美莱集团：三重安全防护防隐私数据外泄

在当前竞争日益激烈的市场中，企业要想在行业中成功突围，除了不断为客户提供优质的产品与服务外，更重要的是，要将手头上的客户资源牢牢抓稳，不断赢取他们的信赖，从而让他们持续为消费买单。而要保护好客户资源，首先得保护好他们的信息安全。

尤其对一家美容机构来说，首先美容技术必须过硬，其次是能保护个人隐私。因为，大多数人在变漂亮后，都不希望自己的相关信息被公诸于众。而作为美容行业的领军人物，美莱美容其实在很早之前就意识到这一点，也曾采取过一些措施，例如使用内部研发的客户管理系统，通过权限访问这样的方式将客户信息保护起来。

但随着客户信息共享以及交互频率的增加，尤其是一些关于客户整容情况的重要文档需要在集团内部频频传播时，这些文档在流通中的安全就变得难以控制。加之近几年不断有大大小小的企业泄露客户信息遭遇惨重损失的消息爆出，更让美莱美容坚定，将保护客户信息进行到底的重要性。正所谓不破不立，美莱美容要更好地保护好客户信息的安全，原有的安全体系必须打破，实行升级转型！

那么，怎样才能实现企业信息安全体系的升级转型？美莱美容非常清楚，仅靠公司原来那套客户信息管理系统来保护客户信息安全是远远不够的。要实施变革，第一步必须引入保密级别更高的安全技术来进行管理。美莱美容选择了对数据进行三重保护。

发展至今，美莱美容在全国已开设十多家分院，分院之间的经营管理相对独立。因此，在这次信息安全建设变革中，并没有在全国十多家分院一次过全面推行，而是，通过先行试点，以点带面，逐步覆盖的推行战略。

而最先接过变革大旗的是广州美莱。在明确的"保护客户信息安全"变革目标下，广州美莱首先对公司所有客户信息的文档的全生命周期，包括创建、复制、移动、重命名、打印、删除等进行详尽记录，全面透视内网一切操作行为，保证任何泄密行为都有据可查。

第二重保护是进行全面严格的管控，对U盘、打印、即时通讯等实施严格管控，预防客户信息通过以上途径外泄出去。

第三重保护进行安全稳定的加密，对所有有关客户信息的文档实行加密，尤其是关于客户个人隐私的信息，如个人资料、照片、手术合同等敏感信息，必须严格规定这些文档只能在公司内部使用，离开公司呈加密状态。如需外发，必须向领导申请，而且必须设定外发的文档必须在安全管控中，例如文档使用时间、打开次数、复制、截屏等操作。

经过一年多的试点运行，广州美莱能够洞悉内网动态，及时制止可疑行为，杜绝泄密情况，而且，员工使用计算机的行为也变得更加规范。这样的效果对他们来说是出乎意料。

广州的成功试点，让美莱美容更加肯定此次变革的思路。为加快信息安全体系整体升级的步伐，去年11月，美莱美容召集全国各大分院的信息管理人员，在广州美莱召开了一场信息安全管理分享大会。

分享会上，广州美莱分享了成功的试点经验，此外，各大分院还就当前自身面临的管理、技术问题展开激烈的讨论，共同探讨解决办法。此后，上海总部、北京、天津、深圳、长沙、重庆、云南等分院都获取了广州美莱的成功经验，信息安全体系实现了90%的升级。