中國(guó)首次針對(duì)企業(yè)的 " 個(gè)人信息安全管理體系認(rèn)證 " 近日公布結(jié)果，支付寶成為首批獲得國(guó)家認(rèn)證的企業(yè)。這意味著，支付寶針對(duì)用戶(hù)個(gè)人信息安全和隱私保護(hù)的體系已達(dá)到國(guó)家最嚴(yán)格的標(biāo)準(zhǔn)。

此次針對(duì)個(gè)人信息安全的認(rèn)證由 " 中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心 "（CRCC）組織進(jìn)行，測(cè)評(píng)對(duì)象有阿里、騰訊、百度、京東等 10 家與老百姓生活息息相關(guān)的企業(yè)。

這是《網(wǎng)絡(luò)安全法》頒布后，有關(guān)管理部門(mén)首次對(duì)國(guó)內(nèi)企業(yè)進(jìn)行的個(gè)人信息保護(hù)認(rèn)證，通過(guò)認(rèn)證的企業(yè)將會(huì)獲得個(gè)人信息安全管理體系認(rèn)證證書(shū)。

" 個(gè)人信息的保護(hù)一直是支付寶的生命線。" 支付寶有關(guān)負(fù)責(zé)人表示，在數(shù)據(jù)安全上，支付寶一直將數(shù)據(jù)安全視為與資金安全同等重要，有專(zhuān)門(mén)的團(tuán)隊(duì)，用行業(yè)領(lǐng)先的技術(shù)，確保萬(wàn)無(wú)一失。在隱私保護(hù)上，支付寶設(shè)立了首席隱私官，以及跨部門(mén)的隱私小組。新上線的產(chǎn)品或功能，都需要經(jīng)過(guò)專(zhuān)門(mén)評(píng)估，隱私評(píng)估小組具有一票否決權(quán)。

這種對(duì)隱私保護(hù)的重視，直接體現(xiàn)在支付寶的產(chǎn)品中。今年 1 月 8 日發(fā)布的支付寶年賬單中，用戶(hù)發(fā)現(xiàn)，年賬單需要主動(dòng)搜索才能查看，查看前需要先進(jìn)行身份校驗(yàn)，賬單總結(jié)頁(yè)還有 " 一鍵隱藏 " 的按鈕可一鍵隱藏消費(fèi)等數(shù)據(jù)。此外，支付寶在年賬單中取消了分享按鈕，不鼓勵(lì)用戶(hù)進(jìn)行分享。這一系列 " 小動(dòng)作 " 獲得不少用戶(hù)的好評(píng)。

此前，支付寶在個(gè)人信息安全管理上，也多次獲得國(guó)內(nèi)和國(guó)際組織的認(rèn)證。比如通過(guò) ISO 27001 國(guó)際信息安全管理體系認(rèn)證、獲得國(guó)際支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)的 PCI DSS 檢測(cè)認(rèn)證、部分核心業(yè)務(wù)已經(jīng)達(dá)到國(guó)家信息安全等級(jí)保護(hù)的評(píng)級(jí)的四級(jí)要求。

這些信息安全的相關(guān)認(rèn)證，標(biāo)志著支付寶的信息安全和數(shù)據(jù)保護(hù)，已在安全策略、信息安全組織、人力資源安全、合規(guī)性等多個(gè)領(lǐng)域有一套科學(xué)有效的管理體系，并獲得國(guó)內(nèi)、國(guó)際的認(rèn)可。

【來(lái)源：中關(guān)村在線】