第一篇:终端安全管控系统在企业的应用
终端安全管控系统在企业的应用 背景介绍
网络安全行业注定是不平凡的,数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势,无论是影响还是数量,均创下近几年之最。
1.1 球信息泄露总体情况。
据有关媒体统计,2017年上半年泄露或被盗的数据累积已达到惊人的19亿条。值得一提的是,这一数据已经是2016年被盗数据的总量,全年预计将超过50亿条,其中,仅雅虎一家就达到30亿条。并且,上半年全球发生918起网络安全入侵事件,国内用户每年至少信息被泄露5次。
1.2 随着云计算、大数据以及物联网的普及,数据信息泄露事件高速增长且数据量庞大。
信息泄露涉及行业广泛,但重点目标集中在政府机构、高校、金融行业、医疗行业等。云服务提供商AWS、CIA武器库被维基解密曝光等都是2017年热议的重要课题,且信息泄露数据量庞大,达到GB/TB级别/万条。
1.3 全球各国都存在信息安全威胁,人民成为事件最大的牺牲者。
随着互联网的普及,计算机和手机等终端已然成为人们生活和工作必不可少的工具,人们无私地将自己的个人信息“抛”向各类网站,例如2017年vBulletin论坛、凯悦酒店、供应商AWS、优酷等泄露事件,人们的信息安全存在巨大的潜在威胁,而人们在信息泄露事件面前显得无助。国内行业政策 2.1 我国《中华人民共和国网络安全法》出行 但是任重道远。
《中华人民共和国网络安全法》已于2017年6月1日正式实施,该法律最重要的意义在于,从法律层面上把我国网络安全工作提高至国家安全战略的高度,强调了关键信息基础设施及其个人信息数据的保护,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。在合规应对实施环节,从网络运营安全、网络信息安全及关键信息基础设施保护三个层面,就“相关责任方”、“管理措施”及“技术措施”等三个维度总结了具体实施要点。然在网络安全法施行之后,就不同的网络安全情况和事件还需不断自我完善和自我总结。
2.2 以法保护网络空间安全成为各国关注的焦点。
从美国签署的《增强联邦政府网络与关键性基础设施网络安全》和澳大利亚发布《关键基础设施安全法案》草案公开,再到俄罗斯的VPN禁令和中国的《网络安全法》,基础设施网络安全、公民个人隐私数据保护等都成为各国安全防护的重点,同时个人隐私保护与商业利益、国家安全交织,网络空间安全成各国政府政治、经济博弈重点。
2.3 各国强强联手共建网络命运共同体或成趋势。
从美国以色列达成新的网络安全合作协议、新加坡与澳大利亚就网络安全开展深度合作,再到中国与澳大利亚达成网络安全协议,网络互不攻击。如今互联网已经渐渐全球化,各国正在跨越地理区域充分利用各自设备、技术和人才等资源优势,强强联手共同维护各国网络空间的安全。2.4 数字化进程扩大网络安全产业,各国安全政策压缩彼此市场空间。
数字化进程不断的促进网络安全市场空间的拓张,努力向前发展的企业不可避免的倾向使用先进的技术。而网络安全又是国家安全的重要组成部分,各国之间是一个竞争与合作的“命运共同体”。各国自主可控、自主创新以及封闭与开源,永远都是安全行业热议的话题。因此如何在符合对方国家大政策体系和规范的前提下,尽最大可能地将自身的技术和产品融合到当地的安全生态圈中,是跨国安全企业在未来几年的重要挑战。企业安全须从内网桌面安全开始
随着公司管理的桌面终端数量的增多,同时人员体系复杂,终端部署位置分散,会导致信息安全风险的提高。传统单
一、分散的终端管理模式已不能适应新形势下的管理需求,不能实现有效且安全的桌面终端管控,对桌面终端的故障处理也不能在公司层面统一监控和调度管理。
为了全面提升桌面安全防护水平,在桌面终端的日常管理措施中,可加强桌面接入流程管理,全面签订安全责任书和安全承诺书,加强信息安全考核管理,同时加大培训力度,提高全体员工的桌面安全管理意识。在技术层面,可通过桌面安全管控实现对桌面终端、注册用户、IP 地址、介质访问控制(Media Access Control,MAC)地址、交换机物理端口等的统一匹配管理,确保桌面终端安全,提高企业的安全防护能力,从而提高办公效率和经济效益。
3.1 桌面管控系统的要求及功能 3.2 桌面管控系统的要求
非法接入与违规外联是公司网络安全的重大威胁,为此应确保不发生非法接入、违规外联,确保桌面终端数据信息的完整、可用以及机密性,防止病毒、木马及黑客攻击等各类威胁而导致的信息被破坏、系统不可用、服务中断,以及由此引起的安全事件。保障桌面终端安全,一方面可通过各类途径提高使用人员的信息安全防范意识和防护水平,另一方面可通过技术手段加强对桌面终端的安全防护能力,以此杜绝可能出现的安全隐患。
3.3 桌面管控系统的功能
桌面终端管理系统功能范畴包括桌面终端计算机资产管理、软件管理、补丁管理、安全管理。其中,资产管理主要针对桌面终端详细的软、硬件资产现状及变更等进行管理;软件管理包括软件分发、配置管理、远程控制和软件计量等;补丁管理包括防病毒软件和系统的补丁更新及报警管理等;安全管理包括对病毒防范、安全准入、非法外联、安全评估、用户行为进行管理等,从而支持对桌面终端完整的全生命周期管理。
3.4 桌面管控系统的实施
桌面终端管控系统在用户接入网络前,通过统一管理的安全策略检查终端的安全健康状态,对不符合安全标准的用户进行“隔离”并强制用户进行病毒升级、系统补丁安装等操作,在保障用户终端具备自防御能力并安全接入的前提下,可以通过动态分配网络权限,从而提高网络的整体安全水平。企业桌面安全管控系统的应用举措
4.1 桌面终端安全防护
