項目技術(shù)方案模版V1

第一節(jié)系統(tǒng)組網(wǎng)方案....................................................2

1概述........................................................................2

2網(wǎng)絡(luò)方案.....................................................................2

3線路配置命令參考(HSRP)..............................................................................................................2

4本地座席方案................................................................4

第二節(jié)設(shè)備配置........................................................5

1硬件配置表..................................................................5

2設(shè)備連接圖..................................................................7

第三節(jié)實施計劃WBS.................................................8

1項目計劃里程碑..............................................................8

2詳細(xì)計劃....................................................................8

3溝通管理工作................................................................9

第四節(jié)技術(shù)創(chuàng)新服務(wù)..................................................10

1運維管理系統(tǒng)(0MMS).................................................................................................................11

第五節(jié)運維管理流程及制度.............................................14

1日常維護工作流程...........................................................14

2運行故障處理流程...........................................................15

3緊急故障處理流程...........................................................16

4運維故障服務(wù)承諾...........................................................16

第六節(jié)信息安全保障..................................................17

1信息安全體系...............................................................17

2信息安全措施...............................................................20

3信息安全監(jiān)控管理...........................................................29

4信息安全成效...............................................................32

第七節(jié)應(yīng)急預(yù)案.......................................................33

1機房方面...................................................................33

2網(wǎng)絡(luò)及線路方面.............................................................33

3系統(tǒng)方面(該方案建議由合作方系統(tǒng)管控)....................................33

4座席方面...................................................................33

第八節(jié)XXXX技術(shù)團隊配置..............................................33

附件一.《機房巡檢記錄表》........................................34

附件二.《機房人員出入登記表》...................................37

附件三.《設(shè)備進出機房登記表》...................................38

附件四.《機房設(shè)備清單》..........................................38

附件五.《設(shè)備維修記錄表》........................................39

附件六.《系統(tǒng)故障處理表》........................................39

附件七,《調(diào)閱監(jiān)控審批單》........................................40

附件八.《控設(shè)備維修申請表》......................................40

第一節(jié)系統(tǒng)組網(wǎng)方案

1概述

根據(jù)前期和合作方相關(guān)技術(shù)負(fù)責(zé)人溝通得到的項目需求，并參照《技術(shù)設(shè)備.X1SX》

文件要求得出，XXX呼叫中心項目坐席需求100-200個，目前職場暫定在合肥，

話務(wù)平臺和業(yè)務(wù)平臺都由XXX提供，通過點對點數(shù)據(jù)專線模式遠(yuǎn)程連接到合肥異

地職場，職場坐席通過PC由合肥呼叫中心星型網(wǎng)絡(luò)拓?fù)浼狱c對點專線組網(wǎng)訪問

話務(wù)平臺和業(yè)務(wù)平臺進行辦理業(yè)務(wù)。

2網(wǎng)絡(luò)方案

由需求設(shè)計出本項目關(guān)于xxxx呼叫中心職場到XXX機房的拓?fù)鋱D，例如：

■項目網(wǎng)絡(luò)拓?fù)鋱D

??

—>

呼出

---------------LAN旌接線

拓?fù)鋱D描述：

>此圖分為兩個區(qū)域：xxxx職場區(qū)域和XXX機房區(qū)域；

>xxxx職場區(qū)域包括：服務(wù)器組（DNS&DHCP&DC等）、網(wǎng)絡(luò)設(shè)備組（路由器&交

換機）、PC設(shè)備、話機耳麥、座席等；

>XXX機房區(qū)域包括：話務(wù)平臺、業(yè)務(wù)平臺及接入網(wǎng)絡(luò)設(shè)備（路由器）等；

>兩端區(qū)域通過聯(lián)通、電信兩家運營商,兩條各50M點對點專線進行互聯(lián)互通,

專線啟用相關(guān)路由協(xié)議（建議HSRP熱備份路由協(xié)議）。

3線路配置命令參考（HSRP）批注（gexyl）:對于非HSRP的網(wǎng)絡(luò)可刪除!

xxxx職場機房至XXX機房之間采用電信、聯(lián)通雙運營商點對點專線連接，連

接機房兩端的4臺路由器（思科2911系列）設(shè)備由xxxx提供，后期管理是XXX

負(fù)責(zé)，通過SNMP網(wǎng)管協(xié)議遠(yuǎn)程進行管理，前期聯(lián)調(diào)由xxxx配合XXX進行相關(guān)網(wǎng)

絡(luò)技術(shù)配置。建議專線之間的互聯(lián)互通可以使用HSRP熱備份路由協(xié)議的解決辦

法，這樣的好處是合理利用帶寬的同時做到熱備，一臺路由器Active,一臺路由

器Standby,當(dāng)Active路由器出現(xiàn)故障或者連接這臺路由器的專線出現(xiàn)故障時，

另一臺路由器自動激活啟用為Active模式進行工作，保障網(wǎng)絡(luò)連通性。

配置實例

在配置之前，連接的端口必須是trunk模式。

SW2:

(config)tfinteO

(config-if)ttipadd10.16.6.6255.255.255.0

(config-if)#standby1ip10.16.6.100

(config-if)ttstandby1preempt

(config-if)ttstandby1tracksO30

(config-if)ttstandby1priority120

(config-if)ttstandby2ip10.16.6.200

(config-if)ttstandby2preempt

(config-if)#standby2tracksO

(config-if)#standby2priority100

SW1:

(config)#inteO

(config-if)ttipadd10.16.6.5255.255.255.0

(config-if)#standby1ip10.16.6.100

(config-if)#standby1preempt

(config-if)#standby1tracksO

(config-if)ttstandby1priority100

(config-if)ttstandby2ip10.16.6.200

(config-if)ftstandby2tracksO30

(config-if)ttstandby2priority120

(config-if)iistandby2preempt

4本地座席方案

面向座席本地接入的場景，按照集中控制、集中媒體的方式，座席區(qū)和平臺

之間通過本地網(wǎng)絡(luò)以及專線互聯(lián)。

座席網(wǎng)絡(luò)接入層如圖中所示：

?藍色部分為座席接入層，通過核心交換機（三層）或路由器接入平臺。座席

區(qū)網(wǎng)絡(luò)根據(jù)座席數(shù)量可分為兩層接入，分別是座席匯聚層交換機和座席接入

層交換機。接入層交換機配置思科2960系列48口二層交換機，匯聚層配置

思科3650系列交換機1臺，核心層接入路由器配置思科2911系列路由器，

且雙方機房節(jié)點各兩臺，所接入路由器型號均可以滿足SNMP、BGP等網(wǎng)絡(luò)協(xié)

議及《技術(shù)設(shè)備.xlsx》表格中的相應(yīng)技術(shù)要求。

第二節(jié)設(shè)備配置

呼叫中心根據(jù)用戶需求的不同、規(guī)模的不同、軟硬件產(chǎn)品選擇的不同，具有

不同的配置和組網(wǎng)方式。根據(jù)此次項目相關(guān)需求和規(guī)模設(shè)計的設(shè)備配置方案請見

下表。

1硬件配置表

項目建設(shè)硬件配置

設(shè)備需求品牌型號數(shù)

量

點對點專線電信50M,每月1

點對點專線聯(lián)通50M,每月1

防火墻HillstoneHillstoneE2300

路由器CiscoCisco2911/K94

接入U交換機CiscoWS-C2960+48TC-L（支持48坐5

席）

匯聚層交換機CiscoCiscoWS-C3650-24TS-S1

坐席電腦聯(lián)想聯(lián)想啟天M415i3-100

6100/4GB/500GB/集成顯卡

/1000Mbps以太網(wǎng)卡/Ps/2抗菌

防水鍵盤鼠標(biāo)/19.5英寸寬屏

win7專業(yè)版操作系微軟PC硬件出廠自帶

統(tǒng)

微軟office2016微軟100

話機+耳麥

服務(wù)器DELLPowerEdgeR430MLK服務(wù)器；3

R430處理器：1顆/英特爾?Xeon?

E5-2630v42.2GHz,25M

存,8.0GT/s

QPI,Turbo,HT,10C/20T(85W)

內(nèi)存容量:32GBRDIMM,

2400MT/s,雙列，x8帶寬；電

源:雙，熱插拔，冗余電源

(1+1),550W；RAID控制

器:PERCII730RAID控制器,

1GBNV緩存；硬盤：3塊600GB

15KRPMSAS12Gbps2.5英寸

熱插拔硬

盤,3.5英寸HYB托架；機架導(dǎo)

軌:ReadyRails"1滑動導(dǎo)軌，不

帶電纜管理臂；內(nèi)置光驅(qū):適用

于4HD機箱的內(nèi)置DVD+/-RW,

SATA；戴爾服務(wù):硬件保修服

務(wù):3年專業(yè)支持：下一工作日

上門服務(wù)

相關(guān)產(chǎn)品配圖或釋義:

點對點專線MSTP協(xié)議，局端：聯(lián)通、電信，50M

匯聚層交換機

2設(shè)備連接圖

一呼叫中心職場

每個座席端保證至少兩個RJ45網(wǎng)口，其中一個連接座席PC電腦，另一個網(wǎng)

絡(luò)備用:

座席通過LAN百兆局域網(wǎng)線路連接機房接入層思科2960-48口交換機;

接入層交換機通過直連連接匯聚層交換機思科3650；

匯聚交換機直連上聯(lián)路由器，最終整個職場網(wǎng)絡(luò)拓?fù)涑绦切途W(wǎng)絡(luò)拓?fù)?

兩臺路由器互為主備通過聯(lián)通、電信兩條點對點互聯(lián)網(wǎng)專線通過熱備份路由

協(xié)議(HSRP)連接對端XXX機房路由器;

對端路由器則通過XXX中心機房內(nèi)部網(wǎng)絡(luò)與相應(yīng)話務(wù)系統(tǒng)服務(wù)落以及業(yè)務(wù)系

統(tǒng)服務(wù)器進行連接。最終座席到系統(tǒng)服務(wù)器端網(wǎng)絡(luò)打通。

第三節(jié)實施計劃WBS

1項目計劃里程碑

項目階段項目階段完成時間段

第一里程碑確定需求及建設(shè)方案T+30日

第二里程碑上線前準(zhǔn)備T+60日

第三里程碑上線UATT+80日

第四里程碑上線T+90日

2詳細(xì)計劃

按照HL-CMCC多媒體呼叫中心云平臺系統(tǒng)總體計劃安排，系統(tǒng)開始時間定為T,

系統(tǒng)上線計劃時間為T+90。

批注［gexy2):以表格為計劃模板進行修訂.

