4-移动边界与动网格应用

动网格模型（Dynamic Mesh ）

一个简单的例子。水在通道中流动如图所示，有一个入口(ab)，一个出口(cd)，一个可移动的挡板(fg)，挡板有一定的移动范围(ef,gh)。

本例研究简单动网格的应用，将会涉及到：

（1） UDF 函数的读入以及要注意的问题（2）动网格参数的设定（3）动网格动画的设定

一、利用Gambit 建立计算模型

1、创建各控制点

2、由点连成直线

3、由线段创建面——流域

4、设定边界类型

ab--速度入口（inlet ）；cd--压力出流（outlet ）； ef —可变形边界（form1）；hg —可变形边界（form2）； fg —移动边界（valve ） 5、输出网格文件

二、利用fluent-2d 进行计算

1、读入mesh 文件

File → Read → Case …

2、网格检查（注意最大长度和最小长度）

3、长度单位设定（cm ），并显示网格

4、设置非定常求解器

保持Unstready Formulation 的1st－Order Implict

注意：目前动态网格计算只能用first－Order

5、选择紊流模型

6、材料设置为水

7、边界条件：设置速度入口条件

8、编译程序

（1）读入和编辑udf函数

Define→ User－Defined→ Functions→ Compiled…

（a）在Source Files下，点击 Add…

Select File 面板将会打开，选择valve.c

（b）在Compiles UDF 面板下，点击Build

注意：将会在FLUENT目录下产生一个缺省libudf文件夹。如果工作目录下已有这个文件夹，请将删掉。

（c）点击Load

注意：如果出现“找不到系统文件之类的提示”，则需要在计算机里装一个c语言的程序。

Valve.c的内容如下:

#include

#include "udf.h"

DEFINE_CG_MOTION(valve,dt,cg_vel,cg_omega,time,dtime)

{

if(time<=0.5)

cg_vel[0]= - 0.2;

else

cg_vel[0]=0.0;

}

这是一个UDF文件，即用户自定义函数，可用来确定阀门的运动规律。此时，通过fluent 提供的宏DEFINE_CG_MOTION才能使得Fluent接收到所设定的运动规律。函数中的参数cg_vel指平动速度，cg_omega指转动速度，二者都是矢量，cg_vel[0]就是cg_vel的x方向分量，cg_vel[1]就是cg_vel的y方向分量。time指运动时间，在程序中，设定运动时间小于0.5s时，阀门沿x方向的运动速度为-0.2m/s。

9、动网格参数设置

激活动网格和设定相关参数

Define→ Dynamic Mesh→ Parameters…

（1）在Under下选择Dynamic mesh；

（2）在 Mesh methods下选择smoothing ，Layering和Remeshing

（3）在Smoothing设定参数如下：

保持Spring Constant Factor中的缺省给定数1

设定Boundary Node Relaxation为0.7

保持Convergence Tolerance的缺省设定参数0.001

设定Number of Iterations为50

（4）设定的Layering参数如下：

（5）设定的Remeshing参数如下：

10、动网格区域设置

Define→ Dynamic Mesh→ Zones…

在Zone Names下选中form1；对应的Type类型为Deforming，即这个边发生变形；在Definition下选中plane，表明它的变形是在一个平面上；在Point on Plan下面的对应值是变形面上的某一点的坐标值；Plane Notmal为变形面的法向矢量；最后单击Create按钮完成对form1的设置。

Form2类似。

阀门的设置如下：

在Zone Names下选moveface；

对应的Type项选Rigid Body；

在Motion UDF/Profile下选valve::libudf，确定moveface的运动方式；

在Meshing Optins对应的选项中，设置Cell Height（cm）为5

点击Creat完成设置。

11、流场初始化

12、监测器

13、动画设置

14、迭代计算

15、动画回放

三、计算结果的后处理

Linux安全配置基线.doc

中国移动集团管理信息系统部安全加固项目 Linux系统安全配置基线中国移动集团公司第1页共15页备注：中国移动集团管理信息系统部安全加固项目 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

