主頁(yè) > 知識(shí)庫(kù) > 呼叫中心企業(yè)怎樣對(duì)信息安全管理

呼叫中心企業(yè)怎樣對(duì)信息安全管理

熱門(mén)標(biāo)簽:南昌銷(xiāo)售電銷(xiāo)機(jī)器人 ai電銷(xiāo)機(jī)器人圖片高清 辦理400電話需要什么 成都回?fù)芡夂粝到y(tǒng)怎么樣 運(yùn)城400電話如何申請(qǐng) 湖南電話智能外呼系統(tǒng)價(jià)格 五指山智能電話機(jī)器人 對(duì)中國(guó)地圖標(biāo)注不完整的圖片 百度地圖標(biāo)注文字怎么弄
要對(duì)信息以及風(fēng)險(xiǎn)進(jìn)行管控,首先我們要了解呼叫中心在生產(chǎn)運(yùn)營(yíng)中具體有哪些風(fēng)險(xiǎn)點(diǎn)。一般可分為五大類(lèi):信息科技風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、業(yè)務(wù)策略風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn),而與客戶(hù)個(gè)人信息有最直接關(guān)系的就是信息科技風(fēng)險(xiǎn)。   20秒內(nèi)快速接起客戶(hù)來(lái)電、服務(wù)耐心語(yǔ)音優(yōu)美、一次性解決客戶(hù)問(wèn)題等等這些都是影響客戶(hù)滿意的因素,但在信息泄露、信息安全危機(jī)漫天飛的今天,客戶(hù)更關(guān)心的是個(gè)人信息在我們的企業(yè)是否安全、是否受到足夠的保護(hù),而前期遭曝光的酒店客戶(hù)信息以及支付平臺(tái)信息泄露都引發(fā)了公眾對(duì)此類(lèi)型服務(wù)提供者的信任危機(jī),所以信息安全以及風(fēng)險(xiǎn)控制成為呼叫中心成熟運(yùn)營(yíng)的關(guān)鍵環(huán)節(jié)。 呼叫中心作為企業(yè)提供服務(wù)與營(yíng)銷(xiāo)的一個(gè)技術(shù)平臺(tái),雖然在中國(guó)的發(fā)展僅十余年,但已逐步形成產(chǎn)業(yè)集聚的規(guī)模。在運(yùn)營(yíng)前期,呼叫中心較多注重各類(lèi)規(guī)范與標(biāo)準(zhǔn)是否達(dá)成,追求對(duì)客戶(hù)問(wèn)題的解決;現(xiàn)階段,越來(lái)越多的呼叫中心在保證品質(zhì)及客戶(hù)滿意度上不斷下功夫,客戶(hù)滿意成為判斷呼叫中心是否優(yōu)秀和專(zhuān)業(yè)的主要依據(jù)。對(duì)于信息科技風(fēng)險(xiǎn)管控,首先我們需要對(duì)客戶(hù)數(shù)據(jù)安全進(jìn)行管理;同時(shí)也需要對(duì)客戶(hù)信息安全進(jìn)行管控,而客戶(hù)信息安全管控則需要從兩方面著手:客戶(hù)信息管理以及生產(chǎn)區(qū)域的客戶(hù)信息管理(如表1)。
  二、客戶(hù)信息安全管理   (一)生產(chǎn)區(qū)域的信息管理   生產(chǎn)區(qū)域的信息管理對(duì)象為一線的客服代表以及一線的管理人員,管控的項(xiàng)目相對(duì)較少,但內(nèi)容需更加詳細(xì)明確,且更應(yīng)注重執(zhí)行力度。生產(chǎn)區(qū)域的信息管理需將主要內(nèi)容放在移動(dòng)設(shè)備、記錄本以及區(qū)域權(quán)限管理三方面即可。   1.人員安全管理   人員安全管理體現(xiàn)在避免因有意識(shí)或無(wú)意識(shí)中引發(fā)的信息安全危機(jī)。有意識(shí)方面體現(xiàn)于人員口口相傳、在企業(yè)外部談?wù)摽蛻?hù)信息或業(yè)務(wù)、惡意獲取或利用客戶(hù)信息等方面,這就需要將企業(yè)文化與合規(guī)文化在人員入職之初進(jìn)行反復(fù)強(qiáng)化記憶,并不定期通過(guò)面談?shì)o導(dǎo)等方式對(duì)員工思想進(jìn)行校正,將信息安全作為常規(guī)工作持續(xù)開(kāi)展。而在無(wú)意識(shí)方面,就在于人員的行為習(xí)慣中,如生產(chǎn)工區(qū)需劃分區(qū)域管理,每個(gè)區(qū)域需設(shè)置不同門(mén)禁權(quán)限,門(mén)禁權(quán)限需常閉,非本區(qū)域人員不得隨意進(jìn)入等行為習(xí)慣養(yǎng)成。   2.移動(dòng)介質(zhì)管理   移動(dòng)設(shè)備需明確規(guī)定不得帶入生產(chǎn)區(qū)域,且在每日上班前放入生產(chǎn)區(qū)域之外部門(mén)統(tǒng)一指定位置;記錄本需使用部門(mén)統(tǒng)一分發(fā)、帶頁(yè)碼封裝固定的紙質(zhì)本,且要實(shí)名制一人一本,生產(chǎn)過(guò)程中所需記錄的信息統(tǒng)一記錄在部門(mén)分發(fā)的記錄本上,下班后由直屬管理員統(tǒng)一上收并入箱保管,每日上班前再由直屬主管統(tǒng)一分發(fā),記錄本無(wú)法使用后需交由部門(mén)統(tǒng)一銷(xiāo)毀和更換;工區(qū)USB等外接端口需形成自查機(jī)制,并由系統(tǒng)部門(mén)定期抽檢通報(bào),確保無(wú)其他傳輸端口或介質(zhì)傳輸信息的可能。 (二) 客戶(hù)信息管理   1.客戶(hù)信息提取、傳輸以及顯示   對(duì)于所有批量客戶(hù)信息的提取應(yīng)根據(jù)業(yè)務(wù)需要提取必要字段,且需列明提取原因,雙人交叉報(bào)部門(mén)高經(jīng)或者CEO審批后方可處理;傳輸過(guò)程中嚴(yán)禁使用私人渠道,需使用公司報(bào)備和管理的渠道進(jìn)行數(shù)據(jù)的來(lái)往,且針對(duì)涉及敏感數(shù)據(jù)需進(jìn)行加密處理,每次傳輸密碼需修改,定期對(duì)傳輸渠道進(jìn)行檢查和維護(hù);對(duì)于客戶(hù)信息的顯示須減少全量顯示,如證件號(hào)碼屏蔽部分位數(shù)、培訓(xùn)材料中對(duì)客戶(hù)信息進(jìn)行涂抹遮擋,如因業(yè)務(wù)需要必須全量顯示,則需根據(jù)客戶(hù)資產(chǎn)信息等級(jí)由相應(yīng)權(quán)限人員審批。   2.客戶(hù)信息的保存以及存放   對(duì)于客戶(hù)信息的保存應(yīng)區(qū)分是否保存在連接外網(wǎng)機(jī)具上或是銀行內(nèi)部網(wǎng)絡(luò)機(jī)具上。對(duì)于在銀行內(nèi)網(wǎng)機(jī)具上的客戶(hù)信息應(yīng)保存在指定機(jī)具上,建立專(zhuān)門(mén)的客戶(hù)信息目錄,并以文件名稱(chēng)+負(fù)責(zé)人+使用有效期的文件名加密保存,定期清理,對(duì)過(guò)期但仍有保存必要的數(shù)據(jù)歸入歷史庫(kù)保存。而對(duì)于在外網(wǎng)機(jī)具上的客戶(hù)信息更應(yīng)保存在指定機(jī)具并提前由部門(mén)高經(jīng)或者CEO審批,同樣以文件名稱(chēng)+負(fù)責(zé)人+使用有效期的文件名加密保存。   3.客戶(hù)信息的刪除   在使用有效期到期后必須當(dāng)日永久刪除,如有使用有效期需延期的情況,需報(bào)部門(mén)高經(jīng)或者CEO審批后方可延長(zhǎng)有效期。 、客戶(hù)數(shù)據(jù)安全管理   如要對(duì)客戶(hù)數(shù)據(jù)進(jìn)行管理,首先需將客戶(hù)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)等級(jí)及人員訪問(wèn)權(quán)限劃分。目前交通銀行信用卡涉及的客戶(hù)數(shù)據(jù)一般按照CIA標(biāo)準(zhǔn)進(jìn)行資產(chǎn)等級(jí)重要性劃分,即Confidentiality(保密性)、Integrity(完整性)和Availability(可用性),并按照客戶(hù)資產(chǎn)信息等級(jí)進(jìn)行1~5取值劃分,即5分為最高等級(jí),1分為最低等級(jí)(如表2)。
(一)客戶(hù)數(shù)據(jù)泄露事件管理   銀行各部門(mén)應(yīng)制定針對(duì)客戶(hù)數(shù)據(jù)安全事故處理的應(yīng)急預(yù)案,該預(yù)案可作為常規(guī)合規(guī)文化宣導(dǎo)的一部分,需做到全員警醒,特別是接收到來(lái)自大眾的反饋或投訴,一旦出現(xiàn)客戶(hù)數(shù)據(jù)遭到篡改、泄露和破壞時(shí)應(yīng)立即上報(bào)管理層,如出現(xiàn)較大層面危害客戶(hù)資金安全或影響銀行聲譽(yù),應(yīng)依法交由司法部門(mén)處理。 (二)客戶(hù)數(shù)據(jù)生命周期安全管理   對(duì)于安全等級(jí)在3以上的客戶(hù)數(shù)據(jù)在傳輸時(shí)及對(duì)第三方傳輸過(guò)程中必須進(jìn)行加密,密碼應(yīng)每次 隨機(jī)產(chǎn)生;各客戶(hù)數(shù)據(jù)使用應(yīng)根據(jù)實(shí)際情況確定保存期限,對(duì)于無(wú)用或者過(guò)期的賬戶(hù)信息與交易數(shù)據(jù)應(yīng)以粉碎或焚毀方式銷(xiāo)毀。 以上信息安全管理措施方法形成制度,并進(jìn)行常規(guī)例行檢查以確保執(zhí)行落地,客戶(hù)信息安全問(wèn)題就一定能在可控范圍內(nèi)。

標(biāo)簽:湖州 湖州 濰坊 攀枝花 黃石 海東 三沙 黔西

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《呼叫中心企業(yè)怎樣對(duì)信息安全管理》,本文關(guān)鍵詞  呼叫中心,企業(yè),怎樣,對(duì),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《呼叫中心企業(yè)怎樣對(duì)信息安全管理》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于呼叫中心企業(yè)怎樣對(duì)信息安全管理的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章