前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:中小型企業(yè); 網(wǎng)絡(luò)營銷
中圖分類號:TP393.18 文獻標(biāo)識碼:A 文章編號:1672-3198(2007)09-0233-02
1 緒論
隨著互聯(lián)網(wǎng)在商業(yè)領(lǐng)域的廣泛應(yīng)用,越來越多的企業(yè)利用網(wǎng)絡(luò)技術(shù)開展網(wǎng)絡(luò)營銷活動,他們開始將貿(mào)易從傳統(tǒng)的貿(mào)易市場轉(zhuǎn)移到了網(wǎng)絡(luò)平臺下,網(wǎng)絡(luò)營銷已成為現(xiàn)代企業(yè)一種重要的貿(mào)易方式,是開拓市場的有效手段之一,網(wǎng)絡(luò)虛擬性改變了傳統(tǒng)營銷時代企業(yè)的經(jīng)營方式,使開展網(wǎng)絡(luò)營銷的企業(yè)不分大小具有同等貿(mào)易的機會,也正是由于這一點,對于中小型企業(yè)來講,面臨的是機遇,同時也帶來了巨大的挑戰(zhàn)。
2 中小型企業(yè)網(wǎng)絡(luò)營銷現(xiàn)狀分析
2.1 中小型企業(yè)的概念及特點
中小型企業(yè)顧名思義就是規(guī)模比較小的企業(yè),但大小其實只是相對的概念,而規(guī)模的表示亦因采取的標(biāo)準(zhǔn)不同而有不同的結(jié)果。在我國,中小型企業(yè)主要是指員工在200人以下(建筑行業(yè)在3000人以下),銷售額低于3億元人民幣或資金低于4 億元人民幣的企業(yè)。
中小型企業(yè)經(jīng)營靈活,市場適應(yīng)性強,優(yōu)點具體體現(xiàn)在三個方面:①規(guī)模比較小,大部分產(chǎn)權(quán)明晰,經(jīng)營靈活,符合國際市場細分及小額、快捷、及時化的要求,有利于抓住瞬息萬變的市場機遇。②隨著科技的不斷進步,新技術(shù)、新工藝吸收能力強的中小型企業(yè)更表現(xiàn)出獨特的優(yōu)勢,未來發(fā)展空間廣闊,往往是新興產(chǎn)業(yè)的開路先鋒。③對外貿(mào)易勢頭強勁,我國大宗出口產(chǎn)品如紡織品、服裝、食品、工藝品等產(chǎn)品主要靠中小型企業(yè)提供,只要深入進行管理和技術(shù)創(chuàng)新,就能長久站穩(wěn)國際市場。中小型企業(yè)缺點同樣顯而易見,一般來說,在人力、財力、資訊、技術(shù)等方面還不過硬,在傳統(tǒng)企業(yè)經(jīng)營中,由于規(guī)模、資金、人力等限制,很多中小型企業(yè)不可能建立完善的營銷渠道,也沒有足夠的資金進行有效的促銷和調(diào)研活動,因此,廣大中小型企業(yè)往往在和大型企業(yè)的競爭中處于劣勢。然而,這種差距在網(wǎng)絡(luò)營銷運用下大大縮小。利用互聯(lián)網(wǎng),中小型企業(yè)可以進行各種有效的營銷活動,節(jié)約營銷活動的成本,提高營銷活動的效率。
2.2 我國中小型企業(yè)網(wǎng)絡(luò)營銷的現(xiàn)狀
我國中小型企業(yè)發(fā)展網(wǎng)絡(luò)營銷起步較晚,如今仍處于成長初期。據(jù)新網(wǎng)調(diào)查顯示,我國參與網(wǎng)絡(luò)營銷的中小型企業(yè)僅占總數(shù)的22.3% ,在眾多行業(yè)中,汽車、電子、貿(mào)易行業(yè)的信息化層次較高,參與電子商務(wù)的企業(yè)分別為35.1%,32.3%和29.7%。
目前我國分別只有47%和35%的中、小型企業(yè)建有企業(yè)內(nèi)部網(wǎng),而且在這些已上網(wǎng)的中小型企業(yè)中,多數(shù)僅在網(wǎng)上開設(shè)主頁與Email注冊用戶賬號,既沒有充分利用網(wǎng)絡(luò)資源,更沒有借助網(wǎng)絡(luò)開展商務(wù)活動,70%-85%的網(wǎng)站長時間不更新。同時還存在網(wǎng)絡(luò)營銷部門在企業(yè)營銷組織中的地位尚不突出,網(wǎng)絡(luò)人才緊缺、后臺管理松懈,有關(guān)網(wǎng)絡(luò)營銷法律不健全等問題。
3 中小型企業(yè)網(wǎng)絡(luò)營銷實戰(zhàn)方案
中小型企業(yè)由于自身實力弱, 資金缺乏, 要在激烈市場競爭中生存與發(fā)展, 必須選擇一套成本低、見效快的網(wǎng)絡(luò)營銷實務(wù)策略, 而要進行行之有效的網(wǎng)絡(luò)營銷必須使企業(yè)各項活動適應(yīng)消費者使用網(wǎng)絡(luò)的特點及發(fā)展趨勢,筆者認為,中小型企業(yè)實施網(wǎng)絡(luò)營銷應(yīng)注意以下幾點:
3.1 個性化及定制產(chǎn)品
在網(wǎng)絡(luò)環(huán)境下, 消費者與廠商的直接對話成為可能, 消費個性化受到廠商的重視, 這使網(wǎng)絡(luò)營銷中的產(chǎn)品呈現(xiàn)出眾多新特色。企業(yè)在制定產(chǎn)品策略時, 應(yīng)從網(wǎng)絡(luò)營銷環(huán)境出發(fā), 努力滿足不同顧客的各種個性化要求, 開創(chuàng)符合市場發(fā)展潮流的新產(chǎn)品, 創(chuàng)造新的市場需求, 形成企業(yè)自身的優(yōu)勢。
(1)個性化銷售。
通過分析網(wǎng)上消費者總體特征, 從而確定最適合在網(wǎng)上銷售的產(chǎn)品。據(jù)有關(guān)方面統(tǒng)計與分析, 網(wǎng)絡(luò)上最適合的營銷產(chǎn)品是流通性高的產(chǎn)品, 如書籍報刊、軟件信息、CD、VCD、DVD 等音像制品;機票預(yù)定等服務(wù)。
(2)定制產(chǎn)品服務(wù)。
企業(yè)應(yīng)利用網(wǎng)絡(luò)上與顧客直接交流的機會, 為顧客提供定制化產(chǎn)品服務(wù), 企業(yè)應(yīng)及時了解消費者對企業(yè)產(chǎn)品的評價, 以便改進和加快新產(chǎn)品研究與開發(fā)。
3.2 彈性化網(wǎng)絡(luò)價格
網(wǎng)上銷售的價格應(yīng)該具有較大的彈性。企業(yè)在制定網(wǎng)上價格策略時, 應(yīng)充分考慮檢查各個環(huán)節(jié)的價格構(gòu)成, 以期做出最合理的價格。
(1)設(shè)計、開發(fā)一個適合網(wǎng)絡(luò)環(huán)境的自動調(diào)價系統(tǒng)。
由于網(wǎng)上價格隨時會受到同行業(yè)競爭的沖擊, 所以企業(yè)可以開發(fā)、設(shè)計一個自動調(diào)價系統(tǒng), 根據(jù)季節(jié)變動, 市場供需情況, 競爭產(chǎn)品價格變動, 促銷活動等因素, 在計算最大盈利基礎(chǔ)上對實際價格進行調(diào)整, 同時還可以開展市場調(diào)查, 以及時獲得有關(guān)信息來對價格進行調(diào)整。
(2)拍賣競價策略。
網(wǎng)上拍賣是目前發(fā)展比較快的領(lǐng)域,經(jīng)濟學(xué)認為市場要想形成最合理價格,拍賣競價是最合理的方式。網(wǎng)上拍賣由消費者通過互聯(lián)網(wǎng)輪流公開競價,在規(guī)定時間內(nèi)價高者贏得,這樣可以使得企業(yè)在短時間內(nèi)聚集相當(dāng)高的網(wǎng)絡(luò)人氣,大大提升企業(yè)產(chǎn)品的網(wǎng)絡(luò)知名度,目前國內(nèi)外比較有名的拍賣站點是:省略(淘寶網(wǎng))、省略(拍拍網(wǎng)),它們允許商品公開在網(wǎng)上拍賣,拍賣競價者只需要在網(wǎng)上進行登記即可,拍賣方只需將拍賣品的相關(guān)信息提交給eBay公司,經(jīng)公司審查合格后即可上網(wǎng)拍賣。
(3)在線協(xié)商定價策略。
QQ、MSN、旺旺、貿(mào)易通等是目前廣大網(wǎng)民包括網(wǎng)絡(luò)買家普遍采用的網(wǎng)絡(luò)在線聊天工具,這些在線溝通軟件的廣泛流行被企業(yè)廠商所利用,就可以使得兩種立場(買主和賣主)的價格策略真正實現(xiàn)直接對話, 充分體現(xiàn)網(wǎng)絡(luò)價格彈性化的整體特點。
(4)公開企業(yè)價格制定程序。
考慮到網(wǎng)上價格具有公開化的特點, 消費者很容易全面掌握同類產(chǎn)品的不同價格, 為了避免盲目價格競爭, 企業(yè)可開誠布公地在價格目錄上向消費者介紹本企業(yè)價格制定程序, 并可將本產(chǎn)品性能價格指數(shù)與其他同類產(chǎn)品性能價格指數(shù)在網(wǎng)上進行比較, 促使消費者做出購買決策。
3.3 企業(yè)門戶網(wǎng)站推廣及搜索引擎競價
企業(yè)網(wǎng)站是企業(yè)架構(gòu)在互聯(lián)網(wǎng)上的一個門戶,使企業(yè)網(wǎng)絡(luò)營銷活動的重要組成部分,企業(yè)通過門戶網(wǎng)站為合作伙伴、客戶、采購商、供應(yīng)商提供了一個相互信息交流、溝通的陣地和訪問企業(yè)內(nèi)部各種資源的統(tǒng)一平臺,在企業(yè)網(wǎng)頁上輸入企業(yè)所有需要向消費者宣傳的信息, 這是進行網(wǎng)絡(luò)營銷的基礎(chǔ)。網(wǎng)頁設(shè)計必須考慮到目標(biāo)消費群的特點,同時要有效展示企業(yè)形象, 宣傳企業(yè)品牌、文化、陳列、企業(yè)產(chǎn)品,建立客服通道等。這是中小企業(yè)網(wǎng)絡(luò)營銷的第一階段, 在網(wǎng)絡(luò)這一新的市場陣地上占領(lǐng)一席之地, 使得消費者通過網(wǎng)絡(luò)了解企業(yè)成為可能。
