信息安全及风险控制要求中国移动

中国移动通信集团福建有限公司互联网电视内容引入管理办法

中国移动通信集团福建有限公司

2017年9月

目录

第一章总则 (3)

第二章资质要求 (3)

第三章引入原则 (5)

第四章引入流程 (6)

第五章商务模式 (8)

第六章合同管理 (8)

第七章考核管理 (9)

第八章结算管理 (10)

第九章退出管理 (12)

第十章信息安全及风险控制要求 (12)

第十一章附则 (13)

附录 (13)

第一章总则

第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）互联网电视内容引入管理，促进福建移动互联网电视快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。

第二条本管理办法依据福建移动互联网电视平台内容建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。

第三条福建移动互联网电视内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。

第四条本制度用于指导省公司开展互联网电视，包含IPTV、OTT平台及相应三屏互动客户端上提供家庭业务内容和应用的合作伙伴的管理。

第五条省公司市场部负责牵头组织互联网电视内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责互联网电视内容申请引入的评审工作。

第二章资质要求

第六条福建移动互联网电视内容合作伙伴包括在电视、手机等多屏互动平台上提供视频内容的合作伙伴（以下简称“CP”）以及提供应用的合作伙伴（以下简称“AP”）。

第七条CP/AP需满足以下基本资质要求：

（一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。

（二）必须为具有独立法人资格的公司。公司注册成立时间需满一年；公司注册资金不低于50万元人民币；合资公司的中资合作公司注册资金不低于50万元人民币，外资股份比例不得超过50%。

（三）提供具有竞争力的产品，具备互联网电视业务内容运营经验，技术服务等能力。

（四）合作伙伴主要管理人员（包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员）应具有相近行业一年以上的管理经验，能够深入理解中国移动颁布的各项管理办法，并熟悉各项合作伙伴合作流程。

（五）若该合作伙伴与福建移动已有相近业务合作，则在申报当月前连续三个月在省公司的月度考核得分都必须在70分（含）以上，不足三个月则每月月度考核得分均要求在70（含）分以上。

（六）未列入中国移动不良信用记录，在全网或其他省运营过程中没有出现重大违约事件。

第八条CP/AP需满足以下专业资质要求：

（一）合国家相关管理规定，具备国家监管部门（工业和信息化部、文化部、新闻出版总署等）要求的相关资质等资料。

（二）满足互联网电视内容在电视端、手机端等多屏互动客户端运营的政策合规性要求。

（三）具备内容运营所需的相关资质，包含但不限于知识产权证明、授权证明、增值业务运营许可证。

第三章引入原则

第九条福建移动互联网电视内容的引入必须严格遵守国家的法律法规，维护国家和公司的经济利益；有助于降低公司运营成本，保障公司运营和发展，做到“管理制度化、流程标准化、操作规范化”。

（一）“公开、公平、公正”原则：符合引入基本条件的合作伙伴，均可提交合作申请，以保证机会平等。

（二）专家评估原则：建立科学的引入评估体系，组成评审小组，负责引入评审，量化考评指标，保证合作伙伴引入质量。优先推荐具有独家、排他等稀缺资源的公司。

（三）“高效务实、分级负责、集体决策”原则：合作伙伴引入结果按照“三重一大”决策制度实施办法等相关规定要求提交总经理办公会或专题会进行集体决策。

（四）信息安全保障原则：建立完备的信息安全保障体系，在内

容审核、用户信息保密、信息安全管理制度、系统（业务）安全防护等方面进行保障。

第四章引入流程

第十条为了做到“规范与效率”并举，引入类型分为主动引入和申请引入两种。

第十一条主动引入

（一）定义：我司根据内容运营创新规划和竞争需要，通过主动寻找合作伙伴，引入独创性、稀缺性、竞争性内容资源的方式。

（二）原则：针对本省主要竞争对手或兄弟省份已上线具有核心竞争力的内容，且订购收入排名靠前的合作伙伴及其所提供的产品包。

（三）流程：由于该类合作伙伴已具备运营资质，其提供的产品包在市场上（兄弟公司或竞争对手）取得了较高的认可度的产品内容。为加速成熟内容的快速上线，通过“三重一大”决策流程，及时按需召开，提交总经理办公会进行集体决策。

第十二条申请引入

（一）定义：内容合作伙伴主动提交合作申请，我司根据内容运营规划进行相关评审，按照规范流程及商务模式，常态化开展引入内容资源的方式。

（二）流程：分为启动、评审、定价、决策、签约5个环节。

1、启动：CP/AP提交申请表和申请材料。申请材料包含公司介

绍和产品介绍。其中，产品介绍包含但不仅限于产品优势，产品形态，内容数量（部数及集数）、更新频度、免费内容占比、合作案例和对应订购情况。申请表详见附件一。合作伙伴管理人员负责汇总申请表信息。

2、评审：市场部负责组织评审工作，由市场部、政企分公司（行业视频）、信息技术部、综合部（法律）、品质管理部（客服）组成专家组，进行评审。专家组先对合作伙伴资质进行现场审核，审核通过后对产品包进行打分评审。评审从内容、体验、创新、资费、运营支撑、信息安全六个方面综合评估，原则上只推荐评审得分达到70分以上的产品包。评审评分表详见附件二。

3、定价：市场部依据业务发展需要明确产品包名称、产品包内容。产品定价以各合作伙伴建议定价为主。

4、决策：对于评审通过后的新增合作伙伴及其所提供的产品名称、产品包和商务模式，资源是否独家、排他，由市场部合作伙伴管理人员汇总拟引入的合作伙伴清单及其提供的内容产品包，按月提交分管领导的专题办公会决策。

5、签约：决策通过后，由市场部牵头负责与合作伙伴签订合同。原则上合同期限不超过2年。评估引入过程中的相关记录和决策结果的记录，需要至少留存3年。

第五章商务模式

第十三条根据《中国移动数据业务个人及家庭产品管理办法》（中移有限市[2015] 31 号）中明确：“与CP合作时，如采用信息费分成的模式，原则上按照我公司部分不低于40%的比例进行分成；与AP合作时，如采用我公司部分信息费分成的模式，原则上按照不低于30%的比例进行分成。”以此作为宽带电视增值合作商务模式总体原则。

