呼叫中心是基于數據庫的電話(huà)呼入和呼出系統,信息安全對于呼叫中心尤其呼叫中心外包平臺而言,既是業(yè)務(wù)合作前提也是運營(yíng)環(huán)節必須要保障的核心技術(shù)問(wèn)題。
億倫呼叫中心外包基地,基于以下安全保障機制,多角度確保發(fā)包方信息安全。
1.數據操作安全制度
通過(guò)制定相應管理措施來(lái)保證呼叫中心的信息安全。針對人員的信息安全管理,主要是要針對人員角色制定信息安全責任矩陣和信息安全管理制度來(lái)保證信息安全。
億倫呼叫中心外包安全管理制度,從規范和監控兩個(gè)角度,對涉及到數據環(huán)節的所有人員和流程進(jìn)行約束和監督,專(zhuān)人專(zhuān)崗責任制,確保杜絕數據安全的人為隱患。以下以TSR座席崗位為例,在營(yíng)銷(xiāo)和服務(wù)全過(guò)程中,除性別和姓氏之外,所有客戶(hù)數據均以屏蔽:
2.數據存儲安全體系
億倫呼叫中心基于infoCRM軟件,根據發(fā)包方安全要求和業(yè)務(wù)特點(diǎn),可提供三級保密機制,防止各部門(mén)/崗位人員竊取數據的隱患。
三級安全機制:通過(guò)數據隱藏和屏蔽,對非技術(shù)人員進(jìn)行數據保護。
二級安全機制:通過(guò)數據加密、校驗和日志,對技術(shù)人員進(jìn)行數據保護。
一級安全機制:對數據傳輸全過(guò)程進(jìn)行加密處理,對所有數據接觸點(diǎn)進(jìn)行身份驗證處理,并由發(fā)包方技術(shù)人員全程日志記錄和實(shí)時(shí)監控,確保數據的100%安全。
3.數據傳輸安全保障
億倫呼叫中心外包平臺的數據傳輸保障措施包括:
應用安全性 :合理設計數據訪(fǎng)問(wèn)等核心部件,如身份認證、防抵賴(lài)、數據完整性、數據加密等,防止數據不一致實(shí)時(shí)監測應用內部運行狀況,自動(dòng)報警 。
傳輸安全性:實(shí)現外部系統與內部系統之間的邏輯隔離,保證內部系統的獨立和安全,系統間的數據交換和傳輸采用標準協(xié)議并進(jìn)行加密和日志處理。
信息安全性:采用雙機熱備、RAID磁盤(pán)陣列等方式,在系統上實(shí)現數據庫的自動(dòng)動(dòng)態(tài)備份。同時(shí)在應用上實(shí)現數據定時(shí)(如每小時(shí)/天/周)的數據同步、更新、匯總、統計和比對工作。
網(wǎng)絡(luò )安全性:在路由器中對遠端的IP地址進(jìn)行過(guò)濾,使非注冊的遠端系統不能建立TCP連接。同時(shí)設立雙防火墻,對來(lái)訪(fǎng)的遠端進(jìn)行進(jìn)一步的權限控制和訪(fǎng)問(wèn)控制。
物理安全性:系統各種設備所在環(huán)境應滿(mǎn)足國家關(guān)于計算機場(chǎng)地站的安全要求,如對重要信息存儲、收發(fā)部門(mén)進(jìn)行屏蔽處理,以防止電磁干擾等。
機房管理制度:建立良好的安全意識和健全的管理制度,同時(shí)系統記錄安觀(guān)管理日志和自動(dòng)預警。若接入INTERNET,還靠考慮病毒防御、木馬防御和外部攻擊等工作。
數據!數據!還是數據!億倫甚至數據對于呼叫中心外包企業(yè)而言,既是保護業(yè)務(wù)發(fā)包方信息安全的前提,也是外包企業(yè)長(cháng)遠發(fā)展的信任基礎和合作保障。
