外協配套人員網路安全管理

1. 如何做好網路安全管理

第一、物理安全

除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網路放在比較隱蔽的地方。我們還要准備UPS，以確保網路能夠以持續的電壓運行，在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網路癱瘓，峰值電壓最小的時候，網路根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。

第二、系統安全（口令安全）

我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安全，但是經常自己都記不來，每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。

我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安全。

第三、打補丁

我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，例如今年五一風靡全球臭名昭著的振盪波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。

另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。

第四、安裝防病毒軟體

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一台隔離文件夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體，並保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒，並定期的清除隔離病毒的文件夾。

現在有很多防火牆等網關產品都帶有反病毒功能，例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是，她具有防病毒的功能。

第五、應用程序

我們都知道病毒有超過一半都是通過電子郵件進來的，所以除了在郵件伺服器上安裝防病毒軟體之外，還要對PC機上的outlook防護，我們要提高警惕性，當收到那些無標題的郵件，或是你不認識的人發過來的，或是全是英語例如什麼happy99，money，然後又帶有一個附件的郵件，建議您最好直接刪除，不要去點擊附件，因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況，他們單位有三個人一直收到郵件，一個小時竟然奇跡般的收到了2000多封郵件，致使最後郵箱爆破，起初他們懷疑是黑客進入了他們的網路，最後當問到這幾個人他們都說收到了一封郵件，一個附件，當去打開附件的時候，便不斷的收到郵件了，直至最後郵箱撐破。最後查出還是病毒惹的禍。

除了不去查看這些郵件之外，我們還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過你訪問網頁的時候進來的，你是否經常碰到這種情況，當你打開一個網頁的時候，會不斷的跳出非常多窗口，你關都關不掉，這就是黑客已經進入了你的電腦，並試圖控制你的電腦。

所以我們要將IE的安全性調高一點，經常刪除一些cookies和離線文件，還有就是禁用那些Active X的控制項。

第六、代理伺服器

代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站，因為代理伺服器都有緩沖的功能，在這里可以保留一些網站與IP地址的對應關系。

要想了解代理伺服器，首先要了解它的工作原理：

環境：區域網裡面有一台機器裝有雙網卡，充當代理伺服器，其餘電腦通過它來訪問網路。

1、內網一台機器要訪問新浪，於是將請求發送給代理伺服器。

2、代理伺服器對發來的請求進行檢查，包括題頭和內容，然後去掉不必要的或違反約定的內容。

3、代理伺服器重新整合數據包，然後將請求發送給下一級網關。

4、新浪網回復請求，找到對應的IP地址。

5、代理伺服器依然檢查題頭和內容是否合法，去掉不適當的內容。

6、重新整合請求，然後將結果發送給內網的那台機器。

由此可以看出，代理伺服器的優點是可以隱藏內網的機器，這樣可以防止黑客的直接攻擊，另外可以節省公網IP。缺點就是每次都要經由伺服器，這樣訪問速度會變慢。另外當代理伺服器被攻擊或者是損壞的時候，其餘電腦將不能訪問網路。

第七、防火牆

提到防火牆，顧名思義，就是防火的一道牆。防火牆的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前，都已經出現了防火牆。

數據包過濾，就是通過查看題頭的數據包是否含有非法的數據，我們將此屏蔽。

舉個簡單的例子，假如體育中心有一場劉德華演唱會，檢票員坐鎮門口，他首先檢查你的票是否對應，是否今天的，然後撕下右邊的一條，將剩餘的給你，然後告訴你演唱會現場在哪裡，告訴你怎麼走。這個基本上就是數據包過濾的工作流程吧。

你也許經常聽到你們老闆說：要增加一台機器它可以禁止我們不想要的網站，可以禁止一些郵件它經常給我們發送垃圾郵件和病毒等，但是沒有一個老闆會說：要增加一台機器它可以禁止我們不願意訪問的數據包。實際意思就是這樣。接下來我們推薦幾個常用的數據包過濾工具。

