搜档网
当前位置:搜档网 › 中国移动业务安全通用评估规范

中国移动业务安全通用评估规范

中国移动业务安全通用评估规范
中国移动业务安全通用评估规范

中国移动业务安全通用评估规

2012年3月

目录

第1章概述 (3)

第2章评估依据 (3)

第3章框架及模型 (3)

3.1 概述 (3)

3.2 安全评估模型 (4)

3.3 模型简介 (5)

3.3.1 网络结构安全 (5)

3.3.2 设备安全 (5)

3.3.3 平台及软件安全 (5)

3.3.4 业务流程安全 (5)

3.3.5 终端安全 (7)

3.3.6 安全管控 (7)

3.3.7 应用指导原则 (8)

第4章实施方案 (8)

4.1 网络结构安全 (8)

4.2 设备安全 (10)

4.3 平台及软件安全 (22)

4.4 业务流程安全 (27)

4.4.1 容安全 (27)

4.4.2 计费安全 (30)

4.4.3 能力开放接口安全 (31)

4.4.4 客户信息安全 (32)

4.4.5 业务逻辑安全 (35)

4.4.6 传播安全 (39)

4.4.7 营销安全 (40)

4.5 终端安全 (42)

4.6 安全管控 (45)

4.6.1 系统安全 (45)

4.6.2 人员安全 (47)

4.6.3 第三方安全管理 (49)

第1章概述

为了加强中国移动业务安全管理,保证业务发展与信息安全措施同步规划、同步建设、同步运行,提升业务安全整体水平,降低业务安全风险,特制定本安全评估规。

本评估规针对各业务类型的信息安全水平进行客观、综合评价,促进业务安全管理工作的开展,为业务发展提供良好支撑。

本规解释权归总部信息安全管理与运行中心。

第2章评估依据

1.《中国移动业务安全评估标准》

2.《中国移动账号口令管理办法》

3.《中国移动设备通用安全功能和配置规》

4.《中国移动第三方管理办法》

5.《中国移动口令集中管理系统功能及技术规》

6.《中国移动业务支撑网4A安全技术规》

7.《中国移动客户信息安全保护管理规定》

8.《中国移动安全域管理办法》

第3章框架及模型

3.1概述

中国移动业务安全评估依据科学的安全风险评估方法,从业务所

3.3模型简介

3.3.1网络结构安全

网络结构安全从网络拓扑、安全域方面进行安全评估,重点评估中国移动业务所涉及的物理链路、数据路径、流量控制、安全域划分及隔离防护策略等信息安全管控措施的落实及实施效果。

3.3.2设备安全

设备安全从网络设备、安全设备、主机操作系统三个方面进行安全评估。重点评估中国移动业务所涉及设备在基线配置、漏洞缺陷等方面信息安全管控措施的落实及实施效果。

3.3.3平台及软件安全

平台及软件安全从数据库、中间件、4A三个方面进行安全评估。重点评估中国移动业务所涉及平台软件在基线配置、漏洞缺陷等方面信息安全管控措施的落实及实施效果。

3.3.4业务流程安全

3.3.

4.1容安全

容安全从容源引入机制、容发布机制、容提供流程和容操作记录保护四个方面进行安全评估。重点评估中国移动业务在容源引进、发布、审核、记录保存管控制度等方面信息安全管控措施的落实及实施

效果。

3.3.

4.2计费安全

计费安全从计费流程方面进行安全评估。重点评估中国移动业务在计费流程、计费防盗链、计费审核等方面的信息安全管控措施的落实及实施效果。

3.3.

4.3能力开放接口安全

能力开放接口安全对系统平台与外部平台之间接口与协议安全方面进行安全评估。重点评估中国移动业务在接口与协议安全设计、实施、测试等方面的信息安全管控措施的落实及实施效果。

3.3.

4.4客户信息安全

客户信息安全从客户基本信息、客户数据信息两个方面进行安全评估。重点评估中国移动业务在客户信息保存、访问、保护等方面的信息安全管控措施的落实及实施效果。

3.3.

4.5业务逻辑安全

业务逻辑安全从业务订购、业务认证和业务使用三个方面进行安全评估。重点评估中国移动业务在业务订购流程、认证逻辑等方面的信息安全管控措施的落实及实施效果。

传播安全从业务传播方式方面进行安全评估。重点评估中国移动业务在业务传播围、业务传播方式等方面的信息安全管控措施的落实及实施效果。

3.3.

