PT2-MSS - 2023/10/12 上午

  深信服安全托管服务 MSS 联合运营服务经理 PT2 培训第四天上午。

项目汇报培训

为什么要开外部启动会 - 外部启动会的目的

1. 所有的合同内容是否一致
2. 客户信息表、资产购买清单，服务内容服务计划
3. 安全运营服务风险告知书，安全运营服务保密协议，授权函
4. 项目背景信息（客户信息，客户对接人，客户关键人）
5. 基本的网络环境（安全设备，拓扑，网段）
6. 沟通的方式，服务方式等等

如何开好外部启动会

1. 会议准备工作
   1. 准备演讲材料：依据内部启动会达成一致的服务内容、服务范围、项目成员、验收标准、交付计划等，完成外部启动会 PPT 的编写，可参考《项目启动汇报 PTT 模板》
      1. 主：启动会 PPT、交付计划
      2. 辅助：资产确认表、保密协议、授权函、风险告知书、其他可能用上的材料
   2. 明确会议安排：时间、地点、会议方式（默认腾讯会议）、参会人、发言人及发言顺序
   3. 明确会议问题记录及会议纪要记录人员（默认汇报人，可项目组或团队内部协调）
   4. 熟悉 PPT 材料
2. 整体汇报思路如下
   1. 开场介绍（自我介绍）
   2. 汇报议程（见右侧目录）
   3. 第二发言人发言
   4. 总结致谢
3. 服务目标与需求确认
   1. 概念、框架性内容总结重点，一句话告诉客户这是什么。例如：本次服务通过四大抓手（资产、脆弱性、威胁、事件），达到项目整体目标（业务按风险控制、网络安全事件管理、组织安全能力提升）。
   2. 如有开箱手册，一定要和客户简单介绍一下服务开箱手册内容，引导客户去看服务手册；
   3. 依次按照资产与风险、威胁、事件三个维度概况介绍。
   4. 明确服务资产数量及范围，服务内外的定义及区别
   5. 服务组件及监测范围，可能会上确认是否有误，如有问题单独记录下，会后调整。
   6. 根据前期收集到的客户需求（1 个或多个），按照 MSS 服务价值调整顺序，以确认为主。注：与 MSS 服务主张价值不相关的，可以口头提一句或不提。
   7. 一句话提下本次 MSS 服务主要的交付物，以及客户如何在 SOC 平台上获取
4. 服务交付方案
   1. 介绍下本次服务主流程：项目启动、运营准备、持续运营、总结汇报。然后依次介绍下每个阶段的工作子项。
   2. 介绍客户负责人、我们的区域服务组、运营中心服务组（服务经理、本地人员、T1、T2、T3 级别服务专家及质量管理、主管）
5. 服务交付计划
   1. 介绍 6 个关键里程碑（金牌客户只有半年汇报）：服务启动、运营准备、第一季度服务、第二季度服务、第三季度服务、年度服务汇报 & 项目结项
   2. 每个里程碑一句话概况服务内容。
   3. 服务过程的沟通管理，有 6 个方面：项目团队沟通方式、专项事项沟通、日常安全问题报告、处置权限获取与处置后反馈、服务计划及问题沟通、问题反馈与投诉
   4. 每个方面一句话总结介绍。
   5. 重点部分
      1. 建议放一张表格截图，直观看到计划；
      2. 需要客户配合部分，明确分工协作：如签署协议、授权、部署 TSS 等
      3. 客户侧主要对接人，对接工作如资产梳理、月度沟通、阶段汇报等
      4. 注意：只确定大方向找谁配合，细节后面讨论。
6. 问题与讨论
   1. 根据分工明确服务人员与甲方项目相关方职责
   2. 确定应急对接人及联系方式、服务报告加密密码等
   3. 服务体验的细节配合问题，需要明确和讨论，达成一致
   4. 部分细节客户需要会后商议，记得写入会议纪要里，会后确认。
7. 结束致谢
   1. 最后总结汇报完成，表示感谢
   2. 询问各位是否还有补充
   3. 小细节：不要“谢谢聆听”

为什么要开季度汇报

  线上季度汇报是指 MSS 服务开展了一定时间后，对当阶段工作的成功展现、与客户对齐下一阶段工作目标的一个重要环节

1. 价值：安全运营工作成果怎么样？给客户带来了什么价值？
2. 问题：遇到了什么解决不了的问题？哪些问题影响日常工作的开展？我们计划怎么做，哪些问题需要客户什么样的协助？
3. 目标：季度工作要达到什么目标？要重点解决哪些问题？
4. 评价：客户评价运营成果如何？存在哪些需要提升/改进？

