终端安全管理办法(共10篇)
为了加强计算机终端信息安全管理,促使员工规范安全的使用网络及信息系统,切实保障公司IT资产的完整可靠,同时鉴于本系统的敏感性,特制定本办法。实施范围:控股集团总裁班子除外的所有员工(含如山创投及事业部)。设置专用服务器安装终端安全服务端系统,指定专人管理。3 系统管理员密码须由两人以上分段保管,每一个月必须修改一次。以下软件、网站等在工作时间段予以禁用:
4.1 各类下载工具软件,如迅雷、FlashGet等P2P软件。
4.2 游戏软件、游戏插件、娱乐软件。
4.3 色情、反动、游戏等网站。下列软件在工作时间段如需开通,必须经本部门负责人批准,报企管部审核,并进行台账登记管理。
5.1 即时通讯软件,如QQ、MSN、飞信等。
5.2 股票软件、期货软件。
5.3 其它除禁用软件以外且与工作无关的软件。禁止修改计算机名称、IP地址等属性,未经信息管理部同意禁止重装系统、卸载终端安全系统客户端。本系统由控股集团信息管理部指定人员负责维护,定期检查系统运行状况及客户端运行情况。
8员工若违反下述条款,给予50-1000元的负激励,并在集团OA上通报批评。情节严重的,给以待岗或辞退处理,构成犯罪的将移交司法机关处理。
8.1 未经信息管理部同意,私自重装操作系统。
8.2 私自卸载或禁止终端安全客户端软件。
8.3 攻击公司的网络系统、服务器等;对软件进行反向工程,如反汇编、反编译等。
8.4 系统管理员利用系统私自查看及获取他人数据。
8.5 上述行为同时违反保密管理标准的,同时按保密管理标准规定进行考核。
1 终端安全管理系统方案概述
终端安全管理系统需要解决的主要问题包括:安全保护问题、系统管理问题和行为监控问题。其中安全保护问题包括:病毒影响营业终端的性能及网路性能问题, 内部和外部的入侵和攻击带来的安全问题;系统管理问题包括对微软等操作系统不断出现漏洞的补丁的及时管理, 以及网络中终端设备资源使用、管理问题;行为监控, 则是对于营业员的日常操作进行记录。为了解决终端安全存在的问题, 湖北联通设计了基于Symantec Sep 5。1产品的业务支撑网络终端安全管理方案, Symantec Sep 5.1产品包括以下组件:
Symantec Policy Manager
Symantec Protection Agent
该组件由策略服务器、强制服务器及sygate安全代理构成, 湖北联通业务支撑网路终端安全管理系统部署架构如图1所示。
2 终端安全管理系统设计及实现
湖北联通业务支撑网络终端安全管理系统由省中心策略服务器, 市州分公司准入控制服务器及安装了sygate代理软件的业务支撑网络终端构成。以下从终端安全管理系统架构实现及策略部署两方面来分别介绍。
2.1 终端安全管理系统架构设计及实现
终端安全管理系统由策略服务器、强制服务器及终端代理软件组成。
2.1.1 策略管理服务器
在省中心业务支撑网的安全域中部署二台SYGATE策略管理服务器[1], 管理网内的终端。需要保证网络中所有终端都可以使用IP地址访问到该策略服务器。策略服务器实现所有安全策略、准入控制规则的管理、设定和监控。
2.1.2 准入控制服务器
在各地市部署一台Gataway Enforcer准入控制服务器, 各自连接到省中心的策略服务器和接入交换机。并保证所有接入层交换机都可以通过IP地址和Gataway Enforcer正常通信。将Gataway Enforcer放置在统一的安全域, 利于统一管理和维护。
2.1.3 SYGATE安全代理
SYGATE安全代理是整个业务支撑网络安全策略的执行者, 它安装在业务支撑网络中的每一台计算机终端上。
2.2 终端安全管理系统管理策略部署
终端安全管理系统部署完策略服务器、强制服务器及终端安装好代理软件后, 还需要配置相应的策略, 湖北联通根据业务支撑网络的特点, 部署了以下相应策略:
2.2.1 管理分组
通过分组对不通类型的终端进行不同的安全策略设置。分组可以按地域, 部门, 职能, 类型来分组。一般分级层次不超过5层, 太多的分级层次会增加管理负担。定制安装包时, 分组不宜设置的太细, 通常明确到所属根组就可以了。以后在管理控制台中可以方便地将客户端拖到新建的子组。
2.2.2 终端安全策略部署
安全代理具有基于应用的防火墙、入侵防护和安全加固功能, 一般终端都启用防火墙功能, 并且结合Sygate自适应策略实现自动处所切换。针对不同的终端类型, 部署不同的安全策略:
1) 强制安装SEP安全代理, 负责禁止接入网络。
2) 检查是否安装Symantec sep客户端, 如果没安装将限制访问核心网络。
3) 强制检查wsus的同步以及关键补丁的安装。
4) 检查是否同步wsus和关键补丁, 如果没同步和安装, 将限制访问核心网络, 并自动修复分发。
5) 强制安装趋势防病毒软件和运行。
6) 检查趋势防病毒软件的安装和运行, 如果不正常, 将限制访问核心网络, 并自动分发安装, 强制启用。
7) 检查趋势防病毒软件病毒定义版本
8) 检查趋势防病毒软件的定义版本, 对于一个星期内没更新的终端将限制访问核心网络, 并自动启用更新。
9) 仅允许特定的业务应用程序访问特定的制定的应用服务器
10) 如需要访问的营业应用服务器等
11) 阻止常见的网络攻击:网络扫描, ARP欺骗, 常见蠕虫病毒攻击等。
12) 启用主机入侵防御系统, 对针对终端的攻击进行自动防御, 并切断来源流量。
13) 禁止U盘等外设数据拷贝。
14) 禁止u盘和光驱, 排除usb打印机和鼠标。
2.3 其它需要注意的问题
在部署完终端安全管理系统以后, 所有业务支撑网络上的终端具有两种可能的状态:一种是安装了Sygate安全代理, 接受统一管理的授权终端, 一类是未安装 (或者私自卸载) Sygate安全代理, 不接受管理的非授权终端。对于授权终端, 由于已经安装了sygate安全代理, 利用安全代理自强制模块, 就可以实现强制准入控制, 对于违反安全策略的终端禁止其正常接入, 并且自动进行修复。对于非授权终端, 需要结合Gataway Enforcer方式进行强制准入控制。可以利用安全域内的Gataway Enforcer进行强制准入控制, 缺少sygate安全代理将被不能连接到相关的受保护网络。Sygate安全代理内置了LAN Sensor功能, 利用arp检测机制发现同网段内其他终端Sygate代理安装的情况。通过启用LAN Sensor功能, 管理员通过省中心策略管理服务器, 可以统一地监控当前各地市是否存在未安装Sygate安全代理的终端, 并进行告警。管理员根据告警信息中终端的IP地址、Mac地址信息可以快速地定位网络中未授权终端的接入情况, 相应地采取适当的管理控制。如邮件、电话通知, 或者其他技术控制手段, 如通过防火墙禁止这些IP地址的访问。这种方案对网络结构、网络性能、网络可靠性完全没有影响, 也无需任何额外的投入, 主要的缺陷在于不能实现自动地强制控制, 只能发现未授权终端, 需要辅以其他管理或者技术手段。
由于支撑网络上的所有终端由省中心统一管控, 对带宽流量的影响是另一个考虑的重点问题。对于省中心局域网环境, 终端安全管理系统的带宽影响可以忽略不计, 但对到地市的广域网流量影响需要进行分析与评估, 否则可能因广域网带宽影响营业终端访问支撑系统。终端安全管理系统对网络带宽的占用主要包括补丁升级流量和管理流量。管理流量影响网络负荷的因素有:客户端心跳频率, 每次心跳传送日志的平均数量, 同时自动升级的客户端数目, 每个组策略包的大小和复杂程度等。以上因素都是和组紧密相关的。所以在湖北联通的业务支撑网内, 我们可以通过下列办法来控制网络负荷:
1) 不同的组, 设置不同的客户端心跳频率;
2) 不同的组, 上传不同的日志。例如:封包日志, 通常情况下不要打开。即使打开, 最好也只在客户端本地保存。服务器组, 可以选择上传流量日志和安全日志;
3) 不同的组, 安排在不同时间升级, 并限制并发升级的数量。
3 结束语
湖北联通业务支撑网络终端安全管理系统上线后, 实现了以下安全目标:
1) 有效地防范了支撑网络病毒、蠕虫的攻击;
2) 终端系统软件、应用软件的补丁自动升级、强制管理;
3) 操作系统自动化安全配置;
4) 终端用户网络准入控制;
5) 网络入侵防范;
6) 企业各种重要的信息资源的安全保护;
7) 终端用户计算机各种安全防护软件的完整性防护;
8) 统一、有效的安全策略管理。
摘要:随着电信运营商面向服务的转型, 营业终端的安全问题凸现。为有效解决业务支撑网络终端的性能及安全问题, 湖北联通建设了终端安全管理系统, 彻底解决了营业终端的各种问题及隐患。
关键词:终端,安全,实现
参考文献
【关键词】终端;安全;管理;标准化;企业网
一、概述
企业的办公和生产终端数量庞大,并且不断增长。终端作为接入网络的主要门户,与业务网络的整体安全息息相关。如何有效的规范和管理如此庞大的终端群体,是加快企业信息化建设,提高企业信息安全管理水平的关键问题。
终端所面临的安全威胁已不再是传统的病毒,而是更加复杂的恶意代码(广义病毒)。目前,内部网络内病毒事件不断,严重地影响了使用者的使用和关键的业务应用。综合分析多起典型的安全攻击事件,可以发现传统的互联网边界已经不再是攻击者发起攻击的起点,更多的安全事件都是从感染内部终端,以内部终端为跳板,长期潜伏窃取企业机密信息或者进一步攻击企业内部网络,进而严重威胁内部重要业务系统的安全性。
随著网络规模的扩大和应用的不断丰富,终端数量增加,地理分布更广泛,访问需求更复杂,使得对桌面和设备管理的需求已经无法通过简单的手工维护方式来实现。
具体而言,企业在桌面和设备管理领域通常遇到的问题和挑战有:
如何明确到底有多少IT资产?这些资产的实时状态如何?
