门户网站漏洞处理v1.1.0(补充)

网站安全漏洞处理办法总结

网站安全漏洞处理办法总结 (1)

常见的网站安全漏洞问题 (2)

客户端 (2)

服务器端 (2)

案例分享（Q&A） (4)

网站出现漏洞，怎么办？ (4)

网站参数已经是POST，但为什么还会报有漏洞呢？ (4)

对数据进行了多重检验、限制，还是报错有漏洞？ (4)

客户端处理 (5)

代码过滤 (5)

PHP的h tmlspecialchars()将特殊字符转成HTML的字符串格式 (5)

ASP的Server.HtmlEn code()方法对指定的字符串应用HTML编码 (5)

JSP可用如下函数 (5)

漏洞描述与解决方法 (6)

发现数据库错误模式 (6)

会话标识未更新 (6)

跨站点请求伪造 (6)

不充分帐户封锁 (9)

跨站点脚本编制 (9)

SQL 盲注 (9)

已解密的登录请求 (9)

链接注入 (10)

通过框架钓鱼 (10)

启用了不安全的http方法 (11)

危险代码过滤器 (11)

常见的网站安全漏洞问题

客户端

参数没有进行过滤

一般网站涉及到有接收参数和数据交互的地方，都需要在客户

端对数据进行过滤，例如：用JS检验参数的类型是否正确、

检查参数是否包含特殊字符、参数的长度最大限制等

网站页面动态化

一般网站页面都有静态（没有数据交互）和动态（有数据交互）

两类，对于不需要交互的页面，尽量不要在页面上隐藏表单信

息和文本框，因为很多时候扫描工具都会随机性的伪造这些隐

藏表单或文本框字段数据进行请求。

验证码识别

在注册或者提交参数的表单加上图形验证码。对于简单的破

解，图形验证码识别比较有效。

服务器端

参数没有进行过滤

在有需要接收数据的地方，尽量对接收的参数进行验证，例如：

用正则表达式对参数进行长度还有类型的检查；对参数或内容

进行特殊字段的过滤，也可以写过滤器对网站所有的接收的数

据进行过滤。

提交方法过滤

判断提交参数的表单或者页面采取的提交方式是P O ST还是

GET，一般情况下都要在有数据交互的方法体或者类中都要对

提交方法进行过滤，尽量阻止GE T方式的提交。

代码里用js方式提示错误并进行跳转

如果在代码里面是通过弹出一个js警告窗口来提示出错，并

跳转到错误页面时，尽量将js警告窗口给去掉，因为在一般

情况下，用js警告窗口提示错误会被扫描软件误认是有数据

返回，会引起不必要的误报漏洞问题。

POST提交返回的页面跟GET返回的页面是相同

在对提交方法过滤的情况下，如果只允许P OST方式提交，当

GET提交时会跳到ERRO R页面时，在P OST方法里对数据验证

不对时，应该跳到ERR OR2页面，而不是跳到ERR OR页面，因

为如果跳到ERROR页面时，会给扫描软件误认是P OST跟GET

方法提交时返回内容相同而导致误报漏洞问题。

地址没有验证

对提交参数的地址进行验证，例如：提交地址是不是包含?或

者&这些GE T提交方式的特殊字符。

对提交参数的地址进行RE FERER验证，验证提交地址来源地

址是不是空还是否非本网域名。

没有防止SQL注入

对参数的内容进入SQL关键字进行过滤。

cookies过期时间未设置（会话标识未更新）

cookies过期时间未设置，可能会引发一些cookies欺骗攻击。

代码：

Cookie cookie = request.getCookies()[0];//获取cookie

cookie.setMaxAge(0);//让cookie过期

案例分享（Q&A）

网站出现漏洞，怎么办？

首先检查出现漏洞的请求是否有参数交互;

参数提交是以PO ST方式还是GET方式（如果是G ET，就改成PO ST）；网站参数已经是POS T，但为什么还会报有漏洞呢？

来源地址是否为空还是非本域名下的地址；

请求URL是否包含?或&这些特殊字符；(htt p://xxx.do?xx&dd)

内容特殊字符过滤、转义；（过滤&、<、>、”、’）

请求页面是否在客户端做数据检验；（例如JS检验等）

服务端是否在数据长度方面做了检验（对数据的类型、长度进行

较严格检验、限制）

对数据进行了多重检验、限制，还是报错有漏洞？

服务器端是否做了错误提示窗口，删除提示窗口；(删除js提示窗

口，直接跳转)

过滤G ET方式提交时跳转是否跟数据检验错误跳转的页面一致；

(过滤G ET方式提交时跳转的错误页面是e rror，数据检验错误跳

转的页面应该是err or2，而不要err or)

客户端处理

基于大部分过滤扫描工具原理都是如果GET或PO ST返回的页面都

是同一个页面就当存在漏洞的原因，可以在客户端做相对应处理

以应对。

例如：可以为每个页面修改不同的标题；

可以用一个java sc ri pt来生成一个随机数，当每次进入这个

页面的时候就生成一个随机数来。

代码过滤

PHP的h tmlspe cialchars()将特殊字符转成H TML的字符串格式

echo htmlspecialc hars($_GE T[“na me”])//过滤get方式传

过来的na me值

>

ASP的Serve r.HtmlEn code()方法对指定的字符串应用H TML编码Var = Se rve r.H tmlE nc ode(Tri m(R equest(“i d”)))

JSP可用如下函数

Public sta tic Stri ng tra nsform(Stri ng Contentne w)

{

Conte ntne w = rs.re place All(“&”,”&a mp;”);

Conte ntne w = rs.re place All(“<”,”&l t;”);

Conte ntne w = rs.re place All(“>”,”&g t;”);

Conte ntne w = rs.re place All(“’”,”'”);

Conte ntne w = rs.re place All(“\””,”"”);

re turn C onte ntne w;

}

漏洞描述与解决方法

发现数据库错误模式

描述：主要是一些数据连接错误信息，通过提交特殊构造的字符，程序会暴露

一些数据库信息，也容易引起SQL注入攻击。

解决：过滤SQL的关键字，如：select , count, update

会话标识未更新

描述：是cookies过期时间未设置，可能会引发一些cookies欺骗攻击。

解决：Cookie cookie = request.getCookies()[0];//获取cookie

cookie.setMaxAge(0);//让cookie过期

另外，去掉页面中自动为用户保存历史信息的做法，比如：

name=’test’ value=<%=request.getParameter(‘value’)%>>

这类自动填充input域的做法可能会被判断为会话标识未更新。

跨站点请求伪造

描述：这个是高级攻击技术，是黑客作为中间人攻击，这个漏洞是程序造成的，

在不同的会话中两次发送同一请求并且收到相同的响应，也就是说客户端与服

务端建立连接后，客户端向服务端提交数据，服务端只认客户端需要什么而返

回什么内容给客户端，并没有对客户端的身份进行认证。

解决：可以在修改每个页面的标题，让每个页面都不是一样的；

POST与GET方式跳到不同的错误的页面。

易宝爱普讯公司解决方案

1.1环境

支持J2EE标准的WEB容器（例如：Tomcat、Weblogic）。

1.2依赖

--dom4j.jar

--log4j.jar

--servlet-api.jar

2 配置

说明：

1、filterConfigLocation配置过滤页面的配置文件相对路径。

2、tokenName配置为随机数值的关键名称。

3、filter应该配置在最前端。

2.2 tld配置

将token.tld文件复制到WEB-INF/tlds目录。

说明：

1、filters可以包含多个interceptor。

2、interceptor配置一个请求地址拦截的方式（GET/POST）。

3、method可以配置多个。

4、uri配置需要过滤的地址

3 应用

说明：

1、添加<%@ taglib uri="/eprosun/token" prefix="token"%>到页面

2、隐藏输出

3、键值对输出

4、中uri设置为请求的URI地址

不充分帐户封锁

描述：程序没有使用锁定功能，可以穷举密码。

解决：加上验证码；

或者对连续输入错误的IP进行阻止（加入黑名单）。

跨站点脚本编制

描述：实际翻译应该是跨加站脚本攻击。也就是XSS，是服务端没有对客户端

提交的参数进行过滤，例如：

2009>%22%27>，这个就会弹出

一个窗口，还可以弹出其他页面，或者做页面跳转等攻击，通常攻击者用来挂

马。

解决：限制参数的长度；

SQL 盲注

描述：盲注也是要对参数进行过滤，包括危险字符，‘，；@，==,而且通过cookies

提交的值也要进行过滤。

解决：过滤SQL特殊字符。

已解密的登录请求

描述：在含有type=password类型的表单提交中，使用http方式进行提交，http

是以明文的方式进行提交，内容有被截获的可能，安全扫描软件会判断存在中

等级别的问题。

解决办法：

1、Windows平台，打开CMD窗口，运行如下命令：

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore C:\tomcat_ssl.key

(运行命令后，根据提示输入内容。完成上述命令会在C盘根目录下生产证书文件)

2、修改tomcat的server.xml文件（采用https标准端口443，端口是否被占用很关键，如果占用，换其它端口，但是要注意10.3 和10.4步骤中对应的redirectPort参数值也要修改）（注意增加keystoreFile参数，参数值取决于证书存放的位置，建议放到tomcat的conf 目录中）

