首頁(yè) > 2010/09/29
CTI論壇(ctiforum)9月29日消息: 2010年9月28日,由中國電子商會(huì )呼叫中心與客戶(hù)關(guān)系管理專(zhuān)業(yè)委員會(huì )(CNCCA)主辦,國家工業(yè)和信息化部支持,CTI論壇承辦的2010中國呼叫中心產(chǎn)業(yè)峰會(huì )在北京召開(kāi)。會(huì )議邀請了一批業(yè)界知名專(zhuān)家在會(huì )上發(fā)表演講,以下是主題演講現場(chǎng)圖文報道:
- 演講PPT下載(PDF格式 632KB)
圖:廣州市安鴻網(wǎng)絡(luò )科技有限公司總經(jīng)理胡鐵君
剛才我們看到Avaya,我們看到呼叫中心的未來(lái),呼叫中心歷史真正使用計算機,電話(huà)系統跟信息安全結合是十多年歷史,這十多年歷史,從過(guò)去比較簡(jiǎn)單的一個(gè)電信話(huà)務(wù)平臺,到今天,我們看到未來(lái)產(chǎn)品中心里面有很多,已經(jīng)不是一個(gè)單純的問(wèn)題,涉及到方方面面,最大問(wèn)題在信息安全上面,在通信當中使用一種通信設備,這個(gè)設計的時(shí)候原來(lái)沒(méi)有考慮到我們今天當時(shí)考慮方便連接,因為方便建立了一些設施,有好的可以享受到非常好的通信設備。
下面我針對IT通信引進(jìn)的一些問(wèn)題,對呼叫中心來(lái)說(shuō)如果是信息安全出了問(wèn)題,我們會(huì )著(zhù)火,地震不會(huì )死人,問(wèn)題在那里,主要是用戶(hù),這個(gè)是一個(gè)大問(wèn)題,如果我們在呼叫中心過(guò)程中把客戶(hù)考慮技術(shù)風(fēng)險,這個(gè)風(fēng)險是我們呼叫中心最重要,信息安全的問(wèn)題帶來(lái)了全世界的問(wèn)題,呼叫中心是人力成本非常高的,全世界各地都是存在成本問(wèn)題,把呼叫中心搬到成本比較低的地方,我們看到東南亞國家,我們國家的呼叫中心從大城市換到小城市,但是這個(gè)問(wèn)題在哪里,在世界角度看,我們在比較發(fā)達國家,行業(yè)歷史比較高的一些地方去,比較低的地方我們會(huì )發(fā)現那個(gè)地方有一些關(guān)于知識產(chǎn)權保護等等,法規不是很健全,影響了呼叫中心,為什么很難去從一些很重要的企業(yè),很重要部門(mén)集中,于是我們走向世界首先考慮另外一個(gè)呼叫中心管理對信息安全的理解,大部分呼叫中心網(wǎng)絡(luò )我想大部分是很清楚電信環(huán)境,但是有了信息安全問(wèn)題,互聯(lián)網(wǎng)問(wèn)題,全世界還沒(méi)有發(fā)現一個(gè)完整關(guān)于呼叫中心信息安全地方,也是影響了我們,我今天講的東西,未必百分之百是呼叫中心,但是我們可以作為參考。
在我們數據安全保護,我們應該跟大家電信規劃還有國際上,就是國際電聯(lián),另外是信息安全,呼叫中心還沒(méi)有一個(gè)完整的,講來(lái)講去風(fēng)險在哪里,其實(shí)互聯(lián)網(wǎng),因為互聯(lián)網(wǎng)很方便,引起一些問(wèn)題。另外還有一個(gè)從內部進(jìn)來(lái)是內部員工出現問(wèn)題,還有是惡意攻擊,其實(shí)這些問(wèn)題我們要預防,另外更重要一點(diǎn)就是如果我們在網(wǎng)絡(luò )設計,起碼要做到是什么地方設,從哪里設立,只有掌握這些以后才能不斷去保護我們自己的呼叫中心。
我們建立一個(gè)有效安全的呼叫中心,其實(shí)說(shuō)來(lái)說(shuō)去建立中心之前我們必須考慮一個(gè)安全問(wèn)題,什么應該是保護的,什么應該是秘密,規劃建設,說(shuō)是這樣說(shuō),我們應該進(jìn)行一些信息安全評估,根據國家法律,制定一些規范,在國內開(kāi)展我們信息安全試點(diǎn)。
我們下面談?wù)劶毠潱@個(gè)模型,這是一個(gè)很典型的模型圖紙,我們可以看到里面有很多模型,我們看看首先我們說(shuō)我們是搭建了一個(gè)平臺,我想沒(méi)有一個(gè)公司不是基于IP,到底IP這個(gè)東西會(huì )發(fā)生什么事情,我做一個(gè)假設,我們把兩個(gè)設備我們看看網(wǎng)絡(luò )通信協(xié)議是怎么分,協(xié)議進(jìn)行規范我們設計沒(méi)有這么嚴謹,我們這個(gè)集成里面到底怎么解決。
