当前位置：文档库 › 中国移动IDCISP信息安全管理系统接口规范V

中国移动IDCISP信息安全管理系统接口规范V

中国移动通信企业标准

QB-╳╳-╳╳╳-╳╳╳╳

中国移动

I D C/I S P信息安全管理系统

接口规范

I n t e r f a c e S t a n d a r d o f I n f o r m a t i o n

S e c u r i t y M a n a g e m e n t S y s t e m f o r

I n t e r n e t D a t a C e n t e r/I n t e r n e t

S e r v i c e P r o v i d e r

版本号：0.1.0

╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布

前言 .............................................................................................................................................. I I

1 范围 (1)

2 规范性引用文件 (1)

3 术语、定义和缩略语 (1)

4 业务概述 (2)

5 系统架构 (2)

6 接口流程 (6)

6.1 通信方式 (6)

6.2管理指令处理流程 (6)

6.3查询流程 (7)

6.4数据上报、下发流程 (8)

7 接口定义方法 (11)

7.1idc_command()方法 (11)

7.2idc_commandack()方法 (15)

7.3file_load方法 (17)

7.4SDTP方法 (19)

8 数据代码表 (21)

8.1登记备案属性代码表 (21)

8.2接入方式代码表 (21)

8.3单位属性代码表 (21)

8.4证件类型代码表 (22)

8.5机房性质代码表 (22)

8.6代理类型代码表 (22)

8.7服务内容代码表 (23)

8.8监测规则及过滤规则代码表 (24)

8.9违法违规情况表 (24)

9 接口要求 (25)

9.1控制平台与SMMS接口 (25)

9.2控制平台与网站备案管理系统接口 (25)

9.3网站备案管理系统与IDC运营管理平台接口 (34)

9.4控制平台与省端执行系统接口 (40)

9.5控制平台与上网日志留存系统接口 (51)

9.6省端执行系统与上网日志留存系统接口 (54)

9.7省端执行系统内部接口 (55)

10 编制历史 (55)

前言

本标准规定了中国移动IDC/ISP信息安全管理系统的接口规范，用于指导中国移动IDC/ISP信息安全管理系统建设。

本标准包含了IDC/ISP信息安全管理系统接口协议、数据格式要求。

本标准是中国移动IDC/ISP信息安全管理系统的系列标准之一，该系列标准的结构、名称或预计的名称如下：

本标准需与《中国移动IDC/ISP信息安全管理系统总体技术要求》《中国移动IDC/ISP信息安全管理系统控制平台设备规范》《中国移动IDC/ISP信息安全管理系统省端执行系统设备规范》配套使用。

本标准由中移号文件印发。

本标准由中国移动通信集团公司计划部提出，集团公司技术部归口。

本标准起草单位：中国移动通信研究院。

本标准主要起草人：

1范围

本标准主要包括中国移动IDC/ISP信息安全管理系统的系统架构、接口流程、接口方法、接口协议、接口数据格式等要求。用于为中国移动IDC/ISP信息安全管理系统的开展、招标选型、工程建设及运行维护提供技术依据。原则上在中国移动通信集团公司内部和厂商共同使用，适用于移动、铁通IDC接入等网络环境。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

3术语、定义和缩略语

本标准中术语、定义如表3-1所示。

中国移动统一信息平台技术规范

中国移动企业信息化一期工程统一信息平台技术规范（v1.0）中国移动通信集团公司

目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位1 1.4.解释权2 2应用体系架构3 2.1.两级架构3 2.2.统一信息平台的组成4 2.3.总体技术要求5 3展示平台6 3.1.域名规则6 3.2.登录流程7 3.3.访问安全控制7 3.3.1.认证8 3.3.2.加密9 3.3.3.授权9 3.4.个性化展现经管9 3.5.内容应用聚集10 3.6.系统性能要求10 4网络和接入平台11 4.1.全国互联广域网组织结构11 4.1.1.全国互联广域网拓扑结构11 4.1.2.广域网互联承载网络的选择12 4.1.3.全国互联广域网的路由13 4.1.4.全国互联广域网的网络安全13 4.2.集团公司统一信息平台的网络组织结构13 4.2.1.集团公司统一信息平台局域网13 4.2.2.集团公司统一信息平台接入15 4.3.省公司统一信息平台的网络组织结构16 4.3.1.省公司统一信息平台局域网16 4.3.2.省公司统一信息平台接入18 4.4.IP地址规划19 4.4.1.IP地址规划原则19 4.4.2.IP地址规划方法20 4.4.3.IP地址规划要求21 5安全经管平台21 5.1.网络经管及网络安全21 5.1.1.网络系统经管21 5.1.2.网络安全22

