第一篇:华为内耗十大问题 (解决方案)
华为十大内耗问题浅析
这是华为员工“五斗米”2010年12月15日,贴在华为内网心声社区的一个点击巨量的贴子,年末的时候被《华为人》报评为2010华为之最,朴实无华的阐述,直奔本土企业的问题本质。
最近和很多中基层优秀人才交流,面对复杂低效的现状,普遍有种无力感。本人从以前意气风发也逐步冷却和平静下来,希望能通过发发牢骚,浇下心中的块垒,也能稍微发泄下大家的郁闷心情。这里就不讨论外部环境中的汇率上升和通货膨胀问题,只从公司内部问题分析入手。
关于内部问题,相信经过这次调薪事件,也应该能感受到点味道来了。本人和华为各阶层,下至贩夫走卒,上至皇亲贵胄都有着广泛的接触,也经历过很多领域和业务,相信视角也并非只是管中窥豹。同时也希望本文不至于引起普遍的反感,或者带来“不能生鸡蛋,凭什么评价鸡蛋”之类的指责。
一:无比厚重的部门墙
一般产品出了问题,我们都是互相推卸责任,经常最后发现谁的责任都不是。要么是客户没操作好,要么是环境不匹配。通信产品非常复杂,结合部模糊地带也很多,推卸掉责任还是很容易的。好比当初三聚氰胺的笑话,厂家说牛奶出了问题是因为奶贩子,奶贩子说是因为奶牛,奶牛说是草的问题,草说是草他妈出了问题……。
还有就是内部协调起来特别困难,如果不是自己牵头或者自己部门牵头负责的项目,很难调动的了资源。我们很多主管一般都只提倡自己部门内部相互协作,希望协作中能给自己组织带来好绩效,当自己部门要协作外部门时,就开始推三阻四了。这种自私的假协作最终带来内外都不协作。所以整个华为都在做布朗运动,这种运动对大企业来说是灾难性的。
不恰当的局部考核是导致类似现象的重要原因之一,而且考核差距过大也强化了这种冲动。所有人都关注自己是不是能获得高绩效,没人关注组织是否能成功。虽然两年前把考核从三个月一次改成了六个月一次,还是没学到别人的精髓。六个月一次不是仅仅为了拉长周期,还希望能借此弱化过密的考核,强化大家对全局的关注。
不恰当的考核不仅会伤害整体,也容易导致过度关注短期利益。比如大家都不关注项目或组织最终是否成功,只关注短期内能看的见的收益,只要眼下不出问题,以后就没人管了。就算我们把以后网上的表现也作为考核对象,但因为时间相对较长,对眼下的约束也是有限的。
如果是生产线女工,完全可以每天计件考核。产品越复杂,考核越需要把握好尺度。我们试图通过考核掌控一切,生怕考核弱化导致大家都不干事。可当我们把考核设计的十分严密时,大家是都很忙了,都有事干了,但都忙的不是正事。
当所有人都不把企业放心上的时候,考核只能沦为互相欺骗的幌子,强化布郎运动的搅拌机。考核的尺度和范围十分重要,片面希望考考核就解决一切问题也是不切实际的。考核工具要能和核心价值观、人员成熟度、管理水平等匹配起来应用才有可能发挥好的作用。
二:肛泰式(膏药式)管控体系
先看些常见的现象:上级说减少会议,于是有用没用的会议都不让开了。领导说转测试三次不通过开发代表下岗,于是再也没有转测试不通过的了。发文说质量和进度冲突时质量要第一,于是就有人项目可以GA了还故意拖几天,这样就显得更重视质量了。
当出现这些作假现象时,上级一般都认为是因为大家能力太差,监控措施不到位,反正都是员工的错,都是别人的错。于是为了避免作假,又设定更复杂的管控措施,增加复杂的监控组织。于是组织越来越复杂,干活的越来越少,效率越来越低下。退一万步说就算真是员工能力不行,也应该设计适配员工能力的组织管理方式,或者去对员工培养,应该通过梳而不是堵的方式解决问题。
这就是我们现在的组织现状,谁都搞不清楚我们下一个部门叫什么名字,也说不清楚我们现在到底有哪些组织。业界平均投入实际价值工作的人员一般在95%左右,我司据说在70%以下,30%以上的人都干的不增值的工作。到处都很忙,也到处是“闲人”。用句曾经下属的话来说,和尚很少,菩萨太多。
还有个现象就是调查或评估发现了一些问题,于是假模假样地分析下根因,稀里糊涂研讨来研讨去,于是就头痛医头地设置组织开展措施了。年年都有TOP N,年年都持续改进,但问题却从来没见彻底解决过,这些问题也很少见有变化过。神马都是浮云,一切都是假把式。
领导从来都是觉得自己是正确的,下面做不好是因为他们执行不到位。而不去思考为什么所有人都执行不好,会不会是因为自己缺乏一线的深入分析或缺乏和实际业务的结合体验,是不是自己制定的规则有问题。华为四大禁之一就是禁止没有实际业务经验的去做流程优化和组织变革工作,大家看看我们有多少是符合要求的。就算从事过具体业务,那也是很多年前的事了。
我们依然停留在19世纪的管理模式中,总希望通过条条框框这种表象的东西解决系统问题,试图把管理简单化表面化。对于复杂知识型劳动,贴膏药式管控管理是解决不了问题的,因为背后的自由度太大了,太复杂了。真正合理的方法一是搭建平台激发员工,二是建立针对组织级的健康审视,一种对管理和氛围的促进方法,而不是现在对一些容易被欺骗的指标的审视。
三:不尊重员工的以自我中心
世界级企业以员工为本,他们把企业的发展和员工的发展统一起来。他们懂得,企业的持续发展体现为员工能力的持续,所以他们特别强调所谓的预期管理,即通过投资员工的未来,公司获得自己的未来。
我们的企业存在的问题就是只注重短期效果,注重人的短期业绩而不太注重能力的发展。管理者和员工之间的关系大多是典型的“绩效导向”,就是“你给我赚更多的钱,我就给你发更多的钱”,“你不给我赚钱,你就可以走人了”。
创新型知识型企业员工是最重要的生产资料,我们对待生产资料缺乏敬畏之心,也缺乏共同成长的愿景,导致我们的离职率很高,忠诚度低下。当领袖说我们要采用赛马文化时,我们甚至连培训都不敢用了,即使偷偷培训也要说是研讨。
而且很多动作缺乏真诚的沟通,都是一种居高临下的态势,一种老子训儿子的口吻。本来相同的问题,经过我们传递出来的信息大多获得的都是抵触性的反馈。这也导致了员工和企业不能站在一条船上,过一天算一天。
其实华为作为民营企业的翘楚,是具有吸引大家的先天优势的,一大批厌恶国家垄断型研究体系,厌恶外企的优秀人才,对华为充满了热爱,也有很多人抛弃高福利低劳动强度的垄断企业和研究所来到曾经热情洋溢的华为。所以只要我们能按部就班地做,虚心真诚地对待大家,是可以留住很多人才的。但我们在人才的管理上落后别人一个时代,当大家都在为尊重人,激发人,培养人努力奋斗时,我们还在把员工当敌人看,当机器管。
四:“视上为爹”的官僚主义
我们经常看到,为了完成给上级一个汇报胶片,一大帮人持续钻研两三个月,胶片改了20几个版本,一张照片要翻来覆去地考量。为了满足上级的一次参观,把本来做实验用的地方用来做展台,购买大量不增值的东西。真是为了博妃子一笑,不惜大动干戈。
这些会议和胶片把管理者的时间全部覆盖了,很少有人能有时间去思考如何提升组织,提升质量。这里一部分是主动去迎合上级,也有部分是不得不迎合上级。楚王好细腰,宫中多饿死,上行下效也是难免的。
当所有的利益都来源于上级领导评价的时候,官僚主义是不可避免的,奢望通过什么减少简化来解决问题更是痴人说梦。只有解决了对主管的评价问题,才有可能解决汇报和会议问题,只有建立起真正能体现主管价值的评价体系,主管才有可能聚焦在核心业务上。公司一旦大了,问题怎么就这么多呢?