4.7营销安全

营销安全从营销渠道、营销防盗链两个方面进行安全评估。重点评估中国移动业务在业务营销渠道管控、营销方式审核等方面的信息安全管控措施的落实及实施效果。

3.3.5终端安全

终端安全从PC客户端和移动终端两个方面进行安全评估。重点评估中国移动业务相关的应用软件在身份认证、数据传输、异常功能处理等方面的信息安全管控措施的落实及实施效果。

3.3.6安全管控

3.3.6.1系统安全

系统安全对业务相关的应用软件系统的访问控制措施进行安全评估。重点评估中国移动业务软件系统在访问控制措施、访问权限、口令策略等方面的信息安全管控措施的落实及实施效果

人员安全从人员管理方面进行安全评估。重点评估中国移动业务相关人员在雇佣、入职、安全考核等方面的信息安全管控措施的落实及实施效果。

3.3.6.3第三方管理安全

第三方安全管理从人员安全、物理安全两个方面进行安全评估。重点评估中国移动业务有关的第三方合作伙伴在人员管理、接入管理、物理区域访问管理等方面的信息安全管控措施的落实及实施效果。

3.3.7应用指导原则

本评估规旨在建立完整、体系化的中国移动业务安全风险评估框架,不同需求驱动的业务安全评估可在该框架的不同评估场景下具体细化以突出不同的重点。

第4章实施方案

4.1网络结构安全

4.2设备安全

安全评估分析报告

5.安全评估报告 5.1 项目安全风险等级 本项目涉及端(县)局机楼、县(区)域重要客户,主要为有线宽带接入、无线通信服务提供光缆传输平台,因此需要较高的保障级别。 根据以上的分析,本项目的安全风险等级为III级(中度)。 项目 安全风险等级项目安全风 险评估值 (等级标准) 风险 水平 项目风险的处置原则 风险监控报告 呈报层级 风险监 控报告 的周期 项目安全 保障资源 配置原则 III 端(县)局 机楼、县 (区)域重 要客户 中度 显着危险,需要针对关键风 险因素及时进行整改。 最高呈报至项 目负责人 每月一 次 重点保障 5.2 施工子环节风险分析 工程施工环节按实施步骤分解子环节,本项目各施工子环节风险等级根据项目安全风险等级、人身安全风险损失等级、网络安全风险损失等级和发生风险的可能性确定。 5.2.1发生风险的可能性 本项目为新(扩)建光缆不涉及现有用户的割接,即不存在用户割接风险。 本项目施工中,对驾驶车辆、搬运设备(材料)、布放管道(架空)光缆等环节,存在一定风险因素,经综合分析,本项目发生风险的可能性等级定为“一般”。 本项目施工过程中可能存在的风险见下表: 编 号 施工子环节风险因素(危险环境) 风险说明 1 驾驶车辆A:违章驾驶(失误操作、酒后 驾驶、超载、超速) B:车辆管理不严格 C:驾驶时间、时长不合理 D:车辆存在安全问题 违章驾驶导致交通事故,、公司车辆管理制度不严 格,导致因车、因驾驶员问题发生事故、公司车辆 年龄老化或未配备安全设施导致交通事故等因素 造成人员伤亡 2 驾驶车辆意外交通事故(被动伤害)没有按规范设置安全标志,施工人员没有穿反光衣及戴安全帽等被其他行驶车辆撞击伤亡;夜间作业、或早出晚归,项目施工地点多、远,驾驶时间超长,导致交通事故,造成人员伤亡; 3 搬运设备、 材料 运输、搬运违章 运输设备、材料途中人货混装;起重吊物、设备搬 运操作不当,导致物体打击伤害

中国移动统一信息平台技术规范

中国移动企业信息化一期工程统一信息平台技术规范 (v1.0) 中国移动通信集团公司

目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位1 1.4.解释权2 2应用体系架构3 2.1.两级架构3 2.2.统一信息平台的组成4 2.3.总体技术要求5 3展示平台6 3.1.域名规则6 3.2.登录流程7 3.3.访问安全控制7 3.3.1.认证8 3.3.2.加密9 3.3.3.授权9 3.4.个性化展现经管9 3.5.内容应用聚集10 3.6.系统性能要求10 4网络和接入平台11 4.1.全国互联广域网组织结构11 4.1.1.全国互联广域网拓扑结构11 4.1.2.广域网互联承载网络的选择12 4.1.3.全国互联广域网的路由13 4.1.4.全国互联广域网的网络安全13 4.2.集团公司统一信息平台的网络组织结构13 4.2.1.集团公司统一信息平台局域网13 4.2.2.集团公司统一信息平台接入15 4.3.省公司统一信息平台的网络组织结构16 4.3.1.省公司统一信息平台局域网16 4.3.2.省公司统一信息平台接入18 4.4.IP地址规划19 4.4.1.IP地址规划原则19 4.4.2.IP地址规划方法20 4.4.3.IP地址规划要求21 5安全经管平台21 5.1.网络经管及网络安全21 5.1.1.网络系统经管21 5.1.2.网络安全22

5.2.系统经管及系统安全23 5.2.1.系统经管23 5.2.2.系统安全24 5.2.3.数据经管和安全25 5.2.4.防病毒26 6系统和环境要求27 6.1.系统要求27 6.1.1.主机设备27 6.1.2.操作系统27 6.1.3.存储备份设备28 6.1.4.网络设备29 6.1.5.数据库31 6.1.6.展示平台软件33 6.1. 7.开发工具34 6.1.8.系统文档34 6.2.机房环境要求35 6.2.1.机房环境条件35 6.2.2.接地要求36 6.2.3.空调及电源36