第十四条参照现网牌照合同规定，按照5（移动）:4（CP/AP）:1（牌照）进行订购基础分成，如果内容为牌照提供，则内容计费收入按照5（移动）:5（牌照）进行订购基础分成。

第十五条为达到更好的激励效果，确保及时激励，同时依据业务发展情况优化激励模式。具体比例调整需提交总经理办公会进行集体决策。

第六章合同管理

第十六条互联网电视内容引入合同的签署由业务需求部门牵头完成。

第十七条合同签约模式：移动与CP/AP签订商务合同，具有考核和管理权。协商CP/AP与牌照签订政策备书合同。

第十八条合同内容要求：福建移动家庭业务内容引入合同需

明确合作伙伴服务内容、合作双方权利及义务、商务模式、考核及处罚办法、稽核规则、结算方式、违约责任及违约处罚、退出方式。对于合作伙伴的合作要有明确的知识产权归属、信息安全条款、保密条款等内容。不允许对方随意泄露涉及知识产权的合作内容，避免竞争对手轻易复制。相关合同文本需通过综合部法务审核。

第十九条合同附件要求：与福建移动家庭业务内容合作伙伴签订合同时，合作伙伴还必须签订《保密协议》、《信息安全责任承诺保证书》和《廉洁合作协议》。

第七章考核管理

第二十条市场部每月对合作伙伴实施考核管理，重点从内容呈现及时性和准确性，内容品质，日常支撑，业务故障，违规等维度制定考核细则。加分项原则上不超过5分。月度考核表详见附件三。

第二十一条出现一次一类违约，则在当月考核中直接扣除100分，并终止合作。二类至五类违约每出现一例，按对应扣分标准进行扣分。

第二十二条合作期内每半年由福建移动市场部对合作伙伴进行一次半年评估，连续三个月考核分低于70分（不含）的，半年评估不达标。

第二十三条半年评估不达标或信用度不符合管理要求的合作伙伴应及时终止合作或调整商务模式。因考核不达标被退出的合作伙伴，原则上一年内不得重新申报。

第八章结算管理

第二十四条市场部按季度对合作伙伴实施结算管理，结算数据以用户订购关系为依据。

第二十五条CP/AP分成所得总额中80%为固定分成，剩余20%分成与考核相挂钩。提供CP/AP内容审核服务的牌照方分成总额全部与考核相挂钩。

（一）CP/AP结算

当月结算金额=当月CP/AP合作分成所得总额的80%+当月合作分成所得总额的20%*当月考核得分/100。月度考核表详见附件三。

（二）提供CP/AP内容审核服务的牌照方结算

当月结算金额=当月牌照合作分成所得总额*当月考核得分/100。内容审核牌照月度考核表详见附件四。

（三）合作伙伴结算金额根据确定的商务模式和与合作伙伴签订的合同进行计算。不与合作伙伴结算的项目包括：

1、客户优惠账户消费金额：客户使用优惠账户内费用对其业务使用消费金额进行抵充或消费的；

2、状态不正常客户费用（含预销号）：账期内处于欠费、停机、销号和预销号状态的号码产生的所有费用；

3、退费费用：同一账期内已经确认的退费费用总和；

4、对于合作方因违约或非正常业务行为造成的业务收入。

第二十六条针对多个CP/AP提供内容组合而成的混编产品包，围绕各家成功订购后的点击量或各家成功提供片源数量占比等维度进行分成结算。针对单个CP/AP提供内容的独立产品包，按该独立产品包对应分成比例结算。

第九章退出管理

第二十七条合同期内，合作伙伴的退出分为主动退出、违约退出、考核退出、资质变更退出等。

（一）主动退出：合作伙伴因自身原因可以主动要求终止合作。必须至少提前三个月向福建移动市场部提出书面申请，经审查批准后，再执行相关退出流程。

（二）违约退出：合作伙伴因业务违约，达到处罚标准的，福建移动市场部有权提出终止合作。

（三）考核退出：合作伙伴半年评估不达标，福建移动市场部有权提出终止合作。

（四）资格变更退出：合作伙伴发生资格变更，如公司注册资金、管理团队、业务开展资质等，不满足合作基本资质的，福建移动市场部有权提出终止合作。

第二十八条对退出的合作伙伴，需执行福建移动市场部提出的具体退出保障措施，配合福建移动解决因退出带来的客户服务、业务延续等问题。对于恶意不配合的合作伙伴，福建移动有权视情况扣减未结款项。

第十章信息安全及风险控制要求

第二十九条合作伙伴应建立完备的信息安全保障机制和风险控

制机制。应符合（包括但不限于）中华人民共和国国务院令（第292号）《互联网信息服务管理办法》、《计算机信息网络国际互联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际互联网保密管理规定》、《中国移动互联网CMNet网络安全管理办法》等相关规定。

