快递物流企业如何保护个人信息不外泄？专家建议全链条安装防泄漏系统

快递物流在带给人们快捷与方便的同时，也让个人信息越发容易被获取，网络诈骗、网络侵权等事件时有发生。如何保护个人信息不外泄，筑牢个人信息防护网，成为快递物流行业的重中之重。

2023年9月12日，国家网络安全宣传周上海地区活动“物流分论坛”在青浦举行。

快递物流是上海市青浦区重点发展的主导产业之一，也是青浦首个千亿级产业集群。9家快递总部企业在此落户，200多家快递经营许可企业集聚于此。

2022年青浦区全年交运业实现营收2622.03亿元，同比增长11.5%。其中快递业务收入达1568亿元，占全市85%，占到全国14.8%份额。

2023年1-6月份，上海青浦区交运业实现营收1379.2亿元，同比去年增长11.7%，其中快递业务收入达到784.3亿元，占到全市84%，占全国14%。。

“物流行业的数据包含了大量个人信息，境内外的黑客组织也对这方面的数据比较感兴趣，针对性攻击没有停过。从实例看起来，一旦发生数据勒索病毒攻击，后续处置通常比较被动。”上海络安信息技术有限公司技术总监陈浩坦言。

申通快递网络安全专家张馨月在论坛上透露，在如今的网络安全犯罪中，网络钓鱼攻击的数量逐年上涨，我国去年全年遭受邮件钓鱼攻击在全球排名第二，相比上一年增长78%。

张馨月说，网络钓鱼攻击的渠道有邮件、即时软件钓鱼两个比较主流的方式。邮件钓鱼优势在于人力成本很小，可广撒网，但隐蔽性较差。即时通信软件优点在于隐蔽性强。

针对这两种主流网络钓鱼攻击手段，张馨月认为，首先应加强安全心智的宣传，让网民建立多维度的安全防范意识。

在技术层面，张馨月指出，针对大型智能移动办公平台，企业应有即时通信安全措施，在后台进行有效安全管控；还应建立终端防护软件，防止恶意软件控制系统；应建立UEBA（用户实体行为分析），通过动态检测用户的行为分析，对可疑行为进行拦截。

谈及快递行业数据安全，中通快递股份有限公司安全合规专家陈圣认为，在个人隐私保护和数据安全保护能力落地层面，应分为三步走，包括根据数据资产安全分类分级，做好风险评估以及建立数据安全一体化的预警平台。

他指出，结合业务场景时，快递企业应构建数据安全能力，进一步强化数据安全控制能力，并结合数据进行动态脱敏、数据来源溯源，并在全链条安装防泄漏系统。

陈圣强调，快递企业应建立数据安全一体化的预警平台，建立数据安全运营机制，能够实现数据安全统一的管控策略和统一的落地实施环节。

国内快递企业开展跨境业务，也伴随着跨境数据出海。对此，陈圣认为，应开展相应的个人信息评估，对境外的寄递用户的信息也要进行依法评估和保护。

在个人信息安全管理方面，陈圣建议，应依据国家相关管理法规和制度，对从业人员做到全覆盖式的安全教育，同时也应对加盟方、上下游电商平台、电子运单集成的系统运营企业进行有效管理。

上海市公安局青浦分局网安支队基础管理警长沈钰在论坛中表示，为有效应对寄递物流行业的网络安全的事件，上海公安网安部门严格按照《网络安全法》《个人信息保护法》《数据安全法》《反电信网络安全法》等相关法律规定，围绕基础管理、应用管理、数据管理、接口管理这四方面，对辖区内的寄递行业进行全方位监督检查。“希望通过警企的通力协作，尽可能地避免重要信息系统被攻破、公民个人信息被非法获取。”

本文 zblog模板 原创，转载保留链接！网址：http://fsxxzx.com/post/2197.html