xx市场部人员培训方案

XX市场部人员培训方案目次前言I1公司介绍111基本概况112主营业务213项目案例214发展前景22行业概况321发展历史322市场现状423市场分析53业务介绍631业务来源632业务内容833服务项目标准94客户分析1141客户类型1142客户需求1243客户心理135业务开展1451开展途径1452开展技巧1553业务优势1654注意事项176技术支持197政策培训218薪资待遇21前言随着世界科学技术的迅猛发展和信息技术的广泛应用，网络与信息系统的基础性、全局性作用日益增强，信息安全已经成为国家安全的重要组成部分。近年来，国家对信息安全工作高度重视，但是总体上来看，我国的信息安全保障工作尚处于起步阶段，基础薄弱，网上有害信息传播、病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络犯罪呈快速上升趋势，影响了我国信息化建设的健康发展。信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法，实行信息系统安全等级保护制度，对于完善信息安全法规和标准体系，增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。在这样的大环境下，XX捕捉到了新鲜市场的气息，并紧抓时机，全面开拓目标市场，现如今已正式成军三年，拥有十分完备的测评认证技术和技术素质全面的后备团队，但就目前而言，公司仍处于起步发展阶段。我们需要做的除了不断提升公司技术技能之外，更当务之急的是要在同行业中，占领已有的目标市场，抓紧抓牢，同时，全力挖掘、开发潜在的市场需求，打开新的市场领域，增大我们的客户量，占据最大市场份额。而市场部正是承担着这种使命，主要负责公司业务市场的开拓和发展，我们需要培养大量优秀的市场人员，挑选有想法、有激情、有能力的人，为公司的进一步发展和市场开拓贡献更大的力量。1公司介绍11基本概况XX信息安全技术有限公司成立于2009年，位于郑州高新技术开发区，现有办公场所300平方米，拥有信息安全仿真试验室1个，有多套用于信息安全技术测评的工具与信息系统。是国家信息安全等级保护工作协调小组办公室指定推荐的等级保护测评机构。目前，公司人员总数为28人，组织机构分为市场部、质量管理部、行政部和技术部。其中22人获得公安部颁发的等级保护测评师资格证书高级测评师2人，中级测评师5人，初级测评师15人，CCNA1（思科）人，CISP（注册信息安全专业人员）1人。公司拥有高等院校专家顾问5名，是一直结构合理、管理科学、技术素质全面、团结协作的科技团队。我公司一直致力于信息安全产品测评技术研究、信息系统安全评估和风险评估方法研究及测评工具开发、漏洞及攻防技术研究等工作，并自行研制了一批用于测评工作的工具和方法。中心通过多年的测评工作实践，积累了大量的测评经验，建立了成熟的测评流程并开发了测评项目管理平台。在等保测评技术水平方面，我公司也处于领先地位XX是同业公司中唯一一家服务于国家层面部级单位中国电力科学研究院的测评企业，在公安部和工信部组织的由信息产业信息安全测评中心承办的全国测评机构能力比对中A组技术得分75分（全国最高分79分），成绩全国第五，河南第一，并获得CNAS（中国合格认证评定国家认可委员会）认证。【可以作为话术中对公司的具体介绍，需要掌握】12主营业务信息安全等级保护测评【主推】信息安全风险评估信息安全咨询和培训信息安全应急响应信息安全工程监理13项目案例政府类客户金融类客户医疗类客户医院、企业类客户公司、有限公司等。14发展前景公司成军不久，尚处于发展阶段，但已拥有十分成熟的信息安全测评技术和信息处理系统以及经验丰富的技术人员和项目经历，在同行业中具有强劲的竞争资质和技术水平，处于领先地位。