第一篇：華為內(nèi)耗十大問題 (解決方案)

華為十大內(nèi)耗問題淺析

這是華為員工“五斗米”2010年12月15日，貼在華為內(nèi)網(wǎng)心聲社區(qū)的一個點擊巨量的貼子，年末的時候被《華為人》報評為2010華為之最，樸實無華的闡述，直奔本土企業(yè)的問題本質(zhì)。

最近和很多中基層優(yōu)秀人才交流，面對復雜低效的現(xiàn)狀，普遍有種無力感。本人從以前意氣風發(fā)也逐步冷卻和平靜下來，希望能通過發(fā)發(fā)牢騷，澆下心中的塊壘，也能稍微發(fā)泄下大家的郁悶心情。這里就不討論外部環(huán)境中的匯率上升和通貨膨脹問題，只從公司內(nèi)部問題分析入手。

關(guān)于內(nèi)部問題，相信經(jīng)過這次調(diào)薪事件，也應(yīng)該能感受到點味道來了。本人和華為各階層，下至販夫走卒，上至皇親貴胄都有著廣泛的接觸，也經(jīng)歷過很多領(lǐng)域和業(yè)務(wù)，相信視角也并非只是管中窺豹。同時也希望本文不至于引起普遍的反感，或者帶來“不能生雞蛋，憑什么評價雞蛋”之類的指責。

一：無比厚重的部門墻

一般產(chǎn)品出了問題，我們都是互相推卸責任，經(jīng)常最后發(fā)現(xiàn)誰的責任都不是。要么是客戶沒操作好，要么是環(huán)境不匹配。通信產(chǎn)品非常復雜，結(jié)合部模糊地帶也很多，推卸掉責任還是很容易的。好比當初三聚氰胺的笑話，廠家說牛奶出了問題是因為奶販子，奶販子說是因為奶牛，奶牛說是草的問題，草說是草他媽出了問題……。

還有就是內(nèi)部協(xié)調(diào)起來特別困難，如果不是自己牽頭或者自己部門牽頭負責的項目，很難調(diào)動的了資源。我們很多主管一般都只提倡自己部門內(nèi)部相互協(xié)作，希望協(xié)作中能給自己組織帶來好績效，當自己部門要協(xié)作外部門時，就開始推三阻四了。這種自私的假協(xié)作最終帶來內(nèi)外都不協(xié)作。所以整個華為都在做布朗運動，這種運動對大企業(yè)來說是災(zāi)難性的。

不恰當?shù)木植靠己耸菍е骂愃片F(xiàn)象的重要原因之一，而且考核差距過大也強化了這種沖動。所有人都關(guān)注自己是不是能獲得高績效，沒人關(guān)注組織是否能成功。雖然兩年前把考核從三個月一次改成了六個月一次，還是沒學到別人的精髓。六個月一次不是僅僅為了拉長周期，還希望能借此弱化過密的考核，強化大家對全局的關(guān)注。

不恰當?shù)目己瞬粌H會傷害整體，也容易導致過度關(guān)注短期利益。比如大家都不關(guān)注項目或組織最終是否成功，只關(guān)注短期內(nèi)能看的見的收益，只要眼下不出問題，以后就沒人管了。就算我們把以后網(wǎng)上的表現(xiàn)也作為考核對象，但因為時間相對較長，對眼下的約束也是有限的。

如果是生產(chǎn)線女工，完全可以每天計件考核。產(chǎn)品越復雜，考核越需要把握好尺度。我們試圖通過考核掌控一切，生怕考核弱化導致大家都不干事。可當我們把考核設(shè)計的十分嚴密時，大家是都很忙了，都有事干了，但都忙的不是正事。

當所有人都不把企業(yè)放心上的時候，考核只能淪為互相欺騙的幌子，強化布郎運動的攪拌機?？己说某叨群头秶种匾?，片面希望考考核就解決一切問題也是不切實際的?？己斯ぞ咭芎秃诵膬r值觀、人員成熟度、管理水平等匹配起來應(yīng)用才有可能發(fā)揮好的作用。

二：肛泰式（膏藥式）管控體系

先看些常見的現(xiàn)象：上級說減少會議，于是有用沒用的會議都不讓開了。領(lǐng)導說轉(zhuǎn)測試三次不通過開發(fā)代表下崗，于是再也沒有轉(zhuǎn)測試不通過的了。發(fā)文說質(zhì)量和進度沖突時質(zhì)量要第一，于是就有人項目可以GA了還故意拖幾天，這樣就顯得更重視質(zhì)量了。

當出現(xiàn)這些作假現(xiàn)象時，上級一般都認為是因為大家能力太差，監(jiān)控措施不到位，反正都是員工的錯，都是別人的錯。于是為了避免作假，又設(shè)定更復雜的管控措施，增加復雜的監(jiān)控組織。于是組織越來越復雜，干活的越來越少，效率越來越低下。退一萬步說就算真是員工能力不行，也應(yīng)該設(shè)計適配員工能力的組織管理方式，或者去對員工培養(yǎng)，應(yīng)該通過梳而不是堵的方式解決問題。

這就是我們現(xiàn)在的組織現(xiàn)狀，誰都搞不清楚我們下一個部門叫什么名字，也說不清楚我們現(xiàn)在到底有哪些組織。業(yè)界平均投入實際價值工作的人員一般在95%左右，我司據(jù)說在70%以下，30%以上的人都干的不增值的工作。到處都很忙，也到處是“閑人”。用句曾經(jīng)下屬的話來說，和尚很少，菩薩太多。

還有個現(xiàn)象就是調(diào)查或評估發(fā)現(xiàn)了一些問題，于是假模假樣地分析下根因，稀里糊涂研討來研討去，于是就頭痛醫(yī)頭地設(shè)置組織開展措施了。年年都有TOP N，年年都持續(xù)改進，但問題卻從來沒見徹底解決過，這些問題也很少見有變化過。神馬都是浮云，一切都是假把式。

領(lǐng)導從來都是覺得自己是正確的，下面做不好是因為他們執(zhí)行不到位。而不去思考為什么所有人都執(zhí)行不好，會不會是因為自己缺乏一線的深入分析或缺乏和實際業(yè)務(wù)的結(jié)合體驗，是不是自己制定的規(guī)則有問題。華為四大禁之一就是禁止沒有實際業(yè)務(wù)經(jīng)驗的去做流程優(yōu)化和組織變革工作，大家看看我們有多少是符合要求的。就算從事過具體業(yè)務(wù)，那也是很多年前的事了。

我們依然停留在19世紀的管理模式中，總希望通過條條框框這種表象的東西解決系統(tǒng)問題，試圖把管理簡單化表面化。對于復雜知識型勞動，貼膏藥式管控管理是解決不了問題的，因為背后的自由度太大了，太復雜了。真正合理的方法一是搭建平臺激發(fā)員工，二是建立針對組織級的健康審視，一種對管理和氛圍的促進方法，而不是現(xiàn)在對一些容易被欺騙的指標的審視。

三：不尊重員工的以自我中心

世界級企業(yè)以員工為本，他們把企業(yè)的發(fā)展和員工的發(fā)展統(tǒng)一起來。他們懂得，企業(yè)的持續(xù)發(fā)展體現(xiàn)為員工能力的持續(xù)，所以他們特別強調(diào)所謂的預(yù)期管理，即通過投資員工的未來，公司獲得自己的未來。

我們的企業(yè)存在的問題就是只注重短期效果，注重人的短期業(yè)績而不太注重能力的發(fā)展。管理者和員工之間的關(guān)系大多是典型的“績效導向”，就是“你給我賺更多的錢，我就給你發(fā)更多的錢”，“你不給我賺錢，你就可以走人了”。

創(chuàng)新型知識型企業(yè)員工是最重要的生產(chǎn)資料，我們對待生產(chǎn)資料缺乏敬畏之心，也缺乏共同成長的愿景，導致我們的離職率很高，忠誠度低下。當領(lǐng)袖說我們要采用賽馬文化時，我們甚至連培訓都不敢用了，即使偷偷培訓也要說是研討。

而且很多動作缺乏真誠的溝通，都是一種居高臨下的態(tài)勢，一種老子訓兒子的口吻。本來相同的問題，經(jīng)過我們傳遞出來的信息大多獲得的都是抵觸性的反饋。這也導致了員工和企業(yè)不能站在一條船上，過一天算一天。

其實華為作為民營企業(yè)的翹楚，是具有吸引大家的先天優(yōu)勢的，一大批厭惡國家壟斷型研究體系，厭惡外企的優(yōu)秀人才，對華為充滿了熱愛，也有很多人拋棄高福利低勞動強度的壟斷企業(yè)和研究所來到曾經(jīng)熱情洋溢的華為。所以只要我們能按部就班地做，虛心真誠地對待大家，是可以留住很多人才的。但我們在人才的管理上落后別人一個時代，當大家都在為尊重人，激發(fā)人，培養(yǎng)人努力奮斗時，我們還在把員工當敵人看，當機器管。

四：“視上為爹”的官僚主義

我們經(jīng)常看到，為了完成給上級一個匯報膠片，一大幫人持續(xù)鉆研兩三個月，膠片改了20幾個版本，一張照片要翻來覆去地考量。為了滿足上級的一次參觀，把本來做實驗用的地方用來做展臺，購買大量不增值的東西。真是為了博妃子一笑，不惜大動干戈。

這些會議和膠片把管理者的時間全部覆蓋了，很少有人能有時間去思考如何提升組織，提升質(zhì)量。這里一部分是主動去迎合上級，也有部分是不得不迎合上級。楚王好細腰，宮中多餓死，上行下效也是難免的。

當所有的利益都來源于上級領(lǐng)導評價的時候，官僚主義是不可避免的，奢望通過什么減少簡化來解決問題更是癡人說夢。只有解決了對主管的評價問題，才有可能解決匯報和會議問題，只有建立起真正能體現(xiàn)主管價值的評價體系，主管才有可能聚焦在核心業(yè)務(wù)上。公司一旦大了，問題怎么就這么多呢？

五：令人作嘔的馬屁文化

一決策機構(gòu)參謀對著領(lǐng)導的材料說，這哪里有什么問題啊，簡直太偉大了?？催@馬屁拍的，太沒水準了。馬屁文化從管理層泛濫開去，彌漫整個公司，雖然下面不這么肉麻，也都不愿意去戳破這層窗戶紙。這直接導致信息失真，試點沒有不成功的，要求沒有達不到的。

凡是領(lǐng)導說的都是正確的，凡是領(lǐng)導支持的大家都需要支持。無人愿意去忤逆領(lǐng)導的意愿，無人愿意和領(lǐng)導深入討論問題，上上下下一篇祥和之聲，敢于直言的更是寥若晨星。歷年的成功也強化了這種頌揚和靡靡之音。這些“正確”和“成功”最后就導致不可收場，十分難堪。

馬屁文化一方面來源于上行下效，一方面也來源于過于剛性的執(zhí)行力。大樹底下寸草不生，大樹雖然多次表示下征言納賢，也只不過象征性表示下罷了。就好比《參考消息》，參考的都是表揚自己的。

馬屁文化也與華為的組織生態(tài)有關(guān)系，因為組織設(shè)計問題資源調(diào)動困難，成長起來的管理者大多都是簡單粗暴的推動力強型，簡單粗暴帶來的結(jié)果就是對上唯唯諾諾，對下吹胡子瞪眼睛，缺乏真正能認真思考，梳理業(yè)務(wù)的人。

馬屁文化導致機體缺乏自我免疫機能，從上到下都是一條褲子，當褲子非常完美時可能還能正確前行。但褲子一旦破了，露出屁股丟人也是難免的，因為沒人敢去跟上級說，你的褲子破了的，大家都睜一只眼閉一只眼。組織的健康成長即需要民主，也需要集中，民主是為了集思廣益，集中是為了提高執(zhí)行。我們沒有真民主，最后導致都是假集中。

六：權(quán)利和責任割裂的業(yè)務(wù)設(shè)計

我們的開發(fā)部門現(xiàn)在面臨巨大的壓力，很多部門經(jīng)常加班到深夜十二點，大量員工離職，用領(lǐng)導的話來說，幾乎是再造了一個騰訊。可笑的是居然有一些部門主管夸自己部門的人熱情洋溢，每天自愿加班到深夜，真的是昧著良心說瞎話。

當你把業(yè)務(wù)部門和開發(fā)部門割裂開來的時候，很容易帶來前后方的沖突。開發(fā)部門負責提供炮彈，負責質(zhì)量問題，承擔的是責任；業(yè)務(wù)部門有開疆破土，呼喚炮火的權(quán)利，卻不承擔后面對資源負責的責任。這導致業(yè)務(wù)部門或營銷只會大量地去提需求，最后導致開發(fā)部門累的要死。

為了讓開發(fā)不要過度加班，能篩選需求獲得真正的價值。于是就提出開發(fā)和業(yè)務(wù)分權(quán)制衡，希望開發(fā)部門和業(yè)務(wù)部門能對著干，敢于對前方需求提反對意見?？雌饋硎墙鉀Q問題了。但還是解決不了根本問題，因為開發(fā)和前方的平衡將帶來大量的扯皮，最終不僅喪失價值需求，還會使效率大大降低。就好比治療吃飯會噎著問題一樣，我們不是通過把飯嚼碎解決問題，而是希望通過不吃飯來解決問題的。

因為這里缺乏一個真正的責權(quán)一體的組織，缺乏一個能平衡前方和后方的真正責任人，或者說業(yè)務(wù)部門的責權(quán)分離導致了這個結(jié)果。如果有個責任人，自己能去平衡需求和后端的資源，他自然會去考慮如何才能使資源最大化，自然會在需求和價值間平衡。我們現(xiàn)在的業(yè)務(wù)設(shè)計就比較混亂，業(yè)務(wù)和開發(fā)搶權(quán)，項目和資源搶權(quán)，缺乏一個真正的契約化客戶化組織，必然導致一筆大糊涂賬。中央組織部部長說，大部制改革要確保 “權(quán)責要統(tǒng)一，權(quán)利受監(jiān)督”。政府雖然腐敗，我們的業(yè)務(wù)設(shè)計連腐敗的政府都不如。

人都是趨利的動物，組織的設(shè)計更要十分精細，能深入到人的內(nèi)心實際需求，而不是按下葫蘆飄起瓢的胡亂指揮。而且這些關(guān)于人的行為規(guī)律的東西十分復雜，更多地靠人的感受和領(lǐng)悟。如果對人沒有深刻的理解，是很難搞清楚究竟該如何設(shè)計的。我們以前過多地依賴技術(shù)和戰(zhàn)略成功，當我們突然走向精細化時，就有點慌不擇路了。

七：集權(quán)而低效的組織設(shè)計

有客戶反饋，華為響應(yīng)及時性比以前欠缺，及時性慢。有客戶抱怨，華為內(nèi)部流程僵化，過于教條，沒有以前靈活。還有客戶問，你們能幫忙把這個電纜換了么，我們回答是當然可以，不過需要在七個月以后。有以前都是內(nèi)部員工在喊，現(xiàn)在外面的聲音也逐步強大起來了。

企業(yè)大了后很容易帶來一個問題就是效率低下，組織復雜，這也被管理界稱為大企業(yè)病。世界500強為了避免類似的組織累贅，往往會采用事業(yè)部形式，就是把組織分成若干個小組織，讓小組織自己承擔盈虧。通過完整團隊的運做，進行短鏈條的管理和交付。

我們則執(zhí)行的是長鏈條的管理和交付，市場和開發(fā)屬于不同的體系，市場不把開發(fā)當人，開發(fā)則覺得市場沒技術(shù)，出了問題就互相推委。有時為了完成個產(chǎn)品的某個牽涉大特征的優(yōu)化，大體系的糾葛十分嚴重，直接導致效率十分低下，簡直令人驚詫。

