您的位置:360文档中心› 等级保护工作各环节服务方案

等级保护工作各环节服务方案

等级保护工作各环节服务方案
等级保护工作各环节服务方案

等级保护工作各环节服

务方案

-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

等级保护工作开展参考资料

文档说明

1)目标对象:客户单位的信息主管/计算机信息系统运维管理人员

2)文档功能:与客户一起探讨“信息安全等级保护工作开展”工作方法

一.等级保护整体服务方案

图 1 等级保护整体服务方案工作流程图

等级保护的建设是个长期的过程,需要花费大量的时间、精力和财力,本着为用户服务的态度,“中国信息安全测评服务方华中测评服务中心”推出了等级保护专业服务,提供包括定级备案、差距分析、方案制订、实施、测评、检查等各个环节的服务,通过自身的安全产品、安全服务,可协助用户完成等级保护各个阶段的实施和建设,确保用户严格按照等级保护的过程规划并建设自己的安全保障体系,更好地支撑应用和业务的开展,为用户信息安全保障体系“保驾护航”。

测评服务方在等级保护各个阶段将协助用户完成上图的任务和工作。具体包括:

1)等级保护定级备案

对信息系统进行划分,并根据信息系统的价值确定信息系统的保护等级,等级确定后测评服务方将协助用户完成保护等级的备案工作。

2)等级保护差距分析

通过风险评估可以发现信息系统的安全现状与需要达到的安全等级或目标的差异,使信息系统的管理和使用单位可以在技术和管理方面进行有针对性的加强和完善,使单位的信息系统安全工作有的放矢。

3)等级保护整改建议方案

测评服务方根据评估的结果和信息系统确认的保护等级,结合《信息系统安全等级保护基本要求》以及其它相关整改标准中对各级别信息系统的技术、管理和运维方面的要求,制定相应的安全保护措施,完成等级保护整改建议方案的设计。

依据公通字[2007]43号文的要求,信息系统定级工作完成后,运营、使用单位首先要按照相关的管理规和技术标准进行安全建设和整改,使用符合有关规定、满足信息系统安全保护等级需求的信息技术产品,进行信息系统安全建设或者改建工作。

等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定不同系统重要程度的基础上,进行重点保护。整改工作要遵循等级保护相关要求,将等级保护要求体现到方案、产品和安全服务中去,并切实结合用户信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。

4)等级保护整改实施

测评服务方将依据规划向用户提供详细设计和等级保护系统建设服务,确保保障等级能够达到信息系统所要求的保护等级,或者协助用户进行等级保护的实施,对承建商的工作进行监理。

5)等级保护测评咨询

在信息系统进行完成定级和整改实施之后,需要通过测试手段对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,测评服务方提供的测评咨询服务将协助用户通过等级保护测评工作。

6)等级保护检查咨询

在信息系统进行完成定级和整改实施之后,主管机关将对信息系统的安全技术和安全管理各个层面的安全控制进行检查,测评服务方将协助用户准备检查所需要的文档和资料,配合公安机关开展现场的检查工作。

二.等级保护定级过程方法/方案

.定级工作的重要性

信息系统的定级是等级保护工作的首要环节。从等级保护角度看,安全级别定不准,系统备案、建设整改、等级测评等工作就都失去了针对性,完整地

理解等级保护政策、准确定级,是开展后续整改和测评工作的基础,可以避免后续工作走弯路,造成投资浪费或者安全程度过低;从定级单位自身的安全需求看,是本单位结合业务需求、信息安全建设现状,从自身安全需求出发,进行有针对性的信息安全规划、建设、运维的实际要求。

.定级过程

等级保护定级与备案工作是基于信息系统安全等级保护相关文件的要求,测评服务方结合客户的组织架构、业务要求、信息系统的实际情况,协助客户进行信息系统的等级评定,并为客户制定适合自身行业特点的信息系统定级指导意见(可选)的服务。共分为七个大的阶段:定级准备阶段、摸底调查阶段、初步定级阶段、行业化定级指导建议阶段(可选)、评审和审批阶段、协助备案阶段、项目总结阶段。

定级之后,随着业务的变化,信息系统的级别可能需要进行适当的调整、变更,此时需要进行等级变更。

2.2.1.定级准备阶段

在定级的过程中,不仅会涉及客户的信息管理部门,还会涉及到不同的业务部门,只有业务部门对信息系统的业务要求、信息系统受损害后的程度最为了解,因此业务部门应参与、甚至主导对业务信息系统的定级工作。

初步明确定级围,以便后续开展摸底调查和进行定级。定级围包括本单位部建设、使用的承载生产、调度、管理、办公等重要业务的信息系统。

测评服务方根据已了解的初步基本信息、定级围,按照等级保护相关文件(如861号文、《定级指南》、测评服务方定级方法等),制定本单位信息系统安全等级的定级工作计划。

2.2.2.信息系统识别

由定级工作项目组中的信息管理部门相关人员牵头,开展对所有需要定级的信息系统的摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务围、用户数量、系统结构、部署方式等信息,为下一步明确定级围、进行定级奠定基础。

测评服务方会准备《信息系统调查表》,协助客户的信息管理部门开展信息系统识别工作,组织相关业务部门填写调查表。

在这个工作过程中,各业务部门的接口人根据信息系统的实际情况填写调查表,测评服务方通过、等方式对各业务部门接口人提供技术支持,支持解答定级围、表格填写以及填报系统使用等问题。

2.2.

