資源描述:
《CRM-系統(tǒng)安全接入解決方案.doc》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1�、CRM系統(tǒng)安全接入解決方案ArrayNetworks,Inc.2004年10月目錄1.CRM系統(tǒng)需求分析31.1背景介紹31.2CRM系統(tǒng)的安全分析52.ArrayNetworksSSLVPN組網(wǎng)方案92.1組網(wǎng)方式92.2SSLVPN接入CRM系統(tǒng)的特點:112.3接入方式133.SSLVPN提升CRM系統(tǒng)的安全性153.1輕松實現(xiàn)內(nèi)部網(wǎng)到外部網(wǎng)的擴展153.2支持通用SSL加密算法153.3用戶認(rèn)證�、授權(quán)153.4審計和管理163.5多層安全控制機制163.6證書管理163.7支持集群技術(shù)173
2、.8SingleSighOn173.9Session級保護184.SSLVPN安全接入對于CRM系統(tǒng)的益處184.1提高信息安全性184.2靈活的用戶管理和訪問控制194.3方便實施�,簡單使用194.4降低管理和維護成本194.5高度的擴展性和靈活性201.CRM系統(tǒng)需求分析1.1背景介紹????客戶關(guān)系管理(Customer?Relationship?Management,CRM)����,是現(xiàn)代管理科學(xué)與先進(jìn)信息技術(shù)結(jié)合的產(chǎn)物,是企業(yè)樹立“以客戶為中心”的發(fā)展戰(zhàn)略��,并在此基礎(chǔ)上開展的包括判斷���、選擇����、爭取
3��、����、發(fā)展和保持客戶所實施的全部商業(yè)過程;是企業(yè)以客戶關(guān)系為重點,通過再造企業(yè)組織體系和優(yōu)化業(yè)務(wù)流程�,展開系統(tǒng)的客戶研究,提高客戶滿意度和忠誠度����,提高運營效率和利潤收益的工作實踐;也是企業(yè)為最終實現(xiàn)電子化��、運營目標(biāo)所創(chuàng)造和使用的軟硬件系統(tǒng)及集成的管理方法���、解決方案的總和��。這一模型闡明了目標(biāo)客戶�����、主要過程以及功能之間的相互關(guān)系���。CRM的主要過程由市場、銷售和服務(wù)構(gòu)成�����。首先���,在市場營銷過程中�����,通過對客戶和市場的細(xì)分�,確定目標(biāo)客戶群��,制定營銷戰(zhàn)略和營銷計劃���。而銷售的任務(wù)是執(zhí)行營銷計劃��,包括發(fā)現(xiàn)潛在客戶�、信息溝
4���、通���、推銷產(chǎn)品和服務(wù)、收集信息等��,目標(biāo)是建立銷售訂單��,實現(xiàn)銷售額����。在客戶購買了企業(yè)提供的產(chǎn)品和服務(wù)后����,還需對客戶提供進(jìn)一步的服務(wù)與支持����,這主要是客戶服務(wù)部門的工作。產(chǎn)品開發(fā)和質(zhì)量管理過程分別處于CRM過程的兩端����,提供必要的支持。在CRM軟件系統(tǒng)中��,各種渠道的集成是非常重要的�����。CRM的管理思想要求企業(yè)真正以客戶為導(dǎo)向����,滿足客戶多樣化和個性化的需求。而要充分了解客戶不斷變化的需求�����,必然要求企業(yè)與客戶之間要有雙向的溝通,因此擁有豐富多樣的營銷渠道是實現(xiàn)良好溝通的必要條件�。CRM改變了企業(yè)前臺業(yè)務(wù)運作方式,各
