云技术下的SaaS模式在企业信息化建设中的几个问题探讨

2015-05-30 06:37杜晓霞宋明珊郭晓军
中国新通信 2015年19期
关键词:信息安全软件信息化

杜晓霞 宋明珊 郭晓军

【摘要】 随着互联网的快速发展,云技术下SaaS模式的产生,推动了我国企业信息化发展。前我国的SaaS模式在企业信息化建设中还存在着企业接受程度不高,企业数据存在安全风险,用户需求与平台搭建商成本难以匹配,相关制度建设不完整,大型企业用户优势不明显等问题。本文从阐述我国信息化的现状出发,通过分析SaaS模式的运行原理,对云技术下SaaS模式在企业信息化建设中的几个重要问题进行了探讨。

【关键字】 云技术 SaaS模式 企业信息化建设

云技术是利用高速互联网的传输能力,将用户所有的数据和软件都放在“网络云”中,用户只需要有一个上网终端就可以访问网络云的数据和软件。SaaS(Software as a Service)软件即服务,是基于互联网环境和云计算方式的新型软件服务模式。在基于云技术的SaaS模式下,供应商将应用软件部署在网络云中,用户通过租赁的方式得到软件的相对独立的使用权,同时利用互联网的终端直接运用该软件完成企业的信息处理任务,直接将企业的真实数据存放在自己特定的网络云中并能随时访问。

本文认为云技术下的SaaS模式有可能成为企业未来信息化建设的一种重要模式,但其发展与应用在当前存在不少问题,特别在我国企业信息化建设的现状下更是有一些特殊问题需要解决,研究与解决这些问题对促进我国企业信息化建设的发展将具有十分重要的意义。

一、我国企业信息化现状

信息化建设是我国企业增强市场竞争力与企业创新能力的重要手段。目前,我国企业信息化建设主要采取自主研发、合作开发、外包、和整体引进的模式,其发展处于一种不协调的现状,主要表现为因企业规模,企业所处地区,企业所在行业不同而引起了一些在建设模式、资金投入和后期维护方面的差异。大型企业一般资金雄厚,在购买硬件设备和开发软件方面投入较大,但中期使用和后期维护的成本比较高。中小型企业缺乏信息化建设的资金投入,企业信息机构不够完善,而且企业人员的信息化意识不足,缺少信息技术专业人才。

随着互联网云技术的发展,以及SaaS模式的产生,我国企业信息化建设的现状将会得到有力的改善。

二、云技术中的SaaS模式的特点

SaaS 模式应用借助云技术可实现多个用户共享一个软件资源并可支持多用户并行使用。由此其带来了低成本、可扩展、可配置的共享服务资源,为多个企业或组织提供具有共性的软件服务,并可解决企业或组织信息化建设中诸如信息机构不完善,專业技术人员不足、软件构建不合理、运营和维护成本高等问题。

在SaaS模式下,软件服务提供商将软件部署在互联网的云中(如图1中A部分所示),用户在SaaS平台上注册自己的账户,挑选适合自己的软件服进行租赁使用。租赁成功后,供应商为企业配置不同的用户权限,在数据云中隔离出单独区域用于对用户提供的企业真实数据进行存储(如图1中B部分所示)。用户使用的不仅是单纯的软件产品,还包含硬件设备和系统维护等一系列服务。配置成功后,用户只需要通过互联网访问SaaS平台就可以使用已经租用的软件和访问存储在云中的企业数据,这种使用和企业自建信息系统使用感觉完全一样。其运行原理如下图(图1)所示:

三、SaaS模式下企业信息化建设中存在的问题

SaaS模式的成功运用将对我国企业信息化建设发展中存在的问题带来一定程度上的改善,加快我国企业信息化建设的脚步。但是,就目前运用这种模式的现状来看,我国SaaS模式在企业信息化建设中还存在一些有待解决的问题。

3.1用户SaaS对模式接受程度较小

SaaS模式在国外用户认可度较高,但是在中国,因为存在各种原因这种模式还没有被广大的中国企业所接受。

其原因主要有四点。其一,SaaS模式在我国属于新兴事物,各方面发展还不成熟,所以许多企业对这种新模式的使用还处于观望状态。其二,中国企业的信息化建设本身处于一种不协调状态,部分企业的信息化意识不强,对SaaS模式能给企业信息化建设带来的好处了解甚少,对其运作模式与涉及的技术心中无数,所以不敢接受。其三,由于企业的信用体系建设不完整,企业诚信心态得不到客户认可的现象时有发生,大部分企业都不会放心将自己的重要资料存储在第三方场所,或者利用公共平台进行处理,这样使得很大一部分企业的应用,特别是企业内部的信息化应用不愿采用SaaS模式。

对此,SaaS模式提供商应加强对各个企业的业务宣传,并向潜在客户提供一些业务体验活动,使更多企业负责人了解此模式并熟知它对企业信息化发展带来的好处。

3.2企业数据存在安全风险

在SaaS模式的应用中,数据的获取和存储都要通过互联网进行操作,存在数据被截取的安全风险,另外用户和软件提供商都有权限获取企业的数据,所以企业的数据存在泄露的安全风险。具体风险如下:

第一,来自外部的风险:在SaaS模式下用户在云技术的支持下通过互联网在虚拟的云空间中进行信息数据的传输或储存,这给一些图谋不轨的黑客盗取企业信息提供了可乘之机,一旦在实际应用中出现问题或是遭受黑客攻击就会导致用户的信息出现泄露或丢失的情况。第二,来自内部的风险:一方面除了用户本身可以获取存放在云中的数据外,SaaS数据管理人员也有获取权限,若企业对管理人员的监管程度不够就有数据泄露风险。另一方面SaaS 模式为多用户同时提供服务,对工作人员来说很容易造成操作失误,一但用户数据库与用户匹配的失误,那么将造成数据泄露。

因此SaaS模式软件服务提供商应该聘请信息安全高端技术人才对信息安全防范措施进行高水平的研发,尽量从技术上控制来自外部的信息安全风险。同时提供商应该建立一套完整的信息安全制度来约束本公司的员工,保证员工的职业道德素养和技术服务质量,将操作失误率降到最低,从而控制来自内部的信息安全风险。

3.3企业需求与供应商成本不匹配

SaaS模式在应用前期由于用户少,且可能是大型企业用户,所以其功能需求较多、较复杂,导致SaaS模式提供商会在硬软件方面投入大量的资金,从而使得满足企业需求的单位投入成本增高。

SaaS模式能为用户提供个性化的定制服务,但目前供应商的定制技术和标准都不完善。如果要满足所有用户的个性化需求,软件供应商就需开发大量不同的软件,并要保证各个不同的软件之间要能任意搭配,无缝对接,这就需要供应商投入大量资金、技术。但就目前SaaS模式在我国的发展状况来看,由于客户较少,使用率并不高,导致SaaS模式提供商的效益很差,所以进一步开发和提供的模板也比较少,很难满足各个不同企业的需求。

针对这种现象,SaaS模式软件服务提供商一方面在业务初期应该将业务范围锁定在较小范围内,这样就可以减少软件总量的成本,待业务发展起来再扩大业务范围。另一方面应该多开发一些适用率较高的通用型软件,使之能适合更多的企业,从而摊低每款软件的成本。

3.4相关制度建设不完整

SaaS模式在我国起步较晚,具体针对SaaS模式的法律法规还有待进一步探讨与完善;另外,SaaS模式涉及的两个主体的内部制度也不健全。

在法律层面上,因为无法将一些针对SaaS模式中特有的问题归类到现有的相关的法律条款内,就给一些不法分子创造了违法的可乘之机。在公司内部层面上,对于软件服务提供商:企业内部对企业信息有获取权限的员工很容易将信息用于换取私利,这对于客户信息安全的威胁是相当大的。另外在对客户的售后服务方面很容易出现后期系统维护服务不及时,态度差等问题。对于用户本身:因為有时处于对企业信息安全的担忧而没对商家提供真实完整的数据,这样会降低软件使用的准确性和适用性。

SaaS模式下我国的企业信息化发展需要一个良好的政策环境,国家应当组织SaaS和企业信息化方面的专家和法律专家,针对SaaS模型中涉及到的问题进行单独法律法规的制定。软件服务提供商应该对员工在商业机密的保密性和服务态度方面制定一个更具体的规范与制度,同时用户必须应对使用SaaS模型的一些数据采集和应用方法制定出详细的规则。

3.5对大型企业无吸引力

SaaS模式针对没有资金实力和缺乏专业技术人才的中小型企业的优势是显而易见的。但是对于大型企业,这种软件租赁的方式并不能给它们带来明显的好处。

大型企业的企业信息化建设的规模一般比较大,需要处理和存储的数据很多,而且对软件和系统的需求复杂且具个性化特征,企业的信息安全是非常重要。鉴于他们的对个性化和技术性的独特需求和对企业信息安全的高要求,它们更倾向于购买完整的设施,聘请专业的人员开发独立的软件和系统,进行后期维护和功能拓展。

就目前SaaS模式现状来看,有实力的软件服务提供商可以在个性化和技术性中基本满足大型企业的需求,但只有从根本上把数据信息安全问题解决了,才能吸引各种规模的企业应用SaaS模式来进行企业信息化建设。

四、结语

我国企业信息化建设道路还很漫长,SaaS模式也有很大的发展空间。本文对云技术下SaaS模式在我国企业信息化建设中存在的几个重要问题进行了探讨,找到了一些阻碍当前我国SaaS模式和企业信息化建设发展的原因,对其后期的健康发展提供了参考价值。

参 考 文 献

[1]焦燕廷,孙新召.SaaS 环境下的安全问题[J].网络安全,2013(1):10-13

[2]房秉毅,张云勇,陈清金.云计算环境下统一SaaS 平台[J].网络技术,2011(5):15-18

[3]王嘉.基于SaaS的企业信息化管理模式探讨[J].电子技术与软件工程,2013(20):268

[4]刘琪,孙维,杨阳.中小企业信息化模式———SaaS模式分析[J].经济研究导刊,2010(33):39-40

[5]王茜.我国中小企业信息化建设的现状与价值分析[J].企业导报,2014(15):65

猜你喜欢
信息安全软件信息化
禅宗软件
月“睹”教育信息化
幼儿教育信息化策略初探
软件对对碰
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
谈软件的破解与保护
信息化是医改的重要支撑
信息安全