欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 技術(shù) > 白皮書(shū) > 安鴻網(wǎng)絡(luò)總經(jīng)理胡鐵君:呼叫中心信息安全保障

安鴻網(wǎng)絡(luò)總經(jīng)理胡鐵君:呼叫中心信息安全保障

2010-09-29 00:00:00   作者:   來(lái)源:   評(píng)論:0  點(diǎn)擊:



2010/09/29  

  CTI論壇(ctiforum)9月29日消息: 2010年9月28日,由中國(guó)電子商會(huì)呼叫中心與客戶關(guān)系管理專業(yè)委員會(huì)(CNCCA)主辦,國(guó)家工業(yè)和信息化部支持,CTI論壇承辦的2010中國(guó)呼叫中心產(chǎn)業(yè)峰會(huì)在北京召開(kāi)。會(huì)議邀請(qǐng)了一批業(yè)界知名專家在會(huì)上發(fā)表演講,以下是主題演講現(xiàn)場(chǎng)圖文報(bào)道:

  • 演講PPT下載(PDF格式 632KB)

    圖:廣州市安鴻網(wǎng)絡(luò)科技有限公司總經(jīng)理胡鐵君

      剛才我們看到Avaya,我們看到呼叫中心的未來(lái),呼叫中心歷史真正使用計(jì)算機(jī),電話系統(tǒng)跟信息安全結(jié)合是十多年歷史,這十多年歷史,從過(guò)去比較簡(jiǎn)單的一個(gè)電信話務(wù)平臺(tái),到今天,我們看到未來(lái)產(chǎn)品中心里面有很多,已經(jīng)不是一個(gè)單純的問(wèn)題,涉及到方方面面,最大問(wèn)題在信息安全上面,在通信當(dāng)中使用一種通信設(shè)備,這個(gè)設(shè)計(jì)的時(shí)候原來(lái)沒(méi)有考慮到我們今天當(dāng)時(shí)考慮方便連接,因?yàn)榉奖憬⒘艘恍┰O(shè)施,有好的可以享受到非常好的通信設(shè)備。
      下面我針對(duì)IT通信引進(jìn)的一些問(wèn)題,對(duì)呼叫中心來(lái)說(shuō)如果是信息安全出了問(wèn)題,我們會(huì)著火,地震不會(huì)死人,問(wèn)題在那里,主要是用戶,這個(gè)是一個(gè)大問(wèn)題,如果我們?cè)诤艚兄行倪^(guò)程中把客戶考慮技術(shù)風(fēng)險(xiǎn),這個(gè)風(fēng)險(xiǎn)是我們呼叫中心最重要,信息安全的問(wèn)題帶來(lái)了全世界的問(wèn)題,呼叫中心是人力成本非常高的,全世界各地都是存在成本問(wèn)題,把呼叫中心搬到成本比較低的地方,我們看到東南亞國(guó)家,我們國(guó)家的呼叫中心從大城市換到小城市,但是這個(gè)問(wèn)題在哪里,在世界角度看,我們?cè)诒容^發(fā)達(dá)國(guó)家,行業(yè)歷史比較高的一些地方去,比較低的地方我們會(huì)發(fā)現(xiàn)那個(gè)地方有一些關(guān)于知識(shí)產(chǎn)權(quán)保護(hù)等等,法規(guī)不是很健全,影響了呼叫中心,為什么很難去從一些很重要的企業(yè),很重要部門集中,于是我們走向世界首先考慮另外一個(gè)呼叫中心管理對(duì)信息安全的理解,大部分呼叫中心網(wǎng)絡(luò)我想大部分是很清楚電信環(huán)境,但是有了信息安全問(wèn)題,互聯(lián)網(wǎng)問(wèn)題,全世界還沒(méi)有發(fā)現(xiàn)一個(gè)完整關(guān)于呼叫中心信息安全地方,也是影響了我們,我今天講的東西,未必百分之百是呼叫中心,但是我們可以作為參考。
