時間:2022-12-16 23:18:58
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇客戶服務管理程序,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
本文設計了一種虛擬化服務信任度增強方案,提出了增強的虛擬化服務多層安全體系架構,描述了基于行為監(jiān)控的信任度管理框架,最后介紹了其應用方向。
【 關鍵詞 】 虛擬化服務;動態(tài)訪問控制;可信計算
【 中圖分類號 】 TP309 【 文獻標識碼 】 A
1 引言
在虛擬化系統(tǒng)中,虛擬化服務可為客戶提供虛擬架構資源,如CPU,內存或I/O設備,以及訪問此類資源的APl。例如,網(wǎng)絡虛擬化服務提供的DomO域,CPU和內存虛擬化服務提供的虛擬機管理程序,以及存儲虛擬化服務提供的虛擬硬盤等。
系統(tǒng)虛擬化技術提供的一個重要特性就是可以超越虛擬資源本身,最終向用產呈現(xiàn)更優(yōu)的虛擬應用資源。這種增強包括性能提升、平臺的可擴展性增強,以及虛擬機和基礎平臺的功能增強,而且這種增強無需或僅需很少的額外成本。例如,存儲虛擬化服務能夠提供具有很強數(shù)據(jù)存儲可靠性的虛擬磁盤,并且通過不間斷的監(jiān)測磁盤屬性,可以確保存儲在磁盤上的數(shù)據(jù)最近的一段時間內沒有出現(xiàn)訪問失敗。
本文研究的虛擬化服務安全增強方案體現(xiàn)為虛擬機使用行為監(jiān)控器對管理的實體進行嚴格的訪問控制。方案中將虛擬機的當前行為信息具體化為一個信任值,該信任值用來描述保護模式的動態(tài)變化。
具體而言,首先基于當前或過去的行為,虛擬化服務不斷評估客戶或主體的行為,確定該客戶或主體當前的信任值。然后,虛擬機強制客戶或主體執(zhí)行符合其信任值級別的訪問控制權限。例如,如果當客戶虛擬機運行時受到損害或出現(xiàn)不穩(wěn)定的行為,無論哪種情形將導致信任度下降低于某一閾值,客戶虛擬機或主體可能被拒絕訪問關鍵對象。
系統(tǒng)虛擬化技術大大提高了計算機系統(tǒng)的可靠性。像動態(tài)遷移機制,即使在不斷增加負載的情況下,也能夠實現(xiàn)服務持續(xù)可用,同時具有優(yōu)化功能可以有效地管理服務相關資源。
本文采用信任值度量幫助虛擬化服務規(guī)范或管理客戶的行為,首先確定客戶服務中不穩(wěn)定的組件,然后持續(xù)評估客戶行為并計算客戶當前的信任值,然后基于客戶當前信任值實施限制這些不穩(wěn)定組件對整體服務功能造成損害的訪問控制策略。如果結合故障轉移復制等技術,那么虛擬機的動態(tài)信任管理機制可以提高系統(tǒng)整體服務的可靠性。
2 虛擬化服務分層訪問控制模型
目前虛擬機管理程序,如sHype,對虛擬化服務僅能提供粗粒度的、有約束時間限制的訪問控制。本文的虛擬化服務安全增強方案擴展了基于虛擬化系統(tǒng)安全體系結構的強制訪問控制(MAC)策略。
方案采用分層設計,虛擬化服務包含了不同信任層的訪問控制策略,還實現(xiàn)了相關監(jiān)視器的功能。虛擬機管理程序僅僅為主體(客戶虛擬機)創(chuàng)建和管理證書(稱為標簽),而實際的訪問控制由虛擬化服務本身實現(xiàn)。
標簽是一組任意長度的字符串,在特定范圍內定義了每個客戶虛擬機。每個標簽定義了一個特定的角色,客戶虛擬機標簽意味著該虛擬機特定于一個或一組虛擬化服務。
標簽由虛擬化服務的訪問控制策略定義,它本質上定義了主體(客戶虛擬機)與客體之間的關聯(lián)。客體的標簽由虛擬化服務管理的資源定義。例如,存儲虛擬化服務的訪問控制策略定義了標簽為“Server”的客戶虛擬機標簽只能訪問客體標簽為“Disk”的磁盤分區(qū)。此外,對每個主體標簽,虛擬化服務均維護—個角色權限集。
如圖1所示描述了虛擬機管理程序和增強虛擬化服務。虛擬化服務的部分組件形成訪問控制模塊(ACM)。該圖還顯示主體和虛擬化服務之間的交互示例,以及各實體間產生的信息流。圖1的信息流如下:
(1)虛擬機請求訪問客體;
(2)虛擬機標簽;
(3)客體標簽;
(4)訪問控制策略;
(5)虛擬機的信任值,前5項的內容共同決定是否允許或拒絕;
(6)訪問客體。
3 基于信任度的訪問控制增強機制
虛擬化平臺為監(jiān)控運行時客戶虛擬機行為提供了技術支撐。例如,進行虛擬機內存檢查、能耗分析和I/O流量監(jiān)控,持續(xù)評估虛擬機的“健康”或安全性等。這些監(jiān)測任務由虛擬化服務或虛擬機管理程序執(zhí)行。監(jiān)測信息可以被用來實現(xiàn)新的服務,如防火墻、入侵檢測或重新定向某些虛擬機行為,以提高具有潛在威脅的代碼的安全屬性,或增強當前服務功能。
如圖2所示描述了虛擬化平臺的行為監(jiān)控和信任度管理框架。虛擬化平臺的各個組件,如虛擬化服務和虛擬機管理程序,產生或消費虛擬機的行為信息。
這些行為信息由行為信息庫統(tǒng)一。有用的行為信息有:內存中數(shù)據(jù)結構的完整性信息,如操作系統(tǒng)內核維護的進程列表;網(wǎng)絡連接的相關信息,如網(wǎng)絡虛擬化服務監(jiān)控的信息;資源利用率信息,如CPU利用率。
虛擬化服務的信任度管理組件使用行為信息計算信任值,以增強虛擬化服務的訪問控制功能。具體而言,信任值是與虛擬機當前行為信息和虛擬化服務信任策略相關的函數(shù)值,它被用來確定虛擬化服務的客戶動態(tài)角色權限集。客戶動態(tài)角色權限集與客戶的缺省角色權限集有所區(qū)別。因此,盡管基于原始標簽的權限集的客戶可能按照訪問控制策略可以匹配某個特定客體,然而基于當前信任值仍然可能導致拒絕訪問。
總之,在虛擬化服務動態(tài)修改客戶角色權限集的基礎上實施的訪問控制可以被看作是—種特殊形式的基于角色的訪問控制(RBAC),被稱為動態(tài)RBAC。
4 結束語
本文提出的基于行為監(jiān)控的信任度管理客體可作為一種虛擬化服務訪問控制增強機制。其描述的動態(tài)信任度管理機制可用于存儲虛擬化服務。
目前,塊級存儲虛擬化解決方案中基于對象的接口可使每個動態(tài)對象基于角色的訪問控制比基于磁盤分區(qū)的訪問控制更靈活。此外信任度管理機制利用虛擬化服務的語義優(yōu)勢可進一步執(zhí)行細粒度的客體訪問控制。
將安全和可信功能集成到虛擬化服務中有多個優(yōu)點,但也有缺點,它局限于僅支持單—的虛擬化平臺。為了在多臺物理機組成的分布式系統(tǒng)中應用信任度管理機制,當務之急是提出分布式的安全和信任度管理解決方案。基于這樣的解決方案,通過集成了信任度管理機制的分布式虛擬化服務,才能夠為企業(yè)提供安全的虛擬化服務。
參考文獻
[1] 蔣萬春,湯立,陳震.虛擬化安全問題探析[J].信息網(wǎng)絡安全,2010,(8).
