各大安全厂商对于解决方案的材料都拥有各自的标准版本，对于小客户而言这些标准的材料基本都可以满足客户的要求，但是对应大客户、大项目来说，这些标准解决方案基本无法满足要求。如何完成适合这个项目、这个客户的材料尤为考验解决方案工程师的能力。

（1）严格校验方案用词，定制客户专属的解决方案

对于项目中出现的用户、企业以及上属的管理单位，这些一定要贴合实际的情况来编写，客户可能不懂安全，但是他们一定关注你的方案到底是否用心在编写，我们很多的解决方案的同事认为这些东西不重要，恰恰相反这些很重要，客户的挑刺很多时候都是因为你把客户名字写错了，或者使用通用的称呼，认为你没有尊重他们。

（2）不要卖弄安全技术，让客户有听下去的兴趣。

对于方案中的英文缩写一定要有解释，不要让客户自己去查，因为极少客户会有这样的学习心态，就算他会去查，很容易影响你后面介绍的一些内容。

比如防火墙的能力介绍，我们可以通过他就像我们家的大门一样，家人有钥匙自然就可以进入，外人没有钥匙就无法进入，比如网络安全的纵深模型，也同样可以通过小区的安保情况来介绍，小区的大门就是防火墙，门卫一般是根据人的眼神、体态以及熟悉程度来判断是否给你开门，也就是我们的异常检测系统、另外一个就是你有没有人脸识别，这个就是特征检测。外面的门卫一般检测的颗粒度比较粗糙，那么到了我们家门口的门禁就更为精细，这样就好比我们waf，他更加精确的保护，最后如果通过暴力进入到我们的家里，摄像头可以识别陌生人直接报警，这里就类似我们的EDR。通过比喻的方式来让客户更好理解。

（3）做好项目版本控制，让客户眼前一亮。

项目材料一定要做好版本控制，以防止客户觉得上一个版本更好，也有可能因为多方的博弈，之前删除的内容又重新可以添加了，这个时候如果客户找我们要上一个版本，我们无法提供，这很有可能会影响到我们在客户面前的印象，如果我们再重新编写，这个无用功操作，浪费时间的同时也饱受心灵的催促，这个我深受其害。

项目材料一定要让客户看懂你改了那些内容，一个几百页的材料，可能不可能每次都全部查看，一个是费时间、一个是很难看出你哪些是修改的。一定要养成批注的模式，让客户马上了解到你修改了哪些内容，哪些内容是否合适。并且在批注版本提供的同时也提供一份无批注修改好的版本，如果客户有修改意见，客户可以在这个干净的版本上修改，你为客户多做一些，成功的希望就多一点。

（4）相信人一定会犯错，多重校验很重要。

项目方案一定不要一个重头负责到位编写，这种方式一定会出问题，有时候一个很小的文字修改，很可能都会影响到后面的文字统一，这个是很难审查的，因此如果有两个人或者三个人进行审查一定可以减少这些失误的细节，不要以为销售的关系好，技术就可以随便写了，技术是可以为企业加分，一定要严格要求自己。

（5）解决方案一定要吹毛求疵，让客户满意。

解决方案不要让客户出现就这样、先这样吧，这说明客户对你编写的解决方案已经失望了，后期你提交的任何解决方案客户都会幸存疑虑，因此不论新客户或者老客户对于解决方案的要求一定要拿出最好的态度来编写。切勿倚老卖老，自以为和客户熟悉，随便糊弄。

（6）方案结构之间一定是有关联的，注重前后文呼应

对项目的存在的现状问题，一定是对应到项目的需求分析以及后面建设内容来写的，你分为几点的需求来写，就有几点的需求分析以及几点的建设内容，划分的不一定要很全面、很合理，目的是让客户懂得，你要说那些内容，整个方案主体的问题是如何对应的。