3.初步定级

测评服务方准备《信息系统安全等级保护定级报告模板》,给出定级报告示例。定级工作项目组的信息管理部门和业务部门依据定级报告模板,起草《信息系统安全等级保护定级报告》。

虽然《定级指南》已经给出了定级的原则和指南,但在具体定级过程中,由于各行业各单位的自身特点不同,加上信息系统的数量可能较多、涉及单位或部门较多,业务单位则普遍缺少定级的经验,可能会导致定出来的安全等级不合理、同类信息系统在不同单位定的级别不一致、下级单位定级高于上级单位定级等不合理等情况。

测评服务方根据已经掌握的信息系统情况,对各单位上传的定级报告的合理性进行初步研究和审核把关,请相关单位派人共同讨论,按照系统类别梳理定级报告,对照对不同等级的要求,在报告容、行文格式、定级准确性等方面给出修改意见。

根据讨论的定级报告修改意见,各单位的定级工作组修改定级报告,并汇总到定级工作项目组,由定级工作项目组统一汇总、整理后,形成定级报告的专家评审稿。

2.2.4.行业化定级指导建议

依据对已定级信息系统的了解,根据客户单位的实际情况,结合《定级指南》的要求,测评服务方可协助客户制定行业化的《某某行业等级保护定级指导建议》(可选),以指导本行业、本地区的定级工作。

2.2.5.评审和审批

初步确定信息系统安全保护等级后,测评服务方将协助客户聘请等级保护专家、行业专家、主管机关领导等外部专家,召开信息系统定级评审会,对定级报告进行外部评审,并形成评审意见。

评审后,测评服务方将协助客户参考专家定级评审意见,最终确定信息系统等级,进一步修改各信息系统的《定级报告》和行业化定级指导建议(若有),形成最终的定级报告。

若客户有上级主管部门或行业主管,并对定级报告具有审批要求的,测评服务方将协助将信息系统安全保护等级定级报告报经上级主管部门审批同意。

2.2.6.协助备案

根据43号文(《信息安全等级保护管理办法》),信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应到公安部下载《信息系统安全等级保护备案表》,持填写的备案表纸制版及其电子版(均为word表格),到公安机关办理备案手续,提交有关备案材料。测评服务方将协助客户填写《信息系统安全等级保护备案表》,协助完成备案工作。

2.2.7.总结报告阶段

各单位对本单位的定级工作进行总结并报给定级项目工作组。定级项目工作组汇总整个单位的定级情况,对定级工作进行总结,形成总结报告,提交信息系统定级指导委员会、信息管理部门主管领导,并可同时报送给备案的公安机关。

三.整改与安全建设服务方案

.等级保护整改与安全建设工作重要性

依据公通字[2007]43号文的要求,信息系统定级工作完成后,运营、使用单位首先要按照相关的管理规和技术标准进行安全建设和整改,使用符合有关规定、满足信息系统安全保护等级需求的信息技术产品,进行信息系统安全建设或者改建工作。

等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定不同系统重要程度的基础上,进行重点保护。整改工作要遵循等级保护相关要求,将等级保护要求体现到方案、产品和安全服务中去,并切实结合用户信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。

.等级保护整改与安全建设过程

等级保护整改与安全建设是基于信息系统安全等级保护相关标准和文件的要求,针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统,结合客户组织架构、业务要求、信息系统实际情况,通过一套规的等保整改过程,协助客户进行风险评估和等级保护差距分析,制定完整的安全

浙江省信息安全等级保护工作实施方案

省信息安全等级保护工作实施方案 为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《省信息安全等级保护管理办法》,根据国家信息安全等级保护工作协调小组的部署,结合我省实际,制订本方案。 一、指导思想 以中央和省委、省政府有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,提高我省信息安全的保障能力和防护水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的健康发展。 二、工作目标 通过实行等级保护工作,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。 通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使我省信息安全保障状况得到基本改善。 通过加强和规信息安全等级保护管理,不断提高我省信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。

三、组织管理 为加强信息安全等级保护工作的领导,成立由省公安厅牵头,省局、省国家密码管理局和省信息办等有关部门参加的省信息安全等级保护工作协调小组,负责我省信息安全等级保护工作的组织协调,并下设办公室在省公安厅。设区市的公安机关、部门、密码管理部门和信息化行政主管部门也要联合成立由公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,负责本地信息安全等级保护工作。 信息系统的建设、运营、使用单位应成立由主管领导参加的信息安全等级保护工作领导小组,并确定职能部门负责本系统、本单位的信息安全等级保护工作。 省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别负责对涉及全省和全市的基础信息网络和重要信息系统的信息安全保护等级进行审定。 为保证信息安全等级测评工作正常、有效开展,成立由省公安厅牵头,省局、省国家密码管理局、省信息办和省国家安全厅等单位有关专家参加的测评机构审查小组,对在我省基础信息网络和重要信息系统中开展测评工作的测评机构及其主要业务、技术人员的资质,以及安全测评资格进行专门审查,审查后公布推荐目录,供我省基础信息网络和重要信息系统使用单位选择使用。 四、工作容 (一)系统定级 信息系统运营、使用单位应按照国家有关规定,确定信

客户服务活动策划

客户服务活动策划 篇一:客户服务系列活动方案 中国人寿绍兴分公司?牵手国寿〃健康生活? 客户服务活动方案 为巩固和扩大20XX年中国人寿?牵手?系列客户服务活动成果,进一步推动?国寿1+n?服务品牌建设工作,增强服务水平,提升客户满意度和忠诚度,促进销售工作开展;根据省公司《关于认真做好20XX 年?牵手国寿〃健康生活?客户服务系列活动的通知》要求,结合我市系统实际情况,制定本方案。 一、活动主题:牵手国寿·健康生活 二、活动时间:20XX年6月1日——7月31日 三、活动主线:运动、健康、迎奥运。为迎合20XX年全国?迎奥运?的主旋律,结合全民关注?运动?、?健身?热点,以姚明签约中国人寿全球形象代言人为契机,本着广泛、深入、持久、连续的原则,延续中国人寿首届客户节?牵手?系列,本次活动主要围绕?运动、健康、迎奥运?的主线开展。 四、活动目标:以中国人寿第二届客户节?牵手国寿·健康生活?大型主题活动为载体,推动?国寿1+n?服务品牌建设,扩大公司形象的影响力和知名度,提升客户满意度。 五、活动内容

