网络货运迎来最严数据安全监管,如何打造信用和数据安全堡垒
2021-10-30 08:59:13
1973
0
掌链 花照婷

《中华人民共和国数据安全法》自9月1日正式施行已近两个月,对于本就发展不均衡的网络货运行业而言,数据安全监管成为考验各家企业的一道难题。对这些平台企业来说,或许已经迎来了最为严格的监管环境。

为强化网络安全建设,中央网络安全和信息化领导小组于2014年2月27日宣告成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强任副组长。“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。”习近平总书记对交通等领域网络安全建设的指示,时刻提醒着数智化转型路上的物流业。近年来,道路货运加速数智化转型升级,网络货运平台的安全建设已是物流业推进数据安全、网络安全建设的关键抓手。

《数据安全法》连同早前《国家安全法》《网络安全法》等法律法规的颁布实施,对网络货运平台企业来说既是悬在头顶进行监管的达摩克里斯之剑,也是对平台加速进行安全建设和大刀阔斧进行安全改革的尚方宝剑!

作为央企背景的网络货运平台,中储智运从成立之初便坚守了业务真实、合规的风险管理底线,设计了严格的审核管控机制,从会员审核、挂单审核、摘单管控、轨迹监控、回单审核、收货确认、结算审核、应急保障、风控核验等全流程进行管控,为整个物流与供应链平台提供可信的数据源,为供应链生态打造坚实的信用堡垒。

 一、监管利剑与挑战

长期以来,我国物流业的发展都以提效率和降成本为重,在安全建设上缺乏系统考量,这也投射到网络货运平台的发展上,安全体系的建设在一定程度上滞后于效率提升和成本降低。

另一方面,网络货运平台在大数据技术赋能下,促使货运全网实现互联互通,具备了信息发布、线上交易、全程监控、金融支付等功能,这其中包含了司机、货主大量的数据,一旦运输信息数据遭到破坏或者泄露,极有可能严重危害国家公共安全。因此综合来看,网络货运行业现阶段面临较为严峻的数据安全问题。

(一)网络安全审查与网络货运平台

网络安全建设涉及诸多部门,其中物流业是复合型产业更是需要跨部门协同共治。去年6月1日实施的《网络安全审查办法》明确规定国家网络安全审查工作机制——即在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同国家发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监管总局、国家广电总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

今年7月5日,网络安全审查办公室(国家互联网信息办公室下设机构)按照《网络安全审查办法》对网络平台实施网络安全审查,其中包括网络货运平台企业,审查期间网络货运平台企业停止新用户注册。这对网络货运全行业也敲响了警钟,要求网络货运经营者加快网络安全建设。

(二)《数据安全法》下平台的挑战

9月1日,《数据安全法》的落地实施,从国家法律层面要求数据获取平台健全数据安全管理制度,明确了网络货运平台数据的合规规则。一方面可以有效防范和化解数据安全的风险问题,另一方面也为个人信息的依法合理使用提供了保障。数据安全监管的新时代已至!

在《数据安全法》的推动下,做好数据的安全保护及合规应用是网络货运平台最重要的工作内容之一。同样,《数据安全法》的落地也给网络货运平台企业带来了新的挑战。

数据安全保护:网络货运平台数据范围广泛,全流程包含了用户资料、运单数据、轨迹数据、车辆数据以及供应链上下游企业的相关业务数据等。平台还涵盖了数据收集、存储、加工、使用、传输、共享等多个环节。此外,网络货运平台一般被要求取得三级以上信息系统安全等级保护备案证明。

目前大多数网络货运企业还尚未建立健全完善的管理制度,对数据的传输和使用处于“失序”状态,甚至部分企业还没有符合要求的数据传输系统,这增加了数据泄露的风险,极大提高了货主和用户遭受损失的概率。

数据分类分级:在网络货运平台获取的数据是多样化的,数据安全保护也不是静态的,而是一个动态监测的过程,因而需要企业建立一个弹性的数据管理体系。《数据安全保护法》提出了核心数据和重要数据的分层概念,网络货运平台企业可以以数据分类分级保护为抓手,以此来扛起数据合规管理的重任。 

二、中储智运实践

中储智运作为全国首批5A级网络货运平台企业,自2015上线以来,就建立了完善的车、货智能匹配“数据库”,精准抓取业务链上所涉及的数据,成为集“价格+时效+真实+安全”四位一体的直营式物流运力交易电商平台。

数据显示,平台业务范围覆盖全国,涵盖运输线路32000条。中储智运不仅在完善货运基础设施与可持续发展方面取得不错的成绩,在网络数据安全保护与风险控制方面也一直在积极探索。

封面4.jpg

落实《数据安全法》的三类行动

在数据的获取、存储、管理和使用等方面中储智运都深谙《数据安全法》的要求,严格执行网络安全审查制度,从制度、行动等多个方面落实网络数据安全保护的要旨。

在数据收集上,中储智运严格制定《隐私政策》,与用户签订相关服务协议及授权协议,确保信息获取前取得用户会员的同意及授权;在数据存储和管理上,中储智运取得了三级等保认证,并制定了一系列制度、规则建立健全信息安全管理机制,并通过数据分级分类管理,对平台所有数据进行分级分类及加密存储,同时对部分敏感信息进行脱敏处理;在数据使用上,设置最小权限管控,实现按需分配,坚持取得用户同意后使用,并要求第三方承诺信息保密,将信息做到匿名化和最小化。

中储智运在执行网络安全审查和制度层面也积极贯彻《数据安全法》要求,建立安全生产管理制度和信息安全管理制度,制定网络信息安全应急预案,明确信息安全管理部门和负责人,建立用户信息保护制度,明确用户信息保护的原则和措施等。

接下来,中储智运将继续担负起数据安全、网络安全、信息安全职责,梳理安全风险点,建立漏洞及病毒等数据安全资源库,常态化进行数据安全监测评估,强化防火墙、数据加密、访问权限、信息备份等防护管控机制,强化数据链条管控,打造数据安全防护堡垒,构筑数字经济的安全基石。

底图.jpg

点赞
收藏
花照婷
共发表34篇作品
最近内容