呼叫中心信息安全應(yīng)急管理體系建設(shè)

1、呼叫中心信息安全應(yīng)急管理體系建設(shè)原則信息的安全是呼叫中心運(yùn)營(yíng)的核心可題之一，為了正確、有效和快速地處理系 統(tǒng)支潛在安全關(guān)突發(fā)事件，最大限度地減少突發(fā)事件對(duì)生產(chǎn)、經(jīng)營(yíng)、管造成的損 失和對(duì)社會(huì)的不良影響，提高信息系統(tǒng)的安全穩(wěn)定運(yùn)行水平，呼叫中心需制定完 善的信息系統(tǒng)應(yīng)急響應(yīng)機(jī)制。1.1應(yīng)急管理適用范圍1.1.1適用于應(yīng)對(duì)和處置涉及造成重大損失和影響的系統(tǒng)支類突發(fā)事件。1.1.2用于指導(dǎo)和規(guī)范我各信息應(yīng)用業(yè)務(wù)部門制定信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案， 建立相關(guān)突發(fā)事件應(yīng)急處置體系，規(guī)范對(duì)突發(fā)事件處理的逐匯報(bào)流程1.1.3系統(tǒng)突發(fā)事件包括呼叫中心管理信息系統(tǒng)相關(guān)支揮的款硬件、物理環(huán)境、 網(wǎng)絡(luò)與信息安全的突發(fā)事

2、件1.2工作原則1.2.1預(yù)防為主，常備不解，超前預(yù)根堅(jiān)持“安全第一、預(yù)防為主”的方針。做子應(yīng)對(duì)各種信息系統(tǒng)突發(fā)事件的預(yù)案往 量、應(yīng)急資源住備、保措施往和超前信息思系統(tǒng)突發(fā)事件預(yù)想，充分利用現(xiàn)有資 源，制定科學(xué)的應(yīng)急預(yù)案,定期組織開展應(yīng)急培訓(xùn)和應(yīng)急演練,提高對(duì)各種信息系 統(tǒng)突發(fā)事件的應(yīng)急響應(yīng)和處置能力。1.2.2統(tǒng)一指握，分級(jí)管理，分工協(xié)作建立有系統(tǒng)的應(yīng)急組織，組織開展事件預(yù)防、應(yīng)急處置、恢復(fù)運(yùn)行、事件通報(bào)等 各項(xiàng)應(yīng)急工作。應(yīng)急預(yù)案制定、修訂和應(yīng)急處置應(yīng)明確牽頭部門，以及各有關(guān)部 門的職麥和權(quán)限。應(yīng)急處理過程中，牽頭部門要主動(dòng)協(xié)調(diào)各有關(guān)方面，參與部門聽 從指、步調(diào)一致。1.2.3保證重點(diǎn)，有效

3、組織，及時(shí)響應(yīng)對(duì)重要系統(tǒng)要加大監(jiān)控和應(yīng)急工作力度，有效組織和發(fā)各應(yīng)急隊(duì)伍和應(yīng)急資源的 作用,確保信息及時(shí)確傳遞，有效控制損失。做到保證重點(diǎn)、預(yù)防和處理相結(jié)合， 反應(yīng)迅速。1.2.4技術(shù)支，健全機(jī)制，不斷完善在充分利用呼叫中心現(xiàn)有信息資源、系統(tǒng)和設(shè)備的基礎(chǔ)上，采用先進(jìn)適用的預(yù)測(cè)、 預(yù)防、預(yù)和應(yīng)急處置技術(shù),改進(jìn)和完善應(yīng)急處理裝置、設(shè)施和手段,提高應(yīng)對(duì)信思 系統(tǒng)突發(fā)事件的技術(shù)支能力。切實(shí)提高應(yīng)急處理人員的業(yè)務(wù)素質(zhì)、安全防護(hù)意識(shí) 和科學(xué)指能力，建立健全應(yīng)對(duì)信息系統(tǒng)突發(fā)事件的有效機(jī)制。呼叫中心應(yīng)急管理體系2.1在建設(shè)應(yīng)急管理體系的過程中需對(duì)呼叫中心潛在的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別， 主要包括以下：2.1.1物

4、理安全包括系統(tǒng)機(jī)房火實(shí)、系統(tǒng)機(jī)房UPS電源故、系統(tǒng)機(jī)房空調(diào)系統(tǒng)故瞳、系統(tǒng)機(jī)房整 流系統(tǒng)故障等。2.1.2呼中中心系統(tǒng)平臺(tái)相關(guān)設(shè)備安全包括中繼異常、系統(tǒng)平臺(tái)語音交換機(jī)及相關(guān)數(shù)據(jù)庫、應(yīng)用、IC、IR等應(yīng)用系統(tǒng) 服務(wù)器故障。2.1.3其他信息安全包括病毒爆發(fā)、網(wǎng)絡(luò)異常、信息泄密、反動(dòng)或有害信息傳播、數(shù)據(jù)改與丟失等。2.1.4不可抗力因素包括臺(tái)風(fēng)、地震等其他自然害天氣引起話務(wù)高峰。2.1.5人員安全非授權(quán)人員進(jìn)入授權(quán)區(qū)域執(zhí)行相關(guān)操作影響網(wǎng)絡(luò)與信息安全。2.2安全評(píng)估在完成風(fēng)險(xiǎn)識(shí)別后需對(duì)相應(yīng)的應(yīng)急事件進(jìn)行評(píng)估，參考如下：2.2.1定級(jí)說明：頻本級(jí)別定義4至少每周發(fā)生1次3至少每月發(fā)生1次2至少每年會(huì)發(fā)生