第三十条合作伙伴参与评审前，应签署信息安全保密协议和廉政协议，不得向第三方泄露中国移动福建公司的任何信息，并遵守廉洁自律的相关规定。

第三十一条合作伙伴具备针对互联网电视平台的完整的信息安全保障技术体系的实际建设和实施经验，包括并不限于：安全目标、安全模型、权限管理、分层安全措施等。

第十一章附则

第三十二条本管理办法由中国移动福建公司市场经营部负责解释。

第三十三条本管理办法自下发之日起施行。

附录

附录一、内容合作申请表.docx

附录二、内容引入评分表.docx

附录三、合作伙伴月度考核表.docx

附录四、内容上线牌照方月度考核表.docx

附录一：内容合作申请表.docx 附录二：内容引入

评分表.docx

附录三：合作伙伴

月度考核表.docx

附录四：内容上线

牌照方月度考核表.doc

移动的服务理念

移动的服务理念 Ting Bao was revised on January 6, 20021

移动的服务理念：沟通从心开始 中国移动的服务理念――“沟通从心开始”作为整个理念系统的归结点，突出了中国移动对提供优良服务的重视。“沟通从心开始”阐释了中国移动的企业定位中国移动从不认为自己仅仅是一家提供通信服务的公司中国移动的理解是，我们所从事的是一项用“心”为社会提供“沟通”服务、创造“沟通价值”的事业。强调“沟通”，代表中国移动从事的是一项旨在沟通千千万万人相互之间理解和信任的事业“沟通从心开始”的服务理念从企业外部的角度来看，是企业对外的诚挚承诺，从企业内部的角度来看，是企业对内的文化规范。“沟通从心开始”，既是对中国移动历史和现实的写照，也是对未来发展的牵引；既是一种经营方式，也是对社会风尚的倡导。客户的是中国移动人与客户之间心与心之间最惬意的沟通。 1策略（效果） （一）围绕“客户导向”，初步建立全流程服务质量管理体系。关注客户感知，从源头洞查客户需求，将因网络、资费、业务支撑、窗口服务等长期未解决问题所引发的客户抱怨全部纳入广义的客户投诉范畴，同时规范全网投诉信息的采集和录入，不断提高投诉统计数据质量，以更加真实反映客户服务质量状况。 （二）加强服务质量管理，以内部运营质量提升改善客户体验。围绕客户投诉焦点、社会关注热点和客户关键体验点进行内部运营指标梳理，在部分省公司初步形成了客户感知和内部运营指标相结合的服务质量指标体系，以内部运营质量提升为抓手，改善客户体验，提升客户感知。 （三）营业厅服务质量稳步提升。在营业厅增设万余台自助电脑和助终端等设备，方便客户查询、办理业务；在等候期间主动为客户提供业务咨询、证件复印等业务预处理服务，持续优化、简化业务办理流程，力争使客户排队等候时间不超过10分钟。从第三方测评数据来看，2011年底营业厅客户满意度达到79.1，较2010年底提升2.2个百分点。 （四）优化热线语音服务，保证热线人工客服“有呼必应”。公司统一规范了全网10086热线服务的语音流程并不断进行优化。我们在对客户进行调研、听取专家意见和建议的基础上，根据客户使用特点和客户需求，优先播报客户使用频率最高的服务项目，同时保证系统响应及时性和稳定性，让大多数客户在第一时间通过自助方式获取所需服务。 客户类型分析 顾客是一个企业存在的根本，在市场经济下，顾客的选择决定着企业的兴衰。企业如想取得不断的发展，就必须不断提升顾客的满意度。 1.中国移动对集团客户的界定通过几年来的摸索，移动对客户群体的划分思路日益明确。移动公司把VIP客户划分为集团客户与个人客户两种类型。个人客户分为钻石卡（ARPU在3000以上）、金卡（ARPU在1500——3000）、银行卡客户（ARPU在666——1500）。集团客户分为A、B、C三类。其中： A类客户，包括：规模最大（如手机数量大于等于500）或者消费额最高的集团客户群；全省纳税500强企业；党政军、新闻媒体等具有重大社会影响力的机构；电信、邮政、银行、电力、自来水、煤气、公路、机场、铁路等重要的行业集团。原则上该类客户占集团客户总数的5%。 Ｂ类客户，包括：规模较大（如手机数量大于等于１00小于500）或者消费较高的集团客户群：证券、保险等重要行业。原则上该类客户占集团客户总数的25%。 C类客户，该类客户为A、Ｂ类之外的集团客户，包括：规模较小（如手机数量大于１0小于１00）或者消费数额较低的集团客户群；相对松散的组织。原则上该类客户占集团客户总数的70%。 移动的客户:移动针对不同年龄段不同收入的人分别推出三个自由品牌。 （1）神州行—为广大中心阶层人士，大众化自费，和便捷服务方式的客户。 （2）全球通—处于高层阶段的高端客户 （3）动感地带—多数是学生 （4）其它业务-专门针对老年人 CRM对中国移动的影响:

中国移动通用网络与信息安全责任条款

中国移动通用网络与信息安全责任条款 本条款所指的乙方，如无特别说明，专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。 本条款所包含的安全责任如无特别说明，分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节，集成商需要严格执行。 向甲方提供维保服务的乙方在服务期间需要遵循条款2规定，如更换设备、升级软件或调整配置，需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求，具体规定如下： a)《中国移动安全域管理办法》； b)《中国移动帐号口令管理办法》； c)《中国移动远程接入安全管理办法（v1.0）》； d)《中国移动网络互联安全管理办法（v1.0）》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照最小化的原则进行授权，并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存，不可固化在软件里。 5、乙方在设备上线前，应参照《中国移动系统安全相关基础信息列表》格式，详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间，甲方有权通过安全扫描软件或者人工评估等手段，对本期工程新增设备和应用软件进行检查，并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染，由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题，由乙方负全部责任。 1根据向移动提供维保服务的乙方其提供服务的具体情况，可以补充选择其他条款进行补充约定。

盘点2017年国内移动信息安全十大事件

盘点2017国内移动信息安全十大事件2017年刚刚结束，回头反思过去一年的发生的各类网络安全事件，除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外，与我们生活密切相关的一众移动安全事件也是让人应接不暇，下面就跟我们一起来整理回顾下，2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机 火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强，这吸引病毒的能力也非同一般。6月2日，360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒，该勒索病毒被安装进手机后，会对手机中照片、下载、云盘等目录下的个人文件进行加密，并索要赎金。这种病毒一旦爆发，会威胁几乎所有安卓平台的手机，用户一旦中招，可能丢失所有个人信息。

从该病毒的形态来看，与PC端大规模肆虐的“永恒之蓝”界面极为相似，用户中招后，桌面壁纸、软件名称、图标形态都会被恶意修改，用户三天不支付，赎金便会加倍，一周不支付，文件就会被全部删除!除此之外，该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日，腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示，手机APP越界获取个人信息已经成为网络诈骗的主要源头之一，由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。 报告显示，高达96.6%的Android应用会获取用户手机隐私权，而iOS应用的这一数据也高达69.3%。用户更需警惕的是，25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限，是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。 手机应用越界获取用户隐私权限会带来巨大的安全风险隐患，如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如，手机APP随意访问联系人、短信、记事本等应用，可以查看到用户的银行卡账号密码等信息，容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被