同时，河南市场发展空间大，涉及行业广泛，政府、广电、银行、医院、电力、公司等等均属于我们的目标客户，仅郑州就有上千家大大小小的企业需要我们去开拓发展，加之河南仅有五家企业具有信息安全测评认证资格，我们面临的同业竞争压力锐减。我们需要做的就是全力发掘市场需求、抢占市场先机，将我们的业务遍布郑州、拓展地市、网布河南、进军全国。2行业概况21发展历史准确的讲，信息安全等级保护在2006年公安部制定计算机信息安全等级划分准则进行试点工作，在2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室（公通字200743号）信息安全等级保护管理办法，（公信2007861号）关于开展全国重要信息系统安全等级保护定级工作的通知，开始在全国范围内开展信息安全等级保护工作。2008年6月，为配合管理办法的贯彻实施，加强公安机关信息安全等级保护检查工作的规范性，发布公安机关信息安全等级保护检查工作规范。2008年8月，发改委、公安部、国家保密局发布了关于加强国家电子政务工程建设项目信息安全风险评估工作的通知，规定经国家发改委审批的电子政务信息系统（非涉密）在提出竣工申请时，应提供信息系统安全保护等级备案证明，以及相应的安全等级测评报告和信息安全风险评估报告。2009年10月，公安部发布了关于开展信息安全等级保护安全建设整改工作的指导意见，要求各地区、各部门在信息安全等级保护定级工作基础上，深入开展信息安全等级保护安全建设整改工作，并且提出指导意见。2010年3月，公安部发布关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知，决定在全国部署开展信息安全等级保护测评体系建设和等级测评工作。到此，信息安全等级保护测评工作开始走向市场化，行业应运而生。22市场现状目前，全国从事等保测评工作的企业约120家，河南共五家，按成立时间依次为金盾、宝通、鼎信、XX、金鑫。五家企业在主营业务和服务项目上差别不大，所涉行业和地市范围参差不齐但都大同小异，主要集中在政府、医疗、金融、电力、广电、公司等领域且开发较成熟；开展范围以郑州为主，少数遍及安阳、南阳、周口许昌等周边地市，总体上是对其他地市开发欠缺，发展潜力和市场空间很大。此外，在项目价格上，几家公司也早达成了共识，规定了统一市场报价，有利于市场处于稳定和谐的发展环境。23市场分析在了解了整个市场现状之后，大家要在脑海里对我们面临的市场有个整体的基本架构和轮廓，接下来我们就具体分析下当前的市场环境。首先，要清楚我们现有的目标市场有哪些，上面已经提过了，我们在政府、医疗、金融、电力、公司等领域的工作相对开发的较成熟，尤其是医院、政府、银行这些在同行中处于标杆性领导位置的单位，我们基本都做过了等保测评工作了，针对这些我们以后要做的工作有二其一，做好客户关系维护，保证下一次工作能继续合作；其二，利用企业间互相观望、跟随标杆的心理，深入开展各地市同业单位的市场需求，拓展业务。举例说明如医疗行业中，每个地市基本都以中心医院为标杆，当我们拿下某市中心医院的单子时，其他医院很大程度上会跟随，产生做等保测评的需求了，对我们工作的开展十分有益。除了上述目标行业外，我们所能涉及的行业还有教育、水利、通信、交通运输、证券、税务、保险等相关行业，对于这些我们需要做的除了上述两点外，还需要我们具备足够的市场敏锐度，关注行业的即时动态和政策信息，争取第一时间掌握企业即时需求，顺利完成工作。其次，我们还要知道我们周围存在的潜在市场是什么，有什么。顾名思义，潜在市场是指是指客观存在的,由于诸多固素的影响而未显露或未成熟的市场。同时也是表明对某个在市场出售的商品有某种程度兴趣的顾客群体。