很多企業(yè)已經把關鍵數(shù)據(jù)視為企業(yè)正常運作的基礎。一旦遭遇數(shù)據(jù)災難，那么整體工作就會陷入癱瘓，帶來難以估量的損失。企業(yè)數(shù)據(jù)安全問題共分類三類：首先是數(shù)據(jù)誤操作，由于操作失誤，使用者可能會誤刪除系統(tǒng)的重要文件，或者修改影響系統(tǒng)運行的參數(shù)，以及沒有按照規(guī)定要求或操作不當導致的系統(tǒng)宕機；其次是病毒，計算機感染病毒而導致破壞，甚至造成的重大經濟損失，計算機病毒的復制能力強，感染性強，特別是網(wǎng)絡環(huán)境下，傳播性更快；最后是數(shù)據(jù)泄露，將公司商業(yè)機密泄露給競爭關系公司，導致公司市場占有率逐步縮水，大大影響公司利益。

在數(shù)據(jù)誤操作等方面：可以進行數(shù)據(jù)的備份，可以把所有重要的文件燒錄到一張CD-ROM或第二個硬盤上，包括備份數(shù)據(jù)庫及服務，自動化操作，歷史記錄的保存或日志記錄等，可以進行雙機熱備的處理，目的在于保證系統(tǒng)數(shù)據(jù)和服務的在線性，即當某一系統(tǒng)發(fā)生故障時，仍然能夠正常地向網(wǎng)絡系統(tǒng)提供數(shù)據(jù)和服務，使得系統(tǒng)不至于停頓，雙機容錯的目的在于保證數(shù)據(jù)不丟失和系統(tǒng)不停機。

在病毒導致數(shù)據(jù)破壞并感染等方面：建議在服務器上安裝服務器防火墻軟件。比如可以安裝服務器安全狗，它具有安全防護和殺毒雙重功能。打開服務器安全狗，進入殺毒界面，選擇掃描方式，對服務器進行掃描檢測。若存在風險，則會詳細列出風險路徑、感染木馬文件等信息，并給出修復建議。另外關閉不需要服務和端口，只對外開放特定的端口。如果使用的是默認端口，建議進行修改。系統(tǒng)安全優(yōu)化，處理陌生賬戶，禁用不需要的賬號，同時對賬戶的相關權限進行重新設置。

在數(shù)據(jù)泄露方面：通過自動加密企業(yè)數(shù)據(jù)來預防數(shù)據(jù)泄露，加密是最重要的，還包括加密文件權限分配、流通限制等，部分加密企業(yè)還會提供桌面行為和上網(wǎng)行為審計功能，也就是對泄密渠道進行監(jiān)控和限制。

在互聯(lián)互通的全球數(shù)字經濟背景下，數(shù)據(jù)是企業(yè)最重要的戰(zhàn)略資產。只有提升對數(shù)據(jù)價值的認識，對數(shù)據(jù)存儲、使用和管理的方式予以高度重視并將其置于企業(yè)戰(zhàn)略的核心，同時建立有效的數(shù)據(jù)保護策略，才能保障企業(yè)安全。

數(shù)通暢聯(lián)專注于企業(yè)IT架構、SOA綜合集成、數(shù)據(jù)治理分析領域，感謝您的閱讀與關注。

1.數(shù)據(jù)脫敏

數(shù)據(jù)脫敏是保證數(shù)據(jù)安全的最基本的手段，脫敏方法有很多，最常用的就是使用可逆加密算法，對入倉每一個敏感字段都需要加密。比如手機號，郵箱，身份證號，銀行卡號等信息

2.數(shù)據(jù)權限控制

需要開發(fā)一套完善的數(shù)據(jù)權限控制體系，最好是能做到字段級別，有些表無關人員是不需要查詢的，所以不需要任何權限，有些表部分人需要查詢，除數(shù)據(jù)工程師外，其他人均需要通過OA流程進行權限審批，需要查看哪些表的哪些字段，為什么需要這個權限等信息都需要審批存檔。

3.程序檢查

有些字段明顯是敏感數(shù)據(jù)，比如身份證號，手機號等信息，但是業(yè)務庫并沒有加密，而且從字段名來看，也很難看出是敏感信息，所以抽取到數(shù)據(jù)倉庫后需要使用程序去統(tǒng)一檢測是否有敏感數(shù)據(jù)，然后根據(jù)檢測結果讓對應負責人去確認是否真的是敏感字段，是否需要加密等。

