其他
数据安全“星熠”案例|搭建物流科技数据安全体系,为行业健康发展保驾护航
点击蓝字丨关注我们
申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接
一、数据要素对物流科技行业的重大意义
日本通商产业省运输研究综合研究所《物流手册》中提到“物流是将货物与由供应者向需求者的物理移动,它由一系列创造时间价值和空间价值的经济活动组成,包括运输、保管、配送、包装、装卸、流通加工及物流信息处理等多项基本活动。”物流是一项集合经济活动与信息处理活动的集合型产业,在这个产业链条上,集合了较为多样的物品流通场景,也集合了多种形态的货运经营者。物流行业本身的经济属性与信息属性,决定了数据要素在这个行业中的重要地位,也无疑是最重要的生产要素之一。如何保障数据要素可以在行业内安全的流通并创造经济价值?如何保障生产要素可被最大化利用?这是留给物流行业最重要的话题。物流科技行业搭建适合自身行业属性的数据安全合规体系是最重要的保障机制之一。G7易流是一家较大规模的致力于公路运输行业的物联网企业之一,致力于构建物流透明生态体系,利用科技的力量改善公路物流行业的营运效率,提升产业生产力,让所有产业贡献者感受物流数字化带来的美好改变。我们采用软硬一体的SaaS解决方案实现上述愿景。我们在完成上述使命的过程中,非常清晰地感知到搭建一个合适的数据安全体系对于完成上述使命的重要意义。二、搭建物流行业数据安全体系所面临的难点
物流行业是一个长链条的产业,集合了多场景和多类型的参与方。面临的主要难点:
1.数据的多样性
我们在处理相关数据要素时,经常发现当需要完成一个完整的数据处理活动时,需要掌握的数据的类型是非常广泛,切不同数据间的关系是错综复杂的。比如,车辆的营运效率与轨迹路途息息相关,司机的驾驶安全与司机、车辆的状态密不可分等。2.系统环境的复杂性
我们想要完成一个完整的物流活动管理动作,想要通过一种或几种单一的产品是不可能实现的。这个行业活动被物联网硬件产品、系统类软件产品、大数据平台等多种复杂的产品形态支配与管理。3.参与方多种多样
一个完整的物流链条中,不仅有大规模的快递快运集团公司,还充斥着个体司机、零散货运经营者等多种经营者。三、G7易流数据安全体系的搭建与落地
G7易流在搭建数据安全体系及完善数据治理活动的过程中,充分认识到以上难点的存在。因此,公司基于物流行业特点,从数据安全体系的顶层设计、组织保障、制度保障、技术落地及审视检查五个方面,均借鉴成熟的PDCA模型,通过规划、建设、运营、评估四个阶段的反复循环,不断完善并优化各阶段理论与实际的差异,从而确保数据安全治理路线和体系的可落地、可复制。以下,我们将从组织架构设计、文件体系建设、技术方案设计及实施、审计与检视四个方面简要介绍G7易流的数据安全体系搭建过程。1.组织架构设计
首先,数据安全组织结构的建构应当充分体现其合规性、先进性及可操作性。因此在组织的建构中应当被充分考虑的因素包括数据安全决策机构与决策机制的建设、数据安全管理组织的建设及数据安全执行组织的建设。每一层建设都应当充分考虑决策层、管理层及执行层的衔接和互动。其次,除了常设性组织职能的搭建与调整外,G7易流成立了“信息安全委员会”的常设组织委员会。信息安全委员会的成员负责数据安全工作的决策、统筹及监督。同样的,信息安全委员会也充分体现了决策层、管理层、执行层与监督层工作的衔接与闭环。2.制度体系建设
制度体系建设过程主要分为编写、评审与发布。我们依据数据安全声明周期的特性及公司信息安全管理体系相关经验编写制度,并在实际落地执行过程中根据差距进行修订。在整个制度体系中,我们认为最重要的一环是数据分级分类的设计与执行。首先,数据分级分类的安排不仅仅需要参照法律法规的相关规定,还需要充分考虑行业与企业的独有特性,完成真正意义上的数据分级分类,而非形式上满足法律法规;其次,数据分级分类本身代表着数据要素声明周期的始点,一个数据到底应当以什么“身份”进入视野,在全生命周期中应当以什么“身份”扮演什么角色,进入数仓中的什么“房间”,如何“保管上锁”,如何利用,采用什么方式灭失,都与数据分级分类的结果密不可分。3.技术方案设计
