太極計算機股份有限公司ISO20000體系文件-系統(tǒng)安全管理規(guī)范及情侶對講機營銷策劃方案

PAGE太極計算機股份有限公司ISO20000體系文件系統(tǒng)安全管理規(guī)范（版次：0/A）編制人（部門）：電子政務(wù)日期：20**-3-1審核人：日期：批準(zhǔn)人：日期：20**年3月1日發(fā)布20**年3月1日實施

手冊修訂履歷版本修改日期修訂人審核人批準(zhǔn)人說明A草案A初次發(fā)布

目錄1 概述 41.1 目的 41.2 適用范圍 42 術(shù)語定義 43 角色及職責(zé) 44 工作要求 54.1 一般要求 54.2 帳號管理原則 54.3 密碼使用安全原則 64.4 提高系統(tǒng)安全原則和措施 64.5 系統(tǒng)設(shè)備物理安全 74.6 系統(tǒng)補丁管理 84.7 系統(tǒng)防病毒管理 94.8 定期進行安全檢查和審計 104.9 通用軟件的安全管理 104.10 備份數(shù)據(jù)和介質(zhì)的管理 105 相關(guān)文件及記錄 115.1 相關(guān)文件 115.2 表單和記錄 11

概述目的本程序的目的是就安全與管理層面，規(guī)范系統(tǒng)設(shè)備管理以及系統(tǒng)和數(shù)據(jù)庫訪問行為，以確保信息與系統(tǒng)的訪問與權(quán)限能適當(dāng)?shù)氖跈?quán)、配置及維持，避免未獲授權(quán)的訪問，并確保系統(tǒng)和重要信息的可用性(信息可供訪問)和完整性(信息未被篡改)。適用范圍本文檔所規(guī)定IT服務(wù)是指運維服務(wù)部PV分部提供的IT服務(wù)；本文檔所規(guī)定IT服務(wù)商是指運維服務(wù)部PV分部；本文檔適用于運維服務(wù)部PV分部的所有領(lǐng)域。術(shù)語定義計算機系統(tǒng)：包括系統(tǒng)主機、系統(tǒng)設(shè)備及其相關(guān)配套的設(shè)備（含系統(tǒng)線路）及相關(guān)軟件等。角色及職責(zé)角色職責(zé)使用者依需求填寫賬號與服務(wù)權(quán)限管理申請表使用者單位主管審查賬號與服務(wù)權(quán)限管理申請表的申請內(nèi)容，符合實際需求。管理員包含系統(tǒng)管理員和數(shù)據(jù)庫管理員負責(zé)系統(tǒng)安全的設(shè)置和執(zhí)行工作依照申請人員提出經(jīng)核準(zhǔn)的賬號與系統(tǒng)或數(shù)據(jù)庫權(quán)限管理申請表內(nèi)容，執(zhí)行權(quán)限設(shè)定作業(yè)與檢核作業(yè)結(jié)果。補丁管理員補丁管理服務(wù)器管理補丁測試環(huán)境管理補丁測試、分發(fā)等實施工作防病毒管理員防病毒服務(wù)器管理防病毒軟件升級、分發(fā)等實施工作安全審計人員審查各項安全設(shè)置和工作執(zhí)行情況檢查系統(tǒng)管理單位主管復(fù)核賬號與服務(wù)權(quán)限管理申請表的申請，并督導(dǎo)系統(tǒng)和數(shù)據(jù)庫權(quán)限設(shè)定作業(yè)的有效進行。工作要求一般要求因業(yè)務(wù)需要而產(chǎn)生對信息的訪問，其管理的要求于下列各章節(jié)進行約定，使用者僅限于訪問授權(quán)范圍內(nèi)的信息、系統(tǒng)與數(shù)據(jù)庫，不得作未經(jīng)授權(quán)的訪問。