據(jù)第13 次CNNIC 調(diào)查結(jié)果顯示, 搜索引擎是83.4%的用戶得知新網(wǎng)站的主要途徑。所以企業(yè)要提高網(wǎng)站的知名度,提高目標(biāo)消費群的訪問量, 就應(yīng)把網(wǎng)絡(luò)營銷渠道的首要陣地放在搜索引擎上來, 利用各大搜索引擎的競價排名和固定排名業(yè)務(wù)通過少量的投資使企業(yè)的網(wǎng)站在常用的搜索引擎排名中領(lǐng)先與競爭對手, 能在第一時間被消費者看到。例如百度競價排名、雅虎直通車等等,此外, 一些常用的門戶網(wǎng)站及交易平臺也是消費者經(jīng)常瀏覽的網(wǎng)站, 例如新浪網(wǎng)、搜狐網(wǎng)等企業(yè)也應(yīng)充分重視。
3.4 網(wǎng)絡(luò)業(yè)務(wù)外包
外包經(jīng)營實質(zhì)上就是指借用、整合外部資源, 以提高企業(yè)競爭力的一種資源配置模式。即企業(yè)只做你最擅長的(核心競爭力),其余的外包。 研究表明, 外包支持服務(wù)的公司, 比什么都在自己公司里做的公司, 運行效率更高, 成本更低。中小型企業(yè)在人才上不具有相對優(yōu)勢, 并很難得到所需的專業(yè)人才, 而網(wǎng)絡(luò)營銷包含了許多技術(shù)性的活兒, 企業(yè)自身是很難做到的。外包出去可以為企業(yè)提供服務(wù)的有: 網(wǎng)絡(luò)營銷服務(wù)商和網(wǎng)絡(luò)營銷平臺。網(wǎng)絡(luò)營銷服務(wù)商是指利用互聯(lián)網(wǎng)資源和自身優(yōu)勢, 為企業(yè)提供網(wǎng)絡(luò)營銷服務(wù)的組織、機構(gòu)和個人等的總稱。網(wǎng)絡(luò)營銷服務(wù)平臺做得比較多,例如阿里巴巴中國站、慧聰網(wǎng)等基本上比較大的商貿(mào)網(wǎng)站都有。
4 結(jié)論
互聯(lián)網(wǎng)時代的到來,網(wǎng)絡(luò)營銷的開展,帶給中小型企業(yè)的不僅僅是挑戰(zhàn),機遇也同時并存,盡管中小型企業(yè)在開展網(wǎng)絡(luò)營銷時,還面臨很多困難,現(xiàn)狀還有待改善,但是在互聯(lián)網(wǎng)環(huán)境下進行企業(yè)網(wǎng)絡(luò)營銷活動已經(jīng)是企業(yè)開展?fàn)I銷業(yè)務(wù)的發(fā)展趨勢之一。通過對產(chǎn)品策略,價格策略,外包策略、網(wǎng)站及搜索引擎策略等網(wǎng)絡(luò)營銷手段的合理應(yīng)用,相信中小型企業(yè)在網(wǎng)絡(luò)這個虛擬世界里也會開出一朵朵奇葩??偠灾? 中小企業(yè)在實力, 規(guī)模等方面遠遜于大型企業(yè), 要想在白熱化的市場競爭中生存和發(fā)展, 只能走不同于大企業(yè)的非常之路, 這需要中小企業(yè)主具備非常之觀念, 利用現(xiàn)代非常之技術(shù), 搭上網(wǎng)絡(luò)營銷的快車,掌握好網(wǎng)絡(luò)營銷手段,這樣趕超大企業(yè)才有可能。
參考文獻
[1]周曙東.電子商務(wù)概論[M].南京:東南大學(xué)出版社,2002,(5).
[2]于刃剛. 網(wǎng)絡(luò)營銷[M]. 石家莊:河北人民出版社,2000.
[3]中國互聯(lián)網(wǎng)絡(luò)信息中心.省略nic.省略
防火墻技術(shù)
防火墻用于隔離非信任網(wǎng)絡(luò)和信任網(wǎng)絡(luò),防火墻技術(shù)主要集中在安全檢查點上,強制性檢查對應(yīng)的網(wǎng)絡(luò)安全策略,限制一些重要信息的訪問和存儲。電力企業(yè)生產(chǎn)經(jīng)營、運行調(diào)度、分散控制等環(huán)節(jié),均需對信息進行調(diào)用、整合和共享,必須控制和過濾不同網(wǎng)段之間的訪問行為,對那些破壞和攻擊行為進行阻斷,按照不同的權(quán)限合理享用信息資源。從電力企業(yè)網(wǎng)絡(luò)安全防護總體結(jié)構(gòu)(見圖1)可以看出,防火墻技術(shù)是電力企業(yè)使用最廣泛的信息網(wǎng)絡(luò)安全技術(shù)手段。
病毒防護技術(shù)
電力企業(yè)需要構(gòu)建和完善全方位的病毒防御體系,其中包括內(nèi)網(wǎng)網(wǎng)絡(luò)安全和外網(wǎng)邊界網(wǎng)絡(luò)安全,以防御來自外網(wǎng)和內(nèi)網(wǎng)的病毒安全威脅,提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的整體安全性,保護企業(yè)信息系統(tǒng)和數(shù)據(jù)的安全與穩(wěn)定。通常需在互聯(lián)網(wǎng)及廣域網(wǎng)邊界處部署硬件防病毒安全網(wǎng)關(guān),實時抵御來自外網(wǎng)的病毒入侵;同時在網(wǎng)絡(luò)客戶端安裝防病毒軟件,防堵病毒對客戶端計算機的攻擊,保護用戶數(shù)據(jù)安全。
網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)
網(wǎng)絡(luò)準(zhǔn)入控制主要是通過身份認證和安全策略檢查,對未通過身份認證或不符合安全策略的用戶終端進行網(wǎng)絡(luò)隔離,以防范不安全網(wǎng)絡(luò)終端接入帶來的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)能在用戶進入網(wǎng)絡(luò)前,對有線、無線和遠程用戶及其機器進行驗證、授權(quán),阻止未授權(quán)計算機越權(quán)訪問網(wǎng)絡(luò)資源。對沒有安裝網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的主機,采取安全隔離措施,使其無法成功接入內(nèi)部網(wǎng)絡(luò)。對客戶端主機進行安全合規(guī)檢查,強制更新病毒特征庫及操作系統(tǒng)補丁。
虛擬網(wǎng)技術(shù)
虛擬網(wǎng)技術(shù)利用交換機和路由器功能,配置網(wǎng)絡(luò)的邏輯拓撲結(jié)構(gòu),允許網(wǎng)絡(luò)管理員任意地將一個局域網(wǎng)內(nèi)的任何數(shù)量網(wǎng)段聚合成一個用戶組,就好像它們是一個單獨的局域網(wǎng)。虛擬局域網(wǎng)能提高網(wǎng)絡(luò)管理的效率,將網(wǎng)絡(luò)廣播流量限制在軟定義的邊界內(nèi),且由于相同VLAN內(nèi)主機間傳送數(shù)據(jù)不會影響到其他VLAN上的主機,減少了數(shù)據(jù)竊聽的可能性,極大地增強了網(wǎng)絡(luò)安全性。
一、快速應(yīng)急機制的適用范圍
全區(qū)統(tǒng)計系統(tǒng)的快速應(yīng)急機制是指在全區(qū)范圍內(nèi)發(fā)生的嚴重影響全區(qū)社會、經(jīng)濟和人民群眾安全的特殊情況,如波及范圍較大的地震、洪澇、急性傳染病等自然災(zāi)害或重大經(jīng)濟突發(fā)性事件,并對國民經(jīng)濟和社會發(fā)展產(chǎn)生重大影響,地方黨委政府急需了解和掌握這些事件的影響問題時,全區(qū)統(tǒng)計系統(tǒng)所采取的一種非常規(guī)的工作方式。
二、快速應(yīng)急機制的組織構(gòu)成及職責(zé)
*區(qū)統(tǒng)計局成立全區(qū)統(tǒng)計系統(tǒng)快速應(yīng)急機制領(lǐng)導(dǎo)小組,組長由局長擔(dān)任,副組長由分管領(lǐng)導(dǎo)擔(dān)任,各科室負責(zé)人擔(dān)任成員。在突發(fā)性事件發(fā)生時,由區(qū)統(tǒng)計系統(tǒng)快速應(yīng)急機制領(lǐng)導(dǎo)小組決定批準(zhǔn)啟動快速應(yīng)急機制。應(yīng)急機制領(lǐng)導(dǎo)小組下設(shè)應(yīng)急機制辦公室,其主要職責(zé)是制定快速應(yīng)急機制工作預(yù)案和應(yīng)急統(tǒng)計調(diào)查方案;組織實施全區(qū)統(tǒng)計系統(tǒng)快速應(yīng)急機制預(yù)案和應(yīng)急統(tǒng)計調(diào)查方案;協(xié)調(diào)全區(qū)統(tǒng)計系統(tǒng)人力、物力、財力;在必要情況下,組織對發(fā)生突發(fā)事件的統(tǒng)計系統(tǒng)進行緊急支援。主要職責(zé)為:制定應(yīng)急機制工作預(yù)案,做好物資、生活的保障和災(zāi)情信息的采集及上報工作,在必要情況下,組織對發(fā)生突發(fā)事件統(tǒng)計系統(tǒng)進行緊急支援,建立值班制度,確保區(qū)委、區(qū)政府政令的暢通,確保全區(qū)統(tǒng)計應(yīng)急預(yù)案的快速啟動等。統(tǒng)計業(yè)務(wù)工作組由綜合科牽頭,主要職責(zé)為:啟動應(yīng)急統(tǒng)計調(diào)查項目,組織災(zāi)區(qū)災(zāi)情統(tǒng)計分析等。各街道統(tǒng)計科也應(yīng)成立相應(yīng)的統(tǒng)計快速應(yīng)急機制領(lǐng)導(dǎo)小組,結(jié)合本街道的實際情況,制定應(yīng)急預(yù)案。各街道統(tǒng)計科應(yīng)急機制小組的主要職責(zé)是:在全區(qū)統(tǒng)計系統(tǒng)快速應(yīng)急機制辦公室的指導(dǎo)下,貫徹執(zhí)行街道統(tǒng)計系統(tǒng)快速應(yīng)急機制工作預(yù)案和統(tǒng)計調(diào)查制度,統(tǒng)籌安排和組織本街道的快速應(yīng)急統(tǒng)計工作。
三、快速應(yīng)急機制的主要內(nèi)容
*區(qū)統(tǒng)計系統(tǒng)快速應(yīng)急機制的主要內(nèi)容包括在全區(qū)實施階段性的信息報送制度和應(yīng)急統(tǒng)計調(diào)查制度,全面系統(tǒng)地反映在特殊情況下,全區(qū)經(jīng)濟和社會發(fā)展的整體運行情況。信息報送制度和應(yīng)急統(tǒng)計調(diào)查制度包括以下四個方面:
(一)各街道統(tǒng)計科報送的突況信息制度。發(fā)生緊急情況的街道統(tǒng)計科,應(yīng)在24小時內(nèi),通過電話、網(wǎng)絡(luò)或傳真,向區(qū)統(tǒng)計局值班室報告突發(fā)事件的相關(guān)信息,如突發(fā)事件的時間、地點、突發(fā)事件造成的影響和影響范圍等。區(qū)統(tǒng)計局值班室在接到街道統(tǒng)計科突發(fā)事件的報告后,經(jīng)局主要領(lǐng)導(dǎo)批準(zhǔn)后向市統(tǒng)計局總值班室報告突發(fā)事件造成的影響和影響范圍等情況。發(fā)生情況的街道統(tǒng)計科還應(yīng)根據(jù)區(qū)統(tǒng)計局要求的頻率及內(nèi)容續(xù)報相關(guān)信息和統(tǒng)計數(shù)據(jù)。
(二)建立國民經(jīng)濟發(fā)展預(yù)計調(diào)查報告機制。根據(jù)突發(fā)事件的影響程度,適時啟動這一機制。在此期間,區(qū)統(tǒng)計局要在每個月度的下旬,根據(jù)部分企業(yè)或地區(qū)的調(diào)查資料,提出當(dāng)期工業(yè)生產(chǎn)情況、消費品區(qū)場情況、固定資產(chǎn)投資情況等主要方面的預(yù)計數(shù)據(jù),向區(qū)委、區(qū)政府主要領(lǐng)導(dǎo)提供有關(guān)的信息。要充分利用網(wǎng)上直報系統(tǒng),準(zhǔn)確、及時地反映特殊情況下經(jīng)濟運行狀況。由于此類數(shù)據(jù)是根據(jù)部分企業(yè)對生產(chǎn)經(jīng)營情況預(yù)計的結(jié)果或抽樣調(diào)查取得的資料來對整體數(shù)據(jù)進行預(yù)計和推斷,此類數(shù)據(jù)只作為內(nèi)部參考,不公開使用。
在特殊情況下,全區(qū)統(tǒng)計系統(tǒng)快速應(yīng)急機制啟動后,要及時啟動街道的統(tǒng)計快速應(yīng)急機制。
(三)建立全區(qū)統(tǒng)計系統(tǒng)的快速專項調(diào)查制度。根據(jù)突發(fā)事件的影響和區(qū)委區(qū)政府的需要,適時啟動這一機制,主要以開展一些專項快速調(diào)查,了解有關(guān)國民經(jīng)濟、社會發(fā)展方面的重大問題、突發(fā)事件對國民經(jīng)濟經(jīng)濟發(fā)展、對城鄉(xiāng)居民生活的影響和預(yù)計情況。調(diào)查可采用抽樣調(diào)查、重點調(diào)查、網(wǎng)上直報、電話調(diào)查等方式,具體方案根據(jù)實際情況確定??焖賹m椪{(diào)查制度采取快速制定、快速批準(zhǔn)下達、快速上報的方法執(zhí)行。啟動統(tǒng)計快速應(yīng)急機制獲得的統(tǒng)計信息和分析意見主要報送區(qū)委、區(qū)政府主要領(lǐng)導(dǎo)參考,有些信息經(jīng)批準(zhǔn)后也可向社會公布。
(四)充分利用區(qū)政府有關(guān)部門的調(diào)查力量和信息網(wǎng)絡(luò),建立信息報送制度。區(qū)統(tǒng)計局根據(jù)特殊情況和區(qū)政府的需要,適時啟動這一機制。區(qū)政府有關(guān)部門向區(qū)統(tǒng)計局提供的預(yù)計數(shù)據(jù),只供內(nèi)部研究使用,不對外。
四、快速應(yīng)急機制數(shù)據(jù)管理的應(yīng)急系統(tǒng)
(一)加快統(tǒng)計系統(tǒng)信息化基礎(chǔ)設(shè)施的建設(shè)。完善現(xiàn)有的區(qū)統(tǒng)計局與各街道辦事處的計算機網(wǎng)絡(luò),建設(shè)快速調(diào)查應(yīng)急數(shù)據(jù)處理系統(tǒng)和數(shù)據(jù)備份系統(tǒng)。
(二)提高有關(guān)設(shè)施的快速應(yīng)急能力。對現(xiàn)有設(shè)施,特別是網(wǎng)絡(luò)設(shè)備、通訊工具、應(yīng)用系統(tǒng)進行定期檢測和維護,以保障各種設(shè)施在突發(fā)事件中或特殊情況下的正常運轉(zhuǎn)和應(yīng)急任務(wù)的執(zhí)行。保障企業(yè)網(wǎng)上直報系統(tǒng)的正常運行。
【關(guān)鍵詞】國有企業(yè) 網(wǎng)絡(luò)輿情管理 開展實踐 常態(tài)化機制 建立
當(dāng)前,國家對于新聞宣傳與輿論引導(dǎo)工作的重視程度不斷提高,同樣也將輿論引導(dǎo)能力當(dāng)作國家治理體系與能力實現(xiàn)現(xiàn)代化的重要保障。其中,國有企業(yè)在國家現(xiàn)代化建設(shè)及保障人民群眾共同利益方面發(fā)揮著關(guān)鍵性的作用,所以,必須要與輿論環(huán)境的變化相適應(yīng),努力克服輿情工作的困難,將國有企業(yè)的正能量廣泛傳播,進而樹立良好的國有企業(yè)形象。
一、現(xiàn)階段國有企業(yè)網(wǎng)絡(luò)輿情管理狀況
(一)輿情意識薄弱
大部分國有企業(yè)的輿情意識與大局意識都相對薄弱,持有事不關(guān)己、高高掛起的態(tài)度,對于經(jīng)驗與教訓(xùn)也并未進行借鑒,很難對自身輿情風(fēng)險進行正確地識別,所以,輿情預(yù)警工作不到位[1]。另外,還有很多國企對網(wǎng)絡(luò)輿情的認識不正確,通常以鴕鳥的心態(tài)來面對輿論質(zhì)疑,所以,在面對突發(fā)輿情的時候很難及時采取措施解決,不會報告,也不會采取措施進行處置,最終錯過最佳的解決時機。于國有企業(yè)來說,其自身的防控意識并不符合新媒體環(huán)境網(wǎng)絡(luò)輿情的發(fā)展需求,而這在很多中央企業(yè)地區(qū)公司與其所屬二級單位中表現(xiàn)十分明顯。在這種情況下,下屬單位網(wǎng)絡(luò)輿情就會出現(xiàn)逆向或者是橫向傳染的問題,最終引發(fā)聯(lián)鎖反應(yīng),對企業(yè)產(chǎn)生嚴重的負面影響。
(二)防控體系不健全
現(xiàn)階段,我國國有企業(yè)網(wǎng)絡(luò)輿情的管理與控制工作十分落后,而且,進而央企總部或者而是大規(guī)模地方國有企業(yè)才構(gòu)建了專業(yè)網(wǎng)絡(luò)輿情管理機構(gòu)。而對于央企地區(qū)公司或者是隸屬省市的地方國企并不具備輿情防控機制,通常情況下,管理工作人員大部分都是兼職。但是,在基層單位,輿情管理工作始終呈真空狀態(tài)?;诖?,部分國企領(lǐng)導(dǎo)在輿情管理方面重視程度不高,所以,輿情管理隊伍的建設(shè)與辦公設(shè)備配置經(jīng)費不充足,無法構(gòu)建防控工作機制,而危機處置措施與應(yīng)急措施仍然需要強化[2]。
(三)引導(dǎo)能力不理想
現(xiàn)階段,國有企業(yè)在輿論引導(dǎo)方面的能力始終停留在紙媒體階段,嚴重落后于新媒體的發(fā)展。在這種情況下,沉默已經(jīng)成為處置網(wǎng)絡(luò)輿情的首要選擇,主要采取的就是封、堵、刪、瞞等方式,最終只會導(dǎo)致結(jié)果不理想。有很多網(wǎng)絡(luò)輿情事件,國有企業(yè)是需要主動發(fā)生的,但是正是因為不表達,導(dǎo)致其處于被表達的狀態(tài)。在這種情況下,外界的議論會更嚴重,還會出現(xiàn)猜測,最終引發(fā)誤解與對立,嚴重影響國企公信力。此外,很多網(wǎng)絡(luò)輿情管理工作人員在對事件進行處置的過程中,受自身知識儲備的影響,或者是準(zhǔn)備工作不充分,都會影響輿論引導(dǎo)實際效果。
二、建立國有企業(yè)輿情管理常態(tài)化機制的有效途徑
(一)創(chuàng)建集監(jiān)測、分析、研判、預(yù)警與評估為一體的機制
第一,監(jiān)測,即在第一時間發(fā)現(xiàn)問題所在。其中,監(jiān)測的方式包括三種:第一,進行全天監(jiān)測;第二,合理設(shè)置專業(yè)工作人員展開監(jiān)測工作;第三,同媒體合作進行日常監(jiān)測。
第二,分析。輿情的主要原因就是在突發(fā)事件過后,網(wǎng)民所發(fā)表的評論與議論,所以,一定要深入地分析輿情的具體走向。
第三,研判。針對實際收集信息內(nèi)容展開深入分析與判斷,并且對輿論熱點以及媒體的關(guān)注重點進一步研究,針對可能出現(xiàn)的輿情熱點的分布和走勢進行合理地預(yù)測,更好地應(yīng)對輿情[3]。
第四,預(yù)警??梢院侠淼貏澐州浨?,并且合理地設(shè)置具體的應(yīng)對措施,如果負面信息無法達到預(yù)警級別,那么就可以作為日常的負面信息來處理。
第五,評估。在事件發(fā)生前進行評估,主要是為了更好地評估未來事態(tài)的發(fā)展。而在事發(fā)過程中進行評估,可以了解應(yīng)對措施的有效性。在事發(fā)后的評估主要是為了正確地判斷是是否要采取措施進行修復(fù)。
(二)構(gòu)建危機應(yīng)對機制
構(gòu)建突發(fā)事件危機應(yīng)對體系,可以包括以下芍鄭旱諞唬構(gòu)建輿情預(yù)警應(yīng)對機制。應(yīng)合理制定輿情分級的制度,并且積極采取相應(yīng)的措施,但是不允許過分重視,或者是過分忽視,有效地規(guī)避在發(fā)生重大輿情時難以及時處置而形成危機。第二,構(gòu)建突發(fā)事件危機的應(yīng)對流程。其中,主要涉及到事前、事中與事后這三個方面。對于事前應(yīng)對就是要制定突發(fā)事件的應(yīng)急預(yù)案,在事發(fā)以后,應(yīng)當(dāng)針對不同階段來修復(fù)品牌,積極展開正面地宣傳,對事件進行全面總結(jié)[4]。
(三)新聞與輿論引導(dǎo)機制的全面建設(shè)
新聞的主要內(nèi)容包括四部分,即常態(tài)工作的、熱點問題的以及突發(fā)事件與重大事件的。而在的過程中,需要注意的是,應(yīng)主動進行溝通,并在短時間內(nèi)實現(xiàn)溝通,以保證溝通的充分性。基于此,還應(yīng)當(dāng)始終遵循以下基本原則,即第一時間、口徑統(tǒng)一與人文關(guān)懷。在這種情況下,充分發(fā)揮新聞與輿論引導(dǎo)機制的作用。
三、結(jié)束語
