xx市场部人员培训方案DOC.docx
《xx市场部人员培训方案DOC.docx》由会员分享,可在线阅读,更多相关《xx市场部人员培训方案DOC.docx(14页珍藏版)》请在冰豆网上搜索。
xx市场部人员培训方案DOC
xx市场部人员培训方案【试稿】
xx信息安全技术有限公司
二〇一四年十月
目次
前言..................................................................................I
1公司介绍......................................................................1
1.1基本概况...............................................................1
1.2主营业务...............................................................2
1.3项目案例...............................................................2
1.4发展前景...............................................................2
2行业概况......................................................................3
2.1发展历史...............................................................3
2.2市场现状...............................................................4
2.3市场分析...............................................................5
3业务介绍......................................................................6
3.1业务来源...............................................................6
3.2业务内容...............................................................8
3.3服务项目标准.......................................................9
4客户分析.....................................................................11
4.1客户类型..............................................................11
4.2客户需求..............................................................12
4.3客户心理..............................................................13
5业务开展.....................................................................14
5.1开展途径..............................................................14
5.2开展技巧..............................................................15
5.3业务优势..............................................................16
5.4注意事项..............................................................17
6技术支持.....................................................................19
7政策培训.....................................................................21
8薪资待遇.....................................................................21
前言
随着世界科学技术的迅猛发展和信息技术的广泛应用,网络与信息系统的基础性、全局性作用日益增强,信息安全已经成为国家安全的重要组成部分。
近年来,国家对信息安全工作高度重视,但是总体上来看,我国的信息安全保障工作尚处于起步阶段,基础薄弱,网上有害信息传播、病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络犯罪呈快速上升趋势,影响了我国信息化建设的健康发展。
信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法,实行信息系统安全等级保护制度,对于完善信息安全法规和标准体系,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。
在这样的大环境下,xx捕捉到了新鲜市场的气息,并紧抓时机,全面开拓目标市场,现如今已正式成军三年,拥有十分完备的测评认证技术和技术素质全面的后备团队,但就目前而言,公司仍处于起步发展阶段。
我们需要做的除了不断提升公司技术技能之外,更当务之急的是要在同行业中,占领已有的目标市场,抓紧抓牢,同时,全力挖掘、开发潜在的市场需求,打开新的市场领域,增大我们的客户量,占据最大市场份额。
而市场部正是承担着这种使命,主要负责公司业务市场的开拓和发展,我们需要培养大量优秀的市场人员,挑选有想法、有激情、有能力的人,为公司的进一步发展和市场开拓贡献更大的力量。
1公司介绍
1.1基本概况
xx信息安全技术有限公司成立于2009年,位于郑州高新技术开发区,现有办公场所300平方米,拥有信息安全仿真试验室1个,有多套用于信息安全技术测评的工具与信息系统。
是国家信息安全等级保护工作协调小组办公室指定推荐的等级保护测评机构。
目前,公司人员总数为28人,组织机构分为市场部、质量管理部、行政部和技术部。
其中22人获得公安部颁发的等级保护测评师资格证书:
高级测评师2人,中级测评师5人,初级测评师15人,CCNA1(思科)人,CISP(注册信息安全专业人员)1人。
公司拥有高等院校专家顾问5名,是一直结构合理、管理科学、技术素质全面、团结协作的科技团队。
我公司一直致力于信息安全产品测评技术研究、信息系统安全评估和风险评估方法研究及测评工具开发、漏洞及攻防技术研究等工作,并自行研制了一批用于测评工作的工具和方法。
中心通过多年的测评工作实践,积累了大量的测评经验,建立了成熟的测评流程并开发了测评项目管理平台。
在等保测评技术水平方面,我公司也处于领先地位:
xx是同业公司中唯一一家服务于国家层面部级单位—中国电力科学研究院—的测评企业,在公安部和工信部组织的由信息产业信息安全测评中心承办的全国测评机构能力比对中A组技术得分75分(全国最高分79分),成绩全国第五,河南第一,并获得CNAS(中国合格认证评定国家认可委员会)认证。
【可以作为话术中对公司的具体介绍,需要掌握】
1.2主营业务
信息安全等级保护测评【主推】
信息安全风险评估
信息安全咨询和培训
信息安全应急响应
信息安全工程监理
1.3项目案例
政府类客户
金融类客户
医疗类客户
医院、
企业类客户
公司、
有限公司等。
1.4发展前景
公司成军不久,尚处于发展阶段,但已拥有十分成熟的信息安全测评技术和信息处理系统以及经验丰富的技术人员和项目经历,在同行业中具有强劲的竞争资质和技术水平,处于领先地位。
同时,河南市场发展空间大,涉及行业广泛,政府、广电、银行、医院、电力、公司等等均属于我们的目标客户,仅郑州就有上千家大大小小的企业需要我们去开拓发展,加之河南仅有五家企业具有信息安全测评认证资格,我们面临的同业竞争压力锐减。
我们需要做的就是全力发掘市场需求、抢占市场先机,将我们的业务遍布郑州、拓展地市、网布河南、进军全国。
2行业概况
2.1发展历史
准确的讲,信息安全等级保护在2006年公安部制定《计算机信息安全等级划分准则》进行试点工作,在2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室(公通字[2007]43号)——《信息安全等级保护管理办法》,(公信[2007]861号)——《关于开展全国重要信息系统安全等级保护定级工作的通知》,开始在全国范围内开展信息安全等级保护工作。
2008年6月,为配合《管理办法》的贯彻实施,加强公安机关信息安全等级保护检查工作的规范性,发布《公安机关信息安全等级保护检查工作规范》。