4.流程化操作

流程化主要是體現(xiàn)在公司內部取數(shù)或者外部項目數(shù)據(jù)同步，取數(shù)的時候如果數(shù)據(jù)量很大或者包含了敏感信息，是需要提OA 審批流程的，讓大家知道誰要取這些數(shù)據(jù)，取這些數(shù)據(jù)的意義在哪，出了問題可以回溯，快速定位到責任人。開發(fā)外部項目的時候，不同公司之間的數(shù)據(jù)同步，是需要由甲方出具同意書的，否則的話風險太大。

5.敏感SQL實時審查及操作日志分析

及時發(fā)現(xiàn)敏感sql的執(zhí)行并詢問責任人，事后分析操作日志，查出有問題的操作。

6.部門重視數(shù)據(jù)安全

把數(shù)據(jù)安全當做一項KPI去考核，讓大家積極的參與到數(shù)據(jù)安全管理當中去。

如今大數(shù)據(jù)已成為重要的生產要素，從基礎軟硬件到業(yè)務應用系統(tǒng)、數(shù)據(jù)系統(tǒng)的信息技術創(chuàng)新，數(shù)據(jù)安全必然將扮演越來越重要的角色。

因此，企業(yè)必須要保障數(shù)據(jù)安全。

Smartbi作為大數(shù)據(jù)BI領域的領先者，擁有3000+企業(yè)客戶，其中銀行、證券、政府等行業(yè)都對數(shù)據(jù)安全有更高的要求。Smartbi一站式大數(shù)據(jù)分析平臺提供了多種安全保護措施。

01、賬號安全

Smartbi實現(xiàn)多舉措、多維度的安全保護，守護用戶的賬戶安全。比如，賬戶密碼有效期限制、驗證碼+短信雙重認證保障、操作日志等。

02、數(shù)據(jù)資源安全

Smartbi的安全管理體系通過對多種權限的控制，保障了數(shù)據(jù)資源的使用安全。例如，Smartbi會提供定期備份、水印設置、分享設置功能，有效降低了數(shù)據(jù)破壞、外泄的風險。

03、移動BI安全

Smartbi在移動端上提供多種安全措施，從移動設備注冊管理、數(shù)據(jù)傳輸、離線數(shù)據(jù)等一系列安全防護功能，消除用戶在移動端分析數(shù)據(jù)的安全顧慮。

如果各位小伙伴有什么問題，歡迎在評論區(qū)一起交流呀~

企業(yè)要想保障數(shù)據(jù)安全，應先了解導致數(shù)據(jù)不安全的因素，然后有針對的應對解決才是王道。

造成數(shù)據(jù)不安全的因素主要有：人員有意/無意導致、硬件/軟件故障、網(wǎng)絡攻擊。針對此，我們可以分別去做一些應對措施。

一：人員有意/無意導致的數(shù)據(jù)丟失

1.1 這方面通過增強人員安全意識培訓來解決。安全意識就是人們頭腦中建立起來的數(shù)據(jù)必須安全的觀念，員工由于缺少足夠的信息安全意識和防范觀念，往往因為自己的便利或失誤而成為網(wǎng)絡犯罪者的輔助工具，自己還渾然不知。結合自己的工作可以通過如下方式來開展：

集體培訓：分不同批次組織信息化相關人員進行安全案例展示，通過實際的案例進行安全意識培訓，避免了培訓的枯燥及教條。

借勢宣傳：利用網(wǎng)絡媒體集中出現(xiàn)的比較大的漏洞機會進行內部網(wǎng)站多次宣傳。如：勒索病毒、永恒之藍、斯諾登事件、攜程誤刪、ucloud光纜終端、ucloud云盤數(shù)據(jù)丟失等。

內部評測：不培訓大家意識不強，培訓了也不一定能做好，這個時候就需要利用自己的技術實力去對個人電腦、機房服務器做安全滲透測試。然后讓對方切身感受到安全就在身邊。并將這些內部測試報告，發(fā)送給對方領導，進一步提升安全的重要性。

循環(huán)進行：任何事物的學習都是一個循環(huán)的過程，安全意識的培訓也是一樣，不可能搞一次培訓，做一次宣傳大家就都理解了。后期需要IT部門多做培訓、宣傳、評測等工作來鞏固。

