（二）生產(chǎn)區(qū)域的信息管理

　　生產(chǎn)區(qū)域的信息管理對象為一線的客服代表以及一線的管理人員，管控的項目相對較少，但內(nèi)容需更加詳細明確，且更應(yīng)注重執(zhí)行力度。生產(chǎn)區(qū)域的信息管理需將主要內(nèi)容放在移動設(shè)備、記錄本以及區(qū)域權(quán)限管理三方面即可。

　　1.人員安全管理

　　人員安全管理體現(xiàn)在避免因有意識或無意識中引發(fā)的信息安全危機。有意識方面體現(xiàn)于人員口口相傳、在企業(yè)外部談?wù)摽蛻粜畔⒒驑I(yè)務(wù)、惡意獲取或利用客戶信息等方面，這就需要將企業(yè)文化與合規(guī)文化在人員入職之初進行反復(fù)強化記憶，并不定期通過面談輔導(dǎo)等方式對員工思想進行校正，將信息安全作為常規(guī)工作持續(xù)開展。而在無意識方面，就在于人員的行為習(xí)慣中，如生產(chǎn)工區(qū)需劃分區(qū)域管理，每個區(qū)域需設(shè)置不同門禁權(quán)限，門禁權(quán)限需常閉，非本區(qū)域人員不得隨意進入等行為習(xí)慣養(yǎng)成。

　　2.移動介質(zhì)管理

　　移動設(shè)備需明確規(guī)定不得帶入生產(chǎn)區(qū)域，且在每日上班前放入生產(chǎn)區(qū)域之外部門統(tǒng)一指定位置；記錄本需使用部門統(tǒng)一分發(fā)、帶頁碼封裝固定的紙質(zhì)本，且要實名制一人一本，生產(chǎn)過程中所需記錄的信息統(tǒng)一記錄在部門分發(fā)的記錄本上，下班后由直屬管理員統(tǒng)一上收并入箱保管，每日上班前再由直屬主管統(tǒng)一分發(fā)，記錄本無法使用后需交由部門統(tǒng)一銷毀和更換；工區(qū)USB等外接端口需形成自查機制，并由系統(tǒng)部門定期抽檢通報，確保無其他傳輸端口或介質(zhì)傳輸信息的可能。

　　以上信息安全管理措施方法形成制度，并進行常規(guī)例行檢查以確保執(zhí)行落地，客戶信息安全問題就一定能在可控范圍內(nèi)。