在一份优秀的方案中,既要包括各项具体的工作环节,时间节点,执行人,也要包括实现方法、需要的资源和预算等,那么具体要如何操作呢?以下是小编精心整理的《家具制造整改方案》,供大家参考借鉴,希望可以帮助到有需要的朋友。
烟草企业工程审计常见问题及整改方案研究
[摘 要]通过对烟草行业重大建设投资项目的工程审计出现的问题的总结研究发现,工程项目在工程审计中发现的问题上存在许多共同点和共通之处。文章通过对项目决策阶段和项目实施到竣工验收阶段的常见问题和整改方案的阐述,借以指导工程项目管理人员对重大建设投资项目的科学管理。
[关键词]常见问题;整改方案;项目决策;项目实施;竣工结决算
[DOI]10.13939/j.cnki.zgsc.2020.29.149
烟草企业的重大建设投资项目规模大,工程项目数量相对较多,建设标准要求普遍较高,因而项目投资投入大。笔者通过对近两年烟草行业重大建设投资项目中,工程审计问题的总结研究来看,烟草企业投资建设的工程项目在工程审计中发现的问题存在许多共同点。本文试图将工程审计中经常发现的问题进行归纳总结,并对问题进行剖析研究,探索整改共性问题的可行性方案,借以指导企业重大建设投资项目的科学决策和管理[1]。
对重大建设投资项目的工程审计工作内容包括从项目决策阶段(立项和批复)开始,到招投标阶段,合同签订阶段,再到项目实施阶段,最后到项目竣工验收的工程结算、财务决算以及后审计阶段。从常见问题数目看,项目决策阶段和项目实施到竣工验收阶段的常见问题占比与项目招投标阶段和合同签订阶段常见问题的占比相当。因而本文分阶段提取项目决策阶段和项目实施到竣工验收阶段的常见问题,对问题和整改解决方案进行阐述。
1 项目决策阶段
在项目决策阶段,经常出现以下七大类问题及相应整改方案如下。
1.1 立项申请报告编制单位的采购方式不符合规定
整改方案:在项目决策阶段,企业委托设计院编制项目立项申请报告的,对设计服务类的采购流程程序要符合国家和行业规定,根据《工程建设项目招标范围和规模标准规定》“达到下列标准之一的,必须进行招标:(三)勘察、设计、监理等服务的采购,单项合同估算价在50万元人民币以上的;(四)单项合同估算价低于规定的标准,但项目总投资额在3000万元人民币以上的”的规定,对编制项目立项申请报告的设计院,须进行招标,不得直接委托。
1.2 概算编制缺漏项,存在超概算投资情况
整改方案:工程建设项目概算的编制起到了统领项目建设范围和规模的作用,对概算金额的精度要求不高,但是对概算项目内容的要求就不同了,概算应包括工程建设项目所有单项工程,避免出现漏项或单项工程不在概算范围内的情况,这就对概算的编制和审查提出了很高的要求;另外,在项目建设过程中,要严格控制项目投资,避免出现投资超概算情况。
1.3 设计建设标准超过规定的控制指标
整改方案:烟草行业许多项目的建设,是有建设控制指标的,例如复烤厂的建设控制指标按照《打叶复烤厂建设控制指标》的规定执行。项目的设计一般会严格按照控制指标,但在项目实施过程中,如投资超概算严重,就会导致项目超标准建设。所以,控制工程项目建设指标的关键在于控制工程变更和投资额。对已超标的建设项目应对建设规模和造价指标进行认真分析,对超标情况进行分析说明。
1.4 初设和概算的申报和批复不符合规定
整改方案:项目初设和概算的编制应严格按照《项目总投资概算表》的格式进行,并且按照《烟草行业投资项目管理办法》“投资额1亿元以上的工程建设类投资项目初步设计方案需委托有相应资质且无利害关系的第三方设计咨询、造价咨询机构对初步设计方案和概算进行审核并出具概算审核报告”的规定,经第三方造价咨询机构审核,合理控制建设指标和建设投资,使项目初设和概算成为指导项目实施的依据和标准;初设和概算未按要求进行编制和审核,容易产生疏漏,将不利于项目实施过程中的造价控制。
1.5 项目存在未批先建情况
整改方案:对建设项目整体而言,根据《烟草行业投资项目管理办法》“项目建设程序。建设程序主要包括:办理土地使用权证、环境保护许可证、建设用地规划许可证、规划设计招标、初步设计编制、初步设计审查批复及备案、建设工程规划许可证申领、施工图设计、建安工程招标、建筑工程施工许可证办理、工程施工、设备招标、设备安装、试运行和竣工验收等”的规定,项目需经初设审查批复及备案后,才可申领建设工程规划许可证,做施工图设计,招标施工建设。未经初设批复先行办理项目备案登记和规划许可证会产生不利后果:一方面规划许可证上建筑面积可能与初设批复面积差异较大;另一方面会影响项目竣工验收工作。对重大建设投资项目,应严格按照行业投资项目建设程序执行,并做好政府协调工作。
对各个单项工程来说,同样根据《烟草行业投资项目管理办法》“严格履行项目立项审批、设计招标、初步设计审批、施工招标、试运行、竣工验收等各项工作程序”的规定,未取得初设批复前,不得进行工艺设备项目等的招投标工作和合同签订工作,建设单位应加强项目管理,严格按照程序办理相关业务。
1.6 项目的全过程跟踪审计单位不按程序规定报批
整改方案:根据《烟草行业工程建设项目审计管理办法》“投资总额在1亿元以上(不含烟草专卖设备)的工程建设项目(含新建项目、恢复项目、改扩建项目和修缮项目等)以及国家局、总公司机关投资的项目由国家局审计部门负责组织实施,必要时可以授权省级局(公司)审计部门”的规定,投资批复金额超过1亿元的项目,全过程跟踪审计单位的服务类采购,省级局(公司)未被授权的不能直接招标签合同。建设单位应严格执行《烟草行业工程建设项目审计管理办法》有关审计范围、審计流程和审计重点的规定。
1.7 对项目设计、投资的重大调整未按程序规定上报原审批单位审批
整改方案:根据《烟草行业投资项目管理办法》“需要编制项目调整的,需要由原设计单位编制立项调整报告,组织第三方造价机构对超支情况进行审计,经项目审批单位批准后方可继续实施”的规定,在项目实施过程中,有重大投资调整或设计变更需按程序规定报原审批单位审批;如土地竞购价远超批复,项目实际建设内容和建筑功能的重大调整等。
2 项目实施阶段
在项目实施阶段,工程审计主要着眼于对实际施工情况和工程实体的审计,包括对工期、工程变更、中期审核付款、暂估价处理等方面的审计。另外,对勘察、监理等履职情况的审计也包含在其中[2]。通过对重大建设投资项目工程审计发现如下十项常见问题以及整改方案如下。
2.1 工期延误,违规早开工,工期不明导致无法索赔;履约保函过期,未根据实际工期调整
整改方案:工期是工程项目实施期间工程审计发现问题最多的,包括工期延误,早开工,工期不明、无法索赔等问题,以及由于工期延误而导致履约保函过期未续等问题。
工程项目施工中应加强过程管理,增强工期管理的力度。遇到实际工期延误情况,就涉及按合同约定对延误工期进行分析、追究责任的问题。如非承包人自身原因造成的工期延误,应提供工期变更相关资料;如属于承包人自身原因造成的工期延误,应按合同约定向承包人进行违约追责。根据《烟草行业工程审计操作指南》的要求对开工时间、工期变更情况及其违约责任应进行关注,明确工期的准确性以及工程逾期后过错方违约责任的确认或处理情况。在项目实施过程中应及时明确逾期责任,以免在结算时出现索赔现象。如合同条款明确签发开工令的,建设单位未执行或施工单位早于开工令时间开工,亦存在工期索赔风险。在设备采购、安装项目中,招标文件及合同应明确供货、安装等环节工期限制,保存实际到货交验及安装证明资料,结算时严格审查工期违约责任。而因工期延误导致履约保函过期失效,存在工程经济风险。
2.2 发生大额变更,未按规定决策制度执行
整改方案:根据《对烟草行业直属单位贯彻落实“三重一大”决策制度的监督管理办法》“预算委员会、薪酬委员会和工程投资、物资采购、宣传促销管理委员会要认真履行职责,充分发挥职能作用”的规定,对工程实体的设计功能调整后导致造价大幅增加的属重大变更,应严格落实行业工程管理相关规定,对项目实施过程中发生的重大变更加强控制管理。
2.3 设计变更控制不规范,审核不及时,取费标准不统一,金额远超10%
整改方案:根据《烟草行业工程审计操作指南》“设计变更的程序由建设单位、施工单位、设计单位和监理单位授权的四方代表签字;审计单位要对变更的必要性和合理性进行审计”的规定,对项目实施过程中的设计变更,建设单位应加强过程管理,严格履行设计变更审核程序,审计单位要对设计变更及时审核,规范设计费取费标准,避免多结算造价的风险。
根据《烟草企业采购管理规定》“必须保证原有采购项目一致性或者配套服务的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额10%的,可以采用单一来源方式采购”的规定,应有效管控设计变更,因设计原因导致项目工程量或造价大幅增加的,应另行招标处理。对于工艺设备项目,在招标前应对设备的选型及工艺设计组织专家进行详细论证、严格审查,保证生产上适用、经济上合理,设计方案一经确定,不得随意变更,确保招投标的规范化和严谨性,有效控制投资。
2.4 签证变更资料不全,未履行规定程序,审核不按合同要求,计算错误
整改方案:建设单位应严格按照相应工程项目管理规定中关于签证变更的流程程序执行,加强对工程变更的管控,对发生的签证变更应及时、准确地按程序办理相应的手续,并对签证变更进行审核、造价分析,定期对已发生增减的费用进行统计汇总,并对未来可能发生的费用变化进行测算,并及时完善签证变更资料。
严格按照合同约定对工程变更进行审核,合理控制造价。合同约定让利系数应乘以系数;变更项在投标清单中已有相同或类似子目的,应套用相同或类似子目;严格按合同约定调整价格,避免多结算工程造价;合同约定调差范围的,不超出范围的不应调整。
根据《建设工程工程量清单计价规范》“合同履行期间,出现工程造价管理机构发布的人工、材料、工程设备和施工机械台班单价或者价格与合同工程基准日期相应单价或价格比较出现涨落,材料、工程设备单价变化超过5%,施工机械台班单价变化超过10%,则超过部分的价格应予调整”的规定,在项目结算时,严格按照规范要求,对主材及台班价格变化进行相应调整,避免多结算工程造价风险。
根据《建设工程工程量清单计价规范》“工程量偏差和工程变更等原因导致工程量偏差超过15%,调整的原则为:当工程量增加15%以上时,其增加部分的工程量的综合单价应予以调低”的规定,因工程量签证变更增加比例超15%的,应对超额部分综合单价进行调整,合理确定超额部分综合单价优惠率。
2.5 工程中期价款未经审计审核,财务直接付款;未按合同约定付款,超合同进度付款
整改方案:根据《烟草行业工程建设项目审计管理办法》“建设项目要坚持先审计后开工、工程价款要先审计后结算、竣工决算要先审计后验收。工程款项在没有经过审计的情况下,财务部门不得付款”的规定,建设单位与跟审单位签订的合同中应明确约定进行工程中期价款审核,工程在实际实施过程中,全部工程价款须经监理、跟审和建设单位审核通过后支付。建设单位应加强过程费用管理,联合试运转费也须按规定程序经跟审单位审核。
建设单位应加强财务付款审核,将先开票后付款要求列入合同条款,严格按合同约定支付款项,杜绝超合同进度付款情况,并加强问题发票审核。
2.6 补充协议价格审核不严,主材调差与主合同不一致
整改方案:根據《烟草行业工程审计操作指南》“工程价款支付的依据是否充分、方式是否恰当,重点为:支付的工程款和预付款与具体的工程项目是否相符”的规定,因变更导致工程量增加数额较大而签订补充协议,补充协议作为工程进度款支付依据的,需要对增加的土建、安装工程费用、设计变更和技术标准等进行有效复核,确保工程价款支付的依据充分,严格控制进度款支付,有效杜绝多支付工程进度款的风险;补充协议约定主材调差条款须与主合同保持一致。
2.7 暂估价材料的采购方式不符合规定
整改方案:根据《工程建设项目招标范围和规模标准规定》“达到以下标准之一的,必须进行招标:一是施工单项合同在200万元人民币以上的;二是重要设备、材料等货物的采购,单项合同估算价在100万元人民币以上的”的规定,对依法必须招标的暂估价项目,建设单位应严格按合同约定对暂估价项目招标进行监管。总承包施工合同中约定由承包人招标的,承包人要将招标方案、招标文件通过监理人报发包人进行审批,发包人有权确定招标控制价并按照法律规定参加评标;建设单位应严格审核招标文件和控制价,并参与项目评标工作,确保工程造价的真实性及合理性。
2.8 部分项目重复施工,导致费用增加
整改方案:由于工程变更,对已按原设计方案完成的部分施工内容进行拆除、重新安装或报废处理等,造成重复施工,导致费用增加。建设单位应严格按照相关制度对项目的必要性、可行性进行充分论证,做好施工过程中的变更管理工作,做到正确决策,提高投资效益。
2.9 实际工程材料与招投标约定不一致,主材价格变更认定不合理
整改方案:实际设备材料与招投标约定不一致的情况主要存在:招标文件中规定国际一流水平的,中标人供应品牌是国内一流水平;实际设备材料规格与投标文件不一致;实际设备材料品牌与投标文件不一致等。建设单位应加强到货验收管理,认真对照投标文件核实品牌、规格等信息,并妥善保存归档验收资料,如需变更,应严格履行审批程序,对实际安装设备材料进行价格调整,确保结算价格合理性。
2.10 监理随意更换监理人员,勘察技术负责人与投标文件中承诺的不一致
整改方案:在项目实施阶段,建设单位对工程监理的管理主要集中在监理是否有效履行监理合同上,包括监理内容范围、监理响应速度和监理人员调换等。监理应按《建设工程监理合同》约定的监理范围履行职责,按合同约定的成果文件和时间要求提供监理服务,监理单位在施工期间未经委托人同意擅自调换监理人员的,建设单位应严格按合同追究监理单位的违约责任。
根据《烟草行业工程操作指南》“各单位主要项目人员(项目负责人、技术负责人、各专业负责人)是否与合同约定一致,如有调整,是否经建设单位同意,需要在地方行政主管部门备案的要办理备案手续”的规定,建设单位应完善施工过程的管理制度,加强施工过程管理工作,杜绝工程勘察项目技术负责人与中标单位的投标文件中承诺的人员不一致的情况。
3 项目竣工结算、决算和后审计
重大建设投资项目的整体竣工结算、财务决算和后审计,是对项目建设投资的确认阶段,该阶段工程审计中常见的七类问题及整改方案分别如下。
3.1 结算金额远超合同金额,签订补充协议金额超原合同金额较大
整改方案:根据《烟草企业采购管理规定》“必须保证原有采购项目一致性或者配套服务的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额10%”的规定,建设单位应严格执行烟草行业单一来源采购的适用范围和适用条件,加强项目合同管理、变更签证审核和施工过程控制,规范签订补充协议的范围和流程。
3.2 分别独立批复的项目合并进行结算
整改方案:独立立项和独立批复的项目,在项目实施过程中,工程材料合并采购安装、合并中期结算的,容易造成和合同清单列表不一致的情况发生,不利于项目建设实际投资情况的核算和项目决算工作的开展。对独立项目合并实施的工程,须加强对项目的整体结算和财务决算工作。
3.3 未按合同约定调整结算价
整改方案:合同约定由于工程变更或工程量偏差导致工程量清单增加15%以上时,增加部分工程量综合单价要进行调整的,应严格按照合同约定对结算价格进行调整,避免多结算价款风险。
3.4 未按概算批复对应类别结算
整改方案:根据《烟草行业工程审计操作指南》“实际建设规模、标准、内容与批准的初步设计是否相符,实际建设投资与批复的初步设计概算是否相符,是否存在擅自调整生产性投资和非生产性投资比例的问题。对超概算或概算结余原因进行分析”的规定,建设单位应严格按照《烟草行业工程竣工结决算审计报告编审规程》编制项目竣工结算审计报告,按照批复概算的具体内容,准确反映项目概算执行情况。
3.5 部分项目账务处理不符合规定
整改方案:项目决算应严格按照规定,规范列支工程投资各项费用。根据《烟草行业工业企业会计实务操作手册》的规定,属福利性资产的应调整应付职工薪酬;根据《基本建设财务管理规定》“待摊投资支出是指建设单位按项目概算内容发生的,按照规定应当分摊计入交付使用资产价值的各项费用支出,包括:建设单位管理费、土地征用及迁移补偿费”的规定,属于建设单位管理费的支出列入待摊投资支出。
3.6 项目固定资产管理不规范
整改方案:建设单位应加强项目固定资产管理。项目固定资产专用于本项目,若调配至其他项目使用,须有合法调配手续。
3.7 不按后审计结果支付工程款
整改方案:根据《烟草行业工程审计操作指南》“有后审计的项目其竣工结算支付到初步竣工结算额的90%,最终竣工结算额以后审计金额为准”的规定,项目应根据行业规范要求,及时调整合同相应条款,严格按照规定付款比例支付工程款项。
通过以上对重大建设投资项目在决策阶段和实施到竣工验收阶段的常见问题和整改方案的归纳、分析和研究可以发现,每一个工程审计发现的常见问题都能在相应的法律法规中找到解决问题的答案。常见问题的产生往往是由于建设单位工程管理上对相关法律法规规定的疏忽和理解的缺陷,这就对企业的工程管理人员提出了更高的要求。工程管理人员應学习好和使用好各项法律法规:首先需要学习掌握最基本的法律,例如建筑法、招投标法、合同法;其次需要对一些相关条例、办法、规定的规章制度有所了解,例如招投标法实施条例、招标代理服务收费管理暂行办法、工程建设项目招标范围和规模标准规定等;工程管理人员还应理解工程造价相关知识,例如建设工程工程量清单计价规范;最后也是最重要的,作为烟草企业的工程管理人员,行业出台的有关工程的管理规定,包括工程审计相关管理规定,必须熟记于心,指导实践的,例如烟草企业采购管理规定、烟草行业工程建设项目审计管理办法、烟草行业工程审计操作指南等。诚然,对于工程项目管理实践经验的分析总结与学习掌握相关法律法规同等重要。建设单位工程管理人员可以以学习工程审计发现问题整改经验总结分析的研究成果为突破口,达到借前车之鉴的学习效果,最终使其对重大建设投资项目的管理更上台阶。
参考文献:
[1]曹良美.烟草企业零星维修工程审计的问题与审计的方法[J].审计与理财,2018(9):20-21.
