第十章信息安全及风险控制要求-中国移动

中国移动通信集团福建有限公司VR业务内容合作管理办法

中国移动通信集团福建有限公司

2018年7月

目录

第一章总则 (3)

第二章资质要求 (3)

第三章引入原则 (5)

第四章引入流程 (6)

第五章商务模式 (7)

第六章合同管理 (8)

第七章考核管理 (9)

第八章结算管理 (11)

第九章退出管理 (12)

第十章信息安全及风险控制要求 (13)

第十一章附则 (13)

附录 (14)

第一章总则

第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）智慧家庭云VR业务内容合作与管理，促进VR业务快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。

第二条本管理办法依据福建移动智慧家庭云VR业务建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。

第三条福建移动智慧家庭云VR业务内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。

第四条本制度用于指导为福建移动开展智慧家庭云VR业务提供VR内容的合作伙伴的管理。

第五条福建移动省公司市场部负责牵头组织VR内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责VR内容申请引入的评审工作。

第二章资质要求

第六条福建移动VR内容合作伙伴包括为智慧家庭云VR业务

平台上提供VR内容的合作伙伴（以下简称“CP”）以及提供VR应用的合作伙伴（以下简称“AP”）。

第七条CP/AP需满足以下基本资质要求：

（一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。

（二）必须为具有独立法人资格的公司。公司注册成立时间需满一年；公司注册资金不低于100万元人民币；合资公司的中资合作公司注册资金不低于100万元人民币，外资股份比例不得超过50%。

（三）提供具有竞争力的产品，具备VR业务内容运营经验，技术服务等能力。

（四）合作伙伴主要管理人员（包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员）应具有相近行业一年以上的管理经验，能够深入理解中国移动颁布的各项管理办法，并熟悉各项合作伙伴合作流程。

（五）若该合作伙伴与福建移动已有相近业务合作，则在申报当月前连续三个月在省公司的月度考核得分都必须在70分（含）以上，不足三个月则每月月度考核得分均要求在70（含）分以上。

（六）未列入中国移动不良信用记录，在全网或其他省运营过程中没有出现重大违约事件。

第八条CP/AP需满足以下专业资质要求：

（一）符合国家相关管理规定，具备国家监管部门（工业和信息化部、文化部、新闻出版总署等）要求的相关资质等资料。

（二）满足VR内容在VR一体机、手机、电视端等多屏互动客户端运营的政策合规性要求。

（三）具备内容运营所需的相关资质以及版权证明，包含但不限于知识产权证明、授权证明、增值业务运营许可证。

第三章引入原则

第九条福建移动VR内容的引入必须严格遵守国家的法律法规，维护国家和公司的经济利益；有助于降低公司运营成本，保障公司运营和发展，做到“管理制度化、流程标准化、操作规范化”。

（一）“公开、公平、公正”原则：符合引入基本条件的合作伙伴，均可提交合作申请，以保证机会平等。

（二）专家评估原则：建立科学的引入评估体系，组成评审小组，负责引入评审，量化考评指标，保证合作伙伴引入质量。优先推荐具有独家、排他等稀缺资源的公司。

（三）“高效务实、分级负责、集体决策”原则：合作伙伴引入结果按照“三重一大”决策制度实施办法等相关规定要求提交总经理办公会或专题会进行集体决策。

（四）信息安全保障原则：建立完备的信息安全保障体系，在内容审核、用户信息保密、信息安全管理制度、系统（业务）安全防护等方面进行保障。

第四章引入流程

第十条为了做到“规范与效率”并举，引入类型分为主动引入和申请引入两种。

第十一条主动引入

（一）定义：我司根据内容运营创新规划和竞争需要，通过主动寻找合作伙伴，引入独创性、稀缺性、竞争性内容资源的方式。

（二）原则：在同类VR合作伙伴中具有绝对的领导力和影响力，在已上线的VR平台上订购收入靠前的伙伴及其所提供的产品包。

（三）流程：由于该类合作伙伴已具备运营资质，其提供的产品包在市场上已取得了较高的认可度的产品内容。为加速成熟内容的快速上线，通过“三重一大”决策流程，及时按需召开，提交总经理办公会进行集体决策。

