大數(shù)據(jù)時代供電企業(yè)客戶信息保護(hù)

文/國網(wǎng)浙江龍游縣供電公司 林挺 周胤 張文強(qiáng)

大數(shù)據(jù)時代供電企業(yè)客戶信息保護(hù)

文/國網(wǎng)浙江龍游縣供電公司 林挺 周胤 張文強(qiáng)

在大數(shù)據(jù)時代，為確?？蛻粜畔踩⑼苿庸境掷m(xù)健康穩(wěn)定發(fā)展，國網(wǎng)衢州供電公司以目前大數(shù)據(jù)應(yīng)用情況為基礎(chǔ)，結(jié)合國家依法合規(guī)評價專項活動工作與網(wǎng)省公司對保密工作的要求，積極探索構(gòu)筑大數(shù)據(jù)時代下客戶信息保密“抓三控、盯六項”管理模式實踐，全面構(gòu)建可持續(xù)的保密工作機(jī)制。

大數(shù)據(jù)；供電企業(yè)；客戶信息保護(hù)

伴隨新技術(shù)、新業(yè)務(wù)形態(tài)的不斷出現(xiàn)，客戶信息保護(hù)成為企業(yè)面臨的具有挑戰(zhàn)性的新命題。在大數(shù)據(jù)背景下，關(guān)于客戶信息保護(hù)方面的研究具有巨大的理論價值和現(xiàn)實意義。

一、客戶信息的定義及分類

（一）客戶信息的定義?？蛻粜畔⑹侵缚蛻粝埠?、客戶細(xì)分、客戶需求、客戶聯(lián)系方式等一些關(guān)于客戶的基本資料，是對客戶進(jìn)行描述、在業(yè)務(wù)流程中產(chǎn)生的與客戶發(fā)生直接或者間接關(guān)系的信息。

（二）客戶信息的分類?？蛻粜畔⒎譃槊枋鲱愋畔ⅰ⑿袨轭愋畔⒑完P(guān)聯(lián)類需求信息三類：1.描述類信息?？蛻裘枋鲱愋畔⒅饕怯脕砝斫饪蛻舻幕緦傩缘男畔?。2.行為類信息?？蛻舻男袨轭愋畔⒁话惆ǎ嚎蛻糍徺I服務(wù)或產(chǎn)品的記錄、客戶的服務(wù)或產(chǎn)品的消費(fèi)記錄，客戶偏好和生活方式等相關(guān)的信息。3.關(guān)聯(lián)類信息?？蛻舻年P(guān)聯(lián)類信息是指與客戶行為相關(guān)的，反映和影響客戶行為和心理等因素的相關(guān)信息。

二、保護(hù)客戶信息的必要性

現(xiàn)代社會，每個人直接或者間接的都屬于電力客戶，供電企業(yè)掌握著家家戶戶的用電信息和客戶信息，必須高度重視用電客戶信息保密工作，全面履行法律賦予的義務(wù)，積極踐行社會責(zé)任、法律責(zé)任和經(jīng)濟(jì)責(zé)任。

三、客戶信息保護(hù)創(chuàng)新做法

我們探索實踐了大數(shù)據(jù)時代下客戶信息保密“抓三控、盯六項”的管理模式實踐，全面構(gòu)建可持續(xù)的保密工作機(jī)制。具體舉措如下：

（一）源頭防控階段。1.建立健全相關(guān)規(guī)章制度，完善內(nèi)控機(jī)制。對自身的保密制度進(jìn)行全面梳理，查漏補(bǔ)缺，在法律法規(guī)及國網(wǎng)通用制度的指導(dǎo)下制定一套科學(xué)、全面的客戶信息保密工作制度，完善自身監(jiān)管，嚴(yán)格遵守“最小授權(quán)、最小知悉范圍、最小信息量”的客戶信息使用原則，明確企業(yè)涉信人員對其內(nèi)部工作人員、具有合作關(guān)系的第三方工作人員或機(jī)構(gòu)的泄露、丟失客戶信息的行為負(fù)有同等責(zé)任。2.識別潛在的風(fēng)險領(lǐng)域，制定應(yīng)急預(yù)案。通過仔細(xì)觀察員工、流程和技術(shù)領(lǐng)域并實施高層次風(fēng)險評估，了解漏洞所在，通過聘請外部公司實施風(fēng)險評估，針對潛在的風(fēng)險領(lǐng)域，加強(qiáng)相關(guān)員工的保密培訓(xùn)，并制定相應(yīng)的信息保護(hù)措施和信息泄漏應(yīng)急處理機(jī)制。

