CSM在内部信息安全管理方面实行"最小权限原则"。当安全性跟效率发生冲突时，安全性排在第一位。

        "因为你们来采访，我才能有机会过来这边看一下。"陪同记者深入探访CSM核心区域的CSM市场部副总监笑道。

        过去几年记者曾经多次前往CSM采访，但直到此时才了解到：该公司的市场部、销售部和与客户保持日常联系的客户服务部、负责数据处理的数据部、与样本户保持日常联系的数据采集部这三个部门，是分开在两个地方办公的。市场部副总监特别提醒我们，不要在文章中提及后一类部门的具体位置。

        实际上，因为授予权限有所差别，如果不是有信息技术部总监"一指神功"(指纹确认)前方开路，即使是这位市场部副总监也进入不到客户管理尤其是样本户管理部门的办公区域。

        权限的差别取决于具体工作内容与公司核心信息的关联度。CSM在内部信息安全管理方面实行"最小权限原则"。即，在不影响工作的情况下，能够不授予权限或少授予权限的，就尽量不给权限。当安全性跟效率发生冲突时，安全性排在第一位。

探访核心区域

        让整个行业无法忽视的那些简单的数字，是怎样一步步得出的？如何保证它们的真实度和纯洁性？寻找上述问题的答案，是记者本次探访的重要目的。

        记者在通过至少三层(层级越来越高)门禁以后，终于到达了与样本户发生最直接关系的现场管理部和数据处理部。与普通写字楼别无二致的办公环境里，近百位工作人员正跟北京地区以至全国各地多达5.5万个样本户家庭进行日常联系，现场是一片平静忙碌的工作场景。应CSM陪同人员的要求，记者跟这些工作人员保持了适当的距离，摄影记者也暂时放下了相机。

        而参观行程最重要的一站，自然是CSM最核心的区域——机房。可想而知这一道门禁是CSM内部授权级别最高的。信息技术部总监告诉记者，公司只有少数几个人能够自由进出这个区域，而这个名单里甚至没有王兰柱，"即使王总也要签单才能进来。只有日常工作有必要在这里出入的人才有授权。"

        机房面积不算大，60多平方米，间隔紧凑地摆放着若干排黑色的大型计算机。所有从样本户回传的收视行为信息都在这里进行处理，直至产生最终能够被客户看到的数据，同时这些计算机里也存储着海量的历史数据。

        机房内不管是温度、湿度、消防这一类的环境因素，还是计算机运转的正常与否，都始终处于被监控的状态。信息技术部总监现场做了一个小实验，调高了机房的温度，然后几乎就在同时，他的手机收到短信息，设备系统向他提示了温度发生变化的现象。

        "我们有好几个人，24小时手机不能关机的。CSM现在用的是英国的系统，非常可靠，他们需要三更半夜赶去公司的次数不是很多。所以你刚才看他们的精神状况还算正常。"专访时谈及此，王兰柱笑道。

        王兰柱透露，除了记者参观的这个地点以外，CSM在北京还有另外一个地方用于备份数据。地点自然要保密。在其他城市还必须有镜像。这是数据调查行业的基本要则，从信息安全的角度，以防万一之时用于灾难性恢复。

信息安全管理体系

        CSM的收视数据生成是在一个封闭的网内进行，设备记录以后数据传到北京，中间是加密的，表现形式是二进制代码，因此即使有人截获，也看不明白。各地的站点收到数据以后，加权、汇总都是一个自动化的过程，电脑自己去做。"而且我们的信息安全是可以追溯的，任何时候每一步的操作过程都有严格记录。"王兰柱说。

        在这样的技术基础上，想要在数据生成过程中去截获和修改，基本是"不可能完成的任务"。因此，那些想要在收视率上做手脚的人，主意只能打到样本户身上。而他们寻找样本户的方式，还真令人意想不到。

        有些人雇用了私人侦探。这些私人侦探会尾随CSM的工作人员，到样本户家门口做记录。发现这种情况后，CSM规定了这样的操作流程，所有入户安装和维护的工作人员，都不得直接从办公室到样本户家中，一定要到商场等热闹地段转一转，甩掉"尾巴"。

        有人监听、监控CSM的电话。CSM在各个地方都有办事处，有很多样本户会给办事处打电话，有人便通过关系打印了CSM的电话清单，通过这个途径锁定样本户。为解决这个问题，CSM投资300多万元，建立了内部电话交换系统和独立的内部数据网络。现在，样本户给当地办事处打电话，会先转到北京总部，再内部分配到相应的办事处。

        CSM之前的数据回传是通过电话线来完成的，既然电话能窃听，那这个数据回传也有风险——只要监测到每天在固定时间进行数据传送的电话号码，也就找到了样本户。因此，CSM投资4000万元，搭建了没有语音通话功能的GPRS无线数据回传系统，从技术上屏蔽了电话信息被截获的可能性。

        更直接的方式是在网上登广告，等样本户自己上门。2008年下半年互联网上就出现过这样的帖子：高价收购央视-索福瑞或者AGB尼尔森的样户。CSM采取的措施是，与样户签订更严格的保密协议。

        今年年初，CSM聘请曾为多家国有银行服务的上海柏安公司做信息安全咨询，并有望在今年9月成为国内首家获得ISO27001信息安全管理认证的市场调查公司。这意味着在公司内部建立起一整套信息安全管理体系。

        公司相关部门负责人对这套体系作了个简单的总结，就是"进不来"、"看不到"、"拿不走"、"改不了"、"看不懂"、"跑不了"。具体执行形式包括从层层门禁，电脑使用中的离开座位及时锁屏、复杂口令设置、邮件加密、控制移动存储设备使用、互联网使用和邮件外发功能审计，到手边的文件柜及时上锁和复印打印材料及时拿走，跟员工签订保密协议，经常性的日志审核等。"原则很简单，不管你想不想干坏事，总之让你没有条件干，不给你任何犯错误的机会。"

        有一个小细节颇有趣。探访结束时，记者跟一路陪同的信息技术部总监交换名片，对方迟疑之后应允。但随后同行的市场部副总监很有礼貌地将名片要了回去，而且请求记者在文章中不要提及这位总监的姓名。"他掌握着公司非常重要的核心信息，我们不希望外面的人知道他的职位和联系方法，杜绝有人想要从他这里下手的一切可能性。"据说这位总监几乎不会出现在公司的各种对外活动中。

王兰柱的无奈

        去年CSM在西安胜诉的案件，是国内首例法院对于电视收视率干扰做出的判决，并且定性为"窃取商业秘密牟利"。这里的商业秘密，指样本户信息。"样本户信息资料是我们作为收视调查公司唯一的机密。"王兰柱特别强调。

        "其实我觉得，现在CSM做的很多东西，钱花得都有点多余了。现在的情况是我们就怕被人家说我们自身不干净，所以明明知道这样已经够了，但还是宁愿多花钱想要做得更周全。"王兰柱的口气有点无奈，又有一些委屈。

        但他也知道，公司没有其他选择。他很赞同曾经有媒体跟他说的，现在CSM能做的就是尽量把篱笆扎好，把围墙加高。

        去年西安的案例里，获刑一年零三个月的正是接受贿赂出卖样本户信息的CSM办事处员工。这件事对王兰柱刺激不小。后来公司内部开会的时候，他不止一次说："你们谁愿意砸自己的饭碗，我不关心，因为你的饭碗我也没多付你钱，你可以不珍惜；但是如果你要砸CSM所有人的饭碗，那你真要好好想一想。"

        "整个CSM公司全国有1200人。我不能保证所有人都不会出问题，我只能保证，从公司角度能去预防和保全的措施，我们都做了。"王兰柱说。

        记者辗转听说，因为个别电视台收视率作假事件引发的连锁反应，王兰柱本人收到了一些威逼利诱甚至扬言要威胁到他人身安全的短信，他把这些短信都转给了顶头上司公司董事长汪文斌。后来开董事会的时候，汪文斌对王兰柱说："这能怎么办，要不给你配个保镖？" 记者向王兰柱求证这件事，他低调回应，"我跟领导说，只是告知他一下，让他至少清楚这是怎么回事。我最担心的是：有人跑去领导那边说，'王兰柱也被人收买了'，而领导不了解我们的苦衷。我坚信只要自己做的正，就绝对是安全的。如果我真的被收买了，那才真是会被打死的。"

        （文章转自《中国广播影视》2010年第8期下半月）