阿里获全国首张集团化电商领域ISO27001安全认证证书

 中新网杭州2月8日电 (黄慧)7日，阿里巴巴获全国首张集团化电子商务领域ISO27001安全认证证书。“我们要清醒认识到认证不是最终目的，更重要的是学习业内成熟经验，结合阿里作为互联网大平台的实践，提炼出真正适应DT时代要求的安全打法与体系去赋能电商生态。”阿里巴巴集团首席风险官郑俊芳表示。

　　郑俊芳认为，阿里通过ISO27001认证，表明阿里的安全已经建立起一套与国际同行对标的安全管理体系，能够为用户提供可信安全的电商服务。“这也是国内企业在集团化电子商务领域获得的第一张证书，意味着阿里巴巴信息安全保障体系进一步升级。”

　　经权威认证机构DET NORSKE VERITAS 挪威船级社(下称“DNV”)认证，阿里巴巴去年底成功获得ISO/IEC27001：2013国际信息管理体系认证。7日，认证证书颁证仪式举行。

　　据悉，该标准一直被公认为全球最权威、最严格，也是最被广泛接受和应用的信息安全领域的体系认证标准。此次阿里巴巴集团ISO27001认证覆盖旗下B2C(天猫国际)、信息平台事业部、安全部、大文娱(优土)等事业群。

　　阿里巴巴安全部资深总监张玉东表示，阿里是一家数据公司，数据保护是立足之本。谈及为什么要去做ISO27001安全认证，张玉东称阿里很多出海业务需要跟国外消费者沟通，而这离不开大家都认知的第三方标准。此外，他还提出阿里是一个生态，希望未来可以更大程度回馈社会，这也就需要好的标准。

　　据张玉东介绍，此次ISO27001标准信息安全管理体系建立共历时8个月，内外部投入工时每天700余人，通过在安全策略和安全组织、安全运行、技术以及基础架构支持等方面的调整和改进，从组织、业务流程和技术层面建立了有效、可持续运营、符合业界标准的管理措施和解决方案。

郑俊芳表示，阿里巴巴通过ISO27001认证，不仅要保障公司内部信息安全，也要保障客户、商户的信息安全。

　　“随着我们近几年继续发力拓展海外市场，我们需要一个国际通用的标准来告诉海外用户，阿里的安全保障能力已经达到足够高的水准，是用户值得信任的电子商务平台。”郑俊芳指出要确保从技术底层开始，通过管理和技术手段保护用户的交易信息、客户信息、商户信息及交易认证等敏感数据和服务免受外部威胁，强化交易过程中的安全。

　　2016年，阿里巴巴发起“电子商务生态安全联盟”，旨在提高电子商务生态参与者整体的安全能力。阿里巴巴集团安全部安全专家马余静介绍说，阿里希望将信息安全管理方面的经验沉淀分享给生态伙伴，从而建立起电商生态行业更加安全有效的管理体系。

　　“我们用对方的语言来说话，同时保持言行一致。”在全球化这一过程中，郑俊芳表示，阿里巴巴通过这两点做到快速与国际企业建立信任。(完)