5.2.系统经管及系统安全23 5.2.1.系统经管23 5.2.2.系统安全24 5.2.3.数据经管和安全25 5.2.4.防病毒26 6系统和环境要求27 6.1.系统要求27 6.1.1.主机设备27 6.1.2.操作系统27 6.1.3.存储备份设备28 6.1.4.网络设备29 6.1.5.数据库31 6.1.6.展示平台软件33 6.1. 7.开发工具34 6.1.8.系统文档34 6.2.机房环境要求35 6.2.1.机房环境条件35 6.2.2.接地要求36 6.2.3.空调及电源36

中国移动通信集团设计院有限公司

菲迪克百年工程项目奖中国获奖项目系列介绍北京奥运综合通信工程获得菲迪克百年工程项目奖提名项目所在地：北京项目用途：北京奥运综合通信工程，共包括北京奥运会所使用的全部31个竞赛场馆和15个非竞赛场馆的通信工程，在北京奥运期间提供了话音、数据接入、公共安全等领域的58项增值业务、45项3G业务以及25项奥运特色业务，涉及20多万各国用户。本项目的实施，为北京奥运会提供了“最先进的技术、最周到的服务、最丰富的业务”，为北京奥运会的成功举办起到了无可替代的作用，并开创了通信保障的多项世界记录。竣工年份：2009年申报单位（按申报时所列单位）：中国移动通信集团设计院有限公司项目业主：中国移动通信集团北京有限公司项目介绍一.获得国际认可 1.开创了通信保障的多项世界记录。（1）奥运开幕式期间，国家体育场通话峰值达到每小时11万次，超过上届奥运1.9倍，开创了奥运史上通话峰值的新纪录。而在如此高话务的冲击之下，中国移动网络接通率超过99.9%，掉话率仅为0.27%，达到了世界之最。北京奥组委技术部部长杨义春评价道：“中

国移动实现了奥运赛时无线通信对公众服务的完全保障，堪称大规模活动通信保障的创举。”国际奥委会主席罗格来函称赞道：“中国移动以创新的科技为全世界诠释了科技奥运的理念，你们在北京奥运会中的成功经验会成为未来奥运主办国及其移动通信合作伙伴的一笔重要财富”。（2）奥运圣火跨越珠峰是北京奥运申办时对世界的承诺，本项目在珠峰大本营以上区域建设了3个基站覆盖了火炬路线所有营地和顶峰，其中6500米海拔前进营地基站为世界海拔最高通信基站。人民网北京5月8日电（记者李海霞）上午，北京奥运圣火登上海拔8844.43米的珠峰峰顶，登山队员扎西次仁通过中国移动网络从世界之巅发回第一条圣火登顶彩信。 2.提供了奥运历史上最为丰富的业务。在奥运史上首次提供了Wireless Info与即拍即传业务，并首次实现了可视电话、多媒体彩铃、视频会议等3G特色业务。这些全新业务的应用，改变了媒体记者传统的工作模式，极大提高了工作效率。奥组委媒体运行部副部长徐济成称，中国移动的业务及支持保障服务是其参加过的6次奥运会中最完美的一次。新华社在感谢信中称赞：“你们的优质服务、出色保障使新华社奥运报道在世界新闻媒体之间的新闻大战中取得了空前成功。”纽约时报副主编查尔斯先生留言：“非常感谢中国移动在奥运期间提供的WIFI和移动电话服务！” 3.形成的多项先进成果被写入了国际权威标准。本项目在频谱有效利用和无线设备电磁兼容方面的成果已被IEC PT62232、PT62232 DTR、ITU-R M.2244三项国际权威标准采纳。项目研究论文在ACM IWCMC 2010国际学术会议上进行了宣讲，获得了与会专家的好评。IEC TC106 PT62232项目主席Peter Zollman先生来信感谢本项目的杰出贡献。二.应用卓越技术

中国移动通用网络与信息安全责任条款

中国移动通用网络与信息安全责任条款本条款所指的乙方，如无特别说明，专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。本条款所包含的安全责任如无特别说明，分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节，集成商需要严格执行。向甲方提供维保服务的乙方在服务期间需要遵循条款2规定，如更换设备、升级软件或调整配置，需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求，具体规定如下： a)《中国移动安全域管理办法》； b)《中国移动帐号口令管理办法》； c)《中国移动远程接入安全管理办法（v1.0）》； d)《中国移动网络互联安全管理办法（v1.0）》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照最小化的原则进行授权，并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存，不可固化在软件里。 5、乙方在设备上线前，应参照《中国移动系统安全相关基础信息列表》格式，详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间，甲方有权通过安全扫描软件或者人工评估等手段，对本期工程新增设备和应用软件进行检查，并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染，由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题，由乙方负全部责任。 1根据向移动提供维保服务的乙方其提供服务的具体情况，可以补充选择其他条款进行补充约定。

