TISAX（Trusted Information Security Assessment Exchange，可信信息安全评估交换）是德国汽车工业联合会（VDA）联合欧洲汽车工业安全数据交换协会（ENX）推出的汽车行业信息安全评估和数据交换安全标准。TISAX标签是目前汽车行业中唯一正式发布的信息安全标签机制，主要适用于欧洲范围内的汽车企业与其全球供应商，用于汽车行业内信息安全评估的相互认可。

华为云获得TISAX信息安全极高保护要求和数据保护标签认证，表明华为云网络安全及用户数据的隐私保护方面的能力均达到了一流水平，能为您提供满足汽车行业最高安全标准的云上服务。

此外，针对不断变化的云环境和服务，华为云会按照认证要求定期进行复审，以保障华为云服务的网络安全及隐私保护能力一直处于业界领先水平。

TISAX审核标准包含三个模块：信息安全、原型保护和数据保护。

数据保护（Data Protection）具体控制点的要求为：根据欧盟GDPR的条款28，实现对个人信息保护的法规要求的响应。即供应商是否制定和实施了与数据保护相关的制度和措施来对核心数据资产进行保护以满足安全需求并符合法律合规。

原型保护（Prototype Protection）具体控制点的要求为：包含车辆原型（试验车、核心零部件样件）保护的物理和组织要求，并适用于组织处理车辆原型的各流程（运输、停放等）

而“信息安全 ”模块又分为三个级别的保护要求，是基于物理安全与业务连续性、身份与访问管理、IT安全/网络安全、供应商关系、信息安全制度与组织、人力资源等7大控制域的综合评估结果：

1.一般保护要求（1级标签，AL1）：仅涉及内部信息

2.高保护要求（2级标签，AL2）：涉及保密信息

3.极高保护要求（3级标签，AL3）：涉及机密信息

华为云此次认证符合极高保护要求，即信息安全的最高标准。 这表明华为云获得了为汽车行业提供云服务的重要资质，可以为您安全上云提供更多保障。

华为云已通过TISAX认证并在此基础上为您提供安全可靠的云服务，但这并不意味着使用华为云的服务则默认满足了TISAX的控制要求。若您希望通过TISAX认证，应根据TISAX的指导标准和最佳实践建立、实施、维护和持续改进您组织的信息安全管理体制，并联系认证机构对其进行评估。