在我国,中小型企业占企业总量的99%,60%的工业产值和40%的利税来自中小企业。中小企业正逐渐成为中国经济发展不可或缺的推动力。资金不足、信息不灵、生产规模小、人才缺乏、市场网络不足等问题制约着中小企业的发展,特别是信息化建设的发展。ASP(Application Service Provider,应用服务提供商)即是为解决中小企业信息化建设中的问题而出现的。由于ASP进入国内市场时间不长,人们了解不多,而且大量的文献偏重于ASP模式在各个领域的应用,对ASP模式下的风险及其防范措施的研究较少。本文对ASP应用模式及其风险防范策略进行研究,对促进ASP在我国的推广应用有重要的理论意义和现实意义。首先,论文从企业的技术发展和需求来源两方面介绍了ASP模式的形成原因,对ASP的定义、应用模式、特征、优势、ASP模式与IT外包的异同等进行了总结和分析。其次,论文结合企业信息化和企业风险管理的相关理论,对ASP模式的风险进行了分析,提出了风险防范措施。笔者认为,在ASP模式下,企业和服务商都面临着风险。从企业的角度,面临着技术、信用安全隐患、业务失控、外包决策、人力资源影响、增加成本等方面的风险;从服务商的角度,面临着企业认同、互联网不成熟、软硬件资源缺乏、供应商联盟、资金及管理水平不高等方面的风险。为此,根据企业的实际情况,提出应从决策、选择服务商、签署合同、外包管理及员工管理等几方面进行风险防范;结合服务商的特点,指出应从市场培育、慎重结盟、服务对象选择、软件开发、服务质量等方面进行风险防范。最后,以嘉陵集团的ASP应用模式为例,深入分析了嘉陵集团及其配套企业面临的风险,提出了防范措施建议。论文对嘉陵集团的信息化现状、面临的机遇与挑战、配套企业的需求进行了分析,阐述了嘉陵集团应用ASP模式的缘由。在此基础上,对嘉陵集团ASP平台的应用模式、服务体系进行了设计。分析了嘉陵集团在ASP平台建设及运行方面的风险,配套企业在租用平台的技术和管理方面的风险,进而提出了嘉陵集团及其配套企业的风险防范措施与网络安全的解决方案。