中国移动集团公司第2页共15页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月

中国移动集团管理信息系统部安全加固项目目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

盘点2017年国内移动信息安全十大事件

盘点2017国内移动信息安全十大事件2017年刚刚结束，回头反思过去一年的发生的各类网络安全事件，除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外，与我们生活密切相关的一众移动安全事件也是让人应接不暇，下面就跟我们一起来整理回顾下，2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强，这吸引病毒的能力也非同一般。6月2日，360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒，该勒索病毒被安装进手机后，会对手机中照片、下载、云盘等目录下的个人文件进行加密，并索要赎金。这种病毒一旦爆发，会威胁几乎所有安卓平台的手机，用户一旦中招，可能丢失所有个人信息。

从该病毒的形态来看，与PC端大规模肆虐的“永恒之蓝”界面极为相似，用户中招后，桌面壁纸、软件名称、图标形态都会被恶意修改，用户三天不支付，赎金便会加倍，一周不支付，文件就会被全部删除!除此之外，该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日，腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示，手机APP越界获取个人信息已经成为网络诈骗的主要源头之一，由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。报告显示，高达96.6%的Android应用会获取用户手机隐私权，而iOS应用的这一数据也高达69.3%。用户更需警惕的是，25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限，是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。手机应用越界获取用户隐私权限会带来巨大的安全风险隐患，如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如，手机APP随意访问联系人、短信、记事本等应用，可以查看到用户的银行卡账号密码等信息，容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被

中国移动通用网络与信息安全责任条款

中国移动通用网络与信息安全责任条款本条款所指的乙方，如无特别说明，专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。本条款所包含的安全责任如无特别说明，分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节，集成商需要严格执行。向甲方提供维保服务的乙方在服务期间需要遵循条款2规定，如更换设备、升级软件或调整配置，需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求，具体规定如下： a)《中国移动安全域管理办法》； b)《中国移动帐号口令管理办法》； c)《中国移动远程接入安全管理办法（v1.0）》； d)《中国移动网络互联安全管理办法（v1.0）》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照最小化的原则进行授权，并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存，不可固化在软件里。 5、乙方在设备上线前，应参照《中国移动系统安全相关基础信息列表》格式，详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间，甲方有权通过安全扫描软件或者人工评估等手段，对本期工程新增设备和应用软件进行检查，并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染，由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题，由乙方负全部责任。 1根据向移动提供维保服务的乙方其提供服务的具体情况，可以补充选择其他条款进行补充约定。

Microsoft SQL Server安全配置基线

Microsoft SQL Server数据库系统安全配置基线中国移动通信公司管理信息系统部 2012年 4月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1口令安全 (5) 2.1.1删除不必要的帐号* (5) 2.1.2SQLServer用户口令安全 (5) 2.1.3根据用户分配帐号避免帐号共享* (6) 2.1.4分配数据库用户所需的最小权限* (6) 2.1.5网络访问限制* (7) 第3章日志 (8) 3.1日志审计 (8) 3.1.1SQLServer登录审计* (8) 3.1.2SQLServer安全事件审计* (8) 第4章其他 (10) 4.1安全策略 (10) 4.1.1通讯协议安全策略* (10) 4.2更新补丁 (10) 4.2.1补丁要求* (10) 4.3存储保护 (11) 4.3.1停用不必要存储过程* (11) 第5章评审与修订 (13)

第1章概述本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.1 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2 适用版本 SQL Server系列数据库。 1.3 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.4 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

(完整版)Linux安全配置基线

Linux系统安全配置基线中国移动通信有限公司管理信息系统部 2009年3月

版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

第1章概述 1.1目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器； 1.4实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.5例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动网络与信息安全概论

中国移动网络与信息安全总纲中国移动通信集团公司 2006年7月本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可，任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部，并以任何形式传播。

中国移动[注]的通信网络和支撑系统是国家基础信息设施，必须加以妥善保护。随着网络和通信技术的快速发展，网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全，为了保障客户利益，加强各方面的安全工作刻不容缓！制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系，力争通过科学规范的全过程管理，结合成熟和领先的技术，确保安全控制措施落实到位，为各项业务的安全运行提供保障。本标准主要依据国际规范，参考业界的成熟经验，结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]：本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。中国移动通信集团公司，以下简称“集团公司”。各移动通信有限责任公司，以下简称“各省公司”。

