中国XX业务支撑网4A安全技术规范
中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号:1.0.0 中国移动通信有限公司 发布
╳╳╳╳-╳╳-╳╳发布
╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007
目录
1概述 (7)
1.1范围 (7)
1.2规范性引用文件 (7)
1.3术语、定义和缩略语 (7)
2综述 (8)
2.1背景和现状分析 (8)
2.24A平台建设目标 (9)
2.34A平台管理范围 (10)
34A管理平台总体框架 (11)
44A管理平台功能要求 (14)
4.1帐号管理 (14)
4.1.1帐号管理的范围 (14)
4.1.2帐号管理的内容 (14)
4.1.3主帐号管理 (14)
4.1.4从帐号管理 (15)
4.1.5密码策略管理 (15)
4.2认证管理 (15)
4.2.1认证管理的范围 (16)
4.2.2认证管理的内容 (16)
4.2.3认证服务的管理 (16)
4.2.4认证枢纽的管理 (16)
4.2.5SSO的管理 (17)
4.2.6认证手段 (17)
4.2.7提供多种手段的组合使用 (17)
4.3授权管理 (17)
4.3.1授权管理的范围 (17)
4.3.2授权管理的内容 (18)
4.3.3资源管理 (18)
4.3.4角色管理 (18)
4.3.5资源授权 (19)
4.4审计管理 (20)
4.4.1审计管理范围 (20)
4.4.2审计信息收集与标准化 (21)
4.4.3审计分析 (21)
4.4.4审计预警 (22)
4.54A管理平台的自管理 (23)
4.5.2权限管理 (23)
4.5.3组件管理 (23)
4.5.4运行管理 (23)
4.5.5备份管理 (23)
4.64A管理平台接口管理 (24)
4.6.1帐号管理接口 (24)
4.6.2认证接口 (24)
4.6.3审计接口 (24)
4.6.4外部管理接口 (25)
54A管理平台技术要求 (25)
5.1总体技术框架 (25)
5.2P ORTAL层技术要求 (27)
5.3应用层技术要求 (27)
5.3.1前台应用层技术要求 (27)
5.3.2核心数据库技术要求 (28)
5.3.3后台服务层技术要求 (30)
5.3.4单点登录技术要求 (32)
5.3.5安全审计技术要求 (33)
5.4接口层技术要求 (35)
5.5非功能性技术要求 (35)
5.5.1业务连续性要求 (35)
5.5.2开放性和可扩展性要求 (38)
5.5.3性能要求 (38)
5.5.4安全性要求 (38)
64A管理平台接口规范 (40)
6.1应用接口技术规范 (40)
6.1.1总体描述 (40)
6.1.2登录类接口(①) (41)
6.1.3认证类接口 (42)
6.1.4帐号/角色接口(④) (43)
6.1.5审计类接口 (48)
6.2系统接口技术规范 (51)
6.2.1总体描述 (51)
6.2.2登录类接口(①) (52)
6.2.3认证类接口 (53)
6.2.4帐号接口(⑤) (55)
6.2.5审计类接口 (59)
6.3外部管理接口技术规范 (61)
7BOSS系统3.0的改造要求 (62)
7.2BOSS系统配合4A改造要求 (62)
7.2.1总体改造总体要求 (62)
7.2.2帐号管理要求 (64)
7.2.3授权管理要求 (66)
7.2.4认证管理要求 (67)
7.2.5审计管理要求 (69)
7.3BOSS应用的安全要求 (70)
7.3.1BOSS应用帐号管理 (71)
7.3.2BOSS应用授权管理 (73)
7.3.3BOSS应用认证管理 (75)
7.3.4BOSS应用审计要求 (76)
7.3.5BOSS数据安全要求 (77)
8经营分析系统2.0改造要求 (79)
8.1经营分析系统应用安全建设目标 (79)
8.2经营分析系统配合4A改造要求 (79)
8.2.1总体改造要求 (79)
8.2.2帐号管理改造要求 (81)
8.2.3授权管理改造要求 (83)
8.2.4认证管理改造要求 (84)
8.2.5审计管理改造要求 (86)
8.3经营分析系统应用安全要求 (87)
8.3.1经营分析系统用户管理 (88)
8.3.2经营分析系统权限管理 (92)
8.3.3经营分析系统认证管理 (93)
8.3.4经营分析系统日志记录 (95)
8.3.5经营分析系统数据安全要求 (95)
8.3.6系统平台安全要求 (97)
9运营管理系统2.0改造要求 (99)
9.1运营管理系统应用安全建设目标 (99)
9.2运营管理系统配合4A改造要求 (99)
9.2.1总体改造要求 (99)
9.2.2帐号管理改造要求 (101)
9.2.3授权管理改造要求 (103)
9.2.4认证管理改造要求 (104)
9.2.5审计管理改造要求 (106)
9.3运营管理系统应用安全要求 (107)
9.3.1运营管理系统用户管理 (108)
9.3.2运营管理系统权限管理 (111)
9.3.3运营管理系统认证管理 (112)
9.3.4运营管理系统日志记录 (113)
9.3.5运营管理系统数据安全要求 (114)
104A平台建设指导意见 (116)
10.1总体指导原则 (116)
10.24A平台建设步骤 (116)
10.2.1前期调研和准备阶段 (116)
10.2.2平台建设和实施阶段 (117)
10.2.3后期管理和维护阶段 (118)
10.34A平台应急方案 (119)
10.3.1应急方案流程梳理 (119)
10.3.2应用功能改造实现 (119)
11编制历史 (120)
附录A 4A管理平台管理流程 (121)
(1)用户入职流程 (122)
(2)用户变更管理流程 (123)
(3)离职管理流程 (124)
(4)新项目纳入管理流程 (125)
附录B 业务支撑系统敏感数据 (125)
(1)BOSS系统中的敏感数据 (125)
(2)经营分析系统中的敏感数据 (126)
(3)需要关注的操作日志 (127)
图形目录
图3-1 业务支撑网4A管理平台总体框架图 (12)
图4-1 4A平台与应用系统的帐号、角色和权限关系图 (19)
图5-1 业务支撑网4A管理平台的总体技术框架 (26)
图6-1 4A平台与应用资源的接口框架图 (40)
图6-2 业务支撑应用的帐号/角色接口图 (44)
图6-3 4A平台与系统资源的接口框架图 (52)
图6-4 4A平台与系统资源的接口框架图 (55)
图7-1 BOSS配合4A的改造总体示意图 (63)
图7-2 BOSS配合4A的帐号管理改造图 (65)
图7-3 BOSS配合4A的授权管理改造图 (67)
图7-4 BOSS配合4A的认证管理改造图 (68)
图7-5 BOSS配合4A的审计管理改造图 (70)
图7-6 BOSS应用安全体系逻辑图 (71)
图7-7 BOSS应用授权管理结构图 (75)
图8-1 经营分析系统配合4A的改造总体示意图 (80)
图8-2 经营分析系统配合4A的帐号管理改造图 (82)
图8-3 经营分析系统配合4A的授权管理改造图 (84)
图8-4 经营分析系统配合4A的认证管理改造图 (85)
图8-5 经营分析系统配合4A的审计管理改造图 (87)
图8-6 经营分析应用安全体系逻辑图 (88)
图8-7 经营分析应用授权管理结构图 (93)
图8-8 通过经营分析门户认证流程图 (94)
图9-1 运营管理系统配合4A的改造总体示意图 (100)
图9-2 运营管理系统配合4A的帐号管理改造图 (102)
图9-3 运营管理系统配合4A的授权管理改造图 (104)
图9-4 运营管理系统配合4A的认证管理改造图 (105)
图9-5 运营管理系统配合4A的授权号管理改造图 (107)
图9-6 运营管理应用安全体系逻辑图 (108)
图9-7 运营管理应用授权管理结构图 (112)
图9-8 运营管理应用门户认证流程图 (113)
前言
本标准规定了面向中国移动业务支撑网的应用级和系统级的集中统一的帐号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit)的安全系统(简称4A管理平台或4A平台)的总体目标、平台框架、功能要求、关键技术实现方法、接口标准、实施指导建议及注意事项。结合中国移动省级业务支撑系统的整体规划,本规范还列出了结合BOSS系统3.0、经营分析系统2.0和运营管理系统2.0的安全建设要求和配套改造要求。
本标准的附录A、附录B为资料性附录。
本标准由中移号文件印发。