盘点2017年国内移动信息安全十大事件

盘点2017国内移动信息安全十大事件2017年刚刚结束，回头反思过去一年的发生的各类网络安全事件，除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外，与我们生活密切相关的一众移动安全事件也是让人应接不暇，下面就跟我们一起来整理回顾下，2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强，这吸引病毒的能力也非同一般。6月2日，360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒，该勒索病毒被安装进手机后，会对手机中照片、下载、云盘等目录下的个人文件进行加密，并索要赎金。这种病毒一旦爆发，会威胁几乎所有安卓平台的手机，用户一旦中招，可能丢失所有个人信息。

从该病毒的形态来看，与PC端大规模肆虐的“永恒之蓝”界面极为相似，用户中招后，桌面壁纸、软件名称、图标形态都会被恶意修改，用户三天不支付，赎金便会加倍，一周不支付，文件就会被全部删除!除此之外，该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日，腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示，手机APP越界获取个人信息已经成为网络诈骗的主要源头之一，由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。报告显示，高达96.6%的Android应用会获取用户手机隐私权，而iOS应用的这一数据也高达69.3%。用户更需警惕的是，25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限，是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。手机应用越界获取用户隐私权限会带来巨大的安全风险隐患，如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如，手机APP随意访问联系人、短信、记事本等应用，可以查看到用户的银行卡账号密码等信息，容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被

中国XX业务支撑网4A安全技术规范

中国移动通信企业标准中国移动业务支撑网 4A 安全技术规范版本号：1.0.0 中国移动通信有限公司发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007

目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)

4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口（①） (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口（④） (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口（①） (52) 6.2.3认证类接口 (53) 6.2.4帐号接口（⑤） (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)

(信息技术)中国移动信息系统集中账号口令管理(A)技术要求(定

（信息技术）中国移动信息系统集中账号口令管理(A) 技术要求(定

中国移动支撑系统集中账号管理、认证、授权与审计（4A）技术要求版本号：1.0.0

目次前言 (1) 1. 目的和适用范围 (2) 2. 引用标准 (4) 3. 相关术语与缩略语解释 (5) 4. 综述 (6) 4.1. 账号口令管理现状与面临的困难 (6) 4.2. 4A框架国内外现状 (7) 4.3. 中国移动4A框架 (9) 4.4. 4A用例描述 (10) 4.4.1. 管理员工作过程 (10) 4.4.2. 普通用户工作过程 (10) 4.5. 4A框架的价值 (11) 4.5.1. 企业角度 (11) 4.5.2. 管理员角度 (11) 4.5.3. 普通用户角度 (12) 4.5.4. 系统安全角度 (12) 4.5.5. 系统管理成本角度 (12) 5. 集中账号管理 (13) 5.1. 集中账号管理的目的 (13) 5.2. 对集中账号管理的要求 (13) 5.3. 账号生存期管理 (15)

5.3.1. 用户与账号的关系 (15) 5.3.2. 用户、账号的管理流程 (16) 5.4. 账号集中化管理架构 (17) 5.4.1. 一般模型 (17) 5.4.2. 主机、网络设备账号管理 (18) 5.4.3. 应用系统账号集中管理 (20) 5.4.4. 对集中账号管理的要求 (21) 5.5. 自我服务系统 (22) 6. 集中授权 (23) 6.1. 基本技术 (23) 6.1.1. 集中权限分配 (23) 6.1.1.1. 权限定义 (23) 6.1.1.2. 集中权限分配粒度 (24) 6.1.1.3. 主流的授权技术 (25) 6.1.1.4. 账号、用户、用户组、角色、权限关系 (26) 6.1.2. 集中访问控制 (28) 6.2. 网络设备和主机系统的集中授权 (30) 6.3. 应用系统基于角色的集中授权 (31) 6.4. 细粒度访问控制 (32) 7. 集中认证 (34) 7.1. 身份认证方式 (34) 7.1.1. 基于用户名/口令的认证方式 (34)

中国移动技术规范

前言本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。本技术规范的解释权属于中国移动通信集团公司。本技术规范由中国移动通信集团公司提出并归口。本技术规范起草单位：中国移动通信集团公司网络部本技术规范主要起草人：集团公司：邓春胜、邓宇省公司：田志坚、黄垣森、杨彬、张剑、夏志超、李勇、娄文科、梁静海、张跃明、彭鹏、党志俊

