<td id="xyrhu"></td>
    <p id="xyrhu"></p>

      1. <wbr id="xyrhu"><optgroup id="xyrhu"></optgroup></wbr>
          1. <u id="xyrhu"></u>
          2. RSS訂閱 | 匿名投稿
            您的位置:網(wǎng)站首頁(yè) > 行業(yè)新聞 > 正文

            物流快遞行業(yè)信息安全研究(2018)

            作者:habao 來(lái)源: 日期:2019-5-30 5:46:03 人氣: 標(biāo)簽:快遞行業(yè)信息

              我國(guó)擁有14億的人口,如何推動(dòng)零售業(yè)持續(xù)、穩(wěn)定、健康的發(fā)展是社會(huì)共同關(guān)心的課題。隨著“互聯(lián)網(wǎng)+”新零售概念不斷深化,物流快遞行業(yè)也迎來(lái)大發(fā)展,新一代信息技術(shù)成為物流快遞行業(yè)重要的驅(qū)動(dòng)力。在物流快遞行業(yè)幫助“新零售”走完“最后一公里”的同時(shí),也掌握了海量的用戶數(shù)據(jù),這使得物流快遞行業(yè)信息安全治理變得極其重要?梢哉f(shuō),快遞安全不僅是運(yùn)輸安全、貨物安全,更重要的是信息安全。

              隨著經(jīng)濟(jì)結(jié)構(gòu)不斷優(yōu)化、電子商務(wù)恰逢其時(shí),蓬勃發(fā)展,世界正在變得越來(lái)越“扁平化”。作為電子商務(wù)重要支撐的物流快遞行業(yè)迎來(lái)重大發(fā)展契機(jī),也經(jīng)歷了快速增長(zhǎng)。今天,“互聯(lián)網(wǎng)+”新零售熱潮的迅猛襲來(lái)使快遞從“小包裹”邁向“大物流”的徑漸明。物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算等新一代信息技術(shù)的深度應(yīng)用使物流快遞行業(yè)從人力密集型向技術(shù)、資本密集型的趨勢(shì)更加明顯。

              物流快遞行業(yè)的智能化、數(shù)字化轉(zhuǎn)型不僅賦能產(chǎn)業(yè)自身發(fā)展,對(duì)拉動(dòng)消費(fèi)、提振經(jīng)貿(mào)活動(dòng)同樣發(fā)揮著重要的支撐作用;另一方面,深度分析挖掘并合理利用物流快遞行業(yè)信息數(shù)據(jù),有助于更為科學(xué)全面地分析經(jīng)濟(jì)運(yùn)行狀況,為相關(guān)部門掌握經(jīng)濟(jì)發(fā)展脈絡(luò)、精準(zhǔn)制定產(chǎn)業(yè)政策提供決策依據(jù)。

              機(jī)遇從來(lái)都與風(fēng)險(xiǎn)同行。物流快遞行業(yè)的數(shù)字化轉(zhuǎn)型必然伴隨著信息安全風(fēng)險(xiǎn)。物流快遞信息系統(tǒng)被、侵入,信息數(shù)據(jù)被泄露、,不僅會(huì)造成用戶的信息權(quán)益受損,給用戶帶來(lái)財(cái)產(chǎn)損失甚至人身,還會(huì)影響商家、快遞企業(yè)的品牌和聲譽(yù),更有甚者會(huì)危及和社會(huì)安全。因此,全面分析評(píng)估信息安全風(fēng)險(xiǎn)、總結(jié)分享應(yīng)對(duì)措施與攻防經(jīng)驗(yàn)、研究提出風(fēng)險(xiǎn)防控并形成切實(shí)可行的措施成為推進(jìn)物流快遞行業(yè)健康持續(xù)發(fā)展的題中應(yīng)有之義,也是本報(bào)告編寫之初衷