職責(zé)區(qū)域：系統(tǒng)開發(fā)人員負責(zé)系統(tǒng)開發(fā)與測試；系統(tǒng)管理員負責(zé)系統(tǒng)及設(shè)備管理；數(shù)據(jù)庫管理員負責(zé)數(shù)據(jù)庫管理(含相關(guān)硬件)；安全審計人員負責(zé)安全審核；前述各類人員均應(yīng)于授權(quán)責(zé)任范圍內(nèi)運作，以降低信息或服務(wù)遭受未授權(quán)的修改或誤用。所有的系統(tǒng)和數(shù)據(jù)庫的重要配置參數(shù)（包括系統(tǒng)和數(shù)據(jù)庫密碼），均由各系統(tǒng)管理員負責(zé)設(shè)定與管理(含數(shù)據(jù)保存及備份)。重要配置的修改，需按變更管理程序進行。核心系統(tǒng)和信息的訪問必需盡可能經(jīng)過審計，要設(shè)置自動審記（日志），記錄每次訪問的用戶、時間、操作內(nèi)容等，妥善保管并定期審查這些日志。所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)包括備份數(shù)據(jù)，特別是用戶信息，應(yīng)加以妥善保管，非經(jīng)授權(quán)不得訪問。所有信息處理和設(shè)備的使用，均需經(jīng)適當(dāng)?shù)氖跈?quán)，以防止該設(shè)備的不當(dāng)使用。帳號管理原則為確保系統(tǒng)和數(shù)據(jù)庫的訪問與權(quán)限均能適當(dāng)?shù)厥跈?quán)、分配和管理，對系統(tǒng)的帳號要進行分級管理，具體如下：系統(tǒng)訪問權(quán)限分為系統(tǒng)管理員帳號和普通用戶帳號，系統(tǒng)管理員帳號由系統(tǒng)管理員管理和使用，普通用戶由系統(tǒng)管理員建立，所需要權(quán)限由系統(tǒng)管理員審查其必要性后授予，確保只授予必要的權(quán)限；對于數(shù)據(jù)庫的帳號分為管理帳號、屬主帳號、應(yīng)用帳號和只讀帳號，數(shù)據(jù)庫管理帳號由數(shù)據(jù)庫管理員管理和使用，屬主帳號是數(shù)據(jù)庫中具體應(yīng)用的屬主，用于管理數(shù)據(jù)庫中的具體應(yīng)用，如備份、還原等，應(yīng)用帳號和只讀帳號可用于AP服務(wù)器上連接數(shù)據(jù)庫的配置，原則上不能將數(shù)據(jù)庫的帳號授權(quán)給非系統(tǒng)運維人員，特殊情況下經(jīng)過領(lǐng)導(dǎo)審批，可授予個別表的只讀權(quán)限。數(shù)據(jù)庫上的帳號由數(shù)據(jù)庫管理員管理和授權(quán)。使用者需要進行系統(tǒng)與數(shù)據(jù)庫訪問時，均需向該系統(tǒng)的系統(tǒng)管理員或數(shù)據(jù)庫管理員申請并經(jīng)相關(guān)的使用者單位主管核準(zhǔn)授權(quán)后始得使用，在申請時必需說明必要的權(quán)限和使用期限，使用者單位主管應(yīng)考慮申請者的實際業(yè)務(wù)需要，要確保只授予必要的權(quán)限，任務(wù)解除或人員離職時亦須向該系統(tǒng)管理員或數(shù)據(jù)庫管理員辦理注銷。系統(tǒng)管理員授與使用者的初次密碼，應(yīng)以適當(dāng)方式交付使用者個人，并要求使用者獲得初次密碼后，應(yīng)立即更改成自訂的密碼，并定期修改密碼，如果不能自行修改密碼的，需要系統(tǒng)管理員定期修改后通知使用者。