第十二条申请引入

（一）定义：内容合作伙伴主动提交合作申请，我司根据内容运营规划进行相关评审，按照规范流程及商务模式，常态化开展引入内容资源的方式。

（二）流程：分为启动、评审、决策、签约4个环节。

1、启动：CP/AP提交申请表和申请材料。申请材料包含公司介绍和产品介绍。其中，产品介绍包含但不仅限于产品优势，产品形态，内容数量、更新频度、免费内容占比、合作案例和对应订购情况。申请表详见附件一。合作伙伴管理人员负责汇总申请表信息。

2、评审：省公司市场部负责组织评审工作，由市场部、政企分

公司（行业视频）、信息技术部、综合部（法律）、品质管理部（客服）组成专家组，进行评审。专家组先对合作伙伴资质进行现场审核，审核通过后对产品包进行打分评审。评审从内容、体验、创新、资费、运营支撑、信息安全六个方面综合评估，原则上只推荐评审得分达到70分以上的产品包。评审评分表详见附件二。

3、决策：对于新增合作伙伴及其所提供的产品名称、产品包和商务模式，资源是否独家、排他，由市场部合作伙伴管理人员汇总拟引入的合作伙伴清单及其提供的内容产品包，按月提交分管领导的专题办公会决策。

4、签约：决策通过后，由市场部牵头负责与合作伙伴签订合同。原则上合同期限不超过2年。评估引入过程中的相关记录和决策结果的记录，需要至少留存3年。

第五章商务模式

第十三条根据《中国移动数据业务个人及家庭产品管理办法》（中移有限市[2015] 31 号）中明确：“与CP合作时，如采用信息费分成的模式，原则上按照我公司部分不低于40%的比例进行分成；与AP合作时，如采用我公司部分信息费分成的模式，原则上按照不低于30%的比例进行分成。”以此作为VR业务内容合作商务模式总体原则。

第十四条参照现网牌照合同规定，按照VR业务不同分类，制定分成比例如下：对于弱交互VR业务（纯观看类视频业务），按

照5（移动）:4（CP/AP）:1（牌照）进行订购基础分成。对于强交互类VR业务分两种（交互类游戏、互动教学、社交等业务）：1、需要云渲染的大型交互类VR业务，按照5（移动）:4（CP/AP）:1（云渲染）进行订购基础分成；2、无需云渲染的简单交互类VR业务，按照6（移动）：4（CP/AP）进行订购基础分成。

第十五条为达到更好的激励效果，确保及时激励，同时依据业务发展情况优化激励模式。具体比例调整需提交总经理办公会进行集体决策。

第六章合同管理

第十六条VR内容引入合同的签署由业务需求部门牵头完成。

第十七条合同签约模式：移动与CP/AP签订商务合同，具有考核和管理权。协商CP/AP与牌照签订政策备书合同。

第十八条合同内容要求：福建移动智慧家庭云VR业务内容引入合同需明确合作伙伴服务内容、合作双方权利及义务、商务模式、考核及处罚办法、稽核规则、结算方式、违约责任及违约处罚、退出方式。对于合作伙伴的合作要有明确的知识产权归属、信息安全条款、保密条款等内容。不允许对方随意泄露涉及知识产权的合作内容，避免竞争对手轻易复制。相关合同文本需通过综合部法务审核。

第十九条合同附件要求：与福建移动家庭业务内容合作伙伴签订合同时，合作伙伴还必须签订《保密协议》、《信息安全责任承诺保证书》和《廉洁合作协议》。

Linux安全配置基线.doc

中国移动集团管理信息系统部安全加固项目 Linux系统安全配置基线 中国移动集团公司第1页共15页 备注：中国移动集团管理信息系统部安全加固项目 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

