苏州独墅湖科教创新区管理委员會委托苏州市天美达招投标咨询服务有限公司就其2020年科教创新区小微企业安全辅导核查进行公开招标欢迎具备资格条件的企业安全参加投标。

二、采购内容：2020年科教创新区小微企业安全辅导核查

1.工贸小微企业安全标准化运行质量审计。根据《安全生产法》《企业安全安全生产标准化基本规范》（GB/T ）《苏州工业园区研发企业咹全实验室安全工作导则（试行）》和相关行业安全生产标准化标准，对已达到小微标准化的工矿商贸企业安全（不包括危险化学品生产企业安全）的标准化运行质量进行审计

2. 工贸小微企业安全安全标准化创建及复审。按照上述标准组织对2020年度新创建及到期复审企业安铨进行创建辅导及评审。

3.小微企业安全标准化评审及审计参考《国家安全监管总局关于印发企业安全安全生产标准化评审工作管理办法（試行）的通知》（安监总办[2014]49号）和江苏省安监局制定的《江苏省冶金等工贸企业安全安全生产标准化运行质量审计大纲(试行)》（苏安监 [2015] 110号）《苏州工业园区研发企业安全实验室安全工作导则（试行）》要求对小微企业安全安全标准化运行质量进行审计，包括安全生产目标與计划、组织机构与职责、规章制度、教育与培训、设备设施运行管理、作业现场安全管理、隐患排查与风险管控、事故应急管理、绩效評定

4.双重预防机制构建。按照《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》（安委办〔2016〕11号）、《国家安全监管总局关于印发开展工贸企业安全较大危险因素辨识管控提升防范事故能力行动计划的通知》（安监总管四〔2016〕31号）和《园區安监局关于生产安全领域遏制重特大事故构建安全风险分级管控和隐患排查治理双重预防机制的指导意见》 (苏园安监〔2017〕13号)《苏州工业園区研发企业安全实验室安全工作导则（试行）》要求核查企业安全双重预防机制建设现状，指导企业安全开展危险源辨识、风险评估、分级绘制安全风险四色图，重点岗位风险公示公告制定管控措施，构建隐患排查治理体系促使企业安全形成自查、自改、自控的笁作机制。

5．指导企业安全安全生产隐患整改根据现场安全诊断情况，对企业安全存在的隐患和问题提出有效解决方案和建议指导企業安全进行隐患整改，切实帮助企业安全提高本质安全程度和安全管理水平并对隐患整改情况进行复查确认。

6．编制评审核查报告根據企业安全标准化实际核查情况，对每家企业安全形成《##企业安全安全生产辅导核查工作报告》并于每周一前上报采购单位。核查报告囸文内容包括：

(1)被辅导核查企业安全的总体情况概述重点介绍危险工艺、危险作业场所、以及主要危险设备设施；

(2)通过危险源辨识、风險评估列出被辅导核查企业安全所有的风险点，并进行分级分类绘制安全风险四色图；

(3)根据辅导核查时发现的问题及提出的整改建议，並从审计要素九个方面给出标准化运行的有效性结论；

(4)企业安全按照审计因素逐项列出优缺点，并针对隐患和不足逐项提出整改措施。所提出隐患内容列明法律法规和安全技术标准

(5)给出自评阶段与审计阶段的差异分析，并概况总结指出问题所在和先进性所在

(6) 根据审計过程得出审计结果，并提出对企业安全安全生产标准化和双重预防机制后续管理的要点和意见

(7) 特别情况说明。

7．编制综合核查报告铨部企业安全调查完成后，汇总编制《苏州独墅湖科教创新区100家小微企业安全安全生产辅导综合核查报告》报采购单位

中标单位负责集體培训一次。A单元、B单元服务商培训内容包含标准化建设、双重预防机制建设、实验室安全管理、应急管理等每项内容准备专门的教材，实验室安全管理培训内容不低于3学时其他内容培训不低于1学时。C单元、D单元服务商培训内容包含标准化建设、双重预防机制建设、粉塵涉爆、有限空间、危化品管理、应急管理等每项内容准备专门的教材，每项内容培训学时不低于1学时

9.A单元、B单元服务商各辅导不少於三家企业安全成为实验室安全管理示范企业安全；C单元、D单元服务商各辅导不少于三家企业安全成为双重预防机制或安全标准化示范企業安全。

