营销安全(精选12篇)
营销安全 篇1
我们知道, 对于一个国家要强调国家安全, 对于一个企业则要强调企业安全。其实, 企业安全是由多方面要素构成的, 或者说企业安全是一个系统、一个体系, 包括生产安全、质量安全、财务安全、人力资源安全、供应安全、营销安全等诸多内容。换句话说, 企业有一条以供、产、销、支持 (包括行政、财务、服务等) 等环节构成的安全链, 安全链上的各环节环环相扣, 一旦某个环节出现问题, 这条链就可能断裂, 其后果是不堪设想的。这绝非危言耸听, 企业在任何一个环节上出现了“安全事故”, 对企业的打击都可能是致命的, 大伤元气还是小事, 甚至使企业走上“不归路”。21世纪, 是营销的世纪。企业最难驾驭的是营销, 营销已经成为关系企业命运的关键环节之一。可以说, 企业要想安全, 营销就必须安全!
企业安全管理的产销失衡
对于生产企业, 对“安全为了生产, 生产必须安全”这句纲领性安全标语可谓耳熟能详。这意味着生产安全重于一切, 并且“安全”是“生产”的前提, 这就是安全优先原则。但是, 因一些企业缺乏重视或疏于管理, 导致生产安全事故连绵不绝, 安全隐患已经成为“毒瘤”, 危害着广大人民生命安全和企业财产安全。根据国家安监总局2008年1月发布的数据, 2007年全国事故总量下降, 较大以上事故减少, 事故中3~9人较大事故起数和死亡人数分别下降10.6%和9.4%, 10人以上重特大事故起数和死亡人数分别下降10.4%和3.5%。事故死亡从2003年开始下降, 2007年比2002年减少37913人, 5年累计下降27.2%。当然, 成绩的取得离不开中国政府的有效监管以及企业生产安全管理意识的提高。但是, 生产安全管理形势依旧不容乐观。
为什么生产安全得到了如此程度的重视?生产安全不仅仅关系到企业及国家经济财产损失, 更关系到企业职工的生命安全。尤其是人本社会, “人权”日益得到重视, 而生命权是人权的最基本形式。同时, 生产安全事故影响国家形象。因此, 国家对生产安全的监管与责任处理日益强化, 使企业不得不进行更大的安全成本投入, 以降低生产安全风险。但是, 如果提起营销安全, 对这个概念很多企业可能闻所未闻。尽管一些企业认识到了营销安全问题, 但是在营销安全系统上却缺乏系统的认知, 甚至是一知半解。在这种懵懂的状态下, 企业疏于对营销风险的防范与应对, 无疑置企业于巨大的风险与危机之中。要知道, 安全无小事, 安全问题最可怕的就是出现“漏洞”, 哪怕一个小“漏洞”, 也可能为企业带来巨大的遗憾。我们来看一组数据:在中国, 新产品上市的成功率还不到20%;在中国, 企业的平均寿命只有8年, 然而企业的失败却大都以产品营销的失败为标志。企业失败的后果也很严重, 造成国家及企业财产损失、员工失业等一系列后果。
可以这样说, 在任何一家企业的调度会或者企业例会上, “生产安全”往往成为一个必须强调的关键性问题, 即便这家企业是在“走过场”。可是, 又有几家企业在调度会或者例会上强调“营销安全”呢?究竟是什么原因掩盖了营销安全的重要性?与之形成反差的是, 在市场经济时代, 营销部门成为了企业的关键性部门, 几乎所有的企业都会把“市场导向”、“顾客至上”、“营销第一”等口号挂在嘴边, 那么为什么少有企业强调营销安全?可见, 企业生产安全管理与营销安全管理存在严重的失衡。对于企业, 营销安全与生产安全要“两手抓”, 并且“两手都要硬”。营销安全隐患更难于发觉与查找, 需要企业拿出更大的精力与耐力, 把营销安全管理工作做严、做细、做实。
营销安全关系国家安全
营销安全不仅仅关系到企业命运, 更关系到国家竞争力以及国家战略安全、政治安全、经济安全、技术安全、文化安全与社会稳定, 这绝非危言耸听!
日本前首相中曾根康宏在一次出国访问时曾说:“丰田是我的左脸, 索尼是我的右脸。”无疑, 这是对丰田、索尼两大品牌的最高赞誉。同时, 这也说明了品牌对于一个国家的重要价值与意义。在西方, 品牌被人们称为经济的“原子弹”, 被认为是最有价值甚至是最暴利的投资。我们知道, 一个国家的品牌战略包括三个层次:国家品牌、城市品牌和企业品牌。它们并不是孤立的概念, 而是密切关联且相互促进的关系。企业品牌是城市品牌的基础, 而城市品牌则又支撑着国家品牌。从这个角度来说, 国家竞争力决定于城市竞争力, 城市竞争力决定于企业竞争力。可见, 企业不但是社会经济的细胞, 更是国家的经济命脉。在世界经济一体化浪潮下, 品牌已经跨越国界, 成为企业走向国际市场的“通行证”, 只有过硬的品牌, 才能立足于世界经济之林, 在全球化的市场竞争中取得主动权。并且, 根据二八定律, 对于任何一个市场, 最终都将是20%的强势品牌占据着80%的市场, 或者说是“品牌强权”时代正在到来。
在国际政治军事舞台上, 国家安全是每一个主权国家必然要挂在嘴边的热门词汇。实际上, 国家安全包括政治安全、经济安全、军事安全、技术安全等诸多组成部分。并且, 在这些组成部分中, 经济安全是基础。如今, 无论是一个国家或者一个企业, 都不得不面临全球化市场浪潮下的“经济入侵”, 这是一场没有硝烟的战争, 这是一场合法的“软战争”。而“经济入侵”则以“品牌入侵”为核心, 向民族品牌 (或自主品牌) 发起了进攻。就如韩国文化部长曾说出的让全世界尊敬的三句话那样:“19世纪是武力征服世界的世纪;20世纪是品牌改变世界的世纪, 为此韩国倾一国之力打造了LG、三星、现代等三大品牌……”如今, 很多跨国品牌可谓富可敌国。就拿沃尔玛来说, 这家公司在全球的销售额近3000亿美元。如果把沃尔玛的营业额折换成人民币的话, 相当于广东省全省的GDP总量。实际上, 中国企业与跨国公司的差距就体现在品牌上。中国企业品牌价值与跨国公司品牌价值差距巨大, 可口可乐的品牌价值富可敌国, 几乎是中国品牌海尔的10倍, 更是中国品牌前10位的价值总和。并且, 中国最具价值品牌的前10位中许多是“中国式垄断”企业, 市场竞争还不够充分。
世界是平的, 21世纪, 在经济一体化和全球化过程中, 品牌将充当攻打市场的武器, 即跨国企业入侵其他市场疆界的“武器”就是品牌。如今, 对于很多跨国公司来说, 中国已成为跨国公司除本土以外的最大市场。在这种情况下, 中国成为这些商业巨无霸的投资热土。同时, 很多跨国公司更把企业的经济增长点寄希望于中国市场。在这种背景下, 出现了跨国公司的中国迁移潮, 跨国公司为扎根中国市场, 先是把制造中心转移到中国, 尔后又开始了研发中心建设与迁移浪潮。实际上, 这是准备在中国市场上酝酿一场持续而规模宏大的品牌战争。跨国公司来到中国后, 很多行业市场“失守”。由中国并购研究中心出版的《中国产业地图》一书指出, 中国每个已开放产业的前5名都由外资公司控制。在中国28个主要产业中, 外资在21个产业中拥有多数资产控制权。除工业领域外, 外资对我国流通渠道的控制也呈加速趋势。在流通渠道中占有主导份额的大型超市领域, 外资控制的比例已高达80%以上, 占有绝对优势。中国零售企业只能在中低端市场经营, 高端市场已经失守。从某种意义上讲, 跨国品牌已在一定程度上控制了中国经济, 而且控制程度还在不断地加深, 与其说是中国经济在强劲增长, 不如说是外资在中国飞速发展更加准确。在中国市场上我们可以看到, 通过合资、并购等经营手段, 一些优秀的品牌被收入跨国公司的旗下。
实际上, 跨国品牌的品牌重心是本土化, 他们的目标是“比中国品牌更了解中国”, 而大多中国本土品牌打的是被动的阵地战、防御战, 只有少数企业打的是积极的防御战或者进攻战。中国本土品牌之所以被动, 就是因为缺少进攻的“能量”、勇气和魄力, 结果导致很多品牌打不过竞争对手就“加入”到竞争对手的队伍里去了。所以只有中国民族品牌 (自主品牌) 做大做强, 使中国不但成为品牌大国, 还要成为品牌强国, 国家经济才足够安全。
营销安全 篇2
背景:我院卓杰营销协会在2010年成功举办首届《营销之星技能大赛》基础上,将继续举办2011营销之星技能大赛,并申请通过,活动时间在5月9号到6月10。此次活动为广大学生提供了一个进行实际商业运作的平台,为我院同学提供展现自己才华的机会。然而安全现今已成为了最热门的话题,这个课题贯穿在校园的每个角落,也是全院最关注的课题之一。所以作为活动协办方的我们有义务去保障参与者在安全的环境下,放心的去参与并提升自我,我们协会都将全程的参与到其中,做到及时的发现并解决题。安全事项包括:
1)了解参与活动的人员及各负责的模块的现状
2)现场形象布置:开幕式舞台布置;活动各个阶段的现场部署·
3)派相关负责人维持现场秩序(实战环节等)以便协助活动的有序进行
4)关于用电时间段,接线口及线路的安全控制
5)仓库管理:活动的产品会有序的放置及出入库,有相关人员负责
6)开幕式期间迎接嘉宾的相关工作,确保各兄弟院校的安全参与。
7)对各个环节的现场环境进行有效的清洁,以更好的确保活动的更好效果。
营销安全 篇3
关键词:电力;营销系统;安全;DB2数据库;身份验证;权限
中图分类号:TP311文献标识码:A文章编号:1007-9599 (2011) 16-0000-02
The Analysis of Power Marketing System Data Information Security Technology
Shen Hao
(Jiangsu Gaoyou Power Supply Company,Gaoyou225600,China)
Abstract:Strong safety awareness and strong technical condition is the key to security,DB2 database provides access to user authentication,user authorization is verified and the level of privilege control,to protect the security of DB2 database information to create a technically strong conditions,
which has a profound administrator should understand and master.And from safety awareness,safety management and security technologies,multi-system operators to consider in order to ensure that the power marketing information system security gateway to protect data,information and interests foolproof.
