时间:2022-12-16 23:18:58
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇客户服务管理程序,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
本文设计了一种虚拟化服务信任度增强方案,提出了增强的虚拟化服务多层安全体系架构,描述了基于行为监控的信任度管理框架,最后介绍了其应用方向。
【 关键词 】 虚拟化服务;动态访问控制;可信计算
【 中图分类号 】 TP309 【 文献标识码 】 A
1 引言
在虚拟化系统中,虚拟化服务可为客户提供虚拟架构资源,如CPU,内存或I/O设备,以及访问此类资源的APl。例如,网络虚拟化服务提供的DomO域,CPU和内存虚拟化服务提供的虚拟机管理程序,以及存储虚拟化服务提供的虚拟硬盘等。
系统虚拟化技术提供的一个重要特性就是可以超越虚拟资源本身,最终向用产呈现更优的虚拟应用资源。这种增强包括性能提升、平台的可扩展性增强,以及虚拟机和基础平台的功能增强,而且这种增强无需或仅需很少的额外成本。例如,存储虚拟化服务能够提供具有很强数据存储可靠性的虚拟磁盘,并且通过不间断的监测磁盘属性,可以确保存储在磁盘上的数据最近的一段时间内没有出现访问失败。
本文研究的虚拟化服务安全增强方案体现为虚拟机使用行为监控器对管理的实体进行严格的访问控制。方案中将虚拟机的当前行为信息具体化为一个信任值,该信任值用来描述保护模式的动态变化。
具体而言,首先基于当前或过去的行为,虚拟化服务不断评估客户或主体的行为,确定该客户或主体当前的信任值。然后,虚拟机强制客户或主体执行符合其信任值级别的访问控制权限。例如,如果当客户虚拟机运行时受到损害或出现不稳定的行为,无论哪种情形将导致信任度下降低于某一阈值,客户虚拟机或主体可能被拒绝访问关键对象。
系统虚拟化技术大大提高了计算机系统的可靠性。像动态迁移机制,即使在不断增加负载的情况下,也能够实现服务持续可用,同时具有优化功能可以有效地管理服务相关资源。
本文采用信任值度量帮助虚拟化服务规范或管理客户的行为,首先确定客户服务中不稳定的组件,然后持续评估客户行为并计算客户当前的信任值,然后基于客户当前信任值实施限制这些不稳定组件对整体服务功能造成损害的访问控制策略。如果结合故障转移复制等技术,那么虚拟机的动态信任管理机制可以提高系统整体服务的可靠性。
2 虚拟化服务分层访问控制模型
目前虚拟机管理程序,如sHype,对虚拟化服务仅能提供粗粒度的、有约束时间限制的访问控制。本文的虚拟化服务安全增强方案扩展了基于虚拟化系统安全体系结构的强制访问控制(MAC)策略。
方案采用分层设计,虚拟化服务包含了不同信任层的访问控制策略,还实现了相关监视器的功能。虚拟机管理程序仅仅为主体(客户虚拟机)创建和管理证书(称为标签),而实际的访问控制由虚拟化服务本身实现。
标签是一组任意长度的字符串,在特定范围内定义了每个客户虚拟机。每个标签定义了一个特定的角色,客户虚拟机标签意味着该虚拟机特定于一个或一组虚拟化服务。
标签由虚拟化服务的访问控制策略定义,它本质上定义了主体(客户虚拟机)与客体之间的关联。客体的标签由虚拟化服务管理的资源定义。例如,存储虚拟化服务的访问控制策略定义了标签为“Server”的客户虚拟机标签只能访问客体标签为“Disk”的磁盘分区。此外,对每个主体标签,虚拟化服务均维护—个角色权限集。
如图1所示描述了虚拟机管理程序和增强虚拟化服务。虚拟化服务的部分组件形成访问控制模块(ACM)。该图还显示主体和虚拟化服务之间的交互示例,以及各实体间产生的信息流。图1的信息流如下:
(1)虚拟机请求访问客体;
(2)虚拟机标签;
(3)客体标签;
(4)访问控制策略;
(5)虚拟机的信任值,前5项的内容共同决定是否允许或拒绝;
(6)访问客体。
3 基于信任度的访问控制增强机制
虚拟化平台为监控运行时客户虚拟机行为提供了技术支撑。例如,进行虚拟机内存检查、能耗分析和I/O流量监控,持续评估虚拟机的“健康”或安全性等。这些监测任务由虚拟化服务或虚拟机管理程序执行。监测信息可以被用来实现新的服务,如防火墙、入侵检测或重新定向某些虚拟机行为,以提高具有潜在威胁的代码的安全属性,或增强当前服务功能。
如图2所示描述了虚拟化平台的行为监控和信任度管理框架。虚拟化平台的各个组件,如虚拟化服务和虚拟机管理程序,产生或消费虚拟机的行为信息。
这些行为信息由行为信息库统一。有用的行为信息有:内存中数据结构的完整性信息,如操作系统内核维护的进程列表;网络连接的相关信息,如网络虚拟化服务监控的信息;资源利用率信息,如CPU利用率。
虚拟化服务的信任度管理组件使用行为信息计算信任值,以增强虚拟化服务的访问控制功能。具体而言,信任值是与虚拟机当前行为信息和虚拟化服务信任策略相关的函数值,它被用来确定虚拟化服务的客户动态角色权限集。客户动态角色权限集与客户的缺省角色权限集有所区别。因此,尽管基于原始标签的权限集的客户可能按照访问控制策略可以匹配某个特定客体,然而基于当前信任值仍然可能导致拒绝访问。
总之,在虚拟化服务动态修改客户角色权限集的基础上实施的访问控制可以被看作是—种特殊形式的基于角色的访问控制(RBAC),被称为动态RBAC。
4 结束语
本文提出的基于行为监控的信任度管理客体可作为一种虚拟化服务访问控制增强机制。其描述的动态信任度管理机制可用于存储虚拟化服务。
目前,块级存储虚拟化解决方案中基于对象的接口可使每个动态对象基于角色的访问控制比基于磁盘分区的访问控制更灵活。此外信任度管理机制利用虚拟化服务的语义优势可进一步执行细粒度的客体访问控制。
将安全和可信功能集成到虚拟化服务中有多个优点,但也有缺点,它局限于仅支持单—的虚拟化平台。为了在多台物理机组成的分布式系统中应用信任度管理机制,当务之急是提出分布式的安全和信任度管理解决方案。基于这样的解决方案,通过集成了信任度管理机制的分布式虚拟化服务,才能够为企业提供安全的虚拟化服务。
参考文献
[1] 蒋万春,汤立,陈震.虚拟化安全问题探析[J].信息网络安全,2010,(8).