正式投入運行使用的系統(tǒng)及數(shù)據(jù)庫，相關(guān)密碼由責(zé)任系統(tǒng)管理員和系統(tǒng)管理單位主管保管和管理。無特殊需要，在系統(tǒng)正式使用后，一般的項目組成員及系統(tǒng)集成人員，不賦予正式的系統(tǒng)設(shè)備的訪問權(quán)限。如有特殊需要由項目經(jīng)理通過OA工作聯(lián)絡(luò)單申請，責(zé)任系統(tǒng)管理員可在短期內(nèi)開設(shè)臨時普通帳號（只賦予必要的權(quán)限），供項目組使用，在規(guī)定時間內(nèi)及使用完畢后要及時收回權(quán)限。密碼使用安全原則管理員和使用者應(yīng)負責(zé)其口令及信息處理設(shè)備的使用符合下列要求，以避免其口令及信息處理設(shè)備招致誤用。對口令的使用應(yīng)符合下列規(guī)定：密碼長度至少為六個字符。密碼中應(yīng)包含至少四個英文大小寫字母。密碼中應(yīng)包含至少一個非英文字母的字符。不得選取使用者賬號、姓名、生日、身分證字號或單位代名等與個人或單位相關(guān)的信息做為密碼。不得選取英文單詞為密碼。密碼一般三月更換一次，管理員可根據(jù)系統(tǒng)情況對周期進行調(diào)整。使用者應(yīng)負責(zé)確保所使用的信息設(shè)備在處于無人看管的狀態(tài)(例如使用時中途離開)時有適當(dāng)?shù)谋Ｗo。提高系統(tǒng)安全原則和措施為保證系統(tǒng)的安全性，在安裝配置操作系統(tǒng)時要注意以下問題：第1：只啟動必要的服務(wù)除了當(dāng)前必要的服務(wù)，其他服務(wù)都應(yīng)該取消，。第2：及時安裝系統(tǒng)補丁為了加強系統(tǒng)安全，一定要及時安裝系統(tǒng)補丁，特別是涉及系統(tǒng)安全漏洞的補丁。第3：安裝和啟動防火墻核心系統(tǒng)還需要借助防火墻等其他安全工具，只開放使用的端口，共同防御黑客入侵。第3：限制系統(tǒng)的出入在進入系統(tǒng)之前，所有用戶都需要登錄，也就是說，用戶需要輸入用戶賬號和密碼，只有它們通過系統(tǒng)驗證之后，用戶才能進入系統(tǒng)。避免空口令和弱口令。對于核心系統(tǒng)還要避免明文在網(wǎng)絡(luò)傳輸口令。第4：設(shè)定用戶賬號的安全等級除密碼之外，用戶賬號也有安全等級，系統(tǒng)管理員應(yīng)該根據(jù)需要賦予該賬號不同的權(quán)限，并且歸并到不同的用戶組中。每個賬號應(yīng)該有專人負責(zé)。第5：定期檢查登錄密碼和日志審記設(shè)定登錄密碼是一項非常重要的安全措施，如果用戶的密碼設(shè)定不合適，就很容易被破譯，尤其是擁有超級用戶使用權(quán)限的用戶，如果沒有良好的密碼，將給系統(tǒng)造成很大的安全漏洞。系統(tǒng)管理員要經(jīng)常提高警惕，隨時注意各種可疑狀況，并且按時檢查各種系統(tǒng)日志文件，包括一般信息日志、網(wǎng)絡(luò)連接日志、文件傳輸日志以及用戶登錄日志等。在檢查這些日志時，要注意是否有不合常理的時間記載。