綜上所述,在國際國內(nèi)環(huán)境中,新媒體發(fā)展的速度不斷提高,為此,在國有企業(yè)發(fā)展的過程中,新媒體的應(yīng)用十分廣泛。在這種復(fù)雜的網(wǎng)絡(luò)輿論環(huán)境下,國有企業(yè)也一定要與新媒體環(huán)境改革及發(fā)展相適應(yīng),進而在網(wǎng)絡(luò)輿論引導(dǎo)中占據(jù)主動權(quán),正確地分析網(wǎng)絡(luò)輿情預(yù)警,采取措施應(yīng)對,全面維護企業(yè)的社會形象。
參考文獻:
[1] 肖來付.網(wǎng)絡(luò)輿情時代的企業(yè)危機應(yīng)對與管理――基于“長尾理論”的視角[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2013,25(6).
[2] 張愛軍,雷俊強.大型國有企業(yè)網(wǎng)絡(luò)輿情應(yīng)對機制探究――以中航飛機西安飛機分公司為例[J].西安航空學(xué)院學(xué)報,2015,33(6).
為了保障企業(yè)的信息安全,必須建立一個企業(yè)信息安全體系。信息安全體系包含信息安全策略、信息安全組織、信息安全技術(shù)和信息安全建設(shè)與運行四部分內(nèi)容(如圖1所示),四者既有機結(jié)合、又相互支撐。企業(yè)的信息安全體系運作就是企業(yè)根據(jù)安全策略,由安全組織(或人員)以安全技術(shù)作為工具和手段進行操作,來維持企業(yè)網(wǎng)絡(luò)的安全運行,從而使網(wǎng)絡(luò)安全可靠。
安全體系的普遍問題
當(dāng)前大多數(shù)企業(yè)的信息安全體系普遍存在以下四方面的問題:
信息安全策略方面:許多企業(yè)沒有統(tǒng)一的安全運行體系;公司的安全策略沒有正式的審批和過程,沒有公司的行政力度進行保障,使得安全策略在企業(yè)內(nèi)的執(zhí)行缺乏保障;缺乏規(guī)范的機制定期對信息安全策略、標(biāo)準(zhǔn)制度進行評審和修訂。
信息安全組織方面:缺乏完整、有效、責(zé)權(quán)統(tǒng)一的專門的信息安全組織,只是配有少量的兼職安全人員。信息安全工作沒有明確的責(zé)任歸屬,工作的開展與落實有困難;缺少信息安全專業(yè)人員,缺乏相應(yīng)的安全知識和技能,安全培訓(xùn)不足;缺乏對于全員的信息安全意識教育,桌面系統(tǒng)用戶的安全意識薄弱。
信息安全技術(shù)方面:用戶認證強度不夠;應(yīng)用系統(tǒng)安全功能與強度不足;缺乏有效的信息系統(tǒng)安全監(jiān)控與審計手段;系統(tǒng)配置存在安全隱患;網(wǎng)絡(luò)安全域劃分不夠清晰,網(wǎng)絡(luò)安全技術(shù)的采用缺乏一致性。
信息安全建設(shè)與運行方面:沒有建立起完善的IT項目建設(shè)過程的安全管理機制,應(yīng)用系統(tǒng)的開發(fā)沒有同步考慮信息安全的要求,存在信息安全方面的缺陷;日常的安全運維工作常處于被動防御狀態(tài);缺乏明確的檢查和處罰機制,多數(shù)企業(yè)在運維管理方面缺乏統(tǒng)一的安全要求和檢查;缺乏應(yīng)急響應(yīng)機制;對已有安全設(shè)施的維護、升級和管理不到位。
面對以上種種問題,企業(yè)必須認真考慮下列問題: 企業(yè)如何建立信息安全策略體系?企業(yè)信息安全組織如何建立?企業(yè)信息安全技術(shù)是否有效可靠?企業(yè)信息安全建設(shè)與運行是否有完整的制度保障?要解決這些問題,企業(yè)應(yīng)充分利用成熟的信息安全理論成果,設(shè)計出兼顧整體性、具有可操作性,并且融策略、組織、運行和技術(shù)為一體的信息安全保障體系,保障企業(yè)信息系統(tǒng)的安全。
信息安全策略體系
信息安全策略體系規(guī)劃為三層架構(gòu),包括信息安全策略、信息安全標(biāo)準(zhǔn)及規(guī)范、信息安全操作流程和細則(如圖2所示),涉及的要素包括信息管理和技術(shù)兩個方面,覆蓋信息系統(tǒng)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層四個層面。
技術(shù)安全體系
在IAARC信息系統(tǒng)安全技術(shù)模型中,包含了身份認證、內(nèi)容安全、訪問控制、響應(yīng)恢復(fù)和審核跟蹤五個部分,當(dāng)前主要的信息安全技術(shù)或產(chǎn)品都可以歸結(jié)到上述五類安全技術(shù)要素(如圖3所示)。
充分利用信息安全的技術(shù)手段(包括身份認證、訪問管理、內(nèi)容安全、審核跟蹤和響應(yīng)恢復(fù)等五種保護措施),同時,結(jié)合信息安全所保護的對象層次,以及目前主流的信息安全產(chǎn)品和信息安全技術(shù),完善企業(yè)信息安全技術(shù)體系框架。
整個企業(yè)信息安全技術(shù)體系的總體框架如圖4所示:
物理層安全
主要包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護等。
網(wǎng)絡(luò)層安全
要建立注重安全域劃分和安全架構(gòu)的設(shè)計??梢愿鶕?jù)信任程度、受威脅的級別、需要保護的級別和安全需求,將網(wǎng)絡(luò)從總體上分成四個安全域,即公共區(qū)、半安全區(qū)、普通安全區(qū)和核心安全區(qū)。針對不同的安全區(qū)域采用不同的安全防范手段。
安全邊界的防護。邊界是不同網(wǎng)絡(luò)安全區(qū)域之間的分界線,是不同網(wǎng)絡(luò)安全區(qū)域間數(shù)據(jù)流動的必經(jīng)之路。安全區(qū)域的邊界防護是根據(jù)不同安全區(qū)域的安全需要,采取相應(yīng)的安全技術(shù)防護手段,制定合理的安全訪問控制策略,控制低安全區(qū)域的數(shù)據(jù)向高安全區(qū)域流動。
針對VPN的接入安全控制。用戶遠程VPN接入主要用于員工出差時訪問內(nèi)部網(wǎng)絡(luò)的需求和各企業(yè)小規(guī)模分支機構(gòu)訪問內(nèi)部網(wǎng)的需求。VPN(虛擬專用網(wǎng))是為通過一個公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。
網(wǎng)絡(luò)準(zhǔn)入控制。網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)是通過對網(wǎng)絡(luò)用戶合法身份的驗證以及對網(wǎng)絡(luò)終端計算機安全狀態(tài)的檢測和評估,決定是否允許這臺網(wǎng)絡(luò)終端計算機接入企業(yè)網(wǎng)絡(luò)中。若不符合制定的準(zhǔn)入策略,將其放入隔離區(qū)以修復(fù),或僅允許其有限地訪問資源。降低非法用戶隨意接入企業(yè)網(wǎng)和不安全的計算機終端接入企業(yè)網(wǎng)對網(wǎng)絡(luò)安全帶來的潛在威脅。
做好網(wǎng)絡(luò)設(shè)備登錄認證。建立集中的網(wǎng)絡(luò)設(shè)備登錄認證系統(tǒng),用于對網(wǎng)絡(luò)設(shè)備維護用戶的集中管理,認證用戶的身份,決定其是否可以登錄到網(wǎng)絡(luò)設(shè)備;通過定義不同級別的用戶,授權(quán)他們能執(zhí)行的不同操作,記錄并審計用戶的登錄和操作。
系統(tǒng)層安全
做好系統(tǒng)主機的入侵檢測,針對系統(tǒng)主機的網(wǎng)絡(luò)訪問進行監(jiān)測,及時發(fā)現(xiàn)外來入侵和系統(tǒng)級用戶的非法操作行為;要做好系統(tǒng)主機的訪問控制,系統(tǒng)主機訪問控制提供給系統(tǒng)安全管理員最有效的方法,從用戶登錄安全、訪問控制安全、系統(tǒng)日志安全等方面加入安全機制;要做好系統(tǒng)主機的安全加固,定期對服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行安全配置和加固,在不影響業(yè)務(wù)處理能力的前提下對系統(tǒng)的配置進行安全優(yōu)化,以提高系統(tǒng)自身的抗攻擊性,消除安全漏洞,降低安全風(fēng)險;做好主機的安全審計工作,提供全面的安全審計日志和數(shù)據(jù),提升主機審計保護能力,對審計數(shù)據(jù)的訪問進行嚴格控制,加強對審計數(shù)據(jù)的完整性保護。
應(yīng)用層安全
隨著各種各樣的系統(tǒng)應(yīng)用不斷深化和普及,一些應(yīng)用系統(tǒng)安全問題不斷凸現(xiàn)出來。為了最大限度及時規(guī)避因應(yīng)用安全問題帶來的威脅,應(yīng)著力抓好六個方面的工作:建立應(yīng)用安全基礎(chǔ)設(shè)施;健全應(yīng)用安全相關(guān)規(guī)范;改進應(yīng)用開發(fā)過程;組織關(guān)鍵應(yīng)用安全性測試;加強應(yīng)用安全相關(guān)人員管理;制定應(yīng)用安全文檔及應(yīng)急預(yù)案。
終端層安全
加強終端電腦的安全管理。終端安全指對接入企業(yè)網(wǎng)絡(luò)的終端設(shè)備(主要是臺式計算機、筆記本電腦和其他移動設(shè)備等)進行的安全管理。內(nèi)容包括終端安全策略、防病毒、防入侵、防火墻、軟硬件資產(chǎn)管理、終端補丁管理、終端配置管理、終端準(zhǔn)入控制以及法規(guī)遵從等內(nèi)容。
備份與恢復(fù)
備份與恢復(fù)是基于安全事件發(fā)生后保證災(zāi)難所造成的損失在一個可以接受的范圍內(nèi)、并使災(zāi)難得到有效恢復(fù)的安全機制,包括數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級三個層次。參照國際標(biāo)準(zhǔn)Share78中定義的容災(zāi)系統(tǒng)層次劃分,對不同等級的信息系統(tǒng)建立不同的備份與恢復(fù)機制。主要工作包括:開發(fā)容災(zāi)計劃,通過對不同等級的信息系統(tǒng)容災(zāi)需求分析,確定容災(zāi)等級、RTO\RPO等容災(zāi)指標(biāo)、備份策略、恢復(fù)性測試要求等,設(shè)計容災(zāi)方案;備份與恢復(fù)基礎(chǔ)設(shè)施的建設(shè),包括建立異地災(zāi)難恢復(fù)系統(tǒng)和重要數(shù)據(jù)的本地備份設(shè)施。
