距离天猫双11揭幕不到20天，阿里全力保障业务稳定安全的战役早已悄然展开，并取得了一些成绩。

10月24日，阿里巴巴集团宣布获得英国标准协会(BSI)颁发的最新版本ISO /IEC 22301国际认证，这是国内电子商务领域的集团企业首次获得该认证。同时，阿里还通过了美国注册会计师协会(AICPA)制定的SOC2 Type1审计标准，四大会计师事务所之一的安永会计师事务所完成了SOC2 Type1审计并签署了报告。

据介绍，阿里巴巴集团风险管理事业群和基础设施事业群联合获得的两项认证，也是目前安全认证体系中含金量最高的两项认证。

“阿里巴巴数字经济中的很多事业群，包括天猫、淘宝、菜鸟、盒马，都将受益于这两项认证，这也意味着阿里在业务稳定性和基础设施方面的能力部署进一步得到国际认可。”阿里巴巴安全部高级总监张宇东说。

阿里巴巴集团首席风险官郑俊芳表示，两项认证也更好地体现了阿里的社会责任和对安全的承诺，意味着阿里建立了一套符合国际要求的安全管理体系和基础技术服务体系。

“认证不是最终目的，而是提炼出真正符合DT时代要求的安全玩法和体系，赋能电商生态，最终达到提升整个电商生态安全水位的效果，继续为客户和全球亿万消费者提供更安全可靠的服务。”阿里巴巴安全部高级总监张宇东说。

(图:阿里巴巴安全部高级总监张玉栋从全球四大会计师事务所之一的安永合伙人李手中接过签署的SOC2 Type1审计报告。)

衡量企业服务连续性能力的唯一标准

据介绍，ISO22301标准由国际标准委员会(ISO)技术委员会制定，于2012年9月颁布，目前已在100多个国家应用。它不仅可以帮助企业建立风险管理流程，减少灾害造成的损失，还可以帮助企业建立最先进的国际管理体系。

值得注意的是，ISO22301是国际公认的衡量企业服务连续性能力是否符合社会责任和客户承诺的唯一标准。在遇到自然灾害、人为事故等突发事件时，如何在最短的时间内，以最高的效率，在不对客户造成不利影响的情况下，保持业务的连续性，是ISO22301重点验证的企业能力。

(图为:阿里巴巴资深基础架构架构师高善元代表阿里巴巴从BSI中国首席运营官刘哲手中接过ISO22301证书。)

“通过ISO22301认证意味着我们有能力承诺在全球范围内提供某些持续的服务。同时，标准体系的引入使我们能够集中资源和管理，更好地服务客户，形成更好的沟通和合作。”阿里巴巴高级基础架构架构师高善元说。

据悉，阿里巴巴今年3月开始审核，9月通过认证。“我们梳理了基础设施和安全解决方案，完成了业务风险评估，并通过完整复杂的预案演练和全链路测试验证了系统的有效性和可靠性，从而设计、实施和维护了一整套高效可信的管理体系。”阿里安全专家表示，当阿里巴巴遇到自然灾害等突发风险时，可以在最短的5分钟内切换流量和服务，确保客户的数据和财产不受损失。

阿里建立了符合国际要求的安全管理和基础技术服务体系

同时，阿里还获得了基于美国注册会计师协会AICPA(SSAE18)标准的SOC2 Type1审计报告。据轻染介绍，SOC2 Type1侧重于在向外部用户提供服务时，如何保证与业务运营系统、信息或控制活动相关的数据的安全性、可用性、完整性和保密性，以满足用户的需求。

据悉，今年4月，安永入驻阿里巴巴进行审计，通过约谈员工、随机抽样和测试等方式，审计了100多项与安全控制点和控制活动相关的数据安全和安全合规性，最终形成了近百页的报告。

2017年以来，阿里巴巴的安全体系频频获得国际组织的认可。去年12月，阿里巴巴获得国内集团电子商务领域首个ISO27001安全认证，已实现信息安全管理领域的国际标准认证。今年7月，在全球最大的信息安全非营利成员组织2亚太信息安全领袖成就表彰计划中，张宇东代表阿里安全体系成为mainland China首位互联网企业获奖者。

由数千名安全专家和工程师组成的阿里巴巴安全部(隶属于阿里巴巴风险管理集团)，通过了天猫双11十年的安全测试，拥有丰富的阿里生态系数保护数十亿用户数据安全和业务稳定的经验。

张玉栋表示，阿里的安全体系目前整合了大数据风险管理和综合攻防研究。通过对海量数据的加工、计算、分析和处理，结合各领域专家的经验，在实战中不断磨练出立体的纵深防御体系，建立了账户安全、信息保护、反欺诈等综合管理机制。