物流快遞行業(yè)信息安全研究（2018）

　　我國擁有14億的人口，如何推動(dòng)零售業(yè)持續(xù)、穩(wěn)定、健康的發(fā)展是社會(huì)共同關(guān)心的課題。隨著“互聯(lián)網(wǎng)+”新零售概念不斷深化，物流快遞行業(yè)也迎來大發(fā)展，新一代信息技術(shù)成為物流快遞行業(yè)重要的驅(qū)動(dòng)力。在物流快遞行業(yè)幫助“新零售”走完“最后一公里”的同時(shí)，也掌握了海量的用戶數(shù)據(jù)，這使得物流快遞行業(yè)信息安全治理變得極其重要。可以說，快遞安全不僅是運(yùn)輸安全、貨物安全，更重要的是信息安全。

　　隨著經(jīng)濟(jì)結(jié)構(gòu)不斷優(yōu)化、電子商務(wù)恰逢其時(shí)，蓬勃發(fā)展，世界正在變得越來越“扁平化”。作為電子商務(wù)重要支撐的物流快遞行業(yè)迎來重大發(fā)展契機(jī)，也經(jīng)歷了快速增長(zhǎng)。今天，“互聯(lián)網(wǎng)+”新零售熱潮的迅猛襲來使快遞從“小包裹”邁向“大物流”的徑漸明。物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算等新一代信息技術(shù)的深度應(yīng)用使物流快遞行業(yè)從人力密集型向技術(shù)、資本密集型的趨勢(shì)更加明顯。

　　物流快遞行業(yè)的智能化、數(shù)字化轉(zhuǎn)型不僅賦能產(chǎn)業(yè)自身發(fā)展，對(duì)拉動(dòng)消費(fèi)、提振經(jīng)貿(mào)活動(dòng)同樣發(fā)揮著重要的支撐作用；另一方面，深度分析挖掘并合理利用物流快遞行業(yè)信息數(shù)據(jù)，有助于更為科學(xué)全面地分析經(jīng)濟(jì)運(yùn)行狀況，為相關(guān)部門掌握經(jīng)濟(jì)發(fā)展脈絡(luò)、精準(zhǔn)制定產(chǎn)業(yè)政策提供決策依據(jù)。

　　機(jī)遇從來都與風(fēng)險(xiǎn)同行。物流快遞行業(yè)的數(shù)字化轉(zhuǎn)型必然伴隨著信息安全風(fēng)險(xiǎn)。物流快遞信息系統(tǒng)被、侵入，信息數(shù)據(jù)被泄露、，不僅會(huì)造成用戶的信息權(quán)益受損，給用戶帶來財(cái)產(chǎn)損失甚至人身，還會(huì)影響商家、快遞企業(yè)的品牌和聲譽(yù)，更有甚者會(huì)危及和社會(huì)安全。因此，全面分析評(píng)估信息安全風(fēng)險(xiǎn)、總結(jié)分享應(yīng)對(duì)措施與攻防經(jīng)驗(yàn)、研究提出風(fēng)險(xiǎn)防控并形成切實(shí)可行的措施成為推進(jìn)物流快遞行業(yè)健康持續(xù)發(fā)展的題中應(yīng)有之義，也是本報(bào)告編寫之初衷

　　物流快遞行業(yè)是推動(dòng)流通方式轉(zhuǎn)型、促進(jìn)消費(fèi)升級(jí)的現(xiàn)代化先導(dǎo)性產(chǎn)業(yè)，在降低流通成本、支撐新型零售發(fā)展、服務(wù)生產(chǎn)生活、擴(kuò)大就業(yè)渠道等方面發(fā)揮了積極作用，已成為我國 民經(jīng)濟(jì)的重要產(chǎn)業(yè)和新增長(zhǎng)點(diǎn)。2017 年 2 月，《快遞業(yè)發(fā)展“十三五”規(guī)劃》正式發(fā)布，為物流快遞行業(yè)的發(fā)展謀劃了藍(lán)圖。未來，物流快遞行業(yè)將從擴(kuò)大產(chǎn)業(yè)規(guī)模轉(zhuǎn)向提高產(chǎn)業(yè)發(fā)展質(zhì)量和效益。

