第一篇:安全方案設計
IT架構(gòu)
企業(yè)的IT架構(gòu)情況,本方案主要針對IT基礎架構(gòu)部分進行規(guī)劃,并提供選型和部署參考,關(guān)于企業(yè)IT業(yè)務應用系統(tǒng)部分的規(guī)劃和建設請參考其它方案。
網(wǎng)絡系統(tǒng)規(guī)劃
當前,企業(yè)一般能給信息化方面投入有限。除了人力有限,還缺少專業(yè)人才,應用能力、維護能力、開發(fā)能力、實施能力等都普遍較弱,這就要求網(wǎng)絡架構(gòu)成熟、穩(wěn)定安全、高可靠、高可用,盡可能少投入人力和金錢進行維護。其次,由于企業(yè)首要解決的是生存問題,根本沒辦法做到“先信息化,再做業(yè)務”,因此網(wǎng)絡建設實施要求必須容易,實施時間必須極短。
企業(yè)的組網(wǎng)方案主要要素包括:局域網(wǎng)、廣域網(wǎng)連接、網(wǎng)絡管理和安全性。具體來說企業(yè)組網(wǎng)需求: 1.建立安全的網(wǎng)絡架構(gòu),總部與分支機構(gòu)的網(wǎng)絡連接; 2.安全網(wǎng)絡部署,確保企業(yè)正常運行;
3.為出差的人員提供IPSec或者SSL的VPN方式; 4.提供智能管理特性,支持瀏覽器圖形管理; 5.網(wǎng)絡設計便于升級,有利于投資保護。
企業(yè)一般的組網(wǎng)結(jié)構(gòu)如下圖,大企業(yè)網(wǎng)絡核心層一般采用冗余節(jié)點和冗余線路的拓撲結(jié)構(gòu),小企業(yè)則單線路的連接方式。
通過對一般企業(yè)的信息化情況和網(wǎng)絡規(guī)劃要素進行分析,從總體上看,規(guī)劃方案必須具有以下特點: 1.網(wǎng)絡管理簡單,采用基于易用的瀏覽器方式,以直觀的圖形化界面管理網(wǎng)絡。2.用戶可以采用多種的廣域網(wǎng)連接方式,從而降低廣域網(wǎng)鏈路費用。3.無線接入點覆蓋范圍廣、配置靈活,方便移動辦公。4.便捷、簡單的統(tǒng)一通信系統(tǒng),輕松實現(xiàn)交互式工作環(huán)境。5.帶寬壓縮技術(shù),高級QoS的應用,有效降低廣域網(wǎng)鏈路流量。
6.隨著公司業(yè)務的發(fā)展,所有網(wǎng)絡設備均可在升級原有網(wǎng)絡后繼續(xù)使用,有效實現(xiàn)投資保護。7.系統(tǒng)安全,保密性高,應用了適合企業(yè)的低成本網(wǎng)絡安全解決方案。
安全基礎網(wǎng)絡規(guī)劃方案
根據(jù)對某集團的實際調(diào)研,獲取了企業(yè)的網(wǎng)絡需求,以此來制定企業(yè)基礎網(wǎng)絡建設規(guī)劃方案和網(wǎng)絡設備選型參考;以下提供基礎版和企業(yè)版兩種規(guī)劃方案
1)網(wǎng)絡需求: 企業(yè)規(guī)劃的網(wǎng)絡節(jié)點為500個,主要的網(wǎng)絡需求首先是資源共享,網(wǎng)絡內(nèi)的各個桌面用戶可共享文件服務器/數(shù)據(jù)庫、共享打印機,實現(xiàn)辦公自動化系統(tǒng)中的各項功能;其次是通信服務,最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應用、接入互聯(lián)網(wǎng)、進行安全的廣域網(wǎng)訪問;還有就是公司門戶網(wǎng)站和網(wǎng)絡通信系統(tǒng)(企業(yè)郵箱、企業(yè)即時通信和企業(yè)短信平臺等)的建立。
2)基礎版規(guī)劃方案
本方案適用于200~300臺電腦聯(lián)網(wǎng),核心采用H3C S5500-28C-SI或S5500-20TP-SI交換機,以千兆雙絞線/光纖與接入交換機及服務器連接;用戶接入H3C S3100-26TP-SI或S3100-52TP-SI交換機,千兆銅纜/光纖上連核心交換機。Internet出口采用H3C MSR20-1X多業(yè)務路由器作為Internet出口路由、Secpath F1000-C或者UTM作為安全網(wǎng)關(guān)和移動用戶的VPN接入網(wǎng)關(guān)。網(wǎng)絡拓撲圖如下:
設備選型和部署參考如下:
方案特點:
1.高性價比:能夠讓中小企業(yè)低投資擁有高性能、經(jīng)濟的網(wǎng)絡; 2.簡易性:結(jié)構(gòu)簡單、安裝快速、簡單,維護無需配置專職人員; 3.高性能:最低投資做到千兆骨干、百兆接入;
4.可擴展性:靈活的網(wǎng)絡架構(gòu),能根據(jù)用戶需要隨時擴展,并保護已有投資。3)高級版規(guī)劃方案:
本方案適用于500~800臺電腦聯(lián)網(wǎng),三層網(wǎng)絡結(jié)構(gòu),萬兆骨干,百兆接入;網(wǎng)絡核心層采用H3C S7500交換機,同時配置相應數(shù)量的千兆端口分別連接應用服務器、接入交換機及其他設備;網(wǎng)絡匯聚層采用H3C S5500-28C-SI,獨有智能堆疊系統(tǒng)可實現(xiàn)高密度千兆端口接入,擁有96 Gbps的全雙工堆疊帶寬,消除網(wǎng)絡瓶頸,提供優(yōu)于傳統(tǒng)中繼聚合配置的更好的可用性和彈性;接入層可選擇H3CS3100-26TP-SI或S3100-52TP-SI交換機,千兆銅纜/光纖上連核心交換機,或H3C S5100-16/24/48P-SI全千兆交換機,千兆到桌面。網(wǎng)絡拓撲圖如下:
設備選型和部署參考如下:
方案特點:
1.高性能,全分布式交換網(wǎng)絡; 2.高可靠,無間斷的通信環(huán)境; 3.靈活彈性的網(wǎng)絡擴展能力; 4.高效率的網(wǎng)絡帶寬利用率; 5.全面的QOS部署,多業(yè)務融合;
6.完善的網(wǎng)絡安全策略,實現(xiàn)深度安全檢測,抵御未知風險。
安全無線網(wǎng)絡規(guī)劃方案
無線網(wǎng)絡的部署,能夠增大員工接入網(wǎng)絡的范圍,提供更大的上網(wǎng)便利性--無論是在辦公室、會議室還是在空間復雜的車間,員工都能與網(wǎng)絡保持連接,隨時隨地訪問企業(yè)資源,而且可以簡化場所的網(wǎng)絡布線。安全無線網(wǎng)絡解決方案不但能提高員工的生產(chǎn)效率和協(xié)作能力,也能為合作伙伴/ 客戶提供方便的上網(wǎng)服務。根據(jù)企業(yè)情況,可以采用FAT AP方案:
1)無線網(wǎng)絡需求:
能夠獲得較高的用戶接入速率,構(gòu)建便利的移動辦公環(huán)境,實現(xiàn)企業(yè)的移動網(wǎng)絡辦公,成本投入不高,適合簡單、小規(guī)模的無線部署。
2)規(guī)劃方案:
采用WA1208E+iMC+CAMS進行組網(wǎng),配合CAMS實現(xiàn)802.1x的認證,可以實現(xiàn)基于時長、流量和包月的計費;整網(wǎng)通過iMC統(tǒng)一管理。網(wǎng)絡拓撲圖如下:
設備選型和部署參考如下:
方案特點:
1.全面支持802.11i安全機制、802.11e QoS機制、802.11f L2切換機制; 2.大范圍覆蓋:高接收靈敏度,達到-97dBm(普通AP-95dBm),保證更遠覆蓋;
3.多VLAN支持:虛擬AP方式支持多VLAN,最多支持8個虛擬SSID的VLAN劃分,每個VLAN用戶可以獨立認證; 4.兼作網(wǎng)橋使用:WDS模式支持PTP、PTMP工作模式;支持連接速率鎖定、傳輸報文整合,提高傳輸效率; 5.負載均衡:支持基于用戶數(shù)的負載均衡、基于流量的負載均衡; 6.針對各類室外、特殊室內(nèi)應用如倉庫等復雜環(huán)境,可以提供專門的型號。
廣域網(wǎng)互聯(lián)VPN規(guī)劃方案
伴隨企業(yè)和公司的不斷擴張,公司分支機構(gòu)及客戶群分布日益分散,合作伙伴日益增多,越來越多的現(xiàn)代企業(yè)迫切需要利用公共Internet資源來進行促銷、銷售、售后服務、培訓、合作及其它咨詢活動,這為VPN的應用奠定了廣闊市場。在VPN方式下,VPN客戶端和設置在內(nèi)部網(wǎng)絡邊界的VPN網(wǎng)關(guān)使用隧道協(xié)議,利用Internet或公用網(wǎng)絡建立一條“隧道”作為傳輸通道,同時VPN連接采用身份認證和數(shù)據(jù)加密等技術(shù)避免數(shù)據(jù)在傳輸過程中受到偵聽和篡改,從而保證數(shù)據(jù)的完整性、機密性和合法性。通過VPN方式,企業(yè)可以利用現(xiàn)有的網(wǎng)絡資源實現(xiàn)遠程用戶和分支機構(gòu)對內(nèi)部網(wǎng)絡資源的訪問,不但節(jié)省了大量的資金,而且具有很高的安全性。
另外,隨著企業(yè)規(guī)模的擴大,分散辦公也越來越普遍,如何實現(xiàn)小型分支、出差員工、合作伙伴的遠程網(wǎng)絡訪問也被越來越多的企業(yè)關(guān)注。從成本、易用性、易管理等多方面綜合考慮,SSL VPN無疑是一種最合適的方案:只需要在總部部署一臺設備,成本更低,管理維護也很容易;無需安裝客戶端、無需配置,登陸網(wǎng)頁就能使用。
1)網(wǎng)絡需求
1IPSec VPN和SSL VPN各有所長,功能互補,對企業(yè)來說都是需要的:IPSec VPN用于總部和中大型分支互連,SSL VPN用于為小型分支、合作伙伴、出差人員提供遠程網(wǎng)絡訪問。但傳統(tǒng)方法下,企業(yè)總部需要采購兩臺設備來支持兩種VPN,不僅成本更高,而且可能存在VPN策略沖突,導致性能下降、管理困難。
2)規(guī)劃方案
融合VPN針對企業(yè)的實際需要,一臺設備融合IPSec / SSL兩種VPN,只需部署在總部,既可以用于為合作伙伴、出差人員提供遠程網(wǎng)絡訪問,也可以和分支機構(gòu)進行IPSec VPN互連,幫助企業(yè)降低采購、部署、維護三方面成本。
VPN網(wǎng)關(guān)選擇方面,H3C的防火墻、路由器都能夠?qū)崿F(xiàn)融合VPN,提供給企業(yè)更加靈活的選擇。例如,如果企業(yè)非常強調(diào)網(wǎng)絡安全、VPN性能,就選擇防火墻;如果企業(yè)更注重多業(yè)務處理能力,如IP語音通信、3G上網(wǎng)、無線接入等,推薦選擇路由器。
在總部局域網(wǎng)Internet邊界防火墻后面配置一臺或兩臺雙機熱備的VPN網(wǎng)關(guān),在分支機構(gòu)Internet邊界防火墻后面配置一臺VPN網(wǎng)關(guān),由此兩端的VPN網(wǎng)關(guān)建立IPSec VPN隧道,進行數(shù)據(jù)封裝、加密和傳輸;另外,通過總部的VPN網(wǎng)關(guān)提供SSL VPN接入業(yè)務;在總部局域網(wǎng)數(shù)據(jù)中心部署H3C VPN Manager組件,實現(xiàn)對VPN網(wǎng)關(guān)的部署管理和監(jiān)控;在總部局域網(wǎng)內(nèi)部或Internet邊界部署H3C BIMS系統(tǒng),實現(xiàn)對分支機構(gòu)VPN網(wǎng)關(guān)設備的自動配置和策略部署。如下圖:
設備選型和部署參考如下:
如果省內(nèi)分支機構(gòu)較多、較分散,但對速率要求不高的連鎖型單位,也可以選用電信或ISP商的VPDN服務; 如果多個分支機構(gòu)間有多點對多點通信需求的企業(yè)、商業(yè)機構(gòu),也可以直接選用電信或ISP商的MPLS VPN服務。
網(wǎng)絡性能指標要求
網(wǎng)絡安全規(guī)劃
網(wǎng)絡安全是整個系統(tǒng)安全運行的基礎,是保證系統(tǒng)安全運行的關(guān)鍵。網(wǎng)絡系統(tǒng)的安全需求包括以下幾個方面: 1.網(wǎng)絡邊界安全需求 2.入侵監(jiān)測與實時監(jiān)控需求 3.安全事件的響應和處理需求分析
這些需求在各個應用系統(tǒng)上的不同組合就要求把網(wǎng)絡分成不同的安全層次。
我們針對企業(yè)網(wǎng)絡層的安全策略采用硬件保護與軟件保護,靜態(tài)防護與動態(tài)防護相結(jié)合,由外向內(nèi)多級防護的總體策略。根據(jù)安全需求和應用系統(tǒng)的目的,整個網(wǎng)絡可劃分為六個不同的安全層次。具體是: 1.核心層:核心數(shù)據(jù)庫;
2.安全層:應用信息系統(tǒng)中間件服務器等應用; 3.基本安全層:內(nèi)部局域網(wǎng)用戶;
4.可信任層:公司本部與營業(yè)部網(wǎng)絡訪問接口; 5.危險層:Internet。
信息系統(tǒng)各安全域中的安全需求和安全級別不同,網(wǎng)絡層的安全主要是在各安全區(qū)域間建立有效的安全控制措施,使網(wǎng)間的訪問具有可控性。具體的安全策略如下:
核心數(shù)據(jù)庫采用物理隔離策略
應用系統(tǒng)采用分層架構(gòu)方式,客戶端只需要訪問中間件服務器即可進行日常業(yè)務處理,從物理上不能直接訪問數(shù)據(jù)庫服務器,保障了核心層數(shù)據(jù)的高度安全。