[2] H.Raj and K.Schwan.02S2:Enhanced Object-based Virtualized Storage.0peratlng Systems Review,October 2008.
[3] S. Berger, R.C+aceres,K.A.GOldman,R.Perez, R.Sailer, and L.van Doorn.vTPM:Virtualizing the Trusted Platform Module. In Usenix Security Symposium, 2006.
[4] L.S.Clair,J. Schiffman, T.Jaeger,and P. McDaniel. Establishing and Sustaining System Integrity via Root OfTrust lnstallation.In Proc.of ACSAC,2007.
[5] 程川.一種基于Xen的信任虛擬機安全訪問設計與實現(xiàn)[J].計算機與數(shù)字工程,2010,(3).
[6] B.Jansen, H.G.V.Ramasamy,and M.Schunter,Policy enforcement and compliance proofs for xen Virtual machines. In Proc.of VEE,2008.
[7] J.Kong,K.Schwan,M.Lee,and M.Ahamed. ProtectIT:Trusted Distributed Services Operating On Sensitive Data.In Proc.of EuroSys,2008.
[8] R.NathUji and K.SChwan.VirtualPower:Coordinated Power Management in Virtualized Enterprise Systems.In Proc.of SOSP,2007.
[9] B.D.Payne,M.Carbone,and W.Lee.Secure and Flexible Monitoring of Virtual Machines.In Proc. of ACSAC,2007.
[10] 戴祝英,左禾興.基于角色的訪問控制模型分析與系統(tǒng)實現(xiàn)[J].計算機應用研究.2004(9):173—176.
[11] 馬文琦,吳慶波,譚郁松.多域安全虛擬計算機的體系結構研究.計算機科學(專刊).2008 35(10):1 15.1 19.
[12] B.D.Payne,R.Sailer, R.Caceres,R.Perez,and W.Lee.A Layered Approach to Simplified Access Control in Virtualized Systems. ACM S160PS Operating SystemsReview, 41(4),July 2007.
作者簡介:
一、改革是規(guī)范服務的必要手段
市場經(jīng)濟條件下,面對市場日趨激烈的競爭,電信服務工作必須按照“二個根本性轉變”的要求,以優(yōu)質高效的服務參與市場競爭,強化企業(yè)內部改革是推動企業(yè)服務工作逐步完善的必要手段。
(一)解放思想,轉變觀念是強化服務的首要前提
當前,首先應克服“重發(fā)展、輕服務”的觀念,充分認識十四屆五中全會及“十五大”提出的“二個根本性轉變”其根本目的是要提高經(jīng)濟效益。而經(jīng)營服務工作的對象是市場,為市場服務的目的是效益,經(jīng)營要通過服務來實現(xiàn)效益,強化與完善經(jīng)營服務工作,既是企業(yè)從計劃經(jīng)濟向市場經(jīng)濟轉變的重要體現(xiàn),也是企業(yè)從粗放型經(jīng)濟向集約型經(jīng)濟轉變的重要途徑。只有充分認識這一點,方能樹立起市場觀念、經(jīng)濟觀念、效益觀念,進而將優(yōu)質服務工作化為自覺的行動。其次,必須認識到“服務是電信的無形資產”,通信能力的增強,技術水平的提高,經(jīng)營機制的轉變,企業(yè)面貌改善的等等,都具體體現(xiàn)在服務之中,強化服務,不僅是市場競爭的要求,而且也是企業(yè)自身生存發(fā)展的需要,經(jīng)營服務的好壞,直接關系到市場和消費者的得失,因此,在抓好通信能力,抓好建設發(fā)展的同時,必須牢固地樹立起“客戶至上”的觀念,融經(jīng)營于服務之中,并以此作為我們完善服務的出發(fā)點和歸宿。
(二)完善激勵與監(jiān)督約束機制,增強處理與協(xié)調能力是規(guī)范服務的根本保障。
首先,完善激勵機制要體現(xiàn)獎懲分明,它是經(jīng)營服務的動力,其核心是崗位責任制。它要求崗位有責任、責任有目標、目標有考核,考核有獎懲。切實體現(xiàn)責任到人,指標到人、考核到人,獎懲分明,使員工明確下道工序就是上道工序的考核。與此同時,完善約束機制旨在健全簡單易行、便于操作的規(guī)范、公約或標準,使崗位員工自我約束,規(guī)范服務。今年上半年,杭州市電信局為適應市場競爭、規(guī)范服務,通過體制改革而設立的營業(yè)中心、報話中心、公話公司等服務機構、所修定的與之相應的《營業(yè)員崗位職責》、《營業(yè)服務公約》、《營業(yè)現(xiàn)場管理獎懲條例》及《電信營業(yè)服務規(guī)范、服務質量考核細則》、《大客戶管理辦法》、《大客戶業(yè)務操作細則和考核辦法》、《公話服務管理辦法》等各類規(guī)范、公約、條例、制度與辦法,對于加強考核、規(guī)范服務均起到了重要的作用。
其次,完善監(jiān)督約束機制旨在加強質量監(jiān)督稽查中心、紀檢監(jiān)察室及審計部門的硬軟件建設,進一步完善質量監(jiān)督檢查辦法。加強質量監(jiān)督、紀檢監(jiān)察和審計工作力度,樹立監(jiān)督、監(jiān)察與檢查的規(guī)范性、權威性。切實抓好企業(yè)內部的黨風廉政建設;嚴厲查處損害企業(yè)形象的違紀違規(guī)行為;諸如對于企業(yè)內部的“114”查號時限及個別裝機時限人為滯延、客戶各類投訴等問題,應嚴格按照相應流程和考核辦法及時反饋與查處,以此規(guī)范企業(yè)的服務行為,它是完善服務的重要環(huán)節(jié)。
