安全層

NICE 在其網路基礎設施內有幾個安全層。 這些安全層為公司的各個層面提供安全保障。

CXone安全性與合規性模型

NICE安全性與合規性模型詳細說明在 CXone 基礎設施內使用的安全措施。 該模型涵蓋以下領域：

1. 物理安全：

   • 抗震和防爆建築。

   • 環境控制：冗餘 HVAC、高架地板、上鎖的籠子、櫃子。

   • 由應急發電機支援的電源。

   • 雙聯鎖、預作用、幹式管道滅火。

   • 多層安全存取，24 x 7 x 365 閉路視頻，有警衛和生物識別門禁。

   • 地理位置不同的資料中心。

   • 冗餘設備和網路設計。

   • 私人資料中心規格。 您可以從AWS獲取可用規格。

2. 電腦和儲存實踐：

   • 日誌和系統管理：記錄檔案完整性監控 (FIM) ，匯總記錄和監控系統，管理警報，事件評級和補救。

   • 增強式加密。 客戶管理以下私密金鑰：

     • 安全 FTP

     • HTTPS

     • SRTP

     • IPSec

     • VPN

     • 語音 VPN，VolP 用於在網際網路進行通訊和多媒體工作階段的通訊協定。。

     • 語音檔案在閒置時被加密

     • TLS

   • MPLS、VPLS、BYO 連接。

   • VOICE 管理，RTO 少於 5 秒，保留會話。

   • 資料庫冗餘和複製。

   • 安全、加密的AWS雲端儲存。

3. 網路安全：

   • 高可用性架構。

   • 利用深度包檢測的下一代防火牆和 ACL。

   • DMZ 中的應用程式伺服器。

   • 每季度網路掃描（如 R7、Coalfire 和 ASV）。

   • 每年度第三方滲透測試和內部滲透測試。

   • 入侵偵測和保護 (IDS/IPS)。

   • 威脅追蹤。

   • 獨立的管理網路。

   • 多層次 BC/DR 彈性測試。

   • AWS 安全性。

4. 監控和管理：

   • 24 x 7 x 365 的 NOC 用於監控和警報管理。

   • 在菲律賓的第二作業工作點。

   • 正式變更管理流程，包括 CXone 緊急變更控制委員會。

   • 為生產和終點提供 AV 和惡意軟體保護。

   • 每月和緊急修補管理。

   • 職責劃分，須知基於角色的存取控制 (RBAC)。

   • 風險管理流程。

   • 進行主動管理的容量規劃。

   • 網路安全運營中心 (CSOC)。

   • 專門的多團隊安全監督。

5. 合規性：

   • 政策和流程管理。

   • II 型 AT 101 SOC 2 和 HITRUST (HIPAA)。

   • 薩班斯-奧克斯利法案第 404 條款（NICE 有限公司）。

   • 每個叢集 PCI 1 級 AOC。

   • FedRAMP ATO - 中等基準。

   • ISO 27001 證書。

   • FCC、CPNI、VPAT 合規資訊。

   • 商業夥伴協定 (HIPAA: BAA)。

   • 資料保護協議 (GDPR：DPA)。

   • 隱私政策、遮罩和安全港模型條款。

   • IT 審計與合規團隊 (ITAC)。

   • 使用者存取監督和內部審計。

6. 應用程式設計：

   • 靈活開發 SCRUM 方法。

   • 租戶 RBAC 安全模型、MFA、FIM、SSO。

   • 支援靈活方法的日常構建。

   • 冗餘和容錯應用程式設計。

   • 來源控制、SDLC 最佳實踐，以及代碼掃描。

   • 多個獨立的環境：開發、測試、實驗室、暫存、測試和生產。

   • 嚴格的 QA、單元和回歸測試。

   • OWASP 前 10 名，代碼掃描和完整的 QA 週期。

   • 高可用性、冗餘和容的架構，提供呼叫會話的可持續性。