作為以IOT服務賦能貨運經營者為核心的新時代物聯網科技企業����,G7易流以卓越的向新性�����、積極性��,活躍于各技術峰會,不錯失任何交流�����、分享的機遇��,始終站在技術與行業的最前端�����。
前不久,中國信息通信研究院聯合政商學研企各界共同發起“數據安全共同體計劃”��,并啟動數據安全“星熠”案例征集活動�。G7易流憑借《G7集團數據安全體系的搭建與落地》這一案例,與中國移動�����、中國電信�����、美的等企業成功榮獲“星熠”數據安全合規治理實踐優秀案例���,成為唯一入選的物流行業優秀案例����。
在首屆“數據安全共同體計劃成員大會”現場���,G7易流總法律顧問李雅迪受邀進行了以《搭建物流科技數據安全體系 為行業健康發展保駕護航》為主題的演講����。
G7易流總法律顧問李雅迪受邀演講
進入數字經濟,數據作為一種重要的生產要素�����,是國家核心戰略資源和社會重要財富��。為保護數據安全���,《網絡安全法》��、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規相繼出臺��,國家對數據安全的重視達到了前所未有的新高度�。
物流數據安全 任重道遠
2022年,在中國的公路上�,平均每天有1.02億噸的貨物在運輸�。訂單�����、倉儲����、通關�、運輸等環節每時每刻都在產生數以萬計的數據��?蛻粜枨������、運輸車輛數����、運輸時長、運輸軌跡、貨物裝載量��、庫存量�����、經營利潤等各項基礎數據可以直接或間接地反映我國各區域人口分布�����、商業熱力、人口流動、貨物流動����、企業經營等情況����。
然而物流行業的數據安全體系搭建相較其他行業復雜度更高�����。當前�,物流行業的數字化程度有待提升�。例如貨運經營者素質及規模參差不齊、組織形式多種多樣����、業務場景多���,鏈路長�����、主要生產工具(重卡)缺乏數字化基礎等現象仍然常見。同時,物流數據的廣度與深度并存�����,其靈活性與效率成正比���、與控制力度成反比�,因此更少企業探索物流數據安全管理這一“費力不討好”的管理模式。
如今,數據的流通交易才能最大限度釋放數據價值。作為行業領先的物聯網科技公司�����,G7易流希望通過技術讓數據更有價值��,并為各貨運經營者提供相應的行業解決方案�,幫助客戶實現數據安全管理���。技術+制度 共筑數據安全防火墻
G7易流認為合規保障是組織數據安全治理的底線要求�,風險管理是數據安全治理需要解決的重要問題。在合規保障及風險管理的前提下����,實現數據的開發利用����,保障業務的持續健康發展����,確保數據安全與業務發展的雙向促進����,這也是G7易流探索數據安全管理的基本準則。
客戶數據安全是客戶成功的紅線����,為確保公司數據處于有效保護和合法利用的狀態��,經過數年實踐,基于保障數據安全����、促進開發利用的原則�,G7易流圍繞數據全生命周期構建數據安全技術體系�����,平衡數據安全與發展��。數據安全技術體系建設分為安全組織體系、文件體系�����、管理體系��、技術體系和運營體系五個方向設計���,通過數據安全治理來推動整個數據安全體系的落地�����。基于自上而下的覆蓋決策�����、管理�、執行、監督四個層面���,提供完善的公司標準、制度���、規范和流程,為后續的數據安全治理提供行業解決方案及技術規范要求�。
數據風險不僅要杜絕于外�����,也要防范于內。G7易流制定了完善的數據分類分級管理辦法����,先后自研了敏感數據脫敏���、數據訪問控制�����、數據安全審計、數據庫審計�、數據安全加密�、終端數據安全管控����、數據安全運營等特色功能,對所有系統中存儲的敏感信息使用了安全的密鑰機制對數據進行加密存儲��,保證數據的安全性�。
數據從采集、分析���、處理到應用的全生命周期中�,通常缺少安全治理,G7易流通過對數據獲取渠道設置、員工權限設置和脫敏處理,基于技術實現了對內的數據安全管控。我們將全部數據分類分級��,并根據公司技術棧通過安全團隊自研公司內部脫敏SDK��。通過數據訪問控制和安全審計�����,各業務部門需按照制度流程文件要求,對業務系統進行數據查看和導出的權限設置;基于SQL審核平臺,可以解決內部數據訪問和審計問題���,收到業務需求申請時,可在原始數據不出域的前提下將業務所需數據統一脫敏展示。此外,為實現數據安全運營,G7易流搭建公司信息安全服務中心��,為公司所有員工提供數據安全統一服務窗口�,通過設置分類便簽、開通工單系統,為所有員工提供自助+人工服務����。
G7易流嚴格管控與合作單位的信息安全��,在客戶數據彼此獨立、互不干擾的總則下��,基于完善的數據安全技術管理�,實現客戶數據加密和脫敏處理。平臺重要數據采用TDE方式加密,為實現L4級以上數據字段級加密,我們自研了加密存儲服務�����,降低業務改造成本;并采用阿里云KMS進行合規化管理密鑰���,本地內存進行加解密�����,僅通過API形式對外提供服務能力�。同時���,數據所有權歸客戶所有���,基于公司的制度和安全策略要求�,G7易流員工沒有任何客戶數據的訪問權限�,若要解決問題必須記錄工單,嚴格監管解決過程�����,并對敏感數據進行了脫敏處理,運營人員在未授權前提下無法查看真實數據�����。
結語 :
搭建物流行業數據安全體系���,是企業向上��、向善探索中的必經途徑����。長期以來�����,G7易流始終通過技術維護客戶隱私和數據安全������;贕7易流數據安全體系,數據實現了從采集�、存儲�、處理���、應用�����、流動和銷毀的全生命周期管理,全程可管可控��,滿足了全鏈貨運經營者的重要經營需求����。
G7易流數據安全體系的建構與實施對于行業來說是一大步,對于他們自己來說卻是一小步����。未來的G7易流將會持續深耕物聯網科技行業�����,幫助更多的合作者構建數據安全體系,為合作者提供行業要求下標準化���、立體化的解決方案,為在加快數字化轉型速度的物流產業保駕護航��。
(新媒體責編:wa12)
京公網安備 11010602130064號