当购置新的计算机时、当计算机系统故障时,都需要管理员耗费大量的时间安装配置操作系统。
随着客户端数量增加,人工管理的模式导致客户端系统环境混乱,使得管理员缺乏有效的手段进行集中管理。
使用者随意安装各种应用软件,使得整个的终端环境更加纷繁复杂。
二、终端安全管理问题及根源分析
事实上,对于终端的安全防护和有效管理并不是相互割裂、独立的两个问题,而是相辅相成,彼此影响的两个问题。缺乏有效的管理机制,必然导致安全问题日益严重;反之,严格地管理和约束终端行为,落实确保合法使用者合规操作,就可以提升整个网络的安全性。
为什么终端难于管理呢?进一步深入分析,不难发现使用者交互式操作是终端环境混乱的根源。显然,当一台新的机器安装配置完,交付给使用者时,无论是系统、应用还是安全都是符合安全管理标准的。但是,由于当前终端操作系、应用程序以及使用者数据(包括个性化设置)混杂在一起,随着使用者的交互式操作(特别是随心所欲、缺少控制的操作),导致终端运行状态逐渐偏离预期的标准设置,越来越混乱。使用者对应用程序的某个操作,无意中就影响了其他的应用,甚至影响到整个操作系统。
为了应对以上问题,一个行之有效的思路就是通过技术手段将操作系统、应用程序和使用者数据分离,从而实现终端在操作系统层面和应用程序层面的标准化,各个终端的差异仅仅体现在使用者数据(及个性化设置)层面。使用者交互式操作不影响统一的操作系统和统一的应用程序,从而确保整个网络终端环境的一致性和可管理性。
三、终端安全管理标准化的实现
根据对终端安全管理问题及根源的分析,要做到终端安全管理标准化,需满足以下四个要素:
要素1:标准化的操作系统
操作系统是终端计算机环境的基础,如果终端各自的操作系统没有标准化,就不可能实现对终端应用程序、使用者数据的标准化管理。
操作系统标准化包括以下内容:
构建企业自己的标准操作系统映像,该映像中包括了基本的操作系统、SP、补丁和标准应用程序;
通过统一的标准的操作系统映像文件快速部署新购终端;
将以前的客户端分批分期逐步迁移到标准的系统设置;
对所有的操作系统环境进行统一自动化的管理,如:补丁管理、网络设置、打印机设置等。
要素2:受控的应用程序管理
终端上可能存在和运行的可执行程序称为应用程序。根据安装方式,终端上的应用程序可以分为以下三类:
管理员统一安装运行的应用程序;
使用者自行安装运行的应用程序;
恶意软件(使用者无意中感染的病毒、蠕虫、木马等)。
针对不同类型应用程序,其管理和控制方法包括:对于第一类应用程序,通过软件虚拟化的解决方案,将应用程序和操作系统环境分离;对于第二类应用程序,根据不同的终端使用类型,可以采用不同的控制方式。既可以采用白名单方式,也可以采用黑名单的方式;对于第三类应用程序,可以采用传统的防病毒软件、入侵防护等功能进行防护。
要素3:使用者数据保护
对使用者数据的保护包括两个层面的内容:一方面,要对使用者数据的备份和恢复,防止数据损毁和业务中断;另一方面,对终端上存储的机密信息进行监控,防止机密信息泄露。
要素4:网络准入控制平台
终端标准化必需依托于全面的终端准入控制,否则所有的标准和规范都将成为一纸空文,无法发挥其应有的效果。
在终端标准化的过程中需要综合利用管理、监控、防护技术手段。不同的终端技术偏重于不同的安全管理属性。有的终端安全技术重点解决病毒、蠕虫、木马危害;有的着重分析系统漏洞和弥补漏洞;有的强调行为控制和应用管理;还有的则侧重信息防泄漏。
显然,管理员无法管理那些不接受管理的终端,但是可以限制这些不接受管理的终端接入网络。终端如果要接入企业网络,就必须遵循企业的终端管理要求。只有在终端准入控制平台的基础上,才能全面实现前面的操作系统标准化、受控的应用程序管理和使用者数据保护要求。
四、终端安全管理标准化对企业的价值
标准化的管理可以确保终端从购买到淘汰的整个生命周期,终端必需严格遵循企业定义的流程和规范,其价值体现在:
1.提升安全性
标准化的管理确保终端符合安全基准,避免了终端由于安全防护缺失引发的安全问题。对于受控终端,可以完全杜绝病毒等恶意软件。
2.降低终端整体拥有成本
企业终端(台式计算机、笔记本电脑、PDA等)除了采购成本,其维护管理成本的比重日益加重。标准化的管理是自动化的基础,IT管理员可以清楚地掌握终端的资产现状,从而降低维护成本。
3.确保业务持续性
标准化的管理,提升了终端的安全性和可管理性,从而确保了终端的可用性,减少当机、诊断、修复的时间,确保IT业务的持续性。
五、总结
终端安全和终端管理的问题根源在于终端无序的、不可控的管理,终端安全管理标准化其实就是对终端的安全管理由被动化转换为主动化和自动化,可以说是IT管理者的管理理念和管理模式的转换。终端安全管理标准化是企业信息化建设的大势所趋,同时也是终端运行维护的新方向。
参考文献:
[1]闫龙川,刘志永,来凤刚.计算机终端安全管理系统及其应用[J].电力信息化,2009(2).
[2]徐名文.计算机管理中心和分布终端之间的通信安全机制及其实现[J].电信科学,2009.
[3]王颖.计算机终端安全管理策略研究及应用[J].中国科技博览,2009(10).
[4]徐新件.信息安全从终端使用者管理做起[J].电力信息化,2008(5).
