供電企業“四位一體”用戶信息保密體系構建

文/國網浙江寧波市鄞州區供電有限公司 葉雪輝

供電企業作為關系國計民生的基礎產業，日常生產經營活動中保存著海量用戶信息。隨著信息技術的飛速發展，電力體制改革的深入推進，供電企業在權責劃分、業務重組、管理創新過程中，保密工作形勢日益嚴峻。特別是一些新的售電公司在拓展市場過程中，對供電企業用戶信息等資源的刺探和挖掘，勢必給供電企業帶來保密工作上的直接危害。近年來，國內外因用戶信息泄露造成的不法事件屢見不鮮，不僅損害了企業利益，也嚴重干擾了用戶正常生活，侵害了用戶權益。妥善保管好用戶信息是企業的應盡義務，新形勢下，加強供電企業用戶信息保密工作顯得尤為迫切。本文緊緊圍繞人員、責任、載體、機制四個方面，從大處著眼，從小處著手，探索構建供電企業用戶信息“四位一體”全方位保密體系，杜絕用戶信息泄露風險。

一、強化人員管理

供電業務辦理一般可分為業務受理、具體辦理、施工安裝、竣工驗收等環節，在辦理過程中，窗口人員、客戶經理、施工人員、用電檢查人員會直接接觸用戶信息，同時職能部門管理專責也掌握著用戶信息。為此，需重點加強對這5類人員的保密教育。將用戶信息保密作為保密教育的重要內容，編制用戶信息保密讀本，做到人手一冊，用具體的法律條款告知他們用戶信息泄露是違法行為，用鮮活的用戶信息泄露反面案例警醒他們用戶信息泄露需付出的慘重代價，告誡他們切莫因貪圖蠅頭小利或礙于人情造成不可挽回的損失，切實提升相關人員的保密自覺性。舉辦保密知識培訓，宣貫保密工作要求。加強明察暗訪和保密測試，定期談心談話，發現苗頭問題及時處理。

二、落實保密責任

堅持“業務工作誰主管，保密工作誰負責”和“統一領導、分級負責”的原則，將用戶信息保密工作與業務工作同研究、同部署、同落實，用戶信息相關人員層層簽訂《用戶信息保密承諾書》，把用戶信息保密責任落實到崗位和人。梳理部門（單位）用戶信息保密的主體責任、部門（單位）負責人的領導責任和經辦人員的管理責任，編制各環節、各層級保密責任清單。明確營銷部門、運檢部門、供電所和下屬施工安裝企業等重點部門（單位）用戶信息保密聯絡員，保密聯絡員負責所在部門（單位）用戶信息保密日常工作。將用戶信息保密工作納入各部門、各單位績效考核，作為人員選拔、評先評優的依據之一，發生失泄密事件“一票否決”。

三、狠抓載體建設

用戶資料按照保密資料進行保管，廢棄的紙質用戶資料不得隨意丟棄，更不得當作廢品變賣，必須由保密主管部門統一回收，交由地方保密局下屬保密資料專門銷毀機構銷毀。在供電企業本部和各供電所設立用戶檔案室，安排專人整理用戶紙質檔案，借閱用戶檔案需履行審批手續。設置企業內部電力業務信息系統權限，批量查詢、下載、打印用戶信息需填寫用戶信息查閱審批單，并由專人在安裝有專用插件和UKEY的電腦上操作。企業辦公電腦實行嚴格的內外網物理隔離措施，定期更新防毒軟件、防火墻和補丁程序，消除網絡竊密隱患。

四、健全保障機制

1.建立用戶信息保密協同監督機制。定期召開協同監督會議，確定各階段保密工作重點，各部門（單位）從不同視角、不同時段分析用戶信息保密管理薄弱環節，明確改進提高措施，針對性改進提高。2.建立用戶信息保密定期排查機制。組織保密工作協作組，對企業各部門（單位）用戶信息保密工作開展自查和互查，及時查找用戶信息保密工作風險和隱患。3.建立用戶信息泄露應急機制。制定專項應急預案，明確各部門（單位）職責分工，一旦發生用戶信息泄露，立即報告并采取補救措施，將不良影響和危害程度降到最低。

五、結論

“四位一體”用戶信息保密體系緊緊圍繞人員、責任、載體、機制這四個主要方面，織就了全方位保密網，能有效防止用戶信息失泄密事件的發生。