从销售视角看等级保护的工程意义
很早就默默的被‘组织’推到了幕前,因为仅仅只是因为自己有业务的气质,而且越发这个范儿越走越顺,所以我终于变成了销售。不知道是好还是坏!!
等级保护的背景,我们不花时间来解读,市面上太多背景、来源、怎么做等等。今天我们从一个业务的视角来写一篇自我深度思考的文章,算不上分享更重要的是自我提升的目的。
我相信云计算销售性质的从业者,都明白从2019年至今有个全行业的解决方案和场景诉求——等级保护。这个产品最终呈现出现交付结构就是:具有国家权威认证的证书,稍微找一些网络上对外PR的文章,大家感受下:
「以上若侵请联系公号删除或修改」
从企业业务价值上来讲:
这是企业自身实力&资质更好的增强(换句话讲,用户自身对‘你’会更放心),在很多跟生活息息相关的企业中,经常会在首页或者过渡页的地方提示一些等级保护(类似国家认证)的字眼。
从云计算从业者来讲:
这无疑是最佳的产品服务(杀伤力不错),不用介绍来龙去脉、不用去为什么做而苦苦找背书的材料、更不用苦苦去寻找客户。
不用为什么做而想办法背书?(明确的政策要求、明确的截止时间)我们的祖国已经做了很好的解读,信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
- 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
- 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
- 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
- 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
- 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
我们现在接触最的是标红的这两块:
信息系统等级 |
信息系统重要性 |
侵害客体 |
侵害程度 |
监管管理等级 |
第一级 |
一般信息系统 |
合法权益 |
损害 |
自主保护级 |
第二级 |
|
合法权益 |
严重损害 |
指导保护级 |
|
|
社会秩序和公共利益 |
损害 |
|
第三级 |
重要信息系统 |
社会秩序和公共利益 |
严重损害 |
监督保护级 |
|
|
国家安全 |
损害 |
|
第四级 |
|
社会秩序和公共利益 |
特别严重损害 |
强制保护级 |
|
|
国家安全 |
严重损害 |
|
第五级 |
极端重要信息系统 |
国家安全 |
特别严重损害 |
专控保护级 |
等级保护服务的特征:无需很大的学习成本,易上手!(产品、流程理解门槛低、商业化打包方便),因为从交付物来看,大家能从本质理解,这个生意主要麻烦的就是‘项目管理’,所以我再次强调一遍——项目管理意识非常重要!!,参考如下:
再看看公有云厂商的解决方案阐述:
等保交付工作解读(从实施工作中来看):
A)技术调试团队(1-2人);解决所有等级保护要求中技术要求项,此项没有技术含量(大家可以理解为,有一张check工作表,哪里怎么改都有明确的实际指引!如果您所在的企业没有,说明后端同事没有共享给您抑或‘没做过’这样的梳理)
B)外部渗透测试团队(1次);从业务逻辑上发现重大问题并帮助修复,直到没有问题为止,这个可谓是三级保护中必选项。
C)制度修补团队(1人);如果您遇到过ISO或者itil相关的项目,就知道这里主要是员工意识、公司管理文档等的‘修补’,因为技术很容易打起来但公司的管理制度没有经得的起时间验证。通过等级保护这件事可谓‘难于上青天’。所以对外应该给企业主一些对制度(规则)的敬畏之心!!
D)测评专业人员(1-2人);国家队,这里不介绍。但是有一点注意!他们非常忙,关系很重要!!!
E)项目管理团队(1人);这个不能少,少了项目的时间表就出现问题了。
从开发(找)客户的角度来看,为什么不难?(业务从业‘新人’的利好消息)
云计算里其实最难的就是刚进入行业的(这里包括转行)销售性质的从业者。因为云计算不像传统ICT业务那样,有一些物理盒子的承载介质可以有既成话题,云计算是一个拥有高度技术气质门槛的话题。同时无法在从盒子类已有的业务展开,其特征是抽象且发散。
换句话来讲,如果你不花心研究一些技术和转换一些技术语言,可能就会被别人短时间内打上一个‘不专业’‘不靠谱’的标签。(这里不展开,大家可以多关注下我们)
前面有提到有明确的政策要求,所以‘诏书’已经存在。现在剩下的仅仅就是你的‘客户’和‘商务关系’如何搞定了。这些恰恰又是销售性质的擅长地方,所以跑道一旦回到“商务”和“客户”上。我完全有理由相信大家能做的好。
客户从哪来?每个企业都在布局的GTM销售策略(从客户怎么找到的话题来看)
A. 百度投放和谷歌投放————这个不用提了,就是客单价越来越贵,当然也有小众的个人信息服务商。质量和转化率好不好不好讲。
B. 行业名单(协会/公司自有)————————可以理解为,过去积累的按行业划分的名单(比如公司现有积累的全部都可以扫一遍,不过公司凭什么给你,这个就看自己本事了)
C. 测评机构————————国家队,他们也有业绩压力。每天(线上、线下)咨询的量都很大。把他们当成BP(商业伙伴)去经营,这里是BD(SE)价值释放的点。一定要去拥抱~~
PS:我补充一句,很多时候大家或多或少没分清;测评机构、整改服务商,这两个角色到底什么区别。而且有的区域经常会把这两个角色放在一起说:“所谓的提供一站式服务”,这肯定是不对的措辞和不专业的PR!!!!!
