外协配套人员网络安全管理

1. 如何做好网络安全管理

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。

2. 如何做好网络安全管理

做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，微软的操作系统当然推荐 WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。对于 MSSQL，也要设置分配好权限，按照最小原则分配。最好禁用xp_cmdshell。有的网络有硬件防火墙，当然好，但仅仅依靠硬件防火墙，并不能阻挡hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡。WIN2K3系统自带的防火墙功能还不够强大，建议打开，但还需要安装一款优秀的软件防火墙保护系统，我一般习惯用ZA，论坛有很多教程了。对于对互联网提供服务的服务器，软件防火墙的安全级别设置为最高，然后仅仅开放提供服务的端口，其他一律关闭，对于服务器上所有要访问网络的程序，现在防火墙都会给予提示是否允许访问，根据情况对于系统升级，杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止，这样至少系统多了一些安全性的保障，给hacker入侵就多一些阻碍。网络上有很多基础型的防护资料，大家可以查查相关服务器安全配置方面的资料。

3. 网络安全管理措施

【热心相助】

您好！网络安全管理措施需要综合防范，主要体现在网络安全保障体系和总体框架中。

面对各种网络安全的威胁，以往针对单方面具体的安全隐患，提出具体解决方案的应对措施难免顾此失彼，越来越暴露出其局限性。面对新的网络环境和威胁，需要建立一个以深度防御为特点的信息安全保障体系。

【案例】我国某金融机构的网络信息安全保障体系总体框架如图1所示。网络信息安全保障体系框架的外围是风险管理、法律法规、标准的符合性。

图1 网络信息安全保障体系框架

风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上，制定的识别风险、衡量风险、积极应对风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以避免和减少风险损失，促进企业长期稳定发展。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心，风险分为信用风险、市场风险和操作风险，其中后者包括信息安全风险。实际上，在信息安全保障体系框架中充分体现了风险管理的理念。网络信息安全保障体系架构包括五个部分：

1) 网络安全战略。以风险管理为核心理念，从长远战略角度通盘考虑网络建设安全。它处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。

2) 信息安全政策和标准。以风险管理理念逐层细化和落实，是对网络安全战略的逐层细化和落实，跨越管理、运作和技术三个不同层面，在每一层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，以保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准通过调整相互适应。安全政策和标准也会影响管理、运作和技术。

3) 网络安全运作。是基于风险管理理念的日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。既是网络安全保障体系的核心，贯穿网络安全始终；又是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

4) 网络安全管理。涉及企业管理体系范畴，是网络安全体系框架的上层基础，对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证网络安全运作，网络安全技术体系是从技术角度保证网络安全运作。

5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的技术可以极大提高网络安全运作的有效性，从而达到网络安全保障体系的目的，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