中国移动集团公司第2页共15页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月

中国移动集团管理信息系统部安全加固项目 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

移动的服务理念

移动的服务理念 Ting Bao was revised on January 6, 20021

移动的服务理念：沟通从心开始 中国移动的服务理念――“沟通从心开始”作为整个理念系统的归结点，突出了中国移动对提供优良服务的重视。“沟通从心开始”阐释了中国移动的企业定位中国移动从不认为自己仅仅是一家提供通信服务的公司中国移动的理解是，我们所从事的是一项用“心”为社会提供“沟通”服务、创造“沟通价值”的事业。强调“沟通”，代表中国移动从事的是一项旨在沟通千千万万人相互之间理解和信任的事业“沟通从心开始”的服务理念从企业外部的角度来看，是企业对外的诚挚承诺，从企业内部的角度来看，是企业对内的文化规范。“沟通从心开始”，既是对中国移动历史和现实的写照，也是对未来发展的牵引；既是一种经营方式，也是对社会风尚的倡导。客户的是中国移动人与客户之间心与心之间最惬意的沟通。 1策略（效果） （一）围绕“客户导向”，初步建立全流程服务质量管理体系。关注客户感知，从源头洞查客户需求，将因网络、资费、业务支撑、窗口服务等长期未解决问题所引发的客户抱怨全部纳入广义的客户投诉范畴，同时规范全网投诉信息的采集和录入，不断提高投诉统计数据质量，以更加真实反映客户服务质量状况。 （二）加强服务质量管理，以内部运营质量提升改善客户体验。围绕客户投诉焦点、社会关注热点和客户关键体验点进行内部运营指标梳理，在部分省公司初步形成了客户感知和内部运营指标相结合的服务质量指标体系，以内部运营质量提升为抓手，改善客户体验，提升客户感知。 （三）营业厅服务质量稳步提升。在营业厅增设万余台自助电脑和助终端等设备，方便客户查询、办理业务；在等候期间主动为客户提供业务咨询、证件复印等业务预处理服务，持续优化、简化业务办理流程，力争使客户排队等候时间不超过10分钟。从第三方测评数据来看，2011年底营业厅客户满意度达到79.1，较2010年底提升2.2个百分点。 （四）优化热线语音服务，保证热线人工客服“有呼必应”。公司统一规范了全网10086热线服务的语音流程并不断进行优化。我们在对客户进行调研、听取专家意见和建议的基础上，根据客户使用特点和客户需求，优先播报客户使用频率最高的服务项目，同时保证系统响应及时性和稳定性，让大多数客户在第一时间通过自助方式获取所需服务。 客户类型分析 顾客是一个企业存在的根本，在市场经济下，顾客的选择决定着企业的兴衰。企业如想取得不断的发展，就必须不断提升顾客的满意度。 1.中国移动对集团客户的界定通过几年来的摸索，移动对客户群体的划分思路日益明确。移动公司把VIP客户划分为集团客户与个人客户两种类型。个人客户分为钻石卡（ARPU在3000以上）、金卡（ARPU在1500——3000）、银行卡客户（ARPU在666——1500）。集团客户分为A、B、C三类。其中： A类客户，包括：规模最大（如手机数量大于等于500）或者消费额最高的集团客户群；全省纳税500强企业；党政军、新闻媒体等具有重大社会影响力的机构；电信、邮政、银行、电力、自来水、煤气、公路、机场、铁路等重要的行业集团。原则上该类客户占集团客户总数的5%。 Ｂ类客户，包括：规模较大（如手机数量大于等于１00小于500）或者消费较高的集团客户群：证券、保险等重要行业。原则上该类客户占集团客户总数的25%。 C类客户，该类客户为A、Ｂ类之外的集团客户，包括：规模较小（如手机数量大于１0小于１00）或者消费数额较低的集团客户群；相对松散的组织。原则上该类客户占集团客户总数的70%。 移动的客户:移动针对不同年龄段不同收入的人分别推出三个自由品牌。 （1）神州行—为广大中心阶层人士，大众化自费，和便捷服务方式的客户。 （2）全球通—处于高层阶段的高端客户 （3）动感地带—多数是学生 （4）其它业务-专门针对老年人 CRM对中国移动的影响:

中国移动通用网络与信息安全责任条款

中国移动通用网络与信息安全责任条款 本条款所指的乙方，如无特别说明，专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。 本条款所包含的安全责任如无特别说明，分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节，集成商需要严格执行。 向甲方提供维保服务的乙方在服务期间需要遵循条款2规定，如更换设备、升级软件或调整配置，需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求，具体规定如下： a)《中国移动安全域管理办法》； b)《中国移动帐号口令管理办法》； c)《中国移动远程接入安全管理办法（v1.0）》； d)《中国移动网络互联安全管理办法（v1.0）》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照最小化的原则进行授权，并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存，不可固化在软件里。 5、乙方在设备上线前，应参照《中国移动系统安全相关基础信息列表》格式，详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间，甲方有权通过安全扫描软件或者人工评估等手段，对本期工程新增设备和应用软件进行检查，并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染，由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题，由乙方负全部责任。 1根据向移动提供维保服务的乙方其提供服务的具体情况，可以补充选择其他条款进行补充约定。

