首頁(yè)>>廠(chǎng)商>>呼叫中心外包服務(wù)商>>賽迪呼叫中心

淺談呼叫中心信息安全保障

周俊義 2008/10/31

  保障信息的安全是呼叫中心運營(yíng)的核心問(wèn)題,越來(lái)越多的呼叫中心一改傳統觀(guān)念,將信息資源當作呼叫中心最重要的無(wú)形資產(chǎn)來(lái)管理,在呼叫中心信息技術(shù)整體考慮范圍內,系統建設的占比不斷降低,管理水平的提高和信息資源的安全變得更受關(guān)注。

  特別是金融、電信、航空、外包等行業(yè)尤其重視呼叫中心的信息安全,目前,對于信息安全隱患的分析尚無(wú)標準框架可以遵循,基本是通過(guò)定性和定量的風(fēng)險分析來(lái)進(jìn)行的,對于信息安全的保障措施主流的做法是結合技術(shù)和管理措施,來(lái)保障企業(yè)的產(chǎn)品或服務(wù)信息、用戶(hù)信息、業(yè)務(wù)信息以及信息系統自身的安全。

管理措施

  通過(guò)制定相應管理措施來(lái)保證呼叫中心的信息安全符合企業(yè)的信息安全標準和信息安全制度。信息安全管理措施所面對的三個(gè)重要對象分別是:人員、數據和技術(shù)資源,針對這三個(gè)對象的信息安全管理措施需要與其管理流程相配套。在呼叫中心信息安全管理中,普遍得到認可的理念是,信息安全措施必須貫徹于日常運營(yíng)管理的流程之中,特別是對信息安全風(fēng)險的管理以及對風(fēng)險應對措施的及時(shí)調整。

  針對人員的信息安全管理,主要是要針對人員角色制定信息安全責任矩陣和信息安全管理制度來(lái)保證信息安全。重要的是,信息安全責任矩陣和管理制度一方面必須遵循組織所制定的安全標準和安全制度,一方面必須成為后續技術(shù)措施的基礎,并且利用好技術(shù)措施,加強管理措施的力度。信息安全責任矩陣定制的基本原則是:

(1)責任與崗位職責相關(guān),而不是與人員相關(guān),崗位變化,責任隨之變化

(2)管理制度與責任相關(guān),責任不同,適用的管理制度不同

(3)要與后續的數據、技術(shù)資源的管理措施結合,保證信息安全措施的統一、連續針對數據安全的管理措施包括兩個(gè)主要部分,一方面是對納入信息化體系的數據信息安全措施,一方面是對非信息化數據的安全措施。這里討論的主要是納入信息化體系的數據信息安全。

  對于信息化的數據安全,目前的核心思想是將數據作為重要無(wú)形資產(chǎn)進(jìn)行管理,管理措施需要貫徹數據的全生命周期,包括對數據操作的所有流程以及數據使用的相關(guān)制度。重要的是,信息化數據的安全管理措施必須完全信息化成為相關(guān)的信息系統的功能或流程。

呼叫中心的技術(shù)資源主要包括下面三個(gè)方面:

  1、 IT設備(服務(wù)器、網(wǎng)絡(luò )、存儲等)
  2、Call Center資源(語(yǔ)音線(xiàn)路、PBX、CTI、IVR、錄音等)
  3、業(yè)務(wù)應用(業(yè)務(wù)軟件系統、管理軟件系統等)

  技術(shù)資源的管理流程包括:技術(shù)資源估計、技術(shù)資源分配、技術(shù)資源監控、技術(shù)資源釋放等四個(gè)部分。技術(shù)資源的信息安全必須部署于技術(shù)資源管理的全流程。具體的說(shuō),在技術(shù)資源分配過(guò)程中,需要重視技術(shù)資源的獨享性;在技術(shù)資源的監控中,需要重視對技術(shù)資源風(fēng)險的管理;在技術(shù)資源釋放過(guò)程中,需要重視技術(shù)資源的完整性和一致性。

技術(shù)手段

  技術(shù)手段是基于呼叫中心所訂立的信息安全標準和信息安全制度,配合信息安全管理的管理措施來(lái)保證呼叫中心的信息安全,技術(shù)措施面向的主要對象依然是上面“管理措施”所提到的人員、數據和技術(shù)資源。

