下载文档原格式
呼叫中心智能化转型的最佳实践是什么在当今数字化快速发展的时代,呼叫中心作为企业与客户沟通的重要桥梁,正面临着前所未有的变革挑战。
智能化转型已成为呼叫中心提升服务质量、提高运营效率、增强客户满意度的关键举措。
那么,呼叫中心智能化转型的最佳实践究竟是什么呢?要探讨这个问题,我们首先得明确呼叫中心智能化转型的目标。
其核心目标主要有两个:一是为客户提供更优质、更高效、更个性化的服务,二是优化内部运营流程,降低成本,提升企业竞争力。
为了实现这些目标,数据驱动的决策是至关重要的第一步。
呼叫中心每天都会产生大量的数据,包括客户的咨询内容、投诉原因、满意度评价等等。
通过对这些数据的深入挖掘和分析,企业可以了解客户的需求和痛点,发现服务中的问题和不足,从而有针对性地进行改进和优化。
比如,通过分析客户投诉的高频问题,企业可以优化产品设计或服务流程,从源头上减少投诉的发生;通过分析客户的咨询路径和问题类型,企业可以优化呼叫中心的菜单设置和知识库,让客户能够更快速地找到答案。
智能化技术的应用是呼叫中心智能化转型的核心环节。
语音识别技术的不断进步,使得客户与呼叫中心的交互更加自然和便捷。
客户不再需要繁琐地按键选择服务选项,只需用自然语言表达需求,系统就能准确理解并进行相应的处理。
同时,智能客服机器人的出现也大大减轻了人工客服的压力。
机器人可以 24 小时不间断地工作,快速回答常见问题,对于一些复杂问题,则可以转接给人工客服,实现人机协同服务。
此外,智能质检系统能够对客服人员的服务质量进行全面、客观的评估,及时发现问题并进行培训和改进,从而提升整体服务水平。
流程优化也是呼叫中心智能化转型中不可忽视的一部分。
传统的呼叫中心流程往往较为繁琐,客户需要经过多个环节才能得到解决问题。
智能化转型要求对流程进行简化和再造,以提高服务效率。
例如,通过引入智能路由技术,根据客户的问题类型和紧急程度,将客户快速分配给最合适的客服人员,减少等待时间和转接次数。
呼叫中心客户投诉处理的最佳实践是什么在当今竞争激烈的商业环境中,客户满意度和忠诚度对于企业的成功至关重要。
而呼叫中心作为企业与客户直接沟通的重要渠道,不可避免地会接到客户的投诉。
如何有效地处理这些投诉,将不满转化为满意,甚至将投诉客户转化为忠实客户,是每个呼叫中心都需要面对和解决的重要问题。
首先,建立积极的投诉受理心态是处理客户投诉的关键第一步。
呼叫中心的工作人员应该明白,客户投诉并不是故意找茬,而是对服务或产品存在不满,希望能够得到解决。
因此,要以欢迎和积极的态度来迎接投诉,让客户感受到他们的声音被重视。
当客户打来投诉电话时,接听人员需要保持耐心和专注。
认真倾听客户的讲述,不要打断他们,让他们充分表达自己的不满和诉求。
同时,通过适当的回应,如“嗯,我理解您的感受”“请您慢慢说,我在认真听”等,让客户知道他们的意见被关注。
在倾听的过程中,准确记录客户的问题和关键信息,这有助于后续的处理和跟进。
有效的沟通技巧在处理投诉中起着举足轻重的作用。
使用清晰、简洁、礼貌的语言与客户交流,避免使用专业术语或行话,以免客户产生理解障碍。
表达对客户的同情和理解,让他们感受到自己不是孤立无援的。
例如,可以说“我能体会您现在的失望和生气,如果我遇到这样的情况也会不好受”。
迅速响应客户投诉是建立信任的重要环节。
设定明确的时间标准,确保客户在投诉后的短时间内得到初步的回应。
告诉客户大致的处理流程和时间节点,让他们心中有数,减少焦虑和不确定性。
