呼叫中心系统与互联网络安全要求
由于呼叫中心系统需要与其它网络互连,需要划分安全域并进行隔离,同时建立完善的网络安全机制,这些安全机制包括:防火墙系统、入侵检测系统、病毒防范系统等。
呼叫中心系统应支持访问控制、安全检测、攻击监控等一系列安全功能,应提供完整的网络安全监控、报警和故障处理功能。
具有入侵检测的功能,监控可疑的连接、非法访问等,采取的措施包括实时报警、自动阻断通信连接或执行操作人员自定义的安全策略。
能定期检查安全漏洞,根据扫描的结果更正网络安全漏洞和系统中的错误配置。
使用加密技术对远端坐席在互联网上传输的重要数据进行加密。
与其它网络的连接须设置防火墙,并定义完备的安全配置策略进行隔离。
呼叫中心系统数据安全
呼叫中心应用平台数据库必须采取定期备份或作数据容灾备份等措施来保证数据的安全。
呼叫中心平台系统安全
系统应具有防病毒能力。防病毒软件应具备全面查杀病毒,查杀病毒准确无误,管理方便,病毒特征码自动更新,安装简单的特点。
系统应具备访问权限的识别和控制功能,根据不同的应用需求提供多级密码口令,对系统管理员、数据库管理员及其他管理员必须授予不同级别的管理权限。当有非法访问或系统安全受到破坏时必须告警。任何远程登录操作人员的口令均必须具有有效期配置功能。
呼叫中心系统应提供操作日志记录功能,以便及时掌握系统安全状态,操作系统应符合C2级以上安全标准。
数据库应支持C2或以上级安全标准、多级安全控制。支持数据库存储加密、数据传输通道加密及相应冗余控制。
对数据库的操作必须提供一致性认证。禁止对数据库进行手工操作。