网络安全：问题——网络的安全是个长期的话题，中小企业和SaaS提供商之间的数据流往往构架在公共网络上，在传输过程中面临无处不在的攻击、窃取敏感信息。

　　目前的解决方案——中小企业基本上依赖SaaS的供应商应用诸如SSL确保数据在互联网上流动的安全性，或者在SaaS的部署网络中采取加密技术，防止网络渗透、拒绝服务(DoS)。

　　业务连续可用的安全：问题——中小企业的应用需要支持高可用性，以确保其能够24×7地业务连续。SaaS模式的架构设计和基础设施，能否适应硬件/软件故障以及拒绝服务攻击成为关键问题，以确保停机时间最短。

　　目前的解决方案——SaaS企业提供安全的备份和恢复服务，即强化基础设施建设和云级恢复服务的能力，以促进灾后恢复和减轻对敏感数据的丢失。备份的数据应该得到严格保护，如业务数据等就需要使用强大的加密机制。

　　国内SaaS厂商Xtools总经理谢亿民认为，SaaS供应商的安全措施总体原则是采用完善、成熟的网络架构，严格的安全设计，对网络、关键应用采取了多级容灾、冗余方案;但是中小企业对SaaS供应商安全性的苛求，SaaS厂商不会因其自身的努力而停止，SaaS本身所提供的就是一种信任服务。

　　SaaS是正确方向

　　处于非常年代的中小企业经不起折腾，很多企业注册资本也就几十万元，让它拿出几十万元来为前途未卜的信息化项目交学费，当然是不现实的。

　　随着国家推动中小企业转型升级发展的日益深入，如今正值中小企业信息化的“机遇期”，一方面大环境越来越好，包括政府对中小企业的重视支持、电子商务的活跃发展、SaaS服务体系的逐步完善以及大企业电子供应链效应对中小企业信息化的拉动作用等等;另一方面，中小企业本身对信息化已经有了明确的认识和行动。

　　但并不是所有企业都能抓住这个机遇。虽然SaaS服务是个捷径，但它是建立在管理的规范化与运营的数字化基础之上的。缺少这个前提，信息化还是空中楼阁。SaaS绝不会方便到‘交钥匙工程’的程度，所以，中小企业的信息化最重要的还是扎扎实实地从自身做起，从管理基础做起。

　　专家指出，中小企业信息化应当遵从一种“爬楼梯”理论，即把目标定到楼顶(企业信息化)，但具体台阶要一级一级地往上走。信息化要从单元切入，逐步推进与完善，近期目标要与长远目标相结合。最重要的一件事是把需求搞清楚。就目前来看，SaaS是中小企业信息化的一个正确方向。