对终端进行统一分配,由专业部门负责操作系统及应用软件的安装,确保在系统安装完成后进行必要的安全加固。在入网时执行统一的准入策略和桌面管理系统安全策略,并通过入网后的定时检查与维护确保桌面终端的信息安全。部署统一的防病毒软件,并安装必要的应用软件。对未注册和未安装防病毒的设备强制下线,以确保内外网桌面终端注册率及防病毒软件安装率。内外网桌面终端入网后,由专业人员在接入交换机上进行IP-MAC-端口-责任人绑定,并将交换机上未使用的端口关闭,以防止非法接入。4.2 桌面终端安全准入
部署安全准入网关实现信息内网终端的准入管理。桌面终端接入信息内网时首先要进行安全准入检测,首先检测是否在桌面管理系统中注册,若无注册则自动跳转到指定的URL 安装注册软件,接着检测是否安装杀毒软件和补丁,若此终端未安装杀毒软件则自动跳转到指定的URL 安装杀毒软件;若系统补丁安全检测到不合格,则提示到指定的URL进行补丁升级。安全准入网关还可以通过弱口令检测、默认共享检测等安全策略共同确保信息内网接入终端的安全可靠运行。
4.3 杜绝信息敏感字
通过上网行为审计系统与防火墙联动,控制邮箱敏感字,包含敏感字的邮件将被丢弃,确保不发送含敏感字的邮件。通过内网保密检测系统敏感信息检查执行率查询,可及时查找与定位不符合要求的桌面终端并进行处理,确保该指标达到100%,有效杜绝信息敏感字。
4.4 外网桌面终端防护
对外网终端实施准入控制,对未注册和未安装防病毒的设备强制下线,对含有敏感字的文档进行告警提醒,以确保外网桌面终端注册率及防病毒软件安装率。
4.5 桌面管理系统安全策略
在桌面管理系统中启用基准策略。“主机安全策略”,启用用户密码策略,强制桌面终端系统口令符合复杂度要求,以防发生弱口令事件;“接入认证策略”,启用补丁与杀毒软件认证,确保内网终端防病毒软件实时监控率;“硬件设备控制”策略,禁止使用调制解调器、红外设备、蓝牙设备;启用“进程执行监控”策略;禁用无线网卡设备;启用“协议防火墙策略”,只允许桌面终端访问内网地址;启用“IP 与MAC 绑定”策略,禁用冗余网卡,禁止修改IP 与网关,以防发生违规外联事件;执行“文件内容检查”、“终端涉密检查”、“文件动态监控”,确保敏感信息检查执行率及保密检测系统安装率。
4.6 常态化开展安全检查与运维
定期利用漏洞扫描设备进行全网扫描,对扫描出的漏洞及问题及时进行整改;基线扫描设备发现终端不符合基线要求的,通过桌面终端程序下发统一的符合基线要求的策略,确保桌面终端符合基线安全要求;信息运检班值班人员每日实时监测准入桌面管理系统和IMS系统的各类指标,发现异常及时处理,以提升信息安全水平。未来网络安全趋势
第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻击的必然性。Gartner公司最新的预测数据显示,全球信息安全产品与服务支出总额增加到930亿美元。
5.1 勒索软件攻击者:新的目标和技术
勒索攻击成为网络攻击的一种新常态,攻击方式不断花样翻新。由于用户采用了供应商的防御软件和解决方案,以及加强防范教育和安全策略,传统的勒索软件活动的盈利能力将会继续下降。网络攻击者将调整目标,从传统的目标转向利润更高的勒索目标,其中包括高净值个人、连接设备和企业。
从传统角度看,勒索软件技术的应用将超越个人勒索、网络破坏,以及组织破坏的目标。这种攻击将给对手带来更大破坏和更大财务影响,这不仅会引发网络犯罪“商业模式”的新变种,而且会开始加快推动网络保险市场的扩张。
5.2 人工智能:机器学习的“军备竞赛”
机器学习可以处理大量的数据,并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为,以及零日攻击。但是网络黑客正在利用机器学习为他们的攻击提供技术支持,从防御反应中学习,试图破坏检测模型,以及比防御者更快地利用新发现的漏洞。
安全投资人认为,人工智能将是下一代安全解决方案的核心。人工智能防御系统能从黑客攻击事件中,学会各种攻击和防御策略。它能设定正常用户行为的基准,然后搜索异常行为,速度比人类要快得多。这比维持一支专门处理网络攻击的安全团队要省钱得多。人工智能也可以用来制定防御策略。
5.3 会有更多的僵尸网络物联网(IoT)攻击
我们将继续看到一些物联网设备被用于僵尸网络活动。不安全的设备仍有很多,对黑客们而言是极易攻击的目标。由于制造商安全能力不足和行业监管缺失,物联网设备的安全威胁将愈演愈烈,对用户的个人隐私、资金财产乃至人身安全造成巨大损失。我国政府密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策,将助推物联网更快的普及。但其安全威胁也日趋严重,物联网威胁不止是网络安全问题,还将牵涉到人身安全,我们亟需可实施的防护解决方案。
5.4 云、物联网与数字化推动身份认证技术变革
身份与访问管理(IAM)是一个比较成熟安全领域,但这不意味着没有变化。随着越来越多用户访问远程或者云端资源,身份已经成为当前最主要的攻击对象。此外,云服务、设备、传统软件的结合呈现了越来越多样化的趋势,如何安全地管理身份验证已经成为了一大难题。
5.5 面部识别技术可能在身份验证中发挥作用
身份验证一般是发布一些证书用于公众可信的数字签名,相比之下,虽然面部识别技术还不够精准,而且缺乏保障,但仍有可能将它们用于第一阶段的简单电子签名认证。随着这项技术的发展,特别是苹果公司正在使用的配有各种硬件传感器和摄像机的此项技术,在未来的两到四年内,将可能成为等同于面对面身份验证的技术。5.6 TLS 1.0和早期的协议将最终成为历史,Https将全网取代Http 今年,在谷歌和Mozilla推动下,HTTPS页面加载和安全站点的数量都有强劲增长。Chrome 56和Chrome62现在将所有带输入字段的网站都标记为不安全网站,Chrome一直都将收集密码或信用卡信息的网站标记为不安全网站。将来所有的HTTP站点都将会被标记为不安全,这只是一个时间问题。
随着谷歌和Mozilla继续向HTTP页面添加越来越多的警告,并且最终这些页面都会得到内有一个醒目红色感叹号的三角形提醒,我们预计HTTPS的采用率会继续显著提高。
5.7 针对关键基础设施的网络攻击升级,攻防两端的对抗将加剧
以破坏和窃取情报为目的,针对关键基础设施的攻击将逐渐升级: 国家力量和恐怖组织、敌对势力推动的,以“网络战”和“恐怖袭击”为目的针对关键基础设施的网络攻击会增加;
攻击目标从电力、交通等“命脉”设施,延伸到公共服务系统、重要工业企业的生产设施、互联网关键基础设施;
类似永恒之蓝的武器化的攻击工具会愈演愈烈,攻击手段呈现多样化,针对性的勒索攻击风险加剧,间谍事件增多,新型恶意软件和攻击工具增加。
我国相关主管机构也已经组织了多次针对电力、民航等关键基础设施的攻防演习,从已经实施的《网络安全法》到正在征求意见的《关键信息基础设施保护条例》,都将关键基础设施保护上升到了国家战略层面,集中力量、加大投入、创新技术、提升能力将成为保障关键基础设施安全的趋势和方向。
5.8
8、培养网络空间安全人才将成为行业热点
以培养和提升网络安全实战能力为目标的攻防演练比赛和网络安全学院成为行业热点。2017年开始,国内攻防演练和攻防比赛的热度开始明显升温,据不完全统计,全年国内各类不同规模的攻防演练超过了100场,各类网络安全攻防比赛的总数近200场,参与比赛人次近60000人。
2018年,攻防演练和攻防会继续成为热点。专家认为,攻防演练将进一步调整演练方法、方式,扩大范围,增强实效;在实战中选好盾、用好矛,分层分类分级解决安全问题,推进演练模式多样化;时间上从年度演练或不定期演练向全年常态化延伸;模式上从比赛式向研究式解决问题延伸;方法上从背靠背向面对面延伸,刚柔相济、重点帮扶,在解决军民融合问题上寻求更大的突破和亮点。
5.9
9、政企机构将从购买安全产品转变到购买安全服务
安全实施演变成安全能力交付,政企机构从购买产品到购买服务,安全服务化将快速成长。随着网络安全威胁形势的不断变化,以及越来越严苛的网络安全监管环境,政企用户对于安全的需求在不断增强,他们的安全需求从基本合规逐步转向真正的安全防护需求。
2018年,政企用户在网络安全方面的支出将进一步增加,以服务的形式购买安全能力、以云的方式交付安全能力将成为趋势。“安全服务特别是IT外包、咨询与实施部署服务将成为增长速度最快的细分领域。同时客户对于附加硬件支持的整体需求将不断下降。”
5.10
10、个人数据隐私保护将通过法律等技术手段向前推进务
隐私保护从争议话题开始迈向通过法律和技术方案的务实推进。为应对云计算、大数据、移动互联网及跨境数据处理等应用场景所带来的新挑战,2016 年欧盟通过了新的数据保护法案《一般数据保护条例》(GDPR),并将于 2018 年5月生效。2018年,超过50%的公司将受到GDPR影响,且将会制造新一轮热点,驱动2018年数据安全市场投入增加65%。
目前我国没有统一的个人信息保护法,但是通过“徐玉玉案”等一系列案件给社会带来的不良影响,使人们充分意识到了个人信息泄露和滥用所带来的严重社会危害,同时也催生个人信息保护立法落地。尽管网络威胁值得各行各业加以关注,但是据有关人士指出,银行行业、金融服务业与保险业、医疗卫生行业、零售行业、电信行业、制造业、政府机构等行业在未来发展的道路中都将存在潜在的网络安全威胁,其网络安全保障的发展道路还相当漫长!
我们已经告别2017年,迎来崭新的2018年,人工智能、5G、虚拟现实等新兴技术正在向我们招手。网络“战场”的攻与防远远还没有停止,未来将是一个不变的话题,没有网络安全就没有国家安全,保护网络空间安全,维护网络空间命运共同体将是这个时代赋予企业和从业人员的重大使命。
第二篇:加强零售终端管控力
合作共赢
加强零售终端控制力
目前的卷烟市场正在面临严峻的形势,提价增税以来卷烟的销量出现了一定的下滑,这也是现阶段行业内各区县公司的普遍状况。为尽快使卷烟销量稳步提升,市场平稳发展,各区县公司都是双管齐下,一方面狠抓卷烟的品牌培育,一方面严格把控非烟流通。
但笔者认为零售户都是商人,商人是有逐利性的,这与烟草公司商业利益外的行政管理的职能在某些时候是矛盾的。对零售户而言,在其利益无法保证的情况下,单单依靠烟草公司配送的卷烟是不够的,在侥幸心理的怂恿之下,这个时候他们选择外来流入的卷烟的可能性非常大。古语有云“天下熙熙,皆为利来;天下攘攘,皆为利去”。所以若没有专卖制度的保驾护航,烟草公司在利益方面不能满足零售户时,零售户倒戈或者流失的可能性是非常大的。在专卖制度存在的情况下,我们应当让零售户只销售烟草公司的卷烟,拒绝非烟,同时能够将品牌结构优化,做成品牌培育工作。
当然,仅仅依靠专卖制度来实现零售户的终端控制力是很难,毕竟零售户拥有对其自营店铺的决定权。要想零售户能够自觉准确的执行烟草公司的营销理念、方针政策,除了强制性的管理关系外,笔者建议可以适当的增加经济上的约束关系。即仿造目前烟草公司直营店的类型,将一些经营规模较大的零售户发展成为我们的加盟店,形成连锁加盟销售。即烟草公司可以通过与大户的之间的合作以特殊的利益共同体的形式,进行卷烟的营销。在这种情况下,加盟店具有类似于直营店的知名度,消费者对加盟店的信任也能够提高,对烟草公司的形象和美誉度具有提高的作用。