(一)启动准备阶段活动内容 1、市公司负责于20XX年5月28日至5月31日,通过短信、市级媒体播发省公司活动启动新闻发布会消息,各县(市)支公司在当地媒体同步发布相关消息,揭开全市系统20XX年(:客户服务活动策划)第二届国寿客户节?牵手国寿?健康生活?为主题的客户服务系列活动序幕。 2、市公司负责在6月15-16日组织开展?‘国寿客户节’主题公园?活动。 活动名称:?相约国寿〃同迎奥运? 活动时间:6月15日或16日上午9:00到11:00实施部门:个险销售部、a柜面、综合管理部 活动内容: (1)在蕺山公园布置体现?国寿客户节?主题的整体环境,中国人寿改革开放30年成就图片展(图片展总体部分由集团公司统一提供,各地的展览内容由各地按照总体部分的格式自行准备)。 (2)进行业务咨询(寿险、产险、养老险同时开展),发送《国寿客户指引(20XX版)》、《中国人寿》杂志、《国寿客户报》及业务宣传资料等,其中《国寿客户指引(20XX版)》由集团公司统一设计。 (3)组织开展健康咨询、简单体检、义诊等活动。 (4)开展国寿与客户共同倡导?保护环境,关爱健康? 倡议签名活动(签名布幅按集团公司统一要求制作)。 (5)向应邀参加游园的客户和部分游客赠送纪念品。客户邀请:

服务大客户实施方案

关于如何服务大客户想法及实施方案 售后都需要持续的,,特别是在售前,售中鉴于公司服务客户绝大多数都是高端别墅业主,售后服务与沟通中很多地方有待改进专业的提供最优质的服务,我们在以往的安装业务接洽,公司.增加客户转介绍的数量,促进销售业绩的提升提升和完善.公司要大力提升客户满意度,: 特作如下思考及对策,重点抓客户服务工作,决定从6月份开始? 大客户)应享受我们公司团队什么样标准的服务1.我们的客户( 服务标准: 1)专业化、 流程化、制度化的一条龙服务服务精神让业主没有后顾之忧。. 好的第一印象热情的服务给客户留下良2)在跟客户第一见面时或打电话时,可用专业的形像和产品知识,当邀约客户到店面或公司里的时候,公司全体员工要给客户有种家的温暖。建立良好的企业形象,公司内部3) 办公室样品摆放,装修风格,员工的专业化程度和精神状态,让客户觉得值得和我们合作。在设计方案方面给客户提供最专业的设计,在价格方面给到客户最实惠的价格,让客户感觉到物有所值,并4) 感受到温馨如家庭成员般服务。 5)提供客户真实有价值的产品资息及服务。 6)可靠度、反应度、重视度,让客户满意。工作中更加流程化,公司中售前、售中、售后、严格验收标准、到货标准、安装验收每个环节各部门相互协7) 助配合,让工作更更流程化优质的成品保护,及标准的安装工艺。8)安装及时,不拖延,在规定时间内完成产品的生产、安装如期交货。遇到问题后第一时间有相关人员做出处9) 理。有一个现场负责人和我们对接,专业,快速,高效10)安装品质一流、师傅态度一流现场5S安装过程中,具体把施工进度、制作进度及时跟业主发短信或电话汇报安装进程及后期安排时间,让他们11) 买的放心,用的舒心 12)专业设计师、监工,产品质量保证与其他材料配合装修,安装产品后,要及时做好产品保护 13)售前的客户提供详细的门窗预条及相关行业的咨询,了解客户整体的装修进度及工期的要求。 14)在售中的过程中要时常跟客户保持联系,让客户有安全感(包括安装人15)在售中应以工程安装部为主导,业务人员从侧面提供精神服务,快速,高质量的为客户服务,员素质,安装质量,现场的整理)积极与业主沟通,让业主真正享受高端的服务。重视客户投诉,应在第一时间处理问题并认真对待,客户提出问题,有问必答。16) 在售后服务热情,服务的质量、态度,定期跟进回访17) 18)在售后要经常与客户保持良好的联系,逢年过节礼品问候公司任何人员说出去的话都代表着公司,所以不要轻易做出承诺,一但承诺了就要做到,这种问题经常出19) 现在 工期和安装上,售后的解决不及时,导致客户对公司失去了信赖。: 具体为服务标准:“服务要做到业主开口之前”和“专属服务”售前:1)售前服务是业主未接触产品之前所开展的一系列刺激顾客购买欲望的服务。1、通过网络平台宣传、解 答客户咨询:加强网销效果 、电话营销提供服务:要多打电话,主动为客户提供我们产品服务2. 3、营销活动宣传:刺激客户购买欲望 4、卖场客户初次接待:全面介绍产品线和公司规模、广告宣传(中介宣传:高端设计公司合作、行内高端品牌商家联盟、合作、跨行高端品牌商家合作等)52)售中:与顾客进行充分沟通,深入了解顾客需求,引导协助顾客选购最合适

等级保护技术方案

信息系统等级保护建设 指导要求 (三级)

目录

1.方案设计要求 1.1.方案设计思想 1.1.1.构建符合信息系统等级保护要求的安全体系结构 平台安全建设需要在整体信息安全体系指导下进行实施,保证信息安全建设真正发挥效力。 随着计算机科学技术的不断发展,计算机产品的不断增加,信息系统也变得越来越复杂。从体系架构角度看,任何一个信息系统都由计算环境、区域边界、通信网络三个层次组成。所谓计算环境就是用户的工作环境,由完成信息存储与处理的计算机系统硬件和系统软件以及外部设备及其连接部件组成,计算环境的安全是信息系统安全的核心,是授权和访问控制的源头;区域边界是计算环境的边界,对进入和流出计算环境的信息实施控制和保护;通信网络是计算环境之间实现信息传输功能的部分。在这三个层次中,如果每一个使用者都是经过认证和授权的,其操作都是符合规定的,那么就不会产生攻击性的事故,就能保证整个信息系统的安全。 1.1. 2.建立科学实用的全程访问控制机制 访问控制机制是信息系统中敏感信息保护的核心,依据《计算机信息系统安全保护等级划分准则》(GB17859-1999)(以下简称GB17859-1999):

