精华内容
下载资源
问答
  • 如何搭建企业数据运营体系

    千次阅读 2019-07-10 14:59:56
    分享内容包括两个方面:一个是数据运营的战略意义,另外一个是如何去建设数据运营的体系。 一、为什么要做数据运营? 数据运营更多时候是用来辅助决策的,而从常规企业决策路径中可以看到,从发现问题、确定...

    如何搭建企业数据化运营体系?这里有4项目标和7大原则
    在这里插入图片描述
    大家好,我是田健,今天和大家分享一下在数据化运营方面的心得:不忘初心,回归数据化运营。

    分享内容包括两个方面:一个是数据化运营的战略意义,另外一个是如何去建设数据化运营的体系。

    一、为什么要做数据化运营?

    数据化运营更多时候是用来辅助决策的,而从常规企业决策路径中可以看到,从发现问题、确定目标、拟定方案、选择方案到决策执行,这是一个不断优化调整的过程。

    1.传统决策方法

    当企业运营遇到极大问题的时候,我们通常会采取“内查外调”的方式去寻求解决方案。这些方法也可能会见效,一般都是3-5年的解决方案。
    在这里插入图片描述
    三种内查方法:

    (1)拍脑袋

    这样是我们在一些传统企业或夕阳产业经常见到的一种决策方法。但由于信息化发展迅速,依靠领导经验并不能为层出不穷的新问题带来科学决策依据,很多时候决策者也会迷茫,那就只好“拍脑袋”。

    (2)凭经验

    我们尊重每个人的阅历与经验积累,同时我们也很清楚,经验是把双刃剑,用好与用不好往往是一念之间。大数据时代已经让我们不能全屏经验去判断和决定一件事。

    (3)头脑风暴

    集思广益的方法,以更广的知识面与角度来弥补个体经验的不足,同时也会受到主观意识的误导。

    三种外调方法:

    (1)咨询公司

    内查无果的情况下,有实力的企业可能会找一些大的咨询公司进行业务咨询,基本都是千万级的咨询项目,这也不失为一种好的解决办法。

    但我们逆向思考一下,咨询专家到公司之后要做的第一件事是什么?

    调研,说白了就是要数据。因为他也不能凭空拍脑袋告诉你问题在哪儿,该怎么解决,咨询公司也是先掌握数据,借助数据化运营理论再去做行业对标。

    (2)参观学习

    外部调兵也可以用参观学习行业标杆、领域独角兽的方法,尝试业内领导者的发展思路和管理经验,像国网、中国移动在体系内就做的很好。

    (3)职业经理人

    企业原有领导团队已经无力掌握企业决策方向时,还可以有一些职业化的人进来,去帮助企业做运营,也就是职业经理人。但他们也是凭借经验来决策,如果经理人不成长、不进步,也就意味着企业没进步,这种方式依赖性较大。

    总的来看,用传统的方法做决策,有3个问题:周期长、任务重、见效慢。

    时间不等人、投资回报也必须考虑,在这样一个环境之下,其实我们忽视了一条低成本又高效的路:人人参与的数据化运营(量化经营)。最了解自己的莫过于自己,借助数据化运营的方法,其实我们能很大程度上解决问题,至少也能明确方向。

    而当前大部分企业不知道的是:该如何做。

    再来看一组数据,整个行业的发展方向,已经从IT向DT去转变了。如果我们现在看全球500强在信息技术能力投入方向上,他们对于数据分析的投入,每年的增加接近20%。

    在这里插入图片描述
    从这里面也能看出,我们在向行业独角兽学习时,他们却是在兢兢业业的做好数据化运营。这已经是大势所趋,也是为每个企业量身定做的一套解决方案。

    2.从数据运营角度看新零售与传统零售

    盒马鲜生大家应该不陌生,上海大概有17家,它的理念就是好好吃饭,用心生活。它有3个核心体验:30分钟送达、免费配送、一站式购齐。

    在这里插入图片描述
    周边3公里内,从下单到送达只有30分钟,并且顾客所需,可以在这里一站式购齐。

    近几年新零售炒的也很火,阿里、京东也都开始布局线下门店,构建体验式消费。新零售其实给广大消费者的生活带来了巨大的转变,我们都是其中的受益者。

    可是,为什么传统零售这么大的一个生态链没有任何一家能在生鲜领域超过盒马鲜生?

    在这里插入图片描述
    我们来一期剖析一下盒马鲜生的数据化运营之道。

    在我看来,盒马鲜生抓住了传统零售忽略的零售本质:商品+服务。把服务做到极致,把商品做到精准定位。

    (1)服务对象

    从服务对象来说,它瞄准了三类人群。家庭主妇、便利白领、周末带娃团。

    通过阿里的大数据能力,在门店选址过程中,就已经对周边消费全体做过精准的计算,全国47家的规模,缓慢开店的速度证明了他们精准营销的思路。

    (2)物流体系

    传统零售也有完整的供应链体系,也做源头采购。

    但传统零售对供应链、对物流的理解集中于店外运输,视野的局限性限制住了他们店内、店外完整物流体系可以打通的想象力。

    而盒马鲜生打造了盒马全链路数字化系统,除了店内有投资千万的自动化输送链外,基本每家店还配备了100人左右的快递小哥,并且盒马鲜生的利润负担得起这些投入。

    (3)运维团队

    单技术支撑就是500多人,而且不包括运维团队。

    (4)生鲜单价

    同品质商品,盒马鲜生的单价并不会高于市场价,它的收益来源更多的是服务增值及销量提升。

    从以上四个内容中,我们可以看到,盒马鲜生在这张生鲜新零售的战役中做了很多数据分析事情。

    比如目标消费群体。它不像超市一样,来者皆是客,而是精准的群体营销。所有门店的选址,都会根据阿里本身的信息收集手段,去分析周边有没有固定的消费群体,以及他们的消费水平。

