呼叫中心系統(tǒng)與互聯(lián)網(wǎng)絡(luò)安全要求
由于呼叫中心系統(tǒng)需要與其它網(wǎng)絡(luò)互連,需要?jiǎng)澐职踩虿⑦M(jìn)行隔離,同時(shí)建立完善的網(wǎng)絡(luò)安全機(jī)制,這些安全機(jī)制包括:防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、病毒防范系統(tǒng)等。
呼叫中心系統(tǒng)應(yīng)支持訪問(wèn)控制、安全檢測(cè)、攻擊監(jiān)控等一系列安全功能,應(yīng)提供完整的網(wǎng)絡(luò)安全監(jiān)控、報(bào)警和故障處理功能。
具有入侵檢測(cè)的功能,監(jiān)控可疑的連接、非法訪問(wèn)等,采取的措施包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行操作人員自定義的安全策略。
能定期檢查安全漏洞,根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置。
使用加密技術(shù)對(duì)遠(yuǎn)端坐席在互聯(lián)網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行加密。
與其它網(wǎng)絡(luò)的連接須設(shè)置防火墻,并定義完備的安全配置策略進(jìn)行隔離。
呼叫中心系統(tǒng)數(shù)據(jù)安全
呼叫中心應(yīng)用平臺(tái)數(shù)據(jù)庫(kù)必須采取定期備份或作數(shù)據(jù)容災(zāi)備份等措施來(lái)保證數(shù)據(jù)的安全。
呼叫中心平臺(tái)系統(tǒng)安全
系統(tǒng)應(yīng)具有防病毒能力。防病毒軟件應(yīng)具備全面查殺病毒,查殺病毒準(zhǔn)確無(wú)誤,管理方便,病毒特征碼自動(dòng)更新,安裝簡(jiǎn)單的特點(diǎn)。
系統(tǒng)應(yīng)具備訪問(wèn)權(quán)限的識(shí)別和控制功能,根據(jù)不同的應(yīng)用需求提供多級(jí)密碼口令,對(duì)系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員及其他管理員必須授予不同級(jí)別的管理權(quán)限。當(dāng)有非法訪問(wèn)或系統(tǒng)安全受到破壞時(shí)必須告警。任何遠(yuǎn)程登錄操作人員的口令均必須具有有效期配置功能。
呼叫中心系統(tǒng)應(yīng)提供操作日志記錄功能,以便及時(shí)掌握系統(tǒng)安全狀態(tài),操作系統(tǒng)應(yīng)符合C2級(jí)以上安全標(biāo)準(zhǔn)。
數(shù)據(jù)庫(kù)應(yīng)支持C2或以上級(jí)安全標(biāo)準(zhǔn)、多級(jí)安全控制。支持?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)加密、數(shù)據(jù)傳輸通道加密及相應(yīng)冗余控制。
對(duì)數(shù)據(jù)庫(kù)的操作必須提供一致性認(rèn)證。禁止對(duì)數(shù)據(jù)庫(kù)進(jìn)行手工操作。