为了保障用户的信息安全，这些年中国移动的创新之路一直未曾停歇。今年，中国移动再次创新创建了金库管控模式，建立了企业级大数据安全保障体系，从组织建设、安全运营管理、技术手段建设、安全合规评测、主导标准制定等多方面全方位地保护企业数据与客户个人信息的安全。

“在中国移动集团层面、省公司层面已建立独立的安全管理部门组织，对数据安全工作进行全局规划和统筹及制度落实。”中国移动相关负责人介绍，中国移动目前已经制定“五条禁令”，对泄露或交易客户信息提出严厉的管理要求，并实施了《中国移动客户信息安全保护管理规定》、《中国移动客户信息安全控制矩阵》、《中国移动第三方安全管理办法》等系列制度，建立客户信息常态化保护体系。同时，今年中国移动还建立了大数据安全保障体系框架，构建并完善安全策略、安全管理、安全技术、安全运营、合规评测、服务支撑体系，强化对中国移动大数据资产及客户敏感信息的安全保障。严控数据对外开放过程中的安全风险，确保敏感数据不出网、不出境，不在网外留存；完善数据安全内控，确保大数据资源的全生命周期安全管理；保护用户隐私信息，确保数据开放前的用户明确授权；满足安全三同步原则，确保大数据安全防护能力同步规划、建设、运营；建立应急响应机制，确保数据安全事件的应急响应及快速处置。通过各项机制保障大数据保密性、完整性、可用性、可溯源，实现大数据安全“可管、可控、可信”。

据悉，中国移动还全面部署了“金库模式”客户信息保护手段，对涉及用户敏感信息的关键操作，采取“关键操作、多人完成、分权制衡”的原则，实现操作与授权分离，确保所有敏感操作都有严格的控制，建设4A系统，实现全部运维操作的全面审计，提高对客户信息操作的安全审计能力，并采取敏感信息模糊化等手段，对敏感数据进行保护。同时，建设大数据平台、业务、数据的全方面安全防护手段，综合防范大数据资产被破坏及用户隐私泄漏等安全风险。与之匹配，建立了完善的数据安全检查制度，开展了常态化安全检查工作，重点包括金库模式、客户信息模糊化、撞库攻击、客户信息保护等常规数据安全检查；大数据业务内部流程管控、对外合作管控、系统平台安全、基础设施安全管理等大数据安全检查。通过定期对多个单位、省公司单位的专项数据安全检查，确保制度办法的有效落地。进一步提升安全大数据分析应用能力，利用中国移动自有大数据资源优势，开展基于大数据的敏感数据防泄露、基础设施安全态势感知、威胁情报分析、通过网络钓鱼及手机恶意软件窃取数据风险防控分析等试点应用工作，有效开展安全大数据联动分析工作，辅助数据安全治理。

此外，中国移动在客户信息保护、大数据安全等方面，积极主导制定国际、国家和行业标准，为运营商开展国际和行业合作治理提供技术支撑。目前已主导完成了“个人身份信息保护实践指南”等7项国际标准，以及“金库模式客户信息安全保护技术要求”等9项行业标准。同时，中国移动还作为主要成员深度参与了全国信安标委《大数据安全标准化白皮书》、《大数据安全服务能力要求》等4项前沿技术标准的制定工作，有效提升了中国移动在国内外数据安全领域的话语权与影响力。