阿里首推数据安全认证机制 强化行业自律共治

2019-11-08 11:23:26 

9月20日,在2019年度电子商务生态安全联盟(saee)大会和数据安全峰会上,阿里巴巴基于多年的数据保护实践经验,以生态治理为核心理念,推出数据安全认证机制,引领行业,增强生态安全意识,提升全行业数据安全水平。该机制主要依托阿里巴巴雨城河产品,结合阿里云安全解决方案,在事件发生前、发生中和发生后进行预警、响应和防控,对数据进行全环节安全保护,同时利用平台权益监管推动平台isv、商户等实体积极提升自身安全能力。

据报道,这也是业界第一个数据安全认证机制。

阿里巴巴集团数据安全团队负责人许军在会上指出,数据安全认证机制的首次发布是为了有效监管上述行业面临的数据安全问题。希望生态系统中的所有角色和合作伙伴能够承担各自的安全责任,独立操作数据安全风险,共同提高整个生态系统的安全水平。

“我们拥有产品优势和技术能力,以及成熟的数据安全保护经验和标准,可以为整个互联网行业所共享。尽管字段不同,但解决方案是相同的。”许军说,保护数据安全就像木桶原理。整个行业的数据安全水平往往是由最短的板决定的,“用我们自己的实践经验使之能够提高行业内其他学科的数据安全短板。”

据阿里数据开放生态安全主管Xi·穆介绍,阿里巴巴的认证机制将根据数据安全能力成熟度模型(dsmm)的国家标准,对isv等主体进行安全认证评估;在事件发生期间,将对风险事件进行24小时监控。事件发生后,异常行为和漏洞等问题将得到迅速和及时的处理。

该机制还试图向数据用户展示数据安全思想,使用户在选择数据产品和服务时将数据安全能力作为参考指标,并优先考虑具有更好数据安全能力的产品。通过市场机制实现适者生存,让isv、商家等主体自觉提高数据安全能力和意识。

Ximu表示,启动以“数据安全认证”为核心手段的生态共管方案,让isv、商家等生态伙伴参与其中,实现生态数据安全治理。

江苏十一选五投注 时时彩 辽宁十一选五 快乐十分钟

随机推荐