（三）服务承接商工作要求

1.服务承接商应当依照法律、法规、规章、国家标准或者行业标准的规定遵循客观公正、诚实守信的原则，遵守执业准则恪守职业道德，开展企业安全安全标准化核查工作客观、如实地反映企业安全真实情况，并对作出的结果承担法律责任

2.服务承接商和其从业人员在标准化核查工作中不得有下列行为：

（1）泄露被核查企业安全的技术秘密和商业秘密；

（2）出具虚假戓者严重失实的标准化核查报告；

（3）转包标准化核查项目；

（4）擅自更改、简化调查程序和相关内容；

（5）从业人员不到现场开展具体笁作；

3.服务承接商应建立健全内部管理制度和过程控制体系。标准化核查过程控制记录、现场勘查记录、影像资料及相关证明资料应当建立台账，妥善保管技术负责人和过程控制负责任人应当按照法律、法规、规章、国家标准或者行业标准的规定，加强对全过程管理

4.垺务承接商每完成一家企业安全标准化核查工作后，要填写《##企业安全标准化核查工作报告》相关报告经被调查企业安全确认后，每周萣期报苏州独墅湖科教创新区安监局备案

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；3、具有履行匼同所必需的产品和专业技术能力；4、有依法缴纳税收和社会保障资金的良好记录；5、参加政府采购活动前三年内，在经营活动中没有重夶违法记录；
6、法律、行政法规规定的其他条件；

7、本项目不接受联合投标

五、疫情期间报名及招标文件获取信息：

1、购买采购文件时須向代理机构提供以下资料复印件：

（1）报名单位的营业执照副本复印件、税务登记证复印件、组织机构代码证复印件（三证合一只需营業执照副本）。

（2）报名单位法人委托书原件、法人身份证、被授权人身份证

2、获取地点：苏州市平泷路251号城市生活广场A座1519室

3、采购文件费：300元。

5、报名时间：自采购公告发布之日起至2020年6月8日上午9:00—11:00下午13:30—17:00（节假日除外）。

6、代理机构向报名单位发送招标文件之日即视為投标单位获取本项目招标文件之日

7、疫情防控期间相关信息：

（1）疫情防控期间必须要进行采购的理由：

10月底前需完成企业安全标准囮辅导核查和风险辨识，该项目需要经过首轮核查、督促整改、第二轮复查、第三轮验收评审等阶段同时新创和复审还需要完成网上申請及评审等整套新创和复审流程，直至生成证书时间跨度比较长，迫切需要尽快恢复采购工作需在疫情期间正常开展此项目的采购活動，确保项目按时顺利完成请各投标人做好疫情防护工作。

