呼叫中心系統(tǒng)與互聯(lián)網(wǎng)絡(luò)安全要求
由于呼叫中心系統(tǒng)需要與其它網(wǎng)絡(luò)互連,需要劃分安全域并進行隔離,同時建立完善的網(wǎng)絡(luò)安全機制,這些安全機制包括:防火墻系統(tǒng)、入侵檢測系統(tǒng)、病毒防范系統(tǒng)等。
呼叫中心系統(tǒng)應(yīng)支持訪問控制、安全檢測、攻擊監(jiān)控等一系列安全功能,應(yīng)提供完整的網(wǎng)絡(luò)安全監(jiān)控、報警和故障處理功能。
具有入侵檢測的功能,監(jiān)控可疑的連接、非法訪問等,采取的措施包括實時報警、自動阻斷通信連接或執(zhí)行操作人員自定義的安全策略。
能定期檢查安全漏洞,根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置。
使用加密技術(shù)對遠端坐席在互聯(lián)網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)進行加密。
與其它網(wǎng)絡(luò)的連接須設(shè)置防火墻,并定義完備的安全配置策略進行隔離。
呼叫中心系統(tǒng)數(shù)據(jù)安全
呼叫中心應(yīng)用平臺數(shù)據(jù)庫必須采取定期備份或作數(shù)據(jù)容災(zāi)備份等措施來保證數(shù)據(jù)的安全。
呼叫中心平臺系統(tǒng)安全
系統(tǒng)應(yīng)具有防病毒能力。防病毒軟件應(yīng)具備全面查殺病毒,查殺病毒準確無誤,管理方便,病毒特征碼自動更新,安裝簡單的特點。
系統(tǒng)應(yīng)具備訪問權(quán)限的識別和控制功能,根據(jù)不同的應(yīng)用需求提供多級密碼口令,對系統(tǒng)管理員、數(shù)據(jù)庫管理員及其他管理員必須授予不同級別的管理權(quán)限。當(dāng)有非法訪問或系統(tǒng)安全受到破壞時必須告警。任何遠程登錄操作人員的口令均必須具有有效期配置功能。
呼叫中心系統(tǒng)應(yīng)提供操作日志記錄功能,以便及時掌握系統(tǒng)安全狀態(tài),操作系統(tǒng)應(yīng)符合C2級以上安全標準。
數(shù)據(jù)庫應(yīng)支持C2或以上級安全標準、多級安全控制。支持數(shù)據(jù)庫存儲加密、數(shù)據(jù)傳輸通道加密及相應(yīng)冗余控制。
對數(shù)據(jù)庫的操作必須提供一致性認證。禁止對數(shù)據(jù)庫進行手工操作。