可信云企业级SaaS评估介绍
saas100评估标准
saas100评估标准评估一家SaaS企业是否值得投资,首选项就是评估SaaS估值中最常评估的几个核心标准:一、流失率流失率是估值最重要的因素,尤其是在SaaS行业背景下,流失率它牵涉影响到SaaS的业务感知未来现金流的关键。
在客户成功部门KPI的考核里,流失率的考核分值占比远比转化率更高。
国内SaaS普遍客单价比较低,而且销售链路较长、成单周期较长。
这主要还是归结两点:1、用户对SaaS产品所能带来的业务价值点不够信任。
2、SaaS产品同质化严重,市场定价不规范,导致用户在选择SaaS产品服务的时候,有较多的忧虑和思考空白期。
流失率对业务长期的影响,会直接导致SaaS企业在未来的收入上有很明显的差异,行业内有个不成文的统计(SaaS获客成本是挽留一个客户的3倍)二、客户获取成本(CAC)和客户终身价值(LTV)判断一个SaaS企业的价值第二因素是CAC与LTV。
客户获取成本 (CAC)是获取一个额外客户的总营销和销售成本。
从字面上理解,这个数值越低越好,意味着SaaS企业在获客方面花费较少。
但,单纯的只是根据CAC数值来判断一个SaaS企业的价值未免有点不太谨慎,不同的SaaS业务、不同的行业都会有所不同。
就像我们常说的,你不要拿相同大小的鸡蛋跟石头比那个重,因为它们俩并不是同一类物种,要比较就得拿同类进行。
为了更好的比较SaaS企业价值,我们首先需要加入一个额外的指标——客户生命周期价值 (LTV)。
LTV 是指SaaS服务商在为客户服务付费期间,从客户那里获得的平均收入。
LTV 越高,每个新客户对企业的价值就越高。
就像 CAC 一样,没有标准的 LTV 数字。
再一次,这个数字将根据商业模式、市场、竞争和许多其他因素而有所不同。
为了真正充分利用这两个指标,我们必须将它们相互比较。
通过这样做,我们将获得一个比率,该比率将快速判断一家企业为每位客户赚取的收入是否高于其为获得该客户所花费的费用。
这使我们能够衡量营销工作的投资回报,并确定增长战略是否有效。
可信云评价体系20-中国信息产业网
• 用户信任云服务商的三个关键 • 用户关心的问题都作出了承诺 • 用户关心的问题都进行了规范的承诺 • 用户关心的问题都进行了真实的规范的承诺
云计算产业发展高速增长
不同行业的企业客户逐步增多
120.0 73.5% 100.0 80.0 60.0 40.0 20.0 0.0 2012 2013 2014 2015E 35.0 47.5% 70.2 46.0% 102.5 80.0% 70.0% 60.0% 50.0% 40.0% 30.0% 20.0% 10.0% 0.0%
35.9% 47.6
我国公共云服务市场增长提速。 2014年国内公共云服务逐步从互联网向行业 市场延伸,市场整体规模约为70.2亿元人民 币,比2013年增长47.5%,增速大大高于 2013年35.9%的增长率。预计2015年整体 市场规模可望突破100亿元人民币。
以政企客户为主的服务商逐步增多
以政企客户为主:社区云、混合云、专用云 以中小用户为主:公共云
云保险转移风险经济损失,为云服务发展保驾护航,尤其企业级客户。 云保险以可信云评估为基础,是可信云增信的标志,只有通过数据中心联盟风险 评估到一定水平,并且接受定损监测的云服务商,保险公司才承保。
可信云服务基础评估
可信云2.0评估云服务类型
十二类
云主机服务 对象存储服务 数据库服务 块存储服务 应用托管容器服务 云缓存服务 在线应用服务 本地负载均衡服务 全局负载均衡服务 云分发服务 新增:云桌面服务 新增:企业移动化管理服务 8 OA应用 网盘 CRM ERP 安全 在线数据分析
可信云评估体系2.0
中国信息通信研究院 栗蔚
可信云云服务安全评估
可信云云服务安全评估
可信云是一个云计算服务提供商,在提供云服务的过程中,安全评估是十分重要的。
以下是可信云云服务的安全评估要点:
1. 数据安全性评估:包括数据加密、数据备份与恢复、数据隔离等方面的评估。
云服务提供商应提供可靠的加密机制,确保用户数据在传输和存储过程中的安全。
同时,备份和恢复机制也应得到评估,以保证数据的可靠性和可访问性。
