这里简要描述这几个价值描述的含义:
1、控制风险:指的是通过科学的安全策略、技术、高效流程、安全意识培训等,全面保护企业的网络资产,以确保其免受网络攻击、数据泄露和其他潜在风险的侵害,同时最大程度地维护业务连续性。在这个领域中,我们将重点关注对安全风险的防御、响应恢复、数据泄露、人员意识等。
2、保障合规:指的是确保企业遵守所有相关的网络和数据安全法规、标准和行业准则。在这个领域中,我们重点关注企业通过安全政策、流程和控制措施,确保企业严格遵守法律、监管要求和行业标准,以确保数据和资产安全,并降低合规风险。这里特别说的是,不合规本身对企业来说也是一种“风险”,按道理也可以合并到“控制风险”的价值描述中,但我们认为合规本身是基础的、重要的价值,有的单位可能只需要保障合规就可以了,因此单列这一项。
3、赋能业务:指的是通过网络安全措施,积极支持和增强企业的核心业务活动,如降低黑灰产对业务造成的经济损失、提升产品的安全能力同时提升用户体验,甚至可以帮助单位开拓客户、促进交易、增加营收、提高利润,或者是通过客户和监管机构要求的认证认可等。在这个领域中,我们将重点关注安全问题直接造成的业务经济损失、以及安全如何支撑企业打击针对业务的违法犯罪活动。
4、提升效能:指的是通过落地网络安全最佳实践、引入创新技术等,优化企业的运营流程、提升运营效率、降低运营成本等。在这个领域中,我们将重点关注企业的效率提升、质量保障和成本优化三个方面。
5、塑造品牌:指的是通过安全技术创新、研究、分享等,积极提升企业的品牌声誉和信誉。在这个领域,我们将重点关注企业在安全领域的研究创新成果,以及通过安全创新的技术,为企业声誉带来的积极影响,如形成行业内的标杆、获得用户的信任等。
6、社会价值:指的是企业不仅致力于保护自身的网络资产,还积极努力保护客户、合作伙伴和社会大众,以为整个国家和社会创造价值,确保行业、国家乃至全球范围内的安全水平提升。在这个领域,我们将重点关注企业获得的来自国家的表彰认可、对网络安全产业的贡献、安全公益的开展情况等。