三. 评估服务商是否有安全意识的对策
    SaaS ERP应用给许多中小企业带来了新的机遇，但同时也带来更多安全性问题的挑战。因此，面对众多的SaaS ERP服务商，如何评估其是否有安全意识是选型的一个核心环节。一般可从以下几个方面进行。

    （1）考察服务商是否投入足够安全专项资金
    安全保障技术是需要不断投入大量的资金，因此考察服务商是否投入足够安全专项资金是一个简单而有用的方式之一。例如，考察服务商是否把SaaS ERP作为主营业务方向，或考察服务商在安全保障方面的技术实力。因为只要服务商不断在安全上投入专项研发资金，就能保证其安全技术的先进性。

    （2）考察服务商的安全信誉和资质认证
    专业的SaaS ERP服务商可能比用户更加注重安全信誉，因为“安全信誉口碑”是服务商的“饭碗”。就像在网上买东西，用户需要看的是厂商所获得的用户评价和媒体的口碑。一般来说，SaaS ERP服务商对安全信誉越是重视，对安全的持续投入也会越多，也可能会拥有更丰富的安全保障经验。

    但也要注意的是，有些服务商仅仅把SaaS ERP产品作为炒作的噱头，当作一条生财之道，并没有投入足够的资金在安全技术上来。因此，获得一个权威、资信力强的SaaS ERP第三方认证监督机构颁发的资质证书，不但是确保SaaS服务商在执行安全活动的一种国际通行惯例，也是服务商在安全投入的信心保证。

    （3）考察服务商的安全管理制度
   评估SaaS ERP服务商是否有安全意识的最关键一点，就是要加强对服务商安全管理制度的深入考察。因为即使SaaS ERP服务商投入大量资金在硬件安全和软件系统建设上，如果缺乏有效的安全管理制度也是会错漏百出的。评估包括SaaS ERP服务商是否建立了严格、规范的安全质量监控体系，以及是否拥有高水准、多层次的专业安全工程师队伍等。这既是每一个SaaS ERP服务商自身需要重视的问题，也是中小企业选型SaaS ERP服务时的必检事项之一。