2. 如何做好網路安全管理

做好基礎性的防護工作，伺服器安裝干凈的操作系統，不需要的服務一律不裝，多一項就多一種被入侵的可能性，打齊所有補丁，微軟的操作系統當然推薦 WIN2K3，性能和安全性比WIN2K都有所增強，選擇一款優秀的殺毒軟體，至少能對付大多數木馬和病毒的，安裝好殺毒軟體，設置好時間段自動上網升級，設置好帳號和許可權，設置的用戶盡可能的少，對用戶的許可權盡可能的小，密碼設置要足夠強壯。對於 MSSQL，也要設置分配好許可權，按照最小原則分配。最好禁用xp_cmdshell。有的網路有硬體防火牆，當然好，但僅僅依靠硬體防火牆，並不能阻擋hacker的攻擊，利用反向連接型的木馬和其他的辦法還是可以突破硬體防火牆的阻擋。WIN2K3系統自帶的防火牆功能還不夠強大，建議打開，但還需要安裝一款優秀的軟體防火牆保護系統，我一般習慣用ZA，論壇有很多教程了。對於對互聯網提供服務的伺服器，軟體防火牆的安全級別設置為最高，然後僅僅開放提供服務的埠，其他一律關閉，對於伺服器上所有要訪問網路的程序，現在防火牆都會給予提示是否允許訪問，根據情況對於系統升級，殺毒軟體自動升級等有必要訪問外網的程序加到防火牆允許訪問列表。那麼那些反向連接型的木馬就會被防火牆阻止，這樣至少系統多了一些安全性的保障，給hacker入侵就多一些阻礙。網路上有很多基礎型的防護資料，大家可以查查相關伺服器安全配置方面的資料。

3. 網路安全管理措施

【熱心相助】

您好！網路安全管理措施需要綜合防範，主要體現在網路安全保障體系和總體框架中。

面對各種網路安全的威脅，以往針對單方面具體的安全隱患，提出具體解決方案的應對措施難免顧此失彼，越來越暴露出其局限性。面對新的網路環境和威脅，需要建立一個以深度防禦為特點的信息安全保障體系。

【案例】我國某金融機構的網路信息安全保障體系總體框架如圖1所示。網路信息安全保障體系框架的外圍是風險管理、法律法規、標準的符合性。

圖1 網路信息安全保障體系框架

風險管理是指在對風險的可能性和不確定性等因素進行收集、分析、評估、預測的基礎上，制定的識別風險、衡量風險、積極應對風險、有效處置風險及妥善處理風險等一整套系統而科學的管理方法，以避免和減少風險損失，促進企業長期穩定發展。網路安全管理的本質是對信息安全風險的動態有效管理和控制。風險管理是企業運營管理的核心，風險分為信用風險、市場風險和操作風險，其中後者包括信息安全風險。實際上，在信息安全保障體系框架中充分體現了風險管理的理念。網路信息安全保障體系架構包括五個部分：

1) 網路安全戰略。以風險管理為核心理念，從長遠戰略角度通盤考慮網路建設安全。它處於整個體系架構的上層，起到總體的戰略性和方向性指導的作用。

2) 信息安全政策和標准。以風險管理理念逐層細化和落實，是對網路安全戰略的逐層細化和落實，跨越管理、運作和技術三個不同層面，在每一層面都有相應的安全政策和標准，通過落實標准政策規范管理、運作和技術，以保證其統一性和規范性。當三者發生變化時，相應的安全政策和標准通過調整相互適應。安全政策和標准也會影響管理、運作和技術。

3) 網路安全運作。是基於風險管理理念的日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。既是網路安全保障體系的核心，貫穿網路安全始終；又是網路安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

4) 網路安全管理。涉及企業管理體系范疇，是網路安全體系框架的上層基礎，對網路安全運作至關重要，從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現，而網路安全管理體系是從人員組織的角度保證網路安全運作，網路安全技術體系是從技術角度保證網路安全運作。

5) 網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的技術可以極大提高網路安全運作的有效性，從而達到網路安全保障體系的目的，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防範和控制。