三级信息系统安全保护环境的设计策略,应“提供有关安全策略模型、数据标记以及主体对客体强制访问控制”的相关要求。基于“一个中心支撑下的三重保障体系结构”的安全保护环境,构造非形式化的安全策略模型,对主、客体进行安全标记,并以此为基础,按照访问控制规则实现对所有主体及其所控制的客体的强制访问控制。由安全管理中心统一制定和下发访问控制策略,在安全计算环境、安全区域边界、安全通信网络实施统一的全程访问控制,阻止对非授权用户的访问行为以及授权用户的非授权访问行为。 1.1.3.加强源头控制,实现基础核心层的纵深防御 终端是一切不安全问题的根源,终端安全是信息系统安全的源头,如果在终端实施积极防御、综合防范,努力消除不安全问题的根源,那么重要信息就不会从终端泄露出去,病毒、木马也无法入侵终端,内部恶意用户更是无法从网内攻击信息系统安全,防范内部用户攻击的问题迎刃而解。 安全操作系统是终端安全的核心和基础。如果没有安全操作系统的支撑,终端安全就毫无保障。实现基础核心层的纵深防御需要高安全等级操作系统的支撑,以此为基础实施深层次的人、技术和操作的控制。

物业客户服务人员工作计划

( 工作计划) 单位:____________________ 姓名:____________________ 日期:____________________ 编号:YB-BH-006779 物业客户服务人员工作计划Property customer service staff work plan

物业客户服务人员工作计划 一、建立客户服务中心网上沟通渠道。 现在,越来越多的客户喜欢在网上查询和交流信息。在后勤总公司的网页下面设立客户服务中心的电话和邮箱,有利于便捷与客户联系沟通,满足顾客需要,提升服务质量。 二、建立客服平台 (一) 成立客户监督委员会。由监事会、业主委员会成立客户监督委员会。行使或者义务行使对后勤服务监督职能。 (二) 建立质量检查制度。改变物业内部质量内审为各个中心交叉内审(这项工作也可以有人力资源部行使)。。 (三) 搞好客服前台服务。 1. 客户接待。作好客户的接待和问题反映的协调处理。 2. 服务及信息传递。包括纵向—实施由顾客到总公司,横向—实施物业内部之间、客服中心与各个中心之间、客服中心与校内的有关部门之间信息转递交流等等,以及其他信息咨询。 3. 相关后勤服务的跟踪和回访。 4. 24小时服务电话。

(四)。协调处理顾客投诉。 (五)搞好客户接待日活动,主动收集和处理客户意见。 (六)建立客户档案。包括家属区、教学区、学生社区。 (七)搞好意见箱、板报及黑板报、温馨提示等服务交流。 三、继续做好物管中心的iso质量检查管理、办公室部分工作和客户服务,继续做好与能源中心的有效维修客户服务。 四、机构建设 (一)成立后勤总公司客户服务中心。 目前客户服务部隶属于能源中心,办公室在物业管理中心,主要为物业系统服务工作的职能可以延伸,行之有效。然而,客服的外延可以扩大到总公司范围,为我校后勤服务业做大做强提供机构上的支持。成立总公司下属的客服中心,便于全面协调服务。 (二)人员编制至少二人。 要搞好客户服务,只有经理一人是不行的,要改变以前客户服务部只有一人的不正常状态,大学生来了又走。人力资源不低于二人的编制,工作人员最好具有本科学历,有利于客服机构框架的建立和稳健运行,改变顾此失彼的现状,便于逐步建立规范和完善客服工作。 五、经费预算。 往年客户服务部一般办公费开支在物管中心,黑板报等大一点的开支由动力部支付。根据目前情况,有些基础工作还要进行,日常工作也有所开支,不造预算可能没有经费,按照节约的原则,编造经费预算500元∕月全年公务经费6000.00元。

信息系统等级保护测评工作方案

XX安全服务公司 2018-2019年XXX项目等级保护差距测评实施方案 XXXXXXXXX信息安全 201X年X月

目录 目录 (1) 1.项目概述 (2) 1.1.项目背景 (2) 1.2.项目目标 (3) 1.3.项目原则 (4) 1.4.项目依据 (4) 2.测评实施容 (6) 2.1.测评分析 (6) 2.1.1.测评围 (6) 2.1.2.测评对象 (6) 2.1.3.测评容 (7) 2.1.4.测评对象 (9) 2.1.5.测评指标 (10) 2.2.测评流程 (12) 2.2.1.测评准备阶段 (13) 2.2.2.方案编制阶段 (14) 2.2.3.现场测评阶段 (14) 2.2.4.分析与报告编制阶段 (17) 2.3.测评方法 (17) 2.3.1.工具测试 (17) 2.3.2.配置检查 (18) 2.3.3.人员访谈 (19) 2.3.4.文档审查 (19) 2.3.5.实地查看 (20)

2.4.测评工具 (21) 2.5.输出文档 (21) 2.5.1.等级保护测评差距报告................................................... 错误!未定义书签。 2.5.2.等级测评报告 ................................................................... 错误!未定义书签。 2.5. 3.安全整改建议 ................................................................... 错误!未定义书签。 3.时间安排 (22) 4.人员安排 (22) 4.1.组织结构及分工 (23) 4.2.人员配置表 (24) 4.3.工作配合 (25) 5.其他相关事项 (27) 5.1.风险规避 (27) 5.2.项目信息管理 (29) 5.2.1.责任法律保证 (30) 5.2.2.现场安全管理 (30) 5.2.3.文档安全管理 (30) 5.2.4.离场安全管理 (31) 5.2.5.其他情况说明 (31) 1.项目概述 1.1.项目背景 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意 见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理 办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准

客户服务部工作实施方案

客户服务部工作实施方 案 Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】

客户服务部工作实施方案 为全面完成公司下达的经营创收任务,确保有线网络正常运行,结合本部门收费、维修、稽查三大工作任务的行业特点,现制定以下实施方案: 一、指导思想和工作思路: 全面推行企业化的管理机制,调动一切可以调动的因素,实行区域管理:定区域、定岗、定员、定责任定经济指标,层层签定目标责任书。完全实行效益工资与工作业绩直接挂钩,超收奖励,欠收处罚,能者上,庸者下的激励机制。完成和超额完成公司下达的经营创收任务。 二、机构设置及人员职数安排 1、客户服务部本部: 经理: 1名 副经理: 1名(兼各管理片站站长) 主管:名 内勤: 1名 收费大厅:名 2、按照以区域为主,接合用户分布和网改情况,将整个区域拟分为三个管理片站,即: ①城北管理站 区域范围: 人民西路、人民东路、苏石路、沿郴州大道至石榴湾大桥一线以北地区。 站长(副经理兼)1名 副站长(主管兼) 1名 员工(含临聘人员)名 ②城南管理站 区域范围: 东到沿国庆路从老汽车站到郴江商贸城、燕泉河沿南一线,南到城前岭,西到洛仙岭,北到人民西路。 站长(副经理兼)1名 副站长(主管兼)1名 员工(含临聘人员)名 ③城东管理站

