1.2　白队概念

白队对人的综合素质要求非常高，需要了解技术、熟悉项目、知晓产品、精通输出，甚至还要懂得品牌与生态运营，涵盖了安全领域的各个方面。了解技术，不仅包括对技术本身的了解，如主要应用领域、最佳实践、未来发展方向，还需要了解某项技术中最强的企业、最强的人；熟悉项目，需了解项目的流程、各阶段的模板、依据的规范、各阶段的难点及如何推动；知晓产品，需了解产品的应用领域、能解决什么问题、优势和劣势及用户反馈；精通输出，可以将安全技术通过项目或产品输出到其他部门或行业，解决具体的企业问题和行业痛点，将能力变现，促进安全生态链发展；品牌与生态运营，能够建立企业自己的安全品牌，对应各类安全公关事件，并积极运营安全生态，维护社区、挖掘人才，和大家互利共赢。白队的工作职责大致可以分为以下几个方向。

整合：安全工作不只是一个企业内部的工作，安全工作覆盖整个行业，依赖于各类安全企业、安全机构共同交流合作，共同探讨技术和解决方案，互利共生，共同发展。而安全运营在其中起到了决定性作用，优秀的安全运营将成为各企业坚韧的纽带，从提出新颖的想法，到通过独特的形式在适合的时间将各企业联合在一起，做出影响整个行业也有利于本企业的安全大事。

管理：包括对人、项目、技术、产品等各类资源的管理，梳理和制定标准流程与规范，组织团队，制定计划并监督进展。对于项目、技术、产品这类资源的管理首先在于制定标准流程和模板，通过安全运营平台实现线下能力线上化，提高工作效率及安全工作可视化，并且通过统一的平台实现知识共享；其次在于评价体系的建立，基于平台搜集各相关方对项目、计划、产品的评价，协助各负责人、产品经理优化项目或产品。人力资源的管理包括人力资本与人本管理、工作分析、人力资源规划、员工招聘、员工培训与开发、运营绩效考评、薪酬管理。

建立安全知识体系：实现知识的量化和质化，建立知识管理体系、制定知识管理制度、构建知识管理考评体系，建立企业知识库，让企业中的知识与情报通过记录、整合、分享、更新、创造等过程，不断地回馈到知识库内形成企业安全知识库，主要通过知识积累使知识在企业组织中成为管理与应用的智慧资本，协助企业决策。

安全合规：安全运营需要依据国家相关法律法规，结合企业所处的行业位置及企业性质，建立企业自身的安全合规机制，促使安全合规趋向规范化和标准化，协助企业规范化工作，配合公安部、工业和信息化部、互联网信息部等国家机关和其他国家单位的国家检查。在信息安全合规项目实施和检查过程中，在项目范围、时间、成本“三重约束”下，在满足信息安全合规要求的同时综合权衡多个决策目标，制定最理想的安全方案，实施安全工程是实施此类项目管理所追求的目标。

安全品牌、安全生态运营：安全品牌是企业宝贵的无形资产和经营资源，也是企业在激烈的市场竞争中的制胜法宝，企业不仅需要通过核心产品和技术形成自身的竞争优势，也需要不断地保持品牌自身的竞争优势，在取得市场占有率的同时能为消费者提供标准，使其产品在市场上与同类产品有差异化优势。专业的白队能够帮助企业建立自己的安全品牌，并在企业发生重大与重要事件时，做好相应的公关宣传工作，并且积极运营安全生态。安全生态也是一个生态圈，其核心是人。人的力量是无限的、是动态的。每个人的潜力都不可低估。因此，关注安全生态系统关乎人的动态发展，而关注人则是通过挖掘和管理每个人的潜在力量来帮助公司实现自身安全。通过对安全生态系统成员画像进行分析，挖掘出不同层次的可用资源。

白队包含所有颜色，是彩虹架构中的运营者，在IT全生命周期中负责整合和运营，构建安全运营体系、安全知识体系，融合、增强安全能力，实现安全的共同目标。安全运营介于管理层的管理人员和技术层的技术人员之间，需要同时拥有管理层的大局意识和技术人员的逻辑思维，为两者进行翻译。首先，白队贯穿于各队工作的始终，起到指引整体方向的作用，整合和管理技术资源、产品资源、人力资源、项目资源，沟通协调各队工作，将资源的利用率达到最高，从而把控和监督各类安全工作的整体质量；其次，白队基于国家相关法律法规，建立企业自身的合规机制，实现安全合规的规范化和标准化；最后，白队应对各类公关事件，协助企业的管理者建立自身安全品牌。