中国移动7750SR业务数据配置规范(IES)
江苏移动7750SR业务数据配置规范(集团专线)
南通分公司工程维护部
2009年10月
目录
1前言 (3)
2业务规则 (3)
37750业务结构 (4)
4业务配置前的基本配置 (4)
4.1 端口设置 (4)
4.2 业务(集团专线)基本配置 (4)
5IES(专线业务)配置 (5)
5.1 配置思路 (5)
5.2 Interface配置模式 (5)
5.3 subscriber-interface配置模式 (6)
6完整业务配置举例 (7)
6.1 interface专线开通 (7)
6.2 subscriber-interface专线开通 (7)
7常用show命令 (9)
1 前言
本配置规范只涉及7750作为SR时的IES业务,本文所有配置为最基本的配置,也是集团业务开通的必要配置。根据业务发展需求将对本规范进行补充。
2 业务规则
关键字用途规则
customer ID 每种业务对应
的customer ID
1、IES 10;
2、VPLS 20;
3、VPRN 30;
4、VLL 40
IES ID 区分每个IES业
务1、本地唯一,具体规则如下:
2、IES ID:10+(cmnet_zx/VoIP),cmnet_zx 编号:100—110 VoIP 编号:200-210
描述定义业务/端口
描述1、业务描述:配置为业务用途(To_HaiMenChangHai)
2、端口描述:To_对端设备名称_对端设备端口序号
3、interface描述:以IP_X.X.X.X/mask
路由策略控制引入路由
的路由策略策略名称:业务导入陆游协议,如ies_bgp,意为将ies的路由导入BGP
Prefix-List 路由发布前缀
列表
名称和策略名称一致
policy-stat
ement
路由策略编辑采用业务导入协议命名
3 7750业务结构
7750SR
4 业务配置前的基本配置
4.1 端口设置
配置思路:当7750SR 为下联设备提供业务服务时,用户设备上联到7750的端口称为SAP , 以太口的配置有:端口描述,配置端口模式,配置封装,配置端口协商
A:AK7750# configure port x/x/x
A:AK7750>config>port# description To_对端设备名称_对端设备端口序号 A:AK7750>config>port# ethernet mode access
A:AK7750>config>port# ethernet encap-type null/dot1q/qinq A:AK7750>config>port# ethernet no autonegotiate A:AK7750>config>port# no shutdown A:AK7750>config>port# exit
4.2 业务(集团专线)基本配置
配置说明:7750SR 要求每开一个业务要关联customer ,本次业务开通要求为每种业务创一个customer ID 并做描述,规范见<关键字说明>部分。
用户站
用户接入
点
业务分发路
径
Service Tunnels (mpls ldp gre)
IP/MPLS Network
SDP 4
customer 3
customer 6
customer 3
customer 6
SAP
SAP
service 100
service 100
A:AK7750# configure service
A:AK7750>config>service#customer 10 create //IES专线业务
A:AK7750>config>service# description <描述>
A:AK7750>config>service# exit
5 IES(专线业务)配置
5.1 配置思路
1、进入业务配置;
2、创建一个IES并关联customer ID,配置描述IES ID和customer ID配置规范见<关键字说明>部分;
3、创建一个interface或者subscriber interface,配置描述;
4、为interface或subscriber interface分配地址;
5、为interface定义一个SAP;
6、启用业务;
7、通过策略对路由进行发布;
5.2 I nterface配置模式
普通interface情况,interface名称与关联的sap名称一致,如"sap x/x/x :yyy"(由于中间有空格,要使用英文双引号)
A:AK7750# configure service
A:AK7750>config>service# ies 10100 customer 10 create
A:AK7750>config>service>ies#description "xxxxx" IES描述
A:AK7750>config>service>ies# interface " ip_2.2.2.0/24" create //interface描述主要
A:AK7750>config>service>ies>interface#description "HaiMenChangHai"
A:AK7750>config>service>ies>interface#address 2.2.2.1/24
A:AK7750>config>service>ies>interface#sap 1/1/3:100 create
A:AK7750>config>service>ies>interface>sap# exit
A:AK7750>config>service>ies>interface# exit
A:AK7750>config>service>ies# no shutdown
A:AK7750>config>service>ies# exit
例:
ies 101201 customer 10 create
interface "sa1/2/1" create
address 221.178.219.161/30
sap 1/1/3:100 create
exit
exit
no shutdown
exit
5.3 s ubscriber-interface配置模式
subscriber-interface情况,名称为ip_IP地址,如ip_1.1.1.1/24,此配置为多个vlan提供同一个网关,并对每vlan所使用的IP进行限制
A:AK7750#config service
A:AK7750>config>service# ies 10100 customer 10 create
A:AK7750>config>service>ies$ subscriber-interface ip_3.3.3.1/24 create
A:AK7750>config>service>ies>sub-if# group-interface "sap 1/1/3:2" create A:AK7750>config>service>ies>sub-if>grp-if$ sap 1/1/3:2 create
A:AK7750>config>service>ies>sub-if>grp-if>sap$ anti-spoof ip
A:AK7750>config>service>ies>sub-if>grp-if>sap$ static-host ip 3.3.3.2 create A:AK7750>config>service>ies>sub-if>grp-if>sap>static-host$ exit
A:AK7750>config>service>ies>sub-if>grp-if>sap# exit
A:AK7750>config>service>ies>sub-if>grp-if# exit
A:AK7750>config>service>ies>sub-if# exit
A:AK7750>config>service>ies# no shutdown
A:AK7750>config>service>ies# exit
例:
ies 10100 customer 10 create
subscriber-interface "ip_120.195.78.97" create
address 120.195.78.97/27
group-interface "sap_1/1/2:108" create
description "ChengNuoJiaFang"
sap 1/1/2:108 create
anti-spoof ip
static-host ip 120.195.78.108 create
no shutdown
exit
exit
exit
6 完整业务配置举例
6.1 interface专线开通
业务需求:用户_1网关为10.10.10.1/29,可用地址段为10.10.10.2-6,接AK7750端口1/1/3,VLAN 100。
端口配置:
port 1/1/3
ethernet
mode access //端口为业务接入模式
encap-type dot1q //端口配置成一层VLAN
speed 100 //端口速率100M,默认1000M
no autonegotiate //关闭端口自协商
exit
no shutdown //打开
exit
业务配置:
ies 10100 customer 10 create //新建10100的IES业务
interface "IP_10.10.10.1/29" create //新建interface规范见上面
description "To_ChangHai" //该业务用户描述
address 10.10.10.1/29 //网关地址
sap 1/1/3:100 create //关联物理端口
exit
exit
no shutdown //打开interface
exit
6.2 s ubscriber-interface专线开通
业务需求:用户网关为10.10.10.1/27,用户_1地址10.10.10.6,接AK7750端口1/1/3,VLAN 100。用户_2地址为10.10.10.10,接AK7750端口1/2/4,VLAN为200.
端口配置:
port 1/1/3
ethernet
mode access //端口为业务接入模式
encap-type dot1q //端口配置成一层VLAN
speed 100 //端口速率100M,默认1000M no autonegotiate //关闭端口自协商
exit
no shutdown //打开
exit
port 1/2/4
ethernet
mode access //端口为业务接入模式
encap-type dot1q //端口配置成一层VLAN
speed 100 //端口速率100M,默认1000M no autonegotiate //关闭端口自协商
exit
no shutdown //打开
exit
业务配置:
subscriber-interface "IP_120.195.78.65" create
address 10.10.10.1/27
group-interface "sap 1/1/3:100" create
description "To_TianYuZhiXing "
sap 1/1/3:100 create
anti-spoof ip
static-host ip 10.10.10.6 create
no shutdown
exit
exit
exit
group-interface "sap 1/2/4:200" create
description "To_ZiYangXinCheng"
sap 1/2/4:200 create
anti-spoof ip
static-host ip 10.10.10.10 create
no shutdown
exit
exit
exit
7 常用show命令
在各种show命令的首位会有对每个输出单元的解释。A:AK7750#show port
A:AK7750#show router route-table
A:AK7750#show router route-table summary
A:AK7750#show router interface
A:AK7750#show service service-using
A:AK7750#show service sap-using
A:AK7750#show service sdp
A:AK7750#show service sdp-using
A:AK7750#show service id xxxxx all
A:AK7750#show service id xxxx arp
中国移动统一信息平台技术规范
中国移动企业信息化一期工程统一信息平台技术规范 (v1.0) 中国移动通信集团公司
目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位1 1.4.解释权2 2应用体系架构3 2.1.两级架构3 2.2.统一信息平台的组成4 2.3.总体技术要求5 3展示平台6 3.1.域名规则6 3.2.登录流程7 3.3.访问安全控制7 3.3.1.认证8 3.3.2.加密9 3.3.3.授权9 3.4.个性化展现经管9 3.5.内容应用聚集10 3.6.系统性能要求10 4网络和接入平台11 4.1.全国互联广域网组织结构11 4.1.1.全国互联广域网拓扑结构11 4.1.2.广域网互联承载网络的选择12 4.1.3.全国互联广域网的路由13 4.1.4.全国互联广域网的网络安全13 4.2.集团公司统一信息平台的网络组织结构13 4.2.1.集团公司统一信息平台局域网13 4.2.2.集团公司统一信息平台接入15 4.3.省公司统一信息平台的网络组织结构16 4.3.1.省公司统一信息平台局域网16 4.3.2.省公司统一信息平台接入18 4.4.IP地址规划19 4.4.1.IP地址规划原则19 4.4.2.IP地址规划方法20 4.4.3.IP地址规划要求21 5安全经管平台21 5.1.网络经管及网络安全21 5.1.1.网络系统经管21 5.1.2.网络安全22
5.2.系统经管及系统安全23 5.2.1.系统经管23 5.2.2.系统安全24 5.2.3.数据经管和安全25 5.2.4.防病毒26 6系统和环境要求27 6.1.系统要求27 6.1.1.主机设备27 6.1.2.操作系统27 6.1.3.存储备份设备28 6.1.4.网络设备29 6.1.5.数据库31 6.1.6.展示平台软件33 6.1. 7.开发工具34 6.1.8.系统文档34 6.2.机房环境要求35 6.2.1.机房环境条件35 6.2.2.接地要求36 6.2.3.空调及电源36
Linux安全配置基线.doc
中国移动集团管理信息系统部安全加固项目 Linux系统安全配置基线 中国移动集团公司第1页共15页 备注:中国移动集团管理信息系统部安全加固项目 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
中国移动集团公司第2页共15页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月
中国移动集团管理信息系统部安全加固项目 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
中国移动个人与家庭市场的全业务运营研究_戴静
中国移动个人与家庭市场的全业务运营研究 戴静信息产业部电信研究院规划设计研究所工程师 姚柒零中国移动通信设计院工程师 摘要:从业务融合的角度对全业务的概念进行了深入的探索,得到了对移动运营商的启发和建议。然后依据外部竞争环境、中国移动自身发展状况,对全业务整体策略进行了总体定位,着重对个人家庭市场的全业务策略进行了差异化定位。最后对中国移动个人家庭市场在不同运营时期均作了详细分析与全业务运营策略的部署。 关键词:全业务运营,固定与移动融合 Abstract:Firstly,thisarticlediscussesthecon-ceptofall-servicebasedontheviewpointofser-viceconvergenceandputsforwardsomesugges-tionstomobileoperators.Then,basedonthecompetitionenvironmentandthestatusofChinaMobile,theoverallstrategyofall-serviceareoriented,withdifferentialpersonalandhomemarketsbeingpositioned.Finally,theauthorsanalysesthepersonalandhomemobilemarketindifferentperiodsindetailthenputsforwardthearrangementsforall-serviceoperationdeploy-ment. KeyWords:All-Serviceoperation,FMC 一、全业务运营概述 1.全业务运营概念 全业务可从电信管制、业务属性及市场三个角度进行定义。全业务运营则可以从两个角度来看待,一是从管制视角带来的狭义全业务;一是从多业务领域与电信结合的广义全业务。具体表述可参照图1。 2.固定移动融合概念 在十年之前,固定移动融合(FMC)就被提出来,它被认为是最终的网络融合,提供无差别的移动和固定服务,移动电话提供像固定通信一样的增值服务,固定电话提供全球的移动性,而且可以在一个号码、一个帐单、一个服务 协议的条件下提供服务。
中国XX业务支撑网4A安全技术规范
中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号:1.0.0 中国移动通信有限公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007
目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)
4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口(①) (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口(④) (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口(①) (52) 6.2.3认证类接口 (53) 6.2.4帐号接口(⑤) (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
移动全业务总结归纳
精心整理开辟新市场、寻求新突破、实现新增长 一、全业务竞争优劣势分析 单业务运营商向全业务运营商的转型不是简单的选择,而是电信业面对电信宏观大环境的变化和业务技术重大变革的唯一出路与最佳战略决策。无论是为了降低 个他网运营商传统利润区开展亮剑行动,利用全业务作为武器,阻挡手机用户流失,并发力集团客户市场,深入进行固网业务挖掘,打造新的收入增长点。 下面分析一下中国移动在全业务运营商转型中的优势和劣势。 (一)优势
1、中国移动在移动市场处于绝对优势,同时也是竞争对手觊觎的领域 2、中国移动个人用户群基础庞大、拥有最丰富的客户资源 3、移动网络及服务质量好,在社会上拥有良好的业务口碑 4、雄厚的资金优势,可以采用资本用作的方式快速拓展全业务 5 6 1 2 3 4、中国移动在以固网为基础的家庭和集团客户资源方面与电信、联通存在着巨大差距。 5、中国移动和铁通的整合工作还在继续过程中,获取的固网能力难以在短期内发挥作用。
二、三个领域重点渗透,开展亮剑行动 重点推广以语音专线、数据专线和互联网业务为基础,捆绑综合V网、IMS等多种业务,切入固网的核心利润区,扩大业务影响力。 (一)专线领域 1、 2 3 4 1、通过语音直联方式,在集团客户内积极开展综合V网业务,利用手机、固话短号互拨,提高集团手机用户粘性,为下一步固话策反提前埋下伏笔。 2、利用TD8位信息机与铁通固话相结合,结合移动总机、PBX业务、IMS业务,在高价值、重点集团客户内大力发展语音策反工作,提高语音业务的市场份额。
3、面向服务类集团客户,如电力、金融、保险、交通、公安、公共事业等单位呼叫中心,加大公关力度,积极开展语音分流业务。 4、面向商业类集团客户,利用语音直联+400业务或TD信息机+400业务,进行产品组合营销,满足客户实际需求,拓展在商业类客户中的市场份额。 1、企 2 三、
中国移动技术规范
中国移动技术规范
中国移动技术规范 文档编号: 中国移动PTN资源自动分析优化功能需求规范书 文档版本:Version 1.0 版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期:2020年4月 发布单位:中国移动通信集团公司
前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位:中国移动通信集团公司网络部 本技术规范主要起草人: 集团公司:邓春胜、邓宇 省公司:田志坚、黄垣森、杨彬、张剑、夏志超、李勇、娄文科、梁静海、张跃明、彭鹏、党志俊
目录 PTN资源自动分析优化功能需求规范书.................... 错误!未定义书签。前言........................................................................... 错误!未定义书签。目录........................................................................... 错误!未定义书签。 一、PTN资源分析优化概述 ...................................... 错误!未定义书签。 二、功能需求说明 ..................................................... 错误!未定义书签。 2.1 ............................................................................. 物理资源分析 错误!未定义书签。 2.2逻辑资源分析 .................................................... 错误!未定义书签。 2.3流量监控及资源预警功能................................. 错误!未定义书签。 2.4资源优化分析报告功能..................................... 错误!未定义书签。
Microsoft SQL Server安全配置基线
Microsoft SQL Server数据库系 统安全配置基线 中国移动通信公司管理信息系统部 2012年 4月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1口令安全 (5) 2.1.1删除不必要的帐号* (5) 2.1.2SQLServer用户口令安全 (5) 2.1.3根据用户分配帐号避免帐号共享* (6) 2.1.4分配数据库用户所需的最小权限* (6) 2.1.5网络访问限制* (7) 第3章日志 (8) 3.1日志审计 (8) 3.1.1SQLServer登录审计* (8) 3.1.2SQLServer安全事件审计* (8) 第4章其他 (10) 4.1安全策略 (10) 4.1.1通讯协议安全策略* (10) 4.2更新补丁 (10) 4.2.1补丁要求* (10) 4.3存储保护 (11) 4.3.1停用不必要存储过程* (11) 第5章评审与修订 (13)
第1章概述 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2 适用版本 SQL Server系列数据库。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
基于SWOT分析的中国移动全业务运营竞争战略探讨
基于SWOT分析的中国移动全业务运营竞争战略探讨 作者:马立威厦门希尔咨询顾问师 2008年5月24日,工业和信息化部、国家发改委和财政部联合发布了《关于深化电信体制改革的通告》:鼓励中国电信收购中国联通CDMA网(包括资产和用户),中国联通与中国网通合并,中国卫通的基础电信业务并入中国电信,铁通并入中国移动。至此,电信业重组种种猜想终于尘埃落定。 本次重组的最直接结果就是新三家运营企业都可以全业务运营,三家运营商如何根据自己的不同背景、根据自己已有的网络资源和客户资源、开展基于全业务的差异化服务?如何进行业务的融合、如何实现网络的融合等,都是摆在三大运营企业面前的难题。一时间,有关全业务运营的话题成为业界关注的焦点。 其中中国移动是中国通信产业的排头兵,也是中国通信业站在世界通信舞台上的代言人。巨大的市场份额,超高的利润回报,不断扩张的冲动,都使得中国移动被高高捧起。全业务运营时代的中国移动将如何应对重组带来的机遇和挑战,借鉴前人经验,结合管理学经典模型,积极探索中国移动备战全业务运营的思路,一做抛砖引玉! 一般来讲,对全业务运营的概念有两种解释:一种是指运营商拥有固定和移动牌照,能够同时经营固定通信业务与移动通信业务;一种是指运营商能够同时为用户提供包括语音、数据、多媒体在内的全方位信息服务。我们所提的全业务是第一种解释。 1.SWOT分析的基本框架 公司选择战略的过程是一个公司战略的分析、制定、评价、选择的复杂的权衡的过程,它对企业的发展至关重要。SWOT分析是进行这种权衡的重要工具。 SWOT分析法又称为态势分析法,它是由旧金山大学的管理学教授于20世纪80年代初提出来的,模型提出者认为,战略形成的过程实际上是把企业内部条件因素与外部环境因素进行匹配的过程,这种匹配过程能够使企业内部的各种主
CMCC_v22_中国移动条码识别业务终端技术规范
中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动条码识别业务终端技术规范 C h i n a M o b i l e B a r c o d e R e c o g n i t i o n S e r v i c e T e r m i n a l S p e c i f i c a t i o n 版本号: 1.1.0(报批稿) ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布
1. 适用范围 (44) 2. 引用标准 (44) 3. 相关术语 (44) 4. 缩略语解释 (44) 5. 业务描述 (55) 5.1. 业务定义 (55) 5.2. 业务模型 (55) 6. 终端功能要求 (55) 6.1. QR码符号取景及采集 (55) 6.2. 终端解码 (66) 6.2.1. QR码符号到数据字符 (66) 6.2.2. 数据字符到应用信息 (77) 6.3. 打开和保存文件 (88) 6.3.1. 保存文件 (88) 6.3.2. 打开文件 (88) 7. 终端业务应用要求 (88) 7.1. 属性操作要求 (88) 7.2. 应用操作要求 (1010) 7.2.1. 名片应用 (1010) 7.2.2. 短信应用 (1010) 7.2.3. 邮件应用 (1010) 7.2.4. 文本应用 (1111) 7.2.5. 业务营销应用WAP业务 (1111) 7.2.6. 业务营销应用SMS业务 (1212) 7.2.7. 业务营销应用IVR业务 (1212) 8. 终端异常处理要求 (1313) 8.1. 终端解码异常事件处理要求 (1313) 8.2. 其它异常事件处理要求 (1313) 9. 终端性能要求 (1313) 10. 终端界面要求 (1414) 11. 终端硬件要求(推荐) (1414) 11.1. 摄像头 (1414) 11.2. CPU (1414) 11.3. 存储器 (1414) 12. 编制历史 (1414) 附录A 中国移动条码识别业务终端界面规范 (1515)
(完整版)Linux安全配置基线
Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月
版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器; 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
面对全业务运营中国移动应做好全方位准备
面对全业务运营中国移动应做好全方位准备 全球通信市场正在驶入“融合”的快车道。固定移动融合,三网融合,甚至监管机构也在走向融合。在融合的大背景下,全球电信运营商均开始了全业务运营。随着3G牌照的发放及监管政策的放松,目前仍然经营单一移动通信业务的中国移动必将紧跟融合大势,进入全业务竞争的时代。为此,在3G牌照发放前夕,研究全业务运营的本质特征及其给运营商带来的机遇和挑战意义重大。 何为全业务 全业务的概念随管制、融合等环境因素的变化而有所不同。在目前管制严格、网络尚未融合的环境中,全业务主要指运营商能够同时经营固定通信业务与移动通信业务。即运营商如果能够利用自有的电信交换、传输等设备,或者租用其他电信运营企业的电信传输等设施,为社会公众提供固定及移动的基础电信业务和相应的增值服务,就可以被称为全业务运营商。 在未来管制放松、网络融合的环境下,全业务概念将有所延伸,主要指运营商能够同时为用户提供通信服务和多媒体信息服务。即运营商如果能够利用自有的电信交换、传输等设备,或者与其他信息服务提供商合作,采用租用、合建信息网络设施的方式,为社会公众提供包括语音、数据、多媒体在内的全方位信息服务,则可以被称为全业务运营商。 全业务运营可能遇到的问题 与现在的非全业务运营相比,全业务运营对公司的战略定位、人力资源、网络资源配置、管理能力、组织架构等方面的要求都会有所不同,主要表现在以下几方面。 第一,现有战略定位受限,需要进行调整。目前中国移动只有移动牌照,战略定位的广度受到限制,业务选择空间有限。在全业务运营时代来临之后,中国移动的战略定位需要做出调整。为此,中国移动集团公司应适时制定新的战略定
中国移动网络门户系统技术规范
中国移动网络门户系统技术规范
中国移动通信企业标准 QB-W-028- 中国移动网络门户系统技术规范(第一版) NMS Portal Technical Specification 版本号 1.0.0 -××-××发布 -××-××实施 中国移动通信有限公司发布
目录 1 范围........................................ 错误!未定义书签。 2 引用标准.................................... 错误!未定义书签。 3 术语定义和缩略语............................ 错误!未定义书签。 4 系统概述与建设范围.......................... 错误!未定义书签。 5 ”总部-省”两级架构......................... 错误!未定义书签。 6 组网与设备配置要求.......................... 错误!未定义书签。 7 系统功能要求................................ 错误!未定义书签。 7.1 单点登录.............................. 错误!未定义书签。 7.1.1 基本要求 ........................... 错误!未定义书签。 7.1.2 具备4A的情况 ...................... 错误!未定义书签。 7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。 7.2 接入服务.............................. 错误!未定义书签。 7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。 7.2.2 公网接入 ........................... 错误!未定义书签。 7.2.3 移动接入 ........................... 错误!未定义书签。 7.3 界面集成.............................. 错误!未定义书签。 7.3.1 界面集成的技术方式 ................. 错误!未定义书签。 7.3.2 界面集成的基本功能—展现管理 ....... 错误!未定义书签。 7.3.3 界面集成的基本业务需求 ............. 错误!未定义书签。
Microsoft Windows安全配置基线
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
中国移动技术规范
中国移动技术规范 文档编号: 中国移动PTN故障智能辅助定位 功能需求规范书 文档版本:Version 1.0 版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期:2020年10月 发布单位:中国移动通信集团公司
前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位:中国移动通信集团公司网络部 本技术规范主要起草人: 集团公司:邓春胜、邓宇 省公司:党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏
目录 前言 (2) 目录 (3) 1.概述 (4) 2. 术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3.功能需求 (5) 3.1告警相关性分析 (5) 3.1.1告警根源性分析 (5) 3.1.2告警相关性原则 (6) 3.2业务相关性分析 (6) 3.3故障辅助分析及定位 (6) 3.3.1用户界面 (7) 3.3.2故障定位手段 (7) 3.3.3故障定位结果 (8)
1.概述 研究各种典型场景下PTN网络故障诊断定位方法,包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等,开发出故障智能辅助定位工具,实现一键式故障智能诊断及故障原因智能输出,并给出常见故障处理建议,提高运维人员现场维护效率及能力。该辅助定位功能具备以下模块: ―告警相关性分析 ―业务相关性分析 ―故障智能分析和定位 2. 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本技术规范: 网元管理系统 Element Management System 简称EMS,由设备供应商提供,是为了管理一个或多个传送网网元所使用的软硬件系统。网元管理系统管理由单一设备供应商提供的网元。 2.2 缩略语 下列缩略语适用于本技术规范:
Sybase数据库安全配置基线
Sybase数据库安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.2口令 (5) 2.2.1修改sa默认密码 (5) 2.2.2修改dba默认密码 (5) 2.2.3修改mon_user默认密码 (6) 2.2.4修改jagadmin默认密码 (6) 2.2.5修改entldbdbo默认密码 (7) 2.2.6修改PIAdmin默认密码 (7) 2.2.7修改PortalAdmin默认密码 (8) 2.2.8修改pkiuser默认密码 (8) 2.2.9修改pso默认密码 (9) 2.2.10密码复杂度 (10) 2.2.11最大错误登录次数* (10) 第3章其他安全要求 (12) 3.1其他安全配置 (12) 3.1.1补丁版本* (12) 3.1.2系统通用配置* (12) 第4章评审与修订 (15)
第1章概述 1.1 目的 本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行Sybase数据库的安全配置。 1.2 适用范围 本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。 1.3 适用版本 Sybase数据库。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
中国移动浙江公司移动室外UPS技术规范
浙江移动通信有限责任公司户外通信用一体化UPS电源系统技术规范书 二零零五年十一月
一、概述 (1) 本文件为浙江移动户外通信用一体化UPS电源系统设备招标文件的技术规范书。 (2) 本技术规范书的编制依据是根据中国信息产业部“通信局(站)电源系统的总技术要求”等有关规定编制。 (3) 参与选型及报价的设备必须符合本技术规范书的要求,如相关要求低于本技术规范书的要求应论述其理由。 (4) 设备必须具有入网证,并能提供设备技术数据和电原理图及安装图。 (5) 本技术的解释权属于浙江移动通信有限责任公司。 二、范围 本技术规范规定了户外通信用一体化不间断电源——UPS的技术要求、标志、包装、运输存储。 本技术规范适用于各类户外干放、直放站、微蜂窝等通信用静止型不间断电源。 三、定义 户外通信用一体化UPS电源系统在构成上,主要有五部分组成,包括户外专用UPS主机、蓄电池组、输入输出配电、防雷保护和一体化户外机柜。几部分相互配合,实现在市电正常时使用市电能量向通信设备提供纯净稳压的交流电,市电故障时使用蓄电池能量向通信设备提供纯净稳压的交流电。各部分可集成安装在一体化机柜内或蓄电池组独立安装。 参与报价设备厂家需详列一体化电源柜体尺寸、质量,电池柜尺寸、质量以及各组成部分主要技术指标。 四、一体化户外机柜技术要求 1、柜体采用热镀锌钢板、需防锈处理,表面喷塑。满足室外安装和室外工作的防雨、防尘、 防潮、防盗要求,外观美观。 2、防护等级:IP55。 3、温度范围:-25℃~+55℃。 4、湿度范围:5%~95%。 5、挡阳棚要求:能够挡住30度角的太阳光。 6、安装/维护方便:提供多种可选安装配件,可以满足抱大杆、抱小杆、壁挂和落地等多 种安装要求。 7、振动运输实验:按照GB/T14715-93中5.3.2条 高低温储存实验:贮存条件:YD/T1059-200 测试标准:YD/T1059-2000 8、内部合理布局,可满足UPS立式、卧式等各种安装方式。电池仓外置时,其电池仓柜体 需满足上述要求。
中国移动全业务运营支撑能力提升的思考
中国移动全业务运营支撑能力提升的思考 2009年是中国电信行业3G元年,同时也是中国电信企业全业务竞争的元年。这一年,经济危机的冲击,三家电信运营商日子都不好过。对中国移动而言,这一年是非常艰难的一年,TD赋予中国移动更多的是社会责任,但对于一个企业而言,这种责任是中国移动不断进步的动力;全业务给中国移动带来的是新的市场领域,伴随新市场的扩张,中国移动运营支撑能力急需提升,以适应全业务运营的需求。 全业务运营后,中国移动运营支撑体系面临多方面的变化,主要如下: 首先,客户群体的变化。以往,中国移动客户群主要是个人用户,提供通道服务,维护不直接面对客户。全业务运营后,这种格局发生变化,维护将直接面对更多用户,价值取向由通道价值向内容价值、终端价值转移。通道化服务和内容服务、终端服务间的矛盾凸现,如何提升内容服务和终端服务的能力是摆在中国移动面前的大问题。 终端维护需要直接面度客户,目前是让原来实施基站、传输维护的人员肩负终端维护的任务,并没有相关组织机构支撑,存在较多问题:一服务不规范,直接面对客户的服务需要有一套服务规范,从服务人员的着装、服务用语、服务流程等,这样才能让用户树立信心;二维护不专业,终端维护需要专业的培训和维护经验,对基站和传输维护人员所不具备的,需进行专门培训;三资源争夺,让基站和传输维护人员参与终端维护是对通道维护资源的挤占,势必影响通道的质量,对网络质量生命线的保障不利。 内容服务需要了解客户需求,不断推陈出新,满足客户求“新”求“酷”的需求,这对中国移动维护体系是个挑战,同时也是维护体系的“空白”。让中规中矩的中国移动从事“酷眩”行业,确实需要思维的变革;同时,内容服务维护和网络通道维护存在很大差异,如何实现SP/CP和中国移动的通道网络的最佳配合,提升内容服务的QOS,是内容服务需要重点考虑的问题之一。另外,内容服务的管理是目前一个难题,央视“315”广告短信、手机黄色网站等问题的曝光,对内容监管提出更高的要求,维护需要面对。 其次,维护主体的多样化。为适应网络规模扩张和网元多样化带来的自维人员不足的问题,多种维护力量逐步引入中国移动维护体系,维护队伍呈现多样化,这些维护力量包括:设备原厂家的技术支持、非原厂的技术支持等,涉及的网络包括:基站、核心网、电源配套设备等。这些维护力量对提升中国移动网络质量起到很大的作用。但维护主题的多样化也带来诸多问题,主要如下: 自维维护队伍老化严重。由于维护力量更新速度无法赶上技术更新速度,人员老化加速;伴随第三方代维力量的引入,管理要求加强,部分自维力量逐步转向维护管理,自维力量不断萎缩;同时,由于业务的不断扩张,规划层面的工作剧增,自维力量逐步向售前技术支持转变(业务需求方案提供),售后(维护工作)对第三方代维力量依赖性加强,自维队伍动手实践能力逐步弱化。 代维力量的管理水平低下,把控能力差。代维力量在维护责任心上与自维团队存在一定差距;技术实力受投入影响,对核心技术人员的配置追求利益最大化原则,应对突发事件能力弱;核心人员的稳定性差,对网络质量是潜在隐患,这些问题的存在意味着需在代维管理上更多考虑。同时,为避免代维力量服务与竞争对手,避免竞争后同质化,需要在管控上下功夫。
中国移动机顶盒软探针北向接口技术规范v1.0.0
中国移动通信企业标准 中国移动机顶盒软探针北向接口技术规范 Te c h n i c a l S p e c i f i c a t i o n s f o r S e t To p B o x S o f t P r o b e a n d N o r t h -I n t e r f a c e 版本号:1.0.0 中国移动通信集团公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳
目录 1前言 (2) 2范围 (2) 3规范性引用文件 (2) 4术语、定义和缩略语 (2) 5软探针与监测平台接口 (3) 6接口协议定义 (4) 6.1.BOOT接口(IF1) (4) 6.1.1.BOOT请求 (4) 6.1.2.BOOT响应 (6) 6.2.PERIODIC接口(IF2) (9) 6.2.1.PERIODIC请求 (9) 6.2.2.PERIODIC响应 (11) 6.3.PROGRAM INFO接口(IF3) (12) 6.3.1.PROGRAM INFO请求 (12) 6.3.2.PROGRAM INFO响应 (15) 6.4.ALARM接口(IF4) (16) 6.4.1.ALARM请求 (16) 6.4.2.ALARM响应 (20) 6.5.CONNECTION REQUEST之网络测试接口(IF5) (21) 6.5.1.网络测试任务下发 (21) 6.5.2.网络测试数据上报请求 (23) 6.6.常量表 (25) 6.6.1.EventCode (25) 6.6.2.AlarmCode (25) https://www.360docs.net/doc/304399461.html,workTestCode (26) 6.6.4.ProgramInfoCode (26) 6.6.5.Result (26) 6.6.6.OperationCode (27)