呼叫中心是基于数据库的电话呼入和呼出系统,信息安全对于呼叫中心尤其呼叫中心外包平台而言,既是业务合作前提也是运营环节必须要保障的核心技术问题。
亿伦呼叫中心外包基地,基于以下安全保障机制,多角度确保发包方信息安全。
1.数据操作安全制度
通过制定相应管理措施来保证呼叫中心的信息安全。针对人员的信息安全管理,主要是要针对人员角色制定信息安全责任矩阵和信息安全管理制度来保证信息安全。
亿伦呼叫中心外包安全管理制度,从规范和监控两个角度,对涉及到数据环节的所有人员和流程进行约束和监督,专人专岗责任制,确保杜绝数据安全的人为隐患。以下以TSR座席岗位为例,在营销和服务全过程中,除性别和姓氏之外,所有客户数据均以屏蔽:
2.数据存储安全体系
亿伦呼叫中心基于infoCRM软件,根据发包方安全要求和业务特点,可提供三级保密机制,防止各部门/岗位人员窃取数据的隐患。
三级安全机制:通过数据隐藏和屏蔽,对非技术人员进行数据保护。
二级安全机制:通过数据加密、校验和日志,对技术人员进行数据保护。
一级安全机制:对数据传输全过程进行加密处理,对所有数据接触点进行身份验证处理,并由发包方技术人员全程日志记录和实时监控,确保数据的100%安全。
3.数据传输安全保障
亿伦呼叫中心外包平台的数据传输保障措施包括:
应用安全性 :合理设计数据访问等核心部件,如身份认证、防抵赖、数据完整性、数据加密等,防止数据不一致实时监测应用内部运行状况,自动报警 。
传输安全性:实现外部系统与内部系统之间的逻辑隔离,保证内部系统的独立和安全,系统间的数据交换和传输采用标准协议并进行加密和日志处理。
信息安全性:采用双机热备、RAID磁盘阵列等方式,在系统上实现数据库的自动动态备份。同时在应用上实现数据定时(如每小时/天/周)的数据同步、更新、汇总、统计和比对工作。
网络安全性:在路由器中对远端的IP地址进行过滤,使非注册的远端系统不能建立TCP连接。同时设立双防火墙,对来访的远端进行进一步的权限控制和访问控制。
物理安全性:系统各种设备所在环境应满足国家关于计算机场地站的安全要求,如对重要信息存储、收发部门进行屏蔽处理,以防止电磁干扰等。
机房管理制度:建立良好的安全意识和健全的管理制度,同时系统记录安观管理日志和自动预警。若接入INTERNET,还靠考虑病毒防御、木马防御和外部攻击等工作。
数据!数据!还是数据!亿伦甚至数据对于呼叫中心外包企业而言,既是保护业务发包方信息安全的前提,也是外包企业长远发展的信任基础和合作保障。
