安全运营及防护体系介绍 知攻更懂防，服务看得见 外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变 差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动 攻击方 防守方 ü 技术精湛，各单位优秀渗透人员 ü 团队作战，各人才分工明确高效 人员 武器 资金 情报 人员 武器 天时 地理 ü 大量0day漏洞储备 ü 专业攻防协作平台及工具集

CI O P4 CIO 实践关键点 获得 CEO 信任与支 持 CIO 应具备领导 力 商业模式变革 经营方 / 业务方 IT 部门 CIO 是桥 梁 ① 支持 / 支撑业务稳定运营的防守型领域 ② 引领商业模式变革，创造更多价值 IT 管理、 IT 架构（ CIO 统领 7 大领 域） IT 战略 - 治理 IT 投资 - 成本 IT 组织 - 人才 IT 服务 IT 风险