互联网新技术新业务安全系统评估规章制度

互联网新技术新业务安全评估制度文本 目录 1 围 (2) 2术语、定义和缩略语 (2) 3概述 (3) 4安全评估工作要求 (4) 5安全评估总体思路 (6) 6业务安全风险评估 (7) 7企业安全保障能力评估 (13)

1 围 本制度适用于****科技(以下简称“我司”) ************互联网新技术新业务安全评估的工作要求、组织流程、评估容和方法进行了描述和规,本制度涉及的互联网不包括专用网,仅指公众互联网(含移动互联网)。 本制度适用于在通信行业中组织开展的互联网新技术新业务安全评估工作。 2术语、定义和缩略语 2.1术语和定义 下列术语和定义适用于本文件。

2.1.1 信息安全security 信息安全是指互联网技术、业务、应用制作、复制、发布、传播的公共信息容应该满足《互联网信息服务管理办法》等相关法律法规要求。 2.1.2 信息安全事件security incident 由于互联网技术、业务、应用自身的特性和功能,或被恶意使用,导致互联网技术、业务、应用被利用制作、复制、发布、传播信息,组织非法串联等,对信息安全危害情况。 2.1.3 信息安全风险security risk 互联网技术、业务、应用被利用导致安全事件的发生及其对经济正常运行、社会稳定、国家安全造成的影响 2.2缩略语 下列缩略语适用于本文件。 IP Internel Protocol 互联网协议

3概述 我司************的互联网新技术新业务安全评估(以下简称“安全评估”)是指运用科学的方法和手段,系统地识别和分析互联网技术、业务、应用可能引发的信息安全风险。评估信息安全事件一旦发生可能造成的危害程度,评估我司配套的信息安全保障能力是否能够将风险控制在可接受的水平,提出有针对性的预防信息安全事件发生的管理对策和安全措施,为最大限度地保障互联网技术、业务、应用的信息安全提供科学依据。 互联网新技术新业务安全评估的目标是为了进一步加强对互联网技术、业务、应用的管理,帮助我司提早防潜在安全风险,提早部署安全保障措施,促进互联网创新健康发展。 4安全评估工作要求 4.1安全评估对象 安全评估的对象是基础电信企业及增值电信企业(含三网融合涉及的广电企业)运营的互联网技术、业务或应用。 4.2安全评估启动条件 互联网技术、业务或应用满足下列情形之一的,应及时

中国移动个人与家庭市场的全业务运营研究_戴静

中国移动个人与家庭市场的全业务运营研究 戴静信息产业部电信研究院规划设计研究所工程师 姚柒零中国移动通信设计院工程师 摘要:从业务融合的角度对全业务的概念进行了深入的探索,得到了对移动运营商的启发和建议。然后依据外部竞争环境、中国移动自身发展状况,对全业务整体策略进行了总体定位,着重对个人家庭市场的全业务策略进行了差异化定位。最后对中国移动个人家庭市场在不同运营时期均作了详细分析与全业务运营策略的部署。 关键词:全业务运营,固定与移动融合 Abstract:Firstly,thisarticlediscussesthecon-ceptofall-servicebasedontheviewpointofser-viceconvergenceandputsforwardsomesugges-tionstomobileoperators.Then,basedonthecompetitionenvironmentandthestatusofChinaMobile,theoverallstrategyofall-serviceareoriented,withdifferentialpersonalandhomemarketsbeingpositioned.Finally,theauthorsanalysesthepersonalandhomemobilemarketindifferentperiodsindetailthenputsforwardthearrangementsforall-serviceoperationdeploy-ment. KeyWords:All-Serviceoperation,FMC 一、全业务运营概述 1.全业务运营概念 全业务可从电信管制、业务属性及市场三个角度进行定义。全业务运营则可以从两个角度来看待,一是从管制视角带来的狭义全业务;一是从多业务领域与电信结合的广义全业务。具体表述可参照图1。 2.固定移动融合概念 在十年之前,固定移动融合(FMC)就被提出来,它被认为是最终的网络融合,提供无差别的移动和固定服务,移动电话提供像固定通信一样的增值服务,固定电话提供全球的移动性,而且可以在一个号码、一个帐单、一个服务 协议的条件下提供服务。

中国XX业务支撑网4A安全技术规范

中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号:1.0.0 中国移动通信有限公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007

目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)

4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口(①) (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口(④) (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口(①) (52) 6.2.3认证类接口 (53) 6.2.4帐号接口(⑤) (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)

