新闻中心

技术创新、管理创新和应用创新



智能档案管理系统:如何做好客户资料安全管理?

2021-07-30

近年来,类似的企业客户资料信息泄露事件并不少见。企业员工,尤其是身居要职的骨干成员,通常能接触到更多的客户信息,比如客户名单、客户销售情况、客户跟进记录等。这些商业机密一旦泄露,无论是出于无意还是恶意,都会给企业带来不可估量的损失。

那么,面对这类信息安全威胁,企业应当如何做好客户资料安全管理呢?在这里提供三重防控思路,供大家参考。

第一重:按照职责授权,专人专权

通过细粒化的权限设置,对客户资料应用的各个环节进行严格把控。

(1)首先,可按照业务区域划分权限,如不同业务区域间的客户资料不能跨区域查阅等,实现单独管控。

(2)其次,可按人员职责划分权限,使其与业务需求相匹配,如销售可查阅自己所负责的客户销售情况,客服可查阅客户跟进记录,离职人员无权限接触客户资料等。

(3)此外,可根据业务需求,为不同岗位人员设置对应可操作行为的权限,如对应销售人员可对客户资料进行新增、阅读、修改等操作,其他人员仅可阅读条目等。并且,还可授权不同人员的可访问最高密级,按信息重要程度进行分级把控,这点将会在下文中谈到。

第二重:按信息重要程度,分级管控

根据客户资料信息的重要程度,设置不同的信息密级,实行分级管控。例如:对重要程度一般的意向客户名单,信息密级可设为“一般”;对重要程度更高的客户跟踪记录,密级则可设为“重要”。密级等级越高,则需要越高的可访问密级权限才能阅读。如此一来,可保障机密信息的访问和查阅更加严谨,避免重要信息泄露。

第三重:做好痕迹追踪,严防泄露

针对本文开头所述案例中的公司骨干成员,他们往往受到公司的隐式信任,可访问权限更高,可接触到的信息也更多。对此,做好痕迹追踪,保障监督全程在位,是减少信息泄露的有力手段。

(1)一方面,应做好操作行为痕迹化处理。比如通过“黑匣子”功能,自动记录所有用户的系统操作痕迹,以便对特殊情况进行追溯。同时,用户也会因监督的存在,而自觉规范操作行为。

(2)另一方面,可通过为客户资料信息预设防扩散水印,为信息加密,防止恶意扩散。这样即使他人通过屏幕拷贝、照相、打印等方式获得客户资料信息,也可根据水印进行责任追溯。

近年来,随着互联网技术发展,企业信息泄露事件越来越频繁,企业面临的信息安全威胁不容忽视。为了帮助企业在保障信息安全的基础上,实现客户资料的规范化管控,会博通推出了专门的客户资料管理系统。针对客户资料录入、管理、搜索、查阅等使用场景,提供专业的管理功能模块,并可与电话系统、办公管理系统、档案管理系统等相联,灵活适应各类业务需求。并且,系统内置权限管理体系、信息密级体系、黑匣子功能、防扩散水印等安全防控功能以及SSL网络加密传输、数字证书、电子印章等安全策略,由内而外为企业的客户资料安全保驾护航。




QQ咨询

在线咨询 真诚为您提供专业解答服务

咨询热线

0755-22952623
7*24小时服务热线

关注微信

二维码 扫一扫添加微信