1.2 完善企業(yè)信息安全管理制度

國有國法，家有家規(guī)，體現(xiàn)的就是制度的重要性。一個國家/企業(yè)若要想正常運轉，不僅需要企業(yè)管理者細心掌舵，而且還要有一整套正規(guī)化、行之有效的管理制度作為基本保障。同樣，信息安全方面亦是如此。

安全意識的培訓提升，是讓員工了解信息安全的重要性，交給員工一些信息安全技巧，讓員工自覺的去防止泄密；但若沒有制度的保障，在實際工作中恐怕會有一些折扣。因此，為了配合企業(yè)信息安全，保護數(shù)據(jù)不受影響，還應該配套出臺相應的信息安全管理制度。讓不遵守之人，作為典型；讓后來者不敢越雷池一步。

二：硬件/軟件故障導致數(shù)據(jù)丟失

2.1 硬件方面

在實際工作中，很多時候可能會遇到突然斷電、硬盤損壞、網(wǎng)絡異常等方面導致的數(shù)據(jù)丟失。針對此項，需要我們可以配置UPS防止斷電，服務器配置雙電源，硬盤做RAID(1,5,6)來降低硬盤損壞帶來的影響，以及網(wǎng)絡設備做主備、存儲做雙活等等

2.2 軟件方面

如軟件Bug，數(shù)據(jù)庫異常等可以通過軟件的上線前模擬測試，數(shù)據(jù)庫的備份、異地災備、雙活等來解決。

三：網(wǎng)絡攻擊

這個方面是“人”為有針對性的一種，比較難防，但是當前大部分是“工具黨”（自己下載或者購買給所謂的黑客軟件去攻擊了，但是自己水平不怎么樣），造成的危害還不小。

我們對此，可以通過FW、IPS、IDS、HDS、WAF、殺毒軟件、加密軟件、補丁及時更新、權限控制、滲透測試來做一定的防范。

個人了解有限，希望其他朋友補充完善。

災難恢復是在發(fā)生錯誤的情況下恢復或維護關鍵的IT基礎架構的一組過程、策略和程序。規(guī)模較大的企業(yè)才能負擔得起這樣的解決方案。由于越來越多地使用云計算災難恢復解決方案（災難恢復即服務），這種情況得到了顯著改善，越來越多的災難恢復提供商提供了穩(wěn)定和優(yōu)化的平臺。因此，即使是中小型組織也能負擔得起這樣的實施和使用。

DRaaS是一個確保數(shù)據(jù)安全的機會

災難恢復即服務（DRaaS）提供了很多功能，這適用于那些尋求完整災難恢復環(huán)境的企業(yè)以及對環(huán)境恢復時間容忍度低的公司。在采用云計算解決方案的情況下，從故障發(fā)生到備份中心（RTO）的平均停機時間明顯減少。

企業(yè)選擇災難恢復解決方案時，請注意兩個參數(shù)：恢復時間目標（RTO）和RPO（恢復點目標）。

恢復時間目標（RTO）是決定從故障發(fā)生時刻到災難恢復中心全面啟動的時間。RPO（恢復點目標）是確定故障發(fā)生和將數(shù)據(jù)復制到災難恢復中心的最長可接受時間。

如今所提供的云計算解決方案是非常豐富的，但其中大多數(shù)在成本結構和RTO參數(shù)方面是相似的。每個供應商的報價主要是通過RPO參數(shù)來區(qū)分的，這是企業(yè)采用定制解決方案的關鍵因素。

毫無疑問，云計算為中小企業(yè)提供了只為大型企業(yè)提供的解決方案。在規(guī)模較小的企業(yè)中，數(shù)據(jù)丟失或業(yè)務連續(xù)性不足的問題可能比大型企業(yè)更為明顯。

由于與硬件供應商簽訂的保證和合同，為訪問保護、防火墻、冗余系統(tǒng)等提供更好的解決方案等，大型企業(yè)不太可能損壞或丟失數(shù)據(jù)。因此，那些沒有足夠資金實施的中小企業(yè)無疑將對通過使用DRaaS服務來平衡的機會更感興趣。災難恢復中心（DRC）的解決方案，以及那些局限在云計算和數(shù)據(jù)中心的解決方案主要針對那些由于數(shù)據(jù)安全性不足或者在最壞的情況下會導致機密信息丟失而無法承擔聲譽或財務損失的組織。

