新疆联通将规范信息安全防护管理工作摆在重要位置,全面提升用户信息安全保护工作整体水平,完善了用户信息安全保护相关制度,形成了长效管理和应急处理机制,实现了对涉及用户信息所有岗位、所有流程的全方位监管, 切实保障用户信息安全。
完善用户信息安全保护相关制度,明确用户信息保护范围。新疆联通高度重视用户信息安全保护工作,相继出台了《新疆联通通信网络信息安全管理规定》和《新疆联通用户信息安全保护管理办法》及《新疆联通信息安全责任管理办法》,架起了内部监管的“防火墙”。同时,强化用户信息基础管理工作,明确用户信息的保护范围,将用户信息界定为用户基本资料信息、用户身份鉴权信息、用户通信消费信息、用户通信内容信息四大类,依据各类信息的价值和安全风险,给予不同程度的保护。
细化职能部门职责分工,加强员工宣传教育。新疆联通明确法律职能部门作为用户信息保护的归口管理部门,信息化、市场前端等专业职能部门作为用户信息安全保护的首要责任部门。按照“谁管理谁负责,谁接入谁负责,谁运营谁负责”的原则,专业职能部门负责各自职责范围内的用户信息管理工作。各部门坚持以服务为首、以用户感知为本的经营观念,加强广大员工特别是有机会接触用户个人信息的关键岗位员工以及企业经营管理人员的信息安全意识,对“触点”员工提出不同的行为要求。
规范流程管理,确保信息数据可管可控。新疆联通切实规范用户信息收集、存储、使用全过程管理流程,在用户信息收集环节加强实名登记管理,保障用户信息准确、真实;在用户信息存储环节,将用户信息资料及时、准确地录入信息化管理系统;在用户信息使用环节,进一步完善信息化系统使用安全管理规范,对涉及用户信息的计费、客服等系统实行严格的工号和权限管理;限制批量查询用户信息和导出操作, 严格执行账号、权限开通与回收的闭环管理,防止员工非法窃取、泄露或倒卖用户信息,保证信息数据可管可控。
加强对代理商等第三方机构的监督,严肃问责违规行为。新疆联通要求涉及用户信息的第三方必须妥善管理用户信息,按照协议约定期限及时移交用户资料,严禁擅自留存用户原始信息、拷贝、外传用户信息,不得泄露、非法提供用户信息。同时,在合作协议中明确约定用户信息保护条款及违约处罚条款,明确信息保护责任。
此外,新疆联通建立健全侵犯用户个人信息的应急处理机制,明确突发事件的定义和预案的适用范围,完善应急响应流程及措施,细化事件分级和分级响应机制,确保在用户个人信息发生泄漏事故时,企业能迅速反应、妥善处理,将影响和损失降到最小。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