5���、部門間信息共享����,密切合作����。位于模型中央的共享數(shù)據(jù)庫作為所有CRM過程的轉(zhuǎn)換接口�,可以全方位地提供客戶和市場信息。過去�,前臺各部門從自身角度去掌握企業(yè)數(shù)據(jù),業(yè)務(wù)割裂����。而對于CRM模型來說,建立一個相互之間聯(lián)系緊密的數(shù)據(jù)庫是最基本的條件��。這就形成了一個關(guān)于客戶以及企業(yè)組織本身的一體化藍(lán)圖����,其透明性更有利于與客戶之間的有效溝通���。這一模型直接指出了面向客戶的目標(biāo),可作為構(gòu)建CRM系統(tǒng)核心功能的指導(dǎo)����。上圖是CRM系統(tǒng)邏輯結(jié)構(gòu)圖,一般采用CORBA,J2EE,XML技術(shù)構(gòu)建整個軟件的系統(tǒng)架構(gòu):n數(shù)據(jù)層(服務(wù)器端
6����、):完成數(shù)據(jù)的存儲和讀取,數(shù)據(jù)的備份�����、恢復(fù)�����、鏡像以及數(shù)據(jù)的分布式部署���,大型數(shù)據(jù)庫�、數(shù)據(jù)倉庫作為支撐n商業(yè)邏輯層(中間件層):完成各種數(shù)據(jù)計算�、分析、報表等處理�����,運行在ApplicationServer上n應(yīng)用層:包括CRM系統(tǒng)的各個處理模塊n表現(xiàn)層(客戶端):處理用戶輸入輸出界面,完成與客戶的交互過程我們分析一下客戶端是如何接入CRM系統(tǒng)的�����,采用基于B/S架構(gòu)的系統(tǒng)平臺���,將所有重要數(shù)據(jù)僅存于服務(wù)器端����,客戶端只作操作��,不作數(shù)據(jù)庫管理�����?����;贐/S結(jié)構(gòu)的遠(yuǎn)程版本�,隨時隨地出差在外�,也不用擔(dān)心無法掌控公司銷
7���、售情況,更適合分公司和辦事機構(gòu)的遠(yuǎn)程應(yīng)用�。這種結(jié)構(gòu)最是和于采用SSLVPN解決方案。采用C/S結(jié)構(gòu)的接入方法����,這種方法適合于比較復(fù)雜的操作,速度業(yè)比較快�����,但是接入方法不靈活�����,已經(jīng)逐步被B/S結(jié)構(gòu)的架構(gòu)所取代���。比較復(fù)雜的應(yīng)用包括語音和視頻的接入��。這樣是CRM系統(tǒng)更加直觀����,更人性化���?���!?.2CRM系統(tǒng)的安全分析我們可以看到,一般的CRM系統(tǒng)的網(wǎng)絡(luò)層面的安全主要依靠防火墻來實現(xiàn)�����,但防火墻對于CRM系統(tǒng)的安全遠(yuǎn)不能滿足要求��,如防病毒入侵����,數(shù)據(jù)的加密,用戶的認(rèn)證和鑒權(quán)等����,尤其是不能作數(shù)據(jù)加密��。有些CRM系統(tǒng)采
8�����、用軟件加密��,但軟件加密會消耗大量用戶服務(wù)器的資源,影響CRM系統(tǒng)的響應(yīng)速度���。CRM系統(tǒng)也有自己的基于對象權(quán)限和用戶角色概念的授權(quán)機制����,但是她的授權(quán)機制是在應(yīng)用系統(tǒng)的層次來作的���,還不能在網(wǎng)絡(luò)接入等底層對接入用戶作授權(quán)�����,一但黑客攻入系統(tǒng)主機�����,仍有可能對系統(tǒng)進(jìn)行破壞�,或者竊取數(shù)據(jù)�。可見���,網(wǎng)絡(luò)層面接入的認(rèn)證和授權(quán)同樣重要�。許多企業(yè)采用撥號線路為外地客戶機提供接入以保障安全,總部為這些接入提供MODEM池和RAS服務(wù)���。但者依然存在數(shù)據(jù)加密和授權(quán)靈活行的問題�����,同時�,撥號線路也過于