（拓展參考本人資料：清華大學出版社，賈鐵軍教授主編，網路安全實用技術）

4. 如何做好企業外協用工安全管理

做好企業外協用工安全管理的對策措施與建議：
（一）進一步完善相關法律法規，明確企業主體責任
建議在修訂《安全生產法》及有關安全生產條例時，增加兩項內容：一是依照《公司法》成立的勞務派遣單位，必須履行生產經營單位各項安全生產義務，落實安全生產相關責任。二是工程項目承包（分包）單位履行安全生產主體責任，發包單位履行安全生產監督檢查責任。同時，針對建築施工、礦山、製造、服務等不同行業外協用工的特點，分別出台與《安全生產法》相配套的安全管理辦法，細化用工單位、勞務派遣單位、發包單位、承包（分包）單位安全生產主體責任，便於企業實際操作中履行各自的安全生產責任。建議國家人力資源和社會保障部盡快起草制定《勞務派遣管理規定》，規范勞務派遣單位及市場，對機構設置、注冊資金、責任、義務、專業人員配備等提出具體要求，明確設立礦山、建築、製造、危化、城建等不同行業的專門勞務派遣單位標准，設置不同的注冊資金要求，明確勞務派遣單位、用工單位對被派遣勞動者的安全生產權利、義務及其監督管理責任。
（二）進一步嚴格資質審查，規范市場行為
依照勞務派遣管理有關規定，嚴格勞務派遣單位資質審查，並徵求安全監管監察部門意見，從源頭上保證勞務派遣單位具備履行安全生產主體責任的能力。建設主管部門，要嚴格審查企業資質申報材料的真實性，現場核查安全生產設備設施的符合性及施工人員資質等情況，使企業資質等級與相關規定標准相符合，真實可靠。整頓治理和淘汰不符合資質要求和違法違規的建築施工企業，規范建築市場行為。
（三）加強日常監管，落實政府監管責任
政府相關部門要強化依法行政的觀念，提高行政執法的能力和水平，加強對企業外協用工安全生產教育培訓、現場作業、勞動防護和工傷保險繳納等安全生產法律法規、標准落實情況的監督檢查，督促企業認真履行安全生產主體責任；強化對工程項目承包（分包）企業資質的日常監管，對違法違規的單位依法予以嚴厲處罰，優勝劣汰；指導並加強對勞務派遣單位管理人員安全生產法律法規、管理知識的專題培訓，提高其履行安全生產管理職責的能力。
（四）企業要切實履行好外協用工安全生產管理主體責任
用工單位在與勞務派遣單位簽訂勞務派遣協議或與承包（分包）單位簽訂勞務合同時，要按照《安全生產法》、《勞動合同法》、《建築法》等法律法規規定，明確劃分各自的安全生產責任范圍並認真執行。一旦出現生產安全事故，嚴格按照協議或合同履行。無論是用工單位，還是勞務派遣、承包（分包）單位，都是生產經營主體單位，都應該從安全發展、科學發展的理念出發，按照《安全生產法》等規定，完善外協用工安全管理制度和內部管理協調機制，通過明確企業內部各職能部門的安全管理職責和相互制約的管理機制，落實各自的安全生產責任。
發包企業應依據工程項目承包合同，加強對承包（分包）單位安全生產的監督檢查力度，建立聯合安全檢查制度，及時發現問題，消除隱患。承包（分包）企業應按照等級資質實際水平進行投標，杜絕因壓價投標而縮減安全生產投入現象，營造健康有序的市場環境，保證安全生產。
（五）進一步加強外協用工安全培訓工作
應按照《國務院辦公廳關於進一步做好農民工培訓工作的指導意見》（國辦發〔2010〕11號）和國家安監總局《關於進一步加強農民工安全生產工作的指導意見》（安監總培訓〔2009〕19號）的要求，落實政府、部門、企業各自的安全教育培訓責任，重點是統籌規劃，抓好落實。各企業要切實加大外協用工安全教育培訓資金投入和管理力度，不斷完善培訓內容，積極探索有效的培訓形式，注重培訓的針對性和實效性；同時，把好培訓考核關，嚴格持證上崗制度，確保培訓的質量和外協用工安全素質的不斷提升，為安全生產持續穩定好轉奠定基礎。
（六）加強現場安全管理，提高外協用工的安全保障
現場安全管理是企業提高安全管理水平一個關鍵性的基礎環節。實現安全生產標准化作業是各企業加強現場安全管理的重要途徑和手段，也是預防控制風險、降低事故發生的有效辦法。一是各企業要提高現場作業人員的安全技能,規范現場作業人員按照操作規程標准化作業，並加強現場安全管理的監督和檢查；二是要做好施工項目安全技術交底，嚴格各工序工藝流程、操作技術、質量標准等過程式控制制；三是加強對外協用工安全保障措施的落實，保障防護設施的完善和防護用品的發放使用，依法為外協工辦理社會保險和高危行業安全生產責任保險；四是發動外協用工參與現場安全管理，把專業的職能管理與職工的「自我管理」緊密地結合起來，實現各崗位人員之間的相互監督、協調配合；五是堅持「以人為本」，獎罰結合，以激勵和教育為主，激發外協用工的主人翁意識，使之更加主動地關心企業的安全發展。