本规范由中国移动通信有限公司业务支撑系统部提出并归口。
本规范由规范归口部门负责解释。
本标准起草单位:中国移动通信集团公司业务支撑系统部。
本标准主要起草人:田峰。
1概述
1.1 范围
本文对中国移动业务支撑网的BOSS系统、经营分析系统、运营管理系统的集中帐号、统一授权、身份认证和安全审计的4A系统建设进行了规范,供中国移动内部和厂商共同使用;适用于各省移动通信有限责任公司业务支撑系统的4A管理平台建设和配合4A平台进行业务支撑系统的改造。
在业务支撑系统发生重大变更情况下,由有限公司业务支撑系统部对本规范进行修订。
1.2 规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
[1] 《中国移动业务运营支撑系统(BOSS)
规范(V3.0)》中国移动通信有限公司
[2] 《中国移动经营分析系统技术规范
(V2.0)》中国移动通信有限公司
[3] 《中国移动支撑系统集中帐号管理、认
证、授权与审计(4A)技术要求》中国移动通信有限公司
1.3 术语、定义和缩略语
下列术语和定义适用于本规范:
2综述
2.1 背景和现状分析
随着中国移动业务支撑系统的迅速发展,各种支撑应用和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,对系统之间的整合提出了更高的要求。系统整合的一个重要基础是帐号数据的统一、授权的集中、单点登录认证、安全审计。原有的帐号、权限、认证、审计方面的安全措施已不能满足中国移动目前及未来业务支撑系统发展的要求。主要问题表现在以下方面:
1、独立的用户数据库和独立的系统管理员:中国移动的业务支撑系统中有BOSS系统、经营分析系统和运营管理系统,以及对应的大量子系统,大量的网络设备、主机系统和数据库和安全设备。目前,大部分省分的各个业务支撑系统都有各自一套独立的帐号、认证、授
权和审计机制,并且由相应的系统管理员负责维护和管理。当维护人员同时对多个业务支撑系统进行维护时,工作复杂度会成倍增加。
2、独立的业务支撑系统授权机制和独立的业务系统授权管理:各业务支撑系统分别管理所属的系统资源和应用资源,并为本系统的用户分配权限,缺乏集中统一的资源授权管理平台,无法集中按照最小权限原则分配实体级的首页登录权限和实体内细粒度权限。另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。
3、自然人身份和业务系统帐号重叠:现有的业务支撑系统中,用户(自然人)的身份和业务支撑系统中的帐号是重叠的,人和业务系统间是短连接的方式,“人(自然人)=业务系统帐号。这样流程的扁平,带来了身份的混乱,对于业务支撑系统,人的身份多重化,复杂化,带来了大量的交叉关系。有些业务支撑系统的帐号多人共用,不仅在发生安全事故难于确定帐号的实际使用者,而且平时难于对帐号的扩散范围进行控制。
4、自然人对多系统的访问频繁切换都基于独立的帐号管理实现:业务支撑系统的增多,使用户经常需要在各个系统之间切换,每次从一个系统切换到另一系统时,都需要输入用户名和密码进行登录。给用户的工作带来不便,影响了工作效率。特别是针对后台系统类的管理,更是缺乏必要的帐号统一管理和措施。用户为便于记忆密码会采用较简单的密码或将多个支撑系统的密码设置成相同的,危害到系统的安全性。
5、独立的审计,缺乏关联分析:由于各支撑系统独立运行、维护和管理,所以各系统的审计也是相互独立的,不但各个系统单独审计,即使同一系统中的每个网络设备,每个主机系统,每个业务系统及每个数据库系统都要分别进行审计,缺乏集中统一的系统访问审计。无法对支撑系统进行综合日志分析,不能及时发现入侵行为进行安全预警和数据责任追踪。
总之,随着业务支撑系统的发展及内部用户的增加,一方面系统维护和管理人员的工作负担增加,工作效率无法提高;另一方面无法对各业务系统实现统一的安全策略,从而在实质上降低了业务系统的安全性。因此,迫切需要一个统一的基础安全服务系统能为各应用系统提供准确组织人员数据,并可以高效、方便的进行数据安全管理。4A管理平台的建设能够保障用户合法、安全、方便使用业务支撑系统的特定资源。既有效地保障了合法用户的权益,又能有效地保障业务支撑系统安全可靠地运行。
2.2 4A平台建设目标
业务支撑网4A管理平台的建设目的是将业务支撑系统中的帐号(Account)管理、认
证(Authentication)管理、授权(Authorization)管理和安全审计(Audit) 整合成集中、统一的安全服务系统,简称4A管理平台或4A平台。
通过4A管理平台提供统一的基础安全服务技术架构,使新的应用可以很容易的集成到安全管理平台中。通过该平台对业务支撑系统各种IT资源(包括应用和系统)进行集中管理,为各个业务系统提供集中4A安全服务,提升业务支撑系统安全性和可管理能力。
4A管理平台的主要目的如下:
●实现对BOSS系统、经营分析系统、运营管理系统以及操作系统、数据库、网络
设备、安全设备等各种IT资源的帐号、认证、授权和审计的集中控制和管理。为
业务支撑系统提供机制统一、多样化的帐号、认证、授权和审计安全服务,实现业
务支撑系统管理模式和应用模式平滑过渡以及与其他4A平台之间的数据交互。
●实现集中化、基于角色的的主从帐号管理,实现实体级别的权限控制和管理。自
然人与其拥有的主帐号关联,统一规划用户身份信息和角色,对不同系统中的帐号
进行创建、分配、同步,最终建立业务支撑系统中自然人的单一视图(主帐号管理)、业务支撑系统资源的单一视图(从帐号管理)。
●实现业务支撑系统基于主帐号的集中强身份认证和访问入口。在不更改或只对应
用有限更改的情况下,在原来只有弱身份认证手段的应用上,通过4A管理平台门
户或配合应用门户改造集成强身份认证手段。实现强认证手段和应用的相对隔离和
灵活使用。
●实现基于集中管控安全策略的访问控制和授权管理、访问鉴权。结合用户使用业
务支撑系统中资源的具体需求情况进行合理权限分配和校验,实现不同用户对不同
部分实体资源的访问。最终建立完善的资源对自然人的授权管理。
●实现集中安全审计管理,收集、记录、管理用户对业务支撑系统的高敏感度的数
据访问和关键操作行为记录。统计自然人对资源中高敏感度数据(非常重要和重要)
的访问情况和操作记录,在出现安全事故时用于责任追踪。同时,对人员的登录过
程、关键操作行为等进行审计和处理。最终建立完善针对“自然人→资源”访问过
程的完整审计管理。
2.3 4A平台管理范围
4A管理平台需要考虑应用层面、系统层面。系统层面强化面向自然人和操作级的安全
管理方面,应用层面以BOSS、经营分析系统和运营管理系统为核心,进行业务支撑系统应用的改造,逐步满足业务支撑网各应用的4A安全服务要求。
4A管理平台着重完成人(自然人)与帐号(资源)分离,也就是自然人与业务支撑系统的安全管理功能组成分离,新的横向模式是“人(自然人)→授权→业务系统帐号(资源)”。新模式下的有效的隔离,使得自然人的身份可以被集中管理;业务系统的帐号可以被集中管理;提供强认证;集中管理对自然人的授权;自然人对资源的操作过程进行集中审计。
4A管理平台的管理范围:
●应用资源
业务支撑系统的所有应用系统,包括BOSS系统(含客服和容灾)、经营分析系统、
运营管理系统等。
●系统资源:
业务支撑系统的所有后台系统,包括主机操作系统、数据库系统、网络设备、安
全设备(防火墙)等。
34A管理平台总体框架
4A体系的建设应遵循如下总体框架结构:
图3-1 业务支撑网4A管理平台总体框架图
4A体系框架包括4A管理平台和一些外部组件,这些外部组件一般都是针对4A中某一个功能的实现,如认证组件、审计组件等。这些组件在某些省移动中有些已经部署和实现,4A管理平台在产品选型和部署时要充分考虑对现有外部组件的利旧支持和功能整合。
4A体系通过4A管理平台提供的平台接口层直接或间接地(经由外部组件)实现对资源层,主要包括BOSS系统、经营分析系统、运营管理系统等应用和网络设备、数据库、操作系统和安全设备等系统的4A管理。同时,4A管理平台也需要通过接口层来支持与其它管理平台的互联互通。
4A体系框架中最重要的是4A管理平台,4A管理平台是整个4A体系的管理枢纽。4A 管理平台由平台管理层、平台功能层和平台接口层构成,负责用户主从帐号管理、认证管理
和调度、权限分配和控制、审计信息搜集和管理。
●平台管理层
实现对平台自身的管理,具体功能应包括管理员管理、平台内部权限管理、组件管
理、运行管理和备份管理。
1)管理员管理
2)权限管理
3)组件管理
4)运行管理
5)备份管理
●平台功能层
实现4A管理平台的功能,具体包括帐号管理功能、认证管理功能、授权管理功能
和审计管理功能。
1)帐号管理
