进入数字经济，数据作(zuò)為(wèi)一种重要的生产(chǎn)要素，是國(guó)家核心战略资源和社会重要财富。為(wèi)保护数据安(ān)全，《网络安(ān)全法》、《中(zhōng)华人民(mín)共和國(guó)数据安(ān)全法》、《中(zhōng)华人民(mín)共和國(guó)个人信息保护法》等法律法规相继出台，國(guó)家对数据安(ān)全的重视达到了前所未有(yǒu)的新(xīn)高度。

前不久，中(zhōng)國(guó)信息通信研究院联合政商(shāng)學(xué)研企各界共同发起“数据安(ān)全共同體(tǐ)计划”，并启动数据安(ān)全“星熠”案例征集活动。

G7易流凭借《G7集团数据安(ān)全體(tǐ)系的搭建与落地》这一案例，与中(zhōng)國(guó)移动、中(zhōng)國(guó)電(diàn)信、美的等企业成功荣获“星熠”数据安(ān)全合规治理(lǐ)实践优秀案例，成為(wèi)唯一入选的物(wù)流行业优秀案例。在首届“数据安(ān)全共同體(tǐ)计划成员大会”现场，G7易流总法律顾问李雅迪受邀进行了以《搭建物(wù)流科(kē)技(jì )数据安(ān)全體(tǐ)系 為(wèi)行业健康发展保驾护航》為(wèi)主题的演讲。

G7易流总法律顾问李雅迪受邀演讲

物(wù)流数据安(ān)全 任重道遠(yuǎn)

2022年，在中(zhōng)國(guó)的公(gōng)路上，平均每天有(yǒu)1.02亿吨的货物(wù)在运输。订单、仓储、通关、运输等环节每时每刻都在产(chǎn)生数以万计的数据。客户需求、运输車(chē)辆数、运输时長(cháng)、运输轨迹、货物(wù)装(zhuāng)载量、库存量、经营利润等各项基础数据可(kě)以直接或间接地反映我國(guó)各區(qū)域人口分(fēn)布、商(shāng)业热力、人口流动、货物(wù)流动、企业经营等情况。

然而物(wù)流行业的数据安(ān)全體(tǐ)系搭建相较其他(tā)行业复杂度更高。当前，物(wù)流行业的数字化程度有(yǒu)待提升。例如货运经营者素质(zhì)及规模参差不齐、组织形式多(duō)种多(duō)样、业務(wù)场景多(duō)，链路長(cháng)、主要生产(chǎn)工(gōng)具(jù)（重卡）缺乏数字化基础等现象仍然常见。同时，物(wù)流数据的广度与深度并存，其灵活性与效率成正比、与控制力度成反比，因此更少企业探索物(wù)流数据安(ān)全管理(lǐ)这一“费力不讨好”的管理(lǐ)模式。

如今，数据的流通交易才能(néng)最大限度释放数据价值。作(zuò)為(wèi)物(wù)联网科(kē)技(jì )公(gōng)司，G7易流希望通过技(jì )术让数据更有(yǒu)价值，并帮助客户实现数据安(ān)全管理(lǐ)。

技(jì )术+制度  共筑数据安(ān)全防火墙

G7易流认為(wèi)合规保障是组织数据安(ān)全治理(lǐ)的底線(xiàn)要求，风险管理(lǐ)是数据安(ān)全治理(lǐ)需要解决的重要问题。在合规保障及风险管理(lǐ)的前提下，实现数据的开发利用(yòng)，保障业務(wù)的持续健康发展，确保数据安(ān)全与业務(wù)发展的双向促进，这也是G7易流探索数据安(ān)全管理(lǐ)的基本准则。

客户数据安(ān)全是客户成功的红線(xiàn)，為(wèi)确保公(gōng)司数据处于有(yǒu)效保护和合法利用(yòng)的状态，经过数年实践，基于保障数据安(ān)全、促进开发利用(yòng)的原则，G7易流围绕数据全生命周期构建数据安(ān)全技(jì )术體(tǐ)系，平衡数据安(ān)全与发展。数据安(ān)全技(jì )术體(tǐ)系建设分(fēn)為(wèi)安(ān)全组织體(tǐ)系、文(wén)件體(tǐ)系、管理(lǐ)體(tǐ)系、技(jì )术體(tǐ)系和运营體(tǐ)系五个方向设计，通过数据安(ān)全治理(lǐ)来推动整个数据安(ān)全體(tǐ)系的落地。基于自上而下的覆盖决策、管理(lǐ)、执行、监督四个层面，提供完善的公(gōng)司标准、制度、规范和流程，為(wèi)后续的数据安(ān)全治理(lǐ)提供技(jì )术规范要求。