    比如供应链成本的承担,它没有因为初期成本投入的巨大而放弃这个思路,而是综合核算及评估了它的可行性,进而在经营上独树一帜,创造了传统零售不可匹及的新模式。

    零售的核心课题没有变,就是商品+服务,新零售带给我们的增值是新技术能力的投入,比如无人体验店、刷脸支付等等。

    像物流效率、商品选品、集中采购的供应链,这些传统零售也都在做,但是之前他们在了解相关技术的时候,因为这个系统初期要投入太多资金,而被吓怕了,没有再进一步去验证一下,反而是根据经验判断做不了。

    现在盒马鲜生的事实摆在面前,之前不被重视的数据分析,在他们用好之后创造了新零售模式,而传统零售因为对数据化运营不够充分的认识,失去了这次机会。

    所以,我们思考一下,数字化运营带给大家的最大改变是什么?

    并不是传统的分析可以不做了,而是它能够带给你更灵活、更便捷、更科学、更具创新性的思维方式。

    数据化运营是需要从企业的决策、管理、执行层都要具备大数据思维。

    大数据思维并不是意味着你的数据量从TB级到PB级,而是要将更广泛的信息纳入进来,让我们专注于通过数据分析去决策和指导业务运营。

    二、如何建设数据化运营体系

    1.数字化系统建设的4项目标
    在这里插入图片描述
    (1)企业级的自助式分析平台

    企业要做数据化运营,需要企业自上而下所有人员,包含决策者,认可进行数据分析。

    我们希望带来的转变,是要具备数字化运营思维,不是沉浸在以前固有的经验之中。这样企业全员应用的数据分析需要建设一套企业级的自助式分析平台做支撑。

    (2)统一数据标准

    数据整合,统一入口;全业务链条,完整分析流程;数据质量标准化,数据口径标准化等。

    (3)行业数据应用咨询赋能

    培养业务人员数据分析思维,协助业务人员发现数据中的异常问题并做数据探索。模块化开发,提升业务人员工作效率。

    (4)智慧分析、决策的窗口

    打通业务端到端的全过程分析链条及管理流程;深度分析与统计分析结合,完成数据分析闭环。这是我们最终的目标。

    2.建设过程中的难题
    在这里插入图片描述
    (1)数据分散

    数据源种类非常多,如业务人员自有的Excel考核数据、ERP、财务、人资、业务等多个业务系统。

    但数据口径、分析粒度、字段细致程度各异,难以汇总,同时数据分散大量有价值的数据未形成闭环,导致众多高价值数据被忽视。

    (2)业务不知如何分析

    对业务人员来说,需要掌握的分析不需要高深,懂点统计学,会看同环比、排名就足够了。因为数据价值的发挥,并不代表分析模型有多高级、多复杂。

    能够对业务有指导意义,或者是让你找准方向,这就已经是发挥价值了。

    (3)框架能力缺乏

    这也是一个技术瓶颈。业务人员因为要专注于业务,所以他要进行分析的工具和方法,一定要便于掌握。

    也就是说平台的框架能力,一定要具备,而且是依赖于IT同事去支持的。

    (4)缺少过程指标

    比如说我们做电商时候,每个人浏览电商网站的时候,都会有一些行为习惯。以前我们无法知道页面停留时长和来源,现在大家可以慢慢把这一部分数据补充进来,进而去完善指标体系,将过程指标也引入进来。

