近年来，个人信息被泄露和滥用事件大有蔓延之势，甚至已成为社会公害。它所导致的莫名骚扰让人不胜其烦。为了整顿这种社会不良之风，目前已有近40部法律、30余部法规，以及近200部规章涉及个人信息保护，其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。

虽然法规不少，然而由于内容较为分散、法律法规层级偏低，防范信息泄露方面的效果并不理想，需要我们通过认真解读，来将相关法规深入推行下去。以下就个人信息保护三个具有里程碑意义的法律和标准进行一下比较：

从“刑法修正案(七)”到“信息安全技术公共及商用服务信息系统个人信息保护指南”再到“关于加强网络信息保护的决定”(以下简称决定)，充分体现了国家整治个人信息泄露思路的演进：事后追责——事中控制——事前预防。

包括客户基本资料、客户身份鉴权信息、客户通信信息、客户通信内容信息在内的各种客户信息广泛存在于电信运营商的各类业务系统，其中涉及的人员、设备更是数不胜数。笔者认为要想全面、彻底的保障客户信息安全，一定要以运营化思路在全生命周期维度审视客户信息的流转使用过程，如此才能不留死角的梳理并保护客户信息安全。