移动全业务总结归纳

精心整理开辟新市场、寻求新突破、实现新增长 一、全业务竞争优劣势分析 单业务运营商向全业务运营商的转型不是简单的选择,而是电信业面对电信宏观大环境的变化和业务技术重大变革的唯一出路与最佳战略决策。无论是为了降低 个他网运营商传统利润区开展亮剑行动,利用全业务作为武器,阻挡手机用户流失,并发力集团客户市场,深入进行固网业务挖掘,打造新的收入增长点。 下面分析一下中国移动在全业务运营商转型中的优势和劣势。 (一)优势

1、中国移动在移动市场处于绝对优势,同时也是竞争对手觊觎的领域 2、中国移动个人用户群基础庞大、拥有最丰富的客户资源 3、移动网络及服务质量好,在社会上拥有良好的业务口碑 4、雄厚的资金优势,可以采用资本用作的方式快速拓展全业务 5 6 1 2 3 4、中国移动在以固网为基础的家庭和集团客户资源方面与电信、联通存在着巨大差距。 5、中国移动和铁通的整合工作还在继续过程中,获取的固网能力难以在短期内发挥作用。

二、三个领域重点渗透,开展亮剑行动 重点推广以语音专线、数据专线和互联网业务为基础,捆绑综合V网、IMS等多种业务,切入固网的核心利润区,扩大业务影响力。 (一)专线领域 1、 2 3 4 1、通过语音直联方式,在集团客户内积极开展综合V网业务,利用手机、固话短号互拨,提高集团手机用户粘性,为下一步固话策反提前埋下伏笔。 2、利用TD8位信息机与铁通固话相结合,结合移动总机、PBX业务、IMS业务,在高价值、重点集团客户内大力发展语音策反工作,提高语音业务的市场份额。

3、面向服务类集团客户,如电力、金融、保险、交通、公安、公共事业等单位呼叫中心,加大公关力度,积极开展语音分流业务。 4、面向商业类集团客户,利用语音直联+400业务或TD信息机+400业务,进行产品组合营销,满足客户实际需求,拓展在商业类客户中的市场份额。 1、企 2 三、

互联网新业务安全评估管理办法

互联网新业务安全评估管理办法 为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,工业和信息化部研究形成了《互联网新业务安全评估管理办法(征求意见稿)》,现向社会公开征求意见,请于2017年7月9日前反馈意见。下面是小编提供的互联网新业务安全评估管理办法,欢迎阅读。 互联网新业务安全评估管理办法 (征求意见稿) 第一条立法目的为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,根据《全国人民代表大会常务委员会关于加强网络信息保护的决

定》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律、行政法规,制定本办法。 第二条适用范围中华人民共和国境内的电信业务经营者开展互联网新业务安全评估活动,适用本办法。 第三条定义本办法所称互联网新业务,是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务,或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务。 本办法所称安全评估,是指电信业务经营者对其互联网新业务可能引发的网络信息安全风险进行评估并采取必要的安全措施的活动。 第四条工作原则电信业务经营者开展互联网新业务安全评估,应当遵循及时、真实、有效的原则。 第五条管理职责工业和信息化部负责对全国范围内的互联网新业务安全评估工作实施监督管理。 各省、自治区、直辖市通信管理局

负责对本行政区域内的互联网新业务安全评估工作实施监督管理。 工业和信息化部和各省、自治区、直辖市通信管理局统称电信管理机构。 第六条鼓励创新国家鼓励电信业务经营者进行互联网技术和业务创新,依法开展互联网新业务,提升互联网行业发展水平。 第七条行业自律国家鼓励互联网行业组织建立健全互联网新业务安全评估自律性管理制度,指导电信业务经营者依法开展安全评估,提高安全评估的能力和水平。 第八条评估标准工业和信息化部依法制定互联网新业务安全评估标准。 第九条评估要求电信业务经营者应当按照电信管理机构有关规定和互联网新业务安全评估标准,从用户个人信息保护、网络安全防护、网络信息安全、建立健全相关管理制度等方面,开展互联网新业务安全评估。 第十条评估启动有下列情形之一

中国移动技术规范

中国移动技术规范

中国移动技术规范 文档编号: 中国移动PTN资源自动分析优化功能需求规范书 文档版本:Version 1.0 版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期:2020年4月 发布单位:中国移动通信集团公司

前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位:中国移动通信集团公司网络部 本技术规范主要起草人: 集团公司:邓春胜、邓宇 省公司:田志坚、黄垣森、杨彬、张剑、夏志超、李勇、娄文科、梁静海、张跃明、彭鹏、党志俊

目录 PTN资源自动分析优化功能需求规范书.................... 错误!未定义书签。前言........................................................................... 错误!未定义书签。目录........................................................................... 错误!未定义书签。 一、PTN资源分析优化概述 ...................................... 错误!未定义书签。 二、功能需求说明 ..................................................... 错误!未定义书签。 2.1 ............................................................................. 物理资源分析 错误!未定义书签。 2.2逻辑资源分析 .................................................... 错误!未定义书签。 2.3流量监控及资源预警功能................................. 错误!未定义书签。 2.4资源优化分析报告功能..................................... 错误!未定义书签。

