新疆聯(lián)通多舉措保障用戶信息安全

  • 人閱讀
  • 2016-11-04 15:08:00

  • 來(lái)源:人民郵電報(bào)

  • 相關(guān)關(guān)鍵詞

新疆聯(lián)通將規(guī)范信息安全防護(hù)管理工作擺在重要位置,全面提升用戶信息安全保護(hù)工作整體水平,完善了用戶信息安全保護(hù)相關(guān)制度,形成了長(zhǎng)效管理和應(yīng)急處理機(jī)制,實(shí)現(xiàn)了對(duì)涉及用戶信息所有崗位、所有流程的全方位監(jiān)管, 切實(shí)保障用戶信息安全。

完善用戶信息安全保護(hù)相關(guān)制度,明確用戶信息保護(hù)范圍。新疆聯(lián)通高度重視用戶信息安全保護(hù)工作,相繼出臺(tái)了《新疆聯(lián)通通信網(wǎng)絡(luò)信息安全管理規(guī)定》和《新疆聯(lián)通用戶信息安全保護(hù)管理辦法》及《新疆聯(lián)通信息安全責(zé)任管理辦法》,架起了內(nèi)部監(jiān)管的“防火墻”。同時(shí),強(qiáng)化用戶信息基礎(chǔ)管理工作,明確用戶信息的保護(hù)范圍,將用戶信息界定為用戶基本資料信息、用戶身份鑒權(quán)信息、用戶通信消費(fèi)信息、用戶通信內(nèi)容信息四大類,依據(jù)各類信息的價(jià)值和安全風(fēng)險(xiǎn),給予不同程度的保護(hù)。

細(xì)化職能部門(mén)職責(zé)分工,加強(qiáng)員工宣傳教育。新疆聯(lián)通明確法律職能部門(mén)作為用戶信息保護(hù)的歸口管理部門(mén),信息化、市場(chǎng)前端等專業(yè)職能部門(mén)作為用戶信息安全保護(hù)的首要責(zé)任部門(mén)。按照“誰(shuí)管理誰(shuí)負(fù)責(zé),誰(shuí)接入誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,專業(yè)職能部門(mén)負(fù)責(zé)各自職責(zé)范圍內(nèi)的用戶信息管理工作。各部門(mén)堅(jiān)持以服務(wù)為首、以用戶感知為本的經(jīng)營(yíng)觀念,加強(qiáng)廣大員工特別是有機(jī)會(huì)接觸用戶個(gè)人信息的關(guān)鍵崗位員工以及企業(yè)經(jīng)營(yíng)管理人員的信息安全意識(shí),對(duì)“觸點(diǎn)”員工提出不同的行為要求。

規(guī)范流程管理,確保信息數(shù)據(jù)可管可控。新疆聯(lián)通切實(shí)規(guī)范用戶信息收集、存儲(chǔ)、使用全過(guò)程管理流程,在用戶信息收集環(huán)節(jié)加強(qiáng)實(shí)名登記管理,保障用戶信息準(zhǔn)確、真實(shí);在用戶信息存儲(chǔ)環(huán)節(jié),將用戶信息資料及時(shí)、準(zhǔn)確地錄入信息化管理系統(tǒng);在用戶信息使用環(huán)節(jié),進(jìn)一步完善信息化系統(tǒng)使用安全管理規(guī)范,對(duì)涉及用戶信息的計(jì)費(fèi)、客服等系統(tǒng)實(shí)行嚴(yán)格的工號(hào)和權(quán)限管理;限制批量查詢用戶信息和導(dǎo)出操作, 嚴(yán)格執(zhí)行賬號(hào)、權(quán)限開(kāi)通與回收的閉環(huán)管理,防止員工非法竊取、泄露或倒賣(mài)用戶信息,保證信息數(shù)據(jù)可管可控。

加強(qiáng)對(duì)代理商等第三方機(jī)構(gòu)的監(jiān)督,嚴(yán)肅問(wèn)責(zé)違規(guī)行為。新疆聯(lián)通要求涉及用戶信息的第三方必須妥善管理用戶信息,按照協(xié)議約定期限及時(shí)移交用戶資料,嚴(yán)禁擅自留存用戶原始信息、拷貝、外傳用戶信息,不得泄露、非法提供用戶信息。同時(shí),在合作協(xié)議中明確約定用戶信息保護(hù)條款及違約處罰條款,明確信息保護(hù)責(zé)任。

此外,新疆聯(lián)通建立健全侵犯用戶個(gè)人信息的應(yīng)急處理機(jī)制,明確突發(fā)事件的定義和預(yù)案的適用范圍,完善應(yīng)急響應(yīng)流程及措施,細(xì)化事件分級(jí)和分級(jí)響應(yīng)機(jī)制,確保在用戶個(gè)人信息發(fā)生泄漏事故時(shí),企業(yè)能迅速反應(yīng)、妥善處理,將影響和損失降到最小。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2016-11-04
新疆聯(lián)通多舉措保障用戶信息安全
新疆聯(lián)通多舉措保障用戶信息安全,新疆聯(lián)通將規(guī)范信息安全防護(hù)管理工作擺在重要位置,全面提升用戶信息安全保護(hù)工作整體水平,完善了用戶信息

長(zhǎng)按掃碼 閱讀全文