（二）中間掌控階段。1.使用客戶信息保密的相關(guān)技術(shù)。針對大數(shù)據(jù)背景下客戶信息認(rèn)證和傳輸過程，可采取多重信息驗證，確?？蛻粜畔⒄J(rèn)證過程安全。將認(rèn)證密碼、Pin碼、防火墻、USB認(rèn)證、動態(tài)密保卡、動態(tài)短信等多方認(rèn)證相結(jié)合的模式，以確?？蛻粜畔踩?.明確業(yè)務(wù)流程，完善企業(yè)內(nèi)部系統(tǒng)權(quán)限分級。通過制定明確的業(yè)務(wù)流程并經(jīng)常對其進(jìn)行評估，企業(yè)可以減少意外數(shù)據(jù)泄漏的風(fēng)險。對于擁有基礎(chǔ)權(quán)限的操作人員，要實行單人單口令認(rèn)證機(jī)制；對于擁有高權(quán)限的技術(shù)管理人員，在進(jìn)行系統(tǒng)維護(hù)時要實行雙人多認(rèn)證機(jī)制；對于擁有最高權(quán)限的系統(tǒng)管理員，需要實行多重認(rèn)證機(jī)制和多步驗證機(jī)制，并在最終執(zhí)行前，將信息傳遞給該信息管理渠道上的每一位管理員，盡最大可能將誤操作與個人私自操作的可能性降到最低。

（三）末端穩(wěn)控階段。1.提高客戶自我信息保護(hù)意識。通過印制專門的宣傳彩頁用戶使用手冊等方式，利用廣播、新聞、網(wǎng)絡(luò)等宣傳媒體及時報道相關(guān)案例來提高客戶自我信息保護(hù)意識，不定期通過手機(jī)短信或電子郵件的方式為客戶發(fā)送安全使用措施及風(fēng)險提示信息來培養(yǎng)客戶良好的操作習(xí)慣和風(fēng)險識別能力，幫助客戶掌握個人信息保護(hù)的常識，提高客戶對自我信息保護(hù)的自覺性，防止個人信息泄露或被不法分子利用。2.進(jìn)行客戶信息保密風(fēng)險自查自糾與評估工作。定期開展客戶信息保密自查自糾與評估工作，加強(qiáng)信息監(jiān)測和審定技術(shù)，常態(tài)化開展敏感信息監(jiān)測工作，以敏感詞匯為導(dǎo)向開展信息審查；對要害環(huán)節(jié)實行專項監(jiān)測與評估，發(fā)現(xiàn)保密問題，制定專項整治計劃。針對信息使用情況進(jìn)行事后審定工作，通過分析使用者及其使用的相關(guān)信息，發(fā)現(xiàn)信息泄密的“蛛絲馬跡”，并形成自查自糾與評估報告。生成隱患排查計劃、進(jìn)行隱患排查、隱患排查的資料整理、隱患處理、排除隱患的流程閉環(huán)管理，實現(xiàn)對客戶隱患的全過程監(jiān)控與管理。

四、結(jié)論

本文從客戶信息的定義及分類、客戶信息保護(hù)的必要性出發(fā)，提出了客戶信息保護(hù)的創(chuàng)新舉措。衢州公司針對客戶信息保密工作進(jìn)行創(chuàng)新改進(jìn)之后，降低客戶信息在收集、管理、使用過程中泄密的可能性，加強(qiáng)涉密人員對客戶信息保密工作的敏感性，提高企業(yè)的信息保密工作的運(yùn)轉(zhuǎn)效率，提高企業(yè)管理水平，保護(hù)企業(yè)核心利益。

[1]呂德宏,汝璇卿,葉建洋.借鑒國外經(jīng)驗拓展國有商業(yè)銀行個人理財業(yè)務(wù)[J].浙江金融,2007(10):18-19.

[2]曹熙,李平,康蕾蕾.供電企業(yè)客戶信息管理模型研究[J].價值工程,2013(02):133-134

[3]榮成.為客戶信息保密——亟須重視的供用電合同附隨義務(wù)[J].大眾用電,2017(N02):7-8.

[4]張化建.客戶信息的法律保護(hù)[D].重慶大學(xué),2010:1-46.