2020年网络数据安全合规性评估入选优秀案例系列展示之三br淘宝开放平

  淘宝网自2003年5月创立以来=•△★,秉承•■★◁☆▷“让天下没有难做的▲▷生意▷▪•■□▲”为使命-=▷,以促进一•个◁•开放◁□▷=★、协同☆◁▷-○○、繁荣的电子商务生态系统为目标★•=,旨在对亿万消▷费者••△=△★、千万商家以及经济发展做出贡献★▲◇★△。为此◆●,淘宝网▪打通商品■□▲▽、用户△●○◁▷、交易●-、物流等一系列电子商务基础服▼务●★-▷,形成淘宝开放平台(Taobao Open Platform)◁=★▲-●,根据千万•★商家需要=■,打造围绕淘宝电商的内容生态-▽、营销生态◇•▽、零售生态●-○…☆=、客服生态▼☆、协同生态▲五位一体的应用服务市场==■△▲,为逾千万商家提供便捷的工△具和服务☆=。

  截至•目前▼◁●□…,淘宝开放平台上架应用数十万…■•▷■▪,活跃开发者★数千家●-▲,其中★不乏中小开发者○◆=△△☆,因而难免□出现因开发者安全意识欠缺-▽、管理•水平不足而导致其安全能力参差…不齐的现象•▷◇=●■。尤其▪在数据安◆全领域•▲▷◁☆▽,开发者上架的应用作为直面商家的入口△★▼,一旦缺乏有效的数据安全设计和专业的数据安全运营…△,极易导致电商订单等数据泄•露或被恶意攻击入侵=▲■○•,从而威胁消费者的数据安全○★◇•●□。

  淘宝高度重视网络数据安全保障工作•▷▷,在聚焦内部安全能力建设的●同时▼▪◆,还针对电商生态开放平台涉及对象多◁◇、流程复杂□△,产业链上下游各参与方数据安全意识和能力参差不齐▼等特点▪▼◆□,参考《2019年互联网企业数据安全合规性评估•指引(试行)》要求□▽,通过风险评-估与权益联动方式■■…▼,提升淘宝开放平台数据生命周期安全管控能力▽▲•□,切实维护数◁据安全和用户合法权益•△○•▽。

  在本次风险=◇评估中●□▼-▽=,一是加强合作方监督管理…▪•□,要求ISV在入驻淘宝开放平台▪时必须实名注册且提供必要的资质证照信息▪★••,确保开发者符合淘宝开放平台基本要求▲•□=。二是为了日常监测巡查◆和监督检查的标准化规范化•◆○▽,要求ISV以DSMM(《信息安全技术数据安全能力成熟度模型》(GB/T 37988-2019))为依据▽■•-•-,自行开展数据采集◆•、存储■◆、使用•▲、传输•◇☆●▲、共享▲☆△、销毁◁等▪▽全流程▲风险管☆理和安●全保护风险自评▼△-▷◁★。袋式过滤机此外○★□•,淘宝开放平台▲基于自评结果进-行安全评审•◇,在输出◆风•险的同时=▲=▽,沉淀开放平台安全最佳实◇践和知识库•◁。通过整合淘宝开放平台和电商云的安☆全能力▲□★▷▷▲,开展产品接入▼•、端口监控•◁…、漏洞扫描■△▲、配置检测●-▲★、告警•运营等多维度的▽•☆▲◁风险监控★▪•▷•,保证异常发生时的快速触达▪★-、持续跟进和及时处置□▪▪▷■。三是强化■数据分级分类及差异性管理措施•■▼,对开放API透出数据进行分类分级和按需审批授权☆=●□,以规=范ISV的数据使用••▪。四是建立▲企业▲内部数据安全事件应急响应机制•◇★,当ISV▲出◇现信息泄露事件时=▪=…●,淘宝开放平▲台快速介入-△•▽△、协同止损◁••,并通过事后复盘和问☆题溯源◆▼,对违•规ISV的行为进行教育△▲□•、整改■▲◆==,对严重◁者进行◇处罚…甚至清退-▽□■★◇。

  总■◇…体看来-▷,经过淘宝开放平台数据安全风险评估和治理•-◇■,因开发者应用△安全问题导致的消费者数据泄露☆□☆●•、欺诈风险事件大幅下降◆-,有效保护了消费者数据安▲-全◆□☆•,同时提升了数千开发者的安全能力▽△=○•。

  淘宝开放平台数据安全风险评估和治理工作▽△,在管理措施●上●◁•,以数据安全评估为纽带•▲▷•-…,协同◁商家○和消费者•□◇,通过对开发者进行准入管理★▪-•▲、事前评估▪…◇▲▲、事中监控=■▽◆●、事后运营◇以及生态联动▼○☆▽,最新新闻动态建立了电商开放生态数据安△全治理闭环◇■■,让消费者放心■买☆-、商家放心卖==。

  同时□●•…,2016年阿里巴巴集团数据安…全团队联合淘▪★•宝开放平台成立●电商生态安全联盟▽▷◇☆★○,协同众◇多的开发者★◇◁、商家◇-▲、物流●公司每年同步和总结安全○运营情□况◇▲,对普遍●关注的问题进行回复--◇▷▪★、反馈和沉•淀★◇,以提高▼淘宝开放生态参与者的安全能力▲…△▲•□,共建安全•△…○□、健康•☆、有序的电商■安全生态环境•□▽,助力电商生态发展◇▷。

  在★技术手◆段上○★★◆,为了建立■面向开发▪者的数▲据□安全评估体系▼☆•▽○▪,阿里巴巴集团全面梳理了API开放字○段和开放▷场景-●■▼▲,按需授权持续监控■•◇。通过将阿里集团多年的数据安全能力以及阿里电商云上的安全措施进▼行针对性加工裁剪并沉淀为知识库★★■…,为开发者建立了明☆确的数据安全操作指南▽■△▪◁▷。此外▽○▪=◇,阿里巴巴◇▽集团○一方面在部分场景实现数◁据安全管★控能力的输出○▷-,如账号风■▼□控▷…▽•○、异常行为检▽测▼■,帮助开发★者降低数据安全风险□▪△■▲;另一方面通过为一线I◁SV输出安全服务••☆☆,也能获取第一手●需求▼□=○,倒逼数据安全△能力进行迭代更新◆=○□□。

  在互联网业务飞速发展的今天■▼☆▲,电商平台引入开发△者繁荣了应用市场生态•●◇•▪△,从而为商家及□合◁▽作伙伴提■供便捷的▲…•、普惠的数据-服务▼☆▽。淘宝开放平台☆作为先行者△▲,在数据安全管理模式和▷技术实践上●▽,经过摸索走过很多弯路也沉★淀了一些经验◇▪•△-△,这些•▷经验对于其他互联网●开放业务都可以借鉴和参考○◁▽•○▽。

  本案例通过淘宝开放平台数据安全治理★◁,有效探索了电商数据开放和流动治理的新思路和新模式■▪•■▪■,在赋能商家创造繁荣的电◁商▼生态的同时▽▼•□,有效保护了千万商家和亿万消费者的数据安全○●☆◆★。2020年网络数据安全合规性评估入选优秀案例系列展示之三br淘宝开放平台数据安全合规评估优秀案例案例展示四亚博ios官网乐投体育


上一篇:第四届全国基层党建创新案例案例展示四真人体育yabo

下一篇:智慧民航案例展示:浦东机场信息系统智能化运控平台的建设与应用压