实现组织结构(部门、地域等)和自然人的管理,实现主帐号管理、角色管理、
从帐号管理和帐号属性管理等。
2)认证管理
提供用户登录时的身份认证功能;在有外部认证模块时,提供认证的转发功能;
实现用户登录各资源的单点登录功能。
3)授权管理
提供对应用资源(BOSS系统、经营分析系统、运营管理系统等)和系统资源
(主机、网络设备、数据库、安全设备等)的管理;实现自然人对资源访问(主
帐号对从帐号)的授权。
4)审计管理
提供审计信息的搜集、分析和报表功能,应支持登录行为的审计和访问行为的
审计。审计信息的搜集可能通过外部审计模块完成。
●平台接口层
实现4A管理平台对各种资源管理以及与其它管理平台互联的相关接口,具体包括
帐号接口、认证接口、审计接口和外部管理接口。
1)帐号接口,提供从帐号的同步和导入接口
2)认证接口,提供主从登录的认证和转发接口
3)审计接口,提供审计信息的导入和导出接口
4)外部管理接口,实现与其他管理系统的互联。
44A管理平台功能要求
4.1帐号管理
4.1.1帐号管理的范围
帐号管理用于在业务支撑网环境中,集中维护包括自然人(主帐号)和资源(从帐号)在内的全部帐号以及和帐号相关的可在4A帐号管理模块中集中管理的帐号属性。
帐号管理的主帐号应包括在4A管理平台中创建用于标识唯一自然人ID的主帐号;同时包括从现存权威身份数据源导入或映射的用于标识自然人唯一ID的主帐号。主帐号的范围包括内部员工帐号和外部工作人员帐号。
帐号管理的从帐号应包括业务支撑网环境,所有资源中可用于获得对资源访问权的全部帐号,资源的范围包括系统资源(主机、网络设备、数据库、安全设备、其他)和应用资源(BOSS系统、经营分析系统、运营管理系统、其他)两大类。
帐号的属性管理涵盖了和帐号相关的基本信息、时效策略、密码策略、组织标识、角色标识等内容。
应用资源、系统资源的从帐号管理必须通过4A管理平台进行,需要实现从帐号管理和角色管理等资源内部的维护功能。
4.1.2 帐号管理的内容
帐号管理应提供完善的帐号生命周期管理能力,用于从现存帐号数据库导入或映射业务支撑系统现存帐号;维护和现有外部帐号库中帐号的同步更新;将帐号管理模块中帐号推送到相应外部帐号库中等等。
4.1.3 主帐号管理
主帐号管理模块应该实现功能:
提供主帐号的组织管理,建立相应树状目录用于合理组织主帐号
●提供主帐号的组管理,建立相应的帐号组,用于对帐号集合进行集中维护
●提供对主帐号生命周期管理,包括建立、复制、修改、迁移、冻结、删除等功能
●提供主帐号属性管理,用于对帐号的多种属性进行管理,包括帐号认证方式、时效
性和其他属性的管理。
●提供自服务功能。4A管理平台所有用户通过登录4A管理平台,修改自身帐号属
性信息,包括修改主从帐号密码、主账户密码遗忘时重置等功能。用户通过自服务
修改密码时,系统应检查密码安全策略符合性,使之符合4A管理平台密码策略管
理中定义的相应要求。
●主帐号和密码的收集、存放应该充分考虑安全性要求,存放和传输过程都应加密。
4.1.4 从帐号管理
从帐号管理模块应该实现以下功能:
●提供对从帐号生命周期管理,包括同步、修改、冻结、删除等功能。
●提供对从帐号属性管理,包括从帐号的密码等内容。
●应该实现程序帐号对应的收集和管理。
●从帐号收集和存放应该充分考虑安全性要求,存放和传输过程都应该加密。
4.1.5 密码策略管理
密码策略管理模块应该实现以下功能:
●提供对主从帐号密码强度的管理,在4A管理平台上面能够针对主从帐号的强度进
行管理,包括密码安全设置及修改、组成规则及校验策略等;
●提供对主从帐号密码有效期的管理,在4A管理平台上面进行安全使用和更新,具
备密码有效期验证、提醒以及过期或输错次数锁定、管理员激活等功能。
4.2 认证管理
根据各省公司对不同强度认证机制的选择,在省中心建立集中的强身份认证系统,对于来自不同业务支撑系统的用户,根据访问对象由认证功能模块来提供强认证服务。用户在访问受保护的系统之前,首先经过身份认证系统识别身份,然后根据用户的身份和授权,决定用户是否能够访问某个资源。
4A管理平台认证管理模块可以自身提供强认证服务,同时也可以根据需要将认证请求转发给4A管理平台的外部强认证组件,来完成认证功能。
4.2.1 认证管理的范围
4A管理平台需要管理业务支撑系统中全部的认证登录过程,包括4A管理平台全部主帐号的登录认证(主登录认证)和资源中全部从帐号的登录认证(二次登录认证)。
主帐号的认证必须采用静态密码+强认证系统进行,不能仅仅采用静态密码方式。应用资源、系统资源的主帐号认证必须通过4A管理平台的强认证服务或认证枢纽转发到外部强身份认证组件进行。
4.2.2 认证管理的内容
认证管理模块应该实现以下功能:
●建立集中强认证中心,用于为主登录认证和二次登录认证提供集中的认证服务
●提供认证枢纽服务,在需要情况下,将认证请求转发至外部认证组件来完成认证
●提供多种认证方式,在需要情况下,提供不同安全级别、不同安全策略的认证手段
●提供单点登录(SSO)的支持,用于自然人在完成主登录后,访问资源时,自动完
成二次登录过程。
4.2.3 认证服务的管理
认证服务模块应该实现以下功能:
●为主帐号登录过程提供认证支持
●为从帐号登录过程提供认证支持
●为SSO登录过程提供认证支持。
4.2.4 认证枢纽的管理
提供将认证请求转发到外部认证组件的能力。通过4A管理平台来实现与面向业务支撑系统的统一或者多个外部强认证系统进行中转处理,接收并处理认证结果。
4.2.5 SSO的管理
SSO管理模块应该实现以下功能:
●提供基于客户端模式或基于Portal模式的单点登录能力;提供网关或旁路模式的单
点登录能力;
●结合业务支撑系统的实际情况建立单点登录平台,提供B/S结构资源、C/S结构资
源的单点登录能力。
4.2.6 认证手段
必须支持以下认证手段:
●静态密码
必须支持以下强认证手段中的一种:
●动态密码:例如软件令牌和硬件令牌等
●一次性密钥:例如短信一次性密钥或者语音一次性密钥等
●生物认证:例如指纹或者虹膜等
●PKI证书:例如USB证书或软件证书等
4.2.7 提供多种手段的组合使用
认证过程应该支持多种手段混合使用,具体包括:
●叠加使用:指在一次认证中可以连续使用两种认证方式,例如同时使用静态密码和
证书认证;
●选择使用:指4A管理平台支持在一种认证失效的时候可以有一种认证方式在紧急
情况下使用。
4.3 授权管理
4.3.1 授权管理的范围
授权管理实体(即资源)的范围包括系统资源(主机、网络设备、数据库、安全设备、其他)和应用资源(BOSS系统(包括客服和容灾)、经营分析系统、运营管理系统、其他)两大类。
授权管理,包括支撑系统中全部资源的实体级授权和实体内授权。
●实体级授权,即主帐号代表的自然人可以访问哪些资源(包括系统和应用)的授权。
●实体内授权,包括基于角色的授权和细粒度权限授权。
应用资源的实体内授权管理必须通过4A管理平台进行,需要实现基于角色的授权或细粒度的授权管理。具体实现方式参考本规范第7、8两章节中的改造要求。
系统资源的授权管理必须在4A管理平台上实现针对主帐号的实体级授权,系统资源内部的细粒度授权可以通过第3方安全软件纳入4A管理平台;也可以不在4A管理平台上面实现,而通过4A管理平台(如堡垒主机)登录后直接在系统资源上进行细粒度的授权。
4.3.2 授权管理的内容
授权管理要求集中进行,强调的是逻辑上的集中,而不是物理上的集中。在资源中拥有各自独立的权限管理功能。4A管理平台可以对各自的管理对象进行授权,而不需要进入每一个被管理对象才能授权。
●授权管理包括对应用资源的管理和系统资源的管理
●授权管理包括对资源中角色的管理
●授权管理包括对主帐号和资源间授权关系的管理。
4.3.3 资源管理
资源包括应用和系统,应用主要包括BOSS系统、经营分析系统和运营管理系统等,系统主要包括数据库、中间件、主机、网络设备、安全设备等。
资源必须进行登记,具体内容包括:
●系统资源:至少包括资源名称、版本、IP地址、连接方式。
●应用资源:至少包括资源名称、连接方式
资源可以按照树状结构进行组织,如按照业务系统组织或者按照地域组织。
可以通过与其他系统(例如网管系统)交互获得资源信息。
4.3.4 角色管理
4A管理平台将主要采用基于角色对应用进行集中授权管理。
角色在4A系统中管理(包括创建、绑定权限、变更、删除),4A系统中角色会被同
步到资源中,4A管理平台保存资源上的角色,用于授权管理。
多个角色在4A管理平台中组合成为一个角色组。
4A管理平台本身不直接对应用或者系统的细粒度权限进行管理(包括创建、绑定权限、变更、删除),但必须能够保证权限授予角色和从帐号。
应用系统必须进行角色梳理,将所有权限都能按角色方式进行管理。
