海比研究在針對中大型企業CIO的某項調研結果顯示，CIO們普遍認為，他們的企業面臨五大挑戰：信息化的風險管理與控制、降低投入成本、縮短上線時間、IT本身的精細化管理，以及提升對業務創新的支持。并且有78%的企業將“信息化的風險管理與控制”放在挑戰的首位。

　　企業信息化建設和實施是一個不斷發展變化的過程，信息化的風險被界定為信息化可能或者實際帶來的消極威脅。企業信息化風險具有多方面的影響。首先，企業信息化風險影響公司整體發展戰略;第二，可能造成公司信息化建設的失敗導致信息化建設的整體失效，帶來難以估價的損失;第三，導致公司巨大的經濟損失;第四，致使公司的社會信譽嚴重下降;第五，延誤公司競爭力的全面提升，使公司在未來的競爭中失去競爭優勢。尤其在云計算逐步落地的今天，很多中大型企業都已部署或計劃部署基于云計算平臺的系統，云計算的安全問題一度被企業作為一大顧慮而推遲云部署的進程。

　　用友UAP作為信息化統一應用平臺，是典型的大中型企業云平臺。它不僅覆蓋了客戶化開發、個性化配置、集成、運行、運維、IT服務管理等企業全生命周期管理，并且針對云計算具備完善的風險管控體系，為企業維護系統和數據安全提供了很好的保障。

　　企業信息化面臨的風險通常包括系統安全風險、應用安全風險、數據安全風險、管理安全風險等。第一，系統安全風險。由于操作系統、數據庫、B/S三層架構中的應用服務器等基礎軟件本身的漏洞和缺陷、用戶權限設置不合理以及一些不安全協議的使用等因素都可能構成對系統的威脅;第二，應用安全風險。應用程序設計不合理以及用戶權限設置不當，也會對系統構成威脅。第三，數據安全風險。對系統的備份與恢復重要性認識不足，不按要求定期進行備份，一旦發生意外，將會導致慘重的損失;第四，管理安全風險。管理人員安全意識淡薄，業務處理流程不規范、管理制度不健全可能會對系統構成安全隱患。

　　針對以上風險，用友UAP提出了一個全面的安全實施和分析框架。首先從管理上，用友UAP建議指定好安全的策略，并嚴格按照安全策略執行涉及安全的日常工作。建議云計算管理平臺只運行在DMZ，避免在公網上使用云管理平臺。另外建議在各級系統連接處，安裝適當的防火墻和監控軟件，通過自動化的技術，排除系統的安全問題。

　　用友UAP的云計算解決方案，從物理設備保護、云計算基礎架構、虛機系統到最終的應用系統都提供完備的保護方案，它從物理安全、網絡安全、信息安全、業務安全幾個角度，考察云計算體系可能遇到的安全問題，并在安全軟件的支撐下，提供一定的安全監控和預警能力。

　　其次，用友UAP具備強大的訪問控制與授權功能。用友UAP采用“插件”式安全模型，用戶能夠部署自己定制的身份驗證、授權和角色關系，也可以采用OS內部的安全機制、數字證書認證或者其它方法，并能很容易的與其它安全認證系統集成，比如指紋認證系統、數字證書認證系統、加密卡/機等等。

　　第三，用友UAP具備真正安全的數據傳輸功能。用友UAP運行在基于自主知識產權的中間件上，所有數據都需從中間件層過濾，可以通過在中間件層對數據進行安全處理，來做到真正意義上的數據安全，從而再也不用擔心底層操作系統、硬件本身具有的系統漏洞或所留的后門對數據安全帶來的威脅。在用友UAP中間件層中，已經對傳輸的數據進行了加密。算法除了一些經典的如DES之外，還可根據用戶的需求采取具有自主知識產權的更高級別的加密算法。

　　第四，用友UAP集成了業界標準的安全技術。可以很容易的將用友軟件部署到其他商業應用WEB服務器和應用服務器上，從而利用這些服務器所提供的強大的安全管理與加密傳輸功能，比如Apache服務器， IBM的WebSphere，BEA的WebLogic等?？沙浞掷眠@些業界領先的Web層的安全管理與傳輸。在設備層次、網絡層次，我們與業界領先的安全服務供應商合作，將為企業提供最健壯、最安全的支持。

　　除了直接的安全保障外，縮短信息化開發時間，降低開發成本等也是降低企業信息化風險的重要表現。用友UAP平臺可提升軟件開發的效率和質量，提高軟件適應業務與技術變化的能力，縮短開發時間及降低開發成本，實現異構系統之間的應用整合，在提高軟件性能、穩定性、可維護性等方面均有顯著效果，實現了大中型企業和公共組織軟件平臺領域的重大突破。目前用友UAP已經擁有超過8000家大中型企業成功應用，使企業產品開發效率比傳統模式提升60%以上，很大程度上減小了企業安全隱患。