新科技讯 自2017年6月《网络平安法》公布施行以来，信息平安、团体信息维护等话题被大众热议。作为新型经济体，阿里巴巴集团如何做信息管理、数据平安等尤为注目。

经威望认证机构DET NORSKE VERITAS挪威船级社（下称“DNV”）认证，去年底成功取得ISO/IEC 27001：2013国际信息管理体系认证，2018年2月7日，认证颁证典礼在杭州阿里巴巴西溪园区举行。

DNVGL管理效劳集团大中国区副总裁兼营销总经理陈立为阿里巴巴集团颁发中国首张集团化电子商务范畴ISO27001平安认证证书

据悉，该规范不断被公以为全球最威望、最严厉，也是最被普遍承受和使用的信息平安范畴的体系认证规范，不只对信息平安管理给出建议，供担任在其组织启动、施行或维护平安的人员运用；而且树立、施行和文件化信息平安管理体系（ISMS）的要求，规则依据独立组织的需求应施行平安控制的要求。

此次阿里巴巴集团ISO27001认证掩盖旗下b2b（ICBU、AE）、B2C（天猫国际）、信息平台事业部、平安部、大文娱（优土）等事业群，在此之前钉钉、菜鸟、AIS事业群、御膳房本次涌现的 AI、区块链和物联网热潮不同于以往，将对产业、社会和生活产生真正堪称“颠覆性”的变革。IT 技术人员需要全方位地“换脑”：对原有的知识结构进行全面刷新，全面升级。等多个事业群已取得独立认证。

这也是国际企业在集团化电子商务范畴取得的第一张证书，也意味着阿里巴巴在信息平安管理范畴已完成国际规范认证，信息平安保证体系进一步晋级。

阿里已树立一套对标国际的平安管理体系

阿里巴巴集团首席风险官郑俊芳在发言中指出，阿里巴巴经过ISO 27001认证，更能表现阿里的企业社会责任对平安的承诺，标明阿里的平安曾经树立起一套与国际同行对标的平安管理体系，可以为用户提供可信平安的电商效劳。

“但我们仍要清醒地看法到认证不是我们的最终目的，更重要的是借此契机学习业内成熟的经历，结合阿里作为互联网大平台的理论，提炼出真正顺应DT时代要求的平安打法与体系，赋能电商生态，最终到达提升整个电商生态平安水位的效果。”郑俊芳强调。

阿里巴巴移动互联网在带来全新社交体验的同时，也或多或少使人们产生了依赖。移动互联网使网络、智能终端、数字技术等新技术得到整合，建立了新的产业生态链，催生全新文化产业形态。平安部资深总监张玉东则表示，阿里是一家数据公司，数据维护是我们的立足之本。“维护数据的秘密性、完好性和可用性，在阿里外部是经过技术、管理手腕维护来共同完成的。”

针对目前政府监管层对网络运营者的要求和国际化趋向下对信息平安的要求，阿里巴巴集团树立了“决策-监视-执行”的三级平安组织，向上自动对接、中台提供管理效劳和技术才能、各业务单元落地执行；展开全员的平安认识培训，提升员工平安认识，并储藏平安人才。

张玉东指出，此次ISO27001规范信息平安管理体系树立共历时8个月，深度介入阿里平安部、阿里根底设备事业群、信息平台以及业务单元30余名中心人员，内内部投入工时700余人／天，经过在平安战略和平安组织、平安运转、技术以及根底架构支持等方面的调整和改良，从组织、业务流程和技术层面树立无效、可继续运营、契合业界规范的管理措施和处理方案，无效管理风险，确保次要信息零碎平安风险继续到达平安可控的程度。

“经过平安认证意味担负的责任更大”

阿里巴巴集团首席风险官郑俊芳表示，阿里巴巴在电子商务范畴取得国际第一张集团级别ISO 27001认证的证书具有模范意义，将来还将从多个方面发扬这套体系的价值。

中国信息通讯研讨院的数据显示，全球平安产业规模从 2016 年至 2019 年无望坚持超越 8%的增长速率；中国信息平安市场将坚持疾速增长，估计到 2020年将达447.7亿元，年复合增长率20.6%。

这与近年来信息平安需求的提升、国度政策支持、信息平安规范化推进以及信息技术不时开展改造等要素关联亲密，而将来信息平安的平面化防护、内外统筹也成为大势所趋。

此次阿里巴巴经过ISO 27001认证，不只要保证公司外部信息平安，也要保证客户、商户的信息平安。

郑俊芳在发言中指出，阿里巴巴在电子商务范畴取得国际首张集团化ISO 27001认证的证书具有模范意义，将来还将从几个方面发扬这套体系的价值。

首先，要确保从技术底层开端，经过管理和技术手腕维护用户的买卖信息、客户信息、商户信息及买卖认证等敏感数据和效劳免受内部要挟的影响，强化买卖进程中的平安。“随着我们近几年持续发力拓展海内市场，我们需求一个国际通用的规范来证明，要通知海内用户，阿里的平安保证才能曾经到达足够高的水准，是用户值得信任的电子商务平台。”郑俊芳指出。

“阿里也的确正在经过多方面努力，希望将在信息平安管理方面的经历沉淀分享给生态同伴，可以真正给需求协助的电商生态同伴提供实在无效的协助，从而树立起电商生态行业愈加平安无效的管理体系，我们不断在理论。“阿里巴巴集团平安部平安专家马余静引见说，比方2016年阿里巴巴就发起了“电子商务生态平安联盟” 旨在进步电子商务生态参与者全体的平安才能。

以后联盟成员单位已吸纳了行业中不少的领军企业，包括电商平台、效劳商、物流、商家、平安公司、平安培训机构等。电商行业内的很多效劳、规范、风险静态、最佳理论等都会经过这个组织停止同步和落地。后续也会持续吸纳更多希望为电商生态提供平安力气的机构效劳电商生态。

同时为了把多年积聚的平安才能经过产品和工具赋能给生态内同伴，阿里平安还推出了“御城河”产品，它基于阿里弱小的数据剖析才能，协助效劳商、商家、物流等生态协作同伴及时发现预警、感知风险并提供处置才能，保证中心数据平安。在信息平安维护的其他方面，阿里也有不少相似“御城河”这样的工具在为电商生态同伴提供效劳。