企业云管理服务架构师(CSE)系列之从销售视角看等级保护的云服务过程的意义

简介: 记一次给企业客户做阿里云等保服务的咨询、交付的心得总结,希望对大家有帮助

从销售视角看等级保护的工程意义

 

很早就默默的被组织推到了幕前,因为仅仅只是因为自己有业务的气质,而且越发这个范儿越走越顺,所以我终于变成了销售。不知道是好还是坏!!


等级保护的背景,我们不花时间来解读,市面上太多背景、来源、怎么做等等。今天我们从一个业务的视角来写一篇自我深度思考的文章,算不上分享更重要的是自我提升的目的。


我相信云计算销售性质的从业者,都明白从2019年至今有个全行业的解决方案和场景诉求——等级保护。这个产品最终呈现出现交付结构就是:具有国家权威认证的证书,稍微找一些网络上对外PR的文章,大家感受下:

image.pngimage.pngimage.png

「以上若侵请联系公号删除或修改」

 

从企业业务价值上来讲

这是企业自身实力&资质更好的增强(换句话讲,用户自身对会更放心),在很多跟生活息息相关的企业中,经常会在首页或者过渡页的地方提示一些等级保护(类似国家认证)的字眼。

从云计算从业者来讲

这无疑是最佳的产品服务(杀伤力不错),不用介绍来龙去脉、不用去为什么做而苦苦找背书的材料、更不用苦苦去寻找客户。

不用为什么做而想办法背书?(明确的政策要求、明确的截止时间)我们的祖国已经做了很好的解读,信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:

  • 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护
  • 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导
  • 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查
  • 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查
  • 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查

我们现在接触最的是标红的这两块:

信息系统等级

信息系统重要性

侵害客体

侵害程度

监管管理等级

第一级

一般信息系统

合法权益

损害

自主保护级

第二级

 

合法权益

严重损害

指导保护级

 

 

社会秩序和公共利益

损害

 

第三级

重要信息系统

社会秩序和公共利益

严重损害

监督保护级

 

 

国家安全

损害

 

第四级

 

社会秩序和公共利益

特别严重损害

强制保护级

 

 

国家安全

严重损害

 

第五级

极端重要信息系统

国家安全

特别严重损害

专控保护级


等级保护服务的特征:无需很大的学习成本,易上手!(产品、流程理解门槛低、商业化打包方便),因为从交付物来看,大家能从本质理解,这个生意主要麻烦的就是项目管理,所以我再次强调一遍——项目管理意识非常重要!!,参考如下:

image.png

再看看公有云厂商的解决方案阐述

image.png

image.png

 

等保交付工作解读(从实施工作中来看)

A)技术调试团队(1-2人);解决所有等级保护要求中技术要求项,此项没有技术含量(大家可以理解为,有一张check工作表,哪里怎么改都有明确的实际指引!如果您所在的企业没有,说明后端同事没有共享给您抑或没做过这样的梳理)


B)外部渗透测试团队(1次);从业务逻辑上发现重大问题并帮助修复,直到没有问题为止,这个可谓是三级保护中必选项。


C)制度修补团队(1人);如果您遇到过ISO或者itil相关的项目,就知道这里主要是员工意识、公司管理文档等的修补,因为技术很容易打起来但公司的管理制度没有经得的起时间验证。通过等级保护这件事可谓难于上青天。所以对外应该给企业主一些对制度(规则)的敬畏之心!!


D)测评专业人员(1-2人);国家队,这里不介绍。但是有一点注意!他们非常忙,关系很重要!!!


E)项目管理团队(1人);这个不能少,少了项目的时间表就出现问题了。

 

从开发(找)客户的角度来看,为什么不难?(业务从业‘新人’的利好消息)

云计算里其实最难的就是刚进入行业的(这里包括转行)销售性质的从业者。因为云计算不像传统ICT业务那样,有一些物理盒子的承载介质可以有既成话题,云计算是一个拥有高度技术气质门槛的话题。同时无法在从盒子类已有的业务展开,其特征是抽象且发散。

换句话来讲,如果你不花心研究一些技术和转换一些技术语言,可能就会被别人短时间内打上一个不专业’‘不靠谱的标签。(这里不展开,大家可以多关注下我们)


前面有提到有明确的政策要求,所以诏书已经存在。现在剩下的仅仅就是你的客户商务关系如何搞定了。这些恰恰又是销售性质的擅长地方,所以跑道一旦回到商务客户上。我完全有理由相信大家能做的好。


 

客户从哪来?每个企业都在布局的GTM销售策略(从客户怎么找到的话题来看)

