时间:2022-12-28 06:54:10
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络事件营销方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
美国社交网站Facebook于2月2日正式向美国证券交易委员会递交IPO申请,拟融资50亿美元,公司估值近1000亿美元,由此将成为迄今为止全球互联网领域最大的一次IPO。面对社交网络的流行,企业如何应对?
购买推荐
图书分析师庞敏丽认为该书涉及30多个家居建材、家电/小家电、软件、服饰鞋帽、快速消费品、酒店/旅游等多个行业的实战分享,对全球范围内100多个具备一定创意和影响力的数字营销案例进行观察、总结和点评,适合营销人士等阅读。
通过对生意宝旗下比购宝(Boogle.cn)——“网络购物第一站”收录的博库书城、淘宝网、京东商城、亚马逊、当当网、拍拍网、文轩网、中国互动出版网、99网上书城等众多含图书销售的网站,价格搜索显示,目前,当当网该书为最低价,推荐购买。
目录
第一章 结缘数字营销:从藏在深闺到风靡全球
江湖三年 风起云涌
对话网络整合营销传播
第二章 哪些行业适合:互联网营销的行业姻缘
家居建材行业
家电/小家电
快速消费品
汽车行业
房地产
3C产品
服饰鞋帽业
第三章 必做的功课:深度&精准分析
品牌营销现状分析的几项内容
目标受众与消费群体、网民匹配度分析
企业重点推广产品的卖点分析
传播内容与通路分析
推广效果指标分析
第四章 几种路线和噱头:整合、病毒、互动、口碑等
整合的魅力
创意制造:病毒式营销/传播
互动:参与的力量
口碑:群众的力量
1.0、2.0与3.0:代际的力量
精准
社会化媒体与社会化营销
协同
营销四力
第五章 十二种潮流方式大解密
方式一:搜索营销
方式二:网络新闻营销
方式四:网络活动营销
方式五:网络博客营销
方式六:网络社区营销
方式七:网络视频营销
方式八:网络动漫与图片营销
方式九:SNS社交营销
方式十:电子商务营销
方式十一:网络广告营销
方式十二:IM营销、Widget营销、电子阅读物传播、问答营销
第六章 生存环境和生态环境
对整个市场环境的看法
这里仍然是达尔文法则的天下
企业对互联网营销的认可
从业者的收入与前景
第七章 策划仍然是核心
网络营销策划之兴
我们的一些策划经验分享
第八章 十一项推广内容创作
一、媒体推广内容
二、论坛推广内容
三、微博内容
四、博客内容
五、网络视频内容
六、网络专题内容
七、图片内容
八、IM内容
九、话题讨论内容
十、短信/彩信内容
十一、对推广内容创作的整体看法
第九章 十种武器:数字营销中的传播渠道
一、专业化传播渠道之刀:网络媒体
二、口碑化网络传播渠道之钩:网络论坛(BBS)
三、自媒体传播渠道之剑:网络博客
四、精准传播渠道之刃:搜索引擎
五、立体化传播渠道之拳:网络视频分享网站
六、生动化传播渠道之锏:电子阅读物
七、框状化传播渠道之叉:社交网站(博客圈、社交圈)
八、自媒体传播渠道之鞭:网络微博
九、定向直投传播渠道之斧:电子邮件
十、客户端传播渠道之戟:IM(即时通信工具)
第十章 那些公司:营销江湖流派风云录
第一类:专注于行业的互联网营销解决方案提供商
第二类:网络广告创意、投放、与监测
第三类:剑走偏锋的游侠派
第四类:专注于某些推广方式的网络营销服务商
第五类:传统公司设置的网络营销部门或者独立公司
第十一章 那些人:互联网营销人物榜
互联网营销策划人及创业者
搜索营销与研究、培训者
从红人推广到企业推广的互联网策划人
互联网营销培训师
公关广告公司里的互联网营销带头人
电子商务与企业建站的创领者
第十二章 如何制订网络营销策略和方案
网络营销策划案的框架套路
网络公关传播及主题项目策划方案样例、详解
半年度及年度推广方案样例、详解
第十三章 执行过程中的几个保障
保障一:目标明确是首要任务
保障二:制定相对完善的方案
保障三:经费必须持续到位
保障四:暂停扩员,委托专业的营销机构实施网络营销计划
保障五:耐下心来,大刀阔斧地推行网络营销或者在互联网
上做细水长流的渗透,不抛弃不放弃
第十四章 推广效果的测定
网络广告的效果指标
网络公关传播的效果指标
搜索营销的效果指标
网络视频营销的效果指标
网络论坛推广的效果指标
社交营销的效果指标
微博营销的效果指标
网络活动营销的效果指标
网络事件营销的效果指标
电子商务营销的效果指标
第十五章 还原“水军”
第十六章 从话题营销开始
话题营销很给力
揭开话题营销的面纱:如何组织传播
让营销飞起来:F4话题营销
一起来分享几个话题营销的案例
第十七章 事件营销:让声势飞起来
事件营销是如何炼成的
网络事件营销的几种套路与案例
第十八章 活动营销的做法
活动营销的全景
活动营销应该怎么做
几起家居建材行业的活动营销案例
汽车企业的活动营销创意
家电业的活动营销创意
快速消费品行业的活动营销
IT数码业如何做活动营销
第十九章 动漫/图片营销的热闹
图片营销的全貌
动漫营销案例解读
挖掘族群营销的影响力价值:追溯3A族
族群营销的深度把握:精准传播携手梯次传播
“美”题材图片营销
第二十章 视频热舞
企业、受众、消费者与视频
网络视频营销的种类
视频营销的创意、创作、与推广、效果评估过程
视频营销案例大观园
微视频营销
第二十一章 数字时代的品牌生存法则
品牌塑造法则
品牌声誉法则
第二十二章 系统化之路:努力于整合营销F时代
舒尔茨引发的IMC浪潮
F4网络话题整合营销传播
中国创造:FEA新力量
F6代言网络整合营销传播
第二十三章 协同营销:从传播到动销的探索
客户对效果的关注
落地有哪些表现
网络营销是如何反映到终端上的
第二十四章 个人如何炼就数字营销神功
训练一:全面熟悉各类网络营销方式
训练二:了解网络营销之外的各种品牌营销知识
训练三:参与具体项目执行,实际操作各种网络营销方式
训练四:按策划、创作、、监测及项目管理、客户
沟通等技能展开训练
讯:网络营销是以互联网络为平台,以新的方式、方法和理念,通过一系列营销策划,制定和实施营销活动的新型营销模式。“星之传媒”认为随着科学技术的发展、网络普及面越来越广、网民数量的不断增加,网络在人们的日常生活中扮演着越来越重要的角色;同时,网络营销推广也凭借其诸多优点正在逐渐成为最重要、最有效的营销推广方式。
据有媒体网络统计,在国外有80%的企业都选择网络媒介进行营销推广。而在中国这一比例相对低很多还不到30%,中国网络营销发展非常潜力大。
现在社会网络影响力无处不在,随着人们对于网络营销理解的进一步加深,越来越多企业或个人选择专业的网络营销网络公关公司去推广和树立自己的品牌,一些擅于利用网络营销的公司在与对手的竞争中也往往都赢得商机并大大提高企业品牌的知名度。2010年度最佳网络营销品牌奖的立邦净味Bar推广方案、雅诗兰黛SENSUOUS香水上市互联网推广、佳能记录身边每一份感动等成功案例无不令人对产品品牌耳熟能详。现在网络营销处于高速发展阶段,也涌现出一大批后起之秀的网络营销公关公司如“星之传媒”通过网络公关、危机公关、营销策划、事件曝光炒作、品牌营建、口碑传播、QQ群、论坛社区互动、新闻软文等一系列方法的为“金山毒霸”针对AV-C评测中被除名解决方案、“铁观音”的百万群发,千万“法国老人头”祝福等成为网络营销和公关的成功典范,
随社会各行各业不同的需求,网络营销服务方法、方式也层出不穷,品牌诊断、品牌管理、公关策划、企业文化、整合传播、负面公关、商城建站、SEO优化、事件营销、QQ、邮件、论坛、博客、社区、贴吧推广等等,网络营销发展多样化满足不同客户需求,也促进了网络营销行业的快速发展,现在的网络营销在企业营销策略中举足轻重、影响力前所未有,而网络营销公司行业间竟争也异常激烈,一些有实力公司正通过快速扩张着力整合行业,“星之传媒”作为后起之秀现也正诚聘英才,期待与各大媒体编辑直接合作,共同关注新经济形势下国内互联网产业的发展态势,深入挖掘网络营销行业的新思维与新机遇,共谋行业未来。(千龙网)
