民营企业信息安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇民营企业信息安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
民营企业信息安全范文第1篇
论文摘要:在国家相关政策的扶持下,最近几年我国民营企业得到飞速发展,为了进一步增强企业的市场竞争力,促进企业更好更快地发展,愈来愈多的民企将人力资源外包出去,但在外包的过程中也存在着各种风险。文章对民营企业人力资源外包的风险给予了分析,并在此基础上提出了制定科学有效的人力资源外包决策,选择合适的外包商,完善企业人力资源外包的相关法律法规等有针对性的防范措施。
随着全球经济的复苏,民营企业“用工难”现象再次出现,特别是劳动密集型产业对生产一线工人的需求,民营企业在转轨和技术改造过程中,对项目研发、市场营销、企业管理等方面的中高级人才需求不断加大。但是不少民营企业发展速度慢,而且产品具有一定的周期性,招聘全职的员工,并对员工进行相应的管理,显然不适合企业的实际。因此,越来越多的中小民营企业,选择人力资源外包的形式,这种人力资源外包模式,在—定程度上能够提高用工安全、降低用工成本、提高员工工作热情以及降低用人风险等。但是不可否认,由于目前人力资源外包市场仍然不规范,民营企业在人力资源外包过程中仍然存在着相当大的风险。
一、人力资源外包的概念及内容
所谓人力资源外包是指企业在自身资源有限的情况下,与第三方服务商签订合同,将人力资源管理的部分或全部工作交由第三方服务机构完成,企业支付薪金的一种交易方式。外包后,企业可以有更多的精力投入到杨务以及激烈的市场竞争中去。外包合同生效后,发包方与承包方即建立了民事法律关系,确切地讲,人力资源外包是一种承揽关系。
一般来说,一些技术性和事务性的工作可以选择外包,这些工作具有不涉及企业机密、具有较强的专业性和经常性特征。从人力资源管理职能来看,它涉及到职位需求分析、工作分析、招聘、筛选、培训、绩效考评、员工意见调查、薪酬福利、员工关系等方面的内容。其中,工作分析、招聘、培训、员工意见调查、福利薪酬等大多数的工作都可以外包,公司低层人员招聘需求最多,也最繁杂,这种业务可以外包;国家法定的福利,如养老保险、失业保险、医疗保险、住房公积金等事务性的工作也可外包。而关于公司文化建设、关系协调、激励和留住人才之类的核工作不能也很难外包。
二、民营企业人力资源外包的风险分析
民营企业在外包人力资源的过程中,不可避免地会面临着各种各样的风险。这些风险主要包括以下三种情况:一种是外包前的风险,如外包动机不明确、外包商选择不当等;第二种是外包过程中产生的风险,如企业机密文件、信息的泄露、内部员工抵触情绪的产生等;第三种是外包后的风险,诸如如何对外包商进行监督控制等问题。
(一)外包动机不明确
民营企业要外包人力资源,首先必须明确为什么要将项目外包,因为这直接决定了哪些项目要外包并且该如何选择哪些外包商等。外包动机不明确,必然使得诸多风险产生。如一些民营企业在进行外包项目时,忽视了企业将人力资源外包的真正原因,反而将考虑重点放在了“经济性”和“效率性”上,盲目追求低成本高效率,因此在外包商的选择上,过度关注外包价格,忽视了服务质量,最终导致外包效果不理想。
(二)外包商选择不当
外包商提供的服务质量直接影响企业的日后管理质量,对于民营企业而言,外包商的选择甚为重要,因此企业对于这一关键性的环节必须高度重视。人力资源外包行业的进入门槛不高,加之市场需求巨大,因此近年来国内出现了大量的人力资源外包商,如一些咨询公司、猎头公司等。但是这些外包商所提供的服务质量高低不等,外包服务又没有统一的价格标准,加之企业对外包商的信息不了解,使得企业难以掌握外包商的背景、提供服务的水平等,而往往真实的服务质量必须在外包过程中才能够详细并且确切地进行分析。
(三)企业信息安全方面的风险
我国人力资源外包业务比较迟才出现,目前国内的市场还比较不成熟,外包商之间还存在着无序化、不规范化、诚信缺失的竞争,同时相应的规范化的法律法规也亟待完善。在外包中企业不可避免地要向外包商提供本企业的相关信息,而其中一部分是属于商业机密,如企业战略、管理现状等,-旦这些信息被不慎透露出去,势必给企业带来重大的损失。由于我国目前还没有较为完善的法律法规、监控措施来保障外包工作的顺利和切实展开,因此企业在外包中承担着巨大的风险,企业切身的合法权益难以得到有效的保护。
(四)来自内部员工的风险
企业外包人力资源的过程中,同时面临着来自于内部员工的风险。企业员工对于人力资源外包的敏感性极高,外包项目势必会侵害到一部分员工的切身利益,比如在对一些机构部门进行裁减后,要辞退部分员工等,这必然会使员工愤怒,产生抵触甚至反对情绪。如果企业对这些员工的归属和利益问题处理不好,不仅会对在职员工的工作积极性造成影响,而且也极易使利益遭受侵害的员工产生不满情绪,给企业带来不良甚至严重的后果。
(五)存在着对外包商进行监督控制的风险企业将人力资源管理过程中的一些项目进行外包,可以使得企业有更加充裕的时间和精力专注于核心业务,加强企业核心竞争力的培育。然而由于外包商和企业之间是合作关系、委托关系,而不是隶属关系,虽然双方之间签订了相关的合约,但是企业不可避免地存在着对外包商进行监督和控制的风险。
三、民营企业人力资源外包风险的防范对策
尽管民营企业在外包人力资源中存在着诸多风险,但是如果能够采取合适的防范风险对策,民营企业就能够借助外包更好地发展本企业。针对以上外包风险,主要有以下防范对策。
(一)制定科学有效的人力资源外包决策为了进一步明确外包动机,企业必须制定科学有效的外包决策。具体包含以下三个方面:第一,外包业务并不意味着企业完全可以放手,企业应该成立相关的机构专门负责制定外包决策、外包项目计划书以及外包商的选择标准等;第二,明确需要外包的职能。对于高价值、高独特性的项目企业就不应该外包,必须自己消化;而对于一些标准化和日常性的活动则应该外包,以帮助企业培育并且加强核竞争力的培育;第三,在制定外包决策的过程中,在进行科学合理的成本收益分析的基础上,必须以加强企业的核心竞争力为宗旨,保障人力资源外包有明确的动机。