在处理投诉的过程中,要进行深入的问题调查。
与相关部门协作,获取准确的信息和数据,找出问题的根源。
这不仅有助于解决当前的投诉,还能防止类似问题的再次发生。
对于复杂的投诉,可能需要组建专门的处理小组,集合各方的力量和专业知识来解决。
根据调查结果,提出切实可行的解决方案。
解决方案要以客户的需求为中心,尽可能满足他们的合理诉求。
如果无法完全满足,也要向客户清晰地解释原因,并提供替代方案或补偿措施。
呼叫中心运营管理方法概述呼叫中心是一个组织内部或外部提供客户服务的部门,通过电话、电子邮件等渠道与客户进行沟通和交流。
它在提供客户支持,处理投诉并解决问题方面扮演着重要的角色。
为了使呼叫中心的运营管理更加高效和顺畅,需要遵循一些方法和策略。
本文将介绍几种常用的呼叫中心运营管理方法,以帮助提高客户满意度和运营效率。
1. 呼叫中心运营管理方法的重要性呼叫中心运营管理方法可以帮助组织更好地管理呼叫中心的日常运营。
这些方法涵盖了从招聘、培训、绩效评估到客户关系管理和数据分析等方面,以确保呼叫中心能够提供高质量的客户服务并保持有效的运营。
通过合理运用这些方法,组织可以提高工作效率,降低成本,提高客户满意度和忠诚度。
2. 招聘和培训策略招聘和培训是呼叫中心运营管理中的重要环节。
一个合适的团队可以更好地满足客户需求并提供出色的服务。
以下是一些建议:•招聘具备良好沟通技巧、耐心、敬业精神和解决问题能力的候选人。
•为新员工提供详细的培训,包括产品知识、客户服务技巧以及系统和工具的操作方法。
•为员工提供持续的培训机会,以保持技能的更新和提升。
3. 绩效评估和激励机制绩效评估和激励机制可以帮助呼叫中心管理团队和员工更好地实现目标,并激励他们提供更高水平的客户服务。
以下是一些方法:•设定明确的目标和绩效指标,例如平均通话时间、客户满意度和问题解决率等。
•定期进行绩效评估,向员工提供反馈和建议,以帮助他们改进工作表现。
•通过奖励和激励机制,如奖金、升职和表彰,激励员工提供更好的服务。
4. 客户关系管理客户关系管理是呼叫中心运营管理中的关键环节。
通过有效管理客户信息和沟通记录,可以提供更个性化、高效的客户服务。
以下是一些建议:•使用专业的客户关系管理工具,将客户信息集中存储,并确保信息的准确性和保密性。
•建立客户情感化管理系统,通过了解客户需求和偏好来提供个性化的服务。
•注重沟通记录的整理和归档,以便后续跟进和分析。
5. 数据分析和持续改进数据分析是呼叫中心运营管理的重要组成部分。
呼叫中心现场管理的方法与措施在呼叫中心的服务范围、业务范围、人员数量等方面成倍增长的同时,呼叫中心的管理变得越来越重要,管理的难度越来越大。
特别是如10000号呼叫中心,人员众多,办公场地分步在二层,成百人同时在一个场地接听电话,现场管理就显得非常重要。
若现场管理做得好,则工作秩序井然,工作效率高;若管理得不好,则人头窜动,车水马龙,工作效率低下。
本文主要就呼叫中心的现场管理方面提出一些管理方法和措施,解决现场管理工作的难点问题。
一、以数据化管理为基石,进行精细性分析呼叫中心现场管理主要由班组长、主管等现场负责,实施管理。
如何在日复一日的现场管理中评价和提升,必须依靠一些指标、数据,采用规范统一、准确可靠的数据指标来分析,找出阶段性的现场重点问题。
经过探索,目前我省10000号呼叫中心在现场管理方面重点从四个纬度进行管理,关注了以下四个指标,分别为出勤率、通话利用率、示忙时长和平均处理时长。