　　今天，我國快遞行業(yè)已常態(tài)化進(jìn)入單日快遞“億件時(shí)代”�？梢哉f，快遞行業(yè)與億萬人民群眾的日常生活息 相關(guān)。如圖 1所示，過去幾年中，物流快遞行業(yè)無論是業(yè)務(wù)量還是業(yè)務(wù)收入都在迅速增長(zhǎng)。2018 年，全國快遞服務(wù)企業(yè) 務(wù)量累計(jì)完成 507.1億件，同比增長(zhǎng) 26. %；實(shí)現(xiàn)業(yè)務(wù)收入 6038.4 億元，同比增長(zhǎng)夢(mèng)見殺人流血21.8%。

　　從區(qū)域上來看，華東、華南以及京津冀仍是快遞業(yè)務(wù)集中的區(qū)域。除部的成都和武漢外，業(yè)務(wù)量和業(yè)務(wù)收入全國排名前十的均為華東、華南以及京津冀城市;

　　目前，我國快遞企業(yè)超過 2 萬家，從業(yè)人員達(dá)到 30 萬，各類營業(yè)網(wǎng)點(diǎn)達(dá)到 21.7 萬處，在實(shí)現(xiàn)城市全覆蓋的同時(shí)，快遞鄉(xiāng)鎮(zhèn)網(wǎng)點(diǎn)覆蓋率超過 86%，全行業(yè)日均服務(wù)突破 3 億人次2。如此大的快遞網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了的運(yùn)輸管道，運(yùn)輸觸角四通八達(dá)。

　　快遞業(yè)的飛速發(fā)展折射出我國蓬勃的經(jīng)濟(jì)活力以及企業(yè)和旺盛的消費(fèi)能力�？梢哉f，今天的中國很少有人或者企業(yè)完全沒有接觸過物流快遞行業(yè)，沒有購買使用過快遞服務(wù)。因此，物流快遞行業(yè)的信息安全問題對(duì)每一個(gè)人和每一家企業(yè)都至關(guān)重要。

　　在物流快遞行業(yè)，軟件定義物流成為物流快遞行業(yè)的一大創(chuàng)新發(fā)展趨勢(shì)。軟件系統(tǒng)逐漸成為物流硬件的“大腦”，軟件“大腦”通過聯(lián)網(wǎng)實(shí)現(xiàn)不斷進(jìn)化與迭代創(chuàng)新，讓物流自動(dòng)化系統(tǒng)變得更加柔性和智能。自動(dòng)化流水線、物流機(jī)器人、無人機(jī)等產(chǎn)品和系統(tǒng)，以及物聯(lián)網(wǎng)、人工智能、機(jī)器學(xué)習(xí)、大數(shù)據(jù)、云計(jì)算、無人駕駛等技術(shù)得到越來越廣泛的應(yīng)用，既降低了勞動(dòng)力成本，又提高了倉儲(chǔ)和分撥的智能化和可視化能力，同時(shí)還催生出即時(shí)物流、新型社區(qū)末端網(wǎng)、前置倉網(wǎng)等新型服務(wù)模式，打通了物流“最后一公里”的末端配送網(wǎng)絡(luò)，提升了客戶的服務(wù)體驗(yàn)和行業(yè)運(yùn)行效率。

　　經(jīng)濟(jì)的全球化加劇了供應(yīng)鏈體系的全球化，跨境電商因之而迅猛發(fā)展，國內(nèi)大型快遞企業(yè)也開始全球布局�！安锁B”和物流合作伙伴搭建起可飛抵 40 余個(gè)國家和地區(qū)，共計(jì) 106 條航線的全球航空運(yùn)輸網(wǎng)絡(luò)，服務(wù)覆蓋 20 余個(gè)國家和地區(qū)。順豐集團(tuán)在新加坡、韓國、馬來西亞、美國等十余個(gè)國家設(shè)立營業(yè)網(wǎng)點(diǎn)，至少開通了14 條國際航線，物流服務(wù)覆蓋了全球 20 余個(gè)國家和地區(qū);可以說，隨著我國構(gòu)建型經(jīng)濟(jì)的腳步不斷加快，“一帶一”穩(wěn)步推進(jìn)，國內(nèi)物流快遞行業(yè)將在不久的將來搭建起一張真正具有全球配送能力的跨境物流網(wǎng)。

