如何选择一款SaaS系统？

1、可靠性

企业使用SaaS软件好处多多，但通过云端享受供应商提供的服务，也意味着需要SaaS供应商来保持业务的正常运行。

SaaS软件的可靠度及成熟度是企业的成功实施和后期良好运作的保证。

在评估SaaS供应商的可靠性时，需要了解用户对软件商的评价、应用客户数、后期服务和服务团队等情况。

甚至找到他们现有的客户，最好是同样规模的，同行业的，看看是否能与他们交谈，这样你就能确保供应商已经证实他们能够处理你预期的用例。

2、集成性

将业务迁移到云端，最重要的因素之一是确保云应用程序能够有效地与企业的内部软件集成。

通过内部模块整合与外部系统集成。你需要考察这些SaaS应用程序协同工作是否需要进行额外的开发或定制，还需要了解集成是否需要额外的费用。

记住，最终目标是确保用户能在SaaS产品和其他应用程序之间切换自如，因为繁琐的界面会降低工作效率，反而失去迁移到SaaS带来的效益。

3、可扩展性

与传统软件不同，使用SaaS软件，你不需要考虑需要购买或维护多少服务器，即便如此，你还是需要向SaaS供应商确认业务发展支持。

对于企业来说，为了应对多变的市场，更好地满足客户需求，企业需要随时调整内部管理方案与业务扩展方向。

所以企业所使用的SaaS软件需要拥有良好的扩展性，能够根据企业的实际管理需求进行二次定制开发。

扩展成功能更全面的系统，以更好地支撑企业业务的持续发展，适应不断加剧的市场竞争。

4、浏览器及移动设备

使用SaaS时有一种常见误解是，你不需要担心如何访问这个软件，因为它可以直接在线登录使用，只要有互联网连接的地方，就能登录使用。

某种程度上来说，这是正确的，但不同的浏览器会带来不同的影响。

你需要了解SaaS解决方案是否需要使用特定的浏览器，以及使用其他浏览器是否会有功能上的差异。

除此之外，你还应该考虑移动设备。

并不是所有应用程序都能在手机或平板电脑上运行，但如今移动办公是大势所趋，想要实现随时随地办公，你就需要确保你的SaaS提供商支持移动设备。

5、数据备份

许多SaaS公司都有数据库，这是一种数据备份策略。

获取关于此的详细信息，核实它能否满足你的需求。

如果不能，你还可以研究创建备份的选项。这不是理想状况，但至少在紧急情况下你能得到保障。

6、产品价格

在选择SaaS软件时，你要关注的另一件事就是了解不同SaaS的定价方式。

不同SaaS定价模式是依据用户数量、使用的带宽等因素制定的，有些不用预先支付一笔费用，你只需要在一段时间内付款，而有些需要提前支付。

你应该要提前了解清楚，确保不会遇到任何意想不到的费用。

7、服务支持

最后，确定供应商的流程支持和质量支持至关重要。

你需要确保自己了解支持模式，先检查自己的IT部门，确保那边没有任何问题，以及确认与供应商取得联系的方式。

如果可以的话，与现有客户交谈，了解他们在流程支持方面的经验，这会给你带来许多真实例子以及大量信息。

通过以上几个方面的筛选，相信能帮助企业选择合适的SaaS软件供应商。

选择的过程虽然复杂漫长，涉及许多步骤，但是，如果你走完所有这些步骤，你就能够更好地获得迁移到云的好处。

SaaS服务的安全性

由于使用SaaS服务的企业的数据信息都会被保存在云端，由SaaS供应商代为保管，在SaaS刚刚兴起的时候有相当多的人对其安全性持怀疑态度。很多人认为企业本地部署可以更好地保护自己的系统和数据安全同时SaaS的多租户环境可能导致数据泄露。

有真实证据表明，SaaS与企业本地部署同样安全——甚至更安全。

1)

SaaS的安全控制和安全协议SaaS供应商采用的安全控制和协议，是任何个体都无法在自己的网络或计算机上使用的。因为这需要大量的投资以及专业的IT人员的监管。

2)

安全专家。SaaS产品是SaaS供应商的招牌。这意味着拥有最好的安全性是他们的最高优先级，数据安全方面是他们的专业范围。在SaaS模式，企业数据存储在SaaS供应商的数据中心。因此，SaaS企业采取措施保障数据安全，防止由于应用程序漏洞或者恶意特权用户泄漏敏感信息。SaaS的解决方案是使用强大的密码保护，以确保在数据访问上的控制。

