SaaS通过租赁的方式提供软件服务，免却了软件安装实施过程中一系列专业并复杂的环节，让软件的实施使用变得简单易掌握。SaaS模式软件的开发基于“能完全替代传统管理软件功能”这样的要求，并提供在线服务和先进的管理思想，实现采购、调拨、仓库、销售、售后、财务等多部门多角色在同一个平台上开展工作，实现信息可管控的高度共享和协同。正是由于这些优势，SaaS发展迅速。SaaS应用在给企业和供应商带来收益的同时也带来了挑战：数据的安全性成为人们*关心的话题。特别是那些大型上市公司，将数据寄存在公司防火墙之外的构想让中高管阶层感到无所适从，他们对数据安全性能否得到有力保证深感怀疑。如何保障这些数据存放在SaaS供应商处不被盗用或出卖？有人将这个问题比作“将钱放在家里安全还是放在银行安全？”对SaaS服务提供商而言，安全泄露**会严重影响到企业的声誉与发展前景，还会影响到众多客户公司的日常运作，造成一种行业性的危机。这不仅是客户公司不愿看到的，更是这些SaaS服务提供商不愿意的。因此SaaS服务提供商对安全等级的要求变得愈加严格起来，SaaS服务提供商一般拥有金融级别的安全措施：以用户数据高安全、可用为目的，采用完善、成熟的网络架构，严格的安全设计，对网络、关键应用采取了多级容灾、冗余方案；采用AA级电信IDC机房，配备完整的制冷、防尘、双路供电、消防系统，保证服务可用性达到99.99%；电信IDC机房与国内**信息安全咨询公司合作，定期对网站进行安全加固、咨询、培训服务，确保数据安全。但是，要想让企业找到将数据放在SaaS 供应商那里就像将钱存在银行一样安全的感觉，还有待观念的转变、应用的深入及相关规则的进一步规范。首先应该解决对软件商、服务商的信任问题。由于SaaS服务提供商负责所有前期的实施、后期的维护等一系列服务，因此唯有信任服务提供商，企业才能放心使用SaaS产品。对SaaS服务提供商而言，数据泄露不但会使自己的声誉受损，而且会影响到更多客户公司的日常运作，因此他们对安全等级的要求更加严格。其次是解决内部信息系统维护人员的管理和信任问题。内网需要专门的人员和设备来解决信息化的问题，因此存在系统维护和设备维护，一般来说，内网系统由于人员上的安排和水平是否能做到很好的数据备份或异地数据备份呢？SaaS厂商不仅选择有能力的人员负责相关项目，并辅助以相关的技术，防止数据丢失。SaaS具有复杂全面的备份系统，例如：实时多盘备份、每天增量备份、每周全部备份、物理异地备份，强大的病毒防御系统，专业的IT精英技术人员24小时的不间断监控下，确保万无一失。而储存在自己电脑里的数据，却有可能因为电脑失窃、感染病毒、硬件损坏等原因而丢失数据。此前轰动一时的“**门”事件据报道不也是因为电脑送修而造成个人数据外泄的吗？从以上这些情况可以说明SaaS的安全性远超过企业自身的安全统。 可以说，SaaS提供商的安全保障“大金库”是银行级别的，与企业内部小型的信息“保险柜”不一样，因为由于专门从事安全环节的工作，SaaS提供商具有的量产优势是任何企业都无法比拟的。相信时间可以证明， SaaS的安全性完全值得用户信赖。