2009年1月24日下午,上海三零卫士信息安全有限公司执行总经理邓高峰先生应PChome电脑之家网站首席编辑徐嘉(春卷)、新闻中心记者顾未然的邀请作客PChome嘉宾会客室并接受视频专访。以下,是本次专访的问答记录:
2009年1月24日下午,上海三零卫士信息安全有限公司执行总经理邓高峰先生应PChome电脑之家网站首席编辑徐嘉(春卷)、新闻中心记者顾未然的邀请作客PChome嘉宾会客室并接受视频专访。以下,是本次专访的问答记录:
Q1:邓总您好,首先祝贺邓总,三零卫士去年荣获了包括第二届上海最具活力科技企业奖在内的多项荣誉。2008京奥年公司的成绩非常亮眼,感觉金融危机没对公司造成影响.邓总能否请您为我们介绍一下目前三零卫士发展的基本情况?
邓高峰:好,谢谢PChome对我们的采访。我们三零卫士实际中国电子科技集团第三十研究所的下属企业,所以我们名字里面的“三零”是从30所而来,和日本的三菱没有什么关系(笑)。我们的公司在2000年成立,业务主要以信息安全为核心,以信息网络和通信系统整体解决方案为主导,以IT服务和系统集成为支撑,以终端和多媒体为外延。目前我们三零卫士已经拥有超过300名员工,在全国有上海、北京、武汉、广州等地拥有自己的服务中心。公司的业务区域:华东,以上海公司为核心;主要开发江苏、浙江、上海的区域客户;华南,以广州公司为核心;华中,以武汉公司为核心。
30服务已经积累的成果: 26个部门的数据目录,1000多项数据域;26个部门数据的清洗、比对规则100多条;5种数据分析模型;分布式和集中式自然人和法人数据库等。在谈到金融危机的影响方面,我想说影响还是有一点,但对三零卫士来说并不是太明显。这主要是因为我们的服务对象是一些大型单位尤其是政府相关电子政务系统,金融危机对我们的这些客户直接影响不大,所以对三零卫士的影响也不是很明显。
Q2:在业务开展方面,三零卫士至今牢牢锁定政府和大型企业,能否介绍下这方面情况?
邓高峰:目前三零卫士的客户在全国有180多家,涵盖了许多政府部门和大型企业。我们的行业特征就是信息安全行业和政府行业。在上海地区,19个区县以及超过60部委中有一半在使用我们的信息安全服务;而大型企业方面,比如上海机场、吉利汽车以及武钢等大企业也都在使用三零卫士的服务。我这里有一个列表,列出了三零卫士近期的一些重要客户,他们有:党政客户:金山区、市计划发展委员会、市容环卫局、松江石湖荡镇、法院、检察院、司法、地税等;军工客户:614所、615所、14所、50所、沪东中华造船厂等;金融和大企业客户:武汉钢铁公司、宁沪高速公路、中国银行数据7中心、人保上海分公司、申银万国证券等;科研和高教部门:中科院系统和大学。
以用为本的三零卫士服务理念
Q3:在公司做过的所有项目中,最令邓总印象深刻的案例是哪一个?我们想请您用一个实例来展现三零卫士服务的特色与能力。
邓高峰:我想说一个比较典型的例子,就拿企业信息安全中的病毒防范工作来说吧。我记得上次“震荡波”大发作的时候,全国很多企业都遭遇了病毒的侵袭。由于这是一个全新的病毒形式,国内外的著名杀毒软件都还没有来得及确定这个病毒并发布专杀工具。我们三零卫士的一家客户也遇到了这个问题,我们立即派出了工程师上门检测,排查可疑代码和文件,最终在各类杀毒软件发布震荡波专杀工具前就帮助客户解决了病毒,为客户早日回复正常工作取得了先机。而相比之下,其他一些信息安全服务企业通常会等待所用的杀毒软件厂商官方发布解决方案后才有办法为客户提供服务,这样肯定会造成客户工作的延误。
对于三零卫士来说,我们并不把工作重点放在把某款安全软件卖给客户,而是“以用为主”,为客户提供一整套的,贯穿始终的服务。
Q4:去年三零卫士高度强调服务在信息安全中的重要意义,请问张总三零卫士面对不同背景不同需求的服务对象时,会有哪些不同的设计与应变方案来实现“和而不同”的服务策略?