数据风险不仅要杜绝于外，也要防范于内。G7易流制定了完善的数据分(fēn)类分(fēn)级管理(lǐ)办(bàn)法，先后自研了敏感数据脱敏、数据访问控制、数据安(ān)全审计、数据库审计、数据安(ān)全加密、终端数据安(ān)全管控、数据安(ān)全运营等特色功能(néng)，对所有(yǒu)系统中(zhōng)存储的敏感信息使用(yòng)了安(ān)全的密钥机制对数据进行加密存储，保证数据的安(ān)全性。

数据从采集、分(fēn)析、处理(lǐ)到应用(yòng)的全生命周期中(zhōng)，通常缺少安(ān)全治理(lǐ)，G7易流通过对数据获取渠道设置、员工(gōng)权限设置和脱敏处理(lǐ)，基于技(jì )术实现了对内的数据安(ān)全管控。我们将全部数据分(fēn)类分(fēn)级，并根据公(gōng)司技(jì )术栈通过安(ān)全团队自研公(gōng)司内部脱敏SDK。通过数据访问控制和安(ān)全审计，各业務(wù)部门需按照制度流程文(wén)件要求，对业務(wù)系统进行数据查看和导出的权限设置；基于SQL审核平台，可(kě)以解决内部数据访问和审计问题，收到业務(wù)需求申请时，可(kě)在原始数据不出域的前提下将业務(wù)所需数据统一脱敏展示。此外，為(wèi)实现数据安(ān)全运营，G7易流搭建公(gōng)司信息安(ān)全服務(wù)中(zhōng)心，為(wèi)公(gōng)司所有(yǒu)员工(gōng)提供数据安(ān)全统一服務(wù)窗口，通过设置分(fēn)类便签、开通工(gōng)单系统，為(wèi)所有(yǒu)员工(gōng)提供自助+人工(gōng)服務(wù)。

G7易流严格管控与合作(zuò)单位的信息安(ān)全，在客户数据彼此独立、互不干扰的总则下，基于完善的数据安(ān)全技(jì )术管理(lǐ)，实现客户数据加密和脱敏处理(lǐ)。平台重要数据采用(yòng)TDE方式加密，為(wèi)实现L4级以上数据字段级加密，我们自研了加密存储服務(wù)，降低业務(wù)改造成本；并采用(yòng)阿里云KMS进行合规化管理(lǐ)密钥，本地内存进行加解密，仅通过API形式对外提供服務(wù)能(néng)力。同时，数据所有(yǒu)权归客户所有(yǒu)，基于公(gōng)司的制度和安(ān)全策略要求，G7易流员工(gōng)没有(yǒu)任何客户数据的访问权限，若要解决问题必须记录工(gōng)单，严格监管解决过程，并对敏感数据进行了脱敏处理(lǐ)，运营人员在未授权前提下无法查看真实数据。

搭建物(wù)流行业数据安(ān)全體(tǐ)系，是企业向上、向善探索中(zhōng)的必经途径。長(cháng)期以来，G7易流始终通过技(jì )术维护客户隐私和数据安(ān)全。基于G7易流数据安(ān)全體(tǐ)系，数据实现了从采集、存储、处理(lǐ)、应用(yòng)、流动和销毁的全生命周期管理(lǐ)，全程可(kě)管可(kě)控，满足上下游链接的货运经营者的重要经营需求，保证客户和行业的数据安(ān)全。

我们也相信，G7易流数据安(ān)全體(tǐ)系的搭建和落地只是一个开始，未来我们也将积极带动和促进物(wù)流行业安(ān)全體(tǐ)系的完善，不断為(wèi)行业提供符合监管要求下的数据安(ān)全解决方案，促进物(wù)流产(chǎn)业生态高质(zhì)量发展。