2010/09/29　　

　　CTI論壇(ctiforum)9月29日消息: 2010年9月28日，由中國電子商會呼叫中心與客戶關系管理專業委員會（CNCCA）主辦，國家工業和信息化部支持，CTI論壇承辦的2010中國呼叫中心產業峰會在北京召開。會議邀請了一批業界知名專家在會上發表演講，以下是主題演講現場圖文報道：

• 演講PPT下載（PDF格式 632KB） 圖:廣州市安鴻網絡科技有限公司總經理胡鐵君 　　剛才我們看到Avaya，我們看到呼叫中心的未來，呼叫中心歷史真正使用計算機，電話系統跟信息安全結合是十多年歷史，這十多年歷史，從過去比較簡單的一個電信話務平臺，到今天，我們看到未來產品中心里面有很多，已經不是一個單純的問題，涉及到方方面面，最大問題在信息安全上面，在通信當中使用一種通信設備，這個設計的時候原來沒有考慮到我們今天當時考慮方便連接，因為方便建立了一些設施，有好的可以享受到非常好的通信設備。 　　下面我針對IT通信引進的一些問題，對呼叫中心來說如果是信息安全出了問題，我們會著火，地震不會死人，問題在那里，主要是用戶，這個是一個大問題，如果我們在呼叫中心過程中把客戶考慮技術風險，這個風險是我們呼叫中心最重要，信息安全的問題帶來了全世界的問題，呼叫中心是人力成本非常高的，全世界各地都是存在成本問題，把呼叫中心搬到成本比較低的地方，我們看到東南亞國家，我們國家的呼叫中心從大城市換到小城市，但是這個問題在哪里，在世界角度看，我們在比較發達國家，行業歷史比較高的一些地方去，比較低的地方我們會發現那個地方有一些關于知識產權保護等等，法規不是很健全，影響了呼叫中心，為什么很難去從一些很重要的企業，很重要部門集中，于是我們走向世界首先考慮另外一個呼叫中心管理對信息安全的理解，大部分呼叫中心網絡我想大部分是很清楚電信環境，但是有了信息安全問題，互聯網問題，全世界還沒有發現一個完整關于呼叫中心信息安全地方，也是影響了我們，我今天講的東西，未必百分之百是呼叫中心，但是我們可以作為參考。 　　在我們數據安全保護，我們應該跟大家電信規劃還有國際上，就是國際電聯，另外是信息安全，呼叫中心還沒有一個完整的，講來講去風險在哪里，其實互聯網，因為互聯網很方便，引起一些問題。另外還有一個從內部進來是內部員工出現問題，還有是惡意攻擊，其實這些問題我們要預防，另外更重要一點就是如果我們在網絡設計，起碼要做到是什么地方設，從哪里設立，只有掌握這些以后才能不斷去保護我們自己的呼叫中心。 　　我們建立一個有效安全的呼叫中心，其實說來說去建立中心之前我們必須考慮一個安全問題，什么應該是保護的，什么應該是秘密，規劃建設，說是這樣說，我們應該進行一些信息安全評估，根據國家法律，制定一些規范，在國內開展我們信息安全試點。 　　我們下面談談細節，這個模型，這是一個很典型的模型圖紙，我們可以看到里面有很多模型，我們看看首先我們說我們是搭建了一個平臺，我想沒有一個公司不是基于IP，到底IP這個東西會發生什么事情，我做一個假設，我們把兩個設備我們看看網絡通信協議是怎么分，協議進行規范我們設計沒有這么嚴謹，我們這個集成里面到底怎么解決。 　　第一層叫做物理層，其實我們看得到的這一層大部分都是有的包括電源，空調輸入輸出設備等等，我們也考慮一些災難性的東西比如說發生地震等等，最近一次我們叫數據鏈這個時候安全問題就出來了，如果我有災難，我能冒充工作人員進來下一層我們叫網絡層，這個網絡層到了IT里面管理，我們有管理人員不能夠把IP地址隨便讓工程師，隨時用所有管理IP地址是非常重要的，具體防止我們是要設立防火墻，在傳送安全問題對信息的管理，數據包的傳輸，防火墻不能處理，在傳輸的數據中，沒有通過加密的密碼數據，訪問參數等等。 　　