五:令人作呕的马屁文化
一决策机构参谋对着领导的材料说,这哪里有什么问题啊,简直太伟大了。看这马屁拍的,太没水准了。马屁文化从管理层泛滥开去,弥漫整个公司,虽然下面不这么肉麻,也都不愿意去戳破这层窗户纸。这直接导致信息失真,试点没有不成功的,要求没有达不到的。
凡是领导说的都是正确的,凡是领导支持的大家都需要支持。无人愿意去忤逆领导的意愿,无人愿意和领导深入讨论问题,上上下下一篇祥和之声,敢于直言的更是寥若晨星。历年的成功也强化了这种颂扬和靡靡之音。这些“正确”和“成功”最后就导致不可收场,十分难堪。
马屁文化一方面来源于上行下效,一方面也来源于过于刚性的执行力。大树底下寸草不生,大树虽然多次表示下征言纳贤,也只不过象征性表示下罢了。就好比《参考消息》,参考的都是表扬自己的。
马屁文化也与华为的组织生态有关系,因为组织设计问题资源调动困难,成长起来的管理者大多都是简单粗暴的推动力强型,简单粗暴带来的结果就是对上唯唯诺诺,对下吹胡子瞪眼睛,缺乏真正能认真思考,梳理业务的人。
马屁文化导致机体缺乏自我免疫机能,从上到下都是一条裤子,当裤子非常完美时可能还能正确前行。但裤子一旦破了,露出屁股丢人也是难免的,因为没人敢去跟上级说,你的裤子破了的,大家都睁一只眼闭一只眼。组织的健康成长即需要民主,也需要集中,民主是为了集思广益,集中是为了提高执行。我们没有真民主,最后导致都是假集中。
六:权利和责任割裂的业务设计
我们的开发部门现在面临巨大的压力,很多部门经常加班到深夜十二点,大量员工离职,用领导的话来说,几乎是再造了一个腾讯。可笑的是居然有一些部门主管夸自己部门的人热情洋溢,每天自愿加班到深夜,真的是昧着良心说瞎话。
当你把业务部门和开发部门割裂开来的时候,很容易带来前后方的冲突。开发部门负责提供炮弹,负责质量问题,承担的是责任;业务部门有开疆破土,呼唤炮火的权利,却不承担后面对资源负责的责任。这导致业务部门或营销只会大量地去提需求,最后导致开发部门累的要死。
为了让开发不要过度加班,能筛选需求获得真正的价值。于是就提出开发和业务分权制衡,希望开发部门和业务部门能对着干,敢于对前方需求提反对意见。看起来是解决问题了。但还是解决不了根本问题,因为开发和前方的平衡将带来大量的扯皮,最终不仅丧失价值需求,还会使效率大大降低。就好比治疗吃饭会噎着问题一样,我们不是通过把饭嚼碎解决问题,而是希望通过不吃饭来解决问题的。
因为这里缺乏一个真正的责权一体的组织,缺乏一个能平衡前方和后方的真正责任人,或者说业务部门的责权分离导致了这个结果。如果有个责任人,自己能去平衡需求和后端的资源,他自然会去考虑如何才能使资源最大化,自然会在需求和价值间平衡。我们现在的业务设计就比较混乱,业务和开发抢权,项目和资源抢权,缺乏一个真正的契约化客户化组织,必然导致一笔大糊涂账。中央组织部部长说,大部制改革要确保 “权责要统一,权利受监督”。政府虽然腐败,我们的业务设计连腐败的政府都不如。
人都是趋利的动物,组织的设计更要十分精细,能深入到人的内心实际需求,而不是按下葫芦飘起瓢的胡乱指挥。而且这些关于人的行为规律的东西十分复杂,更多地靠人的感受和领悟。如果对人没有深刻的理解,是很难搞清楚究竟该如何设计的。我们以前过多地依赖技术和战略成功,当我们突然走向精细化时,就有点慌不择路了。
七:集权而低效的组织设计
有客户反馈,华为响应及时性比以前欠缺,及时性慢。有客户抱怨,华为内部流程僵化,过于教条,没有以前灵活。还有客户问,你们能帮忙把这个电缆换了么,我们回答是当然可以,不过需要在七个月以后。有以前都是内部员工在喊,现在外面的声音也逐步强大起来了。
企业大了后很容易带来一个问题就是效率低下,组织复杂,这也被管理界称为大企业病。世界500强为了避免类似的组织累赘,往往会采用事业部形式,就是把组织分成若干个小组织,让小组织自己承担盈亏。通过完整团队的运做,进行短链条的管理和交付。
我们则执行的是长链条的管理和交付,市场和开发属于不同的体系,市场不把开发当人,开发则觉得市场没技术,出了问题就互相推委。有时为了完成个产品的某个牵涉大特征的优化,大体系的纠葛十分严重,直接导致效率十分低下,简直令人惊诧。
反应慢一是管理水平的问题,和我们的组织设计也有很大关系,组织运做的链条太长,必然带来高昂的沟通和协调成本,这些沟通和协调的阻力会大大降低效率。可能光从流程上看没什么问题,但我们忽略了流程运做过程中的路径成本。中兴06年前采用的是事业部形式,然后改成集权形式,后来又改成了事业部的形式,现在看来还是有些进步的。
八:挂在墙上的核心价值观
核心价值观是支撑企业成功的潜在力量,是支撑人奋斗的内驱力,也有着巨大效用。制度和考核不可能把所有问题都细致入微的搞清楚,核心价值观却弥补了这些空白。这好比法律和道德的关系,法律再完美也需要道德的约束,这样社会才能良性互动。
IBM顾问说,核心价值观不是写在墙上的口号,而是一种提倡并能获得认可的行为,比如协同创新等。只有做了这些工作的人获得认可,这种行为才会广泛流传。就是说核心价值观要有反馈机制,要有利益牵引。
我们一方面号召大家要实践核心价值观,一方面缺乏有效的动作和价值支撑,最后导致流于形式。比如团结进取等,虽然每次PBC沟通都会拿出来晾晾,但缺乏有效的解读和利益的支撑,加上局部化利益的考核导向,也使这一切流于形式,非但没能促进企业进步,还浪费了公司的人力物力。大企业的竞争靠价值观,我们这价值观显然是没什么竞争力的。
九:言必称马列的教条主义
我们在汇报材料或宣讲时,口头禅都是IBM如何、爱立信如何,或者某领导如何。领导看到大家材料也是问这是不是书上写的,有什么出处没,从来不会问我们是怎么样的。大家觉得只要是进口的就是优秀的,只要是书上的就是可以应用的。这一方面说明大家过分迷信洋人,一方面说明心里没底,或者说对组织什么都不懂,只能生搬硬套。
当年红军盘踞井冈山,共产国际派了李德博古做军事顾问指导红军,顾问们靠着在苏联成功的经验,在中国制定了阵地战、城市战等不切实际的指挥方式,最后导致红军残败不得不万里长征,红军从长征前十来万人迅速降低到两万人左右。如果如实日军“及时入侵”,前景堪忧啊。
借鉴西方的先进理论可以,但不能完全无条件的照搬。管理是社会科学而不是自然科学,自然科学就是那些基本技术和理论,抄起来容易些,社会科学则牵涉广泛热深入的多。连德鲁克都说,希望中国企业能在自己国情基础上摸索出适合自己的管理方法,而不是教条的照抄。日本企业在成长的同时能成长出国分正义,盛田昭夫,华为能成长出谁来,林志玲么?
十:夜郎自大的阿Q精神
我们祖上曾经阔过,祖宗成法已经打了这么多胜仗,我们的领袖是英明的,我们还是就这么办吧。公司上下充斥着这样一种盲目自信精神,尤其在领导层。总觉得祖宗厉害过,以后还是厉害的,有时甚至谈到中兴时都有种品种的优良感来。于是我们着手总结造钟而不仅仅是报时,就这水平,又能总结出个啥呢。
一切都是在变化的,彼时的成功不能证明此时的成功,更不能证明未来的成功。如果曾经成功过就一直成功,大清朝的辫子军也会源远流长。大家不去寻找成功的真正原因,辨析哪些才是我们的真正竞争力,躺在各种原因带来的历史功劳薄上,叼着大烟,幻想着自己未来美好生活,十分荒唐。当我们在快速发展时,很多矛盾都被掩盖了,一旦增速下降甚至减速,矛盾很容易就激化了。
有时候我甚至觉得,华为需要一场大的挫折,否则永远不可能有进步的勇气和发自内心的改善。或者说华为一场大的措施是无可避免的,因为无人能阻止得了这个巨大的惯性。
这就好比2012的大灾难,人类过度消费导致环境的超载,因为利益的原因,任何哥本哈根会议都无法达成一致,也是阻止不了灾难的到来的。一场大的灾难可能是洗涤过去,重新开始的唯一机会。你看2012后的天空是多么的明朗啊。
华为十大内耗的解决方案:
十大内耗帖子发出后网上网下引起很大反响,绝大部分人觉得是无可奈何和感同身受,可见员工的感知和领导的感知差别巨大。沟通位差效应表明,由上级到下级的信息通过率有20%,由下级到上级的信息传递通过率只有10%,(沟通的位差效应是美国加利福尼亚州立大学对企业内部沟通进行研究后得出的重要成果。他们发现,来自领导层的信息只有20%-25%被下级知道并正确理解,而从下到上反馈的信息则不超过10%,平行交流的效率则可达到90%以上。)而且不同立场的人对相同问题的看法也有很大差异,可见真实信息的有效传递是多么的困难。从这里来看,心声社区沟通平台的建立还是相当有意义的。
有人提到“十大”里只提了问题,没提解决方案,或者说干好本职工作才是最重要的事。吉德林法则认为,能把难题清清楚楚地写出来,便已经解决了问题的一半。当然了这也和本
职工作相关,只不过手段非主流了些。本人在基层深耕多年,什么金牌个人总裁个人等也有所斩获,对基层管理组织建设也有很深刻的体会。所以这里再续一文,针对前面提到的十大问题初步提出个人看法。其实很多想法散见于我写的很多文章,这里只不过再总结梳理下,并不是为了应对上篇文章的狗尾续貂之作。也许写的不好,也就当是野人献曝了。
前文提到的十大问题有“厚重的部门墙、膏药式管控、不尊重员工、官僚主义、马屁文化、割裂的业务设计、集权的组织设计、挂在墙上的价值观、教条主义、阿Q精神”。这十个问题很多是企业表现出来的症状,症状后面可以根据相互关系和问题来源归类为几个主要根因,或者说这几个根因的解决就可以解决“十大”。这里初步归类为以下四个:“考核和核心价值观的平衡、员工和企业的共赢与发展、有效的监督和授权、短链条交付和权责统一”。
一:考核和核心价值观的平衡
前文提到严格考核导致大家过度关注局部利益,过度关注短期利益,带来了无比厚重的部门墙。但如果不考核则回带来更严重的问题,因为没有了驱动大家努力的动力。以前国有企业大锅饭一开始还能靠热情和理想撑段时间,后来就逐渐消失了激情和动力,也就逐渐破产和下岗了。改革开放前人民公社也是出工不出力,小岗农民冒死分田到户,从而给奄奄一息的中国带来最后一丝转机。国企的改制和分田到户带来的业绩快速成长就是考核带来的结果。考核让大家知道只要好好干,就会有好的报酬。
人民公社有缺点但也有优点,当年可以通过社会主义的伟大理想和集体主义精神聚集起大量劳动力,建设很多水库和发电站。一旦分田到户大家觉得修水库等都是大家的事情,还是干好自己一亩三分地最重要,于是大量水利设施老化损毁。人民公社的伟大理想和集体主义精神就是核心价值观,光靠宏大的核心价值观解决不了吃饭问题,但没有核心价值观就解决不了更好地发展问题。
企业管理也是这样,考核和核心价值观都很重要,考核和核心价值观的平衡才能带来最大收益。考核是根本措施,是保证人人都努力奋斗的基础,但考核过严又容易压抑人的协作意识,导致人短视,成了部门墙的推动力。考核对组织的影响是个倒的抛物线,从无考核到有考核一开始是逐渐增加组织效能的,当超过最大值再增加考核力度,则会导致组织效能下降。
目前公司为了提升个人间协作,提倡员工为团队做贡献,不要过于拘泥于个人眼前利益,希望通过团队的指标考核来弱化个人的利益关注。个人认为,这种通过新指标来解决老指标问题是不太可能实现目标的。对于员工来说,组织之间带来的利益波动,传递到个人的影响上是十分轻微的,带来的收益也仅仅是可能性。员工不会为了组织的整体变好,获得自己的大点的可能性,而放弃聚焦自己业务所带来的更大的收益。
红军靠什么保持战斗力,靠什么保障管理,毛泽东认为,“应该靠党的思想政治工作,******领导革命的思想政治工作是我军的生命线”。思想政治工作就是组织的文化和核心价值观。部队通过文化和价值观带来战斗力,企业也一样。社会心理学家沙赫特通过实验也证明,对群体成员的思想教育和管理是管理中不可忽视的重要工作。通过建立思想层面的东西,优化组织建设和宣传,来平衡和弥补考核机制,激发大家努力工作。
核心价值观的可视化和利益化是提升核心价值观效用的关键手段。毛泽东说为了***而奋斗的前面,其实还有一句打土豪分田地,于是大量的劳动人民就奋不顾身地去战斗了。我们的核心价值观也要能在工作中体现,不仅要说清楚实践核心价值观可以有收益,更要通过实实在在的例子去驱动组织的不断实践,从而实现良性循环,避免价值观和企业文化挂墙化。小结下就是说,适度弱化现有考核,弱化部门墙的推动力,包括对项目和流程节点的考核等,在此基础上建立高水平的核心价值观和企业文化,核心价值观和企业文化要有利益和现实牵引,通过核心价值观解决考核弱化后的懈怠,同时激发起团队中个体的价值和团队融合;同时可以通过建设高质量的照镜子诊断文化,弥补考核弱化后的空缺,通过照镜子诊断,分解考核导致的唯上级力度,避免考核带来的额外伤害(详见下三)。
二:员工和企业的共赢与发展
以前国有企业追求终身制,只要进去了就捧上了铁饭碗,一辈子衣食无忧。现代企业已经基本不再有终身制了,企业随时可能垮台,员工也可能因为不胜任岗位而被劝退。所以员工就必须不断地提升自己的能力,时刻做好公司垮台和被开除的准备,要通过自己的成长在未来职场谋得生存之地。
所以从员工的角度来说,学习和发展是非常的重要,当员工在工作中无法提升自身技能时是很痛苦,那些整天被写胶片的兄弟们也是很愤懑的。李开复都说,当你哪一天发现自己没有学习的机会时,就可以从这家公司离职了。其实大家对学习的渴望也是对生存的渴望,我现在在码字梳理思路也是一种学习的方式。薪水是现在的生存方式,学习和成长是未来的生存方式,人不可能只顾眼前过的舒服就忽视了未来的发展。
现代企业也会随着员工的成长而成长,员工就是企业最大的生产资料,生产资料先进了,产品自然也先进了。卡耐基都说过,即使他的钢铁厂全部被烧毁,只要员工在,钢铁公司就在。所以企业对员工的能力的关注也是一种投资行为,这种投资也是一种双赢的行为。员工的学习与发展可以体现在不同层面,并不总是花大钱去上课,脱产去培养,而是让员工能从职业中学习到知识,接触到以前未接触到的东西。
其实学习与发展也是高质量目标制定的过程,目标制定不可能只考虑你把这事做完了,组织如何如何,还要考虑员工把这事做完了,员工有什么收获,今年的目标完成了,对你的未来的职业发展有什么帮助等。在制定目标的时候考虑清楚这一点,大家才能发自内心的努力把工作做好,才能交付出高质量的产品。只有双赢的活动才能激发所有参与者的激情和努力。我们现在则更多地考虑了组织利益,而忽略了员工利益,最后导致了双输。
另外人都是有惰性的,光把个人成长写在PBC里未必能让员工有效的学习,在员工工作压力适度情况下,通过组织的适当关注或者说把员工的成长也纳进考核或关注目标,也会取得一定成果,不能老说学习与发展完全是个人行为,其实很多业界大公司都会周期性晾晒员工的成长和进步的。
小结下就是说,员工对自身成长十分关注,企业要通过员工成长实现自我成长。员工的成长不仅要靠培训,也要能在实际工作中有所收获,这就需要通过目标制定等管理动作,把员工的短期成长和长期发展纳入进来,给予员工施展才华和抱负的舞台,实现组织和个人的双赢,才能真正激发起最广泛的生产力。
三:有效的监督和授权
唐太宗说“以铜为镜,可以正衣冠,以古为镜,可以见兴替,以人为镜,可以知得失”,可见照镜子是十分重要的。西方政府为了保持政府的进步和健康设置了三权分立,同时通过媒体的第三只眼实现细致的监督。报纸上也说,中国政府为了提高对县级政府的监督,建立省级例行巡视制度。巡视制度建立后,组织情况明显好转。县级政府就好比我们企业的基层作战组织。
我们现在也有干部的弹劾和党委的三权分立,但这个力度明显太弱了,在干部任命等的一些大颗粒上有点微弱效果,但在业务和组织上关注太少,很多组织关键特征和健康度长期无人关注。主管只需要让一个上级满意即可,这种只靠上级一人评价的方式也容易滋生官僚主义和马屁文化,因为缺乏有效的其他评价渠道。为了老婆孩子热炕头,难免不去卖命地昧着良心厚着脸皮讨好领导。中兴通过年度的独立组织综合评估对主管直接末尾淘汰,爱立信通过第三方上百个问题的审视,针对性地发现组织问题。
所以为了实现组织的高效运营,一个恰当力度的、能照出组织问题的镜子十分必要,镜子可能不需要关注的多么细腻,比如是不是开太多会了,是不是没关注TR点了,而是要关注一线利润结果或二线组织结果。一线利润结果就是你的赢利等指标,为了降低过程风险,适当再管理下二线组织指标,如员工的感知、组织效能,组织氛围等,我们现在虽然有Q12(20),但还是显得大颗粒度了。对一线和二线关注后,则可以释放大量三线的细节监控,最大可能让员工都工作在主价值流而不是辅助上,避免让大家觉得到处都是不干活的人,而且三线细节也确实无法监控到位。
一线二线运营的关注可以是长期的,如政府的纪检委。也可以是例行的,如目前政府通过对县级单位派巡视机构发现问题,巡视机构每次约见两三百干部,驻扎一两个月,通过这种深入的挖掘,发现问题解决问题。当然了,这个组织的建立和规则设计十分重要,要最大可能避免带来新的累赘和功能失效。组织的精细化设计往往是事情成败的关键要素,这个度十分难以把握。
镜子除了照出问题,还可以打通上下的信息通道,让基层信息能有效传递上去,实现管理的可视化,避免官僚主义和马屁文化,提高决策输入质量和决策水平。我们现在只对上级一个人负责,很容易导致上下信息失真,导致动脉硬化,血流不场,影响了氧气传递,降低了免疫力,时间久了必然晕厥过去。通过组织的镜子通道,拉通上下信息流,让基层组织更聚焦在实际业务上。用句领导的话来说,建立镜子通道不仅仅是为了监管,也是为了威慑,威慑基层去努力思考如何提升组织效能,而不是仅仅去提升指标服务上级。
设置类似镜子的同时更要给与一线充分的权利,我们现在之所以出现膏药式管控体系就是因为我们关注了不该关注的,忽视了该关注的。一些过程数据其他人是很难准确把握的,也很容易被欺骗,与其在那设置各种复杂的组织和条件去约数作假,还不如适度放弃措施指
标,而去关注业务结果和组织结果,通过对结果的关注,驱动大家去思考经营业务,我们现在关注的太细了,就是蒋介石的作战方式,直接指挥到班排长,把中间一系列层次的大脑的积极性都忽略了,导致内部僵化保守,死水一片。
驱动业务部门主动思考的同时,还要提供能力支持,比如研究业界的情况,分析组织实际成熟度,把这些研究清楚总结出共性方案,放在货架供大家去选用,改变以前的强迫喂食为现在的让他们主动来抢食的情况,这样即能避免一刀切的机械化,也能提供出业界先进的理念和方法。
小结下就是说,要学习友商通过其他手段强化现有的监督制度,这样即可以驱动基层和行管持续优化,主动优化,避免组织的累赘化;也可以分解部分考核压力,降低官僚主义和马屁文化;同时还可以通过监督实现上下信息的充分流通,提升组织的自我免疫能力。
四:短链条交付和权责统一
我们现在采用中央集权的组织形态,很容易带来体系间的杯葛和低效。为了更好地说明问题,这里定义一个衡量组织或项目的沟通通道的长短的特征量:约束圈或约束度,即如果项目里的某员工不执行任务,项目经理(PM)能通过有效渠道,约束管理到该员工的通道长短(该理论我曾提取为一篇共性文章,被人力资源管理等杂志录用,后主动放弃)。约束圈大小是执行力的表现,是影响项目成功和风险的关键要素。
关于约束圈的大小可以根据组织形态计算,PM直接管辖,则可以定义为1,因为PM可以通过考评权利直接要求A员工做事。如果不是直接管辖,PM为了让A不得不配合工作,需要先找上级PO,PO再找上级大部长,就是说一直找到能约束A员工的上级为止,然后大部长再找小部长,小部长再找PM,PM再找A员工,这里的约束圈就是5,跨体系一般就是10以上了。如果一个组织的平均约束圈太大,可能就有很大风险了,因为推动和沟通肯定是高成本的了。
业界一般通过权利的明确定位和预算投资等,能做到主约束圈为1,总约束圈在5以下,我们一般都是5~10,所以我们的资源调动难度很大,也更容易成长出推动能力强,强势的领导和项目经理。主要就是因为我们的组织无法支撑起合理的运做方法,只能靠个人力量去推动。而且这种运做模式也导致了我们会议和协调特别多,因为虽然理论上对方有这个职责,但约束路径太长,靠组织规章推动不了,只好找些人开会写材料决策了,我们很多会议都是这么产生的。
我们还有个问题就是体系内的权利分离导致的扯皮。PDT负责业务线的产品经营,PDU负责职能线的产品开发。PDU产品质量的好坏一般是直接由上级开发部负责的,PDT不直接承担责任。所以PDT一般是不会去考虑PDU是不是人力不足,是不是技术准备度不够的。虽然产品开发出质量问题,也会间接影响产品经营,但这种影响不是直接的,所以影响的力度会小很多,关心自然也会少很多。
任何组织和个人都有追逐自身利益最大化的冲动,当PDT不直接对最终质量负责时,提的需求越多,自然可能的利益越多。而且他们也没有长期经营产品部的冲动,也不会去真正关心产品部的长期发展,不会关心员工的成长和压力。而当PDT自己去平衡需求和人力矛盾时,他知道平衡好冲突才是利益最大化,自然有了筛选需求关系产品部的冲动了。所以首先要责任和权利直接聚焦在一个实体组织上,就是说让实体组织自己去平衡风险和收益,自己去平衡质量和进度,周边组织至多提供方法和监督。PDT经理就好比厂长,PDU部长就相当于车间主任,承担了发展工厂重任的厂长,自然需要去权衡如何保证最少的需求获得最大的收益。但我们现在是集团公司的越级管理,降低了厂长的感觉,自然容易出问题了。
现在业务部门和产品部门的割裂,与产品部门和业务部门权力失衡也有关系,产品部是为业务部而存在的,但因为历史原因和组织惯性,产品部门服务业务的意识还不够强,什么责任都想自己承担,强化了开发部门的权力,也一定程度上加剧了权责不对等。因为传统的考核制度和利益格局还是以前的职能部门模式,项目运做下缺乏有效的新的利益分配规则,自然不容易过度到项目化契约化运做了,体现出来的现象就是大家都在抢权,缺乏一个权责统一的体系,这也直接导致了需要协调的地方多,需要升级的地方多。
小结下就是说,要解决执行力低和沟通复杂扯皮的问题,句需要解决沟通路径长和权利责任割裂问题。一是通过考评或组织设计强化完整团队,降低沟通约束度大小,从而降低体系间、业务和开发间的的路径阻力,提高执行力,这里组织设计就是事业部制。二是明确责任权利统一,按交付过程明确中间环节,避免整条线上互相抢权或互相掣肘,提高效率和服务意识。企业大了,组织和制度设计很重要,复杂也很敏感,这东西牵涉到人和业务双重关
系,稍有不慎,就带来巨大负面影响。我这里也仅仅是自不量力地抛块砖头,给大家笑话下,笑了后也顺便讨论下。
我是很反感一些主管的论调,只要是出了问题,不是制度不好,都是别人能力不行。我认为如果制定的规则大规模执行不好,不是执行人的问题,恰恰是制度设计人的问题。制度设计者脱离实际,随便找几个人沟通下就当作全体,胡乱制定规则导致执行人难以执行。有人说制定政策的组织应该三个三分之一,三分之一时间去一线体会,三分之一时间去总结提炼,三分之一时间去宣讲。我们现在能做到这三个三分之一么?
