信息安全產(chǎn)品銷售培訓

信息安全業(yè)務介紹及業(yè)務拓展技巧培訓信息安全行業(yè)及產(chǎn)品服務介紹Part01信息安全行業(yè)及產(chǎn)品服務介紹定義A信息安全是為防范計算機網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和；信息安全定義信息安全行業(yè)及產(chǎn)品服務介紹發(fā)展歷程B第一階段：通信保密（ComSEC)上世紀40年代－70年代第二階段：計算機安全(CompSEC)上世紀70－80年代重點是確保計算機系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的性、完整性

TCSEC第三階段：信息技術(shù)安全(ITSEC)上世紀90年代以來重點需要保護信息，確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保合法用戶的服務和限制非授權(quán)用戶的服務，以及必要的防御攻擊的措施。強調(diào)信息的保密性、完整性、可控性、可用性主要保護措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、PKI、VPN、安全管理等CC信息安全行業(yè)及產(chǎn)品服務介紹安全因素C安全管理信息安全行業(yè)及產(chǎn)品服務介紹安全事件D政治咨詢公司“劍橋分析”（CambridgeAnalytica）前雇員克里斯多夫·懷利爆料，“劍橋分析”曾在2016美國大選期間，利用Facebook上5000萬名用戶資料進行分析，最終利用“讀心”有術(shù)，向5000萬名Facebook用戶發(fā)送“專屬”政治廣告，左右選民投票2013年，斯諾登向媒體提供文件致使包括“棱鏡”項目在內(nèi)美國政府多個秘密情報監(jiān)視項目“曝光”。斯諾登曝光的文檔顯示，這一監(jiān)控項目代號為PRISM。通過該項目，美政府直接從包括微軟、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及蘋果在內(nèi)的這9個公司服務器收集信息攜程網(wǎng)的兩個安全漏洞被利用，由于攜程開啟了用戶支付服務借口的調(diào)試功能，導致攜程安全支付日志可被任意讀取，日志可以泄露包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息。信息安全行業(yè)及產(chǎn)品服務介紹安全事件D

2014年我國感染的網(wǎng)絡(luò)病毒主機數(shù)達到了673萬臺，控制我國主機數(shù)最多的國家是美國，控制了我國260萬余臺主機，葡萄牙位居第二，控制了我國241萬臺主機。傳播惡意程序的域名超過半數(shù)都是境外注冊，惡意程序下載的鏈接一共有15394個，其中76.1%的域名在境外注冊。在域名篡改和攻擊的網(wǎng)站方面，有4.9%的政府網(wǎng)站受到過攻擊。有3.4%的網(wǎng)站被植入了后門。按被篡改的網(wǎng)站域名劃分，占了59.1%。其中有48.8%是被境外IP地址所控制。控制大陸網(wǎng)站數(shù)最多的國家是美國，其控制了我國6118個網(wǎng)站，其次是香港控制了大陸3097個網(wǎng)站。目前網(wǎng)絡(luò)安全環(huán)境差，DDos攻擊強度不斷增強，數(shù)量不斷上升，其目標已經(jīng)轉(zhuǎn)向云數(shù)據(jù)中心。APP攻擊也愈演愈烈，互聯(lián)網(wǎng)公司甚至巨頭們也收到網(wǎng)絡(luò)安全越來越高層次的威脅。隨著云數(shù)據(jù)中心的廣泛使用，虛擬化網(wǎng)絡(luò)安全技術(shù)將成為重要領(lǐng)域，其能夠使得云端客戶擁有和物理設(shè)備同等的防護能力，靈活部署，動態(tài)拓展，按需使用。信息安全行業(yè)及產(chǎn)品服務介紹國家信息安全政策法規(guī)E《中華人民共和國計算機信息系統(tǒng)安全保護條例》《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》中辦《關(guān)于開展信息安全風險評估工作的意見》國信辦《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》公信安《公安機關(guān)信息安全等級保護檢查工作規(guī)范》國家層面對網(wǎng)絡(luò)和信息安全高度重視習近平總書記任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組長

