近期做售前,遇到几个客户都特别看重安全问题,以前做ERP大家谈论的都是功能如何如何,现在还要讨论安全问题,也是让我感受颇深的,和大家分享一下心得。
客户1:能源行业,我们调研采购&合同领域时,客户说目前是手签合同线下流程,那我们自然要讨论线上化的需求喽,经与客户讨论后,结论是暂不做线上化,客户问有没有阅后即焚的功能? 需要你审批时工作流走到你这里,你一经审批,以后就不能让你继续查看了,这。。。我们目前做不到。客户的意思是他们目前签合同时让你手签,签完原件收走只放在2个地方(保密),原来很多时候信息化差,不是他们IT不行,而是业务特殊,我”井底之蛙“了呢。
客户2:多业态,有少量涉及军工,他们要上共享,问我们军工怎么办?他们公司也是为了保密,光ERP就上了好几套,各管各,我还想建议客户ERP能否归口统一呢,我又”井底之蛙“了呢。 说到共享,我们提了2个方案,一个是共享团队当中单列军工,一个是共享团队不区分在权限方面做管控,如果是你,你会选哪个?
要在共享分组里单列军工业务线,可能会造成共享人员冗余,按组单列人员成本居多,每个人的业务量又不饱和,那么到底军工这条线要不要上共享呢? 军工业务条线的人他愿不愿意上共享呢?安全问题谁来兜底呢?
我们星瀚系统的安全架构还是比较厉害的,他除了身份认证、安全策略、安全审计等以外,我们在权限方面做的也挺好,他可以按功能权限划分,也可以细化到某些数据,特定字段,甚至可以管控到一个字段,对A可见,对B不可见。。。
客户3:我们在谈论sow的时候,客户提出要做性能测试和安全测试,性能测试我知道,也做过几家,但是安全测试是什么鬼?我们企业有安全等保3级,这种资质层面的保障还不够,要在项目里做安全测试?
客户4:国企相关背景,要做各种安全漏洞检查
客户5:防勒索病毒
现在国央企在安全方面的要求越来越严格了,特殊行业客户更是。。。
如果各位在售前阶段遇到一家客户IT建设特别弱,都什么年代了,IT建设这么弱???先别嘲笑人家,你应该是进入了一个新的”神秘领域“
我们的产品大多集中在功能层面,以后安全方面的需求会越来越多的~