全球電子地圖首張！高德地圖獲得ISO 27018安全標(biāo)準(zhǔn)認(rèn)證

12月24日，高德地圖宣布，正式獲得英國標(biāo)準(zhǔn)協(xié)會(BSI)頒發(fā)的最新版ISO/IEC27018:2014標(biāo)準(zhǔn)認(rèn)證，成為全球首家獲得此項(xiàng)證書的電子地圖服務(wù)商。

頒證儀式上，阿里巴巴合伙人、高德集團(tuán)總裁劉振飛從BSI中國區(qū)董事總經(jīng)理張明(Martin Zhang)手上接過相關(guān)證書。張明表示，通過ISO/IEC27018國際認(rèn)證，意味著高德地圖在個人信息處理的準(zhǔn)確性、透明化及安全性等方面已經(jīng)達(dá)到國際頂尖水平，有能力為用戶提供可靠的保護(hù)。

ISO/IEC 27018又稱“云隱私保護(hù)認(rèn)證”，由英國標(biāo)準(zhǔn)協(xié)會(下稱“BSI”)制定，主要針對云服務(wù)商對云中個人數(shù)據(jù)的安全防護(hù)的國際標(biāo)準(zhǔn)認(rèn)證，是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。它和ISO/IEC 27001、ISO/IEC 29100、國家法律法規(guī)以及行業(yè)監(jiān)管準(zhǔn)則等，一起為個人信息保護(hù)提供依據(jù)和指南。

BSI是世界上首家國家級標(biāo)準(zhǔn)機(jī)構(gòu)，同時也是國際標(biāo)準(zhǔn)化組織 (ISO) 創(chuàng)始成員之一。據(jù)了解，在本次認(rèn)證過程中， BSI通過訪談員工、隨機(jī)抽查抽樣、測試等形式，對150多項(xiàng)涉及安全控制點(diǎn)和控制活動的數(shù)據(jù)安全和安全合規(guī)進(jìn)行了全方位審核。最終，高德地圖同時獲得了ISO/IEC 27018和ISO/IEC27001兩大認(rèn)證，兩大認(rèn)證體系可相互配合，共同為高德地圖的信息安全服務(wù)提供指導(dǎo)。

隨著互聯(lián)網(wǎng)的高速發(fā)展，如何保障個人信息安全成為各界關(guān)注的焦點(diǎn)。一直以來，高德地圖始終將保護(hù)用戶的數(shù)據(jù)安全作為重要的服務(wù)目標(biāo)，不斷強(qiáng)化相關(guān)工作要求。

阿里巴巴合伙人、高德集團(tuán)總裁劉振飛表示，高德是一家互聯(lián)網(wǎng)地圖數(shù)據(jù)公司，信息、數(shù)據(jù)這類核心資產(chǎn)的保護(hù)是企業(yè)競爭力的立足之本。近幾年高德迅猛發(fā)展，DAU完成了從千萬量級到億級的突破，MAU和DAU雙雙穩(wěn)居地圖行業(yè)第一，我們需要一個國際通用的標(biāo)準(zhǔn)來驗(yàn)證和完善高德的安全保障能力。

“通過ISO 27001和ISO 27018認(rèn)證，更能體現(xiàn)高德的社會責(zé)任和對安全的承諾，表明我們圍繞信息安全管理已經(jīng)建立起一套科學(xué)有效的體系，滿足國內(nèi)外高標(biāo)準(zhǔn)的個人信息保護(hù)法律法規(guī)要求，能夠?yàn)橛脩籼峁┛尚趴煽康某鲂蟹?wù)。”劉振飛說。

事實(shí)上，高德地圖這次獲得國際認(rèn)證，也依托整個阿里經(jīng)濟(jì)體在信息安全和隱私保護(hù)方面的努力。由數(shù)千名安全專家和工程師團(tuán)隊(duì)組成的阿里巴巴集團(tuán)安全部，已歷經(jīng)10年天貓雙11的安全保障考驗(yàn)，對保護(hù)阿里生態(tài)體系數(shù)億級用戶數(shù)據(jù)安全和業(yè)務(wù)穩(wěn)定性有著豐富的經(jīng)驗(yàn)，已獲得ISO27001、ISO22301、ISO27018、SOC2TYPE1等多項(xiàng)國際權(quán)威認(rèn)證。

阿里安全相關(guān)負(fù)責(zé)人表示，阿里安全體系目前集風(fēng)險管理和攻防一體化研究于一體，通過對海量信息的加工、計(jì)算、分析和處理，結(jié)合各領(lǐng)域?qū)＜医?jīng)驗(yàn)，不斷實(shí)戰(zhàn)錘煉出立體縱深的防御體系，已建立起全面的賬戶安全、信息保護(hù)等安全管理機(jī)制。