一个能正常循环落地的数据安全体系绝不能仅仅依靠制度文件、组织保障来实现,技术方案是至关重要的一个环节。我们在此列举几项相对有特点的技术措施供行业参考。首先需要被关注到的无疑是数据的生产及采集环节。我们依据数据分级分类及脱敏标准,根据公司技术栈通过安全团队自研内部脱敏SDK,测试上线后,应用在公司各个系统中,确保各数据在系统流转时都能通过便捷可调用的工具进行妥善加密。其次,在数据流转及导出阶段,所有的数据导出都应当由公司运维安全部提供的统一导出平台进行,运维安全部提供的导出平台也含有标准接口,可供各业务系统可快速对接导出平台进行审批及审计。具体的使用及展示在本文中就不赘述,相信各公司均有自己的导出逻辑及技术保障。但最终的使用效果应当是,所有的数据流转环节可被审批、可被记录、可被审计、可被充分管理权限,且以上管控的效果不应当被其他审批干扰。第三,G7易流严格管控与合作单位的数据安全,在客户数据彼此独立、互不干扰的总则下,基于完善的数据安全技术管理,实现客户数据加密和脱敏处理。平台敏感数据采用TDE方式加密,为实现L4级以上数据字段级加密,我们自研了加密存储服务,降低业务改造成本;并采用阿里云KMS进行合规化管理密钥,本地内存进行加解密,仅通过API形式对外提供服务能力。同时,数据所有权归客户所有,基于公司的制度和安全策略要求,G7易流员工没有任何客户数据的访问权限,若要解决问题必须记录工单,严格监管解决过程,并对敏感数据进行了脱敏处理,运营人员在未授权前提下无法查看真实数据。除了以上常规措施外,为了应对“黑客偷库”“外部攻击”等恶性网络安全事件,G7易流的运维安全部门也做了充分的准备工作和技术储备。通过我们的加密SDK和敏感数据存储方式的综合使用,即便发生了灾难性的黑客偷库事件,我们也能在一定程度上确保流失的数据本身是被妥善加密和处理过的,不会出现信息泄露危险。同时,G7易流的重要系统的备份策略为每天全量备份一次,每个备份保存7天,并在测试环境针对灾难恢复进行反复演练,确保方案的可行性。3.技术方案设计
数据全生命周期的审计工作至关重要。各部门是否按照公司的数据安全制度处理数据,是否按照要求完成了数据的脱敏及加密,相关导出审批权限是否得到了有效控制,均需要有相对完备的审计过程对其进行检视。G7易流在这个过程中设置了统一的审计平台,用来控制公司的数据处理行为能够按照数据安全制度的规定妥善完成。G7易流从组织设计、制度安排以及技术保障三个角度,均按照决策层、管理层、执行层及监督层四个维度立体安排,目的是保证每一个数据处理动作及安排都能形成行动与监督的闭环。审计检视的目的一方面是为了保证制度与数据安全体系可被执行可被落地,另一方面是为了及时发现差距并纠正。搭建物流科技行业的数据安全体系,是物流科技企业向上、向善探索中的必经途径。数据是最重要的生产要素,我们需要将其合理合法的最大化利用,但其目的一定应当只能是为了美好的行业改变向善而行。我们相信,G7易流数据安全体系的搭建只是一个开始,不积跬步,无以至千里。未来,我们也将积极带动和促进物流行业数据安全体系的完善,不断提高自己的数据安全体系运营水平,促进这个行业生态的高质量安全发展。| 本文由G7易流提供数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 15810981762
解伯延 18631643906
联系人邮箱:caojing1@caict.ac.cn