[2] H.Raj and K.Schwan.02S2:Enhanced Object-based Virtualized Storage.0peratlng Systems Review,October 2008.
[3] S. Berger, R.C+aceres,K.A.GOldman,R.Perez, R.Sailer, and L.van Doorn.vTPM:Virtualizing the Trusted Platform Module. In Usenix Security Symposium, 2006.
[4] L.S.Clair,J. Schiffman, T.Jaeger,and P. McDaniel. Establishing and Sustaining System Integrity via Root OfTrust lnstallation.In Proc.of ACSAC,2007.
[5] 程川.一种基于Xen的信任虚拟机安全访问设计与实现[J].计算机与数字工程,2010,(3).
[6] B.Jansen, H.G.V.Ramasamy,and M.Schunter,Policy enforcement and compliance proofs for xen Virtual machines. In Proc.of VEE,2008.
[7] J.Kong,K.Schwan,M.Lee,and M.Ahamed. ProtectIT:Trusted Distributed Services Operating On Sensitive Data.In Proc.of EuroSys,2008.
[8] R.NathUji and K.SChwan.VirtualPower:Coordinated Power Management in Virtualized Enterprise Systems.In Proc.of SOSP,2007.
[9] B.D.Payne,M.Carbone,and W.Lee.Secure and Flexible Monitoring of Virtual Machines.In Proc. of ACSAC,2007.
[10] 戴祝英,左禾兴.基于角色的访问控制模型分析与系统实现[J].计算机应用研究.2004(9):173—176.
[11] 马文琦,吴庆波,谭郁松.多域安全虚拟计算机的体系结构研究.计算机科学(专刊).2008 35(10):1 15.1 19.
[12] B.D.Payne,R.Sailer, R.Caceres,R.Perez,and W.Lee.A Layered Approach to Simplified Access Control in Virtualized Systems. ACM S160PS Operating SystemsReview, 41(4),July 2007.
作者简介:
一、改革是规范服务的必要手段
市场经济条件下,面对市场日趋激烈的竞争,电信服务工作必须按照“二个根本性转变”的要求,以优质高效的服务参与市场竞争,强化企业内部改革是推动企业服务工作逐步完善的必要手段。
(一)解放思想,转变观念是强化服务的首要前提
当前,首先应克服“重发展、轻服务”的观念,充分认识十四届五中全会及“十五大”提出的“二个根本性转变”其根本目的是要提高经济效益。而经营服务工作的对象是市场,为市场服务的目的是效益,经营要通过服务来实现效益,强化与完善经营服务工作,既是企业从计划经济向市场经济转变的重要体现,也是企业从粗放型经济向集约型经济转变的重要途径。只有充分认识这一点,方能树立起市场观念、经济观念、效益观念,进而将优质服务工作化为自觉的行动。其次,必须认识到“服务是电信的无形资产”,通信能力的增强,技术水平的提高,经营机制的转变,企业面貌改善的等等,都具体体现在服务之中,强化服务,不仅是市场竞争的要求,而且也是企业自身生存发展的需要,经营服务的好坏,直接关系到市场和消费者的得失,因此,在抓好通信能力,抓好建设发展的同时,必须牢固地树立起“客户至上”的观念,融经营于服务之中,并以此作为我们完善服务的出发点和归宿。
(二)完善激励与监督约束机制,增强处理与协调能力是规范服务的根本保障。
首先,完善激励机制要体现奖惩分明,它是经营服务的动力,其核心是岗位责任制。它要求岗位有责任、责任有目标、目标有考核,考核有奖惩。切实体现责任到人,指标到人、考核到人,奖惩分明,使员工明确下道工序就是上道工序的考核。与此同时,完善约束机制旨在健全简单易行、便于操作的规范、公约或标准,使岗位员工自我约束,规范服务。今年上半年,杭州市电信局为适应市场竞争、规范服务,通过体制改革而设立的营业中心、报话中心、公话公司等服务机构、所修定的与之相应的《营业员岗位职责》、《营业服务公约》、《营业现场管理奖惩条例》及《电信营业服务规范、服务质量考核细则》、《大客户管理办法》、《大客户业务操作细则和考核办法》、《公话服务管理办法》等各类规范、公约、条例、制度与办法,对于加强考核、规范服务均起到了重要的作用。
