SaaS模式下企業ERP實施安全誠信難題待解

　　隨著社會主義市場經濟的完善，市場競爭日趨激烈的今天，企業管理中存在的問題已日益顯現出來，企業采用先進的管理思想，執行規范化的管理，實現管理的科學化及現代化，是全方位提高企業管理水平進一步提升企業核心競爭力的必由之路。ERP(Enterprise Resources planning)正是企業借助信息技術，結合行業特點，優化管理、提升核心競爭力的一個重要手段。

　　第2章相關理論概述

　　2.1 ERP概述

　　(1)ERP的基本概念

　　ERP是Enterprise Resource Planning(企業資源計劃)簡稱，是上個世紀90年代美國一家IT公司根據當時計算機信息、IT技術發展及企業對供應鏈管理的需求，預測在今后信息時代企業管理信息系統的發展趨勢和即將發生變革。而提出了這個概念。

　　社會上對企業資源計劃一ERP的定義可以說是百家齊鳴、百花齊放、各國政府、學者、企業界人士都從自己的角度出發，給出了不同的定義。

　　2.2 SaaS概述

　　1、SaaS的基本概念

　　SaaS(software-as-s-service)的意思是軟件即服務，SeaS的中文名稱為軟營或軟件運營。SaaS是基于互聯網提供軟件服務的軟件應用模式。作為一種在21世紀開始興起的創新的軟件應用模式，SaaS是軟件科技發展的最新趨勢。

　　2、SaaS軟件與傳統軟件的比較

　　Seas軟件與傳統軟件相比，在以下三個方面具有優勢;

　　(1)實施門檻低：在傳統的模式里，許多企業，特別是中小企業，常常因為軟件需要一次性支付高額費用的門檻望而卻步，而且難以承擔傳統軟件模式下客戶自己管理和維護軟件的責任。

　　(2)按需付費：根據墨菲法則，通常，95%的功能只有5%的機會用到。傳統的模式里，企業不得不為只能用到5%的功能支付全額的費用。

　　(3)風險小：一次性的投入之后，如果軟件的應用達不到企業的需求與目標。企業要更換新的軟件服務商，無疑讓以前一次性投入的許可費付之東流。

　　第3章問題分析

　　據IDG預測顯示，2009年中將有10%的ERP軟件轉型為純SaaS，加上眾多媒體的熱烈討論，似乎SaaS ERP時代就快要到來了。但是在一路高歌猛進的同時，在SaaS上方卻籠罩者一片烏云.就是讓人擔心的SaaS ERP安全問題，也是SaaS ERP選型必須面對的第一關。

　　3.1安全性是進入SeeS ERP時代的先決條件

　　SaaS ERP(軟件即服務)是一種通過互聯網提供ERP軟件的方式，是指由SaaS ERP提供商全權管理和維護軟件，客戶不再像傳統套裝ERP模式那樣需要花費大量投資用于硬件、軟件、人員進行系統維護，而只需支出一定的租賃服務費用，通過互聯網便可以隨時隨地享受到ERP軟件使用、專業維護服務和后續升級。SaaS ERP徹底顛覆了傳統軟件的運營和交付模式，免除了中小企業購買、構建和維護基礎設施和應用程序的巨大投資成本。在這個經濟的冬天里，對于無力支付傳統套裝ERP高昂價格的中小企業來說，Seas ERP給了它們ERP應用的新希望。

　　3.2 Saas模式ERP選型必須考慮的六大安全問題

　　隨著加入SaaS ERP陣營的服務商越來越多，中小企業的選擇范圍也越來越大。然而，不管采用那種方法來選擇服務商，都不要忽略安全調查的重要性。IDG報告表示有2/3以上參與調查的受訪者表示會把安全問題作為SaaSERP選型時重要的考慮因素。因為在安全問題上，SaaS ERP的風險一般來說會大于用戶在內部自行架設軟件，而且對于企業內部IT人員而言，外部式的SaaS ERP安全風險也頗難掌控。

　　1、網絡傳輸安全和穩定性問題

　　目前SaaS ERP產品大都處于初級階段。產品的成熟度、穩定性尚不足。許多SaaS ERP產品看起來很美，但有時中看不中用，并無想象中好。用戶在使用SaaS ERP軟件的過程中，是通過互聯網而非企業局域網來傳輸數據，這樣商業數據就會在互聯網上的客戶端瀏覽器和服務器端之間傳輸。因此，數據傳輸安全、客戶端安全和服務器端安全是三個大問題。如何保證在網絡傳輸過程中數據的安全問題，成為用戶關注的焦點。

　　2、災難恢復時間和服務水準問題

　　說到安全性問題必然會涉及災難恢復時間和服務水準問題。因為對于大多數企業來說。當一個托管型SaaS ERP應用出現了故障時，業務人員可能在幾分鐘或者幾小時內無法工作，簡單的損失還可以勉強接受。但是如果托管的SaaS ERP應用系統突然崩潰了，一些對企業來說至關重要的核心功能，比如制造或物流運輸就有可能出現停頓。更嚴重的話，可能會對財務業績造成極大的影響。因此，災難性安全恢復時間就是一個大的核心問題。

　　3、數據存儲保護和備份安全問題

　　SaaS ERP服務商的數據安全采用什么存儲保護模型、采取了什么備份復制策略，也是企業在選型時應最為關洼的問題，簡單的說就是數據存儲是否安全。例如，SaaS ERP服務商存儲數據的安全保護方案是否有能力抵御互聯網黑客和病毒的攻擊，因為在新聞媒體上時不時會聽說到黑客可以隨時破解并進入數據服務器獲取數據，或受到病毒攻擊而受到數據損壞或丟失。這些聽起來好像都很可怕，當然也就更讓用戶擔心他們的商業數據安全問題了。

　　4、服務商的安全誠信問題

　　把企業營運資料全盤委托給服務商保管，還會遇到一些非技術性的困境，就是誰可以保證機密資料不會被泄露。換句話說就是：SaaS ERP服務商能否值得信任和服務商的誠信問題。Saas ERP的特點是由服務商完成所有的系統維護，如果當服務商提供服務時，技術人員可以很方便接觸到用戶商業數據時。這時就存在著用戶對SaaS ERP服務商的信任問題。畢竟，我們在新聞媒體上經常看到許多技術人員因為對公司的不滿而造成損毀數據、泄漏數據、出賣數據的事件。

　　3.3評估服務商是否有安全意識的對策

　　SaaS ERP應用給許多中小企業帶來了新的機遇，但同時也帶來更多安全性問題的挑戰。因此，面對眾多的SaaS ERP服務商，如何評估其是否有安全意識是選型的一個核心環節，一般可從以下幾個方面進行。

　　安全保障技術是需要不斷投入大量的資金，因此考察服務商是否投入足夠安全專項資金是一個簡單而有用的方式之一。例如，考察服務商是否把Saas ERP作為主營業務方向，或考察服務商在安全保障方面的技術實力。因為只要服務商不斷在安全上投入專項研發資金，就能保證其安全技術的先進性。

　　結語

　　通過對ERP和SaaS概念及其作用的概述，結合目前國內外發展趨勢，針對目前應用中存在的問題，在深入分析SaaS模式下ERP實施存在的問題后，提出了應用SaaS ERP時應注意的服務商選擇、管理制度、數據安全等問題及其對應策略。并指出SaaS模式下的ERP應用將會迎來美好的明天。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]