Keywords:Power;Marketing system;Security;DB2 database;Authentication;
Permissions
DB2数据库以其优良的结构和性能,被广泛应用在银行、电力、电信、保险等行业,作为系统管理人员,除了熟练掌握其使用和性能调优的方法、流程等技能外,必须在保证系统信息安全上给予足够重视,进行不断的研究和探索。在此,仅就DB2数据库管理与使用过程的几个与安全相关的问题进行初步探讨。
一、安全意识与安全技术
安全问题的出现往往是因安全意识的淡薄造成的。现在,是网络信息时代,从某种意义讲,也可以说成是“账户”的时代,或者“密码”的时代。这是电子化时代的一个明显的特征,登录网络、网上银行、登录网站、防火墙升级等等,都需要输入一个账号来完成,这是软件系统对用户实施安全保护重要措施。电力营销信息管理系统后台DB2数据中,存有成千上万的海量信息,保障信息安全是管理员的重要职责。
DB2数据库为管理员提供了适当的授权和限制访问,此外,还提供了防止未授权用户存取机密数据的方法。用以保护数据库的安全,防止任何人在企业无需知道的情况下对机密数据进行未授权存取,防止未授权用户恶意删除进行破坏或擅自改变数据。
二、DB2数据库安全控制之一——验证
DB2数据库身份验证是用户尝试访问DB2数据库和实例时第一个安全设置,是保证DB2数据库安全的第一重门户。DB2身份验证与底层操作系统紧密协作来验证当前用户的身份,即:其输入的ID和密码。当然,DB2数据库还可以利用Kerberos这样的安全协议对用户进行身份验证。
因为验证可以由操作系统或第三方产品处理,所以DB2提供您可以在数据库管理器配置(dbm cfg)文件中使用AUTHENTICATION参数设置的不同验证选项。DB2使用这一参数确定验证应该以何种方式、在何处发生。
(一)服务器验证
SERVER(服务器)验证。这是DB2缺省安全性机制,指明验证应该使用服务器的操作系统,如果用户标识和密码是在连接期间指定的,那么DB2将调用操作系统函数来验证提交的用户标识和密码。(即由用户名和密码组成的用户账户)
(二)Client(客户机)验证
该组仅有的选项CLIENT指明验证将在客户机上发生。如果客户机驻留在原本就具有安全特性的操作系统(例如,AIX、LINUX、WINDOWS2000等)上,那么它就是可信任客户机。通常,除Microsoft Windows 95和98被认为不可信任之外,所有客户机都是可信任的。如果服务器接收到来自可信任客户机的验证请求,那么TRUST_ALLCLNTS和TRUST_CLNTAUTH选项允许可信任客户机使用客户机验证(client authentication)获得访问权。而不可信任客户机则必须提供密码才能成功验证。
(三)DCE验证选项
一些管理员愿意实现DCE安全性服务,原因是DCE提供用户和密码集中式管理,不传送明文密码和用户标识,并且向用户提供单次登录。DB2使用第三方DCE产品来提供对DCE安全性服务的集成支持。您可以选择以下两种设置之一:
DCE指明使用DCE安全性服务来验证用户。已经登录到DCE的DB2客户机可以得到一张加密的“票证”,它可以用这张票证向DB2服务器证明自己的身份。
DCE_SERVER_ENCRYPT指明服务器将把DCE票证或用户标识以及加密的密码当作验证证据接受,由DB2客户机选择。
(四)Kerberos验证选项
Kerberos这一新的验证机制被作为它与Microsoft Windows 2000紧密集成的一部分添加到DB2 UDB v.7.1中,单次登录工具就可以完成DB2验证。一旦通过验证,用户就不会受到存在于Kerberos环境中的任何服务器的再次质疑。
三、DB2数据库安全控制之二——授权
一旦身份验证获得成功,就冲破了DB2数据库的第一道安全防线,没关系,DB2数据库提供了第二道防线:授权控制。
授权决定用户或用户组可以执行的操作以及他们可以访问的数据对象,被分为两个不同类别:权限和特权。
(一)权限
用户执行高级数据库和实例管理操作的能力由指派给他们的权限所决定。权限提供一种把特权分组的方法,并对数据库管理器和实用程序进行更高级的维护和操作加以控制。数据库相关权限存储在数据库目录中,系统权限关系到组成员关系,对给定的实例,它存储在数据库管理器配置文件中。DB2有如下四个预定义的权限级别:SYSADM、SYSCTRL、SYSMAINT和DBADM。
SYSADM、SYSCTRL和SYSMAINT在实例级别上操作,范围是整个服务器。每個级别都有自己的按组分的特权和访问规则,这些权限都是在每个实例的数据库管理器配置文件中被定义的。
DBADM授权级别链接到服务器实例中的特定数据库,并自动把这一权限级别授予创建数据库的用户。DBADM对数据库及其内的所有对象都拥有所有可能的按组分的特权。
DB2使用不止一个纵向授权流。对于每个用户请求,依据涉及到的对象和操作,可能会需要多次授权检查。授权是使用DB2工具执行的。DB2系统目录中记录了与每个授权名有关联的特权。对通过验证的用户的授权名以及该用户所属的组与记录在案的属于他们的特权进行比较。根据比较结果,DB2决定是否允许请求的访问。
(二)特权
特权在授权级别的粒度上要比权限细,它可以分配给用户或用户组,特权定义用户可以创建或删除的对象。它们还定义用户可以用来访问对象(比如表、视图、索引和包)的命令。在DB2数据库存9版本中还新增了一个概念,是基于标签的访问控制(LBAC),它允许以更细的粒度控制谁有权访问单独的行或列。
特权(privilege)定义对授权名的单一许可,使用户能够修改或访问数据库资源。特权存储于数据库目录中。虽然权限组预定义了一组可以隐性授予组成员的特权,但是特权是单独的许可。DB2可以利用由操作系统安全功能维护的用户组。组允许数据库管理员给组指派特权。对所有种类的操作和对象的访问都由特权控制。特定用户标识、所有用户自动归属的特定组(PUBLIC)或多个组都可以被授予(或被撤消)每种特权。您必须先拥有做某事的特权,DB2才会允许您做这件事。
四、结束语
基于DB2数据库的电力营销信息管理系统中,存放着千家万户的客户信息及电力企业其它机密、重要数据,强烈的安全意识和严密的企业管理机制,与DB2数据库强大的技术安全保护特性相结合,才能把一切数据置于掌控之中,从而保障数据、信息、机密及利益的万无一失。
参考文献:
[1]牛新庄.DB2数据库性能调整与优化
[2]学网.DB2通用数据库自学教程.DB2数据库安全技术
论加强电力营销信息系统安全 篇4
1 安全技术概述
电力营销信息管理系统的安全问题是其发展过程中面临的重要问题, 尤其是在电力营销全面电子化的时代, 受系统对海量信息的收集及存储的影响, 系统内部数据的安全对企业的效益、形象等有很大的影响[3]。因此如何有效保障系统数据的安全, 是企业管理及运作的主要目标。
电力营销信息系统的安全很大程度上取决于安全技术的发展水平, 因此安全技术的发展与完善是安全问题领域内常新的话题。ORACLE数据库是一款数据开发应用系统, 能够有效助力电力营销事业的发展, 但其安全性能也逐渐呈现出其不完善的一方面。因此需要技术人员及应用者不断对其进行技术安全考虑, 在ORACLE数据库内部数据安全性控制的基础上, 继续增强其安全性能, 保障电力营销信息系统的绝对安全。在ORACLE数据库中通常存有大量的信息, 为了防止未授权用户存取机密数据, 它提供了防破解该存取机密数据的方法, 同时还为管理员提供了一定的授权或者限制访问等, 从而很好地保障了数据库的安全[4]。
2 安全意识培养
随着因特网的发展和应用, 安全性成为电力公司营销工作日益关注的话题, 如何有效地应对外部恶意攻击, 更好地剔除内部安全隐患成为电力营销公司网络安全体系发展的关键, 尤其是宽带网络的出现, 现代化的安全呈几何级数上升, 同时无线接入技术也使得人们不需要依赖电缆就可以获得互联网的介入, 因此在这种互联网流通的世界中, 如何保护电力营销信息系统的安全, 保证大量企业及客户资料不被盗取, 成为电力营销信息系统工作的重点内容。而这种互联网的恶意攻击常因我们没有强烈的安全意识而发生, 比如网络银行密码、有效密码等被盗, 都是一种安全意识疏忽下造成了恶意攻击事件。因此要加强电力营销信息系统的安全, 需大力培养管理人员的安全意识[5]。
3 Oracle数据库安全控制分析
3.1 Oracle数据库安全性
(1) Oracle Server在安装前, 必须创建数据库的管理员组, 因为只有当710具有权限时, 数据库管理员组才能够被执行, 同时改管理员组必须对根用户的使用者进行Oracle的ID分配, 才能够在系统权限中执行SQLDBA的命令安装。
(2) 对于Unix的用户而言, Oracle服务器进行访问限制, 能够确保Oracle服务组分配到ID, 同时增加可授权的Oracle组, 在执行SQLPLUS、以及SQLForms是能够排斥其他用户, 这有利于整个服务器的安全与稳定。
(3) 制定监控方案的具体步骤。
首先, 在本地建立一个数据库sid, 使用Net Configuration Assistant工具配置参数, 实现同远程数据库之间的连接。具体代码如下所示:
3.2 安全恢复
我们总是希望能够有效地利用数据库的信息, 并且保障数据库信息的安全, 因此在利用数据库的过程中应该注意到网络系统故障可能对整个数据库造成的影响, 因此当发生这种故障时, 必须在第一时间内重建或是新建数据库, 从而尽可能减少因数据库故障而导致的损失, 具体方法如下:
(1) 数据库导入方法。数据库导入法是一种最为常见的数据库信息恢复方法, 其基本的原理是将导出的备份数据文件转移到新建的数据库中, 数据库导入法是一种交互式命令法, 任何数据库都可以利用这种方法进行恢复, 但是只能够恢复到其被导出的状态, 因此这种方法一般不适合没有采用文档保存模式下的数据库环境。
(2) 安全恢复方法。数据库在文档模式下运作时发生故障, 可以通过归档备份以及冷热备份两种方式进行数据库的恢复。一般而言, 数据库控制文件恢复期主要基于文件系统的备份, 而数据库基本上是一种裸设备, 因此数据库的文件恢复首先要从数据索引出发, 重建系统空间的列表;在数据库文件复制完毕后, 将所有的逻辑日志文件以以下程序进行重组:
4 结语
电力营销信息系统安全管理主要是提供现代化的管理手段与方式, 以辅助电力工作的顺利开展, 提高电力营销工作的效率, 并在此基础上提升企业管理水平, 树立企业的良好形象。因此在实际的电力营销信息系统安全管理的过程中, 一方面要注意方式策略, 另一方面要注意技术支持。在方式策略方面要积极转变管理模式, 加强专业化的有效管理。在技术方面要注重对ORACLE数据库的应用。ORACLE数据库是电力营销信息管理系统中数据安全的有效门户, 在整个电力营销信息管理系统中, 存放着大量的电力企业文件、要涵、机密数据, 以及无数个客户个体信息, 因此对于数据库管理者或者技术人员来讲, 数据库安全问题是数据库管理的最重要问题, 需要制定全面系统的计划。这些计划应包括如何验证来访用户的身份;如何识别用户的权限范围;关于权限范围内的数据库访问、读取或者修改等内容, 哪些用户才享有此权限。另外企业内部及用户个体需要不断增强安全意识, 尤其是对密码的保密意识, 拥有数据库不同访问权限的用户或者管理者, 应确保其个人是知道密码的唯一主体。尖端的安全技术、强烈的安全意识以及严密的管理机制是保证数据库安全的前提, ORACLE数据库的技术安全保障特征是数据库安全的条件。要从根本上保证数据库资源、信息等利益的绝对安全, 需将此四方面有效地结合起来。
摘要:安全取决于先进的技术及强烈的安全意识, ORACLE数据库作为电力营销系统的支柱, 提供了用户身份有效验证、用户授权级别控制等门户, 以更好地保障数据库信息的安全。要从根本上确保电力营销信息系统的安全, 需要从安全管理和系统安全操作技术等方面综合考虑, 保证信息数据等的安全。
关键词:电力,营销系统安全,ORACLE数据库
参考文献
[1]马立芝.浅议信息网络环境下电力营销信息系统内部控制[J].制造业自动化, 2011, 33 (1) :193-195
