時間:2022-12-16 23:18:58
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇客戶服務管理程序,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
本文設計了一種虛擬化服務信任度增強方案,提出了增強的虛擬化服務多層安全體系架構,描述了基于行為監控的信任度管理框架,最后介紹了其應用方向。
【 關鍵詞 】 虛擬化服務;動態訪問控制;可信計算
【 中圖分類號 】 TP309 【 文獻標識碼 】 A
1 引言
在虛擬化系統中,虛擬化服務可為客戶提供虛擬架構資源,如CPU,內存或I/O設備,以及訪問此類資源的APl。例如,網絡虛擬化服務提供的DomO域,CPU和內存虛擬化服務提供的虛擬機管理程序,以及存儲虛擬化服務提供的虛擬硬盤等。
系統虛擬化技術提供的一個重要特性就是可以超越虛擬資源本身,最終向用產呈現更優的虛擬應用資源。這種增強包括性能提升、平臺的可擴展性增強,以及虛擬機和基礎平臺的功能增強,而且這種增強無需或僅需很少的額外成本。例如,存儲虛擬化服務能夠提供具有很強數據存儲可靠性的虛擬磁盤,并且通過不間斷的監測磁盤屬性,可以確保存儲在磁盤上的數據最近的一段時間內沒有出現訪問失敗。
本文研究的虛擬化服務安全增強方案體現為虛擬機使用行為監控器對管理的實體進行嚴格的訪問控制。方案中將虛擬機的當前行為信息具體化為一個信任值,該信任值用來描述保護模式的動態變化。
具體而言,首先基于當前或過去的行為,虛擬化服務不斷評估客戶或主體的行為,確定該客戶或主體當前的信任值。然后,虛擬機強制客戶或主體執行符合其信任值級別的訪問控制權限。例如,如果當客戶虛擬機運行時受到損害或出現不穩定的行為,無論哪種情形將導致信任度下降低于某一閾值,客戶虛擬機或主體可能被拒絕訪問關鍵對象。
系統虛擬化技術大大提高了計算機系統的可靠性。像動態遷移機制,即使在不斷增加負載的情況下,也能夠實現服務持續可用,同時具有優化功能可以有效地管理服務相關資源。
本文采用信任值度量幫助虛擬化服務規范或管理客戶的行為,首先確定客戶服務中不穩定的組件,然后持續評估客戶行為并計算客戶當前的信任值,然后基于客戶當前信任值實施限制這些不穩定組件對整體服務功能造成損害的訪問控制策略。如果結合故障轉移復制等技術,那么虛擬機的動態信任管理機制可以提高系統整體服務的可靠性。
2 虛擬化服務分層訪問控制模型
目前虛擬機管理程序,如sHype,對虛擬化服務僅能提供粗粒度的、有約束時間限制的訪問控制。本文的虛擬化服務安全增強方案擴展了基于虛擬化系統安全體系結構的強制訪問控制(MAC)策略。
方案采用分層設計,虛擬化服務包含了不同信任層的訪問控制策略,還實現了相關監視器的功能。虛擬機管理程序僅僅為主體(客戶虛擬機)創建和管理證書(稱為標簽),而實際的訪問控制由虛擬化服務本身實現。
標簽是一組任意長度的字符串,在特定范圍內定義了每個客戶虛擬機。每個標簽定義了一個特定的角色,客戶虛擬機標簽意味著該虛擬機特定于一個或一組虛擬化服務。
標簽由虛擬化服務的訪問控制策略定義,它本質上定義了主體(客戶虛擬機)與客體之間的關聯。客體的標簽由虛擬化服務管理的資源定義。例如,存儲虛擬化服務的訪問控制策略定義了標簽為“Server”的客戶虛擬機標簽只能訪問客體標簽為“Disk”的磁盤分區。此外,對每個主體標簽,虛擬化服務均維護—個角色權限集。
如圖1所示描述了虛擬機管理程序和增強虛擬化服務。虛擬化服務的部分組件形成訪問控制模塊(ACM)。該圖還顯示主體和虛擬化服務之間的交互示例,以及各實體間產生的信息流。圖1的信息流如下:
(1)虛擬機請求訪問客體;
(2)虛擬機標簽;
(3)客體標簽;
(4)訪問控制策略;
(5)虛擬機的信任值,前5項的內容共同決定是否允許或拒絕;
(6)訪問客體。
3 基于信任度的訪問控制增強機制
虛擬化平臺為監控運行時客戶虛擬機行為提供了技術支撐。例如,進行虛擬機內存檢查、能耗分析和I/O流量監控,持續評估虛擬機的“健康”或安全性等。這些監測任務由虛擬化服務或虛擬機管理程序執行。監測信息可以被用來實現新的服務,如防火墻、入侵檢測或重新定向某些虛擬機行為,以提高具有潛在威脅的代碼的安全屬性,或增強當前服務功能。
如圖2所示描述了虛擬化平臺的行為監控和信任度管理框架。虛擬化平臺的各個組件,如虛擬化服務和虛擬機管理程序,產生或消費虛擬機的行為信息。
這些行為信息由行為信息庫統一。有用的行為信息有:內存中數據結構的完整性信息,如操作系統內核維護的進程列表;網絡連接的相關信息,如網絡虛擬化服務監控的信息;資源利用率信息,如CPU利用率。
虛擬化服務的信任度管理組件使用行為信息計算信任值,以增強虛擬化服務的訪問控制功能。具體而言,信任值是與虛擬機當前行為信息和虛擬化服務信任策略相關的函數值,它被用來確定虛擬化服務的客戶動態角色權限集。客戶動態角色權限集與客戶的缺省角色權限集有所區別。因此,盡管基于原始標簽的權限集的客戶可能按照訪問控制策略可以匹配某個特定客體,然而基于當前信任值仍然可能導致拒絕訪問。
總之,在虛擬化服務動態修改客戶角色權限集的基礎上實施的訪問控制可以被看作是—種特殊形式的基于角色的訪問控制(RBAC),被稱為動態RBAC。
4 結束語
本文提出的基于行為監控的信任度管理客體可作為一種虛擬化服務訪問控制增強機制。其描述的動態信任度管理機制可用于存儲虛擬化服務。
目前,塊級存儲虛擬化解決方案中基于對象的接口可使每個動態對象基于角色的訪問控制比基于磁盤分區的訪問控制更靈活。此外信任度管理機制利用虛擬化服務的語義優勢可進一步執行細粒度的客體訪問控制。
將安全和可信功能集成到虛擬化服務中有多個優點,但也有缺點,它局限于僅支持單—的虛擬化平臺。為了在多臺物理機組成的分布式系統中應用信任度管理機制,當務之急是提出分布式的安全和信任度管理解決方案。基于這樣的解決方案,通過集成了信任度管理機制的分布式虛擬化服務,才能夠為企業提供安全的虛擬化服務。
參考文獻
[1] 蔣萬春,湯立,陳震.虛擬化安全問題探析[J].信息網絡安全,2010,(8).
[2] H.Raj and K.Schwan.02S2:Enhanced Object-based Virtualized Storage.0peratlng Systems Review,October 2008.
[3] S. Berger, R.C+aceres,K.A.GOldman,R.Perez, R.Sailer, and L.van Doorn.vTPM:Virtualizing the Trusted Platform Module. In Usenix Security Symposium, 2006.
[4] L.S.Clair,J. Schiffman, T.Jaeger,and P. McDaniel. Establishing and Sustaining System Integrity via Root OfTrust lnstallation.In Proc.of ACSAC,2007.
[5] 程川.一種基于Xen的信任虛擬機安全訪問設計與實現[J].計算機與數字工程,2010,(3).
[6] B.Jansen, H.G.V.Ramasamy,and M.Schunter,Policy enforcement and compliance proofs for xen Virtual machines. In Proc.of VEE,2008.
[7] J.Kong,K.Schwan,M.Lee,and M.Ahamed. ProtectIT:Trusted Distributed Services Operating On Sensitive Data.In Proc.of EuroSys,2008.
[8] R.NathUji and K.SChwan.VirtualPower:Coordinated Power Management in Virtualized Enterprise Systems.In Proc.of SOSP,2007.
[9] B.D.Payne,M.Carbone,and W.Lee.Secure and Flexible Monitoring of Virtual Machines.In Proc. of ACSAC,2007.
[10] 戴祝英,左禾興.基于角色的訪問控制模型分析與系統實現[J].計算機應用研究.2004(9):173—176.
[11] 馬文琦,吳慶波,譚郁松.多域安全虛擬計算機的體系結構研究.計算機科學(專刊).2008 35(10):1 15.1 19.
[12] B.D.Payne,R.Sailer, R.Caceres,R.Perez,and W.Lee.A Layered Approach to Simplified Access Control in Virtualized Systems. ACM S160PS Operating SystemsReview, 41(4),July 2007.
作者簡介:
一、改革是規范服務的必要手段
市場經濟條件下,面對市場日趨激烈的競爭,電信服務工作必須按照“二個根本性轉變”的要求,以優質高效的服務參與市場競爭,強化企業內部改革是推動企業服務工作逐步完善的必要手段。
(一)解放思想,轉變觀念是強化服務的首要前提
當前,首先應克服“重發展、輕服務”的觀念,充分認識十四屆五中全會及“十五大”提出的“二個根本性轉變”其根本目的是要提高經濟效益。而經營服務工作的對象是市場,為市場服務的目的是效益,經營要通過服務來實現效益,強化與完善經營服務工作,既是企業從計劃經濟向市場經濟轉變的重要體現,也是企業從粗放型經濟向集約型經濟轉變的重要途徑。只有充分認識這一點,方能樹立起市場觀念、經濟觀念、效益觀念,進而將優質服務工作化為自覺的行動。其次,必須認識到“服務是電信的無形資產”,通信能力的增強,技術水平的提高,經營機制的轉變,企業面貌改善的等等,都具體體現在服務之中,強化服務,不僅是市場競爭的要求,而且也是企業自身生存發展的需要,經營服務的好壞,直接關系到市場和消費者的得失,因此,在抓好通信能力,抓好建設發展的同時,必須牢固地樹立起“客戶至上”的觀念,融經營于服務之中,并以此作為我們完善服務的出發點和歸宿。
(二)完善激勵與監督約束機制,增強處理與協調能力是規范服務的根本保障。
首先,完善激勵機制要體現獎懲分明,它是經營服務的動力,其核心是崗位責任制。它要求崗位有責任、責任有目標、目標有考核,考核有獎懲。切實體現責任到人,指標到人、考核到人,獎懲分明,使員工明確下道工序就是上道工序的考核。與此同時,完善約束機制旨在健全簡單易行、便于操作的規范、公約或標準,使崗位員工自我約束,規范服務。今年上半年,杭州市電信局為適應市場競爭、規范服務,通過體制改革而設立的營業中心、報話中心、公話公司等服務機構、所修定的與之相應的《營業員崗位職責》、《營業服務公約》、《營業現場管理獎懲條例》及《電信營業服務規范、服務質量考核細則》、《大客戶管理辦法》、《大客戶業務操作細則和考核辦法》、《公話服務管理辦法》等各類規范、公約、條例、制度與辦法,對于加強考核、規范服務均起到了重要的作用。
其次,完善監督約束機制旨在加強質量監督稽查中心、紀檢監察室及審計部門的硬軟件建設,進一步完善質量監督檢查辦法。加強質量監督、紀檢監察和審計工作力度,樹立監督、監察與檢查的規范性、權威性。切實抓好企業內部的黨風廉政建設;嚴厲查處損害企業形象的違紀違規行為;諸如對于企業內部的“114”查號時限及個別裝機時限人為滯延、客戶各類投訴等問題,應嚴格按照相應流程和考核辦法及時反饋與查處,以此規范企業的服務行為,它是完善服務的重要環節。
再次,增強協調處理能力,是完善售后服務工作的重要保障。當前,應針對社會關注的電信業務查詢責任段落欠明,理賠界限不清及帳務資費難詢等熱點、難點問題,在抓緊微機綜合平臺的開發,逐步實現綜合業務一單清,不斷完善便捷查詢與繳費措施(諸如推行營業窗口的多媒體觸摸屏查詢;推廣大屏幕業務、資費翻屏宣傳公告欄;設置IC卡自動查詢柜員機;開發帳務查詢系統和電話催交話費聲訊系統;設立郵政代辦繳費點及拓展電信繳費網點;推行銀行信用卡、郵儲“綠卡”等非現金結算電信業務等)的同時,尚須提高事后處理與協調能力。倘若說電信資費是國家的宏觀政策,有其特殊的緣由,那么給消費者一個滿意的感情氛圍,則并非難事。諸如:消費者對話費的疑義以及電話被盜打和侵權的懷疑,電信部門理應有責任和義務查清事實,并阻止盜打的發生,而不應由消費者自己去查;對于電信部門來說,如果確屬其網絡或線路問題而導致了客戶電話被盜打,其損失不應由并不知曉盜打的客戶來承擔。對此應明確各生產責任部門的責任段落、責任人、處理流程與處理時限,加強考核,嚴禁推諉,講究效力。以免客戶來回奔波,遇事難以著落不能及時解決等情況的發生。在業務稽查與工作方面,還需進一步完善硬、軟件建設,提高工作時效,切實做到事事有答復、件件有落實。此外,在售后服務環節上,還有待于健全售后跟蹤服務體系,以切實解決客戶的后顧之憂,不斷改進服務,提高企業的信譽度。
(三)加強員工教育、增強整體素質是提高服務質量的基本要求。
隨著知識經濟的演進,通信領域高新技術的逐步應用,網絡層次的不斷提高,新業務的不斷開發開放,對員工的整體素質提出了更高的要求,因此,加強教育管理,完善教育設施,改進教育手段,建立以崗位能力、應變能力、指揮與管理協調能力為培養目標和評價標準的教育培訓體系顯得尤為重要。近年來杭州市電信局充分發揮了教育培訓中心的作用,通過多媒體教學與課堂講學相結合,廣泛地開展了以職業道德、電信新技術、新業務以及計算機應用能力為主要內容的業務和崗位技能培訓,組織了中層干部現代企業管理和運營知識培訓;一般干部崗位規范、電信經營管理、現代化管理方訓和班組長的組織管理輪訓;在提高服務技能,強化服務意識,改善整體素質,增強業務處理能力等方面收到了一定的效果,促進了服務質量與管理水平的不斷提高。
(四)加強業務宣傳,樹立企業形象是完善運營服務的重要途徑。
針對當前不少客戶對電信業務,尤其是電信新業務使用方法、業務流程缺乏足夠認識與深入了解這一狀況,加強電信業務的宣傳與誘導工作,提高各類電信業務的透明度日顯重要。對此應與廣電、報刊、廣告制作業和印刷業通力協作,面向廣大客戶全方位、多渠道、立體化地介紹各類電信業務尤其是電信新業務的功能特點、使用方法及申辦程序,使之家喻戶曉。近年來,杭州市電信局通過加強對城郊結合部開展的“電話進農家,時尚又發家”系列促銷宣傳活動,對經濟發達的遠郊農村(鎮)與窮鄉辟村分別采取優惠、集資、扶植等舉措,積極發展“電話村”,取得了較好的成效,截止今年9月份杭州地區基本上實現了村村通電話。此外,為促進數據通信的發展,我局曾向3000多“163”老客戶免開放了“169”帳號;通過新聞媒體開展了’98網上行--百日大行動活動;開放了N-ISDN(一線通)業務,去年在杭州“解百”電信商城開辦了公用計算機互聯網業務;今年又與市科委、市貿辦、杭州市百貨大樓等聯合開發了杭州市商業EDI應用系統,頗受青睞。實踐證明,加強業務宣傳與誘導是樹立企業品牌形象、完善企業經營服務的重要途徑。
二、完善“三者關系”是強化服務的關鍵所在
在市場經濟條件下,特別是在電信業務面臨激烈競爭的新形勢下,服務質量的好壞直接關系到企業的生存和發展。因此,在服務上需樹立起以前臺服務為標志、后臺服務為支撐、網絡服務為基礎的觀念,且不斷完善三者關系,進而為企業的發展夯實基礎。
(一)前臺服務是經營服務綜合素質與水平的體現,是確保電信業務發展的首要前提
近年來,根據部、省“電信服務年”的總體要求,杭州市電信局結合體制改革,按照《電信服務質量考核辦法》,正在逐步規范企業各環節的服務質量監督檢查和獎懲制度、客戶投訴分析例會制度,以著力解決社會對電信的“熱點”、“難點”問題。并在制定各類規章制度與實施細則的同時,嚴格執行了《用戶紅、黃牌警告制度實施細則》及《星級營業員評定標準》、《大客戶服務管理辦法》等制度。陸續設立了“用戶質量跟蹤站”、“180客戶投訴中心”等服務機構,其中,“180”投訴系統正由人工向自動方向過渡,使其逐步形成一個以“180”為核心的閉環有序的地區監督檢查服務網絡體系,著力解決客戶多頭投訴問題,凡遇客戶投訴成立的,嚴格按照有關規定,由主管部門及時予以通報處理,以示懲戒,以儆效尤,以此規范服務,樹立形象。同時,強化了企業內部支撐部門的服務承諾制度,建立與完善服務窗口首問責任制,杜絕“生、冷、硬、頂”現象,使規范服務在電信服務年得到進一步深化。今年來,我局結合體制改革相繼成立的業務發展規劃室、質量監督稽查中心、號線管理中心,報話中心,“112”測量中心及電信業務營業中心和網絡公司、公話公司、黃頁號薄公司、營銷公司既是規模經營的產物,也是業務發展的客觀需要。這對于加強業務、帳務稽查、流程監控、提高綜合業務服務功能、推進國有企業改革、改善企業服務形象等方面起到了積極的推動作用。尤其是“112”測量中心的設立,使之號碼查詢、障礙申報集中到一個窗口統一受理,較大地方便了廣大客戶。此外,從企業內部服務競爭意識上來看,電信營業中心的設立,使之在原有的電信綜合營業部基礎上增設了業務服務種類,并集多元化業務于一體與各專業窗口展開競爭,本著培養“全能型”星級營業員的思路,重新制定了“三星級營業員評定標準”,除在執行服務標準和質量標準上有更嚴格細仔的要求外,三星級營業員必須掌握五個崗位的業務操作與常用的英語會話。且將服務人員的獎金二次分配與發展客戶的量化指標緊密掛鉤,極大地增強了員工的服務競爭意識。近年來通過“借鑒賓館體制,創窗口等級服務”;觀看《浙江郵電文明窗口巡禮》;擴大“優秀營業員示范窗口”、“無投訴窗口”范圍;推行“政務、(服務)公開”等系列活動與措施,不斷改善了服務質量,促進了業務的發展。另一方面從市場服務角度來講,數據通信及智能網業務作為新的業務增長點,業務發展規劃室的設立,無疑為科學地搞好市場預測和項目的開發與規劃,充分發揮電信本業的服務優勢,參與市場競爭,開拓金融、證券、科研、教育、商貿等領域的數據通信;搞好智能樓宇綜合系統的規劃,對滿足不同層面的消費群體的需求,起到了積極的引導與推動作用。由資料顯示:僅杭州海通證券交易所自入公用數據通信網后,交易業務量曾由原來900多萬元上升到2000多萬元,可見,此舉不僅贏得了市場,獲得良好社會與經濟效益,而更重要的是可通過生產運營部門對客戶的引導與服務,將電信新型業務陸續地推向市場,借此以點帶面,以面拓展,不斷地促進電信新業務及代辦、等多元化服務體系健康有序地發展其次,對集團量客戶的優質、高效服務是電信業務發展的戰略重心。根據資料顯示:本局100家大客戶使用電信的業務量和業務收入占據全局業務量、業務收入的30%以上。大客戶服務部的設立無疑對規范服務行為、樹立企業形象、促進業務發展具有積極的推進作用。自大客戶服務部設立以來,始終堅持“把方便送給客戶,把麻煩留給自己”的服務宗旨,充分利用其“新業務展示廳”作為服務和宣傳的前沿陣地,陸續開展了靈活多樣的諸如業務演示、知識講座、訪談系列電視專場晚會、客戶懇談會等服務活動,把電信業務以人們喜聞樂見、生動活潑的形式表現出來,并努力為集團量客戶(大客戶)提供全方位、全過程的“優質、優先、優惠”的服務。在業務發展上,根據集團量客戶每年使用電信業務費用的大小,按年度確定篩選大客戶名單,并為當選的大客戶舉辦隆重的授卡儀式,贈送貴賓卡,以示優厚,享以使用電信業務的特種優惠,且向他們免費提供電信業務明細帳單。在內部管理上,先后建立、健全了《客戶經理制度》、《貴賓卡制度》、《檔案管理制度》、《客戶征詢函制度》等規章制度。并在企業內部率先導入了辦公自動化和信息管理系統專業應用平臺,通過上網直接與客戶進行接洽、談判,通過電子郵件(E-mail)、電子公告板(BBS)實時地向客戶各類信息和公告,主動征詢地客戶的各類意見與建議,大大地縮短了與客戶之間的距離,僅去年就為大客戶解決各種通信問題3600多件,由此不僅提高了服務質量,贏得了業務競爭的時間,也博得了客戶的一致贊譽。顯而易見,大客戶服務部的設立,對于企業改變長期以來計劃經濟模式下等客上門的“官商作風”,變被動接受為主動上門服務,躋身于市場,改進服務質量、促進業務發展,起到了舉足輕重的作用。眾所周知,市場的競爭也即客戶的競爭。大客戶服務部設立以來,已為100多家客戶策劃了各種通信方案及簽訂了各種協議,這一客觀事實提示我們:欲求發展,必須抓住市場,欲提高市場的份額,必須首先抓住集團量客戶并以現代營銷學理論為指導去研究客戶的心理反應及消費動機,根據各類客戶不同的特點和需求,提供盡善盡美的優質、高效、全方位、全過程的電信服務,以期達到規模經營的目的。營業,作為前臺服務的一個窗口,它所反映出來的優質高效的經營服務證實了發展融合于服務之中。以服務促效益,以服務求發展的觀念正得到共識,并在逐步樹立和深化。
(二)后臺服務是前臺服務的有力支撐,是企業發展的重要環節
沒有后臺支撐,服務人員素質再好,也難以解決實際問題,同樣,沒有通信能力的支撐,搞好服務也只能是一句空話。因此,欲抓好后臺服務首先要積極推廣現代化管理手段,促進管理與服務水平的不斷提高。形成一個后臺支撐部門為前臺服務,前臺窗口為客戶服務的閉環有序的科學化服務管理體系。近年來我局在完善前臺服務的同時,積極探索適應新形勢下后臺支撐部門服務管理的有效方法、途徑與措施,結合“九七”工程,正在抓緊進行OA辦公室自動化設施建設,以期達到加快信息傳遞,提高后臺支撐部門的服務管理工作效率,輔以微機,對前臺服務環節上所出現的各類問題作出快速反應與妥善處置。同時,在生產環節上,加強了支撐網的建設力度,以期提高業務處理水平與服務質量。通過加快本地網計費平臺建設,加強對計費的動態管理,對網內客戶進行調查,確定客戶信用等級,完善推行非現金結算,較大地方便了客戶交費;其次,通過加速帳務系統開發,“163/169和700/800出帳程序的運行,向大客戶和甲種客戶出具了長話明細帳單,贏得了客戶的一致好評。三是抓緊實施開放公網來電顯示業務、開通“170”帳務查詢系統;籌建“189”電話受理系統等;四是不斷完善計算機綜合管理系統功能,在已施行的微機受理的基礎上,統籌兼顧,逐步開發了長話、市話、數據等營業業務的微機系統,尤其是去年通過對“三帳合一”系統工程的改造,杭州市區與6鄉鎮共31個繳費點投入使用,在此基礎上,力爭明年年初在各營業窗口多媒體觸摸屏電腦上進一步開放長話明細帳單查詢功能,使客戶繳費更為便捷;此外,去年以來,市話營業部(現號線管理中心)在計算機中心的協助下,深化了市話設施勘察資料與號線資源的動態管理,改變了以往市話地形圖號及業務受理在Dos環境下的微機管理為Windows95’操作環境下的營業系統微機管理,使之主桿配線和客戶地形資料在動態機制的保障下,準確便捷,并通163/169電子工單傳送和客戶資料微機系統管理,達成裝、拆、移機與維護管理動態資料的共享,減少了各工序與服務環節的失誤,也便于窗口對市話業務受理與服務環節上所出現的問題作出快速響應。顯然,支撐網的不斷完善,對于提高運行維護效率及營業受理報竣時限進而改善服務起到了事半功倍的作用。然而,隨著微電子傳遞技術的普及應用,數據信息資源逐步得以共享,一方面尚需建立健全與之相適應的技術服務規范和科學化服務管理程序與流程,以實現數據信息的完整性、準確性與時效性,以此來確保服務支撐;另一方面尚需通過加強服務應用技術培訓,學以致用,提高整體服務素質和微機操作技能,以便快捷處理經營服務中所出現的各類問題。其次,亟待加強后臺服務部門的監督、檢查與協調工作和局質量稽查監督中心的硬、軟件建設,以便依助于服務網絡中的數據信息流,優質高效地發揮監督協調作用,促進服務質量的不斷提高。再次,亟待加強文史、檔案微機系統的軟件開發,使部分原始數據和信息資料集成上網,以便于為決策層提供決策依據。進而從整體上真正體現后臺服務的支撐功能,形成高效運行、環閉有序的科學化經營服務體系,以保障各項業務快速、高效、穩健地發展。事實證明:后臺服務是前臺服務強有力的支撐,是確保電信企業的社會化大生產與運營服務有條不紊、有序協作的聯系紐帶與橋梁。
(三)網絡服務是企業賴以生存的基礎、是發展的根本保障。
保險服務創新的驅動力
(一)內部驅動力
企業的戰略和管理
對保險企業而言,戰略是一種最為根本同時也最為有效的內究晴瑤部創新驅動力。戰略是保險企業有關自身發展的長期規劃,是指導保險企業各項活動的根本準則。具有創新意識的保險企業會將創新作為戰略規劃的重要組成部分,以此作為獲取競爭優勢、占領市場和形成良好企業形象的根本手段,并形成針對創新活動的管理概念,使創新成為企業謀求生存和發展的主動需要和內在動力。除戰略外,管理是另一種關鍵的內部驅動力,主要指保險企業高層管理和營銷部門的管理活動,其中營銷部門的管理活動更為頻繁地出現。因為保險服務創新經常是由市場驅動的,而營銷部門是與顧客直接接觸并擁有豐富市場知識的職能部門,它會根據市場的變化及顧客的需求及時通過管理活動作出適當的反應,并激發某種形式創新的出現。高層管理活動不僅可以針對市場需求作出反應,還通過對組織的變革、新市場的開發、運作和傳遞過程的改進而促使創新發生。
員工
保險服務創新過程是服務員工和顧客間一系列的交互作用過程,員工因此成為一種有價值的內部驅動力。員工在服務創新過程中具有獨特關鍵的作用,他們不僅為企業提供創新思想的來源,而且經常作為企業的“內部創新企業家”推動創新的出現和發展。員工在與顧客的交互作用中能最直接地發現顧客需求,并激發產生大量創新思想。同時,員工還能根據自身的知識和創新經驗提供有價值的創新思想。
創新部門和研發部門
保險企業中的創新部門是一種形式上的、對創新出現產生一定效力的“交流”部門,其職責是在企業內部誘發并搜集創新概念,促進創新活動的出現,但并不是創新的主要驅動因素。此外,在保險企業中很少存在類似制造企業中的正式的研發部門,而且其活動經常是以另一種方式,如臨時的改革或研發項目組等形式出現,但它確實會成為創新思想的一個來源并對創新產生一定的影響。不管其發揮效力的大小,保險企業的創新部門和研發部門都可能成為服務創新活動的一種驅動力。
(二)外部驅動力
Sundbo和Gallouj將服務創新的外部驅動力劃分為軌道和行為者兩類。
軌道
軌道是在社會系統(如一個國家、一個國際產業網絡、一個地區性的專業網絡等)中傳播的概念和邏輯,常常通過很多難以準確識別的行為者進行傳播和擴散,并與周圍的動態環境相對應。在“軌道”概念中,關鍵是被傳播的概念和邏輯,而不是通過哪些行為者進行傳播。需要說明,雖然單個保險企業的創新活動會對給定軌道產生影響,但軌道作為重要的外部創新驅動力,會對保險企業施加更大的作用,并使保險企業在軌道約束的范圍內進行創新。
行為者
行為者指其行為對保險企業的創新活動有重要影響,并經常被包含在創新過程當中的自然人或法人,主要是人、企業或組織。顧客是最重要的一種行為者。他們是信息以及創新思想的來源,而且還經常參與保險企業的創新過程,對創新的成功有重要影響。保險服務提供者和顧客間的界面可以被認為是一個虛擬的“實驗室”,創新在這里被“合作生產”出來。因此,顧客是推動保險企業進行創新的重要外部驅動力。
公共管理部門
公共部門對保險企業的創新活動也會產生一定影響。公共部門主要包括政府、財政、稅收和保險監管機關等部門。一般情況下,公共部門在服務創新過程中很少是一個直接行為者。公共部門本身需要保險服務,但它可以為保險企業提供創新所需要的知識以及開發和管理經驗,如特定類別風險的信息和數據,為保險企業培訓員工,開展專門針對保險服務創新的研究。更重要的是,政府通過制定有效的社會經濟政策,引導保險經濟的發展。
國外保險服務創新
(一)美國保險服務創新概述美國保險市場是競爭最為激烈的保險市場,保險公司數量眾多,不論是壽險還是非壽險,都存在大量地區性的小保險公司。因此,美國的保險公司為了應對激烈的市場競爭,把服務創新放在了十分重要的位置上,市場競爭更多的是體現在服務競爭上。美國保險服務主要的特點有:
1.在承保險種方面,保險公司通過不斷調整險種結構,根據投保人的需要靈活調節承保風險、保險標的和保障水平,努力開發出人們急需的新險種等方式來與其他保險公司競爭。目前,美國各大保險公司的單一型險種正逐漸被一攬子險種所取代。這些一攬子險種是針對特定的展業對象專門設計并附加諸多特別服務的險種,投保人往往能獲得更多的實惠。為了準確反映客戶的投保需求,美國保險公司和人普遍使用金融需求分析系統(FinancialNeedAnalysis-FNA)來銷售產品。該系統是以需求為動因的壽險銷售方式,所提供的服務不單是把壽險作為一般的商品銷售,而是針對客戶未來的家庭幸福生活的設計,同時擔負起妥善利用壽險解決經濟問題和客戶經濟顧問的重任,能夠充分滿足客戶的需求。
2.在理賠服務方面,美國的保險業經營者把理賠服務質量看作與保險價格同等至關重要的經營工具。理賠服務主要包括核保和防損服務。美國各保險公司往往通過建立理賠服務中心,做到理賠人員全天候值班并能及時到達查勘現場等來提高服務質量。同時,各保險公司一般均能通過提供現場救援、定期檢測保險標的等各項后期服務來擴大自身的服務范圍,與競爭對手較量。
3.在電子商務方面,美國積極發展網絡保險,網絡保險已經美國保險銷售的一條重要渠道。根據CyberDialogue數據行銷公司的一項調查表明:目前美國約有670萬消費者通過國際互聯網選購保險產品。而且網上購物者具有很大的投保潛力,年收入一般在7.4萬美元左右,個人擁有資產平均達到14.5萬美元。
4.在附加值服務方面。美國保險公司十分注重開拓附加值服務,并使之滲透到生活中的方方面面,使客戶大受其利。比如,如果被保險人的汽車受損或被竊,保險公司可以提供同種型號的車輛給客戶,客戶丟了住宅鑰匙,保險公司可以派專家幫助開鎖,并免費換鎖;家里的傭人突然患病,客戶可向保險公司求助,保險公司可以為客戶找到滿意的臨時保姆等等。客戶一旦成為保險公司的客戶,可以受到超出保險范圍的服務。
(二)日本保險服務創新概述
日本保險業自20世紀50年代后期以來,隨著日本國民經濟的快速發展,人口迅速增加,人口老齡化加上強烈的儲蓄傾向,獲得了巨大發展。日本的保險經營者在根據日本經濟形勢的發展與社會需求的變化,適時進行服務創新。
1.設立品質提高委員會從部門設置上看,日本保險公司專門設有獨立于其他部門的品質提高委員會,其主要工作職責是收集來自所有渠道的客戶的不滿。意見、建議、希望等,通過計算機系統的數據化整理后,在充分論證的基礎上向董事會提交分析報告與改革方案,并在本社的安排下付諸實旖。該委員會所遵循的工作思路是從客戶需要出發,調整公司的經營活動,由此不斷循環往復,努力提高經營質量,使公司成為被眾多客戶所信賴的對象。
2.創新多樣化的個。
3.創新多種續期收費方式,通過保費優惠這一杠桿鼓勵銀行轉賬和單位匯交,減少上門收費。
(三)歐洲的保險服務創新概述
在歐洲,以客戶滿意為中心的“CS戰略”己取代傳統以企業為中心的“CI戰略”,經營理念已由4個P:Produce(產品)、Price(價格)、Wayofpassage(銷售渠道)、Promotion(促銷)轉變成為4個C:Customer(客戶)、Cost(客戶能夠承擔的成本)、Convenience(方便客戶)、Communication(與客戶交流)。歐洲保險業的服務理念已經相當成熟了。在保險服務的具體舉措方面,歐洲各國特別是英、法等保險業發達的國家的大型保險公司,都十分注重對服務的創新,英國的勞合社為保單簽發專門成立了保單簽發辦公室(LPSO),下設保險服務部和技術服務部,同時創新了一套新的業務處理流程,大大提高了保險文件的質量和出單及時性。英國的標準人壽保險公司在1994年就發起了“全方位客戶滿意計劃”,為此一方面向客戶提供多元化的金融服務,包括授銜、儲金、養老金、年金、醫療健康保險、投資與基金管理、銀行與抵押融資等業務,一方面投入大量物力培訓公司員工,提高服務質量。為促進這項培訓計劃,英國標準人壽每年投資1000萬英鎊以上,使公司客戶服務聲譽提高,市場占有率在兩年內上升了2個百分點。法國的國家人壽保險公司積極拓展銷售和服務渠道,充分利用銀行、稅務局和郵局的網絡優勢,為這些機構設計專門的管理程序,在網點配備了可以根據客戶要求進行資產和模擬收益分析的計算機軟件,滿足客戶多方面需求。
保險服務創新的驅動力相關文章:
1.保險對促進科技創新有什么作用
2.淺談企業社會保險管理工作的創新論文
3.2016年一定要購買的創意保險有哪些
4.保險工作會議講話稿
關鍵詞:實驗室;內部網絡;局域網;信息安全;管理辦法
基于整個互聯網基礎與結構進行分析,可以發現,局域網是互聯網結構中的一個非常重要的部分。其分布范圍非常廣泛,而且所承載的任務也非常重。特別是在當今的學校、企業、公司等各種單位中,對于局域網的應用可謂是遍布于每一個角落。通過設立局域網,可以使其在應用的過程中用戶在訪問互聯網的時候變得更加方便快捷,而且還可以實現資源的互通與共享,以此來帶動整體的工作效率提升以及信息高速傳遞。但是,由于當前在互聯網環境中病毒、木馬等有害程序肆意橫行,所以導致整個互聯網環境變得烏煙瘴氣。為有效抵制類似軟件對互聯網的侵害,務必要對其進行管理與控制。在該環境中,局域網的信息安全問題也日愈突出,特別是在針對各類實驗室的內部局域網的信息安全方面,其面臨的考驗與遇到的威脅日益加大。因此,對實驗室內部局域網信息安全問題進行有效的管理與解決,是當前實驗室內部局域網研究與發展過程中需要直接面對的一個問題,同時也是一個需要對其進行深入思考與分析的問題。針對于此,伴隨著互聯網大量的信息傳遞,以及局域網的使用范圍不斷地擴大,其在安全方面的可靠度以及在自由度方面的管控也越來越困難。為確保實驗室內部的數據信息絕對安全,保證實驗室內部局域網不被外來病毒侵害,對其進行研究的是一個迫在眉睫的工作。
1造成安全缺陷的原因分析
在當前,我國所使用的絕大多數局域網網絡通信協議都是TCP/IP協議,這一協議與Internet是相同的。所以,也比較符合當前各種黑客軟件以及病毒系統的攻擊范疇。自從局域網得到了大力的發展與推廣之后,黑客對網絡系統的攻擊從互聯網結構逐漸轉向了局域網結構。旨在通過更簡單的辦法,利用更快的速度,突破更弱的防線,獲得更大的利益。就如實驗室的內部局域網當中,黑客對其進行攻擊的時候會利用信息包展開分析與探索,通過對數據的分析與匹配之后,便會使廣域傳播的各種數據和信息完全暴露于透明空間中,從而方便黑客對其進行破壞與攻擊。結合當前我國的實驗室內部局域網的使用現狀以及安全狀況展開思考,可以發現,其在安全防護方面,以及網絡系統的防御方面具有很多漏洞。
1.1TCP/IP較為脆弱
首先是TCP/IP。TCP/IP是互聯網協議實現的基礎,也是維持整個因特網協議的整體結構。但是,值得關注的是,當前的TCP/IP在設計過程中,對于網絡的安全性能考慮的并不是非常到位,甚至可以用“沒有考慮安全性能”來對其定義。而且,在當今的網絡全球化普及的環境中,TCP/IP協議是面向全世界人群開放的,也是沒有任何保密意義可言的。因此,但凡是了解過TCP/IP協議的人,都會對其作出一個較為全面的分析與掌握,并且可以快速發現其中的問題,找到其中的安全防范漏洞,并且可以根據其弱點直接制作相關攻擊軟件與木馬程序對其實施網絡破壞和侵襲。這就是TCP/IP協議脆弱的主要原因,也是當今TCP/IP協議越發展越沒有安全保障的一大要素。而在實驗室內部局域網的應用中,能否對TCP/IP協議進行安全問題上的管理與優化,直接關系到了實驗室相關內容研究的進度以及質量,甚至會與科研成果以及科研事故產生緊密的聯系。
1.2網絡結構不健全
其次是網絡結構的不健全與不安全性。在互聯網的架構與應用和實現過程中,其所使用的是一種“網間網”的技術措施。換言之,“網間網”就是通過多個,甚至是無數個小型的局域網對其進行連接與架構,從而像一張不斷擴大、不斷編織的漁網一樣,將全世界的網絡用戶籠罩在其中,并且為所有的用戶提供相應的服務。在這一巨大網絡的構建中,有著數不清的主機和客戶服務端。在這一背景下,如果眾多主機中的一臺主機需要與另一臺主機進行聯絡和互通的時候,就必須要利用局域網的橋梁實現通信關系的建立。在此,便可以發現,在網絡黑客利用一臺主機對另一臺主機進行攻擊的時候,且攻擊的主機處于數據流傳輸路徑時,此時的網絡黑客便可以輕而易舉的對被攻擊的主機進行肆意的修改與數據調換。所以,在實驗室內部局域網的安全問題管理過程中,還需要對網絡結構做出相應的分析與思考,并且要探索該通過怎樣的方法才能有效提高網絡結構的安全性與實際應用價值,以及通過怎樣的方法來體現網絡結構的健全性和可靠程度。
1.3易被破壞被竊聽
在實驗室內部局域網的正常工作過程中,很少有主動加密的網絡。一般使用者都認為,基于互聯網的大平臺有著信息加密與安全防護功能,所以在實驗室的內部局域網上沒有必要再設計加密項目。在此需要提出,這一認知是完全錯誤的,而且會嚴重的妨礙到實驗室內部局域網的安全性與可靠性,甚至會導致實驗室的內部實驗數據得到泄露與丟失。為確保這一情況不會發生,務必要對當前的實驗室內部局域網作出全面的分析與判斷,以此了解其安全性的高低,以及防護措施的嚴密程度。若其安全性與防護措施無法達到既定的要求與標準,一定要想辦法對其進行提升,以確保實驗數據的安全,以及實驗室內部局域網絡的可靠程度。因為當前的互聯網信息傳輸過程中,很多數據在傳輸時都是自動傳輸的,而且是沒有任何加密措施的,所以如果有人蓄意對其進行破壞,只需要利用電子郵件以及一些其他的木馬程序和口令便可完成。實現對其進行監控、盜取、破壞以及竊聽等。如果該安全問題發生在實驗室的內部局域網中,那么后期的損失是無法估量的,而且前期所研究數據安全也無法得到有效的保障。
1.4缺少必要的防范
隨著互聯網技術的不斷發展與壯大,以及當前的網絡安全問題日益嚴峻,很多人對于實驗室內部局域網絡的安全性以及可靠性也逐漸的重視了起來,并且提出了很多看法與意見,力求對其進行高效的管理與控制,從而確保在后期的局域網應用過程中盡量避免被網絡黑客以及網絡木馬攻擊與破壞的概率。但是,因為當前很多設計人員缺乏必要的網絡安全認知,以及缺少相關的理論和實踐能力。所以在對實驗室內部局域網的安全性和可靠性進行重新設計與提升的過程中都無法實現高效率與高質量的目標達成。反而會因為設計不周以及管理不當出現意料之外的問題。這不僅會影響到實驗室的工作開展,甚至會破壞實驗室已有的研究成果與數據信息。另外,還有部分實驗室內部局域網中,其安全系統以及安全防護功能形同虛設,在面對一般等級的網絡病毒攻擊時,就會表現出無法應對的狀態。歸根結底,造成這一問題的原因在于人為因素。比如,很多人在設計和管理的過程中,為了躲避防火墻服務器對其進行額外的認證與監管,會對PPP進行直接的連接,這就會導致防火墻的原有功能失效,而且會導致內部資源的流失。
2安全技術的應用方法
在當今信息技術與互聯網科技飛速發展的背景下,網絡安全與信息安全是其中的重中之重。在實驗室內部局域網的應用與安全管理方面,其安全技術必須要有一個較為完善的機制,并且需要在該安全機制上進行特點的體現以及系統保密性的強化。只有在這一基礎上,才能夠有效實現實驗室內部局域網的靜態防護和可用性提升。特別是在當今的互聯網普及階段中,以信息保障技術框架為主所建立起來的標準模式為廣大用戶提供了一個可視化的信息安全結構,在該結構中,可以反映信息安全的保障措施與方法技術,從而有效避免了單一的防護措施和檢測過程。利用該方法,能夠大大提升實驗室內部局域網的信息安全性,確保其在防護過程、檢測過程以及響應過程和恢復過程中能夠實現高效的統一與銜接。
2.1典型信息安全管理技術的分析
(1)關于環境安全、媒體安全以及設備安全的物理安全技術。(2)關于操作系統安全、數據庫安全以及數據系統安全的整體系統安全技術。(3)關于網絡隔離、VPN、訪問控制、掃描評估以及入侵檢測的網絡安全技術。(4)關于Web訪問安全、電子郵件安全以及內容過濾和應用系統安全的應用安全技術。(5)關于硬件安全、軟件安全、硬件與軟件加密安全、身份認證安全以及數據信息CIA特性的數據加密技術。(6)關于口令認證、證書認證以及SSO認證的認證授權技術。(7)關于訪問控制列表以及防火墻的訪問控制技術。(8)關于日志審計、入侵檢測以及辨析取證的審計跟蹤技術。(9)關于單機防病毒系統發展,以及整體防病毒體系的防病毒系統建設技術。(10)關于業務連續性技術和數據備份的問題回復與備份技術。以此作為典型信息安全管理技術的分析,可發現,在不同應用范圍的局域網中,其發生問題的實際情況也不盡相同。因此,我們務必要強化實驗室內部局域網的信息安全技術,并且要對其進行防護措施的提升,以此為其提供可靠地運行環境與運行空間。
2.2可采取的信息安全防護措施
在此,可以結合大型局域網對其進行分析與研究。如:(1)規劃網絡。在面對一些較為重要的基礎服務器,以及較為特殊的用戶和設置不同的網段時,可以對其進行安全策略的分析與匹配,以此來有效控制訪問權限的問題。(2)需要對局域網的漏洞進行定期檢測,同時需要對其進行全盤掃描,在生成數據信息之后,需要將之進行深入的分析,以此明確安全防護的狀態與等級,該數據信息可作為一種實驗室內部局域網安全問題管理工作開展實施的有效參考憑據。(3)可以通過構建WSUS服務器對其進行網絡的升級,從而提升實驗室內部局域網的實用性,同時還需要對網絡安全進行即時監控,并根據問題快速開發相關補丁作出漏洞和問題的修復處理,保證把問題扼殺在萌芽之中。(4)可以利用無線網絡構建安全認證機制,以此來確保無線網絡的正常接入與認證服務管理。(5)需要對局域網進行服務器的裝配,并且需要將其置于用戶的網絡當中,以此作為探針進行應用。該方法可有效確保對網絡應用狀況的實時了解與分析,并且還可以反應網絡的故障問題和關鍵點。(6)可設計專門用于UPN的網絡設備,以此來管理內部服務器以及控制遠程端口。使其達到統一白的認證標準與要求。這樣可以提高管理的效率,降低問題發生的概率。(7)需要對被采集的流量數據進行分析,從而全面了解實驗室內部局域網的控制狀況與不良信息。(8)需要構建安全門戶,以確保網絡信息的安全與正常宣傳。(9)需要建立損壞恢復與備份系統,為實驗室各種數據資料提供高效的保存空間。(10)需要明確防火墻的重要性,體現對防火墻部署的邊界意識。
3安全的管理
解決網絡及信息系統的安全問題不能只局限于技術,更重要的還在于管理。安全技術只是信息安全控制的手段,要讓安全技術發揮應有的作用,必然要有適當的管理程序的支持,否則安全技術只能趨于僵化和失敗。只有將有效的安全管理從始至終貫徹落實于安全建設的過程中,信息安全的長期性和穩定性才能有所保證。現實世界里大多數安全事件的發生和安全隱患的存在,與其說是技術上的原因,不如說是管理不善造成的。理解并重視管理對于信息安全的關鍵作用,對于真正實現信息安全目標來說尤其重要。我們常說,信息安全是三分技術七分管理,可見管理對于信息安全的重要性。信息安全管理作為組織完整的管理體系中一個重要的環節,構成了信息安全具有能動性的部分,是指導和控制組織的關于信息安全風險的相互協調的活動。