              物流快遞行業(yè)是推動(dòng)流通方式轉(zhuǎn)型、促進(jìn)消費(fèi)升級(jí)的現(xiàn)代化先導(dǎo)性產(chǎn)業(yè),在降低流通成本、支撐新型零售發(fā)展、服務(wù)生產(chǎn)生活、擴(kuò)大就業(yè)渠道等方面發(fā)揮了積極作用,已成為我國(guó) 民經(jīng)濟(jì)的重要產(chǎn)業(yè)和新增長(zhǎng)點(diǎn)。2017 年 2 月,《快遞業(yè)發(fā)展“十三五”規(guī)劃》正式發(fā)布,為物流快遞行業(yè)的發(fā)展謀劃了藍(lán)圖。未來(lái),物流快遞行業(yè)將從擴(kuò)大產(chǎn)業(yè)規(guī)模轉(zhuǎn)向提高產(chǎn)業(yè)發(fā)展質(zhì)量和效益。

              今天,我國(guó)快遞行業(yè)已常態(tài)化進(jìn)入單日快遞“億件時(shí)代”。可以說(shuō),快遞行業(yè)與億萬(wàn)人民群眾的日常生活息 相關(guān)。如圖 1所示,過(guò)去幾年中,物流快遞行業(yè)無(wú)論是業(yè)務(wù)量還是業(yè)務(wù)收入都在迅速增長(zhǎng)。2018 年,全國(guó)快遞服務(wù)企業(yè) 務(wù)量累計(jì)完成 507.1億件,同比增長(zhǎng) 26. %;實(shí)現(xiàn)業(yè)務(wù)收入 6038.4 億元,同比增長(zhǎng)夢(mèng)見殺人流血21.8%。

              從區(qū)域上來(lái)看,華東、華南以及京津冀仍是快遞業(yè)務(wù)集中的區(qū)域。除部的成都和武漢外,業(yè)務(wù)量和業(yè)務(wù)收入全國(guó)排名前十的均為華東、華南以及京津冀城市;

              目前,我國(guó)快遞企業(yè)超過(guò) 2 萬(wàn)家,從業(yè)人員達(dá)到 30 萬(wàn),各類營(yíng)業(yè)網(wǎng)點(diǎn)達(dá)到 21.7 萬(wàn)處,在實(shí)現(xiàn)城市全覆蓋的同時(shí),快遞鄉(xiāng)鎮(zhèn)網(wǎng)點(diǎn)覆蓋率超過(guò) 86%,全行業(yè)日均服務(wù)突破 3 億人次2。如此大的快遞網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了的運(yùn)輸管道,運(yùn)輸觸角四通八達(dá)。

              快遞業(yè)的飛速發(fā)展折射出我國(guó)蓬勃的經(jīng)濟(jì)活力以及企業(yè)和旺盛的消費(fèi)能力?梢哉f(shuō),今天的中國(guó)很少有人或者企業(yè)完全沒有接觸過(guò)物流快遞行業(yè),沒有購(gòu)買使用過(guò)快遞服務(wù)。因此,物流快遞行業(yè)的信息安全問(wèn)題對(duì)每一個(gè)人和每一家企業(yè)都至關(guān)重要。

              在物流快遞行業(yè),軟件定義物流成為物流快遞行業(yè)的一大創(chuàng)新發(fā)展趨勢(shì)。軟件系統(tǒng)逐漸成為物流硬件的“大腦”,軟件“大腦”通過(guò)聯(lián)網(wǎng)實(shí)現(xiàn)不斷進(jìn)化與迭代創(chuàng)新,讓物流自動(dòng)化系統(tǒng)變得更加柔性和智能。自動(dòng)化流水線、物流機(jī)器人、無(wú)人機(jī)等產(chǎn)品和系統(tǒng),以及物聯(lián)網(wǎng)、人工智能、機(jī)器學(xué)習(xí)、大數(shù)據(jù)、云計(jì)算、無(wú)人駕駛等技術(shù)得到越來(lái)越廣泛的應(yīng)用,既降低了勞動(dòng)力成本,又提高了倉(cāng)儲(chǔ)和分撥的智能化和可視化能力,同時(shí)還催生出即時(shí)物流、新型社區(qū)末端網(wǎng)、前置倉(cāng)網(wǎng)等新型服務(wù)模式,打通了物流“最后一公里”的末端配送網(wǎng)絡(luò),提升了客戶的服務(wù)體驗(yàn)和行業(yè)運(yùn)行效率。