[2]张向东, 吉涛, 邹波, 傅宏, 左庆邻.基于ITSM的重庆电力营销信息系统运维服务体系构建[R].2008
[3]孙伟.基于数据仓库的电力营销信息系统的设计[D].华北电力大学 (保定) 工业工程专业学位论文, 2007
[4]曹芳.基于服务蓝图理念的电力营销信息系统[R].第三届 (2008) 全国电力营销技术与管理交流研讨会, 2008
[5]谭显东, 李存斌, 樊建平.基于Web Service的电力营销管理信息系统架构研究[J].计算机工程与设计, 2008, 29 (7) :1820-1823
[6]王卓, 尹国富.基于多代理的智能ERP研究及其在电力营销系统的应用[J].电力自动化设备, 2008, 28 (12) :88-92
食品营销、安全与营养练习题 篇5
一、单选题:
1.在国际上,把农产品加工分为五类,其中包括? A.食品 饮料和烟草加工类 B.制造类 C.餐饮服务业 D.食品销售 2.农产品市场,从广义的角度上看,是指()。
A、农产品市场是买卖双方实现农产品所有权交换的场所或活动 B、指进行农产品所有权交换的具体场所 C、任何形式的农产品交易活动和交换关系的总和。D、销售农产品的区域
3、下面属于农产品加工方式的是? A、半加工 B、深加工 C、双加工 D、单加工
4、农产品的核心产品指的是? A、向市场提供的农产品实体的外观 B、消费者购买某种农产品所追求的效果
C、消费者在取得农产品或使用农产品过程中所能获得的形式产品以外的利益 D、向消费者提供的一切服务
5、不同的食品中容易滋长不同的细菌,下列对应关系有误的是()A、剩饭-黄金色葡萄球菌 B、乳制品-沙门氏菌 C、肉制品-大肠杆菌 D、乳制品-李斯特菌
6、黄曲霉素属于()
A、细菌性污染 B、病毒性污染 C、真菌性污染 D、寄生虫污染
7、科学地认为,转基因食品()
A、危害性大B、没有危害C、有一定的危害D、尚无定论
8、视频完全问题从最初的“看得见”,发展到虽然“看得见”,但却能检测到,再到既“看得见”也无法检测,这里的“看得见”,但却能检测到,指的是()
A、尺寸、颜色、气味等 B、病原菌污染、农兽药残留、辐射污染等C、转基因食品 D、以上均不正确
9、泸州市食品安全管理行政部门中,哪一个是负责学校食堂的? A、工商局 B、农业局 C、质监局 D、市药监局
10、《食品安全法》是哪一年出台并实施的? A、2006年 B、2008年 C、2009年 D、2010年
11、安全食品中,安全程度相对较弱的是()
A、无公害食物 B、绿色食品 C、有QS标示的食品 D、有机食品
12、食品安全问题的解决,主体在于()A、消费者 B、厂商 C、政府 D、媒体
13、食品安全问题在物流运输环节易发的原因是()A、食用农产品是鲜活产品
B、现代流通多为长距离运输、大范围销售、多渠道多环节流通 C、运输工具条件不达标 D、以上都是
14、被称为食品行业的巨大地震的是下列哪一次食品安全事件()A、瘦肉精事件 B、三鹿奶粉事件
C、苏丹红事件 D、广元橘子蛆虫事件
15、合理的膳食制度,三餐能量比例合理,一般30%、40%、30%,早餐所占的比例约为()
A、10% B、20% C、30% D、40%
16、下列哪种水果有“维c之王”的美称?()A、香蕉 B、葡萄 C、猕猴桃 D、苹果
17、摄入混合膳食时,食物特殊动力作用的能量消耗相当于基础代谢的()A、5% B、10% C、15% D、20%
18、地沟油指的是()
A、将下水道中的油腻漂浮物或者宾馆、酒楼的剩菜、剩饭(通称泔水)经过简单加工、提炼出来的油
B、劣质猪肉、猪内脏、猪皮加工以及提炼后产出的油
C、用于油炸食品使用次数超过一定次数后,再被重复使用或往其中添加一些新油后重复使用的油 D、以上均是
19、以下属于优质铁食物来源的是()
A、牛奶 B、大米 C、菠菜 D、瘦肉
20、甄嬛传中安陵容因食苦杏仁导致中毒身亡,属于食物污染中的()A、生物类污染 B、化学性污染 C、物理性污染 D、病理性污染
21、以下含有维生素B12的豆制品是()
A、豆浆 B、豆腐 C、豆干 D、豆腐乳
22、有明显降血糖作用的蔬菜是()
A、萝卜 B、黄瓜 C、苦瓜 D、冬瓜
23、大米过分淘洗容易引起损失的营养素是()
A、维生素a B、b族维生素 C、维生素c D、维生素e
24、在加热情况下容易发生氧化聚合的油脂钟类是()A、大豆油 B、橄榄油 C、亚麻油 D、花生油
25、米粉中渗用“甲醛”漂白增韧,银耳用硫磺熏制增白,豆制品掺入工业用滑石粉,用牛血加兑洗衣粉制造“鸭血”,泡菜腌制用“敌敌畏”杀虫剂,生猪饲料添加“瘦肉精”等事件属于在食品链哪一个环节受到的污染()
A、种养殖环节 B、加工环节 C、流通环节 D、消费使用环节
26、以下说法正确的是()A、蒸馏水比自来水营养 B、经济发展了,营养问题就解决了C、保健食品的营养价值高 D、早中餐高质量、高营养,晚餐应清淡
27、可以明显减少维生素、矿物质等水溶性营养素损失的烹调方式是 A、炸 B、蒸煮 C、烤 D、微波加热
28、“黄花菜打架事件”是表明()的一起食品安全事件。A、食品标准数量不够多 B、是标准设计不科学 C、食品标准之间矛盾 D、食品标准执行不严格
29、下面不属于《食品安全法》中章节内容的是()
A、食品生产经营 B、食品安全风险监测和评估 C、监督管理 D、食品信息可追溯
30、对我国居民来说,每日膳食纤维摄入的理想水平是()A、10-15克 B、15-20克 C、20-25克 D、225-30克
二、判断
1、世界卫生组织定义食品安全为十五中不应含有可能损害或威胁人体健康的有毒、有害物质或因素,从而导致消费者急性或慢性毒害或感染疾病,或产生危机消费者及其后代健康的隐患。该定义有一定的缺陷。()
2、食品真菌性污染比细菌性污染容易得到控制。()
3、小男孩从麦当劳汉堡中吃出玻璃碎片,属于食品的物理性污染。()
4、农业尚未发达的时代,农作物不会受到污染。()
5、现代食品安全事件之所以频繁发生,基本原因在于政府管理乏力,商家越发大胆,消费者体质越来越脆弱。()
6、泸州市食品安全委员会是挂靠在市卫生局下的一个二级部门。()
7、绿色食品、无公害食品、有机食品是指食品安全性的不同标准。()
8、食品检验的指标主要包括食品的一般成分分析、微量元素分析、农药残留分析、兽药残留分析、毒菌毒素分析、食品添加剂分析和其他有害物质的分析等。
9、食品生产企业对于食品安全可追溯系统的导入有着很高的积极性。()
10、食品类商品在消费者投诉案件中所战友的比列是很高的。()
11、预定市场(预订卡,消费结账)是农产品销售的新兴市场,尤其是高端农产品销售更多地采用这种市场。()
12、农产品交易形式分为现货交易市场和期货交易市场两种。()
13、农产品的的外观指农产品出现于市场的形象。
14、农产品的附加产品也称延伸产品。()
15、农产品是指提供给市场,用于满足人们某种欲望和需要的包括与农产品有关的生产、加工、运输、销售实物、服务、场所、组织、思想、注意等一切有用物。()
16、从市场交易的角度讲,品牌是由名称、术语、标记、符号或图案等要素组合而成的,用于体现某个销售或某种产品或服务的独特性,并使之与其他销售者的产品和服务相区别,借以促进销售的记号。()
17、质量是品牌的基石。()
18、农产品人员推销包括以下方式:一是农民自己作为推销员,上门推销产品。二是城乡中介营销员推销。三是龙头企业或农业组织的专门推销员进行推销。四是通过广告和传单推销。()
19、包装是商品价值增值的重要方式之一。()
20、现代农业综合企业是指广泛应用现代农业科学技术和科学管理方法,实行农业规模经营和产业经营的新型企业。()
21、根据中国营养学会的建议及美国健康食品指南,结合我国国情,可以将合理膳食归纳为“两句话、十个字”,即:一二三四五,红黄绿白黑。()
22、燕麦的血糖生成指数高于粳米。()
23、脂溶性维生素可很快在体内代谢掉,即使长时间过量摄入也不会引起中毒。()
24、糙米的营养价值优于精米。()
25、食品冻藏中,营养素的损失主要发生在冷冻储存阶段。()
26、体质指数(BMI)即身高(米)/体重(千克)的比值。()
27、虫鼠蝇等对于食物的污染体现在本身就会产生有毒物质。()
28、早期的瘦肉精事件属于行为人完全履行了法律与道德义务也无法避免的食品安全问题。()
29、要彻底解决我国的视频问题,可以说越来越容易了。()30、食品安全性检测一般就是指添加剂的检测。()
31、日本的有机苹果价格竟比电视机还高。()
三、多选题:
1.农产品加工技术包括()
A、计算机视觉技术、膜分离技术B、微波技术、超高压杀菌技术 C、超临界萃取技术、冷冻干燥技术 D、低温粉碎技术
2.农产品加工方法,是指为改变农产品的理化性状而对加工对象所实施的各种手段和措施的工作组合,包括()
A.除杂去废加工、分类分等加工、切削分割加工、粉碎加工 B.压缩打包加工、配兑加工、腌渍加工、编织加工 C.提纯加工、提液加工、干燥脱水加工、冷冻冷藏加工
D.消毒杀菌加工、密封包装加工 3.新产品开发的意义有哪些?()
A.有利于及时地适应和满足消费者需求的新变化
B.可在顾客心中维护企业的声誉和形象,增强企业的竞争力 C.给予同类产品的竞争者压力
D.开发新产品,有利于减少企业的风险,充分利用企业资源,提高企业的经济效益。4.农产品的新品开发原则有哪些?()A.必须有市场潜力 B.必须有足够的资金 C.赋予文化内涵 D.必须有新颖、可接受 5.农产品的形式产品由那几个标志组成?()
A.质量 B.特征和形态 C.包装 D.商标 6.下列关于农产品加工的理解,正确的选项有()A.以农业生产中植物性产品和动物性产品为原料
B.是通过一定的工程技术处理,使农产品改变外观形态或内在属性的物理及化学过程 C.是通过一定的管理技术处理,使其由初级产品转变为制成品,连接农业生产与居民消费的经营过程
D.是一个不断提取的过程
7.从宏观上看,农产品加工的意义体现为()A.农产品加工是我国农业竞争力的组成部分 B.农产品加工是促进农业生产目标转变的推动力 C.调整农产品供求的平衡器。D.是促进生产方式转变的推动力 8.食品包装策略有哪些?()
A.突出食品形象的策略 B.突出企业的经济实力
C.突出食品用途和使用方法的策略 D.突出食品特殊要素的策略 9.农产品的附加产品包括以下哪点?()A.提供产品信贷 B.免费送货
C.种子栽培技术指导和农产品知识介绍 D.保证售后服务
10.世界卫生组织列出的防癌菜单包括()
A、草莓、葡萄、葡萄干、樱桃 B、大蒜 C、洋葱 D、海洋蔬菜
四、简答题
1.列举化学性污染的几种表现形式
2.说出人类生活方式的转变的哪些表现带来了更多的食品安全问题。(至少三个)3.说出食品安全市场准入QS制度包含的三层含义 4.列举《食品安全法》中的至少三个亮点 5.什么是农产品整合营销? 6.请列举4种品牌命名的方法 7.世界十大垃圾食品有哪些。8.良好的饮食习惯包括哪些。9.试述牛奶及奶制品的营养价值特点.10.简述食品安全问题的解决思路
五、案例分析题
1、经常不吃早餐除了引发肥胖外还有哪些危害?(只需要列出大点,然后作简要阐述)
用电营销实训课的安全管理 篇6
关键词:实训课;安全管理;规范操作
中图分类号:G712 文献标识码:B 文章编号:1002-7661(2014)09-044-01
实训课是学员进行专业技能操作的重要场所,加强实训课的安全管理,建立实训安全管理制度,始终是一个十分重要的课题。用电营销实训肩负着培训、鉴定和竞赛调考的三重任务,随着实践性教学的不断加强,学员进入实训室的课时越来越多,给学员提供一个安全的实训场所,保障实训课安全顺利地进行,尤其是带电实训课的安全工作面临着巨大的压力和挑战,安全问题在实训教学中处于十分重要的位置,因此,加强实训课的安全管理已迫在眉睫。
一、安全管理的意义
