快递行业信息安全管控刻不容缓

许良锋

（国家邮政局邮政业安全中心，北京 100091）

1 引言

近年来，得益于我国放管服改革的坚实推进和政策红利释放，受益于电子商务高速发展的同频共振，我国快递业迎来了爆发式增长，快递市场规模接连打破各项记录，先后从2014年开始，以每年100亿件的增长速度高速增长，分别跨过了年快递业务量100亿、200亿、300亿、400亿、500亿和600亿件的大关，2019年全年快递业务量达到了635.2亿件[1]，当前我国快递量已超过美、日、欧等发达经济体的总和，连续多年稳居世界第一。伴随着行业的高速发展，我国邮政快递体系已经逐渐成为国家战略性的基础设施和社会组织系统，成为现代服务业的重要组成部分，在服务国家、社会发展和改善民生等领域发挥了重要的基础作用。

但是，高速发展的快递行业所带来的安全问题也同样不容忽视，寄递渠道禁毒、反恐、扫黄打非、质量管控和消费者权益维护等监管与服务任务形势严峻，这些传统领域的安全管控问题，随着快递行业“三项制度”的逐步建立，已经得到根本性的遏制，而行业中信息安全所面临的严峻形势却是不容乐观的事实，需要从全局和战略角度抓好全局性工作。2013年 11 月，习近平总书记在关于 《中共中央关于全面深化改革若干重大问题的决定 》的说明中，就加快完善互联网管理领导体制问题指出：“网络和信息安全牵涉到国家安全和社会稳定，是我国面临的综合性挑战”[2]。2014年 2月，习近平总书记在主持召开的中央网络安全和信息化领导小组第一次会议上进一步强调：“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。没有网络安全就没有国家安全，网络安全和信息化对一个国家很多领域都是牵一发而动全身的”[3]。

2 快递行业数据化及信息安全现状

目前，我国已进入全面的数字经济时代，信息已经成为了一种重要的生产资源，以数据为核心的智能化革命，正在成为产业转型升级的新动力和新引擎。而作为“因网而起”的中国快递业来说，信息和数据也正在成为行业发展的重要力量。进入2019年下半年以来，我国快递行业已进入单日成交量达2亿件的时代，服务人次超3亿人，体量之大是其它行业所不能比拟的，涉及人群之广也是前所未有的。

为全面提升行业处理的效率，电子运单已经在全行业得到广泛使用，其使用率已超过96%，再加上在行业早期已经实现的扫描路由信息化全流程采集，全行业的数字化程度已经大大超过了诸多传统产业，属于高度数据化的产业。快递业务作为连接寄件人与收件人的媒介，蕴含着鲜活的通讯信息，既有收寄件人的身份证号、电话、地址等私密信息，又有收寄物品的类型、品名、重量、保价等承载信息，还有收寄环节的位置信息、从业人员信息、分拨中心信息等附加的信息，其信息量极其丰富，高度敏感。

总部企业实时从每一个末端站点、每一个从业人员、每一台设备中采集数据，并传输到总部的信息平台上来，这样的数据高度集中所带来的风险是极大的。全行业对于高速发展的态势缺乏足够的战略和能力储备的，在数据和信息领域的保护同样如此。

在著名的“丰鸟之争”事件后，行业的数据意识才开始慢慢觉醒，特别是实名制信息化在全行业快速得到应用和推广，全行业对信息的安全思考和行动才慢慢地提到了日程上来。总体来说，行业的信息安全管理和控制处于起步阶段，行业的信息化建设的“重建轻管、重用轻控”的局面根深蒂固，对面临的形势认识不够，制度储备严重短缺，在投入的人力、资源上严重倒挂，任重而道远。

3 快递行业信息安全管控工作任重道远

（1）全局性。对于快递行业来说，数据采集的广泛性，信息存储和处理的集中性，决定了快递行业的信息安全具有全局性的突出特点，这实际上是互联网企业的显著特征。传统数据背景下的网络安全往往通过计算机的防火墙功能来保障计算机安全，但是随着大数据时代的到来，数据猛烈的增长速度，不仅对数据存储的物理安全性提出了更高的要求，而且改变了数据的安全准则[4]。快递领域的信息安全一旦出现问题，其影响范围就不再是只有局部性，甚至覆盖到全国性和全产业链。所以，要站在更高位置来看待快递行业信息安全的问题，从全局眼光和战略角度稳妥处理好这个关键问题。

