三分技术,七分管理

网络安全管理---三分技术加上七分管理企业该如何在有限的资金条件下，达到投入与安全的平衡？目前很多网络安全技术还处于探索阶段，如果人云亦云地简单购买安全产品，那么，这个所谓的“IT黑洞”永远无法填满。

安全管理是填补“IT黑洞”最经济有效的方式。

防病毒：要求病毒代码每周至少升级2~3次；漏洞扫描：要求定期对网络扫描，发现系统的漏洞，指导打补丁；网络入侵检测系统：随着网络结构和应用的变化调整重点预警区，不但要求网管员了解预警产品的功能及响应，还必须正确配置交换机监听端口。

一、领导高度重视对网络安全而言，领导重视更重要。

网络安全管理是一个动态的系统工程，关系到：安全项目规划应用需求分析网络技术应用安全策略制定人员职责分工安全等级评定网络用户管理安全审计评价人员安全培训安全规章制度建立这些是对网络管理者提出的要求，仅靠技术人员的工作职能无法完成。

二、随需求确定安全管理策略随着网络拓扑结构、网络应用以及网络安全技术的不断发展，安全策略的制订和实施是一个动态的延续过程。

当然可以请有经验的安全专家或购买服务商的专业服务。

但是一个单位的网络安全服务建设不可能仅依靠公司提供的安全服务，因为商业行为与企业安全有本质差别，不是所有的网络都需要所有的安全技术，何况有些安全技术本身并不成熟，只有采取适当防护，重点突出的策略，才能有的放矢，不会盲目跟风。

不同的网络有不同的安全需求：内部局域网和互联网接入有不同的要求；涉密计算机的管理与非涉密计算机的管理不同；不需实时在线的小型数据系统并不需要昂贵的NAS产品，活动硬盘即可；应该遵照国家和本部门有关信息安全的技术标准和管理规范，针对本部门专项应用，对数据管理和系统流程的各个环节进行安全评估，确定使用的安全技术，设定安全应用等级，明确人员职责，制定安全分步实施方案，达到安全和应用的科学平衡。

就现阶段而言，网络安全最大的威胁不是来自外部，而是内部人员对网络安全知识的缺乏。

人是信息安全目标实现的主体，网络安全需要全体人员共同努力，避免出现“木桶效应”。

任正非经典语录大全任正非，华为公司的创始人，被誉为中国商业界的传奇人物。

他的言论深刻，充满睿智，为人们提供了很多指导思想和精神财富。

以下是七个任正非经典语录的案例，来证明这一点。

1. "我们的目标是要在一种战争状态下赢得市场"这句话来自任正非的一次演讲，强调了团结合作和战略规划的重要性。

华为一直将市场竞争看作一场战争，要有足够的军事思维来应对。

只有紧密团结合作，以合理的计划和策略来战胜竞争对手，才能在激烈的市场环境中取得成功。

这种战略思想也是华为成功的重要因素之一。

2. "我们需要能够吃得苦，才能走得远"在他的演讲中，任正非强调了工作中艰苦努力的重要性。

他认为，只有在面对困难时坚持下来，牺牲个人的时间和利益，才能赢得成功。

这种精神在华为内部强烈地传达出来，员工们也因此才能保持蓬勃的创新精神。

3. "我们的文化可持续发展"华为公司的企业文化一直被认为是非常重要的，任正非也强调了这一点。

他认为，公司文化应该是向内外传达公司价值观念的一个工具。

文化是一种力量，而这种力量需要长期的努力来发展。

任正非的这种思想也是华为公司一直保持竞争力的不可或缺因素。

4. "最大的弱点，是认为没有弱点"这句话强调了过度自信的危险性。

任正非认为，一个人或一个组织如果自认为没有任何弱点，那么该组织就已经开始步入衰败的道路。

这种领袖认识到组织的弱点，并在不断学习和改进中不断提高，是成功的关键所在。

5. "我们需要努力在科技和实践中保持领先地位"任正非不断强调了技术的重要性。

在他眼中，技术是推动企业发展的核心动力。

他相信，公司只有站在技术和实践的前沿，才能在市场上保持优势地位。

这种密切关注技术的思想也是华为公司一直注重创新和进步的重要原因。

6. "网是我们的命脉，质量是我们的生命"任正非认为，华为的命脉在于网络技术。

浅谈审计管理系统实施中需关注的五个节点信息化工作是“三分技术、七分管理”，管理的落脚点是应用。

在审计管理系统实施过程中有五大工作节点，必须逐点落实到位。

第一个节点是业务与公文流程的再造。

系统自带了公文、业务、信息与普通文稿的流转图，虽然我国政府机关大多是同构的，但是具体操作流转仍然各具特色，有着相当大的差异。

如何提供适应本地区或本部门的流程图，是部署审计管理系统中非常关键的一个节点。

具体来说：首先，综合部门要与技术部门共同协作，结合现有工作环境，提出最便于工作人员习惯与常态的流程示意图，同时也要兼顾计算机系统的规范，一旦出现新的需求，也能及时调整，使审计管理系统能够既能适应现有工作需要，也能适应未来的工作需求。

