呼叫中心對業(yè)務支撐網(wǎng)安全要求

呼叫中心對業(yè)務支撐網(wǎng)安全要求
NGCC 作為業(yè)務支撐網(wǎng)的一個子系統(tǒng)，需要遵循統(tǒng)一的業(yè)務支撐網(wǎng)安全要求。
訪問控制
呼叫中心系統(tǒng)提供基于角色的權限控制體制，系統(tǒng)管理員可以定義角色并給系統(tǒng)操作人員分配角色。除了操作人員自定義的角色以外，系統(tǒng)提供預定義的角色，如系統(tǒng)管理員、應用管理員等。對于操作人員的管理，如果配置為高級別系統(tǒng)，則采用強制加密操作人員口令的方式。
數(shù)據(jù)保密
防止非經(jīng)授權的讀取并使用數(shù)據(jù)。系統(tǒng)對數(shù)據(jù)通道和數(shù)據(jù)存儲都進行加密。例如：在本地進行身份驗證時，數(shù)據(jù)會話通道加密，存儲操作人員身份ID、口令的文件經(jīng)過加密。
可審計性
主要通過日志系統(tǒng)來提供可審計性，可以通過查看服務器日志和各部件日志對系統(tǒng)進行審計。
要求如下：
應保證外部包括座席訪問系統(tǒng)核心平臺都通過防火墻，在防火墻上配置相應的安全策略；
座席組網(wǎng)應采用獨立私網(wǎng)，數(shù)據(jù)訪問通過防火墻訪問CM-NGCC的系統(tǒng)核心平臺。
呼叫中心核心平臺內(nèi)部媒體流和數(shù)據(jù)應通過VLAN方式隔離，保證互不影響。