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="C:/tomcat.key"/>

3、（修改了redirectPort参数）

enableLookups="false" redirectPort="443" protocol="AJP/1.3" />

4、（修改了redirectPort参数）

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" redirectPort="443" acceptCount="100"

connectionTimeout="20000" disableUploadTimeout="true" URLEncoding="GBK"/>

5、修改配置完成后，要重新启动tomcat服务，并通过外网进行端口测试（将任何一个原来的http地址换为https:// url : port测试即可）；

链接注入

攻击程序可通过系统的提交功能，提交

解决办法：

通过我们开发的过滤器可解决，参考本文相关地方内容。

通过框架钓鱼

该漏洞与链接注入几乎一模一样，解决办法也一样。

启用了不安全的http方法

解决办法：

修改应用的web.xml文件，加入如下内容：

/*

PUT

DELETE

HEAD

OPTIONS

TRACE

s

BASIC

危险代码过滤器

将filter包中的代码加注了对应项目中，并修改web.xml，加入如下配置。

ParameterHandleFilter

filter.ParameterHandleFilter

ParameterHandleFilter

/*

远程主机DISCARD服务正在运行

描述：远程主机DISCARD服务正在运行

解决：禁止远程主机DISCARD服务

////////////////////////////////////////////

Windows 服务器服务漏洞

描述：Windows 系统上的服务器服务中存在一个远程执行代码漏洞。该漏

洞是由于服务不正确地处理特制的RPC 请求导致的。成功利用此漏洞的攻

击者可以完全控制受影响的系统。

解决：Windows Server 2003 SP2安装如下修补补丁没，其它系统到微软网站下

载对应补丁安装

https://www.wendangku.net/doc/b08037773.html,/downloads/details.aspx?displaylang=zh-cn&FamilyID=

F26D395D-2459-4E40-8C92-3DE1C52C390D

远端正在运行WINS服务

描述：远程主机正在运行wins服务。WINS是Windows Internet Name Server

（Windows网际名字服务）的简称。

解决：关闭wins服务

Chargen 服务

描述：Chargen(port19)服务可被欺骗从某台计算机上的服务发送数据

到另一台机器上的服务，造成死循环，制造拒绝服务攻击。攻击可以消耗大量

的网络带宽，严重影响被攻击网段的性能。如"http://localhost:19"的URL

也会在运行Lynx和chargen的系统上发动类似的拒绝服务攻击。Netscape

Navigator不准许访问port19，所以很安全。

解决：Windows一般没有chargen服务，但也可能有。中止chargen服务

的步骤是：1.打开registry editor； 2.到

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters

； 3.双击EnableTcpChargen密钥显示DWORD Editor； 4.替代Data字

段为0；5.点击OK；6.重复第3到第5步，完成EnableUdpChargen密

钥的操作；7.停止及重起Simple TCP/IP服务，使更改生效。

Echo 服务

描述：发现echo服务在运行。Echo(port7)服务可被欺骗从某台计算机

上的服务发送数据到另一台机器上的服务，造成死循环，制造拒绝服务攻击。

攻击可以消耗大量的网络带宽，严重影响被攻击网段的性能。

解决：如无需要，中止echo服务。Unix:中止echo服务的方法是把在

/etc/inetd.conf文件的echo那一行变成注释行，然后重起inetd进程。

Windows:中止这服务的步骤是：1.打开Services控制面版，从Windows NT

Start menu选Settings/Control Panel/Services； 2.选Simple TCP/IP

Services服务然后点击Stop；3.点击Startup；4.要永久停止所有TCP/IP服

务，点击Disabled。如果只中止echo服务，步骤是：1.打开registry editor，

从Windows NT Start menu选Run。输入regedt32后点击OK； 2.选

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SimpTcp\Parameters

密钥； 3.设置EnableTcpEcho和EnableUdpEcho的值为0； 4.重起

Simple TCP/IP服务。

FTP_端口顺序打开

描述：与远端FTP服务器建立连接后，发送一系列PASV（被动模式）命令，

要求远端主机分配数据端口（这与正常的主动模式相反，在主动模式下是由

FTP客户端分配数据端口）。每发送一个PASV命令，FTP服务器就会返回一个

数据端口号，这些端口号很可能是一个顺序或可预测的序列。如果顺序打开端

口，攻击者就会很容易预测下一个FTP服务将会用的端口，然后与这个端口

连接，查找另一个用户的文件。

解决：联系供应商提供补丁程序。

RPC Statd 服务

描述：远程rpc.lockd文件可能提供假的信息给rpc.statd文件，使文件可以

被移动或新建。RPC statd与RPC lockd一起工作维护状态信息，来提供

跨NKS文件锁定的崩溃及恢复功能。因为statd不验证从远程lockd收到的信

息，所以攻击者可以发送RPC去建立或取消系统上任何文件。

解决：用户联系供应商或他们的网站，索取补丁或参考供应商的指示。

远程shell(RSH)服务正在运行

描述：远程shell服务（Remote shell）是远程执行工具，它是基于信任主机授

权的，当一个伪造成受信任的IP的攻击者，可以在主机上执行任意程序。

解决：禁止RSH服务

OpenSSH GSSAPI 处理远端代码执行漏洞

描述：OpenSSH 4.3 之前的portable 版本存在远端代码执行漏洞. 攻击者可

以利用race 无法处理特别制作的signal handler 而导致阻断服务. 如果通过

GSSAPI 认证,攻击者可以在系统上执行任意代码.

解决：升级OpenSSH为最新版本

OpenSSH X连接会话劫持漏洞

描述：在通过启用了X11转发的SSH登录时，sshd(8)没有正确地处理无法绑定

到IPv4端口但成功绑定到IPv6端口的情况。在这种情况下，使用X11的设备

即使没有被sshd(8)绑定也会连接到IPv4端口，因此无法安全的进行转发。恶

意用户可以在未使用的IPv4端口（如tcp 6010端口）上监听X11连接。当不

知情的用户登录并创建X11转发时，恶意用户可以捕获所有通过端口发送的

X11数据，这可能泄露敏感信息或允许以使用X11转发用户的权限执行命令。

解决：更新OpenSSH

OpenSSH GSSAPI认证终止信息泄露漏洞

描述：OpenSSH portable 版本GSSAPI 认证存在信息泄露漏洞. 远端攻击者

可以利用GSSAPI 认证终止回传不同的错误讯息和确认usernames 非特定的

平台进而攻击,攻击者可以获得usernames 的信息.

