杜曉霞 宋明珊 郭曉軍

【摘要】 隨著互聯(lián)網(wǎng)的快速發(fā)展，云技術(shù)下SaaS模式的產(chǎn)生，推動(dòng)了我國(guó)企業(yè)信息化發(fā)展。前我國(guó)的SaaS模式在企業(yè)信息化建設(shè)中還存在著企業(yè)接受程度不高，企業(yè)數(shù)據(jù)存在安全風(fēng)險(xiǎn)，用戶需求與平臺(tái)搭建商成本難以匹配，相關(guān)制度建設(shè)不完整，大型企業(yè)用戶優(yōu)勢(shì)不明顯等問題。本文從闡述我國(guó)信息化的現(xiàn)狀出發(fā)，通過分析SaaS模式的運(yùn)行原理，對(duì)云技術(shù)下SaaS模式在企業(yè)信息化建設(shè)中的幾個(gè)重要問題進(jìn)行了探討。

【關(guān)鍵字】 云技術(shù) SaaS模式 企業(yè)信息化建設(shè)

云技術(shù)是利用高速互聯(lián)網(wǎng)的傳輸能力，將用戶所有的數(shù)據(jù)和軟件都放在“網(wǎng)絡(luò)云”中，用戶只需要有一個(gè)上網(wǎng)終端就可以訪問網(wǎng)絡(luò)云的數(shù)據(jù)和軟件。SaaS（Software as a Service）軟件即服務(wù)，是基于互聯(lián)網(wǎng)環(huán)境和云計(jì)算方式的新型軟件服務(wù)模式。在基于云技術(shù)的SaaS模式下，供應(yīng)商將應(yīng)用軟件部署在網(wǎng)絡(luò)云中，用戶通過租賃的方式得到軟件的相對(duì)獨(dú)立的使用權(quán)，同時(shí)利用互聯(lián)網(wǎng)的終端直接運(yùn)用該軟件完成企業(yè)的信息處理任務(wù)，直接將企業(yè)的真實(shí)數(shù)據(jù)存放在自己特定的網(wǎng)絡(luò)云中并能隨時(shí)訪問。

本文認(rèn)為云技術(shù)下的SaaS模式有可能成為企業(yè)未來(lái)信息化建設(shè)的一種重要模式，但其發(fā)展與應(yīng)用在當(dāng)前存在不少問題，特別在我國(guó)企業(yè)信息化建設(shè)的現(xiàn)狀下更是有一些特殊問題需要解決，研究與解決這些問題對(duì)促進(jìn)我國(guó)企業(yè)信息化建設(shè)的發(fā)展將具有十分重要的意義。

一、我國(guó)企業(yè)信息化現(xiàn)狀

信息化建設(shè)是我國(guó)企業(yè)增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力與企業(yè)創(chuàng)新能力的重要手段。目前，我國(guó)企業(yè)信息化建設(shè)主要采取自主研發(fā)、合作開發(fā)、外包、和整體引進(jìn)的模式，其發(fā)展處于一種不協(xié)調(diào)的現(xiàn)狀，主要表現(xiàn)為因企業(yè)規(guī)模，企業(yè)所處地區(qū)，企業(yè)所在行業(yè)不同而引起了一些在建設(shè)模式、資金投入和后期維護(hù)方面的差異。大型企業(yè)一般資金雄厚，在購(gòu)買硬件設(shè)備和開發(fā)軟件方面投入較大，但中期使用和后期維護(hù)的成本比較高。中小型企業(yè)缺乏信息化建設(shè)的資金投入，企業(yè)信息機(jī)構(gòu)不夠完善，而且企業(yè)人員的信息化意識(shí)不足，缺少信息技術(shù)專業(yè)人才。

隨著互聯(lián)網(wǎng)云技術(shù)的發(fā)展，以及SaaS模式的產(chǎn)生，我國(guó)企業(yè)信息化建設(shè)的現(xiàn)狀將會(huì)得到有力的改善。

二、云技術(shù)中的SaaS模式的特點(diǎn)

SaaS 模式應(yīng)用借助云技術(shù)可實(shí)現(xiàn)多個(gè)用戶共享一個(gè)軟件資源并可支持多用戶并行使用。由此其帶來(lái)了低成本、可擴(kuò)展、可配置的共享服務(wù)資源，為多個(gè)企業(yè)或組織提供具有共性的軟件服務(wù)，并可解決企業(yè)或組織信息化建設(shè)中諸如信息機(jī)構(gòu)不完善，專業(yè)技術(shù)人員不足、軟件構(gòu)建不合理、運(yùn)營(yíng)和維護(hù)成本高等問題。

