阿裡披露大資料安全管理規範，投入近百人團隊

“為保護資料安全、使用者隐私以及資料的合規使用，阿裡巴巴内部已經投入近百人團隊建成一套完整的大資料安全管理規範。”

阿裡巴巴集團安全副總裁杜躍進在出席5月26日貴陽數博會“資料安全與個人隐私保護“論壇時首次對外披露。

據杜躍進介紹，作為一家資料公司，阿裡巴巴很早就在着手建設針對資料的安全管理規範，這套規範是建立在内部稱之為“資料安全成熟度模型”之上，基于自身的資料安全實踐，借鑒國際上成熟的度量模型，聚焦組織在資料上的安全管理能力，圍繞資料從生産、存儲、使用、傳輸、共享到銷毀的全生命周期，覆寫組織建設、人員能力、制度流程、技術工具四個能力次元，共計14個安全域，50個安全管理過程。

“目前整個行業大資料安全水準還相對較低，這一點已經成為制約大資料真正跨行業打通，發揮其商業、社會價值的非常關鍵的一個因素”，出席論壇的中科院法學院研究所研究員周漢華表示，周漢華是國内著名資料安全立法專家，國家資訊化專家咨詢委員會委員，《個人資訊保護法（專家建議稿）》的起草人。

dt時代，資料日益成為核心的生産要素，資料驅動創新、資料驅動發展已經成為社會共識，然而，資料安全問題是擺在政府、行業、企業面前的巨大挑戰，阿裡巴巴在發展過程中始終把保護使用者隐私、防止資料濫用作為重中之重。 

據介紹，阿裡巴巴集團有上百個業務部門，每個部門都有自己資料使用場景，每年有上千個内部資料使用的稽核。實施資料安全管理規範，可以很好地管理内部人員對資料的使用權限，記錄資料使用過程，在高效開展資料的共享的同時保護使用者隐私、防止資料洩露以及被濫用。

據悉，阿裡的這套科學的資料安全管理規範将形成一套服務體系，未來将共享于生态圈合作夥伴，促進企業間的資料合作。同時也在與國際國内标準組織積極合作，前不久有媒體報道指出，阿裡巴巴在itu-t立項資料安全相關标準。

同時，阿裡巴巴還積極把自身的安全能力與社會共享，通過企業安全平台“阿裡聚安全“對外輸出，幫助企業，實行統一的安全部署，保護資料安全和使用者隐私，為業務發展護航。

出席會議的中國網際網路協會秘書長盧衛表示“非常高興看到像阿裡巴巴這樣的企業，作為大資料的先行者，将自己的實踐經驗分享給整個行業，通過與國際、國内标準組織合作提升整個政府、行業的大資料安全水準，促進我國的大資料發展。我呼籲更多的網際網路企業參與資料安全标準的建設中來。”