（拓展参考本人资料：清华大学出版社，贾铁军教授主编，网络安全实用技术）

4. 如何做好企业外协用工安全管理

做好企业外协用工安全管理的对策措施与建议：
（一）进一步完善相关法律法规，明确企业主体责任
建议在修订《安全生产法》及有关安全生产条例时，增加两项内容：一是依照《公司法》成立的劳务派遣单位，必须履行生产经营单位各项安全生产义务，落实安全生产相关责任。二是工程项目承包（分包）单位履行安全生产主体责任，发包单位履行安全生产监督检查责任。同时，针对建筑施工、矿山、制造、服务等不同行业外协用工的特点，分别出台与《安全生产法》相配套的安全管理办法，细化用工单位、劳务派遣单位、发包单位、承包（分包）单位安全生产主体责任，便于企业实际操作中履行各自的安全生产责任。建议国家人力资源和社会保障部尽快起草制定《劳务派遣管理规定》，规范劳务派遣单位及市场，对机构设置、注册资金、责任、义务、专业人员配备等提出具体要求，明确设立矿山、建筑、制造、危化、城建等不同行业的专门劳务派遣单位标准，设置不同的注册资金要求，明确劳务派遣单位、用工单位对被派遣劳动者的安全生产权利、义务及其监督管理责任。
（二）进一步严格资质审查，规范市场行为
依照劳务派遣管理有关规定，严格劳务派遣单位资质审查，并征求安全监管监察部门意见，从源头上保证劳务派遣单位具备履行安全生产主体责任的能力。建设主管部门，要严格审查企业资质申报材料的真实性，现场核查安全生产设备设施的符合性及施工人员资质等情况，使企业资质等级与相关规定标准相符合，真实可靠。整顿治理和淘汰不符合资质要求和违法违规的建筑施工企业，规范建筑市场行为。
（三）加强日常监管，落实政府监管责任
政府相关部门要强化依法行政的观念，提高行政执法的能力和水平，加强对企业外协用工安全生产教育培训、现场作业、劳动防护和工伤保险缴纳等安全生产法律法规、标准落实情况的监督检查，督促企业认真履行安全生产主体责任；强化对工程项目承包（分包）企业资质的日常监管，对违法违规的单位依法予以严厉处罚，优胜劣汰；指导并加强对劳务派遣单位管理人员安全生产法律法规、管理知识的专题培训，提高其履行安全生产管理职责的能力。
（四）企业要切实履行好外协用工安全生产管理主体责任
用工单位在与劳务派遣单位签订劳务派遣协议或与承包（分包）单位签订劳务合同时，要按照《安全生产法》、《劳动合同法》、《建筑法》等法律法规规定，明确划分各自的安全生产责任范围并认真执行。一旦出现生产安全事故，严格按照协议或合同履行。无论是用工单位，还是劳务派遣、承包（分包）单位，都是生产经营主体单位，都应该从安全发展、科学发展的理念出发，按照《安全生产法》等规定，完善外协用工安全管理制度和内部管理协调机制，通过明确企业内部各职能部门的安全管理职责和相互制约的管理机制，落实各自的安全生产责任。
发包企业应依据工程项目承包合同，加强对承包（分包）单位安全生产的监督检查力度，建立联合安全检查制度，及时发现问题，消除隐患。承包（分包）企业应按照等级资质实际水平进行投标，杜绝因压价投标而缩减安全生产投入现象，营造健康有序的市场环境，保证安全生产。
（五）进一步加强外协用工安全培训工作
应按照《国务院办公厅关于进一步做好农民工培训工作的指导意见》（国办发〔2010〕11号）和国家安监总局《关于进一步加强农民工安全生产工作的指导意见》（安监总培训〔2009〕19号）的要求，落实政府、部门、企业各自的安全教育培训责任，重点是统筹规划，抓好落实。各企业要切实加大外协用工安全教育培训资金投入和管理力度，不断完善培训内容，积极探索有效的培训形式，注重培训的针对性和实效性；同时，把好培训考核关，严格持证上岗制度，确保培训的质量和外协用工安全素质的不断提升，为安全生产持续稳定好转奠定基础。
（六）加强现场安全管理，提高外协用工的安全保障
现场安全管理是企业提高安全管理水平一个关键性的基础环节。实现安全生产标准化作业是各企业加强现场安全管理的重要途径和手段，也是预防控制风险、降低事故发生的有效办法。一是各企业要提高现场作业人员的安全技能,规范现场作业人员按照操作规程标准化作业，并加强现场安全管理的监督和检查；二是要做好施工项目安全技术交底，严格各工序工艺流程、操作技术、质量标准等过程控制；三是加强对外协用工安全保障措施的落实，保障防护设施的完善和防护用品的发放使用，依法为外协工办理社会保险和高危行业安全生产责任保险；四是发动外协用工参与现场安全管理，把专业的职能管理与职工的“自我管理”紧密地结合起来，实现各岗位人员之间的相互监督、协调配合；五是坚持“以人为本”，奖罚结合，以激励和教育为主，激发外协用工的主人翁意识，使之更加主动地关心企业的安全发展。

5. 网络安全管理的管理制度

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。

2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

6. 网络安全管理岗位职责

防止员工上班期间做一些与工作无关的事情和防止数据泄漏风险问题，这些是针对于企业管理方面来说的，可以用域之盾进行屏幕监控了解员工上网行为，或者是通过行为管理限制员工通过电脑做一些与工作无关的事情，比如限制员工浏览与工作无关的网页行为、禁止其使用或下载新的应用程序，禁用私人聊天工具，防止U盘拷贝和限制文件外发都是能够管理的到的。

7. 网络安全管理措施有哪些

从信息系统安全防护技术来讲主要有以下几种:
1) 内联网信息系统的一些重要信息交互, 可以采用专用的通信线路(特别是采用没有电磁泄漏问题的光缆)来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输,
可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。
2) 网络和系统隔离(防火墙等) 防火墙可以隔离内部网络和外部网络, 使得所有内外网之间的通信都经过特殊的检查以确保安全。
对一些特别主特别服务可以采用包装代理技术(如Wrapper等), 隔离用户对系统的直接访问, 加强系统的安全性。
3) 网络和系统安全扫描 网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测,
即时发现漏洞给予修补, 使入侵者无机可乘。
4) 安全实时监控与入侵发现技术 信息系统的安全状况是动态变化的, 安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应。