　　近年來，我國信息泄露事件層出不窮，信息買賣日益，個(gè)人信息安全面臨嚴(yán)峻挑戰(zhàn)。中國消費(fèi)者協(xié)會(huì) 2018 年個(gè)人信息安全調(diào)研數(shù)據(jù)顯示，85.2%的受訪者曾個(gè)人信息泄露問題，個(gè)人信息泄露的前三大途徑分別是經(jīng)營者未經(jīng)個(gè)人同意收集個(gè)人信息，經(jīng)營者或故意泄密、出售或者非法向他人提供用戶個(gè)人信息，及網(wǎng)絡(luò)服務(wù)系統(tǒng)存在漏洞導(dǎo)致個(gè)人信息泄露。

　　信息安全問題同樣是物流快遞行業(yè)非常關(guān)注的問題。截至目前，快遞服務(wù)出現(xiàn)過用戶無法在線注銷、應(yīng)用目標(biāo) SDK 版本設(shè)置過低等安全問題。近年來，快遞行業(yè)迅速發(fā)展。2018 年全國快遞服務(wù)企業(yè) 務(wù)量累計(jì)完成 507.1 億件，預(yù)計(jì) 2019 將仍然保持兩數(shù)增長(zhǎng)�？梢哉f，作為一個(gè)信息數(shù)據(jù)的海洋，快遞信息的安全性至關(guān)重要;

　　物流行業(yè)安全頻次高，來源集中。根據(jù)菜鳥的數(shù)據(jù)，2018 年，菜鳥發(fā)現(xiàn)并攔截了針對(duì)物流行業(yè)的 4 57 次有效。分析發(fā)現(xiàn)，物流行業(yè)安全風(fēng)險(xiǎn)來源（境外來源未統(tǒng)計(jì)在內(nèi)）主要集中在長(zhǎng)三角。

　　針對(duì)物流快遞行業(yè)的網(wǎng)絡(luò)類型相對(duì)集中。2018 年下半年網(wǎng)警部門數(shù)據(jù)顯示，網(wǎng)絡(luò)主要類型包括惡意掃描、網(wǎng)絡(luò)、僵尸木馬蠕蟲和服務(wù)（如圖 3 所示）。其中，惡意掃描在整體發(fā)生頻次上占比達(dá) 72%。實(shí)際形成的安全事件共計(jì) 13 起，主要以挖礦木馬、由器后門利用和遠(yuǎn)程代碼執(zhí)行事件為主。

　　物流快遞行業(yè)務(wù)鏈條長(zhǎng)，信息安全管控面臨更多挑戰(zhàn)。物流快遞業(yè)務(wù)鏈條較長(zhǎng)，物流快遞業(yè)務(wù)涉及多個(gè)線上線下相結(jié)合的復(fù)雜業(yè)務(wù)場(chǎng)景。這使得影響物流快遞行業(yè)信息安全的因素多，風(fēng)險(xiǎn)管控復(fù)雜。

　　物流行業(yè)“黑灰產(chǎn)”活躍度不斷上升。網(wǎng)絡(luò)“黑灰產(chǎn)”是指通過電信詐騙、釣魚網(wǎng)站、木馬病毒、黑客等方式，利用網(wǎng)絡(luò)開展違法犯罪活動(dòng)的行為。近年來，“網(wǎng)絡(luò)黑灰產(chǎn)”規(guī)模已達(dá)千億元，助長(zhǎng)了網(wǎng)絡(luò)“黃賭毒”、詐騙、等多種網(wǎng)絡(luò)犯罪滋生蔓延。根據(jù) 2018 年市場(chǎng)研究數(shù)據(jù)，物流行業(yè)“黑灰產(chǎn)”3活躍（如圖 5 所示），給物流快遞行業(yè)帶來安全挑戰(zhàn)。

　　信息安全問題表現(xiàn)形式復(fù)雜化從快遞行業(yè)非法活動(dòng)類型分布來看，網(wǎng)絡(luò)詐騙類占比最多，其次法營銷等其他違法活動(dòng)，給消費(fèi)者和企業(yè)造成經(jīng)濟(jì)損失。

　　首先，網(wǎng)絡(luò)（含電信、即時(shí)通訊）詐騙成為主要信息安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)詐騙是指通過電話、網(wǎng)絡(luò)和短信方式，虛假信息，設(shè)置，對(duì)人實(shí)施遠(yuǎn)程、非接觸式詐騙，誘使人給打款或轉(zhuǎn)賬的犯為。20 年以來，虛假信息詐騙犯罪，尤其是借助于手機(jī)、固定電話、網(wǎng)絡(luò)等通信工具和現(xiàn)代的技術(shù)等實(shí)施的非接觸式的詐騙犯罪，在我國迅速發(fā)展蔓延，給人民群眾造成了很大的損失。