管理大师彼得德鲁克曾说:现在的企业的竞争,已不是产品之间的竞争,而是商业模式与商业模式之间的竞争。江南春“发现”城市上班族每天往返于写字楼,在等电梯或在电梯间的这段时间很“无聊”,于是他创立了分众传媒,并在纳斯达克上市,成就了传媒界的一个“神话”。“无聊”已经可以用来挣钱了,而且可以挣大钱,我们姑且称其为“无聊”的商业模式吧。
“免费”的午餐
“免费不是一种商业模式”,这是eBay高管说的。但在互联网的迅猛发展的今天,已经完全颠覆了这句名言。互联网成就了一种免费的商业模式。并且,这种商业模式正在成为互联网的常态。
开心网的成功就是“无聊”商业模式由网络向传统的渗透。开心网站无疑是2008年的一件大事,其蹿红速度让人瞠目。开心网买卖奴隶一度称为时尚,没花啥钱,就让媒体铺天盖地的报道。
与此同时,QQ空间开始跟进。QQ空间的开心农场火了,抢车位抢好友买卖也火了。由于QQ空间的庞大用户,此举给腾讯公司带来了巨大收益。一是增加了消费者的粘度;二是通过收费项目增加了新的利润来源。
由此看,免费商业模式是可以挣钱的,但在免费的后面是什么在支撑呢?我们在“贾君鹏事件”之后突然发现,隐藏在其背后的是“无聊”的经济。网络营销已经从“免费”的模式走到了“无聊”的商业模式。
“伟大的创新”
百度“魔兽世界吧”里的一句“贾君鹏你妈妈喊你回家吃饭”近乎调侃式的话,在短短的5个小时便引来了超过20万名网友的点击浏览,近万名网友参与跟帖。
“贾君鹏事件”中,网络公司就是抓住了魔兽世界玩家在停服以后的“无聊”、不满、甚至是想寻求一种发泄的渠道或方式的心理,简单12个字的主题贴,抓住了玩家的最敏感的那根神经,获得了极大的共鸣。网络公司凭借网络资源,在其统一指挥下,发动网络营销推手800余人,用2万余注册ID,进行了一场声势浩大的回帖潮。
“贾君鹏事件”幕后策划人黄亮华爆出是他制造了此事件并因此事件“获利6位数”。由此,让人们认识到,网络真正的力量和价值,这是中国营销界的一次“伟大的创新”。
让我们剖析一下这次“伟大的创新”。
一般来说,一个网络事件的策划、推广会遵循以下的流程:第一,会根据任务要求撰写策划方案;第二,寻找多个网络推手在博客、论坛文章;第三,引发争议,进而带动更多网民参与讨论;第四,各类媒体开始跟进,在社会形成持续关注。如这次的“贾君鹏事件”就是网易为保持魔兽世界的热度、不至于使几百万用户“无聊”或“流失”而委托网络营销公司策划的一个事件营销活动。这就是“无聊”所产生的经济效益。
网络营销的力量
潮流很难成为经典,“无聊”的模式会像芙蓉姐姐一样,成为过眼云烟。但创新才是营销发展的规律和主旋律,“贾君鹏事件”让我们看到了网络的力量,以及传统营销不可能做到的地方。这个“无聊”的“模式”至少给我们带来了三个方面的启示。
讯:有专家表示:做网络营销就一个字“快”,快速传播品牌,快速提升销量。如果你的企业开展了网络营销,没有达到“快”的效果,就请停下你网络营销的脚步,反思一下,不要再乱花钱了。
那么,企业要想快速传播品牌,快速提升销量,需要做好以下三个方面:
其一,积极备战,企业网站、电子商务、网络营销一个都不能少。企业网站做招商、电子商务做销量、网络营销做形象,这是企业三把尖刀,缺一不可。网络营销在传播的过程中会充分带动企业的招商加盟及产品销售,如果企业只做好了网络营销而忽略企业网站及电子商务网站的建设,那么,企业将白白浪费网络营销投入的资金及传播积累的效果。所以,网络营销不是生意的全部,它只是工具,它是为企业、企业网站、电子商务服务的工具,工欲善其事,必先利其器。
其二,精心选择,巧妙创造合适的网络营销模式。网络营销的方法与手段数不胜数,如果企业一一开展,少说也得一年半载才能完成,费时费力不说,且劳民伤财、效率极低。所以,企业要善用组合拳,只需结合企业实际情况,选择2-3种最适合自己的网络营销推广方法,形成自己特有的网络营销模式,灵活实施并持之以恒即可。
其三,顺应大势,制造符合行业特性、品牌特征的网络营销传播事件。互联网每天都在发生网络营销事件,网络营销事件也是快速建立品牌、快速传播品牌的最佳手段,借助互联网的草根力量,加上病毒式传播速度,就形成了互联网特有的网络营销现象。企业只要顺应大势,找到合适的符合行业特性及品牌特征的支点稍加利用,便可达到四两拨千斤的效果。国内知名网络广告解决方案提供商传漾科技为媒体、商、客户、第三方咨询调研机构提供各种技术支撑和营销平台。
总而言之,企业开展网络营销一定要务实,网络营销也是可以用绩效来进行考核的。虽然它不是商品,也不是生意的全部,但是,它带来的效果却是实实在在的,企业能够看得见也能够摸得着。所以,网络营销一定要走出误区、拒绝口号,一定要以销量是否增长为标准。当然,销量增长不仅不能有损于品牌,而且必须为品牌添砖加瓦,为将来的销量提升打下扎实的基础,绝对不能成为一锤子买卖。
君子性非异也,善甲于物也。企业要善用网络营销,在销售市场上打开一条血路。
【关键词】蒙牛陷害门;网络公关;网络恶意营销;不正当竞争
2010年7~10月,蒙牛“未来星儿童奶”产品经理安勇斥资28万元,雇请博思智奇公关公司和北京戴斯普瑞网络营销顾问公司策划并实施了对伊利“QQ星儿童奶”的网络诽谤事件。一时间,业界和学界都对其给予了高度关注,多数人将此行为定义成网络公关,但是笔者认为这种行为借助网络进行虚假宣传,明显违背传统公关准则,也违反了《中华人民共和国反不正当竞争法》,是一种不正当竞争的违法行为,它损害了其他经营者的合法权益,扰乱了社会经济秩序。因此,蒙牛公司的行为在本质上是网络恶意营销,而不是网络公关。
类似蒙牛陷害门的网络恶意营销事件不乏实例,早已有之。2008年9月“三鹿百万公关费”事件、2009年7月“奇虎360事件”等网络恶意营销事件,都让我们看到了网络竞争的乱象。一些自称是网络公关公司的组织,打着网络公关的幌子帮助客户发帖抹黑竞争对手,甚至进行谩骂,或是删除对客户有负面影响的消息帖。一系列网络恶意营销事件给网络公关甚至是整个网络社会敲响了警钟,人们开始质疑网络信息的真实性,开始质疑互联网能否保证受众的知情权和舆论监督权,互联网正面临着巨大的信任危机。
网络恶意营销的表现
网络营销是指以互联网为主要手段进行的、为达到一定营销目标的营销活动。它是企业整体营销战略的一个组成部分,是建立在互联网基础之上、借助于互联网特性来实现一定营销目标的一种营销手段。其手段主要有网络广告、会员制营销、搜索引擎注册与排名、病毒式营销和网络商店。[1]张惠珍在《浅析企业网络营销运作中的伦理建设》中指出应将公平正义、公正无私、诚实守信等作为评价网络营销者的营销行为准则和营销行为规范。笔者认为,网络恶意营销违反了以上三个原则,属于不正当竞争行为。《反不正当竞争法》第九条规定:“经营者不得利用广告或其他方法,对商品的质量、制作成分、性能、用途、生产者、有效期限、产地等作引人误解的虚假宣传。”第十四条规定:“经营者不得捏造、散布虚伪事实,损害竞争对手的商业信誉、商品声誉。”蒙牛的所作所为正是违反了上述规定,受到了应有的处罚,涉案的4名犯罪嫌疑人安勇、赵宁、郝丽平、马野被检察机关批准逮捕。由此可见,网络恶意营销的一系列异常做法像一个毒瘤,慢慢地毒害着营销行业、互联网、市场甚至是社会。
网络恶意营销主要表现在三个方面:网络推手的网络炒作、网络打手的恶意攻击、网络擦手删除负面消息。网络推手、网络打手和网络擦手三者或独立或合作使得网络恶意营销现象愈演愈烈。
网络推手的网络炒作。网络推手又名网络推客、网络策划师,是指那些懂得网络推广并能应用的人。“天仙妹妹”、“芙蓉姐姐”、“后舍男生”、“车展最美清洁工妹妹”和“凤姐”等网络红人的一炮走红,背后都有网络推手的影子。
网络炒作就是利用网络媒体,通过推手,发动网络对个人或者企业进行正反两方面的评论,从而引起网友的关注增加人气,当人气达到一定量的时候,这个人或企业就会被网络关注,随即把这个人或企业炒红。在炒作过程中,不容忽视的一个群体就是“网络水军”,在“网络公关公司”借助贴吧、论坛、博客或聊天室等发出有关个人或企业的文章之后,需要大量的发帖跟进形成一股讨论热潮方能引起大众的关注进而造势,所以“网络公关公司”会聘请大量的发帖者撰写符合要求的帖子,而这些发帖者就被称为“网络水军”。他们也在无形之中成为事件背后的推手。当“网络水军”将事件炒到一定程度后就会吸引大批网民的关注并参与,网络舆论顺理成章地被制造,最后甚至会引来传统媒体的相关报道,一环扣一环,最终成为一次成功的“网络公关”。中科院研究生院管理学院副院长、网络经济专家吕本富在央视二套《经济半小时》今年3月份的一期节目《揭秘网络灰色产业链——是谁删了你的帖子》中指出:“不能说所有热帖都是被设计的,但至少有一半,50%左右热帖是经过人为设计的。”