5) 操作系统安全加固 采用B级系统替代传统的C级系统是解决系统安全问题的比较根本性的措施。考虑到可用性和经济性的原则,
可以首先考虑在最敏感的服务器和网络隔离设备上采用B级系统。
6) 数据库系统和应用系统安全加固 在要害信息系统的服务器中采用B级操作系统, 并配备B级数据库管理系统, 将应用、服务都建设在B级的基础上。这样整个信息系统恶性循环才有比较根本性的保障。
<br>
7) 可生存技术 可生存性是指在遭受攻击, 发生失效或事故时, 仍能及时完成服务使命的能力。主要是指健康性、适应性、多样性、进化性和恢复性。

8) 加强安全管理技术 信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训,
制订安全管理规范。同时, 要充分利用各种技术手段进行自动化管理。
我是在戴威尔网络安全培训学习网络安全的，多多少少了解一点 呵呵 希望对你写论文有帮助吧 ^_^

8. 网络安全管理包括什么内容

网络安全管理是一个体系的东西，内容很多
网络安全管理大体上分为管理策略和具体的管理内容，管理内容又包括边界安全管理，内网安全管理等，这里给你一个参考的内容，金牌网管员之网络信息安全管理，你可以了解下：
http://www.ean-info.com/2009/0908/100.html
同时具体的内容涉及：
一、信息安全重点基础知识
1、企业内部信息保护
信息安全管理的基本概念：
信息安全三元组，标识、认证、责任、授权和隐私的概念，人员角色
安全控制的主要目标：
安全威胁和系统脆弱性的概念、信息系统的风险管理
2、企业内部信息泄露的途径
偶然损失
不适当的活动
非法的计算机操作
黑客攻击：
黑客简史、黑客攻击分类、黑客攻击的一般过程、常见黑客攻击手段
3、避免内部信息泄露的方法
结构性安全（PDR模型）
风险评估：
资产评估、风险分析、选择安全措施、审计系统
安全意识的培养
二、使用现有安全设备构建安全网络
1、内网安全管理
内网安全管理面临的问题
内网安全管理实现的主要功能：
软硬件资产管理、行为管理、网络访问管理、安全漏洞管理、补丁管理、对各类违规行为的审计
2、常见安全技术与设备
防病毒：
防病毒系统的主要技术、防病毒系统的部署、防病毒技术的发展趋势
防火墙：
防火墙技术介绍、防火墙的典型应用、防火墙的技术指标、防火墙发展趋势
VPN技术和密码学：
密码学简介、常见加密技术简介、VPN的概念、VPN的分类、常见VPN技术、构建VPN系统
IPS和IDS技术：
入侵检测技术概述、入侵检测系统分类及特点、IDS结构和关键技术、IDS应用指南、IDS发展趋势、入侵防御系统的概念、IPS的应用
漏洞扫描：
漏洞扫描概述、漏洞扫描的应用
访问控制：
访问控制模型、标识和认证、口令、生物学测定、认证协议、访问控制方法
存储和备份：
数据存储和备份技术、数据备份计划、灾难恢复计划
3、安全设备的功能和适用范围
各类安全设备的不足
构建全面的防御体系
三、安全管理体系的建立与维护
1、安全策略的实现
安全策略包含的内容
制定安全策略
人员管理
2、物理安全
物理安全的重要性
对物理安全的威胁
对物理安全的控制
3、安全信息系统的维护
安全管理维护
监控内外网环境

