供電企業(yè)“四位一體”用戶信息保密體系構(gòu)建

文/國網(wǎng)浙江寧波市鄞州區(qū)供電有限公司 葉雪輝

供電企業(yè)作為關(guān)系國計(jì)民生的基礎(chǔ)產(chǎn)業(yè)，日常生產(chǎn)經(jīng)營活動(dòng)中保存著海量用戶信息。隨著信息技術(shù)的飛速發(fā)展，電力體制改革的深入推進(jìn)，供電企業(yè)在權(quán)責(zé)劃分、業(yè)務(wù)重組、管理創(chuàng)新過程中，保密工作形勢日益嚴(yán)峻。特別是一些新的售電公司在拓展市場過程中，對供電企業(yè)用戶信息等資源的刺探和挖掘，勢必給供電企業(yè)帶來保密工作上的直接危害。近年來，國內(nèi)外因用戶信息泄露造成的不法事件屢見不鮮，不僅損害了企業(yè)利益，也嚴(yán)重干擾了用戶正常生活，侵害了用戶權(quán)益。妥善保管好用戶信息是企業(yè)的應(yīng)盡義務(wù)，新形勢下，加強(qiáng)供電企業(yè)用戶信息保密工作顯得尤為迫切。本文緊緊圍繞人員、責(zé)任、載體、機(jī)制四個(gè)方面，從大處著眼，從小處著手，探索構(gòu)建供電企業(yè)用戶信息“四位一體”全方位保密體系，杜絕用戶信息泄露風(fēng)險(xiǎn)。

一、強(qiáng)化人員管理

供電業(yè)務(wù)辦理一般可分為業(yè)務(wù)受理、具體辦理、施工安裝、竣工驗(yàn)收等環(huán)節(jié)，在辦理過程中，窗口人員、客戶經(jīng)理、施工人員、用電檢查人員會(huì)直接接觸用戶信息，同時(shí)職能部門管理專責(zé)也掌握著用戶信息。為此，需重點(diǎn)加強(qiáng)對這5類人員的保密教育。將用戶信息保密作為保密教育的重要內(nèi)容，編制用戶信息保密讀本，做到人手一冊，用具體的法律條款告知他們用戶信息泄露是違法行為，用鮮活的用戶信息泄露反面案例警醒他們用戶信息泄露需付出的慘重代價(jià)，告誡他們切莫因貪圖蠅頭小利或礙于人情造成不可挽回的損失，切實(shí)提升相關(guān)人員的保密自覺性。舉辦保密知識(shí)培訓(xùn)，宣貫保密工作要求。加強(qiáng)明察暗訪和保密測試，定期談心談話，發(fā)現(xiàn)苗頭問題及時(shí)處理。

二、落實(shí)保密責(zé)任

堅(jiān)持“業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)”和“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)”的原則，將用戶信息保密工作與業(yè)務(wù)工作同研究、同部署、同落實(shí)，用戶信息相關(guān)人員層層簽訂《用戶信息保密承諾書》，把用戶信息保密責(zé)任落實(shí)到崗位和人。梳理部門（單位）用戶信息保密的主體責(zé)任、部門（單位）負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任和經(jīng)辦人員的管理責(zé)任，編制各環(huán)節(jié)、各層級(jí)保密責(zé)任清單。明確營銷部門、運(yùn)檢部門、供電所和下屬施工安裝企業(yè)等重點(diǎn)部門（單位）用戶信息保密聯(lián)絡(luò)員，保密聯(lián)絡(luò)員負(fù)責(zé)所在部門（單位）用戶信息保密日常工作。將用戶信息保密工作納入各部門、各單位績效考核，作為人員選拔、評先評優(yōu)的依據(jù)之一，發(fā)生失泄密事件“一票否決”。

三、狠抓載體建設(shè)

用戶資料按照保密資料進(jìn)行保管，廢棄的紙質(zhì)用戶資料不得隨意丟棄，更不得當(dāng)作廢品變賣，必須由保密主管部門統(tǒng)一回收，交由地方保密局下屬保密資料專門銷毀機(jī)構(gòu)銷毀。在供電企業(yè)本部和各供電所設(shè)立用戶檔案室，安排專人整理用戶紙質(zhì)檔案，借閱用戶檔案需履行審批手續(xù)。設(shè)置企業(yè)內(nèi)部電力業(yè)務(wù)信息系統(tǒng)權(quán)限，批量查詢、下載、打印用戶信息需填寫用戶信息查閱審批單，并由專人在安裝有專用插件和UKEY的電腦上操作。企業(yè)辦公電腦實(shí)行嚴(yán)格的內(nèi)外網(wǎng)物理隔離措施，定期更新防毒軟件、防火墻和補(bǔ)丁程序，消除網(wǎng)絡(luò)竊密隱患。

四、健全保障機(jī)制

1.建立用戶信息保密協(xié)同監(jiān)督機(jī)制。定期召開協(xié)同監(jiān)督會(huì)議，確定各階段保密工作重點(diǎn)，各部門（單位）從不同視角、不同時(shí)段分析用戶信息保密管理薄弱環(huán)節(jié)，明確改進(jìn)提高措施，針對性改進(jìn)提高。2.建立用戶信息保密定期排查機(jī)制。組織保密工作協(xié)作組，對企業(yè)各部門（單位）用戶信息保密工作開展自查和互查，及時(shí)查找用戶信息保密工作風(fēng)險(xiǎn)和隱患。3.建立用戶信息泄露應(yīng)急機(jī)制。制定專項(xiàng)應(yīng)急預(yù)案，明確各部門（單位）職責(zé)分工，一旦發(fā)生用戶信息泄露，立即報(bào)告并采取補(bǔ)救措施，將不良影響和危害程度降到最低。

五、結(jié)論

“四位一體”用戶信息保密體系緊緊圍繞人員、責(zé)任、載體、機(jī)制這四個(gè)主要方面，織就了全方位保密網(wǎng)，能有效防止用戶信息失泄密事件的發(fā)生。