数据访问的处理方法与装置的制造方法
【技术领域】
[0001 ] 本发明涉及电信领域,更具体的,涉及一种数据访问的处理方法与装置。
【背景技术】
[0002]当前的商业竞争越来越激烈,对商家的市场、研发、客户服务水平的要求也越来越高。作为和客户重要联系手段的呼叫中心系统,在当前的商业竞争中,扮演着非常重要的角色。呼叫中心已经成为与企业连为一体的一个完整的综合信息服务系统,是现代企业运营不可或缺的一部分,同时也成为企业间竞争的有力工具。
[0003]随着业务需求、IT技术的发展,呼叫中心系统的架构越来越复杂,功能也越来越强大。但是也给呼叫中心系统提出了越来越高的要求。一些长时间以来已经被大家接受的做法也不得不改变,以适应用户和业务发展的需要。客户隐私保护的缺失,就是这样一个需要现有的呼叫中心系统进行改变的因素。
[0004]个人隐私是公民个人生活中不愿为他人公开或知悉的秘密,如个人的私生活、日记、照相薄、生活习惯、通信秘密、身体缺陷等。随着信息技术的发展,隐私等信息的传播变得越来越方便同时,隐私传播给个人带来的危害也越来越大,个人也越来越注重隐私的保护。
[0005]个人隐私包含的范围比较广,和呼叫中心系统相关的个人隐私包含了姓名、住址、电话号码、工作单位、职务等。这些个人隐私信息对于呼叫中心系统而言是重要的,呼叫中心系统可以根据这些信息对客户提供更加高效、优质的服务,但是,这些个人隐私信息如果不加以妥善的保护而导致了隐私的泄漏,也会给企业运营带来负面影响。
[0006]因此,现有技术中,呼叫中心系统存在个人信息缺乏有效的保护的问题,而对于该问题目如尚未提出有效的解决方案。
【发明内容】
[0007]本发明提供一种数据访问的处理方法与装置,用于解决现有技术中,呼叫中心系统存在个人信息缺乏有效的保护的问题。
[0008]为实现上述目的,根据本发明的一个方面,提供一种数据访问的处理方法,并采用以下技术方案:
[0009]数据访问的处理方法,应用于呼叫中心系统,包括:审核步骤,所述审核步骤为:根据访问请求审核所述访问请求所对应的访问权限与访问数据是否匹配,并得一审核结果;处理步骤,所述处理步骤为:根据所述审核结果对所述访问请求做相应处理。
[0010]进一步地,所述处理步骤包括:在所述审核结果为所述访问权限与所述访问数据匹配时,对所述访问请求作合法访问处理;在所述审核结果为所述访问权限与所述访问数据不匹配时,对所述访问请求作非法访问处理。
[0011 ] 进一步地,在所述审核步骤之前,所述处理方法还包括:配置步骤,所述配置步骤为:配置所述访问权限与所述访问数据的匹配关系。
[0012]进一步地,所述配置步骤包括:根据第一分类标准对全部访问数据进行分类,并为分类后的所述全部访问数据设置对应的所述访问权限。
[0013]进一步地,在所述为分类后的所述全部访问数据设置对应的所述访问权限之前,所述配置步骤还包括:根据第二分类标准对访问用户进行分类,并根据所述访问用户的类型为所述访问用户设置所述访问权限。
[0014]根据本发明的另外一个方面,提供一种数据访问的处理装置,并采用如下技术方案:
[0015]数据访问的处理装置,应用于呼叫中心系统,包括:审核模块,用于根据访问请求审核所述访问请求所对应的访问权限与访问数据是否匹配,并得一审核结果;处理模块,用于处理步骤,所述处理步骤为:根据所述审核结果对所述访问请求做相应处理。
[0016]进一步地,所述处理模块包括:合法访问处理模块,用于在所述审核结果为所述访问权限与所述访问数据匹配时,对所述访问请求作合法访问处理;非法访问处理模块,用于在所述审核结果为所述访问权限与所述访问数据不匹配时,对所述访问请求作非法访问处理。
[0017]进一步地,所述的处理装置还包括:配置模块,用于配置所述访问权限与所述访问数据的匹配关系。
[0018]进一步地,所述配置模块包括:第一分类模块,用于根据第一分类标准对全部访问数据进行分类,并为分类后的所述全部访问数据设置对应的所述访问权限。
[0019]进一步地,所述配置模块还包括:第二分类模块,用于根据第二分类标准对访问用户进行分类,并根据所述访问用户的类型为所述访问用户设置所述访问权限。
[0020]本发明通过将呼叫中心系统的客户隐私信息进行分类,然后对访问群体进行分类,并给访问群体设定不同的访问权限,构建客户隐私信息与访问权限之间的匹配关系,根据匹配关系对客户隐私信息进行了严格的访问控制,以保护客户隐私,提升客户服务水平,增强客户满意度。
【附图说明】
[0021]附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0022]图1表示本发明实施例所述的数据访问的处理方法流程图;
[0023]图2表示本发明实施例所述的数据访问的处理方法软件总体结构图;
[0024]图3表示本发明实施例所述的数据访问的处理装置的结构示意图。
【具体实施方式】