(二)选择合适的外包商
由于企业和外包商之间的信息不对策,因此企业在选择的过程中极易产生风险。所以民营企业要采取以下措施防范风险:首先,应当重视外包商的服务质量、公司信誉和企业文化,它们直接影响到外包工作的完成情况甚至企业的发展状况。一旦外包商将企业信息泄露给了竞争对手势必影响到企业的整体发展状况;其次,根据企业所列的外包商标准,将选择标准着重放在公司资质、服务质量、专业技能、服务经验、职业道德和服务宗旨等,据此列举出选择对象,企业内负责外包业务的相关机构要尽可能广泛地收集、分析信息,根据具体资料详细地分析所列举的外包商;再次,在与外包商合作中,要提前制定详细并且明确化的合约。明确合约的基础、内容、外包职能、外包商所提供的服务水准、预算成本、外包时间、合约终止等相关内容,从而确保双方的顺利合作。
(三)完善企业人力资源外包的相关法律法规
为了进一步规范外包市场,建立有序公平合理的市场竞争秩序,降低企业的经营风险,国家尽快制定并且完善相关的政策法规显得尤为重要。相关法律法规必须明确企业、外包商以及企业内部员工之间所享有的权利和应尽的义务,从而为外包产业的进一步发展提供规范化的法律基础。对于外包服务价格的指导线进行统一的制定,督促外包商严格要求自己,提供诚信化的服务质量。为了预防道德风险的产生,民营企业应重视与外包商之间制定明确化、规范化的合同文本,在制定合同文本时,除了企业自身内部人员外,也必须邀请相关方面的专家参与合同制定,预防法律问题的发生,从而切实保障企业的合法权益,将企业经营风险最小化。
(四)注重与内部员工之间的沟通和协调
民营企业信息安全范文第2篇
多年来,得安科技先后承担并参与了30多项国家和地方科研项目和产业化任务,并在面向金融领域的关键安全技术、信息安全基础设施关键技术体系研究等关键领域做出了突出贡献,取得了创新性的科研成果。得安科技载誉业内的实事,让我们不得不去关注隐藏在其高速发展背后的研发实力和技术动力。今天的得安,对其自身如何定位?其发展潜力何在?以得安科技为代表的密码核心技术提供商又如何看待国内信息安全市场发展趋势?为寻找这些问题的答案,中国信息化周报记者约访了得安科技技术总监孔凡玉。
中国信息化周报:商用密码产品及服务是信息安全产业的重要一环,也是得安的核心竞争力。基于怎样的背景,得安投入商用密码技术研发?
孔凡玉:所谓网络安全、信息安全,最重要的目标是保证信息系统和网络环境中的“数据”、“信息”的安全,而不单是对计算机设备、网络设备自身的安全防护。大到一个国家,小到一个企业和个人,多数黑客进行攻击的真正目的就是窃取机密数据和信息,而不仅仅是破坏信息系统本身。因此,商用密码产品及服务作为保障数据的机密性、完整性等安全性的关键一环,是信息安全产业的重要组成部分。
得安公司成立于1997年10月7日,是我国最早致力于商用密码产品研发及产业化的企业之一,这与我国当时对网络安全和商用密码产品的迫切需求密切相关:一个是随着互联网技术的发展,网上银行、网上证券等金融业务的开展迫切需要商用密码产品和网络安全系统的出现;另一个是,我国信息化建设的飞速发展迫切需要实现商用密码技术的国产化,以保证信息安全核心技术的独立性和自主性。
中国信息化周报:得安现有哪些科研成果?具有哪些核心技术优势?
孔凡玉:得安科技自主研发的“SMS100-1网络安全平台”,这是国内最早通过国家密码管理机构组织鉴定的商用密码PKI产品,并荣获国家科技进步三等奖和密码科技进步二等奖,此系统已在上海证券中国证券登记结算公司的证券系统中成功使用。此外,得安公司也顺利完成了中国金融认证中心CFCA的商用密码模块的国产化开发项目,实现了商用密码产品和接口的国产化,并逐渐将服务器密码机、智能IC卡等产品广泛应用于中国建设银行等各大银行以及邮政、电信、税务、电力、煤炭、石化、广电、烟草、航空等行业。
十六年以来,得安公司一直注重商用密码和信息安全核心技术的创新,在高速密码服务器、数字认证系统、智能IC卡、VPN设备、安全文件传输系统、云安全密码服务平台、大数据安全、移动安全计算等方面具备良好的技术积累,得安参与研发的多项产品和技术填补了国内外空白,保证了核心技术的领先优势。
中国信息化周报:从国家政策层面强化网络安全意识,到首席安全官渐成大型企业标配职位的发展现状,您如何理解密码安全对于企业信息安全堡垒建设的核心意义?
孔凡玉:在目前的互联网时代,每一个企业和个人都在享受着互联网给工作和生活带来的便捷的同时,也遭遇着前所未有的信息安全的巨大风险。中央网络安全和信息化小组的成立,标志着我国已经把网络信息安全上升为国家战略的层面。
在网络信息安全防护中,以数据加密、身份认证、数字签名等为代表的密码技术和以网络攻防、系统漏洞分析、防病毒、入侵检测等为代表的系统安全技术是网络信息安全的两大类核心技术。所以,商用密码安全产品和系统是信息安全市场的必不可少的重要组成部分。
近年来,发生的信息安全事件大致分为两种:一种是单纯的病毒、木马、系统攻击,没有特别的针对性,造成的后果是计算机系统的崩溃或者网络无法正常访问;第二种是针对数据和信息的窃取,这会造成重要数据或个人隐私的泄露,带来严重的后果。最近爆发的信息安全事件,八成以上都涉及到数据泄露问题,例如2013年底发生的美国第二大零售商Target的4000万用户的信用卡和借记卡信息泄露事件,近期爆出的OpenSSL的几个严重漏洞,以及我国近年发生的多个网站的数据泄露问题,这都存在密码技术防护措施不足的问题。这需要对数据的存储和传输进行加密保护,并进行严格的身份认证、访问控制、安全管理等。
得安科技大力推广信息安全服务的理念,所提出的企业信息安全堡垒的建设方案,是一个从技术实现到管理制度、从硬件产品到软件系统、从内部加固到外部防范的立体化的整体解决方案,实现服务端的核心数据的加密、安全可靠的网络数据传输、远程用户的身份认证和访问控制等功能,实现企业信息系统的高安全性和可靠性,为企业提供信息安全保障。
中国信息化周报:在与用户接触过程中,您认为目前企业信息安全系统普遍薄弱的环节有哪些?