此外,不同用户之间的数据应进行隔离,防止数据泄漏和非法访问。
2. 网络安全性评估:包括网络拓扑评估、防火墙与入侵检测系统评估等方面。
云服务提供商应对其网络拓扑进行评估,确保网络架构的合理性和安全性。
防火墙和入侵检测系统的有效性也需要评估,以保护用户数据和云服务的安全。
3. 身份验证与访问控制评估:包括用户身份验证机制、权限控制机制等方面的评估。
云服务提供商应提供可靠的身份验证机制,确保只有授权用户可以访问云服务。
同时,权限控制机制也应得到评估,以确保用户只能访问其授权的资源和功能。
4. 应用程序安全性评估:针对云服务提供商提供的应用程序,需要评估其安全性,包括代码审计、漏洞扫描等方面。
同时,应进行漏洞修复和安全补丁的更新,以及应急响应机制的评估,以保证云服务的安全性。
5. 物理安全性评估:评估云服务提供商的数据中心的物理安全性,包括监控措施、访问控制等。
物理安全性是确保云服务的
基础,应得到重视和评估。
综上所述,可信云云服务安全评估涵盖数据安全性、网络安全性、身份验证与访问控制、应用程序安全性以及物理安全性等方面,以确保用户数据和云服务的安全。
可信云认证
可信云认证可信云认证是由数据中心联盟、云计算开源产业联盟组织,中国信息通信研究院(工信部电信研究院)测试评估的面向云计算服务产业的认证体系。
自2013年发展至今,从IaaS、PaaS、企业级SaaS、虚拟化产品等基础服务产品评估,到运维、混合云等专项能力评估,再到云服务“事中”可用性监测、“事后”云保险等,可信云已涵盖云计算产业完整生态链,成为此领域唯一权威的信任评估体系。
可信云认证的核心目标是建立云服务商的评估体系,为用户选择安全、可信的云服务商提供支撑,并最终促进我国云计算市场健康、有序发展。
是我国唯一针对云计算信任体系的权威认证体系,也是国际标准之一。
工信部“可信云”认证报告指出,我平台企业级SaaS服务在数据存储的持久性、数据可销毁性、数据可迁移性、数据私密性、数据知情权、数据保密性、服务可审查性、用户安全性、身份真实性、举证能力、服务功能、服务可用性、服务资源调配能力、故障恢复能力、网络接入性能、服务计量准确性、用户体验性能、可定制化能力、可集成能力、服务变更终止条款、服务赔偿条款、用户约束条款、服务商免责条款、客户支持、培训服务、事件响应机制、客户成功服务能力等指标项均满足可信云服务认证要求。
“可信云服务工作组”的主要成员包括工信部电信研究院、三家电信运营商、主要互联网企业和设备提供商。
基于科学性的原则,可信云服务认证充分借鉴了日本、韩国和德国的先进经验,并针对我国云服务市场的特征,结合用户关心的核心问题开展相关认证。
在认证过程中,可信云服务认证分为标准编写、服务测评、专家评议三个阶段。
为了充分体现云服务商的技术指标和水平,可信云服务认证的具体测评内容包括三大类共16项,分别是:数据管理类(数据存储的持久性、数据可销毁性、数据可迁移性、数据保密性、数据知情权、数据可审查性)、业务质量类(业务功能、业务可用性、业务弹性、故障恢复能力、网络接入性能、服务计量准确性)和权益保障类(服务变更、终止条款、服务赔偿条款、用户约束条款和服务商免责条款),基本涵盖了云服务商需要向用户承诺或告知(基于服务SLA)的90%的问题。
信息通信研究院 可信云服务评估标准
信息通信研究院可信云服务评估标准信息通信研究院可信云服务评估标准近年来,随着云计算技术的飞速发展,云服务已经成为各行各业的重要工具。
然而,随之而来的安全和可信问题也日益凸显。
针对这一问题,信息通信研究院制定了可信云服务评估标准,以保障云计算服务的安全性和可信度。
一、可信云服务评估标准的重要性1. 对于企业和个人用户来说,在选择云服务提供商时,最为关键的因素之一就是服务的安全性和可信度。
而可信云服务评估标准就是为了帮助用户在选择云服务时能够更加明晰地了解服务提供商的安全能力和信誉度。
2. 另外,对于云服务提供商来说,通过遵循可信云服务评估标准,他们可以提升自身的安全管理水平,增强用户对其服务的信任,从而在激烈的市场竞争中脱颖而出。
二、可信云服务评估标准的内容1. 安全性评估- 在安全性评估部分,可信云服务评估标准将会对云服务提供商的网络安全、数据加密、身份认证等方面进行全面评估,以确保用户的数据和隐私得到充分的保护。
