文/國網浙江龍游縣供電公司 林挺 周胤 張文強

大數據時代供電企業(yè)客戶信息保護

文/國網浙江龍游縣供電公司 林挺 周胤 張文強

在大數據時代，為確保客戶信息安全、推動公司持續(xù)健康穩(wěn)定發(fā)展，國網衢州供電公司以目前大數據應用情況為基礎，結合國家依法合規(guī)評價專項活動工作與網省公司對保密工作的要求，積極探索構筑大數據時代下客戶信息保密“抓三控、盯六項”管理模式實踐，全面構建可持續(xù)的保密工作機制。

大數據；供電企業(yè)；客戶信息保護

伴隨新技術、新業(yè)務形態(tài)的不斷出現，客戶信息保護成為企業(yè)面臨的具有挑戰(zhàn)性的新命題。在大數據背景下，關于客戶信息保護方面的研究具有巨大的理論價值和現實意義。

一、客戶信息的定義及分類

（一）客戶信息的定義?？蛻粜畔⑹侵缚蛻粝埠?、客戶細分、客戶需求、客戶聯系方式等一些關于客戶的基本資料，是對客戶進行描述、在業(yè)務流程中產生的與客戶發(fā)生直接或者間接關系的信息。

（二）客戶信息的分類?？蛻粜畔⒎譃槊枋鲱愋畔?、行為類信息和關聯類需求信息三類：1.描述類信息?？蛻裘枋鲱愋畔⒅饕怯脕砝斫饪蛻舻幕緦傩缘男畔ⅰ?.行為類信息?？蛻舻男袨轭愋畔⒁话惆ǎ嚎蛻糍徺I服務或產品的記錄、客戶的服務或產品的消費記錄，客戶偏好和生活方式等相關的信息。3.關聯類信息?？蛻舻年P聯類信息是指與客戶行為相關的，反映和影響客戶行為和心理等因素的相關信息。

二、保護客戶信息的必要性

現代社會，每個人直接或者間接的都屬于電力客戶，供電企業(yè)掌握著家家戶戶的用電信息和客戶信息，必須高度重視用電客戶信息保密工作，全面履行法律賦予的義務，積極踐行社會責任、法律責任和經濟責任。

三、客戶信息保護創(chuàng)新做法

我們探索實踐了大數據時代下客戶信息保密“抓三控、盯六項”的管理模式實踐，全面構建可持續(xù)的保密工作機制。具體舉措如下：

（一）源頭防控階段。1.建立健全相關規(guī)章制度，完善內控機制。對自身的保密制度進行全面梳理，查漏補缺，在法律法規(guī)及國網通用制度的指導下制定一套科學、全面的客戶信息保密工作制度，完善自身監(jiān)管，嚴格遵守“最小授權、最小知悉范圍、最小信息量”的客戶信息使用原則，明確企業(yè)涉信人員對其內部工作人員、具有合作關系的第三方工作人員或機構的泄露、丟失客戶信息的行為負有同等責任。2.識別潛在的風險領域，制定應急預案。通過仔細觀察員工、流程和技術領域并實施高層次風險評估，了解漏洞所在，通過聘請外部公司實施風險評估，針對潛在的風險領域，加強相關員工的保密培訓，并制定相應的信息保護措施和信息泄漏應急處理機制。

（二）中間掌控階段。1.使用客戶信息保密的相關技術。針對大數據背景下客戶信息認證和傳輸過程，可采取多重信息驗證，確保客戶信息認證過程安全。將認證密碼、Pin碼、防火墻、USB認證、動態(tài)密?？?、動態(tài)短信等多方認證相結合的模式，以確?？蛻粜畔踩?。2.明確業(yè)務流程，完善企業(yè)內部系統(tǒng)權限分級。通過制定明確的業(yè)務流程并經常對其進行評估，企業(yè)可以減少意外數據泄漏的風險。對于擁有基礎權限的操作人員，要實行單人單口令認證機制；對于擁有高權限的技術管理人員，在進行系統(tǒng)維護時要實行雙人多認證機制；對于擁有最高權限的系統(tǒng)管理員，需要實行多重認證機制和多步驗證機制，并在最終執(zhí)行前，將信息傳遞給該信息管理渠道上的每一位管理員，盡最大可能將誤操作與個人私自操作的可能性降到最低。

（三）末端穩(wěn)控階段。1.提高客戶自我信息保護意識。通過印制專門的宣傳彩頁用戶使用手冊等方式，利用廣播、新聞、網絡等宣傳媒體及時報道相關案例來提高客戶自我信息保護意識，不定期通過手機短信或電子郵件的方式為客戶發(fā)送安全使用措施及風險提示信息來培養(yǎng)客戶良好的操作習慣和風險識別能力，幫助客戶掌握個人信息保護的常識，提高客戶對自我信息保護的自覺性，防止個人信息泄露或被不法分子利用。2.進行客戶信息保密風險自查自糾與評估工作。定期開展客戶信息保密自查自糾與評估工作，加強信息監(jiān)測和審定技術，常態(tài)化開展敏感信息監(jiān)測工作，以敏感詞匯為導向開展信息審查；對要害環(huán)節(jié)實行專項監(jiān)測與評估，發(fā)現保密問題，制定專項整治計劃。針對信息使用情況進行事后審定工作，通過分析使用者及其使用的相關信息，發(fā)現信息泄密的“蛛絲馬跡”，并形成自查自糾與評估報告。生成隱患排查計劃、進行隱患排查、隱患排查的資料整理、隱患處理、排除隱患的流程閉環(huán)管理，實現對客戶隱患的全過程監(jiān)控與管理。

四、結論

本文從客戶信息的定義及分類、客戶信息保護的必要性出發(fā)，提出了客戶信息保護的創(chuàng)新舉措。衢州公司針對客戶信息保密工作進行創(chuàng)新改進之后，降低客戶信息在收集、管理、使用過程中泄密的可能性，加強涉密人員對客戶信息保密工作的敏感性，提高企業(yè)的信息保密工作的運轉效率，提高企業(yè)管理水平，保護企業(yè)核心利益。

[1]呂德宏,汝璇卿,葉建洋.借鑒國外經驗拓展國有商業(yè)銀行個人理財業(yè)務[J].浙江金融,2007(10):18-19.

[2]曹熙,李平,康蕾蕾.供電企業(yè)客戶信息管理模型研究[J].價值工程,2013(02):133-134

[3]榮成.為客戶信息保密——亟須重視的供用電合同附隨義務[J].大眾用電,2017(N02):7-8.

[4]張化建.客戶信息的法律保護[D].重慶大學,2010:1-46.