距離天貓雙11揭幕不足20天,為讓全球消費(fèi)者更暢快買買買,阿里全面保障業(yè)務(wù)穩(wěn)定性和安全性的戰(zhàn)役早已悄然進(jìn)行,并有成果落地。
10月24日,阿里巴巴集團(tuán)宣布已經(jīng)獲得英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)頒發(fā)的最新版ISO /IEC 22301國(guó)際認(rèn)證,這是國(guó)內(nèi)集團(tuán)化電子商務(wù)領(lǐng)域企業(yè)首次獲得此項(xiàng)認(rèn)證;與此同時(shí),阿里還通過了美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA) 制定的SOC2 Type1審計(jì)標(biāo)準(zhǔn),由四大會(huì)計(jì)師事務(wù)所中的安永完成了SOC2 Type1審計(jì)和報(bào)告簽署。
(圖說:阿里巴巴安全部資深總監(jiān)張玉東從全球四大會(huì)計(jì)師事務(wù)所之一的安永合伙人李敏敏手中接過已簽署的SOC2 Type1審計(jì)報(bào)告)
據(jù)介紹,此次由阿里巴巴集團(tuán)風(fēng)險(xiǎn)管理事業(yè)群和基礎(chǔ)設(shè)施事業(yè)群聯(lián)合獲得的兩份認(rèn)證,是目前安全認(rèn)證體系里含金量最高的兩項(xiàng)認(rèn)證,包括天貓、淘寶、菜鳥、盒馬等阿里巴巴數(shù)字經(jīng)濟(jì)體內(nèi)的多個(gè)事業(yè)群都將受益于這兩項(xiàng)認(rèn)證。
阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳表示,兩項(xiàng)認(rèn)證也更能體現(xiàn)出阿里的社會(huì)責(zé)任和對(duì)安全的承諾,這意味著阿里已經(jīng)建立起一套符合國(guó)際要求的安全管理體系和數(shù)據(jù)中心運(yùn)營(yíng)體系。
“認(rèn)證并不是最終目的,而是要提煉出真正適應(yīng)DT時(shí)代要求的安全打法與體系,賦能阿里巴巴數(shù)字經(jīng)濟(jì)體,最終達(dá)到提升整個(gè)經(jīng)濟(jì)體生態(tài)安全水位的效果,持續(xù)為全球客戶和數(shù)億消費(fèi)者提供更安全可信的服務(wù)?!卑⒗锇桶桶踩抠Y深總監(jiān)張玉東表示。
衡量企業(yè)服務(wù)連續(xù)性能力的唯一標(biāo)準(zhǔn)
據(jù)介紹,ISO22301標(biāo)準(zhǔn)由國(guó)際標(biāo)準(zhǔn)委員會(huì)(ISO)技術(shù)委員會(huì)制定,于2012年9月頒布,目前已在100多個(gè)國(guó)家適用。
ISO22301是國(guó)際公認(rèn)的、在衡量企業(yè)服務(wù)連續(xù)性能力上是否滿足社會(huì)責(zé)任和客戶承諾的唯一標(biāo)準(zhǔn)。當(dāng)遇到自然災(zāi)害、人為事故等突發(fā)事件時(shí),企業(yè)如何在最短的時(shí)間內(nèi),最高效地保持業(yè)務(wù)持續(xù)性,且不對(duì)客戶產(chǎn)生不良影響,是ISO22301著重驗(yàn)證的企業(yè)能力。
據(jù)悉,阿里巴巴從今年3月開始啟動(dòng)評(píng)審,9月通過該認(rèn)證?!拔覀兪崂砹嘶A(chǔ)設(shè)施和安全解決方案,完成了業(yè)務(wù)風(fēng)險(xiǎn)性評(píng)估,通過完整復(fù)雜的預(yù)案演練和全鏈路測(cè)試,來驗(yàn)證體系的有效性和可靠性,從而設(shè)計(jì)、實(shí)施和維護(hù)一整套高效可信的管理體系?!卑⒗锇踩珜<逸p染介紹,阿里巴巴在遇到自然災(zāi)害等突發(fā)風(fēng)險(xiǎn)時(shí),能夠在最短5分鐘內(nèi),完成流量和服務(wù)切換,保證客戶的數(shù)據(jù)和財(cái)產(chǎn)不受損失。
(圖說:阿里巴巴基礎(chǔ)設(shè)施資深架構(gòu)師高山淵代表阿里從BSI中國(guó)區(qū)COO劉喆手中接過ISO22301證書。)