              經(jīng)濟(jì)的全球化加劇了供應(yīng)鏈體系的全球化,跨境電商因之而迅猛發(fā)展,國(guó)內(nèi)大型快遞企業(yè)也開始全球布局。“菜鳥”和物流合作伙伴搭建起可飛抵 40 余個(gè)國(guó)家和地區(qū),共計(jì) 106 條航線的全球航空運(yùn)輸網(wǎng)絡(luò),服務(wù)覆蓋 20 余個(gè)國(guó)家和地區(qū)。順豐集團(tuán)在新加坡、韓國(guó)、馬來(lái)西亞、美國(guó)等十余個(gè)國(guó)家設(shè)立營(yíng)業(yè)網(wǎng)點(diǎn),至少開通了14 條國(guó)際航線,物流服務(wù)覆蓋了全球 20 余個(gè)國(guó)家和地區(qū);可以說(shuō),隨著我國(guó)構(gòu)建型經(jīng)濟(jì)的腳步不斷加快,“一帶一”穩(wěn)步推進(jìn),國(guó)內(nèi)物流快遞行業(yè)將在不久的將來(lái)搭建起一張真正具有全球配送能力的跨境物流網(wǎng)。

              近年來(lái),我國(guó)信息泄露事件層出不窮,信息買賣日益,個(gè)人信息安全面臨嚴(yán)峻挑戰(zhàn)。中國(guó)消費(fèi)者協(xié)會(huì) 2018 年個(gè)人信息安全調(diào)研數(shù)據(jù)顯示,85.2%的受訪者曾個(gè)人信息泄露問(wèn)題,個(gè)人信息泄露的前三大途徑分別是經(jīng)營(yíng)者未經(jīng)個(gè)人同意收集個(gè)人信息,經(jīng)營(yíng)者或故意泄密、出售或者非法向他人提供用戶個(gè)人信息,及網(wǎng)絡(luò)服務(wù)系統(tǒng)存在漏洞導(dǎo)致個(gè)人信息泄露。

              信息安全問(wèn)題同樣是物流快遞行業(yè)非常關(guān)注的問(wèn)題。截至目前,快遞服務(wù)出現(xiàn)過(guò)用戶無(wú)法在線注銷、應(yīng)用目標(biāo) SDK 版本設(shè)置過(guò)低等安全問(wèn)題。近年來(lái),快遞行業(yè)迅速發(fā)展。2018 年全國(guó)快遞服務(wù)企業(yè) 務(wù)量累計(jì)完成 507.1 億件,預(yù)計(jì) 2019 將仍然保持兩數(shù)增長(zhǎng)。可以說(shuō),作為一個(gè)信息數(shù)據(jù)的海洋,快遞信息的安全性至關(guān)重要;

              物流行業(yè)安全頻次高,來(lái)源集中。根據(jù)菜鳥的數(shù)據(jù),2018 年,菜鳥發(fā)現(xiàn)并攔截了針對(duì)物流行業(yè)的 4 57 次有效。分析發(fā)現(xiàn),物流行業(yè)安全風(fēng)險(xiǎn)來(lái)源(境外來(lái)源未統(tǒng)計(jì)在內(nèi))主要集中在長(zhǎng)三角。

              針對(duì)物流快遞行業(yè)的網(wǎng)絡(luò)類型相對(duì)集中。2018 年下半年網(wǎng)警部門數(shù)據(jù)顯示,網(wǎng)絡(luò)主要類型包括惡意掃描、網(wǎng)絡(luò)、僵尸木馬蠕蟲和服務(wù)(如圖 3 所示)。其中,惡意掃描在整體發(fā)生頻次上占比達(dá) 72%。實(shí)際形成的安全事件共計(jì) 13 起,主要以挖礦木馬、由器后門利用和遠(yuǎn)程代碼執(zhí)行事件為主。

              物流快遞行業(yè)務(wù)鏈條長(zhǎng),信息安全管控面臨更多挑戰(zhàn)。物流快遞業(yè)務(wù)鏈條較長(zhǎng),物流快遞業(yè)務(wù)涉及多個(gè)線上線下相結(jié)合的復(fù)雜業(yè)務(wù)場(chǎng)景。這使得影響物流快遞行業(yè)信息安全的因素多,風(fēng)險(xiǎn)管控復(fù)雜。

