安全體系再獲國際認可 英國標準協(xié)會向阿里頒發(fā)國內(nèi)首張電子商務(wù)領(lǐng)域ISO22301體系認證

距離天貓雙11揭幕不足20天，為讓全球消費者更暢快買買買，阿里全面保障業(yè)務(wù)穩(wěn)定性和安全性的戰(zhàn)役早已悄然進行，并有成果落地。

10月24日，阿里巴巴集團宣布已經(jīng)獲得英國標準協(xié)會（BSI）頒發(fā)的最新版ISO /IEC 22301國際認證，這是國內(nèi)集團化電子商務(wù)領(lǐng)域企業(yè)首次獲得此項認證；與此同時，阿里還通過了美國注冊會計師協(xié)會(AICPA) 制定的SOC2 Type1審計標準，由四大會計師事務(wù)所中的安永完成了SOC2 Type1審計和報告簽署。

（圖說：阿里巴巴安全部資深總監(jiān)張玉東從全球四大會計師事務(wù)所之一的安永合伙人李敏敏手中接過已簽署的SOC2 Type1審計報告）

據(jù)介紹，此次由阿里巴巴集團風險管理事業(yè)群和基礎(chǔ)設(shè)施事業(yè)群聯(lián)合獲得的兩份認證，是目前安全認證體系里含金量最高的兩項認證，包括天貓、淘寶、菜鳥、盒馬等阿里巴巴數(shù)字經(jīng)濟體內(nèi)的多個事業(yè)群都將受益于這兩項認證。

阿里巴巴集團首席風險官鄭俊芳表示，兩項認證也更能體現(xiàn)出阿里的社會責任和對安全的承諾，這意味著阿里已經(jīng)建立起一套符合國際要求的安全管理體系和數(shù)據(jù)中心運營體系。

“認證并不是最終目的，而是要提煉出真正適應DT時代要求的安全打法與體系，賦能阿里巴巴數(shù)字經(jīng)濟體，最終達到提升整個經(jīng)濟體生態(tài)安全水位的效果，持續(xù)為全球客戶和數(shù)億消費者提供更安全可信的服務(wù)?！卑⒗锇桶桶踩抠Y深總監(jiān)張玉東表示。

衡量企業(yè)服務(wù)連續(xù)性能力的唯一標準

據(jù)介紹，ISO22301標準由國際標準委員會（ISO）技術(shù)委員會制定，于2012年9月頒布，目前已在100多個國家適用。

ISO22301是國際公認的、在衡量企業(yè)服務(wù)連續(xù)性能力上是否滿足社會責任和客戶承諾的唯一標準。當遇到自然災害、人為事故等突發(fā)事件時，企業(yè)如何在最短的時間內(nèi)，最高效地保持業(yè)務(wù)持續(xù)性，且不對客戶產(chǎn)生不良影響，是ISO22301著重驗證的企業(yè)能力。

據(jù)悉，阿里巴巴從今年3月開始啟動評審，9月通過該認證?！拔覀兪崂砹嘶A(chǔ)設(shè)施和安全解決方案，完成了業(yè)務(wù)風險性評估，通過完整復雜的預案演練和全鏈路測試，來驗證體系的有效性和可靠性，從而設(shè)計、實施和維護一整套高效可信的管理體系?！卑⒗锇踩珜＜逸p染介紹，阿里巴巴在遇到自然災害等突發(fā)風險時，能夠在最短5分鐘內(nèi)，完成流量和服務(wù)切換，保證客戶的數(shù)據(jù)和財產(chǎn)不受損失。

(圖說：阿里巴巴基礎(chǔ)設(shè)施資深架構(gòu)師高山淵代表阿里從BSI中國區(qū)COO劉喆手中接過ISO22301證書。)

“通過ISO22301認證，意味著我們有能力承諾在全球范圍提供確定的連續(xù)性服務(wù)，同時標準體系的引入，讓我們能集中資源和管理更好地服務(wù)于客戶，形成更良好的溝通與合作。”阿里巴巴基礎(chǔ)設(shè)施資深架構(gòu)師高山淵說。

阿里已建立符合國際要求的安全管理和基礎(chǔ)技術(shù)服務(wù)體系

與此同時，阿里還獲得基于美國注冊會計師協(xié)會AICPA（SSAE18）準則要求的SOC2 Type1審計報告。

輕染介紹，SOC2 Type1關(guān)注的是企業(yè)在提供對外部用戶的服務(wù)時，如何確保業(yè)務(wù)運行系統(tǒng)、信息或控制活動相關(guān)的數(shù)據(jù)的安全性、可用性、完整性以及保密性滿足用戶需求。

據(jù)悉，今年4月，安永入駐阿里巴巴審計，通過訪談員工、隨機抽查抽樣、測試等，對100多項涉及安全控制點和控制活動的數(shù)據(jù)安全和安全合規(guī)進行審核，最終形成一份近100頁的報告。

2017年以來，阿里巴巴安全體系頻受國際機構(gòu)認可。去年12月，阿里巴巴獲全國首張集團化電子商務(wù)領(lǐng)域ISO27001安全認證證書，在信息安全管理領(lǐng)域已實現(xiàn)國際標準認證；今年7月，全球最大信息安全非營利會員組織(ISC)2的亞太區(qū)信息安全領(lǐng)袖成就表彰計劃中，張玉東代表阿里安全體系成為內(nèi)地首位互聯(lián)網(wǎng)企業(yè)獲獎?wù)摺?/p>

依托于數(shù)千名安全專家和工程師團隊組成的阿里巴巴安全部（隸屬于阿里巴巴風險管理事業(yè)群），已歷經(jīng)九年天貓雙11的安全保障考驗，對保護阿里生態(tài)系數(shù)億級用戶數(shù)據(jù)安全和業(yè)務(wù)穩(wěn)定性有著豐富的經(jīng)驗。

張玉東表示，阿里安全體系目前集大數(shù)據(jù)風險管理和攻防一體化研究于一體，通過對海量數(shù)據(jù)的加工、計算、分析和處理，結(jié)合各領(lǐng)域?qū)＜医?jīng)驗，不斷實戰(zhàn)錘煉出立體縱深防御體系，已建立起全面的賬戶安全、信息保護、反欺詐等管理機制。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。