中国移动数据网资源命名规范(V1.1.0)

中国移动技术规范

文档编号：

中国移动数据网资源命名规范

文档版本：Version 1.1.0

发布日期：2004年8月

发布单位：中国移动通信集团公司

文档说明：本技术规范为中国移动数据网资源命名的指导性原则。

编号说明：

（本文档编号依照以下原则进行：

x.y.z x: 大版本更新，文档结构变化

y: 具体方案的更改，部分内容的修正

z: 文字修改，奇数为包含对上一版修改记录的稿子

偶数为对上修改稿的定稿）

文档修改历史

1.范围 (5)

2.参考文献 (5)

3.缩写词 (5)

4.参照字符集 (6)

5.网元设备 (6)

5.1 网元设备命名原则 (6)

5.2 网元设备命名规范 (7)

5.3 典型网元设备命名示例 (12)

6.设备端口 (13)

6.1 设备端口命名原则 (13)

6.2 设备端口命名规范 (13)

6.2.1 单机框设备端口命名规范 (13)

6.2.2 多机框设备端口命名规范 (14)

6.3 典型设备端口命名示例 (15)

7.电路 (15)

7.1 电路命名原则 (15)

7.2 电路命名规范 (15)

7.3 典型物理电路命名示例 (17)

附录一：中国移动本地网名称和英文缩写对照表 (18)

本规范书是根据相关标准，结合中国移动通信集团公司和省公司具体情况制订的。编写格式和方法采用我国标准化工作导则的有关规定。

本规范的主要目的是统一中国移动通信集团公司和省公司数据网络资源的命名。

本规范适用于中国移动通信集团和省公司，尚有待于在具体实施过程中不断地补充和完善。

中国移动通信集团公司拥有本规范的知识产权。

中国移动通信集团公司保留对此规范书的解释权和修改权。

本规范定义集团和省级数据网综合网管系统涉及的设备、端口和电路的命名原则，用于指导工程及维护的设备命名、网管系统资源命名及资源统计等。网管系统侧应遵守本规范对被管资源进行命名，网络设备侧也建议遵守本规范对设备进行命名。

2.参考文献

下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

本技术规范引用以下标准：

-《中国移动CMNET省网网管系统技术规范》1.0版，2002年8月

-《中国移动通信网网元设备编码和路由命名原则》第一版，2002年3月

-《中国移动传送网资源命名规范》版本v1.0

3.缩写词

4.参照字符集

本规范中所有的命名规则中用到的字符必须属于下面规定的字符集，字符集包括：

-汉字（一个汉字等于2个字符数）；

-大写英文字母：A-Z；

-小写英文字母：a-z；

-阿拉伯数字：0-9；

-连接符：“-”（半角）；

-斜线：“/”；

-其它符号包括：“.”，“+”，“×”（乘号），“λ”，“(”，“)”,“[”、“]”、“《”，“》”，“~”。

5.网元设备

中国移动数据网网元设备包括承载网络设备和业务系统设备，承载网络设备主要包括CMNet骨干网、省网和城域网的路由器、交换机等；业务系统设备包括接入服务器、VOIP 的网关网守、WAP系统、MMS系统、KJAVA系统、Email系统、Radius系统、短信网关系统、DSMP系统等的业务主机、防火墙和网络设备。

