免费一区二区三区视频导航,亚洲五月七月丁香缴情,成人国产精品免费视频不卡,91大神在线视频观看

G7易流憑借優秀數據安全體系搭建案例拿下“星熠”案例獎

zhangli  2023年04月06日 15:36

數字物流大潮下,數據激增,管理難度上升,同時數據安全必將成為重中之重,就此,G7易流迎難而上,在數據安全這片有待開墾的土地上開疆擴土,為行業提供了優秀的可參考落地案例。

最近,中國信息通信研究院聯合政商學研企各界共同發起“數據安全共同體計劃”,同時啟動了數據安全“星熠”案例征集活動。憑借《G7集團數據安全體系的搭建與落地》這一案例,G7易流與中國移動、中國電信、美的等企業,一同獲得了“星熠”數據安全合規治理實踐優秀案例獎,成為唯一入選的物流行業優秀案例。

在首屆“數據安全共同體計劃成員大會”現場,G7易流總法律顧問李雅迪受邀進行了以《搭建物流科技數據安全體系 為行業健康發展保駕護航》為主題的演講。

G7易流總法律顧問李雅迪受邀演講

進入數字經濟,數據作為一種重要的生產要素,是國家核心戰略資源和社會重要財富。為保護數據安全,《網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規相繼出臺,國家對數據安全的重視達到了前所未有的新高度。

物流數據安全 任重道遠

2022年,在中國的公路上,平均每天有1.02億噸的貨物在運輸。訂單、倉儲、通關、運輸等環節每時每刻都在產生數以萬計的數據??蛻粜枨?、運輸車輛數、運輸時長、運輸軌跡、貨物裝載量、庫存量、經營利潤等各項基礎數據可以直接或間接地反映我國各區域人口分布、商業熱力、人口流動、貨物流動、企業經營等情況。

然而物流行業的數據安全體系搭建相較其他行業復雜度更高。當前,數字物流概念誕生不久,物流行業的數字化程度有待提升。例如貨運經營者素質及規模參差不齊、組織形式多種多樣、業務場景多,鏈路長、主要生產工具(重卡)缺乏數字化基礎等現象仍然常見。同時,物流數據的廣度與深度并存,其靈活性與效率成正比、與控制力度成反比,因此更少企業探索物流數據安全管理這一“費力不討好”的管理模式。

如今,數據的流通交易才能最大限度釋放數據價值。作為行業領先的物聯網科技公司,G7易流希望通過技術讓數據更有價值,并為各貨運經營者提供相應的行業解決方案,幫助客戶實現數字物流數據安全管理。技術+制度  共筑數據安全防火墻

G7易流認為合規保障是組織治理數字物流數據安全的底線要求,風險管理是數據安全治理需要解決的重要問題。在合規保障及風險管理的前提下,實現數據的開發利用,保障業務的持續健康發展,確保數據安全與業務發展的雙向促進,這也是G7易流探索數據安全管理的基本準則。

客戶數據安全是客戶成功的紅線,為確保公司數據處于有效保護和合法利用的狀態,經過數年實踐,基于保障數據安全、促進開發利用的原則,G7易流圍繞數據全生命周期構建數據安全技術體系,平衡數據安全與發展。數據安全技術體系建設分為安全組織體系、文件體系、管理體系、技術體系和運營體系五個方向設計,通過數據安全治理來推動整個數據安全體系的落地。基于自上而下的覆蓋決策、管理、執行、監督四個層面,提供完善的公司標準、制度、規范和流程,為后續的數據安全治理提供行業解決方案及技術規范要求。

數據風險不僅要杜絕于外,也要防范于內。G7易流制定了完善的數據分類分級管理辦法,先后自研了敏感數據脫敏、數據訪問控制、數據安全審計、數據庫審計、數據安全加密、終端數據安全管控、數據安全運營等特色功能,對所有系統中存儲的敏感信息使用了安全的密鑰機制對數據進行加密存儲,保證數據的安全性。

數據從采集、分析、處理到應用的全生命周期中,通常缺少安全治理,G7易流通過對數據獲取渠道設置、員工權限設置和脫敏處理,基于技術實現了對內的數據安全管控。我們將全部數據分類分級,并根據公司技術棧通過安全團隊自研公司內部脫敏SDK。通過數據訪問控制和安全審計,各業務部門需按照制度流程文件要求,對業務系統進行數據查看和導出的權限設置;基于SQL審核平臺,可以解決內部數據訪問和審計問題,收到業務需求申請時,可在原始數據不出域的前提下將業務所需數據統一脫敏展示。此外,為實現數據安全運營,G7易流搭建公司信息安全服務中心,為公司所有員工提供數據安全統一服務窗口,通過設置分類便簽、開通工單系統,為所有員工提供自助+人工服務。

G7易流嚴格管控與合作單位的信息安全,在客戶數據彼此獨立、互不干擾的總則下,基于完善的數據安全技術管理,實現客戶數據加密和脫敏處理。平臺重要數據采用TDE方式加密,為實現L4級以上數據字段級加密,我們自研了加密存儲服務,降低業務改造成本;并采用阿里云KMS進行合規化管理密鑰,本地內存進行加解密,僅通過API形式對外提供服務能力。同時,數據所有權歸客戶所有,基于公司的制度和安全策略要求,G7易流員工沒有任何客戶數據的訪問權限,若要解決問題必須記錄工單,嚴格監管解決過程,并對敏感數據進行了脫敏處理,運營人員在未授權前提下無法查看真實數據。

結語

搭建物流行業數據安全體系,是企業向上、向善探索中的必經途徑。長期以來,G7易流始終通過技術維護客戶隱私和數據安全?;贕7易流數據安全體系,數據實現了從采集、存儲、處理、應用、流動和銷毀的全生命周期管理,全程可管可控,滿足了全鏈貨運經營者的重要經營需求。

數字物流小小四字,背后卻蘊含了千千萬萬細碎難辨、難以統計的行業數據,想要成功踏上物流數字化的道路,需要不斷的探索與實踐,需要長期的積累與沉淀,而有了G7易流的成功探索,相信能給眾多存在數字化轉型以及存在數據安全管理需求的企業提供難得的既成經驗。

來源:IT時代網

IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章
G7易流憑借優秀數據安全體系搭建案例拿下“星熠”案例獎

精彩評論