呼叫中心是基于數(shù)據(jù)庫的電話呼入和呼出系統(tǒng),信息安全對于呼叫中心尤其呼叫中心外包平臺而言,既是業(yè)務(wù)合作前提也是運營環(huán)節(jié)必須要保障的核心技術(shù)問題。
億倫呼叫中心外包基地,基于以下安全保障機制,多角度確保發(fā)包方信息安全。
1.數(shù)據(jù)操作安全制度
通過制定相應(yīng)管理措施來保證呼叫中心的信息安全。針對人員的信息安全管理,主要是要針對人員角色制定信息安全責(zé)任矩陣和信息安全管理制度來保證信息安全。
億倫呼叫中心外包安全管理制度,從規(guī)范和監(jiān)控兩個角度,對涉及到數(shù)據(jù)環(huán)節(jié)的所有人員和流程進行約束和監(jiān)督,專人專崗責(zé)任制,確保杜絕數(shù)據(jù)安全的人為隱患。以下以TSR座席崗位為例,在營銷和服務(wù)全過程中,除性別和姓氏之外,所有客戶數(shù)據(jù)均以屏蔽:
2.數(shù)據(jù)存儲安全體系
億倫呼叫中心基于infoCRM軟件,根據(jù)發(fā)包方安全要求和業(yè)務(wù)特點,可提供三級保密機制,防止各部門/崗位人員竊取數(shù)據(jù)的隱患。
三級安全機制:通過數(shù)據(jù)隱藏和屏蔽,對非技術(shù)人員進行數(shù)據(jù)保護。
二級安全機制:通過數(shù)據(jù)加密、校驗和日志,對技術(shù)人員進行數(shù)據(jù)保護。
一級安全機制:對數(shù)據(jù)傳輸全過程進行加密處理,對所有數(shù)據(jù)接觸點進行身份驗證處理,并由發(fā)包方技術(shù)人員全程日志記錄和實時監(jiān)控,確保數(shù)據(jù)的100%安全。
3.數(shù)據(jù)傳輸安全保障
億倫呼叫中心外包平臺的數(shù)據(jù)傳輸保障措施包括:
應(yīng)用安全性 :合理設(shè)計數(shù)據(jù)訪問等核心部件,如身份認證、防抵賴、數(shù)據(jù)完整性、數(shù)據(jù)加密等,防止數(shù)據(jù)不一致實時監(jiān)測應(yīng)用內(nèi)部運行狀況,自動報警 。
傳輸安全性:實現(xiàn)外部系統(tǒng)與內(nèi)部系統(tǒng)之間的邏輯隔離,保證內(nèi)部系統(tǒng)的獨立和安全,系統(tǒng)間的數(shù)據(jù)交換和傳輸采用標(biāo)準(zhǔn)協(xié)議并進行加密和日志處理。
信息安全性:采用雙機熱備、RAID磁盤陣列等方式,在系統(tǒng)上實現(xiàn)數(shù)據(jù)庫的自動動態(tài)備份。同時在應(yīng)用上實現(xiàn)數(shù)據(jù)定時(如每小時/天/周)的數(shù)據(jù)同步、更新、匯總、統(tǒng)計和比對工作。
網(wǎng)絡(luò)安全性:在路由器中對遠端的IP地址進行過濾,使非注冊的遠端系統(tǒng)不能建立TCP連接。同時設(shè)立雙防火墻,對來訪的遠端進行進一步的權(quán)限控制和訪問控制。
物理安全性:系統(tǒng)各種設(shè)備所在環(huán)境應(yīng)滿足國家關(guān)于計算機場地站的安全要求,如對重要信息存儲、收發(fā)部門進行屏蔽處理,以防止電磁干擾等。
機房管理制度:建立良好的安全意識和健全的管理制度,同時系統(tǒng)記錄安觀管理日志和自動預(yù)警。若接入INTERNET,還靠考慮病毒防御、木馬防御和外部攻擊等工作。
數(shù)據(jù)!數(shù)據(jù)!還是數(shù)據(jù)!億倫甚至數(shù)據(jù)對于呼叫中心外包企業(yè)而言,既是保護業(yè)務(wù)發(fā)包方信息安全的前提,也是外包企業(yè)長遠發(fā)展的信任基礎(chǔ)和合作保障。