全球電子地圖首張！高德地圖獲得ISO 27018安全標準認證

12月24日，高德地圖宣布，正式獲得英國標準協(xié)會(BSI)頒發(fā)的最新版ISO/IEC27018:2014標準認證，成為全球首家獲得此項證書的電子地圖服務商。

頒證儀式上，阿里巴巴合伙人、高德集團總裁劉振飛從BSI中國區(qū)董事總經理張明(Martin Zhang)手上接過相關證書。張明表示，通過ISO/IEC27018國際認證，意味著高德地圖在個人信息處理的準確性、透明化及安全性等方面已經達到國際頂尖水平，有能力為用戶提供可靠的保護。

ISO/IEC 27018又稱“云隱私保護認證”，由英國標準協(xié)會(下稱“BSI”)制定，主要針對云服務商對云中個人數據的安全防護的國際標準認證，是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。它和ISO/IEC 27001、ISO/IEC 29100、國家法律法規(guī)以及行業(yè)監(jiān)管準則等，一起為個人信息保護提供依據和指南。

BSI是世界上首家國家級標準機構，同時也是國際標準化組織 (ISO) 創(chuàng)始成員之一。據了解，在本次認證過程中， BSI通過訪談員工、隨機抽查抽樣、測試等形式，對150多項涉及安全控制點和控制活動的數據安全和安全合規(guī)進行了全方位審核。最終，高德地圖同時獲得了ISO/IEC 27018和ISO/IEC27001兩大認證，兩大認證體系可相互配合，共同為高德地圖的信息安全服務提供指導。

隨著互聯(lián)網的高速發(fā)展，如何保障個人信息安全成為各界關注的焦點。一直以來，高德地圖始終將保護用戶的數據安全作為重要的服務目標，不斷強化相關工作要求。

阿里巴巴合伙人、高德集團總裁劉振飛表示，高德是一家互聯(lián)網地圖數據公司，信息、數據這類核心資產的保護是企業(yè)競爭力的立足之本。近幾年高德迅猛發(fā)展，DAU完成了從千萬量級到億級的突破，MAU和DAU雙雙穩(wěn)居地圖行業(yè)第一，我們需要一個國際通用的標準來驗證和完善高德的安全保障能力。

“通過ISO 27001和ISO 27018認證，更能體現高德的社會責任和對安全的承諾，表明我們圍繞信息安全管理已經建立起一套科學有效的體系，滿足國內外高標準的個人信息保護法律法規(guī)要求，能夠為用戶提供可信可靠的出行服務。”劉振飛說。

事實上，高德地圖這次獲得國際認證，也依托整個阿里經濟體在信息安全和隱私保護方面的努力。由數千名安全專家和工程師團隊組成的阿里巴巴集團安全部，已歷經10年天貓雙11的安全保障考驗，對保護阿里生態(tài)體系數億級用戶數據安全和業(yè)務穩(wěn)定性有著豐富的經驗，已獲得ISO27001、ISO22301、ISO27018、SOC2TYPE1等多項國際權威認證。

阿里安全相關負責人表示，阿里安全體系目前集風險管理和攻防一體化研究于一體，通過對海量信息的加工、計算、分析和處理，結合各領域專家經驗，不斷實戰(zhàn)錘煉出立體縱深的防御體系，已建立起全面的賬戶安全、信息保護等安全管理機制。