作者简介:潘珊珊(1980—),女,陕西咸阳人,硕士,西安欧亚学院讲师,研究方向:计算机技术。
为了深入贯彻落实《安全生产法》和集团公司《安全管理终端责任制暂行办法》,坚持“安全第一,预防为主”的方针,坚持“分级管理、逐级负责”和“一级保一级,层层抓落实”的原则,确保每位员工在施工生产过程中的安全与健康,保证施工过程中特种机械设备安全运行,确保企业信誉不受损失,实现集团公司安全管理目标,根据集团公司《安全管理终端责任制暂行办法》,特种设备负责人与负责北京地铁十号线工程项目的特种机械设备空气压缩机安全终端管理责任人签订《安全终端管理责任书》。
一、责任人职责
1、负责所管空压机的正常运行,保证施工安全。
2、严格执行相关规章制度和操作规程。
3、负责对机械设备的维修和保养,并做好记录,不开有问题的机械设备,保持机械设备状况良好,确保机械设备安全运行。
4、严格执行交接班制度,填写相应运行记录,及时发现并解决存在的问题及隐患故障。
5、发生安全事故后,必须按照规定及时逐级上报,并立即采取有效措施防止事故扩大,保护好事故现场,积极协助事故调查。
二、责任人权利
1、对相关劳务分包的知情权。
2、对施工方案、施工计划的知情权和建议权。
三、责任人的处罚
所辖责任单元若发生安全事故,按照《中铁十局集团有限公司安全质量事故处罚暂行办法》(公司安质[2005]52号文)及补充规定(公司安质[2006]23号文)对责任人实施处罚。
四、其他说明
1、本着“分级管理、逐级负责”和“一级保一级,层层抓落实”的原则,安全管理终端责任人直接与特种设备负责人签订责任书,责任人对特种设备负责人直接负责。
2、责任人在未接到上级调离工作岗位通知前,本责任书自签订之日起到所管工程项目全部竣工一直有效。
3、本责任书由特种设备负责人、责任人、安全质量部各持一份。
特种设备负责人:安全终端管理责任人:
昨天,朋友给我打电话说,他们单位的电脑无法连上互联网了,而管理员这几天又出差在外,
终端用户需要注意的五大安全事项
。笔者到了他们单位之后,发现其硬件和网络均没有问题,于是根据现象用排除法查找问题,最后确定并排除ARP病毒所致的网络故障。在排除过程中,笔者发现其终端用户网络安全意识不强,且没有相应的防护措施。因此导致这次故障的发生是迟早的事情。
毋庸置疑,终端用户需要做到的安全方面不一而足。几乎每一家公司都有大量的安全文件和策略,基本而言,都是要告诉雇员在下载时要当心,要注意防止钓鱼欺诈和口令泄露等。不过,长篇累读的教程效果未必很好。有时,向员工提供几条简短的安全提示或许能达到更好的效益。在此我们仅列示几个易被忽视的方面。
确保口令安全
最受欢迎的口令是那种最容易记忆的东西。不幸的是,这些口令是最不安全的。一般情况下,口令应当至少有八个字符,而且要包含一些特殊字符并对口令经常改变,这种改变不应当是简单的调整。例如,如果目前的口令是“mypassword”,修改之后,不应当是“OKmypassword1”等类似的字符。
对有些用户来说,由于担心忘记口令,它们可能需要记下来,否则就容易出问题。用户应当与IT管理人员讨论是否可以实施一个可以安全地存储口令的程序,而且只需要一个密码就可以解开加密的文件。
保持公司信息的私密性
数据是公司运营的宝贵财产,而发布私有信息有可能是一种主要的安全损害。许多用户不仅不知道有哪些行为可为企业造成风险,如不清楚所发出的电子邮件或扔下的纸条会损害企业安全。
有时,公司的数据有可能被当作电子邮件附件发送出去。例如,一位销售代表有可能将新的合同保险单发给一个客户,却未认识到这种消息保存着敏感数据,
公司雇员应当仔细检查发往公司外部的数据,看是否包含私密信息。
要知道敏感信息并不仅仅是数字格式存在,而且还出现于打印文档中。企业的每个部门应当设立一个碎纸机,为破坏一些敏感信息提供保障。
知道什么人可以信任
最阴险的安全攻击形式要算是社会工程学(Social Engineering)了。它可以利用人际关系的某些技巧和方法,通过交谈、假冒等手段,从合法用户套取用户系统资料或管理权限,也可以诱使合法用户打开一些伪造的钓鱼邮件或网站,从而骗取其资料或钱财等。例如,某个外部的个人可以打电话冒称是一个IT部门的业务代表,也可伪装为一个雇员粉墨登场。
而且一些新的社会工程技术也不断出现,这就要求终端用户在收到电话或陌生人的来访时,需要保持高度的警惕。
关注个人设备的安全风险
随着智能电话、MP3播放器等微型设备的普及,许多雇员可能会将这些个人设备带到工作中。企业应当告诉或要求员工,不要将其插入到计算机中,更不能将公司的资料复制到这些设备中。
个人设备可能构成一种风险,而在丢失机密数据之前,许多用户并没有认识到这一点。使用这种设备将违背公司关于数据传输的安全策略。一个普通用户可能会将iPod当作一个音乐播放器,而对于一个IT人员来说,这是一种能够不当地拷贝公司信息的可移动存储设备。
拥有整体安全观
有一些用户并不理解下载应用程序的后果,有的用户不理解公司为什么禁止从拥有免费Wi-Fi的位置连接网络。这自然说明企业安全文化的建设不够深入,以至于用户缺乏整体的安全观念。要让其知道,使用一些自动化的工具确实有帮助作用,但对于用户来说知道某些策略背后的原因也很重要。
为了让员工获得更为广泛的安全知识,一些公司已经设置了安全方面的在线教程。公司还应当鼓励用户向IT专业人员请教安全问题的最佳方法,如怎样进行口令控制和保障新设备的安全等。终端用户理解某条策略的原因将有助于确保其不违反规定和损害数据。
二、终端的基础知识
1)、终端含义2)、终端重要性3)、终端类型4)、构成终端的要素
(一)、终端的含义
终端(零售场所、零售点):是指商品与消费者直接见面的地方;实现商品与货币交换的地方;是商品从厂家到真正购买者手中的最后一环;在通路各环节中,终端是企业实现销售的最后战场。
终端是商品向货币的惊险一跳过程中的最后跳板,是顾客、商品、金钱三项要素的联结点,是企业和消费者接触的最后枢纽。
(二)、终端工作的重要性
1、销售的源头
对于消费品、保健品和药品,终端效应已经成为拉动销售的一个重要手段:有人对164例样本进行调查:结果显示有52.4%的患者选择直接到药店购药,说明零售渠道越来越为人们关注与重视。
2、谈判的筹码(略)
3、促销活动的场地(略)
4、竞争的利器
研究表明:消费者达到购物终端前就决定购买某种的产品的约占30%,70%的消费者是在终端才决定购买某种商品及其数量的,而前面30%的消费者,会受到终端影响,有13.4%的人会改变购买计划。
5、信息的窗口
了解消费者的最佳途径,到位的终端工作不仅可以提示产品的存在,还可以展示企业文化与企业形象。
6、承上启下的纽带
消费者通过店头信息了解生产商;企业通过店头信息收集了解消费者的需求.
(三)、终端类型
1、零售药店(平价大药店、药超)2、医院3、车站码头药品零售场所
4、商场及宾馆药柜5、企事业单位卫生室6、劳保用药市场
零售店员终端的特点
1、以医带售;2、自诊选购;3、顾客重效用而轻价格;
4、准顾客多;5、专业知识要求:医药知识
(四)、构成终端的要素
硬终端维护:(图略)
根据国际安全界的统计, 每年全球计算机网络遭受的攻击和破坏70%是内部人员所为。在税务部门,内部终端数量众多,同时还存在与上级部门的纵向互联,以及与外单位的横向互联。在如此复杂的应用环境下,任何内部人员的误操作或者故意的非法操作都有可能导致信息资源的泄漏或被破坏。例如使用手提电脑在家上网,从互联网上感染病毒,上班后没有采取任何措施就接入内网,导致病毒在整个内网中传播,可能会引起整个内网的瘫痪由于安全意识薄弱, 没有及时安装操作系统补丁或者开启不安全端口或服务,导致黑客入侵,致使系统瘫痪或者信息被窃取。这些安全威胁问题对于税务部门来说都是致命的, 而主要侧重于外部攻击防范的网络安全设备又无法解决此类威胁。因此除了要求建设高效、便捷的税务网络外, 建设一个有效的终端安全管理体系显得更为重要,其紧密关系到税收业务能否正常顺利进行,是税收信息化建设的基础和重要保证。
2 网络终端安全管理现状
2.1 网络与信息安全管理体制尚不完善
目前, 税务网络是一个与外界物理隔离的专用网络。由于尚未在整体上建立成熟的信息安全结构体系管理上缺乏相应的信息安全标准,因此网络和信息安全管理基础还很薄弱,甚至还存在一些漏洞,例如存在“一机双网”———既可以连接税务内网,又可以连接互联网,违规外联等情况还时有发生。这些现象对税务信息的安全使用与保护以及病毒传播等, 都留下了潜在的安全隐患, 同时也为来自内部或外部系统的入侵提供了可趁之机。