在蒙牛陷害门事件中,呼和浩特市警方证实,此案中的网络攻击手段主要包括:寻找网络撰写攻击帖子,在近百个论坛上发帖炒作。从媒体曝光的博思智奇公关公司为蒙牛制订的《DHA借势口碑传播》方案中可以看到,在传播方式上公司策划“Wiki问答400组,论坛发帖800篇,帖子维护8000次,通过花费费用使开心网转帖和投票在70万人次以上、新闻推广5篇、新闻80篇、草根名博5篇、网络撰写20篇等”[2]。蒙牛以新闻和发帖的形式将伊利“QQ星儿童奶”存在问题这一信息传递给受众,又通过大量的问答和跟帖讨论将事件炒热,直至其成为舆论的焦点。
网络打手的恶意攻击。网络打手由网络推手异化而来,他们在互联网上虚假信息的同时,对竞争对手进行攻击、诋毁、谩骂。
当网络推手变成网络打手时,他们会选择性地利用论坛、贴吧等发表对个人或企业的恶评,然后根据网络推手的操作模式将个人或企业推向前台。蒙牛陷害门中的网络打手大肆对伊利“QQ星儿童奶”中存在深海鱼油DHA进行恶评(堪比地沟油),对“QQ星儿童奶”的制作成分进行引人误解的虚假宣传,并组织亲子论坛对伊利进行“控诉”,使伊利“QQ星儿童奶”商品声誉受损,同时也使伊利整个商业信誉受损。打手们一面竭尽全力挖掘卖点,帮助客户肆意炒作,一面搜寻机会,替客户排斥竞争对手,在互联网上大量炮制、散布诽谤言论,严重扰乱破坏了正常的商业竞争秩序。[3]
关键词:网络营销;服装业;市场环境;可行性
中图分类号:[F713.3] 文献标识码:A 文章编号:1674-3520(2013)-12-0173-01
一、相关理论研究
(一)企业网络营销的概念
企业网络营销(Enterprise Network Marketing),是企业以互联网络为媒体,以新的方式、方法和理念开展的营销活动,它是企业整体营销活动的组成部分,是指为发现、满足和创造顾客需求,利用互联网所进行的市场开拓、产品创新、定价促销、宣传推广等活动的总称。
(二)服装网络营销的概念
所谓服装网络营销,就是将网络营销的理论和实践引入服装领域,是服装产业借助现代信息技术搭建的技术平台,将网络技术应用到服装产品的设计、采购、生产直到销售的全部经营过程中,以实现服装企业整体营销战略目标的一种营销手段。
(三)服装企业网络营销方式研究分析
1.利用热门事件营销
利用热门事件进行营销的方法可以抓住用户的心理,但是事件营销的不好地方就是:要抓住事件的时间,地点和别人不同的事物观点,还有就是事件营销的时间不会达到很长。
2.利用社会化媒体营销
现在的社会化媒体营销的最根本的特点就是:互动,交流,社区化。这样的平台对站长们的营销来说是很有利的,产品的营销就是需要个开放的平台,这样的平台要面对的范围广,成本低,商家才能有大的利用可以赚取。
3.利用资源合作营销
资源合作营销要从何说起呢?这样的营销方法的主要操作就是:买家和卖家之间的一个合作关系,或是站长们之间的合作关键,或是和个大门户网站的合作关系。
二、服装网络营销优劣势及其现状分析
(一)服装网络营销相对传统营销的优势
1.更强的互动性
服装网络营销是一种比传统营销更强调个性化的营销方式,网络营销比起传统营销的任何一个阶段或方式,都更能体现以顾客为主导的经营理念。
2.更强的便利性
服装网络营销能使消费过程简便,提高顾客的购物效率。
3.更强的经济性
服装网络营销能满足重视价格型消费者的需求,能为企业节省巨额的广告促销费、流通费用、管理费用和人工费用,从而使商品成本和价格的下降成为可能。
(二)服装网络营销相对传统营销的劣势
1.支付手段落后及法律不健全
网络购物支付手段落后和相关法律不健全是服装网络营销发展的一大障碍。
2.售后服务没有跟上
3.感知效果不佳
人们在买衣服时,总喜欢摸一摸它的面料,感觉一下其舒适性;试穿一下,看看是否合身,是否美观。而网上只能通过屏幕来看服装的款式和颜色,通过描述来确定服装的大小尺寸,这给服装消费者带来了一定的不适性,会是消费者感到不确定、不真实,对服装的质量和品质产生不信任感,就会降低其购买率,阻碍服装网络营销的推广。
三、服装网络营销存在问题及发展策略
(一)网络营销存在问题
1.品牌营销能力薄弱
很多公司目前为止都仅仅是处于品牌营销初级阶段。各方面的配备不是还完善,缺乏运作的专业人才,品牌营销能力相对较弱。
2.创新能力薄弱
很多公司没有自己的设计部门,大多的情况下都是使用客户选择的设计方案,而且中国普遍设计手段多停留在纸面放样的落后阶段,设计周期长。
3.忽略人才培养的重要性
由于生产模式僵化,疏于对高端管理、营销以及设计人才的培养。
(二)针对问题的策略
1.强化品牌定位,建设品牌文化,加大品牌宣传
品牌的定位、也就是品牌的个性,它不是创意上的试验,也不是广告设计的元素,而是给品牌一个生命和灵魂,能让消费者轻易的与竞争的与竞争品牌区别开来,所以品牌的定位是品牌营销的第一步。
2.尊重顾客、坚持走自主创新的路线
企业的生命力源于创新,而企业创新的根本来自对顾客的尊重。
3.培养高素质人才,打造学习型团队
在世界经济全球化发展及中国经济高速发展的今天,一个成熟的企业只有充分运用创新的人才理念,营造和谐向上的创业环境,把注重人才结构的改善、积极开展教育培训活动等手段充分运用起来,才能大大提高企业劳动生产率,将人力资源真正转变为人力资本,为企业创造更多的财富,使企业在市场竞争中立于不败之地。
参考文献:
[1]帝许・N・谢斯.网络营销[M].中国人民大学出版社,2009,
【关键词】机公关 互联网环境 解决方案
【中图分类号】G77 【文献标识码】A 【文章编号】2095-3089(2013)02-0006-02
一、互联网环境对企业危机公关的影响
鉴于互联网本身存在与传统媒体差异较大的特点,也就使得危机公关在互联网环境下产生了新的特点。只有明确了解互联网对危机公关的正面与负面影响,才能对企业的危机公关做出最合理的决策。而互联网的新特点对企业危机公关的影响具有两面性:利用得好,将使企业更好的规避危机风险;利用不好,则会使企业一蹶不振。
1.公众的广泛参与扩大了危机
互联网的出现强化了公众的表达意识,极大的调动了公众参与社会事物的积极性。同时还有可能使大量的非公众人群向公众人群转变(非公众即公关学中的对企业没有任何利害关系的人群,但是由于互联网为他们提供了自由交流的平台,他们的参与的积极性空前高涨,从而转变为公众)。使企业危机扩大。一方面,通过网络公众可以主动参与讨论,寻找意见的统一的战线,一些小事情可以演变成难以控制的危机。另一方面,网络公众通过网络直接的表达各种意见和情感,对已在危机中的企业质询、谴责甚至攻击。不满的情绪会迅速的感染他人,使已发生的危机进一步放大,扩散和恶化。
2.信息的重复性使危机延续时间增长
由于互联的信息不像传统媒体那样单一传播,报纸看过了也许就扔了,忘记了。但是在互联网下,任何人只要喜欢,都可以在互联网里寻找到以往的企业危机事件。例如,当人们想要买奔驰轿车时,必然会在网上寻找有关大奔的信息,来加深自己对该产品的了解,通过网络的一系列链接,必然会发现了“砸奔事件”信息。这样无疑会使他们产生心理阴影。从而改变购买的决策。所以信息的多次重复性传播,迫使企业必须在危机结束后的很长一段时间内,继续关注网络上关于危机事件的报道。因此,尽管危机可能早已结束,但是对企业造成的负面影响仍可能在不断的复制传播,从而误导到一些不知情的公众,造成危机的卷土重来。引起又一次危机的开始。麦当劳的署条危机就是这一类型的经典案例。
3.信息的传播速度加快减少了企业的危机反应时间
众所周知,在危机处理过程中,时间是危机公关成功与否的重要的因素之一,在传统媒体占垄断地位的时代,危机的局部性特征明显,人们或许半年以后才知道原来某某省的某企业发生过假产品事件。但是在互联网上,几秒的时间可以让远在国外的潜在客户知道该危机事件。由于互联网的帮助,公众更快的了解到事件,大大减少了留给企业的危机放映时间。使得危机管理工作更加的复杂与困难。使地区性的危机很快久演变成全国性甚至全球性。