中国移动客户关系管理

精心整理 中国移动客户关系管理 1.移动通信企业CRM分析 1.1移动的顾客识别 移动公司通过一系列技术手段深入了解自己的顾客，收集客户信息，根据客户的特征、购买记录等可得数据，找出谁是企业的潜在顾客，客户的需求是什么、哪类客户最有价值等，并把这些客 RFM 找出消费金额比较高的消费者，加以着重关爱。总之就是更好地使用有效的企业资源。 1.3移动的客户关系维系 首先，通过与客户的互动将自己的产品和服务介绍给客户，扩大客户群体。中国移动在电视杂志网络均有广告，来吸引更多的消费者。中国移动还在户外开展各种活动赞助来扩大它的影响力。其次，通过与客户互动来了解客户的需求。中国移动开设的有人工服务，语音服务，方便客户查询和办理业务，另外还有短信中心，有出新业务及时给客户通知，另外还有网上营业厅和营业厅实体店，客户如有疑问可以向工作人员了解情况。 第三，对移动公司服务、产品的意见的调查和满意度测评。

2.移动通信企业CRM当前存在的主要问题 (1)业务发展问题 业务的发展是企业增加利润，提高客户的满意度、忠诚度，拓展市场，提高竞争能力的必要手段。对业务如何有针对性地进行拓展，如何考虑价格因素的影响以及如何制定有效的市场营销策略等问题对于移动通信企业是非常重要的，也是目前迫切需要解决的。 (2)缺乏对客户流失问题的全方位分析 目前迫于市场竞争的压力，用户流失情况严重，公司对客户的流失没有采用很好的管理策略，只了解到客户流失了，并没有真正掌握客户流失的原因、流失的方向和流失客户的构成；并且对客 在 3. 3.1CRM系统建设的目标 客户关系管理信息系统的建设，旨在利用先进的信息技术与计算机应用技术成果，通过和电信其它业务系统及职能系统的有机结合，建立一个发展客户、维持用户、使潜在客户成为现实用户的信息处理与分析平台。它是在收集客户市场调查信息、客户资料信息、客户营销战略资源的基础上，再自动采集计费、客服、网管、财务等系统的相关数据，建立快速、全面、准确的新客户业务受理、新增需求受理及故障处理过程通道，建立完善的奖金管理、渠道管理系统以及完整的客户满意度评

XXXX农商银行信息系统安全基线技术规范

XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线：指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线。 管理信息大区：发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标，为切实践行南网方略，保障信息化建设，提高信息安全防护能力，通过规范IT主流设备安全基线，建立公司管理信息大区IT主流设备安全防护的最低标准，实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标

Microsoft SQL Server安全配置基线

Microsoft SQL Server数据库系 统安全配置基线 中国移动通信公司管理信息系统部 2012年 4月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1口令安全 (5) 2.1.1删除不必要的帐号* (5) 2.1.2SQLServer用户口令安全 (5) 2.1.3根据用户分配帐号避免帐号共享* (6) 2.1.4分配数据库用户所需的最小权限* (6) 2.1.5网络访问限制* (7) 第3章日志 (8) 3.1日志审计 (8) 3.1.1SQLServer登录审计* (8) 3.1.2SQLServer安全事件审计* (8) 第4章其他 (10) 4.1安全策略 (10) 4.1.1通讯协议安全策略* (10) 4.2更新补丁 (10) 4.2.1补丁要求* (10) 4.3存储保护 (11) 4.3.1停用不必要存储过程* (11) 第5章评审与修订 (13)

第1章概述 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2 适用版本 SQL Server系列数据库。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动客户服务现状问题以及改进

目录 前言： (2) （一）宏观环境分析： (2) （二）微观环境分析 (2) （三）竞争对手分析 (2) 二、方案设计 (3) （一）现状分析 (3) （1）可靠性分析： (3) （2）响应性分析： (3) （二）存在问题： (3) 三、总结 (5)

咸宁移动客户服务形象调查 前言：随着科技的迅速发展，手机的普及率越来越高。对于大学生来说，手机已经成为生活的必需品。在这个产品差异化日趋减小的时代，如何提升服务来吸引更多的大学生消费者，已经引起了各大通讯公司的高度重视。因此，我们选择了中国移动网点进行调查、分析。 一、市场分析 （一）宏观环境分析：国家政策的放开、技术的迅速发展、消费者需求不断转换，造成移动通讯业陷入了与中国家电行业一样的混战局面。这就是现在我国通信行业现状的概述。与基于技术推进而迅速发展的电脑行业一样。从蜂窝式移动电话、GSM、2.5G到已经到来的3G 时代，从手机短讯、彩信业务、彩铃、无线上网、数据应用，无论是技术上的升级换代还是内容上丰富多彩，通讯行业的发展一日千丈。而在客户导向的竞争时代，需要的不仅仅是更高的技术或者更低廉的价格，而是消费者的需求。 （二）微观环境分析 由于产品的特点决定，中国移动的渠道拓展是简单的。在一个小区多设几个销售点也许只要多准备几个柜台就行了，因为对小区商家来说，中国移动卡类产品销售是最简单的买卖——没有库存、没有变质、不用担心售后服务，只是赚多赚少的区别罢了。然而，销售的增长能否满足渠道扩展的需求，这是个问题。我们知道，要通过宣传、促销，提升一个小区的产品销售，却并不是一件很容易的事情。所以，与中国移动渠道的扩张相伴而生的，是单个渠道销量、收益的减少。毫无疑问，这将会挫败社会渠道的销售积极性。同时，也减少了主控渠道（沟通100等）的客流量，闲置了渠道资源，很多服务厅人流稀少。一方面，渠道数量增加了，产品销路拓宽了，产品离消费者更近了，这是中国移动渠道拓展的功劳；另一方面，客户利润被分流了，赚的钱少了，积极性降低了，难于管理了，中国移动的渠道拓展也产生了弊端。可见，渠道繁荣的背后，中国移动的渠道控制能力却并没有得到巩固。 （三）竞争对手分析 运用SWOT分析法分析中国移动在移动通信行业中的竞争态势。 S（优势）：1.移动业务通信上具有优势2.丰富的资本运营经验3.资产结构良好 4.员工优势 5.品牌知名度和美誉度较高 6.客户群较广泛 7.民族技术的优势 O（机遇）：1.3G 将增强其竞争优势 2.引进更多的战略投资 3.成熟的资本

中国移动网络与信息安全概论

中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可，任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部，并以任何形式传播。

中国移动[注]的通信网络和支撑系统是国家基础信息设施，必须加以妥善保护。随着网络和通信技术的快速发展，网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全，为了保障客户利益，加强各方面的安全工作刻不容缓！ 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系，力争通过科学规范的全过程管理，结合成熟和领先的技术，确保安全控制措施落实到位，为各项业务的安全运行提供保障。 本标准主要依据国际规范，参考业界的成熟经验，结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]：本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司，以下简称“集团公司”。 各移动通信有限责任公司，以下简称“各省公司”。

前言 (1) 目录 (2) 总则 (11) 1．网络与信息安全的基本概念 (11) 2．网络与信息安全的重要性和普遍性 (11) 3．中国移动网络与信息安全体系与安全策略 (12) 4．安全需求的来源 (14) 5．安全风险的评估 (15) 6．安全措施的选择原则 (16) 7．安全工作的起点 (16) 8．关键性的成功因素 (17) 9．安全标准综述 (18) 10．适用范围 (22) 第一章组织与人员 (24) 第一节组织机构 (24) 1．领导机构 (24) 2．工作组织 (25) 3．安全职责的分配 (26) 4．职责分散与隔离 (27)

(完整版)Linux安全配置基线

Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月

版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器； 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

Microsoft Windows安全配置基线

Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)

5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)

第十章信息安全及风险控制要求-中国移动

中国移动通信集团福建有限公司VR业务内容合作管理办法 中国移动通信集团福建有限公司 2018年7月

目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (7) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (11) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)

第一章总则 第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）智慧家庭云VR业务内容合作与管理，促进VR业务快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。 第二条本管理办法依据福建移动智慧家庭云VR业务建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动智慧家庭云VR业务内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导为福建移动开展智慧家庭云VR业务提供VR内容的合作伙伴的管理。 第五条福建移动省公司市场部负责牵头组织VR内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责VR内容申请引入的评审工作。 第二章资质要求 第六条福建移动VR内容合作伙伴包括为智慧家庭云VR业务平

台上提供VR内容的合作伙伴（以下简称“CP”）以及提供VR应用的合作伙伴（以下简称“AP”）。 第七条CP/AP需满足以下基本资质要求： （一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。 （二）必须为具有独立法人资格的公司。公司注册成立时间需满一年；公司注册资金不低于100万元人民币；合资公司的中资合作公司注册资金不低于100万元人民币，外资股份比例不得超过50%。 （三）提供具有竞争力的产品，具备VR业务内容运营经验，技术服务等能力。 （四）合作伙伴主要管理人员（包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员）应具有相近行业一年以上的管理经验，能够深入理解中国移动颁布的各项管理办法，并熟悉各项合作伙伴合作流程。 （五）若该合作伙伴与福建移动已有相近业务合作，则在申报当月前连续三个月在省公司的月度考核得分都必须在70分（含）以上，不足三个月则每月月度考核得分均要求在70（含）分以上。 （六）未列入中国移动不良信用记录，在全网或其他省运营过程中没有出现重大违约事件。 第八条CP/AP需满足以下专业资质要求： （一）符合国家相关管理规定，具备国家监管部门（工业和信息化部、文化部、新闻出版总署等）要求的相关资质等资料。

Sybase数据库安全配置基线

Sybase数据库安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.2口令 (5) 2.2.1修改sa默认密码 (5) 2.2.2修改dba默认密码 (5) 2.2.3修改mon_user默认密码 (6) 2.2.4修改jagadmin默认密码 (6) 2.2.5修改entldbdbo默认密码 (7) 2.2.6修改PIAdmin默认密码 (7) 2.2.7修改PortalAdmin默认密码 (8) 2.2.8修改pkiuser默认密码 (8) 2.2.9修改pso默认密码 (9) 2.2.10密码复杂度 (10) 2.2.11最大错误登录次数* (10) 第3章其他安全要求 (12) 3.1其他安全配置 (12) 3.1.1补丁版本* (12) 3.1.2系统通用配置* (12) 第4章评审与修订 (15)

第1章概述 1.1 目的 本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行Sybase数据库的安全配置。 1.2 适用范围 本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。 本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。 1.3 适用版本 Sybase数据库。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动客户服务手册--密码服务

第二章密码服务 一、各类密码的定义和应用范围 服务密码：服务密码由一组6位阿拉伯数字组成，是中国移动客户的身份识别密码，是电子渠道最高权限的密码，可登录网厅（，通过服务密码认证进行的行为，视为客户本人或客户本人授权的行为，丢失服务密码可能造成隐私泄露，请妥善保管。 电子密码：电子密码由一组6位阿拉伯数字组成，是中国移动客户在电子渠道（网厅、短厅、掌厅、10086热线自助语音）验证本机主动申请和设置的密码，可登录渠道平台办理普通业务，其办理业务的权限与动态密码相同，可查询和办理除涉及客户个人隐私信息（包括查询和修改个人基础信息、查询详单、查询位置信息等）、使用权变更（包括补卡、过户）的其他基础业务，包括套餐的开通与变更、业务的查询、开通与取消、账单查询与订购、积分查询与兑换等。 动态密码：动态密码即随机短信码，由客户主动申请，系统通过短信发送随机产生的6位数字发送至客户手机作为临时验证密码以认证客户持有本机。动态密码有效登录时限为十分钟，可结合服务密码使用进行二次认证，也可单独用于办理业务，办理业务范围与电子密码相同。 随机验证码：随机验证码指客户在网站渠道通过服务密码进行身份认证时，需同时输入网页上显示的随机产生的一组验证码，由阿拉伯数字或英文字母组成，主要用于防止黑客程序盗用客户服务密码。 二、服务密码的设置、修改、保护和重置 初始服务密码的设置：初始服务密码均为服务密码，其设置指客户入网或过户时，第一次获取服务密码。客户在营业厅办理入网或过户业务时，可自行通过密码小键盘设置；在代理渠道办理入网业务时，将通过入网关怀短信提醒修改服务密码；在社会渠道入网时，将采用短信、密码卡、SIM卡覆膜等方式告知服务密码。 服务密码的修改：服务密码修改是指客户在本机且知道原服务密码的情况下，更改服务密码的服务。客户可通过营业厅、10086热线自助语音、网厅、短厅等渠道，验证原服务密

中国移动业务处理流程大全

6. 营业厅主要业务服务流程管理（见附件二） 6.1 新开户流程 6.1.1向客户介绍功能、业务、缴费方式等，建议用户仔细阅读客户服务手册。 6.1.2实行“免填单”服务，由营销代表填写资料。私人开户需提供机主身份证原件及复印件；单位开户需提供单位证明和营业执照正本及复印件；代办人需提供身份证明。 6.1.3私人用户需提供当地开户的银行存折、帐户户主身份证原件及复印件；对公帐号托收的，需提供对公帐号单位证明和营业执照正本及复印件和印鉴卡正本及复印件，营销代表应致电开户银行证实帐号的真实性。 6.1.4 缴纳预存款XXX元（对公帐号除外），SIM卡卡费；开通国际漫游的需缴纳预存款XXX元。营销代表唱收唱付，双手交接现金。 6.1.5 建议客户设置服务密码。 6.1.6 提醒用户索取收费凭证，预存款提供收据 6.1.7 客户可根据需要选择不同容量的SIM卡，应向客户介绍SIM卡的功能和使用注意事项。营销代表双手递交单据。 6.1.8 整个过程中可主动向客户推介新业务，新产品。 6.2 移动话费收取流程 6.2.1 营销代表要提醒客户索取收费凭证，唱收唱付，双手交接现金和票据。

6.2.2 整个过程可主动向客户推介新业务、新产品。 6.3 预销号流程 6.3.1 用户销号请在移动公司指定的专门营业厅办理，由客户经理为用户办理销号业务，客户经理应了解用户销号的原因。 6.3.2 营销代表一定要做好销号挽留工作，客户坚持要销号时指导客户使用移动公司的其它品牌，客户更可以享有优先选号的权利。 6.3.3私人用户请携带机主本人身份证原件和复印件；单位用户请经办人携带单位证明和营业执照正本及复印件；请私人用户亲临营业厅办理销号，不能由他人代办。 6.3.4 实行“免填单”服务，由客户经理为用户填写资料。客户经理了解用户销号的原因。 6.3.5 用户开通了国际漫游或之前3个月的平均话费超过XXX元，除交清当月话费外，还需要预交XXX元话费。 6.3.6三个月后，用户本人持身份证原件和复印件到各专门营业厅办理正式销号并退还多交的话费或补交清话费。 6.4 正式销号流程 6.4.1 适用范围：所有营业厅。 6.4.2所需证件：手机机主身份证及复印件。 6.4.3核查用户资料，如果号码已被销号，营销代表直接做“销号费用回收”就可以了，不用再做注销复装这一步。 6.4.4 核查用户资料，如果号码是“待销停机”状态，可直

Linux安全配置基线

Linux 系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年 3月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (1) 1.1目的 ....................................................................................................... 错误！未定义书签。 1.2适用范围 ............................................................................................... 错误！未定义书签。 1.3适用版本 ............................................................................................... 错误！未定义书签。 1.4实施 ....................................................................................................... 错误！未定义书签。 1.5例外条款 ............................................................................................... 错误！未定义书签。第2章账号管理、认证授权 . (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

中国移动网络与信息安全总纲

中国移动网络与信息安全总纲

精品资料网（https://www.360docs.net/doc/874048856.html,） 25万份精华管理资料，2万多集管理视频讲座 中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可，任何单位和个

人不得以任何形式摘抄、复制本文档的部分或全部，并以任何形式传播。

中国移动[注]的通信网络和支撑系统是国家基础信息设施，必须加以妥善保护。随着网络和通信技术的快速发展，网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全，为了保障客户利益，加强各方面的安全工作刻不容缓！ 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系，力争通过科学规范的全过程管理，结合成熟和领先的技术，确保安全控制措施落实到位，为各项业务的安全运行提供保障。 本标准主要依据国际规范，参考业界的成熟经验，结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]：本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司，以下简称“集团公司”。 各移动通信有限责任公司，以下简称“各省公司”。

前言 (2) 目录 (3) 总则 (13) 1．网络与信息安全的基本概念 (13) 2．网络与信息安全的重要性和普遍性 (13) 3．中国移动网络与信息安全体系与安全策略 (14) 4．安全需求的来源 (16) 5．安全风险的评估 (17) 6．安全措施的选择原则 (18) 7．安全工作的起点 (18) 8．关键性的成功因素 (19) 9．安全标准综述 (20) 10．适用范围 (24) 第一章组织与人员 (26) 第一节..................................................... 组织机构26 1．领导机构 (26) 2．工作组织 (27) 3．安全职责的分配 (28)