  信息交互安全的管理的主要對象是:呼叫中心內部系統與呼叫中心外部系統之間實(shí)時(shí)及非實(shí)時(shí)信息交互的安全,人機交互以及呼叫中心內部技術(shù)系統之間的信息交互。

  對于呼叫中心技術(shù)系統與其他技術(shù)系統之間的交互,其信息安全管理的主要控制點(diǎn)在于對信息訪(fǎng)問(wèn)的控制和對信息傳輸的控制,對信息訪(fǎng)問(wèn)的控制目前在呼叫中心領(lǐng)域主要通過(guò)網(wǎng)絡(luò )層的訪(fǎng)問(wèn)控制、系統訪(fǎng)問(wèn)控制、應用權限控制三個(gè)層次實(shí)現;對信息傳輸的控制,在呼叫中心領(lǐng)域目前主要通過(guò)專(zhuān)線(xiàn)網(wǎng)絡(luò )、VPN和SSL三種方式來(lái)實(shí)現。對于呼叫中心技術(shù)系統與人員之間的交互,其信息安全管理的主要方式是基于授權的應用和數據訪(fǎng)問(wèn)控制,并且這種授權是以前面“管理措施”中的信息安全責任矩陣為基礎的,從技術(shù)實(shí)現的角度,這種授權可以通過(guò)密碼驗證、USB Key、CA等多種方式實(shí)現,并且在呼叫中心領(lǐng)域都有廣泛應用。

  另外,信息訪(fǎng)問(wèn)控制中主要采用的方式是IP訪(fǎng)問(wèn)控制、系統訪(fǎng)問(wèn)控制、應用權限控制,而廣泛采用的信息傳輸控制手段是SSL。

  根據行業(yè)內的有關(guān)統計,70%以上的信息泄密來(lái)自于組織內部,因此,信息存儲的保護變得相當重要,另一方面信息存儲的容災、備份、恢復等工作也是信息存儲安全的重要組成部分。針對信息存儲的安全管理,貫徹“防范為主”的方針,首先對信息存儲安全的風(fēng)險進(jìn)行分析,對主要風(fēng)險進(jìn)行防范,并針對可能出現的風(fēng)險制定應對處理措施。目前主要應用于呼叫中心風(fēng)險分析的工具是帕累托圖(Pareto Chart),用于識別主要風(fēng)險,并對風(fēng)險管控措施的實(shí)施效果進(jìn)行監控。

  息系統安全,主要指技術(shù)系統自身的安全,包括網(wǎng)絡(luò )、主機、Call Center設備等的安全,在信呼叫中心,需要完成對呼叫中心內部網(wǎng)絡(luò )、主機、Call Center設備的安全管理,對各類(lèi)設備的安全性能設置安全指標,并對指標進(jìn)行監控,配合自動(dòng)預警、事件處理等功能完成系統安全的管理。

CTI論壇編輯


相關(guān)鏈接:
另辟電話(huà)號碼蹊徑的探討——短信記憶規則 2009-08-25
呼叫中心如何怎樣大客戶(hù)回訪(fǎng) 2009-07-28
淺談呼叫中心質(zhì)檢錄音的管理和標準 2009-07-28
呼叫中心回訪(fǎng)工作方案 2009-07-21
呼叫中心現場(chǎng)情緒管理 2009-07-21

分類(lèi)信息:        
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 积石山| 博白县| 洞头县| 铜陵市| 东莞市| 阳新县| 宣武区| 东乡族自治县| 镶黄旗| 河南省| 阳新县| 宕昌县| 姜堰市| 沐川县| 墨竹工卡县| 泸水县| 白河县| 西乌| 沙田区| 尚义县| 阜平县| 贡山| 惠东县| 孟州市| 鄂托克旗| 股票| 宜宾市| 阳原县| 汉寿县| 溧阳市| 洛隆县| 诏安县| 航空| 嫩江县| 沅陵县| 岗巴县| 玉龙| 枣强县| 霍林郭勒市| 赞皇县| 应用必备| http://444 http://444 http://444 http://444 http://444 http://444