　　根據(jù)菜鳥監(jiān)測(cè)數(shù)據(jù)，物流快遞行業(yè)信息安全風(fēng)險(xiǎn)中，電信詐騙占比達(dá)到四分之一強(qiáng)。其中，因快遞企業(yè)不規(guī)范使用即時(shí)通訊工具導(dǎo)致的安全風(fēng)險(xiǎn)問題上升，“黑灰產(chǎn)”潛入內(nèi)部即時(shí)通訊群組的情況也時(shí)有發(fā)生。如圖 6 所示，即時(shí)通訊工具物流信息類詐騙呈現(xiàn)逐漸走高的趨勢(shì)：

　　其次，“假包裹”欺詐層出。近期的“假包裹”欺詐主要表詐騙者用空包裹或者廉價(jià)物品裝成到付快遞寄給消費(fèi)者，欺未購買該商品的消費(fèi)者支付快遞費(fèi)�！凹侔�裹”欺詐成為涉“快”罪的新形式。2018 年 2 月，上海市青浦破獲起到付詐騙案。經(jīng)查，犯罪嫌疑人招募工作人員，冒充知名品客服人員，通過微信免費(fèi)贈(zèng)送活動(dòng)的虛假信息，誘使被害支付 39 元運(yùn)費(fèi)，隨后由閆某負(fù)責(zé)將包裝好的偽劣產(chǎn)品使用貨付款的方式通過快遞寄出，累計(jì)向全國各地發(fā)件 70 余萬件。

　　沒有網(wǎng)絡(luò)安全就沒有，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。這一論述，把網(wǎng)絡(luò)安全上升到層面，為加快我國網(wǎng)絡(luò)安全能力建設(shè)指明了方向。2017年 6 月 1 日起施行的《中華人民國網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，明確強(qiáng)調(diào)了對(duì)個(gè)人信息的�！毒W(wǎng)絡(luò)安全法》要求企業(yè)在發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)及時(shí)向用戶告知并采取補(bǔ)救措施，否則企業(yè)負(fù)責(zé)人及相關(guān)安全責(zé)任人會(huì)受到不同程度的處罰。

　　信息安全監(jiān)管機(jī)構(gòu)及物流快遞行業(yè)的主管部門加強(qiáng)物流快遞行業(yè)信息安全治理。網(wǎng)信辦、、工信部及國家郵政局等部門要求快遞企業(yè)應(yīng)信息安全底線，并聯(lián)合制定實(shí)施信息安全監(jiān)管的措施，堵塞管理漏洞，嚴(yán)厲打擊非法泄露、販?zhǔn)塾脩艏倪f服務(wù)信息等各類違法犯為，用戶個(gè)人信息安全。2013年修訂實(shí)施的《郵政行業(yè)安全監(jiān)督管理辦法》專設(shè)通信與信息安全章節(jié)，對(duì)用戶信息安全作出具體。2016 年出臺(tái)的《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)制度的要求，履行相應(yīng)的安全義務(wù)。2017 年，《最高、最高人民檢察院關(guān)于辦理個(gè)人信息刑事案件適用法律若干問題的解釋》正式出臺(tái)，不僅進(jìn)一步明確了個(gè)人信息罪的量刑標(biāo)準(zhǔn)，而且“內(nèi)鬼”作案加倍處罰。2018 年正式實(shí)施的《快遞暫行條例》設(shè)置個(gè)人信息安全單獨(dú)條款，對(duì)違法泄露用戶信息的企業(yè)，情節(jié)嚴(yán)重的最高處 10 萬元罰款，并可以責(zé)令停業(yè)整頓直至吊銷其快遞業(yè)務(wù)經(jīng)營許可證。