5. 網路安全管理的管理制度

1、所有接入網路的用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。

2、在網站上發現大量有害信息，以及遭到黑客攻擊後，必須在12小時內向三門縣教育局現代教育中心及公安機關報告，並協助查處。在保留有關上網信息和日誌記錄的前題下，及時刪除有關信息。問題嚴重、情況緊急時，應關閉交換機或相關伺服器。

3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。

4、所有接入網路的用戶必須對提供的信息負責，網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。

5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體，對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。

6、認真執行各項管理制度和技術規范，監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄，時間不少於180天。

6. 網路安全管理崗位職責

防止員工上班期間做一些與工作無關的事情和防止數據泄漏風險問題，這些是針對於企業管理方面來說的，可以用域之盾進行屏幕監控了解員工上網行為，或者是通過行為管理限制員工通過電腦做一些與工作無關的事情，比如限制員工瀏覽與工作無關的網頁行為、禁止其使用或下載新的應用程序，禁用私人聊天工具，防止U盤拷貝和限制文件外發都是能夠管理的到的。

7. 網路安全管理措施有哪些

從信息系統安全防護技術來講主要有以下幾種:
1) 內聯網信息系統的一些重要信息交互, 可以採用專用的通信線路(特別是採用沒有電磁泄漏問題的光纜)來防止信息在傳輸的過程中被非法截獲。一些重要信息應進行加密後傳輸,
可以進一步防止被截獲信息的有效識別。這些技術主要為了保證信息的機密性。
2) 網路和系統隔離(防火牆等) 防火牆可以隔離內部網路和外部網路, 使得所有內外網之間的通信都經過特殊的檢查以確保安全。
對一些特別主特別服務可以採用包裝代理技術(如Wrapper等), 隔離用戶對系統的直接訪問, 加強系統的安全性。
3) 網路和系統安全掃描 網路安全掃描和系統掃描產品可以對內部網路、操作系統、系統服務、以及防火牆等系統的安全漏洞進行檢測,
即時發現漏洞給予修補, 使入侵者無機可乘。
4) 安全實時監控與入侵發現技術 信息系統的安全狀況是動態變化的, 安全實時監控系統可以發現入侵行為並可以調整系統進行及時的保護反應。

5) 操作系統安全加固 採用B級系統替代傳統的C級系統是解決系統安全問題的比較根本性的措施。考慮到可用性和經濟性的原則,
可以首先考慮在最敏感的伺服器和網路隔離設備上採用B級系統。
6) 資料庫系統和應用系統安全加固 在要害信息系統的伺服器中採用B級操作系統, 並配備B級資料庫管理系統, 將應用、服務都建設在B級的基礎上。這樣整個信息系統惡性循環才有比較根本性的保障。
<br>
7) 可生存技術 可生存性是指在遭受攻擊, 發生失效或事故時, 仍能及時完成服務使命的能力。主要是指健康性、適應性、多樣性、進化性和恢復性。

8) 加強安全管理技術 信息系統安全問題中最核心的問題是管理問題。"人"是實現信息系統安全的關鍵因素。因此需要大力加強人員安全培訓,
制訂安全管理規范。同時, 要充分利用各種技術手段進行自動化管理。
我是在戴威爾網路安全培訓學習網路安全的，多多少少了解一點 呵呵 希望對你寫論文有幫助吧 ^_^

