技术措施
1网络安全保障 数据库服务器架设在企业内网中,实行内外网隔离。内网按各业务模块划分成若干个物理子网,子网与子网之间的连接必须经过授权。 2软件系统保障 通过采用防火墙、实时检测系统以及各类扫描工具软件,进行网络和系统风险的评估与修补,网络安全管理员,定期对系统进行广泛深度的漏洞探测、测评系统弱口令、系统配置缺陷、系统潜在危险操作等,对发现的漏洞及可能造成的风险给出按危险等级排序的详细报告,给出系统风险修正和改进措施。 3硬件系统保障 中心机房采用7x24小时值班维护,由专人值守,保证在最短的时间内发现和消除故障,设备定期检测以确保运行正常。中心机房使用专用UPS电源供电,确保不间断电源的供应,不会因为停电而中断服务。 4数据存储保障 每周备份数据库,在数据库发生意外操作或崩溃时能及时恢复数据。重要数据通过磁盘/DVD等介质进行备份保障数据的安全,亦可根据企业数据的重要程度和具体需求提供异地介质和远程网络备份。
数据管理
1数据信息加密 分配给一线坐席的信息数据,凡涉及到用户家庭住址、通话清单等敏感信息数据,一律屏蔽或半屏蔽,确保用户敏感信息无泄漏。 2数据按需使用 对于以采集但没有适用的场景应用的敏感数据,数据作封闭不使用处理,例如用户的LBS数据(地理位置登记信息)。 3设置权限严格审批 对于用户信息数据严格设置分级权限,普通坐席只可分配普通账号及权限,用户信息不允许从系统导出。如需管理员权限,则需申请、审批,且需限定有效期。 人员管理 1分层分级信息授权 不同的员工对应不同的信息安全授权级别,涉及大规模用户敏感信息的权限仅适用于极少数专业分析岗位及人员,确保信息分级授权。 2敏感岗位先培训后上岗 对于涉及用户信息的敏感岗位,上岗前需进行专门培训,明确哪些数据、哪些操作可能涉及用户敏感信息,需如何按流程处理。确保敏感岗位时刻保持敏感性,主观意愿上不出错。 3严控人员进出
进入职场需经过双门禁系统,严禁与项目无关的人员进入;未经授权不得带入手机、pad等移动智能设备以及录音摄像设备,对于因业务需要须使用手机的,需先向业务方进行申请审批,同时报备风控。职场CCTV360度全覆盖,监控记录保存三个月以上。