前言 (1) 目录 (2) 总则 (11) 1．网络与信息安全的基本概念 (11) 2．网络与信息安全的重要性和普遍性 (11) 3．中国移动网络与信息安全体系与安全策略 (12) 4．安全需求的来源 (14) 5．安全风险的评估 (15) 6．安全措施的选择原则 (16) 7．安全工作的起点 (16) 8．关键性的成功因素 (17) 9．安全标准综述 (18) 10．适用范围 (22) 第一章组织与人员 (24) 第一节组织机构 (24) 1．领导机构 (24) 2．工作组织 (25) 3．安全职责的分配 (26) 4．职责分散与隔离 (27)

Microsoft Windows安全配置基线

Windows 系统安全配置基线中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)

5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)

Sybase数据库安全配置基线

Sybase数据库安全配置基线中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.2口令 (5) 2.2.1修改sa默认密码 (5) 2.2.2修改dba默认密码 (5) 2.2.3修改mon_user默认密码 (6) 2.2.4修改jagadmin默认密码 (6) 2.2.5修改entldbdbo默认密码 (7) 2.2.6修改PIAdmin默认密码 (7) 2.2.7修改PortalAdmin默认密码 (8) 2.2.8修改pkiuser默认密码 (8) 2.2.9修改pso默认密码 (9) 2.2.10密码复杂度 (10) 2.2.11最大错误登录次数* (10) 第3章其他安全要求 (12) 3.1其他安全配置 (12) 3.1.1补丁版本* (12) 3.1.2系统通用配置* (12) 第4章评审与修订 (15)

第1章概述 1.1 目的本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行Sybase数据库的安全配置。 1.2 适用范围本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。 1.3 适用版本 Sybase数据库。 1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

第十章信息安全及风险控制要求-中国移动

中国移动通信集团福建有限公司VR业务内容合作管理办法中国移动通信集团福建有限公司 2018年7月

目录第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (7) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (11) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)

第一章总则第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）智慧家庭云VR业务内容合作与管理，促进VR业务快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。第二条本管理办法依据福建移动智慧家庭云VR业务建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。第三条福建移动智慧家庭云VR业务内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。第四条本制度用于指导为福建移动开展智慧家庭云VR业务提供VR内容的合作伙伴的管理。第五条福建移动省公司市场部负责牵头组织VR内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责VR内容申请引入的评审工作。第二章资质要求第六条福建移动VR内容合作伙伴包括为智慧家庭云VR业务平

台上提供VR内容的合作伙伴（以下简称“CP”）以及提供VR应用的合作伙伴（以下简称“AP”）。第七条CP/AP需满足以下基本资质要求：（一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。（二）必须为具有独立法人资格的公司。公司注册成立时间需满一年；公司注册资金不低于100万元人民币；合资公司的中资合作公司注册资金不低于100万元人民币，外资股份比例不得超过50%。（三）提供具有竞争力的产品，具备VR业务内容运营经验，技术服务等能力。（四）合作伙伴主要管理人员（包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员）应具有相近行业一年以上的管理经验，能够深入理解中国移动颁布的各项管理办法，并熟悉各项合作伙伴合作流程。（五）若该合作伙伴与福建移动已有相近业务合作，则在申报当月前连续三个月在省公司的月度考核得分都必须在70分（含）以上，不足三个月则每月月度考核得分均要求在70（含）分以上。（六）未列入中国移动不良信用记录，在全网或其他省运营过程中没有出现重大违约事件。第八条CP/AP需满足以下专业资质要求：（一）符合国家相关管理规定，具备国家监管部门（工业和信息化部、文化部、新闻出版总署等）要求的相关资质等资料。