4.过大的信息容量影响决策者的判断
科学的决策往往需要信息的辅佐。在网络信息时代,企业的决策面临的问题将不是信息的闭塞和稀少,而是如何解决信息的过量问题。一方面,网上汇集了不同渠道的各种信息,真假难辨,使得信息处理小组对信息的收集和分析工作变得更加困难。因此加重决策者在取舍方案时的困难,导致他们陷入误区,产生盲目的决策。另一方面,网络信息的过量带有个人感彩的加重。这些公众反馈信息有的甚至大相径庭,事件的本身就是有人支持有人反对,这些混乱的消息会使信息收集小组疲与分辨,而对信息中可能存在的夸张成份,也将干扰小组的决策活动,导致决策者的贸然行动,而决策一旦产生了失误,将使危机升温更快,加大了危机的解决难度。
二、企业网络环境下的危机公关解决方案
面对信息传播方式的变革,企业危机公关工作遇到了巨大的挑战,调整、改进危机公关工作,加强对危机事件是的事前、事中、事后处理是企业求的生存和发展的必由之路。本文撇开了传统媒介与网络媒介下都要注意的一些问题,如对待危机的态度问题,危机的隔离问题,只针对互联网环境下的特点来探讨其解决方案。
1.加强危机事前管理
加强危机前的管理,可以及早发现危机潜在因素,并且采用相应的方式消除这些因素,把危机化解在萌芽阶段。未雨绸缪,是企业解决危机最经济、最有效的手断。所有的危机公关最好的解决方法就是有良好的预测与控制方案,避免危机的发生。企业需要通过研究发现可能引发危机事件的线索与因素,估计可能遇到的问题,及事件的突发后的程度与方向,从而制定各种可供选择的应变措施。换言之,危机公关的最重要原则就是要厚积薄发,以不变应万变。
(1)建立公关信息系统
面对网络时代的信息爆炸,企业建立起公关信息系统,是企业战略的重要组成部分。建立信息公关系统不仅可以更好的发挥网络对危机处理的正面影响,而且可以克制其负面的影响。企业可以通过互联网,随时监控各类行业、专业网站上的信息,通过对信息的分类评估,尤其是当发现不利于企业的舆论,能够马上采取相应的手段进行沟通,消除误解,维护企业的形象。在危机发生后,信息系统也能对相关消息进行分类排序,分析各类信息对危机处理效果的影响,抓住主要矛盾,使后期的行动有的放矢。在事后,企业如果拥有信息系统,也能够对该事件综合评价,分析危机的重复性发生的可能,避免再次发生,并能将该事件放入公司的公关资料库,对以后工作的开展起到借鉴和指导的作用。
(2)培养企业网络公关人员,建立机制,专人负责
公关人员是公关危机处理的主体,要想更好的通过网络处理危机,必须培养一批具备良好网络素质和基本的计算机知识的公关人员,一旦网络危机发生,他们便能很快的投入到网络公关的工作中去,这些公关人员要掌握基本的网络礼仪,并能熟练的操作电脑网络来收集信息与交流。能熟练的使用WEB,E-MAIL,BBS,NEWROUP等工具,熟悉网络心理学。只有事前培养了可用的企业网络公关人员,才能在危机到来时临危不乱,做到专人专事的负责。
2.危机的事中控制
(1)主战场的开辟与推广
在网络上进行危机公关,重中之重是建立完备的危机公关网上新闻中心的主战场。主战场的开辟可以使企业在被动的危机中争取到主动。在内容上,至少应该包括危机的概述,公司声明,危机新闻稿等,在页面设计安排上,尽量注意色彩及用词的平和性。同时注意交互性问题和线上和线下的互动。最后也是最关键的对外推广工作,危机当头,各种适当的对外网络推广都是必要的。利用主战场,如自己公司的主页,还能够坐问卷调查等工作,对企业信息的收集也是很有意义的。主战场的设立还能使信息能够更快的传送到公众手中,避免了公共没有可靠的信息源而产生了误解和猜想,减少流言的产生。
(2)流言控制
对于网络时代下的危机公关,要从细节着手。所以不能轻视网络中流言可以波及的后果,关注网络上口碑的乘数效应、网络编辑等草根力量;要防止网络上危机的“非典”效应(小报新闻迅速上升为全国新闻)、“滚雪球”效应(不断衍生新的报道)、“野草”效应(网上的负面报道无法根除)。在对流言控制上,我们要做到早发现,早预防。公关人员应该在最短的时间内找到流言产生的根源地与流言产生的途径,对其严密控制。寻找流言的突破口,拆穿流言。同时流言控制的一个要领是要建立唯一可信的信息来源,阻止公众因为没有可信信息而受流言感染,进一步扩大流言范围。主战场的建立,即自己的网上新闻中心,就可以为企业提供一个可靠的信息来源站!正如盛大收购新浪事件,早在nauseas开市前,就传出流言,盛大要收购新浪,导致新浪股价降低,被盛大收购了20%的股权。但是新浪公司很快的建立其自己的信息来源,在自己的门户网站毫步避讳的全程跟踪报道盛大收购新浪事件。遏制流言,阻止事态进一步发展,稳住了股民的心,并成功实施毒丸计划,成功的实施了反击战,最终导致盛大收购计划失败。
(3)整合资源运用
在网络经济时代下的企业危机公关,要善于整合各种资源,不仅要关注大型门户网站、还应关注社区类的网站、目标客户聚集的地方网站、专业性网站和传统有影响力媒体的网站,注意搜索类网站的力量;不仅要加强与传统新闻媒体的沟通,还应与网络媒体沟通;不仅要关注新闻类的资讯传播,还应关注虚拟社区、发言积极活跃的网友和版主的状况。除加强与媒体、消费者沟通外,还要加强与政府相关单位及权威机构及专家、协会的沟通。因为只有借助于政府、协会或专家,得到他们的认可,公众才会觉得这是可信的。同时还要积极与公司董事及股东、渠道、经销商沟通,获得他们的理解,维护他们的利益。还有重要的一点是,要与自己的员工沟通,获得员工的理解,因为每个员工都可以代表公司。通过沟通可消除消费者的恐惧从而快速解除危机。只有多方位的,整合利用好企业的资源,才能在危机来临时,打出一组漂亮的组合拳,才能更好的、更有效的化解网络环境下的企业危机。
3.事后反馈
危机的事后管理同样重要,尤其是在毫无阻碍的网络环境下,危机卷土重来的可能性也大大加强。因此危机的事后管理是整个危机管理中一个重要的环节,绝不能掉以轻心,一旦该环节被忽视,企业之前所做的种种就有可能都白做了,因此危机事后企业还应该加强对事件的追踪和监控,可以充分利用搜索引擎等工具,在网上寻找是否还存在着对企业不利的信息,了解事件的最新动态,一旦发现危机有死灰复燃的迹象就要加以控制。同时企业要利用好资源整合工具,加强与传统媒体的关系,利用传统媒体来制造有利企业的信息,来引导公众心理,从而减少在网络环境下的危机。并且企业要做好对本次危机的评价的工作,并且将其列入自己企业危机事件的数据库,完善企业的公关信息系统,作为前车之鉴。
总之,在新的经济环境下,互联网给企业的公关人员提出了一个新的难题。只有以最真诚的态度来面对公众,未雨绸缪,做好事前预防,事中控制,事后反馈,才能避免在网络危机中一撅不振。
参考文献:
[1]谭小萍,吴本荣,胡菁惠,信息时代的危机管理[J].企业经济,2003年第四期
[2]全球品牌网,2008年上半年十大品牌危机公关[J].世界商业评论, 2009,8
[3]姚惠忠,徐志豪,台北捷运公司网络危机管理个案研究[J].营销论坛,2006年第8期
[4]吴宜蓁,网络公关教战守则系列 台北工商报-经营知识版
[5]第19次CNNIC报告
[6]潘黎,王其军,网络时代的公共危机[J].科技创新月刊, 2006 第8期
[7]李杰,熊子英,刍议网络环境下的危机公关.商业时代,2004,35
讯:大事件营销正成为2010年商界的主题词之一。作为在中国自家门口举办的盛事,2010年上海世博会自然成为企业不容错过的重大营销机会,世博营销已经成为企业在2010年大事件日历表上必不可少的浓重一笔。
以中国银行发起并与新浪网合作的世博营销“中国之美世界看见”活动为例,在充分考虑中行本次活动需求与新浪平台优势之后,中行确定了以新浪为主要传播平台的整合营销方案,而新浪则动用其跨平台媒体资源优势,展现了帮助企业实现整合营销解决方案的出色能力,从而为广告主的品牌及形象塑造提供了全方位的传播和展示平台。
对于中国银行来说,选择新浪网进行世博营销,无论在目标人群、市场价值还是品牌形象方面,都有着较深的契合度。新浪微博、博客、链接转发等提供的跨平台整合营销,将广大目标消费者覆盖其中,新浪配合相应的营销手段,使其与广告主品牌进行深切内在的情感联动,从而以最为崭新的传播形式将广告主的品牌覆盖与塑造企业形象的目的一并达成,展现了新浪作为网络营销平台的独特价值。(江苏商报 凤心)