此外还缺乏有效的监控机制和管理手段,无法对现有终端进行实时监控。在上班时间时常有人在网络内部终端上做一些与工作无关的行为,如上网聊天、网络游戏,使用下载工具疯狂下载电影、游戏、软件等大型文件等。这些行为不但严重影响工作效率,而且经常会在不经意间引入大量的病毒、木马和恶意代码,还无谓地消耗了网络资源, 致使关键业务应用系统带宽无法保证,严重影响内部网络的正常运行。
2.2 终端安全防护和控制手段缺乏
内部终端的安全管理尚存许多问题。由于对不安全终端的接入缺少控制,存在安全问题的计算机能够随意接入网络,促使各类病毒的大面积传播。终端安装的防护软件其策略设置不够科学,有病毒不报警,有病毒不查杀,视而不见无法发挥其作用。
常见防病毒、防火墙等软件只能被动的防护已知的病毒和攻击行为,一旦升级包没有及时更新时就会出现较为严重的安全漏洞, 一些未知的病毒将会有可乘之机,严重时导致计算机瘫痪甚至无法启动。终端计算机安全防护手段控制的缺乏,是导致安全问题频发的主要原因。
2.3 数据安全尚存隐患
如何消除数据安全存在的隐患, 确保数据的完整性、保密性和可信性,已成为信息化工作的核心内容。
虽然目前已采用许多安全措施来保证数据安全,如双机热备、远程备份等,但是数据安全仍然存在一定的隐患。
一是数据保密性和可信性受到的重视不够,缺乏一套有效的机制对数据产生、存储、传输、使用和销毁整个生命周期进行控制、跟踪和保护。
二是存在着因软、硬件故障造成的服务不可用或者数据丢失,以及自然灾害等物理破坏所带来的安全隐患。
三是系统应急预案不完善,缺乏一套业务与技术相对应的完整的应急体系, 而且应急预案平时缺少演练,特别是需要多部门协同的预案仍停留在书面上。
这些问题都使数据安全存在隐患。
3 进一步完善税务网络终端的建议及对策
3.1 使用桌面终端管理系统,实现可控管理
税务部门内网终端较多,而且管理分散,安全策略不统一,缺乏全局防御能力。如何对内网终端进行统一认证和安全控制,从源头上防御威胁,将不符合安全要求的终端限制在“隔离区”内或拒绝其入网,从而保证网络和信息安全,已成为终端管理的一个重要课题。笔者认为在目前的安全设备中,桌面终端管理系统可以有效地解决上述问题。
桌面终端管理系统是以数据安全为核心的计算机终端信息安全管理系统。通过加强用户身份管理、数据安全管理、设备安全管理和综合安全审计等手段,对数据的存储、传输和使用整个生命周期进行控制和保护, 确保数据的完整性和保密性, 从而达到防止敏感信息泄漏。
目前桌面终端管理系统在终端安全管理方面主要有几个功能。
3.1.1 联网控制
为防止非法用户通过非正常途径获取网络参数,非法联入税务内网,导致安全事件的发生,系统可阻断这部分非法终端的访问。
3.1.2 IP 地址和 MAC 地址绑定
计算机使用人擅自修改IP地址, 往往会导致网络冲突,影响税务内网的正常运行。系统会主动收集计算机终端的IP和MAC地址,通过管理员审核后,在数据库中进行匹配绑定,从而有效解决IP地址盗用问题,并从根本上解决ARP病毒的传播。
3.1.3 杀毒软件监控
在税务部门内部终端都必须安装统一部署的杀毒软件,便于全网的计算机病毒监控。通过信息安全策略部署,系统可以实时探测终端杀毒软件的安装和运行情况。只有符合安全要求的终端才能正常访问内部网络资源,否则访问会受到限制,甚至被阻断。
3.1.4 违规外联监控
为保证内部数据的安全,防止黑客侵入盗取信息等安全事件的发生,税务部门内部终端是绝对不允许联入互联网。为了杜绝这部分内部终端非法外联,系统可通过违规外联策略,进行实时探测。一旦发生非法外联,系统会发出报警信息,并根据策略响应机制,对计算采取关闭或阻断网络访问等操作。
3.1.5 系统补丁分发
为解决在脱离互联网的情况下给网络内部终端安装系统补丁的问题,系统有一套完善的系统补丁分发策略。平时,系统会自动监测内部终端的系统补丁安装情况,并根据最新系统补丁库,自动更新系统补丁,有效防止计算机病毒利用系统漏洞在网络上大规模传播。
3.1.6 外设接入严格控制
移动存储等设备已成为病毒传播、信息泄露的重灾区。对此,系统可对这部分设备进行注册授权认证,只有注册认证过的才可以在内部终端上使用,从而有效管理滥用行为。同时,系统对移动存储等设备上传输、存储文件进行实时监控,甚至可以根据特定的文件类型进行特殊审计。
此外,通过桌面终端策略还可以有效地防止恶意软件的安装、监控计算机设备硬件资产的变化等情况,有效地保证桌面系统管理安全。
3.2 使用 IDS 技术,实时监测入侵行为
入侵检测系统 (Intrusion Detection System,IDS)能弥补防火墙等传统安全设备的不足,为受保护的网络提供有效的入侵检测及采取相应的防护手段。IDS可以对计算机网络或计算机系统中若干关键点的信息进行收集和分析,从中检测到网络或系统中可能存在的各种非法攻击、恶意破坏、错误操作等违反安全策略的行为或迹象,并联动防火墙等安全设备进行有效防范,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
根据税务部门网络现状,充分考虑各种可能存在的信息安全风险隐患,建议在网络关键部位部署入侵检测系统。
一是在提供互联网服务的区域中部署入侵检测系统,实时监测来自互联网的入侵行为,对发生的入侵行为及时告警,从而保护系统安全,提高税务部门对纳税人的服务水平。
二是在地税与横向数据交换的网络中部署入侵检测系统,实时监测来自横向部门的非法访问行为,并利用报警与防护系统阻断非法访问。
三是在地税内部网络中部署入侵检测系统,实时监测内部网络中不正常的数据流量,帮助系统管理员分析内网中可能存在的病毒传播,及时消除安全隐患,确保内部终端安全。
3.3 应用防护技术,确保数据安全
计算机存储的信息越来越多, 而且越来越重要,特别在税务部门数据安全问题显得尤为突出。为防止计算机中的数据意外丢失,需要采用一些安全防护技术来确保数据的安全。
3.3.1 完整备份和增量备份
备份管理包括备份的可计划性,自动化操作,历史记录的保存或日志记录。有两种基本的备份方法:完整备份和增量备份。完整备份会把所选的数据完整地复制到其他介质,增量备份仅备份上次完整备份以来添加或更改的数据。通过增量备份扩充完整备份通常较快且占用较少的存储空间, 可以考虑每周进行一次完整备份,然后每天进行增量备份。
3.3.2 对敏感数据加密
对数据加密意味着把其转换为一种可伪装数据的格式,确保其机密性和完整性。加密技术大致可分为硬件加密和软件加密两种。相对而言,硬件加密更加安全操作比较简单,如电子狗加密设备等,但是加密设备费用相对昂贵。而软件加密成本较低,不过,软件加密主要依赖于算法,存在被破译的风险。因此,建议对终端敏感数据的加密可采用软硬件混合的加密方式,比如对机密等级的数据采用硬件加密,对其他敏感数据可采用软件加密。
3.4 完善信息化制度,培养实干型人才
从工作实际来看,仅仅依靠安全设备尚达不到绝对安全的目的。为了真正实现对数量众多和环境复杂的终端进行有效的管理, 还需要配套制定严格的管理制度如针对计算机终端移动存储设备的安全与保密管理制度,并加强系统应急演练。同时还要加强安全意识教育通过定期举办各类终端安全培训、讲座,以及安全宣传增强广大干部职工的安全意识。
据2014年统计,中国智能手机用户已经突破5亿。2015年第一季度,移动支付业务13.76亿笔,金额39.78万亿元,同比分别增长108.85%和921.49%。根据普华永道数据统计,中国消费者使用移动支付意愿比例为63% ,是全球平均值的两倍。
但是,当前中国移动互联网的安全现状并不容乐观。近年来,手机软件所导致的个人信息泄露问题变得日益突出,引起社会各方的关注。
安全现状不容乐观
通过智能手机、平板电脑等移动终端,收发邮件、洽谈业务、传送图文资料等是每个政府部门、企事业单位以及商务人士的都会涉及的工作。移动办公因其便捷、高效、节约成本等优势正在成为许多单位的选择,而与之相伴的安全威胁实则让用户头疼不已。由于移动办公接入硬件设备的多样性,且大部分无健全的安全防护措施,使得信息安全问题异常凸显。如今,智能手机的安全隐患主要体现在以下六个方面:
手机账户的安全问题日益凸显。国内的支付宝、微信支付、百度钱包以及各大银行的手机银行、网银等都出现过用户账号密码泄露或绑定银行卡后被盗刷和转账的案件。
垃圾短信横生、垃圾号码伪装成了易事。黑基站、伪基站的架设使得利用来电和短信的诈骗活动层出不穷,由于调查难、取证难、破案率低,成为各地公安部门棘手的案件类别。
伪WIFI热点窃取各类账号和手机内信息。将路由器或手机伪装成公共WIFI热点是轻而易举的事情,许多人在公共场所因为蹭网而极有可能连上伪装的WIFI热点,被过滤捕捉到账号信息、应用口令等敏感信息,后果不堪设想。
