1.6 谁是我们的乙方？

企业安全团队经常会与各种安全厂商和服务商打交道，我们的乙方当然是他们，但笔者认为这个答案也不全面。

我们的乙方不仅是安全厂商和服务商，还应该包括公司内部的支持部门，如研发（需要其为安全团队完成一些研发工作）、运维（需要其帮助安全团队管理基础资源），甚至采购、人力、财务、综合部等职能部门。有人可能会问，像采购、财务这种“权力”部门也能算乙方？借鉴百度百科的解释：乙方一般是劳务方，也就是负责实现目标的主体。关键词是“负责实现目标的主体”，上述的这些部门和企业都是协助我们实现目标的主体。对于这些“乙方”需要采取不同的态度与之相处。

对于公司外部的乙方，一般来说都有合同约束，所以一些工作执行起来还是比较顺利的。对安全团队来说需要注意的事项包括以下两个方面。

（1）对合同内容的执行

比如一些硬件采购的项目，选型、采购、测试、部署、上线这类工作应该是所有技术人员的强项。

（2）相对灵活内容的灵活把控

所谓灵活内容就是无法在合同中约定的内容，比如漏洞扫描服务、安全数据分析服务等。这些工作内容很难在合同约定时就明确漏洞挖几个可以验收，还是分析出多少个安全事件可以验收。这需要甲方安全团队灵活掌控。

对于公司内部的“乙方”，绝大部分都不会有合同约束，甚至有些连分工界面都不一定清晰，所以安全团队要更重视与内部的协作。

（1）尽量弄清分工界面

虽然实际工作中我们很难把分工界面划分得滴水不漏，但这不代表不去处理分工界面的问题。比如：安全研发的需求和实现之间的界面，项目执行规程中需求和采购的界面等。这些都是需要我们在相关工作执行前就充分讨论的，而且一定要有邮件确认。

（2）自己的事情自己操心

无论分工界面多么清晰，自己的事情最后还是要自己操心。比如：安全人才难招就不要把压力都压给人力，自己也要积极地去圈子里找人；安全研发工作不要把压力都压给开发，需求根据实际情况调整也是很必要的；自己负责的项目执行要积极推动职能部门去完成相关流程，不要“事不关己，高高挂起”。

（3）得理也要“饶人”

在有些工作上，协作团队难免出现疏忽，这时无论他们的失误对自己造成多么难受的局面，最好不要穷追猛打（除非特殊需要），留着这份交情总比结仇要好得多。要记住，企业安全工作需要的协作远比其他技术部门要多得多！