用电营销专业的培训学员来自县级供电企业生产一线,多数实训课题都需要带电作业,而带电作业是一个技术性较强、操作安全水平要求较高的特殊工种,特别是技师培训需要高压带电操作,在实训过程中,个别学员由于缺乏安全意识,注意力不够集中或因操作不规范以及习惯性违章容易发生一些意外危险。例如,在高、低压电能计量装置带电调换时,有些学员对计量箱上实验接线盒的结构、作用不了解,或接线错误,或连片调整错误,通电后,很容易造成电流互感器二次回路开路,产生高电压,严重威胁操作人员和设备的安全,另外拆开的外裸导线不进行绝缘处理,很容易造成触电事故;又如在装表接电过程中,需要对导线进行剥削,电流互感器二次回路的连接导线是4平方毫米的单股铜芯绝缘线,一些学员由于工具使用不当,手势不正确,尤其是女学员,很容易造成手指割破的事故;再如安装电能表时,相当一部分学员工具使用不当,伤手现象屡见不鲜;另外带电实训操作时,学员多,工位少,一位实训指导老师负责几十个学生的操作指导情况,也可能造成事故隐患等等。因此,每个实训课题的第一次课要对学员进行安全教育,例如:学习保证安全的组织措施和技术措施、《电力安全工作规程》的带电作业部分以及每个实训课题的安全操作规程,培养学员安全完成技能操作的技巧和能力,每个实训课题操作前都要做到“四清楚”:即工作任务清楚,工作地点清楚,危险点清楚、安全措施清楚。所以实训课的安全管理,可以避免和减少事故的发生,养成良好的安全操作习惯。
二、安全实训的措施
1、统一的安全标准
技能操作实训是学员工作岗位的技能培训,从学员的着装、工器具的使用、实训课题的操作步骤以及实训场所及设备的安全标准必须是生产现场的安全标准,因此,应按国家或部颁有关的安全要求建立专业实训安全制度和实训安全操作规程。如实训室的电气安全制度,用电设备安全使用要符合《电力安全工作规程》的要求;实训课题的安全操作规程,应符合本课题的安全注意事项,严格按照生产现场的安全标准要求学员,养成“安全第一,预防为主”的好习惯,在实训场所内各种涉及安全问题的地方都应标出明确且醒目的安全警示标志和安全操作要求。
2、到位的安全检查
实训设备是学员进行实训操作的主要位置,实训设备能否保证安全使用是基础,因此实训设备的安全检查应落实在平时,定期对各实训室进行安全检查,及时发现和消除安全隐患。检查内容包括:通电设备的绝缘电阻是否合格;接地装置是否符合标准;接地是否正确、牢靠;实训设备的部件是否齐全、安全电压是否在规定范围内;电气设备、仪器仪表是否有损坏;如对于电能计量实训室的检定装置,要每月进行一次通电检查,确保实训时能安全使用等等。对于实训设备检查中出现的问题需要及时排除或更换,以保证实训课的安全顺利进行。实训课结束必须做好安全检查,关闭电源、水源、门窗。例如,我们技能培训二部严格要求每位实训室负责人,一个月两次对实训室进行安全大检查,在寒假、暑假、大暴雨过后以及法定节假日前也要进行安全大检查,并做好安全检查记录;发现问题及时整改,不但保证了设备的安全,而且也保证了实训课的安全顺利进行。
3、规范的技能操作
首先要求操作学员按规定着装,即穿全面长袖工作服,绝缘鞋,戴安全帽和干净干燥的棉线手套,并站在干燥的绝缘垫上,认清工位,专人监护;例如电能计量装置的带电检查,互感器的检定和校验必须按规定着装,在指定工位上操作,指导教师就是监护人,只负责安全方面的提醒;其次有符合安全规定的绝缘工具,拆开的外裸导线部位应采取绝缘措施,防止操作时碰击计量箱(柜)及人体造成相间或相对地短路,例如装表接电学员在进行带电换表时,拆下的外裸导线一定要进行绝缘处理,否则停止操作;再次学员要清楚实训的相关要求、目的、步骤,做到心中有数,听从指导老师的安排和指挥;指导老师要讲清操作规程和安全注意事项,危险性项目要在指导老师的监护下进行。准备工作做好,经过指导老师检查合格后才能进行操作,操作时严格执行安全操作规程,按照操作步骤进行实际操作,例如互感器现场校验时,指导老师先进行讲解示范,然后学员进行操作,要求学员填写并办理第二种工作票、接线完成后,指导老师检查无误方可开机、通电、操作。
三、结束语
用电营销实训课是对学员操作技能的培养,包括安全操作意识和自我保护意识的培养。坚持实训课的安全管理,做到入门教育讲安全,示范讲授讲安全,巡回指导讲安全,工作终结讲安全,实训设备管理讲安全,强化实训项目的安全注意事项和操作规程;培养学员的安全文明操作习惯,减少习惯性违章,学员在实训期间养成的安全操作和规范操作习惯不仅对今后的职业技能鉴定起到保障作用,而且为更好地适应现场工作打下坚实的基础。
参考文献:
[1] 《电能计量及装表接电工》,李国胜主编,中国电力出版社。
食品安全管理与市场营销 篇7
对于食品企业而言, 食品安全管理是指食品企业在生产经营中, 对原材料和辅料的采购、生产、加工、流动、餐饮服务等各个环节进行质量管控, 以确保食品安全, 不会对人体健康造成伤害。加强食品安全管理是食品企业的一项重要工作, 其重要性体现在以下三个方面:
(一) 关系到企业经济效益目标的实现
食品企业要想获取生产和发展空间, 就必须生产出质量合格、安全无害的食品, 并确保食品满足市场需求, 只有这样才能使企业获取经济效益。一旦食品安全出现问题, 不仅威胁到食用人群的生命健康, 而且还会危及到企业的正常生产经营, 易使企业陷入停业整顿, 甚至是破产倒闭的困境, 给企业带来巨大的经济损失。所以, 必须重视食品安全管理, 为企业带来稳定的经济利润。
(二) 关系到企业社会形象的塑造
良好的企业社会形象能够获取消费者更多的青睐, 增加消费者的购买欲望, 为企业开拓市场, 提高市场占有份额奠定坚实基础。而社会形象的塑造要求企业主动承担社会责任, 加强食品安全管理, 对消费者和社会负责, 避免因贪图小利而出现食品安全事故, 破坏企业品牌形象, 使消费者丧失对企业的信任。
(三) 关系到企业风险危机的有效防范
食品企业在生产经营过程中不可避免地面临着各种风险, 其中食品安全方面的风险对企业发展能够产生关键性的影响。为此, 企业必须加强食品安管理, 将其作为防范企业风险和化解危机的有效手段, 一旦出现食品安全问题, 必须立即启动应急预案, 作出有效的应对措施, 避免事态扩大, 使企业蒙受更大的损失。
二、食品安全管理与市场营销的内在联系
食品安全管理影响着食品企业的生存与发展, 尤其在企业市场营销方面, 食品安全管理与购买行为、销售业绩、营销渠道以及危机营销有着密切关系, 具体表现为:
(一) 食品安全影响消费者购买行为
随着消费者对自身健康关注程度的不断提高, 使得消费者在购买食品时不仅考虑个人购买需求, 而且还要考虑食品安全问题。当消费者发现自己的购买行为已经对自身健康产生危害时, 则会立即改变以往的购买习惯, 另选其他品牌的食品。所以说, 食品安全对消费者的购买意愿和行为有着重大影响, 直接关系到企业市场营销策略的顺利实施, 企业只有树立良好的食品安全品牌形象, 才能坚定消费者的信念, 获取消费者认可。
(二) 食品安全与价格影响销售业绩
食品价格是影响食品销售业绩的重要因素, 企业必须处理好食品价格与安全的关系, 在保证食品安全的基础上, 适当提高食品价格, 以获取更大的利润空间。在同类型食品价格差别不大的情况下, 消费者会重点考虑食品安全问题, 更倾向于购买品牌企业的产品。这说明, 食品安全直接影响企业的销售业绩, 为保证消费者能够长期购买企业产品, 企业必须以保证食品安全为前提适当降低价格, 提高在同类型产品中的竞争优势。
(三) 营销渠道关系到食品安全
在市场营销过程中, 食品企业往往会与经销商或代理商合作, 使食品快速进入市场, 扩大销售覆盖范围。由于食品是特殊的商品, 其保质期限通常较短, 所以必须保证食品在最短的时间内流通到最终消费者手中。这就促使企业必须建立起短宽的营销渠道, 减少食品在物流、储藏过程中发生变质、污染的可能性, 确保食品安全。
(四) 危机营销关系到食品安全形象重建
食品安全是食品企业必须重视的问题, 但是受多种因素的影响, 企业在长期的生产经营中不可避免地面临着食品安全风险。 一旦出现食品安全事件, 企业应立即采取危机应急预案, 及时召回问题食品, 控制危机蔓延。同时, 企业还可以利用危机营销重新塑造企业形象, 汲取教训, 改善管理, 重拾消费者对企业食品的信任, 进一步强化危机预防工作, 杜绝此类问题再次发生。
三、基于食品安全管理的市场营销策略
(一) 采用多样化的食品安全营销手段
为了迎合消费者的购买心理, 食品企业要采取多样化的食品安全营销手段, 树立消费者对企业产品的信心, 增强其购买欲望, 不断扩大销售覆盖范围。首先, 食品企业要建立起自己的网站, 在网站上及时发布食品安全管理的相关信息, 如食品生产工艺、原材料选择、作业线安全控制等, 使经销商或代理商了解到企业对食品安全管理的重视程度, 增强其主动与企业合作的积极性。其次, 企业可借助电视、广播、报纸等大众媒体与微信等新型传播平台, 宣传企业产品, 使消费者了解企业在食品安全管理中作出的努力, 并要委托检测机构对食品进行测试, 用量化的数据展示企业食品的安全性, 增强产品宣传的可信度、说服力与传播面。再次, 在食品包装上提供安全方面的信息, 引导消费者重视食品安全问题, 作出正确的购买行为。
(二) 加强食品安全管理内部控制
食品企业要建立起完善的食品安全管控机制, 规范生产流程, 消除食品安全隐患, 使企业通过食品安全质量体系认证, 树立食品安全品牌形象。企业要设立食品安全管理组织机构, 由企业负责人全面负责食品安全管理的领导工作, 提高企业全员参与食品安全管理的积极性, 落实食品安全责任制, 明确各个岗位的安全责任。同时, 企业还要加大对食品安全管理的资金投入, 积极引入先进的安全管理技术与检测能力, 不断改良食品生产工艺, 建立与完善食品安全生产可追溯体系, 实现食品生产全过程安全可控。尤其在食品原料、添加剂的管理方面, 要优选供货商, 不能使用不合格的原料, 并做好原料进货、出库、使用量方面的记录, 以便备查之用, 使食品生产的各个环节均在有效控制的范围内。
(三) 优选信誉良好的中间商
食品企业要优选信誉良好的中间商, 与其建立起长期稳定的合作关系, 充分发挥中间商在市场营销中的最大化价值。企业要与中间商建立起沟通网络, 一方面要求中间商及时向企业提供市场需求变化方面的信息, 当出现产品滞销问题时, 与中间商共同商讨解决方案;另一方面, 企业要主动向中间商提供与食品安全相关的信息资料, 接受中间商针对食品生产方面与价格定位方面提出的改进建议, 进而增强企业产品的市场竞争力, 稳定销售网络。
(四) 实施危机营销策略
危机营销是企业市场营销的重要手段之一, 是企业在出现突发事件情况下的有效应对策略。若企业发生食品安全事件, 必须立即执行安全事故报告制度和召回制度, 避免有缺陷的食品危害到更多群众的健康, 将危害范围和危害程度将至最小化。同时, 企业要主动按照食品安全管理法律法规, 对经销商和消费者采取补救措施, 并对召回的食品进行无害化处理。在危机事件发生的全过程中, 企业要做好危机公关工作, 与主流媒体保持沟通联系, 及时向社会公众通报食品安全问题的解决过程, 重新树立起企业诚实守信的形象, 逐步挽回消费者对企业产品的信任。
四、结论
总而言之, 食品安全问题关系到消费者的切身利益, 以及企业的长远持续发展。为了有效杜绝食品安全事件的发生, 企业必须提高对食品安全管理的重视程度, 加强食品安全内部控制, 并将食品安全管理与市场营销紧密联系起来, 构建起完善的食品安全营销模式, 不断创新市场营销手段和方法, 使企业依靠食品安全优势不断扩大营销渠道, 提高销售业绩, 增强企业市场竞争力。
摘要:随着人们生活质量的提高和健康意识的增强, 食品安全逐步成为社会公众普遍关注的热点问题。近年来, 我国食品安全事件发生较为频繁, 不仅对食品企业的经济效益、社会形象造成了恶劣影响, 同时也威胁到消费者的身体健康, 影响了消费者的购买意愿, 易使一些企业陷入营销的困境。本文从阐述食品安全管理的重要性入手, 分析食品安全管理与企业市场营销存在的关系, 进而提出基于食品安全管理的市场营销策略, 期望对提高市场竞争力的食品企业有所裨益。
关键词:食品企业,食品安全管理,市场营销
参考文献
[1]宋伟宇.食品企业安全生产与质量安全管理探讨[J].食品安全导刊, 2015 (12) :46-47.
[2]孙涛.浅析食品企业安全生产与管理[J].食品安全导刊, 2015 (4) :121-122.
[3]刘继萍.食品企业的管理困境与解决路径[J].食品与机械, 2015 (2) :102-103.
