刘斌

近年来，由于技术漏洞、管理不完善、经济利益驱使等原因，一些企业的客户信息泄露等负面事件频发。作为关系国计民生的电网企业也将面临这一挑战。

电网企业的客户规模较大，许多地市级电网企业的客户数量都可达百万以上。电网企业收集到的客户信息量很大很丰富，而且几乎都属于客户的隐私，如遭到泄露，将给企业客户带来很大的损害。这就要求电网企业要更加注重对客户信息的管理和保护，以免因泄露客户信息失去客户信任，进而造成客户流失。

电网企业客户信息保护现状

客户信息保护未得到应有重视。保护客户信息是电网企业应尽的责任，应纳入企业战略和风险管理体系。然而，从现阶段电网企业对客户信息的管理措施来看，保护客户信息并没有得到充分的重视，多数企业未将其纳入风险管控范畴。

未有效建立客户信息保护管理制度。与其他行业相比，电网企业在客户信息安全管理方面的实践和研究相对落后，缺乏较完善的管理制度。

客户信息安全管理意识较为薄弱。比如有的企业将客户登陆密码设为账户号的后六位，而每位用户自己的账号加一位数就是邻居的账户号，这给了不法分子轻松得到每位客户信息的机会。出现这种问题的主要原因就是，企业缺乏客户信息安全管理意识。

信息系统不完善，存在安全漏洞。有些企业的信息管理软件系统不够完善，让网络黑客有机可乘，从而导致众多客户的信息被泄露。

对信息接触人员监督惩处不到位。信息接触人员主要指维修人员、信息系统管理人员、工程师以及业务人员，这些人员在外界利益诱惑下，可能会利用维修计算机或接近计算机终端的机会，为对方获取信息。

如何开展客户信息保护工作

强化对客户信息保护的重视。客户信息保护是企业的责任之一，这要求企业应将保护客户信息融入到日常工作流程，建立相应的职能部门，按照责任的三个层次梳理客户信息保护工作内容，并逐步落实到工作中。

完善客户信息安全保护措施。可以看到，电网企业客户信息保护存在的不足主要表现为制度不完善、技术不先进以及管理不到位三个方面，可从制度、管理、技术三个层面着手，改善客户信息安全管理。

制度上，建立完善的客户信息管理制度。具体来讲：一是做到对客户信息保护进行系统化管理，明确系统中的各个环节可能存在的安全隐患；二是针对可能的隐患制定操作规范和监督制度。此外，为保障制度有效实施，需要明确违规操作的惩罚机制。

管理上，注重提升信息部、客服中心、市场部等部门员工信息安全保护知识技能。具体来讲：一是通过集中培训客户信息泄露的负面事例，激发员工主动维护信息安全的意识；二是通过粘贴信息安全重要性的提示卡片等细小行为，唤起员工的安全意识。

技术上，注重提升客户信息管理系统安全水平，建立从终端到网络再到后端的存储全面的数据防护技术。对于缺乏专业信息技术人员的企业，可通过公开招标的形式，选取优秀的信息技术公司进行安全维护。endprint