其次,完善监督约束机制旨在加强质量监督稽查中心、纪检监察室及审计部门的硬软件建设,进一步完善质量监督检查办法。加强质量监督、纪检监察和审计工作力度,树立监督、监察与检查的规范性、权威性。切实抓好企业内部的党风廉政建设;严厉查处损害企业形象的违纪违规行为;诸如对于企业内部的“114”查号时限及个别装机时限人为滞延、客户各类投诉等问题,应严格按照相应流程和考核办法及时反馈与查处,以此规范企业的服务行为,它是完善服务的重要环节。
再次,增强协调处理能力,是完善售后服务工作的重要保障。当前,应针对社会关注的电信业务查询责任段落欠明,理赔界限不清及帐务资费难询等热点、难点问题,在抓紧微机综合平台的开发,逐步实现综合业务一单清,不断完善便捷查询与缴费措施(诸如推行营业窗口的多媒体触摸屏查询;推广大屏幕业务、资费翻屏宣传公告栏;设置IC卡自动查询柜员机;开发帐务查询系统和电话催交话费声讯系统;设立邮政代办缴费点及拓展电信缴费网点;推行银行信用卡、邮储“绿卡”等非现金结算电信业务等)的同时,尚须提高事后处理与协调能力。倘若说电信资费是国家的宏观政策,有其特殊的缘由,那么给消费者一个满意的感情氛围,则并非难事。诸如:消费者对话费的疑义以及电话被盗打和侵权的怀疑,电信部门理应有责任和义务查清事实,并阻止盗打的发生,而不应由消费者自己去查;对于电信部门来说,如果确属其网络或线路问题而导致了客户电话被盗打,其损失不应由并不知晓盗打的客户来承担。对此应明确各生产责任部门的责任段落、责任人、处理流程与处理时限,加强考核,严禁推诿,讲究效力。以免客户来回奔波,遇事难以着落不能及时解决等情况的发生。在业务稽查与工作方面,还需进一步完善硬、软件建设,提高工作时效,切实做到事事有答复、件件有落实。此外,在售后服务环节上,还有待于健全售后跟踪服务体系,以切实解决客户的后顾之忧,不断改进服务,提高企业的信誉度。
(三)加强员工教育、增强整体素质是提高服务质量的基本要求。
随着知识经济的演进,通信领域高新技术的逐步应用,网络层次的不断提高,新业务的不断开发开放,对员工的整体素质提出了更高的要求,因此,加强教育管理,完善教育设施,改进教育手段,建立以岗位能力、应变能力、指挥与管理协调能力为培养目标和评价标准的教育培训体系显得尤为重要。近年来杭州市电信局充分发挥了教育培训中心的作用,通过多媒体教学与课堂讲学相结合,广泛地开展了以职业道德、电信新技术、新业务以及计算机应用能力为主要内容的业务和岗位技能培训,组织了中层干部现代企业管理和运营知识培训;一般干部岗位规范、电信经营管理、现代化管理方训和班组长的组织管理轮训;在提高服务技能,强化服务意识,改善整体素质,增强业务处理能力等方面收到了一定的效果,促进了服务质量与管理水平的不断提高。
(四)加强业务宣传,树立企业形象是完善运营服务的重要途径。
针对当前不少客户对电信业务,尤其是电信新业务使用方法、业务流程缺乏足够认识与深入了解这一状况,加强电信业务的宣传与诱导工作,提高各类电信业务的透明度日显重要。对此应与广电、报刊、广告制作业和印刷业通力协作,面向广大客户全方位、多渠道、立体化地介绍各类电信业务尤其是电信新业务的功能特点、使用方法及申办程序,使之家喻户晓。近年来,杭州市电信局通过加强对城郊结合部开展的“电话进农家,时尚又发家”系列促销宣传活动,对经济发达的远郊农村(镇)与穷乡辟村分别采取优惠、集资、扶植等举措,积极发展“电话村”,取得了较好的成效,截止今年9月份杭州地区基本上实现了村村通电话。此外,为促进数据通信的发展,我局曾向3000多“163”老客户免开放了“169”帐号;通过新闻媒体开展了’98网上行--百日大行动活动;开放了N-ISDN(一线通)业务,去年在杭州“解百”电信商城开办了公用计算机互联网业务;今年又与市科委、市贸办、杭州市百货大楼等联合开发了杭州市商业EDI应用系统,颇受青睐。实践证明,加强业务宣传与诱导是树立企业品牌形象、完善企业经营服务的重要途径。
二、完善“三者关系”是强化服务的关键所在
在市场经济条件下,特别是在电信业务面临激烈竞争的新形势下,服务质量的好坏直接关系到企业的生存和发展。因此,在服务上需树立起以前台服务为标志、后台服务为支撑、网络服务为基础的观念,且不断完善三者关系,进而为企业的发展夯实基础。
(一)前台服务是经营服务综合素质与水平的体现,是确保电信业务发展的首要前提
近年来,根据部、省“电信服务年”的总体要求,杭州市电信局结合体制改革,按照《电信服务质量考核办法》,正在逐步规范企业各环节的服务质量监督检查和奖惩制度、客户投诉分析例会制度,以着力解决社会对电信的“热点”、“难点”问题。并在制定各类规章制度与实施细则的同时,严格执行了《用户红、黄牌警告制度实施细则》及《星级营业员评定标准》、《大客户服务管理办法》等制度。陆续设立了“用户质量跟踪站”、“180客户投诉中心”等服务机构,其中,“180”投诉系统正由人工向自动方向过渡,使其逐步形成一个以“180”为核心的闭环有序的地区监督检查服务网络体系,着力解决客户多头投诉问题,凡遇客户投诉成立的,严格按照有关规定,由主管部门及时予以通报处理,以示惩戒,以儆效尤,以此规范服务,树立形象。同时,强化了企业内部支撑部门的服务承诺制度,建立与完善服务窗口首问责任制,杜绝“生、冷、硬、顶”现象,使规范服务在电信服务年得到进一步深化。