|
|
為加強信息安全保護,落實信息安全保護主體責任,中通快遞集團近日成立信息安全委員會,由集團常務副總裁朱晶熙擔任信息安全委員會主任。
據悉,信息安全委員會的職責包括協調集團信息安全的戰略規劃和政策;負責管理集團的信息安全系統;負責集團信息安全操作規程和管理機制的制定、監督、實施和執行;負責提升集團安全信息管控能力,提升集團信息安全管控水平;負責集團各業務板塊信息安全措施的落實,承擔信息安全的法律責任。
截自中通之聲公眾號
2023國家網絡安全宣傳周上海站“物流分論壇”近日在上海青浦舉行。論壇圍繞“delivery 物流行業網絡安全新挑戰”主題,邀請行業專家進行主題演講并舉辦圓桌論壇,探討個人信息保護、數據安全合規、企業釣魚防范等一系列重要舉措,多方面探討Delivery 物流企業網絡安全發展。
談及快遞行業的數據安全,中通快遞安全合規專家陳升認為,在個人隱私保護和數據安全保護方面,應該有三個步驟,包括根據數據資產安全進行分類分級、風險評估和建立數據安全整合預警平臺。
圖源:綠色青浦公眾號
他指出,結合業務場景,快遞企業要建設數據安全能力,進一步加強數據安全管控能力,結合數據動態脫敏、溯源數據源,安裝全鏈條防泄露系統。
陳升強調,快遞企業要建立數據安全整合預警平臺,建立數據安全運行機制,可以實現數據安全統一管控策略、統一實施環節。
國內快遞公司開展跨境業務,也伴隨著跨境數據。對此,陳升認為,應進行相應的個人信息評估,對境外寄遞用戶的信息也應依法進行評估和保護。
在個人信息安全管理方面,陳升建議,按照國家相關管理規定和制度,對從業人員進行全覆蓋安全教育,同時對加盟商、上下游電商平臺、電子運單一體化的系統運營企業進行有效管理。
圖源:綠色青浦公眾號
此外,申通快遞網絡安全專家張馨月在論壇上透露,在當今網絡安全犯罪中,釣魚攻擊的數量呈逐年上升趨勢。去年,中國在電子郵件釣魚攻擊方面排名世界第二,與前年相比增長了78%。
張馨月說,網絡釣魚攻擊的主流方式有兩種:電子郵件和即時軟件釣魚。郵件釣魚的好處是人力成本很小,可以廣撒網,但隱蔽性差。即時通訊軟件的優勢在于隱蔽性強。
針對這兩種主流的釣魚攻擊,張馨月認為,首先要加強安全心態的宣傳,讓網民建立多維度的安全意識。
在技術層面,張馨月指出,對于大型智能移動辦公平臺,企業要有即時通訊安全措施,在后臺進行有效的安全控制;終端保護軟件還應建立防止惡意軟件控制系統;應建立UEBA(User Entity Behavior Analysis,用戶實體行為分析),通過動態檢測用戶行為分析來攔截可疑行為。
