3、URL数据访问安全码技术

　　对于一般用户来说，复杂的URL看起来只是一串没有意义的字符而已。但是对于一些IT高手来说，这些字符串中可能隐藏着一些有关于数据访问的秘密，通过修改URL，很多黑客可以通过诸如SQL注入等方式攻入系统，获取用户数据。XToolsCRM采用安全码技术对传入的数据进行验证，使URL更为安全。

　　4、数据的管理和备份机制

　　SaaS服务商的数据备份应该是完善的，用户必须了解自己服务商为您提供了什么样的数据备份机制，一旦出现重大问题，如何恢复数据等。服务商在内部管理上如何保证用户数据不被服务商所泄露，也是需要用户和服务商沟通的。

　　5、运营服务系统的安全

　　在评估SaaS产品安全度的时侯，最重要的是看公司对于服务器格局的设置，只有这样的格局才是可以信任的，包括：运营服务器与网站服务器分离。

　　服务器的专用是服务器安全最重要的保证。试想，如果一台服务器安装了SaaS系统，但同时又安装了网站系统、邮件系统、论坛系统……，他还能安全吗?在黑客角度来说，越多的系统就意味着越多的漏洞，况且大多数网站使用的网站系统、邮件系统和论坛系统都是在网上能够找到源代码的免费产品，有了源代码，黑客就可以很容易攻入。很多网站被攻入都是因为论坛系统的漏洞。

　　因此，一个优秀的软件SaaS运营商，运营服务器和网站服务器应该完全隔离的，甚至域名也应该分开。

　　6、重视厂商的历史和专业性，有助于建立信任关系。

　　专业的SaaS厂商可能比用户更加注重安全，因为SaaS的“安全性”就是厂商的“饭碗”。就像在网上买东西，我们用户需要看看厂商获得用户方面的评价，和媒体的口碑，看看是否专业和专注SaaS。有些厂商仅仅把SaaS产品作为炒作的噱头，可能危害的就是用户。

　　结束语：

　　这样看起来，无论是传统的局域网信息化系统，还是SaaS模式的信息化系统，都会让客户关注数据安全。但如果我们有标准来衡量信息化系统的安全性，或者我们提前知晓这些风险的存在，对于用户来说是有利的。