新時期下電網(wǎng)企業(yè)客戶信息保護(hù)探析

劉斌

近年來，由于技術(shù)漏洞、管理不完善、經(jīng)濟(jì)利益驅(qū)使等原因，一些企業(yè)的客戶信息泄露等負(fù)面事件頻發(fā)。作為關(guān)系國計民生的電網(wǎng)企業(yè)也將面臨這一挑戰(zhàn)。

電網(wǎng)企業(yè)的客戶規(guī)模較大，許多地市級電網(wǎng)企業(yè)的客戶數(shù)量都可達(dá)百萬以上。電網(wǎng)企業(yè)收集到的客戶信息量很大很豐富，而且?guī)缀醵紝儆诳蛻舻碾[私，如遭到泄露，將給企業(yè)客戶帶來很大的損害。這就要求電網(wǎng)企業(yè)要更加注重對客戶信息的管理和保護(hù)，以免因泄露客戶信息失去客戶信任，進(jìn)而造成客戶流失。

電網(wǎng)企業(yè)客戶信息保護(hù)現(xiàn)狀

客戶信息保護(hù)未得到應(yīng)有重視。保護(hù)客戶信息是電網(wǎng)企業(yè)應(yīng)盡的責(zé)任，應(yīng)納入企業(yè)戰(zhàn)略和風(fēng)險管理體系。然而，從現(xiàn)階段電網(wǎng)企業(yè)對客戶信息的管理措施來看，保護(hù)客戶信息并沒有得到充分的重視，多數(shù)企業(yè)未將其納入風(fēng)險管控范疇。

未有效建立客戶信息保護(hù)管理制度。與其他行業(yè)相比，電網(wǎng)企業(yè)在客戶信息安全管理方面的實(shí)踐和研究相對落后，缺乏較完善的管理制度。

客戶信息安全管理意識較為薄弱。比如有的企業(yè)將客戶登陸密碼設(shè)為賬戶號的后六位，而每位用戶自己的賬號加一位數(shù)就是鄰居的賬戶號，這給了不法分子輕松得到每位客戶信息的機(jī)會。出現(xiàn)這種問題的主要原因就是，企業(yè)缺乏客戶信息安全管理意識。

信息系統(tǒng)不完善，存在安全漏洞。有些企業(yè)的信息管理軟件系統(tǒng)不夠完善，讓網(wǎng)絡(luò)黑客有機(jī)可乘，從而導(dǎo)致眾多客戶的信息被泄露。

對信息接觸人員監(jiān)督懲處不到位。信息接觸人員主要指維修人員、信息系統(tǒng)管理人員、工程師以及業(yè)務(wù)人員，這些人員在外界利益誘惑下，可能會利用維修計算機(jī)或接近計算機(jī)終端的機(jī)會，為對方獲取信息。

如何開展客戶信息保護(hù)工作

強(qiáng)化對客戶信息保護(hù)的重視?？蛻粜畔⒈Ｗo(hù)是企業(yè)的責(zé)任之一，這要求企業(yè)應(yīng)將保護(hù)客戶信息融入到日常工作流程，建立相應(yīng)的職能部門，按照責(zé)任的三個層次梳理客戶信息保護(hù)工作內(nèi)容，并逐步落實(shí)到工作中。

完善客戶信息安全保護(hù)措施?？梢钥吹剑娋W(wǎng)企業(yè)客戶信息保護(hù)存在的不足主要表現(xiàn)為制度不完善、技術(shù)不先進(jìn)以及管理不到位三個方面，可從制度、管理、技術(shù)三個層面著手，改善客戶信息安全管理。

制度上，建立完善的客戶信息管理制度。具體來講：一是做到對客戶信息保護(hù)進(jìn)行系統(tǒng)化管理，明確系統(tǒng)中的各個環(huán)節(jié)可能存在的安全隱患；二是針對可能的隱患制定操作規(guī)范和監(jiān)督制度。此外，為保障制度有效實(shí)施，需要明確違規(guī)操作的懲罰機(jī)制。

管理上，注重提升信息部、客服中心、市場部等部門員工信息安全保護(hù)知識技能。具體來講：一是通過集中培訓(xùn)客戶信息泄露的負(fù)面事例，激發(fā)員工主動維護(hù)信息安全的意識；二是通過粘貼信息安全重要性的提示卡片等細(xì)小行為，喚起員工的安全意識。

技術(shù)上，注重提升客戶信息管理系統(tǒng)安全水平，建立從終端到網(wǎng)絡(luò)再到后端的存儲全面的數(shù)據(jù)防護(hù)技術(shù)。對于缺乏專業(yè)信息技術(shù)人員的企業(yè)，可通過公開招標(biāo)的形式，選取優(yōu)秀的信息技術(shù)公司進(jìn)行安全維護(hù)。endprint