智能档案管理系统:如何做好客户资料安全管理？

近年来，类似的企业客户资料信息泄露事件并不少见。企业员工，尤其是身居要职的骨干成员，通常能接触到更多的客户信息，比如客户名单、客户销售情况、客户跟进记录等。这些商业机密一旦泄露，无论是出于无意还是恶意，都会给企业带来不可估量的损失。

那么，面对这类信息安全威胁，企业应当如何做好客户资料安全管理呢？在这里提供三重防控思路，供大家参考。

第一重：按照职责授权，专人专权

通过细粒化的权限设置，对客户资料应用的各个环节进行严格把控。

（1）首先，可按照业务区域划分权限，如不同业务区域间的客户资料不能跨区域查阅等，实现单独管控。

（2）其次，可按人员职责划分权限，使其与业务需求相匹配，如销售可查阅自己所负责的客户销售情况，客服可查阅客户跟进记录，离职人员无权限接触客户资料等。

（3）此外，可根据业务需求，为不同岗位人员设置对应可操作行为的权限，如对应销售人员可对客户资料进行新增、阅读、修改等操作，其他人员仅可阅读条目等。并且，还可授权不同人员的可访问最高密级，按信息重要程度进行分级把控，这点将会在下文中谈到。

第二重：按信息重要程度，分级管控

根据客户资料信息的重要程度，设置不同的信息密级，实行分级管控。例如：对重要程度一般的意向客户名单，信息密级可设为“一般”；对重要程度更高的客户跟踪记录，密级则可设为“重要”。密级等级越高，则需要越高的可访问密级权限才能阅读。如此一来，可保障机密信息的访问和查阅更加严谨，避免重要信息泄露。

第三重：做好痕迹追踪，严防泄露

针对本文开头所述案例中的公司骨干成员，他们往往受到公司的隐式信任，可访问权限更高，可接触到的信息也更多。对此，做好痕迹追踪，保障监督全程在位，是减少信息泄露的有力手段。

（1）一方面，应做好操作行为痕迹化处理。比如通过“黑匣子”功能，自动记录所有用户的系统操作痕迹，以便对特殊情况进行追溯。同时，用户也会因监督的存在，而自觉规范操作行为。

（2）另一方面，可通过为客户资料信息预设防扩散水印，为信息加密，防止恶意扩散。这样即使他人通过屏幕拷贝、照相、打印等方式获得客户资料信息，也可根据水印进行责任追溯。

近年来，随着互联网技术发展，企业信息泄露事件越来越频繁，企业面临的信息安全威胁不容忽视。为了帮助企业在保障信息安全的基础上，实现客户资料的规范化管控，会博通推出了专门的客户资料管理系统。针对客户资料录入、管理、搜索、查阅等使用场景，提供专业的管理功能模块，并可与电话系统、办公管理系统、档案管理系统等相联，灵活适应各类业务需求。并且，系统内置权限管理体系、信息密级体系、黑匣子功能、防扩散水印等安全防控功能以及SSL网络加密传输、数字证书、电子印章等安全策略，由内而外为企业的客户资料安全保驾护航。