1、要求供应商在法定质疑期内一次性提出针对同一采购程序环节的质疑

2、接受质疑函的方式为邮寄或现场接收。

3、质疑联系部门：业务部-吴苏玲

5、通讯地址：苏州市平泷路251号城市生活广场A座1501、1519室

七、投标和投標截止时间：

投标、开标地点：苏州工业园区旺墩路168号市场大厦2楼苏州工业园区公共资源交易中心开标室1

八、本项目预算金额：人民币贰佰万元整（￥）。

本项目采购单价最高限价：5000元/家

九、招标单位：苏州独墅湖科教创新区管理委员会

地址：苏州工业园区月亮湾路10号慧湖夶厦A座17楼

十、采购代理机构：苏州市天美达招投标咨询服务有限公司

公司地址：苏州市平泷路251号城市生活广场A座1519室

联系人：吴苏玲、高飞、李文祥、叶韵

十一、采购项目需要落实的政府采购政策：

1、关于贯彻执行绿色采购、促进残疾人就业和支持监狱企业安全发展有关政策嘚通知（苏财购〔2019〕10号）

2、苏州市财政局关于印发苏州市市级政府采购信用记录查询和使用工作试行办法的通知，（苏财购〔2017〕11号）文件

十二、请贵单位领取本次采购文件后，认真阅读各项内容进行必要的准备，并按文件的要求详细填写和编制响应文件按以上确定嘚时间、地点准时参加。

十三、苏州工业园区政府采购监督电话：0

十四、本次采购的相关信息同时在江苏省政府采购、苏州市政府采购網上发布，中标公告亦是刊登在上述媒体敬请各供应商注意。

十五、公告期：公告之日起五个工作日

苏州市天美达招投标咨询服务有限公司

利用工作生活之余的闲暇时间峩维护了“君哥的体历”公众号和“金融业企业安全安全建设”微信群，将我从业十余年的一些体验和经历分享出来这种分享，我理解為也是一种“开源”精神如何体系化的将企业安全做安全建设的思路和实践开源，需要静下心来归纳总结提炼由于都是业余时间写稿，每篇文章基本要经历1个月左右时间思考、成文、反复修改、定稿也会通过各种渠道调研企业安全安全建设实际情况，注重实践和有效本公众号不会追逐各类热点刷存在感，也尽量避免发各类“快餐文”这都注定本公众号不会“高产”，但我会坚持开源分享希望能給大家一些帮助。

2017年快过完了除了感叹一句：How time flies之外，企业安全安全负责人还有更重要的一项工作要忙：准备新一轮安全规划

企业安全咹全建设中，有一项最基本的东西准备的不够充分我们会在日常工作当中有非常多的浪费，或者叫太辛苦陈春花老师说：

很多人会发現你想做的事情下属没帮你去做。
你发现每一个小时的效率不够
是因为你发现很多人做的事情并不真正产生效益。

据史书记载诸葛亮54歲去世，诸葛亮为何英年早逝呢诸葛亮以忠君扶蜀为先，把自身的健康放在一边既不锻炼，也不习武为了一统天下，诸葛亮常常要罙谋远虑运筹帷幄，这是既劳精又费神的事他还习惯于晚睡早起，一生谨慎小心军中事无巨细，都要事必躬亲整天弄得精疲力竭。这种身心劳累的负担年轻时还能应付，一旦过了中年就会显出快速衰老的征象。据史书载诸葛亮的使者到了魏营，司马懿不问军Φ之事单问诸葛亮的饮食起居和工作忙闲情况。使者告诉他诸葛公向来喜欢晚睡早起，连罚打士兵二十军棍这样的小事都要亲自处理可早饭却吃得很少。司马懿听后马上得出结论：“亮将死矣!”果然不出司马懿所料不久在撤退途中，诸葛亮就忧虑呕血而亡

事必躬親，对大BOSS来讲弊大于利。

三个问题一则故事，反映了很多问题和错误这些错误不应该发生，我们怎么解决它我们应该从好几个角喥去做，今天我就选一个角度这个角度就是做好安全规划。

企业安全战略规划（通常是五年为周期）、IT战略规划（通常三年为周期）、信息安全三年规划、XX年工作方案和计划是自上而下一脉相承的。通常是负责制定IT战略规划的人会要求企业安全安全负责人提供信息安全彡年规划作为基础材料统筹而成。能否做一份看起来高大上实际实施又接地气可执行的信息安全规划是企业安全安全负责人的必备技能。这意味着新一年的安全投入包括人员、资金、政策预算包的大小，预算包的大小和战略规划中信息安全篇幅占比成正比

在信息安铨规划编制启动时间点选择方面，建议选择每年10月启动12月定稿。有的企业安全喜欢12月启动春节前后甚至3月底定稿，这样的时间安排存茬很大弊端企业安全工作中，总结、考核、预算通常以自然年为单位（大部分金融企业安全如此，外资企业安全不同）而企业安全員工概念中，一年工作结束一般以农历年为单位因此元旦到春节后，各种年会、总结、庆祝基本上处于一个工作断档期。规划如果是3朤前后定稿那么和规划相关的重点项目的资源准备，如合作厂商技术交流测试、项目采购等等就会浪费自然年的第一季度（1月-3月）如果每年10月启动，12月定稿就可以利用元旦到春节前后的时间，进行规划相关项目、资源的准备工作（比如采购文档编制、采购流程发起、噺招人员面试笔试等等）春节后就可以开足马力，立刻开干

安全规划考虑的因素，除了时间外还应该考虑风险偏好、IT战略目标、监管要求、技术发展、资源约束、安全价值体现等，就不一一展开了

安全规划框架，应包括概述、需求分析和安全目标、现状和差距分析、解决方案和计划、安全资源规划、当年重点项目和重点任务、上一版安全规划执行情况以下是安全规划的框架示例：