    3.解决难题的7个原则

    面临这些问题,我们可以考虑如何去解决,这其中有几个非常重大的原则可供我们参考。

    (1)领导关怀和全员参与

    全员参与是最重要的,事务的推动需要领导的支持,而全员参与指的是数据化运营,领导必须要参与。

    他不需要去制作报表,但是他要起到带头作用,他的思考方向和指导政策,都要用数据说话,起到带头作用。

    (2)小步快跑

    大数据的数据量太大、太庞杂,每个人的业务岗位都可以是数据价值的创收点,这些信息并不是厂商和领导能带给你的。

    我们建议小步快跑,就是要发挥企业内几乎所有人的力量,集思广益去看哪些地方可以创收,在探索和摸索中寻找适合自己的那条大数据道路。

    盲目的建大数据项目,重构指标体系,建复杂模型是前几年长干的几件烧钱的事,它不能决定是否真的能将数据价值发挥出来。

    (3)平台易用

    希望全员都能够参与进来,如果平台的易用性很差,就意味着只有IT的同事能参与进来,我们无法让业务的同事更加积极地参与进来。

    (4)咨询赋能

    业务人员需要的一些专业技能,包括数据分析的方法论,这也是客户友好合作的基础。

    数据分析也需要专业化,对于业务人员更加需要良好的指导,通过咨询形式为他们附能尤为必要。

    (5)体验为王

    盒马鲜生试图将生鲜购物的体验做到极致。

    我们做数字化运营也要做到极致,不仅是操作层面,也包括需求响应、应用灵活。

    (6)变通/创新

    新零售“新”在创新,但它的本质不变。我们做价值创新的时候,也不要把以前认为不重要的东西抛弃。

    而是把数据拉出来,先去分析,看一下,组合一下,就可能得到你想的要结果。在这个过程中注意成果的落地。

    (7)协作机制

    从业务到IT,从IT到业务,形成良好的数据分析闭环更有利于数据价值的积累与落地实现。

    这就是我们在建设数据化运营体系中我们需要去关注的7个原则,更多是体现在一些注意事项和每一步都注意遵照着去做,只有环环相扣才能为最终数据价值发挥带来更强劲的动力。

    不忘初心,回归数据化运营。借助大数据技术、数据思维意识,将数据化运营落实到每个角落,让全员都参与进来,对数据价值引起足够的重视,才能更好的摆脱困境,在新的市场竞争环境下先人一步。

    希望我的分享能给大家带来一些启发。谢谢大家。

    (注:本文根据永洪数据科学研究院 田健 于7月14日在2018大数据技术峰会演讲整理)

    释放数据价值,人人都是数据分析师

    展开全文
  • 大型企业在发展成长中常常会碰见如下问题:企业扩张导致管控难度增加不同地区分子公司的财务管理各自为政,没有统一的标准和规范进行协调,企业集团难以实现统一管控,难以做大做强,难以实现扩张。企业全球发展,...

    大型企业在发展成长中常常会碰见如下问题:

    企业扩张导致管控难度增加

    不同地区分子公司的财务管理各自为政,没有统一的标准和规范进行协调,企业集团难以实现统一管控,难以做大做强,难以实现扩张。

    企业全球化发展,股东知情权受到挑战

    处在不同地域、不同国家的分子公司的财务绩效如果得不到正确反应,股东就无法预测投资结果,就不愿意盲目投资,会使企业的全球化扩张受阻。

    财务风险不断增加

    一个分子公司出现问题,可能牵涉到其他分子公司的连锁反应,集团的发展扩张受到制约。


    财务共享服务中心此时应运而生

    财务共享服务中心(Finance Shared Service Center)是近年来出现并流行起来的会计和报告业务管理方式,其目的主要是通过一种有效的运作模式来解决大型集团公司财务职能建设中的重复投入和效率低下的弊端,促进标准化和企业能力提升,据调查,世界500强企业中近90%已经在其职能管理领域中应用了共享模式


    K2 重磅出击

    构建财务共享中心,促进企业标准化

    K2 BPM凭借其强大的流程引擎及财务共享中心丰富实施经验,围绕规划与定位、流程设计和标准化,共享组织与运营,信息化四大方面建设企业财务共享中心模式,并在具体实施的时候,K2 管理咨询团队会采用业内流行的SPORTS模型进行整体的规划与设计。

    S财务共享服务中心地点选址

    在确定财务共享中心选址地点方面以总部和附属分支机构模式为主,旨在依托总部和分支机构的后勤保障,实现财务共享服务中心的高效建设。

    P财务共享服务中心标准流程设计

    K2按照流程设计四个基本原则(业务匹配、职能完善、风险可控、效率最优),制定严谨、统一、精简的流程。基于K2本身丰富的流程经验,不仅可以对于公司目前的运作进行优化,也可以根据商业环境和内部能力制定公司长远的战略,满足企业未来的业务需求。

    O财务共享服务中心组织设计

    财务共享服务中心本身的架构设计通常以职能作为主线,以流程、产品和地域作为补充对财务共享服务中心涵盖的职能范围进行内部组织设计,包括架构、关键岗位、职责、绩效考核等。K2 通过建设财务共享服务中心,能够推进财务组织职能转型,建立专业化分工的“价值创造型”财务部门。

    T财务共享服务中心信息化建设

    信息化系统作为财务共享服务中心的载体与基石,其对于共享中心的运营及后续发展影响巨大。K2 通过自身强大的后台支撑创建了 差旅、支付、收款、自助查询等自助服务平台,提供了影像管理、业务绩效管理、档案管理、服务质量稽核管理等多个功能技术支持。


    RPA助力技术升级

    RPA作为一项成熟的“新科技”被K2完美运用在了财务共享中心的建设中,在自动化发票开具、税务自动填充、校验、申报等工作上,通过行为模拟完美地解决了人工效率低、成本高、信息录入错误等问题。


    K2 最佳实践:中广核财务共享平台

    通过建设财务共享平台,企业实现了:

    1. 建立集团统一的标准化流程,同时兼顾分子公司的个性化管理需求

    2. 流程执行系统、财务系统、ERP系统的深度集成

    3. 报销系统(K2)与影像系统有效集成

    4. 预算各种场景全覆盖、银企直联、结算对账大大提升财务效率

    5. 票据快速扫描及自动识别、自动鉴别真伪

    6. 应用RPA自动化进行发票开具、税务申报

    7. 全方位的归档管理

    8. 完整的内部稽核体系,包括账务稽核、资金支付稽核、业务流程稽核

    9. 完整的业务、财务、管理绩效报表

    项目效果:

    1. 财务电子审批达到100%全覆盖

    2. 审批时效提升55%

    3. 员工覆盖率提升到100%全覆盖

    4. 财务效率大幅度提升

    展开全文
  • 数据标准化处理方法

    千次阅读 2017-10-31 11:56:53
    数据标准化处理方法 在数据分析之前,我们通常需要先将数据标准化(normalization),利用标准化后的数据进行数据分析。数据标准化也就是统计数据的指数化。数据标准化处理主要包括数据同趋化处理和无量纲化处理两个...

