跨界思考: 六步学会政策解读,利用政策推进产品优化
三年前,一个接近过年的冬日,所有的工作都进入了尾声。每年都是这样,日复一日,年复一年,不断的重复着。我的工作也不例外,原以为在现有基础上做好明年的规划,按部就班地执行就可以了。然而有一天,有一个团队的负责人给了我好几张打印资料,让我在闲暇的时候研究一下,看看能否变成产品化。我接过文件,简单看了一眼,这是一份GB国标。这是我未曾接触过的领域,挑战肯定是存在的。也正是因为这份资料,来到了一个新的团队,平淡的日子变得精彩起来。三年时间,将一纸理念转变为实际产品,最终成功实现商业化。
我对这份材料的解析过程进行了深入的反思和总结,希望对大家有所启发。
一、政策解读的意义
很多企业尤其是大型企业,在产品建设的时候都有合法合规性的要求。例如从事金融、电力、医疗、互联网等行业,明确要求企业的信息系统是要过等保认证;中央国家机关、省级机关及其授权的机关/单位,涉及国家秘密的信息系统的需要过分保认证。像最近新出台的《中华人民共和国个人信息保护法》规定,凡是涉及收集个人信息的企业都应该遵照隐私政策里面的规定。未来,政策对企业发展起着很大的重要性,无论是单独的产品,或者产品以应用的方式整合在系统上,都需要满足合法合规性的要求。
政策解读,重在“解”字,就是能够理解文字的含义,对出台的政策有一个较为清晰的认识。通过政策的解读,可以挖掘新的商业机会,实现业务创新,与客户同频沟通交流、还能将政策内容运用到日常工作上。
1. 挖掘商机
通过政策解读,对重要政策文件的出台背景、目的意义及其执行口径、操作方法所作的解释性说明等信息,能了解市场的发展情况,分析出未来的趋势走向以及有机会挖掘到潜在的商业机会。
2. 同频沟通
通过政策解读,可以和企业不同部门的人(如信息中心、保密办、办公厅…)针对性的沟通。与客户的思维在一个频率上,才能读懂对方真正的需求,实现有效的沟通,防止双方无法理解对方的意思,甚至在沟通中产生歧义。
3. 工作应用
通过政策解读,提取政策上的关键信息,可指导产品的设计方向,满足政策上的要求;可作为运营对象的筛选参考,助力精准运营;还能作为指导方针来布局功能专利点。
二、政策基本特性
我们从教科书中能看到,政策的特性为:阶级性、正误性、时效性、表述性,这个特性是从立法的角度来阐述的。那如果从解读者的角度来看,那政策的基本特性又是什么呢?我们以《中华人民共和国个人信息保护法》立法经历的阶段例子。
- 从内容维度分析:个人信息保护开始是分散在不同条文里,各条文的要求也是具有针对性的,然后逐步逐步的统一到一部规范里面,从这,我们可以看出政策是具有连续性的
- 从时间维度分析:2012年到2021年,历时9年的时间,重大政策出现之前一定会有征兆,只不过大家忽略了前面那漫长的过程,关注的都是最后拍板的那一刻。
- 从保护维度分析:从网络信息–电信/互联网信息–网络安全–个人信息保护,政策会审时度势,根据不同时期适度微调,以渐变的方式进行调整的过程。
从以上分析结果,我们不难的发现,政策有三个基本特性,分别是政策连续性、征兆先导性、边际渐变性。
三、政策解读六步法
跨界学习是通往创新的阶梯,解读政策就是一个很好的跨界技能,通过以下六步,便能掌握解读政策的技巧。
第一步:寻找出处,官方发布
刚刚我们说到,政策是具有渐变性的,那就意味着政策在随着时间的推移,会出现某种变化,例如修改、废止、新增等,所以我们在查看政策条文的时候,要找到官方网站发布最新的政策来进行解读,避免通过搜索链接到其他网页,看到之前滞后或者被废止的信息,导致解读出现偏差。
想了解国家层面的政策法规,可以通过例如中国政府网(http://www.gov.cn)、国家保密局(http://www.gjbmj.gov.cn/)、国资委(http://www.sasac.gov.cn)等等国家级官网去了解;
想了解国家/行业/地方/团体/企业信息标准的,可以通过全国标准信息公布平台(https://std.samr.gov.cn)去搜索,里面收录了各行各业的相关标准;
想了解地方政策规章的,可以通过各地方政府门户网站去了解。这里提一点,各地方的规划和招标信息可以通过地方政府门户去查看,从中了解一些未来发展的方向,够敏感的你也许可以通过这些信息挖掘出一些商机;
如果想找个政策条文但是又不知道属于哪个类型的,无从下手的时候,推荐使用百度百科(https://baike.baidu.com),搜索词条,可以看到被公开的全文内容。
第二步:深挖根源,分析前景
结合多份相关政策文件,发现条文共性,结合制定政策背景,判断政策的延续性,为项目的未来发展做评估。
以2015年国资委颁发了《中央企业商业秘密安全保护技术指引》(国资发【2015】4月)为例。