4.3.5 资源授权
授权关系应包括三个元素,授权主体、授权客体、授权关系。
授权主体应包括:主帐号、主帐号组以及二者的组合。
授权客体应包括:角色、角色组、权限以及三者的组合。
授权关系应任意主体对客体的授权。
应该支持创建临时帐号或者赋予临时权限,到期收回。
应该支持帐号委托管理的功能,用户可以指定将自己从帐号临时给其他用户借用,到期后系统重置密码并通知将帐号借出的用户。
授权管理范围涉及帐号、角色、资源和权限等概念,它们之间关系如下:
图4-1 4A平台与应用系统的帐号、角色和权限关系图
●一个自然人对应一个主帐号
●一个主帐号对应多个角色组或者多个从帐号
●一个角色组对应多个资源上的多个角色
2019中国移动视频广告研究报告
InMobi发布了《中国移动视频广告研究报告2019》(China Mobile Video Advertising Research Report 2019),就APP内移动视频广告在中国的增长情况、程序化发展状况、广告主投入程度以及未来发展等问题,进行了调查研究,形成了极具价值的洞察。过去的数年,是用户消费模式发生剧变的重要时期。我们可以看到,用户已经慢慢地从基于文本的桌面生态系统转向了更简便易用的移动设备。 仅仅在五年前,中国的成年人在移动设备上的平均花费还是1小时40分钟,而现在其平均每天花费在手机上的时间已达到了3小时45分钟。而其中,在智能手机上的视频消费呈现出了指数级的增长。 而移动视频消费的激增也直接带动了品牌移动视频广告的快速发展。该报告显示,2017年和2018年,无论是全球还是中国市场,品牌广告主在APP内移动视频广告上的支出都在飙升,其中,中国市场2017年同比支出增长达到了348%,速度惊人。 与此同时,在支出占比方面,全球和中国都保持着相同的趋势,移动视频广告在所有广告形式中所占的比重越来越大,中国视频广告支出占比从2017年的6%上升到2018年的12%,实现了翻倍增长。另外,随着极具价格竞争力的高端智能手机的普及、移动网络的发展以及移动互联网收费标准的日趋合理,中国智能手机用户在其移动设备上观看视频内容(广告)也越来越多。 该报告显示,中国视频广告消费在一年内猛增了50%,而且从全球来看,有超过一半的移动广告流量来自于视频广告。视频广告可以说已经成为了移动端的“流量之王”,而在这些视频广告形式中,全屏视频仍然是其主流。不过尽管全球和中国都在保持增长,但对于移动视频广告采用的类型却不尽相同。从中国来看,效果类广告主更愿意采用移动视频广告,对于中国的效果类广告主来说,他们已经认识到了APP内视频广告优先的价值,而品牌广告主则处于不断提高预算进行尝试的阶段。 从全球来看,则是品牌类广告主更愿意采用移动视频广告,并且视频广告支出在品牌类广告中的占比还在逐年增加。而从行业来看,游戏、娱乐和零售无疑是在移动视频广告上投入最大的行业。 其中,游戏行业的移动视频广告支出占比更是达到了52%,远高于其他行业。而移动视频广告能够在中国乃至全球取得如此迅速的发展,也在于其出众的效果。数据显示,移动视频广告带来的点击率是横幅广告的6倍、原生广告的3.5倍,带来了所有广告形式中最高的用户互动率。 该报告还对移动视频广告的程序化进行了深入研究,发现程序化正在成为中国市场营销人士购买APP内视频广告的首选方法,中国市场2018年程序化移动视频广告支出同比增长了337%。此外,报告还指出,原生于APP内的视频广
中国XX业务支撑网4A安全技术规范
中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号:1.0.0 中国移动通信有限公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007
目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)
4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口(①) (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口(④) (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口(①) (52) 6.2.3认证类接口 (53) 6.2.4帐号接口(⑤) (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)
中国移动集客业务IT支撑手段需求规范-功能需求总册(2017版)
中国移动集客业务IT支撑手段需求规范 ——功能需求总册 (2017版) 中国移动通信有限公司网络部 2017年6月
目录 前言 (3) 1.综述 (3) 2.整体规划 (3) 2.1总体目标 (4) 2.2建设思路 (4) 3.资源数据相关功能需求 (5) 3.1预覆盖信息管理功能 (5) 3.2业务及客户信息管理功能 (6) 4.售前支撑相关功能需求 (6) 4.1资源查询管理功能 (7) 4.2需求勘察管理功能 (7) 4.3售前方案生成功能 (7) 5.售中开通相关功能需求 (7) 5.1项目总览功能 (8) 5.2进度管控功能 (8) 5.3业务开通、变更(调整)、停复机、拆机功能 (8) 5.4资源、业务数据自动分配和激活 (9) 5.5告警验证及交维验收管理 (9) 6.售后保障相关功能需求 (9) 6.1告警监控功能 (10) 6.2投诉处理功能 (10) 6.3割接管理功能 (11) 6.4重点保障功能 (11) 7质量管理相关功能需求 (11) 7.1集客业务性能监控功能 (12) 7.2集客业务质量拨测功能 (12) 7.3业务质量统计和呈现 (12) 8.综合呈现相关功能需求 (13) 8.1集客业务综合呈现功能 (14) 8.2信息报送和客户服务 (15) 9.基础管理 (15) 9.1机构管理 (15) 9.2账号管理 (15) 9.3权限管理 (15) 9.4视图管理 (15) 10.与集团规划的对应关系 (16)
前言 李跃总裁在2016年总经理研讨会上提出“要加快深耕集客市场,进一步 做大收入规模,今年实现集团通信及信息化收入份额的“三分天下有其一”, 并向集客市场收入份额第一的主导运营商努力。” 集客经营已成为驱动收入增长的“三驾马车”之一,要举全集团之力, 着力提升产品、资源和支撑能力,大力持续拓展集客市场,从流程、资源、 质量三方面全力推进以集团客户SLA为中心,政企业务对内一体化支撑、对 外一体化呈现的一站式服务支撑体系建设。 为提升集客运维效率,丰富支撑手段,总部汇总梳理了集客业务IT支撑手段功能需求规范,为总部及各省公司集客业务IT支撑手段的建设和完善提供参考指引 1.综述 集客业务IT支撑手段,应满足集客业务售前、售中、售后全流程覆盖的管理需求,满足集客业务不同组网方式和业务流程端到端的管理需求,满足面向管理应用和面向生产应用的需求,实现集客业务支撑、网络运维和客户服务的IT 化和流程化。 该总册从整体视角,对集客业务IT支撑的各类功能进行概况描述,包括集客资源相关功能、售前售中流程相关功能、售后保障相关功能、质量管理相关功能、综合呈现一体化支撑相关功能。 分册从全生命周期视角,根据功能特点和使用对象,对集客资源、售前流程、售中流程、售后保障、质量管理、综合呈现等相关需求以分册形式进行展开描述,主要包括具体功能点、功能描述及实现原理。 2.整体规划 根据2017年网络工作会的部署,集客支撑工作要持续对标主要竞争对手,以流程、资源、质量三条主线为抓手,以支撑手段“全覆盖”为载体,继续进行体系优化和能力提升工作,实现集客业务“开通快、质量好、服务优”的目标。
中国移动互联网发展史
中国移动互联网发展史 赛迪研究院互联网研究所陆峰博士本世纪以来,我国移动互联网伴随着移动网络通信基础设施的升级换代快速发展,尤其是2009年国家开始大规模部署3G网络,2014年又开始大规模部署4G网络,两次移动通信基础设施的升级换代,有力地促进了中国移动互联网快速发展,服务模式和商业模式大规模创新。 一、萌芽期(2000年-2007年) 技术发展:WAP应用是移动互联网应用的主要模式。 该时期由于受限于移动2G网速和手机智能化程度,中国移动互联网发展处在一个简单WAP应用期。WAP应用把Internet网上HTML的信息转换成用WML描述的信息,显示在移动电话的显示屏上。由于WAP只要求移动电话和WAP 代理服务器的支持,而不要求现有的移动通信网络协议做任何的改动,因而被广泛地应用于GSM、CDMA、TDMA等多种网络中。在移动互联网萌芽期,利用手机自带的支持WAP协议的浏览器访问企业WAP门户网站是当时移动互联网发展的主要形式。 市场竞争:移动梦网催生了一大批SP服务商。 2000年12月中国移动正式推出了移动互联网业务品牌“移动梦网Monternet”,移动梦网就像一个大超市,囊括