5、1次1至少1年以上可能發(fā)生影響程度:共4級(jí),具體如下：影響程度級(jí)別說明4影響范圍大，涉及全首或中心形象等3影響范圍中等，涉及中心層面2影響范圍一般，涉及中心局部層面1影響范圍小，涉及個(gè)體2.2.2根據(jù)頻與影響程度,確定風(fēng)險(xiǎn)系數(shù)，參考如下：內(nèi)容影響范圍、發(fā)生頻率影 響、等級(jí)風(fēng)險(xiǎn)、系數(shù)。局部火災(zāi)可能影響局部設(shè)備正常運(yùn)行133機(jī)房整體失火影響機(jī)房所有設(shè)備正常運(yùn)行1442.2.3根據(jù)風(fēng)險(xiǎn)系數(shù)，制定相應(yīng)的應(yīng)急作流程2.3應(yīng)急管理2.3.1建立應(yīng)急管理組織機(jī)構(gòu)分為信息安全應(yīng)急管理工作領(lǐng)導(dǎo)小組與應(yīng)急工作組,其中領(lǐng)導(dǎo)小組負(fù)應(yīng)急管理的 重大決策與部;應(yīng)急工作組負(fù)根據(jù)領(lǐng)導(dǎo)小組意見開展具體應(yīng)急處置工作。2.3.2應(yīng)

6、急響應(yīng)應(yīng)急啟動(dòng)，當(dāng)發(fā)生信息系統(tǒng)突發(fā)事件后，應(yīng)立即啟動(dòng)相應(yīng)應(yīng)急預(yù)案，本著盡量減少 損失的原則，盡快恢復(fù)生產(chǎn)經(jīng)營(yíng)。事件報(bào)告：分為急報(bào)告和洋細(xì)江報(bào)。緊急報(bào)告 是指事件發(fā)生后，信思應(yīng)用業(yè)務(wù)部門向技術(shù)支持部門以口頭和應(yīng)急報(bào)告表（見件 一）形式匯報(bào)事件的簡(jiǎn)要情況；詳細(xì)匯報(bào)是指由信息應(yīng)用業(yè)務(wù)部副門在事件處理 暫告一段落后，以書面形式提交的詳細(xì)報(bào)告。應(yīng)急處理：建立應(yīng)急處置總體流程， 從故障發(fā)生、故避處置與應(yīng)急解除三個(gè)階段，對(duì)所涉及的環(huán)節(jié)、妻任人與環(huán)節(jié)處 置時(shí)間進(jìn)行明確定義，當(dāng)發(fā)生信息安全事件事，各環(huán)節(jié)妻任根據(jù)事先建立的流程 執(zhí)行相應(yīng)的處置工作。應(yīng)急結(jié)束：當(dāng)信息安全事件等到有效控制成業(yè)務(wù)系統(tǒng)恢復(fù) 正常運(yùn)作后,解

7、除應(yīng)急狀態(tài)。后期處理:依據(jù)風(fēng)險(xiǎn)危害程度，確定不同的監(jiān)測(cè)周期， 持續(xù)觀察,確認(rèn)無異常。調(diào)查與評(píng)估：信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后，對(duì)按照 相關(guān)規(guī)定要求需要成立調(diào)查組的事件，對(duì)事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評(píng)估， 對(duì)妻任進(jìn)行認(rèn)定，提出改建議，如涉及人為因素依照相關(guān)影響程度、范國等情況根 據(jù)我中心與相關(guān)上級(jí)意見進(jìn)行處理。2.3.3改進(jìn)措施在調(diào)查與評(píng)估后，應(yīng)結(jié)合運(yùn)行過程中的異常和事件，綜合分析信息安全中存在的 關(guān)鍵點(diǎn)和弱點(diǎn)，提出該類事件的整改措施，制定整改實(shí)施方案并予以落實(shí),整改措 施和方案報(bào)公司信息中心和公司營(yíng)銷部。2.3.4應(yīng)急保障在日常管理中應(yīng)建立通信保障、物資保障與技術(shù)保障避制度，以確保應(yīng)急過程執(zhí) 行的有序性。2.4安全預(yù)防工作2.4.1加強(qiáng)應(yīng)急工作的宣傳和教育，提高各級(jí)人員對(duì)應(yīng)急預(yù)案重要性的認(rèn)識(shí)，加 強(qiáng)各和單位之間的協(xié)調(diào)與配合。2.4.2在信息系統(tǒng)應(yīng)急預(yù)案編制完成和修訂后，要組織對(duì)應(yīng)急預(yù)案涉及的組織、 指揮、操作人