還有叫會話層安全問題，這個話題比較大，對呼叫中心重要是數據通信協議，主要是SIP協議，SIP開了以后使我們非常方便，但是SIP存在，我們安全是一個至關重要的，入侵者可能利用SIP的通信協議獲得用戶的資料，如銀行帳戶、密碼，采用加密的手段保護會話層的安全，用戶利用IVR獲取客戶銀行戶口信息等等。 　　在表示層里面我們可以看到：最重要要提供不同的系統之間的數據通信格式，對呼叫中心，主要針對系統和普通用戶的管理問題，系統管理員的權限，IT工作人員的權限等。，到應用層文件傳輸，一些資料必須要控制，作為用戶來說最好方法是登記方法，密碼最復雜的密碼我們可以做十進位密碼，最好是用證書，除了用戶密碼以外。 　　另外是一些協議通信協議不要亂改革 是什么該是什么。還有一個很重要的問題，呼叫中心涉及到一些跟季節有關系的。 　　我講這么多在互聯網協議里面通信計算機之間，集成這么復雜的里面，每層協議里面都會出問題，如果不聯互聯網內部員工，如果我有目的的話照樣可以拿到，具體來說我們要做什么事情，我們要做信息安全認證系統，這個是國家規范，我們國家四大部委發布關于互聯網保護措施，有具體做法。這里面是我們國家的一些安全規范，所謂國際標準是可以看到有一些是ISO標準，最后是一個美國的標準，這些標準可以指示我們呼叫中心慢慢根據這個標準做保護。 　　作為等級來說，我們國家規定是分五個等級，這五個等級我們可以看到最低級是一級最高級是第五級，一般情況下呼叫中心所產生的問題不會對國家安全造成嚴重損害，或者造成特別嚴重的損害是不會存在，但是有可能我們安全出現問題有可能是—我們劃分呼叫中心是二級三級，我們建議大家如果是根據這個條例如果我們信息是對公民，法人和其他組織合法權益產生影響的話這個時候我們必須要進行安全的檢查，這個檢查是按照國家標準檢查我們計算機系統，提出一種整改的辦法，讓大家進行預防，但是作為防止我們80%是管理，20%是社會責任，這個并不是說這個檢查以后我們要花大量錢，實際上花大量精力應該跟計算機系統保密教育和日常管理。 　　怎么開展這個工作，我們要進行地盤有一個盤就是我們公司的盤，這盤里面有一些問卷，大家可以對安全不太清楚可以通過問卷跟我們進行溝通，我們可以幫助大家做一些簡單的檢查，如果你電腦聯網我們可以在互聯網里面，我們可以用我們系統模擬一個你的行為檢查，這個模擬方法其實我們公司是中國信息安全成立中心分中心的對外單位，我們后面是有世界上所有的病毒，木馬都有，所以我們通過模擬可以幫你檢查，如果沒有接入外面網只是內部網我們可以通過我們工具，經驗幫你開展檢查，這個是安全設計包括硬件設計，包括日常安全崗位，管理人員設計，我們都會幫你做，對照國家表率標準提出一個整改方案這是我們可以做的。 　　另外就是根據我們的模擬技術，我們可以有一個定制化的技術。最后信息安全確實是大事，但是不需要很害怕，如果你是專業人員可以關注，但是你不是很專業，這些安全問題我們是請專業人士處理，如果你需要我們幫助我們也可以幫助，這些都是我們公司一些對客戶的承諾，如果大家有需要可以跟我們聯系，怎么把我們呼叫中心安全級別提高到更高，謝謝大家。 　　本文根據CTI論壇承辦的2010中國呼叫中心產業峰會會議記錄整理，轉載請注明出處！

  CTI論壇報道