云計算中的災難恢復中心（DRC）的作用

在云計算解決方案的應用中，DRaaS的最大優(yōu)勢就是投入成本較低。DRaaS是一種投資成本較低的解決方案，有潛力改變云計算服務市場。當企業(yè)決定修改云計算解決方案時，其固定費用將包括機器/服務器和使用的存儲空間。只有當系統(tǒng)需要重新創(chuàng)建數(shù)據(jù)時才會增加額外的成本。企業(yè)需要負責維護運行中的虛擬機，并為實際使用的時間支付費用。

此外，DRaaS意味著對服務提供商或服務運行的時間段沒有承諾。通過在云端使用災難恢復中心（DRC）服務，只有服務提供商負責確保應用程序和數(shù)據(jù)的可用性。如果對所提供服務的質量有任何疑問，企業(yè)可以采用另一個供應商的服務。因此，企業(yè)不需受到任何長期合同的限制。

請記住，這不是一個完美的解決方案：由于法律法規(guī)（例如KNF或GIODO法規(guī)）的限制，在云端使用災難恢復中心（DRC服務是不可能的或有限的。由于DRaaS服務必須在一定程度上實現(xiàn)標準化，這意味著客戶在選擇設備及其配置時可能會并不那么自由，這可能會導致額外的限制。此外，備份數(shù)據(jù)中心與云端提供的災難恢復中心（DRC）服務并無太大區(qū)別。這兩種解決方案都在使用相同的技術和類似的硬件解決方案。

DRaaS和全面的數(shù)據(jù)保護策略

隨著現(xiàn)代技術的普及，安全問題應該成為企業(yè)CEO的首要任務。無論什么樣規(guī)模的公司，都可能遭遇安全威脅。如今，沒有哪一家公司的設備、平臺或安全性都能100%有效地全天候運行。如果有短暫的中斷時間（例如在升級或維修期間），一些企業(yè)可以應對，但如果一切都停止了，不可能在兩三個小時內恢復，甚至幾天甚至幾周都不能恢復，那么該如何應對？企業(yè)什么時候能確定其系統(tǒng)是安全的？

目前企業(yè)使用最廣泛的數(shù)據(jù)保護措施是定期備份。請注意，備份本身并不能解決停機問題。在備份數(shù)據(jù)的過程中，企業(yè)主要關注將其移至指定位置并在需要時下載。在企業(yè)的關鍵系統(tǒng)出現(xiàn)故障時，每一分鐘都很寶貴，因此沒有時間考慮在哪里獲得額外的服務器來放置備份數(shù)據(jù)庫。

良好的災難恢復中心（DRC）和業(yè)務連續(xù)性計劃的最重要的原則是實施企業(yè)定期測試的適當?shù)牟呗院统绦虻倪^程。這是一個保證，如果發(fā)生故障，一切都將按部就班地運行，企業(yè)員工將會知道立即通知對事件負責的人員。

即使業(yè)務已經在云端，也需要分散風險

沒有完美的解決方案，只有多元化的風險。如果企業(yè)的業(yè)務已經在云中運行，這并不意味著其數(shù)據(jù)可以得到全面保護。企業(yè)選擇使用兩個獨立的地理位置運營可以降低風險，其中一個用于生產環(huán)境，另一個用于災難恢復中心（DRC）解決方案。例如可以在歐洲運營一個數(shù)據(jù)中心，而另一個數(shù)據(jù)中心在美國運營。

一個常見的解決方案是在由不同服務提供商或本地數(shù)據(jù)中心提供的云平臺中構建災難恢復中心（DRC）。請記住，如果企業(yè)沒有定期測試系統(tǒng)來防止出現(xiàn)故障，即使最好的解決方案也無濟于事，企業(yè)需要進行安全審計，以確保能夠不受任何干擾地完整恢復功能。