Linux安全配置基线

Linux 系统安全配置基线中国移动通信有限公司管理信息系统部 2009年 3月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (1) 1.1目的 ....................................................................................................... 错误！未定义书签。 1.2适用范围 ............................................................................................... 错误！未定义书签。 1.3适用版本 ............................................................................................... 错误！未定义书签。 1.4实施 ....................................................................................................... 错误！未定义书签。 1.5例外条款 ............................................................................................... 错误！未定义书签。第2章账号管理、认证授权 . (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

DB数据库安全配置基线

DB2数据库系统安全配置基线中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1帐号 (5) 2.1.1删除不必要的帐号* (5) 2.1.2分配数据库用户所需的最小权限* (5) 2.2口令 (6) 2.2.1DB2用户口令安全 (6) 第3章数据库权限 (7) 3.1从PUBLIC撤销隐式的权限和特权 (7) 3.1.1从PUBLIC撤销隐式的权限和特权 (7) 3.2跟踪隐式的特权 (9) 3.2.1跟踪隐式的特权 (9) 3.3检查用户许可和特权 (9) 3.3.1检查用户许可和特权* (9) 第4章DB2认证 (11) 4.1为SYS XXX_GROUP参数使用显式值 (11) 4.1.1为SYSxxx_GROUP 参数使用显式值 (11) 4.2使用加密的AUTHENTICATION模式 (11) 4.2.1使用加密的AUTHENTICATION模式 (11) 第5章DB2审计 (13) 5.1执行随机安全审计 (13) 5.1.1执行随机安全审计* (13) 第6章评审与修订 (14)

第1章概述本文档规定了中国移动管理信息系统部所维护管理的DB2数据库系统应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。 1.1 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的DB2数据库系统。 1.2 适用版本 DB2数据库系统。 1.3 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.4 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动网络与信息安全总纲

精品资料网（https://www.360docs.net/doc/d1903161.html,） 25万份精华管理资料，2万多集管理视频讲座中国移动网络与信息安全总纲中国移动通信集团公司 2006年7月本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可，任何单位和个

人不得以任何形式摘抄、复制本文档的部分或全部，并以任何形式传播。

前言 (2) 目录 (3) 总则 (13) 1．网络与信息安全的基本概念 (13) 2．网络与信息安全的重要性和普遍性 (13) 3．中国移动网络与信息安全体系与安全策略 (14) 4．安全需求的来源 (16) 5．安全风险的评估 (17) 6．安全措施的选择原则 (18) 7．安全工作的起点 (18) 8．关键性的成功因素 (19) 9．安全标准综述 (20) 10．适用范围 (24) 第一章组织与人员 (26) 第一节..................................................... 组织机构26 1．领导机构 (26) 2．工作组织 (27) 3．安全职责的分配 (28)

信息安全及风险控制要求中国移动

中国移动通信集团福建有限公司互联网电视内容引入管理办法中国移动通信集团福建有限公司 2017年9月

目录第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (8) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (12) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)

第一章总则第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）互联网电视内容引入管理，促进福建移动互联网电视快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。第二条本管理办法依据福建移动互联网电视平台内容建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。第三条福建移动互联网电视内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。第四条本制度用于指导省公司开展互联网电视，包含IPTV、OTT平台及相应三屏互动客户端上提供家庭业务内容和应用的合作伙伴的管理。第五条省公司市场部负责牵头组织互联网电视内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责互联网电视内容申请引入的评审工作。

第二章资质要求第六条福建移动互联网电视内容合作伙伴包括在电视、手机等多屏互动平台上提供视频内容的合作伙伴（以下简称“CP”）以及提供应用的合作伙伴（以下简称“AP”）。第七条CP/AP需满足以下基本资质要求：（一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。（二）必须为具有独立法人资格的公司。公司注册成立时间需满一年；公司注册资金不低于50万元人民币；合资公司的中资合作公司注册资金不低于50万元人民币，外资股份比例不得超过50%。（三）提供具有竞争力的产品，具备互联网电视业务内容运营经验，技术服务等能力。（四）合作伙伴主要管理人员（包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员）应具有相近行业一年以上的管理经验，能够深入理解中国移动颁布的各项管理办法，并熟悉各项合作伙伴合作流程。（五）若该合作伙伴与福建移动已有相近业务合作，则在申报当月前连续三个月在省公司的月度考核得分都必须在70分（含）以上，不足三个月则每月月度考核得分均要求在70（含）分以上。（六）未列入中国移动不良信用记录，在全网或其他省运营过程中没有出现重大违约事件。