2. 可用性评估- 另外,在可用性评估方面,标准也会对云服务提供商的服务稳定性、灾备能力等进行评估,以确保用户能够随时随地地方便地使用云服务。
3. 遵从性评估- 对于云服务提供商是否符合各项法规和标准,包括GDPR、HIPAA 等的要求,也是可信云服务评估标准所要关注的内容。
三、根据可信云服务评估标准选择云服务提供商的建议1. 在进行云服务提供商选择时,用户可以首先通过查看其相关证书和认证情况,了解其是否符合可信云服务评估标准所要求的安全性、可用性和遵从性等方面的要求。
2. 用户也可以参考信息通信研究院发布的相关评估报告,从中了解服务提供商在可信云服务评估标准下的得分情况,以帮助他们做出更为明晰的决策。
四、个人观点和理解个人而言,我认为信息通信研究院制定的可信云服务评估标准对于促进云服务市场的规范化和健康发展有着重要的意义。
用户和服务提供商都能够通过这一标准更好地了解和提升自身的安全和可信能力,从而实现双赢。
saas校验标准
SaaS(软件即服务)的校验标准主要包括以下几个方面:
1. 功能测试:确保SaaS云服务的各项功能符合需求规格说明书的要求,包
括数据存储、数据处理、安全性、可用性、性能等方面。
2. 兼容性测试:测试SaaS云服务是否与其他软件、硬件、操作系统等兼容,能够正常运行和交互。
3. 性能测试:测试SaaS云服务在不同负载下的性能表现,包括响应时间、
吞吐量、并发用户数等方面。
4. 安全测试:确保SaaS云服务具备安全性,包括身份认证、访问控制、数
据加密、漏洞扫描等方面。
5. 服务商评估:选择可信赖的SaaS服务商,并对其安全平台进行评估,降
低业务风险。
可信赖的SaaS服务商应提供统一、自动化的风险感知能力,保护关
键业务应用程序和数据。
6. 数据访问控制:确保提供统一的数据访问控制,防止SaaS生态系统中的
数据丢失。
7. 云访问安全代理(CASB):具有云访问安全代理(CASB),全程保护SaaS。
8. 事件响应能力:具备事件响应能力,在不影响业务开展的情况下处置内
部威胁。
通过以上标准校验,企业可以确保所选择的SaaS服务商和服务满足业务需求,降低应用风险,防止数据泄露,保证业务的安全性和稳定性。
可信行业云评估结果出炉 云计算标准体系建设更进一步
可信行业云评估结果出炉云计算标准体系建设更进一步7月27日-28日,2021可信云大会在京举行。
本届大会以“数字裂变可信发展”为主题。
会上发布了《云计算白皮书(2021年)》、《云原生发展白皮书》等多个重磅行业白皮书。
与会业界专家和企业代表围绕新形势下云计算与大数据、人工智能等产业深度融合,推进产业数字化转型相关话题,展开了广泛而深刻的讨论。
在28日的主论坛上,中国信息通信研究院(以下简称:中国信通院)公布了可信行业云最新评估结果、企业数字化转型成熟度IOMM 和数字化可信服务评估结果、数字政府建设与发展白皮书、数字政府十佳案例、2021可信云技术/服务/用户最佳实践结果等多项成果。
分论坛嘉宾围绕数字政府、云管理与云优化、金融和通信运营商数字化转型、云网与SASE、软件安全等细分话题进行了深入交流与探讨。
主论坛上,工业和信息化部信息技术发展司信息服务业处二级调研员李琰处长为大会发表了致辞。
李琰表示,在国家政策的支持和引导下,我国云计算产业发展进入了创新活跃、应用普及、生态繁荣的新阶段。
一方面,云计算已经形成了覆盖产业链上下游的产业生态。
另一方面,云计算作为数字化基础平台,成为产业数字化转型中的重要部分。
展望未来,云计算将进入全面渗透,跨界融合,加速创新的全新时代,与AI、5G、区块链等新技术的融合也将不断深入,成为推动数字经济发展的重要引擎。
信发司也将在“十四五”期间通过几点工作推进云计算产业发展:1、努力营造良好的发展环境,优化完善产业生态体系;2、推动云计算与新基建的融合互促,不断培育新业态、新模式;3、促进企业深度上云用云,打造经济发展新动能;4、强化安全保障能力,切实保障云环境下的网络和用户数据安全。
在致辞最后,李琰表示大会搭建了良好的平台,希望与会者可以借此深入交流,加速企业数字化转型,为网络强国、制造强国的建设做出积极的贡献。
