呼叫中心對業(yè)務支撐網(wǎng)安全要求
NGCC 作為業(yè)務支撐網(wǎng)的一個子系統(tǒng),需要遵循統(tǒng)一的業(yè)務支撐網(wǎng)安全要求。
訪問控制
呼叫中心系統(tǒng)提供基于角色的權限控制體制,系統(tǒng)管理員可以定義角色并給系統(tǒng)操作人員分配角色。除了操作人員自定義的角色以外,系統(tǒng)提供預定義的角色,如系統(tǒng)管理員、應用管理員等。對于操作人員的管理,如果配置為高級別系統(tǒng),則采用強制加密操作人員口令的方式。
數(shù)據(jù)保密
防止非經(jīng)授權的讀取并使用數(shù)據(jù)。系統(tǒng)對數(shù)據(jù)通道和數(shù)據(jù)存儲都進行加密。例如:在本地進行身份驗證時,數(shù)據(jù)會話通道加密,存儲操作人員身份ID、口令的文件經(jīng)過加密。
可審計性
主要通過日志系統(tǒng)來提供可審計性,可以通過查看服務器日志和各部件日志對系統(tǒng)進行審計。
要求如下:
應保證外部包括座席訪問系統(tǒng)核心平臺都通過防火墻,在防火墻上配置相應的安全策略;
座席組網(wǎng)應采用獨立私網(wǎng),數(shù)據(jù)訪問通過防火墻訪問CM-NGCC的系統(tǒng)核心平臺。
呼叫中心核心平臺內(nèi)部媒體流和數(shù)據(jù)應通過VLAN方式隔離,保證互不影響。
呼叫中心對業(yè)務支撐網(wǎng)安全要求
admin
2012/02/04
14:24:56