應用系統(tǒng)中間件服務器采取綜合安全策略: 應用系統(tǒng)中間件的安全隱患主要來自局域網(wǎng)內(nèi)部,為了保障應用系統(tǒng)中間件服務的安全,在局域網(wǎng)中可通過劃分虛擬子網(wǎng)對各安全區(qū)域、用戶和安全域間實施安全隔離,提供子網(wǎng)間的訪問控制能力。同時,中間件服務器本身可以通過配置相應的安全策略,限定經(jīng)過授權(quán)的工作站、用戶方能訪問系統(tǒng)服務,保障了中間件服務器的安全性;
內(nèi)部局域網(wǎng)采取信息安全策略:
公司本部及營業(yè)部內(nèi)部局域網(wǎng)處于基本安全層的網(wǎng)絡,主要是對于安全防護能力較弱的終端用戶在使用,因此考慮的重點在于兩個方面,一個是客戶端的病毒防護,另一個是防止內(nèi)部敏感信息的對外泄露。因此,通過選用網(wǎng)絡殺毒軟件達到內(nèi)部局域網(wǎng)的病毒防護,同時,使用專用網(wǎng)絡安全設備(如硬件防火墻)建立起有效的安全防護,通過訪問控制ACL等安全策略的配置,有效地控制內(nèi)部終端用戶和外部網(wǎng)絡的信息交換,實現(xiàn)內(nèi)部局域網(wǎng)的信息安全。
公司本部與下屬機構(gòu)之間網(wǎng)絡接口采取通訊安全策略:
處于可信任層的網(wǎng)絡,其安全主要考慮各下屬單位上傳的業(yè)務數(shù)據(jù)的保密安全,因此,可采用數(shù)據(jù)層加密方式,通過硬件防火墻提供的VPN隧道進行加密,實現(xiàn)關(guān)鍵敏感性信息在廣域網(wǎng)通信信道上的安全傳輸。
Internet采取通訊加密策略:
Internet屬于非安全層和危險層,由于Internet存在著大量的惡意攻擊,因此考慮的重點是要避免涉密信息在該層次中的流動。通過硬件防火墻提供專業(yè)的網(wǎng)絡防護能力,并對所有訪問請求進行嚴格控制,對所有的數(shù)據(jù)通訊進行加密后傳輸。
同時,建議設置嚴格的機房管理制度,嚴禁非授權(quán)的人員進入機房,也能夠進一步提升整個網(wǎng)絡系統(tǒng)的安全。1)廣域網(wǎng)安全規(guī)劃
企業(yè)廣域網(wǎng)安全,主要是通過防火墻和VPN等設備或技術(shù)來保障。
防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描,能夠過濾掉一些攻擊,防火墻還可以關(guān)閉不使用的端口,防火墻具有很好的保護作用,入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機,所以出于安全考慮,企業(yè)必須購置防火墻以保證其服務器安全,將應用系統(tǒng)服務器放置在防火墻內(nèi)部專門區(qū)域。一般硬件防火墻比軟件防火墻的性能更好,建議選擇企業(yè)級的硬件防火墻,硬件防火墻市場知名度高的品牌有CISCO、Check Point、Juniper、H3C、天融信、華為賽門鐵克、聯(lián)想網(wǎng)御等,用戶應根據(jù)應用情況選擇合適的防火墻。
VPN 即虛擬專用網(wǎng)(Virtual Private Networks)提供了一種通過公共非安全介質(zhì)(如Internet)建立安全專用連接的技術(shù)。使用VPN技術(shù),甚至機密信息都可以通過公共非安全的介質(zhì)進行安全傳送。VPN技術(shù)的發(fā)展與成熟,可為企業(yè)的商業(yè)運作提供一個無處不在的、可靠的、安全的數(shù)據(jù)傳輸網(wǎng)絡。VPN通過安全隧道建立一個安全的連接通道,將分支機構(gòu)、遠程用戶、合作伙伴等和企業(yè)網(wǎng)絡互聯(lián),形成一個擴展的企業(yè)網(wǎng)絡。
VPN基本特征:
1.使企業(yè)享受到在專用網(wǎng)中可獲得的相同安全性、可靠性和可管理性。
2.網(wǎng)絡架構(gòu)彈性大——無縫地將Intranet延伸到遠端辦事處、移動用戶和遠程工作者。
3.可以通過Extranet連接企業(yè)合作伙伴、供應商和主要客戶(建立綠色信息通道),以提高客戶滿意度、降低經(jīng)營成本。
VPN實現(xiàn)方式:
1.硬件設備:帶VPN功能模塊的路由器、防火墻、專用VPN硬件設備等,如Cisco、H3C、深信服、天融信等。2.軟件實現(xiàn):Windows 自帶PPTP或L2TP、第三方軟件(如深信服等)。
3.服務提供商(ISP):中國電信、聯(lián)通、網(wǎng)通等。目前一些ISP推出了MPLS VPN,線路質(zhì)量更有保證,推薦使用。2)內(nèi)網(wǎng)安全規(guī)劃
企業(yè)內(nèi)網(wǎng)安全系統(tǒng)包括防病毒系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng),上網(wǎng)行為管理系統(tǒng)等。
防病毒系統(tǒng)采用網(wǎng)絡版防病毒系統(tǒng)或防毒墻等產(chǎn)品(比如金山、瑞星、卡巴斯基等解決方案)。
內(nèi)網(wǎng)安全系統(tǒng)和上網(wǎng)行為管理系統(tǒng)選擇深信服等解決方案,企業(yè)可以通過部署內(nèi)網(wǎng)安全系統(tǒng)實現(xiàn)研發(fā)網(wǎng)和商業(yè)信息的信息安全防范工作。對于研發(fā)網(wǎng)的信息安全、數(shù)據(jù)集中存儲和計算資源的統(tǒng)一協(xié)調(diào)配置,可以通過部署企業(yè)桌面虛擬化解決方案來實現(xiàn)。
第二篇:方案設計(范文)
五、施工組織設計
一、工程概況
建設單位: 工程名稱: 工程地點: 工程造價:
栽植樹種:刺槐、沙棘、側(cè)柏、油松
二、技術(shù)保障措施(1)加強工程質(zhì)量管理
嚴格按工程建設要求,做到按項目工程管理規(guī)定,成立工程管理領導小組、技術(shù)質(zhì)量監(jiān)理小組和安全管理小組。在項目實施中,堅持按設計施工,指派工程技術(shù)人員蹲點跟蹤施工,記好施工日志,精選具有豐富技術(shù)經(jīng)驗得造林工,從整地、苗木調(diào)運、栽植和撫育等環(huán)節(jié)嚴格把關(guān),峻工后按作業(yè)設計自查驗收,高標準、高質(zhì)量完成全部工程。
加強對苗木選擇、苗木規(guī)格、質(zhì)量、挖苗、運輸、栽植等環(huán)節(jié)的管理,從源頭抓起,重視流程控制,確保工程成效。
(2)嚴把苗木質(zhì)量關(guān)
刺槐選用高度80cm以上,地徑0.8cm以上的一年生優(yōu)質(zhì)壯苗;油松選用三年生容器苗;沙棘選用高度???以上的一年生優(yōu)質(zhì)壯苗,側(cè)柏選用高度??,地徑??以上的???苗木盡可能就近調(diào)運,減少苗木運輸距離,起苗前要灌好水,最大限度地減少根系損失水分,分級包裝,做到隨起隨栽。做到苗木無機械損傷。要求苗木健壯,生長充實、無損傷、無失水、無病蟲害,對苗木質(zhì)量達不到要求標準,且影響造林成活率的,堅決不栽植,以保證栽植的苗木有更高成活率,有較好的綠化效果。
(3)規(guī)范栽植技術(shù) ①密度配置
造林按設計株行距1.5×2m,每畝222株栽植。采用先開挖整地穴,整地穴驗收合格后再栽植苗木的方法,采用生根粉、保濕劑等方法促進苗木根系生長,提高造林成活率。
②整地規(guī)格
平坡、緩坡整成水平階,陡坡整成魚鱗坑。水平階行距2×2m,根據(jù)地形要求階寬0.5m—1.5m,階長4m—6m,外埂高30cm,埂頂寬20cm。魚鱗坑分為大魚鱗坑和小魚鱗坑,規(guī)格為70×80cm、60×60cm、60×50cm、60×00cm(均為外徑長度),穴面為半圓形,長徑與山坡等高線平行,短徑與等高線垂直。整地要求表土和心土分離,死土筑埂,活土還原,埂壩結(jié)實。穴內(nèi)無草根、草皮等雜物。沿等高線呈品字形排列,做到整齊、規(guī)范、美觀。
③栽植方法
每畝栽植密度為222株,株行距2×1.5m,栽植雙行“品”字形排列。一律采用人工植苗的方式進行栽植,先整地,后造林。要嚴格按照造林技術(shù)規(guī)程操作,科學規(guī)范,根系舒展,栽植過程中做到“一提二踩三埋”,實行截桿埋土栽植,截桿高度15cm,必須將苗木栽正踩實,使根系充分與土壤接觸,且穴內(nèi)覆土,整平穴面。
(四)、栽后管理
為了保證苗木栽植成活,促進幼樹生長,應加強栽后管理。管理內(nèi)容主要包括施肥灌水、幼樹防寒抽條、檢查成活情況及苗木補植和幼樹定干等。
灌水:栽植后兩周內(nèi)應再灌一次透水,可提高栽植成活率。此后,如遇高溫或干旱還應及時灌溉。栽植灌水后,也可地膜覆蓋樹盤,以減少土壤蒸發(fā)。
三、安全管理措施
安全施工方針:以創(chuàng)建安全標準工地活動為載體,以施工現(xiàn)場安全管理為中心,齊抓共管,認真貫徹“安全第一,預防為主”的八字方針,努力實現(xiàn)項目安全生產(chǎn)目標。
工程開工后,在工地設立專職施工安全員,負責施工安全教育和安全檢查,建立健全施工安全管理工作責任制、崗位責任制和處理措施,實現(xiàn)安全施工、文明施工,樹立良好的企業(yè)形象。對施工中發(fā)現(xiàn)的安全事故要查明原因,分清責任,嚴肅處理;對不安全因素,及時預防。
(1)建立安全生產(chǎn)管理體系
施工中嚴禁三輪車載人,在本工程施工中,由安全組負責施工安全的監(jiān)督檢查,項目部設立安全管理小組,并設專職安全員,負責日常的工地安全檢查工作,各作業(yè)班組設立兼職安全員,做到層層抓安全,人人自覺地做好安全工作。
(2)建立安全檢查制度 在工程施工中,對安全工作除正常的檢查外,公司每周檢查一次,對檢查出來的事故隱患要落實到人,限期進行整改,確保施工安全。
(3)建立正常的安全教育制度
在工程施工中,建立正常的每周一次安全課教育,由項目經(jīng)理主持安全課,同時在每個工序施工前,由施工員組織,由技術(shù)員進行書面的安全技術(shù)交底,各工隊長長要代表受教育人簽字。
(4)做好施工現(xiàn)場的各種安全防護工作
在工程施工中,對于施工現(xiàn)場的各種防護工作,如“四口五監(jiān)邊”的防護及各種安全設施的設置都要按照國家頒發(fā)的有關(guān)標準規(guī)范和市政有關(guān)規(guī)定嚴格予以落實,在施工前,另行編制具體的各個專項的安全防護措施,并設立專項安全負責人。
四、管護、病蟲害防治及防火措施(1)加大管護和防火力度
安排專職人員,巡回檢查,加大管護力度,做好《森林防火條例》和《甘肅省實施森林防火條例辦法》的宣傳工作,做好森林火災預防工作,防患于未然。對全體施工人員進行生活用火的安全教育,禁止林區(qū)野外用火,嚴禁隨地隨地用火、烤火,堅決做到不濫用明火、亂扔煙頭和野外用火。必須遵守防火安全操作規(guī)程,嚴防失火,護林防火必須做到責任到人,若發(fā)現(xiàn)工程區(qū)周遍其它地方有意外森林火災,必須立即組織施工人員進行撲救,并及時向當?shù)厝嗣裾土謽I(yè)局報告,發(fā)現(xiàn)縱火行為應及時制止。
(2)加強病蟲害防治
安排專業(yè)人員,定時檢查監(jiān)測預報病蟲鼠害,如發(fā)現(xiàn)病蟲鼠害,利用用化學藥劑、生物和人工綜合等防治措施,及時防治,做到除早、除小、除了,預防和治療并舉。
五、項目施工設計方案(1)搞好調(diào)查
委派工程技術(shù)人員收集水文、氣象等部門資料,了解掌握氣溫、降水、無霜期和濕度等情況,預測安排好最佳進度計劃。了解熟悉工地周邊的民風、民俗和社會關(guān)系,避免或減少與地方的糾紛。
(2)落實工程項目管理機構(gòu)組成
選派具有豐富施工經(jīng)驗的管理、技術(shù)人員組成項目管理指揮部。建立持證上崗制度,目標管理機制,定期定量考核,做到人員如期到位及時,職責清楚,目標統(tǒng)一,以保障施工質(zhì)量和工程進度。
(3)苗木準備
詳細考察苗木產(chǎn)地、保水劑、生根粉、殺蟲藥劑等材料來源和進貨渠道。協(xié)調(diào)做好苗木起苗、包裝、運輸、裝卸等各個環(huán)節(jié)的操作技術(shù)控制,確保材料到位及時、準確無誤。
(4)加強密切協(xié)作
提交必要的資料,報請招標人、核準并簽發(fā)開工通知后,即全面開展工程建設施工。按照招標文件有關(guān)規(guī)定,結(jié)合工程設計說明書和圖紙要求,根據(jù)苗木的生長和生態(tài)學特征及土壤立地條件類型,對施工現(xiàn)場進行整理后,按標準整地,整地驗收合格后栽植,栽植前要驗收整地穴,苗木運到工地后,按指定位置卸苗。卸苗要從上到下循序進行,不得亂抽亂拿,應輕拿輕放,嚴禁整車往下推卸,以免損傷根系和枝干。卸車后,不能立即栽植時,應進行臨時假植管理。可臨時將根部用濕草苫、草袋等物覆蓋保濕。也可將苗木放入事先挖好的假植溝(寬1.5m、深0.4m)內(nèi),將根部用濕潤土壤埋嚴。如假植時間較長,則定期適量噴水,保持土壤濕潤。
(5)后勤保障
為確保工程順利施工,應做好施工后勤保障工作,妥善安排好施工人員的生活及工作環(huán)境等,工人宿舍、食堂、廁所,要求穩(wěn)固、安全、整潔,并滿足消防要求。
(6)施工進度計劃
工程計劃2014年10月20日開工,11月25日前完成并移交整個工程,申請甲方驗收,有效工期30天。
(7)文明施工