区域范围: 东到京广线,南到环城南路沿线,西从湘南大酒店到郴江商贸城、沿燕泉河一线,北到人民东路、苏石路、沿郴州大道至石榴湾一线。 站长(副经理兼)1名 副站长(主管兼) 1名 员工(含临聘人员)名 三、工作职责: 1、客户服务部本部: ①协助协调三个片站完成工作任务 ②管理收费大厅并完成工作任务 ③负责集体户的收视费征收 ④负责可寻址收费控制的相关工作 ⑤负责用户咨询和维修电话的处理 ⑥负责各片站用户收费资料的输入工作 ⑦完成公司下达的其它工作任务 2、各管理片站: ①负责辖区内有线电视收费工作(不含网改用户和在册集体户的收费),确保完成公司下达的创收指标。 ②负责辖区内光节点以下有线电视网络的日常维护和维修工作,服从跨辖区重大突击抢修工作的统一调度。 ③负责辖区内有线电视网络的稽查,服从跨辖区突击稽查工作的统一调度,配合行业主管部门的执法工作 ④参与网改用户和新入网用户的验收,逐步清点各类用户的准确数量,深入挖掘收费潜力。 ⑤完成公司下达的其它工作任务 四、创收任务与效益挂钩 实行绩效挂钩的管理办法,将各片站的费用和个人收入与创收任务直接挂钩。根据这一原则,将各片站的管辖范围、 创收任务、人员车辆配置、相关费用、提成标准和奖惩标准规定如下:

浙江省信息安全等级保护工作实施方案

浙江省信息安全等级保护工作实施方案 为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《浙江省信息安全等级保护管理办法》,根据国家信息安全等级保护工作协调小组的部署,结合我省实际,制订本方案。 一、指导思想 以中央和省委、省政府有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,提高我省信息安全的保障能力和防护水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的健康发展。 二、工作目标 通过实行等级保护工作,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。 通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使我省信息安全保障状况得到基本改善。 通过加强和规范信息安全等级保护管理,不断提高我省信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。

三、组织管理 为加强信息安全等级保护工作的领导,成立由省公安厅牵头,省保密局、省国家密码管理局和省信息办等有关部门参加的浙江省信息安全等级保护工作协调小组,负责我省信息安全等级保护工作的组织协调,并下设办公室在省公安厅。设区市的公安机关、保密部门、密码管理部门和信息化行政主管部门也要联合成立由公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,负责本地信息安全等级保护工作。 信息系统的建设、运营、使用单位应成立由主管领导参加的信息安全等级保护工作领导小组,并确定职能部门负责本系统、本单位的信息安全等级保护工作。 省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别负责对涉及全省和全市的基础信息网络和重要信息系统的信息安全保护等级进行审定。 为保证信息安全等级测评工作正常、有效开展,成立由省公安厅牵头,省保密局、省国家密码管理局、省信息办和省国家安全厅等单位有关专家参加的测评机构审查小组,对在我省基础信息网络和重要信息系统中开展测评工作的测评机构及其主要业务、技术人员的资质,以及安全保密测评资格进行专门审查,审查后公布推荐目录,供我省基础信息网络和重要信息系统使用单位选择使用。 四、工作内容 (一)系统定级

客服部运营方案

客服部运营方案 1.0 目的 规范、指导客服部的组建、运营工作,所有客服部的工作,人事,教育培训等安排均按此内容运作。 2.0 适用范围 适用于客服部的所有工作。 3.0 组织构架 3.1内部组织构架 3.2人事组织构架 4.0人事分配与工作安排 4.1客服经理工作(1名) 4.11.负责客服部的整体工作安排和事情的解决,向上直接汇报主管部门为总经 理(或直接主管的副总经理)。日常工作可直接与上级领导和其他部门经理沟通、解决,不能直接与其他部门经理下面的人员商议并决定相关事情。

4.12.客服经理负责与客服有关的所有工作,遇到问题首先客服部自行处理;实 在不能处理或在职权之外的,请求其他部门协助或向上级主管部门汇报。 4.13.安排客服部所有人员的日常工作、人事调配,以及上级领导或其他部门需 要协助的工作。如其他部门经理需要客服部配合做的非例常工作,应征得客服经理同意或安排才可。 4.14.检查并监督客服部所有人员每天的工作情况,分配给客服部主管的非例常 性工作。 4.1 5.整理相关客服数据(报表)或其他数据给到其他部门或全公司参考。 4.16.客服工作的自我优化、改进和向上级部门提出与其他部门协作工作的改进 建议。 4.2客服主管工作(2名) 4.21. 客服经理下属岗位为客服部主管,分别为售前处主管和售后处主管。 主要负责客服部售前和售后的工作安排和事情的解决,网站上线前向下管理10名客服,向上直接汇报主管为客服经理;日常工作可直接与客服经理沟通、解决,不能越权直接与其他部门的人员商议并决定相关事情。 4.22.客服部主管负责自己所管辖内部的所有工作,遇到问题首先自己内部安排 处理;实在不能处理的,再汇报给部门经理解决。 4.23.安排自己内部客服人员的日常工作和调配,部门经理或其他部门需要协助 的非例常工作,应征得客服部主管同意或安排即可。 4.24.检查并监督客服人员每天的工作情况,分配非例常性工作。 4.2 5.整理相关客服数据(报表)或其他数据给部门经理。 4.26.向部门经理提出客服工作好的改进及建议。 4.3客服专员工作(暂定10名) 4.31.客服部主管下属岗位为客服专员,网站上线前招聘10名客服,按照公司发 展目标预计需要80名客服,可适当根据客服数量设立小组(一般8-10人为一组),每组设立组长一名,协助主管进行日常管理及工作汇总汇报。 4.32.客服专员可以按照业务不同分为供应商咨询客服、招商咨询客服、普通会 员即消费者咨询客服以及商品咨询客服,也可以根据咨询渠道的不同先分为网络客服和电话客服,然后根据渠道进一步分支。 4.33.客服人员每天必须完成例常性工作,因为时间关系不能完成的,应首先从 自我工作效率和方法着手解决,不能解决的,应向客服主管汇报,调整工作方法。 4.34.非例常性的工作,应先解决紧急又重要的,如果不能在要求的时间内完成, 应及时向主管提出。 4.3 5.在客服工作中,有什么问题、建议应及时提出,并以书面形式打印稿件或 电子文档提交。不管什么问题,应先提交给主管,再由主管向部门经理汇报。 5.0岗位职责与任职要求 5.1客服部经理岗位职责和任职资格要求 5.11客服经理岗位职责 5.111.全面负责客服部的日常管理和运营工作; 5.112.制定和完善客服部的管理制度,规范和完善岗位职责,优化客服流程;5.113.进行客服团队的培训与考核,掌控客户服务质量;

