关于客户关系管理系统的安全管控要求

1、安全管控是外部应用或其它业务中心访问业务中心服务的安全控制机制的汇总，包括应用访问的认证、授权、鉴权、数据传输安全和访问隐私数据用户授权等。

2、访问控制是指能力开放层对门户和外系统访问业务能力中心的入口级安全许可控制。

3、服务接入认证指业务中心对调用者的身份认证操作，确保调用者的身份是真实可靠，调用过程中的请求数据是完整未经篡改的。

4、策略控制，通过服务集成（分布式服务框架）保证业务服务的可靠性、可用性、稳定性而姗隗肆念采取的服务管理措施，包括流量控制、配额控制、动态路由等。

5、流量控制是为保证服务的稳定性，对单位时间内访问服务的数量做控制。从并发数、访问次数、流量三方面进行控制。

6、配额控制是指针对应用发起调用的次数的管控，按业务需求分为总请求次数控制或成功请求次数控制等口径。

7、动态路由是指实时监控业务中心的服务状态，自平衡各业务中心服务节点间的请求分配，保障服务的可用性。