安全體系再獲國際認可 英國標準協(xié)會向阿里頒發(fā)國內首張電子商務領域ISO22301體系認證

距離天貓雙11揭幕不足20天，為讓全球消費者更暢快買買買，阿里全面保障業(yè)務穩(wěn)定性和安全性的戰(zhàn)役早已悄然進行，并有成果落地。

10月24日，阿里巴巴集團宣布已經獲得英國標準協(xié)會（BSI）頒發(fā)的最新版ISO /IEC 22301國際認證，這是國內集團化電子商務領域企業(yè)首次獲得此項認證；與此同時，阿里還通過了美國注冊會計師協(xié)會(AICPA) 制定的SOC2 Type1審計標準，由四大會計師事務所中的安永完成了SOC2 Type1審計和報告簽署。

（圖說：阿里巴巴安全部資深總監(jiān)張玉東從全球四大會計師事務所之一的安永合伙人李敏敏手中接過已簽署的SOC2 Type1審計報告）

據(jù)介紹，此次由阿里巴巴集團風險管理事業(yè)群和基礎設施事業(yè)群聯(lián)合獲得的兩份認證，是目前安全認證體系里含金量最高的兩項認證，包括天貓、淘寶、菜鳥、盒馬等阿里巴巴數(shù)字經濟體內的多個事業(yè)群都將受益于這兩項認證。

阿里巴巴集團首席風險官鄭俊芳表示，兩項認證也更能體現(xiàn)出阿里的社會責任和對安全的承諾，這意味著阿里已經建立起一套符合國際要求的安全管理體系和數(shù)據(jù)中心運營體系。

“認證并不是最終目的，而是要提煉出真正適應DT時代要求的安全打法與體系，賦能阿里巴巴數(shù)字經濟體，最終達到提升整個經濟體生態(tài)安全水位的效果，持續(xù)為全球客戶和數(shù)億消費者提供更安全可信的服務?！卑⒗锇桶桶踩抠Y深總監(jiān)張玉東表示。

衡量企業(yè)服務連續(xù)性能力的唯一標準

據(jù)介紹，ISO22301標準由國際標準委員會（ISO）技術委員會制定，于2012年9月頒布，目前已在100多個國家適用。

ISO22301是國際公認的、在衡量企業(yè)服務連續(xù)性能力上是否滿足社會責任和客戶承諾的唯一標準。當遇到自然災害、人為事故等突發(fā)事件時，企業(yè)如何在最短的時間內，最高效地保持業(yè)務持續(xù)性，且不對客戶產生不良影響，是ISO22301著重驗證的企業(yè)能力。

據(jù)悉，阿里巴巴從今年3月開始啟動評審，9月通過該認證?！拔覀兪崂砹嘶A設施和安全解決方案，完成了業(yè)務風險性評估，通過完整復雜的預案演練和全鏈路測試，來驗證體系的有效性和可靠性，從而設計、實施和維護一整套高效可信的管理體系。”阿里安全專家輕染介紹，阿里巴巴在遇到自然災害等突發(fā)風險時，能夠在最短5分鐘內，完成流量和服務切換，保證客戶的數(shù)據(jù)和財產不受損失。

(圖說：阿里巴巴基礎設施資深架構師高山淵代表阿里從BSI中國區(qū)COO劉喆手中接過ISO22301證書。)

“通過ISO22301認證，意味著我們有能力承諾在全球范圍提供確定的連續(xù)性服務，同時標準體系的引入，讓我們能集中資源和管理更好地服務于客戶，形成更良好的溝通與合作?！卑⒗锇桶突A設施資深架構師高山淵說。

阿里已建立符合國際要求的安全管理和基礎技術服務體系

與此同時，阿里還獲得基于美國注冊會計師協(xié)會AICPA（SSAE18）準則要求的SOC2 Type1審計報告。

輕染介紹，SOC2 Type1關注的是企業(yè)在提供對外部用戶的服務時，如何確保業(yè)務運行系統(tǒng)、信息或控制活動相關的數(shù)據(jù)的安全性、可用性、完整性以及保密性滿足用戶需求。

據(jù)悉，今年4月，安永入駐阿里巴巴審計，通過訪談員工、隨機抽查抽樣、測試等，對100多項涉及安全控制點和控制活動的數(shù)據(jù)安全和安全合規(guī)進行審核，最終形成一份近100頁的報告。

2017年以來，阿里巴巴安全體系頻受國際機構認可。去年12月，阿里巴巴獲全國首張集團化電子商務領域ISO27001安全認證證書，在信息安全管理領域已實現(xiàn)國際標準認證；今年7月，全球最大信息安全非營利會員組織(ISC)2的亞太區(qū)信息安全領袖成就表彰計劃中，張玉東代表阿里安全體系成為內地首位互聯(lián)網企業(yè)獲獎者。

依托于數(shù)千名安全專家和工程師團隊組成的阿里巴巴安全部（隸屬于阿里巴巴風險管理事業(yè)群），已歷經九年天貓雙11的安全保障考驗，對保護阿里生態(tài)系數(shù)億級用戶數(shù)據(jù)安全和業(yè)務穩(wěn)定性有著豐富的經驗。

張玉東表示，阿里安全體系目前集大數(shù)據(jù)風險管理和攻防一體化研究于一體，通過對海量數(shù)據(jù)的加工、計算、分析和處理，結合各領域專家經驗，不斷實戰(zhàn)錘煉出立體縱深防御體系，已建立起全面的賬戶安全、信息保護、反欺詐等管理機制。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。