关键词:电力营销;网络安全;安全建设;安全管理
1 引言
营销业务作为“SG186”工程的业务系统之一,应用上涵盖了新装增容及变更用电、资产管理、计量点管理、抄表管理、核算管理、电费收缴、帐务管理、用电检查管理、95598业务等领域,需要7×24小时不间断、安全可靠运行的保障[1]。因此在遵循国家电网公司“SG186”工程的建设标准和信息网络等级保护要求的基础上,结合营销关键业务应用,加强信息安全防护,保障营销系统网络的安全运行。本文针对新疆电力营销系统的现状,给出了一种多层次的安全防护方案,对保障营销系统网络稳定运行,保护用户信息安全,传输安全、存储安全和有效安全管理方面给出了建设意见。
2 新疆营销网络系统现状
新疆电力营销业务应用经过了多年的建设,目前大部分地区在业扩报装、电费计算、客户服务等方面的营销信息化都基本达到实用化程度,在客户服务层、业务处理层、管理监控层三个层次上实现了相应的基本功能。结合新疆电力公司的实际情况,主要分析了管理现状和网络现状。
2.1 管理现状
根据公司总部提出的“集团化运作、集约化发展、精细化管理”的工作思路,从管理的需求上来说,数据越集中,管理的力度越细,越能够达到精细化的管理的要求。但由于目前各地市公司的管理水平现状、IT现状、人员现状等制约因素的限制,不可能使各地市公司的管理都能够一步到位,尤其是边远地区。因此,营销业务应用管理在基于现状的基础上逐步推进。根据对当前各地市公司的营销管理现状和管理目标需求的分析,管理现状可分为如下三类:实时化、精细化管理;准实时、可控的管理;非实时、粗放式管理。目前大部分管理集中在第二类和第三类。
2.2 网络现状
网络建设水平将直接影响营销业务应用的系统架构部署,目前新疆公司信息网已经形成,实现了公司总部到网省公司、网省公司本部到下属地市公司的信息网络互连互通,但是各地市公司在地市公司到下属基层供电单位的之间的信息网络建设情况差别较大,部分地市公司已经全部建成光纤网络,并且有相应的备用通道,能够满足实时通信的要求,部分地市公司通过租用专线方式等实现连接,还有一些地市公司由于受地域条件的限制,尚存在一些信息网络无法到达的地方,对大批量、实时的数据传输要求无法有效保证,通道的可靠性相对较差。
2.3 需求分析
营销业务系统通常部署在国家电网公司内部信息网络的核心机房,为国家电网公司内部信息网络和国家电网公司外部信息网络的用户提供相关业务支持。该网络涉及业务工作和业务应用环境复杂,与外部/内部单位之间存在大量敏感数据交换,使用人员涵盖国家电网公司内部人员,外部厂商人员,公网用户等。因此,在网络身份认证、数据存储、网络边界防护与管理等层面上都有很高的安全需求。[2]
3 关键技术和架构
3.1 安全防护体系架构
营销网络系统安全防护体系的总体目标是保障营销系统安全有序的运行,规范国家电网公司内部信息网员工和外部信息网用户的行为,对违规行为进行报警和处理。营销网络系统安全防护体系由3个系统(3维度)接入终端安全、数据传输安全和应用系统安全三个方面内容,以及其多个子系统组成,其体系结构如图1所示。
图1 营销系统安全防护总体防护架构
3.2 接入终端安全
接入营销网的智能终端形式多样,包括PC终端、智能电表和移动售电终端等。面临协议不统一,更新换代快,网络攻击日新月异,黑客利用安全漏洞的速度越来越快,形式越来越隐蔽等安全问题。传统的基于特征码被动防护的反病毒软件远远不能满足需求。需要加强终端的安全改造和监管,建立完善的认证、准入和监管机制,对违规行为及时报警、处理和备案,减小终端接入给系统带来的安全隐患。
3.3 数据传输安全
传统的数据传输未采取加密和完整性校验等保护措施,电力营销数据涉及国家电网公司和用户信息,安全等级较高,需要更有效的手段消除数据泄露、非法篡改信息等风险。
市场上常见的安全网关、防火墙、漏洞检测设备等,都具有数据加密传输的功能,能够有效保证数据传输的安全性。但仅仅依靠安全设备来保证数据通道的安全也是不够的。一旦设备被穿透,将可能造成营销系统数据和用户信息的泄露。除此之外,还需要采用更加安全可靠的协议和通信通道保证数据通信的安全。
3.4 应用系统安全
目前营销系统已经具有针对应用层的基于对象权限和用户角色概念的认证和授权机制,但是这种机制还不能在网络层及以下层对接入用户进行细粒度的身份认证和访问控制,营销系统仍然面临着安全风险。增强网络层及以下层,比如接入层、链路层等的细粒度访问控制,从而提高应用系统的安全性。
4 安全建设
营销系统安全建设涉及安全网络安全、主机操作系统安全、数据库安全、应用安全以及终端安全几个层面的安全防护方案,用以解决营销系统网络安全目前存在的主要问题。
4.1 终端安全加固
终端作为营销系统使用操作的发起设备,其安全性直接关系到数据传输的安全,乃至内网应用系统的安全。终端不仅是创建和存放重要数据的源头,而且是攻击事件、数据泄密和病毒感染的源头。这需要加强终端自身的安全防护策略的制定,定期检测被攻击的风险,对安全漏洞甚至病毒及时处理。对终端设备进行完善的身份认证和权限管理,限制和阻止非授权访问、滥用、破坏行为。
目前公司主要的接入终端有PC、PDA、无线表计、配变检测设备、应急指挥车等。由于不同终端采用的操作系统不同,安全防护要求和措施也不同,甚至需要根据不同的终端定制相应的安全模块和安全策略,主要包括:针对不同终端(定制)的操作系统底层改造加固;终端接入前下载安装可信任插件;采用两种以上认证技术验证用户身份;严格按权限限制用户的访问;安装安全通信模块,保障加密通讯及连接;安装监控系统,监控终端操作行为;安装加密卡/认证卡,如USBKEY/PCMCIA/ TF卡等。
4.2 网络环境安全
网络环境安全防护是针对网络的软硬件环境、网络内的信息传输情况以及网络自身边界的安全状况进行安全防护。确保软硬件设备整体在营销网络系统中安全有效工作。
4.2.1 网络设备安全
网络设备安全包括国家电网公司信息内、外网营销管理系统域中的网络基础设施的安全防护。主要防护措施包括,对网络设备进行加固,及时安装杀毒软件和补丁,定期更新弱点扫描系统,并对扫描出的弱点及时进行处理。采用身份认证、IP、MAC地址控制外来设备的接入安全,采用较为安全的SSH、HTTPS等进行远程管理。对网络设备配置文件进行备份。对网络设备安全事件进行定期或实时审计。采用硬件双机、冗余备份等方式保证关键网络及设备正常安全工作,保证营销管理系统域中的关键网络链路冗余。
4.2.2 网络传输安全
营销系统数据经由网络传输时可能会被截获、篡改、删除,因此应当建立安全的通信传输网络以保证网络信息的安全传输。
在非边远地方建立专用的电力通信网络方便营销系统的用户安全使用、在边远的没有覆盖电力局和供电营业所的地方,采用建立GPRS、GSM,3G专线或租用运营商ADSL、ISDN网络专网专用的方式,保障电力通信安全。
电力营销技术系统与各个银行网上银行、邮政储蓄网点、电费代缴机构进行合作缴费,极大方便电力客户缴费。为了提高通道的安全性,形成了营销系统信息内网、银行邮政等储蓄系统、internet公网、供电中心网络的一个封闭环路,利用专网或VPN、加密隧道等技术提高数据传输的安全性和可靠性。
在数据传输之前需要进行设备间的身份认证,在认证过程中网络传输的口令信息禁止明文传送,可通过哈希(HASH)单向运算、SSL加密、Secure Shell(SSH)加密、公钥基础设施(Public Key Infrastructure 简称PKI)等方式实现。
此外,为保证所传输数据的完整性需要对传输数据加密处理。系统可采用校验码等技术以检测和管理数据、鉴别数据在传输过程中完整性是否受到破坏。在检测到数据完整性被破坏时,采取有效的恢复措施。
4.2.3 网络边界防护
网络边界防护主要基于根据不同安全等级网络的要求划分安全区域的安全防护思想。营销系统安全域边界,分为同一安全域内部各个子系统之间的内部边界,和跨不同安全域之间的网络外部边界两类。依据安全防护等级、边界防护和深度防护标准,具有相同安全保护需求的网络或系统,相互信任,具有相同的访问和控制策略,安全等级相同,被划分在同一安全域内[3],采用相同的安全防护措施。
