前言:中文期刊网精心挑选了电信营销论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电信营销论文范文1
1.营销活动比较单一
随着通信业的快速发展,电信的营销方式也不断创新。但就目前而言,许多营销活动还比较单一,使得整个营销活动效果不显著,并且无法达到预期的效果。只有合理利用各营销手段的优势,达到互补,才能使整个营销活动取得超出预期的成果。
2.售后服务有待提高
作为服务行业,电信业具有“全程全网”的特点,因此,电信运营商的营销活动也必须建立在这个特点的基础上,提升服务质量至关重要。然而,当前电信企业缺乏统一的服务开通和服务保障流程,无法支持端到端的服务开通和保障,造成服务效率低,不利于端到端服务的快速实现与响应。
二、几点建议
1.进一步拓宽营销渠道
一是完善业务流程,突出销售的主动性。在企业内部加强部门之间的配合,建立合理的业务流程,为客户提供更优质的产品和服务。逐步从企业员工出发,树立起客户至上的思想,突破原有的被动销售模式,逐步形成走出去为客户提供营销和服务,而不是一味的在营业厅内等客户。二是拓宽营销手段。在进一步加强营业厅建设的同时,创立一些以社会代销、网络营销新模式,在一些偏远地区实行社会代办。拓展营销渠道的宽度,选择尽可能多的营销手段,使市场覆盖面增大,为用户提供更方便购买方式,增加用户满意度。三是全面加强对商发展与管理。在发展营销商时,不能只求数量不求质量,建立严格的资格准入制度、商选择评价体系和监控体系,通过制度和监控体系来规范管理。在新办商时,对商的营业人员先进行培训考试,对商统一标识、阵列管理,树立通信企业良好形象。结合实际,定期对商开展培训学习,提高商的业务能力和服务意识。
2.创新营销理念和手段
提升服务理念和水平。电信企业除了提高产品质量外,还要不断创新市场营销理念和手段,提升服务理念和水平。只有这样,才能为客户提供良好的服务。首先,要积极采取全员营销等营销理念,电信企业安装人员、客户服务人员、维修人员等都需要与客户进行接触,并为客户提供相关服务,这一过程中要积极树立良好的企业形象,为电信营销提供帮助。其次,要积极树立服务理念,电信企业要改变垄断模式下强势营销的工作理念,转而从服务的视角出发,以满足客户需求、提供优质服务为目标,逐步改变传统理念。改变原有的客户找上门来要求解决问题,转变为我们主动去发现并解决问题,主动了解客户在使用过程中所存在的问题,变被动为主动。通过提升服务理念与服务水平更好的服务于客户,不断增强企业竞争力,并促进公司新产品、新业务的推广,实现业务收入的增加,真正达到共赢的目标。再次,要创新服务手段,在网络营销等营销的基础上,电信企业要积极拓展网络在线咨询、网络故障报修等服务,并创立相应的网站等供客户沟通交流,为电信营销提供帮助。此外,电信企业还要创新性的营造良好的营销文化,通过文化影响营销人员的行为,指导营销活动。
3.提升营销人员的能力
开展形式多样的营销活动。提升营销能力是电信企业的一项长久的战略任务。首先,要开展模拟实战营销活动,对员工进行实战模拟训练。通过这种方式,不仅让业务人员现场学习并感受到如何将理论与实践相结合地营销方式,同事也清楚了解到自身的不足,在以后的工作中能够互相取长补短,有针对性的查漏补缺。其次,要开展不同层次的营销活动,信息化时代的客户不再只停留在满足需求的的角度上,运营商需要将现有的客户群从经济、结构、层次等方面加以细分,根据划分的不同,做好针对性地宣传、开发、调整,并未不同客户群包装、设计应使用的电信业务,提供为其量身订做的不同产品组合,举办不同层次的新业务推介会,开展形式多样的营销活动。另外,作为营销人员,要想提升自身的能力,还要加强专业知识的学习,使自己精通业务产品知识,还要学习先进的营销理念,提高自身的思想、组织能力、协调能力和判断力,把理论与实践相结合,不断提升自身适应市场发展变化的能力,做好营销工作。
4.完善售后服务体系
当前,我们应该清醒的认识到提高认识到通信企业所面临的竞争现状,不仅仅是我们做好了销售,拥有了部分客户,就能够留住这些客户。如果我们没有良好的售后服务保障,就难以保持客户的拥有量,甚至会失去一些原有的客户。因此,电信企业需要结合实际,逐步完善售后服务体系,将销售与服务有效结合,为客户提供良好产品质量的同时保证良好的售后服务。通过销售来扩大客户群体,通过良好的售后服务来留住原有的客户群体,实现销售与售后服务相互促进、相辅相成,在客户群体中建立良好的口碑,才能够使企业在在激烈的通信市场竞争中处于不败之地。
三、结语
电信营销论文范文2