为何关注四个指标?因为这四个指标是环环相扣、缺一不可的,如单纯关注其中某一个指标,会造成对现场管理一个方面的缺失,通过对这四个指标的四纬关注、对数据反映出的深层问题进行挖掘与分析,对数据的关系联性进行研究和挖掘,大幅提高现场管理效率,提高服务水平,起到事半功倍的效果。
二、以制度化管理为标杆,进行自我管理由于呼叫中心的现场管理面对的是正在工作中的客服代表,仅用简单的命令式施加压力及刚性业绩指标考核并不能产生最佳效果,必须通过日积月累的习惯形成自觉的管理模式才是正途。
如何形成自觉性的习惯呢,必须在从事此项工作之初,就清楚明白哪些事情应该怎么做、业务流程应该如何走、突发情况应该怎样处理,为此省10000号在总结前期现场管理经验的基础上,特意根据各岗位的工作要求和特点,拟定了现场管理制度。
此次撰写的现场管理制度分为台(班)长篇和普通员工篇,通过对日常工作的具体规定(如细化到如何上卫生间),对员工而言现场管理制度应该说是一本操作手册,只要按操作手册实施,就能成为现场表现良好的员工,通过让员工养成自我管理、主动工作的习惯,达到现场管理的最佳状态。
一、前言呼叫中心作为企业对外服务的重要窗口,其日常管理工作直接关系到企业形象和客户满意度。
为了确保呼叫中心高效、稳定、优质地运行,特制定以下日常管理工作计划。
二、工作目标1. 提高呼叫中心整体工作效率,确保客户需求得到及时响应。
2. 优化呼叫中心服务质量,提升客户满意度。
3. 加强员工培训与激励,提高员工综合素质。
4. 保障呼叫中心设备稳定运行,降低故障率。
三、具体措施1. 工作流程管理(1)规范工作流程,明确各岗位职责,确保工作有序进行。
(2)优化工作流程,提高工作效率,减少客户等待时间。
(3)定期检查工作流程执行情况,及时发现问题并整改。
2. 质量控制(1)制定服务质量标准,明确服务规范和禁忌事项。
(2)加强服务质量监控,对服务质量进行定期评估。
(3)对服务质量问题进行跟踪处理,确保问题得到有效解决。
3. 员工培训与激励(1)定期组织员工进行业务技能培训,提高员工综合素质。
(2)开展团队建设活动,增强团队凝聚力和协作能力。
(3)设立激励机制,对表现优秀的员工进行表彰和奖励。
4. 设备管理(1)定期对呼叫中心设备进行巡检和维护,确保设备稳定运行。
(2)对设备故障进行及时修复,降低故障率。
(3)更新设备配置,提高设备性能。
5. 安全管理(1)加强信息安全防护,确保客户信息不被泄露。
(2)制定应急预案,应对突发事件。
(3)加强员工安全意识教育,提高安全防范能力。
6. 数据分析(1)收集和分析呼叫中心数据,了解客户需求和市场动态。
(2)根据数据分析结果,调整工作策略,提高工作效率。
(3)定期对呼叫中心运营数据进行汇总和汇报。
四、工作计划执行与监督1. 建立呼叫中心日常管理工作小组,负责工作计划的制定、执行和监督。
2. 定期召开工作会议,总结工作经验,分析存在问题,调整工作计划。
3. 对工作计划执行情况进行跟踪,确保各项工作落到实处。
五、总结通过以上工作计划的实施,我们将努力提高呼叫中心的工作效率和服务质量,为我国企业提供优质的客户服务。
如何进行呼叫中心的客户服务管理作为一种重要的客户服务渠道,呼叫中心已经成为各大企业不可或缺的一部分,但是如何进行呼叫中心的客户服务管理,成为许多企业面临的难题。
本文就是要探讨这一问题,并为企业提供可行的解决方案。
一、了解客户需求客户是每个企业生产与发展的根本,呼叫中心服务的目的就是为了满足客户的需求。
