ISO27001認(rèn)證標(biāo)準(zhǔn)致力于控制信息的供應(yīng)并且防止未經(jīng)授權(quán)使用。所有的安全措施最主要的目標(biāo)是要保護(hù)信息的價(jià)值,這種價(jià)值取決于保密性、完整性和可用性三個(gè)重大方面。信息安全管理實(shí)際上是由計(jì)劃、實(shí)施、檢查到改進(jìn)多組成的無(wú)限循環(huán)。阿里巴巴旗下飛豬通過ISO27001信息安全管理領(lǐng)域?qū)崿F(xiàn)ISO27001認(rèn)證。
自2017年6月《網(wǎng)絡(luò)安全法》頒布實(shí)施以來(lái),信息安全、個(gè)人信息保護(hù)等話題被公眾熱議。作為新型經(jīng)濟(jì)體,阿里巴巴集團(tuán)如何做信息管理、數(shù)據(jù)安全等尤為矚目。要知道目前在國(guó)際上最權(quán)威、最嚴(yán)格、也是全球應(yīng)用最廣泛與典型的信息安全管理體系標(biāo)準(zhǔn),那可非ISO27001莫屬了!其要求企業(yè)必須構(gòu)筑高規(guī)格的信息安全體系,在實(shí)操過程中確保用戶信息安全及運(yùn)營(yíng)系統(tǒng)的高穩(wěn)定性。所以這次飛豬能夠得到這一系列國(guó)際權(quán)威認(rèn)證,標(biāo)志著飛豬的信息安全管理和服務(wù)已達(dá)到業(yè)界領(lǐng)先水平。此次阿里巴巴集團(tuán)ISO27001認(rèn)證覆蓋旗下B2B(ICBU、AE)、B2C(天貓國(guó)際)、信息平臺(tái)事業(yè)部、安全部、大文娛(優(yōu)土)等事業(yè)群,在此之前釘釘、菜鳥、AIS事業(yè)群、御膳房等多個(gè)事業(yè)群已獲得獨(dú)立認(rèn)證。
這也是國(guó)內(nèi)企業(yè)在集團(tuán)化電子商務(wù)領(lǐng)域獲得的第一張證書,也意味著阿里巴巴在信息安全管理領(lǐng)域已實(shí)現(xiàn)國(guó)際標(biāo)準(zhǔn)認(rèn)證,信息安全保障體系進(jìn)一步升級(jí)。
阿里已建立一套ISO27001信息安全管理體系來(lái)保障客戶的信息資產(chǎn)。
阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳在發(fā)言中指出,阿里巴巴通過ISO27001認(rèn)證,更能體現(xiàn)阿里的企業(yè)社會(huì)責(zé)任對(duì)安全的承諾,表明阿里的安全已經(jīng)建立起一套與國(guó)際同行對(duì)標(biāo)的安全管理體系,能夠?yàn)橛脩籼峁┛尚虐踩碾娚谭⻊?wù)。
“但我們?nèi)砸逍训卣J(rèn)識(shí)到認(rèn)證不是我們的最終目的,更重要的是借此契機(jī)學(xué)習(xí)業(yè)內(nèi)成熟的經(jīng)驗(yàn),結(jié)合阿里作為互聯(lián)網(wǎng)大平臺(tái)的實(shí)踐,提煉出真正適應(yīng)DT時(shí)代要求的安全打法與體系,賦能電商生態(tài),最終達(dá)到提升整個(gè)電商生態(tài)安全水位的效果!编嵖》紡(qiáng)調(diào)。
阿里巴巴安全部資深總監(jiān)張玉東則表示,阿里是一家數(shù)據(jù)公司,數(shù)據(jù)保護(hù)是我們的立足之本!氨Wo(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性,在阿里內(nèi)部是通過技術(shù)、管理手段保護(hù)來(lái)共同實(shí)現(xiàn)的!
