SaaS是Software as a Service（软件即服务）的简称，它是随着互联网技术的发展和应用软件的成熟，而在21世纪开始兴起的一种完全创新的软件应用模式。它与“On-Demand Software”（按需软件），the application service provider（ASP，应用服务提供商），hosted software（托管软件）具有相似的含义。它是一种通过Internet实现信息系统应用的全新方式。

在SaaS模式下，服务厂商将网络基础设施、软／硬件平台统一部署在自己的服务器上，终端客户可以根据自己实际需求，通过互联网向服务厂商定购所需的应用软件服务，按照所定购的服务多少和时间长短向服务厂商支付服务费用，并通过互联网获得服务厂商提供的服务，定制和使用满足自身业务需要的信息系统并得到结果信息。用户不用再购买软／硬件，而向提供商租用基于Web的软／硬件，来管理企业自身的经营活动，且无须对软／硬件进行维护，服务提供商会全权管理和维护软／硬件。有些软件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其订购的软件和服务。对于许多小型企业的信息系统需求而言，SaaS是采用先进信息技术的最好途径，它消除了企业购买、构建和维护信息系统基础设施和应用程序的需要。

在这种模式下，客户不需要再像传统信息系统开发及应用模式那样花费大量投资用于硬件、软件、人员，而只需要支出一定的租赁服务费用，通过互联网便可以享受到相应的硬件、软件和维护服务，享有软／硬件使用权和不断升级；作为终极用户的企业应用信息系统不用再像传统模式一样需要大量的时间用于布置系统，多数经过简单的配置就可以使用。这是网络应用最具效益的信息系统营运模式。

对于特定的组织而言，SaaS的优点在于：

①从技术方面来看：SaaS是简单的部署，不需要购买任何软／硬件，只需要简单注册，即可获得供应商提供的软／硬件功能。企业无须再配备IT方面的专业技术人员，同时又能得到最新的技术应用，满足企业对信息管理的不断变化的需求。

②从投资方面来看：特定的组织只需要以相对低廉的“月费”方式投资，不用一次性投资到位，不占用过多的营运资金，从而缓解企业资金不足的压力；不用考虑设备的成本折旧问题，并能及时获得最新硬件平台及最佳解决方案。

③从维护和管理方面来看：由于企业采取租用的方式来满足业务所需的信息管理和应用，不需要专门的维护和管理人员，也不需要为维护系统和管理人员支付额外费用，可以很大程度上缓解企业在人力、财力上的压力，使其能够集中资金对核心业务进行有效的运营；SaaS能使用户在世界上都是一个完全独立的系统。连接到网络就可以访问和应用系统。

④风险小：传统模式下，如果系统的应用达不到企业的需求与目标，企业要更换新的软件服务商以及系统的升级换代，无疑会导致以前一次性投入的许可费付之东流。

⑤可持续发展：随着企业的发展成长，对信息系统的应用有了新的需求，将不得不为新功能再支付费用，而那些支付了高额费用而又不需要的功能只能闲置。

伴随SaaS模式的提出和应用，一系列与之协同和配套的服务模式应运而生。IaaS（Infrastructure as a Service——基础设施即服务）、DaaS（Data as a service——数据即服务）、PaaS（Platform as a Service——平台即服务）等相继出现。为信息系统的个性化定制与应用，形成了一整套完整、快速、有效的一体化解决方案。对于广大中小型企业来说，SaaS是采用先进技术实施信息化的最好途径。但SaaS绝不仅仅适用于中小型企业，所有规模的企业都可以从SaaS中获利。

在我国约有1 200万家中小企业，这是一个数量非常庞大的软件运营服务（SaaS）消费群体。我国的中小企业由于受到IT预算少、缺乏专业的技术支持人员、决策时间长等问题的困扰，企业的信息化普及率一直不高。而另一方面，中小企业灵活多变、发展迅速等特点，又急需专业的IT系统和服务来帮助其提高工作效率、提升管理质量、降低运营成本，以增强其核心竞争能力。软件运营服务（SaaS）正是解决这些矛盾的最佳途径，用户可以根据自己的应用需要从服务提供商那里定购相应的应用软件服务，并且可以根据企业发展的变化来调整所使用的服务内容，具有很强的伸缩性和扩展性。

在客户通过SaaS获得巨大收益的同时，对于软件厂商而言就变成了巨大的潜在市场。因为以前那些因为无法承担软件许可费用或者是没有能力配置专业人员的用户，都变成了潜在的客户。同时，SaaS还可以帮助厂商增强差异化的竞争优势，降低开发成本和维护成本，加快产品或服务进入市场的节奏，有效降低营销成本，改变自身的收入模式，改善与客户之间的关系。

当然，要成功运用SaaS实现组织的信息化，必须解决客户交由服务商进行处理的信息的安全与保密问题。因为这些数据有可能是客户的核心商业机密，如果缺乏严密、有效的安全、保密机制的约束，客户的数据就有可能外泄。这一问题的解决，一方面有赖于从制度层面制定完备的法律、法规体系，而另一方面则可以通过区块链技术予以解决。

区块链（Blockchain）是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。(www.daowen.com)

广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

区块链技术有以下基本特征：

①去中心化：由于使用分布式核算和存储，不存在中心化的硬件或管理机构，任意节点的权利和义务都是均等的，系统中的数据块由整个系统中具有维护功能的节点来共同维护。

②开放性：系统是开放的，除了交易各方的私有信息被加密外，区块链的数据对所有人公开，任何人都可以通过公开的接口查询区块链数据和开发相关应用，因此整个系统信息高度透明，既能够保障系统中用户的个人私有信息的私密性，又能够方便公开信息的高度共享。

③自治性：区块链采用基于协商一致的规范和协议（比如一套公开透明的算法）使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据，使得对“人”的信任改成了对机器的信任，任何人为的干预不起作用。

④信息不可篡改：一旦信息经过验证并添加至区块链，就会永久的存储起来，除非能够同时控制住区块链系统中51%以上的节点，否则单个节点上对数据库的修改是无效的，由此保证了区块链系统的数据稳定性和可靠性。

⑤匿名性：由于节点之间的交换遵循固定的算法，其数据交互是无需信任的（区块链中的程序规则会自行判断活动是否有效），因此交易对手无须通过公开身份的方式让对方自己产生信任，对信用的累积非常有帮助。

以上特征是通过区块链的四个核心技术实现的。

①分布式账本。就是交易记账由分布在不同地方的多个节点共同完成，而且每一个节点记录的都是完整的账目，因此它们都可以参与监督交易合法性，同时也可以共同为其作证。不同于传统的中心化记账方案，没有任何一个节点可以单独记录账目，从而避免了单一记账人被控制或者被贿赂而做假账的可能性。另一方面，由于记账节点足够多，理论上讲除非所有的节点被破坏，否则账目就不会丢失，从而保证了账目数据的安全性。

②对称加密和授权技术。存储在区块链上的交易信息都是公开的，但是账户身份信息是高度加密的，只有在数据拥有者授权的情况下才能访问到，从而保证了数据的安全和个人的隐私。

③共识机制。就是所有记账节点之间怎么达成共识，去认定一个记录的有效性，这既是认定的手段，也是防止篡改的手段。区块链提出了4种不同的共识机制，适用于不同的应用场景，在效率和安全性之间取得平衡。以比特币为例，采用的是工作量证明，只有在控制了全网超过51%的记账节点的情况下，才有可能伪造出一条不存在的记录。当加入区块链的节点足够多的时候，这基本上不可能，从而杜绝了造假的可能。

④智能合约。智能合约是基于这些可信的不可篡改的数据，自动化地执行一些预先定义好的规则和条款。以保险为例，如果说每个人的信息（包括医疗信息和风险发生的信息）都是真实可信的，那就很容易在一些标准化的保险产品中，进行自动化理赔。

以上介绍表明，区块链技术是实现SaaS模式下信息系统应用的安全保障技术。为了使得这一技术得以有效应用，我国政府于2019年1月10日发布了《区块链信息服务管理规定》，该《规定》的出台明确了区块链信息服务提供者的信息安全管理责任，为规范和促进区块链技术及相关服务健康发展，规避区块链信息服务安全风险，提供了有效的法律依据。