一带一路 | 2024年09月22日08:59:03 | 阅读:57 | 评论:0
数字物流大潮下,数据激增,管理难度上升,同时数据安全必将成为重中之重,就此,G7易流迎难而上,在数据安全这片有待开垦的土地上开疆扩土,为行业提供了优秀的可参考落地案例。
最近,中国信息通信研究院联合政商学研企各界共同发起“数据安全共同体计划”,同时启动了数据安全“星熠”案例征集活动。凭借《G7集团数据安全体系的搭建与落地》这一案例,G7易流与中国移动、中国电信、美的等企业,一同获得了“星熠”数据安全合规治理实践优秀案例奖,成为唯一入选的物流行业优秀案例。
在首届“数据安全共同体计划成员大会”现场,G7易流总法律顾问李雅迪受邀进行了以《搭建物流科技数据安全体系 为行业健康发展保驾护航》为主题的演讲。
G7易流总法律顾问李雅迪受邀演讲
进入数字经济,数据作为一种重要的生产要素,是国家核心战略资源和社会重要财富。为保护数据安全,《网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规相继出台,国家对数据安全的重视达到了前所未有的新高度。
物流数据安全 任重道远
2022年,在中国的公路上,平均每天有1.02亿吨的货物在运输。订单、仓储、通关、运输等环节每时每刻都在产生数以万计的数据。客户需求、运输车辆数、运输时长、运输轨迹、货物装载量、库存量、经营利润等各项基础数据可以直接或间接地反映我国各区域人口分布、商业热力、人口流动、货物流动、企业经营等情况。
然而物流行业的数据安全体系搭建相较其他行业复杂度更高。当前,数字物流概念诞生不久,物流行业的数字化程度有待提升。例如货运经营者素质及规模参差不齐、组织形式多种多样、业务场景多,链路长、主要生产工具(重卡)缺乏数字化基础等现象仍然常见。同时,物流数据的广度与深度并存,其灵活性与效率成正比、与控制力度成反比,因此更少企业探索物流数据安全管理这一“费力不讨好”的管理模式。
如今,数据的流通交易才能最大限度释放数据价值。作为行业领先的物联网科技公司,G7易流希望通过技术让数据更有价值,并为各货运经营者提供相应的行业解决方案,帮助客户实现数字物流数据安全管理。技术+制度 共筑数据安全防火墙
G7易流认为合规保障是组织治理数字物流数据安全的底线要求,风险管理是数据安全治理需要解决的重要问题。在合规保障及风险管理的前提下,实现数据的开发利用,保障业务的持续健康发展,确保数据安全与业务发展的双向促进,这也是G7易流探索数据安全管理的基本准则。
客户数据安全是客户成功的红线,为确保公司数据处于有效保护和合法利用的状态,经过数年实践,基于保障数据安全、促进开发利用的原则,G7易流围绕数据全生命周期构建数据安全技术体系,平衡数据安全与发展。数据安全技术体系建设分为安全组织体系、文件体系、管理体系、技术体系和运营体系五个方向设计,通过数据安全治理来推动整个数据安全体系的落地。基于自上而下的覆盖决策、管理、执行、监督四个层面,提供完善的公司标准、制度、规范和流程,为后续的数据安全治理提供行业解决方案及技术规范要求。
数据风险不仅要杜绝于外,也要防范于内。G7易流制定了完善的数据分类分级管理办法,先后自研了敏感数据脱敏、数据访问控制、数据安全审计、数据库审计、数据安全加密、终端数据安全管控、数据安全运营等特色功能,对所有系统中存储的敏感信息使用了安全的密钥机制对数据进行加密存储,保证数据的安全性。
数据从采集、分析、处理到应用的全生命周期中,通常缺少安全治理,G7易流通过对数据获取渠道设置、员工权限设置和脱敏处理,基于技术实现了对内的数据安全管控。我们将全部数据分类分级,并根据公司技术栈通过安全团队自研公司内部脱敏SDK。通过数据访问控制和安全审计,各业务部门需按照制度流程文件要求,对业务系统进行数据查看和导出的权限设置;基于SQL审核平台,可以解决内部数据访问和审计问题,收到业务需求申请时,可在原始数据不出域的前提下将业务所需数据统一脱敏展示。此外,为实现数据安全运营,G7易流搭建公司信息安全服务中心,为公司所有员工提供数据安全统一服务窗口,通过设置分类便签、开通工单系统,为所有员工提供自助+人工服务。
G7易流严格管控与合作单位的信息安全,在客户数据彼此独立、互不干扰的总则下,基于完善的数据安全技术管理,实现客户数据加密和脱敏处理。平台重要数据采用TDE方式加密,为实现L4级以上数据字段级加密,我们自研了加密存储服务,降低业务改造成本;并采用阿里云KMS进行合规化管理密钥,本地内存进行加解密,仅通过API形式对外提供服务能力。同时,数据所有权归客户所有,基于公司的制度和安全策略要求,G7易流员工没有任何客户数据的访问权限,若要解决问题必须记录工单,严格监管解决过程,并对敏感数据进行了脱敏处理,运营人员在未授权前提下无法查看真实数据。
结语:
搭建物流行业数据安全体系,是企业向上、向善探索中的必经途径。长期以来,G7易流始终通过技术维护客户隐私和数据安全。基于G7易流数据安全体系,数据实现了从采集、存储、处理、应用、流动和销毁的全生命周期管理,全程可管可控,满足了全链货运经营者的重要经营需求。
交通学习网
www.alimo.cn