：中国移动北京公司度企业社会责任案例诚信网络安全客户

企业社会责任实践及公益慈善活动案例

（诚信网络安全客户）2013年9月提纲1、实践活动开展的背景2、主要做法3、案例实施效果4、利益相关方反馈实践活动开展的背景2012年十大信息泄密事件2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。2012年3月，东软集团被曝商业秘密外泄，约20名员工因涉嫌侵犯公司商业秘密被警方抓捕。此次商业秘密外泄造成东软公司损失高达4000余万元人民币。2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。2012年5月，1号店90万用户信息被500元叫卖。有媒体从90万全字段的用户信息资料上进行了用户信息验证，结果表明大部分用户数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高，让人心悸。2012年7月，京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密，而且让人堪忧的是，部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内，意味着所有人都可使用这些信息。活动背景实践活动开展的背景2012年十大信息泄密事件6. 2012年7月，三星电子员工向LGD泄密AMOLED技术被起诉。7.2012年8月，银行外包后台成泄密重灾区，江苏银行1个月卖千份客户资料8. 2012年8月，上海数十万条新生儿信息遭倒卖，出自市卫生局数据库外包维护工作人员。9. 2012年9月，美国媒体报道：有黑客组织声称破解了联邦调查局（FBI）主管的笔记本电脑，获得了1200万苹果iOS用户UDID、用户名、设备名称、设备类型、苹果推送通知服务记录、电话号码、地址、等重要内容。10.2012年11月，“三通一达”等多家快递公司客户信息遭贩卖。快递单号的信息被大面积泄露，甚至衍生出多个专门交易快递单号信息的网站。这些交易网站显示，被交易的快递单号来自包括申通、圆通、中通及韵达在内的多个快递公司，“淘单114”还写着“单号来源于各地快递员”。活动背景实践活动开展的背景

由以上信息可以看出，近年来，个人信息非法泄露有愈演愈烈之势，一些银行、学校、通信、保险、互联网公司、电商等机构的用户个人信息通过各种渠道被非法泄露、非法保存、非法转让、非法出售、非法牟利，导致人民群众深受其害，利益受损，权益无法得到有效保障，有的地方甚至发生了一些极端事件，威胁到公众的人身和财产安全，对社会的秩序造成冲击，严重冲击人们的互信心理，广大人民群众反响强烈，深恶痛绝。活动背景保护通信企业客户个人信息安全刻不容缓！提纲1、实践活动开展的背景2、主要做法3、案例实施效果4、利益相关方反馈主要做法

中国移动北京公司历来将客户信息安全工作做为信息化发展的重中之重，2013年以来，中国移动北京公司真抓实干、攻坚克难、扎实工作，进一步推进客户信息的安全保障工作，加强了客户信息在业务流程中的管控力度，真正把保障客户信息安全工作落到了实处。具体工作主要从以下几个方面着手：一、中国移动北京公司严格落实“五条禁令”，加强员工教育，确立了危害客户信息安全的高压线原则以及零容忍原则，并确保宣传到人、宣传到岗，确保员工牢固树立保护客户信息安全的意识和责任。另外，还在全公司定期组织开展客户信息安全管理学习活动，切实提高全员客户信息安全保护意识和责任意识。主要措施主要做法二、中国移动北京公司依据《客户信息安全保护管理规定》，加强监督检查，全面排查和消除客户信息管理中的安全隐患，从责任制、制度建设、技术手段、监督检查等几个领域开展客户信息保护工作，建立了较完善的客户信息安全保护体系。三、除加强内部管理外，中国移动北京公司还对所有存储客户信息的系统及客户信息产生、传输、存储、处理、消除等各个环节进行严格技术规范，不断完善技术手段，持续提升对危害信息安全行为的防控能力，目前已部署了全网网络安全域及边界防护体系、防病毒体系、4A系统、安全管理平台等安全技术防护手段建设工作，建成了网络安全、系统安全、用户安全、数据安全等分层次的信息安全防护体系。。主要措施主要做法四、中国移动北京公司按照中国移动集团总部的要求，严格落实客户信息的“金库管理模式”，参考银行“关键操作、多人完成、分权制衡”的原则，实现操作与授权分离，确保所有敏感操作都有严格的控制。“金库管理模式”的实施，进一步规范了公司业务运营环节中涉及客户信息的处理行为，实现了公司内部业务管理能力与客户信息安全保障能力的双提升。主要措施提纲1、实践活动开展的背景2、主要做法3、案例实施效果4、利益相关方反馈案例实施效果

客户信息管控工作的落实，规范了处理客户信息的各项工作规范和流程，堵塞了可能出现的泄密环节和漏洞，扎好了客户信息安全的篱笆，确保用户信息的可控、在控，从根本上保护客户信息不泄露，不被非法复制使用，为客户信息加上了一把牢固的安全锁，提升了中国移动品牌形象和公信力。

另外，在国家推进手机用户“实名制”政策的背景下，“诚信网络、安全客户”行动能够打消手机用户对于个人隐私信息泄露的疑虑，能够使用户更加安全、更加放心的使用移动公司提供的服务，这对于公司的市场营销工作也是一种有力的支撑。实施效果提纲1、实践活动开展的背景2、主要做法3、案例实施效果4、利益相关方反馈利益相关方反馈

组织内部

实施“诚信网络安全客户”的活动，虽然可能增加一部分工作量，但是这对个人、对