目录 PTN资源自动分析优化功能需求规范书.................... 错误!未定义书签。前言........................................................................... 错误!未定义书签。目录........................................................................... 错误!未定义书签。一、PTN资源分析优化概述 ...................................... 错误!未定义书签。二、功能需求说明 ..................................................... 错误!未定义书签。 2.1 ............................................................................. 物理资源分析错误!未定义书签。 2.2逻辑资源分析 .................................................... 错误!未定义书签。 2.3流量监控及资源预警功能................................. 错误!未定义书签。 2.4资源优化分析报告功能..................................... 错误!未定义书签。

中国移动通信集团北京有限公司彩铃diy用户协议

中国移动通信集团北京有限公司彩铃diy用户协议甲方：中国移动通信集团北京（以下简称甲方）乙方：北京移动彩铃用户（以下简称乙方）一、总则甲乙双方本着平等自愿的原则，就甲方为乙方提供"彩铃DIY"服务相关事宜特签定本协议，供双方遵守。二、定义 1 、"彩铃DIY业务"是由乙方用户通过彩铃DIY客户端软件或者拨打1259011制作彩铃，上传并通过甲方审核后添加到乙方用户的个人铃音库中，在乙方用户做被叫时，为主叫客户播放其录制的彩铃，来代替原有的铃音。 2 、彩铃DIY有效期：依照背景音乐的版权确定。三、资费 1 、月功能费：彩铃月功能费5 元/月，使用不足一个月的按整月收取。 2 、彩铃DIY录制费：乙方制作彩铃并上传成功收取5元/首制作费用。 3 、乙方如通过拨打1259011录制彩铃DIY，甲方按各品牌现行网内通话费标准收取通话费。 4 、乙方应于甲方规定的每月交费期内向甲方交纳上述通信费和信息费。四、双方权益义务

1 、甲方对使用DIY彩铃业务用户按照本协议的约定条款提供服务，并向该用户收取相关费用。 2 、乙方位于甲方网络覆盖范畴且不处于关机、不在服务区、客户忙、呼叫转移、呼叫等待，以及其它无法接通的状态时，呼叫乙方的主叫方方可听到乙方制作的DIY彩铃： 3 、每首彩铃标注的有效期为用户制作提交该DIY彩铃并通过审核设置成功后的有效许可使用期限。甲方向乙方提供该DIY彩铃的期限以该DIY彩铃有效期为限。DIY彩铃添加入乙方"个人铃音库"后，只要乙方不删除，且未到达该彩铃版权有效期，即可使用；若该彩铃版权有效期限届满，则版权有效期过期的DIY 彩铃将被删除，且被系统默认彩铃或其他未过期彩铃代替。 4、乙方将彩铃DIY原创作品的词曲权，录音版权及邻接权授权给甲方使用，甲方可用于活动、宣传。 5、乙方同意在制作完个人彩铃DIY作品后，授权甲方指定公司在DIY彩铃活动及相关业务推广中使用本人的名字和肖像。 6、乙方在录制上传自己的DIY作品时，应确保差不多开通了彩铃的功能，如没有开通此功能的用户，乙方在阅读完本协议并确认之后，由甲方代为开通彩铃功能。 7 、在特定情形下（包括但不限于网络资源不足、音源故障等）甲方系统可能不播放彩铃，乙方在签订本协议前已充分知悉并自愿同意。 8 、如因甲方难以幸免、难以排除的技术或网络故障造成甲方无法提供本协议所约定的服务，乙方同意不视为违约。但甲方将尽最大努力争取在最短时刻内排除故障。 9 、乙方承诺于甲方规定的每月交费期内向甲方足额交纳本协议约定的各项费

中国移动网络与信息安全概论

中国移动网络与信息安全总纲中国移动通信集团公司 2006年7月本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可，任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部，并以任何形式传播。

中国移动[注]的通信网络和支撑系统是国家基础信息设施，必须加以妥善保护。随着网络和通信技术的快速发展，网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全，为了保障客户利益，加强各方面的安全工作刻不容缓！制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系，力争通过科学规范的全过程管理，结合成熟和领先的技术，确保安全控制措施落实到位，为各项业务的安全运行提供保障。本标准主要依据国际规范，参考业界的成熟经验，结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]：本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。中国移动通信集团公司，以下简称“集团公司”。各移动通信有限责任公司，以下简称“各省公司”。

前言 (1) 目录 (2) 总则 (11) 1．网络与信息安全的基本概念 (11) 2．网络与信息安全的重要性和普遍性 (11) 3．中国移动网络与信息安全体系与安全策略 (12) 4．安全需求的来源 (14) 5．安全风险的评估 (15) 6．安全措施的选择原则 (16) 7．安全工作的起点 (16) 8．关键性的成功因素 (17) 9．安全标准综述 (18) 10．适用范围 (22) 第一章组织与人员 (24) 第一节组织机构 (24) 1．领导机构 (24) 2．工作组织 (25) 3．安全职责的分配 (26) 4．职责分散与隔离 (27)