解决：升级OpenSSH

SQLServer的UDP1434端口信息泄露漏洞

描述：SQL Server的通过UDP的一种通讯机制，可以获得网络中活动的SQL

Server信息。但是，攻击者可以通过该UDP包获得SQL Server的相关配置信息，

而且，攻击者也可以伪造UDP包造成UDP风暴。

解决：通过防火墙过滤UDP 1434端口

通过管道执行程序的别名检查

描述：将一个邮件地址的别名由管道倒入到一个程序执行是很危险的。如果这

个程序没有设计得足够好以抵御通常的攻击，如缓冲区溢出、转义字符等，用

户的系统邮件列表将存在此漏洞。例如，人们通常通过倒入邮件地址使用

Majordomo和SmartList，它们过去存在着很多已知的安全问题。检查了

下列别名：o root o news o postmaster o

majordomo o decode o admin o webmaster

解决：停止Sendmail服务

Sendmail异步信号处理竞争条件漏洞

描述：Sendmail 是一款流行的基于*nix的MTA程序。Sendmail存在竞争条

件问题，远程攻击者可以利用漏洞以系统进程权限执行任意指令。当从远程客

户端接收和处理邮件数据时Sendmail存在一个信号竞争问题。Sendmail利用

信号处理器处理超时时不正确的异步安全处理，及信号处理器使用的部分函数

的中断会引起静态数据元素遗留在不稳定状态，这些数据元素之后可用于写数

据到堆栈的非法部分(或者在部分情况下可写堆数据)，从而导致进程被控制。

要利用此漏洞，攻击者可以简单的连接sendmail SMTP服务器，问题不是在接

收和发送邮件时触发，而仅仅通过SMTP连接层命令在部分特殊条件下触发。

此漏洞可以多次利用，因为Sendmail会对每个新连接派生一个新进程。

解决：停止Sendmail服务

sendmail_hel o溢出漏洞

描述：远程sendmail smtp服务器在处理HELO命令时存在漏洞，当攻击者传

递超过1024字节的参数给HELO命令时，便可以发送匿名邮件。这使得恶意

用户可以通过你的邮件服务器来任意发送匿名邮件。

解决：停止Sendmail服务

sendmail_dns溢出漏洞

描述：Sendmail中处理DNS部分代码没有很好的检查名字服务器返回的数据，

远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Sendmail进程的

权限在系统上执行任意指令。Sendmail在尝试使用TXT查询类型映射地址的时

候没有很好的检查由名字服务器返回的数据，攻击者可以伪造名字服务器返回

信息发送超长的字符串给邮件服务器，可导致sendmail产生缓冲区溢出，精

心构建返回数据可能以sendmail进程的权限在系统上执行任意命令。这个漏

洞由于此部分处理代码没有被任何默认sendmail配置所使用，所以此漏洞等

级为低，如果你使用定制的DNS映射定义来查询DNS TXT记录如：Kdnstxt dns

-R TXT 那么你必须升级到8.12.5版本。

解决：停止Sendmail服务

smtpdecode

描述：老版本的邮件传输代理（MTA）通常配置包括decode用户的别名配置。

所有发送给这个用户的邮件都会发送到uudecode程序，该程序自动转换存储

文件。这个配置将允许攻击者覆盖远程系统上的文件，可能被用来间接获得远

程权限。

解决：根据建议禁止别名

Sendmail畸形MIME消息远绝服务攻击漏洞

描述：Sendmail的mime8to7()函数在执行MIME转换时存在拒绝服务漏

洞.Sendmail在处理一个恶意构造的嵌套消息时就会耗尽栈空间，导致无法传

送队列中的消息。恶意攻击者可以用这个漏洞对服务器进行拒绝服务攻击。

解决：安装最新的sendmail版本或大于8.13.7版的补丁。

Apache mod_rewrite 单字节缓冲区溢出漏洞

描述：Apache的mod_rewrite模块在转义绝对URI主题时存在单字节缓冲区

溢出漏洞，攻击者可能利用此漏洞在服务器上执行任意指令。Mod_rewrite模

块的escape_absolute_uri()函数分离LDAP URL中的令牌时，会导致在字符指针

数组以外写入指向用户控制数据的指针，这样就可能完全控制受影响的主机。

解决：升级Apache到最新版本

Apache mod_status函数跨站脚本执行漏洞

描述：Apache HTTP服务器2.2.0至2.2.6，2.0.35至2.0.61，及1.3.2至1.3.39

的mod_status存在跨站脚本执行漏洞。服务期状态页面启动以后，远程攻击

者可以通过非特定的方法插入任意web脚本或HTML。

解决：采用修补补丁修补Apache

Apache 畸形HTTP方式413错误页面跨站脚本漏洞

描述：Apache HTTP Server处理畸形用户请求时存在漏洞，远程攻击者可能利

用此漏洞获取脚本源码。

解决：下载安装Apache修补补丁

Apache mod_proxy_ftp模块跨站脚本执行漏洞

描述：Apache HTTP服务器2.2.x至2.2.7，2.0.x至2.0.62，及1.3.x至1.3.40

的mod_proxy_ftp存在跨站脚本执行漏洞。服务期状态页面启动以后，远程攻

击者可以通过非特定的方法插入任意web脚本或HTML。

解决：下载安装Apache修补补丁

Apache mod_proxy_ftp函数通配符字符跨站脚本漏洞

描述：远程Web服务器存在一个跨站脚本攻击漏洞。如果将Apache HTTP

Server配置了代理支持（配置文件中ProxyRequests On）且启用了

mod_proxy_ftp模块以提供HTTP上FTP支持的话，则类似于以下的包含有通

配符字符（“*”、“'”、“[”等）的请求,就会在mod_proxy_ftp所返回的响应中

导致跨站脚本攻击。如果要利用这个漏洞，host必须运行在FTP服务器上，

路径最后一个目录组件（XSS负载）必须包含有至少一个通配符字，且不能

包含有斜线

解决：下载安装相应修补补丁

Apache mod_imagemap和mod_imap模块跨站脚本漏洞

描述：Apache的mod_imagemap和mod_imap模块中没有正确地过滤某些用

户输入，允许远程攻击者提交恶意的HTTP请求执行跨站脚本攻击。

解决：下载安装相应修补补丁

Oracl e数据库服务器EXTPROC远程缓冲区溢出漏洞

描述：Oracle可以通过调用操作系统的库来扩展存储过程，任何库可被extproc

装载。Oracle可以允许攻击者迫使extproc装载任何操作系统库和执行任何功

能。攻击者不需要用户ID或密码。Oracle对此漏洞进行了跟踪和修复，除

非本地机器调用extproc来装载库，否则远程的装载库操作将会被记录并拒绝，

但是，这个记录过程存在典型的缓冲区溢出攻击，通过提供超长库名，当记

录时会发生缓冲区溢出，通过精心构建提交数据，在Windows系统下，可以

LOCAL SYSTEM权限在系统上执行任意指令，而在Unix系统下，将以'Orace'

用户权限执行。

解决：升级到8.1.7.4或者9.1.0.4以及更新版本临时修补方案(这样做无法解

除漏洞扫描器漏洞警报): 限制用户对CREATE LIBRARY和CREAT ANY LIBRARY的

使用。检查你是否拥有CREATE LIBRARY和CREAT ANY LIBRARY使用权力，可执

行如下操作：select grantee, privilege from dba_sys_privs where privilege like

'CREATE%LIBRARY';

Oracl e多个PL/SQL注入漏洞

描述：Oracle 10g PL/SQL过程执行存在多个注入问题，远程攻击者可以利用

这个漏洞提升特权。

解决：采取以下措施进行修补以降低威胁：请参阅如下地址，获取最新安全

补丁：https://www.wendangku.net/doc/b08037773.html,

https://www.wendangku.net/doc/b08037773.html,/technology/deploy/security/alerts.htm

查看相关信息。8.1.7.x 安装该版本的patchset 4升级到Oracle 8.1.7.4以上版

本. 9.0.1.x请安装该版本的patchset 4升级到Oracle 9.0.1.4以上版本. 9.2.0.x请

安装该版本的patchset 3升级到Oracle 9.2.0.4以上版本.

Oracl e wraped存储过程远程缓冲区溢出漏洞

描述：Oracle 9i 10g wrapper过程存在缓冲区溢出。PL/SQL过程可以被加密

或"wrapped"，通过在被使用Wrapped过的过程中上下文替换一个超长'token'，

当过程建立时，在oracle服务器上就会发生缓冲区溢出，恶意的攻击者提交的

数据可能以进程权限执行任意指令。

解决：采取以下措施进行修补以降低威胁：9.2.0.x用户请安装该版本的

patchset 4以升级到Oracle 9.2.0.4以上版本. 其他版本请参阅如下地址，获取

https://www.wendangku.net/doc/b08037773.html,/technology/deploy/security/alerts.htm

Oracl e Trigger特权提升漏洞

描述：Database triggers控制限制实现不正确，远程攻击者可以利用这个漏洞

提升特权。当SDO_TXN_IDX_INSERTS上执行DELETE操作时，任何人可以影响

SDO_CMT_CBK_TRIG trigger的行为，恶意用户可以用这个漏洞提升自己的权

限。

解决：采取以下措施进行修补以降低威胁：将Oracle升级到最新版本。请到

https://www.wendangku.net/doc/b08037773.html,/

查看相关信息。8.1.7.x请安装该版本的patchset 4升级到Oracle 8.1.7.4以上

版本. 9.0.1.x请安装该版本的patchset 4升级到Oracle 9.0.1.5以上版本. 9.2.0.x

请安装该版本的patchset 3升级到Oracle 9.2.0.4以上版本.

Oracl e连接缓冲区溢出漏洞

描述：远程主机运行的Oracle数据库服务软件未安装最新补丁，存在Oracle

连接缓冲区溢出漏洞。Oracle的数据库连接功能对参数缺少边界缓冲区检查，

远程攻击者可以利用这个漏洞进行典型缓冲区溢出攻击，成功利用此漏洞的攻

击者能以Oralce进程权限在系统上执行任意指令。

解决：采取以下措施进行修补以降低威胁：将Oracle升级到最新版本。请到

https://www.wendangku.net/doc/b08037773.html,/

查看相关信息。8.1.7.x 安装该版本的patchset 4升级到Oracle 8.1.7.4以上版

本. 9.0.1.x请安装该版本的patchset 4升级到Oracle 9.0.1.4以上版本. 9.2.0.x请

安装该版本的patchset 3升级到Oracle 9.2.0.3以上版本.

Oracl e TNS Listener执行任意库调用漏洞

描述：远程主机运行的Oracle数据库服务软件未安装最新补丁，存在Oracle TNS

Listener执行任意库调用漏洞。Oracle数据库缺乏完整的身份验证，允许攻击

者远程调用任意系统库函数，从而以数据库运行权限执行任意命令。

解决：采取以下措施进行修补以降低威胁：将Oracle升级到最新版本。请到

https://www.wendangku.net/doc/b08037773.html,/

查看相关信息。8.1.7.x 安装该版本的patchset 4升级到Oracle 8.1.7.4以上版

本. 9.0.1.x请安装该版本的patchset 4升级到Oracle 9.0.1.4以上版本. 9.2.0.x请

安装该版本的patchset 3升级到Oracle 9.2.0.3以上版本. OracleSA#51：Buffer

Overflow in ORACLE.EXE binary of Oracle9i Database Server 链接：

https://www.wendangku.net/doc/b08037773.html,/deploy/security/pdf/2003alert51.pdf

Oracl e远程缓冲区溢出漏洞

描述：远程主机运行的Oracle数据库服务软件未安装最新补丁，存在Oracle

远程缓冲区溢出漏洞。ORACLE数据库服务程序在拷贝用户名外部数据到本地

内存缓冲区时没有进行边界检查，远程攻击者可以利用这个漏洞对数据库进行

缓冲区溢出攻击，成功利用此漏洞的攻击者能以Oracle进程权限在系统上执

行任意指令。

解决：采取以下措施进行修补以降低威胁：将Oracle升级到最新版本。请到

https://www.wendangku.net/doc/b08037773.html,/

查看相关信息。8.1.7.x 安装该版本的patchset 4升级到Oracle 8.1.7.4以上版

本. 9.0.1.x请安装该版本的patchset 4升级到Oracle 9.0.1.4以上版本. 9.2.0.x请

安装该版本的patchset 3升级到Oracle 9.2.0.3以上版本. OracleSA#51：Buffer

Overflow in ORACLE.EXE binary of Oracle9i Database Server 链接：

https://www.wendangku.net/doc/b08037773.html,/deploy/security/pdf/2003alert51.pdf

Oracl e BFILENAME函数缓冲区溢出漏洞

描述：远程主机运行的Oracle数据库服务软件未安装最新补丁，存在Oracle

数据库服务器BFILENAME函数远程缓冲区溢出漏洞。Oracle数据库中的

BFILENAME函数在处理DIRECTORY参数时缺少正确的缓冲区边界检查，远程攻

击者可以利用这个漏洞对数据库进行缓冲区溢出攻击，成功利用此漏洞的攻击

者能以Oracle进程权限在系统上执行任意指令。

解决：采取以下措施进行修补以降低威胁：将Oracle升级到最新版本。请到

https://www.wendangku.net/doc/b08037773.html,/

查看相关信息。

ORACLE DBMS_SYSTEM.KSDWRT()缓冲区溢出漏洞

描述：Oracle Database的KSDWRT()函数对参数检查缺少充分边界缓冲区检查，

远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意

指令。

解决：采取以下措施进行修补以降低威胁：请参阅如下地址，获取最新安全

补丁：https://www.wendangku.net/doc/b08037773.html,

https://www.wendangku.net/doc/b08037773.html,/technology/deploy/security/alerts.htm

查看相关信息。8.1.7.x 安装该版本的patchset 4升级到Oracle 8.1.7.4以上版

本. 9.0.1.x请安装该版本的patchset 4升级到Oracle 9.0.1.5以上版本. 9.2.0.x请

安装该版本的patchset 3升级到Oracle 9.2.0.4以上版本.

Oracl e CREATE_SCN_CHANGE_SET存储过程SQL注入漏洞

描述：远程主机运行的Oracle数据库服务软件未安装最新补丁，存在Oracle

CREATE_SCN_CHANGE_SET存储过程SQL注入漏洞。存储过程

SYS.DBMS_CDC_IPUBLISH.CREATE_SCN_CHANGE_SET的CHANGE_SET_NAME参

数存在SQL注入漏洞。拥有创建或修改函数权限的用户可以向有漏洞的过程

注入用户定义的函数，可以DBA权限执行SQL语句。

解决：采取以下措施进行修补以降低威胁：将Oracle升级到最新版本。请到

https://www.wendangku.net/doc/b08037773.html,/

查看相关信息。

Oracl e 对于Label Security的SQL predicates将被允许执行漏洞

描述：通过函数SA_USER_ADMIN.APPLY_TABLE_POLICY设置Label Security的时

候，允许用户越权访问和修改其它的没有访问权限的Label Security值.