8. 網路安全管理包括什麼內容

網路安全管理是一個體系的東西，內容很多
網路安全管理大體上分為管理策略和具體的管理內容，管理內容又包括邊界安全管理，內網安全管理等，這里給你一個參考的內容，金牌網管員之網路信息安全管理，你可以了解下：
http://www.ean-info.com/2009/0908/100.html
同時具體的內容涉及：
一、信息安全重點基礎知識
1、企業內部信息保護
信息安全管理的基本概念：
信息安全三元組，標識、認證、責任、授權和隱私的概念，人員角色
安全控制的主要目標：
安全威脅和系統脆弱性的概念、信息系統的風險管理
2、企業內部信息泄露的途徑
偶然損失
不適當的活動
非法的計算機操作
黑客攻擊：
黑客簡史、黑客攻擊分類、黑客攻擊的一般過程、常見黑客攻擊手段
3、避免內部信息泄露的方法
結構性安全（PDR模型）
風險評估：
資產評估、風險分析、選擇安全措施、審計系統
安全意識的培養
二、使用現有安全設備構建安全網路
1、內網安全管理
內網安全管理面臨的問題
內網安全管理實現的主要功能：
軟硬體資產管理、行為管理、網路訪問管理、安全漏洞管理、補丁管理、對各類違規行為的審計
2、常見安全技術與設備
防病毒：
防病毒系統的主要技術、防病毒系統的部署、防病毒技術的發展趨勢
防火牆：
防火牆技術介紹、防火牆的典型應用、防火牆的技術指標、防火牆發展趨勢
VPN技術和密碼學：
密碼學簡介、常見加密技術簡介、VPN的概念、VPN的分類、常見VPN技術、構建VPN系統
IPS和IDS技術：
入侵檢測技術概述、入侵檢測系統分類及特點、IDS結構和關鍵技術、IDS應用指南、IDS發展趨勢、入侵防禦系統的概念、IPS的應用
漏洞掃描：
漏洞掃描概述、漏洞掃描的應用
訪問控制：
訪問控制模型、標識和認證、口令、生物學測定、認證協議、訪問控制方法
存儲和備份：
數據存儲和備份技術、數據備份計劃、災難恢復計劃
3、安全設備的功能和適用范圍
各類安全設備的不足
構建全面的防禦體系
三、安全管理體系的建立與維護
1、安全策略的實現
安全策略包含的內容
制定安全策略
人員管理
2、物理安全
物理安全的重要性
對物理安全的威脅
對物理安全的控制
3、安全信息系統的維護
安全管理維護
監控內外網環境