反應(yīng)慢一是管理水平的問題，和我們的組織設(shè)計也有很大關(guān)系，組織運做的鏈條太長，必然帶來高昂的溝通和協(xié)調(diào)成本，這些溝通和協(xié)調(diào)的阻力會大大降低效率?？赡芄鈴牧鞒躺峡礇]什么問題，但我們忽略了流程運做過程中的路徑成本。中興06年前采用的是事業(yè)部形式，然后改成集權(quán)形式，后來又改成了事業(yè)部的形式，現(xiàn)在看來還是有些進步的。

八：掛在墻上的核心價值觀

核心價值觀是支撐企業(yè)成功的潛在力量，是支撐人奮斗的內(nèi)驅(qū)力，也有著巨大效用。制度和考核不可能把所有問題都細致入微的搞清楚，核心價值觀卻彌補了這些空白。這好比法律和道德的關(guān)系，法律再完美也需要道德的約束，這樣社會才能良性互動。

IBM顧問說，核心價值觀不是寫在墻上的口號，而是一種提倡并能獲得認可的行為，比如協(xié)同創(chuàng)新等。只有做了這些工作的人獲得認可，這種行為才會廣泛流傳。就是說核心價值觀要有反饋機制，要有利益牽引。

我們一方面號召大家要實踐核心價值觀，一方面缺乏有效的動作和價值支撐，最后導致流于形式。比如團結(jié)進取等，雖然每次PBC溝通都會拿出來晾晾，但缺乏有效的解讀和利益的支撐，加上局部化利益的考核導向，也使這一切流于形式，非但沒能促進企業(yè)進步，還浪費了公司的人力物力。大企業(yè)的競爭靠價值觀，我們這價值觀顯然是沒什么競爭力的。

九：言必稱馬列的教條主義

我們在匯報材料或宣講時，口頭禪都是IBM如何、愛立信如何，或者某領(lǐng)導如何。領(lǐng)導看到大家材料也是問這是不是書上寫的，有什么出處沒，從來不會問我們是怎么樣的。大家覺得只要是進口的就是優(yōu)秀的，只要是書上的就是可以應(yīng)用的。這一方面說明大家過分迷信洋人，一方面說明心里沒底，或者說對組織什么都不懂，只能生搬硬套。

當年紅軍盤踞井岡山，共產(chǎn)國際派了李德博古做軍事顧問指導紅軍，顧問們靠著在蘇聯(lián)成功的經(jīng)驗，在中國制定了陣地戰(zhàn)、城市戰(zhàn)等不切實際的指揮方式，最后導致紅軍殘敗不得不萬里長征，紅軍從長征前十來萬人迅速降低到兩萬人左右。如果如實日軍“及時入侵”，前景堪憂啊。

借鑒西方的先進理論可以，但不能完全無條件的照搬。管理是社會科學而不是自然科學，自然科學就是那些基本技術(shù)和理論，抄起來容易些，社會科學則牽涉廣泛熱深入的多。連德魯克都說，希望中國企業(yè)能在自己國情基礎(chǔ)上摸索出適合自己的管理方法，而不是教條的照抄。日本企業(yè)在成長的同時能成長出國分正義，盛田昭夫，華為能成長出誰來，林志玲么？

十：夜郎自大的阿Q精神

我們祖上曾經(jīng)闊過，祖宗成法已經(jīng)打了這么多勝仗，我們的領(lǐng)袖是英明的，我們還是就這么辦吧。公司上下充斥著這樣一種盲目自信精神，尤其在領(lǐng)導層?？傆X得祖宗厲害過，以后還是厲害的，有時甚至談到中興時都有種品種的優(yōu)良感來。于是我們著手總結(jié)造鐘而不僅僅是報時，就這水平，又能總結(jié)出個啥呢。

一切都是在變化的，彼時的成功不能證明此時的成功，更不能證明未來的成功。如果曾經(jīng)成功過就一直成功，大清朝的辮子軍也會源遠流長。大家不去尋找成功的真正原因，辨析哪些才是我們的真正競爭力，躺在各種原因帶來的歷史功勞薄上，叼著大煙，幻想著自己未來美好生活，十分荒唐。當我們在快速發(fā)展時，很多矛盾都被掩蓋了，一旦增速下降甚至減速，矛盾很容易就激化了。

有時候我甚至覺得，華為需要一場大的挫折，否則永遠不可能有進步的勇氣和發(fā)自內(nèi)心的改善?；蛘哒f華為一場大的措施是無可避免的，因為無人能阻止得了這個巨大的慣性。

這就好比2012的大災(zāi)難，人類過度消費導致環(huán)境的超載，因為利益的原因，任何哥本哈根會議都無法達成一致，也是阻止不了災(zāi)難的到來的。一場大的災(zāi)難可能是洗滌過去，重新開始的唯一機會。你看2012后的天空是多么的明朗啊。

華為十大內(nèi)耗的解決方案：

十大內(nèi)耗帖子發(fā)出后網(wǎng)上網(wǎng)下引起很大反響，絕大部分人覺得是無可奈何和感同身受，可見員工的感知和領(lǐng)導的感知差別巨大。溝通位差效應(yīng)表明，由上級到下級的信息通過率有20%，由下級到上級的信息傳遞通過率只有10%，（溝通的位差效應(yīng)是美國加利福尼亞州立大學對企業(yè)內(nèi)部溝通進行研究后得出的重要成果。他們發(fā)現(xiàn)，來自領(lǐng)導層的信息只有20%-25%被下級知道并正確理解，而從下到上反饋的信息則不超過10%，平行交流的效率則可達到90%以上。）而且不同立場的人對相同問題的看法也有很大差異，可見真實信息的有效傳遞是多么的困難。從這里來看，心聲社區(qū)溝通平臺的建立還是相當有意義的。

有人提到“十大”里只提了問題，沒提解決方案，或者說干好本職工作才是最重要的事。吉德林法則認為，能把難題清清楚楚地寫出來，便已經(jīng)解決了問題的一半。當然了這也和本

職工作相關(guān)，只不過手段非主流了些。本人在基層深耕多年，什么金牌個人總裁個人等也有所斬獲，對基層管理組織建設(shè)也有很深刻的體會。所以這里再續(xù)一文，針對前面提到的十大問題初步提出個人看法。其實很多想法散見于我寫的很多文章，這里只不過再總結(jié)梳理下，并不是為了應(yīng)對上篇文章的狗尾續(xù)貂之作。也許寫的不好，也就當是野人獻曝了。

前文提到的十大問題有“厚重的部門墻、膏藥式管控、不尊重員工、官僚主義、馬屁文化、割裂的業(yè)務(wù)設(shè)計、集權(quán)的組織設(shè)計、掛在墻上的價值觀、教條主義、阿Q精神”。這十個問題很多是企業(yè)表現(xiàn)出來的癥狀，癥狀后面可以根據(jù)相互關(guān)系和問題來源歸類為幾個主要根因，或者說這幾個根因的解決就可以解決“十大”。這里初步歸類為以下四個：“考核和核心價值觀的平衡、員工和企業(yè)的共贏與發(fā)展、有效的監(jiān)督和授權(quán)、短鏈條交付和權(quán)責統(tǒng)一”。

一：考核和核心價值觀的平衡

前文提到嚴格考核導致大家過度關(guān)注局部利益，過度關(guān)注短期利益，帶來了無比厚重的部門墻。但如果不考核則回帶來更嚴重的問題，因為沒有了驅(qū)動大家努力的動力。以前國有企業(yè)大鍋飯一開始還能靠熱情和理想撐段時間，后來就逐漸消失了激情和動力，也就逐漸破產(chǎn)和下崗了。改革開放前人民公社也是出工不出力，小崗農(nóng)民冒死分田到戶，從而給奄奄一息的中國帶來最后一絲轉(zhuǎn)機。國企的改制和分田到戶帶來的業(yè)績快速成長就是考核帶來的結(jié)果。考核讓大家知道只要好好干，就會有好的報酬。

人民公社有缺點但也有優(yōu)點，當年可以通過社會主義的偉大理想和集體主義精神聚集起大量勞動力，建設(shè)很多水庫和發(fā)電站。一旦分田到戶大家覺得修水庫等都是大家的事情，還是干好自己一畝三分地最重要，于是大量水利設(shè)施老化損毀。人民公社的偉大理想和集體主義精神就是核心價值觀，光靠宏大的核心價值觀解決不了吃飯問題，但沒有核心價值觀就解決不了更好地發(fā)展問題。

企業(yè)管理也是這樣，考核和核心價值觀都很重要，考核和核心價值觀的平衡才能帶來最大收益。考核是根本措施，是保證人人都努力奮斗的基礎(chǔ)，但考核過嚴又容易壓抑人的協(xié)作意識，導致人短視，成了部門墻的推動力?？己藢M織的影響是個倒的拋物線，從無考核到有考核一開始是逐漸增加組織效能的，當超過最大值再增加考核力度，則會導致組織效能下降。

目前公司為了提升個人間協(xié)作，提倡員工為團隊做貢獻，不要過于拘泥于個人眼前利益，希望通過團隊的指標考核來弱化個人的利益關(guān)注。個人認為，這種通過新指標來解決老指標問題是不太可能實現(xiàn)目標的。對于員工來說，組織之間帶來的利益波動，傳遞到個人的影響上是十分輕微的，帶來的收益也僅僅是可能性。員工不會為了組織的整體變好，獲得自己的大點的可能性，而放棄聚焦自己業(yè)務(wù)所帶來的更大的收益。

紅軍靠什么保持戰(zhàn)斗力，靠什么保障管理，毛澤東認為，“應(yīng)該靠黨的思想政治工作，******領(lǐng)導革命的思想政治工作是我軍的生命線”。思想政治工作就是組織的文化和核心價值觀。部隊通過文化和價值觀帶來戰(zhàn)斗力，企業(yè)也一樣。社會心理學家沙赫特通過實驗也證明，對群體成員的思想教育和管理是管理中不可忽視的重要工作。通過建立思想層面的東西，優(yōu)化組織建設(shè)和宣傳，來平衡和彌補考核機制，激發(fā)大家努力工作。

核心價值觀的可視化和利益化是提升核心價值觀效用的關(guān)鍵手段。毛澤東說為了***而奮斗的前面，其實還有一句打土豪分田地，于是大量的勞動人民就奮不顧身地去戰(zhàn)斗了。我們的核心價值觀也要能在工作中體現(xiàn)，不僅要說清楚實踐核心價值觀可以有收益，更要通過實實在在的例子去驅(qū)動組織的不斷實踐，從而實現(xiàn)良性循環(huán)，避免價值觀和企業(yè)文化掛墻化。小結(jié)下就是說，適度弱化現(xiàn)有考核，弱化部門墻的推動力，包括對項目和流程節(jié)點的考核等，在此基礎(chǔ)上建立高水平的核心價值觀和企業(yè)文化，核心價值觀和企業(yè)文化要有利益和現(xiàn)實牽引，通過核心價值觀解決考核弱化后的懈怠，同時激發(fā)起團隊中個體的價值和團隊融合；同時可以通過建設(shè)高質(zhì)量的照鏡子診斷文化，彌補考核弱化后的空缺，通過照鏡子診斷，分解考核導致的唯上級力度，避免考核帶來的額外傷害（詳見下三）。

二：員工和企業(yè)的共贏與發(fā)展

以前國有企業(yè)追求終身制，只要進去了就捧上了鐵飯碗，一輩子衣食無憂。現(xiàn)代企業(yè)已經(jīng)基本不再有終身制了，企業(yè)隨時可能垮臺，員工也可能因為不勝任崗位而被勸退。所以員工就必須不斷地提升自己的能力，時刻做好公司垮臺和被開除的準備，要通過自己的成長在未來職場謀得生存之地。

所以從員工的角度來說，學習和發(fā)展是非常的重要，當員工在工作中無法提升自身技能時是很痛苦，那些整天被寫膠片的兄弟們也是很憤懣的。李開復都說，當你哪一天發(fā)現(xiàn)自己沒有學習的機會時，就可以從這家公司離職了。其實大家對學習的渴望也是對生存的渴望，我現(xiàn)在在碼字梳理思路也是一種學習的方式。薪水是現(xiàn)在的生存方式，學習和成長是未來的生存方式，人不可能只顧眼前過的舒服就忽視了未來的發(fā)展。

現(xiàn)代企業(yè)也會隨著員工的成長而成長，員工就是企業(yè)最大的生產(chǎn)資料，生產(chǎn)資料先進了，產(chǎn)品自然也先進了?？突颊f過，即使他的鋼鐵廠全部被燒毀，只要員工在，鋼鐵公司就在。所以企業(yè)對員工的能力的關(guān)注也是一種投資行為，這種投資也是一種雙贏的行為。員工的學習與發(fā)展可以體現(xiàn)在不同層面，并不總是花大錢去上課，脫產(chǎn)去培養(yǎng)，而是讓員工能從職業(yè)中學習到知識，接觸到以前未接觸到的東西。

其實學習與發(fā)展也是高質(zhì)量目標制定的過程，目標制定不可能只考慮你把這事做完了，組織如何如何，還要考慮員工把這事做完了，員工有什么收獲，今年的目標完成了，對你的未來的職業(yè)發(fā)展有什么幫助等。在制定目標的時候考慮清楚這一點，大家才能發(fā)自內(nèi)心的努力把工作做好，才能交付出高質(zhì)量的產(chǎn)品。只有雙贏的活動才能激發(fā)所有參與者的激情和努力。我們現(xiàn)在則更多地考慮了組織利益，而忽略了員工利益，最后導致了雙輸。

另外人都是有惰性的，光把個人成長寫在PBC里未必能讓員工有效的學習，在員工工作壓力適度情況下，通過組織的適當關(guān)注或者說把員工的成長也納進考核或關(guān)注目標，也會取得一定成果，不能老說學習與發(fā)展完全是個人行為，其實很多業(yè)界大公司都會周期性晾曬員工的成長和進步的。

小結(jié)下就是說，員工對自身成長十分關(guān)注，企業(yè)要通過員工成長實現(xiàn)自我成長。員工的成長不僅要靠培訓，也要能在實際工作中有所收獲，這就需要通過目標制定等管理動作，把員工的短期成長和長期發(fā)展納入進來，給予員工施展才華和抱負的舞臺，實現(xiàn)組織和個人的雙贏，才能真正激發(fā)起最廣泛的生產(chǎn)力。

三：有效的監(jiān)督和授權(quán)

唐太宗說“以銅為鏡，可以正衣冠，以古為鏡，可以見興替，以人為鏡，可以知得失”，可見照鏡子是十分重要的。西方政府為了保持政府的進步和健康設(shè)置了三權(quán)分立，同時通過媒體的第三只眼實現(xiàn)細致的監(jiān)督。報紙上也說，中國政府為了提高對縣級政府的監(jiān)督，建立省級例行巡視制度。巡視制度建立后，組織情況明顯好轉(zhuǎn)?？h級政府就好比我們企業(yè)的基層作戰(zhàn)組織。

我們現(xiàn)在也有干部的彈劾和黨委的三權(quán)分立，但這個力度明顯太弱了，在干部任命等的一些大顆粒上有點微弱效果，但在業(yè)務(wù)和組織上關(guān)注太少，很多組織關(guān)鍵特征和健康度長期無人關(guān)注。主管只需要讓一個上級滿意即可，這種只靠上級一人評價的方式也容易滋生官僚主義和馬屁文化，因為缺乏有效的其他評價渠道。為了老婆孩子熱炕頭，難免不去賣命地昧著良心厚著臉皮討好領(lǐng)導。中興通過年度的獨立組織綜合評估對主管直接末尾淘汰，愛立信通過第三方上百個問題的審視，針對性地發(fā)現(xiàn)組織問題。

