SaaS平臺(tái)時(shí)常會(huì)涉及客戶數(shù)據(jù)操作等動(dòng)作，這個(gè)時(shí)候，平臺(tái)應(yīng)該如何合理地進(jìn)行操作、利用客戶數(shù)據(jù)，并保證客戶的數(shù)據(jù)安全，提升客戶對(duì)平臺(tái)的信任度？本篇文章里，作者便總結(jié)了SaaS客戶數(shù)據(jù)操作需要注意的二三事，一起來(lái)看一下吧。

前言

對(duì)于大多數(shù) SaaS 平臺(tái)來(lái)說(shuō)，客戶都是使用SaaS 公司提供的云端服務(wù)。這類 SaaS 平臺(tái)，數(shù)據(jù)都是存放在 SaaS 公司的云服務(wù)器上的數(shù)據(jù)庫(kù)。從技術(shù)手段來(lái)說(shuō)，SaaS 公司是可以直接操作客戶數(shù)據(jù)的。于是，就產(chǎn)生了一個(gè)新問(wèn)題，SaaS 平臺(tái)如果要操作客戶數(shù)據(jù)的話，該怎么處理？

一、SaaS 平臺(tái)應(yīng)用的原則

首先SaaS 平臺(tái)應(yīng)該恪守一個(gè)原則：如果未經(jīng)客戶授權(quán)，SaaS 平臺(tái)都不應(yīng)該操作客戶數(shù)據(jù)，查看原始數(shù)據(jù)也不可以。尤其是涉及客戶的敏感的商業(yè)數(shù)據(jù)，比如企業(yè)經(jīng)營(yíng)業(yè)績(jī)數(shù)據(jù)、客戶資料等等。這是建立 SaaS 平臺(tái)客戶信任的最起碼的基礎(chǔ)。

對(duì)于一些有數(shù)據(jù)敏感意識(shí)的客戶來(lái)說(shuō)，會(huì)要求在合作協(xié)議中明確約定數(shù)據(jù)保密條款。因此，建議是SaaS 公司在準(zhǔn)備合作協(xié)議時(shí)，主動(dòng)加上數(shù)據(jù)的保密條款，更能讓客戶放心。

如果未經(jīng)客戶授權(quán)，SaaS 平臺(tái)都不應(yīng)該操作客戶數(shù)據(jù)。

二、如何合理地操作客戶數(shù)據(jù)？

實(shí)際上，SaaS 平臺(tái)不可避免會(huì)涉及到操作客戶數(shù)據(jù)。主要的場(chǎng)景有以下四類：

1. 初始化階段，客戶批量導(dǎo)入一批相互關(guān)聯(lián)的數(shù)據(jù)后，刪除過(guò)于麻煩，會(huì)請(qǐng)求平臺(tái)提供技術(shù)支持刪除這些數(shù)據(jù)；
2. 由于系統(tǒng) bug 導(dǎo)致垃圾數(shù)據(jù)產(chǎn)生，比如有重復(fù)數(shù)據(jù)，平臺(tái)方需要?jiǎng)h除數(shù)據(jù)保證數(shù)據(jù)一致性；
3. 客戶使用過(guò)程中，由于不當(dāng)操作導(dǎo)致需要平臺(tái)介入維護(hù)數(shù)據(jù)；
4. 客戶質(zhì)疑數(shù)據(jù)的準(zhǔn)確性，平臺(tái)需要核對(duì)數(shù)據(jù)或排查問(wèn)題。

在操作數(shù)據(jù)前，需要明確責(zé)任，如果是平臺(tái)方的責(zé)任，那么在操作客戶數(shù)據(jù)前，應(yīng)該主動(dòng)告知客戶，并獲得客戶許可才進(jìn)行數(shù)據(jù)操作。如果是客戶責(zé)任，那么需要客戶提出數(shù)據(jù)操作申請(qǐng)，平臺(tái)這邊再操作數(shù)據(jù)。不管是哪種形式，整個(gè)過(guò)程都需要存證，避免后續(xù)出現(xiàn)問(wèn)題時(shí)追溯。

三、是否需要自建工單系統(tǒng)？

通常，大的 SaaS 平臺(tái)會(huì)有一套工單系統(tǒng)來(lái)存檔技術(shù)支持過(guò)程中與客戶的溝通記錄。這種方式下，不管是平臺(tái)還是客戶的問(wèn)題，都由客戶提交工單發(fā)起操作申請(qǐng)，平臺(tái)這邊受理后再進(jìn)行處理。整個(gè)過(guò)程全部對(duì)客戶透明，也有存檔，是比較規(guī)范的做法。比如阿里云、華為云這類平臺(tái)，遇到問(wèn)題一般都通過(guò)提工單解決。

需要注意的是，自建工單系統(tǒng)也不一定完全適用所有的平臺(tái)。一是自建工單系統(tǒng)需要額外投入研發(fā)資源；二是你的客戶群體未必會(huì)愿意用工單系統(tǒng)，畢竟打電話找客服或銷售更便捷；三是工單系統(tǒng)存在響應(yīng)問(wèn)題，如果不能及時(shí)響應(yīng)，那么最終還是通過(guò)線下的電話、微信聯(lián)系解決，系統(tǒng)就成了擺設(shè)。

