论文摘要
在市场经济时代,谁能把握住市场的脉搏,及时满足客户的需求,谁就能赢得市场。客户关系管理(CRM)应运而生。CRM源于“以客户为中心”的商业模式,是一种旨在改善企业与客户之间关系的管理机制,它的出现使企业的营销管理实现了高效的信息化。可是,传统的CRM系统功能复杂,系统庞大,实施周期长,成本高,对于大多数中小企业来说,CRM的实施具有极大的阻碍和困难;同时,广大中小企业又需要这样的客户管理系统。这样,一种新的CRM应用模式出现了:托管型CRM,即软件租用。企业用户可以直接租用CRM供应商(ASP)的计算机及软件系统进行自己的业务管理,从而解决资金和运行的难题。这种软件租用方式被认为是中小企业信息化的最佳的解决方案。 同时,托管CRM面临企业安全信任度问题,主要表现为对信息的机密性和业务持续性的担忧。因为托管CRM系统中客户资料是最具价值的信息资源,一旦丢失或泄密会给企业带来无法估量的损失,同时,由于多家企业的客户资料和数据存放在同一托管商数据中心,系统的使用者更多,分布更广,环境更复杂,企业用户不但要求信息的完整性和可用性,对信息的机密性(安全性)提出了更高的要求。因此,托管CRM系统供应商必须对系统内的数据和信息具有更精细更强大的安全控制,提供更高的信息安全水平,才能赢得企业客户的信任,从而赢得更多的市场。 本文首先基于风险评估模型对托管CRM系统进行风险分析;针对分析结果,设计了托管CRM系统的安全管理体系:然后针对其中的关键安全问题(信息机密性)提出基于VPD(虚拟专用数据库)的安全设计方案,并详细说明托管CRM中VPD的设计与实施流程;最后通过案例分析说明了安全管理体系的构建和VPD的实施效果。最后对托管CRM系统的信息安全和VPD做了分析总结和应用展望。