文明施工是施工企業(yè)的追求,同時也是建筑業(yè)和社會的需要。文明施工管理的水準是反映一個現(xiàn)代企業(yè)的綜合管水平和競爭能力的重要特征,按照建設工程現(xiàn)場文明施工管理辦法的有關(guān)規(guī)定,對派駐工程的所有人員進行教育。提高文明素質(zhì),提高管理水平,以嶄新精神面貌展現(xiàn)給社會各萬面,把文明施工做為維護企業(yè)形象、企業(yè)信譽的基本工作,要求全體員工自覺自愿地積極參與。加強施工管理,爭創(chuàng)文明樣板工地。
第三篇:方案設計
i‘某公司為人力資源部經(jīng)理草擬了一份工作說明書,其主要內(nèi)容如下:
(約負責公司的勞資管理,鄉(xiāng)i幾按績效考評情況實施獎罰;
(2)負責統(tǒng)計、評估公司人力資源需求情況,制定人員招聘計劃}i按計劃招聘公司員工;
(3)按實際情況完善公司《員工工作績效考核制度》:
(4)負責向總經(jīng)理提交人員鑒定、評價的結(jié)果;
(5)負責管理人事檔案;
(6)負責木部門員工工作績效考核:
(7)負責完成總經(jīng)理交辦的其他任務:
該公司總經(jīng)理認為這份工作說明書格式過十簡單,內(nèi)容不完整,描述不準確。
請為該公司人力資源部經(jīng)理重新編寫一份工作說明書。(2007年5月三級真題)
答:為該公司人力資源部經(jīng)理重新編寫的工作說明書具體如下:
人力資源部經(jīng)理工作說明書
一、基木資料
崗位名稱:人力資源部經(jīng)理崗位等級:XXX
崗位編碼:XXXXXX所屬部門:人力資源部
直接卜級:總經(jīng)理直接下級:XXX
定員標準:1人分析口期:200 X年X月
一、崗位職責
(一)概述
根據(jù)公司的發(fā)展規(guī)劃,擬定公司的人力資源規(guī)劃和制定公司招聘制度、培訓制度、績效考核制度、薪酬福利制度、人事檔案管理制度等。組織實施公司人力資源管理制度。
(一)工作職責
(1)負責人力資源發(fā)展規(guī)劃的制定與完善。
(2)負責人力資源管理系統(tǒng)的建立與完善。
門、角n人n的積肥與人才H}1于i}各,(4)負責人員的培訓與開發(fā)工作。
(5)負責各種績效管理制度的制定。
(6)負責處理員工勞動關(guān)系。
(7)完成公司交付的其他任務
三、監(jiān)督與崗位關(guān)系
(一)所受監(jiān)督與所施監(jiān)督
(1)所受監(jiān)督:人力資源部經(jīng)理直接受總經(jīng)理的監(jiān)督指導。
(2)所施監(jiān)督:對下屬人力資源管理部門人員進行直接監(jiān)督指導。
(一)與其他崗位關(guān)系
(1)內(nèi)部聯(lián)系:木崗位要與其他各部門在工作崗位分析,員工績效考核等項目卜進行溝通交流;向總
經(jīng)理提交人事意見。
:2)外部聯(lián)系:對外宣傳木公司的招聘信息,負責招聘工作;聯(lián)系外部培訓機構(gòu),設計培訓項目
五、工作權(quán)限
(一)有權(quán)對下屬員工的獎懲提出建議。
(一)有對上級部門提出合理化建議和意見的權(quán)力。
(二)根據(jù)公司的規(guī)定有權(quán)對員工的假期市批提出建議。(四)有就本部門的發(fā)展,向上級領導申報資金的權(quán)力。
六、勞動條件和環(huán)境
本崗位屬于手工工作,室內(nèi)坐姿結(jié)合室外走動進行,屬于較輕體力勞動,工作環(huán)境溫、濕度適巾,無噪音、粉塵污染,照明條件良好。
七、工作時間
上班時間為上午9: 00-} 12: 00,下午1: OOwyS: 30,有時需要加班。
八、任職資格
(一)學歷:人學本科及以上學歷,人力資源管理專業(yè)。
(一)工作經(jīng)驗:從事人力資源管理相關(guān)工作五年以卜,具備豐富的人力資源管理經(jīng)驗。
九、身體條件
身體健康,無傳染病和其他重人疾病。
十、心理品質(zhì)要求
為人正直,具有良好的溝通能力。能承受一定的工作壓力。
十一、專業(yè)知識和技能要求
績效考評
2.某公司出納員的直接卜級是則務經(jīng)理,所屬部門是則務中心,工資等級是c系列四 等,定員人數(shù)1人,工作性質(zhì)是服務人員。主要負責公司日常的現(xiàn)金收支管理、現(xiàn)金日記帳管理,公司工資及福利核算,費用統(tǒng)計及分析等事項口任職資格為大學??茣媽I(yè),同等學力的經(jīng)濟管理類專業(yè)也可以接受。應當有一年以下相關(guān)的工作經(jīng)驗,要求在上崗前要通過出納、會計及企業(yè)文化等方而的培訓考試二上班時間為上午9: 00-12: 00,下午1: O(>-5 : 30,有時需要加班
第二章招聘與配置
1.某會計師事務所決定招聘會計和一般管理人員,請您為該公司設計一套招聘方案。
答:人員招聘足指企業(yè)為了發(fā)展的需要,根據(jù)人力資源規(guī)劃和分析的要求,尋找吸引那些有能力義有一興趣到本企業(yè)仟職的人員,并從巾選出適官人員予以錄用的過程。針對該會計事務所的需求,設計招聘方案如下:
(1)招聘日標。會計人員和一般管理人員。
(2)招聘前提:一是人力資源規(guī)劃,一是工作描述,J工作說明}5。它們?yōu)殇浻锰峁┝酥饕膮⒖家罁?jù),同時也為應聘者提供了該工作的詳細信息。
(3)招聘過程。員工招聘是一個非常復雜的過程,主要有招募、選擇、錄用、評估等一 系列環(huán)節(jié)口
(4)招聘準備。主要包括:
①職位分析及制定職務要求。其程序如下:
a甲羅列出單項工作涉及的全部職責;
h.將所有的職責按重要性排隊;
c甲刪除簡單、重復性的職責;
d.根據(jù)經(jīng)驗,提出任職資格(學歷,經(jīng)驗,年齡等);
e甲以上操作由部門主管實施,人力資源主管市核。②擬定招聘計劃。在每次招聘前,應制訂細致的招聘計劃,獲公司批準后按計劃招聘。
計劃內(nèi)容包括.招聘的人數(shù)、職位、要求(附職位說明書或聘用標準);b.招聘準備土作;c·招聘渠道、方式;d.日程安排。
③制定招聘文件。招聘文件是招聘時所必需的輔助性表格、文件和資料。主要包括: 公司簡介、招聘廣告、求職登記農(nóng)等。
④選擇招聘途徑。主要渠道有:職業(yè)介紹機構(gòu)、各類招聘治談會、院校畢業(yè)生、電腦 導招聘會、宣傳媒體廣告招聘、個人引薦等。(5)招聘實施
(1)招聘渠道選擇。選擇招聘渠道時要考慮以卜因索:
(}}招聘實施
①招聘渠道選擇。選擇招聘渠道時要考慮以卜因索:
a.分析單位的招聘要求;
b.分析招聘人員特點;
c.確定適合的招聘來源;
d.選擇適合的招聘方法口
②參加}招聘會的主要程序。企業(yè)參加招聘會場要做好以卜‘準備:
a.準備展位;
b.準各資料和設備;
G.招聘人員的準各;
d.與有關(guān)的協(xié)作方溝通聯(lián)系;
e.招聘會的宣傳土作;
f招聘會的土作。f.稍鱷公啊土j乍。
③對應聘者進行初步篩選。初步篩選方法是對應聘者是否符合肉位萃本要求的種資
格審查,目的是篩選出那些背景和潛質(zhì)都與職務規(guī)范所需條件相當?shù)暮蜻x人,并從合格的 應聘者中選出參加后續(xù)選拔的人員。主要有以卜方法: a.篩選簡歷的方法;b.篩選申請農(nóng)的方法;c.筆試方法。
④面試的實施。對篩選留下的應聘者進行面試,面試是一種操作難度較高的測評形式,隨意性較大,要做好面試工作必須做到: a.了解面試的草本步驟;b.面試設計與準各;c.掌握面試提問技巧。
⑤采用其他的選拔方法。包括人格測試、興趣測試、能力測試和情境模擬測試,從而對應聘者的人格特質(zhì)、興趣愛好、是否有從事某項特殊不作的能力、心理素質(zhì)、實際丁作能力、潛在能力等有一個綜合的了解。⑥錄用。人員錄用是依據(jù)選拔的結(jié)果作出錄用決策并進行安置的活動,其中最關(guān)鍵的內(nèi)容是做好錄用決策。般來說,人員錄用的主要策略有:
<<多重淘汰式;
b.補償式;
c結(jié)合式。
⑦招聘活動評估。招聘評估是招聘過程中必不可少的一個環(huán)節(jié)。卞要包括二個方面的 評估:
a.成本效益評估:
b數(shù)量‘,質(zhì)量評估;
c,信度‘:效度評估。
2.參考材料1
白川建筑工程有限公司足某市從事房地產(chǎn)建設項日管理的著名企業(yè)之一公司最核心的一個部門是項「管理部,該部門有9個項日經(jīng)理,每個項日經(jīng)理都可以獨立承接項目,而且有的項日經(jīng)理還同時承接兒個項日。2008年初,由于公司的業(yè)務不斷擴人,這些項日經(jīng)理有些應接不暇,他們不但要對每個項日的總體情況負責,還要親自過問很多細節(jié)的事務,因為現(xiàn)有的部門秘};缺乏專業(yè)技術(shù)基礎知識、不了解業(yè)務而且缺乏經(jīng)驗,只能承擔一些輸入和打印文件的工作。根據(jù)日前的情況,公司總經(jīng)理何先生召集各主要部門負責人進行研討,人力資源部經(jīng)理張女士認為:再招兒個項日經(jīng)理可能會緩解緊張的)句而,但這些獨當一而的項日經(jīng)理人才在日前的人才市場上非常短缺,而且身價不菲。更主要的是,字招聘兒個項日經(jīng)理仍然尤法解次現(xiàn)在的問題,因為,日前項日經(jīng)理們過多的精力放在了瑣碎的事務上。
就此抓人家經(jīng)討論決定,采用以下兩種方式解決日前問題:一,招聘兒名職位級別比頂日經(jīng)于但比普通秘}鄉(xiāng)高的項日助理,每名項日助理可以支持一至一位項日經(jīng)理的日常工作,立就可以將項日經(jīng)理們從瑣碎的事務中解脫出來,也是成本比較低的一種招聘方案口二,公司內(nèi)部員工以機會,優(yōu)先提升和」音養(yǎng)內(nèi)部員工,從客戶服務部等其他部門選拔若干擔當項日助理的職位。
參考材料
2答:(l)招聘選拔評估報告樣例略。相關(guān)知識如下:
招聘評估是招聘過程中必不可少的一個環(huán)節(jié)。招聘評估通過成本與效益核算能夠使招聘人員清楚地知道費用的支出情況,區(qū)分哪些是應支出項口,哪些是不應支出項口,這有利于降低今后招聘的費用,有利于為組織節(jié)省開支。招聘評估通過對錄用員工的績效、實際能力、工作潛力的評估即通過對錄用員工質(zhì)量的評估,檢驗招聘工作成果與方法的有效性,有利丁招聘方法的改進口
①成本效益評估
招聘成本效益評估是指對招聘中的費用進行調(diào)查、核實,并對照預算進行評價的過程。招聘成本效益評估是鑒定招聘效率的一個重要指標。亡包括;
a招聘成本。招聘成本分為招聘總成本與招聘單位成本。
b.成本效用評估。成本效用評估是對招聘成本所產(chǎn)r!一的效果進行的分析?!甃.主要包括:
招聘總成本效用分析、招募成本效用分析、人員選拔成本效用分析和人員錄用成本效用分析等口
c.招聘收益成本比。它既是一項經(jīng)濟評價指標,同時也是對招聘工作的有效性進行云核的一項指標。招聘收益—成本越高,說明招聘工作越有效。
②數(shù)量與質(zhì)量評估
a數(shù)量評估。錄用員工數(shù)目的評估是對招聘工作有效性檢驗的一個重要方面。通過裂量評估,分析在數(shù)量上滿足或不滿足需求的原因,有利于找出各招聘環(huán)節(jié)上的薄弱之處,改進招聘工作。
b.質(zhì)量評估口錄用人員的質(zhì)量評估實際上是對錄用人員在人員選拔過程中對其能力潛力、素質(zhì)等進行的各種測試‘、考核的延續(xù),也可根據(jù)招聘的要求或工作分析中得出的紀論,對錄用人員進行等級排列來確定其質(zhì)量,其方法一,J績效考核方法相似口
③信度‘,效度評估。信度‘;效度評估是對招聘過程中所使用的方法的正確性al有效 進行的檢驗。
a,信度評估。信度主要足指測試結(jié)果的可靠性或一致性。通常信度可分為:穩(wěn)定虧等值系數(shù)、內(nèi)在一致性系數(shù)。
b.效度評估。效度,即有效性或精確性,是指實際測到應聘者的有關(guān)特征}i想要特征的符合程度。效度主要有二種:預測效度、內(nèi)容效度、同側(cè)效度。
(z)項日助理的內(nèi)部招聘操作程序
①應聘條件確定后,人力資源部在公司內(nèi)部布告欄中登載招聘通知。
②希望應聘的員工,其現(xiàn)任主管討論調(diào)動意向,填寫《應聘人員登記表》,由人力部和項日管理部經(jīng)理共同篩選后,組織人員選拔評價。
③經(jīng)過選拔評價后,未被錄用的員工,人力資源部應對其說明未被錄取的原因:被用的員工,人力資源部將錄用決定通知應聘人員及其現(xiàn)任主管二
④確定人員調(diào)動日期后,該現(xiàn)任主管應簽好《內(nèi)部調(diào)動授權(quán)}}5?}送交人力資源力資源部將招聘結(jié)果通知所有提出申請的人員。
第三章培訓與開發(fā)
六、方案設計題
1.安巖公司里一些新來的會計在結(jié)算每天的賬目時遇到了一些技術(shù)問題,于是公司請某高校財會系的吳教授開發(fā)了一門培訓課程。該課程設計良好,而且完全適合該公司的近二分之一需要在這方面提高技能的財會人員,公司總經(jīng)理對此很滿意,于是他決定,“既然有如此好的培訓課程,那就讓財務部所有人員參加,這對他們沒有壞處?!钡桥嘤栔鞴軈s反對這一決定,他說:“即使是簡單培訓也需要詳盡的規(guī)劃?!痹诼犕昱嘤栔鞴艿脑敿氷愂龊?,總經(jīng)理要求培訓主管盡快制定出公司的培訓規(guī)劃。
請您結(jié)合本案例,回答以下問題:
(})一項培訓規(guī)劃主要包括哪些內(nèi)容?
