呼叫中心业务发展和实施计划专用表格Word文档格式.docx

1、主要设备清单,台式电脑100台，坐席100位，呼叫系统UUCall 套，耳麦1 套，信息查询保存系统一套呼叫中心业务网络与信息安全保障措施信息安全管理组织机构设置及工作职责，第一层为管理者代表，单位的信息安全 第一责任人第二层为审机构，负责对单位进行持续改进第三层为信息安全委员会，各信息安全责任部门主管领导组成，负责信息安全工 作各部门间协调 第四层为具体办事机构，包括各信息安全责任部门，具体落实信息安全工作网络与信息安全管理人员配备情况及相应资质，我公司的网络与信息安全管理人员配备情况如下：峰总经理为管理者代表，单位的信息安全第一责任人，总管公司网络与信息安全秀凤经理为审机构负责人，负责对单

2、位进行持续改进甘琛和程小波为网络与信息安全具体办事机构负责人，负责信息安全工作各部门间协调，包括各信息安全责任部门，具体落实信息安全工作其中峰和甘琛均取得网络信息安全管理人员职业资格证书，其他网络与信息安全 管理人员正在参加网络信息安全管理人员职业资格证书的培训。信息安全管理责任制，为加强电信网络的维护和管理，确保网络安全、可靠、稳定地运行，促进学院网络的健康发展特制定本管理规定第一条 各用户必须自觉遵守有关法规：不得利用国际互联网泄露秘密；涉密文件、资料、数据禁上网流传、处理、储存；与涉密文件、资料、数据和涉密科研课题相关的微机禁联网运行。第二条 任用户不得利用国际互联网制作、复制、查阅和传

3、播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施；煽动颠覆政权，推翻社会主义制度；煽动 分裂、破坏统一；煽动民族仇恨、民族歧视，破坏民族团结；捏造或者歪曲事实， 散布谣言，扰乱社会秩序；宣扬封建迷信、淫秽、赌博、暴力、凶杀、恐怖， 犯罪；公然侮辱他人或者捏造事实诽谤他人； 损害机关信誉的；其他违反宪法和 法律、行政法规的。第三条 任用户不得从事下列危害计算机信息网络安全的活动：未经允，进入计 算机信息网络或者使用计算机信息网络资源；未经允，对计算机信息网络功能进 行删除、修改或者增加的；未经允，对计算机信息网络中存储、处理或者传输的 数据和应用程序进行删除、修改或者增加的；故意制作、传播计算

4、机病毒等破坏性程序的；其他危害 计算机信息网络安全的。第四条用户的通信自由和通信秘密受法律保护。任单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。第五条 网络责任人和各科室网络用户应当履行下列安全保护职责：负责本网络的安全保护管理工作，建立健全安全保护管理制度；落实安全保护技术措施，保 障本网络的运行安全和信息安全；负责对本网络用户的安全教育和培训； 对委托 发布信息的单位和个人进行登记，并对所提供的信息容按照相关规定进行审核； 建立计算机信息网络电子公告系统的用户登记和信息管理制度；第六条 网络责任人和各科室网络用户必须实行以下安全管理制度：分级管理，分级负责，网络建设

5、与管理成效与年终考核挂钩制度； 信息发布文责自负、审核、 登记制度；有害信息监视、保存、清除和备份制度；案件报告和协助查处制度；帐号使用登 记和操作权限管理制度；安全教育和培训制度；注册实名登记制度；禁止涉密微 机入网制度。第七条 对于不符合安全管理规定的站点，一经发现，即从网上隔离，并要追究 有关人员的责任。第八条网络责任人和各科室要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据有关规定对上网信息进行检查。 发现问题应及时上报，并采 取处理措施。第九条网络责任人和各科室和用户必须接受并配合和学校有关部门依法进行的监督检查。有害信息发现受理处置机制，首先要加强网络安全保护，根据法

6、律手段来保护它。 那些有害信息譬如某些单位或个人利用网络资源制作、复制、查阅及传播一些破 坏法律和推翻社会主义制度的或颠覆政权的恶行。甚至煽动分裂，歧视民族啊之类的一系列恶行、还有宣扬封建迷信、污秽、暴力赌博、凶杀恐怖犯罪的都要制止。其次是信息安全小组负责对公司所有网络资源进行实时监控， 做到及时发现处理 的原则，并对处理结果备案，尤其对重大有害事件第一时间报告于领导或主管相 关部门。最后在负责查办的相关人员接到交办的事件后，应及时安排处理处理结果应及时 反馈给信息安全小组组长。在处理这类安全有害事件时应按流程处理，及时填写 相应表单，并随处理结果报告一并存档。还有对此类事件必须格。有关重大有

