ISO27001认证 阿里巴巴获全国首张集团化电子商务领域ISO27001信息安全管理体系认证证书
发布时间: 2018-02-07 22:32 点击:
自2017年6月《网络安全法》颁布实施以来,信息安全、个人信息保护等话题被公众热议。作为新型经济体,阿里巴巴集团如何做信息管理、数据安全等尤为瞩目。
近期,经权威认证机构认证,阿里巴巴成功获得ISO/IEC 27001:2013国际信息管理体系认证,这也是国内企业在集团化电子商务领域获得的第一张证书,也意味着阿里巴巴在信息安全管理领域已实现国际标准认证,信息安全保障体系进一步升级。
据悉,该标准一直被公认为全球最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准,不仅对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;而且建立、实施和文件化信息安全管理体系(ISMS)的要求,规定根据独立组织的需要应实施安全控制的要求。
此次阿里巴巴集团ISO27001认证覆盖旗下B2B(ICBU、AE)、B2C(天猫国际)、信息平台事业部、安全部、大文娱(优土)等事业群,在此之前钉钉、菜鸟、AIS事业群、御膳房等多个事业群已获得独立认证。
阿里巴巴集团首席风险官郑俊芳在发言中指出,阿里巴巴通过ISO27001认证,更能体现阿里的企业社会责任对安全的承诺,表明阿里的安全已经建立起一套与国际同行对标的安全管理体系,能够为用户提供可信安全的电商服务。
“但我们仍要清醒地认识到认证不是我们的最终目的,更重要的是借此契机学习业内成熟的经验,结合阿里作为互联网大平台的实践,提炼出真正适应DT时代要求的安全打法与体系,赋能电商生态,最终达到提升整个电商生态安全水位的效果。”郑俊芳强调。
阿里巴巴安全部资深总监张玉东则表示,阿里是一家数据公司,数据保护是我们的立足之本。“保护数据的机密性、完整性和可用性,在阿里内部是通过技术、管理手段保护来共同实现的。”
针对目前政府监管层对网络运营者的要求和国际化趋势下对信息安全的要求,阿里巴巴集团建立了“决策-监督-执行”的三级安全组织,向上主动对接、中台提供管理服务和技术能力、各业务单元落地执行;开展全员的安全意识培训,提升员工安全意识,并储备安全人才。
张玉东指出,此次ISO27001标准信息安全管理体系建立共历时8个月,深度介入阿里安全部、阿里基础设施事业群、信息平台以及业务单元30余名核心人员,内外部投入工时700余人/天,通过在安全策略和安全组织、安全运行、技术以及基础架构支持等方面的调整和改进,从组织、业务流程和技术层面建立有效、可持续运营、符合业界标准的管理措施和解决方案,有效管理风险,确保主要信息系统安全风险持续达到安全可控的水平。