ISO27001认证标准致力于控制信息的供应并且防止未经授权使用。所有的安全措施zui主要的目标是要保护信息的价值，这种价值取决于保密性、完整性和可用性三个重大方面。信息安全管理实际上是由计划、实施、检查到改进多组成的无限循环。阿里巴巴旗下飞猪通过ISO27001信息安全管理领域实现ISO27001认证。

自2017年6月《网络安全法》颁布实施以来，信息安全、个人信息保护等话题被公众热议。作为新型经济体，阿里巴巴集团如何做信息管理、数据安全等尤为瞩目。要知道目前在国际上zui权威、zui严格、也是全球应用zui广泛与典型的信息安全管理体系标准，那可非ISO27001莫属了!其要求企业必须构筑高规格的信息安全体系，在实操过程中确保用户信息安全及运营系统的高稳定性。所以这次飞猪能够得到这一系列国际权威认证，标志着飞猪的信息安全管理和服务已达到业界领先水平。此次阿里巴巴集团ISO27001认证覆盖旗下B2B(ICBU、AE)、B2C(天猫国际)、信息平台事业部、安全部、大文娱(优土)等事业群，在此之前钉钉、菜鸟、AIS事业群、御膳房等多个事业群已获得独立认证。

这也是国内企业在集团化电子商务领域获得的张证书，也意味着阿里巴巴在信息安全管理领域已实现国际标准认证，信息安全保障体系进一步升级。

阿里已建立一套ISO27001信息安全管理体系来保障客户的信息资产。

阿里巴巴集团首风险官郑俊芳在发言中指出，阿里巴巴通过ISO27001认证，更能体现阿里的企业社会责任对安全的承诺，表明阿里的安全已经建立起一套与国际同行对标的安全管理体系，能够为用户提供可信安全的电商服务。

“但我们仍要清醒地认识到认证不是我们的zui终目的，更重要的是借此契机学业内成熟的经验，结合阿里作为互联网大平台的实践，提炼出真正适应DT时代要求的安全打法与体系，赋能电商生态，zui终达到提升整个电商生态安全水位的效果。”郑俊芳强调。

阿里巴巴安全部资深总监张玉东则表示，阿里是一家数据公司，数据保护是我们的立足之本。“保护数据的机密性、完整性和可用性，在阿里内部是通过技术、管理手段保护来共同实现的。”

针对目前政fu府监管层对网络运营者的要求和国际化趋势下对信息安全的要求，阿里巴巴集团建立了“决策-监督-执行”的三级安全组织，向上主动对接、中台提供管理服务和技术能力、各业务单元落地执行;开展全员的安全意识培训，提升员工安全意识，并储备安全人才。

张玉东指出，此次ISO27001标准信息安全管理体系建立共历时8个月，深度介入阿里安全部、阿里基础设施事业群、信息平台以及业务单元30余名核心人员，内外部投入工时700余人/天，通过在安全策略和安全组织、安全运行、技术以及基础架构支持等方面的调整和改进，从组织、业务流程和技术层面建立有效、可持续运营、符合业界标准的管理措施和解决方案，有效管理风险，确保主要信息系统安全风险持续达到安全可控的水平。

“通过安全认证意味担负的责任更大”

中国信息通信研究院的数据显示，全球安全产业规模从 2016 年至 2019 年有望保持超过 8%的增长速率;中国信息安全市场将保持增长，预计到 2020年将达447.7亿元，年复合增长率20.6%。

这与近年来信息安全需求的提升、国家政策支持、信息安全标准化推进以及信息技术不断发展革新等因素关联密切，而未来信息安全的立体化防护、内外兼顾也成为大势所趋。

此次阿里巴巴通过ISO27001认证，不仅要保障公司内部信息安全，也要保障客户、商户的信息安全。

郑俊芳在发言中指出，阿里巴巴在电子商务领域获得国内首张集团化ISO27001认证的证书具有典范意义，未来还将从几个方面发挥这套体系的价值。

首先，要确保从技术底层开始，通过管理和技术手段保护用户的交易信息、客户信息、商户信息及交易认证等敏感数据和服务免受外部威胁的影响，强化交易过程中的安全。“随着我们近几年继续发力拓展海外市场，我们需要一个国际通用的标准来证明，要告诉海外用户，阿里的安全保障能力已经达到足够高的水准，是用户值得信任的电子商务平台。”郑俊芳指出。