有两个层面意义其一，除了我们上面讲到的行业，还有其他行业的企业单位是适用于我们市场的，需要我们及时捕捉到相应的行业动态，进一步开拓我们的市场空间；另外一个，也是我们目前应该注意到的，已经是我们的目标行业但还未对我们的服务项目有需求的潜在客户，这需要我们先意识到，我们的业务成绩出了靠我们市场人员的营销水平和商务技能外，还有一个因素也会很大程度左右我们的绩效，那就是运气。很多时候我们去一家企业谈判，对方当时并未接受我们的服务，但过一段时间，对方可能因为一些原因，如资金剩余、政府要求、工作安排等需要等保测评一系列的服务了，其就发展成我们的潜在客户了。所以，对于这一类我们需要搜集并记录好及时资料，掌握其行业特点和可能的发展动态，以免错失良机。3业务介绍31业务来源在了解了整个行业和市场状况后，要有系统的结构架构和整体认识，我们开始正式的业务培训。首先，要清楚了解我们的业务在整个信息安全产业中所处的位置以及在信息系统级别分类上我公司负责的范围。信息安全产业所包含内容如下图所示信息安全产业安全产品系统集成安全服务安全测评应急响应技术咨询安全评估等保测评信息系统级别分类一级信息系统小型私营、个体企业、中小学的信息系统。二级信息系统县级某些单位中的重要信息系统，地市级以上国家机关、企业、事业单位内部一般的信息系统。三级信息系统地市级以上国家机关、重要企事业单位内部重要的信息系统。例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统，重要领域、重要部门跨省、中央各部委、省（区、市）门户网站和重要网站，跨省联接的网络系统等。第四级信息系国家重要领域、重要部门中的特别重要系统以及核心系统。第五级信息系统国家重要领域、重要部门中的极端重要系统。一级系统基本属于个人电脑系统，不需要等保系统认证，第四、五级属于国家保密局负责，企业目前不涉及。所以我们企业所负责的便是二级、三级等级保护系统认证工作。32业务内容公司目前业务主要集中在其中的安全测评，包括等级保护测评及安全（风险）评估，其中安全评估又细分主机安全、网络安全、应用安全、渗透测试、网站安全。另外还有安全技术咨询。公司业务可从等保测评和安全（风险）评估两个方面推广，首先了解客户是否有这两方面需求，如有则进一步了解客户的具体需求；如客户无此方面需求，则可从安全技术咨询方面进行了解，包括安全产品和系统集成方面，如安全产品的选型、布局以及安全方案的制定等，以达到既能满足客户对安全方面要求，又能为客户节约资金的目的，同时可拓宽我们公司业务范围。在这里我们要清楚的明白等保二级、三级的差别以及等级保护测评和风险评估的区别。首先是价格的差异二级等保测评的价格是十万，三级为十五万，另外，申请二级等保测评的企业可以自主选择每23年做一次测评，而国家规定申请三级等保测评的企业需每年都必须做一次安全测评。所以，基于价格和频率两因素，公司鼓励客户申请三级等保测评；同时，等级保护测评包括两项产品定级备案证明和测评报告。风险评估项目虽然熟知度更广一些，但等级保护测评专业性更高，是国家主推项目，也是符合公司主营业务的。33服务项目标准报价参考评估类等保测评二级最底10万、三级最底15万（由公司根据不同客户统筹定价）风险评估每次中小系统35万、3050100万（大型）渗透测试每次1万3万根据对方系统状况，要求还可以进一步调高（25万）、（1万3万主要采用机器漏扫报价，人工渗透报价另算）【附】分项报价明细建议表工作项目内容说明价格单位（万元）备注定级备案根据郑州市国土资源局定级规划，协助用户制作定级报告，并到公安主管部门成功备案。免费测评准备阶段通过前期调研了解信息系统情况，确定测评对象及各种表单、工具等。1方案编制阶段根据测评对象的选择结果编制测评方案，包括测评周期、测评内容安排、测评实施人员安排等。