麴F為截圖

?wbs甘特圖.xlsx

項目WBS

開始時間：T

序號時間

1確定需求及建設(shè)方案

1.1確定現(xiàn)場環(huán)境

1.2硬件配邑方案

1.3線路、網(wǎng)絡(luò)、專線方案

1.4語音系統(tǒng)、業(yè)務(wù)系統(tǒng)方案

2上線前準(zhǔn)備

2.1硬件設(shè)備采購

2.2IDC中心硬件實施上架

2.3語音線路申請

2.4呼叫中心系統(tǒng)搭建、調(diào)測

2.5物理鏈路、數(shù)據(jù)鏈路調(diào)試

2.6IDC中心多BGP線路測試

3上線UAT測試

3.1座席基礎(chǔ)數(shù)據(jù)、組織架構(gòu)數(shù)據(jù)初始化

3.2系統(tǒng)使用培訓(xùn)

3.3測試系統(tǒng)話務(wù)功能

3.4測試系統(tǒng)業(yè)務(wù)功能

3.6正式上線前溝通會議

43

4.1系統(tǒng)驗收

4.2上線會議

4.3系統(tǒng)上線運行

注：涉及運營商局端線路資源聯(lián)調(diào)及測試部分需要根據(jù)運營商實際實施進行調(diào)整。

說明：

＞確定需求及建設(shè)方案

項目需求的確認(rèn)和建設(shè)方案的制定，這個部分可以提前去做，在建設(shè)方案提交時

已基本確定，只需根據(jù)1.1T.4進行逐項確認(rèn)并相應(yīng)展開；

＞上線前準(zhǔn)備

呼叫中心軟硬件系統(tǒng)搭建和上架，運營商局端線路的申請和聯(lián)調(diào)，IDC中心BGP

線路的確定和聯(lián)調(diào)；

A上線UAT測試

SIT的功能性測試和性能壓力測試，最后UAT驗證測試：

＞上線并行

呼叫中心系統(tǒng)驗收、上線會議，以及系統(tǒng)上線試運行。

3溝通管理工作

項目啟動、執(zhí)行、監(jiān)控、收尾全流程離不開相關(guān)干系人的溝通協(xié)調(diào)，當(dāng)

遇到相關(guān)節(jié)點推進出現(xiàn)問題或者相應(yīng)里程碑事件時，需及時召集相關(guān)負(fù)責(zé)人

進行溝通，通過上會共同討論解決問題，為了保證會議的結(jié)果及相應(yīng)執(zhí)行力，

附《會議記錄表》、《關(guān)于XXX項目會議紀(jì)要》。

關(guān)于XXX項目會議紀(jì)要

編號:

會議時間會議地點

主持人記錄員

與會人員

內(nèi)容概述議題

會議內(nèi)

容及結(jié)

果

會議登記表

負(fù)

序會會議負(fù)責(zé)計劃解狀詳細(xì)備

時間紀(jì)要責(zé)

號議問題部門決時間態(tài)文檔注

人

2018/1《會議

1—

0/21紀(jì)要》

第四節(jié)技術(shù)創(chuàng)新服務(wù)

隨著技術(shù)的進步與市場環(huán)境的變化，企業(yè)對呼叫中心的要求也不斷演進,

技術(shù)的進步可以不斷催生新的需求，新的需求也將不斷促進呼叫中心的演進。

在技術(shù)進步和市場需求雙重作用下，XXXX不斷的針對各類業(yè)務(wù)進行新技術(shù)的研

發(fā)，以適應(yīng)市場的需求。

1運維管理系統(tǒng)(OMMS)

為了方便技術(shù)部內(nèi)部更好的統(tǒng)籌和支撐全業(yè)務(wù)系統(tǒng)平臺，快速消化故障流

程處理時效，通過故障監(jiān)控、故障接收、故障處理等手段，實現(xiàn)無紙化的同時

也為了方便歸納總結(jié)防患于未然，技術(shù)部自主開發(fā)了運維管理平臺。

背景

a.待開發(fā)軟件系統(tǒng)的名稱：運維管理系統(tǒng)(Operationmaintenance

managementsystem),英文縮寫為OMMS。

b.列出此項目的任務(wù)

提出者：XXXX技術(shù)部；

開發(fā)者：XXXX技術(shù)部；

用戶：XXXX技術(shù)部運維保障相關(guān)職員；

將運行該軟件的計算站(中心)：XXXX機房

需求規(guī)定

系統(tǒng)的輸入、輸出都是基于因特網(wǎng)瀏覽器。

主要輸入方式是人工表單輸入，有少量涉及批操作時采用導(dǎo)入己格式化

Excel表格或者txt文件的方式進行輸入。

主要輸出都是采用屏顯和導(dǎo)出Excel表格txt文檔的方式。

運行環(huán)境

便攜電腦

系統(tǒng)采用Browser/Server結(jié)構(gòu)。

服務(wù)器配置：至少一臺Neb服務(wù)器，一臺數(shù)據(jù)庫服務(wù)器。

Web服務(wù)器軟件平臺組合為：Windowsserver2008、IIS7.0以上版本、

DotNet4.0,

數(shù)據(jù)庫：SqlServer2008R2

系統(tǒng)核心流程圖

該流程圖可以反映整個系統(tǒng)的各元素之間的關(guān)聯(lián)和系統(tǒng)流程的走向，比較

容易了解系統(tǒng)核心內(nèi)容.

