網(wǎng)絡(luò)管理員工作總結(jié)

1、網(wǎng)絡(luò)管理員工作總結(jié)而令人驚訝地是，這些安全漏洞大多是由于網(wǎng)絡(luò)管理員沒有對 自己負責(zé)的網(wǎng)絡(luò)系統(tǒng)， 尤其是非關(guān)鍵服務(wù)器采取明顯的防護措施造成 而造成的。根本原因就在于網(wǎng)絡(luò)管理員沒有做好最基本的工作，就這么簡單。Verizon Business 技術(shù)創(chuàng)新部副總裁 Peter Tippett 說，Tippett 是安全領(lǐng)域的權(quán)威人士，從事安全漏洞審計工作長達 18 年之久。在 Tippett 的幫助下，我們總結(jié)了以下網(wǎng)絡(luò)管理人員們最常見 的錯誤清單，這些錯誤將直接導(dǎo)致網(wǎng)絡(luò)一片混亂并導(dǎo)致嚴(yán)重的安全漏 洞。針對每個錯誤，我們給出了最簡單的解決方案，希望能眾多網(wǎng)絡(luò) 管理員有所幫助。未更改網(wǎng)絡(luò)設(shè)備的缺省密碼

2、我們發(fā)現(xiàn)，很多企業(yè)的服務(wù)器、交換機、路由器以及其它網(wǎng)絡(luò) 設(shè) 備 都 使 用 缺 省 密 碼 通 常 是 password 或 admin ，這是多么令人難以置信。 Tippett 說。大多 數(shù) CIO 們認為，這個問題不可能發(fā)生在他們身上， 而事實則恰恰相反。為了避免這個問題，你需要對你網(wǎng)絡(luò)中的每一臺網(wǎng)絡(luò)設(shè)備進行 一次徹底的漏洞掃描，而不僅僅是核心或關(guān)鍵設(shè)備， Tippett 說。然 后修改每臺設(shè)備的缺省密碼。根據(jù) Verizon Business 的研究結(jié)果， 在過去的一年中所發(fā)生的網(wǎng)絡(luò)侵害案件中， 有一半以上是由于某個網(wǎng)絡(luò)設(shè)備使用缺省密碼而給犯案人員留下了可乘之機。多臺網(wǎng)絡(luò)設(shè)備共享同一個密

3、碼企業(yè)的 IT 部門常常對多個服務(wù)器使用相同的密碼， 并且很多人 都知道這個密碼。 就密碼本省而言， 它的安全性可能非常高一個數(shù)字 與字母的復(fù)雜組合，但是， 一旦它被多個系統(tǒng)共享，那么所有這些系 統(tǒng)都處于危險之中。例如，某個知道這一通用密碼的人離職了，而他很有可能在新 公司還是使用同一密碼。 或者某個負責(zé)部署非關(guān)鍵系統(tǒng)比如數(shù)據(jù)中心 冷卻系統(tǒng)的外包人員， 很有可能對其負責(zé)的所有客戶的所有系統(tǒng)使用 相同的密碼。在這些情況下，如果密碼被某個黑客得到，那么他就可 以進入許多服務(wù)器并且造成很大的破壞。Tippett 說，企業(yè) IT 部門需要制定一個流程無論是自動還是手 動以確保服務(wù)器密碼不會在多個系統(tǒng)之

4、間共享，并且還要定期更換， 這樣才能保證密碼安全。 最簡單也最有效的辦法就是專門找一個人負 責(zé)保管企業(yè)目前服務(wù)器的所有密碼。未能有效找出Web服務(wù)器的SQL編碼錯誤根據(jù) Verizon Business 的研究結(jié)果，最常見的黑客攻擊是對連 接到Web服務(wù)器的SQL數(shù)據(jù)庫的攻擊，這大約占到了研究記錄的79%. 而黑客侵入這些系統(tǒng)的方式是利用 Web表單提交一個SQL命令。如果 表單的編碼是正確的，那么它是不會接受 SQL命令的。但是，有時開 發(fā)人員的編碼食物就可能創(chuàng)造所謂的 SQL注入漏洞，黑客可以一用這 些漏洞直接從數(shù)據(jù)庫中查詢他們所需要的信息。Tippett 說，避免 SQL 注入攻擊的最簡