从研究中可以看到首先有形性与其它方面相比相对得分不怎么重要。其次在研究的服务中可靠性显出是最重要的方面。这就给电信运营企业以有用的启示:首先是服务可靠并交付向顾客承诺的价值。其次,人员工作表现在顾客对服务的感觉中起到核心作用。以上所列的几个方面中的3个保证性.移情性和响应性直接来自于人员工作表现并且最重要的方面:可靠性也极大地依赖人员工作表现。这就指出了电信企业改进服务的方向。
2.顾客感知服务质量的评价方法
模型还可以运用到评价电信客户购买决策过程的多重属性模型中。多重属性模型的基本思路是顾客通过对服务的不同特征进行打分,然后计算其总体表现。
3.顾客对电信服务期望与实际感知到的服务差距
差距一:管理层没有正确了解顾客对服务的期望。
原因往往是没有调查征询顾客意见就以为已经知晓了顾客的需求譬如不少管理人员都认为通过自动化的电脑计费电话费的正确性是无庸置疑的用户应该对此感动放心和满意因此窗口营业人员也往往以‘电脑计费不会有错’应答顾客的疑问可是顾客在电话费问题上的期望却是:在自己方便时可随时缴费对话费有疑问时可随时查询有人向自己解释话费的计算方法等等真正做到‘买的放心,用的称心’明明白白消费这也是目前电信运营商被投诉的热点之一:交费难、查询难话费透明度不高。
差距二:管理层对顾客期望的感知在转化为服务设计的过程中产生了偏差原因是管理层在服务设计过程中未能贯彻顾客导向或者由于资源的缺乏。
譬如说管理层认识到了顾客在接受服务过程中感到被尊重的需要,因而制定了电信服务‘礼貌用语’‘服务忌语’及统一着装等规定并要求营业人员执行而顾客却认为除此之外更应包括真诚的微笑亲切的语气,个性化的问候有问题时耐心和蔼的回答等等。而这在目前电信运营企业的整体人员素质状况下是难以做到的。另一方面我们的管理层及服务人员还没有真正把顾客的需要摆到如此高的地位去重视。因此在许多用户心中电信营业窗口是一个迫不得已才去的地方。
差距三:好的标准和不合格的实际服务之间的差距。
原因是由于人员或设备所引发的服务提供系统失误。其一许多很好的规章制度如服务责任制、服务承诺制、红黄牌制、首问负责制等等执行起来往往流于形式。一方面是员工的责任心不强推楼扯皮应付了事。另一方面部分管理人员受面子讲人情监控不力顾及本部门、小集体利益而损害全局利益是主要原因,其二是设备问题如经常遭投诉的重复计费超短计费或设备调试导致不能正常通讯等使用户极不满意的情形。
差距四:实际提供的服务与企业在广告等营销中所描绘的服务间的差距。
譬如原中国电信的广告‘用户至上用心服务’按照其服务水平许多用户感受不到。何况在诸如lC卡、200卡、201卡限期使用过期作废lC卡最终不能维持一次通话的余额不能转账等问题上社会舆论和用户的观点也与上述广告语存在距离。
差距五:是上述四种差距的最终结果是顾客期望与真正得到的服务间的质量差距使顾客不满意。
了解到顾客对电信服务的看法并经常注意缩小客观服务与顾客主观感受的差距是十分重要的,应该作为各电信运营商的一项日常工作来进行。这可以从两方面入手:一是降低顾客对企业服务质量的期望二是提高客观服务水平以符合顾客的期望。降低顾客的期望是一种相对消极却极有效的办法。在信息高度发达的今天,顾客的比较鉴别能力是很强的虽然国内电信企业的服务质量比以前有了长足的进步但与在改革开放和新经济大潮中成长起来的消费者的期望相比较,无论在服务的快速、方便还是在价格、质量等方面都有较大差距,要改进不是一天两天可以办到的。这就要求电信企业在经营过程中要保持实事求是的精神不做过头的广告宣传,制定业务标准和公布承诺时要量力而行、留有余地。
4.结论
电信营销论文范文3
1.1设备的安全性较低
部分电力企业的安全防范措施滞后,影响了电力营销信息化建设。一些电力营销公司中的某些信息,比如用电合同、营业档案、电费和电价等都关系着用电公司和用电客户的切身利益,一旦信息泄露,则会造成巨大的损失,甚至陷入纠纷。因此,安全防范措施必须到位。
1.2缺乏高素质的工作团队
在市场经济的大力推动下,各个电力营销信息化公司都加大了信息化建设硬件的投入,但既精通电力营销,又精通计算机网络应用的人才较少,这对电力营销信息化公司在筛选职员时造成了极大的困扰。
1.3无品牌效应,服务不到位
部分电力企业发行的商品过于区域化,范围不广且商品不具备品牌效应。此外,人工服务也不到位,客户无法表达自己的想法,电力企业无法掌握用电客户的需求,导致产品销量逐渐下降。
2解决措施
2.1提高管理者的综合素质
管理者应严格要求自己,妥善安排供电部门内部资金的使用,改善基层的财务管理,采取收入、支出双线操作,并提高自身的综合素质;应了解最广大人民群众的根本利益,掌握客户的需求,提升团队的质量、品质,提升系统的安全性,并勇于切实落实电力营销信息化建设;应具备先进的思想,灵活结合实际情况,从大局出发,小处着手,分步履行,整体规划,循序渐进,最终完善企业的基础建设;应调动团队的积极性,提高工作效率,搞好自己与员工的关系,最终制订一套相辅相成的责任体系;应严格考核、奖罚分明,健全、完善以责任制为核心的电力营销规章制度,从而使管理集约化、组织扁平化、服务便捷化、资源最优化、信息共享化。
2.2加强宣传教育
应确保电力企业运行机制的优越性逐级传达至每个员工,并普及电力知识,使员工了解信息化与供电业务流程的不同特点。电业务流程较为复杂,各个环节相互嵌套,难以一致。因此,在很多流程中,信息化建设与电业务难以相互适应。此外,电力企业还要注重提高管理者的能力,普及更有效的管理方式。
2.3强化安全管理
电力企业应强化安全管理,培养内部员工的安全防范意识,要求员工时刻保持清醒,树立好职员的工作形象;应做好基础的安全措施,并采用高科技保护重要流程,比如采用高科技物理隔离重要部门,从而获取更高的运营利益;应防止因内部调配不均匀、基础安全设施不完善和网络结构不合理等而遭到“黑客”的侵袭,这会给电力企业和用电客户带来损失,阻碍了电力营销信息化的推行。此外,要想顺利开展电力营销信息化建设,电力企业还应制订先进的信息化机制。电力营销信息化的建设不仅要保证技术的先进性,还必须具备合理的管理制度。应对电力营销管理流程进行现代化管理,建立规范管理模式、营销信息平台,从而确保业务流程正常运行、岗位职责分布明确、信息分类明确和编码安全等。
2.4提高培养人才和奖罚的能力
电力企业应努力培养优秀职员,提高职员的综合能力,大力人力资源。在电力企业中,应赏罚分明,对积极、上进的员工应给予鼓励,比如发放奖金等。电力企业应具备负责的管理者、优秀的职员,同时,也要具备专业技术人员。对于电力企业,任用和培养信息化技术人才是推进电力营销信息化的重要保障。
3结束语
电信营销论文范文4
由于传统模式下的电力企业处于国家完全垄断模式下,因此市场竞争压力较小。然而随着电力企业自主经营模式的转变,使电力企业竞争压力不断增加,但电力企业负责人对市场的分析能力却无法满足市场需求。另外,由于电力企业长期处于无竞争压力的环境下,使其对市场变化的敏感度十分弱,并且缺少一定的市场开发技术支持,从而使电力营销无法开拓有效的市场。
2、电力营销管理的创新措施
电力企业想要长久持续发展下去,就必须在原有营销管理的基础之上进行创新改革,以保证电力企业能够紧跟时展的步伐。
2.1创新营销观念,提高服务意识
首先,电力企业在市场发展的新形势下,要改变传统中企业的经营观念,将用电用户的需求做为电力企业经营的终级目标。另外,电力企业要努力加强对用户的服务意识,并以用户满意为宗旨。同时要树立正确的电力营销观念,必要时通过法律支持来保证自身的经济利益。最后,电力企业在营销管理中,要树立起良好的企业形象。如:提高企业的整体服务水平、加强企业服务内容的细化管理等,从而在一定程度上提高电力企业在市场中的核心竞争力。另外,在电力营销管理工作中,电力营销人员要与用户进行经常性的沟通与交流,以便随时掌握用户的用电动态,使用户用电在不断的交流与沟通中对电力企业产生依赖感与信任感。除此之外,在电力企业电网建设中,要对电力线路及设备进行定期的检查及维护,以保证一但电力系统发生故障时,电力企业能够快速反应并及时维修,从而提高用电用户对电力企业营销管理的满意程度。
2.2创新现有的电力营销管理信息化平台
电力营销管理信息化系统是电力营销管理中的重要组成部分。根据国家相关法规规定,电力企业的信息化管理平台包括:电力营销信息的实时采集与监控系统、市场管理系统、用户缴费系统等。而在众多的营销管理系统中,信息实时采集与监控系统是最重要的环节,因此,电力企业想要加强营销管理信息化平台,就必须从电力信息采集监控系统入手,提高电力市场的预测及时性及准确性能,同时做好市场的实时跟踪及分析,为电力营销管理工作打下良好的基础。
2.3建立完善的市场营销管理考核体制
电力营销管理工作能否取得成效关键在于电力营销工作人员的工作态度。因此,在创新电力营销管理工作时,必须首先强化电力营销工作人员的市场竞争意识、市场服务意识、营销法律意识等基本观念的建立,以此来创建一支具创新意识及工作能力、服务能力为一体的高素质电力营销管理队伍。另外,电力营销管理工作的好坏评定标准主要是从工作质量和工作的实际目标来判定的。因此在电力营销管理工作中,除了要创新传统的电费管理、计量管理、用电管理等内容外,还要对电力营销管理人员对市场规律的分析能力及营销服务水平能力进行评定,同时对预测与管理、公共关系等进行评定,从而全方位提高电力营销管理人员的综合专业能力及水平。
