项目技术方案模版V1

第一节系统组网方案....................................................2

1概述........................................................................2

2网络方案.....................................................................2

3线路配置命令参考(HSRP)..............................................................................................................2

4本地座席方案................................................................4

第二节设备配置........................................................5

1硬件配置表..................................................................5

2设备连接图..................................................................7

第三节实施计划WBS.................................................8

1项目计划里程碑..............................................................8

2详细计划....................................................................8

3沟通管理工作................................................................9

第四节技术创新服务..................................................10

1运维管理系统(0MMS).................................................................................................................11

第五节运维管理流程及制度.............................................14

1日常维护工作流程...........................................................14

2运行故障处理流程...........................................................15

3紧急故障处理流程...........................................................16

4运维故障服务承诺...........................................................16

第六节信息安全保障..................................................17

1信息安全体系...............................................................17

2信息安全措施...............................................................20

3信息安全监控管理...........................................................29

4信息安全成效...............................................................32

第七节应急预案.......................................................33

1机房方面...................................................................33

2网络及线路方面.............................................................33

3系统方面(该方案建议由合作方系统管控)....................................33

4座席方面...................................................................33

第八节XXXX技术团队配置..............................................33

附件一.《机房巡检记录表》........................................34

附件二.《机房人员出入登记表》...................................37

附件三.《设备进出机房登记表》...................................38

附件四.《机房设备清单》..........................................38

附件五.《设备维修记录表》........................................39

附件六.《系统故障处理表》........................................39

附件七,《调阅监控审批单》........................................40

附件八.《控设备维修申请表》......................................40

第一节系统组网方案

1概述

根据前期和合作方相关技术负责人沟通得到的项目需求，并参照《技术设备.X1SX》

文件要求得出，XXX呼叫中心项目坐席需求100-200个，目前职场暂定在合肥，

话务平台和业务平台都由XXX提供，通过点对点数据专线模式远程连接到合肥异

地职场，职场坐席通过PC由合肥呼叫中心星型网络拓扑加点对点专线组网访问

话务平台和业务平台进行办理业务。

2网络方案

由需求设计出本项目关于xxxx呼叫中心职场到XXX机房的拓扑图，例如：

■项目网络拓扑图

••

—>

呼出

---------------LAN旌接线

拓扑图描述：

>此图分为两个区域：xxxx职场区域和XXX机房区域；

>xxxx职场区域包括：服务器组（DNS&DHCP&DC等）、网络设备组（路由器&交

换机）、PC设备、话机耳麦、座席等；

>XXX机房区域包括：话务平台、业务平台及接入网络设备（路由器）等；

>两端区域通过联通、电信两家运营商,两条各50M点对点专线进行互联互通,

专线启用相关路由协议（建议HSRP热备份路由协议）。

3线路配置命令参考（HSRP）批注（gexyl）:对于非HSRP的网络可删除!

xxxx职场机房至XXX机房之间采用电信、联通双运营商点对点专线连接，连

接机房两端的4台路由器（思科2911系列）设备由xxxx提供，后期管理是XXX

负责，通过SNMP网管协议远程进行管理，前期联调由xxxx配合XXX进行相关网

络技术配置。建议专线之间的互联互通可以使用HSRP热备份路由协议的解决办

法，这样的好处是合理利用带宽的同时做到热备，一台路由器Active,一台路由

器Standby,当Active路由器出现故障或者连接这台路由器的专线出现故障时，

另一台路由器自动激活启用为Active模式进行工作，保障网络连通性。

配置实例

在配置之前，连接的端口必须是trunk模式。

SW2:

(config)tfinteO

(config-if)ttipadd10.16.6.6255.255.255.0

(config-if)#standby1ip10.16.6.100

(config-if)ttstandby1preempt

(config-if)ttstandby1tracksO30

(config-if)ttstandby1priority120

(config-if)ttstandby2ip10.16.6.200

(config-if)ttstandby2preempt

(config-if)#standby2tracksO

(config-if)#standby2priority100

SW1:

(config)#inteO

(config-if)ttipadd10.16.6.5255.255.255.0

(config-if)#standby1ip10.16.6.100

(config-if)#standby1preempt

(config-if)#standby1tracksO

(config-if)ttstandby1priority100

(config-if)ttstandby2ip10.16.6.200

(config-if)ftstandby2tracksO30

(config-if)ttstandby2priority120

(config-if)iistandby2preempt

4本地座席方案

面向座席本地接入的场景，按照集中控制、集中媒体的方式，座席区和平台

之间通过本地网络以及专线互联。

座席网络接入层如图中所示：

•蓝色部分为座席接入层，通过核心交换机（三层）或路由器接入平台。座席

区网络根据座席数量可分为两层接入，分别是座席汇聚层交换机和座席接入

层交换机。接入层交换机配置思科2960系列48口二层交换机，汇聚层配置

思科3650系列交换机1台，核心层接入路由器配置思科2911系列路由器，

且双方机房节点各两台，所接入路由器型号均可以满足SNMP、BGP等网络协

议及《技术设备.xlsx》表格中的相应技术要求。

第二节设备配置

呼叫中心根据用户需求的不同、规模的不同、软硬件产品选择的不同，具有

不同的配置和组网方式。根据此次项目相关需求和规模设计的设备配置方案请见

下表。

1硬件配置表

项目建设硬件配置

设备需求品牌型号数

量

点对点专线电信50M,每月1

点对点专线联通50M,每月1

防火墙HillstoneHillstoneE2300

路由器CiscoCisco2911/K94

接入U交换机CiscoWS-C2960+48TC-L（支持48坐5

席）

汇聚层交换机CiscoCiscoWS-C3650-24TS-S1

坐席电脑联想联想启天M415i3-100

6100/4GB/500GB/集成显卡

/1000Mbps以太网卡/Ps/2抗菌

防水键盘鼠标/19.5英寸宽屏

win7专业版操作系微软PC硬件出厂自带

统

微软office2016微软100

话机+耳麦

服务器DELLPowerEdgeR430MLK服务器；3

R430处理器：1颗/英特尔®Xeon®

E5-2630v42.2GHz,25M

存,8.0GT/s

QPI,Turbo,HT,10C/20T(85W)

内存容量:32GBRDIMM,

2400MT/s,双列，x8带宽；电

源:双，热插拔，冗余电源

(1+1),550W；RAID控制

器:PERCII730RAID控制器,

1GBNV缓存；硬盘：3块600GB

15KRPMSAS12Gbps2.5英寸

热插拔硬

盘,3.5英寸HYB托架；机架导

轨:ReadyRails"1滑动导轨，不

带电缆管理臂；内置光驱:适用

于4HD机箱的内置DVD+/-RW,

SATA；戴尔服务:硬件保修服

务:3年专业支持：下一工作日

上门服务

相关产品配图或释义:

点对点专线MSTP协议，局端：联通、电信，50M

汇聚层交换机

2设备连接图

一呼叫中心职场

每个座席端保证至少两个RJ45网口，其中一个连接座席PC电脑，另一个网

络备用:

座席通过LAN百兆局域网线路连接机房接入层思科2960-48口交换机;

接入层交换机通过直连连接汇聚层交换机思科3650；

汇聚交换机直连上联路由器，最终整个职场网络拓扑程星型网络拓扑;

两台路由器互为主备通过联通、电信两条点对点互联网专线通过热备份路由

协议(HSRP)连接对端XXX机房路由器;

对端路由器则通过XXX中心机房内部网络与相应话务系统服务落以及业务系

统服务器进行连接。最终座席到系统服务器端网络打通。

第三节实施计划WBS

1项目计划里程碑

项目阶段项目阶段完成时间段

第一里程碑确定需求及建设方案T+30日

第二里程碑上线前准备T+60日

第三里程碑上线UATT+80日

第四里程碑上线T+90日

2详细计划

按照HL-CMCC多媒体呼叫中心云平台系统总体计划安排，系统开始时间定为T,

系统上线计划时间为T+90。

批注［gexy2):以表格为计划模板进行修订.