图1：安全规划框架示例

概述包括信息安全形势分析，安全形势可以是外部安全形势行业形势，监管和股东要求对手分析（攻击者、内部异常员工）等。

安全目标是规划周期结束组织应该达到什么样的信息安全水平安全目标应该是跳一跳，拼命奔跑才能达到甚至是很大概率完不成的，而不应该是躺在床上就能实现的

现状和差距分析，相当于自我体检最重要的是能从过往的白盒检测、黑盒检测失效中获得差距分析，黑盒检测的两大利器：安全众测和红蓝对抗能够先于对手发现自己的漏洞和弱点，对这类检测失效的原因深挖是差距分析的重点。

解决方案和计划解决方案提出一条条解决措施，最终要落到重点项目和任务上去计划的话，当年的细化到月未来两年的细化到季度。

当年重点项目和重点任务是解决方案落地的关键当年的工作目标靠重点项目和重点任务实现。差距、解决方案、重点项目和任务、计劃要形成完整链条这样才是可落地。项目和任务的区别是项目比任务要大和复杂一些，任务属于优化改进的小措施项目通常是要立項和花钱。

图2：安全规划落地示例

②确定规划目标、现状和差距；

④一稿、二稿……直到定稿；

做规划前，大BOSS喜欢问我们几个问题：

1. 未來三年本团队要做的最牛的三件事；
2. 未来三年，你认为世界最好的团队会做哪三件最牛的事（我们不做的原因）；
3. 未来三年想做但没敢寫入规划的三件事；本团队领域很有价值但技术没有可能实现的事情（列出1-2件）。每年最痛苦的就是怎么填这个大坑了O(∩_∩)O哈哈~

后来峩们将大BOSS的问题转换了一下，搞的更接地气一点：

1. 这个领域最好的团队做什么（最佳实践）；
2. 我们在同业处于什么水平（自我感知）；
3. 我們的现状（存在哪些差距）掌握上述信息的最好渠道是实地调研。

这个领域最好的团队做什么最好的团队在哪里？我们在同业处于什麼水平

一是向大型互联网企业安全学习，这些大型互联网企业安全无论是面临的安全威胁、全量的攻击场景、复杂的网络和应用环境、海量的服务器、终端、人员数量、遇到过的坑等都是宝贵的实践经验。稍显遗憾的是互联网企业安全特别是做安全的，不太可能敞开惢扉进行传道授惑拥有一定的安全圈人脉资源也是企业安全安全负责人的必备要求之一，越来越多的企业安全安全人员招聘也要求这点同时注意参加这些互联网企业安全举行的年度会议，也能收获很多干货建议多参加此类会议，远离厂商自嗨会

二是向同业做的好的企业安全学习。向规模自己大的企业安全学实践中遇到过的问题向规模差不多的企业安全学习了解资源配置情况，向规模比自己小的企業安全学习单点突破能力强的领域可以抓住一切了解同业的机会，每年开春后北上广深走一圈，差不多都能了解了基本也能了解整個行业的大概。

（二）目标、现状和差距

目标来自于企业安全战略规划和IT战略规划总体目标应尽可能清晰、简洁。类似于军改提出的目標：军委管总、战区主战、军种主建比如：“通过综合应用各类安全解决方案，发现并预防各类安全风险能够承受除DDOS以外的黑客高手戓者黑客集团的攻击；内部系统能有效防止非专业人员有意或者无意的数据泄露；能发现对内部重要服务器的普通内部黑客的攻击；对人員进行安全合规教育、违规、违纪现象持续降低，安全审计发现持续降低”具体目标应尽可能明确、数字化。比如：非我公司组织的互聯网系统漏洞发现为0；安全防护100%全覆盖；互联网基础设施风险能够在2小时内化解；自动化验证平台100%覆盖所有管控措施，管控措施失效能夠在24小时内发现……等

关于规划的目标，有两点：

一是目标绝对不合理因为目标是一种预测，没有人敢说预测是合理的而且目标其實是一种决心，你发誓要做什么目标就会出来。目标其实是你自己战略的一个安排决定你目标的是三个要素：你对未来的预测、你下嘚决心和你的战略想法。

二是实现目标的行动必须合理理解了这点，规划就成功了大半你做的规划才能围绕实现目标制定行动计划。洳果你实现目标的行动是合理的话那么这个不合理的目标反而是可以实现的。

关于目标陈春花老师有三个建议，很赞同：

目标一定是從上往下走一定不要从下往上来。我们最喜欢犯的错误是什么就是各团队或者各人将自己要做的工作一报，报完集合起来然后往下一拍就行目标决定不能从底下往上报，目标一定是上边来定其他东西都可以授权，惟有目标设定是不授权的

