林堅(jiān)

1.0原則

保障信息的安全是呼叫中心運(yùn)營(yíng)的核心問(wèn)題之一,為了正確、有效和快速地處理系統(tǒng)支撐潛在安全類突發(fā)事件，最大限度地減少突發(fā)事件對(duì)生產(chǎn)、經(jīng)營(yíng)、管理造成的損失和對(duì)社會(huì)的不良影響，提高信息系統(tǒng)的安全穩(wěn)定運(yùn)行水平，呼叫中心需制定完善的信息系統(tǒng)應(yīng)急響應(yīng)機(jī)制。

1.1應(yīng)急管理適用范圍

1.1.1適用于應(yīng)對(duì)和處置涉及造成重大損失和影響的系統(tǒng)支撐類突發(fā)事件。

1.1.2用于指導(dǎo)和規(guī)范我各信息應(yīng)用業(yè)務(wù)部門制定信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，建立相關(guān)突發(fā)事件應(yīng)急處置體系，規(guī)范對(duì)突發(fā)事件處理的逐級(jí)匯報(bào)流程。

1.1.3系統(tǒng)突發(fā)事件包括呼叫中心管理信息系統(tǒng)相關(guān)支撐的軟硬件、物理環(huán)境、網(wǎng)絡(luò)與信息安全的突發(fā)事件。

1.2 工作原則

1.2.1 預(yù)防為主，常備不懈，超前預(yù)想。

堅(jiān)持“安全第一、預(yù)防為主”的方針。做好應(yīng)對(duì)各種信息系統(tǒng)突發(fā)事件的預(yù)案準(zhǔn)備、應(yīng)急資源準(zhǔn)備、保障措施準(zhǔn)備和超前信息系統(tǒng)突發(fā)事件預(yù)想，充分利用現(xiàn)有資源，制定科學(xué)的應(yīng)急預(yù)案，定期組織開(kāi)展應(yīng)急培訓(xùn)和應(yīng)急演練，提高對(duì)各種信息系統(tǒng)突發(fā)事件的應(yīng)急響應(yīng)和處置能力。

1.2.2 統(tǒng)一指揮，分級(jí)管理，分工協(xié)作。

建立有系統(tǒng)的應(yīng)急組織，組織開(kāi)展事件預(yù)防、應(yīng)急處置、恢復(fù)運(yùn)行、事件通報(bào)等各項(xiàng)應(yīng)急工作。應(yīng)急預(yù)案制定、修訂和應(yīng)急處置應(yīng)明確牽頭部門，以及各有關(guān)部門的職責(zé)和權(quán)限。應(yīng)急處理過(guò)程中，牽頭部門要主動(dòng)協(xié)調(diào)各有關(guān)方面，參與部門聽(tīng)從指揮、步調(diào)一致。

1.2.3 保證重點(diǎn)，有效組織，及時(shí)響應(yīng)。

對(duì)重要系統(tǒng)要加大監(jiān)控和應(yīng)急工作力度，有效組織和發(fā)揮各應(yīng)急隊(duì)伍和應(yīng)急資源的作用，確保信息及時(shí)準(zhǔn)確傳遞，有效控制損失。做到保證重點(diǎn)、預(yù)防和處理相結(jié)合，反應(yīng)迅速。

1.2.4 技術(shù)支撐，健全機(jī)制，不斷完善。

在充分利用呼叫中心現(xiàn)有信息資源、系統(tǒng)和設(shè)備的基礎(chǔ)上，采用先進(jìn)適用的預(yù)測(cè)、預(yù)防、預(yù)警和應(yīng)急處置技術(shù)，改進(jìn)和完善應(yīng)急處理裝備、設(shè)施和手段，提高應(yīng)對(duì)信息系統(tǒng)突發(fā)事件的技術(shù)支撐能力。切實(shí)提高應(yīng)急處理人員的業(yè)務(wù)素質(zhì)、安全防護(hù)意識(shí)和科學(xué)指揮能力，建立健全應(yīng)對(duì)信息系統(tǒng)突發(fā)事件的有效機(jī)制。