所以為了實現(xiàn)組織的高效運營，一個恰當力度的、能照出組織問題的鏡子十分必要，鏡子可能不需要關(guān)注的多么細膩，比如是不是開太多會了，是不是沒關(guān)注TR點了，而是要關(guān)注一線利潤結(jié)果或二線組織結(jié)果。一線利潤結(jié)果就是你的贏利等指標，為了降低過程風險，適當再管理下二線組織指標，如員工的感知、組織效能，組織氛圍等，我們現(xiàn)在雖然有Q12（20），但還是顯得大顆粒度了。對一線和二線關(guān)注后，則可以釋放大量三線的細節(jié)監(jiān)控，最大可能讓員工都工作在主價值流而不是輔助上，避免讓大家覺得到處都是不干活的人，而且三線細節(jié)也確實無法監(jiān)控到位。

一線二線運營的關(guān)注可以是長期的，如政府的紀檢委。也可以是例行的，如目前政府通過對縣級單位派巡視機構(gòu)發(fā)現(xiàn)問題，巡視機構(gòu)每次約見兩三百干部，駐扎一兩個月，通過這種深入的挖掘，發(fā)現(xiàn)問題解決問題。當然了，這個組織的建立和規(guī)則設(shè)計十分重要，要最大可能避免帶來新的累贅和功能失效。組織的精細化設(shè)計往往是事情成敗的關(guān)鍵要素，這個度十分難以把握。

鏡子除了照出問題，還可以打通上下的信息通道，讓基層信息能有效傳遞上去，實現(xiàn)管理的可視化，避免官僚主義和馬屁文化，提高決策輸入質(zhì)量和決策水平。我們現(xiàn)在只對上級一個人負責，很容易導致上下信息失真，導致動脈硬化，血流不場，影響了氧氣傳遞，降低了免疫力，時間久了必然暈厥過去。通過組織的鏡子通道，拉通上下信息流，讓基層組織更聚焦在實際業(yè)務(wù)上。用句領(lǐng)導的話來說，建立鏡子通道不僅僅是為了監(jiān)管，也是為了威懾，威懾基層去努力思考如何提升組織效能，而不是僅僅去提升指標服務(wù)上級。

設(shè)置類似鏡子的同時更要給與一線充分的權(quán)利，我們現(xiàn)在之所以出現(xiàn)膏藥式管控體系就是因為我們關(guān)注了不該關(guān)注的，忽視了該關(guān)注的。一些過程數(shù)據(jù)其他人是很難準確把握的，也很容易被欺騙，與其在那設(shè)置各種復雜的組織和條件去約數(shù)作假，還不如適度放棄措施指

標，而去關(guān)注業(yè)務(wù)結(jié)果和組織結(jié)果，通過對結(jié)果的關(guān)注，驅(qū)動大家去思考經(jīng)營業(yè)務(wù)，我們現(xiàn)在關(guān)注的太細了，就是蔣介石的作戰(zhàn)方式，直接指揮到班排長，把中間一系列層次的大腦的積極性都忽略了，導致內(nèi)部僵化保守，死水一片。

驅(qū)動業(yè)務(wù)部門主動思考的同時，還要提供能力支持，比如研究業(yè)界的情況，分析組織實際成熟度，把這些研究清楚總結(jié)出共性方案，放在貨架供大家去選用，改變以前的強迫喂食為現(xiàn)在的讓他們主動來搶食的情況，這樣即能避免一刀切的機械化，也能提供出業(yè)界先進的理念和方法。

小結(jié)下就是說，要學習友商通過其他手段強化現(xiàn)有的監(jiān)督制度，這樣即可以驅(qū)動基層和行管持續(xù)優(yōu)化，主動優(yōu)化，避免組織的累贅化；也可以分解部分考核壓力，降低官僚主義和馬屁文化；同時還可以通過監(jiān)督實現(xiàn)上下信息的充分流通，提升組織的自我免疫能力。

四：短鏈條交付和權(quán)責統(tǒng)一

我們現(xiàn)在采用中央集權(quán)的組織形態(tài)，很容易帶來體系間的杯葛和低效。為了更好地說明問題，這里定義一個衡量組織或項目的溝通通道的長短的特征量：約束圈或約束度，即如果項目里的某員工不執(zhí)行任務(wù)，項目經(jīng)理（PM）能通過有效渠道，約束管理到該員工的通道長短（該理論我曾提取為一篇共性文章，被人力資源管理等雜志錄用，后主動放棄）。約束圈大小是執(zhí)行力的表現(xiàn)，是影響項目成功和風險的關(guān)鍵要素。

關(guān)于約束圈的大小可以根據(jù)組織形態(tài)計算，PM直接管轄，則可以定義為1，因為PM可以通過考評權(quán)利直接要求A員工做事。如果不是直接管轄，PM為了讓A不得不配合工作，需要先找上級PO，PO再找上級大部長，就是說一直找到能約束A員工的上級為止，然后大部長再找小部長，小部長再找PM，PM再找A員工，這里的約束圈就是5，跨體系一般就是10以上了。如果一個組織的平均約束圈太大，可能就有很大風險了，因為推動和溝通肯定是高成本的了。

業(yè)界一般通過權(quán)利的明確定位和預(yù)算投資等，能做到主約束圈為1，總約束圈在5以下，我們一般都是5~10，所以我們的資源調(diào)動難度很大，也更容易成長出推動能力強，強勢的領(lǐng)導和項目經(jīng)理。主要就是因為我們的組織無法支撐起合理的運做方法，只能靠個人力量去推動。而且這種運做模式也導致了我們會議和協(xié)調(diào)特別多，因為雖然理論上對方有這個職責，但約束路徑太長，靠組織規(guī)章推動不了，只好找些人開會寫材料決策了，我們很多會議都是這么產(chǎn)生的。

我們還有個問題就是體系內(nèi)的權(quán)利分離導致的扯皮。PDT負責業(yè)務(wù)線的產(chǎn)品經(jīng)營，PDU負責職能線的產(chǎn)品開發(fā)。PDU產(chǎn)品質(zhì)量的好壞一般是直接由上級開發(fā)部負責的，PDT不直接承擔責任。所以PDT一般是不會去考慮PDU是不是人力不足，是不是技術(shù)準備度不夠的。雖然產(chǎn)品開發(fā)出質(zhì)量問題，也會間接影響產(chǎn)品經(jīng)營，但這種影響不是直接的，所以影響的力度會小很多，關(guān)心自然也會少很多。

任何組織和個人都有追逐自身利益最大化的沖動，當PDT不直接對最終質(zhì)量負責時，提的需求越多，自然可能的利益越多。而且他們也沒有長期經(jīng)營產(chǎn)品部的沖動，也不會去真正關(guān)心產(chǎn)品部的長期發(fā)展，不會關(guān)心員工的成長和壓力。而當PDT自己去平衡需求和人力矛盾時，他知道平衡好沖突才是利益最大化，自然有了篩選需求關(guān)系產(chǎn)品部的沖動了。所以首先要責任和權(quán)利直接聚焦在一個實體組織上，就是說讓實體組織自己去平衡風險和收益，自己去平衡質(zhì)量和進度，周邊組織至多提供方法和監(jiān)督。PDT經(jīng)理就好比廠長，PDU部長就相當于車間主任，承擔了發(fā)展工廠重任的廠長，自然需要去權(quán)衡如何保證最少的需求獲得最大的收益。但我們現(xiàn)在是集團公司的越級管理，降低了廠長的感覺，自然容易出問題了。

現(xiàn)在業(yè)務(wù)部門和產(chǎn)品部門的割裂，與產(chǎn)品部門和業(yè)務(wù)部門權(quán)力失衡也有關(guān)系，產(chǎn)品部是為業(yè)務(wù)部而存在的，但因為歷史原因和組織慣性，產(chǎn)品部門服務(wù)業(yè)務(wù)的意識還不夠強，什么責任都想自己承擔，強化了開發(fā)部門的權(quán)力，也一定程度上加劇了權(quán)責不對等。因為傳統(tǒng)的考核制度和利益格局還是以前的職能部門模式，項目運做下缺乏有效的新的利益分配規(guī)則，自然不容易過度到項目化契約化運做了，體現(xiàn)出來的現(xiàn)象就是大家都在搶權(quán)，缺乏一個權(quán)責統(tǒng)一的體系，這也直接導致了需要協(xié)調(diào)的地方多，需要升級的地方多。

小結(jié)下就是說，要解決執(zhí)行力低和溝通復雜扯皮的問題，句需要解決溝通路徑長和權(quán)利責任割裂問題。一是通過考評或組織設(shè)計強化完整團隊，降低溝通約束度大小，從而降低體系間、業(yè)務(wù)和開發(fā)間的的路徑阻力，提高執(zhí)行力，這里組織設(shè)計就是事業(yè)部制。二是明確責任權(quán)利統(tǒng)一，按交付過程明確中間環(huán)節(jié)，避免整條線上互相搶權(quán)或互相掣肘，提高效率和服務(wù)意識。企業(yè)大了，組織和制度設(shè)計很重要，復雜也很敏感，這東西牽涉到人和業(yè)務(wù)雙重關(guān)

系，稍有不慎，就帶來巨大負面影響。我這里也僅僅是自不量力地拋塊磚頭，給大家笑話下，笑了后也順便討論下。

我是很反感一些主管的論調(diào)，只要是出了問題，不是制度不好，都是別人能力不行。我認為如果制定的規(guī)則大規(guī)模執(zhí)行不好，不是執(zhí)行人的問題，恰恰是制度設(shè)計人的問題。制度設(shè)計者脫離實際，隨便找?guī)讉€人溝通下就當作全體，胡亂制定規(guī)則導致執(zhí)行人難以執(zhí)行。有人說制定政策的組織應(yīng)該三個三分之一，三分之一時間去一線體會，三分之一時間去總結(jié)提煉，三分之一時間去宣講。我們現(xiàn)在能做到這三個三分之一么？

另外建議大家有時間多寫寫文章，尤其是長點的文章，文章比膠片連續(xù)性更好，能把邏輯和思路理的很清楚，而且能把本來不清楚的在寫和改中理清楚?！笆蟆睂懗龊蠛芏嗤乱豢淳椭朗俏覍懙模赡鼙救说奈娘L太明顯了，相信這次又會得罪很多人。因為怕得罪人或者為了討好人而喪失原則，從來就不是我的風格?！捌埨麌疑酪?，豈因禍福避趨之”的大話我不敢說，“此處不留爺，自有留爺處”的俗話還是可以安慰下自己的。當然了，如果能借助非常規(guī)手段能推銷自己的想法和影響力，真正做點貢獻就更善莫大焉了。

第二篇：讀“華為十大內(nèi)耗問題淺析”有感

讀“華為十大內(nèi)耗問題淺析”有感

一篇網(wǎng)上流傳甚廣的批判華為文化的文章：《華為，你將被誰拋棄——華為十大內(nèi)耗問題淺析》出現(xiàn)在華為內(nèi)部出版物上。且不談華為文化的是是非非，單是從內(nèi)部出版物大篇幅全文刊發(fā)該文的做法便能夠窺見：華為不護短、不掩飾的文化特征鮮明。

華為的反思，也是今天發(fā)展到一定規(guī)模的中國民營企業(yè)們應(yīng)該共同思考的問題，一個曾經(jīng)的高效能公司，為何會滋生不健康的文化，以至于拖累公司的競爭力？哪些不健康的文化，是公司或者車間變得高效能的絆腳石？ “本位主義”文化

高效能車間最為重要的是大家有共同的目標。缺乏共同目標的車間就像一支足球隊中，三分之一的人把球門方向搞反了，還有三分之一的人不知道球門在哪里，那么，剩下那三分之一的隊員即使再努力，也勝利無望。

我們往往假設(shè)一個車間里，所有部門理所當然應(yīng)該跟著車間或者公司的大目標走。其實不然，每個班組、每個工段由于職能的差異，會有自己的小目標，“本位主義”文化下的企業(yè)每個部門只守著自己的一畝三分地，不顧車間或者公司大局。

比如，華為公司的目標是為客戶創(chuàng)造最好的服務(wù)體驗，而電話客服部門的目標可能是每天打出更多的電話以完成指標，并以此考核員工業(yè)績，此時電話客服部門員工會把“最好的客服體驗”拋在腦后，每次跟客戶通話的時候，只希望時間越短越好。

如果我們車間也發(fā)生類似的事情，這時候我們該做什么？我們的班長、工段長以及小機長需要保證每個工段和崗位的工作程序、工作職責、考核制度等都符合車間及公司的大目標，并且頻繁地、有規(guī)律地跟每個班組、每個工段溝通：車間及公司希望大家重視什么，以及為什么需要重視，來保證大家的步伐一致。“各自為政”文化

班組或工段間合作出現(xiàn)問題時總是彼此互相推卸，盯著別人的過錯，卻忘了自己也是決策或執(zhí)行團隊的一部分。經(jīng)常在推出新的政策時不與其他相關(guān)班組或工段充分溝通而一廂情愿地期望得到別的班組或工段的全力支持。向領(lǐng)導爭取資

源時毫不顧及車間的能力和對車間總體的影響?？偸亲约旱陌嘟M或工段最重要，別人只是配角。

這種文化的形成和信息不透明有關(guān)，車間需要創(chuàng)建信息共享的環(huán)境、表彰獎勵積極共享信息的員工，所以日常我們之間的工作交接，班組交接。當然工段或班組之間的協(xié)調(diào)也是很重要的一個工作。如果一個車間內(nèi)部，各班組或工段之間沒有信息交流的途徑，也沒有共享信息的文化，容易形成每個班組或工段各自為政，以自己為中心的情況，員工不容易看到其他班組或工段在發(fā)生什么，也看不到自己工段或班組對其他工段或班組的價值，更看不到對整個車間的貢獻是什么。

“故步自封”文化

車間發(fā)展到一定階段，在公司內(nèi)擁有一定的優(yōu)勢時，故步自封的文化也會悄然滋生。畢竟，創(chuàng)新有一定的風險，即使大量的投入也可能面臨失敗，當車間發(fā)展得越平穩(wěn)越好時，他們擔心失去的東西也會越多，因而覺得維持現(xiàn)狀也不錯。

而車間一旦缺乏創(chuàng)新機制，對變化持有恐懼心理時，便會以保守的心態(tài)被動地應(yīng)付。大家就會總覺得現(xiàn)有的模式和流程還可以繼續(xù)，就不要去動它。假若車間不懂得未雨綢繆，等到追隨者迅速趕上時就會措手不及。不試一試我們怎么知道不行，況且車間也會提前做好風險的評估，改變并不等于很大風險，不進步或進步小等于退步，我們要支持車間改變，配合車間改革，我們得有必要的緊迫感、危機感。

反面教材也很多，比如當初柯達故步自封地認為膠片市場依然會有很多追隨者，數(shù)碼產(chǎn)品有風險，也不會成氣候，導致柯達最終亡羊補牢為時晚矣。

“小集體”文化

有利益的地方，就會有爭斗。拉幫結(jié)派似乎是人的本能，從幼兒園時代起，最有威信的“孩子王”屁股后面總是跟了一串懵懵懂懂的小家伙。

而在車間里，站到了不同的隊伍，工作內(nèi)容或者工資水平興許會大相徑庭，于是每人進入車間時都忙著觀望和分析幾位當紅之人的前途，希望自己能站對集體，靠在大樹下好乘涼，但小集體的風險也很大。站對了隊伍，的確短期內(nèi)個人會獲得更多的機會和優(yōu)勢，但長期以往對車間對班組的影響是巨大的，容易產(chǎn)生分歧，容易產(chǎn)生對立，容易拖慢效率。

