呼叫中心系统安全性的维护

　　随着社会的发展，我们的生活水平越来越高，相应的，我们对服务的要求也提高了，我们希望足不出户的就能了解到我们的公积金金额，希望通过一个电话就能预约医院挂号，希望能够参与社会监督，希望能够了解高速路况……这些都离不开呼叫中心系统服务，那么，呼叫中心系统的安全性显然很重要。

　　如何才能提高呼叫中心系统的安全性呢？我们从如下几个方面着手：

一、 网络安全性

　　呼叫中心系统的安全和可靠性，主要决定于系统在设计与实现中充分考虑到数据的安全存取。系统中所有的信息均指定可以访问的安全级别。而且所有使用本网络系统的工作站原则上都通过局域网和企业网与本地或远程的服务器相连，不得通过公用电话拨号方式进入本网络系统。维护终端的接入首先由双方电话联系后在将调制解调器接入系统。另外管理上禁止无关人员介入系统。此外在路由器中对远端的地址进行过滤，使非注册的远端系统不能建立连接。同时设立双防火墙，对来访的远端进行进一步的权限控制和访问控制。

二、数据库安全性

　　数据库的安全性不仅依赖技术手段，同时也要依靠管理手段，对数据库进行定期的备份，为系统数据特别是关键数据的备份、恢复提供保障。可考虑实行磁盘镜像、磁盘阵列等方式；系统在技术上实现数据库的自动动态备份。保证在异常情况下将损失减少到最小；利用数据库管理系统的性能和特别的程序技术，通过事务日志、内部一致性检查、创建和加强封锁过程等来保证数据的一致性；依靠SQL/Oracle的完整性约束的实现以保证信息不会被不当删除和插入；在两阶段提交协议完成之前一旦发生系统故障，数据库管理系统能将数据自动恢复到处理前的状态；对敏感字段（如通话时长、费用等）提供加密，防止非授权篡改。

　　应用软件安全性：系统的容错能力：系统的应用软件应对操作员的操作容错方面作详细的设计，避免了因用户错误操作而造成的安全隐患；合理设计数据访问等核心部件，防止数据不一致；实时监测应用内部运行状况，自动报警。

　　操作人员的安全性：操作人员的安全控制由系统的用户管理模块维护，对各种操作均由用户管理模块进行授权。（如对操作人员实行工号管理、分组管理。）

三、安全管理制度

　　理论上在软、硬件上的各种安全措施都不能确保系统的安全。另外，若接入防火墙也并不能阻止病毒的入侵和破坏。系统的安全在很大程度上还需要建立良好的安全意识和健全的管理制度。在这一点上，我们可以在系统建设的同时，协助应用单位建立相应的管理制度和运行规范，并向具体使用人员宣传和培养网络安全意识。
呼叫中心系统的维护需要承建厂家与使用单位维护人员一同，相互配合，才能提高系统安全性。

　　本文由鼎晟科技牛会兰撰写。