?
-->
山西電信開展網絡信息安全全面體檢
劉昆 2019-06-21 人民郵電報

近日,山西電信開展了網絡信息安全專項審計,對公司的網絡信息安全工作進行了“全面體檢”,促進全公司廣大干部員工增強責任意識,做好網絡信息安全管理。  

聯合審計保障全面體檢。網絡信息安全體檢工作涉及基礎管理、內容信息安全、防詐騙專項工作、數據安全、網絡安全、用戶個人信息?;?、網絡接入、實名制、應急演練及處置等九方面內容。山西電信由審計部牽頭成立前后端聯合審計組,在借鑒集團網絡信息安全管理審計經驗的基礎上,結合本省實際情況,制定審計方案,重點檢查管理管控和操作執行是否存在安全隱患。聯合審計組在調查過程中積極溝通,在方案審定、自查問題審議、現場檢查布置、問題認定、報告審定階段組織專家會審,確保調查的順利進行。

點面結合促進問題整改。審計組檢查發現某分公司25個OA離職賬號仍未注銷,辦公室立即在全省范圍內進行清理。截至3月底,核查全省在用OA賬號信息5000個,共清理離職員工賬號195個。下一步,山西電信在整改中將進一步完善系統功能,減少手工清理工作內容,基于系統管控實現賬號實時核對和清理。

系統升級防范信息泄露。檢查中發現掌上運維的“隨銷受理”界面營銷查詢客戶信息未脫密,且能查詢全量信息,檢查人員及時將問題反饋至運維部,查找到了原因。在整合掌上裝維、隨銷、智能組網檢測系統時,發現客戶姓名、電話及地址等信息未進行脫敏處理,不符合用戶個人信息?;な凳┫岡?,運維部在一周內進行了緊急割接,對掌上運維進行脫敏升級,防范了用戶個人信息泄露的隱患。