继国际标准化组织安全技术委员会(ISO/IEC JTC1 SC27)正式通过由阿里巴巴主导的《大数据安全与隐私过程》国际标准项目立项后,该项目在近期结束的ISO/IEC JTC1 SC27挪威会议上,又被成功推进到工作组草案阶段。
这是首个由中国企业主导的数据安全标准在国际权威组织ISO通过立项(项目编号ISO/IEC 27045),意味着中国的数据安全技术和管理经验,有望成为国际标准,为全球化数据安全管理提供通用的参考方案。
“中国的数据安全标准逐渐走向国际舞台并得到认可,说明我们在数据安全领域具有了足够的公信力,在数据安全国际标准方面也逐渐占据一席之地。” 阿里巴巴集团标准化部总经理朱红儒称,一旦《大数据安全与隐私过程》正式发布,将可用于指导全球组织机构对自身大数据安全和隐私能力进行评估和提升,进而提升整个产业的数据安全水位,保障消费者等各方利益。
ISO是世界上最大、覆盖范围最广的国际标准化组织,其中,ISO/IEC JTC1 SC27主要负责研究制定网络与信息安全国际标准,SC27发布的标准,也成为全球网络与信息安全领域应用范围最广、互认程度最高的国际标准,所以能获得ISO立项实属不易。
朱红儒称,通过ISO国际标准正式立项前,《大数据安全与隐私过程》实际已进行了为期一年的课题研究,最终才获得加拿大、英国、法国、德国、瑞士等国在内的ISO成员国投票支持并提名专家参与制订标准,这得益于中央网信办、国家标准化管理委员会、中国电子技术标准化研究院等单位指导支持,同时也在于阿里一直很重视对数据安全工作的研究与实践。
她介绍,《大数据安全与隐私过程》就是基于阿里巴巴此前在全国信息安全标准化技术委员会(TC260)牵头制定的国家标准《数据安全能力成熟度模型》(DSMM)而提炼梳理。目前,此国家标准处于报批稿状态,且已在全国23个行业、40个企业落地实践。与此同时,阿里还在ITU-T牵头制订并发布了“电子商务业务数据生命周期管理安全参考架构”的国际标准(标准编号X.1040)。
朱红儒表示,阿里巴巴将继续积极参与国内外相关标准的制订,为业界数据安全贡献力量,提高行业数据安全基线水平,促进行业健康有序发展。此次,阿里巴巴成功在ISO牵头《大数据安全与隐私过程》国际标准,有益于在世界范围对组织数据安全能力形成共识,为国家在全球数据安全标准江湖发出中国标准“好声音”。