語音通信行業，運營者普遍比較關心的問題是，運營風險如何控制？運營安全如何保證？OKCC呼叫中心又有那些風控措施來保證運營安全。

當前階段，語音通信運營，最主要的風險主要包括以下幾個方面：

一、系統安全：

? ? 一個通信系統，往往既包括硬件系統，又包括軟件系統，軟件又分操作系統、數據庫、前后臺及相關軟件應用，系統的穩定可靠運行，既要及時修正各類系統漏洞，也要做好安全管理（如口令安全、IP黑白名單），也得考慮人工因操作失誤導致的損失，如CRM回收站、操作日志、權限分類管控等。

1.軟件更新

? ? OKCC系統會定期掃描系統可能存在的漏洞，系統也會不定期發布新版本系統，來保證系統安全。

2.密碼管理

? ? SIP注冊密碼以及web端登錄密碼不可使用弱密碼，排名前十的弱密碼如下圖所示，是否有一款是你正在使用的。

? ? OKCC系統登錄即做醒目的彈窗提醒，提高管理人員的安全意識。

分機密碼規則做了嚴格限制，不符合規范的密碼無法創建，對于已有的弱密碼將會標紅。

(1). 密碼中盡量不要有連續的字母或數字，例如 ABC xyz 1234等

(2). 密碼中盡量不要有鍵盤按鍵連續的內容，例如 qwer ASD !@#$等

(3).密碼格式示例：TAV#1532afhj@qF344

(4).密碼必須由數字、字母、符號組成，符號允許：!@#$%^*?_-+, 認證密碼 長度須大于8,小于32

3.IP限制

3.1 IP黑名單? ??

? ? 通過IP黑名單功能，限制訪問呼叫中心以及注冊SIP分機的來源地址，支持按IP以及區域來添加IP黑名單。

? ? 系統支持一鍵屏蔽國外IP地址，屏蔽后的地址或區域無法登錄以及注冊。

3.2 IP白名單

? ? 對于私密性要求較高的客戶，可以通過IP白名單功能，強制要求客戶或坐席只能是某個區域或者某個固定IP才可訪問，處于某個地區或者IP的才能使用系統。

4.審核機制

? ? 對于客戶上傳的語音，TTS模板，短信模板內容做嚴格審核，運營商驗證審核通過才可正常使用。

4.1 語音審核

? ? 語音文件一般是做語音群呼的客戶使用到，為了檢驗語音文件內容的合法性，通常需要運營商試聽審核之后，才可以使用，保證運營安全。

4.2 TTS模板審核

? ? TTS模板應用于語音群呼帶變量的模式，對于模板內容是否合法合規，需要運營商查看模板文本內容或試聽模板分段錄音來確認。

4.3 短信模板審核

? ? 短信模板常用于掛機短信，短信任務或者手動發送短信場景，企業客戶創建短信模板之后，需要運營商查看短信內容的合規性。

5.資源監控

? ? OKCC系統資源監控模塊具有監控系統硬件資源的功能，當硬件資源缺乏系統則會提醒客戶，客戶會根據情況作出相關的處理，保證運營穩定性。

6.操作日志

? ? 操作日志詳細記錄了系統使用者的所有操作，記錄操作時間、操作內容、操作者、操作結果等信息，對于事件的發生實現可追溯。

7.權限管理

? ? 系統權限比較詳細完整，可以盡量減少客戶或者坐席的使用權限，降低誤操作的概率。

? ? 設置->角色處，根據系統角色來配置合理的用戶權限。

注:配置企業客戶的權限，需跳轉到企業賬戶的設置->角色處，配置權限

8.CRM回收站

? ? 客戶刪除客戶資料，自動會進入客戶資料回收站，避免因誤操作，導致數據的丟失。

? ? 對于回收站的數據，管理員可以選擇還原，會重新回到客戶資料中。（該邏輯可參考Windows回收站）

9.號碼隱藏

? ? 有些對信息安全要求較高的客戶，希望系統對號碼實現脫敏，無論是網頁還是SIP話機上都不展示完整的號碼，以及可以按需申請查看完整號碼的需求，系統也是可以完全支持。

9.1 網頁隱藏號碼

? ? 如需隱藏網頁端號碼，可以到客戶賬戶，設置->角色頁面，選擇需要隱藏號碼的角色，取消顯示完整號碼的權限。

9.2 SIP話機隱藏號碼

? ? SIP話機上隱藏號碼有兩種模式，一種是只隱藏號碼中間四位，另一種是完全隱藏，只顯示00000000，客戶可以按需開啟。