信息安全产品销售培训

信息安全业务介绍及业务拓展技巧培训信息安全行业及产品服务介绍Part01信息安全行业及产品服务介绍定义A信息安全是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和；信息安全定义信息安全行业及产品服务介绍发展历程B第一阶段：通信保密（ComSEC)上世纪40年代－70年代第二阶段：计算机安全(CompSEC)上世纪70－80年代重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的性、完整性

TCSEC第三阶段：信息技术安全(ITSEC)上世纪90年代以来重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等CC信息安全行业及产品服务介绍安全因素C安全管理信息安全行业及产品服务介绍安全事件D政治咨询公司“剑桥分析”（CambridgeAnalytica）前雇员克里斯多夫·怀利爆料，“剑桥分析”曾在2016美国大选期间，利用Facebook上5000万名用户资料进行分析，最终利用“读心”有术，向5000万名Facebook用户发送“专属”政治广告，左右选民投票2013年，斯诺登向媒体提供文件致使包括“棱镜”项目在内美国政府多个秘密情报监视项目“曝光”。斯诺登曝光的文档显示，这一监控项目代号为PRISM。通过该项目，美政府直接从包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的这9个公司服务器收集信息携程网的两个安全漏洞被利用，由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。信息安全行业及产品服务介绍安全事件D

2014年我国感染的网络病毒主机数达到了673万台，控制我国主机数最多的国家是美国，控制了我国260万余台主机，葡萄牙位居第二，控制了我国241万台主机。传播恶意程序的域名超过半数都是境外注册，恶意程序下载的链接一共有15394个，其中76.1%的域名在境外注册。在域名篡改和攻击的网站方面，有4.9%的政府网站受到过攻击。有3.4%的网站被植入了后门。按被篡改的网站域名划分，占了59.1%。其中有48.8%是被境外IP地址所控制。控制大陆网站数最多的国家是美国，其控制了我国6118个网站，其次是香港控制了大陆3097个网站。目前网络安全环境差，DDos攻击强度不断增强，数量不断上升，其目标已经转向云数据中心。APP攻击也愈演愈烈，互联网公司甚至巨头们也收到网络安全越来越高层次的威胁。随着云数据中心的广泛使用，虚拟化网络安全技术将成为重要领域，其能够使得云端客户拥有和物理设备同等的防护能力，灵活部署，动态拓展，按需使用。信息安全行业及产品服务介绍国家信息安全政策法规E《中华人民共和国计算机信息系统安全保护条例》《全国人大常委会关于维护互联网安全的决定》《国家信息化领导小组关于加强信息安全保障工作的意见》中办《关于开展信息安全风险评估工作的意见》国信办《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安《公安机关信息安全等级保护检查工作规范》国家层面对网络和信息安全高度重视习近平总书记任中央网络安全和信息化领导小组组长