营销安全 篇8
随着智能电网技术[1]的发展, 电力营销领域也逐步向智能化[2]方向发展, 借助智能化手段将营销服务向客户现场延伸、实现业务的完整闭环流转、服务实时响应需求日益紧迫。目前, 借助于个人数字助理 (Personal Digital Assistant, PDA) 实现人机脱离现场作业, 成为很多业务领域[3]的趋势。电力营销领域借鉴其他行业经验, 将PDA终端应用于现场移动作业[4], 提高现场工作效率及工作质量。
PDA现场作业不同于传统营销作业, 终端需要经过无线外网访问内网业务应用, 内外网之间的安全防护问题是保障业务信息安全的关键。当前, 电力行业已经开展了一些相关研究, 如文献[3]介绍了电力移动终端的安全防护架构, 文献[5]对PDA接入系统进行安全防护设计, 文献[6]研究了移动终端的安全防护策略, 文献[7]提出了公钥基础设施/权限管理基础设施在变电站自动化系统访问安全中的应用。以上研究包含了移动终端在电力相关领域中的应用情况以及终端安全防护架构设计思路和局部的安全防护措施。但是, 目前还没有一套完整的针对电力营销移动作业工作模式的安全防护策略, 需要根据设计的移动作业系统, 分析其可能存在的具体安全隐患, 开展安全防护研究。
1 电力营销移动作业架构设计及安全分析
现场工作过程中, 移动作业需要支持在线和离线2种作业模式。在网络条件具备且业务实时响应要求很高的环境下, 采用在线模式, 工作人员通过PDA终端经运营商的专线接入点 (Access Poin Name, APN) 连接到信息内网, 访问移动作业后端服务, 实时与主站系统连接上传或下载数据;在网络条件不具备且业务实时响应要求不高的环境下, 采用离线模式, 工作人员事先将所需的作业数据下载到PDA终端, 在现场作业时查询本地数据, 待作业完成后再通过USB或光纤专线将PDA离线业务数据包同步到后端服务。基于这2种工作模式, 本文提出一种电力营销移动作业架构, 并分析此架构作业模式下存在的安全隐患及可行的解决办法。
1.1 电力营销移动作业物理架构设计
电力营销移动作业物理架构如图1所示。整个架构分为以下4部分。 (1) 现场作业PDA终端:通过红外扫描接口与现场计量设备交互实现自动抄表, 通过蓝牙接口与打印机连接可打印欠费通知单, 通过USB接口与后台管理终端进行数据同步等; (2) 传输通道:包括实现终端通信接入的GPRS[3,8]/CDMA等无线网络以及与信息内网相连的光纤专线; (3) 外网安全接入:主要包括网络层加密、身份认证、数据过滤等; (4) 应用服务:主要包括营销移动作业服务系统以及与其集成的业务系统, 如营销业务应用、营销稽查监控、用电信息采集、营销GIS等。
1.2 电力营销移动作业安全隐患分析
基于上述移动作业架构设计, 电力营销移动作业在信息交互过程中, 在PDA终端、数据传输通道、外网接入、业务应用、监控管理等方面存在安全隐患, 具体分析如下。
1.2.1 PDA终端
1) 基于PDA的电力营销移动作业应用系统数据部署如图2所示。离线作业模式下, PDA终端操作的相关数据存储在本地数据库, 待作业完成后再上传;在线作业模式下, PDA终端既可实时连接后台服务端查询下载数据, 也可将现场作业的新增、修改数据既存储在移动终端数据库又同步到后台服务端。本地移动数据库保存有业务处理过程数据, 还有客户敏感信息 (包括身份证号、联系方式、私钥信息、开关机口令等) 。移动设备、存储卡一旦丢失或被盗, 这些数据存在泄露风险。因此, 需要对终端数据存储进行安全加固。
2) 移动作业过程中, 工作人员通常使用PDA进行现场抄表、表计装换、用电检查、业务受理等。如果每个现场作业人员都有处理所有移动作业业务的权限, 没有明确的权限管理, 使得内网业务数据暴露的风险加大。
1.2.2 传输通道安全
传输通道示意如图3所示, PDA终端经GPRS/CDMA无线网络通过APN[8]进行无线拨号接入到运营商主站, 再通过光纤专网访问电力信息内网。其中, 终端与基站之间的数据传输一般为明文形式, 传输通道安全性不高, 使得传输数据存在窃听、泄漏等风险。
1.2.3 外网接入
1) PDA终端通过无线网络接入电力信息内网, 访问营销移动业务系统, 可能存在来自互联网或信息外网对信息内网应用的攻击, 网络边界路由器和防火墙等不能完全确保核心内网安全。因此, 需要加强内外网之间的安全隔离。
2) 电力内网对接入的PDA终端身份认证强度低, 使得非法PDA终端容易冒充合法身份访问后台业务应用, 给信息内网带来安全威胁。
1.2.4 应用服务
假设非法PDA终端通过了电力内网的弱身份认证, 而后端应用服务对来访的PDA终端没有身份校验, 或身份验证强度弱, 会造成非法PDA访问集成业务系统, 造成业务系统数据被窃取或被篡改。
1.2.5 监控管理
PDA终端集中监管和访问控制困难[4]。PDA终端及SIM卡等设备难以管理, 领用后遗失, 会造成非工作人员恶意操作, 带来安全隐患;此外, 对于入侵的非法PDA终端监控不及时, 不能实现安全事件的提前预警、访问控制等, 也存在安全隐患。
2 电力营销移动作业安全防护设计
为了解决上述安全问题, 引入一些关键技术, 增强对PDA电力营销移动作业系统的安全防护。
2.1 安全架构
电力营销移动作业安全拓扑如图4所示, 包括接入终端安全、传输通道安全、外网接入安全、应用服务安全及安全管理。以下将从这5个方面分别提出具体的安全防护设计。
2.2 安全防护设计
基于PDA的电力营销移动作业安全防护框架如图5所示。
2.2.1 PDA终端安全
PDA终端主要通过安全加固软、硬件 (如带有加密芯片的安全TF卡) , 主控模块、数字证书等实现相应的安全加固功能。
其核心功能设计包括终端身份认证、数据安全存储、网络控制、安全策略和安全审计等。具体功能设计如下。
1) 终端身份认证。在PDA终端生产的过程中, 根据终端硬件信息生成验证文件并保存到终端本地, 在PDA终端软件启动的同时检查终端硬件信息, 并与本地验证文件进行匹配校验, 验证通过后, 终端软件才能成功运行。
2) 数据安全存储。传统做法是将PDA上所有的敏感信息包括终端配置信息、私钥信息、开关机口令、APN拨号等都存放在片外存储器 (如Flash或EEPROM) 中。攻击者可以通过访问接口获得存储信息, 或者通过专门的设备将芯片中的数据读出。通过采用板载芯片安全存储技术对PDA终端上存储和读取的数据信息进行加密, 可以防止敏感信息被窃取。
3) 网络控制。通过绑定专用APN的SIM卡, 只允许PDA与特定的APN接入点连接, 不允许PDA终端接入中国移动互联网 (CMNET) 等外部网络和Internet通信。对PDA实时运行的进程进行采集和比对, 根据移动作业系统的实际需要定制安全策略, 在PDA运行过程中, 与安全加固软件进行实时或准实时的通信。只允许PDA运行业务系统指定进程以及必要的系统进程, 禁止运行安全策略规定以外的进程。
4) 安全审计。对PDA的操作行为、运行日志等信息进行实时记录并根据安全规定和安全策略进行审核, 实现对PDA安全状态的有效监控。
2.2.2 传输通道安全
1) 在运营商主站与电力内网之间使用第三方运营商提供的APN专线, 构建基本安全通道。
2) 网络层采用加密算法经由安全通道在PDA终端和主站之间建立加密隧道, 对数据进行加密, 以防范依赖运营商通道及其无线明文传输带来的风险, 保证数据传输的安全性。考虑到对称密码算法和非对称密码算法的特点[9], 实际应用中利用对称密码算法 (如SM1算法可以实现动态密钥协商、密钥更换及密钥销毁等功能) 加密信息, 采用非对称密码算法 (如RSA算法[10]) 传输密钥, 进行数字签名认证, 既能解决密钥管理困难问题, 又能解决加解密速度的问题, 提高了数据传输安全性。
3) 针对无线信道传输带宽及信号质量等客观条件, 对终端与接入网关间传输数据采用高效压缩算法进行压缩, 实现数据的高效传送。
4) 采用应用层加密技术, 根据事先约定, 对传输报文的特定域进行加密。
2.2.3 外网接入安全
接入系统为无线公网与电力内网之间构建的安全接入区, 进行网络的安全分隔, 通过安全接入认证、访问控制服务等实现PDA终端的安全接入。外网接入安全主要包括安全接入身份认证、安全数据过滤、集中监控管理。具体防护设计如下。
1) 安全接入身份认证。以数字证书系统为基础, 对PDA终端身份进行高强度认证和接入仲裁, 确保只有合法PDA才能接入。 (1) 提供终端在线注册功能, 进行终端的所有软、硬件特征信息实时、动态收集和注册, 对于是否允许PDA终端接入, 通过接入评估进行仲裁。 (2) 依据国网数字证书系统, 基于证书链、有效期、黑名单列表等进行数字证书认证。在PDA、移动接入网关、加密TF卡等使用前, 先通过管理员向数字证书系统提交申请以生成数字证书, 并写入加密芯片卡的安全存储区中。 (3) PDA终端和移动接入网关通信过程中, 采用RSA/SM1/SM2算法, 基于数字证书系统, 提供移动接入网关对PDA终端的强身份认证功能, 同时终端对接入网关进行身份认证, 进而实现双向数字证书认证功能, 认证成功后, PDA才能接入系统。
2) 安全数据过滤。对PDA终端和业务系统进行安全隔离, 防止非法链接穿透内网进行访问, 同时, 确保PDA终端和业务系统安全、正确的数据交换。 (1) 进行数据报文的双向访问控制, 严格控制终端访问应用; (2) 根据业务系统特点, 进行合法数据模块预订, 只允许合法数据模块通过, 同时根据数据格式进行安全过滤, 防止非法数据进入内网。
3) 集中监控管理。 (1) 对PDA终端、系统总线进行实时接入状态、运行状态监控;并实现PDA终端证书请求生成、证书导入功能, 提供终端安全加固及安全证书接入服务; (2) 对登录用户的权限进行管理、认证, 与目录身份认证系统进行集成, 实现单点登录。
2.2.4 应用服务安全
1) 系统身份认证。营销移动作业系统对P D A终端、TF卡、SIM卡等信息进行登记, 通过收集P D A终端的软、硬件特征, 对访问营销移动作业平台进行业务办理的PDA终端进行组合式身份认证。
2) 业务抽取。利用电力营销移动作业前置系统对PDA终端访问业务进行逻辑抽取, 只提供最小化的营销移动作业服务接口, 如查询、上传、下载接口等, 防止终端越权访问。
3) 应用数据保护。将PDA终端访问的数据进行分类定义, 分为敏感数据、私有数据、普通数据, 并对不同种类的应用数据设计不同的安全等级, 根据营销系统对操作员分配不同的数据访问和处理权限。
2.2.5 安全管理
1) 登记管理。对每个PDA终端进行严格的档案登记, 包括PDA编号、状态 (包括在库, 在用, 遗失, 报废等状态) 以及SIM卡号、安全加密TF卡号等信息, 同时将SIM卡、TF卡与PDA设备建立绑定关系。
2) 领用管理。工作人员在工作时间登记领出, 工作完毕必须交还管理部门, 并及时进行作业数据同步, 提交作业完成数据;此外管理人员根据工作内容制定不同的设备使用时间段, 过期未返还时, 系统会发出警告, 进而锁定PDA设备。
3) 遗失管理。领用人员需要对PDA进行妥善保管, 如果遗失必须及时报失, 后台可及时对此设备进行状态更改, 防止其他人员非法登录系统篡改数据。
3 安全防护效果
PDA终端安全设计实现了终端软硬件的匹配认证, 保障了终端私密数据的存储安全, 避免了PDA访问外网带来的安全威胁;而且通过安全审计, 实现了对终端操作行为的有效监控, 真正做到了终端安全加固。
传输通道的安全设计基于运营商提供的基本安全通道, 采用加密算法对网络层数据加密, 同时采用数据高效压缩算法, 提高了数据传输的安全性、高效性, 也避免了依赖运营商通道明文传输带来的数据丢失、被篡改等风险。
外网接入安全设计实现了终端与安全接入系统的强身份认证、用户权限的合理分配, 实现了内外网的安全隔离, 阻止了非法数据进入内网, 终端接入状态与安全状态能及时得到监控。
应用服务安全设计通过业务平台身份认证、业务抽取、数据分类及营销权限分配, 实现了终端接入合法化、业务办理权限化, 阻止了终端非法、越权访问, 减少了内网数据暴露的风险。
安全管理设计通过对终端设备进行严格的登记、领用、遗失管理, 避免了因设备丢失带来的安全隐患;同时也把安全管理纳入移动作业人员的考核中, 提高了工作人员安全防范意识。
4 结语
文章以PDA终端在电力营销移动作业中的应用为例, 分析了整个移动作业过程中存在的安全问题。设计了电力营销移动作业的整体架构, 基于这种架构分析了移动作业过程中存在的安全隐患。从终端本身的安全、网络传输安全、外网接入安全、应用服务安全、安全管理5个方面, 设计了全方位的电力营销移动作业安全防护方案, 防护更加全面, 防护能力也有所增强。
后续将在智能电力营销发展的大背景下, 以电力营销移动作业实际项目为依托, 在工程实践中进一步检验本文的安全防护措施, 并基于现场安全防护实际需求开展更加深入的研究;同时拓展移动作业在智能手机、平板电脑等其他智能终端领域中的应用, 开展更加全面的基于智能终端的移动作业安全防护研究。
参考文献
[1]肖世杰.构建中国智能电网技术思考[J].电力系统自动化, 2009, 33 (9) :1–4.XIAO Shi-jie.Consideration of technology for constructing chinese smart grid[J].Automation of Electric Power Systems, 2009, 33 (9) :1–4.