加强外部网络边界安全,可以采用部署堡垒机、入侵检测、审计管理系统等硬件加强边界防护,同时规范系统操作行为,分区域分级别加强系统保护,减少系统漏洞,提高系统内部的安全等级,从根本上提高系统的抗攻击性。
跨安全域传输的数据传输需要进行加密处理。实现数据加密,启动系统的加密功能或增加相应模块实现数据加密,也可采用第三方VPN等措施实现数据加密。
4.3 主机安全
从增强主机安全的层面来增强营销系统安全,采用虚拟专用网络(Virtual Private Network 简称VPN)等技术,在用户网页(WEB)浏览器和服务器之间进行安全数据通信,提高主机自身安全性,监管主机行,减小用户错误操作对系统的影响。
首先,扫描主机操作系统评估出配置错误项,按照系统厂商或安全组织提供的加固列表对操作系统进行安全加固,以达到相关系统安全标准。安装第三方安全组件加强主机系统安全防护。采用主机防火墙系统、入侵检测/防御系统(IDS/IPS)、监控软件等。在服务器和客户端上部署专用版或网络版防病毒软件系统或病毒防护系统等。
此外,还需要制定用户安全策略,系统用户管理策略,定义用户口令管理策略[4]。根据管理用户角色分配用户权限,限制管理员使用权限,实现不同管理用户的权限分离。对资源访问进行权限控制。依据安全策略对敏感信息资源设置敏感标记,制定访问控制策略严格管理用户对敏感信息资源的访问和操作。
4.4 数据库安全
数据库安全首要是数据存储安全,包括敏感口令数据非明文存储,对关键敏感业务数据加密存储,本地数据备份与恢复,关键数据定期备份,备份介质场外存放和异地备份。当环境发生变更时,定期进行备份恢复测试,以保证所备份数据安全可靠。
数据安全管理用于数据库管理用户的身份认证,制定用户安全策略,数据库系统用户管理策略,口令管理的相关安全策略,用户管理策略、用户访问控制策略,合理分配用户权限。
数据库安全审计采用数据库内部审计机制或第三方数据库审计系统进行安全审计,并定期对审计结果进行分析处理。对较敏感的存储过程加以管理,限制对敏感存储过程的使用。及时更新数据库程序补丁。经过安全测试后加载数据库系统补丁,提升数据库安全。
数据库安全控制、在数据库安装前,必须创建数据库的管理员组,服务器进行访问限制,制定监控方案的具体步骤。工具配置参数,实现同远程数据库之间的连接[5]。
数据库安全恢复,在数据库导入时,和数据库发生故障时,数据库数据冷备份恢复和数据库热备份恢复。
4.5 应用安全
应用安全是用户对营销系统应用的安全问题。包括应用系统安全和系统的用户接口和数据接口的安全防护。
4.5.1 应用系统安全防护
应用系统安全防护首先要对应用系统进行安全测评、安全加固,提供系统资源控制功能以保证业务正常运行。定期对应用程序软件进行弱点扫描,扫描之前应更新扫描器特征代码;弱点扫描应在非核心业务时段进行,并制定回退计划。依据扫描结果,及时修复所发现的漏洞,确保系统安全运行。
4.5.2 用户接口安全防护
对于用户访问应用系统的用户接口需采取必要的安全控制措施,包括对同一用户采用两种以上的鉴别技术鉴别用户身份,如采用用户名/口令、动态口令、物理识别设备、生物识别技术、数字证书身份鉴别技术等的组合使用。对于用户认证登陆采用包括认证错误及超时锁定、认证时间超出强制退出、认证情况记录日志等安全控制措施。采用用户名/口令认证时,应当对口令长度、复杂度、生存周期进行强制要求。
同时,为保证用户访问重要业务数据过程的安全保密,用户通过客户端或WEB方式访问应用系统重要数据应当考虑进行加密传输,如网上营业厅等通过Internet等外部公共网络进行业务系统访问必须采用SSL等方式对业务数据进行加密传输。杜绝经网络传输的用户名、口令等认证信息应当明文传输和用户口令在应用系统中明文存储。
4.5.3 数据接口安全防护
数据接口的安全防护分为安全域内数据接口的安全防护和安全域间数据接口的安全防护。安全域内数据接口在同一安全域内部不同应用系统之间,需要通过网络交换或共享数据而设置的数据接口;安全域间数据接口是跨不同安全域的不同应用系统间,需要交互或共享数据而设置的数据接口。
5 安全管理
安全管理是安全建设的各项技术和措施得以实现不可缺少的保障,从制度和组织机构到安全运行、安全服务和应急安全管理,是一套标准化系统的流程规范,主要包括以下方面。
5.1 安全组织机构
建立营销业务应用安全防护的组织机构,并将安全防护的责任落实到人,安全防护组织机构可以由专职人员负责,也可由运维人员兼职。
5.2 安全规章制度
建立安全规章制度,加强安全防护策略管理,软件系统安全生命周期的管理,系统安全运维管理,安全审计与安全监控管理,以及口令管理、权限管理等。确保安全规章制度能够有效落实执行。
5.3 安全运行管理
在系统上线运行过程中,遵守国家电网公司的安全管理规定,严格遵守业务数据安全保密、网络资源使用、办公环境等的安全规定。
首先,系统正式上线前应进行专门的系统安全防护测试,应确认软件系统安全配置项目准确,以使得已经设计、开发的安全防护功能正常工作。
在上线运行维护阶段,应定期对系统运行情况进行全面审计,包括网络审计、主机审计、数据库审计,业务应用审计等。每次审计应记入审计报告,发现问题应进入问题处理流程。建立集中日志服务器对营销交易安全域中网络及安全设备日志进行集中收集存储和管理。
软件升级改造可能会对原来的系统做出调整或更改,此时也应从需求、分析、设计、实施上线等的整个生命周期对运行执行新的安全管理。
5.4 安全服务
安全服务的目的是保障系统建设过程中的各个阶段的有效执行,问题、变更和偏差有效反馈,及时解决和纠正。从项目层面进行推进和监控系统建设的进展,确保项目建设质量和实现各项指标。
从项目立项、调研、开发到实施、验收、运维等各个不同阶段,可以阶段性开展不同的安全服务,包括安全管理、安全评审、安全运维、安全访谈、安全培训、安全测试、安全认证等安全服务。
5.5 安全评估
安全评估是对营销系统潜在的风险进行评估(Risk Assessment),在风险尚未发生或产生严重后果之前对其造成后果的危险程度进行分析,制定相应的策略减少或杜绝风险的发生概率。
营销系统的安全评估主要是针对第三方使用人员,评估内容涵盖,终端安全和接入网络安全。根据国家电网公司安全等级标准,对核心业务系统接入网络安全等级进行测评,并给出测评报告和定期加固改造办法,如安装终端加固软件/硬件,安装监控软件、增加网络安全设备、增加安全策略,包括禁止违规操作、禁止越权操作等。
5.6 应急管理
为了营销系统7×24小时安全运行,必须建立健全快速保障体系,在系统出现突发事件时,有效处理和解决问题,最大限度减小不良影响和损失,制定合理可行的应急预案,主要内容包括:明确目标或要求,设立具有专门的部门或工作小组对突发事件能够及时反应和处理。加强规范的应急流程管理,明确应急处理的期限和责任人。对于一定安全等级的事件,要及时或上报。
6 实施部署
营销系统为多级部署系统。根据国家电网信息网络分区域安全防护的指导思想原则,结合新疆多地市不同安全级别需求的实际情况,营销系统网络整体安全部署如图2所示。
在营销系统部署中,对安全需求不同的地市子网划分不同的安全域,网省管控平台部署在网省信息内网,负责对所有安全防护措施的管控和策略的下发,它是不同安全级别地市子系统信息的管理控制中心,也是联接总部展示平台的桥梁,向国网总公司提交营销系统安全运行的数据和报表等信息。
7 结束语
电力营销网络安全技术的发展伴随电力营销技术的发展而不断更新,伴随安全技术的不断进步而不断进步。电力营销网络的安全不仅仅属于业务系统的安全范畴,也属于网络信息化建设范畴,其安全工作是一个系统化,多元化的工作,立足于信息内网安全,覆盖信息外网安全和其他网络。
本文基于新疆电力营销系统网络安全的现状,结合现有安全技术和安全管理手段来提高营销系统整体安全水平,为提升原有网络的安全性,构造一个安全可靠的电力营销网络提供了一套安全解决方案,对国家电网其他具有类似需求的网省公司营销系统网络安全问题解决提供参考和借鉴。
参考文献
[1]赵宏斌,陈超.电力营销数据安全防护体系及其关键技术研究[J].电力信息化,2008年6卷7期:135-139.
