呼叫中心对业务支撑网安全要求

呼叫中心对业务支撑网安全要求
NGCC 作为业务支撑网的一个子系统，需要遵循统一的业务支撑网安全要求。
访问控制
呼叫中心系统提供基于角色的权限控制体制，系统管理员可以定义角色并给系统操作人员分配角色。除了操作人员自定义的角色以外，系统提供预定义的角色，如系统管理员、应用管理员等。对于操作人员的管理，如果配置为高级别系统，则采用强制加密操作人员口令的方式。
数据保密
防止非经授权的读取并使用数据。系统对数据通道和数据存储都进行加密。例如：在本地进行身份验证时，数据会话通道加密，存储操作人员身份ID、口令的文件经过加密。
可审计性
主要通过日志系统来提供可审计性，可以通过查看服务器日志和各部件日志对系统进行审计。
要求如下：
应保证外部包括座席访问系统核心平台都通过防火墙，在防火墙上配置相应的安全策略；
座席组网应采用独立私网，数据访问通过防火墙访问CM-NGCC的系统核心平台。
呼叫中心核心平台内部媒体流和数据应通过VLAN方式隔离，保证互不影响。