服务热线
当前位置:主页 > 案例展示 >

ag网址2020年网络数据安全合规性评估入选优

发布时间 2020-10-03 13:44

  淘宝网自2003年5月创立以来,秉承“让天下没有难做的生意”为使命,以促进一个开放、协同、繁荣的电子商务生态系统为目标,旨在对亿万消费者、千万商家以及经济发展做出贡献。为此,淘宝网打通商品、用户、交易、物流等一系列电子商务基础服务,形成淘宝开放平台(Taobao Open Platform),根据千万商家需要,打造围绕淘宝电商的内容生态、营销生态、零售生态、客服生态、协同生态五位一体的应用服务市场,为逾千万商家提供便捷的工具和服务。

  截至目前,淘宝开放平台上架应用数十万,活跃开发者数千家,其中不乏中小开发者,因而难免出现因开发者安全意识欠缺、管理水平不足而导致其安全能力参差不齐的现象。尤其在数据安全领域,开发者上架的应用作为直面商家的入口,一旦缺乏有效的数据安全设计和专业的数据安全运营,极易导致电商订单等数据泄露或被恶意攻击入侵,从而威胁消费者的数据安全。

  淘宝高度重视网络数据安全保障工作,在聚焦内部安全能力建设的同时,还针对电商生态开放平台涉及对象多、流程复杂,产业链上下游各参与方数据安全意识和能力参差不齐等特点,参考《2019年互联网企业数据安全合规性评估指引(试行)》要求,通过风险评估与权益联动方式,提升淘宝开放平台数据生命周期安全管控能力,切实维护数据安全和用户合法权益。

  在本次风险评估中,一是加强合作方监督管理,要求ISV在入驻淘宝开放平台时必须实名注册且提供必要的资质证照信息,确保开发者符合淘宝开放平台基本要求。二是为了日常监测巡查和监督检查的标准化规范化,要求ISV以DSMM(《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019))为依据,自行开展数据采集、存储、使用、传输、共享、销毁等全流程风险管理和安全保护风险自评。此外,淘宝开放平台基于自评结果进行安全评审,在输出风险的同时,沉淀开放平台安全最佳实践和知识库。通过整合淘宝开放平台和电商云的安全能力,开展产品接入、端口监控、漏洞扫描、配置检测、告警运营等多维度的风险监控,保证异常发生时的快速触达、持续跟进和及时处置。三是强化数据分级分类及差异性管理措施,对开放API透出数据进行分类分级和按需审批授权,以规范ISV的数据使用。四是建立企业内部数据安全事件应急响应机制,当ISV出现信息泄露事件时,淘宝开放平台快速介入、协同止损,并通过事后复盘和问题溯源,对违规ISV的行为进行教育、整改,对严重者进行处罚甚至清退。

  总体看来,经过淘宝开放平台数据安全风险评估和治理,因开发者应用安全问题导致的消费者数据泄露、欺诈风险事件大幅下降,有效保护了消费者数据安全,同时提升了数千开发者的安全能力。

  淘宝开放平台数据安全风险评估和治理工作,在管理措施上,以数据安全评估为纽带,协同商家和消费者,通过对开发者进行准入管理、事前评估、事中监控、事后运营以及生态联动,建立了电商开放生态数据安全治理闭环,让消费者放心买、商家放心卖。

  同时,2016年阿里巴巴集团数据安全团队联合淘宝开放平台成立电商生态安全联盟,协同众多的开发者、商家、物流公司每年同步和总结安全运营情况,对普遍关注的问题进行回复、反馈和沉淀,以提高淘宝开放生态参与者的安全能力,共建安全、健康、有序的电商安全生态环境,助力电商生态发展。

  在技术手段上,为了建立面向开发者的数据安全评估体系,阿里巴巴集团全面梳理了API开放字段和开放场景,按需授权持续监控。通过将阿里集团多年的数据安全能力以及阿里电商云上的安全措施进行针对性加工裁剪并沉淀为知识库,为开发者建立了明确的数据安全操作指南。此外,阿里巴巴集团一方面在部分场景实现数据安全管控能力的输出,如账号风控、异常行为检测,帮助开发者降低数据安全风险;另一方面通过为一线ISV输出安全服务,也能获取第一手需求,ag网址倒逼数据安全能力进行迭代更新。

  在互联网业务飞速发展的今天,电商平台引入开发者繁荣了应用市场生态,从而为商家及合作伙伴提供便捷的、普惠的数据服务。淘宝开放平台作为先行者,在数据安全管理模式和技术实践上,经过摸索走过很多弯路也沉淀了一些经验,这些经验对于其他互联网开放业务都可以借鉴和参考。

  本案例通过淘宝开放平台数据安全治理,有效探索了电商数据开放和流动治理的新思路和新模式,在赋能商家创造繁荣的电商生态的同时,有效保护了千万商家和亿万消费者的数据安全。

ag8网址-官网在线

联系人:李经理 座机:0371-64234795 地址:河南省信阳市巩义市夹津口工业园
微信二维码