[2]许名卉. 烟草企业内部审计信息化建设现状及对策分析[J].信息记录材料,2019,20(1):237-238.
作者:赵家麟
摘要:近年来,自助终端类产品(ATM)被列入了3C强制性认证产品目录中。本文通过介绍自助终端的工作原理,分析其主要的电磁干扰因素,提出一些有效的修改措施,并列举部分整改成功的实例。
关键词:自助终端 电磁兼容 传导 辐射 屏蔽 滤波
随着自助服务(例如:自助银行转帐,存/取款,交纳话费、水、电、气费,信息查询,取号排队等)日益普及,银行自助终端、触摸/综合查询机、取号挂号机等自助终端类产品的使用数量越来越多,使用场合也越来越广泛。为了维护广大消费者和生产企业的合法权益,近期国家认监委已正式将自助终端类产品(凡是同时具有两种或者两种以上3C目录内信息技术设备或电信终端设备功能)列入强制性产品认证范围。
为了使从事这一产品领域的同行有更多的了解,笔者就多年来检测工作中的点滴体会作简单介绍,以供参考。
1 产品组成与工作原理
自助终端是一种集计算机技术、网络技术、机电技术、自动控制技术于一体的高科技产品,其内部可以选择性地集成计算机、开关电源、打印机、读卡器、加热器等模块,能够完成读卡、上传、校验、检测、查询、吸钞、吐钞、转账、打印等一系列复杂的动作。
该类产品一般内部结构越是复杂,则体型越大,份量越重。企业可根据产品应用领域与功能对内部零部件进行选配。其中对电磁兼容性能有重要影响的零部件主要有计算机、电源、打印机、显示器和出钞模块等。是不是把这些单独EMC性能比较好的部件组成一个复杂的系统后,整个系统的EMC性能也肯定是好的?这是不一定的。因为各个部件之间还存在着杂散的电磁场能量耦合、部件本身的抗扰度性能好坏等因素,而这些都会影响到整个系统的EMC性能。
2 产品的测试项目及测试等级
根据国家电磁兼容法规,自助终端的强制检验标准有GB9254-2008与GB17625.1-2003。其中涉及的测试项目有电源端子传导骚扰电压、电信端口的传导共模骚扰、辐射骚扰场强和谐波电流。具体测试原理及方法可参考国家标准GB 9254-2008/CISPR 22:2006、GB 17625.1-2003/IEC 61000-3-2:2001,此处不再赘述。
目前,自助终端产品未进行具体ITE分级。对于一些在公共场所使用的中小型设备(如:排队机、综合查询机等)可按B级限值要求测试。而对于一些大型复杂的设备(如:银行自助取款机、地铁自动售票系统等)则可放宽到A级限值范围。
3 产品的一般整改措施
在EMC测试时,对于一些超出标准限值要求的自助终端产品,我们可以采用以下几个方面的整改措施,一般可以解决大部分的问题。
(1)在不影响性能的前提下,适当调整设备内电缆走向和排列,做到不同类型的电缆相互隔离。改变普通的小信号或高频信号电缆为带屏蔽的电缆,改变普通的大电流信号或数据传输信号电缆为对称绞线电缆。
(2)可以在机壳的装配面处涂导电橡胶,或者在装配面处加导电衬垫,甚至采用导电金属胶带进行屏蔽。导电衬垫可以是编织的金属丝线、硬度较低易于塑型的软金属(铜、铅等)、包装金属层的橡胶、导电橡胶或者是梳状簧片接触指状物等。
(3)加强接地的机械性能,降低接地电阻。同时对于设备整体要有单独的低阻抗接地。
(4)在设备电源输入线上加装或串联电源滤波器。
(5)在可能的情况下,对辐射量较大的器件位置进行屏蔽、隔离处理,如加装接地良好的金属隔离板或小的屏蔽罩等。
以上这些方法可以大幅提升产品的EMC性能,其中多数在产品设计初期就应该考虑进去,而不是等到产品成形后再去修改。
4 整改案例
有一款自助终端产品需要进行3C认证,产品必须满足GB9254-2008(idt IEC/CISPR 22:2006)《信息技术设备的无线电骚扰限值和测量方法》A级的限值要求。产品在初步测试时发现所测值超过标准规范要求。电源端子骚扰电压测试结果如图1、表1所示。
辐射骚扰场强测试结果如图2、表2所示。
通过分析测试结果后,我们对于该产品进行如下整改。
(1)内部线路的整理。
首先对产品各个部件之间的互连线进行整理。对于这种系统级的产品,不但要控制好组成系统各部件的EMC性能,而且要处理好各个部件之间的互连和布线问题。首先,电源线尽量与信号线分开,将信号线如:显示器VGA线、打印机USB连线等同电源线分离而不是同捆在一起,沿着机箱壁分别单独走线,此方法可以衰减线之间的耦合和线的辐射。
(2)缝隙屏蔽。
根据相关文献,屏蔽效能和外部机箱缝隙的面积成反比,即减少面积可以减少测量点接收到的电场强度。针对被检的产品缝隙问题(缝隙的宽度约为1.5mm),我们在准峰值超标的天线高度和转台角度所指的方位,在实际机箱对应的正面和后背缝隙明显处增加了一些弹性的金属簧片,因为簧片在约30%的压缩情况下屏蔽效能较高,我们选择2mm厚的簧片,安装后确保机箱与簧片良好地接触,使得缝隙的面积大大减小,故金属机箱的屏蔽效能可以得到提高。
(3)加装或串联电源滤波器。
通过对产品加装电源滤波器,不但能有效地抑制电子设备外部的干扰信号传入设备,而且能大大衰减设备本身工作时产生的传向电网的骚扰信号。其中插入损耗对于滤波器而言是最重要的指标。由于电源线上既有共模干扰也有差模干扰,因此滤波器的插入损耗也分为共模插入损耗和差模插入损耗。插入损耗越大越好,理想的电源滤波器应该对交流电频率以外所有频率的信号有较大的衰减。所以应尽量选择插入损耗有效频率范围覆盖可能存在干扰的整个频率范围。我們可以通过查找滤波器手册,根据其频率范围内的衰减特性来选择合适的滤波器进行安装。
本例中,我们选择了天成达生产型号086.00601.00的电源滤波器,安装于电源分配器中分出来的系统总电源与机箱出口处,具体如图3所示。
其中应注意滤波器与电源等部件距离不能过近,如必要时可使用铜箔等材料进行隔离。滤波器与机箱接触,保持良好的接地效果。
通过以上改进之后再进行测试,测试结果合格,具体如下。
电源端子骚扰电压测试结果如图4、表3所示。
辐射骚扰场强测试结果如图5、表4所示。
5 结语
由于自助终端类产品系统结构较为复杂,使得产品的EMC性能问题解决难度较大,本文通过对内部线路走线布局整理、机箱外壳缝隙进行屏蔽处理,以切断干扰耦合的路径来减少电磁发射,并通过串联电源滤波器来减弱电源端子骚扰电压。这种针对自助终端类产品电磁兼容问题的整改思路可为相关技术人员提供借鉴。
参考文献
[1] 国家标准GB 9254-2008,信息技术设备无线电骚扰特性限值和测量方法[S].中国标准出版社,2008,12.
[2] 杨继深.电磁兼容技术之产品研法与认证[M].电子工业出版社,2004,6.
[3] 白同云.如何实现电磁兼容[r].中国电子学会电子产品战略研究分会,2000,4.
[4] 陈穷,等.电磁兼容性工程设计手册[m].国防工业出版社,1993,10.
[5] (加拿大)大卫A·韦斯顿[著],杨自佑,王守三[译].电磁兼容原理及应用[M].北京:机械工业出版社,200.