基于SWOT分析的中国移动全业务运营竞争战略探讨

基于SWOT分析的中国移动全业务运营竞争战略探讨 作者:马立威厦门希尔咨询顾问师 2008年5月24日,工业和信息化部、国家发改委和财政部联合发布了《关于深化电信体制改革的通告》:鼓励中国电信收购中国联通CDMA网(包括资产和用户),中国联通与中国网通合并,中国卫通的基础电信业务并入中国电信,铁通并入中国移动。至此,电信业重组种种猜想终于尘埃落定。 本次重组的最直接结果就是新三家运营企业都可以全业务运营,三家运营商如何根据自己的不同背景、根据自己已有的网络资源和客户资源、开展基于全业务的差异化服务?如何进行业务的融合、如何实现网络的融合等,都是摆在三大运营企业面前的难题。一时间,有关全业务运营的话题成为业界关注的焦点。 其中中国移动是中国通信产业的排头兵,也是中国通信业站在世界通信舞台上的代言人。巨大的市场份额,超高的利润回报,不断扩张的冲动,都使得中国移动被高高捧起。全业务运营时代的中国移动将如何应对重组带来的机遇和挑战,借鉴前人经验,结合管理学经典模型,积极探索中国移动备战全业务运营的思路,一做抛砖引玉! 一般来讲,对全业务运营的概念有两种解释:一种是指运营商拥有固定和移动牌照,能够同时经营固定通信业务与移动通信业务;一种是指运营商能够同时为用户提供包括语音、数据、多媒体在内的全方位信息服务。我们所提的全业务是第一种解释。 1.SWOT分析的基本框架 公司选择战略的过程是一个公司战略的分析、制定、评价、选择的复杂的权衡的过程,它对企业的发展至关重要。SWOT分析是进行这种权衡的重要工具。 SWOT分析法又称为态势分析法,它是由旧金山大学的管理学教授于20世纪80年代初提出来的,模型提出者认为,战略形成的过程实际上是把企业内部条件因素与外部环境因素进行匹配的过程,这种匹配过程能够使企业内部的各种主

新技术新业务信息安全评估报告模板

互联网新技术新业务信息安全评估报告 产品名称:XXXXX 评估单位:XXXX XXXX年X月

目录 1.评估启动原因概述 (3) 2.产品基本情况 (3) 2.1产品简介 (3) 2.2产品功能 (3) 2.3技术原理 (3) 2.4实现方式 (4) 2.5(潜在)用户规模 (4) 2.6市场情况 (4) 3.安全评估情况 (4) 3.1评估人员组成 (4) 3.2评估实施过程概述 (5) 3.3产品信息安全风险 (5) 3.3.1不良信息传播 (5) 3.3.2用户信息安全 (6) 3.3.3网络技术风险 (6) 3.3.4第三方应用(服务)相关风险 (6) 3.3.5其他潜在信息安全风险 (7) 4.解决方案或整改情况 (7) 4.1配套安全管理措施 (7) 4.2信息控制能力 (7) 4.3信息溯源能力 (8) 4.4网络与信息安全管控建设 (8) 4.5同类产品管理建议 (8) 5.安全评估结论 (8) 6.评估人员签字表 (9)

1.评估启动原因概述 (产品预上线、用户或功能发生重大变化、日常工作或检查发现问题、电信主管机构或上级主管部门要求、其他原因等)XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXX 2.产品基本情况 2.1产品简介XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXX 2.2产品功能XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXX 2.3技术原理XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

CMCC_v22_中国移动条码识别业务终端技术规范

中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动条码识别业务终端技术规范 C h i n a M o b i l e B a r c o d e R e c o g n i t i o n S e r v i c e T e r m i n a l S p e c i f i c a t i o n 版本号: 1.1.0(报批稿) ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布

1. 适用范围 (44) 2. 引用标准 (44) 3. 相关术语 (44) 4. 缩略语解释 (44) 5. 业务描述 (55) 5.1. 业务定义 (55) 5.2. 业务模型 (55) 6. 终端功能要求 (55) 6.1. QR码符号取景及采集 (55) 6.2. 终端解码 (66) 6.2.1. QR码符号到数据字符 (66) 6.2.2. 数据字符到应用信息 (77) 6.3. 打开和保存文件 (88) 6.3.1. 保存文件 (88) 6.3.2. 打开文件 (88) 7. 终端业务应用要求 (88) 7.1. 属性操作要求 (88) 7.2. 应用操作要求 (1010) 7.2.1. 名片应用 (1010) 7.2.2. 短信应用 (1010) 7.2.3. 邮件应用 (1010) 7.2.4. 文本应用 (1111) 7.2.5. 业务营销应用WAP业务 (1111) 7.2.6. 业务营销应用SMS业务 (1212) 7.2.7. 业务营销应用IVR业务 (1212) 8. 终端异常处理要求 (1313) 8.1. 终端解码异常事件处理要求 (1313) 8.2. 其它异常事件处理要求 (1313) 9. 终端性能要求 (1313) 10. 终端界面要求 (1414) 11. 终端硬件要求(推荐) (1414) 11.1. 摄像头 (1414) 11.2. CPU (1414) 11.3. 存储器 (1414) 12. 编制历史 (1414) 附录A 中国移动条码识别业务终端界面规范 (1515)