拉幫結(jié)派式的“小集體”在任何類型的企業(yè)都或多或少地存在，在制藥企業(yè)的車間也難以避免。這種文化容易導致大家顧及的是自己小團體的利益，而不是車間及公司的利益。爭論的總是你對還是我對，而不是尋求真理在哪兒。嚴重的拉幫結(jié)派現(xiàn)象會導致企業(yè)內(nèi)耗過大，影響整體目標的實現(xiàn)。這時就迫切需要完善而透明的監(jiān)督機制，以及車間管理人員的及時干預(yù)，及時“打壓”。

“Yes Sir”文化

高效能企業(yè)總是特別宣揚和強調(diào)“以人為本”、以員工為中心的企業(yè)文化。但在實際工作中，有時往往只是把員工當作服從命令的機器人加以管理。

員工只能默默地接受，甚至改變自己的想法去適應(yīng)上級的指示，而無法以批評的眼光去分析、思考和消化管理層的決策。久而久之，導致的結(jié)果就是錯誤的決策無人指出而得不到糾正。員工們每天關(guān)注的也只能是“正確地做事情”，而不是“做正確的事情”。

這種文化下的員工感受不到企業(yè)對他們的真誠之心和敬畏之心，而這些是作為生產(chǎn)資料的他們理應(yīng)得到的待遇。在知識經(jīng)濟時代，企業(yè)的競爭最終還是人才的競爭，如果員工無法在崗位上施展自己的才華，無法獲得足夠的發(fā)展空間，那么企業(yè)的發(fā)展也是有限的，因為他們留不住人才。

當然我個人覺得暫時還是需要強調(diào)執(zhí)行力的，我們在什么時候，什么地步不再需要強調(diào)“Yes Sir”文化（所謂的“執(zhí)行力”），我想我們還有一個長期進步的過程，因為我們自身素質(zhì)、業(yè)務(wù)水平、個人覺悟都還不夠高，我們需要指導，需要提醒。

我也建議公司要做的是真正將員工的發(fā)展和公司的發(fā)展統(tǒng)一起來，把以人為本的管理戰(zhàn)略擺在與經(jīng)營戰(zhàn)略同等重要的位置來實踐，這樣員工和企業(yè)才會有共同成長的一致愿景。

“喊口號”文化

是不是每天有很多的會議卻只流于形式，是不是有太多空泛的發(fā)言諸如：“今年比去年有顯著的增長，明年還望有更大的突破?！眳s不以事實和數(shù)據(jù)說話，缺乏分析和依據(jù)。這好比只浮在云中望森林，不落到地下看樹木。

“口號”文化甚至最終導致公司的核心價值觀也只是貼在墻上的文字而已，員工不再自覺地去做對車間或者公司發(fā)展有利的事，只是應(yīng)付敷衍了之。一些卓

越的企業(yè)，都將價值觀作為激發(fā)員工工作熱情和創(chuàng)造力的法寶，是企業(yè)核心競爭力的關(guān)鍵。一旦這種支撐企業(yè)成功的潛在驅(qū)動力量也流于形式后，企業(yè)很難獲得持續(xù)而長期的成功。

歸根到底，喊口號之所以滋生是因為缺乏執(zhí)行和相關(guān)指標利益的支撐，缺乏對口號在實踐中的有效解讀。這非但沒能促進車間進步，還浪費人力物力。

“拍馬屁”文化

大型的民營企業(yè)很多都帶有創(chuàng)業(yè)者的痕跡，這些公司的成功大都是個人帶動整個公司的成長。一方面，由于一些領(lǐng)導者對自我認知存在偏差，剛性的執(zhí)行力，喜歡“居高臨下“的感覺，導致底下誰也不敢不愿去拆穿和戳破。而自古就有“順我者昌，逆我者亡”。

另一方面，曾經(jīng)立下汗馬功勞的拓荒者們一直用創(chuàng)業(yè)階段的思想引領(lǐng)企業(yè)，無法與時俱進，而為了保護自己的既得利益，老臣們很容易推諉責任，也不惜指鹿為馬；底下的人為了繼續(xù)求得生存，也唯唯諾諾沒人敢說真話。

就這樣馬屁文化在公司蔓延開來。以領(lǐng)導為上，領(lǐng)導說的都是對的，凡是領(lǐng)導支持的，不管三七二十一大家都跟著支持，卻殊不知這些都成了阻礙組織健康成長的因素。馬屁文化盛行下的組織是脆弱的，因為大家對錯誤都會睜一只眼閉一只眼，自我免疫機能的正常運作需要征言納賢，這也是對領(lǐng)導人的一種考量。

我們上中學的時候在政治課上就學過，華國鋒的“兩個凡是：凡是毛澤東說的都是對的，凡是毛澤東的指示我們必須堅決執(zhí)行”。上過課后我們很明白“兩個凡是”并不是正確的，“毛澤東思想”是個思想體系?！皩嵤虑笫恰笔莻€重要的理論問題，“兩個凡是”明顯背離馬列主義的基本原則“歷史唯物主義”。

我們要以事實為依托，不要“溜須拍馬”，更不能搞“個人崇拜”。

“官僚主義”文化

很多銷售人員都有這樣的經(jīng)歷：在產(chǎn)品銷售之后，月底需要去財務(wù)部門開具銷售票據(jù)并且交款，一件看似很簡單的事情，對他們而言意味著遭遇難看的臉色、繁瑣的手續(xù)和為此耗去漫長的時間。

在特殊的歷史文化背景下，中國企業(yè)的金字塔結(jié)構(gòu)比發(fā)達國家的更為牢固。被很多人深惡痛絕的“官僚作風”我們不用學習便生而為之。公司發(fā)展到一定規(guī)模，人員擴張到一定數(shù)量時，層級便會越來越多，因而解決一件事情需要牽扯的人也越來越多。層層上報、層層溝通、層層下達命令決策，就這樣很長的時間便晃過去了。車間或者部分也是一樣。

但對高效能企業(yè)而言，快速的反應(yīng)能力是關(guān)鍵，這時辦事拖沓、呈而不議、議而不決、決而不行的官僚作風便成了管理之痛。它使得信息不能迅速傳達，溝通成本增加，導致在工作上的反應(yīng)慢一拍，而且還瓦解員工的創(chuàng)新意識和主動性。

精簡機構(gòu)就能杜絕官僚作風了嗎？一個車間或公司的文化很大程度上與管理者個人的意識和風格有關(guān)系。車間或公司的管理者要打造平等溝通的文化，要有接受批評的胸懷和承認錯誤的勇氣。而且要有公開透明合理的考核體系。

“俄羅斯套娃”文化

這種文化下的車間或公司在選拔人才時，管理者總是怕新上來的人比自己強而搶了自己的飯碗。進而有意無意地會找比自己能力差的人。

盡管創(chuàng)新知識型企業(yè)從不掩飾對人才的渴求，但在具體落實上，管理者在選人和用人的標準上還是不可避免地會與車間或公司需求出現(xiàn)分叉，有時不是考量對方的能力有多強，而是考慮對方會不會很好地聽命于自己。對顯示才能的人才去壓抑不讓其出頭。導致企業(yè)聘來的人越來越差，像俄羅斯套娃一個比一個小，結(jié)果企業(yè)走向平庸和衰落。

作為車間基層管理者的班長、工段長切不可如此，善于發(fā)現(xiàn)人才、培養(yǎng)人才是我們的職責和義務(wù)，因為我們需要質(zhì)量和效率，而人才是提高二者的最強催化劑。管理者自己是否會被淘汰，不是取決于他們，而是取決于自己是否一直努力，是否與時俱進。

口服液2號車間：戴加銀

2012.04.12

第三篇：華為公司電子政務(wù)解決方案+

電子政務(wù)網(wǎng)現(xiàn)狀與趨勢

隨著社會主義現(xiàn)代化建設(shè)的進一步推進，我國電子政務(wù)建設(shè)已經(jīng)初顯成效。20世紀90年代初以來，國務(wù)院有關(guān)部門相繼建設(shè)了一批業(yè)務(wù)系統(tǒng)，金橋、金關(guān)、金稅、金卡等十二金工程取得顯著成效，政府上網(wǎng)工程也取得較大成績。為了進一步推進政府信息化建設(shè)，同時也為了規(guī)范下一階段政府信息化建設(shè)，中辦下發(fā)的[2002]17號文件《國家信息化領(lǐng)導小組關(guān)于我國電子政務(wù)建設(shè)的指導意見》(簡稱17號文件)制定了政府信息化建設(shè)原則：

統(tǒng)一規(guī)劃，加強領(lǐng)導；

需求主導，突出重點；

整合資源，拉動產(chǎn)業(yè)；

統(tǒng)一標準，保障安全。

自從《關(guān)于我國電子政務(wù)建設(shè)的指導意見》出臺以后，很多部門都向國家主管部門上報了自己的電子政務(wù)項目書，但通過研究發(fā)現(xiàn)，各部門的電子政務(wù)建設(shè)相對獨立，部門之間的電子政務(wù)系統(tǒng)并沒有整體的內(nèi)在聯(lián)系，相互的系統(tǒng)之間也不關(guān)聯(lián)。

國家信息中心專家認為，要解決目前電子政務(wù)系統(tǒng)的問題，關(guān)鍵在于要對電子政務(wù)網(wǎng)進行統(tǒng)一的規(guī)劃。

電子政務(wù)與公共管理專家說：“電子政務(wù)不是政府內(nèi)部的辦公自動化，它必須要為公眾和社會服務(wù)?！闭畔⒒瘜＜覀円恢抡J為，服務(wù)、共享、效益，將是2007年乃至今后一個時期電子政務(wù)發(fā)展的主要特征。

將公眾視為政府的“客戶”，一切以客戶為中心是21世紀政府管理創(chuàng)新的基本理念。今后，我國電子政務(wù)將會向突出以公眾為中心的服務(wù)型政務(wù)轉(zhuǎn)變。

中國信息資源的約80％由政府掌控，但這80％信息資源中的80％未被利用，所以，目前，我國電子政務(wù)建設(shè)的重點已經(jīng)從應(yīng)用系統(tǒng)開發(fā)轉(zhuǎn)向跨部門信息共享、業(yè)務(wù)協(xié)同，從關(guān)注應(yīng)用系統(tǒng)的技術(shù)先進性轉(zhuǎn)向應(yīng)用系統(tǒng)所產(chǎn)生的經(jīng)濟效益和社會效益。這意味著我國今后所有的電子政務(wù)系統(tǒng)設(shè)計都必須關(guān)注與相關(guān)部門的信息共享和業(yè)務(wù)協(xié)同，僅僅服務(wù)于一個部門的電子政務(wù)系統(tǒng)將很難得到相關(guān)主管部門的批復。

而所謂效益，是指關(guān)注電子政務(wù)網(wǎng)建設(shè)的成本、收益和公眾滿意度。

華為公司電子政務(wù)網(wǎng)解決方案介紹

電子政務(wù)網(wǎng)建設(shè)原則

為達到電子政務(wù)網(wǎng)絡(luò)的目標要求，華為公司建議在電子政務(wù)建設(shè)過程中堅持以下建網(wǎng)原則：從政府的需求出發(fā)，建設(shè)高安全、高可靠、可管理的電子政務(wù)體系!

統(tǒng)一的網(wǎng)絡(luò)規(guī)劃

建議電于政務(wù)的建設(shè)按照國家信息化領(lǐng)導小組的統(tǒng)一部署，制定總體的網(wǎng)絡(luò)規(guī)劃，分層推進，分步實施，避免重復建設(shè)。

完善的安全體系

網(wǎng)絡(luò)安全核心理念在于技術(shù)與管理并重。建議遵循信息安全管理標準－ISO17799，安全管理是信息安全的關(guān)鍵，人員管理是安全管理的核心，安全策略是安全管理的依據(jù)，安全工具是安全管理的保證。

嚴格的設(shè)備選型

在電子政務(wù)網(wǎng)建設(shè)的過程中，網(wǎng)絡(luò)設(shè)備選擇除了要考慮滿足業(yè)務(wù)的需求和發(fā)展、技術(shù)的可實施性等因素之外，同時為了杜絕網(wǎng)絡(luò)后門的出現(xiàn)，在滿足功能、性能要求的前提下，建議優(yōu)先選用具備自主知識產(chǎn)權(quán)的國內(nèi)民族廠商產(chǎn)品，從設(shè)備選型上保證電子政務(wù)網(wǎng)絡(luò)的安全性。

集成的信息管理

信息管理的核心理念是統(tǒng)一管理，分散控制。制定IT的規(guī)劃，提供IT的運作支持和問題管理，管理用戶服務(wù)水平，管理用戶滿意度，配置管理，可用性管理，支持IT設(shè)施的管理，安全性管理，管理IT的庫存和資產(chǎn)，性能和容量管理，備份和恢復管理。提高系統(tǒng)的利用價值，降低管理成本。

電子政務(wù)網(wǎng)體系架構(gòu)

《國家信息化領(lǐng)導小組關(guān)于我國電子政務(wù)建設(shè)的指導意見》中明確了電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)：電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務(wù)內(nèi)網(wǎng)主要是傳送涉密政務(wù)信息，所以為保證黨政核心機密的安全性，內(nèi)網(wǎng)必須與外網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要運行政務(wù)部門面向社會的專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運行的業(yè)務(wù)，外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。而從網(wǎng)絡(luò)規(guī)模來說，政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)都可以按照局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)的模式進行建設(shè)；從網(wǎng)絡(luò)層次來說，內(nèi)網(wǎng)和外網(wǎng)也可以按照骨干層、匯聚層和接入層的模式有規(guī)劃地進行建設(shè)。

圖1：電子政務(wù)網(wǎng)絡(luò)的體系架構(gòu)

根據(jù)電子政務(wù)設(shè)計思想及應(yīng)用需求，鑒于政府各部門的特殊安全性要求，嚴格遵循《國家信息化領(lǐng)導小組關(guān)于我國電子政務(wù)建設(shè)的指導意見》，在電子政務(wù)內(nèi)、外網(wǎng)在總體建設(shè)上采用業(yè)務(wù)與網(wǎng)絡(luò)分層構(gòu)建、逐層保護的指導原則，在邏輯層次及業(yè)務(wù)上，網(wǎng)絡(luò)的構(gòu)建實施如下分配：

圖2：電子政務(wù)內(nèi)、外網(wǎng)邏輯層次

互聯(lián)支撐層是電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃、構(gòu)建及管理，支撐層利用寬帶IP技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)互通性，提供具有一定QOS的帶寬保證，并提供各部門、系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離(VPN)，保證互訪的安全控制；

安全保障系統(tǒng)是指通過認證、加密、權(quán)限控制等技術(shù)對電子政務(wù)網(wǎng)上的用戶訪問及數(shù)據(jù)實施安全保障的監(jiān)控系統(tǒng)，它與互聯(lián)支撐層相對獨立，由網(wǎng)絡(luò)中心與各部門單位共同規(guī)劃，分布構(gòu)建。

業(yè)務(wù)應(yīng)用層就是在安全互聯(lián)的基礎(chǔ)上實施政務(wù)網(wǎng)的各種應(yīng)用，由網(wǎng)絡(luò)中心與各系統(tǒng)單位統(tǒng)一規(guī)劃，分別實施。