再次,增強協(xié)調處理能力,是完善售后服務工作的重要保障。當前,應針對社會關注的電信業(yè)務查詢責任段落欠明,理賠界限不清及帳務資費難詢等熱點、難點問題,在抓緊微機綜合平臺的開發(fā),逐步實現(xiàn)綜合業(yè)務一單清,不斷完善便捷查詢與繳費措施(諸如推行營業(yè)窗口的多媒體觸摸屏查詢;推廣大屏幕業(yè)務、資費翻屏宣傳公告欄;設置IC卡自動查詢柜員機;開發(fā)帳務查詢系統(tǒng)和電話催交話費聲訊系統(tǒng);設立郵政代辦繳費點及拓展電信繳費網(wǎng)點;推行銀行信用卡、郵儲“綠卡”等非現(xiàn)金結算電信業(yè)務等)的同時,尚須提高事后處理與協(xié)調能力。倘若說電信資費是國家的宏觀政策,有其特殊的緣由,那么給消費者一個滿意的感情氛圍,則并非難事。諸如:消費者對話費的疑義以及電話被盜打和侵權的懷疑,電信部門理應有責任和義務查清事實,并阻止盜打的發(fā)生,而不應由消費者自己去查;對于電信部門來說,如果確屬其網(wǎng)絡或線路問題而導致了客戶電話被盜打,其損失不應由并不知曉盜打的客戶來承擔。對此應明確各生產責任部門的責任段落、責任人、處理流程與處理時限,加強考核,嚴禁推諉,講究效力。以免客戶來回奔波,遇事難以著落不能及時解決等情況的發(fā)生。在業(yè)務稽查與工作方面,還需進一步完善硬、軟件建設,提高工作時效,切實做到事事有答復、件件有落實。此外,在售后服務環(huán)節(jié)上,還有待于健全售后跟蹤服務體系,以切實解決客戶的后顧之憂,不斷改進服務,提高企業(yè)的信譽度。
(三)加強員工教育、增強整體素質是提高服務質量的基本要求。
隨著知識經(jīng)濟的演進,通信領域高新技術的逐步應用,網(wǎng)絡層次的不斷提高,新業(yè)務的不斷開發(fā)開放,對員工的整體素質提出了更高的要求,因此,加強教育管理,完善教育設施,改進教育手段,建立以崗位能力、應變能力、指揮與管理協(xié)調能力為培養(yǎng)目標和評價標準的教育培訓體系顯得尤為重要。近年來杭州市電信局充分發(fā)揮了教育培訓中心的作用,通過多媒體教學與課堂講學相結合,廣泛地開展了以職業(yè)道德、電信新技術、新業(yè)務以及計算機應用能力為主要內容的業(yè)務和崗位技能培訓,組織了中層干部現(xiàn)代企業(yè)管理和運營知識培訓;一般干部崗位規(guī)范、電信經(jīng)營管理、現(xiàn)代化管理方訓和班組長的組織管理輪訓;在提高服務技能,強化服務意識,改善整體素質,增強業(yè)務處理能力等方面收到了一定的效果,促進了服務質量與管理水平的不斷提高。
(四)加強業(yè)務宣傳,樹立企業(yè)形象是完善運營服務的重要途徑。
針對當前不少客戶對電信業(yè)務,尤其是電信新業(yè)務使用方法、業(yè)務流程缺乏足夠認識與深入了解這一狀況,加強電信業(yè)務的宣傳與誘導工作,提高各類電信業(yè)務的透明度日顯重要。對此應與廣電、報刊、廣告制作業(yè)和印刷業(yè)通力協(xié)作,面向廣大客戶全方位、多渠道、立體化地介紹各類電信業(yè)務尤其是電信新業(yè)務的功能特點、使用方法及申辦程序,使之家喻戶曉。近年來,杭州市電信局通過加強對城郊結合部開展的“電話進農家,時尚又發(fā)家”系列促銷宣傳活動,對經(jīng)濟發(fā)達的遠郊農村(鎮(zhèn))與窮鄉(xiāng)辟村分別采取優(yōu)惠、集資、扶植等舉措,積極發(fā)展“電話村”,取得了較好的成效,截止今年9月份杭州地區(qū)基本上實現(xiàn)了村村通電話。此外,為促進數(shù)據(jù)通信的發(fā)展,我局曾向3000多“163”老客戶免開放了“169”帳號;通過新聞媒體開展了’98網(wǎng)上行--百日大行動活動;開放了N-ISDN(一線通)業(yè)務,去年在杭州“解百”電信商城開辦了公用計算機互聯(lián)網(wǎng)業(yè)務;今年又與市科委、市貿辦、杭州市百貨大樓等聯(lián)合開發(fā)了杭州市商業(yè)EDI應用系統(tǒng),頗受青睞。實踐證明,加強業(yè)務宣傳與誘導是樹立企業(yè)品牌形象、完善企業(yè)經(jīng)營服務的重要途徑。
二、完善“三者關系”是強化服務的關鍵所在
在市場經(jīng)濟條件下,特別是在電信業(yè)務面臨激烈競爭的新形勢下,服務質量的好壞直接關系到企業(yè)的生存和發(fā)展。因此,在服務上需樹立起以前臺服務為標志、后臺服務為支撐、網(wǎng)絡服務為基礎的觀念,且不斷完善三者關系,進而為企業(yè)的發(fā)展夯實基礎。
(一)前臺服務是經(jīng)營服務綜合素質與水平的體現(xiàn),是確保電信業(yè)務發(fā)展的首要前提
近年來,根據(jù)部、省“電信服務年”的總體要求,杭州市電信局結合體制改革,按照《電信服務質量考核辦法》,正在逐步規(guī)范企業(yè)各環(huán)節(jié)的服務質量監(jiān)督檢查和獎懲制度、客戶投訴分析例會制度,以著力解決社會對電信的“熱點”、“難點”問題。并在制定各類規(guī)章制度與實施細則的同時,嚴格執(zhí)行了《用戶紅、黃牌警告制度實施細則》及《星級營業(yè)員評定標準》、《大客戶服務管理辦法》等制度。陸續(xù)設立了“用戶質量跟蹤站”、“180客戶投訴中心”等服務機構,其中,“180”投訴系統(tǒng)正由人工向自動方向過渡,使其逐步形成一個以“180”為核心的閉環(huán)有序的地區(qū)監(jiān)督檢查服務網(wǎng)絡體系,著力解決客戶多頭投訴問題,凡遇客戶投訴成立的,嚴格按照有關規(guī)定,由主管部門及時予以通報處理,以示懲戒,以儆效尤,以此規(guī)范服務,樹立形象。同時,強化了企業(yè)內部支撐部門的服務承諾制度,建立與完善服務窗口首問責任制,杜絕“生、冷、硬、頂”現(xiàn)象,使規(guī)范服務在電信服務年得到進一步深化。今年來,我局結合體制改革相繼成立的業(yè)務發(fā)展規(guī)劃室、質量監(jiān)督稽查中心、號線管理中心,報話中心,“112”測量中心及電信業(yè)務營業(yè)中心和網(wǎng)絡公司、公話公司、黃頁號薄公司、營銷公司既是規(guī)模經(jīng)營的產物,也是業(yè)務發(fā)展的客觀需要。這對于加強業(yè)務、帳務稽查、流程監(jiān)控、提高綜合業(yè)務服務功能、推進國有企業(yè)改革、改善企業(yè)服務形象等方面起到了積極的推動作用。尤其是“112”測量中心的設立,使之號碼查詢、障礙申報集中到一個窗口統(tǒng)一受理,較大地方便了廣大客戶。此外,從企業(yè)內部服務競爭意識上來看,電信營業(yè)中心的設立,使之在原有的電信綜合營業(yè)部基礎上增設了業(yè)務服務種類,并集多元化業(yè)務于一體與各專業(yè)窗口展開競爭,本著培養(yǎng)“全能型”星級營業(yè)員的思路,重新制定了“三星級營業(yè)員評定標準”,除在執(zhí)行服務標準和質量標準上有更嚴格細仔的要求外,三星級營業(yè)員必須掌握五個崗位的業(yè)務操作與常用的英語會話。