[2]吕萍萍.当前电力企业电力营销的现状与安全防护保障系统构建[J].华东科技:学术版,2012年11期:282.
[3]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息化,2009年3期:25-27.
[4]朱芳,肖忠良,赵建梅.浅析电力营销业务应用系统的安全风险[J].黑龙江科技信息,2010年35期:153-154.
[5]李红文.论加强电力营销信息系统安全[J].信息通信,2012年1月:115-116.
作者简介:刘陶(1983-),男,汉族,四川乐山,本科,技师,电力营销稽查与实施调度。
陈晓云(1974-),女,大专,技师,新疆乌鲁木齐,电力营销稽查。
关键词:网络营销效果评价风险控制
企业网络营销部门的职能就是规划和控制网络营销活动。网络营销评估是控制网络营销活动的前提,其目的是考察所实施的网络营销方案是否有效。当评估结果表明网络营销方案的实施未能达到预期目标时,就要调整网络营销整合方案,对网络营销活动进行适当控制。互联网可以极其精确地记录、定位、追溯网上的每项活动,这为网络营销评估提供了方便,但迄今对网络营销活动的评估尚未达成一致公认的标准。所以总的来说,企业在网络营销评估这一领域还处在探索之中。
1网络营销效果评价
网络营销战略和其他几乎所有的策略所产生的效果都是围绕网站展开的,而网站的特性又是网络营销战略和多种网络营销策略的综合反映。因此,对网站本身的评价在整个网络营销评价中占有重要位置。
另外,网络营销推广策略产生的效果很大部分体现在网站的用户流量上,也就是说,网站的流量是衡量多种网络营销策略的综合指标。所以,针对网站进行评价能够抓住网络营销的根本。评价网站本身情况的同时评价网站的成本效益情况,就构成了网络营销评价的主体,也就是说,网络营销评价指标体系应该包括四个,即网站设计指标、网站推广指标、网站流量指标和网络营销成本效益指标。
1.1网站设计指标
在网站设计方面,除了功能、风格和视觉设计等取决于网站本身的特定要求之外,主页下载时间、有无死链接、有无拼写错误、不同浏览器的适用性、对搜索引擎的友好程度、使用方便与否、对个人信息的保护情况等一些通用的评估指标也可作为参考。
网站推广的力度在一定程度上说明了网络营销人员为之付出劳动的多少,而且可以用量化评估指标进行评估。量化评估指标主要有登记搜索引擎的数量和排名、在其他网站链接的数量、注册用户数量等。
1.3网站流量指标
基于商业站点的网络营销计划与执行情况,在很大程度上取决于网站流量的大小,但在确定网站流量的评估标准方面不统一的地方较多。企业在评估网站流量时主要考虑主页浏览数、提交URL、最多或最少的访问页面、每次访问的平均停留时间、每天访问的高峰期、访问者使用什么浏览器等因素。
1.4网络营销成本效益指标
有些网站的网络营销效益能以货币的形式核算,这固然为我们进行网络营销评价提供了极大的便利,但现在更多网站的网络营销是无法用数字进行量化计算的。
根据技术经济学的原理,我们可以假设一个基本的或者是标准的技术与服务水平,然后通过核算成本的办法进行项目评价与比较,即首要的是确定一个标准的技术与服务水平,在此基础上合理地进行成本核算。相同的技术与服务水平条件下,成本越高,网络营销的效果越差;反之,网络营销效果越好。
2网络营销的风险与控制
2.1网络营销风险的主要类型企业率先进入网络营销领域,是想借此获得市场信息优势。但是,先进入的企业必须面临相应风险:
2.1.1产品识别与市场观念风险。
网络提供了快捷、便利的信息传递手段。交易双方对目标产品的需求都可以到网上查询,但是由于信息传递中的失真,会造成潜在的产品识别风险。同时,再好的网络市场营销观念,如果客户不接受,企业也是难以实施的。如果消费者对网上信用卡支付不习惯,甚至感到资金很不安全,将会严重影响企业网络营销实施的效果。
如果交易的任何一方不注意保守商业秘密,轻易地把客户信息和商业情报透露给别人,就会造成信息外泄,企业就有可能会丢失商机。这种情况的发生可能是由于交易者对信息的含金量认识不足,也可能是由于某些网络营销企业出于战略需要或违反职业道德而有意造成。另外,由于技术越新所面临的风险越大,所以新技术必须经过多次实践和反复完善才能满足需求。
2.1.3网上支付风险。
网上支付风险包括信用风险、非法风险、后支付风险等。
2.1.4汇率与经济风险。
这是指企业在经营进出口及其他对外经济活动时,因汇率变动,使企业在换汇过程中遭受较大的损失而造成的风险。一项有效的商业观念与技术,其实际执行的结果及产生的成本与效益是否与原来的乐观估计有所差异也会造成经济风险。
2.1.5管理与执行风险。
主要原因是安全管理薄弱和管理漏洞很多。网络营销是一个系统工程,它涉及系统开发、组织结构调整、人员培训和市场培育等诸多方面,一旦某个环节出现问题,势必影响整个网络营销的实施。
2.1.6组织与政治风险。
一项技术上的可行方案,可能无法保证公司内部人员全部接受。因为一方面可能威胁到公司的传统、规范、管理过程和文化;另一方面,推行方案所需的能力与技巧确实是公司员工所面临的具体问题。而因政府、法令、社会争议或利益集团的压力而产生的相关问题,决定了企业要认真对待政治风险。
2.2网络营销中交易风险的控制
网络营销中交易风险的控制是网络企业为预防和规避风险所作的努力和斗争。
只要加强网络营销整体环境的综合治理,企业就可以预防和规避交易中的各种风险。
关键词:实时计费;在线计费;预付费 后付费
一、概述
随着3g的来临,对数据增值业务的发展将产生更大的促进,而这些业务复杂的计费需求也让计费系统承受前所未有的压力。一方面要支持语音、数据业务的计费,实现语音和数据等多种业务的捆绑和统一账户对于运营商的营销策略至关重要,为运营商提供了更加灵活的市场竞争手段;另一方面用户产生的费用已不再是简单的承载费用,第三方cp/sp提供的增值业务需要收取信息费。一个用户在短时间内可能产生高昂的信息费,加大了欠费风险;同时,3g环境下移动电子商务交易计费的账务需求也将不断发展,将对计费的实时性提出严格的要求。面对这些需求3gpp提出了在线计费系统(ocs)的参考架构给出了具有开放性和通用性的实时计费系统框架,支持基于承载、会话和内容事件的统一计费。实时计费将成为3g时代计费发展的大势所趋。
二、计费实时能力的演进
传统网络中在线计费主要是针对防止欺诈的预付费方式,现网主要有智能网和boss两种预付费实现方式。智能网方式是一种传统的实时计费方式,支持对传统语音的预付费,但存在许多缺点:对数据业务的支持非常有限;用户、业务数据分布在智能网和后台boss两套系统中,不能实现语音和数据业务的融合;升级困难,业务开展不够灵活。正是因为智能网这些难以克服的问题,出现了基于boss的预付费处理系统,这种方式不属于在线计费系统(ocs),是后处理系统,因此不可避免地存在计费处理时延,而且随着3g具有高附加值的增值业务的引入和电子商务模式的成熟,大大增加了欠费的风险。计费实时能力演进如下:
智能网hotbillingboss2.0(智能网网关)boss3.0(欠费风险控制)ocs
通过对ocs的引入主要有以下几点优势:彻底规避高风险用户和业务的欠费风险;提高最终客户的实时业务体验;打破智能网与后付费平台壁垒,统一客户服务、业务支撑;综合成本较低,兼顾欠费成本、机会成本、建设成本; 符合产业的发展趋势。
三、融合在线计费系统的建设方案
在线计费是融合计费的重要组成部分,并贯穿于融合计费系统的各个方面,是支撑业务发展的重要手段。3gpp标准中为ims网络定义了ocs参考性的架构,在这个架构下实现了语音和数据的融合在线计费。