因此,了解客户的需求非常重要。
企业可以通过社交媒体、调研、投诉处理等途径来了解客户,同时可以加强对呼叫中心业务的监测,比如对话记录、客户评价等,从中获得客户的反馈,并及时调整服务的策略。
二、培训呼叫中心员工呼叫中心员工是企业客户服务重要的承担者,要实现有效的服务管理,首先需要对员工进行培训。
在培训的过程中,除了要了解行业知识和技能外,还需要培养员工的客户意识,让员工懂得客户的需求和喜好,提高服务的精细化和规范化。
同时,还要针对不同类型客户进行差别化的培训,以满足各种不同的服务需求。
三、建立服务指标体系为了更好地管控呼叫中心的客户服务,需要对服务指标进行量化,并建立相应的服务指标体系。
服务指标的设计应该以客户需求为中心,涵盖客户满意度、问题解决率、服务响应速度等多个方面。
呼叫中心除了要对服务指标制订合理的考核标准,还应该采用数据采集和分析方法,定期评估员工绩效和服务质量表现,从而为客户提供更加优质的服务。
四、引入智能客服技术随着人工智能技术的不断发展,智能客服逐渐成为呼叫中心服务的新方式。
通过引入智能客服技术,企业可以实现语音识别、自动回复、智能化服务等一系列功能,提高客户的体验感和满意度。
采用智能客服技术也可以有效减轻呼叫中心员工的负担,让员工更专注于解决那些更加复杂的客户问题。
五、优化客户反馈机制建立完善的客户反馈机制对于客户服务的管理非常重要。
在提供客户服务的过程中,要及时收集客户感受和反馈,进行统计和评估,并且能够及时处理客户的意见和建议。
同时,在处理客户投诉的过程中,也应该采取及时回应、仔细分析问题的方法,用有效的方式解决客户的问题。
呼叫中心服务方案(5篇)呼叫中心服务方案篇一聚信通呼叫中心解决方案随着经济全球化趋势的不断加深、技术的不断进步,市场竞争日益激烈,尤其是进入WTO之后,各企业的竞争必将进入白热化阶段。
传统的商业模式已不能适应当今全新的社会发展需求,服务成为现代竞争的焦点。
公司的利益直接来自于客户的满意度,强化建立一流的客户关系已经刻不容缓。
呼叫中心(CallCenter)正是迎合这一潮流的集成产品,呼叫中心作为一种不断发展的技术及其实用性,已为广大客户所认可,并已在电信、银行、邮政、移动、民航、铁路、保险等行业取得广泛应用,因此呼叫中心必将有一个美好的明天。
广大企事业单位将会根据自身的需求选择适用的呼叫中心,以实现经济效益和社会效益的最大化。
聚信通呼叫中心说明随着IP技术的发展,呼叫中心呈现出多媒体化、分布式的发展趋势,因此,在通信行业“应用为王”的今天,公司把主要的精力用在各行业的咨询,需求分析和应用的开发上。
本公司现已采用先进的Voip及软交换技术自主研发的符合时代潮流的一体化模式的基于IP的客户联络中心平台,不仅提供了完整的坐席功能,还具有实用的呼叫中心管理体系、电话营销系统和企业实名系统等,由于系统平台的高度整合,系统的稳定性得到了保证;同时系统扩充性和先进性都得到了充分的保证。
聚信通客户联络中心平台在技术上完全屏蔽掉了底层的众多复杂协议,拥有最新的呼叫中心技术,使得开发大为简单,加快了系统开发进程,完全突破了传统交换机模式和板卡模式的局限性,更加关注系统的灵活性,移动性以及可靠性,更加关注为客户提供各种便利的通讯应用。
基于一体化平台的新一代呼叫中心的出现对呼叫中心行业的发展有重大的意义,代表着未来通信技术主流模式。
把呼叫中心系统中的80%的相同部分产品化,重复使用,大大提高了基于IP的呼叫中心的性能和稳定性,大大降低了系统的成本。