中国移动客户关系管理

精心整理 中国移动客户关系管理 1.移动通信企业CRM分析 1.1移动的顾客识别 移动公司通过一系列技术手段深入了解自己的顾客，收集客户信息，根据客户的特征、购买记录等可得数据，找出谁是企业的潜在顾客，客户的需求是什么、哪类客户最有价值等，并把这些客 RFM 找出消费金额比较高的消费者，加以着重关爱。总之就是更好地使用有效的企业资源。 1.3移动的客户关系维系 首先，通过与客户的互动将自己的产品和服务介绍给客户，扩大客户群体。中国移动在电视杂志网络均有广告，来吸引更多的消费者。中国移动还在户外开展各种活动赞助来扩大它的影响力。其次，通过与客户互动来了解客户的需求。中国移动开设的有人工服务，语音服务，方便客户查询和办理业务，另外还有短信中心，有出新业务及时给客户通知，另外还有网上营业厅和营业厅实体店，客户如有疑问可以向工作人员了解情况。 第三，对移动公司服务、产品的意见的调查和满意度测评。

2.移动通信企业CRM当前存在的主要问题 (1)业务发展问题 业务的发展是企业增加利润，提高客户的满意度、忠诚度，拓展市场，提高竞争能力的必要手段。对业务如何有针对性地进行拓展，如何考虑价格因素的影响以及如何制定有效的市场营销策略等问题对于移动通信企业是非常重要的，也是目前迫切需要解决的。 (2)缺乏对客户流失问题的全方位分析 目前迫于市场竞争的压力，用户流失情况严重，公司对客户的流失没有采用很好的管理策略，只了解到客户流失了，并没有真正掌握客户流失的原因、流失的方向和流失客户的构成；并且对客 在 3. 3.1CRM系统建设的目标 客户关系管理信息系统的建设，旨在利用先进的信息技术与计算机应用技术成果，通过和电信其它业务系统及职能系统的有机结合，建立一个发展客户、维持用户、使潜在客户成为现实用户的信息处理与分析平台。它是在收集客户市场调查信息、客户资料信息、客户营销战略资源的基础上，再自动采集计费、客服、网管、财务等系统的相关数据，建立快速、全面、准确的新客户业务受理、新增需求受理及故障处理过程通道，建立完善的奖金管理、渠道管理系统以及完整的客户满意度评

XXXX农商银行信息系统安全基线技术规范

XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线：指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线。 管理信息大区：发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标，为切实践行南网方略，保障信息化建设，提高信息安全防护能力，通过规范IT主流设备安全基线，建立公司管理信息大区IT主流设备安全防护的最低标准，实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标

中国移动客户服务现状问题以及改进

目录 前言： (2) （一）宏观环境分析： (2) （二）微观环境分析 (2) （三）竞争对手分析 (2) 二、方案设计 (3) （一）现状分析 (3) （1）可靠性分析： (3) （2）响应性分析： (3) （二）存在问题： (3) 三、总结 (5)

咸宁移动客户服务形象调查 前言：随着科技的迅速发展，手机的普及率越来越高。对于大学生来说，手机已经成为生活的必需品。在这个产品差异化日趋减小的时代，如何提升服务来吸引更多的大学生消费者，已经引起了各大通讯公司的高度重视。因此，我们选择了中国移动网点进行调查、分析。 一、市场分析 （一）宏观环境分析：国家政策的放开、技术的迅速发展、消费者需求不断转换，造成移动通讯业陷入了与中国家电行业一样的混战局面。这就是现在我国通信行业现状的概述。与基于技术推进而迅速发展的电脑行业一样。从蜂窝式移动电话、GSM、2.5G到已经到来的3G 时代，从手机短讯、彩信业务、彩铃、无线上网、数据应用，无论是技术上的升级换代还是内容上丰富多彩，通讯行业的发展一日千丈。而在客户导向的竞争时代，需要的不仅仅是更高的技术或者更低廉的价格，而是消费者的需求。 （二）微观环境分析 由于产品的特点决定，中国移动的渠道拓展是简单的。在一个小区多设几个销售点也许只要多准备几个柜台就行了，因为对小区商家来说，中国移动卡类产品销售是最简单的买卖——没有库存、没有变质、不用担心售后服务，只是赚多赚少的区别罢了。然而，销售的增长能否满足渠道扩展的需求，这是个问题。我们知道，要通过宣传、促销，提升一个小区的产品销售，却并不是一件很容易的事情。所以，与中国移动渠道的扩张相伴而生的，是单个渠道销量、收益的减少。毫无疑问，这将会挫败社会渠道的销售积极性。同时，也减少了主控渠道（沟通100等）的客流量，闲置了渠道资源，很多服务厅人流稀少。一方面，渠道数量增加了，产品销路拓宽了，产品离消费者更近了，这是中国移动渠道拓展的功劳；另一方面，客户利润被分流了，赚的钱少了，积极性降低了，难于管理了，中国移动的渠道拓展也产生了弊端。可见，渠道繁荣的背后，中国移动的渠道控制能力却并没有得到巩固。 （三）竞争对手分析 运用SWOT分析法分析中国移动在移动通信行业中的竞争态势。 S（优势）：1.移动业务通信上具有优势2.丰富的资本运营经验3.资产结构良好 4.员工优势 5.品牌知名度和美誉度较高 6.客户群较广泛 7.民族技术的优势 O（机遇）：1.3G 将增强其竞争优势 2.引进更多的战略投资 3.成熟的资本

中国移动网络与信息安全概论

中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可，任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部，并以任何形式传播。

