编织“天罗地网” 确保客户个人信息安全

客户世界 | 2015年7月13日 | 2013年 | 评论已关闭 | 1525

客户世界|郭前进|2013-04-01

编织“天罗地网” 确保客户个人信息安全

——中国移动（河南）公司客服中心信息安全建设掠影

作者：郭前进 | 来源：客户世界 | 2013-04-01

中国移动河南公司客户服务中心现主要负责10086热线、12580综合信息、电话经理、外呼管理等方面的运营，向全省5000多万客户提供服务，是最大的客户关系管理与互动中心。2010年、2012年，先后承担起中国移动通信集团的全网积分服务基地、（洛阳）信息安全运营中心的运营。

一、多措并举，构建“三不”机制

为防范手机用户个人信息泄露，自2009 年7月1日起，中国移动在全国范围内实施客户服务“五条禁令”（具体内容附后）。“五条禁令”从保障客户基本权益出发，基于有关法律法规、行业政策以及公司现行有关规范制度制定的，旨在确保建立公司最基本的客户服务准则，是“底线”。为此，我们从强化员工意识、完善系统支撑、深化精细管理等方面入手，着力构建“三不”机制，即：不敢违的惩戒机制、不能违的防范机制、不易违的保障机制。

（一）警钟长鸣，形成不敢违的惩戒机制

首先，根据中国移动“五条禁令”、《中国移动河南公司客户信息安全保护实施细则（试行）》、《中国移动河南公司信息安全责任管理办法（试行）》等，细化制订并严格落实《中国移动通信集团河南有限公司客户服务中心客户信息保密管理办法》，明确责任和分工，规范约束员工行为。

其次，积极响应、配合公安部组织开展的“打击侵害公民个人信息犯罪集中行动”，组织开展客户信息安全管理学习活动，切实提高全员客户信息安全保护意识。学习内容涉及五大块：一是《中华人民共和国刑法修正案（七）》、《中华人民共和国电信条例》等国家法律法规中有关信息安全及泄露或出售公民个人信息行为的相关规定；二是集团下发的“五条禁令”及违规判定相关文件，以及签订“保密承诺书”相关文件；三是集团下发的《客户信息安全保护管理规定》、《第三方安全管理办法》等相关管理办法；四是电信企业近年来发生的客户信息泄露相关案例；五是我省自行制定的其它客户信息保护相关规定。本次学习活动有目标、有内容、有载体、有阵地、有措施、有行动、有检查、有验收，确保“100％覆盖”。全国人大颁布《关于加强网络信息保护的决定》后，更是在第一时间组织学习、贯彻。

还有在中心各类重要会议、场合，中心领导善用国内外的时事新闻，特别是列举大量客户信息泄露相关案例给中心各级管理、广大员工以深刻警醒，使得大家深刻领会其中的利害，时刻绷紧“保护客户个人信息”这根弦，决不触碰高压线。

（二）系统支撑，形成不能违的防范机制

信息在系统中贮存、流转，因此要做好客户个人信息保护，必须有强大的系统支撑。我们围绕各类系统平台的登陆与使用，从全方位、全过程、全细节、全天候的角度出发，有的放矢，妥善做好客户个人信息的自动防护。

一方面，健全系统功能，添加安全阀。主要有：一是实现客服系统自动锁屏功能。保证了话务人员因其它工作离开座席后，非授权人员通过客服系统查询客户信息或办理移动业务；二是实现与电子工单流水号匹配查询客户详单信息。在BOSS营帐系统中进行详单查询时，需将对应投诉工单流水号输入后，方可进行客户详单的查询；三是关闭终端USB功能，控制客户信息泄露。保证使用客服终端的人员仅支持终端操作，不允许将查询到的客户信息、数据等内容进行复制、拷贝，杜绝工作人员私自拷贝客户信息的可能性；四是系统自动锁闭长期不登陆系统的账号，降低账号盗用风险。对部分长期休假、出差或学习期间的人员，系统自动锁闭该账号，必须申请解锁后，方能再次登陆系统。

另一方面，根据集团公司要求，实施金库模式操作，加固信息安全。金库模式也称“双人操作”或“多人操作”模式，是指对于涉及到公司高价值信息的高风险操作，强制要求必须由两人或两人以上有相应权限的员工，共同协作完成操作。单人无法拥有完整的操作权限，操作参与各方利益形成制约关系，以保证信息安全。