本公司的聚信通客户联络中心平台,具有更清晰的市场定位,满足不同层面、不同市场的需求,为不同的用户量身打造最优性价比的、符合时代潮流的,符合信息化建设的呼叫中心解决方案。
呼叫中心远程办公管理的最佳实践是什么在当今数字化的时代,呼叫中心远程办公已逐渐成为一种常态。
这种工作模式为企业带来了诸多优势,如降低运营成本、拓展人才资源库、提高员工满意度等。
然而,远程办公也带来了一系列管理上的挑战,如沟通协调不畅、员工监督困难、工作效率难以保证等。
为了实现呼叫中心远程办公的高效管理,以下是一些最佳实践。
一、建立完善的技术基础设施稳定可靠的技术是实现呼叫中心远程办公的基础。
首先,要确保员工拥有高速稳定的网络连接,以避免通话中断或数据传输延迟。
企业可以为员工提供必要的网络设备补贴或与网络服务提供商合作,确保网络质量。
其次,配备专业的呼叫中心软件和工具。
这些软件应具备通话记录、客户信息管理、数据分析等功能,以便员工能够高效地处理客户咨询和业务。
同时,要确保软件具有良好的用户界面和易用性,减少员工的培训成本和适应时间。
另外,为员工提供必要的办公设备,如电脑、耳机、麦克风等,并建立设备维护和支持体系,确保设备的正常运行。
二、明确的工作流程和规范制定清晰明确的工作流程和规范对于远程办公管理至关重要。
要详细规定员工的工作时间、客户服务标准、问题处理流程等,使员工清楚知道自己的工作职责和工作要求。
例如,在工作时间方面,明确规定员工的上下班时间、休息时间和加班制度,以保证服务的连续性和稳定性。
在客户服务标准方面,制定统一的服务用语、态度和解决问题的流程,确保客户得到一致的优质服务。
同时,建立问题反馈和处理机制,当员工遇到无法解决的问题时,能够及时向上级或相关部门寻求帮助,避免问题积压和客户不满。
三、有效的沟通与协作良好的沟通是远程办公管理的关键。
要建立多种沟通渠道,如即时通讯工具、电子邮件、视频会议等,方便员工之间、员工与上级之间的交流。
定期组织团队会议,通过视频会议的形式,让员工分享工作进展、交流经验、解决问题。
在会议中,鼓励员工积极发言,营造开放的沟通氛围。
此外,加强部门之间的协作,明确各部门的职责和工作衔接点,避免出现工作推诿和延误的情况。
呼叫中心优秀管理制度一、建立科学的人员管理制度1. 合理设置岗位和工作流程:呼叫中心作为一个大规模的客户服务和沟通机构,需要有明确的岗位设置和工作流程。
通过合理的工作流程安排,可以提高工作效率,减少资源浪费。
2. 建立明确的绩效评价体系:呼叫中心的员工绩效直接影响到客户服务质量和企业形象。
因此,建立一套科学严谨的绩效评价体系,可以激励员工提高工作效率和服务质量。
3. 提供良好的员工培训和发展机会:员工是呼叫中心运营的核心,他们的素质和能力直接关系到呼叫中心的服务质量。
因此,呼叫中心要求建立健全的员工培训和发展机制,为员工提供持续的学习和成长机会。
二、建立高效的沟通协调机制1. 建立高效的信息共享平台:呼叫中心的工作需要各部门之间及时进行沟通和信息共享。
因此,建立高效的信息共享平台,可以帮助呼叫中心的各个部门更好地协作,提高工作效率。
2. 建立快速的问题解决机制:呼叫中心客服工作是一个与客户直接接触的岗位,员工需要快速、准确地解决客户问题。
因此,呼叫中心需要建立快速的问题解决机制,确保客户问题得到及时解决。
3. 建立有效的客户反馈渠道:客户反馈是呼叫中心改进工作的重要依据之一。
