数据安全与隐私保障的维度将在未来变得更加立体。
蚂蚁金服副总裁芮雄文在8月22日“网络安全生态峰会”上发表演讲时建议:数据安全与隐私保障应采用“由政府牵头,通过市场机制和社会共治的模式来推动“。
“网络安全生态峰会”由中国互联网协会、阿里巴巴集团与蚂蚁金服集团共同举办,蚂蚁金服在峰会中发布了“蚂蚁数据安全与隐私保障联盟”(以下简称“蚂蚁数安联盟”)的方案与规划。
三类联盟组成单位将被邀请
“蚂蚁数安联盟”产生的一个重要时代背景:一方面是《网络安全法》和《个人信息安全规范》的陆续发布和生效,一系列与数据安全相关的法律法规也将陆续发布;而另一方面当下各行各业的数据安全能力还参差不齐,需要类似行业协会或安全联盟的组织,引领和汇聚各方力量,成为用户数据安全的守护者、行业数据安全的建设者。
“一个良性的机制,将可以推动个人信息保护水平的提升。同时需要加强生态企业间的合作以及行业自律。”芮雄文在发布“蚂蚁数安联盟”时说,面对现实的安全挑战,单独依靠企业自身,远无法在数据安全,特别是个人信息保护上作出社会需要的成绩。
他所指的合作,包括了互联网平台型企业,在生态体系内牵头推动风险数据共享、构建生态数据安全联盟等多种方式。
芮雄文向蚂蚁金服的生态企业建议:未来需要在强化内部数据安全管理体系、探索新技术在大数据业务场景的应用等维度,积极行动。
这种积极的态度体现在了当天“蚂蚁数安联盟”发布的方案中:按照计划,8月22日后将开始正式邀请该联盟的组成单位:
第一类是专家顾问组。由相关监管机构、行业专家以及学者组成,将参与标准体系的设计与规划,并对联盟的设计和运行提供建议;
第二类是解决方案组。其中第三方专业机构将为联盟开展数据安全能力评估,而产品或解决方案提供商,则将负责为生态合作伙伴提供数据安全的解决方案;
第三类是联盟成员。可参与此“网络安全生态”的企业将成为主要的邀请对象。
“蚂蚁数安联盟”的构成,覆盖了数据安全与隐私保障领域相关联的全部生态力量,这让能力的高效产生与输出成为了可能。
加入联盟需签署公约
此前海外爆发的安全事件,如3月Facebook被舆论爆出数据泄露;以及各国相关法规的出台都意味着:无视或忽视网络安全和用户隐私的企业,将从市场和监管两个方面受到惩罚。这涉及到了意愿和能力两大问题。
而在“蚂蚁数安联盟”,一个明确的执行措施将带来积极的意义:在生态企业入驻蚂蚁开放平台时,即需要加入联盟,并签署《个人数据与隐私保护公约》。这一公约将明确企业在采集、存储、使用以及输出等环节中所必须遵循的数据安全要求。
这是一个强化和提升生态企业隐私保护意识与重视程度的有效措施;与此同时,围绕数据安全与隐私保障,从联盟的职能出发,显然仍需在“生态赋能”的维度强化全行业对数据安全的执行能力。
联盟将输出数据安全服务
蚂蚁金服集团大安全资深总监冯春培介绍说,在既往开展的业务中,蚂蚁金服的相关商家、服务商、集成商、程序开发者等生态伙伴数量已超过千万,这使得其在提升和赋能生态圈整体数据安全能力、降低个人数据泄露风险方面,已经有了充分的经验和能力。
蚂蚁金服在2016年通过了ISO27001信息安全管理体系认证,标志着其信息安全管理已进入国际化标准水平;同时,在等级保护建设方面,其中一些重要系统获得信息安全等级保护三级以上认证,标志着其信息系统达到金融级别的安全等级。
2017年9月,支付宝APP在中央网信办等四部委组织的针对10款产品和服务的个人信息保护与隐私政策评审中,名列前茅。
这些能力和经验,在今天同样可为“蚂蚁数安联盟”所借鉴。目前,蚂蚁金服已完成国内国际40+家生态企业的数据安全风险评估与风险改进。
冯春培介绍说,基于蚂蚁数据安全技术沉淀的整体数据安全解决方案的“数安大脑”,将以核心的四大类产品将陆续对生态进行输出,以提升蚂蚁生态的云上数据安全。
这些产品包括了数据安全(产品名称“数据保护伞”)、权限安全(产品名称“虎符”)、人员风险(产品名称“天眼”)、风险运营(产品名称“数安宝”)等。
冯春培还介绍说,“蚂蚁数安联盟”将通过安全评估、产品赋能、安全众测、方案建议与交流、安全培训、体系共建等多种方式提升生态企业的数据安全能力。
此外,作为重要的服务内容,联盟还将在法律法规、数据安全标准方面的解读咨询,以及行业数据安全解决方案建议等方面为生态企业提供服务与支持。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。