監(jiān)控管理

監(jiān)控管理主要涉及設(shè)備或者軟件故障記錄存檔，發(fā)起自動報障告警，及監(jiān)

控子任務(wù)的設(shè)置。

圖示：

監(jiān)控任務(wù)設(shè)置

［任務(wù)描述,地向雄時同結(jié)束時間函任務(wù)類別|修改時間_|創(chuàng)建時間］財

任務(wù)名稱

HLSysWatc^1數(shù)觸—嗣〔111〕1〃出2016/8/15114641.016/8/11145710

總共1條記錄,共1頁首頁上一頁1下一頁尾頁每頁回條

監(jiān)控記錄存檔及自動發(fā)起報障告警,

查詢

項目名稱：I-||查詢|

項目名稱IP地址監(jiān)控描述電話號碼創(chuàng)建時間

N95212127001系統(tǒng)故瞪1r—?一■?2016/8/3100000

HLSysWatch172160.1數(shù)據(jù)庫任分計劃失敗*|Q**~~,--一-2016/8/118:00:04

HLSysWatch172.16.0.1數(shù)據(jù)庫任務(wù)計劃失敗2016/8/108:00:04

HLSysWatch17216.01數(shù)據(jù)庫任第計劃失敗1J---------------12016/8/98:00:04

[UCO/.C/C7

HLSysWatch1111數(shù)據(jù)庫任”計劃失敗2016/8/8175003

HLSysWatch1111數(shù)據(jù)庫任務(wù)計劃失敗?-rO?x-2016/8/8172941

HLSysWatch111.1152016/8/8165619

HLSysWatch111.1服券器故障15":2016/8/815:51:36

HLSysWatch2.2.22服務(wù)招故障15",一?2016/8/514:23:31

HLSysWatch2.2.22服務(wù)器故障19AM?E72016/8/514:23:24

總共11條記錄,共2頁首頁上一頁12下一頁尾頁每頁,1。五

相關(guān)配置設(shè)置

<?XB!version="l.0*?>

□<configuration>

Fl〈connectionStrings)

H<addname=*ApplicationServices-connectionString=*datasource=.\SQLEXPRESS;Inte

providerNajne=*System.Data.SqlClient*/>

B<addname="rOMMSDBConnectionStringffconnectionString='TDataSource=r.

providerNajne='vSyste?.Data.SqlClient*/>

“connectionStrings)

B<appSettings>

<!—認(rèn)證碼一>

<addkey=-Tickets*value=*621..3"/>

<1-日志一>

<addkey=*Log*value=*D:\publish\log*/>

<!—手機號碼一》

<addkey="Phone"value=*13V/>

'J->>TTWK.I

系統(tǒng)維護設(shè)計

A保持完備的文檔資料，并保持文檔與系統(tǒng)行為一致

>按照《系統(tǒng)技術(shù)方案與架構(gòu)說明書》中定義架構(gòu)層次、組件關(guān)系進

行詳細(xì)設(shè)計，包裝系統(tǒng)框架的穩(wěn)定性。

>嚴(yán)格遵循《系統(tǒng)代碼規(guī)范說明書》中的規(guī)范進行代碼開發(fā)。保證系

統(tǒng)程序代碼風(fēng)格的單一性。以便維護工作更好、更快開展。

A單元測試代碼編寫，支持系統(tǒng)維護過程中的回歸測試自動進行。

第五節(jié)運維管理流程及制度

xxxx信息產(chǎn)業(yè)有限公司技術(shù)部日常運行維護流程如下：

1日常維護工作流程

(-)機房維護工作流程

(1)維護人員根據(jù)《機房安全管理制度》對xxxx信息產(chǎn)業(yè)有限公司機房進

行維護，定期檢查(每日2次)機房環(huán)境，空調(diào)、監(jiān)控、消防設(shè)備、UPS等設(shè)備

運行情況。填寫《機房巡檢記錄表》

(2)維護人員根據(jù)《機房安全管理制度》對xxxx信息產(chǎn)業(yè)有限公司機房進

行管理，對進出機房的人員和設(shè)備嚴(yán)格管理。并填寫《機房出入登記表》、《設(shè)備

進出機房登記表》等。

(二)值班工作流程

(1)為保證xxxx信息產(chǎn)業(yè)有限公司業(yè)務(wù)的正常運行，在故障發(fā)生時能夠得

到及時的相應(yīng)和處理，在xxxx信息產(chǎn)業(yè)有限公司實行5*8小時值班制度。

(2)值班人員根據(jù)技術(shù)部值班制度每日2次對機房和設(shè)備、網(wǎng)絡(luò)運行狀況

等進行檢查，相關(guān)設(shè)備的運行情況記錄于《機房巡檢記錄表》。

(3)值班人員根據(jù)技術(shù)部值班制度中的約定流程和時間對業(yè)務(wù)進行撥測,

測試結(jié)果記錄于《機房巡檢記錄表》。

（4）值班人員在巡檢和撥測中發(fā)現(xiàn)問題，需立即向相關(guān)業(yè)務(wù)負(fù)責(zé)人通報,

安排故障處理。并填寫《系統(tǒng)故障處理表》。

2運行故障處理流程

業(yè)務(wù)部門發(fā)現(xiàn)故障或者維護人員發(fā)現(xiàn)故障，需在第一時間通知業(yè)務(wù)負(fù)責(zé)人。

負(fù)責(zé)人立刻組織人員分析故障，如對業(yè)務(wù)可能造成較大影響的，立即通知業(yè)務(wù)部

門并上報上級主管部門，轉(zhuǎn)入緊急故障處理流程，故障處理完成后必須填寫《系

統(tǒng)故障處理表》。運營故障處理流程如下:

解決問題

3緊急故障處理流程

如系統(tǒng)發(fā)生對業(yè)務(wù)影響較大的故障，必須立即通知業(yè)務(wù)部門，同時將故障情

況向上級主管部門及xxxx信息產(chǎn)業(yè)有限公司應(yīng)急故障處理小組匯報。在對評估

故障排除可能對業(yè)務(wù)造成的影響，并得到業(yè)務(wù)和上級主管部門、故障處理小組的

同意后，進行緊急故障處理，相關(guān)處理流程如下：

在故障處理完成后，相關(guān)處理人員必須填寫《系統(tǒng)故障處理表》。

4運維故障服務(wù)承諾

＞故障類型：

1）緊急故障：指系統(tǒng)停機或癱瘓，對XXXX信息產(chǎn)業(yè)有限公司業(yè)務(wù)運作有

重大影響，如：設(shè)備系統(tǒng)崩潰、設(shè)備完全無法使用、應(yīng)用程序出現(xiàn)影

響用戶正常業(yè)務(wù)的重大缺陷、頻繁宕機等；

2）一般故障：指系統(tǒng)性能嚴(yán)重降低，對xxxx信息產(chǎn)業(yè)有限公司業(yè)務(wù)運作

有較大影響，如：主設(shè)備正常運行，客戶端應(yīng)用不正常等情況；

3）輕微故障：指系統(tǒng)配置或者系統(tǒng)功能出現(xiàn)問題，對xxxx信息產(chǎn)業(yè)有限

公司業(yè)務(wù)運作有較小影響，如：基本不影響設(shè)備各項功能，偶發(fā)性的

故障。

＞故障響應(yīng)時間

1）職場現(xiàn)場服務(wù)

緊急故障：響應(yīng)時間小于0.5小時

一般故障：響應(yīng)時間小于1小時

輕微故障：響應(yīng)時間小于4個小時

2）分散座席遠(yuǎn)程服務(wù)

輕微故障：響應(yīng)時間小于4個小時

升級時間0.5小時1小時4小時

故障一級部門主管部門經(jīng)理公司總經(jīng)理

級別二級部門主管部門經(jīng)理

三級技術(shù)支持部門主管部門經(jīng)理

第六節(jié)信息安全保障

保證客戶信息安全工作是xxxx日常運營工作中的重點，常抓不懈，警鐘長

鳴。在現(xiàn)場運營過程中，我們從門禁管理、工號管理、保密措施、系統(tǒng)及數(shù)據(jù)管

理等領(lǐng)域進行信息安全工作的部署，層層把關(guān)，環(huán)環(huán)相扣，在管理上高度重視，

通過軟硬件共同著手，從根源上杜絕客戶信息泄露。

1信息安全體系

XXXX20U年順利通過“客戶聯(lián)絡(luò)中心標(biāo)準(zhǔn)體系（CCCS-0P）”認(rèn)證，成為國內(nèi)

首家運用呼叫中心國際運營績效標(biāo)準(zhǔn)的外包型呼叫中心。在此體系的基礎(chǔ)上我們

建立了完整、配套、高效的科學(xué)管理體系及其運行機制。在實際經(jīng)營中施行系統(tǒng)

化管理.，落實各項管理制度和措施。維護經(jīng)營目標(biāo)與社會需求及企業(yè)能力三者之

間的動態(tài)平衡；保證項目運營活動的良性循環(huán)實現(xiàn)目標(biāo)效益，XXXX根據(jù)多年的

發(fā)展，總結(jié)了一套適合自身發(fā)展的管理體系的基礎(chǔ)上，鍥而不舍，與時俱進，積

極學(xué)習(xí)并引進國際標(biāo)準(zhǔn)的呼叫中心運營思路與流程，完整的現(xiàn)代企業(yè)經(jīng)營和管理

體系：包括公司的人力資源管理體系、業(yè)務(wù)管理體系、技術(shù)維護體系、技術(shù)研發(fā)

體系及財務(wù)核算體系等。

1.1信息安全管理體系認(rèn)證證書

隨著計算機的普及，信息安全越來越被眾多的企業(yè)重視，為了更好的保障信

息安全，xxxx于2013年申請并通過了信息安全管理體系認(rèn)證，信息安全管理體

系標(biāo)準(zhǔn)（IS027001）有效保護信息資源,保護信息化進程健康、有序、可持續(xù)發(fā)展。

1.2信息安全概念

信息安全指網(wǎng)絡(luò)與信息系統(tǒng)正常運行，防止網(wǎng)絡(luò)與信息系統(tǒng)中的信息丟失、

泄露以及未授權(quán)訪問、修改或者刪除，做到保障公司穩(wěn)定、健康發(fā)展，防止信息

化發(fā)展過程中出現(xiàn)公司內(nèi)部信息和客戶信息丟失、泄漏等各種消極和不利因素，

杜絕信息安全事件發(fā)生。

＞公司內(nèi)部信息：公司在通信生產(chǎn)、經(jīng)營管理、工程建設(shè)等活動中直接形

成的各類數(shù)據(jù)及信息。

＞客戶信息：公司記錄的客戶位置信息、客戶帳單、清單、短信和彩信內(nèi)

容、客戶身份和家庭信息、客戶訂購關(guān)系等所有涉及客戶隱私的信息資料。

1.3信息安全管理規(guī)范

xxxx制定的信息安全管理規(guī)范內(nèi)容包括系統(tǒng)及數(shù)據(jù)管理，保密措施管理規(guī)

定，完備的工號管理辦法，嚴(yán)格的門禁管理，如下圖:

1.3.1系統(tǒng)及數(shù)據(jù)管理

＞員工簽訂保密協(xié)議；

＞制定嚴(yán)格保密措施管理規(guī)定；

＞加強職業(yè)道德修養(yǎng)，并定期普及。

1.3.2保密措施管理規(guī)定

＞嚴(yán)格控制網(wǎng)絡(luò)權(quán)限；

＞徹底封閉外接端口及設(shè)備；

＞加強報表運行環(huán)境管理及定期核查。

1.3.3完備的工號管理辦法

＞制定工號申請及工號注銷流程；

＞工號實名制管理及權(quán)限設(shè)置管理；

＞密碼定期更新，確保工號安全。

1.3.4嚴(yán)格的門禁管理

＞座席區(qū)憑工牌并打卡后進入；

＞未經(jīng)許可不可進入；

＞技術(shù)機房實行二次門禁；

＞進出均保留記錄。

2信息安全措施

根據(jù)信息安全管理體系的標(biāo)準(zhǔn)要求，XXXX嚴(yán)格按照體貼制定出一系列安全

措施，措施主要分為網(wǎng)絡(luò)安全，硬件安全，軟件安全，數(shù)據(jù)安全，人員安全，保

持體系運作的有效性。

2.1網(wǎng)絡(luò)安全

＞運營職場采用雙線熱備：XXXX職場（或XXXX運營場地）到XXX系統(tǒng)網(wǎng)

絡(luò)互連采用雙專線線路互聯(lián)，一主一備模式，根據(jù)合作方需求XXX提供主用線

路，XXXX提供備用線路，為確保業(yè)務(wù)穩(wěn)定，建議雙方協(xié)商后申請不同運營商線

路接入；

＞設(shè)備雙機熱備：XXXX網(wǎng)絡(luò)關(guān)鍵設(shè)備采用雙機熱備模式，包括網(wǎng)絡(luò)邊界

防火墻，內(nèi)網(wǎng)核心交換機。防火墻之間使用HA雙機熱備，內(nèi)網(wǎng)核心交換機使用

雙機堆疊模式；

＞訪問設(shè)置：XXXX職場訪問XXX系統(tǒng)平臺通過防火墻嚴(yán)格限制IP及端

□;

＞系統(tǒng)平臺：外呼系統(tǒng)使用XXX系統(tǒng)，在XXXX職場坐席PC端不保存任何

數(shù)據(jù)；

2.2硬件安全

XXXX技術(shù)硬件設(shè)備均采用國際主流的硬件提供商，并簽訂相關(guān)維保協(xié)議，

確保廠家能及時提供支撐，本項目使用的硬件設(shè)備具體如下：

＞核心交換機：CiscoWS-C3650-24TS-S；

＞接入層交換機：CiscoWS-C2960+48TC-L!

＞防火墻：HillstoneSG-6000-E1700；

'?坐席PC：采用XXX提供的指定品牌及型號。

硬件能力證明材料見下圖：

二.服務(wù)產(chǎn)品及價格

1.服務(wù)產(chǎn)品所涉及的硬件產(chǎn)品型號.服務(wù)皴別格詳見下表［包括，產(chǎn)品型號、序列號及

其它J

跖牌序列號狀態(tài)描述ftft使用地點廢務(wù)期限

7?24小時電話應(yīng)急響應(yīng),深圳市內(nèi)2小時內(nèi)工程師帶備件上門.

交換機

CISCOF0C1212V4FB正常1深圳翌年

IS-C3750G-48TS-E

路由器RK1101F3JX

CISCO正常2深圳全年

Cisco3825FHKU01F3JV

交換機F0C1103Z9W1

CISCO正常2深圳壹年

IS-C2960G-48TC-LFOCI103X231

F0CU10ZB0P

F0C1U0ZAYL

FOCI10910W9

交換機F0CIII0ZB9K

CISCO正常8深圳愛年

?S-C2960-48n-LFOCI109109Q

FOC11O4ZCJ3

Fociuomz

R：QI62IY0HK

N2336BEADA

防火墻

JuniperJNI1FID0BADA正常3深圳壹年

SSG-52OM

JS122EI28ADA

中心交換機

CISCOCAT0953Z0FP正常1深圳壹年

35?0G

交換機

CISCOF0CI843S1ZA正常1深圳杳年

?S-€2960-48TC-L

路由疆FHK0946FIH；

CISCO正常2深圳營年

Cisco3725FHK0944FIV9

路由器FHK11I8F3AF

CISCO正常2佛山置年

Cisco2811HIKII18F39V

2.3軟件安全

>職場部署域控、共享、病毒服務(wù)器，配置相關(guān)安全策略，實現(xiàn)安全集中

管理，統(tǒng)一安全策略；

>PC終端安裝360企業(yè)版殺毒軟件，并定期更新病毒庫；

2.4數(shù)據(jù)安全

正在互聯(lián)網(wǎng)高度發(fā)達的今天,銀行的數(shù)據(jù)安全顯得尤為重要，不僅是企業(yè)的

“信息資產(chǎn)”，更有國家有關(guān)法律法規(guī)嚴(yán)格管控，所以對于職場數(shù)據(jù)安全是xxxx

所抓重點的重中之重。

2.4.1數(shù)據(jù)安全管理模式

XXXX根據(jù)職場的實際情況，制定相應(yīng)的數(shù)據(jù)安全管理模式，提高安全管理

水平，有效控制生產(chǎn)安全事故，取得良好的安全生產(chǎn)績效，如下圖:

環(huán)境安全保障數(shù)據(jù)安全保障業(yè)務(wù)受理稽核

出入門禁管理

■個人電腦監(jiān)控內(nèi)部稽核規(guī)范

工作證明管理■數(shù)據(jù)儲存規(guī)范周期掃描信息

現(xiàn)場錄像監(jiān)控?喜尸保密伊議

?敢據(jù)出入管理

監(jiān)控及考核機制

監(jiān)控手段

軟件掃描

隨機抽蟄

交叉監(jiān)督機制

2.4.2數(shù)據(jù)安全控制管理

＞各系統(tǒng)必須采用用戶名和密碼認(rèn)證方式實現(xiàn)登錄控制，用戶對系統(tǒng)的訪

問必須使用唯一的賬號和口令，不得共享賬號與口令；

＞對系統(tǒng)的訪問必須經(jīng)過授權(quán)，任何人不得在未經(jīng)授權(quán)的情況下運行未經(jīng)

