周俊义 2008/10/31

　　保障信息的安全是呼叫中心运营的核心问题，越来越多的呼叫中心一改传统观念，将信息资源当作呼叫中心最重要的无形资产来管理，在呼叫中心信息技术整体考虑范围内，系统建设的占比不断降低，管理水平的提高和信息资源的安全变得更受关注。 　　技术手段是基于呼叫中心所订立的信息安全标准和信息安全制度，配合信息安全管理的管理措施来保证呼叫中心的信息安全，技术措施面向的主要对象依然是上面“管理措施”所提到的人员、数据和技术资源。 　　信息交互安全的管理的主要对象是：呼叫中心内部系统与呼叫中心外部系统之间实时及非实时信息交互的安全，人机交互以及呼叫中心内部技术系统之间的信息交互。 　　对于呼叫中心技术系统与其他技术系统之间的交互，其信息安全管理的主要控制点在于对信息访问的控制和对信息传输的控制，对信息访问的控制目前在呼叫中心领域主要通过网络层的访问控制、系统访问控制、应用权限控制三个层次实现；对信息传输的控制，在呼叫中心领域目前主要通过专线网络、VPN和SSL三种方式来实现。对于呼叫中心技术系统与人员之间的交互，其信息安全管理的主要方式是基于授权的应用和数据访问控制，并且这种授权是以前面“管理措施”中的信息安全责任矩阵为基础的，从技术实现的角度，这种授权可以通过密码验证、USB Key、CA等多种方式实现，并且在呼叫中心领域都有广泛应用。 　　另外，信息访问控制中主要采用的方式是IP访问控制、系统访问控制、应用权限控制，而广泛采用的信息传输控制手段是SSL。 　　根据行业内的有关统计，70%以上的信息泄密来自于组织内部，因此，信息存储的保护变得相当重要，另一方面信息存储的容灾、备份、恢复等工作也是信息存储安全的重要组成部分。针对信息存储的安全管理，贯彻“防范为主”的方针，首先对信息存储安全的风险进行分析，对主要风险进行防范，并针对可能出现的风险制定应对处理措施。目前主要应用于呼叫中心风险分析的工具是帕累托图（Pareto Chart），用于识别主要风险，并对风险管控措施的实施效果进行监控。 　　息系统安全，主要指技术系统自身的安全，包括网络、主机、Call Center设备等的安全，在信呼叫中心，需要完成对呼叫中心内部网络、主机、Call Center设备的安全管理，对各类设备的安全性能设置安全指标，并对指标进行监控，配合自动预警、事件处理等功能完成系统安全的管理。

CTI论坛编辑