[0025]以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
[0026]图1表示本发明实施例所述的数据访问的处理方法流程图。
[0027]参见图1所示,数据访问的处理方法包括:
[0028]SlOl:审核步骤,所述审核步骤为:根据访问请求审核所述访问请求所对应的访问权限与访问数据是否匹配,并得一审核结果;
[0029]S103:处理步骤,所述处理步骤为:根据所述审核结果对所述访问请求做相应处理。
[0030]具体的,步骤SlOl中的访问请求包括访问权限及访问数据两方面信息,由访问用户向系统方提供,只有操作方提供这两个数据。访问数据为操作方希望获取而又被要求保密的数据,因此针对不同的访问用户设置了相应的访问权限,只有访问与访问权限相对应的访问数据才能从系统方获得通过权限验证。在权限验证时,系统方根据访问权限的设定,审核访问请求所对应的访问权限与访问数据是否匹配,即访问用户是否有权访问该数据,并得到了审核结果;在步骤S103中,系统方根据审核访问请求得到的审核结果对访问请求做出相应的处理,即,在审核结果为该访问用户通过了权限验证时,相应的处理是该访问用户继续访问相应的访问数据;在审核结果为该访问用户没有通过权限验证,表明该访问用户不具备访问该数据的权限,相应的处理是拒绝该访问用户继续访问行为,并将上述处理的结果返回给访问用户。
[0031]在本实施例的上述技术方案中,通过提出访问请求,系统方根据访问权限的设定,审核访问请求所对应的访问权限与访问数据是否匹配,得到一审核结果,并根据审核结果对访问请求做出相应的处理,使得对访问数据进行了严格的访问控制,有效保护了数据信肩、O
[0032]优选地,所述处理步骤包括:在所述审核结果为所述访问权限与所述访问数据匹配时,对所述访问请求作合法访问处理;在所述审核结果为所述访问权限与所述访问数据不匹配时,对所述访问请求作非法访问处理。
[0033]针对该实施例,即对于通过审核的访问请求,即访问权限与访问数据匹配时,则对该访问请求作合法访问处理,即访问用户最终获得访问数据的信息;对于未通过审核的访问请求,即访问权限与访问数据不匹配时,则对该访问请求作非法访问处理,即访问用户最终获得非法访问的处理信息。
[0034]在本实施例的上述技术方案中,以呼叫中心系统为例,呼叫中心系统得到一访问请求,其中访问用户为某个操作员,访问数据为指定的隐私信息,即呼叫中心系统的某个操作员对指定的隐私信息进行访问时,需要首先进行访问合法性验证,即必须通过审核步骤对该操作员对隐私信息的访问权限进行审核,以确认访问是否合法有效,只有根据系统配置已授权的访问,才会通过审核,确认该操作员的访问是合法有效的,将对访问给出允许的判断,否则,不会通过审核,确认该操作员的访问是非法无效的,将对访问给出拒绝的判断;对于通过审核的给出允许判断的访问请求,即访问权限与访问数据匹配时,则对该访问请求作合法访问处理,即最终返回操作员请求访问的指定隐私信息;对于未通过审核的给出拒绝判断的访问请求,即访问权限与访问数据不匹配时,则对该访问请求作非法访问处理,即最终拒绝该操作员对隐私信息的访问。
[0035]优选地,在所述审核步骤之前,所述处理方法还包括:配置步骤,所述配置步骤为:配置所述访问权限与所述访问数据的匹配关系。
[0036]更具体而言,即对哪些访问用户有权访问哪些访问数据进行策略配置。具体的说,每一条策略有三个要素:一是本条策略涉及的访问用户范围,二是本条策略涉及的被访问数据信息,三是系统应该允许还是拒绝本条策略涉及的访问用户访问本条策略涉及的被访问数据。
[0037]以上述呼叫中心系统为例,访问用户为普通操作员或特权操作员,访问数据为指定的隐私数据,如客户的电话号码及身份证号码,策略配置可以确定如下两个规则:一是普通操作员不能对客户的电话号码、身份证号码进行访问;二是特权操作员能对客户的电话号码、身份证号码进行访问,策略配置明确设定了访问权限,即哪些访问用户有权访问哪些访问数据,有效保护了隐私数据信息。
[0038]优选地,所述配置步骤包括:根据第一分类标准对全部访问数据进行分类,并为分类后的所述全部访问数据设置对应的所述访问权限。
[0039]针对该实施例,更具体而言,即对全部访问数据进行分类定义,以便进一步对访问权限进行设定,第一分类标准使得每一个访问数据都必须属于其中的一个类型,从而可以针对访问数据的类型为访问数据设置访问权限,因此将极大的提高管理效率,降低管理复杂度,第一分类标准需要根据实际需要进行确定,过于严格和过于宽松的定义都是不合适的。
[0040]以上述呼叫中心系统为例,根据第一分类标准可将访问数据划分为隐私信息及非隐私信息两种类型,从而可以对呼叫中心系统中的哪些客户信息属于隐私信息进行界定,例如:可以确定客户的电话号码、身份证号码属于客户隐私信息,以便可以针对客户信息的类型对访问数据设置访问权限。
[0041]优选地,在所述为分类后的所述全部访问数据设置对应