信息安全組織
信息安全組織的角色與職責(zé)要界定清晰。信息管理層進行適當(dāng)?shù)穆氊?zé)劃分,能合理阻止關(guān)鍵流程的破壞。同時應(yīng)加強全員的信息安全意識教育,提高員工整體信息安全意識。建立安全組織與定義安全職責(zé)是密不可分的兩項工作,組織與職責(zé)的清晰定義可以有效地促進信息安全各項工作的進行,包括信息安全教育與培訓(xùn)以及人員安全。企業(yè)要建立的信息安全組織要包含決策、管理、執(zhí)行與監(jiān)管四個層面。
信息安全教育與培訓(xùn)要覆蓋公司各個層面的人員,提升整個企業(yè)人員安全的水平,同時人員安全的相關(guān)工作在制度和機制方面為教育與培訓(xùn)提供有效保障。
關(guān)鍵詞:供電企業(yè);網(wǎng)絡(luò)信息;安全管理
作者簡介:趙孔燕(1980-),女,山東淄博人,山東惠民供電公司調(diào)度所,工程師;索玉海(1961-),男,山東惠民人,山東惠民供電公司調(diào)度所主任,工程師。(山東惠民251700)
中圖分類號:F270.7 文獻標(biāo)識碼:A 文章編號:1007-0079(2012)12-0138-02
隨著電力系統(tǒng)信息化的全面推進,信息化已經(jīng)成長為增強供電企業(yè)核心競爭力的重要驅(qū)動力。目前,“SG186”信息化工程不斷完善,國家電網(wǎng)資源計劃系統(tǒng)(ERP)上線運行,相繼接入企業(yè)信息網(wǎng)絡(luò)平臺的應(yīng)用系統(tǒng)越來越多,各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行,適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求,成為擺在我們面前的一個艱巨任務(wù)。為此,從九方面著手,來保障網(wǎng)絡(luò)信息系統(tǒng)的安全運行。
一、完善機制,落實責(zé)任
企業(yè)的健康發(fā)展離不開嚴格的企業(yè)制度和明確的責(zé)任分工,信息安全保障工作的開展也不例外。為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護能力,強化公司內(nèi)部信息安全,山東惠民供電公司成立了信息安全組織機構(gòu),組織機構(gòu)分為領(lǐng)導(dǎo)小組和工作小組,其中領(lǐng)導(dǎo)小組的主要職責(zé)是:全面負責(zé)公司信息安全管理工作,領(lǐng)導(dǎo)實施各項信息安全各種規(guī)章制度,指導(dǎo)公司各種信息安全工作的開展,確保本單位不發(fā)生重大信息泄露事故。工作小組的主要職責(zé)是:負責(zé)信息安全基礎(chǔ)防護知識的宣貫、普及工作;負責(zé)做好公司信息安全防護體系建設(shè)準(zhǔn)備及實施工作,落實信息安全“八不準(zhǔn)”和“五禁止”,確保不發(fā)生任何信息安全事件;負責(zé)公司信息安全技術(shù)監(jiān)控及運行、維護和管理工作,堅決貫徹執(zhí)行各項信息安全規(guī)章制度和領(lǐng)導(dǎo)小組的各項指令。
二、統(tǒng)一部署、雙網(wǎng)雙機
按照國家電網(wǎng)公司要求和山東電力集團公司及市公司統(tǒng)一部署安排,公司實行信息外網(wǎng)統(tǒng)一出口,實現(xiàn)了集團公司層面的統(tǒng)一。信息內(nèi)外網(wǎng)實現(xiàn)物理分開,雙網(wǎng)雙機,網(wǎng)絡(luò)專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接入因特網(wǎng)。在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備,可以實時主動攔截各類黑客攻擊和惡意行為,保護信息網(wǎng)絡(luò)架構(gòu)免受侵害,阻斷非授權(quán)用戶的使用,降低了不安全因素。
信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng),能有效控制內(nèi)網(wǎng)計算機。計算機實名注冊并進行IP地址和MAC地址綁定,計算機管理員可以實時查看內(nèi)網(wǎng)計算機的應(yīng)用情況,插件的安裝以及殺毒軟件的運行等。啟用移動存儲審計策略和違規(guī)外聯(lián)策略,嚴格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián),對公司的移動存儲介質(zhì)進行實名注冊,嚴格控制信息的流入流出。
三、分區(qū)分域、等級防護
對公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū),并對所有的業(yè)務(wù)系統(tǒng)進行等級劃分,實現(xiàn)不同安全域之間的獨立化和差異化的防護。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū),調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò),劃分為安全區(qū)I,它使用不同的網(wǎng)段單獨組網(wǎng),它與安全區(qū)II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻,并嚴格控制相互之間訪問。
四、注重口令設(shè)置和數(shù)據(jù)備份
口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺辦公計算機都要設(shè)置開機密碼,密碼長度不小于8位,并且是字母和數(shù)字或特殊字符混合而成,密碼不得與用戶名相同并要求定期更換。另外要求每臺計算機都要設(shè)屏幕保護,屏保時間設(shè)在15分鐘左右,并開啟恢復(fù)時使用密碼功能;關(guān)閉遠程桌面。這樣可以有效防止外來人員訪問他人電腦或內(nèi)部心懷不軌的人員通過遠程訪問他人電腦。數(shù)據(jù)備份和恢復(fù)計算機管理員必須定期對重要的數(shù)據(jù)進行備份,這是保護信息安全的重要手段,它可以有效防止病毒入侵、操作人員誤刪除和設(shè)備磁盤故障等帶來的數(shù)據(jù)丟失,備份要保存在當(dāng)?shù)卮疟P和異地磁盤兩份。個人辦公計算機中重要的文件資料可以加密存放,并形成備份。
五、加強防病毒軟件部署及管理
根據(jù)公司的計算機數(shù)量,統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致一些插件不能正常安裝和運行以及文件的誤刪除,要求一臺機器只能安裝一款防病毒軟件,禁止使用任何規(guī)定之外的防病毒軟件。公司設(shè)專人負責(zé)定期進行病毒庫的更新,并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知,對機器病毒庫自動進行升級,能有效防范網(wǎng)絡(luò)病毒、木馬。
六、漏洞掃描和隱患排查
漏洞掃描系統(tǒng)是一個自動化的安全風(fēng)險評估工具,對公司的信息系統(tǒng)進行定期、全面、系統(tǒng)的信息安全風(fēng)險評估,發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞,并及時進行整改。定期開展自測評與整改。通過自測評,及時發(fā)現(xiàn)信息系統(tǒng)中存在的問題和隱患,針對發(fā)現(xiàn)的問題制定相應(yīng)的措施進行整改,可以有效降低信息系統(tǒng)安全隱患,進而將風(fēng)險評估工作常態(tài)化、制度化。這也充分印證了信息管理也是遵循PDCA的過程模式,是一個動態(tài)的持續(xù)改進的過程。信息安全管理流程圖如下圖1所示。
七、物理安全和主機安全
公司每位職工都有保護自己辦公電腦的義務(wù),要求下班后關(guān)閉主機和顯示器,這不僅可以增長機器的使用壽命也可以保護主機硬件設(shè)備,特別是雷雨天氣,最好拔掉電源開關(guān)。對機房的服務(wù)器設(shè)備,首先,機房的環(huán)境應(yīng)滿足防風(fēng)、防雨、防雷、防震等要求。其次,在機房出入口配置電子門禁系統(tǒng),對進入機房的外來人員要嚴格登記,并有專人陪同。再次,在機房內(nèi)安裝機房環(huán)境監(jiān)控系統(tǒng),對機房的火災(zāi)自動報警,最好能夠自動消防,如果不能也要配備足夠的消防設(shè)備,保證機房設(shè)備的運行安全。最后,機房的溫濕度也是影響設(shè)備安全運行的重要因素,因此配置溫濕度調(diào)節(jié)設(shè)施,滿足機房管理制度中規(guī)定的“夏季機房溫度控制在23±2℃、冬季控制在20±2℃”的要求。
計算機管理員對機房服務(wù)器訪問管理要嚴格控制,為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名和訪問權(quán)限,限制默認賬戶的訪問權(quán)限。在不影響應(yīng)用系統(tǒng)正常運行和訪問的情況下,在服務(wù)列表中關(guān)閉有可能導(dǎo)致系統(tǒng)遭受侵害的一些服務(wù)。
八、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)
建立切實可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案,可有效預(yù)防和正確、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件,最大限度地減少影響和損失,確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運行。