GPRS中的BG设备遵循本命名原则，GPRS的其余设备遵循原GPRS的设备命名原则。

5.1 网元设备命名原则

(1)网元设备在全网范围内命名唯一；

(2)能表示出网元设备的物理位置；

(3)能表示出网元设备所处的网络层次；

(4)能反映出该设备的业务属性和网元功能；

(5)能表示出网元设备的类型或网元子功能；

(6)相同物理位置的业务系统用不同序号区分；

(7)相同物理位置、网络层次、业务属性和类型的设备用不同序号区分；

5.2 网元设备命名规范

数据网网元设备的名称遵照如下格式：

(1)“省名”、“地市名”：表示网元所处的实际地理位置，4-5个大写字母。省名用

2位大写字母表示；省会城市名用2位大写字母表示，其他地市名用3位大写字母表示。

说明：

A．直辖市（北京、上海、天津、重庆）可以采用“节点名”。节点名用3位大写字母表示，各直辖市可以根据需要自行定义节点名的英文缩写。

例如：对类似上海移动外高桥园区网的网络设备而言（该网位于上海移动城

域网的汇聚层，同时该网本身具备核心、汇聚、接入3个层次），其“节点

名”可定义成“WGQ”，园区内的节点可在最后的“备注（可选）”项中区

分。

B．对于非直辖市内有更细的地理位置标识需求时，可以利用“备注”字段标识该地理位置，且该地理位置的英文缩写各省可以自行定义。

C．省名、地市名字母简写参见附录一“中国移动本地网名称和英文缩写对照表”。

(2)“网络层次”：表示网元所处的网络层次，2个大写字母。

说明：

A．承载网络设备的网络层次定义：

a.第一位字母代表网元所在的骨干网、省网及城域网层次，其中骨干网层

用B(Backbone简写) 表示，省网层用P(Province简写)，城域网层用M

（Metropolis简写）表示；

b.对于骨干网设备，用第二位字母细分其在骨干网中所处的核心汇接层

次、一般骨干层次和网间互联层次，B（Backbone简写）表示核心汇接

层，C（Converge简写）表示一般骨干层，I（Internet简写）表示网

间互联层；

c.对于省网和城域网网元设备，用第二位字母细分其在省网或城域网中所

处的核心、汇聚及接入层次。B（Backbone简写）表示核心层，C（Converge

简写）表示汇聚层，A（Access简写）表示接入层；（省网骨干都改为

省网核心，城域网骨干都改为城域网核心）

d.省网核心层，即PB层次设备是指各省与骨干网相连的省网汇接路由器

和交换机；省网汇聚层，即PC层设备是指与省网汇接路由器相连的各

地市汇接路由器和交换机设备；省网接入层，即PA层设备是指为用户

业务提供接入的路由器、交换机、接入服务器等网络承载设备。

e.同一网元设备同时具备两个网络层次的，按上表顺序从上到下取主要的

网络层次进行定义，对同时兼备的另一网络层次可以在备注字段加以说

明。如同时作为省网汇聚层和城域骨干层的路由器设备，按PC层设备

定义，可以在备注字段加以说明“PC/MB”；PC层的交换机也提供了专

线用户接入业务，按PC层设备定义，同时在备注字段加以说明“PC/PA”；

f.承载设备网络层次定义见下表：

符号表示网络层次

BB 骨干网核心汇接层

BC 骨干网一般骨干层

BI 骨干网网间互联层

PB 省网核心层

PC 省网汇聚层

PA 省网接入层

MB 城域网核心层

MC 城域网汇聚层

MA 城域网接入层

B．业务系统设备的网络层次定义

a.第一位字母代表网元所在的骨干网、省网及城域网层次，其中骨干层用

B(Backbone简写) 表示，省网层用P(Province简写)表示，城域网层用

M（Metropolis简写）表示；

b.第二位字母统一定义为S（Services简写）；

c.对于为多个省区提供业务接入，且设备连接在全国骨干网层次，如MMS

系统、KJAVA系统、E-MAIL服务器等，其命名中网络层次按骨干网层次

命名；

d.对于为多个省区提供业务接入，但设备连接在省网层次，如ISMG系统、

DSMP系统等，其命名中网络层次应按照省网层次命名；

e.业务设备网络层次定义见下表：

符号表示网络层次

BS 骨干网层

PS 省网层

MS 城域网层

(3)“业务系统分类或网元功能”和“序号”：

“业务系统分类或网元功能”字段用于描述网元的业务系统分类属性，也可以描述网元的主要功能特征，长度不超过6个字符，可以是大写字母或数字。

其后的“序号”字段用于区分相同地理位置和网络层次下同一业务类型的多套系统，具体规则见后文详述，该字段为可选，1位数字。

说明：

A．业务系统分类的定义如下表所列，不包含在下表中的业务分类可根据实际业务特性自行扩展定义；网元功能的定义则不做统一规定，可根据网元的主要功

B．承载网络系统（CMNET）分类代表了CMNET骨干网、CMNET省网和城域网；

C．如果同一网元设备具有以上多种业务分类的属性，则以上表为序，取其主要的业务分类；

D．“序号”字段的使用：如果在相同省市、相同网络层次下，存在多套同一业务类型的业务系统，如分别是骨干和省建的同一业务类型系统，可以使用“序号”字段区分每一套业务系统。具体规则如下：

1、如果有2套以上的同一业务类型系统，从第2套开始在“序号”字段

用1位数字进行区分，用“2”表示第2套系统，用“3”表示第3套系统，依次类推；第1套系统不需要“序号”字段。此时相同“设备类型”的设备（如服务器SV）序号各套业务系统单独排序。

例如：

骨干彩信中心广东彩信中心－1的服务器设备命名为：GDGZ-BS-MMS-SV02

骨干彩信中心广东彩信中心－3的服务器设备命名为：GDGZ-BS-MMS3-SV01，

2、如果目前只有1套同一业务类型的业务系统，则没有套数的区分需求，

则不必要“序号”字段。

例如骨干彩信中心上海彩信中心只有1套业务系统，则命名为：SHSH-BS-MMS-SV10，

(4)“设备类型或网元子功能”和“序号”字段：

“设备类型或网元子功能”字段用于描述网元的设备类型，也可以描述网元的子

功能特征，长度为8个字符，可以是大写字母或数字。

“序号”字段为２位数字，用于区别具有相同地理位置、网络层次、业务系统分类或网元功能、设备类型或子功能的网元设备。

说明：

A．

B．如果同一网元设备具有以上多种网元类型或子功能的属性，则以上表为序，取其主要属性的网元类型或子功能；

C．对该字段的命名，建议尽量采用上表中所列缩写，若不满足需要，可以自行扩充。

如：对RADIUS设备的命名，可以根据其网元子功能，命名为：

BJBJ-BS-RADIUS-VOIP1、BJBJ-BS-RADIUS-VOIP2。

D．对于主机设备需要再进一步细分为服务器或工作站的情况，可以在备注字段中用SV（服务器）和WS（工作站）加以区分。服务器指能提供某类服务的

主机设备，如 MMSC服务器、DNS服务器、Radius服务器等；工作站指用于

某类工作的主机设备，如安全类、网管类工作站；

E．序号：网元序号为２位数字，具有相同地理位置、网络层次、业务系统分类或网元功能、设备类型或子功能的网元设备以序号01、02区别，若不需区

别，则取默认值01。

(5)备注：备注字段可以根据维护习惯进行定义，可以用以标识设备功能、设备型

号等，可根据需要自行定义，长度不超过8个字符，可以是大写字母、小写字母、数字或“/”，且字段为可选。

说明：

A．备注字段也可以根据维护的习惯定义其他内容，可以描述网元的其他标识性

B．备注字段中包含多项内容时，中间用“/”隔开。

C．对于一个网元设备需要两个名字的情况，例如主备用引擎的Juniper路由器，则利用备注字段进行区分，备注字段取为“RE0”和“RE1”。

5.3 典型网元设备命名示例

北京：通往国际出口的路由器: BJBJ-BI-INT-RT01

CMNet骨干网路由器（主用引擎）：BJBJ-BB-CMNET-RT01-RE0

接入路由器: BJBJ-PA-CMNET-RT01

第五台WWW服务器: BJBJ-PS-WWW-SV05

短信汇接网关 : BJBJ-BS-GNS-GW01

IP电话二次拨号网关2: BJBJ-PS-17950-GW02

浙江绍兴：省网窄带接入服务器: ZJSHX-PS-NAS-NA01

广州：一般骨干层第一个四层交换机: GDGZ-BC-CMNET-SW01-L4

省网接入层第一个以太网交换机: GDGZ-PA-CMNET-SW01

省网DNS服务器: GDGZ-PS-DNS-SV01

重庆：CMNET省网汇聚层路由器（同时也是重庆某地市CMNet城域网核心层设备）：CQCQ-PC-CMNET-RT01-PC/MB

上海：浦东城域网上接入路由器：SHPUD-MA-CMNET-RT01

6.设备端口

6.1 设备端口命名原则

(1)能表示出端口所属的网元设备。

(2)能表示出端口的类型。

(3)能反映出该端口所在板卡的物理槽位。

(4)能表示出端口的对端网元设备。

6.2 设备端口命名规范

根据设备的结构不同，分为单机框设备和多机框设备。

6.2.1 单机框设备端口命名规范

(1)网元设备名称：设备端口所属设备的名称（按照网元设备命名规则命名的名称）；

(2)“[”，“]”, “-”，“/”：连接符。

(3)端口类型：端口的类型用不多于３个的大写字母或数字表示，规定如下：

(4)槽位号：板卡槽位号为≤2位数字，根据该设备厂商的槽位编号规则确定该槽

位号（一般是从0开始、从左到右排序）。

(5)适配卡序号：适配卡序号为1位数字，适用于一个槽位可插多块适配卡的设备。

根据该设备厂商对同一槽位中适配卡编号规则确定该适配卡序号（一般是从0

开始、从上到下排序）。对于一个槽位只插一块板卡的设备，该序号为0。

(6)端口序号：端口序号为≤2位数字，同一板卡上的端口按照厂商编号规则进行

排序。

(7)对端网元设备名称：端口物理连接的对端网元设备的名称。（按照网元设备命

名规则命名的名称）。

6.2.2 多机框设备端口命名规范

(1)网元设备名称：设备端口所属设备的名称（按照网元设备命名规则命名的名称）；

(2)“[”，“]”, “-”，“/”：连接符。

(3)端口类型：参见单机框设备端口命名规范；

(4)模块号：板卡所属模块的编号（根据设备厂商的编号规则）；

(5)机架号：板卡所属机架的编号（根据设备厂商的编号规则）；

(6)机框号：板卡所属机框的编号（根据设备厂商的编号规则）；

(7)槽位号：参见单机框设备端口命名规范；

(8)端口序号：参见单机框设备端口命名规范；

(9)对端网元设备名称：端口所连接的对端网元设备的名称。（按照网元设备命名

规则命名的名称）

6.3 典型设备端口命名示例

（１）单机框设备端口的命名示例：

浙江杭州：接入路由器：第0槽位下面快速以太网适配器模块的位于下面的快速以太网端口

[ZJHZ-PA-CMNET-RT01]FE-0/1/1-[对端网元设备]

（２）多机框设备端口的命名示例：

浙江绍兴：接入服务器:二号机架最下层接入框的第二块RPU板的第一个E1接口：[ZJSHX-PS-NAS-NA01]E1-1/2/1/2/0-[对端网元设备]

浙江绍兴：接入服务器:二号机架最下层接入框的第二块RPU板的唯一的以太网接口：[ZJSHX-PS-NAS-NA01]E-1/2/1/2/0-[对端网元设备]

7.电路

7.1 电路命名原则

此处定义的电路是指两设备端口间的一条物理连接，这里的设备包括数据网承载网络设备和业务系统设备。其命名原则如下：

(1)电路在全网范围中命名唯一；

(2)能表示出电路的起止设备端口；

(3)能表示出电路的带宽和功能；

7.2 电路命名规范

(1)“[”、“]”：方括号；“-”：连接符。

(2)A端、Z端：电路起点、终点，设备所在地为起点，端口连接到的远端为终点。具体命

名规则如下：

若A端端口为单机框设备端口，命名规范如下：

若A端端口为多机框设备端口，命名规范如下：

对于Z端，如果Z端是移动侧内部设备，则要求具体到端口，命名规则参照A端命名；若Z端是用户设备，用户不能提供端口信息，则Z端只定位到设备，参见5.2网元设备命名规范。

(3)电路方向定义：

A.对于不同级别设备间的电路，按照骨干网－》省网－》城域网以及骨干－》汇接

－》接入的顺序，由上至下定义电路起点与终点；

B.对于同层网络设备间的电路命名，在骨干网内按照由北京至地方的顺序，省网内

按照省会节点、省内核心节点至地方的顺序定义起点与终点，其他情况下按照从

南到北、从东到西的顺序定义起点与终点。

(4)电路类型：电路的数据封装类型，定义如下：

(5)电路带宽：此项不是必需的，表示电路的实际可用物理带宽，用数字加单位表示。

(6)备注：此项不是必需的，需要的时候可以在备注中详细描述电路的用途，如骨干网专线、

拨号接入专线等。

7.3 典型物理电路命名示例

浙江省网：

杭州省网汇接路由器连接到宁波汇接路由器的一条E1电路：

[ZJHZ-PB-CMNET-RT01-E1-1/1/1]-[ ZJNBO-PB-CMNET-RT01-E1-1/2/1]-HDLC2M

附录一：中国移动本地网名称和英文缩写对照表

中国移动互联网发展史

中国移动互联网发展史赛迪研究院互联网研究所陆峰博士本世纪以来，我国移动互联网伴随着移动网络通信基础设施的升级换代快速发展，尤其是2009年国家开始大规模部署3G网络，2014年又开始大规模部署4G网络，两次移动通信基础设施的升级换代，有力地促进了中国移动互联网快速发展，服务模式和商业模式大规模创新。一、萌芽期（2000年-2007年）技术发展：WAP应用是移动互联网应用的主要模式。该时期由于受限于移动2G网速和手机智能化程度，中国移动互联网发展处在一个简单WAP应用期。WAP应用把Internet网上HTML的信息转换成用WML描述的信息，显示在移动电话的显示屏上。由于WAP只要求移动电话和WAP 代理服务器的支持，而不要求现有的移动通信网络协议做任何的改动，因而被广泛地应用于GSM、CDMA、TDMA等多种网络中。在移动互联网萌芽期，利用手机自带的支持WAP协议的浏览器访问企业WAP门户网站是当时移动互联网发展的主要形式。市场竞争：移动梦网催生了一大批SP服务商。 2000年12月中国移动正式推出了移动互联网业务品牌“移动梦网Monternet”，移动梦网就像一个大超市，囊括

了短信、彩信、手机上网（WAP），百宝箱（手机游戏）等各种多元化信息服务。在移动梦网技术支撑下，当时涌现了雷霆万钧、空中网等一大批基于梦网的SP服务提供商，用户通过短信、彩信、手机上网等模式享受移动互联网服务。但由于移动梦网服务提供商存在业务不规范、乱收费等现象，2006年4月，国家开展了移动梦网专项治理行动，明确要求扣费必须用户确认、用户登录WAP需要资费提示等相关规范，大批SP服务商因为违规运营退出了市场。二、成长培育期（2008年-2011年）技术发展：3G移动网络建设掀开了中国移动互联网发展新篇章随着3G移动网络的部署和智能手机的出现，移动网速大幅提升初步破解了手机上网带宽瓶颈，简单应用软件安装功能的移动智能终端让移动上网功能得到大大增强，中国移动互联网掀开了新的发展篇章。经过3G网络一年多的试点商用，2009年1月7日工业和信息化部宣布，批准中国移动、中国电信、中国联通三大电信运营商分别增加TD-SCDMA、CDMA2000、WCMDA技术制式的第三代移动通信（3G）业务经营许可，中国3G网络大规模建设正式铺开，中国移动互联网全面进入了3G时代。市场竞争：各大互联网公司都在探索抢占移动互联网入口

中国移动通信集团公司中、英文名称对照表

中国移动通信集团公司中、英文名称对照表（第三版）目录一、中国移动通信集团公司及所属机构的中英文名称 (2) 二、各省、自治区、直辖市公司，各通信服务公司（中心），各省、自治区、直辖市分公司的中英文名称............................................................................. . (3) 三、总部各部门及处室的中英文名称 (9) 四、研究院、设计院和管理学院内设机构的中英文名称 (13) 五、常用职务的中英文名称............................................................................. (15) 六、常用职称的中英文名称............................................................................. (16) 七、备注............................................................................. .. (17) 中国移动通信集团公司二〇〇九年五月 1 一、中国移动通信集团公司及所属机构的中英文名称序号中文英文公司名称 1 中国移动通信集团公司 China Mobile Communications Corporation 2 中国移动（香港）集团有限公司 China Mobile (Hong Kong) Group Limited 3

