再回到信息安全领域，甲方会遇到很多的合规需求，像等级保护、pci dss、iso27001等等，但一部分人对合规的认知有所偏差，认为满足合规就安全了，其实还远远不够，合规是让你的信息安全保障能力达到一个基本60分、70分、80分的水平，但是70分和80分不是安全建设的目标和终点。

最后再讲一句，金杯银杯不如客户的口碑，把合规带来的能力变成附加值，反馈客户，普惠大众，这才是合规的价值。