另外建议大家有时间多写写文章,尤其是长点的文章,文章比胶片连续性更好,能把逻辑和思路理的很清楚,而且能把本来不清楚的在写和改中理清楚。“十大”写出后很多同事一看就知道是我写的,可能本人的文风太明显了,相信这次又会得罪很多人。因为怕得罪人或者为了讨好人而丧失原则,从来就不是我的风格。“苟利国家生死已,岂因祸福避趋之”的大话我不敢说,“此处不留爷,自有留爷处”的俗话还是可以安慰下自己的。当然了,如果能借助非常规手段能推销自己的想法和影响力,真正做点贡献就更善莫大焉了。
第二篇:读“华为十大内耗问题浅析”有感
读“华为十大内耗问题浅析”有感
一篇网上流传甚广的批判华为文化的文章:《华为,你将被谁抛弃——华为十大内耗问题浅析》出现在华为内部出版物上。且不谈华为文化的是是非非,单是从内部出版物大篇幅全文刊发该文的做法便能够窥见:华为不护短、不掩饰的文化特征鲜明。
华为的反思,也是今天发展到一定规模的中国民营企业们应该共同思考的问题,一个曾经的高效能公司,为何会滋生不健康的文化,以至于拖累公司的竞争力?哪些不健康的文化,是公司或者车间变得高效能的绊脚石? “本位主义”文化
高效能车间最为重要的是大家有共同的目标。缺乏共同目标的车间就像一支足球队中,三分之一的人把球门方向搞反了,还有三分之一的人不知道球门在哪里,那么,剩下那三分之一的队员即使再努力,也胜利无望。
我们往往假设一个车间里,所有部门理所当然应该跟着车间或者公司的大目标走。其实不然,每个班组、每个工段由于职能的差异,会有自己的小目标,“本位主义”文化下的企业每个部门只守着自己的一亩三分地,不顾车间或者公司大局。
比如,华为公司的目标是为客户创造最好的服务体验,而电话客服部门的目标可能是每天打出更多的电话以完成指标,并以此考核员工业绩,此时电话客服部门员工会把“最好的客服体验”抛在脑后,每次跟客户通话的时候,只希望时间越短越好。
如果我们车间也发生类似的事情,这时候我们该做什么?我们的班长、工段长以及小机长需要保证每个工段和岗位的工作程序、工作职责、考核制度等都符合车间及公司的大目标,并且频繁地、有规律地跟每个班组、每个工段沟通:车间及公司希望大家重视什么,以及为什么需要重视,来保证大家的步伐一致。“各自为政”文化
班组或工段间合作出现问题时总是彼此互相推卸,盯着别人的过错,却忘了自己也是决策或执行团队的一部分。经常在推出新的政策时不与其他相关班组或工段充分沟通而一厢情愿地期望得到别的班组或工段的全力支持。向领导争取资
源时毫不顾及车间的能力和对车间总体的影响。总是自己的班组或工段最重要,别人只是配角。
这种文化的形成和信息不透明有关,车间需要创建信息共享的环境、表彰奖励积极共享信息的员工,所以日常我们之间的工作交接,班组交接。当然工段或班组之间的协调也是很重要的一个工作。如果一个车间内部,各班组或工段之间没有信息交流的途径,也没有共享信息的文化,容易形成每个班组或工段各自为政,以自己为中心的情况,员工不容易看到其他班组或工段在发生什么,也看不到自己工段或班组对其他工段或班组的价值,更看不到对整个车间的贡献是什么。
“故步自封”文化
车间发展到一定阶段,在公司内拥有一定的优势时,故步自封的文化也会悄然滋生。毕竟,创新有一定的风险,即使大量的投入也可能面临失败,当车间发展得越平稳越好时,他们担心失去的东西也会越多,因而觉得维持现状也不错。
而车间一旦缺乏创新机制,对变化持有恐惧心理时,便会以保守的心态被动地应付。大家就会总觉得现有的模式和流程还可以继续,就不要去动它。假若车间不懂得未雨绸缪,等到追随者迅速赶上时就会措手不及。不试一试我们怎么知道不行,况且车间也会提前做好风险的评估,改变并不等于很大风险,不进步或进步小等于退步,我们要支持车间改变,配合车间改革,我们得有必要的紧迫感、危机感。
反面教材也很多,比如当初柯达故步自封地认为胶片市场依然会有很多追随者,数码产品有风险,也不会成气候,导致柯达最终亡羊补牢为时晚矣。
“小集体”文化
有利益的地方,就会有争斗。拉帮结派似乎是人的本能,从幼儿园时代起,最有威信的“孩子王”屁股后面总是跟了一串懵懵懂懂的小家伙。
而在车间里,站到了不同的队伍,工作内容或者工资水平兴许会大相径庭,于是每人进入车间时都忙着观望和分析几位当红之人的前途,希望自己能站对集体,靠在大树下好乘凉,但小集体的风险也很大。站对了队伍,的确短期内个人会获得更多的机会和优势,但长期以往对车间对班组的影响是巨大的,容易产生分歧,容易产生对立,容易拖慢效率。
拉帮结派式的“小集体”在任何类型的企业都或多或少地存在,在制药企业的车间也难以避免。这种文化容易导致大家顾及的是自己小团体的利益,而不是车间及公司的利益。争论的总是你对还是我对,而不是寻求真理在哪儿。严重的拉帮结派现象会导致企业内耗过大,影响整体目标的实现。这时就迫切需要完善而透明的监督机制,以及车间管理人员的及时干预,及时“打压”。
“Yes Sir”文化
高效能企业总是特别宣扬和强调“以人为本”、以员工为中心的企业文化。但在实际工作中,有时往往只是把员工当作服从命令的机器人加以管理。
员工只能默默地接受,甚至改变自己的想法去适应上级的指示,而无法以批评的眼光去分析、思考和消化管理层的决策。久而久之,导致的结果就是错误的决策无人指出而得不到纠正。员工们每天关注的也只能是“正确地做事情”,而不是“做正确的事情”。
这种文化下的员工感受不到企业对他们的真诚之心和敬畏之心,而这些是作为生产资料的他们理应得到的待遇。在知识经济时代,企业的竞争最终还是人才的竞争,如果员工无法在岗位上施展自己的才华,无法获得足够的发展空间,那么企业的发展也是有限的,因为他们留不住人才。
当然我个人觉得暂时还是需要强调执行力的,我们在什么时候,什么地步不再需要强调“Yes Sir”文化(所谓的“执行力”),我想我们还有一个长期进步的过程,因为我们自身素质、业务水平、个人觉悟都还不够高,我们需要指导,需要提醒。
我也建议公司要做的是真正将员工的发展和公司的发展统一起来,把以人为本的管理战略摆在与经营战略同等重要的位置来实践,这样员工和企业才会有共同成长的一致愿景。
“喊口号”文化
是不是每天有很多的会议却只流于形式,是不是有太多空泛的发言诸如:“今年比去年有显著的增长,明年还望有更大的突破。”却不以事实和数据说话,缺乏分析和依据。这好比只浮在云中望森林,不落到地下看树木。
“口号”文化甚至最终导致公司的核心价值观也只是贴在墙上的文字而已,员工不再自觉地去做对车间或者公司发展有利的事,只是应付敷衍了之。一些卓
越的企业,都将价值观作为激发员工工作热情和创造力的法宝,是企业核心竞争力的关键。一旦这种支撑企业成功的潜在驱动力量也流于形式后,企业很难获得持续而长期的成功。
归根到底,喊口号之所以滋生是因为缺乏执行和相关指标利益的支撑,缺乏对口号在实践中的有效解读。这非但没能促进车间进步,还浪费人力物力。
“拍马屁”文化
大型的民营企业很多都带有创业者的痕迹,这些公司的成功大都是个人带动整个公司的成长。一方面,由于一些领导者对自我认知存在偏差,刚性的执行力,喜欢“居高临下“的感觉,导致底下谁也不敢不愿去拆穿和戳破。而自古就有“顺我者昌,逆我者亡”。
另一方面,曾经立下汗马功劳的拓荒者们一直用创业阶段的思想引领企业,无法与时俱进,而为了保护自己的既得利益,老臣们很容易推诿责任,也不惜指鹿为马;底下的人为了继续求得生存,也唯唯诺诺没人敢说真话。
就这样马屁文化在公司蔓延开来。以领导为上,领导说的都是对的,凡是领导支持的,不管三七二十一大家都跟着支持,却殊不知这些都成了阻碍组织健康成长的因素。马屁文化盛行下的组织是脆弱的,因为大家对错误都会睁一只眼闭一只眼,自我免疫机能的正常运作需要征言纳贤,这也是对领导人的一种考量。
我们上中学的时候在政治课上就学过,华国锋的“两个凡是:凡是毛泽东说的都是对的,凡是毛泽东的指示我们必须坚决执行”。上过课后我们很明白“两个凡是”并不是正确的,“毛泽东思想”是个思想体系。“实事求是”是个重要的理论问题,“两个凡是”明显背离马列主义的基本原则“历史唯物主义”。
我们要以事实为依托,不要“溜须拍马”,更不能搞“个人崇拜”。
“官僚主义”文化
很多销售人员都有这样的经历:在产品销售之后,月底需要去财务部门开具销售票据并且交款,一件看似很简单的事情,对他们而言意味着遭遇难看的脸色、繁琐的手续和为此耗去漫长的时间。
在特殊的历史文化背景下,中国企业的金字塔结构比发达国家的更为牢固。被很多人深恶痛绝的“官僚作风”我们不用学习便生而为之。公司发展到一定规模,人员扩张到一定数量时,层级便会越来越多,因而解决一件事情需要牵扯的人也越来越多。层层上报、层层沟通、层层下达命令决策,就这样很长的时间便晃过去了。车间或者部分也是一样。
但对高效能企业而言,快速的反应能力是关键,这时办事拖沓、呈而不议、议而不决、决而不行的官僚作风便成了管理之痛。它使得信息不能迅速传达,沟通成本增加,导致在工作上的反应慢一拍,而且还瓦解员工的创新意识和主动性。
精简机构就能杜绝官僚作风了吗?一个车间或公司的文化很大程度上与管理者个人的意识和风格有关系。车间或公司的管理者要打造平等沟通的文化,要有接受批评的胸怀和承认错误的勇气。而且要有公开透明合理的考核体系。
“俄罗斯套娃”文化
这种文化下的车间或公司在选拔人才时,管理者总是怕新上来的人比自己强而抢了自己的饭碗。进而有意无意地会找比自己能力差的人。
尽管创新知识型企业从不掩饰对人才的渴求,但在具体落实上,管理者在选人和用人的标准上还是不可避免地会与车间或公司需求出现分叉,有时不是考量对方的能力有多强,而是考虑对方会不会很好地听命于自己。对显示才能的人才去压抑不让其出头。导致企业聘来的人越来越差,像俄罗斯套娃一个比一个小,结果企业走向平庸和衰落。
作为车间基层管理者的班长、工段长切不可如此,善于发现人才、培养人才是我们的职责和义务,因为我们需要质量和效率,而人才是提高二者的最强催化剂。管理者自己是否会被淘汰,不是取决于他们,而是取决于自己是否一直努力,是否与时俱进。
口服液2号车间:戴加银
2012.04.12
第三篇:华为公司电子政务解决方案+
电子政务网现状与趋势