今年来,我局结合体制改革相继成立的业务发展规划室、质量监督稽查中心、号线管理中心,报话中心,“112”测量中心及电信业务营业中心和网络公司、公话公司、黄页号薄公司、营销公司既是规模经营的产物,也是业务发展的客观需要。这对于加强业务、帐务稽查、流程监控、提高综合业务服务功能、推进国有企业改革、改善企业服务形象等方面起到了积极的推动作用。尤其是“112”测量中心的设立,使之号码查询、障碍申报集中到一个窗口统一受理,较大地方便了广大客户。此外,从企业内部服务竞争意识上来看,电信营业中心的设立,使之在原有的电信综合营业部基础上增设了业务服务种类,并集多元化业务于一体与各专业窗口展开竞争,本着培养“全能型”星级营业员的思路,重新制定了“三星级营业员评定标准”,除在执行服务标准和质量标准上有更严格细仔的要求外,三星级营业员必须掌握五个岗位的业务操作与常用的英语会话。且将服务人员的奖金二次分配与发展客户的量化指标紧密挂钩,极大地增强了员工的服务竞争意识。近年来通过“借鉴宾馆体制,创窗口等级服务”;观看《浙江邮电文明窗口巡礼》;扩大“优秀营业员示范窗口”、“无投诉窗口”范围;推行“政务、(服务)公开”等系列活动与措施,不断改善了服务质量,促进了业务的发展。另一方面从市场服务角度来讲,数据通信及智能网业务作为新的业务增长点,业务发展规划室的设立,无疑为科学地搞好市场预测和项目的开发与规划,充分发挥电信本业的服务优势,参与市场竞争,开拓金融、证券、科研、教育、商贸等领域的数据通信;搞好智能楼宇综合系统的规划,对满足不同层面的消费群体的需求,起到了积极的引导与推动作用。由资料显示:仅杭州海通证券交易所自入公用数据通信网后,交易业务量曾由原来900多万元上升到2000多万元,可见,此举不仅赢得了市场,获得良好社会与经济效益,而更重要的是可通过生产运营部门对客户的引导与服务,将电信新型业务陆续地推向市场,借此以点带面,以面拓展,不断地促进电信新业务及代办、等多元化服务体系健康有序地发展其次,对集团量客户的优质、高效服务是电信业务发展的战略重心。根据资料显示:本局100家大客户使用电信的业务量和业务收入占据全局业务量、业务收入的30%以上。大客户服务部的设立无疑对规范服务行为、树立企业形象、促进业务发展具有积极的推进作用。自大客户服务部设立以来,始终坚持“把方便送给客户,把麻烦留给自己”的服务宗旨,充分利用其“新业务展示厅”作为服务和宣传的前沿阵地,陆续开展了灵活多样的诸如业务演示、知识讲座、访谈系列电视专场晚会、客户恳谈会等服务活动,把电信业务以人们喜闻乐见、生动活泼的形式表现出来,并努力为集团量客户(大客户)提供全方位、全过程的“优质、优先、优惠”的服务。在业务发展上,根据集团量客户每年使用电信业务费用的大小,按年度确定筛选大客户名单,并为当选的大客户举办隆重的授卡仪式,赠送贵宾卡,以示优厚,享以使用电信业务的特种优惠,且向他们免费提供电信业务明细帐单。在内部管理上,先后建立、健全了《客户经理制度》、《贵宾卡制度》、《档案管理制度》、《客户征询函制度》等规章制度。并在企业内部率先导入了办公自动化和信息管理系统专业应用平台,通过上网直接与客户进行接洽、谈判,通过电子邮件(E-mail)、电子公告板(BBS)实时地向客户各类信息和公告,主动征询地客户的各类意见与建议,大大地缩短了与客户之间的距离,仅去年就为大客户解决各种通信问题3600多件,由此不仅提高了服务质量,赢得了业务竞争的时间,也博得了客户的一致赞誉。显而易见,大客户服务部的设立,对于企业改变长期以来计划经济模式下等客上门的“官商作风”,变被动接受为主动上门服务,跻身于市场,改进服务质量、促进业务发展,起到了举足轻重的作用。众所周知,市场的竞争也即客户的竞争。大客户服务部设立以来,已为100多家客户策划了各种通信方案及签订了各种协议,这一客观事实提示我们:欲求发展,必须抓住市场,欲提高市场的份额,必须首先抓住集团量客户并以现代营销学理论为指导去研究客户的心理反应及消费动机,根据各类客户不同的特点和需求,提供尽善尽美的优质、高效、全方位、全过程的电信服务,以期达到规模经营的目的。营业,作为前台服务的一个窗口,它所反映出来的优质高效的经营服务证实了发展融合于服务之中。以服务促效益,以服务求发展的观念正得到共识,并在逐步树立和深化。
(二)后台服务是前台服务的有力支撑,是企业发展的重要环节
没有后台支撑,服务人员素质再好,也难以解决实际问题,同样,没有通信能力的支撑,搞好服务也只能是一句空话。因此,欲抓好后台服务首先要积极推广现代化管理手段,促进管理与服务水平的不断提高。形成一个后台支撑部门为前台服务,前台窗口为客户服务的闭环有序的科学化服务管理体系。近年来我局在完善前台服务的同时,积极探索适应新形势下后台支撑部门服务管理的有效方法、途径与措施,结合“九七”工程,正在抓紧进行OA办公室自动化设施建设,以期达到加快信息传递,提高后台支撑部门的服务管理工作效率,辅以微机,对前台服务环节上所出现的各类问题作出快速反应与妥善处置。同时,在生产环节上,加强了支撑网的建设力度,以期提高业务处理水平与服务质量。通过加快本地网计费平台建设,加强对计费的动态管理,对网内客户进行调查,确定客户信用等级,完善推行非现金结算,较大地方便了客户交费;其次,通过加速帐务系统开发,“163/169和700/800出帐程序的运行,向大客户和甲种客户出具了长话明细帐单,赢得了客户的一致好评。