事后，某云回應稱(chēng)：該投訴事件應為2019年雙11前后，某云一名電銷(xiāo)員工違反公司紀律，利用工作便利私下獲取客戶(hù)聯(lián)系方式，并透露給分銷(xiāo)商員工，引發(fā)客戶(hù)投訴。

       用戶(hù)當初之所以選擇某云，無(wú)非就是看重它的安全性和品牌背書(shū)，而現在恰恰相反，竟然出現了安全問(wèn)題，并且是一個(gè)普通的電銷(xiāo)就能拿到用戶(hù)的信息，還有什么安全可言？

       “什么級別的員工可以接觸到這些數據？還是說(shuō)所有員工都有可能泄露數據？”一位資深云產(chǎn)品用戶(hù)對此作出了質(zhì)疑。

       外部平臺的信息安全令人擔憂(yōu)

       在企業(yè)云安全方面，目前云計算已越來(lái)越多地被企業(yè)采用，但由于IaaS、PaaS、SaaS安全責任邊界存在一定程度的模糊性，且許多企業(yè)會(huì )采用多云模式，便容易形成安全薄弱環(huán)節。

       這讓我們不禁想問(wèn)：在外部平臺的用戶(hù)信息，是否真的安全？

特別是企業(yè)的采購工作，關(guān)系到成本、業(yè)務(wù)、資金、供應商等信息，甚至可以說(shuō)關(guān)系到企業(yè)發(fā)展的“生死存亡”，大量的第三方平臺信息交互都可能會(huì )給公司帶來(lái)一系列數據安全隱患。

       采購工作的重要性不言而喻，電子采購平臺的選擇至關(guān)重要。當前，電子采購平臺的建設模式主要有定制開(kāi)發(fā)和SaaS模式兩種。

       1、什么是電子采購平臺定制開(kāi)發(fā)？

       在軟件工程模式下，在企業(yè)自建的IT中心內，部署電子采購管理系統，通過(guò)企業(yè)內部網(wǎng)絡(luò )和互聯(lián)網(wǎng)，提供給業(yè)務(wù)部門(mén)、管理部門(mén)和供應商等角色使用。定制開(kāi)發(fā)平臺可完全按照用戶(hù)所想要的需求進(jìn)行開(kāi)發(fā)，功能設計上不會(huì )受到限制，在后續的發(fā)展上更有優(yōu)勢，隨時(shí)滿(mǎn)足用戶(hù)的需求。

       2、什么是SaaS？

       SaaS（Software-as-a-service）的意思是軟件即服務(wù)。簡(jiǎn)單說(shuō)就是在線(xiàn)系統模式，即軟件服務(wù)商提供的在線(xiàn)軟件服務(wù)。SaaS是一種通過(guò)Internet提供軟件的模式，廠(chǎng)商將應用軟件統一部署在自己的服務(wù)器上，客戶(hù)按購買(mǎi)的服務(wù)多少和時(shí)間長(cháng)短向廠(chǎng)商支付費用。用戶(hù)購買(mǎi)基于WEB的軟件，而不是將軟件安裝在自己的電腦上。

       1、安全分析

       定制開(kāi)發(fā)平臺的安全系數更高。

       例如，鄭州信源電子采購平臺系統的安全體系主要由物理安全、網(wǎng)絡(luò )安全、主機系統安全、應用安全、數據安全及安全管理六大方面進(jìn)行保障。并采取了關(guān)鍵敏感信息存儲加密、數據防篡改技術(shù)、網(wǎng)頁(yè)防篡改、文件傳輸加密、CA技術(shù)等關(guān)鍵技術(shù)來(lái)確保信息安全。服務(wù)器、版權都是歸用戶(hù)所有，源代碼也都會(huì )交付給用戶(hù)，保證信息安全。

       另外，信源擁有中直屬機關(guān)、財政部、中國農業(yè)發(fā)展銀行、國家開(kāi)發(fā)銀行、恒豐銀行、中央國債、深圳證券交易所、中國人壽保險等眾多政府單位、金融保險行業(yè)的客戶(hù)，這些客戶(hù)對于信息安全的要求非常高，而這些客戶(hù)的信賴(lài)也反映了信源電子采購平臺在安全方面的質(zhì)量管控是至高級別的。

       采用SaaS平臺，其實(shí)數據已經(jīng)被開(kāi)發(fā)公司所掌握。所有的交易交互信息都在第三方的平臺，而不是掌握在企業(yè)自己的手中，那么一旦信息泄露，后果不堪設想。定制開(kāi)發(fā)相對于Saas有著(zhù)先天的安全優(yōu)勢。

       2、功能分析

       定制開(kāi)發(fā)電子采購平臺可根據用戶(hù)需求、商業(yè)模式、業(yè)務(wù)流程，由策劃到開(kāi)發(fā)全部量身定制開(kāi)發(fā)，并且可滿(mǎn)足貼合既有的制度體系。后續的升級也可自主選擇，是否進(jìn)行升級優(yōu)化。

       而SaaS平臺要遵從現有的平臺規則，雖然各平臺也提供一定的定制化服務(wù)，但是操作的空間并不是很大，后續的升級也受制于平臺既有規則，自主性很低。

       3、采購專(zhuān)業(yè)分析

       定制開(kāi)發(fā)電子采購平臺要做到自身需求和平臺開(kāi)發(fā)技術(shù)準確地結合起來(lái)，主要有兩方面：一是自身對于采購需求的準確把握，二是開(kāi)發(fā)者對于采購業(yè)務(wù)系統開(kāi)發(fā)的經(jīng)驗。信源擁有16年電子化采購軟件開(kāi)發(fā)經(jīng)驗，在電子化采購領(lǐng)域擁有200多個(gè)成功案例，通過(guò)對用戶(hù)的定制性開(kāi)發(fā)，完全滿(mǎn)足用戶(hù)的采購需求。

       SaaS模式使用既有的電子采購平臺，相對來(lái)說(shuō)系統運轉成熟，但在業(yè)務(wù)貼合度上會(huì )有偏差。

       4、成本因素分析

       定制開(kāi)發(fā)的電子采購平臺是一次性投入，建設投入根據自身的需求，每個(gè)客戶(hù)的平臺成本都不同。需要的模塊功能多少影響最終的價(jià)格。當然，也可以根據企業(yè)采購業(yè)務(wù)的緊急重要程度來(lái)選擇，首期先做急需的功能；隨著(zhù)功能擴展以及使用情況，再做后期的功能升級計劃。定制開(kāi)發(fā)的采購平臺是可以終身使用的。

       SaaS平臺的成本相對低一些，它主要是以租用的方式進(jìn)行購買(mǎi)，一般是持續性的周期性付費，過(guò)了服務(wù)期限，付費定制的功能就不能再使用了。

       定制開(kāi)發(fā)和SaaS，適合不同規模的企業(yè)，滿(mǎn)足不同復雜程度的業(yè)務(wù)需求。

       中大型集團企業(yè)就長(cháng)遠的發(fā)展籌劃，更適合定制開(kāi)發(fā)電子采購平臺，而小微企業(yè)可以先上SaaS產(chǎn)品進(jìn)行過(guò)渡，待業(yè)務(wù)復雜需要精細化管理時(shí)，再考慮定制開(kāi)發(fā)電子采購平臺。