呼叫中心作為企業(yè)提供服務(wù)與營(yíng)銷(xiāo)的一個(gè)技術(shù)平臺(tái)，雖然在中國(guó)的發(fā)展僅十余年，但已逐步形成產(chǎn)業(yè)集聚的規(guī)模。在運(yùn)營(yíng)前期，呼叫中心較多注重各類(lèi)規(guī)范與標(biāo)準(zhǔn)是否達(dá)成，追求對(duì)客戶(hù)問(wèn)題的解決；現(xiàn)階段，越來(lái)越多的呼叫中心在保證品質(zhì)及客戶(hù)滿(mǎn)意度上不斷下功夫，客戶(hù)滿(mǎn)意成為判斷呼叫中心是否“優(yōu)秀”和“專(zhuān)業(yè)”的主要依據(jù)。

　　20秒內(nèi)快速接起客戶(hù)來(lái)電、服務(wù)耐心語(yǔ)音優(yōu)美、一次性解決客戶(hù)問(wèn)題等等這些都是影響客戶(hù)滿(mǎn)意的因素，但在信息泄露、信息安全危機(jī)漫天飛的今天，客戶(hù)更關(guān)心的是個(gè)人信息在我們的企業(yè)是否安全、是否受到足夠的保護(hù)，而前期遭曝光的酒店客戶(hù)信息以及支付平臺(tái)信息泄露都引發(fā)了公眾對(duì)此類(lèi)型服務(wù)提供者的信任危機(jī)，所以信息安全以及風(fēng)險(xiǎn)控制成為呼叫中心成熟運(yùn)營(yíng)的關(guān)鍵環(huán)節(jié)。

　　要對(duì)信息以及風(fēng)險(xiǎn)進(jìn)行管控，首先我們要了解呼叫中心在生產(chǎn)運(yùn)營(yíng)中具體有哪些風(fēng)險(xiǎn)點(diǎn)。一般可分為五大類(lèi)：信息科技風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、業(yè)務(wù)策略風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)，而與客戶(hù)個(gè)人信息有最直接關(guān)系的就是信息科技風(fēng)險(xiǎn)。

　　對(duì)于信息科技風(fēng)險(xiǎn)管控，首先我們需要對(duì)客戶(hù)數(shù)據(jù)安全進(jìn)行管理；同時(shí)也需要對(duì)客戶(hù)信息安全進(jìn)行管控，而客戶(hù)信息安全管控則需要從兩方面著手：客戶(hù)信息管理以及生產(chǎn)區(qū)域的客戶(hù)信息管理（如表1）。

　　一、客戶(hù)數(shù)據(jù)安全管理

　　如要對(duì)客戶(hù)數(shù)據(jù)進(jìn)行管理，首先需將客戶(hù)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)等級(jí)及人員訪問(wèn)權(quán)限劃分。目前交通銀行信用卡涉及的客戶(hù)數(shù)據(jù)一般按照CIA標(biāo)準(zhǔn)進(jìn)行資產(chǎn)等級(jí)重要性劃分，即Confidentiality（保密性）、Integrity（完整性）和Availability（可用性），并按照客戶(hù)資產(chǎn)信息等級(jí)進(jìn)行1～5取值劃分，即5分為最高等級(jí)，1分為最低等級(jí)（如表2）。

　　（一）客戶(hù)數(shù)據(jù)生命周期安全管理

　　對(duì)于安全等級(jí)在3以上的客戶(hù)數(shù)據(jù)在傳輸時(shí)及對(duì)第三方傳輸過(guò)程中必須進(jìn)行加密，密碼應(yīng)每次 隨機(jī)產(chǎn)生；各客戶(hù)數(shù)據(jù)使用應(yīng)根據(jù)實(shí)際情況確定保存期限，對(duì)于無(wú)用或者過(guò)期的賬戶(hù)信息與交易數(shù)據(jù)應(yīng)以粉碎或焚毀方式銷(xiāo)毀。

　�。ǘ�）客戶(hù)數(shù)據(jù)泄露事件管理

　　銀行各部門(mén)應(yīng)制定針對(duì)客戶(hù)數(shù)據(jù)安全事故處理的應(yīng)急預(yù)案，該預(yù)案可作為常規(guī)合規(guī)文化宣導(dǎo)的一部分，需做到全員警醒，特別是接收到來(lái)自大眾的反饋或投訴，一旦出現(xiàn)客戶(hù)數(shù)據(jù)遭到篡改、泄露和破壞時(shí)應(yīng)立即上報(bào)管理層，如出現(xiàn)較大層面危害客戶(hù)資金安全或影響銀行聲譽(yù)，應(yīng)依法交由司法部門(mén)處理。