中国移动[注]的通信网络和支撑系统是国家基础信息设施，必须加以妥善保护。随着网络和通信技术的快速发展，网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全，为了保障客户利益，加强各方面的安全工作刻不容缓！ 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系，力争通过科学规范的全过程管理，结合成熟和领先的技术，确保安全控制措施落实到位，为各项业务的安全运行提供保障。 本标准主要依据国际规范，参考业界的成熟经验，结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]：本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司，以下简称“集团公司”。 各移动通信有限责任公司，以下简称“各省公司”。

前言 (1) 目录 (2) 总则 (11) 1．网络与信息安全的基本概念 (11) 2．网络与信息安全的重要性和普遍性 (11) 3．中国移动网络与信息安全体系与安全策略 (12) 4．安全需求的来源 (14) 5．安全风险的评估 (15) 6．安全措施的选择原则 (16) 7．安全工作的起点 (16) 8．关键性的成功因素 (17) 9．安全标准综述 (18) 10．适用范围 (22) 第一章组织与人员 (24) 第一节组织机构 (24) 1．领导机构 (24) 2．工作组织 (25) 3．安全职责的分配 (26) 4．职责分散与隔离 (27)

第十章信息安全及风险控制要求-中国移动

中国移动通信集团福建有限公司VR业务内容合作管理办法 中国移动通信集团福建有限公司 2018年7月

目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (7) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (11) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)

第一章总则 第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）智慧家庭云VR业务内容合作与管理，促进VR业务快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。 第二条本管理办法依据福建移动智慧家庭云VR业务建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动智慧家庭云VR业务内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导为福建移动开展智慧家庭云VR业务提供VR内容的合作伙伴的管理。 第五条福建移动省公司市场部负责牵头组织VR内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责VR内容申请引入的评审工作。 第二章资质要求 第六条福建移动VR内容合作伙伴包括为智慧家庭云VR业务平

台上提供VR内容的合作伙伴（以下简称“CP”）以及提供VR应用的合作伙伴（以下简称“AP”）。 第七条CP/AP需满足以下基本资质要求： （一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。 （二）必须为具有独立法人资格的公司。公司注册成立时间需满一年；公司注册资金不低于100万元人民币；合资公司的中资合作公司注册资金不低于100万元人民币，外资股份比例不得超过50%。 （三）提供具有竞争力的产品，具备VR业务内容运营经验，技术服务等能力。 （四）合作伙伴主要管理人员（包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员）应具有相近行业一年以上的管理经验，能够深入理解中国移动颁布的各项管理办法，并熟悉各项合作伙伴合作流程。 （五）若该合作伙伴与福建移动已有相近业务合作，则在申报当月前连续三个月在省公司的月度考核得分都必须在70分（含）以上，不足三个月则每月月度考核得分均要求在70（含）分以上。 （六）未列入中国移动不良信用记录，在全网或其他省运营过程中没有出现重大违约事件。 第八条CP/AP需满足以下专业资质要求： （一）符合国家相关管理规定，具备国家监管部门（工业和信息化部、文化部、新闻出版总署等）要求的相关资质等资料。

(完整版)Linux安全配置基线

Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月

版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器； 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动客户服务手册--密码服务

第二章密码服务 一、各类密码的定义和应用范围 服务密码：服务密码由一组6位阿拉伯数字组成，是中国移动客户的身份识别密码，是电子渠道最高权限的密码，可登录网厅（，通过服务密码认证进行的行为，视为客户本人或客户本人授权的行为，丢失服务密码可能造成隐私泄露，请妥善保管。 电子密码：电子密码由一组6位阿拉伯数字组成，是中国移动客户在电子渠道（网厅、短厅、掌厅、10086热线自助语音）验证本机主动申请和设置的密码，可登录渠道平台办理普通业务，其办理业务的权限与动态密码相同，可查询和办理除涉及客户个人隐私信息（包括查询和修改个人基础信息、查询详单、查询位置信息等）、使用权变更（包括补卡、过户）的其他基础业务，包括套餐的开通与变更、业务的查询、开通与取消、账单查询与订购、积分查询与兑换等。 动态密码：动态密码即随机短信码，由客户主动申请，系统通过短信发送随机产生的6位数字发送至客户手机作为临时验证密码以认证客户持有本机。动态密码有效登录时限为十分钟，可结合服务密码使用进行二次认证，也可单独用于办理业务，办理业务范围与电子密码相同。 随机验证码：随机验证码指客户在网站渠道通过服务密码进行身份认证时，需同时输入网页上显示的随机产生的一组验证码，由阿拉伯数字或英文字母组成，主要用于防止黑客程序盗用客户服务密码。 二、服务密码的设置、修改、保护和重置 初始服务密码的设置：初始服务密码均为服务密码，其设置指客户入网或过户时，第一次获取服务密码。客户在营业厅办理入网或过户业务时，可自行通过密码小键盘设置；在代理渠道办理入网业务时，将通过入网关怀短信提醒修改服务密码；在社会渠道入网时，将采用短信、密码卡、SIM卡覆膜等方式告知服务密码。 服务密码的修改：服务密码修改是指客户在本机且知道原服务密码的情况下，更改服务密码的服务。客户可通过营业厅、10086热线自助语音、网厅、短厅等渠道，验证原服务密

中国移动业务处理流程大全

6. 营业厅主要业务服务流程管理（见附件二） 6.1 新开户流程 6.1.1向客户介绍功能、业务、缴费方式等，建议用户仔细阅读客户服务手册。 6.1.2实行“免填单”服务，由营销代表填写资料。私人开户需提供机主身份证原件及复印件；单位开户需提供单位证明和营业执照正本及复印件；代办人需提供身份证明。 6.1.3私人用户需提供当地开户的银行存折、帐户户主身份证原件及复印件；对公帐号托收的，需提供对公帐号单位证明和营业执照正本及复印件和印鉴卡正本及复印件，营销代表应致电开户银行证实帐号的真实性。 6.1.4 缴纳预存款XXX元（对公帐号除外），SIM卡卡费；开通国际漫游的需缴纳预存款XXX元。营销代表唱收唱付，双手交接现金。 6.1.5 建议客户设置服务密码。 6.1.6 提醒用户索取收费凭证，预存款提供收据 6.1.7 客户可根据需要选择不同容量的SIM卡，应向客户介绍SIM卡的功能和使用注意事项。营销代表双手递交单据。 6.1.8 整个过程中可主动向客户推介新业务，新产品。 6.2 移动话费收取流程 6.2.1 营销代表要提醒客户索取收费凭证，唱收唱付，双手交接现金和票据。

