邢海英：建立健全信息安全管理体系

21ic通信网消息，记者：去年底全国人大常委会通过了《关于加强网络信息保护的决定》，对用户信息保护工作您怎么看？

邢海英：这个决定以法律的形式保护公民个人和法人的信息安全，明确了网络服务提供者的义务和责任，重点解决了我国网络信息安全立法滞后问题，将公民信息权利保护提到了非常重要的位置，这是我国法制建设的进步，迈出了依法治网的关键一步。

记者：重庆市的电话用户实名登记工作进展效果如何？下一步将如何开展这项工作？

邢海英：电话用户实名登记工作已开展了两年半，取得了一定成效，截至2012年年底，全市电信用户实名制约为78%。其中：电信约为99%，移动约为71%，联通约为62%。各基础电信运营企业自有营业厅都已按照相关规定进行了用户实名登记，特别是新增3G及宽带用户，基本达到了99%。但是，在存量用户和新增2G用户上仍然有很大差距，部分企业新增2G用户的实名制只有20%左右，主要是企业实体代理渠道和电子渠道的用户实名登记工作推进不理想，没有对所有办理入网、装机、移机及过户手续的电话用户进行实名登记。

今年我们正加速推进电话用户实名登记，已经对各基础运营公司提出了明确要求，加强对实体代理渠道和电子渠道的管理与规范，按照谁委托谁负责抓好实名登记。对存量用户要继续引导，稳步、有序地坚持推进实名登记。

记者：今年央视法治在线栏目报道了公安部统一行动破获贩卖公民个人信息案的新闻，您认为这个案件对用户信息保护工作有什么启发？

邢海英：存储了公民大量个人信息的服务商，应承担起企业的信息安全责任，对用户登记信息的采集、传送、存储、查询、修改、使用、复制、销毁等环节要制定明确的工作流程和严格的保护措施，提高工作人员保护电话用户登记信息的意识。

在这个案件中，重庆某运营企业的通信设备制造厂家的一名设备维护人员涉案。对此我们进行了深入调查，并向全市基础电信企业进行了通报，要求各企业以此为戒，抓好两方面工作：一要完善网络信息安全管理、加强员工网络信息安全法规的教育、规范自身的用户信息保护。二要加强对合作支撑单位网络信息安全方面的考核管理和对技术支持人员的过程管理。

目前我国基础电信企业大部分设备及售后技术支持、维护均依赖于设备供应商、系统集成商，用户信息保护也需要设备供应商、系统集成商强化自身信息安全管理和对其员工的教育约束，我们正在研究这方面的措施，希望能将设备供应商、系统集成商技术支持维护核心重要系统的经营服务行为纳入信息安全管理体系中。

来源：人民邮电报