因此,建立有效的客户反馈渠道,及时收集客户反馈意见,并采取有效措施改进服务质量。
三、建立质量监控和改进机制1. 建立完善的质量监控机制:呼叫中心服务质量的优劣,可以影响到客户体验和企业形象。
因此,呼叫中心需要建立完善的质量监控机制,对呼叫过程进行监控和评估,确保服务质量得到有效控制。
2. 建立持续改进机制:呼叫中心的工作是一个不断优化的过程,需要不断改进工作流程和服务质量。
因此,呼叫中心需要建立持续改进机制,对工作流程和服务质量进行不断改进和提升。
3. 建立全员参与与激励机制:呼叫中心的每一个员工都应该意识到自己对客户服务质量的重要性。
因此,建立全员参与的质量改进机制,并通过激励措施激发员工的积极性,对工作流程和服务质量进行不断改进和提升。
呼叫中心终端服务管理最佳实践——江苏移动信息技术中心王宏图、王丛刚Table of Contents1.前言 (3)2.初次探索 (3)2.1.硬件还原技术 (3)2.2.面向流程的IT服务管理平台 (4)2.3.服务器和桌面虚拟化技术 (4)3.创新提高 (4)3.1.基于策略执行的主动式终端安全管理体系 (5)3.2.融合技术架构—构建基于生命周期的终端标准化管理平台 (6)3.3.标准化的终端管理服务 (7)4.实践效果 (8)1.前言呼叫中心的IT服务管理一直是困扰IT管理人员的难题,难点在于呼叫中心对IT服务要求高,涉及技术门类极其复杂。
以移动通信公司的10086为例,它是数以亿计的客户和企业接触的第一界面,直接代表企业形像,体现客户满意度;而服务10086的IT基础设施又极其庞杂。
IT技术不仅涉及大型数据中心需要考虑的网络、主机、存储、数据库、应用软件,还涉及到普通办公环境需要考虑的桌面、终端、外设等多个层面,另外,还多出了交换、CTI、多媒体等技术门类。
可以说是IT技术的“大杂烩”。
移动公司不缺乏管理大型数据中心的团队和经验,但是并不能照搬到这样一个多层次、多类别的IT架构上。
江苏移动呼叫中心的IT服务团队是一个勇于创新的团队,继2008年3月在全国率先推出支持大规模驻家座席的技术平台之后,在2009年又在终端和服务器的IT生命周期管理上进行了有意义的探索。
2.初次探索江苏移动的呼叫中心支撑着10086和12580两大类业务,3个服务中心分别位于南京和淮安两个城市,管理着近700台服务器和2500台终端。
有限的几名管理员根本无法同时应付诸如此类的繁杂事务——频繁的系统安装、迁移、打补丁;大规模的应用布署、调整;此起彼伏的故障报修和系统恢复工作;还有无法预料的计算机病毒爆发和其他安全事件;常规的设备采购、资产管理也牵扯了一部分精力。
为了保持移动公司的服务水平,维护企业形像,一直以来都依赖维护人员投入高度的责任感和加班加点牺牲个人时间来完成任务。
改变不是一蹴而就的,IT人员不断在尝试采用不同的管理技术,改变管理方式,以期能够变被动为主动。
从2006年起我们从多个不同的方向分别进行了探索。
2.1.硬件还原技术终端发生的问题是多方面的,可能是操作系统故障、应用程序故障,或者是病毒引起的异常情况。
很多情况下修复过程很长,操作步骤很复杂,工作量之大也是不言而喻的。
针对形形色色的终端故障,我们采用了一种最简单的办法——即采用还原卡技术。
引入还原卡之后,无论终端出现何种复杂问题,我们都可以立即把系统盘还原到初始状态,保证座席能够在短时间内恢复正常工作。
这样一来就解决了终端修复的大问题。
2.2.面向流程的IT服务管理平台我们引入了一套Service Desk服务管理平台,通过这套软件工具来帮助实现IT服务的自动化的流程管理。
