呼叫中心业务发展和实施计划专用表格

呼叫中心业务发展和实施计划专用表格呼叫中心业务发展和实施计划专用表格呼叫中心业务发展和实施计划专用表格xxx公司呼叫中心业务发展和实施计划专用表格文件编号：文件日期：修订次数：第1.0次更改批准审核制定方案设计，管理制度呼叫中心业务发展和实施计划专用表格申请经营业务简述,申请经营业务主要是电话呼出业务，包括电话营销，市场调查，客户关怀，客户回访等。业务实施计划,计划主要在武汉市内以校企合作的形式建设呼叫中心，目前已建成的与武汉市供销商业学校合作建设校园实训实习呼叫中心，并已运营6个月，业务开通时间为2013年6月份。与武汉职业技术学院、湖北科技职业学院、武汉城市职业学院达成校企合作意向，计划业务开通时间在2013年11-12月份。服务设施建设计划,1.坐席建设，目前已拥有坐席80位，计划2013年建成坐席300位。

2.培训建设，目前已培训人员200人，计划2013年完成培训人员800人次。分支机构设立及许可证备案计划,已设立分支机构：武汉市供销商业学校校园实训实习呼叫中心

计划设立分支机构：武汉市供销商业学校校园实训实习呼叫中心

武汉职业技术学院校园实训实习呼叫中心

湖北科技职业学院校园实训实习呼叫中心

武汉城市职业学院校园实训实习呼叫中心主机房地址,武汉市东湖区南湖大道武汉供销商业学校第一教学楼实训中心网络拓扑图及技术方案简要说明,用带VPN功能的路由与分层交换机搭建，组建VPN，这样就能像在内网一样访问了然而控制上网的话选路由的时候可选有带上网行为管理的路由器来进行控制，那些应该有外网，那些应该有内网MAC和IP绑定后控制非常容易。可以购买海蜘蛛企业路由软件来实施管理，它具有非常强大的功能，能省下很多路由器的费用了。因为他不需要路由器，这样管理起来方便多了，搭建也容易，它有自己的防火墙上网行为管理文件服务等许多功能主要设备清单,台式电脑100台，坐席100位，呼叫系统UUCall一套，耳麦1套，信息查询保存系统一套呼叫中心业务网络与信息安全保障措施信息安全管理组织机构设置及工作职责,第一层为管理者代表，单位的信息安全第一责任人

第二层为内审机构，负责对单位进行持续改进

第三层为信息安全委员会，各信息安全责任部门主管领导组成，负责信息安全工作各部门间协调

第四层为具体办事机构，包括各信息安全责任部门，具体落实信息安全工作网络与信息安全管理人员配备情况及相应资质,我公司的网络与信息安全管理人员配备情况如下：

杨峰总经理为管理者代表，单位的信息安全第一责任人，总管公司网络与信息安全

胡秀凤经理为内审机构负责人，负责对单位进行持续改进

甘琛和程小波为网络与信息安全具体办事机构负责人，负责信息安全工作各部门间协调，包括各信息安全责任部门，具体落实信息安全工作

其中杨峰和甘琛均取得网络信息安全管理人员国家职业资格证书，其他网络与信息安全管理人员正在参加网络信息安全管理人员国家职业资格证书的培训。信息安全管理责任制,为加强电信网络的维护和管理，确保网络安全、可靠、稳定地运行，促进学院网络的健康发展特制定本管理规定

第一条各用户必须自觉遵守国家有关保密法规：不得利用国际互联网泄露国家秘密；

涉密文件、资料、数据严禁上网流传、处理、储存；与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。

第二条任何用户不得利用国际互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施；煽动颠覆国家政权，推翻社会主义制度；煽动分裂国家、破坏国家统一；煽动民族仇恨、民族歧视，破坏民族团结；捏造或者歪曲事实，散布谣言，扰乱社会秩序；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；公然侮辱他人或者捏造事实诽谤他人；损害国家机关信誉的；其他违反宪法和法律、行政法规的。

第三条任何用户不得从事下列危害计算机信息网络安全的活动：未经允许，进入计算机信息网络或者使用计算机信息网络资源；未经允许，对计算机信息网络功能进行删除、修改或者增加的；未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行