孔凡玉:在云计算和大数据时代来临之际,任何信息系统的核心都是“数据”,因此任何信息系统的安全最重要的就是保证“数据”的安全。而数据的安全,包括了数据的产生、存储、传输、访问、处理、共享、销毁等各个环节的安全,这形成一个环环相扣的系统。
在与很多用户进行交流时,我们了解到,现在企业信息安全系统普遍存在的问题是缺乏一个完整、系统的安全解决方案,仅在某一个或几个方面进行了安全防护,但是仍然存在其他方面的漏洞,不能形成一个完整的防护体系。
中国信息化周报:对此,得安科技针对不同行业、不同应用场景下的安全问题,推出了哪些解决方案?
孔凡玉:得安公司一直专注于信息安全核心技术以及信息安全整体解决方案的研发和应用,针对不同行业、不同应用场景,已经在云计算安全、大数据安全、电子商务安全、企业级安全等领域形成了一系列先进的、成熟的、可靠的信息安全整体解决方案,包括云安全密码服务平台、远程文件安全传输解决方案、数字证书认证系统解决方案、安全移动办公解决方案、手机安全支付解决方案、桌面安全解决方案、统一认证授权平台等。具体包括:
■云安全密码服务平台:这是得安公司研发的基于“云计算”技术的高性能密码平台,将多款高端密码设备和软件中间件技术有机融合,以高安全性、高效率、高稳定性为目标,以先进的分布式计算和并行处理技术为核心,提供高性能的数据加密、数字签名、身份认证等密码服务功能。
■远程文件安全传输解决方案:此方案用于解决企业的总部与各分支机构、出差员工之间的文件安全传输问题,在数据的安全、可靠、高效的传输方面,可以解决FTP等传统传输方式的种种不足,为广大企业客户所信赖。同时,该方案可以集成于各类企业的信息系统平台中,实现企业的远程文件的安全传输,目前已经广泛应用于金融、证券、石油化工、电力等行业。
■数字证书认证系统解决方案:此方案用于解决企业内部的身份识别与认证的问题。数字证书是由权威机构―CA机构颁发的、标识身份信息的电子文件,提供了一种在网络环境中验证身份的方式,类似于日常生活中的身份证。得安数字证书认证系统简称CA系统,采用双证书机制,利用PKI技术提供数字证书的签发、验证、注销、更新等功能,将个人信息或单位信息及密钥、密码算法集合在一起,提供在虚拟的互联网世界可用的“网上身份证”。得安数字证书认证系统,已经成功应用于广东电子政务认证中心、贵州省数字认证中心的建设,并顺利运行。
■安全移动办公解决方案:此方案用于解决企业的各分支机构和出差员工的远程办公、移动办公问题。通过采用IPSec VPN、SSL VPN、安全网关以及安全客户端等产品,可实现各种复杂环境下的远程和移动办公系统。远程用户在通过互联网登录企业内部业务系统时,首先需要经过安全网关的身份认证,认证通过后才能访问其权限范围内的业务系统;可以在安全网关上进行细粒度的权限配置,保证接入终端的安全性;同时,安全网关支持客户端访问企业内网时不能同时访问其它互联网的功能,更加保证了接入的安全性。目前该解决方案已成功应用于国土资源、石油、煤炭、电力、电信、银行等行业。
■手机安全支付解决方案:得安公司研发的智能SD卡以及软件系统,是近年新兴的一种信息安全产品,把高性能的安全模块集成到SD卡中,这样用户既可以像使用普通SD卡那样使用其大容量存储功能,又可以像使用智能IC卡那样使用SD卡中集成的安全模块,具有密钥管理、证书存储、权限控制、数据加解密等功能,实现个人隐私数据的加密保护和安全支付。此方案已经在金融、电信以及中小企业中推广使用。
■桌面安全解决方案:此方案用于解决企业内部计算机设备的安全控制和信息保密问题,采用智能密码钥匙、安全加密U盘、文件加密软件、Word/PDF文件签名等产品和技术,确保了信息在单位内的安全存储,确保了计算机设备的安全使用。该系统是针对客户端PC安全的整体解决方案,它的最大特点是既能“攘外”,又能“安内”,部署灵活且易于使用,特别适合金融、电信、政府机关、制造业等具有分布式网络应用的行业。
■统一认证授权解决方案:本方案可以为企业的多个业务系统提供安全支撑,简化业务系统的管理方式和使用方式,提高整体系统安全性。通过该解决方案,可以为企业提供各个业务系统的统一认证和登录服务,提供数据传输的加密服务、高强度的身份认证、人员的集中管理和应用的集中管理,适合在具有多个业务信息系统的企业中部署实施。
中国信息化周报:在国内市场,用户往往会在IT价值与IT风险之间寻求一个平衡。让用户为安全买单,很多用户关心的问题是需要支付哪些成本?又能获得哪些收益?得安科技的解决方案又是如何来降低用户IT应用风险的?
孔凡玉:得安科技采用的是一套科学的、系统的信息安全工程建设方法,达到用户的IT价值和风险、收益和成本之间的平衡。
首先,用户的信息系统和数据的有形资产和无形资产是可以进行估算的。这些数据的重要程度,一旦泄露会产生什么样的后果,决定了数据的价值。数据的价值越高,一旦泄露带来的后果越严重,因此需要投入的安全成本就越高。举例来说,价值100万的数据,如果投入200万进行安全防护可能是不必要的;同样,价值1亿的数据,仅投入1万元进行安全防护则可能具有极大的安全风险。
评估了资产的价值后,然后就要分析信息系统存在的风险和威胁,包括目前的信息系统存在哪些漏洞和弱点,内部和外部可能有哪些潜在的攻击威胁等。之后,就要和企业一起制定信息安全保障系统建设的内容,这主要取决于哪些风险必须要降低,降低到什么程度,采用哪些技术手段,成本是多少等。这样,在系统建设之前,用户很清楚建设目标是什么,需要花费多大的成本,会带来怎样的收益,做到有的放矢、未雨绸缪。在系统建设、维护运行以及管理等方面,还有一系列的方法和措施,以保证信息安全项目建设的可控性。
中国信息化周报:相比其他应用安全企业,得安科技有何自身特色?具体到商用密码解决方案,相比其他软件公司,得安科技有哪些独特的优势和创新?