安全基线

安全基线项目项目简介：安全基准项目主要帮助客户降低由于安全控制不足而引起的安全风险。安全基准项目在NIST、CIS、OVAL等相关技术的基础上，形成了一系列以最佳安全实践为标准的配置安全基准。二. 安全基线的定义 2.1 安全基线的概念安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。 2.2 安全基线的框架在充分考虑行业的现状和行业最佳实践，并参考了运营商下发的各类安全政策文件，继承和吸收了国家等级保护、风险评估的经验成果等基础上，构建出基于业务系统的基线安全模型如图2.1所示：

图 2.1 基线安全模型基线安全模型以业务系统为核心，分为业务层、功能架构层、系统实现层三层架构： 1. 第一层是业务层，这个层面中主要是根据不同业务系统的特性，定义不同安全防护的要求，是一个比较宏观的要求。 2. 第二层是功能架构层，将业务系统分解为相对应的应用系统、数据库、操作系统、网络设备、安全设备等不同的设备和系统模块，这些模块针对业务层定义的安全防护要求细化为此层不同模块应该具备的要求。 3. 第三层是系统实现层，将第二层模块根据业务系统的特性进一步分解，如将操作系统可分解为Windows、Solaris等系统模块，网络设备分解为华为路由器、Cisco路由器等系统模块……这些模块中又具体的把第二层的安全防护要求细化到可执行和实现的要求，称为Windows安全基线、华为路由器安全基线等。下面以运营商的WAP系统为例对模型的应用进行说明：

信息安全保障责任书(中国移动)

信息安全保障责任书为确保所提供增值业务服务及其内容的合法健康，本单位郑重承诺遵守本责任书的全部条款，如有违反本责任书任一条款的行为，本单位承担由此产生的一切民事、行政和刑事责任。一、本单位保证遵守国家有关法律、行政法规、规章及相关规范性文件，以及中国移动关于信息安全管理的规定。二、本单位保证建立有效的信息安全管理制度和技术保障措施，建立完善的内容管理审核制度，定期组织自查自纠，及时处理各种隐患。本单位保证落实信息安全责任制，加强从事信息管理人员的教育检查工作，并接受中国移动以及相关主管部门的管理、监督和检查。三、本单位保证不利用中国移动通信网、互联网或相关业务平台从事危害国家安全、泄露国家机密等违法犯罪活动，不利用中国移动通信网、互联网或相关业务平台制作、查阅、复制、发布、传播下列任一信息：（一）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家机密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规禁止的，或者违背公序良俗的其他内容。一旦发现上述违法活动或有害信息的，本单位保证立即采取一切合法的必要措施予以制止，并及时向中国电信及有关主管部门报告。四、本单位保证所提供的增值业务服务及其内容符合国家有关知识产权保护的法律、法规、政策规定。五、在联网测试、试运行期间以及业务正式开通后，本单位保证所提供增值业务服务及其内容的安全性与稳定性，不对中国移动通信网、中国移动互联网或相关业务平台造成危害。六、本单位保证不利用在中国移动接入的增值业务为任何其他业务和服务代收费。七、本单位保证不利用未经中国移动许可及审查的IP地址私自开展业务。八、本单位承诺在增值业务推广过程中严格遵守中国移动相关管理规定，包括但不限于：

