隨著信息傳播技術的發(fā)展，作為傳統(tǒng)通訊與現代通訊結合的呼叫中心成了各大企業(yè)，尤其是大型企業(yè)應對服務、售后問題的主戰(zhàn)場。

　　呼叫中心是基于數據庫的電話呼入和呼出系統(tǒng)，信息安全對于呼叫中心尤其呼叫中心外包的業(yè)務發(fā)包方而言非常重要，從各行業(yè)BPO來看客戶數據丟失甚至造成客戶財產和生命損失的案例存在不少。因此外包數據的安全保障，既是業(yè)務合作前提也是運營環(huán)節(jié)必須要保障的核心技術問題。

　　由于客戶人數眾多，呼叫中心可以說明天處理著上千萬條數據，其中不乏敏感和有價值的信息，如何確保這些數據的安全和整體的數據防護成了企業(yè)主們關注的焦點。而下面信息安全領域的專家山麗網安就結合現代信息安全技術和呼叫中心的特性給出了以下六條建議：

　　建議一：應用軟件安全保障

　　通過制定相應管理措施來保證呼叫中心的信息安全。針對人員的信息安全管理，主要是要針對人員角色制定信息安全責任矩陣和信息安全管理制度來保證信息安全。

　　呼叫中心外包安全管理制度，從規(guī)范和監(jiān)控兩個角度，對涉及到數據環(huán)節(jié)的所有人員和流程進行約束和監(jiān)督，專人專崗責任制，確保杜絕數據安全的人為隱患。以下以TSR座席崗位為例，在營銷和服務全過程中，除性別和姓氏之外，所有客戶數據均以屏蔽。

　　建議二：網絡傳輸安全體系

　　隨著信息化技術的發(fā)展，網絡攻擊技術發(fā)生了巨大的變化，早期黑客主要是通過暴力攻擊獲取服務器權限來證明自我價值，而現在已經逐漸演變?yōu)槔�用各種滲透手段，將目標網絡內的服務器和終端變成發(fā)展僵尸網絡，最終形成以竊取隱私、販賣數據、拒絕服務等體系化的黑色產業(yè)鏈。

　　根據呼叫中心的具體情況，分別對內部服務器和內網客戶端設置相應的安全策略，主要涉及IPS漏洞防御，AV防病毒，惡意URL過濾和網絡應用安全一體化關聯分析等安全策略。從而實現對內部服務器的安全加固，對內部員工上網的保護。

　　通過防火墻的主動威脅防御體系提供基于行為分析、多種類型日志的智能關聯和威脅分析可視化的防護手段，幫助用戶有效發(fā)現網絡中存在的未知威脅并加以控制、及時調整安全策略增強安全防御。隨時監(jiān)控和定位網絡中的僵尸主機，保護企業(yè)網絡安全高效的運行。

　　建議三：數據存儲安全體系

　　呼叫中心結合CRM軟件，根據發(fā)包方安全要求和業(yè)務特點，可提供三級保密機制，防止各部門/崗位人員竊取數據的隱患。

　　三級安全機制：通過數據隱藏和屏蔽，對非技術人員進行數據保護。

　　二級安全機制：通過數據加密、校驗和日志，對技術人員進行數據保護。

　　一級安全機制：對數據傳輸全過程進行加密處理，對所有數據接觸點進行身份驗證處理，并由發(fā)包方技術人員全程日志記錄和實時監(jiān)控，確保數據的100%安全。