數據安全與隱私保障的維度將在未來變得更加立體。
螞蟻金服副總裁芮雄文在8月22日“網絡安全生態峰會”上發表演講時建議:數據安全與隱私保障應采用“由政府牽頭,通過市場機制和社會共治的模式來推動“。
“網絡安全生態峰會”由中國互聯網協會、阿里巴巴集團與螞蟻金服集團共同舉辦,螞蟻金服在峰會中發布了“螞蟻數據安全與隱私保障聯盟”(以下簡稱“螞蟻數安聯盟”)的方案與規劃。
三類聯盟組成單位將被邀請
“螞蟻數安聯盟”產生的一個重要時代背景:一方面是《網絡安全法》和《個人信息安全規范》的陸續發布和生效,一系列與數據安全相關的法律法規也將陸續發布;而另一方面當下各行各業的數據安全能力還參差不齊,需要類似行業協會或安全聯盟的組織,引領和匯聚各方力量,成為用戶數據安全的守護者、行業數據安全的建設者。
“一個良性的機制,將可以推動個人信息保護水平的提升。同時需要加強生態企業間的合作以及行業自律。”芮雄文在發布“螞蟻數安聯盟”時說,面對現實的安全挑戰,單獨依靠企業自身,遠無法在數據安全,特別是個人信息保護上作出社會需要的成績。
他所指的合作,包括了互聯網平臺型企業,在生態體系內牽頭推動風險數據共享、構建生態數據安全聯盟等多種方式。
芮雄文向螞蟻金服的生態企業建議:未來需要在強化內部數據安全管理體系、探索新技術在大數據業務場景的應用等維度,積極行動。
這種積極的態度體現在了當天“螞蟻數安聯盟”發布的方案中:按照計劃,8月22日后將開始正式邀請該聯盟的組成單位:
第一類是專家顧問組。由相關監管機構、行業專家以及學者組成,將參與標準體系的設計與規劃,并對聯盟的設計和運行提供建議;
第二類是解決方案組。其中第三方專業機構將為聯盟開展數據安全能力評估,而產品或解決方案提供商,則將負責為生態合作伙伴提供數據安全的解決方案;
第三類是聯盟成員。可參與此“網絡安全生態”的企業將成為主要的邀請對象。
“螞蟻數安聯盟”的構成,覆蓋了數據安全與隱私保障領域相關聯的全部生態力量,這讓能力的高效產生與輸出成為了可能。
加入聯盟需簽署公約
此前海外爆發的安全事件,如3月Facebook被輿論爆出數據泄露;以及各國相關法規的出臺都意味著:無視或忽視網絡安全和用戶隱私的企業,將從市場和監管兩個方面受到懲罰。這涉及到了意愿和能力兩大問題。
而在“螞蟻數安聯盟”,一個明確的執行措施將帶來積極的意義:在生態企業入駐螞蟻開放平臺時,即需要加入聯盟,并簽署《個人數據與隱私保護公約》。這一公約將明確企業在采集、存儲、使用以及輸出等環節中所必須遵循的數據安全要求。
這是一個強化和提升生態企業隱私保護意識與重視程度的有效措施;與此同時,圍繞數據安全與隱私保障,從聯盟的職能出發,顯然仍需在“生態賦能”的維度強化全行業對數據安全的執行能力。
聯盟將輸出數據安全服務
螞蟻金服集團大安全資深總監馮春培介紹說,在既往開展的業務中,螞蟻金服的相關商家、服務商、集成商、程序開發者等生態伙伴數量已超過千萬,這使得其在提升和賦能生態圈整體數據安全能力、降低個人數據泄露風險方面,已經有了充分的經驗和能力。
螞蟻金服在2016年通過了ISO27001信息安全管理體系認證,標志著其信息安全管理已進入國際化標準水平;同時,在等級保護建設方面,其中一些重要系統獲得信息安全等級保護三級以上認證,標志著其信息系統達到金融級別的安全等級。
2017年9月,支付寶APP在中央網信辦等四部委組織的針對10款產品和服務的個人信息保護與隱私政策評審中,名列前茅。
這些能力和經驗,在今天同樣可為“螞蟻數安聯盟”所借鑒。目前,螞蟻金服已完成國內國際40+家生態企業的數據安全風險評估與風險改進。
馮春培介紹說,基于螞蟻數據安全技術沉淀的整體數據安全解決方案的“數安大腦”,將以核心的四大類產品將陸續對生態進行輸出,以提升螞蟻生態的云上數據安全。
這些產品包括了數據安全(產品名稱“數據保護傘”)、權限安全(產品名稱“虎符”)、人員風險(產品名稱“天眼”)、風險運營(產品名稱“數安寶”)等。
馮春培還介紹說,“螞蟻數安聯盟”將通過安全評估、產品賦能、安全眾測、方案建議與交流、安全培訓、體系共建等多種方式提升生態企業的數據安全能力。
此外,作為重要的服務內容,聯盟還將在法律法規、數據安全標準方面的解讀咨詢,以及行業數據安全解決方案建議等方面為生態企業提供服務與支持。
推薦閱讀
聯想的稱面采用的是環保的ITO鍍膜,不用必須踩到電極片,沿著綠線找準雙腳定位就可以了。同時更加美觀,玻璃表面更容易清潔。LED數據顯示十分清晰,亮度均勻方便觀察。>>>詳細閱讀
地址:http://www.xglongwei.com/a/05/307251.html
網友點評
精彩導讀
科技快報
品牌展示