随着社会主义现代化建设的进一步推进,我国电子政务建设已经初显成效。20世纪90年代初以来,国务院有关部门相继建设了一批业务系统,金桥、金关、金税、金卡等十二金工程取得显著成效,政府上网工程也取得较大成绩。为了进一步推进政府信息化建设,同时也为了规范下一阶段政府信息化建设,中办下发的[2002]17号文件《国家信息化领导小组关于我国电子政务建设的指导意见》(简称17号文件)制定了政府信息化建设原则:
统一规划,加强领导;
需求主导,突出重点;
整合资源,拉动产业;
统一标准,保障安全。
自从《关于我国电子政务建设的指导意见》出台以后,很多部门都向国家主管部门上报了自己的电子政务项目书,但通过研究发现,各部门的电子政务建设相对独立,部门之间的电子政务系统并没有整体的内在联系,相互的系统之间也不关联。
国家信息中心专家认为,要解决目前电子政务系统的问题,关键在于要对电子政务网进行统一的规划。
电子政务与公共管理专家说:“电子政务不是政府内部的办公自动化,它必须要为公众和社会服务。”政府信息化专家们一致认为,服务、共享、效益,将是2007年乃至今后一个时期电子政务发展的主要特征。
将公众视为政府的“客户”,一切以客户为中心是21世纪政府管理创新的基本理念。今后,我国电子政务将会向突出以公众为中心的服务型政务转变。
中国信息资源的约80%由政府掌控,但这80%信息资源中的80%未被利用,所以,目前,我国电子政务建设的重点已经从应用系统开发转向跨部门信息共享、业务协同,从关注应用系统的技术先进性转向应用系统所产生的经济效益和社会效益。这意味着我国今后所有的电子政务系统设计都必须关注与相关部门的信息共享和业务协同,仅仅服务于一个部门的电子政务系统将很难得到相关主管部门的批复。
而所谓效益,是指关注电子政务网建设的成本、收益和公众满意度。
华为公司电子政务网解决方案介绍
电子政务网建设原则
为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从政府的需求出发,建设高安全、高可靠、可管理的电子政务体系!
统一的网络规划
建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的网络规划,分层推进,分步实施,避免重复建设。
完善的安全体系
网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。
严格的设备选型
在电子政务网建设的过程中,网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝网络后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务网络的安全性。
集成的信息管理
信息管理的核心理念是统一管理,分散控制。制定IT的规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。
电子政务网体系架构
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。而从网络规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。
图1:电子政务网络的体系架构
根据电子政务设计思想及应用需求,鉴于政府各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,网络的构建实施如下分配:
图2:电子政务内、外网逻辑层次
互联支撑层是电子政务网络的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建。
业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。
华为公司电子政务解决方案的核心理念
全面的网络安全
建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。
针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备全面考虑与实施安全防护的模型与能力。
图3:华为公司i3 安全 三维度端到端集成安全体系架构
(1)华为公司i3安全三维度端到端集成安全体系架构
i-intelligence(智能),integrated(集成),individuality(个性化); 3-时间、空间及网络层次三个维度的端到端(End to End); 安全-所有IP信息网络的安全架构。
(2)网络层次(网络层、用户层、业务层)端到端安全理念
网络的各层次均存在安全威胁的可能,华为的集成安全架构充分体现了网络安全防范的分层思想,根据不同网络层次的特点进行有针对性的防范。
网络层:保障网络路由、网络设备等基础网络的安全;
用户接入层:确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的安全;
业务层:保证用户访问内容的合法性与安全性。
华为公司的i3安全集成安全架构针对传统网络在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。
(3)时间(事前、事后)端到端安全理念
以前政府行业更关注网络的事前防范能力,往往在网络的用户认证、入侵检测、防DOS攻击、防火墙等方面投入力量较多,对事后跟踪能力实施的有效措施不多。而在安全事件发生前后,要求网络所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别:
事前防范:主要通过数据隔离、加密、过滤、管理等技术,加强整个网络的健壮性;
事后跟踪:华为公司的“i3安全”架构提供在网络级做日志记录的能力,通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供第一手的资料。(4)空间(外网、内网)端到端安全理念
控。外网:通过VPN、加密等保证信息安全,通过网络防火墙、病毒防火墙等防范网络攻击,侧重的是防范;
内网:通过对用户的识别,保证合法的用户访问合法的网络范围,并做好访问记录,侧重的是监目前政府内网即涉秘网、政府外网即办公专网,两张网按照17号文件要求严格的物理隔离分别进行建设,保证政府网络的安全。
华为公司三纬度集成安全架构提供端到端集成安全服务:
图4:华为公司i3安全三维度端到端集成安全体系架构
随着政府网络网上应用的进一步增多,随着网络进一步深入人们的生活,入侵与反入侵、盗用与反盗用的斗争也必将升级。而政府网络的安全防护作为一个系统工程,只有从网络管理、用户管理、业务管理及管理制度等多层次、多方位地多管齐下才能做到“天网恢恢,疏而不漏”。
完善的端到端的可靠性
网络可靠性主要是指当设备或网络出现故障时,网络提供服务的不间断性。可靠性一般通过设备本身的可靠性和组网设计的可靠性来实现。包括以下内容:
(1)设备可靠性
华为公司的全系列数据产品均采用电信级的可靠性设计。华为公司高端路由器和交换机产品采用分布式体系结构,不存在单点故障;采用无源背板,支持真正热插拔、热备份,同时设备的交换网络、路由处理系统等所有关键部件采用冗余热备份设计,能充分满足电子政务网络对设备高可靠性的要求。
(2)组网设计的可靠性
在控制投资的前提下,在电子政务网络的部分省地骨干节点,可采取VRRP双机备份方式或采取RPR方式进行环网自愈保护,接入骨干传输网的链路可采取双归链路设计或采取RPR方式进行环网自愈保护,从组网角度避免单点故障。
另外,可采用备份中心技术,为路由器上的任意接口提供备份接口;路由器上的任一接口可以作为其它接口(或逻辑链路)的备份接口;可对接口上的某条逻辑链路提供备份。
通过灵活的备份机制及完善的技术,可以充分利用备份资源,确保网络互联互通的可靠性。
简单高效的维护和管理
政府网络信息点数量众多,而且较为稠密,所以网络设备数量众多,特别是接入最终用户的楼层交换机。华为公司的网络管理系统在支持全网设备统一管理、实现拓扑管理、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组管理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低网络管理人员的工作量,提高效率。
丰富的业务承载能力
政府信息化的一个重要特点是以业务牵引网络需求,应用不断更新,对网络设备的需求不断提高,在这样的一个动态网络中,网络设备本身的业务承载能力就显得非常重要。因此,华为公司提出了第5代基于网络处理器技术,可以保证在后续新增业务对网络平台有特殊要求时,实现快速定制、快速支持,保证对网络设备投资的连续性。
利用MPLS VPN表现出强大的扩展性和前所未见的高性能,电子政务网可任由业务的增长和变化,网络可以平滑地扩充和升级,可最大程度的减少对网络架构和设备的调整。作为少数能提供整网MPLS技术的厂家,华为公司致力于为政府提供基于先进的MPLS VPN技术的数据、语音和视讯的三网合一技术。背景
“十五”期间,我国电子政务建设的主要目标是:标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,信息资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规范的培训制度,与电子政务相关的法规和标准逐步完善。这些工作完成后,中央和地方各级党委、政府部门的管理能力、决策能力、应急处理能力、公共服务得到较大改善和加强,电子政务发展奠定坚实的基础。
在坚持需求主导、资源整合、强化应用、保障安全和稳步推进的原则下,我国电子政务建设要完成各级政务内网、各级政务专网、各级政务外网的建设和整合工作,初步形成统一的国家电子政务网络。其中国家政务内网只连接中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院办公厅、最高人民检察院办公厅、党中央和国务院组成部门及其直属机构办公厅(室)、47个副省级以上地方党委办公厅,不与其他网络相联接,不横向扩展和纵向延伸。国家政务专网承载中央和各级地方部门内部办公、管理、协调、监督等不面向社会服务的、不同安全等级的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间信息横向交换与共享的需求。要采用必要手段,确保网络与信息安全。国家政务外网承载中央和各级地方政务部门业务协同、社会管理、公共服务、应急联动等面向社会服务的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间、政务部门与公众、企业之间信息交换与共享的需求,与互联网安全连接,支持各级政务部门面向社会的门户网站。
