治理

公司坚守信息安全保护的法律红线与道德底线，遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》欧盟《通用数据保护条例》（GDPR）等运营地的法律法规要求，制定并严格执行《信息安全管理制度》《信息保密管理制度》等一系列标准化文件。公司设立信息指导安全委员会，从安全体系、安全技术、安全运营三大领域，全面开展信息安全管理。

我们在公司流程管理平台上单独设立信息安全管理板块，持续更新和完善包括信息安全风险评估、信息安全合规审计、信息安全漏洞管理、信息安全监控和预警等在内的多项流程，覆盖所有业务相关流程。

作为出海企业，天合光能根据《数据出境安全评估办法》要求建立信息安全评估机制，并依循GDPR 要求，保障跨境信息与数据传输安全。

天合光能ISO 27001信息安全体系认证证书

信息泄露事件：0 件