非法的二维码让机主一扫就中毒。二维码作为使用方便的引导入口,被广泛运用于商业和公共事务中,也导致其成为主要的恶意网站和病毒木马诱导方式。用户见码就扫的行为,会轻而易举导致手机中毒中马。
植入木马的手机瞬间变成窃听器和定位器。激活的木马极易暴露机主的隐私,泄漏机主的行踪,甚至远程控制打开摄像头,让用户的信息在不知不觉中被挖掘一空,使机主的个人隐私、账号密码、商业机密甚至国家安全信息被窃取,蒙受无法想象的损失。
智能手机内核芯片缺乏主导权导致大隐患。斯诺登事件就爆出美国安全部门责令微软、谷歌、Facebook、苹果等软硬件厂商提供后台服务器接口,以数据进行分析。对于没有技术软硬件主导权的其他国家,隐患很大。
此外,用户对移动安全威胁的认知不尽人意,很多用户在个人信息保护方面意识不够,对于很多个人信息泄露带来的危害不甚了解,在手机软件个人信息泄露方面没有保持足够的警惕性,这就给手机软件安全隐患打开了方便之门。同时,外部情报间谍、竞争对手通过各种技术手段窃取政府部门和企业机密;内部员工疏于管控,使用不安全的通讯方式无意中造成泄密。两种情况都会对用户造成无法挽回的损失。导致政府机关、事业单位重要机密信息,企业产品资料、制作工艺、客户资料、合同报价等重要商业机密被有意或无意中通过手机或网泄露,企业为此付出了沉重的代价。
2013年是移动安全问题进入全面爆发的新阶段:2013年安卓(Android)平台新增恶意程序样本67.1万个,较2012年增长4.4倍;用户感染恶意程序9747万人次,较2012年增长了88.3%,其中资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高用户手机感染恶意程序后面临直接经济损失的可能性达到了近七成。根据《2014年中国手机安全状况报告》,手机木马近似模仿流行APP成最新趋势,窃密木马伪装成系统软件是其传播和加载的常用手段,极具隐蔽性。2015年互联网安全中心累计截获Android平台心中恶意程序样本达326万余个,较2013年增长了3.86倍。手机一旦被木马控制,可能会发生手机中存储的文本信息、通讯录被窃取;持机人的环境音被窃听,使手机成为一部窃听器;持机人的地理位置信息被掌握;通话信息、收发短信的内容被截取。
鉴于目前信息安全的严峻形式,我国对涉密网络、涉密人员的管理成为国家安全保密工作中的当务之急。2014年1月17日在全国保密工作会议上,中共中央政治局委员、中央保密委员会主任栗战书强调:“做好新形势下的保密工作,要增强忧患意识、创新意识和责任意识,聚焦重点难点,打好‘持久战、‘攻坚战,要从制度和技术上做好对智能手机的技术安全防护工作。”2014年2月27日,中央网络安全和信息化领导小组宣告成立,习近平亲自担任组长,网络安全问题已经提升到国家层面。各地党政机关等重要单位和部门,都加大了对手机、涉密网络、涉密人员的安全防护与保密管理工作的力度。国家高度重视国产密码产品和技术的研究,特别是现在国家商用密码管理部门更是对网络安全方面提出了应用生产密码产品的要求。
安全防护要对症下药
如今,移动互联网需要全新移动安全解决方案,安全开放平台成为了网络安全的发展趋势。因此,未来对不同使用智能手机的对象需要采取不同的加密防护:
对相关需保密单位的工作人员的智能手机、通讯工具进行加密防护。由于工作性质的原因,一些重要岗位的工作人员(如政府工作人员、敏感岗位人员、有商业机密需要保守的企业人员)在使用智能手机的过程中,可能会涉及到敏感、重要信息(工作类的敏感文件信息、通讯数据传输安全等方面),需要进行技术安全防护,以防止被人窃取而造成失泄密。通过某些手机安全产品,可以为这些单位用户的智能手机提供加密服务,以集团用户的方式接入。加密的方式可以用公司已有的产品,也可以根据用户的特殊需求量身定制。目前,加密手机只能提供加密通话功能,在手机App应用防护、木马查杀、办公运用、文件传输等软件方面的防护和普通智能手机的防护功能一样。
为高端人群提供智能手机的加密服务。目前移动智能平台恶意程序泛滥,窃密行为频发、用户个人信息受到严重威胁的现象,加强智能手机的个人隐私保护已经越来越引起人们的重视。因此,为重要工商界人士、白领阶层、注重个人隐私保护的人群等提供加密服务,以保障商业秘密、个人隐私不被泄露已成为许多公司的重要加密产品。这种产品的服务方式是通过与运营商合作,在运营商的增值服务中增加隐私保护的内容。
为喜欢手机支付的新消费观念人群提供技术安全保障。当前,通过手机来支付各种费用,或是进行家电的智能化控制,已经越来越多的被人们所接受。但是由于手机本身的技术缺陷,通过手机进行支付、家电智能控制等操作时存在着很大的风险。通过与运营商的合作,在增值服务中对操作系统的加密防护,可以增强手机本身的安全性能,以保障用户的使用安全。
除此之外,还要培养个人使用智能手机的安全意识。首先,不要“见码就扫”,防止被导入病毒木马链接入口;其次,不要贪图免费WIFI热点,在确定是安全信号源之前,不要连接,防止信息被过滤分析,账号被窃;第三,经常检查已安装的手机应用,发现不明应用程序或异常流量,要卸载;第四,不要轻易相信带有“中奖”、“猎奇”类的短信,尤其不要点击这类诱惑性短信中的网址链接;第五,对手机支付始终保持警惕性,要加入多重认证,防止手机银行用户名和口令被盗;第六,国家政府部门和涉密部门,避免使用QQ、微信等大众类即时通讯软件,要使用经过国家密码管理部门认证的应用软件,处理敏感信息和工作信息;最后,政府机关保密、安全部门人员,需使用专业的木马、病毒查杀工具,定期对工作手机进行查杀。
一、终端展示规范
终端展示规范就是通过有效的商品陈列、终端生动化物品布置、加强终端售点对消费者的吸引力,营造气氛,引导促成消费,实现售点及整体品牌形象的迅速提升,提高在众多竞争同行中的品牌地位。
1、终端的表现形式有:商品及包装、商品的形式、商品的附件、VI表现等;售卖形式(隔柜售卖、开架自选、体验销售、人员直销);宣传品(说明书、宣传手册、折页、DM、店招、广告牌、灯箱广告、夹报、小报)促销物(挂牌、海报、POP、堆箱、礼品、积分卡)辅助展示物(展柜、专柜、X展架等);陈列位置与陈列方式;整洁度、美观度;与同类竞品相比的区别等等。
2、终端的管理:
POP的作用:在有限的空间能引起顾客的注意;可以配合媒体广告和主题促销;可以为促销和特价活动做广告;可以传递本产品的自豪感;协助销售可以赢得店家支持
投放POP的方法 :确认在视线高度、最显眼的位置;寻找焦点广告位置,保留尽可能长的时间;避开广告过于集中的地方;争取客户许可,将旧的焦点广告清除,定时对本产品POP进行清洁和更新;确保每个终端都有本产品的POP;坚持自己人员张贴
3、售点的宣传与展示是实现销售关键的“临门一脚”
店头广告宣传品,主要有五大类:海报、宣传单、标示牌、立牌、说明书、吊旗、海报、横幅、旗帜。店面广告宣传品的好处:好的宣传品可以节省促销许多的时间与说明。让店头和消费者更容易接受商品。增加销售利润让消费者更加了解商品,进而产生购买意愿。刺激冲动性购买。
4、店面广告宣传是商品展售中影响销售和提醒消费者购买的最后绝招,因此宣传品的成功与否,自然会直接影响到商品展售整体的成败。影响店面广告宣传品成功的5个因素:陈列点;造型设计;高度合适视线高度;大小;与产品及环境的配合。
5、终端业务员应注意事项:设计、选择宣传品要有创意,要适合特定的终端。一个好的促成物不仅要在店面里能够抢眼醒目甚至要强过竞争品牌。注意在陈列位置上不要放置两种以上的宣传品。注意宣传品的时效性。
6、支持终端商品展售的方法:新产品策划;陈列奖励;广告支持;试用;管理上的咨询服务;提供广告与促销活动的店面广告宣传品;货架陈列计划;商品展售计划;市场研究计划;提供宣传卡等资料。
7、陈列要求:柜台后面与视线等高的位置;中靠左的货架位置;柜台上的展示位置;柜台前的陈列架;争取从窗外可以看见的位置
8、终端生动化:使终端与其它产品(尤其是竞品)有明显的展示差异,使消费者能明显的看到产品、产生购买行为。终端生动化的主要内容包括:商品的陈列位置、陈列方式、整洁度、鲜明性,以及存货管理(安全库存);DM、POP、小报等张贴位置、发放方式;对售点人员的要求。
二、终端工作技巧
1、对终端工作人员的管理
企业对终端工作人员的管理表现在以下几个方面:
(1)报表管理:主要报表有工作月总结表、竞争产品调查表、终端岗位职责量化考证表、样品及礼品派送记录表、终端分级汇总表等等。
(2)终端人员的培养和锻炼:岗前、岗中培训,增强终端工作人员的责任感和成就感,放手独立工作;
(3)终端监督:管理者要定期、不定期地走访市场,对市场情况做客观的记录、评估,并公布结果。
(4)终端协调:对终端工作人员所反映的问题,一定要给予高度重视,摸清情况后尽力解决。
2. 如何与营业员进行亲和、沟通?