(2)如果你是安巖公司的培訓主管,如何制定培訓規(guī)劃?(zoos年5 }3'-.}}真題)
答:W培訓規(guī)劃卞要包括以下內(nèi)容;
①培訓項日的確定。在培訓需求分析的基礎上,列出各種培訓需求的優(yōu)先順序;’明硫培訓的日標群體及其規(guī)模;確定培訓「標群體的培訓目標。
②培訓內(nèi)容的開發(fā)。培訓內(nèi)容的開發(fā)要堅持“滿足需求,突出重點,立足當前,講求實用,考慮L`遠,提升素質(zhì)”的基本原則。
③實施過程的設汁。充分考慮實施過程的各個環(huán)節(jié)和階段,合理安排培訓進度;合選擇教學方式:全面分析培訓環(huán)境。
④評估手段的選擇。選擇評估手段時要注意以下問題:如何考核培訓的成敗;如何進行中問效果的評估;如何評估培訓結(jié)束時受iJ I}者的學習效果;如何考察在工作中的運用情況。
⑤培訓資源的籌備。培訓需要的資源,包括人、財、物、時問、空問和信息等的籌備與使用二
⑥培訓成本的預算。進行成本預算是得到高層批準的必須環(huán)節(jié),同時,成本預算也是對培訓實施過程中各項支出的一個參考。
(z)安巖公司的培訓規(guī)劃
①針對公司內(nèi)一些新來的會計在結(jié)算每天的賬日時遇到了一些技術(shù)問題的現(xiàn)狀,確定此次培訓的項日是會計專業(yè)技能,口標是通過這次培訓,提高財會人員的工作技能。
②突出培訓的針對性,強調(diào)培訓內(nèi)容是會計人員在日常結(jié)算賬日時遇到的技術(shù)問題的解決。編制相關(guān)方面的培訓資料,分析員工有必要掌握的其他技能并附加相應培訓。
③準備相關(guān)的培訓資源。包括邀請專業(yè)培訓師,安排培訓場所,制定培訓的時問等。
④制定培訓進程表,保證培訓進度有序進行:選擇合適的教學方式,以課程教學為卞,輔助小組討論,實踐結(jié)合等方式。
⑤選擇評估手段,對比員工培訓前后的績效。此次培訓最好采用試卷考評的方法,因為專業(yè)知識較強,只要試卷題日設計合那,就能雕確的知道員工培訓的效果。
具體設汁略。
2.某合資企業(yè)’}一產(chǎn)高新電子產(chǎn)品,員工人數(shù)約在sao人左右,管那干部:goo人,技術(shù)工人saa人,年產(chǎn)值is億元人民幣,公司凈利潤今年達到Rio董事會決定企業(yè)進一步發(fā)展,計劃3年后產(chǎn)值提高到2s億元,遞增is.sio計劃新投資2.s個億,從國外引進一條新了}產(chǎn)線和一批新設各。另外計劃招聘一批新工人和管理干部,招聘人員預定如下:
工人30人;各類卞管5人;區(qū)域銷售經(jīng)理2名;銷售工程師s名;裝配車問卞仃2名,質(zhì)量管理人員2名:廠}一產(chǎn)汁劃人員l名:采購員1名;財務經(jīng)理1名:會計師i名:產(chǎn)品開發(fā)設計工程師2名:培訓師l名。公司產(chǎn)品大部份銷往國外,部份國內(nèi)銷售,公司重視質(zhì)量與環(huán)保,已通過rso-aao及IS(}1401I1認證,公司組織機構(gòu)如下:
總經(jīng)理1名,副總經(jīng)理1名,下設:總經(jīng)理辦公室;財務部(財務總監(jiān)1名);人力資源部;銷售部;制造部;生產(chǎn)計劃采購部,質(zhì)量部:技術(shù)開發(fā)部;電腦計算機系統(tǒng)管理公司重視企業(yè)文化建設,少{有工會組織。公司產(chǎn)品市場競爭激烈,管理水平和人員素質(zhì)有待提}苛。公司員工平均工資3000兀/月,公司準備加大國內(nèi)市場開發(fā),努力提i旬市場占有率1}}
公司重視企業(yè)員工培訓工作,把員工培訓作為企樸發(fā)展戰(zhàn)略措施之一,計}:}J 3年內(nèi)管理干部全部木土化。要求人力資源部制定一份3年的員工培訓計劃,包括員工素質(zhì)的提高,人才培養(yǎng)和培訓經(jīng)費預算。
答:根據(jù)木案例,具體設計如下:
x合資企樸員T培訓刻劃
一、企液發(fā)展目標內(nèi)市場銷售;管理水平要求卜一臺階,管理干部木土化。
二、企雄戰(zhàn)略措施
增加投資2.5億兀,引進設備,補充工人和管理干部,提高管理水平,要求通過加強培訓,培養(yǎng)管理干部和技術(shù)人才,把培訓人才作為實現(xiàn)目標的戰(zhàn)略措施之一。
i、企業(yè)經(jīng)濟狀況分析
目前狀況:年產(chǎn)值巧億兀,人均產(chǎn)值:187.5萬兀,凈利潤:1.05億兀,人均創(chuàng)凈利:13.125萬兀;
擴展后:產(chǎn)值達25億兀,人均產(chǎn)值:293.1萬元,凈利潤:1.75億兀,人均創(chuàng)掙利:20.5萬兀,人員增長6.6,人均利潤增長56.2
四培訓需求信息調(diào)查
了解公司戰(zhàn)略需求。根據(jù)企湘要引進生產(chǎn)線,提i茍產(chǎn)值,提高利潤等要求,向各部門收集為滿足企中發(fā)展需要的培訓需求。包括各部門需招新員工的數(shù)量,專業(yè),新崗位的描述等信
自、。
? 五,培訓需求分析
根據(jù)企“{卜發(fā)展狀況,加大培訓力度是必然灼,必須深入細致的進行需求調(diào)查分析,分辨輕,重,緩,急。該階段的重點任務是:保證引進項目需要的培訓需求。
因新員工數(shù)量較多且工人、干部、技術(shù)人員工作內(nèi)容不同,如工人以崗位操作技能為主,干部以職業(yè)道德、管理能力、管理創(chuàng)新、提高應變能力為主。所以要分門別類的對這些崗位的培訓需求進行分析,同時做到全面、專業(yè)。
培訓需求調(diào)查要做到真實可靠,必須提高各部門領導的重視,親自對木部門進行培訓需求調(diào)查分析。
六、培訓目標預定
培訓目標是招聘到合適灼人才,進行針對性的培訓,保證新生產(chǎn)線引進后順利投產(chǎn),支持企樸在產(chǎn)量和利潤力面新目標灼實現(xiàn)。為公司打造一支優(yōu)秀的人才隊們。
一
七、培訓訓劃安排,包括以下培訓計劃:
(一)國外培訓。因為公司要引進國外生產(chǎn)線,而且公司灼大部分產(chǎn)品銷往國外,所以需要預測派往國外培訓的工程師,技術(shù)人員以及管理人員,特別是市場銷售力面的員工的數(shù)量。
(一)公司內(nèi)部舉辦公開課程,設計培訓課程的時間安排,課程結(jié)構(gòu)。確定培訓需要的設施設備。
(三)新聘員工人職培訓計劃。重點關(guān)注對新生產(chǎn)線員工的培訓,很可能這條生產(chǎn)線都是新員工,盡快對他們進行公司文化培訓,技能培訓,使其能像老生產(chǎn)線樣高效生產(chǎn),并打上公司文化的印記,必要時叮以安排一些老員土實行師徒制指導新員上。
(四)“管理本土化重點培訓班”計劃(MLP){培訓課程,內(nèi)容,人數(shù),重點培訓人員名單由總經(jīng)理確定)。
(五)特殊專業(yè)資格證書或崗位證書考試培訓計劃。注重特殊人員的技能升級。
八、培訓資源分析
加強培訓資源信息檔案管理,對外信息溝通,經(jīng)常與有關(guān)咨詢公司聯(lián)系,了解所需信息,包括資質(zhì),課程,價格,服務等。,乙、培訓經(jīng)費分析預算
根據(jù)“培訓計劃”計算培訓成本費用。
(一)按全體員工基本工資總額的1.5}汁算,3000 X I 2 X 800 X I.5 }=432000(元)。
(二)由于企業(yè)有特殊擴展項目,因此需追加培訓費用。擬按凈利潤1預計為: 10500X i }=105(萬元)。
以上兩項合計43.2+105=148.2(萬元),與培訓計劃預算額進行比較,判斷是否合適,然后報公司。
九、培訓計劃報批
將制定完善的“鰭訓計劃編制說明”交給高層領導,和高層領導就某些細節(jié)進行修改,最終確定培訓計劃。
3.某外貿(mào)企業(yè)為提升企業(yè)的競爭力,針對部分業(yè)務人員進行了為期一天的商務禮儀培訓,希望通過培訓使每個學員能運用規(guī)范的商務禮儀來進行各種商務活動,塑造良好的企業(yè)形象。培訓結(jié)束后人力資源部門為了解受訓者對培訓項目的感性認識,同時為將來課程的改進收集信息,要求受訓者填寫培訓課程評估表。
(1)根據(jù)上述情況,為該企業(yè)設計出一份培訓調(diào)查表。
(2)根據(jù)上述情況,為該企業(yè)設計一份培訓課程評估表。(2007年11月一級真題)答:(1)案例,具體設計如下:
{2)培訓課程評估表應當包括以下項日: ①調(diào)查時間;②課程基本資料,包括課程名稱、講師姓名、培訓時間、受訓省一姓名等;③課程內(nèi)容評估,包括課程結(jié)構(gòu)、教材選擇和練習活動等;④講師表現(xiàn)砰估,包括專業(yè)水平、講課技巧和氣氛營造等;⑤學員參與度評估,包括被調(diào)查人員自己的參與度,以及其他學員的參與度;⑥培訓評估標準的設置;⑦培訓反映評估,如:“活動期問您有哪些感悟’,;⑧培訓效果評估,如“本課程劉一您的工作有幫助的部分為何處”;⑨改善意見和建議;⑩下一期培訓需求調(diào)查。根據(jù)本案例,具體設計如下: 示例一:
示例二:
培訓課程評估表
說明:此次調(diào)查是為了對我公司給業(yè)務員進行的相關(guān)“商務禮儀”的培訓課程效果進行調(diào)查評估,請根據(jù)您的實際情況配合我們完成此項調(diào)查,這將對您是有益的。謹此感謝您的配合。
請您選擇一個最符合您看法的答案。我們將對您的答案保密,請您務必表達真實的想法。
示例:我對此次培illl
口非常滿意口比較滿意口說不清楚口不滿意口非常不滿意
如果您對上述的問題感到“非常同意”,請您在“非常同意”的“口”中打“丫”,共余的選項則不必填寫。注意:每題只能選擇一項。
請根據(jù)您所在單位的性質(zhì)和特點,為企業(yè)起草一項《員工培訓服務制度》。(2QQ4年6月二級真題)
答:培訓服務制度是培訓管理的首要制度,雖然不同組織有關(guān)這方而的規(guī)定不盡相同,但日的都是相同的,只要是符合企業(yè)和員工的利益并符合國家法律法規(guī)的有關(guān)規(guī)定就應該遵守口
起草培訓服務制度應包括培訓服務制度和培訓服務協(xié)議條款兩個部分。
(1)培訓服務制度條款。制度條款需明確以下內(nèi)容:
①員工正式參加培訓前,根據(jù)個人和組織需要向培訓管理部門或部門經(jīng)理提出的申請:
②在培訓申請被批準后需要履行的培訓服務協(xié)議簽訂手續(xù):
⑧培訓服務協(xié)議簽訂后方可參加培訓。
(2)培訓服務協(xié)議條款?!皡f(xié)議條款”一般要明確以下內(nèi)容:
①參加培訓的申請人:
②參加培訓的項日和日的:
⑧參加培訓的時間、地點、費用和形式等:
④參加培訓后要達到的技術(shù)或能力水平;
⑤參加培訓后要在企業(yè)服務的時間和崗位;
⑤參加培訓后如果出現(xiàn)違約的補償;
⑦部門經(jīng)理人員的意見;
⑧參加人與培訓批準人的有效法律簽署,具體設訓略。
5.2003年7月份某電信公司從各個大專院校招收了一批木利畢樸生和碩士研究生,這 些人員將續(xù)補公司市場營銷、時務人事、技術(shù)研發(fā)等各部門120多個工作崗位的空缺。
請為該公司設計一個對這些新員工進行入職教育的培訓方案。(2005年11月三級真 題)
答:入職培訓制度就是規(guī)定員工卜崗之前和任職之前必須經(jīng)過全面的培訓,沒有經(jīng)過全面培訓的員工不得阮崗和任職。它體現(xiàn)了“先培訓,后卜崗?‘先培訓,后任職”的原則,適應企樸培訓的實際需要,有利十提高員工隊千1r的素質(zhì),提高工作效率。入職培訓制的主要內(nèi)容和條款包括:
(1)培訓的意義和目的;
(2)需要參加的人員界定;
(3)特殊情況不能參加入職培訓的解決措施;
(4)入職培訓的主要責任區(qū)〔部門經(jīng)理還是培訓管理者):
(5)入職培訓的基木要求標準(內(nèi)容、時間、考核等);
(b)入職培訓的方法。
具體設計方一案如下:
x電信公司新員工入職教育培訓方一案
一、新進員工人職培訓實施綱要的依據(jù)
(一)新進員工的培訓除了遵照人事管理規(guī)則及員工教育實施方法外,還需以木綱要為 實施準則,(一)木綱要定義的受訓人員是指臨時職員,試用人員,臨時雇傭人員及其他認為應接 受訓練的員工。
二、實施新進人員教育訓練的目的或宗旨
()幫助新進人員認識企業(yè)機構(gòu)及組織系統(tǒng),進而了解木公司組織概況,各部門分管的業(yè)務營業(yè)方針,及有關(guān)人事管理規(guī)章,使其能惜遵章則,竭誠操守業(yè)務。
(一)使新進人員認同企業(yè)文化,深切體會木公司遠大的抱負,激發(fā)其求知欲、創(chuàng)造心不斷充實自己,努力向隊。
三、實施辦法
(一)木訓練的實施應斟酌新進人員每批報道人數(shù)的多少,安排確定訓練時間,經(jīng)核準后,即可依照木綱要實施。
(一)新進人員經(jīng)訓練后視其能力給予調(diào)派適當單位服務,但根據(jù)實際需要,應先行調(diào)派各單位服務,再補訓。
(三)凡經(jīng)指定接受訓練的人員除有特殊情況,事先經(jīng)人事主管單位簽報核準給予請假免訓外,一律不得故意規(guī)避或不到,否則將從嚴淪處。
(四)訓練見習人員以部門經(jīng)理為主體,主管協(xié)助。
(五)訓練課程的內(nèi)容除包括公司組織的各種管理規(guī)章,各部門經(jīng)營的業(yè)務及營業(yè)力針。一般基木實務教育外,還包括公司發(fā)展背景、公司文化理念等:
第五章薪酬管理
i.某公司是一家地處華南的鋼化玻璃生產(chǎn)悄售廠商?,F(xiàn)有員工800余人,在全國有21個辦事處。隨著銷售額的不斷上升和人員規(guī)模的不斷擴大,公司整體管那水平也需要提升公司在人力資源管那方面起步較晚,原有基礎比較溥弱,尚未形成科學的體系,尤其是薪酬}e}利方面的問題比較突出。公司成立初期人員較少,單憑領導一雙眼、一支筆倒還可以分清楚給準多少工資,但隨著人員的突增,只靠過去的老辦法顯然不靈,這樣做帶有很強的個人色彩。經(jīng)調(diào)查,公司目前存在產(chǎn)品老化、工作流程過于繁雜、市場反應速度慢等不足之處。員工對口前公司的薪酬水平、員工之問的薪酬差距也不甚滿意。由于其人力資源管理職能不健全,所以「前公司薪酬分配的依據(jù)不足,難以反映員工之間真正的能力差別、崗位價值差另Il和貢獻差別?,F(xiàn)在,該公司要重新設計工資方案,你認為怎樣才能正確地確定員工薪酬。并制定出一個合理的薪酬管理制度?如何衡量薪酬管理制度的合理性?