3)SaaS应用程序的安全部署。用户在选择SaaS供应商的解决方案后可以部署使用公共云供应商或SaaS供应商的私有云。然而，这些部署应首先确保其安全性，采用托管SaaS的部署要求卖方提供相关服务(防火墙，入侵检测系统等)来强化其安全性。

4)网络安全。在SaaS的部署模式中，企业和SaaS提供商之间的数据流在传输过程中必须得到保护，以防止敏感信息外泄。

5)法规遵从风险和法规遵从。在SaaS应用程序的审计中至关重要，通过对是否符合监管标准的评估，有助于确定是否合规问题，并确保正确的业务流程到位。

6)可用性。SaaS的应用程序需要支持高可用性，以确保其能够24*7地为企业服务。

7)备份。SaaS企业应确保服务水平协议涵盖安全的备份和恢复服务，在SaaS应用的备份需经过验证，基础设施和云级恢复服务的需要，以促进灾后恢复和减轻对敏感数据的丢失。

8)身份管理和登录。安全身份管理(IDM)和签署组件可以为用户提供服务的帐户处理、密码管理和安全认证。

1m筑造就是以项目为核心的设计工程行业深度定制的SaaS

ERP，与本地部署软件相比，客户不用再购买软件，并面对购买软件许可的大笔费用和可能随之产生的安装和配置的额外咨询费用，也不用再购买、构建和维护基础设施和应用程序而改用向供应商租用基于网页或手机应用的软件，来管理企业经营活动，且无需对软件进行维护，供应商会全权管理和维护软件。

下面是来自金蝶友商网（中国最大saas厂商）的一篇文章 希望能够帮您解决您的问题

http://zhidao.baidu.com/q?word=%D3%D1%C9%CC%CD%F8saas&ct=17&pn=0&tn=ikaslist&rn=10&lm=0&fr=search

在线财务管理安全吗？

 中国电信顶级机房，五星级的呵护

 双机冗余热备，确保数据随时可用

 7*24小时全面监控，第一时间保安全

 128位SSL加密传输，防止非法窃听

 签署服务合同，用法律保护您的数据

 “友盾”推出，加固您的财务数据安全

SaaS正在改变整个IT产业的格局。如果把IT行业看成是一个大舞台，原来的IT公司就是演员，而SaaS服务供应商们就是引座员(有时它们也是演员)，用户则是观众。在舞台上，各个厂商极力展示自己的优势，如功.....

SaaS正在改变整个IT产业的格局。如果把IT行业看成是一个大舞台，原来的IT公司就是演员，而SaaS服务供应商们就是引座员(有时它们也是演员)，用户则是观众。在舞台上，各个厂商极力展示自己的优势，如功能、成本、效率，想方设法来吸引用户的注意。这意味着，客户在选择适合自己的IT厂商时，可以挑肥拣瘦。不过，如果用户真的需要选一个SaaS解决方案，首先一定要明确需要重点关注SaaS厂商的哪些方面，千万不要被SaaS服务供应商的宣传所蒙蔽。

最需要明确的是，尽管迁移到SaaS也许是中小企业为了寻求效率而做出的举动，但只有选择的解决方案符合SaaS应用的一些原则，它才会给你带来相应回报。由于有些SaaS厂商仍采用束缚中小企业手脚的方法，中小企业要在SaaS领域挑选到一个真正满足自己需要的供应商并非易事。其实，只要做一些简单的研究调查，并且遵照下面这10条建议，就能挑选到最适合自己要求的SaaS厂商。

1.动态计费。我们只应当为使用的那部分服务付费，这是一个基本原则。公司的业务是动态的，很有可能有几个月业务量增长，有几个月业务量减少。如果企业的使用量有变化，那么支付的SaaS费用也应当随之变化。这对零售业或服务业等一些受季节性影响明显的行业尤其重要。另外，千万不要答应支付“软件维护费”或者购买事先确定的“用户许可证”，因为这样一来，改用SaaS模式的一个首要目的简化IT的管理也就无从谈起了。

2.安全性。安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层(SSL)技术，而安全性涵盖的不仅仅只有这个方面。要向潜在的SaaS厂商询问下列问题:

●放置服务器的数据中心有没有24×7全天候的物理安全措施?

●数据中心有没有得到保护(保安是不是24小时在周围至少巡视一次)?

●谁有权访问这些服务器(只有内部员工可以访问，还是承包商也可以访问?)

●有没有日志记录谁何时进入、何时离开?如果有日志，那么隔多长时间审计这些日志?

●应用程序有没有使用基于行业标准的128位加密技术?

