社區運營內容
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇社區運營內容范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
社區運營內容范文第1篇
開發商爭相角逐網絡平臺應用的蛋糕,各類云服務平臺為業主帶來了便捷的生活服務。
2013年12月20日,與往常一樣,金燦一大早便開始打開小區內部的社區服務平臺——資源家,準備學習今天的課程。點開名師講壇,就有來自北京大學的優秀講師為其講解課程的視頻。看了幾分鐘后,微信“滴”的提示音就響了幾下。她暫停了視頻,發現年邁的姑姑給她發來信息,說要去看病。
和往昔不同,如今金燦再也不用去重復以前和醫院對接看似很簡單卻很耗費時間的流程——排隊、掛號、等候。現在她在家就能完成這個過程,點開資源家的綠色就醫通道服務頁面,填好申請、提交訂單、確認訂單后支付,便完成了全部的預約就醫服務。一會電話便打了進來,平臺服務人員和金燦確認了陪診的需求,并電話告知了陪診的具體安排以及就診的時間與地點。這樣一來,第二天金燦便可以放心地和姑姑一起去看病,并得到全程陪同的院內就診服務。當然,如果金燦沒有時間,那么即可預約星級陪同服務,那么將會有專屬陪同人員前來接人,并送業主到就診醫院門口,就診結束后再將業主送回。
安排好一切之后,不知不覺便到了午餐時間。吃過午飯,金燦打開資源家的金融理財頻道,查看金融理財超市里的金融理財產品,之后又來到實習就業頻道。金燦馬上就要大學畢業了,而為了去哪里實習也是一籌莫展。資源家為業主打開一扇通往國內知名企業——北大方正集團及其所屬企業就業的大門,所有業主及其子女都可享受到優先實習、優先被錄用的機會,這也為金燦解決了燃眉之急。
這就是北大資源為業主所提供的社區服務平臺——資源家所帶來的便捷生活,而如同北大資源家一樣的業主服務平臺似乎要追趕4G時代到來的速度,正在如雨后春筍般滋生。隨著網絡及移動互聯網的廣泛應用,越來越多的房企介入網絡平臺的研發,希望以此打破社區規模限制的壁壘,為業主提供更為豐富的服務。從2013年房地產企業的轉型來看,眾多房企開始往服務商的方向發展。如世茂推出“云服務”平臺、花樣年探索“彩生活”電子商務模式、綠城研究“園區服務體系”增值服務整合、萬科醞釀讓員工轉型當小老板經營自持社區商業、合生創展打造“全配套生活體系”、綠地建設“智慧城鎮”及“平臺型企業”……
“以人為本”,將眾多開發商的目光逐漸從蓋房子轉移到了買房者,北大資源集團董事長、方正集團董事、總裁余麗表示,房地產行業已經發展了二十年,隨著行業的成熟、競爭的加劇,政府和民眾對“安居”理解的不斷深入,他們對開發商的評價標準也在逐漸提高:形式上,由建好房子提升到建好社區;需求上,由解決居民的居住需求到滿足生活需求。評價標準的提高助推著開發商開發理念和產品設計的升級換代,即由最初單一的只完成住宅的開發建設,發展到提供便捷的生活設施和周到的物業服務。最初,購房者更關注買一套房子解決簡單居住問題。如今隨著經濟發展,老百姓對居住服務的要求越發明顯,關注點也更多轉向房子附加的服務屬性。大約80%的購房者,在房子居住需求之上存在對服務的渴求,這也增加了對地產商將資源導入的需求。
余麗還指出,整合能力決定著一家企業是否能夠做大做強,“資源家”作為一個創新的商業模式,正是一個整合資源的良好平臺,利用這種模式能夠快速復制,實現規模效益,其發展將超乎想象。而有著北京大學和方正集團背景的北大資源,在提供服務方面有先天優勢。因為,方正集團并不是單一地產開發商,在方正五大產業中,IT有三十年發展歷史,金融、醫療分別有十年發展歷史。在全國蓋醫院、
作為北大資源為業主傾力打造的社區生活服務平臺,專享區為業主提供了依托北大醫療的健康咨詢、綠色就醫,依托方正全產業的優先就業,依托方正金融的明星信托等專項服務。“資源家”解決了實體資源植入受到社區規模限制的問題,融貫教育、健康、金融、購物、生活功能等為一體,通過網絡平臺實現社區生活服務24小時全天在線和優質資源跨地區實時共享,使社區居民足不出戶,就能享受到教育培訓、金融超市、健康醫館、智能社區、線上閱讀、遠程購物等便捷服務。蓋工廠,這類工作即便沒有房地產業也會持續推進。畢竟其他四個產業也有投資和發展需求。北大資源是方正集團所有板塊中最年輕的,卻在資源整合及業務拓展方面起著關鍵的作用。畢竟有了方正集團地產板塊后,北大資源更多的是把五塊資源整合在一起,跟地方政府談判,這種模式也受到地方政府歡迎。
房企觸網拓展云服務
房地產企業搭上4G時代的快車,紛紛觸網,提升自身地產項目的附加值。
所謂云服務就是通過繁殖大量創業公司提供豐富的個性化產品,以滿足市場上日益膨脹的個性化需求。從技術發展過程上來說,云技術的發展是與信息技術的發展互為因果的。因此4G網絡的出現,對云服務的拓展以及對未來房地產行業也會帶來更為深遠的影響。
何謂4G?這是第四代移動通信技術的簡稱。比較顯現的我們能感知到的是:下載一部40G容量的藍光3D影片不到2小時;下載一部2.8G的大英百科全書只需要不到8分鐘;一首7M大小的高品質歌曲不到1秒……這樣的速度用來看視頻,當然是小菜一碟。4G會比我們以前體驗過的所有無線技術的速度都更快,也更具沖擊力。有人做了如此形容:4G時代,意味著把“高鐵”變成了“磁懸浮”,智能終端可以根據用戶所處位置和情形提供最合適的服務。