作者:瞿勇 林瑞进
【摘 要】 本文通过对水利施工项目管理中存在的问题进行分析,并提出一些措施,期望能更好的促进水利施工项目管理。
【关键词】 水利施工;工程施工;工程昔理;创新;风险机制;探究
引言:
纵观我国水利工程施工项目管理的发展及成功的案例,可以说我国工程项目管理理念及实践都得到了长足的发展。尤其是新形势下,水利工程施工项目管理又呈现了诸多新特点:由于现代水利工程施工项目通常投资较大,涉及到的系统也比较多,导致专业分工的复杂性加大,项目管理内部的不确定性也随之增大;通常水利工程施工项目的专业性强,尤其是当下水利工程项目对施工新技术的要求逐渐提高,在很大程度上增加了项目施工的技术、工艺难度,这些都对专业劳务作业队伍及项目经理等提出了更高的要求。在此背景下,本文将通过对目前我国水利工程施工项目管理存在的突出问题进行透析,从而提出若干改进和优化水利工程施工项目管理的对策和思考,以期对我国的水利工程施工项目的具体实施提供一些参考价值。
一、水利施工项目管理概述
水利施工项目管理主要有以下三方面内容:首先,工程施工编制,其是人力资源管理的基础。在施工编制管理中,承包单位、施工单位、工程监理单位之间应建立良好的协调关系,双方进行相互监督。在编制工程施工方案过程中,有关人员应全面了解工程项目情况,根据工程状况,完成施工方案的编制。其次,工程施工阶段的管理,其具体管理工作主要包括施工前期的准备、管理施工过程、施工完成后的验收。其中,会审签订各类型图纸方案、准备施工材料、设备、确定施工单位、规划工期计划等工作都需在前期准备中完成。在施工中期管理中严格监管施工过程,使施工顺利完成,并确保施工质量。在施工后期管理中,质量检查是关键工作,要认真核实工程质量。最后,工程竣工后的管理,其主要工作即是施工后管理,包括检查施工工期、工程质量、造价成本、材料报告等。
二、当前水利工程施工项目管理中存在的问题
(一)水利工程施工项目管理模式比较落后
传统的水利工程施工项目经济管理重点在于降低工程项目造价,对项目经济运营模式缺乏重视,管理模式比较落后,没有考虑到项目工程整体的效益因素,不断增加项目工程造价成本,严重制约了水利工程施工企业的发展。由于传统的水利工程施工项目管理方法比较单一,企业经济管理没有发挥出实际效用,施工项目经济管理中存在许多的不足,施工企业还应对项目管理作出转变,将其由粗放型管理转变为经济型管理为主,提高管理控制水平与技术,提高施工企业经济运营能力。
(二)安全管理中存在的问题
水利施工项目管理中安全管理一直是项目管理重点。目前国内水利施工安全管理存在的问题有:1.施工管理中应用到的安全监测设备性能不好,跟不上社会发展。2.安全管理体制不完善规有体制发挥不了管理作用乃。施工中涉及到的安全施工标准得不到落实,或是难以得到落实片)安全管理人员缺乏尤其是专业型人员数量极少满足不了工程项目安全管理需求。
(三)建设监理制度在具体的执行过程中存在诸多漏洞
主要表现在:1)建设监理制度存在不规范的现象,直接导致监理工作的效果受限。比如在具体的施工项目中,招投标合同履行及工程分包中由于水利工程项目法人制度不健全导致随意性很大。2)施工项目的前期勘察设计阶段监理工作制度有待完善。根据《水利工程建设项目施工监理规范》,要求对水利工程建设监理实现从立项到竣工的全过程监理。然而,目前我国现行的监理工作大多局限在施工准备、实施及保修期等阶段,尚未涉及项目的前期勘察设计阶段。3)监理工作人员队伍建设函待加强,需要有效处理监理单位之间无序竞争的问题。
三、当前水利工程施工项目管理的措施
(一)目标责任书相关问题的解决对策
水利施工项目管理要取得良好的效果,实施项目管理办法是关键。项目经理部应与施工企业签订目标责任书,在责任书中明确双方的利益、义务、权利及责任,让项目管理实现契约式管理,调动起施工人员的积极性,尽量实现个人利益与集体利益的统一。目标责任书是施工企业根据经营管理、施工合同的目标要求,对项目经理部需达到的安全、进度、质量、成本控制目标加以明确规定的文件。该文件不仅是企业考核项目经理部及项目经理工作业绩的依据、标准,同时也是项目经理工作的指导文件。在目标责任书中,所设置的各项目标,都必须充分考虑到企业管理及项目施工要求,对安全、现场标准化管理、进度、质量、成本5项目标进行合理设置。
(二)认真抓好施工质量管理
施工质量是工程的根本,建设高质量的水利施工项目是施工企业的主要任务。在施工质量管理中,管理人员应根据具体工程状况,编制合理的施工组织计划,并制定严格的施工技术规程。在施工规范的基础上,结合施工情况,制订合理的工期进度、技术方案等。首先,应建立健全的质量保证体系,在此基础上布置质量计划、实施质量计划、验证质量计划。在一项水利施工项目开展时,在质量管理中,应结合施工编制,由项目总工编制、制订质量计划,对工序、分布工程、单元工程等过程进行控制。其次,根据分工控制质量,质量管理人员实施质量计划,当发生质量缺陷时,应及时查找原因、提出措施,进行整改。最后,由项目技术负责人对质量计划的实施效果进行定期验证,及时发现安全隐患,分清责任人,使其承担责任,并给予相应处罚。此外,还应加强材料采购、技术交底、机械设备等,确保材料质量,采购材料进行严格的质量检查,并确保技术人员、机械操作人员持证上岗,确保施工质量。
(三)不断推进和完善水利施工项目的全过程成本管理
根据水利工程施工项目独有的一些特征和成本特点,建议对其进行阶段化和精细化的成本管理:1)成本预测阶段:根据施工项目和成本信息的具体情况,基于主成分分析和RBF神经网络的成本估算模型,对主要材料价格、机械使用费等影响预测项目成本所需的数据进行处理。2)施工过程阶段:对施工过程中所消耗的物资、劳务等费用开支,进行科学地指导、监督和调节,争取将各项费用控制在计划成本的范围之内,从而保障成本目标的实现。3)实施成本动态控制:根据工程项目成本管理目标,项目部要注重成本分析与管理,加强各种支出费用的准确及时地审核,从而发现问题,第一时间报告项目部相关职能部门及管理人员,从而有效避免管理风险。
(四)创新组织机构
现阶段水利施工企业的管理机构,还是传统的组织机构,所谓的施工项目就是签订的合同内容为项目,企业的项目部也就是为签订的合同服务的部门。项目部门是企业与施工单位之间沟通的主要桥梁,但是项目部又不能完全代表着企业,并不能承担所有的责任。再者项目部主要是在施工过程中发挥相关职能,这就有可能造成项目部的管理有一定局限性,因此应该将施工项目管理的内容进行进一步延伸,从市场调查到最终获得经济收益为止,整个过程都要纳入项目管理的范畴之内。这样才能全方位的保证项目管理部门对于施工项目的全过程管理。
四、结束语
综上所述,提升目前我国水利工程施工项目能力是水利工程施工企业的当务之急。鉴于在具体水利项目管理中存在的一些深层次问题,本文提出了若干改进措施。但是水利工程施工项目管理是一门较为系统的管理科学,需要探讨的问题很多,需要在不断的理念更新及实践探索中继续研究。
参考文献:
[1]张亚东.关于水利工程施工管理中的创新性研究[J].企业技术开发,2014,02:155+159.
[2]徐军,郭茜.水利施工企业管理创效的认识与思考[J].中国水利,2014,08:41-42.
[3]何顺宝.水利施工企业项目管理关键问题分析[J].低碳世界,2014,13:96-97.
[4]程秋霞.探究水利工程施工项目经济管理与控制方式探索[J].中小企业管理与科技(下旬刊),2014,06:66-67.
作者:张龙飞
在我进入飞轮公司几天里,我看到工作中存在一些问题,需要全体员工加以重视、解决。
1、生产衔接没有跟上,造成脱节,部分拉线跟不上计划排程,导致没有按计划生产。
2、物料流程大家没有合理地去理解及去严格地去执行,物料到车间没有去核对,导致物料与单据不符,双方纠纷。
3、各生产线现在拉长的生产单完成后,收不了尾,结不了单,没有去及时处理拉线上的不良品。
4、现在车间不良品开始积压,没有及时地去处理及妥善保管好。
5、电子、计划品质维修存在手续交接不清楚问题,导致电子车间跨部门跟踪困难。
6、车间半检,拉线员工和装配员工一样计件工资造成质量标准下降。(拉线上)
7、基层管理人员各方面技能业务不熟,及新员工培训不到位造成产能向下。
8、包装部门对流程的理解及出现异常不会合理的去安排处理,导致出货延误。
9、生产线上没有半拉及全拉报表来反应生产进度、品质进度。
10、基层管理人员数据观念不强,每班/日生产多少都不知道.
11、管理人员缺乏成本观念及成本价值观.
12、各级管理对生产流程还是一知半解,所学之处还没有正常发挥出来..
13、各车间做好成品未及时包装好就落满灰尘,产品防护意识淡薄。
14、在生产过程中的不良品没有及时地去处理及维修,不良物料没有及时退还仓库,(以坏换好)导致对货期受到影响。
针对目前上述问题,结合现实情况,本人提出以下整改建议。
1、生产衔接跟不上计划排程原因有以下几点:
① 计划部排单时间是按标准规范来下达生产的。理论上是对的。 ② 生产线上拉长专业技能还达不到目前的流程要求。
③ 对产品熟的拉长对流水线排程不熟对产品进度及员工要求不熟,不知从哪里下手。
1 ④ 新来员工较多,培训不够。
⑤ 人员增加导致新上任拉长对突发异常没有及时地处理,造成生产数量多,实际合格品不多,返工频繁。
改善方法
① 上述问题应该在计划部下达计划书时生产经理及各拉线拉长,首先要评估计划单,能否按计划生产,如异常马上反馈信息,计划部在调整计划直到双方确认无误后再执行生产。
② 拉长专业技能应重点培训。(以后我来逐步进行) ③ 对新员工要手把手的教到达到生产标准为目的。 ④ 要随时随地的告诉拉长出现突发异常怎么来处理应对。
2、物料流程,仓库把物料配送到各车间之后,拉长(助拉)应当面点清核对无误后,在套料单上签字,(切不能不清楚就签字,这样易造成双方扯皮),物料到车间后有两种方法可用,一是拉长自己保管物料分发员工,二是把物料如数分发员工让员工自己妥善保管,这样拉长压力会相应的减轻。
3、生产线上收不了尾,是在生产过程中没有及时地处理不良品及维修与退还仓库造成。拉长应每日每班地及时地把不良品退还给拉线员工让其自己维修,不良品当日退还,这样就避免了拉线收不了尾的现象,这个问题就解决了。
4、车间现不良品积压,
一、现在马上从各拉线上抽调人员出来及时处理,就是没有及时处理的应妥善保护起来,用薄膜盖起来。
5、电子、计划、品质维修手续,目前建议给电子车间自己维修,如果这方法不可行,那么现在电子生产1000套,入库900,有100套在维修,不良品和单据应一起去维修部,计划应跟催维修,这样比较合理。
6、车间半检工资和员工一样易造成质量下降。应对其员工要求和QC标准一样责任,发给编号,以便查询及追究其不良产品下去的责任。
7、基层管理应开始每三天抽出时间来培训,最基本管理技能及处理事情的操作方法,待日后他们逐步提升后在培训更高的管理技能(其方案我来实施)。
8、包装部管理人员对流程理解还不够,没有先去评估产能盲目的去执行计划,对出现异常不会及时地处理,他们应该先学会评估产能,再去实施,异常应及时抽调临时人员来处理,其他事情还不能停下(日后我来培训)
9、生产线上应设半检报表以此来反应产品的进度、品质进度及成本,都可以从上面反应出来。
10.应培养管理人员的数据观念,各级生产管理应随时随地的知道自己有多少人。生产多少数量(日后我来培训)
11、应培养管理人员成本观念,必须让他们知道我们的生产成本是多少,怎样可以不超过生产成本。(日后培训)
12、在以后生产过程中,应及时地去处理不良品维修品及物料当天退还仓库。
下面是工作计划与实施步骤:
1.紧跟计划部下达生产计划,合理地安排各车间生产,提前备料,准时生产、包装,力争生产、包装、入库一条龙的生产,一定要达到生产同步。 2.对于受产能限制或物料未及时到位而未能按时生产的货单及时地与计划部营销进行沟通、协商进行适当调整,掌握每一张订单完成情况,对未能及时完成交货单及时跟进,了解未能生产原因,及时地与供应部门联系,确保按时按质、按量完成生产计划。
3.要让下属明确无误地了解生产指令(包括数量、颜色、搭配、产品频率、品种数量、包装形成、客户要求、贴标与否、包装配件配套情况)让车间仓库有一个具体的实施依据。
4.根据生产计划及时地了解掌握电子、五金、包材、塑胶等物料到位情况。及时跟催防止物料供应不足以导致停拉待料情况。
5.及时了解车间生产情况,听取车间反应问题并及时地解决车间存在问题并及时地解决车间困难(从人员、物料、工具等方面)纠正车间生产安排缺点,做好沟通协调,确保生产顺利完成。
6.指导工人尤其是新工人进行规范操作,减少不必要动作损耗,保证生产速度,确保新工人收入水平,稳定新员工工作情绪。
7.评估各种产品不同工序的操作时间,适当进行调整,合理搭配,理顺排拉流程,异常来提高生产效率。
8.加强品质控制提高全员质量意识,从源头上,过程上进行质量控制,建立人人参与的品管圈,落实质量责任,确保产品质量。
3 9.组织内部质量常识培训,定期对经理、拉长、助拉、半拉、进行理论知识与实际操作的品质知识培训(欧洲标准,国家标准和检验方法技巧),着重于实际操作培训,使全员都懂得质量控制的方法和重要性。减少品质损耗,降低生产成本。
10.要求个车间拉线做好产品(包括胶件、电子版、半成品、成品不良)的防护工作,统一不同种类胶件、电子版、装箱数量,减少产品划花、擦伤、碰伤。 11.根据各拉线上产品不同类别对各拉线修理人员由工程负责技能培训,让修理员工了解产生故障的原因,修理办法,提高修理速度,减少不良堆积。 12.要求全体员工积极配合品管工作,尊重车间质检人员,对于QC巡拉发现的操作问题,无条件地按照要求改进,配合质检员工作,确保每批入库产品均得到有效地控制,对批量不合格产品,车间无条件进行返工,返修。 13.全面加强成本控制,减少浪费,节约开支,降低生产成本。 14.车间要严格控制各种辅料及工具的发放量,防止过量使用。
15.对于内外销客户退货的产品,经鉴定后有修理价值的,车间一定要及时修理,防止功能,外观正常的部分退货产品放置时间过久而损坏报度。
16.要求车间各级管理人员重视用电,用水的节约,如工位没有生产的员工,必须随时将烙铁、胶枪等耗电工具断开电路,确保不开无人灯。 17.整理车间环境,理顺物料流程,改善车间环境。
18.按照6S管理要素,整顿车间,将车间暂不用的物料清退仓库,将各拉位下面的杂物、私人物品急躁退还清理车间,包吃车间的清洁。
19.要求各位员工自觉将掉再地上的配件捡起,拉长以及各级管理人员随时检查,防止各种配件的浪费,保持车间清洁。
20.规范车间半成品配件的摆放,理顺物流,减少过度损耗,节约人力。 21.加强车间消防工作,实施车间轮值制度,专人负责车间安全防范工作。
目标第一步
1、理顺生产流程合理地执行生产计划,按时按质按量出货
2、培训管理人员的各项技能培训
3、培训员工操作技能及思想地灌输
4、监督各级管理人员执行上面的任务及各项规章制度
为了公司能够进一步的发展,各部门之间通力合作,全体员工发挥优势,以公司为家,以公司为荣,共同努力一定能使公司得到潜足的发展,一定能够在激烈的时常竞争中不断开拓,不断前进。
