公务员期刊网 精选范文 企业网络应急预案范文

企业网络应急预案精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业网络应急预案主题范文,仅供参考,欢迎阅读并收藏。

企业网络应急预案

第1篇:企业网络应急预案范文

关键词:中小型企业; 网络营销

中图分类号:TP393.18 文献标识码:A 文章编号:1672-3198(2007)09-0233-02

1 绪论

随着互联网在商业领域的广泛应用,越来越多的企业利用网络技术开展网络营销活动,他们开始将贸易从传统的贸易市场转移到了网络平台下,网络营销已成为现代企业一种重要的贸易方式,是开拓市场的有效手段之一,网络虚拟性改变了传统营销时代企业的经营方式,使开展网络营销的企业不分大小具有同等贸易的机会,也正是由于这一点,对于中小型企业来讲,面临的是机遇,同时也带来了巨大的挑战。

2 中小型企业网络营销现状分析

2.1 中小型企业的概念及特点

中小型企业顾名思义就是规模比较小的企业,但大小其实只是相对的概念,而规模的表示亦因采取的标准不同而有不同的结果。在我国,中小型企业主要是指员工在200人以下(建筑行业在3000人以下),销售额低于3亿元人民币或资金低于4 亿元人民币的企业。

中小型企业经营灵活,市场适应性强,优点具体体现在三个方面:①规模比较小,大部分产权明晰,经营灵活,符合国际市场细分及小额、快捷、及时化的要求,有利于抓住瞬息万变的市场机遇。②随着科技的不断进步,新技术、新工艺吸收能力强的中小型企业更表现出独特的优势,未来发展空间广阔,往往是新兴产业的开路先锋。③对外贸易势头强劲,我国大宗出口产品如纺织品、服装、食品、工艺品等产品主要靠中小型企业提供,只要深入进行管理和技术创新,就能长久站稳国际市场。中小型企业缺点同样显而易见,一般来说,在人力、财力、资讯、技术等方面还不过硬,在传统企业经营中,由于规模、资金、人力等限制,很多中小型企业不可能建立完善的营销渠道,也没有足够的资金进行有效的促销和调研活动,因此,广大中小型企业往往在和大型企业的竞争中处于劣势。然而,这种差距在网络营销运用下大大缩小。利用互联网,中小型企业可以进行各种有效的营销活动,节约营销活动的成本,提高营销活动的效率。

2.2 我国中小型企业网络营销的现状

我国中小型企业发展网络营销起步较晚,如今仍处于成长初期。据新网调查显示,我国参与网络营销的中小型企业仅占总数的22.3% ,在众多行业中,汽车、电子、贸易行业的信息化层次较高,参与电子商务的企业分别为35.1%,32.3%和29.7%。

目前我国分别只有47%和35%的中、小型企业建有企业内部网,而且在这些已上网的中小型企业中,多数仅在网上开设主页与Email注册用户账号,既没有充分利用网络资源,更没有借助网络开展商务活动,70%-85%的网站长时间不更新。同时还存在网络营销部门在企业营销组织中的地位尚不突出,网络人才紧缺、后台管理松懈,有关网络营销法律不健全等问题。

3 中小型企业网络营销实战方案

中小型企业由于自身实力弱, 资金缺乏, 要在激烈市场竞争中生存与发展, 必须选择一套成本低、见效快的网络营销实务策略, 而要进行行之有效的网络营销必须使企业各项活动适应消费者使用网络的特点及发展趋势,笔者认为,中小型企业实施网络营销应注意以下几点:

3.1 个性化及定制产品

在网络环境下, 消费者与厂商的直接对话成为可能, 消费个性化受到厂商的重视, 这使网络营销中的产品呈现出众多新特色。企业在制定产品策略时, 应从网络营销环境出发, 努力满足不同顾客的各种个性化要求, 开创符合市场发展潮流的新产品, 创造新的市场需求, 形成企业自身的优势。

(1)个性化销售。

通过分析网上消费者总体特征, 从而确定最适合在网上销售的产品。据有关方面统计与分析, 网络上最适合的营销产品是流通性高的产品, 如书籍报刊、软件信息、CD、VCD、DVD 等音像制品;机票预定等服务。

(2)定制产品服务。

企业应利用网络上与顾客直接交流的机会, 为顾客提供定制化产品服务, 企业应及时了解消费者对企业产品的评价, 以便改进和加快新产品研究与开发。

3.2 弹性化网络价格

网上销售的价格应该具有较大的弹性。企业在制定网上价格策略时, 应充分考虑检查各个环节的价格构成, 以期做出最合理的价格。

(1)设计、开发一个适合网络环境的自动调价系统。

由于网上价格随时会受到同行业竞争的冲击, 所以企业可以开发、设计一个自动调价系统, 根据季节变动, 市场供需情况, 竞争产品价格变动, 促销活动等因素, 在计算最大盈利基础上对实际价格进行调整, 同时还可以开展市场调查, 以及时获得有关信息来对价格进行调整。

(2)拍卖竞价策略。

网上拍卖是目前发展比较快的领域,经济学认为市场要想形成最合理价格,拍卖竞价是最合理的方式。网上拍卖由消费者通过互联网轮流公开竞价,在规定时间内价高者赢得,这样可以使得企业在短时间内聚集相当高的网络人气,大大提升企业产品的网络知名度,目前国内外比较有名的拍卖站点是:省略(淘宝网)、省略(拍拍网),它们允许商品公开在网上拍卖,拍卖竞价者只需要在网上进行登记即可,拍卖方只需将拍卖品的相关信息提交给eBay公司,经公司审查合格后即可上网拍卖。

(3)在线协商定价策略。

QQ、MSN、旺旺、贸易通等是目前广大网民包括网络买家普遍采用的网络在线聊天工具,这些在线沟通软件的广泛流行被企业厂商所利用,就可以使得两种立场(买主和卖主)的价格策略真正实现直接对话, 充分体现网络价格弹性化的整体特点。

(4)公开企业价格制定程序。

考虑到网上价格具有公开化的特点, 消费者很容易全面掌握同类产品的不同价格, 为了避免盲目价格竞争, 企业可开诚布公地在价格目录上向消费者介绍本企业价格制定程序, 并可将本产品性能价格指数与其他同类产品性能价格指数在网上进行比较, 促使消费者做出购买决策。

3.3 企业门户网站推广及搜索引擎竞价

企业网站是企业架构在互联网上的一个门户,使企业网络营销活动的重要组成部分,企业通过门户网站为合作伙伴、客户、采购商、供应商提供了一个相互信息交流、沟通的阵地和访问企业内部各种资源的统一平台,在企业网页上输入企业所有需要向消费者宣传的信息, 这是进行网络营销的基础。网页设计必须考虑到目标消费群的特点,同时要有效展示企业形象, 宣传企业品牌、文化、陈列、企业产品,建立客服通道等。这是中小企业网络营销的第一阶段, 在网络这一新的市场阵地上占领一席之地, 使得消费者通过网络了解企业成为可能。

据第13 次CNNIC 调查结果显示, 搜索引擎是83.4%的用户得知新网站的主要途径。所以企业要提高网站的知名度,提高目标消费群的访问量, 就应把网络营销渠道的首要阵地放在搜索引擎上来, 利用各大搜索引擎的竞价排名和固定排名业务通过少量的投资使企业的网站在常用的搜索引擎排名中领先与竞争对手, 能在第一时间被消费者看到。例如百度竞价排名、雅虎直通车等等,此外, 一些常用的门户网站及交易平台也是消费者经常浏览的网站, 例如新浪网、搜狐网等企业也应充分重视。

3.4 网络业务外包

外包经营实质上就是指借用、整合外部资源, 以提高企业竞争力的一种资源配置模式。即企业只做你最擅长的(核心竞争力),其余的外包。 研究表明, 外包支持服务的公司, 比什么都在自己公司里做的公司, 运行效率更高, 成本更低。中小型企业在人才上不具有相对优势, 并很难得到所需的专业人才, 而网络营销包含了许多技术性的活儿, 企业自身是很难做到的。外包出去可以为企业提供服务的有: 网络营销服务商和网络营销平台。网络营销服务商是指利用互联网资源和自身优势, 为企业提供网络营销服务的组织、机构和个人等的总称。网络营销服务平台做得比较多,例如阿里巴巴中国站、慧聪网等基本上比较大的商贸网站都有。

4 结论

互联网时代的到来,网络营销的开展,带给中小型企业的不仅仅是挑战,机遇也同时并存,尽管中小型企业在开展网络营销时,还面临很多困难,现状还有待改善,但是在互联网环境下进行企业网络营销活动已经是企业开展营销业务的发展趋势之一。通过对产品策略,价格策略,外包策略、网站及搜索引擎策略等网络营销手段的合理应用,相信中小型企业在网络这个虚拟世界里也会开出一朵朵奇葩。总而言之, 中小企业在实力, 规模等方面远逊于大型企业, 要想在白热化的市场竞争中生存和发展, 只能走不同于大企业的非常之路, 这需要中小企业主具备非常之观念, 利用现代非常之技术, 搭上网络营销的快车,掌握好网络营销手段,这样赶超大企业才有可能。

参考文献

[1]周曙东.电子商务概论[M].南京:东南大学出版社,2002,(5).

[2]于刃刚. 网络营销[M]. 石家庄:河北人民出版社,2000.

[3]中国互联网络信息中心.省略nic.省略

第2篇:企业网络应急预案范文

防火墙技术

防火墙用于隔离非信任网络和信任网络,防火墙技术主要集中在安全检查点上,强制性检查对应的网络安全策略,限制一些重要信息的访问和存储。电力企业生产经营、运行调度、分散控制等环节,均需对信息进行调用、整合和共享,必须控制和过滤不同网段之间的访问行为,对那些破坏和攻击行为进行阻断,按照不同的权限合理享用信息资源。从电力企业网络安全防护总体结构(见图1)可以看出,防火墙技术是电力企业使用最广泛的信息网络安全技术手段。

病毒防护技术

电力企业需要构建和完善全方位的病毒防御体系,其中包括内网网络安全和外网边界网络安全,以防御来自外网和内网的病毒安全威胁,提高企业网络系统的整体安全性,保护企业信息系统和数据的安全与稳定。通常需在互联网及广域网边界处部署硬件防病毒安全网关,实时抵御来自外网的病毒入侵;同时在网络客户端安装防病毒软件,防堵病毒对客户端计算机的攻击,保护用户数据安全。

网络准入控制技术

网络准入控制主要是通过身份认证和安全策略检查,对未通过身份认证或不符合安全策略的用户终端进行网络隔离,以防范不安全网络终端接入带来的网络安全威胁。网络准入控制系统能在用户进入网络前,对有线、无线和远程用户及其机器进行验证、授权,阻止未授权计算机越权访问网络资源。对没有安装网络准入控制系统的主机,采取安全隔离措施,使其无法成功接入内部网络。对客户端主机进行安全合规检查,强制更新病毒特征库及操作系统补丁。

虚拟网技术

虚拟网技术利用交换机和路由器功能,配置网络的逻辑拓扑结构,允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个用户组,就好像它们是一个单独的局域网。虚拟局域网能提高网络管理的效率,将网络广播流量限制在软定义的边界内,且由于相同VLAN内主机间传送数据不会影响到其他VLAN上的主机,减少了数据窃听的可能性,极大地增强了网络安全性。

第3篇:企业网络应急预案范文

一、快速应急机制的适用范围

全区统计系统的快速应急机制是指在全区范围内发生的严重影响全区社会、经济和人民群众安全的特殊情况,如波及范围较大的地震、洪涝、急性传染病等自然灾害或重大经济突发性事件,并对国民经济和社会发展产生重大影响,地方党委政府急需了解和掌握这些事件的影响问题时,全区统计系统所采取的一种非常规的工作方式。

二、快速应急机制的组织构成及职责

*区统计局成立全区统计系统快速应急机制领导小组,组长由局长担任,副组长由分管领导担任,各科室负责人担任成员。在突发性事件发生时,由区统计系统快速应急机制领导小组决定批准启动快速应急机制。应急机制领导小组下设应急机制办公室,其主要职责是制定快速应急机制工作预案和应急统计调查方案;组织实施全区统计系统快速应急机制预案和应急统计调查方案;协调全区统计系统人力、物力、财力;在必要情况下,组织对发生突发事件的统计系统进行紧急支援。主要职责为:制定应急机制工作预案,做好物资、生活的保障和灾情信息的采集及上报工作,在必要情况下,组织对发生突发事件统计系统进行紧急支援,建立值班制度,确保区委、区政府政令的畅通,确保全区统计应急预案的快速启动等。统计业务工作组由综合科牵头,主要职责为:启动应急统计调查项目,组织灾区灾情统计分析等。各街道统计科也应成立相应的统计快速应急机制领导小组,结合本街道的实际情况,制定应急预案。各街道统计科应急机制小组的主要职责是:在全区统计系统快速应急机制办公室的指导下,贯彻执行街道统计系统快速应急机制工作预案和统计调查制度,统筹安排和组织本街道的快速应急统计工作。

三、快速应急机制的主要内容

*区统计系统快速应急机制的主要内容包括在全区实施阶段性的信息报送制度和应急统计调查制度,全面系统地反映在特殊情况下,全区经济和社会发展的整体运行情况。信息报送制度和应急统计调查制度包括以下四个方面:

(一)各街道统计科报送的突况信息制度。发生紧急情况的街道统计科,应在24小时内,通过电话、网络或传真,向区统计局值班室报告突发事件的相关信息,如突发事件的时间、地点、突发事件造成的影响和影响范围等。区统计局值班室在接到街道统计科突发事件的报告后,经局主要领导批准后向市统计局总值班室报告突发事件造成的影响和影响范围等情况。发生情况的街道统计科还应根据区统计局要求的频率及内容续报相关信息和统计数据。

(二)建立国民经济发展预计调查报告机制。根据突发事件的影响程度,适时启动这一机制。在此期间,区统计局要在每个月度的下旬,根据部分企业或地区的调查资料,提出当期工业生产情况、消费品区场情况、固定资产投资情况等主要方面的预计数据,向区委、区政府主要领导提供有关的信息。要充分利用网上直报系统,准确、及时地反映特殊情况下经济运行状况。由于此类数据是根据部分企业对生产经营情况预计的结果或抽样调查取得的资料来对整体数据进行预计和推断,此类数据只作为内部参考,不公开使用。

在特殊情况下,全区统计系统快速应急机制启动后,要及时启动街道的统计快速应急机制。

(三)建立全区统计系统的快速专项调查制度。根据突发事件的影响和区委区政府的需要,适时启动这一机制,主要以开展一些专项快速调查,了解有关国民经济、社会发展方面的重大问题、突发事件对国民经济经济发展、对城乡居民生活的影响和预计情况。调查可采用抽样调查、重点调查、网上直报、电话调查等方式,具体方案根据实际情况确定。快速专项调查制度采取快速制定、快速批准下达、快速上报的方法执行。启动统计快速应急机制获得的统计信息和分析意见主要报送区委、区政府主要领导参考,有些信息经批准后也可向社会公布。

(四)充分利用区政府有关部门的调查力量和信息网络,建立信息报送制度。区统计局根据特殊情况和区政府的需要,适时启动这一机制。区政府有关部门向区统计局提供的预计数据,只供内部研究使用,不对外。

四、快速应急机制数据管理的应急系统

(一)加快统计系统信息化基础设施的建设。完善现有的区统计局与各街道办事处的计算机网络,建设快速调查应急数据处理系统和数据备份系统。

(二)提高有关设施的快速应急能力。对现有设施,特别是网络设备、通讯工具、应用系统进行定期检测和维护,以保障各种设施在突发事件中或特殊情况下的正常运转和应急任务的执行。保障企业网上直报系统的正常运行。

第4篇:企业网络应急预案范文

【关键词】国有企业 网络舆情管理 开展实践 常态化机制 建立

当前,国家对于新闻宣传与舆论引导工作的重视程度不断提高,同样也将舆论引导能力当作国家治理体系与能力实现现代化的重要保障。其中,国有企业在国家现代化建设及保障人民群众共同利益方面发挥着关键性的作用,所以,必须要与舆论环境的变化相适应,努力克服舆情工作的困难,将国有企业的正能量广泛传播,进而树立良好的国有企业形象。

一、现阶段国有企业网络舆情管理状况

(一)舆情意识薄弱

大部分国有企业的舆情意识与大局意识都相对薄弱,持有事不关己、高高挂起的态度,对于经验与教训也并未进行借鉴,很难对自身舆情风险进行正确地识别,所以,舆情预警工作不到位[1]。另外,还有很多国企对网络舆情的认识不正确,通常以鸵鸟的心态来面对舆论质疑,所以,在面对突发舆情的时候很难及时采取措施解决,不会报告,也不会采取措施进行处置,最终错过最佳的解决时机。于国有企业来说,其自身的防控意识并不符合新媒体环境网络舆情的发展需求,而这在很多中央企业地区公司与其所属二级单位中表现十分明显。在这种情况下,下属单位网络舆情就会出现逆向或者是横向传染的问题,最终引发联锁反应,对企业产生严重的负面影响。

(二)防控体系不健全

现阶段,我国国有企业网络舆情的管理与控制工作十分落后,而且,进而央企总部或者而是大规模地方国有企业才构建了专业网络舆情管理机构。而对于央企地区公司或者是隶属省市的地方国企并不具备舆情防控机制,通常情况下,管理工作人员大部分都是兼职。但是,在基层单位,舆情管理工作始终呈真空状态。基于此,部分国企领导在舆情管理方面重视程度不高,所以,舆情管理队伍的建设与办公设备配置经费不充足,无法构建防控工作机制,而危机处置措施与应急措施仍然需要强化[2]。

(三)引导能力不理想

现阶段,国有企业在舆论引导方面的能力始终停留在纸媒体阶段,严重落后于新媒体的发展。在这种情况下,沉默已经成为处置网络舆情的首要选择,主要采取的就是封、堵、删、瞒等方式,最终只会导致结果不理想。有很多网络舆情事件,国有企业是需要主动发生的,但是正是因为不表达,导致其处于被表达的状态。在这种情况下,外界的议论会更严重,还会出现猜测,最终引发误解与对立,严重影响国企公信力。此外,很多网络舆情管理工作人员在对事件进行处置的过程中,受自身知识储备的影响,或者是准备工作不充分,都会影响舆论引导实际效果。

二、建立国有企业舆情管理常态化机制的有效途径

(一)创建集监测、分析、研判、预警与评估为一体的机制

第一,监测,即在第一时间发现问题所在。其中,监测的方式包括三种:第一,进行全天监测;第二,合理设置专业工作人员展开监测工作;第三,同媒体合作进行日常监测。

第二,分析。舆情的主要原因就是在突发事件过后,网民所发表的评论与议论,所以,一定要深入地分析舆情的具体走向。

第三,研判。针对实际收集信息内容展开深入分析与判断,并且对舆论热点以及媒体的关注重点进一步研究,针对可能出现的舆情热点的分布和走势进行合理地预测,更好地应对舆情[3]。

第四,预警。可以合理地划分舆情,并且合理地设置具体的应对措施,如果负面信息无法达到预警级别,那么就可以作为日常的负面信息来处理。

第五,评估。在事件发生前进行评估,主要是为了更好地评估未来事态的发展。而在事发过程中进行评估,可以了解应对措施的有效性。在事发后的评估主要是为了正确地判断是是否要采取措施进行修复。

(二)构建危机应对机制

构建突发事件危机应对体系,可以包括以下芍郑旱谝唬构建舆情预警应对机制。应合理制定舆情分级的制度,并且积极采取相应的措施,但是不允许过分重视,或者是过分忽视,有效地规避在发生重大舆情时难以及时处置而形成危机。第二,构建突发事件危机的应对流程。其中,主要涉及到事前、事中与事后这三个方面。对于事前应对就是要制定突发事件的应急预案,在事发以后,应当针对不同阶段来修复品牌,积极展开正面地宣传,对事件进行全面总结[4]。

(三)新闻与舆论引导机制的全面建设

新闻的主要内容包括四部分,即常态工作的、热点问题的以及突发事件与重大事件的。而在的过程中,需要注意的是,应主动进行沟通,并在短时间内实现沟通,以保证沟通的充分性。基于此,还应当始终遵循以下基本原则,即第一时间、口径统一与人文关怀。在这种情况下,充分发挥新闻与舆论引导机制的作用。

三、结束语

综上所述,在国际国内环境中,新媒体发展的速度不断提高,为此,在国有企业发展的过程中,新媒体的应用十分广泛。在这种复杂的网络舆论环境下,国有企业也一定要与新媒体环境改革及发展相适应,进而在网络舆论引导中占据主动权,正确地分析网络舆情预警,采取措施应对,全面维护企业的社会形象。

参考文献:

[1] 肖来付.网络舆情时代的企业危机应对与管理――基于“长尾理论”的视角[J].重庆邮电大学学报(社会科学版),2013,25(6).

[2] 张爱军,雷俊强.大型国有企业网络舆情应对机制探究――以中航飞机西安飞机分公司为例[J].西安航空学院学报,2015,33(6).

第5篇:企业网络应急预案范文

为了保障企业的信息安全,必须建立一个企业信息安全体系。信息安全体系包含信息安全策略、信息安全组织、信息安全技术和信息安全建设与运行四部分内容(如图1所示),四者既有机结合、又相互支撑。企业的信息安全体系运作就是企业根据安全策略,由安全组织(或人员)以安全技术作为工具和手段进行操作,来维持企业网络的安全运行,从而使网络安全可靠。

安全体系的普遍问题

当前大多数企业的信息安全体系普遍存在以下四方面的问题:

信息安全策略方面:许多企业没有统一的安全运行体系;公司的安全策略没有正式的审批和过程,没有公司的行政力度进行保障,使得安全策略在企业内的执行缺乏保障;缺乏规范的机制定期对信息安全策略、标准制度进行评审和修订。

信息安全组织方面:缺乏完整、有效、责权统一的专门的信息安全组织,只是配有少量的兼职安全人员。信息安全工作没有明确的责任归属,工作的开展与落实有困难;缺少信息安全专业人员,缺乏相应的安全知识和技能,安全培训不足;缺乏对于全员的信息安全意识教育,桌面系统用户的安全意识薄弱。

信息安全技术方面:用户认证强度不够;应用系统安全功能与强度不足;缺乏有效的信息系统安全监控与审计手段;系统配置存在安全隐患;网络安全域划分不够清晰,网络安全技术的采用缺乏一致性。

信息安全建设与运行方面:没有建立起完善的IT项目建设过程的安全管理机制,应用系统的开发没有同步考虑信息安全的要求,存在信息安全方面的缺陷;日常的安全运维工作常处于被动防御状态;缺乏明确的检查和处罚机制,多数企业在运维管理方面缺乏统一的安全要求和检查;缺乏应急响应机制;对已有安全设施的维护、升级和管理不到位。

面对以上种种问题,企业必须认真考虑下列问题: 企业如何建立信息安全策略体系?企业信息安全组织如何建立?企业信息安全技术是否有效可靠?企业信息安全建设与运行是否有完整的制度保障?要解决这些问题,企业应充分利用成熟的信息安全理论成果,设计出兼顾整体性、具有可操作性,并且融策略、组织、运行和技术为一体的信息安全保障体系,保障企业信息系统的安全。

信息安全策略体系

信息安全策略体系规划为三层架构,包括信息安全策略、信息安全标准及规范、信息安全操作流程和细则(如图2所示),涉及的要素包括信息管理和技术两个方面,覆盖信息系统的物理层、网络层、系统层、应用层四个层面。

技术安全体系

在IAARC信息系统安全技术模型中,包含了身份认证、内容安全、访问控制、响应恢复和审核跟踪五个部分,当前主要的信息安全技术或产品都可以归结到上述五类安全技术要素(如图3所示)。

充分利用信息安全的技术手段(包括身份认证、访问管理、内容安全、审核跟踪和响应恢复等五种保护措施),同时,结合信息安全所保护的对象层次,以及目前主流的信息安全产品和信息安全技术,完善企业信息安全技术体系框架。

整个企业信息安全技术体系的总体框架如图4所示:

物理层安全

主要包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等。

网络层安全

要建立注重安全域划分和安全架构的设计。可以根据信任程度、受威胁的级别、需要保护的级别和安全需求,将网络从总体上分成四个安全域,即公共区、半安全区、普通安全区和核心安全区。针对不同的安全区域采用不同的安全防范手段。

安全边界的防护。边界是不同网络安全区域之间的分界线,是不同网络安全区域间数据流动的必经之路。安全区域的边界防护是根据不同安全区域的安全需要,采取相应的安全技术防护手段,制定合理的安全访问控制策略,控制低安全区域的数据向高安全区域流动。

针对VPN的接入安全控制。用户远程VPN接入主要用于员工出差时访问内部网络的需求和各企业小规模分支机构访问内部网的需求。VPN(虚拟专用网)是为通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。

网络准入控制。网络准入控制系统是通过对网络用户合法身份的验证以及对网络终端计算机安全状态的检测和评估,决定是否允许这台网络终端计算机接入企业网络中。若不符合制定的准入策略,将其放入隔离区以修复,或仅允许其有限地访问资源。降低非法用户随意接入企业网和不安全的计算机终端接入企业网对网络安全带来的潜在威胁。

做好网络设备登录认证。建立集中的网络设备登录认证系统,用于对网络设备维护用户的集中管理,认证用户的身份,决定其是否可以登录到网络设备;通过定义不同级别的用户,授权他们能执行的不同操作,记录并审计用户的登录和操作。

系统层安全

做好系统主机的入侵检测,针对系统主机的网络访问进行监测,及时发现外来入侵和系统级用户的非法操作行为;要做好系统主机的访问控制,系统主机访问控制提供给系统安全管理员最有效的方法,从用户登录安全、访问控制安全、系统日志安全等方面加入安全机制;要做好系统主机的安全加固,定期对服务器操作系统和数据库系统进行安全配置和加固,在不影响业务处理能力的前提下对系统的配置进行安全优化,以提高系统自身的抗攻击性,消除安全漏洞,降低安全风险;做好主机的安全审计工作,提供全面的安全审计日志和数据,提升主机审计保护能力,对审计数据的访问进行严格控制,加强对审计数据的完整性保护。

应用层安全

随着各种各样的系统应用不断深化和普及,一些应用系统安全问题不断凸现出来。为了最大限度及时规避因应用安全问题带来的威胁,应着力抓好六个方面的工作:建立应用安全基础设施;健全应用安全相关规范;改进应用开发过程;组织关键应用安全性测试;加强应用安全相关人员管理;制定应用安全文档及应急预案。

终端层安全

加强终端电脑的安全管理。终端安全指对接入企业网络的终端设备(主要是台式计算机、笔记本电脑和其他移动设备等)进行的安全管理。内容包括终端安全策略、防病毒、防入侵、防火墙、软硬件资产管理、终端补丁管理、终端配置管理、终端准入控制以及法规遵从等内容。

备份与恢复

备份与恢复是基于安全事件发生后保证灾难所造成的损失在一个可以接受的范围内、并使灾难得到有效恢复的安全机制,包括数据级、应用级和业务级三个层次。参照国际标准Share78中定义的容灾系统层次划分,对不同等级的信息系统建立不同的备份与恢复机制。主要工作包括:开发容灾计划,通过对不同等级的信息系统容灾需求分析,确定容灾等级、RTO\RPO等容灾指标、备份策略、恢复性测试要求等,设计容灾方案;备份与恢复基础设施的建设,包括建立异地灾难恢复系统和重要数据的本地备份设施。

信息安全组织

信息安全组织的角色与职责要界定清晰。信息管理层进行适当的职责划分,能合理阻止关键流程的破坏。同时应加强全员的信息安全意识教育,提高员工整体信息安全意识。建立安全组织与定义安全职责是密不可分的两项工作,组织与职责的清晰定义可以有效地促进信息安全各项工作的进行,包括信息安全教育与培训以及人员安全。企业要建立的信息安全组织要包含决策、管理、执行与监管四个层面。

信息安全教育与培训要覆盖公司各个层面的人员,提升整个企业人员安全的水平,同时人员安全的相关工作在制度和机制方面为教育与培训提供有效保障。

第6篇:企业网络应急预案范文

关键词:供电企业;网络信息;安全管理

作者简介:赵孔燕(1980-),女,山东淄博人,山东惠民供电公司调度所,工程师;索玉海(1961-),男,山东惠民人,山东惠民供电公司调度所主任,工程师。(山东惠民251700)

中图分类号:F270.7     文献标识码:A     文章编号:1007-0079(2012)12-0138-02

随着电力系统信息化的全面推进,信息化已经成长为增强供电企业核心竞争力的重要驱动力。目前,“SG186”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。为此,从九方面着手,来保障网络信息系统的安全运行。

一、完善机制,落实责任

企业的健康发展离不开严格的企业制度和明确的责任分工,信息安全保障工作的开展也不例外。为提高网络信息系统整体安全防护能力,强化公司内部信息安全,山东惠民供电公司成立了信息安全组织机构,组织机构分为领导小组和工作小组,其中领导小组的主要职责是:全面负责公司信息安全管理工作,领导实施各项信息安全各种规章制度,指导公司各种信息安全工作的开展,确保本单位不发生重大信息泄露事故。工作小组的主要职责是:负责信息安全基础防护知识的宣贯、普及工作;负责做好公司信息安全防护体系建设准备及实施工作,落实信息安全“八不准”和“五禁止”,确保不发生任何信息安全事件;负责公司信息安全技术监控及运行、维护和管理工作,坚决贯彻执行各项信息安全规章制度和领导小组的各项指令。

二、统一部署、双网双机

按照国家电网公司要求和山东电力集团公司及市公司统一部署安排,公司实行信息外网统一出口,实现了集团公司层面的统一。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接入因特网。在信息外网出口安装IPS入侵防御设备,可以实时主动拦截各类黑客攻击和恶意行为,保护信息网络架构免受侵害,阻断非授权用户的使用,降低了不安全因素。

信息内网统一安装桌面管理系统,能有效控制内网计算机。计算机实名注册并进行IP地址和MAC地址绑定,计算机管理员可以实时查看内网计算机的应用情况,插件的安装以及杀毒软件的运行等。启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对公司的移动存储介质进行实名注册,严格控制信息的流入流出。

三、分区分域、等级防护

对公司的信息系统分成生产控制大区和管理信息大区,并对所有的业务系统进行等级划分,实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区,调度数据网络作为专用的数据网络,划分为安全区I,它使用不同的网段单独组网,它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙,并严格控制相互之间访问。

四、注重口令设置和数据备份

口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成,密码不得与用户名相同并要求定期更换。另外要求每台计算机都要设屏幕保护,屏保时间设在15分钟左右,并开启恢复时使用密码功能;关闭远程桌面。这样可以有效防止外来人员访问他人电脑或内部心怀不轨的人员通过远程访问他人电脑。数据备份和恢复计算机管理员必须定期对重要的数据进行备份,这是保护信息安全的重要手段,它可以有效防止病毒入侵、操作人员误删除和设备磁盘故障等带来的数据丢失,备份要保存在当地磁盘和异地磁盘两份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。

五、加强防病毒软件部署及管理

根据公司的计算机数量,统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致一些插件不能正常安装和运行以及文件的误删除,要求一台机器只能安装一款防病毒软件,禁止使用任何规定之外的防病毒软件。公司设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。

六、漏洞扫描和隐患排查

漏洞扫描系统是一个自动化的安全风险评估工具,对公司的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。通过自测评,及时发现信息系统中存在的问题和隐患,针对发现的问题制定相应的措施进行整改,可以有效降低信息系统安全隐患,进而将风险评估工作常态化、制度化。这也充分印证了信息管理也是遵循PDCA的过程模式,是一个动态的持续改进的过程。信息安全管理流程图如下图1所示。

七、物理安全和主机安全

公司每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和显示器,这不仅可以增长机器的使用寿命也可以保护主机硬件设备,特别是雷雨天气,最好拔掉电源开关。对机房的服务器设备,首先,机房的环境应满足防风、防雨、防雷、防震等要求。其次,在机房出入口配置电子门禁系统,对进入机房的外来人员要严格登记,并有专人陪同。再次,在机房内安装机房环境监控系统,对机房的火灾自动报警,最好能够自动消防,如果不能也要配备足够的消防设备,保证机房设备的运行安全。最后,机房的温湿度也是影响设备安全运行的重要因素,因此配置温湿度调节设施,满足机房管理制度中规定的“夏季机房温度控制在23±2℃、冬季控制在20±2℃”的要求。

计算机管理员对机房服务器访问管理要严格控制,为操作系统和数据库系统的不同用户分配不同的用户名和访问权限,限制默认账户的访问权限。在不影响应用系统正常运行和访问的情况下,在服务列表中关闭有可能导致系统遭受侵害的一些服务。

八、应急响应和灾难恢复

建立切实可行的应急预案和灾难恢复预案,可有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失,确保网络系统安全、稳定运行。

第7篇:企业网络应急预案范文

当前信息网络发展步伐迅猛,新技术、新观念不断更新,带来了市场各行各业前所未有的变革。高速公路机电项目中计算机系统也变得越来越普及,但是给信息的安全带来了巨大的考验。本文从网络信息安全考虑,针对当前的问题进行了分析,最后结合问题提出了相应的对策,希望能给相关工作人员带来启发。

【关键词】

高速公路;机电项目;计算机系统;网络安全

新一代互联网技术的出现给人们的社会生活带来了巨大的便利,网络信息技术在各行各业的应用也在逐渐深入,从以前的小型业务向大型业务拓展,从新兴产业向传统产业拓展,比如,金融业务系统、党政部门信息系统、企业商务系统、机电控制系统等。近年来,随着我国基础设施建设的加快,带来了高速公路的快速发展,使高速公路的发展达到了一个前所未有的高度,由以前的单一高速公路逐渐发展成现在的多条高速公路,而且大多数已经实现互联互通的联网运营。机电系统作为高速公路系统中重要的组成部分,为高速公路的管理带来了巨大的便利,而加快机电项目的智能化、网络信息化是为高速公路系统换上了新的发动机,有助于提高行业的创新管理、有助于提升企业效益。将高速公路网络化就是将现有的网络信息手段与高速公路的监控、收费、通信、养护、安全管理有机结合在一起,使以前单一而封闭的业务整合在一起,实现规范化管理。但是系统越来越大、内容越来越复杂也给管理者带来了巨大的挑战,其中的网络信息安全尤为重要。

一、高速公路网络的安全问题

目前高速公路都建设了大量的监控计算机系统、网络收费系统、人员管理系统,这些管理系统的建立促进了信息的安全,但是高速公路的网点较多,涉及范围广,在全国各地都有收费站、管理系统、管理人员,在联网收费中更是涉及对外网站、外部银行等的对接,更涉及到微机管理中的数据公共传输问题。2003年美国FBI针对企业网络安全信息方面做过一次针对调查,调查发现内部攻击要多于外部攻击,因此,如何构建安全的网络信息系统对企业的信息安全至关重要。目前的高速公路网络信息安全主要有以下几个方面问题:第一,外部攻击。不法分子利用互联网的开放性,在高速公路内部网络与外部网络连接处进行有意的攻击,篡改、偷取信息等。第二,内部攻击。随着网络的普及,人员计算机应用技术的提升,黑客的攻击工具在网上随处可见,企业内部人员的流动性加快,网络受到内部人员攻击越来越频繁,给信息安全构成了严重威胁。第三,系统漏洞。应用软件、操作系统的漏洞都会给信息安全带来严重隐患,目前市场上的软件、操作系统并不是无懈可击,安全漏洞为犯罪分子带来了犯罪的机会。另外,高速公路的管理系统发展还不够成熟,很多地方只是满足了日常的使用要求,对信息安全的防范措施不到位,也给高速公路网络安全带来了很大的威胁。第四,人为失误。人作为系统的设计者和操作者,决定着系统工作质量的优劣,如果操作人员处置不当,不合理地对资源进行访问很可能造成数据信息的破坏或者丢失。有的工作人员信息保密意识不强,将口令信息、账户信息随意借给他人或与别人共享,都会给网络信息安全构成威胁。

二、确保高速公路网络信息安全的技术手段

(一)网络防火墙的部署。

我们要在网络的连接处设置网络防火墙,比如在内网与外网之间、在内部网络的不同网络系统之间,实现不同子网络的隔离,控制其访问权限、对于进出网络的数据进行审查过滤、对进出网络的人员进行监控,对于禁止的业务要进行封堵、设置关键字,关键词,对网络信息进行筛选审查,检测不良信息,防止网络攻击。

(二)入侵检测的部署。

入侵检测用来弥补静态防火墙的不足,和防火墙配合使用,对网络系统上发生的侵入行为和非法现象进行数据的记录,利用数据库的大数据原理对事件进行统计分析,加强对相关网络攻击的方法力度。

(三)漏洞扫描系统。

加强对软件和应用程序的漏洞检测,必要时配置漏洞扫描系统以便对系统定期进行检测,保证交换机、服务器、工作站等的安全,并对检测结果进行安全可行性报告,提高网络系统整体的安全力度。

(四)网络病毒的防范。

针对网络系统加强网络病毒的防范,建立信息安全系统部门与病毒公司的合作,加强二者的信息安全保护力度,杜绝互联网上的病毒侵入,更要杜绝局域网内部病毒的传染。为了对整个系统快捷、高效实施管理,要对病毒软件进行集中管理、远程安装、智能升级、分布查杀等方式,严防死守确保信息安全。

(五)信息加密和备份。

将收费数据、监控数据、人员信息等进行传输时要对数据进行VPN技术加密,保证数据的安全性;数据信息要进行备份保存,使用增量备份、全盘备份、差分备份等方式或者三种方式结合,确保数据的备份安全。

三、高速公路网络信息的安全管理对策

(一)加强人在管理中的作用。

人始终是管理工作中的重点,对人员进行分级,设置不同的操作权限,对重要的信息管理设置责任的划分,以保证相互监督。要严格划分权限,划分系统管理权限、数据修改权限、数据备份权限、审核追踪权限、普通操作人员权限等,建立严格的人员奖惩制度、雇佣和解聘制度,保证工作人员的权限责任意识,加强工作人员的信息安全意识,自主投入到信息安全系统的创新建设中。

(二)数据备份的管理。

加强数据备份的制度管理,一是要对数据进行划分,针对不同特点数据进行不同的登记方式,准确记录备份周期、数据负责人。二是对登陆系统人员及其操作日志、病毒检测日志、系统错误日志等严格备份记录。还要对设备数据进行记录,比如防火墙、路由器等设备的参数,保证系统的安全运行。

(三)问责、培训制度。

要定期对信息安全进行评估、对安全策略进行复查和更新。针对系统中的错误数据、监控资料、系统日志、设备运行数据进行分析,针对数据进行分析,发现问题、解决问题,对于相关负责人员进行问责;当前的科技发展日新月异,新科技、新设备不断应用于市场,加强相关人员的技术、职业素养的培训,加强负责人的的管理意识。

(四)危机处理制度。

没有绝对安全的存在,信息安全系统,信息安全机制的建立只能尽量减少信息安全隐患,把相关损失降到最低。建立突发事件应急机制,针对数据丢失、设备损坏等要有针对性的应急预案,当出现问题时利用完善的制度规范进行处理,对于维护的内容进行备份,将大数据进行对比,分析问题产生的原因,避免以后出现类似事情。

作者:吴丽娟 单位:江苏智运科技发展有限公司

【参考文献】

[1]于雷,韩科.高速公路机电系统网络信息安全探讨[J].中国交通信息产业,2007,3

第8篇:企业网络应急预案范文

【关键词】供电企业;网络;安全管理;措施

前言:

近年来,随着电力信息化进程不断深入,电力系统已经逐步渗透到各个用电领域,包括发电,输变电,配电等各个关键环节,一个处于国家领先水平的电力信息网络已经建成已。这个信息网络在电网调度自动化、厂站自动控制、计量自动化系统、电力营销系统、配网生产系统、营配信息集成、电力负荷管理,办公自动化、计划统计管理、用电管理、财务管理、人力资源管理、生产安全管理等有关生产、经营和管理的许多领域中发挥重要作用,特别是电力营销系统,涉及到电费资金的安全性,一旦网络信息安全得不到保障,将影响到企业的经营管控。同时,我们应该注意到,随着电力网络的逐渐扩大,结构逐渐复杂,企业应用的不断加深,各部门越来越依赖网络,因此,一个不容忽视的问题摆在了我们面前,那就是电力信息网络安全。

一、电力信息网络结构分析

电力信息网一般由三层局域网通过广域网互联而形成,分别是公司核心局域网、各分公司局域网以及子公司局域网。电力信息网一般有两个主要的应用系统,分别是生产应用系统(SCADA/EMs系统)和经管应用系统(MIS系统)。生产应用系统和经管应用系统在结构上相对独立。SCA—DA/EMS系统采用各种方式(专线、同步数字序列、准同步数字序列)与各变电站或电网进行实时数据传输;MIS系统使用干兆以太网组网,通过TCP/IP传输网络结构取用同级网络分层,每层分子网和链路连接。

二、电力网络信息安全存在的问题

威胁到电力信息系统安全的因素有很多,可以是恶意攻击,也可以是操作失误;可以是通过外部攻击,也可以是通过内部破坏。总结起来,笔者认为针对电力信息系统安全主要有以下5大问题,分别是计算机病毒、操作系统和应用软件的漏洞、企业网络边界扩展、自然界环境因素、企业内部问题。具体内容见表1。

三、安全思想和原则

电力企业信息安全的主要目标一般可以综述为:注重“电力生产”的企业使命,一切为生产经营服务;服从“集约化管理”的企业战略,树立集团平台理念;保证“信息化长效机制和体制”,保证企业生产控制系统不受干扰,保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。(1)先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。(2)严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、企业、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。(3)严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律,对网络犯罪严惩不贷。

四、安全策略与方法

1.物理安全策略和方法。物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计,包括建设符合标准的中心机房,提供冗余电力供应和防静电、防火等设施,免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度,防止非法人员进入机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资料;要建立设备访问控制,其作用是通过维护访问到表以及可审查性,验证用户的身份和权限,防止和控制越权操作。

2.访问控制策略和方法。网络安全的目的是将企业信息资源分层次和等级进行保护,主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离,由此可以将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络的整体安全水平,目前路由器、虚拟局域网VLAN、防火墙是当前主要的网络分段的主要手段。而访问管理控制是限制系统内资源的分等级和层次使用,是防止非法访问的第一道防线。访问控制主要手段是身份认证,以用户名和密码的验证为主,必要时可将密码技术和安全管理中心结合起来,实现多重防护体系,防止内容非法泄漏,保证应用环境安全、应用区域边界安全和网络通信安全。

3.开放的网络服务策略和方法。Internet安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对Web服务和FTP服务采取积极审查的态度,更要强化内部

网络用户的责任感和守约,必要时增加审计手段。

4.电子邮件安全策略和方法。电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多,迫使防范技术快速发展,电力企业可以在电子邮件安全方案加大投入或委托专业公司进行。

5.网络反病毒策略和方法。每个电力企业为了处理计算机病毒感染事件,都要消耗大量的时间和精力,而且还会造成一些无法挽回的损失,必须制定反计算机病毒的策略。目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控,并且针对特殊的应用服务还出现了相应的防毒系统,如网关型病毒防火墙以及邮件反病毒系统等。

6.加密策略和方法。信息加密的目的是保护网内的数据、文件、密码和控制信息,保护网络会话的完整性。其方法有虚拟私有网、公共密钥体系、密钥管理系统、加密机和身份认证钥匙手段等。

7.攻击和入侵应急处理流程和灾难恢复策略和方法。主要方法是配备必要的安全产品,例如网络扫描器、防火墙、入侵检测系统,进行实时网络监控和分析,及时找到攻击对象采取,并利用备份系统和应急预案以备紧急情况下恢复系统。

8.安全服务的策略。再好的安全策略和方法都要通过技术和服务来实现,安全产品和安全服务同样重要,只有把两者很好地结合起来,才能真正贯彻安全策略。

五、信息安全的防范措施

由以上分析可知,需要加大防范力度,确保信息安全,保证供电企业的正常运作,笔者认为防范措施可以从三方面展开,分别是计算机方面、管理方面以及建设方面。就计算机方面而言,企业级杀毒软件和及时为计算机打补丁是两个主要措施。杀毒软件可以有效地保证电力企业计算机系统的稳定运行,可以避免病毒以及木马等其他形式的威胁。系统补丁可以修补操作系统的安全漏洞,使得操作系统及时关闭“后门”。就管理方面而言,一方面,要完善管理制度,提高执行力度,管理制度必须要配合电力企业自身的网络,有了制度保证,才可以更好地促进电力企业信息网络的安全可靠运行;另一个方面,要开展对员工的相关培训,提高安全意识,只有提高员工的安全意识,才能有效地避免“内部人问题”,保证企业的信息安全。就建设方面而言,要加强基础设施建设,改善网络环境。物理安全是电力信息网络安全的第一道门,一定要重视企业环境,门禁、监控、灭火器等设备要保证随时可以使用,以应对突发事件。

参考文献:

[1] 蒲晓羽,王林虎,许明,等.电力系统安全防御体系的研究[C].2006中国电力系统保护与控制学术研讨会论文集.2006.

第9篇:企业网络应急预案范文

关键词 集约运营;精细化;服务

中图分类号 F740 文献标识码 A 文章编号 1673-9671-(2012)062-0199-01

随着中国电信网络运营实行集约运营以来,后台网络运营人员慢慢减少,维护队伍进一步精简。伴随着这种变化,原先的维护模式也渐渐显现出存在的弊端,具体体现在:日常大多数的事务都需要由班长协调、安排,无法发挥广大员工的能动性,而班长则忙于应付日常的琐事,从而疏于对整个维护团队的协调;对员工的部分行为要求大都是口头要求,并且没有专职专岗来监督实施,依靠员工自觉自律;一些工作虽然安排下来了,却没有专人负责,最后流于形式,无法实施。所有这些体现出来的种种弊端,不仅要求维护队伍人员的职业素养需要提高,更迫切的是要求我们从内部进行优化,细化生产岗位专业分工,优化工作流程,推进精细化服务的理念。

1 为政企客户提供网络运营精细化服务

政企客户服务支撑维护队伍也随着企业网络运营集约运营的推进,进行着调整变化。这种调整变化同样要求我们在人员缩减的情况下提高工作效率。因此,需要细化生产岗位专业分工,优化工作流程,推进精细化。

现代企业对精细化的定义是“五精四细”,即精华(文化、技术、智慧)、精髓(管理的精髓、掌握管理精髓的管理者)、精品(质量、品牌)、精通(专家型管理者和员工)、精密(各种管理、生产关系链接有序、精准),以及细分对象、细分职能和岗位、细化分解每一项具体工作、细化管理制度的各个落实环节。“五精四细”是精细工程的核心内容,细化生产岗位专业分工,优化工作流程就是细分对象、细分职能和岗位、细化分解每一项具体工作、细化制度。体现着精细化的内涵。

政企客户服务支撑的工作,具体有:故障处理、业务开通、业务保障、客户技术需求响应、应急方案、客户巡检、客户走访、备品备件管理、外包服务管理等。再对每一项工作进一步细分,则工作细项非常多,如故障单接单、反馈、回单,备品备件的申请、归库,车辆的使用登记等等。

把每项工作分解成小项、量化为具体的程序、责任。那量化好的工作小项如何赋予分配给各个具体的维护人员呢。一种可行的方法是,把有共同性的一些工作小项归集在一起。归集在一起的工作小项有相应的工作职责,也有对应的工作权利。把这种既有工作职责,也有工作权利的“归集”,称之为工作角色。政企客户服务支撑的工作角色,可分为以下几种:

1)备品备件管理员:负责班组备品备件的管理。包括维护人员出外勤时的备件申请和回来时的设备回收登记;协助中心备件管理员做好班组备品备件的存放、清点、申请等工作。

2)专业支持人员:支持外勤维护人员关于数据类/传输类/交换类/ICT类的故障处理、业务开通工作。响应客户经理或客户对售后数据类/传输类/交换类/ICT类的技术需求。

3)主值人员:在办公时间负责值班期间网监故障及客户直接报障的管控工作。与工单管控人员一起协助团队长负责当日的外勤人员的工作安排,优先安排客户对应工程师。在非办公时间负责网监故障的管控及处理。

4)工单管控人员:负责工单的管控,与主值人员一起协助团队长负责外勤人员的工作安排,优先安排客户对应工程师。负责工单的接收、调配、回单等工作。

5)外勤人员:根据班组的安排执行业务开通、故障处理、业务保障、客户需求响应、巡检、客户走访等外勤工作。

6)内勤人员:负责一些内勤业务,如客户保障信函的准备、传送,做好客户资料的管理。

7)临时项目管控人员:负责一些大型的业务开通或割接项目的管控工作,针对所维护的项目,协助团队长、工单管控人员做好外勤人员的工作安排。管控工作包括项目的实施进度管理、用户沟通协调、内部沟通协调。

8)ICT售后维护管控人员:负责ICT项目日常维护工作的管控,当接到用户的报障或业务需求,配合主值人员安排外勤人员实施或联系厂家(第三方)实施。

9)平安城市日常维护管控人员:负责平安城市日常维护工作的管控,当接到用户的报障或业务需求,配合主值人员安排外勤人员实施或联系厂家(第三方)实施。

10)客户对应工程师:做好所负责客户的资料管理,应急预案等。

11)车辆管理人员:负责车辆的分配、使用登记,负责所掌管车辆的日常维护检查、安全检查。

12)团队长:统筹班组的各项事务安排。

工作角色分关键角色、固定角色和一般角色。关键角色包括团队长、客户对应工程师;这类角色在整个维护服务工作中起着关键的作用,起着统筹安排、客户管理的作用。固定角色包括备品备件管理员、车辆管理员、专业支持人员。这类角色涉及资产管理、专业技术支持,需要固定安排。其他角色则为一般角色,这类角色可根据需要灵活的赋予人员。

形成的工作角色,可根据需要赋予维护人员。在工作内容不冲突的情况下,一人可身兼多重角色,如员工A可身兼内勤人员和备品备件管理人员,但不能身兼内勤人员和外勤人员。一般角色还可灵活赋予,如主值人员、外勤人员这些角色可轮流赋予。可见,角色的安排具有多重性、灵活性,而不是“一个萝卜一个坑”。这样的安排在维护团队集约化的前提下,可有效的利用现有的人力资源,合理的分配工作内容。

通过精细化,严格细化工作标准,创建工作角色,在政企客户服务支撑维护队伍建立“事事有人管、人人有专责”的岗位标准和操作标准。精细化既是一种管理概念,又是一种管理方法和管理工程。 其内涵就是企业在规范化和标准化的基础上,对其生产流程、管理流程进行科学细化和合理优化的过程,实现“组织结构专业化、工作方式标准化、管理制度化、员工职业化”。

做好了工作细化,创建了工作角色,还需要通过工作流程把具体实施工作的步骤给明确下来。正所谓“领导管人、流程管事”,班长安排好维护团队成员的角色定位后,需要工作流程把每个角色给串联起来,达到工作事项每个步骤合理的安排。流程就是将信息、资金、人员、技术等各种投入要素,通过多个人员、多项活动的有序安排和组合,最终转化为预期的产品、服务或某种决策结果。具体在政企客户服务支撑工作中,就是通过多个工作角色、多个步骤的有序安排和组合,最终转化为预期的服务或结果。

2 结束语

通过对生产岗位专业分工的细化形成工作角色,再通过合理的工作流程串联各个工作角色分工合作完成工作事项,从而推进政企客户服务支撑的精细化。在网络运营实行集约运营的大形势下,优化了团队,提高了工作效率,提升了服务质量。分工细化,精细化是企业适应激烈竞争环境的必然选择,也是企业谋求基业常青的必然选择,是提高维护队伍服务水平的自然结果。政企客户服务支撑的精细化已经成为政企客户服务支撑未来发展的必然之举。

参考文献

[1]陈玉利.实施精细化管理的现实意义[J].管理观察,2009,6.

[2]高明欣.职工思想政治工作引入精细化理念的思考[J].金融经济,2008,11.