答:{1)一個合理的薪酬管理制度必須符合下列要求:
CJ遵循制定薪酬制度的基本要求:
a.體現(xiàn)保障、激勵和調(diào)節(jié)二大職能;
b.體現(xiàn)勞動的二種形志:潛在形態(tài)、流動形態(tài)和凝同形態(tài);
c.體現(xiàn)崗位的差別:技能、責任、強度和條件(環(huán)境);
a.建立勞動力市場的決定機制:
e.合理確定薪資水平,處理好工資關(guān)系;
t'.確立科學合理的薪酬結(jié)構(gòu),對人工成本進行有效的控制:
9.構(gòu)建相應的支持系統(tǒng),如機動靈活的用工系統(tǒng),嚴格有效的績效考核系統(tǒng),學以致用的技能開發(fā)系統(tǒng),動靜結(jié)合的晉升調(diào)配系統(tǒng)。
②依照制定企業(yè)薪酬管理制度的基本依據(jù)基本依據(jù)如下:
a對該行業(yè)、地區(qū)進行薪酬調(diào)查。碗定員工薪酬原則時要保持一個合現(xiàn)的度,薪酬水平高的企業(yè)應注意75點處甚至是90點處的薪酬水平,薪酬水平低的企業(yè)應注意25%點處的薪酬水平,一般的企業(yè)應注意中點的薪酬水平;
b.對該企業(yè)的所有崗位進行深入的工作分析與評價;
c.了解行業(yè)勞動力供求關(guān)系,如果供大于求,薪酬水平可以低一些,如果供小于求,薪酬水平可以高一些;
a.掌握競爭對手的人工成本狀況,以此為基礎決定本企業(yè)的薪酬水平;
e.明確該企業(yè)總體發(fā)展戰(zhàn)略規(guī)劃的日標和要求;
t.明確該企業(yè)的使命、價值觀和經(jīng)營理念;
9.掌握該企業(yè)的財力狀況,一切實合理地確定企業(yè)員工的薪酬水平;
h.掌握該企業(yè)廣}產(chǎn)經(jīng)營特點和員T.特點。
③遵循企業(yè)薪酬管理的基本原則:
a.對外具有竟爭力原則。確保企業(yè)的薪酬水平,、類似行業(yè)、類似企業(yè)的薪酬水相當。
b.劉內(nèi)具有公正性原則。在企業(yè)內(nèi)部,不同崗位的薪酬水平應當,J這些崗位對業(yè)的貢獻相一致。
c.對員工具有激勵性原則。根據(jù)員工灼實際貢獻付薪,Jj且適當拉開薪酬差即,使不同、I(!績的員工能在心理卜覺察到這個差}h{產(chǎn)生激勵作用。
d對成木具有控制性原則。企業(yè)應當充分考慮自己的則務實力和實際的支付能力,根據(jù)企業(yè)的實際情況,對人工成本進行必安的控制。
④遵照企業(yè)薪酬管理制度的基本步驟:
a‘單項工資管理制度制定的基木程序
準確標明制度的名稱,如工資總額計劃與控制制度、工資構(gòu)成制度、獎金制度、勞動分紅制度、長期激勵制度等;明確界定單項工資制度的作用對象和范圍;
明確工資支付與計算標準;
}ia}i蓋該項工資管理的所有工作內(nèi)容,如支付原則、等級劃分、過渡辦法等。
b.崗位工資或能力工資的制定程序
根據(jù)員工工資結(jié)構(gòu)中崗位工資或能力工資所占比例,根據(jù)工資總額,確定崗位工資總額或能力工資』總額;
根據(jù)該企業(yè)戰(zhàn)略等確定崗位工資或能力工資的分配原則;
崗位分析與評價或?qū)T工進鈞能力評價;
根據(jù)崗位(能力)評價結(jié)果確定工資等級數(shù)量以及劃分等級;
工資調(diào)查與結(jié)果分析;
了解該企業(yè)則務支付能力:
根據(jù)該企業(yè)工資策略確定各工資等級的等中點,即確定每個工資等級在所有工資標準的中點所對應的標準;
確定每個工資等級之l旬的工資差趾;
確定每個工資等級的工資幅度,即每個工資等級對應多個工資標準,工資幅度是指各
等級的最高工資標準與最低工資標準之間的幅度;
確定工資等級之間的重疊部分大小:
確定具休刻算辦法。
c.獎金制度的制定程序十陵校區(qū):成都市成洛大道十陵段
按照企樸經(jīng)營計劃的實際完成情況確定獎金總額;
根據(jù)企樸戰(zhàn)略、企樸文化等確定獎金分配原則;
確定獎金發(fā)放對象及范圍;
確定個人獎金計算辦法。
具體設計略。
{2)衡量薪酬制度合理性的三項標準
①員工的認同度。體現(xiàn)多數(shù)的原則,90%以卜員工能接受;
②員工的威知冷。明確簡化的原則,一分鐘可講明白銳潔禁:
③員工的滿足度。等價交換的原則,及時支付兌現(xiàn)員工報酬。
2某公司經(jīng)過市場競爭的洗禮后對公司的人員進行了重新的優(yōu)化組合,公司決定實鈞崗位工資和技能工資相結(jié)合的薪酬管理制度。公司總經(jīng)理土先生要求人力資源部重新制定薪酬管理制度。
具體要求:
{1)制定出崗位工資或能力工資管理制度。
{2)制定出符合我國法律要求的企業(yè)薪酬管理制度。
答:(1)常用土資管理制度的制定基本程序如卜:
①根據(jù)員工工資結(jié)構(gòu)中崗位工資或能力工資所占比例及工資總額,確定崗位工資總額或能力工資總額;
②根據(jù)企業(yè)戰(zhàn)略等確定崗位工資或能力工資的分配原則;
③崗位分析與評價或?qū)T工進行能力評價;
④根據(jù)崗位(能力)評價結(jié)果確定土資等級數(shù)量以及劃分等級;
⑤土資調(diào)查與結(jié)果分析;
⑧了解企業(yè)財務支付能力:
⑦根據(jù)企業(yè)工資策略確定各工資等級的等中點,叩確定每個工資等級在所有工資標準的中點所對應的標準;
⑧確定每個工資等級之間的工資差距;
⑨確定每個工資等級的工資幅度,即每個工資等級對應多個工資標灘,工資幅度是指各等級的最高下資標準與最低下資標準之間的幅度;
⑩確定工資等級之問重疊部分的大小:
⑩確定具體計算辦法。
{Z)企業(yè)薪酬管理制度的制定
在制定起草薪酬管理制度時,要嚴格遵循國家和地方關(guān)于薪酬福利方面的政策法規(guī),嚴格依法辦事。在薪酬方面,國家的卞要政策法規(guī)土要體現(xiàn)在最低工資、經(jīng)濟補償金兩大方面。在福利方面,國家和地方的仲裁法規(guī),卞要包括最長工作時問、超時的工資支付、企業(yè)代繳的各類醫(yī)療、工傷、計劃’}幾育、死亡、養(yǎng)老、失業(yè)保險等 企業(yè)在制定薪酬管理制度時,必須遵循國家有關(guān)工資、福利、保險的法律法規(guī)。
具體設計略。
3.九州公司是卞要從事家用電器廠}幾產(chǎn)的一家民營企業(yè)。2008年,山于內(nèi)外部z卜產(chǎn)經(jīng)營環(huán)境的變化,公司決定對員下的工資進行調(diào)整,主要是在原有的基礎上提薪,面對公司內(nèi)不同的人員類型,公司決定采取按身份提薪、按技能提薪和按工齡提薪一種形式。楊曉明是司人力資源部的薪酬卞管,由他為公司研發(fā)部門的技術(shù)人員設計一個按照技能提薪的方案,楊曉明決定首先要考察員工的技能經(jīng)驗、工作態(tài)度、業(yè)務成績,然后根據(jù)考察結(jié)果的打分情況,再確定員工的加薪水平。假如你是楊曉明,請為公司設計出一個切實可行的技術(shù)人員提薪方案。
答:根據(jù)題中要求,具體設計如下:
九州公司技術(shù)人員提薪規(guī)定
第一條按技能提薪,依據(jù)所定的考查標準,考查每個職員的情況,然后依據(jù)特定的 提薪標灘金額,決定職員的技能工資。
第二條提薪原則上一年一次,以4月I日作為提薪日,但是,當物價指數(shù)急劇變化,以及公司認為有特別的必要時,也可以臨時提薪。
第二條當出現(xiàn)下列情況之一者,喪失提薪資格:
(一)錄用不滿一年;
(二)在上一中,受到過處罰:
(二)正在提退職中請:
(四)年滿60歲。
第四條考查采用以下辦法:按照第七條到第九條所規(guī)定的考查標準,就以下一個項目評分,然后在負責人會議上討論評分表,最后做出決定,確定考查分數(shù)。采分的二個項目為:技能以及經(jīng)驗;工作態(tài)度;業(yè)務成績。
第五條按照最高分20分,一般情況為10分,最低分為5分,這一采分標準和范圍,給定每個人的考查分數(shù)。
第六條第一條規(guī)定的提薪金額,作為不同身份職員的提薪金額,每年要在董事會卜討淪決定。
第七條技能工資要按個人能力的變化做出相應的增減。
第八條技能及經(jīng)驗的考查標準,依據(jù)以下事實確定:
(-)},業(yè)務有關(guān)的知識和經(jīng)驗掌握程度:
(一)對所做業(yè)務及相關(guān)業(yè)務的精通程度;
(三)進取心和改進業(yè)務工作的態(tài)度;
(四)使所做業(yè)務或工作得到發(fā)展的程度;
(五)有無能力為公司作出貢獻的特殊技能;
(六)是否出過事故、有過過失以及事故、過失的大小;
〔七)指導和統(tǒng)率下級能力的大小。
第九條工作態(tài)度的考查標準,依據(jù)以下事實:
(一)對工作的責任心:
(二)遵守公司規(guī)章制度的情況;
(三)服從_卜級命令的情況;
(四)與同事是否協(xié)調(diào),能否合作共事;
(五)對材料、低值易耗品、機械設備或生產(chǎn)工具的使用、處理態(tài)度;
(六)出勤率的高低以及退到早退和為私事外出等現(xiàn)象的發(fā)生煩率;
(一七)工作時的勞動態(tài)度;
(八)履行對往來客商承諾的態(tài)度以及接待客戶的態(tài)度;
(九)對下級的指導態(tài)度以及下級對其尊敬的程度:
(十)對公司內(nèi)部秩序以及氣氛帶來何種影響;
(十一)對T作場所的整理、整頓及管理的好壞;
(十二)在公司內(nèi)外,是否有抱怨、發(fā)牢騷等現(xiàn)象以及這種現(xiàn)象的出現(xiàn)頌率;
(十三)有否公物私用,或者浪費公物、擅自拿走公司物品的情況以及這種情況的發(fā)生頻率。
第十條業(yè)務考查的標準,依據(jù)以下事實:
(一)是否努力進行新的開拓以及是否有實際效果;
(一)是否有訂單和工程收益以及這種效益的多少;
(三)開展恤務時是否i}約及工作效率如何;
(四)在進行記賬、計算以及其他應匯報的工作時效率如何,成績?nèi)绾?
(五)在工程現(xiàn)場開展工作時其效率與成績?nèi)绾?
(六)能否順利地處理口常事務問題,有否出現(xiàn)耽擱、延誤等情況以及此類情況出現(xiàn)的頻率;
(一七)往來客戶是否有批計意見或不滿以及此種現(xiàn)象的出現(xiàn)頻率;
(八)有否一般性的誤記、誤算、不當處理和工作差錯以及這種情況的發(fā)生頻率:
(九)對機械設備、生產(chǎn)工其、備品備件的愛護程度,有否出現(xiàn)損壞或丟失。
第十一條木規(guī)定在Zoos年to月1口起實施。
4.信息、產(chǎn)業(yè)部某設刻院有高級工程師120名,工程師4(0名,助理工程師350名,對國家的電信改造工程設計完工后,得到獎金巧萬兀,為了使全體員工滿意,夕i幾能激勵員工工作的積極性。請你為該設計院拿出最佳的獎金分配方案。
答:根據(jù)題中要求,該設計院可以采用如卜的獎金分配方案:
(1)把獎金分成若十份,如員上出勤率獎金,職位級別獎金,部門獎金,特殊貢獻獎金。出勤率獎金根據(jù)全體員T的日常出勤決定:職位級另d根據(jù)每個員丁的職務,技能等級決定;部門獎金根據(jù)各部門所作出的貢獻決定:特殊貢獻將是給與有特殊貢獻的小組或個人。
{2)根據(jù)員工的出勃率,在全體員丁問分配出勃率獎金。出勤率=實際上班天數(shù)/當月應上班大數(shù)。員土的出勤率反映了其土作態(tài)度,積極性。出勤率考核具有實際性。
{3}根據(jù)職位等級確定職位級別獎金分配的比例。如該設計院由高級土程師,土程師,助理下程師,比例可以定為5: 3: 2。這樣所有的高級工程師拿到職位級別獎金的5成所有工程師拿到3成,所有助鉀工程師拿到2成。然后按平均分配原理,把各級別的獎金平均 分配給同一級別的每位員工,這就是員工根據(jù)白己的技能級別獲得的獎金。
{4)分析該設計院各部門的工作性質(zhì),根據(jù)其工作復雜程度、對此次改造工程的貢獻定部門獎金在各部門間的分配比例。各部門再根據(jù)每個員工日常T作表現(xiàn),崗位性質(zhì),工作貢獻確定其應得的獎金,這是員工得到的部門獎金。
(5)最后評選此次電信改造工程中表現(xiàn)突出的小組或個人,一般一設一、二、一等獎。把特殊貢獻獎金分給他們。
綜上所述,得出每位員工的獎金總領為:出勤率獎金+職位級別獎金+部門獎金+特殊貢獻獎金。
5.某公司為一家主要從事iT產(chǎn)品代理和系統(tǒng)集成的硬件供應商,成立8年來銷售業(yè)績
一直節(jié)節(jié)攀升,人員規(guī)模也迅速擴大到了數(shù)百人。然而公司的銷售隊伍在去年出現(xiàn)了動蕩,一股不滿的情緒開始蔓延,悄售人員消極怠工,優(yōu)秀銷售員的業(yè)績開始下滑,這迫使公司 高層下決心聘請外部顧問,制定銷售人員的薪酬激勵方案。
這家公司的銷售部門按悄售區(qū)域劃分,同一個區(qū)域的業(yè)務員既可以賣大型設備,也可以賣小型設備。后來,公司對銷售部進行組織結(jié)構(gòu)調(diào)整,將一個銷售團隊按兩類不同的產(chǎn)品線一分為二,建立了大型項口和小型設各兩個銷售團隊,他們有各白的卞攻方向和潛在客戶群。但是,組織結(jié)構(gòu)雖然調(diào)整了,兩部門的工資獎金方案沒有跟著調(diào)整,仍然治用以前的銷售返點模式,即將銷售額按一定百分比作為提成返還給業(yè)務員。這種做法,看似是不偏不同,非常透明,但沒能起到應有的激勵作用,造成兩部門之問的矛盾,于是出現(xiàn)了上面講到的現(xiàn)象。
(1)這種分配機制產(chǎn)生的不合理現(xiàn)象有哪些表現(xiàn)?