　　依照這些法律法規(guī)，各地紛 加強(qiáng)物流快遞行業(yè)信息安全治理工作。以上海為例，2018 年，“三通一達(dá)”等 10 家快遞企業(yè)的網(wǎng)站及重要信息系統(tǒng)（主要針對(duì)涉及個(gè)人信息的信息系統(tǒng)）進(jìn)行了全面審查，共梳理出 52 個(gè)網(wǎng)站及重要信息系統(tǒng)。按照《網(wǎng)絡(luò)安全法》要求，上海市對(duì)這些信息系統(tǒng)進(jìn)行了網(wǎng)絡(luò)安全等級(jí)定級(jí)和測(cè)評(píng)工作，其中 29 個(gè)系統(tǒng)為等保，23 個(gè)為二級(jí)等保。目前已有 40 個(gè)信息系統(tǒng)完成測(cè)評(píng)并取得證書，12 個(gè)信息系統(tǒng)已完成等保備案，正在整改中。關(guān)鍵信息基礎(chǔ)設(shè)施和信息系統(tǒng)的信息安全等級(jí)工作切實(shí)加強(qiáng)了各快遞企業(yè)信息系統(tǒng)防泄密、防滲透、防阻斷的能力，降低了個(gè)人信息被泄漏的風(fēng)險(xiǎn)。

　　對(duì)快遞行業(yè)信息泄漏等安全問題已出現(xiàn)司法實(shí)踐，起到行業(yè)作用。2018 年，湖北荊州中級(jí)審理宣判了深圳某快遞公司員工及相關(guān)人員個(gè)人信息罪案件。涉案人員是該公司內(nèi)部具有一定權(quán)限的工作人員，掌握著重要隱私內(nèi)容，可在后臺(tái)查看客戶信息，先后泄露的個(gè)人信息達(dá)千萬余條，涉及交易金額達(dá) 20 余萬元。本案涉案人員分別被處以有期徒刑10 個(gè)月到 3 年不等。此類案件給物流快遞行業(yè)敲響了警鐘，讓全行業(yè)了解企業(yè)和信息安全收到法律，違法必究；

　　網(wǎng)絡(luò)安全標(biāo)準(zhǔn)作為網(wǎng)絡(luò)安全保障體系建設(shè)的重要組成部分，在構(gòu)建安全的網(wǎng)絡(luò)空間、推動(dòng)治理體系變革方面發(fā)揮著基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用。對(duì)于物流快遞行業(yè)而言，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也是其安全建設(shè)的重要基石�！毒W(wǎng)絡(luò)安全法》，國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，國家標(biāo)準(zhǔn)化主管部門和其他有關(guān)部門根據(jù)各自職責(zé)，組織制定網(wǎng)絡(luò)安全管理及網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（以下簡(jiǎn)稱“信安標(biāo)委”或“TC260”，秘書處設(shè)在中國電子技術(shù)標(biāo)準(zhǔn)化研究院）在中央網(wǎng)信辦和國家標(biāo)準(zhǔn)化管理委員會(huì)（以下簡(jiǎn)稱“國標(biāo)委”）的領(lǐng)導(dǎo)，以及有關(guān)網(wǎng)絡(luò)安全主管部門的支持下，對(duì)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)進(jìn)行統(tǒng)一技術(shù)歸口和標(biāo)準(zhǔn)化工作。信安標(biāo)委下設(shè)信息安全標(biāo)準(zhǔn)體系、涉密信息安全、密碼、鑒別與授權(quán)、信息安全評(píng)估、信息安全管理、大數(shù)據(jù)安全等 7 個(gè)工作組，分別組織開展本領(lǐng)域標(biāo)準(zhǔn)化工作。

　　網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)體系已初具規(guī)模。目前，全國信安標(biāo)委已發(fā)布 268 項(xiàng)國家標(biāo)準(zhǔn)，在研 97 項(xiàng)標(biāo)準(zhǔn)制定項(xiàng)目，陸續(xù)制定實(shí)施了信息系統(tǒng)安全等級(jí)系列標(biāo)準(zhǔn)、產(chǎn)品安全測(cè)評(píng)、信息安全管理體系、信息安全風(fēng)險(xiǎn)評(píng)估、云計(jì)算服務(wù)安全、個(gè)人信息安全規(guī)范、大數(shù)據(jù)服務(wù)安全能力要求等標(biāo)準(zhǔn)。此外，關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)安全能力成熟度模型、數(shù)據(jù)出境安全評(píng)估、政務(wù)信息；

　　今天，快遞企業(yè)面臨著更加嚴(yán)格的法律規(guī)制和社會(huì)對(duì)信息安全日益高漲的呼聲。從企業(yè)自身健康、安全、持續(xù)發(fā)展以及履行社會(huì)責(zé)任的角度出發(fā)，很多快遞企業(yè)通過制定實(shí)施本企業(yè)信息安全風(fēng)險(xiǎn)防控制度和規(guī)范、在網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng)建設(shè)進(jìn)行更大投入、采用更高級(jí)安全防護(hù)技術(shù)等方式，系統(tǒng)性地推動(dòng)風(fēng)險(xiǎn)防控工作，整體提升信息安全水平