{业务管理}中国移动统一信息平台业务规范

（业务管理）中国移动统一信息平台业务规范

中国移动企业信息化壹期工程统壹信息平台业务规范（v1.0）中国移动通信集团公司

目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位2 1.4.解释权2 2目标和原则3 2.1.目标3 2.2.原则3 3统壹信息平台总体说明5 3.1.俩级架构5 3.2.统壹信息平台组成5 3.2.1.应用系统6 3.2.2.展示平台7 3.2.3.网络和接入平台7 3.2. 4.安全管理平台7 4应用系统8 4.1.基本业务系统8 4.2.统计查询系统8 4.3.网上教育系统8 4.4.OA核心应用8

4.5.OA扩展应用8 4.6.电子招投标9 5展示平台10 5.1.业务功能10 5.1.1.访问安全控制10 5.1.2.个性化展现管理10 5.1.3.内容应用聚集11 5.2.内容组织规划11 5.2.1.规划原则11 5.2.1.1.资源组织规划原则11 5.2.1.2.内容展现原则12 5.2.1.3.色调风格原则13 5.2.2.页面布局13 5.2.2.1.系统区13 5.2.2.2.个性化内容区14 5.2.3.个性化14 6网络和接入平台15 6.1.广域传输网络15 6.2.内部局域网15 6.3.接入平台15 7安全管理平台17

7.1.网络安全管理17 7.1.1.网络管理17 7.1.2.网络安全17 7.2.系统安全管理17 7.2.1.系统管理17 7.2.2.系统安全17 7.3.数据安全管理18 7.4.防病毒18 8集团公司和省公司的互连互通互访19

CMCC_v22_中国移动条码识别业务终端技术规范

中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动条码识别业务终端技术规范 C h i n a M o b i l e B a r c o d e R e c o g n i t i o n S e r v i c e T e r m i n a l S p e c i f i c a t i o n 版本号： 1.1.0（报批稿） ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布

1. 适用范围 (44) 2. 引用标准 (44) 3. 相关术语 (44) 4. 缩略语解释 (44) 5. 业务描述 (55) 5.1. 业务定义 (55) 5.2. 业务模型 (55) 6. 终端功能要求 (55) 6.1. QR码符号取景及采集 (55) 6.2. 终端解码 (66) 6.2.1. QR码符号到数据字符 (66) 6.2.2. 数据字符到应用信息 (77) 6.3. 打开和保存文件 (88) 6.3.1. 保存文件 (88) 6.3.2. 打开文件 (88) 7. 终端业务应用要求 (88) 7.1. 属性操作要求 (88) 7.2. 应用操作要求 (1010) 7.2.1. 名片应用 (1010) 7.2.2. 短信应用 (1010) 7.2.3. 邮件应用 (1010) 7.2.4. 文本应用 (1111) 7.2.5. 业务营销应用WAP业务 (1111) 7.2.6. 业务营销应用SMS业务 (1212) 7.2.7. 业务营销应用IVR业务 (1212) 8. 终端异常处理要求 (1313) 8.1. 终端解码异常事件处理要求 (1313) 8.2. 其它异常事件处理要求 (1313) 9. 终端性能要求 (1313) 10. 终端界面要求 (1414) 11. 终端硬件要求（推荐） (1414) 11.1. 摄像头 (1414) 11.2. CPU (1414) 11.3. 存储器 (1414) 12. 编制历史 (1414) 附录A 中国移动条码识别业务终端界面规范 (1515)

中国移动网络门户系统技术规范

中国移动通信企业标准 QB-W-028- 中国移动网络门户系统技术规范(第一版) NMS Portal Technical Specification 版本号 1.0.0 -××-××发布 -××-××实施中国移动通信有限公司发布

目录 1 范围........................................ 错误!未定义书签。 2 引用标准.................................... 错误!未定义书签。 3 术语定义和缩略语............................ 错误!未定义书签。 4 系统概述与建设范围.......................... 错误!未定义书签。 5 ”总部-省”两级架构......................... 错误!未定义书签。 6 组网与设备配置要求.......................... 错误!未定义书签。 7 系统功能要求................................ 错误!未定义书签。 7.1 单点登录.............................. 错误!未定义书签。 7.1.1 基本要求 ........................... 错误!未定义书签。 7.1.2 具备4A的情况 ...................... 错误!未定义书签。 7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。 7.2 接入服务.............................. 错误!未定义书签。 7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。 7.2.2 公网接入 ........................... 错误!未定义书签。 7.2.3 移动接入 ........................... 错误!未定义书签。 7.3 界面集成.............................. 错误!未定义书签。 7.3.1 界面集成的技术方式 ................. 错误!未定义书签。 7.3.2 界面集成的基本功能—展现管理 ....... 错误!未定义书签。 7.3.3 界面集成的基本业务需求 ............. 错误!未定义书签。

