为保证用户个人信息安全,上海电信透露,目前为止,上海电信已经在受理前台、内部管理、系统保障三个方面采取了各种有效的保护措施,切实保证电信用户的信息安全,包括代理商、合作伙伴也需要签署保密协议履行保密义务,以及今后将推出无纸化受理,不再需要用户提供身份证复印件等。
用户信息一般是指:身份信息、合作信息、通信信息、消费信息。 此前,国务院下发了《关于大力推进信息化发展和切实保障信息安全的若干意见》,上海电信高度重视对用户个人信息安全的保护,为此出台了各种举措。
首先,涉及用户资料的各环节人员和单位,全部签署保密协议。上海电信在牵涉用户信息安全的各环节和人员,均签订了保密协议,用法律手段保护用户信息不外泄。上海电信和有关用户信息的经营单位均签订用户信息安全承诺书,各单位一把手作为责任人签字提交备案。与代理商、业务合作伙伴的签署的协议,全部加入用户信息保护相关条款,如有违反,合作商也将承担法律责任。电信内部营业、IT支撑等与用户信息接触人员签订保密协议。
第二,在用户资料接触层面,严格规范处理流程,对信息泄密“零容忍”。比如,电信营业厅前台受理时:在用户身份证件复印件上加盖“仅用于办理电信业务,复印无效”印章,或者通过签字的方式,明确复印无效。今年上海电信营业厅将推出无纸化受理,不再需要用户提供身份证复印件。上海电信对用户提供的证件复印件在受理点内的暂存、后续的归档和终止协议1年后的销毁,都有严格的管理措施。
第三,强化信息资料库系统保障,从技术层面杜绝用户信息泄漏。上海电信确保含用户信息的数据设备与公网隔离;存放用户信息的设备本身进行安全加固和加强安全防护;涉及用户信息的流程上,进行梳理改进防止无意识的泄漏数据。