中国移动有限公司 China Mobile Limited 4 中国铁通集团有限公司 China TieTong Telecommunications Corporation 5 辛姆巴科公司 CMPak Limited 6 中国移动通信有限公司 China Mobile Communication Company Limited 7 中国移动（深圳）有限公司 China Mobile (Shenzhen) Limited 8 中国移动香港有限公司 China Mobile Hong Kong Company Limited 驻外机构名称 9 驻英国代表处 UK Representative Office 10 驻美国代表处 US Representative Office 其他 11 中国移动通信战略咨询委员会 China Mobile Advisory Committee for Development Strategies 12 中国移动通信集团公司技术咨询委员会 China Mobile Advisory Committee for Technology Development 2 二、各省、自治区、直辖市公司，各通信服务公司（中心），各省、自治区、直辖市分公司的中英文名称各省、自治区、直辖市公司：序号中文

中国移动通信市场现状分析

中国移动通信市场现状分析移动通信已经成为通信领域中最活跃的力量,它的增长速度已远远超过固定通信。截止到1999年底,全球移动电话用户已超过4.5亿。我国作为世界最大的潜在移动通信国家,当年用户规模为4324万,仅次于美国和日本,位居全球第三。新世纪,我国移动通信将持续高速发展,到2000年6月,我国移动用户已达6000万,今年有望成为全球第二大移动通信国家。我国移动通信乃至整个通信事业的发展,得益于通信产业适度超前于国民经济的宏观决策,也得益于我国经济持续、稳定、高速地发展,还得益于信息产业政策的扶持和引导。移动通信运营业和制造业的协同发展,使我国移动通信产业呈现出勃勃生机的局面。一、我国移动通信运营市场现状分析 1发展状况近十年来,我国移动通信网络规模和用户规模得到高速发展。截止到2000年6月,GSM网规模达到8297万门,移动电话用户接近6000万,移动电话普及率超过4.6%,移动通信网将在本年内发展成为全球第二大网。 2市场竞争格局我国移动通信运营市场竞争日益激烈,随着中国移动通信集团公司的挂牌成立,该运营市场形成了以中国移动通信集团公司和中国联通为主体的竞争新格局。 (1)中国移动和中国联通的竞争自1994年成立以来,中国联通得到了政府和信息产业部的大力扶持和政策倾斜,其竞争实力逐步提高,作为我国目前唯—一家综合业务提供商,中国联通的业务发展重点仍是移动通信,并获得了CDMA经营许可证。中国移动已退出与长城电信网的合作,长城电信网独立运作。据预测,长城CDMA网也将并入中国联通,这样中国联通的综合实力将得到进一步增强。中国联通已构成对中国移动的强劲竞争。两者的实力差距将进一步缩小,截止到2000年6月。 (2)移动电话和固定电话之间的相互渗透和相互竞争自从两年前起,中国电信移动通信公司开拓了模拟网的“本地通”,随后又开拓了数字网的“本地通”业务,将竞争领域扩展到固定电话市场。并且收费低廉,入网费仅二三百元,月话费减半,几乎接近安装一部固定电话的水平。当时的移动通信公司还是中国电信旗下的一员。然而1999年电信重组,移动独立之后,便逐步演变成中国电信新的竞争对手和合作伙伴。近年来,固定电话大力开拓“移动市话”业务,并在许多城市兴起,南到肇庆、深圳,东到余杭、杭州,西到昆明、西安,几十个城市掀起了一股移动市话的热潮, 而且都大手笔地投资移动市话建设,并着力开拓这项业务。无线市话的推出不仅可以缓解固定电话趋于饱和、市场疲软和热装冷用的矛盾,更能刺激电话业务量的增长,提高网络的接通率,提高全网的业务量和业务收入,减小由初装费降低资本的负面影响。 (3)增设移动运营商,促进移动通信运营市场健康快速发展中国移动通信市场是全球最具有增长潜力的市场,世界各大电信运营商都看好这一庞大的潜在市场。随着“入世”的来临,新的移动业务经营者将可能出现在我国移动通信市场。目前,我国只有中国移动集团和中国联通两大移动业务经营商,而世界通信大国一般都有三家或三家以上,因此有必要增设第三家(或更多)移动通信运营商经营移动业务。最有可能获取移动业务经营许可证的是中国电信集团,原因如下: ·中国电信拥有世界第二、我国第一的网络规模,共有超过1.2亿个固定电信用户; ·它有丰富的电信网络(包括移动网络)经营维护经验; ·我国的部分城市已经开通移动市话业务;

XXXX农商银行信息系统安全基线技术规范

XXXX农商银行信息系统安全配置基线规范 1范围本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义安全基线：指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线。管理信息大区：发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标，为切实践行南网方略，保障信息化建设，提高信息安全防护能力，通过规范IT主流设备安全基线，建立公司管理信息大区IT主流设备安全防护的最低标准，实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标

中国移动通信市场现状分析

中国移动通信市场现状分析移动通信差不多成为通信领域中最活跃得力量,它得增长速度已远远超过固定通信.截止到1999年底,全球移动电话用户已超过45亿.我国作为世界最大得潜在移动通信国家,当年用户规模为4324万,仅次于美国和日本,位居全球第三.新世纪,我国移动通信将持续高速进展,到2000年6月,我国移动用户已达6000万,今年有望成为全球第二大移动通信国家.我国移动通信乃至整个通信事业得进展,得益于通信产业适度超前于国民经济得宏观决策,也得益于我国经济持续、稳定、高速地进展,还得益于信息产业政策得扶持和引导.移动通信运营业和制造业得协同进展,使我国移动通信产业呈现出勃勃生机得局面. 一、我国移动通信运营市场现状分析 1进展状况近十年来,我国移动通信网络规模和用户规模得到高速进展.截止到2000年6月,gsm网规模达到8297万门,移动电话用户接近6000万,移动电话普及率超过46％,移动通信网将在本年内进展成为全球第二大网. 2市场竞争格局我国移动通信运营市场竞争日益激烈,随着中国移动通信集团公司得挂牌成立,该运营市场形成了以中国移动通信集团公司和中国联通为主体得竞争新格局. （1）中国移动和中国联通得竞争自1994年成立以来,中国联通得到了政府和信息产业部得大力扶持和政策倾歪,其竞争实力逐步提高,作为我国目前唯—一家综合业务提供商,中国联通得业务进展重点仍是移动通信,并获得了cdma经营许可证. 中国移动已退出与长城电信网得合作,长城电信网独立运作.据预测,长城cdma网也将并入中国联通,如此中国联通得综合实力将得到进一步增强.中国联通已构成对中国移动得强劲竞争.两者得实力差距将进一步缩小,截止到2000年6月. （2）移动电话和固定电话之间得相互渗透和相互竞争

