|
3月13日消息,中國信息通信研究院近日聯(lián)合政商學(xué)研企各界共同發(fā)起“數(shù)據(jù)安全共同體計劃”,并啟動數(shù)據(jù)安全“星熠”案例征集活動。G7易流憑借《G7集團(tuán)數(shù)據(jù)安全體系的搭建與落地》這一案例,與中國移動、中國電信、美的等企業(yè)成功獲“星熠”數(shù)據(jù)安全合規(guī)治理實踐優(yōu)秀案例,成為唯一入選的物流行業(yè)優(yōu)秀案例。
(圖源:“G7易流”公眾號,下同)
在首屆“數(shù)據(jù)安全共同體計劃成員大會”現(xiàn)場,G7易流總法律顧問李雅迪受邀進(jìn)行了以《搭建物流科技數(shù)據(jù)安全體系 為行業(yè)健康發(fā)展保駕護(hù)航》為主題的演講。
據(jù)了解,為確保公司數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),經(jīng)過數(shù)年實踐,基于保障數(shù)據(jù)安全、促進(jìn)開發(fā)利用的原則,G7易流圍繞數(shù)據(jù)全生命周期構(gòu)建數(shù)據(jù)安全技術(shù)體系,平衡數(shù)據(jù)安全與發(fā)展。數(shù)據(jù)安全技術(shù)體系建設(shè)分為安全組織體系、文件體系、管理體系、技術(shù)體系和運(yùn)營體系五個方向設(shè)計,通過數(shù)據(jù)安全治理來推動整個數(shù)據(jù)安全體系的落地。
基于自上而下的覆蓋決策、管理、執(zhí)行、監(jiān)督四個層面,提供完善的公司標(biāo)準(zhǔn)、制度、規(guī)范和流程,為后續(xù)的數(shù)據(jù)安全治理提供技術(shù)規(guī)范要求。
(G7易流總法律顧問李雅迪受邀演講)
此外,G7易流制定了完善的數(shù)據(jù)分類分級管理辦法,先后自研了敏感數(shù)據(jù)脫敏、數(shù)據(jù)訪問控制、數(shù)據(jù)安全審計、數(shù)據(jù)庫審計、數(shù)據(jù)安全加密、終端數(shù)據(jù)安全管控、數(shù)據(jù)安全運(yùn)營等特色功能,對所有系統(tǒng)中存儲的敏感信息使用了安全的密鑰機(jī)制對數(shù)據(jù)進(jìn)行加密存儲,保證數(shù)據(jù)的安全性。
為實現(xiàn)數(shù)據(jù)安全運(yùn)營,G7易流還搭建公司信息安全服務(wù)中心,為公司所有員工提供數(shù)據(jù)安全統(tǒng)一服務(wù)窗口,通過設(shè)置分類便簽、開通工單系統(tǒng),為所有員工提供自助+人工服務(wù)。