SaaS选购第三步：评估系统安全

　　SaaS服务的安全性是用户最为看重的，服务商对安全的重视责无旁贷，用户可以通过以下方面了解SaaS服务的安全性。

　　① 传输协议加密

　　首先，要看SaaS产品提供使用的协议，是https://还是一般的http://，别小看这个s，这表明所有的数据在传输过程中都是加密的。如果不加密，网上可能有很多“嗅探器”软件能够轻松的获得您的数据，甚至是您的用户名和密码;实际网上很多聊天软件帐号被盗大多数都是遭到“嗅探器”的“招”。

　　其次，传输协议加密还要看是否全程加密，即软件的各个部分都是https://协议访问的，有部分软件只做了登录部分，这是远远不够的。

　　② 服务器安全证书

　　服务器安全证书是用户识别服务器身份的重要标示，有些不正规的服务厂商并没有使用全球认证的服务器安全证书。用户对服务器安全证书的确认，表示服务器确实是用户访问的服务器，此时可以放心的输入用户名和密码，彻底避免“钓鱼”型网站。

　　③ 数据的管理和备份机制

　　SaaS服务商的数据备份应该是完善的，用户必须了解自己服务商为您提供了什么样的数据备份机制，一旦出现重大问题，如何恢复数据?服务商在内部管理上如何保证用户数据不被服务商所泄露?也需要事先了解清楚。

　　④ 运营服务系统的安全

　　在评估SaaS产品安全度的时侯，最重要的是看公司对于服务器格局的设置，只有这样的格局才是可以信任的，包括：运营服务器与网站服务器分离。

　　服务器的专用性是服务器安全的重要保证。如果一台服务器安装了SaaS系统，但同时又安装了网站系统、邮件系统、论坛系统……，他还能安全吗?在黑客角度来说，越多的系统就意味着越多的漏洞，况且大多数网站使用的网站系统、邮件系统和论坛系统都是在网上能够找到源代码的免费产品，有了源代码，黑客就可以很容易攻入。很多网站被攻入都是因为论坛系统的漏洞。因此，一个优秀的软件SaaS服务商，运营服务器和网站服务器应该完全隔离的，甚至域名也应该分开。

　　SaaS选购第四步：价格确认

　　SaaS服务商有不同的收费方式，有的按照使用时间、有的按照用户人数，有的按照空间占用的大小，其服务价格相对透明，但是需要清楚的是：续费租用的价格和第一次的租用的价格是否一样，其他的附加费用还有哪些?另外，随着企业规模变化，增加人员使用SaaS系统应该是经常的事，如何计算增加帐号的费用也是需要签约之前搞清楚的。

　　有些企业在比较购买传统软件和租用SaaS服务的价格时，觉得SaaS服务价格几年长时间还不如购买一套软件合算，但是他们忽略了购买传统软件所要付出更多的隐藏成本(包括服务器购买、数据维护)和隐藏风险(包括病毒侵扰、数据内部毁坏和泄露等)。

　　已经租用SaaS平台的企业有着自己的打算，那就是这种彻底的服务外包的方式让企业更加省时省力，使用多少(时间和帐号)支付多少的方式更加趋向合理，自己却能得到更高的软件投资回报。

　　SaaS选购第五步：审定合约

　　SaaS服务的合约是企业管理者必须了解的，服务商和用户之间的权利和义务都需要通过合约明确。但大多服务商的合同条款是比较格式化的条款，用户当然需要对特定的条款提出质疑，毕竟双方是平等的买卖关系。但总的来说，SaaS服务商的合约应该全面阐述包括对服务持续性、增加帐号付费、减少帐号等的一些约定和承诺。SaaS服务商对企业用户数据承担保密责任也必须在合约里面有所体现。