三是抓紧实施开放公网来电显示业务、开通“170”帐务查询系统;筹建“189”电话受理系统等;四是不断完善计算机综合管理系统功能,在已施行的微机受理的基础上,统筹兼顾,逐步开发了长话、市话、数据等营业业务的微机系统,尤其是去年通过对“三帐合一”系统工程的改造,杭州市区与6乡镇共31个缴费点投入使用,在此基础上,力争明年年初在各营业窗口多媒体触摸屏电脑上进一步开放长话明细帐单查询功能,使客户缴费更为便捷;此外,去年以来,市话营业部(现号线管理中心)在计算机中心的协助下,深化了市话设施勘察资料与号线资源的动态管理,改变了以往市话地形图号及业务受理在Dos环境下的微机管理为Windows95’操作环境下的营业系统微机管理,使之主杆配线和客户地形资料在动态机制的保障下,准确便捷,并通163/169电子工单传送和客户资料微机系统管理,达成装、拆、移机与维护管理动态资料的共享,减少了各工序与服务环节的失误,也便于窗口对市话业务受理与服务环节上所出现的问题作出快速响应。显然,支撑网的不断完善,对于提高运行维护效率及营业受理报竣时限进而改善服务起到了事半功倍的作用。然而,随着微电子传递技术的普及应用,数据信息资源逐步得以共享,一方面尚需建立健全与之相适应的技术服务规范和科学化服务管理程序与流程,以实现数据信息的完整性、准确性与时效性,以此来确保服务支撑;另一方面尚需通过加强服务应用技术培训,学以致用,提高整体服务素质和微机操作技能,以便快捷处理经营服务中所出现的各类问题。其次,亟待加强后台服务部门的监督、检查与协调工作和局质量稽查监督中心的硬、软件建设,以便依助于服务网络中的数据信息流,优质高效地发挥监督协调作用,促进服务质量的不断提高。再次,亟待加强文史、档案微机系统的软件开发,使部分原始数据和信息资料集成上网,以便于为决策层提供决策依据。进而从整体上真正体现后台服务的支撑功能,形成高效运行、环闭有序的科学化经营服务体系,以保障各项业务快速、高效、稳健地发展。事实证明:后台服务是前台服务强有力的支撑,是确保电信企业的社会化大生产与运营服务有条不紊、有序协作的联系纽带与桥梁。
(三)网络服务是企业赖以生存的基础、是发展的根本保障。
保险服务创新的驱动力
(一)内部驱动力
企业的战略和管理
对保险企业而言,战略是一种最为根本同时也最为有效的内究晴瑶部创新驱动力。战略是保险企业有关自身发展的长期规划,是指导保险企业各项活动的根本准则。具有创新意识的保险企业会将创新作为战略规划的重要组成部分,以此作为获取竞争优势、占领市场和形成良好企业形象的根本手段,并形成针对创新活动的管理概念,使创新成为企业谋求生存和发展的主动需要和内在动力。除战略外,管理是另一种关键的内部驱动力,主要指保险企业高层管理和营销部门的管理活动,其中营销部门的管理活动更为频繁地出现。因为保险服务创新经常是由市场驱动的,而营销部门是与顾客直接接触并拥有丰富市场知识的职能部门,它会根据市场的变化及顾客的需求及时通过管理活动作出适当的反应,并激发某种形式创新的出现。高层管理活动不仅可以针对市场需求作出反应,还通过对组织的变革、新市场的开发、运作和传递过程的改进而促使创新发生。
员工
保险服务创新过程是服务员工和顾客间一系列的交互作用过程,员工因此成为一种有价值的内部驱动力。员工在服务创新过程中具有独特关键的作用,他们不仅为企业提供创新思想的来源,而且经常作为企业的“内部创新企业家”推动创新的出现和发展。员工在与顾客的交互作用中能最直接地发现顾客需求,并激发产生大量创新思想。同时,员工还能根据自身的知识和创新经验提供有价值的创新思想。
创新部门和研发部门
保险企业中的创新部门是一种形式上的、对创新出现产生一定效力的“交流”部门,其职责是在企业内部诱发并搜集创新概念,促进创新活动的出现,但并不是创新的主要驱动因素。此外,在保险企业中很少存在类似制造企业中的正式的研发部门,而且其活动经常是以另一种方式,如临时的改革或研发项目组等形式出现,但它确实会成为创新思想的一个来源并对创新产生一定的影响。不管其发挥效力的大小,保险企业的创新部门和研发部门都可能成为服务创新活动的一种驱动力。
(二)外部驱动力
Sundbo和Gallouj将服务创新的外部驱动力划分为轨道和行为者两类。
轨道
轨道是在社会系统(如一个国家、一个国际产业网络、一个地区性的专业网络等)中传播的概念和逻辑,常常通过很多难以准确识别的行为者进行传播和扩散,并与周围的动态环境相对应。在“轨道”概念中,关键是被传播的概念和逻辑,而不是通过哪些行为者进行传播。需要说明,虽然单个保险企业的创新活动会对给定轨道产生影响,但轨道作为重要的外部创新驱动力,会对保险企业施加更大的作用,并使保险企业在轨道约束的范围内进行创新。
行为者
行为者指其行为对保险企业的创新活动有重要影响,并经常被包含在创新过程当中的自然人或法人,主要是人、企业或组织。顾客是最重要的一种行为者。他们是信息以及创新思想的来源,而且还经常参与保险企业的创新过程,对创新的成功有重要影响。保险服务提供者和顾客间的界面可以被认为是一个虚拟的“实验室”,创新在这里被“合作生产”出来。因此,顾客是推动保险企业进行创新的重要外部驱动力。
公共管理部门
