|
|
为加强信息安全保护,落实信息安全保护主体责任,中通快递集团近日成立信息安全委员会,由集团常务副总裁朱晶熙担任信息安全委员会主任。
据悉,信息安全委员会的职责包括协调集团信息安全的战略规划和政策;负责管理集团的信息安全系统;负责集团信息安全操作规程和管理机制的制定、监督、实施和执行;负责提升集团安全信息管控能力,提升集团信息安全管控水平;负责集团各业务板块信息安全措施的落实,承担信息安全的法律责任。
截自中通之声公众号
2023国家网络安全宣传周上海站“物流分论坛”近日在上海青浦举行。论坛围绕“delivery 物流行业网络安全新挑战”主题,邀请行业专家进行主题演讲并举办圆桌论坛,探讨个人信息保护、数据安全合规、企业钓鱼防范等一系列重要举措,多方面探讨Delivery 物流企业网络安全发展。
谈及快递行业的数据安全,中通快递安全合规专家陈升认为,在个人隐私保护和数据安全保护方面,应该有三个步骤,包括根据数据资产安全进行分类分级、风险评估和建立数据安全整合预警平台。
图源:绿色青浦公众号
他指出,结合业务场景,快递企业要建设数据安全能力,进一步加强数据安全管控能力,结合数据动态脱敏、溯源数据源,安装全链条防泄露系统。
陈升强调,快递企业要建立数据安全整合预警平台,建立数据安全运行机制,可以实现数据安全统一管控策略、统一实施环节。
国内快递公司开展跨境业务,也伴随着跨境数据。对此,陈升认为,应进行相应的个人信息评估,对境外寄递用户的信息也应依法进行评估和保护。
在个人信息安全管理方面,陈升建议,按照国家相关管理规定和制度,对从业人员进行全覆盖安全教育,同时对加盟商、上下游电商平台、电子运单一体化的系统运营企业进行有效管理。
图源:绿色青浦公众号
此外,申通快递网络安全专家张馨月在论坛上透露,在当今网络安全犯罪中,钓鱼攻击的数量呈逐年上升趋势。去年,中国在电子邮件钓鱼攻击方面排名世界第二,与前年相比增长了78%。
张馨月说,网络钓鱼攻击的主流方式有两种:电子邮件和即时软件钓鱼。邮件钓鱼的好处是人力成本很小,可以广撒网,但隐蔽性差。即时通讯软件的优势在于隐蔽性强。
针对这两种主流的钓鱼攻击,张馨月认为,首先要加强安全心态的宣传,让网民建立多维度的安全意识。
在技术层面,张馨月指出,对于大型智能移动办公平台,企业要有即时通讯安全措施,在后台进行有效的安全控制;终端保护软件还应建立防止恶意软件控制系统;应建立UEBA(User Entity Behavior Analysis,用户实体行为分析),通过动态检测用户行为分析来拦截可疑行为。