等级保护技术方案范本

等级保护技术方案

信息系统等级保护建设 指导要求 (三级)

目录 1. 范围.......................................................................... 错误!未定义书签。 2. 项目背景 .................................................................. 错误!未定义书签。 2.1. 前言 ................................................................. 错误!未定义书签。 2.2. 开展信息安全等级保护的法规、政策和技术依据错误!未定义 书签。 2.2.1信息安全等级保护有关法规、政策、文件错误!未定义书 签。 2.2.2信息安全等级保护技术标准体系及其关系错误!未定义书 签。 3. 方案设计要求 .......................................................... 错误!未定义书签。 3.1. 方案设计思想.................................................. 错误!未定义书签。 3.1.1构建符合信息系统等级保护要求的安全体系结构错误! 未定义书签。 3.1.2建立科学实用的全程访问控制机制 ....... 错误!未定义书签。 3.1.3加强源头控制,实现基础核心层的纵深防御错误!未定义 书签。 3.1.4面向应用,构建安全应用支撑平台 ....... 错误!未定义书签。 3.2. 建设原则.......................................................... 错误!未定义书签。 3.3. 建设内容.......................................................... 错误!未定义书签。 3.3.1信息系统定级整改规划........................... 错误!未定义书签。 3.3.2信息系统安全等级保护整体架构设计(三级)错误!未 定义书签。

服务大客户实施方案

服务大客户实施方案

关于如何服务大客户想法及实施方案鉴于公司服务客户绝大多数都是高端别墅业主,特别是在售前,售中,售后 都需要持续的专业的提供最优质的服务,我们在以往的安装业务接洽,售后服务与沟通中很多地方有待改进,提升和完善.公司要大力提升客户满意度,增加客户转介绍的数量,促进销售业绩的提升.公司决定从6月份开始,重点抓客户服务工作,特作如下思考及对策: 1.我们的客户(大客户)应享受我们公司团队什么样标准的服务? 服务标准: 1)专业化、流程化、制度化的一条龙服务服务精神让业主没有后顾之忧。 2)在跟客户第一见面时或打电话时,可用专业的形像和产品知识,热情的服务给客户留下良好的第一印象. 3)当邀约客户到店面或公司里的时候,公司全体员工要给客户有种家的温暖。建立良好的企业形象,公司内部办公室样品摆放,装修风格,员工的专业化程度和精神状态,让客户觉得值得和我们合作。 4)在设计方案方面给客户提供最专业的设计,在价格方面给到客户最实惠的价格,让客户感觉到物有所值,并感受到温馨如家庭成员般服务。 5)提供客户真实有价值的产品资息及服务。

(包括安装人员素质,安装质量,现场的整理)积极与业主沟通,让业主真正享受高端的服务。 16)重视客户投诉,应在第一时间处理问题并认真对待,客户提出问题,有问必答。 17)在售后服务热情,服务的质量、态度,定期跟进回访 18)在售后要经常与客户保持良好的联系,逢年过节礼品问候 19)公司任何人员说出去的话都代表着公司,所以不要轻易做出承诺,一但承诺了就要做到,这种问题经常出现在工期和安装上,售后的解决不及时,导致客户对公司失去了信赖。 具体为: 服务标准:“服务要做到业主开口之前”和“专属服务” 1)售前:售前服务是业主未接触产品之前所开展的一系列刺激顾客购买欲望的服务。 1、通过网络平台宣传、解答客户咨询:加强网销效果 2、电话营销提供服务:要多打电话,主动为客户提供我们产品服务 3、营销活动宣传:刺激客户购买欲望 4、卖场客户初次接待:全面介绍产品线和公司

信息安全等级保护工作计划

篇一:信息安全等级保护工作实施方案 白鲁础九年制学校 信息安全等级保护工作实施方案 为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。 一、指导思想 以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。 三、组织领导 (一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。 电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。(二)协调领导机制。1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。 2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。 3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。 四、主要内容、工作步骤 (一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。 (二)初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。 (三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。(四)备案。根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。 五、定级工作要求 (一)加强领导,落实保障。各部门要落实责任,并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。 (二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我

客户服务工作计划

客户服务是企业形象的第一线,也是植入客户心中最深的印象,因此,有效地经营与管理,不但可以协助第一线员工提供完善的服务,更有助于企业达成策略性目标。客户服务代表了一种先进的企业经营理念,它主张“以客户为中心”,为客户提供全面的服务,同时,客户服务中心还实现客户信息的集中管理,提供流程监控、业务统计和统计分析等功能。 因此,建立一种最优组合的专业化客户服务管理体系已经变得越来越重要。 客户服务工作主要从以下几个方面展开: 1、客服职能定位 作为网店客户服务职能部门,提升满意度的根本目的在于降低客户流失率,提升忠诚度,最终增加企业利润。随着中国网络销售市场的持续发展,客户满意度水平与其他指标一起成为衡量企业竞争力的重要方面。 客户服务的功能,一方面针对薄弱点提供反馈,并指导其改进,最后

