关键词: 终端
管理终端系统(精选十篇)
管理终端系统 篇1
因此在整个信息安全体系中, 计算机终端的安全问题也是最为严重的问题。终端安全管理系统是在计算机系统基础上衍生出来的一种对计算机终端进行保护的防范措施, 能够为计算机安全提供可靠的解决方案, 并且终端的状态以及行为都能够收到终端安全系统的监测和保护, 如果计算机终端出现对计算机信息构成威胁的举动, 人们就能够通过终端安全管理系统来进行全面的监控和管理, 同时, 终端安全管理系统也对计算机的使用行为和状态等进行全面的控管, 这也就从根本上保证了计算机信息的安全。
1 终端安全管理系统的主要构成
终端安全管理系统的主要作用是加强对信息的管理和监控, 通过对信息的采集, 对信息加以分析和预警, 从而保证信息使用的安全, 同时也为计算机信息提供了更为可靠的安全解决方案, 从某种程度上来说, 终端安全管理系统就是一项信息的安全监控系统, 并且对计算机信息安全有着可靠的处理办法。终端安全管理系统的主要构成有终端安全信息采集子系统、终端安全风险分析子系统以及终端安全预警与处置子系统等内容, 下面从这三方面内容来详细进行分析说明。
(1) 首先, 终端安全信息采集子系统主要包括对信息的搜集和对信息的整理两部分, 通过各项计算机软件技术来实现对信息的扫描、搜集和整理, 在搜集整理的过程中, 如果发现危害信息或者病毒、其他端口的攻击等, 能够更好的起到警报作用, 从而提高终端安全信息的可靠程度。
(2) 其次, 终端安全风险分析子系统是通过信息分析模型, 采用关联分析技术或者趋势分析技术等对计算机终端采集的信息进行分析处理, 并且按照信息的安全等级进行归类, 如果信息中出现危害信息则要求进行警报处理, 其主要作用是判断信息的质量, 从而避免其他危害的入侵。
(3) 最后, 终端安全预警与处置子系统是终端安全系统中的预警系统, 在终端安全风险分析子系统对信息进行分析处理后, 终端安全预警与处置子系统对预警的事件来采取不同的预警方案, 通过预警与处置子系统来加强对信息安全的方法。在经过子系统的预警后, 管理人员也能够更好的对计算机的信息安全采取相应的控制措施, 从而有效的保障计算机信息的安全。
2 终端安全管理系统的技术基础
随着Internet的发展, 网络信息安全防范技术也在与网络攻击技术的对抗中不断发展。传统的安全信息技术无法跟上日益严重的威胁形势, 被动防御治标不治本, 主动安全防护体系将成为未来安全应用主流, 新模型、新技术、新方法被更多的采用。终端安全管理系统主要技术有:病毒预警技术、安全信息采集技术、预警信息WEB展示技术、蜜罐技术等。
(1) 病毒预警技术。病毒预警技术提供网络流量分析功能, 对导致网络流量异常的网络病毒、木马、蠕虫入侵等进行探测, 记录相关设备地址、数据流值等;探测病毒攻击方式, 归类预警病毒种类, 直观显示病毒风险状况等。
(2) 安全信息采集技术。安全信息采集技术指利用计算机软件技术, 针对定制的目标数据源, 实时进行信息采集、抽取、挖掘、处理, 从而为各种信息服务系统提供数据输入的整个过程。这是一种定向收集和定题收集相结合的主动的、跟踪式的多向收集, 它的特点是获取信息主动、灵活。
(3) 预警信息WEB展示技术。预警信息web展示技术能够对获取的风险数据进行存储分析, 通过深度挖掘方式进行数据分类、聚类, 从相关的资源和行为中抽取有用的模式和隐含信息等, 最终按照管理策略要求输出警情数据。
(4) 蜜罐技术。蜜罐技术是近几年发展起来的一种信息安全技术, 通过设置蜜罐、分布式蜜罐、设置专门蜜网来进行风险数据获取。通过一个精心设置的特殊系统来引诱黑客, 并对黑客进行跟踪和记录, 这种诱骗系统通常也称为“蜜罐”系统。
3 终端安全管理系统的功能应用
(1) 资产管理。记录计算机终端硬件、操作系统、软件、配置与识别信息、位置等个性化信息及其变更情况, 避免资产流失以及便于监督管理。当资产变更时, 可发出报警提示。
(2) 应用监管。对计算机终端应用状况进行监控管理。限制网络程序;对游戏及业务无关行为进行技术限制;规范上网行为, 全方位监管计算机终端活动情况, 对活动情况进行归类和记录, 并对记录的内容提供详尽的查询分析工具。
(3) 终端保护。强制安全策略, 提供基础架构保护和资产保护功能, 保护所有终端、系统和数据免于各种复杂恶意软件的侵扰, 防止不符合安全要求的系统及未经授权的设备访问关键业务系统和数据。
(4) 审计分析。提供系统日志、认证日志、报警日志等多种统计分析报告, 为管理员提供安全分析依据。对终端一些异常行为执行分析, 并对一些恶意行为执行取证和警示, 保证信息安全。
4 结语
终端安全管理系统是建立在现有的计算机安全产品基础上而衍生出的一种以终端的安全预警和控制为主要内容的安全系统, 根据对终端的安全防范和管理, 能够更好的为计算机用户提供可靠的安全措施和解决方案, 从而有效的控制计算机的使用安全。而随着信息技术的不断发展, 计算机系统安全问题也越来越多, 对终端安全管理系统的要求也不断提高, 这也就要求终端安全管理系统未来要不断的改进和完善技术才能更好的满足信息化时代的安全需求。
参考文献
[2]林皓.面向网络空间的终端安全管理体系[J].信息安全与技术, 2010 (6) :112-114.
[3]张桂红.终端安全管理系统设计与实现[J].电脑知识与技术, 2009 (18) :5028-5029.
电脑终端安全系统管理办法 篇2
为了加强计算机终端信息安全管理,促使员工规范安全的使用网络及信息系统,切实保障公司IT资产的完整可靠,同时鉴于本系统的敏感性,特制定本办法。实施范围:控股集团总裁班子除外的所有员工(含如山创投及事业部)。设置专用服务器安装终端安全服务端系统,指定专人管理。3 系统管理员密码须由两人以上分段保管,每一个月必须修改一次。以下软件、网站等在工作时间段予以禁用:
4.1 各类下载工具软件,如迅雷、FlashGet等P2P软件。
4.2 游戏软件、游戏插件、娱乐软件。
4.3 色情、反动、游戏等网站。下列软件在工作时间段如需开通,必须经本部门负责人批准,报企管部审核,并进行台账登记管理。
5.1 即时通讯软件,如QQ、MSN、飞信等。
5.2 股票软件、期货软件。
5.3 其它除禁用软件以外且与工作无关的软件。禁止修改计算机名称、IP地址等属性,未经信息管理部同意禁止重装系统、卸载终端安全系统客户端。本系统由控股集团信息管理部指定人员负责维护,定期检查系统运行状况及客户端运行情况。
8员工若违反下述条款,给予50-1000元的负激励,并在集团OA上通报批评。情节严重的,给以待岗或辞退处理,构成犯罪的将移交司法机关处理。
8.1 未经信息管理部同意,私自重装操作系统。
8.2 私自卸载或禁止终端安全客户端软件。
8.3 攻击公司的网络系统、服务器等;对软件进行反向工程,如反汇编、反编译等。
8.4 系统管理员利用系统私自查看及获取他人数据。
8.5 上述行为同时违反保密管理标准的,同时按保密管理标准规定进行考核。
管理终端系统 篇3
终端行销管理系统是在康师傅原有零售研究系统的基础上发展出来的,它是以销售人员的生产力管理为应用方向的管理信息系统工具。该系统通过采集销售终端本品和竞争产品的铺货、陈列等信息,经过一系列的加总、对比,转变成管理层易读的各类管理指数,同时参照设定的指标,使管理层更易了解每个门店或每个销售人员的作业是否达到公司的政策要求。
功能简介
一、主要功能:销售人员的生产力管理。
销售人员的核心任务就是完成上级下发的销售量目标。其中的问题是,对销售人员来说,每个考核周期一过,原有的成果就会归零,且下一期的目标会随着本期的实际销售额而水涨船高。因此当上级千方百计把目标拉高以激发销售人员的动力时,销售人员则会想方设法地说明目标过高,同时,隐瞒实际销售能力。
管理人员为了掌握销售人员的实际销售能力,除了关注销售量的进度外,也会设计一些其他管理考核指标,以避免因销售人员隐瞒实际销售能力而导致销售机会的丧失。
一般说来,销售量的产生来自以下内容:
总销售量=销售门店数×单店销售量(忽略各类型终端销售力差异)
单店销售量=销售品项数×单品项销售量(忽略各类型品项销售力差异)
单品项销售量=销售排面数×单排面销售量(忽略各类型排面销售力差异)
综合以上公式可得:
销售量=销售门店数×销售品项数×销售排面数×单排面销售量
因此销售管理也必须按照此逻辑展开,进行规划、执行、监测、反馈和调整。