这是一个纯管理的工具,工单派发后还需要人员完成落地的过程。
2.3.服务器和桌面虚拟化技术在PC架构的系统上我们使用了VMWare来实现服务器和桌面的虚拟化;服务器虚拟化技术已经比较成熟了,能够大幅提高硬件资源的利用效率,并且可以根据需要调整资源和应用的相应配置,刀片服务器和VMWare技术的结合大大降低了系统硬件成本,同时也降低了管理的复杂度。
3.创新提高可以说,我们在上述方向上的探索是成功的。
我们采用的各种技术手段帮助我们切实解决了一些具体的技术难题,并提升了管理的水准。
但是,我们总感觉到这些技术手段是各自孤立的,它们之间的衔接存在断层,缺乏统一性,不能完全自动化。
但是经过一系列的技术应用的铺垫,我们的思路渐渐清晰,而且寻找到一个合适的契机。
2008年初以来,呼叫中心多次爆发蠕虫和ARP病毒。
由于是大面积爆发,IT 人员经常措手不及。
虽然全网部署了防病毒系统,而且执行强制打补丁的策略,但是,很快就发现在现有的环境下无法执行。
我们发现,终端虽然打过了补丁,但是由于某种故障发生以后,使用还原卡对系统进行了还原,当然新安装的补丁也被“还原”掉了。
一旦爆发蠕虫病毒,这些还原过的终端很容易交叉传染——有些感染病毒的终端还原了而有些还没来得及还原,这些没有还原的终端继续传染给还原后没有打补丁的终端。
如果要把还原状态设定为打补丁之后,那么每次打完补丁都需要手工更改还原卡的设置,而做到这一点几乎是不可能的。
通过对呼叫中心发现的这一系列问题的分析,我们发现,无法协同工作的单一的技术手段不仅不能达到终端安全管理的目的,反而带来了更多问题。
3.1.基于策略执行的主动式终端安全管理体系而结合具体情况,我们发现呼叫中心的大部分是属于固定工作环境的高度受控终端,安全策略相对比较容易制订,但难的是执行,也就是自动化的检查、修复。
因为:第一,策略是需要强制执行的,执行效果需要循环评估;第二,策略是不断完善变化的,制订策略、发布策略和执行策略必须是一个整体;第三,策略的粒度范围很大,大到禁止不合格终端接入生产网络、禁止使用USB存储外设,小到禁止某个源IP访问某个目的IP(黑名单策略)、只允许某个源IP访问某个目的IP(白名单策略)。
因此,我们提出要建设基于策略的“主动式终端安全”体系,其实质不仅强调策略制定,更注重是策略自动化执行。
而且注意不同策略执行技术之间协同工作。
经过讨论,我们整理出如下的模型:按照这个模型,我们考虑使用一个以策略为核心,以制定、检查和修复为基础的“三位一体”的技术架构:集中的策略制订、全面的检查与监控、自动化的修复和处理。
3.2.融合技术架构—构建基于生命周期的终端标准化管理平台以解决安全问题为契机,以基于策略执行的主动式终端安全模型为基础,我们找到了“终端安全、终端管理、备份恢复”这三个技术领域形成的一个合集。
利用这三方面“融合技术架构”构建基于生命周期的终端标准化管理平台,帮助我们实现基于策略执行的主动式终端安全管理体系。
融合技术架构是横跨“安全”、“资产管理”、“补丁管理”、“备份恢复”、“网管”、“远程控制”等等领域的横向技术平台,那么,把一个融合技术架构放到时间序列里看就是“生命周期管理”的领域。
如下图所示:通过呼叫中心基于生命周期的终端标准化平台的建设,利用其中相互关联的功能模块,加强了终端防护能力,提高了终端管理效率,我们简单列举几个有代表性的场景:场景一某一台外来终端可能感染了蠕虫病毒,此时接入呼叫中心内网,由于所有内网设备都下发了统一的策略,这台外来终端将被所有其他终端和服务器判别为非法,并被执行拒绝访问策略。