5、單方法就是運行一個應(yīng) 用防火墻， 首先把它設(shè)置為學(xué)習(xí)模式， 以便能夠觀察用戶如何把數(shù)據(jù) 輸入字段中，然后將該應(yīng)用防火墻設(shè)置為操作模式，這樣SQL命令就不能注入字段中了。SQL編碼問題十分普遍。如果一個企業(yè)對自己的 100臺服務(wù)器進行測試，它們可能會發(fā)現(xiàn)其中 90臺有SQL注入問題。 Tippett 說。通常情況下，企業(yè)僅僅解決了核心服務(wù)器的 SQL注入漏洞，但 是他們忽略了很重要的一點： 黑客往往是通過非關(guān)鍵系統(tǒng)進入到他們 的網(wǎng)絡(luò)的。 Tippett 建議網(wǎng)絡(luò)管理員利用訪問控制列表對網(wǎng)絡(luò)進行劃 分，限制服務(wù)器同非重要設(shè)備的通訊。 這樣就可以有些地防止黑客利 用一個小小的SQL編碼錯誤非法獲取數(shù)

6、據(jù)。未正確配置訪問控制列表 使用訪問控制列表分割網(wǎng)絡(luò)是確保服務(wù)器不會越界的最簡單有 效的方式，它能確保每臺網(wǎng)絡(luò)設(shè)備或系統(tǒng)只與它們需要的服務(wù)器或系 統(tǒng)進行通訊。例如，如果你允許業(yè)務(wù)合作伙伴可以通過你的 VPN訪問 你內(nèi)網(wǎng)中的兩臺服務(wù)器， 那么你應(yīng)該在訪問控制列表中進行設(shè)置， 確 保這些業(yè)務(wù)合作伙伴只能訪問這兩臺服務(wù)器， 而不能越界。 即便是某 個黑客利用合作伙伴的這個通道進入你的企業(yè)內(nèi)網(wǎng)， 那么他也僅僅能 竊取這兩臺服務(wù)器上的數(shù)據(jù)，危害范圍大大降低。但是，現(xiàn)實情況卻是，利用 VPN進入企業(yè)網(wǎng)絡(luò)的黑客往往在內(nèi) 網(wǎng)中暢通無阻， Tippett 說。事實上，如果所有企業(yè)都能正確配置 訪問控制列表，那么

7、過去的一年中所發(fā)生的網(wǎng)絡(luò)侵害事件就能減少66%.配置訪問控制列表是一件非常簡單的工作， 而 CIO 們不愿做這件 事的理由是它涉及到將路由器用作防火墻， 這是許多網(wǎng)絡(luò)管理員并不 希望的。允許不安全的遠程訪問與管理軟件 黑客侵入企業(yè)內(nèi)網(wǎng)最常用的手段之一就是使用遠程訪問與管理 軟件包，比如 PCAnywhere Virtual Network Computing(VNC 或Secure Shell (SS)通常，這些應(yīng)用軟件都缺乏最基本的保障措 施，比如安全的密碼。解決這一問題的最簡單方法就是對你的整個 IP 地址空間運行 一個外部掃描， 尋找 PCAnywhere、Virtual Network

8、 Computing ( VNC) 或Secure Shell( SS)旦檢測到這些應(yīng)用，立刻對其增加額外的保障措施，比如令牌或證書。除此以外，另一種方法就是掃描外部 路由器的 NetFlow 數(shù)據(jù)，看看有沒有遠程訪問管理流量出現(xiàn)在你的網(wǎng) 絡(luò)中。根據(jù) Verizon Business 的報告，不安全的遠程訪問與管理軟件 所占的比例也是非常高的，達到了 27%.沒有對非關(guān)鍵應(yīng)用進行基本漏洞掃描或測試根據(jù) Verizon Business 的研究結(jié)果，近 80%的黑客攻擊都是由 于Web應(yīng)用存在安全漏洞造成的。網(wǎng)絡(luò)管理人員知道，系統(tǒng)最大的漏 洞就在Web應(yīng)用中，所以他們用盡渾身解數(shù)對關(guān)鍵系統(tǒng)與 W