销售门店数源自公司各产品的铺货行为。
销售品项数源自公司新产品的不断加入(产品分布的合理性可参考本系统中的回转系数进行优化)。
销售排面数源自公司对排面空间的争夺与维护管理(排面分布的合理性可参考畅销品排面指数及黄金排面指数进行优化)。
单排面销售量源自产品本身的拉力及市场行销活动赋予的推动力(可通过回转系数掌握各品项的销售潜力,但销售人员无法解决此问题)。
此外,因供应终端出现纰漏而造成潜在销售机会的丧失也是现实中经常遇到的问题,因此对该部分进行监测和反馈也可有效改善销售人员的业绩达成状况。
根据以上销售管理的需要,终端行销监测系统提供下列4个方面的管理指标的报告:
1.品项分布管理(单品/单店/单城市3个层次)。
分别为单品铺货(即分布)管理、单店品项份额管理、城市品项分布机会评估3个层次的管理,从此3个层面逐级排查,寻找改善机会。
2.排面管理(畅销品/份额/品质/合理性4个向度)。
分别从畅销品排面、店内排面份额,排面品质及排面的合理性4个方面进行逐项排查,寻找改善机会;也可额外增加新品排面指数、第一排面指数等指标。
3.第二陈列管理(份额/到达两种方法)。
可选用第二陈列的份额(适用于第二陈列比较多的量贩、大卖场等通路)及第二陈列到达率(适用于第二陈列较少的士多店等)两种方式进行监测和报告。
4.供应管理(缺货状况)。
因该系统重点反映管理的状况,提供给管理层作后续改善的参考,所以,该报告仅反映缺货率,不确定执行具体的缺货品种。
销售管理的信息需求及对应报告指标(含参考标准)见表1。
销售单位或部门的管理人员通过该系统的常规报告,即可掌握各销售人员的生产力与各终端的销售力,并针对各个指数所显示的问题采取系统的改善措施。销售人员也可通过此系统了解自身销售工作的不足,及时调整。
二、附加功能:市场人员的产品管理。
无论新产品的上市管理还是现有品牌产品的日常维护管理,都需要掌握至少5个方面的日常信息:其一是销售结果或现状,即终端的回转(或流转)是否正常,有无滞销现象存在;其二是产品表现,即消费者是否满意,不满意在什么地方;其三是价格是否失控;其四是产品分布的状况;其五是产品推广的行为与效果。
在这几个指标中,终端回转是产品的销售表现,可视为结果变量。产品、价格、分布和推广可以通过本系统监测,推广活动及品牌表现则可通过搭载调查或品牌研究掌握,而产品力则可通过专题产品测试取得。产品、价格、分布、推广可视为原因变量。
由此可得以下简单的逻辑关系:
销售表现=产品×价格×通路×品牌
当然,直接竞争对手也会对我方的产品销售产生影响,因此对其相关因素的掌握与评估,市场管理部门可结合其他信息对产品进行诊断,进而通过产品改进、价格调整、通路分布及产品推广等工具和手段,改进产品的销售表现。
具体管理向度的信息需求与对应报告指标(含参考标准)见表2。
附加功能的实现只需要在既有的调研系统中增加价格、生产日期两种类型的数据,如果需要推广方面的信息,则须搭载调查媒体、促销方面数据的采集。
内部逻辑结构
一、销售人员生产力管理部分的内部逻辑结构见图1。
二、市场人员产品管理功能部分的内部逻辑结构见图2。
三、采集指标简介。
1.项数:即基本库存单位。
2.缺货品项:货架上有标价牌但没有展现陈列在店内的品项即为缺货品项。
3.排面:接触货架底部且正面朝外的一个产品即为一个排面(可设定标准排面概念及折算系数,以更准确地反映排面管理状况)。
4.黄金排面:70cm~160cm的2~3层货架为黄金档,其上排面为黄金排面。
5.生产月份:产品的生产日期一般打印在产品包装上,位置相对固定。
6.价格:泛指产品的销售价格,分为牌价和促销价两类,牌价可再分为会员价和非会员价,通常以会员价为准。
7.第二陈列:超市正规货架外的产品陈列即为第二陈列。
8.媒体状况:店内媒体包括货架媒体(插卡、爆炸卡、串旗等)、广告墙、广告包柱和卖场0PT等。
管理系统的应用
一.适用的环境。
1.适用于精耕细作时期的市场环境。该系统主要应用在陕速消费品市场开发后期。即市场零售终端的开发已经基本告一段落,重点转向已掌控终端的精耕细作时期,方可应用此系统。
2.适用于激烈的竞争环境。该
系统较适用于竞争相对激烈、竞争产品众多的市场环境。在此种类型的市场中,新产品层出不穷,各新老厂商对终端的争夺及终端内部行销资源如货架、媒体及促销场地的争夺甚为激烈,因此应用此系统可量化相关的品项、货架资源,引导销售人员实施最具效率的销售争夺。
3.适用于领导地位的厂商。应用此系统可以不必以某一竞争厂商为标杆,可自行设定相关管理目标,且该系统的指标具有全面性。参照指标的引导,可提升销售管理的水平,优化品牌在终端的表现。
二、需要配合业绩考核系统及对应的奖惩机制。
此系统报告既然是对终端销售人员作业行为的监测,也就具备了考评工具的特征。在此工具应用的基础上,可完善业绩考核机制及奖惩政策,推动销售人员的内部竞争,从而发挥该系统的引导和规范作用,达到提升销售人员生产力、提升终端产出的效果。
三、项目的服务应由第三方实施。
因该系统报告的结果会对当事人及相关管理人员带来利益上的潜在收益和伤害,为避免诱发内部矛盾和对立,根据“相关利益人回避”的原则,该项目服务最好由第三方调研公司或广告公司提供,以保证其客观性、独立性。
四、需要领导层有足够的重视。
该系统的投资相对较大,如领导层不够重视,对结果的应用推动不足,则其对销售人员生产力的提升的功能就无法实现,再先进的系统也会形同虚设。
实施中需注意的事项
一、必要的城市分级和通路分类。
在实施之前,有必要对要调查的城市进行分级,以确定每年调查的频次。一般重要的城市每月调查反馈会比较恰当。另外需对通路进行分类,以便进行分类抽样、统计和报告。因效益改善有限,其中非开放式货架或陈列在不规范或规模太小的店可以不列入该系统实施的范围。
二、样本框的整理与抽样的设计。
该系统重点是针对现有的销售终端实施连续监测和报告,因此其样本框不必是经过普查得到的整个区域目标终端的清单,而只需要以现有的终端清单为母本,根据不同的调查周期和城市/通路的重要性不同而设定相应的抽检比例即可。
三、专用录入、数据处理与报告软件的开发。
鉴于该系统的数据录入及数据的计算处理相对复杂,涉及产品、城市/通路和终端数量相对较多,手工借助EXCELL或SPSS软件仍不足以满足巨量数据处理的需要,且因其必然是长期持续的监测和报告,所以有必要针对性地开发专用软件,以提供专用的录入界面、内部运算功能和报告功能。
事实上,本公司在实施此项目中始终坚持专用软件配套才保证了数据处理中的品质。
四、项目教材尤其是产品结构与图册的配备。
该项目设计了较多的概念、标准和品牌品项,因此,必须配备项目教材,以保证项目的各级执行人员可以统一认识,规范作业行为,以提升数据采集作业、数据处理作业及报告制作的质量。其中产品结构图册的配备是最关键的,因为数据采集中访问员的难点就在于产品的识别和归类。
五、报告解读逻辑的普及与推广。
工具的价值就在于应用,而应用的前提在于你能熟练地了解和掌握它。该系统的定制报告涉及的定义、概念和解读的逻辑必须在全体销售人员尤其是销售管理人员中进行普及推广,才能让其了解该系统报告的意义和价值,并应用到日常的工作中去。
六、指标系统的调整与延伸。
终端安全管理系统设计与实现 篇4
1 终端安全管理系统方案概述
终端安全管理系统需要解决的主要问题包括:安全保护问题、系统管理问题和行为监控问题。其中安全保护问题包括:病毒影响营业终端的性能及网路性能问题, 内部和外部的入侵和攻击带来的安全问题;系统管理问题包括对微软等操作系统不断出现漏洞的补丁的及时管理, 以及网络中终端设备资源使用、管理问题;行为监控, 则是对于营业员的日常操作进行记录。为了解决终端安全存在的问题, 湖北联通设计了基于Symantec Sep 5。1产品的业务支撑网络终端安全管理方案, Symantec Sep 5.1产品包括以下组件:
Symantec Policy Manager
Symantec Protection Agent
该组件由策略服务器、强制服务器及sygate安全代理构成, 湖北联通业务支撑网路终端安全管理系统部署架构如图1所示。
2 终端安全管理系统设计及实现
湖北联通业务支撑网络终端安全管理系统由省中心策略服务器, 市州分公司准入控制服务器及安装了sygate代理软件的业务支撑网络终端构成。以下从终端安全管理系统架构实现及策略部署两方面来分别介绍。