如何做好季度汇报

1. 会议准备工作
   1. 准备演讲材料
2. 季度汇报 PPT 目录
   1. 当季运营工作概述
   2. 下一季度运营计划
   3. 关键问题分析研讨
   4. 本季度安全运营详情
3. 季度汇报 PPT 框架
   1. 当季度目标回顾、保障目标达成，做了什么措施（简述）
   2. 当季度工作成果呈现、数据详尽
      1. 运营结果总览
      2. 资产管理
      3. 脆弱性管理
      4. 威胁管理
      5. 事件管理
      6. 其他工作
   3. 遗留问题/困难阐明、解决方案探讨
   4. 下季度目标对齐、保障目标达成的工作计划
4. PPT 演讲
   1. 开场介绍（自我介绍）
   2. 汇报议程
5. 当季运营工作概述
   1. 挑重点内容，1-2 句话介绍每一页内容
   2. 每个大目标及子目标要提一下
   3. 框架内容，总结一句话带过
   4. 季度安全运营工作内容概述，按照先后顺序逐一介绍
6. 下一季度运营计划
   1. 本季度安全运营目标达成情况，逐一介绍
   2. 服务内资产安全状况总览，整体评分及服务四大抓手评分
7. 本季度安全运营详情
   1. 资产防护情况、风险资产状况，按需汇报
   2. 当前资产存在主要风险是什么，建议是什么
   3. 漏洞管理的总览（发现、闭环）、未闭环情况，按需汇报，后续需要如何配合
   4. 互联网暴露面及业务弱点情况，按需汇报
   5. 外部威胁，介绍攻击趋势、攻击类型 TOP5，攻击 IP TOP5 以及被攻击 IP TOP5，并给出安全建议
   6. 策略管理遇到的问题及困难，建议是什么
   7. 威胁情报推送情况、命中多少、闭环多少、建议是什么
   8. 安全事件分布情况如何，发生最多的事件是什么，哪个业务发生事件最多，事件举例，后续安全建议是什么
   9. 重要时期值守有哪些、攻击趋势如何，勒索风险排查情况如何，需关注什么
   10. 一句话提下本次 MSS 服务主要的交付物以及客户如何在 SOC 平台上获取
8. 关键问题分析研讨
   1. 问题
   2. 现状及影响（一定要客观）
   3. 解决建议
   4. 示例
      1. 勒索、挖矿等病毒处置风险
      2. 弱口令多且不易整改风险
      3. 高可利用漏洞未修复风险
      4. 存在策略未优化风险
9. 下一季度运营计划：先讲下季度目标是什么，再将下季度怎么做，需要客户配合的也可以提一句
10. 结束致谢
    1. 最后总结汇报完成，表示感谢
    2. 询问各位是否还有补充
    3. 小细节：不要“谢谢聆听”

汇报的小技巧

1. 汇报的常见问题
   1. “散”。即汇报主题不突出，事无巨细，面面俱到。
   2. “偏”。汇报的内容偏离主题，对问题认识带有个人偏见。
   3. “乱”。想到哪讲到哪，往往这个问题还没有讲完，又讲到那个问题上，甚至滔滔不绝讲了半天自己也不清楚讲了些什么。
   4. “空”。不是紧紧地把握特点汇报，而是大话、空话、官话连篇。
   5. “浅”。素材零散不够系统，观点陈旧而没有新意，思想肤浅而缺乏深度。对工作过程中的典型事例缺乏分析，提炼，就事论事。
2. 汇报的小技巧
   1. 开讲前深呼吸，调节心跳频率
   2. 需要明确汇报的目的是什么
   3. 汇报是讲 PPT，不是读 PPT
   4. 汇报时要遵循金字塔原理，先说结果，精简过程，切忌主次不分、滔滔不绝，要珍惜老板的时间；挑重点说、声音清晰、语速不快不慢
   5. 熟悉材料，能够回答客户提问
   6. 不要打断客户说话，最起码的尊重
   7. 注：汇报及答疑沟通结束后先禁音，等 1 分钟后没提问再结束会议