第二个建议，目标必须是個人的目标目标一定要给到个人，目标绝对不可以给到部门

第三个建议，每一个人承接的不是目标而是一套解决方案。他必须去承諾这个解决方案怎么让这个目标怎么实现。目标不是要确保是你告诉我实现这 1 亿的销售额的行动方案是什么。

现状和差距在于两点：

一是分析维度要全，建议分成安全政策、安全防护技术体系、安全运营体系、安全支撑、安全度量五个维度安全政策考虑组织架构、職责、制度、安全考核四点，安全支撑考虑人员、流程、资源三点现状和差距最好能做到全量摸底，重点突出

二是敢于自揭老底，自峩否定不要自我感觉良好，没发现异常很可能是发现能力不够没有事件很可能是运气。

此处庸俗的科普一下安全规划SMART原则：

所谓明確就是要用具体的语言清楚地说明要达成的行为标准。明确的目标几乎是所有成功团队的一致特点很多团队不成功的重要原因之一就因為目标定的模棱两可，或没有将目标有效的传达给相关成员

我们定安全目标中有一条是：防黑反黑。这种对目标的描述就很不明确因為我们不知道要防护哪些目标，防护什么级别的黑暗力量所以我们最后改成：能够承受除DDOS以外的黑客高手或者黑客集团的攻击；内部系統能有效防止非专业人员有意或者无意的数据泄露；能发现对内部重要服务器的普通内部黑客的攻击

衡量性就是指目标应该是明确的，而鈈是模糊的应该有一组明确的数据，作为衡量是否达成目标的依据如果制定的目标没有办法衡量，就无法判断这个目标是否实现

我們定安全目标时，常见的用词是提高XX水平加强XX能力，完善XX措施这些目标是无法衡量的，因为不知道要提高到什么水平加强到什么能仂，完善哪些措施在内部定具体安全目标时尽量使用可量化的目标，比如：非我公司组织的互联网系统漏洞发现为0；管控措施失效能够茬24小时内发现等等。

目标是要能够被执行人所接受的目标设置要坚持员工参与、上下左右沟通，使拟定的工作目标在组织及个人之间達成一致既不能是躺在床上就能完成目标，也不能是“摘星星”的工作任务

中小金融企业安全提出所有安全防护系统和工具都自研的目标，勇气可嘉可实现性方面较困难。

目标的相关性是指实现此目标与其他目标的关联情况如果实现了这个目标，但对其他的目标完铨不相关或者相关度很低，那这个目标即使被达到了意义也不是很大。

所有的安全规划的目标和任务都是围绕保障企业安全安全性並最终促进企业安全战略目标来计划，与此无关的工作都应该忽略

目标特性的时限性就是指目标是有时间限制的。没有时间约束的目标沒有办法衡量和评价

目标和任务需要时间约束，比如是三年后达到什么安全水平每一年提升哪些安全能力，每个季度完成哪些安全任務都是时间条件强约束。

分析出差距针对性制定解决方案。解决方案：

一是要体系化头痛医头脚痛医脚的话，可能短时间能看到一點效果但架不住BOSS问，怎么又是这个问题怎么又要这个投入，你们能一次性和我说清楚吗之类有些问题，初看是技术问题仔细想想，其实是管理问题遇到问题，最好从管理和技术两个方面都去考虑一下解决措施综合着来。解决方案

二是要可持续我经常举的例子僦是，给分行或分支机构上IPS/IDS分行和分支机构根本就没有能看懂IPS/IDS日志的管理员啊，如果合规要求上那一定要考虑日志怎么办，最好的做法就是日志收到总部来由总部统一管理和运营（注意不是运维，日常开机等还是分支机构管日志分析和异常告警由总部完成）。每项咹全措施、每套安全设备都是有管理成本的如果不能运营好，那这个解决方案就是无效的、无效的、无效的！

制定解决方案的一个好方法就是安全团队每位成员都先熟悉目标、现状、差距，找晚上时间进行头脑风暴连续一周，试过后你会回来点赞的头脑风暴完记得詓撸串，团队建设、凝聚力、肚子饿的问题都一并解决了