了短信、彩信、手机上网(WAP),百宝箱(手机游戏)等各种多元化信息服务。在移动梦网技术支撑下,当时涌现了雷霆万钧、空中网等一大批基于梦网的SP服务提供商,用户通过短信、彩信、手机上网等模式享受移动互联网服务。但由于移动梦网服务提供商存在业务不规范、乱收费等现象,2006年4月,国家开展了移动梦网专项治理行动,明确要求扣费必须用户确认、用户登录WAP需要资费提示等相关规范,大批SP服务商因为违规运营退出了市场。 二、成长培育期(2008年-2011年) 技术发展:3G移动网络建设掀开了中国移动互联网发展新篇章 随着3G移动网络的部署和智能手机的出现,移动网速大幅提升初步破解了手机上网带宽瓶颈,简单应用软件安装功能的移动智能终端让移动上网功能得到大大增强,中国移动互联网掀开了新的发展篇章。经过3G网络一年多的试点商用,2009年1月7日工业和信息化部宣布,批准中国移动、中国电信、中国联通三大电信运营商分别增加TD-SCDMA、CDMA2000、WCMDA技术制式的第三代移动通信(3G)业务经营许可,中国3G网络大规模建设正式铺开,中国移动互联网全面进入了3G时代。 市场竞争:各大互联网公司都在探索抢占移动互联网入口
中国三大运营商业务支撑系统介绍
三大运营商支撑系统介绍 中国移动 中国移动运营支撑系统的代表是CMCCBOSS。2007年,中国移动于杭州举行的业务支撑工作会议对CMCCBOSS的发展变革产生了很大影响。会议中,中国移动创造性地提出业务支撑部门职责从支撑者到使能者的转变,以此配合中国移动从“移动通信专家”到“移动信息专家”的转型。这种居安思危的态度使得CMCCBOSS建设涌现出越来越多热点。与过去重视系统功能的传统思路不同,中国移动开始对运营商自身的研发支持体系进行思考。TDBOSS、BOSS3.0、BASS2.0、BOMC2.0逐渐成为中国移动的主线建设工程,而其NGBOSS的规划也开始进入实质性阶段。 TDBOSS:出于TD-SCDMA在中国电信行业的独特重要性,TDBOSS也引起系统集成厂商的极大重视。在中国大宗采购TD-SCDMA网络设备的同时,中国移动也通过集采的方式选择集团和七个奥运城市的TDBOSS。亚信、华为、联创、神州数码思特奇、新大陆、HP等系统集成厂商纷纷参与其中。在经过了集采的价格博弈之后,HP顺利承建中国移动集团的TDBOSS,而亚信则承建其他分公司的TD支撑系统。尽管项目金额不足2000万元,但此后,亚信公司正式宣布,中标中国移动首个3GBOSS,这也为其在资本市场赢得了喝彩。 BOSS3.0:BOSS3.0从某种程度上体现了中国移动追求稳定发展的主线思路。BOSS3.0没有涉及革命性演变,项目建设重点关注以下三方面:以CRM整合BOSS和客服,完善电子渠道,计费时效性强化。相应的,参与BOSS3.0项目的厂商所做的工作主要集中在软件的维护和新业务的开发方面。当然,BOSS3.0的建设并不是没有创新的亮点。具体到软件建设模式上,浙江移动、上海移动、江苏移动的改造模式都做了一些创新的尝试,这或许将为NGBOSS未来的落地打下了一定基础。在BOSS3.0的硬件集采中,EMC、HDS、HP、IBM、SUN、Fujitsu、华为3COM、Veritas是主要参与的厂商。中国移动在注重控制成本的同时,也在存储虚拟化方面做了一些尝试,这进一步彰显了中国移动对存储异构的关注。在这种趋势下,未来存储硬件集采的竞争将可能呈现白热化。
中国移动广告词好多
竭诚为您提供优质文档/双击可除 中国移动广告词好多 篇一:史上最让人动心的十大IT广告语 史上最让人动心的十大IT广告语 1、全世界计算机联合起来,英特耐特就一定会实现 还记得中关村的那个著名的广告吗?在电子一条街的一座楼顶,悬挂着一幅巨大的广告,远一站路都能看清上面的广告词:“全世界计算机联合起来,英特耐特就一定会实现。”这个句式大部分中国人都耳熟能详,这条广告不仅能让人会心一笑,还能让人热血澎湃。 2、赢海威:中国人离信息高速公路还有多远?向北1500米。 1996年深秋的一天,北京白颐路口竖起了一面硕大的牌子,上面写着:“中国人离信息高速公路还有多远?向北1500米。”———前方向北1500米,就是瀛海威的网络科教馆。说起瀛海威,很多年轻的网民可能不知情,但是“想当年”,瀛海威曾是一面标志性的大旗,一家名声曾经如日中天的互联网先锋企业。张树新为瀛海威打出的这句广告语,其口气
之大、胆色之壮,一夜之间便令瀛海威在中关村地区迅速扬名。说不清是这句广告语成就了瀛海威,还是瀛海威成就了这句广告语,反正这句广告语已经成为很多人对早期中国互联网的一个经典记忆,说起来乐此不彼。 3、人类失去联想,世界将会怎样 联想的这个广告,不光是在IT行业,即使在整个品牌广告领域,也绝对是气势不凡的广告语。在这句广告语里,“联想”是泛义的,可以是和人类发展密切相关的“联系”、“想象”之类;而以“失去??会怎样”这样一种假设反问的形式,更加暗示受众“联想”对人类的重要性。结合前面的“联想电脑”和画面播放,这时的“联想”就成了狭义的,专指“联想”品牌。不同“联想”含义的暗合,使受众产生“联想电脑对(我们生活的)世界也是很重要的!”这种“移花接木”类型的广告词对于提升大众心目中的品牌形象比较有效。在配上那一组拥有猩猩、森林的象征着全系列沟通的电视广告也一直让人记忆深刻!联想的这个广告,比后来巨额聘请那些明星拍的广告,不知好了多少倍。 4、诺基亚:科技以人为本 来自芬兰首都赫尔辛基的一个小镇的通讯品牌诺基亚,最终能成为一个世界移动通讯巨人,这句广告语起到了很大的作用。“科技以人为本”是诺基亚的品牌核心价值。它是诺基亚在品牌传播中始终如一的理念,向消费者传递诺基亚
中国移动集团客户网络服务支撑规范
集团客户网络服务支撑规范 中国移动通信集团广东公司深圳分公司 网络维护中心服务支撑室 2009年2月
声明 本文档所有权和解释权归中国移动广东公司所有,未经书面许可,不得复制或向第三方公开。 This document is the property of CMCC GD and can be neither reproduced nor disclosed to a third party without a written authorization. 修订历史记录 (A-添加,M-修改,D-删除)
目录 1 前言4 1.1 编写目的4 1.2 适用对象4 2 集团客户网络服务支撑工作内容分类4 3 基本要求与一般规范5 3.1 服务支撑人员定义5 3.2 服务支撑人员专业技能要求5 3.3 服务支撑人员仪表方面规范5 3.4 服务支撑人员外勤工作一般规范6 4 集团业务故障处理作业规范7 4.1 处理原则7 4.2 内部故障处理流程7 4.3 客户现场处理规范8 5 服务支撑人员例行维护与作业规范11 5.1 监控经管11 5.2 日常例行现场巡检规范11
1前言 在网络运维集中化的背景下,中国移动广东省公司确立了地市集中化工作转型的重要工作目标:服务下沉、支撑前移。为了建立和健全网络服务支撑的工作体系,进一步提升全省服务支撑人员的支撑能力,使得服务支撑人员能够为集团客户提供快速技术支撑,提高客户满意度,在“服务下沉、支撑前移”的指导思想下,全省各地市网络维护中心服务支撑室正逐步加强客户拜访工作的力度,与集团客户技术人员形成互动,为全省的集团客户提供更好的服务。 1.1编写目的 为指导深圳分公司网络维护中心员工,尤其是服务支撑室及其代维工作人员,在日常工作生产中凡涉及与集团客户交互的如客户拜访、故障抢修、例行维护以及电话邮件等工作,按照如下作业与行为规范如专业术语、礼貌用语、着装指引、施工抢修等方面操作实施。 1.2适用对象 本手册适用对象为深圳移动面向集团客户服务支撑的网络经管与维护人员,以及深圳移动合作单位的代维工作人员。 2集团客户网络服务支撑工作内容分类 按照省公司粤移网维通[2009]61号《关于明确网络服务支撑例行生产工作要求的通知》一文,网维中心服务支撑室主要承担以下工作: 1、售前、售中的网络支撑,其中包括技术方案制定和业务开通。 2、售后业务保障服务,其中包括告警监控、故障和投诉处理、业务分析与质量经管、 例行维护、差异化保障服务、客户服务和拜访、交流和知识共享、手段建设以及资 料经管9个方面。 因此,根据以上工作内容,涉及与集团客户交互主要涵盖以下几个方面: 1、集团客户拜访工作,如技术交流、故障归纳总结、差异化服务等。 2、集团业务维护工作,如例行维护、故障和投诉处理、设备安装与调测等。
浅谈中国移动互联网的未来发展