6.2.2 整个过程可主动向客户推介新业务、新产品。 6.3 预销号流程 6.3.1 用户销号请在移动公司指定的专门营业厅办理，由客户经理为用户办理销号业务，客户经理应了解用户销号的原因。 6.3.2 营销代表一定要做好销号挽留工作，客户坚持要销号时指导客户使用移动公司的其它品牌，客户更可以享有优先选号的权利。 6.3.3私人用户请携带机主本人身份证原件和复印件；单位用户请经办人携带单位证明和营业执照正本及复印件；请私人用户亲临营业厅办理销号，不能由他人代办。 6.3.4 实行“免填单”服务，由客户经理为用户填写资料。客户经理了解用户销号的原因。 6.3.5 用户开通了国际漫游或之前3个月的平均话费超过XXX元，除交清当月话费外，还需要预交XXX元话费。 6.3.6三个月后，用户本人持身份证原件和复印件到各专门营业厅办理正式销号并退还多交的话费或补交清话费。 6.4 正式销号流程 6.4.1 适用范围：所有营业厅。 6.4.2所需证件：手机机主身份证及复印件。 6.4.3核查用户资料，如果号码已被销号，营销代表直接做“销号费用回收”就可以了，不用再做注销复装这一步。 6.4.4 核查用户资料，如果号码是“待销停机”状态，可直

中国移动网络与信息安全总纲

中国移动网络与信息安全总纲

精品资料网（https://www.sodocs.net/doc/5016484167.html,） 25万份精华管理资料，2万多集管理视频讲座 中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可，任何单位和个

人不得以任何形式摘抄、复制本文档的部分或全部，并以任何形式传播。

中国移动[注]的通信网络和支撑系统是国家基础信息设施，必须加以妥善保护。随着网络和通信技术的快速发展，网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全，为了保障客户利益，加强各方面的安全工作刻不容缓！ 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系，力争通过科学规范的全过程管理，结合成熟和领先的技术，确保安全控制措施落实到位，为各项业务的安全运行提供保障。 本标准主要依据国际规范，参考业界的成熟经验，结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]：本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司，以下简称“集团公司”。 各移动通信有限责任公司，以下简称“各省公司”。

前言 (2) 目录 (3) 总则 (13) 1．网络与信息安全的基本概念 (13) 2．网络与信息安全的重要性和普遍性 (13) 3．中国移动网络与信息安全体系与安全策略 (14) 4．安全需求的来源 (16) 5．安全风险的评估 (17) 6．安全措施的选择原则 (18) 7．安全工作的起点 (18) 8．关键性的成功因素 (19) 9．安全标准综述 (20) 10．适用范围 (24) 第一章组织与人员 (26) 第一节..................................................... 组织机构26 1．领导机构 (26) 2．工作组织 (27) 3．安全职责的分配 (28)

中国移动商业客户业务运营支撑系统BBOSS业务框架

中国移动集团公司 商业客户业务运营支撑系统(B-BOSS) 业务框架 (1.0版)

目录 1总则 (1) 1.1 概述 (1) 1.2 原则和目标 (1) 1.3 适用范围 (2) 1.4 起草单位 (2) 2 2 3 5 7 10 3 3.1 集团客户的资料管理 (11) 3.1.1建立完整、准确的集团客户信息统一视图 (11) 3.1.2集团客户的资料管理功能 (12) 3.2 集团业务产品管理 (12) 3.2.1产品目录管理 (13) 3.3 面向集团客户的营销管理 (13) 3.3.1销售力量管理（又称集团客户经理的管理） (14)

3.3.3客户回报 (15) 3.3.4客户挽留 (15) 3.3.5俱乐部活动管理 (16) 3.3.6成本管理 (16) 3.3.7任务管理 (17) 3.3.8营销规则管理 (17) 3.4 集团客户的业务受理和定单管理 (17) 21 21 23 3.7.2集团客户的综合帐务处理 (24) 3.7.3集团缴费与欠费管理 (24) 3.7.4集团资费配置管理 (25) 3.7.5集团信用管理 (25) 3.8 合作伙伴管理 (26) 3.8.1合作伙伴的资料管理 (26) 3.8.2合作伙伴的积分管理 (27) 3.8.3合作伙伴的协议管理 (27)

3.8.5面向合作伙伴的售后服务 (27) 3.9 面向集团客户的统计分析 (28) 3.9.1业务发展情况统计 (28) 3.9.2用户消费情况统计 (28) 3.9.3业务量统计 (29) 3.9.4客户服务情况统计 (29) 3.9.5集团客户异动情况分析 (30) 30 32 433 34

信息安全及风险控制要求中国移动

中国移动通信集团福建有限公司互联网电视内容引入管理办法 中国移动通信集团福建有限公司 2017年9月

目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (8) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (12) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)

第一章总则 第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）互联网电视内容引入管理，促进福建移动互联网电视快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。 第二条本管理办法依据福建移动互联网电视平台内容建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动互联网电视内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导省公司开展互联网电视，包含IPTV、OTT平台及相应三屏互动客户端上提供家庭业务内容和应用的合作伙伴的管理。 第五条省公司市场部负责牵头组织互联网电视内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责互联网电视内容申请引入的评审工作。