7、害 信息事件及处理流程不得泄密。有害信息投诉受理处置机制，要根据相关法律条文规定制定本机制，加强对网络 的安全保护。举报投诉设在集团信息部，举报投诉的受理与回复工作统一由信息 部设专人负责，向社会公开投诉举报，设置举报箱。受理的主要有害信息事件主要是但闻或个人利用网络上的制作、 复制、查阅和传播一些破坏宪法和法律，煽动推翻社会主义破坏社会文明的一些恶行、 甚至有些 捏造或歪曲事实，散布谣言，重打扰社会秩序，还有公然诋毁他人的一些信息， 损害形象和利益的。举报投诉受理中心对公众举报，投诉事件，按集中管理登记的原则，由信 息部带领由网络信息安全小组集中处理。 并对处理结果备案，对较大有害信息事 件

8、应立即上报领导或相关主管部门。对这类事件应及时处理，做到即接快办。 最后就是处理人员必须对处理有害事件举报人或要求者做好工作， 有关重大的有害信息事件及处理过程不得泄密。重大信息安全事件应急处置和报告制度，首先针对重大信息安全事件应急处置应 当格贯彻执行法律手段，以防为主，注重应急工作原则，预防和控制风险，尽量 在发生事故后最大程度减少损失，尽快使系统恢复，从而做好网络运行和信息安 全保障工作。其次在应对这类事件时要加大培训和宣传力度， 加强和完善互联网安全管理，设 置专门管理部门，采取统一管理体制，落实到负责人。另外要加强信息审查工作， 对于非法要发现一个禁止一个，并及时向主管领导报告，及时

9、做好防病毒软件的 网上升级，保证病毒库的及时更新。网络部对互联网进行 24小时值班责任制，必要时实行远程控制。要做到对突发事件的及时处理，及时发现及时报告和处理， 保护现场，立即与网络隔离，防止影响扩大。更要追究部门负责人和直接负责人 的行政责任。事件发生并得到确认后，有关人员应立即向领导报告，有领导指挥处理重大信息 安全事件，应及时向当地公安机关报案，阻断网络连接，进行现场保护，协助调 查取证和系统恢复等工作，有关事件移交公安机关处理。信息安全管理政策和业务培训制度，信息安全管理政策：1.定期维护、检查计算机 设备，以及工作环境2.计算机维护、维修事需要专业人员全场监督 3.操作人员 格遵守

10、计算机设备的使用法 4.计算码设置应具有安全性，性，不能使用简单的 代码和标记5.服务器、路由器等重要设备的超级密码由预备性机构负责人派专 人管理、存档并登记 6.有关密码授权工资人员调离岗位，相关部门负责人必须 制定专人接替，密码立即修改或删除，并且及时登记说明 7.存放备份数据的介质必须具有明确的标识 8.注意计算机重要信息资料的数据存储介质的存放、运 输安全和管理9数据恢复前、数据清理前、需要长期保存的数据必须对原数据 进行备份，防止数据丢失 10.营业用计算机未经有关部门允不准安装其他软件不准使用来历不明的截体业务培训制度：1业务学习培训计划由信息部根据年度工作计划来安排 2.成了业务

11、学习小组，定期组织业务学习3.工作人员每年必须参加不少于15个课时的 专业培训4.工作人员必须完成不知的学习计划安排，积极主动的参加信息部组 织的业务学习活动5.有选择的参加其他行业和部门举办的专业培训，鼓励参加 其他业务交流和学习培训 6.支持、鼓励工作人员结合业务工作学习网络安全管理责任制度，为加强电信网络的维护和管理，确保网络安全、可靠、稳定地运行，促进学院网络的健康发展特制定本管理规定第二条任用户不得利用国际互联网制作、复制、查阅和传播下列信息：煽动抗 拒、破坏宪法和法律、行政法规实施；未经允，进入计算机信息网络或者使用计算机信息网络资源；第七条 对于不符合安全管理规定的站点，一经发现