2.0 呼叫中心應(yīng)急管理體系

2.1 在建設(shè)應(yīng)急管理體系的過(guò)程中需對(duì)呼叫中心潛在的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別，主要包括以下：

2.1.1 物理安全

包括系統(tǒng)機(jī)房火災(zāi)、系統(tǒng)機(jī)房UPS電源故障、系統(tǒng)機(jī)房空調(diào)系統(tǒng)故障、系統(tǒng)機(jī)房整流系統(tǒng)故障等；

2.1.2 呼中中心系統(tǒng)平臺(tái)相關(guān)設(shè)備安全

包括中繼異常、系統(tǒng)平臺(tái)語(yǔ)音交換機(jī)及相關(guān)數(shù)據(jù)庫(kù)、應(yīng)用、IC、IR等應(yīng)用系統(tǒng)服務(wù)器故障；

2.1.3 其他信息安全

包括病毒爆發(fā)、網(wǎng)絡(luò)異常、信息泄密、反動(dòng)或有害信息傳播、數(shù)據(jù)篡改與丟失等；

2.1.4 不可抗力因素

包括臺(tái)風(fēng)、地震等其他自然災(zāi)害天氣引起話務(wù)高峰

2.1.5 人員安全

非授權(quán)人員進(jìn)入授權(quán)區(qū)域執(zhí)行相關(guān)操作影響網(wǎng)絡(luò)與信息安全

2.2 安全評(píng)估

在完成風(fēng)險(xiǎn)識(shí)別后需對(duì)相應(yīng)的應(yīng)急事件進(jìn)行評(píng)估，參考如下：

2.2.1 定級(jí)說(shuō)明：

頻率級(jí)別 定義

4 至少每周發(fā)生1次

3 至少每月發(fā)生1次

2 至少每年會(huì)發(fā)生1次

1 至少1年以上可能發(fā)生

影響程度：共4級(jí)，具體如下：

影響程度級(jí)別 說(shuō)明

4 影響范圍大，涉及全省或中心形象等

3 影響范圍中等，涉及中心層面

2 影響范圍一般，涉及中心局部層面

1 影響范圍小，涉及個(gè)體

2.2.2 根據(jù)頻率與影響程度，確定風(fēng)險(xiǎn)系數(shù)，參考如下：

內(nèi)容 影響范圍 發(fā)生

頻率 影響

等級(jí) 風(fēng)險(xiǎn)

系數(shù)

局部火災(zāi) 可能影響局部設(shè)備正常運(yùn)行 1 3 3

機(jī)房整體失火 影響機(jī)房所有設(shè)備正常運(yùn)行 1 4 4

2.2.3 根據(jù)風(fēng)險(xiǎn)系數(shù)，制定相應(yīng)的應(yīng)急操作流程。

2.3應(yīng)急管理

2.3.1 建立應(yīng)急管理組織機(jī)構(gòu)

分為信息安全應(yīng)急管理工作領(lǐng)導(dǎo)小組與應(yīng)急工作組，其中領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急管理的重大決策與部署；應(yīng)急工作組負(fù)責(zé)根據(jù)領(lǐng)導(dǎo)小組意見(jiàn)開(kāi)展具體應(yīng)急處置工作；

2.3.2 應(yīng)急響應(yīng)

2.3.2.1 應(yīng)急啟動(dòng)，當(dāng)發(fā)生信息系統(tǒng)突發(fā)事件后，應(yīng)立即啟動(dòng)相應(yīng)應(yīng)急預(yù)案，本著盡量減少損失的原則，盡快恢復(fù)生產(chǎn)經(jīng)營(yíng)。

