3月13日消息,中国信息通信研究院近日联合政商学研企各界共同发起“数据安全共同体计划”,并启动数据安全“星熠”案例征集活动。G7易流凭借《G7集团数据安全体系的搭建与落地》这一案例,与中国移动、中国电信、美的等企业成功获“星熠”数据安全合规治理实践优秀案例,成为唯一入选的物流行业优秀案例。
(图源:“G7易流”公众号,下同)
在首届“数据安全共同体计划成员大会”现场,G7易流总法律顾问李雅迪受邀进行了以《搭建物流科技数据安全体系 为行业健康发展保驾护航》为主题的演讲。
据了解,为确保公司数据处于有效保护和合法利用的状态,经过数年实践,基于保障数据安全、促进开发利用的原则,G7易流围绕数据全生命周期构建数据安全技术体系,平衡数据安全与发展。数据安全技术体系建设分为安全组织体系、文件体系、管理体系、技术体系和运营体系五个方向设计,通过数据安全治理来推动整个数据安全体系的落地。
基于自上而下的覆盖决策、管理、执行、监督四个层面,提供完善的公司标准、制度、规范和流程,为后续的数据安全治理提供技术规范要求。
(G7易流总法律顾问李雅迪受邀演讲)
此外,G7易流制定了完善的数据分类分级管理办法,先后自研了敏感数据脱敏、数据访问控制、数据安全审计、数据库审计、数据安全加密、终端数据安全管控、数据安全运营等特色功能,对所有系统中存储的敏感信息使用了安全的密钥机制对数据进行加密存储,保证数据的安全性。
为实现数据安全运营,G7易流还搭建公司信息安全服务中心,为公司所有员工提供数据安全统一服务窗口,通过设置分类便签、开通工单系统,为所有员工提供自助+人工服务。
,