再对改进状况做评估和跟踪,另一方面要为厂商提供客户服务质量与满意度的状况。 2、客服基础建设 1)回访及相关各类报表 仔细对每一个客户进行回访(并将回访记录以周报、月报的形式进行总结分析,将需改善部分进行整改、跟踪,在回访过程中,针对各项服务内容要求顾客采取打分形式对我们的服务进行评分),客访专员在回访过程中要不断总结回访经验,并整理总结出切实可行的回访应对话术。 2)客户关怀、生日、节日问候 每到客户生日前2-7天内进行多种形式的生日祝贺; 每逢新年、国庆、五一、中秋、情人节等等节日进行多种形式的生日祝贺。 3)客户档案管理(要求能按多种方式检索) 一般情况下,对客户档案管理要求项目、单据齐全,并且要求能按多种方式检索,比如:按日期、按姓名等。 4)客户信息统计分析、客户流失分析 根据客户信息,进行统计分析,比如客户群体分析、客户购买结构分析、客户流失分析、客户忠诚度分析等各类分析,并就各种分析提出建设性意见。

(完整版)XXXX等级保护测评工作方案

广州市XXXXXX 2015-2016年XXXXXXXXXXXX项目 等级保护差距测评实施方案 XXXXXXXXX信息安全有限公司 201X年X月

目录 目录 (1) 1.项目概述 (2) 1.1.项目背景 (2) 1.2.项目目标 (3) 1.3.项目原则 (3) 1.4.项目依据 (4) 2.测评实施内容 (4) 2.1.测评分析 (5) 2.1.1.测评范围 (5) 2.1.2.测评对象 (5) 2.1.3.测评内容 (5) 2.1.4.测评对象 (8) 2.1.5.测评指标 (9) 2.2.测评流程 (10) 2.2.1.测评准备阶段 (11) 2.2.2.方案编制阶段 (12) 2.2.3.现场测评阶段 (12) 2.2.4.分析与报告编制阶段 (14) 2.3.测评方法 (14) 2.3.1.工具测试 (14) 2.3.2.配置检查 (15) 2.3.3.人员访谈 (15) 2.3.4.文档审查 (16) 2.3.5.实地查看 (16) 2.4.测评工具 (17) 2.5.输出文档 (18) 2.5.1.等级保护测评差距报告....................... 错误!未定义书签。 2.5.2.等级测评报告............................... 错误!未定义书签。 2.5. 3.安全整改建议............................... 错误!未定义书签。 3.时间安排 (18)

4.人员安排 (19) 4.1.组织结构及分工 (19) 4.2.人员配置表 (20) 4.3.工作配合 (21) 5.其他相关事项 (22) 5.1.风险规避 (22) 5.2.项目信息管理 (24) 5.2.1.保密责任法律保证 (24) 5.2.2.现场安全保密管理 (24) 5.2.3.文档安全保密管理 (25) 5.2.4.离场安全保密管理 (25) 5.2.5.其他情况说明 (25) 1.项目概述 1.1.项目背景 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意 见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理 办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息 系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》的 要求,对XXXXXXXXXXXXXXXXXXX现有六个信息系统进行全面的信息安全测评与评 估工作,并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服务。(安全技术测 评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面 上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员 安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评),加大 测评与风险评估力度,对信息系统的资产、威胁、弱点和风险等要素进行全面 评估,有效提升信心系统的安全防护能力,建立常态化的等级保护工作机制, 深化信息安全等级保护工作,提高XXXXXXXXXXXXXXXXXXX网络与信息系统的安全 保障与运维能力。

服务大客户实施方案

服务大客户实施方 案

关于如何服务大客户想法及实施方案 鉴于公司服务客户绝大多数都是高端别墅业主,特别是在售前,售中,售后都需要持续的专业的提供最优质的服务,我们在以往的安装业务接洽,售后服务与沟通中很多地方有待改进,提升和完善.公司要大力提升客户满意度,增加客户转介绍的数量,促进销售业绩的提升.公司决定从6月份开始,重点抓客户服务工作,特作如下思考及对策: 1.我们的客户(大客户)应享受我们公司团队什么样标准的服务? 服务标准: 1)专业化、流程化、制度化的一条龙服务服务精神让业主没有后顾之忧。 2)在跟客户第一见面时或打电话时,可用专业的形像和产品知识,热情的服务给客户留下良好的第一印象. 3)当邀约客户到店面或公司里的时候,公司全体员工要给客户有种家的温暖。建立良好的企业形象,公司内部办公室样品摆放,装修风格,员工的专业化程度和精神状态,让客户觉得值得和我们合作。 4)在设计方案方面给客户提供最专业的设计,在价格方面给到客户最实惠的价格,让客户感觉到物有所值,并感受到温馨如家庭成员般服务。

5)提供客户真实有价值的产品资息及服务。 6)可靠度、反应度、重视度,让客户满意。 7)工作中更加流程化,公司中售前、售中、售后、严格验收标准、到货标准、安装验收每个环节各部门相互协助配合,让工作更更流程化 8)优质的成品保护,及标准的安装工艺。 9)安装及时,不拖延,在规定时间内完成产品的生产、安装如期交货。遇到问题后第一时间有相关人员做出处理 10)安装品质一流、师傅态度一流现场5S。有一个现场负责人和我们对接,专业,快速,高效 11)安装过程中,具体把施工进度、制作进度及时跟业主发短信或电话汇报安装进程及后期安排时间,让她们买的放心,用的舒心12)专业设计师、监工,产品质量保证与其它材料配合装修,安装产品后,要及时做好产品保护 13)售前的客户提供详细的门窗预条及相关行业的咨询,了解客户整体的装修进度及工期的要求。 14)在售中的过程中要时常跟客户保持联系,让客户有安全感 15)在售中应以工程安装部为主导,业务人员从侧面提供精神服务,快速,高质量的为客户服务,(包括安装人员素质,安装质量,现场的整理)积极与业主沟通,让业主真正享受高端的服务。 16)重视客户投诉,应在第一时间处理问题并认真对待,客户提出

