随着大数据时代的到来,海量的数据化信息被夜以继日地产出、采集、存储、处理、交互、流转,互联网的迅猛传播裹挟着快速膨胀的信息,不仅推动了社会快速发展,加速了社会全方位变革,同时也衍生出了数据泄露、数据滥用、隐私安全等一系列安全挑战。
随着大数据时代的到来,海量的数据化信息被夜以继日地产出、采集、存储、处理、交互、流转,互联网的迅猛传播裹挟着快速膨胀的信息,不仅推动了社会快速发展,加速了社会全方位变革,同时也衍生出了数据泄露、数据滥用、隐私安全等一系列安全挑战。
在数据安全关乎小到每个人、中到每个组织机构、大到每个国家切身利益的今天,作为我国平台经济的典型代表,数据涉及到人、财、物、地、时、空等多个维度的互联网物流货运平台,无疑正处在数据安全建设的风口浪尖之上。
本文试图以同城货运头部品牌快狗打车为例,一窥城配行业这一连接十亿个人用户、亿万企业用户、数千万货运司机的复杂商业系统,如何通过技术与制度建设,严守互联网平台数据的「安全门」,争当城配行业的数据「安全员」。
以技术为基底 构筑数据安全屏障
快狗打车一直以来十分重视企业信息安全建设,多年来自上至下不遗余力地开展包括数据安全建设在内的安全体系建设工作。严格按照《网络安全法》、《个人信息保护法》、《数据安全法》及《GB/T35273-2020 信息安全技术个人信息安全规范》等法律、法规要求,以技术为基底构筑起数据安全的牢固屏障。
快狗打车认为,针对数据隐私安全,业务层面会不断地追求更高效、更优质的服务质量,这其中既包括用户体验的不断提升,也包括其个人隐私的安全和妥帖管理,若要满足用户对于自身隐私数据流动和使用的了解(同时这也是企业掌控组织运行风险的基础),仅靠攻防层面的一系列防护措施是难以解决的,这正是治理体系关注的核心。
快狗打车打造了数据隐私合规管理流程,以法律法规为指引,以数据隐私治理为底盘,构建涵盖数据隐私合规运营、风险管理及处理活动记录为一体的数据隐私合规能力。
快狗打车内部按照数据类型将数据分为三大类四个级别,相应制定了分级管控策略,从数据采集以及数据在整个生命周期内的访问控制、存储加密、脱敏展示等多方面提出明确要求,并以此为基准在内部推动数据安全工作开展进行。
数据采集方面,从需求设计阶段开始就会进行严格的安全评审,进行数据最小化采集,且使用隐私政策协议声明采集信息和信息用途、采取的防护方式。
访问控制方面内部建立完善的工单审批制度,对数据库、数据查询、数据导出等权限进行多级人员审批控制,满足数据的最小化开放、查询、提取需求。
数据加密方面,对敏感数据入库加密存储,综合采取对称密码、公钥密码、杂凑密码等多类算法,并在每类算法下明确指出具体的推荐算法、优先使用算法、禁止使用算法、算法密钥长度、摘要值长度等。
数据脱敏方面,将数据分为称呼类、规则编码类(位数较多)、规则编码类(位数较少)、合理数值类(整数型)、合理数值类(非整数型)、事实描述类等,其后举例列出每类数据的具体形式,明确规定各类数据采取打码/模糊化、模糊化随机偏移、编码加扰、乱序/数字加扰、平均取值、属性混淆等方式进行脱敏。
快狗打车在科学开展数据分级分类及数据分级管控的同时,更注重对重要敏感数据资产的收集管理,在此基础上,逐步实现了数据采集安全管理、数据存储安全管理、数据传输安全管理、数据处理安全管理、数据交换安全管理、数据销毁安全管理等数据生命周期各个环节上的通用安全管控,为快狗打车在技术安全基础上进一步开展数据安全责任体制建设打下了坚实的基础。
以责任为支撑 建设数据安全体制
要做好数据安全建设工作,以技术为基底构筑起数据安全的牢固屏障只是一步,更要有与之配套的责任机制作为支撑,也就是要建设一整套与之相应的数据安全体制。
为此,快狗打车特成立网络与信息安全工作委员会,委员会由公司 CEO 牵头,其下设有网络与信息安全工作委员会委员、网络与信息安全管理小组、个人信息保护与数据安全管理小组、互联网信息内容安全管理小组等,并指派对应的高管人员承担小组的安全负责人,负责落实安全相关工作。
快狗打车网络与信息安全工作委员会的主要职责包括:数据安全相关重大决策建议;数据安全保护计划和数据安全事件应急预案;数据安全风险监测,及时处置数据安全风险和事件;数据安全宣传教育培训、风险评估、应急演练等活动;受理、处置数据安全投诉、举报;按照要求及时向网信部门和主管、监管部门报告数据安全情况。
有安全技术打底,有责任体制支撑,至此,快狗打车基本实现了人员能力、技术工具、制度流程、组织建设、责任体制五位一体的企业数据安全系统建设。但快狗打车并不会就此止步,面对千变万化、层出不穷的数据安全威胁,快狗打车明确提出数据安全与企业经营相伴相生,唯有不断精进才能形成数据安全的长效防线。
以体系为保障 打造数据安全防线
有了技术为基底的数据安全屏障,加之责任为支撑的数据安全体制,快狗打车已经初步构建起一个较为完善的数据安全系统。在此基础上,快狗打车认识到,面对数据时代的安全治理问题,不可能有「一劳永逸」的防护措施,未来还要通过不懈地努力,不断进行迭代和演进,从而形成一个与时俱进的数据安全进化体系。
为此,快狗打车正在筹备推动建设企业数据安全能力成熟度评估体系,拟以非正式执行、计划跟踪、充分定义、量化控制、持续优化等为参考制订等级标准,对企业数据安全工作的各个板块、各个环节进行全面的再梳理、再优化,并以此为契机,精雕细琢打造企业数据安全的长效防线。
据中国互联网络信息中心(CNNIC)近日在京发布的第 50 次《中国互联网络发展状况统计报告》显示,截至 2022 年 6 月,我国网民规模为 10.51 亿,互联网普及率达 74.4%。
大数据时代背景下,维护数据安全是全社会的共同责任,携手共筑数据安全防线,是包括同城货运行业科技平台企业在内各行各业的必然选择。笔者期待不久的将来能涌现出更多快狗打车这样的数据安全「守门人」。
来源:互联网