2.3.2.2 事件報(bào)告

分為緊急報(bào)告和詳細(xì)匯報(bào)。緊急報(bào)告是指事件發(fā)生后，信息應(yīng)用業(yè)務(wù)部門向技術(shù)支持部門以口頭和應(yīng)急報(bào)告表（見(jiàn)附件一）形式匯報(bào)事件的簡(jiǎn)要情況；詳細(xì)匯報(bào)是指由信息應(yīng)用業(yè)務(wù)部門在事件處理暫告一段落后，以書面形式提交的詳細(xì)報(bào)告。

2.3.2.3 應(yīng)急處理

建立應(yīng)急處置總體流程，從故障發(fā)生、故障處置與應(yīng)急解除三個(gè)階段，對(duì)所涉及的環(huán)節(jié)、責(zé)任人與環(huán)節(jié)處置時(shí)間進(jìn)行明確定義，當(dāng)發(fā)生信息安全事件事，各環(huán)節(jié)責(zé)任根據(jù)事先建立的流程執(zhí)行相應(yīng)的處置工作。

2.3.2.4 應(yīng)急結(jié)束

當(dāng)信息安全事件等到有效控制或業(yè)務(wù)系統(tǒng)恢復(fù)正常運(yùn)作后，解除應(yīng)急狀態(tài);

2.3.2.5 后期處理

依據(jù)風(fēng)險(xiǎn)危害程度，確定不同的監(jiān)測(cè)周期，持續(xù)觀察，確認(rèn)無(wú)異常。

2.3.2.5.2 調(diào)查與評(píng)估

信息系統(tǒng)突發(fā)事件應(yīng)急處理結(jié)束后，對(duì)按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，對(duì)事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評(píng)估，對(duì)責(zé)任進(jìn)行認(rèn)定，提出整改建議，如涉及人為因素依照相關(guān)影響程度、范圍等情況根據(jù)我中心與相關(guān)上級(jí)意見(jiàn)進(jìn)行處理。

2.3.2.5.3 改進(jìn)措施

在調(diào)查與評(píng)估后，應(yīng)結(jié)合運(yùn)行過(guò)程中的異常和事件，綜合分析信息安全中存在的關(guān)鍵點(diǎn)和薄弱點(diǎn)，提出該類事件的整改措施，制定整改實(shí)施方案并予以落實(shí)，整改措施和方案報(bào)省公司信息中心和省公司營(yíng)銷部。

2.3.3 應(yīng)急保障

在日常管理中應(yīng)建立通信保障、物資保障與技術(shù)保障制度，以確保應(yīng)急過(guò)程執(zhí)行的有序性。

2.4 安全預(yù)防工作

2.4.1加強(qiáng)應(yīng)急工作的宣傳和教育，提高各級(jí)人員對(duì)應(yīng)急預(yù)案重要性的認(rèn)識(shí)，加強(qiáng)各部門和單位之間的協(xié)調(diào)與配合。

2.4.2 在信息系統(tǒng)應(yīng)急預(yù)案編制完成和修訂后，要組織對(duì)應(yīng)急預(yù)案涉及的組織、指揮、操作人員與新入職員工、離職員工進(jìn)行培訓(xùn)，通過(guò)培訓(xùn)使有關(guān)人員熟練掌握應(yīng)急處理的程序和應(yīng)急處理技能。

2.4.3 建立呼叫中心內(nèi)部的信息安全防護(hù)體系，針對(duì)人員、設(shè)備與技術(shù)資源制作相應(yīng)的管理辦法，并依據(jù)管理辦法開(kāi)展常態(tài)的巡視工作。

2.4.4在各專項(xiàng)應(yīng)急預(yù)案在制定、修訂后，要組織相應(yīng)的演練，并通過(guò)演練驗(yàn)證應(yīng)急預(yù)案和各專項(xiàng)應(yīng)急預(yù)案的合理性、流程的適用性，并及時(shí)修訂和完善。

注：文章內(nèi)所有公式及圖表請(qǐng)以PDF形式查看。