以信任为设计核心
欢迎来到 NiCE 信任中心,在这里我们将您的数据和业务运营的安全性与完整性放在首位。
借助 CXone Mpower,我们深知信任是每一次成功客户互动的基石。
这不仅关乎卓越的服务体验,更在于确保每一次互动都建立在一个安全、私密、可靠的平台之上。
NiCEly 完成:在每一次互动中赢得您的信任
我们通过提供一个遵循行业最佳实践和适当标准的安全平台来展示我们的承诺,无论行业或地域如何。
不仅满足您的合规需求,更要超越它们。
我们“满足并超越”审计要求的方法,加上 99.99% 的正常运行时间保证,打造出一个您和您的客户都可以完全信赖的联络中心。
技术安全架构
NICE 具备最先进的安全措施来保护您的数据,包括从数据中心的物理安全到数据加密的各个方面。
卓越的安全性、合规性、可靠性与运行时间。
借助可靠、安全且可无缝扩展的 AI 平台保护您的业务。我们的市场领导地位彰显了我们在安全、隐私与合规方面力求卓越的承诺。
合规性和安全性构成了 CX 架构中极其关键的组成部分,没有它们,组织根本无法打造能够让其脱颖而出的持久体验。这就是为什么我们在 CXone Mpower 的每一项功能中都将安全性作为优先考虑,同时确保客户能够满足其合规性需求,并在此过程中提供标志性的客户体验。
NICE 首席执行官
什么是 NICE CXone Mpower 信任办公室(Trust Office)?
CXone Mpower 提供的业务连续性服务是什么?
在发生事件时,业务连续性租户(Business Continuity Tenant)可以多快激活?
NICE 如何确保智能代理(agentic AI)的安全性?
针对企业,智能代理(agentic AI)具备哪些安全防护措施?
NiCE 赢得全球顶级品牌信赖,每年助力超过 150 亿次互动
云服务领域的安全要求日益严格。在 CCaaS 中,一些行业标准要求包括 PCI-DSS、ISO 27001、SOC 2+HITRUST、IRAP 以及由认证审计员定期进行的 FedRAMP 审计。
NICE 通过既有的信任办公室(Trust Office)维护安全治理和监管合规性。由认证审计员进行的中等规模审计会定期开展。
NICE 信任办公室(Trust Office)是由云安全专家、工具和流程组成的组织,通过“满足并超越”审计要求的方法,在 CXone Mpower 中推动安全管理。
CXone Mpower 在信息生命周期的每个环节保障信息安全,从创建到删除。此过程包括根据监管要求对信息进行分类、处理、存储和加密。
业务连续性服务是 CXone Mpower 的内置功能,可在区域性中断或系统故障期间确保持续运营。它使用一个地理位置分离的次级环境——称为业务连续性租户(Business Continuity Tenant)——保持热备用状态,当主租户(Primary Tenant)不可用时即可接管运营。
由于业务连续性租户(Business Continuity Tenant)保持在热备用状态,它可以在几分钟内激活,从而将停机时间和服务中断降到最低。
NICE 确保智能代理(agentic AI)在保持适当防护措施、角色权限和人工监管的前提下,能够安全地执行复杂功能。
NICE 智能代理(agentic AI)具备企业级安全和治理,包括审计追踪与日志记录、可配置的审批工作流、对异常或违规行为的持续监控,以及与身份和访问管理系统的集成。
NICE AI 道德准则
NICE 通过我们的 AI 道德准则中强调的原则(包括公平性、可靠性、安全性和透明性),确保在 CXone Mpower 中负责任地使用 AI。
服务等级协议
NICE 保证 99.99% 的可用性,包括维护在内,以实现无缝的全天候 24/7 运行。凭借行业内唯一的 MOS SLA,我们的语音服务达到运营商级别,为座席和客户提供卓越的服务。
高可用性架构
全球语音和数据网络在设计时充分考虑了冗余、容错和零停机时间,包括多区域和可用性区故障切换,可在 AWS 或 Azure 上使用。
CXone Mpower 社区门户
CXone Mpower 社区门户为客户提供访问强大知识库、讨论区以及技术问题(包括安全性和合规性)答案的渠道。同时,还提供技术支持和案例监控服务。
合规与安全
通过高强度加密、高级威胁检测与持续监控,满足行业合规要求,全天候守护敏感数据。
监控与事件管理
CXone Mpower 通过多层次弹性设计与多重故障转移能力,确保持续可靠的服务可用性。
FedRAMP
