接听电话：Zoom Phone 如何助您确保通信安全与合规

加密：

• 256 位 AES-GCM 加密：我们使用 256 位 AES-GCM 加密技术作为实时内容和媒体的加密标准，适用于 Zoom Meetings 和 Zoom Team Chat 以及 Zoom Webinars 中处于传输状态的数据、通过 Zoom Rooms 举办的会议以及通过公共互联网传输的 Zoom Phone 数据。

• Zoom Phone 的端到端加密 (E2EE)（即将推出）：以前只适用于 Zoom Meetings，今年我们的 E2EE 产品将扩展到 Zoom Phone。 在 Zoom Phone 网络上进行在线通话的 Zoom Phone 用户将获得一个新选项，可以在通过 Zoom 客户端进行一对一账户内通话期间升级到 E2EE。

• TLS 加密：在 SIP 注册期间，Zoom Phone 使用 TLS 加密。

来电显示屏蔽：根据通话目的和适用法律，用户可以选择显示其直拨号码、总部号码、呼叫队列号码或无号码作为外拨来电显示。 此功能有助于确保员工个人联系信息的隐私和安全。

专用网络对等互联：对 Zoom Phone 进行优化以实现安全的互联网遍历。 出于对其他遍历的考虑，Zoom 在 Zoom Phone 数据中心和 Zoom Phone PSTN 服务提供商网络之间建立了直连的专用网络对等链接，可优先进行数据保护。

话费欺诈：Zoom Phone 可通过访问控制和自动检测功能发现不合常规的通话模式，从而防止话费欺诈。 如果检测到违规行为，我们的安全部门将通知用户可能存在的欺诈活动。

呼叫拦截名单：Zoom Phone 用户和管理员可以通过自定义的全局和个人拦截名单，轻松添加和管理要拦截的电话号码。

合规对于当今技术解决方案（包括 Zoom Phone）的实际应用至关重要。 我们的云电话解决方案非常安全，符合以下法律、标准和认证的要求：

Ray Baum 法案和 Kari 法律：Zoom Phone 支持为其用户提供移动式 E911 服务，无需第三方解决方案。 只需对现有紧急功能进行适当配置，Zoom Phone 用户就可以符合美国本土的 Kari 法律和 Ray Baum 法案的规定，这在我们的指南中有详细介绍。

Zoom 平台获得的认证、证明和标准：Zoom Phone 已将适用于整个 Zoom 平台的各种认证、证明及标准纳入其中。 这些认证和标准包括 SOC 2 II 型 Cyber Essentials 认证 – NCSC、CSA STAR 评估（2 级）等，所有上述内容都可以在此处查看。

STIR/SHAKEN：在 FCC 要求的 STIR/SHAKEN 认证标准中，Zoom Phone 将在来电时向用户显示“呼叫者已验证”复选标记，从而帮助识别潜在的自动语音电话和骚扰电话。 如果运营商已验证主叫方并授权其使用主叫号码，则会出现复选标记图标。 复选标记图标可出现在通话记录和拨入电话通知中（显示在 Zoom Client 和应用程序中），适用于多种拨入电话场景。 可在此处查看更多详情。

录音合规性：可以为需要录制所有互动内容的用户和呼叫队列配置 Zoom Phone 的自动通话录音功能。 存在可配置的数据保留期和可配置的协作内容数据存储位置选项，支持客户定义（区域性）静态存储数据的位置。 我们甚至设置了一个录制文件管理员职位，帮助客户管理可以访问某些录制文件的人员，我们有一套强大的API，旨在支持客户管理自己的录制文件。

Zoom Phone 只是 Zoom 为了保护和支持客户而实施的大规模安全策略中的一部分。 我们的云电话解决方案可轻松融入其他 Zoom 解决方案，以安全为本，凝聚统一通信体验。

通过遵守相关标准并使用这些安全功能为客户提供支持，我们致力于打造一个易用、安全且可靠的环境。

要了解更多关于 Zoom 隐私和安全的信息，请浏览我们的 Trust Center。