4G時代的到來已經迫使人們的生活不得不去跟隨其腳步。在房地產行業,4G的力量也正在體現。很多房地產企業開始打造集多元化服務為一體的O2O線上社區生活服務平臺。如萬科社區食堂、花樣年“彩生活”模式、北大資源的資源家等,都將轉型腳步投向于社區服務層面。花樣年彩生活的平臺是基于它的社區特質、產品在所處地段和客群特點打造的。而世茂的特點是有酒店、商業、室內主題樂園、旅游地產、頂級的豪宅,也有普通住宅,產品線和物業形態非常齊全,且合作方能看到中間的商業價值。
以花樣年“彩生活”模式為例,這是花樣年物業自主研發出的一套社區物業管理電子商務平臺——“彩生活”網,將常規物業管理服務項目和各項居家生活便利服務內容通過網絡科技的手段融合在一起,為業主提供多層次、全方位的居家生活服務,使業主足不出戶就可以享受到集訂購、配送、服務于一體的一站式服務。如維修、清潔以及各種居家生活服務,通過“彩生活”網,一個電話、一句吩咐、一次點擊就可輕松獲得。
深圳市彩生活服務集團總裁唐學斌認為,“彩生活”首創貼近用戶、完全開放、為業主提供“一站式服務”的客戶服務中心。花樣年物業將客戶服務中心定位為物業的窗口、住戶的知音,為業主提供多達幾十種便利居家生活的服務項目,如家居清潔、物業租賃、醫療保健、體育健身、休閑娛樂、配送純凈水、米油等。“彩生活”模式是一種在傳統物業平臺基礎上將可見的及不可見的各種“需求”進行細分、研究、深入解決的模式。這些需求不僅包括業主的需求,同樣包括周邊商家及企業自身運營的需求。通過彩生活模式,業主可以隨時解決生活細枝末節的各種問題,并享受高新技術下的安全管家、物業管家輕松管理好物業的服務。
而世茂出巨資搭建的“云服務”平臺也是將發端于IT產業的最新“云服務”模式引入地產領域,聯合教育資源、健康維護、高端酒店、設計定制、消費休閑等多個領域合作伙伴,共同啟動世茂云服務計劃。
世茂“云服務”以業主需求為導向,通過整合滿足業主全面生活需求的各類資源,讓每一位世茂業主在云端服務平臺中,都可以根據自身的需求得到響應和滿足,讓業主獲得智能的資源或解決方案,整個世界的資源為他們所用。對于加入“云服務”矩陣的合作伙伴而言,合作者矩陣內部實現強強聯手、資源互補。服務商可以借助世茂“云服務”平臺,迅速獲得市場機遇倍增的機會,與終端客戶對接。
目前,世茂“云服務”已形成矩陣式格局,涵蓋教育云、健康云、商務云、消費云、定制云五大版塊,描繪世茂服務“云圖”。
從1.0邁進2.0時代
傳統的物業模式已經不能滿足房地產行業長久的發展,以及對于業主的切身需求,房地產邁進2.0時代勢在必行。
如果說,拿地蓋房模式是房地產行業1.0版本,那么注重業主生活體驗就是房企2.0時代的重點方向。過去幾十年中,房地產開發模式一直停留在拿地、開發、賣房再拿地的循環往復過程中,而隨著新型城鎮化“以人為核心”精神的提出,國家政策已逐漸以民生、民權為導向,以及信息網絡快速的向前發展,2.0時代更要求開發商在資源整合、房屋建設、物業服務上的綜合能力。
余麗說,北大資源家模式完全是一種創新的服務模式,最初是不能賺錢的,而我們只是單純想為客戶做附加值的服務。當哪一天這一平臺被眾多人使用,用戶發展到10萬、20萬人時,那么反過來各個產業尋找自己的營銷渠道時就會與資源家對接,做保險、股票、教育培訓的公司也會紛至沓來,這其實是用互聯網的技術直接讓產品滲入社區的渠道。這個時候我們也便自然而然地形成了自己的營利模式。
而同樣是創新模式的花樣年“彩生活”模式,其物業以2.48元/平方米物業管理費輔助花樣年投資公司開發的高層住宅“花好園”項目,創下20天即認籌1800余套的佳績。對客戶滿意度調查顯示,花樣年物業接管的小區的客戶綜合滿意度均在96%以上,更顯示出該服務模式已被廣大業主所認同。不少專家對此也給予了積極評價,指出“低收費”運營模式的花樣年物業公司將在“彩生活”的道路上大有可為,正如花樣年物管一樣,“低收費”是“彩生活”管理辦法的延續。
反觀多種模式的社區金融、物業服務模式的出現,不難看出傳統的挑戰和創新已成為房地產行業長久發展運營的必經之路,特別是直接面對“人”的切身需求的行業,更需要不斷依據客群需要的變化而不斷革新,而各種各樣的新型社區服務平臺便是這樣一種需求導向下的新生產物,它突破了傳統物業服務的范圍和運營模式,利用移動互聯網、物聯網、云計算技術推動社區產業升級,將難以為繼的勞動密集型變成智力密集型,形成自動化“智慧社區”,為社區住戶提供除基礎物業管理服務外的服務,以創造商業價值。有相關專家認為,未來的社區運營即是社區服務,這個方向與理念是中國物業領域的一次歷史性革新,將推進中國社區的有效運營。
面對中國社區金融、物業領域的革新,中國物業管理協會會長謝家瑾表示:“物業管理的轉型升級是勢在必行的。比如引入新技術、新業態,開創新商業模式,提高物業服務的技術含量、增值服務和產品附加值,這樣也衍生出健康服務、文體健身、居家生活、房屋租售等各類特約服務。”
以“彩生活”模式為代表的社區服務新模式就是在這樣一種市場導向下的產物。如果說傳統物業管理是對公共場所、公共設備進行管理和服務的一種模式,提供的是保潔、保安、保修這些服務,更多針對的是物,它依賴收取管理費而生存,那么新型社區服務模式就是把針對物的管理進行了提升,充分利用移動互聯網、物聯網、云計算技術推動社區產業升級,并通過資源的有效整合,為社區的業主和住戶提供優質服務的同時,為客戶、為員工、為企業帶來多贏的目的。將這樣一種表達說得更為生動一些就是,如果傳統物業會關心門口的保安形象是不是達到標準、服務態度如何,而新型社區服務則追求的是將這一切網絡化,用科技代替部分人力,并通過無形的網絡更加細致深入地服務到每一位業主。
