产品与服务 解决方案 业务介绍 系统平台 联系我们
系统平台 > 保密与安全
功能简介 网络拓扑图 保密与安全	保障客户信息的安全是国脉呼叫中心在提供外包服务时的基本准则。我们承诺：通过技术和管理手段，保障企业客户的合同、委托项目目标/内容、产品/服务细节、用户资料、策略和促销计划、企业的内部网络结构、设备等信息的安全，并且在未被授权的情况下绝不会被我们以及我们的雇员和座席代表直接或间接地向任何第三方泄露。 一、技术措施 （一） 合理的网络分隔结构 国脉呼叫中心的系统网络按功能的不同划分成若干个物理子网，子网与子网之间由专用的应用模块进行连接，有效控制了未开放和未授权资源的侵入和非法使用； 即使是技术人员的维护和开发工作都在被授权的安全区域内完成，与中心系统有效隔离，避免了人为的误操作和有意的破坏； 各业务模块在自己的主导子网中运行，使网络流量得到有效控制，将负荷平均分布到各子网内，使整个系统的性能不会随着业务量的增加而急剧下降。 （二） 齐备的网络安全机制 通过采用世界领先技术的“流过滤”防火墙、实时入侵检测系统以及各类脆弱性扫描工具软件，进行网络和系统风险的评估与修补，同时提供全面的安全路由设置及网络层的安全策略； 设有专门的网络安全管理员，主要职责为安全评估及漏洞分析、安全体系构建及结构、安全策略实施、安全管理等，其随时掌握最新的安全技术动态，并定期对系统进行广泛深度的漏洞探测、测评系统弱口令、系统配置缺陷、系统潜在危险操作等，对发现的漏洞及可能造成的风险给出按危险等级排序的详细报告，给出系统风险修正和改进措施。 （三） 全面的系统冗余保障 双路供电、40KW UPS、柴油发电机组、主要设备硬件冗余、重要数据磁盘/介质备份等措施保障数据的安全，亦可根据企业数据的重要程度和具体需求提供异地介质和远程网络备份； 为了避免设备出现故障，在不干扰业务运行的前提下将对设备进行经常性的性能测试和流量统计及分析，找出影响网络运行质量的原因，以便对故障征兆提前预防，并且通过参数调整或采取某些技术手段使网络达到最佳运行状态； 7×24×365全天候现场及远程维护，预防及定期检修可在故障影响系统前做出诊断，并排除已发生的和潜在的技术问题。 （四） 安全的企业联网方案 通过对企业客户网络的实际需求分析，制定出相应的联网和安全解决方案，以此为指导，和企业客户一同进行设备选型、安装、配置、管理和维护，以安全为根本前提，在初始阶段就为客户提供安全的、可灵活配置的、高扩展性的联网解决方案； SSL安全认证 　　SSL（Secure Sockets Layer）认证是目前国际公认的商用互联网络信息交互加密机制，是客户端浏览器和主机间数据交换的安全协议，它已被广泛用于Web浏览器与服务器之间的身份认证和加密数据传输。我们采用SSL安全认证机制为基于Web的信息数据提供加密处理，使企业客户的订单/派单处理、最终用户资料、统计报表等业务数据在网络间传送得到安全保障。 呼叫中心与企业之间的数据同步 　　推荐采用Microsoft© SQL Server 2000的数据库复制作为主要的技术实现手段（也可根据企业的数据库类型采用其他方式手段）。与批量数据拷贝、备份-恢复机制等其他手段相比，SQL Server基于发布-订阅模型的复制引擎提供了在多个服务器之间精确同步数据的最可靠方法。SQL Server提供三种类型的复制：快照复制、事务复制、合并复制。考虑到网络带宽的有效利用和限制，推荐采用事务复制。而在复制的拓扑结构方面，可以实现一种双向的复制结构，呼叫中心与企业数据库服务器互为发布服务器和订阅服务器，譬如：产品目录等数据从企业复制呼叫中心，而业务订单数据从呼叫中心复制到企业。 可靠、安全的通讯隧道 　　数据库复制依赖于一个可靠、安全的通讯隧道，Windows 2000 Server的虚拟专用网络（VPN）技术理所当然地成为首选方案。虚拟专用网络是专用网络的延伸，它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两个网络或两台计算机之间发送数据，公共网络的典型无疑就是因特网。 　　在 Windows 2000 中有两种类型的 VPN 技术： 点对点隧道协议 (PPTP) －对于数据加密，PPTP 使用用户级的点到点协议 (PPP) 身份验证方法及 Microsoft 点到点加密 (MPPE)。 带有 IP 协议安全 (IPSec) 的第二层隧道协议 (L2TP) －L2TP 使用用户级 PPP 身份验证方法和带有 IPSec 数据加密的机器级证书。 　　以采用第一种协议为例，透过Internet建立呼叫中心与企业之间的VPN连接，如右图所示。 　　创建 VPN 连接与使用拨号连接和请求拨号路由建立点对点的连接非常相似。有两种类型的 VPN 连接： 远程访问 VPN 连接－远程访问客户（单用户计算机）建立连接到专用网络的远程访问 VPN 连接。VPN 服务器对 VPN 服务器资源或 VPN 服务器连接的整个网络提供访问。通过 VPN 连接从远程客户发送的数据包来自远程访问客户计算机。远程访问客户（VPN 客户）将自身交给远程访问服务器（VPN 服务器）去验证身份，作为相互验证，服务器也将自身交给客户去验证身份。 路由器到路由器的 VPN 连接－路由器到路由器的 VPN 连接将专用网络的两个部分连接起来。VPN 服务器提供与网络的路由连接，此网络与 VPN 服务器连接。 　　由于大多数企业客户都拥有与ISP的专线高速连接，有固定的广域网IP地址，因此可采用第一种连接方案，即从呼叫中心通过宽带网络直接创建至企业服务器的VPN连接。这种方案可以在不降低安全性的同时大幅节省专线和设备的通讯成本。 二、管理措施 （一） 雇员和座席代表的保密协议 凡是国脉商务呼叫中心内部能接触或可能接触到企业客户明确要求保密的信息的雇员和座席代表，都已签署相应的保密协议； 在技术和管理手段保障信息安全的同时，我们也将保障客户信息安全作为呼叫中心从业者最起码的职业操守和道德准绳予以宣扬，注重个人自律和互相监督； 倘若有泄密事件发生，一经发现我们将积极采取有效措施防止泄密的进一步扩大，并追根溯源杜绝隐患。对于人为因素造成的经济损失，我们将责令当事人予以赔偿。情节严重的将解除其劳动合同，乃至依法追究法律责任。 （二） 严格的机房和网络管理制度 我们将尽量避免技术人员对客户信息数据进行操作，当无法避免此类操作时，我们将事先提出操作请求和操作流程，在企业客户认可并根据需要在客户方指定人员在场的情况下，我们的技术人员才能进行操作，并记录下详细的操作日志以备查验； 制订有相应的机房出入管理制度，对于安全等级要求较高的设备和网段，限制工作人员出入与操作，并实施登记手续； 制订有严格的操作规程，根据职责分离和多人负责的原则各司其职，技术人员的操作无法超越自己的权限范围； 制订有完备的系统维护制度，对系统进行维护之前，将采取有效的数据保护措施，如备份等。维护是有计划的或事先征得批准的，并根据需要有网络安全管理员在场。维护内容、故障原因和维护前后的情况都有详细的记录； 制订有当系统出现紧急情况时旨在尽快恢复的应急措施，使损失减至最小，相关值班和维护人员均受过培训和评估后才能正式上岗； 制订有针对雇员聘用和解聘的相关安全制度，对工作调动和离职人员能及时分配/调整/撤消相应的授权。 （三） 客户信息的妥善使用和保管 企业客户所提供并明确要求保密的公司/最终用户信息将被按照严格的安全和保密标准进行管理、使用、传输和保存。在未征得企业客户正式的书面授权之前，我们不会将这类信息向与业务无关的和未被授权的任何第三方泄露，这里所说的第三方包括但不限于代理人、关联实体、合作伙伴、雇员、座席代表等； 我们将通过相应的技术和规范的操作流程，防止企业客户所提供并明确要求保密的公司/最终用户信息在存储和传输过程中丢失、被盗用或被篡改； 企业客户所提供并明确要求保密的公司/最终用户信息将用于使我们能够替企业将其产品和服务对用户进行直接的推介、行销等； 企业客户所提供并明确要求保密的公司/最终用户信息将用于能够及时并准确地处理用户提出的要求或者提供更符合用户需要的其它服务； 在开展主动呼出业务时，将根据相关法律和惯例，把不愿意接受呼叫的最终用户在数据库中做上记号，并从相应的呼叫列表中删除，避免对用户造成“骚扰”； 在与企业客户的合作中或结束后，我们将根据合同规定和企业客户的书面要求删除设备和数据库中的明确要求保密公司/最终用户信息、通话记录、统计报表等有关资料，并且销毁这些资料出于安全目的的任何形式和介质的备份。
Copyright © 2008 China Satcom Guomai Communications Co., Ltd. All Rights Reserved.