中国移动4G网络介绍

中国移动4G网络介绍一、概述 4G即第四代移动通信技术。4G集3G与WLAN于一体，并能够传输高质量视频图像，它的图像传输质量与高清晰度电视不相上下。4G系统能够以100Mbps 的速度下载，比目前的拨号上网快2000倍，上传的速度也能达到20Mbps，并能够满足几乎所有用户对于无线服务的要求。此外，4G可以在DSL和有线电视调制解调器没有覆盖的地方部署，然后再扩展到整个地区。很明显，4G有着不可比拟的优越性。国家工信部于2013年12月4日正式向中国移动、中国电信、中国联通颁发4G牌照，意味着4G正式开始商用，我国进入4G时代。二、优势 1、通信速度快从移动通信系统数据传输速率作比较，第一代模拟式仅提供语音服务；第二代数位式移动通信系统传输速率也只有9.6Kbps，最高可达32Kbps，如PHS；第三代移动通信系统数据传输速率可达到2Mbps；而第四代移动通信系统传输速率可达到20Mbps，甚至最高可以达到高达100Mbps，这种速度会相当于2009年最新手机的传输速度的1万倍左右,第三代手机传输速度的50倍。图一：各代通信技术速率对比图 2、网络频谱宽要想使4G通信达到100Mbps的传输，通信营运商必须在3G通信网络的基础上，进行大幅度的改造和研究，以便使4G网络在通信带宽上比3G网络的蜂窝系统的带宽高出许多。据研究4G通信的AT&T的执行官们说，估计每个4G信道会占有100MHz的频谱，相当于W-CDMA3G网络的20倍。 3、通信灵活从严格意义上说，4G手机的功能，已不能简单划归“电话机”的范畴，毕

竟语音资料的传输只是4G移动电话的功能之一而已，因此未来4G手机更应该算得上是一只小型电脑了，而且4G手机从外观和式样上，会有更惊人的突破，人们可以想象的是，眼镜、手表、化妆盒、旅游鞋，以方便和个性为前提，任何一件能看到的物品都有可能成为4G终端，只是人们还不知应该怎么称呼它。未来的4G通信使人们不仅可以随时随地通信，更可以双向下载传递资料、图画、影像，当然更可以和从未谋面的陌生人网上联线对打游戏。也许有被网上定位系统永远锁定无处遁形的苦恼，但是与它据此提供的地图带来的便利和安全相比，这简直可以忽略不计。 4、智能性能高第四代移动通信的智能性更高，不仅表现于4G通信的终端设备的设计和操作具有智能化，例如对菜单和滚动操作的依赖程度会大大降低，更重要的4G手机可以实现许多难以想象的功能。 5、兼容性好未来的第四代移动通信系统应当具备全球漫游，接口开放，能跟多种网络互联，终端多样化以及能从第二代平稳过渡等特点。 6、提供增值服务 4G通信并不是从3G通信的基础上经过简单的升级而演变过来的，它们的核心建设技术根本就是不同的，3G移动通信系统主要是以CDMA为核心技术，而4G 移动通信系统技术则以正交多任务分频技术(OFDM)最受瞩目，利用这种技术人们可以实现例如无线区域环路(WLL)、数字音讯广播(DAB)等方面的无线通信增殖服务；不过考虑到与3G通信的过渡性，第四代移动通信系统不会在未来仅仅只采用OFDM一种技术，CDMA技术会在第四代移动通信系统中，与OFDM技术相互配合以便发挥出更大的作用，甚至未来的第四代移动通信系统也会有新的整合技术如OFDM/CDMA产生，前文所提到的数字音讯广播，其实它真正运用的技术是OFDM/FDMA的整合技术，同样是利用两种技术的结合。因此未来以OFDM为核心技术的第四代移动通信系统，也会结合两项技术的优点，一部分会是以CDMA的延伸技术。 7、高质量通信尽管第三代移动通信系统也能实现各种多媒体通信，为此未来的第四代移动

(完整版)Linux安全配置基线

Linux系统安全配置基线中国移动通信有限公司管理信息系统部 2009年3月

版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

第1章概述 1.1目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器； 1.4实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.5例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动通信集团xx公司各部门职责

中国移动通信集团北京有限公司部门职责 2006年12月

目录综合部 (3) 发展战略部 (5) 计划建设部 (9) 财务部 (12) 人力资源部 (18) 市场经营部 (22) 客户服务部 (28) 集团客户部 (35) 网络部 (42) 物资供应部 (49) 审计部 (51) 党群工作部 (54) 纪检监察部 (56) 奥运项目管理部 (59) 客户服务中心 (63) 数据业务中心 (71) 业务运营支撑中心 (81) 网络优化中心 (87) 网络运行支撑中心 (94) 工程建设中心 (100) 传输中心 (107) 培训中心 (115) 行政物流中心 (119) 分公司 (128) 工会 (132)

综合部综合部是公司综合管理部门，负责协调并支持各职能部门和各生产中心的工作，负责为公司领导各项工作的开展提供服务和支持。部门职责如下： 1、根据公司总体战略目标，完成部门关键绩效指标及工作目标； 2、负责公司文秘工作，包括公司重要文件和综合管理制度等的起草、收发文管理、公司会议议定情况的监督执行等； 3、负责公司OA系统的应用管理； 4、负责公司公共关系管理工作，包括政府、媒体、合作伙伴、行业协会和社会团体等关系的沟通和维护； 5、负责公司企业宣传管理，包括公司企业形象宣传，公司新闻发布，信息披露，公司杂志、报纸、简讯的编制发行，公司网站日常管理，行业媒体宣传等工作； 6、负责公司承办、主办的有限公司会议和内部重要会议的会议管理； 7、负责公司来访和出访活动的管理，含公司人员出国（境）活动管理； 8、负责公司内部档案的收集、整理、归档和查阅等工作； 9、负责公司信访管理工作；

中国移动通信发展历程

中国移动通信发展历程中国移动通信业的发展始于80年代。1987年11月，中国首个TACS制式模拟移动电话系统建成，并在广州投入商用，爱立信为供应商，在网用户150人。网络总投资为3730万元，其中引进设备900万美元。这就是我国的第一代移动电话。随着移动通信业的发展，引入竞争、促进发展也成为放在电信改革面前刻不容缓的问题。1993年12月，国务院下发（1993）178号文件，同意组建中国联通公司。从此，电信业进入了引进竞争、打破垄断的全新阶段。1994年7月19日中国第二家经营电信基本业务和增值业务的全国性国有大型电信企业---中国联合通信有限公司（简称中国联通）成立。 ◆1994年12月底广东首先开通了GSM数字移动电话网。 ◆1995年4月中国移动在全国15个省市也相继建网，GSM数字移动电话网正式开通。 ◆1995年7月中国联通GSM 130数字移动电话网在北京、天津、上海、广州建成开放。 ◆1996年移动电话实现全国漫游，并开始提供国际漫游服务。 ◆1997年10 月22日、23日广东移动通信和浙江移动通信资产分别注入中国电信（香港）有限公司（后更名为中国移动（香港）有限公司），分别在纽约和香港挂牌上市。 ◆1997年底北京、上海、西安、广州4个CDMA商用实验网先后建成开通，并实现了网间的漫游。 ◆1999年4月底根据国务院批复的《中国电信重组方案》，移动通信分营工作启动。 ◆1999年7月22日0时"全球通"移动电话号码升11位。 ◆2000年2月16日中国联通以运营商的身份与美国高通公司签署了CDMA知识产权框架协议，为中国联通CDMA的建设打清了道路。