中國社區運營行業從上世紀80年代萌芽起步,經歷了上世紀90年代后期的迅猛發展到2004年以后,整個中國的社區運營企業數量增長速度開始放緩。據相關資料顯示:伴隨整個社區運營市場的發展,相關的問題也逐步顯現,從服務方看,經濟效益較低、行業發展的后勁不足;從業人員受教育程度較低,專業人才缺失;市場不成熟、競爭不規范。從被服務方看,存在公共意識不強、配合支持不夠、制度落實不力、運作程序可操作性差等問題。
不可否認的是,社區運營在經濟發展與和諧社會建設中發揮著十分的作用。專家分析:“面對社區運營問題的凸顯及其重要性的加劇,社區運營行業的創新刻不容緩。”
社區運營內容范文第2篇
信息系統是智能建筑與社區(以下簡稱智能社區)的重要基礎系統,確保信息系統自身及其所傳輸、處理、存儲信息的安全,是保證智能社區各個子系統正常運轉、確保人身和公共安全的重要方面。
標準中對信息安全的規定是針對智能社區中各種信息系統安全的特點,結合國家相關信息安全政策、標準而制定的。智能社區的建設和運營機構應對信息安全問題予以足夠的重視,要意識到這是一個需要嚴格遵守國家法律、法規的領域。
智能社區的建設與運行應符合國家有關安全法律、法規、標準的規定和要求。建筑及住宅社區的設備研發機構、運營服務商應采取一定的信息安全措施,保障信息系統(包括智能建筑的控制系統)的安全,確保運營服務系統不會對用戶造成信息安全損害。可逐步建立起建筑及居住區設備及應用系統的認證體制,以提高建筑及居住區設備的安全、有效管理。
建筑及住宅社區運營服務商應明確系統本身可能受到的安全威脅以及可能對用戶造成的安全威脅,采取措施應對和消除安全威脅。
智能社區建設和運行機構應該清楚信息安全領域是一個處于不斷發展和變化階段的專業領域,各種信息安全漏洞、缺陷、威脅和攻擊會不斷出現和發展,因此,不存在一種靜態的、一勞永逸的信息安全體系。包括本標準、本指南在內的相關內容都處于不斷發展只種,智能社區建設和運行機構應密切關注相關領域的進展情況,及時采用最新的、有效的技術和管理研究成果,以確保智能社區安全運行。
等級保護
信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息和公開信息,以及對存儲、傳輸和處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理。對信息系統中發生的信息安全事件分等級進行響應、處置。
根據《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)的精神,實施信息安全等級保護,有效地提高我國信息和信息系統安全建設的整體水平,確保信息化建設過程中同步建設信息安全設施,保障信息安全與信息化建設相協調,同時有效控制信息安全建設成本,優化信息安全資源的配置,重點保障基礎和重要信息系統的安全。
智能社區建設和運營單位應按照等級保護的要求開展信息安全體系的建設和運行,根據智能社區及其信息系統的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,以及信息的保密性、完整性和可用性要求及信息系統必須要達到的基本的安全保護水平等因素,按照國家有關標準和規范的程序和方法確定智能社區信息系統的安全等級。國家標準將信息和信息系統的安全保護等級分為五級:
1. 第一級為自主保護級,適用于一般的信息和信息系統,其受到破壞后,會對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。
2. 第二級為指導保護級,適用于一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。
3. 第三級為監督保護級,適用于涉及國家安全、社會秩序、經濟建設和公共利益的信息和信息系統,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。
4. 第四級為強制保護級,適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。
5. 第五級為專控保護級,適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統的核心子系統,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
國家對不同安全保護級別的信息和信息系統實行不同的監管政策。第一級依照國家管理規范和技術標準進行自主保護;第二級在信息安全監管職能部門指導下依照國家管理規范和技術標準進行自主保護;第三級依照國家管理規范和技術標準進行自主保護,信息安全監管職能部門對其進行監督、檢查;第四級依照國家管理規范和技術標準進行自主保護,信息安全監管職能部門對其進行強制監督、檢查;第五級依照國家管理規范和技術標準進行自主保護,國家指定專門部門、專門機構進行專門監督。智能社區建設與運營機構應按照上述國家的規定接受國家相關職能部門的監管。
智能社區的信息
安全要求
標準對智能社區運營機構信息安全相關工作從以下幾個方面提出了要求,即:
信息系統基本安全活動;
風險分析與評估;
安全策略
安全體系
標準中對這些方面提出了基本的要求,運營商應根據最新的信息安全相關標準、信息安全技術和管理體系的研究成果,結合自身的實際情況,形成自身完整的智能社區信息安全運行保障體系。
1. 信息系統基本安全活動
