外包型客户中心的数据安全

外包型客户中心的服务得到客户的认可，保质保量地完成客户的委托固然重要，但是如何与客户进行信息认可的渠道沟通，如何保证客户原始数据的安全，如何保证最终报告的安全也是不可忽略的。

针对客户数据的安全问题，作为项目执行方，主要考虑两个方面:首先是客户原始数据的安全，在项目启动时，客户会提供项目执行过程必要的数据，这些数据对于客户而言，不仅是公司的资产，而且是产生利润的工具;其次是在项目执行完毕，客户中心提交给客户的相关报告和数据，例如统计分析报告、详细报告、录音文件等。

外包型客户中心在执行客户委托任务时，要解决好数据安全问题，需要从以下几个方面进行考虑。

1.规范服务器

由于项目执行的需要，势必需要网络设备的支持，如数据服务器和业务服务器。无论是局域网络还是公网，设备分布极为广泛，所以要规范项目使用的服务器，对服务设备进行全面的操作监控，以日志文件的形式记录每个操作，防止因对服务器误操作而产生的差错导致项目执行的中断。数据存储的相关介质需要专人看管、专人负责，例如存储数据或语音文件的光盘、存储设备、服务器主机等，同时也可以从制度上规范操作。

2.对软件进行安全控制

在局域网内，系统安全固然容易把握，但是由于项目的特殊性，项目执行使用或者验证的数据需要和客户信息系统进行数据的交互，即外系统可以对内系统资源进行读写或者进行远程控制。为了保护系统的安全，可以对访问的权限进行控制，但是选择控制技术软件时，需要对软件本身存在的缺陷进行测试，针对被攻击的可能性进行相关的安全防范。有效地控制软件缺陷并不等于数据绝对安全，无论是数据库服务器还是业务数据库系统的安全都要加以重视，因为这些也是存在漏洞的因素所在。在对控制软件和系统软件进行安全控制的同时，要考虑到实用性，控制太松，会存在漏洞，控制太严，会影响服务器数据之间的交互，影响业务的进展，所以寻找一个恰当的平衡点才是在技术把关过程中的首选。

3.项目管理

项目管理在数据安全环节中是必不可少的。

(1)项目管理主要针对项目执行人员进行规范管理，无论是项目启动的数据，还是提交的项目报告和录音文件，都要有一个严格的监管机制，做到每个环节都有监督和被监督，确保数据安全。

(2)管理员在对项目人员进行权限分配时，需要做到严格管理，坚决做到权限和角色的明确划分，相关角色避免产生职责交叉，这样可以在出现问题时清楚地查到问题出现的具体环节，使问题的影响和严重程度在可控范围内得到有效、及时地改正，避免因某个细小环节影响整个项目的进程。无论是客户中心还是客户，及早发现问题都会挽回不必要的损失。

(3)项目本身要防止外部恶意的入侵和内部产生问题对项目的影响，在文件传输过程中对文件进行加密处理，只有项目相关人员才具有解密功能。项目进行的不同时期设置不同密码，保证项目文件传输过程的安全。

​