9月15日消息,为加强信息安全保护,落实信息安全保护主体责任,中通快递集团近日成立信息安全委员会,集团常务副总裁朱晶熙担任信息安全委员会主任。

据悉,信息安全委员会的职责包括统筹集团的信息安全战略规划与方针;负责集团信息安全体系的管理;负责集团信息安全运营规则和管理机制的制定监督、执行和落实;负责推动集团安全信息管控能力,提高集团信息安全管控水平;负责集团各业务板块内的信息安全举措落实,承担信息安全法定主体责任。

截自中通之声公众号

2023国家网络安全宣传周上海地区活动“物流分论坛”近日在上海青浦举办。论坛围绕“寄递物流行业网络安全新挑战”主题,邀请行业专家进行主旨演讲并开展圆桌论坛,深入探索个人信息保护、数据安全合规、企业钓鱼防范等一系列重要举措,从寄递物流企业的网络安全发展等多方面展开讨论。

谈及快递行业数据安全,中通快递安全合规专家陈圣认为,在个人隐私保护和数据安全保护能力落地层面,应分为三步走,包括根据数据资产安全分类分级,做好风险评估以及建立数据安全一体化的预警平台。

他指出,结合业务场景时,快递企业应构建数据安全能力,进一步强化数据安全控制能力,并结合数据进行动态脱敏、数据来源溯源,并在全链条安装防泄漏系统。

陈圣强调,快递企业应建立数据安全一体化的预警平台,建立数据安全运营机制,能够实现数据安全统一的管控策略和统一的落地实施环节。

国内快递企业开展跨境业务,也伴随着跨境数据出海。对此,陈圣认为,应开展相应的个人信息评估,对境外的寄递用户的信息也要进行依法评估和保护。

在个人信息安全管理方面,陈圣建议,应依据国家相关管理法规和制度,对从业人员做到全覆盖式的安全教育,同时也应对加盟方、上下游电商平台、电子运单集成的系统运营企业进行有效管理。

此外,申通快递网络安全专家张馨月在论坛上透露,在如今的网络安全犯罪中,网络钓鱼攻击的数量逐年上涨,我国去年全年遭受邮件钓鱼攻击在全球排名第二,相比上一年增长78%。

张馨月说,网络钓鱼攻击的渠道有邮件、即时软件钓鱼两个比较主流的方式。邮件钓鱼优势在于人力成本很小,可广撒网,但隐蔽性较差。即时通信软件优点在于隐蔽性强。

针对这两种主流网络钓鱼攻击手段,张馨月认为,首先应加强安全心智的宣传,让网民建立多维度的安全防范意识。

在技术层面,张馨月指出,针对大型智能移动办公平台,企业应有即时通信安全措施,在后台进行有效安全管控;还应建立终端防护软件,防止恶意软件控制系统;应建立UEBA(用户实体行为分析),通过动态检测用户的行为分析,对可疑行为进行拦截。

————————————————
原文作者:柏纳
转自链接:https://www.dsb.cn/227991.html
版权声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请保留以上作者信息和原文链接。