>> 客戶信息脫敏、加密存儲(chǔ)：對客戶姓名、手機(jī)號碼、身份證號碼等敏感數(shù)據(jù)采用脫敏手段，例如數(shù)據(jù)在系統(tǒng)中以“王xx，158712xxxxx”的形式存儲(chǔ)，可以有效防止敏感數(shù)據(jù)在不可靠的環(huán)境下直接曝光，增強(qiáng)了客戶個(gè)人信息的隱蔽性。同時(shí)，通過數(shù)據(jù)主動(dòng)、強(qiáng)制加密技術(shù)，保證所有包含敏感數(shù)據(jù)的電子文檔始終處于加密狀態(tài)，防止因人為操作被有意或無意地泄露，這也符合數(shù)據(jù)安全法規(guī)的相關(guān)要求。

>> 系統(tǒng)落地加密、管控員工權(quán)限：通過加密軟件與內(nèi)部系統(tǒng)的集成，使得相關(guān)人員從內(nèi)部系統(tǒng)下載數(shù)據(jù)時(shí)電子文檔自動(dòng)加密，并在后續(xù)操作中始終保持加密狀態(tài)。這樣可以防止有內(nèi)部系統(tǒng)訪問權(quán)限的人員進(jìn)行違規(guī)操作，也保障系統(tǒng)敏感數(shù)據(jù)不被人為外泄。

>> 強(qiáng)化電腦終端水印應(yīng)用：可以通過在內(nèi)部的電腦終端上加上數(shù)字水印，內(nèi)容可以包括“員工姓名、ID、時(shí)間”等，一來可以對員工截圖、拍照等數(shù)據(jù)竊取行為造成心理震懾，二來可以通過外泄圖片的水印內(nèi)容準(zhǔn)確定位泄密源頭，為企業(yè)及時(shí)阻斷數(shù)據(jù)擴(kuò)散和后續(xù)維權(quán)等行為提供依據(jù)。

>> 遵循數(shù)據(jù)處理的基本原則：根據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等相關(guān)規(guī)定，對數(shù)據(jù)進(jìn)行分類分級，梳理數(shù)據(jù)資產(chǎn)，按照“最小必要”原則收集客戶個(gè)人信息，遵循合法、正當(dāng)、必要原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍。

>> 建立健全內(nèi)部數(shù)據(jù)安全管理制度：在數(shù)據(jù)采集、存儲(chǔ)、使用、處理、傳輸、提供等一系列環(huán)節(jié)，企業(yè)應(yīng)針對每個(gè)環(huán)節(jié)制定有針對性的管理規(guī)范，加強(qiáng)數(shù)據(jù)處理各個(gè)環(huán)節(jié)的合規(guī)性，建立健全數(shù)據(jù)存儲(chǔ)機(jī)制，在數(shù)據(jù)存儲(chǔ)時(shí)就采用加密等安全措施，確保重要數(shù)據(jù)備份和恢復(fù)能力。

>> 強(qiáng)化內(nèi)部數(shù)據(jù)安全意識：建立數(shù)據(jù)安全事件應(yīng)急處理機(jī)制，并定期進(jìn)行事故處置演練。開展員工數(shù)據(jù)安全意識培訓(xùn)，了解最新的數(shù)據(jù)安全國家政策和行業(yè)規(guī)范，強(qiáng)化員工數(shù)據(jù)安全意識，了解數(shù)據(jù)泄密后企業(yè)和個(gè)人將會(huì)承擔(dān)的法律后果。