    数据标准化处理方法
        在数据分析之前,我们通常需要先将数据标准化(normalization),利用标准化后的数据进行数据分析。数据标准化也就是统计数据的指数化。数据标准化处理主要包括数据同趋化处理和无量纲化处理两个方面。数据同趋化处理主要解决不同性质数据问题,对不同性质指标直接加总不能正确反映不同作用力的综合结果,须先考虑改变逆指标数据性质,使所有指标对测评方案的作用力同趋化,再加总才能得出正确结果。数据无量纲化处理主要解决数据的可比性。数据标准化的方法有很多种,常用的有“最小—最大标准化”、“Z-score标准化”和“按小数定标标准化”等。经过上述标准化处理,原始数据均转换为无量纲化指标测评值,即各指标值都处于同一个数量级别上,可以进行综合测评分析。
      一、Min-max 标准化
        min-max标准化方法是对原始数据进行线性变换。设minA和maxA分别为属性A的最小值和最大值,将A的一个原始值x通过min-max标准化映射成在区间[0,1]中的值x',其公式为:     新数据=(原数据-极小值)/(极大值-极小值)     二、z-score 标准化

     


                   

     

     

     

        这种方法基于原始数据的均值(mean)和标准差(standard deviation)进行数据的标准化。将A的原始值x使用z-score标准化到x'。
        z-score标准化方法适用于属性A的最大值和最小值未知的情况,或有超出取值范围的离群数据的情况。     新数据=(原数据-均值)/标准差
        spss默认的标准化方法就是z-score标准化。
        用Excel进行z-score标准化的方法:在Excel中没有现成的函数,需要自己分步计算,其实标准化的公式很简单。 步骤如下:
        1.求出各变量(指标)的算术平均值(数学期望)xi和标准差si ;     2.进行标准化处理:       zij=(xij-xi)/si
          其中:zij为标准化后的变量值;xij为实际变量值。     3.将逆指标前的正负号对调。
        标准化后的变量值围绕0上下波动,大于0说明高于平均水平,小于0说明低于平均水平。
        三、Decimal scaling小数定标标准化

     

     

     

     

     


        这种方法通过移动数据的小数点位置来进行标准化。小数点移动多少位取决于属性A的取值中的最大绝对值。将属性A的原始值x使用decimal scaling标准化到x'的计算方法是:     x'=x/(10*j)
        其中,j是满足条件的最小整数。
        例如 假定A的值由-986到917,A的最大绝对值为986,为使用小数定标标准化,我们用1000(即,j=3)除以每个值,这样,-986被规范化为-0.986。
        注意,标准化会对原始数据做出改变,因此需要保存所使用的标准化方法的参数,以便对后续的数据进行统一的标准化。
        除了上面提到的数据标准化外还有对数Logistic模式、模糊量化模式等等:
        对数Logistic模式:新数据=1/(1+e^(-原数据)) 
        模糊量化模式:新数据=1/2+1/2sin[派3.1415/(极大值-极小值)*(X-(极大值-极小值)/2) ]       X为原数据

     

    数据标准化

    编辑 锁定

     
    数据标准化企业或组织对数据的定义、组织、监督和保护进行标准化的过程。数据标准化分为开发(D)、候选(C)、批准(A)驳回(R)、归档(X)几个过程。
    数据标准化的分类有Min-max 标准化和z-score 标准化。
     
    中文名
    数据标准化
    外文名
    normalization
    过    程
    D、C、A、R、X
    方    法
    常用3种
    释    义
    企业对数据进行标准化的过程
    别    名
    统计数据的指数化

    目录

    数据标准化简介

    编辑
    评价是现代社会各领域的一项经常性的工作,是科学做出管理决策的重要依据。随着人们研究领域的不断扩大,所面临的评价对象日趋复杂,如果仅依据单一指标对事物进行评价往往不尽合理,必须全面地从整体的角度考虑问题,多指标综合评价方法应运而生。所谓多指标综合评价方法,就是把描述评价对象不同方面的多个指标的信息综合起来,并得到一个综合指标,由此对评价对象做一个整体上的评判,并进行横向或纵向比较。
    而在多指标评价体系中,由于各评价指标的性质不同,通常具有不同的量纲和数量级。当各指标间的水平相差很大时,如果直接用原始指标值进行分析,就会突出数值较高的指标在综合分析中的作用,相对削弱数值水平较低指标的作用。因此,为了保证结果的可靠性,需要对原始指标数据进行标准化处理。
    数据标准化数据标准化
    目前数据标准化方法有多种,归结起来可以分为直线型方法(如极值法、标准差法)、折线型方法(如三折线法)、曲线型方法(如半正态性分布)。不同的标准化方法,对系统的评价结果会产生不同的影响,然而不幸的是,在数据标准化方法的选择上,还没有通用的法则可以遵循。

