劉東　郭健

[摘要]由于近年來頻發(fā)的信息安全實踐，民眾對于客戶信息安全予以了更多的關(guān)注。在各類信息、數(shù)據(jù)依托大數(shù)據(jù)時代迅速發(fā)展的情況下，出現(xiàn)了不同的利益群體，會根據(jù)信息、數(shù)據(jù)等爭奪客戶，從而導(dǎo)致客戶的信息發(fā)生泄露?；诖?，本文在對電信運營商的客戶信息安全保護進行研究時，首先對客戶敏感信息作出了概述，繼而分析了電信運營商客戶信息安全保護中存在的主要問題，最后針對性的制定了強化電信運營商客戶信息安全保護效果的相關(guān)措施。

[關(guān)鍵詞]電信運營商 客戶信息 安全保護

對于電信運營商而言，保證其客戶信息具有較高安全性，能夠相應(yīng)的提升自身的品牌價值，亦能夠提高電信在行業(yè)內(nèi)的核心競爭力。為此，電信運營商必須要明確其客戶敏感信息，并且深入分析其客戶信息安全保護當(dāng)中存在的主要問題，由此方能夠?qū)ふ裔槍π缘挠行Т胧┯枰苑e極應(yīng)對，促使電信運營商獲得更良好的發(fā)展。

一、客戶敏感信息概述

客戶敏感信息主要指一旦遭到泄露或者被修改，便會對個人信息主體造成嚴(yán)重不良影響的部分個人信息。各個行業(yè)的客戶敏感信息，根據(jù)客戶意愿、行業(yè)特點等存在相應(yīng)差別。

二、電信運營商客戶信息安全保護問題

1、敏感信息保護工作的重視程度缺失。雖然當(dāng)前電信運營上已經(jīng)認(rèn)識到了客戶信息安全存在威脅，但是卻仍舊難以提高客戶敏感信息保護工作的重視程度?？梢哉f，雖然電信運營上在客戶敏感信息安全保障方面已經(jīng)作出了努力，但是卻并不具有針對性，亦缺少完善的安全防護體系，難以解決其中存在的諸多安全隱患。主要表現(xiàn)為電信運營商在客戶敏感信息保護當(dāng)中的人員能力十分欠缺，其不能夠?qū)ψ陨砜蛻粜畔F(xiàn)狀作出全面的了解，即便知道客戶信息安全存在問題卻難以明確問題的嚴(yán)重性。

2、敏感信息識別難。敏感信息的識別比較困難，主要原因在于電信運營商對客戶敏感信息的具體分布并未清晰了解。雖然電信運營商能夠進行文件加密、終端管控和賬號管理，但是在客戶敏感信息貫穿于整個運營商業(yè)務(wù)流的情況下，其原本所采用的，比較單一的信息安全防護措施并不能夠起到良好的安全保障效果。同時，電信運營上當(dāng)前并不能夠?qū)ζ渌袠I(yè)務(wù)流程當(dāng)中所產(chǎn)生的客戶敏感信息分布情況作出清晰的了解，難以作出系統(tǒng)性的、全面性的監(jiān)控，因而難以識別業(yè)務(wù)流當(dāng)中的敏感信息，亦難以發(fā)現(xiàn)敏感信息風(fēng)險。

3、網(wǎng)絡(luò)安全威脅。首先，在人們對信息安全越來越重視的情況下，IT建設(shè)卻比較滯后，電信運營商對于客戶敏感信息體系建設(shè)并不清晰，缺少充足的安全保障意識、人才支撐和技術(shù)保障。其次，IT網(wǎng)絡(luò)的鏈接十分混亂，存在私搭亂建的現(xiàn)象，使得網(wǎng)絡(luò)間的訪問難以得到控制。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)逐漸變得復(fù)雜，各個不同系統(tǒng)之間的關(guān)系十分混亂，接入訪問需求時會出現(xiàn)越來越多的安全威脅，使得接入訪問難以達(dá)到客戶敏感信息安全規(guī)范需求。最后，由于客戶敏感信息眾多，必須要通過大數(shù)據(jù)進行分析。但是，大數(shù)據(jù)所需要分析的敏感信息存在信息量大，要求準(zhǔn)確和變化快等特點，使得其對大數(shù)據(jù)分析具有了更高要求。

三、強化電信運營商客戶信息安全保護效果的相關(guān)措施

3.1加強對客戶敏感信息保護工作的重視

在此方面，電信運營商需要全面加強其對客戶敏感信息保護工作的重視程度。首先，應(yīng)該提升運維操作人員、技術(shù)人員等全體人員的信息安全保障意識，可以通過培訓(xùn)等彌補其安全意識以及技術(shù)方面存在的不足。其次，應(yīng)該配備充足的專職安全崗位人員，明確各個崗位的職責(zé)，以便更加具有針對性的負(fù)責(zé)客戶敏感信息保護。

3.2強化運營商對敏感信息的識別

電信運營商首先應(yīng)該建立比較完善的客戶信息安全管理系統(tǒng)，用以明確客戶敏感信息安全管理責(zé)任和程序，有效的處理信息安全隱患。其次，應(yīng)該對客戶敏感信息分類作出明確，促使整個業(yè)務(wù)流當(dāng)中各個業(yè)務(wù)所涉及到的客戶敏感信息均能夠被及時發(fā)現(xiàn)且納入到信息安全管理系統(tǒng)中。通過全面的信息安全監(jiān)控，及時發(fā)現(xiàn)信息安全風(fēng)險，便于制定應(yīng)對措施。據(jù)此，電信運營商將能夠更加良好的加強客戶敏感信息的安全保護，肩負(fù)起其不可推卸的信息安全保護社會責(zé)任。

3.3加強網(wǎng)絡(luò)安全建設(shè)

IT建設(shè)應(yīng)該做到與時俱進方能夠符合信息安全保障的需要。IT建設(shè)當(dāng)中要能夠防止客戶敏感信息數(shù)據(jù)的泄露，且要能夠有效保障運營商以及客戶的個人隱私與信息安全。同時，網(wǎng)絡(luò)安全體系需要不斷完善與改進，不僅僅要關(guān)注病毒與木馬的入侵，更要關(guān)注業(yè)務(wù)安全。大部分客戶敏感信息泄露事件的發(fā)生與業(yè)務(wù)安全均存在一定關(guān)系。只有建立比較完成的安全防護體系，方能夠有效的規(guī)范客戶敏感信息安全管理業(yè)務(wù)，進而減少信息、數(shù)據(jù)泄露事件的發(fā)生。

結(jié)論：綜上所述，客戶信息安全屬于系統(tǒng)性的重大工程，需要通過完整的安全管理系統(tǒng)、精湛的安全管理技術(shù)等予以支持。電信運營商做好各項業(yè)務(wù)中的客戶敏感信息識別，通過有效的安全防護系統(tǒng)嚴(yán)格防止其信息與數(shù)據(jù)發(fā)生泄露。