1.6 誰是我們的乙方？

企業安全團隊經常會與各種安全廠商和服務商打交道，我們的乙方當然是他們，但筆者認為這個答案也不全面。

我們的乙方不僅是安全廠商和服務商，還應該包括公司內部的支持部門，如研發（需要其為安全團隊完成一些研發工作）、運維（需要其幫助安全團隊管理基礎資源），甚至采購、人力、財務、綜合部等職能部門。有人可能會問，像采購、財務這種“權力”部門也能算乙方？借鑒百度百科的解釋：乙方一般是勞務方，也就是負責實現目標的主體。關鍵詞是“負責實現目標的主體”，上述的這些部門和企業都是協助我們實現目標的主體。對于這些“乙方”需要采取不同的態度與之相處。

對于公司外部的乙方，一般來說都有合同約束，所以一些工作執行起來還是比較順利的。對安全團隊來說需要注意的事項包括以下兩個方面。

（1）對合同內容的執行

比如一些硬件采購的項目，選型、采購、測試、部署、上線這類工作應該是所有技術人員的強項。

（2）相對靈活內容的靈活把控

所謂靈活內容就是無法在合同中約定的內容，比如漏洞掃描服務、安全數據分析服務等。這些工作內容很難在合同約定時就明確漏洞挖幾個可以驗收，還是分析出多少個安全事件可以驗收。這需要甲方安全團隊靈活掌控。

對于公司內部的“乙方”，絕大部分都不會有合同約束，甚至有些連分工界面都不一定清晰，所以安全團隊要更重視與內部的協作。

（1）盡量弄清分工界面

雖然實際工作中我們很難把分工界面劃分得滴水不漏，但這不代表不去處理分工界面的問題。比如：安全研發的需求和實現之間的界面，項目執行規程中需求和采購的界面等。這些都是需要我們在相關工作執行前就充分討論的，而且一定要有郵件確認。

（2）自己的事情自己操心

無論分工界面多么清晰，自己的事情最后還是要自己操心。比如：安全人才難招就不要把壓力都壓給人力，自己也要積極地去圈子里找人；安全研發工作不要把壓力都壓給開發，需求根據實際情況調整也是很必要的；自己負責的項目執行要積極推動職能部門去完成相關流程，不要“事不關己，高高掛起”。

（3）得理也要“饒人”

在有些工作上，協作團隊難免出現疏忽，這時無論他們的失誤對自己造成多么難受的局面，最好不要窮追猛打（除非特殊需要），留著這份交情總比結仇要好得多。要記住，企業安全工作需要的協作遠比其他技術部門要多得多！