天融信公司通过多年的信息安全领域研究认为，电信运营商要想做好客户信息安全防护，需要以运营化+全生命周期维度来开展工作。以下仅就客户信息防护第一阶段“数据安全梳理”展开说明：

▲图：客户信息视图整理方法

　　客户信息泄露途径主要贯穿各系统开发、维护和使用环节，通过对如下图所示角色和信息泄露可能性分析，可以清晰对各系统客户信息安全泄露途径的梳理。

　　针对可能泄露的途径，要采用管理、技术措施进行风险的有效控制。

　　打造端到端的数据保护

　　在新的计算环境条件下，“以信息为中心”和“以信息系统连续为目的”的安全需要以往关联不大的传统的信息安全产业与传统的数据备份保护产业进行融合、整合、拓展，不仅要在“防”上下功夫，而且也要在“有备无患”上做文章，从而为用户提供端对端的数据保护解决方案。

　　端对端的解决方案包括数据的完整生命周期保护、包括数据流动的各环节的保护、包括数据使用相关人员的管理和整体的安全策略管理等。端对端的数据安全解决方案从产品上不仅需要逻辑边界访问控制设备、数据传输安全设备、终端防护产品、安全管理与4A审计产品，同时也需要数据备份产品、系统容灾产品、敏感信息集中管控产品、数据管理产品等，实现了完整的端对端的数据保护，从而达到不仅在各种数据损坏情况下有备无患和数据各种状态下的安全管控，也达到了业务信息系统的可靠连续保障。