字数 9204,阅读大约需 47 分钟
第17讲:“美好家园”集团的“顶层设计”——组织级战略与架构
一、 上节回顾与热身
1. 上节核心回顾
同学们,早上好!欢迎回到《软考找老孙》的通关课堂。
上节课,我们一起学习了悬在我们头顶的“法律之剑”——信息系统相关的法律法规,并深入掌握了应对这把剑的“标准护盾”——等级保护2.0。通过学习,我们建立了两个核心认知:
- 1. 一个核心框架:“网络安全三法”
- • 我们深度剖析了《网络安全法》(基础法)、《数据安全法》(管数据)、《个人信息保护法》(保个人)这三部大法的定位与核心要求,并掌握了“数据分类分级”、“告知-同意”等核心原则在项目中的落地方法。
- • 高项认知: 合规,是1,其他所有的功能、性能、体验,都是跟在后面的0。作为高项经理,必须对法律,抱有最高的“敬畏之心”。
- 2. 一个核心流程:“等保2.0五步法”
- • 我们完整地、一步不落地,学习了“定级、备案、建设整改、等级测评、监督检查”这五个阶段,并掌握了“一个中心,三重防护”的技术思想。
- • 高项认知: “过等保”,本身就是一个复杂的“子项目”。必须为其规划出明确的时间、预算和资源,并将其无缝地整合到我们的项目管理计划中。
2. 上节课后作业精讲
上节课的第三个作业,是一个极度考验高项经理“风险决策”和“向上、向下、向外全面沟通”能力的“送命题”。
场景复盘:
在“等保测评”阶段,测评机构发现了一个“SQL注入”高危漏洞,并告知你,不修复,肯定过不了。但修复并完整测试,需要两周,这将导致项目无法在“国庆节”如期上线。你,如何决策?如何向CEO王总汇报?
我看了大家的作业,绝大部分同学都做出了正确的选择:必须修复,项目延期。非常好!这说明大家已经有了“合规是底线”的意识。
但是,一个高项经理的价值,不仅在于“做出正确的决策”,更在于“如何专业地、有理有据地,将这个‘坏消息’,以及你的应对方案,清晰地传递给你的老板和所有干系人,并将一次‘危机’,转化为一次展现专业和责任的‘机会’”。
现在,看老孙如何把这次“危机”,包装成一次展现你“专业、担当、力挽狂澜”的“重大项目风险应对与沟通实践”。
【第一步:对内向上沟通 - 决策汇报】
(你第一时间,拿着测评机构的《中期沟通函》,走进CEO王总的办公室)
“王总,向您紧急汇报一个在‘等保测评’中发现的、可能对公司造成颠覆性风险的‘零号安全漏洞’。”
(先定性,引起老板的最高重视)
“王总,‘零号漏洞’是我的个人定义。它指的是那种一旦被利用,我们公司可能就‘直接归零’的漏洞。测评机构发现,我们APP的登录接口,存在一个‘SQL注入’高危漏洞。用外行的话说,就是黑客可以不通过密码,直接登录任意业主的账户,并窃取我们数据库里的所有信息。这其中,包括几万名业主的身份证、手机号和人脸数据。”
(分析影响,将技术风险,翻译成“商业灾难”)
“如果我们在带着这个漏洞的情况下,强行上线,可能会面临以下三个确定性的、灾难性的后果: