中國IDC圈5月31日報道，“為保護數(shù)據(jù)安全、用戶隱私以及數(shù)據(jù)的合規(guī)使用，阿里巴巴內(nèi)部已經(jīng)投入近百人團隊建成一套完整的大數(shù)據(jù)安全管理規(guī)范。”阿里巴巴集團安全副總裁杜躍進在出席5月26日貴陽數(shù)博會“數(shù)據(jù)安全與個人隱私保護“論壇時首次對外披露。

阿里巴巴集團安全副總裁杜躍進出席5月26日貴陽數(shù)博會做數(shù)據(jù)安全分論壇主題分享

據(jù)杜躍進介紹，作為一家數(shù)據(jù)公司，阿里巴巴很早就在著手建設(shè)針對數(shù)據(jù)的安全管理規(guī)范，這套規(guī)范是建立在內(nèi)部稱之為“數(shù)據(jù)安全成熟度模型”之上，基于自身的數(shù)據(jù)安全實踐，借鑒國際上成熟的度量模型，聚焦組織在數(shù)據(jù)上的安全管理能力，圍繞數(shù)據(jù)從生產(chǎn)、存儲、使用、傳輸、共享到銷毀的全生命周期，覆蓋組織建設(shè)、人員能力、制度流程、技術(shù)工具四個能力維度，共計14個安全域，50個安全管理過程。

“目前整個行業(yè)大數(shù)據(jù)安全水平還相對較低，這一點已經(jīng)成為制約大數(shù)據(jù)真正跨行業(yè)打通，發(fā)揮其商業(yè)、社會價值的非常關(guān)鍵的一個因素”，出席論壇的中科院法學院研究所研究員周漢華表示，周漢華是國內(nèi)著名數(shù)據(jù)安全立法專家，國家信息化專家咨詢委員會委員，《個人信息保護法（專家建議稿）》的起草人。

DT時代，數(shù)據(jù)日益成為核心的生產(chǎn)要素，數(shù)據(jù)驅(qū)動創(chuàng)新、數(shù)據(jù)驅(qū)動發(fā)展已經(jīng)成為社會共識，然而，數(shù)據(jù)安全問題是擺在政府、行業(yè)、企業(yè)面前的巨大挑戰(zhàn)，阿里巴巴在發(fā)展過程中始終把保護用戶隱私、防止數(shù)據(jù)濫用作為重中之重。

據(jù)介紹，阿里巴巴集團有上百個業(yè)務(wù)部門，每個部門都有自己數(shù)據(jù)使用場景，每年有上千個內(nèi)部數(shù)據(jù)使用的審核。實施數(shù)據(jù)安全管理規(guī)范，可以很好地管理內(nèi)部人員對數(shù)據(jù)的使用權(quán)限，記錄數(shù)據(jù)使用過程，在高效開展數(shù)據(jù)的共享的同時保護用戶隱私、防止數(shù)據(jù)泄露以及被濫用。

據(jù)悉，阿里的這套科學的數(shù)據(jù)安全管理規(guī)范將形成一套服務(wù)體系，未來將共享于生態(tài)圈合作伙伴，促進企業(yè)間的數(shù)據(jù)合作。同時也在與國際國內(nèi)標準組織積極合作，前不久有媒體報道指出，阿里巴巴在ITU-T立項數(shù)據(jù)安全相關(guān)標準。

同時，阿里巴巴還積極把自身的安全能力與社會共享，通過企業(yè)安全平臺“阿里聚安全“對外輸出，幫助企業(yè)，實行統(tǒng)一的安全部署，保護數(shù)據(jù)安全和用戶隱私，為業(yè)務(wù)發(fā)展護航。

出席會議的中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)表示“非常高興看到像阿里巴巴這樣的企業(yè)，作為大數(shù)據(jù)的先行者，將自己的實踐經(jīng)驗分享給整個行業(yè)，通過與國際、國內(nèi)標準組織合作提升整個政府、行業(yè)的大數(shù)據(jù)安全水平，促進我國的大數(shù)據(jù)發(fā)展。我呼吁更多的互聯(lián)網(wǎng)企業(yè)參與數(shù)據(jù)安全標準的建設(shè)中來。”