信息系統基本安全活動是指智能社區運營機構在負責運營智能社區信息系統過程中應該開展的相關活動。信息系統基本安全活動是由運營機構負責組織、實施的活動,并確保這些活動的質量和所涉及范圍的完備性。
運營服務信息系統基本安全活動包括:
(1)根據運營服務的特點和服務對象的需求,基于風險分析的結果,確定運營服務信息系統的安全等級。
(2)安全策略的制定、、教育、評價、修正等活動。運營機構必須保證行政管理范圍的所有實體對安全策略正確理解、實施與保障,并有相應的考核等管理措施予以監督和檢查;
(3)建立信息安全相關的機構,設置相應的崗位,確定相關的責任,并建立相配套的管理、考核和獎懲體系;
(4)保障信息安全相關工作的人力資源投入,建立相關的人員選拔、考核、培訓體系,并規劃和實施針對一般運營服務人員和普通用戶的安全教育、宣傳活動;
(5)確定運營服務系統中的關鍵信息資產,并進行資產分類管理;
(6)應根據運營服務信息系統的安全等級,建立相應的物理和環境安全保護體系;
(7)應根據運營服務信息系統的安全等級,建立相應的信息安全技術保障體系。
(8)建立和維護系統的運行安全體系,主要包括針對運營信息系統以及普通用戶的應急響應體系、安全基礎設施服務體系、定期的安全風險評估體系等;
(9)應根據運營服務信息系統的安全等級,對相應的信息系統承包商、信息軟硬件產品進行安全資質審查、實施過程的質量監督和控制;
(10)應根據運營服務信息系統的安全等級,對系統運行過程中可能發生的升級、完善等活動做好安全規劃,對系統的拆除應提前做好規劃和處理。
2. 風險分析與評估
按照即將頒布的國家標準《信息安全風險評估標準》組織和開展信息安全評估工作。
標準在以下幾方面對風險評估提出了要求:
(1)運營商應對運營服務信息系統進行風險分析,并將風險分析的結果作為確定相應系統安全等級的主要依據。
(2)運營商應建立定期和不定期風險評估的機制。
(3)運營服務信息系統的安全風險分析與評估,宜由有相應資質的機構完成。
(4)風險分析與評估宜采用適用的方法,對每一個識別出的信息資產,按照資產的“保密性”、“完整性”和“可用性”三個最基本的安全要求,分析可能受到的威脅和后果,提出相應的安全需求建議。
開展風險評估工作的時候,要注意相關國家政策(如等級保護等)對風險評估的要求,組織好智能社區相關信息系統整個生命周期的風險評估工作。全生命周期的風險分析工作主要包括:
規劃階段的風險評估。規劃階段的風險評估應針對智能社區信息系統對社區運行的作用(包括技術、管理等方面),確定系統建設應達到的安全目標。分析的重點在安全威脅,應根據未來系統的應用對象、應用環境、業務狀況、操作要求等方面進行分析。規劃階段的評估結果應體現在信息系統整體規劃或項目建議書中。
設計階段的風險評估。設計階段的風險評估需要根據規劃階段所明確的系統運行環境、資產重要性,提出安全功能需求。設計階段的風險評估結果應對設計方案中所提供的安全功能符合性進行判斷,作為采購過程風險控制的依據。本階段評估中,應詳細評估設計方案中對系統面臨威脅的描述,將使用的具體設備、軟件等資產列表,以及這些資產的安全功能需求。
實施階段的風險評估。實施階段風險評估的目的是根據系統安全需求和運行環境對系統開發、實施過程進行風險識別,并對系統建成后的安全功能進行驗證。根據設計階段所分析的威脅和制定的安全措施,在實施及驗收時進行質量控制。實施階段風險評估主要對系統的開發與技術/產品獲取、系統交付實施兩個過程進行評估。
運行維護階段的風險評估。運行維護階段風險評估的目的是了解和控制運行過程中的安全風險,是一種較為全面的風險評估。評估內容包括對真實運行的信息系統、資產、威脅、脆弱性等各方面。
廢棄階段的風險評估。當信息系統不能滿足現有要求時,信息系統進入廢棄階段。根據廢棄的程度,又分為部分廢棄和全部廢棄兩種。
3. 應制定明確的安全策略
智能社區建設和運營機構應針對相關信息系統,制定相應的信息安全策略。信息安全策略規定的是智能社區中各種人員對社區信息系統資產(包括:軟件、硬件、數據)的訪問權限以及所應承擔的責任。典型策略規定的內容包括:訪問范圍、訪問時間、訪問方式、訪問地點、訪問手段等。
標準中規定的安全策略包括:
(1)物理安全策略:確定在物理訪問、保護方面的安全規定;
典型的物理安全策略包括:機房、機柜、電纜等的訪問、使用、檢查規定;
(2)訪問控制策略:規定內部網與外部網之間,以及內部網段之間的訪問規定和策略要求;
典型的訪問控制策略包括:網絡訪問策略、應用訪問策略等;
(3)安全檢測策略:規定對系統安全實施定期檢查的周期、方法等;
(4)審計與監控策略;
(5)網絡防病毒策略;
(6)備份與災難恢復策略。
4. 安全體系方面
(1)信息安全措施
信息系統應從以下幾個方面采取安全措施:
建立明確的信息安全體系,包括明確的安全策略、安全的網絡系統配置等安全服務和安全機制運行說明,指明在哪些部位必須配置哪些安全服務和安全機制,以及規定如何進行安全管理;
采取措施保護局域網;
采取措施保護基礎通信設施;
采取措施保護邊界;
配置或依托公共信息安全基礎設施;
具體安全措施的采取應根據系統的實際情況確定。
(2)保護局域網計算環境
局域網可采取的安全措施有:
建立用戶終端、數據庫、服務器和應用系統保護機制,以防止拒絕服務攻擊、未授權數據泄漏和數據修改;
保護操作系統,確保操作系統的自身安全;
保護數據庫:對數據庫應該實施細粒度訪問控制、關鍵數據加密、重要服務器用單獨網段、強身份鑒別、備份恢復應急措施、安全審計等安全保護措施;
身份鑒別和數字簽名:對于系統中重要的服務器、應用系統的訪問,應采用統一的身份鑒別,并對用戶訪問行為采用抗抵賴措施;
