9月15日消息，为加强信息安全保护，落实信息安全保护主体责任，中通快递集团近日成立信息安全委员会，集团常务副总裁朱晶熙担任信息安全委员会主任。

据悉，信息安全委员会的职责包括统筹集团的信息安全战略规划与方针；负责集团信息安全体系的管理；负责集团信息安全运营规则和管理机制的制定监督、执行和落实；负责推动集团安全信息管控能力，提高集团信息安全管控水平；负责集团各业务板块内的信息安全举措落实，承担信息安全法定主体责任。

截自中通之声公众号

2023国家网络安全宣传周上海地区活动“物流分论坛”近日在上海青浦举办。论坛围绕“寄递物流行业网络安全新挑战”主题，邀请行业专家进行主旨演讲并开展圆桌论坛，深入探索个人信息保护、数据安全合规、企业钓鱼防范等一系列重要举措，从寄递物流企业的网络安全发展等多方面展开讨论。

谈及快递行业数据安全，中通快递安全合规专家陈圣认为，在个人隐私保护和数据安全保护能力落地层面，应分为三步走，包括根据数据资产安全分类分级，做好风险评估以及建立数据安全一体化的预警平台。

他指出，结合业务场景时，快递企业应构建数据安全能力，进一步强化数据安全控制能力，并结合数据进行动态脱敏、数据来源溯源，并在全链条安装防泄漏系统。

陈圣强调，快递企业应建立数据安全一体化的预警平台，建立数据安全运营机制，能够实现数据安全统一的管控策略和统一的落地实施环节。

国内快递企业开展跨境业务，也伴随着跨境数据出海。对此，陈圣认为，应开展相应的个人信息评估，对境外的寄递用户的信息也要进行依法评估和保护。

在个人信息安全管理方面，陈圣建议，应依据国家相关管理法规和制度，对从业人员做到全覆盖式的安全教育，同时也应对加盟方、上下游电商平台、电子运单集成的系统运营企业进行有效管理。

此外，申通快递网络安全专家张馨月在论坛上透露，在如今的网络安全犯罪中，网络钓鱼攻击的数量逐年上涨，我国去年全年遭受邮件钓鱼攻击在全球排名第二，相比上一年增长78%。

张馨月说，网络钓鱼攻击的渠道有邮件、即时软件钓鱼两个比较主流的方式。邮件钓鱼优势在于人力成本很小，可广撒网，但隐蔽性较差。即时通信软件优点在于隐蔽性强。

针对这两种主流网络钓鱼攻击手段，张馨月认为，首先应加强安全心智的宣传，让网民建立多维度的安全防范意识。

在技术层面，张馨月指出，针对大型智能移动办公平台，企业应有即时通信安全措施，在后台进行有效安全管控；还应建立终端防护软件，防止恶意软件控制系统；应建立UEBA（用户实体行为分析），通过动态检测用户的行为分析，对可疑行为进行拦截。

————————————————
原文作者：柏纳
转自链接：https://www.dsb.cn/227991.html
版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接。