呼叫中心信息安全應急管理體系建設

林堅

1.0原則

保障信息的安全是呼叫中心運營的核心問題之一,為了正確、有效和快速地處理系統(tǒng)支撐潛在安全類突發(fā)事件，最大限度地減少突發(fā)事件對生產(chǎn)、經(jīng)營、管理造成的損失和對社會的不良影響，提高信息系統(tǒng)的安全穩(wěn)定運行水平，呼叫中心需制定完善的信息系統(tǒng)應急響應機制。

1.1應急管理適用范圍

1.1.1適用于應對和處置涉及造成重大損失和影響的系統(tǒng)支撐類突發(fā)事件。

1.1.2用于指導和規(guī)范我各信息應用業(yè)務部門制定信息系統(tǒng)突發(fā)事件應急預案，建立相關(guān)突發(fā)事件應急處置體系，規(guī)范對突發(fā)事件處理的逐級匯報流程。

1.1.3系統(tǒng)突發(fā)事件包括呼叫中心管理信息系統(tǒng)相關(guān)支撐的軟硬件、物理環(huán)境、網(wǎng)絡與信息安全的突發(fā)事件。

1.2 工作原則

1.2.1 預防為主，常備不懈，超前預想。

堅持“安全第一、預防為主”的方針。做好應對各種信息系統(tǒng)突發(fā)事件的預案準備、應急資源準備、保障措施準備和超前信息系統(tǒng)突發(fā)事件預想，充分利用現(xiàn)有資源，制定科學的應急預案，定期組織開展應急培訓和應急演練，提高對各種信息系統(tǒng)突發(fā)事件的應急響應和處置能力。

1.2.2 統(tǒng)一指揮，分級管理，分工協(xié)作。

建立有系統(tǒng)的應急組織，組織開展事件預防、應急處置、恢復運行、事件通報等各項應急工作。應急預案制定、修訂和應急處置應明確牽頭部門，以及各有關(guān)部門的職責和權(quán)限。應急處理過程中，牽頭部門要主動協(xié)調(diào)各有關(guān)方面，參與部門聽從指揮、步調(diào)一致。

1.2.3 保證重點，有效組織，及時響應。

對重要系統(tǒng)要加大監(jiān)控和應急工作力度，有效組織和發(fā)揮各應急隊伍和應急資源的作用，確保信息及時準確傳遞，有效控制損失。做到保證重點、預防和處理相結(jié)合，反應迅速。

1.2.4 技術(shù)支撐，健全機制，不斷完善。

在充分利用呼叫中心現(xiàn)有信息資源、系統(tǒng)和設備的基礎上，采用先進適用的預測、預防、預警和應急處置技術(shù)，改進和完善應急處理裝備、設施和手段，提高應對信息系統(tǒng)突發(fā)事件的技術(shù)支撐能力。切實提高應急處理人員的業(yè)務素質(zhì)、安全防護意識和科學指揮能力，建立健全應對信息系統(tǒng)突發(fā)事件的有效機制。

2.0 呼叫中心應急管理體系

2.1 在建設應急管理體系的過程中需對呼叫中心潛在的信息安全風險進行識別，主要包括以下：

2.1.1 物理安全

包括系統(tǒng)機房火災、系統(tǒng)機房UPS電源故障、系統(tǒng)機房空調(diào)系統(tǒng)故障、系統(tǒng)機房整流系統(tǒng)故障等；