虽然电子政务内网、电子政务专网、电子政务外网三张网络之间完全物理隔离,且各自运行的业务系统也有了明确的定义,但是三张网络建设使用的主要技术手段和面临的主要问题是一致的。因此,我们以电子政务外网为例阐述华为公司的电子政务解决方案。之所以选择电子政务外网,是因为只有电子政务外网需要和互联网进行安全的连接,且电子政务外网上业务系统之间的关系最为复杂。
政务外网需求分析
基础网络要求
电子政务外网的建设模式相对比较固定,从上至下分为国家电子政务外网、省电子政务外网、市电子政务外网、区县电子政务外网四级。每一级电子政务外网对网络的要求是不同的,进而对设备性能及功能要求各不相同。
业务互访要求
电子政务外网作为统一的网络承载平台,将接入不同的政府各级部门,形成在统一网络平台上的逻辑虚拟专网,各构建统一、安全、易管理的协同电子政务平台虚拟专网之间需要安全隔离。同时,因为协同型电子政务应用系统的不断发展,又要求相互隔离的虚拟专网之间能够进行部分数据交互和资源共享。此外,还涉及虚拟专网用户对公共资源的访问,对互联网的访问等等。所以,电子政务外网上存在非常复杂的业务互访需求,而且对互访需要强大灵活的控制手段。
网络安全要求
目前,很多电子政务网解决方案缺乏整体的安全规划,多是网络安全设备的简单堆砌,仅仅能解决局部的、特定的安全隐患,例如通过防火墙抵御外部发起的攻击、通过IDS检测入侵行为等等。目前解决这些安全问题的方式往往是事后的亡羊补牢,还无法做到早期的预防、检测以及整网联动的智能主动防御。
综合管理要求
电子政务外网规模较大,承载的业务会越来越多,因此对网络的管理功能提出了很高的要求。而且这种网络管理不仅仅局限于对网络设备的管理,更多是要求对网络资源的管理和调配,进而能够更好地支撑上层业务系统的正常运行。
华为公司电子政务外网解决方案简介
基础网络解决方案
电子政务外网作为电子政务外网骨干,负责连接各下级电子政务外网,整网包括核心城域网、广域骨干网、互联网出口、核心网络管理中心、地市接入网、各部委局署接入网等几个重要部分。
其中,核心城域网的规划简单如下:核心以路由器组网为主,传输带宽采用2.5G,为加快核心层数据转发和保护关键数据,大都采用环网技术,即租用电信运营商的SDH设备和传输线路,将核心设备进行环形连接;也可以只租用裸光纤线路,采用RPR(弹性分组环)环网技术进行环形组网。从技术先进性和便于维护的角度来看,城域网核心大多采用RPR来建设。可选用了多台华为公司的Quidway® NetEngine 80E核心路由器组成一个2.5G的RPR环;汇聚层设备可以采用路由器(支持E1接入)也可以采用交换机(支持GE/FE接入),汇聚层设备要求支持MPLS VPN,能够承担PE的功能并且需要支持NAT多实例功能,以支持不同接入用户在地址重叠的情况下能够通过NAT多实例功能翻译成不同的地址。汇聚层可选用华为公司的Quidway® NetEngine 40/40E核心路由器,也可采用华为公司Quidway® S8500高端交换机。一般来说,如果数据流量模型以纵向为主,那么建议选用路由器,如果以横向交互数据流居多,则选用交换机。
广域骨干网路由设备要求支持MPLS VPN(MPLS VPN 是目前电子政务外网建设中最常使用的逻辑虚拟专网划分技术手段)和QOS(端到端服务质量保证是电子政务外网建设中的基本需求)功能。从可靠性角度考虑,广域骨干网路由设备应支持关键部件全冗余配置以及NSF(不间断路由转发)和GR(平滑重启)功能。从接口上看,广域骨干网路由设备应支持2.5G/155M CPOS,GE/FE 等接口。广域骨干网可选用华为公司的Quidway® NetEngine 40/40E核心路由器,租用运营商GE或者SDH 155M接口与核心城域网汇聚层的设备相连。这种组网模式示意图如下:
图一:某电子政务外网组网示意图
业务互访解决方案
电子政务外网作为统一的网络平台将接入众多的政务部门,各政务部门之间需要相互隔离以及灵活的受控互访,电子政务外网上将形成复杂的互访关系。以下图示意。
图二:电子政务外网业务互访关系示意图
根据各自实现的功能不同,将电子政务外网分为三个独立的功能区:纵向业务区、公众服务区、资源共享区。纵向业务区是各个纵向政府部门在电子政务外网上划分出来的虚拟逻辑专网,负责传送各政府部门自身的业务数据,彼此之间严格安全隔离。公众服务区是电子政务外网上划分出的对公众服务的部分,包括各类WEB/FTP公众服务器。资源共享区是电子政务外网内部各纵向业务系统之间需要共享和交互的数据。三者之间的互访关系如上图所示,纵向业务区用户具有最高访问权限,可以访问公众服务区(提取公众需求),可以访问资源共享区(用于各纵向业务区用户之间交互数据),可以访问INTERNET(资料查询等)。资源共享区具有次高访问权限,不能访问纵向业务区,但可以访问公众服务区(提取公众需求)。公众服务器区访问权限最低,只能和INTERNET进行交互,不能进入纵向业务区也不能进入资源共享区。所有业务访问关系在技术上是通过MPLS VPN来实现的。
我们以纵向业务系统为例说明其如何实现对其余区域的访问
(1)纵向业务系统对互联网和公众服务区的访问
图三:纵向业务系统对互联网和公众服务区的访问示意图
纵向业务系统对互联网和公众服务区的访问都需要做NAT,可能在PE上,也可能在用户的接入防火墙上。通过NAT,将用户的私网地址翻译成电子政务外网统一分配的地址,以这个地址实现对公众服务区(公众服务器同样分配电子政务外网地址)访问和对互联网的访问。在访问互联网时可能需要在出口设备上将电子政务外网地址二次翻译成ISP地址,这要视具体实现方式而定。某纵向业务系统接入的PE设备(如工商系统接入的PE)需要设置静态路由指向其余业务系统(如税务)接入的PE设备地址,以直接访问其余业务系统(如税务)对外发布的公众服务器(如WEB服务器),同时需要设置缺省路由指向互联网出口PE。
(2)纵向业务系统对共享资源区的访问
纵向业务系统对共享资源区的访问并不是纵向业务系统用户直接访问共享资源区,而是通过前置机的方式访问。纵向业务系统(如工商)将自己需要和其余纵向业务系统(如税务)交互的数据通过安全的方式(如网闸)由内部服务器导入到前置机上。所有纵向业务系统的前置机自己成为一个单独的VPN,共享资源区成为一个共享VPN,共享VPN可以和所有纵向业务系统前置机VPN实现互通,实现逻辑星型连接,此方式下数据流模型为集中式。也可采用分布式数据流模型,所有纵向业务系统前置机VPN根据应用系统要求通过RT值控制直接进行互访以交互数据。两种方式视具体情况和要求而定。
安全渗透解决方案
安全渗透网络的核心理念是将安全渗透到网络的角角落落。安全不再是安全产品的简单堆砌,而是整体全面的安全规划以及全网设备的安全联动。安全渗透网络包括三个部分:端点安全、威胁抵御、基础安全功能。
(1)端点安全
目前的电子政务网络建设中,建设者们往往重视来自于网络外部的攻击或者病毒,通常采取在网络出口设置防火墙的方式来抵御外部的威胁。但建设者们却往往忽略了来自网络内部的攻击和病毒,认为网络内部的用户都是可信任用户,结果正是这一点成为网络安全最为薄弱的环节。因为电子政务网内部任何一台用户终端的安全状态(主要是指终端的防病毒能力、补丁级别和系统安全设置)都将直接影响到整个网络的安全。如果某台终端感染了病毒,它将不断在网络中试图寻找下一个受害者,并使其感染,在一个没有对内部用户进行有效安全防护的电子政务网络中,最终的结果可能是全网瘫痪。所以,加强对电子政务网内部用户的管理和控制是解决电子政务网安全漏洞的重要手段。华为公司的安全解决方案通过安全客户端、安全策略服务器、接入设备以及防病毒软件联动,可以将不符合安全要求的终端限制在“隔离区” 内,防止“危险”终端对网络安全损害,避免“易感”终端受病毒、蠕虫的攻击。
(2)威胁抵御
针对恶意的攻击行为进行深度检测,并通过安全设备和网络设备的安全联动策略来控制攻击行为。一个黑客发起了攻击,网络设备会将这种攻击行为的数据转发到安全设备,安全设备将数据上报给管理中心,管理中心通过分析,确认这是一个攻击行为,并下发针对这一攻击行为的安全策略给安全设备。安全设备将这一安全策略转发给网络设备,网络设备就会按照安全策略阻止后续攻击。
(3)基础安全功能
将安全功能和安全设备天然的融合到网络设备中,如在路由器上提供防火墙功能和VPN功能。使安全策略更加易于控制和部署。
综合管理解决方案
电子政务外网由于面向用户众多,设备分布区域较大,因此网络的管理就非常的重要。华为公司提供强大的网络设备管理软件,实现正常的网络管理功能外,在故障管理和配置管理上更加人性化,满足管理人员的实际需求。
除了设备管理软件之外,华为公司还提供MPLS VPN业务管理软件,通过图形化简单的操作实现对复杂VPN网络的轻松管理和资源调度。MPLS VPN管理软件同时支持MPLS L2/L3 VPN,可以同时管理BGP/MPLS VPN(RFC 2547bis)、MPLS L2 VPN(VPLS、Martini、Kompella),实现了“多种VPN业务,单点集中运维”的需求,降低管理成本,提高工作效率。
MPLS VPN管理软件采用直观的业务规划,使用图形化、向导化的方式,帮助管理员快速完成VPN业务规划,并可直观的进行“业务预览”,即在业务尚未部署到设备之前,就可在业务管理系统中看到业务实施后的效果(如VPN拓扑结构、VPN内各站点间逻辑连接关系),避免业务规划过程中人为的错误。
MPLS VPN管理软件提供多种有效的业务监控手段,从而保证VPN业务质量:VPN配置审计、VPN连通性审计、端到端的网络性能(时延、丢包、抖动)监控、图形化的流量/ 带宽利用率监控、智能的业务告警分析,帮助管理员快速排障、及时了解业务状况。
能够提供完善的客户管理机制,可以维护VPN客户的各种信息,并提供丰富的客户业务租用报表、资源租用报表、性能数据报表、流量数据报表和故障数据报表等,便于管理员有效的管理VPN 客户。
完善的系统安全提供灵活的用户分权策略(可按照对象+操作给用户授权),方便用户按照管理员实际业务职责来分权;提供简便易用的数据库备份工具,简化系统管理员数据备份的工作;提供Watchman异地双机备份组件,保证系统的高可用性;提供详尽的用户操作日志记录、任务操作日志记录,便于事后跟踪。
灵活的拓扑提供丰富的网络拓扑显示视图:网络视图(PECE之间的连接关系)、客户视图(CE-CE 之间连接管理)、VPN视图(每个VPN显示为一个节点)功能,并提供放大、缩小、定位节点、鸟瞰图、节点搜索、多选等操作;并可按照客户、VPN过滤、AS、VPN类型等过滤显示;对于VPN内节点数目较大、之间的逻辑链接过多提供更细节的过滤显示功能;拓扑能够反映业务实际运行状态。
总结
华为公司在深入理解电子政务网络的基础上,分析了电子政务网络建设中存在的一系列问题,并针对性地提出解决方案。这是华为公司承建众多电子政务网络建设工程后的宝贵经验的积累。
华为公司电子政务解决方案的支撑技术
强大的MPLS VPN技术
电子政务网建设的主要目标是:建立一个开放的、基于标准的电子政务统一网络平台,避免重复建设。在电子政务的统一网络平台之上,实现政府不同部门之间的信息交换和资源共享,面向公众提供服务,增强各部门工作的透明度。但是在实现政府不同部门之间的信息交换和资源共享同时,如何保证政务内网、政务外网信息的安全性;如何保证同一行业不同部门尤其是保密部门业务和信息的安全性;如何保证不同行业之间业务和信息的安全性,是政府信息化建设面临的不可避免的问题,安全对于政府来说是至关重要的。MPLS VPN技术可以很好的解决该问题,通过将各机关部门办公系统划分为不同的VPN网络,实现各部门办公系统共享同一物理网络,但是在逻辑上却是相互隔离,从而既可以提高政府办公的自动化程度及效率,又可以保障各部门系统内数据不被其他人访问,满足了政府办公的安全需求。MPLS VPN技术作为一项有效的隔离技术,在灵活性、可扩展性、易开展性等方面具有很强的优势,目前已经成为电子政务网络建设的主要支撑技术之一。
针对MPLS VPN技术的理解和实际部署经验,华为采用了中国首个为IETF采纳的数据通信标准草案HOPE(注:HOPE全称是:Hiberarchy Of PE,即分层PE技术。HOPE是华为公司专有技术,2002年初正式向IETF提交并且获得国际电联专家委员会大力推荐的RFC国际技术标准草案。),标志着MPLS VPN大规模商业部署的技术条件已经成熟。HOPE通过引入UPE和SPE等角色和新构建流程的方式解决了边缘网络设备对MPLS VPN和路由协议支持的性能等系列问题,将MPLS VPN的良好支持范围覆盖到了全线高端路由器、交换机甚至华为公司系列中低端路由器上,这成为我们选择MPLS VPN技术体系作为电子政务网支撑技术的重要依据。结合HOPE 的MPLS VPN技术为新一代网络系统提供了一个硬件平台下构建多个纵向业务网络的有效途径。不同业务类别、应用区域从网络层就开始的完全“独立布设”使得网络安全的部署更加简明和坚固。(注:在分层PE的结构中直接连结用户的设备称为下层PE“Underlayer PE”或“User-end PE”,即用户侧PE,简写为UPE,连结UPE并位于网络内部的设备称为上层PE“Superstratum PE”或“Sevice Provider-end PE”,即服务网络侧PE,简写为SPE。)
华为也提供方便的MPLS VPN部署管理软件—MPLS VPN MANAGER,使华为公司的MPLS提供能力位于业界的最高水平。
华为网络设备在MPLS VPN的支持能力上经过了多家第三方权威机构的测试,并且在目前国内政府行业、金融行业、教育行业及运营商的网络上有大量的商用以及与其他厂商设备的互通实例。作为业界少数几家能提供整网MPLS VPN技术的厂商之一,华为公司致力在电子政务建设中提供基于MPLS VPN技术的网络受控互访与安全隔离解决方案。
先进的可控组播技术
政府有进行多媒体培训的需求、有开展网上会议直播的时候,组播技术必不可少。但从目前业界的标准组播模型来看,是无法实现对组播源和组播用户进行有效控制的,也就是说无法防止非法用户和无法防止非法组播源,这对于政府开展网上培训和会议直播无疑在安全性和可靠性方面都存在问题。根据政府网的实际现状,华为公司提出利用设备和业务管理系统配合在组播源和组播用户加入前对两者进行认证,以实现可控制的组播业务。
高效的可扩展弹性网络技术
在构建政务网络应用平台的过程中,除了广域网的建设之外,政府办公区域的局域网建设量也是非常大的,而且随着局域网络的不断扩展,如何多快好省地建设电子政务网络平台也面临着不小的挑战。
华为公司eXpandable Resilient Netwoking(XRN)可扩展弹性网络技术在建设政府的楼宇局域网、大型楼宇和园区网络的骨干核心和网络汇聚层以及大型园区网络的过程中,不仅可以通过设备控制和调控各业务的享用带宽,利用带宽控制技术,为语音和数据等不同的业务提供不同优先级服务,保证整个网络的可用性;同时可以通过分步式的网络建设提供更高效的电子政务建网方案, 实现整个网络的高性能按需构建,能够提供性能灵活出色、性价比高的网络。
图1:基于XRN技术的高效率弹性局域网络 图1是演示如何利用XRN技术构建政府局域网方案,XRN技术构成的网络核心冗余方案采用分布式路由技术完成路由交换冗余,采用分布式链路聚合技术完成第二层主干上连冗余。通过协同工作,可以智能分配网络流量,必要时在冗余点之间形成负载共享。分布式设备管理技术,使得冗余系统几乎不需要增加额外的系统配置管理负担和用户的投资,即增强网络的可靠性,又扩展网络核心的整体性能,而同时网络管理简单易行,有效减低管理成本和管理风险,一举而三得。
第四篇:华为数字城管解决方案
数字城管系统简介
数字城市管理系统是基于移动通信网络、行业终端(含数字城管终端应用软件)和政府内部办公系统,通过地理空间框架数据、单元网格数据、管理部件数据、地理编码数据 等多种数据资源的信息共享、协同工作,实现对城市市政工程设施、市政公用设施、市容环境与环境秩序的监督、管理和预警的系统。
数字城管是从更新城市管理理念入手,以应用和需求为导向,利用计算机、互联网、地理信息系统和无线通信等多种现代信息技术,提出的一种全新的城市管理模式。建设数 字城管可以完成下面4个方面的创新:
城市管理思想的创新
整合多项数字城市技术,采用万米单元网格管理法和城市部件管理法相结合的方式,实现城市管理空间细化和管理对象的精确定位。
城市管理手段的创新
自主研发以手机为原型,基于无线网络,用于城市管理监督员现场信息快速采集与传送的专用”城管通”终端。
城市管理体制的创新
将城市管理的监督职能和管理职能分开,建立“指挥”和“监督”两个“轴心”的管理体制。
城市管理流程的创新
依托信息平台再造城市管理流程,从而实现精确、敏捷、高效、全时段、全方位覆盖的城市管理
数字城管系统主要组成
系统主要部分
数字城管系统由基础子系统和扩展子系统组成,包括10个基础子系统以及四个扩展子系统。
1)基础子系统
无线数据采集子系统
无线数据采集子系统是为城市监督员对现场信息进行快速采集与传送的子系统。无线数据采集子系统分为手持终端系统和无线数据采集平台。
呼叫中心受理子系统
受理来自城市监督员、社会公众的城市管理问题,然后对问题进行审核记录,立案后传递给城市管理监督指挥中心任务人员。主要功能包括业务受理、登记、立案、咨询、投 诉、建议、定位和转发等功能。
协同工作子系统
协同工作子系统实现城市网格化管理办公自动化,图、文、表、业务管理一体化,实现基于工作流的城市管理监督指挥中心、区级协同平台、各专业部门之间协同工作。
地理编码子系统
地理编码服务实现资源信息与地理位置坐标的关联,建立起地理位置坐标与给定地址的一致性,在空间信息支持下进行有效的分析和决策应用。
监督指挥子系统
监督指挥系统设在城市管理监督指挥中心,实现信息实时监控,便于城市管理指挥监督中心和各级领导更加清楚地了解城市网格化管理的状况。
评价统计子系统
协同工作子系统实现城市网格化管理办公自动化,图、文、表、业务管理一体化,实现基于工作流的城市管理监督指挥中心、区级协同平台、各专业部门之间协同工作。
视频监控子系统 将视频监控信号在城市管理监督指挥中心的监控大屏幕或监控电视上显示,实现对城市各类部件和事件的全方位、全时段的可视化监控管理。
城市部件更新子系统
将视频监控信号在城市管理监督指挥中心的监控大屏幕或监控电视上显示,实现对城市各类部件和事件的全方位、全时段的可视化监控管理。
基础数据资源管理子系统
系统管理人员使用该系统对使用的地图库进行随时维护。 应用维护子系统
系统管理员使用该工作平台,快速搭建维护城市管理业务,定制业务工作流程,设置组织机构,并能够方便快捷地完成工作表单内容样式调整、业务流程修改、人员权限变动 等日常维护工作。
2)扩展子系统
领导办公子系统
1.领导办公子系统特别为作为“城市管家”的市政府相关
领导、城管局相关领导而开发,领导只需要手持相应的智能手机,打开“城市管家”城管终端软件,即可随时随地进行 在线办公,从而提高工作效率。
公众交互子系统
2.系统充分利用发达的网络作为沟通桥梁与公众进行互
动,让公众亲自参与到城市管理中来。系统创新提供短信、彩信二种方面的问题上报方式。公众可直接利用自己的拍照手 机,进行现场问题拍照、录音,然后发送到监督指挥中心。
大屏幕显示子系统
3.大屏幕显示子系统是利用大屏幕或者投影的方式,大范
围地展示城市管理过程中当前的主要状态、进展信息,以供领导
更好地进行监督与指挥,提高领导的工作效率。大屏幕 显示子系统分为案卷信息显示、案卷详细信息显示、地图显示三部分。
数据交换子系统
4.为了充分挖掘城市管理数据信息的作用,比如对各专业
部门的综合评价表现在政府信息网站上进行公布以进行公众监督,对常用的数据信息预留接口,以在有需要时能够很方 便地把数字城管系统中的数据共享出来。
为什么选择数字城管?
