周俊義 2008/10/31

　　保障信息的安全是呼叫中心運(yùn)營的核心問題，越來越多的呼叫中心一改傳統(tǒng)觀念，將信息資源當(dāng)作呼叫中心最重要的無形資產(chǎn)來管理，在呼叫中心信息技術(shù)整體考慮范圍內(nèi)，系統(tǒng)建設(shè)的占比不斷降低，管理水平的提高和信息資源的安全變得更受關(guān)注。


　　技術(shù)手段是基于呼叫中心所訂立的信息安全標(biāo)準(zhǔn)和信息安全制度，配合信息安全管理的管理措施來保證呼叫中心的信息安全，技術(shù)措施面向的主要對象依然是上面“管理措施”所提到的人員、數(shù)據(jù)和技術(shù)資源。

　　信息交互安全的管理的主要對象是：呼叫中心內(nèi)部系統(tǒng)與呼叫中心外部系統(tǒng)之間實(shí)時及非實(shí)時信息交互的安全，人機(jī)交互以及呼叫中心內(nèi)部技術(shù)系統(tǒng)之間的信息交互。

　　對于呼叫中心技術(shù)系統(tǒng)與其他技術(shù)系統(tǒng)之間的交互，其信息安全管理的主要控制點(diǎn)在于對信息訪問的控制和對信息傳輸?shù)目刂�，對信息訪問的控制目前在呼叫中心領(lǐng)域主要通過網(wǎng)絡(luò)層的訪問控制、系統(tǒng)訪問控制、應(yīng)用權(quán)限控制三個層次實(shí)現(xiàn)；對信息傳輸?shù)目刂�，在呼叫中心領(lǐng)域目前主要通過專線網(wǎng)絡(luò)、VPN和SSL三種方式來實(shí)現(xiàn)。對于呼叫中心技術(shù)系統(tǒng)與人員之間的交互，其信息安全管理的主要方式是基于授權(quán)的應(yīng)用和數(shù)據(jù)訪問控制，并且這種授權(quán)是以前面“管理措施”中的信息安全責(zé)任矩陣為基礎(chǔ)的，從技術(shù)實(shí)現(xiàn)的角度，這種授權(quán)可以通過密碼驗(yàn)證、USB Key、CA等多種方式實(shí)現(xiàn)，并且在呼叫中心領(lǐng)域都有廣泛應(yīng)用。

　　另外，信息訪問控制中主要采用的方式是IP訪問控制、系統(tǒng)訪問控制、應(yīng)用權(quán)限控制，而廣泛采用的信息傳輸控制手段是SSL。

　　根據(jù)行業(yè)內(nèi)的有關(guān)統(tǒng)計，70%以上的信息泄密來自于組織內(nèi)部，因此，信息存儲的保護(hù)變得相當(dāng)重要，另一方面信息存儲的容災(zāi)、備份、恢復(fù)等工作也是信息存儲安全的重要組成部分。針對信息存儲的安全管理，貫徹“防范為主”的方針，首先對信息存儲安全的風(fēng)險進(jìn)行分析，對主要風(fēng)險進(jìn)行防范，并針對可能出現(xiàn)的風(fēng)險制定應(yīng)對處理措施。目前主要應(yīng)用于呼叫中心風(fēng)險分析的工具是帕累托圖（Pareto Chart），用于識別主要風(fēng)險，并對風(fēng)險管控措施的實(shí)施效果進(jìn)行監(jiān)控。

　　息系統(tǒng)安全，主要指技術(shù)系統(tǒng)自身的安全，包括網(wǎng)絡(luò)、主機(jī)、Call Center設(shè)備等的安全，在信呼叫中心，需要完成對呼叫中心內(nèi)部網(wǎng)絡(luò)、主機(jī)、Call Center設(shè)備的安全管理，對各類設(shè)備的安全性能設(shè)置安全指標(biāo)，并對指標(biāo)進(jìn)行監(jiān)控，配合自動預(yù)警、事件處理等功能完成系統(tǒng)安全的管理。

CTI論壇編輯