管理信息系统Oracle安全配置基线

Oracle数据库系统安全配置基线中国移动通信有限公司管理信息系统部 2009年 3月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章账号 (5) 2.1账号安全 (5) 2.1.1 删除不必要账号 (5) 2.1.2 限制超级管理员远程登录 (5) 2.1.3 用户属性控制 (6) 2.1.4 数据字典访问权限 (6) 第3章口令 (7) 3.1口令安全 (7) 3.1.1 账户口令的生存期 (7) 3.1.2 重复口令使用 (7) 3.1.3 认证控制 (8) 3.1.4 更改默认帐户密码 (8) 3.1.5 密码更改策略 (9) 3.1.6 密码复杂度策略 (9) 第4章日志 (11) 4.1日志审计 (11) 4.1.1 数据库审计策略 (11) 第5章其他 (12) 5.1其他配置 (12) 5.1.1 设置监听器密码 (12) 5.1.2 加密数据 (12) 第6章评审与修订 (13)

第1章概述 1.1 目的本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库安全性设置标准，本文档旨在指导数据库管理人员进行ORACLE数据库系统的安全配置。 1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。 1.3 适用版本 ORACLE数据库系统； 1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

网络与信息安全责任条款

网络与信息安全责任条款本条款所指的乙方，如无特别说明，专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。本条款所包含的安全责任如无特别说明，分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节，集成商需要严格执行。向甲方提供维保服务的乙方在服务期间需要遵循条款2规定，如更换设备、升级软件或调整配置，需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求，具体规定如下： a)《中国移动安全域管理办法》； b)《中国移动帐号口令管理办法》； c)《中国移动远程接入安全管理办法（v1.0）》； d)《中国移动网络互联安全管理办法（v1.0）》。 e)《中国移动终端安全管理规定》； f)《中国移动第三方组件安全管理办法》； g)《湖南移动基础信息安全管理实施细则》； 1根据向移动提供维保服务的乙方其提供服务的具体情况，可以补充选择其他条款进行补充约定。

h)《湖南移动客户信息安全保护管理办法》； i)《中国移动第三方安全管理办法》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照最小化的原则进行授权，并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并以加密方式保存，不可固化在软件里。 5、乙方在设备上线前，应参照《中国移动系统安全相关基础信息列表》格式，详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间，甲方有权通过安全扫描软件或者人工评估等手段，对本期工程新增设备和应用软件进行检查，并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染，由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题，由乙方负全部责任。 7、乙方必须具备所提供应用软件版本的独立实验环境。对系统设备的安全补丁升级，乙方应在甲方规定的有效时间内在实验环境内进行兼容性测试、提供测试结果，并协助甲方进行补丁安装，提供现场支持服务。 8、在产品投入运行直至退网期间，乙方应及时将通过各种

中国移动Oracle数据库安全配置基线规范资料

中国移动O r a c l e数据库配置安全基线规范 T i t l e{英文黑体四号} 版本号：2.０.０{黑体小四} ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施

目录 1概述 (1) 1.1适用范围 (1) 1.2内部适用性说明 (1) 1.3外部引用说明 (2) 1.4术语和定义 (2) 1.5符号和缩略语 (4) 2ORACLE数据库（功能、配置）安全基线 (4) 2.1账号 (4) 2.2口令 (5) 2.3授权 (5) 2.4日志 (5) 2.5IP (5) 2.6其他 (6) 3编制历史 (6)

前言本标准由中国移动通信有限公司网络部提出并归口。本标准由标准提出并归口部门负责解释。本标准起草单位：中国移动通信有限公司网络部本标准解释单位：同提出单位

1概述 1.1 适用范围本规范适用于中国移动通信网、业务系统和支撑系统中使用的Oracle数据库设备。本规范明确了设备的基本安全要求，为在设备入网测试、工程验收和设备运行维护环节明确相关安全要求提供指南。本规范可作为编制设备入网测试规范，工程验收手册，局数据模板等文档的参考。 1.2 内部适用性说明本规范是依据《中国移动设备通用安全基线规范》中配置类基线要求的基础上提出的Oracle数据库安全基线配置规范，为便于比较，特作以下逐一比较及说明（在“采纳意见”部分对应为“完全采纳”、“部分采纳”、“增强要求”、“新增”、“不采纳”。在“补充说明”部分，对于增强要求的情况，说明在本规范的相应条款中描述了增强的要求。对于“不采纳”的情况，说明采纳的原因）。

