近日,南都记者获悉,由阿里主导的《大数据安全与隐私过程》国际标准项目在最近结束的ISO/IEC/JTC1/SC 27挪威会议上宣布,现已成功进入工作组草案阶段。 

阿里巴巴方面表示,这是首个由中国企业主导的数据安全标准在国际权威组织ISO通过立项(项目编号ISO/IEC 27045),意味着中国的数据安全技术和管理经验有望成为国际标准,为全球化数据安全管理提供参考方案。 

南都记者了解到,ISO国际标准组织成立于1946年,是一个独立的非政府国际组织,目前已发布超过22355项国际标准,覆盖技术制造、食品安全、医疗等领域。其中ISO/IEC/JTC1/SC 27小组委员会主要负责研究制定安全和隐私方面的通用方法、技术和指南。根据ISO官网介绍,由SC 27委员会直接负责已公布的ISO标准或项目共有182项,另有69项正在进行。其发布的标准已成为全球网络与信息安全领域应用范围较广、互认程度较高的国际标准。 

据阿里巴巴集团标准化部总经理朱红儒介绍,在通过ISO国际标准正式立项前,《大数据安全与隐私过程》实际已进行了为期一年的课题研究,最终才获得加拿大、英国、法国、德国、瑞士等国在内的ISO成员国投票支持,并提名专家参与制订标准。 

朱红儒表示,《大数据安全与隐私过程》是基于阿里巴巴此前在全国信息安全标准化技术委员会(TC260)牵头制定的国家标准《数据安全能力成熟度模型》(DSMM)而提炼梳理。目前DSMM国家标准处于报批稿状态,且已在全国23个行业、40个企业落地实践。 

阿里巴巴方面称,还将继续积极参与国内外相关标准的制订,为业界数据安全贡献力量,提高行业数据安全基线水平,促进行业健康有序发展。 

采写:南都记者李玲

声明:本文来自南方都市报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。