中国消费者报北京讯（记者聂国春）互联网平台提供的服务范围越来越广，网民授权平台的个人信息也不断增多，个人信息保护已成为社会关注的热点。记者从蚂蚁集团消保专项“蚂蚁315”处了解到，近日蚂蚁集团已出台《生态合作伙伴安全管理规范》，加强合作伙伴数据安全管理，对从蚂蚁旗下相关平台获取授权用户个人信息的商户、服务商、合作机构等，明确数据安全能力标准，包括应指定数据安全负责人、留存日志、采用加密技术存储等，更好地保障用户个人信息安全和合法权益。

据了解，这一规范以个人信息授权用户数或服务商接入商户数为标准，明确合作伙伴安全能力分级，从组织管理与机制、数据安全管理、系统安全、网络安全、终端安全、安全运营6个维度制定相应评估要求。

例如，合作伙伴必须建立必要的数据安全管理制度、周期性参与蚂蚁组织的安全评估工作、发生数据安全事件时有完整的应急处置机制等。其中，个人信息授权用户数超过100万的合作伙伴将受到更严格的评估约束，如必须指定数据安全负责人；每年参与安全评估；采用安全通道、通道加密、数据加密等措施保护数据；采用国家认可的加密算法及认证产品；应用、系统、数据等涉及个人信息操作的场景，必须记录日志并保存，存储周期5年以上等。如合作伙伴未按时完成安全评估，或不满足最新安全能力要求，其个人信息接口权限及相关服务将受到影响。如合作伙伴在合作过程中存在违规行为，视情况给予处罚，严重者将被隐藏或终止相关业务。

据悉，多年前蚂蚁就已设立一套完整的数据安全治理体系，在产品评审、数据调用、数据留存各个环节形成严格规范，遵循“用户明确授权原则”和“最小化原则”采集、留存和使用数据，并在“用户保护中心”提供授权管理功能，方便用户及时解绑不需要的授权。此次推出规范是在原有治理体系基础上，进一步明确合作伙伴的数据安全管理标准。