2.1 终端安全管理系统架构设计及实现
终端安全管理系统由策略服务器、强制服务器及终端代理软件组成。
2.1.1 策略管理服务器
在省中心业务支撑网的安全域中部署二台SYGATE策略管理服务器[1], 管理网内的终端。需要保证网络中所有终端都可以使用IP地址访问到该策略服务器。策略服务器实现所有安全策略、准入控制规则的管理、设定和监控。
2.1.2 准入控制服务器
在各地市部署一台Gataway Enforcer准入控制服务器, 各自连接到省中心的策略服务器和接入交换机。并保证所有接入层交换机都可以通过IP地址和Gataway Enforcer正常通信。将Gataway Enforcer放置在统一的安全域, 利于统一管理和维护。
2.1.3 SYGATE安全代理
SYGATE安全代理是整个业务支撑网络安全策略的执行者, 它安装在业务支撑网络中的每一台计算机终端上。
2.2 终端安全管理系统管理策略部署
终端安全管理系统部署完策略服务器、强制服务器及终端安装好代理软件后, 还需要配置相应的策略, 湖北联通根据业务支撑网络的特点, 部署了以下相应策略:
2.2.1 管理分组
通过分组对不通类型的终端进行不同的安全策略设置。分组可以按地域, 部门, 职能, 类型来分组。一般分级层次不超过5层, 太多的分级层次会增加管理负担。定制安装包时, 分组不宜设置的太细, 通常明确到所属根组就可以了。以后在管理控制台中可以方便地将客户端拖到新建的子组。
2.2.2 终端安全策略部署
安全代理具有基于应用的防火墙、入侵防护和安全加固功能, 一般终端都启用防火墙功能, 并且结合Sygate自适应策略实现自动处所切换。针对不同的终端类型, 部署不同的安全策略:
1) 强制安装SEP安全代理, 负责禁止接入网络。
2) 检查是否安装Symantec sep客户端, 如果没安装将限制访问核心网络。
3) 强制检查wsus的同步以及关键补丁的安装。
4) 检查是否同步wsus和关键补丁, 如果没同步和安装, 将限制访问核心网络, 并自动修复分发。
5) 强制安装趋势防病毒软件和运行。
6) 检查趋势防病毒软件的安装和运行, 如果不正常, 将限制访问核心网络, 并自动分发安装, 强制启用。
7) 检查趋势防病毒软件病毒定义版本
8) 检查趋势防病毒软件的定义版本, 对于一个星期内没更新的终端将限制访问核心网络, 并自动启用更新。
9) 仅允许特定的业务应用程序访问特定的制定的应用服务器
10) 如需要访问的营业应用服务器等
11) 阻止常见的网络攻击:网络扫描, ARP欺骗, 常见蠕虫病毒攻击等。
12) 启用主机入侵防御系统, 对针对终端的攻击进行自动防御, 并切断来源流量。
13) 禁止U盘等外设数据拷贝。
14) 禁止u盘和光驱, 排除usb打印机和鼠标。
2.3 其它需要注意的问题
在部署完终端安全管理系统以后, 所有业务支撑网络上的终端具有两种可能的状态:一种是安装了Sygate安全代理, 接受统一管理的授权终端, 一类是未安装 (或者私自卸载) Sygate安全代理, 不接受管理的非授权终端。对于授权终端, 由于已经安装了sygate安全代理, 利用安全代理自强制模块, 就可以实现强制准入控制, 对于违反安全策略的终端禁止其正常接入, 并且自动进行修复。对于非授权终端, 需要结合Gataway Enforcer方式进行强制准入控制。可以利用安全域内的Gataway Enforcer进行强制准入控制, 缺少sygate安全代理将被不能连接到相关的受保护网络。Sygate安全代理内置了LAN Sensor功能, 利用arp检测机制发现同网段内其他终端Sygate代理安装的情况。通过启用LAN Sensor功能, 管理员通过省中心策略管理服务器, 可以统一地监控当前各地市是否存在未安装Sygate安全代理的终端, 并进行告警。管理员根据告警信息中终端的IP地址、Mac地址信息可以快速地定位网络中未授权终端的接入情况, 相应地采取适当的管理控制。如邮件、电话通知, 或者其他技术控制手段, 如通过防火墙禁止这些IP地址的访问。这种方案对网络结构、网络性能、网络可靠性完全没有影响, 也无需任何额外的投入, 主要的缺陷在于不能实现自动地强制控制, 只能发现未授权终端, 需要辅以其他管理或者技术手段。
由于支撑网络上的所有终端由省中心统一管控, 对带宽流量的影响是另一个考虑的重点问题。对于省中心局域网环境, 终端安全管理系统的带宽影响可以忽略不计, 但对到地市的广域网流量影响需要进行分析与评估, 否则可能因广域网带宽影响营业终端访问支撑系统。终端安全管理系统对网络带宽的占用主要包括补丁升级流量和管理流量。管理流量影响网络负荷的因素有:客户端心跳频率, 每次心跳传送日志的平均数量, 同时自动升级的客户端数目, 每个组策略包的大小和复杂程度等。以上因素都是和组紧密相关的。所以在湖北联通的业务支撑网内, 我们可以通过下列办法来控制网络负荷:
1) 不同的组, 设置不同的客户端心跳频率;
2) 不同的组, 上传不同的日志。例如:封包日志, 通常情况下不要打开。即使打开, 最好也只在客户端本地保存。服务器组, 可以选择上传流量日志和安全日志;
3) 不同的组, 安排在不同时间升级, 并限制并发升级的数量。
3 结束语
湖北联通业务支撑网络终端安全管理系统上线后, 实现了以下安全目标:
1) 有效地防范了支撑网络病毒、蠕虫的攻击;
2) 终端系统软件、应用软件的补丁自动升级、强制管理;
3) 操作系统自动化安全配置;
4) 终端用户网络准入控制;
5) 网络入侵防范;
6) 企业各种重要的信息资源的安全保护;
7) 终端用户计算机各种安全防护软件的完整性防护;
8) 统一、有效的安全策略管理。
摘要:随着电信运营商面向服务的转型, 营业终端的安全问题凸现。为有效解决业务支撑网络终端的性能及安全问题, 湖北联通建设了终端安全管理系统, 彻底解决了营业终端的各种问题及隐患。
关键词:终端,安全,实现
参考文献
管理终端系统 篇5
(android版)
1、软件安装
欢迎安装巡店管理智能终端版本。
iPhone手机请复制以下链接到safari浏览器进行安装,itms-services://?action=download-manifest&url=http://221.192.1.84:8082/bcs/download/ios/ios.plist 安卓手机请点击以下链接进行安装http://221.192.1.84:8082/bcs/download/android/HB_Project.apk
1、登录及主页面
如图1-1 安装完成后,iPhone桌面会出现如上图1-1巡店管理系统图标。单击该图标,进入如图1-2页面。
图1-2 输入相应的用户名,点击登录,进入如图1-3功能主页面,展示相应功能。
图1-3
2、签到
点击签到图标,进入签到模块。2
图2-1 签到一级页面使用地图展示当前位置,点击图2-1区域1进入图2-2进行当前位置签到;点击图2-1区域2可进行当前位置定位。红色网点标识点击可查看网点基本信息。
图2-2
3、自主巡店
点击自主巡店图标进入自主巡店页面,如图3-1。2 3
图3-1
如图3-1上部通过地图形式显示网点分部情况,下部显示附近网点列表。点击图3-1区域1进行当前位置定位;点击图3-1区域2进入网点列表页面入如图3-2;点击图3-1区域3,为相应网点创建巡点任务,如图3-3。
图3-2 图3-2显示网点列表,点击其中一条为相应网点创建巡点任务,如图3-3。
图3-3 图3-3显示自主巡店题目,分为选择题、填空题、拍照题目,如图3-4,3-5,3-6,3-7。
图3-4
图3-5
图3-6
图3-6
4、任务巡店
点击进入巡店管理页面,如图4-1所示显示所有网点巡店任务列表。
3 2 4
图4-1
点击图4-1区域1,区域2可根据巡店任务情况、任务完成情况对各网点进行排序。
点击图4-1各网点巡店任务数(区域3)可查看已完成的寻访任务列表如图4-2;点击图4-1各网点未完成任务数(区域4)可查看未完成寻访任务列表如图4-5。
图4-2 点击条目图4-2区域1可以查看完成的巡店记录,可以进行查看,不能修改。如图4-3,4-4。
图4-3
图4-4
图4-5 点击图4-5区域1可根据PC端分配模板对巡店情况进行填写,如图4-6,4-7。
图4-6
图4-7 根据实际寻访情况,可根据模板中提示的各项对该网点进行评价。