9. 如何加强外协队伍的组织，监督与管理

近几年，随着企业生产规模的不断扩大，企业使用的外协队伍数量也不断增多，企业和外协队伍之间的关系问题也越来越复杂、越来越重要。从某种意义上说，外协队伍已在决定着我们企业的生存、发展，和我们企业已紧紧地融为一体。因此，加强对外协队伍的组织、监督与管理，不断提高外协队伍的整体质量，努力实现外协队伍和企业的双赢局面，成为当前摆在企业面前的一件大事。
一、企业生产规模和外协队伍使用情况
几年来，八分公司领导班子紧抓铁路建设发展机遇期，不断扩大生产规模，增强企业实力。2006年公司使用外协队伍人数1200人;2007年使用外协队伍数人数增至2600人，超过了正式职工人数;2008年外协队伍人数达3200人,人数呈逐年递增。外协队伍主要来源：1、和公司合作过多个项目，信誉度较好的协作队伍;2、在合格分承包方名录内，但合作较少的外协队伍;3、在施工现场通过招投标产生的外协队伍。
二、对外部劳务队伍进行管理的办法
通过对历年来使用外协队伍经验教训的总结，特别是新《劳动合同法》的颁布实行，促使企业改变了以往对外协队伍松散管理的做法和观念，加强了对外协队伍的组织、监督和管理，结合企业实际制定了外协队伍管理办法。
1、对外部劳务队伍实行准入制度。经理部使用的外部劳务队伍首先必须是办理了准入证的队伍，即“四证一照”齐全，有基本的施工机械和技术、管理人员，有一定的业绩和信誉。这样从源头上把关，降低了施工生产风险和法律风险，减少了以往选择队伍随意性大所带来的不利因素。
2、对外部劳务队伍实行动态管理。外协队伍取得准入证后，企业每年都要定期、不定期地对它们进行检查考核：“四证一照”是否定期年检、有效;劳务分包合同履行情况，与民工签订劳动合同情况;安全质量、施工进度、密切配合程度、民工工资支付、有无纠纷、文明程度及急难险重时刻的表现情况等。每年由项目经理部对外协队伍进行检查考评后形成信誉评价报告上报公司，评价等级分A(优秀)、B(合格)C、(不合格)三个等级，由公司外协队伍主责部门进行复查、考核。对考核优秀的外协队伍，可奖励项目，即在集团公司范围内优先推荐使用，在公司范围内优先使用，对考核不合格的外协队伍，吊销其《外部劳务队伍准入证》，二年内不得在任何项目经理部使用，问题严重的列入“黑名单”，五年内不得使用，并通报集团公司。
全公司外部劳务队伍由外部劳务队伍管理办公室统一建立电子动态档案管理系统，以实现外部劳务队伍信息库管理、队伍供需信息发布管理、队伍评估管理、民工工资发放情况、劳务基地管理等功能，实现信息共享。各项目经理部对外部劳务队伍进行动态管理，每个外部劳务队伍进出及相关信息都及时在管理系统中建档。
3、对外协队伍实行保证金制度。为增强外协队伍责任感，为有实力的队伍进入创造条件，在与外部劳务队伍签订合同时约定不预付劳务费用，并实行交付履约保证金，在外部劳务队伍末次结账前提留部分保证金，在确认其无外欠款后，全额无息返还。
4、对外部劳务队伍管理实行“统一领导、分级管理、分工负责、部门协作”的原则，建立“主要领导亲自抓，分管领导协助抓，相关部门各负其责”的工作机制，人力资源、法事、企管、工程、成本、安质、财务、监察、审计、工会等部门按职责范围各负其责，共同决策外部劳务队伍管理工作中的重大事项。
三、外协队伍使用和管理中存在的问题
通过调查了解到，由于外协队伍自身的原因和我们使用、管理中的原因，在外协队伍的使用和管理中还存在不少问题。主要问题如下：
1、外协队伍资源缺乏。从外协队伍总的数量上看，企业所占有的外协队伍资源紧缺,一旦抢进度、抢工期，组织进行大干，人员紧缺的矛盾就会显现出来。特别是现在的铁路项目工期都十分紧张，使得这个矛盾变得更加尖锐。从外协队伍的质量上看，仅有的这些队伍规模都不大，可供选择的信誉好、实力强、能战斗的队伍不多，一定程度上约束了项目部生产能力的提高。协作队伍管理水平较差，其人员整体综合素质不高，安全质量意识淡薄，诚信意识缺乏。虽然签订了劳务协议，约定了民工费支付条件、办法，但一旦协作队伍内部发生矛盾和纠纷，责任和风险最后都会落到企业身上，由企业承担，吃亏的总是企业。今年9月份，局人力资源部召开全局有关单位外协队伍管理人员会议，发动全局帮助我公司解决合武项目部线路上碴、养道、铺道岔、站线改造等方面的外协队伍紧缺问题，从侧面印证了我公司拥有外协队伍资源的不足。在调研中发现，一些项目部由于任务紧急，手里不掌握外协队伍资源，对进场队伍省去了要有准入证的环节和要求，而找一些自然人队伍，先拉过来应急再说，从而给企业带来非常严重的用工风险。
