刘斌
近年来,由于技术漏洞、管理不完善、经济利益驱使等原因,一些企业的客户信息泄露等负面事件频发。作为关系国计民生的电网企业也将面临这一挑战。
电网企业的客户规模较大,许多地市级电网企业的客户数量都可达百万以上。电网企业收集到的客户信息量很大很丰富,而且几乎都属于客户的隐私,如遭到泄露,将给企业客户带来很大的损害。这就要求电网企业要更加注重对客户信息的管理和保护,以免因泄露客户信息失去客户信任,进而造成客户流失。
电网企业客户信息保护现状
客户信息保护未得到应有重视。保护客户信息是电网企业应尽的责任,应纳入企业战略和风险管理体系。然而,从现阶段电网企业对客户信息的管理措施来看,保护客户信息并没有得到充分的重视,多数企业未将其纳入风险管控范畴。
未有效建立客户信息保护管理制度。与其他行业相比,电网企业在客户信息安全管理方面的实践和研究相对落后,缺乏较完善的管理制度。
客户信息安全管理意识较为薄弱。比如有的企业将客户登陆密码设为账户号的后六位,而每位用户自己的账号加一位数就是邻居的账户号,这给了不法分子轻松得到每位客户信息的机会。出现这种问题的主要原因就是,企业缺乏客户信息安全管理意识。
信息系统不完善,存在安全漏洞。有些企业的信息管理软件系统不够完善,让网络黑客有机可乘,从而导致众多客户的信息被泄露。
对信息接触人员监督惩处不到位。信息接触人员主要指维修人员、信息系统管理人员、工程师以及业务人员,这些人员在外界利益诱惑下,可能会利用维修计算机或接近计算机终端的机会,为对方获取信息。
如何开展客户信息保护工作
强化对客户信息保护的重视。客户信息保护是企业的责任之一,这要求企业应将保护客户信息融入到日常工作流程,建立相应的职能部门,按照责任的三个层次梳理客户信息保护工作内容,并逐步落实到工作中。
完善客户信息安全保护措施。可以看到,电网企业客户信息保护存在的不足主要表现为制度不完善、技术不先进以及管理不到位三个方面,可从制度、管理、技术三个层面着手,改善客户信息安全管理。
制度上,建立完善的客户信息管理制度。具体来讲:一是做到对客户信息保护进行系统化管理,明确系统中的各个环节可能存在的安全隐患;二是针对可能的隐患制定操作规范和监督制度。此外,为保障制度有效实施,需要明确违规操作的惩罚机制。
管理上,注重提升信息部、客服中心、市场部等部门员工信息安全保护知识技能。具体来讲:一是通过集中培训客户信息泄露的负面事例,激发员工主动维护信息安全的意识;二是通过粘贴信息安全重要性的提示卡片等细小行为,唤起员工的安全意识。
技术上,注重提升客户信息管理系统安全水平,建立从终端到网络再到后端的存储全面的数据防护技术。对于缺乏专业信息技术人员的企业,可通过公开招标的形式,选取优秀的信息技术公司进行安全维护。endprint