阿里打造大數據安全標準 獲國際權威組織認可

繼國際標準化組織安全技術委員會(ISO/IEC JTC1 SC27)正式通過由阿里巴巴主導的《大數據安全與隱私過程》國際標準項目立項後，該項目在近期結束的ISO/IEC JTC1 SC27挪威會議上，又被成功推進到工作組草案階段。

這是首個由中國企業主導的數據安全標準在國際權威組織ISO通過立項(項目編號ISO/IEC 27045)，意味著中國的數據安全技術和管理經驗，有望成為國際標準，為全球化數據安全管理提供通用的參考方案。

「中國的數據安全標準逐漸走向國際舞台並得到認可，說明我們在數據安全領域具有了足夠的公信力，在數據安全國際標準方面也逐漸佔據一席之地。」 阿里巴巴集團標準化部總經理朱紅儒稱，一旦《大數據安全與隱私過程》正式發布，將可用於指導全球組織機構對自身大數據安全和隱私能力進行評估和提升，進而提升整個產業的數據安全水位，保障消費者等各方利益。

ISO是世界上最大、覆蓋範圍最廣的國際標準化組織，其中，ISO/IEC JTC1 SC27主要負責研究制定網路與信息安全國際標準，SC27發布的標準，也成為全球網路與信息安全領域應用範圍最廣、互認程度最高的國際標準，所以能獲得ISO立項實屬不易。

朱紅儒稱，通過ISO國際標準正式立項前，《大數據安全與隱私過程》實際已進行了為期一年的課題研究，最終才獲得加拿大、英國、法國、德國、瑞士等國在內的ISO成員國投票支持並提名專家參與制訂標準，這得益於中央網信辦、國家標準化管理委員會、中國電子技術標準化研究院等單位指導支持，同時也在於阿里一直很重視對數據安全工作的研究與實踐。

她介紹，《大數據安全與隱私過程》就是基於阿里巴巴此前在全國信息安全標準化技術委員會(TC260)牽頭制定的國家標準《數據安全能力成熟度模型》(DSMM)而提煉梳理。目前,此國家標準處於報批稿狀態，且已在全國23個行業、40個企業落地實踐。與此同時，阿里還在ITU-T牽頭制訂並發布了「電子商務業務數據生命周期管理安全參考架構」的國際標準(標準編號X.1040)。

朱紅儒表示，阿里巴巴將繼續積极參与國內外相關標準的制訂，為業界數據安全貢獻力量，提高行業數據安全基線水平，促進行業健康有序發展。此次，阿里巴巴成功在ISO牽頭《大數據安全與隱私過程》國際標準，有益於在世界範圍對組織數據安全能力形成共識，為國家在全球數據安全標準江湖發出中國標準「好聲音」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！