引言：據(jù)報道，國內(nèi)某電信運營商的第三方合作公司技術(shù)人員，因個人利益驅(qū)使，在處理技術(shù)服務(wù)期間勾結(jié)內(nèi)部員工，利用工作之便潛入電信運營商辦公內(nèi)網(wǎng)，非法下載幾百萬條核心數(shù)據(jù)并出售牟取暴利，近年來，信息安全事件頻頻，同樣，在今年年初，也出現(xiàn)多家電信運營商內(nèi)鬼泄露公司客戶信息牟利事件。

隨著國內(nèi)各大運營商的快速發(fā)展，其核心業(yè)務(wù)系統(tǒng)積累和掌握了大量的客戶信息、生產(chǎn)數(shù)據(jù)和運營信息，這些數(shù)據(jù)涉及到運營商的自身發(fā)展、公民隱私、國家政策等眾多方面，然而諸多信息安全事件背后，隱藏著運營商在信息安全防護方面存在管理制度缺失、系統(tǒng)管理不規(guī)范、技術(shù)防控手段支撐不到位等諸多信息安全問題和風險，同時也嚴重損害了公司利益，破壞了公司聲譽，更有甚者危害到國家利益。

1、終端數(shù)據(jù)信息安全

用戶從各類應(yīng)用系統(tǒng)中下載數(shù)據(jù)，人員操作產(chǎn)生的數(shù)據(jù)，存儲在個人終端中，人員主動泄密等問題，可能帶來信息安全隱患，造成嚴重損失。

2、數(shù)據(jù)流轉(zhuǎn)安全

由于業(yè)務(wù)需要，數(shù)據(jù)經(jīng)常會經(jīng)過業(yè)務(wù)系統(tǒng)或者內(nèi)部網(wǎng)絡(luò)進行交互傳輸，在該過程中，可能存在數(shù)據(jù)網(wǎng)絡(luò)竊取，誤操作等問題，使企業(yè)面臨信息安全威脅。

3、應(yīng)用系統(tǒng)的信息安全

各類應(yīng)用系統(tǒng)中，存儲著大量行業(yè)核心資料，如何保證各應(yīng)用系統(tǒng)的信息安全。

運營商的業(yè)務(wù)支撐網(wǎng)絡(luò)存在區(qū)域分散、數(shù)據(jù)分散、系統(tǒng)繁多、環(huán)境復(fù)雜等特點，在各個分散區(qū)域和系統(tǒng)中保存了大量的客戶資料和企業(yè)核心數(shù)據(jù)，員工由于工作需要，經(jīng)常會在終端下載使用和傳遞這些核心數(shù)據(jù)，數(shù)據(jù)在不同的階段均存在不同的風險點。

雖然，各大運營商也紛紛采取了相應(yīng)的技術(shù)措施和規(guī)定來降低信息安全泄密事件，雖然在規(guī)范客戶信息的訪問和使用方面起到了一定的信息安全防護作用，但是對于企業(yè)信息安全防泄密，僅從管理制度上提要求是不夠的，單靠管理手段的制約是無法從根本上解決敏感信息泄露的信息安全問題的。

D1Net評論：

運營商無法保障用戶的信息安全，如何才能讓廣大用戶信服，對于運營商而言，做好信息安保障，必須從技術(shù)手段上提供針對性的信息安全支撐和限制，采取合理的綜合管控手段，配合切實有效的管理，才能起到信息安全防護實效，才能得到用戶的信賴。