              物流行業(yè)“黑灰產(chǎn)”活躍度不斷上升。網(wǎng)絡(luò)“黑灰產(chǎn)”是指通過(guò)電信詐騙、釣魚網(wǎng)站、木馬病毒、黑客等方式,利用網(wǎng)絡(luò)開展違法犯罪活動(dòng)的行為。近年來(lái),“網(wǎng)絡(luò)黑灰產(chǎn)”規(guī)模已達(dá)千億元,助長(zhǎng)了網(wǎng)絡(luò)“黃賭毒”、詐騙、等多種網(wǎng)絡(luò)犯罪滋生蔓延。根據(jù) 2018 年市場(chǎng)研究數(shù)據(jù),物流行業(yè)“黑灰產(chǎn)”3活躍(如圖 5 所示),給物流快遞行業(yè)帶來(lái)安全挑戰(zhàn)。

              信息安全問(wèn)題表現(xiàn)形式復(fù)雜化從快遞行業(yè)非法活動(dòng)類型分布來(lái)看,網(wǎng)絡(luò)詐騙類占比最多,其次法營(yíng)銷等其他違法活動(dòng),給消費(fèi)者和企業(yè)造成經(jīng)濟(jì)損失。

              首先,網(wǎng)絡(luò)(含電信、即時(shí)通訊)詐騙成為主要信息安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)詐騙是指通過(guò)電話、網(wǎng)絡(luò)和短信方式,虛假信息,設(shè)置,對(duì)人實(shí)施遠(yuǎn)程、非接觸式詐騙,誘使人給打款或轉(zhuǎn)賬的犯為。20 年以來(lái),虛假信息詐騙犯罪,尤其是借助于手機(jī)、固定電話、網(wǎng)絡(luò)等通信工具和現(xiàn)代的技術(shù)等實(shí)施的非接觸式的詐騙犯罪,在我國(guó)迅速發(fā)展蔓延,給人民群眾造成了很大的損失。

              根據(jù)菜鳥監(jiān)測(cè)數(shù)據(jù),物流快遞行業(yè)信息安全風(fēng)險(xiǎn)中,電信詐騙占比達(dá)到四分之一強(qiáng)。其中,因快遞企業(yè)不規(guī)范使用即時(shí)通訊工具導(dǎo)致的安全風(fēng)險(xiǎn)問(wèn)題上升,“黑灰產(chǎn)”潛入內(nèi)部即時(shí)通訊群組的情況也時(shí)有發(fā)生。如圖 6 所示,即時(shí)通訊工具物流信息類詐騙呈現(xiàn)逐漸走高的趨勢(shì):

              其次,“假包裹”欺詐層出。近期的“假包裹”欺詐主要表詐騙者用空包裹或者廉價(jià)物品裝成到付快遞寄給消費(fèi)者,欺未購(gòu)買該商品的消費(fèi)者支付快遞費(fèi)!凹侔逼墼p成為涉“快”罪的新形式。2018 年 2 月,上海市青浦破獲起到付詐騙案。經(jīng)查,犯罪嫌疑人招募工作人員,冒充知名品客服人員,通過(guò)微信免費(fèi)贈(zèng)送活動(dòng)的虛假信息,誘使被害支付 39 元運(yùn)費(fèi),隨后由閆某負(fù)責(zé)將包裝好的偽劣產(chǎn)品使用貨付款的方式通過(guò)快遞寄出,累計(jì)向全國(guó)各地發(fā)件 70 余萬(wàn)件。

              沒有網(wǎng)絡(luò)安全就沒有,就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障。這一論述,把網(wǎng)絡(luò)安全上升到層面,為加快我國(guó)網(wǎng)絡(luò)安全能力建設(shè)指明了方向。2017年 6 月 1 日起施行的《中華人民國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》),是我國(guó)網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律,明確強(qiáng)調(diào)了對(duì)個(gè)人信息的!毒W(wǎng)絡(luò)安全法》要求企業(yè)在發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)及時(shí)向用戶告知并采取補(bǔ)救措施,否則企業(yè)負(fù)責(zé)人及相關(guān)安全責(zé)任人會(huì)受到不同程度的處罰。