删除、修改或者增加的；故意制作、传播计算机病毒等破坏性程序的；其他危害计算机信息网络安全的。

第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

第五条网络责任人和各科室网络用户应当履行下列安全保护职责：负责本网络的安全保护管理工作，建立健全安全保护管理制度；落实安全保护技术措施，保障本网络的运行安全和信息安全；负责对本网络用户的安全教育和培训；对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照相关规定进行审核；建立计算机信息网络电子公告系统的用户登记和信息管理制度；

第六条网络责任人和各科室网络用户必须实行以下安全管理制度：分级管理，分级负责，网络建设与管理成效与年终考核挂钩制度；信息发布文责自负、审核、登记制度；

有害信息监视、保存、清除和备份制度；违法案件报告和协助查处制度；帐号使用登记和操作权限管理制度；安全教育和培训制度；注册实名登记制度；禁止涉密微机入网制度。

第七条对于不符合安全管理规定的站点，一经发现，即从网上隔离，并要追究有关人员的责任。

第八条网络责任人和各科室要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。

第九条网络责任人和各科室和用户必须接受并配合国家和学校有关部门依法进行的监督检查。有害信息发现受理处置机制,首先要加强网络安全保护，根据法律手段来保护它。那些有害信息譬如某些单位或个人利用网络资源制作、复制、查阅及传播一些破坏法律和推翻社会主义制度的或颠覆国家政权的恶行。甚至煽动国家分裂，歧视民族啊之类的一系列恶行、还有宣扬封建迷信、污秽、暴力赌博、凶杀恐怖犯罪的都要制止。

其次是信息安全小组负责对公司所有网络资源进行实时监控，做到及时发现处理的原则，并对处理结果备案，尤其对重大有害事件第一时间报告于领导或主管相关部门。

最后在负责查办的相关人员接到交办的事件后，应及时安排处理处理结果应及时反馈给信息安全小组组长。在处理这类安全有害事件时应按流程处理，及时填写相应表单，并随处理结果报告一并存档。还有对此类事件必须严格保密。有关重大有害信息事件及处理流程不得泄密。有害信息投诉受理处置机制,要根据相关法律条文规定制定本机制，加强对网络的安全保护。举报投诉设在集团信息部，举报投诉的受理与回复工作统一由信息部设专人负责，向社会公开投诉举报电话号码，设置举报箱。

受理的主要有害信息事件主要是但闻或个人利用网络上的制作、复制、查阅和传播一些破坏宪法和法律，煽动推翻社会主义破坏社会文明的一些恶行、甚至有些捏造或歪曲事实，散布谣言，严重打扰社会秩序，还有公然诋毁他人的一些信息，损害网站形象和网站利益的。

举报投诉受理中心对公众举报，投诉事件，按集中管理登记的原则，由信息部带领由网络信息安全小组集中处理。并对处理结果备案，对较大有害信息事件应立即上报领导或相关主管部门。对这类事件应及时处理，做到即接快办。

最后就是处理人员必须对处理有害事件举报人或要求保密者做好保密工作，有关重大的有害信息事件及处理过程不得泄密。重大信息安全事件应急处置和报告制度,首先针对重大信息安全事件应急处置应当严格贯彻执行法律手段，以防为主，注重应急工作原则，预防和控制风险，尽量在发生事故后最大程度减少损失，尽快使系统恢复，从而做好网络运行和信息安全保障工作。

其次在应对这类事件时要加大培训和宣传力度，加强和完善互联网安全管理，设置专门管理部门，采取统一管理体制，落实到负责人。另外要加强信息审查工作，对于非法网站要发现一个禁止一个，并及时向主管领导报告，及时做好防病毒软件的网上升级，保证病毒库的及时更新。网络部对互联网进行24小时值班责任制，必要时实行远程控制。要做到对突发事件的及时处理，及时发现及时报告和处理，保护现场，立即与网络隔离，防止影响扩大。更要追究部门负责人和直接负责人的行政责任。