　　保障信息安全需要技術(shù)先行。沒有強(qiáng)有力的安全技術(shù)體系，就談不上切實(shí)保障網(wǎng)絡(luò)信息安全。據(jù)菜鳥統(tǒng)計(jì)，約 68%的行業(yè)安全風(fēng)險(xiǎn)與技術(shù)相關(guān)，如系統(tǒng)漏洞、賬號(hào)/權(quán)限等。因此，采用先進(jìn)的安全防護(hù)技術(shù)是保障物流快遞信息安全的重中之重。

　　網(wǎng)絡(luò)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全中占據(jù)著重要地位。對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行，往 會(huì)造成范圍廣、影響大、持續(xù)時(shí)間長(zhǎng)的不良后果。例如，2017 年俄羅斯黑帽黑客“Rasputin”利用 SQL注入漏洞獲得了系統(tǒng)的訪問權(quán)限，黑掉 60 多所大學(xué)和美國機(jī)構(gòu)的系統(tǒng)，并從中竊取了大量的信息。同年，洲際酒店旗下 12 家酒店餐廳及酒吧的支付系統(tǒng)被惡意軟件入侵，顧客的信用卡支付信息被竊取。

　　賬號(hào)安全是業(yè)務(wù)安全風(fēng)險(xiǎn)的重要入口，近年來，各大快遞公司都在完善賬號(hào)安全，例如中通快遞為解決賬號(hào)權(quán)限問題，利用AI、大數(shù)據(jù)、機(jī)器學(xué)習(xí)等技術(shù)建設(shè)了統(tǒng)一身份認(rèn)證和授權(quán)系統(tǒng)，增強(qiáng)了中通業(yè)務(wù)系統(tǒng)的安全性。

　　在低級(jí)別的網(wǎng)絡(luò)安全域中使用。根據(jù)數(shù)據(jù)安全分級(jí)，對(duì)數(shù)施相應(yīng)的策略。數(shù)據(jù)完整性，建立數(shù)據(jù)的災(zāi)難恢復(fù)份機(jī)制。菜鳥利用 DSM （數(shù)據(jù)安全能力成熟度模型）將數(shù)據(jù)安全經(jīng)驗(yàn)標(biāo)準(zhǔn)化，其數(shù)據(jù)安全保障能力獲得國內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)菜鳥高分通過等保評(píng)定及歷年復(fù)測(cè)評(píng)、具有 ISO270 資質(zhì)并通過歷年 審、通過美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA2 TYPE I 審計(jì)，獲得 SOC2 TYPE I 和 SOC3 審計(jì)報(bào)告，國內(nèi)首家通過 SOC2 審計(jì)的物流公司，其系統(tǒng)安全性、可用保密性處于國際先進(jìn)水平

　　郵政速遞物流為首的一些物流快遞企業(yè)逐漸開始安全管防控體系來企業(yè)和用戶信息安全。中郵速生物識(shí)別技術(shù)、大數(shù)據(jù)和風(fēng)險(xiǎn)模型，建成了“E 盾”安全臺(tái)。管，主要是管理郵件郵包中用戶個(gè)人信息等數(shù)據(jù)端實(shí)密脫敏，在應(yīng)用端實(shí)施權(quán)限管控，并對(duì)生產(chǎn)環(huán)節(jié)使用信息的內(nèi)部人員應(yīng)用手機(jī)認(rèn)證、指紋識(shí)別等生物認(rèn)證技術(shù)進(jìn)行實(shí)人制認(rèn)證。防，重點(diǎn)是防范黑灰產(chǎn)盜取郵件郵包信息。通過結(jié)合業(yè)務(wù)場(chǎng)景、流程、賬號(hào)屬性設(shè)計(jì)防御閾值，對(duì)超出工作正常需要的異常行為主動(dòng)防御，自動(dòng)注銷工號(hào)并觸發(fā)系統(tǒng)短信告警，自動(dòng)通知專職安全管理員開展調(diào)查�？�，重點(diǎn)是控制風(fēng)險(xiǎn)行為。