華為公司電子政務(wù)解決方案的核心理念

全面的網(wǎng)絡(luò)安全

建設(shè)安全的電子政務(wù)網(wǎng)絡(luò)是電子政務(wù)建設(shè)的關(guān)鍵。電子政務(wù)的安全建設(shè)需要管理與技術(shù)并重。在技術(shù)層面，華為公司提供防御、隔離、認證、授權(quán)、策略等多種手段為網(wǎng)絡(luò)安全提供保證；在設(shè)備層面，華為公司自主開發(fā)的系列化路由器、交換機、防火墻設(shè)備、CAMS綜合安全管理系統(tǒng)和統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)VRP可以保證電子政務(wù)網(wǎng)絡(luò)安全。

針對于政府系統(tǒng)的網(wǎng)絡(luò)華為公司提供了i3安全三維度端到端集成安全體系架構(gòu)，在該架構(gòu)中，除了可以從熟悉的網(wǎng)絡(luò)層次視角來看待安全問題，同時還可以從時間及空間的角度來審視安全問題，從而大大拓展了安全的思路與視角，具備全面考慮與實施安全防護的模型與能力。

圖3：華為公司i3 安全 三維度端到端集成安全體系架構(gòu)

（1）華為公司i3安全三維度端到端集成安全體系架構(gòu)

i－intelligence(智能)，integrated(集成)，individuality(個性化)； 3－時間、空間及網(wǎng)絡(luò)層次三個維度的端到端(End to End)； 安全－所有IP信息網(wǎng)絡(luò)的安全架構(gòu)。

（2）網(wǎng)絡(luò)層次(網(wǎng)絡(luò)層、用戶層、業(yè)務(wù)層)端到端安全理念

網(wǎng)絡(luò)的各層次均存在安全威脅的可能，華為的集成安全架構(gòu)充分體現(xiàn)了網(wǎng)絡(luò)安全防范的分層思想，根據(jù)不同網(wǎng)絡(luò)層次的特點進行有針對性的防范。

? ? ? 網(wǎng)絡(luò)層：保障網(wǎng)絡(luò)路由、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)的安全；

用戶接入層：確保合法的用戶接入，訪問合法的網(wǎng)絡(luò)范圍，并保障用戶信息的隔離等用戶接入網(wǎng)絡(luò)的安全；

業(yè)務(wù)層：保證用戶訪問內(nèi)容的合法性與安全性。

華為公司的i3安全集成安全架構(gòu)針對傳統(tǒng)網(wǎng)絡(luò)在用戶層防范比較薄弱的缺陷，采取了大量的增強措施，如用戶接入認證、地址防盜用、訪問控制等能力。

（3）時間(事前、事后)端到端安全理念

以前政府行業(yè)更關(guān)注網(wǎng)絡(luò)的事前防范能力，往往在網(wǎng)絡(luò)的用戶認證、入侵檢測、防DOS攻擊、防火墻等方面投入力量較多，對事后跟蹤能力實施的有效措施不多。而在安全事件發(fā)生前后，要求網(wǎng)絡(luò)所能提供的支持也是不同的，其花費的代價與技術(shù)實現(xiàn)難度有非常大的差別：

? ? 事前防范：主要通過數(shù)據(jù)隔離、加密、過濾、管理等技術(shù)，加強整個網(wǎng)絡(luò)的健壯性；

事后跟蹤：華為公司的“i3安全”架構(gòu)提供在網(wǎng)絡(luò)級做日志記錄的能力，通過對用戶上網(wǎng)端口、時間、訪問地的記錄，全面提供用戶上網(wǎng)的追溯能力，從而為后期的分析提供第一手的資料。（4）空間(外網(wǎng)、內(nèi)網(wǎng))端到端安全理念

? ?

控。外網(wǎng)：通過VPN、加密等保證信息安全，通過網(wǎng)絡(luò)防火墻、病毒防火墻等防范網(wǎng)絡(luò)攻擊，側(cè)重的是防范；

內(nèi)網(wǎng)：通過對用戶的識別，保證合法的用戶訪問合法的網(wǎng)絡(luò)范圍，并做好訪問記錄，側(cè)重的是監(jiān)目前政府內(nèi)網(wǎng)即涉秘網(wǎng)、政府外網(wǎng)即辦公專網(wǎng)，兩張網(wǎng)按照17號文件要求嚴格的物理隔離分別進行建設(shè)，保證政府網(wǎng)絡(luò)的安全。

華為公司三緯度集成安全架構(gòu)提供端到端集成安全服務(wù)：

圖4：華為公司i3安全三維度端到端集成安全體系架構(gòu)

隨著政府網(wǎng)絡(luò)網(wǎng)上應(yīng)用的進一步增多，隨著網(wǎng)絡(luò)進一步深入人們的生活，入侵與反入侵、盜用與反盜用的斗爭也必將升級。而政府網(wǎng)絡(luò)的安全防護作為一個系統(tǒng)工程，只有從網(wǎng)絡(luò)管理、用戶管理、業(yè)務(wù)管理及管理制度等多層次、多方位地多管齊下才能做到“天網(wǎng)恢恢，疏而不漏”。

完善的端到端的可靠性

網(wǎng)絡(luò)可靠性主要是指當設(shè)備或網(wǎng)絡(luò)出現(xiàn)故障時，網(wǎng)絡(luò)提供服務(wù)的不間斷性?？煽啃砸话阃ㄟ^設(shè)備本身的可靠性和組網(wǎng)設(shè)計的可靠性來實現(xiàn)。包括以下內(nèi)容：

（1）設(shè)備可靠性

華為公司的全系列數(shù)據(jù)產(chǎn)品均采用電信級的可靠性設(shè)計。華為公司高端路由器和交換機產(chǎn)品采用分布式體系結(jié)構(gòu)，不存在單點故障；采用無源背板，支持真正熱插拔、熱備份，同時設(shè)備的交換網(wǎng)絡(luò)、路由處理系統(tǒng)等所有關(guān)鍵部件采用冗余熱備份設(shè)計，能充分滿足電子政務(wù)網(wǎng)絡(luò)對設(shè)備高可靠性的要求。

（2）組網(wǎng)設(shè)計的可靠性

在控制投資的前提下，在電子政務(wù)網(wǎng)絡(luò)的部分省地骨干節(jié)點，可采取VRRP雙機備份方式或采取RPR方式進行環(huán)網(wǎng)自愈保護，接入骨干傳輸網(wǎng)的鏈路可采取雙歸鏈路設(shè)計或采取RPR方式進行環(huán)網(wǎng)自愈保護，從組網(wǎng)角度避免單點故障。

另外，可采用備份中心技術(shù)，為路由器上的任意接口提供備份接口；路由器上的任一接口可以作為其它接口(或邏輯鏈路)的備份接口；可對接口上的某條邏輯鏈路提供備份。

通過靈活的備份機制及完善的技術(shù)，可以充分利用備份資源，確保網(wǎng)絡(luò)互聯(lián)互通的可靠性。

簡單高效的維護和管理

政府網(wǎng)絡(luò)信息點數(shù)量眾多，而且較為稠密，所以網(wǎng)絡(luò)設(shè)備數(shù)量眾多，特別是接入最終用戶的樓層交換機。華為公司的網(wǎng)絡(luò)管理系統(tǒng)在支持全網(wǎng)設(shè)備統(tǒng)一管理、實現(xiàn)拓撲管理、圖形化操作界面、實時聲光報警、中文操作系統(tǒng)的同時，利用華為組管理協(xié)議HGMP可以實現(xiàn)對數(shù)量龐大的樓層交換機的動態(tài)發(fā)現(xiàn)、動態(tài)拓撲生成、自動配置的功能，降低網(wǎng)絡(luò)管理人員的工作量，提高效率。

豐富的業(yè)務(wù)承載能力

政府信息化的一個重要特點是以業(yè)務(wù)牽引網(wǎng)絡(luò)需求，應(yīng)用不斷更新，對網(wǎng)絡(luò)設(shè)備的需求不斷提高，在這樣的一個動態(tài)網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備本身的業(yè)務(wù)承載能力就顯得非常重要。因此，華為公司提出了第5代基于網(wǎng)絡(luò)處理器技術(shù)，可以保證在后續(xù)新增業(yè)務(wù)對網(wǎng)絡(luò)平臺有特殊要求時，實現(xiàn)快速定制、快速支持，保證對網(wǎng)絡(luò)設(shè)備投資的連續(xù)性。

利用MPLS VPN表現(xiàn)出強大的擴展性和前所未見的高性能，電子政務(wù)網(wǎng)可任由業(yè)務(wù)的增長和變化，網(wǎng)絡(luò)可以平滑地擴充和升級，可最大程度的減少對網(wǎng)絡(luò)架構(gòu)和設(shè)備的調(diào)整。作為少數(shù)能提供整網(wǎng)MPLS技術(shù)的廠家，華為公司致力于為政府提供基于先進的MPLS VPN技術(shù)的數(shù)據(jù)、語音和視訊的三網(wǎng)合一技術(shù)。背景

“十五”期間，我國電子政務(wù)建設(shè)的主要目標是：標準統(tǒng)一、功能完善、安全可靠的政務(wù)信息網(wǎng)絡(luò)平臺發(fā)揮支持作用；重點業(yè)務(wù)系統(tǒng)建設(shè)取得顯著成效；基礎(chǔ)性、戰(zhàn)略性政務(wù)信息庫建設(shè)取得重大進展，信息資源共享程度明顯提高；初步形成電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系，建立規(guī)范的培訓制度，與電子政務(wù)相關(guān)的法規(guī)和標準逐步完善。這些工作完成后，中央和地方各級黨委、政府部門的管理能力、決策能力、應(yīng)急處理能力、公共服務(wù)得到較大改善和加強，電子政務(wù)發(fā)展奠定堅實的基礎(chǔ)。

在堅持需求主導、資源整合、強化應(yīng)用、保障安全和穩(wěn)步推進的原則下，我國電子政務(wù)建設(shè)要完成各級政務(wù)內(nèi)網(wǎng)、各級政務(wù)專網(wǎng)、各級政務(wù)外網(wǎng)的建設(shè)和整合工作，初步形成統(tǒng)一的國家電子政務(wù)網(wǎng)絡(luò)。其中國家政務(wù)內(nèi)網(wǎng)只連接中共中央辦公廳、全國人大常委會辦公廳、國務(wù)院辦公廳、全國政協(xié)辦公廳、最高人民法院辦公廳、最高人民檢察院辦公廳、黨中央和國務(wù)院組成部門及其直屬機構(gòu)辦公廳(室）、47個副省級以上地方黨委辦公廳，不與其他網(wǎng)絡(luò)相聯(lián)接，不橫向擴展和縱向延伸。國家政務(wù)專網(wǎng)承載中央和各級地方部門內(nèi)部辦公、管理、協(xié)調(diào)、監(jiān)督等不面向社會服務(wù)的、不同安全等級的業(yè)務(wù)應(yīng)用系統(tǒng)，主要滿足中央和各級地方對口政務(wù)部門之間信息縱向傳輸、匯聚及各級政務(wù)部門之間信息橫向交換與共享的需求。要采用必要手段，確保網(wǎng)絡(luò)與信息安全。國家政務(wù)外網(wǎng)承載中央和各級地方政務(wù)部門業(yè)務(wù)協(xié)同、社會管理、公共服務(wù)、應(yīng)急聯(lián)動等面向社會服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)，主要滿足中央和各級地方對口政務(wù)部門之間信息縱向傳輸、匯聚及各級政務(wù)部門之間、政務(wù)部門與公眾、企業(yè)之間信息交換與共享的需求，與互聯(lián)網(wǎng)安全連接，支持各級政務(wù)部門面向社會的門戶網(wǎng)站。

雖然電子政務(wù)內(nèi)網(wǎng)、電子政務(wù)專網(wǎng)、電子政務(wù)外網(wǎng)三張網(wǎng)絡(luò)之間完全物理隔離，且各自運行的業(yè)務(wù)系統(tǒng)也有了明確的定義，但是三張網(wǎng)絡(luò)建設(shè)使用的主要技術(shù)手段和面臨的主要問題是一致的。因此，我們以電子政務(wù)外網(wǎng)為例闡述華為公司的電子政務(wù)解決方案。之所以選擇電子政務(wù)外網(wǎng)，是因為只有電子政務(wù)外網(wǎng)需要和互聯(lián)網(wǎng)進行安全的連接，且電子政務(wù)外網(wǎng)上業(yè)務(wù)系統(tǒng)之間的關(guān)系最為復雜。

政務(wù)外網(wǎng)需求分析

?

基礎(chǔ)網(wǎng)絡(luò)要求

電子政務(wù)外網(wǎng)的建設(shè)模式相對比較固定，從上至下分為國家電子政務(wù)外網(wǎng)、省電子政務(wù)外網(wǎng)、市電子政務(wù)外網(wǎng)、區(qū)縣電子政務(wù)外網(wǎng)四級。每一級電子政務(wù)外網(wǎng)對網(wǎng)絡(luò)的要求是不同的，進而對設(shè)備性能及功能要求各不相同。

?

業(yè)務(wù)互訪要求

電子政務(wù)外網(wǎng)作為統(tǒng)一的網(wǎng)絡(luò)承載平臺，將接入不同的政府各級部門，形成在統(tǒng)一網(wǎng)絡(luò)平臺上的邏輯虛擬專網(wǎng)，各構(gòu)建統(tǒng)一、安全、易管理的協(xié)同電子政務(wù)平臺虛擬專網(wǎng)之間需要安全隔離。同時，因為協(xié)同型電子政務(wù)應(yīng)用系統(tǒng)的不斷發(fā)展，又要求相互隔離的虛擬專網(wǎng)之間能夠進行部分數(shù)據(jù)交互和資源共享。此外，還涉及虛擬專網(wǎng)用戶對公共資源的訪問，對互聯(lián)網(wǎng)的訪問等等。所以，電子政務(wù)外網(wǎng)上存在非常復雜的業(yè)務(wù)互訪需求，而且對互訪需要強大靈活的控制手段。

?

網(wǎng)絡(luò)安全要求

目前，很多電子政務(wù)網(wǎng)解決方案缺乏整體的安全規(guī)劃，多是網(wǎng)絡(luò)安全設(shè)備的簡單堆砌，僅僅能解決局部的、特定的安全隱患，例如通過防火墻抵御外部發(fā)起的攻擊、通過IDS檢測入侵行為等等。目前解決這些安全問題的方式往往是事后的亡羊補牢，還無法做到早期的預(yù)防、檢測以及整網(wǎng)聯(lián)動的智能主動防御。

?

綜合管理要求

電子政務(wù)外網(wǎng)規(guī)模較大，承載的業(yè)務(wù)會越來越多，因此對網(wǎng)絡(luò)的管理功能提出了很高的要求。而且這種網(wǎng)絡(luò)管理不僅僅局限于對網(wǎng)絡(luò)設(shè)備的管理，更多是要求對網(wǎng)絡(luò)資源的管理和調(diào)配，進而能夠更好地支撐上層業(yè)務(wù)系統(tǒng)的正常運行。

華為公司電子政務(wù)外網(wǎng)解決方案簡介

?