中国移动通信集团xx公司各部门职责

中国移动通信集团北京有限公司部门职责 2006年12月

目录综合部 (3) 发展战略部 (5) 计划建设部 (9) 财务部 (12) 人力资源部 (18) 市场经营部 (22) 客户服务部 (28) 集团客户部 (35) 网络部 (42) 物资供应部 (49) 审计部 (51) 党群工作部 (54) 纪检监察部 (56) 奥运项目管理部 (59) 客户服务中心 (63) 数据业务中心 (71) 业务运营支撑中心 (81) 网络优化中心 (87) 网络运行支撑中心 (94) 工程建设中心 (100) 传输中心 (107) 培训中心 (115) 行政物流中心 (119) 分公司 (128) 工会 (132)

综合部综合部是公司综合管理部门，负责协调并支持各职能部门和各生产中心的工作，负责为公司领导各项工作的开展提供服务和支持。部门职责如下： 1、根据公司总体战略目标，完成部门关键绩效指标及工作目标； 2、负责公司文秘工作，包括公司重要文件和综合管理制度等的起草、收发文管理、公司会议议定情况的监督执行等； 3、负责公司OA系统的应用管理； 4、负责公司公共关系管理工作，包括政府、媒体、合作伙伴、行业协会和社会团体等关系的沟通和维护； 5、负责公司企业宣传管理，包括公司企业形象宣传，公司新闻发布，信息披露，公司杂志、报纸、简讯的编制发行，公司网站日常管理，行业媒体宣传等工作； 6、负责公司承办、主办的有限公司会议和内部重要会议的会议管理； 7、负责公司来访和出访活动的管理，含公司人员出国（境）活动管理； 8、负责公司内部档案的收集、整理、归档和查阅等工作； 9、负责公司信访管理工作；

第十章信息安全及风险控制要求-中国移动

中国移动通信集团福建有限公司VR业务内容合作管理办法中国移动通信集团福建有限公司 2018年7月

目录第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (7) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (11) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)

第一章总则第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）智慧家庭云VR业务内容合作与管理，促进VR业务快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。第二条本管理办法依据福建移动智慧家庭云VR业务建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。第三条福建移动智慧家庭云VR业务内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。第四条本制度用于指导为福建移动开展智慧家庭云VR业务提供VR内容的合作伙伴的管理。第五条福建移动省公司市场部负责牵头组织VR内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责VR内容申请引入的评审工作。第二章资质要求第六条福建移动VR内容合作伙伴包括为智慧家庭云VR业务平

台上提供VR内容的合作伙伴（以下简称“CP”）以及提供VR应用的合作伙伴（以下简称“AP”）。第七条CP/AP需满足以下基本资质要求：（一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。（二）必须为具有独立法人资格的公司。公司注册成立时间需满一年；公司注册资金不低于100万元人民币；合资公司的中资合作公司注册资金不低于100万元人民币，外资股份比例不得超过50%。（三）提供具有竞争力的产品，具备VR业务内容运营经验，技术服务等能力。（四）合作伙伴主要管理人员（包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员）应具有相近行业一年以上的管理经验，能够深入理解中国移动颁布的各项管理办法，并熟悉各项合作伙伴合作流程。（五）若该合作伙伴与福建移动已有相近业务合作，则在申报当月前连续三个月在省公司的月度考核得分都必须在70分（含）以上，不足三个月则每月月度考核得分均要求在70（含）分以上。（六）未列入中国移动不良信用记录，在全网或其他省运营过程中没有出现重大违约事件。第八条CP/AP需满足以下专业资质要求：（一）符合国家相关管理规定，具备国家监管部门（工业和信息化部、文化部、新闻出版总署等）要求的相关资质等资料。

中国移动技术规范

前言本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。本技术规范的解释权属于中国移动通信集团公司。本技术规范由中国移动通信集团公司提出并归口。本技术规范起草单位：中国移动通信集团公司网络部本技术规范主要起草人：集团公司：邓春胜、邓宇省公司：党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏

目录前言 (2) 目录 (3) 1．概述 (4) 2. 术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3.功能需求 (5) 3.1告警相关性分析 (5) 3.1.1告警根源性分析 (5) 3.1.2告警相关性原则 (6) 3.2业务相关性分析 (6) 3.3故障辅助分析及定位 (6) 3.3.1用户界面 (7) 3.3.2故障定位手段 (7) 3.3.3故障定位结果 (8)

