SaaS模式采纳中的风险评估开题报告

1. 研究目的与意义

随着互联网技术的不断发展和电子商务的不断运用，全球经济日趋一体化，国际、国内的企业竞争越来越激烈，我国的中小企业也面临着巨大的机遇和挑战，迫切需要借助信息化手段利用全球市场、技术等资源实现快速发展。SaaS（Software-as-a-Service）是随着互联网技术的发展和应用软件的成熟，在21世纪开始兴起的一种完全创新的软件应用模式。

然而中小企业在采纳SaaS模式的过程中，注定会遇到各式各样的风险因素，能否全面的认知这些风险因素并采取相应措施，是企业能否成功的关键。本文旨在分析基于SaaS的中小企业信息化模式的内涵和优势，并从中小企业主体的角度出发，指出在实施这一模式时应注意的若干问题。

2. 研究内容和预期目标

研究内容：基于中小企业角度研究分析saas模式采纳中的风险管理

拟解决的关键问题：风险管理中的识别因子、评估概率以及与现有模型结合的具体实施

写作提纲：

3. 国内外研究现状

软件即服务（Software as a Service，SaaS）作为一种基于云计算技术利用互联网部署应用软件资源的业务模式，近几年来正迅速被国内外众多企业所采用，市场前景非常广阔。根据易观智库的报告：我国企业级SaaS市场规模在2014年已达到117.5亿元人民币。虽然较欧美发达国家存在较大差距，但企业级SaaS增长速度已高于国际平均水平。在市场细分方面，管理型SaaS应用类型主要有CRM、进销存、OA、HR、财物等，其代表厂商如用友、金蝶、800APP等；工具型SaaS应用类型主要有杀毒、视频/会议、存储等，其代表厂商如360、风云在线、腾讯等。现阶段，对于中小企业，由于具有数量众多、信息化建设中不存在#8220;信息包袱#8221;、决策快速灵活等特点，已成为SaaS采纳的重要群体；对于大型企业，通常在即时通信、日程安排、网络会议、网络培训等方面需求明显，且这类应用对数据安全及系统集成方面的要求相对较低，针对这类需求的工具型SaaS应用得到众多大型企业的青睐。可以预计，随着企业对SaaS应用接受度不断提升，以及移动互联网应用深化，未来几年我国企业级SaaS市场将保持高速增长。

国外相关研究中，Sksjrvi（2005）等评价了SaaS模式对服务提供商和用户的价值及典型风险源，认为从用户角度看SaaS模式所具有的机遇对服务提供商则通常意味着挑战；Subashini（2011）等调查了云计算服务中在基础设施、平台及应用三个层面的安全问题，指出数据安全风险得到采纳企业普遍关注；Brender（2013）等基于企业案例研究提炼出三类SaaS风险（包括：政治及立法风险、运营风险及技术风险）共12项风险因素；Benlian（2011）等基于调查问卷研究感知风险及感知机遇对SaaS采纳决策的影响，其中感知风险进一步分为产品绩效、经济、安全、战略和管理等5个子类；Ipland（2011）基于文献研究识别出用户在SaaS实施及使用中面临的30项风险要素；Bernard（2011）基于调查问卷研究SaaS风险类别与企业SaaS项目成败之间的相关性，涉及业务可持续、应用安全和应用集成3个风险类别共23项风险因素。另外，一些著名研究机构发布的云计算安全报告也涉及一些SaaS风险因素。相对而言，国内在这方面的研究才刚刚起步，主要是针对SaaS风险因素进行初步探讨，其中：王伟（2011）指出服务提供商面临的技术、运营和规模经济风险，采纳企业面临的数据安全风险、管理风险及项目实施风险，以及双方面临的文化、法律法规风险；胡斌和吴满琳（2009）指出中小企业在应用SaaS模式时面临的内部及外部风险，其中内部风险包括传统观念束缚、成本风险及员工安全意识淡薄，外部风险包括服务提供商选择风险、数据安全风险及合同协议风险。焦燕廷和孙新召（2013）则基于应用体系架构角度，从用户使用、物理部署和应用开发三个视图层面探讨SaaS安全问题。

4. 计划与进度安排

SaaS (软件即服务)是一种通过互联网提供应用服务的方式，客户根据实际需求，通过互联网向 Saa S供应商定购所需的应用软件服务，并通过互联网获得Saa S 供应商提供的服务。SaaS模式改变了传统软件的运营和交付模式，促进中小企业信息化建设，但是同时又使得企业面临着诸多的风险。本文首先分析了中小企业应用 Saa S所面临的风险，继而对于风险管理中的识别因子、评估概率以及具体实施做出了系统性讨论与分析，并为企业提出了针对性的策略。

5. 参考文献

［1］ 鲁汇,付萍.中小企业信息化的风险与规避.中国管理信息化. 2006.

［2］ 何艳,肖丽.软件 saa s模式下安全风险策略探讨.网络通讯及安全，2006,(5)-467.

［3］ 温静,任铄. saa s 模式下的信息安全探讨. 电脑知识与技术，2009(6).