查鸿波
2012 年3月8日
【摘要】本方案针对某大型制造型企业网络信息系统的安全问题,进行安全整改加固建议。可以为广大同行提供完备的思路。
第 1 章 项目概述
XX 大型制造型企业是国内一家大型从事制造型出口贸易的大型综合企业集团,为了落实国家及集团的信息安全等级保护制度,提高信息系统的安全防护水平,细化各项信息网络安全工作措施,提升网络与信息系统工作的效率,增强信息系统的应急处置能力,确保信息系统安全稳定运行,集团参照国家等级保护标准的要求,找出系统现有安全措施的差距,为安全整改建设提供依据。
本方案针对 XX 大型制造型企业网络信息系统的安全问题,进行安全整改加固建议。
1.1 项目目标 本方案将通过对集团网络信息系统的安全现状进行分析工作,参照国家信息系统等级保护要求,找出信息系统与安全等级保护要求之间的差距,给出相应的整改意见,推动网络信息系统安全整改工作的进行。
根据 XX 大型制造型企业集团信息系统目前实际情况,综合考虑信息系统现有的安全防护措施,存在的问题和薄弱环节,提供完善的安全整改方案,提高信息系统的安全防护水平,完善安全管理制度体系。
资产是企业网络安全的最终评估对象。在一个全面的企业网络安全中,风险的所有重要因素都紧紧围绕着资产为中心,威胁、脆弱性以及风险都是针对资产
而客观存在的。威胁利用资产自身的脆弱性使得安全事件的发生成为可能,从而形成了风险。这些安全事件一旦发生,将对资产甚至是整个系统都将造成一定的影响。
因此资产的评估是企业网络安全的一个重要的步骤,它被确定和估价的准确性将影响着后面所有因素的评估。本项目中资产评估的主要工作就是对信息系统企业网络安全范围内的资产进行识别,确定所有的评估对象,然后根据评估的资产在业务和应用流程中的作用为资产进行估价。
根据整个资产评估报告的结果可以清晰的分析出信息系统中各主要业务的重要性比较,以及各业务中各种类别的物理资产、软件资产和数据资产的重要程度,明确各业务系统的关键资产,确定安全评估和保护的重点对象。
1.2 项目范围 本文档适用于指导 XX 大型制造型企业集团网络信息系统安全整改加固建设工作。
1.3 整改依据 主要依据:
《信息安全技术 信息系统安全等级保护基本要求》( GB/T 22239-2008 )
《信息安全技术 信息系统通用安全技术要求》( GB/T20271-2006 )
《信息安全技术 信息系统等级保护安全设计技术要求》( GB/T25070-2010 )
《信息安全技术 信息系统安全管理要求》( GB/T20269-2006 )
《信息安全技术 信息系统安全工程管理要求》( GB/T20282-2006 )
《信息安全技术 信息系统物理安全技术要求》( GB/T21052-2007 )
《信息安全技术 网络基础安全技术要求》( GB/T20270-2006 )
《信息安全技术 信息系统安全等级保护体系框架》( GA/T708-2007 )
《信息安全技术 信息系统安全等级保护基本模型》( GA/T709-2007 )
《信息安全技术 信息系统安全等级保护基本配置》( GA/T710-2007 )
GBT 20984 信息安全风险评估规范
GBT 22239 信息安全技术信息系统安全等级保护基本要求
GBZ 20985 信息技术安全技术信息安全事件管理指南
第 2 章 安全整改原则
保密性原则:对安全服务的实施过程和结果将严格保密,在未经授权的情况下不会泄露给任何单位和个人,不会利用此数据进行任何侵害客户权益的行为;
标准性原则:服务设计和实施的全过程均依据国内或国际的相关标准进行;根据等级保护基本要求,进行分等级分安全域进行安全设计和安全建设。
规范性原则:在各项安全服务工作中的过程和文档,都具有很好的规范性,可以便于项目的跟踪和控制;
可控性原则:服务所使用的工具、方法和过程都会与集团双方认可的范围之内,服务进度遵守进度表的安排,保证双方对服务工作的可控性;
整体性原则:服务的范围和内容整体全面,涉及的 IT 运行的各个层面,避免由于遗漏造成未来的安全隐患;
最小影响原则:服务工作尽可能小的影响信息系统的正常运行,不会对现有业务造成显著影响。
体系化原则:在体系设计、建设中,需要 充分考虑到各个层面的安全风险,构建完整的立体安全防护体系。
先进性原则:为满足后续不断增长的业务需求、对安全产品、安全技术都充分考虑前瞻性要求,采用先进、成熟的安全产品、技术和先进的管理方法。
服务细致化原则:在项目咨询、建设过程中将充分结合自身的专业技术经验与行业经验相结合,结合现网的实际信息系统量身定做才可以保障其信息系统安全稳定的运行。
第 3 章 系统现状分析
3.1 系统定级情况说明 综合考虑信息系统的业务信息和系统服务类型,以及其受到破坏时可能受到侵害的客体以及受侵害的程度,已将系统等级定为等级保护第三级、根据就高不就低的原则,整体网络信息化平台按照三级进行建设。
3.2 业务系统说明 本次参加整改的共有 3 个信息系统,分别是 OA 系统、物流查询系统、智能制造系统,其中比较重要的是物流查询系统,具体情况介绍如下:
物流查询电子化管理系统(网络版)历经系统开发、模拟测试、网络、硬件设备安装部署,已经正式启动试运行工作,在试点和实施过程当中发现系统仍有不足之处,需要对系统进行深入完善和改进,其具有应用面广、用户规模大,并涉及到财政性资金的重要数据信息,以及基于公众网上部署的特性,因此系统自身和运行环境均存在一定的安全风险,在数据传输、安全加密、网络监控、防入侵等方面的必须要建立一套更有效更完善的安全保护体系和措施。
3.3 安全定级情况 信息系统定级是等级保护工作的首要环节,是开展信息系统安全建设整改、等级测评、监督检查等后续工作的重要基础。根据《信息安全等级保护管理办法》,信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。具体如下:
第 4 章 现网安全风险分析
4.1 网络安全风险 4.1.1 互联网出口未采用冗余架构
通过网络架构分析,我们发现现网出口网络:互联网出口的入侵防御检测系统、下一代防火墙、上网行为管理等未采用冗余架构,存在单点故障风险。
4.1.2 缺少安全防护功能
通过网络架构分析和安全基线核查,我们发现现有的网络:互联网出口的下一代防火墙,入侵防御、web 应用防护、防病毒模块授权已经过期,安全防护特征库已无法升级更新,失去安全防护功能。
4.1.3 弱资源控制
通过网络架构分析和安全基线核查,我们发现现网网络:链路负载、下一防火墙未设置网络的最大链接数,存在资源耗尽的风险。
4.1.4 弱设备安全
通过网络架构分析和安全基线核查,我们发现现网网络:网络设备和安全设备存在共享账号,无法实现有效的身份鉴别,未实现双因素鉴别,存在弱口令,未周期修改密码,部分网络设备未启用登录设备失败功能和密码复杂度要求,存在口令爆破的风险;未对网络设备和安全设备可管理地址进行限制,交换机使用 telnet 进行管理存在鉴别信息被窃取的风险。
4.1.5 弱安全审计
通过网络架构分析和安全基线核查,我们发现现网网络:未配置专业日志审计设备,无法对审计记录进行有效的保护,无法定期日志长期保存和有效审计。
4.1.6 缺少安全管理中心
通过网络架构分析和安全基线核查,我们发现现网网络:缺少安全管理中心,无法有效的组织相关人员定期对检测和报警的记录进行分析、评审和报告,无法对设备状态、恶意代码、补丁审计、安全审计等相关事项进行集中管理,且系统中存在主机和 web 的高危漏洞。
4.2 主机安全风险 4.2.1 存在高风险安全漏洞
通过漏洞扫描,我们发现 OA 系统主机上存在高风险安全漏洞:OpenSSH < 7.0 存在多个漏洞等,极易引发安全事件。
通过这些漏洞,攻击者可以对业务系统主机进行攻击,获得主机的控制权限。同时,在拿到主机的控制权限后,攻击者还可以此为跳板,对网络中的其他主机、设备进行监听和攻击。
4.2.2 弱身份鉴别能力
通过安全基线核查,我们发现物流查询系统主机上:操作系统的密码策略、账户锁定策略没有配置启用。数据库系统的密码策略和锁定策略没有配置启用、系统未采用两种或以上的认证方式进行身份鉴别,无法实现有效的身份鉴别。
通过利用弱身份鉴别能力,攻击者可以对业务系统主机进行口令爆破,获得主机的控制权限。同时,在拿到主机的控制权限后,攻击者还可以此为跳板,对网络中的其他主机、设备进行监听和攻击。
4.2.3 弱访问控制能力
通过安全基线核查,我们发现系统主机上:操作系统管理使用 root 账户,数据库和主机是同一人管理,未能实现操作系统和数据库系统特权用户的权限分离;数据库系统开启 XDB 危险服务;存在数据库系统的应用账户 INVTOA3 拥有 DBA 权限。未对重要信息资源设置敏感标记;未限制登录终端的操作超时锁定时间;未设定终端接入方式、网络地址范围等条件限制终端登录。
通过利用弱访问控制能力,在攻击者拿到一部分系统访问权限后可实现越权。
4.2.4 弱安全审计能力
通过安全基线核查和网络架构分析,我们发现 OA 系统未部署专业的日志审计设备或软件,审计日志仅保存在主机本地,无法生成审计报表和自动告警。
这类弱安全审计能力,会导致系统安全事件时无法有效的记录和保存日志,影响安全事件的溯源。
4.2.5 缺少入侵防范能力
通过安全基线核查和漏洞扫描,我们发现现网系统未能够对重要程序的完整性进行检测,数据库系统和操作系统软件和补丁未及时更新,主机扫描存在漏洞。
缺少入侵防范能力,攻击者会较容易利用漏洞进行入侵攻击,系统容易遭到破坏。
4.2.6 缺少恶意代码防范能力
通过安全基线核查,我们发现物流查询系统操作系统未安装防恶意代码软件。缺少恶意代码防范能力容易是系统受到恶意代码的侵害。
4.2.7 缺少资源控制能力
通过安全基线核查,我们发现 OA 系统没有限制单用户对系统资源的最大或最小使用限度;未有措施对服务器进行监视,包括监视服务器的 CPU 、硬盘、内存、网络等资源的使用情况;未能够对系统的服务水平降低到预先规定的最小值进行检测和报警。缺少资源控制能力容易导致系统资源被耗尽,容易遭受 DDoS (分布式拒绝攻击)的侵害。
4.3 应用安全风险 4.3.1 存在高风险安全漏洞
通过漏洞扫描和渗透测试,我们发现相关应用系统存在高风险安全漏洞:SQL 盲注、URL 重定向、跨站脚本攻击等,极易引发安全事件。
通过这些漏洞,攻击者可以对业务系统主机进行攻击,获得 web 应用的权限和数据,甚至获取到主机权限。
4.3.2 弱身份鉴别能力
通过安全基线核查,我们发现 OA 系统上:应用系统没有登录失败处理;没有用户身份鉴别信息复杂度检查;应用系统仅使用用户名加口令的单因素认证方式;系统未设置超时自动退出功能。
通过利用弱身份鉴别能力,攻击者可以对业务系统进行口令爆破,获得业务系统的控制权限。同时,在拿到业务系统的控制权限后,攻击者还可以此为跳板,对网络中的其他主机、设备进行监听和攻击。
4.3.3 未进行传输加密
通过安全基线核查,我们发现仓储系统上:应用系统未采用 hash 技术或者 HTTPS 协议,未能保证通信过程中数据的完整性与保密性、应用系统鉴别信息明文传输。
通过利用未进行传输加密,攻击者可嗅探网络数据窃取到应用传输消息,甚至是用户鉴别信息、个人信息等敏感信息。
4.3.4 缺少资源控制能力
通过安全基线核查,我们发现 OA 系统:系统未对单个账户的多重并发会话进行限制;未能够对系统服务水平降低到预先规定的最小值进行检测和报警。
缺少资源控制能力容易导致系统资源被耗尽,容易遭受 DDoS (分布式拒绝攻击)的侵害。
4.4 数据安全和备份恢复风险
4.4.1 缺少数据完整性和数据保密性能力
通过安全基线核查,我们发现三个系统:未采取有效措施对数据完整性进行检查;鉴别信息明文传输,未能保证鉴别信息的通信和存储的保密性。
缺少数据完整性和数据保密性能力,容易导致数据被篡改和数据泄露的风险。
4.5 管理安全风险 4.5.1 缺少维护手册和用户操作规程
通过管理体系检查,我们发现现网的管理体系缺少网络设备、安全设备、主机系统、应用系统、数据库的维护手册和用户操作规程等。
4.5.2 缺少执行记录和审批记录文件
通过管理体系检查,我们发现现网管理体系缺少各项信息安全关键事项的执行记录和审批记录文件,如:备份恢复执行记录和审批记录、变更执行记录和审批记录、防恶意代码检查记录执行记录和审批记录文、漏洞检查执行记录和报告、日志审计执行记录和报告、补丁升级执行记录和审批记录文、安全事件处理记录和审批记录文、培训记录和考核记录、应急演练执行记录和报告等。
4.5.3 缺少管理体系评审和修订
通过管理体系检查,我们发现管理体系缺少未定期对 ISMS 管理体系的合理性和适用性进行评审和修订,以及 ISMS 执行和落实情况进行检查和审核。
4.5.4 缺少总体建设规划和详细设计方案
通过管理体系检查,我们发现 ISMS 管理体系 未根据企业的安全需求和安全目标,统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略设计总体建设规划和详细设计方案,并形成配套文件。
4.5.5 工程验收和交付缺少部分环节
通过对管理体系检查,我们发现 ISMS 管理体系 未在工程的测试验收缺少必要安全性测试和安全报告,在工程交付中未未进行运维手册的定制。
4.5.6 未定期进行应急演练
通过管理体系检查,我们发现 ISMS 管理体系 未在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容,并定期进行应急演练及事后教育和培训。
4.5.7 未定期进行安全评估和安全加固
通过管理体系检查,我们发现 ISMS 管理体系未定期进行恶意代码检查扫描、漏洞扫描及漏洞加固、未定期进行整体的安全评估及风险整改。
4.5.8 缺少安全管理中心
通过网络架构分析、安全基线核查和管理体系检查,我们发现整体网络:缺少安全管理中心,无法有效的组织相关人员定期对检测和报警的记录进行分析、
评审和报告,无法对设备状态、恶意代码、补丁审计、安全审计等相关事项进行集中管理,且系统中存在主机和 web 的高危漏洞。
第 5 章 安全需求分析
5.1 安全计算环境需求分析 根据前期差距分析结果,该信息系统如果想达到等级保护三级关于安全计算环境的要求,还需要满足以下需求:
主机防病毒:该信息系统缺少主机防病毒的相关安全策略,需要配置网络版主机防病毒系统,从而实现对全网主机的恶意代码防范。
数据库审计:该信息系统缺少针对数据的审计设备,不能很好的满足主机安全审计的要求,需要部署专业的数据库审计设备。
运维堡垒主机:该信息系统无法实现管理员对网络设备和服务器进行管理时的双因素认证,需要部署堡垒机来实现。
备份与恢复:该信息系统没有完善的数据备份与恢复方案,需要制定相关策略。同时,该信息系统没有实现对关键网络设备的冗余,建议部署双链路确保设备冗余。
5.2 安全区域边界需求分析
