安全體系再獲國際認可 英國標準協會向阿里頒發國內首張電子商務領域ISO22301體系認證
摘要: 阿里連獲兩份安全領域含金量最高國際認證
[an error occurred while processing the directive][an error occurred while processing the directive]
距離天貓雙11揭幕不足20天,為讓全球消費者更暢快買買買,阿里全面保障業務穩定性和安全性的戰役早已悄然進行,並有成果落地。
10月24日,阿里巴巴集團宣佈已經獲得英國標準協會(BSI)頒發的最新版ISO/IEC 22301國際認證,這是國內集團化電子商務領域企業首次獲得此項認證;與此同時,阿里還通過了美國註冊會計師協會(AICPA) 制定的SOC2 Type1審計標準,由四大會計師事務所中的安永完成了SOC2 Type1審計和報告簽署。
(阿里巴巴安全部資深總監張玉東從全球四大會計師事務所之一的安永合夥人李敏敏手中接過已簽署的SOC2 Type1審計報告
據介紹,此次由阿里巴巴集團風險管理事業群和基礎設施事業群聯合獲得的兩份認證,是目前安全認證體系裡含金量最高的兩項認證,包括天貓、淘寶、菜鳥、盒馬等阿里巴巴數字經濟體內的多個事業群都將受益於這兩項認證。
阿里巴巴集團首席風險官鄭俊芳表示,兩項認證也更能體現出阿里的社會責任和對安全的承諾,這意味著阿里已經建立起一套符合國際要求的安全管理體系和資料中心運營體系。
“認證並不是最終目的,而是要提煉出真正適應DT時代要求的安全打法與體系,賦能阿里巴巴數字經濟體,最終達到提升整個經濟體生態安全水位的效果,持續為全球客戶和數億消費者提供更安全可信的服務。”阿里巴巴安全部資深總監張玉東表示。
衡量企業服務連續效能力的唯一標準
據介紹,ISO22301標準由國際標準委員會(ISO)技術委員會制定,於2012年9月頒佈,目前已在100多個國家適用。
ISO22301是國際公認的、在衡量企業服務連續效能力上是否滿足社會責任和客戶承諾的唯一標準。當遇到自然災害、人為事故等突發事件時,企業如何在最短的時間內,最高效地保持業務持續性,且不對客戶產生不良影響,是ISO22301著重驗證的企業能力。
據悉,阿里巴巴從今年3月開始啟動評審,9月通過該認證。“我們梳理了基礎設施和安全解決方案,完成了業務風險性評估,通過完整複雜的預案演練和全鏈路測試,來驗證體系的有效性和可靠性,從而設計、實施和維護一整套高效可信的管理體系。”阿里安全專家輕染介紹,阿里巴巴在遇到自然災害等突發風險時,能夠在最短5分鐘內,完成流量和服務切換,保證客戶的資料和財產不受損失。
阿里巴巴基礎設施資深架構師高山淵代表阿里從BSI中國區COO劉喆手中接過ISO22301證書。
“通過ISO22301認證,意味著我們有能力承諾在全球範圍提供確定的連續性服務,同時標準體系的引入,讓我們能集中資源和管理更好地服務於客戶,形成更良好的溝通與合作。”阿里巴巴基礎設施資深架構師高山淵說。
阿里已建立符合國際要求的安全管理和基礎技術服務體系
與此同時,阿里還獲得基於美國註冊會計師協會AICPA(SSAE18)準則要求的SOC2 Type1審計報告。
輕染介紹,SOC2 Type1關注的是企業在提供對外部使用者的服務時,如何確保業務執行系統、資訊或控制活動相關的資料的安全性、可用性、完整性以及保密性滿足使用者需求。
據悉,今年4月,安永入駐阿里巴巴審計,通過訪談員工、隨機抽查抽樣、測試等,對100多項涉及安全控制點和控制活動的資料安全和安全合規進行稽核,最終形成一份近100頁的報告。
2017年以來,阿里巴巴安全體系頻受國際機構認可。去年12月,阿里巴巴獲全國首張集團化電子商務領域ISO27001安全認證證書,在資訊保安管理領域已實現國際標準認證;今年7月,全球最大資訊保安非營利會員組織(ISC)2的亞太區資訊保安領袖成就表彰計劃中,張玉東代表阿里安全體系成為內地首位網際網路企業獲獎者。
依託於數千名安全專家和工程師團隊組成的阿里巴巴安全部(隸屬於阿里巴巴風險管理事業群),已歷經九年天貓雙11的安全保障考驗,對保護阿里生態系數億級使用者資料安全和業務穩定性有著豐富的經驗。
張玉東表示,阿里安全體系目前集大資料風險管理和攻防一體化研究於一體,通過對海量資料的加工、計算、分析和處理,結合各領域專家經驗,不斷實戰錘鍊出立體縱深防禦體系,已建立起全面的賬戶安全、資訊保護、反欺詐等管理機制。