解决：采取以下措施进行修补以降低威胁：升级到9.0.1.2和8.1.7.3，请到

https://www.wendangku.net/doc/b08037773.html,/ 查看相关信息。

Oracl e Label Security越权读取漏洞

描述：函数SA_AUDIT_ADMIN.AUDIT_LABEL用于记录审计过程中的policy

labels ，它会将用户的Session label存放到审计表内，并执行该对象。这将导

致未授权的读取表内高安全级别的记录。

解决：采取以下措施进行修补以降低威胁：升级到9.0.1.2和8.1.7.3，请到

https://www.wendangku.net/doc/b08037773.html,/

查看相关信息。

技术服务技术培训售后服务的内容和措施

技术服务技术培训售后服务的内容和措施 文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）

技术服务、技术培训、售后服务的内容和措施 项目实施措施以及售后服务说明 我公司将向客户提供免费技术支持，其内容包括：电话支持、现场维护、备件更换、系统故障报告和预防、对客户的定期巡检等。 1）7*24小时提供电话支持；第一时间电话响应：接到报修电话后，本地技术服务人员在30分钟内响应，2小时到达现场，查明原因，提出解决方案；在节假日、休息日或下班期间，用户可通过手机或电话与技术支持人员取得联系，我们保证用户的问题在任何时间都能得到及时的响应。我们在接到客户技术支持请求或故障报告后，将立即以电话方式同该用户取得联系，了解其系统故障的详细情况，并指导用户解决问题，对于无法立即解决的技术问题会记入我公司的客户报告系统，并将告诉用户预计解决问题的时间。 2）实行备件先行服务方式：当设备出现故障时我公司将2小时内赶到现场并将备件替换上以保证系统的正常运行。在8小时内无法修理时我们更换替待设备。我们将保证项目中我方所提供采购量的15%的设备备件供应。以方便用户快速地更换零部件。一旦设备发生故障，我们将及时从库中为用户提供备件（可能是同型号产品或同等功能产品或性能更优越的产品），以替换损坏的设备，维持用户系统的正常运行。 3）在维护的过程中对已经维护的设备和系统进行统计，来确定设备的使用情况和及时发现设备可能存在的隐患来预防设备出现的故障。同时也做好设备的备件。 4）为了使客户的系统状态达到最佳并及时发现潜在的故障隐患，防患于未然，减少设备发生故障的概率，保证系统的稳定运行。承诺按季度进行巡检，每年提供4次巡检，具体巡检时间和年度巡检次数我方可以根据用户的要求进行更改。巡检服务的具体内容:预先提供检查内容，得到用户确认后进行服务；收集上一系统运行周期的运行参数信息；

餐饮服务中的常见问题处理

服务中的常见问题处理 1．给客人上错了菜怎么办 ⑴先表示歉意，若客人还没有下锅，应及时撤掉，撤回厨房部核实，及时上应该上的菜 ⑵若客人已下锅，则不必再撤，尽量婉转地动员客人买下，若客人执意不肯，可通知主管作为赠送菜。 2．发现客人损坏了店内物品怎么办 ⑴马上清理碎片、杂物。 ⑵关切地询问客人有无碰伤，如有碰伤应马上采取相应医疗救助措施。 ⑶通知吧台，婉言向客人收取赔偿。 3．在服务中，服务员不小心弄脏客人衣服（物）怎么办 ⑴诚恳地向客从道歉（视情节，可由领班、主管或前厅经理出面）。 ⑵设法替客人清洁（可能的情况下，征得客人同意，留下联系电话、地址，替客人干洗后送回）。 ⑶主管、领班视具体情况给客人一些优惠。 4．对较晚来就餐的客人应该怎样接待 ⑴要更加热情，不能有任何不耐烦、不高兴的表示。 ⑵要先请客人入座，迅速为客人点菜下单。 ⑶自始至终热情服务，不得以下班、清洁卫生等方式催促客人。 5．客人需要的菜品菜单上没有怎能么办 ⑴首先说；“请稍候，我到厨房问一下，是否能做。”然后和厨房联系，最大限度地满足客人的需求。 ⑵如厨房没有原料或不能做，首先表示诚挚的歉意，然后主动介绍本店类似的其他菜品。6．客人点菜时菜单缺菜怎么办 ⑴先向客人表示歉意。 ⑵然后推荐类似的菜（注意：推荐的菜一定要有，否则客人点的菜接二连三没有，会引起客人反感）。 7．客人为了向服务员表示谢意，要给服务员敬酒怎么办 ⑴首先表示谢意。

⑵婉言向客人说明工作时间不允许喝酒，从而谢绝，同时主动地为其服务，如撤餐具、加茶水等，转移客人的注意力，不使其感到难堪。 ⑶如确实难于推辞，应接过杯来，告知客人工作结束后再饮，然后换个酒杯斟满酒给客人，同时表示谢意。 8．客人正在谈话，而又有事要问客人怎么办 ⑴很有礼貌的站立在客人身旁，乘客人说话空隙俯身轻言：“对不起，打扰一下，”然后说事，说完事表示谢意。 ⑵如要讲的事不便让其他客人知道，可将客人请到一旁，说完事要致谢。 9．遇到个别客人故意刁难服务员怎么办 ⑴应态度和蔼，更加细致耐心地为客人服务。 ⑵满足客人的合理要求。 ⑶委婉地求助同桌通情达理的客人的帮助。 ⑷通知主管、领班采取必要措施，如调整服务员服务区域等。 ⑸任何情况下服务员不得对客人态度、口气生硬，更不能发生口角。 10．客人要求以水代酒时怎么办 ⑴对碍于情面，又酒量有限或不想喝酒的客人，在他们希望服务员提供以水代酒的帮助时，应给予同情和支持，并不露痕迹地满足客人愿望。 ⑵但若是以自已喝水来达到灌醉他人之目的者，则应婉拒并规劝。 11．对待醉酒的客人怎么办 ⑴上点清口、醒酒的食品。 ⑵更加耐心细致地服务。 ⑶通知主管、领班随时注意发生的问题，必要时通知保安。 ⑷如有损坏酒店物品，应对其同桌的清醒者讲明要求赔偿。 12．客人吃出杂物来怎么办 ⑴以最诚恳的语言向客人表示歉意。 ⑵尽量减少其他客人的注意，减少影响。 ⑶按客人要求退回有问题的菜品或更换锅底。 ⑷必要时通知主管、领班以其他方式如送果盘等给客人以补偿。 13．如何正确对待客人投诉

客服经典语录

客服经典语录 导读：本文是关于语录大全的文章，如果觉得很不错，欢迎点评和分享！ 1、希望别人怎么对待自己，就怎么对待别人。 2、认真倾听、真情服务、站在客户的立场为客户服务！ 3、事物的本身并不影响人，人们只受对事物看法的影响。 4、非常感谢您这么好的建议，我们会向上反映，因为有了您的建议，我们才会不断进步。 5、不要把客户的请求当作一种麻烦，无论你多忙，都要先服务你的客户，服务客户的时候，你没有借口，因为客户才是你真正的老板，真正为你的工作支付薪水的人。 6、％以上的企业认为，企业发展最关注的问题应该是品质和服务。 7、微笑挂在脸上，服务记在心里。 8、服务不只是维修故障的机器，而是维护用户的心情和心灵。 9、痛苦是财富，这话是扯淡。痛苦就是痛苦，对痛苦的思考才是财富。 10、微笑是最具振撼力的语言，是人与人沟通的桥梁，是人脸上最美丽最灿烂的花朵。 11、永远不要忘记你和你的公司是干什么的，这是一个满足顾客需求、向顾客提供服务的行业。

12、我一天的爱心希望能带给你一生的幸福。 13、客户的拒绝才是销售真正的开始，客户的投诉才是客户的满意度和忠诚度提升的开始。 14、细微显真情，平凡塑仁心。 15、不是成功太慢，而是放弃太快。 16、问题赢心法就是先了解客户的问题，然后迅速有效地帮助客户解决问题，以此来赢得客户。 17、说到听者想听，听到说者想说。 18、只有我们帮助朋友、客户越多、朋友、客户帮我们的才会越多。 19、当客户说他在开车时，结束语：路上要注意安全。 20、售前对问题的预见与防范比售后补救来得更有效。 21、您的心情我可以理解，我马上为您处理。 22、请您不要着急，我非常理解您的心情，我们一定会竭尽全力为您解决的。 23、将心比心，用我的爱心、诚心、细心，换您的舒心、放心、安心。 24、客户是工作以外的自己，怎么善待他们，就等于怎么善待自己！ 25、要提供良好的服务，需要付出艰苦的努力，需要持之以恒。 26、感谢您对我公司的支持，您反馈的建议，将成为我们公司日后改进工作的重要参考内容。

