分类: 电脑/网络 >> 互联网
问题描述:
我最近进了一家小网络公司,公司想让我做店面经理,让我出点管理计划,我是个新手,不知道该如何了,希望有人能帮帮我谢谢~
解析:
人力资源的管理其实是一个既古老又新兴的研究课题。现代的人力资源管理已经不再单纯强调个体的作用了,它更加强调来自群体的力量,强调从人力资源的战略特性出发,安排每个人的职能活动来配合公司的总体战略。这一点在现在的网络公司尤为明显。
选拔人才——“水下冰山理论”
所谓“水下冰山理论”是根据每个员工的个体素质的不同表现形式,将其分为可见的“水上部分”和深藏的“水下部分”。其中,“水上部分”包括基本知识、基本技能,是人力资源管理中人们一般比较重视的方面,它们相对来说比较容易改变和发展,培训起来也比较容易见成效。而“水下部分”包括社会角色、自我概念、特质和动机,这方面处于冰山的最下层,是比较难于评估和改进的。但在选拔人才中,这部分内容却最具有选拔的预测价值,同时它也是“水下冰山理论”的核心内容。
目前的许多网络公司在选拔人才的时候,往往基于表层的知识与技能,而忽视了人的潜在能力。如现在许多网络公司都声称自己的CEO是来自××名校的MBA。诚然,这些从海外归来的学子拥有丰富的专业知识,但是否真的具有较高的水平来管理和建设一个网络公司?是否有能力管理自己的团队?他们对国内市场,尤其是IT市场的了解及把握程度如何?都很难说。
在网络公司中如何对人员进行管理,使每个人都能发挥自己的作用,往往是公司成败的主要因素。曾经有一家位于北京国贸大厦的网络公司,由于CEO无法与自己的CTO和CFO进行良好的沟通,观点不一致,从而导致了CTO与CFO的人员变动和公司的解散,但其实他们每个人都是很优秀的。现在的网络公司中,在高层次的技术、市场、专业和管理岗位上,每个人都是大学以上文凭,甚至还有很多硕士、博士。但如何用人?如何用好人?此时,作为“水下冰山部分”的个人综合素质方面就比与任务相关的技术、智力或学业等显得更为重要。
提高人才——注重人才培训
现代公司一般都较重视公司文化的建设,讲究“以人为本”,讲究员工个人生涯与公司目标的一致性。
人力资源的开发强调对员工的培训,不断充电、不断更新知识是使员工快速成长的有效手段,也是公司建立自己的公司文化、留住人才的重要举措。据调查得知:公司对员工的培训是员工应聘时非常看重的因素,它的重要性仅次于对薪水的要求。
公司对于人才的培训主要侧重于对公司人才能力的培养、技能的训练、潜在能力的发掘和提高。人才培训的实施流程
附:2000年国内网络公司员工薪水分布 (¥)
收入 1000-2000 2000-4000 4000-6000 6000-8000 10000以上
比例 8% 28% 48% 11% 5%
(数据来源: CCID赛迪咨询)
对于人才培训之后必须进行有效的跟踪管理,及时反馈信息,得到培训效果的分析并给真正的人才一个更好、更大的发展空间。培训对员工来说是件好事,但若没有跟踪管理,公司就无法知道培训的效果,达到既定的目标,这对公司来说就是无效的投资。
如今的网络公司在人才培训方面远远不如传统公司做得好。大部分公司根本没有培训的计划,有培训的也仅仅局限于简单技能的培训,并没有将员工的个人目标与公司发展的长远方向结合起来,这也是网络公司人员流动较大的原因之一。
管理人才——实施绩效考核
绩效考核是公司管理者与员工为达到同一目标而实施的一种管理方法。绩效管理不是简单的一个任务管理的概念,它特别强调沟通、辅导及员工能力的提高。绩效管理不仅仅强调结果导向,而且重视员工实现工作目标和个人和谐发展的过程。
对于员工个人来说,个人成就需求、努力和目标的实现,要通过公司的目标、激励考评的强化引导,才可以转变为基于公司目标的个人绩效。
对于公司来说,它的发展目标要通过目标层层分解来落实到个人头上,以便通过员工的努力达到公司目标的实现。
公司的绩效管理过程可以分为以下四个方面:
1目标设计:制定工作目标,澄清主要责任;
2过程监控:考核人要辅导、激励被考核人,并得到反馈信息;
3实施考核:要考核工作目标的结果和过程;
4奖励发展:制定与绩效挂钩的薪酬调整及培训发展计划。
留住人才——合理调整薪酬
在人力资源管理的诸多领域中,薪酬管理是最富有挑战性的,因为员工所得到的报酬的多少是吸引和留住人才,提高其工作的积极性,使其安心本职工作并保持较高的业绩水平的最主要的因素。
在这方面,国外的公司特别强调“金手铐”即股票期权。股票期权是由公司所有者向公司员工提供物质激励的一种薪酬制度,通常是允许公司员工在特定的时期内(一般是3~5年),按照某一预定价格购买本公司普通股。但这些股票不可以随便兑现,既要有一定的时间,也要有一定的条件,它能够很好地体现激励与制约并重的特点。如果公司运转良好,公司的股票升值,期权的拥有人就可以获得很大的回报,这对于公司员工全身心投入工作有极大的促进和激励作用。与此同时,由于公司员工是用自己的钱或银行贷款购买公司期股的,所以如果公司经营不善,自己的钱就将贬值,这就迫使员工必须努力工作,为公司创造利益,与此同时也是为自己创造更多的利益。