建立入侵檢測體系,防止內部局域網受到非法入侵;
建立病毒防范體系,防止局域網計算環境受到病毒破壞;
具有足夠的防止內外人員進行違規操作和攻擊的能力。
(3)保護網絡和通信基礎設施
可采取的保護網絡和基礎設施的措施有:
保證基礎設施所支持的關鍵應用任務和數據資源任務,防止受到拒絕服務的攻擊;
防止受到保護的信息在發送過程中的延遲、誤傳或未發送;
防止非法數據流分析;
保護各種應用系統中的用戶數據流;
保護網絡基礎設施控制信息。
(4)保護邊界
可采取的邊界保護措施有:
建立網絡級物理隔離體系,實現物理隔離(這是一些高敏感度網絡必須達到的);
建立系統的防火墻體系,實現進出網絡邊界的細粒度訪問控制;
建立系統遠程訪問安全系統,以保護系統邊界遠程訪問的安全;
建立基于網絡的入侵檢測系統以防止入侵者的攻擊;
建立基于網絡的防病毒系統,以防止病毒入侵;
建立漏洞掃描系統以改進系統的配置和功能設置。
(5)支撐性安全基礎設施
可采用的支撐性安全基礎設施有:
公共密鑰基礎設施(PKI);
密鑰管理系統;
安全管理系統;
應急響應體系。
關于嵌入式與控制信息系統的安全
智能建筑中存在大量的智能設備,并通過現代網絡技術,構成為一個完整的智能社區(建筑)控制系統。該系統的安全運行是確保智能社區正常運轉的基石,保障智能建筑控制系統安全是智能社區信息安全的關鍵內容。標準中在控制協議中從協議層次對有關技術問題進行了規定和描述,涉及控制系統設計、建設、運行的信息安全問題則應按照標準“運營”和“評測”部分的規定執行。
鑒于智能控制系統對于智能社區的特別重要性,本節對其信息安全體系的實施提出具體指南。
1. 嵌入式與控制系統面臨的安全威脅
智能社區嵌入式與控制系統面臨的典型安全威脅有:
控制網絡中的信息流被阻塞或延遲,包括干擾通過網絡實現的各種控制操作。這些阻塞、延遲、干擾有可能是由于產品和系統設計、實現、部署存在缺陷和故障引起了,也有可能是惡意行為造成的。
向系統操作員發送不準確的信息,以實現非法的修改或者引發操作員不正確的操作。智能社區中會存在有很多分布式的、人機結合的控制系統,有大量的狀態和控置信息通過網絡系統傳輸和處理,引發或指令各種設備(或操作員)的各種管理和控制行為,因此通過惡意發送不正確信息,有可能對智能社區運轉造成嚴重后果,甚至引發嚴重的犯罪行為。
直接干擾可能造成人身傷害的安全保護系統。網絡在實現遠程狀態監控和監控的同時,也為通過網絡遠程干擾系統提供了可能,尤其是對安全保護系統的干擾將引發嚴重的后果。
非法修改各種可能損壞、關閉設備的指令或報警參數設置。破壞設備是干擾智能社區運行的一種手段,網絡為這種行為提供了一種新手段,通過可能造成設備損害的指令、關閉設備指令都可能造成設備失效。采取修改設備報警參數等方法,造成設備大量告警,造成設備(或系統)無法應對突然出現的大量告警而崩潰或失效,也可以達到破壞的目的。
修改智能社區控制系統軟件、配置信息,或者傳播惡意軟件,以及其它可能造成負面效果的問題 。智能控制系統中存在大量的遠程設置、軟件升級、補丁分發等操作,通過干擾這些操作行為,除了可以對設備直接造成破壞外,還可以散發各種惡意軟件和木馬等程序和軟件,為智能社區運轉埋下嚴重的隱患。
2. 嵌入式與控制系統安全目標
針對前面提到的威脅,智能社區嵌入式與控制系統信息安全的目標如下:
限制對智能社區控制系統網絡的邏輯訪問行為。這包括:通過設置DMZ區,防止社區其他網絡對智能社區控制系統網絡的直接訪問;智能社區控制系統和社區運營機構內部管理系統使用不同的鑒別和加密機制。智能社區控制系統應該使用多層(級)的網絡拓撲結構,以確保關鍵通信是通過最安全和可靠的層。
限制對智能社區控制系統網絡和設備的物理接近。對智能社區控制系統部件的非授權物理接近,有可能會對智能社區控制系統功能造成嚴重的破壞。應使用多種物理訪問控制措施,如:鎖、讀卡器和保安。
要防止智能社區控制系統部件被非法利用。這包括:對安全補丁,應該盡可能快地完成現場測試,并部署;關閉所有的不使用服務和端口;限制 智能社區控制系統用戶的權限,確保只擁有完成工作的最小權限;跟蹤并監視系統設計數據;使用防病毒軟件、文件完整性檢查軟件等安全工具,來監測、確定、防止、消除惡意代碼。
確保極端情況下的系統功能。要確保每一個關鍵部件都有冗余和備份部件。除此之外,還要確保一個部件失效時,應該是以一種安全的方式失效,即不會在智能社區控制系統系統中產生不必要的通信流量,也不會帶來其它問題,比方說連串的事件。
3. 嵌入式與控制系統安全防護體系
智能社區嵌入式與控制系統安全防護體系要根據本標準的規定建立相應的防護體系,在體系的建設與運行過程中,要特別注意以下幾個方面:
高度重視智能社區專用的安全策略、流程和培訓宣貫材料的制定。
按照“等級保護”的 思想,制定嵌入式與控制系統安全策略和流程,并根據威脅級別的增加部署相應的安全措施。
關注智能社區相關信息系統整個生命周期的安全,包括:架構設計、采購、安全、運行維護和拆除。
將嵌入式與控制系統網絡部署成多層(級)的網絡拓撲結構,以確保關鍵通信是通過最安全和可靠的網絡。
在控制網絡與其他網絡,尤其是與其他用途完全不同的網絡系統(如:內部管理信息系統、互聯網等),之間部署邏輯隔離設備(比如:基于狀態監測的防火墻)。
采用隔離區架構,防止其他網絡和控制系統網絡之間的直接通信。
確保關鍵部件有足夠的冗余并聯接在有冗余的網絡之上
將關鍵系統設計成“容錯”系統,以防止“級聯”事故的發生。更進一步,系統應設計成“安全地“失效。
