在我以前的文章中，曾提出一个SaaS厂商的核心竞争能力模型。正如我在那篇文章中所说的，SaaS厂商核心竞争能力保证了一个公司能否获得持续健康发展，但它并不是一个客户选择一个SaaS厂商的分析模型。也就是说，一个SaaS竞争力强，但并不意味着客户一定选择它。今天呢，就和朋友们说说SaaS厂商尤其是移动办公软件厂商的选择模型。

在正式展开模型之前，先耍两句理念。对于任何一个客户而言，选择一个SaaS厂商，其终极目标都是选择一个最适合自己的，而不是选择一个全世界最好的。什么叫最适合自己的呢？这有点像相亲，可不是那么理性的。我自己试图总结了一下比较理性的方面（感性层面没有什么可总结的了，它就凭自己的任性来选择）：选择就是在满足相关约束条件下的最佳答案。对需要选择一个SaaS厂商的客户而言，就是在满足核心功能需求的前提下，要尽量保证安全可靠、成本符合预算且好用。

经过我们中国软件网、海比研究联合组成的《2015中国移动办公软件市场发展现状与趋势》研究团队的深入讨论，也结合整个团队在做《中国移动办公软件系列报道》与众多SaaS企业老总的深入交流，我们总结了一个PAST（产品Products、安全Anchor-hold、服务Service、TCO总体拥有成本）模型。在我们看来，这是一个客户选择SaaS厂商的非常适合的评估模型。

下面对PAST模型做些解释与交流。有点长，但有干货，花了我很多心思哦！

SaaS厂商选择框架——PAST模型

资料来源：海比研究，2015

1.产品Products

产品是客户选择SaaS厂商时最重要的一个评估内容。SaaS的产品评估和传统软件产品评估有很大区别，我们把它分成六大要点，即核心功能、移动端特性、易用性、扩展功能、个性化平台、开放和集成性。

核心功能是指这个厂商所提供的产品能否满足我们的核心需求，是否能搞定我们所需要解决的问题。一个要注意的情况是，现在很多SaaS产品的功能都比较单一，都崇尚单点突破，往往是集中于解决某一个核心问题。因此，我们在选择厂商之前，一定要对自己的需求进行深入评估，要找出我们最核心的需求，并由这个需求的满足度作为评估产品核心功能适合度的头个目标。只有这样，功能评估才会有清晰目标，否则会很容易迷失方向。另外，在评估核心功能时，要评估SaaS厂商提供的核心功能是否能形成闭环。

移动端特性是指SaaS厂商所提供的产品能否支持移动端，移动端和PC端的布局是如何分配。现在有的厂商只提供移动端产品，不提供PC版。但从当前的实际情况来看，还是有不少员工还用PC。最好能两者兼顾。

易用性是指其产品的界面友好性和易用性，并且要同时考察PC端和移动端。界面现在提倡有时尚感，并且一定要有设计感。易用性最主要的评估标准就是，能否不用专门培训员工就能上手使用。如果需要大量培训，则是易用性不好。

扩展功能是指除核心功能外，该厂商还能提供哪些功能。在某种度上是SaaS厂商相关产品线的多元性。在满足核心功能时，其扩展功能越多，相对会越好些。例如，有SaaS厂商提供移动办公功能，同时也提供CRM功能。或者反过来。对于我们客户而言，能从一个厂商那儿获取我所要的多种服务，并且都能保证其专业性，这总是好一点，会省去很多集成性的麻烦。

个性化平台是指SaaS厂商有无提供一套满足个性化需求的方法的工具。这种方法和工具可以是多样的，不一定非得是平台。例如，可以是配置工具，或者配备相应模板。当然，如果他有二次开发平台，则是比较高级的方式。不过，如果选择这样的厂商，对客户自己的使用水平也要求比较高，否则你开发不出符合自己个性化需求的产品。

开放和集成性是指SaaS厂商要能开放自己的API，支持与各种第三方应用的集成。另一个层面，SaaS厂商也最好要能在自己的平台上提供各种第三方应用的产品和服务，并且能与这些产品深度集成。

2.安全Anchor-hold

安全是选择SaaS厂商第二重要的评估指标。知道我为什么选择Anchor-hold这个英文单词？有点为了配个“PAST”的意思（PAST，多好听的模型名字）。我自己英文其实不好，是在百度上找到的，我还真不知道安全还有这么一个单词。但看了其解释之后，我倒觉得也很贴切。这是指船抛锚后彻底安全了。作为一个使用SaaS的客户，也必须找一个“抛锚点”，以确保自己比较绝对的安全。