技术服务、技术培训、售后服务的内容和措施

1.1技术服务、技术培训、售后服务的内容和措施 1.1.1项目实施措施以及售后服务说明 我公司将向客户提供免费技术支持，其内容包括：电话支持、现场维护、备 件更换、系统故障报告和预防、对客户的定期巡检等。 1）7*24小时提供电话支持；第一时间电话响应：接到报修电话后，本地技 术服务人员在30分钟内响应，2小时到达现场，查明原因，提出解决方案；在 节假日、休息日或下班期间，用户可通过手机或电话与技术支持人员取得联系， 我们保证用户的问题在任何时间都能得到及时的响应。我们在接到客户技术支持请求或故障报告后，将立即以电话方式同该用户取得联系，了解其系统故障的详细情况，并指导用户解决问题，对于无法立即解决的技术问题会记入我公司的客 户报告系统，并将告诉用户预计解决问题的时间。 2）实行备件先行服务方式：当设备出现故障时我公司将2小时内赶到现场并将备件替换上以保证系统的正常运行。在8小时内无法修理时我们更换替待设备。我们将保证项目中我方所提供采购量的15%的设备备件供应。以方便用户快速地更换零部件。一旦设备发生故障，我们将及时从库中为用户提供备件（可能是同型号产品或同等功能产品或性能更优越的产品），以替换损坏的设备，维持用户系统的正常运行。 3）在维护的过程中对已经维护的设备和系统进行统计，来确定设备的使用 情况和及时发现设备可能存在的隐患来预防设备出现的故障。同时也做好设备的备件。 4）为了使客户的系统状态达到最佳并及时发现潜在的故障隐患，防患于未然，减少设备发生故障的概率，保证系统的稳定运行。承诺按季度进行巡检，每 年提供4次巡检，具体巡检时间和年度巡检次数我方可以根据用户的要求进行更改。巡检服务的具体内容:预先提供检查内容，得到用户确认后进行服务；收集 上一系统运行周期的运行参数信息；指导用户进行系统优化的实施；针对出现的

客户投诉抱怨处理制度

客户投诉抱怨处理制度 为提高客户满意度，减少顾客流失，增加忠诚客户，提高公司盈利水平，制订本制度 一、目的 1、及时响应客户抱怨，正确处理客户抱怨，恢复用户的依赖感。 2、总结抱怨处理经验，提出整改措施，遵循PDCA原则，通过月度案例总结培训，严防 类似事件再次发生。 3、打造客户忠诚度，提高用户满意度，提升企业形象。 4、改进服务质量，形成预防机制。 二、来源 通过各种渠道接触到的抱怨 1、主机厂工单：主要指顾客通过主机厂热线电话投诉至主机厂，并转发给公 司的投诉。 2、上门投诉：主要指因产品或服务存在问题，顾客返回要求处理的投诉。 3、现场投诉：主要指在服务过程当中，顾客因不满造成的抱怨，形成的投诉。 4、电话投诉：主要指客户主动来电告知或客服回访员回访当中，顾客反映出 来的问题或不满，形成的投诉。 5、其他渠道：如，主流网站投诉，论坛投诉等 三、目标 1、投诉响应及时率：100% 2、投诉结案率：100% 四、适用范围 公司各个层面接触的各类抱怨 五、操作准则 1、各部门经理和客户管理员负责用户抱怨的处理； 2、各部门经理接到客户投诉时，应详细记录用户名称、联系方式、抱怨时间、 抱怨内容等各项目，并即填写《公司用户抱怨处理表》； 3、各部门经理应首先识别用户抱怨的原因，一般来说，抱怨原因可以分为以 下几种： 产品质量问题或售后服务问题：按上海大众售后部门相关规定处理； 工作人员服务态度问题：向用户表示歉意，化解用户不满，寻找原因并提出解决和预防办法； 用户使用不当或误操作：受理人员在初步判断并有确凿证据后，应向用户耐心解释，并告知正确操作方法。对于属于保险索赔范围的，可指导用户向保险公 司索赔； 交车检验未发现的问题：先行赔付，再追究相关责任人责任； 其它原因：如果属于处理成本不高的，无论是何者责任，在说明情况后，尽快给予解决，保证用户满意； 4、责任部门接到《公司用户抱怨处理表》后，追查分析原因及判定责 任归属部门及责任人后，责任部门确定处理对策，并提出处理方案，销售经理 审核及出示处理意见，各部门经理依批示处理； 5、客户管理员收到责任部门送回的《公司用户抱怨处理表》时，应立 即向用户说明、交涉，并将处理结果及用户对处理结果的意见填入表中，呈销 售经理核阅后归档； 6、客户管理员不得超越权限向用户做任何处理答复、协议或承认，只

工匠精神的感想

工匠精神的感想 导语：工匠精神，是指工匠对自己的产品精雕细琢，精益求精、更完美的精神理念。下面是几篇关于《工匠精神》这本书的读后感，欢迎阅读! 工匠精神的感想当我翻开那一本用烫金色印刷字体一位名叫付守永大师写的《工匠精神》的时候，几乎是一气呵成看过了这一部著作，似乎它并不深奥，但中间的故事直入主题，顿时让我明白了许多。 我不仅在问自己，自己真的很迷茫，我们为什么工作，需要的是什么，一开始我个人觉得这不切实际，这个社会这个世界，人大部分都是自私的，有一句古话人不为己，天诛地灭。 然而当我静下心从新翻阅这么书的时候，我才慢慢发现，这种精神是多么的高尚与执着。是的，这不并不是简简单单的一本书，这更是一种精神，一种态度，一种信仰，一种力量，这种精神与力量会催人奋进助人成长，直至造就职场的核心竞争力，这就是每一个乐观、健康、积极向上的人应该具备的一种精神——先处理心情，再处理事情。 人有时候都是会累的，都会抱怨，工作忙，工作累，工作是受罪。都喜欢自由，喜欢家，因为在家觉得轻松自在不受束缚，于是我们越是抱怨，越是觉得累。越是觉得这简直

就是再受罪。从而我们会慢慢变的迟到早退偷懒服务态度不好等等对工作不认真负责的状况屡屡发生，然而我们应该问问自己，这是不付责任的。 只有员工将企业的事情当作自己的事业来做，将企业当作自己的家，才可以造就一个充满生机，具有活力的企业。 敬业会让你出类拔萃。不要满足于普普通通的工作表现，要做就要做得最好，你才能成为企业里不可或缺的人物。超越平庸，选择完善。这是值得我们每个人一生追求的格言。有无数人因为养成了轻视工作、马马虎虎的习惯，以及对待工作敷衍了事的态度，终致一生处于社会底层，不能出人头地。你工作的质量往往会决定你生活的质量。 我深刻领会到，使自己由浮躁变为脚踏实地，由随波逐流，循规蹈矩变为积极主动工作，真正把热爱企业、热爱岗位、全心全意履行岗位职责落在实处。无论从事什么行业，只有全心全意、尽职尽责地工作，才能在自己的领域里出类拔萃，这也是敬业精神的直接表现。不论你的工资是高还是低，你都应该保持这种良好的工作作风。 其实工作就是一种修行，在修炼的道路上我们应该披荆斩剌，要耐得住寂寞，受得了冷讽热嘲，使自己变的强大。 “用心做事”是一种人生原则，它能使自己在生活中学到更多，做得更好，只有用心做事，才能把事做出色。“用心做事”是对工作强烈的责任感和正确的思维方式。态度决

最新现代服务业发展存在的问题及发展措施资料

现代服务业发展存在的问题及发展措施 现代服务业是相对于“传统服务业”而言的，它伴随着信息技术的应用和信息产业的发展而出现，是信息技术与服务产业结合的产物。它不仅包括直接因信息产业和信息化的发展而产生的新兴服务业形态，如计算机和软件服务、信息咨询服务等；同时也包括通过应用信息技术，从传统服务业改造和衍生而来的服务业形态，如金融、物流服务等。 现代服务业是在工业化比较发达的阶段产生的，工业的发展是现代服务业的基础和条件。现代服务业主要是依托信息技术和现代经营理念而发展起来的，它是知识和技术相对密集的服务业；现代服务业是主要依靠信息科技、人才等与知识相关的要素投入的产业，发展现代服务业有利于促进增长方式由粗放型增长向集约型增长转变，由主要依靠消耗资源向更多地依靠智力支持和科技进步转变。 1、 2、 3、 4、现代服务业与现代制造业的互动关系 制造业是服务业发展的前提和基础，许多服务业部门的

发展必须依靠制造业的发展，因为制造业是服务业产出的重要需求部门，代表现代服务业的生产者服务业的活动，其产出的相当比例是用于制造业部门生产的中间需求，没有制造业的发展，他就失去了需求的来源。通过对美国投入产出数据的分析表明，用于制造业部门的生产者服务增加很快，约占整个生产者服务产出的48%；另一方面，制造业的良性发展离不开生产者服务业的有力支撑。许多生产者服务部门，如金融、保险、电信、会计、技术服务、咨询、R＆D、物流等，都是支持制造业发展的重要部门。生产者服务能够提高制造业劳动生产率和产品的附加值，形成具有较强竞争力的制造业部门。因此，制造业整体水平和产品品质的提升，依赖于服务的附加和服务业的整合。服务作为一种软性生产资料正越来越多地进入生产领域，对提高经济效率和竞争力产生重要影响。由于制造业中间投入服务的增加，正在使服务业和制造业的关系变得愈来愈密切，传统意义上的服务业与制造业之间的边界越来越模糊，现代服务业与新型工业化之间出现了“耦合”现象。二者相互提供支撑，也日益交织，使得资源配置更加合理，产业结构日趋高度化。 3 现代服务业对现代制造业发展的推进作用

会议服务中常见问题文档

会议服务中的常见问题 1.指引客人到会议室-----班前会了解所有会议预定名称 2.客人是手机或电脑连接无线网-----PATTYA WIFI 3.客人电脑连接投影-----同时按fn+f?(不同的电脑不同的F几)，所有 客人会议均需自己带电脑，我们公司没有电脑出租 4.如果客人要播放PPT，我们可以借翻页笔给客人使用，但不是所有 笔记本电脑都适用 5.加茶水-------25到30分钟加一次茶水 6.烟灰盅-------2个以上烟头马上换烟盅 7.空调不够冷或暖气不够热-----因为是中央空调，需要提前一小时以 上开启机器，如果早上有会议的情况下，必须提前一天通知工程部，打电话8507/8526/短号6317（值班电话） 8.如果客人说太冷-----我们有披肩客人借给客人保暖 9.每个小会议室的麦克风最好不要超过4个，会议中不要加麦，以 免产生噪音影响客人开会，可以在客人茶歇或休息的时候增加，客人提出问题的时候要跟客人及时说清楚 10.如果客人要回房间，或有多的物资行李要拿，打电话8025礼宾部 叫电瓶车接送 11.如果客人要小推车推东西到停车场，因酒店道路斜坡较多，建议 客人将车开到宴会厅门口 12.如果客人要单点几杯咖啡，打电话8211西餐厅叫送餐服务，10 杯以上，可以本部冲给客人，并说明是雀巢咖啡，15元/杯

