企微咨询顾问
体验家XMPlus-全旅程客户体验管理
金融行业对客户体验管理平台的安全要求,与普通电商或 SaaS 行业存在本质差异。核心原因在于:CEM 系统收集的不仅是「满意度」,更包含客户的交易行为、服务偏好甚至资产信息——这些都属于监管意义上的敏感数据。
| 合规要求 | 监管依据 | 技术实现门槛 |
| 数据不出境 | 银保监会《银行业金融机构数据治理指引》 | 所有数据存储和计算必须在境内服务器完成 |
| 客户信息脱敏 | 《个人信息保护法》 | 姓名、手机号、身份证号、银行卡号必须脱敏 |
| 三级等保 | 《信息安全等级保护管理办法》 | 需通过国家信息安全等级保护三级认证 |
| 审计不可删 | 《商业银行信息科技风险管理指引》 | 所有操作日志必须保留且不可修改/删除 |
| 子行业 | 监管强度 | 典型部署方式 | 特殊要求 |
| 国有大型银行 | 最高 | 私有化部署 + 完全内网 | 所有数据不能出银行内网,不能有任何外部 SaaS 依赖 |
| 股份制银行 | 高 | 私有化部署或专属云 | 需过内部安全审计 + 第三方渗透测试 |
| 保险 | 高 | 私有化部署 | 投保人信息严格脱敏 |
| 证券 | 中高 | 可选择专属云 | 需符合证监会信息技术管理规范 |
| 第三方支付 | 高 | 私有化部署 | 需满足央行支付清算数据管理要求 |
体验家 XMPlus 的安全架构采用纵深防御理念,从外到内构建了五层安全防护体系。
L1 网络安全层是最外层防护,通过 VPC 网络隔离、DDoS 高防和 Web 应用防火墙实现。VPC 网络隔离确保系统部署在客户自建的私有网络中,与外网逻辑隔离;DDoS 高防防护大流量攻击;WAF(Web 应用防火墙)防御常见的 Web 攻击(如 SQL 注入、XSS 等)。
L2 传输安全层保障数据在传输过程中不被窃听或篡改。系统全面采用 HTTPS 加密传输,TLS 版本不低于 1.3,同时启用 HSTS 头部强制使用加密连接。在移动端 SDK 中,还内置了证书固定策略,防止中间人攻击。
L3 应用安全层聚焦应用本身的代码安全。系统采用参数化查询防止 SQL 注入,对输出进行编码防止 XSS 攻击,所有表单提交均使用 CSRF Token 防止跨站请求伪造,同时对所有用户输入进行严格校验。开发阶段通过 OWASP Top 10 安全检查,上线前通过第三方渗透测试。
L4 数据安全层是金融客户最关心的部分。系统采用 AES-256 算法对静态数据进行加密,顾客反馈数据(问卷回答、评论文字)与顾客画像数据(姓名、手机号、身份证号)物理分隔存储在不同的数据库实例中,两者之间不建立外键关联,仅通过加密 Token 在查询时临时关联。加密密钥由客户自行管理,体验家 XMPlus 服务端无法解密客户数据。
L5 运维安全层防止内部违规操作。所有运维操作通过堡垒机进行,全量操作审计日志不可删除、不可修改,系统访问采用最小权限原则(RBAC)和双因素认证。
这是金融客户最关心的问题。体验家 XMPlus 的数据隔离方案分两个维度:
物理隔离: 顾客反馈数据与顾客画像数据存储在不同的数据库实例中,两者之间不建立外键关联,仅通过加密 Token 在查询时临时关联。
逻辑隔离: 加密密钥由客户自行管理,加密和解密均在客户侧完成,体验家 XMPlus 服务端无法解密客户数据。即使数据库文件被物理窃取也无法还原出明文信息。
是否需要私有化部署的判断逻辑为:如果企业有监管硬性要求、数据敏感度较高或 IT 团队资源充足,应选择私有化部署;如果没有合规管控需求、数据敏感度较低且 IT 资源有限,可以选择公有云 SaaS 方案。
