中小企业CIO，对SaaS说不的理由是什么？

SaaS是Software-as-a-service（软件即服务）的简称，是随着互联网技术的发展和应用软件的成熟，而在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”（按需软件)，the application service provider(ASP，应用服务提供商)，hosted software(托管软件)所具有相似的含义。它是一种通过Internet提供软件的模式，厂商将应用软件统一部署在自己的服务器上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。用户不用再购买软件，而改用向提供商租用基于Web的软件，来管理企业经营活动，且无需对软件进行维护，服务提供商会全权管理和维护软件，软件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说，SaaS是采用先进技术的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。

自从近几年以来SAAS被厂商的炒作的很凶猛,但用户买账的并不是很多。原因是似乎客户不再象传统模式那样花费大量投资用于硬件、软件、人员，而只需要支出一定的租赁服务费用，通过互联网便可以享受到相应的硬件、软件和维护服务，享有软件使用权和不断升级，但随之而来的问题其实和企业自身有关。中小企业本身就面临资金不足的问题，在竞争机制下，同行业的中小企业靠的是差异化生存，但启用saas之后企业的之间的差异化竞争几乎很少了，技术、商业模式管理模式等方面的差异化将很难实现。

SaaS不仅减少了或取消了传统的软件授权费用，而且厂商将应用软件部署在统一的服务器上，免除了最终用户的服务器硬件、网络安全设备和软件升级维护的支出，客户不需要除了个人电脑和互联网连接之外的其它IT投资就可以通过互联网获得所需要软件和服务。但随之而来就是SAAS在互联网上的服务商提供系统，而信息所有权的归属还有信息安全的保密性遭到了企业用户的质疑。尤其是安全性保密性的问题，直接导致了更多企业用户的不认可。服务提供商的资质水平、能力无法保障，用户的经济风险应用风险过大。缺乏依法建立的完善的第三方监督机制，从而到建立依据、标准、从立法、司法、执法到监督的完善。

另外，SaaS供应商通常是按照客户所租用的软件模块来进行收费的，因此用户可以根据需求按需订购软件应用服务，而且SaaS的供应商会负责系统的部署、升级和维护。但整体来言，SAAS伴随企业的共同成长，当中小企业不断成长，在SAAS上的前期投入会不会打了水漂，SAAS能不能满足企业发展之后更多更高的业务需求。也是中小企业对SAAS说不的另外一个原因。

软件服务化（SaaS）在中国还是个刚刚兴起的新生事物，在走通用化道路上目前对中小企业是好事，可以帮助他们降低成本。国内具有非常良好的生长土壤，目前备受业界的关注。我们期待SAAS在未来的路上，为企业服务多下功夫，量身订做具有个性化的，具有竞争力的产品。我们祝SAAS一路走好。

感觉：从这篇文章来看，SAAS模式下，对于信息安全的需要更大了，因为一切的操作都是在网络中完成，即是在一个非完全可信的环境下进行的，由于可信度的降低，造成了安全风险的提高。原来，当一切都是在本地完成的时候，很显然对于本机的信任度是很高的，自然不需要考虑在使用这种软件时的安全问题，最多就是对该软件及其用到的文件进行杀毒操作，但把一切都转移到远程来操作，就不一样了。

记得以前，有个同学让我看过一个公司的网页，他们做的东西就有点类似，他们是做安全产品的，提供了一个整体的解决方案，就是把所有的运行程序全移到服务器端，用户端只是一个显示端，所有的操作都是加密后传到服务器端来执行的。