對于WINDOWS系統(tǒng)，應(yīng)該注意以下問題：驗證所有磁盤分區(qū)是否都用NTFS格式化驗證管理員帳戶是否有強密碼禁用不必要的服務(wù)禁用或刪除不必要的帳戶保護文件和目錄確保禁用來賓帳戶防止注冊表被匿名訪問應(yīng)用適當(dāng)?shù)淖员鞟CL限制對公用本地安全機構(gòu)(LSA)信息進行訪問設(shè)置較強的密碼策略設(shè)置帳戶鎖定策略配置管理員帳戶刪除所有不必要的文件共享對所有必要的文件共享設(shè)置適當(dāng)?shù)腁CL安裝防病毒軟件和更新安裝最新的ServicePack安裝適當(dāng)?shù)腟ervicePack后的安全修補程序針對微軟操作系統(tǒng)，要求安裝完關(guān)鍵補丁后，立即聯(lián)網(wǎng)配置WSUS，接受其補丁分發(fā)管理，繼續(xù)完成補丁安裝，確保系統(tǒng)不會因為漏洞而被感染病毒或者被黑客攻擊。系統(tǒng)設(shè)備物理安全所有人員應(yīng)遵守《機房環(huán)境安全管理規(guī)范》中對系統(tǒng)設(shè)備物理訪問控制的規(guī)定。機房管理人員應(yīng)嚴格執(zhí)行對人員、設(shè)備進入IT機房等安全敏感區(qū)域的控制，避免無關(guān)人員進入?yún)^(qū)域，接觸系統(tǒng)設(shè)備或鏈路。應(yīng)加強對系統(tǒng)設(shè)備的質(zhì)量控制、安裝維護的質(zhì)量控制，以及建立系統(tǒng)的冗余機制和應(yīng)急機制，防止設(shè)備缺陷、故障或突發(fā)事件引起的系統(tǒng)癱瘓。不允許進行任何干擾其他系統(tǒng)用戶，破壞系統(tǒng)服務(wù)和系統(tǒng)設(shè)備的活動，違反者將按公司相關(guān)規(guī)定予以處罰。員工不得損壞所在區(qū)域內(nèi)的插槽、跳線、標(biāo)簽等。系統(tǒng)補丁管理補丁管理員建立統(tǒng)一的補丁管理機制，進行補丁管理，配置專門的補丁管理服務(wù)器，并建立補丁測試環(huán)境。具體工作內(nèi)容如下：1．補丁分析分析漏洞的影響為了根據(jù)漏洞和漏洞對應(yīng)用系統(tǒng)的影響制定相應(yīng)的計劃，在分析補丁之前一定要先分析一下漏洞的威脅、成因和嚴重性。漏洞等級定義：等級定義成因允許修補時間修補方式緊急利用漏洞可以遠程獲取管理員權(quán)限堆、棧溢出2天用非補丁方式修補，如用防火墻或者限制功能等方式,同時增加監(jiān)控嚴重攻擊程序和病毒結(jié)合，形成蠕蟲

堆、棧溢出5-10天補丁方式修補中等獲取普通用戶訪問權(quán)限/提升權(quán)限/遠程拒絕服務(wù)客戶端程序堆棧溢出、競爭條件、協(xié)議設(shè)計

10－30天

限制使用程序、補丁方式低等信息泄漏、本地拒絕服務(wù)返回信息過多30天－90天補丁方式針對Microsoft的軟件系統(tǒng)，從安全角度考慮，重點要關(guān)注安全修補程序、安全更新、更新匯總、ServicePack。其中安全修補程序是針對特定的某一個安全漏洞的補丁，因此可以參照其對應(yīng)的漏洞嚴重等級進行補丁安裝；安全更新是針對多個安全漏洞的補丁，因此可以參照其對應(yīng)的最嚴重漏洞的嚴重等級進行補丁安裝；更新匯總是安全修補程序、重要更新、更新和修補程序的集合，因此比較適合重新安裝系統(tǒng)或者階段性安裝。ServicePack包含了從產(chǎn)品發(fā)布至今，累積的一系列修補程序、安全修補程序、重要更新和更新，因此比較適合重新安裝系統(tǒng)或者階段性安裝。在日常工作中可以根據(jù)廠商的安全公告和安全補丁信息，確定符合企業(yè)自己的補丁嚴重等級，針對系統(tǒng)制定出補丁的修補計劃，包括修補時間、修補方式等。