審批的程序；

＞賬號權(quán)限的分配應(yīng)遵循最小授權(quán)原則，即為用戶分配權(quán)限時，必須以系

統(tǒng)管理、操作的最小權(quán)限進行授權(quán)；

＞當(dāng)員工工作調(diào)動或離職時，其在系統(tǒng)中的賬號立即停用，不得繼續(xù)將賬

號分配給他人使用；

＞系統(tǒng)中的賬號口令不使用弱口令，口令長度不得低于8位，須由數(shù)字、

字符組成，并至少每90天進行更新,且更新時不得使用最近5次以內(nèi)重復(fù)使用

的口令。

A敏感數(shù)據(jù)需加密，并采取訪問控制措施；

＞任何崗位或個人未經(jīng)審批同意，不得通過終端設(shè)備調(diào)用、存儲、傳送、

打印及復(fù)制敏感數(shù)據(jù)；

＞如需即時通訊工具，僅能用于日常工作交流，不允許進行敏感信息的傳

輸;

>不得使用任何形式外泄敏感數(shù)據(jù)。

>PC管控：

■坐席PC采用XXX指定品牌及型號；

■坐席PC操作系統(tǒng)采用XXX指定版本;

■BIOS設(shè)置登錄密碼:

■使用PC/2接口的鍵盤、鼠標(biāo);

■在BIOS內(nèi)設(shè)置所有USB口和打印端口不可用:

■域控組策略gpedit.msc禁用USB設(shè)備:

■USB口必須使用物理方式進行封閉:

■坐席PC禁止訪問本地磁盤所有分區(qū)；

2.4.3數(shù)據(jù)專員內(nèi)控管理

＞設(shè)定專人專崗，通過卡中心備案后方可開展數(shù)據(jù)相關(guān)工作；

＞現(xiàn)場作業(yè)人員及數(shù)據(jù)管理員電腦保證無USB、軟驅(qū)、光驅(qū)、郵件外發(fā)、

及外網(wǎng)等一切不利于卡中心數(shù)據(jù)安全的系統(tǒng)操作權(quán)限；

＞對工作中所接觸到的包括但不限于技術(shù)性信息、客戶信息、商業(yè)性信

息、財政狀況、文件、程序、計劃、技術(shù)、圖表、模型、參數(shù)、數(shù)據(jù)、標(biāo)準(zhǔn)、

專有技術(shù)、業(yè)務(wù)或業(yè)務(wù)運作方法以及其他專有信息均嚴(yán)格保密；

＞離職后不能用公司或被委派工作地點單位的技術(shù)及商業(yè)信息與公司或被

委派工作的地點單位競爭。

2.4.4數(shù)據(jù)的保存與刪除

＞利用技術(shù)手段將報表、外呼系統(tǒng)等敏感字段進行屏蔽；

A數(shù)據(jù)上傳至服務(wù)器的數(shù)據(jù)最長保存期限為3個月，由系統(tǒng)自動刪除歷

史數(shù)據(jù)并生成刪除日志，日志內(nèi)容包括：數(shù)據(jù)批次、導(dǎo)入日期、導(dǎo)入人、數(shù)據(jù)

條數(shù)、刪除日期、刪除條數(shù)等，并永久保存日志內(nèi)容。

A所有人員生產(chǎn)網(wǎng)座席均設(shè)置為操作系統(tǒng)桌面無法新建、保存或刪除權(quán)