(2)試設計一個合理的工資獎金方案。
答:(1)這種分配機制產(chǎn)’}一的不合理現(xiàn)象具體有:
①對于大型通信設各的銷售,產(chǎn)品成本很難界定,無法清晰合理地確定返點數(shù)。同時,很多時候由于競爭激烈,為了爭取客戶的氏期合作,大型設各銷售往往是低價銷售,根本無利潤可以返點。這就給大型設備銷售業(yè)務員的考核帶來了麻煩。
②t肖售返點模式一般一季度一考核,而大型設備銷售周期長,有時長達一兩年,客戶經(jīng)常拖欠付款,這就使得考核周期很難界定。周期過短,公司看不見利潤,無從回報銷售人員;周期過氏,考核前期銷售人員工作松散,經(jīng)常找不到訂單。
③大型設備成交領很大,業(yè)務員的提成比例遠遠高于小型設備的業(yè)務員,這導致小型設備的業(yè)務員心那不平衡,感到白己無法得到更高的收入,公司對自己不夠重視,于是l作態(tài)度開始變得消極。
(2)通過對以上問題的分析,可以為這個公司設計一套量身定做的工資獎金方案。
首先,重新對兩個銷售團隊進行職責定位,分別撰寫部門職責和崗位職責分析報告,明確工作分工,保證其他部門的配合和支持,同時對基本工資進行不同幅度的調(diào)整。然后,兩個困隊工資分配體系徹底分開,即為兩個團隊分別設計一套完整的自成一體的工資獎金方案:小型設備銷售采取以成本利潤為基礎的返點模式,而人型項日采取的是以日標績效為基礎的年薪制;小型設備采取個人激勵,而大型設備采取困隊激勵;小型設備考核周期為季度考核,大型設備是以項目為周期的考核。最后,根據(jù)兩類設備的特點,為銷售人員設刻不同的能力要求。
一個企業(yè)組織結(jié)構(gòu)的調(diào)整,往往會帶來員工薪酬結(jié)構(gòu)、績效目標的變化。工資獎金的變化,應為公司戰(zhàn)略和新的管理模式服務。在試行新的薪酬激勵方案時,經(jīng)常聽到很多抱怨,反對的聲音不絕于耳。要保證一個新的銷售人員薪酬激勵政策的順利執(zhí)行,應該考慮以下的幾個力一面:
①建立_卜確的銷售文化和銷告回報理念,保證公司政策適當同銷告人員傾斜;
②業(yè)務指標設計合理,確保指標可拄,可以實現(xiàn)和容易操作;
③注意對新政策的溝通,使_卜下級理解支持新政策;
④工資激勵政策不宜經(jīng)常變化,特別是在考核周期內(nèi),保持1" V定。
第四篇:“XX花園”物業(yè)安全管理方案設計
“XX花園”物業(yè)安全管理方案設計
XX花園位于橫瀝鎮(zhèn)的鎮(zhèn)中心位置,旁邊就有大型購物廣場,占地一百多就是一個綜合性的高尚住宅小區(qū)、區(qū)內(nèi)將建有高層。多層住房和花園別墅;附有人工湖大型中心花園高級會所;游泳池高級網(wǎng)球場和籃球場,生活設施配套齊全;應有盡有;不假外求,園林美景;脫俗舒適。有專業(yè)管理,先后獲得東莞市優(yōu)秀住宅小區(qū)安全文明小區(qū),園林式單位和全國城市優(yōu)秀住宅小區(qū)稱譽。
XX花園是一個商住小區(qū),總面積110畝,有700多住戶,其中包括了相當部分來自香港的住戶。周邊學校、銀行、市場、醫(yī)院、購物中心、酒樓食肆應有盡有,生活較為便利。作為一個房地產(chǎn)商,XX花園積極參加了“交通安全社區(qū)”的創(chuàng)建工作。
在創(chuàng)建工作之初,有部分居民不以為然,認為是房地產(chǎn)商這樣做只是為了獲取自身的宣傳價值。為此,橫瀝交警中隊和XX花園聯(lián)合向居民發(fā)放了約800份《給小區(qū)居民的一封信》,闡述了創(chuàng)建工作目的和意義,得到了居民們的理解和支持;并成立了專門的創(chuàng)建領導小組,認真聽取、研究居民們的意見和建議,制定了《共建瑞康交通安全社區(qū)方案》。橫瀝中隊堅持將交通安全宣傳作為工作的切入點,協(xié)助XX花園在社區(qū)內(nèi)建起交通安全活動室,送去各種交通安全讀物;每月至少兩次到小區(qū)舉行交通安全知識講座,并不定期組織社區(qū)駕駛員集中學習;在居民中選拔、培訓交通安全宣傳員,負責社區(qū)的交通安全宣傳教育工作;利用宣傳欄、宣傳單張、社區(qū)報紙等各種形式進行宣傳教育,全面、深入地開展了交通安全宣傳教育工作,取得了良好的效果。
在創(chuàng)建工作中,XX花園根據(jù)小區(qū)管理的特點,將交通安全宣傳教育結(jié)合日常生活管理,從生活小事做起,突出服務意識,營造出一個濃厚的宣傳教育氛圍。此外,針對社區(qū)的實際情況,XX花園在每天下午的4時至7時,把社區(qū)內(nèi)小公園路段封閉起來,讓兒童玩耍、老人活動,既保證了他們的安全,又保證了社區(qū)內(nèi)交通的暢通,受到了全社區(qū)居民的歡迎。
為了做好社區(qū)內(nèi)的交通管理工作,XX花園對內(nèi)部管理隊伍的要求十分嚴格,請來橫瀝中隊的民警對社區(qū)的全部保安進行了為期三個月的交通指揮手勢培訓,并進行考試,對考試不合格的給予扣發(fā)獎金的處罰。通過嚴格的培訓,社區(qū)保安的指揮手勢都相當規(guī)范,并對社區(qū)居民起到了潛移默化的影響作用。同時,XX花園在花園的各出入口嚴格把關(guān),保安員發(fā)現(xiàn)駕駛和乘坐摩托車不戴頭盔的,將勸告、督促其戴上頭盔后再讓其出入。
通過橫瀝交警中隊和XX花園的共同努力,XX花園的創(chuàng)建工作取得了長足的進步,并收到了明顯的效果。創(chuàng)建工作以來,社區(qū)內(nèi)所有員工、住戶都能自覺遵守交通法規(guī),交通事故發(fā)生數(shù)保持零記錄。既然取得這樣的成果,所以XX花園就想再制定一個消防演習的方案,讓居民們有更加強的安全意識。特設立以下方案:
一、演習目的
針對居民在日常生活中缺乏應急措施,防火意識薄弱,不懂初起火災撲救方法。臨警失措,處置不力。通過演習,使居民繃緊防火之弦,掌握初起火災撲救的基本方法和步驟。提高臨警應變和自防自救的能力,隨時準備應付突發(fā)火災。
1、增強小區(qū)人員的消防意識,杜絕火災隱患;
2、提高對火災撲救工作的組織和處理能力,更好地了解高樓的防火制度及樓層的消防逃生路徑,提高自救能力;
3、引導參與人員正確掌握消防器材的使用方法,提高公司消防安全管理水平。
二、演習的意義
一根燃燒的火柴,一個沒有熄滅的煙頭,如果我們隨處亂扔,將會后患無窮,更有可能帶來滅頂之災。火災,不僅殘害人類的生命,更是對人們的精神造成巨大的傷害。
作為小區(qū)的一員,都要自覺遵守防火的啊規(guī)章制度,嚴防火災的發(fā)生。全體小區(qū)人員,都要自覺地從自身做起,高度認識火災的危險性,做到處處防火、事事防火、時時防火,避免火災的侵害。
小區(qū)人員的防火意識還比較淡薄,總以為火災離我們還很遙遠。而火災一旦發(fā)生,如何進行正確的撲救和逃生,如何把損失降低到最小,小區(qū)人員卻又知之甚少。
逃生自救,需要技巧,時間就是生命,自救才能生存。
只有經(jīng)過親自實踐,才能真正知道在火災發(fā)生時,該如何更好、更快、更從容地投入到救火當中。所以進行消防演習意義重大。希望通過此次的演習能鍛煉好小區(qū)人員和物管人員的耐力和意志,使全體人員能熟練掌握各種器材的性能和使用方法,以達到備戰(zhàn)目的。通過演習,讓全體人員掌握火災發(fā)生時應采取的措施及方法,主要是報警、疏散、滅火、救援等操作過程。通過演習,進行安全教育,提高大家的消防意識。通過演習,更好地了解小區(qū)的防火制度及消防逃生路徑,提高自救能力。
活動主題:消防意識,你我須知 組織機構(gòu):東莞**物業(yè)服務有限公司 活動方區(qū):內(nèi)刊、網(wǎng)站、公眾媒介
一、演習前注意事項:
1、提前一天通知相關(guān)部門及業(yè)主。
2、注意預防演習中可能發(fā)生的危險,杜絕意外事故發(fā)生。
二、演習要求:所有員工在實施過程中,必須服從命令、聽從指揮。高度重視演習的必要性、認真完成此次消防演習。
三、演習時間:xxx 年x 月x日x 時
四、演習地點:小區(qū)文化中心
五、假設起火部位: xx室 ——單元客廳著火
六、參演單位:瑞康小區(qū)全體業(yè)主、社區(qū)居委會、物業(yè)管理處
七、組織機構(gòu)設置:
(1)總指揮: 1 人
(2)現(xiàn)場指揮: 1 人(3)滅火戰(zhàn)斗組: 12 人(4)通訊聯(lián)絡組: 3 人(5)醫(yī)療搶救組: 6 人(6)勤務保障組: 4 人
(7)疏散組: 5 人(8)警戒組: 3 人
八、職責:
總指揮:
1、負責指揮整個演習過程;
2、掌握演習開始前的各項準備工作;
3、聽取火情報告,布置安排救人、滅火、供水任務;
4、指揮有關(guān)職能組,組織安排疏散、搶救、警戒工作;
5、視火情下令向消防支隊報警請求增援,消防支隊到達火場后,向消防支隊匯報火場情況并配合消防支隊的滅火工作; 現(xiàn)場指揮:
1、負責現(xiàn)場救人、滅火的指揮工作;
2、到達現(xiàn)場,迅速部署、指揮火災撲救工作,隨時向總指揮報告火場情況,請示總指揮下達全區(qū)域的疏散命令;
3、及時掌握火場最新情況,提出相應的對策;
4、掌握現(xiàn)場的機動力量,合理調(diào)配滅火力量;
5、協(xié)助各區(qū)域的指揮工作。
滅火戰(zhàn)斗組(分4分隊,一隊3人):
1、按總指揮布置,迅速趕到現(xiàn)場,在現(xiàn)場指揮的領導下進行火災撲救;
2、組長負責火情偵查,配合現(xiàn)場指揮進行滅火布 3、1、2號分隊中1、2、3號人員用水帶滅火,分隊中的1號人員負責甩開第一條水帶,打開消火栓箱,一分鐘左右,啟動消火栓內(nèi)破玻璃按鈕報警,打開消火栓閥門出水;
4、分隊中2號人員甩開第二條水帶,連接第一條水帶后迅速與分隊中3號人員配合,做好射水姿勢;
5、分隊中3號人員拿著水槍頭迅速跑向起火部位,連接好第二條水帶的槍頭; 6、3、4號分隊6名人員負責使用滅火器進行滅火,控制火勢蔓延;
7、演習完畢后負責收拾水帶,并晾干后放回;
聯(lián)絡組 :
1、在總指揮領導下負責火場與消防中心之間的聯(lián)絡;
2、傳達總指揮的各項命令,向總指揮報告火場情況(電話,對講機);
3、按總指揮指令用消防廣播下達疏散命令或擴音喇叭;
醫(yī)療搶救組:
1、在火場總指揮的統(tǒng)一部署下,負責搶救現(xiàn)場被困人員和受傷人員(現(xiàn)場搶救人員應穿戰(zhàn)斗服);
2、現(xiàn)場搶救人員將被困人員搶救出來,送醫(yī)護人員處;
3、救護中心在廣場空地,醫(yī)護人員對被救傷員進行救治;
警戒組:
1、在總指揮和現(xiàn)場指揮的統(tǒng)一部署下,負責搶救現(xiàn)場被困人員和受傷人員;
2、負責到路口引導消防車;
3、保護現(xiàn)場;
疏散組:
1、在總指揮及現(xiàn)場指揮的領導下,做好現(xiàn)場人員、物資的安全疏散工作;
2、疏散命令下達后及時組織區(qū)域內(nèi)人員有序地向安全通道、出口進行疏散;
3、有效地組織貴重物質(zhì)、檔案的疏散; 勤務保障組:
1、在總指揮的領導下,做好勤務保障工作;
2、保障消防水泵、防排煙等消防系統(tǒng)的正常運行;
3、保障現(xiàn)場的供水、消防電源的安全;
4、負責吹煙(或點火)報警;