2、企业在外协队伍管理中自身存在的问题
由于经验不足，部分项目部主观上未予充分重视，加上一些项目工期太紧，工作量太大，造成了企业在外协队伍管理中方方面面的问题。
(1)使用自然人队伍现象比较严重。一些项目沿用多年的做法和习惯，不管什么性质的队伍，先拉过来用再说，特别是在工期紧张的时候，而且由于自然人队伍使用起来更方便省事，也促成了项目负责人潜意识里更倾向于使用自然人队伍，从而为企业带来严重的劳动用工风险。
(2)管理制度不健全。即使是有准入证，“四证一照”齐全的外部劳务队伍，一些项目部在使用中也存在着管理制度不健全、合同签订不完善，劳务纠纷风险大等现象。一些项目部在引进合格劳务队伍后，进行的却是粗放式管理，没有民工管理办法、奖惩办法、民工工资监控办法，不能按规定进行合同评审等。这样造成一方面对外协队伍的控制力弱化，不能使其更好地为企业所用，同时也给企业用工带来风险。
四、加强劳务队伍组织、监督与管理的建议
1、要多拥有有实力的外协队伍资源。从近几年的施工生产可以看出，企业拥有的有实力的外协队伍明显不足，使用起来捉襟见肘，为了应急只能眉毛胡子一把抓，从而导致部分不合格外协队伍的进入。要占有尽可能多的有实力的外协队伍资源，通过以下几种方式：(1)要未雨绸缪，早作准备，平时就要注意积累、储备协作队伍资源，不能到用的时候才想起来去找。可通过网络、媒体发布公告、劳务市场、政府中介、机构调查方式寻求规模大、有实力的外协队伍。合武项目部在外协队伍紧缺的情况下，发动经理部员工从家乡调动各种关系寻找外协队伍，解决了经理部的一时之需。这也可作为日常积累外协队伍资源的一种方式;(2)实践检验为有实力的外协队伍，要注意保持联系。通过与外协队伍的合作，我们发现了一些作风、素质和技术都过硬的外协队伍，如我们在合肥站改中使用的两支外协队伍，他们以娴熟的技术、精湛的工艺，钻研的精神，攻克了全国首付五渡十交道岔插铺，为企业赢得信誉。象这样的队伍，我们应该和它们保持持久的联系，即使是没有了工程项目的合作。在深圳地铁施工中，我们选用的上海一家外协队伍，施工能力很强，不论是施工进度、质量、安全和文明程度都走在其他外协队伍前面。有的施工单位打起了该外协队伍的主意，私下里和他们沟通，想把他们挖走，被他们给拒绝掉了。这样的队伍我们一定要保留他们的资料，并注意经常联系，使其能第一时间为我所用。(3)帮助扶持一批外协队伍。对有一定人员、设备、技术基础的外协队伍，由企业择机对其进行管理、技术上的指导，包括灌输安全、质量、信誉理念和成本意识，壮大外协队伍实力，提高
外协队伍综合素质，成就其为我们的左膀右臂;(4)自行组建外协队伍。用政策鼓励职工自组外协队伍，脱离与企业的关系。由于职工在企业受教育、熏陶和耳濡目染，在工期、质量、安全、成本意识方面具有其他外协队伍所不可比拟的优势，对企业的健康平稳发展有良好作用。作业层实体在完成与母企业的分离后，可作为企业外协队伍的重要来源。架子队施工管理模式也可作为来源之一。
2、注重提高外协队伍综合素质。通过多年的实践经验和认识、观念的提高、改变，我们克服了以往盲目自大，对外协队伍轻视的态度，形成了对外协队伍的正确认识：“天下利利天下人”。外协队伍和我们是合作者，是一荣俱荣、一损俱损的关系，绝不能靠“剥削”外协队伍来实现我们的发展，绝不能象以往那样，认为把工程分包给了外协队伍，安全、质量、效益、风险就转嫁给了他们，跟我们关系不大了。外协队伍只有有实力了，才能有抗风险能力。和外协队伍相比，我们在技术、资金、管理、设备、人员上都具有很大的优势。因此我们要利用我们的优势，不断提高外协队伍综合素质，来更好地为我们施工生产服务，特别是高速铁路建设的兴起，新工艺、新设备、新标准的采用，必须对他们进行培训指导。有了一大批生产管理能力强，善打硬仗的外协队伍，企业各项工作才更得心应手。
3、调查中了解到，企业寻求规模大、实力强的外协队伍进行合作，这本是企业发展的合理需要和正常追求，但这也产生了另外一个问
题，就是施工生产过于依赖这些队伍，使部分协作队伍现场带队人员甚至农民工在施工过程中我行我素，不服从项目部技术管理人员的管理、指挥，严重影响了施工安全、质量和进度，无形中增加了项目部的风险和各项成本支出。企业要积极寻求对策，加强对协作队伍的管理力度，改变受制于人的局面。

加强对外协队伍的组织、监督和管理，是一项长期的工作，需要我们耐心、用心去开展，以实现外协队伍和企业的共赢局面，有力地促进我们企业的健康平稳持续发展。