12、，即从网上隔离，并要追究有关人员的责任。 发现问题应及时上报，并采取处理措施 第九条网络责任人和各科室和用户必须接受并配合和学校有关部门依法进行的 监督检查。网络安全防护制度，为加强公司网络管理，保障网络畅通，杜绝利用网络进行非 法活动，使之更好地便游客，特制定本制度。一、 安全教育与培训1组织管理员认真学习计算机信息网络国际互联网安全保护法 、网络安全 管理制度及登记制度，提高工作人员的维护网络安全的警惕性和自觉性。2对公司所有网络用户进行安全教育和培训，具备基础的的网络安全知识。3不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全面的培训，加强对有害信息，特别是影射性有害信息

13、的识别能力， 提高防能力。二、 病毒检测和网络安全漏洞检测1服务器如果发现漏洞要及时修补漏洞或进行系统升级。2网络信息安全员履行对所有上网信息进行审查的职责，3所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事 予以制止或向网络中心反映、举报，协助有关部门或管理人员。4网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能，变 更系统参数和使用法，及时排除系统隐患。、网络帐号使用登记和操作权限1. 上网IP地址是上网主机在网上的合法用户身份标志， 所有上网主机必须到网 络管理部门进行登记注册，将本机的重要网络技术资料（包括主机型号，技术参 数，用户名，主机名，所在域名或

14、工作组名，网卡类型，网卡的 MAC地址，网 管部门分配的IP地址）详尽备案，以备核查。2.上网用户未经可，不得擅自改动本机 IP地址的主机。3网络管理中心对帐号与权限划分要进行有效的备份，以便网络发生故障时进 行恢复。4.单位帐号与操作权限的设置，必须做到专人专管，不得泄密或外借给他人使 用。网络安全事件应急处置和报告制度，网络安全事件应急处置：1设置网上应急小 组，组长由公司有关领导担任，成员由技术部门人员组成。采取统一管理体制， 明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施法 2.加强网络信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确容， 同时检查分析被更

15、改的原因，在被更改的原因找到并排除之前不得中心开放主页 服务3信息中心对公司网络实施24小时值班责任制，开通值班，保证与上级主 管部门、电信部门和当地公安机关的热线联系。 若发现异常应立即与硬件小组及 有关部门、上级领导报告。网络安全事件应急报告制度：1.发生网络安全事件后，首先应以口头式立即向网 络拿权领导小组报告，安全小组组长接到报告后，应立即向上一级报告。根据网络安全事件状况重程度向有关部门汇报 2.发生网络安全事件后网络安全领导小 组立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发 现时起5小时将有关书面材料报至网络安全小组组长 3.对于网络安全事件，网络安全小组组

16、长接到报告后，应立即负责组织协调相关人员对事件进行调查、分 析、研究和处理，并将结果上报上级有害信息发现和过滤技术手段，网络发展之快使我们更便获得各种信息，与此同时，更有抵御它的一系列反动的有害信息问题需要我们解决。有害信息主要有两大类。一类是反动、迷信、等一些有碍社会公德和不便公开 的信息；另一类是会影响互联网本身和用户计算机安全的不良代码， 如特殊控制、计算机病毒等。发现机制主要有主动发现和被动防御两种式。采用主动扫描探测法进行有害信息 监控的系统，要设计网络蜘蛛模块，开发信息索引模块。实现有害信息监控及预 警功能。容过滤技术一般包括过滤技术、关键词过滤技术、图像过滤技术、末班过滤技术 和

17、智能过滤技术。对网页进行检测时需要进行特征项的提取。 还有的为了逃避过 滤，不法分子会故意将留言中的关键字适当变形后进行提交。 另外还有可执行代 码的过滤，如一种标记语言之类的，或者符号代替。在 BBS中，文字可使用过 滤的法进行处理，图像信息和视频信息却无好的解决法。用户日志留存所采用的技术手段，访问控制和身份鉴别通过日志留存设备检查是否能将单位用户身份信息、计算机终端网IP地址、MAC地址和上网所用账号进行有效绑定，并查看该对应关系数据库（表） ，并任意找一个上网用户和其所使用的计算机终端，检查其对应关系是否准确。公用计算机判别：要求被检查单位的网络安全管理员告知单位部是否存在公用计算机，