图4-8
如图4-8所示,点击区域1可以对该网点进行评分。点击4-9小摄像机图标可调用手机摄像头拍摄照片如图4-10,并显示缩略图;
图4-9
图4-10
图4-11 信息填写完成后,可点选“提交”按钮,对所完成的巡店记录进行提交;点选“取消”按钮,返回上一级巡店记录保存,以便下次完成。
5、销售统计
点击销售统计图标,进入销售统计模块。
图5-1 销售统计一级页面展示网点责任人负责的所有网点销售汇总信息。点击其中一条进入如图5-2销售统计二级页面。2
图5-2 销售统计二级页面展示了该网点责任人下属的所有网点信息,点击横向指标区域(如图5-2 区域1),将网点信息按照所点指标进行升序或降序;点击网点信息栏区域(如图5-2区域2),拉开显示趋势图,可以弹出趋势图查看近30天该指标走向趋势。
6、绩效任务
点击绩效任务图标,进入绩效任务模块。
图6-1 绩效任务页面展示了该网点责任人下属的所有网点信息,以及佣金、缴费情况,点击一条记录拉开展示饼图(如图6-2)。
图6-2
图6-2
7、网点库存
点击库存管理页面,进入如图7-1库存分类型管理页面,对库存进行分类型管理。
如图7-1 点击其中一条记录,进入此项库存的各网点信息,如图7-2。
如图7-2
8、位置采集
点击进入位置采集页面,如图8-1所示显示所有渠道信息列表。
图8-1
点击图8-1区域1可进入渠道详细信息页面,如图8-2所示。
图8-2 点击图8-2区域1可对渠道的经纬度进行纠正。
9、系统设置
点击进入系统设置页面,可以对自动登录、缓存、版本信息进行设置及查看。进入系统设置页面如图9-1。
图9-1
图9-2
图9-3
10、PC端维护
在PC端可以新建巡店任务,以及对巡店任务的管理。
主要功能包括统计分析、地图轨迹功能。
10.1、巡店任务
点击巡店任务,查看已经发布的巡店任务。
点击新建巡店,可以下达巡店任务。
10.2、巡店统计
点击巡店统计,可查看巡店信息概览。
点击巡店位置偏差大数字,查看巡店位置偏差明细。
终端系统战,如何进行整合行销 篇6
终端,在市场销售理论中,常被用来引称市场销售的最后一环,如果把产品从厂家到消费者手中的过程视为渠道,那么终端担负着消费者形成购买的最前沿(通常为零售批发店面),意味着产品价值的实现,是消费者和经销者之间完成交换的环节。现代营销学中终端越来越凸显其重要的地位,控制终端可以说就是控制市场,国美、苏宁的成功就得益于对终端的掌控。
自1987 年第一家国美门店在北京珠市口开业以来,“买电器,到国美,花钱不后悔”便在消费者中口口相传。如今,提出“被信任是一种快乐”的品牌理念,并把以消费者需求为中心提升到战略层面。凭借低价高质的商品和服务,国美开始建立起低成本、可复制的发展模式,形成中国家电零售连锁模式的雏形,并从区域连锁向全国连锁发展壮大。
1990 年,苏宁电器创建于南京,最初名为“苏宁交家电”,专营空调。1996 年3 月28 日,扬州苏宁家电公司成立,这是苏宁第一家全资子公司,同时也预示苏宁正式进军家电连锁领域。1999 年9 月,苏宁决定走出江苏省,开始推进全国连锁战略,自此苏宁连锁店的数量开始以几何级数倍增。2010 年12 月,苏宁“单月百店”的扩张速度成为业界传奇。
这一连串的数字,无不在警示着企业,控制终端就是在控制市场。
“整合行销”齐分享
2 月28 日下午,由中国营销资源在线、《执行官》杂志联合主办“CMO 精英沙龙”第10 期在中国营销创新联盟理事长单位——悦易终端管家(广州悦易管理咨询有限公司)举行。与以往沙龙有所区别的是本次开放了15 个参会席位,并且除短信、微博的报名方式外,开放了中国营销资源在线官方微信报名。
本次沙龙特邀终端两位管理专家悦易终端管家王凌志与原皮尔·卡丹中国区总经理、《终端整合传播》作者韩新闻主讲。中国营销资源集团董事长段传敏、著名建材行业专家盛斌子、广东领先陈列展示用品有限公司的董事长魏来金、致诚力嘉总经理郑蔚嘉、广州合享品牌管理有限公司总经理吴垠、广东省低碳企业协会副会长江红辉、广州市莱泰制药有限公司销售总监蓝纪军、珂兰钻石广州总经理聂伯健、青蛙王子( 中国) 日化有限公司推广经理孙正祥、艾地广告总经理李玉海、lifetech华南区华南及西南维修主管胡明等20 多位嘉宾出席沙龙。
终端管家王凌志首先分享了其15 年终端实践研究经验。他长期服务于完美、美即、丝宝、达能、大益等优秀企业和品牌。十多年的终端管理咨询经验积累下来,深谙终端之道。在分享时结合了美即面膜、好易康牙膏等实例举证说明有理有据。其多年的经验凝结为两个工具包:线下运营1+3,具体是年度推广模式+ 渠道买入+陈列规范+ 季促QPP;另外还有4A 模式设计,具体包括品类冠军路径+ 渠道开发模式+ 线下推广核心+ 营销流程管理4 个
方面。王凌志概括指出了5 种渠道的设计模型,生产型、焦点型、管理型、企业型和共生型。另外还强调做终端的核心有三个方面,需求、能力和资源。找准需求,发挥能力以及利用资源可练就智慧终端!
接着现实派营销实战专家韩新闻接力。韩新闻认为:终端是销售的临门一脚,足见其重要性,但是终端又不仅仅只是终端,终端更多的是系统战,是整个价值链模式之争。终端所做的并不仅仅包括促销。很多的企业管理者认为终端一促就销,不促不销。这是不正确的,促销的背后还应该包括公司产品的策划、活动的执行、产品组合和品类的管理等方面。另外韩新闻还分享了单品类做大做强就成为品牌了。并不是把所有的产品都需要展示在终端,
应该对产品的组合进行管理,管理出效益,既舒服又不显得空的终端,品牌形象就树
终端系统战,如何进行整合行销?终端,意味着产品价值的实现,是消费者和经销者之间完成交换的环节,现代营销学中终端越来越凸显其重要的地位,控制终端可以说就是控制市场。
心战略终端。立起来了。
在两位主讲嘉宾分享之后,进入自由讨论时间,致诚力嘉总经理郑蔚嘉首先分享,他宣扬卖场的形象理论多年,认为终端总结来讲就是一力二化,即执行力、产品化和信息化。应该通过整合营销传播的手段连接所有的终端。
广东领先陈列展示用品有限公司的董事长魏来金认为终端是解决信息不对称和服务半径的问题而存在的,应该尽可能的吸引消费者的注意力,让卖场更有价值。另外还应当运用数据化的手段,解决信息和信任的问题,最终促成购买。
另外建材专家盛斌子则提出应该跳出终端看终端,运用系统营销理论进行精准营销,做好定位,把资源运用到最大处,不浪费资源。
广州合享品牌管理有限公司总经理吴垠也分享了终端的两个观点:一是产品的流动性,二是终端的主动选择权。提高消费者的可得性,从而提高货架的产出。
特邀嘉宾广州市萊泰药有限公司销售总监蓝纪军作为企业方也有其独特看法。蓝觉得终端的这头是服务的提供者,那头是被满足的消费者,其实是一个服务渠道。企业应该发现需求,倡导需求,更好地满足消费者的需求。会议中,还提到网购热潮对传统渠道的冲击是极大的,应该尽早做出应对措施。另外还有就是对美宜佳、7-11 这种社区店普遍看好推崇,未来有极大的空间。
观点聚焦
王凌志:终端不是单纯地做销售
智慧终端中的“智”,在中国传统文化中,我觉得是一种“技巧”,而“慧”是指“慧根”,它是一种定理,更重要的是一种坚持。同时,智慧终端看作像IBM的“智慧地球”、“智慧城市”,以我个人从业十几年的经验来看,终端绝不是单纯地做一些柜子来销售,或者做几个导购,做一场促销。
韩新闻:要把终端变成一个简单的工具做好终端,不外乎工具和方法,最重要是不用太多的解释,就可以使用。如果把它变成一个很简单的工具,以光盘的形式,以数目的形式,以U 盘的形式,或者以工具包的形式,但是别人看到它了不觉得它会像一把锋利的宝剑,而是听到后才会突然醒觉它的锋利,就会很自然地拿回去使用。终端管理更多的是要有这种感觉。
郑蔚嘉:终端营销是“一力两化”第一个是产品化;指的是营销要应用什么方法,什么工具。第二个“化”则是指互联网化;将来的营销一定是非常切合互联网来运作的,这将是一个必然的趋势。“一力”所指的则是执行力,终端越多,对执行力的要求就越大,所谓执行力是指无论促销和培训怎么进行,销售数据怎么在第一时间上传到总部的服务器,所有的
环节都设计到企业执行力的问题。
魏来金:终端并不是老板觉得好就是好终端应是关注目标消费群体,而不是老板个人觉得好就去做。首先是吸引消费者的注意力,然后让消费者在卖场里有更好的体验,这才是终端的价值。以前国内80% 的消费是非理性消费,然而,由于现在品牌种类增多,60% 的消费是非理性的。所谓终端拦截最重要是指在最后环节能不能把客户、消费者拉到你的品牌这边,购买你的产品。