可以參考以下建議：

（1）采用標準的安全開發(fā)生命周期（SDL）；

（2）開發(fā)人員、運維以及測試人員需要提高安全意識，養(yǎng)成良好的操作習慣；

（3）安排專人審查內部以及外部的代碼倉庫中是否存在敏感文件泄露的風險；

（4）測試以及真實環(huán)境避免使用弱口令；

（5）企業(yè)要重視數(shù)據(jù)安全的問題，尤其重要數(shù)據(jù)；

（6）構建企業(yè)內網(wǎng)的上網(wǎng)行為感知和網(wǎng)絡安全防護措施。

當前，隨著數(shù)據(jù)價值不斷提升，數(shù)據(jù)已經是企業(yè)最重要的數(shù)字資產，與此同時，存儲系統(tǒng)已然成為整個信息系統(tǒng)的重中之重。

為滿足用戶數(shù)據(jù)保護的需求，并提供多層次的數(shù)據(jù)保護方案。在存儲開發(fā)中，應遵從保密性、完整性和可用性三大安全原則，結合特定的存儲系統(tǒng)架構，綜合考慮IO機制和安全策略進行相關設計。

浪潮存儲的四大安全性設計

浪潮分布式存儲AS13000G5，通過四大安全性設計，保障用戶數(shù)據(jù)信息的完整、不受損壞、不被竊取以及安全管理。

首先，在硬件架構安全性設計方面，采用X86體系架構，并設計開發(fā)了硬件系統(tǒng)，確保在使用過程中能夠抵御非授權行為篡改；在主板設計中實現(xiàn)了固件加密或數(shù)字簽名，防止不明固件的非法寫入，確保無外部入侵漏洞；對所有物理接口均有明確定義，未預留任何不明確的接口。

此外，在數(shù)據(jù)的存儲和調用安全性保障方面，浪潮存儲支持多副本、糾刪冗余策略，確保數(shù)據(jù)冗余；對API接口、內部固件數(shù)據(jù)訪問、物理訪問接口、維護接口設置訪問控制策略，未預留不明確的數(shù)據(jù)調用接口。

同時，在系統(tǒng)軟件安全方面，浪潮存儲采用全對稱、分布式存儲架構，支持跨節(jié)點、機柜、數(shù)據(jù)中心的數(shù)據(jù)冗余保護，支持存儲服務的在線切換，保證業(yè)務連續(xù)性和數(shù)據(jù)安全性；采用強一致性數(shù)據(jù)完整性保護機制，實現(xiàn)數(shù)據(jù)的落盤一致性、完整性校驗和保護。

最后，在系統(tǒng)管理方面，提供GUI和CLI等多種管理方式，可查詢監(jiān)控系統(tǒng)狀態(tài)、容量、資源使用率、告警等信息，也可以完成系統(tǒng)常用配置和操作；通過管理審計日志，能查看管理界面登陸用戶界面操作，詳細記錄用戶對系統(tǒng)進行的配置和使用；基于鑒權及訪問控制，在用戶名和密碼認證通過后，更換會話標識，以防止會話固定漏洞。

數(shù)據(jù)安全可以分成兩個方面，一個是防數(shù)據(jù)丟失，一個是防數(shù)據(jù)泄露。我們云盒子針對數(shù)據(jù)安全方面，給出了應對措施，從架構、存儲方式、數(shù)據(jù)找回都進行全面防護。

防丟失方面

1. 在架構上，云盒子可采用雙活、雙副本、熱備、raid等方案，實現(xiàn)數(shù)據(jù)備份，保障數(shù)據(jù)安全。
2. 將數(shù)據(jù)進行切片存儲，同時使用ASE256軍方級別加密方式，有效防護數(shù)據(jù)被病毒感染和攻擊。
3. 上傳、下載、修改、授權、禁止訪問、受限制等12級權限設置，保障數(shù)據(jù)有序流轉。
4. 員工離職，文件一鍵交接，讓資料、經驗跟著崗位走。
5. 采用二級回收站，如遇上誤刪、惡意刪除，管理員可通過回收站進行還原。

防泄漏方面

1. 水印設置，做到事前威懾，事后追蹤
2. 云盒子已實現(xiàn)防復制和防截屏功能，對于敏感數(shù)據(jù)提供更細致的保護。
3. 支持文件在線預覽、在線編輯，實現(xiàn)數(shù)據(jù)不落地，退出云盒子自動清除緩存。
4. 訪問IP限制，預防外界網(wǎng)絡的干擾。
5. MAC綁定，減少ARP攻擊，防止了私接設備。