在控制系統測試完成后,應關閉不用的端口和服務,確保不影響系統的正常運行
限制對控制系統網絡和設備的物理訪問。
限制控制系統用戶的權限,確保只授予他們完成工作所需的最少權限(例如:部署基于角色的訪問控制系統,并賦予每一個角色完成其工作所需的最少權限)。
智能社區運營機構在控制系統和其他系統應分別使用完全隔離的鑒別機制(例如: 控制系統不要和機構內部管理信息系統使用一套用戶管理系統)。
使用強度更高的身份鑒別技術(如:智能卡)。
部署安全措施(典型的措施包括防病毒軟件、文件完整性檢測軟件等),以檢測、防止惡意代碼的傳播。
在存儲和通信過程中使用加密技術。
各種補丁、修訂在正式安裝之前,應盡可能在現場環境下完成所有測試。
對智能社區內所有關鍵區域內控制系統的運行進行跟蹤、監控和審計。
信息安全檢測與驗收
1. 檢測
(1)信息安全活動檢查
檢查內容包括:活動的計劃、活動過程的記錄和成果。具體的檢查項按照GB/T 20299.1-2006 《建筑及居住區數字化技術應用》第1部分 系統通用要求 的7.2.1中規定的內容進行。
(2)風險分析與評估核查
核查內容主要包括系統安全風險分析與評估記錄和報告,系統例行風險分析計劃、記錄和報告;還應對風險分析具體完成人員(或機構)的資格(或資質)、能力等按照有關規定進行核查。具體的核查項按照GB/T 20299.1-2006 《建筑及居住區數字化技術應用》第1部分 系統通用要求 的7.2.2中規定的內容進行。
(3)安全策略檢查
系統安全策略主要包括物理安全策略、訪問控制策略、安全檢測策略、審計與監控策略、防病毒策略、備份與災難恢復策略。安全策略應在系統的建設、運行、檢測和驗收等相關文檔中有明確的規定。實施檢測時,應對策略的合理性、完備性、法規符合性進行檢查。具體檢查項根據GB/T 20299.1-2006 《建筑及居住區數字化技術應用》第1部分 系統通用要求 的7.2.3的規定。
(4)安全技術保障體系的檢查和測試
a. 信息安全技術保障體系完整性檢查
應根據系統的安全策略和實際情況,對系統局域網、基礎通信設施、系統邊界、安全基礎設施等幾方面采取的措施進行檢查。
b. 安全技術保障措施檢查
檢查的重點有:
安全措施本身是否符合國家和地方的有關規定;
采取的安全措施是否符合安全策略要求;
安全措施的選擇和部署是否合理;
安全措施是否發揮應有的作用;
系統的安全措施是否完備、合理等。
c. 系統安全測試
應根據GB/T 20299.1-2006 《建筑及居住區數字化技術應用》第1部分 系統通用要求 的7.2.4規定的內容,按照系統所確定的等級或系統本身的安全要求,制定相應的測試方案,準備相應的測試表格和測試工具,并根據相應的測試流程,對系統相關的安全技術文檔進行核查,對系統的運行進行現場測試。系統安全測試工作宜委托國家認可的安全檢測機構進行。
2. 測評機構
測評須由獲得國家認可的相關測評機構承擔,測評完成后由測評機構按規定格式出具測評報告。
3. 驗收
(1)驗收條件
系統試運行階段結束,并提出試運行報告;
本章“檢測”部分中規定的檢測工作已經完成,并形成相應的檢測結論;
所有信息安全相關文檔。
(2)驗收文檔
a. 系統試運行記錄和報告
b. 檢測報告
由國家授權測評機構進行測評的測試報告;
第三方測試小組提供的測試報告;
承建單位進行測試的測試報告。
c. 系統信息安全風險分析報告
d. 系統設計文檔
系統的應用需求及總體設計方案;
網絡規模和拓樸結構;
信息流描述;
安全威脅描述及其風險分析;
系統主要安全功能及其實現方法;
系統主要環境安全功能的實現方法;
網絡管理方式及實現方法;
安全設備管理方式及實現方法;
主要軟硬件設備及性能清單;
主要安全產品安全選型依據。
e. 管理文檔
(a)管理機制
工程適用的法律法規;
安全策略文檔資料;
安全策略審查和評估的相關規定;
信息資產管理規定;
安全事件處理規程;
物理安全規定;
資產移交的管理規定;
安全事故管理規程;
用戶口令管理規定;
備份策略規程;
計算機介質操作規程;
系統工具使用規程;
系統審計規程。
(b)人員、機構與職責文檔
安全決策機構組成圖及職責分工表;
安全管理人員的職責分工表;
安全顧問的資質評審記錄和聘任書;
安全管理人員履歷及專業資格證書;
人員保密協議范本;
人員崗位職責規定。
(c)安全運行資料
安全策略有效性審查和評估的記錄;
安全管理會議的會議紀要;
安全專家的建議記錄;
系統和設備維護記錄;
訪問控制策略文檔;
定期的審計分析報告;
異常情況審計日志和安全事件記錄。
(d)工程實施文檔
施工管理文件;
變更文件;
系統調試分析報告;
系統培訓文件;
系統移交清單及文件;
工程監理報告。
(e)其它文檔
項目相關的合約;
產品的法定安全測評機構的評估證書;
外包服務的合同;
外包軟件開發方的資料;
外包工作人員合約;
質量手冊;
以上未涉及的且與系統安全相關的文檔資料。
以上要求提交的文檔,可根據系統的具體情況進行選擇。
(f)驗收結論
由驗收組依據上述檢測、檢查報告和各項記錄文檔,通過專家評審,做出驗收結論。
安全保密
如果智能社區為涉及國家秘密的黨政機關、企事業單位建筑數字化工程,則應嚴格按照保密機關的安全保密要求,開展相關建筑數字化工程。
1. 通用要求
GB/T 20299.1-2006 《建筑及居住區數字化技術應用》第1部分 系統通用要求中強調,凡涉及國家秘密的黨政機關、企事業單位的建筑中計算機信息系統的建設、網和非網建設、專用電話(紅機)、通信線、電源線、地線的布線以及信息系統安全保密測評均須按國家相關法律、法規及有關規定執行,一些具體要求如下:
涉及國家秘密的黨政機關、企事業單位的建筑中計算機信息系統的建設應滿足國家相關管理部門的規定;
涉及國家秘密的黨政機關、企事業單位建筑數字化系統工程應與保密設施同步建設;
涉及國家秘密的計算機信息系統中使用的安全保密設備,應通過國家保密局信息系統安全保密測評中心的檢測;
從事系統集成業務的單位,應經過保密工作部門認定,取得《涉及國家秘密的計算機信息系統集成資質證書》(簡稱《資質證書》);需要建設系統的單位,應選擇具有《資質證書》的集成單位來承建。獲得《資質證書》的集成單位,可以從保密部門取得相關保密標準和指南遵照執行;
涉及國家秘密的黨政機關、企事業單位的建筑及居住區數字化系統工程應經過國家保密部門的審批才能投入運行;
涉及國家秘密的黨政機關、企事業單位的建筑應與外國人經常居住使用的建筑物(如外國機構、涉外飯店、外國人居住公寓)保有一定的距離,具體規定請參照國家相關管理部門的有關規定;
2. 安全保密檢測
社區運營內容范文第3篇
截至目前,挖財旗下服務已全面覆蓋PC端和移動端,主要產品有“挖財記賬理財”、“挖財信用卡管家”、“挖財錢管家”等多款APP以及作為論壇的挖財社區,挖財用戶總規模已超過8000萬。
挖財社區上線于2011年初。通過社區這一模式,挖財團隊希望讓每位用戶都能在觀點碰撞中學到更多賺錢、省錢之道,從而過上更高品質的生活。
挖財社區用戶多為20歲~35歲年輕人,其中既包括具有前衛理財意識的90后,也包括目前處于事業上升期的80后。社區注冊用戶210多萬,每日UV超過10萬,每日PV在100萬左右,流量及用戶數兩指標增速平穩。
目前挖財團隊共有員工130多人,其中挖財社區員工10余人。
挖財社區核心運營人員均來自國內一線互聯網公司,具備豐富的互聯網產品及社區運營經驗。
就整個公司而言,挖財最初創業資金,來自創始團隊自籌和天使投資。
2013年9月,挖財獲得IDG資本千萬美元A輪融資。2013年10月,鼎暉A+輪300萬美元融資完成。2014年2月,挖財再獲啟明創投1500萬美元投資。
通過與挖財APP的緊密結合,挖財社區在用戶服務上有較強綜合性,可滿足多類型用戶需求。
挖財社區,是早期挖財APP產品服務論壇的延伸,前者在后者用戶激增和內容深化的基礎上誕生。
事實上,挖財APP服務論壇,最初是為方便挖財團隊成員與挖財APP用戶間的溝通而設置的。挖財APP用戶可在該論壇內交流產品使用心得、反饋相關質量問題、提供個人建議等。隨著論壇用戶數量持續增加,內容日趨豐富,用戶和挖財團隊之間、用戶和用戶之間,有了更多APP產品之外的交流,挖財社區的成立水到渠成。
與挖財APP一樣,目前挖財社區尚無盈利,營利模式仍在探索中。
挖財創始團隊表示,他們堅信互聯網理財服務的價值,而挖財社區在為用戶和行業創造價值方面,已在發揮重要作用。目前看,通過為理財師、理財機構以及生活服務機構提供相關商業解決方案,應為可行的營利模式之一。
在移動互聯網時代,社區搶占的是用戶的碎片化時間,用戶對內容的質量要求已大大提高。就挖財用戶來說,他們最為關注的是那些具備實戰性、能夠為其帶來錢生錢的互動內容。
社區運營內容范文第4篇
最近讀了黃若老師(后統一稱為作者)的《我看電商》、《再看電商》兩本書,對作者其人有了一定的了解(百恩百特購創始人,開創了天貓模式,曾在當當網出任COO),而他的這兩本書也是干貨多多,匯聚了他多年的電商從業經驗,以及他對電商行業較深的理解。
兩本書我讀遍下來,除了他的一些天貓、當當故事和訪談記錄,其實大部分篇幅都在討論三點內容: 電商模式、電商創新、電商未來。
電商模式
作者從淘寶當初以免費模式打贏ebay的故事說起,講述了淘寶集市C2C模式的諸多弊端(商品展現的高度重復、制度不規范、商家良莠不齊、商品品質無法把控)后, 隆重推出了天貓孵化故事,舉出天貓模式(B2C)的多種好處(從品牌入手,加強商品資質定位、商品售價一口價、開發票、無理由退換貨),很好地搭建起線上大型商城,基本解決了以往淘寶集市的一些弊端情況,成為阿里電商王國的又一個大殺器。
后面,作者高度概括了電商乃至零售行業的業務形態,只不過分為買賣模式與平臺模式兩種而已:買賣模式,經營者是零售行業,掙的是買和賣之間的差價--比如京東、當當;平臺模式,經營者不直接采購或擁有商品,只是提供一個買賣交易的環境--比如淘寶、天貓。
對比國外絕大部分電商是買賣模式(Amazon),中國的平臺模式是現在零售、電商的主流模式(甚至京東、當當也在搭建平臺模式了,這點做為用戶的我,其實是挺不喜歡的,以當當網為例,我在搜索書籍時,可以看到多本一樣的書籍,價錢也不相同,不細看很容易下錯單,所以個人建議當當、京東在做平臺時要與自身買賣模式的層現方式要有明顯的區分、隔離),這個主要因為效率、品牌、稅費等原因,這里不鋪開討論。
電商創新
作者在高度肯定天貓、京東的模式后,總結了一下當今電商界的一些新景象:
以唯品會為代表的電商網站開創了國內的代銷模式(B2B2C)--該模式特點是:公司介入銷售環節,但不買斷庫存;以特賣、限時、閃購形式吸引顧客;有限的商品數量,聚焦式營銷。該模式既解決了品牌公司不擅長做網絡營銷的困難,又避免了買斷式零售的庫存壓力。是介于平臺和買賣模式中,它參與銷售環節,但不直接購買庫存,售后結賬。