9. 如何加強外協隊伍的組織，監督與管理

近幾年，隨著企業生產規模的不斷擴大，企業使用的外協隊伍數量也不斷增多，企業和外協隊伍之間的關系問題也越來越復雜、越來越重要。從某種意義上說，外協隊伍已在決定著我們企業的生存、發展，和我們企業已緊緊地融為一體。因此，加強對外協隊伍的組織、監督與管理，不斷提高外協隊伍的整體質量，努力實現外協隊伍和企業的雙贏局面，成為當前擺在企業面前的一件大事。
一、企業生產規模和外協隊伍使用情況
幾年來，八分公司領導班子緊抓鐵路建設發展機遇期，不斷擴大生產規模，增強企業實力。2006年公司使用外協隊伍人數1200人;2007年使用外協隊伍數人數增至2600人，超過了正式職工人數;2008年外協隊伍人數達3200人,人數呈逐年遞增。外協隊伍主要來源：1、和公司合作過多個項目，信譽度較好的協作隊伍;2、在合格分承包方名錄內，但合作較少的外協隊伍;3、在施工現場通過招投標產生的外協隊伍。
二、對外部勞務隊伍進行管理的辦法
通過對歷年來使用外協隊伍經驗教訓的總結，特別是新《勞動合同法》的頒布實行，促使企業改變了以往對外協隊伍鬆散管理的做法和觀念，加強了對外協隊伍的組織、監督和管理，結合企業實際制定了外協隊伍管理辦法。
1、對外部勞務隊伍實行准入制度。經理部使用的外部勞務隊伍首先必須是辦理了准入證的隊伍，即「四證一照」齊全，有基本的施工機械和技術、管理人員，有一定的業績和信譽。這樣從源頭上把關，降低了施工生產風險和法律風險，減少了以往選擇隊伍隨意性大所帶來的不利因素。
2、對外部勞務隊伍實行動態管理。外協隊伍取得准入證後，企業每年都要定期、不定期地對它們進行檢查考核：「四證一照」是否定期年檢、有效;勞務分包合同履行情況，與民工簽訂勞動合同情況;安全質量、施工進度、密切配合程度、民工工資支付、有無糾紛、文明程度及急難險重時刻的表現情況等。每年由項目經理部對外協隊伍進行檢查考評後形成信譽評價報告上報公司，評價等級分A(優秀)、B(合格)C、(不合格)三個等級，由公司外協隊伍主責部門進行復查、考核。對考核優秀的外協隊伍，可獎勵項目，即在集團公司范圍內優先推薦使用，在公司范圍內優先使用，對考核不合格的外協隊伍，吊銷其《外部勞務隊伍准入證》，二年內不得在任何項目經理部使用，問題嚴重的列入「黑名單」，五年內不得使用，並通報集團公司。
全公司外部勞務隊伍由外部勞務隊伍管理辦公室統一建立電子動態檔案管理系統，以實現外部勞務隊伍信息庫管理、隊伍供需信息發布管理、隊伍評估管理、民工工資發放情況、勞務基地管理等功能，實現信息共享。各項目經理部對外部勞務隊伍進行動態管理，每個外部勞務隊伍進出及相關信息都及時在管理系統中建檔。
3、對外協隊伍實行保證金制度。為增強外協隊伍責任感，為有實力的隊伍進入創造條件，在與外部勞務隊伍簽訂合同時約定不預付勞務費用，並實行交付履約保證金，在外部勞務隊伍末次結賬前提留部分保證金，在確認其無外欠款後，全額無息返還。
4、對外部勞務隊伍管理實行「統一領導、分級管理、分工負責、部門協作」的原則，建立「主要領導親自抓，分管領導協助抓，相關部門各負其責」的工作機制，人力資源、法事、企管、工程、成本、安質、財務、監察、審計、工會等部門按職責范圍各負其責，共同決策外部勞務隊伍管理工作中的重大事項。
三、外協隊伍使用和管理中存在的問題
通過調查了解到，由於外協隊伍自身的原因和我們使用、管理中的原因，在外協隊伍的使用和管理中還存在不少問題。主要問題如下：
1、外協隊伍資源缺乏。從外協隊伍總的數量上看，企業所佔有的外協隊伍資源緊缺,一旦搶進度、搶工期，組織進行大幹，人員緊缺的矛盾就會顯現出來。特別是現在的鐵路項目工期都十分緊張，使得這個矛盾變得更加尖銳。從外協隊伍的質量上看，僅有的這些隊伍規模都不大，可供選擇的信譽好、實力強、能戰斗的隊伍不多，一定程度上約束了項目部生產能力的提高。協作隊伍管理水平較差，其人員整體綜合素質不高，安全質量意識淡薄，誠信意識缺乏。雖然簽訂了勞務協議，約定了民工費支付條件、辦法，但一旦協作隊伍內部發生矛盾和糾紛，責任和風險最後都會落到企業身上，由企業承擔，吃虧的總是企業。今年9月份，局人力資源部召開全局有關單位外協隊伍管理人員會議，發動全局幫助我公司解決合武項目部線路上碴、養道、鋪道岔、站線改造等方面的外協隊伍緊缺問題，從側面印證了我公司擁有外協隊伍資源的不足。在調研中發現，一些項目部由於任務緊急，手裡不掌握外協隊伍資源，對進場隊伍省去了要有準入證的環節和要求，而找一些自然人隊伍，先拉過來應急再說，從而給企業帶來非常嚴重的用工風險。