孔凡玉:与其它信息安全企业相比,得安公司的特色体现在三方面。
第一,在商用密码及信息安全核心技术方面具有创新优势。作为国内最早从事商用密码产品研发及产业化的企业之一,得安公司在商用密码以及信息安全核心技术方面具有18年的积累,在高速密码算法实现、数字认证技术、云计算安全、大数据安全、移动互联网安全等方面具备核心技术的创新优势。
第二,在参与国家和行业标准制定方面具有领先优势。作为商用密码基础设施技术标准组的成员单位,得安公司主持或参与了服务器密码机技术规范等20多项国家标准、行业标准的制定,因此在把握行业的发展趋势方面具有优势。2012年,得安牵头制定的《密码应用标识规范》作为我国第一批密码行业标准进行颁布;两年来,《服务器密码机技术规范》、《签名验证服务器技术规范》等行业标准也陆续正式颁布。
第三,具备成熟的信息安全服务理念,并在多个行业成功应用实施。得安一直秉承为用户提供信息安全服务的理念,以可靠的技术实力、稳定的产品性能、优质的服务团队、强大的分支网络赢得了用户的信赖,成功案例遍布于金融、证券、税务、电信、邮政、石油、煤炭等行业。
得安科技的商用密码解决方案,具有以下独特的优势和创新:
(1) 核心产品可靠性和高效性:解决方案中所采用的硬件产品和软件系统必须具有高可靠性和高效性,才能保证整个信息系统的安全性和稳定性。例如,云安全密码服务平台采用了多机并行、动态分配、冗余配置、负载均衡等技术,保证整个平台的可靠和高速。
(2) 量身定制的整体安全架构:这些解决方案不是单纯的硬件和软件的累加,而是经过系统的整体设计后形成的有机整体,而且每一个方案的确立和实施,都要根据用户的信息系统的特点进行量身打造,以保证方案的科学性和合理性。
(3) 运维支持和管理制度:信息安全设施的建设,三分凭技术,七分靠管理。每一个解决方案中都包含了系统的运行维护方案和管理制体系,保证信息安全系统运行期间的动态实时监控和管理岗位的协同工作。
中国信息化周报:得安科技未来的市场竞争策略和发展目标是什么?
孔凡玉:得安未来的市场竞争策略和发展目标,可概括为两个词。
一是“共赢”。“共赢”是指与客户的关系,是对“服务”理念的拓展。“服务”是被动地满足用户的安全需求;“共赢”是主动地去帮助客户发现信息系统中的安全问题并提出科学的解决方案,从而达到与客户共赢的最终目标。
二是“领先”。“领先”是指保持公司的核心竞争力,是对“创新”理念的拓展。不仅要“创新”,还要领先一步,在新的技术出现和产业变化来临之际,率先致力于未来核心技术和产品的研发,领先于时代,领先于同行。
民营企业信息安全范文第3篇
【关键词】 电子商务 信用成本 B2B B2C
一、我国电子商务发展现状
经过十几年的不断探索,我国电子商务已经进入快速发展、日趋成熟的阶段,无论是B2B企业电子商务,还是C2C个人电子商务,新模式、新平台、新特征,层出不穷。[1]阿里巴巴、淘宝、京东、一号店等一些新兴互联网公司已经发展成为行业领先且运行良好的电子商务公司;诸如“团购”等新模式,不断诞生且不断爆发式增长;以苏宁、国美为代表的许多传统企业纷纷“触网”,开展基于电子商务的销售、采购或服务;为电子商务发展而服务的产业,如物流、支付产业迅速发展;使用电子商务进行购物的消费者从“尝鲜”的模式向“依赖”转变。[2]
2012年3月,工业和信息化部了由工信部牵头,发改委等9部委联合制定《电子商务“十二五”发展规划》,电子商务被正式列入国家战略性新兴产业的重要组成部分,规划明确了十二五期间电子商务发展的具体目标为交易额翻两番,突破18万亿元。企业间电子商务交易规模超过15万亿元。网络零售交易额突破3万亿元,占社会消费品零售总额的比例超过9%。电子商务发展潜力巨大。
二、电子商务发展仍面临五大难题[3]
虽然我国电子商务发展已经渐入佳境,但是在我国特定的国情下,基于电子商务的技术特点,以阿里巴巴、京东为代表的民营企业仍然无法解决普通企业或公众使用电子商务时普遍面临的一些问题:
(1)信用―交易主体面临诚信危机
随着电子商务的发展,交易主体之间的信任危机已成为当今电子商务面临的巨大难题。一方面电子商务的交易主体通过互联网平台进行虚拟化交流,失去或者减少面对面直接沟通的机会,这使得电子商务比之传统贸易存在更大的信用风险;另一方面始终处于弱势的消费者有充分理由怀疑商家会借助信息不对称而谋利,从而增加交易成本,甚至导致交易无法顺利完成。为了保证交易的达成,交易双方往往需要支付高昂的信用成本。从目前的情况看,电子商务网站普遍存在刷信用等虚假行为,而一些诚信的新商户要快速获得用户的认可非常困难,赔钱打广告促销几乎是唯一的手段。
(2)技术―信息化水平普遍较低
企业信息化是将企业管理和运行模式数字化、IT化的过程。目前我国企业信息化基础参差不齐,企业推行电子商务的进程与计算机技术应用水平不同步,不同软件或部门的数据信息不能共享,IT应用与企业流程无法完全吻合,严重阻碍着企业的电子商务进程。
(3)使用―使用电子商务需要额外投入
相比成熟的传统商务模式,电子商务的推广需要投入额外的软硬件成本、培训成本和运维成本。电子商务是各种技术融合的产物。昂贵的软硬件投资、复杂的日常管理、高昂的运维费用使得一些系统、技术和人才相对匮乏的企业往往望而却步。此外,普通客户要想使用电子商务,不仅需要添置相应的硬件设备,还需要支付网上交易所花费的上网、咨询、物流等相关费用。
(4)安全―确保电子商务环境的安全性
由于互联网开放便捷的特点,使得电子商务对企业的信息安全技术提出了更高的要求。无论何种交易,交易主体关心的首要问题是交易的安全。如何保证网上交易的公正性和安全性、确保交易双方身份的真实性、保证传递信息的完整性以及交易的不可抵赖性,成为推广电子商务不得不优先考虑的问题。于此同时,从近期发生的一些案件看,电子商务网站对个人客户隐私信息的保护仍然有待进一步加强。
(5)物流―物流行业服务参差不齐
物流配送是电子商务产业链中不可或缺的环节,是电子商务能够落地的重要保证。物流配送的及时性、安全性和性价比高低都直接制约电子商务的发展。目前,我国物流业还普遍存在企业组织管理水平较低,时效性较差;物流收费高、配送区域小;鲜活、易碎或外形庞大商品的物流困难等问题。用户选择电子商务往往需要额外支付高昂的物流成本。
上述这些问题已经成为困扰我国电子商务企业健康发展的达摩克利斯之剑。据相关研究机构统计:“截2013年上半年,个人网店数量达1246万家,较2012年上半年1725万家,同比减少27.8%”。[4]
三、破解电子商务困境,中国移动应该迎难而上
上述五个问题的解决,需要多方面共同解决,单独依靠现有民营资本为主的电子商务公司是非常困难的。中国移动作为特大型国有IT企业,有义务也有责任为我国电子商务的普及贡献自己的力量。那么作为后进者,中国移动该如何布局电子商务呢?中国移动凭什么在竞争非常激烈的电子商务领域占据一席之地?
从前面的分析可以看出,目前电子商务与传统商务模式相比,最大的问题在于信用成本过高,此外还存在着技术、使用、安全、物流等方面的问题。如果能够解决好电子商务的信用问题,则可以极大地推进电子商务的发展。对于中国移动而言,其庞大的集团客户群体,数以亿计的手机客户群体,为电子商务信用问题的解决奠定了坚实的基础。
作为信息服务的主要提供者之一,中国移动已经与国内数以百万计的企业建立了良好的合作关系,并且建立了庞大的客户经理团队来支撑和维系这些企业客户。
在这种情况下,如果中国移动能够打造一个B2B电子商务平台,并以此平台为核心纽带,通过集团客户经理进行平台推广,将中国移动的各类集团客户纳入到该平台,使之可以相互进行各类产品及服务的交易,在集团客户之间开展B2B业务。
该平台可以具有如下几个特点:(1)电子商务平台的建设、运维、推广均由中国移动承担;(2)可由中国移动确保在平台上交易物品的真实可靠性;(3)可由中国移动统一负责所交易商品的物流投递;(4)中国移动集团客户可以优先使用该电子商务平台;(5)可面向中国移动手机用户开放。
这个平台可以较好地解决上述五大问题:
(1)信用:通过中国移动电子商务平台接入的交易主体,均为中国移动的集团客户,在必要的情况下,可以由集团客户经理牵头核实集团客户交易的真实性,同时中国移动可以提供有偿的分级分类的信用担保,确保交易各方的信用成本最低。
(2)技术:由中国移动负责电子商务平台的建设、维护以及升级等,技术层面的问题交由中国移动进行整体处理,交易各方无需进行技术方面的投入。中国移动甚至可以将电子商务平台与集团客户的MIS或者ERP系统相连接,使订单可以直接转化为生产任务单,支撑端到端的电子商务整体解决流程。
(3)使用:可以由中国移动客户经理负责将各自维系的集团客户的产品或服务纳入到该平台进行交易,并且支持通过手机使用电子商务平台,节省相应的软硬件成本、培训成本和运维成本。
(4)安全:由中国移动负责电子商务平台的安全管理,通过集成数字签名、数字密钥、安全加密等安全保密模块,保证交易双方的信息安全。
(5)物流:目前中国移动的定制终端销售已经形成了一套完成的物流解决方案。中国移动的电子商务平台可以复用此物流平台,可以在确保物流及时安全的基础上进一步降低物流使用成本。
中国移动电子商务平台可以采用循序渐进、分阶段建设的方式。如下图1所示,第一阶段,假设中国移动集团客户经理A负责维系甲奶牛厂,集团客户经理B负责维系乙乳业集团,A和B可以依托电子商务平台,使甲乙双方达成合作意向;第二阶段,中国移动的手机用户可以直接通过手机登陆电子商务平台订购乙乳业集团的生产的奶粉,同时支持手机付费,减少电子商务的环节,可以选择到就近中国移动营业厅取货或者送货上门方式;第三阶段,中国移动的手机用户A和手机用户B,可以通过电子商务平台进行物物交换,从而支持C2C形式的电子商务。
综上所述,中国移动完全可以通过打造最权威的B2B电子商务平台,解决现有电子商务领域存在许多既有问题。作为该平台的使用主体―中国移动的集团客户,一方面仅仅需要极少的成本就可以享用电子商务带来的便利,另一方面可以提升企业的信息化水平。在B2B电子商务模式成熟之后,中国移动完全可以依托庞大的手机用户群体,继续打造B2C电子商务平台。
参 考 文 献
[1] 董铁,张劲珊. 电子商务(第2版)[M]. 清华大学出版社,2010,18-30
[2] 艾瑞咨询集团. 2012-2013中国网络购物行业年度检测报告[J]. 北京,2013年,08-16
民营企业信息安全范文第4篇
在计算机网络技术、通信技术以及数据库技术飞速发展的时代,越来越多的人依赖于计算机网络信息系统来获取各种信息化的通信数据。现代,无论企事业单位还是民营企业,均通过建立局域网来进行信息共享,以便于获取各种通信数据。但,人们在享受数据通信网络带来便利的同时,其网络维护和网络安全的问题也逐步被大家所重视。本文主要是通过对计算机信息管理进行分析,找出网络安全存在的问题,剖析其维护网络安全的有效措施,使其安全、稳定和可靠。
关键词:
计算机;安全漏洞;信息管理;网络安全;应用
引言
在现在这个发展阶段,各个行业的飞速发展都或多或少受到计算机网络技术的影响,可以反过来说,计算机网络技术促进了各个行业的发展进步,进而推动了社会经济的发展。然而,从另外的角度上看,由计算机网络技术引发的网络安全问题也导致风险的出现。故而,就需要耗费很多的精力去研究计算机网络技术所导致的安全问题,针对具体问题进行分析,拿出相应的措施,强化前期预防,防治结合,逐步优化计算机网络技术。
1简述网络安全和信息管理
计算机网络信息安全对于计算机来说,至关重要,就是防止计算机受到恶意破坏,系统因此能够良好运行。目前这个阶段,计算机网络信息安全最重要的是体现在信息、运行以及数据等方面,而用户的操作以及习惯都能够影响着网络的安全。另外,黑客、病毒以及非法入侵等都影响着其计算机的安全。信息管理指的是对网络信息的管理,换言之就是安全管理互联网信息和信息服务等方面。在计算机具体的应用过程中,其自身信息管理作用重大,究其根本就是保证网络安全。通常,网络信息管理主要工作内容是服务器传输、服务器信息、基础运行信息、用户信息、网络信息资源等几个方面。网络安全不只是简单的技术问题,也是商业和社会性的重要问题,其最终的目的是维护通信数据的安全及稳定。但是,维护数据通信网络的稳定性,并不像产品一样能够立即给企业带来直接的经济效益,通过网络安全确保数据通信稳定,能够使企业信息传输和共享准确,这些准确的信息对于企业的决策起着至关重要的作用。
2阐述计算机网络安全应用中所存在的一些问题
2.1原本存在的安全漏洞
在软件和新系统上市之后,还存在着很多的安全漏洞,又不能很轻易的进行修复,所以,严重的影响着计算机网络的信息安全。
2.2计算机病毒