选 SaaS 的场景: 没有监管硬性要求、数据敏感度低、IT 团队资源有限的初创和中小企业。
选私有化的场景: 银行、保险、证券、政府机构、涉密单位,或任何有「数据不出境」「数据不落第三方」要求的组织。
私有化部署环境中,系统部署在客户自建的数据中心内。完整的部署单元包含三类服务器:应用服务器运行 Web 服务、API 网关和规则引擎;数据库服务器运行 MySQL 或 PostgreSQL,采用加密存储;AI 服务器运行 NLP 模型和文本处理服务,负责情感分析和关键词提取。所有服务器的管理和访问仅通过堡垒机或 VPN 进行,确保运维通道的安全可控。
最小硬件要求:
| 环境 | CPU | 内存 | 存储 | 说明 |
| 最小配置(小于 10 万客户) | 8 核 | 32 GB | 500 GB SSD | 适合初期试点 |
| 推荐配置(10-100 万客户) | 16 核 | 64 GB | 2 TB SSD | 适合中型金融企业 |
| 集群配置(大于 100 万客户) | 32 核 × 3 节点 | 128 GB × 3 | 5 TB SSD | 适合大型银行 |
中银香港作为香港三大发钞银行之一,服务大量跨境企业客户。其 CEM 系统的部署面临双重合规压力:既要满足香港《个人资料(私隐)条例》,又要满足内地客户的《个人信息保护法》要求。
部署方式:香港本地数据中心完全私有化部署,数据物理上不跨越香港边境
网络架构:独立 VPC,仅通过白名单 IP 的堡垒机可访问运维
多语言支持:系统原生支持中文(简体/繁体)和英文三语界面和反馈采集
合规审计:所有操作日志加密存储,每季度生成合规审计报告
Q1:体验家 XMPlus 的三级等保覆盖哪些维度?可以查验吗?
三级等保(等保 2.0)是公安部监制、属地公安机关认可并颁发的国家级信息安全等级认证,覆盖物理安全、网络安全、主机安全、应用安全、数据安全及安全管理六大维度,合计近 300 个控制项。体验家 XMPlus 已通过全部维度的测评并获得证书,覆盖公有云和私有化两种交付模式。认证编号可在公安部网络安全等级保护官方网站查询验证。
Q2:私有化部署后,由谁负责运维?遇到安全漏洞怎么办?
两种运维模式可选:客户自运维——体验家 XMPlus 提供完整的运维手册(涵盖部署、监控、备份、灾备方案和应急预案),客户 IT 团队自主管理;远程托管运维——经客户授权的堡垒机或 VPN 远程接入,体验家 XMPlus 运维团队提供 7×24 监控告警和定期健康检查。安全漏洞方面,高危漏洞承诺 24 小时内发布热修复补丁,中低危漏洞纳入下一版本迭代修复。
Q3:金融客户的隐私数据需要脱敏,CEM 系统如何处理客户姓名和手机号?
字段级脱敏加角色权限控制。系统支持配置哪些字段需要脱敏以及脱敏规则——例如手机号展示为 1381234、身份证号展示为 3201******1234。脱敏规则按角色配置:一线客服仅看到脱敏数据用于回访(脱敏后仍可拨号),管理层可通过审批流程申请临时查看完整信息,审计日志记录每一次完整信息查看操作。加密和解密密钥由客户 IT 团队自主管理,体验家 XMPlus 无权接触。
扫码关注体验家公众号,随时随地获取体验家观点
免费订阅
提交信息,我们将定期为您推送更多您喜欢的内容
我们将定期为您推送更多精彩内容
南山区招商街道太子路111号深圳自贸中心12A-10
0755-21615848
contact@surveyplus.cn
扫码关注体验家公众号
Copyright © 2023 XMPlus 瀚一数据科技(深圳)有限公司 粤ICP备18114013号-2
粤公网安备44030502005360号
