“为保护数据安全、用户隐私以及数据的合规使用,阿里巴巴内部已经投入近百人团队建成一套完整的大数据安全管理规范。” 阿里巴巴集团安全副总裁杜跃进在出席5月26日贵阳数博会“数据安全与个人隐私保护“论坛时首次对外披露。
据杜跃进介绍,作为一家数据公司,阿里巴巴很早就在着手建设针对数据的安全管理规范,这套规范是建立在内部称之为“数据安全成熟度模型”之上,基于自身的数据安全实践,借鉴国际上成熟的度量模型,聚焦组织在数据上的安全管理能力,围绕数据从生产、存储、使用、传输、共享到销毁的全生命周期,覆盖组织建设、人员能力、制度流程、技术工具四个能力维度,共计14个安全域,50个安全管理过程。
“目前整个行业大数据安全水平还相对较低,这一点已经成为制约大数据真正跨行业打通,发挥其商业、社会价值的非常关键的一个因素”,出席论坛的中科院法学院研究所研究员周汉华表示,周汉华是国内著名数据安全立法专家,国家信息化专家咨询委员会委员,《个人信息保护法(专家建议稿)》的起草人。
DT时代,数据日益成为核心的生产要素,数据驱动创新、数据驱动发展已经成为社会共识,然而,数据安全问题是摆在政府、行业、企业面前的巨大挑战,阿里巴巴在发展过程中始终把保护用户隐私、防止数据滥用作为重中之重。
据介绍,阿里巴巴集团有上百个业务部门,每个部门都有自己数据使用场景,每年有上千个内部数据使用的审核。实施数据安全管理规范,可以很好地管理内部人员对数据的使用权限,记录数据使用过程,在高效开展数据的共享的同时保护用户隐私、防止数据泄露以及被滥用。
据报道指出,阿里巴巴在ITU-T立项数据安全相关标准。
同时,阿里巴巴还积极把自身的安全能力与社会共享,通过企业安全平台“阿里聚安全“对外输出,帮助企业,实行统一的安全部署,保护数据安全和用户隐私,为业务发展护航。
出席会议的中国互联网协会秘书长卢卫表示“非常高兴看到像阿里巴巴这样的企业,作为大数据的先行者,将自己的实践经验分享给整个行业,通过与国际、国内标准组织合作提升整个政府、行业的大数据安全水平,促进我国的大数据发展。我呼吁更多的互联网企业参与数据安全标准的建设中来。”