    数据标准化方法

    编辑
    在数据分析之前,我们通常需要先将数据标准化(normalization),利用标准化后的数据进行数据分析。数据标准化也就是统计数据的指数化。数据标准化处理主要包括数据同趋化处理和无量纲化处理两个方面。数据同趋化处理主要解决不同性质数据问题,对不同性质指标直接加总不能正确反映不同作用力的综合结果,须先考虑改变逆指标数据性质,使所有指标对测评方案的作用力同趋化,再加总才能得出正确结果。数据无量纲化处理主要解决数据的可比性。数据标准化的方法有很多种,常用的有“最小—最大标准化”、“Z-score标准化”和“按小数定标标准化”等。经过上述标准化处理,原始数据均转换为无量纲化指标测评值,即各指标值都处于同一个数量级别上,可以进行综合测评分析。
    一、Min-max 标准化
    min-max标准化方法是对原始数据进行线性变换。设minA和maxA分别为属性A的最小值和最大值,将A的一个原始值x通过min-max标准化映射成在区间[0,1]中的值x',其公式为:
    新数据=(原数据-最小值)/(最大值-最小值)
    二、z-score 标准化
    这种方法基于原始数据的均值(mean)和标准差(standard deviation)进行数据的标准化。将A的原始值x使用z-score标准化到x'。
    z-score标准化方法适用于属性A的最大值和最小值未知的情况,或有超出取值范围的离群数据的情况。
    新数据=(原数据-均值)/标准差
    spss默认的标准化方法就是z-score标准化。
    用Excel进行z-score标准化的方法:在Excel中没有现成的函数,需要自己分步计算,其实标准化的公式很简单。
      步骤如下:
      1.求出各变量(指标)的算术平均值(数学期望)xi和标准差si ;
      2.进行标准化处理:
      zij=(xij-xi)/si
      其中:zij为标准化后的变量值;xij为实际变量值。
      3.将逆指标前的正负号对调。
      标准化后的变量值围绕0上下波动,大于0说明高于平均水平,小于0说明低于平均水平。
    三、Decimal scaling小数定标标准化
    这种方法通过移动数据的小数点位置来进行标准化。小数点移动多少位取决于属性A的取值中的最大绝对值。将属性A的原始值x使用decimal scaling标准化到x'的计算方法是:
    x'=x/(10^j)
    其中,j是满足条件的最小整数。
    例如 假定A的值由-986到917,A的最大绝对值为986,为使用小数定标标准化,我们用每个值除以1000(即,j=3),这样,-986被规范化为-0.986。
    注意,标准化会对原始数据做出改变,因此需要保存所使用的标准化方法的参数,以便对后续的数据进行统一的标准化。
    除了上面提到的数据标准化外还有对数Logistic模式、模糊量化模式等等:
    对数Logistic模式:新数据=1/(1+e^(-原数据))
    模糊量化模式:新数据=1/2+1/2sin[派3.1415/(极大值-极小值)*(X-(极大值-极小值)/2) ] X为原数据
    展开全文
  • 对于企业来说,从原材料进厂到产品生产、销售等各个环节都要有标准,不仅有技术标准,而且还要有管理标准,工作标准等,即要建立一个完整的标准化体系。做好企业标准化工作,对开发新产品、改善经营管理、调整产品...
    
    

    随着网络安全法的实施以及安全事件频发,企业对于内部的安全建设也越来越重视。大公司的企业安全建设咱们先不说,我们今天就来分享下中小型企业应该如何建设标准化的网络安全体系。一般企业不发生数据泄露都不会当回事,可有的企业真的发生了,而且影响到企业的业务系统安全,开始找各种安全厂商进行解决。解决完之后,后期可能还会发生,我们如何应对企业突发的网络应急响应事件呢?

    今天分享一篇关于标准化建设-网络安全应急响应的分析文章,对于正在加强企业网络安全建设的有很大的帮助和指导作用,我们一起来看看。

    0x01 什么是标准化

    标准化工作主要指制定标准、组织实施标准和对标准的实施进行监督检查。对于企业来说,从原材料进厂到产品生产、销售等各个环节都要有标准,不仅有技术标准,而且还要有管理标准,工作标准等,即要建立一个完整的标准化体系。做好企业标准化工作,对开发新产品、改善经营管理、调整产品结构、开拓国内外市场等方面能够发挥重要作用。

    0x02 标准化的优点

    1、规范行为,提高工作效率,降低企业成本。

    2、标准化就是将所有工作模式化,减少不必要环节,将优化过的工作流程固化下来,所有员工按照统一要求工作,避免错误率发生,从而降低成本,提升企业竞争力。

    0x03 应急响应简述

    网络安全应急响应:是指在突发重大网络安全事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略与规程。

    应急响应的活动应该主要包括两个方面:

    未雨绸缪(即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施) 亡羊补牢(即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,不如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作) 事前的计划和准备为事件发生后的响应动作提供了指导,用事后的响应来发现事前计划的不足。(两者的关系应该为互补与强化)

