ISO/IEC 27018標準認證，是主要針對云服務(wù)商對云中個人數(shù)據(jù)的安全防護的國際標準認證，是目前國際上最權(quán)威、最嚴格、也是最被廣泛接受和應(yīng)用的信息安全體系認證。它和ISO/IEC 27001、ISO/IEC 29100、國家法律法規(guī)以及行業(yè)監(jiān)管準則等，一起為個人信息保護提供依據(jù)和指南。

高德地圖剛剛就獲得了英國標準協(xié)會(BSI)頒發(fā)的最新版ISO/IEC27018:2014標準認證，成為全球首家獲得此項證書的電子地圖服務(wù)商，谷歌地圖、蘋果地圖等都還沒有拿到。這個值得我們?yōu)閲鴥?nèi)的企業(yè)點贊。

高德地圖如何拿下這個認證

據(jù)了解在本次認證過程中，英國標準協(xié)會通過訪談員工、隨機抽查抽樣、測試等形式，對150多項涉及安全控制點和控制活動的數(shù)據(jù)安全和安全合規(guī)進行了全方位審核。最終，高德地圖同時獲得了ISO/IEC 27018和ISO/IEC27001兩大認證，兩大認證體系可相互配合，共同為高德地圖的信息安全服務(wù)提供指導(dǎo)。

阿里巴巴合伙人、高德集團總裁劉振飛表示：“通過ISO 27001和ISO 27018認證，更能體現(xiàn)高德的社會責(zé)任和對安全的承諾，表明我們圍繞信息安全管理已經(jīng)建立起一套科學(xué)有效的體系，滿足國內(nèi)外高標準的個人信息保護法律法規(guī)要求，能夠為用戶提供可信可靠的出行服務(wù)。”

阿里安全相關(guān)負責(zé)人表示，阿里安全體系目前集風(fēng)險管理和攻防一體化研究于一體，通過對海量信息的加工、計算、分析和處理，結(jié)合各領(lǐng)域?qū)＜医?jīng)驗，不斷實戰(zhàn)錘煉出立體縱深的防御體系，已建立起全面的賬戶安全、信息保護等安全管理機制。

拿下認證 高德地圖將能更好地服務(wù)用戶

根據(jù)QuestMobile最新統(tǒng)計數(shù)據(jù)顯示，高德地圖月活躍用戶超過4億，在剛過去的10月1日當天，日活躍用戶達到了1.15億，成為國內(nèi)唯一DAU破億的出行app。今年十一期間，高德地圖為用戶提供導(dǎo)航規(guī)劃服務(wù)超過105億次，用戶駕車導(dǎo)航總里程突破135億公里。

高德地圖還是國內(nèi)最大的人地關(guān)系大數(shù)據(jù)平臺，擁有豐富的位置大數(shù)據(jù)、交通大數(shù)據(jù)、生活大數(shù)據(jù)和旅游大數(shù)據(jù)。高德地圖時路況覆蓋全國360多個城市和所有高速公路，定位能力服務(wù)超過30萬款移動app，每日響應(yīng)上千億次定位及路徑規(guī)劃請求。

受益于整個阿里巴巴生態(tài)的協(xié)同效應(yīng)，包括前沿的AI技術(shù)能力、成熟的支付體系、豐富的內(nèi)容生態(tài)等，高德未來會更全面和多元的為合作伙伴服務(wù)，共同提升用戶的出行服務(wù)體驗。得到全球認可的安全認證，使得用戶及合作伙伴更加信賴高德地圖。

附錄：什么是ISO27018？

英國標準協(xié)會(BSI)定義了ISO27018，旨在保證客戶的數(shù)據(jù)隱私和安全，并且云服務(wù)提供商需要滿足如下五個關(guān)鍵指標：

1.同意(Consent)：云服務(wù)提供商(CSP)不得使用其接收到的個人信息來打廣告或做營銷，除非客戶有明確指示。

2.控制(Control)：客戶需知曉他們的信息是如何被使用的。

3.透明度(Transparency)：云服務(wù)提供商必須告知客戶，他們的數(shù)據(jù)是如何被儲存于何處，披露被“分包商”們所使用的二級流程，并且需要對如何處理這些數(shù)據(jù)做出明確的承諾。

4.溝通(Communication)：若出現(xiàn)意外，云服務(wù)提供商需告知客戶、并清楚地保留本次事故的記錄和響應(yīng)方式。

5.獨立性和年度審計(Independent and yearly audit)：云服務(wù)提供商的獨立第三方審計需保持文檔的一致性，其監(jiān)管義務(wù)必須值得客戶信賴。此外，CSP還必須接受每年一次的第三方復(fù)核。