根据前期差距分析结果,该信息系统如果想达到等级保护三级关于安全区域边界的要求,还需要满足以下需求:
边界访问控制:该信息系统无法实现对边界的访问控制,需要部署防火墙等安全设备来实现。
边界入侵防范:该信息系统无法实现对边界的访问控制,需要部署防火墙等安全设备来实现。
边界恶意代码过滤:该信息系统无法实现对边界的访问控制,需要部署防火墙等安全设备来实现。
防 web 攻击:该信息系统无法实现对边界的访问控制,需要部署防火墙等安全设备来实现。
安全域边界安全审计:该信息系统无法实现对边界的访问控制,需要部署署网络安全审计等安全设备来实现。
互联网出口安全审计:该信息系统无法实现对边界的访问控制,需要部署行为管理等设备来实现。
5.3 安全通信网络需求分析 根据前期差距分析结果,该信息系统如果想达到等级保护三级关于安全通信网络的要求,还需要满足以下需求:
通信完整性和保密性:该信息系统无法实现对边界的访问控制,需要部署 SSL VPN 等安全设备来实现。
流量管理:该信息系统无法实现对边界的访问控制,需要部署流量管理系统等安全设备来实现。
5.4 安全管理中心需求分析 根据前期差距分析结果,该信息系统如果想达到等级保护三级关于安全管理中心的要求,还需要满足以下需求:
统一日志平台:该信息系统无法实现对相关网络及安全设备的日志审计功能,需要部署日志审计系统来实现。
统一监控平台:该信息系统无法统一展示边界的安全威胁情况,需要部署安全感知平台等来实现。
统一管理平台:该信息系统无法实现对边界的访问控制,需要部署运维堡垒主机来实现。
第 6 章 总体安全设计
6.1 总体设计目标 本次安全等级保护整改方案设计的总体目标是依据国家等级保护的有关标准和规范,结合现网信息系统的现状,对其进行重新规划和合规性整改,为其建
立一个完整的安全保障体系,有效保障其系统业务的正常开展,保护敏感数据信息的安全,保证信息系统的安全防护能力达到《信息安全技术 信息系统安全等级保护基本要求》中第三级的相关技术和管理要求。
6.2 总体安全体系设计 本项目提出的等级保护体系模型,必须依照国家等级保护的相关要求,利用密码、代码验证、可信接入控制等核心技术,在“一个中心三重防御”的框架下实现对信息系统的全面防护。
安全管理中心
安全管理中心是整个等级保护体系中对信息系统进行集中安全管理的平台,是信息系统做到可测、可控、可管理的必要手段和措施。依照信息系统等级保护安全设计技术要求中对安全管理中心的要求,一个符合基于可信计算和主动防御的等级保护体系模型的安全管理中心应至少包含以下三个部分:
系统管理
实现对系统资源和运行的配置。控制和管理,并对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。
安全管理
实现对系统中的主体、客体进行统一标记,对主体进行授权,配置一致的安全策略,确保标记、授权和安全策略的数据完整性,并对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并进行审计。
审计管理
实现对系统各个组成部分的安全审计机制进行集中管理,包括根据安全审计策略对审计记录进行分类;提供按时间段开启和关闭相应类型的安全审计机制;对各类审计记录进行存储、管理和查询等;对审计记录应进行分析,根据分析结果进行处理。此外,对安全审计员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作。
此外,安全管理中心应做到技术与管理并重,加强在安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的管理力度,规范安全管理操作规程,建立完善的安全管理制度集。
安全计算环境
参照基于可信计算和主动防御的等级保护模型,安全计算环境可划分成节点和典型应用两个子系统。在解决方案中,这两个子系统都将通过终端安全保护体系的建立来实现。
信息安全事故的源头主要集中在用户终端,要实现一个可信的、安全的计算环境,就必须从终端安全抓起。因此,依照等级保护在身份鉴别,访问控制(包括强制访问控制)、网络行为控制(包括上网控制、违规外联的控制)、应用
安全、数据安全、安全审计等方面的技术要求,可充分结合可信计算技术和主动防御技术的先进性和安全性,提出一个基于可信计算和主动防御的终端安全保护体系模型,以实现从应用层、系统层、核心层三个方面对计算环境的全面防护。
安全区域边界
为保护边界安全,本解决方案针对构建一个安全的区域边界提出的解决手段是在被保护的信息边界部署一个“应用访问控制系统”。该系统应可以实现以下功能:信息层的自主和强制访问控制、防范 SQL 注入攻击和跨站攻击、抗 DoS/DDoS 攻击端口扫描、数据包过滤、网络地址换、安全审计等。由于国内外在这一方面的相关技术非常成熟,因此,在本次系统整改总体设计中更多的是考虑如何将防火墙、防病毒网关、网络安全审计系统、IDS 、IPS 等有机地结合在一起,实现协同防护和联动处理。
此外,对于不同安全等级信息系统之间的互连边界,可根据依照信息流向的高低,部署防火墙或安全隔离与信息交换系统,并配置相应的安全策略以实现对信息流向的控制。
安全通信网络
目前,在通信网络安全方面,采用密码等核心技术实现的各类 VPN 都可以很有效的解决这类问题,达到在满足等级保护相关要求的同时,可灵活提高通信网络安全性的效果。
6.3 安全域划分说明 安全域的划分是网络防护的基础,事实上每一个安全边界所包含的区域都形成了一个安全域。这些区域具有不同的使命,具有不同的功能,分域保护的框架为明确各个域的安全等级奠定了基础,保证了信息流在交换过程中的安全性。
在本项目中,将严格按照信息系统的重要性和网络使用的逻辑特性划分安全域,将划分如下几个区域:
互联网接入域,该区域说明如下:
在网络出口需提供流量清洗设备实现对 DDOS 等异常流量的清洗,链路负载自动匹配最优线路,保障网络可用性的同时实现快速接入;需在互联网出口边界利用防火墙进行隔离和访问控制,保护内部网络,利用 IPS 从 2-7 层对攻击进行防护,实现对入侵事件的监控、阻断,保护整体网络各个安全域免受外网常见恶意攻击;需对互联网出口流量进行识别并对流量进行管控,提高带宽利用率的同时保障用户上网体验。
办公网区域,该区域说明如下:
安全域内的终端上需具备防恶意代码的能力,并对接入内网的用户终端进行访问控制,明确访问权限以及可访问的网络范围。
DMZ 区,该区域说明如下:
该安全域内主要承载对外提供服务的服务器等,包括门户网站前端服务器、Web 业务服务器等。需在 DMZ 区域边界设置访问控制策略,并具备应用层攻击检测与防护能力、防篡改能力,同时也需要保证访问量较大的服务能够保持健康、稳定的运行。
服务器区域,该区域说明如下:
该安全域内主要承载内网核心业务信息系统,包含本次需过等级保护测评的 3 大信息系统,需对这些业务信息系统提供 2-7 层安全威胁识别及阻断攻击行为的能力,如 SQL 注入、XSS (跨站脚本攻击)、CSRF (跨站请求伪造攻击)、cookie 篡改等;需对存储业务信息系统产生的数据访问权限进行划分,并对数据的相关操作进行审计;需对敏感或重要数据进行备份。
综合安全管理区域,该区域说明如下:
该安全域对业务环境下的网络操作行为进行集中管理与细粒度审计;用于监控内网安全域之间的流量,对流量中的威胁进行实时检测并统一呈现 ;对资产及其可能存在的漏洞进行扫描。
第 7 章 详细方案技术设计
7.1 物理和环境安全保障
“物理和环境安全保障体系”是支撑整个信息网应用系统的基石。其作为网信息安全管理体系建设的重要组成部分,必须依据《信息系统安全等级保护基本要求》对物理安全的有关要求,并结合信息化大集中、大整合、高共享的建设实际,不断扩展和变化,以满足信息化建设对基础设施保障和设备、数据安全的需求。
物理安全保障体系建设规划与应用的发展有着紧密的联系,其设计方向必须紧贴应用发展的实际需求,以机房的基础设施和安保系统的完善建立物理层面的保障和安全管控。在基础设施方面扩容机房的综合布线、电气配线、动力系统、制冷系统,使应用部署不再受到机房、功能区域的限制,消除物理空间上的限制,让系统的建设更加灵活且具有高度的可扩展性。在物理安保方面进一步加强对人员的管控,通过整合现有安保资源,形成多元化的安保防控一体化构件,达到对资产的全面管理和安全防护。
1、供配电系统
各级网络机房的供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应在任何情况下都不会间断,做到无单点失效和平稳可靠,这就要求两路以上的市电供应,足够后备时间供电的 N+1 冗余的 UPS 系统,还有与机房供电系统匹配的自备发电机系统。
2、防雷接地
要求机房设有四种接地形式,即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。
3、消防报警及自动灭火
为实现火灾自动灭火功能,应该设计火灾自动监测及报警系统,以便能自动监测火灾的发生,并且启动自动灭火系统和报警系统。
4、门禁
各级网络机房应建立实用、高效的门禁系统,门禁系统需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种识别方式的结合,形成统一授权,分区管理的集中监控模式。
5、保安监控
各级网络机房的保安监控包括几个系统的监控:闭路监视系统、通道报警系统和人工监控系统,必要情况要求记录集中存储。
6、一体化的安保系统集成
机房应将门禁管理、视频监控、人员身份鉴别、人员行为管控、资产管控等多个基本安保元素进行一体化集成,遵循安全可靠、简单易维、分级授权、多种识别、全程跟踪的方式形成完善的安保防控体系。
7.2 网络边界安全管控 网络边界安全管控体系从网络整体结构、网络层边界管控措施、网络安全防护及监测、主机边界管理等几个方面来设计。
7.2.1 网络安全域设计
在信息系统中,遵守相同的信息安全策略的集合(包括人员,软硬件设备)称为安全域。它的目的是对信息系统中的不同安全等级区域分别进行保护,应进行安全域的划分、结构安全、边界整合以及防护策略设计。
在理顺了信息系统访问控制关系的基础上,结合信息安全体系框架安全域划分部分的内容,以及信息系统本身的业务特点和安全要求,建立 XX 企业客户的安全域模型,从交换域、计算域和用户域划分安全域模型,提出具体解决方案及实施建议。
7.2.2 制定访问控制策略
根据信息系统网络访问关系梳理得到的相关结果,以及对于安全域划分结果进行分析,从大的方面制定各个安全级别之间的访问控制策略和安全防护措施(各种安全产品的部署),从小的方面制定同一个安全级别各个系统之间以及各个具体的安全域之间的访问控制策略。
7.2.3 网络安全防护管理
网络访问控制是防止对网络服务的未授权访问,根据安全域划分和访问控制策略在信息网络接入边界、核心边界实施访问控制;网络入侵检测( NIDS )是对信息系统的安全保障和运行状况进行监视,以发现各种攻击企图、攻击行为或者攻击结果。在现网内部署网络入侵检测系统,监控所有进出服务器网段的流量,并对核心信息系统中的安全事件进行实时监控,发现和对各种攻击企图、攻击行为或者攻击结果进行告警,从而使整个信息系统的网络入侵防范更为完善;终端准入控制机制从终端层到网络层,再到应用层和边界层,提供了
客户端准入、网络准入和应用准入等多种准入控制手段,确保只有通过身份验证和安全基线检查的办公终端才能接入内网并进行受控访问,对非法的或存在安全隐患的办公终端进行隔离和修复,构建出完善的 “ 内网安检系统 ” ,从源头上有效减少内网安全漏洞。
边界出口处采用防火墙技术进行严格的链路访问控制,并能承载高会话数转发和会话状态控制。
核心计算域的访问控制通过核心交换机进行区域划分,然后通过防火墙或 ACL 机制进行对进出的数据流进行严格的访问管控,细化到 IP+ 端口细粒度的级别。
在出口增加防火墙加网络病毒检测防护,提升网络边界的恶意代码的防护。
7.3 终端主机安全管理 相关的安全接入基线要求为日常管理提供必要的安全底线,避免祼机运行或带“病”运行。应用系统主机安全在其相关的章节中描述。
应监控办公终端的操作系统补丁、防病毒软件、软件进程、登录口令、注册表等方面的运行情况。如果办公终端没有安装规定的操作系统补丁、防病毒软件的运行状态和病毒库更新状态不符合要求、没有运行指定的软件或运行了禁止运行的软件,或者有其它的 安全基线 不能满足要求的情况,该办公终端的网络访问将被禁止。此时启动自动修复机制,或提示终端用户手工进行修复。待修复完成后,办公终端将自动得到重新访问网络的授权。
终端安全加固
通过禁用系统 Autorun( 自动播放 ) 、禁用终端的账号和共享的匿名枚举、禁用终端的可匿名的共享、禁用 Windows 系统的“发送到”菜单选项、禁用系统安全模式的功能、禁用 Windows 远程桌面、禁用启用系统自带的 DEP 功能 ( 数据执行保护 ) 、并可禁止对终端网卡属性进行修改,避免用户违规修改网卡的 IP 、MAC 、网关地址等属性,对终端操作系统进行安全加固,防止终端用户误操作,并有效预防蠕虫病毒和木马对办公终端带来的攻击。
除此之外,还提供丰富多样的自定义安全策略,可以用于对终端进行安全加固。例如可以通过检测特定文件或指定程序是否存,来检查终端是否有隐藏的木马或病毒;通过检测指定注册表项、指定注册表值或指定的注册表项和值得匹配关系是否存在,来检查终端是否存在隐藏的木马或病毒的可能,并可以通过对指定注册表项,进行保护,防止被木马或病毒恶意对其进行修改,从而达到控制终端的可能。
还可以根据公司内网要求,检查终端是否按照要求加入或登录指定的 AD 域,如果没有按照要求加入或登录域,还可以将其进行安全隔离,使其无法访问网络,保证单位域管理的有效实施。
进程红白黑名单管理
在现网网络环境中,办公终端软件环境的标准化能为桌面运维管理带来多方面的效益:能够降低桌面维护的复杂程度,确保关键软件在办公终端的强制安装与使用,同时通过禁止运行某些软件来提高工作效率。
进程管理通过定义办公终端进程运行的红、白、黑名单,实现自动、高效的进程管理功能,完全覆盖用户对进程管理的要求。进程管理,无论是进程红名单、黑名单还是白名单,都可以通过设置 MD5 码校验的方式检查进程名,防止用户对程序改名逃避安全检查。
在进程管理中所定义的红名单、白名单和黑名单的详细定义如下:
进程红名单:
办公终端必须运行的进程清单,是 “ 进程白名单 ” 的子集;
进程白名单:
办公终端能够运行的进程清单;
进程黑名单:
办公终端禁止运行的进程清单。
7.4 核心应用系统安全保护 核心应用系统的安全应从安全预警、安全管控和安全溯源三个方面来的保障,具体来说应做到事前的安全漏洞的检查、安全配置基线核查的安全风险预警,事中的严格边界访问控制、事后的网络业务审计、综合日志审计在内的业务溯源。
漏洞扫描及配置核查
据“全球信息安全调查”的数据,当前面临的最大安全挑战是“预防安全漏洞的出现”,在日益复杂的网络环境和层出不穷的安全威胁面前,手工的漏洞管理工作几乎是不可想象的,尤其是对于有一定规模的信息系统。信息系统管理员通常要借助漏洞管理工具来识别和修补漏洞。