第二章资质要求 第六条福建移动互联网电视内容合作伙伴包括在电视、手机等多屏互动平台上提供视频内容的合作伙伴（以下简称“CP”）以及提供应用的合作伙伴（以下简称“AP”）。 第七条CP/AP需满足以下基本资质要求： （一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。 （二）必须为具有独立法人资格的公司。公司注册成立时间需满一年；公司注册资金不低于50万元人民币；合资公司的中资合作公司注册资金不低于50万元人民币，外资股份比例不得超过50%。 （三）提供具有竞争力的产品，具备互联网电视业务内容运营经验，技术服务等能力。 （四）合作伙伴主要管理人员（包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员）应具有相近行业一年以上的管理经验，能够深入理解中国移动颁布的各项管理办法，并熟悉各项合作伙伴合作流程。 （五）若该合作伙伴与福建移动已有相近业务合作，则在申报当月前连续三个月在省公司的月度考核得分都必须在70分（含）以上，不足三个月则每月月度考核得分均要求在70（含）分以上。 （六）未列入中国移动不良信用记录，在全网或其他省运营过程中没有出现重大违约事件。

中国移动BOSS系统

中国移动BOSS系统 BOSS是业务运营支撑系统（Business Operations Support System）的 简称，它涵盖了以往的计费、结算、营业、帐务和客户服务等系统的功能，对各种业务功能进行集中、统一的规划和整合，是一体化的、信息资源充分共享的支撑系统。 目前国内还处在BOSS建设的初级阶段，首先能做到的是将业务流程中某个环节中的不同业务进行纵向整合，如帐务管理中的长话、市话、数据各部分的整合，以及服务不同业务的综合客服系统。因为中国移动业务 比较单一，所以启动BOSS相对较早，中国联通也有类似的系统，但不叫 BOSS，其他如中国网通、中国电信也将会有类似的系统，但建设起来会更加困难。今后的横向整合则使营业、帐务、客户关系以及针对管理层的决策支持各部分共同形成一个有机的整体，将会提高一个电信企业的运营效率。 一般把BOSS系统划分成四个部分：计费及结算系统、营业与账务系统、客户服务系统和决策支持系统。 boss是业务操作支撑系统的简称。BOSS的组成包括： 1.计费及结算系统 狭义的计费系统是指处理计费数据采集和批价两个过程的系统。计费数据采集工作包括计算机从电信基础网络（如交换机、网关等）上收集有关的原始基础数据和信息，进行相应的差错检验，格式转换等预处理，生成的结果只记录了用户使用网络（如通话）的情况，并不体现应向用户收取的费用。而批价的动作则是根据既定的原则和规则，对用户使用网络的 情况计算费用。 结算系统是电信企业间的行为，它包括两种情况：一种称为漫游结算，另一种称为互联结算。当互联结算发生在两个甚至多个网络之间时，称为 网间结算。结算的流程本身比较复杂，再加上数据量很大，出现得比较晚，使结算系统逐渐区别于传统的计费系统，成为业务运营支撑系统相对独立的组成部分。 2.营业、账务系统 营业系统通常完成的是受理和处理用户的业务请求，而帐务系统是将用户使用电信网络的情况汇总形成帐单。这两个过程在以往是比较单调 的，但随着个性化服务的需求越来越强烈，要求系统实现功能的数量越来越多，越来越复杂，建设相对独立、灵活的营业系统和帐务系统的呼声也越来越高。 帐务系统要充分满足客户化的帐务要求。支持灵活，多途径的收费功能，满足客户个性化的帐单及其详细话单，并支持多样化的帐单分发方式； 提供强大灵活的客户信用度的管理，完善恶意消费控制和欺诈控制；对市 场变化做出迅速反映，方便地支持新品牌、新的资费套餐及其新的服务手 段的推出。 3.客户服务系统 客户服务系统原来指的是企业的服务热线，如中国电信的"1000"和中

安全基线

安全基线项目 项目简介： 安全基准项目主要帮助客户降低由于安全控制不足而引起的安全风险。安全基准项目在NIST、CIS、OVAL等相关技术的基础上，形成了一系列以最佳安全实践为标准的配置安全基准。 二. 安全基线的定义 2.1 安全基线的概念 安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题 的先决条件。 2.2 安全基线的框架 在充分考虑行业的现状和行业最佳实践，并参考了运营商下发的各类安全政策文件，继承和吸收了国家等级保护、风险评估的经验成果等基础上，构建出基于业务系统的基线安全模型 如图2.1所示：

图 2.1 基线安全模型 基线安全模型以业务系统为核心，分为业务层、功能架构层、系统实现层三层架构： 1. 第一层是业务层，这个层面中主要是根据不同业务系统的特性，定义不同安 全防护的要求，是一个比较宏观的要求。 2. 第二层是功能架构层，将业务系统分解为相对应的应用系统、数据库、操作系统、网络设备、安全设备等不同的设备和系统模块，这些模块针对业务层定义的安全防护 要求细化为此层不同模块应该具备的要求。 3. 第三层是系统实现层，将第二层模块根据业务系统的特性进一步分解，如将操作系统可分解为Windows、Solaris等系统模块，网络设备分解为华为路由器、Cisco路由器等系统模块……这些模块中又具体的把第二层的安全防护要求细化到可执行和实现的要求，称为Windows安全基线、华为路由器安全基线等。 下面以运营商的WAP系统为例对模型的应用进行说明：

中国移动集团客户关系管理系统解决方案

中国移动集团客户关系管理系统解决方案 集团客户是移动公司相对稳固的大客户群体和业务收入的要紧来源，具有丰富的、个性化和颇具规模的需求。集团客户服务是集团客户工作中最重要的一个方面。 集团客户往往不仅重视移动通信服务本身，还更看重服务的价值。按照客户需求，向客户提供深层次的整体服务解决方案，介入其内外部治理和运作，不但能够提升其自身的治理和运作效率，还加深了客户捆绑度；良好的集团客户服务，不但能够增加服务价值，还能够拓展我们的客户群。集团客户服务有利于提升我们深层次价值服务的水平和能力，制造与客户共赢的局面，从而有效幸免单纯的价格竞争，在目前严肃的价格战形势面前尤为重要。 做好集团客户服务工作，提升集团客户的忠诚度和中意度，并引导、激发其消费，能够有效地稳固和拓展高价值客户群，增加市场收入分额，提升企业核心竞争力，在猛烈的市场竞争中立于不败之地，需建设移动集团客户治理系统。 二、建设目标 1. 移动集团客户治理系统是移动业务支撑体系的一个有机组成部分，按集团公司集团客户两级系统、数据集中的原则进行建设。两级系统是指集团公司集团客户治理系统和省公司集团客户治理系统，数据集中是指集团客户有关数据要实现省级集中或部分数据的全国集中。移动集团客户治理系统的数据将全省集中。 2. 要支撑面向商业客户的售前、售中和售后的整个闭环生命周期。