      在我們數(shù)據(jù)安全保護(hù),我們應(yīng)該跟大家電信規(guī)劃還有國(guó)際上,就是國(guó)際電聯(lián),另外是信息安全,呼叫中心還沒(méi)有一個(gè)完整的,講來(lái)講去風(fēng)險(xiǎn)在哪里,其實(shí)互聯(lián)網(wǎng),因?yàn)榛ヂ?lián)網(wǎng)很方便,引起一些問(wèn)題。另外還有一個(gè)從內(nèi)部進(jìn)來(lái)是內(nèi)部員工出現(xiàn)問(wèn)題,還有是惡意攻擊,其實(shí)這些問(wèn)題我們要預(yù)防,另外更重要一點(diǎn)就是如果我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì),起碼要做到是什么地方設(shè),從哪里設(shè)立,只有掌握這些以后才能不斷去保護(hù)我們自己的呼叫中心。
      我們建立一個(gè)有效安全的呼叫中心,其實(shí)說(shuō)來(lái)說(shuō)去建立中心之前我們必須考慮一個(gè)安全問(wèn)題,什么應(yīng)該是保護(hù)的,什么應(yīng)該是秘密,規(guī)劃建設(shè),說(shuō)是這樣說(shuō),我們應(yīng)該進(jìn)行一些信息安全評(píng)估,根據(jù)國(guó)家法律,制定一些規(guī)范,在國(guó)內(nèi)開(kāi)展我們信息安全試點(diǎn)。
      我們下面談?wù)劶?xì)節(jié),這個(gè)模型,這是一個(gè)很典型的模型圖紙,我們可以看到里面有很多模型,我們看看首先我們說(shuō)我們是搭建了一個(gè)平臺(tái),我想沒(méi)有一個(gè)公司不是基于IP,到底IP這個(gè)東西會(huì)發(fā)生什么事情,我做一個(gè)假設(shè),我們把兩個(gè)設(shè)備我們看看網(wǎng)絡(luò)通信協(xié)議是怎么分,協(xié)議進(jìn)行規(guī)范我們?cè)O(shè)計(jì)沒(méi)有這么嚴(yán)謹(jǐn),我們這個(gè)集成里面到底怎么解決。
      第一層叫做物理層,其實(shí)我們看得到的這一層大部分都是有的包括電源,空調(diào)輸入輸出設(shè)備等等,我們也考慮一些災(zāi)難性的東西比如說(shuō)發(fā)生地震等等,最近一次我們叫數(shù)據(jù)鏈這個(gè)時(shí)候安全問(wèn)題就出來(lái)了,如果我有災(zāi)難,我能冒充工作人員進(jìn)來(lái)下一層我們叫網(wǎng)絡(luò)層,這個(gè)網(wǎng)絡(luò)層到了IT里面管理,我們有管理人員不能夠把IP地址隨便讓工程師,隨時(shí)用所有管理IP地址是非常重要的,具體防止我們是要設(shè)立防火墻,在傳送安全問(wèn)題對(duì)信息的管理,數(shù)據(jù)包的傳輸,防火墻不能處理,在傳輸?shù)臄?shù)據(jù)中,沒(méi)有通過(guò)加密的密碼數(shù)據(jù),訪問(wèn)參數(shù)等等。
      還有叫會(huì)話層安全問(wèn)題,這個(gè)話題比較大,對(duì)呼叫中心重要是數(shù)據(jù)通信協(xié)議,主要是SIP協(xié)議,SIP開(kāi)了以后使我們非常方便,但是SIP存在,我們安全是一個(gè)至關(guān)重要的,入侵者可能利用SIP的通信協(xié)議獲得用戶的資料,如銀行帳戶、密碼,采用加密的手段保護(hù)會(huì)話層的安全,用戶利用IVR獲取客戶銀行戶口信息等等。
      在表示層里面我們可以看到:最重要要提供不同的系統(tǒng)之間的數(shù)據(jù)通信格式,對(duì)呼叫中心,主要針對(duì)系統(tǒng)和普通用戶的管理問(wèn)題,系統(tǒng)管理員的權(quán)限,IT工作人員的權(quán)限等。,到應(yīng)用層文件傳輸,一些資料必須要控制,作為用戶來(lái)說(shuō)最好方法是登記方法,密碼最復(fù)雜的密碼我們可以做十進(jìn)位密碼,最好是用證書(shū),除了用戶密碼以外。
      另外是一些協(xié)議通信協(xié)議不要亂改革 是什么該是什么。還有一個(gè)很重要的問(wèn)題,呼叫中心涉及到一些跟季節(jié)有關(guān)系的。
