<pre id="co8k0"><cite id="co8k0"></cite></pre><strike id="co8k0"></strike>
  • <acronym id="co8k0"><cite id="co8k0"></cite></acronym>
  • 

    <nav id="co8k0"></nav>
    <input id="co8k0"><em id="co8k0"></em></input>
  • 

  • 

	
		
		
		
    
			
    
				
    
					
    
						
    G7易流憑借優(yōu)秀數(shù)據(jù)安全體系搭建案例拿下“星熠”案例獎(jiǎng)
    

			
    

		zhangli   2023年04月06日 15:36

		
    

 
    





		
    數(shù)字物流大潮下,數(shù)據(jù)激增,管理難度上升,同時(shí)數(shù)據(jù)安全必將成為重中之重,就此,G7易流迎難而上,在數(shù)據(jù)安全這片有待開墾的土地上開疆?dāng)U土,為行業(yè)提供了優(yōu)秀的可參考落地案例。
    最近,中國信息通信研究院聯(lián)合政商學(xué)研企各界共同發(fā)起“數(shù)據(jù)安全共同體計(jì)劃”,同時(shí)啟動(dòng)了數(shù)據(jù)安全“星熠”案例征集活動(dòng)。憑借《G7集團(tuán)數(shù)據(jù)安全體系的搭建與落地》這一案例,G7易流與中國移動(dòng)、中國電信、美的等企業(yè),一同獲得了“星熠”數(shù)據(jù)安全合規(guī)治理實(shí)踐優(yōu)秀案例獎(jiǎng),成為唯一入選的物流行業(yè)優(yōu)秀案例。
    在首屆“數(shù)據(jù)安全共同體計(jì)劃成員大會(huì)”現(xiàn)場(chǎng),G7易流總法律顧問李雅迪受邀進(jìn)行了以《搭建物流科技數(shù)據(jù)安全體系 為行業(yè)健康發(fā)展保駕護(hù)航》為主題的演講。
    G7易流總法律顧問李雅迪受邀演講
    進(jìn)入數(shù)字經(jīng)濟(jì),數(shù)據(jù)作為一種重要的生產(chǎn)要素,是國家核心戰(zhàn)略資源和社會(huì)重要財(cái)富。為保護(hù)數(shù)據(jù)安全,《網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)相繼出臺(tái),國家對(duì)數(shù)據(jù)安全的重視達(dá)到了前所未有的新高度。
    物流數(shù)據(jù)安全 任重道遠(yuǎn)
    2022年,在中國的公路上,平均每天有1.02億噸的貨物在運(yùn)輸。訂單、倉儲(chǔ)、通關(guān)、運(yùn)輸?shù)拳h(huán)節(jié)每時(shí)每刻都在產(chǎn)生數(shù)以萬計(jì)的數(shù)據(jù)??蛻粜枨?、運(yùn)輸車輛數(shù)、運(yùn)輸時(shí)長、運(yùn)輸軌跡、貨物裝載量、庫存量、經(jīng)營利潤等各項(xiàng)基礎(chǔ)數(shù)據(jù)可以直接或間接地反映我國各區(qū)域人口分布、商業(yè)熱力、人口流動(dòng)、貨物流動(dòng)、企業(yè)經(jīng)營等情況。
    然而物流行業(yè)的數(shù)據(jù)安全體系搭建相較其他行業(yè)復(fù)雜度更高。當(dāng)前,數(shù)字物流概念誕生不久,物流行業(yè)的數(shù)字化程度有待提升。例如貨運(yùn)經(jīng)營者素質(zhì)及規(guī)模參差不齊、組織形式多種多樣、業(yè)務(wù)場(chǎng)景多,鏈路長、主要生產(chǎn)工具(重卡)缺乏數(shù)字化基礎(chǔ)等現(xiàn)象仍然常見。同時(shí),物流數(shù)據(jù)的廣度與深度并存,其靈活性與效率成正比、與控制力度成反比,因此更少企業(yè)探索物流數(shù)據(jù)安全管理這一“費(fèi)力不討好”的管理模式。
    如今,數(shù)據(jù)的流通交易才能最大限度釋放數(shù)據(jù)價(jià)值。作為行業(yè)領(lǐng)先的物聯(lián)網(wǎng)科技公司,G7易流希望通過技術(shù)讓數(shù)據(jù)更有價(jià)值,并為各貨運(yùn)經(jīng)營者提供相應(yīng)的行業(yè)解決方案,幫助客戶實(shí)現(xiàn)數(shù)字物流數(shù)據(jù)安全管理。技術(shù)+制度  共筑數(shù)據(jù)安全防火墻
    G7易流認(rèn)為合規(guī)保障是組織治理數(shù)字物流數(shù)據(jù)安全的底線要求,風(fēng)險(xiǎn)管理是數(shù)據(jù)安全治理需要解決的重要問題。在合規(guī)保障及風(fēng)險(xiǎn)管理的前提下,實(shí)現(xiàn)數(shù)據(jù)的開發(fā)利用,保障業(yè)務(wù)的持續(xù)健康發(fā)展,確保數(shù)據(jù)安全與業(yè)務(wù)發(fā)展的雙向促進(jìn),這也是G7易流探索數(shù)據(jù)安全管理的基本準(zhǔn)則。
    客戶數(shù)據(jù)安全是客戶成功的紅線,為確保公司數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),經(jīng)過數(shù)年實(shí)踐,基于保障數(shù)據(jù)安全、促進(jìn)開發(fā)利用的原則,G7易流圍繞數(shù)據(jù)全生命周期構(gòu)建數(shù)據(jù)安全技術(shù)體系,平衡數(shù)據(jù)安全與發(fā)展。數(shù)據(jù)安全技術(shù)體系建設(shè)分為安全組織體系、文件體系、管理體系、技術(shù)體系和運(yùn)營體系五個(gè)方向設(shè)計(jì),通過數(shù)據(jù)安全治理來推動(dòng)整個(gè)數(shù)據(jù)安全體系的落地?;谧陨隙碌母采w決策、管理、執(zhí)行、監(jiān)督四個(gè)層面,提供完善的公司標(biāo)準(zhǔn)、制度、規(guī)范和流程,為后續(xù)的數(shù)據(jù)安全治理提供行業(yè)解決方案及技術(shù)規(guī)范要求。