在合作的场景中,零售户与烟草公司共同经营零售终端,那么烟草公司在终端的营销策略上就具有了话语权,对终端的管理、决策以及利益分配这都是可以参与的。通过对产权制度的改革,结合现阶段的专卖专营,烟草公司可以加强对加盟终端的督察和引导,保证零售加盟终端能够规范经营,遵纪守法;在经营上能够做到不违规,不卖“假、私、非、批”;在营销上能够做到“归我调控”;在利益上能够共担风险,共享利益,从而成为真正的利益共同体。在经营上,烟草公司出于自身的利益考虑,平时也能够更多的维护烟草专卖零售终端的利益。当烟草公司与烟草专卖加盟终端发生冲突时,这个时候烟草公司在加盟终端的营销策略上也是有话语权的,能够对其决策起到决定性的作用。由此可见,若能够实现产权制度的改革,实现烟草公司与零售终端的合作,这对于控制零售终端,把控卷烟市场是意义重大的。
第三篇:企业管控模式
一、理论回顾
企业集团管控模式
管控是管理控制的简称,是企业内部控制的一种。内部控制是指一个企业为了确保经营方针的贯彻执行,保护资产的安全完整,保证信息资料的正确可靠,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续和措施的总称。国外的学者,如安东尼,对管理控制给出了如下的界定:管理者为了实现其目标,富于效率和效果地获取和使用资源的过程。他将管理控制分为三个层次,包括战略计划、管理控制和操作控制。三者相互联系,按照前后连贯的逻辑顺序开展。战略计划是设置企业的长期目标而进行一系列科学的评价与分析。操作控制是确保组织内各项即时任务的实现,并将长期发展目标转化为组织各个层面具体的、可执行的而短期目标。国内的学者,如陈志军,给出了如下的集团管控定义:企业集团为了实现其目标,以信息沟通为基础,权变选择控制模式,采取适宜的控制手段,通过实施业绩考核激励下属单位,以促使其实现集团意图。国外关于集团管控的研究归纳起来主要包括:企业集团的成因、母合优势、集团总部角色与定位等领域。通过应用委托代理理论、相互依存理论、集分权理论、协调和激励理论等,研究成果主要集中在以下几个方面:集团管控系统的组成、性质和绩效的关系。从核心资源的角度来剖析集团面临的管控问题,并提出相应的解决方案;动态研究集团管控的进化机制等。国内关于集团管控的研究主要集中于管控模式的分类、管控模式的选择和管控系 统的构成等方面。
目前在理论界和实务界对管控模式的分类有多种观点,主要有如下一些研究成果:在《企业集团母子公司管理模式和管理控制初探》中,将母子公司之间的管控模式分为:集权管理、分权管理、统分结合,这三种管理模式从人事、财务、业绩、权限、信息等五个方面落实到母公司对子公司的管理控制中,形成完整的、行之有效的管理体系。在《大型企业集团管控模式比较与总部权力配置》中,母子公司之间的管控模式被划分为三种类型:财务管控模式、战略管控模式、运营管控模式。还有一些研究文章中提出了资本控制型、战略控制型、人事控制型和文化导向型等分类,或者是资本控制型、行政控制型、参与控制型、平台控制型等管控模式。
虽然有各种不同的名称,但从分类的基本依据来看,都是从集团与下属单位之间的集权和分权程度来界定的。集团公司总部是通过职能管理部门对下属单位进行管控,在哪些职能领域进行多大程度的集权管理确定了不同的管控模式划分的大类。但是,每个职能管理领域的管理活动对下渗透的程度是一个连续可变的过程,从宏观的报表时管理到微观的业务活动各环节的监控,中间可以有很多种细分的形态。所以,在划分管控模式时,既不能太过笼统,也不可能过于详尽。既不能把企业在实际管理活动中的所有情形进行穷举,又不能界限模糊到失去了指导意义。所以,对于大型企业集团,按照集团公司与下属单位集分权程度的不同,集团公司介入下属单位经营管理活动的深度不同,目前比较主流的划分方法是分为三类:财务管控型、战略管控 型和运营管控型。
1、财务管理型是指集团对下属子公司的管理控制主要通过财务手段来实现,集团对下属子公司的具体经营运作管理基本不加干涉,也不会对下属公司的战略发展方向进行限定,集团主要关注财务目标的实现,并根据业务发展状况增持股份或适时退出。
2、战略管理型是指集团的核心功能为资产管理和战略协调功能。集团与下属子公司的关系主要通过战略协调、控制和服务而建立,但是集团总部很少干预子公司的具体日常经营活动。集团根据外部环境和现有资源,制定集团整体发展战略,通过控制子公司的核心经营层,使子公司的业务活动服从于集团整体战略活动。一般地,这种情况比较适用于相关产业企业集团的发展。
三种管控模式分类示意图
3、运营管理型是指通过母公司的业务管理部门对控股子公司的日常经营运作进行直接管理,特别强调公司经营行为的统一、公司整体协调成长和对行业成功因素的集中控制与管理。大部分房地产开发 公司都是属于这种情况,比如房地产公司和下属项目子公司的管控就是这样,大型房地产集团公司的区域中心和下属项目公司之间也属于这种情况。
这三种模式各具特点:运营控制型和财务控制型是集权和分权的两个极端,战略管控型则处于中间状态。有的企业集团从自己的实际情况出发,为了便于管控,将处于中间状态的战略管控型进一步细划为“战略实施型”和“战略指导型”,前者偏重于集权而后者偏重于分权。三种管控模式各有优缺点,现实中,企业集团的内部管控往往是以一种模式为主导的多种模式的综合。同时企业的管控模式并不是一成不变的,它将随着集团的整体战略转型而进行动态调整。
各管控模式的影响因素
二、恒大集团的的管控模式
1、企业发展历程
恒大集团是是一家以民生住宅产业为主,集商业、酒店、体育及文化产业为一体的特大型企业集团。恒大总资产2745.9亿元,员工 4万多人,在广州、北京、上海、天津、重庆、深圳、合肥、济南、沈阳、长沙、南昌、南京、太原、郑州、成都、海口、哈尔滨、武汉、石家庄、长春、兰州、南宁、福州、贵阳、呼和浩特、西安、昆明、乌鲁木齐、银川、西宁、大连、桂林等4个直辖市、29个省会及重要城市设立分公司(地区公司),在全国140个主要城市拥有大型项目262个,连续三年土地储备全国第一、在建面积全国第一、销售面积全国第一、销售额稳居全国三甲。2012年,公司销售923亿元,向国家纳税135亿元,创造就业岗位42万个。2014年,恒大的销售额是1315亿元。恒大在创立之初即确立企业文化。恒大宗旨:质量树品牌、诚信立伟业;恒大精神:艰苦创业、无私奉献、努力拼搏、开拓进取;恒大作风:精心策划、狠抓落实、办事高效。恒大文化的传承与弘扬,推动着企业高速发展。2020年,恒大矢志成为世界上行业内“规模最大、队伍最优、管理最好、文化最深、品牌最响”的 “五个之最”国际顶级企业。恒大集团拥有中国特级资质的建筑工程公司、甲级资质的建筑设计研究院和工程监理公司、一级资质的房地产开发公司和物业管理公司。
第一个“三年计划”【1997-1999】艰苦创业 高速发展 公司成立之初,正值亚洲金融风暴,恒大集团逆市出击,抢占先机,采取“短、平、快”的策略,首个项目金碧花园以“环境配套先行”的开发理念,创造了广州昼夜排队购房、日进亿元的销售奇迹。其后,恒大经过三年艰苦奋斗,于1999年从当时广州的1600多家房地产企业中脱颖而出,首度跻身为广州地产10强企业。第二个“三年计划”【2000-2002】苦练内功 夯实基础 经过三年多的高速发展,从2000年开始,恒大集团着力于有效整合资源,规范开发流程,狠抓管理促效益,支持未来发展。在广东地区同时开发及储备多个项目,陆续开发销售金碧华府、金碧新城、金碧世纪花园等多个金碧系列楼盘。2000年,恒大排名跃升至广州第6位。
第三个“三年计划”【2003-2005】二次创业 拓展全国 经过前两个阶段的发展,恒大集团综合实力显著提高,发展潜力日益凸显。2003年,恒大被评为广东房地产企业竞争力第1名,从2004年开始,恒大提出“二次创业”的号召,着力实施立足广州、布局全国、全方位拓展产业发展空间的经营战略。2004年,恒大首度跻身中国房地产10强企业,并在广州同步开发销售金碧翡翠华庭、金碧湾等10多个楼盘,在开发经验、品牌美誉度以及规模实力等方面,初步具备了全国拓展的条件。
第四个“三年计划”【2006-2008】迈向国际 跨越发展 恒大已战略性地进入广州、天津、重庆、沈阳、武汉、成都、南京等20多个主要城市,拥有50多个项目,规模与品牌取得实质性的跨越。恒大一流的管理团队和成功的发展模式,也取得了令人瞩目的超常规发展,吸引了国际资本巨头青睐。期间恒大累计在国际资本市场募集资金10多亿美元,成为中国房地产企业迈向国际的标杆。
第五个“三年计划”【2009-2011】稳健经营 再攀高峰 恒大已战略性地进入广州、上海、天津、重庆、深圳等全国120个主要城市,拥有项目200多个,规模与品牌进一步取得大幅跨越。
2009年11月5日,恒大在香港联交所成功上市。上市当日,公司股票收盘价较发行价溢价34.28%,创下705亿港元总市值的纪录,成为起于内地、在港市值最大的内地房企。
2010年,公司先后成功发债27.5亿美元,创造了中国房地产企业全球发债的最大规模纪录,全年实现销售金额504亿元。
2011年,公司总资产达1790亿元,销售额804亿元,销售面积、在建面积、进入城市数量等核心指标均位列全国第一,品牌价值突破210亿元。
第六个“三年计划”【2012-2014】深化管理 稳定增长 2012年,恒大步入稳定增长期,全面实施向管理要效益方针,制定各项核心指标(销售额、主营业务收入、核心利润)年均增长30%的计划目标,并通过拓展商业、酒店产业,探讨体育、文化产业,加强队伍建设和企业文化建设,进一步提升恒大品牌,确保公司实现可持续稳健发展。
截止2013年底,恒大总资产达3481.5亿元,销售额1004亿元,营业收入、在建面积、竣工面积、项目布局、现金余额等八项核心指标位居第一。2013年,恒大实施大战略,与世界第一名校哈佛、中国第一名校清华达成战略合作;进入快消业,成立恒大矿泉水集团,推出高端矿泉水产品 “恒大冰泉”;2014年,恒大粮油、乳业集团 成立揭牌,恒大粮油集团全国订货会创行业纪录。
第七个“三年计划”【2015-2017】夯实基础 多元发展 2015年,恒大将进入以“夯实基础、多元发展”为主题的第七个“三年计划”。在“夯实基础”方面,恒大要继续夯实民生住宅产业这个基础;在“多元发展”方面,要努力完善由民生住宅、文化旅游、快消及体育等构成的多元化产业布局。
恒大实施多元发展战略,致力于打造民生住宅及各项重要民生工程,致力于打造地标性城市综合体、最顶级健康产业综合体和最生态、最环保、最美丽的文化旅游胜地海花岛等多个世界级拳头产品,构筑国际产业集群,打造具国际竞争力的世界顶级企业,跻身世界500强。
2、恒大集团战略
第一阶段【规模取胜】战略阶段
1997年,恒大基于行业竞争、目标市场、消费者负担能力、资金状况等因素的客观分析,确立了“小面积、低价格”的早期发展模式,采取快速销售、加快资金周转,快速实现企业规模壮大的发展战略。1997年,恒大只在广州开发1个项目;而至2004年,公司开始同时开发十多个项目,公司的员工人数由1997年不足20人上升至2004年超过2000人。凭借初创阶段的持续努力,公司逐步跻身广州房地产十强企业、广东省房地产企业竞争力第1名、中国房地产十强企业及中国房地产品牌价值十强企业。
第二阶段【规模+品牌】战略过渡阶段 2004年开始,中国房地产市场渐趋成熟、竞争日益激烈,恒大转变原有发展战略,开始进入“规模+品牌”的战略过渡阶段,确保企业持续发展。在规模方面,公司跨越广东,将地理版图扩充至其它战略性城市,使房地产开发面积从几十万平方米大幅增加至几百万平方米,在此过程中,公司在同时管理遍布全国多个项目方面取得了宝贵的经验及能力。在品牌建设上,公司对所开发项目全部实施精品战略,并开始实施全国标准化运营模式。
第三阶段【规模+品牌】标准化运营战略阶段
自2007年起,恒大继续专注实施“规模+品牌”战略,进一步完善标准化运营模式,逐渐形成了极具竞争力的七大企业核心优势,并在深入拓展中国二三线城市的过程中实现迅速拓展。经过多年实践及调整,恒大标准化运营模式行之有效,助推恒大实现持续跨越式发展。2013年,恒大开始实施未来八年在世界上行业内实现“五个之最”蓝图,提出要用八年时间再造6个恒大的宏伟目标。在大战略目标的指引下,恒大在2013年底实现销售超千亿的飞跃,成为多产业为一体的特大型企业集团。
第四阶段【多元+规模+品牌】战略阶段
2014年8月,恒大进入第四个战略阶段,在继续实施“规模+品牌”战略的同时,首次正式提出多元发展战略,明确了进入世界500强的宏伟目标。以夯实房地产业为基础,恒大在体育、文化、快消等领域取得了举世瞩目的成绩,并在2014年9月正式成立恒大粮油、乳业集团。目前,恒大集团已成为集民生住宅、文化旅游、快消及体育为一体的企业集团。
3、集团管控模式
按照前述的管控的三种分类即:财务管控模式、战略管控模式、运营管控模式的特点和恒大的紧密型集团化控制特征,恒大属于运营控制型。公司的集权程度比较高,重大事项均有集团进行统一管理。这是恒大继续健康发展的保证。这种模式有利于降低成本、确保精品战略的有效实施和不走弯路。恒大的组织架构是一种高度集权化的战略模式,恒大的总部组织庞大,下设许多职能部门垂直对地方公司进行归口管理。从下图的股权结构在可以看出,在整个集团中许家印拥有绝对控制权。在总部-地方两极构架中,总部负责决策各项业务,地方公司执行。恒大的重要决策集中总部,地方负责执行,有人事变动需层层上报总部。
从集团的人员分不可以看出,恒大集团的员工总部的人数相当可观,其具有大总部的特征,这也是其集权化的保证,决策的高度集中必须保证总部的人员的充足,以支撑起决策的科学性。
恒大集团的地区人数和总部人数比
恒大在全国设立28个分公司,监管62个城市。恒大的总部以监管、配套设计为主,负责标准的管理和落实。
在人、财、物上体现了恒大的高度集中化。恒大的各下属公司总经理助理及以上干部的入职、任免、工资、奖惩及解聘等需报公司的董事会及分管领导的审批后执行,总经理须报董事局主席审批后执行;中层干部及一般员工的入职等由下属公司办理。财务由集团统一管理,统一执行财务制度,对报表实行须经集团财务中心审核后报出,资金由集团统一计划管理,各公司每月上报下月的资金使用计划,资金在每个月初由领导审批后下发,财务必须严格按照资金计划支付。计划内大宗材料和300万以下的计划外材料采购,由恒大集团的下属材料设备公司自行采购和招标;300万以上的计划外采购由集团的招标采购中心组织采购。
三、恒大集团的管控模式的思考
企业选择一种管控模式有众多的原因,有些是理性的因素,有些是在企业发展过程中积累的所谓非理性部分。这些共同形成了企业的发展模式,在了解恒大集团的管控模式后,探究其背后的因素即研究形成的动机对于了解、认识企业,学习其管理经,提高企业治理水平有着很好的作用。下面将结合前面的理论和企业管控模式的动因对恒大集团的管控模式进行分析。
管控模式影响分析
恒大的管控模式的优点:
恒大在发展的初期以“短、平、快”为主的开发基调,在广州以金碧花园为起点的多个金碧系列产品,为金碧系列主线打下基础。后期以上市为目的的扩大全国的布局,以快速营销的高周转模式分配快速复制多渠道的融资推进项目的快速复制。其各阶段的战略成功的原因有不同阶段的不同战略,前面对于各阶段的战略有过分析,大规模的土地储备,通过运用“招拍挂、股权收购、战略合作,多样的拿地。多元化的融资渠道,标准化的运作和集权化的管理,这些都是其成功的因素。这些体现了在不同的阶段其战略导向的管控模式必须是高度集团的运营型管理的模式,这样才能快速的扩张,迅速的发展。
恒大的管控模式存在的问题:
对于集权化的管理模式,在众多管理理论上有分析,其缺点就是不易发挥下属企业的积极性,有可能出现管的过严的危险,导致企业缺乏弹性,影响企业的活力。恒大的管理方式,存在如下的问题:(1)企业目前的绩效管理存在责权利的不对等,重结果、轻过程。绩效管理的导向需要强化。
(2)高度集中决策权导致企业在地方化经营中存在不足,影响其品牌在地方的发展和竞争。
(3)长期大规模发展,高土地储备容量,导致公司治理的结构复杂,人员冗杂,企业的战略转化难度较大。(4)作为参谋职能的总部职能部门的权利过大,会干预地方公司的管理,影响管理的效率。
(5)公司的管控缺乏体系,各分公司之间的联系有待加强。
恒大的管控模式未来方向:
为了有效的提高其公司的管控,提高公司治理水平,恒大的运营型管控体系需向战略型的管控体系过度,最终定位于财务型的管控体系,这是符合恒大发展的实际。通过适当的分散其权利,让渡给地方公司,整合目前的大而广的公司体量,确定些战略性的产业,可以通过非关键性进行专业化的外包,较少总部的人员,提高其服务化水平,让总部成为利润中心,分公司是成本中心的财务型管控体系,这是其在国际化舞台上发展的重要基础。
第四篇:电脑终端安全系统管理办法
电脑终端安全系统管理办法