第一層叫做物理層,其實(shí)我們看得到的這一層大部分都是有的包括電源,空調輸入輸出設備等等,我們也考慮一些災難性的東西比如說(shuō)發(fā)生地震等等,最近一次我們叫數據鏈這個(gè)時(shí)候安全問(wèn)題就出來(lái)了,如果我有災難,我能冒充工作人員進(jìn)來(lái)下一層我們叫網(wǎng)絡(luò )層,這個(gè)網(wǎng)絡(luò )層到了IT里面管理,我們有管理人員不能夠把IP地址隨便讓工程師,隨時(shí)用所有管理IP地址是非常重要的,具體防止我們是要設立防火墻,在傳送安全問(wèn)題對信息的管理,數據包的傳輸,防火墻不能處理,在傳輸的數據中,沒(méi)有通過(guò)加密的密碼數據,訪(fǎng)問(wèn)參數等等。
還有叫會(huì )話(huà)層安全問(wèn)題,這個(gè)話(huà)題比較大,對呼叫中心重要是數據通信協(xié)議,主要是SIP協(xié)議,SIP開(kāi)了以后使我們非常方便,但是SIP存在,我們安全是一個(gè)至關(guān)重要的,入侵者可能利用SIP的通信協(xié)議獲得用戶(hù)的資料,如銀行帳戶(hù)、密碼,采用加密的手段保護會(huì )話(huà)層的安全,用戶(hù)利用IVR獲取客戶(hù)銀行戶(hù)口信息等等。
在表示層里面我們可以看到:最重要要提供不同的系統之間的數據通信格式,對呼叫中心,主要針對系統和普通用戶(hù)的管理問(wèn)題,系統管理員的權限,IT工作人員的權限等。,到應用層文件傳輸,一些資料必須要控制,作為用戶(hù)來(lái)說(shuō)最好方法是登記方法,密碼最復雜的密碼我們可以做十進(jìn)位密碼,最好是用證書(shū),除了用戶(hù)密碼以外。
另外是一些協(xié)議通信協(xié)議不要亂改革 是什么該是什么。還有一個(gè)很重要的問(wèn)題,呼叫中心涉及到一些跟季節有關(guān)系的。
我講這么多在互聯(lián)網(wǎng)協(xié)議里面通信計算機之間,集成這么復雜的里面,每層協(xié)議里面都會(huì )出問(wèn)題,如果不聯(lián)互聯(lián)網(wǎng)內部員工,如果我有目的的話(huà)照樣可以拿到,具體來(lái)說(shuō)我們要做什么事情,我們要做信息安全認證系統,這個(gè)是國家規范,我們國家四大部委發(fā)布關(guān)于互聯(lián)網(wǎng)保護措施,有具體做法。這里面是我們國家的一些安全規范,所謂國際標準是可以看到有一些是ISO標準,最后是一個(gè)美國的標準,這些標準可以指示我們呼叫中心慢慢根據這個(gè)標準做保護。
作為等級來(lái)說(shuō),我們國家規定是分五個(gè)等級,這五個(gè)等級我們可以看到最低級是一級最高級是第五級,一般情況下呼叫中心所產(chǎn)生的問(wèn)題不會(huì )對國家安全造成嚴重損害,或者造成特別嚴重的損害是不會(huì )存在,但是有可能我們安全出現問(wèn)題有可能是—我們劃分呼叫中心是二級三級,我們建議大家如果是根據這個(gè)條例如果我們信息是對公民,法人和其他組織合法權益產(chǎn)生影響的話(huà)這個(gè)時(shí)候我們必須要進(jìn)行安全的檢查,這個(gè)檢查是按照國家標準檢查我們計算機系統,提出一種整改的辦法,讓大家進(jìn)行預防,但是作為防止我們80%是管理,20%是社會(huì )責任,這個(gè)并不是說(shuō)這個(gè)檢查以后我們要花大量錢(qián),實(shí)際上花大量精力應該跟計算機系統保密教育和日常管理。
怎么開(kāi)展這個(gè)工作,我們要進(jìn)行地盤(pán)有一個(gè)盤(pán)就是我們公司的盤(pán),這盤(pán)里面有一些問(wèn)卷,大家可以對安全不太清楚可以通過(guò)問(wèn)卷跟我們進(jìn)行溝通,我們可以幫助大家做一些簡(jiǎn)單的檢查,如果你電腦聯(lián)網(wǎng)我們可以在互聯(lián)網(wǎng)里面,我們可以用我們系統模擬一個(gè)你的行為檢查,這個(gè)模擬方法其實(shí)我們公司是中國信息安全成立中心分中心的對外單位,我們后面是有世界上所有的病毒,木馬都有,所以我們通過(guò)模擬可以幫你檢查,如果沒(méi)有接入外面網(wǎng)只是內部網(wǎng)我們可以通過(guò)我們工具,經(jīng)驗幫你開(kāi)展檢查,這個(gè)是安全設計包括硬件設計,包括日常安全崗位,管理人員設計,我們都會(huì )幫你做,對照國家表率標準提出一個(gè)整改方案這是我們可以做的。
另外就是根據我們的模擬技術(shù),我們可以有一個(gè)定制化的技術(shù)。最后信息安全確實(shí)是大事,但是不需要很害怕,如果你是專(zhuān)業(yè)人員可以關(guān)注,但是你不是很專(zhuān)業(yè),這些安全問(wèn)題我們是請專(zhuān)業(yè)人士處理,如果你需要我們幫助我們也可以幫助,這些都是我們公司一些對客戶(hù)的承諾,如果大家有需要可以跟我們聯(lián)系,怎么把我們呼叫中心安全級別提高到更高,謝謝大家。
本文根據CTI論壇承辦的2010中國呼叫中心產(chǎn)業(yè)峰會(huì )會(huì )議記錄整理,轉載請注明出處!CTI論壇報道