解决目前城市管理存在的问题
1.城市管理迫切需要使用信息化的手段作为技术支撑来改变传统模式存在的许多弊端:信息不及时,专业管理部门职责不清,缺乏有效的监督和评价机制等等。采用数字化技术手段、网格化管理模式,打破城市管理的条块分割,建立城市管理联动新机制、提升城市管理的科学水平和城市运行效率是十分必要的。
创新管理模式,再造管理流程,提升管理水平
2.由传统“小城管”步入科学系统、长效、综合的“大城管”格局。由城市管理领导小组、监督指挥中心,负责对全区市政、规划、工商、交通、园林、绿化、建管、房管、环保等部门进行相关职能指导、协调和监督检查。
3.统一调度,集中整治,联合执法,管理配套。城市管理问题由专人监督,集中到监督指挥中心进行统一调度,达到综合整治、联合执法,强化了管理力度和效果,改变了传统城市管理体制中执法机构多头、职能交叉重叠及处罚不一,推诿责任,管制力度弱化的局面。4.城市管理公众参与、全民互动。充分发挥全体市民的主观能动性,增强公众对城管的理解,发动公众积极参与到城市管理工作中来,解决城管与公众的矛盾对立现状,从而为构建和谐社会、和谐城市做出贡献,为市政府树立关注民生的形象。
数字城管系统带来的社会效益
提高城市管理效率和管理水平,改善城市环境
1.数字城管项目的实施,使城市管理化“被动”为“主动”,极大地提高城市管理效率和管理水平,使城市环境状况极大改善,预计系统建成后,将实现:
1.2.3.4.5.问题发现率:90% 任务派遣准确率:98% 问题处理率:90% 平均处理时间:12小时
问题结案率:90%
促进城市社会的和谐发展
2.3.城市管理问题的反映有了“直通车”。
减少中间环节和管理层级,实现管理组织的扁平化,形成市民与政府良性互动,共同管理城市的格局。
4.解决大量下岗职工,特别是4050人员的就业问题,为构建和谐社会奠定良好基础。
提高城市信息化建设的应用水平,具有广泛的拓展空间
5.“数字城管系统”的应用,如数据库的建设和网上办公的推进,使政府电子政务广泛应用,并带动其他方面的信息化应用,从而推进信息化的总体发展水平。另外,新的管理模式不仅可以用于城市管理,而且对于其他领域的管理也同样适用,有着普遍的指导意义和广泛的拓展空间。
有利于提升城市的社会影响力
6.“数字城管系统”的建设可以促进城市的迅速发展,而公共管理和服务环境的改善将引来更多企业的关注,进而吸引大量企业投资和入驻,可增加政府的税收和行政事业性收费。
数字城管系统带来的经济效益
整合市政管理资源,统一管理,降低管理成本
1.管理。
2.3.整合城市管理各部门的人力,物力,进行统一分配,统一
减少,节约各部门的巡查人力,车辆出行等费用。
克服多头处理,重复处理等弊病,事件处理成本大大降低。
降低各种突发事件引起的经济损失
4.由于城市部件(如:井盖丢失等)问题,普通事件及突发事件(如爆管、火灾)能够被及时发现,使得人员伤亡、资源流失、财产损失得到极大的降低及控制,直接经济损失将会大大减少。
改善城市的投资环境和旅游环境
5.建立“数字城管系统”,将极大改善城市的投资环境和旅游环境,每年将为居民、从业人员和旅游者带来巨额的社会福利增量,经济效益将相当可观。
规范的遵从性 1.满足国家地理编码标准,满足建设部的城市市政系统建设相关规范,中国移动的城管通相关规范。
系统具有高可伸缩性和可用性
2.低成本
系统采用集群组网,提高系统的可伸缩性和可用性。
3.城管通终端可以进行数据、地图及软件的自动更新升级,大大降低了维护成本。
高定位精度
4.功率。
系统采取“GPS+LBS”定位方式,可以保证定位精度和成可管理性强
5.系统支持SNMP V3,可与运营商设备网管或综合网管对接,有很强的可管理性。
支持灵活定制
6.系统支持灵活的定制,可以保证需求的及时响应。
支持本地化的售后服务
7.拥有完善的本地服务体系,可以提供高质量的售后服务。
电信级的可靠性
8.数字城管系统在IPD和CMM5流程规范下开发的系统,具有电信级的质量和可靠性。
第五篇:华为企业信息安全解决方案
企业信息安全解决方案
——华为企业信息安全解决方案
信息安全1101
王春晖
3110604007 摘要:随着计算机信息化建设的飞速发展而信息系统在企业中所处的地位越来越重要。信息安全随着信息技术的不断发展而演变,其重要性日益越来越明显,信息安全所包含的内容、范围也不断的变化。计算机信息系统在企业的生产、经营管理等方面发挥的作用越来越重要,如果这些信息系统及网络系统遭到破坏,造成数据损坏,信息泄漏,不能正常运行等问题,则将对企业的生产管理以及经济效益等造成不可估量的损失,信启、技术在提高生产效率和管理水平的同时,也带来了不同以往的安全风险和问题。关键字:信息安全,安全策略,解决方案 正文:
应用概述
华为企业信息安全解决方案主要面向企业客户,立足于企业信息安全的主要痛点,诠释了企业信息安全该如何建设的真谛。该安全解决方案以精细化的的数据安全保护,保障商业机密信息的安全交换;以精准主动的威胁防御,保障企业业务运营的连续性;以防IT特权滥用,从内部瓦解潜在威胁,避免滥用权限造成信息泄密;以通过安全策略分发和安全态势分析的安全管理,精细化的安全审计,让违规行为无处藏身,通过合规遵从性检查避免企业遭受外部法律风险,满足行业要求。
安全需求分析
信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,公司信息系统面临的主要风险存在于如下几个方面:
计算机病毒的威胁:在业信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。
在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,单台计算机感染病毒,在短时间内可以感染到通过网络联通的所有的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。
网络安全问题:企业网络的联通为信息传递提供了方便的途径。业有许多应用系统如:办公自动化系统,营销系统,电子商务系统,ERP,CRM,远程教育培训系统等,通过广域网传递数据。目前大部分企业都采用光纤的方式连接到互联网运营商,企业内部职工可以通过互联网方便地浏览网络查阅、获取信息,即时聊天、发送电子邮件等。
如何加强网络的安全防护,保护企业内部网上的信息系统和信息资源的安全,保证对信息网络的合法使用,是目前一个热门的安全课题,也是当前企业面临的一个非常突出的安全问题。
计算机病毒的威胁:在业信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。
在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,单台计算机感染病毒,在短时间内可以感染到通过网络联通的所有的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。
网络安全问题:企业网络的联通为信息传递提供了方便的途径。业有许多应用系统如:办公自动化系统,营销系统,电子商务系统,ERP,CRM,远程教育培训系统等,通过广域网传递数据。目前大部分企业都采用光纤的方式连接到互联网运营商,企业内部职工可以通过互联网方便地浏览网络查阅、获取信息,即时聊天、发送电子邮件等。
如何加强网络的安全防护,保护企业内部网上的信息系统和信息资源的安全,保证对信息网络的合法使用,是目前一个热门的安全课题,也是当前企业面临的一个非常突出的安全问题。信息传递的安全不容忽视:随着办公自动化,财务管理系统,各个企业相关业务系统等生产,经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业的内部局域网来传输。
网络中传输的这些信息面临着各种安全风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱,信息错由于入侵、破坏企业信息系统的事件每天都在发生,加上人们对Internet危险性的认知不断加强,人们对信息安全的需求前所未有地高涨起来。对于大多数高级企业主管而言,已经认识到安全问题已不再遥不可及。安全风险会大大降低公司的市场价值,甚至威胁企业的生存。即使很小的风险也能将公司的名誉、客户的隐私信息和知识产权等置于危险之中。
在这样的环境中,企业如何才能有效地解决这些问题呢?值得高兴的是,华为提供了一套行之有效的信息安全解决方案帮助企业建立安全灵活的基础设施,保护极其复杂的应用程序和资源,并通过系统的安全管理策略,计划规程,实施及监督程序等来保护企业的核心业务。
安全策略制定
信息安全不是简单的产品堆砌,安全实际上是企业管理和技术的综合性问题,只有分阶段性建立科学完善的信息安全管理体系,并在这个管理体系的指导下,构筑符合企业自身需要的信息安全技术架构,从管理和技术两个维度才能保证企业IT基础设施的安全,保证企业信息资产的安全。
安全管理的核心是安全组织,包括决策层,管理层和执行层,有明确的责权定义。安全组织的主要职责是制定企业信息安全的行政政策和技术策略,标准,指导以及基线,所有企业信息安全相关活动都需要在安全政策的规定下进行。安全策略指导信息安全管理与业务和流程的有机结合,明确信息安全建设的方向和策略。
安全运作包含流程、人、技术,能够保证安全落到实处,并且是逐渐闭环优化的。安全能力是评估企业进行信息安全建设的能力框架,包括评估、度量、知识库等,通过对安全工程管理的方式,将系统安全工程转变为一个具有良好定义的、成熟的、可测量的信息安全工程。
产品选择与部署
华为大企业信息安全解决方案主要面向企业客户,从数据防泄密,攻击防护,避免IT特权滥用,安全管理及合规审计等四个维度,诠释企业信息安全建设的纲领,构筑企业核心竞争力。
该安全解决方案着眼于拓宽企业用户的视野,帮助客户了解信息安全建设真谛,解读方案的技术实现,解决企业信息安全诉求,是最贴近用户安全诉求的企业信息安全解决方案。
另外,华为大企业信息安全解决方案以完备的企业信息安全体系,诠释着信息安全该如何建设的真谛;以贯穿多安全维度的身份识别,让伪装者和违规者有迹可循,无路可逃;以精细化的数据安全保护,来保障商业机密信息的安全交换;以精准主动的威胁防御,来保障企业业务运营的连续性;以严密的防特权滥用,从内部瓦解潜在威胁,避免滥用权限造成内部信息泄密;以灵活可靠的安全管理,进行安全策略分发,安全事件审计和安全态势分析,让IT运维人员解放双手,让违规无处藏身,让企业IT系统遵从外部信息安全法律法规和标准、满足行业的监管与要求。
安全管理与服务
企业全面检查终端健康状态,一键式自动修补策略漏、补丁下载安装,多种手段保证终端数据安全,包括外设接口管理控制、终端非法外联控制、USB存储设备加密、移动终端数据加密及远程擦除等。
业界领先防DDoS攻击方案,有效检测流量型、应用型攻击;支持IPV6攻击防御;业界第一的攻击响应速度,秒级检测、秒级清洗;提供50万小时无故障运营保障,99.9999%可靠性,保证企业应用持久运行。
业界领先的URL过滤,6500万URL分类特征库以及实时9000万域名监控,高达96%的精准识别率;全面精准病毒查杀能力,可检测700多万种病毒,防御各种木马,蠕虫,恶意脚本等的威胁攻击,保障企业网络安全。
四层防护全面高效保障服务器安全:网络防御+主机防护(主机防火墙、主机防病毒、主机IPS)+主机漏洞管理(漏洞扫描、配置核查、补丁更新)。
统一认证,统一授权,统一审计,避免企业IT特权滥用
统一运维入口、账号集中管理、权限严格控制,定期审计,防止IT运维或业务管理人员滥用IT特权。
支持字符终端,图形终端,数据库,应用终端,文件传输以及KVM运维方式,几乎涵盖了所有的运维方式,完全满足数据中心运维管理的需要。
业界领先的日志采集,事件智能分析,统一安全策略管理,提升安全运营管理效率
安全管理统一安全策略管理,安全策略集中配置,批量下发,操作简单高效,支持可视化运维诊断。
采用业界领先的并行处理技术实现海量日志数据的即时高效采集和分析。
强大关联分析引擎支持日志事件智能分析,实现安全事故预警及事后分析。