自20世纪90年代起,呼叫中心产业丌始在我国逐步发展,目前已经初具规模。随

着通信和互联网等科学技术的高速发展,使得这一产业进一步得到了蓬勃的发展,信息

技术円渐成为呼叫中心高效运营的基础,企业对信息系统的依赖程度也越来越高,高效

运营的同时也面临着信息安全的极大挑战,如何建立一个有效的信息安全管理体系,闩

益成为一个突出的问题。

A公司呼叫中心是一家全球呼叫中心,为全球客户提供产品技术支持服务,信息技

术和信,系统贯穿到円常工作的每一个环节,对信息系统的依赖性非常高。如果信息系

统出现问题,将会导致A公司呼叫中心服务中断,会给公司带来极大的经济损失。由于

公司发展需要,A公司从成本的角度考虑,将一些发达国家的售后服务转移到我国,但

我国在信息安全管理建设方面,尤其是针对呼叫中心的信息安全管理建设方面,还缺乏

相关的信息安全法律保障,没有发达国家完善,一旦客户信息丢失,公司需要承担巨大

的法律责任,因此信息安全对A呼叫中心至关重要。A公司在信息安全管理建设方面取

得了一定成绩,但并没有针对A公司呼叫中心的业务制定相应的信息安全管理制度。

本文根据风险管理、信息安全管理等理论,参考IS027000系列、IS013335等信息

安全国际标准和规范,从信息系统的保密性、完整性和可用性等角度,利用风险管理方

法,对A呼叫中心进行了风险评估和研究分析。最后本文根据对A呼叫中心的风险分

析结果,参考以上风险管理和信息安全等相关理论、标准和规范,结合A公司呼叫中心

实际情况,提出了针对A呼叫中心的信息安全风险管理的解决方案。

关键词:呼叫中心;信息安全;风险管理

1绪论

1.1论文研究的背景和意义

随着通信和计算机等科学技术的不断发展,企业信息化的程度越来越高,信息系统

被越来越多的企业使用,与円常工作息息相关,成为了企业在市场竞争中不可或缺的工

具和手段,大大提高了企业生产效率。对于一个企业来说,要想生存和发展,企业的各

项业务活动必须健康有序的进行。对于现代企业来说,高度的信息化是其必经之路,因

此,企业的信息系统是否能够稳定、可靠、有效的运转,直接关系到企业的各项业务活

动是否可以持续运转。

随着网络和计算机通信科学的不断进步,呼叫中心也从最早期的只以电话为依托的

平台发展到如今的利用计算机电话集成,与数据库、网络相结合的多媒体呼叫中心,成

为了与企业各个业务部门紧密联合在一起的综合的信息服务系统。A公司是一家大型IT

跨国公司,为了更好的为客户提供售后产品和技术支持,建立了自有的A呼叫中心。A

呼叫中心是一家全球呼叫中心,为全球客户提供产品技术支持服务,信息技术和信息系

统贯穿到日常工作的每一个环节,对信息系统的依赖性非常高。

国外的呼叫中心已经有很长的历史,在80年代,欧美等国家的电信企业、银行等

应用计算机的支持,利用电话与用户交互,提供快速的服务,而我国的呼叫中心产业固

前尚处于起步阶段。随着企业信息化建设的不断深入,中国呼叫中心产业发展迅速,在

金融,保险,电信,制造等行业得到了广泛的应用,越来越多的企业拥有了自己的呼叫

中心,为用户提供售后服务、售前销售等业务。历经了十几年的发展,呼叫中心技术趋

于成熟,功能1=1益完善,与企业其他部门之间的关系也越来越紧密,在企业円常运营中

所发挥着重要的作用,大大提升了企业的效率。呼叫中心在基础设施建设、新技术应用

上虽然已经取得了一定的成绩,但是在服务运营规范,尤其是在对信息安全管理方面,

重视程度不同,管理水平也参差不齐,因此产生了很多信息安全相关的隐患。

让我们回顾一下近年来的一些信息安全事件和研究。德国电信出现了信息泄露事

件,有3000万固定电话用户的的信息被泄露,并且他们曾经丢失了旗下T-Mobile公司

的1700力'客户信息。Inte]和Ponemon Institute合作,对300家美国私有和国有组织的

研究发现,近一年来,共有大约90000台笔记本丢失。当笔记本、移动设备丢失或者被

盗以后,不仅是硬盘中的数据存在风险,不法分子有可能利用密码和跟踪数据源从而攻

击企业的内网,这对企业的信息安全造成了极大的威肋S不容忽视。2006年12月27

H的湾海峡地礎导致国际网络中断事件,导致众多企业和公司的网络通信中断,对公