公共部门对保险企业的创新活动也会产生一定影响。公共部门主要包括政府、财政、税收和保险监管机关等部门。一般情况下,公共部门在服务创新过程中很少是一个直接行为者。公共部门本身需要保险服务,但它可以为保险企业提供创新所需要的知识以及开发和管理经验,如特定类别风险的信息和数据,为保险企业培训员工,开展专门针对保险服务创新的研究。更重要的是,政府通过制定有效的社会经济政策,引导保险经济的发展。
国外保险服务创新
(一)美国保险服务创新概述美国保险市场是竞争最为激烈的保险市场,保险公司数量众多,不论是寿险还是非寿险,都存在大量地区性的小保险公司。因此,美国的保险公司为了应对激烈的市场竞争,把服务创新放在了十分重要的位置上,市场竞争更多的是体现在服务竞争上。美国保险服务主要的特点有:
1.在承保险种方面,保险公司通过不断调整险种结构,根据投保人的需要灵活调节承保风险、保险标的和保障水平,努力开发出人们急需的新险种等方式来与其他保险公司竞争。目前,美国各大保险公司的单一型险种正逐渐被一揽子险种所取代。这些一揽子险种是针对特定的展业对象专门设计并附加诸多特别服务的险种,投保人往往能获得更多的实惠。为了准确反映客户的投保需求,美国保险公司和人普遍使用金融需求分析系统(FinancialNeedAnalysis-FNA)来销售产品。该系统是以需求为动因的寿险销售方式,所提供的服务不单是把寿险作为一般的商品销售,而是针对客户未来的家庭幸福生活的设计,同时担负起妥善利用寿险解决经济问题和客户经济顾问的重任,能够充分满足客户的需求。
2.在理赔服务方面,美国的保险业经营者把理赔服务质量看作与保险价格同等至关重要的经营工具。理赔服务主要包括核保和防损服务。美国各保险公司往往通过建立理赔服务中心,做到理赔人员全天候值班并能及时到达查勘现场等来提高服务质量。同时,各保险公司一般均能通过提供现场救援、定期检测保险标的等各项后期服务来扩大自身的服务范围,与竞争对手较量。
3.在电子商务方面,美国积极发展网络保险,网络保险已经美国保险销售的一条重要渠道。根据CyberDialogue数据行销公司的一项调查表明:目前美国约有670万消费者通过国际互联网选购保险产品。而且网上购物者具有很大的投保潜力,年收入一般在7.4万美元左右,个人拥有资产平均达到14.5万美元。
4.在附加值服务方面。美国保险公司十分注重开拓附加值服务,并使之渗透到生活中的方方面面,使客户大受其利。比如,如果被保险人的汽车受损或被窃,保险公司可以提供同种型号的车辆给客户,客户丢了住宅钥匙,保险公司可以派专家帮助开锁,并免费换锁;家里的佣人突然患病,客户可向保险公司求助,保险公司可以为客户找到满意的临时保姆等等。客户一旦成为保险公司的客户,可以受到超出保险范围的服务。
(二)日本保险服务创新概述
日本保险业自20世纪50年代后期以来,随着日本国民经济的快速发展,人口迅速增加,人口老龄化加上强烈的储蓄倾向,获得了巨大发展。日本的保险经营者在根据日本经济形势的发展与社会需求的变化,适时进行服务创新。
1.设立品质提高委员会从部门设置上看,日本保险公司专门设有独立于其他部门的品质提高委员会,其主要工作职责是收集来自所有渠道的客户的不满。意见、建议、希望等,通过计算机系统的数据化整理后,在充分论证的基础上向董事会提交分析报告与改革方案,并在本社的安排下付诸实旖。该委员会所遵循的工作思路是从客户需要出发,调整公司的经营活动,由此不断循环往复,努力提高经营质量,使公司成为被众多客户所信赖的对象。
2.创新多样化的个。
3.创新多种续期收费方式,通过保费优惠这一杠杆鼓励银行转账和单位汇交,减少上门收费。
(三)欧洲的保险服务创新概述
在欧洲,以客户满意为中心的“CS战略”己取代传统以企业为中心的“CI战略”,经营理念已由4个P:Produce(产品)、Price(价格)、Wayofpassage(销售渠道)、Promotion(促销)转变成为4个C:Customer(客户)、Cost(客户能够承担的成本)、Convenience(方便客户)、Communication(与客户交流)。欧洲保险业的服务理念已经相当成熟了。在保险服务的具体举措方面,欧洲各国特别是英、法等保险业发达的国家的大型保险公司,都十分注重对服务的创新,英国的劳合社为保单签发专门成立了保单签发办公室(LPSO),下设保险服务部和技术服务部,同时创新了一套新的业务处理流程,大大提高了保险文件的质量和出单及时性。英国的标准人寿保险公司在1994年就发起了“全方位客户满意计划”,为此一方面向客户提供多元化的金融服务,包括授衔、储金、养老金、年金、医疗健康保险、投资与基金管理、银行与抵押融资等业务,一方面投入大量物力培训公司员工,提高服务质量。为促进这项培训计划,英国标准人寿每年投资1000万英镑以上,使公司客户服务声誉提高,市场占有率在两年内上升了2个百分点。法国的国家人寿保险公司积极拓展销售和服务渠道,充分利用银行、税务局和邮局的网络优势,为这些机构设计专门的管理程序,在网点配备了可以根据客户要求进行资产和模拟收益分析的计算机软件,满足客户多方面需求。
保险服务创新的驱动力相关文章:
1.保险对促进科技创新有什么作用
2.浅谈企业社会保险管理工作的创新论文
3.2016年一定要购买的创意保险有哪些
4.保险工作会议讲话稿
关键词:实验室;内部网络;局域网;信息安全;管理办法