2008年8月,发改委、公安部、国家保密局发布了《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》,规定经国家发改委审批的电子政务信息系统(非涉密)在提出竣工申请时,应提供信息系统安全保护等级备案证明,以及相应的安全等级测评报告和信息安全风险评估报告。
2009年10月,公安部发布了《关于开展信息安全等级保护安全建设整改工作的指导意见》,要求各地区、各部门在信息安全等级保护定级工作基础上,深入开展信息安全等级保护安全建设整改工作,并且提出指导意见。
2010年3月,公安部发布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,决定在全国部署开展信息安全等级保护测评体系建设和等级测评工作。
到此,信息安全等级保护测评工作开始走向市场化,行业应运而生。
2.2市场现状
目前,全国从事等保测评工作的企业约120家,河南共五家,按成立时间依次为:
金盾、宝通、鼎信、xx、金鑫。
五家企业在主营业务和服务项目上差别不大,所涉行业和地市范围参差不齐但都大同小异,主要集中在政府、医疗、金融、电力、广电、公司等领域且开发较成熟;开展范围以郑州为主,少数遍及安阳、南阳、周口许昌等周边地市,总体上是对其他地市开发欠缺,发展潜力和市场空间很大。
此外,在项目价格上,几家公司也早达成了共识,规定了统一市场报价,有利于市场处于稳定和谐的发展环境。
2.3市场分析
在了解了整个市场现状之后,大家要在脑海里对我们面临的市场有个整体的基本架构和轮廓,接下来我们就具体分析下当前的市场环境。
首先,要清楚我们现有的目标市场有哪些,上面已经提过了,我们在政府、医疗、金融、电力、公司等领域的工作相对开发的较成熟,尤其是医院、政府、银行这些在同行中处于标杆性领导位置的单位,我们基本都做过了等保测评工作了,针对这些我们以后要做的工作有二:
其一,做好客户关系维护,保证下一次工作能继续合作;其二,利用企业间互相观望、跟随标杆的心理,深入开展各地市同业单位的市场需求,拓展业务。
举例说明:
如医疗行业中,每个地市基本都以中心医院为标杆,当我们拿下某市中心医院的单子时,其他医院很大程度上会跟随,产生做等保测评的需求了,对我们工作的开展十分有益。
除了上述目标行业外,我们所能涉及的行业还有教育、水利、通信、交通运输、证券、税务、保险等相关行业,对于这些我们需要做的除了上述两点外,还需要我们具备足够的市场敏锐度,关注行业的即时动态和政策信息,争取第一时间掌握企业即时需求,顺利完成工作。
其次,我们还要知道我们周围存在的潜在市场是什么,有什么。
顾名思义,潜在市场是指是指客观存在的,由于诸多固素的影响而未显露或未成熟的市场。
同时也是表明对某个在市场出售的商品有某种程度兴趣的顾客群体。
有两个层面意义:
其一,除了我们上面讲到的行业,还有其他行业的企业单位是适用于我们市场的,需要我们及时捕捉到相应的行业动态,进一步开拓我们的市场空间;另外一个,也是我们目前应该注意到的,已经是我们的目标行业但还未对我们的服务项目有需求的潜在客户,这需要我们先意识到,我们的业务成绩出了靠我们市场人员的营销水平和商务技能外,还有一个因素也会很大程度左右我们的绩效,那就是运气。
很多时候我们去一家企业谈判,对方当时并未接受我们的服务,但过一段时间,对方可能因为一些原因,如资金剩余、政府要求、工作安排等需要等保测评一系列的服务了,其就发展成我们的潜在客户了。
所以,对于这一类我们需要搜集并记录好及时资料,掌握其行业特点和可能的发展动态,以免错失良机。
3业务介绍
3.1业务来源
在了解了整个行业和市场状况后,要有系统的结构架构和整体认识,我们开始正式的业务培训。
首先,要清楚了解我们的业务在整个信息安全产业中所处的位置以及在信息系统级别分类上我公司负责的范围。
信息安全产业所包含内容如下图所示:
信息系统级别分类:
一级信息系统:
小型私营、个体企业、中小学的信息系统。
二级信息系统:
县级某些单位中的重要信息系统,地市级以上国家机关、企业、事业单位内部一般的信息系统。
三级信息系统:
地市级以上国家机关、重要企事业单位内部重要的信息系统。
例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统,重要领域、重要部门跨省、中央各部委、省(区、市)门户网站和重要网站,跨省联接的网络系统等。
第四级信息系:
国家重要领域、重要部门中的特别重要系统以及核心系统。
第五级信息系统:
国家重要领域、重要部门中的极端重要系统。
一级系统基本属于个人电脑系统,不需要等保系统认证,第四、五级属于国家保密局负责,企业目前不涉及。
所以我们企业所负责的便是二级、三级等级保护系统认证工作。