[2]姚珺玉, 刘俊勇, 刘友波, 等.智能营销研究概述 (二) ——我国智能营销发展战略与机遇[J].电力自动化设备, 2010, 30 (3) :129–133.YAO Jun-yu, LIU Jun-yong, LIU You-bo, et al.Summary of research on intelligent sales and marketing of smart grid (2) :strategy and opportunity of intelligent sale and marketing in china[J].Electric Power Automation Equipment, 2010, 30 (3) :129–133.
[3]张涛, 林为民, 秦超, 等.基于等级保护的电力移动终端安全防护体系设计[J].电力信息化, 2010, 8 (7) :34–36.
[4]张金玲, 黎峰, 刘镇顶.基于PDA的移动作业标准化管理系统[J].计算机工程与设计, 2008, 29 (7) :1831–1833.ZHANG Jin-ling, LI Feng, LIU Zhen-ding.Standard management system of mobile operation based on PDA[J].Computer Engineering and Design, 2008, 29 (7) :1831–1833.
[5]秦超, 张涛, 林为民.电力移动作业PDA安全接入系统设计与实现[J].电力系统自动化, 2012, 36 (11) :82–85.QIN Chao, ZHANG Tao, LIN Wei-min.Design and implementation of safe access system for electric mobile operation based on PDA[J].Automation of Electric Power Systems, 2012, 36 (11) :82–85.
[6]郭宝, 周驰.电力生产现场作业和终端安全防护研究[J].电力信息化, 2010, 8 (12) :30–35.
[7]段斌, 刘念, 王键, 等.基于PKI/PMI的变电站自动化系统访问安全管理[J].电力系统自动化, 2005, 29 (23) :58–63.DUAN Bin, LIU Nian, WANG Jian, et al.Access security management of substation automation systems based on PKI/PMI[J].Automation of Electric Power Systems, 2005, 29 (23) :58–63.
[8]李慧宇, 罗小莉, 于盛林.一种基于GPRS的配电自动化系统方案[J].电力系统自动化, 2003, 27 (24) :63–65.LI Hui-yu, LUO Xiao-li, YU Sheng-lin.A GPRS based distribution automation system[J].Automation of Electric Power Systems, 2003, 27 (24) :63–65.
[9]杨义先, 李明选.网络信息安全与保密[M].北京:北京邮电大学出版社, 1999.
营销安全 篇9
关键词:电力市场安全,安全模型,角色,访问控制,管理信息系统
0 引言
市场营销作为一种计划及执行活动,其过程包括对一个产品,一项服务、或一种思想的开发制作、定价、促销和流通等活动,其目的是经由交换及交易的过程达到满足组织或个人的需求目标。电力营销行业中的数据资源主要包括电量销售、电费回收、线损率等营销指标,电力营销系统作为建设业务应用之一,主要包括信息网络建设、数据库管理、软件部署等多方面内容。
现代电力营销企业内部也存在不少的问题。
(1)市场营销管理意识淡薄。作为电力企业核心业务的电力营销企业,一直以来都受到国家的保护,缺乏市场竞争性,使营销企业管理人员的竞争意识与高效管理意识淡薄,使得电力企业的生产经营活动不服从和服务于市场营销的需求,电力供电服务质量差、服务体系不健全,形成了电能需求量大但供应不足和电力企业销售困难同时并存的矛盾性电力市场。
(2)营销管理机制与信息化不相适应。信息化的主要特点是方便、快捷、高效,而电力企业各个部门,往往已经拥有一套较为熟悉、并逐步成熟的系统,这就使得各个部门的系统整合工作比较困难,容易造成为了对照旧系统而使新系统信息化优势未能充分发挥的现象,使得设计者和使用者都不满意。
(3)电力营销调查工作中存在不科学、不合理的情况,其中包括定位不准确、以外查成效衡量稽查工作业绩、缺乏有效的稽查手段且调查工作未形成闭环管理等问题,容易造成决策的失误。
(4)电力营销信息管理工作存在安全风险与不足。目前的电力营销管理系统主要存在以下三方面的安全风险:一是技术不过硬带来的外网安全风险,由于现有技术的不足,给系统的稳定与安全留下了很多隐患,容易被非法用户或电脑黑客等安全高手轻易入侵系统,利用系统漏洞;二是内网用户的误操作风险,内网的合法用户由于一时疏忽,进行了危害系统安全的操作,这也可能造成无法估量的损失,如电价标准修改时因出错而造成的电费误算;三是违规操作风险,违规操作风险主要指个别系统维护和操作人员可能利用工作之便,采用隐蔽的技术手段,蓄意对某些重要数据进行更改而造成的风险。
随着计算机的普及化,电子信息技术在企事业单位运作中扮演着越来越重要的角色,越来越多的企事业单位通过计算机技术提高其办公效率,以增强自身的竞争力。信息技术在电力营销行业的广泛应用,使电力营销行业在发展的过程中产生了大量的电子信息数据,大量电子信息数据的存在,使电力行业不仅面临着如何高效管理信息也面临着如何安全共享信息的问题。目前,大多数的安全系统都采用了防火墙、入侵检测和防病毒软件等基本安全产品。这三种安全防护针对的都是来自系统外部的非法入侵。但一个严密的安全系统,不仅要防止来自外部的非法入侵还要有效管理来自系统内部可信主体的有意或无意的信息泄露或破坏活动。建立合理有效的访问控制安全体系,是确保内网信息安全的首要条件。
目前电力营销系统数据安全存在的问题多种多样,包括数据完整性问题、数据一致性问题、数据标准化问题、数据统一管理问题等等,但主要问题也是本文考虑的重点问题,是关系到国计民生的电力企业的数据安全问题,保证数据的安全与信息的高可用、高信息价值也是企业信息建设的首要目标。
本文采用目前最有前景的RBAC访问控制模型来实现对电力企业内网用户行为的控制管理,达到保证系统资源安全有效的目的。
1 安全模型设计
基于角色的访问控制(Role Based Access Control,RBAC)的基本思想是将权限指派给角色,同时将用户也指派给角色,用户通过角色取得相应的权限。角色起着媒介的作用,将用户和权限的对应关系拆分成用户和角色的对应关系以及角色和权限的对应关系,它们都是多对多的关系。这种利用角色来控制人员与功能逻辑分隔的思想,简化了各种环境下的权限管理,更重要的是可以用RBAC的思想实现对其自身的分散化管理,特别适合具有大量重要信息资源的电力营销信息系统。
1.1 安全模型实现目标
信息化时代的电力营销企业,基本都通过网络共享数据信息,基于Web站点,我们提出给用户提供信息共享、资源管理和部署的自动化管理信息系统模型,该模型提供对非结构化信息(文档、网页、图片、视频、规则和流程、工程说明书等的资源信息)进行方便、快速、高效的管理。
模型预达到的性能要求如下:
(1)安全性
通过资源安全组、角色和权限对系统进行内容安全管理和用户授权。
(2)即时性
对用户的授权具有即时性,在该授权被保存到数据库时立即生效。
(3)灵活性
RBAC模型的组织结构设计,能更好的面对企业内部经营架构的转变,能灵活应对电力营销系统内业务和部门的扩充,使企业的经营管理具有更好的适应性。
安全模型的建立应基于系统的业务结构和用户的权限特征,针对电力营销系统大信息量的特性,系统设置资源安全子组对资源安全组下的资源进行更为细致的划分,确保授权更加精细。因此系统中设置八类实体,用户、用户组、角色、权限、资源安全组和资源安全子组、资源。用户只能对其具有权限的资源进行操作,不管该资源是通过搜索或直接查找内容路径获得。内容被检入系统时,会被放入一个资源安全组中,当设立了安全子组时,内容会被更细化到安全组下的某个安全子组中。系统管理员为用户分配一个或多个角色,每个角色定义了拥有该角色的用户对系统中的每一个安全组所拥有的权限。
设计一个合理、高效、低管理,适合电力营销要求的安全模型是解决现有电力营销企业面临问题的迫切需要,也是电力营销企业追求更好发展的必然趋势。
1.2 模型设计
针对电力营销企业信息数据多而杂乱的特点,模型设置资源安全组,按信息内容的不同把企业中同类内容资源放入同一组中,在进行授权管理时可以进行统一授权管理,安全组大大简化了管理人员的操作。但仅使用安全组,对系统中的权限划分仍然比较粗糙,不能满足细粒度的安全要求,为了更细化权限设置,更好保护系统资源,针对不同用户,设置资源安全子组。在对系统中资源进行安全授权时,并不直接把用户关联到资源,模型设计了不同的用户组,把具有相同权限的用户放入同一用户组中,管理员要对某类用户授权时,只需要把该用户组关联到相应的资源安全组或资源安全子组;同时提供用户的分组也大大简化了管理员的操作。RBAC的核心思想就是角色,角色定义了具有该角色的用户对每一个安全组所拥有的权限,且角色实现单继承性,即每一个角色都可以继承一个角色,但继承角色后,该角色不能同时获得相冲突的两个权限,角色的这一约束,要通过角色冲突表来实现,由此实现了安全模型的责任分离约束。
另外,本文在RBAC安全模型中实现了管理员管理工作的职责分离。职责分离指由于内在的利益冲突或防止欺骗行为所需要的任务分离,即冲突的任务不可共存。因此,模型中设置两种管理员:系统管理员与权限管理员。系统管理员负责角色、资源的管理,权限管理员负责权限的管理的设置,该角色应由企业内对业务熟悉的人员担任。为了管理的灵活性,模型中采用了分级管理功能,拥有权限的管理员,可以把其拥有的部分或全部权限分配给子管理员,由子管理员分担部分的管理权限。
1.3 模型分析
用户端通过给用户划分用户组,简化了对用户的管理工作;把资源划分成不同的安全组,在资源安全组下设置安全子组,实现了对资源的细致划分与统一授权。这种模型设计符合电力营销系统的多用户与大数据量的特点。
2 模型实现
2.1 用户设置
系统中对于用户设置用户类型字段,解决电力营销系统中,用户数量较大时的用户查找过滤问题。系统提供两种类型的用户:本地用户和网络用户,可根据用户所在的地域选择用户类型。系统设置了对用户的增、删、改、查的操作。由于系统中用户数量较多,创建用户比较繁琐,系统设置添加相似用户设置,允许管理员选择一个用户模板,根据模板创建新用户。按照模型的实现,初始设置两个用户安全管理员和系统管理员。安全管理员负责系统中权限的创建,系统管理员则对用户进行管理。
2.2 角色分配
系统设置四类初始角色:Guest用户、公司内部用户、系统管理员、安全管理员。
Guest用户:具有Guest身份的用户在访问系统时不用进行身份验证,但只对公共安全组中的资源具有查看的权利,这一角色被分配给所有的Guest和匿名用户。
公司内部用户:由安全管理员根据业务需要可以对公共安全组资源赋予相关业务读写权限,对机密安全组资源仅提供与开展业务相关的严格操作权限。
系统管理员:拥有该角色的用户负责管理系统中的用户,并为不同的公司用户分配不同的角色。同时负责下级业务部门系统管理员角色设置。
安全管理员:该角色具有系统资源的权限管理设置权,可以分类管理业务资源,为不同角色或特殊用户分配相关资源安全组的权限。
角色可以分配给单个用户也可以分配给某些用户所在的用户组。进行用户组的授权可以大大简化管理员的授权操作。
系统设置了对角色的增、删、改、查操作,可以在修改用户时修改其角色信息,也可在修改角色时修改其人员信息,两种方法都能变更用户和角色的关联关系。授权示意图如图1。
2.3 权限设置
系统中设置资源安全组和资源安全子组对系统中资源进行划分。
系统设置四类权限操作:读、写、删除和管理。
读:用户只能对其授予读权限的内容进行搜索、查看。
写:用户可以对其授予写权限的内容进行检入、检出或获得该内容的一个副本,但不可以对该内容进行删除操作。
删除:用户可以删除其具有删除权限的内容。
管理:管理权限的用户具有该资源的安全管理权限,可以对其管理的用户分配该资源权限。
2.4 数据库设计
数据库设置用户表、用户组表、角色表、权限表、目录表、文件表(资源)、账户表、安全组表。图2描述了资源管理的各数据库表包含的主要字段及各个表之间的关系。
通过上述对应关系,可以找到用户经由角色对系统中的资源拥有的权限,从而实现了对资源的访问控制。用户角色表中的“用户类型”字段指明了该用户是单个的用户还是一个用户组;角色表中的“父角色id”指明了该角色是由什么角色继承而来,该角色同时也继承了其父角色的权限信息;权限表中的“操作许可”字段的位数是与操作表中操作的个数相对应的,该位为1表明该权限有相应的操作表中的操作权,操作表一旦确定便不允许修改;目录表中的“父目录id值”指明了当前目录的父目录;权限内容表中的“内容类型”则指明了当前的内容编号是目录编号还是文件编号。以上数据库表的设计,成功避免了数据“角色编号”与“目录编号”的修改而带来的大量数据库信息的修改;角色表与目录表中仍采用父id值保存继承和隶属关系,是考虑到通过id值拆分比较容易确定父角色与父目录。“角色冲突表的增加”避免了系统管理员在给用户分配角色时,把具有冲突权限的角色分配给同一个用户,而违背RBAC模型的最小权限原则。角色冲突关系的管理要由安全管理员管理。
3 结论
基于角色的访问控制技术具有适应性强、管理方便、易于扩展等诸多优点,运用于电力营销系统进行内容管理,在保证电力系统内容安全的同时可以简化管理工作,大大提高了系统的可维护性。
参考文献
[1]王丽艳.构建高性能的电力营销综合接入网络[J].广东科技.电力建设专版.2008.