1．概述研究各种典型场景下PTN网络故障诊断定位方法，包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等，开发出故障智能辅助定位工具，实现一键式故障智能诊断及故障原因智能输出，并给出常见故障处理建议，提高运维人员现场维护效率及能力。该辅助定位功能具备以下模块： ―告警相关性分析 ―业务相关性分析 ―故障智能分析和定位 2. 术语、定义和缩略语 2.1 术语和定义下列术语和定义适用于本技术规范：网元管理系统 Element Management System 简称EMS，由设备供应商提供，是为了管理一个或多个传送网网元所使用的软硬件系统。网元管理系统管理由单一设备供应商提供的网元。 2.2 缩略语下列缩略语适用于本技术规范：

中国移动经营分析系统

中国移动经营分析系统一、中国移动经营分析现状研究近几年，随着国内电信企业的不断发展，电信行业的竞争也趋于白热化。一方面，客户选择电信业务及电信企业的余地越来越大，电信企业之间对客户的争夺也越来越激烈。经过运营商不断的“价格战”，电信市场出现了严重的“增量不增收”现象，大量低忠诚度的客户转网或变更业务。电信企业虽纷纷采用具有一定优惠期限的活动来降低客户的流失率，但在优惠期结束后，很多客户便纷纷离网或弃卡重入网以套取新的优惠，仍造成了大规模的客户流失，致使电信企业的业务收入下滑、客户发展效率低成本高。另一方面，电信客户近几年高速增长，形成了庞大、需求差异很大的客户群；同时适用于不同人群的各种新业务不断推出，电信企业需要通过细分市场、客户群，将最合适的业务推销给最需要的客户，实现业务和客户的最佳匹配。在这种激烈的竞争情况下，如何提高经济效益，如何运用科学的经营分析方法，实现精细化的管理和营销，用高质量的服务来吸引和留住客户，扩大市场占有率，在竞争中占据有利位置，是国内各电信运营商关注的重点。基于以上背景，国内电信运营商纷纷建立起以“经营分析系统”为核心的企业决策支持体系，通过对公司日常经营数据的分析、挖掘，为公司决策者、各级管理者提供经营决策依据，以实现精细化营销。 1、中国移动经营分析系统建设概况为保证中国移动在激烈的市场竞争中能够满足新业务、新需求、新机会的需要，有效提高中国移动市场前沿的信息化水平，辅助提升中国移动市场精细化营销水平和深度运营能力，确保中国移动的市场领先地位，中国移动

在完成业务支撑系统(BOSS)建设和集中化后，于2001年开始筹备经营分析系统，起草了规范和标准。2002年中国移动开始投入巨资进行经营分析系统建设，并于2004年实现省级经营分析系统和有限公司一级经营分析系统的全国联网。经营分析系统的投入使用，使中国移动初步建立了面向企业运营的统一数据信息平台，为全网业务、客户服务、市场营销、经营决策、业务实施等工作提供了有效的支撑，同时进一步支持了有限公司对各省市场经营活动的管理和指导，在中国移动的业务运营中发挥了重要的作用，为中国移动精细化运营提供了基础。 2、中国移动经营分析系统框架介绍中国移动经营分析系统通过与其它业务系统的有机结合，有效利用业务支撑系统(BOSS)和服务、财务、网络等系统产生的大量基础数据，运用数据仓库、联机分析处理、数据挖掘等先进技术，并通过预定义报表、即席查询、OLAP分析等功能，实现对公司的经营情况的分析和监控。经营分析系统主要包括四层结构，即数据获取层、数据存储层、数据应用层和数据访问层。 (1)数据获取层数据获取层支持中国移动省级经营分析系统从BOSS、DSMP、网管等源系统中将相关业务数据进行抽取、清洗、加工、整理并加载到数据仓库的过程。 (2)数据存储层