麴F为截图

।wbs甘特图.xlsx

项目WBS

开始时间：T

序号时间

1确定需求及建设方案

1.1确定现场环境

1.2硬件配邑方案

1.3线路、网络、专线方案

1.4语音系统、业务系统方案

2上线前准备

2.1硬件设备采购

2.2IDC中心硬件实施上架

2.3语音线路申请

2.4呼叫中心系统搭建、调测

2.5物理链路、数据链路调试

2.6IDC中心多BGP线路测试

3上线UAT测试

3.1座席基础数据、组织架构数据初始化

3.2系统使用培训

3.3测试系统话务功能

3.4测试系统业务功能

3.6正式上线前沟通会议

43

4.1系统验收

4.2上线会议

4.3系统上线运行

注：涉及运营商局端线路资源联调及测试部分需要根据运营商实际实施进行调整。

说明：

＞确定需求及建设方案

项目需求的确认和建设方案的制定，这个部分可以提前去做，在建设方案提交时

已基本确定，只需根据1.1T.4进行逐项确认并相应展开；

＞上线前准备

呼叫中心软硬件系统搭建和上架，运营商局端线路的申请和联调，IDC中心BGP

线路的确定和联调；

A上线UAT测试

SIT的功能性测试和性能压力测试，最后UAT验证测试：

＞上线并行

呼叫中心系统验收、上线会议，以及系统上线试运行。

3沟通管理工作

项目启动、执行、监控、收尾全流程离不开相关干系人的沟通协调，当

遇到相关节点推进出现问题或者相应里程碑事件时，需及时召集相关负责人

进行沟通，通过上会共同讨论解决问题，为了保证会议的结果及相应执行力，

附《会议记录表》、《关于XXX项目会议纪要》。

关于XXX项目会议纪要

编号:

会议时间会议地点

主持人记录员

与会人员

内容概述议题

会议内

容及结

果

会议登记表

负

序会会议负责计划解状详细备

时间纪要责

号议问题部门决时间态文档注

人

2018/1《会议

1—

0/21纪要》

第四节技术创新服务

随着技术的进步与市场环境的变化，企业对呼叫中心的要求也不断演进,

技术的进步可以不断催生新的需求，新的需求也将不断促进呼叫中心的演进。

在技术进步和市场需求双重作用下，XXXX不断的针对各类业务进行新技术的研

发，以适应市场的需求。

1运维管理系统(OMMS)

为了方便技术部内部更好的统筹和支撑全业务系统平台，快速消化故障流

程处理时效，通过故障监控、故障接收、故障处理等手段，实现无纸化的同时

也为了方便归纳总结防患于未然，技术部自主开发了运维管理平台。

背景

a.待开发软件系统的名称：运维管理系统(Operationmaintenance

managementsystem),英文缩写为OMMS。

b.列出此项目的任务

提出者：XXXX技术部；

开发者：XXXX技术部；

用户：XXXX技术部运维保障相关职员；

将运行该软件的计算站(中心)：XXXX机房

需求规定

系统的输入、输出都是基于因特网浏览器。

主要输入方式是人工表单输入，有少量涉及批操作时采用导入己格式化

Excel表格或者txt文件的方式进行输入。

主要输出都是采用屏显和导出Excel表格txt文档的方式。

运行环境

便携电脑

系统采用Browser/Server结构。

服务器配置：至少一台Neb服务器，一台数据库服务器。

Web服务器软件平台组合为：Windowsserver2008、IIS7.0以上版本、

DotNet4.0,

数据库：SqlServer2008R2

系统核心流程图

该流程图可以反映整个系统的各元素之间的关联和系统流程的走向，比较

容易了解系统核心内容.

监控管理

监控管理主要涉及设备或者软件故障记录存档，发起自动报障告警，及监

控子任务的设置。

图示：

监控任务设置

［任务描述,地向雄时同结束时间函任务类别|修改时间_|创建时间］财

任务名称

HLSysWatc^1数触—嗣〔111〕1〃出2016/8/15114641.016/8/11145710

总共1条记录,共1页首页上一页1下一页尾页每页回条

监控记录存档及自动发起报障告警,

查询

项目名称：I-||查询|

项目名称IP地址监控描述电话号码创建时间

N95212127001系统故瞪1r—•一■»2016/8/3100000

HLSysWatch172160.1数据库任分计划失败*|Q**~~,--一-2016/8/118:00:04

HLSysWatch172.16.0.1数据库任务计划失败2016/8/108:00:04

HLSysWatch17216.01数据库任第计划失败1J---------------12016/8/98:00:04

[UCO/.C/C7

HLSysWatch1111数据库任”计划失败2016/8/8175003

HLSysWatch1111数据库任务计划失败•-rO•x-2016/8/8172941

HLSysWatch111.1152016/8/8165619

HLSysWatch111.1服券器故障15":2016/8/815:51:36

HLSysWatch2.2.22服务招故障15",一?2016/8/514:23:31

HLSysWatch2.2.22服务器故障19AM・E72016/8/514:23:24

总共11条记录,共2页首页上一页12下一页尾页每页,1。五

相关配置设置

<?XB!version="l.0*?>

□<configuration>

Fl〈connectionStrings)

H<addname=*ApplicationServices-connectionString=*datasource=.\SQLEXPRESS;Inte

providerNajne=*System.Data.SqlClient*/>

B<addname="rOMMSDBConnectionStringffconnectionString='TDataSource=r.

providerNajne='vSyste».Data.SqlClient*/>

“connectionStrings)

B<appSettings>

<!—认证码一>

<addkey=-Tickets*value=*621..3"/>

<1-日志一>

<addkey=*Log*value=*D:\publish\log*/>

<!—手机号码一》

<addkey="Phone"value=*13V/>

'J->>TTWK.I

系统维护设计

A保持完备的文档资料，并保持文档与系统行为一致

>按照《系统技术方案与架构说明书》中定义架构层次、组件关系进

行详细设计，包装系统框架的稳定性。

>严格遵循《系统代码规范说明书》中的规范进行代码开发。保证系

统程序代码风格的单一性。以便维护工作更好、更快开展。

A单元测试代码编写，支持系统维护过程中的回归测试自动进行。

第五节运维管理流程及制度

xxxx信息产业有限公司技术部日常运行维护流程如下：

1日常维护工作流程

(-)机房维护工作流程

(1)维护人员根据《机房安全管理制度》对xxxx信息产业有限公司机房进

行维护，定期检查(每日2次)机房环境，空调、监控、消防设备、UPS等设备

运行情况。填写《机房巡检记录表》

(2)维护人员根据《机房安全管理制度》对xxxx信息产业有限公司机房进

行管理，对进出机房的人员和设备严格管理。并填写《机房出入登记表》、《设备

进出机房登记表》等。

(二)值班工作流程

(1)为保证xxxx信息产业有限公司业务的正常运行，在故障发生时能够得

到及时的相应和处理，在xxxx信息产业有限公司实行5*8小时值班制度。

(2)值班人员根据技术部值班制度每日2次对机房和设备、网络运行状况

等进行检查，相关设备的运行情况记录于《机房巡检记录表》。

(3)值班人员根据技术部值班制度中的约定流程和时间对业务进行拨测,

测试结果记录于《机房巡检记录表》。

（4）值班人员在巡检和拨测中发现问题，需立即向相关业务负责人通报,

安排故障处理。并填写《系统故障处理表》。

2运行故障处理流程

业务部门发现故障或者维护人员发现故障，需在第一时间通知业务负责人。

负责人立刻组织人员分析故障，如对业务可能造成较大影响的，立即通知业务部

门并上报上级主管部门，转入紧急故障处理流程，故障处理完成后必须填写《系

统故障处理表》。运营故障处理流程如下:

解决问题

3紧急故障处理流程

如系统发生对业务影响较大的故障，必须立即通知业务部门，同时将故障情

况向上级主管部门及xxxx信息产业有限公司应急故障处理小组汇报。在对评估

故障排除可能对业务造成的影响，并得到业务和上级主管部门、故障处理小组的

同意后，进行紧急故障处理，相关处理流程如下：

在故障处理完成后，相关处理人员必须填写《系统故障处理表》。

4运维故障服务承诺

＞故障类型：

1）紧急故障：指系统停机或瘫痪，对XXXX信息产业有限公司业务运作有

重大影响，如：设备系统崩溃、设备完全无法使用、应用程序出现影

响用户正常业务的重大缺陷、频繁宕机等；

2）一般故障：指系统性能严重降低，对xxxx信息产业有限公司业务运作

有较大影响，如：主设备正常运行，客户端应用不正常等情况；

3）轻微故障：指系统配置或者系统功能出现问题，对xxxx信息产业有限

公司业务运作有较小影响，如：基本不影响设备各项功能，偶发性的

故障。

＞故障响应时间

1）职场现场服务

紧急故障：响应时间小于0.5小时

一般故障：响应时间小于1小时

轻微故障：响应时间小于4个小时

2）分散座席远程服务

轻微故障：响应时间小于4个小时

升级时间0.5小时1小时4小时

故障一级部门主管部门经理公司总经理

级别二级部门主管部门经理

三级技术支持部门主管部门经理

第六节信息安全保障

保证客户信息安全工作是xxxx日常运营工作中的重点，常抓不懈，警钟长

鸣。在现场运营过程中，我们从门禁管理、工号管理、保密措施、系统及数据管

理等领域进行信息安全工作的部署，层层把关，环环相扣，在管理上高度重视，

通过软硬件共同着手，从根源上杜绝客户信息泄露。

1信息安全体系

XXXX20U年顺利通过“客户联络中心标准体系（CCCS-0P）”认证，成为国内

首家运用呼叫中心国际运营绩效标准的外包型呼叫中心。在此体系的基础上我们

建立了完整、配套、高效的科学管理体系及其运行机制。在实际经营中施行系统

化管理.，落实各项管理制度和措施。维护经营目标与社会需求及企业能力三者之

间的动态平衡；保证项目运营活动的良性循环实现目标效益，XXXX根据多年的

发展，总结了一套适合自身发展的管理体系的基础上，锲而不舍，与时俱进，积

极学习并引进国际标准的呼叫中心运营思路与流程，完整的现代企业经营和管理

体系：包括公司的人力资源管理体系、业务管理体系、技术维护体系、技术研发

体系及财务核算体系等。

1.1信息安全管理体系认证证书

随着计算机的普及，信息安全越来越被众多的企业重视，为了更好的保障信

息安全，xxxx于2013年申请并通过了信息安全管理体系认证，信息安全管理体

系标准（IS027001）有效保护信息资源,保护信息化进程健康、有序、可持续发展。

1.2信息安全概念

信息安全指网络与信息系统正常运行，防止网络与信息系统中的信息丢失、

泄露以及未授权访问、修改或者删除，做到保障公司稳定、健康发展，防止信息

化发展过程中出现公司内部信息和客户信息丢失、泄漏等各种消极和不利因素，

杜绝信息安全事件发生。

＞公司内部信息：公司在通信生产、经营管理、工程建设等活动中直接形

成的各类数据及信息。

＞客户信息：公司记录的客户位置信息、客户帐单、清单、短信和彩信内

容、客户身份和家庭信息、客户订购关系等所有涉及客户隐私的信息资料。

1.3信息安全管理规范

xxxx制定的信息安全管理规范内容包括系统及数据管理，保密措施管理规

定，完备的工号管理办法，严格的门禁管理，如下图:

1.3.1系统及数据管理

＞员工签订保密协议；

＞制定严格保密措施管理规定；

＞加强职业道德修养，并定期普及。

1.3.2保密措施管理规定

＞严格控制网络权限；

＞彻底封闭外接端口及设备；

＞加强报表运行环境管理及定期核查。

1.3.3完备的工号管理办法

＞制定工号申请及工号注销流程；

＞工号实名制管理及权限设置管理；

＞密码定期更新，确保工号安全。

1.3.4严格的门禁管理

＞座席区凭工牌并打卡后进入；

＞未经许可不可进入；

＞技术机房实行二次门禁；

＞进出均保留记录。

2信息安全措施

根据信息安全管理体系的标准要求，XXXX严格按照体贴制定出一系列安全

措施，措施主要分为网络安全，硬件安全，软件安全，数据安全，人员安全，保

持体系运作的有效性。

2.1网络安全

＞运营职场采用双线热备：XXXX职场（或XXXX运营场地）到XXX系统网

络互连采用双专线线路互联，一主一备模式，根据合作方需求XXX提供主用线

路，XXXX提供备用线路，为确保业务稳定，建议双方协商后申请不同运营商线

路接入；

＞设备双机热备：XXXX网络关键设备采用双机热备模式，包括网络边界

防火墙，内网核心交换机。防火墙之间使用HA双机热备，内网核心交换机使用

双机堆叠模式；

＞访问设置：XXXX职场访问XXX系统平台通过防火墙严格限制IP及端

□;

＞系统平台：外呼系统使用XXX系统，在XXXX职场坐席PC端不保存任何

数据；

2.2硬件安全

XXXX技术硬件设备均采用国际主流的硬件提供商，并签订相关维保协议，

确保厂家能及时提供支撑，本项目使用的硬件设备具体如下：

＞核心交换机：CiscoWS-C3650-24TS-S；

＞接入层交换机：CiscoWS-C2960+48TC-L!

＞防火墙：HillstoneSG-6000-E1700；

'»坐席PC：采用XXX提供的指定品牌及型号。

硬件能力证明材料见下图：

二.服务产品及价格

1.服务产品所涉及的硬件产品型号.服务皴别格详见下表［包括，产品型号、序列号及

其它J

跖牌序列号状态描述ftft使用地点废务期限

7•24小时电话应急响应,深圳市内2小时内工程师带备件上门.

交换机

CISCOF0C1212V4FB正常1深圳翌年

IS-C3750G-48TS-E

路由器RK1101F3JX

CISCO正常2深圳全年

Cisco3825FHKU01F3JV

交换机F0C1103Z9W1

CISCO正常2深圳壹年

IS-C2960G-48TC-LFOCI103X231

F0CU10ZB0P

F0C1U0ZAYL

FOCI10910W9

交换机F0CIII0ZB9K

CISCO正常8深圳爱年

•S-C2960-48n-LFOCI109109Q

FOC11O4ZCJ3

Fociuomz

R：QI62IY0HK

N2336BEADA

防火墙

JuniperJNI1FID0BADA正常3深圳壹年

SSG-52OM

JS122EI28ADA

中心交换机

CISCOCAT0953Z0FP正常1深圳壹年

35«0G

交换机

CISCOF0CI843S1ZA正常1深圳杳年

»S-€2960-48TC-L

路由疆FHK0946FIH；

CISCO正常2深圳营年

Cisco3725FHK0944FIV9

路由器FHK11I8F3AF

CISCO正常2佛山置年

Cisco2811HIKII18F39V

2.3软件安全

>职场部署域控、共享、病毒服务器，配置相关安全策略，实现安全集中

管理，统一安全策略；

>PC终端安装360企业版杀毒软件，并定期更新病毒库；

2.4数据安全

正在互联网高度发达的今天,银行的数据安全显得尤为重要，不仅是企业的

“信息资产”，更有国家有关法律法规严格管控，所以对于职场数据安全是xxxx

所抓重点的重中之重。

2.4.1数据安全管理模式

XXXX根据职场的实际情况，制定相应的数据安全管理模式，提高安全管理

水平，有效控制生产安全事故，取得良好的安全生产绩效，如下图:

环境安全保障数据安全保障业务受理稽核

出入门禁管理

■个人电脑监控内部稽核规范

工作证明管理■数据储存规范周期扫描信息

现场录像监控•喜尸保密伊议

•敢据出入管理

监控及考核机制

监控手段

软件扫描

随机抽蛰

交叉监督机制

2.4.2数据安全控制管理

＞各系统必须采用用户名和密码认证方式实现登录控制，用户对系统的访

问必须使用唯一的账号和口令，不得共享账号与口令；

＞对系统的访问必须经过授权，任何人不得在未经授权的情况下运行未经

审批的程序；

＞账号权限的分配应遵循最小授权原则，即为用户分配权限时，必须以系

统管理、操作的最小权限进行授权；

＞当员工工作调动或离职时，其在系统中的账号立即停用，不得继续将账

号分配给他人使用；

＞系统中的账号口令不使用弱口令，口令长度不得低于8位，须由数字、

字符组成，并至少每90天进行更新,且更新时不得使用最近5次以内重复使用

的口令。

A敏感数据需加密，并采取访问控制措施；

＞任何岗位或个人未经审批同意，不得通过终端设备调用、存储、传送、

打印及复制敏感数据；

＞如需即时通讯工具，仅能用于日常工作交流，不允许进行敏感信息的传

输;

>不得使用任何形式外泄敏感数据。

>PC管控：

■坐席PC采用XXX指定品牌及型号；

■坐席PC操作系统采用XXX指定版本;

■BIOS设置登录密码:

■使用PC/2接口的键盘、鼠标;

■在BIOS内设置所有USB口和打印端口不可用:

■域控组策略gpedit.msc禁用USB设备:

■USB口必须使用物理方式进行封闭:

■坐席PC禁止访问本地磁盘所有分区；

2.4.3数据专员内控管理

＞设定专人专岗，通过卡中心备案后方可开展数据相关工作；

＞现场作业人员及数据管理员电脑保证无USB、软驱、光驱、邮件外发、

及外网等一切不利于卡中心数据安全的系统操作权限；

＞对工作中所接触到的包括但不限于技术性信息、客户信息、商业性信

息、财政状况、文件、程序、计划、技术、图表、模型、参数、数据、标准、

专有技术、业务或业务运作方法以及其他专有信息均严格保密；

＞离职后不能用公司或被委派工作地点单位的技术及商业信息与公司或被

委派工作的地点单位竞争。

2.4.4数据的保存与删除

＞利用技术手段将报表、外呼系统等敏感字段进行屏蔽；

A数据上传至服务器的数据最长保存期限为3个月，由系统自动删除历

史数据并生成删除日志，日志内容包括：数据批次、导入日期、导入人、数据

条数、删除日期、删除条数等，并永久保存日志内容。

A所有人员生产网座席均设置为操作系统桌面无法新建、保存或删除权

限，本地硬盘不设保存权限；

＞数据交互服务器、应用和数据库等与生产作业区隔离井单独存放在机

房；

＞加强工作服务现场的日常消防安全常识培训与宣导监控，确保工作安全

现场环境。

A配置专用0A,对外邮件通过该邮箱传递，以确保各项邮件信息内容不

外泄；

＞在运营过程中涉及大量客户信息及业务资料，为保障合作方和客户的信

息安全，将在现场实现无纸化办公，并将以上资料统一存放共享服务器中，员

工可根据文件夹开放权限进行查询。

2.5人员安全

为进一步提高项目人员对安全生产重大意义的认识，增强遵守规章制度

和工作纪律的自觉性，避免安全事故的发生，确保项目顺利进行，制定了以下各

项管理措施。

2.5.1人员安全控制管理

A只可带“耳机、登录系统所需的工具、水杯”；

＞杜绝带“纸、笔、手机、有色饮料”进入现场；

＞严格遵守“五条禁令”；

＞严禁泄露或交易客户信息；

＞严禁发送违法信息，或未经客户同意发送商业广告信息；

＞严禁未经客户确认擅自为客户开通或变更业务；

＞严禁串通、包庇、纵容增值服务提供商泄漏客户信息、擅自为客户开通

数据及信息化业务或实施其他侵害客户权益的行为；

＞严禁串通、包庇、纵容渠道或系统合作商泄漏客户信息、侵吞客户话

费、擅自过户或销号、倒卖卡号资源或实施其他侵害客户权益的行为。

＞在职场、办公区域显要处张贴安全宣传警示标语或海报：

2.5.2人员工号控制管理

＞每一台电脑都需要通过项目人员域名、工号同时验证正确方可登陆，同

时所有的项目人员的下单平台工号与密码必须存档，在申请新的工号与登陆密

码时需向现场主管审批报备，再向合作方申请工号。

＞系统将根据管理人员和项目人员的不同工作性质指配不同的操作权限。

实施信息资料可查阅的权限性管理。即信息资料只能对业务执行相关人员按权

限开放查阅。

A项目工号由指定人员进行统一管理，工号申请流程如下：

＞业务支撑系统严格按照SOX法案要求，强制每90天修改一次密码，且

新密码不能与之前5次重复，密码要求不少于6位，且必须由数字和字母混合

组成，其中一字母必须大写；

＞员工旷工第3天起，立即启动系统工号/权限回收审批流程，对员工工

号进行停用操作；

＞严禁公用业务支撑系统工号，一旦发现严肃处理。若主动行为，双方当

事人当月绩效0,若产生严重后果，追求相应责任；若被动行为，盗用工号者

当月绩效0,若产生严重后果，追求相应责任（因网络安全造成的影响除外）；

＞所有工号权限的变更均需通过电子流平台提交，以作记录备查；

＞临时授权权限，抽调部门申请时需在需求申请明确权限收回时间；

＞工号权限申请由运营主管进行申请，需求方督导派单，按需求方的系统

工号管理办法来开通或注销。我司员工离职，必须即刻进行工号注销申请，不

得延误。流程如下：

中谭后1工作H

主智通

StWnlfflS.运苜生殍矍家系统加

知员工并做好工号备案

查工号点用片设

2.6消防安全

2.6.1消防安全管理

＞灭火器应放在明显位置，便于取用，按时更换药剂;

＞定期进行消防演习；

A加强安保人员的培训，熟悉消防设备的性能，掌握消防设备的使用；合

理设置安保人员的人数；

＞场地内禁止使用电热杯、电饭煲、电吹风、电炉、煤气灶、酒精炉等容

易引起火灾的器具；

＞发现隐情及时报告领导立即处理，发现火势要迅速组织扑救，同时拨打

119电话报警，并组织人员迅速疏散，避免发生伤亡事故；

＞禁止携带火源及易燃物品进办公场所。对于在禁烟区吸烟、违反规定私

拉乱接电线等现象的违规行为进行严肃批评和从严处理；

＞认真贯彻执行上级消防工作的指示和规定，实行预防为主，消防结合的

方针，全职场范围内经常进行消防宣传教育：

＞在职场、办公区域显要处张贴安全宣传警示标语或使用指导:

2.6.2消防安全巡查

＞常的防火巡查工作由公司行政部负责，节假日的防火巡查工作由当日值

班人员负责，每天8小时巡查一次（8:00,16:00；24:00）；

＞消防通道（含疏散通道、安全出口、楼道等）是否保持畅通，是否被占

用、堵塞；

＞安全疏散指示标志，应急照明灯具是否完好；

＞各楼层消防通道防火门是否关闭；

＞灭火器等消防器材和消防安全标志是否在位、完整；

＞灭火器内的灭火剂是否过期（每月初检查一次）；

＞消防栓内各项器材是否完整，到位（每月初检查一次）；

＞各部门、机房的门窗是否完好，节假日期间门窗是否关闭；

＞有无异常情况，是否有烟或者异味的产生。

3信息安全监控管理

3.1员工进出安全监控管理

＞须严格执行进出工作场地自行打卡（指纹）制度，一人一卡，禁止任

何人在未打卡（指纹）情况下尾随进出工作