在SaaS模式下，軟件服務(wù)提供商將軟件部署在互聯(lián)網(wǎng)的云中（如圖1中A部分所示），用戶在SaaS平臺(tái)上注冊(cè)自己的賬戶，挑選適合自己的軟件服進(jìn)行租賃使用。租賃成功后，供應(yīng)商為企業(yè)配置不同的用戶權(quán)限，在數(shù)據(jù)云中隔離出單獨(dú)區(qū)域用于對(duì)用戶提供的企業(yè)真實(shí)數(shù)據(jù)進(jìn)行存儲(chǔ)（如圖1中B部分所示）。用戶使用的不僅是單純的軟件產(chǎn)品，還包含硬件設(shè)備和系統(tǒng)維護(hù)等一系列服務(wù)。配置成功后，用戶只需要通過互聯(lián)網(wǎng)訪問SaaS平臺(tái)就可以使用已經(jīng)租用的軟件和訪問存儲(chǔ)在云中的企業(yè)數(shù)據(jù)，這種使用和企業(yè)自建信息系統(tǒng)使用感覺完全一樣。其運(yùn)行原理如下圖（圖1）所示：

三、SaaS模式下企業(yè)信息化建設(shè)中存在的問題

SaaS模式的成功運(yùn)用將對(duì)我國(guó)企業(yè)信息化建設(shè)發(fā)展中存在的問題帶來(lái)一定程度上的改善，加快我國(guó)企業(yè)信息化建設(shè)的腳步。但是，就目前運(yùn)用這種模式的現(xiàn)狀來(lái)看，我國(guó)SaaS模式在企業(yè)信息化建設(shè)中還存在一些有待解決的問題。

3.1用戶SaaS對(duì)模式接受程度較小

SaaS模式在國(guó)外用戶認(rèn)可度較高，但是在中國(guó)，因?yàn)榇嬖诟鞣N原因這種模式還沒有被廣大的中國(guó)企業(yè)所接受。

其原因主要有四點(diǎn)。其一，SaaS模式在我國(guó)屬于新興事物，各方面發(fā)展還不成熟，所以許多企業(yè)對(duì)這種新模式的使用還處于觀望狀態(tài)。其二，中國(guó)企業(yè)的信息化建設(shè)本身處于一種不協(xié)調(diào)狀態(tài)，部分企業(yè)的信息化意識(shí)不強(qiáng)，對(duì)SaaS模式能給企業(yè)信息化建設(shè)帶來(lái)的好處了解甚少，對(duì)其運(yùn)作模式與涉及的技術(shù)心中無(wú)數(shù)，所以不敢接受。其三，由于企業(yè)的信用體系建設(shè)不完整，企業(yè)誠(chéng)信心態(tài)得不到客戶認(rèn)可的現(xiàn)象時(shí)有發(fā)生，大部分企業(yè)都不會(huì)放心將自己的重要資料存儲(chǔ)在第三方場(chǎng)所，或者利用公共平臺(tái)進(jìn)行處理，這樣使得很大一部分企業(yè)的應(yīng)用，特別是企業(yè)內(nèi)部的信息化應(yīng)用不愿采用SaaS模式。

對(duì)此，SaaS模式提供商應(yīng)加強(qiáng)對(duì)各個(gè)企業(yè)的業(yè)務(wù)宣傳，并向潛在客戶提供一些業(yè)務(wù)體驗(yàn)活動(dòng)，使更多企業(yè)負(fù)責(zé)人了解此模式并熟知它對(duì)企業(yè)信息化發(fā)展帶來(lái)的好處。

3.2企業(yè)數(shù)據(jù)存在安全風(fēng)險(xiǎn)

在SaaS模式的應(yīng)用中，數(shù)據(jù)的獲取和存儲(chǔ)都要通過互聯(lián)網(wǎng)進(jìn)行操作，存在數(shù)據(jù)被截取的安全風(fēng)險(xiǎn)，另外用戶和軟件提供商都有權(quán)限獲取企業(yè)的數(shù)據(jù)，所以企業(yè)的數(shù)據(jù)存在泄露的安全風(fēng)險(xiǎn)。具體風(fēng)險(xiǎn)如下：

