支付宝首批获得个人信息安全管理体系国家认证

来自:互联网
时间:2019-02-02
阅读:

中国首次针对企业的“个人信息安全管理体系认证”近日公布结果,支付宝成为首批获得国家认证的企业,意味着支付宝在用户个人信息安全、隐私保护方面已达到国家最严格的标准。此次针对个人信息安全的认证由“中国网络安全审查技术与认证中心”(CRCC)组织进行,测评对象包括阿里巴巴、腾讯、百度、京东等10家与老百姓生活息息相关的互联网企业。

这是《网络安全法》颁布后,有关管理部门首次对国内企业进行的个人信息保护认证,通过认证的企业将会获得个人信息安全管理体系认证证书。

支付宝有关负责人表示,“个人信息的保护一直是支付宝的生命线”,支付宝也一直将数据安全视为与资金安全同等重要,有专门的团队、行业领先的技术确保万无一失。

在隐私保护上,支付宝设立了首席隐私官、跨部门隐私小组,新上线的产品或功能都需要经过专门评估,隐私评估小组更是拥有一票否决权。

比如今年1月8日发布的支付宝2018年度账单,需要主动搜索才能查看,而且查看前需要先进行身份校验,账单总结页还有“一键隐藏”可掩盖消费等数据,并取消了分享按钮。

此前,支付宝在个人信息安全管理上也多次获得国内和国际组织的认证,比如通过ISO 27001国际信息安全管理体系认证、获得国际支付卡行业安全标准委员会的PCI DSS检测认证、部分核心业务已经达到国家信息安全等级保护的评级的四级要求。

这些信息安全的相关认证,标志着支付宝的信息安全和数据保护,已在安全策略、信息安全组织、人力资源安全、合规性等多个领域有一套科学有效的管理体系,并获得国内、国际的认可。

返回顶部
顶部