通信企業(yè)人力資源外包存在著一定的風(fēng)險(xiǎn)，要想解決這個(gè)問題，需將建立非常嚴(yán)格規(guī)范的綜合信息安全體系放在突出位置。通過多種手段加強(qiáng)信息外泄風(fēng)險(xiǎn)應(yīng)對(duì)，確保人力資源外包實(shí)施中企業(yè)的信息安全。

　　第一：強(qiáng)化安全意識(shí)，嚴(yán)格信息安全管理。在人力資源外包中涉及企業(yè)重要信息的交付、貯存、使用等環(huán)節(jié)必須進(jìn)行風(fēng)險(xiǎn)控制。如客戶信息是通信運(yùn)營(yíng)商非常重要的“無形財(cái)富”，必須對(duì)外包方終端移動(dòng)存儲(chǔ)、文件共享和外網(wǎng)訪問進(jìn)行限制，關(guān)鍵數(shù)據(jù)操作等敏感權(quán)限的使用，將由專人每天進(jìn)行操作日志核查，規(guī)避敏感權(quán)限違規(guī)使用的風(fēng)險(xiǎn)等。

　　第二：必須運(yùn)用法律手段保證信息安全，通過簽署具有法律效力的外包合同和專門的《重要信息保密協(xié)議》來約束外包服務(wù)商的行為。在合同中明確外包商關(guān)于企業(yè)重要信息保密的責(zé)任義務(wù)條款。并要求合作方與其員工簽訂《重要信息保密協(xié)議》，明確外包商及其員工對(duì)信息泄露造成損害應(yīng)承擔(dān)的重大責(zé)任。

　　第三：運(yùn)用技術(shù)手段保證信息安全，防范敗德行為。如通過技術(shù)手段遮蔽涉及企業(yè)敏感信息，安裝遠(yuǎn)程桌面監(jiān)控軟件，對(duì)信息安全進(jìn)行實(shí)時(shí)監(jiān)控。尤其要加強(qiáng)對(duì)外包員工的誠(chéng)信道德教育，嚴(yán)格按照企業(yè)的信息規(guī)范要求開展工作。

　　第四：將信息安全作為對(duì)外包方考核的核心指標(biāo)之一，實(shí)施一票否決制，加強(qiáng)對(duì)外包商的約束，明確外包方對(duì)企業(yè)信息安全造成損害應(yīng)承擔(dān)的各項(xiàng)責(zé)任。

　　建立外包風(fēng)險(xiǎn)控制預(yù)警企業(yè)管理機(jī)制，對(duì)外包風(fēng)險(xiǎn)進(jìn)行監(jiān)督反饋控制制定有效的風(fēng)險(xiǎn)預(yù)控機(jī)制，細(xì)化外包決策、外包實(shí)施、外包退出各個(gè)階段可能發(fā)生的風(fēng)險(xiǎn)，并制定相應(yīng)措施進(jìn)行持續(xù)性監(jiān)控，設(shè)置定期或不定期質(zhì)量檢查，對(duì)核心風(fēng)險(xiǎn)進(jìn)行個(gè)案重點(diǎn)防控。同時(shí)設(shè)置風(fēng)險(xiǎn)糾錯(cuò)機(jī)制，動(dòng)態(tài)監(jiān)測(cè)風(fēng)險(xiǎn)狀態(tài)，實(shí)現(xiàn)風(fēng)險(xiǎn)有效控制，還需要加強(qiáng)企業(yè)文化建設(shè)，注重與員工的溝通。