第一，來(lái)自外部的風(fēng)險(xiǎn)：在SaaS模式下用戶在云技術(shù)的支持下通過互聯(lián)網(wǎng)在虛擬的云空間中進(jìn)行信息數(shù)據(jù)的傳輸或儲(chǔ)存，這給一些圖謀不軌的黑客盜取企業(yè)信息提供了可乘之機(jī)，一旦在實(shí)際應(yīng)用中出現(xiàn)問題或是遭受黑客攻擊就會(huì)導(dǎo)致用戶的信息出現(xiàn)泄露或丟失的情況。第二，來(lái)自內(nèi)部的風(fēng)險(xiǎn)：一方面除了用戶本身可以獲取存放在云中的數(shù)據(jù)外，SaaS數(shù)據(jù)管理人員也有獲取權(quán)限，若企業(yè)對(duì)管理人員的監(jiān)管程度不夠就有數(shù)據(jù)泄露風(fēng)險(xiǎn)。另一方面SaaS 模式為多用戶同時(shí)提供服務(wù)，對(duì)工作人員來(lái)說(shuō)很容易造成操作失誤，一但用戶數(shù)據(jù)庫(kù)與用戶匹配的失誤，那么將造成數(shù)據(jù)泄露。

因此SaaS模式軟件服務(wù)提供商應(yīng)該聘請(qǐng)信息安全高端技術(shù)人才對(duì)信息安全防范措施進(jìn)行高水平的研發(fā)，盡量從技術(shù)上控制來(lái)自外部的信息安全風(fēng)險(xiǎn)。同時(shí)提供商應(yīng)該建立一套完整的信息安全制度來(lái)約束本公司的員工，保證員工的職業(yè)道德素養(yǎng)和技術(shù)服務(wù)質(zhì)量，將操作失誤率降到最低，從而控制來(lái)自內(nèi)部的信息安全風(fēng)險(xiǎn)。

3.3企業(yè)需求與供應(yīng)商成本不匹配

SaaS模式在應(yīng)用前期由于用戶少，且可能是大型企業(yè)用戶，所以其功能需求較多、較復(fù)雜，導(dǎo)致SaaS模式提供商會(huì)在硬軟件方面投入大量的資金，從而使得滿足企業(yè)需求的單位投入成本增高。

SaaS模式能為用戶提供個(gè)性化的定制服務(wù)，但目前供應(yīng)商的定制技術(shù)和標(biāo)準(zhǔn)都不完善。如果要滿足所有用戶的個(gè)性化需求，軟件供應(yīng)商就需開發(fā)大量不同的軟件，并要保證各個(gè)不同的軟件之間要能任意搭配，無(wú)縫對(duì)接，這就需要供應(yīng)商投入大量資金、技術(shù)。但就目前SaaS模式在我國(guó)的發(fā)展?fàn)顩r來(lái)看，由于客戶較少，使用率并不高，導(dǎo)致SaaS模式提供商的效益很差，所以進(jìn)一步開發(fā)和提供的模板也比較少，很難滿足各個(gè)不同企業(yè)的需求。

針對(duì)這種現(xiàn)象，SaaS模式軟件服務(wù)提供商一方面在業(yè)務(wù)初期應(yīng)該將業(yè)務(wù)范圍鎖定在較小范圍內(nèi)，這樣就可以減少軟件總量的成本，待業(yè)務(wù)發(fā)展起來(lái)再擴(kuò)大業(yè)務(wù)范圍。另一方面應(yīng)該多開發(fā)一些適用率較高的通用型軟件，使之能適合更多的企業(yè)，從而攤低每款軟件的成本。

3.4相關(guān)制度建設(shè)不完整

SaaS模式在我國(guó)起步較晚，具體針對(duì)SaaS模式的法律法規(guī)還有待進(jìn)一步探討與完善；另外，SaaS模式涉及的兩個(gè)主體的內(nèi)部制度也不健全。

