文章(zhang)來源:中國電信集團公(gong)司(si) 發(fa)布時間:2014-03-04
近日,中國電信重慶公司本著提早部署、盡快落實的工作原則,從四個方面采取措施,具體落實用戶信息安全保護工作。
開展針對內部員工、代理商、其他合作伙伴等相關工作人員的培訓工作;加大用戶信息安全保護責任和意義的宣傳力度,梳理相關規范、優化相關流程、控制相關風險;做好用戶信息安全相關工作的輿情引導,營造輕松和諧的輿論環境。
從完善數據管理制度、規范數據操作和使用流程、提升數據安全防護技術手段三方面筑牢用戶信息安全防線。嚴格執行代理商管理的相關規范、制度,加強用戶信息批量操作工號權限管理;制定數據安全管控措施,簽訂保密協議;加大數據門戶系統批量下載日志的審核頻次和力度,及時發現、糾正違規操作,對違規行為進行問責處理。
加強對員工及合作伙伴(代理商、外包人員、廠商等)的思想道德教育和法律法規宣貫,梳理風險死角、堵住管理漏洞,防患于未然。全面檢查與代理商、業務合作伙伴的協議,加強企業內部接觸用戶信息各類人員的管理并與合作單位、內部接觸用戶信息人員簽訂《用戶信息安全承諾書》或相關保密協議。
明(ming)令禁止(zhi)擅自提(ti)供(gong)用(yong)戶信(xin)息(xi)(xi)的(de)行為。對于用(yong)戶短信(xin)內容等(deng)要(yao)害(hai)信(xin)息(xi)(xi)嚴防(fang)死守,禁止(zhi)任何人以任何形(xing)式查詢、提(ti)供(gong)此(ci)類信(xin)息(xi)(xi)。通(tong)過改(gai)造CRM、計(ji)費、EDA、客服(fu)等(deng)系統,加(jia)強用(yong)戶信(xin)息(xi)(xi)查詢、顯示、傳送等(deng)環節的(de)技(ji)術防(fang)范,實現信(xin)息(xi)(xi)數據的(de)安(an)全存儲和使用(yong),保證(zheng)信(xin)息(xi)(xi)數據可管(guan)、可控(kong),對于泄(xie)露信(xin)息(xi)(xi)的(de)行為能夠(gou)進行追(zhui)溯。