(1)承诺实际利益,向营业员讲明推荐本公司产品有何好处。
(2)主动沟通,用一半时间迎合对方,说对方关心的内容,另一半时间谈产品。
(3)想办法帮其一些小忙,多跑多联系。
(4)任何时候都不要轻视她们,介绍自己、介绍产品销售情况。
(5)选择营业员在相对清闲时接触她们。
(6)设计有奖问卷,发放给营业员,交卷后给予奖励措施。
3.终端工作前的筹备工作
(1)掌握所辖区零售店的数量、位置分布图及相关人员名单。
(2)明确场/店内、柜台布置,便于工作出宣传品的张贴摆放情况的安排。
(3)明确终端分类:大型终端:繁华位置、人流量大、在当地有代表意义、数量少。中型终端:一般规模零售店,数量多。
小型终端:小型的零售店,数量少。
(4)明确宣传品如何使用。
(5)熟悉如何与营业员进行沟通。
(6)熟悉公司每一阶段的促销活动和如何开展活动及与促销活动应配合的工作,与竞争产品对比优势和劣势。
(7)熟悉在终端竞争中对付紧急突发性事件。
4.终端形象树立技巧?
陈列标准:对于公司产品在零售店铺货时,尽量陈列于顾客一眼可见的位置,最好能让自己公司的产品摆放在一起,形成系列。
A、零售店树立形象考虑要素?
(1)第一印象如何?(2)地理条件如何?(3)能否吸引过往行人?(4)客人是否容易进入?
(5)场内通道合理吗?(6)场内照明情况如何?(7)场内是否适合目标消费阶层?
(8)是否能为公司提供吸引顾客注意的柜台?(9)柜台的宽度如何?
B、陈列产品考虑要素?
(1)价目及标签是否明确,是否被遮住?(2)产品是否齐全丰富?
(3)墙壁、空间、架子、立柱是否有效利用?(4)产品是否排列得易于购买?
5、消费者的几种购买心理?
(1)已有明确目的,指明购买行为。
(2)已有明确目的,受终端影响临时改变主意。
(3)有需要,但无明确目标,终端推荐决定购买。
(4)无急切需要,受终端影响临时决定购买。
(5)根本无需求。
三、终端管理12条军规
如何有效的对终端工作进行高效率的管理,将是决定终端工作成败的关键!
第一条:人员得力心态为主:如果没有一颗很好的从业心态是根本干不好终端推广工作的,心态不好的即使业务素质再高也坚决不用,以免留下后患。
第二条:团队建设持之以恒:一个优秀的业绩必定来源于一个优秀的团队,但是优秀的团队决不是生而有之,必须经过持之以恒的长期的培养才能形成。把团队建设贯穿在整个业务进展之中,充分利用每一个机会进行。
第三条:底子清晰杜绝模糊:底子是指终端的基本情况,决不容许出现模糊现象的出现。
第四条:详细分类重点明确:根据以上情况对将要开发的区域进行分类,首先进行重点区域和非重点区域的初步划分,确定产品的重点攻击区域,其次对终端进行各方因素的综合考虑进行A、B、C分类。
第五条:样板拉动明星效应:在开发初期,根据前期重点分类的情况,在人力物力上对一些终端进行重点支持,从产品陈列、终端包装、营业员口碑、促销活动、宣传推广等五个方面努力,在每个区域内成功树立若干个这样的五好明星店。
第六条:分层推进戒急戒躁:产品铺货、终端陈列、终端包装、营业员口碑、促销宣传等终端工作必须分层推进
第七条:分工清晰职责明确:各区域经理、主管以及业务人员要进行明确的分工,制定每个人的详细的工作职责和工作标准,每周每月详细的工作计划、深刻的统计分析和工作总结、工作难点职责范、每周每月的工作目标,要让每个人明确自己该干哪些工作,不该干哪些工作,工作中的重点所在,哪些工作具备什么样的工作标准和考核标准。
第八条:计划翔实严格紧凑:实行严格的计划管理制度,决不允许无计划的开展工作,没有效率的工作等于没有工作。
第九:严格考核决不手软:考核过程中要坚决杜绝人情管理现象的出现。没有落实没有检查考核的工作都会成为空头支票。
第十条:以干代训案例提升:例会结束后预留时间,针对典型业务问题进行集中讨论集中会诊,在讨论的过程中逐步提升整体业务水平的素质
第十一条:标准管理模式推广:在实践过程之中,摸索出一套适合自己产品特色的终端标准化管理模式,标准化内容包括工作职责、例会制度、业务考核标准、统计坚持的制度和内容、整体工作模式等,在提炼成熟之后就可以迅速的推广。
一
铺管理制度
(一)人事管理制度
1.员工守则
•为树立品牌及店铺形象,为顾客提供良好的购物环境,店铺员工须遵守下列店务规定:
•a)员工不得迟到,早退,缺席,擅自离岗及调班或调假,特殊情况须经店长以上直属区域经理批准;
•b)上下班必须签到,不得叫人代签;
•c)每月排班表,应于上月30日前由店长排定,未经店长允许,不得擅自更改 •d)员工请假需报店长批准,不得安排在周六,日及公众假期休息; •e)穿着工装时,不能在公共场所有不良言行,以免影响公司声誉;
•f)员工用餐时间为40分钟,店长应合理安排员工用餐时间,必须轮流进餐,在指定地点用餐,餐后及时补妆并清理好用餐地点;
•g)工作时间时必须穿着店铺指定工服及配戴工牌,并应有专业仪态; •h)不论在任何情景下,应面带亲切笑容及不得与顾客争论; •i)店长休息时必须指定人代班,并报请区域经理批准;
•j)不可在店铺内吵闹,饮食,不得在店铺及仓库干杂事或睡觉; •k)不可在店铺内依靠货架或墙壁,双手叠在胸前或插在裤袋内; •l)不得对上司态度恶劣及拒绝执行上司之合理工作安排; •m)必须严格遵守店铺服务标准及清洁标准; •n)未经允许不得擅自开启电脑,收银机; •o)工作时间不得私自会客,存放他人物品; •p)未经允许严禁擅自更改店内商品价格; •q)本店营业额和操作规程严禁向外透露;
•r)交接班时应将日报表,收银等情况交接清楚;
•s)每日下班前须将当日帐目整理清楚后,员工方可离开;
•t)应服从和配合上级领导,主管部门,督导人员的督查,不得抗拒; •u)不得有偷盗行为,做假帐等行为; •v)工作时间不可阅读刊物或书报; •w)不可在工作前或工作中饮酒滋事;
•x)私人物品,非销售商品不准放在柜台上;
•y)损坏公物者照价赔偿,偷盗者一经发现立即开除;
•z)店员不按规定低价销售应自行补偿差价,每天及时传送销售数据。
2.各级员工的工作职责 •初级导购
•1)能按服务标准提供顾客服务。•2)熟悉产品知识。
•3)能按时完成所委派的工作。•4)推广公司品牌。
•5)对自己区域的货品能作好准备。•6)保持店铺的环境卫生。
•7)保持货品的清洁,减少次品。•8)宣传物品的更换。•9)简单的货品摆设。
•10)留意货场,避免货品的流失 •中级导购
•1)良好的顾客服务及销售技巧。
•2)货品摆设能独立完成,只需偶尔作出提示。•3)教导新员工。
•4)简单的顾客投诉处理。•5)反馈顾客意见给店长。•6)销售分析。•7)补货。•资深导购
•1)带动士气,努力完成营业目标。•2)以身作则。
•3)协助店长工作。•4)清楚店铺库存。•5)独立完成货场摆设。•6)关心及了解同事。
•7)了解同行对手的情况,及时作出汇报。•8)处理顾客投诉。•9)突发事件的处理。店长(组长)
•1)努力完成公司的营业目标 •A)每天订立营业目标。
•B)每天的早会回顾及分析前一天的生意。
•C)令店铺的每位员工要清楚知道最好卖的前十位货品及滞销货品的后十位。•D)定时报营业额给同事知道。•E)通过营造气氛增加店铺的销售。
•2)维持店铺的正常运作及公司制度的执行 • 店铺负责人要做到以身作则 • 店铺负责人要作到公正 •3)店铺形象
•A)橱窗的货品摆放。•B)货场的清洁。
•C)店铺的音乐,灯光的调控。•D)员工的仪容仪表。•E)员工的语言规范。•F)气氛。
•4)推动员工的士气
•A)适当地给予员工赞扬。•B)定期玩游戏。
•C)定期和员工沟通。
•D)推广货品及滞销货品售出的奖励 •5)合理的人手安排 •A)新旧员工的比例。
•B)每位下属同事的工作能力。•C)每天营业高峰时段。•D)所在店铺的总人数。•E)开铺、收铺时间
•F)本周有没大型推广活动
•6)了解店铺库存,做出适当调整。
•A)按业绩、天气、环境作出货品摆位的调整。