3、结束语
电信营销论文范文5
在当代,电影艺术发展到了一个新的阶段,电影海报也表现出了全新的艺术特征。具体来说,包含以下几个方面。首先是个性化。在视觉图像时代下,人们每天都被大量的视觉图像信息所包围,所以一幅平面设计作品要想得到人们的关注,就势必要表现出一定的个性化风格。很多设计者都将自己独特的构思倾注于作品中,并由创新的手法对其进行了表现,呈现出了鲜明的个性风格。其次是审美化。电影海报最初的价值和功用,主要体现为电影相关信息的传递。但是伴随着电影的发展,电影海报也成为一种真正而完整的艺术创作。每一部电影海报都倾注了设计者的心血,除了电影信息、内容和风格的表现外,更表现出了一种审美价值,在给观众以视觉审美体验的同时,又带给观众以精神上的陶冶和愉悦。最后是丰富性。前文中提到,最初的电影海报设计主要是采用手绘的方式完成的,而伴随着科技的发展,电影海报制作的手段也是越来越丰富。特别是近年来电脑制图技术的出现,更是让电影海报设计有了全新的视觉表现,给观众以强烈视觉冲击力,获得了更好的宣传效果。可以看出,当代电影海报设计较之以往是有着巨大发展的,其价值和意义也再一次得到了印证和凸显。
二、当代电影海报设计的视觉心理效应
(一)电影海报设计的视觉冲击力
对电影进行宣传是电影海报最本质的作用,所以要求电影海报在具有观赏价值的同时,还要表现出一定的视觉冲击力,由此才能引起观众的兴趣,达到设计的初衷。对此设计者是有着深刻认识的,并有着十分丰富的表现手法。首先是用文字图形化突出主题。在一般的平面设计中,图形、色彩和文字三者之间是有着一定界限的,并分别发挥着各自的功用。但是在电影海报设计中,为了获得更具有视觉冲击力的效果,所以经常把几个要素进行组合运用,文字图形化就是一个重要手法,其有效打破了文字和图形相分离的局面,以更加新颖的形式表现出了更加深刻的内涵。如电影《冰河世纪2》的海报,虽然海报中有“IceAge2”的字样,但是其表现形式却是不同寻常的,设计者采用了冰川所特有的淡蓝色,然后对文字进行了三维透视处理,同时在肌理上追求裂痕效果,并对其进行了上下排列,使整个文字看起来更像是一个冰川,由此获得了强烈的视觉冲击力。其次是用画面来讲述故事。电影表现的是动态发展的剧情,而电影海报的画面却是静止不动的,所以用静态来表现动态,本身就具有很高的难度。很多设计者通过场景叠加等手法,让原本静止的画面讲述了一个个动人而完整的故事。比如《唐山大地震》的海报,整个画面采用了老照片式的怀旧色彩,一堆破烂的废墟铺满了画面的上方,但是却有一个小女孩站在这片废墟之上,在弥漫的烟雾中若隐若现。同时文字中的“唐山”二字,采用了印章的形式,表明了这是一个真实的历史事件。而“大地震”三个字则被处理成立体而皴裂的效果,就像是地震时土地裂开的景象。简单的一张海报,却将时间、地点、人物、事件等要素全部予以艺术化的表现,并由此引发起人们对那场灾难的记忆,当观众看到这则海报时,一个真实的历史故事也就娓娓道来。最后使用局部特写来冲击眼球。在一些电影海报中,一些设计者经常对具有代表性和典型性的事物进行特写处理,通过视觉上的放大来引发观众心理上的放大,由此给观众以更加震撼的视觉和心理体验。如《钢琴家》,其表现的是一个犹太钢琴家在二战时期遭到迫害却顽强生存下来的故事,对于一个钢琴家来说,最重要的莫过于双手了,所以海报就对正在演奏钢琴的双手进行了特写,给观众留下了深刻的印象。可以看出,电影海报所呈现出来的视觉冲击力,对于观众的心理作用是明显而巨大的,并从本质上提升了电影的宣传效果。
(二)电影海报设计的文化特质
当代电影海报,所起到的不仅是电影信息的传达功能,而是具有独立而丰厚的审美价值,并由此形成了多元化的艺术风格,带给观众以独特而深刻的心理体验。具体来说,首先是色彩的心理意蕴。色彩是人们感知事物的第一要素,同时在色彩的发展过程中,也形成了一定的色彩心理规律。如红色表示热情、黑色代表神秘等,色彩的效果越明显、越深刻,其表现出的心理色彩就会越强烈,同时表现出一种意蕴美感。如电影《英雄》的海报设计,看过这部电影的观众都对整个电影的色彩有着十分深刻的印象,特别深秋胡杨林下打斗的那场戏,更是让观众深刻体验到了色彩的唯美之感。所以海报设计也充分表现出了这种风格。整个作品采用了红色和黄色作为主色调,主人公的神情镇定,眼神中带着决绝,背景是随风飘舞的火红树叶,在阳光的照射下下,主人公的脸色也被映成了绯红,其表现出的不仅是事件发生的场景和文化,更是一种审美、精神和文化。