盛斌子:未来十年中国市场的增长点是乡镇市场系统营销应是跳出终端看终端。数字
化卖场,卖场的面积都是有限的,而且一、二级市场的成本居高不下,只涨不跌。实体终端作为一个载体,运营成本提升,另外电子商务还在抢占市场。未来十年中国市场的增长点是乡镇市场,抓住大势玩终端才正确。
吴垠:把正确的货品提供到终端终端要解决一个重要的问题是预测永远不准确,产品如何来设计,如何把正确的货品提供到终端。在正确的时间、正确的地点通过与你供应链系统的匹配使客人总能买到正确的东西,从而解决产品的流动性和不会丢失产品的部分。
管理终端系统 篇7
美国“棱镜门”事件的爆发,使得信息安全问题日益突出并受到高度重视,2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,指出“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。一直以来,信息安全防御理念还主要关注于常规的防火墙、IDS、漏洞扫描等边界安全设备防护方面,而据统计约有七成以上的信息安全问题是由于内网用户终端系统的脆弱性及配置不当造成的,诸如缺少补丁,脆弱的用户名密码或开启不必要的服务等,可见用户终端的安全管理已经逐渐成为信息安全的最大潜在威胁。
为了提高公司用户终端的安全性和可控性,需要在国家及上级集团信息系统安全等级保护要求下科学有效部署统一的用户终端信息安全管理系统,为公司提供一个安全的内网环境,最终实现用户终端安全准入、行为安全管理、桌面安全管理、数据安全管理、安全审计管理。
1 用户终端信息安全管理现状
随着公司产业链的不断延伸,分支机构不断增加,人员也越来越复杂,信息系统安全管控还存在以下不足。
(1)前期虽开展了相关信息安全的工作,但是还无法有效管理内部用户终端安全。
公司一直以来非常注重信息安全工作,网络安全一期建设完成了核心交换机及防火墙更新、多链路负载均衡、入侵检测、网络流量管理及防垃圾邮件等网络安全系统一期建设,为信息安全管理打下了坚实的基础。但一期建设主要针对防范外部攻击,无法有效应对内部用户终端系统的漏洞、木马、病毒等诸多问题。
1系统漏洞的广泛存在:用户终端的操作系统、浏览器、办公软件等常用软件的漏洞广泛存在,存在漏洞补丁安装不完全、不及时的情况,给病毒、木马、恶意软件等入侵系统造成可乘之机。而有些补丁下载安装未经过测试,由于兼容性问题造成机器蓝屏、死机,影响了用户的正常工作。
2木马、病毒等恶意软件的攻击手段层出不穷:木马、病毒是目前对网络及终端安全最大的威胁,在IT运维工作中发现,部分用户终端未安装、未运行防病毒、防木马软件,有些用户终端虽已安装了防病毒软件,但不能及时升级更新病毒库。另外由于目前市场上的安全防护软件五花八门,用户不了解各种软件的情况,随意找一个免费的软件安装了事,而有的用户终端上则安装了多个防病毒、防木马软件,影响其他应用软件使用。
(2)用户终端管理规范性长期存在不足,不符合国家、上级集团信息安全等保的要求。
公司用户终端数量已经激增到现在的1000多台,用户终端缺乏统一管理直接导致终端设备无法配置统一的安全规范,造成终端安全参差不齐,极易形成安全短板。
1随意安装应用软件:用户终端随意安装、运行应用软件,无法及时了解终端应用软件的安装使用情况。在用户不自知的情况下,绑定安装了带有恶意代码的应用软件。同时,相关应用软件的有效版本也得不到有效管理,一些正版化软件得不到有效部署。
2用户缺乏安全知识:有些用户缺乏必要的信息安全知识,未能及时采取合适的安全防护措施保护终端,如安全配置不正确、系统补丁安装不完全、不及时,防病毒软件及其他常用软件未及时升级等,对用户的正常工作造成了影响。同时,有些用户信息系统的身份认证管理采用弱口令或者直接使用初始密码,存在较大的安全隐患。
(3)随着公司信息化建设工作的深入开展,各信息系统、数据中心等建设管理对内网信息安全提出了更高的要求。
过去,公司系统应用少、网络用户少,网络结构简单,因此终端都采用“粗放型”管理——工作组方式,以方便用户使用。近年,随着网络规模越来越大,这种管理方式在安全性、可管理性上越来越不满足公司网络管理的需要。
1缺乏有效的内网准入手段:用户终端特别是一些外来终端未经任何身份认证和安全认证,就可以接入公司内网,访问网络和计算机资源,可能会造成内部文件被窃取、引入病毒等严重后果,对整个网络和应用造成很大的安全威胁。
2缺乏统一的用户终端帮助平台:公司分支机构不断增加,仅北京就有三个办公地点,终端用户对终端的熟悉程度参差不齐,一个小小的软件使用问题都有可能要求助于网络管理员,一旦出现程序无法正常运行时更是束手无策。运维人员多地办公,在不同办公地点、不同部门之间疲于奔命,致使处理问题的效率不高。
2 用户终端信息安全管理总体架构
总体来说,对于用户终端安全保护的目标基本可概括为两个层面:
(1)终端管理者能够监测和分析终端安全状态,可以控制和记录终端的操作行为,统一配置终端安全策略,以使终端“可信、可控、可管、可用”,保护终端正常、安全地运行。
(2)终端使用者能够满足用户终端安全性、规范性、标准化的管理要求,有效防范终端系统漏洞、木马、病毒,避免重要文件信息泄漏,使得终端相关问题得到快速处理。
用户终端信息安全管理体系覆盖终端的安全准入管理、行为安全管理、桌面安全管理、数据安全管理、安全审计管理等多个方面,涉及管理用户终端本身、终端应用、终端使用者、终端管理规范等多个方面,形成全方位、多层次、立体化终端安全管理。用户终端信息安全管理体系层次结构图如图1所示。
(1)用户终端安全准入管理
安全准入管理通过在网络中部署相应的网络安全检查策略,确保用户终端满足身份认证的要求,同时达到一定的安全和策略条件,才能够接入到网络中并获得相应的访问权限。
(2)用户终端行为安全管理
行为安全管理主要对用户终端的网站浏览控制、网络应用使用控制、网络下载控制、带宽使用控制等各种网络访问和使用行为进行管理和控制。通过上述对终端的行为管控,实现对终端网络访问行为的可管、可控,保障网络访问、网络流量、网站访问的安全与顺畅。
(3)用户终端桌面安全管理
桌面安全管理用于评估并检验用户终端的安全性,避免不符合安全策略和安全规定的终端计算机进入内部网络,同时管理终端计算机的软硬件资源,以及监控终端计算机的运行状态和外联行为,完成对终端计算机的资产管理、安全加固、外设管理、运行异常监控与远程维护协助,确保经过认证授权的用户能够按照授权许可的安全策略正确地使用和操作终端系统,避免因非受控终端而引起的敏感信息泄漏。
(4)用户终端数据安全管理
数据安全管理按照相应的授权级别和终端安全管理策略完成对终端授权用户的操作行为控制和文件加密管理(包括目录和文件操作行为控制、移动存储介质使用控制、电子文档管理控制、光盘刻录行为控制以及保密信息检查控制),确保授权终端用户对不同的应用系统、不同的目录和文件进行可控操作和访问,实现授权终端用户的可信访问控制,避免引发的重要文件信息泄漏事故。
(5)用户终端安全审计管理
安全审计管理通过集中统一的管控和审计平台,完成对上述安全管理组件的统一策略配置与下发、集中管理与审计,最终形成联动化的、集成化的、完整的数据防泄密体系的建设。
根据前期调研及测试情况,依据基础先行、急用先建、立足当前、兼顾长远的建设原则,公司用户终端信息安全管理系统建设将分两期进行:
1一期将搭建用户终端信息安全管理统一的配置管理平台,建设用户终端安全准入管理(主要包括终端用户身份认证、未知终端准入控制)、入网安全检查管理、用户终端桌面安全管理(主要包括软件管理、补丁管理、资产管理、远程运维)等主要内容。
2二期将根据公司用户终端信息安全管理需要,适时建设用户终端行为安全管理、用户终端数据安全管理、用户终端安全审计管理等深化应用。
3 用户终端信息安全管理建设方案
用户终端信息安全管理体系采用“统一控制、集中管理”的方式,把与用户终端安全控制和运维有关的功能集中在一个管理中心完成。
(1)策略集中管理功能:系统把所有和终端安全控制和运行维护有关的控制功能分类地集中在一个管理中心完成,所有的配置均在此中心完成,以方便用户的使用。
(2)级联管理功能:可进行多级级联管理,支持多级管理方式,上级管理区域可进行统一的状态和报警信息,各级子管理节点能够与根管理节点进行策略同步,各级管理员管理辖区内的有关事件。
