呼叫中心对业务支撑网安全要求
NGCC 作为业务支撑网的一个子系统,需要遵循统一的业务支撑网安全要求。
访问控制
呼叫中心系统提供基于角色的权限控制体制,系统管理员可以定义角色并给系统操作人员分配角色。除了操作人员自定义的角色以外,系统提供预定义的角色,如系统管理员、应用管理员等。对于操作人员的管理,如果配置为高级别系统,则采用强制加密操作人员口令的方式。
数据保密
防止非经授权的读取并使用数据。系统对数据通道和数据存储都进行加密。例如:在本地进行身份验证时,数据会话通道加密,存储操作人员身份ID、口令的文件经过加密。
可审计性
主要通过日志系统来提供可审计性,可以通过查看服务器日志和各部件日志对系统进行审计。
要求如下:
应保证外部包括座席访问系统核心平台都通过防火墙,在防火墙上配置相应的安全策略;
座席组网应采用独立私网,数据访问通过防火墙访问CM-NGCC的系统核心平台。
呼叫中心核心平台内部媒体流和数据应通过VLAN方式隔离,保证互不影响。