新時期下電網企業客戶信息保護探析

劉斌

近年來，由于技術漏洞、管理不完善、經濟利益驅使等原因，一些企業的客戶信息泄露等負面事件頻發。作為關系國計民生的電網企業也將面臨這一挑戰。

電網企業的客戶規模較大，許多地市級電網企業的客戶數量都可達百萬以上。電網企業收集到的客戶信息量很大很豐富，而且幾乎都屬于客戶的隱私，如遭到泄露，將給企業客戶帶來很大的損害。這就要求電網企業要更加注重對客戶信息的管理和保護，以免因泄露客戶信息失去客戶信任，進而造成客戶流失。

電網企業客戶信息保護現狀

客戶信息保護未得到應有重視。保護客戶信息是電網企業應盡的責任，應納入企業戰略和風險管理體系。然而，從現階段電網企業對客戶信息的管理措施來看，保護客戶信息并沒有得到充分的重視，多數企業未將其納入風險管控范疇。

未有效建立客戶信息保護管理制度。與其他行業相比，電網企業在客戶信息安全管理方面的實踐和研究相對落后，缺乏較完善的管理制度。

客戶信息安全管理意識較為薄弱。比如有的企業將客戶登陸密碼設為賬戶號的后六位，而每位用戶自己的賬號加一位數就是鄰居的賬戶號，這給了不法分子輕松得到每位客戶信息的機會。出現這種問題的主要原因就是，企業缺乏客戶信息安全管理意識。

信息系統不完善，存在安全漏洞。有些企業的信息管理軟件系統不夠完善，讓網絡黑客有機可乘，從而導致眾多客戶的信息被泄露。

對信息接觸人員監督懲處不到位。信息接觸人員主要指維修人員、信息系統管理人員、工程師以及業務人員，這些人員在外界利益誘惑下，可能會利用維修計算機或接近計算機終端的機會，為對方獲取信息。

如何開展客戶信息保護工作

強化對客戶信息保護的重視。客戶信息保護是企業的責任之一，這要求企業應將保護客戶信息融入到日常工作流程，建立相應的職能部門，按照責任的三個層次梳理客戶信息保護工作內容，并逐步落實到工作中。

完善客戶信息安全保護措施。可以看到，電網企業客戶信息保護存在的不足主要表現為制度不完善、技術不先進以及管理不到位三個方面，可從制度、管理、技術三個層面著手，改善客戶信息安全管理。

制度上，建立完善的客戶信息管理制度。具體來講：一是做到對客戶信息保護進行系統化管理，明確系統中的各個環節可能存在的安全隱患；二是針對可能的隱患制定操作規范和監督制度。此外，為保障制度有效實施，需要明確違規操作的懲罰機制。

管理上，注重提升信息部、客服中心、市場部等部門員工信息安全保護知識技能。具體來講：一是通過集中培訓客戶信息泄露的負面事例，激發員工主動維護信息安全的意識；二是通過粘貼信息安全重要性的提示卡片等細小行為，喚起員工的安全意識。

技術上，注重提升客戶信息管理系統安全水平，建立從終端到網絡再到后端的存儲全面的數據防護技術。對于缺乏專業信息技術人員的企業，可通過公開招標的形式，選取優秀的信息技術公司進行安全維護。endprint