新時期下電網(wǎng)企業(yè)客戶信息保護探析

劉斌

近年來，由于技術(shù)漏洞、管理不完善、經(jīng)濟利益驅(qū)使等原因，一些企業(yè)的客戶信息泄露等負面事件頻發(fā)。作為關(guān)系國計民生的電網(wǎng)企業(yè)也將面臨這一挑戰(zhàn)。

電網(wǎng)企業(yè)的客戶規(guī)模較大，許多地市級電網(wǎng)企業(yè)的客戶數(shù)量都可達百萬以上。電網(wǎng)企業(yè)收集到的客戶信息量很大很豐富，而且?guī)缀醵紝儆诳蛻舻碾[私，如遭到泄露，將給企業(yè)客戶帶來很大的損害。這就要求電網(wǎng)企業(yè)要更加注重對客戶信息的管理和保護，以免因泄露客戶信息失去客戶信任，進而造成客戶流失。

電網(wǎng)企業(yè)客戶信息保護現(xiàn)狀

客戶信息保護未得到應有重視。保護客戶信息是電網(wǎng)企業(yè)應盡的責任，應納入企業(yè)戰(zhàn)略和風險管理體系。然而，從現(xiàn)階段電網(wǎng)企業(yè)對客戶信息的管理措施來看，保護客戶信息并沒有得到充分的重視，多數(shù)企業(yè)未將其納入風險管控范疇。

未有效建立客戶信息保護管理制度。與其他行業(yè)相比，電網(wǎng)企業(yè)在客戶信息安全管理方面的實踐和研究相對落后，缺乏較完善的管理制度。

客戶信息安全管理意識較為薄弱。比如有的企業(yè)將客戶登陸密碼設(shè)為賬戶號的后六位，而每位用戶自己的賬號加一位數(shù)就是鄰居的賬戶號，這給了不法分子輕松得到每位客戶信息的機會。出現(xiàn)這種問題的主要原因就是，企業(yè)缺乏客戶信息安全管理意識。

信息系統(tǒng)不完善，存在安全漏洞。有些企業(yè)的信息管理軟件系統(tǒng)不夠完善，讓網(wǎng)絡(luò)黑客有機可乘，從而導致眾多客戶的信息被泄露。

對信息接觸人員監(jiān)督懲處不到位。信息接觸人員主要指維修人員、信息系統(tǒng)管理人員、工程師以及業(yè)務人員，這些人員在外界利益誘惑下，可能會利用維修計算機或接近計算機終端的機會，為對方獲取信息。

如何開展客戶信息保護工作

強化對客戶信息保護的重視。客戶信息保護是企業(yè)的責任之一，這要求企業(yè)應將保護客戶信息融入到日常工作流程，建立相應的職能部門，按照責任的三個層次梳理客戶信息保護工作內(nèi)容，并逐步落實到工作中。

完善客戶信息安全保護措施。可以看到，電網(wǎng)企業(yè)客戶信息保護存在的不足主要表現(xiàn)為制度不完善、技術(shù)不先進以及管理不到位三個方面，可從制度、管理、技術(shù)三個層面著手，改善客戶信息安全管理。

制度上，建立完善的客戶信息管理制度。具體來講：一是做到對客戶信息保護進行系統(tǒng)化管理，明確系統(tǒng)中的各個環(huán)節(jié)可能存在的安全隱患；二是針對可能的隱患制定操作規(guī)范和監(jiān)督制度。此外，為保障制度有效實施，需要明確違規(guī)操作的懲罰機制。

管理上，注重提升信息部、客服中心、市場部等部門員工信息安全保護知識技能。具體來講：一是通過集中培訓客戶信息泄露的負面事例，激發(fā)員工主動維護信息安全的意識；二是通過粘貼信息安全重要性的提示卡片等細小行為，喚起員工的安全意識。

技術(shù)上，注重提升客戶信息管理系統(tǒng)安全水平，建立從終端到網(wǎng)絡(luò)再到后端的存儲全面的數(shù)據(jù)防護技術(shù)。對于缺乏專業(yè)信息技術(shù)人員的企業(yè)，可通過公開招標的形式，選取優(yōu)秀的信息技術(shù)公司進行安全維護。endprint