3. 需要对全电信综合业务进行全面支撑。 4. 需要支撑集团客户的个性化资费和优待。 5. 移动集团客户治理系统必须体现企业的CRM理念，为集团客户提供整体解决方案，从而达到利用业务捆绑集团客户、留住集团客户、提升集团客户的中意度和忠诚度的目的。 6. 移动集团客户治理系统应智能地从数据中提取与集团客户有关的信息和知识，为集团客户人员制定客户服务、业务进展和市场竞争等策略，开展具体服务工作提供科学、准确、及时的指导。 7. 移动集团客户治理系统应满足各级业务单位集团客户工作治理要求，为集团客户经理及其治理人员提供有效的工作打算治理、任务治理、服务过程治理、职责权限治理和绩效治理手段，体现先进的现代企业治理思想，是企业核心业务流程在集团客户业务支撑方面的具体实现。 三、技术架构选择 按照移动业务的要求和和特点，移动集团客户治理系统应具备以下总体技术要求： 高可靠性：系统必须保证7*24平稳运行，最大限度减少停机时刻。系统的可靠性依靠于主机、操作系统、网络、数据库、应用软件等全方位的可靠性保证，任何一处的故障将会导致整个系统的稳固可靠。因此，在系统的设计中，我们做到软硬件全面的可靠。 高扩展性：按照移动进展迅猛的特点。系统建设应能满足以后几年集团用户数和集团成员进展的处理能力。设计应留有专门强的扩展能力，为

中国移动客户关系管理分析

移动公司的客户关系管理分析 一、基本事实： 中国移动CRM简介 中国移动通信集团公司（简称“中国移动”）于2000年4月20日成立，是一家基于GSM和TD-SCDMA制式网络的移动通信运营商。中国移动全资拥有中国移动（香港）集团有限公司，由其控股的中国移动有限公司（简称“上市公司”）在国内31个省（自治区、直辖市）和香港特别行政区设立全资子公司，并在香港和纽约上市。2011年列《财富》杂志世界500强87位，品牌价值位列全球电信品牌前列，成为全球最具创新力企业50强。 现状： 进入2l世纪后，中国的移动通信市场竞争日渐激烈。移动、联通、电信、网通等运营商为了争夺客户，不断推出各种各样的资费政策，价格战在各处打响，单向收费也提上了议事日程。在中国加入WTO后，国外的运营商对中国巨大的国内市场虎视耽耽，在这样的形式下，不进步就将面临着淘汰的命运。所以运营商们这几年加强了对网络覆盖、支撑系统、营销网络和数据仓库应用的建设，不断增强自己的竞争实力，形成领先的希望扩大领先的优势、落后的奋起直追的竞争局面。目前各运营商为了抢夺客户，不断推出有吸引力的低资费。而且营销的渠道也多种多样，各个代理商为了追求自己的利润，采取各种方法为用户办卡，很多用户不断换卡，以便叠加上更加优惠的资费，造成了资费的进一步复杂化。这些用户在各个运营商之间频繁流动，造成运营商运营成本居高不下。因为只有运营商拥有了稳固的客户群，才有可能获得利益，而客户的争夺、维持与客户的关系是关键。 使用CRM后： 中国移动在运用CRM上获得了巨大的成功，客户关系管理是一个不断加强

与顾客交流，不断了解顾客需求，并不断对产品及服务进行改进和提高以满足顾客的需求的连续的过程。其内含是企业利用信息技术（IT）和互联网技术实现对客户的整合营销，是以客户为核心的企业营销的技术实现和管理实现。客户关系管理注重的是与客户的交流，企业的经营是以客户为中心，而不是传统的以产品或以市场为中心。为方便与客户的沟通，客户关系管理可以为客户提供多种交流的渠道。 CRM的核心是客户价值管理，它将客户价值分为既成价值、潜在价值和模型价值，通过一对一营销原则，满足不同价值客户的个性化需求，提高客户忠诚度和保有率，实现客户价值持续贡献，从而全面提升企业盈利能力。企业成员通过手机等移动终端可随时随地接入CRM系统，进行客户资料收集管理、客户营销、客户服务、客户关怀等客户关系管理工作。随时随地可用系统访问和使用不受时间地点限制，帮助企业有效提升经营管理效率，提升服务能力。模板式服务根据企业业务特征设计了多类客户关系模板，客户选择填写即可应用。托管服务客户无需任何硬件投入，开通即可使用。安全性强移动CRM系统有一整套包括信息内容、系统设施、认证鉴权的安全机制，保障企业客户信息安全。 二、关键问题： 1、中国移动具有一个企业的核心价值观，和社会责任感。 2、能够及时把握市场，了解消费者的需求。 3、利用信息技术和互联网技术实现对客户的整合营销，是以客户为核心的企业管理的技术实现和管理实现，企业成员通过手机等移动终端可随时随地地接入CRM系统，进行客户资料收集管理，客户营销，客户服务，客户关怀等客户关系管理工作。 4、扩大市场规模；采取有效的防卫措施和攻击行为以保持其现有的市场份额；开拓新市场；加强网络建设；采取一系列的进攻策略 5、在客服服务上它做到了咨询问题时候它的时间没有局限性，你随时都可以对你的问题进行咨询；使用方便捷，节省时间老少皆宜；电话短信都免费；设有人工服务，有疑问可以进行人工咨询；服务态度好。能够把握住市场，了解消费者的需求。 三、有待解决的问题： 1、务发展问题，对业务如何有针对性的进行拓展，如何考虑价格因素的影响以及如何制定有效的市场营销创作。 2、现有渠道信息资源得不到充分有效的利用 3、缺乏对客户流失问题的全方位的分析