TISAX认证的三个审核等级（AL1、AL2、AL3）根据信息敏感度和保护需求划分，其核心差异如下表所示：

一、各等级详解与应用场景

1、AL1：内部自我评估

这是任何正式评估的前提步骤。企业自行完成VDA ISA问卷以了解现状。由于没有第三方审核，其结果不能在TISAX平台交换，也无法获得行业认可的标签，主要服务于内部改进。

2、AL2：标准供应商等级
 

这是最常见的认证等级。企业完成自我评估后，由授权审核机构进行远程合理性检查（如审查证据、电话访谈），以确认其声明的符合性。适用于处理主机厂保密信息（如生产数据、非核心设计图）的绝大多数供应商。通过后即可获得相应TISAX标签，满足大多数欧系车厂的供应链准入要求。

3、AL3：核心与高敏感供应商等级
 

这是最高等级，要求最严格。审核机构必须进行现场审核，通过深度访谈和实地检查，全面验证信息安全措施的有效性和成熟度。适用于处理高度敏感或机密信息的供应商，例如：

• 接触未来车型核心设计、源代码的研发伙伴。
• 负责原型车制造、运输或测试的服务商。
• 根据最新ISA 6.0标准，要获得 “严格保密” 或 “非常高可用性” 标签，也必须通过AL3评估。

二、选择建议与重要更新

• 如何选择等级？ 这取决于您的客户（主机厂）合同中的明确要求。若无具体规定，可根据处理信息的敏感程度判断：日常商务信息对应AL2，核心研发数据或原型相关则对应AL3。
• 重要更新提示：自2024年4月ISA目录6.0版生效后，“信息安全”标签已被更精准的 “机密性” 和 “可用性” 标签取代。企业在注册时需根据自身业务（是保护信息秘密，还是保障生产连续性）来选择对应的标签目标。

如果您能告知贵司在汽车供应链中的具体角色（例如，是软件供应商、零部件制造商还是物流服务商），我们可以为您提供更具针对性的等级选择分析。