2014年2月27號，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組宣告成立，中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長，李克強、劉云山任副組長。習近平指出，“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設(shè)成為網(wǎng)絡(luò)強國?！闭袠I(yè)四部委會簽《信息安全等級保護管理辦法》公通字[2007]43號《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》（中發(fā)辦【2003】27號）《國務院辦公廳關(guān)于進一步加強政府網(wǎng)站管理工作的通知國辦函〔2011〕40號》金融行業(yè)《證券期貨業(yè)信息系統(tǒng)安全檢查貫徹落實指引》《銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引》《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》《保險業(yè)信息系統(tǒng)災難恢復管理指引》信息安全行業(yè)及產(chǎn)品服務介紹主要信息安全產(chǎn)品及服務-概覽F信息安全行業(yè)及產(chǎn)品服務介紹信息安全體系建設(shè)國家標準-等級保護/分級保護G等級保護分級保護職責部門公安機關(guān)國家保密工作部門標準體系國家標準（GB、GB/T）國家保密標準（BMB，強制執(zhí)行）適用對象非涉密信息系統(tǒng)涉密信息系統(tǒng)級別劃分第一級（自主保護）第二級（指導保護）第三級（監(jiān)督保護）第四級（強制保護）第五級（專控保護）秘密級級絕密級涉密信息系統(tǒng)分級保護與信息安全等級保護制度相銜接，三個等級的防護水平不低于國家等級保護的第三、四、五級要求。信息安全行業(yè)及產(chǎn)品服務介紹主要信息安全產(chǎn)品及服務-等級保護G信息安全行業(yè)及產(chǎn)品服務介紹主要信息安全產(chǎn)品及服務-測評服務H信息安全行業(yè)及產(chǎn)品服務介紹主要信息安全產(chǎn)品及服務-測評服務H信息安全行業(yè)及產(chǎn)品服務介紹主要信息安全產(chǎn)品及服務-常規(guī)測評服務H信息安全行業(yè)及產(chǎn)品服務介紹主要信息安全產(chǎn)品及服務-專項軟件測評服務H信息安全行業(yè)及產(chǎn)品服務介紹工程造價業(yè)務中的信息安全機會Ia、工建項目港口、電廠自身的信息系統(tǒng)安全咨詢/審計等級保護測評（三級）業(yè)務/管理系統(tǒng)代碼審計業(yè)務/管理系統(tǒng)滲透測試信息化項目驗收檢測信息安全制度和意識培訓售前—摸清客戶需求工程造價業(yè)務中的信息安全機會A學校、醫(yī)院、銀行、黨政機關(guān)等自身的信息系統(tǒng)安全咨詢/審計等級保護測評（三級）業(yè)務/管理系統(tǒng)代碼審計/滲透測試APP兼容性測試網(wǎng)站安全防護數(shù)據(jù)安全信息化項目驗收檢測信息安全制度和意識培訓b、民建項目售前—摸清客戶需求工程造價業(yè)務中的信息安全機會A信息系統(tǒng)安全規(guī)劃咨詢等級保護測評（三級）業(yè)務/管理系統(tǒng)代碼審計/滲透測試（開發(fā)同步）信息化項目驗收檢測信息系統(tǒng)審計信息安全制度和意識培訓c、信息化工程建設(shè)項目售前——摸清客戶需求Part02售前—摸清客戶需求需求發(fā)掘A網(wǎng)絡(luò)安全法。等級保護要求其他政策數(shù)據(jù)隱私泄漏-Facebook數(shù)據(jù)泄露事件物聯(lián)網(wǎng)/車聯(lián)網(wǎng)安全云安全a、政策/熱點宣貫引導售前—摸清客戶需求需求發(fā)掘A客戶年度科技/信息安全預算情況客戶業(yè)務發(fā)展規(guī)劃涉信息安全產(chǎn)品動態(tài)客戶產(chǎn)品漏洞發(fā)展動態(tài)信息客戶高層信息安全思想變化產(chǎn)生需求競爭對手信息安全發(fā)展動態(tài)b、人脈—需求獲取售前—摸清客戶需求需求確認B客戶實際項目預算預算成本部門客戶心理預期價格競爭對手報價是否價格敏感型-最低價中標a、預算售前—摸清客戶需求需求確認B客戶需求書（說明）客戶痛點業(yè)務部門關(guān)注點/科技部門關(guān)注點需求滿足程度b、產(chǎn)品/方案本身售前—摸清客戶需求需求確認B發(fā)標時間響應要求及時間現(xiàn)場投標流程（是否講標/幾輪報價）評分標準結(jié)果公示時間c、項目流程售中—滿足客戶需求Part03售中-滿足客戶需求有效的客戶拜訪A選擇合適的拜訪對象(通過各種途徑)確定項目的技術(shù)負責人及項目負責人。介紹：公司、個人了解背景問題：自己準備、聽客戶闡述發(fā)現(xiàn)本次項目要解決的問題、相關(guān)問題針對性提出解決方案永拓安全產(chǎn)品解決方案：永拓安全的服務（技術(shù)、方案、備機、升級）創(chuàng)造下一次拜訪機會售中-滿足客戶需求客戶溝通B了解每個客戶角色的真正需求

