为规范客户信息安全管理,切实保护客户信息安全,近日,山东联通出台了《客户信息保护管理办法》,该办法建立了涵盖客户信息收集、存储、使用等关键环节的保护制度,采取多种措施保护用户信息安全,实现了对涉及客户信息所有岗位的全方位管理。
据了解,该办法首先明确了客户信息的保护范围。将客户信息界定为客户基本资料信息、客户身份鉴权信息、客户通信消费信息、客户通信内容信息四大类。客户基本资料信息包括客户本人姓名(或单位名称)、有效证件编号、地址、有效联系方式等信息。客户身份鉴权信息包括电话客户的服务密码、客户登录通信业务系统的账号及密码等。客户通信消费信息包括原始话单、通话详单、账单、客户位置信息、基本业务订购关系、增值业务订购关系等。客户通信内容信息包括电话客户语音内容及数据通信内容、互联网客户上网通信内容等。
该办法明确规定,法律职能部门作为客户信息保护的归口管理部门,专业职能部门作为客户信息安全保护的首要责任部门,确立了“谁收集谁负责、谁存储谁负责、谁使用谁负责、谁主管谁负责”的原则。该办法还建立了用户信息收集、存储、使用全过程保护机制。在客户信息收集环节,加强客户实名登记管理,保障客户信息准确、真实;在客户信息存储环节,要求客户信息资料必须及时、准确录入信息化管理系统;在客户信息使用环节,进一步完善信息化系统及设备的使用安全管理规范,对涉及客户信息的计费、客服等系统实行严格的工号和权限管理,限制批量查询客户信息和导出操作,保证信息数据可管可控。
山东联通要求涉及客户信息的第三方必须妥善管理客户信息,按照协议约定期限及时移交客户资料,严禁擅自留存客户原始信息,拷贝、外传客户信息,不得泄露、非法提供客户信息。同时,在合作协议中明确约定客户信息保护条款及违约处罚条款,明确信息保护责任。