3现场测评阶段按照等级保护测评标准分别对被测单位物理、网络、主机、应用、管理制度等内容进行现场测评。7等级测评分析与报告编制阶段根据现场记录结果编制测评报告。3整改技术支持服务根据信息系统等级保护相关标准，通过等级测评找出信息系统和等级要求之间的差距，形成下一步的安全建设整改方案，协助完成安全管理制度的完善，形成符合等保要求的技术和管1理体系。运维类安全检测（漏洞扫描）每次50002万周期巡检（每季度一次安全检测）每次3000左右，每年13万安全加固50001万/每项（主机、数据库、网络、应用），打包13万（根据对方系统数量可以相应调高25万）应急响应每次3000左右，每年（6次左右）13万安全值守每天1000左右年度运维56万、（主推）810万、3050100万（大型）（含周期巡检、安全加固、应急响应）咨询类系统集成项目合同额051系统监理项目合同额35安全指导300050002万（大型）（等保、年度运维护可送）管理体系300050002万（大型）（等保、年度运维护可送）培训体系300500/课时/2小时（等保、年度运维护可送）网站监控200左右/月（限网站运维送）4客户分析41客户类型按公司目前的项目经历可分为以下几种类型政府事业单位，如省厅、局、市单位等，农业厅、审计厅、邮政金融证券行业，如银行、证券、期货公司等医疗卫生行业,如医院、各级医疗机构，一附院、中心医院等企业公司,电力公司、通信公司、神阳公司、金路公司等具体分析如下银行一般比较重视网络安全，相应的信息安全管理制度比较完善。银行有自己的行标，整个网络一般会在全国建立骨干网，省中心作为一个数据储存处理中心，地市、县等都是一个支点，甚至作为终端来处理。但是在信息安全等级测评工作中，还是会把地市作为一个单独的信息系统测评，这是由于地理位置的限制，考虑到远程传输的安全风险等问题。银行的业务总结起来就是应用交付系统，分开来说则包括网上银行系统、大客户业务系统、ATM前置系统、柜台交易管理系统、信贷管理系统等等。有的银行直接统一叫做核心业务信息系统。对于应用业务层的东西，我们要了解行业的业务特点，这样再去了解他们的信息系统，就会更加容易。医院是因为卫生部要求三甲医院，业务相关的信息系统必须通过信息安全三级等级测评。医院的信息化是逐步发展起来的，比较核心的信息系统是HIS（综合业务收费系统），其它的LIS（化验系统）、PACS（医学影像）、EMRS（电子病历）、RIS（放射信息管理系统）等系统均与HIS有接口。有的医院直接就叫HIS（综合业务收费系统），里面具体的包含了（LIS、PACS、EMRS、RIS等）。每个医院的叫法不同，我们在听到简称我们不明白的时候，直接问具体的系统主要用来实现的业务功能就可以了。因为，软件开发商根据医院的业务需求定制功能，我们只要大致了解医院的业务就可以了。国家对EMRS（电子病历）比较重视，主要是为了反统方，泄露病人的隐私。另一方面呢，医院的数据备份和灾备都做的比较充分，这是卫生行业的特殊性决定的。政府一般是以门户网站为主，另一个是政府部门有自己的业务信息系统和OA办公系统。省厅的门户网站一般建议定为三级，业务信息系统特别重要的，有国家保密局等进行统一测评和管理。电力行业是等保最成熟的行业，信息安全等级保护工作也是最重视的。42客户需求根据客户的实际情况，将客户需求分为三种类型（1）政策性、被强制要求的。例如有上级文件通知、检查验收、有相关要求等。如医院就有卫生部直接要求凡三甲医院，业务相关的信息系统必须通过信息安全三级等级测评。（2）自身安全需求的。例如关注自身安全、技术咨询、安全检查、项目验收等。（3）资金有剩余，也需要技术支持的。主要是一些政府、事业单位，在年终结算时有资金剩余，便会成为我们的潜在客户，需要市场人员特殊注意。