计算机病毒常常隐匿于计算机的程序、文件以及数据当中,其一经触及,就会不可避免的危害到计算机的安全运行,进而会导致计算机的瘫痪、死机、信息丢失甚至是盗取,从而影响到计算机的运行速度,并且,信息的丢失以及篡改还会对相关人员的人身财产安全造成威胁。计算机病毒一个很明显的特点是有一定的隐蔽性和潜伏期,不触及并不能说明无病毒,而一经触及,其传染性就非常强,通过网络以及程序等各种传播途径,从而使计算机很快就会感染上病毒,对计算机的网络信息安全造成的威胁很大。
2.3计算机系统维护不当
计算机系统虽然一直在升级管理,但仍有一定的风险,因为不能完全保证对于一些威胁因素能够应对有效,从而产生危害。同时,要保证计算机系统的软硬件安全,能够做到及时更新和升级,但是也会因为防火墙的阻止,导致一些系统漏洞出现,因此,计算机系统是否安全,将不仅仅取决于此。与维护是否得当紧密联系。
3总结计算机信息在网络安全的应用中的有效措施
当今阶段,发展迅猛的数据通信网络影响着人们的日常生活,占有不可小觑的社会地位,只有采用有效的维护网络安全的措施,最大限度的降低网络风险,才能让人们更加放心的使用。
3.1养成及时备份数据的习惯
为有效的确保计算机网络内关键数据信息的安全性,防止由于计算机出现故障抑或是遭遇突发事件的情况下导致数据的篡改、丢失、非法访问乃至被破坏的问题,就要及时的对计算机中的关键数据予以备份,生成备份数据并保存起来。此外,在对关键数据予以备份时,要注意建立备份的记录,生成备份档案,以有效防止由于系统故障而出现信息的丢失以及损坏。
3.2运用防病毒技术
现阶段伴随计算机技术的飞速前进,在有效利用网络的同时,也存在一定的问题。网络病毒愈来愈严重,因此对于防治计算机病毒以及杀毒问题,现在已经发展成为非常重要的事情。网络安全除了计算机系统安全外,有需要对病毒提前进行预防,过程中需要对症下药,进行合理查杀,另外,检测需要有效、具体分为如下三个阶段:第一个阶段是对单台计算机进行提前预防病毒:因为病毒的种类以及危害力相对有限,所以,预先将其进行设定,大多数情况都会在萌芽阶段进行消灭掉。因为病毒大多是通过软件或者硬盘进行传播,所以,提前预防这类病毒效果明显,几乎能够完全抑制;第二个阶段为网络防毒:系统安装有预防病毒的软件,能够非常彻底的把网络里的病毒清理干净;第三个阶段为网关防毒:该方式本质上其实就是所说的防火墙技术,它把外环及内网的环境予以分隔,以实现计算机系统比较好的信息安全。
3.3安装防火墙
大多数情况下,影响网络安全的重要因素就是出现网络漏洞,因此,必须制定修补系统漏洞的措施,经常使用的就是防火墙技术,它是在网络的外接口处利用防火墙控制网络层,能够更改限制、鉴别穿越防火墙的数据流,以此达到维护网络安全的目的。为了避免信息丢失而给自身带来不必要的损失,它利用防火墙最大限度的阻止黑客攻击,防火墙对网络安全的维护具有非常重要的作用,能够阻止网络上的不安全因素扩展到局域网的内部。防火墙作为计算机网络的首道安全防线,其所起的作用十分重要。按照结构的差异能将防火墙分成2方面:一个是软件防火墙,它能够直接设置在计算机内,运用一定的设置对计算机网络实行管理和安全防控,目前国内的计算机相关用户运用最为普遍的是360防火墙;另一个是硬件防火墙,它是把硬件设置于计算机的外部和内部的网络交接处,这种防火墙的成本相对而言较高,但是它的功能也更加强大一些。
3.4入侵检测技术应用
对计算机予以入侵检测是现在发展非常热门的一种技术,其主要是综合运用规则方法、推理、网络通信、密码学以及人工智能等很多不同的手段,主要目的是达到对计算机网络内面临的入侵问题予以充分的监控。这里面,入侵分析的技术又可以分成统计分析以及签名分析2种手段:前者的重点监测对象为计算机系统被攻击的情况,运用其监测到的攻击模式得出签名,并且于DS系统的代码内予以相应编写;后者主要是将统计学为前提,在系统运行正常的时候结合其运行的模式来判断某个行为正常以及安全与否,进而有效避免系统被入侵,达到确保计算机网络安全的目标。
3.5完善网络管理
不断强化对网络的安全管理,完善、健全安全管理的制度,应严格遵循安全制度进行有关操作。内部网络仅能用来处理和工作相关的事宜,严禁进行和工作无关的事。为有效保障网络的安全运行,要强化日常的维护,定期对软硬件予以检测、升级及维护,及时对系统予以更新。对特殊机械的运用要有完整记录,以最大程度保障网络安全。
3.6利用网络加密技术
前述提到的防火墙、网关检测和VPN均是被动型的网络安全技术,而加密和认证技术是通过密码技术对网络安全实施的主动型安全措施,包含有数据保密与身份认证等方面的技术。还有一种技术是利用网络进行加密,保证各种信息不容易被盗取,其网络安全的意义就在于此。网络加密技术是维护网络安全的一个提升,它能够确保信息完整,保证公共网络传输保密安全,还能防止其他用户远程访问内网的现象发生,是一种身份认证技术,传输信息完整、可靠、安全。除了以上,还有虚拟专用网技术和漏洞扫描技术,都在一定程度上,保护了用户的信息。与此同时,还应在网络系统中加入相应的安全应用,例如:系统安装的各种软硬件,不能只安装必要部分,会形成潜在的安全漏洞;尽量不要采取将主机与服务器分开的外包方式,这样非常容易将信息数据丢失,出现安全问题。
4结语
当今,为了适应高科技所带来的信息化发展,在计算机信息技术和网络快速发展的同时,数据通信已成为了通信的主导力量,在未来的时间里,智能化、数字化、综合化的通信网络将会与更多的信息接应,其稳定性、安全的性能更将成为人们所关注的重点。随着社会的发展,人们对网络安全问题将会有更高的要求,加强数据通信网络的维护,规范网络安全问题的管理,让数据通信更加安全、可靠,将成为数据通信行业所研究的重点课题。
参考文献:
[1]张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用,2012,18:43-44.
[2]殷学强.计算机网络安全威胁及防范措施[J].信息与电脑(理论版),2011,9:98-99.