中国移动通信发展史

1987年11月18日第一个TACS模拟蜂窝移动电话系统在广东省建成并投入商用。 1994年3月26日邮电部移动通信局成立。 1994年12月底广东首先开通了GSM数字移动电话网。 1995年4月中国移动在全国15个省市也相继建网，GSM数字移动电话网正式开通。 1996年移动电话实现全国漫游，并开始提供国际漫游服务。 1997年7月17日中国移动第1000万个移动电话客户在江苏诞生。 1997年10月22日、23日广东移动通信和浙江移动通信资产分别注入中国电信(香港)有限公司(后更名为中国移动(香港)有限公司)，分别在纽约和香港挂牌上市。 1998年8月18日中国移动客户突破2000万。 1999年4月底根据国务院批复的《中国电信重组方案》，移动通信分营工作启动。 1999年7月22日0时"全球通"移动电话号码升11位。 2000年4月20日中国移动通信集团公司正式成立。它是在分离原中国电信移动通信网络和业务的基础上新组建的国有重要骨干企业，2000年5月16日，中国移动通信集团公司揭牌。 2001年7月9日中国移动通信GPRS(2.5G)系统投入试商用。 2001年11月26日中国移动通信集团公司的第一亿客户代表在北京产生，标志着中国移动通信已成为全球客户规模最大的移动通信运营商。 2001年12月31日中国移动通信关闭TACS模拟移动电话网，停止经营模拟移动电话业务。 2002年3月5日中国移动通信与韩国KTF公司在京正式签署了GSM-CDMA自动漫游双边协议。中国移动通信率先实现了GSM-CDMA两种制式之间的自动漫游。

2002年5月中国移动、中国联通实现短信互通互发。 2002年5月17日中国移动通信GPRS业务正式投入商用。 2002年10月1日中国移动通信彩信(MMS)业务正式商用。 2003年7月我国移动通信网络的规模和用户总量均居世界第一，手机产量约占全球的1/3，已成为名副其实的手机生产大国。 2003上半年，中国移动用户总数达2.34亿户，普及率为18.3部/百人。 1997年底北京、上海、西安、广州4个CDMA商用实验网先后建成开通，并实现了网间的漫游。用户发展达到55万户。 1998年8月一纸“军队不得参与经商”的禁令使“电信长城”运营者的身份变得格外敏感，CDMA在中国的前途因此备受关注。 1999年6月联通在香港举行的全球CDMA大会上宣布其CDMA发展计划，但因知识产权谈判等因素，该计划没有实施。 2000年2月16日中国联通以运营商的身份与美国高通公司签署了CDMA知识产权框架协议，为中国联通CDMA的建设打清了道路。但是，框架协议签署仅仅两周之后，联通CD MA项目便被政府暂停。 2000年10月中国联通副总裁王建宙宣布将重新启动CDMA网络建设，并且于该年年底正式开始了筹备工作。 2001年1月原部队所有133CDMA网在经过几个月的资产清算后，正式移交中国联通。 2001年2月27日联通公司成立了全资子公司——联通新时空移动通信有限公司，负责整个联通CDMA网络的建设和经营。联通CDMA网络建设的具体筹划工作正式展开。 2001年3月28日联通CDMA建设一期工程系统设备的采购开始发标。 2001年5月15日中国联通CDMA一期工程系统设备招标结果公布，10家中标厂商与中国联通所属联通新时空签订了总金额RMB121亿元的合同。CDMA网络建设全面启动。 2001年6月联通在2001年3G大会暨第六届CDMA年会上与世界13家著名运营企业签署CDMA网间漫游谅解备忘录，包括美国斯普林特、加拿大BellMobility、日本KDDI、澳

中国移动通信客户入网服务协议

中国移动通信客户入网服务协议一、服务内容及服务承诺 1.客户愿意使用中国移动通信集团浙江有限公司XX分公司（以下简称“公司”）提供的号码，并接受公司提供的电信服务，公司愿意在现有技术条件下网络覆盖范围内以及签订有漫游协议的电信运营商的网络覆盖范围内为客户提供电信服务，具体服务内容由客户与公司通过签署业务受理单或其他方式另行约定。 2.客户可以自主选择是否订购第三方服务商提供的由公司代收服务费的增值电信业务（以下简称“代收费业务”）。 3.公司提供的电信服务应当符合法律法规的规定及政府主管部门发布的相关标准；客户应遵守法律法规的规定使用公司提供的服务。

4.公司将通过营业厅、门户网站、10086热线等渠道公示服务项目、服务时限、服务范围及资费标准等内容。 5. 公司向客户提供便捷的业务办理和客户投诉受理渠道，公司应在接到客户投诉之日起４８小时内回复。二、入网登记 1.客户使用公司客户号码并接受公司提供的电信服务，需办理入网登记手续。客户办理入网登记手续时，需向公司提供真实有效的身份证件原件；客户委托他人代办入网时需同时提供代理人真实有效身份证件原件及委托书。有效身份证件是指：居民身份证、临时居民身份证、户口簿（仅用于未成年客户）、军人身份证件、武装警察身份证件，港澳居民往来内地通行证，台湾居民来往大陆通行证，护照。单位有效证件是指单位注册登记证照原件或盖单位公章的注册证照复印件，并同时提供加盖公章的单位授权书及经办人有效身份证件。 2.如客户入网登记资料发生变更，应及时到公司营业厅办理资料完善手续。因客户或其代理人提供的资料不详、不实或变更后未及时办理资料完善手续等原因所造成的后果由客户自行承担。

