呼叫中心信息安全应急管理体系建设.docVIP

呼叫中心信息安全应急管理体系建设 1.原则 信息的安全是呼叫中心运营的核心可题之一,为了正确、有效和快速地处理系统支潜在安全关突发事件,最大限度地减少突发事件对生产、经营、管造成的损失和对社会的不良影响,提高信息系统的安全稳定运行水平,呼叫中心需制定完善的信息系统应急响应机制。 1.1应急管理适用范围 1.1.1适用于应对和处置涉及造成重大损失和影响的系统支类突发事件。 1.1.2用于指导和规范我各信息应用业务部门制定信息系统突发事件应急预案,建立相关突发事件应急处置体系,规范对突发事件处理的逐 汇报流程 1.1.3系统突发事件包括呼叫中心管理信息系统相关支挥的款硬件、物理环境、网络与信息安全的突发事件 1.2工作原则 1.2.1预防为主,常备不解,超前预根 坚持“安全第一、预防为主”的方针。做子应对各种信息系统突发事件的预案往量、应急资源住备、保措施往和超前信息思系统突发事件预想,充分利用现有资源,制定科学的应急预案,定期组织开展应急培训和应急演练,提高对各种信息系统突发事件的应急响应和处置能力。 1.2.2统一指握,分级管理,分工协作 建立有系统的应急组织,组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。应急预案制定、修订和应急处置应明确牵头部门,以及各有关部门的职麦和权限。应急处理过程中,牵头部门要主动协调各有关方面,参与部门听从指、步调一致。 1.2.3保证重点,有效组织,及时响应 对重要系统要加大监控和应急工作力度,有效组织和发各应急队伍和应急资源的作用,确保信息及时确传递,有效控制损失。做到保证重点、预防和处理相结合,反应迅速。 1.2.4技术支,健全机制,不断完善 在充分利用呼叫中心现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预和应急处置技术,改进和完善应急处理装置、设施和手段,提高应对信思系统突发事件的技术支能力。切实提高应急处理人员的业务素质、安全防护意识和科学指能力,建立健全应对信息系统突发事件的有效机制。 2.呼叫中心应急管理体系 2.1在建设应急管理体系的过程中需对呼叫中心潜在的信息安全风险进行识别,主要包括以下: 2.1.1物理安全 包括系统机房火实、系统机房UPS电源故、系统机房空调系统故瞳、系统机房整流系统故障等。 2.1.2呼中中心系统平台相关设备安全 包括中继异常、系统平台语音交换机及相关数据库、应用、IC、IR等应用系统服务器故障。 2.1.3其他信息安全 包括病毒爆发、网络异常、信息泄密、反动或有害信息传播、数据改与丢失等。 2.1.4不可抗力因素 包括台风、地震等其他自然害天气引起话务高峰。 2.1.5人员安全 非授权人员进入授权区域执行相关操作影响网络与信息安全。 2.2安全评估 在完成风险识别后需对相应的应急事件进行评估,参考如下: 2.2.1定级说明: 频本级别定义 4至少每周发生1次 3至少每月发生1次 2至少每年会发生1次 1至少1年以上可能发生 影响程度:共4级,具体如下： 影响程度级别说明 4影响范围大,涉及全首或中心形象等 3影响范围中等,涉及中心层面 2影响范围一般,涉及中心局部层面 1影响范围小,涉及个体 2.2.2根据频与影响程度,确定风险系数,参考如下：内容影响范围、发生频率影响、等级风险、系数。 局部火灾可能影响局部设备正常运行133 机房整体失火影响机房所有设备正常运行144 2.2.3根据风险系数,制定相应的应急作流程 2.3应急管理 2.3.1建立应急管理组织机构 分为信息安全应急管理工作领导小组与应急工作组,其中领导小组负应急管理的重大決策与部;应急工作组负根据领导小组意见开展具体应急处置工作。 2.3.2应急响应 应急启动,当发生信息系统突发事件后,应立即启动相应应急预案,本着尽量减少损失的原则,尽快恢复生产经营。事件报告：分为急报告和洋细江报。紧急报告是指事件发生后,信思应用业务部门向技术支持部门以口头和应急报告表(见件一)形式汇报事件的简要情况;详细汇报是指由信息应用业务部副门在事件处理暂告一段落后,以书面形式提交的详细报告。应急处理：建立应急处置总体流程,从故障发生、故避处置与应急解除三个阶段,对所涉及的环节、妻任人与环节处置时间进行明确定义,当发生信息安全事件事,各环节妻任根据事先建立的流程执行相应的处置工作。应急结束：当信息安全事件等到有效控制成业务系统恢复正常运作后,解除应急状态。后期处理：依据风险危害程度,确定不同的监测周期,持续观察,确认无异常。调查与评估：信息系统突发事件应急处理结束后,对按照相关规定要求需要成立调查组的事件,对事件产生的原因、影响进行调查和评估,对妻任进行认定,提出改建议,如涉及人为因素依照相关影响程度、范国等情况根据我中心与相关上级意见进行处理。 2.3.3改进措施 在调查与评估后,应