往前追溯:此之前还颁发了2个政策,一个是《中央企业商业秘密保护暂行规定》(国资发【2010】41号),另外一个是《关于加强国有企业商业秘密保护工作的通知》(国家经贸法【1997】419号)。除了央企,国企也有商业秘密保护的要求。
往后追溯:2021年3月国资委又下发了《商密关于填写有关调查问卷的通知》,对商密这事情还是有持续的动作。
在此时间维度中,结合当时的国际和国内环境,我探索并整理出发生的重大相关事件。在国际方面:
中美贸易战争:2018年美国向中国发动贸易战,核心在于高新技术研发及其转化市场经营权的垄断(涉及知识产权的内容)。
经贸协议:2020年1月15日,中美两国签订的第一阶段经贸协议将知识产权设为第一章节,而“商业秘密和保密商务信息”作为规定在“一般义务”后的首要权利。
在国内方面:
反不正当法修改:2019年4月23日第十三届全国人民代表大会常务委员会第十次会议对《中华人民共和国反不正当竞争法》中商业秘密有关条款修订。
一带一路峰会:2019年4月26日习近平主席在第二届“一带一路”国际合作高峰论坛开幕式上的主旨演讲特别强调要加强和完善商业秘密保护工作。
从前述的政策追溯和背景分析中,我们已经能进行一个初步的项目前景评估了。
第三步:拆解框架,快速定位
国家、行业和地方标准化文件的起草会遵循 《标准化工作导则 — 第1部分:标准的结构和 编写》(GB/T 1.1-2009)框架进行编写。框架包含前言、范围、规范性引用文件、术语和定义、正文内容、附录、参考文献七部分的内容,每一部分的内容隐含了相关的信息。
前言:概括该标准所含的章节及概要。通过读「前言」部分的内容,可大致了解该标准大概说了哪些内容,立马能判断出是否正是你要找的或者是要你关注的。
范围:该规范适用的范围群体。通过读「范围」部分的内容,可大致了解该标准适用于谁,在运营侧可以通过这块的信息来精准筛选客户。
规范性引用文件:引用了其他规范性文件标准的清单。通过读「规范性引用文件」部分的内容,可大致知道解除满足该标准的要求外,还涉及到哪些标准也是需要被满足的,可以作为一个注意项。
术语和定义:新的名称解释、关键术语的定义。通过读「术语和定义」部分的内容,能辅助理解正文出现的这些专业术语的意思,还能在客户沟通的时候在同个频道上。
正文内容:本规范详细规定的要求。通过读「正文内容」部分的内容,能详细的了解本规定的详情。
附录:附上文章正文内容有关联的附加内容。通过读「附录」部分,可了解一些补充性的内容。
参考文献:与正文内容相关的文章或参考资料。通过读「参考文献」部分,可以寻到一些辅助性的资料,帮助理解正文的内容。
第四步:梳理正文,拆分归类
将政策正文内容根据实际情况进行拆解、分类、打标签,这一步骤也是需求梳理及制定计划的过程。
首先,先按条文属性进行分类,区分出哪些是对产品层面的功能类要求,哪些是制度层面的管理保障类要求(管理保障类包括规章制度、职责分工、人员管理…)需要关注的是产品层面的要求,制度层面的要求大致了解一下即可。
然后,根据政策上对产品层面的要求,再进一步的拆解,区分出在支持范围内的要求还是不在支持范围内的需求。例如针对企业基础设施硬件设备,可以纳入到不在支持范围内。
再则,在确定需要支持范围内,在此基础再进一步的继续拆分,拿现有已实现的产品功能和标准要求做对比分析,再区分满足、不满足还是半满足的状态。
最后,在筛选出不满足/半满足的条件下,再根据产品迭代的计划要求,制定出分期计划及每期迭代的相关内容。
第五步:条文解析,语言转换
其实就是要成为政策条文的翻译官。翻译官要做的事情,就是把「法律语言」翻译成「计算机语言」并描述出来。
首先,拿到条文时,先把专业术语,重点词汇先标注出来。
然后,把这些术语和词汇用计算机语言转换一下。
举个例子:
保密数据外发环节只能在指定地点及设备进行集中操作。
首先找出专业/重点词汇,上述例子中”指定地点和设备”是法律术语的表达,产品经理可以想一下,可以通过什么可以控制地点指定,设备也能指定的?结合业务情况和文档属性的要求,可以想到计算机的IP可以指定地点,计算机MAC可以指定设备,因此翻译出来的计算机语言就是:
保密数据外发环节只能在固定的 IP 及 MAC 下进行操作。
第六步:抽丝剥茧,读懂关联
很多指导性的政策,在正文会提及一些之前公布过的技术要求或者是资格认证,可以通过全国标准信息公布平台,了解国家/行业/地方/团体/企业相关标准,这块是需要大量的知识储备。
举个例子:
应采取数字签名、时间戳等技术防止参与通信的双方或一方对自己行为以及所做的操作进行部分或全部的否认。
