如今，Saas已经风靡IT界。国外微软、甲骨文、Salesforce互相掐架，国内阿里云、神州云（http://www.cloudcc.com）、百度云炒的不亦乐乎。这种软件软营模式大幅度降低了中小企业信息化改革门槛，节省了IT投入，带来了诸多益处。但Saas软件由于数据放在互联网上，导致它的数据安全问题另中小企业非常担忧，特别是财务、销售、客户信息等数据。

从SaaS软件的整个使用过程来看，SaaS安全问题主要来自几个方面： 一：如何保证在互联网上的传输的数据不被黑客截获。 二：如何保证数据库服务器不被攻击。 三：如何让客户认识到他的数据很安全，没有客户的许可，不会被任何人查看。

以上三方面问题，是数据安全的软肋，也是众多SaaS运营商面临的共同问题。不过随着行业的发展，SaaS安全技术已有了较大的突破。下面，我们以神州云产品CloudCC.com CRM（http://www.cloudcc.com）为例，深入探讨客户关系管理软件中采用的安全策略：

一、服务器安全认证与身份认证 服务器安全证书是用户识别服务器身份的重要标志，有些不正规的服务厂商并没有使用全球认证的服务器安全证书。CloudCC.com已获得国际知名认证机构的服务器安全证书，用户必须在安装服务器证书后使用用户名和密码访问服务器，从而确保用户服务器登录安全。 身份认证：包括口令认证（用户登录密码采用SHA1技术金融级加密存储）、IP地址认证、数字证书认证、U盾用户接口认证等多重技术，最大保障用户身份安全。

二、传输协议加密 CloudCC神州云产品采用SSL3.0双向加密与全程加密、256位安全密匙、VPN访问通道、重要数据信息二次加密等多项交互加密手段，确保数据在传输的过程中万无一失。 在访问系统时，部分细心的用户会发现IE状态栏绿色锁型安全图标以及https双重传输加密标志。

三、数据安全——字段级 神州云动中数据库中所有涉及用户机密部分全部采用密文保存，并采用多层保护策略，保证核心应用和关键数据安全。其中，CloudCC.com CRM是中国首家做到字段级安全控制的客户关系管理品牌。 在系统中，管理者将各项字段针对不同人员设置：可见\隐藏、编辑\只读等权限，并利用字段信息修改追踪功能，对字段的相关信息修改进行查询，从而避免系统数据修改后，相关人员互相“扯皮”的现象。

四、信息批量导入、导出控制 对于客户信息、联系人信息等重要资料，用户可以导出为EXCEL格式进行备份，但信息导入导出受到严格系统权限设置。系统自动数据导入\导出日志，并记录时间、导入内容、IP地址等详细信息，帮企业严格把好数据安全关。

五、法律安全：签署合同安全协议 　用户签订租用合同时，会同时签订一份保密协议。通过这份保密协议，使我们对用户的安全承诺具有法律保障，从根本上消除用户的安全顾虑。此外，CloudCC.com神州云产品全面通过ISO9001、公安部、通信局等研发、安全及运营认证。

六、制度安全 神州云动科技股份有限公司专设数据服务器管理专员、监督专员数名，负责操作系统升级、安全补丁和日常安全检查、定期安全评估，只有专员掌握服务器访问路径和用户名密码，专员对于服务器操作必须经过严格的身旁流程，同时系统自动记录操作日志。 在机房内部，采用气体灭火、恒温恒湿、联网电子锁防盗、24小时专人和录像监控、网络设备带宽冗余、口令进入机房等机制确保服务器机房安全。 神州云动采用覆盖全国的服务器集群保障客户数据安全，用户数据实行多点异地备份，即便发生地震、火灾等毁灭性灾害，也可在最短时间内恢复数据，确保用户数据安全。

小结：SaaS安全问题既是技术问题，同时也是法律、制度、管理问题。以上诸多安全技术体系和制度，神州云动从不同角度、不同环节对SaaS软件用户的数据安全性进行了严密的防护，采用多重安全机制全面覆盖CRM产品生命周期，较好地解决了SaaS数据安全问题，成为SaaS数据安全领域的典范。

注：神州云动(http://www.cloudcc.com)是国内最专业的中国信息化领域前沿技术与服务的供应商，其CloudCC.com CRM是国内首个第三代企业管理软件CRM品牌。目前，已成功运用于汇丰银行、立思辰、华胜天成、苹果电脑、顾家家居、李宁、三精制药等知名上市公司，并在业内得到广泛关注与高度评价。