应根据“发现—扫描—定性—修复—审核”的安全体系构建法则,综合运用多种国际最新的漏洞扫描与检测技术,能够快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在弱点全面评估的基础上实现安全自主掌控。
由于服务和软件的不正确部署和配置造成安全配置漏洞,入侵者会利用这些安装时默认设置的安全配置漏洞进行操作从而造成威胁。随着攻击形式和各种安全威胁事件的不断发生,越来越多的安全管理人员已经意识到正确进行安全配置的重要性。但是随着业务系统网络结构越来越复杂,重要应用和服务器数量及种类繁多,很容易发生安全管理人员的配置操作失误造成极大的影响。基于安全配置最低标准的安全配置基线检查就应运而生。
通过安全配置核查管理系统对于设备入网、工程验收、日常维护、合规检查等方面展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。检查范围包括主流的网络设备、安全设备、数据库、操作系统和应用系统等,检查项包括:账号、口令、授权、日志、IP 协议和设备专有配置等内容。
核心边界业务访问控制
在核心的网络边界部署访问控制设备启用访问控制功能,根据会话状态信息为数据流提供明确的允许 / 拒绝访问的能力,控制粒度为端口级,应对进出网络的信息内容进行过滤,实现对应用层 HTTP 、FTP 、TELNET 等协议命令级的控制;在会话处于非活跃一定时间或会话结束后终止网络连接,限制网
络最大流量数及网络连接数,对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要应用系统主机。
运维审计
因为种种历史遗留问题,并不是所有的信息系统都有严格的身份认证和权限划分,权限划分混乱,高权限账号(比如 root 账号)共用等问题一直困扰着网络管理人员,高权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露,最高权限的滥用,让运维安全变得更加脆弱,也让责任划分和威胁追踪变得更加困难。
无论是内部运维人员还是第三方代维人员,基于传统的维护方式,都是直接采用系统账号完成系统级别的认证即可进行维护操作。随着系统的不断庞大,运维人员与系统账号之间的交叉关系越来越复杂,一个账号多个人同时使用,是多对一的关系,账号不具有唯一性,系统账号的密码策略很难执行,密码修改要通知所有知道这个账号的人,如果有人离职或部门调动,密码需要立即修改,如果密码泄露无法追查,如果有误操作或者恶意操作,无法追查到责任人。
业务数据审计
信息网络的急速发展使得数据信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战。数据库的安全威胁主要来自两个方面,一方面来自外部的非法入侵,黑客针对业务系统或者数据库漏洞,采取各种攻击手段,篡改或者盗取数据。这部分威胁可以通过在业务网络入口部署防火墙、入侵防护等产品得到有效预防。而另一方面的威胁来自内部,内部员工的恶意
破坏、违规操作和越权访问,往往会带来数据的大量外泄和严重损坏,甚至导致数据库系统崩溃。而且,这些操作往往不具备攻击特征,很难被普通的信息安全防护系统识别出来,就更加防不胜防,迫切需要一种行之有效的手段来进行防护。
围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是 IT 治理人员和 DBA 们关注的焦点:
管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。
技术层面:除了在业务网络部署相关的信息安全防护产品(如 FW 、IPS 等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。
不过,审计关键应用程序和数据库不是一项简单工作。特别是数据库系统,服务于各有不同权限的大量用户,支持高事务处理率,还必须满足苛刻的服务水平要求。商业数据库软件内建的审计能力不能满足独立性的基本要求,还会降低数据库性能并增加管理费用。
网络安全审计系统(业务网审计)是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。在网络层通过对业务人员访问系统的访问行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响应,事后合规报告、事故追踪溯源,同时加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。
7.5 数据安全建设 健全现有数据备份平台系统,并着手建立异地备份平台。
数据安全及备份恢复建设目标
根据等级保护前期调研结果,结合 对三级系统数据安全及备份的要求,从数据完整性、数据保密性和备份与恢复等几个方面提出相应的整改方案,进行数据安全和备份安全等级保护建设与改造。
数据完整性、数据保密性
三级系统数据完整性和保密性现状与等级保护要求存在一定的差距,应完善以下几点:
系统管理数据、鉴别信息和重要业务数据在传输过程中需进行加密,确保信息在传输过程中的完整性和保密性;
系统管理数据、鉴别信息和重要业务数据在存储过程中需进行加密,保证信息在存储过程中的完整性和保密性,存储过程中检测到完整性错误时需采取必要的恢复措施。
建设方案:
采用加密措施、数字签名与电子证书等保证系统管理数据、鉴别信息和重要业务数据在传输过程中完整性不受到破坏,检测到完整性错误时,根据采用的完整性防护措施对信息进行恢复。加密技术需满足以下要求:
o 密钥的安全管理:需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程和程序非相关组件访问到。
o 证书验证:数据传输和存储过程中必须确保能够对系统中使用的证书进行正确鉴别,且不接受或继续使用非法的或者无效的证书。
备份和恢复
三级系统数据备份和恢复与等级保护要求存在一定的差距,应完善以下几点:需提供本地数据备份与恢复功能,完全数据备份需每天一次,备份介质场外存放;必须提供异地数据备份功能,关键数据需定时批量传送至备用场地。
建设方案:
健全现有数据备份平台系统,完善《备份系统运行管理制度》内容,在现有内容上,需增加对三级系统备份周期要求(本地备份需每天一次)。备份介质场外存放,本地备份数据需提供恢复功能,并定期进行恢复测试。
建立异地备份中心,定期对各业务系统数据进行异地备份,对于重要的业务系统应进行实时备份。在数据异地备份传输过程中应进行加密传输以保证数据的完整性、可用性和保密性,加密方案使用数据完整性和保密性相关措施。
第 8 章 详细方案管理设计
安全管理体系的作用是通过建立健全组织机构、规章制度,以及通过人员安全管理、安全教育与培训和各项管理制度的有效执行,来落实人员职责,确定行为规范,保证技术措施真正发挥效用,与技术体系共同保障安全策略的有效贯彻和落实。信息安全管理体系主要包括组织机构、规章制度、人员安全、安全教育和培训等四个方面内容。
8.1 总体安全方针与安全策略 总体安全方针与安全策略是指导集团所有信息安全工作的纲领性文件,是信息安全决策机构对信息安全工作的决策和意图的表述。总体安全方针与安全策略的作用在于统一对信息安全工作的认识,规定信息安全的基本架构,明确信息安全的根本目标和原则。本次项目中将协助集团确定安全管理体系的层次及建立方式,明确各层次在安全管理体系中的职责以及安全策略,建立具有高可操作性的考核体系,以加强安全策略及各项管理制度的可落实性。
本次设计的 总体安全方针与安全策略 将具备以下特性:
o 安全策略紧紧围绕行业的发展战略,符合实际的信息安全需求,能保障与促进信息化建设的顺利进行,避免理想化与不可操作性。
o 总体安全方针与安全策略 中将明确阐述所有信息化建设项目在规划设计、开发建设、运行维护和变更废弃等各阶段,应遵循的总体原则和要求。
o 安全策略在经过信息安全决策机构批准之后,将具备指导和规范信息安全工作的效力。
o 安全策略中将规定其自身的时效性,当信息系统运行环境发生重大变化时,我方将协助及时对总体安全策略进行必要的调整,并将调整后的策略提交信息安全决策机构批准。
8.2 安全策略和管理制度 根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是具有可操作性,且必须得到有效推行和实施的制度。
制定严格的制定与发布流程,方式,范围等,制度需要统一格式并进行有效版本控制;发布方式需要正式、有效并注明发布范围,对收发文进行登记。
8.3 安全管理机构和人员 根据基本要求设置安全管理机构的组织形式和运作方式,明确岗位职责;
设置安全管理岗位,设立系统管理员、网络管理员、安全管理员等岗位,根据要求进行人员配备,配备专职安全员;成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权;制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。
建立授权与审批制度;
建立内外部沟通合作渠道;
定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等。
人员安全管理主要包括人员录用、离岗、考核、教育培训等内容。
一般单位都有统一的人事管理部门负责人员管理,这里的人员安全管理主要指对关键岗位人员进行的以安全为核心的管理,例如对关键岗位的人员采取在录用或上岗前进行全面、严格的安全审查和技能考核,与关键岗位人员签署保密协议,对离岗人员撤销系统帐户和相关权限等措施。
只有注重对安全管理人员的培养,提高其安全防范意识,才能做到安全有效的防范,因此需要对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训。培训的内容包括单位的信息安全方针、信息安全方面的基础知识、安全技术、安全标准、岗位操作规程、最新的工作流程、相关的安全责任要求、法律责任和惩戒措施等。
8.4 安全建设管理 系统建设管理的重点是与系统建设活动相关的过程管理,由于主要的建设活动是由服务方,如集成方、开发方、测评方、安全服务方等完成,运营使用单位人员的主要工作是对之进行管理,应制定系统建设相关的管理制度,明确系统定级备案、方案设计、产品采购使用、软件开发、工程实施、验收交付、等级测评、安全服务等活动的管理责任部门、具体的管理内容和控制方法,并按照管理制度落实各项管理措施,完整保存相关的管理记录和过程文档。
8.5 安全运维管理
1 、环境和资产安全管理制度
环境包括计算机、网络机房环境以及设置有网络终端的办公环境,明确环境安全管理的责任部门或责任人,加强对人员出入、来访人员的控制,对有关物理访问、物品进出和环境安全等方面作出规定。对重要区域设置门禁控制手段,或使用视频监控等措施。
资产包括介质、设备、设施、数据、软件、文档等,资产管理不等同于设备物资管理,而是从安全和信息系统角度对资产进行管理,将资产作为信息系统的组成部分,按其在信息系统中的作用进行管理。应明确资产安全管理的责任部门或责任人,对资产进行分类、标识,编制与信息系统相关的软件资产、硬件资产等资产清单。
具体依据标准《基本要求》中系统运维管理,同时可以参照《信息系统安全管理要求》等。
2 、设备和介质安全管理制度
明确配套设施、软硬件设备管理、维护的责任部门或责任人,对信息系统的各种软硬件设备采购、发放、领用、维护和维修等过程进行控制,对介质的存放、使用、维护和销毁等方面作出规定,加强对涉外维修、敏感数据销毁等过程的监督控制。
3 、日常运行维护制度
明确网络、系统日常运行维护的责任部门或责任人,对运行管理中的日常操作、账号管理、安全配置、日志管理、补丁升级、口令更新等过程进行控制和管理;制订设备操作管理、业务应用操作管理、变更控制和重用管理、信息交换管理相应的管理制度;制定与信息系统安全管理相配套的规范和...
淇县家居生活广场消防整改报告
一、单位基本情况
淇县美凯龙家居生活广场,位于淇县红旗路西段路南,单层钢结构建筑,建筑高度约5.3米,建筑面积约9380平方米,建于成2014年并投入运营,主要经营家具类生活用品。
二、存在主要问题
1、未经消防验收擅自投入使用;
2、防火分区面积超过国家规范标准;
3、自动喷水灭火系统未设置消防水箱、水泵、水池等设施;
4、自动报警系统联动无法切除非消防电源;
5、钢结构建筑构件未涂防火涂料。
三、具体整改措施和时限
1、未经消防验收擅自投入使用。
整改措施:待隐患整改完以后,准备消防验收资料申报消防验收手续,9月20日之前整改完毕。
2、防火分区面积超过国家整改标准;
整改措施:按照【建筑设计防火规范】划分为2个防火分区,8月30日之前整改完毕。
3、自动喷水灭火系统未设置消防水箱、水泵、水池等设施;
整改措施:按照【建筑设计防火规范】设置消防水箱、水泵、水池,保证消防水源,9月10日之前整改完毕。
4、自动报警系统联动无法切除非消防电源;
整改措施:对火灾自动报警系统进行检修,确保联动状态下切断非消防电源,8月30日之前整改完毕。
5、钢结构建筑构件未涂刷防火涂料。
整改措施:将钢结构建筑构件涂刷防火涂料,保证耐火等级不低于二级,8月20日之前整改完毕。
另外,针对以上安全隐患出现的根本原因,淇县美凯龙家居广场负责人要求相关责任人必须在第一时间上报有关整改进度情况,每周巡查固定的消防器材和安全通道确保及时发现解决可能出现的安全隐患。
四、对消防隐患整改后的思考
1、在本次消防检查发现隐患之前,淇县美凯龙家居生活广场负责人就已经将消防隐患的排查整改工作列入计划,由于对某些消防理论知识的学习还不够扎实,导致计划没有及时付诸实施,这次隐患整改工作,不仅排除了火险,更为我们美凯龙家居生活广场员工加强了消防意识,认真落实各项消防措施营造了良好的氛围。
2、消防隐患暴漏出我们在消防知识普及和日常检查方面的工作还有待加强,美凯龙家居广场负责人决定定期对所有消防器材认真检查,并进一步完善消防预案及季度消防演练,进一步加强值班人员的巡查,组成义务消防员,提高全体员工的消防安全意识,确保消防安全意识贯切到人,提高美凯龙家居广场综合消防防范能力。
3、隐患整改为美凯龙家居广场的长效管理也打下了良好基础,通过具体消防隐患的整改,美凯龙家居广场全体员工都意识到消防安全人人有责。今后,我们将进一步健全各项消防安全制度,全面落实消防安全责任制,确保“硬件过硬,软件不软”,两者互为推动、互为促进,形成良性循环。
在这次对消防隐患的整改中,我们发现了自己在管理中存在的问题,但也明确了我们今后的消防安全管理工作的方向,我们会认真落实消防要求,持久、深入地开展消防安全工作。
特此说明
再次对淇县消防中队的长期支持和扶助表示衷心的感谢
淇县家居生活广场
2015年7月31日
第一部分顾客购买家具的心态分析
一、人们到底在买什么?