且將服務人員的獎金二次分配與發(fā)展客戶的量化指標緊密掛鉤,極大地增強了員工的服務競爭意識。近年來通過“借鑒賓館體制,創(chuàng)窗口等級服務”;觀看《浙江郵電文明窗口巡禮》;擴大“優(yōu)秀營業(yè)員示范窗口”、“無投訴窗口”范圍;推行“政務、(服務)公開”等系列活動與措施,不斷改善了服務質量,促進了業(yè)務的發(fā)展。另一方面從市場服務角度來講,數(shù)據(jù)通信及智能網(wǎng)業(yè)務作為新的業(yè)務增長點,業(yè)務發(fā)展規(guī)劃室的設立,無疑為科學地搞好市場預測和項目的開發(fā)與規(guī)劃,充分發(fā)揮電信本業(yè)的服務優(yōu)勢,參與市場競爭,開拓金融、證券、科研、教育、商貿等領域的數(shù)據(jù)通信;搞好智能樓宇綜合系統(tǒng)的規(guī)劃,對滿足不同層面的消費群體的需求,起到了積極的引導與推動作用。由資料顯示:僅杭州海通證券交易所自入公用數(shù)據(jù)通信網(wǎng)后,交易業(yè)務量曾由原來900多萬元上升到2000多萬元,可見,此舉不僅贏得了市場,獲得良好社會與經(jīng)濟效益,而更重要的是可通過生產運營部門對客戶的引導與服務,將電信新型業(yè)務陸續(xù)地推向市場,借此以點帶面,以面拓展,不斷地促進電信新業(yè)務及代辦、等多元化服務體系健康有序地發(fā)展其次,對集團量客戶的優(yōu)質、高效服務是電信業(yè)務發(fā)展的戰(zhàn)略重心。根據(jù)資料顯示:本局100家大客戶使用電信的業(yè)務量和業(yè)務收入占據(jù)全局業(yè)務量、業(yè)務收入的30%以上。大客戶服務部的設立無疑對規(guī)范服務行為、樹立企業(yè)形象、促進業(yè)務發(fā)展具有積極的推進作用。自大客戶服務部設立以來,始終堅持“把方便送給客戶,把麻煩留給自己”的服務宗旨,充分利用其“新業(yè)務展示廳”作為服務和宣傳的前沿陣地,陸續(xù)開展了靈活多樣的諸如業(yè)務演示、知識講座、訪談系列電視專場晚會、客戶懇談會等服務活動,把電信業(yè)務以人們喜聞樂見、生動活潑的形式表現(xiàn)出來,并努力為集團量客戶(大客戶)提供全方位、全過程的“優(yōu)質、優(yōu)先、優(yōu)惠”的服務。在業(yè)務發(fā)展上,根據(jù)集團量客戶每年使用電信業(yè)務費用的大小,按年度確定篩選大客戶名單,并為當選的大客戶舉辦隆重的授卡儀式,贈送貴賓卡,以示優(yōu)厚,享以使用電信業(yè)務的特種優(yōu)惠,且向他們免費提供電信業(yè)務明細帳單。在內部管理上,先后建立、健全了《客戶經(jīng)理制度》、《貴賓卡制度》、《檔案管理制度》、《客戶征詢函制度》等規(guī)章制度。并在企業(yè)內部率先導入了辦公自動化和信息管理系統(tǒng)專業(yè)應用平臺,通過上網(wǎng)直接與客戶進行接洽、談判,通過電子郵件(E-mail)、電子公告板(BBS)實時地向客戶各類信息和公告,主動征詢地客戶的各類意見與建議,大大地縮短了與客戶之間的距離,僅去年就為大客戶解決各種通信問題3600多件,由此不僅提高了服務質量,贏得了業(yè)務競爭的時間,也博得了客戶的一致贊譽。顯而易見,大客戶服務部的設立,對于企業(yè)改變長期以來計劃經(jīng)濟模式下等客上門的“官商作風”,變被動接受為主動上門服務,躋身于市場,改進服務質量、促進業(yè)務發(fā)展,起到了舉足輕重的作用。眾所周知,市場的競爭也即客戶的競爭。大客戶服務部設立以來,已為100多家客戶策劃了各種通信方案及簽訂了各種協(xié)議,這一客觀事實提示我們:欲求發(fā)展,必須抓住市場,欲提高市場的份額,必須首先抓住集團量客戶并以現(xiàn)代營銷學理論為指導去研究客戶的心理反應及消費動機,根據(jù)各類客戶不同的特點和需求,提供盡善盡美的優(yōu)質、高效、全方位、全過程的電信服務,以期達到規(guī)模經(jīng)營的目的。營業(yè),作為前臺服務的一個窗口,它所反映出來的優(yōu)質高效的經(jīng)營服務證實了發(fā)展融合于服務之中。以服務促效益,以服務求發(fā)展的觀念正得到共識,并在逐步樹立和深化。
(二)后臺服務是前臺服務的有力支撐,是企業(yè)發(fā)展的重要環(huán)節(jié)
沒有后臺支撐,服務人員素質再好,也難以解決實際問題,同樣,沒有通信能力的支撐,搞好服務也只能是一句空話。因此,欲抓好后臺服務首先要積極推廣現(xiàn)代化管理手段,促進管理與服務水平的不斷提高。形成一個后臺支撐部門為前臺服務,前臺窗口為客戶服務的閉環(huán)有序的科學化服務管理體系。近年來我局在完善前臺服務的同時,積極探索適應新形勢下后臺支撐部門服務管理的有效方法、途徑與措施,結合“九七”工程,正在抓緊進行OA辦公室自動化設施建設,以期達到加快信息傳遞,提高后臺支撐部門的服務管理工作效率,輔以微機,對前臺服務環(huán)節(jié)上所出現(xiàn)的各類問題作出快速反應與妥善處置。同時,在生產環(huán)節(jié)上,加強了支撐網(wǎng)的建設力度,以期提高業(yè)務處理水平與服務質量。通過加快本地網(wǎng)計費平臺建設,加強對計費的動態(tài)管理,對網(wǎng)內客戶進行調查,確定客戶信用等級,完善推行非現(xiàn)金結算,較大地方便了客戶交費;其次,通過加速帳務系統(tǒng)開發(fā),“163/169和700/800出帳程序的運行,向大客戶和甲種客戶出具了長話明細帳單,贏得了客戶的一致好評。三是抓緊實施開放公網(wǎng)來電顯示業(yè)務、開通“170”帳務查詢系統(tǒng);籌建“189”電話受理系統(tǒng)等;四是不斷完善計算機綜合管理系統(tǒng)功能,在已施行的微機受理的基礎上,統(tǒng)籌兼顧,逐步開發(fā)了長話、市話、數(shù)據(jù)等營業(yè)業(yè)務的微機系統(tǒng),尤其是去年通過對“三帳合一”系統(tǒng)工程的改造,杭州市區(qū)與6鄉(xiāng)鎮(zhèn)共31個繳費點投入使用,在此基礎上,力爭明年年初在各營業(yè)窗口多媒體觸摸屏電腦上進一步開放長話明細帳單查詢功能,使客戶繳費更為便捷;此外,去年以來,市話營業(yè)部(現(xiàn)號線管理中心)在計算機中心的協(xié)助下,深化了市話設施勘察資料與號線資源的動態(tài)管理,改變了以往市話地形圖號及業(yè)務受理在Dos環(huán)境下的微機管理為Windows95’操作環(huán)境下的營業(yè)系統(tǒng)微機管理,使之主桿配線和客戶地形資料在動態(tài)機制的保障下,準確便捷,并通163/169電子工單傳送和客戶資料微機系統(tǒng)管理,達成裝、拆、移機與維護管理動態(tài)資料的共享,減少了各工序與服務環(huán)節(jié)的失誤,也便于窗口對市話業(yè)務受理與服務環(huán)節(jié)上所出現(xiàn)的問題作出快速響應。