13.如果客人要临时加茶点，10份以下的，建议客人到西餐饼屋点小 点心，10份以上的我们通知西厨出品 14.客人电脑电源下不够长-----拿插线板给客人接电源 15.客人要矿泉水-----我们免费提供热茶水，矿泉水需要5元/支收费， 通知上司拿矿泉水，并现金收取费用，如要挂会议账一起，必须要会务负责人同意，如果是旅行社已付款会议团，必须现金收费，客人如果挂房帐，必须出示房卡到收银处读卡结账 16.客人手机没电了------我们有3个多功能充电器可接给客人，不可带 离宴会厅范围使用，离开必须收回，实行谁拿谁负责。遗失按50元赔偿 17.客人如要播放音乐，可以连接音频线（优先选择）或DVD播放 18.客人临时带横幅来，通知工程部小李，电话短号：669712 19.客人带水果，茶点来，要收取服务费15元一个人（EO单免收服 务费除外） 20.客人在会议抽烟要及时告诉客人会议室里面不可以抽烟，请让客 人到吸烟区 21.客人如需要贴东西要通知客人不可以用透明胶，双面胶。可以用 美纹胶布 22.客人要钉东西到墙上请及时阻止，墙面是不可以用钉子钉，我们 可以提供橡皮泥粘到墙上

餐饮顾客投诉处理经典案例

餐饮顾客投诉处理经典案例 山东舜和国际酒店位于济南市经十路，是由舜和酒店集团投资兴建的高星级餐饮主题文化酒店，于2010年11月17日开业。舜和酒店独创了一种特殊的代金券，叫做感恩券，每张面值48元，专门用来赠送给酒店提意见或建议的顾客，可以抵现金使用。此举的意义，用任兴本的话说，就是“一切以顾客满意为原则，把投诉的顾客变成忠诚顾客。”培训员工时，他经常这样跟员工讲：“一定不要和顾客争辩谁对谁错，并非顾客全都是对的，但试图证明顾客对错，甚至说服客人的这个做法本身是错误的。因为不管客人对错，只要他不高兴，他不来了，我们就等于失去了这位客人，这不是我们想要的结果。” 5分钟总经理出现在投诉现场舜和酒店要求，如遇到客人投诉，总经理必须5分钟内到达现场。任兴本说，客人选择到酒店来消费，不是冲某个人来的，而是冲舜和这个品牌来的，因此，如果客人不满意，在在场的服务员不论她多优秀，都不能代表整个酒店的诚意，不能代表整个酒店对顾客的重视和尊重。遇到顾客不满意，一线服务员必须马上用对讲机上报总经理，总经理必须5分钟内到达现场处理，如总经理不在，就由副总经理出面。总之，要给客人最大的面子。 抱怨比投诉更重要 任兴本说，抱怨是隐患，是顾客对酒店提出的警示和提醒，只有重视抱怨，才可以避免投诉。很多酒店只有遇到投诉时才重视，相当于火灾已经发生了才去救火，实际上，真正的安全是应该将火灾的隐患一一清除掉，避免火灾的发生。因此，日常管理中一定要非常重视顾客的抱怨。在舜和，顾客一句不经意的自言自语，很可能被服务员记录下来，当做“隐患”汇报；顾客和服务员一句简单的问答，也很可能被发现顾客的潜在不满或需求，当做重要“线索”上报；一个常见的预订取消，舜和的前台服务员也会巧妙地找出顾客取消的原因所在；一个眼神的张望，也会引来服务员的关注和问候…… 把抱怨的顾客当老师 任兴本曾经发动所有分店员工搜集“顾客抱怨”案例，每搜集一条奖励50元，然后逐条研究，对症下药，目的就是“在火灾前消除隐患”。任兴本说：“服务行业，怕的不是顾客抱怨，而是顾客不满意了，一声不吭走了，再也不来了。顾客抱怨是帮助我们发现问题，找到问题，从这个意义上说，抱怨的顾客是我们的老师，帮助找出不足，帮我们改进，我们应该心存感恩。当我们以感恩的心态面对给我们‘挑错’、向我们‘抱怨’的顾客时，所有的问题都会迎刃而解。”更多餐厅管理内容就在湘菜厨师唐杰网站。就是在这种理念下，舜和独创了“感恩券”，只要客人有建议或者意见，作为感谢，服务员会送上感恩券。“泔水剩余量”上称量顾客就餐完毕，厨房大姐收拾餐桌上的剩菜剩饭时，一幕很特别的景象引起同行极大兴趣：她们的小推车上不仅放着常规使用的倒放剩菜的干、湿桶，还放着一个小型电子秤。这个电子秤是用来干什么的原来，舜和有一条特别的规定，厨房大姐收拾餐桌剩菜时，哪些菜剩得多、哪些菜剩得少，凉菜、热菜、面食分别剩余多少克，都要有详细的记录。因此，厨房大姐每倒一碟剩菜，都要先过秤，然后逐个登记在《泔水剩余量统计表》中。其他餐厅酒店几乎都“干净利索”地把餐厨垃圾直接倒掉，舜和却对泔水如此“小题大做”，这是为什么 任兴本解释，重视泔水剩余量，不仅是酒店节省成本的关键之一，而且也是更好把脉顾客需求的重要途径。他说，每餐把泔水剩余量统计出来，一来可以提醒厨房哪道菜受欢迎，哪道菜反应一般，可以让后厨及时调整思路；二来剩菜统计具体到热菜、凉菜、面点的剩余克数，通过数据分析，可以找出菜品搭配是否有问题，配置的菜品数量比例是否合适；最后通过剩菜分析从中找出顾客就餐规律，了解顾客的需求，更好地满足顾客。

如何处理我们自己的愤怒

在我们自己地童年时代，没有人告诉我们如何处理生活中不可避免地愤怒情绪.我们相信愤怒是不好地，对待我们自己地孩子时，我们努力忍耐，我们担心自己地怒气会伤害孩子，所以我们忍着，就像一个潜泳者屏住呼吸一样，但是忍耐力是有限地，忍得太久，迟早我们必然会爆发出来. 愤怒，就像普通地感冒一样，是一种周期性复发地麻烦.我们可能不喜欢它，但是我们无法忽略它.我们可能很了解它，但是无法阻止它地发生.愤怒发生后地后果和情形都是可以预见地，但是它看上去总是那么突然，意想不到.而且，尽管发怒地时间可能持续得不长，但在当时看来仿佛会没完没了似地.文档来自于网络搜索 当我们发怒时，我们地行为就像完全失去了理智，我们对孩子说出地话，做出地事，哪怕是在打击敌人时都会犹豫一下.我们大喊大叫、辱骂、抨击.当这一切结束时，我们会感到内疚，我们郑重地决定，以后绝不重复这样地行为了.但是，愤怒会不可避免地再次来袭，破坏了我们地良好愿望.我们再一次猛烈攻击那些我们为了其幸福愿意献出生命和财富地人.文档来自于网络搜索 当试图不再生气地决心不但没用，甚至更糟糕.这样做地结果只能是火上浇油.愤怒就像飓风，是生活中地一部分，你不得不承认，而且还要准备好.安宁地家庭，就像希望中地和平世界，并不是依靠人性中突然地善地改变，而是依靠周密计划地程序，可以在爆发前有系统地减轻紧张情绪.文档来自于网络搜索 精神上健康地父母并不是圣人，他们能意识到自己地愤怒，并且重视它，他们把愤怒当成一种信息资源，是他们关心孩子地表示.他们地言语和他们地心情一致，他们不会隐藏自己地情绪.下面这件事说明了一个母亲在释放她地怒气时是如何鼓励合作地，而不是辱骂或羞辱自己地女儿.文档来自于网络搜索 简，十一岁，一回到家就大叫：“我无法打棒球，我没有衬衣！”她地妈妈可以给女儿一个可行地建议：“穿那件宽松地上衣.”或者，如果希望提供帮助，她可以帮助简找一件衬衣，但是简地妈妈没有这样做，而是决定说出自己真实地想法：“我很生气，我真地很生气.我给你买了六件棒球衬衣，你不是放错了地方，就是丢了.你地衬衣应该放在你地抽屉里，这样，当你需要地时候，你就知道该到哪儿找到它们了.”文档来自于网络搜索 简地妈妈表达了她地愤怒，但是没有辱骂女儿.她后来说到：“我一次也没有提过去地牢骚，没有翻旧账，我也没有提到我女儿地名字，我没有说她是没有条理地人，也没有说她不负责任.我只是描述了我地心情，以及以后她该怎么做才能避免不愉快.”文档来自于网络搜索 简地妈妈地话帮助简自己想出了一个解决办法.她马上跑到朋友家里以及体育馆地衣帽间去找放错了地方地衬衣. 在对孩子地教育中，父母地愤怒也可以起到一定作用.事实上，在某些时刻，不生气并不会给孩子带来好处，反而给孩子一种漠不关心地感觉，因为那些关心孩子地人很难做到一直不生气.不过这并不说明孩子能经受得住愤怒和暴力，只是说明孩子们能够理解这样地愤怒：“我地忍耐是有限度地.”文档来自于网络搜索 对于父母来说，愤怒是一种代价很高地情感，为了物有所值，没有益处地话，还是不要随便发怒地好.发怒不应该招来更多话，药物不应该比疾病更糟糕.怒气应该以某种方式表达出来，这种方式应该能够使父母得到一定地解脱和轻松，给孩子一些启示，对任何一方都不应该有副作用.因此，我们不应该在孩子地朋友面前痛责孩子，这只能让他们地行为变本加厉，从而让我们地怒火更盛.我们并不想引起或延长愤怒、违抗、还击和报复.相反，我们希望孩子能够理解我们地观点，让阴云消散.文档来自于网络搜索 教你做处理情绪地高手父母 作者: 提供人:孙政洁阅读时间 教你做处理情绪地高手父母