              信息安全監(jiān)管機(jī)構(gòu)及物流快遞行業(yè)的主管部門加強(qiáng)物流快遞行業(yè)信息安全治理。網(wǎng)信辦、、工信部及國(guó)家郵政局等部門要求快遞企業(yè)應(yīng)信息安全底線,并聯(lián)合制定實(shí)施信息安全監(jiān)管的措施,堵塞管理漏洞,嚴(yán)厲打擊非法泄露、販?zhǔn)塾脩艏倪f服務(wù)信息等各類違法犯為,用戶個(gè)人信息安全。2013年修訂實(shí)施的《郵政行業(yè)安全監(jiān)督管理辦法》專設(shè)通信與信息安全章節(jié),對(duì)用戶信息安全作出具體。2016 年出臺(tái)的《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)制度的要求,履行相應(yīng)的安全義務(wù)。2017 年,《最高、最高人民檢察院關(guān)于辦理個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》正式出臺(tái),不僅進(jìn)一步明確了個(gè)人信息罪的量刑標(biāo)準(zhǔn),而且“內(nèi)鬼”作案加倍處罰。2018 年正式實(shí)施的《快遞暫行條例》設(shè)置個(gè)人信息安全單獨(dú)條款,對(duì)違法泄露用戶信息的企業(yè),情節(jié)嚴(yán)重的最高處 10 萬(wàn)元罰款,并可以責(zé)令停業(yè)整頓直至吊銷其快遞業(yè)務(wù)經(jīng)營(yíng)許可證。

              依照這些法律法規(guī),各地紛 加強(qiáng)物流快遞行業(yè)信息安全治理工作。以上海為例,2018 年,“三通一達(dá)”等 10 家快遞企業(yè)的網(wǎng)站及重要信息系統(tǒng)(主要針對(duì)涉及個(gè)人信息的信息系統(tǒng))進(jìn)行了全面審查,共梳理出 52 個(gè)網(wǎng)站及重要信息系統(tǒng)。按照《網(wǎng)絡(luò)安全法》要求,上海市對(duì)這些信息系統(tǒng)進(jìn)行了網(wǎng)絡(luò)安全等級(jí)定級(jí)和測(cè)評(píng)工作,其中 29 個(gè)系統(tǒng)為等保,23 個(gè)為二級(jí)等保。目前已有 40 個(gè)信息系統(tǒng)完成測(cè)評(píng)并取得證書,12 個(gè)信息系統(tǒng)已完成等保備案,正在整改中。關(guān)鍵信息基礎(chǔ)設(shè)施和信息系統(tǒng)的信息安全等級(jí)工作切實(shí)加強(qiáng)了各快遞企業(yè)信息系統(tǒng)防泄密、防滲透、防阻斷的能力,降低了個(gè)人信息被泄漏的風(fēng)險(xiǎn)。

              對(duì)快遞行業(yè)信息泄漏等安全問(wèn)題已出現(xiàn)司法實(shí)踐,起到行業(yè)作用。2018 年,湖北荊州中級(jí)審理宣判了深圳某快遞公司員工及相關(guān)人員個(gè)人信息罪案件。涉案人員是該公司內(nèi)部具有一定權(quán)限的工作人員,掌握著重要隱私內(nèi)容,可在后臺(tái)查看客戶信息,先后泄露的個(gè)人信息達(dá)千萬(wàn)余條,涉及交易金額達(dá) 20 余萬(wàn)元。本案涉案人員分別被處以有期徒刑10 個(gè)月到 3 年不等。此類案件給物流快遞行業(yè)敲響了警鐘,讓全行業(yè)了解企業(yè)和信息安全收到法律,違法必究;