中国移动通信集团公司简介

中国移动通信集团公司简介中国移动通信集团公司（China Mobile Communications Corporation CMCC ）简称“中国移动通信”，是根据国家关于电信体制改革的部署和要求，在原中国电信移动通信资产总体剥离的基础上组建的国有重要骨干企业，于2000年4月20日成立。中国移动通信集团公司注册资本为518亿元人民币，资产规模超过7000亿元。中国移动通信集团公司全资拥有中国移动（香港）集团有限公司，由其控股的中国移动（香港）有限公司在国内31个省（自治区、直辖市）设立全资子公司，并在香港和纽约上市。中国移动通信主要经营移动话音、数据、IP电话和多媒体业务，并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权。除提供基本话音业务外，还提供传真、数据、IP电话等多种增值业务，拥有“全球通”、“神州行”、“动感地带”、“神州大众卡”等著名服务品牌，服务网号为“134（其中134号段中的1349段被分配给“全球星”卫星手机）、135、136、137、138、139、150、151、152、157、158、159、187、188”共14个号段。 2008年电信重组前，中国移动通信是国内唯一专注移动通信发展的通信运营公司，在我国移动通信大发展的进程中，始终发挥着主导作用，并在国际移动通信领域占有重要地位。经过十多年的建设与发展，中国移动通信已建成一个覆盖范围广、通信质量高、业务品种丰富、服务水平一流的综合通信网络。网络规模和客户规模列全球第一。 2008年电信重组后，中国移动合并中国铁通，成为全业务运营商；并于2009年1月获得TD-SCDMA运营牌照。中国移动企业文化理念体系由核心价值观、使命、愿景三部分构成。核心价值观阐述了“我们是谁，我们的信仰是什么”，反映了企业及其每一个成员共同的价值追求、价值评价标准和所崇尚的精神；使命表达了“我们的事业”是什么，其内涵表达了企业存在的根本目的和原因；愿景说明了“我们的目标”是什么，是企业在一定阶段内期望达到战略目标和发展蓝图；核心价值观是企业文化理念体系的核心，是形成使命、愿景的根本动力和精神源泉，是选择使命、愿景的决定因素；而使命、愿景是核心价值观在企业发展领域的价值追求的具体体现，是核心价值观在企业活动中的承载和表现。中国移动企业文化理念体系的核心内涵是“责任”和“卓越”，体现了中国移动作为企业、中国移动人作为社会中的一员，将以成为“负责任”和“最优秀”的企业和个人作为自己的追求。中国移动企业文化理念体系立足于核心价值观、使命、愿景，凝结了中国移动人缔造辉煌历史的精神精髓，表达了中国移动对未来的美好憧憬和对事业的坚定信念。这一理念体系的提出，必将凝聚和激励全集团上下一心、同心同德，共同实现中国移动新的跨越“成为卓越品质的创造者”，是中国移动内生企业品性的自在要求。中国移动选择了“正德厚生，臻于至善”的信仰，注定了我们不仅要追求数量的超越，更必须成就品质的铸炼。关注品质、追求品质是我们对社会负责、追求卓越的最佳体现方式，中国移动只有通过为社会创造卓越品质而践行自己的价值观。中国移动肩负着“创无限通信世界、做信息社会栋梁”的使命，意味

中国移动通信网络路由组织规范标准

中国移动通信网路由组织规范 I P承载网局数据设置原则分册 WL－CZ－1－005-SJYZ-2013 版本号：V1.0.2 2013-11-22发布2013-11-22实施中国移动通信集团公司网络部

目录前言 (5) 围 (6) 术语、定义和缩略语 (6) 1概述 (9) 2总体要求 (9) 3业务局数据设置原则 (9) 3.1 业务描述 (9) 3.2 VPN的设置及参数 (10) 3.3 路由协议、路由策略参数 (13) 3.4 链路配置 (15) 3.5 CE与业务网元互联 (16) 3.5.1 软交换信令业务 (17) 3.5.2 软交换媒体业务 (20) 3.5.3 信令网业务 (22) 3.5.4 分布式HLR业务 (24) 3.5.5 PCC业务 (24) 3.5.6 Gb业务 (25) 3.5.7 IUPS信令业务 (26) 3.5.8 IUPS媒体业务 (27)

3.5.9 IMS信令业务 (28) 3.5.10 IMS媒体业务 (30) 3.6 数据配置模板 (32) 3.6.1 创建VPN实例 (32) 3.6.2 创建OSPF进程 (33) 3.6.3 配置路由策略 (37) 3.6.4 配置并发布汇聚路由 (38) 3.6.5 配置二层接口 (40) 3.6.6 配置三层物理接口 (45) 3.6.7 配置三层子接口 (47) 3.6.8 配置静态明细路由 (50) 3.6.9 配置VRRP (50) 3.6.10 配置Trunk链路透传vlan (53) 3.6.11 配置BFD并绑定静态路由 (56) 3.6.12 配置发布明细路由 (57) 3.6.13 CE-网元间开启OSPF (58) 3.6.14 配置三层Trunk子接口 (59) 3.6.15 配置BGP协议 (61) 3.7 特例设备数据配置模板 (63) 3.7.1 华为MGW媒体面特殊配置 (63) 3.7.2 中兴软交换SS/MGW信令面特殊配置 (66) 3.7.3 诺西软交换MGW信令面特殊配置 (68)

安全基线

安全基线项目项目简介：安全基准项目主要帮助客户降低由于安全控制不足而引起的安全风险。安全基准项目在NIST、CIS、OVAL等相关技术的基础上，形成了一系列以最佳安全实践为标准的配置安全基准。二. 安全基线的定义 2.1 安全基线的概念安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。 2.2 安全基线的框架在充分考虑行业的现状和行业最佳实践，并参考了运营商下发的各类安全政策文件，继承和吸收了国家等级保护、风险评估的经验成果等基础上，构建出基于业务系统的基线安全模型如图2.1所示：

图 2.1 基线安全模型基线安全模型以业务系统为核心，分为业务层、功能架构层、系统实现层三层架构： 1. 第一层是业务层，这个层面中主要是根据不同业务系统的特性，定义不同安全防护的要求，是一个比较宏观的要求。 2. 第二层是功能架构层，将业务系统分解为相对应的应用系统、数据库、操作系统、网络设备、安全设备等不同的设备和系统模块，这些模块针对业务层定义的安全防护要求细化为此层不同模块应该具备的要求。 3. 第三层是系统实现层，将第二层模块根据业务系统的特性进一步分解，如将操作系统可分解为Windows、Solaris等系统模块，网络设备分解为华为路由器、Cisco路由器等系统模块……这些模块中又具体的把第二层的安全防护要求细化到可执行和实现的要求，称为Windows安全基线、华为路由器安全基线等。下面以运营商的WAP系统为例对模型的应用进行说明：

中国移动通信集团企业理念体系

中国移动通信集团企业理念体系一、企业理念体系简介二、中国移动通信集团的企业使命三、中国移动通信集团的企业价值观四、中国移动通信集团的经营宗旨五、中国移动通信集团的企业精神六、中国移动通信集团的服务理念前言建立优秀的企业文化，塑造卓越的企业品牌，创建世界一流通信企业是中国移动坚定不移的战略目标。优秀的企业文化是良好的企业形象的基石，企业形象的塑造过程是企业文化建设过程的外部体现。文化建设锻造内力，形象塑造磨练外功，内外兼修将成为中国移动塑造卓越品牌和迈向“世界一流”的动力源泉。经过全集团上下的反复讨论，中国移动通信集团现已经提炼形成了企业文化核心层面的企业理念体系。企业理念是企业根本的指导思想，中国移动通信集团的理念体系立足于企业使命、企业价值观、经营宗旨、

