• 设为首页
  • |
  • 加入收藏
  • |
  • 稿件发布
  • |
  • 在线订阅
  • |
  • TC导航
  • |
  • 人才信息
  • |
  • English
  • 新闻中心
    您现在的位置:首页 > 新闻中心 > 国际要闻 >
    本社概况
    期刊导航
    新闻中心

    阿里获全国首张集团化电商领域ISO27001安全认证证书

    作者:中国标准化
    发布时间:2018-02-08
    来源:中国网新闻

    中新网杭州2月8日电(黄慧)7日,阿里巴巴获全国首张集团化电子商务领域ISO27001安全认证证书。“我们要清醒认识到认证不是最终目的,更重要的是学习业内成熟经验,结合阿里作为互联网大平台的实践,提炼出真正适应DT时代要求的安全打法与体系去赋能电商生态。”阿里巴巴集团首席风险官郑俊芳表示。

    郑俊芳认为,阿里通过ISO27001认证,表明阿里的安全已经建立起一套与国际同行对标的安全管理体系,能够为用户提供可信安全的电商服务。“这也是国内企业在集团化电子商务领域获得的第一张证书,意味着阿里巴巴信息安全保障体系进一步升级。”

    经权威认证机构DET NORSKE VERITAS挪威船级社(下称“DNV”)认证,阿里巴巴去年底成功获得ISO/IEC27001:2013国际信息管理体系认证。7日,认证证书颁证仪式举行。

    据悉,该标准一直被公认为全球最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。此次阿里巴巴集团ISO27001认证覆盖旗下B2C(天猫国际)、信息平台事业部、安全部、大文娱(优土)等事业群。

    阿里巴巴安全部资深总监张玉东表示,阿里是一家数据公司,数据保护是立足之本。谈及为什么要去做ISO27001安全认证,张玉东称阿里很多出海业务需要跟国外消费者沟通,而这离不开大家都认知的第三方标准。此外,他还提出阿里是一个生态,希望未来可以更大程度回馈社会,这也就需要好的标准。

    据张玉东介绍,此次ISO27001标准信息安全管理体系建立共历时8个月,内外部投入工时每天700余人,通过在安全策略和安全组织、安全运行、技术以及基础架构支持等方面的调整和改进,从组织、业务流程和技术层面建立了有效、可持续运营、符合业界标准的管理措施和解决方案。

    郑俊芳表示,阿里巴巴通过ISO27001认证,不仅要保障公司内部信息安全,也要保障客户、商户的信息安全。

    “随着我们近几年继续发力拓展海外市场,我们需要一个国际通用的标准来告诉海外用户,阿里的安全保障能力已经达到足够高的水准,是用户值得信任的电子商务平台。”郑俊芳指出要确保从技术底层开始,通过管理和技术手段保护用户的交易信息、客户信息、商户信息及交易认证等敏感数据和服务免受外部威胁,强化交易过程中的安全。

    2016年,阿里巴巴发起“电子商务生态安全联盟”,旨在提高电子商务生态参与者整体的安全能力。阿里巴巴集团安全部安全专家马余静介绍说,阿里希望将信息安全管理方面的经验沉淀分享给生态伙伴,从而建立起电商生态行业更加安全有效的管理体系。

    “我们用对方的语言来说话,同时保持言行一致。”在全球化这一过程中,郑俊芳表示,阿里巴巴通过这两点做到快速与国际企业建立信任。(完)