安全生产评价考核奖惩制度

安全生产评价考核 奖惩制度

安全生产评价、考核与奖惩制度 1、安全评价的内容: 安全机构设置及安全保证体系的建立情况; 安全生产责任制度建立及执行情况,安全生产管理制度的制定情况; 安全生产的日常管理工作; 施工现场安全评估成绩; 工伤事故及处理情况; 安全防护用品及机械设备的使用和管理情况。 2、安全评价的方法: 公司成立安全生产评价工作小组具体负责此项工作。 安全评价每年进行一次。 安全评价结果分合格、基本合格及不合格。 3、安全生产否决规定:

年度内发生下列事故之一的,实行安全生产一票否决,并视其为安全评价不合格。 发生年重伤率超过万分之二或年负伤频率超过千分之二十; 发生一次直接经济损失十万元以上设备和火灾事故的。 4、年度内发生一人(含一人)以上死亡事故的,安全评价为不合格 为加强项目工程安全生产管理,促进项目部安全生产保证的建立和运件,消防施工过程中的安全隐患,减少或杜绝项目工程安全生产事故的发生,保证项目作业人员身体健康和企业财产不受损失,确保施工合同履约,特制定本制度。 5、安全生产评价的依据对项目生产安全评价,主要依据《安全生产法》、《建设工程安全生产管理条例》和建设部《施工企业安全生产评价标准》的相关要求进行。 6、安全生产评价的范围本市委政辖区内各类房屋建筑及其附属设施的建造和与其配套的线路、管道、设备安装的施工项目部。 7、安全生产管理评价的内容 1、项目安全生产管理机构,安全生产保证体系的建立情况和安全管理目标制定情况。 2、项目安全生产责任制、规章制度操作规程的设立情况,安全生产责任制的分解和签订责任状的情况。

3、项目安全生产投入计划及实施情况。 4、项目安全教育培训,安全检查情况。 5、项目安全生产措施计划、专项施工方案的制定、审批及验收情况。 6、项目设备管理及文明施工情况。 7、项目安全防护用品、消防器材配置情况。 8、项目安全生产评价的程序和方法 1、项目安全生产评价分三个层次进行,第一层次由项目经理组织项目管理人员进行自评;第二层次由施工企业组织对本企业施工的项目部进行评价;第三层次由市建筑安全管理部门对施工项目部进行评价。 2、项目自评可按月进行,对当月项目工程施工过程中的安全管理进行综合评价,评价可通赤检查的方法进行。 3、企业对项目的评价可采取季评价和分工程阶段(基础、主体、交工前)进行、由企业分管安全领导组织安全等相关部门进行。评价结果要与企业项目签字的责任状结合起来,落实奖惩制度。 4、市建筑主管部门的评价,根据对工程安全监督的需要进行,具体办法另行制定。 9、项目安全生产评价的结果 1、对项目安全生产评价是安全评价内容中安全状综合评价,是对项目工程总体或局部施工生产能力的安全现状进行全面评价。

面对全业务运营中国移动应做好全方位准备

面对全业务运营中国移动应做好全方位准备 全球通信市场正在驶入“融合”的快车道。固定移动融合,三网融合,甚至监管机构也在走向融合。在融合的大背景下,全球电信运营商均开始了全业务运营。随着3G牌照的发放及监管政策的放松,目前仍然经营单一移动通信业务的中国移动必将紧跟融合大势,进入全业务竞争的时代。为此,在3G牌照发放前夕,研究全业务运营的本质特征及其给运营商带来的机遇和挑战意义重大。 何为全业务 全业务的概念随管制、融合等环境因素的变化而有所不同。在目前管制严格、网络尚未融合的环境中,全业务主要指运营商能够同时经营固定通信业务与移动通信业务。即运营商如果能够利用自有的电信交换、传输等设备,或者租用其他电信运营企业的电信传输等设施,为社会公众提供固定及移动的基础电信业务和相应的增值服务,就可以被称为全业务运营商。 在未来管制放松、网络融合的环境下,全业务概念将有所延伸,主要指运营商能够同时为用户提供通信服务和多媒体信息服务。即运营商如果能够利用自有的电信交换、传输等设备,或者与其他信息服务提供商合作,采用租用、合建信息网络设施的方式,为社会公众提供包括语音、数据、多媒体在内的全方位信息服务,则可以被称为全业务运营商。 全业务运营可能遇到的问题 与现在的非全业务运营相比,全业务运营对公司的战略定位、人力资源、网络资源配置、管理能力、组织架构等方面的要求都会有所不同,主要表现在以下几方面。 第一,现有战略定位受限,需要进行调整。目前中国移动只有移动牌照,战略定位的广度受到限制,业务选择空间有限。在全业务运营时代来临之后,中国移动的战略定位需要做出调整。为此,中国移动集团公司应适时制定新的战略定

