事后，某云回應(yīng)稱：該投訴事件應(yīng)為2019年雙11前后，某云一名電銷員工違反公司紀(jì)律，利用工作便利私下獲取客戶聯(lián)系方式，并透露給分銷商員工，引發(fā)客戶投訴。

       用戶當(dāng)初之所以選擇某云，無非就是看重它的安全性和品牌背書，而現(xiàn)在恰恰相反，竟然出現(xiàn)了安全問題，并且是一個(gè)普通的電銷就能拿到用戶的信息，還有什么安全可言？

       “什么級(jí)別的員工可以接觸到這些數(shù)據(jù)？還是說所有員工都有可能泄露數(shù)據(jù)？”一位資深云產(chǎn)品用戶對(duì)此作出了質(zhì)疑。

       外部平臺(tái)的信息安全令人擔(dān)憂

       在企業(yè)云安全方面，目前云計(jì)算已越來越多地被企業(yè)采用，但由于IaaS、PaaS、SaaS安全責(zé)任邊界存在一定程度的模糊性，且許多企業(yè)會(huì)采用多云模式，便容易形成安全薄弱環(huán)節(jié)。

       這讓我們不禁想問：在外部平臺(tái)的用戶信息，是否真的安全？

特別是企業(yè)的采購工作，關(guān)系到成本、業(yè)務(wù)、資金、供應(yīng)商等信息，甚至可以說關(guān)系到企業(yè)發(fā)展的“生死存亡”，大量的第三方平臺(tái)信息交互都可能會(huì)給公司帶來一系列數(shù)據(jù)安全隱患。

       采購工作的重要性不言而喻，電子采購平臺(tái)的選擇至關(guān)重要。當(dāng)前，電子采購平臺(tái)的建設(shè)模式主要有定制開發(fā)和SaaS模式兩種。

       1、什么是電子采購平臺(tái)定制開發(fā)？

       在軟件工程模式下，在企業(yè)自建的IT中心內(nèi)，部署電子采購管理系統(tǒng)，通過企業(yè)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)，提供給業(yè)務(wù)部門、管理部門和供應(yīng)商等角色使用。定制開發(fā)平臺(tái)可完全按照用戶所想要的需求進(jìn)行開發(fā)，功能設(shè)計(jì)上不會(huì)受到限制，在后續(xù)的發(fā)展上更有優(yōu)勢(shì)，隨時(shí)滿足用戶的需求。

       2、什么是SaaS？

       SaaS（Software-as-a-service）的意思是軟件即服務(wù)。簡單說就是在線系統(tǒng)模式，即軟件服務(wù)商提供的在線軟件服務(wù)。SaaS是一種通過Internet提供軟件的模式，廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，客戶按購買的服務(wù)多少和時(shí)間長短向廠商支付費(fèi)用。用戶購買基于WEB的軟件，而不是將軟件安裝在自己的電腦上。

       1、安全分析

       定制開發(fā)平臺(tái)的安全系數(shù)更高。

       例如，鄭州信源電子采購平臺(tái)系統(tǒng)的安全體系主要由物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全及安全管理六大方面進(jìn)行保障。并采取了關(guān)鍵敏感信息存儲(chǔ)加密、數(shù)據(jù)防篡改技術(shù)、網(wǎng)頁防篡改、文件傳輸加密、CA技術(shù)等關(guān)鍵技術(shù)來確保信息安全。服務(wù)器、版權(quán)都是歸用戶所有，源代碼也都會(huì)交付給用戶，保證信息安全。

       另外，信源擁有中直屬機(jī)關(guān)、財(cái)政部、中國農(nóng)業(yè)發(fā)展銀行、國家開發(fā)銀行、恒豐銀行、中央國債、深圳證券交易所、中國人壽保險(xiǎn)等眾多政府單位、金融保險(xiǎn)行業(yè)的客戶，這些客戶對(duì)于信息安全的要求非常高，而這些客戶的信賴也反映了信源電子采購平臺(tái)在安全方面的質(zhì)量管控是至高級(jí)別的。

       采用SaaS平臺(tái)，其實(shí)數(shù)據(jù)已經(jīng)被開發(fā)公司所掌握。所有的交易交互信息都在第三方的平臺(tái)，而不是掌握在企業(yè)自己的手中，那么一旦信息泄露，后果不堪設(shè)想。定制開發(fā)相對(duì)于Saas有著先天的安全優(yōu)勢(shì)。

       2、功能分析

       定制開發(fā)電子采購平臺(tái)可根據(jù)用戶需求、商業(yè)模式、業(yè)務(wù)流程，由策劃到開發(fā)全部量身定制開發(fā)，并且可滿足貼合既有的制度體系。后續(xù)的升級(jí)也可自主選擇，是否進(jìn)行升級(jí)優(yōu)化。

       而SaaS平臺(tái)要遵從現(xiàn)有的平臺(tái)規(guī)則，雖然各平臺(tái)也提供一定的定制化服務(wù)，但是操作的空間并不是很大，后續(xù)的升級(jí)也受制于平臺(tái)既有規(guī)則，自主性很低。

       3、采購專業(yè)分析

       定制開發(fā)電子采購平臺(tái)要做到自身需求和平臺(tái)開發(fā)技術(shù)準(zhǔn)確地結(jié)合起來，主要有兩方面：一是自身對(duì)于采購需求的準(zhǔn)確把握，二是開發(fā)者對(duì)于采購業(yè)務(wù)系統(tǒng)開發(fā)的經(jīng)驗(yàn)。信源擁有16年電子化采購軟件開發(fā)經(jīng)驗(yàn)，在電子化采購領(lǐng)域擁有200多個(gè)成功案例，通過對(duì)用戶的定制性開發(fā)，完全滿足用戶的采購需求。

       SaaS模式使用既有的電子采購平臺(tái)，相對(duì)來說系統(tǒng)運(yùn)轉(zhuǎn)成熟，但在業(yè)務(wù)貼合度上會(huì)有偏差。

       4、成本因素分析

       定制開發(fā)的電子采購平臺(tái)是一次性投入，建設(shè)投入根據(jù)自身的需求，每個(gè)客戶的平臺(tái)成本都不同。需要的模塊功能多少影響最終的價(jià)格。當(dāng)然，也可以根據(jù)企業(yè)采購業(yè)務(wù)的緊急重要程度來選擇，首期先做急需的功能；隨著功能擴(kuò)展以及使用情況，再做后期的功能升級(jí)計(jì)劃。定制開發(fā)的采購平臺(tái)是可以終身使用的。

       SaaS平臺(tái)的成本相對(duì)低一些，它主要是以租用的方式進(jìn)行購買，一般是持續(xù)性的周期性付費(fèi)，過了服務(wù)期限，付費(fèi)定制的功能就不能再使用了。

       定制開發(fā)和SaaS，適合不同規(guī)模的企業(yè)，滿足不同復(fù)雜程度的業(yè)務(wù)需求。

       中大型集團(tuán)企業(yè)就長遠(yuǎn)的發(fā)展籌劃，更適合定制開發(fā)電子采購平臺(tái)，而小微企業(yè)可以先上SaaS產(chǎn)品進(jìn)行過渡，待業(yè)務(wù)復(fù)雜需要精細(xì)化管理時(shí)，再考慮定制開發(fā)電子采購平臺(tái)。