外包型客户中心的数据安全
外包型客户中心的服务得到客户的认可,保质保量地完成客户的委托固然重要,但是如何与客户进行信息认可的渠道沟通,如何保证客户原始数据的安全,如何保证最终报告的安全也是不可忽略的。
针对客户数据的安全问题,作为项目执行方,主要考虑两个方面:首先是客户原始数据的安全,在项目启动时,客户会提供项目执行过程必要的数据,这些数据对于客户而言,不仅是公司的资产,而且是产生利润的工具;其次是在项目执行完毕,客户中心提交给客户的相关报告和数据,例如统计分析报告、详细报告、录音文件等。
外包型客户中心在执行客户委托任务时,要解决好数据安全问题,需要从以下几个方面进行考虑。
1.规范服务器
由于项目执行的需要,势必需要网络设备的支持,如数据服务器和业务服务器。无论是局域网络还是公网,设备分布极为广泛,所以要规范项目使用的服务器,对服务设备进行全面的操作监控,以日志文件的形式记录每个操作,防止因对服务器误操作而产生的差错导致项目执行的中断。数据存储的相关介质需要专人看管、专人负责,例如存储数据或语音文件的光盘、存储设备、服务器主机等,同时也可以从制度上规范操作。
2.对软件进行安全控制
在局域网内,系统安全固然容易把握,但是由于项目的特殊性,项目执行使用或者验证的数据需要和客户信息系统进行数据的交互,即外系统可以对内系统资源进行读写或者进行远程控制。
为了保护系统的安全,可以对访问的权限进行控制,但是选择控制技术软件时,需要对软件本身存在的缺陷进行测试,针对被攻击的可能性进行相关的安全防范。有效地控制软件缺陷并不等于数据绝对安全,无论是数据库服务器还是业务数据库系统的安全都要加以重视,因为这些也是存在漏洞的因素所在。
在对控制软件和系统软件进行安全控制的同时,要考虑到实用性,控制太松,会存在漏洞,控制太严,会影响服务器数据之间的交互,影响业务的进展,所以寻找一个恰当的平衡点才是在技术把关过程中的首选。
3.项目管理
项目管理在数据安全环节中是必不可少的。
(1)项目管理主要针对项目执行人员进行规范管理,无论是项目启动的数据,还是提交的项目报告和录音文件,都要有一个严格的监管机制,做到每个环节都有监督和被监督,确保数据安全。
(2)管理员在对项目人员进行权限分配时,需要做到严格管理,坚决做到权限和角色的明确划分,相关角色避免产生职责交叉,这样可以在出现问题时清楚地查到问题出现的具体环节,使问题的影响和严重程度在可控范围内得到有效、及时地改正,避免因某个细小环节影响整个项目的进程。无论是客户中心还是客户,及早发现问题都会挽回不必要的损失。
(3)项目本身要防止外部恶意的入侵和内部产生问题对项目的影响,在文件传输过程中对文件进行加密处理,只有项目相关人员才具有解密功能。项目进行的不同时期设置不同密码,保证项目文件传输过程的安全。
- 上一篇:电销卡呼叫必须录音吗
- 下一篇:数字中继和模拟中继的区别