事件发生并得到确认后，有关人员应立即向领导报告，有领导指挥处理重大信息安全事件，应及时向当地公安机关报案，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。信息安全管理政策和业务培训制度,信息安全管理政策：1.定期维护、检查计算机设备，以及工作环境2.计算机维护、维修事需要专业人员全场监督3.操作人员严格遵守计算机设备的使用方法4.计算机密码设置应具有安全性，保密性，不能使用简单的代码和标记5.服务器、路由器等重要设备的超级密码由预备性机构负责人派专人管理、存档并登记6.有关密码授权工资人员调离岗位，相关部门负责人必须制定专人接替，密码立即修改或删除，并且及时登记说明7.存放备份数据的介质必须具有明确的标识8.注意计算机重要信息资料的数据存储介质的存放、运输安全和保密管理9.数据恢复前、数据清理前、需要长期保存的数据必须对原数据进行备份，防止数据丢失10.营业用计算机未经有关部门允许不准安装其他软件‘不准使用来历不明的截体

业务培训制度：1.业务学习培训计划由信息部根据年度工作计划来安排2.成了业务学习小组，定期组织业务学习3.工作人员每年必须参加不少于15个课时的专业培训4.工作人员必须完成不知的学习计划安排，积极主动的参加信息部组织的业务学习活动5.有选择的参加其他行业和部门举办的专业培训，鼓励参加其他业务交流和学习培训6.支持、鼓励工作人员结合业务工作学习网络安全管理责任制度,为加强电信网络的维护和管理，确保网络安全、可靠、稳定地运行，促进学院网络的健康发展特制定本管理规定

第一条各用户必须自觉遵守国家有关保密法规：不得利用国际互联网泄露国家秘密；

涉密文件、资料、数据严禁上网流传、处理、储存；与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。

第二条任何用户不得利用国际互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施；煽动颠覆国家政权，推翻社会主义制度；煽动分裂国家、破坏国家统一；煽动民族仇恨、民族歧视，破坏民族团结；捏造或者歪曲事实，散布谣言，扰乱社会秩序；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；公然侮辱他人或者捏造事实诽谤他人；损害国家机关信誉的；其他违反宪法和法律、行政法规的。

第三条任何用户不得从事下列危害计算机信息网络安全的活动：未经允许，进入计算机信息网络或者使用计算机信息网络资源；未经允许，对计算机信息网络功能进行删除、修改或者增加的；未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行

删除、修改或者增加的；故意制作、传播计算机病毒等破坏性程序的；其他危害计算机信息网络安全的。

第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

第五条网络责任人和各科室网络用户应当履行下列安全保护职责：负责本网络的安全保护管理工作，建立健全安全保护管理制度；落实安全保护技术措施，保障本网络的运行安全和信息安全；负责对本网络用户的安全教育和培训；对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照相关规定进行审核；建立计算机信息网络电子公告系统的用户登记和信息管理制度；

第六条网络责任人和各科室网络用户必须实行以下安全管理制度：分级管理，分级负责，网络建设与管理成效与年终考核挂钩制度；信息发布文责自负、审核、登记制度；

有害信息监视、保存、清除和备份制度；违法案件报告和协助查处制度；帐号使用登记和操作权限管理制度；安全教育和培训制度；注册实名登记制度；禁止涉密微机入网制度。

第七条对于不符合安全管理规定的站点，一经发现，即从网上隔离，并要追究有关人员的责任。

第八条网络责任人和各科室要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。

第九条网络责任人和各科室和用户必须接受并配合国家和学校有关部门依法进行的监督检查。网络安全防护制度,为加强公司网络管理，保障网络畅通，杜绝利用网络进行非法活动，使之更好地方便游客，特制定本制度。

一、安全教育与培训

1．组织管理员认真学习《计算机信息网络国际互联网安全保护法》、《网络安全管理制度》及《登记制度》，提高工作人员的维护网络安全的警惕性和自觉性。

2．对公司所有网络用户进行安全教育和培训，具备基础的的网络安全知识。

3．不定期地邀请公安机关有关人员、设备提供商专业技术人员

进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防范能力。

二、病毒检测和网络安全漏洞检测

1．服务器如果发现漏洞要及时修补漏洞或进行系统升级。

2．网络信息安全员履行对所有上网信息进行审查的职责，

3．所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报，协助有关部门或管理人员。

4．网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能，变更系统参数和使用方法，及时排除系统隐患。

三、网络帐号使用登记和操作权限

1．上网IP地址是上网主机在网上的合法用户身份标志，所有上网主机必须到网络管理部门进行登记注册，将本机的重要网络技术资料（包括主机型号，技术参数，用户名，主机名，所在域名或工作组名，网卡类型，网卡的MAC地址，网管部门分配的IP地址）详尽备案，以备核查。