场景二安全策略遵从模块发现部分终端存在安全漏洞,会根据策略自动启动补丁修复模块安装相应补丁,而在安装补丁前后会调用系统备份任务,便于补丁修复造成系统故障后快速恢复,所有任务完成后自动报告管理员。
场景三呼叫中心需要对应用程序进行一次全面升级。
针对不同的操作系统版本需要分别测试、打包、分发。
并根据当前资产信息制订软件分发策略。
这一切过程都可以在维护中心完成。
场景四有一批新机器到货,呼叫中心管理员人员,可以利用快速部署模块采用定制镜像方式,根据不同业务需求定制多个系统镜像,自动网络分发。
这样,一方面,减少新系统和应用的部署时间;另一方面,减少非正规途径德操作系统安装和配置引入的外来威胁。
场景五当座席发生故障需要管理员帮助的时候,呼叫中心的管理员可以掌握该终端的所有资产信息、补丁安装、配置以及系统日志,便于及时分析问题,而且不用到需要帮助的计算机设备前,就可以为座席提供故障判断及解决、操作帮助等服务。
3.3.标准化的终端管理服务有了这样一个“三位一体”的终端和服务器管理的技术架构,我们才可以把维护的各种“工具”组合成“服务”,实现资源的最优配置。
IT服务管理是一个动态的过程,又是成本和效率和组合。
我们割裂地看以上场景就很难形成连续性,从而忽视“管理”本身。
可是一旦上升到财务和业务流程层面就很容易联系到ITIL——这样一个曾经被流程化、空洞化的概念。
作为一个IT运营单位,我们更关注可以落地的技术,而不是空泛的流程和概念。
我们在实践过程中强调把融合技术架构自觉地运用到整个终端生命周期管理的过程中,同时防止外延的扩大化。
在实践中我们发现:我们需要终端资产库,但更多是用于关联事件、关联策略和手段;我们需要服务流程,但更需要实实在在的可以把流程落地的技术。
因此我们在探索、发现、选择、检验的过程中,直接跳过了各种花花绿绿的概念性介绍材料,通过测试、培训、磨合等一系列过程形成有自身特色的终端服务管理体系。
而这套终端服务管理体系是有丰富内涵的,既有横向的融合技术架构,又有纵向的生命周期管理。
4.实践效果由于我们把目标限定于IT维护管理的一个小范围,很快就取得了预期的效果。
可以从以下几个方面体现:∙安全事件大大降低随着系统上线,逐步优化使用以来,每天的终端病毒感染量逐渐下降,由原来的每天几十台下降到每天5-6台。
大规模的蠕虫、ARP病毒在新的架构布署以后没有爆发过。
下一步我们计划从源头上阻止恶意威胁进入。
∙PC利用率大大提高原来呼叫中心的很多PC因为病毒、硬件故障、系统安装和配置等各种原因无法使用,随着系统上线后,病毒问题减少,维护效率提高,大大提高了PC的利用率。
∙提高信息内容控制的级别客服系统由于会接触到敏感的客户信息,对于信息的保护一直是管理工作的一个重大目标,新系统通过采用软件层的强制手段消除了终端的安全与信息泄漏隐患,如禁止使用USB设备,禁止访问与业务无关的网站等。
∙运维效率提高系统上线前,大量重复性工作需要管理员人工完成,现在大部分可以通过调度任务,由系统自动完成,OS部署、软件分发、补丁修复、故障处理所占用管理员的工作量大大降低,运维效率提高了。
任何一项创新都离不开实事求是与客观的态度。
正是由于江苏移动信息技术中心的团队强调从实际需求出发去构思,注重实际环境的测试,并在实际生产中运用了实践和培训相结合的方法,才能实现IT服务水平的提高。
