移动互联网时代,窃取个人信息安全的技术和手段不断变化升级,市场上也形成了个人信息非法获取、倒卖的利益链条。通信行业客户信息广泛分布在通信网络、支撑系统、业务平台等大量设备及系统中,实现全面、彻底保护的难度极高。与此同时,我国目前尚未制定个人信息保护的专门法律、法规。这些都增加了通信运营商保护客户个人信息安全工作的难度。
作为通信运营商,中国移动在推进客户信息安全保障工作的过程中也面临着巨大挑战。记者近日走访了中国移动相关负责人。
该负责人表示,为了进一步保护客户信息安全,中国移动近期在全国组织开展了客户信息安全法规和管理要求的学习活动,提升安全意识,提高专业能力,全员行动保护客户信息安全。
据了解,近年来,中国移动已从管理、技术等多方面采取措施,对所有存储客户信息的系统及客户信息产生、传输、存储、处理、消除等各个环节进行严格技术规范,对所有可能接触客户个人信息的内部工作人员及合作伙伴进行严格行为规范。
2009年,中移动就已经专门成立了客户信息安全保护委员会,由公司领导亲自牵头,各部门主管领导作为成员,对客户信息安全工作进行全局规划和统筹,健全管理手段,规范各项行为。制定了“五条禁令”,严厉禁止泄露或交易客户信息的行为,并通过多项制度建立客户信息常态化保护体系。
除了强化管理手段外,中国移动通过完善技术手段,不断提升对危害信息安全行为的防控能力,部署了全网网络安全域及边界防护体系、防病毒体系、4A系统、安全管理平台等安全技术防护手段建设工作,建成了网络安全、系统安全、用户安全、数据安全等分层次的信息安全防护体系。
目前,中国移动已在重点省份开展信息安全专项检查,及时发现潜在的安全风险,将风险消灭在萌芽状态。
该负责人介绍,中国移动下一步将持续加大客户信息保护工作力度,从管理、技术、宣传、内部教育多个方面不断加强内部管理、提升技术水平,通过常规工作和专项工作相结合的方式,对危害客户信息安全的行为实施“零容忍”,切实保障每一个客户的信息安全。
