阿里披露大數據安全管理規范 投入近百人團隊

「為保護數據安全、用戶隱私以及數據的合規使用，阿里巴巴內部已經投入近百人團隊建成一套完整的大數據安全管理規范。」 阿里巴巴集團安全副總裁杜躍進在出席5月26日貴陽數博會「數據安全與個人隱私保護「論壇時首次對外披露。

據杜躍進介紹，作為一家數據公司，阿里巴巴很早就在着手建設針對數據的安全管理規范，這套規范是建立在內部稱之為「數據安全成熟度模型」之上，基於自身的數據安全實踐，借鑒國際上成熟的度量模型，聚焦組織在數據上的安全管理能力，圍繞數據從生產、存儲、使用、傳輸、共享到銷毀的全生命周期，覆蓋組織建設、人員能力、制度流程、技術工具四個能力維度，共計14個安全域，50個安全管理過程。

「目前整個行業大數據安全水平還相對較低，這一點已經成為制約大數據真正跨行業打通，發揮其商業、社會價值的非常關鍵的一個因素」，出席論壇的社科院法學院研究所研究員周漢華表示，周漢華是國內著名數據安全立法專家，國家信息化專家咨詢委員會委員，《個人信息保護法（專家建議稿）》的起草人。

DT時代，數據日益成為核心的生產要素，數據驅動創新、數據驅動發展已經成為社會共識，然而，數據安全問題是擺在政府、行業、企業面前的巨大挑戰，阿里巴巴在發展過程中始終把保護用戶隱私、防止數據濫用作為重中之重。

據介紹，阿里巴巴集團有上百個業務部門，每個部門都有自己數據使用場景，每年有上千個內部數據使用的審核。實施數據安全管理規范，可以很好地管理內部人員對數據的使用權限，記錄數據使用過程，在高效開展數據的共享的同時保護用戶隱私、防止數據泄露以及被濫用。

據悉，阿里的這套科學的數據安全管理規范將形成一套服務體系，未來將共享於生態圈合作伙伴，促進企業間的數據合作。同時也在與國際國內標准組織積極合作，前不久有媒體報道指出，阿里巴巴在ITU-T立項數據安全相關標准。

同時，阿里巴巴還積極把自身的安全能力與社會共享，通過企業安全平台「阿里聚安全「對外輸出，幫助企業，實行統一的安全部署，保護數據安全和用戶隱私，為業務發展護航。

出席會議的中國互聯網協會秘書長盧衛表示「非常高興看到像阿里巴巴這樣的企業，作為大數據的先行者，將自己的實踐經驗分享給整個行業，通過與國際、國內標准組織合作提升整個政府、行業的大數據安全水平，促進我國的大數據發展。我呼吁更多的互聯網企業參與數據安全標准的建設中來。」