网络已经进入了现代生活的方方面面，虚拟的世界正在改变着现实生活。在网络给人们带来便利的同时，也带来了信息安全的威胁。物业服务对网络的利用和依赖都在同步上升，诸如物业安全防范的软硬件建设、物业运行管理、业主信息的搜集和管理、物业服务费用的收存等都大量地运用网络及信息管理技术。
 

      由于物业管理服务的特殊性，物业服务企业搜集了大量的业主个人信息，因此物业服务中信息安全管理，不仅影响着服务企业自身的信息安全，更重要的是攸关业主的信息安全。如果处理不好、管理不善，将会带来极大的安全隐患。
 

      如何做好物业服务中的信息安全管理，不仅影响着企业民事责任的承担，甚至按照《刑法》的规定，恶意泄漏个人信息或者为了牟取非法利益使用他人个人信息还有可能需要承担刑事责任。
 

      物业服务中存在信息安全隐患
 

      物业服务中的信息安全隐患不仅形式多样化，而且因为缺乏防范意识，缺少专业技术支撑，形势是比较严峻的。
 

      笔者认为，在全国范围内，除了规模大、安全意识强的物业服务企业外，多数物业服务企业都存在较为严重的信息安全隐患。实际上物业服务企业中形成的业主个人信息，不仅存放于网络中，而且也存在纸质文档的信息资料，同样存在管理和使用的安全问题。
 

      首先，物业服务企业对于信息安全的认识和防范意识决定了信息安全存在的普遍性。物业管理公司员工，对于什么是信息类资料，什么是网络安全信息，认识是不足的。比如有陌生人进入小区，会向员工询问某户业主住哪里?姓什么?……再比如，某位业主或者相关人来到视频监控室要求调阅监控录像……对于这些问题是怎么处理的?有的人就会直接告诉询问者某某业主长期不在，或不加阻拦，任由来人调阅相关录像资料。之后就可能出现，某业主家被盗，或者某业主家庭矛盾加剧，甚至发生伤害事故等。
 

      此外，业主的纸质信息随处摆放，让其他人很容易接触，或者对存放业主信息的电脑不加密、文档不设密码等。这些行为往往容易造成业主个人信息泄漏，其结果轻则是业主们接到无休无止的骚扰电话，严重的还会造成业主个人财产、个人声誉等方面的损害。还有部分企业，将费用收取资料随意放置，电脑随便开启……也可能造成公司自身损失。
 

      对于门禁系统，密码管理不当，设置密码简单或者通用密码;ID卡、IC卡主机密码简单，没有防复制等防范措施。电梯机房管理、加压水泵房管理不当，造成被人恶意操作，甚至故意破坏等。
 

      物业服务中还有方方面面的安全和信息安全问题，特别是采取互联网信息管理的企业，重要文件不分类，不设密码;操作人员授权不当;技术落后，就连基本的信息管理技术都不具备，更不要说什么区块链等前沿技术的应用。当然，物业服务企业的信息安全风险，还有来自于计算机软件技术、互联网技术、物联网技术等技术瓶颈的制约，以及更新换代、升级加密的影响，而且还受制于计算机硬件如芯片技术等。虽说这些不是物业服务企业可以凭一己之力解决的，但是应当引起足够的重视。
 

      总体而言，物业服务企业从上到下，都可能存在对信息安全认识不足，对其危害结果缺乏了解，没有相应的管理控制措施，没有相应的管理制度和必要的机制;更缺乏专业的管理人员，不愿意在此方面进行软硬件投资，致使设备陈旧老化、软件落后过时等。
 

      物业小区是社会重要的基础单元，同时也是信息收集的主要渠道和地点，涉及面广、信息多样化，稍有不慎，可能成为信息安全事故的诱发源头。物业服务企业有可能不知不觉中就会成了责任承担人，或者走进了法庭，甚至责任人走进监狱!
 

      鉴于物业服务中信息安全的重要性，以及安全事故的危害性，相关各方应当认真思考，尽快建立起适合物业服务行业和企业的信息安全管理制度和机制，真正为信息安全和互联网信息安全作出应有的努力，使现代信息技术在发挥快捷便利的同时，避免发生不必要的损失。
 

      物业管理公司如何保障自身的信息安全
 

      首先应当树立信息安全管理意识，公司及各部门、各项目第一负责人应当将信息安全作为一项重要工作，亲自负责，并作为第一负责人。同时建立以专业管理人员为主、全员参与的管理体系，建立健全规章制度，并监督实施，做到痕迹管理，落到实处。
 

      其次应当加强主要网络设备的维护，并确保正常运行。根据需要对各级管理人员严格授权管理，对进入网络安全系统的操作人员，设立登录密码，有条件的设置交互密码管理。
 

      对业主查询信息，进行分级核准，并做好登记。在管理中心形成影像资料，特别是涉及业主隐私的影像资料，除公司授权人员外，不得交由他人查询和复制。公安机关需要查询和复制的，必须要求对方出示相关证件和手续，并且做好记录。
 

      公司各级财务管理，应采取集中管理和授权管理相结合。操作人员必须对自己的操作行为负责。钱款收入和划账转入，与支付应当分开管理，限定低级别人员修改数据的权限。
 

      利用专业人员管理和专业化管理相结合的办法，从硬件设施到软件使用都需更新换代，实行专人负责维护，并与专业机构合作，从专业的角度预防和控制安全风险。
 

      如何确保客户的信息数据安全
 

      搜集到的业主个人信息，不论是纸质档案信息，还是网络信息，应当根据信息的重要程度，设定管理密级。实行专柜专人专项管理。
 

      需要销毁的档案资料，应当在有人监督的情况下，采用碎纸机进行销毁，并且做好登记。
 

      建立的业主网络个人信息，应当集中统一管理。在常规运行的电脑等设备中，不能存放业主信息等相关的重要信息。特别是平时需要利用，并且不断更新的信息设备，如车辆进出的道闸系统、车库管理系统、门禁系统，应严格设定权限，日常管理人员、操作人员无权调取此类信息。
 

      既要利用好互联网的快捷和便利，也不能过于迷信，并不是所有电脑都需要进入网络传输和管理。确实只限于局部使用的电子信息，可以不连接互联网;确需使用互联网的，应当根据专业技术人员的建议和软件使用要求，进行涉密管理。同时安装杀毒软件，进行必要的更新，防止黑客恶意攻击。
 

      将业主信息安全与个人责任挂钩，严禁泄漏、出卖信息等行为发生。落实相关责任人个人责任。
 

      虽然不能百分之百杜绝信息安全事故的发生，但是应当防患于未然，尽一切可能防止信息安全事故的发生，减少或者消除影响和损失。网络安全、信息安全是网络经济发展的前提，也是安全管理的必然要求。
 

原载于《现代物业·新业主》2018年5期总第423期