3.2业务内容
公司目前业务主要集中在其中的安全测评,包括等级保护测评及安全(风险)评估,其中安全评估又细分:
主机安全、网络安全、应用安全、渗透测试、网站安全。
另外还有安全技术咨询。
公司业务可从等保测评和安全(风险)评估两个方面推广,首先了解客户是否有这两方面需求,如有则进一步了解客户的具体需求;如客户无此方面需求,则可从安全技术咨询方面进行了解,包括安全产品和系统集成方面,如安全产品的选型、布局以及安全方案的制定等,以达到既能满足客户对安全方面要求,又能为客户节约资金的目的,同时可拓宽我们公司业务范围。
在这里我们要清楚的明白等保二级、三级的差别以及等级保护测评和风险评估的区别。
首先是价格的差异:
二级等保测评的价格是十万,三级为十五万,另外,申请二级等保测评的企业可以自主选择每2—3年做一次测评,而国家规定申请三级等保测评的企业需每年都必须做一次安全测评。
所以,基于价格和频率两因素,公司鼓励客户申请三级等保测评;同时,等级保护测评包括两项产品:
定级备案证明和测评报告。
风险评估项目虽然熟知度更广一些,但等级保护测评专业性更高,是国家主推项目,也是符合公司主营业务的。
3.3服务项目标准
报价参考:
评估类
等保测评:
二级最底10万、三级最底15万(由公司根据不同客户统筹定价)
风险评估:
每次中小系统3—5万、30—50—100万(大型)
渗透测试:
每次1万—3万根据对方系统状况,要求还可以进一步调高(2—5万)、(1万—3万主要采用机器漏扫报价,人工渗透报价另算)
【附】分项报价明细建议表
工作项目
内容说明
价格
单位(万元)
备注
定级备案
根据郑州市国土资源局定级规划,协助用户制作定级报告,并到公安主管部门成功备案。
免费
等级测评
测评准备阶段
通过前期调研了解信息系统情况,确定测评对象及各种表单、工具等。
1
方案编制阶段
根据测评对象的选择结果编制测评方案,包括测评周期、测评内容安排、测评实施人员安排等。
3
现场测评阶段
按照等级保护测评标准分别对被测单位物理、网络、主机、应用、管理制度等内容进行现场测评。
7
分析与报告编制阶段
根据现场记录结果编制测评报告。
3
整改技术支持服务
根据信息系统等级保护相关标准,通过等级测评找出信息系统和等级要求之间的差距,形成下一步的安全建设整改方案,协助完成安全管理制度的完善,形成符合等保要求的技术和管理体系。
1
运维类
安全检测(漏洞扫描)每次5000—2万
周期巡检(每季度一次安全检测)每次3000左右,每年1—3万
安全加固5000—1万/每项(主机、数据库、网络、应用),打包1—3万(根据对方系统数量可以相应调高2—5万)
应急响应每次3000左右,每年(6次左右)1—3万
安全值守每天1000左右
年度运维5—6万、(主推)8—10万、30—50—100万(大型)
(含周期巡检、安全加固、应急响应)
咨询类
系统集成项目合同额0.5-1%
系统监理项目合同额3-5%
安全指导3000—5000—2万(大型)(等保、年度运维护可送)
管理体系3000—5000—2万(大型)(等保、年度运维护可送)
培训体系300—500/课时/2小时(等保、年度运维护可送)
网站监控200左右/月(限网站运维送)
4客户分析
4.1客户类型
按公司目前的项目经历可分为以下几种类型:
政府事业单位,如省厅、局、市单位等,农业厅、审计厅、邮政
金融证券行业,如银行、证券、期货公司等
医疗卫生行业,如医院、各级医疗机构,一附院、中心医院等
企业公司,电力公司、通信公司、神阳公司、金路公司等
具体分析如下:
银行一般比较重视网络安全,相应的信息安全管理制度比较完善。
银行有自己的行标,整个网络一般会在全国建立骨干网,省中心作为一个数据储存处理中心,地市、县等都是一个支点,甚至作为终端来处理。
但是在信息安全等级测评工作中,还是会把地市作为一个单独的信息系统测评,这是由于地理位置的限制,考虑到远程传输的安全风险等问题。
银行的业务总结起来就是应用交付系统,分开来说则包括:
网上银行系统、大客户业务系统、ATM前置系统、柜台交易管理系统、信贷管理系统等等。
有的银行直接统一叫做核心业务信息系统。
对于应用业务层的东西,我们要了解行业的业务特点,这样再去了解他们的信息系统,就会更加容易。
医院是因为卫生部要求三甲医院,业务相关的信息系统必须通过信息安全三级等级测评。
医院的信息化是逐步发展起来的,比较核心的信息系统是HIS(综合业务收费系统),其它的LIS(化验系统)、PACS(医学影像)、EMRS(电子病历)、RIS(放射信息管理系统)等系统均与HIS有接口。
有的医院直接就叫HIS(综合业务收费系统),里面具体的包含了(LIS、PACS、EMRS、RIS等)。
每个医院的叫法不同,我们在听到简称我们不明白的时候,直接问具体的系统主要用来实现的业务功能就可以了。
因为,软件开发商根据医院的业务需求定制功能,我们只要大致了解医院的业务就可以了。
国家对EMRS(电子病历)比较重视,主要是为了反统方,泄露病人的隐私。
另一方面呢,医院的数据备份和灾备都做的比较充分,这是卫生行业的特殊性决定的。
政府一般是以门户网站为主,另一个是政府部门有自己的业务信息系统和OA办公系统。
省厅的门户网站一般建议定为三级,业务信息系统特别重要的,有国家保密局等进行统一测评和管理。
电力行业是等保最成熟的行业,信息安全等级保护工作也是最重视的。
4.2客户需求
根据客户的实际情况,将客户需求分为三种类型:
(1)政策性、被强制要求的。
例如有上级文件通知、检查验收、有相关要求等。
如医院就有卫生部直接要求凡三甲医院,业务相关的信息系统必须通过信息安全三级等级测评。
(2)自身安全需求的。
例如关注自身安全、技术咨询、安全检查、项目验收等。
(3)资金有剩余,也需要技术支持的。
主要是一些政府、事业单位,在年终结算时有资金剩余,便会成为我们的潜在客户,需要市场人员特殊注意。
根据对测评的需求分为三种情况:
(1)测评------咨询规划-------集成建设------测评
(2)设计规划------集成建设------测评
(3)系统检查、风险评估、了解安全状况
第一种即为在客户未开始做系统集成之前先做测评(可以看作是前期的技术咨询),然后按照测评的要求去选某些功能的设备,并按照测评的要求进行配置等,最终完成系统建设,根据要求或需要完成等保测评,并获得合格测评报告。
(此种模式的对我们比较有利,可以参与到整个系统建设过程,为我们在测评方面资金的争取也较有利)
第二种即为客户已经完成了前期的系统集成和系统建设,这时做测评,可以作为系统建设是否合格的一个验收要求(或者是政策性要求必须要做),也可作为对系统的一次体检,以发现系统不安全方面,了解自己系统中存在的问题,以加强改进。
(此种模式可在我们和集成商之间产生博弈,对我们在测评资金争取方面不利)
以上两种是客户信息系统一般是有验收、检查要求或者相关等保方面的要求,第三种是客户从自身实际需求,需要了解自身的安全状况,进行风险的评估,项目的竣工验收等而选择的。
4.3客户心理
当我们与客户接触时,需要从对方的谈话、举止甚至眼神中,发掘出其在乎的因素,需要准确了解到客户在意的是什么,考虑因素有哪些。
如果在交谈过程中,客户对报价和服务项目等比较敏感,那在接下来的谈判中,我们需要更多的从价格上做好应对方案,尽可能的掌握到对方的资金状况和能接受的价格范围等;如果客户对我们的技术设备、操控能力询问的更多,那接下来就需要更多的从技术层面生继续双方的谈话,获得客户对我们技术水平的认可和信任。
同时,也应注意所属行业特点和规则,可以帮助我们更好开展业务。
5业务开展
5.1开展途径
目前,公司实行的业务开展途径有三:
1、通过个人或公司各种关系、渠道打开市场,提升业务进度;2、和合作伙伴合作;3、个人单打独斗,通过自己的个人能力,找到有需求的客户,完成工作。
特殊的,对于一个市场团队,考虑到整体团结合作的重要性,组织的安排很有必要,可以有具体的分工布阵,进行区域划分、行业细分。
即每个人在一定时期内负责某一个或几个行业和区域的主要业务,细致全面的完成规定目标,根据实际情况在做调度和安排,要求每个成员把搜集到的每个客户的资料作好记录和跟进及时汇报交流,方便做好工作交接也利于检测大家的工作状况。
我想,对于刚刚踏入职场的市场人员,经验阅历尚且不足,在团队中有计划、有安排的布置工作,易令其有归属感,减小最初的手足无措和紧张感,更利于工作的开展和进度的提升。
5.2开展技巧
(1)了解客户信息安全规划的阶段,找信息、找需求
与客户进行接触时,可不局限于谈测评,可从整个大的信息安全行业来说,谈安全行业的事件,进一步引导客户说出自己的信息系统情况,如应用系统方面有什么新的打算,或者准备上某些功能的设备,单位有没有开始要求做等保等,通过这些我们可以判断客户的信息安全规划所处的阶段及需求,以便把握好的时机争取参与进去,如有需要甚至可以协助对方进行规划。
(2)了解客户的资金情况
通过与客户的沟通,最好能想了解单位在安全这块尤其是测评方面的经费预算情况,资金投入情况,为下一步公关的力度和深度提供参考。
尤其是当客户十分在意资金这块时,掌握好对方资金状况和预备支出,及时作出调整方案,对于业务的成败很关键。
(3)了解客户的关系架构、找准关键人
在市场人员首次拜访一个单位时,找谁去谈安全测评这件事情非常重要,通过公司的高层关系做工作到对方主管
升级会员 