為加強信息安全保護，落實信息安全保護主體責任，中通快遞集團近日成立信息安全委員會，由集團常務副總裁朱晶熙擔任信息安全委員會主任。

據(jù)悉，信息安全委員會的職責包括協(xié)調(diào)集團信息安全的戰(zhàn)略規(guī)劃和政策；負責管理集團的信息安全系統(tǒng)；負責集團信息安全操作規(guī)程和管理機制的制定、監(jiān)督、實施和執(zhí)行；負責提升集團安全信息管控能力，提升集團信息安全管控水平；負責集團各業(yè)務板塊信息安全措施的落實，承擔信息安全的法律責任。

截自中通之聲公眾號

2023國家網(wǎng)絡安全宣傳周上海站“物流分論壇”近日在上海青浦舉行。論壇圍繞“delivery 物流行業(yè)網(wǎng)絡安全新挑戰(zhàn)”主題，邀請行業(yè)專家進行主題演講并舉辦圓桌論壇，探討個人信息保護、數(shù)據(jù)安全合規(guī)、企業(yè)釣魚防范等一系列重要舉措，多方面探討Delivery 物流企業(yè)網(wǎng)絡安全發(fā)展。

談及快遞行業(yè)的數(shù)據(jù)安全，中通快遞安全合規(guī)專家陳升認為，在個人隱私保護和數(shù)據(jù)安全保護方面，應該有三個步驟，包括根據(jù)數(shù)據(jù)資產(chǎn)安全進行分類分級、風險評估和建立數(shù)據(jù)安全整合預警平臺。

圖源：綠色青浦公眾號

他指出，結(jié)合業(yè)務場景，快遞企業(yè)要建設數(shù)據(jù)安全能力，進一步加強數(shù)據(jù)安全管控能力，結(jié)合數(shù)據(jù)動態(tài)脫敏、溯源數(shù)據(jù)源，安裝全鏈條防泄露系統(tǒng)。

陳升強調(diào)，快遞企業(yè)要建立數(shù)據(jù)安全整合預警平臺，建立數(shù)據(jù)安全運行機制，可以實現(xiàn)數(shù)據(jù)安全統(tǒng)一管控策略、統(tǒng)一實施環(huán)節(jié)。

國內(nèi)快遞公司開展跨境業(yè)務，也伴隨著跨境數(shù)據(jù)。對此，陳升認為，應進行相應的個人信息評估，對境外寄遞用戶的信息也應依法進行評估和保護。

在個人信息安全管理方面，陳升建議，按照國家相關(guān)管理規(guī)定和制度，對從業(yè)人員進行全覆蓋安全教育，同時對加盟商、上下游電商平臺、電子運單一體化的系統(tǒng)運營企業(yè)進行有效管理。

圖源：綠色青浦公眾號

此外，申通快遞網(wǎng)絡安全專家張馨月在論壇上透露，在當今網(wǎng)絡安全犯罪中，釣魚攻擊的數(shù)量呈逐年上升趨勢。去年，中國在電子郵件釣魚攻擊方面排名世界第二，與前年相比增長了78%。

張馨月說，網(wǎng)絡釣魚攻擊的主流方式有兩種:電子郵件和即時軟件釣魚。郵件釣魚的好處是人力成本很小，可以廣撒網(wǎng)，但隱蔽性差。即時通訊軟件的優(yōu)勢在于隱蔽性強。

針對這兩種主流的釣魚攻擊，張馨月認為，首先要加強安全心態(tài)的宣傳，讓網(wǎng)民建立多維度的安全意識。

在技術(shù)層面，張馨月指出，對于大型智能移動辦公平臺，企業(yè)要有即時通訊安全措施，在后臺進行有效的安全控制；終端保護軟件還應建立防止惡意軟件控制系統(tǒng)；應建立UEBA(User Entity Behavior Analysis，用戶實體行為分析),通過動態(tài)檢測用戶行為分析來攔截可疑行為。