近年来，一种新型财务核算解决方案——财务SaaS（SoftwareasaService，软件即服务）开始在中小企业中流行开来。然而，在这种模式下，很多租用者不管在感觉上还是在具体操作过程中都觉得有一定风险，那么，究竟SAAS模式下是怎样为企业的数据做到安全保管的呢？
　　首先要提到的是，在此种方案模式下，软件服务商将自己的财务软件放在服务器上，利用网络向其用户单位有偿提供在线的财务管理系统应用服务，并负责对租用者承担维护和管理软件、提供技术支援等责任。租赁者只需登录到SaaS服务商的站点，访问其被授权使用的财务应用系统，就可以在该系统中进行一系列财务核算操作及管理工作，很受中小企业用户的欢迎。
　　其次是财务SaaS带来的好处，由于财务SaaS模式是网络技术、软件技术、计算机技术在财会方面的融合应用，中小企业采用此种解决方案的优势与好处较为明显:
　　1.可突破时空局限，用户单位财务人员可实现在线做账、分散办公、移动办公，可以在任何可以上网的地方应用该财务系统，而不必增加任何特别的软件和硬件投资。
　　2.系统建设具备快速、简捷的交付、设置和培训等特点。
　　3.采用“一对多”模式，是一种多订户系统构架，可以同时支持数千名用户同时使用。
　　4.用户投入成本较低，一般按照服务模式进行付费，用多少付多少，也可按使用时间支付，小型企业可不再需要兼职会计人员。
　　5.数据交换接口友好，包括数据的导入和数据的导出等，便于SaaS的数据与客户内部的系统进行数据的输入和输出。
　　鉴于SaaS模式的简单、前期投资小等诸多优点，目前财务SaaS开始在国内掀起一股应用热潮。中小企业SaaS公共服务平台等一些专门从事软件研发、推广的知名软件商纷纷加入到了财务SaaS模式或者ASP的行列。它们旗下的各个平台成为了财务SaaS模式成功的典范。 　　风险的防范策略
　　随着互联网在财务信息化中应用得不断深化，电子财务面临不确定性、复杂化等风险增加，建立财务SaaS系统新的安全管理模式势在必行。惟其如此，才能全面有效地增强财务SaaS系统抵御风险的能力，提高SaaS系统整体营运效率。
　　1．建立多层备份机制。做好财务SaaS系统的安全防护，一个重点就是要分层次地采用服务器双机热备份、RAID镜像技术、财务及管理软件系统自动备份等多种保护方式。尤其要指出的是必须定期将必要的备份数据刻录到光盘中，保证数据在损坏后可以及时恢复。
　　2．建立多级权限控制机制。在财务SaaS模式应用中要努力实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。用户级能对网络用户进行合理的权限分工，实现操作权限的集中化管理，强化系统管理员对软件各模块操作的统一授权;数据库级能防止不道德的软件人员对财务资料进行非法篡改;网络系统级能防止因断电、通信线路故障等意外所引起的资料损毁。
　　3．重点实施全方位的网络系统安全防御措施。这些措施包括:（1）部署防火墙，防止外部非法用户访问，为数据传输、转换设置一道电子屏障;（2）采用组合加密技术（密钥技术），专用密钥与公开密钥组合加密效果更佳;（3）运用数字签名，验证对方身份、保证数据完整性;数字签名还可以建立不可否认机制，便于查找造成网络事故的原因;（4）使用安全协议，主要有:安全电子交易规范、安全套接字层协议及安全超文本传输协议等;（5）应积极采用反病毒技术，同时财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力。另外，对外来软件和传输的数据也必须经过病毒检查。
　　4．制定、实施日常安全管理制度。其具体措施有:（1）企业应按照财务电算化的要求，按责、权、利相结合的原则，建立健全财务SaaS模式岗位责任制度、安全日志制度等;（2）要制定统管全局的网络信息安全制度，统筹规范网络信息安全的管理，做到有章可循、有法可依;（3）制定操作员运行安全对策。提醒财务人员要定期修改密码，防止泄露账号及密码，对网络系统软件、数据库管理系统软件、财务软件要及时安装发布的补丁程序或升级，提高整个系统的安全性;（4）建立适应网络系统的内部安全控制体系，由原来单一的财务部门转变为财务部门和计算机管理部门共同控制，由单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制。
　　总而言之，以在线租用为主体的财务SaaS模式作为IT应用服务的一种新模式，目前在我国已经处于蓬勃生长的时期。作为一种新时代的经营模式，其安全性必须一定能够得到充分有效的保障，这是财务SaaS模式得以全面推广、成功应用的前提，只有这样，财务SaaS模式应用平台模式才会迎来一个更为明媚的春天。