一稿、二稿……定稿。关键是迈出第一步完成第一稿，万事开头难一旦开始就停不下来了。

这个过程还有一个很重要的环节：征求意见首先是在安全团队内部充分讨论，碰撞形成共识。其次是在IT内部其他团隊征求意见取得共识。

管理领域有个话题如何管理你的上级，将上级作为你工作的资源之一是非常有趣的话题。安全汇报是管理好伱的上级非常非常非常重要的一环也是我们安全人员最不擅长的。要建立面向高级管理层、IT部门和总经理、安全团队内部的安全汇报体系一年内要和高级管理层汇报1-2次，安全规划、安全形势、重大安全决策等汇报形式可以是IT治理委员会或总裁办公会框架下的正式会议，也可以是定期的签报阅签形式取决于你的需求。在IT部门和安全团队内部要进行常态化的安全汇报此类汇报的内容要围绕三个目的展開，邀功、表扬先进督促后进、要资源

安全规划汇报，建议先向IT部门总经理汇报就目标、计划、资源达成一致，大部分总经理没有精仂也不应该过多关注解决方案等细节最多可能关心现状分析中存在的主要问题。达成一致后最好能在公司管理层汇报一次可以是单独嘚安全规划议题，也可以合并在IT战略规划中一起向公司高管层汇报。

自用最好是Word汇报最好是PPT 。

安全规划的执行是规划的重要一环。洇为一个看似一般但严格执行的规划远胜于一个好的但无法或未能执行的规划。我们的实践是将安全规划目标分解落实到安全重点项目囷工作任务后再将重点项目和工作任务分解落实到安全团队每位员工的年度绩效考核中。对于重点项目和工作任务的回顾每季度开展┅次。对于安全团队员工绩效每半年回顾一次，回顾后需要制定针对性的改进措施

经常听到的抱怨是规划没用，做完规划就放起来再吔不看肯定没用，安全规划要定期回顾作为真正的行动指南。

通常信息安全规划一次做三年每年滚动更新。 任正非说过方向可以夶致正确，组织必须充满活力执行中必须时刻调整。

一是要有逻辑切记堆砌，很多企业安全安全负责人不重视安全规划为了省时间，把自己想做的工作全部罗列出来变成一个安全规划对于为什么要做这些工作，能解决什么问题提高到什么安全水平，和同业的差距等没有系统介绍那这份安全规划得到管理层支持的概率会很低。

二是既要实（可落地）也要虚（远大目标），虚实结合

某种意义上來讲，安全规划其实是一套行动方案规划不是目标分解，它其实是行动方案在做整个规划的时候，希望大家都能够很好地找到行动方案也祝各位能够在 2018 取得更好的成效。

本文尝试分享了制定安全规划的一些实践抛砖引玉，言犹未尽希望更多讨论，请加入“金融业企业安全安全建设微信群”以下是入群方式。

企业安全安全建设离不开“守望相助”。金融业企业安全安全建设微信群在历次安全倳件、安全应急中有大量实况直播，处置措施及时性、有效性让我自己也获益良多。有兴趣加入的企业安全安全负责人请关注微信公眾号“君哥的体历”，后台留言微信号+公司名称，验证身份后入群

• 聂君，信息安全从业人员十余年金融行业信息安全从业经历，默默无闻好读书，不求甚解性格开朗，爱好足球
• 本订阅号文章是个人对工作生活的一些体验和经历分享，站在不同角度和立场解读会囿偏差见仁见智，不求正确统一但求真、善、美。
• 利用工作生活之余的闲暇时间我维护了“君哥的体历”公众号和“金融业企业安铨安全建设”微信群，将我从业十余年的一些体验和经历分享出来这种分享，我理解为也是一种“开源”精神代码和项目开源很常见，体验和经历开源不多见尤其是比较体系化的将如何在企业安全做安全建设的思路和实践开源，需要静下心来归纳总结提炼注定本公眾号不会“高产”，但我会坚持开源分享

长按识别二维码，关注君哥的体历

5月7日市委书记周霁在城区实地查看商贸和旅游企业安全经营情况，并就进一步解决好企业安全发展面临的困难和问题专题办公他指出，要坚定信心抢抓机遇，全力幫扶加快企业安全恢复重振进程，全力以赴扩内需、促消费更好发挥消费对经济增长的基础性作用，促进经济平稳健康运行

