通信企業(yè)人力資源外包存在著一定的風險，要想解決這個問題，需將建立非常嚴格規(guī)范的綜合信息安全體系放在突出位置。通過多種手段加強信息外泄風險應對，確保人力資源外包實施中企業(yè)的信息安全。

　　第一：強化安全意識，嚴格信息安全管理。在人力資源外包中涉及企業(yè)重要信息的交付、貯存、使用等環(huán)節(jié)必須進行風險控制。如客戶信息是通信運營商非常重要的“無形財富”，必須對外包方終端移動存儲、文件共享和外網訪問進行限制，關鍵數(shù)據(jù)操作等敏感權限的使用，將由專人每天進行操作日志核查，規(guī)避敏感權限違規(guī)使用的風險等。

　　第二：必須運用法律手段保證信息安全，通過簽署具有法律效力的外包合同和專門的《重要信息保密協(xié)議》來約束外包服務商的行為。在合同中明確外包商關于企業(yè)重要信息保密的責任義務條款。并要求合作方與其員工簽訂《重要信息保密協(xié)議》，明確外包商及其員工對信息泄露造成損害應承擔的重大責任。

　　第三：運用技術手段保證信息安全，防范敗德行為。如通過技術手段遮蔽涉及企業(yè)敏感信息，安裝遠程桌面監(jiān)控軟件，對信息安全進行實時監(jiān)控。尤其要加強對外包員工的誠信道德教育，嚴格按照企業(yè)的信息規(guī)范要求開展工作。

　　第四：將信息安全作為對外包方考核的核心指標之一，實施一票否決制，加強對外包商的約束，明確外包方對企業(yè)信息安全造成損害應承擔的各項責任。

　　建立外包風險控制預警企業(yè)管理機制，對外包風險進行監(jiān)督反饋控制制定有效的風險預控機制，細化外包決策、外包實施、外包退出各個階段可能發(fā)生的風險，并制定相應措施進行持續(xù)性監(jiān)控，設置定期或不定期質量檢查，對核心風險進行個案重點防控。同時設置風險糾錯機制，動態(tài)監(jiān)測風險狀態(tài)，實現(xiàn)風險有效控制，還需要加強企業(yè)文化建設，注重與員工的溝通。