重庆移动以技术手段加强客户信息保护

日前，为确保客户信息安全，重庆移动以技术手段持续加强业务支撑系统的安全保障工作。

首先，收敛数据访问入口。将4A系统作为所有业务支撑系统的唯一登录入口，从源头上减少用户认证信息数据泄露的风险点。组织涉及客户敏感信息的人员签订保密协议，同时从公司层面开展客户信息安全管理学习活动，切实提高全员客户信息安全保护意识。

其次，持续加强敏感数据发现和金库管控。利用SMP系统对后台数据库的敏感数据进行爬虫，发现敏感数据后发给相关业务人员确认，确认完毕后发给4A系统对数据库敏感原表添加命令级金库，同时数据库管理员对敏感原表创建脱敏视图，日常维护人员就通过访问视图的方式进行维护操作，这样大大减少了后台访问用户敏感数据的频率，降低了泄露风险。

再次，切实保障用户敏感信息不出生产网。从网络上对测试环境、生产环境进行了隔离，所有的生产系统只能通过生产桌面云进行访问，同时从技术上关闭了生产桌面云往外拷贝数据的权限，严格控制敏感数据不出生产网，最大限度保障用户敏感信息不被泄露。

最后，对用户敏感信息进行加密下载。上线数据文档管控系统，后台将DACP系统、自助取数平台、经分系统等含有用户敏感信息的系统与数据文档管控系统打通，所有的数据文档下载均需要从数据文档管控系统加密下载并添加水印信息，保障了用户敏感信息不被泄露。

信息安全无止境，在国家对信息安全重视程度不断升高，客户信息保护要求逐年提高的大背景下，重庆移动也将根据行业监管要求和自身发展需求持续不断地提升和完善业务支撑系统安全防护能力，同时通过后台数据访问模糊化、数据访问审计、数字签名等数据管控手段的持续推广和拓展，进一步提升保障客户信息安全的能力。(李媛婧 通讯员 邓秘密)