（三）精细管理，形成不易违的保障机制

客户个人信息保护的成效关系到客户的感知。它与企业的管理密切相关。我们紧密结合企业自身实际，重点在短信群发、10086端口触点信息集中化管理、山寨手机拨测等方面下大力气，努力为客户营造安心、放心、绿色的消费环境。

一是作为全省的审核、发送部门，严格执行落实各类群发信息的“合法合规”审查，并进行合理发送，有效避免发送营销类的商业广告。全年共审核及发送信息群发2582项，群发总量7.2亿，既支撑了公司的业务拓展，又赢得客户认可。

二是2012年3月，启动10086端口触点信息集中化管理工作，重点针对客户关注度及投诉率高的流量提醒、资费套餐等业务开展存量信息梳理及优化，提升信息易懂性、降低重复发送率，使触点信息充分发挥服务引导、适时提醒的优势，并服务一线人员减负。

三是为切实维护客户利益，从2012年3月份建立山寨机月拨测机制。根据“用户投诉频次高、使用人群广、内置菜单多、款式型号新”原则，采用真实模拟客户使用的方法，主动查找山寨机吸费等违规行为。截至2012年底，共拨测211款，发现违规异常情况215例。

二、开展不良信息治理，争做客户的“信息安全贴身管家”

近年来，垃圾短信、骚扰电话、手机淫秽色情信息等不良信息，如一股浊流，影响了人们的正常生活，甚至危害到国家安全和社会稳定。为进一步提升治理效果，强化快速响应能力，2012年3月，受集团公司委托，我们中心负责筹建中国移动（洛阳）信息安全运营中心。当年9月21日正式挂牌。这是我国首个由运营商建立的、规模最大的针对移动互联网信息安全的集中运营中心。它的启用标志着中国移动将集中发现、研判、封堵不良信息，不良信息治理做到“全国一盘棋”。中央政治局委员、中央书记处书记、中央宣传部部长刘云山专门发来贺信。

/upload/_up_img/1364797452139012.jpg

具体举措如下：

一是建设一个拥有手机淫秽色情信息治理、垃圾短信治理、骚扰电话治理集中管控的系统，利用强大技术手段，实现对客户举报及系统检测到的高频次不良信息进行集中发现、集中研判、集中封堵，截至目前，累计处理不良信息3000余万件。

二是不断探索、尝试，全国范围内率先启动垃圾彩信、垃圾短信举报联动处理、手机恶意软件核查处置等不良信息治理新领域的试点及落地工作，进一步拓宽不良信息治理领域，深化治理效果。

三是逐步形成一整套集“监控、防护、溯源”三位一体的立体化安全管控体系，信息安全实现全国统一管控，无缝覆盖，较之前各省分散治理尤其是在对省际不良信息的治理上具有更为明显的优势，治理效果得到有效保障。

四是在十八大期间协同各省公司做好突发应急工作。从“抓责任、抓规范、抓落实、抓演练、抓重点”五个方面周密部署，充分发挥了集中治理的“特殊内容重点保障、统一策略快速布控、应急突发协同响应”的三大优势，出色完成了十八大保障任务。

2012年12月20日，中国移动河南公司客户服务中心作为全国“党的十八大网络信息安全和通信保障”集体，被工业和信息化部通报表扬。下一阶段，中国移动（洛阳）信息安全运营中心将不断拓展治理范围，力争成为中国移动近7亿客户免费的“信息安全贴身管家”。

心之所向，行之所至。近年来，中国移动在维护企业的衣食父母——客户切实利益上的决心上愈加果敢、坚决，如：2010年中国移动提出“客户为根服务为本”的服务理念，并提出两个“千方百计”（千方百计改善客户感知，千方百计提高客户满意度）；2012年，又提出“两个毫不犹豫”（当质量和速度发生矛盾时，要毫不犹豫地保证质量；当客户利益与企业利益发生矛盾时，要毫不犹豫地保证客户利益）。我们有充分的理由相信，中国移动的“信息安全网”一定会越织越大、越织越密，让广大客户畅享更加优质、安全、绿色的通信服务。

/upload/_up_img/1364797489139049.jpg