9、eb系統(tǒng)進 行測試。現(xiàn)在的問題是，大多數(shù)黑客攻擊利用的都是企業(yè)內(nèi)網(wǎng)非關(guān)鍵系 統(tǒng)的安全漏洞。主要問題是，我們瘋狂的測試核心網(wǎng)絡(luò)應(yīng)用，而忽略 了非Web應(yīng)用測試，Tippett說。因此，他建議網(wǎng)絡(luò)管理員在做漏 洞掃描或測試時應(yīng)該把網(wǎng)撒的更大更廣泛。我們從小受的教育就是一定要根據(jù)輕重緩解安排工作，但是不 良分子卻不管所謂的輕重緩急，哪個容易攻破，他們就進入哪個。 Tippett 說。一旦他們進入你的網(wǎng)絡(luò)，他們就在里面為所欲為。未能對服務(wù)器采取有效的保護措施，惡意軟件泛濫Verizon Business 的研究報告表明，服務(wù)器惡意軟件大約占到 了所有安全漏洞的 38%.大多數(shù)惡意軟件是由黑客遠程安裝的

10、，用來 竊取用戶的數(shù)據(jù)。通常情況下，惡意軟件都是定制的，所以它們不能 被防病毒軟件發(fā)現(xiàn)。 網(wǎng)絡(luò)管理員查找服務(wù)器惡意軟件 （比如鍵盤記錄 軟件或間諜軟件） 的一個有效手段就是在自己的每臺服務(wù)器上運行一 個基于主機的入侵檢測系統(tǒng)軟件，而不僅僅是核心服務(wù)器。Tippett 表示，一些非常簡單的方法就可以避免許多這類攻擊， 比如服務(wù)器鎖定， 這樣新的應(yīng)用就無法在它上面運行。 網(wǎng)絡(luò)管理人員 通常不愿意這樣做， 因為他們認為這可能會使安裝新軟件變得有些復(fù) 雜， Tippett 說。而事實上，如果你要安裝新應(yīng)用，你可以先開鎖， 安裝完畢后，再鎖上就0K了。Re: 網(wǎng)絡(luò)管理員常犯 19 大愚蠢錯誤 8. 沒有

11、正確配置路由器，從而 禁止不必要的流量惡意軟件的一種很流行的破壞方式就是在服務(wù)器上安裝后門或 命令腳本。而防止黑客利用后門或命令腳本進行破壞的方法之一就是使用訪問空盒子列表對網(wǎng)絡(luò)進行劃分。 這樣就可以防止服務(wù)器向非法 的方向發(fā)送數(shù)據(jù)。例如，由M牛服務(wù)器只能發(fā)送郵件流，而不是SSH流。 除此以外， 另一種方法就是將路由器用于缺省拒絕出口過濾， 阻止所 有出站流量，除非你想要留下某些有用信息。只有 2%的企業(yè)這樣做了。我感到困惑的是為什么這樣一項簡單 的工作其余 98%的企業(yè)沒有做， Tippett 說。不清楚重要數(shù)據(jù)信息的存儲位置，沒有嚴(yán)格遵守支付卡行業(yè) 數(shù)據(jù)安全標(biāo)準(zhǔn)大多數(shù)企業(yè)網(wǎng)絡(luò)管理人員認為，