              網(wǎng)絡(luò)安全標(biāo)準(zhǔn)作為網(wǎng)絡(luò)安全保障體系建設(shè)的重要組成部分,在構(gòu)建安全的網(wǎng)絡(luò)空間、推動(dòng)治理體系變革方面發(fā)揮著基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用。對(duì)于物流快遞行業(yè)而言,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也是其安全建設(shè)的重要基石!毒W(wǎng)絡(luò)安全法》,國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,國(guó)家標(biāo)準(zhǔn)化主管部門和其他有關(guān)部門根據(jù)各自職責(zé),組織制定網(wǎng)絡(luò)安全管理及網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(以下簡(jiǎn)稱“信安標(biāo)委”或“TC260”,秘書處設(shè)在中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院)在中央網(wǎng)信辦和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)(以下簡(jiǎn)稱“國(guó)標(biāo)委”)的領(lǐng)導(dǎo),以及有關(guān)網(wǎng)絡(luò)安全主管部門的支持下,對(duì)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)進(jìn)行統(tǒng)一技術(shù)歸口和標(biāo)準(zhǔn)化工作。信安標(biāo)委下設(shè)信息安全標(biāo)準(zhǔn)體系、涉密信息安全、密碼、鑒別與授權(quán)、信息安全評(píng)估、信息安全管理、大數(shù)據(jù)安全等 7 個(gè)工作組,分別組織開展本領(lǐng)域標(biāo)準(zhǔn)化工作。

              網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)體系已初具規(guī)模。目前,全國(guó)信安標(biāo)委已發(fā)布 268 項(xiàng)國(guó)家標(biāo)準(zhǔn),在研 97 項(xiàng)標(biāo)準(zhǔn)制定項(xiàng)目,陸續(xù)制定實(shí)施了信息系統(tǒng)安全等級(jí)系列標(biāo)準(zhǔn)、產(chǎn)品安全測(cè)評(píng)、信息安全管理體系、信息安全風(fēng)險(xiǎn)評(píng)估、云計(jì)算服務(wù)安全、個(gè)人信息安全規(guī)范、大數(shù)據(jù)服務(wù)安全能力要求等標(biāo)準(zhǔn)。此外,關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)安全能力成熟度模型、數(shù)據(jù)出境安全評(píng)估、政務(wù)信息;

              今天,快遞企業(yè)面臨著更加嚴(yán)格的法律規(guī)制和社會(huì)對(duì)信息安全日益高漲的呼聲。從企業(yè)自身健康、安全、持續(xù)發(fā)展以及履行社會(huì)責(zé)任的角度出發(fā),很多快遞企業(yè)通過(guò)制定實(shí)施本企業(yè)信息安全風(fēng)險(xiǎn)防控制度和規(guī)范、在網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng)建設(shè)進(jìn)行更大投入、采用更高級(jí)安全防護(hù)技術(shù)等方式,系統(tǒng)性地推動(dòng)風(fēng)險(xiǎn)防控工作,整體提升信息安全水平

              保障信息安全需要技術(shù)先行。沒有強(qiáng)有力的安全技術(shù)體系,就談不上切實(shí)保障網(wǎng)絡(luò)信息安全。據(jù)菜鳥統(tǒng)計(jì),約 68%的行業(yè)安全風(fēng)險(xiǎn)與技術(shù)相關(guān),如系統(tǒng)漏洞、賬號(hào)/權(quán)限等。因此,采用先進(jìn)的安全防護(hù)技術(shù)是保障物流快遞信息安全的重中之重。

              網(wǎng)絡(luò)基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全中占據(jù)著重要地位。對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行,往 會(huì)造成范圍廣、影響大、持續(xù)時(shí)間長(zhǎng)的不良后果。例如,2017 年俄羅斯黑帽黑客“Rasputin”利用 SQL注入漏洞獲得了系統(tǒng)的訪問(wèn)權(quán)限,黑掉 60 多所大學(xué)和美國(guó)機(jī)構(gòu)的系統(tǒng),并從中竊取了大量的信息。同年,洲際酒店旗下 12 家酒店餐廳及酒吧的支付系統(tǒng)被惡意軟件入侵,顧客的信用卡支付信息被竊取。

              賬號(hào)安全是業(yè)務(wù)安全風(fēng)險(xiǎn)的重要入口,近年來(lái),各大快遞公司都在完善賬號(hào)安全,例如中通快遞為解決賬號(hào)權(quán)限問(wèn)題,利用AI、大數(shù)據(jù)、機(jī)器學(xué)習(xí)等技術(shù)建設(shè)了統(tǒng)一身份認(rèn)證和授權(quán)系統(tǒng),增強(qiáng)了中通業(yè)務(wù)系統(tǒng)的安全性。