浅谈中国移动互联网的未来发展 【摘要】对移动互联网的现状进行了分析,展望了移动互联网的未来发展趋势及发展竞争压力,对中国移动互联网的发展出路给出了自己的看法。 【关键词】产业融合、智能终端、电子商务 移动互联网是一个新兴的领域,如果将互联网比作是一场比赛,那么移动互联网就是下半场,而且规则与上半场并不相同。适应新的规则,方可占得先机,生存下来;因循守旧,不适应新规则,就会被淘汰。 目前传统“科技大佬”的根基已动摇,移动互联网给了新厂商更多机会去开辟新市场。以前行业领头羊可以10年、20年不考虑转型,也不用担心被超越。可现在幸福时光越来越短,如果三年中不做出任何变化,就已经开始落后。 一、产业融合竞争正成为互联网的主流。 移动互联网的崛起,正是产业融合的首要产物。移动互联网产业融合主要体现在网络的融合、终端的融合、应用与内容的融合。网络融合是电信网和互联网融合的基础,终端的融合是电信网和互联网融合的保障,移动网与互联网的深度融合,必将带来新一轮的业务融合和内容融合,这必然会催生出许多新的应用模式。手机支付、电子阅读、移动商店都成为了新的业务布局点。“我们是搞电信的,但现在正在进入一些新的领域,好多可能并不是传统的电信业。比如手机支付,它是金融业;比如手机音乐,它是娱乐业;还有手机报,是出版业或者媒体传播。”中国移动董事长王建宙曾这样说。 在移动互联网时代,并非只有互联网企业是弄潮儿,很多传统产业也在创造新的历史,甚至已在引领移动互联网的创新。在我们的
日常生活中,也不乏移动互联网与传统产业结合的好案例。出租车行业是一个很好的例子,因为移动互联网,这个行业的生产方式正在升级,效率得以提高,对解决“客人打不到车,司机却在路上空驶”的难题有很大的帮助。去年,KPCB 合伙人在发布的《互联网趋势报告》中特别提到了出租车行业正在发生的变化,还提到了一款叫Uber的应用。报告写道:“以前通过排队等着打车,现在通过Uber等服务,只需用手机发一条打车请求,一辆车就会开到你面前。”国内现在也有不少类似的不错应用,比如嘀嘀打车、摇摇租车、易到用车。因为能帮助客人更好地叫到车,同时让出租车司机降低空驶,提高收入,这些应用正在迅速普及。因而,互联网和移动互联网不再是单纯的所谓“虚拟经济”,它与实体产业的结合已经非常明显,而且可以催生出很多创新,促进产业升级。未来,这种融合将进一步加速。 未来几年,移动互联网与实体经济结合的最大领域是电子商务。虽然网民增长速度逐步放缓,网络购物依然迅猛增长。相关统计数据显示,截至2012年年底,我国网购用户已达2.42亿,同比增长24.8%;网购市场交易规模达到1.3万亿,同比增长64%。同时,越来越多的网民选择在移动终端购物与支付,来自PC端的流量下降,这也逼迫电商企业和传统企业加速在移动端的布局。艾瑞报告预测,未来几年,移动购物将高速增长,是中国移动互联网市场的主要推力,到2014年,移动购物将成为移动互联网第一大细分行业。未来,除了电子商务,移动互联网和医疗、金融等各类传统产业都可以有很好的结合,中国移动互联网只有加快产业的转型、升级和创新才能在可见的未来找到
中国移动业务运营业务支撑系统-业务管理子系统
中国移动业务运营业务支撑系统(BOSS)概要设计书 业务管理子系统 版本号: 3.0 密级:机密 编写:▁▁▁▁▁▁▁▁年▁▁月▁▁日 审核:▁▁▁▁▁▁▁▁年▁▁月▁▁日 批准:▁▁▁▁▁▁▁▁年▁▁月▁▁日 联创科技
目录 1.引言................................................................................................................................................................ 3 1.1软件名称........................................................................................................................................ 3 1.2文档说明........................................................................................................................................ 3 1.3文档密级........................................................................................................................................ 3 1.4参考资料........................................................................................................................................ 3 2.总体描述........................................................................................................................................................ 3 2.1功能描述........................................................................................................................................ 3 2.2软件结构........................................................................................................................................ 4 3.模块设计........................................................................................................................................................ 4 3.1资源管理........................................................................................................................................ 4 3.1.1分级管理与权限控制............................................................................................................ 4 3.1.2........................................................................................................................................................ 7 3.1.3号码资源管理........................................................................................................................ 7 3.1.4卡号资源管理.................................................................................................................... 12 3.1.5票据资源管理.................................................................................................................... 22 3.1.6续费卡资源管理................................................................................................................ 