这里有2个专业技术术语,一个是数字签名,一个是时间戳。我们可以在全国标准信息公布平台搜索「数字签名」这个关键词,可以看到涉及到算法类的有数字签名标准要求,GM/T 0003.2-2012《SM2 椭圆曲线公钥密码算法第2部分:数字签名算法》和GM/T 0004-2012《SM3密码杂凑算法》。搜索「时间戳」这个关键词,可以看到GM/T 0033-2014《时间戳接口规范》有对应的接口规范要求。如果要符合这条规定,那就要达到一个或一个以上的标准要求才行。
四、政策运用三维度
通过政策与法规所学的知识,不仅可以应用到日常生活中,也能运用到各类不同岗位的工作中。产品经理在产品不同阶段会扮演不同的角色,工作内容的侧重点也会有所偏重,接下里和大家分享如何将政策与产品、项目、运营相连接。
1. 产品维度: 找到不满足点,迭代优化功能
把法律条文内容转译成为计算机语言后,再用「计算机语言」转成「产品功能语言」,与产品现状做对比,设计/优化产品功能。
拿政策解读第五步举过的例子,当时转换成计算机语言是:
保密数据外发环节只能在固定的 IP 及 MAC 下进行操作。
IP和MAC是通过语言转换出来的重点关注的部分,产品功能需要有一个“IP”和“MAC”的配置表。
进一步的扩展,这个功能对应的是保密的文档,如果对安全要求很高的企业,数据会进行分级分类,产品功能需要有一个配置表,可选择需要开启的类别或者级别的文档。
再进一步的扩展,为了产品的灵活性,产品功能需要一个开关,开关决定是否要开启指定集中操作的功能。
以上转换出来的功能点,与现有产品的功能做对比,哪些没满足的便可以进行迭代优化。
2. 项目维度: 理解专业术语,实现同频交流
除了通过对政策正文的解析,还可以通过对专业术语和定义的理解,来实现和客户同频沟通。在企业里面,客户关键人不同,关注点也不同,例如保密办偏向关注合法合规性的要求,信息部更偏向系统规划、建设、推广等,而办公厅更关注公文的全流程等,使用的术语都会有所差异。无论是售前经理在了解客户意向,还是产品经理在了解客户需求,或者是项目经理在跟进项目,都会和客户关键人进行沟通,针对不同的客户关键人关注的方向,了解对应的专业术语,在沟通中才能真正的了解客户的含义。
举个例子:
保密办:关注合法合规性,例如:商业秘密。
商业秘密 Trade secret:是指不为公众所知悉、能为企业带来经济利益、具有实用性并经企业采取保密措施的经营信息和技术信息。
信息部:关注系统规划/建设/推广,例如:结构化数据、非结构化数据
结构化数据 Structured data:是指存储在数据库里可以用二维表结构来逻辑表达实现的数据。
非结构化数据 Unstructured data:是指相对于结构化数据而言,不方便用数据库二维逻辑表来表现的数据,包括所有格式的办公文档、文本、图片、XML、HTML、各类报表、图像、音频和视频等信息。
办公厅:关注公文全流程,例如:字、行
字Word:标识公文中横向距离的长度单位。一个字指一个汉字所占空间。
行Line:标识公文中纵向距离的长度单位。本标准以3号字高度加3号字高度7/8倍的距离为一基准行。
3. 运营维度: 依据执行范围,精准客户运营
精细化运营的概念越来越被人谈及,更多的企业运营思路也转移到这上面来。所谓的精细化运营就是针对用户做更细颗粒度的运营,如针对用户群体、营销渠道、转化流程、使用场景、用户行为数据,展开更有针对性的运营活动、运营分析,以实现运营目的。根据政策上适用“范围”/政策名称/各地方政府要求,精准获取目标客户群体,产品到了运营阶段的时候,可根据确定的群体来制定准确的营销计划,实现运营的目标。
以分类分级为例:
政策范围:《证券期货业数据分类分级指引》里面的“范围”要求是:
本标准适用于证券期货行业机构、相关专项业务服务机构、相关信息技术服务机构开展数据分类分级工作时使用。
从范围要求可见,证券期货行业机构、相关专项业务都有分类分级的要求。
政策名称:
- 《金融数据安全 数据安全分级指南》
- 《政府数据数据分类分级指南》
- 《工业数据分类分级指南(试行)》
…
从政策的名称中发现,金融、政府、工业都是有数据分级分类的要求。
各地方政府:
- 浙江省发布《数字化改革 公共数据分类分级指南》(DB33/T 2351—2021)
- 贵州省发布《政府数据 数据分类分级指南》(DB 52/T 1123—2016)…
从地方政府发布的地方标准中发现,浙江的公共数据(公共数据由政务部门和公共企事业单位在依法履职或生产经营活动中产生)、贵州的政府数据(政府数据由政府各职能部门依法在办理业务及进行决策时产生的数据资源)都有分级分类的要求。
综上所述,从行业维度推广,可筛选证券、金融、政府、工业、事业单位进行运营推广;从地域的维度,可筛选浙江省、贵州省的政府、事业单位进行运营推广。
本文作者 @月下琴声
版权声明
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!