[3]徐岩.网络信息安全技术防范措施研究与探讨[J].科技传播,2012,2:151.
[4]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息.2011(08):110-111.
[5]庞海静,黄海荣.浅析计算机网络应用安全与策略[J].中小企业管理与科技(下旬刊).2011(06):281-282.
[6]许伟敏.计算机网络信息安全管理工作探讨[J].知识经济.2011(23):96.
民营企业信息安全范文第5篇
关键词:绩效 绩效沟通 绩效管理
一、引言
(一)研究背景
随着经济全球化的到来,企业竞争日益激烈,企业为保证生存与发展,必须要拥有良好的经营业绩,培养核心竞争力。企业的成功和发展来自于每个员工高水平的绩效,只有员工绩效提高了,才有可能形成组织的高绩效。而员工绩效的提高依赖于绩效管理这一管理手段的有效运用。绩效沟通是绩效管理的核心,贯穿于绩效管理的各个环节。缺少了持续有效的沟通,再好的绩效管理体系都不可能获得成功。目前,许多企业都注意到了绩效管理的重要性,并采取了多种方法实施,比如KPI、BSC、360度反馈,但是效果并不明显。究其原因,最重要的是很多企业忽略了绩效管理的核心工作,即绩效沟通。
绩效管理是艺术与科学的统一,而我们通常所说的绩效考核,是绩效管理的科学层面。根据国际权威机构的调查分析,企业绩效的提高,70%来源于企业内部的沟通和反馈,这是属于绩效管理的艺术范畴。可见,如果缺少沟通与反馈,再科学的绩效考核工具或方法也很难发挥作用,不注重绩效管理的艺术,企业绩效也很难提高。可以说,绩效考核与沟通是相辅相成的,缺了哪一个都不可能完美。
A公司成立于2003年,公司目标是成为国内领先的信息安全解决方案供应商和数据挖掘产品和服务提供商。其主要致力于计算机网络系统安全规划、网络安全工程实施、安全防护系统安装、调试及售后服务工作。作为知识型学习组织,A公司一直密切关注业内最新的技术发展方向,并建立了完善的培训体系和学习制度,使员工的业务水平和职业技能能够适应企业发展的需要。近年来公司创造了不凡的业绩,但由于成立时间较短,公司的相关制度仍然不够成熟,在与员工的绩效沟通方面存在很多问题。本文通过调查,找出了问题所在,并进一步制定了具体措施以改善绩效沟通,为企业带来更大利润。
(二)研究目的及意义
本文通过对企业管理人员与员工进行绩效沟通方面的调查研究,以了解企业绩效沟通现状,发现绩效沟通存在问题,对其进行分析,根据分析结果提出合理化建议。
(三)研究方法及研究手段
1.问卷调查法(公司内部员工问卷50份)
本研究通过问卷进行调查,问卷的对象为公司所有员工,同时通过调查统计结果来分析公司的绩效沟通现状,并找出主要问题和原因,根据调查结果提出解决对策。
2.访谈分析法
本研究通过实地访谈的方式与公司管理者进行有效沟通,了解他们对公司绩效沟通的看法,根据他们所提供的资料,提出合理化的建议,对问卷结果的分析作有益补充。
3.数据统计分析法
本研究通过调查出来的一些具体的数据来为绩效沟通研究提供更为量化、精确的指标,为研究结果提供更有说服力的支撑材料。
二、A公司员工绩效沟通的调查分析
(一)公司概况
A公司成立于2003年,是一家中型民营企业,公司目标是成为国内领先的信息安全解决方案供应商和数据挖掘产品和服务提供商。其主要致力于计算机网络系统安全规划、网络安全工程实施、安全防护系统安装、调试及售后服务工作。作为知识型学习组织,A公司一直密切关注业内最新的技术发展方向,并建立了完善的培训体系和学习制度,使员工的业务水平和职业技能能够适应企业发展的需要。
(二)A公司绩效沟通现状
1.访谈结果分析
第一,没有绩效沟通制度,对绩效沟通不够重视。通过对公司副总裁汤先生的访谈可知,公司并没有意识到沟通在绩效管理中的重要性,也没有想过做绩效沟通相关方面的培训,公司内部的培训多为一些业务上的培训。
第二,只有销售部才有完善的绩效考核制度,其他部门没有。奖金的发放由上级对员工的主观印象决定。通过对公司副总裁汤先生的访谈可知,公司绩效管理制度还不成熟,只有销售部有比较完善的绩效考核制度。唐先生认为,这是因为销售毛利业绩等都是事先谈好的,比较好设定指标,而其他部门,比如研发部门,周期不一定,虽然公司实行过几次绩效考核,但都不理想。公司员工的工资和奖金,很大程度上受上司对员工印象的影响,没有根据。笔者认为,如果没有绩效考核,就有可能会出现“勤无奖、懒无罚”的现象,就难以确切地评价下属员工工作成绩的好坏,这严重影响了员工的工作积极性。
第三,领导负面反馈少。通过对公司副总裁汤先生的访谈可知,公司内部存在的最大问题是“领导做好人”。领导即便对某个员工印象不好,也不会当面指出,大家的工作都受到肯定,接收到的负面反馈少。这样导致的主要问题有:下属被领导误导,以为自己表现还可以,今后还这样表现下去就可以了。正确的做法应该是:对下属在工作中表现出来的问题,不能避而不谈,上司要抓住问题的要害,谈清楚产生问题的原因,指出改进的方法。
2.公司员工的问卷情况概述
(1)调查问卷情况说明
此次调查共发放50份调查问卷,其中收回有效问卷50份。调查对象为A公司全体员工。本问卷一共有25道题目,涉及个人基本信息、绩效沟通方向、企业信息传递情况、绩效沟通的激励性、绩效计划阶段的沟通情况、绩效实施阶段的沟通情况、绩效反馈阶段的沟通情况、绩效沟通渠道情况等八个问题。
(2)员工背景资料
在调查的50份问卷中,其中男性占66%,女性占34%。在年龄分布上,调查结果显示25岁以下占32%,26~35岁的人数占46%,36~45岁占12%,45岁以上的人数占10%,可以看出,35岁以下的年轻人占了绝大多数。从文化学历程度上看,硕士及以上学历的占12%,大学本科学历占48%,大专占32%,大专以下占8%。可以看出在A公司中,92%的员工拥有大学专科(含)以上的学历。