顯然,支撐網(wǎng)的不斷完善,對于提高運行維護效率及營業(yè)受理報竣時限進而改善服務起到了事半功倍的作用。然而,隨著微電子傳遞技術的普及應用,數(shù)據(jù)信息資源逐步得以共享,一方面尚需建立健全與之相適應的技術服務規(guī)范和科學化服務管理程序與流程,以實現(xiàn)數(shù)據(jù)信息的完整性、準確性與時效性,以此來確保服務支撐;另一方面尚需通過加強服務應用技術培訓,學以致用,提高整體服務素質和微機操作技能,以便快捷處理經(jīng)營服務中所出現(xiàn)的各類問題。其次,亟待加強后臺服務部門的監(jiān)督、檢查與協(xié)調工作和局質量稽查監(jiān)督中心的硬、軟件建設,以便依助于服務網(wǎng)絡中的數(shù)據(jù)信息流,優(yōu)質高效地發(fā)揮監(jiān)督協(xié)調作用,促進服務質量的不斷提高。再次,亟待加強文史、檔案微機系統(tǒng)的軟件開發(fā),使部分原始數(shù)據(jù)和信息資料集成上網(wǎng),以便于為決策層提供決策依據(jù)。進而從整體上真正體現(xiàn)后臺服務的支撐功能,形成高效運行、環(huán)閉有序的科學化經(jīng)營服務體系,以保障各項業(yè)務快速、高效、穩(wěn)健地發(fā)展。事實證明:后臺服務是前臺服務強有力的支撐,是確保電信企業(yè)的社會化大生產與運營服務有條不紊、有序協(xié)作的聯(lián)系紐帶與橋梁。
(三)網(wǎng)絡服務是企業(yè)賴以生存的基礎、是發(fā)展的根本保障。
保險服務創(chuàng)新的驅動力
(一)內部驅動力
企業(yè)的戰(zhàn)略和管理
對保險企業(yè)而言,戰(zhàn)略是一種最為根本同時也最為有效的內究晴瑤部創(chuàng)新驅動力。戰(zhàn)略是保險企業(yè)有關自身發(fā)展的長期規(guī)劃,是指導保險企業(yè)各項活動的根本準則。具有創(chuàng)新意識的保險企業(yè)會將創(chuàng)新作為戰(zhàn)略規(guī)劃的重要組成部分,以此作為獲取競爭優(yōu)勢、占領市場和形成良好企業(yè)形象的根本手段,并形成針對創(chuàng)新活動的管理概念,使創(chuàng)新成為企業(yè)謀求生存和發(fā)展的主動需要和內在動力。除戰(zhàn)略外,管理是另一種關鍵的內部驅動力,主要指保險企業(yè)高層管理和營銷部門的管理活動,其中營銷部門的管理活動更為頻繁地出現(xiàn)。因為保險服務創(chuàng)新經(jīng)常是由市場驅動的,而營銷部門是與顧客直接接觸并擁有豐富市場知識的職能部門,它會根據(jù)市場的變化及顧客的需求及時通過管理活動作出適當?shù)姆磻⒓ぐl(fā)某種形式創(chuàng)新的出現(xiàn)。高層管理活動不僅可以針對市場需求作出反應,還通過對組織的變革、新市場的開發(fā)、運作和傳遞過程的改進而促使創(chuàng)新發(fā)生。
員工
保險服務創(chuàng)新過程是服務員工和顧客間一系列的交互作用過程,員工因此成為一種有價值的內部驅動力。員工在服務創(chuàng)新過程中具有獨特關鍵的作用,他們不僅為企業(yè)提供創(chuàng)新思想的來源,而且經(jīng)常作為企業(yè)的“內部創(chuàng)新企業(yè)家”推動創(chuàng)新的出現(xiàn)和發(fā)展。員工在與顧客的交互作用中能最直接地發(fā)現(xiàn)顧客需求,并激發(fā)產生大量創(chuàng)新思想。同時,員工還能根據(jù)自身的知識和創(chuàng)新經(jīng)驗提供有價值的創(chuàng)新思想。
創(chuàng)新部門和研發(fā)部門
保險企業(yè)中的創(chuàng)新部門是一種形式上的、對創(chuàng)新出現(xiàn)產生一定效力的“交流”部門,其職責是在企業(yè)內部誘發(fā)并搜集創(chuàng)新概念,促進創(chuàng)新活動的出現(xiàn),但并不是創(chuàng)新的主要驅動因素。此外,在保險企業(yè)中很少存在類似制造企業(yè)中的正式的研發(fā)部門,而且其活動經(jīng)常是以另一種方式,如臨時的改革或研發(fā)項目組等形式出現(xiàn),但它確實會成為創(chuàng)新思想的一個來源并對創(chuàng)新產生一定的影響。不管其發(fā)揮效力的大小,保險企業(yè)的創(chuàng)新部門和研發(fā)部門都可能成為服務創(chuàng)新活動的一種驅動力。
(二)外部驅動力
Sundbo和Gallouj將服務創(chuàng)新的外部驅動力劃分為軌道和行為者兩類。
軌道
軌道是在社會系統(tǒng)(如一個國家、一個國際產業(yè)網(wǎng)絡、一個地區(qū)性的專業(yè)網(wǎng)絡等)中傳播的概念和邏輯,常常通過很多難以準確識別的行為者進行傳播和擴散,并與周圍的動態(tài)環(huán)境相對應。在“軌道”概念中,關鍵是被傳播的概念和邏輯,而不是通過哪些行為者進行傳播。需要說明,雖然單個保險企業(yè)的創(chuàng)新活動會對給定軌道產生影響,但軌道作為重要的外部創(chuàng)新驅動力,會對保險企業(yè)施加更大的作用,并使保險企業(yè)在軌道約束的范圍內進行創(chuàng)新。
行為者
行為者指其行為對保險企業(yè)的創(chuàng)新活動有重要影響,并經(jīng)常被包含在創(chuàng)新過程當中的自然人或法人,主要是人、企業(yè)或組織。顧客是最重要的一種行為者。他們是信息以及創(chuàng)新思想的來源,而且還經(jīng)常參與保險企業(yè)的創(chuàng)新過程,對創(chuàng)新的成功有重要影響。保險服務提供者和顧客間的界面可以被認為是一個虛擬的“實驗室”,創(chuàng)新在這里被“合作生產”出來。因此,顧客是推動保險企業(yè)進行創(chuàng)新的重要外部驅動力。
公共管理部門