其次是民族元素的运用。正所谓越是民族的,越是世界的。在文化多元化发展的当代,只有对民族性的坚持和表达,才能在激烈的文化竞争中脱颖而出,除了能够满足本土观众的审美需要之外,更能够充分激发起外国观众的兴趣。比如《霸王别姬》,电影讲述的是一个与京剧有关的故事,而电影海报的设计更是别出心裁,整个画面十分简单,就是一个京剧中的旦角,正对着镜子勾勒自己的媚眼。京剧被誉为“国粹”,是中华民族文化中的瑰宝。画面使用了勾勒媚眼这一幕,不但简洁表明了电影的信息,更充分展示出了中国传统文化的魅力。最后是意境的营造。意境是东方艺术有的审美范畴,也是各种艺术创作的最高境界,其通过一个情景交融、虚实相生、空灵飞动情境的营造,给观众带来别样而深刻的审美感受。比如《白银帝国》的海报设计,采用了中国写意水墨的形式,画面中的人物以背影的形式呈现,其背后则是肆意挥洒的水墨,将人物的衣着和水墨自然地融为一体,给人以行云流水之感,更由此营造出了一个深邃、空灵而缥缈的意境。可以看出,当代的电影海报设计都有着浓郁的文化特质,能够有效作用于观众的心理,在尚未看到电影之前,就对整个电影的风格、内涵有了深入的了解,为正式观影做了充分的准备。
(三)电影海报设计的心理体验
在电影海报设计中,采用不同的表述方式,能够给观众带来不同的审美体验,而这种体验越深刻、越丰富,所获得的宣传效果也就越好。所以很多设计者都试图通过设计给观众带来幽默、夸张、隐喻等心理体验,让观众对电影的上映充满期待。首先是幽默。时代飞速发展的同时,也给当代人带来了前所未有生活和工作压力,很多时候连会心一笑都成为奢求。正是在这种背景下,很多电影设计海报通过讽喻、自嘲等手法,表现出了一种幽默的效果。如《举起手来》的海报设计中,影片讲述的是一个抗战的喜剧故事。海报设计中,则把人物的表情作为刻画的重点。正中心是一个日本兵,其有着一双斗鸡眼,正张开嘴巴大声呼叫,像是遭到了痛击,特别是嘴上的一撮小胡子,更让人忍俊不禁。除了这个主体人物之外,其他人的表情也十分具有幽默感,而当众多面孔组合在一起之后,就形成了整体的幽默效果。战争本身是残酷的,但是该片却与众不同,彰显出了影片的独特风格。其次是夸张。当众多的平庸表现引发了观众的审美疲劳后,适当地进行夸张表现,则能够有效吸引住观众的注意力,激发观众对影片的想象和联想。如《赌城风情画》,该片讲述的是一群海岛上的年轻人来到赌城拉斯维加斯寻找他们美国梦的故事。因为影片本身就带有一定的夸张色彩,所以海报设计也同样采用了夸张的风格。画面主体是一个变形的人物面部,炫彩的墨镜占据了脸部的大部分面积,而脸部到颈部则是一条肆意扭曲的金色线条,给人以光怪陆离之感。最后是隐喻。从当代人的审美心理来看,人们已经厌倦了直白的信息传递,而是喜欢和作品产生互动,在作品的引导下通过自己的一步步探索,而获得作品更加深刻的认识和感受。隐喻正是引发这种互动的有效手法,其将一些线索提供给观众,然后由观众自行去理解和建构。如《唐山大地震》的另一则海报中,苍白的背景中没有任何物象,给人以沉静和窒息之感。而画面主体则是一个小男孩,正将自己的胳膊从污泥中伸出来指向天空。同时上方还有一根钢筋,有一只蜻蜓正落在上面。其所表现出来的含义是十分丰富的。这个小男孩究竟是生是死?这只蜻蜓究竟代表的是希望还是灾难?都需要观众在观影中找到答案。可以看出,无论是幽默、夸张还是隐喻,都有效避免了平铺直叙,而是真正和影片的风格融合在一起,以更加灵活的方法进行表现。
三、结语
电信营销论文范文6
本文针对新疆电力营销系统的现状,给出了一种多层次的安全防护方案,对保障营销系统网络稳定运行,保护用户信息安全,传输安全、存储安全和有效安全管理方面给出了建设意见。
2新疆营销网络系统现状
新疆电力营销业务应用经过了多年的建设,目前大部分地区在业扩报装、电费计算、客户服务等方面的营销信息化都基本达到实用化程度,在客户服务层、业务处理层、管理监控层三个层次上实现了相应的基本功能。结合新疆电力公司的实际情况,主要分析了管理现状和网络现状。
2.1管理现状
根据公司总部提出的“集团化运作、集约化发展、精细化管理”的工作思路,从管理的需求上来说,数据越集中,管理的力度越细,越能够达到精细化的管理的要求。但由于目前各地市公司的管理水平现状、IT现状、人员现状等制约因素的限制,不可能使各地市公司的管理都能够一步到位,尤其是边远地区。因此,营销业务应用管理在基于现状的基础上逐步推进。根据对当前各地市公司的营销管理现状和管理目标需求的分析,管理现状可分为如下三类:实时化、精细化管理;准实时、可控的管理;非实时、粗放式管理。目前大部分管理集中在第二类和第三类。