2．測試補丁雖然軟件廠商在發(fā)布補丁前已經(jīng)對補丁進行了測試，但是測試永遠是不充分的，從實際經(jīng)驗來看，目前軟件廠商為了解決安全問題，都會盡量壓制測試補丁時間，而且每個應(yīng)用系統(tǒng)都有自己的特殊應(yīng)用環(huán)境，因此補丁往往不穩(wěn)定，會造成很多未知問題。因此必須根據(jù)應(yīng)用系統(tǒng)的實際應(yīng)用環(huán)境進行補丁測試，以判斷該補丁在現(xiàn)有應(yīng)用系統(tǒng)環(huán)境下的兼容狀況。3．分發(fā)補丁補丁測試后，如果沒有問題，則要根據(jù)緊急程度制定分發(fā)計劃。計劃中關(guān)鍵要根據(jù)企業(yè)的環(huán)境分批安裝，原則是業(yè)務(wù)重要、資產(chǎn)價值大、威脅等級高的系統(tǒng)優(yōu)先安裝，確定順序后，提交變更，組織相關(guān)人員進行補丁安裝。微軟的補丁發(fā)布由補丁管理員在WSUS服務(wù)器上進行審核批準(zhǔn)，通過WSUS將補丁自動下推到windows客戶端，系統(tǒng)管理員根據(jù)各自管理的應(yīng)用系統(tǒng)情況選擇安裝方式和時間。原則上，所有服務(wù)器都必須接受統(tǒng)一的WSUS管理，因特殊的原因無法接受管理的，需要系統(tǒng)管理員根據(jù)情況選擇安裝補丁，并填寫《補丁檢查記錄表》。4．補丁安裝檢查為了確認補丁安裝情況，各系統(tǒng)管理員應(yīng)對負責(zé)的系統(tǒng)在補丁發(fā)布和安裝后進行檢查。5. 異常處理和記錄在補丁的安裝過程中，由于系統(tǒng)的多樣性和負責(zé)性，經(jīng)常會發(fā)生很多異常，一般可以分為兩種情況：不能安裝補丁，這時就需要確定一個臨時的解決辦法消除漏洞的威脅，或者暫時接受這個風(fēng)險。安裝上補丁后系統(tǒng)或者應(yīng)用不能正常運行，這時就需要采用應(yīng)急方案，采用備份系統(tǒng)或者卸載補丁等臨時辦法解決。在處理上述的異常中，補丁管理員及時收集異常和解決方案，組織異常的提交和跟蹤，并且將信息及時公布給系統(tǒng)工程師和桌面工程師。針對一般微軟操作系統(tǒng)，要求安裝完關(guān)鍵補丁后，立即聯(lián)網(wǎng)配置WSUS，接受其補丁分發(fā)管理，繼續(xù)完成補丁安裝，確保系統(tǒng)不會因為漏洞而被感染病毒或者被黑客攻擊。特殊系統(tǒng)按要求進行補丁安裝。系統(tǒng)防病毒管理防病毒管理員建立集中式的防病毒機制，進行防病毒系統(tǒng)管理，配置專門的防病毒服務(wù)器，所有微軟操作系統(tǒng)必須先安裝防病毒軟件客戶端，方可連入局域網(wǎng)。防病毒日常管理工作內(nèi)容如下：1、每天檢查防病毒服務(wù)器上病毒定義碼下載情況是否正常；2、每天檢查防病毒服務(wù)器上病毒定義碼下發(fā)情況是否正常，如有未正常下發(fā)的客戶端，通知防病毒管理員查找原因；3、每周檢查防病毒服務(wù)器上防火墻日志中記錄的病毒發(fā)作情況，每周進行分析并發(fā)出《病毒分析報告》。對于出現(xiàn)集中式的防病毒無法處理的新病毒，管理員及時提取病毒樣本，上傳到防病毒廠家，并跟進處理。如得到防病毒廠家的專殺工具，及時進行下發(fā)，避免更大損失。