5、負責演習后設備的復位工作,使設備恢復正常運行狀態(tài);
九、滅火應急方案:
為保證管理處所管轄的物業(yè)范圍內(nèi)發(fā)生火災時,管理處義務消防員能在最短的時間內(nèi)趕到火災現(xiàn)場,有效組織開展各項搶救工作,以保障廣大業(yè)主(住戶)的生命、財產(chǎn)安全。特制定以下方案:
(a)人員安排:
1、管理處所有人員均屬于義務消防員,在小區(qū)內(nèi)發(fā)生火災的情況下,所有人員必須立刻投入到滅火救人工作中去,不得借故逃避。
2、管理處經(jīng)理為現(xiàn)場總指揮,全面負責各項救人滅火工作,并根據(jù)現(xiàn)場火勢撥打119電話報警。
3、維修人員對現(xiàn)場可能造成危害的水、電、氣管線閥門進行關(guān)閉。
4、客戶服務部經(jīng)理組織人員通知火災附近的住戶,做好解釋工作,避免造成不必要的驚慌,救治、安撫傷病員。
5、保安部經(jīng)理組織護衛(wèi)人員以滅火、救人為主要工作。接到火情警報后,護衛(wèi)主管帶領護衛(wèi)員攜帶滅火器趕赴火災現(xiàn)場,尋找火場附近的消防井,鋪設消防水帶。迅速投入到滅火工作去。救人與滅火同步進行,并注意移走火場附近的易燃、易爆物品。如果已報火警,還應派出警戒哨,引導消防車到來。
(b)任務分配:
1、當發(fā)生火情時,由護衛(wèi)值班班長確認后發(fā)出火警,當班人員負責安全警戒任務。
2、管理處經(jīng)理負責現(xiàn)場全面工作(經(jīng)理不在時由管理處客服主任代為負責)。
3、工程部經(jīng)理帶領所有維修人員(除一人值班外)負責各類管線的斷接以及現(xiàn)場的修復。
5、客服助理(除值班人員外)及環(huán)境部經(jīng)理帶領保潔人員負責通知火場附近居民撤離火災現(xiàn)場,救治、安慰傷病員,并做好解釋工作。
6、保安部經(jīng)理負責對護衛(wèi)員進行現(xiàn)場滅火救人搶救物資和現(xiàn)場警戒工作的分工。
7、留守的客服助理和維修人員負責接聽電話,處理日常工作并做好解釋工作。
(c)救人滅火中應注意的事項:
1、管理處所有人員在接到火警后應在5分鐘之內(nèi)趕到事故現(xiàn)場,護衛(wèi)員前期滅火工作應在7分鐘內(nèi)一切準備就緒,所有人員不得借故逃避。當班人員要注意警戒,防止有人趁火打劫。
2、管理處全體員工在處理火情時應聽從安排,服從管理,顧全大局,以公司利益為重,不計較個人得失。
3、所有人員都應注意自身安全,掌握自救方法。
4、管理層員工一定要做好業(yè)主、傷病人員的解釋和慰撫工作。以免發(fā)生自傷、輕生事件。
5、護衛(wèi)員應掌握基本的滅火方法,盡量撲滅初期火災,在救人與滅火工作中,應以救人為主與滅火同步進行的方針。
6、火災消除后,管理處應留夠儲備力量,預防二次事件的發(fā)生。
(d)目標:
當管理處所管理的范圍內(nèi)發(fā)生火災后,對所有員工在滅火救人時的任務、責任分工明確。在全體員工的共同努力下,使損失降到最低限度。
3、存在隱患分析及整改設想;
十、演習程序:
1、演習前的準備工作:
(1)備齊所需工具器材;
(2)總指揮檢查各區(qū)域 人員集結(jié)情況;(對講機)
(3)用消防廣播向業(yè)主通報消防演習;(或擴音嗽叭)(4)總指揮下達演習開始;
2、人員集結(jié):
(1)滅火戰(zhàn)斗組12人、醫(yī)療搶救組人員6人在消防中心著裝待命;
(2)勤務保障組準備必需工具到達各自現(xiàn)場。(現(xiàn)場、設備機房)(負責吹煙或點火的人準備吹煙或點火報警)
3、演習開始:
(1)發(fā)現(xiàn)火警及確認
(2)假設火場為 xxx室單元,因住戶烹煮食物人員在臥室內(nèi)睡覺忘記關(guān)閉煤氣閥門,鍋內(nèi)食物燒焦,引起周圍易燃物品起火,引發(fā)火災,著火區(qū)域、煙感探測器發(fā)出火警信號。(勤務組人員選附近—煙感探索器吹煙至報警或點火報警)
(3)消防中心值班人員收到報警信號后,(或巡邏的協(xié)管人員發(fā)現(xiàn)火情)立即通知協(xié)管人員到達xxxx室報警地點確認。(4)協(xié)管人員現(xiàn)場確認發(fā)生火災,立刻向消防中心報告,報告完畢用附近滅火器進行滅火。報告內(nèi)容可為:“消防中心,協(xié)管員 確認xxxx室單元 場所發(fā)生火災是廚房內(nèi)木制品等易燃物起火 請派人增援”。
(5)消防中心值班人員向管理處主任報告火情,同時檢查中心消防設備,使消防控制柜處于“自動”狀態(tài),啟動并監(jiān)控如下消防設備:聯(lián)動正壓風機,聯(lián)動排煙機,送風閥門開啟,噴淋系統(tǒng)的警鈴鳴響,消防人員切斷起火層,非消防電源。打開消防電梯迫降開關(guān),關(guān)閉所有客梯,控制消防梯(酬情由消防支隊人員根據(jù)火場情況使用)?;饒龈浇阑鹁砗熼T下降;現(xiàn)場消防栓水帶出水壓力小時,啟動消防泵或當現(xiàn)場人員用小錘敲破消防栓內(nèi)玻璃按鈕時,監(jiān)示并保證低區(qū)消防泵的正常運行;當噴淋頭破裂噴水時,監(jiān)示并保證噴淋泵正常運行;先接通火場區(qū)域及上下兩層消防廣播,連續(xù)播音三次,通知人員疏散,廣播內(nèi)容為:“女士們、先生們,xxx單元場所發(fā)生一起小火災事故,火情并不嚴重,工作人員正在努力撲救。為了安全,請大家迅速走樓梯向下疏散,到達室外廣場集合”。注意播音時切勿慌張,以平靜的口氣吐字清晰明亮。7.3.6 管理處主任接到報警后,立即到達消防中心擔任滅火總指揮、協(xié)管主管現(xiàn)場指揮,迅速趕赴現(xiàn)場??傊笓]安排警戒組由專人到路口引導消防車進場,指引消防人員到達火場,其他人員維護秩序。
4、人員疏散:
(1)總指揮向現(xiàn)場指揮及區(qū)域指揮探詢火場情況,當現(xiàn)場指揮向總指揮報告火勢控制不住時,總指揮下達全區(qū)域疏散命令。(2)現(xiàn)場指揮員派疏散組 1名人員在著火層梯口和 1 名人員在大樓二個以上疏散轉(zhuǎn)彎口引導人員從樓梯往下疏散至室外廣場救護區(qū)。
(3)派搶救組人員在著火現(xiàn)場每一區(qū)域逐一檢查,發(fā)現(xiàn)2名受困待救人員(可由業(yè)主或員工扮演),把他們救出,扶至室外廣場救護區(qū)。
(4)著火現(xiàn)場人員有秩序地從樓梯往下疏散至室外廣場。
(5)聯(lián)絡組向總指揮報告全體人員疏散完畢。
5、滅火:
(1)現(xiàn)場指揮組成指揮部,迅速組織滅火戰(zhàn)斗組、通訊聯(lián)絡組、警戒組人員到現(xiàn)場,組成現(xiàn)場指揮部,布置偵查火勢、救人滅火工作。(2)
1、2分隊用消火栓滅火,3、4分隊用滅火器滅火,阻止火勢蔓延。
(3)火勢一時控制不住,由勤務組 1人員進行噴淋末端泄水,模擬噴淋灑水滅火,待噴淋系統(tǒng)水力警鈴鳴響,低區(qū)噴淋泵動作后一分鐘左右,消防中心人員停止噴淋泵運行,中心聯(lián)絡員通知現(xiàn)場人員停止噴淋泄水。
(4)現(xiàn)場指揮吩咐聯(lián)絡組向總指揮報告火勢控制不住,總指揮下令消防中心聯(lián)絡員打“119”電話向消防支隊求援,并派警戒組人員到路口引導消防車進場,維護秩序。
(5)消防支隊到達現(xiàn)場后,現(xiàn)場指揮服從消防支隊調(diào)配,配合消防支隊滅火,火勢得到控制后,吩咐聯(lián)絡組向總指揮報告火災已撲滅。
(6)總指揮宣布演習結(jié)果,參加人員至廣場集中,請消防支隊領導做總結(jié)。
(7)保潔人員清理現(xiàn)場;消防中心及工程人員負責把消防水帶晾干并存放原位。
注意事項:(1)事先制定出演習各程序中人員安排及職責;(2)參與演習人員認真學習演習方案,演習應嚴肅認真;(3)準備攝像機或照相館,便于記錄演習;
(4)所有參加演習人員必須愛護公共財物,注意人身安全,聽從指揮,避免發(fā)生傷亡事故;(5)協(xié)管人員做好巡查工作,防止無關(guān)人員趁機破壞;(6)消防演習通知及方案提早五天在明顯部位張?zhí)?,并抄送業(yè)主委員會;
(7)管理處做好動員業(yè)主參與演習工作。
活動后:要把演習后的東西都收拾好,放回原位,等下一次要用的時候好拿,還有要記錄好演習的時間,看看要多長時間演習一次。
活動后期:
1、還是要繼續(xù)宣傳住戶的消防意識,定期把消防的宣傳海報貼出來,好讓住戶可以觀看。
2、還要定期做消防演習,讓住戶有危險意識。
3、做好消防演習的記錄,做到不要有人應消防演習而受傷,做好防護措施。
消防演習的工作不是
一、兩次就做的好的,物業(yè)管理處也要遵循一定的程序來做,一步一步的完善消防演習的工作,消防演習是一項艱辛的、持久的工作,只有認認真真的落實了,就要有耐心把它做好的準備,應為這關(guān)系著整個小區(qū)住戶的生命。
第五篇:XX企業(yè)信息安全綜合解決方案設計
要求有具體的問題,比如,信息系統(tǒng)安全(硬件,場地,軟件,病毒,木馬,),網(wǎng)絡安全(網(wǎng)絡入侵,服務器/客戶端的連通性,vpn的安全問題),人員安全(身份識別,分權(quán)訪
問,人員管理),電子商務安全(密鑰,PKI),或者其它!
【為保護隱私,公司原名用XX代替。
內(nèi)容涉及企業(yè)網(wǎng)絡安全防護,入侵檢測,VPN加密、數(shù)據(jù)安全、用戶認證等企業(yè)信息安全案例,供參考】
XX企業(yè)信息安全綜合解決方案設計
一. 引言
隨著全球信息化及寬帶網(wǎng)絡建設的飛速發(fā)展,具有跨區(qū)域遠程辦公及內(nèi)部信息平臺遠程共享的企業(yè)越來越多,并且這種企業(yè)運營模式也逐漸成為現(xiàn)代企業(yè)的主流需求。企業(yè)總部和各地的分公司、辦事處以及出差的員工需要實時地進行信息傳輸和資源共享等,企業(yè)之間的業(yè)務來往越來越多地依賴于網(wǎng)絡。但是由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設計的局限性影響,所有信息采用明文傳輸,導致互聯(lián)網(wǎng)的安全性問題日益嚴重,非法訪問、網(wǎng)絡攻擊、信息竊取等頻頻發(fā)生,給公司的正常運行帶來安全隱患,甚至造成不可估量的損失。因此必須利用信息安全技術(shù)來確保網(wǎng)絡的安全問題,這就使得網(wǎng)絡安全成了企業(yè)信息化建設中一個永恒的話題。
目前企業(yè)信息化的安全威脅主要來自以下幾個方面:一是來自網(wǎng)絡攻擊的威脅,會造成我們的服務器或者工作站癱瘓。二是來自信息竊取的威脅,造成我們的商業(yè)機密泄漏,內(nèi)部服務器被非法訪問,破壞傳輸信息的完整性或者被直接假冒。三是來自公共網(wǎng)絡中計算機病毒的威脅,造成服務器或者工作站被計算機病毒感染,而使系統(tǒng)崩潰或陷入癱瘓,甚至造成網(wǎng)絡癱瘓。如前段時間在互聯(lián)網(wǎng)上流行的“熊貓燒香”、“灰鴿子”等病毒就造成了這樣的后果。那么如何構(gòu)建一個全面的企業(yè)網(wǎng)絡安全防護體系,以確保企業(yè)的信息網(wǎng)絡和數(shù)據(jù)安全,避免由于安全事故給企業(yè)造成不必要的損失呢?