ocs主要有四个功能模块,计费功能模块执行基于会话/事件的计费控制,会话计费主要指基于承载的时长、流量计费,事件计费是指基于使用的内容信息计费;余额账户管理模块执行账户余额的查询/更新;批价处理模块负责定价策略和计费策略的确定;计费网关模块的功能同3g分组网的cg(计费网关)功能类似,负责话单的存储和向运营商后台账务处理系统的话单接口。cap接口是移动智能网的camel标准,ro接口3gpp建议采用dcc(diameter cc)协议,ga接口是3gpp标准接口。rc、re接口是ocs内部接口。
针对camel协议的复杂性本文提出的融合在线计费系统基于3gpp标准的基本框架,将智能网、各个业务平台设备的计费功能分离出来,实现业务提供和计费控制的分离,形成一个独立的在线计费系统。不同的是ocs不用通过cap协议接口而是通过统一的dcc协议接口和语音业务的智能网、数据分组业务的ggsn及业务管理平台dsmp相连接从而对业务提供和计费控制相分离以达到融合计费的要求。此方案优点:
不但具备智能网计费的稳定性、可靠性、性能等,同时具备hotbilling同样的计费能力,支持全业务计费(含3g)和灵活套餐,因而具备灵活的市场营销支撑能力,为市场经营打下坚实的基础,彻底让预付费用户告别“二等公民”,享受不对等的市场营销待遇,从而有效支持预付费业务的发展。
由于ocs与hotbilling具备相同的计费能力,并且在数据共享的基础上进行融合,从而可以灵活地实现预付后付切换,即某些可以是预付费业务,某些业务是后付费业务,同时在某段时间可以是预付费,在某段时间内又是后付费,预付后付只是一种付费模式的选择,而不是区分客户或者产品的标志。
ocs可以实时监控客户的业务使用情况,从而为运营商根本性的风险规避手段,ocs有效解决了长期困扰运营商的欠费风险问题,通过对用户使用电信业务过程的实时费用和信用度控制,及时发现恶意欠费行为,有效控制欠费风险。
在语音业务,数据业务,增值业务平台的总体实现方式如下:
语音业务方案。传统的语音业务的在线计费主要通过智能网实现,由msc根据用户的签约信息触发到智能网处理,呼叫控制和计费处理都在智能网实现。本方案ocs通过dcc协议接口同智能网scp相连,而不是通过cap接口同msc直接相连,这种方式实现了业务处理和计费控制的分离。具体流程如下:
首先hlr接收从营帐传来的用户签约信息,将签约消息传给msc,msc根据签约消息判断是否需要触发cap消息到scp,根据scp传回的消息判断是否接续用户请求,并将监控标志记录在离线话单中,scp接收从营帐系统传来的监控用户资料,根据监控用户资料将监控用户的语音业务请求触发到ocs,根据ocs传回的信息判断是否接续用户请求,并将监控标识纪录在离线话单中。
这种架构下,scp负责呼叫控制,原来在scp中的计费控制和账户管理功能由ocs实现,这样在线计费系统专注于计费,不负责呼叫处理过程,系统的灵活性得到了提高。
数据业务方案。数据业务计费流程如下:
首先hlr接收从营帐传来的监控用户资料,将用户计费方式传给sgsn,sgsn接收hlr传来的计费方式并传给ggsn,根据用户计费方式将监控用户的数据业务请求触发到ocs,根据ocs传回的信息判断是否接续用户数据业务请求,并将监控标识纪录在离线话单中。
增值业务方案。增值业务计费流程如下:
dsmp接收从营帐传来的接收从营帐系统传来的监控用户资料,根据监控用户资料将监控用户的增值业务请求触发到ocs,根据ocs传回的信息判断是否接续用户请求,并将监控标识纪录在离线话单中。各个业务系统会根据dsmp传回的信息判断是否持续用户请求,并将监控标识记录在离线话单中。
四、实时计费系统过渡方案
ocs过渡实施方案主要有两种。方案一是智能网scp+准实时计费系统,方案二是由准实时计费系统统一实现。
方案一:
电路域和分组域的在线计费都由智能网scp来完成;数据业务网的在线计费是由dsmp通过私有协议送到scp,由scp完成在线计费。离线计费是由电路域通过msc,分组域通过sgsn和ggsn产生scdr和gcdr话单,经cg合并后送到准实时计费系统(hotbilling)中进行处理,数据业务网络通过ismp产生话单后也送到准实时计费系统(hotbilling)中进行处理。
方案二:
由准实时计费系统来完成在线计费。电路域通过msc和scp,分组域通过sgsn和ggsn产生scdr和gcdr话单,经cg合并,数据业务网络通过dsmp产生话单,统一送到准实时计费系统(hotbilling)中进行处理。
考虑到移动boss系统建设现状方案二比较符合移动实时计费的建设需求。
结束语
从2010年春节晚会报道开始,大到“玉树地震、云南干旱、世博开幕、房价调控”,小到“明星走光、脱衣门、NBA球员打架”,几乎所有能让网民关注的事件同时也都被“有心”的黑客利用起来。我们发现网络犯罪分子已经利用黑帽搜索引擎毒化(Blackhat SEO)技术,成功地提高含有病毒网页在搜索排名中的名次。
以4月21日国外媒体报道的网络安全公司迈克菲(McAfee)误杀事件为例,由于将Windows XP的系统文件(svchost.exe)列入删除列表,导致Windows XP系统重复启动以及用户无法登录系统。据国外媒体报道,密西根大学医学院的2.5万台电脑中,有8000台宕机;肯塔基州莱辛顿市警局必须改用手写报告,并关闭巡逻车的总机;若干监狱取消探视;罗德岛各医院的急诊室也暂时拒收非创伤病患,并延后部分外科手术;甚至英特尔也无法幸免。尽管这次更新在给企业用户4小时后紧急中止,但问题的严重性迫使全球数百万台的Windows XP用户不得不利用搜索引擎寻找更快的解决方案。
虽然McAfee通过向公众致歉、撤消缺陷更新、并就客户如何手动修复受到影响的计算机提出了相关建议,但此次“误杀”事件还是被部分黑客利用,大量制造了假冒防病毒软件(FakeAV)、制造嵌入恶意代码的网页,并针对此次事件发动了新~轮的Blackhat SEO攻击,以期试图窃取用户的信用卡详细信息或者诱骗用户将恶意代码安装在计算机上。以上手段让公众要获得关于误报问题的正确信息变得难上加难。
Blackhat SEO攻击并非全新的技巧,它之前被广泛应用到网络营销障眼法中,但是这种利用热门时事关键词搜索的攻击手法,仍旧是散播恶意程序很有效的一种方式。如果网络犯罪者利用一些热门的话题,或是穿上安全软件“外衣”的同时,提升搜索引擎排名的结果,单独依赖终端用户防毒软件的能力很难有效防止植入FAKEAV恶意程序威胁。另外,由于FAKEAV变种中有许多是专门针对企业的新型病毒,因此已经给企业造成了很高的感染风险。在相对安全的局域网中,由于存在着无处不在的“共享”环境,这些遭FAKEAV恶意程序感染的系统如果得不到及时地查杀,不但会继续散播,很有可能在较短的时间内让企业网络沦落为“僵尸网络(Bot)”的成员,成为网络犯罪者窃取信息、散发垃圾信息的平台。由于企业内部网络的速度非常快,终端之间又存在着信任关系,相互随意访问,病毒传播只需要2~3秒,查杀的困难相当大。
目前,我国很多企业虽然已在终端上加大防御,安装了防毒软件,但这样并不能避免相互感染事件的发生,例如挂马的热点事件网页、FAKEAV变种等,如果采用传统的反病毒代码升级的方法,客户端将永远处于“被动”的局面。因此,采用云安全解决方案加强客户端的联动性,将是一个非常明智办法。针对此次“误杀”事件的延续,另一国际安全厂商趋势科技表示,部分趋势科技产品用户已经利用其云安全网络信誉技术成功拦截了对这些指向FakeAV的URL的相关访问。趋势科技的安全专家也提醒企业中的信息安全管理者,应对热点事件及时跟踪,并在内部沟通平台上经过验证的修复地址,或者在厂商的知识库中访问修复工具的地址,以避免大量可能存在的“李鬼”进行攻击。