中国移动集团客户信息安全保障责任书

中国移动集团客户信息安全保障责任书集团客户接入中国移动的移动通信网、中国移动互联网或相关业务平台（包括但不限于行业网关、短/彩信网关、WAP网关、专线接入设备等）保证遵守以下各项规定：一、遵守国家有关法律、行政法规和管理规章，严格执行信息安全管理规定。二、不得利用中国移动的移动通信网、中国移动互联网或相关平台从事危害国家安全、泄露国家机密等违法犯罪活动。三、不得利用中国移动的移动通信网、中国移动互联网或相关平台制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息。四、集团客户须对其发送信息的真实性、准确性、合法性负责，集团客户责任单位的系统应保证可对违反国家有关政策、法律、法规、法令的敏感内容进行拦截、过滤；发布的内容必须严格遵守《中华人民共和国电信条例》相关规定，不得发布和传播有害信息，不得散发传播违法、不健康、反动等信息，不得发布任何含有下列内容之一的信息： 1、反对宪法所确定的基本原则的；危害国家安全，泄漏国家机密，颠覆国家政权，破坏国家统一的；损害国家荣誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的；破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱或者诽谤他人，侵害他人合法权益的。 2、“九不准”：即原信息产业部《关于依法打击网络淫秽色情专项行动工作方案的通知》（信部电【2007】231号）定义的九不准信息标准：①政治性新闻信息；②危害国家安全、社会稳定的信息；③泄漏国家机密的信息；④与国家现行政策、法律和法规相抵触的信息；⑤涉及色情淫秽的信息；⑥涉及封建迷信的信息；⑦开办赌博的信息；⑧内容虚假或已失效的信息；⑨有损社会公德和侵犯他人合法权益的信息。 3、“五大类”：即公安部（公通字【2005】77号）文件规定严格禁止的五大类信息：①假冒银行或银联名义进行诈骗或者敲诈勒索公私财物的信息；②散布淫秽、色情、赌博、暴力、凶杀、恐怖内容或者教唆犯罪、传授犯罪方法的信

中国移动管理信息系统安全基线规范v10

中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动管理信息系统安全基线技术规范 T e c h n i c a l S p e c i f i c a t i o n s f o r S e c u r i t y B a s e l i n e o f C M C C M I S 版本号：1.0.0 ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布

前言本规范是针对操作系统、网络设备、数据库、中间件和WEB应用的系列安全基线,是各系统安全配置检查的基准，是中国移动管理信息系统产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的权威性指南。本规范由中国移动通信集团公司管理信息系统部提出并归口管理。本规范的解释权属于中国移动通信集团公司管理信息系统部。本规范起草单位：中国移动通信集团公司管理信息系统部本规范主要起草人：起草人1姓名、起草人2姓名、……

目录 1概述 (4) 1.1目标和适用范围 (4) 1.2引用标准 (4) 1.3术语和定义 (4) 2安全基线框架 (5) 2.1背景 (5) 2.2安全基线制定的方法论 (6) 2.3安全基线框架说明 (6) 3安全基线范围及内容 (7) 3.1覆盖范围 (7) 3.2安全基线组织及内容 (8) 3.2.1 安全基线编号说明 (9) 3.2.2 Web应用安全基线示例 (9) 3.2.3 中间件、数据库、主机及设备示例 (9) 3.3安全基线使用要求 (10) 4评审与修订 (10)

1概述 1.1目标和适用范围本规范对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查明确了基本的要求。本规范适用于中国移动管理信息系统的各类操作系统、网络设备、数据库、中间件和WEB应用，可以作为产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的依据。 1.2引用标准 ◆《中国移动网络与信息安全总纲》 ◆《中国移动内部控制手册》 ◆《中国移动标准化控制矩阵》 ◆《中国移动操作系统安全功能和配置规范》 ◆《中国移动路由器安全功能和配置规范》 ◆《中国移动数据库安全功能和配置规范》 ◆《中国移动网元通用安全功能和配置规范》 ◆FIPS 199 《联邦信息和信息系统安全分类标准》 ◆FIPS 200 《联邦信息系统最小安全控制标准》 1.3术语和定义