根据对测评的需求分为三种情况（1）测评咨询规划集成建设测评（2）设计规划集成建设测评（3）系统检查、风险评估、了解安全状况第一种即为在客户未开始做系统集成之前先做测评（可以看作是前期的技术咨询），然后按照测评的要求去选某些功能的设备，并按照测评的要求进行配置等，最终完成系统建设，根据要求或需要完成等保测评，并获得合格测评报告。（此种模式的对我们比较有利，可以参与到整个系统建设过程，为我们在测评方面资金的争取也较有利）第二种即为客户已经完成了前期的系统集成和系统建设，这时做测评，可以作为系统建设是否合格的一个验收要求（或者是政策性要求必须要做），也可作为对系统的一次体检，以发现系统不安全方面，了解自己系统中存在的问题，以加强改进。（此种模式可在我们和集成商之间产生博弈，对我们在测评资金争取方面不利）以上两种是客户信息系统一般是有验收、检查要求或者相关等保方面的要求，第三种是客户从自身实际需求，需要了解自身的安全状况，进行风险的评估，项目的竣工验收等而选择的。43客户心理当我们与客户接触时，需要从对方的谈话、举止甚至眼神中，发掘出其在乎的因素，需要准确了解到客户在意的是什么，考虑因素有哪些。如果在交谈过程中，客户对报价和服务项目等比较敏感，那在接下来的谈判中，我们需要更多的从价格上做好应对方案，尽可能的掌握到对方的资金状况和能接受的价格范围等；如果客户对我们的技术设备、操控能力询问的更多，那接下来就需要更多的从技术层面生继续双方的谈话，获得客户对我们技术水平的认可和信任。同时，也应注意所属行业特点和规则，可以帮助我们更好开展业务。5业务开展51开展途径目前，公司实行的业务开展途径有三1、通过个人或公司各种关系、渠道打开市场，提升业务进度；2、和合作伙伴合作；3、个人单打独斗，通过自己的个人能力，找到有需求的客户，完成工作。特殊的，对于一个市场团队，考虑到整体团结合作的重要性，组织的安排很有必要，可以有具体的分工布阵，进行区域划分、行业细分。即每个人在一定时期内负责某一个或几个行业和区域的主要业务，细致全面的完成规定目标，根据实际情况在做调度和安排，要求每个成员把搜集到的每个客户的资料作好记录和跟进及时汇报交流，方便做好工作交接也利于检测大家的工作状况。我想，对于刚刚踏入职场的市场人员，经验阅历尚且不足，在团队中有计划、有安排的布置工作，易令其有归属感，减小最初的手足无措和紧张感，更利于工作的开展和进度的提升。52开展技巧（1）了解客户信息安全规划的阶段，找信息、找需求与客户进行接触时，可不局限于谈测评，可从整个大的信息安全行业来说，谈安全行业的事件，进一步引导客户说出自己的信息系统情况，如应用系统方面有什么新的打算，或者准备上某些功能的设备，单位有没有开始要求做等保等，通过这些我们可以判断客户的信息安全规划所处的阶段及需求，以便把握好的时机争取参与进去，如有需要甚至可以协助对方进行规划。（2）了解客户的资金情况通过与客户的沟通，最好能想了解单位在安全这块尤其是测评方面的经费预算情况，资金投入情况，为下一步公关的力度和深度提供参考。尤其是当客户十分在意资金这块时，掌握好对方资金状况和预备支出，及时作出调整方案，对于业务的成败很关键。（3）了解客户的关系架构、找准关键人在市场人员首次拜访一个单位时，找谁去谈安全测评这件事情非常重要，通过公司的高层关系做工作到对方主管领导是一种快捷、有效、有保证的方法，目前来说也当然是最好的，但从长远来看，找单位信息部门直接负责安全这块的负责人也因该考虑到，一是负责人对他们安全情况比较了解，在领导面前也有一定的建议权，也可以节省我们公司的开销；二是可以有效尽快启动项目，信息系统测评带有一定的技术性，很多领导不一定知道，不好把握，作为技术负责则可以很好把握，能够提出系统测评需求，顺利把项目启动；三是可以培养长期的客户，领导的时间也不固定，出差在外的时间较多，不易沟通，有时候可能出现调动，反而不利于长久测评业务的保持。