在法律層面上，因?yàn)闊o(wú)法將一些針對(duì)SaaS模式中特有的問題歸類到現(xiàn)有的相關(guān)的法律條款內(nèi)，就給一些不法分子創(chuàng)造了違法的可乘之機(jī)。在公司內(nèi)部層面上，對(duì)于軟件服務(wù)提供商：企業(yè)內(nèi)部對(duì)企業(yè)信息有獲取權(quán)限的員工很容易將信息用于換取私利，這對(duì)于客戶信息安全的威脅是相當(dāng)大的。另外在對(duì)客戶的售后服務(wù)方面很容易出現(xiàn)后期系統(tǒng)維護(hù)服務(wù)不及時(shí)，態(tài)度差等問題。對(duì)于用戶本身：因?yàn)橛袝r(shí)處于對(duì)企業(yè)信息安全的擔(dān)憂而沒對(duì)商家提供真實(shí)完整的數(shù)據(jù)，這樣會(huì)降低軟件使用的準(zhǔn)確性和適用性。

SaaS模式下我國(guó)的企業(yè)信息化發(fā)展需要一個(gè)良好的政策環(huán)境，國(guó)家應(yīng)當(dāng)組織SaaS和企業(yè)信息化方面的專家和法律專家，針對(duì)SaaS模型中涉及到的問題進(jìn)行單獨(dú)法律法規(guī)的制定。軟件服務(wù)提供商應(yīng)該對(duì)員工在商業(yè)機(jī)密的保密性和服務(wù)態(tài)度方面制定一個(gè)更具體的規(guī)范與制度，同時(shí)用戶必須應(yīng)對(duì)使用SaaS模型的一些數(shù)據(jù)采集和應(yīng)用方法制定出詳細(xì)的規(guī)則。

3.5對(duì)大型企業(yè)無(wú)吸引力

SaaS模式針對(duì)沒有資金實(shí)力和缺乏專業(yè)技術(shù)人才的中小型企業(yè)的優(yōu)勢(shì)是顯而易見的。但是對(duì)于大型企業(yè)，這種軟件租賃的方式并不能給它們帶來(lái)明顯的好處。

大型企業(yè)的企業(yè)信息化建設(shè)的規(guī)模一般比較大，需要處理和存儲(chǔ)的數(shù)據(jù)很多，而且對(duì)軟件和系統(tǒng)的需求復(fù)雜且具個(gè)性化特征，企業(yè)的信息安全是非常重要。鑒于他們的對(duì)個(gè)性化和技術(shù)性的獨(dú)特需求和對(duì)企業(yè)信息安全的高要求，它們更傾向于購(gòu)買完整的設(shè)施，聘請(qǐng)專業(yè)的人員開發(fā)獨(dú)立的軟件和系統(tǒng)，進(jìn)行后期維護(hù)和功能拓展。

就目前SaaS模式現(xiàn)狀來(lái)看，有實(shí)力的軟件服務(wù)提供商可以在個(gè)性化和技術(shù)性中基本滿足大型企業(yè)的需求，但只有從根本上把數(shù)據(jù)信息安全問題解決了，才能吸引各種規(guī)模的企業(yè)應(yīng)用SaaS模式來(lái)進(jìn)行企業(yè)信息化建設(shè)。

四、結(jié)語(yǔ)

我國(guó)企業(yè)信息化建設(shè)道路還很漫長(zhǎng)，SaaS模式也有很大的發(fā)展空間。本文對(duì)云技術(shù)下SaaS模式在我國(guó)企業(yè)信息化建設(shè)中存在的幾個(gè)重要問題進(jìn)行了探討，找到了一些阻礙當(dāng)前我國(guó)SaaS模式和企業(yè)信息化建設(shè)發(fā)展的原因，對(duì)其后期的健康發(fā)展提供了參考價(jià)值。

參 考 文 獻(xiàn)

[1]焦燕廷，孫新召.SaaS 環(huán)境下的安全問題[J].網(wǎng)絡(luò)安全，2013（1）：10-13

[2]房秉毅，張?jiān)朴?，陳清?云計(jì)算環(huán)境下統(tǒng)一SaaS 平臺(tái)[J].網(wǎng)絡(luò)技術(shù)，2011（5）：15-18

[3]王嘉.基于SaaS的企業(yè)信息化管理模式探討[J].電子技術(shù)與軟件工程，2013（20）：268

[4]劉琪，孫維，楊陽(yáng).中小企業(yè)信息化模式———SaaS模式分析[J].經(jīng)濟(jì)研究導(dǎo)刊，2010（33）：39-40

[5]王茜.我國(guó)中小企業(yè)信息化建設(shè)的現(xiàn)狀與價(jià)值分析[J].企業(yè)導(dǎo)報(bào)，2014（15）：65