前段時間，筆者到某機構辦理相關業務，在完成業務辦理后，柜員隨手將寫滿個人信息的一張表格揉作一團丟入垃圾筒中，見此情景，筆者立即要回了表格，并提出了批評意見。作為信息收集使用部門，對用戶個人信息沒有盡到保管義務，實屬不該。

　　近年來，數據要素越來越成為經濟增長的重要力量，同時，個人信息泄露問題也成為成時下輿論關注的熱點問題。中國社科院法學研究所曾針對個人信息保護現狀專門組成課題組開展專項調研，根據他們的調研，個人信息泄漏大致有以下幾種情況：一是過度收集個人信息，有關機構超出所辦理業務的需要，收集大量非必要或完全無關的個人信息。二是擅自披露個人信息，未獲法律授權、未經本人許可或者超出必要限度地披露他人個人信息。三是擅自提供個人信息，在未經法律授權或者本人同意的情況下，超出授權范圍共享客戶信息。四是非法買賣個人信息，這當然是最嚴重，也是法律明令禁止的。

　　有鑒于此，筆者認為，為確保卷煙零售客戶信息安全，煙草部門也非常有必要進一步做好卷煙零售客戶的信息管理工作，在卷煙經營過程中維護客戶的信息安全。具體來說，要做好以下幾個方面的工作。

　　完善制度，從內部規范零售客戶信息使用。可制定零售客戶信息收集使用保密管理辦法。明確零售客戶信息包含的內容、使用方式、內部人員訪問使用程序、應當遵守的原則以及違規使用需承擔的責任等，強化信息安全保護意識，落實信息使用保密責任，推進信息安全保護工作與具體業務相融合。

　　堵塞漏洞，做好網絡安全防護。定期巡查機房設備運行情況，認真檢查辦公電腦、筆記本、路由器等計算機終端設備，及時修復電腦系統漏洞，關閉隱患端口，防范安全漏洞和病毒入侵，強化終端安全管理，及時消除安全隱患。對現有各類信息系統做好評估，明確安全脆弱點并及時修復，在新建信息系統中增設密碼保障等功能模塊提升安全性。

　　強化宣傳，防止客戶泄漏個人信息。開展零售客戶網絡安全培訓相關活動，不斷提升零售客戶防護意識、防護技能，對通過PC終端、手機微信訂貨的零售客戶，采取線上視頻指導、上門演示等方式，傳授零售客戶電腦殺毒技巧及識別電腦病毒、惡意鏈接、釣魚網站的技能，并提醒客戶保管好賬號及密碼，時刻繃緊網絡安全弦。