Failure when receiving data from the peer 做好传播（制作广告等印象广告）可以让团队了解安全团队是他们自己的。当外部风险出现时，团队一起受到惩罚，像军队这样的所有错误都会受到惩罚。每个人都是船上的人，绳索上的蚱蜢，荣誉与耻辱的关系。我们的目标是共同抵御外部风险。 统一战线 第一 首先，风险分类分为两类：内部和外部。外部风险来自监督，CERT，公安等。内部风险主要是安全团队。外部风险一起处理和共享。内部风险被消化在一起，并被消化。永远不要做零和游戏。 一致对外 第二 怎么承受？第一个是责任，第二个是实施。重点是责任，维修范围负责明确确认并承担责任。很明显哪些修理没有修好。禁忌是：所有维修。其次，它已实施。在执行过程中提供两个或更多程序。如果他们无法修复，他们将得到缓解。禁忌是：必须修复。      0x04 实践和改进 实施很好，一些团队关系得到了显着改善。一些策略如下： 1.评估增加 在原始评估的基础上（仅限子项），可以添加一些奖励积分策略。例如，最佳添加策略可以达到100+或更多。 2.适度人性化的系统实施 当该过程缺少非核心数据时，该过程是异步预先获取的。当风险可控时，该过程首先进行异步修复。注意原则，否则会受到一些人的质疑。 3.不应尽可能评估内部风险 内部风险一起处理，长期机制共同发展，流程不变。双方共同向领导人汇报，并要求不惩罚其他队伍。只要风险得到及时处理，目标显然是处理风险。 4，问题是联合处理的 帮助对方解决难题并解释风险分担。在解决方案不可用时提供缓解解决方案。在遇到第三方问题时，帮助联合购买会给第三方带来压力。  ＃ 作者：Sven 证券目前负责安全相关技术和管理工作，当时是ASRC，AFSRC，JSRC年度TOP白帽，转染后的安全管理。如需沟通，请联系微信：Think，Weibo：whoamsven。