22 3.1.7终端配件资源管理............................................................................................................ 31 3.1.8其他资源管理.................................................................................................................... 35 3.2资费管理.................................................................................................................................... 35 3.2.1业务资费管理.................................................................................................................... 35 3.2.2帐务资费管理.................................................................................................................... 37 3.2.3套餐资费管理.................................................................................................................... 43 3.3客户管理.................................................................................................................................... 48 3.3.1潜在客户管理.................................................................................................................... 48 3.3.2客户信用管理.................................................................................................................... 50 3.3.3客户有效期管理................................................................................................................ 67 3.3.4客户欠费管理.................................................................................................................... 70 3.3.5用户积分管理.................................................................................................................... 75 3.4大客户管理................................................................................................................................ 78 3.4.1大客户分类........................................................................................................................ 78 3.4.2大客户资料管理................................................................................................................ 78 3.4.3大客户信用管理................................................................................................................ 82 3.4.4大客户服务........................................................................................................................ 83 3.4.5大客户分析........................................................................................................................ 83 3.5集团用户管理............................................................................................................................ 83 3.5.1集团用户分类.................................................................................................................... 83 3.5.2集团用户资料管理............................................................................................................ 84 3.5.3集团用户信用管理............................................................................................................ 86 3.5.4集团用户资费管理............................................................................................................ 87 3.5.5集团用户服务.................................................................................................................... 88
移动全业务支撑平台解决方案
移动全业务支撑平台解决方案 广州市道一信息技术有限公司 1、全业务支撑建设背景 全业务运营,是指同时经营移动、固定、数据网络,全方位开展接入服务、通信业务、增值业务、内容应用的运营模式。其核心是通过现有电信业务的有效整合和融合,开展基于宽带和IP化的FMC,ICT以及相应的增值业务。 移动、联通、电信三大运营商的重组以及3G牌照的发放让运营商各自的业务架构和用户群体发生不同程度的变化,中国移动正面临来自电信、联通全业务运营的压力。 宽带业务是移动公司全业务竞争时代的关键产品,是加强客户捆绑使用和收入的增长点。2012年将全力推动宽带业务发展,全面提高全业务的竞争力。 2、全业务支撑现状 广东省移动公司在对全业务运营发展的支撑方面,新增了PBOSS系统,用于提升全业务竞争环境下的宽带业务支撑能力,但省级平台方面对全业务的支撑不够,管理粒度粗,且对业务拓展和售前、售后服务过程基本无管理,地市支撑体系存在以下问题:
3、建设思路 4、移动全业务支撑系统解决方案 移动全业务支撑平台解决方案是通过建设统一的全业务工作台,全面支撑各角色工作,为一线客户经理、网络支撑人员及部门职能人员提供直观的信息共享和全程管控功能。
