7月26日，社交媒体上一则关于中信建投证券股份有限公司（以下简称“中信建投”）大一实习生自拍短视频晒豪车和公司内部信息的新闻登上热搜。

在短视频中，该实习生行事高调，不仅展现自己开着豪车上班，下班去打高尔夫球的场景，还将中信建投正在进行的IPO（企业首次向公众发行股票的过程）项目，包括客户信息等重要细节都放进了短视频。

网传视频截图

7月底，中信建投就“实习生身份”“客户信息”等公众最关心的问题发布了声明。

信息泄露事件时发

暴露企业管理工作不足

实习生泄露公司客户信息，之所以引发舆论场热议，概因其戳中了当前社会存在的“信息安全之痛”。

进入大数据时代，随着网络科学技术的飞速发展和社会层面的广泛应用，信息数据已被公认为是推动经济发展的重要战略资源。尤其是诸多信息密集型企业，如金融机构、医院、房产中介等，其所掌握的客户信息，兼具公共管理价值和商业经营价值，重要性不言而喻。

虽然网络安全法、数据安全法及个人信息保护法等的出台，助推全社会信息安全保护意识日益增强，促使企业认识到对客户信息保护的重要性、必要性，并采取了相应措施；但从大环境来看，企业客户信息泄露事件仍时有发生。

根据某网络安全公司出具的态势报告，2024年上半年信息泄露事件涉及85个行业，银行、电商、消费金融、保险、快递位列前五。而泄露途径则主要包括内部人员泄露和外部黑客攻击窃取。

在“实习生泄密门”中，社会“苦信息泄露久矣”的重要原因被揭开：当前一些企业对客户信息保护的工作力度不足，信息安全管理存在极大风险隐患。

这样的事件本不应该发生。中信建投作为国内知名券商，参与多家企业IPO工作，涉及大量法人、个人敏感信息。实习生泄露客户信息，暴露出公司对员工在信息保密方面的管理制度、工作要求落实不到位，因而可能造成对客户利益的损害。

在自拍视频中，该实习生将公司正在进行的项目，包括客户信息，以及监管询证函，“事无巨细”地展示出来。事实上，其中两家企业至今未公开IPO事宜

事件敲响企业管理警钟

需持续关注信息安全保密工作

一石激起千层浪，本次事件为国内企业敲响警钟。大数据时代，如果说经营业绩好坏决定了一个企业能够走多远，那么服务质量则决定了一个企业能够走多久。而服务质量的重要内容之一，就是对客户信息的保护。

因为一旦发生客户信息泄露，轻则会如中信建投一样，不得不直面广泛的社会舆情；重则可能因数据资产的损失而面临极大的经营危机。

本月初，有媒体报道称，某地银行把含有客户信息的账单等材料，未经处理后当作废品卖掉，引发全网热议

智者不立于危墙之下。为保证公司平稳有序运营，避免陷入信息安全失控的困境，企业应从以下三个方面加强内部管理。

一、在制度设置方面，应在科学管理各类数据的前提下，建立健全信息保护机制。明确工作人员（包括实习生、临时聘用人员等）信息保密义务，规范敏感信息处理权限和操作流程，规定信息泄露的法律后果和公司纪律措施。

二、在人员管理方面，应当从入职、在岗培训等方面着手，签订保密协议，定期组织工作人员学习行业相关法律法规和规章制度，提高员工信息保护意识，减少因疏忽导致的信息泄露风险。

三、在技术环境层面，应完善企业信息化业务系统，确保所在网络环境具备有效的网络隔离与访问权限控制，且合理部署了网络安全设备；对客户重要敏感信息予以加密；定期对业务系统进行网络安全巡检、数据权限清理，实时监控信息访问，及时发现和阻止异常操作。

回过头来看，中信建投在7月27日发布的声明中，表示将深刻总结、认真反思内部管理存在的问题和疏漏，进一步完善公司管理制度、内部控制和人员管理。

其实，如果该公司能够把工作做在前面，在工作人员上岗前，及时组织一次全面而深刻的岗前培训，尤其结合IPO业务特点，对从业人员强调客户信息安全保密的重要性，以及违反后将面临的处罚措施，或许就能免去成为本次舆论“焦点”的烦恼。