为了加强计算机终端信息安全管理,促使员工规范安全的使用网络及信息系统,切实保障公司IT资产的完整可靠,同时鉴于本系统的敏感性,特制定本办法。实施范围:控股集团总裁班子除外的所有员工(含如山创投及事业部)。设置专用服务器安装终端安全服务端系统,指定专人管理。3 系统管理员密码须由两人以上分段保管,每一个月必须修改一次。以下软件、网站等在工作时间段予以禁用:
4.1 各类下载工具软件,如迅雷、FlashGet等P2P软件。
4.2 游戏软件、游戏插件、娱乐软件。
4.3 色情、反动、游戏等网站。下列软件在工作时间段如需开通,必须经本部门负责人批准,报企管部审核,并进行台账登记管理。
5.1 即时通讯软件,如QQ、MSN、飞信等。
5.2 股票软件、期货软件。
5.3 其它除禁用软件以外且与工作无关的软件。禁止修改计算机名称、IP地址等属性,未经信息管理部同意禁止重装系统、卸载终端安全系统客户端。本系统由控股集团信息管理部指定人员负责维护,定期检查系统运行状况及客户端运行情况。
8员工若违反下述条款,给予50-1000元的负激励,并在集团OA上通报批评。情节严重的,给以待岗或辞退处理,构成犯罪的将移交司法机关处理。
8.1 未经信息管理部同意,私自重装操作系统。
8.2 私自卸载或禁止终端安全客户端软件。
8.3 攻击公司的网络系统、服务器等;对软件进行反向工程,如反汇编、反编译等。
8.4 系统管理员利用系统私自查看及获取他人数据。
8.5 上述行为同时违反保密管理标准的,同时按保密管理标准规定进行考核。
9本办法适用于盾安控股集团有限公司,由信息管理部提出并负责解释。
第五篇:(企业安全行为管控)题库及答案
F68企业安全行为管控
1.下列不是由于人为错误而引起事故的间接原因的是:(3分)(正确答案:D)
A:技术和设计上有缺陷 B:教育的培训不够 C:劳动的组织不合理 D:消防通道被堵死
2.施工组的组长要求他系上安全带他没有系,没有系也就放纵让他过去了,实际上这就属于:(3分)(正确答案:A)
A:要求不当 B:人的差错 C:标准不合 D:控制不足
3.安全管理方面的要求:为了防止发生事故,我们要做到:(3分)(正确答案:D)
A:管理到位 B:防隐患到位 C:防双误到位 D:这三条都要做到
4.下列不属于设施的状况而导致人机差错的是:(3分)(正确答案:C)
A:设备性能 B:设备缺陷 C:体质条件 D:环境不良
5.下列对驾校学员心理特质分析不正确的一项是:(3分)(正确答案:B)
A:习惯于违章的人不适合开车 B:外向型性格的人不适合开车 C:处处争先的人不适合开车 D:经常与人赌气的人不适合开车
6.诺尔曼迈尔教授曾经说过:事故倾向的测验与工作效率之间的确存在正相关,甄选事故倾向:(3分)(正确答案:C)
A:分数低的员工则可以有效的增加事故的时间 B:分数高的员工则可以有效的减低事故的时间 C:分数低的员工则可以有效的减低事故的时间 D:分数高的员工则可以有效的增加事故的时间
7.行业不同,安全职业事性标准不同,一些特殊的企业有特定的指标要求。起重工的指标要求是:(3分)(正确答案:A)
A:握力和空间直觉 B:夜视力空间直觉 C:手腕灵活性和指尖灵敏度 D:速度估计和操纵技能
8.适用于疑虑型的人心理调适方法是:(3分)(正确答案:D).A:采用参与式的管理 B:研究兴奋点,去疏导 C:要疏导
D:通过热心关怀来调动他们的作用
9.侥幸违章的心理动因是:(3分)(正确答案:C)
A:不是不做,而是不会 B:不是不会,而是不能 C:不是不会,而是不做 D:不是不愿,而是不懂
10.“期望激发需要、需要决定动机、动机产生行为、行为指向目标”说明:(3分)(正确答案:C)
A:安全行为是安全动机的基础 B:安全动机是安全行为的核心 C:安全动机是安全行为的基础 D:安全行为是安全动机的核心
11.马斯洛的需要理论排列顺序正确的是:(3分)(正确答案:C)
A:生理需要、社会需要、安全需要、尊重需要、自我实现需要 B:生理需要、社会需要、尊重需要、安全需要、自我实现需要 C:生理需要、安全需要、社会需要、尊重需要、自我实现需要 D:安全需要、社会需要、生理需要、尊重需要、自我实现需要
12.当我们的有些行为使得他人的身份、地位受到影响或伤害了他的颜面的时候,他就会有反抗行为,这就是侵害了他人的:(3分)(正确答案:B).A:安全需要 B:尊重需要 C:奉献需要 D:自我实现需要
13.安全职业适性测试中不包括:(3分)(正确答案:D).A:审核履历 B:笔试、面试 C:试用 D:工作经历
14.马斯洛的需要理论的两个层次缺失性的需要和成长性的需要。成长性的需要包括:(3分)(正确答案:B).A:生理需要、尊重需要、成就需要和奉献需要 B:社会需要、尊重需要、成就需要和奉献需要 C:社会需要、安全需要、成就需要和奉献需要 D:生理需要、尊重需要、成就需要和安全需要
15.人的需要是某一个时期可能对生理需要关心,某一个时期对安全需要关注,某一个时期对社会需要或成就需要或者尊重需要或者奉献需要。这说明人的需要具有:(3分)(正确答案:A)
A:常变性特征 B:主导性特征 C:综合性特征 D:社会性特征
16.人们对事故致因发展认识的最初阶段是:(3分)(正确答案:C)
A:现代的系统论 B:近代的经验论 C:古代的宿命论 D:以上都有可能
17.我们在分析事故的时候,一旦出现了一件事,就不仅仅是单纯的,从物质的原因还是从人的原因,还是从环境的原因,不单纯的就事论事,而是把这些所有的因素给它结合起来看看它们之间属于:(3分)(正确答案:A)
A:现代的系统论 B:近代的经验论 C:古代的宿命论 D:以上都有可能
18.在一个系统里,人的不安全行为和物的不安全状态在形成过程中,一旦发生时空运动轨迹交叉,就会造成事故的理论叫:(3分)(正确答案:B)
