大數據時代供電企業客戶信息保護

文/國網浙江龍游縣供電公司 林挺 周胤 張文強

大數據時代供電企業客戶信息保護

文/國網浙江龍游縣供電公司 林挺 周胤 張文強

在大數據時代，為確保客戶信息安全、推動公司持續健康穩定發展，國網衢州供電公司以目前大數據應用情況為基礎，結合國家依法合規評價專項活動工作與網省公司對保密工作的要求，積極探索構筑大數據時代下客戶信息保密“抓三控、盯六項”管理模式實踐，全面構建可持續的保密工作機制。

大數據；供電企業；客戶信息保護

伴隨新技術、新業務形態的不斷出現，客戶信息保護成為企業面臨的具有挑戰性的新命題。在大數據背景下，關于客戶信息保護方面的研究具有巨大的理論價值和現實意義。

一、客戶信息的定義及分類

（一）客戶信息的定義。客戶信息是指客戶喜好、客戶細分、客戶需求、客戶聯系方式等一些關于客戶的基本資料，是對客戶進行描述、在業務流程中產生的與客戶發生直接或者間接關系的信息。

（二）客戶信息的分類。客戶信息分為描述類信息、行為類信息和關聯類需求信息三類：1.描述類信息。客戶描述類信息主要是用來理解客戶的基本屬性的信息。2.行為類信息。客戶的行為類信息一般包括：客戶購買服務或產品的記錄、客戶的服務或產品的消費記錄，客戶偏好和生活方式等相關的信息。3.關聯類信息。客戶的關聯類信息是指與客戶行為相關的，反映和影響客戶行為和心理等因素的相關信息。

二、保護客戶信息的必要性

現代社會，每個人直接或者間接的都屬于電力客戶，供電企業掌握著家家戶戶的用電信息和客戶信息，必須高度重視用電客戶信息保密工作，全面履行法律賦予的義務，積極踐行社會責任、法律責任和經濟責任。

三、客戶信息保護創新做法

我們探索實踐了大數據時代下客戶信息保密“抓三控、盯六項”的管理模式實踐，全面構建可持續的保密工作機制。具體舉措如下：

（一）源頭防控階段。1.建立健全相關規章制度，完善內控機制。對自身的保密制度進行全面梳理，查漏補缺，在法律法規及國網通用制度的指導下制定一套科學、全面的客戶信息保密工作制度，完善自身監管，嚴格遵守“最小授權、最小知悉范圍、最小信息量”的客戶信息使用原則，明確企業涉信人員對其內部工作人員、具有合作關系的第三方工作人員或機構的泄露、丟失客戶信息的行為負有同等責任。2.識別潛在的風險領域，制定應急預案。通過仔細觀察員工、流程和技術領域并實施高層次風險評估，了解漏洞所在，通過聘請外部公司實施風險評估，針對潛在的風險領域，加強相關員工的保密培訓，并制定相應的信息保護措施和信息泄漏應急處理機制。

（二）中間掌控階段。1.使用客戶信息保密的相關技術。針對大數據背景下客戶信息認證和傳輸過程，可采取多重信息驗證，確保客戶信息認證過程安全。將認證密碼、Pin碼、防火墻、USB認證、動態密保卡、動態短信等多方認證相結合的模式，以確保客戶信息安全。2.明確業務流程，完善企業內部系統權限分級。通過制定明確的業務流程并經常對其進行評估，企業可以減少意外數據泄漏的風險。對于擁有基礎權限的操作人員，要實行單人單口令認證機制；對于擁有高權限的技術管理人員，在進行系統維護時要實行雙人多認證機制；對于擁有最高權限的系統管理員，需要實行多重認證機制和多步驗證機制，并在最終執行前，將信息傳遞給該信息管理渠道上的每一位管理員，盡最大可能將誤操作與個人私自操作的可能性降到最低。

（三）末端穩控階段。1.提高客戶自我信息保護意識。通過印制專門的宣傳彩頁用戶使用手冊等方式，利用廣播、新聞、網絡等宣傳媒體及時報道相關案例來提高客戶自我信息保護意識，不定期通過手機短信或電子郵件的方式為客戶發送安全使用措施及風險提示信息來培養客戶良好的操作習慣和風險識別能力，幫助客戶掌握個人信息保護的常識，提高客戶對自我信息保護的自覺性，防止個人信息泄露或被不法分子利用。2.進行客戶信息保密風險自查自糾與評估工作。定期開展客戶信息保密自查自糾與評估工作，加強信息監測和審定技術，常態化開展敏感信息監測工作，以敏感詞匯為導向開展信息審查；對要害環節實行專項監測與評估，發現保密問題，制定專項整治計劃。針對信息使用情況進行事后審定工作，通過分析使用者及其使用的相關信息，發現信息泄密的“蛛絲馬跡”，并形成自查自糾與評估報告。生成隱患排查計劃、進行隱患排查、隱患排查的資料整理、隱患處理、排除隱患的流程閉環管理，實現對客戶隱患的全過程監控與管理。

四、結論

本文從客戶信息的定義及分類、客戶信息保護的必要性出發，提出了客戶信息保護的創新舉措。衢州公司針對客戶信息保密工作進行創新改進之后，降低客戶信息在收集、管理、使用過程中泄密的可能性，加強涉密人員對客戶信息保密工作的敏感性，提高企業的信息保密工作的運轉效率，提高企業管理水平，保護企業核心利益。

[1]呂德宏,汝璇卿,葉建洋.借鑒國外經驗拓展國有商業銀行個人理財業務[J].浙江金融,2007(10):18-19.

[2]曹熙,李平,康蕾蕾.供電企業客戶信息管理模型研究[J].價值工程,2013(02):133-134

[3]榮成.為客戶信息保密——亟須重視的供用電合同附隨義務[J].大眾用電,2017(N02):7-8.

[4]張化建.客戶信息的法律保護[D].重慶大學,2010:1-46.