周俊義 2008/10/31

　　保障信息的安全是呼叫中心運營的核心問題，越來越多的呼叫中心一改傳統(tǒng)觀念，將信息資源當作呼叫中心最重要的無形資產來管理，在呼叫中心信息技術整體考慮范圍內，系統(tǒng)建設的占比不斷降低，管理水平的提高和信息資源的安全變得更受關注。


　　技術手段是基于呼叫中心所訂立的信息安全標準和信息安全制度，配合信息安全管理的管理措施來保證呼叫中心的信息安全，技術措施面向的主要對象依然是上面“管理措施”所提到的人員、數(shù)據和技術資源。

　　信息交互安全的管理的主要對象是：呼叫中心內部系統(tǒng)與呼叫中心外部系統(tǒng)之間實時及非實時信息交互的安全，人機交互以及呼叫中心內部技術系統(tǒng)之間的信息交互。

　　對于呼叫中心技術系統(tǒng)與其他技術系統(tǒng)之間的交互，其信息安全管理的主要控制點在于對信息訪問的控制和對信息傳輸?shù)目刂�，對信息訪問的控制目前在呼叫中心領域主要通過網絡層的訪問控制、系統(tǒng)訪問控制、應用權限控制三個層次實現(xiàn)；對信息傳輸?shù)目刂疲�在呼叫中心領域目前主要通過專線網絡、VPN和SSL三種方式來實現(xiàn)。對于呼叫中心技術系統(tǒng)與人員之間的交互，其信息安全管理的主要方式是基于授權的應用和數(shù)據訪問控制，并且這種授權是以前面“管理措施”中的信息安全責任矩陣為基礎的，從技術實現(xiàn)的角度，這種授權可以通過密碼驗證、USB Key、CA等多種方式實現(xiàn)，并且在呼叫中心領域都有廣泛應用。

　　另外，信息訪問控制中主要采用的方式是IP訪問控制、系統(tǒng)訪問控制、應用權限控制，而廣泛采用的信息傳輸控制手段是SSL。

　　根據行業(yè)內的有關統(tǒng)計，70%以上的信息泄密來自于組織內部，因此，信息存儲的保護變得相當重要，另一方面信息存儲的容災、備份、恢復等工作也是信息存儲安全的重要組成部分。針對信息存儲的安全管理，貫徹“防范為主”的方針，首先對信息存儲安全的風險進行分析，對主要風險進行防范，并針對可能出現(xiàn)的風險制定應對處理措施。目前主要應用于呼叫中心風險分析的工具是帕累托圖（Pareto Chart），用于識別主要風險，并對風險管控措施的實施效果進行監(jiān)控。

　　息系統(tǒng)安全，主要指技術系統(tǒng)自身的安全，包括網絡、主機、Call Center設備等的安全，在信呼叫中心，需要完成對呼叫中心內部網絡、主機、Call Center設備的安全管理，對各類設備的安全性能設置安全指標，并對指標進行監(jiān)控，配合自動預警、事件處理等功能完成系統(tǒng)安全的管理。

CTI論壇編輯