中国移动浙江公司移动室外UPS技术规范

浙江移动通信有限责任公司户外通信用一体化UPS电源系统技术规范书二零零五年十一月

一、概述 (1) 本文件为浙江移动户外通信用一体化UPS电源系统设备招标文件的技术规范书。 (2) 本技术规范书的编制依据是根据中国信息产业部“通信局(站)电源系统的总技术要求”等有关规定编制。 (3) 参与选型及报价的设备必须符合本技术规范书的要求，如相关要求低于本技术规范书的要求应论述其理由。 (4) 设备必须具有入网证，并能提供设备技术数据和电原理图及安装图。 (5) 本技术的解释权属于浙江移动通信有限责任公司。二、范围本技术规范规定了户外通信用一体化不间断电源——UPS的技术要求、标志、包装、运输存储。本技术规范适用于各类户外干放、直放站、微蜂窝等通信用静止型不间断电源。三、定义户外通信用一体化UPS电源系统在构成上，主要有五部分组成，包括户外专用UPS主机、蓄电池组、输入输出配电、防雷保护和一体化户外机柜。几部分相互配合，实现在市电正常时使用市电能量向通信设备提供纯净稳压的交流电，市电故障时使用蓄电池能量向通信设备提供纯净稳压的交流电。各部分可集成安装在一体化机柜内或蓄电池组独立安装。参与报价设备厂家需详列一体化电源柜体尺寸、质量，电池柜尺寸、质量以及各组成部分主要技术指标。四、一体化户外机柜技术要求 1、柜体采用热镀锌钢板、需防锈处理，表面喷塑。满足室外安装和室外工作的防雨、防尘、防潮、防盗要求，外观美观。 2、防护等级：IP55。 3、温度范围：-25℃~+55℃。 4、湿度范围：5%~95%。 5、挡阳棚要求：能够挡住30度角的太阳光。 6、安装/维护方便：提供多种可选安装配件，可以满足抱大杆、抱小杆、壁挂和落地等多种安装要求。 7、振动运输实验:按照GB/T14715－93中5.3.2条高低温储存实验:贮存条件：YD/T1059-200 测试标准：YD/T1059-2000 8、内部合理布局，可满足UPS立式、卧式等各种安装方式。电池仓外置时，其电池仓柜体需满足上述要求。

中国移动4A系统介绍

移动4A系统介绍目前各个移动公司正在如火如荼地开展着4A项目的安全建设，参照的依据是移动集团关于4A建设的规范，而规范中很少提出具体的实现方案和相应的设备。所谓的4A就是集中统一的账号（Account）管理、授权(Authorization)管理、认证（Authentication）管理和安全审计(Audit)，缺一不可。在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法，仅供参考。 4A之账号管理移动集团的4A规范中提出主账号和从账号的概念，主账号即自然人使用的账号，目前主要是网络准入控制系统的账号。从账号即资源设备自身账号，主要是指自然人登录设备或应用系统时使用的账号。为此在4A平台中需要建立两个管理模块：主账号管理模块、从账号管理模块。 4A之授权管理在“4A之账号管理”中进行主账号管理和从账号管理。而主账号和从账号之间需要通过资源设备进行关联。授权的目的就是使授权自然人可以登录那些设备，在相应的设备上使用从账号。因此形成“主账号－从账号－设备”三位一体的对应关系。目前移动系统中使用的账号情况极为复杂，因此提出“以人为本”的关系梳理。该梳理就是要搞清“谁—能访问什么设备—使用哪个（些）系统账号”的关系，同时为认证和授权提供相应的关联列表。 4A之认证管理前面进行了授权管理，接下来要对账号的合法性进行相应的认证。4A的认证合法性应该主要完成三项内容：主账号是否合法、从账号是否合法、授权是否合法。见图1认证及授权模块的框图。图1认证及授权模块的的框图

认证及授权过程 ●在前期的安全建设中，已经在网络中做了安全域划分及网络安全准入系统的建设。用户进入网络访问业务系统时，网络准入系统需对自然人身份的合法性进行认证，主账号认证信息打包转发给4A平台，4A平台对主账号的合法性进行判断，合法则让网络准入控制设备放开控制策略。 ●主账号认证通过后，4A平台记录自然人、主账号、终端IP的对应关系，实现网络实名制记录。 ●用户使用从账号登录网络设备、服务器、应用系统时，资源设备将从账号信息打包后发送给4A平台进行认证。 ●4A平台对从账号和密码进行认证，不合法则向设备发送认证失败信息。 ●4A平台对从账号认证合法后，平台根据授权管理的列表对从账号、主账号、设备之间的对应关系进行检查，如果从账号在授权列表中，则向被登录的设备返回认证合法信息，自然人可以使用该从账号在该设备登录，反之则拒绝自然人使用该从账号在该设备登录。统一认证平台的建立不管是主账号认证还是从账号认证，都是在4A平台中进行的，统一的认证系统是进行4A平台建设的前提。因此在建设4A系统之前弃用本地认证的方式，改为第三方认证的模式。就目前移动的实际情况而言，第三方认证主要包括Raduis、LDAP、手机短信等方式，因此4A平台中提供了基于认证转发的认证模块（认证中转站）。充分兼容目前移动公司采用的第三方认证。如图2所示。图2基于认证转发的认证模块（认证中转站） ●网络准入控制设备负责向4A平台进行自然人的主账号认证请求，平台接受到认证请求信息后，通过对应的主账号管理列表中指定的认证服务器进行认证转发。具体的账号合法性判断交给后台认证系统来完成。4A平台记录相应的用户信息，如主账号、终端IP等。