2.2网络现状
网络建设水平将直接影响营销业务应用的系统架构部署,目前新疆公司信息网已经形成,实现了公司总部到网省公司、网省公司本部到下属地市公司的信息网络互连互通,但是各地市公司在地市公司到下属基层供电单位的之间的信息网络建设情况差别较大,部分地市公司已经全部建成光纤网络,并且有相应的备用通道,能够满足实时通信的要求,部分地市公司通过租用专线方式等实现连接,还有一些地市公司由于受地域条件的限制,尚存在一些信息网络无法到达的地方,对大批量、实时的数据传输要求无法有效保证,通道的可靠性相对较差。
2.3需求分析
营销业务系统通常部署在国家电网公司内部信息网络的核心机房,为国家电网公司内部信息网络和国家电网公司外部信息网络的用户提供相关业务支持。该网络涉及业务工作和业务应用环境复杂,与外部/内部单位之间存在大量敏感数据交换,使用人员涵盖国家电网公司内部人员,外部厂商人员,公网用户等。因此,在网络身份认证、数据存储、网络边界防护与管理等层面上都有很高的安全需求。[2]
3关键技术和架构
3.1安全防护体系架构
营销网络系统安全防护体系的总体目标是保障营销系统安全有序的运行,规范国家电网公司内部信息网员工和外部信息网用户的行为,对违规行为进行报警和处理。营销网络系统安全防护体系由3个系统(3维度)接入终端安全、数据传输安全和应用系统安全三个方面内容,以及其多个子系统组成。
3.2接入终端安全
接入营销网的智能终端形式多样,包括PC终端、智能电表和移动售电终端等。面临协议不统一,更新换代快,网络攻击日新月异,黑客利用安全漏洞的速度越来越快,形式越来越隐蔽等安全问题。传统的基于特征码被动防护的反病毒软件远远不能满足需求。需要加强终端的安全改造和监管,建立完善的认证、准入和监管机制,对违规行为及时报警、处理和备案,减小终端接入给系统带来的安全隐患。
3.3数据传输安全
传统的数据传输未采取加密和完整性校验等保护措施,电力营销数据涉及国家电网公司和用户信息,安全等级较高,需要更有效的手段消除数据泄露、非法篡改信息等风险。市场上常见的安全网关、防火墙、漏洞检测设备等,都具有数据加密传输的功能,能够有效保证数据传输的安全性。但仅仅依靠安全设备来保证数据通道的安全也是不够的。一旦设备被穿透,将可能造成营销系统数据和用户信息的泄露。除此之外,还需要采用更加安全可靠的协议和通信通道保证数据通信的安全。
3.4应用系统安全
目前营销系统已经具有针对应用层的基于对象权限和用户角色概念的认证和授权机制,但是这种机制还不能在网络层及以下层对接入用户进行细粒度的身份认证和访问控制,营销系统仍然面临着安全风险。增强网络层及以下层,比如接入层、链路层等的细粒度访问控制,从而提高应用系统的安全性。
4安全建设
营销系统安全建设涉及安全网络安全、主机操作系统安全、数据库安全、应用安全以及终端安全几个层面的安全防护方案,用以解决营销系统网络安全目前存在的主要问题。
4.1终端安全加固
终端作为营销系统使用操作的发起设备,其安全性直接关系到数据传输的安全,乃至内网应用系统的安全。终端不仅是创建和存放重要数据的源头,而且是攻击事件、数据泄密和病毒感染的源头。这需要加强终端自身的安全防护策略的制定,定期检测被攻击的风险,对安全漏洞甚至病毒及时处理。对终端设备进行完善的身份认证和权限管理,限制和阻止非授权访问、滥用、破坏行为。目前公司主要的接入终端有PC、PDA、无线表计、配变检测设备、应急指挥车等。由于不同终端采用的操作系统不同,安全防护要求和措施也不同,甚至需要根据不同的终端定制相应的安全模块和安全策略,主要包括:针对不同终端(定制)的操作系统底层改造加固;终端接入前下载安装可信任插件;采用两种以上认证技术验证用户身份;严格按权限限制用户的访问;安装安全通信模块,保障加密通讯及连接;安装监控系统,监控终端操作行为;安装加密卡/认证卡,如USBKEY/PCMCIA/TF卡等。
4.2网络环境安全
网络环境安全防护是针对网络的软硬件环境、网络内的信息传输情况以及网络自身边界的安全状况进行安全防护。确保软硬件设备整体在营销网络系统中安全有效工作。
4.2.1网络设备安全
网络设备安全包括国家电网公司信息内、外网营销管理系统域中的网络基础设施的安全防护。主要防护措施包括,对网络设备进行加固,及时安装杀毒软件和补丁,定期更新弱点扫描系统,并对扫描出的弱点及时进行处理。采用身份认证、IP、MAC地址控制外来设备的接入安全,采用较为安全的SSH、HTTPS等进行远程管理。对网络设备配置文件进行备份。对网络设备安全事件进行定期或实时审计。采用硬件双机、冗余备份等方式保证关键网络及设备正常安全工作,保证营销管理系统域中的关键网络链路冗余。
4.2.2网络传输安全
营销系统数据经由网络传输时可能会被截获、篡改、删除,因此应当建立安全的通信传输网络以保证网络信息的安全传输。在非边远地方建立专用的电力通信网络方便营销系统的用户安全使用、在边远的没有覆盖电力局和供电营业所的地方,采用建立GPRS、GSM,3G专线或租用运营商ADSL、ISDN网络专网专用的方式,保障电力通信安全。电力营销技术系统与各个银行网上银行、邮政储蓄网点、电费代缴机构进行合作缴费,极大方便电力客户缴费。为了提高通道的安全性,形成了营销系统信息内网、银行邮政等储蓄系统、internet公网、供电中心网络的一个封闭环路,利用专网或VPN、加密隧道等技术提高数据传输的安全性和可靠性。在数据传输之前需要进行设备间的身份认证,在认证过程中网络传输的口令信息禁止明文传送,可通过哈希(HASH)单向运算、SSL加密、SecureShel(lSSH)加密、公钥基础设施(PublicKeyInfrastructure简称PKI)等方式实现。此外,为保证所传输数据的完整性需要对传输数据加密处理。系统可采用校验码等技术以检测和管理数据、鉴别数据在传输过程中完整性是否受到破坏。在检测到数据完整性被破坏时,采取有效的恢复措施。
4.2.3网络边界防护
网络边界防护主要基于根据不同安全等级网络的要求划分安全区域的安全防护思想。营销系统安全域边界,分为同一安全域内部各个子系统之间的内部边界,和跨不同安全域之间的网络外部边界两类。依据安全防护等级、边界防护和深度防护标准,具有相同安全保护需求的网络或系统,相互信任,具有相同的访问和控制策略,安全等级相同,被划分在同一安全域内[3],采用相同的安全防护措施。加强外部网络边界安全,可以采用部署堡垒机、入侵检测、审计管理系统等硬件加强边界防护,同时规范系统操作行为,分区域分级别加强系统保护,减少系统漏洞,提高系统内部的安全等级,从根本上提高系统的抗攻击性。跨安全域传输的数据传输需要进行加密处理。实现数据加密,启动系统的加密功能或增加相应模块实现数据加密,也可采用第三方VPN等措施实现数据加密。
4.3主机安全
从增强主机安全的层面来增强营销系统安全,采用虚拟专用网络(VirtualPrivateNetwork简称VPN)等技术,在用户网页(WEB)浏览器和服务器之间进行安全数据通信,提高主机自身安全性,监管主机行,减小用户错误操作对系统的影响。首先,扫描主机操作系统评估出配置错误项,按照系统厂商或安全组织提供的加固列表对操作系统进行安全加固,以达到相关系统安全标准。安装第三方安全组件加强主机系统安全防护。采用主机防火墙系统、入侵检测/防御系统(IDS/IPS)、监控软件等。在服务器和客户端上部署专用版或网络版防病毒软件系统或病毒防护系统等。此外,还需要制定用户安全策略,系统用户管理策略,定义用户口令管理策略[4]。根据管理用户角色分配用户权限,限制管理员使用权限,实现不同管理用户的权限分离。对资源访问进行权限控制。依据安全策略对敏感信息资源设置敏感标记,制定访问控制策略严格管理用户对敏感信息资源的访问和操作。
4.4数据库安全
数据库安全首要是数据存储安全,包括敏感口令数据非明文存储,对关键敏感业务数据加密存储,本地数据备份与恢复,关键数据定期备份,备份介质场外存放和异地备份。当环境发生变更时,定期进行备份恢复测试,以保证所备份数据安全可靠。数据安全管理用于数据库管理用户的身份认证,制定用户安全策略,数据库系统用户管理策略,口令管理的相关安全策略,用户管理策略、用户访问控制策略,合理分配用户权限。数据库安全审计采用数据库内部审计机制或第三方数据库审计系统进行安全审计,并定期对审计结果进行分析处理。对较敏感的存储过程加以管理,限制对敏感存储过程的使用。及时更新数据库程序补丁。经过安全测试后加载数据库系统补丁,提升数据库安全。数据库安全控制、在数据库安装前,必须创建数据库的管理员组,服务器进行访问限制,制定监控方案的具体步骤。工具配置参数,实现同远程数据库之间的连接[5]。数据库安全恢复,在数据库导入时,和数据库发生故障时,数据库数据冷备份恢复和数据库热备份恢复。
4.5应用安全
应用安全是用户对营销系统应用的安全问题。包括应用系统安全和系统的用户接口和数据接口的安全防护。
4.5.1应用系统安全防护
应用系统安全防护首先要对应用系统进行安全测评、安全加固,提供系统资源控制功能以保证业务正常运行。定期对应用程序软件进行弱点扫描,扫描之前应更新扫描器特征代码;弱点扫描应在非核心业务时段进行,并制定回退计划。依据扫描结果,及时修复所发现的漏洞,确保系统安全运行。
4.5.2用户接口安全防护
对于用户访问应用系统的用户接口需采取必要的安全控制措施,包括对同一用户采用两种以上的鉴别技术鉴别用户身份,如采用用户名/口令、动态口令、物理识别设备、生物识别技术、数字证书身份鉴别技术等的组合使用。对于用户认证登陆采用包括认证错误及超时锁定、认证时间超出强制退出、认证情况记录日志等安全控制措施。采用用户名/口令认证时,应当对口令长度、复杂度、生存周期进行强制要求。同时,为保证用户访问重要业务数据过程的安全保密,用户通过客户端或WEB方式访问应用系统重要数据应当考虑进行加密传输,如网上营业厅等通过Internet等外部公共网络进行业务系统访问必须采用SSL等方式对业务数据进行加密传输。杜绝经网络传输的用户名、口令等认证信息应当明文传输和用户口令在应用系统中明文存储。
4.5.3数据接口安全防护
数据接口的安全防护分为安全域内数据接口的安全防护和安全域间数据接口的安全防护。安全域内数据接口在同一安全域内部不同应用系统之间,需要通过网络交换或共享数据而设置的数据接口;安全域间数据接口是跨不同安全域的不同应用系统间,需要交互或共享数据而设置的数据接口。
5安全管理
安全管理是安全建设的各项技术和措施得以实现不可缺少的保障,从制度和组织机构到安全运行、安全服务和应急安全管理,是一套标准化系统的流程规范,主要包括以下方面。
5.1安全组织机构
建立营销业务应用安全防护的组织机构,并将安全防护的责任落实到人,安全防护组织机构可以由专职人员负责,也可由运维人员兼职。
5.2安全规章制度
建立安全规章制度,加强安全防护策略管理,软件系统安全生命周期的管理,系统安全运维管理,安全审计与安全监控管理,以及口令管理、权限管理等。确保安全规章制度能够有效落实执行。
5.3安全运行管理
在系统上线运行过程中,遵守国家电网公司的安全管理规定,严格遵守业务数据安全保密、网络资源使用、办公环境等的安全规定。首先,系统正式上线前应进行专门的系统安全防护测试,应确认软件系统安全配置项目准确,以使得已经设计、开发的安全防护功能正常工作。在上线运行维护阶段,应定期对系统运行情况进行全面审计,包括网络审计、主机审计、数据库审计,业务应用审计等。每次审计应记入审计报告,发现问题应进入问题处理流程。建立集中日志服务器对营销交易安全域中网络及安全设备日志进行集中收集存储和管理。软件升级改造可能会对原来的系统做出调整或更改,此时也应从需求、分析、设计、实施上线等的整个生命周期对运行执行新的安全管理。
5.4安全服务
安全服务的目的是保障系统建设过程中的各个阶段的有效执行,问题、变更和偏差有效反馈,及时解决和纠正。从项目层面进行推进和监控系统建设的进展,确保项目建设质量和实现各项指标。从项目立项、调研、开发到实施、验收、运维等各个不同阶段,可以阶段性开展不同的安全服务,包括安全管理、安全评审、安全运维、安全访谈、安全培训、安全测试、安全认证等安全服务。
5.5安全评估
安全评估是对营销系统潜在的风险进行评估(RiskAssessment),在风险尚未发生或产生严重后果之前对其造成后果的危险程度进行分析,制定相应的策略减少或杜绝风险的发生概率。营销系统的安全评估主要是针对第三方使用人员,评估内容涵盖,终端安全和接入网络安全。根据国家电网公司安全等级标准,对核心业务系统接入网络安全等级进行测评,并给出测评报告和定期加固改造办法,如安装终端加固软件/硬件,安装监控软件、增加网络安全设备、增加安全策略,包括禁止违规操作、禁止越权操作等。
5.6应急管理
为了营销系统7×24小时安全运行,必须建立健全快速保障体系,在系统出现突发事件时,有效处理和解决问题,最大限度减小不良影响和损失,制定合理可行的应急预案,主要内容包括:明确目标或要求,设立具有专门的部门或工作小组对突发事件能够及时反应和处理。加强规范的应急流程管理,明确应急处理的期限和责任人。对于一定安全等级的事件,要及时或上报。
6实施部署
营销系统为多级部署系统。根据国家电网信息网络分区域安全防护的指导思想原则,结合新疆多地市不同安全级别需求的实际情况,营销系统网络整体安全部署如图2所示。在营销系统部署中,对安全需求不同的地市子网划分不同的安全域,网省管控平台部署在网省信息内网,负责对所有安全防护措施的管控和策略的下发,它是不同安全级别地市子系统信息的管理控制中心,也是联接总部展示平台的桥梁,向国网总公司提交营销系统安全运行的数据和报表等信息。
7结束语