邓高峰:我们的客户来自不同行业,不同层面,所以他们对于信息安全服务的需求也是不一样的。尽管我们可能会把客户按照商定的收费等级分成:5*8、5*12或者7*24这样的不同服务时间段,但从本质上来说,这些客户在我们心目中都是同样重要的。
三零服务是IT服务的一个品牌,三零和其他服务上一样面临着客户的选择。所以,竞争要求三零“和而不同”——和在内容和流程,不同在形式和质量。 IT服务经过全球的探索,已经有了相当的积累。在一定程度上,大家都在遵守ITIL的游戏规则,所以,三零不仅要认真学习和研究ITIL,在提供服务的全过程中遵循ITIL,更要完善、发展ITIL。
对于三零的不同之处,可以归结于以下几点:
首先,客户的IT系统的建设和管理处在不同的阶段,他们的管理能力和水平也处在不同的能级;并且能力和能级处于不断发展之中;而ITIL必须是一个相对比较成熟的客户才能予以适用。易言之,三零服务遵循的是一个相对完整的体系,而向客户提供的服务一定是某一个体系的子集。所以三零卫士在面对客户时其实是一个适应和再探索的过程,而向客户提供的服务则是与他们目前的系统能力和够承受力相适应的IT服务。如果三零能够建立一套客户系统和管理成熟度的模型,并在这个模型的基础上给不同的客户提供适当和贴心的服务,那么三零的服务质量就能够得以有效保障。
其次,由于客户面临不同的管理背景、规范和驱动力,那么他们对IT服务的侧重点也一定不同。政府客户和企业客户有着明显的差别,政府内部的不同系统可能完全导致服务要求的不同,IT服务质量的关注点因此而产生巨大差异。所以三零的服务的对象一定是“A类”或者“B类”客户,而不会是死板地套用ITIL。这就说明三零服务具有较多的表现形式,具有一定的定制性。因此,三零卫士在其组织体系、供应商关系和专业重点上必须有一定的灵活性,客户的服务质量才能真正得到保障。
第三,体系是灰色的,而服务之树常青。如果没有一支富有热情、充满创新意识的服务队伍,那么所有体系将是无源之水。三零的服务的质量保障体系是建立在公司的文化、管理机制和人力资源基础之上的;有了优秀的服务人才,就有了体系的深入研究,就有了严格的流程,就有了贴心的服务体验,就有了终极意义上的服务质量。所以三零服务对客户而言体现为以人为本,对公司而言,更是以人为本。这给我们的管理维度、管理重点指出了明确方向,但这同时也是三零卫士面临的真正的挑战。换言之,想要使三零服务之树永远常青,唯有使公司一千人多名员工都成为热情和创新的人才。
就以上三点而言,三零的“零距离服务”、“零时延服务”、“零操心服务”具备完整的指导功能。我们要贴近客户,从客户的需求、立场出发,才可能保证我们的服务表现形式和质量成为客户的首选。三零卫士来源于客户,又超越于客户,再忠诚于客户,这就是三零服务。
世博服务是三零卫士的机遇和挑战
Q05:三零卫士作为世博推荐服务供应商,在2010上海世博筹备期间会有怎样的跟进动作?
邓高峰:毫无疑问,上海世博会的信息安全服务对于三零卫士来说是一个非常重要的工作,它既是一次机遇同时也是一次考验。不过我们对于自己的工作还是很有信心的,因为我们已经成功的参与了北京奥运会以及即将开幕的广州亚运会信息安全工作,所以我们有很大信心做好世博会的相关工作。
由于世博的多项业务应用均依赖上海市的电子政务系统,从而使得世博的信息安全严重依赖于上海市的信息安全,特别是电子政务的信息安全。世博期间将是对上海市信息安全水平的一次整体考验。考验区县信息安全管理体系的完善性.考验网络信息安全保障机制的有效性.考验信息安全应急协调与处置的能力。
我们在世博会期间会对超过200个网络进行远程和本地监控与安全管理,我们一方面会基于常规化的服务,也就是在世博会相关信息系统在建立时就把信息安全和系统优化考虑进去。同时我们也会在世博会旗舰开始一些创新服务,比如信息系统的全租服务、世博会现场的流动服务等。具体包括实体社会和虚拟空间的安全关联性分析、证实级全局安全监控系统、网格化安全运维支撑平台、针对不同阶段、不同客户的驻场及巡检服务并成立100人,7×24的应急保障团队等等。
Q06:目前信息安全服务市场竞争将越来越白热化,面对残酷的竞争,三零在今后的三年会有什么样的战略规划?
邓高峰:我曾经很严肃的考虑过这个问题,希望能够把这些内容清楚的传递给我的同事,客户伙伴以及未来可能的投资方。
首先,我们三零卫士会练好内容,这包括几方面的工作。比如在全国建立以上海为研发中心,加上区域服务中心、地方巡检中心的多层架构体系。比如需要建立自己的产品规范,这是结合ISO 20000标准和我们的自身实践以及客户需求而制定的在全国各网点统一实行和推广的服务规范。我们希望三零卫士能够成为国内知名的,安全特色明显、服务能力强、电子政务和信息系统方面综合解决方案提供商。以IT服务为核心业务,从政府走向企业市场,从上海走向全国。建立全国范围的三零服务连锁网络;为进入数据资源服务奠定基础。
其次,我们需要建立与信息安全软件、产品开发商、供应者以及客户在一起的一条统一战线,成为中国最大和最好的IT连锁服务保障品牌,具有全国最优秀的IT服务人才、管理体系、技术支撑体系。
我们的目标是要吸引新的战略投资,准备在2011年在中国中小企业板上市,想要达成这个目标的手段包括:
1、建成华东、华南、华中地区最大和最好的安全及运营服务连锁网络
2、国内知名的电子政务系统集成商
3、拥有自主知识产权、主流的信息化产品
4、引进战略投资,注册资本达到5000万
业务发展战略: 优化上海的业务结构,进一步完善安全保障能力:紧紧抓住老客户,不断开拓新领域,进一步加大在华东、华南、华中的投入。我们相信三零卫士上海的今天就是其它地区的明天,使服务成为公司稳定的收入来源。所谓3分建设、7分服务。
附录:上海三零卫士简介
上海三零卫士信息安全有限公司介绍
上海三零卫士信息安全有限公司于2001年7月由中国电子科技集团第三十研究所控股设立,专业从事信息安全服务、咨询服务、IT运维外包服务、信息安全产品研发及行业应用软件开发。现为国家多个电子信息专家委员会成员,曾协助国家、部委、北京、上海地方政府起草多个信息安全行业标准,现尚承担着多项国家和地方信息服务行业标准的制定。
上海三零卫士是国内最早提出“独立信息安全服务(ISSP)”的企业,国内最早从事专业信息安全服务的机构之一,也是国内为数不多以服务为核心理念、坚持在服务领域探索的企业。经过多年的发展,公司服务业务已经从信息安全服务领域扩展到IT基础设施运维服务、信息系统规划咨询服务、风险评估、认证辅导等多个领域。
网友评论