客服系统规划：信息安全场景化监控平台搭建

客服系统规划：信息安全场景化监控平台搭建1.

概述1.1业务背景当前市面上的客服CRM、工作台没有专门针对信息安全做产品设计，产品框架下，客服员工大几率能直接接触到客户隐私信息，极易造成信息泄露及后续事件，即现有系统功能，无法满足呼叫中心、客服外包等场景下精细化运营管理需求。2.

需求描述2.1

需求列表

2.2

需求详细描述2.2.1

名词解释2.2.2

角色说明2.2.3场景监控首页以及风险详情系统登陆：员工打开场景监控系统链接地址，显示登录页面，输入用户名、密码进行登录校验：说明：只有在客服中心花名册登记在册的员工方可使用账户登录，其他架构员工不可登录。原型图左侧黑底色部分为菜单栏，首页展示信息为整个客服体系风险触发内容（经理及以上职级员工、系统岗员工展示首页信息）；线上处理板块展示内容为某员工账户下处理中问题（一线主管有且仅有此板块权限）；推送管理板块内容为风险推送规则设置（系统岗位员工可配置此板块信息，并可配置他人菜单栏权限）。列表页，可通过行政组信息、客服组信息、员工erp、处理状态、时间等字段组合为前置条件，筛选匹配命中范围。通过行政组和客服组组合筛选，可命中某地四级架构下员工所触发风险；通过行政组、客服组、处理状态信息可命中（过去七天至）目前某地四级架构下员工所触发风险的实际处理状态（待处理、已处理、无需处理）；通过行政组、客服组、处理状态信息、时间戳可命中某一时间段内（截至目前）某地四级架构下员工所触发风险的实际处理状态；通过员工erp字段可直接定位该员工是否触发风险、触发风险内容。前置条件命中的内容通过字段形式展示，字段分别为：ID、账号、风控场景、八小时点击量、状态。（如下图所示）以上定位内容需要通过“搜索”按钮触发并展示在当前页面上，当前页面展示不完可翻页展示，直至展示完毕。第一面页尾显示当前条件下，触发的所有风险的条数。（如：共计1200条任务）搜索结果支持一键全选、反选、推送；支持一键打标待处理、已处理、无需处理。全选内容对全部页面生效，非仅对本页面生效。每页展示条数需产品根据可实现情况进行定义。（1）导出功能前置条件命中结果，支持导出，字段如上。（ID、账号、风控场景、八小时点击量、状态、操作）（2）重置前置条件支持重置，点击重置按钮后，前置条件恢复初始状态。（3）工作区由ID、账号、风控场景、八小时点击量、状态、操作六个字段构成工作区。员工在操作列对具体风险进行处理。具体处理方式可以分为两种：详情、更多。点击详情，跳转单个风险详情页。（4）风险详情页此页面存在三种触发条件，即首页工作区点击单个风险的详情信息或者主管点击系统推送的链接、分享链接。（推送逻辑推送板块详述）详情页由敏感项、实时操作量、安全评估三个字段构成。系统根据管理员设定的点击阈值对敏感项的具体字段进行管控。截至当前时间，敏感项子字段实际操作量（点击量）低于阈值，安全评估显示勾号（评估通过）；截至当前时间，员工操作量（点击量）大于等于阈值，安全评估显示×号（评估不通过），系统进行记录并展示到首页工作区。敏感项字段由具体页面决定，如CRM事件详情页，具体字段为：手机号查看次数、查看用户历史订单、客户京豆信息、客户实际支付金额、客户收货地址、客户账号信息。详情页表尾展示三项功能按钮，分享、推送、打标。员工可以在详情页对风险进行打标处理，可选打标操作为：已处理、无需处理。任意打标后，风险均计入线上处理板块。（系统不自动跳转，需要员工手动点击）分享链接逻辑为，系统管理员及有系统权限的主管可以进行链接分享，分享后的链接也只有主管及以上职级员工可以点开。点开后为风险详情页，被分享对象不可二次操作。