    數(shù)據(jù)風(fēng)險(xiǎn)不僅要杜絕于外,也要防范于內(nèi)。G7易流制定了完善的數(shù)據(jù)分類分級(jí)管理辦法,先后自研了敏感數(shù)據(jù)脫敏、數(shù)據(jù)訪問控制、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)安全加密、終端數(shù)據(jù)安全管控、數(shù)據(jù)安全運(yùn)營等特色功能,對(duì)所有系統(tǒng)中存儲(chǔ)的敏感信息使用了安全的密鑰機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ),保證數(shù)據(jù)的安全性。
    數(shù)據(jù)從采集、分析、處理到應(yīng)用的全生命周期中,通常缺少安全治理,G7易流通過對(duì)數(shù)據(jù)獲取渠道設(shè)置、員工權(quán)限設(shè)置和脫敏處理,基于技術(shù)實(shí)現(xiàn)了對(duì)內(nèi)的數(shù)據(jù)安全管控。我們將全部數(shù)據(jù)分類分級(jí),并根據(jù)公司技術(shù)棧通過安全團(tuán)隊(duì)自研公司內(nèi)部脫敏SDK。通過數(shù)據(jù)訪問控制和安全審計(jì),各業(yè)務(wù)部門需按照制度流程文件要求,對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)查看和導(dǎo)出的權(quán)限設(shè)置;基于SQL審核平臺(tái),可以解決內(nèi)部數(shù)據(jù)訪問和審計(jì)問題,收到業(yè)務(wù)需求申請(qǐng)時(shí),可在原始數(shù)據(jù)不出域的前提下將業(yè)務(wù)所需數(shù)據(jù)統(tǒng)一脫敏展示。此外,為實(shí)現(xiàn)數(shù)據(jù)安全運(yùn)營,G7易流搭建公司信息安全服務(wù)中心,為公司所有員工提供數(shù)據(jù)安全統(tǒng)一服務(wù)窗口,通過設(shè)置分類便簽、開通工單系統(tǒng),為所有員工提供自助+人工服務(wù)。
    G7易流嚴(yán)格管控與合作單位的信息安全,在客戶數(shù)據(jù)彼此獨(dú)立、互不干擾的總則下,基于完善的數(shù)據(jù)安全技術(shù)管理,實(shí)現(xiàn)客戶數(shù)據(jù)加密和脫敏處理。平臺(tái)重要數(shù)據(jù)采用TDE方式加密,為實(shí)現(xiàn)L4級(jí)以上數(shù)據(jù)字段級(jí)加密,我們自研了加密存儲(chǔ)服務(wù),降低業(yè)務(wù)改造成本;并采用阿里云KMS進(jìn)行合規(guī)化管理密鑰,本地內(nèi)存進(jìn)行加解密,僅通過API形式對(duì)外提供服務(wù)能力。同時(shí),數(shù)據(jù)所有權(quán)歸客戶所有,基于公司的制度和安全策略要求,G7易流員工沒有任何客戶數(shù)據(jù)的訪問權(quán)限,若要解決問題必須記錄工單,嚴(yán)格監(jiān)管解決過程,并對(duì)敏感數(shù)據(jù)進(jìn)行了脫敏處理,運(yùn)營人員在未授權(quán)前提下無法查看真實(shí)數(shù)據(jù)。
    結(jié)語
    搭建物流行業(yè)數(shù)據(jù)安全體系,是企業(yè)向上、向善探索中的必經(jīng)途徑。長期以來,G7易流始終通過技術(shù)維護(hù)客戶隱私和數(shù)據(jù)安全?;贕7易流數(shù)據(jù)安全體系,數(shù)據(jù)實(shí)現(xiàn)了從采集、存儲(chǔ)、處理、應(yīng)用、流動(dòng)和銷毀的全生命周期管理,全程可管可控,滿足了全鏈貨運(yùn)經(jīng)營者的重要經(jīng)營需求。
    數(shù)字物流小小四字,背后卻蘊(yùn)含了千千萬萬細(xì)碎難辨、難以統(tǒng)計(jì)的行業(yè)數(shù)據(jù),想要成功踏上物流數(shù)字化的道路,需要不斷的探索與實(shí)踐,需要長期的積累與沉淀,而有了G7易流的成功探索,相信能給眾多存在數(shù)字化轉(zhuǎn)型以及存在數(shù)據(jù)安全管理需求的企業(yè)提供難得的既成經(jīng)驗(yàn)。
    


    來源:IT時(shí)代網(wǎng)
    




    IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
    創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
    
						
    
							
						
    
						
    

    
  相關(guān)文章
  
    
  
    

			
    G7易流憑借優(yōu)秀數(shù)據(jù)安全體系搭建案例拿下“星熠”案例獎(jiǎng)

			
    

			
    
 
    

    

						 
    

					
    	
				
    
				
    
					
    
						
						
    
						
						
    
						
    
							
    精彩評(píng)論