A.    百度投放和谷歌投放————这个不用提了,就是客单价越来越贵,当然也有小众的个人信息服务商。质量和转化率好不好不好讲。

image.png

 

B.    行业名单(协会/公司自有)————————可以理解为,过去积累的按行业划分的名单(比如公司现有积累的全部都可以扫一遍,不过公司凭什么给你,这个就看自己本事了)

 

C.    测评机构————————国家队,他们也有业绩压力。每天(线上、线下)咨询的量都很大。把他们当成BP(商业伙伴)去经营,这里是BDSE)价值释放的点。一定要去拥抱~~

PS:我补充一句,很多时候大家或多或少没分清;测评机构、整改服务商,这两个角色到底什么区别。而且有的区域经常会把这两个角色放在一起说:所谓的提供一站式服务,这肯定是不对的措辞和不专业的PR!!!!!

大家都知道运动赛场上,哪有人又当教练又当裁判的!!,测评机构=发证机构(即:国家队),这明显是一个基础认知错误。当然你这样表达,项目背后运作以自身的第三方合作伙伴下包。也没毛病。但这会给用户错误的认知!!你们收了一大笔测评费用为什么还要收整改服务费用!!

PS:整改服务是教练(一家独立于测评机构外的技术服务商)做的。

 

从等保收益来看(重点!!!!

结构构成「后修改为表格,加一列程度比喻」:

1、整改服务费用【1W-12W

2、测评机构费用【5W-15W

3、渗透测试费用【5W-10W

4、物理资源 or 云上资源费用【IDC*Cloud20W-40W

PS:不继续剥开白话讲了,再讲就该被驱逐了!!

 

从客户的长期粘性来看(敲黑板了,此篇最重要的部分!!

笔者多次在内部SEsales engineer)分享中,经常会去说的。但少有销售同事能领会到这其中的意义。期待阅读者能明白这些产品服务背后的核心意义:


一、精确的信息采集:利用明确的政策要求,达到用户组织穿透的目的

等级保护有两个重要的部分:

1)技术部分 ;不提了,一套自动化配置+人工review,非常成熟的交付

2)管理制度部分;我们可以推演下,原先用户侧技术不愿意多交流他们的基础架构’‘业务架构’‘业务工作流逻辑’‘数据库架构,利用技术整改要求就可以一起协作共同完成,而且不需要国内特色式的社工这些用户组织的相关人员。



意义①:

制度部分同理,原先企业内部采购有稳定的供应商,极具抗拒你推上云,打破现有稳定的供需关系。现在可直接‘借力’此项从行政、人事、技术、研发、财务、商务全面的了解了一个遍!!大家想想,这么一个机会,你还在乎这个单子钱挣少了吗?除非你就是想挣点的快钱闪人的态度。


意义②:

再者对于销售管理者来讲,这把抓手直接可以检验我们的销售人员是否真的关注(经营)用户。用户的价值在现在这个时代的背景下,一定不可从title上去分析。而是需要从行业的发展趋势中辨别!!!

 

 

二、后续接二连三的想象力

等保不是一次性的活(基本可以是每年一次,除非企业主把应用系统下线),每年的复测(测评机构)的费用省不了。但这不是重点。而且保持联系的最后的一根稻草。想象力取决SE自身的知识结构以及对产品本身给用户带来价值的理解——信息化安全(其实就是这个不起眼的五个字)。


意义:用户肯定是每年都会越来越好,数据量、组织人数扩展,随之带来的信息化风险也会出来。云上的安全产品升级or扩容、渗透测试服务每年一次、安全运维服务签一个、架构优化服务签一个一次性咨询&实施服务等等

 

丢失用户的可能性:

不需要太多学习门槛的产品,带来的杀伤力和内伤影响一般都是成正比

 

如今市场的竞争激烈,价格战打的非常激烈。甚至有的服务商免费给整改服务,利用资源部分反补利润,达到做客户数的目的。所以这里面的商务关系保持,销售从业者(SE)需要重视。

 

举一个例子:

原先有个很大的客户,200+100的单子我们没做下来,是客户原来的供应商的关系做下来了。后来我们一个新销售通过电话联系到了对方,聊到了等级保护的政策等要求,起初对方原先的供应商(平行是竞争关系)觉得客单价(等保二:≤5W)很小,挺佛系的。

 

结果我们进去后,通过等级保护这个服务,从上到下了解了遍(对用户的IT组织及管理组织结构),后续我们就逐渐以‘技术专家’‘技术顾问’洽谈并接管了对方的一些MSP运维服务。

 

后续二期的扩容,云上优化、混合云架构咨询等等!!所以永远不要忽略一个抓手产品的能量。你看到了,别人也看到了。大家的起跑线其实接近一致的!!!