（7）注重汇报前的准备工作，结合客户认知来介绍。

（7-1）这里可以依赖前期标准解决方案与客户交流的情况，来确认客户的认知情况，在了解客户的认知、行业的认知、客户领导的认知，我经常会在一些公开的途径进行收集。

比如在教育行业一些微信号：中国教育网络，上级领导的发言等，这些就是客户的认知，如果你采用这里面的字眼或者技术手段，会让客户更懂你要表达的东西，让客户听懂安全比卖弄技术（AI、大模型、大数据等）更好。

（7-2）贴合客户行业的术语，因为我们编写的解决方案很多时候是需要上报高层领导看的，他们对于错别字、行业用词都极为注意。

比如教育行业我们习惯称呼为老师，但是他们习惯称呼为教师。运营商行业的业务系统备案，一定要说明是工信部的备案还是公安部的备案，他们其实更为关注的是工信部的备案。

（7-3）解决方案的编写顺序一定要循序渐进，不要一上来就是大数据、AI，极少客户能够听懂你说的内容。虽然客户不懂安全，但是他们的逻辑性一定是比你强的，因此你在开始介绍阶段应该把整体的方案进行一个说明，遵循一定的顺序，并且要在每个阶段的部分，明确你需要简介几个点，让客户可以了解后续还有多少的内容。

比如我之前写的一个方案，因为客户也不是新建，因此他会有自己的一个对项目分类的理解，范围日常运维、攻防演练、安全培训、数据安全专项以及可视化集中管理，建设内容都尽量靠着客户的思路进行编写。

（7-4）懂得客户关注的重点内容，比如今年数据安全成为多数行业的关注重点，但是因为数据安全对应数据分类分级的定义还没有很完善，比如教育行业关注未成年的数据安全、运营商行业关注客户的数据安全，关注的维度不同会影响后续的安全措施。

（7-5）解决方案的文字段落多采用总结的话语以及数字的编排，很多的客户看方案并不会一字一句观看，更多地时候是一目十行，这个时候目录、加粗、总结的内容会更容易抓住客户的心里，这些内容写的好，具体的细节内容就更容易通过客户的审核。

（8）细节决定成败，在行业如此卷的情况下找到另外一条路

客户更喜欢听故事或者项目细节，不喜欢听你说那些高大上的技术，因为客户也是在学习的过程，他们也需要记录你说的东西，他也需要向自己的领导进行汇报，记录一些故事、例子比技术性的来说容易得多，并且细节越多，客户就约认为你有能力做好这个事情。

比如攻防演练这个事情其他大多数客户都已经经历很多年了，或者说参与很多年了，但是极少客户有组织的经验，这个时候你可以分享一些项目组织的细节，比如客户如何接送、住宿如何安排、攻防演练周边的一些交通情况、攻击队如何邀请、专家邀请如需要注意哪些细节等等方面。

（9）注重方案报价合理性，有策略进退

在项目评审的时候报价是一项特别重要的议题，如果是新的建设内容一定要拿其他单位的参考，旧的建设内容一定会拿往期的项目进行参考，并且通常会要求在往年的基础之上进行比例的降价。

因此不要纠结于部分建设的报价低于公司内部定的成本，因为客户自己也有自己不能言说的苦衷，因为安全行业已经是特别卷的，上一个厂商为了拿下一个项目有可能是亏本的，因此这里该接受就接受，不要因为这一个小点得罪客户，但是该有的原则还是要有，不能一味后退，这样也会让客户觉得你的毛利很高，还有地方可以降低。

突出解决方案的新技术、成熟技术，作为整个解决方案建设内容的高价值部分，以此来补充其他部分的报价。根据每个行业的安全意识的渗透情况安全托管服务、安全大模型这些都可以作为噱头来为客户申报试点项目、年终全集团、全行业汇报时候的亮点，因为客户花费了那么多的钱，不能都是成熟老旧的东西，这样领导也看不到他的进步，可能会进一步影响明天的安全预算。

（10）借助大模型完成解决方案细节

咬文嚼字以及如何将方案填充到客户认为有诚意的份量，我们可以充分应用大模型来扩展我们的文字，但是一定要确保大模型输出的内容是你确切意思的表达，输出能力一定要经过自己的润色，才能够成为最终的版本。