建立机构，完善制度。成立客户信息安全保护委员会，对客户信息安全工作进行全局规划和统筹；制定“五条禁令”，严禁泄露或交易客户信息、严禁发送违法信息或未经客户同意发送商业广告信息、严禁未经客户确认擅自为客户开通或变更业务、严禁串通、包庇、纵容增值服务提供商泄漏客户信息、擅自为客户开通数据及信息化业务或实施其他侵害客户权益的行为、严禁串通、包庇、纵容渠道或系统合作商泄漏客户信息、侵吞客户话费、擅自过户或销号、倒卖卡号资源或实施其他侵害客户权益的行为。同时，通过实施《客户信息安全保护管理规定》、《客户信息安全控制矩阵》、《第三方安全管理办法》等系列制度，建立客户信息常态化保护体系。

   建设手段，加强保障。部署“金库模式”客户信息保护手段，对于涉及客户敏感信息的关键操作，参考银行的金库管理模式，采取“关键操作、多人完成、分权制衡”的原则，实现操作与授权分离，确保所有敏感操作都有严格的控制，目前已覆盖网络、业支、业务平台共17套关键系统，有效提高了客户信息安全保护水平；同时，还建设了4A系统，实现全部运维操作的全面审计，提高对客户信息操作的安全审计能力。

   全员教育，提高意识。与员工和合作伙伴签订保密协议，加强客户信息保密要求及法律法规约束；定期组织开展客户信息安全管理学习活动，确保“四个100％覆盖”（前台营业及管理人员、通信网维护及管理人员、业支维护及管理人员、第三方支撑维护及管理人员学习覆盖率均达到100%），切实提高全员客户信息安全保护意识。