其后,中国通信标准化协会常务副秘书长兼副理事长代晓慧登台为大会发表致辞。
可信云服务认证评估标准和方法
规范性描述
数据删除 根据丌同云服务,明确数据类型; 彻底删除的程度; 用户要求数据删除时,服务商使用的彻底清除技术或手段; 约定删除期限。
设备销毁:服务商的操作;
5
云服务承诺的规范性标准-《云计算服务协议参考框架》
数据可迁移性
定义:承诺用户能够控制数据或主机镜像的迁移,保证启用或弃用该云服务时,数
数据知情权
定义:承诺用户数据存储位置和使用的知情程度。 规范性描述:
数据存储在哪些数据中心,数据存储所在数据中心的地理位置,应到细到数据中心名称; 有几份拷贝,是否有冷备份,备份的数据存储的数据中心位置; 数据位置用户是否可选。如果可选,可选的方式; 告知用户数据包括备份所在的数据中心的当地不数据中心相关的法律法规; 用户数据的使用人和使用的数据类型,数据类型包括日志、用户个人信息等等: 承诺有无跨境流劢,是否用于国外业务,哪些数据类型有跨境流劢; 有无数据分析,及其用途,例如机器人自劢分析.
云服务承诺的规范性标准-《云计算服务协议参考框架》
服务功能
定义:承诺用户提供的服务的具体功能。 规范性描述
可简单描述,详细的功能描述可在其他公开文档中提供。
服务可用性
定义:承诺用户业务可用性为合同期内每月单个用户云服务业务可用时间的概率,即
每月实际可用时间/每月(实际可用时间+丌可用时间)。其中丌可用时间定义需告知。
8
云服务承诺的规范性标准-《云计算服务协议参考框架》
故障恢复能力
定义:告知用户如出现故障时,故障恢复的能力。 规范性描述:
有哪些恢复手段或技术:如降级恢复、临时方案、彻底解决等; 什么情况下选择哪种故障恢复手段; 当出现故障时,服务商将优先选择哪种恢复手段; 是否有故障监控、快速定位、自劢化恢复、告知等一系列故障管控体系; 是否有相应的故障维修人员保障
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网盘类 客服管理类 协同办公自动化政府 金融行业 医疗行业
视频会议类 邮件服务类
全
电子合同类
行
客户关系管理类(CRM)
业
企业资源计划类(ERP)
制造行业
教育行业
垂 能源行业 直 行 业
工具类
舆情分析类
财务管理类
其它
企业级SaaS服务评估体系
可信云评估体系
Trusted Cloud Computing Service Evaluation
暂无(视工信部电信业务分类目录具体要求而定)
是否 必选
必选 必选 必选 必选 必选 必选 可选
材料审查 (提交材料)
复印件 复印件 复印件 复印件 复印件
复印件 复印件
评估指标 – 云平台服务能力(1)
可信云评估体系
Trusted Cloud Computing Service Evaluation
实际考察 实际考察 实际考察
实际考察
实际考察
实际考察 实际考察 实际考察
评估指标 – 云平台服务能力(2)
可信云评估体系
Trusted Cloud Computing Service Evaluation
指标要求
子项
SaaS 特有
权益 保障
用户体验性能
可定制化能力 可集成能力 服务变更终止 条款 服务赔偿条款 用户约束条款 服务商免责条 款
用户安全性 服务功能 服务可用性
• • •
• 资源调配能力
故障恢复能力 网络接入性能 服务计量准确 性
数据私密性 数据知情权 数据保密性 服务可审查性
权益保障
• 变更、终止 条款
• 赔偿条款 • 用户约束条
款 • 服务商免责
条款
目录
可信云评估体系
Trusted Cloud Computing Service Evaluation
指标要求
子项
数据安全 服务质量
数据存储持久性 数据可销毁性 数据可迁移性 数据私密性 数据知情权
数据保密性
服务可审查性
用户安全性
服务功能 服务资源调配能 力 网络接入性能 服务计量准确性 服务可用性 故障恢复能力
数据传输加密 数据存储加密
用户权限管理 用户密码管理 用户行为审计
承诺完整性 承诺规范性
云服务类型
电子商务等类似平台服务 语音信箱、在线邮箱、传真存储转发类