(3)策略级联和分发功能,可根据情况需要将策略下发至本区域、下一级区域和所有区域。
(4)终端分组(域)管理功能:按照多种方式(如按操作系统、已划定区域、按IP区域或用户自定义、所有设备等)灵活的对终端方便的进行分组(域)管理,可对一个域(或分组)内的被管理对象实施统一管理。
(5)策略管理功能:可以灵活的按照需要制定策略触发条件:可根据时间段和时间点定制策略使用或禁止使用的触发条件。并可根据多种方式进行策略分组分发管理。
(6)局部基于域(分组)拓扑图的动态可视化界面管理功能,拓扑图可自动生成,包含所有安全域中的相关资源;系统资源的更改可自动的动态识别;可以通过拓扑图对被管理对象进行各种安全操作。
(7)策略可按照设定时间进行,可规定策略生效或失效的时间段,可设定策略的存活时间。
(8)系统可以精细的划分用户的权限,可以规定每个用户管理的区域、可以使用的策略种类和控制菜单种类;各项策略和功能可根据需求按不同登陆用户进行屏蔽或开放。系统提供三权(系统部署员、系统管理员和系统审计员)分立模式,部署员、管理员的所有操作都有对应的日志记录,供系统审计员审计。
(9)系统能够对系统管理员进行分级,分权限管理,对于级别和权限的分配可没有任何限制的进行。可对管理员定义不同的管理范围和操作,本区域的管理员只能看到自己所管理区域内的设备情况,并对区域内的相关设备进行管理操作。
(10)系统提供组件动态管理功能,依照标准化接口规范,终端安全各相关功能模块可以以组件的方式在系统上加载、运行,接受系统的统一管理;所有产生的运行日志写入统一数据库中以供管理员查询、分析、综合。
3.1 安全准入管理
安全准入管理将于现有域用户信息相结合,确保终端只有在安装安全管理组件,并符合必要安全策略的前提下才能被允许接入内部网络,否则会强制终端跳转到访客隔离区,待完成终端管理软件的下载和安装成功后,且符合既定安全策略要求时才可准许接入内部网络。
根据公司人员身份、设备及入网方式的不同,安全准入控制策略如表1。根据公司入网方式不同,采用802.1X接入控制管理和接入认证网关相结合的方式进行部署。
3.2 入网安全检查管理
用户终端接入内网之后需要进行安装状态检查,包括防病毒软件、必要的操作系统补丁、重要的服务开启/关闭状态等,对不符合条件的用户终端进行提示并处理。同时,可根据对用户终端安装杀毒软件、补丁安装情况进行统计,对公司用户终端安全情况进行调查、分析。
3.3 桌面安全管理
通过桌面安全管理可以评估并检验终端的安全性,实行补丁下发和防病毒软件的检测等终端加固措施,提供软硬件资源登记及终端设备变化报警、进行远程维护、软件进程保护和终端流量监控,以及非法外联监控等功能,防止通过其他途径而造成的敏感信息的泄漏。
3.3.1 软件管理
(1)软件版本规范管理
通过软件统一管理,能够有效对软件版本进行控制,对安装了非规定版本的用户终端进行消息提示。部署后第一周对使用违规版本软件的用户终端进行消息提示,第二周开始强制禁用违规版本软件。
(2)软件库管理
同时,设置软件库,方便员工随时下载操作系统、Office办公软件、杀毒软件、Auto CAD等正版化软件,加强正版化软不能获取任何网络资源无件的推广应用。
(3)软件分发管理
公司信息系统软件的批量安装、升级,可方便的通过软件分发方式,推送用户终端进行安装、升级。
3.3.2 补丁管理
实现高效、自动的漏洞评估、修补以及进行即时的补丁管理。对用户计算机进行自动补丁扫描,对漏打补丁的用户终端自动下发补丁,提供下载前消息提示、安装前消息提示,为了不影响工作,用户能够自动取消补丁的下载、安装,并且可根据不同需要制定分时段、分部门、分用户等不同策略实现补丁的自动分发。
3.3.3 资产管理
通过收集用户终端软件、硬件信息,能够方便的查看用户终端的IP地址、MAC地址,能够查看交换机端口接入的设备数和IP地址,能够查看用户终端安装的软件信息、版本,能够审计软件安装卸载记录。
3.3.4 远程运维管理
远程运维管理支持远程桌面接管,支持授权接管。IT运维人员可通过远程协助,实现对用户终端问题的实时解决,包括远程桌面、屏幕抓图、即时短消息等。
4 结束语
管理终端系统 篇8
WMS (Warehouse Management System) 即仓储管理系统, 是一个实时仓库资料管理的计算机软件系统, 它能够按照业务规则和运算法则, 对产品信息、货物资源、物流行为、仓库存货和分销运作进行更加完善地管理, 使公司最大化满足有效产出和仓库管理精确性的要求。长期以来, 仓储管理工作中的信息管理是采用人工的方式, 要付出大量人力, 填写各种表格、凭证、账册、卡片和文件。由于信息是随着时间不断变化的, 各业务部门对信息的使用要求也各不相同, 所以要按照不同的分类经常不断地汇总、统计, 往往要做许多重复登记和转抄。这种手工操作的管理方式, 不仅浪费人力, 而且存在许多缺点: (1) 处理速度慢, 影响信息及时性; (2) 易出现错误, 影响信息精确性; (3) 不便于查询; (4) 缺乏综合性, 不能起控制作用。由于这些缺点, 大大降低了信息的利用价值, 显然越来越不适应现代仓储管理工作的需要。因此, 发展以信息技术为基础的面向移动终端的仓储管理信息系统已是十分迫切和必要的了。
2、面向移动手持终端的物流仓储管理系统
面向移动手持终端的物流仓储管系统, 按照常规并且和用户认可的优先原则, 来改善仓库空间的最大化利用和全部仓储物流运作。对公司管理层, 它通过电子数据交换 (EDI) 等电子媒介, 与公司的中央数据库联网, 由主计算机下达收货验货和订货发货等的原始数据。对仓库现场, 它通过无线网络、GPRS网络、手持数据采集终端、条形码系统和射频数据通信 (RFID) 等信息技术与仓库现场的员工保持联系。承上启下, 相互作用, 通过仓库管理系统传达指令、及时反馈仓库最新信息并实时更新中央数据库, 同时, 生成所需的条形码标签和单据处理文件。
为了解决传统的人工和非移动仓储管理的弊端, 采用移动数字终端和条码扫描技术, 实现对仓储物资的入库、出库和盘点的移动管理, 构建如图1所示的面向移动终端的仓储管理系统。该系统主要功能包括:用户登录、入库管理、出库管理、在库盘点、统计分析、打印和系统设置。其中入库管理、出库管理和在库盘点为系统核心模块。
2.1 物资入库管理
物质入库时扫描器识读器材上的条码标签, 同时录入物质的存放信息, 将商品的特性信息及存放信息一同存入指定的数据库中, 存储时进行检查, 看是否是重复录入, 如图2所示。通过条码传递信息, 有效的避免了人工录入的失误, 实现了数据的无损传递和快速录入, 将物质的管理推进到更深层次的个体管理。
2.2 物质出库管理
根据仓库管理中心产生的物质发送单或配送单, 选择相应的物质出库。为出库备货方便, 根据物质的特征生成用于移动终端的数据文件。物质出库时, 要扫描物质上的条码, 对出库物质的信息进行确认, 同时更改其库存状态, 如图3所示。
2.3 仓库内部盘库管理
在库存管理中, 条码可用于存货盘点, 通过手持无线终端, 收集盘点器材信息。然后将收集到的信息由计算机进行集中处理, 从而形成盘点报告模型, 如图4所示。
3、面向移动手持终端的物流仓储管理系统关键技术
3.1 移动数字终端和GPRS通信技术
在通信产业飞速发展的今天, 移动终端的概念也在逐渐发生变化, 它的功能早已超出了移动电话本身的定义, 向智能化和多媒体化方向发展。目前市面上各种PDA、智能手机、随身多媒体播放器已经随处可见。整合式移动设备和智能手机的市场正在持续成长, 不断推陈出新, 在物流管理中得到广泛应用。通用分组无线服务技术GPRS是GSM移动电话用户可用的一种移动数据业务。它提供从端口到端口的、通过广域的无线IP连接。
3.2 条形码识别技术
条形码 (简称条码) 技术是集条码理论、光电技术、计算机技术、通信技术、条码印制技术于一体的一种自动识别技术。条形码是由宽度不同、反射率不同的条 (黑色) 和空 (白色) , 按照一定的编码规则编制而成, 用以表达一组数字或字母符号信息的图形标识符, 广泛应用于商品流通、工业生产、图书管理、仓储标证管理、信息服务等领域。
4、结束语
面向移动手持终端的物流仓储管理系统采用Android SDK作为开发平台, 用Microsoft Visua Studio.Net开发后台管理系统, 用SQL Server作为后台数据库管理系统, 实现对仓库作业的结果记录、核对和管理, 对仓库作业过程的指导和规范, 增加仓库的效率、管理透明度、真实度, 降低成本。
