随着云计算、大数据、IoT、移动应用等的快速发展以及“互联网+”行动计划的推进，互联网信息急速增长，信息价值也得到广泛关注，信息的挖掘利用在带来高效便捷的同时，也让用户个人信息安全和隐私受到极大的挑战。经济利益驱使下，用户个人信息窃取、贩卖事件频发，造成企业声誉受损、用户隐私泄露等影响，甚至危害人民群众生命财产安全，引起社会广泛关注，如何保障用户个人信息安全成为网络信息安全工作的重要一环。

新兴应用引发安全挑战

在当前各类新兴应用快速发展，数据信息爆炸式增长，网络信息安全受到高度关注的新形势下，用户个人信息也面临着一系列新的安全挑战。

趋利性目的使得用户个人信息成为当前黑客攻击的重要目标。APT、0day攻击大多是以窃取网络系统中的重要敏感数据为最终目的；而借助用户个人信息实施针对性的电话诈骗、网络诈骗等违法犯罪活动所可能获得的高额经济利益回报，也使得用户个人信息窃取、贩卖等地下数字交易日益猖獗。

随着互联网应用深入国计民生，需要保护的用户个人信息涉及范围更广、类型更多。大量用户个人信息被广泛采集到不同应用服务提供商的系统中，包括用户身份、业务等信息，如电信系统中涉及的用户个人信息就包括用户身份标识、网络标识、位置信息、联系人信息、金融信息、个人偏好信息、订购服务信息等，这些信息一旦泄露，均在不同程度上影响到用户隐私。

用户个人信息存储与处理的系统和应用环境更为复杂，泄露的途径更多。数据的增长催生了大数据应用的发展，大数据环境下各类数据接口众多，比如与采集系统的接口、与对外开放服务的第三方系统的接口等，大量的数据接口使得数据在流入流出过程中的泄露加大；而在应用环境下，为了方便使用，应用间往往具备关联授权功能，要求用户提供授权访问用户登录等信息，导致用户个人信息在多个应用间传递，加大了管控难度。

大数据强大的挖掘能力是把双刃剑，随着大数据应用的深入，用户隐私问题将更为严重。借助大数据挖掘能力能提供更精准的情报信息，但通过大数据挖掘出来的信息可能涉及用户的隐私，如从个人购物金额、年龄推断出个人收入范围，从浏览网站与购物偏好推断所属人群等，这些信息一旦使用不当或被黑客利用， 将对用户隐私造成不同程度的侵害。

个人信息保护法规相继出台

在信息安全形势日益严峻的背景下，我国对用户个人信息安全保护工作高度重视，相继出台了法律法规对用户个人信息安全保护进行规范和约束。

2012年，全国人大常委会就出台了加强网络信息保护的决定，首次从法律层面提出保护公民个人及法人信息安全的要求。2013年工信部发布了电信和互联网用户个人信息保护规定，对行业内用户个人信息的安全保障措施、信息收集和使用、监督检查与法律责任等进行了详细规定。在今年6月1日正式颁布的《中华人民共和国网络安全法》中，对网络信息安全作为单独的一章进行详细阐述，明确了个人信息的定义、个人信息收集和使用，以及信息拥有者、使用者、运营者等各方的法律责任，特别是强调了运营商在用户个人信息收集、使用、发布等阶段的安全保护要求，指出运营商在采集用户个人信息时应向用户明示并获得许可，在使用和发布时应保护用户个人信息安全，防止信息泄露、损毁和丢失，并要求在境内运营中收集和产生的个人信息和重要数据应在境内存储，同时应建立网络信息安全投诉举报通道并及时受理。

安全管理和技术双轮驱动

为了加强用户个人信息保护，避免因用户个人信息安全问题对企业造成的不良影响，同时满足国家法律法规的要求，电信运营商应通过安全管理和技术双轮驱动，重点做好以下七个方面的工作。