O2O--最新很火的強調線上體驗與線上選購的一種電商方式。隨著移動互聯網的興起,該模式利用LBS,把更日常化、更不耐時間存儲和運輸的商品,甚至是非實物的商品組織起來進行在線銷售(通常主打優惠折扣),用戶(主要)用手機下單后,商品在短時間內送到,或直接在就近的實體店進行消費的一種模式。
微商--一小部分人在SNS上用最簡單的H5頁面和社交動態的方式,開展的電商活動(現有口袋購物、微博、微信等平臺提供這類支持)。目前微商主要銷售商品是各類非標的精品、服飾等可以實現訂制、個性化以及有較強品牌特色的商品。
社區運營C2B模式--通過產品的社區運營,能與用戶有更多地互動與迭代服務,并可推出專屬可定制的商品。
跨境電商-- 由松散的買手代購集聚到企業統一購買,跨境電商一般以平臺集聚買手和商家,以及統一采銷,海外倉儲兩種模式。未來跨境電商將是電商行業的重要的一部分。
電商未來
作者做為多年的電商零售老將,也表達了自己對電商未來發展模式的一些看法:
電商行業的機會還很多,而且大量集聚在垂直類電商上面。而如今人們在崇尚并彰顯個性的年代,個性化電商、C2B模式更能滿足用戶獨特需求。在非標類商品領域,以粉絲為名,聚集社群,集中民意,推出既有品牌特色,又各具特色的商品,加之于社交化運營,是為垂直品類突破的切入點。
而其中作者的一個觀點是: 未來快消市場的電商會迎來爆發性的發展,這點我在2C方面暫時不敢茍同。就如現在的社區O2O一直做不起來一樣,如今很多生活小區都自帶市場和便利商場,人們只要在上下班捎帶購買生活必需品即可滿足平時的生活需要,又何必需要在網上購買呢?何況快消品電商有個不好的地方是單品便宜,物流成本高、消費周期短,消費者對快消品的高、快的需求難以滿足,這也是到目前為止快消品電商一直難以做大的原因(參考中糧我買網)。
社區運營內容范文第5篇
各種的在線教育平臺都有自己的手段去獲得用戶,最常用的是公關三步曲:基數用戶量、造勢稿子、活動,三個環節不斷循環。而這也是很多平臺風光得好,而有消失得很快的原因,通過外部有意的宣傳,帶來的只是公關公司給你看到的結果,恰恰并非一個良性平臺需要做的。并且帶來的一個弊端是用戶流失極其嚴重,大部分的用戶都是獵奇的心理來看一看,不帶走一片云彩,確實造就海市蜃樓般的感覺。互聯網運營又被戲稱三部曲的六字用戶運營真言:拉新、留存、促活。任何一種的活動,甚至營銷都要建立在任何一個中去,否則只會是無用功。而在拉新上面,在線教育平臺該如何在較短時間獲取用戶?
一、擴大覆蓋面:員工自媒體化
最近兩年,自媒體成為互聯網人士必不可少的話題,而也有不少人從事自媒體活動,當然也有優秀的公司用自媒體來武裝公司。而在擴大覆蓋面上面,在線教育們應該鼓勵員工自媒體化,用自己為公司代言。過去,我們是被公司代言,如今我們要讓自己為公司代言。互聯網帶給教育的變化之一教師不在是一個大系統下部分,而是能夠自成系統,老師為公司代言的時代。
在此過程中,公司會遇到比較多問題:比如員工積極性不高、比如工作耽誤、比如作假等等,但是這些在一個開明的領導下,問題比較容易解決,只要把此作為戰略計劃,那么就必然會得到執行。我們不渴望能夠得到100%的轉化,而能夠有30-50%的轉化就是成功了。自媒體化的好處不單是我們所認知的那些,還有這些:
(1)為市場提供人。無論來自各個行業,都要有自己的員工,讓員工把平臺覆蓋面做廣,不要只局限于那幾個在線教育圈子,因為很快會發現來來去去就是自己在自娛自樂;
(2)參與感。小米營銷的法則之一,讓員工有使命感,而非變成一個打工的角色,一起與領導參與到一個平臺的建設與發展中,讓公司一條心;
(3)融資面廣。作為創業公司,融資是必不可少的元素之一,那么只局限在一城一地中,就錯失很多資源,因為即使教育有千億的市場,但是對于大部分投資來說,教育還是太小了,而且每個領域份額都不大,難以做大,就是小打小鬧,這也是為什么如今在線教育不斷融資就會成為關注的一個點,能夠得到看好就代表踩在一批炮灰往上走了。
二、與學校合作,開發項目
在線教育是一個比較廣的概念,有些項目的本身是適合與學校合作。在學校看來,如果能夠免費使用某個系統,來為學生謀取更好的教學資源,相信大部分學校都是愿意了,排除各種的所謂的斗爭之論。通過自身平臺為學校開設專門的學習通道,讓更多的學生成為平臺的利益者,但是為什么那么多平臺都有跟學校合作,就是不成功?因為大部分的平臺看重學校里面的錢袋子,而非真的從學校出發,每個來到學校都談怎么賺學校的錢,可想而知一個傳遞知識、開發用戶為目的的目標就變質,誰還會為了用戶而考慮,而這就是創業公司的短視,也是為什么大型互聯網機構更加受學校歡迎原因,因為人家是真合作。
不要讓你們現在看到的合作來說事,就我知道而言,除了網易等幾個機構還算可以的話,其他都是變質的。不用說獲得用戶,就說留住用戶就基本很難,當然這里的一些公司本身就是不需要用戶,只需要客戶,本身這樣子做無可厚非。
如果跟誰學跟某個學校合作,推出實驗班,就類似最近佛山南海區全區幾十所學校共同開發的“朝陽學堂”平臺,而能夠提早把它弄到跟誰學上面,何樂而不為。創業是要生存第一,但是教育的意思就在于有長遠的布局思維,一城一地的得失,未來必然會返回來了,社會都是平衡的。
三、與互聯網公司合作
這里說的合作并非投放方面的合作,而是更加深層次的合作,比如很多平臺都投放競價,都有教育產品,這些不是這個合作,而是共同開發一個項目,或者合作推出某些活動或者營銷手段。傳統教育機構都頻繁跟互聯網合作,就是看重它們背后的互聯網資源,并且能夠通過這種深層次的合作帶給公司員工潛移默化的變化,這才是合作的目的,而非真是為了表面大家都看得到業績,或者帶來用戶,因為這些都是有時間性,而唯有思維才是自己的。