 


好了,写到这里就是一个典型的企业云管理服务的架构师攻城略地的心路历程,期待对社区内的朋友们有帮助,尤其是正在从转型的技术性工程师。期待共创~~



下一篇预告:

做一个懂业务的云架构师(懂行业)必要性

 

相关文章
|
2月前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
20天前
|
Kubernetes Cloud Native 云计算
云原生技术深度解析:重塑企业IT架构的未来####
本文深入探讨了云原生技术的核心理念、关键技术组件及其对企业IT架构转型的深远影响。通过剖析Kubernetes、微服务、容器化等核心技术,本文揭示了云原生如何提升应用的灵活性、可扩展性和可维护性,助力企业在数字化转型中保持领先地位。 ####
|
2月前
|
存储 人工智能 算法
精通RAG架构:从0到1,基于LLM+RAG构建生产级企业知识库
为了帮助更多人掌握大模型技术,尼恩和他的团队编写了《LLM大模型学习圣经》系列文档,包括《从0到1吃透Transformer技术底座》、《从0到1精通RAG架构,基于LLM+RAG构建生产级企业知识库》和《从0到1吃透大模型的顶级架构》。这些文档不仅系统地讲解了大模型的核心技术,还提供了实战案例和配套视频,帮助读者快速上手。
精通RAG架构:从0到1,基于LLM+RAG构建生产级企业知识库
|
19天前
|
运维 Cloud Native Devops
云原生架构:重塑企业IT的未来####
随着数字化转型浪潮的汹涌,云原生架构凭借其高度灵活、可扩展和高效的特性,正逐步成为企业IT系统的核心。本文将深入探讨云原生架构的核心要素、技术优势以及如何引领企业实现业务创新与敏捷交付。 ####
|
2月前
|
监控 网络协议 安全
DNS服务器故障不容小觑,从应急视角谈DNS架构
DNS服务器故障不容小觑,从应急视角谈DNS架构
57 4
|
2月前
|
Cloud Native Devops 持续交付
云原生架构:重塑企业IT的无形之手####
本文旨在探讨云原生架构如何成为推动企业数字化转型的核心动力,它不仅是一种技术升级,更是业务与开发模式的深刻变革。通过剖析云原生的核心要素——微服务、容器化、持续集成/持续部署(CI/CD)、以及DevOps文化,本文揭示了这一架构如何提升系统的弹性、可扩展性和敏捷性,为企业在竞争激烈的市场环境中赋予快速响应和创新的能力。不同于传统综述,本文将以一个虚构案例贯穿始终,直观展示云原生架构从理论到实践的转化过程,为读者提供一幅生动的技术蓝图。 --- ###
|
2月前
|
运维 Cloud Native 安全
云原生架构:企业数字化转型的新引擎##
【10月更文挑战第2天】 在当今数字化浪潮中,云原生架构以其独特的优势成为企业实现高效、灵活和创新的核心驱动力。本文深入探讨了云原生的概念、核心技术如容器化、微服务和DevOps等,并分析了这些技术如何共同作用,推动企业在云平台上实现快速迭代、弹性扩展和资源优化。同时,文章还阐述了云原生在实际应用中面临的挑战及相应的解决策略,为企业的数字化转型提供全面而深入的指导。 ##
53 17
|
2月前
|
设计模式 测试技术 持续交付
架构视角下的NHibernate:设计模式与企业级应用考量
【10月更文挑战第13天】随着软件开发向更复杂、更大规模的应用转变,数据访问层的设计变得尤为重要。NHibernate作为一个成熟的对象关系映射(ORM)框架,为企业级.NET应用程序提供了强大的支持。本文旨在为有一定经验的开发者提供一个全面的指南,介绍如何在架构层面有效地使用NHibernate,并结合领域驱动设计(DDD)原则来构建既强大又易于维护的数据层。
38 2
|
2月前
|
运维 Cloud Native 持续交付
探索云原生架构:企业数字化转型的新引擎
在当今数字化浪潮中,云原生架构以其独特的优势成为企业转型的关键。它通过容器化、微服务、DevOps和持续交付等技术,使企业能够快速响应市场变化,实现应用的高效开发、部署和运维。本文将深入探讨云原生的概念、核心技术及其在现代IT环境中的重要性。
|
2月前
|
Kubernetes 监控 Cloud Native
探索云原生架构:企业数字化转型的新引擎
【10月更文挑战第5天】 在当今数字化浪潮中,云原生架构以其独特的优势成为企业实现高效、灵活和可扩展的关键。本文将深入探讨云原生的核心概念、关键技术以及实际应用案例,揭示其在推动企业数字化转型中的重要作用。
38 6