——对用户个人信息实施分级分类管控

全面梳理存储用户个人信息的电信系统，包括计费、CRM、AAA、网上营业厅等支撑系统，以及支付、社交、IOT、大数据、云计算等各类业务系统，明确各系统存储的用户个人信息类型，包括用户身份相关数据、用户服务内容数据、用户服务衍生数据等，并在保障业务及应用正常运行的同时，根据用户个人信息属性、特征、安全需求、影响范围等对信息进行分级管控。

——建立并落实用户个人信息脱敏机制

电信运营商应在全集团层面，甚至推动国家层面，建立统一的用户个人信息脱敏规范，对需脱敏的敏感数据、脱敏的字段进行明确规定，防止将不同途径获得的脱敏数据进行拼凑后获得完整数据。应按照统一的脱敏规范对前台界面（包括营业系统、外呼系统、营销支撑系统、自助终端等）实现用户个人信息脱敏展示，对后台数据库实施导出脱敏，对测试数据库进行数据脱敏存储，对生产数据库可另建脱敏表并对未脱敏表实施授权访问。

——提升用户个人信息接口安全管控能力

规范用户个人信息接口授权与变更审批流程，重点对数据批量导出接口进行审批与监控，并对用户个人信息接口进行定期审计与评估，定期清理无用接口与停用接口，及时清理残存接口数据。同时应实施接口认证与访问控制，保证接口数据传输加密与接口数据落地加密，导出的数据不应落地到个人本地设备上，并对接口运行进行安全监控，确保数据接口的机密性、完整性和可用性。

——实施用户个人信息全方位安全审计

应对所有涉及用户个人信息的操作进行审计，主要技术手段包括：在堡垒机部署运维审计系统，对用户登录、用户操作信息进行监控与审计；在应用4A系统部署操作审计系统，对应用系统的操作日志进行审计；在重要数据库前端部署数据库安全审计系统，着重对敏感用户个人信息字段的访问进行审计；在网络边界部署DPI等系统对重要信息传输、异常行为等进行审计。同时根据系统业务状况持续优化审计规则，不断提高安全审计的精度和效率。

——加强用户个人信息安全事件预警与应急响应机制

在传统网络安全事件监控与应急响应的基础上，进一步加强对用户个人信息安全事件的监控与应急相应机制，对包括用户个人信息泄露、账号被盗、内部人员出卖或泄露用户详单/位置等敏感信息，以及数据接口漏洞、存储用户个人信息的系统被入侵等在内的信息安全事件建立分级预警和应急的预案，并开展针对性的应急演练与培训，确保在发生用户个人信息突发事件时能够及时、高效、顺畅、规范地开展应急处置。

——做好出境数据梳理与安全风险防范

在有数据出境需求时，应对数据的合法正当性进行评估，确保出境数据符合我国法律法规的要求。对需要出境的数据，应梳理并识别其中涉及的用户个人信息的数量、类型和敏感程度，确保满足最小化原则，并根据规范要求对用户个人信息进行脱敏处理。同时制定出境数据安全应急预案，梳理数据出境可能对用户个人信息产生危害的场景，并制定相应的应急处理流程和措施。此外，应在与境外数据接收方的合同中明确出境数据安全要求，从法律层面对出境数据处理、审计等安全进行约束。

——夯实网络基础设施安全防护手段

应构建层层防御的纵深安全防护体系，保障用户个人信息所在网络、主机、应用等环境的安全。通过认证授权等手段提升边界、入网、主机、业务应用等的访问控制能力，部署防火墙、WAF、入侵检测、防病毒、DDoS攻击防护等手段提升抗攻击能力，建设统一安全管控、安全审计、统一账号权限等系统，加强安全监控、预警与追踪能力，同时通过定期安全评估与加固提升网络基础设施健壮性。通过多重安全保障手段的实施，夯实网络基础设施安全防护，为用户个人信息的采集、存储、传输和使用提供安全可靠的载体。