提一个能改变安全行业生态的建议，请大家喷！｜读者来信

(1) 乙方能给客户提供高投入产出比的方案和服务，并帮助客户有效地解决安全风险、将安全效果提升到客户期望的水平；这样的乙方得到客户和资本市场的持续认可，并愿意为之付费、买单，不满足这样条件的乙方会迅速被市场淘汰；

(2) 行业具备良好的创新能力，与国外的安全产品、方案的能力差距不至于太大；

(3) 甲方领导对安全工作和及其价值有正确的认知，不止是为了应付合规而做安全。

(1) 行业生态应该是甲方带动乙方为主，乙方创新促进甲方为辅；

(2) 于是，先建立机制、方案让甲方进入正向循环，进而带动整个生态进入正向循环；

(3) 选择国内网络投资占比最高的甲方、对网络安全有强需求的行业作为这个机制、方案的第一步试点；

(4) 机制的核心突破点在于修改试点单位招投标政策，以及安全效果的结果运用。

(1) 从试点范围做起，不至于影响范围太大，但又能形成示范效应；

(2) 这些头部、关基单位重要程度高、且大多数在资源投入上有保障；无论是自身建设还是带动整个行业生态来说，都有足够的能量。

(1) 给予5年保护期，保护期内，要求其网络安全产品、服务的采购方案，价格影响因素不超过30%，技术影响因素不低于60%；

(2) 由国家网信办建立一个综合打分标准，综合暗网监测（GXB负责）、每年HW成绩（GAB负责）、形成舆情的安全事件（WXB打分）、体系管理能力（CCRC打分）等；建立综合打分体系的意图是防止某家单位专注搞关系、忽视安全能力的提升；

(3) 要求试点单位5年保护期的后3年平均成绩不低于80分。网信办每年给这些单位打分，并在5年保护期结束时进行结果运用：

① 低于80分则可采取如下处罚措施：CSO和公司分管领导必须离岗、3年内不得再任，回归本单位正常采购政策；

② 高于80分则可采取如下奖励措施：对公司董事长、总裁、分管领导、CSO、安全团队骨干成员给予职称评定、本地购房优惠、落户、小孩上学进本地名校、维持保护期采购政策等奖励；

③ 本条意图是有奖有罚，且奖励力度大于惩罚力度，形成正向激励的效果；