•B)店铺负责人要了解店铺的库存及畅销品和滞销品。•C)对滞销品做出有效建议。•D)应及时补货。
•7)控制店铺库存,防止货品流失 •A)每天交接班要点清楚货场货品。•B)每天抽几个款号进行盘点。
•C)到货必须核对款号、件数才能入仓库。•D)手工账本必须核对电脑。•E)店员离开店铺必须进行检查 •8)了解潮流及竞争对手
•A)经常留意竞争对手的推广及货品。
B)阅读有关书籍不断提高自己并与同事分享 •9)信息的传递及反溃 •A)公司的资料传递。
•B)顾客对货品的意见反馈。•C)同行对手的资料反馈。10)处理顾客投诉
A)投诉的原则:尽量让投诉人远离收银台、卖场中心等人多之处; B)投诉的类型:主要为服务水准投诉、产品质量投诉两种; C)处理投诉的程序:
1.接受投诉:以真诚的态度聆听顾客投诉,并做好安慰工作;
2.澄清投诉:先聆听顾客的投诉内容,清楚了解顾客的需要,从而解决问题
3.换位思考:从顾客的角度考虑问题;
4.解决方法:给顾客一个交代;
5.顾客满意.3.店铺奖罚制度
a)中午用餐时间超过40分钟,按迟到处理; b)店铺员工未提前10分钟到店签到,按迟到处理; c)迟到或早退5分钟以内(含5分钟),扣10元,5分钟以上30分钟以内,按每分钟2元钱在当月工资中扣除,或者由店长在当月(1:10)安排补班; d)迟到或早退30分钟以上,两个小时以内,按旷工半天处理,迟到或早退两个小时以上的,按旷工一天处理。一个月旷工达2天以上,视为自动离职(自动离职扣除所有工资);
e)无故旷工1天扣当月3天工资,旷工半天扣当月1天工资;
f)员工因工作原因离开卖场须知会当班同事。如遇个人急事,经当班店长同意后,可获准10分钟会客时间,超出时间按事假处理。未能按时回店的视为迟到,擅自离岗的按早退处理;
g)店铺员工违反店规、店纪的视具体情况予以10-50元的罚款; h)店铺员工不服从店长、代班管理的视具体情况予以10-50的罚款,情节严重者予以开除处理;
i)员工个人销售业绩连续3个月店铺排行第一,予以100元奖励; j)员工的业务技能考核第一者予以100元奖励;
k)员工对店铺各项工作做出突出贡献的予以100元奖励;
4.作息
a)店铺日常营业时间:上班时间:09:00
开门时间:09:30
关门时间:22:00
下班时间:22:30
根据当地或商场营业情况可调整; b)店铺员工必须提前10分钟到店签到;
c)新店开业7天内以及节假日所有员工不得休假。
5.考勤
a)员工上、下班前必须签到、签离,否则一律作迟到、早退、旷工处理: b)店长须在每月1号前将上月实际排班表上报主管;
c)员工用餐前须知会当班店长、副店长或资深店员。用餐前后须在“外出薄”上签离、签到,用餐时间不得超过30分钟,超过时间按迟到处理。早、中班用餐时间为11:30-13:00,晚班用餐时间为17:30-19:00,特殊情况须经店长或区域经理批准;
d)除了员工正常的休息时间外,工作时间原则上不准请事假,遇到急事可以与同事调班,但须经店长批准,每月最多只批准3次调班;店长只能与副店长,资深店员调换班,店长调换班须提前报区域经理批准。员工遇特殊情况,每月可批准一天事假,假后必须由店长安排补班,否则扣除相应工资。
e)员工请病假必须持正规医院开出的病休证明、病历、医药费收据、经书面请假经店长获准后方可休病假;如遇突发疾病或者意外伤害,允许电话向上级请假,但事后必须补交急诊证明,病假扣除当日工资。病假材料不全者按旷工处理。
6。工服工牌
a)员工必须在上班前10分钟,更换工服、工牌并相互检查; b)非工作时间不可佩戴工牌,工服根据具体要求穿着;
c)工服应小心保管,勤洗勤换,不得有污迹、异味。如有遗失制服、工牌(或人为造成制服、工牌不符合公司形象)应及时报告,并且按吊牌零售价六折购买新制服、工牌;
d)穿着工装时,不能在公共场所有不良言语,以免影响店铺声誉; e)具体要求按照《专卖店工服发放及管理制度》执行;
7.仪容仪表
a)头发
――头发一定要梳理整齐,长发及肩的必须束起; ――头发不可太油腻,不可有头皮,不可染夸张颜色; ――头发前端不可盖过眉毛; b)首饰
――不可戴超过一只戒指; ――手镯/手链只可戴一条;
――不可戴过大或过多色彩的手表; ――项链不可外露; c)着装
――穿着公司或商场统一制服;
――衣服穿着整齐、干净,鞋擦拭干净、无灰尘; ――服饰无破损; ――女性须淡妆上岗; d)姿势
――脚自然垂直站立,不倚靠收银台、货柜,双手自然下垂; ――挺胸,收腹、目光平视,面带微笑;
8.招聘、入职、上岗、晋升、降职、调动、离职、辞退
1)招聘
――前期准备:资格条件限制、职位预算薪金、招聘名额; ――招聘流程:前期准备审阅“应聘申请表”面试复试录用;
――招聘原则:依据应聘者是否适合应聘岗位的素质和培养潜力,并以该职位人员应具有的实务知识和操作技能作为考核准则;
――培养潜力标准:应聘者的综合素质和个人理念是否与店铺要求相符; ――特殊情况:若应聘者实际工作经验缺乏,但个人综合素质良好又具备培养潜力的,可以录用。相反,就算应聘者有一定的工作经验,但素质和培养潜力不符合公司要求,不可录用; 2)入职
入职手续
应聘者必须在必须在店铺指定的时间报到、办理入职手续,否则取消录用资格;
报到时,需向店铺提供一下有效证件方可办理入职; 1.身份证或户口薄原件及复印件;
2.学历证书或毕业证书原件或复印件; 3.计划生育证原件或复印件; 4.小1寸近期免冠彩色照片3张; 5.健康证原件或复印件;
6.员工必须保证向店铺提供的个人资料真实无误,不得隐瞒传染病; 7.虚报、伪造资料和隐瞒一经店铺发现立即无条件辞退。
入职培训 a)“入职培训”是店长根据新入职的店员的实际情况来进行的专业素质的培训;
b)培训期的新入职人员不享有提成和各种奖金,培训期间自行离开的人员无工资计发。3)上岗
a)凡新员工试用期为2个月;
b)若新员工表现优异,店长可报请区域经理批准,将试用期缩短。有必要时,也可将试用期延长;
c)员工在试用期间表现不合店铺要求的,区域经理有权随时辞退; d)试用期满,合格员工将转正为正式聘用员工,不合格者将立即辞退
4晋升(按照公司员工制度执行)5)降职
a)入职2个月以上的员工,业务技能仍未达到店铺要求,予以降职处理;
b)员工因服务不到位,对店铺声誉造成影响,但情节不太严重的,予以降职处理;
c)店长或代班因工作失误,对店铺业绩、人员、形象造成影响的,予以降职处理;
6)调动
a)公司基于工作需要可调动任何员工的职务或工作地点,被调动员工应主动配合不得借故推诿;
b)奉调员工接到通知后,应于通知所限的时间内办移交手续并与新任接替者作好工作交接。奉调员工在新任者未到职前,其所遗职务可由直属区域经理代理负责;
7)请假
a)事假:员工因私而不能上班的。请事假一般不得连续超过3天,或累计全年超过10天,否则公司有权辞退。事假期间不计发工资; b)病假:员工因病而不能上班的,包括自然假和工伤。请病假须出具正式“医院证明”,因工伤休假在半个月以内的公司保留其职位并支付基本工资。其余病假不计发工资,假期超过15天的,公司有权解聘; c)请假程序
1.员工休假必须事先填写《请假单》,按程序批准后方可离岗; 2.无论任何假种,员工请假在1天或以内的,由店长批准同意。1天以上3天以内的必须经店铺主管批准同意。3天以上的必须经区域经理批准;
3.员工请假在3天以上,必须提前三天递交书面申请,请假6天以上必须提前一周递交书面申请,否则不予批准;
4. 休假前必须完成手头工作,并做好工作交接后方可离职。因交接不祥给店铺带来损失的必须由当事人承担相应责任; 5. 员工因特殊事件或急病不能及时提前请假的,应事后补办请假手续。
8)辞职
a)试用期员工辞职需提前一周递交《辞职申请表》,正式员工需提前15天申请;
b)辞职员工在未离职前必须同样专心工作。当辞职申请按程序获得批准,并完成工作等交接后才可离职;
c)辞职程序:递交《辞职申请表》店长批准区域经理批复交接工作财务部签名;
d)辞职者工资于公司规定发薪日发放。