因此，是否需要自建工單系統(tǒng)要具體分析。早期的時(shí)候，建議還是通過(guò)人工處理為主，只是內(nèi)部需要規(guī)范處理流程。

四、如何規(guī)范內(nèi)部流程？

不管有沒(méi)有工單系統(tǒng)，我們的流程都是可以規(guī)范的。

• 制度層面，明確內(nèi)部制度，任何人未經(jīng)授權(quán)不得操作客戶數(shù)據(jù)。
• 技術(shù)手段上，需要控制數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，將生產(chǎn)數(shù)據(jù)庫(kù)權(quán)限進(jìn)行嚴(yán)格管理。
• 流程上，需要進(jìn)行逐級(jí)審批，比如業(yè)務(wù)負(fù)責(zé)人審核數(shù)據(jù)操作申請(qǐng)，再交給業(yè)務(wù)開(kāi)發(fā)人員根據(jù)操作數(shù)據(jù)的描述提交數(shù)據(jù)操作腳本，由對(duì)應(yīng)技術(shù)負(fù)責(zé)人（或數(shù)據(jù)管理員）審核操作腳本，最后再授權(quán)執(zhí)行操作腳本。
• 處理過(guò)程需要全程記錄，包括誰(shuí)提出的數(shù)據(jù)修改申請(qǐng)、截圖（或申請(qǐng)函件）、操作數(shù)據(jù)的描述（需要明確操作數(shù)據(jù)范圍、操作方式）、數(shù)據(jù)操作腳本、操作人、數(shù)據(jù)操作結(jié)果截圖等等。同時(shí)，如果涉及修改或刪除數(shù)據(jù)，要求先對(duì)修改或刪除前的這部分?jǐn)?shù)據(jù)進(jìn)行備份，防止誤操作。
• 做好客情維護(hù)。完成處理后需要及時(shí)將處理結(jié)果告知客戶。如果涉及核對(duì)的需要請(qǐng)客戶進(jìn)行核對(duì)，確認(rèn)無(wú)誤。此外，若處理過(guò)程使用了客戶授權(quán)的賬號(hào)密碼信息，那么要提醒客戶修改密碼。

五、如何合理地利用客戶數(shù)據(jù)？

SaaS 平臺(tái)難免會(huì)需要使用客戶的一些數(shù)據(jù)進(jìn)支撐平臺(tái)的運(yùn)營(yíng)，比如埋點(diǎn)數(shù)據(jù)、平臺(tái)客戶畫像、整個(gè)平臺(tái)的統(tǒng)計(jì)數(shù)據(jù)、平臺(tái)運(yùn)營(yíng)效果分析等等。這里就涉及到一個(gè)度的問(wèn)題，也就是用到什么程度。

從保護(hù)客戶商業(yè)秘密出發(fā)，應(yīng)該提供脫敏機(jī)制，在不泄露客戶的信息、經(jīng)營(yíng)數(shù)據(jù)、關(guān)鍵資料的前提下，是可以利用一些數(shù)據(jù)的。比如，平臺(tái)可能會(huì)出具行業(yè)分析報(bào)告、對(duì)外展示可視化大屏等等。這些中間，如果不涉及上述方面的內(nèi)容，那么是沒(méi)問(wèn)題的。不過(guò)，即便是這樣，也應(yīng)該在合作協(xié)議中明確告知客戶，平臺(tái)方使用這些數(shù)據(jù)的方式。

總的來(lái)說(shuō)，SaaS 平臺(tái)存放了客戶的數(shù)據(jù)，就有義務(wù)確?？蛻舻臄?shù)據(jù)安全，并且有克制地使用數(shù)據(jù)。

總結(jié)

隨著整個(gè)社會(huì)對(duì)數(shù)據(jù)安全的日益重視，SaaS 平臺(tái)的客戶同樣會(huì)更關(guān)注自己的數(shù)據(jù)安全。因此，SaaS 平臺(tái)應(yīng)該提升數(shù)據(jù)安全意識(shí)，并主動(dòng)和客戶溝通平臺(tái)對(duì)客戶數(shù)據(jù)的處理方式，在雙方合作協(xié)議中提供相應(yīng)的數(shù)據(jù)保護(hù)義務(wù)、使用方式作條款。

SaaS平臺(tái)本身就是立足助力客戶業(yè)務(wù)提升，而客戶數(shù)據(jù)安全是最基礎(chǔ)的信任。一旦出現(xiàn)任何的數(shù)據(jù)安全事件，都會(huì)對(duì)平臺(tái)的信任度造成無(wú)可挽回的損失，助力客戶業(yè)務(wù)提升也就成了空談。在處理操作客戶數(shù)據(jù)這件事情上，SaaS平臺(tái)也應(yīng)該時(shí)刻保持“謹(jǐn)慎、克制”的態(tài)度。