限，本地硬盤不設(shè)保存權(quán)限；

＞數(shù)據(jù)交互服務(wù)器、應(yīng)用和數(shù)據(jù)庫等與生產(chǎn)作業(yè)區(qū)隔離井單獨存放在機

房；

＞加強工作服務(wù)現(xiàn)場的日常消防安全常識培訓(xùn)與宣導(dǎo)監(jiān)控，確保工作安全

現(xiàn)場環(huán)境。

A配置專用0A,對外郵件通過該郵箱傳遞，以確保各項郵件信息內(nèi)容不

外泄；

＞在運營過程中涉及大量客戶信息及業(yè)務(wù)資料，為保障合作方和客戶的信

息安全，將在現(xiàn)場實現(xiàn)無紙化辦公，并將以上資料統(tǒng)一存放共享服務(wù)器中，員

工可根據(jù)文件夾開放權(quán)限進行查詢。

2.5人員安全

為進一步提高項目人員對安全生產(chǎn)重大意義的認(rèn)識，增強遵守規(guī)章制度

和工作紀(jì)律的自覺性，避免安全事故的發(fā)生，確保項目順利進行，制定了以下各

項管理措施。

2.5.1人員安全控制管理

A只可帶“耳機、登錄系統(tǒng)所需的工具、水杯”；

＞杜絕帶“紙、筆、手機、有色飲料”進入現(xiàn)場；

＞嚴(yán)格遵守“五條禁令”；

＞嚴(yán)禁泄露或交易客戶信息；

＞嚴(yán)禁發(fā)送違法信息，或未經(jīng)客戶同意發(fā)送商業(yè)廣告信息；

＞嚴(yán)禁未經(jīng)客戶確認(rèn)擅自為客戶開通或變更業(yè)務(wù)；

＞嚴(yán)禁串通、包庇、縱容增值服務(wù)提供商泄漏客戶信息、擅自為客戶開通

數(shù)據(jù)及信息化業(yè)務(wù)或?qū)嵤┢渌趾蛻魴?quán)益的行為；

＞嚴(yán)禁串通、包庇、縱容渠道或系統(tǒng)合作商泄漏客戶信息、侵吞客戶話

費、擅自過戶或銷號、倒賣卡號資源或?qū)嵤┢渌趾蛻魴?quán)益的行為。

＞在職場、辦公區(qū)域顯要處張貼安全宣傳警示標(biāo)語或海報：

2.5.2人員工號控制管理

＞每一臺電腦都需要通過項目人員域名、工號同時驗證正確方可登陸，同

時所有的項目人員的下單平臺工號與密碼必須存檔，在申請新的工號與登陸密

碼時需向現(xiàn)場主管審批報備，再向合作方申請工號。

＞系統(tǒng)將根據(jù)管理人員和項目人員的不同工作性質(zhì)指配不同的操作權(quán)限。

實施信息資料可查閱的權(quán)限性管理。即信息資料只能對業(yè)務(wù)執(zhí)行相關(guān)人員按權(quán)

限開放查閱。

A項目工號由指定人員進行統(tǒng)一管理，工號申請流程如下：

＞業(yè)務(wù)支撐系統(tǒng)嚴(yán)格按照SOX法案要求，強制每90天修改一次密碼，且

新密碼不能與之前5次重復(fù)，密碼要求不少于6位，且必須由數(shù)字和字母混合

組成，其中一字母必須大寫；

＞員工曠工第3天起，立即啟動系統(tǒng)工號/權(quán)限回收審批流程，對員工工

號進行停用操作；

＞嚴(yán)禁公用業(yè)務(wù)支撐系統(tǒng)工號，一旦發(fā)現(xiàn)嚴(yán)肅處理。若主動行為，雙方當(dāng)

事人當(dāng)月績效0,若產(chǎn)生嚴(yán)重后果，追求相應(yīng)責(zé)任；若被動行為，盜用工號者

當(dāng)月績效0,若產(chǎn)生嚴(yán)重后果，追求相應(yīng)責(zé)任（因網(wǎng)絡(luò)安全造成的影響除外）；

＞所有工號權(quán)限的變更均需通過電子流平臺提交，以作記錄備查；

＞臨時授權(quán)權(quán)限，抽調(diào)部門申請時需在需求申請明確權(quán)限收回時間；

＞工號權(quán)限申請由運營主管進行申請，需求方督導(dǎo)派單，按需求方的系統(tǒng)

工號管理辦法來開通或注銷。我司員工離職，必須即刻進行工號注銷申請，不

得延誤。流程如下：

中譚后1工作H

主智通

StWnlfflS.運苜生殍矍家系統(tǒng)加

知員工并做好工號備案

查工號點用片設(shè)

2.6消防安全

2.6.1消防安全管理

＞滅火器應(yīng)放在明顯位置，便于取用，按時更換藥劑;

＞定期進行消防演習(xí)；

A加強安保人員的培訓(xùn)，熟悉消防設(shè)備的性能，掌握消防設(shè)備的使用；合

理設(shè)置安保人員的人數(shù)；

＞場地內(nèi)禁止使用電熱杯、電飯煲、電吹風(fēng)、電爐、煤氣灶、酒精爐等容

易引起火災(zāi)的器具；

＞發(fā)現(xiàn)隱情及時報告領(lǐng)導(dǎo)立即處理，發(fā)現(xiàn)火勢要迅速組織撲救，同時撥打

119電話報警，并組織人員迅速疏散，避免發(fā)生傷亡事故；

＞禁止攜帶火源及易燃物品進辦公場所。對于在禁煙區(qū)吸煙、違反規(guī)定私

拉亂接電線等現(xiàn)象的違規(guī)行為進行嚴(yán)肅批評和從嚴(yán)處理；

＞認(rèn)真貫徹執(zhí)行上級消防工作的指示和規(guī)定，實行預(yù)防為主，消防結(jié)合的

方針，全職場范圍內(nèi)經(jīng)常進行消防宣傳教育：

＞在職場、辦公區(qū)域顯要處張貼安全宣傳警示標(biāo)語或使用指導(dǎo):

2.6.2消防安全巡查

＞常的防火巡查工作由公司行政部負(fù)責(zé)，節(jié)假日的防火巡查工作由當(dāng)日值

班人員負(fù)責(zé)，每天8小時巡查一次（8:00,16:00；24:00）；

＞消防通道（含疏散通道、安全出口、樓道等）是否保持暢通，是否被占

用、堵塞；

＞安全疏散指示標(biāo)志，應(yīng)急照明燈具是否完好；

＞各樓層消防通道防火門是否關(guān)閉；

＞滅火器等消防器材和消防安全標(biāo)志是否在位、完整；

＞滅火器內(nèi)的滅火劑是否過期（每月初檢查一次）；

＞消防栓內(nèi)各項器材是否完整，到位（每月初檢查一次）；

＞各部門、機房的門窗是否完好，節(jié)假日期間門窗是否關(guān)閉；

＞有無異常情況，是否有煙或者異味的產(chǎn)生。

3信息安全監(jiān)控管理

3.1員工進出安全監(jiān)控管理

＞須嚴(yán)格執(zhí)行進出工作場地自行打卡（指紋）制度，一人一卡，禁止任

何人在未打卡（指紋）情況下尾隨進出工作