[2]论我国电力市场营销现状与应对策略.http://www.qhxs.org/thesis/201101/7085.html.
[3]赵宏斌,陈超.电力营销数据安全防护体系及其关健技术研究[J].启明星辰信息安全与运维管理.2008.
[4]严海洋.电力营销数据的集中与整合[J].广西电业.2004.
[5]严晓光,王小刚,陈卓宁.软件质量保障平台中基于RBAC的统一身份认证应用研究[J].计算机工程与科学.2009.
营销安全 篇10
信息系统安全等级保护是国家信息安全保障体系中的一项基础性、制度性工作。2006年, 为落实等级保护制度, 国家电网公司开始等级保护技术研究。安徽省电力公司作为试点单位, 对所属的池州供电公司电力营销系统进行了等级保护安全测评, 制定了营销系统安全等级保护设计方案。
地市级电力营销管理系统可以说是电力公司的生命线, 是最基础、最重要的系统。开展等级保护建设, 对加强营销系统稳定运行, 保证电力服务的高质量, 有着十分重要的必要性和现实意义。
1 营销系统等级及防护要求
根据《关于公司信息系统安全等级保护定级的通知》 (办信息[2008]14号) 的要求, 地市公司营销系统确定为二级系统, 但由于营销系统的重要性, 按照《国家电网公司信息化“SG186”工程安全防护总体方案》的要求, 需要按照三级系统的标准进行防护。
国家标准《信息安全技术信息系统安全等级保护基本要求》中明确指出, “第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害, 能够发现安全漏洞和安全事件, 在系统遭到损害后, 能够较快恢复绝大部分功能”。
2 总体防护原则
(1) 依据等级。在安全设计中, 应遵循国家、公司的安全等级保护制度和标准, 本着重点系统重点防护的原则。
(2) 分域防护。在对单一系统进行安全防护设计时, 应充分考虑其在整个信息系统中的位置, 为营销系统划分单独的安全域或者和其他系统共同划分到一个安全域中。
(3) 深度防护。在安全防护中应从边界、网络环境、内部计算环境等多个层面, 深度设计安全防护方案。
3 安全域划分
安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。划分安全域可实现如下目标:
(1) 将复杂安全防护问题进行分解:信息系统进行安全域划分的目的是把一个大规模复杂系统的安全问题, 分解为较小区域的安全防护问题, 是实现大规模复杂信息系统安全等级保障的有效方法, 以实现分级防护、突出重点的战略防御理念。
(2) 实现对不同系统的差异防护:业务应用以及基础网络服务、日常办公终端之间都存在一定差异, 并且各自可能具有不同的安全防护需求, 因此需要将不同特性的系统进行归类划分安全域, 并明确各域边界, 分别考虑防护措施。
(3) 防止安全问题扩散:进行安全域划分可将安全问题限定于其所在的安全域内部, 阻止向其他安全域扩散。
按照分域防护的原则, 应该为营销系统单独划分营销系统域, 进行安全防护;同时划分营销客户端域, 加强对营销系统客户端, 特别是营业厅内客户端的安全管理。图1是针对池州供电公司具体网络情况, 划分的安全域示意图。
4 边界安全防护
进行边界安全防护的目标是使边界的内部不遭受来自外部的攻击, 同时也用于防止恶意的内部人员跨越边界对外实施攻击, 或外部人员通过开放接口、隐通道进入内部网络;在发生安全事件前期能够通过对安全日志及入侵检测事件的分析发现攻击企图, 安全事件发生后可以提供入侵事件记录以进行审计追踪。
进行边界安全防护的首要任务是明确安全边界。从图1可以看出, 营销系统域存在2个边界, P1为与银行的边界, P2为与池州供电公司局域网中其他系统的边界, P3为与广域网的边界。
首先应对营销系统域各边界采用技术措施进行安全防护。
(1) 银行边界 (P1) :为加强银电联网服务器安全, 将该服务器部署在专用防火墙的DMZ区, 加强对内部营销系统的保护。
(2) 局域网边界 (P2) :随着等级保护工作的开展和应用系统信息安全重要性的提高, 考虑到长远发展和投资保护, 在池州供电公司局域网核心交换机上分别增配防火墙模块一块, 可以按需配置每个端口的安全访问级别。
(3) 广域网边界 (P3) :通过在广域网边界处部署的防火墙实现。
除此之外, 还要注重防范非法外联的发生。非法外联所造成的隐藏非公开网络接口, 指内部主机通过拨号连接、无线网络等方式绕过本地边界出口而进行外部连接。非法外联可能导致边界防卫失效, 从而使恶意人员随意访问内部网络资源。因此, 池州供电公司通过部署桌面终端安全管理系统防范内部主机非法外联, 并对其行为进行定位和阻断。
5 网络环境安全防护
网络环境安全防护面向整体支撑性网络, 以及为各安全域提供网络支撑平台的网络环境设施。网络环境具体包括网络中提供连接的路由、交换设备及安全防护体系建设所引入的安全设备、网络基础服务设施。
进行网络环境安全防护的目的是阻止恶意人员通过网络对应用系统进行攻击, 同时阻止恶意人员对网络设备发动的攻击, 在安全事件发生前可以通过集中的日志审计、入侵检测事件分析等手段发现攻击意图, 在安全事件发生后可以通过集中的事件审计系统及入侵检测系统进行事件追踪、事件源定位以定位恶意人员位置或及时制定相应的策略防止安全事件再次发生。
池州供电公司采取了如下措施来加强网络环境的安全防护:
(1) 信息入侵检测。池州供电公司在局域网核心交换机上分别部署入侵监测模块, 对局域网核心和营销系统域内的主要安全事件进行监测。防止使用常用端口传输恶意信息, 防止对服务器发动应用层攻击;当检测到攻击行为时, 入侵检测系统应当记录攻击源IP、攻击类型、攻击目的、攻击时间, 在发生严重入侵事件时应能提供及时的报警信息。
(2) 网络设备配置。池州供电公司在安全评估后, 针对发现的安全问题, 对重要的网络设备进行了安全加固。主要包括:关闭不需要的服务、启用例如ACL等一些加强网络设备安全防护的安全功能、加强口令和SNMP社区串的强度。
(3) 安全审计配置。池州供电公司采用集中日志服务器对网络设备的运行状况、异常流量、用户行为等事件进行审计记录;审计记录包括事件的日期和时间、发起用户、事件类型、事件状态及其他与审计相关的信息, 并定期进行事件分析, 并生成审计报表。
6 内部计算环境安全防护
内部计算环境安全防护包括主机系统安全、应用安全2方面。
6.1 主机系统安全
保护主机系统安全的目标是采用信息保障技术确保业务数据在进入、离开或驻留服务器时保持可用性、完整性和保密性, 采用相应的身份认证、访问控制等手段阻止未授权访问, 采用主机防火墙、入侵检测等技术确保主机系统的安全, 进行事件日志审核以发现入侵企图, 在安全事件发生后通过对事件日志的分析进行审计追踪, 确认事件对主机的损害程度以进行后续处理。池州供电公司从以下几个方面加强主机系统的安全防护。
(1) 补丁管理。主机补丁程序的及时安装可以弥补大部分的主机安全漏洞, 起到防范对主机的安全威胁的目的。但对操作系统的安全补丁升级, 可能会影响到业务系统的运行。池州供电公司通过测试环境中对关键的安全补丁进行安装测试, 在确实不影响现有系统的情况下再对实际运行系统进行补丁升级。并且在内网部署一套微软WSUS补丁分发系统, 提供对内部Windows操作系统的服务器、客户端的操作系统升级服务。
(2) 配置加固。主机安全加固是通过调整主机配置达到加强主机安全性的技术手段。主机安全加固主要包括系统配置安全加固、账户和口令安全加固、主机安全策略调整、主机服务安全调整等内容。池州供电公司对营销系统的Windows操作系统、Oracle数据库系统进行安全加固。由于部分加固可能会对系统应用造成一定程度的影响, 在对各加固操作在测试环境中进行认真测试的基础上, 再对实际运行系统进行加固。
(3) 身份认证。池州供电公司部署了已在安徽省电力公司成功使用的RAS双因素身份认证系统, 来加强用户身份鉴别信息的安全性。通过RAS身份认证系统, 对网络设备管理员、主机操作系统管理员的登录鉴别进行安全防护。
(4) 防病毒。在防病毒方面, 池州供电公司使用安徽省电力公司统一部署的趋势防病毒系统, 对营销系统的每台服务器和客户端都严格规定必须安装防病毒软件。对于不方便网络更新的主机, 都通过手动方式每周进行病毒库的更新。
(5) 监测非法外联。在池州供电公司营销系统的服务器、客户端 (以营业厅的业务客户端为主) 上通过部署桌面终端管理系统, 既能对营销系统中的主机是否存在非法外联进行监测, 又可以对终端的安全配置、用户访问控制、软件使用、端口使用、光驱软驱、USB接口等进行管理, 能够较大程度的提高业务终端的安全性。
6.2 应用安全
对于应用安全防护的目标是通过采取身份认证、访问控制等安全措施, 保证应用系统自身的安全性, 以及与其他系统进行数据交互时所传输数据的安全性;采取审计措施在安全事件发生前发现入侵企图或在安全事件发生后进行审计追踪。
由于池州供电公司营销系统开发较早, 当时还没有明确提出安全等级保护的要求。因此通过安全评估, 发现了营销系统在应用安全方面存在比较多的问题。根据评估结果, 对系统的开发厂商从安全的角度, 提出了身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面明确的安全需求, 对应用软件进行升级改造。
7 结语
信息系统安全等级保护工作是一项新开展的安全工作, 它的开展必将经过一个从摸索到成熟的过程。安徽省池州供电公司电力营销系统的安全建设和加固工作, 为公司开展安全等级保护建设提供了很好的实践经验, 探索出了从安全域划分、边界安全防护到网络环境安全防护、内部计算环境安全防护这样一条“分区分域、多层防御”的技术路线, 能够又快又好地落实国家信息系统安全等级保护制度, 也能够加快对公司重要业务应用系统的安全防护, 为优质的电力生产、电力服务提供安全的保障。
摘要:从安徽省池州供电公司营销系统安全建设实际出发, 提出了一个从安全域划分到边界安全防护、网络环境安全防护、内部计算环境安全防护三重防护的具体实践, 以实现国家信息系统安全等级保护的要求。
营销安全 篇11
关键词:电力公司;安全风险;管理体系
随着市场经济体制的确立和完善,电力行业之间的竞争日趋激烈,电力行业需要连续的生产运行,并且生产的电能不能够有效存储,那么就有着较大的风险。电力企业要想在激烈的市场竞争中获得发展和壮大 。
1.供电营销安全风险管理
电力营销业务主要包括两个方面的内容,分别是购电和售电,可以划分为诸多的细节内容。电能因为具备很强的特殊性,不能够存储,也无法鉴别,那么电能产品和一般工业产品就存在着较大的差异,在市场营销方面也具备较强的特殊性,首先是有着较强的服务性,因为电力工业具有较强的公益性,就需要将服务性体现在电力营销中。其次,有着较强的整体性,电网包括了诸多个环节,比如发电、输电、配电等,这些环节都是非常重要的,缺一不可,否则就会对电力的销售和安全产生影响。
供电营销安全风险:营销风险指的是在一些事先无法预知的不确定因素下,导致企业营销过程中的实际效益无法符合预期效益,可能是收获到了额外利益,也可能是蒙受了一些损失。具体来讲,从营销风险理念上来讲,在营销活动中,参与者就是风险主体,这些参与者的营销行为就是风险条件,可能因此而导致不确定性事故的出现,风险损失就是这些不确定性事故而导致企业经济效益的减少或者亏损。
2.供电营销安全风险评价
通过相应的风险辨识,我们最终确定了有五大风险存在于电力公司营销业务中,具体来讲,包括这些方面的内容:
一是市场风险:市场风险指的是在时代发展的过程中,公司的外部环境出现了改变,一些政策出现了调整,或者是市场没有科学的分析客户,导致市场的供应超过了客户的需求,也可能是电力企业自身的原因,没有对所处的市场环境进行正确的分析和把握。主要的因素有没有了解消费群,没有充分分析市场信息;国家改变了贷款政策、汇率出现了波动以及政策法规出现了改变等等。
二是经营操作风险:这种风险指的是电力公司在经营活动中,因为一些现场作业过程中的原因或者其他的安全隐患,比如业扩报装管理缺失、重要用户安全隐患、客户没有较好的信用等,以及现场作业过程中的用电检查以及故障处理的问题,导致的各种风险损失,如人身破坏、设备损坏以及经济损失等。
三是电费安全风险:这种风险指的是在电费管理过程中,没有规范的进行抄核收管理,或者没有严格执行电价政策等,导致的一系列风险,如电费纠纷、电费差错以及电费欠收等。
四是供电服务风险:这种风险指的是供电服务人员没有认识到服务的重要性,没有足够的服务意识,供电服务的质量不高,不能够有效处理突发服务事件等,所导致的一系列风险,如客户投诉、新闻媒体反面报道、群体性上访事件等等。
3.电力公司营销安全风险防控管理体系的构建
在企业风险管理中,最为重要的一个阶段就是风险控制,结合风险识别和评价,依据业务流程的具体特点,制定一系列的措施来预防和控制风险。在选择措施方面,需要综合考虑诸多方面的因素,比如成本经济性、有效性以及资源情况等,促使风险发生概率得到有效的降低。具体来讲,需要从这些方面来努力:
一是要构建供电营销安全风险管理组织职能结构:营销安全风险管理并不是一件简单的事情,它是一项综合的系统,包括了诸多方面的内容,除了要构建风险管理制度之外,还需要执行和实施这些制度,并且进行必要的监控和反馈。电力公司要想顺利实施构建的这些制度,就需要对营销安全风险管理的执行力进行大力提高。非常重要的一个方面就是构建一个完善的组织结构,明确的分工,保证有清晰的层级。
二是对供电营销安全风险的管理流程进行优化:要对业务流程构造进行优化,向管理流程中的各个部门布置工作任务,并且将动态管理和考核的激励作用充分发挥出来,保证每一个领导和员工都能够意识到自己的责任。通过全面风险管理流程的优化,可以更加系统的管理供电营销安全风险;从纵向上方法进行优化,指的是整合垂直工作,对营销安全风险管理的实施步骤进行安排,对那些不必要的监督和控制环节进行减少,提高工作效率;横向上指的是整合水平工作,促使各个责任部门的工作人员可以对自己工作范畴内的风险进行有效的处理和控制,集中分散的资源,减少不必要的沟通。
三是供电营销安全风险管理制度标准保障:要想促进企业更好的发展,提高管理的规范化程度,非常重要的一个方面就是进行制度建设。对于电力公司营销安全风险管理也是一样的道理,需要构建相关的制度标准,在构建的时候,需要遵循这些原则,首先是完整性原则,指的是保证安全风险管理制度可以对公司经营管理的各个层面实现覆盖,保证全体工作人员都可以积极参与进来,将控制作用充分发挥出来;其次是合理性原则,指的是要充分结合目前的管理体系以及公司具体情况,来优化和改善现有制度,对相关原则进行优化和细化,更加合理的制定风险管理制度,提高制度的可操作性。
4.结语
通过上文的叙述分析我们可以得知,在电力公司营销活动中,由于外界环境的变化以及自身的一些原因,很容易导致安全风险的产生,不利于企业稳定长远的发展。针对这种情况,就需要认真分析各个方面的因素,构建科学完善的风险管理体系,保证企业效益的实现。
参考文献:
[1]覃丹.电网企业建立安全生产风险管理体系机制需注意的几个问题[J].科技资讯,2011,2(18):123-125.
营销安全 篇12
1 营销渠道建设的安全风险及产生的原因
营销渠道作为企业与市场和消费者联结的重要通道, 对企业的经营和发展具有十分重要的意义。但外部环境的不稳定性以及营销渠道的外部性、复杂性、变动性给渠道带来了巨大的风险, 这些风险的存在对企业本身以及企业营销渠道是一种严重的威胁。
1.1 营销渠道建设风险的类型
营销渠道建设中风险多种多样, 从不同的角度可以划分出不同的风险类别。通过对国内企业实际情况的深入把握和分析, 根据营销渠道风险引发的主体, 本文把营销渠道建设风险分为外在风险和内在风险两种类型。
1.2 营销渠道建设风险产生的原因
1.2.1 厂商的目标差异
企业与中间商都有自己的经营目标, 目标之间往往存在较大差异, 从而引起某一渠道成员所采取的经营决策和行为影响甚至阻碍其他渠道成员目标的实现。从博弈论的观点看, 由于企业和经销商是两个相互独立的法人, 它们都有追求自身利益的权利, 经销商并没有责任和义务牺牲自己的利益来配合制造商利益目标的必要, 所以营销渠道的冲突和风险是必然的。
1.2.2 经销商之间的“囚徒困境”
除了企业与中间商之间的由于目标上的差异而产生营销渠道风险外, 经销商之间也会给营销渠道带来风险。最常见的就是经销商之间的降价倾销竞争、不同区域市场之间的“窜货”、“倒货”和同一市场上经销商之间为争夺客户而引起的价格混乱。经销商之间的这些行为, 我们可以用“囚徒困境”很好的来理解。
1.2.3 企业营销渠道管理的孤立性
营销渠道管理是整个营销系统地一个组成部分, 不能单独看着一个独立的部分。在部分企业里, 对营销渠道管理过程往往是孤立的。首先, 不配合其他三个要素的需求, 从而浪费资源进行营销渠道建设和管理;其次, 这些企业没有将其他合作伙伴、营销渠道运作环境视为企业营销渠道大系统中的要素, 忽视了系统中的相互影响。
2 营销渠道建设的风险防范
为了合理有效地规避营销渠道风险, 加强企业抵抗营销渠道风险的能力, 就需要对营销渠道进行风险管理。营销渠道风险管理是整个企业营销体系的一个有机组成部分, 也是一个关键部分。营销渠道是企业产销的中间环节, 也是企业再生产得以实现的关键环节, 必须对营销渠道风险进行管理。
2.1 建立营销渠道风险预警系统
从营销渠道风险产生的原因来看, 营销渠道风险的规避, 必须从营销渠道建设开始就考虑风险的存在, 利用博弈、系统、权变的思想进行风险管理。强化营销渠道风险的预警系统成为营销渠道风险防范的第一件大事。这件大事主要包括两个工作:预警指标的制定和信息的收集。营销渠道的预警要求企业在总结企业营销渠道历史、行业标准以及企业营销渠道行为目标的基础上, 整理营销渠道风险控制的指标。
预警的第一步是建立指标, 这要求企业有完善的信息运行制度和设施 (包括硬件设施和人员) 。第二步就是信息的收集, 这就要求营销渠道中的各级成员在平时的销售过程中, 就要特别注意对信息的收集, 企业应该把对信息的收集作为一个对营销部门考核的指标, 制度化, 规范化, 持续下去。
2.2 优化营销渠道风险管理系统
营销渠道风险管理系统的优化, 需要从营销渠道的设计开始一直延续到人员分配、营销渠道运作和营销渠道结构的调整。优化营销渠道风险管理系统就是要增加营销渠道系统的弹性, 使之能够随着市场的变化而变化。
(1) 在有效的市场调研的基础上, 建立并完善营销渠道系统。
(1) 建立弹性的销售网络结构。企业可按行政区域、行业市场分割情况以及自己的市场区域目标建立销售网络的终端布局, 在设计营销渠道时应遵循以下原则:畅通高效原则、覆盖适度原则、稳定可控原则、协调平衡原则、发挥优势原则。
(2) 完善营销渠道价格政策。这里所说的营销渠道价格政策主要是指在销售网络内部实行级差价格, 包括总经销价、出厂价、批发价、团体批发价和零售价。以保证每一层次、每一环节的经销商都能通过销售产品获得相应利润。
(3) 合理组合营销渠道系统, 布局终端。对于中国市场目前分销链的实际情况而言, 终端的地位是十分重要的。因此营销渠道分布的第一步就是要思考如何进入、占领有效终端。营销布点的方式和手段特别是终端类型的选择企业产品获胜的关键。
(4) 建立完善的网络制度管理体系。把总经销商的销售活动限定在他自己的市场区域内, 保证各地总经销商在进货时都能享受同一价格, 发现经销商有跨区销售行为, 取消他的年终返利资格。总之, 运用各种手段, 采取各种措施, 制止跨区销售。
(2) 建立监察体系, 保证各种营销渠道管理、控制制度的合理正确实施。
企业要建立、健全监察体系, 及时掌握各种情况, 发现问题及时处理, 而不要拖延。企业可在内部设立市场总监、执行董事等, 配以严格的管理制度, 有效地监控市场。
(3) 加强对自身及经销商的培训, 提高相关人员素质, 做好营销渠道管理。
增强经销商的市场保护意识, 提高经销商的素质, 增强其与市场“恶势”的抗衡能力, 和经销商搞好协作关系, 将营销渠道风险发生的机率降到最低。
(4) 加强营销渠道成员关系的建设, 消除沟通障碍。
(1) 选择渠道成员时严格把关, 选择合作能力强、管理能力强的营销渠道成员;培训渠道成员, 转变其观念和提高销售技能以及管理能力。推进关系营销策略, 满足大客户的需求与欲望。
(2) 重点培养与重要营销渠道成员的关系。企业组建高素质的管理人员和员工, 专门为大客户服务, 着重建立长期的相互信任的关系, 提供令人满意的产品与服务, 而不仅仅是物质利益上的刺激。由全体成员拟定并追求共同的目标, 对商品流通的认识通过协商的办法合理分工, 利用团体规范来使全体成员的行动有纪律。
(3) 加强信息系统的建设, 将作业风险法所需信息, 编制渠道成员任务分配表, 在每周的销售例会上, 要求营销渠道成员填写, 并规定按时上交;制定一套严格的执行制度, 将作业风险控制在一定的时间和程度内。
(4) 推进营销渠道的纵向一体化。有条件的制造商应努力与经销商建立股权联系, 这是从根本上规范经销商行为的举措。比如并购重要的经销商, 使之成为公司的一个组成部分, 或采取区域内的多个经销商共同入股, 设立销售分公司等等。只有股权的相互渗透才能把经销商的利益与制造商的利益最大限度地统一起来, 从而有利于解决营销渠道体系中的“窜货”问题和控制市场零售价格, 使作为子公司或分公司的经销商愿意极力推销作为总公司企业的产品, 从而从根本上使营销渠道体系中横向竞争和纵向冲突的问题得以较好地解决。
(5) 进行数据库营销。数据库营销指企业通过搜集和积累供应商、消费者的大量信息, 经过处理后分析供应商、消费者的行为, 给产品以精确定位, 制订有效的营销计划。经济全球化条件下, 整个营销渠道的整合都可以使用因特网, 从而建立起与供应商、经销商和消费者的密切联系。企业除了可以利用它加强同当地供应商的直接交流, 建立快速反应供应链外, 还可以建立网站, 通过电子邮件加强消费者、经销商的直接交流和产品信息反馈, 通过数据库建立目标客户的档案资料, 灵活运用不同的营销手段进行客户关系管理。
摘要:企业在营销过程中, 风险最大, 问题最多的环节几乎都集中于营销渠道, 这一难题一直困扰着企业的运作和发展。营销渠道的竞争已经成为决定市场竞争成败的重要因素。本文通过认真分析企业营销渠道风险的特征, 类型以及产生的原因, 建立营销渠道风险预警系统, 优化其风险管理系统, 以达到确保企业营销渠道有效运行和提高组织绩效的目的。
关键词:营销渠道,风险管理,防范策略
参考文献
[1]庄贵军.中国企业的营销渠道行为研究[M].北京大学出版社, 2007.
[2]刘宝成.现代营销学北京[M].对外经济贸易大学出版社, 2004.
[3]张云起.营销风险管理[M].北京:高等教育出版社, 2001.
【营销安全】推荐阅读:
营销系统安全09-22
新疆网络安全电力营销08-01
“饥饿营销”国际营销09-02
营销情感,营销自我09-20
传统营销和激进营销07-12
绿色营销及其营销战略08-21
产品营销与服务营销05-17
旅游营销策略:奇迹营销08-22
用电营销与营销管理07-01
营销人问营销人10-30