客户关系管理系统安全管控要求说明
1、 安全管控是对外部应用或其他业务中心访问服务时实施的综合性安全措施,涵盖认证、授权、鉴权、数据传输保护及用户隐私信息访问授权等环节,确保系统与数据的安全性。
2、 访问控制是能力开放层对门户及外部系统进入业务能力中心的安全权限管理。
3、 服务接入认证是业务中心对调用者身份进行核实,确保其真实可信,并保障请求数据在传输过程中的完整性与未被篡改。
4、 通过服务集成实现策略管控,采用分布式服务框架保障业务服务的可靠、稳定与可用,实施流量管理、配额限制及动态路由等服务治理措施。
5、 为保障服务稳定,通过限制并发数量、访问频次和数据流量,对单位时间内的服务访问量实施控制。
6、 配额控制是根据业务需求,对应用调用次数进行管理,可分为总请求次数或成功请求次数等不同统计方式的限制。
7、 动态路由通过实时监测各业务中心的服务状态,自动均衡节点间的请求分配,确保服务稳定可靠。
