運營
首頁  >  運營  >  運維·創新

重慶移動以技術手段加強客戶信息保護

2019-03-26  來源:人民郵電報-中國信息產業網  作者:李媛婧 鄧秘密

日前,為確保客戶信息安全,重慶移動以技術手段持續加強業務支撐系統的安全保障工作。

首先,收斂數據訪問入口。將4A系統作為所有業務支撐系統的唯一登錄入口,從源頭上減少用戶認證信息數據泄露的風險點。組織涉及客戶敏感信息的人員簽訂保密協議,同時從公司層面開展客戶信息安全管理學習活動,切實提高全員客戶信息安全保護意識。

其次,持續加強敏感數據發現和金庫管控。利用SMP系統對后臺數據庫的敏感數據進行爬蟲,發現敏感數據后發給相關業務人員確認,確認完畢后發給4A系統對數據庫敏感原表添加命令級金庫,同時數據庫管理員對敏感原表創建脫敏視圖,日常維護人員就通過訪問視圖的方式進行維護操作,這樣大大減少了后臺訪問用戶敏感數據的頻率,降低了泄露風險。

再次,切實保障用戶敏感信息不出生產網。從網絡上對測試環境、生產環境進行了隔離,所有的生產系統只能通過生產桌面云進行訪問,同時從技術上關閉了生產桌面云往外拷貝數據的權限,嚴格控制敏感數據不出生產網,最大限度保障用戶敏感信息不被泄露。

最后,對用戶敏感信息進行加密下載。上線數據文檔管控系統,后臺將DACP系統、自助取數平臺、經分系統等含有用戶敏感信息的系統與數據文檔管控系統打通,所有的數據文檔下載均需要從數據文檔管控系統加密下載并添加水印信息,保障了用戶敏感信息不被泄露。

信息安全無止境,在國家對信息安全重視程度不斷升高,客戶信息保護要求逐年提高的大背景下,重慶移動也將根據行業監管要求和自身發展需求持續不斷地提升和完善業務支撐系統安全防護能力,同時通過后臺數據訪問模糊化、數據訪問審計、數字簽名等數據管控手段的持續推廣和拓展,進一步提升保障客戶信息安全的能力。

關鍵詞:客戶信息 重慶移動 DACP 敏感數據 信息安全

云南快乐10分玩法中奖规则