信息安全措施不到位，導致泄密事件頻發(fā)。那么如何保護數(shù)據(jù)安全呢？

文檔加密軟件，貼身保護機密安全

加密作用于數(shù)據(jù)本身，在數(shù)據(jù)文檔存儲、流通使用的全過程中都能發(fā)揮保護作用，是一種高強度的機密保護措施，加密可以把明文變成密文，即使終端數(shù)據(jù)文檔、服務器數(shù)據(jù)被非法下載泄露到外部，加密的防護始終存在，可以很好防止機密內容外泄。

我們加密管理方案，可以幫助企業(yè)加密保護各種類型的電子文檔，經過加密保護的文檔，即使被竊取也無法被打開查看，可以很好防止數(shù)據(jù)被非法訪問、外泄。

1、加密保護機密安全

加密軟件可以為企業(yè)各類文檔提供高強度的加密管理，幫助對分散于各終端的機密進行加密保護，加密的機密資料即使被外泄，也無法被打開使用，還提供細致的文檔使用權限管理，企業(yè)可以根據(jù)加密文檔使用場景部署管控策略，不僅對企業(yè)內以及分支機構的機密文檔實行加密管理，還可以滿足不同辦公場景的機密文檔的加密需求。

2、保護服務器數(shù)據(jù)安全

安全網(wǎng)關可以幫助對訪問服務器的計算機和進程進行安全控制，規(guī)范服務器的訪問行為，防止無關人員訪問服務器數(shù)據(jù)，結合賽虎文檔加密，可以對從系統(tǒng)服務器下載到本地終端的機密進行加密管控，保護下載的文檔在終端的使用安全，同時也可以避免服務器的數(shù)據(jù)被非法下載后外泄。

我們加密軟件加密技術兼具加密文檔、權限管理以及安全網(wǎng)關控制，加密透明無感應，文檔權限管理更加細致，企業(yè)無須改變原有的應用，也無須改變文檔的流通習慣，可以很好保護機密文檔在企業(yè)內外的使用安全，幫助企業(yè)搭建符合安全法規(guī)要求的信息保護體系。

前不久，國內某著名網(wǎng)絡服務商被傳出泄露過億的用戶數(shù)據(jù)，導致其大面積的用戶賬戶被盜取，該平臺的數(shù)據(jù)安全問題備受質疑。其實在國內，數(shù)據(jù)安全一直是個不斷縈繞著互聯(lián)網(wǎng)行業(yè)的一個漏洞，是一個需要投入嚴謹?shù)膽B(tài)度以及專業(yè)的技術手段來解決的問題。

在協(xié)同辦公類的軟件里，客戶關系管理系統(tǒng)是主導企業(yè)生存命脈的主要生產工具，企業(yè)的數(shù)據(jù)是否能得到安全的保障，CRM系統(tǒng)在其中起著關鍵作用。那么，該如何來為企業(yè)的客戶資源加上一把牢靠的鎖，讓客戶數(shù)據(jù)安全的存放，安全的被利用？良好穩(wěn)定的服務器備份功能是解決此問題的首要關鍵。

數(shù)據(jù)安全管理可分為數(shù)據(jù)備份以及數(shù)據(jù)還原兩大模塊。在Rushcrm中，數(shù)據(jù)備份可支持遠程備份以及本地備份兩種，企業(yè)可以根據(jù)自身實際情況而分別選擇。在操作上，Rushcrm研發(fā)工程師本著為客戶提供便捷式操作的簡單再簡單原則，設計出傻瓜式的操作步驟，用戶只需要跟著提示點擊鼠標，幾步便可完成，過程簡單易懂，一目了然。同樣的，數(shù)據(jù)還原的過程也是簡明了當，只需找到已經備份的壓縮包進行解壓保存即可，詳細的操作步驟在Rushcrm的操作手冊有明確指引，可向Rushcrm客服索取操作手冊。

數(shù)據(jù)備份與數(shù)據(jù)還原是構成企業(yè)的客戶資源管理的兩大技術手段，有了完整的數(shù)據(jù)備份與還原功能，企業(yè)就不用再擔心數(shù)據(jù)丟失的安全性問題，再多的客戶信息都可以通過Rushcrm快速備份與還原，省時又高效，為企業(yè)提供了有力的數(shù)據(jù)安全保障，是企業(yè)在客戶關系管理系統(tǒng)中不可缺少的好幫手。