随着电信和互联网行业的飞速发展,个人信息安全问题日益凸显,个人信息泄露事件愈发频繁。Facebook个人信息泄露事件、支付宝年度账单事件,都引起了公众广泛的关注。这些事件虽然发自互联网行业,但也给电信行业敲响了警钟。
刚刚结束的全省网络安全和信息化工作会议将网络安全责任进一步层层压实,做为通信行业的龙头,石家庄移动身体力行,将网络信息安全与客户信息保护工作做为业务发展的重点工作来抓,对内提高综合治理能力和水平,形成有属地明确、部门履职、员工自律的格局。对外强化信息基础设施网络安全防护,赢造客户依赖的良好口碑。
严格执行《电信和互联网用户个人信息保护规定》,在内部以“防、控、管”多手段齐头并进,从源头上将网络安全与客户信息保护工作规范化。防,对客户信息保护工作以清单化有效推进和落实,定期对工作人员进行用户个人信息保护相关知识、技能和安全责任培训,建立客户信息保护行为准则和保密规定,定期进行监督检查。
控,在内网计算机安装统一部署的杀毒软件,加强移动存储设备管理,防止违规信息的外发、拷贝;同时加强客户信息传输管理,严禁传输客户敏感信息。对涉及客户信息的支撑系统、业务平台、通信系统等均纳入4A系统的集中管控。
管,对客户信息保护建立专项制度、流程,加强合规文化建设,开展合规检查,规范员工行为,加强客户信息安全领域的合规风险管理,稽核在信息安全方面加强频度和力度,从而全面识别风险隐患,及时发现问题。
同时,石家庄移动不断强化宣贯力度,组织开展个人信息保护专项培训,重点学习个人信息保护相关法律和中国移动集团公司相关规定,确保做到“五个100%覆盖”(前台营业及管理、通信网维护及管理、业支维护及管理、第三方人员、社会渠道人员学习覆盖率达到100%),切实提高全员客户信息安全保护意识,确保所有可能接触到客户信息的员工和第三方人员都能成为客户信息保护法律和规定的践行者。
除此之外,石家庄移动与相关人员签署《客户信息安全保密协议》,从法律法规与职业道德两个角度,着力强调通讯行业从业者对客户信息安全保密的必要性,并达成“五个严禁”共识,如严禁泄露或交易客户信息;严禁未经客户确认擅自为客户开通或变更业务;严禁个人或沟通不法商贩使用手机号码向客户推送垃圾短信,包含商业短信等。
据悉,石家庄移动还将在6月份开展专项自查,检查包括网络信息安全管理人员配备情况、实名制工作落实情况、网络部通信网安全防护措施、业务支撑中心办公网安全防护措施、不良信息治理等工作,全面强化公司各部门信息安全工作的落实。
个人信息安全无小事,责任大于天,石家庄移动将采取一切措施和手段,将个人信息安全隐患消灭于萌芽之中,让网络安全和客户信息安全永远呈现明朗的晴空。(韩蓉)