托管业务干系人管理

干系人管理基础

1. 定义
   1. 英文称作“Project Stakeholder”翻译过来就是：项目利益相关者
   2. 项目干系人：是积极参与项目，或其利益受项目实施或完成的积极或消极影响的个人或组织。简单地说，影响或者受项目影响的人，都是项目干系人。
   3. 广义的理解：所有被影响或影响项目有关的人；
   4. 侠义的理解：除团队以外的所有人；
   5. 做一个项目涉及到多方利益的博弈，Stakeholder 就是项目博弈中的筹码持有者，谁的筹码多谁就有更大的影响力与话语权。
2. 为什么要做干系人管理 - 干系人管理的好处
   1. 项目资源：将会赢得更多的资源，通过项目干系人管理，能够得到更多有积极影响力的干系人支持，自然会得到更多的资源。
   2. 项目影响：能够预测项目干系人对项目的影响，尽早进行沟通和制定相应的行动计划，以免受到项目干系人的干扰；
   3. 项目预期：通过项目干系人管理识别项目干系人的预期，了解他们对项目实施、交付物的要求，更好的去实施项目；
   4. 项目管理：快速频繁的沟通将能够确保对项目干系人需要和期望的完全理解；从某种意义上来说需求管理是项目干系人管理的一部分。
3. 干系人管理的目标：统一战线就是干系人管理的典范！

每一个干系人都能在一定程度上影响项目。轻者是一个很小的波动，能很快调节；重者则有可能让整个项目返工或者搁浅。

干系人识别实践

1. 通常安服项目一般都有哪些干系人？
   1. 客户侧：接口人（安全、运维、网络等）、信息负责人、分管领导、出资方、受益方；
   2. 公司内部侧：老板、销售、安服（技服）工程师；
   3. 深信服侧：项目团队（安服、技服、研发）、销售、售前等；
   4. 外部侧：第三方（驻场运维、开发等）、监理、竞争对手等。
2. 识别和分析干系人
   1. 分析干系人对项目的影响、预期和利用诉求
   2. 归类识别出重点干系人
      1. 推动：对项目起积极作用
      2. 中立：保持中立态度
      3. 阻碍：对项目起消极影响
   3. 干系人识别
3. 识别干系人的方法
   1. 谁出的钱？
   2. 谁提供资源？
   3. 谁审核成果？
   4. 谁配合工作？
   5. 谁评价效果？
   6. 内部判断
   7. 开会讨乱
   8. 客户组织架构
   9. 客户沟通
   10. 合同文件
   11. 历史材料
4. 权力/利益方格：按照在项目上的权力和利益相关度对干系人进行划分，可以把项目干系人分成四类
   1. 重点管理（权力高、利益高）客户、主管领导是典型的这类干系人，打交道的策略：重点管理、争取支持
   2. 令其满意（权力高、利益低）打交道的策略：让其满意、至少不得罪、争取支持、化解敌意
   3. 随时告知（权力低、利益高）打交道的策略：对支持项目的干系人，要随时告知、及时通报项目的紧张以获取支持；对项目持反对意见的干系人，尽量保密，以降低干扰
   4. 监督（权力低、利益低）打交道的策略：在不影响项目的前提下花最少的精力去监控，不让他们干扰项目即可（花最小精力）
5. 干系人登记手册：用于记录已经识别的干系人的相关详细信息。包括：基本信息、评估信息、干系人分类。应定期查看并更新干系人登记册。因为整个项目生命周期中干系人可能发生变化，也可能识别出新的干系人。

干系人管理实战

  渠道联合运营高级版中 MSS 服务精力的客户干系人有如下

1. 客户：信息中心主任（领导）、信息中心技术工程师、业务系统负责人
2. 合作伙伴公司内部：老板、安服业务负责人、渠道销售、渠道售前、技术负责人、MSS 交付工程师、本地客服工程师
3. 第三方：客户侧第三方人员（包括：驻场运维、软件维护等）
4. 厂商（深信服）：应急专家、信服小安、分析师 T1、区域交付主管、区域 MSS 交付经理、区域安服工程师、运营中心渠道经理、销售、售前（解决方案）

MSS 联合运营的干系人管理（示例）

  如下三种情况，大领导对项目会比较关注，应该把他放在干系人地图的“重点关注”象限，建议尽早跟大领导确认，不要等项目验收会才见到大领导

1. 甲方大领导是项目的发起人
2. 这个项目是甲方的战略项目
3. 这个项目的预算特别大

而安全类项目（含 MSS）通常不会是很大的项目，所以一般情况下，对于单位的大领导，“令其满意”即可

  干系人预期管理动作

1. 建立信任
2. 解决冲突
3. 积极倾听
4. 克服变更阻力

  干系人口诀

1. 权高利高，重点管理
2. 权高利低，令其满意
3. 权低利高，随时告知
4. 权低利低，保持监督
5. 谨慎承诺，不要浮夸吹嘘
6. 单点机制，不要面面俱到
7. 及时通报，不要闭门造车
8. 过程透明，不要瞒报风险