呼叫中心是基于數(shù)據(jù)庫的電話呼入和呼出系統(tǒng),信息安全對于呼叫中心尤其呼叫中心外包平臺而言,既是業(yè)務(wù)合作前提也是運營環(huán)節(jié)必須要保障的核心技術(shù)問題。
億倫呼叫中心外包基地,基于以下安全保障機制,多角度確保發(fā)包方信息安全。
1.數(shù)據(jù)操作安全制度
通過制定相應(yīng)管理措施來保證呼叫中心的信息安全。針對人員的信息安全管理,主要是要針對人員角色制定信息安全責任矩陣和信息安全管理制度來保證信息安全。
億倫呼叫中心外包安全管理制度,從規(guī)范和監(jiān)控兩個角度,對涉及到數(shù)據(jù)環(huán)節(jié)的所有人員和流程進行約束和監(jiān)督,專人專崗責任制,確保杜絕數(shù)據(jù)安全的人為隱患。以下以TSR座席崗位為例,在營銷和服務(wù)全過程中,除性別和姓氏之外,所有客戶數(shù)據(jù)均以屏蔽:
2.數(shù)據(jù)存儲安全體系
億倫呼叫中心基于infoCRM軟件,根據(jù)發(fā)包方安全要求和業(yè)務(wù)特點,可提供三級保密機制,防止各部門/崗位人員竊取數(shù)據(jù)的隱患。
三級安全機制:通過數(shù)據(jù)隱藏和屏蔽,對非技術(shù)人員進行數(shù)據(jù)保護。
二級安全機制:通過數(shù)據(jù)加密、校驗和日志,對技術(shù)人員進行數(shù)據(jù)保護。
一級安全機制:對數(shù)據(jù)傳輸全過程進行加密處理,對所有數(shù)據(jù)接觸點進行身份驗證處理,并由發(fā)包方技術(shù)人員全程日志記錄和實時監(jiān)控,確保數(shù)據(jù)的100%安全。
3.數(shù)據(jù)傳輸安全保障
億倫呼叫中心外包平臺的數(shù)據(jù)傳輸保障措施包括:
應(yīng)用安全性 :合理設(shè)計數(shù)據(jù)訪問等核心部件,如身份認證、防抵賴、數(shù)據(jù)完整性、數(shù)據(jù)加密等,防止數(shù)據(jù)不一致實時監(jiān)測應(yīng)用內(nèi)部運行狀況,自動報警 。
傳輸安全性:實現(xiàn)外部系統(tǒng)與內(nèi)部系統(tǒng)之間的邏輯隔離,保證內(nèi)部系統(tǒng)的獨立和安全,系統(tǒng)間的數(shù)據(jù)交換和傳輸采用標準協(xié)議并進行加密和日志處理。
信息安全性:采用雙機熱備、RAID磁盤陣列等方式,在系統(tǒng)上實現(xiàn)數(shù)據(jù)庫的自動動態(tài)備份。同時在應(yīng)用上實現(xiàn)數(shù)據(jù)定時(如每小時/天/周)的數(shù)據(jù)同步、更新、匯總、統(tǒng)計和比對工作。
網(wǎng)絡(luò)安全性:在路由器中對遠端的IP地址進行過濾,使非注冊的遠端系統(tǒng)不能建立TCP連接。同時設(shè)立雙防火墻,對來訪的遠端進行進一步的權(quán)限控制和訪問控制。
物理安全性:系統(tǒng)各種設(shè)備所在環(huán)境應(yīng)滿足國家關(guān)于計算機場地站的安全要求,如對重要信息存儲、收發(fā)部門進行屏蔽處理,以防止電磁干擾等。
機房管理制度:建立良好的安全意識和健全的管理制度,同時系統(tǒng)記錄安觀管理日志和自動預(yù)警。若接入INTERNET,還靠考慮病毒防御、木馬防御和外部攻擊等工作。
數(shù)據(jù)!數(shù)據(jù)!還是數(shù)據(jù)!億倫甚至數(shù)據(jù)對于呼叫中心外包企業(yè)而言,既是保護業(yè)務(wù)發(fā)包方信息安全的前提,也是外包企業(yè)長遠發(fā)展的信任基礎(chǔ)和合作保障。