當(dāng)前信息網(wǎng)絡(luò)發(fā)展步伐迅猛,新技術(shù)、新觀念不斷更新,帶來了市場各行各業(yè)前所未有的變革。高速公路機電項目中計算機系統(tǒng)也變得越來越普及,但是給信息的安全帶來了巨大的考驗。本文從網(wǎng)絡(luò)信息安全考慮,針對當(dāng)前的問題進行了分析,最后結(jié)合問題提出了相應(yīng)的對策,希望能給相關(guān)工作人員帶來啟發(fā)。
【關(guān)鍵詞】
高速公路;機電項目;計算機系統(tǒng);網(wǎng)絡(luò)安全
新一代互聯(lián)網(wǎng)技術(shù)的出現(xiàn)給人們的社會生活帶來了巨大的便利,網(wǎng)絡(luò)信息技術(shù)在各行各業(yè)的應(yīng)用也在逐漸深入,從以前的小型業(yè)務(wù)向大型業(yè)務(wù)拓展,從新興產(chǎn)業(yè)向傳統(tǒng)產(chǎn)業(yè)拓展,比如,金融業(yè)務(wù)系統(tǒng)、黨政部門信息系統(tǒng)、企業(yè)商務(wù)系統(tǒng)、機電控制系統(tǒng)等。近年來,隨著我國基礎(chǔ)設(shè)施建設(shè)的加快,帶來了高速公路的快速發(fā)展,使高速公路的發(fā)展達到了一個前所未有的高度,由以前的單一高速公路逐漸發(fā)展成現(xiàn)在的多條高速公路,而且大多數(shù)已經(jīng)實現(xiàn)互聯(lián)互通的聯(lián)網(wǎng)運營。機電系統(tǒng)作為高速公路系統(tǒng)中重要的組成部分,為高速公路的管理帶來了巨大的便利,而加快機電項目的智能化、網(wǎng)絡(luò)信息化是為高速公路系統(tǒng)換上了新的發(fā)動機,有助于提高行業(yè)的創(chuàng)新管理、有助于提升企業(yè)效益。將高速公路網(wǎng)絡(luò)化就是將現(xiàn)有的網(wǎng)絡(luò)信息手段與高速公路的監(jiān)控、收費、通信、養(yǎng)護、安全管理有機結(jié)合在一起,使以前單一而封閉的業(yè)務(wù)整合在一起,實現(xiàn)規(guī)范化管理。但是系統(tǒng)越來越大、內(nèi)容越來越復(fù)雜也給管理者帶來了巨大的挑戰(zhàn),其中的網(wǎng)絡(luò)信息安全尤為重要。
一、高速公路網(wǎng)絡(luò)的安全問題
目前高速公路都建設(shè)了大量的監(jiān)控計算機系統(tǒng)、網(wǎng)絡(luò)收費系統(tǒng)、人員管理系統(tǒng),這些管理系統(tǒng)的建立促進了信息的安全,但是高速公路的網(wǎng)點較多,涉及范圍廣,在全國各地都有收費站、管理系統(tǒng)、管理人員,在聯(lián)網(wǎng)收費中更是涉及對外網(wǎng)站、外部銀行等的對接,更涉及到微機管理中的數(shù)據(jù)公共傳輸問題。2003年美國FBI針對企業(yè)網(wǎng)絡(luò)安全信息方面做過一次針對調(diào)查,調(diào)查發(fā)現(xiàn)內(nèi)部攻擊要多于外部攻擊,因此,如何構(gòu)建安全的網(wǎng)絡(luò)信息系統(tǒng)對企業(yè)的信息安全至關(guān)重要。目前的高速公路網(wǎng)絡(luò)信息安全主要有以下幾個方面問題:第一,外部攻擊。不法分子利用互聯(lián)網(wǎng)的開放性,在高速公路內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處進行有意的攻擊,篡改、偷取信息等。第二,內(nèi)部攻擊。隨著網(wǎng)絡(luò)的普及,人員計算機應(yīng)用技術(shù)的提升,黑客的攻擊工具在網(wǎng)上隨處可見,企業(yè)內(nèi)部人員的流動性加快,網(wǎng)絡(luò)受到內(nèi)部人員攻擊越來越頻繁,給信息安全構(gòu)成了嚴重威脅。第三,系統(tǒng)漏洞。應(yīng)用軟件、操作系統(tǒng)的漏洞都會給信息安全帶來嚴重隱患,目前市場上的軟件、操作系統(tǒng)并不是無懈可擊,安全漏洞為犯罪分子帶來了犯罪的機會。另外,高速公路的管理系統(tǒng)發(fā)展還不夠成熟,很多地方只是滿足了日常的使用要求,對信息安全的防范措施不到位,也給高速公路網(wǎng)絡(luò)安全帶來了很大的威脅。第四,人為失誤。人作為系統(tǒng)的設(shè)計者和操作者,決定著系統(tǒng)工作質(zhì)量的優(yōu)劣,如果操作人員處置不當(dāng),不合理地對資源進行訪問很可能造成數(shù)據(jù)信息的破壞或者丟失。有的工作人員信息保密意識不強,將口令信息、賬戶信息隨意借給他人或與別人共享,都會給網(wǎng)絡(luò)信息安全構(gòu)成威脅。
二、確保高速公路網(wǎng)絡(luò)信息安全的技術(shù)手段
(一)網(wǎng)絡(luò)防火墻的部署。
我們要在網(wǎng)絡(luò)的連接處設(shè)置網(wǎng)絡(luò)防火墻,比如在內(nèi)網(wǎng)與外網(wǎng)之間、在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)絡(luò)系統(tǒng)之間,實現(xiàn)不同子網(wǎng)絡(luò)的隔離,控制其訪問權(quán)限、對于進出網(wǎng)絡(luò)的數(shù)據(jù)進行審查過濾、對進出網(wǎng)絡(luò)的人員進行監(jiān)控,對于禁止的業(yè)務(wù)要進行封堵、設(shè)置關(guān)鍵字,關(guān)鍵詞,對網(wǎng)絡(luò)信息進行篩選審查,檢測不良信息,防止網(wǎng)絡(luò)攻擊。
(二)入侵檢測的部署。
入侵檢測用來彌補靜態(tài)防火墻的不足,和防火墻配合使用,對網(wǎng)絡(luò)系統(tǒng)上發(fā)生的侵入行為和非法現(xiàn)象進行數(shù)據(jù)的記錄,利用數(shù)據(jù)庫的大數(shù)據(jù)原理對事件進行統(tǒng)計分析,加強對相關(guān)網(wǎng)絡(luò)攻擊的方法力度。
(三)漏洞掃描系統(tǒng)。
加強對軟件和應(yīng)用程序的漏洞檢測,必要時配置漏洞掃描系統(tǒng)以便對系統(tǒng)定期進行檢測,保證交換機、服務(wù)器、工作站等的安全,并對檢測結(jié)果進行安全可行性報告,提高網(wǎng)絡(luò)系統(tǒng)整體的安全力度。
(四)網(wǎng)絡(luò)病毒的防范。
針對網(wǎng)絡(luò)系統(tǒng)加強網(wǎng)絡(luò)病毒的防范,建立信息安全系統(tǒng)部門與病毒公司的合作,加強二者的信息安全保護力度,杜絕互聯(lián)網(wǎng)上的病毒侵入,更要杜絕局域網(wǎng)內(nèi)部病毒的傳染。為了對整個系統(tǒng)快捷、高效實施管理,要對病毒軟件進行集中管理、遠程安裝、智能升級、分布查殺等方式,嚴防死守確保信息安全。
(五)信息加密和備份。
將收費數(shù)據(jù)、監(jiān)控數(shù)據(jù)、人員信息等進行傳輸時要對數(shù)據(jù)進行VPN技術(shù)加密,保證數(shù)據(jù)的安全性;數(shù)據(jù)信息要進行備份保存,使用增量備份、全盤備份、差分備份等方式或者三種方式結(jié)合,確保數(shù)據(jù)的備份安全。
三、高速公路網(wǎng)絡(luò)信息的安全管理對策
(一)加強人在管理中的作用。
人始終是管理工作中的重點,對人員進行分級,設(shè)置不同的操作權(quán)限,對重要的信息管理設(shè)置責(zé)任的劃分,以保證相互監(jiān)督。要嚴格劃分權(quán)限,劃分系統(tǒng)管理權(quán)限、數(shù)據(jù)修改權(quán)限、數(shù)據(jù)備份權(quán)限、審核追蹤權(quán)限、普通操作人員權(quán)限等,建立嚴格的人員獎懲制度、雇傭和解聘制度,保證工作人員的權(quán)限責(zé)任意識,加強工作人員的信息安全意識,自主投入到信息安全系統(tǒng)的創(chuàng)新建設(shè)中。
(二)數(shù)據(jù)備份的管理。
加強數(shù)據(jù)備份的制度管理,一是要對數(shù)據(jù)進行劃分,針對不同特點數(shù)據(jù)進行不同的登記方式,準(zhǔn)確記錄備份周期、數(shù)據(jù)負責(zé)人。二是對登陸系統(tǒng)人員及其操作日志、病毒檢測日志、系統(tǒng)錯誤日志等嚴格備份記錄。還要對設(shè)備數(shù)據(jù)進行記錄,比如防火墻、路由器等設(shè)備的參數(shù),保證系統(tǒng)的安全運行。
(三)問責(zé)、培訓(xùn)制度。
要定期對信息安全進行評估、對安全策略進行復(fù)查和更新。針對系統(tǒng)中的錯誤數(shù)據(jù)、監(jiān)控資料、系統(tǒng)日志、設(shè)備運行數(shù)據(jù)進行分析,針對數(shù)據(jù)進行分析,發(fā)現(xiàn)問題、解決問題,對于相關(guān)負責(zé)人員進行問責(zé);當(dāng)前的科技發(fā)展日新月異,新科技、新設(shè)備不斷應(yīng)用于市場,加強相關(guān)人員的技術(shù)、職業(yè)素養(yǎng)的培訓(xùn),加強負責(zé)人的的管理意識。
(四)危機處理制度。
沒有絕對安全的存在,信息安全系統(tǒng),信息安全機制的建立只能盡量減少信息安全隱患,把相關(guān)損失降到最低。建立突發(fā)事件應(yīng)急機制,針對數(shù)據(jù)丟失、設(shè)備損壞等要有針對性的應(yīng)急預(yù)案,當(dāng)出現(xiàn)問題時利用完善的制度規(guī)范進行處理,對于維護的內(nèi)容進行備份,將大數(shù)據(jù)進行對比,分析問題產(chǎn)生的原因,避免以后出現(xiàn)類似事情。
作者:吳麗娟 單位:江蘇智運科技發(fā)展有限公司
【參考文獻】
[1]于雷,韓科.高速公路機電系統(tǒng)網(wǎng)絡(luò)信息安全探討[J].中國交通信息產(chǎn)業(yè),2007,3
