中國消費者報北京訊（記者聶國春）互聯(lián)網(wǎng)平臺提供的服務(wù)范圍越來越廣，網(wǎng)民授權(quán)平臺的個人信息也不斷增多，個人信息保護已成為社會關(guān)注的熱點。記者從螞蟻集團消保專項“螞蟻315”處了解到，近日螞蟻集團已出臺《生態(tài)合作伙伴安全管理規(guī)范》，加強合作伙伴數(shù)據(jù)安全管理，對從螞蟻旗下相關(guān)平臺獲取授權(quán)用戶個人信息的商戶、服務(wù)商、合作機構(gòu)等，明確數(shù)據(jù)安全能力標(biāo)準(zhǔn)，包括應(yīng)指定數(shù)據(jù)安全負(fù)責(zé)人、留存日志、采用加密技術(shù)存儲等，更好地保障用戶個人信息安全和合法權(quán)益。

據(jù)了解，這一規(guī)范以個人信息授權(quán)用戶數(shù)或服務(wù)商接入商戶數(shù)為標(biāo)準(zhǔn)，明確合作伙伴安全能力分級，從組織管理與機制、數(shù)據(jù)安全管理、系統(tǒng)安全、網(wǎng)絡(luò)安全、終端安全、安全運營6個維度制定相應(yīng)評估要求。

例如，合作伙伴必須建立必要的數(shù)據(jù)安全管理制度、周期性參與螞蟻組織的安全評估工作、發(fā)生數(shù)據(jù)安全事件時有完整的應(yīng)急處置機制等。其中，個人信息授權(quán)用戶數(shù)超過100萬的合作伙伴將受到更嚴(yán)格的評估約束，如必須指定數(shù)據(jù)安全負(fù)責(zé)人；每年參與安全評估；采用安全通道、通道加密、數(shù)據(jù)加密等措施保護數(shù)據(jù)；采用國家認(rèn)可的加密算法及認(rèn)證產(chǎn)品；應(yīng)用、系統(tǒng)、數(shù)據(jù)等涉及個人信息操作的場景，必須記錄日志并保存，存儲周期5年以上等。如合作伙伴未按時完成安全評估，或不滿足最新安全能力要求，其個人信息接口權(quán)限及相關(guān)服務(wù)將受到影響。如合作伙伴在合作過程中存在違規(guī)行為，視情況給予處罰，嚴(yán)重者將被隱藏或終止相關(guān)業(yè)務(wù)。

據(jù)悉，多年前螞蟻就已設(shè)立一套完整的數(shù)據(jù)安全治理體系，在產(chǎn)品評審、數(shù)據(jù)調(diào)用、數(shù)據(jù)留存各個環(huán)節(jié)形成嚴(yán)格規(guī)范，遵循“用戶明確授權(quán)原則”和“最小化原則”采集、留存和使用數(shù)據(jù)，并在“用戶保護中心”提供授權(quán)管理功能，方便用戶及時解綁不需要的授權(quán)。此次推出規(guī)范是在原有治理體系基礎(chǔ)上，進一步明確合作伙伴的數(shù)據(jù)安全管理標(biāo)準(zhǔn)。