顺丰积极参与网络安全国家标准制订定《快递物流服务数据安全指南》征求意见稿新鲜出炉

2021.2.7
  • 2021年2月3日,全国信息安全标准化技术委员会发布了国家标准《信息安全技术 快递物流服务数据安全指南》(下称《指南》)征求意见稿,面向社会公开征求意见,征集期至2021年4月3日。据悉,《指南》系针对快递物流行业出台的首部数据安全国家标准,针对现今快递物流服务行业突出的数据安全问题,提出了快递物流服务运营者开展数据处理活动应遵循的数据安全要求。

     

     

    标准编制的契机

    《信息安全技术 快递物流服务数据安全指南》是国家标准化管理委员会下达的信息安全国家标准制定项目。该项目的编制工作由我公司牵头,并联合了中国电子技术标准化研究院、邮政速递、京东振世等七家单位。文件将适用于快递物流服务运营者规范数据活动,也适用于主管监管部门、第三方评估机构等对快递物流服务数据活动进行监督、管理和评估。

     

    标准内容概要

    《指南》征求意见稿给出了快递物流服务运营者收集、存储、传输、使用、委托处理、删除、出境等数据处理活动的安全保护要求,主要包括:

    a)快递物流服务数据分级分类;

    b)快递物流服务中提供服务可选个人信息、相关系统权限,及用户告知同意的相关要求;

    c)快递物流服务数据展示、访问、导出、用户画像、个性化展示的相关要求;

    d)快递物流服务数据委托处理、共享、出境的相关要求;

    e)快递物流服务数据存储及传输的相关要求;

    f)个人信息主体权利的响应及实现的相关要求;

    g)面单打印、收派员收派服务、用户查单等快递物流服务典型业务场景数据保护要求。

     

    参编国家标准——推动行业数据安全规范化,拓展顺丰的行业生态影响力

    一直以来,公司高度重视保障用户的个人信息安全。2017年开始,顺丰速运即开始普及使用隐私面单——“丰密面单”,对面单上的用户个人信息进行隐藏处理,不直接显示在快递面单上。同时,公司亦上线了虚拟号码功能,用虚拟号替代对用户真实手机号码,收派员仅能通过APP一键外呼进行拨打,严控用户数据访问。此外,公司还推行数据存储加密,对后端存储的敏感数据实现加密保护。这些措施都在一定程度上提升了用户隐私保护力度。

    在编写过程中,我们秉承“维护用户隐私,保护用户信息安全”的初心,寄望规范行业数据安全保护要求。在《指南》征求意见稿中共输出约70项数据安全要求,同时,将顺丰较为成熟的面单脱敏、呼叫保护、查询水印、数据存储加密等领先的数据安全实践经验转化为指南,有力规范了行业数据安全保护,顺丰品牌多年积累的优良实践,将带动和促进行业共同进步。

    顺丰速运衷心期待,《指南》征求意见稿将为快递物流服务数据处理活动提供标准依据,推动行业开展内外共治、技管并行的数据安全治理,助力快递物流行业高质量发展,更好实现共建、共治、共享的快递物流服务行业数据安全生态。