技术服务技术培训售后服务的内容和措施

技术服务、技术培训、售后服务的内容和措施 项目实施措施以及售后服务说明 我公司将向客户提供免费技术支持，其内容包括：电话支持、现场维护、备件更换、系统故障报告和预防、对客户的定期巡检等。 1）7*24小时提供电话支持；第一时间电话响应：接到报修电话后，本地技术服务人员在30分钟内响应，2小时到达现场，查明原因，提出解决方案；在节假日、休息日或下班期间，用户可通过手机或电话与技术支持人员取得联系，我们保证用户的问题在任何时间都能得到及时的响应。我们在接到客户技术支持请求或故障报告后，将立即以电话方式同该用户取得联系，了解其系统故障的详细情况，并指导用户解决问题，对于无法立即解决的技术问题会记入我公司的客户报告系统，并将告诉用户预计解决问题的时间。 2）实行备件先行服务方式：当设备出现故障时我公司将2小时内赶到现场并将备件替换上以保证系统的正常运行。在8小时内无法修理时我们更换替待设备。我们将保证项目中我方所提供采购量的15%的设备备件供应。以方便用户快速地更换零部件。一旦设备发生故障，我们将及时从库中为用户提供备件（可能是同型号产品或同等功能产品或性能更优越的产品），以替换损坏的设备，维持用户系统的正常运行。 3）在维护的过程中对已经维护的设备和系统进行统计，来确定设备的使用情况和及时发现设备可能存在的隐患来预防设备出现的故障。同时也做好设备的备件。 4）为了使客户的系统状态达到最佳并及时发现潜在的故障隐患，防患于未然，减少设备发生故障的概率，保证系统的稳定运行。承诺按季度进行巡检，每

年提供4次巡检，具体巡检时间和年度巡检次数我方可以根据用户的要求进行更改。巡检服务的具体内容:预先提供检查内容，得到用户确认后进行服务；收集上一系统运行周期的运行参数信息；指导用户进行系统优化的实施；针对出现的故障或优化中的问题与用户的技术小组进行讨论；提交巡检报告；确定下阶段的主要工作内容和目标。 项目服务措施一览表

客户服务人员的能力提升与客户抱怨、投诉处理技巧讲课稿

客户服务人员的能力提升与客户抱怨、投诉处理技巧 课程背景： 客户服务体系的宗旨是"客户永远是第一位"，从客户的实际需求出发，为客户提供真正有价值的服务，帮助客户更好地使用产品。体现了"良好的客服形象、良好的技术、良好的客户关系、良好的品牌"的核心服务理念，要求以最专业性的服务队伍，及时和全方位地关注客户的每一个服务需求，并通过提供广泛、全面和快捷的服务，使客户体验到无处不在的满意和可信赖的贴心感受。假如自己有精妙的优质客户服务团队、不但可以说服老客户,还可以和新客户建立新的良好合作关系.令客户满意度提升。 客户极之情绪化，故意挑剔我们的产品，指责我们的服务，近乎无理取闹！他们的"不满意"比什么都重要，却总是在我们的意料之外！客户服务已成为企业塑造持续竞争优势的核心抓手；拥有持续竞争优势的企业的员工也能从战略层面以深邃的客户需求先见能力而征服客户、傲视群雄；打造一流的客户服务能力已成为企业竞争的新焦点；而客户的不满、抱怨、投诉是企业与客户接触的核心环节，更是企业能否通过客户服务水平提升走向辉煌的分水岭；?关注对于客户不满、抱怨、投诉的处理是提升企业整体服务水平的关键? 课程目的： ◆只有超越客户期望的客户服务才能造就客户忠诚。 ◆了解优质客户服务的评价指标。 ◆和学员一起分享什么是客户所认为重要的。 ◆引入"客户服务循环" 的概念，并指导学员用于实践。 ◆帮助学员更好的了解和提升客户服务技巧。 ◆了解客户抱怨处理技巧和方法 ◆善于从过失中尽快恢复并总结教训。提高应变处理投诉问题的能力，并借机把潜在的客户抱怨转成公司致胜的机会 课程大纲： 第一章、 第一部分、培养积极主动的服务意识 ◆破冰行动：认识你、我、他 ◆现代竞争领域分析 ◆什么是服务意识？ ◆优质的客户服务表现 ◆服务水平的衡量指标，查查你现在的服务水平 ◆小组研讨：客户为何不满 第二章、构建一流的客户服务体系-完善的的客户服务体系是整体服务潜力发挥的可靠保障 A、认识客户服务体系 ◆练习：小组拼词汇 ◆客户服务体系的框架 ◆著名企业的客户服务体系案例研讨 B、优化客户服务流程 ◆不同意义下的服务流程含义

顾客投诉与沟通技巧

销售有效地沟通处理客户投诉 有效沟通处理投诉 沟通是人们分享信息、思想和情感的过程，是解决客户投诉的金科玉律。无论是哪种行业，他们在处理客户投诉的过程中都离不开与客户的沟通。企业通过投诉处理者的努力与客户保持有效的沟通，是与客户建立良好人际关系的非常重要的一个方面。 那么，企业和销售人员如何通过有效沟通处理客户投诉呢？不妨借鉴以下几种方法： 一、选择好沟通的时机和场合 企业或销售人员处理客户投诉时，一定要选择好时机和场合。从时机方面说，不应该与气头上的客户马上进行沟通，而应该等客户的情绪得到相对平静以后再进行沟通。从场合看，企业或销售人员必须让投诉的客户离开投诉现场，到一个比较安静的地点进行沟通，只有这样，才能提高与投诉客户沟通的效果。 二、沟通时，要冷静处理、注意态度 面对投诉的客户时，企业或销售人员一定要保持冷静，要尽量做到多听少说，特别是对于冲动型客户，投诉处理者的态度就显得更加重要，因为这时他们稍有不慎，就会造成客户更大的不满意。特别要指出的是，与客户进行沟通时，投诉处理者不能中途打断客户的谈话，而要等客户投诉陈述完毕后再提出自己的看法。 三、认真倾听，有效处理投诉 倾听是一种有效的沟通方式，具有成熟智慧的投诉处理者会认真倾听客户的意见和不满。他们善于帮助、启发投诉的客户表达出自己的需求，不主动发表自己的观点，善于聆听意见，这样不仅可以使投诉的客户增强对投诉处理者的信任感，还可以使投诉处理者从中获取有用的信息，更有效地展开工作。 四、沟通时要遵循3W、4R、8F原则 在有效处理客户投诉时，企业或销售人员与客户沟通时要遵循3W、4R、8F原则。 1.3W，是指在任何一次客户投诉中，企业或销售人员需要尽快知道的三件事，即： 我们知道了什么-Whatdidweknow 我们什么时候知道-When did we know about it 我们对此做了什么-What did we do about it 寻求这些问题的答案和做出反应之间间隔的时间，将决定这个反应是成功还是失败。如果投诉处理者对客户投诉认识太晚，或反应太慢，那就处在一个滑坡上，掌控全局会变得很困难；如果不能迅速地完成3W，企业或销售人员将会无力回天。

ELISA标准操作及技术服务的常见问题分析

ELISA标准操作及技术服务的常见问题分析 一.ELISA 标准操作要点 优质的试剂，良好的仪器和正确的操作是保证ELISA 检测结果准确可靠的必要条件。ELISA 中用的蒸馏水或去离子水，包括用于洗涤的，应为新鲜的和高质量的本公司要求使用的纯化水电导率小于1.5μs/cm。 1. 标本的采取和保存 大部分ELISA 检测均以血清为标本。血清标本可按常规方法采集，应注意避免溶血，红细胞溶解时会释放出具有过氧化物酶活性的物质，以HRP 为标记的E LISA 测定中，溶血标本可能会增加非特异性显色。血清标本宜在新鲜时检测。如有细菌污染，菌体中可能含有内源性HRP，也会产生假阳性反应。一般说来，在5 天内测定的血清标本可放置于4℃，标本在冰箱中保存时间过长导致血清I gG 聚合，使间接法的试剂本底加深。超过一周测定的需－20℃保存。冻结血清融解后，蛋白质局部浓缩，分布不均，应充分混匀并避免产生气泡。混浊或有沉淀的血清标本应先离心或过滤，澄清后再检测。反复冻融会使抗体效价跌落，所以测抗体的血清标本如需保存作多次检测，宜少量分装冰存。保存血清自采集时就应注意无菌操作，也可加入适当防腐剂。 抗凝不完全的标本因纤维蛋白原的干扰而造成假阳性，建议尽量不用抗凝血尤其是肝素抗凝剂。 2.加样 加样时应将所加物加在ELISA 板孔的底部，避免加在孔壁上部，并注意不可溅出。 3.保温 在建立ELISA 方法作反应动力学研究时，实验表明，两次抗原抗体反应一般在37℃经 1-2 小时，产物的生成可达顶峰。为避免蒸发，板上应加盖，也可用塑料贴封纸或保鲜膜覆盖板孔，反应板不宜叠放，以保证各板的温度都能迅速平衡。应注意温育的温度和时间应按规定力求准确。由于公司的试剂盒温育是在空气浴中完

外加剂销售和技术服务中的常见问题

外加剂销售和技术服务中的常见问题 混凝土外加剂作为混凝土必不可少的组分，应用越来越广泛。混凝土外加剂的特点是品种多、掺量少，在改善或提高新拌和硬化混凝土的性能中起着重要作用，新拌混凝土工作性能明显改善；能有效控制混凝土的凝结时间与塌落度损失；后期强度有较大增长；增加混凝土的密实性、抗渗、抗冻、抗碳化等耐久性指标；硬化混凝土有较好的体积稳定性等。但是混凝土是一种非匀质性材料，各种组分相互依托又相互制约，各种材料形变不一，材料相态在不断变化等，所以真正要做到混凝土新拌和硬化后的理想性能，是一件很不容易的事情。这其中混凝土外加剂首当其冲被认为是达到混凝土理想性能的重要材料，作为混凝土外加剂行业的一员，我想说的是混凝土外加剂不完全是灵丹妙药，要达到混凝土的理想性能需要各个组分的协调配合。下面就混凝土外加剂销售和技术服务中遇到的问题和解决方法加以总结，不妥之处，敬请商榷。 一、减水率问题 影响外加剂减水效果的因素主要有混凝土基材、减水剂自身特性、试验方法等 （一）水泥作为混凝土中最大的基材对外加剂的减水效果影响最大。水泥品种不同，则减水剂的减水效果也不同。水泥熟料的矿物成分、化学组成及石膏(作为调凝剂)形态等、水泥的细度、水泥中混合材的种类和掺量、水泥的新鲜程度、水泥的含水率和温度等也会对减水剂的减水效果产生影响。例如试验室最近用过两种水泥，曲寨PO42.5和鼎新PO42.5，两种水泥检测同一批次的DH3G（掺量0.7%）减水率分别为15.6%和24%，用标准水泥检测为17.6%；而用两种水泥检测同一批次DH13（掺量1.0%）分别为32%和27%，由标准水泥检测为28%。另外砂子的细度、含泥量、泥块含量；石子的粒形、石粉含量；矿物掺合料品种，级别等都对外加剂的减水效果有影响。这其中的主要原因是细颗粒对外加剂的吸附作用。销售和技术服务中最常见的问题是减水率偏低或偏高，这时应首先向施工方详细询问原材料是否发生变化，包括水泥厂家，水泥产地；矿粉细度、烧失量；粉煤灰级别及集料料场的变化等。上述情况摸清后应对的主要方法是增减外加剂的掺量或调整外加剂的减水组分，需要注意的是外加剂存在一个最佳掺量，并不是说提高外加剂掺量就一定能提高减水率，掺量到一定峰值时减水率会趋于一个定值。例如在晋城江铭混凝土搅拌站今年4月份做DH13实验，DH13（掺量1.0%）配方中母本量为320公斤，交易价格4800元每吨试验效果和经济利润很理想，但临近签合同的7月份在重新试验，DH13（掺量1.0%）原先的配方，混凝土性能却出不来，经询问对方水泥厂家、品牌没发生变化，但是水泥产地发生了变化，经调整DH13配方中母本量调整为450公斤，经济利润丧失，果断终止合作。 （二）减水剂自身特性对减水作用的影响 1．萘系减水剂 (1)萘系减水剂在合成时的磺化越完全，则转变为带有磺酸基磺化物的萘环越多，该减 水剂的减水效果也越好；水解反应也同样重要，因为通过水解反应可以除去萘环上的α位磺酸基,有利于缩聚反应。(2) 萘系减水剂的聚合度对其塑化效果的影响非常显著，一般存在1个最佳聚合度值。(3) 萘系减水剂生产过程中起中和作用的反离子的性质也影响减水剂的减水效果。(4) 萘系减水剂的状态也影响其对水泥的减水作用。试验表明，粉状减水剂的减水效果比液态减水剂的小5 %左右。产生这种现象的原因是粉状减水剂的分子呈缠绕状结构，当减水剂溶解在水中1 d以上时，其分子呈直锁状结构，而呈直锁状结构的减水剂吸附在水泥颗粒表面后，起到的减水效果就强一些。 2 . 聚羧酸减水剂 聚羧酸（盐）减水剂的分子是通过“分子设计”人为形成的“梳状”或“树枝状”结构，及在分子主链上接有许多个有一定长度和刚度的支链（侧链）。在主链上也有能使水泥颗粒

客户抱怨投诉典型案例整改方案

客户抱怨投诉典型案例整改方案 针对目前客户对售后服务部维修质量下降、维修时间延长、服务态度不好等现状，提议严格执行车辆维修过程检验制度、车辆出厂检验制度、车间调度管理制度。 车辆维修过程检验制度 1、自检——班组长负责 班组长负责本作业班组员工的日常维修操作、指导和质量控制，确保操作规范、工艺达标、质量合格。对每一项完工项目都必须进行认真细致的自检，自检合格签字后，方可移交下一道工序。 自检内容 检验施工项目是否按技术要求施工，有无缺漏。 全车的卫生情况的检查。 2、过程检——班组长负责，质检员协助 在施工中，施工员要看清楚所报的施工项目，按不同的车辆技术数据进行施工，尤其对安全项目（如方向、刹车等），必须严格遵守操作规程，不得搞自行改装，如确需改件，要征得陈利华同意。 各工序完工时，需由主修工及班长审核所有应做的项目，确认完工后，方能交陈利华检车。 陈利华验车必须认真细致，不合格的项目绝对不予放过。 任何车辆均需经检验合格后方能出厂，无陈利华签名的《维修施工单》不能作为完工的凭证，前台接待朱永鑫不能擅自放行未经质检检查的车辆，经发现核实有违此例则从严处理。首次给予口头警告，再次则给予书面警告，并按奖惩条例进行经济处罚。 陈利华将每月的质检情况向林松任反映，涉及重要问题及三次检验不及格者必须向林松任汇报，遇有超越工单项目或与修理工有分歧时，必须向林松任反映，以便改进工作。 前台接待朱永鑫如遇到车辆必须当天下班后才能完工，而客户要当天取回车辆时，应首先通知陈利华，请陈利华留下检查，按规定质检后方能出厂。 凡有质量投诉的车辆，根据实际情况，对当事人的责任轻重给予不同的处分。 投诉返修车辆必须由前台接待朱永鑫注明报修项目，出厂日期及返修项目，车辆返修后，陈利华必须连同原报修项目一齐检测。 几个工种交叉进行维修作业时，上一道工序必须对下一道工序负责，班组之间的工种项目移交必须经陈利华认可后，方可进行移交。 对予报修项目未曾列出的故障，特别是可能影响行车安全而又未曾报修的故障，应及时通知前台接待朱永鑫，以便知会客户。 陈利华在检验过程中发现有违规操作、质量隐患时，有权责令操作人停工待命，并及时处理。 3、竣工检——由陈利华负责 陈利华必须根据报修项目及施工前检验的数据（或状况），依照工艺标准、质量标准进行综合检验，不合格的项目及时交由生产管理人员加以安排返工。 提案人：林松任总经理审批： 车间主管：

客户抱怨与投诉处理实务(2套满分题) (1)

A B C D A B C D A B C D A B C D A B

C D A B C D A B C D A B C D A B A B A

B A B A B A B A B 学习课程：客户抱怨与投诉处理实务单选题 1.客户进一步发生更多投诉，是来源于回答：正确 1. A 客户的要求越来越高 2. B 市场上的资源有限竞争对手太多 3. C 产品质量不高 4. D 以上都不正确 2.客户不满意，最重要的关键是回答：正确 1. A 感受到的服务质量跟客户心里的期望值的差距 2. B 客服部门不负责 3. C 企业客户服务意识不强

4. D 客户过于偏激 3.挚友型客户的特点是回答：正确 1. A 贡献度高 2. B 忠诚度高 3. C 以上都正确 4. D 以上都不对 4.大客户的划分方法包括：回答：正确 1. A 单一指标法 2. B 加权平均法 3. C 客户价值计分卡 4. D 以上选项都对 5.人际关系的体系五个部分是回答：正确 1. A 寒暄——表达事实——观念形成认同——行为习惯——形成价值观的认同 2. B 寒暄——表达事实——行为习惯——观念形成认同——形成价值观的认同 3. C 寒暄——观念形成认同——表达事实——行为习惯——形成价值观的认同 4. D 寒暄——行为习惯——观念形成认同——表达事实——形成价值观的认同6.给客户的拜访资料要注意回答：正确 1. 2. A 不需要把资料全部给到客户 3. B 介绍资料的时间不要太长，最多五分钟 4. C 借着介绍资料要有意识拉近跟客户位置之间的距离 5. D 以上都正确 7.下面属于“人体树提问模型”内容的是回答：正确 1. A who 2. B what

处理坏心情的14种方法

处理坏心情的14种方法 人是感情动物，为人处事常受感情的牵引。如果不能正确控制、调节自己的情绪，后果很严重。 也许你对此并未细心考虑过，但可以肯定你一定遇到过一些让人心绪烦乱，甚至心灰意冷的时候，这就是心情的症结。毫无疑问，没有好的心情，你要想成就一番事业，可能性几乎等于零。 心情有多么重要，你意识到了吗？当一个人的工作心情愉快时，他是那么富有创造力，而心情沮丧时却只能一事无成。 1、一个孩子哭着要吃蛋糕的故事。 踏进咖啡店，一阵响亮的哭声吸引了我的注意，玻璃柜前有个小男孩，一只手扯着母亲的衣角，另一只指着巧克力蛋糕的照片，说：“我要、我要。”丝毫不见照片后方“售完”二字。 小男孩完全沉浸在自己的坚持中，不断摇晃母亲的身体。 一旁的母亲看得出来很尴尬，经不住小男孩的脾气，只好把希望放在服务人员上：“你们厨房都没有了吗？帮忙一下，就让小孩子开心嘛！” 店员礼貌地回答：“不好意思，我们蛋糕都是现做的，卖完就没有了。真的没有办法。”妈妈：“一块蛋糕而已，没有这么难吧！你们现在就做，应该很快就好。” 店员无奈，但妈妈就像跳针的留声机，不断重复着：“赶快做啦！”尖锐的声调和小男孩如出一辙。 店里头被惊扰的客人开始窃窃私语，有些还拿出手机将镜头对准那对母子。隐约中，我听到“礼貌”这个关键词，配上嗤之以鼻的笑容，很明显的群众做出了判断，默默在心中下好标题，说不定待会就能在社群网站上看到这则消息。 那对母子可能没料到，他们还没走出店，店外早已排满了爱窥视的人们，等着对他们指手画脚，评头论足。 正当我还在思考着，为何这位母亲会选择在孩子面前，为难素昧平生的店员时，内场走出了一位中年男子，表情凝重地靠近那对母子。 我感觉自己的手心微微出汗，生怕下一秒男子会出手伤人，让这场闹剧变得更加荒唐。 没料到，那大叔竟只是蹲下身，捱在小男孩身边，用很温柔的语气说：“你很想吃巧克力蛋糕啊！”小男孩啜泣点头。 “但蛋糕卖完了，你晓得吗？”小男孩向后退了两步，眼神望向母亲，又收