中國首次針對企業的 " 個人信息安全管理體系認證 " 近日公布結果,支付寶成為首批獲得國家認證的企業。這意味著,支付寶針對用戶個人信息安全和隱私保護的體系已達到國家最嚴格的標準。
此次針對個人信息安全的認證由 " 中國網絡安全審查技術與認證中心 "(CRCC)組織進行,測評對象有阿里、騰訊、百度、京東等 10 家與老百姓生活息息相關的企業。
這是《網絡安全法》頒布后,有關管理部門首次對國內企業進行的個人信息保護認證,通過認證的企業將會獲得個人信息安全管理體系認證證書。
" 個人信息的保護一直是支付寶的生命線。" 支付寶有關負責人表示,在數據安全上,支付寶一直將數據安全視為與資金安全同等重要,有專門的團隊,用行業領先的技術,確保萬無一失。在隱私保護上,支付寶設立了首席隱私官,以及跨部門的隱私小組。新上線的產品或功能,都需要經過專門評估,隱私評估小組具有一票否決權。
這種對隱私保護的重視,直接體現在支付寶的產品中。今年 1 月 8 日發布的支付寶年賬單中,用戶發現,年賬單需要主動搜索才能查看,查看前需要先進行身份校驗,賬單總結頁還有 " 一鍵隱藏 " 的按鈕可一鍵隱藏消費等數據。此外,支付寶在年賬單中取消了分享按鈕,不鼓勵用戶進行分享。這一系列 " 小動作 " 獲得不少用戶的好評。
此前,支付寶在個人信息安全管理上,也多次獲得國內和國際組織的認證。比如通過 ISO 27001 國際信息安全管理體系認證、獲得國際支付卡行業安全標準委員會的 PCI DSS 檢測認證、部分核心業務已經達到國家信息安全等級保護的評級的四級要求。
這些信息安全的相關認證,標志著支付寶的信息安全和數據保護,已在安全策略、信息安全組織、人力資源安全、合規性等多個領域有一套科學有效的管理體系,并獲得國內、國際的認可。
【來源:中關村在線】