公共部門對保險企業(yè)的創(chuàng)新活動也會產生一定影響。公共部門主要包括政府、財政、稅收和保險監(jiān)管機關等部門。一般情況下,公共部門在服務創(chuàng)新過程中很少是一個直接行為者。公共部門本身需要保險服務,但它可以為保險企業(yè)提供創(chuàng)新所需要的知識以及開發(fā)和管理經(jīng)驗,如特定類別風險的信息和數(shù)據(jù),為保險企業(yè)培訓員工,開展專門針對保險服務創(chuàng)新的研究。更重要的是,政府通過制定有效的社會經(jīng)濟政策,引導保險經(jīng)濟的發(fā)展。
國外保險服務創(chuàng)新
(一)美國保險服務創(chuàng)新概述美國保險市場是競爭最為激烈的保險市場,保險公司數(shù)量眾多,不論是壽險還是非壽險,都存在大量地區(qū)性的小保險公司。因此,美國的保險公司為了應對激烈的市場競爭,把服務創(chuàng)新放在了十分重要的位置上,市場競爭更多的是體現(xiàn)在服務競爭上。美國保險服務主要的特點有:
1.在承保險種方面,保險公司通過不斷調整險種結構,根據(jù)投保人的需要靈活調節(jié)承保風險、保險標的和保障水平,努力開發(fā)出人們急需的新險種等方式來與其他保險公司競爭。目前,美國各大保險公司的單一型險種正逐漸被一攬子險種所取代。這些一攬子險種是針對特定的展業(yè)對象專門設計并附加諸多特別服務的險種,投保人往往能獲得更多的實惠。為了準確反映客戶的投保需求,美國保險公司和人普遍使用金融需求分析系統(tǒng)(FinancialNeedAnalysis-FNA)來銷售產品。該系統(tǒng)是以需求為動因的壽險銷售方式,所提供的服務不單是把壽險作為一般的商品銷售,而是針對客戶未來的家庭幸福生活的設計,同時擔負起妥善利用壽險解決經(jīng)濟問題和客戶經(jīng)濟顧問的重任,能夠充分滿足客戶的需求。
2.在理賠服務方面,美國的保險業(yè)經(jīng)營者把理賠服務質量看作與保險價格同等至關重要的經(jīng)營工具。理賠服務主要包括核保和防損服務。美國各保險公司往往通過建立理賠服務中心,做到理賠人員全天候值班并能及時到達查勘現(xiàn)場等來提高服務質量。同時,各保險公司一般均能通過提供現(xiàn)場救援、定期檢測保險標的等各項后期服務來擴大自身的服務范圍,與競爭對手較量。
3.在電子商務方面,美國積極發(fā)展網(wǎng)絡保險,網(wǎng)絡保險已經(jīng)美國保險銷售的一條重要渠道。根據(jù)CyberDialogue數(shù)據(jù)行銷公司的一項調查表明:目前美國約有670萬消費者通過國際互聯(lián)網(wǎng)選購保險產品。而且網(wǎng)上購物者具有很大的投保潛力,年收入一般在7.4萬美元左右,個人擁有資產平均達到14.5萬美元。
4.在附加值服務方面。美國保險公司十分注重開拓附加值服務,并使之滲透到生活中的方方面面,使客戶大受其利。比如,如果被保險人的汽車受損或被竊,保險公司可以提供同種型號的車輛給客戶,客戶丟了住宅鑰匙,保險公司可以派專家?guī)椭_鎖,并免費換鎖;家里的傭人突然患病,客戶可向保險公司求助,保險公司可以為客戶找到滿意的臨時保姆等等。客戶一旦成為保險公司的客戶,可以受到超出保險范圍的服務。
(二)日本保險服務創(chuàng)新概述
日本保險業(yè)自20世紀50年代后期以來,隨著日本國民經(jīng)濟的快速發(fā)展,人口迅速增加,人口老齡化加上強烈的儲蓄傾向,獲得了巨大發(fā)展。日本的保險經(jīng)營者在根據(jù)日本經(jīng)濟形勢的發(fā)展與社會需求的變化,適時進行服務創(chuàng)新。
1.設立品質提高委員會從部門設置上看,日本保險公司專門設有獨立于其他部門的品質提高委員會,其主要工作職責是收集來自所有渠道的客戶的不滿。意見、建議、希望等,通過計算機系統(tǒng)的數(shù)據(jù)化整理后,在充分論證的基礎上向董事會提交分析報告與改革方案,并在本社的安排下付諸實旖。該委員會所遵循的工作思路是從客戶需要出發(fā),調整公司的經(jīng)營活動,由此不斷循環(huán)往復,努力提高經(jīng)營質量,使公司成為被眾多客戶所信賴的對象。
2.創(chuàng)新多樣化的個。
3.創(chuàng)新多種續(xù)期收費方式,通過保費優(yōu)惠這一杠桿鼓勵銀行轉賬和單位匯交,減少上門收費。
(三)歐洲的保險服務創(chuàng)新概述
在歐洲,以客戶滿意為中心的“CS戰(zhàn)略”己取代傳統(tǒng)以企業(yè)為中心的“CI戰(zhàn)略”,經(jīng)營理念已由4個P:Produce(產品)、Price(價格)、Wayofpassage(銷售渠道)、Promotion(促銷)轉變成為4個C:Customer(客戶)、Cost(客戶能夠承擔的成本)、Convenience(方便客戶)、Communication(與客戶交流)。歐洲保險業(yè)的服務理念已經(jīng)相當成熟了。在保險服務的具體舉措方面,歐洲各國特別是英、法等保險業(yè)發(fā)達的國家的大型保險公司,都十分注重對服務的創(chuàng)新,英國的勞合社為保單簽發(fā)專門成立了保單簽發(fā)辦公室(LPSO),下設保險服務部和技術服務部,同時創(chuàng)新了一套新的業(yè)務處理流程,大大提高了保險文件的質量和出單及時性。英國的標準人壽保險公司在1994年就發(fā)起了“全方位客戶滿意計劃”,為此一方面向客戶提供多元化的金融服務,包括授銜、儲金、養(yǎng)老金、年金、醫(yī)療健康保險、投資與基金管理、銀行與抵押融資等業(yè)務,一方面投入大量物力培訓公司員工,提高服務質量。為促進這項培訓計劃,英國標準人壽每年投資1000萬英鎊以上,使公司客戶服務聲譽提高,市場占有率在兩年內上升了2個百分點。法國的國家人壽保險公司積極拓展銷售和服務渠道,充分利用銀行、稅務局和郵局的網(wǎng)絡優(yōu)勢,為這些機構設計專門的管理程序,在網(wǎng)點配備了可以根據(jù)客戶要求進行資產和模擬收益分析的計算機軟件,滿足客戶多方面需求。
保險服務創(chuàng)新的驅動力相關文章:
1.保險對促進科技創(chuàng)新有什么作用
2.淺談企業(yè)社會保險管理工作的創(chuàng)新論文
3.2016年一定要購買的創(chuàng)意保險有哪些
4.保險工作會議講話稿
關鍵詞:實驗室;內部網(wǎng)絡;局域網(wǎng);信息安全;管理辦法
