呼叫中心信息安全应急管理体系建设

林坚

1.0原则

保障信息的安全是呼叫中心运营的核心问题之一,为了正确、有效和快速地处理系统支撑潜在安全类突发事件，最大限度地减少突发事件对生产、经营、管理造成的损失和对社会的不良影响，提高信息系统的安全稳定运行水平，呼叫中心需制定完善的信息系统应急响应机制。

1.1应急管理适用范围

1.1.1适用于应对和处置涉及造成重大损失和影响的系统支撑类突发事件。

1.1.2用于指导和规范我各信息应用业务部门制定信息系统突发事件应急预案，建立相关突发事件应急处置体系，规范对突发事件处理的逐级汇报流程。

1.1.3系统突发事件包括呼叫中心管理信息系统相关支撑的软硬件、物理环境、网络与信息安全的突发事件。

1.2 工作原则

1.2.1 预防为主，常备不懈，超前预想。

坚持“安全第一、预防为主”的方针。做好应对各种信息系统突发事件的预案准备、应急资源准备、保障措施准备和超前信息系统突发事件预想，充分利用现有资源，制定科学的应急预案，定期组织开展应急培训和应急演练，提高对各种信息系统突发事件的应急响应和处置能力。

1.2.2 统一指挥，分级管理，分工协作。

建立有系统的应急组织，组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。应急预案制定、修订和应急处置应明确牵头部门，以及各有关部门的职责和权限。应急处理过程中，牵头部门要主动协调各有关方面，参与部门听从指挥、步调一致。

1.2.3 保证重点，有效组织，及时响应。

对重要系统要加大监控和应急工作力度，有效组织和发挥各应急队伍和应急资源的作用，确保信息及时准确传递，有效控制损失。做到保证重点、预防和处理相结合，反应迅速。

1.2.4 技术支撑，健全机制，不断完善。

在充分利用呼叫中心现有信息资源、系统和设备的基础上，采用先进适用的预测、预防、预警和应急处置技术，改进和完善应急处理装备、设施和手段，提高应对信息系统突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力，建立健全应对信息系统突发事件的有效机制。

2.0 呼叫中心应急管理体系

2.1 在建设应急管理体系的过程中需对呼叫中心潜在的信息安全风险进行识别，主要包括以下：

2.1.1 物理安全

包括系统机房火灾、系统机房UPS电源故障、系统机房空调系统故障、系统机房整流系统故障等；

2.1.2 呼中中心系统平台相关设备安全

包括中继异常、系统平台语音交换机及相关数据库、应用、IC、IR等应用系统服务器故障；

2.1.3 其他信息安全

包括病毒爆发、网络异常、信息泄密、反动或有害信息传播、数据篡改与丢失等；

2.1.4 不可抗力因素

包括臺风、地震等其他自然灾害天气引起话务高峰

2.1.5 人员安全

非授权人员进入授权区域执行相关操作影响网络与信息安全

2.2 安全评估

在完成风险识别后需对相应的应急事件进行评估，参考如下：

2.2.1 定级说明：

频率级别 定义

4 至少每周发生1次

3 至少每月发生1次

2 至少每年会发生1次

1 至少1年以上可能发生

影响程度：共4级，具体如下：

影响程度级别 说明

4 影响范围大，涉及全省或中心形象等

3 影响范围中等，涉及中心层面

2 影响范围一般，涉及中心局部层面

1 影响范围小，涉及个体

2.2.2 根据频率与影响程度，确定风险系数，参考如下：

内容 影响范围 发生

频率 影响

等级 风险

系数

局部火灾 可能影响局部设备正常运行 1 3 3

机房整体失火 影响机房所有设备正常运行 1 4 4

2.2.3 根据风险系数，制定相应的应急操作流程。

2.3应急管理

2.3.1 建立应急管理组织机构

分为信息安全应急管理工作领导小组与应急工作组，其中领导小组负责应急管理的重大决策与部署；应急工作组负责根据领导小组意见开展具体应急处置工作；

2.3.2 应急响应

2.3.2.1 应急启动，当发生信息系统突发事件后，应立即启动相应应急预案，本着尽量减少损失的原则，尽快恢复生产经营。

2.3.2.2 事件报告

分为紧急报告和详细汇报。紧急报告是指事件发生后，信息应用业务部门向技术支持部门以口头和应急报告表（见附件一）形式汇报事件的简要情况；详细汇报是指由信息应用业务部门在事件处理暂告一段落后，以书面形式提交的详细报告。

2.3.2.3 应急处理

建立应急处置总体流程，从故障发生、故障处置与应急解除三个阶段，对所涉及的环节、责任人与环节处置时间进行明确定义，当发生信息安全事件事，各环节责任根据事先建立的流程执行相应的处置工作。

2.3.2.4 应急结束

当信息安全事件等到有效控制或业务系统恢复正常运作后，解除应急状态;

2.3.2.5 后期处理

依据风险危害程度，确定不同的监测周期，持续观察，确认无异常。

2.3.2.5.2 调查与评估

信息系统突发事件应急处理结束后，对按照相关规定要求需要成立调查组的事件，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议，如涉及人为因素依照相关影响程度、范围等情况根据我中心与相关上级意见进行处理。

2.3.2.5.3 改进措施

在调查与评估后，应结合运行过程中的异常和事件，综合分析信息安全中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报省公司信息中心和省公司营销部。

2.3.3 应急保障

在日常管理中应建立通信保障、物资保障与技术保障制度，以确保应急过程执行的有序性。

2.4 安全预防工作

2.4.1加强应急工作的宣传和教育，提高各级人员对应急预案重要性的认识，加强各部门和单位之间的协调与配合。

2.4.2 在信息系统应急预案编制完成和修订后，要组织对应急预案涉及的组织、指挥、操作人员与新入职员工、离职员工进行培训，通过培训使有关人员熟练掌握应急处理的程序和应急处理技能。

2.4.3 建立呼叫中心内部的信息安全防护体系，针对人员、设备与技术资源制作相应的管理办法，并依据管理办法开展常态的巡视工作。

2.4.4在各专项应急预案在制定、修订后，要组织相应的演练，并通过演练验证应急预案和各专项应急预案的合理性、流程的适用性，并及时修订和完善。

注：文章内所有公式及图表请以PDF形式查看。