案例：客戶資料泄露，導致企業瀕臨破產

廣東某科技公司，原本有著大好的發展前景，曾獲得 “廣東省著名品牌企業”、“廣東省出口名牌企業”等榮譽稱號，未來大有可為。但就在公司順利發展的時期，公司內部數名成員私下勾結，不僅仿照原公司模式成立新公司，更將因工作關系掌握的原公司機密信息，包括客戶資料、客戶采購產品情況、銷售價格等信息帶走，有針對性地制定銷售策略，并以更低的價格向原公司客戶傾銷產品。

這種行為，使原公司生產經營遭到重挫，甚至陷入了瀕臨破產的境地……

這是前幾年全國最大的一宗侵犯經營信息類商業秘密刑事犯罪案件。這幾名員工，都是企業內具有一定職位的骨干成員，能接觸到公司的重要機密信息，因而造成的損失異常巨大。這起事件，也給許多企業敲醒了客戶資料安全的警鐘。

企業：如何做好客戶資料安全管理？

近年來，類似的企業客戶資料信息泄露事件并不少見。企業員工，尤其是身居要職的骨干成員，通常能接觸到更多的客戶信息，比如客戶名單、客戶銷售情況、客戶跟進記錄等。這些商業機密一旦泄露，無論是出于無意還是惡意，都會給企業帶來不可估量的損失。

那么，面對這類信息安全威脅，企業應當如何做好客戶資料安全管理呢？小編在這里提供三重防控思路，供大家參考。

第一重：按照職責授權，專人專權

通過細粒化的權限設置，對客戶資料應用的各個環節進行嚴格把控。

（1）首先，可按照業務區域劃分權限，如不同業務區域間的客戶資料不能跨區域查閱等，實現單獨管控。

（2）其次，可按人員職責劃分權限，使其與業務需求相匹配，如銷售可查閱自己所負責的客戶銷售情況，客服可查閱客戶跟進記錄，離職人員無權限接觸客戶資料等。

（3）此外，可根據業務需求，為不同崗位人員設置對應可操作行為的權限，如對應銷售人員可對客戶資料進行新增、閱讀、修改等操作，其他人員僅可閱讀條目等。并且，還可授權不同人員的可訪問最高密級，按信息重要程度進行分級把控，這點將會在下文中談到。

第二重：按信息重要程度，分級管控

根據客戶資料信息的重要程度，設置不同的信息密級，實行分級管控。例如：對重要程度一般的意向客戶名單，信息密級可設為“一般”；對重要程度更高的客戶跟蹤記錄，密級則可設為“重要”。密級等級越高，則需要越高的可訪問密級權限才能閱讀。如此一來，可保障機密信息的訪問和查閱更加嚴謹，避免重要信息泄露。

第三重：做好痕跡追蹤，嚴防泄露

針對本文開頭所述案例中的公司骨干成員，他們往往受到公司的隱式信任，可訪問權限更高，可接觸到的信息也更多。對此，做好痕跡追蹤，保障監督全程在位，是減少信息泄露的有力手段。

（1）一方面，應做好操作行為痕跡化處理。比如通過“黑匣子”功能，自動記錄所有用戶的系統操作痕跡，以便對特殊情況進行追溯。同時，用戶也會因監督的存在，而自覺規范操作行為。

（2）另一方面，可通過為客戶資料信息預設防擴散水印，為信息加密，防止惡意擴散。這樣即使他人通過屏幕拷貝、照相、打印等方式獲得客戶資料信息，也可根據水印進行責任追溯。

會博通客戶資料管理系統

近年來，隨著互聯網技術發展，企業信息泄露事件越來越頻繁，企業面臨的信息安全威脅不容忽視。為了幫助企業在保障信息安全的基礎上，實現客戶資料的規范化管控，會博通推出了專門的客戶資料管理系統。針對客戶資料錄入、管理、搜索、查閱等使用場景，提供專業的管理功能模塊，并可與電話系統、辦公管理系統、檔案管理系統等相聯，靈活適應各類業務需求。并且，系統內置權限管理體系、信息密級體系、黑匣子功能、防擴散水印等安全防控功能以及SSL網絡加密傳輸、數字證書、電子印章等安全策略，由內而外為企業的客戶資料安全保駕護航。