云平臺數(shù)據(jù)泄露用戶隱私,招采人怎么看

發(fā)布時間:2021-08-25 11:23:21     訪問次數(shù):

       一份浙江省通信管理局的答復函,成了知名某云計算公司泄漏用戶信息的實錘。某云計算有限公司未經(jīng)用戶同意擅自將用戶留存在的注冊信息泄露給第三方合作公司。

云數(shù)據(jù)泄露
       事后,某云回應稱:該投訴事件應為2019年雙11前后,某云一名電銷員工違反公司紀律,利用工作便利私下獲取客戶聯(lián)系方式,并透露給分銷商員工,引發(fā)客戶投訴。
       用戶當初之所以選擇某云,無非就是看重它的安全性和品牌背書,而現(xiàn)在恰恰相反,竟然出現(xiàn)了安全問題,并且是一個普通的電銷就能拿到用戶的信息,還有什么安全可言?
       “什么級別的員工可以接觸到這些數(shù)據(jù)?還是說所有員工都有可能泄露數(shù)據(jù)?”一位資深云產(chǎn)品用戶對此作出了質疑。
       外部平臺的信息安全令人擔憂
       在企業(yè)云安全方面,目前云計算已越來越多地被企業(yè)采用,但由于IaaS、PaaS、SaaS安全責任邊界存在一定程度的模糊性,且許多企業(yè)會采用多云模式,便容易形成安全薄弱環(huán)節(jié)。
       這讓我們不禁想問:在外部平臺的用戶信息,是否真的安全?
特別是企業(yè)的采購工作,關系到成本、業(yè)務、資金、供應商等信息,甚至可以說關系到企業(yè)發(fā)展的“生死存亡”,大量的第三方平臺信息交互都可能會給公司帶來一系列數(shù)據(jù)安全隱患。
       電子采購平臺搭建模式
       采購工作的重要性不言而喻,電子采購平臺的選擇至關重要。當前,電子采購平臺的建設模式主要有定制開發(fā)和SaaS模式兩種。
       1、什么是電子采購平臺定制開發(fā)?
       在軟件工程模式下,在企業(yè)自建的IT中心內(nèi),部署電子采購管理系統(tǒng),通過企業(yè)內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng),提供給業(yè)務部門、管理部門和供應商等角色使用。定制開發(fā)平臺可完全按照用戶所想要的需求進行開發(fā),功能設計上不會受到限制,在后續(xù)的發(fā)展上更有優(yōu)勢,隨時滿足用戶的需求。
       2、什么是SaaS?
       SaaS(Software-as-a-service)的意思是軟件即服務。簡單說就是在線系統(tǒng)模式,即軟件服務商提供的在線軟件服務。SaaS是一種通過Internet提供軟件的模式,廠商將應用軟件統(tǒng)一部署在自己的服務器上,客戶按購買的服務多少和時間長短向廠商支付費用。用戶購買基于WEB的軟件,而不是將軟件安裝在自己的電腦上。
       電子采購平臺建設模式比較分析
電子采購平臺建設模式分析
       1、安全分析
       定制開發(fā)平臺的安全系數(shù)更高。
       例如,鄭州信源電子采購平臺系統(tǒng)的安全體系主要由物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全、數(shù)據(jù)安全及安全管理六大方面進行保障。并采取了關鍵敏感信息存儲加密、數(shù)據(jù)防篡改技術、網(wǎng)頁防篡改、文件傳輸加密、CA技術等關鍵技術來確保信息安全。服務器、版權都是歸用戶所有,源代碼也都會交付給用戶,保證信息安全。
       另外,信源擁有中直屬機關、財政部、中國農(nóng)業(yè)發(fā)展銀行、國家開發(fā)銀行、恒豐銀行、中央國債、深圳證券交易所、中國人壽保險等眾多政府單位、金融保險行業(yè)的客戶,這些客戶對于信息安全的要求非常高,而這些客戶的信賴也反映了信源電子采購平臺在安全方面的質量管控是至高級別的。
       采用SaaS平臺,其實數(shù)據(jù)已經(jīng)被開發(fā)公司所掌握。所有的交易交互信息都在第三方的平臺,而不是掌握在企業(yè)自己的手中,那么一旦信息泄露,后果不堪設想。定制開發(fā)相對于Saas有著先天的安全優(yōu)勢。
       2、功能分析
       定制開發(fā)電子采購平臺可根據(jù)用戶需求、商業(yè)模式、業(yè)務流程,由策劃到開發(fā)全部量身定制開發(fā),并且可滿足貼合既有的制度體系。后續(xù)的升級也可自主選擇,是否進行升級優(yōu)化。
       而SaaS平臺要遵從現(xiàn)有的平臺規(guī)則,雖然各平臺也提供一定的定制化服務,但是操作的空間并不是很大,后續(xù)的升級也受制于平臺既有規(guī)則,自主性很低。
       3、采購專業(yè)分析
       定制開發(fā)電子采購平臺要做到自身需求和平臺開發(fā)技術準確地結合起來,主要有兩方面:一是自身對于采購需求的準確把握,二是開發(fā)者對于采購業(yè)務系統(tǒng)開發(fā)的經(jīng)驗。信源擁有16年電子化采購軟件開發(fā)經(jīng)驗,在電子化采購領域擁有200多個成功案例,通過對用戶的定制性開發(fā),完全滿足用戶的采購需求。
       SaaS模式使用既有的電子采購平臺,相對來說系統(tǒng)運轉成熟,但在業(yè)務貼合度上會有偏差。
       4、成本因素分析
       定制開發(fā)的電子采購平臺是一次性投入,建設投入根據(jù)自身的需求,每個客戶的平臺成本都不同。需要的模塊功能多少影響最終的價格。當然,也可以根據(jù)企業(yè)采購業(yè)務的緊急重要程度來選擇,首期先做急需的功能;隨著功能擴展以及使用情況,再做后期的功能升級計劃。定制開發(fā)的采購平臺是可以終身使用的。
       SaaS平臺的成本相對低一些,它主要是以租用的方式進行購買,一般是持續(xù)性的周期性付費,過了服務期限,付費定制的功能就不能再使用了。
       電子采購平臺建設思路總結
       定制開發(fā)和SaaS,適合不同規(guī)模的企業(yè),滿足不同復雜程度的業(yè)務需求。
       中大型集團企業(yè)就長遠的發(fā)展籌劃,更適合定制開發(fā)電子采購平臺,而小微企業(yè)可以先上SaaS產(chǎn)品進行過渡,待業(yè)務復雜需要精細化管理時,再考慮定制開發(fā)電子采購平臺。


鄭州信源 賦能招標采購數(shù)智化轉型

免費一對一定制化解決方案與產(chǎn)品演示

電話咨詢

    • 申請演示