      我講這么多在互聯(lián)網(wǎng)協(xié)議里面通信計(jì)算機(jī)之間,集成這么復(fù)雜的里面,每層協(xié)議里面都會(huì)出問(wèn)題,如果不聯(lián)互聯(lián)網(wǎng)內(nèi)部員工,如果我有目的的話照樣可以拿到,具體來(lái)說(shuō)我們要做什么事情,我們要做信息安全認(rèn)證系統(tǒng),這個(gè)是國(guó)家規(guī)范,我們國(guó)家四大部委發(fā)布關(guān)于互聯(lián)網(wǎng)保護(hù)措施,有具體做法。這里面是我們國(guó)家的一些安全規(guī)范,所謂國(guó)際標(biāo)準(zhǔn)是可以看到有一些是ISO標(biāo)準(zhǔn),最后是一個(gè)美國(guó)的標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)可以指示我們呼叫中心慢慢根據(jù)這個(gè)標(biāo)準(zhǔn)做保護(hù)。
      作為等級(jí)來(lái)說(shuō),我們國(guó)家規(guī)定是分五個(gè)等級(jí),這五個(gè)等級(jí)我們可以看到最低級(jí)是一級(jí)最高級(jí)是第五級(jí),一般情況下呼叫中心所產(chǎn)生的問(wèn)題不會(huì)對(duì)國(guó)家安全造成嚴(yán)重?fù)p害,或者造成特別嚴(yán)重的損害是不會(huì)存在,但是有可能我們安全出現(xiàn)問(wèn)題有可能是—我們劃分呼叫中心是二級(jí)三級(jí),我們建議大家如果是根據(jù)這個(gè)條例如果我們信息是對(duì)公民,法人和其他組織合法權(quán)益產(chǎn)生影響的話這個(gè)時(shí)候我們必須要進(jìn)行安全的檢查,這個(gè)檢查是按照國(guó)家標(biāo)準(zhǔn)檢查我們計(jì)算機(jī)系統(tǒng),提出一種整改的辦法,讓大家進(jìn)行預(yù)防,但是作為防止我們80%是管理,20%是社會(huì)責(zé)任,這個(gè)并不是說(shuō)這個(gè)檢查以后我們要花大量錢,實(shí)際上花大量精力應(yīng)該跟計(jì)算機(jī)系統(tǒng)保密教育和日常管理。
      怎么開(kāi)展這個(gè)工作,我們要進(jìn)行地盤有一個(gè)盤就是我們公司的盤,這盤里面有一些問(wèn)卷,大家可以對(duì)安全不太清楚可以通過(guò)問(wèn)卷跟我們進(jìn)行溝通,我們可以幫助大家做一些簡(jiǎn)單的檢查,如果你電腦聯(lián)網(wǎng)我們可以在互聯(lián)網(wǎng)里面,我們可以用我們系統(tǒng)模擬一個(gè)你的行為檢查,這個(gè)模擬方法其實(shí)我們公司是中國(guó)信息安全成立中心分中心的對(duì)外單位,我們后面是有世界上所有的病毒,木馬都有,所以我們通過(guò)模擬可以幫你檢查,如果沒(méi)有接入外面網(wǎng)只是內(nèi)部網(wǎng)我們可以通過(guò)我們工具,經(jīng)驗(yàn)幫你開(kāi)展檢查,這個(gè)是安全設(shè)計(jì)包括硬件設(shè)計(jì),包括日常安全崗位,管理人員設(shè)計(jì),我們都會(huì)幫你做,對(duì)照國(guó)家表率標(biāo)準(zhǔn)提出一個(gè)整改方案這是我們可以做的。
      另外就是根據(jù)我們的模擬技術(shù),我們可以有一個(gè)定制化的技術(shù)。最后信息安全確實(shí)是大事,但是不需要很害怕,如果你是專業(yè)人員可以關(guān)注,但是你不是很專業(yè),這些安全問(wèn)題我們是請(qǐng)專業(yè)人士處理,如果你需要我們幫助我們也可以幫助,這些都是我們公司一些對(duì)客戶的承諾,如果大家有需要可以跟我們聯(lián)系,怎么把我們呼叫中心安全級(jí)別提高到更高,謝謝大家。
      本文根據(jù)CTI論壇承辦的2010中國(guó)呼叫中心產(chǎn)業(yè)峰會(huì)會(huì)議記錄整理,轉(zhuǎn)載請(qǐng)注明出處!

    CTI論壇報(bào)道

相關(guān)閱讀:

分享到: 收藏