電信運營商的客戶信息安全保護研究

劉東　郭健

[摘要]由于近年來頻發的信息安全實踐，民眾對于客戶信息安全予以了更多的關注。在各類信息、數據依托大數據時代迅速發展的情況下，出現了不同的利益群體，會根據信息、數據等爭奪客戶，從而導致客戶的信息發生泄露。基于此，本文在對電信運營商的客戶信息安全保護進行研究時，首先對客戶敏感信息作出了概述，繼而分析了電信運營商客戶信息安全保護中存在的主要問題，最后針對性的制定了強化電信運營商客戶信息安全保護效果的相關措施。

[關鍵詞]電信運營商 客戶信息 安全保護

對于電信運營商而言，保證其客戶信息具有較高安全性，能夠相應的提升自身的品牌價值，亦能夠提高電信在行業內的核心競爭力。為此，電信運營商必須要明確其客戶敏感信息，并且深入分析其客戶信息安全保護當中存在的主要問題，由此方能夠尋找針對性的有效措施予以積極應對，促使電信運營商獲得更良好的發展。

一、客戶敏感信息概述

客戶敏感信息主要指一旦遭到泄露或者被修改，便會對個人信息主體造成嚴重不良影響的部分個人信息。各個行業的客戶敏感信息，根據客戶意愿、行業特點等存在相應差別。

二、電信運營商客戶信息安全保護問題

1、敏感信息保護工作的重視程度缺失。雖然當前電信運營上已經認識到了客戶信息安全存在威脅，但是卻仍舊難以提高客戶敏感信息保護工作的重視程度。可以說，雖然電信運營上在客戶敏感信息安全保障方面已經作出了努力，但是卻并不具有針對性，亦缺少完善的安全防護體系，難以解決其中存在的諸多安全隱患。主要表現為電信運營商在客戶敏感信息保護當中的人員能力十分欠缺，其不能夠對自身客戶信息現狀作出全面的了解，即便知道客戶信息安全存在問題卻難以明確問題的嚴重性。

2、敏感信息識別難。敏感信息的識別比較困難，主要原因在于電信運營商對客戶敏感信息的具體分布并未清晰了解。雖然電信運營商能夠進行文件加密、終端管控和賬號管理，但是在客戶敏感信息貫穿于整個運營商業務流的情況下，其原本所采用的，比較單一的信息安全防護措施并不能夠起到良好的安全保障效果。同時，電信運營上當前并不能夠對其所有業務流程當中所產生的客戶敏感信息分布情況作出清晰的了解，難以作出系統性的、全面性的監控，因而難以識別業務流當中的敏感信息，亦難以發現敏感信息風險。

3、網絡安全威脅。首先，在人們對信息安全越來越重視的情況下，IT建設卻比較滯后，電信運營商對于客戶敏感信息體系建設并不清晰，缺少充足的安全保障意識、人才支撐和技術保障。其次，IT網絡的鏈接十分混亂，存在私搭亂建的現象，使得網絡間的訪問難以得到控制。隨著互聯網技術的發展，網絡技術結構逐漸變得復雜，各個不同系統之間的關系十分混亂，接入訪問需求時會出現越來越多的安全威脅，使得接入訪問難以達到客戶敏感信息安全規范需求。最后，由于客戶敏感信息眾多，必須要通過大數據進行分析。但是，大數據所需要分析的敏感信息存在信息量大，要求準確和變化快等特點，使得其對大數據分析具有了更高要求。

三、強化電信運營商客戶信息安全保護效果的相關措施

3.1加強對客戶敏感信息保護工作的重視

在此方面，電信運營商需要全面加強其對客戶敏感信息保護工作的重視程度。首先，應該提升運維操作人員、技術人員等全體人員的信息安全保障意識，可以通過培訓等彌補其安全意識以及技術方面存在的不足。其次，應該配備充足的專職安全崗位人員，明確各個崗位的職責，以便更加具有針對性的負責客戶敏感信息保護。

3.2強化運營商對敏感信息的識別

電信運營商首先應該建立比較完善的客戶信息安全管理系統，用以明確客戶敏感信息安全管理責任和程序，有效的處理信息安全隱患。其次，應該對客戶敏感信息分類作出明確，促使整個業務流當中各個業務所涉及到的客戶敏感信息均能夠被及時發現且納入到信息安全管理系統中。通過全面的信息安全監控，及時發現信息安全風險，便于制定應對措施。據此，電信運營商將能夠更加良好的加強客戶敏感信息的安全保護，肩負起其不可推卸的信息安全保護社會責任。

3.3加強網絡安全建設

IT建設應該做到與時俱進方能夠符合信息安全保障的需要。IT建設當中要能夠防止客戶敏感信息數據的泄露，且要能夠有效保障運營商以及客戶的個人隱私與信息安全。同時，網絡安全體系需要不斷完善與改進，不僅僅要關注病毒與木馬的入侵，更要關注業務安全。大部分客戶敏感信息泄露事件的發生與業務安全均存在一定關系。只有建立比較完成的安全防護體系，方能夠有效的規范客戶敏感信息安全管理業務，進而減少信息、數據泄露事件的發生。

結論：綜上所述，客戶信息安全屬于系統性的重大工程，需要通過完整的安全管理系統、精湛的安全管理技術等予以支持。電信運營商做好各項業務中的客戶敏感信息識別，通過有效的安全防護系統嚴格防止其信息與數據發生泄露。