定期進行安全檢查和審計開啟所有系統(tǒng)中必要的安全審計，建立集中式的日志保存機制，配置專門的日志處理服務(wù)器，自動對日志進行初步的過濾，緊急的安全事件自動向管理員發(fā)出通知。對于WINDOWS系統(tǒng)建議使用安全模板，擴大安全日志文件大?。ńㄗh最小10M），如果啟用了登陸事件、策略更改、賬戶登陸、系統(tǒng)事件的成功失敗的審核，那么任何成功的入侵都將在安全日志中留下痕跡。定期用安全工具掃描系統(tǒng)（抽查和全面檢查相結(jié)合），檢查系統(tǒng)是否安裝最新安全補丁，是否有用戶管理、文件系統(tǒng)方面的漏洞及其它應(yīng)用軟件的漏洞。定期對日志中記錄的安全事件進行分析統(tǒng)計。對UNIX系統(tǒng)中的用戶登陸、網(wǎng)絡(luò)連接等安全相關(guān)的日志進行定期審查、歸檔管理。通用軟件的安全管理對于通用軟件應(yīng)及時了解其安全漏洞情況，在必要情況下及時安裝補丁。對于通用軟件配置應(yīng)全面了解其安全漏洞情況，關(guān)閉會引起安全問題的配置。對通用軟件使用帳號要進行嚴格管理，盡量分離管理和使用帳號，對使用帳號只給必要的權(quán)限。對于重要的數(shù)據(jù)要建立合理的備份方案，防止由于計算機系統(tǒng)的故障（硬件故障、軟件故障、網(wǎng)絡(luò)故障和系統(tǒng)故障）影響到數(shù)據(jù)的正確性，甚至造成數(shù)據(jù)全部或部分丟失。Oracle數(shù)據(jù)庫安全性管理基本措施Oracle數(shù)據(jù)庫系統(tǒng)在實現(xiàn)數(shù)據(jù)庫安全性管理方面采取的基本措施有：◆通過驗證用戶名稱和口令，防止非Oracle用戶注冊到Oracle數(shù)據(jù)庫，對數(shù)據(jù)庫進行非法存取操作?！羰谟栌脩粢欢ǖ臋?quán)限，例如connect，resource等，限制用戶操縱數(shù)據(jù)庫的權(quán)力?！羰谟栌脩魧?shù)據(jù)庫實體(如表、表空間、過程等)的存取執(zhí)行權(quán)限，阻止用戶訪問非授權(quán)數(shù)據(jù)?！舨捎靡晥D機制，限制存取基表的行和列集合。備份數(shù)據(jù)和介質(zhì)的管理備份用帳號管理：由系統(tǒng)管理員建立備份用帳號，授權(quán)給進行備份的人員使用，確保只訪問需要備份的數(shù)據(jù)，帳號密碼按規(guī)定定期更改；備份文件管理：備份的文件需要保存有合理安全配置的存貯空間上，防止未經(jīng)授權(quán)的訪問；對文件應(yīng)按備份計劃定期歸檔，不再需要的文件應(yīng)該按計劃清除。備份介質(zhì)管理：特別注意對移動備份介質(zhì)的管理，應(yīng)保存在專用的庫房，由專人登記保管；介質(zhì)的外借應(yīng)有審批手續(xù)和記錄；過期備份介質(zhì)管理：對于過期的介質(zhì)要進行銷毀，避免數(shù)據(jù)外流。相關(guān)文件及記錄相關(guān)文件文件編號文件名稱機房環(huán)境安全管理規(guī)范表單和記錄記錄編號記錄名稱病毒分析報告補丁檢查記錄表情侶對講機營銷策劃書方案名稱：情侶對講機營銷策劃方案策劃人員：完成日期：適用時間：目錄概要提示3策劃目的3市場調(diào)查方法3研究方法42、市場調(diào)查發(fā)現(xiàn)的問題及建議6營銷環(huán)境分析7（一）、宏觀環(huán)境分析7（二）、SWOT分析8營銷策劃達到的目標(biāo)9營銷組合策略10具體推廣方案11（一）廣告宣傳11（二）推廣活動11費用預(yù)算13情侶對講機營銷策劃方案概要提示情侶對講機，它是一種雙向移動通信工具,在不需要任何網(wǎng)絡(luò)支持的情況下,就可以通話,沒有話費產(chǎn)生，適用于相對固定且頻繁通過話的場合，然而目前孝感大學(xué)生中了解及使用情侶對講機的人數(shù)并不多。