|
為加強信息安全保護,落實信息安全保護主體責任,中通快遞集團近日成立信息安全委員會,由集團常務副總裁朱晶熙擔任信息安全委員會主任。
據(jù)悉,信息安全委員會的職責包括協(xié)調(diào)集團信息安全的戰(zhàn)略規(guī)劃和政策;負責管理集團的信息安全系統(tǒng);負責集團信息安全操作規(guī)程和管理機制的制定、監(jiān)督、實施和執(zhí)行;負責提升集團安全信息管控能力,提升集團信息安全管控水平;負責集團各業(yè)務板塊信息安全措施的落實,承擔信息安全的法律責任。
截自中通之聲公眾號
2023國家網(wǎng)絡安全宣傳周上海站“物流分論壇”近日在上海青浦舉行。論壇圍繞“delivery 物流行業(yè)網(wǎng)絡安全新挑戰(zhàn)”主題,邀請行業(yè)專家進行主題演講并舉辦圓桌論壇,探討個人信息保護、數(shù)據(jù)安全合規(guī)、企業(yè)釣魚防范等一系列重要舉措,多方面探討Delivery 物流企業(yè)網(wǎng)絡安全發(fā)展。
談及快遞行業(yè)的數(shù)據(jù)安全,中通快遞安全合規(guī)專家陳升認為,在個人隱私保護和數(shù)據(jù)安全保護方面,應該有三個步驟,包括根據(jù)數(shù)據(jù)資產(chǎn)安全進行分類分級、風險評估和建立數(shù)據(jù)安全整合預警平臺。
圖源:綠色青浦公眾號
他指出,結(jié)合業(yè)務場景,快遞企業(yè)要建設數(shù)據(jù)安全能力,進一步加強數(shù)據(jù)安全管控能力,結(jié)合數(shù)據(jù)動態(tài)脫敏、溯源數(shù)據(jù)源,安裝全鏈條防泄露系統(tǒng)。
陳升強調(diào),快遞企業(yè)要建立數(shù)據(jù)安全整合預警平臺,建立數(shù)據(jù)安全運行機制,可以實現(xiàn)數(shù)據(jù)安全統(tǒng)一管控策略、統(tǒng)一實施環(huán)節(jié)。
國內(nèi)快遞公司開展跨境業(yè)務,也伴隨著跨境數(shù)據(jù)。對此,陳升認為,應進行相應的個人信息評估,對境外寄遞用戶的信息也應依法進行評估和保護。
在個人信息安全管理方面,陳升建議,按照國家相關(guān)管理規(guī)定和制度,對從業(yè)人員進行全覆蓋安全教育,同時對加盟商、上下游電商平臺、電子運單一體化的系統(tǒng)運營企業(yè)進行有效管理。
圖源:綠色青浦公眾號
此外,申通快遞網(wǎng)絡安全專家張馨月在論壇上透露,在當今網(wǎng)絡安全犯罪中,釣魚攻擊的數(shù)量呈逐年上升趨勢。去年,中國在電子郵件釣魚攻擊方面排名世界第二,與前年相比增長了78%。
張馨月說,網(wǎng)絡釣魚攻擊的主流方式有兩種:電子郵件和即時軟件釣魚。郵件釣魚的好處是人力成本很小,可以廣撒網(wǎng),但隱蔽性差。即時通訊軟件的優(yōu)勢在于隱蔽性強。
針對這兩種主流的釣魚攻擊,張馨月認為,首先要加強安全心態(tài)的宣傳,讓網(wǎng)民建立多維度的安全意識。
在技術(shù)層面,張馨月指出,對于大型智能移動辦公平臺,企業(yè)要有即時通訊安全措施,在后臺進行有效的安全控制;終端保護軟件還應建立防止惡意軟件控制系統(tǒng);應建立UEBA(User Entity Behavior Analysis,用戶實體行為分析),通過動態(tài)檢測用戶行為分析來攔截可疑行為。