9月15日消息，為加強(qiáng)信息安全保護(hù)，落實信息安全保護(hù)主體責(zé)任，中通快遞集團(tuán)近日成立信息安全委員會，集團(tuán)常務(wù)副總裁朱晶熙擔(dān)任信息安全委員會主任。

據(jù)悉，信息安全委員會的職責(zé)包括統(tǒng)籌集團(tuán)的信息安全戰(zhàn)略規(guī)劃與方針；負(fù)責(zé)集團(tuán)信息安全體系的管理；負(fù)責(zé)集團(tuán)信息安全運(yùn)營規(guī)則和管理機(jī)制的制定監(jiān)督、執(zhí)行和落實；負(fù)責(zé)推動集團(tuán)安全信息管控能力，提高集團(tuán)信息安全管控水平；負(fù)責(zé)集團(tuán)各業(yè)務(wù)板塊內(nèi)的信息安全舉措落實，承擔(dān)信息安全法定主體責(zé)任。

截自中通之聲公眾號

2023國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動“物流分論壇”近日在上海青浦舉辦。論壇圍繞“寄遞物流行業(yè)網(wǎng)絡(luò)安全新挑戰(zhàn)”主題，邀請行業(yè)專家進(jìn)行主旨演講并開展圓桌論壇，深入探索個人信息保護(hù)、數(shù)據(jù)安全合規(guī)、企業(yè)釣魚防范等一系列重要舉措，從寄遞物流企業(yè)的網(wǎng)絡(luò)安全發(fā)展等多方面展開討論。

談及快遞行業(yè)數(shù)據(jù)安全，中通快遞安全合規(guī)專家陳圣認(rèn)為，在個人隱私保護(hù)和數(shù)據(jù)安全保護(hù)能力落地層面，應(yīng)分為三步走，包括根據(jù)數(shù)據(jù)資產(chǎn)安全分類分級，做好風(fēng)險評估以及建立數(shù)據(jù)安全一體化的預(yù)警平臺。

圖源：綠色青浦公眾號

他指出，結(jié)合業(yè)務(wù)場景時，快遞企業(yè)應(yīng)構(gòu)建數(shù)據(jù)安全能力，進(jìn)一步強(qiáng)化數(shù)據(jù)安全控制能力，并結(jié)合數(shù)據(jù)進(jìn)行動態(tài)脫敏、數(shù)據(jù)來源溯源，并在全鏈條安裝防泄漏系統(tǒng)。

陳圣強(qiáng)調(diào)，快遞企業(yè)應(yīng)建立數(shù)據(jù)安全一體化的預(yù)警平臺，建立數(shù)據(jù)安全運(yùn)營機(jī)制，能夠?qū)崿F(xiàn)數(shù)據(jù)安全統(tǒng)一的管控策略和統(tǒng)一的落地實施環(huán)節(jié)。

國內(nèi)快遞企業(yè)開展跨境業(yè)務(wù)，也伴隨著跨境數(shù)據(jù)出海。對此，陳圣認(rèn)為，應(yīng)開展相應(yīng)的個人信息評估，對境外的寄遞用戶的信息也要進(jìn)行依法評估和保護(hù)。

在個人信息安全管理方面，陳圣建議，應(yīng)依據(jù)國家相關(guān)管理法規(guī)和制度，對從業(yè)人員做到全覆蓋式的安全教育，同時也應(yīng)對加盟方、上下游電商平臺、電子運(yùn)單集成的系統(tǒng)運(yùn)營企業(yè)進(jìn)行有效管理。

圖源：綠色青浦公眾號

此外，申通快遞網(wǎng)絡(luò)安全專家張馨月在論壇上透露，在如今的網(wǎng)絡(luò)安全犯罪中，網(wǎng)絡(luò)釣魚攻擊的數(shù)量逐年上漲，我國去年全年遭受郵件釣魚攻擊在全球排名第二，相比上一年增長78%。

張馨月說，網(wǎng)絡(luò)釣魚攻擊的渠道有郵件、即時軟件釣魚兩個比較主流的方式。郵件釣魚優(yōu)勢在于人力成本很小，可廣撒網(wǎng)，但隱蔽性較差。即時通信軟件優(yōu)點在于隱蔽性強(qiáng)。

針對這兩種主流網(wǎng)絡(luò)釣魚攻擊手段，張馨月認(rèn)為，首先應(yīng)加強(qiáng)安全心智的宣傳，讓網(wǎng)民建立多維度的安全防范意識。

在技術(shù)層面，張馨月指出，針對大型智能移動辦公平臺，企業(yè)應(yīng)有即時通信安全措施，在后臺進(jìn)行有效安全管控；還應(yīng)建立終端防護(hù)軟件，防止惡意軟件控制系統(tǒng)；應(yīng)建立UEBA（用戶實體行為分析），通過動態(tài)檢測用戶的行為分析，對可疑行為進(jìn)行攔截。