这里所指的突核性，是就一个对象，看其是否有明确的关键核心，并且对这个核心足够地突出；

　　而这里所指的完备性，是这个对象所牵扯的方面，特别是那些有密切关联的方面，是否都容纳了进来，没有漏掉。

　　应当说，突核性和完备性两个方面，是有一定的矛盾、制约和互补关系的。过度地突出核心，容易使得完备性遇到缺失；而希望包容所有的相关因素，就会让关键的核心得不到突出和聚拢。对于这两个特性的分析和把握，就像对于阴阳两个方面的平衡一样，可以在很多方面去运用这个方法。

案例１、一个部门职责的管理咨询案例

[separator]

　　前些日子，碰到一个案例。协助分析和梳理一个信息安全部门的职责体系。

　　这个部门除了有信息安全的职能之外，还有其他的管理职责，比如质量管理、制度管理、ITSM等等。当与客户沟通的时候，确实发现客户的职责范围非常庞杂，经常成为领导安排的随时接受临时性责任的部门。这样的局面对于部门的发展有阻碍作用，让部门发展没有重点没有方向。

　　当了解了客户的这些基本情况之后，我马上判断，这里面的问题就是：突核性和完备性的问题。突核性问题，就是这个部门的工作核心应当是“信息安全”，那么这个核心是否足够突出，是否有太多的其他职责分散了这个核心职责的注意力和资源保证；完备性问题，就是这个部门的工作核心所密切涉及和相关的职责和资源是否都分配给了这个部门，如果有些密切关联的内容没有整合好，很可能造成核心工作的流程被部门边界所阻碍和滞缓。

　　这样的思考方法带来的后续行动就是：进一步分析和明确工作核心，并逐步剥离非核心职责；进而，围绕核心工作，将密切相关的工作容纳进来。这里面最最关键的是对于“核心”的定义。

案例２、ＩＤＳ的产品边界

　　“突核性＋完备性”分析的关键是“定义核心”，对于核心的不同定义，会导致完全不同的发展方向。

　　比如，对于ＩＤＳ定义的不同：

• 如果核心是“入侵”，那么ＩＤＳ主要关注的就是恶意代码，特别是网络入侵。
• 如果核心是“网络检测”，那么ＩＤＳ就主要面向了基于网络的ＩＤＳ，而且其他的网络检测也就可以被容纳进来，这就意味着ＩＤＳ会向ＵＤＳ方向发展。这里的ＵＤＳ就是一体化检测系统Unified Detection System，也就是能够把流量、行为审计、协议分析等等网络检测的能力都可以容纳到这个设备的能力中。
• 如果核心是“可视化展示”，那么这个系统就会向安全监控平台靠拢。

　　围绕对于核心的不同定义，可以预见到这个产品的外延会自然地形成这个产品的新边界。