信息安全评估报告

中国移动互联网新技术新业务信息安全评估报告 业务名称:XXXXX 中国移动通信集团XX有限公司 XXXX年X月

目录 1业务基本情况介绍 (1) 1.1业务名称 (1) 1.2业务功能介绍 (1) 1.3技术实现方式介绍 (1) 1.4(预期)用户规模 (1) 1.5市场发展情况 (2) 2安全评估情况 (2) 2.1安全评估情况概述 (2) 2.2评估人员组成 (2) 2.3评估实施流程 (3) 2.4评估结果(包括安全风险评估结果和安全保障能力评估结果) (3) 3整改落实情况 (8) 4安全管理措施 (9) 4.1日常安全管理介绍 (9) 4.2应急管理措施介绍 (9) 4.3同类业务的监管建议 (9) 5安全评估结论及签字确认表 (9)

1业务基本情况介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.1业务名称 1.2业务功能介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.3技术实现方式介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.4(预期)用户规模 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

中国移动网络门户系统技术规范

中国移动网络门户系统技术规范

中国移动通信企业标准 QB-W-028- 中国移动网络门户系统技术规范(第一版) NMS Portal Technical Specification 版本号 1.0.0 -××-××发布 -××-××实施 中国移动通信有限公司发布

目录 1 范围........................................ 错误!未定义书签。 2 引用标准.................................... 错误!未定义书签。 3 术语定义和缩略语............................ 错误!未定义书签。 4 系统概述与建设范围.......................... 错误!未定义书签。 5 ”总部-省”两级架构......................... 错误!未定义书签。 6 组网与设备配置要求.......................... 错误!未定义书签。 7 系统功能要求................................ 错误!未定义书签。 7.1 单点登录.............................. 错误!未定义书签。 7.1.1 基本要求 ........................... 错误!未定义书签。 7.1.2 具备4A的情况 ...................... 错误!未定义书签。 7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。 7.2 接入服务.............................. 错误!未定义书签。 7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。 7.2.2 公网接入 ........................... 错误!未定义书签。 7.2.3 移动接入 ........................... 错误!未定义书签。 7.3 界面集成.............................. 错误!未定义书签。 7.3.1 界面集成的技术方式 ................. 错误!未定义书签。 7.3.2 界面集成的基本功能—展现管理 ....... 错误!未定义书签。 7.3.3 界面集成的基本业务需求 ............. 错误!未定义书签。

中国移动技术规范

中国移动技术规范 文档编号: 中国移动PTN故障智能辅助定位 功能需求规范书 文档版本:Version 1.0 版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期:2020年10月 发布单位:中国移动通信集团公司

前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位:中国移动通信集团公司网络部 本技术规范主要起草人: 集团公司:邓春胜、邓宇 省公司:党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏

目录 前言 (2) 目录 (3) 1.概述 (4) 2. 术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3.功能需求 (5) 3.1告警相关性分析 (5) 3.1.1告警根源性分析 (5) 3.1.2告警相关性原则 (6) 3.2业务相关性分析 (6) 3.3故障辅助分析及定位 (6) 3.3.1用户界面 (7) 3.3.2故障定位手段 (7) 3.3.3故障定位结果 (8)

1.概述 研究各种典型场景下PTN网络故障诊断定位方法,包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等,开发出故障智能辅助定位工具,实现一键式故障智能诊断及故障原因智能输出,并给出常见故障处理建议,提高运维人员现场维护效率及能力。该辅助定位功能具备以下模块: ―告警相关性分析 ―业务相关性分析 ―故障智能分析和定位 2. 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本技术规范: 网元管理系统 Element Management System 简称EMS,由设备供应商提供,是为了管理一个或多个传送网网元所使用的软硬件系统。网元管理系统管理由单一设备供应商提供的网元。 2.2 缩略语 下列缩略语适用于本技术规范:

新技术、新业务评估、中止、重开的制度

1.新业务、新技术评估、终止与重新开展制度 一、目的 为了加强技术管理,确保全院诊疗项目和各类诊疗措施安全有效,最大限度地提高医疗质量,降低医疗风险,制定本制度。 二、对象 本院正式注册并已正常开展的诊疗项目,因技术项目本身应用效果不确切或存在医疗质量和安全隐患、发生与技术项目本身直接相关的严重不良后果,或存在社会伦理道德缺陷,或本院因人员、设备等主要技术保障条件出现困难,短时间内又难以解决,致使该技术项目无法正常开展时,执行本制度。 卫生行政机关通知淘汰的诊疗项目不在此列。 三、运行程序 (一)诊疗项目终止。诊疗项目需要终止或中止时,一般情况下,首先由项目所属科室向医务科书面提出终止报告,说明情况,申明理由,提出建议;医务科召集医院评估小组集体讨论认定后,由医务科书面通知科室终止该项目的开展。对于问题比较明确、有可能影响医疗质量和医患安全的诊疗项目,必要时可以简化程序,由院长或主管副院长或医务科长口头通知停开,并需记录在案;科室或专业技术人员发现诊疗项目存在缺陷严重影响医疗质量或医患安全时,紧急情况下应当立即停止操作,报告科主任,或直接报告医务科做出相应处理。 (二)评估与重开。对于终止或停开的诊疗项目,条件具备后,由医务科或项目所属科室提出重开意见,经医院评估小组集体讨论通过后,由医务科书面通知所属科室重新开展。 (三)全院已经开展的诊疗项目,未经履行上述程序,操作岗位不得任意终止;已经终止的诊疗项目,未履行评估与重开认定程序,操作岗位不得擅自重新开展。 四、评估组织与评估职责 (一)评估小组由医务科从相关临床医疗、医技、药学、护理专业学科带头人和设备、管理人员中抽选组成,必要时抽取医疗保险、财务、安全方面负责人参加,每次评估会议成员不少于 7人。评估会议由主管副院长或医务科长主持。 (二)评估职责依据法律法规和规章制度,从确保医疗质量与医患安全出发,认真分析所评诊疗项目,全面权衡全院设施条件,认真进行评估讨论,对下列事项提出明确意见: 1 、认定所评项目是否终止,并明确相应理由; 2 、对于认定终止、待机复开的项目,提出恢复准备工作的意见和要求,经院长办公会讨论后安排执行。 3 、对于未认定终止的项目,提出确保质量和安全的改进意见和要求。 4 、全院各科诊疗项目的终止、完善、重开准备、重新开展均须认真按照医院评估小组的意见执行。 五、资料记录 科室报告、评估会议记录、项目终止与重新开展通知等相关资料应当齐全,由医务科保存,按年度移交医院档案室保管。

信息安全风险评估报告

胜达集团 信息安全评估报告 (管理信息系统) 胜达集团 二零一六年一月

1目标 胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等, 管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。 资产清单见附表1。 4安全事件 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。 5安全检查项目评估 5.1 规章制度与组织管理评估 5.1.1组织机构 5.1.1.1评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2现状描述 本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论

中国移动浙江公司移动室外UPS技术规范

浙江移动通信有限责任公司户外通信用一体化UPS电源系统技术规范书 二零零五年十一月

一、概述 (1) 本文件为浙江移动户外通信用一体化UPS电源系统设备招标文件的技术规范书。 (2) 本技术规范书的编制依据是根据中国信息产业部“通信局(站)电源系统的总技术要求”等有关规定编制。 (3) 参与选型及报价的设备必须符合本技术规范书的要求,如相关要求低于本技术规范书的要求应论述其理由。 (4) 设备必须具有入网证,并能提供设备技术数据和电原理图及安装图。 (5) 本技术的解释权属于浙江移动通信有限责任公司。 二、范围 本技术规范规定了户外通信用一体化不间断电源——UPS的技术要求、标志、包装、运输存储。 本技术规范适用于各类户外干放、直放站、微蜂窝等通信用静止型不间断电源。 三、定义 户外通信用一体化UPS电源系统在构成上,主要有五部分组成,包括户外专用UPS主机、蓄电池组、输入输出配电、防雷保护和一体化户外机柜。几部分相互配合,实现在市电正常时使用市电能量向通信设备提供纯净稳压的交流电,市电故障时使用蓄电池能量向通信设备提供纯净稳压的交流电。各部分可集成安装在一体化机柜内或蓄电池组独立安装。 参与报价设备厂家需详列一体化电源柜体尺寸、质量,电池柜尺寸、质量以及各组成部分主要技术指标。 四、一体化户外机柜技术要求 1、柜体采用热镀锌钢板、需防锈处理,表面喷塑。满足室外安装和室外工作的防雨、防尘、 防潮、防盗要求,外观美观。 2、防护等级:IP55。 3、温度范围:-25℃~+55℃。 4、湿度范围:5%~95%。 5、挡阳棚要求:能够挡住30度角的太阳光。 6、安装/维护方便:提供多种可选安装配件,可以满足抱大杆、抱小杆、壁挂和落地等多 种安装要求。 7、振动运输实验:按照GB/T14715-93中5.3.2条 高低温储存实验:贮存条件:YD/T1059-200 测试标准:YD/T1059-2000 8、内部合理布局,可满足UPS立式、卧式等各种安装方式。电池仓外置时,其电池仓柜体 需满足上述要求。

相关主题