数据安全管理主要面向京东物流集团内部和外部经授权的数据使用人员，以这些人员在数据操作的安全管控为主要对象，与数据管理流程紧密结合。 京东物流结合行业数据特点以及国家相关监管需求，建立了贯穿数据生命周期的技术保护措施。在数据产生环节对数据进行分类分级；数据存储环节对敏感数据加密存储，敏感数据及非敏感数据逻辑隔离存储；数据使用环节敏感数据使用需进行审批，同时对数据使用情况进行监控及审计；使用HTTPS加密协议进行数据传输；在传播环节，会对数据的浏览权限、导出权限进行控制，同时进行监控审计；当涉及数据销毁，均会有日志记录，操作日志全部记录且留存6个月以上。

数据安全管理工作主要是由京东物流安全部（京东物流 - 技术发展部 - 运维与安全部 - 安全组）驱动组织，数据治理团队协同配合。在总体安全策略、应用安全、数据安全、第三方合作、安全问题响应、移动及IoT安全、ISO27000系列、账号安全、办公网安全等方面统一遵循集团信息安全部制定发布的合规政策。除此之外，京东物流也根据自身实际情况量身制定了一些独有的安全规范制度。 对于一些暴露出来的数据安全问题，京东集团已完全实现线上化，统一使用安全运营平台——脉象平台，以工单形式下发至各部门安全接口人，由安全接口人指定对应研发进行修复处理。

京东集团制定的主要信息安全规范如下所示： 表1 京东集团信息安全规范

京东物流制定的主要安全规范如下所示： 表2 京东物流信息安全规范

京东物流数据分类分级标准 京东物流安全接口人管理条例

京东物流系统权限管理办法 参照京东集团数据分类分级规范和京东物流数据分类分级规范（京东物流数据分类分级规范是对京东集团的规范文件的进一步细化和补充），在生产系统（数据源头）和大数据平台上分别进行数据打标，按照敏感级别分为L1（公开）、L2（秘密）、L3（机密）、L4（绝密）。

在生产系统中通过京册平台对表、字段进行敏感级别打标。由表负责人提交敏感级别标识，然后经由安全部、法务对其敏感标识进行评估。 图1 京册平台操作截图1

图2 京册平台操作截图2 图3 京册平台操作截图3

当数据从生产系统接入到大数据平台之后，经由大数据平台对原始数据进行加工处理，构建出企业级数据模型，同样适用京册系统对表、字段进行敏感级别打标，与生产系统中打标方式相同。 所有标识信息最终可以通过京东集团统一元数据平台，进行访问查看。但是目前数据星图还在建设阶段，只有大数据平台上开发加工的表可以在星图上查询元数据信息，生产系统中的元数据信息暂时只能通过京册平台查看。

从生产系统接入数据到大数据平台，即在数据采集环节大数据平台会对数据的敏感级别进行识别，如果是非敏感数据可直接明文接入至大数据平台中。如果是敏感数据（L3/L4），在数据接入环节系统会进行疑似敏感数据的提示，提醒用户所要接入的字段可能是敏感字段，防止用户错误接入。对于敏感类数据如果必须要接入使用，必须要把数据接入到敏感集市，然后由敏感集市研发人员对数据进行加密，使用人员之后还要申请单独的解密秘钥（绑定ERP账号）方可使用。 图5 数据接入字段配置页面

数据传输过程均使用HTTPS加密协议，保证数据传输过程安全可靠。例如京东物流官网、京东企业邮箱系统、ECLP商家工作台（京东物流内部员工使用的商家管理平台）、京慧（京东物流面向外部商家的数据可视化平台），均使用了HTTPS加密协议传输数据。 图6 京东物流官网主站

图7 京东企业邮箱系统 非敏感类数据可由京东集团内的各BG/BU数据团队在大数据平台上直接明文加工处理，数据也可直接明文存储在大数据平台上。而对于敏感数据，必须由敏感集市研发团队进行加工处理，其余任何人均无此权限，保证了敏感数据在开发过程中的隐秘性，对敏感数据的访问权限进行了严格管控。

京东物流内部所有具有数据访问功能的数据产品，都必须接入统一权限平台（USF），将业务系统中的权限管理和业务处理完全的进行分离，将权限管理模块完全的独立出来，并且将所有的业务系统中的权限都统一管理起来。业务系统不用去关心权限系统的实现，同时减少业务系统的时间成本。涉及重要的业务数据必须要添加水印。例如：天策系统-智能规划-网络仿真页面，在没有获得授权的情况下无法查看该页面上的任何数据，并且该页面显示访问人的水印信息。 图9 天策-智能规划-网络规划

例如：新灯塔系统（全链路预测计划管理平台）中设置了不同的用户角色，每个角色都对应的不同的页面查看权限。 图10 新灯塔系统菜单管理权限