●如果多个客户使用的应用程序放在同一台服务器上，那么它们有没有采用逻辑或物理分隔，从而确保你的数据不被未授权的人所看到?

●SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查?知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据，这很重要。

●厂商有没有正规的业务连续性方案(BCP)?对方愿不愿意与你共享该方案、它能消除你的担忧吗?

3.完全基于Web。选择一个能提供完全基于Web的解决方案的SaaS合作伙伴，这个同样很重要。这意味着用户应当远离那些需要把应用程序安装到计算机上的厂商。如果仍要维护客户端软件，基于Web的应用程序带来的一个最主要优点也就荡然无存了。

另外，问一下SaaS应用程序是不是可以运行在所有浏览器上，还是只能运行在InternetExplorer上?真正的SaaS产品可以运行在任何平台、任何Web浏览器上。由于眼下FireFox、Safari和Chrome等浏览器大行其道，你需要确信:一旦正在使用的计算机崩溃，可以立即在一台新计算机**问应用程序(不必为本地安装而操心)。真正的无缝切换意味着你的业务连续性不会受到影响。

4.厂商的经验。你需要确信自己选择的SaaS供应商在运行应用程序和托管应用程序方面都有着丰富经验。许多软件公司试图对现有的客户机/服务器应用进行程序“网络化”，简单地改头换面后就开始托管。实际上，它们只是对传统的软件产品进行一些表面上的改造，并换上SaaS的品牌。这其实是被动而不是主动的软件开发，而且通常解决不了扩展性问题，更重要的是，解决不了安全性问题。你所选择的SaaS厂商应当在应用程序托管方面至少要有3～5年的经验，那样才能避免早期采用者遇到的一些问题。

5.升级周期。使用SaaS解决方案的主要优点之一是，能够获得自动升级的便利。升级可确保你总是使用最新版本，而且使用最新功能。这种升级应当不需要任何费用，也根本不需要重新培训你的员工。这意味着一旦部署了新功能，它们对你开展业务的方式应当没有任何干扰性影响。

6.集成能力。该SaaS解决方案能不能与你现有的软件进行集成?SaaS服务应当为你提供这样的功能:只要使用基于文件(Excel文件或.csv文件格式)等方法或者使用Web服务就能与内部部署的应用软件无缝交换数据，从而可以让数据在软件之间自由进出。

7.备份。企业的数据至关重要，所以，在挑选SaaS厂商时，务必确信对方有相应的备份机制，这一点很关键。最起码，除了每周一次的异地备份外，它还需要每晚进行一次备份。要问的其他问题还有:服务供应商隔多长时间测试数据库恢复，遇到紧急情况这家厂商能不能从容地恢复大量数据。

8.数据中心。确认托管该解决方案的是谁。有些厂商会自己运行和管理SaaS软件(即内部托管软件)，而有一些厂商与第三方(名为管理服务或主机托管提供商)签有托管协议。有必要调查一下该厂商用来托管SaaS解决方案的是哪一个数据中心。数据中心最好通过了某些业内的审计，不妨要求厂商出示一份这样的报告。另外，你要确信数据中心采用了N+1配置，这意味着每个系统至少有一套独立的备份机制。万一出现系统故障，仍可以确保可用性。不过，许多数据中心不允许上门参观，但总是可以上它们的网站虚拟参观一下，以了解更多信息。

9.可扩展性。可扩展性始终与用户体验息息相关。所选择的SaaS厂商需要证明:它能够与公司一同发展。问一下厂商他们最大的客户有哪些?你企业的要求会不会超出他们当前的最大客户?厂商会不会需要任何特别的准备才能适应你的未来发展?厂商的发展计划又怎样?别想当然地以为所有SaaS厂商都会与你的公司一同成长。事实并非总是如此，你有必要事先认真调查一番。

10.监控。有没有落实监控SaaS系统的机制很重要。这个关键问题常常被忽视，或者只是一带而过。问问厂商是不是仅仅执行“ping测试”，还是采用了监控软件来检查防火墙内外的系统。毕竟，即使服务器在防火墙内部顺畅运行，要是防火墙或路由设置出了问题，用户同样无法访问外部系统。

一旦你选定了SaaS服务供应商，并且与对方建立了合作关系，最好每半年评估一次厂商的服务，确保厂商全面符合上述这10个标准。毫无疑问，SaaS会继续改变软件行业乃至整个IT业格局。SaaS厂商们会继续在这个大舞台上争夺用户，所以，用户应该对厂商进行精挑细选。要记住，也是最为重要的是，作为用户要做好份内事，换而言之，用户必须确信SaaS供应商也做好了份内事。

---