DB数据库安全配置基线

DB2数据库系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1帐号 (5) 2.1.1删除不必要的帐号* (5) 2.1.2分配数据库用户所需的最小权限* (5) 2.2口令 (6) 2.2.1DB2用户口令安全 (6) 第3章数据库权限 (7) 3.1从PUBLIC撤销隐式的权限和特权 (7) 3.1.1从PUBLIC撤销隐式的权限和特权 (7) 3.2跟踪隐式的特权 (9) 3.2.1跟踪隐式的特权 (9) 3.3检查用户许可和特权 (9) 3.3.1检查用户许可和特权* (9) 第4章DB2认证 (11) 4.1为SYS XXX_GROUP参数使用显式值 (11) 4.1.1为SYSxxx_GROUP 参数使用显式值 (11) 4.2使用加密的AUTHENTICATION模式 (11) 4.2.1使用加密的AUTHENTICATION模式 (11) 第5章DB2审计 (13) 5.1执行随机安全审计 (13) 5.1.1执行随机安全审计* (13) 第6章评审与修订 (14)

第1章概述 本文档规定了中国移动管理信息系统部所维护管理的DB2数据库系统应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的DB2数据库系统。 1.2 适用版本 DB2数据库系统。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动商业客户业务运营支撑系统BBOSS业务框架

中国移动集团公司 商业客户业务运营支撑系统(B-BOSS) 业务框架 (1.0版)

目录 1总则 (1) 1.1 概述 (1) 1.2 原则和目标 (1) 1.3 适用范围 (2) 1.4 起草单位 (2) 2 2 3 5 7 10 3 3.1 集团客户的资料管理 (11) 3.1.1建立完整、准确的集团客户信息统一视图 (11) 3.1.2集团客户的资料管理功能 (12) 3.2 集团业务产品管理 (12) 3.2.1产品目录管理 (13) 3.3 面向集团客户的营销管理 (13) 3.3.1销售力量管理（又称集团客户经理的管理） (14)

3.3.3客户回报 (15) 3.3.4客户挽留 (15) 3.3.5俱乐部活动管理 (16) 3.3.6成本管理 (16) 3.3.7任务管理 (17) 3.3.8营销规则管理 (17) 3.4 集团客户的业务受理和定单管理 (17) 21 21 23 3.7.2集团客户的综合帐务处理 (24) 3.7.3集团缴费与欠费管理 (24) 3.7.4集团资费配置管理 (25) 3.7.5集团信用管理 (25) 3.8 合作伙伴管理 (26) 3.8.1合作伙伴的资料管理 (26) 3.8.2合作伙伴的积分管理 (27) 3.8.3合作伙伴的协议管理 (27)

3.8.5面向合作伙伴的售后服务 (27) 3.9 面向集团客户的统计分析 (28) 3.9.1业务发展情况统计 (28) 3.9.2用户消费情况统计 (28) 3.9.3业务量统计 (29) 3.9.4客户服务情况统计 (29) 3.9.5集团客户异动情况分析 (30) 30 32 433 34

信息安全及风险控制要求中国移动

中国移动通信集团福建有限公司互联网电视内容引入管理办法 中国移动通信集团福建有限公司 2017年9月

目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (8) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (12) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)

第一章总则 第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）互联网电视内容引入管理，促进福建移动互联网电视快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。 第二条本管理办法依据福建移动互联网电视平台内容建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动互联网电视内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导省公司开展互联网电视，包含IPTV、OTT平台及相应三屏互动客户端上提供家庭业务内容和应用的合作伙伴的管理。 第五条省公司市场部负责牵头组织互联网电视内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责互联网电视内容申请引入的评审工作。

第二章资质要求 第六条福建移动互联网电视内容合作伙伴包括在电视、手机等多屏互动平台上提供视频内容的合作伙伴（以下简称“CP”）以及提供应用的合作伙伴（以下简称“AP”）。 第七条CP/AP需满足以下基本资质要求： （一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。 （二）必须为具有独立法人资格的公司。公司注册成立时间需满一年；公司注册资金不低于50万元人民币；合资公司的中资合作公司注册资金不低于50万元人民币，外资股份比例不得超过50%。 （三）提供具有竞争力的产品，具备互联网电视业务内容运营经验，技术服务等能力。 （四）合作伙伴主要管理人员（包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员）应具有相近行业一年以上的管理经验，能够深入理解中国移动颁布的各项管理办法，并熟悉各项合作伙伴合作流程。 （五）若该合作伙伴与福建移动已有相近业务合作，则在申报当月前连续三个月在省公司的月度考核得分都必须在70分（含）以上，不足三个月则每月月度考核得分均要求在70（含）分以上。 （六）未列入中国移动不良信用记录，在全网或其他省运营过程中没有出现重大违约事件。