（2）危害性。快递行业的数据安全一旦出现问题，不止是范围大小的问题，更是一个危害性极大的事件。行业的数据一旦泄露或者被非法使用，将导致行业客户的关键敏感信息泄露。从商业角度来说，企业自身的关键客户资源被公开或滥用将导致商业价值的巨大流失，失去了用户的信任。信息数据一旦泄露是不可擦除的，客户的信任一旦透支，想重新赢回客户信任的概率极低。从法律角度来说，未妥善保管客户的信息造成严重后果的，将面临着《中华人民共和国网络安全法》《中华人民共和国邮政法》等法律的严惩，法律制裁的一个重要依据是信息泄露的数量，对于这么庞大的行业来说，这种危害性是巨大的。从长远角度来说，企业没有数据保护意识和能力，将难以在日益激烈的竞争中得以生存。

（3）高质量题中之义。当前行业正在由高速发展向高质量发展迈进的关键时期，一个高度数据化的行业，如果对信息安全的底线问题认识和能力储备上不到位的话，行业的高质量发展就失去了基础和前提。只有自觉地把信息安全的管控放在基础性和突出的位置来抓，才能使行业更长远的发展，才可在更高的维度和更宽的领域争取开拓新的蓝海，所以数据的安全就是生命线。

4 未来快递行业信息安全管控主要思路

加强信息安全的理论研究与应对措施，对于维护行业形象、保护公民合法权益、维护社会稳定和国家安全都具有重要意义，也是全行业刻不容缓的任务。快递行业信息安全管控工作怎么走，怎么能走得更稳、更长远是一个系统性工程，需要动员所有参与主体协同、精心配合、组织才能答好这个关键命题。

（1）加强顶层设计，强化制度供给。不断推进行业信息安全的法制建设，明晰企业义务与责任，逐步确立刚性法律约束。适时出台有关行业安全信息防控的指导意见，强化行业内部网络安全管理，加强执法监督检查。

（2）加大力度投入足够资源。提高行业人员技能水平，开展信息安全人员技能培训、考核、认证，不断加强信息安全团队的力量。夯实信息系统安全保障，根据计算机等级保护、信息安全管理体系的要求，加强对核心信息系统基础环境的安全保障，制定一系列切实可行的安全防护措施。

（3）加强攻防演练工作。建议可参照国家开展的护网行动，在行业全网开展“寄递业护网行动”演练，通过攻防演练的实战场景，全面检验攻防两端水平，使全行业保持警钟长鸣，安全防控工作常抓不懈，全力拉升行业信息安全防控水平。

（4）试点设立专职首席信息安全官。在各主要快递企业技术体系内，明确设立专职安全岗位负责人—首席信息安全官，全面负责统筹企业内部的信息安全制度构建、安全系统规划、建设、管理和监督执行等工作。

（5）加强行业信息安全保护宣传。与各类媒体合作，通过多种形式加强对行业信息安全保护工作重要性和紧迫性的宣传，引导大众加强使用寄递服务时的信息保护意识。

（6）加强政府监督。监管行业主管部门加强执法监督，严格按照《快递暂行条例》相关规定，对出售、泄露或者非法提供快递服务过程中用户信息的行为，坚决予以打击，依法责令改正，没收违法所得，并处罚款。积极建立联合检查机制，联合公安、网信等部门，建立信息安全联合监管长效机制，定期开展行业数据安全检查工作，提高企业维护行业信息安全的自觉性。

5 结束语

我国快递业近年来的发展成就举世瞩目，每年增加快递量超百亿件，高度数字化的行业所对应的信息安全也给我们带来了巨大的挑战。为了更好的推动快递行业向高质量发展转型，本文全方位探讨了快递行业信息安全的发展现状，并对快递服务各主体、各环节提出了针对性的管控措施，为快递行业未来的健康、稳定、高质量发展提供了新的思路。