中通快遞集團成立信息安全委員會
9月15日消息,為加強信息安全保護,落實信息安全保護主體責任,中通快遞集團近日成立信息安全委員會,集團常務副總裁朱晶熙擔任信息安全委員會主任。
據悉,信息安全委員會的職責包括統籌集團的信息安全戰略規劃與方針;負責集團信息安全體系的管理;負責集團信息安全運營規則和管理機制的制定監督、執行和落實;負責推動集團安全信息管控能力,提高集團信息安全管控水平;負責集團各業務板塊內的信息安全舉措落實,承擔信息安全法定主體責任。
截自中通之聲公眾號
2023國家網絡安全宣傳周上海地區活動“物流分論壇”近日在上海青浦舉辦。論壇圍繞“寄遞物流行業網絡安全新挑戰”主題,邀請行業專家進行主旨演講并開展圓桌論壇,深入探索個人信息保護、數據安全合規、企業釣魚防范等一系列重要舉措,從寄遞物流企業的網絡安全發展等多方面展開討論。
談及快遞行業數據安全,中通快遞安全合規專家陳圣認為,在個人隱私保護和數據安全保護能力落地層面,應分為三步走,包括根據數據資產安全分類分級,做好風險評估以及建立數據安全一體化的預警平臺。
圖源:綠色青浦公眾號
他指出,結合業務場景時,快遞企業應構建數據安全能力,進一步強化數據安全控制能力,并結合數據進行動態脫敏、數據來源溯源,并在全鏈條安裝防泄漏系統。
陳圣強調,快遞企業應建立數據安全一體化的預警平臺,建立數據安全運營機制,能夠實現數據安全統一的管控策略和統一的落地實施環節。
國內快遞企業開展跨境業務,也伴隨著跨境數據出海。對此,陳圣認為,應開展相應的個人信息評估,對境外的寄遞用戶的信息也要進行依法評估和保護。
在個人信息安全管理方面,陳圣建議,應依據國家相關管理法規和制度,對從業人員做到全覆蓋式的安全教育,同時也應對加盟方、上下游電商平臺、電子運單集成的系統運營企業進行有效管理。
圖源:綠色青浦公眾號
此外,申通快遞網絡安全專家張馨月在論壇上透露,在如今的網絡安全犯罪中,網絡釣魚攻擊的數量逐年上漲,我國去年全年遭受郵件釣魚攻擊在全球排名第二,相比上一年增長78%。
張馨月說,網絡釣魚攻擊的渠道有郵件、即時軟件釣魚兩個比較主流的方式。郵件釣魚優勢在于人力成本很小,可廣撒網,但隱蔽性較差。即時通信軟件優點在于隱蔽性強。
針對這兩種主流網絡釣魚攻擊手段,張馨月認為,首先應加強安全心智的宣傳,讓網民建立多維度的安全防范意識。
在技術層面,張馨月指出,針對大型智能移動辦公平臺,企業應有即時通信安全措施,在后臺進行有效安全管控;還應建立終端防護軟件,防止惡意軟件控制系統;應建立UEBA(用戶實體行為分析),通過動態檢測用戶的行為分析,對可疑行為進行攔截。