12、他們確切地知道關(guān)鍵數(shù)據(jù)的存 儲位置，比如信用卡信息、社會安全號碼或其它個人身份識別信息， 并且對這些存儲關(guān)鍵信息的服務(wù)器采用了最高級別的安全措施。但 是，顯示情況卻是這些數(shù)據(jù)還有可能存儲在網(wǎng)絡(luò)上的其它地方， 比如 備份網(wǎng)站或軟件開發(fā)部。正是這些次要的、非關(guān)鍵服務(wù)器才更容易受到攻擊，從而導(dǎo)致 核心數(shù)據(jù)被竊， 給企業(yè)帶來嚴(yán)重的災(zāi)難。 查找所有關(guān)鍵數(shù)據(jù)存儲位置 的一個簡單方法就是執(zhí)行網(wǎng)絡(luò)發(fā)現(xiàn)過程。 我們通常會在網(wǎng)絡(luò)上安裝一 個探測器， 這樣我們就能看到關(guān)鍵數(shù)據(jù)從哪里出來的， 并且要用到哪 里去， Tippett 說。所謂的 PCI DSS 實施包括對銀行信用卡 / 借記卡不同品牌 12 項 非常嚴(yán)格

13、的安全標(biāo)準(zhǔn)審查， 審查其使用環(huán)境與信息安全問題的政策與 程序，從而有效地保護持卡人的個人信息。 但大多數(shù)企業(yè)網(wǎng)絡(luò)管理人 員沒有遵守 PCI 標(biāo)準(zhǔn)。 Tippett 說。有時，雖然網(wǎng)絡(luò)管理人員對他 們所知道的信用卡數(shù)據(jù)存儲服務(wù)器執(zhí)行了 PCI 標(biāo)準(zhǔn)，但是，在托管這 些重要數(shù)據(jù)的其它未知服務(wù)器上卻沒有采取任何措施。根據(jù) Verizon Business 的報告， 98%的網(wǎng)絡(luò)犯案記錄都涉及到 信用卡數(shù)據(jù)，但是，只有 19%的企業(yè)遵循 PCI 標(biāo)準(zhǔn)。顯而易見的，遵 循 PCI 標(biāo)準(zhǔn)真的很有效， Tippett 說。沒有一個全面的備份 / 災(zāi)難恢復(fù)計劃 并不是做備份有多么困難。問題是很多時候你會因為忙

14、亂而忘 記了他們。因為大多數(shù)的系統(tǒng)管理員往往一天下來都忙得頭昏腦漲， 而備份看起 來是件浪費時間，毫無意義的工作直到你真正需要它們 之前。顯然，你需要備份企業(yè)的重要數(shù)據(jù)。我不是暗示大多數(shù)管理員 們沒有適當(dāng)?shù)膫浞莶呗浴?但是這些備份策略中， 有很多策略十年來從 未改變過。你按照規(guī)定的時間間隔，用磁帶備份了指定的重要文件， 然后你就把它拋在腦后了。 你沒有考慮過評估與校正備份策略， 甚至 你都沒有定期測試備份磁帶，以確認你的數(shù)據(jù)的確被正確備份下來 了。直到某一天你不得不這么做（磁帶系統(tǒng)毀壞了，甚至更慘你遭遇 了一次災(zāi)難性的數(shù)據(jù)損失，現(xiàn)在你不得不使用備份來恢復(fù)）至于災(zāi)難恢復(fù)，擁有一個完善考慮過的災(zāi)難

15、恢復(fù)計劃往往更糟。 也許，在你的抽屜里就躺著一份寫好的商務(wù)持續(xù)性計劃， 但是它真的 是最新的嗎？它的確考慮到了你的所有設(shè)備與人員嗎？所有重要的 人員都了解該計劃嗎？（舉個例子，也許在計劃完成之后，又有新人 被提升到了關(guān)鍵的位置上。 ）這個計劃已經(jīng)覆蓋了所有的重要因素嗎？包括如何盡可能迅速的發(fā)現(xiàn)問題， 如何提醒相關(guān)人員， 如何隔離 被影響的系統(tǒng)，以及如 何修復(fù)與恢復(fù)生產(chǎn)？忽視警報信號UPS 已經(jīng)顯示了一周的警報，提醒你是時候更換這老古董了。 郵件服務(wù)器突然每天都會重起好幾次。 用戶投訴他們的網(wǎng)頁連接會突 然神秘中斷幾分鐘而后再恢復(fù)正常。 不過所有的一切似乎都還在正常 運轉(zhuǎn)，所以你稍稍推遲了檢查問