参考文献
[1]黄己酉.基于单片机的条形码识别系统在仓储管理中的应用[J].商场现代化, 2008, (36) :119
[2]卢苇, 宋瑞敏.物流配送中仓储经营模式和信息管理探讨[J].人力资源管理.2010, (5) :8
[3]晓青.信息化驱动商品仓储物流业的未来[J].铁路采购与物流.2010, (12) :55-56
[4]刘世峰, 汤敏聪.射频识别技术在仓储管理中的应用研究[J].物流技术.2007, (06) :99-100
[5]万娟.基于RFID的仓储管理信息系统研究与设计[D].武汉理工大学硕士论文, 2012
管理终端系统 篇9
关键词:餐饮管理,无线终端,点菜系统,PAD
1 餐饮管理软件系统介绍
本系统是一款基于无线的掌上电脑点菜系统, 系统极其高效、稳定。无线掌上电脑点菜系统在稳定性设计方面积累了众多客户的经验, 解决了困扰客户的厨房漏单以及无线信号稳定性问题, 通过本系统让经营管理变得轻松而富有价值。
(1) 节约人力。电脑自动传单、分单;服务人员不需要往返帐台、厨房, 节约大量跑动时间, 可以照顾更多客人, 服务人员也能相应减少;收银再也不需要计算价格, 结算几秒钟搞定;厨房、收银营业账单电脑控制、保证一致, 无需手工复核。
(2) 杜绝跑冒滴漏。由电脑控制计算菜价、折扣, 营业情况一目了然;厨房、收银、财务共享同一份营业账单数据, 杜绝了传统餐饮管理中掉单、飞单的漏洞;根据菜肴销售数量、标准配方表、实际原料消耗情况, 可以了解每天的标准成本与实际成本的差异, 及时发现问题、解决问题。
(3) 提高服务水平与客户满意度。由电脑根据点菜时间、客人要求安排菜肴制作顺序, 已下单菜肴超过标准制作时间还未完成, 电脑会提醒、催菜, 不会出现因服务员遗忘而落单、下错单, 厨房失单, 导致客人抱怨点好的菜迟上、错上、甚至漏上的情况;系统自动根据菜肴类别将菜单传送到各个厨房制作部门, 帐台自动记账;电脑结账打单, 几秒钟完成, 提高了效率。
(4) 提高准确性, 减少各种损失。避免收银损失, 电脑计算菜品酒水价格, 准确无误;电脑自动计算总额, 准确无误;以前手写菜单字迹难辩, 现在电脑打印出的厨房菜单, 字迹非常清晰, 不会出现因字迹难辩产生的错误。
(5) 最大程度减少客人等待时间, 提高翻台率。采用电脑点单, 从点餐到收银记帐到厨房打单只需几秒钟即可完成。采用无线掌上电脑点菜系统, 可以随时发送菜单 (如冷菜先发送) , 最大程度缩短结帐时间, 服务员不需到收银处就可打印出客人消费清单与总金额, 平均结帐时间在2分钟以内。
2 基于无线终端的餐饮管理软件系统设计
本系统主要包括9个功能模块, 系统整体架构如图1所示。
2.1 预订管理
可按照餐厅实际布局显示餐厅所有台位状态, 可显示预定、预定已开菜单、开台、预结帐、已结帐人未走、空台6种状态。记录客人预定详细信息如:桌位、人数、就餐时间、姓名、联系电话、菜单酒水等其它各种要求;可显示老客户上次就餐日期、就餐餐位、历史消费菜单、生日、饮食喜好与忌讳信息, 进行客户关怀与个性化服务, 提高客户满意度;可跨任意日期、餐段进行预定;支持预定点菜功能, 并能显示菜单的成本率, 有利进行宴会菜单的成本控制。可输入预定的类型如:婚宴、生日、满月、公司成立纪念日、团队、商务等, 并能统计各种预定类型的销售额, 有效指导营销活动;预定应到未到提醒, 方便预定人员及时与客人联系;预定排桌功能, 可根据客人要求调整桌台布局, 增加、减少桌台, 桌台布局到预定日可自动切换成设定好的桌台布局, 可打印桌台布局图传真给客人确认, 减轻预定人员工作强度。
2.2 来电通
可根据客户来电自动显示客户姓名、单位、历史就餐餐位、历史就餐时间等客人信息。
2.3 无线PAD点菜
可查询预定客人姓名、喜好、忌讳等信息, 方便服务人员做个性化服务。支持分类、拼音速查码、编号多种输入点菜方式;支持临时菜品 (菜单上不存在菜品) 与客户要求手写输入;支持即起、叫起落单方式;按菜品口味、制作方法等特殊要求输入;可在无线网络不通时离线点菜, 连接上无线网络时再发送, 保证系统可靠性;可查询所点菜清单与总金额, 可查询所点菜品状态, 如未发送、正制作、已完成等状态;支持菜品例、中、大价格自动计算, 河海鲜约重输入与实际重量确认功能, 河海鲜双计量单位管理 (重量、条只数) , 方便对河海鲜进行盘点;退菜原因输入与退菜权限控制。
2.4 厨房打印
可按菜品类别自动分单打印。可多菜一单或一菜一单打印, 打印菜品的中、英名称及客户的特殊要求, 可按点菜顺序或设定好的出菜顺序打印, 支持一联或多联菜单;传菜部可打印每桌的菜单总表, 支持条码打印;打印机故障时单据可自动转向备用打印机, 保证打印单据不丢失;打印机故障信息可发送到指定电脑终端, 方便及时排除故障;支持断电恢复打印未打印厨房单据功能, 保证不丢单。
2.5 出菜管理
支持条码扫描划菜、键盘输入划菜;支持出菜顺序控制与提示;可查询每桌菜肴制作、完成等状态;可查询某个菜品有哪些桌台点取;可查询超时未出菜品情况;菜品完成信息自动反馈到前台电脑与PDA;前台换台自动提示, 避免上错菜;可补打厨房丢失的菜单, 重打指定桌台的菜单;支持多级划单控制, 如厨房传菜、楼面传菜。
2.6 经理查询与报表
实时查询所有桌台包房预定、就餐、营业收入情况。可查询每桌菜品落单时间、出品时间, 方便管理人员对厨房出品进行监控;可查询每笔帐单结算付款情况, 各种财务报表与稽核报表情况, 方便财务人员进行稽核, 如营业收入报表、结帐明细表、反结算稽核表、收银员结班表、折扣帐单查询、签单挂帐查询、退菜情况稽核、赠菜情况稽核等报表、开票明细表等;显示各种时段、日、周、月统计报表, 如时段客流分析报表、按日营业分析报表、星期客流统计、星期餐厅汇总表、按月营业分析等报表等;显示各种菜品类统计报表, 如品项销售排行 (畅销、滞销) 、退菜报表、单品销售统计、菜品赠送统计、套餐销售汇总表、类别销售统计报表等;显示各种员工绩效类报表, 如点菜员销售统计、厨房出品统计报表等;显示各种客户分析报表, 如客户消费排行、客户喜好分析、客户流失统计报表等。
2.7 库存管理
采购入库、直拨、调拨、领料等各种出入库业务处理, 盘点业务处理, 成品销售可直接减库存;各种仓库报表, 如进销存日报表、销存月报表、仓库收发存明细表等;供应商采购统计报表;短缺、过量储存报警。
2.8 会员客户管理
记录个人客户、单位客户的详细信息, 如姓名、生日、喜好、忌讳等信息;签单客户的管理、客户信用额度管理;各种会员卡的发放、充值、作废、查询和管理;会员消费明细查询;会员积分管理。
2.9 数据维护
人员与权限设置:员工基本资料维护、人员权限管理, 可控制到每个功能与报表权限。
菜品物料资料设置:分为菜品维护、菜品类别维护、套餐维护、时特价维护、制作方法、口味、退单原因、菜品估清等维护;可设置每个菜品的标准成本卡;可按星期、餐别设置时特价;可设置菜品类别的出菜顺序。
餐厅与桌台设置:财务设置, 分为折扣模版设置、付款方式设置、附加费用设置、结算备注设置等。
库存设置:分为供应商维护、物料类别维护、物料维护、单位维护、收发存项目维护等。
系统设置:对帐单打印次数设置, 防止利用帐单重复收款;结算时检查菜品是否已制作完成设置;外卖销售功能设置, 结算时使用附加费用设置;对帐单抬头与标注设置;桌台状态颜色设置。
3 基于无线终端的餐饮管理软件系统实现
基于无线的餐饮管理软件系统最终实现界面如图2所示。
本系统支持按客户要求加工菜品的功能并支持手写操作。操作员手写菜品要求, 然后通过功能按钮点击自定义要求, 输入该菜品加收价格就可实现临时做法的加收功能。图3为此功能的实现界面。
4 结语
餐饮管理软件是餐饮管理的一次革命性飞跃。随着社会的进步, 服务意识不断增强, 先进的管理软件将为企业的经营及服务带来巨大效益。基于无线终端的餐饮管理软件系统, 将会在餐饮行业得到广泛应用, 创造巨大的市场价值。
参考文献
[1]李振坤, 蓝芳华.基于PDA的无线餐饮点菜应用系统的设计与实现[J].计算机应用研究, 2006, 23 (2) :189-190.
[2]马斌, 赵辽英.ZigBee无线传感器网络在点餐系统中的应用[J].计算机系统应用, 2010, 19 (1) :119-122.