企业精神，最终归结于服务理念。在此基础上，我们还需要进一步研究提出企业文化中制度文化和员工行为规范的框架，并结合已经建立的中国移动企业标识等优秀的设计，提出塑造企业品牌以及企业形象宣传的总体策划，最终形成中国移动完整的企业文化体系。优秀的企业文化是企业的灵魂，是企业长盛不衰的基石。企业文化的形成和发展是一项长期的工作，是一个复杂而艰巨的系统工程，需要集团内部各部门的紧密配合和集团上下全体员工的共同努力。二十一世纪将是一个急剧变化的时代，优秀的企业文化能够凝聚企业的整体力量，激励企业员工为着共同的发展目标奋斗不息，最终推动中国移动通信集团在未来的发展中获得持续的成功。一、企业理念体系简介企业文化是指企业全体员工在创业和发展过程中培育形成并共同遵守的最高目标、价值标准、基本信念以及行为规范等的总和，包含三个层次：精神层面的“企业理念形态文化”、制度层面的“制度形态文化”和物质层面的“物质形态文化”。 “理念形态文化”是企业文化的核心层次，反映了企业所坚持的核心价值观，是企业的灵魂，是形成制度文化和物质文化的思想基础。“制度形态文化”是企业文化的中间层次，是具体物化的、对企业组织和企业员工的行为进行约束和规范的行为准则体系。制度形态文化要确保企业核心理念的贯彻执行。“物质形态文化”是企业文化的表象层次，是企业文化的载体和外在表现，它通过制度文化规范下的行为模式、物质产品、标识特征等一系列可以被感知、被认知的物化特性，将抽象的理

中国移动通信集团公司战略分析报告

中国移动通信集团公司战略分析姓名行超学号 04351147 班级 04工商管理课程企业战略管理教师王玉日期 2006年1月2号中国移动通信集团公司战略分析

目录一、四要素分析 4 二、通讯业产业环境分析 5 （一）现有企业竞争分析 5 （二）潜在进入者分析 8 （三）供应商分析9 （四）买方分析 12 （五）替代产品分析14 三、中国移动企业远景分析15 四、中国移动企业使命分析16 六、中国移动内部环境分析20 七、SWOT综合分析23 （一）优势分析 28 （二）劣势分析 30 （三）机遇分析 30 （四）威胁分析 31 八、中国移动业务组合分析33 九、公司战略选择34 （一）集中战略 34 （二）一体化战略36

（三）国际化战略37 十、差别化战略 37 十一、人力资源战略39 （一）人力资源现状分析39 1.员工队伍年轻 39 2.员工知识层次较高40 3.人力资源供给充足40 （二）确立目的和使命 40 （三）实施人力资源战略 41 中国移动通信集团公司战略分析中国移动通信集团公司简介：随着1998年国家对通信体制进行改革，采取了一系列改革措施，先后经历了邮电分营、政企分开，电信重组等过程，电信企业也因此从原来中国电信一家经营基础电信业务的垄断时代重组为由中国电信、中国联通、中国网通、中国铁通、中国卫通和中国移动共六大集团公司经营基础电信业务的竞争时代。在这样的环境下，中国移动通信集团公司于2000年4月20日成立，注册资本为518亿元人民币，资产规模超过4000亿元。中国移动通信集团公司全资拥有中国移动（香港）集团有限公司，由其控股的中国移动有限公司在国内31个省（自治区、直辖市）设立全资子公司，并在香港和纽约上市。目前，中国

IT主流设备安全基线技术规范

1范围本规范适用于中国XX电网有限责任公司及所属单位管理信息大区所有信息系统相关主流支撑平台设备。 2规范性引用文件下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法

——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义安全基线：指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线。管理信息大区：发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统

实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。4总则 4.1指导思想围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标，为切实践行南网方略，保障信息化建设，提高信息安全防护能力，通过规范IT主流设备安全基线，建立公司管理信息大区IT主流设备安全防护的最低标准，实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标管理信息大区内IT主流设备安全配置所应达到的安全基线规范，主要包括针对AIX系统、Windows系统、Linux系统、HP UNIX 系统、Oracle数据库系统、MS SQL数据库系统,WEB Logic中间件、Apache HTTP Server中间件、Tomcat中间件、IIS中间件、Cisco路由器/交换机、华为网络设备、Cisco防火墙、Juniper 防火墙和Nokia防火墙等的安全基线设置规范。通过该规范的实

中国移动业务安全通用评估规范

中国移动业务安全通用评估规 2012年3月

目录第1章概述 (3) 第2章评估依据 (3) 第3章框架及模型 (3) 3.1 概述 (3) 3.2 安全评估模型 (4) 3.3 模型简介 (5) 3.3.1 网络结构安全 (5) 3.3.2 设备安全 (5) 3.3.3 平台及软件安全 (5) 3.3.4 业务流程安全 (5) 3.3.5 终端安全 (7) 3.3.6 安全管控 (7) 3.3.7 应用指导原则 (8) 第4章实施方案 (8) 4.1 网络结构安全 (8) 4.2 设备安全 (10) 4.3 平台及软件安全 (22) 4.4 业务流程安全 (27) 4.4.1 容安全 (27) 4.4.2 计费安全 (30) 4.4.3 能力开放接口安全 (31) 4.4.4 客户信息安全 (32) 4.4.5 业务逻辑安全 (35) 4.4.6 传播安全 (39) 4.4.7 营销安全 (40) 4.5 终端安全 (42) 4.6 安全管控 (45) 4.6.1 系统安全 (45) 4.6.2 人员安全 (47) 4.6.3 第三方安全管理 (49)

第1章概述为了加强中国移动业务安全管理，保证业务发展与信息安全措施同步规划、同步建设、同步运行，提升业务安全整体水平，降低业务安全风险，特制定本安全评估规。本评估规针对各业务类型的信息安全水平进行客观、综合评价，促进业务安全管理工作的开展，为业务发展提供良好支撑。本规解释权归总部信息安全管理与运行中心。第2章评估依据 1.《中国移动业务安全评估标准》 2.《中国移动账号口令管理办法》 3.《中国移动设备通用安全功能和配置规》 4.《中国移动第三方管理办法》 5.《中国移动口令集中管理系统功能及技术规》 6.《中国移动业务支撑网4A安全技术规》 7.《中国移动客户信息安全保护管理规定》 8.《中国移动安全域管理办法》第3章框架及模型 3.1概述中国移动业务安全评估依据科学的安全风险评估方法，从业务所