客户资料数据安全保密:外包呼叫中心外包商的诚信体现
客户世界|陈敏辉|2006-05-29
p>
p>
现今市场匮乏诚信,呼叫中心行业间的竞争越来越激烈,社会更是一直热切呼唤着“诚信服务”、“诚信经营”。树立诚信、精干、专业的形象,将为外包呼叫中心打造灵活的市场推广能力。
用诚信引来消费者一直是企业的核心营销理念之一,就呼叫中心外包商来说,你有的品牌、设备,别人也有;你的价格便宜,别人比你的更便宜,那靠什么来体现企业的诚信,那就是服务。
保障客户信息的安全是外包呼叫中心在提供外包服务时的基本准则,更是我们自身发展的生命根源。应承诺:通过技术和管理手段,保障企业客户的合同、委托项目的目标/内容、产品/服务细节、用户资料、策略和促销计划、企业的内部网络结构、设备等信息的保密及安全,并且在未被授权的情况下绝不会被我们以及我们的雇员和座席代表直接或间接地向任何第三方泄露。 这就是作为一个称职的呼叫中心外包商诚信服务的体现。
一、技术措施
1、 严谨的内网结构
呼叫中心数据库服务器架设在企业内网中,实行内外网隔离。内网按功能及业务的不同划分成若干个物理子网,子网与子网之间的连接必须经过授权;
各业务模块在自己的主导子网中运行,将负荷平均分布到各子网内,使整个系统的性能不会因业务量的突然增加而急剧下降。
2、 齐备的网络安全机制
通过采用防火墙、实时检测系统以及各类扫描工具软件,进行网络和系统风险的评估与修补,同时提供全面的安全路由设置及网络层的安全策略;
设有专门的网络安全管理员,主要职责为定期对系统进行广泛深度的漏洞探测、测评系统弱口令、系统配置缺陷、系统潜在危险操作等,对发现的漏洞及可能造成的风险给出按危险等级排序的详细报告,给出系统风险修正和改进措施。
3、 全面的系统保障
中心机房采用7×24小时值班维护,由专人值守,保证在最短的时间内发现和消除故障;定期对呼叫中心系统设备进行检测以确保设备运行正常;
每个星期备份数据库,在数据库发生意外操作或崩溃时能及时恢复数据。重要数据通过磁盘/DVD等介质进行备份保障数据的安全,亦可根据企业数据的重要程度和具体需求提供异地介质和远程网络备份;
提供技术支援热线号码,当双方系统发生需要协调的问题以及小故障时可及时联系解决;
呼叫中心的机房和坐席,全部使用专用UPS电源供电,通常UPS电源机房要有四组UPS系统,每组有主副两套系统,可以自动切换,确保365天(24小时)不间断电源的供应,不会因为停电而中断服务;
消防报警系统提供7X24X365的安全保证,另具有严格的机房登记验证制度。
二、管理措施
1、 雇员和座席代表的保密协议
建立紧急联络处理机制和高效事故处理流程;
凡是呼叫中心部门内能接触或可能接触到企业客户明确要求保密的信息,雇员和座席代表,都签署相应的保密协议;
凡涉及客户公司的文件资料的报废处理,必须使用碎纸机;
项目经理所持有的各种文件、资料、电脑复印软件,不能够带离办公室;
在技术和管理手段保障信息安全的同时,也保障客户信息安全作为呼叫中心从业者最起码的职业操守和道德准绳予以宣扬,注重个人自律和互相监督;
倘若有泄密事件发生,一经发现我们将积极采取有效措施防止泄密的进一步扩大,并追根溯源杜绝隐患。对于人为因素造成的经济损失,责令当事人予以赔偿。情节严重的将解除其劳动合同,乃至依法追究法律责任。
2、严格的机房和网络管理制度
尽量避免技术人员对客户信息数据进行操作,当无法避免此类操作时,将事先提出操作请求和操作流程,在企业客户认可并根据需要在客户方指定人员在场的情况下,技术人员才能进行操作,并记录下详细的操作日志以备查验;
制订相应的机房出入管理制度,对于安全等级要求较高的设备和网段,限制工作人员出入与操作,并实施登记手续;
制订严格的操作规程,根据职责分离和多人负责的原则各司其职,技术人员的操作无法超越自己的权限范围;
制订完备的系统维护制度,对系统进行维护之前,将采取有效的数据保护措施,如备份等。维护是有计划的或事先征得批准的,并根据需要有网络安全管理员在场。维护内容、故障原因和维护前后的情况都有详细的记录;
制订当系统出现紧急情况时旨在尽快恢复的应急措施,使损失减至最小,相关值班和维护人员均受过培训和评估后才能正式上岗;
制订有针对雇员聘用和解聘的相关安全制度,对工作调动和离职人员能及时分配/调整/撤消相应的授权。
3、客户信息的保密及可控性
企业客户所提供并明确要求保密的公司/最终用户信息将被按照严格的安全和保密标准进行管理、使用、传输和保存。在未征得企业客户正式的书面授权之前,不会将这类信息向与业务无关的和未被授权的任何第三方泄露,这里所说的第三方包括但不限于代理人、关联实体、合作伙伴、雇员、座席代表等;
数据库实行严格的安全管理机制。只有被授权的网内IP与数据的机密性要求一致的用户才被允许访问相应的数据。用户系统提供开放的用户角色管理通过密码读取。角色相当于岗位定义,可根据需要设置系统管理员、系统维护员、数据录入员、数据录入主管、数据审核员等不同角色,分别负责不同的部分,不同角色只能查看与自身被授权限相关的信息,不能越权查看,有效防止数据的泄露;
各项目的业务数据彼此独立存放,项目间无数据交叉,可对各项目数据单独进行备份;
所有用户对数据的存取、修改均有详细记录,便于可疑操作的跟踪,防止恶意破坏;
在与企业客户的合作中或结束后,根据合同规定和企业客户的书面要求删除设备和数据库中的明确要求保密公司/最终用户信息、通话记录、统计报表等有关资料,并且销毁这些资料出于安全目的的任何形式和介质的备份。
4、对电话服务进行录音和保存
外包的服务热线的每一通用户来电或座席外呼电话都会自动被录音,一般而言电话服务的录音资料可保存两个月,若企业客户有特别要求,再另行商定;
企业客户可以到现场随机抽查时,呼叫中心保证能迅速查找到对应的录音资料并现场播放;
而所有的录音都必须经过音频格式处理,任何人都没有删除权限,并且只有授权用户才能够读取。
本文刊载于《客户世界》2006年3月刊,作者为深圳电信实业有限公司增值业务分公司呼叫中心市场拓展经理。
责编:admin
转载请注明来源:客户资料数据安全保密:外包呼叫中心外包商的诚信体现
噢!评论已关闭。