语音通信行业，运营者普遍比较关心的问题是，运营风险如何控制？运营安全如何保证？OKCC呼叫中心又有那些风控措施来保证运营安全。

当前阶段，语音通信运营，最主要的风险主要包括以下几个方面：

一、系统安全：

    一个通信系统，往往既包括硬件系统，又包括软件系统，软件又分操作系统、数据库、前后台及相关软件应用，系统的稳定可靠运行，既要及时修正各类系统漏洞，也要做好安全管理（如口令安全、IP黑白名单），也得考虑人工因操作失误导致的损失，如CRM回收站、操作日志、权限分类管控等。

1.软件更新

    OKCC系统会定期扫描系统可能存在的漏洞，系统也会不定期发布新版本系统，来保证系统安全。

2.密码管理

    SIP注册密码以及web端登录密码不可使用弱密码，排名前十的弱密码如下图所示，是否有一款是你正在使用的。

    OKCC系统登录即做醒目的弹窗提醒，提高管理人员的安全意识。

分机密码规则做了严格限制，不符合规范的密码无法创建，对于已有的弱密码将会标红。

(1). 密码中尽量不要有连续的字母或数字，例如 ABC xyz 1234等

(2). 密码中尽量不要有键盘按键连续的内容，例如 qwer ASD !@#$等

(3).密码格式示例：TAV#1532afhj@qF344

(4).密码必须由数字、字母、符号组成，符号允许：!@#$%^*?_-+, 认证密码 长度须大于8,小于32

3.IP限制

3.1 IP黑名单    

    通过IP黑名单功能，限制访问呼叫中心以及注册SIP分机的来源地址，支持按IP以及区域来添加IP黑名单。

    系统支持一键屏蔽国外IP地址，屏蔽后的地址或区域无法登录以及注册。

3.2 IP白名单

    对于私密性要求较高的客户，可以通过IP白名单功能，强制要求客户或坐席只能是某个区域或者某个固定IP才可访问，处于某个地区或者IP的才能使用系统。

4.审核机制

    对于客户上传的语音，TTS模板，短信模板内容做严格审核，运营商验证审核通过才可正常使用。

4.1 语音审核

    语音文件一般是做语音群呼的客户使用到，为了检验语音文件内容的合法性，通常需要运营商试听审核之后，才可以使用，保证运营安全。

4.2 TTS模板审核

    TTS模板应用于语音群呼带变量的模式，对于模板内容是否合法合规，需要运营商查看模板文本内容或试听模板分段录音来确认。

4.3 短信模板审核

    短信模板常用于挂机短信，短信任务或者手动发送短信场景，企业客户创建短信模板之后，需要运营商查看短信内容的合规性。

5.资源监控

    OKCC系统资源监控模块具有监控系统硬件资源的功能，当硬件资源缺乏系统则会提醒客户，客户会根据情况作出相关的处理，保证运营稳定性。

6.操作日志

    操作日志详细记录了系统使用者的所有操作，记录操作时间、操作内容、操作者、操作结果等信息，对于事件的发生实现可追溯。

7.权限管理

    系统权限比较详细完整，可以尽量减少客户或者坐席的使用权限，降低误操作的概率。

    设置->角色处，根据系统角色来配置合理的用户权限。

注:配置企业客户的权限，需跳转到企业账户的设置->角色处，配置权限

8.CRM回收站

    客户删除客户资料，自动会进入客户资料回收站，避免因误操作，导致数据的丢失。

    对于回收站的数据，管理员可以选择还原，会重新回到客户资料中。（该逻辑可参考Windows回收站）

9.号码隐藏

    有些对信息安全要求较高的客户，希望系统对号码实现脱敏，无论是网页还是SIP话机上都不展示完整的号码，以及可以按需申请查看完整号码的需求，系统也是可以完全支持。

9.1 网页隐藏号码

    如需隐藏网页端号码，可以到客户账户，设置->角色页面，选择需要隐藏号码的角色，取消显示完整号码的权限。

9.2 SIP话机隐藏号码

    SIP话机上隐藏号码有两种模式，一种是只隐藏号码中间四位，另一种是完全隐藏，只显示00000000，客户可以按需开启。