基于整個互聯(lián)網(wǎng)基礎與結構進行分析,可以發(fā)現(xiàn),局域網(wǎng)是互聯(lián)網(wǎng)結構中的一個非常重要的部分。其分布范圍非常廣泛,而且所承載的任務也非常重。特別是在當今的學校、企業(yè)、公司等各種單位中,對于局域網(wǎng)的應用可謂是遍布于每一個角落。通過設立局域網(wǎng),可以使其在應用的過程中用戶在訪問互聯(lián)網(wǎng)的時候變得更加方便快捷,而且還可以實現(xiàn)資源的互通與共享,以此來帶動整體的工作效率提升以及信息高速傳遞。但是,由于當前在互聯(lián)網(wǎng)環(huán)境中病毒、木馬等有害程序肆意橫行,所以導致整個互聯(lián)網(wǎng)環(huán)境變得烏煙瘴氣。為有效抵制類似軟件對互聯(lián)網(wǎng)的侵害,務必要對其進行管理與控制。在該環(huán)境中,局域網(wǎng)的信息安全問題也日愈突出,特別是在針對各類實驗室的內部局域網(wǎng)的信息安全方面,其面臨的考驗與遇到的威脅日益加大。因此,對實驗室內部局域網(wǎng)信息安全問題進行有效的管理與解決,是當前實驗室內部局域網(wǎng)研究與發(fā)展過程中需要直接面對的一個問題,同時也是一個需要對其進行深入思考與分析的問題。針對于此,伴隨著互聯(lián)網(wǎng)大量的信息傳遞,以及局域網(wǎng)的使用范圍不斷地擴大,其在安全方面的可靠度以及在自由度方面的管控也越來越困難。為確保實驗室內部的數(shù)據(jù)信息絕對安全,保證實驗室內部局域網(wǎng)不被外來病毒侵害,對其進行研究的是一個迫在眉睫的工作。
1造成安全缺陷的原因分析
在當前,我國所使用的絕大多數(shù)局域網(wǎng)網(wǎng)絡通信協(xié)議都是TCP/IP協(xié)議,這一協(xié)議與Internet是相同的。所以,也比較符合當前各種黑客軟件以及病毒系統(tǒng)的攻擊范疇。自從局域網(wǎng)得到了大力的發(fā)展與推廣之后,黑客對網(wǎng)絡系統(tǒng)的攻擊從互聯(lián)網(wǎng)結構逐漸轉向了局域網(wǎng)結構。旨在通過更簡單的辦法,利用更快的速度,突破更弱的防線,獲得更大的利益。就如實驗室的內部局域網(wǎng)當中,黑客對其進行攻擊的時候會利用信息包展開分析與探索,通過對數(shù)據(jù)的分析與匹配之后,便會使廣域傳播的各種數(shù)據(jù)和信息完全暴露于透明空間中,從而方便黑客對其進行破壞與攻擊。結合當前我國的實驗室內部局域網(wǎng)的使用現(xiàn)狀以及安全狀況展開思考,可以發(fā)現(xiàn),其在安全防護方面,以及網(wǎng)絡系統(tǒng)的防御方面具有很多漏洞。
1.1TCP/IP較為脆弱
首先是TCP/IP。TCP/IP是互聯(lián)網(wǎng)協(xié)議實現(xiàn)的基礎,也是維持整個因特網(wǎng)協(xié)議的整體結構。但是,值得關注的是,當前的TCP/IP在設計過程中,對于網(wǎng)絡的安全性能考慮的并不是非常到位,甚至可以用“沒有考慮安全性能”來對其定義。而且,在當今的網(wǎng)絡全球化普及的環(huán)境中,TCP/IP協(xié)議是面向全世界人群開放的,也是沒有任何保密意義可言的。因此,但凡是了解過TCP/IP協(xié)議的人,都會對其作出一個較為全面的分析與掌握,并且可以快速發(fā)現(xiàn)其中的問題,找到其中的安全防范漏洞,并且可以根據(jù)其弱點直接制作相關攻擊軟件與木馬程序對其實施網(wǎng)絡破壞和侵襲。這就是TCP/IP協(xié)議脆弱的主要原因,也是當今TCP/IP協(xié)議越發(fā)展越?jīng)]有安全保障的一大要素。而在實驗室內部局域網(wǎng)的應用中,能否對TCP/IP協(xié)議進行安全問題上的管理與優(yōu)化,直接關系到了實驗室相關內容研究的進度以及質量,甚至會與科研成果以及科研事故產生緊密的聯(lián)系。
1.2網(wǎng)絡結構不健全
其次是網(wǎng)絡結構的不健全與不安全性。在互聯(lián)網(wǎng)的架構與應用和實現(xiàn)過程中,其所使用的是一種“網(wǎng)間網(wǎng)”的技術措施。換言之,“網(wǎng)間網(wǎng)”就是通過多個,甚至是無數(shù)個小型的局域網(wǎng)對其進行連接與架構,從而像一張不斷擴大、不斷編織的漁網(wǎng)一樣,將全世界的網(wǎng)絡用戶籠罩在其中,并且為所有的用戶提供相應的服務。在這一巨大網(wǎng)絡的構建中,有著數(shù)不清的主機和客戶服務端。在這一背景下,如果眾多主機中的一臺主機需要與另一臺主機進行聯(lián)絡和互通的時候,就必須要利用局域網(wǎng)的橋梁實現(xiàn)通信關系的建立。在此,便可以發(fā)現(xiàn),在網(wǎng)絡黑客利用一臺主機對另一臺主機進行攻擊的時候,且攻擊的主機處于數(shù)據(jù)流傳輸路徑時,此時的網(wǎng)絡黑客便可以輕而易舉的對被攻擊的主機進行肆意的修改與數(shù)據(jù)調換。所以,在實驗室內部局域網(wǎng)的安全問題管理過程中,還需要對網(wǎng)絡結構做出相應的分析與思考,并且要探索該通過怎樣的方法才能有效提高網(wǎng)絡結構的安全性與實際應用價值,以及通過怎樣的方法來體現(xiàn)網(wǎng)絡結構的健全性和可靠程度。
1.3易被破壞被竊聽
在實驗室內部局域網(wǎng)的正常工作過程中,很少有主動加密的網(wǎng)絡。一般使用者都認為,基于互聯(lián)網(wǎng)的大平臺有著信息加密與安全防護功能,所以在實驗室的內部局域網(wǎng)上沒有必要再設計加密項目。在此需要提出,這一認知是完全錯誤的,而且會嚴重的妨礙到實驗室內部局域網(wǎng)的安全性與可靠性,甚至會導致實驗室的內部實驗數(shù)據(jù)得到泄露與丟失。為確保這一情況不會發(fā)生,務必要對當前的實驗室內部局域網(wǎng)作出全面的分析與判斷,以此了解其安全性的高低,以及防護措施的嚴密程度。若其安全性與防護措施無法達到既定的要求與標準,一定要想辦法對其進行提升,以確保實驗數(shù)據(jù)的安全,以及實驗室內部局域網(wǎng)絡的可靠程度。因為當前的互聯(lián)網(wǎng)信息傳輸過程中,很多數(shù)據(jù)在傳輸時都是自動傳輸?shù)模沂菦]有任何加密措施的,所以如果有人蓄意對其進行破壞,只需要利用電子郵件以及一些其他的木馬程序和口令便可完成。實現(xiàn)對其進行監(jiān)控、盜取、破壞以及竊聽等。如果該安全問題發(fā)生在實驗室的內部局域網(wǎng)中,那么后期的損失是無法估量的,而且前期所研究數(shù)據(jù)安全也無法得到有效的保障。
1.4缺少必要的防范
