電信運營商客戶信息安全保護思考論文

電信運營商客戶信息安全保護思考論文

　　摘要：在大數據時代，人們的生活工作方式都產生了較大變化，給社會帶來極大便利，同時也存在一定的挑戰。這就要求電信運營商能夠做好客戶信息安全的保護工作，保障客戶信息不會因為網絡安全問題遭到破壞。這將有助于電信運營商不斷提升服務質量，構建良好品牌形象，增強競爭力。筆者將通過分析電信運營商客戶信息安全保護存在的問題，探索基于大數據環境下的電信運營商客戶信息安全保護措施。

　　關鍵詞：大數據；電信運營商；客戶信息；安全保護

　　1引言

　　在網絡信息技術的發展過程中，大數據時代已經向我們走來，并在社會生產生活中起到關鍵性的作用。尤其是大數據分析的應用，以數據量大、真實性強和速度快等特點，受到了廣泛歡迎。在大數據分析的應用中，應意識到數據安全保護的重要性，保障數據安全是大數據技術能夠發揮其價值的基礎和前提。在電信運營商日常工作中，保護客戶的信息安全是一項重要內容，在大數據環境，人們日產生活的數據信息面臨著惡意篡改和泄露的問題。當前電信運營商客戶信息安全保護中，存在著很多問題，比如大數據新技術帶來的客戶信息挑戰、客戶識別困難和網絡安全威脅等，都會對客戶信息的安全性構成一定的影響。因此，要積極探索客戶信息安全保護的對策，保障在大數據環境，人們生活、工作和學習能夠正常進行。

　　2電信運營商客戶信息安全保護存在的問題

　　2.1網絡安全威脅

　　網絡技術不斷發展給社會帶來巨大便利的同時，網絡安全面臨的威脅也越來越大，尤其是在大數據時代，人們的數據信息可能會因為網絡安全的威脅遭到破壞，并造成嚴重損失。電信運營商在發展過程中，對客戶的信息安全進行保護是一項重要工作。隨著網絡安全威脅類型的擴增和攻擊性的增強，電信運營商受到的威脅也逐漸增加，給客戶信息保護工作帶來了一定困難。由于我國的大數據和云計算技術等處于發展的初級階段，在安全防護工作方面缺乏一定經驗，這對電信運營商的客戶信息保護工作提出了更高的`要求。另外，在大數據環境中數據資產的增加，也容易成為不法分子的攻擊對象，大大提升了網絡管理難度，是當前電信運營商經營發展中遇到的重要問題。

　　2.2客戶識別困難

　　用戶身份、用戶數據、鑒權信息和服務內容信息等，均屬于客戶信息的主要內容，且客戶信息又分為不同類型的數據，如基本資料、使用數據、身份標識和消費信息等。對于客戶信息識別的困難，會導致電信運營商在發展的過程中遇到各種風險，且風險不易被發現，造成嚴重的安全事故。加密技術的應用能夠在一定程度上提升客戶信息的安全性，但是還應不斷完善。

　　2.3大數據新技術帶來的客戶信息挑戰

　　在大數據的采集、存儲和應用等過程中存在著安全威脅，這是由多種因素導致的，如大數據平臺組件設計獨立、數據量大和數據類型多樣等。此外，客戶信息衡量標準的缺失，會導致在電信運營商發展的過程中安全管理責任不明確，這是安全風險存在的主要原因[1]。

　　3基于大數據環境下的電信運營商客戶信息安全保護對策

　　3.1保障組織、人員和資產安全

　　在信息安全體系的構建過程中，工作人員是保障體系能夠有效運轉的關鍵，應不斷加強管理者、維護人員和使用者及第三方在信息安全體系中的作用。為了保障信息安全體系的有效性，電信運營商應該建立完善的安全領導小組，設置相應的安全審計人員、安全管理員和安全顧問。保障信息安全的責任能夠落實到每一個環節，需要建立完善的信息安全責任矩陣，在外包的過程中應簽訂相應的保護協議。信息系統賬號也應該在離職或者調動后及時進行清理，保障用戶權限。在進行資產管理時，應進行分類管理。電信運營商應該對于客戶信息相關資產進行等級劃分，并根據重要性的不同采取不同的管理方法。比如對于客戶充值卡和客戶資料等信息的管理應該加強重視。

　　3.2加強安全技術建設

　　不斷加強安全防護技術建設水平，是保障客戶信息安全的重要基礎和前提，為加強安全技術的有效性，應該在物理和環境安全、安全域劃分和網絡改造、安全運營管理中心、數據安全、終端安全、應用安全和訪問控制等方面加強建設[2]。

