当前位置:首页 > 商业/管理/HR > 市场营销 > 信息安全产品销售培训
—1—信息安全业务介绍及业务拓展技巧培训—2—信息安全行业及产品服务介绍Part01—3—信息安全行业及产品服务介绍定义A信息安全是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和;信息安全定义—4—信息安全行业及产品服务介绍发展历程B第一阶段:通信保密(ComSEC)上世纪40年代-70年代第二阶段:计算机安全(CompSEC)上世纪70-80年代重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性TCSEC第三阶段:信息技术安全(ITSEC)上世纪90年代以来重点需要保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等CC—5—信息安全行业及产品服务介绍安全因素C数据安全:数据机密性保护数据完整性保护数据备份和恢复措施应用安全:身份认证严格的访问控制安全审计软件容错剩余信息保护自动保护功能通信完整性/机密性保护资源控制网络安全:网络结构安全网络访问控制网络安全审计边界完整性检查网络入侵防范恶意代码防护网络防护设备…….物理安全:物理位置的安全物理访问控制防盗窃和防破坏防雷击、防火防水、防潮、防静电温湿度控制电力供应电磁防护主机安全:身份鉴别访问控制系统安全审计剩余信息保护入侵防范恶意代码防范资源控制…….—6—信息安全行业及产品服务介绍安全事件D①政治咨询公司“剑桥分析”(CambridgeAnalytica)前雇员克里斯多夫·怀利爆料,“剑桥分析”曾在2016美国大选期间,利用Facebook上5000万名用户资料进行分析,最终利用“读心”有术,向5000万名Facebook用户发送“专属”政治广告,左右选民投票②2013年,斯诺登向媒体提供机密文件致使包括“棱镜”项目在内美国政府多个秘密情报监视项目“曝光”。斯诺登曝光的文档显示,这一监控项目代号为PRISM。通过该项目,美政府直接从包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的这9个公司服务器收集信息③携程网的两个安全漏洞被利用,由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。—7—信息安全行业及产品服务介绍安全事件D①2014年我国感染的网络病毒主机数达到了673万台,控制我国主机数最多的国家是美国,控制了我国260万余台主机,葡萄牙位居第二,控制了我国241万台主机。传播恶意程序的域名超过半数都是境外注册,恶意程序下载的链接一共有15394个,其中76.1%的域名在境外注册。②在域名篡改和攻击的网站方面,有4.9%的政府网站受到过攻击。有3.4%的网站被植入了后门。按被篡改的网站域名划分,.com占了59.1%。其中有48.8%是被境外IP地址所控制。控制大陆网站数最多的国家是美国,其控制了我国6118个网站,其次是香港控制了大陆3097个网站。③目前网络安全环境差,DDos攻击强度不断增强,数量不断上升,其目标已经转向云数据中心。APP攻击也愈演愈烈,互联网公司甚至巨头们也收到网络安全越来越高层次的威胁。随着云数据中心的广泛使用,虚拟化网络安全技术将成为重要领域,其能够使得云端客户拥有和物理设备同等的防护能力,灵活部署,动态拓展,按需使用。—8—信息安全行业及产品服务介绍国家信息安全政策法规E①《中华人民共和国计算机信息系统安全保护条例》②《全国人大常委会关于维护互联网安全的决定》③《国家信息化领导小组关于加强信息安全保障工作的意见》中办④《关于开展信息安全风险评估工作的意见》国信办⑤《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安⑥《公安机关信息安全等级保护检查工作规范》—9—国家层面对网络和信息安全高度重视习近平总书记任中央网络安全和信息化领导小组组长2014年2月27号,中央网络安全和信息化领导小组宣告成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长。习近平指出,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”政府行业•四部委会签《信息安全等级保护管理办法》公通字[2007]43号•《国家信息化领导小组关于加强信息安全保障工作的意见》(中发办【2003】27号)•《国务院办公厅关于进一步加强政府网站管理工作的通知国办函〔2011〕40号》金融行业•《证券期货业信息系统安全检查贯彻落实指引》•《银行业金融机构信息系统风险管理指引》•《商业银行数据中心监管指引》•《保险业信息系统灾难恢复管理指引》—10—信息安全行业及产品服务介绍主要信息安全产品及服务-概览F—11—信息安全行业及产品服务介绍信息安全体系建设国家标准-等级保护/分级保护G等级保护分级保护职责部门公安机关国家保密工作部门标准体系国家标准(GB、GB/T)国家保密标准(BMB,强制执行)适用对象非涉密信息系统涉密信息系统级别划分第一级(自主保护)第二级(指导保护)第三级(监督保护)第四级(强制保护)第五级(专控保护)秘密级机密级绝密级涉密信息系统分级保护与信息安全等级保护制度相衔接,三个等级的防护水平不低于国家等级保护的第三、四、五级要求。—12—信息安全行业及产品服务介绍主要信息安全产品及服务-等级保护G—13—信息安全行业及产品服务介绍主要信息安全产品及服务-测评服务H—14—信息安全行业及产品服务介绍主要信息安全产品及服务-测评服务H—15—信息安全行业及产品服务介绍主要信息安全产品及服务-常规测评服务H—16—信息安全行业及产品服务介绍主要信息安全产品及服务-专项软件测评服务H—17—信息安全行业及产品服务介绍工程造价业务中的信息安全机会Ia、工建项目①港口、电厂自身的信息系统安全咨询/审计②等级保护测评(三级)③业务/管理系统代码审计④业务/管理系统渗透测试⑤信息化项目验收检测⑥信息安全制度和意识培训—18—售前—摸清客户需求工程造价业务中的信息安全机会A①学校、医院、银行、党政机关等自身的信息系统安全咨询/审计②等级保护测评(三级)③业务/管理系统代码审计/渗透测试④APP兼容性测试⑤网站安全防护⑥数据安全⑦信息化项目验收检测⑧信息安全制度和意识培训b、民建项目—19—售前—摸清客户需求工程造价业务中的信息安全机会A①信息系统安全规划咨询②等级保护测评(三级)③业务/管理系统代码审计/渗透测试(开发同步)④信息化项目验收检测⑤信息系统审计⑥信息安全制度和意识培训c、信息化工程建设项目—20—售前——摸清客户需求Part02—21—售前—摸清客户需求需求发掘A①网络安全法。②等级保护要求③其他政策④数据隐私泄漏-Facebook数据泄露事件⑤物联网/车联网安全⑥云安全a、政策/热点宣贯引导—22—售前—摸清客户需求需求发掘A①客户年度科技/信息安全预算情况②客户业务发展规划涉信息安全产品动态③客户产品漏洞发展动态信息④客户高层信息安全思想变化产生需求⑤竞争对手信息安全发展动态b、人脉—需求获取—23—售前—摸清客户需求需求确认B①客户实际项目预算②预算成本部门③客户心理预期价格④竞争对手报价⑤是否价格敏感型-最低价中标a、预算—24—售前—摸清客户需求需求确认B①客户需求书(说明)②客户痛点③业务部门关注点/科技部门关注点④需求满足程度b、产品/方案本身—25—售前—摸清客户需求需求确认B①发标时间②响应要求及时间③现场投标流程(是否讲标/几轮报价)④评分标准⑤结果公示时间c、项目流程—26—售中—满足客户需求Part03—27—售中-满足客户需求有效的客户拜访A①选择合适的拜访对象(通过各种途径)确定项目的技术负责人及项目负责人。②介绍:公司、个人③了解背景问题:自己准备、听客户阐述④发现本次项目要解决的问题、相关问题⑤针对性提出解决方案⑥永拓安全产品解决方案:⑦永拓安全的服务(技术、方案、备机、升级)⑧创造下一次拜访机会—28—售中-满足客户需求客户沟通B了解每个客户角色的真正需求*外在的和内在的我们的和竞争对手的通过最有效的方式和客户沟通*不同的爱好选择不同的场所、不同的场所说不同的话*不同的工作性质确定不同的人组成、不同人员组成说不同的话我们能给客户提供什么*本次项目给客户提供什么,每次拜访客户能给客户提供什么—29—售中-满足客户需求销售问询策略C①发现客户的问题;②帮助客户下决心解决;③提供解决方案的前提;在向潜在用户介绍信息安全产品解决方案的时候,总共有三种不同层次的购买决策人需要你进行考虑。—30—售中-满足客户需求销售问询策略——用户层次定位C领导层(决策者)管理层(关键者)运营层(执行者)(CxO,局长)角色:强大的影响力;关注点:TCO,收入,股东;动机:策略,公司长期成功,改善现状;(IT/安全部门副总裁,信息中心主任)角色:预算的拥有者,对项目有影响力;关注点:TCO,供应商关系,商业目标;动机:主动,个人成功,政策(IT/安全部门经理/工程师)角色:对项目有影响力,项目的拥有者;关注点:价格,资源,技术;动机:被动,生存,短期问题;—31—售中-满足客户需求销售问询策略——用户层次定位C六大类客户,他们各自关心不同的内容,有不同的需求,销售人员只能针对他们不同的需求来销售产品,不能一视同仁,应该各个击破。—32—销售问询策略——问什么C售中-满足客户需求管理层:①贵公司的业务流程是什么样的?您觉的有什么安全隐患吗?②若用户和合作伙伴可以安全地访问你的系统,你认为这会给你带来竞争优势或者赢取市场份额吗?③如果你的公司系统被黑客攻击,你公司名誉会受到何种损失?④你如何规划你的安全保障体系?⑤通过高效的安全管理,你认为可以大量降低成本或增加收入吗?⑥贵公司在保护信息方面一般采用哪种行业规范?运营层:①目前你在安全管理和相关问题方面花费多少时间?②你在使用安全设备的时候会面临什么问题?③工程师现在大部分时间在解决什么问题?④你实施一个安全解决方案的计划是什么?—33—客户的状况D售中-满足客户需求通过上述问题,你将可以了解到:①客户的业务流程,网络与应用状况;②客户对安全的重视程度;③客户是否有整体的安全规划;④客户所在行业对于安全的特殊要求;⑤客户在使用安全设备时的困惑和担心—34—方案形成-投标完成-合同签订D售中-满足客户需求①集中公司优势资源完成方案②与客户保持沟通,更新需求③与客户进行积极的方案交流④关注客户对方案的看法和意见。及时修订⑤配合完成招投标工作⑥积极推进合作签署—35—售后—持久稳定的合作Part4—36—收集项目信息并及时向直接主管汇报为了更好的销售产品,必须对所进行的项目进行充分的了解。在整理好信息后直接主管汇报,这样可以更好的进行工作。保证客户需求得到满足为客户及客户经办人解决难题,获取客户良好口碑及时回访客户,稳定合作。促进新合作定时回访客户,与客户沟通项目售后信息,表现积极态度,获取新的项目需求售后—持久稳定的合作—37—THANKYOUFORYOURATTENTION!
本文标题:信息安全产品销售培训
链接地址:https://www.777doc.com/doc-3258884 .html