客服部运营方案

客服部运营方案 客服部运营方案 1.0 目的 规范、指导客服部的组建、 运营工作,所有客服部的工作,人事,教育培训等安排均按此内容运作。 2.0 适用范围 适用于客服部的所有工作。 3.0 组织构架 3.1内部组织构架 3.2人事组织构架 4.0人事分配与工作安排 4.1客服经理工作(1名) 4.11.负责客服部的整体工作安排和事情的解决,向上直接汇报主管部门为总经理(或直接主管的副总经理)。日常工作可直接与上级领导和其他部门经理沟通、解决,不能直接与其他部门经理下面的人员商议并决定相关事情。 4.12.客服经理负责与客服有关的所有工作,遇到问题首先客服部自行处理;实 在不能处理或在职权之外的,请求其他部门协助或向上级主管部门汇报。 4.13.安排客服部所有人员的日常工作、人事调配,以及上级领导或其他部门需 要协助的工作。如其他部门经理需要客服部配合做的非例常工作,应征得客服经理同意或安排才可。 4.14.检查并监督客服部所有人员每天的工作情况,分配给客服部主管的非例常 4.1 5.整理相关客服数据(报表)或其他数据给到其他部门或全公司参考。 4.16.客服工作的自我优化、改进和向上级部门提出与其他部门协作工作的改进 4.2客服主管工作(2名) 4.21. 客服经理下属岗位为客服部主管,分别为售前处主管和售后处主管。

主要负责客服部售前和售后的工作安排和事情的解决,网站上线前向 下管理10名客服,向上直接汇报主管为客服经理;日常工作可直接与客服经理沟通、解决,不能越权直接与其他部门的人员商议并决定相关事情。 4.22.客服部主管负责自己所管辖内部的所有工作,遇到问题首先自己内部安排 处理;实在不能处理的,再汇报给部门经理解决。 4.23.安排自己内部客服人员的日常工作和调配,部门经理或其他部门需要协助 的非例常工作,应征得客服部主管同意或安排即可。 4.24.检查并监督客服人员每天的工作情况,分配非例常性工作。 4.2 5.整理相关客服数据(报表)或其他数据给部门经理。 4.26.向部门经理提出客服工作好的改进及建议。 4.3客服专员工作(暂定10名) 4.31.客服部主管下属岗位为客服专员,网站上线前招聘10名客服,按照公司发 展目标预计需要80名客服,可适当根据客服数量设立小组(一般8-10人为一组),每组设立组长一名,协助主管进行日常管理及工作汇总汇报。 4.32.客服专员可以按照业务不同分为供应商咨询客服、招商咨询客服、普通会 员即消费者咨询客服以及商品咨询客服,也可以根据咨询渠道的不同先分为网络客服和电话客服,然后根据渠道进一步分支。 4.33.客服人员每天必须完成例常性工作,因为时间关系不能完成的,应首先从 自我工作效率和方法着手解决,不能解决的,应向客服主管汇报,调整工作方法。 4.34.非例常性的工作,应先解决紧急又重要的,如果不能在要求的时间内完成, 应及时向主管提出。 4.3 5.在客服工作中,有什么问题、建议应及时提出,并以书面形式打印稿件或 电子文档提交。不管什么问题,应先提交给主管,再由主管向部门经理汇报。 5.0岗位职责与任职要求

等级保护工作各环节服务方案

等级保护工作各环节服 务方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

等级保护工作开展参考资料 文档说明 1)目标对象:客户单位的信息主管/计算机信息系统运维管理人员 2)文档功能:与客户一起探讨“信息安全等级保护工作开展”工作方法 一.等级保护整体服务方案 图 1 等级保护整体服务方案工作流程图 等级保护的建设是个长期的过程,需要花费大量的时间、精力和财力,本着为用户服务的态度,“中国信息安全测评服务方华中测评服务中心”推出了等级保护专业服务,提供包括定级备案、差距分析、方案制订、实施、测评、检查等各个环节的服务,通过自身的安全产品、安全服务,可协助用户完成等级保护各个阶段的实施和建设,确保用户严格按照等级保护的过程规划并建设自己的安全保障体系,更好地支撑应用和业务的开展,为用户信息安全保障体系“保驾护航”。 测评服务方在等级保护各个阶段将协助用户完成上图的任务和工作。具体包括: 1)等级保护定级备案 对信息系统进行划分,并根据信息系统的价值确定信息系统的保护等级,等级确定后测评服务方将协助用户完成保护等级的备案工作。 2)等级保护差距分析 通过风险评估可以发现信息系统的安全现状与需要达到的安全等级或目标的差异,使信息系统的管理和使用单位可以在技术和管理方面进行有针对性的加强和完善,使单位的信息系统安全工作有的放矢。

3)等级保护整改建议方案 测评服务方根据评估的结果和信息系统确认的保护等级,结合《信息系统安全等级保护基本要求》以及其它相关整改标准中对各级别信息系统的技术、管理和运维方面的要求,制定相应的安全保护措施,完成等级保护整改建议方案的设计。 依据公通字[2007]43号文的要求,信息系统定级工作完成后,运营、使用单位首先要按照相关的管理规和技术标准进行安全建设和整改,使用符合有关规定、满足信息系统安全保护等级需求的信息技术产品,进行信息系统安全建设或者改建工作。 等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定不同系统重要程度的基础上,进行重点保护。整改工作要遵循等级保护相关要求,将等级保护要求体现到方案、产品和安全服务中去,并切实结合用户信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。 4)等级保护整改实施 测评服务方将依据规划向用户提供详细设计和等级保护系统建设服务,确保保障等级能够达到信息系统所要求的保护等级,或者协助用户进行等级保护的实施,对承建商的工作进行监理。 5)等级保护测评咨询 在信息系统进行完成定级和整改实施之后,需要通过测试手段对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,测评服务方提供的测评咨询服务将协助用户通过等级保护测评工作。 6)等级保护检查咨询 在信息系统进行完成定级和整改实施之后,主管机关将对信息系统的安全技术和安全管理各个层面的安全控制进行检查,测评服务方将协助用户准备检查所需要的文档和资料,配合公安机关开展现场的检查工作。 二.等级保护定级过程方法/方案 .定级工作的重要性 信息系统的定级是等级保护工作的首要环节。从等级保护角度看,安全级别定不准,系统备案、建设整改、等级测评等工作就都失去了针对性,完整地

相关主题
相关文档
最新文档