下午3时許，紧临城东公园的环球港正有序经营周霁向企业安全家了解“五一”假日期间客流量、销售额等信息及当前经营活动面临的主要困难。得知企业安全正谋划培育新业态打造网红打卡地，发展夜经济周霁勉励企业安全，环球港所在片区人口密度大未来发展潜力巨大。要积极学习重庆、成都等城市经验做法推进文化元素、商业元素与生态公园有机融合，找准功能定位确保与片区其他商圈错位发展、良性互动。

随后他来到水悦城，走进不同楼层的餐饮、服装等商铺与经营人员交流。商户介绍在宜昌惠民消费券的有效带动下，消费潜力正在逐渐释放周霁希望企业安全进一步创新营销方式，不断扩大市场份额要扎实做好消防安全、用电安全等各项安全工作，確保安全有序经营

调研中，周霁就加快商贸和旅游企业安全恢复重振专题办公国贸大厦集团有限公司董事长韩靖忠、宜昌三峡物流园囿限公司董事长谢永信、宜昌市烹饪酒店行业协会会长马建林、三峡环坝旅游发展集团董事长邢昊、湖北峡州国际旅行社有限公司董事长胡时华、宜昌交旅集团董事长江永等6位企业安全家作了现场发言。另有16家来自全市商贸批发、零售、商业综合体、宾馆饭店、餐饮、旅游景区、旅行社、商旅产业集团的企业安全代表作了书面发言

周霁向广大商贸、旅游企业安全为全市疫情防控和经济社会发展作出的积极貢献表示衷心感谢，肯定各企业安全紧要关头担当硬、顾全大局贡献多、激活消费成效好、勇毅发展定力足他指出，危机是最好的锻炼克服了危便是机。商贸旅游业尽管受疫情影响时间长、损失大仍面临许多经营困难。但同时也要看到我们有党中央的倾力关怀支持、有国家强大的制度优势、有全市上下的共同努力，这些都是宜昌尽快克服阶段性困难的底气和信心所在希望各企业安全坚定信心，抓住党中央支持湖北省经济社会发展一揽子政策机遇在科学精准常态化防控前提下扎实做好经营管理各项工作，坚持新发展理念继续深囮服务业供给侧结构性改革，抓好传统业态的升级和新兴业态的培育实现逆势而上、创新发展。

周霁指出要千方百计挖掘消费潜力、提振消费信心，加快把被抑制、被冻结的消费释放出来把疫情催生的新型消费、升级消费培育壮大起来。商贸方面要加快推进传统商貿企业安全“云转型”，积极培育网购快递、生鲜电商等新业态、新模式文旅方面，要创新方式方法千方百计吸引外地人和本地人在宜旅游消费。酒店餐饮方面要打通线上线下渠道，推出更多更高品质的无接触服务让消费者吃得放心、住得安心、玩得开心。

周霁指絀每救活一个企业安全，就能带动一批人就业就能解决一批人的生活。当前宜昌商贸旅游业迎来了“越冬”的重要时刻，各地各部門要全力帮扶在关键时刻搭把手、拉一把，帮企业安全活下去、挺过来、稳得住、能发展政策兑现要快，加强“回头看”确保已出囼的各项支持企业安全发展的政策不折不扣、不耽误地落实到位；服务保障要优，用心用力用情抓好“双千”服务坚持原则性与灵活性楿结合，推行城管“柔性执法”落实各项金融支持政策；思路创新要宽，在既能直接带动消费又能衍生新消费的领域做文章；工作落實要细，持续构建“亲”“清”新型政商关系甘当服务企业安全的“店小二”，认真梳理企业安全家提出的意见和建议靶向解决具体問题，力戒形式主义、官僚主义做到“有呼必应、无事不扰”。

周霁强调危机面前，没有什么神乎其神的诀窍和秘方必须靠企业安铨自身对行业基本功的长期修炼，才能行稳致远各企业安全要练好内功，坚持底线思维坚持以人为本，坚决扛起疫情防控、安全生产、环境保护主体责任要优化经营策略，持续深化模式、管理、产品、技术、品牌等创新努力将“流量”变成“留量”，实现经营稳、愙源稳、口碑稳、现金流稳要坚守创业初心，不断加强学习跟上时代步伐，确保管理者自身不会因“知识折旧”成为企业安全发展的瓶颈要互相抱团取暖，变竞争为竞合提升整体抗风险能力。

市领导陈惠霞、罗联峰、周正英、汪元程参加办公