根据阿里的消息,阿里巴巴集团10月24日宣布已经获得英国标准协会(BSI)颁发的最新版ISO /IEC 22301国际认证,这是国内集团化电子商务领域企业首次获得此项认证;与此同时,阿里还通过了美国注册会计师协会(AICPA) 制定的SOC2 Type1审计标准,由四大会计师事务所中的安永完成了SOC2 Type1审计和报告签署。
据介绍,此次由阿里巴巴集团风险管理事业群和基础设施事业群联合获得的两份认证,是目前安全认证体系里含金量最高的两项认证,包括天猫、淘宝、菜鸟、盒马等阿里巴巴数字经济体内的多个事业群都将受益于这两项认证。
据介绍,ISO22301标准由国际标准委员会(ISO)技术委员会制定,于2012年9月颁布,目前已在100多个国家适用。ISO22301是国际公认的、在衡量企业服务连续性能力上是否满足社会责任和客户承诺的唯一标准。当遇到自然灾害、人为事故等突发事件时,企业如何在最短的时间内,最高效地保持业务持续性,且不对客户产生不良影响,是ISO22301着重验证的企业能力。据悉,阿里巴巴从今年3月开始启动评审,9月通过该认证。
与此同时,阿里还获得基于美国注册会计师协会AICPA(SSAE18)准则要求的SOC2 Type1审计报告。据悉,SOC2 Type1关注的是企业在提供对外部用户的服务时,如何确保业务运行系统、信息或控制活动相关的数据的安全性、可用性、完整性以及保密性满足用户需求。
阿里巴巴安全部总监张玉东表示,阿里安全体系目前集大数据风险管理和攻防一体化研究于一体,通过对海量数据的加工、计算、分析和处理,结合各领域专家经验,不断实战锤炼出立体纵深防御体系,已建立起全面的账户安全、信息保护、反欺诈等管理机制。