2、企業在外協隊伍管理中自身存在的問題
由於經驗不足，部分項目部主觀上未予充分重視，加上一些項目工期太緊，工作量太大，造成了企業在外協隊伍管理中方方面面的問題。
(1)使用自然人隊伍現象比較嚴重。一些項目沿用多年的做法和習慣，不管什麼性質的隊伍，先拉過來用再說，特別是在工期緊張的時候，而且由於自然人隊伍使用起來更方便省事，也促成了項目負責人潛意識里更傾向於使用自然人隊伍，從而為企業帶來嚴重的勞動用工風險。
(2)管理制度不健全。即使是有準入證，「四證一照」齊全的外部勞務隊伍，一些項目部在使用中也存在著管理制度不健全、合同簽訂不完善，勞務糾紛風險大等現象。一些項目部在引進合格勞務隊伍後，進行的卻是粗放式管理，沒有民工管理辦法、獎懲辦法、民工工資監控辦法，不能按規定進行合同評審等。這樣造成一方面對外協隊伍的控制力弱化，不能使其更好地為企業所用，同時也給企業用工帶來風險。
四、加強勞務隊伍組織、監督與管理的建議
1、要多擁有有實力的外協隊伍資源。從近幾年的施工生產可以看出，企業擁有的有實力的外協隊伍明顯不足，使用起來捉襟見肘，為了應急只能眉毛鬍子一把抓，從而導致部分不合格外協隊伍的進入。要佔有盡可能多的有實力的外協隊伍資源，通過以下幾種方式：(1)要未雨綢繆，早作準備，平時就要注意積累、儲備協作隊伍資源，不能到用的時候才想起來去找。可通過網路、媒體發布公告、勞務市場、政府中介、機構調查方式尋求規模大、有實力的外協隊伍。合武項目部在外協隊伍緊缺的情況下，發動經理部員工從家鄉調動各種關系尋找外協隊伍，解決了經理部的一時之需。這也可作為日常積累外協隊伍資源的一種方式;(2)實踐檢驗為有實力的外協隊伍，要注意保持聯系。通過與外協隊伍的合作，我們發現了一些作風、素質和技術都過硬的外協隊伍，如我們在合肥站改中使用的兩支外協隊伍，他們以嫻熟的技術、精湛的工藝，鑽研的精神，攻克了全國首付五渡十交道岔插鋪，為企業贏得信譽。象這樣的隊伍，我們應該和它們保持持久的聯系，即使是沒有了工程項目的合作。在深圳地鐵施工中，我們選用的上海一家外協隊伍，施工能力很強，不論是施工進度、質量、安全和文明程度都走在其他外協隊伍前面。有的施工單位打起了該外協隊伍的主意，私下裡和他們溝通，想把他們挖走，被他們給拒絕掉了。這樣的隊伍我們一定要保留他們的資料，並注意經常聯系，使其能第一時間為我所用。(3)幫助扶持一批外協隊伍。對有一定人員、設備、技術基礎的外協隊伍，由企業擇機對其進行管理、技術上的指導，包括灌輸安全、質量、信譽理念和成本意識，壯大外協隊伍實力，提高
外協隊伍綜合素質，成就其為我們的左膀右臂;(4)自行組建外協隊伍。用政策鼓勵職工自組外協隊伍，脫離與企業的關系。由於職工在企業受教育、熏陶和耳濡目染，在工期、質量、安全、成本意識方面具有其他外協隊伍所不可比擬的優勢，對企業的健康平穩發展有良好作用。作業層實體在完成與母企業的分離後，可作為企業外協隊伍的重要來源。架子隊施工管理模式也可作為來源之一。
2、注重提高外協隊伍綜合素質。通過多年的實踐經驗和認識、觀念的提高、改變，我們克服了以往盲目自大，對外協隊伍輕視的態度，形成了對外協隊伍的正確認識：「天下利利天下人」。外協隊伍和我們是合作者，是一榮俱榮、一損俱損的關系，絕不能靠「剝削」外協隊伍來實現我們的發展，絕不能象以往那樣，認為把工程分包給了外協隊伍，安全、質量、效益、風險就轉嫁給了他們，跟我們關系不大了。外協隊伍只有有實力了，才能有抗風險能力。和外協隊伍相比，我們在技術、資金、管理、設備、人員上都具有很大的優勢。因此我們要利用我們的優勢，不斷提高外協隊伍綜合素質，來更好地為我們施工生產服務，特別是高速鐵路建設的興起，新工藝、新設備、新標準的採用，必須對他們進行培訓指導。有了一大批生產管理能力強，善打硬仗的外協隊伍，企業各項工作才更得心應手。
3、調查中了解到，企業尋求規模大、實力強的外協隊伍進行合作，這本是企業發展的合理需要和正常追求，但這也產生了另外一個問
題，就是施工生產過於依賴這些隊伍，使部分協作隊伍現場帶隊人員甚至農民工在施工過程中我行我素，不服從項目部技術管理人員的管理、指揮，嚴重影響了施工安全、質量和進度，無形中增加了項目部的風險和各項成本支出。企業要積極尋求對策，加強對協作隊伍的管理力度，改變受制於人的局面。

加強對外協隊伍的組織、監督和管理，是一項長期的工作，需要我們耐心、用心去開展，以實現外協隊伍和企業的共贏局面，有力地促進我們企業的健康平穩持續發展。