16、題的時間 直到某一 天，你剛上班，網(wǎng)絡(luò)就癱瘓了。正如對待我們自己的身體健康狀況一樣，你應(yīng)當(dāng)及早留心網(wǎng)絡(luò) 故障的早期危險信號，并在問題變得嚴(yán)重之前及早將它揪出來。從不記錄變動情況 當(dāng)你對服務(wù)器的設(shè)置作過變動之后，應(yīng)當(dāng)花點時間把它記錄下 來。當(dāng)物理損壞的災(zāi)難發(fā)生時， 或者你的操作系統(tǒng)損壞以致你不得不 從頭開始重做系統(tǒng)時， 你會很高興你事先做了這個工作。 甚至有時候， 情況根本沒剛才說的發(fā)生災(zāi)難這么糟你只是剛剛對服務(wù)器的設(shè)置作 了變更，但是看起來它并沒按照你的預(yù)期方式進行工作， 而不巧的是 此時你卻又忘記了原來的設(shè)置是什么。的確，做記錄花了你一點時間。但是就像備份一樣，它值得你 花這些時間。從不在L

17、OG記錄上浪費空間節(jié)省磁盤空間的一個方法是放棄使用 LOG記錄功能，或者設(shè)置 你的LOG記錄文件每增長到一個很小的數(shù)值后就覆蓋舊文件。但是實 際問題是磁盤空間其實相對便宜， 但是相對于沒有了 LOG文件后，你 抓耳撓腮去查找問題所在并試圖解決問題所花費的數(shù)小時而言， 無論 是從金錢還是你所遭受的挫折，所節(jié)省的空間都實在沒有多大價值。某些軟件默認狀態(tài)下，沒有自動打開他們的 LOG記錄功能。但是如果你想在問題出現(xiàn)后的眾多悲痛中解救自己的話，記住這個原 理：任何可以 被記錄的東西都應(yīng)該被記錄下來。不及時安裝重要的更新 這不會發(fā)生在我身上的樂觀綜合癥導(dǎo)致了許多網(wǎng)絡(luò)的垮臺。的確，某些更新與補丁有時會打斷

18、重要的應(yīng)用軟件，導(dǎo)致連接故障，或 者干脆癱瘓操作系統(tǒng)。 因此你應(yīng)該在部署之前徹底的測試這些升級程 序，以避免上述現(xiàn)象的發(fā)生。但是一旦確認這些更新或補丁安全后， 你應(yīng)當(dāng)盡可 能快地安裝它們。想想Nimda以及其他主要病毒、蠕蟲對系統(tǒng)造成的巨大損害吧，雖然針對它們的補丁早已被放了出來。推遲升級以節(jié)約時間與金錢 升級你的操作系統(tǒng)以及特殊應(yīng)用軟件可能既費時又費錢。但是推遲升級太久費用可能會更加昂貴， 特別是對安全而言。 有 2 個原因： 新軟件通常內(nèi)置更好的安全機制。與以前相比，現(xiàn)在對安全代 碼的關(guān)注明顯高多了。供應(yīng)商一般在一定時間之后就會停止對老版本軟件的支持。這 意味著停止發(fā)布相應(yīng)的安全補丁， 所