              在低級(jí)別的網(wǎng)絡(luò)安全域中使用。根據(jù)數(shù)據(jù)安全分級(jí),對(duì)數(shù)施相應(yīng)的策略。數(shù)據(jù)完整性,建立數(shù)據(jù)的災(zāi)難恢復(fù)份機(jī)制。菜鳥利用 DSM (數(shù)據(jù)安全能力成熟度模型)將數(shù)據(jù)安全經(jīng)驗(yàn)標(biāo)準(zhǔn)化,其數(shù)據(jù)安全保障能力獲得國(guó)內(nèi)外權(quán)威機(jī)構(gòu)的認(rèn)菜鳥高分通過(guò)等保評(píng)定及歷年復(fù)測(cè)評(píng)、具有 ISO270 資質(zhì)并通過(guò)歷年 審、通過(guò)美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA2 TYPE I 審計(jì),獲得 SOC2 TYPE I 和 SOC3 審計(jì)報(bào)告,國(guó)內(nèi)首家通過(guò) SOC2 審計(jì)的物流公司,其系統(tǒng)安全性、可用保密性處于國(guó)際先進(jìn)水平

              郵政速遞物流為首的一些物流快遞企業(yè)逐漸開始安全管防控體系來(lái)企業(yè)和用戶信息安全。中郵速生物識(shí)別技術(shù)、大數(shù)據(jù)和風(fēng)險(xiǎn)模型,建成了“E 盾”安全臺(tái)。管,主要是管理郵件郵包中用戶個(gè)人信息等數(shù)據(jù)端實(shí)密脫敏,在應(yīng)用端實(shí)施權(quán)限管控,并對(duì)生產(chǎn)環(huán)節(jié)使用信息的內(nèi)部人員應(yīng)用手機(jī)認(rèn)證、指紋識(shí)別等生物認(rèn)證技術(shù)進(jìn)行實(shí)人制認(rèn)證。防,重點(diǎn)是防范黑灰產(chǎn)盜取郵件郵包信息。通過(guò)結(jié)合業(yè)務(wù)場(chǎng)景、流程、賬號(hào)屬性設(shè)計(jì)防御閾值,對(duì)超出工作正常需要的異常行為主動(dòng)防御,自動(dòng)注銷工號(hào)并觸發(fā)系統(tǒng)短信告警,自動(dòng)通知專職安全管理員開展調(diào)查?,重點(diǎn)是控制風(fēng)險(xiǎn)行為。

              依托大數(shù)據(jù)技術(shù)對(duì)海量日志數(shù)據(jù)進(jìn)行智能分析,結(jié)合賬號(hào)登錄異常、賬號(hào)查詢量異動(dòng)、賬號(hào)越權(quán)訪問(wèn)、服務(wù)流量異常等風(fēng)險(xiǎn)模型,實(shí)施風(fēng)險(xiǎn)識(shí)別預(yù)警和主動(dòng)安全防御。平臺(tái)建成以來(lái),已對(duì)數(shù)起可疑行為進(jìn)行主動(dòng)攔截和預(yù)警,結(jié)合現(xiàn)場(chǎng)逐一復(fù)查,強(qiáng)化了用戶數(shù)據(jù)安全意識(shí),有效遏制了黑灰產(chǎn)業(yè)滲透竊取信息行為。

              物流快遞行業(yè)的繁榮,與“新零售”的迅速發(fā)展密切相關(guān),在物流快遞行業(yè)幫助“新零售”走完“最后一公里”的同時(shí),也使得物流快遞行業(yè)信息安全治理變得極其重要。物流快遞行業(yè)的信息安全治理需要、行業(yè)組織、企業(yè)、等各利益相關(guān)方共同參與、共同投入。為構(gòu)建安全、便捷、高效的安全,本報(bào)告嘗試提出以下:

              首先,目前與物流快遞安全相關(guān)的法律主要有《網(wǎng)絡(luò)安全法》及相關(guān)配套法律法規(guī)、《中華人民國(guó)郵》和《快遞暫行條例》等物流快遞行業(yè)法律法規(guī)。這些法律法規(guī)仍存在內(nèi)容零散、針對(duì)性不足等問(wèn)題。因此,圍繞《網(wǎng)絡(luò)安全法》等通用法律法規(guī)要求,結(jié)合物流快遞行業(yè)的特點(diǎn),制定物流快遞行業(yè)的個(gè)人信息、數(shù)據(jù)安全等相關(guān)政策法規(guī)。此外,加強(qiáng)《刑法》、《民法》、《消費(fèi)者權(quán)益!返认嚓P(guān)法律法規(guī)中對(duì)于泄露信息,消費(fèi)者權(quán)益、危害公共利益和社會(huì)秩序的個(gè)人和組織的懲罰力度。

              其次,加強(qiáng)跨部門、跨區(qū)域協(xié)作配合,加強(qiáng)物流快遞行業(yè)信息安全監(jiān)管與執(zhí)度。對(duì)于出售、非法提供和竊取、獲取用戶個(gè)人信息等違法犯為,零,依法嚴(yán)厲打擊。寄遞企業(yè)及從業(yè)人員旦發(fā)生出售非法提供和竊取獲取用戶個(gè)人信息;

              其次,鼓勵(lì)物聯(lián)網(wǎng)、傳感器、大數(shù)據(jù)、云計(jì)算、人工智能等新型信息技術(shù),以及網(wǎng)絡(luò)入侵檢測(cè)、入侵防御、安全隔離、數(shù)據(jù)管理等信息安全技術(shù)的研發(fā)和應(yīng)用。引導(dǎo)快遞企業(yè)加強(qiáng)與信息安全服務(wù)提供商的合作,共同構(gòu)建全生命周期的縱深安全防御體系在提高企業(yè)經(jīng)營(yíng)效率的同時(shí)全面提升信息安全水平。

              再次,加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè)。技術(shù)標(biāo)準(zhǔn)作為固化技術(shù)創(chuàng)新的重要載體,在推進(jìn)技術(shù)創(chuàng)新中發(fā)揮著重要作用。應(yīng)鼓勵(lì)和引導(dǎo)重點(diǎn)快遞企業(yè)、互聯(lián)網(wǎng)企業(yè)、信息安全企業(yè)積極參與國(guó)家和行業(yè)標(biāo)準(zhǔn)的制修訂,逐步建立系統(tǒng)、科學(xué)的物流快遞信息安全標(biāo)準(zhǔn)體系。

              最后,鼓勵(lì)企業(yè)開展服務(wù)模式創(chuàng)新,提升信息安全水平。在全國(guó)范圍內(nèi)大力推廣使用電子面單,指導(dǎo)寄遞企業(yè)采取身份掩護(hù)、權(quán)限管理、信息加密、建立線上線下投訴舉報(bào)制度等多種措施,強(qiáng)化對(duì)寄遞用戶個(gè)人信息。

               文章來(lái)源于博貝棋牌850游戲

            讀完這篇文章后,您心情如何?
            0
            0
            0
            0
            0
            0
            0
            0
            本文網(wǎng)址:
            下一篇:沒有資料
            姓名: 驗(yàn)證碼:看不清楚,換一個(gè)
            網(wǎng)站首頁(yè) | 聯(lián)系我們 | 招兵買馬 | 意見反饋 | 友情鏈接 | 網(wǎng)站地圖
            版權(quán)所有:FXT
            聲明:本站數(shù)據(jù)來(lái)源于網(wǎng)絡(luò)和網(wǎng)友投稿,如果侵犯到你的權(quán)益請(qǐng)聯(lián)系我們刪除。 友情贊助:
            国产高清无码在线视频_国产精品 久久久精品金瓶梅_一区二区三区五级黄色视频_久久精品午夜91无码免费
            <td id="xyrhu"></td>
              <p id="xyrhu"></p>

                1. <wbr id="xyrhu"><optgroup id="xyrhu"></optgroup></wbr>
                    1. <u id="xyrhu"></u>