隨著云計算、大數據、IoT、移動應用等的快速發展以及“互聯網+”行動計劃的推進，互聯網信息急速增長，信息價值也得到廣泛關注，信息的挖掘利用在帶來高效便捷的同時，也讓用戶個人信息安全和隱私受到極大的挑戰。經濟利益驅使下，用戶個人信息竊取、販賣事件頻發，造成企業聲譽受損、用戶隱私泄露等影響，甚至危害人民群眾生命財產安全，引起社會廣泛關注，如何保障用戶個人信息安全成為網絡信息安全工作的重要一環。

新興應用引發安全挑戰

在當前各類新興應用快速發展，數據信息爆炸式增長，網絡信息安全受到高度關注的新形勢下，用戶個人信息也面臨著一系列新的安全挑戰。

趨利性目的使得用戶個人信息成為當前黑客攻擊的重要目標。APT、0day攻擊大多是以竊取網絡系統中的重要敏感數據為最終目的；而借助用戶個人信息實施針對性的電話詐騙、網絡詐騙等違法犯罪活動所可能獲得的高額經濟利益回報，也使得用戶個人信息竊取、販賣等地下數字交易日益猖獗。

隨著互聯網應用深入國計民生，需要保護的用戶個人信息涉及范圍更廣、類型更多。大量用戶個人信息被廣泛采集到不同應用服務提供商的系統中，包括用戶身份、業務等信息，如電信系統中涉及的用戶個人信息就包括用戶身份標識、網絡標識、位置信息、聯系人信息、金融信息、個人偏好信息、訂購服務信息等，這些信息一旦泄露，均在不同程度上影響到用戶隱私。

用戶個人信息存儲與處理的系統和應用環境更為復雜，泄露的途徑更多。數據的增長催生了大數據應用的發展，大數據環境下各類數據接口眾多，比如與采集系統的接口、與對外開放服務的第三方系統的接口等，大量的數據接口使得數據在流入流出過程中的泄露加大；而在應用環境下，為了方便使用，應用間往往具備關聯授權功能，要求用戶提供授權訪問用戶登錄等信息，導致用戶個人信息在多個應用間傳遞，加大了管控難度。

大數據強大的挖掘能力是把雙刃劍，隨著大數據應用的深入，用戶隱私問題將更為嚴重。借助大數據挖掘能力能提供更精準的情報信息，但通過大數據挖掘出來的信息可能涉及用戶的隱私，如從個人購物金額、年齡推斷出個人收入范圍，從瀏覽網站與購物偏好推斷所屬人群等，這些信息一旦使用不當或被黑客利用， 將對用戶隱私造成不同程度的侵害。

個人信息保護法規相繼出臺

在信息安全形勢日益嚴峻的背景下，我國對用戶個人信息安全保護工作高度重視，相繼出臺了法律法規對用戶個人信息安全保護進行規范和約束。

2012年，全國人大常委會就出臺了加強網絡信息保護的決定，首次從法律層面提出保護公民個人及法人信息安全的要求。2013年工信部發布了電信和互聯網用戶個人信息保護規定，對行業內用戶個人信息的安全保障措施、信息收集和使用、監督檢查與法律責任等進行了詳細規定。在今年6月1日正式頒布的《中華人民共和國網絡安全法》中，對網絡信息安全作為單獨的一章進行詳細闡述，明確了個人信息的定義、個人信息收集和使用，以及信息擁有者、使用者、運營者等各方的法律責任，特別是強調了運營商在用戶個人信息收集、使用、發布等階段的安全保護要求，指出運營商在采集用戶個人信息時應向用戶明示并獲得許可，在使用和發布時應保護用戶個人信息安全，防止信息泄露、損毀和丟失，并要求在境內運營中收集和產生的個人信息和重要數據應在境內存儲，同時應建立網絡信息安全投訴舉報通道并及時受理。

安全管理和技術雙輪驅動

為了加強用戶個人信息保護，避免因用戶個人信息安全問題對企業造成的不良影響，同時滿足國家法律法規的要求，電信運營商應通過安全管理和技術雙輪驅動，重點做好以下七個方面的工作。