基于整个互联网基础与结构进行分析,可以发现,局域网是互联网结构中的一个非常重要的部分。其分布范围非常广泛,而且所承载的任务也非常重。特别是在当今的学校、企业、公司等各种单位中,对于局域网的应用可谓是遍布于每一个角落。通过设立局域网,可以使其在应用的过程中用户在访问互联网的时候变得更加方便快捷,而且还可以实现资源的互通与共享,以此来带动整体的工作效率提升以及信息高速传递。但是,由于当前在互联网环境中病毒、木马等有害程序肆意横行,所以导致整个互联网环境变得乌烟瘴气。为有效抵制类似软件对互联网的侵害,务必要对其进行管理与控制。在该环境中,局域网的信息安全问题也日愈突出,特别是在针对各类实验室的内部局域网的信息安全方面,其面临的考验与遇到的威胁日益加大。因此,对实验室内部局域网信息安全问题进行有效的管理与解决,是当前实验室内部局域网研究与发展过程中需要直接面对的一个问题,同时也是一个需要对其进行深入思考与分析的问题。针对于此,伴随着互联网大量的信息传递,以及局域网的使用范围不断地扩大,其在安全方面的可靠度以及在自由度方面的管控也越来越困难。为确保实验室内部的数据信息绝对安全,保证实验室内部局域网不被外来病毒侵害,对其进行研究的是一个迫在眉睫的工作。
1造成安全缺陷的原因分析
在当前,我国所使用的绝大多数局域网网络通信协议都是TCP/IP协议,这一协议与Internet是相同的。所以,也比较符合当前各种黑客软件以及病毒系统的攻击范畴。自从局域网得到了大力的发展与推广之后,黑客对网络系统的攻击从互联网结构逐渐转向了局域网结构。旨在通过更简单的办法,利用更快的速度,突破更弱的防线,获得更大的利益。就如实验室的内部局域网当中,黑客对其进行攻击的时候会利用信息包展开分析与探索,通过对数据的分析与匹配之后,便会使广域传播的各种数据和信息完全暴露于透明空间中,从而方便黑客对其进行破坏与攻击。结合当前我国的实验室内部局域网的使用现状以及安全状况展开思考,可以发现,其在安全防护方面,以及网络系统的防御方面具有很多漏洞。
1.1TCP/IP较为脆弱
首先是TCP/IP。TCP/IP是互联网协议实现的基础,也是维持整个因特网协议的整体结构。但是,值得关注的是,当前的TCP/IP在设计过程中,对于网络的安全性能考虑的并不是非常到位,甚至可以用“没有考虑安全性能”来对其定义。而且,在当今的网络全球化普及的环境中,TCP/IP协议是面向全世界人群开放的,也是没有任何保密意义可言的。因此,但凡是了解过TCP/IP协议的人,都会对其作出一个较为全面的分析与掌握,并且可以快速发现其中的问题,找到其中的安全防范漏洞,并且可以根据其弱点直接制作相关攻击软件与木马程序对其实施网络破坏和侵袭。这就是TCP/IP协议脆弱的主要原因,也是当今TCP/IP协议越发展越没有安全保障的一大要素。而在实验室内部局域网的应用中,能否对TCP/IP协议进行安全问题上的管理与优化,直接关系到了实验室相关内容研究的进度以及质量,甚至会与科研成果以及科研事故产生紧密的联系。
1.2网络结构不健全
其次是网络结构的不健全与不安全性。在互联网的架构与应用和实现过程中,其所使用的是一种“网间网”的技术措施。换言之,“网间网”就是通过多个,甚至是无数个小型的局域网对其进行连接与架构,从而像一张不断扩大、不断编织的渔网一样,将全世界的网络用户笼罩在其中,并且为所有的用户提供相应的服务。在这一巨大网络的构建中,有着数不清的主机和客户服务端。在这一背景下,如果众多主机中的一台主机需要与另一台主机进行联络和互通的时候,就必须要利用局域网的桥梁实现通信关系的建立。在此,便可以发现,在网络黑客利用一台主机对另一台主机进行攻击的时候,且攻击的主机处于数据流传输路径时,此时的网络黑客便可以轻而易举的对被攻击的主机进行肆意的修改与数据调换。所以,在实验室内部局域网的安全问题管理过程中,还需要对网络结构做出相应的分析与思考,并且要探索该通过怎样的方法才能有效提高网络结构的安全性与实际应用价值,以及通过怎样的方法来体现网络结构的健全性和可靠程度。
1.3易被破坏被窃听
在实验室内部局域网的正常工作过程中,很少有主动加密的网络。一般使用者都认为,基于互联网的大平台有着信息加密与安全防护功能,所以在实验室的内部局域网上没有必要再设计加密项目。在此需要提出,这一认知是完全错误的,而且会严重的妨碍到实验室内部局域网的安全性与可靠性,甚至会导致实验室的内部实验数据得到泄露与丢失。为确保这一情况不会发生,务必要对当前的实验室内部局域网作出全面的分析与判断,以此了解其安全性的高低,以及防护措施的严密程度。若其安全性与防护措施无法达到既定的要求与标准,一定要想办法对其进行提升,以确保实验数据的安全,以及实验室内部局域网络的可靠程度。因为当前的互联网信息传输过程中,很多数据在传输时都是自动传输的,而且是没有任何加密措施的,所以如果有人蓄意对其进行破坏,只需要利用电子邮件以及一些其他的木马程序和口令便可完成。实现对其进行监控、盗取、破坏以及窃听等。如果该安全问题发生在实验室的内部局域网中,那么后期的损失是无法估量的,而且前期所研究数据安全也无法得到有效的保障。
1.4缺少必要的防范
