这篇文章有两个主题，而且互相之前并没有什么太大联系，只因为我是同一天阅读了这两个主题相关的文章。

提升开会效率

1. 保证参会者要全身心投入会议，而不是心不在焉

• 主持会议者要能手能放，把持会议进程与走向

• 打断废话与过于发散的议题

• 让关键的人发表观点

• 打断开小会的人

• 开会是为了得到结论和做出决策

• 发散性的讨论应该在会前准备好

• 头脑风暴会议实际上漫无目的，基本得不到什么结论

• 开会的两种状态

• 已有答案，来听大家意见

• 没有答案，来听大家讨论（这种会议基本上开会前是什么状态，会议结束依旧是那个状态）

• 开会要达到沟通的目的，不能一味的只想自己表达

• 开会的目的是对焦，让不同员工、不同岗位和部门能达成一致

• 开会每个人都应有表达意见和看法的机会

• 可设置几轮机会，逐个让人表达看法

安全

1. 数据安全/基础攻防安全的特性

• 不好量化，而很难找到强有力的衡量指标

• 事件性，有时候什么也不做，一年不出问题，有时候花费大量人力物力，问题依旧不断出现

• 不确定性，谁也不敢保证安全事件永远不会出现

• 树大招风

• 越是暴露在公众眼中，越会得到黑客的光顾

• 指标

• 漏洞数

• 安全事件数

漏洞数取决于发现能力，安全事件数有时候取决于运气。
整体而言，这两个指标并不准确。但可以建立一个时间区间，看随着时间推移，安全事件数和漏洞数的大致发展趋势是否有所收敛。
至于提高发现能力，可以发布众测，公测，或在安全社区悬赏白帽等。