SaaS：网络安全推广员推动中国网络信息安全

OLERP分享（欧乐软件 All-in-web外贸管理软件 外贸企业全程互联网商务解决方案）


SaaS的安全性是用户、厂商、媒体以及任何有关人士讨论得最激烈的话题之一。当正反双方以坚强韧劲和开放思维，进行着一轮又一轮有格调有技术的辩论，笔者愈加觉得这一议题非常有价值！这样的讨论非常有意义！放入整个经济社会大环境，“SaaS模式如何确保用户的信息安全”议题在我国关于网络信息安全问题的探讨中，那是具有相当的代表性。

SaaS厂商的“银行安全观”
着眼于中小型企业和个体用户无法对计算机信息提供足够的保障，SaaS厂商建议把信息安全问题交给专业的一方来处理，就像钱财必须存放在银行一样——这就是SaaS的“银行安全观”，将SaaS的安全性与银行相提并论。
必须承认SaaS的安全技术并非无一可取，相反，它在实现网络安全的具体技术、设备方面已经遥遥领先于其他软件厂商，不仅设计构想具有超前性，实践操作更是走在前列。但SaaS发展不过正当风生水起的初级阶段，安全系统尚未成熟到可以与银行金融体系相当健全的安全保障体制相比较的地步。还有一点也很明显：SaaS的安全性没有达到银行级别，制度差距是根本。
SaaS厂商的“银行安全观”更多的描述了未来SaaS信息安全时代的景象，它是对用户的承诺，更是行业共同努力的方向。

网络安全推广员
SaaS厂商十分担心伴随着网络言论放大效应的用户认知恶化：SaaS安全与银行安全之间的存在差距—>SaaS厂商无法完全兑现承诺 —> 不信任SaaS厂商—>不信任SaaS模式……计世资讯“2009SaaS在中国”大会总结报告就指出，用户对数据安全的担心停留在2个方面：物理安全、信任安全。
因此接下来，建立SaaS服务行业规范标准的事宜将日渐提上行业日程。该规范标准需要完备的包括SaaS服务水平规范、SaaS服务评级规范、SaaS安全及管理规范、SaaS服务运营数据和解任规范等，以解除SaaS用户的后顾之忧，打消用户使用SaaS服务的顾虑和担心。
笔者非常待见SaaS行业规范标准的制定与实施，不仅因为事件对SaaS行业的重大意义，更因为事件过程中，SaaS厂商将客观扮演起网络安全推广员的角色。信息安全已经被定位为国家安全，SaaS行业打造自身的行业安全性将在很大程度上，有力推动我国的网络信息安全体系的发展，尤其是日趋完善的技术、设备可以提供坚实的应用保障。
当然，制度问题不是几家领头羊一起啃个2天3夜的草就能解决的，任何事物的发展都有其规律，但我们相信SaaS行业规范标准的成熟建立，相信用户采用SaaS模式畅享信息化系统，更相信我国网络信息安全大踏步前进的那一天。

因为信任而选择
在当前一切都处于“发展ing”的环境下，用户需要更加重视厂商的历史和专业，譬如有WebEx、用友、金算盘、欧乐软件……
专业的SaaS厂商比用户更加注重安全，因为SaaS的安全性就是厂商的命根子。他们在技术、服务规范流程、安全认证、网络环境等方面都进行了细致而周密的设计，并严格执行；更重要的是，在已有的法律制度保障下，用户和SaaS厂商可以通过签订严密、平等的“信息安全保障及问题应对”来合法约束双方。
选择信誉优良的SaaS厂商就是为企业未来的长期信息安全投保。

结语：
“届时软件将不仅在公司内部运行，而且将在公司外部甚至互联网上运行，这就是SaaS。这一天终究会到来。”——Bill Gates（微软专业开发商大会发言）