【關(guān)鍵詞】供電企業(yè);網(wǎng)絡(luò);安全管理;措施
前言:
近年來,隨著電力信息化進程不斷深入,電力系統(tǒng)已經(jīng)逐步滲透到各個用電領(lǐng)域,包括發(fā)電,輸變電,配電等各個關(guān)鍵環(huán)節(jié),一個處于國家領(lǐng)先水平的電力信息網(wǎng)絡(luò)已經(jīng)建成已。這個信息網(wǎng)絡(luò)在電網(wǎng)調(diào)度自動化、廠站自動控制、計量自動化系統(tǒng)、電力營銷系統(tǒng)、配網(wǎng)生產(chǎn)系統(tǒng)、營配信息集成、電力負荷管理,辦公自動化、計劃統(tǒng)計管理、用電管理、財務(wù)管理、人力資源管理、生產(chǎn)安全管理等有關(guān)生產(chǎn)、經(jīng)營和管理的許多領(lǐng)域中發(fā)揮重要作用,特別是電力營銷系統(tǒng),涉及到電費資金的安全性,一旦網(wǎng)絡(luò)信息安全得不到保障,將影響到企業(yè)的經(jīng)營管控。同時,我們應(yīng)該注意到,隨著電力網(wǎng)絡(luò)的逐漸擴大,結(jié)構(gòu)逐漸復(fù)雜,企業(yè)應(yīng)用的不斷加深,各部門越來越依賴網(wǎng)絡(luò),因此,一個不容忽視的問題擺在了我們面前,那就是電力信息網(wǎng)絡(luò)安全。
一、電力信息網(wǎng)絡(luò)結(jié)構(gòu)分析
電力信息網(wǎng)一般由三層局域網(wǎng)通過廣域網(wǎng)互聯(lián)而形成,分別是公司核心局域網(wǎng)、各分公司局域網(wǎng)以及子公司局域網(wǎng)。電力信息網(wǎng)一般有兩個主要的應(yīng)用系統(tǒng),分別是生產(chǎn)應(yīng)用系統(tǒng)(SCADA/EMs系統(tǒng))和經(jīng)管應(yīng)用系統(tǒng)(MIS系統(tǒng))。生產(chǎn)應(yīng)用系統(tǒng)和經(jīng)管應(yīng)用系統(tǒng)在結(jié)構(gòu)上相對獨立。SCA—DA/EMS系統(tǒng)采用各種方式(專線、同步數(shù)字序列、準(zhǔn)同步數(shù)字序列)與各變電站或電網(wǎng)進行實時數(shù)據(jù)傳輸;MIS系統(tǒng)使用干兆以太網(wǎng)組網(wǎng),通過TCP/IP傳輸網(wǎng)絡(luò)結(jié)構(gòu)取用同級網(wǎng)絡(luò)分層,每層分子網(wǎng)和鏈路連接。
二、電力網(wǎng)絡(luò)信息安全存在的問題
威脅到電力信息系統(tǒng)安全的因素有很多,可以是惡意攻擊,也可以是操作失誤;可以是通過外部攻擊,也可以是通過內(nèi)部破壞??偨Y(jié)起來,筆者認為針對電力信息系統(tǒng)安全主要有以下5大問題,分別是計算機病毒、操作系統(tǒng)和應(yīng)用軟件的漏洞、企業(yè)網(wǎng)絡(luò)邊界擴展、自然界環(huán)境因素、企業(yè)內(nèi)部問題。具體內(nèi)容見表1。
三、安全思想和原則
電力企業(yè)信息安全的主要目標(biāo)一般可以綜述為:注重“電力生產(chǎn)”的企業(yè)使命,一切為生產(chǎn)經(jīng)營服務(wù);服從“集約化管理”的企業(yè)戰(zhàn)略,樹立集團平臺理念;保證“信息化長效機制和體制”,保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾,保證系統(tǒng)安全事件(計算機病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時響應(yīng)與及時恢復(fù),數(shù)據(jù)不丟失。(1)先進的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素,它們是設(shè)計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機制,集成先進的安全技術(shù),形成全方位的安全系統(tǒng)。(2)嚴格的安全管理是確保安全策略落實的基礎(chǔ)。計算機網(wǎng)絡(luò)使用機構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強培訓(xùn)和用戶管理,加強安全審計和跟蹤體系,提高人員對整體網(wǎng)絡(luò)安全意識。(3)嚴格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅強的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強安全教育和宣傳,嚴肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律,對網(wǎng)絡(luò)犯罪嚴懲不貸。
四、安全策略與方法
1.物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路的設(shè)計,包括建設(shè)符合標(biāo)準(zhǔn)的中心機房,提供冗余電力供應(yīng)和防靜電、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度,防止非法人員進入機房進行偷竊和破壞活動等,并妥善保管備份磁帶和文檔資料;要建立設(shè)備訪問控制,其作用是通過維護訪問到表以及可審查性,驗證用戶的身份和權(quán)限,防止和控制越權(quán)操作。
2.訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進行保護,主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng)VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用,是防止非法訪問的第一道防線。訪問控制主要手段是身份認證,以用戶名和密碼的驗證為主,必要時可將密碼技術(shù)和安全管理中心結(jié)合起來,實現(xiàn)多重防護體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。
3.開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來構(gòu)建堅固的大門,同時對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度,更要強化內(nèi)部
網(wǎng)絡(luò)用戶的責(zé)任感和守約,必要時增加審計手段。
4.電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多,迫使防范技術(shù)快速發(fā)展,電力企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進行。
5.網(wǎng)絡(luò)反病毒策略和方法。每個電力企業(yè)為了處理計算機病毒感染事件,都要消耗大量的時間和精力,而且還會造成一些無法挽回的損失,必須制定反計算機病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控,并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。
6.加密策略和方法。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息,保護網(wǎng)絡(luò)會話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機和身份認證鑰匙手段等。
7.攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品,例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測系統(tǒng),進行實時網(wǎng)絡(luò)監(jiān)控和分析,及時找到攻擊對象采取,并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。
8.安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實現(xiàn),安全產(chǎn)品和安全服務(wù)同樣重要,只有把兩者很好地結(jié)合起來,才能真正貫徹安全策略。
五、信息安全的防范措施
由以上分析可知,需要加大防范力度,確保信息安全,保證供電企業(yè)的正常運作,筆者認為防范措施可以從三方面展開,分別是計算機方面、管理方面以及建設(shè)方面。就計算機方面而言,企業(yè)級殺毒軟件和及時為計算機打補丁是兩個主要措施。殺毒軟件可以有效地保證電力企業(yè)計算機系統(tǒng)的穩(wěn)定運行,可以避免病毒以及木馬等其他形式的威脅。系統(tǒng)補丁可以修補操作系統(tǒng)的安全漏洞,使得操作系統(tǒng)及時關(guān)閉“后門”。就管理方面而言,一方面,要完善管理制度,提高執(zhí)行力度,管理制度必須要配合電力企業(yè)自身的網(wǎng)絡(luò),有了制度保證,才可以更好地促進電力企業(yè)信息網(wǎng)絡(luò)的安全可靠運行;另一個方面,要開展對員工的相關(guān)培訓(xùn),提高安全意識,只有提高員工的安全意識,才能有效地避免“內(nèi)部人問題”,保證企業(yè)的信息安全。就建設(shè)方面而言,要加強基礎(chǔ)設(shè)施建設(shè),改善網(wǎng)絡(luò)環(huán)境。物理安全是電力信息網(wǎng)絡(luò)安全的第一道門,一定要重視企業(yè)環(huán)境,門禁、監(jiān)控、滅火器等設(shè)備要保證隨時可以使用,以應(yīng)對突發(fā)事件。
參考文獻:
[1] 蒲曉羽,王林虎,許明,等.電力系統(tǒng)安全防御體系的研究[C].2006中國電力系統(tǒng)保護與控制學(xué)術(shù)研討會論文集.2006.