19、以如果你還繼續(xù)運行老版本的軟 件，你將無 法抵御新的攻擊威脅。如果在你的企業(yè)內(nèi)升級全部系統(tǒng)并不可行， 那么分批進行升級，首先升級最容易受到攻擊的系統(tǒng)。管理口令粗枝大葉 雖然多元認證（智能卡、指紋認證）等正變得日益流行，絕大 多數(shù)企業(yè)依舊在依靠用戶名與密碼來登錄網(wǎng)絡(luò)系統(tǒng)。 不良的口令策略 以及粗枝大葉 的口令管理會成為安全系統(tǒng)最薄弱的一環(huán)，讓惡意攻 擊者無需多少技術(shù)即可侵入你的系統(tǒng)。要求口令必須足夠長度、足夠復(fù)雜（最好采用通行字短語） ，要 求用戶定期更改口令，不許使用重復(fù)的口令。通過Windows的組策略 或第三方軟 件產(chǎn)品執(zhí)行口令策略。確保用戶已經(jīng)進行過口令保密性 教育，并事先警告他們社會學(xué)

20、工程師用于探取他們口令的相關(guān)技術(shù)。如果可能，實行一個除口令或 PIN 碼之外的二次認證（你有什 么或你是什么）。無時無刻試圖取悅所有人 網(wǎng)絡(luò)管理員的工作并不需要每個人都喜歡你。你常常需要設(shè)定 并執(zhí)行人們不喜歡的規(guī)則。要抵御例外的誘惑（比如喔，看在你的份 上，我們會設(shè)置防火墻，讓你可以使用即時通信軟件） 你的工作只是確保用戶可以正常工作除此以外沒有別的。一安全生產(chǎn)工作：，加強特種設(shè)備使用、管理培訓(xùn)，操作手基本上掌握了運行原理， 也簡單調(diào)試維修，也應(yīng)急預(yù)防措施。油炸鍋，鍋爐，殺菌鍋基本落實到人。加大特種設(shè)備的巡檢力度，車間主任必須一日三檢。，整改不合理生產(chǎn)流程，減少半成品在流水線停留時間，避免了

21、物理，微生物污染，同時提高了生產(chǎn)效率。現(xiàn)在生產(chǎn)周期從原來的 36 小時縮短到 24 小時。，精細科學(xué)管理，從年初制定科學(xué)精細管理，到逐步實施，車間 設(shè)備，產(chǎn)品出現(xiàn)異常情況能夠及時，快速解決，短時間不能解決的也 能很快上報到中高層， 大大減少了半成品不合格率， 并半成品能夠及 時分離分類處理，減少了工廠的損失，也提高的成品合格率。，加強員工的培訓(xùn)。本年度由生產(chǎn)部，品管部等多部聯(lián)合組織管 理者、員工培訓(xùn)，增強員工的質(zhì)量意識，節(jié)約意識。同時不同崗位做 不同的崗位培訓(xùn)，讓員工熟練，科學(xué)操作設(shè)備。，組織學(xué)習(xí)消防知識，遇到突發(fā)事件的處理方法與逃生技能。第一，領(lǐng)導(dǎo)對我信任。自從老師任命我為調(diào)漆室主管，他就一

22、直信任著我，放手讓我自 由地進行相應(yīng)的管理工作。 當(dāng)我出錯的時候， 他并不是嚴(yán)厲地批評我， 而是耐心地對我進行指導(dǎo)。俗話說，滴水之恩，當(dāng)以涌泉相報。為了 感謝老師對我的知遇之恩， 從我主持管理工作那天起， 我就不敢有一 絲的松懈與半點的懶惰，生怕把工作做差了，辜負老師對我的期望。 因為作為一個高素質(zhì)高水平的管理人員， 不但需要具備豐富的實踐經(jīng) 驗與強勁的工作能力， 同時，還必須豐沛的管理知識與強烈的責(zé)任意 識，所以，在工作之余，我擠出時間讀了很多管理方面的書籍，從中 學(xué)到了大量優(yōu)秀的理論知識，大大提高了我的管理水平。第二，下屬跟我配合。我明白，作為調(diào)漆室主管，我只有與我的下屬把關(guān)系搞好，讓他

