让我们为您提供安全保障

系统和组织控制 (SOC) 框架由美国注册会计师协会 (AICPA) 根据 AICPA 信托服务原则和标准制定，用于验证服务机构为保护客户自有数据而实施的内部控制。

马士基已成功完成 AICPA 服务组织控制 SOC 2 类型 II 审计。该审计确认马士基的信息安全实践、政策、程序和操作符合 SOC 的安全性、可用性和保密性标准。我们每年都会通过外部审计验证这些标准的遵守情况。我们可以向客户保证，无论他们使用马士基的哪项服务，他们的数据都会受到最高行业网络安全标准的保护。

*如有需要，可提供证书。

国际标准化组织 (ISO) 是一个独立的非政府组织，成员包括 164 个国家标准机构。ISO 的目标是确保交付的产品和服务安全、可靠、优质，其中 ISO 27001 是维护有效信息安全管理系统 (ISMS) 的行业标准。

马士基合同物流（亚洲）(Maersk Contract Logistics Asia) 已通过 ISO 27001:2022 标准的独立评估和认证。

*如有需要，可提供证书。此认证仅适用于马士基合同物流（亚洲）。

英国 Cyber Essentials Plus 认证有助于防范最常见的网络威胁，证明了马士基对网络安全的承诺。它代表了比基本的 Cyber Essentials 认证更高级别的安全保证。Cyber Essentials Plus 为我们在英国的公共部门客户提供了额外的保证。

*如有需要，可提供证书。

欧盟设立了“经认证的经营者”（Authorised Economic Operator，AEO）身份，目的是向能够证明其进出口程序安全的公司提供海关便利和优先待遇。

2008 年 10 月，A.P. Moller-Maersk 获得了 AEO-F 认证。该认证加强了我们与海关的合作关系，同时使我们在防止欺诈和管理安全与安保风险方面承担更大的责任。AEO 身份向我们的业务伙伴保证，我们完全遵守安全和安保标准，让您的供应链更加安全。

马士基在 25 个国家/地区（瑞典、挪威、英国、德国、比利时、荷兰、印度尼西亚、西班牙、波兰、丹麦、意大利、瑞士、法国、泰国、捷克共和国、奥地利、肯尼亚、阿拉伯联合酋长国、爱尔兰、斯洛文尼亚、以色列、芬兰、乌干达、葡萄牙、中国）获得了 AEO 认证，并致力于成为全球海关可信赖的合作伙伴。我们还获得了美国和加拿大的 CTPAT 认证（相当于 AEO）。

在马士基，我们通过使用第三方支付网关和支付处理机构来减少我们对持卡人数据的直接接触。不过，我们确保这些支付网关/处理机构是安全的，并且符合 PCI DSS 要求。根据要求或适用于我们处理银行卡支付的特定地区，我们会为我们的收单银行填写自查问卷 (SAQ)。

环球银行间金融电信协会 (SWIFT) 客户安全计划 (CSP) 是一套建议性和强制性控制措施，所有 SWIFT 客户机构都必须遵守。SWIFT CSP 计划旨在通过 SWIFT 客户服务控制框架 (CSCF) 和社区范围信息共享计划下定义的一套强制性安全控制措施来检测和预防欺诈活动。

海关-m贸易反恐怖联盟（Customs-Trade Partnership Against Terrorism，C-TPAT）是美国海关和边境保护局（Customs and Border Protection，CBP）的一项举措。C-TPAT 是一项自愿计划，参与者致力于防止恐怖分子利用供应链藏匿武器，包括大规模杀伤性武器。该合作关系面向参与全球供应链的组织，包括美国进口商、报关行、码头运营商、承运方和外国制造商。

自 2002 年 7 月以来，A.P. Moller-Maersk Line 一直是 C-TPAT 的海运承运商。

Trusted Information Security Assessment Exchange (TISAX) 是汽车行业信息安全的评估和交流机制。TISAX 标签确认公司的信息安全管理系统符合规定的安全级别，并允许在指定平台上共享评估结果。

马士基正在与汽车行业密切合作，以确保我们满足他们的所有要求。