随着互联网技术的不断发展与壮大,以及当前的网络安全问题日益严峻,很多人对于实验室内部局域网络的安全性以及可靠性也逐渐的重视了起来,并且提出了很多看法与意见,力求对其进行高效的管理与控制,从而确保在后期的局域网应用过程中尽量避免被网络黑客以及网络木马攻击与破坏的概率。但是,因为当前很多设计人员缺乏必要的网络安全认知,以及缺少相关的理论和实践能力。所以在对实验室内部局域网的安全性和可靠性进行重新设计与提升的过程中都无法实现高效率与高质量的目标达成。反而会因为设计不周以及管理不当出现意料之外的问题。这不仅会影响到实验室的工作开展,甚至会破坏实验室已有的研究成果与数据信息。另外,还有部分实验室内部局域网中,其安全系统以及安全防护功能形同虚设,在面对一般等级的网络病毒攻击时,就会表现出无法应对的状态。归根结底,造成这一问题的原因在于人为因素。比如,很多人在设计和管理的过程中,为了躲避防火墙服务器对其进行额外的认证与监管,会对PPP进行直接的连接,这就会导致防火墙的原有功能失效,而且会导致内部资源的流失。
2安全技术的应用方法
在当今信息技术与互联网科技飞速发展的背景下,网络安全与信息安全是其中的重中之重。在实验室内部局域网的应用与安全管理方面,其安全技术必须要有一个较为完善的机制,并且需要在该安全机制上进行特点的体现以及系统保密性的强化。只有在这一基础上,才能够有效实现实验室内部局域网的静态防护和可用性提升。特别是在当今的互联网普及阶段中,以信息保障技术框架为主所建立起来的标准模式为广大用户提供了一个可视化的信息安全结构,在该结构中,可以反映信息安全的保障措施与方法技术,从而有效避免了单一的防护措施和检测过程。利用该方法,能够大大提升实验室内部局域网的信息安全性,确保其在防护过程、检测过程以及响应过程和恢复过程中能够实现高效的统一与衔接。
2.1典型信息安全管理技术的分析
(1)关于环境安全、媒体安全以及设备安全的物理安全技术。(2)关于操作系统安全、数据库安全以及数据系统安全的整体系统安全技术。(3)关于网络隔离、VPN、访问控制、扫描评估以及入侵检测的网络安全技术。(4)关于Web访问安全、电子邮件安全以及内容过滤和应用系统安全的应用安全技术。(5)关于硬件安全、软件安全、硬件与软件加密安全、身份认证安全以及数据信息CIA特性的数据加密技术。(6)关于口令认证、证书认证以及SSO认证的认证授权技术。(7)关于访问控制列表以及防火墙的访问控制技术。(8)关于日志审计、入侵检测以及辨析取证的审计跟踪技术。(9)关于单机防病毒系统发展,以及整体防病毒体系的防病毒系统建设技术。(10)关于业务连续性技术和数据备份的问题回复与备份技术。以此作为典型信息安全管理技术的分析,可发现,在不同应用范围的局域网中,其发生问题的实际情况也不尽相同。因此,我们务必要强化实验室内部局域网的信息安全技术,并且要对其进行防护措施的提升,以此为其提供可靠地运行环境与运行空间。
2.2可采取的信息安全防护措施
在此,可以结合大型局域网对其进行分析与研究。如:(1)规划网络。在面对一些较为重要的基础服务器,以及较为特殊的用户和设置不同的网段时,可以对其进行安全策略的分析与匹配,以此来有效控制访问权限的问题。(2)需要对局域网的漏洞进行定期检测,同时需要对其进行全盘扫描,在生成数据信息之后,需要将之进行深入的分析,以此明确安全防护的状态与等级,该数据信息可作为一种实验室内部局域网安全问题管理工作开展实施的有效参考凭据。(3)可以通过构建WSUS服务器对其进行网络的升级,从而提升实验室内部局域网的实用性,同时还需要对网络安全进行即时监控,并根据问题快速开发相关补丁作出漏洞和问题的修复处理,保证把问题扼杀在萌芽之中。(4)可以利用无线网络构建安全认证机制,以此来确保无线网络的正常接入与认证服务管理。(5)需要对局域网进行服务器的装配,并且需要将其置于用户的网络当中,以此作为探针进行应用。该方法可有效确保对网络应用状况的实时了解与分析,并且还可以反应网络的故障问题和关键点。(6)可设计专门用于UPN的网络设备,以此来管理内部服务器以及控制远程端口。使其达到统一白的认证标准与要求。这样可以提高管理的效率,降低问题发生的概率。(7)需要对被采集的流量数据进行分析,从而全面了解实验室内部局域网的控制状况与不良信息。(8)需要构建安全门户,以确保网络信息的安全与正常宣传。(9)需要建立损坏恢复与备份系统,为实验室各种数据资料提供高效的保存空间。(10)需要明确防火墙的重要性,体现对防火墙部署的边界意识。
3安全的管理
解决网络及信息系统的安全问题不能只局限于技术,更重要的还在于管理。安全技术只是信息安全控制的手段,要让安全技术发挥应有的作用,必然要有适当的管理程序的支持,否则安全技术只能趋于僵化和失败。只有将有效的安全管理从始至终贯彻落实于安全建设的过程中,信息安全的长期性和稳定性才能有所保证。现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的。理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。我们常说,信息安全是三分技术七分管理,可见管理对于信息安全的重要性。信息安全管理作为组织完整的管理体系中一个重要的环节,构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动。