2.1.2 呼中中心系統(tǒng)平臺相關(guān)設備安全

包括中繼異常、系統(tǒng)平臺語音交換機及相關(guān)數(shù)據(jù)庫、應用、IC、IR等應用系統(tǒng)服務器故障；

2.1.3 其他信息安全

包括病毒爆發(fā)、網(wǎng)絡異常、信息泄密、反動或有害信息傳播、數(shù)據(jù)篡改與丟失等；

2.1.4 不可抗力因素

包括臺風、地震等其他自然災害天氣引起話務高峰

2.1.5 人員安全

非授權(quán)人員進入授權(quán)區(qū)域執(zhí)行相關(guān)操作影響網(wǎng)絡與信息安全

2.2 安全評估

在完成風險識別后需對相應的應急事件進行評估，參考如下：

2.2.1 定級說明：

頻率級別 定義

4 至少每周發(fā)生1次

3 至少每月發(fā)生1次

2 至少每年會發(fā)生1次

1 至少1年以上可能發(fā)生

影響程度：共4級，具體如下：

影響程度級別 說明

4 影響范圍大，涉及全省或中心形象等

3 影響范圍中等，涉及中心層面

2 影響范圍一般，涉及中心局部層面

1 影響范圍小，涉及個體

2.2.2 根據(jù)頻率與影響程度，確定風險系數(shù)，參考如下：

內(nèi)容 影響范圍 發(fā)生

頻率 影響

等級 風險

系數(shù)

局部火災 可能影響局部設備正常運行 1 3 3

機房整體失火 影響機房所有設備正常運行 1 4 4

2.2.3 根據(jù)風險系數(shù)，制定相應的應急操作流程。

2.3應急管理

2.3.1 建立應急管理組織機構(gòu)

分為信息安全應急管理工作領導小組與應急工作組，其中領導小組負責應急管理的重大決策與部署；應急工作組負責根據(jù)領導小組意見開展具體應急處置工作；

2.3.2 應急響應

2.3.2.1 應急啟動，當發(fā)生信息系統(tǒng)突發(fā)事件后，應立即啟動相應應急預案，本著盡量減少損失的原則，盡快恢復生產(chǎn)經(jīng)營。

2.3.2.2 事件報告

分為緊急報告和詳細匯報。緊急報告是指事件發(fā)生后，信息應用業(yè)務部門向技術(shù)支持部門以口頭和應急報告表（見附件一）形式匯報事件的簡要情況；詳細匯報是指由信息應用業(yè)務部門在事件處理暫告一段落后，以書面形式提交的詳細報告。

2.3.2.3 應急處理

建立應急處置總體流程，從故障發(fā)生、故障處置與應急解除三個階段，對所涉及的環(huán)節(jié)、責任人與環(huán)節(jié)處置時間進行明確定義，當發(fā)生信息安全事件事，各環(huán)節(jié)責任根據(jù)事先建立的流程執(zhí)行相應的處置工作。

2.3.2.4 應急結(jié)束

當信息安全事件等到有效控制或業(yè)務系統(tǒng)恢復正常運作后，解除應急狀態(tài);

2.3.2.5 后期處理

依據(jù)風險危害程度，確定不同的監(jiān)測周期，持續(xù)觀察，確認無異常。

2.3.2.5.2 調(diào)查與評估

信息系統(tǒng)突發(fā)事件應急處理結(jié)束后，對按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，對事件產(chǎn)生的原因、影響進行調(diào)查和評估，對責任進行認定，提出整改建議，如涉及人為因素依照相關(guān)影響程度、范圍等情況根據(jù)我中心與相關(guān)上級意見進行處理。

2.3.2.5.3 改進措施

在調(diào)查與評估后，應結(jié)合運行過程中的異常和事件，綜合分析信息安全中存在的關(guān)鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報省公司信息中心和省公司營銷部。

2.3.3 應急保障

在日常管理中應建立通信保障、物資保障與技術(shù)保障制度，以確保應急過程執(zhí)行的有序性。

2.4 安全預防工作

2.4.1加強應急工作的宣傳和教育，提高各級人員對應急預案重要性的認識，加強各部門和單位之間的協(xié)調(diào)與配合。

2.4.2 在信息系統(tǒng)應急預案編制完成和修訂后，要組織對應急預案涉及的組織、指揮、操作人員與新入職員工、離職員工進行培訓，通過培訓使有關(guān)人員熟練掌握應急處理的程序和應急處理技能。

2.4.3 建立呼叫中心內(nèi)部的信息安全防護體系，針對人員、設備與技術(shù)資源制作相應的管理辦法，并依據(jù)管理辦法開展常態(tài)的巡視工作。

2.4.4在各專項應急預案在制定、修訂后，要組織相應的演練，并通過演練驗證應急預案和各專項應急預案的合理性、流程的適用性，并及時修訂和完善。

注：文章內(nèi)所有公式及圖表請以PDF形式查看。