    本文主要是以安全事件后的结构为主。

    为最大限度科学、合理、有序地处置网络安全事件,业内通常使用PDCERF方法学,将应急响应分成:准备、检测、抑制、根除、恢复、跟踪六个阶段工作,并根据网络安全应急响应总体策略对每个阶段定义适当的目的,明确响应顺序和过程。

    • 准备:是安全事件响应的第一个阶段,即在事件真正发生前为事件响应做好准备

    • 检测:以适当的方法确认在系统,网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动、现象

    • 抑制:限制攻击、破坏所波及的范围

    • 根除:找出事件的根源并彻底根除,以避免攻击者再次使用相同手段攻击系统,引发安全事件

    • 恢复:目标是把所有被攻破的系统或者网络设备还原到正常的任务状态

    • 跟踪:回顾并整合应急响应事件过程的相关信息

    0x04 开始思路

    先用5W2H分析法来构建这个基础模型,5W2H分析法又叫七何分析法,是二战中美国陆军兵器修理部首创。简单、方便,易于理解、使用,富有启发意义,广泛用于企业管理和技术活动,对于决策和执行性的活动措施也非常有帮助,也有助于弥补考虑问题的疏漏。

    (1)WHAT - 是什么?目的是什么?做什么工作?

    (2)WHY - 为什么要做?可不可以不做?有没有替代方案?

    (3)WHO - 谁?由谁来做?

    (4)WHEN - 何时?什么时间做?什么时机最适宜?

    (5)WHERE - 何处?在哪里做?

    (6)HOW - 怎么做?如何提高效率?如何实施?方法是什么?

    (7)HOW MUCH - 多少?做到什么程度?数量如何?质量水平如何?费用产出如何?

    网络安全应急响应标准化分析:

    (1)WHAT – 主要目的

    (2)WHY – 目前现状

    (3)WHO – 谁来负责

    (4)WHEN – 时间规划

    (5)WHERE – 如何实行

    (6)HOW – 具体内容

    (7)HOW MUCH – 产出价值

    下图以围绕提高工作效率和内部安全体系标准流程为主思考方向,包含:乙方网络安全公司和甲方企业的一些交互点,仅仅举例,未完整,根据自身情况发散就好。

    0x05 过程内容

    重点思考的其实就是“具体内容”部分,给出参考框架,因为不同的体系内部的现状都不一样,在具体内容输出中给出一些关键点,根据情况自行补充:

    • CERT01-网络安全应急预案

    内容:根据内部情况定制,最要内容包括安全事件风险分级,事件处理团队结构,预防预警信息公布,事件后处置等。可参考《国家网络安全事件应急预案》作为模板:

    http://www.cac.gov.cn/2017-06/27/c_1121220113.htm

    • CERT02-安全事件申请处理流程

    内容:规范发生安全事件的上报、处置、部门接口等流程制度。

    • CERT03-安全事件信息确认

    内容:包括正常情况和异常情况后对比描述,发生安全事件的服务器信息(IP地址、操作系统、数据库、主要服务和应用等),主要用于记录安全事件的情况。

    • CERT04-安全事件处理进度阶段报告

    内容:记录安全事件处置进度过程和下一阶段的计划,方便团队其他成员接入。

    • CERT05-安全事件处理结果汇总报告

    内容:主要包括,安全事件综述,安全事件处理过程,安全事件过程还原,安全加固的改进建议。

    • CERT06-安全事件处理结果跟踪

    内容:为什么需要这个?处理完安全事件需不需要加固?那么问题来了,大部分情况只能给出加固建议并不能亲自动手。需不需要找各种部门接口人?需不需要找到接口人再找相关负责人?然后开发和运维再告诉你今天有点忙明天再改然后就没有然后了???

    • CERT07-常见安全漏洞攻击方法参考手册

    内容:可参考wvs、appscan、burpsuite等扫描器的漏洞描述再加上常见的攻击手法和漏洞利用的特征。

    • CERT08-常见安全事件处理方法参考手册

    内容:整个框架最重要的一个部分,对各种安全事件进行分类,先看看国家标准中的分类情况:

    GB/Z20986-2007《信息安全事件分类指南》根据信息安全事件的起因、表现、结果等,信息安全事件为恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类包括若干个子类。

    一、恶意程序事件(计算机病毒事件,蠕虫事件,特洛伊木马事件,僵尸网络事件,混合攻击程序事件,网页内嵌恶意代码事件,其他有害程序事件)

    二、网络攻击事件(拒绝服务器攻击事件,后门攻击事件,漏洞攻击事件,网络扫描窃听事件,网络钓鱼事件,干扰事件,其他网络攻击事件)

    三、信息破坏事件(信息篡改事件,信息假冒事件,信息泄露事件,信息窃取事件,信息丢失事件,其他信息破坏事件)

    四、信息内容安全事件(违反宪法和法律,行政法规的信息安全事件、针对社会事项进行讨论评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件、组织串联,煽动集会游行的信息安全事件、其他信息内容安全事件)

    五、设备设施故障(软硬件自身故障、外围保障设施故障、人为破坏事故、其他设备设施故障)

    六、灾害性事件

    七、其他信息安全事件

    事实上我们要关注的应该属于一、二、三部分中的内容,通过整理团队内部历史处理过的上千起安全事件,然后对占比高的相同类型事件做了分类,然后针对比例高的分类做常规处理思路、手法整理,参考:

    1)网络攻击事件

    主要现象: 安全扫描器攻击,黑客利用扫描器对目标进行漏洞探测,并在发现漏洞后进一步利用漏洞攻击;暴力破解攻击,对目标系统账号密码进行暴力破解,获取后台管理员权限;系统漏洞攻击,利用操作系统/应用系统中存在漏洞进行攻击;WEB漏洞攻击,通过SQL注入漏洞、上传漏洞、XSS漏洞、越权访问漏洞等各种WEB漏洞进行攻击。

    2)WEB恶意代码事件

    主要现象: 网站存在赌博、色情、钓鱼等非法子页面和WEBSHELL以及漏洞挂马页面

    3)恶意程序事件(Windows/linux)

    主要现象:操作系统响应缓慢,非繁忙时段流量异常,存在异常系统进程以及服务,存在异常的外连现象。

    4)拒绝服务事件

    主要现象:网站和服务器无法访问,业务中断,用户无法访问。

    通过常见事件类型的分类,以PDCERF模型为基础整合适合自身环境的处理方式:

    对应整理常见安全事件的处理方法、思路以及用到的一些工具。

    • CERT09-常见安全加固方法参考手册

    内容:主要涉及win/linux账号管理、日志配置、文件权限、中间件配置、数据库配置等。

    • CERT10-安全事件信息统计

    内容:记录内部安全事件(包括事件类型,系统应用,系统信息,事件原因等)作为后期完善安全体系的数据支持。

    • CERT11-安全培训

    内容:围绕《CERT08-常见安全事件处理方法参考手册》的内容。

    • CERT12-内部的安全事件整体案例/安全知识wiki

    内容:安全事件处理的详细过程分享,以及持续更新新的安全技术作为内部能力提升的一个渠道。

    总的来说,01-03是流程规范定制,04-06是具体处理内容,07-11是为前面的做支撑和持续更新。

    0x06 后期思考

    最终的目的之一,提高效率,那么就避免不了自动化工具的实现,通过每种常规安全事件类型,把处理步骤中相同的点汇集,例如这样:

    文章主要围绕了安全事件应急响应中的“未雨绸缪”部分,那么在下篇再讲讲“亡羊补牢”方面,是“威胁情报、态势感知?“不不不,没有大数据支持的这种都是很虚的,会以开源蜜罐和SIEM(安全信息和事件管理系统)为主来构建”亡羊补牢“部分。

    当把这两方面整合后,有没有想到这就是管理检测和响应(MDR)的孵化期???

    本文作者:4rt1st 原文地址:https://secvul.com/topics/707.html

    悬镜安全实验室是北京安普诺旗下强大而又专业的安全团队,实验室核心成员来自北京大学信息安全实验室,具有多年的漏洞挖掘、逆向分析、机器学习等核心技能。

    目前,实验室主要职责是前沿安全技术研究和为企业客户提供专业的安全服务和安全咨询,主要包括基于深度学习的Web威胁检测引擎研究、恶意样本分析、高级渗透测试服务、主机安全巡检服务、应急响应服务、服务器防黑加固服务等方面的安全工作。

    如果您有企业应急响应服务需求,可以联系我们。电话咨询:010-89029979

    展开全文
  • 是指对企业事业信息管理系统中具有体系的、普遍性的问题而提供的通用解决方案,更确切的说,是基于业务导向和驱动的架构来理解、分析、设计、构建、集成、扩展、运行和管理信息系统。复杂系统集成的关键,是基于架构...
  • 互联网企业数据安全体系建设

    千次阅读 2020-06-25 09:05:34
    在监控系统类目中,通常由于运维和安全的监控系统包含了全站用户流量,对用户Token和敏感数据需要脱敏,同时这些系统也可能通过简单的计算得出一些运营数据,譬如模糊的交易数目,这些都是需要脱敏的地方。...
  • 个人信息去标识化框架及标准化

    千次阅读 2018-03-09 14:31:59
    个人信息去标识化框架及标准化谢安明1,金涛2,周涛11. 北京启明星辰信息安全技术有限公司,北京 100081 2. 清华大学软件学院,北京 100084摘要:随着大数据...
  • 标准操作规程(SOP)基础知识 标准操作规程(SOP)是各种标准化管理认证和产品认证的重要内容,各行业都有SOP的...由于在成熟的行业,都有明确的管理规范和认证体系,因此其SOP的标准化和成熟性都比较高,编写SO...
  • 企业构建大数据分析体系的4个层级

    万次阅读 多人点赞 2017-03-09 15:51:05
    关于企业的大数据体系构建,可以分为4个层级,每个层级之间可以是递进的关系,虽然业务主导不同,但构建思路相通。
  • 方法一:规范化方法也叫离差标准化,是对原始数据的线性变换,使结果映射到[0,1]区间。方法二:正规化方法这种方法基于原始数据的均值(mean)和标准差(standard deviation)进行数据的标准化。将A的原始值x使用z-...
  • 企业大数据平台技术体系架构

    千次阅读 2019-03-26 11:19:50
    2015年国务院向社会公布的《促进大数据发展行动纲要》明确提出了大数据的基本概念:大数据是以...近几年来,随着企业积累的数据越来越多。如何利用大数据技术构建企业大数据平台,以充分体现大数据的价值,是各行...
  • 【数据标准】数据指标体系建立