其次，在测试阶段，角色的权限适当放开，让所有工作人员一道参与测试，并将运行结果反馈。

第三，在测试阶段，不断优化和完善业务流程，确保日常运行不会出现文稿不能流转或流转出现错误。

第四，在测试与试运行阶段更多的是侧重于，让现有工作人员在业务操作中能及时无障碍地游走于系统之中，同时技术部门要提供操作规程，以便于实际训练。

第二个节点是先期模拟验收测试。

验收测试既是确保OA正常运行的先决条件，也是技术人员胜任新的工作环境的决定性因素。

验收测试做得如何直接影响今后系统的稳定运行，务必跟踪落实。

一是技术部门要与负责安装的机构共同配合，先期调试。

尤其是要根据审计管理系统（地方版）本地化部署验收测试报告，逐条予以落实，凡是不能自行测试通过的条款，共同研究解决方案。

二是在测试中，要注重设备与标签相对应，各应用软件、数据库与设备的对应关系要清晰明了，各种文档要齐备，便于日常维护，计算机中心人员应能处理常见故障与应用瓶颈，准确掌握系统与设备的正确部署、安装和配置，并形成纸质文档备查。

与此同时，要将测试与试运行中，及将来日常运行中出现的各种问题，建立档案。

三是在OA与AO交互中，从一开始培训中，就要力求规范，注意数据的安全上传、数据的规整性，为今后的数据规划，提供可靠的数据来源。

再谈“三分技术七分管理”中国的信息安全技术发展至今，大体可分为三个阶段，单机防病毒阶段、网络安全阶段和真正意义的信息安全管理阶段。

第一阶段为1995年以前，这个时期电脑刚刚在国内应用，主要为单机文档工作，以打字为主，基本没有联网。

这个时期主要威胁是DOS病毒，信息安全的内容比较简单，以单机防病毒为主，可称为单机防病毒阶段。

第二阶段以1995年开始的校园网建设及门户网络建设为标志，至1999年，称为网络安全阶段。

这个阶段以防止外部攻击和黑客为主，防火墙、入侵检测、防病毒、桌面管理、文档加密等安全产品和技术大规模应用，特别是前三种产品，以至于很多人至今对信息安全的理解就是防火墙、入侵检测和防病毒这老三样，直到现在还有人认为信息安全就是网络安全，其实这种认识是很片面和局限的。

第三阶段自1999年开始，在IT应用程度最高的金融和电信等行业都很明显地体会到越来越多的信息安全问题，是仅仅依靠产品和技术根本无法解决的。

统计数字表明，这个时期企业70％的信息安全事件产生的原因并不是来自外界的病毒和黑客，而是来自内部的未授权访问，而解决这些问题的主要出路要依靠管理。

所谓“三分技术七分管理”就是这个时期提出的口号，为了解决愈来愈多的信息安全问题，以BS7799为代表的国际信息安全管理标准开始引入中国。

至此，产品、技术和标准―决定信息安全管理水平的三要素全部到位。

这时中国才进入了真正意义的信息安全管理阶段，这个阶段将一直延伸到今后相当长的一段时间。

我国香港和台湾地区进入这个阶段要更早些，我国台湾地区在l996年左右就开始专注研究BS7799等信息安全标准，欧洲和美国比我国香港和台湾地区还要早几年。

进入了这个阶段，运用BS7799(后来的IS017799、IS027001)等标准建立信息安全管理体系ISMS来保障企业信息安全成为时代主流和趋势，这个潮流的领跑者还是对IT应用程度高的金融业和电信业，也包括对IT依赖程度很高的一些高新技术企业。