2．上网用户未经许可，不得擅自改动本机IP地址的主机。

3．网络管理中心对帐号与权限划分要进行有效的备份，以便网络发生故障时进行恢复。

4．单位帐号与操作权限的设置，必须做到专人专管，不得泄密或外借给他人使用。网络安全事件应急处置和报告制度,网络安全事件应急处置：1.设置网上应急小组，组长由公司有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施方法2.加强网络信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前不得中心开放主页服务3.信息中心对公司网络实施24小时值班责任制，开通值班电话，保证与上级主管部门、电信部门和当地公安机关的热线联系。若发现异常应立即与硬件小组及有关部门、上级领导报告。

网络安全事件应急报告制度：1.发生网络安全事件后，首先应以口头方式立即向网络拿权领导小组报告，安全小组组长接到报告后，应立即向上一级报告。根据网络安全事件状况严重程度向有关部门汇报2.发生网络安全事件后网络安全领导小组立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关书面材料报至网络安全小组组长3.对于网络安全事件，网络安全小组组长接到报告后，应立即负责组织协调相关人员对事件进行调查、分析、研究和处理，并将结果上报上级有害信息发现和过滤技术手段,网络发展之快使我们更方便获得各种信息，与此同时，更有抵御它的一系列反动的有害信息问题需要我们解决。

有害信息主要有两大类。一类是反动、色情、迷信、机密等一些有碍社会公德和不便公开的信息；另一类是会影响互联网本身和用户计算机安全的不良代码，如特殊控制、计算机病毒等。

发现机制主要有主动发现和被动防御两种方式。采用主动扫描探测方法进行有害信息监控的系统，要设计网络蜘蛛模块，开发信息索引模块。实现有害信息监控及预警功能。

内容过滤技术一般包括名单过滤技术、关键词过滤技术、图像过滤技术、末班过滤技术和智能过滤技术。对网页进行检测时需要进行特征项的提取。还有的为了逃避过滤，不法分子会故意将留言中的关键字适当变形后进行提交。另外还有可执行代码的过滤，如一种标记语言之类的，或者符号代替。在BBS中，文字可使用过滤的方法进行处理，图像信息和视频信息却无好的解决方法。用户日志留存所采用的技术手段,访问控制和身份鉴别

通过日志留存设备检查是否能将单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号进行有效绑定，并查看该对应关系数据库（表），并任意找一个上网用户和其所使用的计算机终端，检查其对应关系是否准确。

公用计算机判别：要求被检查单位的网络安全管理员告知单位内

部是否存在公用计算机，如果存在，则通过日志留存设备检查是否备有公用帐号，并做好公用帐号的使用登记。

检查标准：A.注册信息：①具有单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号对应关系数据库（表）；②抽查的对应关系准确。

B.公用计算机判别①保存有公用帐号；②记录公用帐号的使用者信息。

本公司留存用户日志采用的相应技术手段，同时应承诺对用户日志进行保密并留存至少60日，否则将承担一切后果。网络安全防护技术手段,1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作，做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。

2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。

4、交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。

5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。

8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。

9、公司机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。安全联络员变动承诺,本公司信息安全责任人或联络方式有变动，在两个工作日内主动向申请机关提出申请，否则将承担一切后果。为用户提供长期服务和质量保障措施,话务应答基本准则

（一）倾听准则

1、专心倾听客户的语义。2、用心理解客户的真意。

3、积极回应客户的说话。4、认真关注客户的情绪。

（二）应答准则

1、以积极的心态面对客户，针对客户的真实需求主动提供最佳方案。

2、树立主动营销服务意识，对有需要的客户，主动提供优惠政策或套餐。

3、树立差异化服务理念，为品牌