SaaS模式下企業(yè)ERP實(shí)施安全誠信難題待解 |
發(fā)布時(shí)間: 2012/8/9 13:41:43 |
第一章 緒論
隨著社會(huì)主義市場經(jīng)濟(jì)的完善,市場競爭日趨激烈的今天,企業(yè)管理中存在的問題已日益顯現(xiàn)出來,企業(yè)采用先進(jìn)的管理思想,執(zhí)行規(guī)范化的管理,實(shí)現(xiàn)管理的科學(xué)化及現(xiàn)代化,是全方位提高企業(yè)管理水平進(jìn)一步提升企業(yè)核心競爭力的必由之路。ERP(Enterprise Resources planning)正是企業(yè)借助信息技術(shù),結(jié)合行業(yè)特點(diǎn),優(yōu)化管理、提升核心競爭力的一個(gè)重要手段。 第2章相關(guān)理論概述 2.1 ERP概述 (1)ERP的基本概念 ERP是Enterprise Resource Planning(企業(yè)資源計(jì)劃)簡稱,是上個(gè)世紀(jì)90年代美國一家IT公司根據(jù)當(dāng)時(shí)計(jì)算機(jī)信息、IT技術(shù)發(fā)展及企業(yè)對供應(yīng)鏈管理的需求,預(yù)測在今后信息時(shí)代企業(yè)管理信息系統(tǒng)的發(fā)展趨勢和即將發(fā)生變革。而提出了這個(gè)概念。 社會(huì)上對企業(yè)資源計(jì)劃一ERP的定義可以說是百家齊鳴、百花齊放、各國政府、學(xué)者、企業(yè)界人士都從自己的角度出發(fā),給出了不同的定義。 2.2 SaaS概述 1、SaaS的基本概念 SaaS(software-as-s-service)的意思是軟件即服務(wù),SeaS的中文名稱為軟營或軟件運(yùn)營。SaaS是基于互聯(lián)網(wǎng)提供軟件服務(wù)的軟件應(yīng)用模式。作為一種在21世紀(jì)開始興起的創(chuàng)新的軟件應(yīng)用模式,SaaS是軟件科技發(fā)展的最新趨勢。 2、SaaS軟件與傳統(tǒng)軟件的比較 Seas軟件與傳統(tǒng)軟件相比,在以下三個(gè)方面具有優(yōu)勢; (1)實(shí)施門檻低:在傳統(tǒng)的模式里,許多企業(yè),特別是中小企業(yè),常常因?yàn)檐浖枰淮涡灾Ц陡哳~費(fèi)用的門檻望而卻步,而且難以承擔(dān)傳統(tǒng)軟件模式下客戶自己管理和維護(hù)軟件的責(zé)任。 (2)按需付費(fèi):根據(jù)墨菲法則,通常,95%的功能只有5%的機(jī)會(huì)用到。傳統(tǒng)的模式里,企業(yè)不得不為只能用到5%的功能支付全額的費(fèi)用。 (3)風(fēng)險(xiǎn)小:一次性的投入之后,如果軟件的應(yīng)用達(dá)不到企業(yè)的需求與目標(biāo)。企業(yè)要更換新的軟件服務(wù)商,無疑讓以前一次性投入的許可費(fèi)付之東流。 第3章問題分析 據(jù)IDG預(yù)測顯示,2009年中將有10%的ERP軟件轉(zhuǎn)型為純SaaS,加上眾多媒體的熱烈討論,似乎SaaS ERP時(shí)代就快要到來了。但是在一路高歌猛進(jìn)的同時(shí),在SaaS上方卻籠罩者一片烏云.就是讓人擔(dān)心的SaaS ERP安全問題,也是SaaS ERP選型必須面對的第一關(guān)。 3.1安全性是進(jìn)入SeeS ERP時(shí)代的先決條件 SaaS ERP(軟件即服務(wù))是一種通過互聯(lián)網(wǎng)提供ERP軟件的方式,是指由SaaS ERP提供商全權(quán)管理和維護(hù)軟件,客戶不再像傳統(tǒng)套裝ERP模式那樣需要花費(fèi)大量投資用于硬件、軟件、人員進(jìn)行系統(tǒng)維護(hù),而只需支出一定的租賃服務(wù)費(fèi)用,通過互聯(lián)網(wǎng)便可以隨時(shí)隨地享受到ERP軟件使用、專業(yè)維護(hù)服務(wù)和后續(xù)升級(jí)。SaaS ERP徹底顛覆了傳統(tǒng)軟件的運(yùn)營和交付模式,免除了中小企業(yè)購買、構(gòu)建和維護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的巨大投資成本。在這個(gè)經(jīng)濟(jì)的冬天里,對于無力支付傳統(tǒng)套裝ERP高昂價(jià)格的中小企業(yè)來說,Seas ERP給了它們ERP應(yīng)用的新希望。 3.2 Saas模式ERP選型必須考慮的六大安全問題 隨著加入SaaS ERP陣營的服務(wù)商越來越多,中小企業(yè)的選擇范圍也越來越大。然而,不管采用那種方法來選擇服務(wù)商,都不要忽略安全調(diào)查的重要性。IDG報(bào)告表示有2/3以上參與調(diào)查的受訪者表示會(huì)把安全問題作為SaaSERP選型時(shí)重要的考慮因素。因?yàn)樵诎踩珕栴}上,SaaS ERP的風(fēng)險(xiǎn)一般來說會(huì)大于用戶在內(nèi)部自行架設(shè)軟件,而且對于企業(yè)內(nèi)部IT人員而言,外部式的SaaS ERP安全風(fēng)險(xiǎn)也頗難掌控。 1、網(wǎng)絡(luò)傳輸安全和穩(wěn)定性問題 目前SaaS ERP產(chǎn)品大都處于初級(jí)階段。產(chǎn)品的成熟度、穩(wěn)定性尚不足。許多SaaS ERP產(chǎn)品看起來很美,但有時(shí)中看不中用,并無想象中好。用戶在使用SaaS ERP軟件的過程中,是通過互聯(lián)網(wǎng)而非企業(yè)局域網(wǎng)來傳輸數(shù)據(jù),這樣商業(yè)數(shù)據(jù)就會(huì)在互聯(lián)網(wǎng)上的客戶端瀏覽器和服務(wù)器端之間傳輸。因此,數(shù)據(jù)傳輸安全、客戶端安全和服務(wù)器端安全是三個(gè)大問題。如何保證在網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的安全問題,成為用戶關(guān)注的焦點(diǎn)。 2、災(zāi)難恢復(fù)時(shí)間和服務(wù)水準(zhǔn)問題 說到安全性問題必然會(huì)涉及災(zāi)難恢復(fù)時(shí)間和服務(wù)水準(zhǔn)問題。因?yàn)閷τ诖蠖鄶?shù)企業(yè)來說。當(dāng)一個(gè)托管型SaaS ERP應(yīng)用出現(xiàn)了故障時(shí),業(yè)務(wù)人員可能在幾分鐘或者幾小時(shí)內(nèi)無法工作,簡單的損失還可以勉強(qiáng)接受。但是如果托管的SaaS ERP應(yīng)用系統(tǒng)突然崩潰了,一些對企業(yè)來說至關(guān)重要的核心功能,比如制造或物流運(yùn)輸就有可能出現(xiàn)停頓。更嚴(yán)重的話,可能會(huì)對財(cái)務(wù)業(yè)績造成極大的影響。因此,災(zāi)難性安全恢復(fù)時(shí)間就是一個(gè)大的核心問題。 3、數(shù)據(jù)存儲(chǔ)保護(hù)和備份安全問題 SaaS ERP服務(wù)商的數(shù)據(jù)安全采用什么存儲(chǔ)保護(hù)模型、采取了什么備份復(fù)制策略,也是企業(yè)在選型時(shí)應(yīng)最為關(guān)洼的問題,簡單的說就是數(shù)據(jù)存儲(chǔ)是否安全。例如,SaaS ERP服務(wù)商存儲(chǔ)數(shù)據(jù)的安全保護(hù)方案是否有能力抵御互聯(lián)網(wǎng)黑客和病毒的攻擊,因?yàn)樵谛侣劽襟w上時(shí)不時(shí)會(huì)聽說到黑客可以隨時(shí)破解并進(jìn)入數(shù)據(jù)服務(wù)器獲取數(shù)據(jù),或受到病毒攻擊而受到數(shù)據(jù)損壞或丟失。這些聽起來好像都很可怕,當(dāng)然也就更讓用戶擔(dān)心他們的商業(yè)數(shù)據(jù)安全問題了。 4、服務(wù)商的安全誠信問題 把企業(yè)營運(yùn)資料全盤委托給服務(wù)商保管,還會(huì)遇到一些非技術(shù)性的困境,就是誰可以保證機(jī)密資料不會(huì)被泄露。換句話說就是:SaaS ERP服務(wù)商能否值得信任和服務(wù)商的誠信問題。Saas ERP的特點(diǎn)是由服務(wù)商完成所有的系統(tǒng)維護(hù),如果當(dāng)服務(wù)商提供服務(wù)時(shí),技術(shù)人員可以很方便接觸到用戶商業(yè)數(shù)據(jù)時(shí)。這時(shí)就存在著用戶對SaaS ERP服務(wù)商的信任問題。畢竟,我們在新聞媒體上經(jīng)常看到許多技術(shù)人員因?yàn)閷镜牟粷M而造成損毀數(shù)據(jù)、泄漏數(shù)據(jù)、出賣數(shù)據(jù)的事件。 3.3評(píng)估服務(wù)商是否有安全意識(shí)的對策 SaaS ERP應(yīng)用給許多中小企業(yè)帶來了新的機(jī)遇,但同時(shí)也帶來更多安全性問題的挑戰(zhàn)。因此,面對眾多的SaaS ERP服務(wù)商,如何評(píng)估其是否有安全意識(shí)是選型的一個(gè)核心環(huán)節(jié),一般可從以下幾個(gè)方面進(jìn)行。 安全保障技術(shù)是需要不斷投入大量的資金,因此考察服務(wù)商是否投入足夠安全專項(xiàng)資金是一個(gè)簡單而有用的方式之一。例如,考察服務(wù)商是否把Saas ERP作為主營業(yè)務(wù)方向,或考察服務(wù)商在安全保障方面的技術(shù)實(shí)力。因?yàn)橹灰⻊?wù)商不斷在安全上投入專項(xiàng)研發(fā)資金,就能保證其安全技術(shù)的先進(jìn)性。 結(jié)語 通過對ERP和SaaS概念及其作用的概述,結(jié)合目前國內(nèi)外發(fā)展趨勢,針對目前應(yīng)用中存在的問題,在深入分析SaaS模式下ERP實(shí)施存在的問題后,提出了應(yīng)用SaaS ERP時(shí)應(yīng)注意的服務(wù)商選擇、管理制度、數(shù)據(jù)安全等問題及其對應(yīng)策略。并指出SaaS模式下的ERP應(yīng)用將會(huì)迎來美好的明天。 本文出自:億恩科技【www.allwellnessguide.com】 本文出自:億恩科技【www.enidc.com】 --> 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |