汇报
2016-05-26 16:08:45 0 举报AI智能生成
尊敬的领导,我在此向您汇报最近的工作进展。在过去的一个月里,我专注于完成项目A的任务,并取得了显著的成果。通过与团队成员的紧密合作,我们成功完成了项目的第一阶段,并按时提交了相关文档和报告。此外,我还参与了项目B的讨论会议,并提出了一些建设性的意见和建议。我将继续努力,确保项目A的后续工作顺利进行,并积极参与项目B的实施。感谢您对我的支持和信任。
作者其他创作
大纲/内容
方案规划
【现阶段】网站安全外包服务
【预计下阶段】办公区+服务器区安全
产品发布及运营
v1情况
v1核心功能
入侵风险
主打精准分析,快速推送
安全态势
v2去掉
在线专家
运营结果
运营数据统计
有效用户73个
推送日志比例34个占比46%
web安全日志6.8%
僵尸网络45%
在线咨询
平均每周约5个约6.8%,安全类约2个约2.7%
主要问题
1没体现核心价值,无配套宣传资料
2有效事件推送量少类单一,部分用户感知不到作用
3无数据运营,无法直接验证效果
用户主要反馈
产品感知不明显--关注几周都无收到消息或只有一条消息
不仅只关注风险,更关注运维和业务可用性
数据安全风险,担心数据泄漏,希望有同行案例或私有云解决方案
终端僵尸网络特定不关住,存在误判,且无闭环解决方案
后续规划结论
内部需要统一核心价值目标客户定位,安全理念配套资料向区域传递
提升用户感知、增加互动,更关注用户数据收集,用户活跃数据收集
僵尸网络,内部需完善算法和解决方案,外部需教育用户
v2发布
V2核心功能
网站安全评估
漏洞扫描
网站安全状态
实时监测
业务可用性检测
入侵篡改检测
持续对抗
脆弱性检查、攻击对抗、规则库不断更新、在线专家服务
快速响应
威胁情报(热点事件响应、社工库等)、合规服务、漏洞披露处理、在线应急响应
文档资料
安全服务产品宣传彩页/
宣传产品核心价值,安全理念
白皮书、细化解决方案
投标参数/定价/合同文档
交付模式
有AF场景
网站安全评估,实时监测,攻击对抗,快速响应
检测--防御--响应
无AF场景
网站安全评估,实时监测
推动AF测试销售完成防御
试点用户
用户类型
【现阶段】
省厅、委办局、地市政府、高校(V1测试最好)
【下阶段】引入渠道-中小规模需求用户
用户数量
依据实际人工投入--可支持数量分析
V2运营
产品运营模型
效果验证方法
用户运营指标分析
需求获取方法
在线咨询
在线问题列表
电话回访
上门调研拜访
举例子
核心数据统计(周/月运营报告)
产品、服务价值分析
用户沙盘运营
运营问题分析及改进计划
用户运营沙盘
建立用户画像
体验效果跟踪记录/需求汇总提炼
高价值用户识别/针对性拜访调研
举例
能力建设
6月30日内建设目标:第一批重点培养区域具备独立安全服务项目支持能力
现状
北京范智超,张磊、浙江杨顺青、上海杨升、CTI,唐茂林、李星验
从0基础到现在能使用常见工具挖掘常见漏洞
江苏魏巍巍、福建廖辰然
从能利用常见工具到具有提权思路
基本可以独立支持安全服务项目
深圳、广州_由于人力问题暂缓计划,投入人力可以培养起来
其他区域,暂无专人投入
提升方法
种子训练营
系列培训:让大部分人拥有培训web安全常识,懂得术语,AF测试时更专业 约:40人
实战
每一到两周举行一次实战,培养一部分人可以利用工具渗透,培养兴趣,播下种子:约20人
安全特训
CTI,北京,浙江,上海、广州、福建、江苏
指定人员特训,达到可独立做项目支持标准交付:约8人
外部培训
CISSP,方案型和对外交流型人才培养
安全项目交付标准化
下一代防火墙最佳实践
单点用户和多点用户使用情况用户调研
三方会议分析和方案制定
安全可视-持续检测-快速响应-简单交付
样板点建设和宣传
用户筛选
按场景细化改进方案
输出各场景交付标准化部署方法,效果验证checklist
团队工作
项目支持
渗透测试
现状:新人多,申请不规范,效果不明确
申请规范流程(完成),支持标准(未),交付标准(完成)
安全服务项目管理系统(基本完成)
申请-审批-分配-交付-反馈
结合销售管理系统
结合MOA
计划-通过能力建设分发给区域技术-
日志分析
对区域增加要求并培训
对产品输出改进内容
特定业务、合规项目支持
cencert监管工作-漏洞验证
北京广州湖北等
等保业务
业务范围,分工
文档资料,业务培训
项目交付标准、项目支持流程
护城河
渗透测试效果保障支持
应急响应
热点事件响应流程制定
现阶段我们接口,研发处理
6月中逐步承接
内部应急响应接口
制定新的奖励机制
和乌云建立关系
0 条评论
下一页
