第一篇:第三终端配送问题解决方案和思路突破
第三终端配送问题解决方案和思路突破
一、医药商业,利用邮政网络实现药品配送
在现代物流还不发达的条件下,中国的物流网络,最为完善与到位的应该算是邮政网络。邮政作为国家政府的一个机关,可以把任何信件包裹之类,送达中国的每一个山村,那怕是最难到达的穷乡僻壤也能配送到位。最新资料表明:中国邮政目前已经拥有由4.6万余辆汽车、481节火车邮厢、10架飞机、201个邮件处理中心、5.7万个营业网点组成的邮政运输处理网络,并且形成了全国规模最大的现金到现金的汇兑网络。2002年8月26日,国家邮政局组建了中邮物流有限责任公司。
现代通讯手段发展后,乡邮员的邮袋快空了,但是邮政作为公民享有的权利,作为政府买单的机关部门,他们的编制和职能仍然保留着。如何利用邮政的物流网络给第三终端客户配送药品,自然也就成为医药公司考虑的配送渠道之一。
早在80年末期,制药行业的知名企业厦门桂龙医药集团老板王秉岐先生,就尝试过与福建省邮电局洽谈合作让“桂龙咳喘宁”上山下乡,那是一个制药企业老板10几年前对第三终端的冲动和尝试,可惜当时由于政策限制,没能借助这一网络实现产品覆盖农村。
利用邮政物流实现药品配送,需要两个方面的条件:一是药政部门认可,二是邮政物流愿意,三是双方都有利益。所幸这几个方面的条件都已具备。
2005年5月《黑龙江省人民政府关于进一步加强全省农村药品监督网络和供应网络建设工作的意见》其中的一条中谈到:“要支持药品经营企业与邮政、电力、供销、商服等行业企业,联合开展农村药品供应。”
早在2002年8月8日,云南邮政物流服务有限公司邀请当地15家医药企业的代表在昆明邮电宾馆召开座谈会,洽谈医药企业和邮政物流的合作。与会代表认为在医药行业的第三方物流目前在我国尚未真正形成,邮政物流具有较为完善的运行体系和配送网络,具有与医药企业合作的基础条件。昆明福林堂药业公司、昆明积大制药有限公司前段时间与邮政部门有过合作,在此次座谈会上,他们与邮政物流公司签订了合作协议,并拓宽了合作范围。
湖北邮政局根据国家邮政局中邮物流有限公司的规划,制定了详细的配送方案,并就配送的组织、实施、协调和信息反馈等工作进行了部署安排。为石药集团中诺药业有限公司提供在湖北的药品物流配送服务。陕西、山东、浙江等地的一些邮政物流公司纷纷与当地药企牵手,开展药品邮购、同城配送等服务项目。
此外中国邮政在物流方面的计划已包括在北京、上海、广州、深圳建立邮政物流的航空货代业务中心;在北京、上海、广州、沈阳、武汉、西安、成都等7个城市构筑全国物流仓储集散中心;建起以北京为中心的华北快速网、以上海为中心的华东快速网和以广州为中心的华南快速网,并通过开办物流专线,逐步建立起以7个一级邮区中心局所在城市为结点的物流骨干运输平台。同时,中邮物流把医药、化妆品等列为其同城配送的重点业务项目。
我们来看看东北各地的先行者:牡丹江市灵泰药业股份有限公司与牡丹江市邮政局合作。牡丹江市124万农村人口每年用于购药的消费款近3000万元,这个庞大的消费市场无疑蕴藏着巨大商机。
牡丹江市灵泰药业所属的药品零售企业是国家首批通过GSP认证的企业。开出14家农村连锁药店,配送由牡丹江市邮政局配送。灵泰药业充分发挥邮政物流配送体系的特点,对农村药品市场实行三种配送方式:一是连锁门店药品的配送,由乡镇连锁药店提出调货明细单,由公司调拨室调拨,传到公司仓储部门配货。二是农民订单式药品的配送,由农民到村屯邮政点填写《用药订单》放置在邮政点,乡邮员每天取送一次,将订单送到乡镇连锁药店,药店药品及收据装入
包装袋后,由乡邮员送到农民手中,同时将货款取回。三是绿色通道药品的配送,即对农民急需而乡镇药店暂时无货的药品,由农民填写订单,交乡邮员通过邮路直接传送到药品配送中心,由配送中心负责组织货源,再通过乡邮员直接将药品送到农民手中。前不久,东宁县一位胰岛素依赖型糖尿病患者,由于家中药品用完,病人情况十治遍东宁县药店、医院没有买到该药品。灵泰东宁分店得知情况后,当即与配送中心联系,配送中心迅速配货,只用了3小时就将药品送到患者家中,使患者脱离危险。
牡丹江市邮政局拥有邮政网点209处,邮车92辆,乡邮邮路223条,总里程6873公里。牡丹江市邮政局局长方殿君认为,利用营业网、运输网、投递网三网合一和实物流、资金流、信息流三流合一的优势,积极探索多元化经营是邮政企业创新发展的必由之路;而邮政企业的这些优势正是灵泰药业实行低成本扩张所急需的。灵泰药业还借助现代电子商务和视频网络系统,每个连锁药店销货款日清日结,当日货款通过邮政储蓄进行结算。药店药品调货计划单通过所在地邮政支局的传真直接传到灵泰药业药品配送中心调拨室,由调拨室统一调拨,做到了当日需求当日配送。
据刘祥成介绍,灵泰药业准备投资1.2亿元,着手实施与黑龙江省邮政局组建全省现代物流药品配送中心的计划,在哈尔滨建设省级高位仓储库,在齐齐哈尔、牡丹江、佳木斯、大庆分别建设市县级周转库,并利用现代通讯工具和网络,加强零距离药品服务系统的建设。
笔者获悉,吉林玉顺堂药业也已经与当地邮政部门合作,开始了对农村乡村卫生室进行药品配送。
二、利用县级医院作为物流中心实现物流配送
目前我国的还有不少地方的乡村药品供应,在配送系统尚未建立前,各地药监与卫生部门,都在充分利用农村县、乡、村三级医疗卫生服务机构,以及现有的计生网点,鼓励以资源优势配合药品集中采购,向其配送药品;同时,支持有实力的药品现代物流企业向农村延伸,积极引导药品连锁经营向农村发展。一些地方的食品药品监管部门还与卫生部门密切配合,积极探索“两网”建设与新型农村合作医疗试点工作相结合的有效途径,具体的说就是很多地方把乡村卫生室,乡村卫生站,个体诊所纳入县镇乡的卫生院管理系统,通过乡镇卫生院,或者县级医院配给其药品,这就形成了另外一条药品供给线,医药公司只要把药品供给县镇乡医院,这些医院作为乡村卫生室的代购单位,代为配送药品到乡村卫生室等。
医药在城市是在分业经营,在中国的广大农村囿于药师的缺乏等,却暂时根本无法做到分业经营。因此开拓农村市场,短期内不能忽视这条医疗体系形成的配送物流链条。
三、利用两网定点商业单位形成物流配送模式
2003年6月,国家食品药品监督管理局公布了《关于开展加强农村药品监督促进药材药品供应网络建设试点工作的通知》,从北京、江西、陕西、四川成都试点以来,几年来各地药监部门积极推行,到2005年底,全国农村药品监管、供应“两网”建设取得阶段性成果。目前,全国已有84%的村建立了比较完善的药品监督网,81%的村实现了药品连锁配送。
浙江省龙游县的两网配送新模式具有典型代表意义。龙游县按区域划分为6个镇15个乡,原药品配送体系为:镇中心卫生院→乡卫生院→村卫生室。2005年前,该县一直执行由县卫生局下发的关于农村医疗机构药品采购的若干规定,即村卫生室必须从所属区域的乡卫生院采购药品,乡卫生院必须从镇中心卫生院采购药品,镇中心卫生院参加全县药品统一招标采购。如今建立起以经营企业为主体的连锁配送模式的供应网络体系,县药监部门确定与评选出浙江滋福堂医药有限公司为农村药品的配送主体。该公司由原来的三级医药站改制而来,是当地规模最大的药品批发企业,旗下还有多家零售药店和平价卖场。体现了在服务和价格上的优势在两网配送的新模式下,各镇中心卫生院药库与医院脱离,经营场所以及人员、设施委托浙江滋福堂医药有限公司管理,成立浙江滋福堂医药有限公司农村药品供应网络批发网点。所属区域的农村医疗机构则和该医药公司签订购销合同。
制药企业要开拓农村第三终端市场,就一定要和两网定点的医药公司合作,把自己的产品打入其营销系统。尤其实现产品向第三终端的物流移动,从而占领第三终端。
四、医药公司自己配送模式
面包车、摩托车队配送模式:一些机制灵活的医药公司,为了生存和发展,早已开始从行商变成坐商。纷纷组建自己的摩托车配送队伍,有些公司还有面包车队伍,几十部至几百部不等,人手一车,集配送和拉订单一起,灵活机动,生意越做越活。医药生产企业的产品借用这些配送设施,就可以实现覆盖农村的第三终端。
还有一些民营的医药公司,纷纷上山下乡开订货会,或者进行定期的大篷车活动,或者不定期开车下乡进行车销。就是说制药企业利用当地医药公司的配送车辆实现产品物流。这些医药公司往往事先企划一系列会议计划,参与的方式有三种:
独家赞助参与方式:由制药单独赞助相关费用,联合一家商业公司,通知第三终端的客户来参与,会上只销售自己企业的产品,费用高,但是如果准备充分,产品适销对路,就可以实现较高的销售额。
联合开会:几家制药企业共同出资,联合在一起进行商业单位的订货会议,以降低费用,这种方法的优点是费用少,企业可承受,缺点是由于参与企业多,大家的订货量都要受影响,多家订货,政策和服务水平都有个比较,就要看谁的工作细节更到位了!
除了以上正宗的医药物流模式,开拓第三终端,下面是一些笔者与医药生产与经营企业洽谈时的思路,也许能够实施的话,就是一种突破。
五、利用快销品联合配送模式
第三终端的药品配送,是迟于和慢于乡村快速消费品配送发展的,因为快速消费品需求量大,配送业务也就有利可图,自然发展也就很快。但快销品的配送业务肯定也不会完全饱和,利用快销品的配送设施和配送网络,药品就可以实现到第三终端的物流转移。
虽然药品配送有其特殊要求,但食品也是入口之物,卫生及保存条件自然也要求不会太差,利用食品类快速消费品的车辆顺便配送药品,就成为一些医药公司解决配送问题自然而然的选择与考虑。只是一些特殊的药品比如需要冷藏,易串味的药品需要特殊处理罢了。
六、利用两网定点“中转模式”实现配送
一些锐意拓展第三终端的医药公司,成为邮件部门允许的定点配送公司。他们与当地药监部门联合考察,在药监部门允许下,在县城、乡镇所在地设立农村药品配送中心,以批发企业在乡镇的加盟企业和加盟店为平台,设立农村药品配送点,负责将药品批发企业的药品配送到村级的药店、诊所、卫生室(所)等。
比如梧州市百姓医药有限公司就是这样的配送模式。他们把一些乡村药店、卫生室需要的药品,送到这些代送点,然后再由乡村医生和药店自己来取。形成一个二级中转的配送机制。广西桂临医药有限公司,就拟在公路两旁10公里范围内,广泛设立代送点,实现产品对第三终端的覆盖,有效解决了配送成本问题。笔者认为值得推而广之。
七、利用往返城乡之间的班车实现配送模式
也有医药公司在规划着,利用班车来实现药品配送,现在很多乡镇都有来往城市与乡、镇、村的班车,对于一些适合的非针剂类的OTC产品,就可以利用这些班车来实现配送。以上这些突破思路,将面临同样的两个问题:一是要解决信息传达问题,即如何沟通医药公司和第三终端客户双方的需求信息?此外如何告知货物已到?二是成本问题,即自己需要花多达的成本?利用他人配送设施的模式,让出多大的利润额人家才有积极性?如果他们没有什么钱赚,快销品和班车就没有合作的积极性。
第二篇:第三终端配送问题解决方案和思路突破 讲解
第三终端配送问题解决方案和思路突破 来源:不详 作者:佚名 日期:2009年06月05日 访问次数:
开拓第三终端,必须解决第三终端“点多面广分散,配送成本高”的问题,那么到底有那些解决方案与思路呢?请看:
一、医药商业,利用邮政网络实现药品配送
在现代物流还不发达的条件下,中国的物流网络,最为完善与到位的应该算是邮政网络。邮政作为国家政府的一个机关,可以把任何信件包裹之类,送达中国的每一个山村,那怕是最难到达的穷乡僻壤也能配送到位。最新资料
开拓第三终端,必须解决第三终端“点多面广分散,配送成本高”的问题,那么到底有那些解决方案与思路呢?请看:
一、医药商业,利用邮政网络实现药品配送
在现代物流还不发达的条件下,中国的物流网络,最为完善与到位的应该算是邮政网络。邮政作为国家政府的一个机关,可以把任何信件包裹之类,送达中国的每一个山村,那怕是最难到达的穷乡僻壤也能配送到位。最新资料表明:中国邮政目前已经拥有由4.6万余辆汽车、481节火车邮厢、10架飞机、201个邮件处理中心、5.7万个营业网点组成的邮政运输处理网络,并且形成了全国规模最大的现金到现金的汇兑网络。2002年8月26日,国家邮政局组建了中邮物流有限责任公司。
现代通讯手段发展后,乡邮员的邮袋快空了,但是邮政作为公民享有的权利,作为政府买单的机关部门,他们的编制和职能仍然保留着。如何利用邮政的物流网络给第三终端客户配送药品,自然也就成为医药公司考虑的配送渠道之一。
早在80年末期,制药行业的知名企业厦门桂龙医药集团老板王秉岐先生,就尝试过与福建省邮电局洽谈合作让“桂龙咳喘宁”上山下乡,那是一个制药企业老板10几年前对第三终端的冲动和尝试,可惜当时由于政策限制,没能借助这一网络实现产品覆盖农村。
利用邮政物流实现药品配送,需要两个方面的条件:一是药政部门认可,二是邮政物流愿意,三是双方都有利益。所幸这几个方面的条件都已具备。
2005年5月《黑龙江省人民政府关于进一步加强全省农村药品监督网络和供应网络建设工作的意见》其中的一条中谈到:“要支持药品经营企业与邮政、电力、供销、商服等行业企业,联合开展农村药品供应。”
早在2002年8月8日,云南邮政物流服务有限公司邀请当地15家医药企业的代表在昆明邮电宾馆召开座谈会,洽谈医药企业和邮政物流的合作。与会代表认为在医药行业的第三方物流目前在我国尚未真正形成,邮政物流具有较为完善的运行体系和配送网络,具有与医药企业合作的基础条件。昆明福林堂药业公司、昆明积大制药有限公司前段时间与邮政部门有过合作,在此次座谈会上,他们与邮政物流公司签订了合作协议,并拓宽了合作范围。
湖北邮政局根据国家邮政局中邮物流有限公司的规划,制定了详细的配送方案,并就配送的组织、实施、协调和信息反馈等工作进行了部署安排。为石药集团中诺药业有限公司提供在湖北的药品物流配送服务。陕西、山东、浙江等地的一些邮政物流公司纷纷与当地药企牵手,开展药品邮购、同城配送等服务项目。
此外中国邮政在物流方面的计划已包括在北京、上海、广州、深圳建立邮政物流的航空货代业务中心;在北京、上海、广州、沈阳、武汉、西安、成都等7个城市构筑全国物流仓储集散中心;建起以北京为中心的华北快速网、以上海为中心的华东快速网和以广州为中心的华南快速网,并通过开办物流专线,逐步建立起以7个一级邮区中心局所在城市为结点的物流骨干运输平台。同时,中邮物流把医药、化妆品等列为其同城配送的重点业务项目。
我们来看看东北各地的先行者:牡丹江市灵泰药业股份有限公司与牡丹江市邮政局合作。牡丹江市124万农村人口每年用于购药的消费款近3000万元,这个庞大的消费市场无疑蕴藏着巨大商机。
牡丹江市灵泰药业所属的药品零售企业是国家首批通过GSP认证的企业。开出14家农村连锁药店,配送由牡丹江市邮政局配送。灵泰药业充分发挥邮政物流配送体系的特点,对农村药品市场实行三种配送方式:一是连锁门店药品的配送,由乡镇连锁药店提出调货明细单,由公司调拨室调拨,传到公司仓储部门配货。二是农民订单式药品的配送,由农民到村屯邮政点填写《用药订单》放置在邮政点,乡邮员每天取送一次,将订单送到乡镇连锁药店,药店药品及收据装入包装袋后,由乡邮员送到农民手中,同时将货款取回。三是绿色通道药品的配送,即对农民急需而乡镇药店暂时无货的药品,由农民填写订单,交乡邮员通过邮路直接传送到药品配送中心,由配送中心负责组织货源,再通过乡邮员直接将药品送到农民手中。前不久,东宁县一位胰岛素依赖型糖尿病患者,由于家中药品用完,病人情况十治遍东宁县药店、医院没有买到该药品。灵泰东宁分店得知情况后,当即与配送中心联系,配送中心迅速配货,只用了3小时就将药品送到患者家中,使患者脱离危险。
牡丹江市邮政局拥有邮政网点209处,邮车92辆,乡邮邮路223条,总里程6873公里。牡丹江市邮政局局长方殿君认为,利用营业网、运输网、投递网三网合一和实物流、资金流、信息流三流合一的优势,积极探索多元化经营是邮政企业创新发展的必由之路;而邮政企业的这些优势正是灵泰药业实行低成本扩张所急需的。灵泰药业还借助现代电子商务和视频网络系统,每个连锁药店销货款日清日结,当日货款通过邮政储蓄进行结算。药店药品调货计划单通过所在地邮政支局的传真直接传到灵泰药业药品配送中心调拨室,由调拨室统一调拨,做到了当日需求当日配送。
据刘祥成介绍,灵泰药业准备投资1.2亿元,着手实施与黑龙江省邮政局组建全省现代物流药品配送中心的计划,在哈尔滨建设省级高位仓储库,在齐齐哈尔、牡丹江、佳木斯、大庆分别建设市县级周转库,并利用现代通讯工具和网络,加强零距离药品服务系统的建设。
笔者获悉,吉林玉顺堂药业也已经与当地邮政部门合作,开始了对农村乡村卫生室进行药品配送。
二、利用县级医院作为物流中心实现物流配送
目前我国的还有不少地方的乡村药品供应,在配送系统尚未建立前,各地药监与卫生部门,都在充分利用农村县、乡、村三级医疗卫生服务机构,以及现有的计生网点,鼓励以资源优势配合药品集中采购,向其配送药品;同时,支持有实力的药品现代物流企业向农村延伸,积极引导药品连锁经营向农村发展。一些地方的食品药品监管部门还与卫生部门密切配合,积极探索“两网”建设与新型农村合作医疗试点工作相结合的有效途径,具体的说就是很多地方把乡村卫生室,乡村卫生站,个体诊所纳入县镇乡的卫生院管理系统,通过乡镇卫生院,或者县级医院配给其药品,这就形成了另外一条药品供给线,医药公司只要把药品供给县镇乡医院,这些医院作为乡村卫生室的代购单位,代为配送药品到乡村卫生室等。
医药在城市是在分业经营,在中国的广大农村囿于药师的缺乏等,却暂时根本无法做到分业经营。因此开拓农村市场,短期内不能忽视这条医疗体系形成的配送物流链条。
三、利用两网定点商业单位形成物流配送模式
2003年6月,国家食品药品监督管理局公布了《关于开展加强农村药品监督促进药材药品供应网络建设试点工作的通知》,从北京、江西、陕西、四川成都试点以来,几年来各地药监部门积极推行,到2005年底,全国农村药品监管、供应“两网”建设取得阶段性成果。目前,全国已有84%的村建立了比较完善的药品监督网,81%的村实现了药品连锁配送。
浙江省龙游县的两网配送新模式具有典型代表意义。龙游县按区域划分为6个镇15个乡,原药品配送体系为:镇中心卫生院→乡卫生院→村卫生室。2005年前,该县一直执行由县卫生局下发的关于农村医疗机构药品采购的若干规定,即村卫生室必须从所属区域的乡卫生院采购药品,乡卫生院必须从镇中心卫生院采购药品,镇中心卫生院参加全县药品统一招标采购。
如今建立起以经营企业为主体的连锁配送模式的供应网络体系,县药监部门确定与评选出浙江滋福堂医药有限公司为农村药品的配送主体。该公司由原来的三级医药站改制而来,是当地规模最大的药品批发企业,旗下还有多家零售药店和平价卖场。体现了在服务和价格上的优势
在两网配送的新模式下,各镇中心卫生院药库与医院脱离,经营场所以及人员、设施委托浙江滋福堂医药有限公司管理,成立浙江滋福堂医药有限公司农村药品供应网络批发网点。所属区域的农村医疗机构则和该医药公司签订购销合同。
制药企业要开拓农村第三终端市场,就一定要和两网定点的医药公司合作,把自己的产品打入其营销系统。尤其实现产品向第三终端的物流移动,从而占领第三终端。
四、医药公司自己配送模式
面包车、摩托车队配送模式:一些机制灵活的医药公司,为了生存和发展,早已开始从行商变成坐商。纷纷组建自己的摩托车配送队伍,有些公司还有面包车队伍,几十部至几百部不等,人手一车,集配送和拉订单一起,灵活机动,生意越做越活。医药生产企业的产品借用这些配送设施,就可以实现覆盖农村的第三终端。
还有一些民营的医药公司,纷纷上山下乡开订货会,或者进行定期的大篷车活动,或者不定期开车下乡进行车销。就是说制药企业利用当地医药公司的配送车辆实现产品物流。这些医药公司往往事先企划一系列会议计划,参与的方式有三种:
独家赞助参与方式:由制药单独赞助相关费用,联合一家商业公司,通知第三终端的客户来参与,会上只销售自己企业的产品,费用高,但是如果准备充分,产品适销对路,就可以实现较高的销售额。
联合开会:几家制药企业共同出资,联合在一起进行商业单位的订货会议,以降低费用,这种方法的优点是费用少,企业可承受,缺点是由于参与企业多,大家的订货量都要受影响,多家订货,政策和服务水平都有个比较,就要看谁的工作细节更到位了!
除了以上正宗的医药物流模式,开拓第三终端,下面是一些笔者与医药生产与经营企业洽谈时的思路,也许能够实施的话,就是一种突破。
五、利用快销品联合配送模式
第三终端的药品配送,是迟于和慢于乡村快速消费品配送发展的,因为快速消费品需求量大,配送业务也就有利可图,自然发展也就很快。但快销品的配送业务肯定也不会完全饱和,利用快销品的配送设施和配送网络,药品就可以实现到第三终端的物流转移。
虽然药品配送有其特殊要求,但食品也是入口之物,卫生及保存条件自然也要求不会太差,利用食品类快速消费品的车辆顺便配送药品,就成为一些医药公司解决配送问题自然而然的选择与考虑。只是一些特殊的药品比如需要冷藏,易串味的药品需要特殊处理罢了。
六、利用两网定点“中转模式”实现配送
一些锐意拓展第三终端的医药公司,成为邮件部门允许的定点配送公司。他们与当地药监部门联合考察,在药监部门允许下,在县城、乡镇所在地设立农村药品配送中心,以批发企业在乡镇的加盟企业和加盟店为平台,设立农村药品配送点,负责将药品批发企业的药品配送到村级的药店、诊所、卫生室(所)等。
比如梧州市百姓医药有限公司就是这样的配送模式。他们把一些乡村药店、卫生室需要的药品,送到这些代送点,然后再由乡村医生和药店自己来取。形成一个二级中转的配送机制。
广西桂临医药有限公司,就拟在公路两旁10公里范围内,广泛设立代送点,实现产品对第三终端的覆盖,有效解决了配送成本问题。笔者认为值得推而广之。
七、利用往返城乡之间的班车实现配送模式
也有医药公司在规划着,利用班车来实现药品配送,现在很多乡镇都有来往城市与乡、镇、村的班车,对于一些适合的非针剂类的OTC产品,就可以利用这些班车来实现配送。
以上这些突破思路,将面临同样的两个问题:一是要解决信息传达问题,即如何沟通医药公司和第三终端客户双方的需求信息?此外如何告知货物已到?二是成本问题,即自己需要花多达的成本?利用他人配送设施的模式,让出多大的利润额人家才有积极性?如果他们没有什么钱赚,快销品和班车就没有合作的积极性。(作者: 李从选)
第三篇:终端解决方案
国内国际保密工作的严峻形势,特别是高新技术手段的广泛应用,给保密工作带来了极大的挑战。保密检查工作是防范泄密事件发生的重要措施之一。目前普遍使用计算机终端保密检查技术,已经具备较强的有效性,但受到检查效率所限,却很难保证检查的全面性。本文提出了一种基于网络的解决方案,通过并发检查,达到“四不漏”的要求,起到“以查促防”的作用。同时,通过分级扩展与功能扩展,形成一套检查与防护相结合的,适应各种大型机构的保密技术体系。
1.引言
重要信息泄露事件的发生,给各级机关正常工作、企业经济效益都带来相当大的损害,严重的甚至危害到国家安全和利益。由国家保密局、最高人民法院、最高人民检察院、公安部、国家安全部、解放军保密委员会主办的“全国窃密泄密案例警示教育展”在全国各省市展出,集中展示了近年来我国查处的重大窃密泄密典型案例。国内国际保密工作的严峻形势,特别是高新技术手段的广泛应用,给保密工作带来了极大的挑战。
去年,涉密经济数据泄密案件的侦破引起了社会的广泛关注,国家保密局杜永胜副局长指出,加强保密管理,组织专项保密检查,及时发现泄密隐患,堵塞泄密漏洞,严肃查处各种违规行为,是防止类似泄密事件发生的一项重要措施。
随着我国信息化建设的快速推进,重要信息越来越多的以电子文档的形式在计算机、移动存储介质等电子载体中出现。针对计算机终端的保密技术检查逐渐成为保密检查工作中的重
要
内
容。
2.计算机终端保密检查现状
与传统印刷品文档处理方式相比,计算机终端存在电子文档易修改、易删除、易复制,操作痕迹易破坏的特点。通过对操作痕迹的收集与分析,能够准确再现违反保密管理规定使用计算机终端的行为,具备较强针对性的计算机终端保密技术检查工具应运而生。相关工具的使用形式经历了以下几个阶段:
第一个阶段,将常用的查看类工具软件拷贝到计算机终端上,通过在操作系统缓存文件、注册表、系统日志等位置搜集信息,分析出违规操作痕迹。相比手工查找的方式,检查效率得到大幅提高,并具备了一定的分析辨别能力。
第二个阶段,使用优盘为载体,参照保密技术检查的实际工作特点,对相关工具软件进一步集成,将检查结果形成检查报告,并导出到优盘完成取证工作。该阶段软件同时集成了文件恢复功能,可以搜集到已经删除的操作痕迹,对违反保密规定的操作起到较强的震慑作用。
第三个阶段,使用光盘为载体,集成了更为成熟的工具软件和Windows PE(Windows PreInstallation Environment:Windows预安装环境),能够在各种软件环境下对计算机终端执行保密技术检查。该阶段产品同时包含一块受写保护的优盘,便于检查报告的存储。存储过程使用定制的私有接口,避免了在检查中传播计算机病毒的尴尬。计算机终端保密技术检查工具的出现,特别是数据恢复与信息检索技术的应用,使违规操作痕迹无处隐藏,大大增强了保密检查工作的权威性与威慑力,提高计算机终端使用人员的保密意识,真正起到“以查促防”的作用。然而面对单位中数量众多的计算机终端,保密技术检查往往仅能采用抽查的方式,无法达到“不漏一网、不漏一人、不漏一机、不漏一盘”的要求。漏过保密技术检查的计算机终端一旦出现违规操作,保密工作难免功亏一篑。
3.基于网络的保密检查设计方案
采用基于网络的保密技术检查方式,使计算机终端并发执行保密检查,能够很好的解决检查效率问题,做到四不漏,保证保密检查的全面性。
系统设计为C/S(客户端/服务器)架构。如图1所示,每台计算机终端上安装客户端程序,在接收到“检查指令”后,执行保密技术检查。检查可设计为静默执行,并自动调节系统资源占用率,使其不影响计算机终端使用者的正常工作。检查结束后,将生成的检查报告
自
动
上
传
至
服
务
器
端。
在网络内搭建服务器端,登记已安装客户端的计算机终端信息。保密管理员登陆后,可向指定的计算机终端发送“检查指令”。“检查指令”可以包含检查项目的选择、检索关键字的设置、终端资源占用策略设置、检查开始时间等信息。检查运行期间,服务器端保持与客户端程序的通讯,随时掌握各计算机终端检查进度。检查报告收集完成后,可对相关字段进一步加工,得出包括优盘交叉混用、违规上网地址、涉密文件存放、违规软硬件安装等具有违规操作痕迹的计算机终端分布情况。汇总连续几次检查的数据,可以分析出违规操作的发展趋势,体现保密整改工作效果,指导下一步整改工作方向。服务器端登录可设计为B/S(浏览器/服务器)架构,保密管理员可在网络内任意节点登录,完成相关管理任务。保密管理员足不出户,即可完成网络内计算机终端的保密技术检查,并形成详细工作报表。该设计方案具有以下几个优势:
并发检查,以往检查1台计算机终端所需的时间,即可完成对所有计算机终端的保密检
查
;
分布式检查,保证保密检查有效性,且无需增加服务器负载;
登记计算机终端安装信息,易于查找保密检查死角,实现全面覆盖;
静默检查,不影响计算机终端使用者正常工作,不受人为因素干扰;
统计分析功能,便于对保密检查情况的整体了解;
使计算机终端保密检查成为常态化工作,便于及时发现泄密隐患与泄密漏洞,“以查促防”,提高整体保密防护能力。4.分级扩展
面对分支机构较多,特别是存在异地分支机构的单位,可在每个分支机构搭建服务器端,分别对本地的计算机终端进行登记管理;各服务器端通过网络进行级联,实现多级机构 的统一
管
理,如
图
2所
示。
在各级服务器端建立通讯,下级服务器端可转发上级服务器端发送的“检查指令”,那么,总部的保密管理员不出办公室,就可以随时对偏远地区的分支机构发起计算机终端保密检查。5.功能扩展
基于前文设计的架构模型,结合保密管理工作特点,在系统设计中还可扩展以下功能: 敏感信息实时监测
在客户端程序中,集成实时监测功能模块,捕获常见的文件操作行为,如保存、关闭、移动、发送邮件、即时通讯工具传送等,一旦在检索中发现预设的敏感关键字,即时向服务器端发送“报警信息”。保密管理员可通过“报警信息”及时发现并处理违规操作敏感文件的行为。台账登记管理
在客户端程序中,集成计算机终端的软硬件设备信息搜集功能,汇总到服务器端形成管理台账。客户端程序还可将捕获到的计算机终端软硬件设备变更信息提供给服务器端,形成详细变更日志,便于保密管理员的管理工作。其他保密防护功能
该系统还可将其他目前常见的保密防护功能进行集成,包括违规外联监控与报警功能、网络准入控制功能、移动存储介质识别管理功能、主机行为审计功能、补丁与软件分发功能、存储介质信息消除功能等,从而形成一套以计算机终端保密技术检查为核心,查防结合的保密技术体系。
第四篇:常见终端问题解决方案和整改方法
问题一:猜测出远程可登录的SMB/Samba用户名口令
弱密码示例:
扫描原理:通过SMB协议,匹配弱密码字典库,对终端用户和口令,进行扫描。产生原因:终端存在SMB自建共享或者开启SMB默认共享导致,同时系统用户存在弱口令。验证方法:
(1)使用命令net use ipipc$ password /u:username进行弱密码登录尝试,若登录成功,则该账号一定存在。
(2)该账号可能在“计算机管理”中不存在,因为该账号可能为克隆账号、隐藏账号或者某程序产生的账号。
(3)也存在计算机已经中毒的可能。《注释》
判断计算机是否存在隐藏账号的方法:
1.打开注册表编辑器,展开HKEY_LOCAL_MACHINESAMSAM,修改SAM权限 为administrator完全控制。
2.按F5刷新注册表,展开HKEY_LOCAL_MACHINESAMSAMDomainsaccountusernames,对比用户列表和计算机管理中的用户列表是否相同,如果存在多余的,则为隐藏账号。加固方法: • 杀毒
• 使用net use ipipc$ /del,进行删除
• 如果可以关闭Server服务,建议关闭Server服务 • 更改计算机系统用户密码,设置足够密码强度的口令 • 关闭自建共享
问题二:SMB漏洞问题
漏洞示例:
利用SMB会话可以获取远程共享列表 主机SID信息可通过SMB远程获取 利用主机SID可以获取本地用户名列表
扫描原理:通过SMB服务(主要端口为135.445)对被扫描系统,进行信息获取 产生原因:终端存在SMB自建共享或者开启SMB默认共享导致。加固方法:
• 如果可以关闭Server服务,建议关闭Server服务 • 修改本地安全策略,如:
• 利用SMB会话可以获取远程共享列表–启用“不允许匿名列举SAM帐号和共享”
• 主机SID信息可通过SMB远程获取 –更改“对匿名连接的额外限制”为“没有显式匿名权限就无法访问”
• • • • • • • • 利用主机SID可以获取本地用户名列表–启用“允许匿名 SID/名称转换”
通过防火墙过滤端口135/TCP、139/TCP、445/TCP、135/UDP、137/UDP、138/UDP、445/UDP,过滤方法如下:
进入“控制面板->系统和安全->windows 防火墙->左侧高级设置”,打开“高级安全防火墙”,右键“入站规则”->新建规则。
进入“规则类型”页面,选择“要创建的规则类型”为“端口”,点击“下一步”。进入“协议和端口”页面,选择“TCP规则”,并在“特定本地端口”中输入要屏蔽的端口(如:135、139、445、1025),点击“下一步”。进入“操作”页面,选择“阻止链接”,点击“下一步”。进入“配置文件”页面,选中“域、专用、公用”,点击“下一步”。进入“名称”页面,输入一个名称,如“网络端口屏蔽”
问题三:自建共享的问题
漏洞示例:
存在可写共享目录 存在可访问的共享目录
猜测出远程可登录的SMB/Samba用户名口令
产生原因:终端用户自建了共享,且共享目录的权限为可访问、可写 加固方法:
• 关闭自建共享
• 更改共享文件的权限,取消everyone权限
问题四:SNMP口令问题
漏洞示例:
SNMP服务存在可读口令 SNMP服务存在可写口令
产生原理:通过UDP 161 端口获取被测系统信息。同时所谓可读,可写是针对RO权限和RW权限所对应的,因为SNMP代理服务可能存在默认口令。如果您没有修改这些默认口令或者口令为弱口令,远程攻击者就可以通过SNMP代理获取系统的很多细节信息。相关服务:
• SNMP Service:使简单网络管理协议(SNMP)请求能在此计算机上被处理。如果此服务停止,计算机将不能处理SNMP 请求。如果此服务被禁用,所有明确依赖它的服务都将不能启动。SNMP Trap:接收本地或远程简单网络管理协议(SNMP)代理程序生成的陷阱消息并将消息转发到此计算机上运行的SNMP 管理程序。如果此服务被停用,此计算机上基于SNMP 的程序将不会接收SNMP trap 消息。如果此服务被禁用,任何依赖它的服务将无法启动。加固方法:
如非必须,建议关闭SNMP • • • • • XP关闭方法:控制面板-“添加或删除程序”-“添加/删除Windows组件”-“管理和监视工具”,双击打开,取消“简单网络管理协议.Windows 7关闭方法:控制面板-“添加或删除程序”-“打开或关闭winows功能”,取消“简单网络管理协议.如为必须,请修改SNMP的“团体名称”
打开“服务”选择“SNMP server”右键“安全”-添加团体名称 修改端口号或者防火墙屏蔽
问题五:FTP相关漏洞问题
漏洞示例:
• 猜测出远程FTP服务存在可登录的用户名口令 • 远程FTP服务器根目录匿名可写
产生原理:使用TCP 21号端口,进行FTP相关漏洞的扫描 加固方法:
• 如果FTP为非必须,建议关闭FTP服务 • 如果FTP为业务需要,建议修改ftp 若口令
• Linux 下有两种弱密码,一个是ftp, 一个是anouymous帐号,对于anouymous帐号弱密码,通过关闭默认帐号来实现。对于ftp帐号,由于此时ftp帐号是系统帐号,故需要通过passwd为ftp 设置密码
• 由于在windows下,ftp帐号使用的是系统帐号,因此windows下ftp帐号的弱密码,也就是系统帐号的弱密码。
• 针对漏洞“远程FTP服务器根目录匿名可写”,使用命令chown root ~ftp &&chmod 0555 ~ftp进行加固
问题六:Integard Home和Pro HTTP请求远程栈溢出漏洞
• 当前没有解决方案,可能是误报,一直在和总部沟通中,尚未找到解决方案。
问题七:远程协议相关漏洞
产生原因:利用TCP 3389端口对终端进行扫描,发现远程协议相关漏洞。加固方法:
• • • • 针对不同漏洞,下载不同补丁
如果远程协议服务不需要,建议关闭远程桌面协议 通过防火墙过滤3389端口 更改3389端口为一不常见端口
第五篇:配送中心解决方案
尊敬的客户您好!
以下是上海搏澳公司精心为您准备的一份行业基本学习参考方案,您如果需要更加详细的解决方案或者对方案有些概念不清或疑问,欢迎请与我公司联系,我公司将为您提供一套更有针对性和系统化的解决方案和技术解答。
配送中心解决方案
需求解析
本方案主要用于配送中心大宗货物的入库、存储、分拣以及出库自动化识别管理,由安装在货物上或托盘周转箱上的射频标签、安装在配送中心流程各环节的射频识别系统、中间件(可选)以及WMS软件组成。当贴有标签的目标通过设定的信号采集点时,标签立即发射出具有代表身份特征的射频信号,经系统接收、中间件处理并发送到WMS系统,由WMS系统发出一系列指令,实现对货物的信息采集、入库存储、定期盘点、分拣出库等功能。
方案构成基于RFID的配送中心解决方案由多套射频识别系统、中间件(Middleware)、数据库系统、以及仓库管理信息系统(WMS)组成。其中:
-射频识别系统:主要用于读/写电子标签上的信息。
-中间件:介于前端硬件模块与后端数据库与应用软件中间,提供程序管理、信号过滤与汇集、事件管理、安全管理、网络管理等机制。
-数据库系统:各种数据信息的录入、分析、输出、管理。
-仓库管理信息系统(WMS):控制流程各环节的动作,完成收货入库管理、盘点调拨管理、拣货出库管理以及整个系统的数据备份、数据查询、数据统计、报表生成、报表管理。方案建设
根据配送中心流程,在每个托盘、周转箱上固定安装一张电子标签,将托盘或周转箱上的货物信息与电子标签捆绑输入数据库。
1.根据供应商提供的货物信息,待货物整理到托盘或者周转箱后,利用手持阅读器将货物信息写入到标签内并传输到WMS系统,由系统根据货位信息安排入库位置。货物放入指定位置后手持机与后台确认。
2.货物需要出库时,利用手持机与后台联网搜寻货物位置信息,待找到货物并拣选出来后读取托盘或周转箱上的标签信息,并把相关数据传到WMS系统,之后操作人员拆除标签。
3.配送中心分拣(装卸)区安装识别系统,若此区域读取到第2步所采集的标签信息,表示标签仍未拆除或者已拆除的标签放置在附近位置,提示操作人员做出进一步处理。
4.货物进入派送区,等待派送。
方案优点
1.托盘、周转箱标签重复使用。
2.优化调整配送中心流程,自动识别系统的信息防冲撞功能,能读取多张不同标签,实现出库的自动复核,大大提升出库速度,降低配送中心的劳动力成本。
3.精准的库存管理,增强配送中心的计划、周转、分配能力,降低损耗和调节成本。
4.研究表面:应用RFID解决方案能使配送中心的效率提高10%到20%,而库存和发货精度则能达到100%。