网新易尚科技有限公司由浙大网新科技有限公司投资组建，是国内新兴网络设备和行业应用解决方案的提供商，致力于推动中国网络产业的发展，为客户提供全方位的网络安全，网络产品解决方案与专业的安全服务，借助浙大网络有限公司在网络应用，为公安等提供网络应用产品解决方案，网新易尚，是全线安全解决问题的提供商，公司病程专注、专业、创意创新的文化理念，网络的产品，涵盖构建网络安所需要的全面产品，我们的产品荣获多项国内一流评测机构和大奖，随着公司业务的不断开拓与发展，总部设在北京网新易尚公司已经在上海、广州、深圳、成都等全国范围内设立18个办事处平台，建立覆盖全国的安全服务体系。为用户提供全面周到的产品解决方案与安全产品服务技术支持，如果你想更多了解我们的公司，可以借助登陆我们的网站，也可以通过给我发电子邮件来了解我们的产品，技术，服务等等。

    20世纪初，通讯技术还不发达面对的电话，电报传真等信息交换过程中，存在的安问题，人们强调信息保密性，对安全理论研究侧重于密码，这一阶段信息安全，简单称为通讯安全，20世纪60年代末，半导体和集成电路的发展，推动计算机的发展，计算机和网络进入使用化和规模化阶段，人们对安全的关注已经逐渐扩展为以保密性完整性和可用性的信息安全阶段，具有代表性的成果，就是美国的TCSCE和英国的ITSCE的评测标准，20世纪80年代开始，由于互联网技术的飞速发展，信息无论对内，对外得到极大的开放，由此产生的信息安全问题，已经跨越了时间和空间的问题信息安全的焦点已经不仅仅传送的保密性，安全问题，由此延伸出抗抵抗性，从它的整体校对，从它的整体角度，体系建设的信息安全保证，在美国的ITF上，规范当中有相当清楚的表述，这上面图，第一个图是98年曲阳文老先生，把PTIF引入中国，随着延伸出PDR模型，从这些基本模式，应急响应服务在安全服务的重要性。这是第一点。第一点站在理论的角度，从模型上，看到它的应急响应服务的重要性。

点需求和量化，从需求和量化上阐述应急响应的重要性，业务需求上是为了保证业务的连续性，在对业务需求的分析基础上，必须考虑一个问题就是应急响应服务，而量化的工作过程中，应急响应也是必不可少的环节。威胁和风险造成应急响应服务重要环节，如果没有威胁，没有风险，不再安全问题，应急响应失去它的意义，所以威胁和风险的存在，决定了安全在应急响应的重要位置。

    值的分析，我们可以从 以下7个层次来了解，首先我们应该考虑的是价值是为是有客户定义的，因为客户是应急服务的硬任应用者，第二个价值服务是非透明化，明确了价值，价值是难以量化的，如果要科学的量化价值，必须将评估价值的所有因素都考虑在内，同时必须理解客户对不同因素，和重要程度的权重分布，在这方面信息非常难过去的，你需要在大量的客户数据中，建立一个稳定的有效的客户价值模型，一旦理解了不同细分的市场客户在决策时考虑的因素和权重时，你就能够更好地理解客户如何去取舍，如何去设计产品的功能，能够更大程度上吸引顾客，所以这一块，也就是说价值它是非透明化的，重在它是难以量化。

    三点考虑价值是多位，人们常常有一个错误的认识，认为投资决策的依据，仅仅是从功能上来看，这些功能具体就是指产品的功能和产品的特点，其实价值还有另外两个因素必须考虑，就是经济价值和心理价值，经济价值指什么，产品特点和在时间上，在金钱上，对客户产生的价值，而心理价值呢？心理价值主要是指，客户从产品或者你们公司获得情感上的收益，功能上的价值是价值提供的起点，但是必须能够将功能上的价值，转化为经济价值，最终通过功能的差异化，来形成心理价值，来吸引更多的用户，所以说在这一块，价值是有多纬度的。

    价值有权衡，为什么这样说？价值以购买产品成本相关的，客户对成本感知的，在这个地方强调价值与成本与收益的权利。

    点价值有应用环境，在评论一个系统的价值时，你不能脱离这个系统应该环境，客户存在的环境不同，理解的不同，产生的价值也就不同，所以价值有一定的环境的。

    点就是价值是有相关联的东西存在的，为什么这样说，价值它有相关的东西呢？为什么？因为没有单独的评估对象，应急相应服务在面对客户的时候，所涉及的东西，将会包含很多的对象，虽然这些对象跟要解决问题没有什么浅显，但是他们却是要解决问题中的评估对象，而这些都是相关的，所以他们之间存在相关联的东西，相关联的东西，存在着价值的体现。

    点价值有明确导向的，以价值为基础的管理，不仅模型与流程的管理，价值有明确导向的，为什么这样说？因为这个导向是基于一种信仰，什么样的信仰，企业唯一目标在于为客户创造了价值，获得创造价值的同等的回报，因此企业所说的，所做的，所有事情都必须对客户而言的，而不是企业的产品，这是观念重要的转变，很少企业实施这样的一个观点。所以第七个点，他所提到的，我所提到的这些产品，不仅仅你所购买的网络产品，设备产品，安全服务应急服务也将作为一个产品。