最好能把高层负责领导和基层技术负责这两方面都考虑到、照顾到，这样才能更有把握最终拿到项目。具体哪种方式，还要根据具体情况具体分析，这方面还需要进一步的探索和论证。（4）了解对接人的兴趣癖好、注重细节把控当找准和你洽谈的对接人后，了解到这个人的兴趣爱好、生活习惯等，对于接下来的谈判以及日后的跟进有很大的促进作用。我们知道，人与人的交往是话不投机半句多，投其所好是关键。倘若当我们见到对接负责人之前，通过其身边的人，如秘书、助理、同事朋友等，能够了解到他平时的爱好、喜欢喝什么茶、吃什么菜、宗教信仰等等，当我们跟其正式见面或再次开展工作时，若是提前做了相应的准备，如涉及其爱好的话题、带了爱喝的茶、做了宗教的了解等，都会给人既贴心又不刻意的好印象，工作开展会顺利很多。【另外，对于企业地址的搜索，我们常用的就是百度，此外还可以通过招聘网站，如58同城、智联招聘、猎聘网等门户网站，搜索到企业的具体为止，这也算一种办法。】53业务优势通过等级测评和安全测评我们可以给对方带来下列好处（1）提供技术咨询、方案、监理，更好的规划建设信息系统；我们在对方信息系统建设初期就可以参与，为客户提供技术方面的咨询、方案的设计和审查、建设过程中产品推荐和监理，帮助对方更好的去规划建设好信息系统，最终达到安全要求和等保的要求。（2）信息系统建设顺利通过验收、检查和备案；对方信息系统建好后，因为政策原因或者上级要求等，要通过验收或检查，要到公安网监定级备案，都需要通过等保测评，拿到合格的等保报告。如政府财政资金建设的信息系统都要通过的等保测评才能验收和资金拨付；各行业对所属行业、下级单位的通知文件要求等。（3）减轻安全问题责任，在出现问题时得到公安的重视；客户信息系统在完成测评备案后，一旦出现安全问题，自己的责任就可以推托一些，承担的责任就会小些，在报案后也会得到公安方面的重视，按照安全响应等级要求去积极处理。（4）了解信息系统状况，保障信息安全，提高信息安全防护水平。通过对系统的检查测评，可以使客户及时了解掌握系统的安全状况，提早发现和解决存在的安全隐患、问题，保障信息的安全，提高安全的防范水平能。54注意事项（1）作为市场人员，在开展业务时，应做到带着任务去工作。要明白我们的最终任务是与客户签订订单，占领更广大的市场；在实现这一终极目标前，我们需要把每天的行动和付出换成每一个小目标的完成。比如在接触客户之前，要知道今天要完成的任务有哪些，需要收集到哪些资料，获得怎样的进展，这样才能避免忙碌而无功。（2）业务开始前后都应做好前期准备和后续处理。市场人员需要详细掌握、了解河南各地相关企业在信息安全方面的测评程度和比例，做好个人的安排计划，联系技术人员，掌握目标企业在信息技术、网站建设等方面全面的信息，做好资料收集（包括目标企业的基本信息、发展动向、信息建设、现有需求和潜在需求等，以及要接触的负责人的一些个人资料、爱好兴趣等，这也是关键）和交涉预案（包括交流方式、说辞内容等，最好提前打稿，做些状况外的预备计划，以便更好到随机应变）。一个阶段的完成，需要做好后续处理，包括客户回访和关系维护。对于有意愿的企业，一定要重点跟进，定期回访，随时跟进其项目的发展情况，保持好关系，售后服务做到位。（3）保持市场敏锐度，抢先发掘目标市场需要我们及时了解政府政策变化、市场发展进度，感知到某一行业或者某一类企业可能产生的潜在需求，切实跟进，不给竞争对手留空隙。（4）定期做好工作记录和资料整理，方便总结和交接。在日常工作中，要养成定期记录工作进度和个人收获的习惯，方便个人工作的总结和自我反思，同时有利于公司了解个人的工作状态和进度，也便于日后相应工作的交接。尤其是在团队合作中，大家分区域、分行业开展，在进行重新调整和安排时，有充足的资料备案也利于后续工作的开展。（5）建立广泛人脉，辅助工作