人为什么会购买某种产品,许多人会认为,因为产品的价格低,因为产品的品质好,所以才购买。事实上大部分购买行为的发生,并不仅仅是因为产品的价格或者是产品的质量,每一个购买某种产品的目的都是为了满足他背后的某些需求。而这些需求的满足大多数时候并不是产品的表面所提供的功能,而是这些产品所能满足顾客消费背后的利益或感受。顶尖的销售员最重要的工作就是找出顾客购买这种产品背后的真正需求,然后,调整自己的销售方式及产品介绍过程。
销售行为的第一步就是找出顾客内在或潜在的真正需求。
请记住:在我们找出顾客的真正需求之前,我们永远不要谈论我们的产品,因为在我们不了解顾客的真正需求之前,我们根本不知道该如何介绍我们的产品来满足顾客的需求。
二、追求快乐、逃离痛苦
人们购买产品的目的不外乎只有两个:一个是追求快乐,另一个就是逃离痛苦。
人们之所以会购买某种产品是因为购买这种产品所带来的快乐会比购买所造成的损失或痛苦来得大;人们之所以不购买某种产品,主要原因也是因为他认为购买这种产品所冒的风险损失或者痛苦比它所带来的快乐大。
任何一个顶尖销售人员,所需要做的事情就是让顾客了解,购买这种产品会给他带来哪些快乐或好处,同时消除掉在他内心之中认为购买这种产品有可能造成的风险损失或者是痛苦。
请记住:人们购买的永远都是一种感觉,只要能够满足那些他们内在所需要的感觉,那么任何人都愿意花钱去购买东西。
一般情况下人们都会追求以下几种感觉:
1、富有的感觉
比如人们想买“奔驰”,想买“劳力士”,就是想满足这种富有的感觉。
2、成功的感觉
许许多多的高档商品或名牌商品就是满足了人们的这一感觉。
3、健康的感觉
因此我们在介绍产品时别忘了强调它所带来的健康,家具的环保性能。
4、受欢迎的感觉
人们都希望自己不落伍,能够跟上时代。因此我们在介绍产品时,要强调自己的产品是一种发展趋势,然后列举它的使用情况。
5、舒适的感觉
其实人购买家具就是为了舒适,因此我们要从舒适的角度去介绍产品。
任何人所买的任何东西,实际上都在满足背后的某些感觉。
第二部分:顾客购买不同家具的心理分析
一、顾客购买卧室家具的心理分析
在人们追求健康睡眠,注重生活质量,关爱生命健康的今天根据自己工作、学习、生活特点,选择一套适合自己使用的卧室家具显得尤为重要。根据我们的跟踪调查发现顾客在选购卧室家具时心理分析如下:
关注环保大于关注价格。近两年来,人们对环保型卧室家具的要求成为长时期的消费热点。给顾客讲解时要讲清使用的板材、胶粘剂等是否是环保材料,甲醛、苯等的释放量是否达到了国家规定的标准,有那些检测报告可以证明。
关注床具的舒适度。床垫的质量、床底架的结构决定床的舒适度,成为顾客的选购标准。
关心是否搬运方便。随着人们生活方式的改变,人们会不断调整卧室家具的布局,因此是否拆卸方便成为人们的关注因素。尤其是大件的家具,要主动讲清楚如何搬运,如何拆装等。
关心储物是否方便。因北方四季明显,换季被褥需要超大空间进行储存,因此气动式开启的箱式结构受到北方人的欢迎。
二、顾客购买客厅家具的心理分析
客厅是家庭待客、活动的主要场所,因此客厅家具的选择尤为重要。客厅家具主要包括沙发、茶几、影视柜等。沙发在客厅中起到“画龙点睛”的作用,最能彰显主人个性和品味。根据我们的跟踪调查发现顾客在选购沙发心理分析如下:
首先考虑舒适度。如今人们讲究生活质量,坐沙发当然以感觉舒适为主,沙发坐面与后靠背均以适合人体生理结构的曲面设计为好。
其次考虑它的辅助功能,即坐卧两用型,同时兼顾安全性和耐脏性。
考虑房间大小。房间小的希望摆放后能使房间空地大些,房间大的希望摆放后有气派。
注重客厅家具与客厅的装饰风格的协调性。中式或西式,在同一风格中呈现一种协调中的美感。
三、顾客购买厨房家具的心理分析
常言道:"开门七件事,柴、米、油、盐、酱、醋、茶。"这七件事无一不与厨房紧密相联,虽然随着时代的发展,这七件事也起了细微的变化,但厨房这个家庭加油站的重要作用还是没有什么改变。在市场上我们可以看到各式各样的成套厨柜,价格也相差很大,那么,顾客在选择厨房家具时主要关心什么呢?根据我们的跟踪调查分析如下:
要求工艺精细。封边后外表整洁牢固,厨柜耐用。顾客还认为辨别厨柜好坏的一个重要条件是看它的五金配件如何。五金配件和厨柜柜身、柜门的结合程度,在使用时开拉是否方便,是否无噪音,是否能经得起多次开关而不变形损坏。
要求设计高度适中。人们在日常使用厨柜时是否方便,工作动线是否快捷,高度是否适中,这些都是顾客关心的地方。
使用起来方便。如何有效地利用时间,在最短的距离中实现整个工作流程等。此外,有些顾客还要将一些家电也设计到厨柜中,让整个厨房的空间得到有效利用,并且看起来和谐美观。
要采用环保材质。环保材料对人身体的危害小,是人们的首先。体现在所用板材、台面和封边的胶粘剂上。
要有好的服务。细致全面的服务,也是顾客选购厨柜的重要条件。这个服务不但包括售前的上门量房设计,售中的上门仔细安装,还包括售后的服务。良好的售后服务可以解除消费者的后顾之忧。如建立用户档案,及时回访,有问题及时解决等。
顾客在选择厨房家具时,除了功能、款式外,色彩也是重点考虑的内容。顾客选择厨房家具的色彩,主要应从家具色彩的色相、明度和厨房家具的环境、使用对象的家庭人口、成员结构、文化素质等几个方面来考虑。这是因为厨房家具色彩的色相和明度可以左右使用对象的食欲和情绪,而厨房的使用对象的家庭人口、成员结构、文化素质又决定了它对厨房家具色彩的喜好程度,因此对于家具色彩的选择顾客一般从以上几个方面来考虑。
重视色相。顾客对厨房家具色彩的色相要求能够表现出干净、刺激食欲和能够使人愉悦的特征。厨房家具色彩的色相是指厨房家具的颜色倾向是什么颜色的。通常,能够表现出干净的色相主要有灰度较小、明度较高的色彩,如白、乳白、淡黄等,而能够刺激食欲的色彩主要是与好吃食品较接近、或在日常生活中能够强烈刺激食欲的色彩,如橙红、橙黄、棕褐等。能够使人愉悦的色彩就复杂多了,不同的人、不同的生活环境对色彩的喜好有很大的变化,但并不是所有的人都在厨房操作。所以我们只要弄清厨房的主要操作对象就可以确定相关的色彩。
四、顾客购买书房家具的心理分析
对于居住面积大的家庭来说,可以有专门的书房;面积小的家庭也可以一屋两用。书房家具主要有书柜、电脑桌或写字台、坐椅三种,根据我们的跟踪调查发现顾客在选购书房家具时心理分析如下:
三种家具的造型、色彩追求一致配套,从而能营造出一种和谐的学习、工作氛围。
对色彩有要求。一般说来,学习、工作时,心态要保持沉静平稳,色彩较深的写字台和书柜可帮人进入状态。当然有一部分消费者追求个性风格,喜欢选择另类色彩,觉得有助于激发想象力和创造力。同时消费者在选择色彩时都要考虑整体色泽和其他家具和谐配套的问题。
对坐椅的选择。因为坐在写字台前学习、工作时,常常要从书柜中找一些相关书籍。带轮子的转椅和可移动的轻便藤椅可以给用户带来方便。根据人体工程学设计的转椅有效承托背部曲线,应为消费者的首选。
注重强度与结构。书柜内的横隔板应有足够的厚度,以防日久天长被书压弯变形。
有的消费者会对写字台、书柜要求量身订做。
五、顾客购买办公家具的心理分析
选择合适的办公家具,满足办公的各种需要,成为人们最关心的问题。根据我们的跟踪调查发现顾客在选购办公家具时心理分析如下:
要求布局紧凑 。一般的办公家具包括工作台、工作椅、书架、资料柜等。电脑、打印机、扫描仪等办公设备及大量的书籍和文件,需要一个合理的安置,因此选择合适的办公组合家具,制造有效的工作空间,达到提高工作效率、感觉舒适的目的尤为重要。为此顾客都爱选择集成多功能的家具,在居室面积不大的情况下,尽可能充分利用有限空间就显得尤其重要。沿墙可以选择一组壁柜;而有些折叠办公家具可收可放,各种抽屉、格架应有尽有,工作时往外一拉,即可使用,不用时可以收回,一点不占用空间。
要求尺寸适宜 。顾客根据不同的工作性质选择不同的办公家具,需要接待大量客户的办公室要选择大的接待客人的沙发和会客的桌子;独立工作的办公室则顾客一般选择大的办公桌。
要求气氛统一 。办公室的家具选择还要处理好家具气氛与办公气氛的矛盾,尽可能将两者协调起来形成统一的基调,再结合办公特点在家具式样的选择和墙面颜色处理上作一些调整,使办公间庄重大方,避免过于私人化的色彩。
六、顾客购买儿童家具的心理分析
随着近年来人们居住条件的日益改善,许多孩子已经有了属于自己的房间。对于家中这惟一的“小皇帝”,家长们总是希望他们生活得更舒适。因此,在儿童居室的布置上父母往往投入很大。儿童家具首先要有供休息的床,一般以木板床或不太软的弹簧床为好;另外,要有专供儿童使用的储藏柜、玩具箱和书柜,最好只盛放孩子的东西;除此之外,居室中应设置写字台(书桌)和椅子,以提高孩子的学习兴趣。根据我们的跟踪调查发现顾客在选购书房家具时心理分析如下:
首先,由于孩子缺乏自我保护意识,因此在选购儿童家具上,就要避免意外伤害的发生。如最好不要使用大面积的玻璃和镜子;家具的边角和把手应该不留棱角和锐利的边。
其次,儿童居室的家具设置,应该符合儿童不断成长的需要。从生理上,孩子身体在不断生长,家具的尺寸也应随之变化;目前在绝大部分家庭中,孩子们使用的都是成人使用的家具。家长往往不愿意为自己的子女购买适合现在身高的儿童家具。因为随着孩子的长大,这些家具就会和衣服一样“变小”,而无法继续使用。在这种心理的影响下,现在市场上出现的可调整高度、长度的儿童家具,非常受家长们的欢迎。 “无污染、易清理”是儿童家具的核心。目前,在市场上出售的各种家具,基本都或多或少地含有对人体有害的物质。有的有害物质由于含量比较少,因此很容易被人们忽视。但对于正在成长的孩子来讲,却是非常有害的,容易诱发各种疾病,甚至会影响到儿童的正常发育。因此,家长在为儿童挑选家具时,尽量挑选天然材料,而且加工的工序越少越好。这样就可避免各种化学物质在室内造成污染。
家长会根据孩子的喜好,装饰儿童居室。首先听取孩子的意见,然后再加入自己的爱好。
七、顾客购买酒店家具的心理分析
酒店家具主要包括餐饮系列、大堂系列、客房系列,根据我们的跟踪调查发现顾客在选购酒店家具时心理分析如下:
?家具的款式和色彩要求温馨舒适,给顾客一种宾至如归的感觉;
?款式是否时尚潮流,颜色与酒店装修是否搭配协调,整体效果是否理想;
?规格大小与酒店面积是否适合摆设,原则上不影响人的行动;
?家具的材质是否防火、防潮。酒店的安全尤为重要;
?家具是否做工精细、是否牢固,油漆和处理工艺是否到位;
?价格是否合适。
八、顾客购买餐厅家具的心理分析
餐厅是一家人用于进餐的空间,也是家人最常聚集的地方。舒适的进餐环境以在独立的餐厅为佳,但由于空间的关系,很多人将餐厅与厨房连成一体,中间的隔断用于制作餐柜和吊橱,这也是一种不错的设计方案。餐厅家具主要包括餐桌、餐椅、餐柜等,根据我们的跟踪调查发现顾客在选购餐厅家具时心理分析如下:
注重形式与尺度。餐桌的形式以桌面形式分主要有矩形桌与圆形桌两大类,矩形桌包括正方桌、长方桌、多边桌等,圆形桌包括圆桌、椭圆桌等。以支撑桌面的结构分主要有独柱支撑式、双片支撑式、四脚支撑式等几种。顾客会根据自己的喜好及要求进行选择。
顾客一般要求餐椅不设扶手,这样在用餐时会有随便自在的感觉。但也有在较正式的场合或显示主座时使用带扶手的餐椅,以展现庄重的气氛或使人感觉坐得舒适一些。
讲究餐椅的座高。顾客要求通常应保持在420-440mm之间,且椅在至桌面的高差应保持在280-320mm之间。此外椅的座前宽应不小于380mm,座深在340-420mm之间,椅背总高在850-1000mm之间为宜。
顾客对餐柜的要求多采用两个单体上下组合式设计,上端采用玻璃透门结构,以展现餐具与饮酒器具优美的造型,其深度通常在260-350mm之间。下端为低柜,较上端稍深一些, 以400-450mm为宜。
餐橱高度与宽度没有一定的尺寸,只要与整体空间比例协调即可。要求餐柜的设计要精致细腻,功能划分合理得体,同时上端的玻璃门应尽可能的使用8mm 厚的玻璃搁板,并在每扇透视门与顶板的相应位置设置聚光石英筒灯。这样,通过造型灯光与材料的完善配合, 一个气氛热烈,充满情趣的餐区场景就会展现在眼前。
第二篇 吸引和探测顾客需求技巧分析
第一部分:吸引顾客的方法和技巧
唯有当顾客来到我们店里并且将所有注意力放在我们产品身上的时候,我们才能够真正有效地开始我们的销售过程。
一、如何吸引顾客来到我们柜台
销售过程开始的第一步就是吸引顾客来到我们的卖场,通过大量的实践证明,最常用、最有效的方法如下:
1、在店门口悬挂布幅、发放宣传单页;
2、做两个充气膜卡通放在店门口,也是一种很好的广告效应;
3、在新楼交楼牌的时候,代发自己品牌家具的宣传资料;
4、在搞活动之前,给潜在顾客打电话联系,说我们将要举行大型促销活动,并且有丰厚的礼品,请顾客抽时间过来看一看;
5、综合性专营店里购买过其他产品的客户都留有档案,以回访的方式询问是否有购买其它类家具的打算;
6、在店外的橱窗上张贴“××家具提醒您:天冷了,请预防感冒!”等字样,体现出店内的一种温馨感。
二、顾客来到柜台后,我们如何吸引顾客的注意力并留住顾客
这一点很关键,我们在家具城观察到,许多导购员缺乏一个基本的意识,就是一定要想方设法留住顾客。我在某板式家具卖场外面的长椅上观察整整一上午,发现来到这个店里的顾客有三分之一走进去转了一圈,然后一言不发径直地又走了出去。而导购员除了在门口说一声“欢迎光临”,然后一言不发像跟屁虫一样跟在顾客的后面,顾客可能被跟烦了,匆匆走出门口的时候,导购员还不忘在后面喊一声“慢走,欢迎再来。” 为什么我们一再强调家具终端导购的重要性,是因为来到家具商场的顾客,一般都是有需求或潜在需求的人,家具商场顾客本来比较稀少,因此谁抓住了这些有限的顾客,谁成功的可能更大。抓住顾客的第一步就是要留住顾客,顾客在你这里停留的时间越长,对你的产品越了解,对你产品的优势、给他带来的利益点了解的越多,因此,选择你的产品的可能性越大。可以这样说,顾客在你这里停留30分钟,一定比3分钟更有希望,如果在其它店里停留了50分钟,那人家的希望比你的更大。
?店内布置吸引人;
?要迅速切入产品的讲解,从一般消费者关心的家具的利益点引导,比如说:“先生,请您坐上去试试感觉,我再详细给您讲讲我们沙发的优点,您一定会感兴趣的。” ?人要热情,但又不要过度,不要让顾客感觉不买东西就会欠你似的;