二. XX企業(yè)需求分析
該企業(yè)目前已建成覆蓋整個企業(yè)的網(wǎng)絡平臺,網(wǎng)絡設備以Cisco為主。在數(shù)據(jù)通信方面,以企業(yè)所在地為中心與數(shù)個城市通過1M幀中繼專線實現(xiàn)點對點連接,其他城市和移動用戶使用ADSL、CDMA登錄互聯(lián)網(wǎng)后通過VPN連接到企業(yè)內(nèi)網(wǎng),或者通過PSTN撥號連接。在公司的網(wǎng)絡平臺上運行著辦公自動化系統(tǒng)、SAP的ERP系統(tǒng)、電子郵件系統(tǒng)、網(wǎng)絡視頻會議系統(tǒng)、VoIP語音系統(tǒng)、企業(yè)Web網(wǎng)站,以及FHS自動加油系統(tǒng)接口、互聯(lián)網(wǎng)接入、網(wǎng)上銀行等數(shù)字化應用,對企業(yè)的日常辦公和經(jīng)營管理起到重要的支撐作用。
1.外部網(wǎng)絡的安全威脅
企業(yè)網(wǎng)絡與外網(wǎng)有互連。基于網(wǎng)絡系統(tǒng)的范圍大、函蓋面廣,內(nèi)部網(wǎng)絡將面臨更加嚴重的安全威脅,入侵者每天都在試圖闖入網(wǎng)絡節(jié)點。網(wǎng)絡系統(tǒng)中辦公系統(tǒng)及員工主機上都有涉密信息。假如內(nèi)部網(wǎng)絡的一臺電腦安全受損(被攻擊或者被病毒感染),就會同時影響在同一網(wǎng)絡上的許多其他系統(tǒng)。透過網(wǎng)絡傳播,還會影響到與本系統(tǒng)網(wǎng)絡有連接的外單位網(wǎng)絡。如果系統(tǒng)內(nèi)部局域網(wǎng)與系統(tǒng)外部網(wǎng)絡間沒有采取一定的安全防護措施,內(nèi)部網(wǎng)絡容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。
2.內(nèi)部局域網(wǎng)的安全威脅
據(jù)調(diào)查在已有的網(wǎng)絡安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡的侵犯。來自機構(gòu)內(nèi)部局域網(wǎng)的威脅包括:誤用和濫用關(guān)鍵、敏感數(shù)據(jù);內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡的網(wǎng)絡結(jié)構(gòu);內(nèi)部不懷好意的員工通過各種方式盜取他人涉密信息傳播出去。
3.網(wǎng)絡設備的安全隱患
網(wǎng)絡設備中包含路由器、交換機、防火墻等,它們的設置比較復雜,可能由于疏忽或不正確理解而使這些設備可用但安全性不佳。
二、操作系統(tǒng)的安全風險分析
所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標,一般很少考慮其安全性,因此安裝通常都是以缺省選項進行設置。從安全角度考慮,其表現(xiàn)為裝了很多用不著的服務模塊,開放了很多不必開放的端口,其中可能隱含了安全風險。
目前的操作系統(tǒng)無論是Windows還是UNIX操作系統(tǒng)以及其它廠商開發(fā)的應用系統(tǒng),其開發(fā)廠商必然有其Back-Door。而且系統(tǒng)本身必定存在安全漏洞。這些后門和安全漏洞都將存在重大安全隱患。系統(tǒng)的安全程度跟安全配置及系統(tǒng)的應用有很大關(guān)系,操作系統(tǒng)如果沒有采用相應的安全配置,則其是漏洞百出,掌握一般攻擊技術(shù)的人都可能入侵得手。如果進行安全配置,填補安全漏洞,關(guān)閉一些不常用的服務,禁止開放一些不常用而又比較敏感的端口等,那么入侵者要成功進入內(nèi)部網(wǎng)是不容易的,這需要相當高的技術(shù)水平及相當長時間。
三、應用的安全風險分析
應用系統(tǒng)的安全涉及很多方面。應用系統(tǒng)是動態(tài)的、不斷變化的。應用的安全性也是動態(tài)的。這就需要我們對不同的應用,檢測安全漏洞,采取相應的安全措施,降低應用的安全風險。
文件服務器的安全風險:辦公網(wǎng)絡應用通常是共享網(wǎng)絡資源??赡艽嬖谥鴨T工有意、無意把硬盤中重要信息目錄共享,長期暴露在網(wǎng)絡鄰居上,可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密,因為缺少必要的訪問控制策略。
數(shù)據(jù)庫服務器的安全風險:內(nèi)網(wǎng)服務區(qū)部署著大量的服務器作為數(shù)據(jù)庫服務器,在其上運行數(shù)據(jù)庫系統(tǒng)軟件,主要提供數(shù)據(jù)存儲服務。數(shù)據(jù)庫服務器的安全風險包括:非授權(quán)用戶的訪問、通過口令猜測獲得系統(tǒng)管理員權(quán)限、數(shù)據(jù)庫服務器本身存在漏洞容易受到攻擊等。數(shù)據(jù)庫中數(shù)據(jù)由于意外(硬件問題或軟件崩潰)而導致不可恢復,也是需要考慮的安全問題。病毒侵害的安全風險:網(wǎng)絡是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此,病毒的危害的不可以輕視的。網(wǎng)絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。
數(shù)據(jù)信息的安全風險:數(shù)據(jù)安全對企業(yè)來說尤其重要,數(shù)據(jù)在公網(wǎng)線路上傳輸,很難保證在傳輸過程中不被非法竊取、篡改?,F(xiàn)今很多先進技術(shù),黑客或一些企業(yè)間諜會通過一些手段,設法在線路上做些手腳,獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息,也就造成的泄密。
四、管理的安全分析
管理方面的安全隱患包括:內(nèi)部管理人員或員工圖方便省事,不設置用戶口令,或者設置的口令過短和過于簡單,導致很容易破解。責任不清,使用相同的用戶名、口令,導致權(quán)限管理混亂,信息泄密。把內(nèi)部網(wǎng)絡結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。內(nèi)部不滿的員工有的可能造成極大的安全風險。
管理是網(wǎng)絡中安全得到保證的重要組成部分,是防止來自內(nèi)部網(wǎng)絡入侵必須的部分。責權(quán)不明,管理混上亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。即除了從技術(shù)下功夫外,還得依靠安全管理來實現(xiàn)。
三. XX企業(yè)方案設計
該企業(yè)信息安全防護方案和策略主要由以下各部分組成:
1.Internet安全接入
采用PIX515作為外部邊緣防火墻,其內(nèi)部用戶登錄互聯(lián)網(wǎng)時經(jīng)過NetEye防火墻,再由PIX映射到互聯(lián)網(wǎng)。PIX與NetEye之間形成了DMZ區(qū),需要提供互聯(lián)網(wǎng)服務的郵件服務器、Web 服務器等防止在該DMZ區(qū)內(nèi)。該防火墻安全策略如下:
(1)從Internet上只能訪問到DMZ內(nèi)Web服務器的80端口和郵件服務器的25端口;
(2)從Internet和DMZ區(qū)不能訪問內(nèi)部網(wǎng)任何資源;
(3)從Internet訪問內(nèi)部網(wǎng)資源只能通過VPN系統(tǒng)進行。
為了防止病毒從Internet進入內(nèi)部網(wǎng),該企業(yè)在DMZ區(qū)部署了網(wǎng)關(guān)防病毒系統(tǒng)。采用Symantec Web Security 3.0防病毒系統(tǒng),對來自互聯(lián)網(wǎng)的網(wǎng)頁內(nèi)容和附件等信息設定了合理的過濾規(guī)則,阻斷來自互聯(lián)網(wǎng)的各種病毒。
2.防火墻訪問控制;
PIX防火墻提供PAT服務,配置IPSec加密協(xié)議實現(xiàn)VPN撥號連接以及端到端VPN連接,并通過擴展ACL對進出防火墻的流量進行嚴格的端口服務控制。
NetEye防火墻處于內(nèi)部網(wǎng)絡與DMZ區(qū)之間,它允許內(nèi)網(wǎng)所有主機能夠訪問DMZ區(qū),但DMZ區(qū)進入內(nèi)網(wǎng)的流量則進行嚴格的過濾
3.用戶認證系統(tǒng);
用戶認證系統(tǒng)主要用于解決電話撥號和VPN接入的安全問題,它是從完善系統(tǒng)用戶認證、訪問控制和使用審計方面的功能來增強系統(tǒng)的安全性。
采用思科的ACS用戶認證系統(tǒng)。在主域服務器上安裝Radius服務器,在Cisco撥號路由器和PIX防火墻上配置了Radius客戶端。撥號用戶和VPN用戶身份認證在Radius服務器上進行,用戶賬號集中在主域服務器上開設。系統(tǒng)中設置了嚴格的用戶訪問策略和口令策略,強制用戶定期更改口令。同時配置了一臺VPN日志服務器,記錄所有VPN用戶的訪問,而撥號用戶的訪問則記錄在Radius服務器中,作為系統(tǒng)審計的依據(jù)。系統(tǒng)管理員可以根據(jù)需要制定用戶身份認證策略。
4.入侵檢測系統(tǒng);
在系統(tǒng)中關(guān)鍵的部位安裝基于網(wǎng)絡的入侵檢測系統(tǒng),可以使得系統(tǒng)管理員能夠?qū)崟r監(jiān)控網(wǎng)絡中發(fā)生的安全事件,并能及時做出響應。
根據(jù)該企業(yè)網(wǎng)絡應用的情況,可在互聯(lián)網(wǎng)流量匯聚的交換機處部署一套CA eTrust
Intrusion Detection,它可實時監(jiān)控內(nèi)部網(wǎng)中發(fā)生的安全事件,使得管理員及時做出反應,并可記錄內(nèi)部用戶對Internet的訪問,管理者可審計Internet接入平臺是否被濫用。當沖擊波病毒爆發(fā)時,該系統(tǒng)能夠顯示出哪些主機感染了病毒而不停地向其他網(wǎng)絡主機發(fā)出廣播包。
企業(yè)的網(wǎng)絡管理員可以根據(jù)實際應用環(huán)境對IDS進行詳細配置,并在實踐中根據(jù)需要隨時調(diào)整配置參數(shù)。
5,網(wǎng)絡防病毒系統(tǒng);
該企業(yè)全面地布置防病毒系統(tǒng),包括客戶機、文件服務器、郵件服務器和OA服務器。該企業(yè)采用McAfee TVD防病毒系統(tǒng)保護客戶機和文件服務器的安全,客戶機每天定時從McAfee服務器通過FTP方式下載并安裝最新的病毒代碼庫。
該企業(yè)電子郵件系統(tǒng)運行在Domino平臺上,采用了McAfee針對Domino數(shù)據(jù)庫的病毒過濾模塊,對發(fā)送和接手的郵件附件進行病毒掃描和隔離。
6.VPN加密系統(tǒng);
該企業(yè)通過PIX防火墻建立了基于IPSec國際標準協(xié)議的虛擬專網(wǎng)VPN,采用3DEC加密算法實現(xiàn)了信息在互聯(lián)網(wǎng)上的安全傳輸。
VPN系統(tǒng)主要用于該企業(yè)移動辦公的員工提供互聯(lián)網(wǎng)訪問企業(yè)內(nèi)網(wǎng)OA系統(tǒng),同時為企業(yè)內(nèi)網(wǎng)ERP用戶訪問大股東集團公司的SAP系統(tǒng)提供VPN加密連接。
7.網(wǎng)絡設備及服務器加固;
該企業(yè)網(wǎng)絡管理員定期對各種網(wǎng)絡設備和主機進行安全性掃描和滲透測試,及時發(fā)現(xiàn)漏洞并采取補救措施。
安全性掃描主要是利用一些掃描工具,包括Retina、X-Scan、SuperScan、LanGuard等,模擬黑客的方法和手段,以匿名身份接入網(wǎng)絡,對網(wǎng)絡設備和主機進行掃描并進行分析,目的是發(fā)現(xiàn)系統(tǒng)存在的各種漏洞。
進行滲透測試時,網(wǎng)絡管理員預先假設攻擊者來自用戶內(nèi)部網(wǎng),該攻擊者在內(nèi)部網(wǎng)以匿名身份接入網(wǎng)絡,起初不具備進入任何系統(tǒng)的權(quán)限。通過利用掃描階段發(fā)現(xiàn)的系統(tǒng)中的安全漏洞,以黑客使用的手段對系統(tǒng)進行模擬攻擊,最大限度地得到系統(tǒng)的控制權(quán)。例如,利用Unix系統(tǒng)的/bin/login ,無需任何身份驗證即可遠程非法登錄漏洞以及priocntl系統(tǒng)調(diào)用漏洞,通過緩沖溢出進入系統(tǒng)后進行權(quán)限提升,即可獲得Root權(quán)限。
根據(jù)安全掃描和滲透測試的結(jié)果,網(wǎng)絡管理員即可有針對性地進行系統(tǒng)加固,具體加固措施包括:
(1)關(guān)閉不必要的網(wǎng)絡端口;
(2)視網(wǎng)絡應用情況禁用ICMP、SNMP等協(xié)議;
(3)安裝最新系統(tǒng)安全補丁;
(4)采用SSH而不是Telnet進行遠程登錄;
(5)調(diào)整本地安全策略,禁用不需要的系統(tǒng)缺省服務;
(6)啟用系統(tǒng)安全審計日志。
以上措施主要用于防范系統(tǒng)中的非法掃描、利用系統(tǒng)漏洞進行緩沖區(qū)溢出攻擊、拒絕服務攻擊、非法遠程登錄等黑客攻擊行為。
8.桌面電腦安全管理系統(tǒng);
該企業(yè)采用LANDesk安全管理套件系統(tǒng)來加強對桌面電腦的安全管理。該系統(tǒng)主要具有如下功能:
補丁管理是LAN-Desk系統(tǒng)的主要功能之一,主要用于修復桌面電腦系統(tǒng)漏洞,避免蠕蟲病毒、黑客攻擊和木馬程序等。
LANDesk補丁管理器能夠高效地實現(xiàn)安全補丁管理。補丁程序能夠從全球統(tǒng)一的補丁管理服務器自動下載,并自動分發(fā)到每臺桌面電腦,無需IT人員干預。補丁程序在分發(fā)安裝前,都經(jīng)過本地服務器的測試,從而確保補丁自身的安全性,避免損壞用戶系統(tǒng)。
由于LANDesk采用全自動補丁分發(fā)方式,大大減輕了管理員的負荷,而更重要的是能夠及時發(fā)現(xiàn)操作系統(tǒng)的漏洞并第一時間自動進行修補,從而有效地保護OA用戶的電腦免受破壞。
間諜軟件檢測 基于LAN-Desk隨時更新的集中化安全管理核心數(shù)據(jù)庫,該系統(tǒng)能夠自動檢測和清除來自間諜軟件、廣告軟件、鍵盤記錄程序、特洛伊木馬和其他惡意程序的已知威脅。
安全威脅分析 LANDesk提供自動的威脅分析功能,它能夠自動檢測桌面電腦的配置風險,包括共享、口令、瀏覽器等安全問題,并自動進行修補或提出修改建議。
應用程序阻止 用戶隨意安裝的游戲等應用程序可能導致系統(tǒng)紊亂、沖突,影響正常辦公。LANDesk提供的應用程序管理功能可以通過遠程執(zhí)行指令,阻止有關(guān)應用程序的運行。設備訪問控制 LANDesk通過硬件級別的管理功能,可以對用戶電腦的硬件采用適當?shù)脑L問控制策略,限制對網(wǎng)絡、驅(qū)動器、通信端口、USB和無線頻道的訪問,防止關(guān)鍵數(shù)據(jù)丟失和未授權(quán)訪問。
IT資產(chǎn)管理 對該企業(yè)所有上網(wǎng)電腦進行在線管理。該系統(tǒng)能夠自動掃描在線電腦的配置信息,包括硬件配置、軟件配置的詳細信息,如生產(chǎn)廠家、型號、產(chǎn)品序列號、組件參數(shù)、IP地址、操作系統(tǒng)類型、應用程序安裝情況等等,并可進行分類、根據(jù)需要形成不同報表。
9.數(shù)據(jù)備份系統(tǒng)
該企業(yè)采用HP 1/8磁帶自動裝載機對企業(yè)數(shù)據(jù)進行備份,該磁帶庫可以同時裝載9盒磁帶,能夠根據(jù)預先定義好的備份策略自動裝載磁帶,自動執(zhí)行定義好的備份策略,壓縮后最大存儲容量為640GB。備份軟件采用Legato NetWorker網(wǎng)絡備份管理系統(tǒng)。該系統(tǒng)運行穩(wěn)定,備份和恢復效果較好。
10.網(wǎng)絡安全制度建設及人員安全意識教育
該企業(yè)主要開展以下工作:
(1)開展計算機安全意識教育和培訓,如不要隨意到網(wǎng)上下載軟件、不要打開不明郵件附件等等,并加強計算機安全檢查,以此提高最終用戶對計算機安全的重視程度。
(2)為總部及各分支機構(gòu)的系統(tǒng)管理員提供信息系統(tǒng)安全方面的專業(yè)培訓,提高處理計算機系統(tǒng)安全問題的能力。
(3)制定《信息系統(tǒng)安全管理規(guī)定》等制度,并納入企業(yè)ISO文件體系,定期宣貫,并通過計算機應用知識考試等方式加以推廣執(zhí)行。