基礎(chǔ)網(wǎng)絡(luò)解決方案

電子政務(wù)外網(wǎng)作為電子政務(wù)外網(wǎng)骨干，負責連接各下級電子政務(wù)外網(wǎng)，整網(wǎng)包括核心城域網(wǎng)、廣域骨干網(wǎng)、互聯(lián)網(wǎng)出口、核心網(wǎng)絡(luò)管理中心、地市接入網(wǎng)、各部委局署接入網(wǎng)等幾個重要部分。

其中，核心城域網(wǎng)的規(guī)劃簡單如下：核心以路由器組網(wǎng)為主，傳輸帶寬采用2.5G，為加快核心層數(shù)據(jù)轉(zhuǎn)發(fā)和保護關(guān)鍵數(shù)據(jù)，大都采用環(huán)網(wǎng)技術(shù)，即租用電信運營商的SDH設(shè)備和傳輸線路，將核心設(shè)備進行環(huán)形連接；也可以只租用裸光纖線路，采用RPR（彈性分組環(huán)）環(huán)網(wǎng)技術(shù)進行環(huán)形組網(wǎng)。從技術(shù)先進性和便于維護的角度來看，城域網(wǎng)核心大多采用RPR來建設(shè)。可選用了多臺華為公司的Quidway? NetEngine 80E核心路由器組成一個2.5G的RPR環(huán)；匯聚層設(shè)備可以采用路由器（支持E1接入）也可以采用交換機（支持GE/FE接入），匯聚層設(shè)備要求支持MPLS VPN，能夠承擔PE的功能并且需要支持NAT多實例功能，以支持不同接入用戶在地址重疊的情況下能夠通過NAT多實例功能翻譯成不同的地址。匯聚層可選用華為公司的Quidway? NetEngine 40/40E核心路由器，也可采用華為公司Quidway? S8500高端交換機。一般來說，如果數(shù)據(jù)流量模型以縱向為主，那么建議選用路由器，如果以橫向交互數(shù)據(jù)流居多，則選用交換機。

廣域骨干網(wǎng)路由設(shè)備要求支持MPLS VPN（MPLS VPN 是目前電子政務(wù)外網(wǎng)建設(shè)中最常使用的邏輯虛擬專網(wǎng)劃分技術(shù)手段）和QOS（端到端服務(wù)質(zhì)量保證是電子政務(wù)外網(wǎng)建設(shè)中的基本需求）功能。從可靠性角度考慮，廣域骨干網(wǎng)路由設(shè)備應(yīng)支持關(guān)鍵部件全冗余配置以及NSF（不間斷路由轉(zhuǎn)發(fā)）和GR（平滑重啟）功能。從接口上看，廣域骨干網(wǎng)路由設(shè)備應(yīng)支持2.5G/155M CPOS，GE/FE 等接口。廣域骨干網(wǎng)可選用華為公司的Quidway? NetEngine 40/40E核心路由器，租用運營商GE或者SDH 155M接口與核心城域網(wǎng)匯聚層的設(shè)備相連。這種組網(wǎng)模式示意圖如下：

?圖一：某電子政務(wù)外網(wǎng)組網(wǎng)示意圖

業(yè)務(wù)互訪解決方案

電子政務(wù)外網(wǎng)作為統(tǒng)一的網(wǎng)絡(luò)平臺將接入眾多的政務(wù)部門，各政務(wù)部門之間需要相互隔離以及靈活的受控互訪，電子政務(wù)外網(wǎng)上將形成復雜的互訪關(guān)系。以下圖示意。

圖二：電子政務(wù)外網(wǎng)業(yè)務(wù)互訪關(guān)系示意圖

根據(jù)各自實現(xiàn)的功能不同，將電子政務(wù)外網(wǎng)分為三個獨立的功能區(qū)：縱向業(yè)務(wù)區(qū)、公眾服務(wù)區(qū)、資源共享區(qū)?？v向業(yè)務(wù)區(qū)是各個縱向政府部門在電子政務(wù)外網(wǎng)上劃分出來的虛擬邏輯專網(wǎng)，負責傳送各政府部門自身的業(yè)務(wù)數(shù)據(jù)，彼此之間嚴格安全隔離。公眾服務(wù)區(qū)是電子政務(wù)外網(wǎng)上劃分出的對公眾服務(wù)的部分，包括各類WEB/FTP公眾服務(wù)器。資源共享區(qū)是電子政務(wù)外網(wǎng)內(nèi)部各縱向業(yè)務(wù)系統(tǒng)之間需要共享和交互的數(shù)據(jù)。三者之間的互訪關(guān)系如上圖所示，縱向業(yè)務(wù)區(qū)用戶具有最高訪問權(quán)限，可以訪問公眾服務(wù)區(qū)（提取公眾需求），可以訪問資源共享區(qū)（用于各縱向業(yè)務(wù)區(qū)用戶之間交互數(shù)據(jù)），可以訪問INTERNET（資料查詢等）。資源共享區(qū)具有次高訪問權(quán)限，不能訪問縱向業(yè)務(wù)區(qū)，但可以訪問公眾服務(wù)區(qū)（提取公眾需求）。公眾服務(wù)器區(qū)訪問權(quán)限最低，只能和INTERNET進行交互，不能進入縱向業(yè)務(wù)區(qū)也不能進入資源共享區(qū)。所有業(yè)務(wù)訪問關(guān)系在技術(shù)上是通過MPLS VPN來實現(xiàn)的。

我們以縱向業(yè)務(wù)系統(tǒng)為例說明其如何實現(xiàn)對其余區(qū)域的訪問

（1）縱向業(yè)務(wù)系統(tǒng)對互聯(lián)網(wǎng)和公眾服務(wù)區(qū)的訪問

圖三：縱向業(yè)務(wù)系統(tǒng)對互聯(lián)網(wǎng)和公眾服務(wù)區(qū)的訪問示意圖

縱向業(yè)務(wù)系統(tǒng)對互聯(lián)網(wǎng)和公眾服務(wù)區(qū)的訪問都需要做NAT，可能在PE上，也可能在用戶的接入防火墻上。通過NAT，將用戶的私網(wǎng)地址翻譯成電子政務(wù)外網(wǎng)統(tǒng)一分配的地址，以這個地址實現(xiàn)對公眾服務(wù)區(qū)（公眾服務(wù)器同樣分配電子政務(wù)外網(wǎng)地址）訪問和對互聯(lián)網(wǎng)的訪問。在訪問互聯(lián)網(wǎng)時可能需要在出口設(shè)備上將電子政務(wù)外網(wǎng)地址二次翻譯成ISP地址，這要視具體實現(xiàn)方式而定。某縱向業(yè)務(wù)系統(tǒng)接入的PE設(shè)備（如工商系統(tǒng)接入的PE）需要設(shè)置靜態(tài)路由指向其余業(yè)務(wù)系統(tǒng)（如稅務(wù)）接入的PE設(shè)備地址，以直接訪問其余業(yè)務(wù)系統(tǒng)（如稅務(wù)）對外發(fā)布的公眾服務(wù)器（如WEB服務(wù)器），同時需要設(shè)置缺省路由指向互聯(lián)網(wǎng)出口PE。

（2）縱向業(yè)務(wù)系統(tǒng)對共享資源區(qū)的訪問

縱向業(yè)務(wù)系統(tǒng)對共享資源區(qū)的訪問并不是縱向業(yè)務(wù)系統(tǒng)用戶直接訪問共享資源區(qū)，而是通過前置機的方式訪問?？v向業(yè)務(wù)系統(tǒng)（如工商）將自己需要和其余縱向業(yè)務(wù)系統(tǒng)（如稅務(wù)）交互的數(shù)據(jù)通過安全的方式（如網(wǎng)閘）由內(nèi)部服務(wù)器導入到前置機上。所有縱向業(yè)務(wù)系統(tǒng)的前置機自己成為一個單獨的VPN，共享資源區(qū)成為一個共享VPN，共享VPN可以和所有縱向業(yè)務(wù)系統(tǒng)前置機VPN實現(xiàn)互通，實現(xiàn)邏輯星型連接，此方式下數(shù)據(jù)流模型為集中式。也可采用分布式數(shù)據(jù)流模型，所有縱向業(yè)務(wù)系統(tǒng)前置機VPN根據(jù)應(yīng)用系統(tǒng)要求通過RT值控制直接進行互訪以交互數(shù)據(jù)。兩種方式視具體情況和要求而定。

?

安全滲透解決方案

安全滲透網(wǎng)絡(luò)的核心理念是將安全滲透到網(wǎng)絡(luò)的角角落落。安全不再是安全產(chǎn)品的簡單堆砌，而是整體全面的安全規(guī)劃以及全網(wǎng)設(shè)備的安全聯(lián)動。安全滲透網(wǎng)絡(luò)包括三個部分：端點安全、威脅抵御、基礎(chǔ)安全功能。

（1）端點安全

目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中，建設(shè)者們往往重視來自于網(wǎng)絡(luò)外部的攻擊或者病毒，通常采取在網(wǎng)絡(luò)出口設(shè)置防火墻的方式來抵御外部的威脅。但建設(shè)者們卻往往忽略了來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒，認為網(wǎng)絡(luò)內(nèi)部的用戶都是可信任用戶，結(jié)果正是這一點成為網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。因為電子政務(wù)網(wǎng)內(nèi)部任何一臺用戶終端的安全狀態(tài)（主要是指終端的防病毒能力、補丁級別和系統(tǒng)安全設(shè)置）都將直接影響到整個網(wǎng)絡(luò)的安全。如果某臺終端感染了病毒，它將不斷在網(wǎng)絡(luò)中試圖尋找下一個受害者，并使其感染，在一個沒有對內(nèi)部用戶進行有效安全防護的電子政務(wù)網(wǎng)絡(luò)中，最終的結(jié)果可能是全網(wǎng)癱瘓。所以，加強對電子政務(wù)網(wǎng)內(nèi)部用戶的管理和控制是解決電子政務(wù)網(wǎng)安全漏洞的重要手段。華為公司的安全解決方案通過安全客戶端、安全策略服務(wù)器、接入設(shè)備以及防病毒軟件聯(lián)動，可以將不符合安全要求的終端限制在“隔離區(qū)” 內(nèi)，防止“危險”終端對網(wǎng)絡(luò)安全損害，避免“易感”終端受病毒、蠕蟲的攻擊。

（2）威脅抵御

針對惡意的攻擊行為進行深度檢測，并通過安全設(shè)備和網(wǎng)絡(luò)設(shè)備的安全聯(lián)動策略來控制攻擊行為。一個黑客發(fā)起了攻擊，網(wǎng)絡(luò)設(shè)備會將這種攻擊行為的數(shù)據(jù)轉(zhuǎn)發(fā)到安全設(shè)備，安全設(shè)備將數(shù)據(jù)上報給管理中心，管理中心通過分析，確認這是一個攻擊行為，并下發(fā)針對這一攻擊行為的安全策略給安全設(shè)備。安全設(shè)備將這一安全策略轉(zhuǎn)發(fā)給網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備就會按照安全策略阻止后續(xù)攻擊。

（3）基礎(chǔ)安全功能

將安全功能和安全設(shè)備天然的融合到網(wǎng)絡(luò)設(shè)備中，如在路由器上提供防火墻功能和VPN功能。使安全策略更加易于控制和部署。

?

綜合管理解決方案

電子政務(wù)外網(wǎng)由于面向用戶眾多，設(shè)備分布區(qū)域較大，因此網(wǎng)絡(luò)的管理就非常的重要。華為公司提供強大的網(wǎng)絡(luò)設(shè)備管理軟件，實現(xiàn)正常的網(wǎng)絡(luò)管理功能外，在故障管理和配置管理上更加人性化，滿足管理人員的實際需求。

除了設(shè)備管理軟件之外，華為公司還提供MPLS VPN業(yè)務(wù)管理軟件，通過圖形化簡單的操作實現(xiàn)對復雜VPN網(wǎng)絡(luò)的輕松管理和資源調(diào)度。MPLS VPN管理軟件同時支持MPLS L2/L3 VPN，可以同時管理BGP/MPLS VPN（RFC 2547bis）、MPLS L2 VPN（VPLS、Martini、Kompella），實現(xiàn)了“多種VPN業(yè)務(wù)，單點集中運維”的需求，降低管理成本，提高工作效率。

MPLS VPN管理軟件采用直觀的業(yè)務(wù)規(guī)劃，使用圖形化、向?qū)Щ姆绞剑瑤椭芾韱T快速完成VPN業(yè)務(wù)規(guī)劃，并可直觀的進行“業(yè)務(wù)預(yù)覽”，即在業(yè)務(wù)尚未部署到設(shè)備之前，就可在業(yè)務(wù)管理系統(tǒng)中看到業(yè)務(wù)實施后的效果（如VPN拓撲結(jié)構(gòu)、VPN內(nèi)各站點間邏輯連接關(guān)系），避免業(yè)務(wù)規(guī)劃過程中人為的錯誤。

MPLS VPN管理軟件提供多種有效的業(yè)務(wù)監(jiān)控手段，從而保證VPN業(yè)務(wù)質(zhì)量：VPN配置審計、VPN連通性審計、端到端的網(wǎng)絡(luò)性能（時延、丟包、抖動）監(jiān)控、圖形化的流量/ 帶寬利用率監(jiān)控、智能的業(yè)務(wù)告警分析，幫助管理員快速排障、及時了解業(yè)務(wù)狀況。

能夠提供完善的客戶管理機制，可以維護VPN客戶的各種信息，并提供豐富的客戶業(yè)務(wù)租用報表、資源租用報表、性能數(shù)據(jù)報表、流量數(shù)據(jù)報表和故障數(shù)據(jù)報表等，便于管理員有效的管理VPN 客戶。

完善的系統(tǒng)安全提供靈活的用戶分權(quán)策略（可按照對象＋操作給用戶授權(quán)），方便用戶按照管理員實際業(yè)務(wù)職責來分權(quán)；提供簡便易用的數(shù)據(jù)庫備份工具，簡化系統(tǒng)管理員數(shù)據(jù)備份的工作；提供Watchman異地雙機備份組件，保證系統(tǒng)的高可用性；提供詳盡的用戶操作日志記錄、任務(wù)操作日志記錄，便于事后跟蹤。

靈活的拓撲提供豐富的網(wǎng)絡(luò)拓撲顯示視圖：網(wǎng)絡(luò)視圖（PECE之間的連接關(guān)系）、客戶視圖（CE-CE 之間連接管理）、VPN視圖（每個VPN顯示為一個節(jié)點）功能，并提供放大、縮小、定位節(jié)點、鳥瞰圖、節(jié)點搜索、多選等操作；并可按照客戶、VPN過濾、AS、VPN類型等過濾顯示；對于VPN內(nèi)節(jié)點數(shù)目較大、之間的邏輯鏈接過多提供更細節(jié)的過濾顯示功能；拓撲能夠反映業(yè)務(wù)實際運行狀態(tài)。

總結(jié)

華為公司在深入理解電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)上，分析了電子政務(wù)網(wǎng)絡(luò)建設(shè)中存在的一系列問題，并針對性地提出解決方案。這是華為公司承建眾多電子政務(wù)網(wǎng)絡(luò)建設(shè)工程后的寶貴經(jīng)驗的積累。

華為公司電子政務(wù)解決方案的支撐技術(shù)

強大的MPLS VPN技術(shù)

電子政務(wù)網(wǎng)建設(shè)的主要目標是：建立一個開放的、基于標準的電子政務(wù)統(tǒng)一網(wǎng)絡(luò)平臺，避免重復建設(shè)。在電子政務(wù)的統(tǒng)一網(wǎng)絡(luò)平臺之上，實現(xiàn)政府不同部門之間的信息交換和資源共享，面向公眾提供服務(wù)，增強各部門工作的透明度。但是在實現(xiàn)政府不同部門之間的信息交換和資源共享同時，如何保證政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)信息的安全性；如何保證同一行業(yè)不同部門尤其是保密部門業(yè)務(wù)和信息的安全性；如何保證不同行業(yè)之間業(yè)務(wù)和信息的安全性，是政府信息化建設(shè)面臨的不可避免的問題，安全對于政府來說是至關(guān)重要的。MPLS VPN技術(shù)可以很好的解決該問題，通過將各機關(guān)部門辦公系統(tǒng)劃分為不同的VPN網(wǎng)絡(luò)，實現(xiàn)各部門辦公系統(tǒng)共享同一物理網(wǎng)絡(luò)，但是在邏輯上卻是相互隔離，從而既可以提高政府辦公的自動化程度及效率，又可以保障各部門系統(tǒng)內(nèi)數(shù)據(jù)不被其他人訪問，滿足了政府辦公的安全需求。MPLS VPN技術(shù)作為一項有效的隔離技術(shù)，在靈活性、可擴展性、易開展性等方面具有很強的優(yōu)勢，目前已經(jīng)成為電子政務(wù)網(wǎng)絡(luò)建設(shè)的主要支撐技術(shù)之一。