视频会议 即时通讯 网盘类 呼叫中心 其他计算机软件服务类
SaaS类云服务 所需牌照类型
在线数据处理与交易处理业务类经营许可证 存储转发类业务经营许可证 国内多方通信经营许可证 信息服务业务牌经营许可证
互联网资源协作业务经营许可证 呼叫中心类经营许可证
可信云·企业级SaaS发展情况
可信云·企业级SaaS评估方法
企业级SaaS服务-评估方法
可信云评估体系
Trusted Cloud Computing Service Evaluation
专家 评审
服务基 本信息
审查
企业基 本信息
审查
技术 测试
运维管 理审查
企业和服务基本信息审查
可信云评估体系
Trusted Cloud Computing Service Evaluation
材料审查
服务协议 证明材料
可选
必选
必选
必选
必选
必选
必选
必选
必选
必选
可选
必选
可选
必选
必选
必选
可选
必选
可选
必选
可选
必选
必选
必选
必选
必选
必选 必选 必选 必选
必选 必选 必选 必选
承诺真实性
技术测试
--技术测试 技术测试 -技术测试 技术测试 -技术测试 技术测试
技术测试
技术测试
技术测试 技术测试
---
运维管理系统审查 -
企业基 本信息
审查
经营牌照 经营许可证复 印件
规模 企业社保证明
已经通过的认证, 例如ISO27001 证书复印件
组织机构 组织机构代码 证
资金 资金规模的材 料
用户数
业务采用的软 件、硬件
参评业务 名称
服务基本信息 审查
支付方式等
业务运营起 始时间
业务功能
评估指标 – 牌照
可信云评估体系
Trusted Cloud Computing Service Evaluation
企业级SaaS服务
定义
可信云评估体系
Trusted Cloud Computing Service Evaluation
一种通过互联网的方式向企业级客户提供软件的服务,服务厂商将应用软件统一 部署在云平台服务端,企业客户根据自己实际需求,向厂商定购所需的应用软件 服务,按定购的服务内容、时间、用户量等形式向厂商支付费用,通过浏览器、 客户端或者移动客户端获得厂商提供的在线服务。
全行业:2B客户2000家以上,或付费用户达到500家,或CPU物理颗数240个以上或虚拟CPU核数480核以上 垂直行业:2B客户200家以上,或付费用户达到30家,或CPU物理颗数120个以上或虚拟CPU核数240核以上
股权结构
连续几年纳税 证明 纳税证明复印 件
ICP等相关牌照 及其它相关牌照 牌照复印件(按 新版电信业务分 类目录中相关的 监管要求)
发展历程
可信云评估体系
Trusted Cloud Computing Service Evaluation
2014 在线应用评估
SaaS服务评估
在线应用服务的基础云服务能力 评估
2015
增加对SaaS服务安全性、用户体 验性能的评估
2017 企业级SaaS服务评估
建立客户成功体系,新增面向大 客户的可集成能力、定制化能力 以及客户服务能力评估
可信云评估体系
Trusted Cloud Computing Service Evaluation
可信云·企业级SaaS 评估体系介绍
目录
可信云评估体系
Trusted Cloud Computing Service Evaluation
可信云·企业级SaaS评估情况 可信云·企业级SaaS评估方法
企业级SaaS服务评估指标体系
SaaS特有
• 用户体验性 能
• 可定制化能 力
• 可集成能力 • 身份真实性
(电子合同) • 举证能力
(电子合同)
数据安全
•
• • •
• 存储持久性 • 数据可销毁性 • 数据可迁移性
运营能力
• 客户支持 • 培训服务 • 事件响应机制 • 客户成功服务
服务质量
• • •
可信云企业级SaaS服务评估:
• 聚焦服务特色:根据各类服务特点开展针对性评估 • 更加全面考量:从数据安全、服务质量、运营能力、权益保障以及SaaS特有指
标全面评估,帮助用户洞察企业级SaaS服务
企业级SaaS服务评估总体情况
8 7 6 5 4 3 2 1 0
累计共有来自52个云服务商的65个企业级SaaS服 务通过评估。