18、如果存在，则通过日志留存设备检查是否备有公用帐号， 并做好公用帐号的使用登记。检查标准：A.注册信息：具有单位用户身份信息、计算机终端网IP地址、MAC 地址和上网所用账号对应关系数据库（表）；抽查的对应关系准确。B.公用计算机判别保存有公用帐号；记录公用帐号的使用者信息。本公司留存用户日志采用的相应技术手段， 同时应承诺对用户日志进行并留存至 少60日，否则将承担一切后果。网络安全防护技术手段，1、服务器和其他计算机之间设置经公安部认证的防火墙 , 并与专业网络安全公司合作，做好安全策略 ，拒绝外来的恶意攻击，保障正常运 行。2、 在的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、

19、有害电 子有整套的防措施，防止有害信息对系统的干扰和破坏。3、 做好生产日志的留存。具有保存 60天以上的系统运行日志和用户使用日志记录功能，容包括IP地址及使用情况，主页维护者、使用者和对应的 IP地址情况等。4、 交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭5、 信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。6、 关闭系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定 期查杀病毒。7、 服务器平时处于锁定状态，并保管好登录密码；后台管理界面设置超级用户

20、名及 密码,并绑定IP,以防他人登入。8、 提供集中式权限管理，针对不同的应用系统、终端、操作人员，由系统管理员设置共享数据库信息的访问权限， 并设置相应的密码及口令。不同的操作人员 设定不同的用户名，且定期更换，禁操作人员泄漏自己的口令。对操作人员的权 限格按照岗位职责设定，并由系统管理员定期检查操作人员权限。9、 公司机房按照电信机房标准建设，有必备的独立 UPS不间断电源、高灵敏度 的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。安全联络员变动承诺，本公司信息安全责任人或联络式有变动，在两个工作日主 动向申请机关提出申请，否则将承担一切后果。为用户提供长期服务和质量保

21、障措施，话务应答基本准则（一）倾听准则1、专心倾听客户的语义。 2、用心理解客户的真意。（二） 应答准则1、 以积极的心态面对客户，针对客户的真实需求主动提供最佳案。2、 树立主动营销服务意识，对有需要的客户，主动提供优惠政策或套餐。3、 树立差异化服务理念，为品牌客户提供更加优质、高效的服务。4、 多用您，不用你；多用征询语，不用命令语，尽量不要使用反问语气询问用户；多使用十字服务用语“您好、请、对不起”。5、 回答用户咨询 咨询问题时，可使用肯定的语言，不要使用“一般是”、“应 该是”等不确定的语言回答；在通话过程中可使用“ *先生（小姐）”的称谓与 客户交流，称呼时多用您不用你。（三）

22、沟通要素说话的式比说话的容更具有影响力，从字面上理解，应答就是回答，人们常说了“口由心生”，心里是怎么想的也就是怎么说出来，做为一名合格的话务员，要 想规的说好每一句话，我们需要遵循以下几点：1、 具备的基本条件：使用标准普通话，做到咬字、读音清晰，口语化的交流式；交谈中语音亲切，语气真诚柔和，表达自然，音量应视客户的需要进行适当的调 整，音调富于变化，将热情、朝气传递给用户；语速适中，每分钟应保持在 150个字左右（100个字以下为慢速，200个字以上为快速）并巧妙应用停顿，最好 一次只问一个问题，因注意在提问的过程中，要给予客户时间作回应；2、 沟通中的相关注意事项：在适当的时候，能运用封

23、闭式提问控制对话向或运用开放式提问了解客户需要；与客户讨论可能的解决案，并询问客户是否乐意接 受。 口：“您看我们这样做可以吗？” ；清楚、有组织、有条理地为客户分析或解答，使用正面的、肯定的字句与客户沟通，对重点、细节部分进行强调，不 随意使用缩略语或专业术语。3、心态及情绪控制：主动控制个人工作情绪，始终保持正面乐观的情绪；引导 控制客户的情绪，在客户比较激动时能尊重客户，同时安抚客户情绪，协助客户 缓解压力。亲和力标准1、 对客户提出的主观感受甚至是攻击性语言、 表述不清的语言，均会耐心解释。2、 越是抱怨的或提出意见的客户越要求耐心沉着的对待，避免耐着性子解释， 压着烦躁回答问题。3、 对提出较多超出服务围之外的要求的客户、言语冗长的客户、骚扰客户、纯业务性扰乱的客户耐心处理时需要及时有效的引导，注意控制通话时长，不被客 户牵着走，避免占用中继资源、人才资源，杜绝骚扰通话时间超过 10分钟以上的现象。