?准备好气球、小礼品、小玩具、吸引顾客让他不想离开;
?先不要着急谈销售的问题。比如:济南的一位导购员在店里养了几条鱼,当顾客来到店里后首先会被这些鱼所吸引,然后导购员就先从养鱼开始找到与顾客的共同话题,先解除顾客的戒备心理,与他在一种轻松的氛围下进行交流。
<销售心得>
我们都是用心接待每一位顾客的,即使他们不买家具我们也会热情对待,让顾客有一种宾至如归的感觉,一杯水、一声问候,就是我们最基本、最真挚的服务。
三、如何接近顾客,迅速拉近导购员与顾客的关系
?礼貌服务、热情服务、给顾客倒杯水;
?先不谈销售、不谈产品、不谈企业,拉家常;由此可以判断顾客所能承受的产品价位;
?先从其它与产品无关的东西谈起。比如可以称赞女顾客的服装、发式等漂亮。
<案例分析>
有一段时间,我的专卖店正在装修,有一位顾客进入我们的专卖店,因为他远道而来,对我们的产品更是不了解,我向他耐心解释,因为装修,等装完后你会看到一个更崭新店面。当时顾客并不因此而被吸引,后来他又来过,我用自己的真诚与热情周到的服务帮他排除疑虑与困惑时,他也并没有去购买,只是说下一次再说吧!过了一个月后,这位顾客再次光临我们的专卖店时,我高兴又熟悉地与他说话,最后这位顾客很满意的购买了我们的产品,而后来这位顾客又介绍好多他的亲朋好友来购买我的产品。
点评:
销售的成功是一个积累客户的过程,只有平时多积累顾客,多在顾客的心中打下一份信任,才能最终有所收获;只要有顾客进门,我们要有一颗感恩的心,感谢顾客的到来,用我们的热心、诚心、耐心去对对待顾客,在顾客心中打下一份信任,一份美好,一份记忆;
四、如何获取顾客信任
1、要公正客观,不要攻击别人的产品不好,当顾客问及时也不要开口就说别人不好;
2、先不讲自己的产品,比如你是推销板式家具的可以先讲板式家具方面的知识以及选购板式家具的标准;
3、讲技术、讲专业、讲使用常识;
4、问顾客在哪里工作、在哪住,能不能找到共同认识的人;
5、讲企业实力;
6、用科学和证据说话;
7、请顾客看营业执照、各种荣誉证书等证件。
<销售心得>
家具销售除了要有好的质量、新颖的款式,最重要的是要有一种对顾客的诚信。顾客是上帝,要善待每一们客户,耐心细致的介绍产品,让顾客高兴而来,满意而去。
有一位客户来看家具已经多次了,只看不买。每次来我都热情的打招呼,不厌其烦的给他讲他提出的种种问题。我并没有着急让他赶快定下来,而是让他货比三家,在介绍产品时我就只介绍自己的产品优势。这位客房很受启发,他说你这个人心眼真好。从不贬低别人的产品,这种值得信任。最终这位客户订下1万多的产品。现在这位客户又介绍他的朋友来又签订了定货合同。
一、几种常见的促销手段
市场同质化竞争的日趋严重,让家具商们为了抢占市场不得不想尽一切方法,家具促销的直效性自然让家具促销活动成了商家们青睐的手法,而其中的家具促销手法的好坏直接影响着整个促销活动的效果,因此,家具促销手法的使用,成了商家们促销活动的重点。
家具促销手法的使用是商家们吸引消费者的重要武器,尤其当消费者对于个促销活动越来越麻木的时候,怎么才能更好的抓住消费者的眼球就成了营销人当下的重要任务。归纳起来有几种:
1. 赠品促销:是家具常用促销方式,只要顾客购买促销商品达到一定数量或金额,就可以得到商场赠送的赠品。
2. 特惠组合:类似于降价,但又不会带来负面影响,既维护了家具品牌形象,又消除了价格障碍,提升商场市场竞争力。
3. 返奖销售:可分为返券、返券加现金、返现金、返现金加赠品等形式。
4. 降价促销:在促销推广期推出特惠价商品和部分商品打折促销。
5. 有奖促销:购买一定金额商品后抽奖或定期开奖,多买多送。
6. 限定促销:是指限定品种、数量、时间的产品特惠促销方式。
7. 情感促销:针对新婚、老客户开展特别优惠促销,如凭结婚证、老客户凭发票购买家具打折或送赠品等形式。
二、促销设想方案:
时 间:2xxx年xx月xx日––xx月xx日
活动期间,全场商品九折优惠(不含特惠组合和特价家具),并有精美家居礼品赠送。
1.惊喜折扣,款款动人:
1)购物满3600元––5600元9折基础上再享受9.2折。
2)购物满5600元––7600元9折基础上再享受9折。
3)购物满7600元以上9折基础上再享受8.8折。
2.超低特惠时尚家具
床具:1.5m 680元 1.8m 780元
沙发:布艺1980元 真皮3180元 (每天限量3套)
3.实惠家具套装,享受超值特价
A组合(卧房三件套)市场价:2180元 特惠价元
B组合(卧房五件套)市场价:3980元 特惠价元
C组合(客厅、餐厅组合)超值精品沙发+实惠经典餐桌元
4.购家具送床垫
1)购A组合 加499元赠送价值780元床垫一张
2)购B组合 加399元赠送价值780元床垫一张
3)购D组合 加300元赠送价值900元床垫一张
5.家居礼品大赠送
购物满1800元––2800元赠送精美礼品一份
购物满2801元––3800元赠送茶具或高档靠垫一个
购物满3801元––4800元赠送高档七孔被一床或床上用品一套
6.购物送红包,时时有好运
购物满2000元,可在幸运树上抽取红包1个;4000元抽取2个红包(每增加2000元,赠送一个红色,以上类推)。 7.老朋友 心相系
1)凡凭本商场2006年9月以前购物单据购买家具或推荐客户购买本人可享受幸运红包双份(活动6细则)或赠送礼品一份
2)凭2005年9月以前购物单据购买家具或推荐客户购买本人可享受购物赠礼品和红包各一份(活动
5、6细则)
8.新婚直通车
凭结婚证(2006年1月1日后登记),购买家具满6000元以上可再享受特别礼品和红包一个,并赠送婚礼花篮一对。
三、装修建议
1、尽快装修
2、套房化家具设计方案展示
3、装修期间加大宣传
家具销售活动方案
1、 先在商场内把家具摆放整齐,或者是比较有创意的摆放更能吸引消费者,价格标签放好,能够一目了然。
2、
每款家具的材质和功能特点可以写成小的海报,放在家具旁边或价签旁边,可以让顾客在看家具的时候能看到这些家具的特点,俗话说眼见为实,比一直在旁边解说,更容易使顾客产生信任。
3、 在商场的门口醒目位置贴上本品牌家具上货的大海报,进门的地面上可以贴上地标,指引顾客来到本家具专柜。
4、
名片是少不了的,亲朋好友先发个遍,然后有人来看就发,不要怕
发名片,名片是一种潜在的宣传,顾客不一定当时马上就用,但是以后有需要会第一个想起你的。
5、
如果想做低成本的宣传,可以印些宣传单页,打些特价家具,吸引潜在客户,发到每家每户,扩大宣传,让当地更多的人了解知道本品牌的家具进入这个市场了。也可以推出某些系列,比如新婚送祝福,价格更优惠,买得更实惠,找准定位,切入市场才容易些。
6、 还有些成本也不太高的,可以做些宣传广告在当地电视台轮播,或者做字幕广告(不太醒目),宣传到位,让当地以买本品牌家具为荣更好。
7、
多主动联系业务,去某些单位看看领导们的子女是否有快结婚的,提前和领导们熟悉一下关系,可以推荐他们到这来买家具,提供最优惠的价格,有面子又方便。
一、方案目标分析
1目标人群
一般到商场购买家具的人,有几种
组合:夫妻、一家、单人、婆媳,其中相对占多数的组合是夫妻二人一起逛家具商场。所以本方案正是针对夫妻这种情况做出的策略,而且是以女方为导向。
因为购买家用产品,大多数的购买决策权是在妻子那里,丈夫只是参议和付款。而且女性比较感性,容易受环境所感染,加上国庆期间与平时不同,心态比较悠闲轻松,比较容易感受并融入到商家精心布置的氛围。
综上所述,本次促销活动目标人群有几个特征:
a、年龄在25—40岁左右。
b、中产阶层(此基于产品和商场档次的定位,且中产阶层对文化氛围有特殊需求)。
c、夫妻(或即将成为夫妻)一同逛商场。
2、以“亲情和爱情”为主要促销点。“家具”和“家庭”本来就是天然性的关联,可以通过环境氛围和活动氛围激起消费者的情感因素。家具是物、关爱是情,
把这两者关联起来,更是在卖家庭的温馨与爱情的幸福。
二、详细实施方案
1、价格尽量透明化,让消费者首先吃一颗定心丸。
无论什么样的促销的活动,如果不能给消费者带来实实在在的优惠,即使手段和活动形式再新颖、送再多礼物,消费者也只认为是花拳绣腿,实质不会动心。
家具属于价格较高的耐用消费品,顾客会仔细比较各品牌产品的性价比后再最终决策。因此,将价格透明化,是让消费者吃的第一颗定心丸。
对策:可将同一地区的同类家具不同商场的价格对比表进行公示(大的可张贴的宣传海报、大屏幕或促销单均可),强化顾客能得到实惠的感受。如果在该地区品牌和产品唯一,则可与同类城市与国外同类品牌予以对比。或者,可打出“国庆后三个月或五个月本商品价格低于国庆价格,一百倍补偿差价的
承诺”、“发现同品牌同类商品低于本店商品的,一百倍补偿差价的承诺”,甚至给顾客一份盖有红章的承诺书。
总之,必须有一种形式可以让消费者真正放心,这里的家具才是最实惠的。
2、将亲情说出来、写出来、show出来,激发消费者的无限情感,按幸福指数给消费者优惠。
① 按幸福指数优惠。
◇ 儿童在一分钟内说出多少条“爸爸爱他”或“他爱爸爸”的理由,就可以按一条1%到5%的优惠打折。
(很多时候,是一家三口一起来选家具,可发动孩子和孩子的父母,孩子能说出若干他爱父母或父母爱他的理由,一定会让家长感动)
② 爱她(他)就给她(他)买**牌家具——或活动取名“执子之手,与子偕老”
◇ 情侣、夫妻在一分钟内能够说出多少个和对方在一起生活幸福的理由或互爱的理由,就按一条1%到5%的优
惠打折!
活动
一、二需现场设置led电子显示频,最好是能滚动播放字幕的彩色大屏幕液晶显示频,l一是计算倒计时用,二是滚动播放促销信息,例如“顾客***66秒内回答了10条**爱**的理由,可在全城最低价的基础上再享受全场8折的优惠”。
(如果有些陈述,主办方不好判断是否合格,比如孩子说妈妈天天给我做饭,所以妈妈爱我。到底算不算合格呢?这时接待**就可以发动身边的群众,“大家说这算不算妈妈爱他的理由,群众说算就当然算了”)
③ 挑战“最甜蜜情侣奖”
家具购买的目标人群中有很多是即将结婚或刚刚结婚而来买家具的,加上现在有不少年轻夫妻心态开放、敢于真情表露,因此推出独具特色的“最甜蜜情侣奖”活动,积极调动即将进入婚礼殿堂的新娘新郎自我表白的参与热情,将自己的爱情誓言、爱情故事、爱情经历
写出来、说出来,上台参与评奖,以台下观众的响应程度和观众的掌声热烈程度,评选出“最甜蜜情侣” 一等奖、二等奖、三等奖,分别享受三折、五折、七折的优惠。
(注:以上所说的“一分钟”只是打个比方,具体操作可以100秒或66秒、99秒计算;按一条1%到5%的优惠打折也只是打个比方,具体要看主办方计算出来的最佳比例为准。这里的规定时间和优惠比例,在活动开始之前一定先充分最好各种预算好各种成本,最好内部员工先反复演练)
3、具体实施
① 宣传方式:
前期的宣传:该活动前期一定要做好充分的宣传,让潜在客户提前知晓。报纸、横幅、气球广告和传单是很好的选择。
短一信一群一发:
国庆佳节之期,历来是各商家的销售黄金段,各种促销,宣传方式层出不
穷,竞争程度真可谓是盛况空前啊,如何增进销售业绩,提高市场占有率,此时重要的不仅仅是产品质量、种类,服务,交通等日常问题,更重要的是宣传,快速、有效的宣传推广,君贤科技短一信一群一发,以其速度快、精确性、瞬时轰动效应强、低成本等功能特点,才能能牢牢的抓住市场主动权。
② 卖场布置
在家具店外面因地制宜地布置,采用展架、易拉宝、kt板、拉挂横幅、在店内外张贴大幅海报、心形气球悬挂标语以及安排派专人派单等,一定要有浓厚的氛围和气势。
③ 背景音乐
音乐是制造购物氛围的最好工具,在卖场内循环播放与“家庭”、“爱情”、“温馨”等主题相关、给人温暖的精选音乐。如《小小鸟》、《茉莉花》(萨克斯名曲)、《常回家看看》、《心会跟爱一起走》、等。
④ 购买流程
顾客看活动介绍;顾客到对应区域
参与亲情活爱情大比拼获得不同优惠额度的优惠券;主办方向顾客发放参与奖奖品;顾客进卖场挑选心仪的家具;顾客按优惠金额付账,顾客填写客户资料;主办方向顾客发放幸福纪念卡;主办方向顾客发放购物奖奖品;购物结束;主办方在客户的生日或结婚纪念日发送贺卡。。。。
3、其他促销的细节策略
以上列举的是活动的主方案,下面列入一些辅助方案,这些方案虽小,但运用得当,往往会有意想不到的效果。
① 参与有奖。
凡参与活动的家庭和情侣均有奖品,奖品根据对象不同而设置,例如儿童可送文具之类,夫妻可送梳子、枕头之类、相框、相册之类。
② 购物则重奖。
凡购买了家具的更有惊喜大礼送,在参与有奖的奖品上加重礼品分量。给顾客带来购买的喜悦。
③ 小小贺卡,情感天使。
凡购买本店家具的消费者,每年结
婚纪念日或儿童生日或情侣的生日,公司均会寄一张贺卡,儿童则是激励成才型饿贺卡;夫妻则是祝愿恩爱的贺卡;情侣则是祝福爱情甜蜜的贺卡。这样做的成本很低,但是会有意想不到的效果,因为聪明的消费者会知道,若干天后这样一份贺卡一定会是一份惊喜、一份爱的传达。这样既提高顾客的购买欲望,也对品牌进行了再次传播。
④ 惊喜传播。
凡购买本店家具的顾客可将相关资料记入客户档案库。如果顾客再介绍给亲朋好友,其亲友可持有其本人签名的“幸福纪念卡”(类似优惠券)来购买本店家具,经核实,可按前任客户的购买金额予以一定优惠。这样就拓宽了本促销活动的影响和范围。
⑤ 草船借箭。
可借本活动的与众不同打击对手。可将本活动的详细方案做成宣传单,在主要竞争对手的卖场前,派专门人员在对手地盘门口派送资料,拦截终端顾客,
这样的消费者才是真正最有可能购买的消费者。
三、方案的创新性及可行性分析
总体而言,该方案可操作性强、成本低、不矫揉造作地利用亲情和爱情做促销,且活动内容新颖,应该会收到非常理想的效果
推荐阅读:
家具店形象整改方案(共6篇)03-12
制造专业家具设计论文提纲11-15
家具制造安全承诺书(精选9篇)02-11
制造专业家具设计论文(共3篇)04-18
家具制造企业开展全面预算管理的思路研究09-13
家具设计与制造专业学生职业素养培养与实践09-13
家具整改措施(共9篇)11-26
315家具活动方案07-08
家具厂粉尘处理方案05-17