医院信息系统内网终端安全管理研究 篇10
在医院信息管理系统中,系统一般是内外网隔离的,但医院办公网络经常会存在个别计算机终端疏于更新操作系统安全补丁、防病毒软件未及时升级、防火墙规则设置过于宽松、可以随意下载和安装不明软件、滥用网络资源等现象,这使得计算机终端自身存在大量的管理真空地带和安全隐患。
医院员工如果通过不受监控的网络通道将企业的商业机密泄漏出去,会给企业带来经济损失。员工所使用的笔记本电脑等移动设备如果管理不当,很有可能携带有病毒或木马,一旦未经审查就接入医院内网,可能会对医院内网安全构成巨大的隐患和威胁,甚至使内网瘫痪,所有终端机不能正常使用。没有内网管理平台,医院员工可能会在工作时间上网聊天、玩网络游戏,使用电驴等工具下载电影、游戏、软件等大型文件,这些行为既影响自身的工作效率,又占用资源影响单位网络的正常应用。
不能对行为进行监控,那么随时都可能引入风险,威胁便有了可乘之机。内网资产(CPU、内存、硬盘等)被随意更换,计算机数量越来越多,无法集中管理软、硬件数量无法精确掌握,盘点困难。内部人员进入共享文档服务器,窃取机密文件,通过存储设备和通讯设备进行外泄,比如:USB存储;通过MAIL、FTP、BBS等途径将单位内部信息泄密到外网。同时硬件及管理上的安全漏洞随时会被作为内网攻击的入口或跳板,计算机终端自身可能会遭受到攻击和破坏,甚至更为严重的攻击直接会造成内网阻塞并瘫痪、数据丢包内网关键数据失窃,使整个医院不能正常运转,给医院带来巨大的社会影响和经济损失。
1 内网终端安全管理的操作性
事实上,如果能够通过科学完善的技术管理手段,将企业已经制定的内网安全管理制度与流程在每一台计算机终端都有效贯彻和执行,及时修复计算机终端存在的安全漏洞,并实现计算机终端本地行为与网络行为的可控制、可管理和可审计,内网各项安全指标就可以达到企业所期望的安全管理目标和效果。
客户端准入在终端访问网络时检查自身是否符合安全策略网络准入控制(NAC),客户只允许合法的、值得信任的PC、服务器、PDA接入网络,而不允许其它设备接入,对于不符合准入策略的设备,则会进行阻断网络访问自身应用程序;在终端接受访问时,必须确认对端是否是接受管理的终端,否则拒绝对方的访问,接受访问时也检查自身是否符合安全策略。ARP准入是有客户端的终端对未装客户端的终端进行ARP欺骗,阻扰其正常的网络访问,直到该终端正确安装了客户端软件。ARP准入因有较大的网络副作用,比如广播风暴,而且效果不理想,用户对它的使用也越来越少了。此外,客户端准入如果配合网络层准入或应用层准入一起使用,可使准入控制更加灵活和强大。
内网安全问题,实质上并不是因为威胁高深莫测,而是在于内网安全管理有章可循,如果内网安全管理制度能够科学有效执行下去,内网安全问题必将得到彻底解决。内网安全管理的主体不是服务器是终端,终端能否达到内网安全管理的预期目标,将是内网安全问题真正解决的关键,因此内网安全管理的核心是针对计算机终端的合规管理。合规管理主要包括以下几个方面的内容。
(1)准入控制
一般情况都是通过部署在网络关键路径(如网络出口等)的终端安全管理系统或其他安全设备来实现准入控制。准入控制划分为网络准入、应用接入、终端准入等多层控制。网络准入主要采用基于802.1X和CISCO Eo U的方式对有线及无线方式网络接入进行控制;应用准入则是根据用户账户、访问设备所具备的访问权限和相关的访问策略来判断某个网络应用是被允许或拒绝的控制手段;终端准入是指对接入网络的终端设备进行检查,如果没有安装终端安全管理客户端软件,则不允许接入(拒绝访问任何网络资源)。
系统对于非法进入医院内网的终端设备接入进行监控预警与管理控制。在接入安全管理方面,系统通过主动探测和监听防范等方式对网络中所有在线的主机进行梳理,对在线主机进行判定是否是信任主机,对于已经明确探测到的非法主机,系统会主动阻止其访问任何网络资源,限制其访问权限,保证非法主机不会对网络运行产生影响,防止其有意或无意地对网络进行攻击或者窃密内部敏感信息。例如铁路医保出口网关服务器区域交换机,核心交换机,服务器接入交换机,对外业务服务器(HIS,LIS,RIS)汇聚交换机,接入交换机,绥芬河医保。图1所示为网络拓扑。
(2)终端安全检查
通过安装在终端上的终端安全管理客户端来实现监控计算机终端的操作系统补丁、防病毒软件、软件进程、登录口令、注册表等方面的运行情况。同时,提供操作系统补丁自动下载和升级。
基于角色的访问控制权限提供了灵活简单便捷的访问控制机制,对角色分配权限,类似于管理员ADMIN及访客GUEST,或者划分安全管理员、系统管理员、日志管理员,不同用户通过自身角色的成员来获得相应权限。这比过去一些应用系统中直接给用户赋予授权的管理模型更加灵活与方便。同时,管理人员可以通过远程控制台远程取得客户机的控制权,身临其境般进行操作,在远程维护或者远程操作业务系统中发挥多方面的作用。对于远端客户机出现的问题,管理人员能够即时、方便地解决。
(3)进程管理
实时检查终端上运行的进程,如果发现黑名单进程(不允许运行的进程)则自动杀掉,发现没有运行的白名单进程(规定必须运行的进程),则自动启动,从而有效地确保终端主机不会存在违规进行聊天、游戏、炒股、视频等活动,也不会存在未启动防病毒、防火墙接入网络的不安全行为。
(4)外设监控
可以对MODEM、红外、蓝牙、无线、USB、打印机等进行控制,有效杜绝终端重要信息泄密的隐患。在外部存储设备的禁用问题上,通过第三方软件或者U口屏蔽,可以在禁止一般移动存储设备的同时,对经过授权认证的移动存储设备时允许使用。同时对终端用户的文件加密、文件操作控制、文件访问权限等功能进行管理,彻底解决在信息访问管理过程中,对每个能导致问题的安全隐患进行控制。
(5)终端审计
对终端进行安全策略事件、文件操作、打印、网络访问、一场路由、系统登录等操作进行审计。同时,计算机硬件技术发展迅速,经常需要进行更新和淘汰,或者配合软件的升级进行硬件的升级。财务或资产管理部门对医院的计算机的管理经常处于一种无序及疏于手工统计的状态,电子设备频繁更新,原本的资产记录往往会出现管理滞后和与实际情况不相符的情况,从而造成设备管理的混乱。
2 内网终端安全管理的硬件设备
内网终端安全管理除了需要完善的管理制度,也需要一些硬件管理产品,比如非法外联监控系统、内网安全管理系统、内网安全风险管理与审计系统和合规管理系统等。产品一般由以下几部件组成:
(1)客户端代理(Clients)
客户端代理从管理服务器获取策略规则,在计算机终端执行策略规则,检查终端安全状态,执行终端综合防护,并将终端安全状态报告给管理服务器。客户端代理包含多种模块化的组件,以满足用户以一个客户端完成多种安全管理的需求。客户端如果是应用代理服务器来访问,那最后只会取到代理服务器的IP地址,而真正的客户端IP地址会隐藏保护起来。高匿名代理服务器的PHP获取客户端IP情况,REMOTE_ADDR=代理服务器IPHTTP_X_FORWARDED_FOR=没数值或不显示,无论是REMOTE_ADDR还是HTTP_FORWARDED_FOR,这些头消息未必能够取得到,因为不同的浏览器不同的网络设备可能发送不同的IP头消息。因此PHP使用["REMOTE_ADDR"]、["HTTP_X_FORWARDED_FOR"]获取的值可能是空值也可能是“unknown”值。图2是使用PHP获取客户端IP的代码。
(2)管理服务器(Server)
管理服务器用于配置管理计算机终端安全策略,下发策略给客户端代理及策略网关,分发补丁、病毒定义码或软件以修补计算机终端安全漏洞,并可通过管理控制中心查询企业网络任何一个计算机的安全状态。通过公钥基础设施促进安全行业各个部门致力于维护和改善与PKI技术相关的方方面面。从根证书颁发机构到X.509认证,都证明了其在保护服务器基础设施及数据方面的成功。
(3)策略网关(Checkpoint)
策略网关是执行应用准入的强制组件.策略网关从管理控制中心获取策略规则,以准入控制手段强制执行内网安全策略,拒绝不符合安全策略的计算机终端访问企业的关键系统及应用。通过Web访问过滤、网络应用控制、带宽流量管理、外发信息监控、互联网活动审计等功能,实现细化、量化的上网行为管理效果。
(4)桌面虚拟化(Virtual Desktop Infrastructure)
桌面虚拟化是指类似Vmware Workstation和微软VPC的方式实现的桌面级操作系统,以达到桌面使用的安全性和灵活性。服务器访问通过堡垒机进行跳转,对访问进行限制。虚拟技术可以通过任何地点,任何设备,任何时间访问个人在网络上属于自己的个性化桌面系统。桌面虚拟化依赖于服务器虚拟化,服务器物理资源抽象成逻辑资源,在数据中心的服务器上生成大量的独立的桌面操作系统(虚拟机或者虚拟桌面),提高资源的利用率及简化系统管理,将专有的加密虚拟桌面协议发送给终端设备。用户只需要记住自己登陆的账户和密码及网络配置信息,就可以方便地通过网络访问自己的桌面系统,从而实现单机多用户。而远程桌面连接功能后就可以在网络的另一端控制这台计算机了,通过远程桌面功能可以实时地操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理员可以在家中安全地控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。远程桌面是桌面虚拟化的前身,远程桌面技术加上操作系统虚拟化技术之后形成了桌面虚拟化技术。
3 结束语
没有网络安全,就没有国家安全。根据统计包括医院在内的各行各业互联网用户目前调查数据表明,我国有63.6%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视内网安全管理问题,内网安防投入也不断增加,但是内网安全问题却仍然严峻。内网安全这样一个随着技术的发展而不断发展的技术领域,唯有不断学习和了解网络技术的深层原理,才能更好地了解这些安全技术的思路和那些背后不为人知的深度。
参考文献
[1]刘克龙,冯登国,石文昌.安全操作系统原理与技术[M].北京:科学出版社,2004.
[2]William Stallings.密码编码学与网络安全——原理与实践[M].刘玉珍,王丽娜,傅建明,等译,北京:电子工业出版社,2004.
[3]邵佩英,杨孝如.SYBASE数据库系统基础知识[M].北京:中国水利水电出版社,1998.
[4]Justin Clarke.SQL注入攻击与防御[M].黄晓磊,李化,等译,北京:清华大学出版社,2010.
[5]Hewlett-packard company.HP-UX系统和网络管理[M].甘春平,等译,北京:机械工业出版社,2000.