从被调查员工在A公司的工作时间上看, 1年以下的占32%,1~3年的占38%,4~6年的占16%,7~9年的占14%,可以看出,被调查员工中,有70%的员工在A公司工作时间不足3年。因此对于这部分员工,更需要得到来自上级的绩效指导。
(三)A公司绩效沟通存在的问题
1.绩效沟通积极性差
调查问卷结果显示,A公司被调查的员工中只有10%的员工主动与其管理者进行绩效沟通,且只有8%的员工认为其管理者会与其主动进行绩效沟通。
2.信息不对称
在访谈中,汤先生称企业绩效沟通最大的问题是领导对员工的负面反馈少,具体来说就是即便领导对员工印象不好,也不会当面向员工指出。这有两个不好的后果:其一,员工的能力得不到提高,以后可能还会犯同样的错误;其二,以后被裁掉时,并不知道自己犯了什么错误,这对员工本身也是不公平的。
3.绩效计划阶段缺乏沟通
问卷的5~7题,主要考察的是绩效计划阶段的沟通,包括绩效目标设定、实现目标的具体步骤、目标所需支持、相关激励。从图1可以看出,绩效计划阶段的三个重要组成部分,大部分员工都表示不太清楚,这表明管理者与员工在绩效计划阶段是缺乏沟通的。
4.绩效目标执行阶段缺乏沟通
问卷第8~9题主要考察的是绩效目标实施阶段的沟通,包括员工工作进展情况、解决障碍的方法。选择“同意”和“非常同意”的员工比例详见图2。从图2可以看出,上级较少关注员工进展情况,也很少主动给予需要帮助的员工帮助。
5.绩效反馈阶段缺乏沟通
问卷10~13题主要考察的是绩效反馈阶段的沟通。包括未完成时的原因分析,对员工完成任务时的认可,绩效改进建议,下一阶段绩效目标交流情况等。调研数据情况详见图3。可以看出,有66%的员工认为当自己的绩效任务未能完成时,上司主管极少帮助员工。特别是在绩效考核周期结束后,上级主管应与员工商量改进绩效的建议,并相互沟通下一阶段的绩效目标,能做到这两部分绩效沟通的上级主管只有20%。
三、改善A公司绩效沟通的建议
(一)思想先行,重视绩效沟通
思想是行动的先导,要进行有效的绩效沟通,首先在思想上要重视绩效沟通。如何从思想上重视绩效沟通?管理者应该对绩效沟通树立起正确的认识,摒弃对绩效沟通不重视的思想。同时他们也要帮助员工树立正确的态度。
(二)完善绩效沟通渠道
良好的绩效沟通需要有完备的沟通渠道来实现,一个被阻塞的沟通渠道,不可能及时传达信息,可能会失去它的有效性,给企业带来很多损失,这又何谈绩效的提高和顺利实现。在此次访谈中,笔者了解到公司的沟通渠道主要有面谈、电子邮件、周例会以及一月一次的部门会议,另外还有非正式的聚餐。笔者以为,公司可以建立更多地沟通渠道,比如意见箱,有些人不想暴露是自己提的建议就可以使用这种方法。
(三)做好绩效沟通各环节的沟通
1.在绩效计划阶段,加强员工与管理者的互动,共同制定绩效计划,做到胸有成竹,知道怎样做才是正确的,也知道如何达成目标,有哪些资源支持等。
2.在绩效辅导沟通中,管理者应及时了解员工的工作进展情况,存在哪些障碍,及时给予帮助,对员工的绩效能力进行辅导,帮助员工不断实现绩效目标。这样,不仅使工作顺利完成,也极大地增强了员工工作的热情。
3.在绩效反馈阶段,管理者应帮助员工分析工作完成或未完成的原因。对于完成的好的,要与大家一起分享,对未完成的要与员工一起分析没有完成的原因,看看是客观原因还是主观原因造成的,是企业内部管理还是外部环境发生了变化引起的,是员工的胜任能力不足还是经验不够等,最后对确定的原因进一步分析,提出解决的最好办法。同时为下一步改进计划的制定提供参考。
4.A公司目前没有绩效考核,最首要的是建立一个合适的绩效考核制度。
(四)建立绩效沟通制度
绩效沟通作为沟通的特殊形式,需要有配套制度进行规范,才能保证绩效沟通顺利开展,提升绩效管理水平和效果。通过制度的规范,让绩效沟通成为主管的习惯、员工的习惯,用对话和交流的方式解决员工工作中的绩效问题。通过建立科学、规范、合理的沟通制度,促使各级管理者及全体员工加强对绩效沟通重要性的认识,严格要求和强化沟通的执行,这有助于培养管理者和员工的主动沟通意识,养成为提高绩效而主动沟通的习惯。那如何建立绩效沟通制度?笔者以为,主要从以下三点来建立:
一是从绩效管理流程来规范绩效沟通制度;
二是将绩效沟通作为一种考核指标;
三是从企业文化上落实绩效沟通制度,一个企业的文化在很大程度上影响企业里的员工。
(五)把绩效沟通融入企业文化,潜移默化的影响员工
企业文化是企业员工价值观的根本体现,在很大程度上影响着员工的各种行为,对企业的绩效沟通产生重要的影响。企业沟通文化能使员工形成共有的价值观和行为准则,这有助于企业绩效沟通的顺利开展。营造沟通文化是建立企业绩效沟通体制的一个重要方面。首先,需要管理者提升沟通理念,树立以人为本的理念,平等地和员工对话,让员工感觉轻松舒适;其次,依赖于员工对沟通文化的传播和引导,逐渐形成上下一致的、尊重的、服务的、分享的沟通文化氛围,使企业的价值得到员工的认可和尊重。
企业文化对人的影响是巨大的,它影响着一个人行为。好的企业文化同样吸引求职人员的眼光,在如今人才短缺的时代,一个好的企业文化同样会吸引那些志同道合的人,为企业发展提供源源不断的生机。
(六)增加管理者个人魅力和沟通能力
如何提升管理者自身的沟通技巧呢?笔者认为公司应适时开一些沟通技能方面的培训。
如何提升领导者自身魅力呢?笔者认为应做好三点:一是诚心,即真心关爱下属和员工;二是公心,即沟通交流要站在工作上,不以自己的好恶去看待人、事;三是用心,即要关注细节,用“心”沟通,合理运用非语言性沟通,努力营造一种舒畅的谈话气氛,这样可使管理者富于人性魅力,让下属感觉管理者有亲和力。
企业的发展离不开人力资源,绩效管理作为人力资源管理中的重要环节,对组织人力资源的开发有重要作用。特别是在互联网+时代,组织管理者更应该注重与员工的绩效沟通,从而不断激发员工的工作热情,提高其工作绩效,进而提升组织的整体绩效。
参考文献:
