阿里获全国首张集团化电商领域ISO27001安全认证证书

2019-03-14 09:15:41 中国网新闻阅读量:3

近日,阿里巴巴获全国首张集团化电子商务领域ISO27001安全认证证书。“我们要清醒认识到认证不是最终目的,更重要的是学习业内成熟经验,结合阿里作为互联网大平台的实践,提炼出真正适应DT时代要求的安全打法与体系去赋能电商生态。”阿里巴巴集团首席风险官郑俊芳表示。


郑俊芳认为,阿里通过ISO27001认证,表明阿里的安全已经建立起一套与国际同行对标的安全管理体系,能够为用户提供可信安全的电商服务。“这也是国内企业在集团化电子商务领域获得的第一张证书,意味着阿里巴巴信息安全保障体系进一步升级。”


经权威认证机构DET NORSKE VERITAS挪威船级社(下称“DNV”)认证,阿里巴巴去年底成功获得ISO/IEC27001:2013国际信息管理体系认证。7日,认证证书颁证仪式举行。


据悉,该标准一直被公认为全球最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。此次阿里巴巴集团ISO27001认证覆盖旗下B2C(天猫国际)、信息平台事业部、安全部、大文娱(优土)等事业群。


阿里巴巴安全部资深总监张玉东表示,阿里是一家数据公司,数据保护是立足之本。谈及为什么要去做ISO27001安全认证,张玉东称阿里很多出海业务需要跟国外消费者沟通,而这离不开大家都认知的第三方标准。此外,他还提出阿里是一个生态,希望未来可以更大程度回馈社会,这也就需要好的标准。


据张玉东介绍,此次ISO27001标准信息安全管理体系建立共历时8个月,内外部投入工时每天700余人,通过在安全策略和安全组织、安全运行、技术以及基础架构支持等方面的调整和改进,从组织、业务流程和技术层面建立了有效、可持续运营、符合业界标准的管理措施和解决方案。


郑俊芳表示,阿里巴巴通过ISO27001认证,不仅要保障公司内部信息安全,也要保障客户、商户的信息安全。


“随着我们近几年继续发力拓展海外市场,我们需要一个国际通用的标准来告诉海外用户,阿里的安全保障能力已经达到足够高的水准,是用户值得信任的电子商务平台。”郑俊芳指出要确保从技术底层开始,通过管理和技术手段保护用户的交易信息、客户信息、商户信息及交易认证等敏感数据和服务免受外部威胁,强化交易过程中的安全。


2016年,阿里巴巴发起“电子商务生态安全联盟”,旨在提高电子商务生态参与者整体的安全能力。阿里巴巴集团安全部安全专家马余静介绍说,阿里希望将信息安全管理方面的经验沉淀分享给生态伙伴,从而建立起电商生态行业更加安全有效的管理体系。


“我们用对方的语言来说话,同时保持言行一致。”在全球化这一过程中,郑俊芳表示,阿里巴巴通过这两点做到快速与国际企业建立信任。


电商领域 ISO27001 安全认证证书