　　3.2.1計算機終端數據安全保護系統

　　計算機終端數據安全保護系統主要分為終端數據冗災備份子系統和電子文檔防擴散子系統。終端數據冗災備份子系統主要應用的是智能索引技術，對數據的自動壓縮備份具有顯著作用，更好地實現數據冗災。電子文檔防擴散子系統是利用加解密技術加密數據文件，同時進行權限設置，能有效保障文件的操作合法。對文檔的使用記錄進行跟蹤和控制，也是實現計算機終端數據安全的重要環節。零干預加密解密是系統的主要內容，控制模型是系統建立的保障。對于文件操作的截獲，如讀寫、關閉、打開和創建等，都能通過文件過濾驅動來實現。文件打開時，通過可信與否進行判斷，讀的時候進行解密就會成為原文，保存文件時進行加密就會成為密文，那么文件被應用程序打開時，密文就會被打開。為保障解密字節與讀取字節的一致性，需要利用動態流檢測技術，有效避免運行系統被拖慢，可以實現一次寫入和CRC值校驗，也能有效保障加密文件的完整性和安全性。此外，防水保護的設置能夠避免第三方平臺軟件的拷貝，提升信息的安全性。計算機終端數據安全保護系統的構建，還應注重其數據恢復能力。利用合并恢復功能和檢索查詢備份文件，能夠大大提升數據恢復的效率。此過程中，終端數據冗災備份子系統能夠對多個備份時間點的數據進行有效恢復，保障了數據恢復的準確性和高效性。

　　3.2.2安全運營管理中心

　　在安全運營管理中心的建設當中，應保障其與安全管理制度之間的有效結合。安全專家知識庫和安全基礎知識庫，是安全運營管理中心的重要組成部分，起到輔助決策的作用，對于員工的安全操作習慣進行分析，不斷完善制度文件，通過對專家知識庫的不斷調整和完善，使得安全制度建立得到有效保障。另外，安全監控的可視化、智能化和分布式的特點，能對入侵攻擊進行追蹤，對其特征進行分析，有助于及時對系統進行防護，保障客戶的信息安全。安全管理中心對于安全事故的確認，通過報警的方式，及時通知維護人員進行安全問題的處理和防護，如郵件報警、警燈報警和窗口報警等[3]。安全管理運營中心對于全網安全事件的統一預警，能夠通過日志代理的布置，對網絡設備、安全設備和應用系統日志等進行收集和分析來實現。首先，基于安全產品日志事件的關聯分析，當防火墻、入侵檢測和安全審計等安全產品輸出日志事件輸送到安全管理運營中心時，對于攻擊行為的描述能夠通過攻擊狀態機制模型來實現，實現安全問題的快速響應。其次，基于業務系統產生日志事件的關聯分析，對于業務系統的故障分析，通過場景分析的設置，按照業務系統的數據流程制定策略來完成。當故障出現在訪問路徑時，可通過分析場景對故障點進行有效判斷，加強系統的安全防護。

　　3.3加強客戶信息保護研究

　　對客戶信息的保護進行研究是大數據環境的電信運營商客戶信息安全保護中的重要環節，是制定完善的大數據安全保障體系的基礎和前提。為了保障大數據環境下安全保護的可控性，應該不斷增加大數據安全防護的手段。大數據客戶信息安全管理方針的建立，應該綜合考量安全運營、安全策略和安全技術等，實現內部和第三方合作管理，不斷提升安全防護的力度。

　　3.4強化客戶敏感信息識別

　　對客戶敏感信息的識別困難，是當前電信運營商發展中的重要問題，會導致客戶敏感信息受到威脅。首先，應該強化客戶信息的自動識別功能、分類功能和標識功能等[4]。其次，識別標準應根據客戶信息的不同進行確立，并制定相應的管理方法。

　　4結語

　　大數據環境，電信運營商對客戶信息安全保護成為當前電信運營商發展過程中的重要工作，但也存在網絡安全威脅、客戶識別困難等問題，對客戶信息安全造成了嚴重威脅。因此，應不斷保障組織、人員和資產安全、加強技術安全建設、客戶信息保護研究和強化客戶敏感信息識別，提升客戶信息保護工作的有效性。

　　參考文獻

　　[1]王飛.基于大數據環境下的電信運營商客戶信息安全保護研究[J].中國新通信,2017,19(18):21.

　　[2]劉東,郭健.電信運營商的客戶信息安全保護研究[J].中國新通信,2016,18(20):20.

　　[3]白紅軍,林晨.網絡環境的計算機終端數據安全保護技術[J].信息通信,2015(9):199-200.

　　[4]周寧.基于數據生命周期模型的國內運營商客戶敏感信息管理策略研究[D].北京:北京郵電大學,2014.

【電信運營商客戶信息安全保護思考論文】相關文章：

1.移動互聯網下信息安全思考論文

2.電信運營商人員如何準備競聘面試

3.大數據時代信息安全與隱私保護論文

4.公民個人信息安全的刑法保護論文

5.談電信運營商對容器技術的探索

6.談談電信運營商對容器技術的探索

7.維護思科電信運營商路由協議考試要點

8.學生信息安全構建的思考