大家都知道运动赛场上,哪有人又当教练又当裁判的!!,测评机构=发证机构(即:国家队),这明显是一个基础认知错误。当然你这样表达,项目背后运作以自身的第三方合作伙伴下包。也没毛病。但这会给用户错误的认知!!你们收了一大笔测评费用为什么还要收整改服务费用!!
PS:整改服务是教练(一家独立于测评机构外的技术服务商)做的。
从等保收益来看(重点!!!!)
结构构成「后修改为表格,加一列程度比喻」:
1、整改服务费用【1W-12W】
2、测评机构费用【5W-15W】
3、渗透测试费用【5W-10W】
4、物理资源 or 云上资源费用【IDC:*—Cloud:20W-40W】
PS:不继续剥开白话讲了,再讲就该被驱逐了!!
从客户的长期粘性来看(敲黑板了,此篇最重要的部分!!)
笔者多次在内部SE(sales engineer)分享中,经常会去说的。但少有销售同事能领会到这其中的意义。期待阅读者能明白这些产品服务背后的核心意义:
一、精确的信息采集:利用明确的政策要求,达到用户组织穿透的目的。
等级保护有两个重要的部分:
1)技术部分 ;不提了,一套自动化配置+人工review,非常成熟的交付
2)管理制度部分;我们可以推演下,原先用户侧技术不愿意多交流他们的‘基础架构’‘业务架构’‘业务工作流逻辑’‘数据库架构’,利用技术整改要求就可以一起协作共同完成,而且不需要国内特色式的‘社工’这些用户组织的相关人员。
意义①:
制度部分同理,原先企业内部采购有稳定的供应商,极具抗拒你推上云,打破现有稳定的‘供需’关系。现在可直接‘借力’此项从行政、人事、技术、研发、财务、商务全面的了解了一个遍!!大家想想,这么一个机会,你还在乎这个单子钱挣少了吗?除非你就是想挣点的快钱‘闪人’的态度。
意义②:
再者对于销售管理者来讲,这把‘抓手’直接可以检验我们的销售人员是否真的关注(经营)用户。用户的价值在现在这个时代的背景下,一定不可从‘title’上去分析。而是需要从行业的发展趋势中辨别!!!
二、后续接二连三的想象力:
等保不是一次性的活(基本可以是每年一次,除非企业主把应用系统下线),每年的复测(测评机构)的费用省不了。但这不是重点。而且保持联系的最后的‘一根稻草’。想象力取决SE自身的知识结构以及对产品本身给用户带来价值的理解——信息化安全(其实就是这个不起眼的五个字)。
意义:用户肯定是每年都会越来越好,数据量、组织人数扩展,随之带来的信息化风险也会出来。云上的安全产品升级or扩容、渗透测试服务每年一次、安全运维服务签一个、架构优化服务签一个一次性咨询&实施服务等等
丢失用户的可能性:
不需要太多学习门槛的产品,带来的杀伤力和内伤影响一般都是成正比。
如今市场的竞争激烈,价格战打的非常激烈。甚至有的服务商免费给整改服务,利用资源部分反补利润,达到做客户数的目的。所以这里面的商务关系保持,销售从业者(SE)需要重视。
举一个例子:
原先有个很大的客户,200+100的单子我们没做下来,是客户原来的供应商的关系做下来了。后来我们一个新销售通过电话联系到了对方,聊到了等级保护的政策等要求,起初对方原先的供应商(平行是竞争关系)觉得客单价(等保二:≤5W)很小,挺佛系的。
结果我们进去后,通过等级保护这个服务,从上到下了解了遍(对用户的IT组织及管理组织结构),后续我们就逐渐以‘技术专家’‘技术顾问’洽谈并接管了对方的一些MSP运维服务。
后续二期的扩容,云上优化、混合云架构咨询等等!!所以永远不要忽略一个抓手产品的能量。你看到了,别人也看到了。大家的起跑线其实接近一致的!!!
好了,写到这里就是一个典型的企业云管理服务的架构师攻城略地的心路历程,期待对社区内的朋友们有帮助,尤其是正在从转型的技术性工程师。期待共创~~
下一篇预告:
做一个懂业务的云架构师(懂行业)必要性