*外在的和內(nèi)在的我們的和競爭對手的通過最有效的方式和客戶溝通 *不同的愛好選擇不同的場所、不同的場所說不同的話 *不同的工作性質(zhì)確定不同的人組成、不同人員組成說不同的話我們能給客戶提供什么

*本次項目給客戶提供什么，每次拜訪客戶能給客戶提供什么售中-滿足客戶需求銷售問詢策略C發(fā)現(xiàn)客戶的問題；幫助客戶下決心解決；提供解決方案的前提；在向潛在用戶介紹信息安全產(chǎn)品解決方案的時候，總共有三種不同層次的購買決策人需要你進行考慮。售中-滿足客戶需求銷售問詢策略——用戶層次定位C領(lǐng)導層（決策者）管理層（關(guān)鍵者）運營層（執(zhí)行者）（CxO，局長）

角色：強大的影響力；關(guān)注點：TCO，收入，股東；動機：策略，公司長期成功，改善現(xiàn)狀；（IT/安全部門副總裁，信息中心主任）

角色：預算的擁有者，對項目有影響力；關(guān)注點：TCO，供應商關(guān)系，商業(yè)目標；動機：主動，個人成功，政策（IT/安全部門經(jīng)理/工程師）

角色：對項目有影響力，項目的擁有者；關(guān)注點：價格，資源，技術(shù)；動機：被動，生存，短期問題；售中-滿足客戶需求銷售問詢策略——用戶層次定位C六大類客戶，他們各自關(guān)心不同的內(nèi)容，有不同的需求，銷售人員只能針對他們不同的需求來銷售產(chǎn)品，不能一視同仁，應該各個擊破。銷售問詢策略——問什么C售中-滿足客戶需求管理層：貴公司的業(yè)務流程是什么樣的？您覺的有什么安全隱患嗎？若用戶和合作伙伴可以安全地訪問你的系統(tǒng)，你認為這會給你帶來競爭優(yōu)勢或者贏取市場份額嗎？如果你的公司系統(tǒng)被黑客攻擊，你公司名譽會受到何種損失？你如何規(guī)劃你的安全保障體系？通過高效的安全管理，你認為可以大量降低成本或增加收入嗎？貴公司在保護信息方面一般采用哪種行業(yè)規(guī)范？運營層：目前你在安全管理和相關(guān)問題方面花費多少時間？你在使用安全設(shè)備的時候會面臨什么問題？工程師現(xiàn)在大部分時間在解決什么問題？你實施一個安全解決方案的計劃是什么？客戶的狀況D售中-滿足客戶需求通過上述問題，你將可以了解到：客戶的業(yè)務流程，網(wǎng)絡(luò)與應用狀況；客戶對安全的重視程度；客戶是否有整體的安全規(guī)劃；客戶所在行業(yè)對于安全的特殊要求；客戶在使用安全設(shè)備時的困惑和擔心方案形成-投標完成-合同簽訂D售中-滿足客戶需求集中公司優(yōu)勢資源完成方案與客戶保持溝通，更新需求與客戶進行積極的方案交流關(guān)注客戶對方案的看法和意見。及時修訂配合完成