十大安全措施 使CRM应用坚固不摧

1、用户认证
MrCRM 系统作为典型的B/S 应用，实现了系统用户的管理，通过设置用户名和密码来达到用户授权，只有系统授权的用户，登录是输入正确的用户名和密码才能登录系统，用户的密码以非明文的方式存储，这样确保了只有正确的人才能登录系统。

2、数据授权
通过了认证的用户并不意味着就可以访问所有的系统数据，MrCRM 系统通过设计良好的权限机制包括员工类型、负责人、职权树、自动共享、记录授权等来实现基于数据记录级的数据安全访问控制。

员工类型：对应于通常的部门员工，如服务人员可以设置成只能对服务相关的信息进行管理和访问，不能查看机会的信息，就是控制模块的访问权限。

负责人：控制数据的拥有者，同样都是销售人员，彼此间不能访问别人的数据。

职权树：控制企业行政级别的访问，如销售经理自然具有所有销售人员的数据的访问权限，这样就可以对整个部门或管理权限范围内的信息进行分析可管理。

自动共享：实现企业内部的一些默认的数据共享规则，如可以配置成服务人员可以只读的方式访问销售人员的客户数据。

记录授权：针对某条具体的数据进行授权，可以授权给相应的某个人或某组人，如一个客户的服务要几个相关的人员一起协同工作，就可以单独把这个客户的数据共享给这样相应的人。

以上的权限机制可以根据企业的具体情况自由配置和组合，达到具体数据访问授权控制，实现具体数据的访问安全。

3、数据修改历史
通常由于权限的灵活性，一条数据可能有多个用户具有修改的权限，系统中对于每次数据的修改都日志记录，一方面方便用户对该记录数据变化的过程有一个清晰的历史认识，另一方面当数据有恶意修改时，也能方便从历史中找回正确的信息。

4、数据回收站管理
所有操作人员删除的数据都会进入到回收站，只有系统管理员或者指定权限的人才能清空数据，一旦发现有人恶意删除数据，可以马上把数据进行还原。

5、访问时间控制
MrCRM系统在进行用户管理时，可以设置该用户的过期时间来控制用户的访问期限，当达到过期时间后，该用户就不能再登录系统。另外，对于已经是系统的用户，还可以启用停用的功能，如果该用户被停用，也不能再登录系统，实现系统的访问时间的控制。

6、登录日志监控
通过后台的登录日志可以随时查看系统每日的访问情况，可以记录访问者是从何地、何时登录过系统，对MrCRM系统的访问情况进行适时的监控管理。

7、双备份机制
MrCRM系统具备手动备份和自动备份两种机制，用户可以根据需求随时备份数据或者按照固定时间定期备份数据，来保证数据的存储安全。

8、锁定指定机器机器
考虑的MrCRM 很多数据是企业比较核心的数据，对于数据要求有更高的安全要求，如密码遗失和限制在不安全的网络环境不能使用系统等。特别是当MrCRM系统部署在公网环境下，就要求只有指定的机器才能访问系统，针对这种应用需求，MrCRM提供了机器访问控制的方案，没有注册过的机器都不给予响应，对于每一个授权的机器才能登录系统。

9、USB控制方案
除了可以锁定机器访问之外，对于有大量异地访问需求的用户而言，还可以选择使用USB和密码同时控制的方案，只有通过USB和帐号密码同时验证后才能访问CRM系统。

10、SSL技术加密
对于公网传输数据而言，最担心的当然是数据传输的安全性，MrCRM系统采用SSL加密技术，使用户数据时刻处于安全保护状态，实现WEB的安全访问。