    万次阅读 多人点赞 2019-10-15 22:03:22
    一数据分析常遇到挑战 问题出在哪里? 当一个决策分析类项目(如商务智能、数据仓库、大数据分析等)开始筹划...客户尽管知道大数据分析对于经营管理的意义所在,但事实上国内绝大多数企业的大数据能力成熟度仍停留...
  • 数字育种体系建设框架 2.育种过程 现代生猪遗传育种的流程一般为 母猪性能测定——遗传评估——综合育种指数评估——选留方案制定; 母猪性能测定 分为测定站测定与场内测定,个体测定、同胞测定和后裔测定、...
  • 文章目录标准概述定义分类编号信息安全相关标准等保相关标准及体系第一层第二层第三层 标准概述 标准的存在不仅对于我国,而...国际标准化组织(ISO)和国际电工委员会(IEC)在《Standardization and related activit
  • 中药的专利标准化研究

    千次阅读 2010-04-08 11:41:00
    http://culn.britishcouncil.org.cn/monthly_hot/article.jsp?aid=2 中药的专利标准化研究 - The Research on Standardized Patent of Chinese Traditional Medicine作者:杨海东 上海市协力律师事务所 律师摘要:...
  • MDESIGN-设计标准化系统

    千次阅读 2020-02-28 12:12:52
    此外,可以输入公司特定的材料特征,所有相关员工可用,从而又确保了标准化。 短时间内符合VDI的强度证明 为了确定螺栓的尺寸,使其在使用寿命期间正常承受载荷和作用力,请根据结构条件的定义计算出符合VDI 2230的...
  • 上一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(一) 下一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(三) 引子 在2019年,我有幸主导了公司的隐私合规体系建设。几乎是从零开始,完成了ISO ...
  • 上一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(三) 下一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(五) 引子 在2019年,我有幸主导了公司的隐私合规体系建设。几乎是从零开始,完成了ISO ...
  • 上一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(二) 下一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(四) 引子 在2019年,我有幸主导了公司的隐私合规体系建设。几乎是从零开始,完成了ISO ...
  • 对AVS+产品的特点进行分析,确定认证要素:认证范围、认证特性、认证标准、认证模式、检测方法和检测平台、监督方式、认证标志等,建立AVS+产品认证体系。人类获得的绝大部分信息都是通过视觉和听觉得到的,音视频...
  • 在监控系统类目中,通常由于运维和安全的监控系统包含了全站用户流量,对用户Token和敏感数据需要脱敏,同时这些系统也可能通过简单的计算得出一些运营数据,譬如模糊的交易数目,这些都是需要脱敏的地方。...
  • 企业内部控制体系建设路径及启示 ——基于某公司内控建设案例研究 来源:新浪博客作者:马军生2013-01-25 XY股份有限公司为符合上市公司内控法规要求,提高企业经营管理水平和风险防范能力,促进企业可...
  • 数据仓库与元数据管理标准化

    千次阅读 2014-08-11 11:24:24
    数据仓库中的数据是从许多业务处理系统中抽取、转换而来,对于这样一个复杂的企业数据环境,如何以安全、高效的方式来对它们进行管理和访问就变得尤为重要。解决这一问题的关键是对元数据进行科学有效的管理。 2. ...
  • 互联网企业:如何建设数据安全体系? 原创: 赵彦 美团点评技术团队 总第248篇 2018年 第40篇 一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一...
  • 《漫谈CRM体系化建设1 – CRM与客户管理综述》《漫谈CRM体系化建设2 – 如何开发客户》《漫谈CRM体系化建设3 – 如何留住客户》《漫谈CRM体系化建设4 – 如何服务客户》《漫谈CRM体系化建设5 – CRM体系化解决方案》...
  • 大数据蕴含着巨大的价值,如今众多企业已将数据视作企业的宝贵资产。然而,数据价值密度与数据总量成反比。面对巨大的数据规模,如何管理和利用数据,使其发挥价值是企业必须考虑的重要问题。大数据的价值所在使其...
  • 系统稳定性设计原则:简单、冗余、标准化、健壮 2018-07-19 07:20 作者介绍 淇公,蚂蚁金服技术专家。热爱java和一些函数式语言,长期关注系统稳定性领域 一、差旅随想 因为base在分公司,需要经常去总部出差...
  • 重磅丨2018年人工智能标准化白皮书

    千次阅读 2018-01-25 00:00:00
    另一方面,人工智能属于新兴领域, 发展方兴未艾,从世界范围来看,标准化工作仍在起步过程中,尚未形成完善的 标准体系,我国基本与国外处于同一起跑线,存在快速突破的机会窗口。只要瞄 准机会,快速布局,完全有...
  • 企业商业智能平台体系分析[1]

    千次阅读 2009-11-16 21:04:00
    近年来,商业智能(Business Intelligence,简称BI)的兴起成为已经成为企业决策信息的热点,BI软件市场也在最近几年得到了迅速增长。在国外,几家大的软件巨头包括 IBM和Oracle已经打造了自己的BI实

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 53,174
精华内容 21,269
关键字:

企业的标准化体系通常包括