A:本质安全理论 B:轨迹交叉理论 C:因果连锁理论 D:自然灾害理论
19.人的不安全行为包括忽视安全、忽视警告和:(3分)(正确答案:B)
A:解开安全带 B:操作错误 C:悬臂行走 D:拆除安全装置
20.在①准确性②记忆力③协调性④快速反映能力⑤熟练性⑥判断力⑦稳定性⑧注意力中,属于安全生产应该具备的素质的是:(3分)(正确答案:B)
A:①②⑤⑥⑦ B:①④⑤⑥⑧ C:①②③④⑤ D:④⑤⑥⑦⑧
21.一个人能够对外来危险信息进行加工和处理,说明这个人具有安全生产特质中的:(3分)(正确答案:B)
A:安全意识 B:认知特质 C:判断能力 D:知识储备
22.造成事故发生的因素概括为:(3分)(正确答案:D)
A:人的不安全行为 B:物的不安全状态 C:管理因素 D:以上三方面因素
23.从根本上改变员工在约束下的相对被动的安全行为,为员工自发的积极主动的安全需要。最终实现:(3分)(正确答案:C)
A:要我安全 B:我要安全 C:我会安全 D:我们安全
24.安全文化有不同的等级,而达到最高的境界是处于:(3分)(正确答案:A).A:全员自律的阶段 B:“我会安全”的阶段 C:“我要安全”的阶段 D:“要我安全”的阶段
25.发生的事故因素是:(3分)(正确答案:D)
A:人的不安全行为 B:物的不安全状态 C:管理因素
D:由以上三方面因素造成
26.高空作业时的三保险是指:(3分)(正确答案:A)
A:安全带 保险绳 安全帽 B:安全带 钢丝绳 安全帽 C:安全绳 保险丝 安全帽 D:安全带 护目镜 安全鞋
27.设备除了一些偶发的事故以外很少出现故障时正处于生命周期中的:(3分)(正确答案:A)
A:设备磨合期 B:设备适应期 C:设备老化期 D:设备试用期
28.下列属于事故倾向特点的是:(3分)(正确答案:D).A:发生事故多的人有事故倾向 B:有事故倾向的人有某些特征 C:情境不同,事故倾向特征不同 D:以上都包括
29.在①稳定性②针对性③两重性④发展性⑤创造性⑥风险性⑦可控性中,事故倾向的特点包括:(3分)(正确答案:C)
A:①②⑤⑥⑦ B:①②③④⑤ C:①②③④⑦ D:③④⑤⑥⑦
30.不同的心理特征在生产活动中有不同的表现,乐群型的人群的消极表现主要是表现在:(3分)(正确答案:B)
A:容易冲动、急于求成、工作忙乱、粗心大意、顾此失彼 B:喜好交际、愿意扎堆、性格外向、工作浮躁、约束力差 C:比较固执、自以为是、不易盲从、一意孤行、冒险倾向 D:瞻前顾后、谨小慎微、性格内向、不大合群、判断力差
31.“不怕一万,就怕万一”说明事故的发生具有:(3分)(正确答案:A)
A:随机性 B:稳定性 C:可控性 D:操作性
32.人类需要的最高境界是:(3分)(正确答案:C).A:安全需要 B:尊重需要 C:奉献需要 D:自我实现需要
33.由一连串因素导致,以因果关系依次发生,产生多米诺骨牌效应的工业伤害事故叫:(3分)(正确答案:C)
A:本质安全理论 B:轨迹交叉理论 C:因果连锁理论 D:自然灾害理论
34.生物节律也是导致人的过度负荷的一个重要因素。下列不属于生物节律元素的一项是:(3分)(正确答案:B)
A:体力节律 B:精神状况 C:情绪节律 D:智力节律 35.如果有人发现一个高压线断了,他单腿跳着往旁边跑,或者是双脚并拢的往旁边跳,说明这个人具有安全生产特质中的:(3分)(正确答案:D).A:动作技能 B:认知特质 C:判断能力 D:知识储备
36.人由于遗传机制不同而导致了性格特征和天才禀赋的不同,这两者不同又导致了:(3分)(正确答案:A)
A:职业意向和职业特质的不同 B:职业意向和劳动内容的不同 C:劳动形式和职业特质的不同 D:职业要求和劳动内容的不同
37.弗洛姆的期望值理论用一个公式来表示: M=VE,其中M表示:(3分)(正确答案:B)
A:达到目标可望得到的预期效价 B:为实现期望激发起的内驱力度 C:主观判断达成结果的期望概率 D:激发起来的内驱力度
38.生物节律和承受能力都会导致人的过度负荷。①身体状况②体力节律③精神状况④情绪节律⑤工作难度⑥智力节律⑦危险程度⑧承受能力这些原因都会导致人的过度负荷。人的承受能力取决于:(3分)(正确答案:A)
A:①③⑤⑦ B:②④⑥⑧ C:①②③④ D:⑤⑥⑦⑧
39.生产中人机差错的主要原因是:(3分)(正确答案:D)
A:信号失误 B:主体失误 C:环境影响 D:以上三个方面
40.下列属于矛盾的活动而导致人机差错的是:(3分)(正确答案:C)
A:设备性能 B:设备缺陷 C:体质条件 D:环境不良
41.人的情绪就好象正弦曲线一样,从高潮到低潮,从低潮到高潮。人最容易烦燥的时期是在:(3分)(正确答案:C)
A:高潮期 B:低潮期 C:临界期 D:任一时期
42.可燃物燃烧需要的条件除了有助燃物外,还需要:(3分)(正确答案:A).A:火源 B:温度 C:人 D:氧气
43.发生事故的最根本的原因是:(3分)(正确答案:B)
A:物的因素 B:人的因素 C:环境因素 D:都有可能
44.海恩法则谈到一个规律:一起重大的飞行安全事故背后有29个事故征兆,每个征兆背后有300个事故苗头,每个苗头背后有1000个事故隐患。说明:(3分)(正确答案:D)
A:事故背后有征兆 B:征兆背后有苗头 C:苗头背后有隐患 D:以上都包括
45.要实现事故行为向安全行为的彻底转变,企业的下列提法不正确的一项是:(3分)(正确答案:C).A:以人为本的工作方针 B:以满足人的主观需要为目的 C:以调动人的主观能动性为核心 D:以研究人的个性特质为重点
点击咨询 