如今，Saas已經風靡IT界。國外微軟、甲骨文、Salesforce互相掐架，國內阿里云、神州云（http://www.cloudcc.com）、百度云炒的不亦樂乎。這種軟件軟營模式大幅度降低了中小企業信息化改革門檻，節省了IT投入，帶來了諸多益處。但Saas軟件由于數據放在互聯網上，導致它的數據安全問題另中小企業非常擔憂，特別是財務、銷售、客戶信息等數據。

從SaaS軟件的整個使用過程來看，SaaS安全問題主要來自幾個方面： 一：如何保證在互聯網上的傳輸的數據不被黑客截獲。 二：如何保證數據庫服務器不被攻擊。 三：如何讓客戶認識到他的數據很安全，沒有客戶的許可，不會被任何人查看。

以上三方面問題，是數據安全的軟肋，也是眾多SaaS運營商面臨的共同問題。不過隨著行業的發展，SaaS安全技術已有了較大的突破。下面，我們以神州云產品CloudCC.com CRM（http://www.cloudcc.com）為例，深入探討客戶關系管理軟件中采用的安全策略：

一、服務器安全認證與身份認證 服務器安全證書是用戶識別服務器身份的重要標志，有些不正規的服務廠商并沒有使用全球認證的服務器安全證書。CloudCC.com已獲得國際知名認證機構的服務器安全證書，用戶必須在安裝服務器證書后使用用戶名和密碼訪問服務器，從而確保用戶服務器登錄安全。 身份認證：包括口令認證（用戶登錄密碼采用SHA1技術金融級加密存儲）、IP地址認證、數字證書認證、U盾用戶接口認證等多重技術，最大保障用戶身份安全。

二、傳輸協議加密 CloudCC神州云產品采用SSL3.0雙向加密與全程加密、256位安全密匙、VPN訪問通道、重要數據信息二次加密等多項交互加密手段，確保數據在傳輸的過程中萬無一失。 在訪問系統時，部分細心的用戶會發現IE狀態欄綠色鎖型安全圖標以及https雙重傳輸加密標志。

三、數據安全——字段級 神州云動中數據庫中所有涉及用戶機密部分全部采用密文保存，并采用多層保護策略，保證核心應用和關鍵數據安全。其中，CloudCC.com CRM是中國首家做到字段級安全控制的客戶關系管理品牌。 在系統中，管理者將各項字段針對不同人員設置：可見\隱藏、編輯\只讀等權限，并利用字段信息修改追蹤功能，對字段的相關信息修改進行查詢，從而避免系統數據修改后，相關人員互相“扯皮”的現象。

四、信息批量導入、導出控制 對于客戶信息、聯系人信息等重要資料，用戶可以導出為EXCEL格式進行備份，但信息導入導出受到嚴格系統權限設置。系統自動數據導入\導出日志，并記錄時間、導入內容、IP地址等詳細信息，幫企業嚴格把好數據安全關。

五、法律安全：簽署合同安全協議 　用戶簽訂租用合同時，會同時簽訂一份保密協議。通過這份保密協議，使我們對用戶的安全承諾具有法律保障，從根本上消除用戶的安全顧慮。此外，CloudCC.com神州云產品全面通過ISO9001、公安部、通信局等研發、安全及運營認證。

六、制度安全 神州云動科技股份有限公司專設數據服務器管理專員、監督專員數名，負責操作系統升級、安全補丁和日常安全檢查、定期安全評估，只有專員掌握服務器訪問路徑和用戶名密碼，專員對于服務器操作必須經過嚴格的身旁流程，同時系統自動記錄操作日志。 在機房內部，采用氣體滅火、恒溫恒濕、聯網電子鎖防盜、24小時專人和錄像監控、網絡設備帶寬冗余、口令進入機房等機制確保服務器機房安全。 神州云動采用覆蓋全國的服務器集群保障客戶數據安全，用戶數據實行多點異地備份，即便發生地震、火災等毀滅性災害，也可在最短時間內恢復數據，確保用戶數據安全。

小結：SaaS安全問題既是技術問題，同時也是法律、制度、管理問題。以上諸多安全技術體系和制度，神州云動從不同角度、不同環節對SaaS軟件用戶的數據安全性進行了嚴密的防護，采用多重安全機制全面覆蓋CRM產品生命周期，較好地解決了SaaS數據安全問題，成為SaaS數據安全領域的典范。

注：神州云動(http://www.cloudcc.com)是國內最專業的中國信息化領域前沿技術與服務的供應商，其CloudCC.com CRM是國內首個第三代企業管理軟件CRM品牌。目前，已成功運用于匯豐銀行、立思辰、華勝天成、蘋果電腦、顧家家居、李寧、三精制藥等知名上市公司，并在業內得到廣泛關注與高度評價。