　　依托大數(shù)據(jù)技術(shù)對(duì)海量日志數(shù)據(jù)進(jìn)行智能分析，結(jié)合賬號(hào)登錄異常、賬號(hào)查詢量異動(dòng)、賬號(hào)越權(quán)訪問、服務(wù)流量異常等風(fēng)險(xiǎn)模型，實(shí)施風(fēng)險(xiǎn)識(shí)別預(yù)警和主動(dòng)安全防御。平臺(tái)建成以來，已對(duì)數(shù)起可疑行為進(jìn)行主動(dòng)攔截和預(yù)警，結(jié)合現(xiàn)場(chǎng)逐一復(fù)查，強(qiáng)化了用戶數(shù)據(jù)安全意識(shí)，有效遏制了黑灰產(chǎn)業(yè)滲透竊取信息行為。

　　物流快遞行業(yè)的繁榮，與“新零售”的迅速發(fā)展密切相關(guān)，在物流快遞行業(yè)幫助“新零售”走完“最后一公里”的同時(shí)，也使得物流快遞行業(yè)信息安全治理變得極其重要。物流快遞行業(yè)的信息安全治理需要、行業(yè)組織、企業(yè)、等各利益相關(guān)方共同參與、共同投入。為構(gòu)建安全、便捷、高效的安全，本報(bào)告嘗試提出以下：

　　首先，目前與物流快遞安全相關(guān)的法律主要有《網(wǎng)絡(luò)安全法》及相關(guān)配套法律法規(guī)、《中華人民國郵》和《快遞暫行條例》等物流快遞行業(yè)法律法規(guī)。這些法律法規(guī)仍存在內(nèi)容零散、針對(duì)性不足等問題。因此，圍繞《網(wǎng)絡(luò)安全法》等通用法律法規(guī)要求，結(jié)合物流快遞行業(yè)的特點(diǎn)，制定物流快遞行業(yè)的個(gè)人信息、數(shù)據(jù)安全等相關(guān)政策法規(guī)。此外，加強(qiáng)《刑法》、《民法》、《消費(fèi)者權(quán)益保》等相關(guān)法律法規(guī)中對(duì)于泄露信息，消費(fèi)者權(quán)益、危害公共利益和社會(huì)秩序的個(gè)人和組織的懲罰力度。

　　其次，加強(qiáng)跨部門、跨區(qū)域協(xié)作配合，加強(qiáng)物流快遞行業(yè)信息安全監(jiān)管與執(zhí)度。對(duì)于出售、非法提供和竊取、獲取用戶個(gè)人信息等違法犯為，零，依法嚴(yán)厲打擊。寄遞企業(yè)及從業(yè)人員旦發(fā)生出售非法提供和竊取獲取用戶個(gè)人信息；

　　其次，鼓勵(lì)物聯(lián)網(wǎng)、傳感器、大數(shù)據(jù)、云計(jì)算、人工智能等新型信息技術(shù)，以及網(wǎng)絡(luò)入侵檢測(cè)、入侵防御、安全隔離、數(shù)據(jù)管理等信息安全技術(shù)的研發(fā)和應(yīng)用。引導(dǎo)快遞企業(yè)加強(qiáng)與信息安全服務(wù)提供商的合作，共同構(gòu)建全生命周期的縱深安全防御體系在提高企業(yè)經(jīng)營效率的同時(shí)全面提升信息安全水平。

　　再次，加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè)。技術(shù)標(biāo)準(zhǔn)作為固化技術(shù)創(chuàng)新的重要載體，在推進(jìn)技術(shù)創(chuàng)新中發(fā)揮著重要作用。應(yīng)鼓勵(lì)和引導(dǎo)重點(diǎn)快遞企業(yè)、互聯(lián)網(wǎng)企業(yè)、信息安全企業(yè)積極參與國家和行業(yè)標(biāo)準(zhǔn)的制修訂，逐步建立系統(tǒng)、科學(xué)的物流快遞信息安全標(biāo)準(zhǔn)體系。

　　最后，鼓勵(lì)企業(yè)開展服務(wù)模式創(chuàng)新，提升信息安全水平。在全國范圍內(nèi)大力推廣使用電子面單，指導(dǎo)寄遞企業(yè)采取身份掩護(hù)、權(quán)限管理、信息加密、建立線上線下投訴舉報(bào)制度等多種措施，強(qiáng)化對(duì)寄遞用戶個(gè)人信息。

　　 文章來源于博貝棋牌850游戲