針對MPLS VPN技術(shù)的理解和實際部署經(jīng)驗，華為采用了中國首個為IETF采納的數(shù)據(jù)通信標準草案HOPE(注：HOPE全稱是：Hiberarchy Of PE，即分層PE技術(shù)。HOPE是華為公司專有技術(shù)，2002年初正式向IETF提交并且獲得國際電聯(lián)專家委員會大力推薦的RFC國際技術(shù)標準草案。)，標志著MPLS VPN大規(guī)模商業(yè)部署的技術(shù)條件已經(jīng)成熟。HOPE通過引入UPE和SPE等角色和新構(gòu)建流程的方式解決了邊緣網(wǎng)絡(luò)設(shè)備對MPLS VPN和路由協(xié)議支持的性能等系列問題，將MPLS VPN的良好支持范圍覆蓋到了全線高端路由器、交換機甚至華為公司系列中低端路由器上，這成為我們選擇MPLS VPN技術(shù)體系作為電子政務(wù)網(wǎng)支撐技術(shù)的重要依據(jù)。結(jié)合HOPE 的MPLS VPN技術(shù)為新一代網(wǎng)絡(luò)系統(tǒng)提供了一個硬件平臺下構(gòu)建多個縱向業(yè)務(wù)網(wǎng)絡(luò)的有效途徑。不同業(yè)務(wù)類別、應(yīng)用區(qū)域從網(wǎng)絡(luò)層就開始的完全“獨立布設(shè)”使得網(wǎng)絡(luò)安全的部署更加簡明和堅固。(注：在分層PE的結(jié)構(gòu)中直接連結(jié)用戶的設(shè)備稱為下層PE“Underlayer PE”或“User-end PE”，即用戶側(cè)PE，簡寫為UPE，連結(jié)UPE并位于網(wǎng)絡(luò)內(nèi)部的設(shè)備稱為上層PE“Superstratum PE”或“Sevice Provider-end PE”，即服務(wù)網(wǎng)絡(luò)側(cè)PE，簡寫為SPE。)

華為也提供方便的MPLS VPN部署管理軟件—MPLS VPN MANAGER，使華為公司的MPLS提供能力位于業(yè)界的最高水平。

華為網(wǎng)絡(luò)設(shè)備在MPLS VPN的支持能力上經(jīng)過了多家第三方權(quán)威機構(gòu)的測試，并且在目前國內(nèi)政府行業(yè)、金融行業(yè)、教育行業(yè)及運營商的網(wǎng)絡(luò)上有大量的商用以及與其他廠商設(shè)備的互通實例。作為業(yè)界少數(shù)幾家能提供整網(wǎng)MPLS VPN技術(shù)的廠商之一，華為公司致力在電子政務(wù)建設(shè)中提供基于MPLS VPN技術(shù)的網(wǎng)絡(luò)受控互訪與安全隔離解決方案。

先進的可控組播技術(shù)

政府有進行多媒體培訓的需求、有開展網(wǎng)上會議直播的時候，組播技術(shù)必不可少。但從目前業(yè)界的標準組播模型來看，是無法實現(xiàn)對組播源和組播用戶進行有效控制的，也就是說無法防止非法用戶和無法防止非法組播源，這對于政府開展網(wǎng)上培訓和會議直播無疑在安全性和可靠性方面都存在問題。根據(jù)政府網(wǎng)的實際現(xiàn)狀，華為公司提出利用設(shè)備和業(yè)務(wù)管理系統(tǒng)配合在組播源和組播用戶加入前對兩者進行認證，以實現(xiàn)可控制的組播業(yè)務(wù)。

高效的可擴展彈性網(wǎng)絡(luò)技術(shù)

在構(gòu)建政務(wù)網(wǎng)絡(luò)應(yīng)用平臺的過程中，除了廣域網(wǎng)的建設(shè)之外，政府辦公區(qū)域的局域網(wǎng)建設(shè)量也是非常大的，而且隨著局域網(wǎng)絡(luò)的不斷擴展，如何多快好省地建設(shè)電子政務(wù)網(wǎng)絡(luò)平臺也面臨著不小的挑戰(zhàn)。

華為公司eXpandable Resilient Netwoking(XRN)可擴展彈性網(wǎng)絡(luò)技術(shù)在建設(shè)政府的樓宇局域網(wǎng)、大型樓宇和園區(qū)網(wǎng)絡(luò)的骨干核心和網(wǎng)絡(luò)匯聚層以及大型園區(qū)網(wǎng)絡(luò)的過程中，不僅可以通過設(shè)備控制和調(diào)控各業(yè)務(wù)的享用帶寬，利用帶寬控制技術(shù)，為語音和數(shù)據(jù)等不同的業(yè)務(wù)提供不同優(yōu)先級服務(wù)，保證整個網(wǎng)絡(luò)的可用性；同時可以通過分步式的網(wǎng)絡(luò)建設(shè)提供更高效的電子政務(wù)建網(wǎng)方案, 實現(xiàn)整個網(wǎng)絡(luò)的高性能按需構(gòu)建，能夠提供性能靈活出色、性價比高的網(wǎng)絡(luò)。

圖1：基于XRN技術(shù)的高效率彈性局域網(wǎng)絡(luò) 圖1是演示如何利用XRN技術(shù)構(gòu)建政府局域網(wǎng)方案，XRN技術(shù)構(gòu)成的網(wǎng)絡(luò)核心冗余方案采用分布式路由技術(shù)完成路由交換冗余，采用分布式鏈路聚合技術(shù)完成第二層主干上連冗余。通過協(xié)同工作，可以智能分配網(wǎng)絡(luò)流量，必要時在冗余點之間形成負載共享。分布式設(shè)備管理技術(shù)，使得冗余系統(tǒng)幾乎不需要增加額外的系統(tǒng)配置管理負擔和用戶的投資，即增強網(wǎng)絡(luò)的可靠性，又擴展網(wǎng)絡(luò)核心的整體性能，而同時網(wǎng)絡(luò)管理簡單易行，有效減低管理成本和管理風險，一舉而三得。

第四篇：華為數(shù)字城管解決方案

數(shù)字城管系統(tǒng)簡介

數(shù)字城市管理系統(tǒng)是基于移動通信網(wǎng)絡(luò)、行業(yè)終端（含數(shù)字城管終端應(yīng)用軟件）和政府內(nèi)部辦公系統(tǒng)，通過地理空間框架數(shù)據(jù)、單元網(wǎng)格數(shù)據(jù)、管理部件數(shù)據(jù)、地理編碼數(shù)據(jù) 等多種數(shù)據(jù)資源的信息共享、協(xié)同工作，實現(xiàn)對城市市政工程設(shè)施、市政公用設(shè)施、市容環(huán)境與環(huán)境秩序的監(jiān)督、管理和預(yù)警的系統(tǒng)。

數(shù)字城管是從更新城市管理理念入手，以應(yīng)用和需求為導向，利用計算機、互聯(lián)網(wǎng)、地理信息系統(tǒng)和無線通信等多種現(xiàn)代信息技術(shù)，提出的一種全新的城市管理模式。建設(shè)數(shù) 字城管可以完成下面4個方面的創(chuàng)新：

? 城市管理思想的創(chuàng)新

? 整合多項數(shù)字城市技術(shù)，采用萬米單元網(wǎng)格管理法和城市部件管理法相結(jié)合的方式，實現(xiàn)城市管理空間細化和管理對象的精確定位。

? 城市管理手段的創(chuàng)新

? 自主研發(fā)以手機為原型，基于無線網(wǎng)絡(luò)，用于城市管理監(jiān)督員現(xiàn)場信息快速采集與傳送的專用”城管通”終端。

? 城市管理體制的創(chuàng)新

? 將城市管理的監(jiān)督職能和管理職能分開，建立“指揮”和“監(jiān)督”兩個“軸心”的管理體制。

? 城市管理流程的創(chuàng)新

? 依托信息平臺再造城市管理流程，從而實現(xiàn)精確、敏捷、高效、全時段、全方位覆蓋的城市管理

數(shù)字城管系統(tǒng)主要組成

系統(tǒng)主要部分

數(shù)字城管系統(tǒng)由基礎(chǔ)子系統(tǒng)和擴展子系統(tǒng)組成，包括10個基礎(chǔ)子系統(tǒng)以及四個擴展子系統(tǒng)。

1)基礎(chǔ)子系統(tǒng)

? 無線數(shù)據(jù)采集子系統(tǒng)

? 無線數(shù)據(jù)采集子系統(tǒng)是為城市監(jiān)督員對現(xiàn)場信息進行快速采集與傳送的子系統(tǒng)。無線數(shù)據(jù)采集子系統(tǒng)分為手持終端系統(tǒng)和無線數(shù)據(jù)采集平臺。

? 呼叫中心受理子系統(tǒng)

? 受理來自城市監(jiān)督員、社會公眾的城市管理問題，然后對問題進行審核記錄，立案后傳遞給城市管理監(jiān)督指揮中心任務(wù)人員。主要功能包括業(yè)務(wù)受理、登記、立案、咨詢、投 訴、建議、定位和轉(zhuǎn)發(fā)等功能。

? 協(xié)同工作子系統(tǒng)

? 協(xié)同工作子系統(tǒng)實現(xiàn)城市網(wǎng)格化管理辦公自動化，圖、文、表、業(yè)務(wù)管理一體化，實現(xiàn)基于工作流的城市管理監(jiān)督指揮中心、區(qū)級協(xié)同平臺、各專業(yè)部門之間協(xié)同工作。

? 地理編碼子系統(tǒng)

? 地理編碼服務(wù)實現(xiàn)資源信息與地理位置坐標的關(guān)聯(lián)，建立起地理位置坐標與給定地址的一致性，在空間信息支持下進行有效的分析和決策應(yīng)用。

? 監(jiān)督指揮子系統(tǒng)

? 監(jiān)督指揮系統(tǒng)設(shè)在城市管理監(jiān)督指揮中心，實現(xiàn)信息實時監(jiān)控，便于城市管理指揮監(jiān)督中心和各級領(lǐng)導更加清楚地了解城市網(wǎng)格化管理的狀況。

? 評價統(tǒng)計子系統(tǒng)

? 協(xié)同工作子系統(tǒng)實現(xiàn)城市網(wǎng)格化管理辦公自動化，圖、文、表、業(yè)務(wù)管理一體化，實現(xiàn)基于工作流的城市管理監(jiān)督指揮中心、區(qū)級協(xié)同平臺、各專業(yè)部門之間協(xié)同工作。

? 視頻監(jiān)控子系統(tǒng) ? 將視頻監(jiān)控信號在城市管理監(jiān)督指揮中心的監(jiān)控大屏幕或監(jiān)控電視上顯示，實現(xiàn)對城市各類部件和事件的全方位、全時段的可視化監(jiān)控管理。

? 城市部件更新子系統(tǒng)

? 將視頻監(jiān)控信號在城市管理監(jiān)督指揮中心的監(jiān)控大屏幕或監(jiān)控電視上顯示，實現(xiàn)對城市各類部件和事件的全方位、全時段的可視化監(jiān)控管理。

? 基礎(chǔ)數(shù)據(jù)資源管理子系統(tǒng)

? 系統(tǒng)管理人員使用該系統(tǒng)對使用的地圖庫進行隨時維護。? 應(yīng)用維護子系統(tǒng)

? 系統(tǒng)管理員使用該工作平臺，快速搭建維護城市管理業(yè)務(wù)，定制業(yè)務(wù)工作流程，設(shè)置組織機構(gòu)，并能夠方便快捷地完成工作表單內(nèi)容樣式調(diào)整、業(yè)務(wù)流程修改、人員權(quán)限變動 等日常維護工作。

2)擴展子系統(tǒng)

領(lǐng)導辦公子系統(tǒng)

1.領(lǐng)導辦公子系統(tǒng)特別為作為“城市管家”的市政府相關(guān)

領(lǐng)導、城管局相關(guān)領(lǐng)導而開發(fā)，領(lǐng)導只需要手持相應(yīng)的智能手機，打開“城市管家”城管終端軟件，即可隨時隨地進行 在線辦公，從而提高工作效率。

公眾交互子系統(tǒng)

2.系統(tǒng)充分利用發(fā)達的網(wǎng)絡(luò)作為溝通橋梁與公眾進行互

動，讓公眾親自參與到城市管理中來。系統(tǒng)創(chuàng)新提供短信、彩信二種方面的問題上報方式。公眾可直接利用自己的拍照手 機，進行現(xiàn)場問題拍照、錄音，然后發(fā)送到監(jiān)督指揮中心。

大屏幕顯示子系統(tǒng)

3.大屏幕顯示子系統(tǒng)是利用大屏幕或者投影的方式，大范

圍地展示城市管理過程中當前的主要狀態(tài)、進展信息，以供領(lǐng)導

更好地進行監(jiān)督與指揮，提高領(lǐng)導的工作效率。大屏幕 顯示子系統(tǒng)分為案卷信息顯示、案卷詳細信息顯示、地圖顯示三部分。

數(shù)據(jù)交換子系統(tǒng)

4.為了充分挖掘城市管理數(shù)據(jù)信息的作用，比如對各專業(yè)

部門的綜合評價表現(xiàn)在政府信息網(wǎng)站上進行公布以進行公眾監(jiān)督，對常用的數(shù)據(jù)信息預(yù)留接口，以在有需要時能夠很方 便地把數(shù)字城管系統(tǒng)中的數(shù)據(jù)共享出來。

為什么選擇數(shù)字城管?

?

解決目前城市管理存在的問題

1.城市管理迫切需要使用信息化的手段作為技術(shù)支撐來改變傳統(tǒng)模式存在的許多弊端：信息不及時，專業(yè)管理部門職責不清，缺乏有效的監(jiān)督和評價機制等等。采用數(shù)字化技術(shù)手段、網(wǎng)格化管理模式，打破城市管理的條塊分割，建立城市管理聯(lián)動新機制、提升城市管理的科學水平和城市運行效率是十分必要的。

創(chuàng)新管理模式，再造管理流程，提升管理水平

2.由傳統(tǒng)“小城管”步入科學系統(tǒng)、長效、綜合的“大城管”格局。由城市管理領(lǐng)導小組、監(jiān)督指揮中心，負責對全區(qū)市政、規(guī)劃、工商、交通、園林、綠化、建管、房管、環(huán)保等部門進行相關(guān)職能指導、協(xié)調(diào)和監(jiān)督檢查。

3.統(tǒng)一調(diào)度，集中整治，聯(lián)合執(zhí)法，管理配套。城市管理問題由專人監(jiān)督，集中到監(jiān)督指揮中心進行統(tǒng)一調(diào)度，達到綜合整治、聯(lián)合執(zhí)法，強化了管理力度和效果，改變了傳統(tǒng)城市管理體制中執(zhí)法機構(gòu)多頭、職能交叉重疊及處罰不一，推諉責任，管制力度弱化的局面。4.城市管理公眾參與、全民互動。充分發(fā)揮全體市民的主觀能動性，增強公眾對城管的理解，發(fā)動公眾積極參與到城市管理工作中來，解決城管與公眾的矛盾對立現(xiàn)狀，從而為構(gòu)建和諧社會、和諧城市做出貢獻，為市政府樹立關(guān)注民生的形象。

數(shù)字城管系統(tǒng)帶來的社會效益

?