2014年2月27号，中央网络安全和信息化领导小组宣告成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，李克强、刘云山任副组长。习近平指出，“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。”政府行业四部委会签《信息安全等级保护管理办法》公通字[2007]43号《国家信息化领导小组关于加强信息安全保障工作的意见》（中发办【2003】27号）《国务院办公厅关于进一步加强政府网站管理工作的通知国办函〔2011〕40号》金融行业《证券期货业信息系统安全检查贯彻落实指引》《银行业金融机构信息系统风险管理指引》《商业银行数据中心监管指引》《保险业信息系统灾难恢复管理指引》信息安全行业及产品服务介绍主要信息安全产品及服务-概览F信息安全行业及产品服务介绍信息安全体系建设国家标准-等级保护/分级保护G等级保护分级保护职责部门公安机关国家保密工作部门标准体系国家标准（GB、GB/T）国家保密标准（BMB，强制执行）适用对象非涉密信息系统涉密信息系统级别划分第一级（自主保护）第二级（指导保护）第三级（监督保护）第四级（强制保护）第五级（专控保护）秘密级级绝密级涉密信息系统分级保护与信息安全等级保护制度相衔接，三个等级的防护水平不低于国家等级保护的第三、四、五级要求。信息安全行业及产品服务介绍主要信息安全产品及服务-等级保护G信息安全行业及产品服务介绍主要信息安全产品及服务-测评服务H信息安全行业及产品服务介绍主要信息安全产品及服务-测评服务H信息安全行业及产品服务介绍主要信息安全产品及服务-常规测评服务H信息安全行业及产品服务介绍主要信息安全产品及服务-专项软件测评服务H信息安全行业及产品服务介绍工程造价业务中的信息安全机会Ia、工建项目港口、电厂自身的信息系统安全咨询/审计等级保护测评（三级）业务/管理系统代码审计业务/管理系统渗透测试信息化项目验收检测信息安全制度和意识培训售前—摸清客户需求工程造价业务中的信息安全机会A学校、医院、银行、党政机关等自身的信息系统安全咨询/审计等级保护测评（三级）业务/管理系统代码审计/渗透测试APP兼容性测试网站安全防护数据安全信息化项目验收检测信息安全制度和意识培训b、民建项目售前—摸清客户需求工程造价业务中的信息安全机会A信息系统安全规划咨询等级保护测评（三级）业务/管理系统代码审计/渗透测试（开发同步）信息化项目验收检测信息系统审计信息安全制度和意识培训c、信息化工程建设项目售前——摸清客户需求Part02售前—摸清客户需求需求发掘A网络安全法。等级保护要求其他政策数据隐私泄漏-Facebook数据泄露事件物联网/车联网安全云安全a、政策/热点宣贯引导售前—摸清客户需求需求发掘A客户年度科技/信息安全预算情况客户业务发展规划涉信息安全产品动态客户产品漏洞发展动态信息客户高层信息安全思想变化产生需求竞争对手信息安全发展动态b、人脉—需求获取售前—摸清客户需求需求确认B客户实际项目预算预算成本部门客户心理预期价格竞争对手报价是否价格敏感型-最低价中标a、预算售前—摸清客户需求需求确认B客户需求书（说明）客户痛点业务部门关注点/科技部门关注点需求满足程度b、产品/方案本身售前—摸清客户需求需求确认B发标时间响应要求及时间现场投标流程（是否讲标/几轮报价）评分标准结果公示时间c、项目流程售中—满足客户需求Part03售中-满足客户需求有效的客户拜访A选择合适的拜访对象(通过各种途径)确定项目的技术负责人及项目负责人。介绍：公司、个人了解背景问题：自己准备、听客户阐述发现本次项目要解决的问题、相关问题针对性提出解决方案永拓安全产品解决方案：永拓安全的服务（技术、方案、备机、升级）创造下一次拜访机会售中-满足客户需求客户沟通B了解每个客户角色的真正需求

*外在的和内在的我们的和竞争对手的通过最有效的方式和客户沟通 *不同的爱好选择不同的场所、不同的场所说不同的话 *不同的工作性质确定不同的人组成、不同人员组成说不同的话我们能给客户提供什么

*本次项目给客户提供什么，每次拜访客户能给客户提供什么售中-满足客户需求销售问询策略C发现客户的问题；帮助客户下决心解决；提供解决方案的前提；在向潜在用户介绍信息安全产品解决方案的时候，总共有三种不同层次的购买决策人需要你进行考虑。售中-满足客户需求销售问询策略——用户层次定位C领导层（决策者）管理层（关键者）运营层（执行者）（CxO，局长）

角色：强大的影响力；关注点：TCO，收入，股东；动机：策略，公司长期成功，改善现状；（IT/安全部门副总裁，信息中心主任）

角色：预算的拥有者，对项目有影响力；关注点：TCO，供应商关系，商业目标；动机：主动，个人成功，政策（IT/安全部门经理/工程师）

角色：对项目有影响力，项目的拥有者；关注点：价格，资源，技术；动机：被动，生存，短期问题；售中-满足客户需求销售问询策略——用户层次定位C六大类客户，他们各自关心不同的内容，有不同的需求，销售人员只能针对他们不同的需求来销售产品，不能一视同仁，应该各个击破。销售问询策略——问什么C售中-满足客户需求管理层：贵公司的业务流程是什么样的？您觉的有什么安全隐患吗？若用户和合作伙伴可以安全地访问你的系统，你认为这会给你带来竞争优势或者赢取市场份额吗？如果你的公司系统被黑客攻击，你公司名誉会受到何种损失？你如何规划你的安全保障体系？通过高效的安全管理，你认为可以大量降低成本或增加收入吗？贵公司在保护信息方面一般采用哪种行业规范？运营层：目前你在安全管理和相关问题方面花费多少时间？你在使用安全设备的时候会面临什么问题？工程师现在大部分时间在解决什么问题？你实施一个安全解决方案的计划是什么？客户的状况D售中-满足客户需求通过上述问题，你将可以了解到：客户的业务流程，网络与应用状况；客户对安全的重视程度；客户是否有整体的安全规划；客户所在行业对于安全的特殊要求；客户在使用安全设备时的困惑和担心方案形成-投标完成-合同签订D售中-满足客户需求集中公司优势资源完成方案与客户保持沟通，更新需求与客户进行积极的方案交流关注客户对方案的看法和意见。及时修订配合完成