    户角度来理解价值，谁会为价值买单呢？从实现价值的角度来看，必须建立一个评估价值的方法，因此首先必须明确哪些人的不同立场看待价值，究竟谁才是价值的消费者，这种问题。对于股东和企业客户，这样的价值消费者判断好的技术投资，依据往往都是不同的，所以说就有了站在客户角度看，站在公司角度看，站在员工的角度看，站在投资者角度看，这几种区分的类型。

    从客户角度我们看，任何一个好的项目，必须能够使用，能够更简单地和方便地与企业进行沟通，如果你不简单不使用，那要它干什么呢？从业务角度来看，来说，一个比较显而易见的支持，支持这个项目的技术就是网络的渠道，在网上客户可以了解购买产品，在网络上客户需要什么，网络支持，进行业务网来。这是这些网络服务未必能带给它很大利益，方便交易，能够更好地吸引客户，这样体现它价值的存在。在企业工作的员工，他对价值的理解不同，对他们来说，好的项目需要能够使他们工作更加有趣，或者能够让他们腾出更多的时间去完成那个增值服务，增值的任务。再从投资行业来看，技术支持，自动事务处理好，企业很多员工从原来的日常买卖交易中解放出来，他们就有了更多时间去处理那些值得关注的特殊的业务，比如大客户等等这些问题。站在公司的角度，应急价值服务和投资的回报的品种，对公司来看，好的应急服务，增加收入来产生经济效益和社会效益，为什么这样说？股东对价值的看法更加重中之重，对股东来讲好的项目价值，应该提高质量，减少成本，或者增加收入来产生效果。好的项目每年需要做到，同时对于客户雇员和股东都要有价值，他们是价值的，因为他们是价值价值最重要的消费者，如果在实施项目前，如果从这三个角度评估，投资的价值能够得到更好的理解和考虑。应急相声对客户的价值，体现在根据客户的具体情况，定制应急预案，考虑轻重缓急，等等这种情况，去分析，对具体的情况，提出具体的解决方法。

    响应对客户，应急响应的过程，是为客户挽回损失的过程，这是一个什么样的过程，首先要有准备阶段，事情发生了，紧急事态已经发生了，就要准备，没有准备的事情打好仗，不可能的。准备阶段为一个阶段，准备后进行检测，具体利用技术手段，利用工具，按照什么样的方法进行实施进行检测，检测完进行抑制，抑制后，避免事态扩大，造成损失，避免了损失的进一步扩大，就要根除了，以后你养虎为患，要根除它，根除它进行恢复，这时，他在实施过程中，一个流程的第二步，恢复完了，你做一个事情，就是跟踪了，跟踪也好，追踪也好，这是不同两个概念，追踪就是说不管是入侵者对你系统造成破坏，你查找对方所在，你就是一个追踪的过程，跟踪我给你实施应急响应服务，我跟踪这样的情况，我做的情况是不是好，是不是坏，还有一个跟踪的过程，这个事情处理的流程，应急响应是信息安全管理保障体系的重要环节，一，信息安全管理需要有专业的安全应急服务体系支撑，才能保障信息系统业务的点需性和可用性，没有信息安全支撑这样的问题，可能到事情来了你手忙脚乱，信息安全管理，安全月划分，都要考虑应急预案的定制各个刚才各位分析定制各种信息安全管理体制，或者信息安全服务体系，都要考虑一个问题，应急服务。随着客户数据的增加，用战略眼光看待，以前我刚建立这个信息系统，信息系统里的数据很少，发生事件以后，对它的损失也很小，几乎为零，那个时候可以不必考虑，随着你业务的发展，公司的发展，它的数据流量在增加，它的数据价值的东西，都已经转到信息系统来了，那么在这样的情况下，一旦发生事件，怎么办呢？损失可能不是以前为零了，而是可能是很大。所以在用战略的眼光用发展的眼光来看待，应急响应服务体系，它对客户是有价值的，这个价值就体现在为它挽回了损失，避免事态扩大，等等一系列的问题。任何一个企业，都应该了解现实潜在突发事件给他们造成的成本，避免突发事件和发生具备突发事件发生以后，能及时地解决，及时解决能力，所给企业带来潜在的好处，现实中有突发事件造成的损失，没有这个损失，没有这些东西，那这不叫什么突发事件。

    发事件，会给企业造成欠债，成本的充分意识，能够说明这些预防性的措施，比如可用性管理技术中的备份，冗余的设备了等等。9.11的时候，吃饭都是困难，存储和备份是重要环节。在这之前，这些措施往往被看作什么，不必要的浪费投资，没用，同时还要充分地解决突发事件所需要的各种级别的技术支持，也能够帮助企业建立一个正确的，在第一时间解决问题的目标，在提高一线人员跟相关技术水平上投资增加，把问题看到二线人员，三线人员成本之间找到一个平衡，为企业提供有效的可重复，对一些简单的问题，一线能力投资，这都是要存在的。所以我得到的在本次讨论中，我将得到两个结论，应急响应价值考虑的问题，一我从不同的角度和不同位置来分析迎击相应的价值，第二点，应急响应必须专业的公司来做，没有专业公司如同一个人生病，你不能跑到大街上随便拉个人给你打两针不可能解决问题，你必须到医院要有专业的人，应急响应有专业公司来为你一步一步解决的。由于时间关系今天就讲到这里，谢谢大家。