提高城市管理效率和管理水平，改善城市環(huán)境

1.數(shù)字城管項目的實施，使城市管理化“被動”為“主動”，極大地提高城市管理效率和管理水平，使城市環(huán)境狀況極大改善，預(yù)計系統(tǒng)建成后，將實現(xiàn)：

1.2.3.4.5.問題發(fā)現(xiàn)率：90% 任務(wù)派遣準確率：98% 問題處理率：90% 平均處理時間：12小時

問題結(jié)案率：90%

促進城市社會的和諧發(fā)展

2.3.城市管理問題的反映有了“直通車”。

減少中間環(huán)節(jié)和管理層級，實現(xiàn)管理組織的扁平化，形成市民與政府良性互動，共同管理城市的格局。

4.解決大量下崗職工，特別是4050人員的就業(yè)問題，為構(gòu)建和諧社會奠定良好基礎(chǔ)。

提高城市信息化建設(shè)的應(yīng)用水平，具有廣泛的拓展空間

5.“數(shù)字城管系統(tǒng)”的應(yīng)用，如數(shù)據(jù)庫的建設(shè)和網(wǎng)上辦公的推進，使政府電子政務(wù)廣泛應(yīng)用，并帶動其他方面的信息化應(yīng)用，從而推進信息化的總體發(fā)展水平。另外，新的管理模式不僅可以用于城市管理，而且對于其他領(lǐng)域的管理也同樣適用，有著普遍的指導意義和廣泛的拓展空間。

有利于提升城市的社會影響力

6.“數(shù)字城管系統(tǒng)”的建設(shè)可以促進城市的迅速發(fā)展，而公共管理和服務(wù)環(huán)境的改善將引來更多企業(yè)的關(guān)注，進而吸引大量企業(yè)投資和入駐，可增加政府的稅收和行政事業(yè)性收費。

數(shù)字城管系統(tǒng)帶來的經(jīng)濟效益

?

整合市政管理資源，統(tǒng)一管理，降低管理成本

1.管理。

2.3.整合城市管理各部門的人力，物力，進行統(tǒng)一分配，統(tǒng)一

減少，節(jié)約各部門的巡查人力，車輛出行等費用。

克服多頭處理，重復處理等弊病，事件處理成本大大降低。

降低各種突發(fā)事件引起的經(jīng)濟損失

4.由于城市部件（如：井蓋丟失等）問題，普通事件及突發(fā)事件（如爆管、火災(zāi)）能夠被及時發(fā)現(xiàn)，使得人員傷亡、資源流失、財產(chǎn)損失得到極大的降低及控制，直接經(jīng)濟損失將會大大減少。

改善城市的投資環(huán)境和旅游環(huán)境

5.建立“數(shù)字城管系統(tǒng)”，將極大改善城市的投資環(huán)境和旅游環(huán)境，每年將為居民、從業(yè)人員和旅游者帶來巨額的社會福利增量，經(jīng)濟效益將相當可觀。

規(guī)范的遵從性 1.滿足國家地理編碼標準，滿足建設(shè)部的城市市政系統(tǒng)建設(shè)相關(guān)規(guī)范，中國移動的城管通相關(guān)規(guī)范。

系統(tǒng)具有高可伸縮性和可用性

2.低成本

系統(tǒng)采用集群組網(wǎng)，提高系統(tǒng)的可伸縮性和可用性。

3.城管通終端可以進行數(shù)據(jù)、地圖及軟件的自動更新升級，大大降低了維護成本。

高定位精度

4.功率。

系統(tǒng)采取“GPS＋LBS”定位方式，可以保證定位精度和成可管理性強

5.系統(tǒng)支持SNMP V3，可與運營商設(shè)備網(wǎng)管或綜合網(wǎng)管對接，有很強的可管理性。

支持靈活定制

6.系統(tǒng)支持靈活的定制，可以保證需求的及時響應(yīng)。

支持本地化的售后服務(wù)

7.擁有完善的本地服務(wù)體系，可以提供高質(zhì)量的售后服務(wù)。

電信級的可靠性

8.數(shù)字城管系統(tǒng)在IPD和CMM5流程規(guī)范下開發(fā)的系統(tǒng)，具有電信級的質(zhì)量和可靠性。

第五篇：華為企業(yè)信息安全解決方案

企業(yè)信息安全解決方案

——華為企業(yè)信息安全解決方案

信息安全1101

王春暉

3110604007 摘要：隨著計算機信息化建設(shè)的飛速發(fā)展而信息系統(tǒng)在企業(yè)中所處的地位越來越重要。信息安全隨著信息技術(shù)的不斷發(fā)展而演變，其重要性日益越來越明顯，信息安全所包含的內(nèi)容、范圍也不斷的變化。計算機信息系統(tǒng)在企業(yè)的生產(chǎn)、經(jīng)營管理等方面發(fā)揮的作用越來越重要，如果這些信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)遭到破壞，造成數(shù)據(jù)損壞，信息泄漏，不能正常運行等問題，則將對企業(yè)的生產(chǎn)管理以及經(jīng)濟效益等造成不可估量的損失，信啟、技術(shù)在提高生產(chǎn)效率和管理水平的同時，也帶來了不同以往的安全風險和問題。關(guān)鍵字：信息安全，安全策略，解決方案 正文：

應(yīng)用概述

華為企業(yè)信息安全解決方案主要面向企業(yè)客戶，立足于企業(yè)信息安全的主要痛點，詮釋了企業(yè)信息安全該如何建設(shè)的真諦。該安全解決方案以精細化的的數(shù)據(jù)安全保護，保障商業(yè)機密信息的安全交換；以精準主動的威脅防御，保障企業(yè)業(yè)務(wù)運營的連續(xù)性；以防IT特權(quán)濫用，從內(nèi)部瓦解潛在威脅，避免濫用權(quán)限造成信息泄密；以通過安全策略分發(fā)和安全態(tài)勢分析的安全管理，精細化的安全審計，讓違規(guī)行為無處藏身，通過合規(guī)遵從性檢查避免企業(yè)遭受外部法律風險，滿足行業(yè)要求。

安全需求分析

信息安全風險和信息化應(yīng)用情況密切相關(guān)，和采用的信息技術(shù)也密切相關(guān)，公司信息系統(tǒng)面臨的主要風險存在于如下幾個方面：

計算機病毒的威脅：在業(yè)信息安全問題中，計算機病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失，損失是災(zāi)難性的。

在目前的局域網(wǎng)建成，廣域網(wǎng)聯(lián)通的條件下，計算機病毒的傳播更加迅速，單臺計算機感染病毒，在短時間內(nèi)可以感染到通過網(wǎng)絡(luò)聯(lián)通的所有的計算機系統(tǒng)。病毒傳播速度，感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時相比，高出幾個數(shù)量級。

網(wǎng)絡(luò)安全問題：企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。業(yè)有許多應(yīng)用系統(tǒng)如：辦公自動化系統(tǒng)，營銷系統(tǒng)，電子商務(wù)系統(tǒng)，ERP，CRM，遠程教育培訓系統(tǒng)等，通過廣域網(wǎng)傳遞數(shù)據(jù)。目前大部分企業(yè)都采用光纖的方式連接到互聯(lián)網(wǎng)運營商，企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地瀏覽網(wǎng)絡(luò)查閱、獲取信息，即時聊天、發(fā)送電子郵件等。

如何加強網(wǎng)絡(luò)的安全防護，保護企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全，保證對信息網(wǎng)絡(luò)的合法使用，是目前一個熱門的安全課題，也是當前企業(yè)面臨的一個非常突出的安全問題。

計算機病毒的威脅：在業(yè)信息安全問題中，計算機病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失，損失是災(zāi)難性的。

在目前的局域網(wǎng)建成，廣域網(wǎng)聯(lián)通的條件下，計算機病毒的傳播更加迅速，單臺計算機感染病毒，在短時間內(nèi)可以感染到通過網(wǎng)絡(luò)聯(lián)通的所有的計算機系統(tǒng)。病毒傳播速度，感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時相比，高出幾個數(shù)量級。

網(wǎng)絡(luò)安全問題：企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。業(yè)有許多應(yīng)用系統(tǒng)如：辦公自動化系統(tǒng)，營銷系統(tǒng)，電子商務(wù)系統(tǒng)，ERP，CRM，遠程教育培訓系統(tǒng)等，通過廣域網(wǎng)傳遞數(shù)據(jù)。目前大部分企業(yè)都采用光纖的方式連接到互聯(lián)網(wǎng)運營商，企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地瀏覽網(wǎng)絡(luò)查閱、獲取信息，即時聊天、發(fā)送電子郵件等。

如何加強網(wǎng)絡(luò)的安全防護，保護企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全，保證對信息網(wǎng)絡(luò)的合法使用，是目前一個熱門的安全課題，也是當前企業(yè)面臨的一個非常突出的安全問題。信息傳遞的安全不容忽視：隨著辦公自動化，財務(wù)管理系統(tǒng)，各個企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn)，經(jīng)營方面的重要系統(tǒng)投入在線運行，越來越多的重要數(shù)據(jù)和機密信息都通過企業(yè)的內(nèi)部局域網(wǎng)來傳輸。

網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風險，例如被非法用戶截取從而泄露企業(yè)機密；被非法篡改，造成數(shù)據(jù)混亂，信息錯由于入侵、破壞企業(yè)信息系統(tǒng)的事件每天都在發(fā)生，加上人們對Internet危險性的認知不斷加強，人們對信息安全的需求前所未有地高漲起來。對于大多數(shù)高級企業(yè)主管而言，已經(jīng)認識到安全問題已不再遙不可及。安全風險會大大降低公司的市場價值，甚至威脅企業(yè)的生存。即使很小的風險也能將公司的名譽、客戶的隱私信息和知識產(chǎn)權(quán)等置于危險之中。

在這樣的環(huán)境中，企業(yè)如何才能有效地解決這些問題呢？值得高興的是，華為提供了一套行之有效的信息安全解決方案幫助企業(yè)建立安全靈活的基礎(chǔ)設(shè)施，保護極其復雜的應(yīng)用程序和資源，并通過系統(tǒng)的安全管理策略，計劃規(guī)程，實施及監(jiān)督程序等來保護企業(yè)的核心業(yè)務(wù)。

安全策略制定

信息安全不是簡單的產(chǎn)品堆砌，安全實際上是企業(yè)管理和技術(shù)的綜合性問題，只有分階段性建立科學完善的信息安全管理體系，并在這個管理體系的指導下，構(gòu)筑符合企業(yè)自身需要的信息安全技術(shù)架構(gòu)，從管理和技術(shù)兩個維度才能保證企業(yè)IT基礎(chǔ)設(shè)施的安全，保證企業(yè)信息資產(chǎn)的安全。

安全管理的核心是安全組織，包括決策層，管理層和執(zhí)行層，有明確的責權(quán)定義。安全組織的主要職責是制定企業(yè)信息安全的行政政策和技術(shù)策略，標準，指導以及基線，所有企業(yè)信息安全相關(guān)活動都需要在安全政策的規(guī)定下進行。安全策略指導信息安全管理與業(yè)務(wù)和流程的有機結(jié)合，明確信息安全建設(shè)的方向和策略。

安全運作包含流程、人、技術(shù)，能夠保證安全落到實處，并且是逐漸閉環(huán)優(yōu)化的。安全能力是評估企業(yè)進行信息安全建設(shè)的能力框架，包括評估、度量、知識庫等，通過對安全工程管理的方式，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€具有良好定義的、成熟的、可測量的信息安全工程。

產(chǎn)品選擇與部署

華為大企業(yè)信息安全解決方案主要面向企業(yè)客戶，從數(shù)據(jù)防泄密，攻擊防護，避免IT特權(quán)濫用，安全管理及合規(guī)審計等四個維度，詮釋企業(yè)信息安全建設(shè)的綱領(lǐng)，構(gòu)筑企業(yè)核心競爭力。

該安全解決方案著眼于拓寬企業(yè)用戶的視野，幫助客戶了解信息安全建設(shè)真諦，解讀方案的技術(shù)實現(xiàn)，解決企業(yè)信息安全訴求，是最貼近用戶安全訴求的企業(yè)信息安全解決方案。

另外，華為大企業(yè)信息安全解決方案以完備的企業(yè)信息安全體系，詮釋著信息安全該如何建設(shè)的真諦；以貫穿多安全維度的身份識別，讓偽裝者和違規(guī)者有跡可循，無路可逃；以精細化的數(shù)據(jù)安全保護，來保障商業(yè)機密信息的安全交換；以精準主動的威脅防御，來保障企業(yè)業(yè)務(wù)運營的連續(xù)性；以嚴密的防特權(quán)濫用，從內(nèi)部瓦解潛在威脅，避免濫用權(quán)限造成內(nèi)部信息泄密；以靈活可靠的安全管理，進行安全策略分發(fā)，安全事件審計和安全態(tài)勢分析，讓IT運維人員解放雙手，讓違規(guī)無處藏身，讓企業(yè)IT系統(tǒng)遵從外部信息安全法律法規(guī)和標準、滿足行業(yè)的監(jiān)管與要求。

安全管理與服務(wù)

企業(yè)全面檢查終端健康狀態(tài)，一鍵式自動修補策略漏、補丁下載安裝，多種手段保證終端數(shù)據(jù)安全，包括外設(shè)接口管理控制、終端非法外聯(lián)控制、USB存儲設(shè)備加密、移動終端數(shù)據(jù)加密及遠程擦除等。

業(yè)界領(lǐng)先防DDoS攻擊方案，有效檢測流量型、應(yīng)用型攻擊；支持IPV6攻擊防御；業(yè)界第一的攻擊響應(yīng)速度，秒級檢測、秒級清洗；提供50萬小時無故障運營保障，99.9999%可靠性，保證企業(yè)應(yīng)用持久運行。

業(yè)界領(lǐng)先的URL過濾，6500萬URL分類特征庫以及實時9000萬域名監(jiān)控，高達96%的精準識別率；全面精準病毒查殺能力，可檢測700多萬種病毒，防御各種木馬，蠕蟲，惡意腳本等的威脅攻擊，保障企業(yè)網(wǎng)絡(luò)安全。

四層防護全面高效保障服務(wù)器安全：網(wǎng)絡(luò)防御+主機防護（主機防火墻、主機防病毒、主機IPS）+主機漏洞管理(漏洞掃描、配置核查、補丁更新)。

統(tǒng)一認證，統(tǒng)一授權(quán)，統(tǒng)一審計，避免企業(yè)IT特權(quán)濫用

統(tǒng)一運維入口、賬號集中管理、權(quán)限嚴格控制，定期審計，防止IT運維或業(yè)務(wù)管理人員濫用IT特權(quán)。

支持字符終端，圖形終端，數(shù)據(jù)庫，應(yīng)用終端，文件傳輸以及KVM運維方式，幾乎涵蓋了所有的運維方式，完全滿足數(shù)據(jù)中心運維管理的需要。

業(yè)界領(lǐng)先的日志采集，事件智能分析，統(tǒng)一安全策略管理，提升安全運營管理效率

安全管理統(tǒng)一安全策略管理，安全策略集中配置，批量下發(fā)，操作簡單高效，支持可視化運維診斷。

采用業(yè)界領(lǐng)先的并行處理技術(shù)實現(xiàn)海量日志數(shù)據(jù)的即時高效采集和分析。

強大關(guān)聯(lián)分析引擎支持日志事件智能分析，實現(xiàn)安全事故預(yù)警及事后分析。