(二)生產(chǎn)區域的信息管理
生產(chǎn)區域的信息管理對象為一線(xiàn)的客服代表以及一線(xiàn)的管理人員,管控的項目相對較少,但內容需更加詳細明確,且更應注重執行力度。生產(chǎn)區域的信息管理需將主要內容放在移動(dòng)設備、記錄本以及區域權限管理三方面即可。
1.人員安全管理
人員安全管理體現在避免因有意識或無(wú)意識中引發(fā)的信息安全危機。有意識方面體現于人員口口相傳、在企業(yè)外部談?wù)摽蛻?hù)信息或業(yè)務(wù)、惡意獲取或利用客戶(hù)信息等方面,這就需要將企業(yè)文化與合規文化在人員入職之初進(jìn)行反復強化記憶,并不定期通過(guò)面談輔導等方式對員工思想進(jìn)行校正,將信息安全作為常規工作持續開(kāi)展。而在無(wú)意識方面,就在于人員的行為習慣中,如生產(chǎn)工區需劃分區域管理,每個(gè)區域需設置不同門(mén)禁權限,門(mén)禁權限需常閉,非本區域人員不得隨意進(jìn)入等行為習慣養成。
2.移動(dòng)介質(zhì)管理
移動(dòng)設備需明確規定不得帶入生產(chǎn)區域,且在每日上班前放入生產(chǎn)區域之外部門(mén)統一指定位置;記錄本需使用部門(mén)統一分發(fā)、帶頁(yè)碼封裝固定的紙質(zhì)本,且要實(shí)名制一人一本,生產(chǎn)過(guò)程中所需記錄的信息統一記錄在部門(mén)分發(fā)的記錄本上,下班后由直屬管理員統一上收并入箱保管,每日上班前再由直屬主管統一分發(fā),記錄本無(wú)法使用后需交由部門(mén)統一銷(xiāo)毀和更換;工區USB等外接端口需形成自查機制,并由系統部門(mén)定期抽檢通報,確保無(wú)其他傳輸端口或介質(zhì)傳輸信息的可能。
以上信息安全管理措施方法形成制度,并進(jìn)行常規例行檢查以確保執行落地,客戶(hù)信息安全問(wèn)題就一定能在可控范圍內。
