呼叫中心對業(yè)務(wù)支撐網(wǎng)安全要求
NGCC 作為業(yè)務(wù)支撐網(wǎng)的一個子系統(tǒng),需要遵循統(tǒng)一的業(yè)務(wù)支撐網(wǎng)安全要求。
訪問控制
呼叫中心系統(tǒng)提供基于角色的權(quán)限控制體制,系統(tǒng)管理員可以定義角色并給系統(tǒng)操作人員分配角色。除了操作人員自定義的角色以外,系統(tǒng)提供預(yù)定義的角色,如系統(tǒng)管理員、應(yīng)用管理員等。對于操作人員的管理,如果配置為高級別系統(tǒng),則采用強制加密操作人員口令的方式。
數(shù)據(jù)保密
防止非經(jīng)授權(quán)的讀取并使用數(shù)據(jù)。系統(tǒng)對數(shù)據(jù)通道和數(shù)據(jù)存儲都進(jìn)行加密。例如:在本地進(jìn)行身份驗證時,數(shù)據(jù)會話通道加密,存儲操作人員身份ID、口令的文件經(jīng)過加密。
可審計性
主要通過日志系統(tǒng)來提供可審計性,可以通過查看服務(wù)器日志和各部件日志對系統(tǒng)進(jìn)行審計。
要求如下:
應(yīng)保證外部包括座席訪問系統(tǒng)核心平臺都通過防火墻,在防火墻上配置相應(yīng)的安全策略;
座席組網(wǎng)應(yīng)采用獨立私網(wǎng),數(shù)據(jù)訪問通過防火墻訪問CM-NGCC的系統(tǒng)核心平臺。
呼叫中心核心平臺內(nèi)部媒體流和數(shù)據(jù)應(yīng)通過VLAN方式隔離,保證互不影響。