容易忽略三分技术七分管理中的管理模块在“三分技术七分管理”这种说法中，“七分管理”强调在工作或项目中的重要性，相对于技术能力来说更为关键。

在这种情况下，管理模块往往容易被忽略。

管理模块指的是在工作或项目中所涉及到的各种管理活动和技巧，包括计划、组织、领导、控制等方面的管理工作。

虽然技术能力对于工作的执行和完成非常重要，但管理能力同样是不可或缺的。

以下是一些常见的管理模块：
计划与目标设定：制定明确的工作计划和目标，确保工作有条不紊地进行。

组织与资源分配：合理布置人力、物力和财力资源，确保工作的高效执行。

领导与团队建设：发挥领导作用，激发团队成员的积极性和创造力，促进良好的团队合作氛围。

沟通与协调：有效沟通和协调各个部门或成员之间的工作，促进信息流通和问题解决。

控制与评估：进行工作进展的监控和评估，及时发现问题并采取措施进行调整和改进。

决策与风险管理：做出关键决策，并管理项目或工作中的风险，减少不确定性对工作的影响。

时间管理与优先级规划：合理安排工作时间和设置优先级，确保工作的高效完成。

管理模块在工作中的重要性体现在能够提高工作的组织性、效率和质量。

因此，在强调“三分技术七分管理”的理念下，管理模块的重要性不可忽视。

良好的管理能力可以帮助实现工作的目标，提高团队的整体绩效，确保项目或工作成功完成。

猪的几个三七定律一、三分治七分养猪病很多需要靠养去解决。

养的含义有营养环境和管理。

比如仔猪的腹泻因为温度问题引起，但存去治疗效果肯定不好。

因为通风不良引起的生长缓慢和呼吸道疾病用药物治疗不但花钱，而且效果也不好。

但是这些都是普遍存在的现象。

大家应该考虑如果腹泻了，是不是因为温度问题，如果有猪咳嗽是不是通风。

还有一种情况，蓝耳病高发期，有些人给猪打了十天真也没有好转，结果放到山里却恢复了。

现在是病三天不好甚至一天没有效果就换药。

不好就一直打针。

这样好猪都打死了。

有个养殖户的64头育肥猪，几天就死了4头，还有两头消瘦，治疗没有效果，其他正常。

问我怎么解决。

我说无药可治。

因为什么?在保育床上养到100来斤才转到没有清洗消毒的育肥舍，还有其他育肥猪在舍内。

关键是保育床上没有锻炼。

密度大，猪转群后应激大导致免疫系统崩溃和急性应激死亡。

说白了就是急性心脏病。

人都没法治别说是猪了。

二、三分养七分卖猪养的再好，不如卖的好。

行情的波动让很多养殖会吃亏。

养的好的感觉应该赚钱却没赚钱，养的不好的却比养的好的赚钱。

有一个养殖户水平很差，在年前押了一批肥猪全卖了，赚了不少钱。

有的养的很好，却每批猪都赶不上行情。

猪最大的时候行情最低，卖完就开始涨价。

比如现在行情不到六块钱。

很多养殖户就不舍得喂料，或大量淘汰母猪。

到最高峰的时候自己却没有多少猪，在高行的时候去引种，产仔就赔钱。

不会适时的调整猪群结构。

和猪贩子要处好关系。

不要像有些养殖户说的，现在卖不赔钱么?我等七块钱在卖!他的猪300多斤不少，平均250斤，我说现在你赔200，等七块的时候你也许要赔400。

行情就是这样，你等行等不起。

你赶行赶不上。

该卖就卖，押栏要看准时间，一直在下滑的时候什么时候才能上涨?上涨的时候你可以押栏。

三、三分技术七分管理因为行情下滑，赔钱了感觉。

于是不用全价饲料，用霉玉米，湿玉米。

甚至保温等都一个不开了。

我见过的养殖户都是奇葩啊。

让我去看病说猪死了好几头了。

化工三分工艺七分设备的认识和理解化工生产“三分技术，七分管理”是非常有道理的，相同的几套脱硫装置，工艺条件基本相同，但有的企业运行很好，有的企业就问题不断。

同一套脱硫装置，换了管理人员以后运行状况大不一样，这在技术服务过程中经常遇到的，其根本原因就是“管理”问题。

“管”是指通过制度、规范进行约束和控制；“理”是指行为过程合理、顺理。

管理：通俗的说法就是指挥他人能用最好的办法去工作，以达到提高生产效率和经济效益的目的。

广义的管理是指应用科学的手段安排组织社会活动，使其有序进行。

狭义的管理是指为保证一个单位全部业务活动而实施的一系列计划、组织、协调、控制和决策的活动。

湿法脱硫的管理是指通过制定各种规章制度、行为规范指导约束职工的操作行为，以达到脱硫系统长周期稳定低耗运行的目的。

另外在管理上要做到“人性化管理”，即通过先进设备、技术革新等措施改善工作环境和降低劳动强度，给职工创造良好、舒适的工作环境和工作氛围。

作为湿法脱硫工段的管理人员在工作中首先要具备良好的管理能力和技术水平，能够详细掌握辖区内所有设备的结构、性能和缺陷，并能够根据现场的具体情况制定相关的政策、制度和措施纠正人、物方面的缺陷，以达到脱硫系统高效、稳定运行的目的。

许多企业的脱硫整体管理方面没有问题，但在细节和执行力方面还存在一些问题，现结合案例在几个管理细节方面进行阐述：一、湿法脱硫操作管理方面1、净化材料的管理（添加催化剂、纯碱）催化剂的添加需要按照添加的规程进行，首先要活化3-4小时，并且要做到缓慢均匀滴加的脱硫系统内，其原因就是为了保持脱硫液的氧化能力均匀，防止出现过氧化或氧化能力不足的状况。

同理纯碱的加入也需要均匀补加，防止引起脱硫液PH和碱度的波动，导致副盐增长速率加快。

在净化材料的添加上也出现过没有按照规定的数量进行添加的情况，这给工艺管理人员造成误导。

其实这些操作要求许多管理人员和现场的操作人员都明白，但在执行上却没有严格地按照规程的要求去做，或根本没有按规程的要求去做，这就出现了截然不同的运行效果。