5、系统总体集成框架 全业务支撑系统包括业务侧部分和网络侧部分。 (如果所在地市没有建设订单中心,也可以由全业务作战地图直接与BOSS对接来实现业务办理) 6、建设价值
7、应用举例:移动(现场)办公支撑 固网与无线业务的不同之处,是需要关注客户的位置,因此客户经理需要长期在外工作。为支撑户外办公,专门抽取常用的功能,形成前台人员专用的客户经理工具包。 如果想了解更多移动全业务平台解决方案的信息,或者需要帮助,欢迎访问广州道一的官方网站(https://www.360docs.net/doc/0715621192.html,),欢迎各界朋友沟通了解。
中国移动经营分析系统
中国移动经营分析系统 一、中国移动经营分析现状研究近几年,随着国内电信企业的不断发展,电信行业的竞争也趋于白热化。一方面,客户选择电信业务及电信企业的余地越来越大,电信企业之间对客户的争夺也越来越激烈。经过运营商不断的“价格战”,电信市场出现了严重的“增量不增收”现象,大量低忠诚度的客户转网或变更业务。电信企业虽纷纷采用具有一定优惠期限的活动来降低客户的流失率,但在优惠期结束后,很多客户便纷纷离网或弃卡重入网以套取新的优惠,仍造成了大规模的客户流失,致使电信企业的业务收入下滑、客户发展效率低成本高。另一方面,电信客户近几年高速增长,形成了庞大、需求差异很大的客户群;同时适用于不同人群的各种新业务不断推出,电信企业需要通过细分市场、客户群,将最合适的业务推销给最需要的客户,实现业务和客户的最佳匹配。 在这种激烈的竞争情况下,如何提高经济效益,如何运用科学的经营分析方法,实现精细化的管理和营销,用高质量的服务来吸引和留住客户,扩大市场占有率,在竞争中占据有利位置,是国内各电信运营商关注的重点。 基于以上背景,国内电信运营商纷纷建立起以“经营分析系统”为核心的企业决策支持体系,通过对公司日常经营数据的分析、挖掘,为公司决策者、各级管理者提供经营决策依据,以实现精细化营销。 1、中国移动经营分析系统建设概况 为保证中国移动在激烈的市场竞争中能够满足新业务、新需求、新机会的需要,有效提高中国移动市场前沿的信息化水平,辅助提升中国移动市场精细化营销水平和深度运营能力,确保中国移动的市场领先地位,中国移动
在完成业务支撑系统(BOSS)建设和集中化后,于2001年开始筹备经营分析系统,起草了规范和标准。2002年中国移动开始投入巨资进行经营分析系统建设,并于2004年实现省级经营分析系统和有限公司一级经营分析系统的全国联网。 经营分析系统的投入使用,使中国移动初步建立了面向企业运营的统一数据信息平台,为全网业务、客户服务、市场营销、经营决策、业务实施等工作提供了有效的支撑,同时进一步支持了有限公司对各省市场经营活动的管理和指导,在中国移动的业务运营中发挥了重要的作用,为中国移动精细化运营提供了基础。 2、中国移动经营分析系统框架介绍 中国移动经营分析系统通过与其它业务系统的有机结合,有效利用业务支撑系统(BOSS)和服务、财务、网络等系统产生的大量基础数据,运用数据仓库、联机分析处理、数据挖掘等先进技术,并通过预定义报表、即席查询、OLAP分析等功能,实现对公司的经营情况的分析和监控。 经营分析系统主要包括四层结构,即数据获取层、数据存储层、数据应用层和数据访问层。 (1)数据获取层 数据获取层支持中国移动省级经营分析系统从BOSS、DSMP、网管等源系统中将相关业务数据进行抽取、清洗、加工、整理并加载到数据仓库的过程。 (2)数据存储层
移动互联网广告模式分析
移动互联网广告模式分析 Prepared on 22 November 2020
[核心提示] 移动广告目前其在盈利上还面临不少困境,包括用户精准定位、广告价值变现等问题。如何能够解决这些问题,将会是移动广告未来是否能够真正成功的关键, 虽然苹果的并没有让大多数人眼前一亮,但其销量可以想见的是一定仍然会继续延续之前的势头,以 iOS、Android 为首的智能手机、平板电脑设备掀起的很清晰的告诉我们,移动计算已经成为市场的主流。Google 不久前发布的显示,64%的用户每天都会使用智能手机访问互联网,而中国的手机数量也有望在明年超过 10 亿。智能手机已成为绝大多数用户日常生活中不可或缺的一部分,而从开发者、广告商,到内容发行平台,也都早已开始尝试如何在这一庞大的市场盈利。 移动互联网广告模式的盈利困境 移动互联网广告的效果究竟如何从手机 Wap 广告起家的表示,从其公司的数据来看,虽然 Wap 目前依然是其最大的广告渠道,但从去年开始进军移动应用广告以来,其占公司的收入比重已经显着上升,现 iOS 平台占 30%、Android 平台占 20%、iPad 占 10%。这一数据看起来比较美好,但目前来说,点击率不高是一个亟待解决的问题,目前大部分移动广告的点击率不到1%,平均在千分之五左右。与此相关的是,国外一家针对移动应用的营销平台前不久调查显示,大概有 40% 左右的移动广告点击或是误按、或是欺诈点击,也就是说,在原本就偏低的广告点击量中,有效点击仅仅占到了 60%。这一问题无疑会让广告主质疑移动互联网广告投资的效益,也可能会阻碍移动广告市场的发展。 对于开发者和内容平台来说,这也不是一个好消息。虽然说应用内付费、收费应用、订阅模式也是值得探索的,但在目前来说,除了非常优秀的游戏、应用、或是权威内容媒体,这几种盈利模式对大多数人来说并不足以支撑其产品的长期运作(如前不久 iOS、Mac OSX 下的优秀邮件客户端 Sparrow 由于付费模式盈利不足被 Google 收购。)而在用户还普遍没有付费习惯的中国来说,这一问题更为突出。如果广告模式失败的话,那对于移动应用市场来说也会是一个巨大的打击。
中国移动管理支撑
一、一些基本概念的了解 谈到南基地的管理支撑系统,首先我们要了解一下几个概念:管理支撑系统,IT支撑系统。 在电信企业中,IT支撑系统由管理支撑系统(MSS)和业务支撑系统(BSS)、运营支撑系统(OSS)组成,三大系统的畴分工明确。 业务支撑系统(BSS)是对企业对外提供的电信服务业务的支撑,主要包括对采集、计费、账务、结算、市场营销、产品、综合客服、合作伙伴及大客户等业务的管理。 运营支撑系统(OSS)是对电信企业的网络运营业务的支撑,主要包括服务开通、服务保障、工单/故障单调度、网络管理及网络资源管理等。 管理支撑系统(MSS)是对电信企业的企业管理业务的支撑,其支撑的业务围与eTOM中企业管理域(EM)相对应。EM的容涵盖战略与企业规划、企业风险管理、企业效率管理、知识与研发管理、财务与资产管理、涉众与外部关系管理、人力资源管理等;因此,MSS主要包括企业资源计划、办公自动化、企业门户、统一身份管理以及决策支持等。此外,MSS 还是BSS和OSS等系统的对外展示窗口。 二、管理支撑系统的现状分析: 1.MSS的组成 狭义的MSS包括财务系统、人力资源系统、工程管理系统、OA系统、电子系统及企业信息门户等。广义的MSS除包含上述系统外,还包括基于BSS、OSS、狭义MSS基础上面向管理需求的数据综合挖掘及分析,如企业级的运营决策支撑系统、企业工单流系统,以及包含网络资源和码号资源在的企业资源管理系统(ERP)等。 2.MSS的主要系统介绍 (l)企业资源计划系统 企业资源计划系统,即ERP(Enterprise Resource Planning)系统,是建立在信息化技术基础上,利用现代企业的先进管理思想,为企业提供决策、计划、控制与经营业绩评估的全位的管理平台,系统化地实现了企业部资源和企业相关的外部资源的整合,它把企业的人、财、物、产、供、销以及相应的信息流紧密地集成起来,实现资源的优化和共享[l”〕。ERP 系统是一个系统畴概念,根据各个企业的不同情况,由若干个相关子系统组成。由于ERP 业务领域及其系统支撑领域的专业知识结构的复杂性,E即在我国的应用还不成熟,成功率较低,这也凸现出系统需求分析的重要性。 (2)办公自动化系统 面向管理支撑系统的一种系统需求分析模式及其在ERP系统规划中的应用办公自动化系统,即OA(Office Automation)系统,利用信息化技术提高办公的效率,进而实现办公的自动化处理;采用interent\intranet技术,基于工作流的概念,使企业部人员便快捷地处理办公信息,高效地协同工作。 (3)企业门户系统 企业门户系统,即EIP(Enterprise information Portal),为企业员工提供各应用系统的统一入口,支持办公管理信息的共享、集中展示以及个性化的应用界面。此外,EIP也是BSS 和OSS的对外展示窗口。 (4)统一身份管理系统 统一身份管理系统管理企业支撑系统的接入安全,通过对各系统用户的统一身份管理,