根据不断披荆斩棘，不断一条路走到黑过后，大伙儿逐渐找寻出了一些合理的构思和步骤，

每项指标值也进到上了不断提高的1个环节，换句话说，大伙儿明心见性了。在这一环节的前后

左右，大伙儿干了哪几个切实可行的工作任务呢。大伙儿做的首个事儿，就是说规章制度优先

，把每项有关规章制度规定补齐，确保大伙儿在运营推广全过程中“有章可循”。例如公布了官

方网站的《企业员工计算机安全使用管理制度》、《企业员工入辞职管理制度》等。

 

 

次之，在确保准入条件实效性的层面，针对企业全部的办公平台段开展了整理，对全部的http代

理网络服务器也开展了清查，把全部局域网通道都遮盖，防止出现窗门逐层安全防护，最终却

忘记了闭店的状况。此外，大伙儿的指标值运营推广挺大水平上借助终端设备实名认证数据信

息，因而花了挺大劲头来发掘、精准定位无主终端设备，根据对网络安全审计软件数据信息、

http代理认证系统日志、802.1x认证系统日志、网络交换机认证系统日志、乃至一些系统软件的

浏览系统日志、终端设备EDR系统日志、终端设备文件夹名称这类数据信息的协同，前后左右

精准定位了一千五百台无主终端设备。

 

 

磨刀不误砍柴工，工欲善其事，大伙儿也给网络安全审计产品系列提了许多 的疑问和规定，包括

182个疑问，103个规定，这2个数据能够 表明大伙儿在提升提高企业产品层面的全力以赴。可是

，如今再转过头来，看这类规定，尤其是一些订制化的规定的情况下，大伙儿愈来愈觉得：订制

化规定许多 情况下并非最佳解，乃至能够 称作1把双刃刀。很有可能大伙儿都觉得，1个充分依

照自个的想法的，极度订制化的企业产品是很过瘾的，曾经的我同样是那麼觉得的，殊不知，

在我们更客观的审视订制化规定时，发觉订制化還是有许多 疑问的。例如订制化的成本费疑问

，高于的成本费包括开发设计认证订制化规定的经济成本，包括在过后的版本升级中随时随地

随着的维护保养成本费.

 

 

此外，许多 订制化的规定，实际上全是暂时性的规定，很有可能下个版本号就被别的更高，应

用领域更广的功能模块替代了，很有可能这一临时性规定处理的疑问，自身就是说在独特阶段

存有的某些疑问，那麼大伙儿那时候花了挺大劲头促进完成的订制化功能模块，就看起来十分

可有可无了。因此，如今大伙儿针对订制化的心态，比之前要慎重的多，订制化规定和功能模

块，并不可以替代运营推广方式，许多 情况下，运营推广方式通常性价比高更高、目的性更强

。最终，大伙儿把这类根据实际表明的运营推广构思和步骤，凝固下去，产生SOP，创建运营

推广规范。这步同样是真实含义上从量变引起质变的第一步。大伙儿前后左右制订了83篇SOP

，这83篇SOP，我觉得是全部运营推广品质最合理的确保。

 

 

总算，大伙儿把时间线拉上了，那麼，在我们处理了发生的诸多疑问，从一个一个沟里钻出来

过后，大伙儿的网络安全审计运营推广进到了1个如何的模式呢，我觉得，如今，在这一所说

的不断稳定高原，大伙儿有3个做的非常好的点。首个点是，大伙儿确保每日对全部指标值对

开展复检，对0.2%的指标值变动，必须确定到身后的缘故和情景。可以做到这类精密度的实际

操作，针对指标值数据信息的隐约可见性是有很高的规定的，在这些方面，大伙儿维护保养了

一張指标值提高汇总表，里边包括了全企业全部终端设备的每项指标值，针对每1台终端设备

开展过的运营推广都是有日志。这张表的使用价值是十分大的，供应了较强的数据信息支撑。