關(guān)鍵詞 集約運營;精細化;服務(wù)
中圖分類號 F740 文獻標(biāo)識碼 A 文章編號 1673-9671-(2012)062-0199-01
隨著中國電信網(wǎng)絡(luò)運營實行集約運營以來,后臺網(wǎng)絡(luò)運營人員慢慢減少,維護隊伍進一步精簡。伴隨著這種變化,原先的維護模式也漸漸顯現(xiàn)出存在的弊端,具體體現(xiàn)在:日常大多數(shù)的事務(wù)都需要由班長協(xié)調(diào)、安排,無法發(fā)揮廣大員工的能動性,而班長則忙于應(yīng)付日常的瑣事,從而疏于對整個維護團隊的協(xié)調(diào);對員工的部分行為要求大都是口頭要求,并且沒有專職專崗來監(jiān)督實施,依靠員工自覺自律;一些工作雖然安排下來了,卻沒有專人負責(zé),最后流于形式,無法實施。所有這些體現(xiàn)出來的種種弊端,不僅要求維護隊伍人員的職業(yè)素養(yǎng)需要提高,更迫切的是要求我們從內(nèi)部進行優(yōu)化,細化生產(chǎn)崗位專業(yè)分工,優(yōu)化工作流程,推進精細化服務(wù)的理念。
1 為政企客戶提供網(wǎng)絡(luò)運營精細化服務(wù)
政企客戶服務(wù)支撐維護隊伍也隨著企業(yè)網(wǎng)絡(luò)運營集約運營的推進,進行著調(diào)整變化。這種調(diào)整變化同樣要求我們在人員縮減的情況下提高工作效率。因此,需要細化生產(chǎn)崗位專業(yè)分工,優(yōu)化工作流程,推進精細化。
現(xiàn)代企業(yè)對精細化的定義是“五精四細”,即精華(文化、技術(shù)、智慧)、精髓(管理的精髓、掌握管理精髓的管理者)、精品(質(zhì)量、品牌)、精通(專家型管理者和員工)、精密(各種管理、生產(chǎn)關(guān)系鏈接有序、精準(zhǔn)),以及細分對象、細分職能和崗位、細化分解每一項具體工作、細化管理制度的各個落實環(huán)節(jié)?!拔寰募殹笔蔷毠こ痰暮诵膬?nèi)容,細化生產(chǎn)崗位專業(yè)分工,優(yōu)化工作流程就是細分對象、細分職能和崗位、細化分解每一項具體工作、細化制度。體現(xiàn)著精細化的內(nèi)涵。
政企客戶服務(wù)支撐的工作,具體有:故障處理、業(yè)務(wù)開通、業(yè)務(wù)保障、客戶技術(shù)需求響應(yīng)、應(yīng)急方案、客戶巡檢、客戶走訪、備品備件管理、外包服務(wù)管理等。再對每一項工作進一步細分,則工作細項非常多,如故障單接單、反饋、回單,備品備件的申請、歸庫,車輛的使用登記等等。
把每項工作分解成小項、量化為具體的程序、責(zé)任。那量化好的工作小項如何賦予分配給各個具體的維護人員呢。一種可行的方法是,把有共同性的一些工作小項歸集在一起。歸集在一起的工作小項有相應(yīng)的工作職責(zé),也有對應(yīng)的工作權(quán)利。把這種既有工作職責(zé),也有工作權(quán)利的“歸集”,稱之為工作角色。政企客戶服務(wù)支撐的工作角色,可分為以下幾種:
1)備品備件管理員:負責(zé)班組備品備件的管理。包括維護人員出外勤時的備件申請和回來時的設(shè)備回收登記;協(xié)助中心備件管理員做好班組備品備件的存放、清點、申請等工作。
2)專業(yè)支持人員:支持外勤維護人員關(guān)于數(shù)據(jù)類/傳輸類/交換類/ICT類的故障處理、業(yè)務(wù)開通工作。響應(yīng)客戶經(jīng)理或客戶對售后數(shù)據(jù)類/傳輸類/交換類/ICT類的技術(shù)需求。
3)主值人員:在辦公時間負責(zé)值班期間網(wǎng)監(jiān)故障及客戶直接報障的管控工作。與工單管控人員一起協(xié)助團隊長負責(zé)當(dāng)日的外勤人員的工作安排,優(yōu)先安排客戶對應(yīng)工程師。在非辦公時間負責(zé)網(wǎng)監(jiān)故障的管控及處理。
4)工單管控人員:負責(zé)工單的管控,與主值人員一起協(xié)助團隊長負責(zé)外勤人員的工作安排,優(yōu)先安排客戶對應(yīng)工程師。負責(zé)工單的接收、調(diào)配、回單等工作。
5)外勤人員:根據(jù)班組的安排執(zhí)行業(yè)務(wù)開通、故障處理、業(yè)務(wù)保障、客戶需求響應(yīng)、巡檢、客戶走訪等外勤工作。
6)內(nèi)勤人員:負責(zé)一些內(nèi)勤業(yè)務(wù),如客戶保障信函的準(zhǔn)備、傳送,做好客戶資料的管理。
7)臨時項目管控人員:負責(zé)一些大型的業(yè)務(wù)開通或割接項目的管控工作,針對所維護的項目,協(xié)助團隊長、工單管控人員做好外勤人員的工作安排。管控工作包括項目的實施進度管理、用戶溝通協(xié)調(diào)、內(nèi)部溝通協(xié)調(diào)。
8)ICT售后維護管控人員:負責(zé)ICT項目日常維護工作的管控,當(dāng)接到用戶的報障或業(yè)務(wù)需求,配合主值人員安排外勤人員實施或聯(lián)系廠家(第三方)實施。
9)平安城市日常維護管控人員:負責(zé)平安城市日常維護工作的管控,當(dāng)接到用戶的報障或業(yè)務(wù)需求,配合主值人員安排外勤人員實施或聯(lián)系廠家(第三方)實施。
10)客戶對應(yīng)工程師:做好所負責(zé)客戶的資料管理,應(yīng)急預(yù)案等。
11)車輛管理人員:負責(zé)車輛的分配、使用登記,負責(zé)所掌管車輛的日常維護檢查、安全檢查。
12)團隊長:統(tǒng)籌班組的各項事務(wù)安排。
工作角色分關(guān)鍵角色、固定角色和一般角色。關(guān)鍵角色包括團隊長、客戶對應(yīng)工程師;這類角色在整個維護服務(wù)工作中起著關(guān)鍵的作用,起著統(tǒng)籌安排、客戶管理的作用。固定角色包括備品備件管理員、車輛管理員、專業(yè)支持人員。這類角色涉及資產(chǎn)管理、專業(yè)技術(shù)支持,需要固定安排。其他角色則為一般角色,這類角色可根據(jù)需要靈活的賦予人員。
形成的工作角色,可根據(jù)需要賦予維護人員。在工作內(nèi)容不沖突的情況下,一人可身兼多重角色,如員工A可身兼內(nèi)勤人員和備品備件管理人員,但不能身兼內(nèi)勤人員和外勤人員。一般角色還可靈活賦予,如主值人員、外勤人員這些角色可輪流賦予。可見,角色的安排具有多重性、靈活性,而不是“一個蘿卜一個坑”。這樣的安排在維護團隊集約化的前提下,可有效的利用現(xiàn)有的人力資源,合理的分配工作內(nèi)容。
通過精細化,嚴格細化工作標(biāo)準(zhǔn),創(chuàng)建工作角色,在政企客戶服務(wù)支撐維護隊伍建立“事事有人管、人人有專責(zé)”的崗位標(biāo)準(zhǔn)和操作標(biāo)準(zhǔn)。精細化既是一種管理概念,又是一種管理方法和管理工程。 其內(nèi)涵就是企業(yè)在規(guī)范化和標(biāo)準(zhǔn)化的基礎(chǔ)上,對其生產(chǎn)流程、管理流程進行科學(xué)細化和合理優(yōu)化的過程,實現(xiàn)“組織結(jié)構(gòu)專業(yè)化、工作方式標(biāo)準(zhǔn)化、管理制度化、員工職業(yè)化”。
做好了工作細化,創(chuàng)建了工作角色,還需要通過工作流程把具體實施工作的步驟給明確下來。正所謂“領(lǐng)導(dǎo)管人、流程管事”,班長安排好維護團隊成員的角色定位后,需要工作流程把每個角色給串聯(lián)起來,達到工作事項每個步驟合理的安排。流程就是將信息、資金、人員、技術(shù)等各種投入要素,通過多個人員、多項活動的有序安排和組合,最終轉(zhuǎn)化為預(yù)期的產(chǎn)品、服務(wù)或某種決策結(jié)果。具體在政企客戶服務(wù)支撐工作中,就是通過多個工作角色、多個步驟的有序安排和組合,最終轉(zhuǎn)化為預(yù)期的服務(wù)或結(jié)果。
2 結(jié)束語
通過對生產(chǎn)崗位專業(yè)分工的細化形成工作角色,再通過合理的工作流程串聯(lián)各個工作角色分工合作完成工作事項,從而推進政企客戶服務(wù)支撐的精細化。在網(wǎng)絡(luò)運營實行集約運營的大形勢下,優(yōu)化了團隊,提高了工作效率,提升了服務(wù)質(zhì)量。分工細化,精細化是企業(yè)適應(yīng)激烈競爭環(huán)境的必然選擇,也是企業(yè)謀求基業(yè)常青的必然選擇,是提高維護隊伍服務(wù)水平的自然結(jié)果。政企客戶服務(wù)支撐的精細化已經(jīng)成為政企客戶服務(wù)支撐未來發(fā)展的必然之舉。
參考文獻
[1]陳玉利.實施精細化管理的現(xiàn)實意義[J].管理觀察,2009,6.
[2]高明欣.職工思想政治工作引入精細化理念的思考[J].金融經(jīng)濟,2008,11.