我通過對情侶對講機的分析，明確它所面臨的問題，再制定一系列的營銷策略，使擴大情侶對講機在學(xué)生人群中的知名度，并發(fā)展?jié)撛诳蛻?，增加使用人?shù)。策劃目的本次策劃目的主要是為了宣傳情侶對講機，使能夠發(fā)展?jié)撛谟脩?，增加情侶對講機在大學(xué)生中的使用人數(shù)。二、市場調(diào)查分析1.研究方法采用隨機抽樣和問卷調(diào)查方法，以孝感學(xué)院、孝感學(xué)院新技術(shù)學(xué)院等的在校大學(xué)生為調(diào)查對象。調(diào)查問卷主要有4部分組成：孝感各大高校大學(xué)生的基本情況孝感各高校大學(xué)生對情侶對講機認知情況；孝感各高校大學(xué)生對情侶對講機的接受情況；孝感各高校大學(xué)生對情侶對講機的未來期望。調(diào)查內(nèi)容包括：孝感各高校大學(xué)生的個人信息、生活費用、戀愛情況、選擇情侶對講機的動機、購買方式和用完處理情況；孝感各高校大學(xué)生對情侶對講機功能特點的一些期望等。此次問卷調(diào)查設(shè)計類型屬于綜合型，以封閉式問題為主，并根據(jù)相關(guān)要求融入了開放式問題。問卷填寫與記錄同步進行，以便能了解和掌握更為詳實的資料。據(jù)此次問卷調(diào)查結(jié)果統(tǒng)計結(jié)果顯示，有200（男92，女108）名消費者參與了此次調(diào)查，有效問卷182（男80，女102）份。孝感各大高校大學(xué)生對情侶對講機的認知孝感各高校大學(xué)生對情侶對講機的態(tài)度購買動機理想價位2.市場調(diào)查發(fā)現(xiàn)的問題及建議A.通信工具的使用情況：基本上都是使用手機或者使用網(wǎng)絡(luò)工具進行溝通聯(lián)系，且忠誠度較高B.情侶對其它類通信工具的了解情況：很少有人了解或者是使用C.對講機是否具有吸引力：百分之七十以上的情侶表示愿意嘗試，希望擁有屬于自己特別的通信工具D.愿意或者不愿意選擇對講機的主要原因：愿意的情侶主要是從節(jié)省話費和有特色出于好奇的方面考慮的；而不愿意的主要是更中意于手機，并且覺得對講機受到距離限制，不方便E.情侶對對講機價格的期望值：各種消費層次的情侶預(yù)期價格都不太一樣，總體上看，希望價格在300元以下的接近80%，所以對講機總體上不能定價過高F.對講機在孝感各大高校的市場占有率：所有調(diào)查對象中，只有個別情侶表示已經(jīng)在使用對講機類通訊工具，不難看出，在這一領(lǐng)域，基本上是處于空白階段，如果推廣得當(dāng)將有很大的上升空間三、營銷環(huán)境分析（一）、宏觀環(huán)境分析1.對講機產(chǎn)業(yè)是我國移動通信比較重要的一部分，產(chǎn)業(yè)布局呈現(xiàn)相應(yīng)的比較明顯的區(qū)域性，主要制造企業(yè)大部分分布在東南沿海、珠三角一帶。近年來，我國對講機產(chǎn)業(yè)在通信產(chǎn)業(yè)快速發(fā)展的拉動下，超常規(guī)高速發(fā)展，僅深圳無線電通信制造企業(yè)就有近２００家，無線電通信設(shè)備制造總產(chǎn)值有４００億元之巨，位居全國前列，是全國最重要的對講機生產(chǎn)基地，也是全球最多生產(chǎn)對講機企業(yè)基地之一，專業(yè)從事對講機生產(chǎn)的企業(yè)（包括外銷企業(yè)）就有四十多家。