——對用戶個人信息實施分級分類管控

全面梳理存儲用戶個人信息的電信系統，包括計費、CRM、AAA、網上營業廳等支撐系統，以及支付、社交、IOT、大數據、云計算等各類業務系統，明確各系統存儲的用戶個人信息類型，包括用戶身份相關數據、用戶服務內容數據、用戶服務衍生數據等，并在保障業務及應用正常運行的同時，根據用戶個人信息屬性、特征、安全需求、影響范圍等對信息進行分級管控。

——建立并落實用戶個人信息脫敏機制

電信運營商應在全集團層面，甚至推動國家層面，建立統一的用戶個人信息脫敏規范，對需脫敏的敏感數據、脫敏的字段進行明確規定，防止將不同途徑獲得的脫敏數據進行拼湊后獲得完整數據。應按照統一的脫敏規范對前臺界面（包括營業系統、外呼系統、營銷支撐系統、自助終端等）實現用戶個人信息脫敏展示，對后臺數據庫實施導出脫敏，對測試數據庫進行數據脫敏存儲，對生產數據庫可另建脫敏表并對未脫敏表實施授權訪問。

——提升用戶個人信息接口安全管控能力

規范用戶個人信息接口授權與變更審批流程，重點對數據批量導出接口進行審批與監控，并對用戶個人信息接口進行定期審計與評估，定期清理無用接口與停用接口，及時清理殘存接口數據。同時應實施接口認證與訪問控制，保證接口數據傳輸加密與接口數據落地加密，導出的數據不應落地到個人本地設備上，并對接口運行進行安全監控，確保數據接口的機密性、完整性和可用性。

——實施用戶個人信息全方位安全審計

應對所有涉及用戶個人信息的操作進行審計，主要技術手段包括：在堡壘機部署運維審計系統，對用戶登錄、用戶操作信息進行監控與審計；在應用4A系統部署操作審計系統，對應用系統的操作日志進行審計；在重要數據庫前端部署數據庫安全審計系統，著重對敏感用戶個人信息字段的訪問進行審計；在網絡邊界部署DPI等系統對重要信息傳輸、異常行為等進行審計。同時根據系統業務狀況持續優化審計規則，不斷提高安全審計的精度和效率。

——加強用戶個人信息安全事件預警與應急響應機制

在傳統網絡安全事件監控與應急響應的基礎上，進一步加強對用戶個人信息安全事件的監控與應急相應機制，對包括用戶個人信息泄露、賬號被盜、內部人員出賣或泄露用戶詳單/位置等敏感信息，以及數據接口漏洞、存儲用戶個人信息的系統被入侵等在內的信息安全事件建立分級預警和應急的預案，并開展針對性的應急演練與培訓，確保在發生用戶個人信息突發事件時能夠及時、高效、順暢、規范地開展應急處置。

——做好出境數據梳理與安全風險防范

在有數據出境需求時，應對數據的合法正當性進行評估，確保出境數據符合我國法律法規的要求。對需要出境的數據，應梳理并識別其中涉及的用戶個人信息的數量、類型和敏感程度，確保滿足最小化原則，并根據規范要求對用戶個人信息進行脫敏處理。同時制定出境數據安全應急預案，梳理數據出境可能對用戶個人信息產生危害的場景，并制定相應的應急處理流程和措施。此外，應在與境外數據接收方的合同中明確出境數據安全要求，從法律層面對出境數據處理、審計等安全進行約束。

——夯實網絡基礎設施安全防護手段

應構建層層防御的縱深安全防護體系，保障用戶個人信息所在網絡、主機、應用等環境的安全。通過認證授權等手段提升邊界、入網、主機、業務應用等的訪問控制能力，部署防火墻、WAF、入侵檢測、防病毒、DDoS攻擊防護等手段提升抗攻擊能力，建設統一安全管控、安全審計、統一賬號權限等系統，加強安全監控、預警與追蹤能力，同時通過定期安全評估與加固提升網絡基礎設施健壯性。通過多重安全保障手段的實施，夯實網絡基礎設施安全防護，為用戶個人信息的采集、存儲、傳輸和使用提供安全可靠的載體。