呼叫中心對(duì)業(yè)務(wù)支撐網(wǎng)安全要求
NGCC 作為業(yè)務(wù)支撐網(wǎng)的一個(gè)子系統(tǒng)，需要遵循統(tǒng)一的業(yè)務(wù)支撐網(wǎng)安全要求。
訪問(wèn)控制
呼叫中心系統(tǒng)提供基于角色的權(quán)限控制體制，系統(tǒng)管理員可以定義角色并給系統(tǒng)操作人員分配角色。除了操作人員自定義的角色以外，系統(tǒng)提供預(yù)定義的角色，如系統(tǒng)管理員、應(yīng)用管理員等。對(duì)于操作人員的管理，如果配置為高級(jí)別系統(tǒng)，則采用強(qiáng)制加密操作人員口令的方式。
數(shù)據(jù)保密
防止非經(jīng)授權(quán)的讀取并使用數(shù)據(jù)。系統(tǒng)對(duì)數(shù)據(jù)通道和數(shù)據(jù)存儲(chǔ)都進(jìn)行加密。例如：在本地進(jìn)行身份驗(yàn)證時(shí)，數(shù)據(jù)會(huì)話通道加密，存儲(chǔ)操作人員身份ID、口令的文件經(jīng)過(guò)加密。
可審計(jì)性
主要通過(guò)日志系統(tǒng)來(lái)提供可審計(jì)性，可以通過(guò)查看服務(wù)器日志和各部件日志對(duì)系統(tǒng)進(jìn)行審計(jì)。
要求如下：
應(yīng)保證外部包括座席訪問(wèn)系統(tǒng)核心平臺(tái)都通過(guò)防火墻，在防火墻上配置相應(yīng)的安全策略；
座席組網(wǎng)應(yīng)采用獨(dú)立私網(wǎng)，數(shù)據(jù)訪問(wèn)通過(guò)防火墻訪問(wèn)CM-NGCC的系統(tǒng)核心平臺(tái)。
呼叫中心核心平臺(tái)內(nèi)部媒體流和數(shù)據(jù)應(yīng)通過(guò)VLAN方式隔離，保證互不影響。