福建联通提升安全防护服务 保障用户信息安全
近年来,用户个人信息安全问题日益严重,电信用户个人信息泄露事件也屡屡见诸报端,引起了人们的高度关注。电信用户个人信息一旦泄露,用户将面临垃圾短信、骚扰电话、电话欺诈等种种麻烦,给用户的工作和生活带来很大影响。而目前正在推行的电话用户实名制,进一步加大了社会对电信用户个人信息安全问题的担忧。
为加强用户信息安全保护,福建联通从员工安全意识,技术手段控制、流程管理等方面加强工作保护用户信息安全。
首先,通过加强宣传教育,提高保护用户个人信息安全的法律意识。信息安全体系的所有参与者,为创造尊重和保护用户个人信息安全的企业文化和经营环境,有必要加大相关宣传教育力度,坚持以服务为首、以客户感知为本的经营观念,增强广大员工特别是有机会接触用户个人信息的关键岗位员工以及企业经营管理人员的信息安全意识。
其次,提高技术手段,完善相关信息管理系统。福建联通是一个高度IT化的行业,大量的用户个人信息通过计算机网络进行存储和传输,对企业信息系统安全提出了极大的挑战。对运营商而言,堵住人为漏洞可用制度,而堵住技术本身的漏洞,最好使用技术。电信运营商要加强新产品新技术的应用推广,不断完善信息系统安全设备诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等的性能,强化应用数据的存取和审计功能,确保系统中的用户个人信息得到更加稳妥的安全技术防护。
再次,梳理完善用户个人信息安全管理制度和流程,构建全面有效的用户个人信息安全保护机制。由于行业的特殊性和复杂性,造成了接触用户个人信息的部门和环节众多,加大了安全防范风险。为建立全面有效的用户个人信息安全保护机制,制定完善相关规章制度并严格执行。将用户个人信息安全工作纳入保密工作体系,在各级网络、计费、账务、业务平台等后台部门建立健全有关保障用户个人信息安全的规章制度,严格管理后台维护人员对用户个人信息的访问。
最后,建立健全侵犯用户个人信息的应急处理机制,确保在用户个人信息发生泄露时,企业能迅速反应、妥善处理,将影响和损失降到最小,保证用户信息安全得到保护。