如今，Saas已经风靡IT界。国外微软、甲骨文、Salesforce互相掐架，国内阿里云、神州云、百度云炒的不亦乐乎。这种软件软营模式大幅度降低了中小企业信息化改革门槛，节省了IT投入，带来了诸多益处。但Saas软件由于数据放在互联网上，导致它的数据安全问题另中小企业非常担忧，特别是财务、销售、客户信息等数据。

从SaaS软件的整个使用过程来看，SaaS软件安全问题主要来自几个方面：

一：如何保证在互联网上的传输的数据不被黑客截获。

二：如何保证数据库服务器不被攻击。

三：如何让客户认识到他的数据很安全，没有客户的许可，不会被任何人查看。

以上三方面问题，是数据安全的软肋，也是众多SaaS运营商面临的共同问题。不过随着行业的发展，SaaS安全技术已有了较大的突破。下面，我们以神州云产品CloudCC.com CRM为例，深入探讨客户关系管理软件中采用的安全策略：

一、服务器安全认证与身份认证服务器安全证书是用户识别服务器身份的重要标志，有些不正规的服务厂商并没有使用全球认证的服务器安全证书。CloudCC.com已获得国际知名认证机构的服务器安全证书，用户必须在安装服务器证书后使用用户名和密码访问服务器，从而确保用户服务器登录安全。

身份认证：包括口令认证(用户登录密码采用SHA1技术金融级加密存储)、IP地址认证、数字证书认证、U盾用户接口认证等多重技术，最大保障用户身份安全。

二、传输协议加密CloudCC神州云产品采用SSL3.0双向加密与全程加密、256位安全密匙、VPN访问通道、重要数据信息二次加密等多项交互加密手段，确保数据在传输的过程中万无一失。

三、数据安全——字段级神州云动中数据库中所有涉及用户机密部分全部采用密文保存，并采用多层保护策略，保证核心应用和关键数据安全。其中，CloudCC.com CRM是中国首家做到字段级安全控制的客户关系管理品牌。

在系统中，管理者将各项字段针对不同人员设置：可见隐藏、编辑只读等权限，并利用字段信息修改追踪功能，对字段的相关信息修改进行查询，从而避免系统数据修改后，相关人员互相“扯皮”的现象。

四、信息批量导入、导出控制对于客户信息、联系人信息等重要资料，用户可以导出为EXCEL格式进行备份，但信息导入导出受到严格系统权限设置。系统自动数据导入导出日志，并记录时间、导入内容、IP地址等详细信息，帮企业严格把好数据安全关。

五、法律安全：签署合同安全协议用户签订租用合同时，会同时签订一份保密协议。通过这份保密协议，使我们对用户的安全承诺具有法律保障，从根本上消除用户的安全顾虑。此外，CloudCC.com神州云产品全面通过ISO9001、公安部、通信局等研发、安全及运营认证。

六、制度安全神州云动科技股份有限公司专设数据服务器管理专员、监督专员数名，负责操作系统升级、安全补丁和日常安全检查、定期安全评估，只有专员掌握服务器访问路径和用户名密码，专员对于服务器操作必须经过严格的身旁流程，同时系统自动记录操作日志。

在机房内部，采用气体灭火、恒温恒湿、联网电子锁防盗、24小时专人和录像监控、网络设备带宽冗余、口令进入机房等机制确保服务器机房安全。

神州云动采用覆盖全国的服务器集群保障客户数据安全，用户数据实行多点异地备份，即便发生地震、火灾等毁灭性灾害，也可在最短时间内恢复数据，确保用户数据安全。

小结：SaaS安全问题既是技术问题，同时也是法律、制度、管理问题。以上诸多安全技术体系和制度，神州云动从不同角度、不同环节对SaaS软件用户的数据安全性进行了严密的防护，采用多重安全机制全面覆盖CRM产品生命周期，较好地解决了SaaS数据安全问题，成为SaaS数据安全领域的典范。