“通過ISO22301認(rèn)證,意味著我們有能力承諾在全球范圍提供確定的連續(xù)性服務(wù),同時(shí)標(biāo)準(zhǔn)體系的引入,讓我們能集中資源和管理更好地服務(wù)于客戶,形成更良好的溝通與合作。”阿里巴巴基礎(chǔ)設(shè)施資深架構(gòu)師高山淵說。
阿里已建立符合國(guó)際要求的安全管理和基礎(chǔ)技術(shù)服務(wù)體系
與此同時(shí),阿里還獲得基于美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)AICPA(SSAE18)準(zhǔn)則要求的SOC2 Type1審計(jì)報(bào)告。
輕染介紹,SOC2 Type1關(guān)注的是企業(yè)在提供對(duì)外部用戶的服務(wù)時(shí),如何確保業(yè)務(wù)運(yùn)行系統(tǒng)、信息或控制活動(dòng)相關(guān)的數(shù)據(jù)的安全性、可用性、完整性以及保密性滿足用戶需求。
據(jù)悉,今年4月,安永入駐阿里巴巴審計(jì),通過訪談員工、隨機(jī)抽查抽樣、測(cè)試等,對(duì)100多項(xiàng)涉及安全控制點(diǎn)和控制活動(dòng)的數(shù)據(jù)安全和安全合規(guī)進(jìn)行審核,最終形成一份近100頁(yè)的報(bào)告。
2017年以來,阿里巴巴安全體系頻受國(guó)際機(jī)構(gòu)認(rèn)可。去年12月,阿里巴巴獲全國(guó)首張集團(tuán)化電子商務(wù)領(lǐng)域ISO27001安全認(rèn)證證書,在信息安全管理領(lǐng)域已實(shí)現(xiàn)國(guó)際標(biāo)準(zhǔn)認(rèn)證;今年7月,全球最大信息安全非營(yíng)利會(huì)員組織(ISC)2的亞太區(qū)信息安全領(lǐng)袖成就表彰計(jì)劃中,張玉東代表阿里安全體系成為內(nèi)地首位互聯(lián)網(wǎng)企業(yè)獲獎(jiǎng)?wù)摺?/p>
依托于數(shù)千名安全專家和工程師團(tuán)隊(duì)組成的阿里巴巴安全部(隸屬于阿里巴巴風(fēng)險(xiǎn)管理事業(yè)群),已歷經(jīng)九年天貓雙11的安全保障考驗(yàn),對(duì)保護(hù)阿里生態(tài)系數(shù)億級(jí)用戶數(shù)據(jù)安全和業(yè)務(wù)穩(wěn)定性有著豐富的經(jīng)驗(yàn)。
張玉東表示,阿里安全體系目前集大數(shù)據(jù)風(fēng)險(xiǎn)管理和攻防一體化研究于一體,通過對(duì)海量數(shù)據(jù)的加工、計(jì)算、分析和處理,結(jié)合各領(lǐng)域?qū)<医?jīng)驗(yàn),不斷實(shí)戰(zhàn)錘煉出立體縱深防御體系,已建立起全面的賬戶安全、信息保護(hù)、反欺詐等管理機(jī)制。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 2024世界顯示產(chǎn)業(yè)大會(huì)啟幕,4K花園自研“滿天星”獲十大創(chuàng)新應(yīng)用
- 哈佛商學(xué)院:2024年全球96%代碼庫(kù)包含開源組件 Rust采用率增長(zhǎng)500%
- 硅谷1/10程序員在摸魚?基本不干活卻能拿20-30萬美元年薪
- 傳馬斯克的"友商"擔(dān)心被報(bào)復(fù) 紛紛示好特朗普
- 數(shù)智龍江向新而行:5G-A與AI等數(shù)智技術(shù)助力龍江打造新質(zhì)生產(chǎn)力
- 加州對(duì)特斯拉和SpaceX說不,公報(bào)私仇觸怒馬斯克
- 華為Mate品牌盛典盛大舉行,Mate 70等十余款全場(chǎng)景新品重磅亮相
- 支付寶新升級(jí),手機(jī)碰一下就能點(diǎn)餐!全國(guó)10萬家餐廳可用
- 華為徐直軍談鴻蒙:10萬個(gè)應(yīng)用是鴻蒙生態(tài)成熟的標(biāo)志
- 數(shù)智江蘇 向新而行
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。