針對(duì)目前政府監(jiān)管層對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的要求和國(guó)際化趨勢(shì)下對(duì)信息安全的要求,阿里巴巴集團(tuán)建立了“決策-監(jiān)督-執(zhí)行”的三級(jí)安全組織,向上主動(dòng)對(duì)接、中臺(tái)提供管理服務(wù)和技術(shù)能力、各業(yè)務(wù)單元落地執(zhí)行;開展全員的安全意識(shí)培訓(xùn),提升員工安全意識(shí),并儲(chǔ)備安全人才。
張玉東指出,此次ISO27001標(biāo)準(zhǔn)信息安全管理體系建立共歷時(shí)8個(gè)月,深度介入阿里安全部、阿里基礎(chǔ)設(shè)施事業(yè)群、信息平臺(tái)以及業(yè)務(wù)單元30余名核心人員,內(nèi)外部投入工時(shí)700余人/天,通過在安全策略和安全組織、安全運(yùn)行、技術(shù)以及基礎(chǔ)架構(gòu)支持等方面的調(diào)整和改進(jìn),從組織、業(yè)務(wù)流程和技術(shù)層面建立有效、可持續(xù)運(yùn)營(yíng)、符合業(yè)界標(biāo)準(zhǔn)的管理措施和解決方案,有效管理風(fēng)險(xiǎn),確保主要信息系統(tǒng)安全風(fēng)險(xiǎn)持續(xù)達(dá)到安全可控的水平。
“通過安全認(rèn)證意味擔(dān)負(fù)的責(zé)任更大”
中國(guó)信息通信研究院的數(shù)據(jù)顯示,全球安全產(chǎn)業(yè)規(guī)模從 2016 年至 2019 年有望保持超過 8%的增長(zhǎng)速率;中國(guó)信息安全市場(chǎng)將保持快速增長(zhǎng),預(yù)計(jì)到 2020年將達(dá)447.7億元,年復(fù)合增長(zhǎng)率20.6%。
這與近年來(lái)信息安全需求的提升、國(guó)家政策支持、信息安全標(biāo)準(zhǔn)化推進(jìn)以及信息技術(shù)不斷發(fā)展革新等因素關(guān)聯(lián)密切,而未來(lái)信息安全的立體化防護(hù)、內(nèi)外兼顧也成為大勢(shì)所趨。
此次阿里巴巴通過ISO27001認(rèn)證,不僅要保障公司內(nèi)部信息安全,也要保障客戶、商戶的信息安全。
鄭俊芳在發(fā)言中指出,阿里巴巴在電子商務(wù)領(lǐng)域獲得國(guó)內(nèi)首張集團(tuán)化ISO27001認(rèn)證的證書具有典范意義,未來(lái)還將從幾個(gè)方面發(fā)揮這套體系的價(jià)值。
首先,要確保從技術(shù)底層開始,通過管理和技術(shù)手段保護(hù)用戶的交易信息、客戶信息、商戶信息及交易認(rèn)證等敏感數(shù)據(jù)和服務(wù)免受外部威脅的影響,強(qiáng)化交易過程中的安全!半S著我們近幾年繼續(xù)發(fā)力拓展海外市場(chǎng),我們需要一個(gè)國(guó)際通用的標(biāo)準(zhǔn)來(lái)證明,要告訴海外用戶,阿里的安全保障能力已經(jīng)達(dá)到足夠高的水準(zhǔn),是用戶值得信任的電子商務(wù)平臺(tái)!编嵖》贾赋。
“阿里也確實(shí)正在通過多方面努力,希望將在信息安全管理方面的經(jīng)驗(yàn)沉淀分享給生態(tài)伙伴,能夠真正給需要幫助的電商生態(tài)伙伴提供切實(shí)有效的幫助,從而建立起電商生態(tài)行業(yè)更加安全有效的管理體系,我們一直在實(shí)踐!鞍⒗锇桶图瘓F(tuán)安全部安全專家馬余靜介紹說(shuō),比如2016年阿里巴巴就發(fā)起了“電子商務(wù)生態(tài)安全聯(lián)盟” 旨在提高電子商務(wù)生態(tài)參與者整體的安全能力。
當(dāng)前聯(lián)盟成員單位已吸納了行業(yè)中不少的領(lǐng)軍企業(yè),包括電商平臺(tái)、服務(wù)商、物流、商家、安全公司、安全培訓(xùn)機(jī)構(gòu)等。電商行業(yè)內(nèi)的很多服務(wù)、標(biāo)準(zhǔn)、風(fēng)險(xiǎn)動(dòng)態(tài)、最佳實(shí)踐等都會(huì)通過這個(gè)組織進(jìn)行同步和落地。后續(xù)也會(huì)繼續(xù)吸納更多希望為電商生態(tài)提供安全力量的機(jī)構(gòu)服務(wù)電商生態(tài)。
上海賽學(xué)免費(fèi)為黃浦區(qū)|徐匯區(qū)|長(zhǎng)寧區(qū)|靜安區(qū)|普陀區(qū)|虹口區(qū)|楊浦區(qū)|寶山區(qū)|閔行區(qū)|嘉定區(qū)|浦東新區(qū)|松江區(qū)|金山區(qū)|青浦區(qū)企業(yè)做上門診斷,出具iso27001認(rèn)證方案。
中小企業(yè)可以致電:021-64196861詢問iso27001認(rèn)證費(fèi)用和iso27001認(rèn)證機(jī)構(gòu)的情況。 |