中國消費者報北京訊（記者聶國春）互聯(lián)網(wǎng)平臺提供的服務范圍越來越廣，網(wǎng)民授權平臺的個人信息也不斷增多，個人信息保護已成為社會關注的熱點。記者從螞蟻集團消保專項“螞蟻315”處了解到，近日螞蟻集團已出臺《生態(tài)合作伙伴安全管理規(guī)范》，加強合作伙伴數(shù)據(jù)安全管理，對從螞蟻旗下相關平臺獲取授權用戶個人信息的商戶、服務商、合作機構等，明確數(shù)據(jù)安全能力標準，包括應指定數(shù)據(jù)安全負責人、留存日志、采用加密技術存儲等，更好地保障用戶個人信息安全和合法權益。

據(jù)了解，這一規(guī)范以個人信息授權用戶數(shù)或服務商接入商戶數(shù)為標準，明確合作伙伴安全能力分級，從組織管理與機制、數(shù)據(jù)安全管理、系統(tǒng)安全、網(wǎng)絡安全、終端安全、安全運營6個維度制定相應評估要求。

例如，合作伙伴必須建立必要的數(shù)據(jù)安全管理制度、周期性參與螞蟻組織的安全評估工作、發(fā)生數(shù)據(jù)安全事件時有完整的應急處置機制等。其中，個人信息授權用戶數(shù)超過100萬的合作伙伴將受到更嚴格的評估約束，如必須指定數(shù)據(jù)安全負責人；每年參與安全評估；采用安全通道、通道加密、數(shù)據(jù)加密等措施保護數(shù)據(jù)；采用國家認可的加密算法及認證產(chǎn)品；應用、系統(tǒng)、數(shù)據(jù)等涉及個人信息操作的場景，必須記錄日志并保存，存儲周期5年以上等。如合作伙伴未按時完成安全評估，或不滿足最新安全能力要求，其個人信息接口權限及相關服務將受到影響。如合作伙伴在合作過程中存在違規(guī)行為，視情況給予處罰，嚴重者將被隱藏或終止相關業(yè)務。

據(jù)悉，多年前螞蟻就已設立一套完整的數(shù)據(jù)安全治理體系，在產(chǎn)品評審、數(shù)據(jù)調(diào)用、數(shù)據(jù)留存各個環(huán)節(jié)形成嚴格規(guī)范，遵循“用戶明確授權原則”和“最小化原則”采集、留存和使用數(shù)據(jù)，并在“用戶保護中心”提供授權管理功能，方便用戶及時解綁不需要的授權。此次推出規(guī)范是在原有治理體系基礎上，進一步明確合作伙伴的數(shù)據(jù)安全管理標準。