2.人們對對講機的認識達到空前的高度，對講機在國民經(jīng)濟各部門和人們生活各個領(lǐng)域的廣泛應(yīng)用得到了充分的體現(xiàn)，已成為國家安全、公安警察、交通管理、石油化工、建筑施工、機械制造、賓館酒樓等部門重要的無線通信裝備。3.目前我國公眾對講機僅作為公眾通信用，并非真正的民用，公眾對講機的消費市場才剛剛啟動，其發(fā)展?jié)摿薮?。（二）、情侶對講機SWOT分析1、優(yōu)勢A、對講機不受網(wǎng)絡(luò)限制，在網(wǎng)絡(luò)未覆蓋到的地方，對講機可以讓使用者輕松溝通；B、對講機提供一對一，一對多的通話方式，一按就說，操作簡單，令溝通更自由，尤其是緊急調(diào)度和集體協(xié)作工作的情況下，這些特點是非常重要的；C、通話成本低；D、不會掉線、占線。2、劣勢A、對講機的使用距離有限制，一般民用對講機使用距離僅為3-5公里；B、功能單一，無其他附屬功能；C、在國內(nèi)或是在更廣范圍內(nèi)知名度不高，沒有樹立品牌，也沒有一個掛牌專門從事情侶對講機的廠家；D、在產(chǎn)品的設(shè)計風(fēng)格上也存在款式不夠新穎、不能滿足現(xiàn)代大學(xué)生個性化需求。3、機會在接受調(diào)查的學(xué)生當(dāng)中62.7%（愿意8.8%，可以試試27.7%，看情況而定26.2%）的同學(xué)表示有意愿嘗試使用情侶對講機，能夠看出情侶對講機在大學(xué)生市場里還是有很大的需求。4、威脅中國市場移動電話(包括手機和小靈通)在大學(xué)中的普及率非常高，資費競爭也非常激烈，這對情侶對講機而言，是一個嚴峻的考驗。目前中國移動、中國聯(lián)通推出的親情號碼、V網(wǎng)、情侶套餐等優(yōu)惠套餐，使打電話和發(fā)短信的資費大大降低。并且手機的上網(wǎng)功能是對講機無法匹及的。四、營銷策劃達到的目標(biāo)1、為情侶對講機做宣傳，讓大家了解認識情侶對講機，并且相信它。零距離與目標(biāo)顧客群接觸，快速傳播產(chǎn)品概念、產(chǎn)品利益點。2、讓目標(biāo)消費群認識、了解、體驗新產(chǎn)品。3、讓目標(biāo)消費群認知到他需要什么，引導(dǎo)、教育消費者。4、制造校園熱點，使情侶對講機成為時尚。5、吸引大量目標(biāo)消費群。五、營銷組合策略（一）、定價策略折扣和折讓定價策略：1、數(shù)量折扣在確定商品價格時，可根據(jù)消費者購買商品所達到的數(shù)量標(biāo)準(zhǔn)，給予不同的折扣。購買量越多，折扣就越多。2、節(jié)日折扣策略在情人節(jié)、圣誕節(jié)、七夕等浪漫節(jié)日里推出優(yōu)惠活動（二）、促銷策略1、人員推銷通過派出推銷人員或委托人員親自向顧客介紹，推廣，宣傳，以促進產(chǎn)品的銷售，可以是面對面交談，也可以是通過電話、信函交流，推銷人員的任務(wù)除了完成一定的銷售量以外，還必須及時發(fā)現(xiàn)顧客的需求，并開拓新的市場，創(chuàng)造新的需求。2、廣告A、在孝感學(xué)院的各個宣傳欄、食堂或者大門出入口刊登廣告B、通過發(fā)宣傳單頁的形勢讓大家了解情侶對講機C、與各大社團合作，拉橫幅廣告。橫幅標(biāo)語：“讓愛情不再占線”，橫幅下