之前写了一些感受都是关于信息安全度量体系建设实施的，虽然和度量关系比较密切但怎么说都是一个建设初期的一些个人心得，从来没有从整体的角度出发，系统的考虑度量体系的长远发展和运作。所以，之前那个阶段，我称之为“度量时代”

在企业成功建设度量体系之后，并不会就此止步，度量体系的建设成果只是解决了从无到有的问题，但是伴随而来的还有更多的问题：
有了就能用吗？
能用了就好用吗？
好用了就管用吗？
……

听着是顺口溜，其实内涵还是蛮丰富的

能用：贴合企业实际，不局限于文档或制度，简单地说，可落地！
好用：便于理解，标准统一，评价客观，简单地说，可操作性强！
管用：有效评价，监督改进，风险预警，长效治理！

从这三个方面考虑，我们在成功建设度量体系之后，正式进入了“后度量时代”，要想实现能用、好用、管用。需要一些必要条件：
1、领导重视和支持
2、相关部门的配合
3、技术手段的支撑

1和2不用多说，3才是关键。大部分企业中1、2都比较容易满足，3才是比较难落实的，难度不在技术上，而在于理念上。技术手段说白了就是上工具。

工具能干嘛？这里有一个误区
有二类极端观点：
1、工具是万能的，从度量检查计划编排、度量指标抽取、度量检查实施直至最终向领导汇报，一个工具全部搞定。
所以，工具不上则已，如果要上，就要上全套，一步到位，彻底解放安全管理人员。
2、工具没啥用，最多也就是看着花哨点，做做展示的，大量事情还是要人来做，工具可有可无，没多大价值。

工欲善其事，必先利其器！我们常说度量就是一种量化评价，那么工具就是我们实现量化评价的利器。

你要获知一件物品的重量，可以用手掂一下来估计，也可以用秤来获得具体重量信息。

手掂没有量化结果，好比定性评价，最终只能告诉你“还行，不怎么沉！”
秤有好多种，杆秤、磅秤、天平、电子秤，度量既然要量化评价、要准确客观，那就要用一把好秤来秤出安全管理的分值。

工具很重要，设计度量工具前的构思也很重要！

后度量时代，由度量工具的构思开始！

下次继续写点关于度量工具的构思，欢迎指正！

后度量时代的重点在于把现有体系充分运转起来，发挥度量的真正作用