23、們從心里真正地信服我，才能夠使他們聽從我的指揮，密切地與我配 合，共同把工作做好。通過我的真心對待與誠心溝通，無論是在工作 中，還是在生活中，我與調(diào)漆室的所有人員都形成了兄弟般的友誼。 在此基礎(chǔ)上，我對他們進行了明確的分工，我覺得只有明確責(zé)任，才 能使所有人員各司其職，就算出現(xiàn)特殊情況，也不會出現(xiàn)手忙腳亂、 互相推卸的情況。當(dāng)然，有分必有合，分合必須正確結(jié)合，只有這樣， 才能夠更有效、更迅捷地做好工作。目前，在我們調(diào)漆室，他們幾個 人從事的事情主要屬于分，而作為主管，我從事的是合，我根據(jù)他們 每個人的能力與特長，把他們分配到最適合他們的工作細節(jié)上， 然后 通過我的調(diào)配，使他們密切合作，與諧運作

24、，從而，在整體上實現(xiàn)調(diào) 漆室工作環(huán)境的改善、工作效率的提高與工作成績的進步。第三，同事與我協(xié)作。調(diào)漆室作為整個企業(yè)的一個重要組成部分，可以說，調(diào)漆室的運 行狀況直接關(guān)系到整個企業(yè)的經(jīng)濟效益。 站在企業(yè)的高度上去看，作 為調(diào)漆室主管，我不但要培養(yǎng)調(diào)漆室所有人員的團隊精神， 而且要培 養(yǎng)調(diào)漆室與其它各個生產(chǎn)部門所有工作人員之間的團隊精神。以前， 我曾經(jīng)與某些帶班之間存在著淡漠的隔閡，不管具體錯誤在誰的身 上，這種情況都在一定程度上影響了生產(chǎn)的進行與公司的發(fā)展。 今年, 我首先自我反省，找到自身的缺點，然后努力改正，用積極的態(tài)度與真誠的心意改善與那些曾經(jīng)與我合作不怎么協(xié)調(diào)的帶班的關(guān)系。在那 些親如兄

25、弟的帶班的幫助與配合下，我的管理工作開展的十分順利。在我們調(diào)漆室取得的所有成績中，我最滿意的就是對那些廢漆的 變廢為寶的利用。我剛接手調(diào)漆室管理的時候，調(diào)漆室里到處散亂地擺放著沉積已 久的廢漆，總量達到所有油漆的三分之二左右。到目前為止，經(jīng)過我 的整治利用，大部分都被合理重新利用，除此之外，在工作的過程中， 我盡力把油漆的損耗降到了最低限度， 我沒來之前，調(diào)漆室的調(diào)漆方 法存在著明顯的缺點，那就是在調(diào)漆的過程中使用柴油， 這樣做的直 接后果就是造成那些沒有用完的油漆成為廢漆， 這樣在浪費油漆的同 時，無形之中增加了產(chǎn)品的成本，進一步影響到我們企業(yè)產(chǎn)品的市場 競爭力與市場占有率。為了改變這種不利

26、的現(xiàn)狀，我采取了新的調(diào)漆 方法，調(diào)漆的時候不再使用柴油，雖然如此，調(diào)出來的油漆性能一點 也不差于使用柴油的油漆。單是油漆這一項，我一年就可以給廠方節(jié) 約數(shù)萬元的成本投入。雖然說，今年我們調(diào)漆室取得了很大的進步， 但是由于某些原因， 工作中也曾出現(xiàn)過一些差錯，這些是值得我們反思的。我當(dāng)了這么長時間的主管，對于調(diào)漆室的管理工作，早已從磨合 期、適應(yīng)期走到了如今能夠嫻熟管理的時期。可是，我們調(diào)漆室的有 些人員還處于學(xué)徒階段，還有一些人員是今年新招的，互相之間的感 情還需要進一步的培養(yǎng)，互相之間的合作也需要進一步的加深， 毫無 疑問，這種狀況在一定時期內(nèi)在一定程度上還是制約了我們工作的進展。老師曾經(jīng)說