隨著互聯(lián)網(wǎng)技術的不斷發(fā)展與壯大,以及當前的網(wǎng)絡安全問題日益嚴峻,很多人對于實驗室內部局域網(wǎng)絡的安全性以及可靠性也逐漸的重視了起來,并且提出了很多看法與意見,力求對其進行高效的管理與控制,從而確保在后期的局域網(wǎng)應用過程中盡量避免被網(wǎng)絡黑客以及網(wǎng)絡木馬攻擊與破壞的概率。但是,因為當前很多設計人員缺乏必要的網(wǎng)絡安全認知,以及缺少相關的理論和實踐能力。所以在對實驗室內部局域網(wǎng)的安全性和可靠性進行重新設計與提升的過程中都無法實現(xiàn)高效率與高質量的目標達成。反而會因為設計不周以及管理不當出現(xiàn)意料之外的問題。這不僅會影響到實驗室的工作開展,甚至會破壞實驗室已有的研究成果與數(shù)據(jù)信息。另外,還有部分實驗室內部局域網(wǎng)中,其安全系統(tǒng)以及安全防護功能形同虛設,在面對一般等級的網(wǎng)絡病毒攻擊時,就會表現(xiàn)出無法應對的狀態(tài)。歸根結底,造成這一問題的原因在于人為因素。比如,很多人在設計和管理的過程中,為了躲避防火墻服務器對其進行額外的認證與監(jiān)管,會對PPP進行直接的連接,這就會導致防火墻的原有功能失效,而且會導致內部資源的流失。
2安全技術的應用方法
在當今信息技術與互聯(lián)網(wǎng)科技飛速發(fā)展的背景下,網(wǎng)絡安全與信息安全是其中的重中之重。在實驗室內部局域網(wǎng)的應用與安全管理方面,其安全技術必須要有一個較為完善的機制,并且需要在該安全機制上進行特點的體現(xiàn)以及系統(tǒng)保密性的強化。只有在這一基礎上,才能夠有效實現(xiàn)實驗室內部局域網(wǎng)的靜態(tài)防護和可用性提升。特別是在當今的互聯(lián)網(wǎng)普及階段中,以信息保障技術框架為主所建立起來的標準模式為廣大用戶提供了一個可視化的信息安全結構,在該結構中,可以反映信息安全的保障措施與方法技術,從而有效避免了單一的防護措施和檢測過程。利用該方法,能夠大大提升實驗室內部局域網(wǎng)的信息安全性,確保其在防護過程、檢測過程以及響應過程和恢復過程中能夠實現(xiàn)高效的統(tǒng)一與銜接。
2.1典型信息安全管理技術的分析
(1)關于環(huán)境安全、媒體安全以及設備安全的物理安全技術。(2)關于操作系統(tǒng)安全、數(shù)據(jù)庫安全以及數(shù)據(jù)系統(tǒng)安全的整體系統(tǒng)安全技術。(3)關于網(wǎng)絡隔離、VPN、訪問控制、掃描評估以及入侵檢測的網(wǎng)絡安全技術。(4)關于Web訪問安全、電子郵件安全以及內容過濾和應用系統(tǒng)安全的應用安全技術。(5)關于硬件安全、軟件安全、硬件與軟件加密安全、身份認證安全以及數(shù)據(jù)信息CIA特性的數(shù)據(jù)加密技術。(6)關于口令認證、證書認證以及SSO認證的認證授權技術。(7)關于訪問控制列表以及防火墻的訪問控制技術。(8)關于日志審計、入侵檢測以及辨析取證的審計跟蹤技術。(9)關于單機防病毒系統(tǒng)發(fā)展,以及整體防病毒體系的防病毒系統(tǒng)建設技術。(10)關于業(yè)務連續(xù)性技術和數(shù)據(jù)備份的問題回復與備份技術。以此作為典型信息安全管理技術的分析,可發(fā)現(xiàn),在不同應用范圍的局域網(wǎng)中,其發(fā)生問題的實際情況也不盡相同。因此,我們務必要強化實驗室內部局域網(wǎng)的信息安全技術,并且要對其進行防護措施的提升,以此為其提供可靠地運行環(huán)境與運行空間。
2.2可采取的信息安全防護措施
在此,可以結合大型局域網(wǎng)對其進行分析與研究。如:(1)規(guī)劃網(wǎng)絡。在面對一些較為重要的基礎服務器,以及較為特殊的用戶和設置不同的網(wǎng)段時,可以對其進行安全策略的分析與匹配,以此來有效控制訪問權限的問題。(2)需要對局域網(wǎng)的漏洞進行定期檢測,同時需要對其進行全盤掃描,在生成數(shù)據(jù)信息之后,需要將之進行深入的分析,以此明確安全防護的狀態(tài)與等級,該數(shù)據(jù)信息可作為一種實驗室內部局域網(wǎng)安全問題管理工作開展實施的有效參考憑據(jù)。(3)可以通過構建WSUS服務器對其進行網(wǎng)絡的升級,從而提升實驗室內部局域網(wǎng)的實用性,同時還需要對網(wǎng)絡安全進行即時監(jiān)控,并根據(jù)問題快速開發(fā)相關補丁作出漏洞和問題的修復處理,保證把問題扼殺在萌芽之中。(4)可以利用無線網(wǎng)絡構建安全認證機制,以此來確保無線網(wǎng)絡的正常接入與認證服務管理。(5)需要對局域網(wǎng)進行服務器的裝配,并且需要將其置于用戶的網(wǎng)絡當中,以此作為探針進行應用。該方法可有效確保對網(wǎng)絡應用狀況的實時了解與分析,并且還可以反應網(wǎng)絡的故障問題和關鍵點。(6)可設計專門用于UPN的網(wǎng)絡設備,以此來管理內部服務器以及控制遠程端口。使其達到統(tǒng)一白的認證標準與要求。這樣可以提高管理的效率,降低問題發(fā)生的概率。(7)需要對被采集的流量數(shù)據(jù)進行分析,從而全面了解實驗室內部局域網(wǎng)的控制狀況與不良信息。(8)需要構建安全門戶,以確保網(wǎng)絡信息的安全與正常宣傳。(9)需要建立損壞恢復與備份系統(tǒng),為實驗室各種數(shù)據(jù)資料提供高效的保存空間。(10)需要明確防火墻的重要性,體現(xiàn)對防火墻部署的邊界意識。
3安全的管理
解決網(wǎng)絡及信息系統(tǒng)的安全問題不能只局限于技術,更重要的還在于管理。安全技術只是信息安全控制的手段,要讓安全技術發(fā)揮應有的作用,必然要有適當?shù)墓芾沓绦虻闹С郑駝t安全技術只能趨于僵化和失敗。只有將有效的安全管理從始至終貫徹落實于安全建設的過程中,信息安全的長期性和穩(wěn)定性才能有所保證。現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在,與其說是技術上的原因,不如說是管理不善造成的。理解并重視管理對于信息安全的關鍵作用,對于真正實現(xiàn)信息安全目標來說尤其重要。我們常說,信息安全是三分技術七分管理,可見管理對于信息安全的重要性。信息安全管理作為組織完整的管理體系中一個重要的環(huán)節(jié),構成了信息安全具有能動性的部分,是指導和控制組織的關于信息安全風險的相互協(xié)調的活動。