如未打标前分享，则分享后的详情页风险状态展示为未处理；如打标后分享，则分享后的页面展示为已处理/无需处理。分享后的页面表尾不展示分享、推送、打标三项功能按钮。推送逻辑为，员工操作量（点击量）大于等于阈值，系统自动推送至本人及其上级。未超过阈值的操作，管理员可以手动进行推送，推送规则如上。（5）更多点击更多后，弹出扩展菜单。员工可直接在此栏中快捷的对单条风险进行打标处理或者推送。2.2.4线上处理系统根据规则推送或系统管理员手动推送的case，主管介入处理后均计入线上处理板块。无论处理方式为无需处理或已处理。主管可根据行政组选择，定位自己的所在部门，点击确认后，今日数据及跟进中风险数据刷新。今日数据展示内容为各个监控内面当前架构下，风险触发量。时间段为当天该员工erp登录CRM后8小时。行政组需要支持选择父节点，聚合展示四级部门数据。2.2.5推送管理推送管理包含三个字页面：判断规则设置、推送模板设置，推送规则设置。（1）判断规则设置此页面由三部分元素构成，及系统监控的页面，页面的模块及按钮，监控配置点。系统监控的页面暂时为：订单详情页、用户信息页、CRM2.0事件页、CRM3.0处理页。不能写死，后续可能会有增加。单机某一个选项卡（监控分页），即展示此页面的信息模块及具体按钮/链接。对所有按钮/链接埋点，管控员工的点击量。由右侧监控配置部分对埋点信息进行阈值划分。此部分包含三个字段，业务角色、配置监控点、点击量阈值。业务角色字段为业务自定义字段，非系统识别条件，需要支持即时修改。配置监控点的逻辑分为四点，即支持根据系统角色控制相同角色最多可见次数；支持根据业务组配置最多次数限制；支持根据ERP单独配置个人的最多点击次数；当配置监控点选择为ERP时，需支持单个/批量录入。需注意，配置监控点字段为系统判断字段，不支持即时修改，仅可在下拉表中三选一。（ERP、CRM角色、业务组）点击量阈值逻辑同上文所述，此阈值为系统判断节点，超出设定阈值，系统自动触发推送，并要支持即时修改/跟新，即时生效。此阈值的生效时间周期为当天员工在生产系统登录ERP后的8个小时。（大夜班、跨业加班逻辑同上。）点击确定按钮后，设定的规则及时生效。注意：可对单个按钮设置点击量阈值，也可对整个模块设置点击量阈值。（按钮、链接被模块所包含）（2）推送模版设置如原型图所示，此页面主要实现的业务工能为对自动推送的case进行统一化文案配置。因现在可以实现的的自动推送途径仅存在两条，所以本文档中文案字段是对这两条途径进行配置。如有其他更优途径，再做讨论。模板字段：#、模板名、主题、邮件内容、咚咚内容。其中”#”为顺序编号。（3）推送规则设置此页面对推送的逻辑及方式进行配置。表头选项卡为系统现有监控的页面，不能写死，后续可能会有新的需要监控的页面。点击各个页面支持来回跳转。员工点击新增按钮，弹出规则编辑栏。场景分类判断规则为包含，可单选系统监控的任意场景、页面。（本次监控页面为订单详情页、用户信息页、事件页、处理页，不能写死，后续可能会有增加。）发送邮箱可以自定义配置。通知认可选择通知涉事员工、通知涉事员工主管、通知员工及主管、自定义。自定义可以自由设置接收人，支持多个接收对象。注意，如果接受对象是员工，员工点开的超链不支持任何操作，仅其警示作用。通知模块如上文所述，为系统管理员提前设置的模板。推送频率可以选择每小时或者每天，因为信息安全事件已经产生，公司要做的就是就是及时止损，所以没必要做实时推送，可以一小时处理一波或者一天汇总推送一波。这里的时间阶段非员工ERP登陆时间作为起始时间，应是系统时间的00：00作为起始时间，23：59作为截止时间。推送方式可勾