国内一般公司的薪酬可以分为:基本工资、技能工资、业绩(或利润工资)和福利工资。目前,股票期权制被越来越多的公司所运用。在国内,越来越多的国有公司尤其是国有股份制公司也开始对公司员工采用这一薪酬形式。网络公司则更是流行给与员工期权的做法。然而有许多网站,员工还没有得到期权,公司就经营困难,甚至倒闭了。这种现象固然与网络公司的特殊性有关,但还有其他重要的原因,即股票期权制进入我国市场的时间还不长,缺乏规范的资本市场和人才市场。首先,目前国内资本市场特别是股市不能客观反映上市公司的经营业绩,因而期权价值的升降不能反映公司员工的价值。其次,国内公司员工人才市场尚未形成,资本拥有者无法选择最优秀的公司员工,员工的个人素质得不到保证。
人才的竞争日趋激烈,公司为了在人才的竞争中保持优势,会经常对员工进行薪酬调整。一般有以下几个依据:
1基于行业市场的整体调整。为了保持本公司薪酬的市场竞争力,公司的薪酬范围会定期随着本行业市场的变化进行调整。
2基于工作表现的调薪。为了鼓励表现好的员工,公司一般会把调薪与员工的工作表现挂起钩来。对于表现差的员工,公司可能不调薪。由于升职也会调薪,而职位的提升意味着更为重大的责任。
3基于能力的调薪。公司认可的与工作相关的能力也会带来调薪机会。这些专业技能应该是公司业务需要的,同时是有明显的提升而使公司能够认可的。
报酬的管理在某种程度上表现出公司对员工的信任关系。国内网络公司的薪水一般都比传统的公司要高很多,从表1的薪水分布来看:网络公司经营上的泡沫也不可避免地带来了薪酬制度的“泡沫”,从而也就有了年初传统媒体的人员纷纷跳槽到网站的现象。在网络业经过这几个月的调整,一部分泡沫逐渐破灭后,各网络公司由于财政的问题不得不开始考虑员工的薪酬问题,但由于降薪将会影响到所有员工的情绪,而裁人则会给每个员工敲响警钟,促使其努力工作,于是这两个月频频有网站宣布裁人的消息。
善用人才——网站成功之道
如今的网站为何经营困难,日子难过?从它们的人力资源的配置我们也许可以看出一些问题。而近期Nasdaq股市的大调整则使得国内网络公司核心业务产生了转移,转向了以IT服务为核心的业务经营,而且服务更加细化,更加纵深化,这就要求更多更优秀的人才的加盟,从而使得国内网络公司竞争也开始向人才的竞争上转移。一个成功的网络公司不仅要有优秀的人,而且还要使每个人都能发挥自己的力量,真正做到“人尽其才,物尽其用”、“用人所长,集体配合”的方针。
综上所述,网络公司的成功最终应归结于人才竞争的成功和人力资源的合理利用。
提到职业 *** 守,我们可能马上会联想到医生、教师,想到的是与道德底线关联的事情。其实职业 *** 守是对每个社会从业人员职业素养描述的一个关键词,只是因为医生、教师的职业 *** 守的缺失,危害性和社会影响会更大罢了。职业 *** 守是指人们在从事职业活动中必须遵从的最低道德底线和行业规范。它具有“基础性”、“制约性”的特点,是从业者必须做到的。简而言之,职业 *** 守是职业道德底线、是职业素养,它更多地表现为一种行规和自律性。由于行业发展过快或者企业自身的其他原因,使许多管理者忽视了对员工职业 *** 守的建设。于是员工职业素质、职业 *** 守缺失的风险,逐渐成为困扰企业老板和公司管理者们的大问题。邢红波:我认为职业 *** 守从本质上 说没有行业属性和特征。但实现职业 *** 守的表现方式是具备行业属性和特征的,如医疗行业、教育行业和IT行业,在落实职业 *** 守时内容肯定是有具体差异的。沈渴望:我认为这是有一定的行业属性的。IT员工职业 *** 守和最关键的职业素质,是要喜创新、会沟通、服务意识强、肯吃苦、耐得住寂寞、学习能力强。冯云霞:职业 *** 守概念实际上是社会学家提出来的,是衡量社会从业人员职业化的程度。从社会层面上讲,它是社会发展到一定程度以后,特别是在现代社会比较重视职业化的程度时产生的,它是价值观层面的概念。从概念范畴讲,它是一种规范性的,或者大家都认同的一种存在,与法律制度不一样,是行业内部大家形成的一种认可、形成的规范性的东西,有时对行业内部从业人员的约束力非常高。职业 *** 守是有行业属性的,在不同行业形成不同的具体内涵,每个专业、职业的人都有一种心照不宣、约定俗成的准则,因此不同行业对职业 *** 守的要求是不同的,有了社会层面的价值追求和价值倡导。它是在行业内部长期形成的一种规范,不同行当有不同的规范。再说一下IT员工的职业 *** 守。IT行业具有高科技、知识密集、发展速度快等产业特点,变化速度、创新速度快,因此我觉得有时企业对IT员工职业 *** 守的培养,从企业本身下功夫很难做好,要从行规、企业制度上做。比如微软从企业角度不停地在做体系,做分工和专业,把企业系统做好后,人员的变动对企业绩效的影响就不会特别大,通过制度化的方法,减轻人对企业绩效的影响。邢红波:职业 *** 守是人们在职业活动中所遵守的行为规范的总和。它既是对从业人员在职业活动中的行为要求,又是对社会所承担的道德、责任和义务。一个人不管从事何种职业,都必须具备良好的职业 *** 守,否则将一事无成。良好的职业 *** 守包括诚信的价值观、遵守公司法规、确保公司资产安全、诚实地制作工作报告 、不要泄密给竞争对手等。从上述内容看,对企业的忠诚和敬业精神当然属于职业 *** 守的范畴,但我个人的看法是这要有一个前提,即企业能够为员工提供对等的权责。沈渴望:我认为职业 *** 守精神体现在价值观、文化素养、心态、意识、责任、行为等多方面,忠诚和敬业属于职业 *** 守,并且非常重要。冯云霞:我认为忠诚度和敬业精神是职业 *** 守很重要的内容。但职业 *** 守从局部的角度很难归纳,最关键的还要归结到信誉,这在各个行业之间是相通的。沈渴望:这种风险时有发生,最严重的是出了问题,本能性地归罪其外,也就是喜欢强调客观理由,“这是别人的责任,不是我的问题”,很少从自身方面寻求原因和改进措施。这种人进步很慢,看问题狭隘。面对这种情况,我常是提醒他们要学会“行有不顺,反求诸已”,也就是说大凡遇到不顺的问题,都要反过来从内心去找原因,找找自己的问题,这样事情就比较好解决,也利于与别人的沟通和工作的开展。邢红波:这种风险是有。客观上来说,如果一个行业还没有形成自己的行规,那么从业者进入企业时,就会在融入工作中发生困难,在工作中产生困惑,甚至表现为职业素养的缺失。如果不首先探讨造成行规失守的体制原因,积极地推动予以解决,而仅仅以道德标准要求从业者,是不负责任的。冯云霞:职业 *** 守是社会风气、社会规范以及社会发展状态共同作用的结果,是法律制度以外的规范,也是公众对社会从业人员的一种角色期待,属于规范和道德范畴。有时可以说,员工职业 *** 守不是某个企业所能改变的,企业的努力和建设是必要的,但不可能超越社会,因为企业员工首先是一个社会人,他会受社会价值观的影响。邢红波:在目前大多数劳动者都还处在一个相对弱势的状态、就业难不能从根本上解决的现实情况下,个人认为职业 *** 守与“职业体制”提供的“职业环境”是密切相关的。良好的“职业体制”和“职业环境”有利于良好的职业 *** 守的培养。沈渴望:孔子说“知之不如好之,好之不如乐之”,是说仅仅知道它不如爱好它,爱好它不如以此为乐。当喜欢这件事情时就比较好办了,也就容易不断改进和容易出成绩了。冯云霞:我认为可以从两方面下手。从内因上, 培养员工的归属感和忠诚度,增加他们对企业的认同,对企业感到自豪,最终使得员工、以自己的职业为傲。另外,从企业本身完善人力资源制度,奖励忠诚员工、惩罚不利企业的行为等。企业可以采取一些主动措施来提高员工忠诚度。因为组织就是要不断地提供诱因,诱导员工做出有利于企业的行为。员工提供贡献,组织提供诱因,当员工贡献与组织诱因均衡时,员工就会表现为对企业的忠诚度。实质上,人和组织的关系是一种交换关系,交换的基础是员工的贡献和组织提供的诱因之间的平衡,达到平衡时,员工就会继续贡献。邢红波:在建设和培养职业 *** 守方面,人事部门是当然的第一责任人。作为信息管理部门要注意的,就是尽可能给员工提供学习成长的机会、发展上升的空间,提供权、责对等的待遇。沈渴望:只依赖人事部门是不行的,需要两部门双管齐下。信息部门要注意从专业技术和专业服务上去引导和培养IT员工。冯云霞:业务部门要与人力资源部门共同努力,人事政策必须是服务于组织战略的。在程序上、标准上、方法上,人力资源部门必须与业务部门共同完成,因为在企业里不同的核心业务,人力资源的奖励政策的倾斜不一样。在业务部门,每个管理者都是有责任的,他们都有管理员工、激励员工、培养员工、评估员工的责任。所以员工的职业 *** 守的培养,也是部门之间一起协同来完成的。沈渴望:我觉得首先应明确告诉员工,你不是在为公司而是为自己工作,通过公司提供的工作平台得到自身的锻炼和能力的提高。无论留在公司或今后跳槽,用人单位都喜欢工作能力强的人,所以一定要从思想上敬业。对企业忠诚也是非常重要的,先来一个反问:如果你是老板,你喜欢你的员工不忠诚吗?当然不。那么,现在你也要学习忠诚,这是一个人的优良品质之一。冯云霞:IT行业从员工行为层面讲很无力。其实企业本身应做好品牌,员工和组织的关系是交换的,若是组织资本对员工人力资本有价值,他就会加入组织,如哈佛商学院对老师的人力资本是个提升,所以没有老师愿意离开,所以企业要提升自身的品牌。但忠诚度的提高若靠员工本身的自律很难,若企业强到一定程度,是有足够的吸引力的,促使员工对企业忠诚,诱导员工的敬业精神。对员工的职业 *** 守的培养,有企业自身的原因。从源头上讲,在企业招人时,企业应该考虑员工的基本面,找到认同组织价值观的人。在培训阶段,进行企业文化的培训;根据企业发展阶段,进行评估时,评估的控制目标其实是可以诱导员工的。企业在人力资源方面,在招聘、选拔、培训、开发、评估、奖惩等环节,都可以有意识地对员工进行职业素质的教育和培养,从这些方面不停地诱导员工实现有利于企业目标的行为,不断地提高员工的职业感和专业化的程度。邢红波:我首先得澄清一个认识:其实除了国有企业的***外,私营企业的老板,从广义上讲,大多数所谓的领导本身也是用人单位的员工。不管是高层、中层还是一般员工,在职业 *** 守上大家都是平等的。并不是领导者职业 *** 守一定高过被领导者,这种说法我认为是个误区。因此我更认可职业 *** 守是在“体制”层面来建设的事情。作为管理者的责任就是创造良好的权责对等的机制。作为管理者还应该提高的,是根据企业发展情况动态地调整权责机制的能力。沈渴望:责任不可推卸,责任就是“管”和“教”,管是引导和控制,“教”分“言教”和“身教”。管理者要学会用制度来约束员工,用言语思想来影响员工,同时要用行动来影响员工,并且后者特别重要。冯云霞:一般来说,在企业与员工的关系上,企业是主动的,员工是被动的。但管理的手段也要分层分类,不要一刀切,要因人而异。企业对员工职业素质塑造的主动性很重要,通常情况下,大多数员工的行为是由于企业的组织政策引导的结果。其实企业对员工的行为需要进行政策、目标等约束。好的企业是要对自己的利益相关者负责的,这其中也包括员工。企业要肩负起对员工的培养,这也是企业的社会责任。员工的职业 *** 守既是企业问题也是社会问题。员工到企业有个社会化过程,要把个体的寻求、能力、动力与企业目标、价值融合在一起,这是需要企业引导和帮助的。
给您提供一份范本,希望对您有所帮助!
行政人事部岗位职责管理制度
第一章 总 则
第一条 为建立和完善行政人事部的工作程序、岗位职责,使部门工作更加灵活高效;同时规范明晰部门日常工作;特制定本制度。
第二条 本制度中行政人事部的岗位职责包括: 行政工作、人事工作、劳资工作、总经理办公室工作、法律工作和沟通工作等。
第二章 岗位职责
第三条 行政工作岗位职责:
(一)、负责本部的行政管理和日常事务,协助总经理搞好各部门之间的综合协调,落实公司规章制度,沟通内外联系,保证上情下达和下情上报,负责对会议文件决定的事项进行催办,查办和落实,负责全公司组织系统及工作职责研讨和修订;
(二)、负责贯彻公司领导指示。做好联络沟通工作,及时向领导反映情况、反馈信息;综合协调各部门的工作;检查和督办有关工作;
(三)、负责公司各项规章制度的修订,制定及检查监督;
(四)、按工作程序做好与相关部门的横向联系,并及时对部门间争议提出界定要求;
(五)、及时准确传达上级指示;受理下级上报的合理化建议,按照程序处理;
(六)、负责对员工劳动保护用品定额和计划管理工作;
(七)、组织、安排公司会议,或会同有关部门筹备有关重要活动,做好会议记录,整理各项会议记要,并将有关的会议任务传达到有关部门,并跟踪落实到位;
(八)、 负责公司来往文件和信函的收发、登记、传阅、拟办,做好公文的拟订、审核、印刷、传递、催办和检查及文书档案资料的归档立卷管理的工作;
(九)、做好公司历年大事记的原始资料和编纂工作,定期或不定期编辑公司简讯、简报或内部发行的刊物;
(十)、负责公司办公用品的管理,包括公司办公用品采购联审、发放、使用登记、保管、维护管理工作,负责传真机、复印机、长途电话、计算机的管理和使用;
(十一)、负责公司车辆调度、管理、维修、保养工作,监督各部门有计划的安排用车,满足公司业务用车的合理要求。
(十二)、指定专人负责本部门文件等资料的保管和定期归档工作;
(十三)、配合并协助其他部门的工作,公司资料的备案、保存工作;
(十四)、公司所需物质的申购、发放,及有关资料的制作、保存;
(十五)、公司印章、证照的管理;
第四条 人事工作岗位职责:
(一)、建立公司考勤制度、人事用工制度、人事管理制度、岗位设置申报、岗位工资申报、劳动纪律管理等条例,经批准后组织实施;
(二)、负责公司人力资源管理工作,制定有关人力资源的政策和规章制度,经批准后,组织实施;
(三)、负责人力资源方面的工作程序和规章制度、实施细则的培训、执行和检查;
(四)、总结人力资源部工作情况和相关数据,收集分析公司人事、劳资信息并定期向总经理提交报告;
(五)、负责人员的招聘、录用、辞退、考核和奖罚工作,确保人员的准入和退出机制完善、调控效果良好;
(六)、负责制订公司岗位编制,协助公司各部门有效地开发和利用人力,满足公司的经营管理需要;
(七)、负责在公司内外收集有潜力的和所需的人才信息并组织招聘工作;
(八)、审批经人事部核准的过失单和奖励单,并安排执行;
(九)、关心员工的思想、工作、生活;
(十)、组织办理员工绩效考核工作并负责审查各项考核、培训结果;
(十一)、人员考核: 主要负责工作考核,满意度调查,研究工作绩效考核系统和满意度评价系统,制定纪律奖惩制度,以工作职责来制定绩效考核标准,通过这些活动可以公平的决定员工的地位和待遇,可以促进人力资源开发和合理利用,并且提高和维持企业的经营的高效率;
(十二)、负责核定各岗位工资标准。做好劳动工资统计工作,负责对日常工资、加班工资的报批和审核工作,办理考勤、奖惩、差假、调动等工作;
(十三)、接待求职员工并进行解说,及员工入职、请假、辞职手续的办理;
(十四)、人事档案的管理、保管、用工合同的签订;
(十五)、协助财务和各部门做好考勤和排班工作;
第五条 劳资工作岗位职责:
(一)、负责拟制公司薪酬制度和方案,建立行之有效的激励和约束机制;
(二)、做好员工每月考勤统计工作,管理好员工的考勤及工资结算工作;
(三)、审批公司员工薪酬表,报总经理核准后转会计部执行;
(四)、制定合理的薪酬福利制度,按劳付酬,论功行赏,通过报酬、保险和福利等手段对员工的工作成果给予肯定和保障。
(五)、做好员工社保参、退的审批工作;
(六)、受理员工投诉和员工与公司劳动争议事宜并负责及时解决。
第六条 总经理办公室工作岗位职责:
(一)、对公司发展规划部门的工作提出意见和建议;
(二)、相关政策资料的收集、分析、整理,并定期向经理办公会议报告;
(三)、经理办公会议的组织、会议记录、记录整理归档等工作;
(四)、根据经理办公会议,下发公司级文件;
(五)、协助经理草拟公司级规章制度;
(六)、做好经理办公室接待工作;
(七)、做好经理、经理助理的后勤服务工作;
(八)、其他相关工作。
第七条 法律方面工作岗位职责:
(一)、严格遵守劳动法及地方政府劳动用工政策和公司劳动管理制度,负责招聘、录用、辞退工作,组织签订劳动合同,依法对员工实施管理;
(二)、负责公司保密工作及法律事务,妥善保管和正确使用公司印章和介绍信;
(三)、宣传协调和处理房地产开发公司在经营过程中涉及法律方面的事宜;
(四)、主要是熟悉相关法律,并能较好地对涉及法律事务方面的问题能作出有说服力的解释,并具有较好的处理实际问题的能力;
(五)、提供与公司经营、管理有关的法律咨询、法律建议;
(六)、协助洽谈、指导签订相关合同、协议;
(七)、协助处理公司诉讼、非诉讼纠纷等;
(八)、各类日常业务合同范本制定及已签订合同管理;
第八条 工作沟通方面岗位职责:
(一)、配合其他部门做好员工的思想工作,解决、调解员工纠纷和员工违纪处理工作;
(二)、强调企业精神,创建公司的企业文化
企业文化不但能反映出企业生产经营活动中的战略目标,群体意识价值观念和道德规范,还能凝集企业员工的归属感、积极性和创造性,引导企业员工为企业和社会的发展而努力,同时企业文化还具有两种约束力,一种是硬的约束力、制度,一种是软的约束力、无形的,就是活跃企业的文化生活,良好的生活环境和业余文化生活;
(三)、塑造企业形象
(1)、企业精神形象,它对于员工有强大的凝聚力,感召力,引导力和约束力,能增加员工对企业的信任感,自豪感和荣誉感;
(2)、企业环境形象
因为创造良好的企业环境,是企业生产经营活动顺利进行的前提和基础,而充分认识企业环境的特征又是创造良好企业环境的基础;
(3)、企业员工形象
制定《员工日常行为规范》,因为良好的员工素质和形象,是企业形象的重要构成要素,也是企业文化的具体落实。员工良好的仪表装束、言谈举止、工作能力、科学文化水平、精神风貌、工作效率等都会给社会公众一个整体印象;
(四)、为丰富员工文化生活,组织安排各种文体活动和旅游活动;
(五)、其他。
1、首先你要以身作则,遵守公司的各项制度,起到表率作用,你的员工才能够信服你,不应该想我是经理我可以随便,不遵守纪律;
2、其次你要关心你的员工,在日常工作中多注意发现员工的问题和需要(工作范围内),并尽力帮助员工解决问题;
3、团结大多数员工是重要的一件事,不论你是否真的只对个别员工有好感,都要想到你带领的是一个团对,你团结员工的目的是让公司往好的方向去发展,在对待员工上要一切以工作为准,少加入个人的一些因素;
4、只有做好工作使公司经营良好,所有员工的收入和待遇才能够提高,这个道理要让每个员工能够真正的明白并为此去努力工作。
5、当然,实际工作中还有很多的问题需要注意,只要你善于发现并解决问题,就能够逐步提高管理水平。
局域网的构建
网络安全概述
网络安全的定义
什么是计算机网络安全,尽管现在这个词很火,但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易,困难在于要形成一个足够去全面而有效的定义。通常的感觉下,安全就是"避免冒险和危险"。在计算机科学中,安全就是防止:
未授权的使用者访问信息
未授权而试图破坏或更改信息
这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源,即CPU、硬盘、程序以及其他信息。
在电信行业中,网络安全的含义包括:关键设备的可靠性;网络结构、路由的安全性;具有网络监控、分析和自动响应的功能;确保网络安全相关的参数正常;能够保护电信网络的公开服务器(如拨号接入服务器等)以及网络数据的安全性等各个方面。其关键是在满足电信网络要求,不影响网络效率的同时保障其安全性。
电信行业的具体网络应用(结合典型案例)
电信整个网络在技术上定位为以光纤为主要传输介质,以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议,QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的,所以IP优化尤其重要,至少包括包括如下几个要素:
网络结构的IP优化。网络体系结构以IP为设计基础,体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
IP路由协议的优化。
IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征,提供高速路由查找和包转发机制。
带宽优化。在合理的QoS控制下,最大限度的利用光纤的带宽。
稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。
从骨干层网络承载能力,可靠性,QoS,扩展性,网络互联,通信协议,网管,安全,多业务支持等方面论述某省移动互联网工程的技术要求。
骨干层网络承载能力
骨干网采用的高端骨干路由器设备可提供155MPOS端口。进一步,支持密集波分复用(DWDM)技术以提供更高的带宽。网络核心与信息汇聚点的连接速率为155M连接速率,连接全部为光纤连接。
骨干网设备的无阻塞交换容量具备足够的能力满足高速端口之间的无丢包线速交换。骨干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制,避免前向拥塞时的丢包。
可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余、路由冗余等要求。对某省移动互联网工程这样的运营级宽带IP骨干网络来说,考虑网络的可靠性及自愈能力是必不可少的。
链路冗余。在骨干设备之间具备可靠的线路冗余方式。建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。充分体现采用光纤技术的优越性,不会引起业务的瞬间质量恶化,更不会引起业务的中断。
模块冗余。骨干设备的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间小于3秒。所有模块具备热插拔的功能。系统具备99999%以上的可用性。
设备冗余。提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。切换时间小于3秒,以保证大部分IP应用不会出现超时错误。
路由冗余。网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题,数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。
拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
业务分类。网络设备应支持6~8种业务分类(CoS)。当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
接入速率控制。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。
队列机制。具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
先期拥塞控制。当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
资源预留。对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。
网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、骨干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展。交换容量应具备在现有基础上继续扩充多容量的能力,以适应数据类业务急速膨胀的现实。
骨干带宽扩展。骨干带宽应具备高的带宽扩展能力,以适应数据类业务急速膨胀的现实。
网络规模扩展。网络体系、路由协议的规划和设备的CPU路由处理能力,应能满足本网络覆盖某省移动整个地区的需求。
与其他网络的互联
保证与中国移动互联网,INTERNET国内国际出口的无缝连接。
通信协议的支持
以支持TCP/IP协议为主,兼支持IPX、DECNET、APPLE-TALK等协议。提供服务营运级别的网络通信软件和网际 *** 作系统。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由协议。根据本网规模的需求,必须支持OSPF路由协议。然而,由于OSPF协议非常耗费CPU和内存,而本网络未来十分庞大复杂,必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性。
支持BGP4等标准的域间路由协议,保证与其他IP网络的可靠互联。
支持MPLS标准,便于利用MPLS开展增值业务,如***、TE流量工程等。
网络管理与安全体系
支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
对网管、认证计费等网段保证足够的安全性。
IP增值业务的支持
技术的发展和大量用户应用需求将诱发大量的在IP网络基础上的新业务。因此,运营商需要一个简单、集成化的业务平台以快速生成业务。MPLS技术正是这种便于电信运营商大规模地快速开展业务的手段。
带宽成本的下降使得当今新型电信服务商在进行其网络规划时,会以系统容量作为其主要考虑的要素。但是,有一点需要提起注意的是,IP技术本身是面向非连接的技术,其最主要的特点是,在突发状态下易于出现拥塞,因此,即使在高带宽的网络中,也要充分考虑端到端的网络传送时延对于那些对时延敏感的业务的影响,如根据ITU-T的标准端到端的VoIP应用要求时延小于150ms。对于应用型实际运营网络,尤其当网络负荷增大时,如何确保时延要求更为至关重要,要确保这一点的关键在于采用设备对于延迟的控制能力,即其延迟能力在小负荷和大量超负荷时延迟是否都控制在敏感业务的可忍受范围内。
RAS(Reliability,Availability,Serviceability)
RAS是运营级网络必须考虑的问题,如何提供具有99999%的业务可用性的网络是网络规划和设计的主要考虑。在进行网络可靠性设计时,关键点在于网络中不能因出现单点故障而引起全网瘫痪,特别在对于象某省移动这些的全省骨干网而言更是如此。为此,必须从单节点设备和端到端设备提供整体解决方案。Cisco7500系列路由器具有最大的单节点可靠性,包括电源冗余备份,控制板备份,交换矩阵备份,风扇的合理设计等功能;整体上,Cisco通过提供MPLSFRR和MPLS流量工程技术,可以保证通道级的快速保护切换,从而最大程度的保证了端到端的业务可用性。
虚拟专用网(***)
虚拟专用网是目前获得广泛应用,也是目前运营商获得利润的一种主要方式。除了原有的基于隧道技术,如IPSec、L2TP等来构造***之外,Cisco还利用新型的基于标准的MPLS***来构造Intrane和Extranet,并可以通过MPLS***技术提供Carrier'sCarrier服务。这从网络的可扩展性,可 *** 作性等方面开拓了一条新的途径;同时,极大地简化了网络运营程序,从而极大地降低了运营费用。另外,采用Cisco跨多个AS及多个域内协议域的技术可使某省移动可随着其网络的不断增长扩展其MPLS***业务的实施,并可与其他运营商合作实现更广阔的业务能力。
服务质量保证
通常的Internet排队机制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此,选用MDRR/WRED技术,可以为对时延敏感业务生成单独的优先级队列,保证时延要求;同时还专门对基于Multicast的应用提供了专门的队列支持,从而从真正意义上向网上实时多媒体应用迈进一步。
根据以上对电信行业的典型应用的分析,我们认为,以上各条都是运营商最关心的问题,我们在给他们做网络安全解决方案时必须要考虑到是否满足以上要求,不影响电信网络的正常使用,可以看到电信网络对网络安全产品的要求是非常高的。
网络安全风险分析
瞄准网络存在的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述:
1、物理安全风险分析
我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:
地震、水灾、火灾等环境事故造成整个系统毁灭
电源故障造成设备断电以至 *** 作系统引导失败或数据库信息丢失
电磁辐射可能造成数据信息被窃取或偷阅
不能保证几个不同机密程度网络的物理隔离
2、网络安全风险分析
内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。
内部局网不同部门或用户之间如果没有采用相应一些访问控制,也可能造成信息泄漏或非法攻击。据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。
3、系统的安全风险分析
所谓系统安全通常是指网络 *** 作系统、应用系统的安全。目前的 *** 作系统或应用系统无论是Windows还是其它任何商用UNIX *** 作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。
4、应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
41公开服务器应用
电信省中心负责全省的汇接、网络管理、业务管理和信息服务,所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器,如果没有采取一些访问控制,恶意入侵者就可能利用这些公开服务器存在的安全漏洞(开放的其它协议、端口号等)控制这些服务器,甚至利用公开服务器网络作桥梁入侵到内部局域网,**或破坏重要信息。这些服务器上记录的数据都是非常重要的,完成计费、认证等功能,他们的安全性应得到100%的保证。
42病毒传播
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。
43信息存储
由于天灾或其它意外事故,数据库服务器造到破坏,如果没有采用相应的安全备份与恢复系统,则可能造成数据丢失后果,至少可能造成长时间的中断服务。
44管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可 *** 作性等都可能引起管理安全的风险。
比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规 *** 作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和技术解决方案的结合。
安全需求分析
1、物理安全需求
针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放绝密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对存有重要数据库且有实时性服务要求的服务器必须采用UPS不间断稳压电源,且数据库服务器采用双机热备份,数据迁移等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。
2、系统安全需求
对于 *** 作系统的安全防范可以采取如下策略:尽量采用安全性较高的网络 *** 作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件(如UNIX下:/rhost、etc/host、passwd、shadow、group等)使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。
应用系统安全上,主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证,通过设置复杂些的口令,确保用户使用的合法性;其次应该严格限制登录者的 *** 作权限,将其完成的 *** 作限制在最小的范围内。充分利用 *** 作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。
3、防火墙需求
防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离,达到有效的控制对网络访问的作用。
31省中心与各下级机构的隔离与访问控制
防火墙可以做到网络间的单向访问需求,过滤一些不安全服务;
防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。
防火墙具有很强的记录日志的功能,可以对您所要求的策略来记录所有不安全的访问行为。
32公开服务器与内部其它子网的隔离与访问控制
利用防火墙可以做到单向访问控制的功能,仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器,而公开服务器不可以主动发起对内部网络的访问,这样,假如公开服务器造受攻击,内部网由于有防火墙的保护,依然是安全的。
4、加密需求
目前,网络运营商所开展的***业务类型一般有以下三种:
1.拨号***业务(VPDN)2.专线***业务3.MPLS的***业务
移动互连网络***业务应能为用户提供拨号***、专线***服务,并应考虑MPLS***业务的支持与实现。
***业务一般由以下几部分组成:
(1)业务承载网络(2)业务管理中心(3)接入系统(4)用户系统
我们认为实现电信级的加密传输功能用支持***的路由设备实现是现阶段最可行的办法。
5、安全评估系统需求
网络系统存在安全漏洞(如安全配置不严密等)、 *** 作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且,随着网络的升级或新增应用服务,网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞,并且要经常使用,对扫描结果进行分析审计,及时采取相应的措施填补系统漏洞,对网络设备等存在的不安全配置重新进行安全配置。
6、入侵检测系统需求
在许多人看来,有了防火墙,网络就安全了,就可以高枕无忧了。其实,这是一种错误的认识,防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。但它是静态的,而网络安全是动态的、整体的,黑客的攻击方法有无数,防火墙不是万能的,不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统,对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断)。入侵检测系统和防火墙配合使用,这样可以实现多重防护,构成一个整体的、完善的网络安全保护系统。
7、防病毒系统需求
针对防病毒危害性极大并且传播极为迅速,必须配备从服务器到单机的整套防病毒软件,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护。并且由于新病毒的出现比较快,所以要求防病毒系统的病毒代码库的更新周期必须比较短。
8、数据备份系统
安全不是绝对的,没有哪种产品的可以做到百分之百的安全,但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份,通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上,并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时,可以利用灾难恢复系统进行快速恢复。
9、安全管理体制需求
安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求,制定安全管理制度并严格按执行,并通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。
通过以上对网络安全风险分析及需求分析,再根据需求配备相应安全设备,采用上述方案,我们认为一个电信网络应该达到如下的安全目标:
建立一套完整可行的网络安全与网络管理策略并加强培训,提高整体人员的安全意识及反黑技术。
利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志;
通过防火墙的一次性口令认证机制,实现远程用户对内部网访问的细粒度访问控制;
通过入侵检测系统全面监视进出网络的所有访问行为,及时发现和拒绝不安全的 *** 作和黑客攻击行为并对攻击行为作日志;
通过网络及系统的安全扫描系统检测网络安全漏洞,减少可能被黑客利用的不安全因素;
利用全网的防病毒系统软件,保证网络和主机不被病毒的侵害;
备份与灾难恢复---强化系统备份,实现系统快速恢复;
通过安全服务提高整个网络系统的安全性。
你的思路是对的,随着社会分工越来越细,象制作管理制度这样的事情应该交由专业人士制作,现在有这样的成品能帮你解决问题,让你拿来就能直接用,用了就赢在起跑线上,后面的事情也就一劳永逸了。你可以在网上搜:劳杰士劳动合同书与配套文件 去找到这个成品。90%的风险和工作疏漏都帮你规避掉了。
如何提高项目管理水平
系统的学习项目管理理论知识,不断在实践中琢磨、感悟。因为对项目工期、成本、质量、风险、里程碑计划、工作分解结构、网络图、甘特图等的认知,只有在实践的经历中才能体会的深切,感悟的真切。所以,领导的能力是生命磨出来的。学习、实践、磨砺是项目管理进步的法则。
以上就是关于网络公司如何管理全部的内容,包括:网络公司如何管理、如何提高IT员工职业 *** 守、it公司行政人事部的岗位职责是什么等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)