公司的信息安全在业内、甚至在国内都是数一数二的,记得当年还在西安的时候,就先学习公司的信息安全规定,到了深圳总部才是真正体会到信息安全的严格,进入公司的大门要正确佩戴工牌、不同的工牌只能进入不同的中心,严禁携带任何有拍照功能的移动存储进入办公场所,所有终端电脑必须要加屏保,发送邮件必须带信息安全提示,打印资料必须设置水印等,刚开始觉得很繁琐,特别是还搞些突然的信息安全检查,让大家都措手不及,停止手头的一切事来做信息安全,很反感这个事情,但反感也是要做的,这个和每个人的利益相关,只是后来到了现场才慢慢的感到这个东西的重要性。
    到了现场后大家都是直接和客户打交道,好多时候客户即想要你做这个事情、还要让你做那个事情,这时信息安全的规定派上用场了,可以告诉客户,我很想帮你,但这样做是违反规定的、是要丢饭碗的,并积极的引导客户走其它途径,听到这十之八九的客户都会理解的(个别的除外)。其实信息安全是两面的,它一方面在约束你,另一方面又在保护你,信息安全是个广义的概念,并不局限于信息、技术、保密方面,还包括了日常工作规范、行为规范、安全生产、线网设备等各个方面的要求。
    记得有一次某中心未按流程进行线网操作,事后才通知客户,虽然事情成功了,但客户的老总并不满意,不是对结果不满意,是对方式过程不满意,客户的老总说‘按流程办事,做错了也是正确的,不按流程办事,做对了也是错误的’,事后想想是很有道理的,当时万一做错了,引起重大故障怎么办,谁来承担这个责任,给客户造成损失怎么办?有时个人看来是一个小的事情,但站在客户的角度看,你就会觉得它并不是个小事情,任何事情都是有关联的,一个小事件可能引发一个大事件。
    前面在‘历年客服系统故障总结’中写的好多故障都是不按流程办事,违反信息安全而引起的,如果我们在做每一件事之前都能考虑下,我这样做是否合适、是否违反规定、是否包含潜在的风险,那好多故障都是完全可以避免的,不但自己省了麻烦,而且也给别人省了麻烦(因为信息安全是有连带责任的)。
    信息安全规范不仅是我们日常工作指南,也是保护我们的工具,只有一切事件按照相关规范来操做,才能取得最好的结果(这是经过实践得出的结论),否则一切都随意发挥,那后果是不堪设想的。