9)解聘:开除、辞退、劝退、自然解聘、强行解聘
a)开除
员工严重违反公司各项管理制度、经营理念、公司可视情况给予开除处理。因违反操作规章为公司、顾客或其他方面带来损失的,必须给予相应赔偿。被开除者,公司将扣发工资和奖金,待事情解决无问题才可发放。b)辞退
员工在试用期间明显不符合要求,或在正职期间不努力工作,表现越来越差者公司可及时予以辞退; c)劝退
若员工在职期间不符合岗位知识、技能等要求,虽然努力工作但仍不见成效的,公司将规劝其辞职; d)自然解聘
公司与员工签定的劳动合同到期,而任何一方无续签向,当该员工办理清交接手续后,双方的雇佣关系终止。e)强行辞职
店铺员工当日递交辞职申请后未经批准,第二天自动离职者,押金全额扣除,可扣除当月工资。
(二)卫生管理制度
1)货区卫生:
a.货架清洁无灰尘;
b.玻璃、不锈钢架无手印、污垢;
c.灯箱画、形象背景无灰尘、水印;
d.店内装饰品干净整洁、无灰尘;
e.地板无脏物、杂物; 2)货品卫生:
a.货品整洁、没有线头,灰尘;
b.衣架清洁无灰尘; c.裤类、裙类不得着地; •3)模特卫生:
a.模特保证干净;
b.模特台保持清洁、光亮;
c.模特穿的鞋无灰尘、脚印; •4)办公卫生:
a.收银台、展示台明亮整洁;
b.办公用品摆放整齐;
c.报表、账本等无关销售的用品不得放在台面上; •5)试衣间卫生:
a.试衣间内整洁干净,无死角,无异味;
b.试衣镜明亮,试衣凳干净整洁;
c.拖鞋保持干净,摆放整齐; •6)小仓卫生:
a.货品摆放整齐,有序;
b.保持地面清洁,注意防潮、防虫、防火
(三)货品管理制度
•1.进货:
a.前期准备:了解补货周期内的销售走势及各类所占的比例,找出重点款,结合库存情况及销售周期,制度进货计划;•
b.进货流程:需要分析制定补单发到公司;•
c.单店库存控制:一般要求单店的库存是铺场量+周转量;•
d.单款的控制:不能让店铺对单款货品进行屯货,阻碍货品的流通和理性,也不能让店铺出现单款货品不够销售的情况;•
e.结构的合理性:尽量让店铺做到销售结构和库存结构相一致;•2.销售:
•a.根据库存情况及销售周期合理制度店铺销售计划;b.店铺员工根据销售计划有效执行;•
c.对店铺内的畅销款及时的补货,对滞销货品及时促销;•3.存货
a.A类:很有把握的货品,店铺储备量3周以上;•
b.B类:有把握的货品,店铺储备量1周以上;•
c.C类:不太有把握的货品,店铺少量备货;•
d.D类:不适销货品,取消订购.•4.出货
•调拔
a.店长根据实际销售与库存情况,向店铺主管提交<调货申请单>.•
b.区域经理根据该店实际销存数量,经综合、分析考虑,确定调配方案; •
c.由区域经理统一下达调令;
d.确认调货后,准备调拔的货品,同时打印调货单,调出的货品必须经过严格的包装、检查,无残次的情况后才能将货品调出。
e.收发货双方在收到或调出货品的同时,都必须将调配单与货品仔细核对,以免发生错误。•退货
a.店长根据店铺的库存情况、销售季节、小仓情况等方面,经区域经理同意后向公司产品专员提交退货申请单;
b.产品专员、物流部经综合分析,报销售部经理确认是否退货; •
c.由销售部经理同意后,区域经理下达退货指令;
d.确认退货后,店铺准备货品,开具退货单,退回物流部的货品须干净、整洁外包装完整;
e.物流部在收到店铺退货的同时,必须将退货单与货品仔细核对,以免发生错误。•5.控制失货
a.每天早会反复提醒导购留意各种造成货品失窃的途径; •
b.讲述近日的失窃情况;
c.安排同事分区域战位,负责各自区位货品; •
d.培训同事一人服务多客的技能;
e.旺场时保持冷静,兼顾全场或安排一员工负责看好全场,•
f.淡场时仍须保持警惕,不要分散注意力。
(四)店铺陈列维护管理流程
•a.前期准备:由店长推荐或自荐成立陈列小组,小组成员经直接店长考核后确认;
•b.陈列员的主要责任是:开季、季中、季末、日常、促销等情况下调整维护店铺陈列。
•c.陈列员每周根据库存、销售情况对店铺进行调场,三天小调一次,一周大调一次;
二、店务流程
•1.营业前
•A.店员准时签到,店长监督;•B.员工更换工服、工鞋、戴好工牌、化好淡妆、并互相检查; •C。按卫生轮值表分组打扫各处卫生,整理样品;
•D.店长检查店内卫生、灯光音像等设备,同时启动收银系统; •E.店长、收银员检查货品是否按规定时码标价,价格签是否规范; •F.避免让任何物品阻碍顾客视线;
•G.私人物品、非销售物品严禁放入货架和收银台; •H.店长或副店长组织开早会。•2.营业中
•A.随时留意员工工作状态、情绪,及时调整到最佳状态;
•B.员工在商品知识、销售技巧、顾客服务、附加推销等方面出现问题时,第一时间回应员工,并加以指导、跟进;
•C.留意客流,若淡场时及时找出影响客流的原因;
•D.店长、副店长在卖场内需起到带头作用并带动销售和气氛; •E.处理顾客投诉及满足顾客合理要求; •F.观察周边品牌的动向;
•G.随时注意卖场货品库存及销售情况,及时补充货品; •H注意卖场清洁及陈列完好; •I.合理安排员工就餐。•3.营业结束
•A.清店货品数量,传输销售数据及核对收银小票; •B.对需补的货品填写补货单; •C.整理样品及仓库; •D.打扫地面卫生;
•E.店长或副店长组织开晚会; •4.下班出店前
•A.更换工衣、工鞋、由店长监督互相检查手袋; •B.签退离店;
•C.关闭一切电源;
•D.带领员工集体离店,任何员工在离店后,不能私自回店;
三、例会管理流程
1、每天例会管理流程
•A.会议时间:早会营业前,时间控制在15分钟内,交接班会一般是交接后,时间控制在10分钟以内,晚会营业结束后,时间控制在5分钟以内; •B.会议目的:传递信息,与同事沟通,鼓舞士气,提高工作效率;
•C.开会技巧:开会的内容要以鼓励为主,不要有太多批评,这样会影响全天的工作情绪,同时时间不宜过长。•
2、每周例会管理流程
•A.会议时间:周会一般在周五之前召开,时间为30分钟以内;
•B.会议目的:提升销售业绩,改善服务质量、店面形象、加强团队配合; •C.开会技巧:会前做好准备,将开会内容次序排好,少批评多鼓励,控制好时间。•
3、每月例会管理流程
•A.会议时间:月总结会一般在每月3号之前召开,时间为1小时。
•B.会议目的:提升销售业绩,改善服务质量、店面形象、加强团队配合;
4、每季例会管理流程
•A.会议时间:季例会一般在开季15天之前召开,时间为1小时; •B.会议目的:统计上季工作的得失,总结经验;
四、促销管理流程
1、促销前期工作流程
•A.现状分析,竞品分析,消费分析;
•B.确定促销活动的目的、目标、主题、周期、内容、活动细则、所需的推广物料;
•C.预算活动费用;
•D.日程安排:执行流程、注意事项;
•E.备足促销所需货品、推广物料,手提袋; •F.变价手续;
•G.促销活动的宣传、培训(说明活动内容、分配目标、统一活动用语); •H.店面整理:调场、挂推广物料。•
2、促销活动的有效执行 •外部:再次的活动宣传,营造促销气氛; •内部:A.保证促销品充足的货量; •
B.员工、店内的有效宣传;
C.推广物料的有效张贴,赠品的有效展示陈列;
D.激励员工(精神鼓励、物质奖励)提高员工对促销品销售的积极性; •
E.烘托卖场气氛;
F.关注来客数、客单价、营业额的变化,随时做好调整店铺陈列、人员、推广物料的准备。
3、促销后期效估
•A.参加人员:参加活动的策划人员及店铺全体员工;
•B.内容:公布结果及完成目标情况,检讨活动得失,做下次活动的参考
方案不一定完美,重要是执行!!
【终端安全管理办法】推荐阅读:
终端销售团队管理07-16
终端拜访的技巧06-02
中国电信终端09-15
酒水终端陈列协议09-22
卷烟终端建设推进表05-30
终端销售服务协议06-16
市场终端销售年终总结09-27
如何开展终端促销活动07-05
安全生产专项费用及安全保证金管理办法10-04
