保障用户信息安全是呼叫中心外包服务的生命线！-凯时手机版官网app

　　近年来，用户信息被恶意泄露的情况时常发生，上周又一则贩卖公民个人信息的案件被爆出，贩卖客户信息的是一名建行员工，虽然银行有规定不允许私自把客户信息泄露，但是这位建行员工还是可以利用职务之便，靠帮忙查询客户银行卡信息，以每条信息80到110元的价格卖出给犯罪团伙获利超30万元。

　　金融、电信、航空、外包等行业的呼叫中心每天都能接触到大量用户信息数据，而这些信息资源应当作为呼叫中心最重要的无形资产来管理，保障用户信息的安全是呼叫中心运营的核心问题。

　　用户信息安全防控措施

　　将保障用户信息安全定为呼叫中心外包服务中的基本准则，更是将确保用户信息安全视为岐力自身发展的一道生命线。在多年呼叫中心外包运营实践中，岐力通过技术措施、数据管理和人员管理三个维度建立信息安全管理措施及相配套的管理流程，贯彻于日常运营管理工作中，并对信息安全管理措施定期自检、调整和升级，确保用户信息不会泄露。

技术措施

1网络安全保障

　　数据库服务器架设在企业内网中，实行内外网隔离。内网按各业务模块划分成若干个物理子网，子网与子网之间的连接必须经过授权。

　　2软件系统保障

　　通过采用防火墙、实时检测系统以及各类扫描工具软件，进行网络和系统风险的评估与修补，网络安全管理员，定期对系统进行广泛深度的漏洞探测、测评系统弱口令、系统配置缺陷、系统潜在危险操作等，对发现的漏洞及可能造成的风险给出按危险等级排序的详细报告，给出系统风险修正和改进措施。

　　3硬件系统保障

　　中心机房采用7x24小时值班维护，由专人值守，保证在最短的时间内发现和消除故障，设备定期检测以确保运行正常。中心机房使用专用ups电源供电，确保不间断电源的供应，不会因为停电而中断服务。

　　4数据存储保障

　　每周备份数据库，在数据库发生意外操作或崩溃时能及时恢复数据。重要数据通过磁盘/dvd等介质进行备份保障数据的安全，亦可根据企业数据的重要程度和具体需求提供异地介质和远程网络备份。

　　数据管理

　　1数据信息加密

　　分配给一线坐席的信息数据，凡涉及到用户家庭住址、通话清单等敏感信息数据，一律屏蔽或半屏蔽，确保用户敏感信息无泄漏。

　　2数据按需使用

　　对于以采集但没有适用的场景应用的敏感数据，数据作封闭不使用处理，例如用户的lbs数据（地理位置登记信息）。

　　3设置权限严格审批

　　对于用户信息数据严格设置分级权限，普通坐席只可分配普通账号及权限，用户信息不允许从系统导出。如需管理员权限，则需申请、审批，且需限定有效期。

　　人员管理

1分层分级信息授权

　　不同的员工对应不同的信息安全授权级别，涉及大规模用户敏感信息的权限仅适用于极少数专业分析岗位及人员，确保信息分级授权。

　　2敏感岗位先培训后上岗

　　对于涉及用户信息的敏感岗位，上岗前需进行专门培训，明确哪些数据、哪些操作可能涉及用户敏感信息，需如何按流程处理。确保敏感岗位时刻保持敏感性，主观意愿上不出错。

　　3严控人员进出

　　进入职场需经过双门禁系统，严禁与项目无关的人员进入；未经授权不得带入手机、pad等移动智能设备以及录音摄像设备，对于因业务需要须使用手机的，需先向业务方进行申请审批，同时报备风控。职场cctv360度全覆盖，监控记录保存三个月以上。