周俊義 2008/10/31

　　保障信息的安全是呼叫中心運(yùn)營(yíng)的核心問題，越來越多的呼叫中心一改傳統(tǒng)觀念，將信息資源當(dāng)作呼叫中心最重要的無形資產(chǎn)來管理，在呼叫中心信息技術(shù)整體考慮范圍內(nèi)，系統(tǒng)建設(shè)的占比不斷降低，管理水平的提高和信息資源的安全變得更受關(guān)注。


　　技術(shù)手段是基于呼叫中心所訂立的信息安全標(biāo)準(zhǔn)和信息安全制度，配合信息安全管理的管理措施來保證呼叫中心的信息安全，技術(shù)措施面向的主要對(duì)象依然是上面“管理措施”所提到的人員、數(shù)據(jù)和技術(shù)資源。

　　信息交互安全的管理的主要對(duì)象是：呼叫中心內(nèi)部系統(tǒng)與呼叫中心外部系統(tǒng)之間實(shí)時(shí)及非實(shí)時(shí)信息交互的安全，人機(jī)交互以及呼叫中心內(nèi)部技術(shù)系統(tǒng)之間的信息交互。

　　對(duì)于呼叫中心技術(shù)系統(tǒng)與其他技術(shù)系統(tǒng)之間的交互，其信息安全管理的主要控制點(diǎn)在于對(duì)信息訪問的控制和對(duì)信息傳輸?shù)目刂疲瑢?duì)信息訪問的控制目前在呼叫中心領(lǐng)域主要通過網(wǎng)絡(luò)層的訪問控制、系統(tǒng)訪問控制、應(yīng)用權(quán)限控制三個(gè)層次實(shí)現(xiàn)；對(duì)信息傳輸?shù)目刂疲�在呼叫中心領(lǐng)域目前主要通過專線網(wǎng)絡(luò)、VPN和SSL三種方式來實(shí)現(xiàn)。對(duì)于呼叫中心技術(shù)系統(tǒng)與人員之間的交互，其信息安全管理的主要方式是基于授權(quán)的應(yīng)用和數(shù)據(jù)訪問控制，并且這種授權(quán)是以前面“管理措施”中的信息安全責(zé)任矩陣為基礎(chǔ)的，從技術(shù)實(shí)現(xiàn)的角度，這種授權(quán)可以通過密碼驗(yàn)證、USB Key、CA等多種方式實(shí)現(xiàn)，并且在呼叫中心領(lǐng)域都有廣泛應(yīng)用。

　　另外，信息訪問控制中主要采用的方式是IP訪問控制、系統(tǒng)訪問控制、應(yīng)用權(quán)限控制，而廣泛采用的信息傳輸控制手段是SSL。

　　根據(jù)行業(yè)內(nèi)的有關(guān)統(tǒng)計(jì)，70%以上的信息泄密來自于組織內(nèi)部，因此，信息存儲(chǔ)的保護(hù)變得相當(dāng)重要，另一方面信息存儲(chǔ)的容災(zāi)、備份、恢復(fù)等工作也是信息存儲(chǔ)安全的重要組成部分。針對(duì)信息存儲(chǔ)的安全管理，貫徹“防范為主”的方針，首先對(duì)信息存儲(chǔ)安全的風(fēng)險(xiǎn)進(jìn)行分析，對(duì)主要風(fēng)險(xiǎn)進(jìn)行防范，并針對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)制定應(yīng)對(duì)處理措施。目前主要應(yīng)用于呼叫中心風(fēng)險(xiǎn)分析的工具是帕累托圖（Pareto Chart），用于識(shí)別主要風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)管控措施的實(shí)施效果進(jìn)行監(jiān)控。

　　息系統(tǒng)安全，主要指技術(shù)系統(tǒng)自身的安全，包括網(wǎng)絡(luò)、主機(jī)、Call Center設(shè)備等的安全，在信呼叫中心，需要完成對(duì)呼叫中心內(nèi)部網(wǎng)絡(luò)、主機(jī)、Call Center設(shè)備的安全管理，對(duì)各類設(shè)備的安全性能設(shè)置安全指標(biāo)，并對(duì)指標(biāo)進(jìn)行監(jiān)控，配合自動(dòng)預(yù)警、事件處理等功能完成系統(tǒng)安全的管理。

CTI論壇編輯