為加強(qiáng)信息安全保護(hù)，落實(shí)信息安全保護(hù)主體責(zé)任，中通快遞集團(tuán)近日成立信息安全委員會(huì)，由集團(tuán)常務(wù)副總裁朱晶熙擔(dān)任信息安全委員會(huì)主任。

據(jù)悉，信息安全委員會(huì)的職責(zé)包括協(xié)調(diào)集團(tuán)信息安全的戰(zhàn)略規(guī)劃和政策；負(fù)責(zé)管理集團(tuán)的信息安全系統(tǒng)；負(fù)責(zé)集團(tuán)信息安全操作規(guī)程和管理機(jī)制的制定、監(jiān)督、實(shí)施和執(zhí)行；負(fù)責(zé)提升集團(tuán)安全信息管控能力，提升集團(tuán)信息安全管控水平；負(fù)責(zé)集團(tuán)各業(yè)務(wù)板塊信息安全措施的落實(shí)，承擔(dān)信息安全的法律責(zé)任。

截自中通之聲公眾號(hào)

2023國家網(wǎng)絡(luò)安全宣傳周上海站“物流分論壇”近日在上海青浦舉行。論壇圍繞“delivery 物流行業(yè)網(wǎng)絡(luò)安全新挑戰(zhàn)”主題，邀請(qǐng)行業(yè)專家進(jìn)行主題演講并舉辦圓桌論壇，探討個(gè)人信息保護(hù)、數(shù)據(jù)安全合規(guī)、企業(yè)釣魚防范等一系列重要舉措，多方面探討Delivery 物流企業(yè)網(wǎng)絡(luò)安全發(fā)展。

談及快遞行業(yè)的數(shù)據(jù)安全，中通快遞安全合規(guī)專家陳升認(rèn)為，在個(gè)人隱私保護(hù)和數(shù)據(jù)安全保護(hù)方面，應(yīng)該有三個(gè)步驟，包括根據(jù)數(shù)據(jù)資產(chǎn)安全進(jìn)行分類分級(jí)、風(fēng)險(xiǎn)評(píng)估和建立數(shù)據(jù)安全整合預(yù)警平臺(tái)。

圖源：綠色青浦公眾號(hào)

他指出，結(jié)合業(yè)務(wù)場(chǎng)景，快遞企業(yè)要建設(shè)數(shù)據(jù)安全能力，進(jìn)一步加強(qiáng)數(shù)據(jù)安全管控能力，結(jié)合數(shù)據(jù)動(dòng)態(tài)脫敏、溯源數(shù)據(jù)源，安裝全鏈條防泄露系統(tǒng)。

陳升強(qiáng)調(diào)，快遞企業(yè)要建立數(shù)據(jù)安全整合預(yù)警平臺(tái)，建立數(shù)據(jù)安全運(yùn)行機(jī)制，可以實(shí)現(xiàn)數(shù)據(jù)安全統(tǒng)一管控策略、統(tǒng)一實(shí)施環(huán)節(jié)。

國內(nèi)快遞公司開展跨境業(yè)務(wù)，也伴隨著跨境數(shù)據(jù)。對(duì)此，陳升認(rèn)為，應(yīng)進(jìn)行相應(yīng)的個(gè)人信息評(píng)估，對(duì)境外寄遞用戶的信息也應(yīng)依法進(jìn)行評(píng)估和保護(hù)。

在個(gè)人信息安全管理方面，陳升建議，按照國家相關(guān)管理規(guī)定和制度，對(duì)從業(yè)人員進(jìn)行全覆蓋安全教育，同時(shí)對(duì)加盟商、上下游電商平臺(tái)、電子運(yùn)單一體化的系統(tǒng)運(yùn)營企業(yè)進(jìn)行有效管理。

圖源：綠色青浦公眾號(hào)

此外，申通快遞網(wǎng)絡(luò)安全專家張馨月在論壇上透露，在當(dāng)今網(wǎng)絡(luò)安全犯罪中，釣魚攻擊的數(shù)量呈逐年上升趨勢(shì)。去年，中國在電子郵件釣魚攻擊方面排名世界第二，與前年相比增長(zhǎng)了78%。

張馨月說，網(wǎng)絡(luò)釣魚攻擊的主流方式有兩種:電子郵件和即時(shí)軟件釣魚。郵件釣魚的好處是人力成本很小，可以廣撒網(wǎng)，但隱蔽性差。即時(shí)通訊軟件的優(yōu)勢(shì)在于隱蔽性強(qiáng)。

針對(duì)這兩種主流的釣魚攻擊，張馨月認(rèn)為，首先要加強(qiáng)安全心態(tài)的宣傳，讓網(wǎng)民建立多維度的安全意識(shí)。

在技術(shù)層面，張馨月指出，對(duì)于大型智能移動(dòng)辦公平臺(tái)，企業(yè)要有即時(shí)通訊安全措施，在后臺(tái)進(jìn)行有效的安全控制；終端保護(hù)軟件還應(yīng)建立防止惡意軟件控制系統(tǒng)；應(yīng)建立UEBA(User Entity Behavior Analysis，用戶實(shí)體行為分析),通過動(dòng)態(tài)檢測(cè)用戶行為分析來攔截可疑行為。