客户隐私保护是中国移动客户关系管理的重要组成部分。一直以来，中国移动利用国际先进技术建立多重网络安全防范体系，不断完善客户隐私保护工作，防范客户信息被非法、违规窃取和使用。

 

- 完善信息安全管理体系 -

 

中国移动重视保护客户信息安全和客户隐私，制定了一系列相关制度与规定，并在客户服务合同范本中对客户权利、帐户权限管理、客户隐私保护、客户信息使用等做出明确规定。在业务开发中，公司也对一些存在信息安全潜在风险的业务预先采取了相应的保护措施。

 

公司对合作伙伴在信息安全方面也有严格规定，要求所有合作商签订《安全保密协议》，不得非法泄露和传播客户信息。

 

2009年，公司进一步完善信息安全管理体系，成立了客户信息安全委员会，更新了《客户信息安全管理办法》，并自7月1日起实施《客户服务五条禁令》，对业务处理、配合执法、合作伙伴管理中所有涉及客户信息的操作权限与流程进一步明确规定，严禁泄露或交易客户信息，明确违规判定规则和处罚措施。此外，公司要求所有在工作中接触、操作客户信息的员工均签订保密承诺书，承诺保护客户信息安全。2009年底，中国移动还在总部新设立信息安全管理部以加强相关工作。

 

- 强化信息安全管理 -

 

在完善信息安全管理制度的同时，中国移动针对存有客户敏感信息的系统，深入分析安全风险，从管理和技术上有针对性地持续提升信息安全管控能力。同时，公司不断改进管理技术与方法，制定设备安全配置规范，开发核查工具，加固设备与系统，提升网络安全防护能力，完善系统鉴权，严查系统漏洞，强化操作日志审计，建立现场和远程安全检查制度。公司已在全网搭建安全管控平台，该平台将于2010年上半年投入运行。

 

2009年，中国移动还在公司内部建立客户信息泄露监测机制，并开展客户信息安全专项检查和整治。在各省公司进行自查与整改后，由总部进行复查，并聘请专业机构进行客户信息安全管理风险审计，针对发现的问题进行全网自查与整改。

 

通过实施各项强化信息安全管理措施，2009年，与客户信息安全相关的客户投诉数量明显下降。

 

- 提升客户信息安全意识 -

 

中国移动注意引导、培养客户良好的移动通信使用习惯，提高客户对使用移动通信的信息安全意识。2009年，公司在移动梦网推出供客户下载的“信息管家”服务，帮助客户主动拦截和举报垃圾信息。

 

未来，中国移动将持续提升客户信息安全管控能力，逐步形成集中统一的信息安全策略，梳理、降低安全风险，强化执行力度，形成集中的整体安全防护体系。并将建立安全工作常态化考核机制，确保信息安全管理水平的持续提升。

 

中国移动保护客户信息安全的相关规定

◇《中国移动客户服务五条禁令》

◇《中国移动客户信息保密管理规定》

◇《关于进一步加强客户位置等信息安全管理的通知》

◇《中国移动安全审计管理办法》

◇《中国移动账号口令管理办法》

◇《中国移动远程接入安全管理办法》

◇《中国移动系统服务与端口安全管理办法》

◇《中国移动通信有限公司移动存储介质管理暂行办法》

◇ 13个各类设备安全功能和配置规范

中国移动业务中的客户隐私管理

◇ 手机支付：通过访问控制、可用性、安全审计、防攻击、防病毒等系统安全措施加强对客户信息的技术保护；借鉴金融机构的经验与标准，提升客户信息的安全管理。

◇ 移动音乐：保护客户的音乐库、音乐业务订制、各音乐门户注册信息等隐私信息。例如，客户彩铃铃音库信息仅有本人可以查看；客户音乐内容与他人的共享须由客户自己设置是否开放，系统默认不向他人开放。