FedRAMP 是美国政府的一个项目,用于对云服务的安全性进行标准化。FedRAMP 合规性确保云解决方案符合处理政府数据所要求的严格安全标准。自 2018 年起,NICE CXone Mpower 一直为
政府 机构提供获得 FedRAMP 授权的云联络中心解决方案。
PCI
支付卡行业数据安全标准(PCI DSS)评估在信息系统中传输的持卡人数据的安全性和数据隐私。NICE 致力于提供符合 PCI DSS 委员会批准的数据安全控制的联络中心服务。
SOC 2 + HITRUST
系统与组织控制(SOC)2 类型 2 认证旨在衡量特定服务机构在数据和组织安全计划的执行与管理方面的表现。NICE 除 SOC 2 外,还承诺遵循补充的健康信息信托(HITRUST)标准,这意味着我们能够提供处理敏感受保护健康信息(PHI)的保障。
IRAP
NICE 完全遵守信息安全注册评估员计划(IRAP),该计划是澳大利亚信号局(ASD)的一项举措,旨在为澳大利亚政府提供高质量的信息与通信技术(ICT)安全评估服务。
Cyber Essentials Plus
Cyber Essentials 是由英国国家网络安全中心(NCSC)运营的信息保障协议,旨在确保信息风险管理。NICE 在其基础设施和技术控制经过独立评估后,获得了 Cyber Essentials 信息保障认证。
GDPR
《通用数据保护条例》(GDPR)的目标是保护所有欧盟公民免受隐私和数据泄露的影响。NICE 高度重视确保所有 GDPR 条款得到执行和审计,并通过提供安全功能来使用我们的联络中心服务,从而更好地保护最敏感的数据。
CCPA
《加利福尼亚州消费者隐私法案》(CCPA)旨在通过披露客户信息来增强加利福尼亚州居民的数据隐私保护。通过公开透明的隐私政策和符合 CCPA 要求的流程,NICE 展示了其对数据隐私重要性的重视。
HIPAA
对于受 HIPAA 约束的涵盖实体和业务关联方,NICE 提供用于处理、传输和存储受保护健康信息(“PHI”)的解决方案。根据客户请求,NICE 将根据所提供的服务签署业务关联方协议(“BAA”)。
Section 508
NICE 支持并完全遵守 1973 年《康复法案》第 508 条的规定,该条要求所有联邦机构确保信息技术对残障人士可访问。为展示我们的合规性,NICE 可根据请求提供填写完成的自愿产品可访问性模板(VPAT)。
TCPA
美国国会于 1991 年颁布《电话消费者保护法案》(TCPA),以应对美国境内日益增长的电话营销呼叫。最近,联邦通信委员会(FCC)引入了 STIR/SHAKEN 协议,旨在通过在呼叫进入公共互联网或 PSTN 之前验证其完整性来打击自动拨号呼叫。CXone Mpower 对源自我们平台的呼叫提供完整的 A 级认证,以确保符合 TCPA 的要求。
Sarbanes-Oxley
NICE Ltd.(纳斯达克股票代码:NICE)为上市公司,我们每年都会进行 SOX 审计,以防止任何会计错误或欺诈行为,并提高公司披露的准确性。我们完全遵守 SOX 电子记录规则和安全控制,以保障数据存储和处理流程的安全。
CPNI
NICE 完全遵守联邦通信委员会(FCC)关于保护客户专有网络信息(CPNI)的规定。信息被安全存储并持续监控;此外,我们承诺不会向第三方出售、借出或授权 CPNI 数据。
ISO 27001
NICE 已获得外部验证,确认云环境中的安全控制得到了适当应用并持续改进,确保潜在威胁能够被迅速识别和缓解。
ISO 27018
NICE 已获得外部验证,确认在云环境中对个人身份信息(PII)的处理和管理是负责任的、透明的、安全的,并符合国际法律法规。
ISO 9001
NICE 已获得外部验证,确认其质量管理体系(QMS)符合客户和监管要求,并持续改进其流程。
ISO 27701
NICE 已获得外部验证,确认其已建立、实施并维护了遵守隐私法规(如 GDPR)的结构化方法。
信息安全保障
NiCE 对信息全生命周期实施保护,从创建到销毁的每个环节都严格管控。 平台依据法规要求,对信息进行分类、处理、存储和加密,确保数据安全。
安全防护层级
Several security layers work together to protect your data and the CXone Mpower platform, including physical security, compute and storage practices, network security, monitoring and management, Compliance, and application design.