27、過我今年好像沒有去年努力了，在此，我把我的初衷 說明一下，希望老師能夠理解。有目共睹，我們企業(yè)最近幾年一直保 持著強勁的發(fā)展勢頭，流水線與員工數(shù)量明顯增多，企業(yè)規(guī)模日益擴 大，企業(yè)力量日益強大，最近又打算開分廠。俗話說：養(yǎng)兵千日，用 兵一時?？紤]到企業(yè)的人才需求，我打算最近先把胡健標(biāo)、鄭海洲兩 個人培養(yǎng)起來，通過放手讓他們調(diào)漆，使他們兩個人在實踐中熟練掌 握各種油漆的調(diào)配技術(shù)。畢竟，有備無患。至于今年新來的黃鵬與田 曉亞兩個人，因為他們兩個人從事過十幾年的調(diào)漆工作， 所以我把他 們安排到了打樣品的工作崗位上。樣品作為企業(yè)向客戶展示的物件， 它的質(zhì)量好差直接關(guān)系到企業(yè)的業(yè)務(wù)往來， 只有好的樣品，

28、才能夠獲 得客戶的認可與信賴，使客戶更加愿意與我們企業(yè)建立業(yè)務(wù)來往關(guān) 系，從而擴大正一鞋材的市場占有率。我們調(diào)漆室的具體工作安排如 下：調(diào)漆：胡健標(biāo) 鄭海洲樣品：黃鵬吳中偉田曉亞打漆：李永龍梁謙文送樣品的人以前反應(yīng)過我們調(diào)漆室打樣品的速度慢的問題。現(xiàn)在 我解釋一下，造成打樣品速度慢的主要原因是因為貼膠帶不及時。 至 于如何改善，我有一個可行的建議向廠方提出，希望能夠得到支持。 我提議廠方能夠為我們調(diào)漆室專門安排一個女員工專門負責(zé)給樣品 貼膠帶，當(dāng)然，為了減少人力資源浪費，她空閑的時候可以到車間去 工作。不過，她必須隸屬于調(diào)漆室，從而保證能夠隨叫隨到。如果她 屬于流水線的帶班管理， 我擔(dān)心到時候

29、會發(fā)生工作上的沖突， 從而帶 來不必要的麻煩。雖然說，今年我們調(diào)漆室在我的管理帶領(lǐng)下取得了可喜的成績， 我依然不能夠驕傲。俗話說：月滿則虧，水滿則溢。我覺得無論什么 時候，我都應(yīng)該保持謙虛謹(jǐn)慎，戒驕戒躁的工作作風(fēng)，畢竟，學(xué)無止 境。同時，作為主管，我需要繼續(xù)發(fā)揚不怕吃苦受累的精神，在工作 中身體力行， 為我們調(diào)漆室的所有員工做出一個良好的榜樣， 促使他 們在以后的工作中更加盡心盡責(zé)地努力， 使我們調(diào)漆室在下一個年度 里取得更加突出的成績。（二）扎扎實實地抓好專題教育 , 著眼于提高全連 官兵的 素質(zhì) 我軍建設(shè)指導(dǎo)思想實行戰(zhàn)略性的轉(zhuǎn)變 , 加上市場經(jīng)濟迅 猛發(fā)展對部隊建設(shè)的影響 ,尤其是蘇聯(lián)解體、東歐巨變 , 廣大指戰(zhàn)員的 思想出現(xiàn)了許多新的情況與問題 . 為了使干部戰(zhàn)士的思想認識適應(yīng)新 的形勢, 我們依據(jù)上級有關(guān) 教育的指示 ,結(jié)合連隊干部戰(zhàn)士的思想實 際, 主要開展了四個專題的教育：1 、針對國內(nèi)外形勢 ,狠抓了堅持四項基本原則的教育 . 我們把深入 進行四項基本原則的教育 , 作為保證我軍在 上永遠合格的重大措施 來抓., 認真組織干部戰(zhàn)士學(xué)習(xí)了 人民日報的重要社論與中共中央、 中央軍委有關(guān)指示精神 , 使大家自覺地與黨中央、 中央軍委在 上、行動上保持致. 其次. 緊密聯(lián)系實際