安全主要评估SaaS厂商的数据中心、品牌实力、合同条款、数据安全等四大内容。

数据中心是指SaaS厂商的系统运行与部署在什么环境中。现在的SaaS厂商，基本有两种典型部署方式：一种是自己租用IDC机房，自己购买服务器存储防火墙等各种软硬件基础设施；一种是直接采用第三方IaaS服务商提供的云服务。这两种模式，当前这两种各有优缺点，还没有显现出一方压倒性的特点。但从长远来看，直接和IaaS服务商合作，是未来的趋势所在。不管哪种方式，我们在选择SaaS厂商时，要对他的后台系统和部署模式进行详细了解。自己建设的数据中心是否安全可靠，选择的IaaS服务商是否靠谱？这些都是必须了解清楚的。数据中心的安全可靠与否，将会直接关乎到厂商的整个SaaS服务能否安全可靠地开展工作。

品牌实力是指SaaS厂商的品牌美誉度和实力。关键在于两点，即这个厂商是否值得信赖是否负责任，以及它能否健康可持续发展，不会在短时间内破产。一旦我们选择了某个SaaS厂商，我们就将某一部分重要资产交与了它。如果这个厂商不负责没有担当，如果这个厂商不值得信任满嘴谎言，都可能会对我们的资产造成重大损失。如果短时间破产了，则我们就得重新选择一个厂商。这会比较麻烦，也可能会对系统数据造成不可挽回的影响。说实话，品牌实力的这两个评估点比较难以考察。用户数量、创始人观点、网络报道与社交网络评论是三个比较显现的可以考察的点。一般来说，用户数量越多，则其可靠性会越强；创始人是个有担当负责任的人，其创办的企业也会是这样的企业；如果网络中有负面评论或报道，则要长个心眼，要了解清楚这是个别情况还是普遍情况。

合同条款是指SaaS厂商与客户签订什么样内容的合同。在我们整个研究团队看来，SaaS厂商与客户签订合同的方式还比较混乱，没有一个相对统一的模板。在和选择好的SaaS厂商签订正式合同时，有几个内容要注意：第一，合同中要按SLA的思路进行签订。要明确系统可靠性的时间，例如能达到多少个9。第二，合同要有明确的数据安全和保密条款，即要SaaS厂商明确，对于数据保密会采取哪些措施；第三，对于SaaS厂商出现不能提供服务的情况时，要有明确的业务持续性保障和赔偿机制。现在比较难办的有两点。第一，很多SaaS厂商提供自己的格式合同，但格式合同有很多内容并不明确，这需要我们作为客户具备慧眼识别能力；第二，有很多SaaS厂商在提供免费服务。免费服务很难要求厂商有严格的合同保障。这是一个难点。目前还没有找到一个特别有利于客户的方案。哪位朋友有好的解决办法？我目前想到一个，就是自己根据SaaS厂商的情况拟定一个专门的合同文本！当前这确实是一个最好的解决办法。“什么？SaaS厂商要求必须用他们的格式合同？”换一家！

数据安全是指SaaS厂商要有一套完整的客户数据安全保障方案和机制。数据安全有三个层次，第一，要保证属于我这个客户的数据资产私有性与可用性。也即是说，作为客户，我有权处理我的所有数据，包括删除或拷贝或迁移。并且，我需要处理的时候，能保证必须可以处理，而不能是有各种手段进行阻挠。SaaS厂商也不能在没得到我允许时将我的数据挪作他用。第二，要保证数据的保密性。我的数据只有我自己才能看到，其他人包括SaaS厂商自己的工作人员都不能看到。同时，保证我的数据不被他人所窃取。也即是说，最好SaaS厂商能将系统中的数据都进行加密。第三，要保证数据的存在性，即SaaS厂商在合同期内不能将我的数据销毁或损坏。第四，要保证数据的可备份性与可迁移性。SaaS厂商要保证数据可以根据客户的要求在厂商或在第三方进行相关的备份，同时也能根据客户的需求提供方便的手段及行业通用的格式进行数据的迁移。

说了这么多，是因为安全确实是采用SaaS时至关重要的一个命题。当然，这一切又抵不过一句话，世上没有绝对的安全，况且软件乎？连微软、IBM这样的软件巨头也承诺100%的安全，况且我们这些SaaS小角色乎？我知道，在当前软件产业的发展水平，事实确实是这样的。这也即意味着，所有SaaS厂商都不会给客户一个绝对的甚至是相对的安全保证。我们在选择SaaS厂商，最终的“抛锚点”其实是客户自己，也即客户自己要做好数据的备份工作，做好业务持续性保障方案！这才是终极的安全方案。

文章转载自微信公众号「中国软件网曹开彬