09X017 中国移动管理信息系统安全防护体系总体技术要求V1.0.0
中国移动通信企业标准 中国移动管理信息系统安全防护体系总体技术要求 G e n e r a l T e c h n i c a l R e q u i r e m e n t s F o r S e c u r i t y P r o t e c t i o n S y s t e m o f C M C C M I S 版本号:1.0.0 中国移动通信集团公司 发布
2010-1-15发布 2010-1-15实施
QB-X-017-2009
目录
前言 ............................................................................................................................................. II
1.范围 (1)
2.规范性引用文件 (1)
3.术语、定义和缩略语 (1)
4. 综述 (2)
4.1背景 (2)
4.2本要求的范围和主要内容 (3)
5. 目标和原则 (4)
6. 安全防护技术体系 (4)
6.1整体说明 (4)
6.2安全域划分技术要求 (5)
6.3安全域防护技术要求 (6)
6.4安全加固规范 (6)
6.5安全基线规范 (7)
6.6信息安全风险评估技术要求 (7)
6.7灾难备份与恢复实施技术要求 (7)
7.编制历史 (7)
前言
本标准是中国移动管理信息系统安全防护的整体技术要求,是中国移动开展管理信息系统安全防护和安全运维工作的说明和依据。
本标准是一系列用于加强安全防护、加强系统自身安全的规范和标准,涵盖安全架构、安全评估、系统自身安全加固、安全防护等方面。
本标准是《中国移动管理信息系统安全防护体系技术规范》系列标准之一,该系列标准的结构、名称或预计的名称如下:
序号标准编号标准名称
[1] QB-X-017-2009 中国移动管理信息系统安全防护体系总体技
术要求
[2] QB-X-018-2009 中国移动管理信息系统安全域边界防护技术
要求
[3] QB-X-019-2009 中国移动管理信息系统安全域划分技术要求
[4] QB-X-020-2009 中国移动管理信息系统安全基线规范
[5] QB-X-021-2009 中国移动管理信息系统安全加固规范
[6] QB-X-022-2009 中国移动管理信息系统安全风险评估规范
[7] QB-X-023-2009 中国移动管理信息系统集中灾备系统技术规
范
本标准由中移技〔2010〕17号印发。
本标准由中国移动通信集团公司管理信息系统部提出,集团公司技术部归口。
本标准起草单位:中国移动通信集团公司管理信息系统部
本标准主要起草人:冯运波、陈江锋、侯春森、康小强
1.范围
本标准规定了中国移动管理信息系统安全防护的整体技术要求,供中国移动总部、省公司、设计院、研究院使用;适用于开展管理信息系统安全防护工作。
2.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
序号标准编号标准名称发布单位
3.术语、定义和缩略语
下列术语、定义和缩略语适用于本标准:
词语解释
安全域具有相同或相近的安全需求、相互信任的区域或网络实体的集
合。一个安全域内可进一步被划分为安全子域。
资产指组织的信息系统、其提供的服务以及处理的数据。它可能是
以多种形式存在,有无形的、有有形的,有硬件、有软件,有
文档、代码,也有服务、企业形象等。
脆弱性/弱点资产本身存在的,它可以被威胁利用、引起资产或商业目标的
损害。弱点包括物理环境、组织、过程、人员、管理、配置、
硬件、软件和信息等各种资产的脆弱性。
威胁对组织的资产引起不期望后果的事件。威胁可能源于对企业/组
织的信息直接或间接的攻击,例如非授权的泄露、篡改、删除
等,在机密性、完整性或可用性等方面造成损害。威胁也可能
源于偶发的、或蓄意的事件
风险是一种潜在可能性,是指某个威胁利用弱点引起某项资产或一
组资产的损害从而直接地或间接地引起企业或机构的损害的可
能性。因此,风险和具体的资产、其价值、威胁以及相关的弱
点直接相关
残余风险采取了安全防护措施,提高了防护能力后,仍然可能存在的风
险。风险是客观存在的,绝对的安全是不存在的,风险评估的
目的就是使残余风险可接受
AAAA 账号管理、认证、授权与审计系统
ACL 访问控制列表
SHG 安全加固手册(Security Harden Guideline) SBL 安全基线(Security Baseline)
DMZ 非军事化区、停火区(DeMilitarized Zone)IDS 入侵检测系统(Intrusion Detection System) MIS 管理信息系统(Management Information System) SOC 安全运行管理中心
Radius 接入用户远程认证服务(Remote Authentication Dial-In User Service)
VPN 虚拟专用网
4. 综述
4.1背景
随着总部和各省公司在安全方面的建设,在总部和各省公司管理信息系统内网已经部署了一些基本的安全产品,如防火墙、IDS、防病毒、防垃圾邮件系统、终端安全管理系统等,已具备了一定的安全防护能力。但是通过对省公司的调研发现,省公司普遍存在安全防护、安全监控手段不健全,不足于抵抗各种安全攻击和风险;安全域划分不清晰,没有分层防御;设备和系统采用默认配置,存在大量安全隐患;没有进行安全风险评估等现象。部分原因也在于过去管理信息系统的整体安全管理体系中对操作实施层面的第二层、第三层技术规范与要求不够细化与完善,出现了安全工作中没有可参考依据,可衡量标准的问题。
根据国务院信息化领导小组2003年下发“关于加强信息安全保障工作的意见” (中办发[2003]27号) 的要求,网络与信息安全工作是国家安全的重要组成部分,信息安全保障应“坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全”。文件要求正确处理安全与发展的关系,统筹规划,突出重点,强化基础性工作,通过实行信息安全等级保护实现这一目的。因此,国家将建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。
在这样的背景下,实现信息系统的分等级保护,制定相应安全防护技术标准,安全域划分标准、安全风险的评估标准,加强系统自身安全配置,避免常见的安全风险,加强设备入网安全检查等就非常重要。为此,集团管理信息系统部制定了统一的安全防护和安全加固的系列技术规范,用于指导总部和省公司管理信息系统的安全域划分、安全防护、日常安全评估、安全加固和安全基线检查等。本安全防护技术体系也是对管理信息系统安全管理体系(下图所示)中第二层第三层技术规范与要求的完善和补充,规范具体安全工作的实施与落地。
图一管理信息系统安全管理体系
4.2本要求的范围和主要内容
本技术要求的范围为总部和各省公司管理信息系统,涉及到网络安全域划分和安全防护,对主机、数据库、网络、应用系统的安全加固、安全基线检查、安全评估。
主要内容包括:
●《管理信息系统安全域划分技术要求》明确了安全域划分的基本原则,界定了管理
信息系统的重要性和安全风险等级,把具有相同或相近的安全属性的信息资产划分
为域,进行统一规范的保护,限制系统风险在网内的任意扩散,从而有效控制安全
事件和安全风险的传播。
●《管理信息系统安全域防护技术要求》规定了不同安全等级的安全域防护要求和技
术手段,从网络、主机、应用系统不同层面相应的逐步建设由网络与信息安全基础
设施(如防火墙、入侵检测、防病毒、安全审计等),针对各个子域,制定规范的
防护技术要求,并要求按照技术要求落实安全防护措施。提高对网络攻击、病毒入
侵、网络失窃密的防范能力,防止有害信息传播,保证管理信息系统的安全运行。
●《管理信息系统安全风险评估技术要求》规定了风险评估的流程、实施风险评估的
步骤,可以作为日常进行安全风险评估的指南,定期对系统与网络开展信息安全风
险评估,根据评估结果与加固规范要求对系统进行安全加固。
●《管理信息系统安全加固规范》是针对各系统自身安全配置的加固操作手册,可以
用来解决大多数因安全配置不到位而引起的安全问题。
●《管理信息系统安全基线技术规范》将配合安全基线检查工具一起使用,用于核查
信息系统的安全合规性。对于新上线系统,在入网前需要经过安全基线的检查,保
障整体信息安全的水平。
●《管理信息系统集中灾备系统技术要求》是集团管理信息系统集中灾备系统的建设
要求,涵盖建设、扩容、升级多个方面。
5. 目标和原则
管理信息系统安全防护工作的主要目标就是要增强管理信息系统各个系统的安全防护能力,加强系统和设备自身的安全,确保网络的安全性与可靠性,保障管理信息系统的正常运行。管理信息系统安全防护工作要以适度安全原则为指导,采用自主保护和重点保护方法,在安全防护工作安排部署过程中遵循标准性、可控性、完备性、最小影响和保密原则,实现同步建设、统筹兼顾、经济实用和循序渐进地进行安全防护工作。本安全防护体系技术要求是建立管理信息系统安全防护体系的指导性文件,要求总部和各省公司部署安全技术措施与相关安全工作。具体包括以下步骤与要求:
?要根据安全域划分技术要求要求,按照安全保护需求和相互信任的区域关系,将管
理信息系统划分成不同的区域,并在安全域防护技术要求中定义出各个安全域的管
理需求、技术需求和设备需求,部署相应的安全手段,进行安全域的边界隔离与数
据流的安全策略控制。
?对于各个业务系统以及网络,要切实按照加固规范要求进行必要的安全加固,修补
安全漏洞与隐患。
?对于新上线系统以及原有系统,在安全配置上要求至少符合安全基线的要求,保证
和维持管理信息系统的安全基准,运维管理人员要基于安全基线定期进行安全检
查。
?总部与省公司要基于风险评估技术要求定期组织开展风险评估,识别管理信息系统
中存在的风险,并对风险进行相应的处置。
?针对管理信息系统需要按照灾难备份与恢复实施技术要求,在风险评估的基础上,
平衡效益与成本,建立完善灾难备份与恢复体系。
6. 安全防护技术体系
6.1整体说明
本技术要求是中国移动管理信息系统信息安全防护技术的指导性文件,其适用范围纵向包括集团总部和省公司的管理信息系统两个层次,横向覆盖整个管理信息系统内部业务系统,包括其所属的网络设备、安全设备、服务器、终端等。
中国移动管理信息系统涉及的业务系统,包括已经建成使用的管理信息系统应用如统一信息平台、OA系统、ERP系统、综合统计系统、电子采购系统、综合信息网、终端管理平台、网上教育、全面预算管理、银企互联、计划管理系统等。
安全防护技术要求明确了管理信息系统需要落实的安全技术措施和相关的安全工作,安全防护的范畴建立的管理信息系统安全防护技术体系如下图所示,它由总纲、安全域划分技术要求、安全加固技术要求、安全基线规范、信息安全风险评估技术要求以及灾难备份与恢复实施技术要求构成。此外,本体系针对不同的安全域,例如DMZ,服务器区,制定了安全域防护技术要求,安全加固工作则按照不同层次制定了详细的安全加固技术要求。本体系针对所有的IT系统和设备制定了安全基线,做为设备安全准入、安全运维等的最基本安全配置检测要求。此外针对信息安全风险评估,则结合国家信息安全等级保护以及公信部下发的相关要求,用于规范与指导风险评估的方法、实施步骤,内容等活动。本体系还要求对灾难备
份及恢复工作根据风险评估相关结果进行需求分析,制定、实现相应的灾难备份及恢复策略,并构建灾难恢复预案。
图二管理信息系统安全防护技术体系
6.2安全域划分技术要求
本技术要求对中国移动管理信息系统的安全域划分、边界整合以及采用的防护原则、安全策略进行了规范,适用于集团总部及各省公司管理信息系统。
本技术要求文件是中国移动管理信息系统安全域划分原则与技术要求,包括集团总部和省公司的管理信息系统的划分建议,同时也定义了相应的应用系统在安全域上的映射。
安全域的划分,是按照安全保护需求和相互信任的区域关系,将管理信息系统划分成不同的区域,通过进一步定义出各个安全域的管理需求、技术需求和设备需求,部署相应的安全手段,并实施相应的安全处理。
安全域划分明确以后,根据等级保护的要求,确定各安全域的威胁等级和保护等级,在此基础上需要进行安全域的边界隔离与数据流的安全策略控制,因此也针对具体的各个安全域制定了具体的防护技术要求。
因此,安全域技术要求具有以下的目的:
◆制定管理信息系统的全网安全域划分总体原则;
◆对管理信息系统进行安全域划分;
◆确定管理信息系统各个安全域的管理需求、技术需求和设备需求;
◆确定管理信息系统各个安全域的威胁等级和保护等级;
◆针对以防火墙或交换机为核心的管理信息系统网络结构,提供VLAN划分、ACL和防
火墙策略制定的参照标准。
总部和各省管理信息系统今后进一步建设或改造时,需参照本技术要求进行实施。特别是增加新应用系统、新的功能区域或新的连接接口时,需要分析和定义加入的应用、功能区域或接口,确保其设备连接的逻辑区域和设备放置的物理区域符合本技术要求。如有必要,同时也更新本技术要求。
6.3安全域防护技术要求
本安全域防护技术要求对中国移动集团公司管理信息系统安全域防护中需要规范的内容提出全面要求,是移动集团总部以及各省公司管理信息系统开展安全域防护工作时所需要遵从的技术文件。
本技术要求文件具有以下的目的:
◆规范各个安全域保护级别与手段的确定;
◆规范各个安全域边界采用的防护技术与措施;
◆规范安全域内各子域边界的防护技术与措施;
◆规范省公司与集团总部边界采用的防护技术与措施。
本规范主要包括以下几方面的内容:
●常见安全域防护技术,介绍了包括基础网络防护,上网行为管理,基线检查,主动
评估,流量管理,网络防病毒网关,应用代理,入侵检测系统,入侵防御系统,防
DDOS攻击,反垃圾邮件系统,网页防篡改等。
●管理信息系统的安全域防护,阐述了管理信息系统安全域保护等级划分,安全域等
级间边界防护,安全域等级内子域之间边界防护,省公司与集团总部边界防护的技
术要求。
6.4安全加固规范
本技术要求对安全加固这一重要的安全工作的内容、范围、步骤和方法、加固风险规避做出了规定,对和安全加固相关的关键角色和职责划分也做出了相应的说明。
安全加固必须按照分层的原则,包括但不限于以下对象:网络设备、主机系统、数据系统、中间件、应用系统等。加固工作完成后应能解决安全评估中发现的所有技术性安全问题,使所有被评估对象应不再存在高风险漏洞。加固在完成后应不影响修补加固对象原有的功能和性能。
安全加固主要采用优化配置、调整安全策略、安装补丁、安装安全工具软件(不须购置)、调整网络结构等方式进行。安全加固工作将尽量选择在非业务繁忙时段进行,将可能带来的影响减至最小。
安全防护技术要求中具体的安全加固规范主要适用于管理信息系统部已有的各个系统,并按照网络层、主机层、数据库层、中间件、应用层进行分册,详细阐述各个层次的加固的具体实施步骤。集团与省公司要基于加固手册的要求,因地制宜开展各个业务系统与网络的安全加固工作。
6.5安全基线规范
基于木桶原理,系统或者组织的信息安全水平将由与信息安全有关的所有环节中最薄弱的环节决定。安全基线检查工作的目标就是是保证与维持管理信息系统的整体安全水平,避免信息安全出现严重的短板。
安全基线规范是中国移动管理信息系统部制定的各类IT系统和设备在入网、运维等必须达到的最低安全配置标准与相应的检测方法。本次安全防护技术要求中制定的安全基线覆盖了目前常见的系统和设备,适用范围包括已有系统、在建系统与规划中的系统,总部与省公司要切实根据安全基线内容,配合安全基线检查工具,做好安全准入、安全巡检等工作,保证和维持管理信息系统的整体安全水平。
6.6信息安全风险评估技术要求
信息安全风险评估工作的目标是按照风险评估的模型与要素、工作流程、评估方法和风险分析方法,指导中国移动管理信息系统部识别信息系统中存在的风险;为确立信息系统安全等级提供参考;指导信息系统的安全管理。
本技术要求主要介绍风险评估的定义、风险评估的模型以及风险评估的实施过程。对资产、威胁和脆弱性的识别进行了详细的描述,同时描述了风险评估在信息系统生命周期中的作用,以及风险评估的不同形式。本指南将原则性与可操作性进行有机的结合,既为风险评估的实施者、信息安全管理人员以及相关人员提供风险评估的依据,同时也力求避免评估过程的僵化。集团与省公司要按照信息安全风险评估技术要求的要求,定期开展安全风险评估工作。
6.7灾难备份与恢复实施技术要求
管理信息系统灾难备份及恢复的工作目标是:在管理信息系统安全防护体系的框架下,依据安全风险评估等安全工作的相关信息,结合网络和业务的实际情况,分析管理信息系统各个业务系统的安全需求,平衡效益与成本,制定灾难备份及恢复策略,在此基础上实现灾难备份技术方案,构建并执行灾难恢复预案,以便于提高管理信息系统抵御灾难的能力,尽可能减小因灾难引起的各种损失,从而增强管理信息系统的安全防护能力和持续作业能力,保障管理信息系统的正常运行。
本技术要求基于适度安全的原则、统筹规划原则、资源共享原则、“平战结合”、可靠性原则、一致性原则从以下几个方面阐述灾难备份与恢复实施工作的相关步骤与要求。具体包括灾难备份与恢复实施需求分析、灾难备份与恢复实施策略制定、灾难备份与恢复策略实现等。
7.编制历史
版本号更新时间主要内容或重大修改
1.0 2009-12 规定了中国移动管理信息系统安全防护的整体技术要求
网络代维服务管理细则
网络代维服务管理细则 2015年3月
第二章仪容要求 第四条发式:不留异型发式,头发应梳理整齐。男士不留长发,以“前不遮额、侧不盖耳、后不触领”为宜;女士发型发式应秉承美观得体的原则,应倾向于简洁庄重的式样。 第五条面容:面部保持清洁,女性面部修饰应该是以淡妆为主,不应该浓妆艳抹如戴眼镜,应保持镜片的清洁,不得戴墨镜面对服务对象。 第六条鼻子:鼻孔干净,不流鼻涕,鼻毛不外露。 第七条口腔:保持口中无异味,面向服务对象时不嚼口香糖等食物。第八条耳部:耳廓、耳跟后及耳孔边应勤清洗,保持内外干净,不戴奇异耳环。 第九条手部:保持手部的清洁,不留长指甲,不涂指甲油。 第十条体味:不得使用气味浓烈的香水或须发水。 第十一条纹身:皮肤裸露部分(如面部、手部、颈部)不允许出现纹身或粘纹身贴。 第十二条对于少数民族代维人员,在满足干净整洁、大方得体的基本前提下,可适当考虑其独特的宗教文化和风俗习惯。 第三章仪表要求 第十三条着装 (一)工作时应身着统一制服,要求颜色统一、式样统一、穿戴统一;
(二)应保持制服平整洁净,无破损、无污渍;衬衫袖口须扣上纽扣,不能敞胸; (三)工牌佩戴时应全部外露,清洁、整齐、端正,位置佩戴适当。徽章式工牌佩戴于左胸上口袋处或不低于衬衫第三粒钮扣处;胸卡式吊于胸前,正面面向服务对象; (四)工作时应穿统一工作鞋; (五)工作时应佩戴统一工具包,用以容纳相关服务工具。 第十四条以上条款适用于直接面对服务对象的代维人员,在从事登高作业、电力作业、室外施工等专业工作时,从专业工作的特殊需求出发,穿戴各专业生产护具,保证专业工作的正常完成。 第十五条在已知服务对象存在排斥情绪的情况下,代维人员可不穿着有移动LOGO的服装开展服务工作。 第四章服务行为要求 第十六条“服务行为”是指代维人员在提供服务过程中的个人行为举止。包含立姿、坐姿、入座\离座、递接物品、递接名片、出入房间的礼仪。 第十七条立姿要求 (一) 挺胸抬头,不得前俯后仰或把身体依靠在某一设施上。 (二)禁忌的立姿:随意扶、拉、倚、靠、趴、蹬、跨等姿势,双腿叉开过大或双脚随意乱动。 第十八条坐姿要求
中国移动统一信息平台技术规范
中国移动企业信息化一期工程统一信息平台技术规范 (v1.0) 中国移动通信集团公司
目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位1 1.4.解释权2 2应用体系架构3 2.1.两级架构3 2.2.统一信息平台的组成4 2.3.总体技术要求5 3展示平台6 3.1.域名规则6 3.2.登录流程7 3.3.访问安全控制7 3.3.1.认证8 3.3.2.加密9 3.3.3.授权9 3.4.个性化展现经管9 3.5.内容应用聚集10 3.6.系统性能要求10 4网络和接入平台11 4.1.全国互联广域网组织结构11 4.1.1.全国互联广域网拓扑结构11 4.1.2.广域网互联承载网络的选择12 4.1.3.全国互联广域网的路由13 4.1.4.全国互联广域网的网络安全13 4.2.集团公司统一信息平台的网络组织结构13 4.2.1.集团公司统一信息平台局域网13 4.2.2.集团公司统一信息平台接入15 4.3.省公司统一信息平台的网络组织结构16 4.3.1.省公司统一信息平台局域网16 4.3.2.省公司统一信息平台接入18 4.4.IP地址规划19 4.4.1.IP地址规划原则19 4.4.2.IP地址规划方法20 4.4.3.IP地址规划要求21 5安全经管平台21 5.1.网络经管及网络安全21 5.1.1.网络系统经管21 5.1.2.网络安全22
5.2.系统经管及系统安全23 5.2.1.系统经管23 5.2.2.系统安全24 5.2.3.数据经管和安全25 5.2.4.防病毒26 6系统和环境要求27 6.1.系统要求27 6.1.1.主机设备27 6.1.2.操作系统27 6.1.3.存储备份设备28 6.1.4.网络设备29 6.1.5.数据库31 6.1.6.展示平台软件33 6.1. 7.开发工具34 6.1.8.系统文档34 6.2.机房环境要求35 6.2.1.机房环境条件35 6.2.2.接地要求36 6.2.3.空调及电源36
中国移动通信集团设计院有限公司
菲迪克百年工程项目奖中国获奖项目系列介绍 北京奥运综合通信工程 获得菲迪克百年工程项目奖提名 项目所在地:北京 项目用途:北京奥运综合通信工程,共包括北京奥运会所使用的全部31个竞赛场馆和15个非竞赛场馆的通信工程,在北京奥运期间提供了话音、数据接入、公共安全等领域的58项增值业务、45项3G业务以及25项奥运特色业务,涉及20多万各国用户。本项目的实施,为北京奥运会提供了“最先进的技术、最周到的服务、最丰富的业务”,为北京奥运会的成功举办起到了无可替代的作用,并开创了通信保障的多项世界记录。 竣工年份:2009年 申报单位(按申报时所列单位):中国移动通信集团设计院有限公司项目业主:中国移动通信集团北京有限公司 项目介绍 一.获得国际认可 1.开创了通信保障的多项世界记录。 (1)奥运开幕式期间,国家体育场通话峰值达到每小时11万次,超过上届奥运1.9倍,开创了奥运史上通话峰值的新纪录。而在如此高话务的冲击之下,中国移动网络接通率超过99.9%,掉话率仅为0.27%,达到了世界之最。北京奥组委技术部部长杨义春评价道:“中
国移动实现了奥运赛时无线通信对公众服务的完全保障,堪称大规模活动通信保障的创举。”国际奥委会主席罗格来函称赞道:“中国移动以创新的科技为全世界诠释了科技奥运的理念,你们在北京奥运会中的成功经验会成为未来奥运主办国及其移动通信合作伙伴的一笔 重要财富”。 (2)奥运圣火跨越珠峰是北京奥运申办时对世界的承诺,本项目在珠峰大本营以上区域建设了3个基站覆盖了火炬路线所有营地和顶峰,其中6500米海拔前进营地基站为世界海拔最高通信基站。人民网北京5月8日电(记者李海霞)上午,北京奥运圣火登上海拔8844.43米的珠峰峰顶,登山队员扎西次仁通过中国移动网络从世界之巅发回第一条圣火登顶彩信。 2.提供了奥运历史上最为丰富的业务。在奥运史上首次提供了Wireless Info与即拍即传业务,并首次实现了可视电话、多媒体彩铃、视频会议等3G特色业务。这些全新业务的应用,改变了媒体记者传统的工作模式,极大提高了工作效率。奥组委媒体运行部副部长徐济成称,中国移动的业务及支持保障服务是其参加过的6次奥运会中最完美的一次。新华社在感谢信中称赞:“你们的优质服务、出色保障使新华社奥运报道在世界新闻媒体之间的新闻大战中取得了空前 成功。”纽约时报副主编查尔斯先生留言:“非常感谢中国移动在奥运期间提供的WIFI和移动电话服务!” 3.形成的多项先进成果被写入了国际权威标准。本项目在频谱有效利用和无线设备电磁兼容方面的成果已被IEC PT62232、PT62232 DTR、ITU-R M.2244三项国际权威标准采纳。项目研究论文在ACM IWCMC 2010国际学术会议上进行了宣讲,获得了与会专家的好评。IEC TC106 PT62232项目主席Peter Zollman先生来信感谢本项目的杰出贡献。 二.应用卓越技术
基站代维服务方案
1项目代维服务方案 1.1移动基站代维和发电服务执行组织结构 图:基站集中化管理代维组织架构图(此表为标准化表格,人员配备可 根据项目需要进行调整) 移动基站代维组织架构将遵从统一的“集中化管理模式”,如上图所示。该模式能够保证标准化的代维工作方式(工具、流程、组织架构)能够在移动项目实施。 基站代维服务内容: ?预防性维护—是指根据制定的时间表对设备及线路系统进行周期性的日常维护,以降低故障发生的机率,提高设备稳定性。预防性维护是网络设备安全运行的首要保障。 ?修正性维护—是在设备及线路出现故障后,在规定的时间内解决故障,恢复设备的正常运行(含应急发电服务)。 ?维护备品备件管理--- 是负责管理并移动系统设备的库存备件,并在修正性维护需要备件时,将备件运送至现场,并将坏件送还移动指定处所。其中备品备件由移动提供。
?计划性维护—是指修理并改正在日常检查中发现的但尚未影响系统正常运行的故障隐患,或其他非设备维护任务,如站点环境维护。其中包括读电表及代缴电费,业主协议的续签工作, 配合全网改频、信源扩容进行改频操作以及业务性能测试,重点区域的通信保障工作。 ?计划性支持—是指移动心根据需要提出额外的人员需求,重要、突发事件的现场支持等。 ?集中监控—是指协助网络运行监控,可提供7×24小时对全网系统运行情况进行监控,每日、周、月上报故障报表并及时处理故障,维护监控平台及妥善保存系统资料。 ?工程整改及其它随工 -- 是指系统扩容工作配合或其它工程配合工作 ?质量控制分析评估—是指代维工作统计数据分析、质量控制、以期实现客户最大满意度 应急发电服务内容: ?发电人员必须持有电工证上岗,并遵守安全用电规范、消防规范、防雷抗灾规范,按发电机使用维护说明书、根据海南联通公司动力维护细则开展工作。 ?代维方将高度重视为履行本部分工作人员的人身安全,同时代维方将为所属发电人员购买相应的人身意外保险。 ?代维公司在接到移动管理方报障后(基站主电源告警),应立即电话联系当地供电公司,查询该基站所在区域内的供(停)电情况。了解清楚停电情况后,应立即向移动管理值班人员如实汇报停电的预计时长,并详细说明该基站电池性能情况。?由移动管理人员决定是否采取基站应急发电工作。若需要实施发电,移动管理人员把发电工作单派到代维方,代维方根据联通管理方要求完成基站发电工作,费用结算以发电单为依据。
中国XX业务支撑网4A安全技术规范
中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号:1.0.0 中国移动通信有限公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007
目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)
4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口(①) (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口(④) (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口(①) (52) 6.2.3认证类接口 (53) 6.2.4帐号接口(⑤) (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)
中国移动客户服务“五条禁令”
中国移动客户服务“五条禁令” 一、“五条禁令”的内容 (一)严禁泄露或交易客户信息; (二)严禁发送违法信息,或未经客户同意发送商业广告信息; (三)严禁未经客户确认擅自为客户开通或变更业务; (四)严禁串通、包庇、纵容增值服务提供商泄漏客户信息、擅自为客户开通数据及信息化业务或实施其他侵害客户权益的行为; (五)严禁串通、包庇、纵容渠道或系统合作商泄漏客户信息、侵吞客户话费、擅自过户或销号、倒卖卡号资源或实施其他侵害客户权益的行为。 “五条禁令”的违规判定基本规则 (一)严禁泄露或交易客户信息。 1、客户信息的界定 (1)个人客户信息包括: 非通信内容信息:个人基本信息(姓名、身份证件号码、手机号码、职业、所属单位名称、联系方式、单位或居住地址、家庭成员信息等),位臵信息,服务密码,账单和清单,等等; 通信内容信息:客户通过语音网络、短信、彩信、飞信、电子邮箱、数据线路及我公司提供的其他个人通信手段所传递的信息内容。
(2)集团客户信息包括: 非通信内容信息:单位负责人和联系人基本信息,单位成员个人基本信息,业务合同,账单和清单,等等; 通信内容信息:客户通过语音网络、短信、彩信、飞信、电子邮箱、数据线路及我公司提供的各类信息化应用手段传递的信息内容。 2、泄露或交易行为的界定 依据2009年2月通过的《中华人民共和国刑法修正案(七)》,任何将本单位在履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人,窃取或者以其他方法非法获取个人信息,违反国家规定侵入计算机信息系统获取信息或实施非法控制的行为,均属违法行为。包括如下情况: (1)任何利用职务之便擅自查询、获取上述客户通信内容信息以及客户通话清单、位臵信息、服务密码等隐私信息的行为; (2)除如下四种客户信息正常使用或对外提供的情况外,擅自向他人或外方提供客户信息的行为: 一是客户凭借有效证件或服务密码等方式通过身份鉴权验证、或委托他人依照公司有关业务规程办理的情况下,根据客户需要协助其查询、获取客户信息。 二是公司配合公安机关、国家安全机关或者人民检察院,依照法律程序对相关信息进行查询或提取。 三是在有保密协议或条款约定的前提下,并在取得用户同意的情况下,依照合作协议给业务合作伙伴提供必要的客户信息,仅用于用户定制的电信服务。 四是按照政府、消协等有关部门处理客户投诉、申诉的要求,向
(信息技术)中国移动信息系统集中账号口令管理(A)技术要求(定
(信息技术)中国移动信息系统集中账号口令管理(A) 技术要求(定
中国移动支撑系统集中账号管理、认证、授权与审计 (4A)技术要求 版本号:1.0.0
目次 前言 (1) 1. 目的和适用范围 (2) 2. 引用标准 (4) 3. 相关术语与缩略语解释 (5) 4. 综述 (6) 4.1. 账号口令管理现状与面临的困难 (6) 4.2. 4A框架国内外现状 (7) 4.3. 中国移动4A框架 (9) 4.4. 4A用例描述 (10) 4.4.1. 管理员工作过程 (10) 4.4.2. 普通用户工作过程 (10) 4.5. 4A框架的价值 (11) 4.5.1. 企业角度 (11) 4.5.2. 管理员角度 (11) 4.5.3. 普通用户角度 (12) 4.5.4. 系统安全角度 (12) 4.5.5. 系统管理成本角度 (12) 5. 集中账号管理 (13) 5.1. 集中账号管理的目的 (13) 5.2. 对集中账号管理的要求 (13) 5.3. 账号生存期管理 (15)
5.3.1. 用户与账号的关系 (15) 5.3.2. 用户、账号的管理流程 (16) 5.4. 账号集中化管理架构 (17) 5.4.1. 一般模型 (17) 5.4.2. 主机、网络设备账号管理 (18) 5.4.3. 应用系统账号集中管理 (20) 5.4.4. 对集中账号管理的要求 (21) 5.5. 自我服务系统 (22) 6. 集中授权 (23) 6.1. 基本技术 (23) 6.1.1. 集中权限分配 (23) 6.1.1.1. 权限定义 (23) 6.1.1.2. 集中权限分配粒度 (24) 6.1.1.3. 主流的授权技术 (25) 6.1.1.4. 账号、用户、用户组、角色、权限关系 (26) 6.1.2. 集中访问控制 (28) 6.2. 网络设备和主机系统的集中授权 (30) 6.3. 应用系统基于角色的集中授权 (31) 6.4. 细粒度访问控制 (32) 7. 集中认证 (34) 7.1. 身份认证方式 (34) 7.1.1. 基于用户名/口令的认证方式 (34)
中国移动网络代维质量规范低端网络优化分册
中国移动网络代维质量规范低端网络优化分册 (2017年版) 中国移动通信集团公司网络部 2017年6月
目录 第七部分低端网络优化分册 ........................................................................... 错误!未指定书签。第一章代维工作内容 ...................................................................................... 错误!未指定书签。第二章代维工作流程 ...................................................................................... 错误!未指定书签。第三章代维质量指标 ...................................................................................... 错误!未指定书签。
第七部分低端网络优化分册 第一章代维工作内容 第一条代维工作范围 低端网络优化代维工作指GSM/TD/LTE无线网络优化中的基础性、低技术含量工作内容,具体包括: 1、网络测试:指根据移动公司要求完成相应的网络质量现场测试工作; 2、投诉现场信息采集:指响应客户投诉的业务需求,配合移动公司进行的相应现场测试及其他支撑工作; 3、天馈调整:根据移动公司要求完成相应天馈方位角、俯仰角等调整和验证工作; 4、配合室分新建站功能验收:按室分新开站验收流程完成相应新室分开通站点的质量验收工作。 第二条网络测试工作内容 (一)代维工作内容 包括网格质量测试、交通干线测试、城市轨道交通测试与各场景测试(校园、风景区等重点区域)、道路测试、室分测试、网络调整配合测试工作等。 (二)代维工作步骤 代维公司应根据移动公司派发的相应任务工单内容完成相应外场DT/CQT测试工作,接单后再次进行任务需求对接,确保测试符合工单要求,并保证测试LOG质量有效性,同时提供相应场景无线环境描述协助后台分析人员完成分析报告撰写及相关调整效果验证。
中国移动技术规范
中国移动技术规范
中国移动技术规范 文档编号: 中国移动PTN资源自动分析优化功能需求规范书 文档版本:Version 1.0 版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期:2020年4月 发布单位:中国移动通信集团公司
前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位:中国移动通信集团公司网络部 本技术规范主要起草人: 集团公司:邓春胜、邓宇 省公司:田志坚、黄垣森、杨彬、张剑、夏志超、李勇、娄文科、梁静海、张跃明、彭鹏、党志俊
目录 PTN资源自动分析优化功能需求规范书.................... 错误!未定义书签。前言........................................................................... 错误!未定义书签。目录........................................................................... 错误!未定义书签。 一、PTN资源分析优化概述 ...................................... 错误!未定义书签。 二、功能需求说明 ..................................................... 错误!未定义书签。 2.1 ............................................................................. 物理资源分析 错误!未定义书签。 2.2逻辑资源分析 .................................................... 错误!未定义书签。 2.3流量监控及资源预警功能................................. 错误!未定义书签。 2.4资源优化分析报告功能..................................... 错误!未定义书签。
中国移动通信集团北京有限公司彩铃diy用户协议
中国移动通信集团北京有限公司彩铃diy用户协议 甲方:中国移动通信集团北京(以下简称甲方) 乙方:北京移动彩铃用户(以下简称乙方) 一、总则 甲乙双方本着平等自愿的原则,就甲方为乙方提供"彩铃DIY"服务相关事宜特签定本协议,供双方遵守。 二、定义 1 、"彩铃DIY业务"是由乙方用户通过彩铃DIY客户端软件或者拨打1259011制作彩铃,上传并通过甲方审核后添加到乙方用户的个人铃音库中,在乙方用户做被叫时,为主叫客户播放其录制的彩铃,来代替原有的铃音。 2 、彩铃DIY有效期:依照背景音乐的版权确定。 三、资费 1 、月功能费:彩铃月功能费5 元/月,使用不足一个月的按整月收取。 2 、彩铃DIY录制费:乙方制作彩铃并上传成功收取5元/首制作费用。 3 、乙方如通过拨打1259011录制彩铃DIY,甲方按各品牌现行网内通话费标准收取通话费。 4 、乙方应于甲方规定的每月交费期内向甲方交纳上述通信费和信息费。 四、双方权益义务
1 、甲方对使用DIY彩铃业务用户按照本协议的约定条款提供服务,并向该用户收取相关费用。 2 、乙方位于甲方网络覆盖范畴且不处于关机、不在服务区、客户忙、呼叫转移、呼叫等待,以及其它无法接通的状态时,呼叫乙方的主叫方方可听到乙方制作的DIY彩铃: 3 、每首彩铃标注的有效期为用户制作提交该DIY彩铃并通过审核设置成功后的有效许可使用期限。甲方向乙方提供该DIY彩铃的期限以该DIY彩铃有效期为限。DIY彩铃添加入乙方"个人铃音库"后,只要乙方不删除,且未到达该彩铃版权有效期,即可使用;若该彩铃版权有效期限届满,则版权有效期过期的DIY 彩铃将被删除,且被系统默认彩铃或其他未过期彩铃代替。 4、乙方将彩铃DIY原创作品的词曲权,录音版权及邻接权授权给甲方使用,甲方可用于活动、宣传。 5、乙方同意在制作完个人彩铃DIY作品后,授权甲方指定公司在DIY彩铃活动及相关业务推广中使用本人的名字和肖像。 6、乙方在录制上传自己的DIY作品时,应确保差不多开通了彩铃的功能,如没有开通此功能的用户,乙方在阅读完本协议并确认之后,由甲方代为开通彩铃功能。 7 、在特定情形下(包括但不限于网络资源不足、音源故障等)甲方系统可能不播放彩铃,乙方在签订本协议前已充分知悉并自愿同意。 8 、如因甲方难以幸免、难以排除的技术或网络故障造成甲方无法提供本协议所约定的服务,乙方同意不视为违约。但甲方将尽最大努力争取在最短时刻内排除故障。 9 、乙方承诺于甲方规定的每月交费期内向甲方足额交纳本协议约定的各项费
中国移动客户服务KPI考核机制及效果
中国移动客户服务KPI考核机制及效果 导读:“这个月又完蛋了”,A市移动公司客户响应中心的小王看到省公司转发下来的第三方客户满意度调查数据,正在发愁怎么向领导汇报,连续三月客户满意度关键指标都在下滑,似乎也做了很多努力,但就是没有收到成效,客户满意度在几个关键短板上始终提不 “这个月又完蛋了”,A市移动公司客户响应中心的小王看到省公司转发下来的第三方客户满意度调查数据,正在发愁怎么向领导汇报,连续三月客户满意度关键都在下滑,似乎也做了很多努力,但就是没有收到成效,客户满意度在几个关键短板上始终提不上去。 类似小王的烦恼,同样存在于全国各省、各地市、各区县的所有移动分公司的客户满意度负责人身上。这套KPI考核的设定,关系到个人工作业绩,更直接决定上级移动公司对本级移动公司下一年度的财务划款和资源配置。 中国移动通信集团自2000年成立起,就向着国际标准迈进,引入国际通行的第三方公司背靠背客户满意度调查作为企业客户服务质量的评价依据,从而实现了客户服务质量的飞跃,有力支撑了市场跨越式发展,直至今日成为全球市值最大的通信公司,实现了“服务与业务双领先”的战略目标。而客户服务纳入到企业KPI体系,发轫于2001年,成熟的全国性操作和考核则是2003年。 一、中国移动客户服务KPI考核历史沿革 2001年,中国移动全面部署开展“创新服务”时,把客户满意度列为经营考核的重要,初步建立起了服务监督和考核机制,加强了对客户服务相关的考核权重,制定实施了具体考核实施方案。 2002年的考核采用“目标管理”模式,根据压力传递机制,将“经营”分解成基本目标和挑战目标,下达给各分公司,进行层层考核。并增加了竞争对手的领先程度考核。 2004年,逐步实现从内部管理考核向外部客户感知评价转变,逐步从内部管理导向转变为以市场为导向、以客户为导向。 2005年,注重定性管理的同时更加注重定量控制,用具体、明确的量化标准对管理过程进行引导、调节、控制和矫正,充分发挥数字指挥棒的作用,以科学的考核为纲,纲举目张,促进执行力的全面提升。 2006年,增加考核频次,最终的KPI成绩以一定权重分布在数个考核的月份。增加了品牌认知等短板项,使考核体系更加注重覆盖客户感知的各个方面。 2007年,对满意度短板的考核,不再只是总体满意度,而是由短板总体表现及其关键子项合成计算,并且增加了营业厅、热线两大窗口服务的考核。在公司统一的“OneCM”战略上,增加了服务一致性考核。并且网络质量运行质量方面的考核,增加了客户对网络质量的满意度内容。2007年的客户服务考核体系更客观的体现客户的具体感知,更有效的推进短板在具体点问题上的提升。 二、中国移动客户服务KPI考核比重的变化 慧聪行业研究数据显示,客户服务在公司整体经营绩效中的权重,逐年在上升。2001年“客户满意度”还仅占6分,加上客户服务其他相关(2001
{业务管理}中国移动统一信息平台业务规范
(业务管理)中国移动统一信息平台业务规范
中国移动企业信息化壹期工程统壹信息平台业务规范 (v1.0) 中国移动通信集团公司
目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位2 1.4.解释权2 2目标和原则3 2.1.目标3 2.2.原则3 3统壹信息平台总体说明5 3.1.俩级架构5 3.2.统壹信息平台组成5 3.2.1.应用系统6 3.2.2.展示平台7 3.2.3.网络和接入平台7 3.2. 4.安全管理平台7 4应用系统8 4.1.基本业务系统8 4.2.统计查询系统8 4.3.网上教育系统8 4.4.OA核心应用8
4.5.OA扩展应用8 4.6.电子招投标9 5展示平台10 5.1.业务功能10 5.1.1.访问安全控制10 5.1.2.个性化展现管理10 5.1.3.内容应用聚集11 5.2.内容组织规划11 5.2.1.规划原则11 5.2.1.1.资源组织规划原则11 5.2.1.2.内容展现原则12 5.2.1.3.色调风格原则13 5.2.2.页面布局13 5.2.2.1.系统区13 5.2.2.2.个性化内容区14 5.2.3.个性化14 6网络和接入平台15 6.1.广域传输网络15 6.2.内部局域网15 6.3.接入平台15 7安全管理平台17
7.1.网络安全管理17 7.1.1.网络管理17 7.1.2.网络安全17 7.2.系统安全管理17 7.2.1.系统管理17 7.2.2.系统安全17 7.3.数据安全管理18 7.4.防病毒18 8集团公司和省公司的互连互通互访19
中国移动网络代维考核规范
中国移动网络代维考核规范(2018年版) 中国移动通信集团公司网络部
目录 第一章总则 (1) 第二章代维考核管理职责 (1) 第三章代维考核架构 (2) 第四章代维考核内容 (4) 4.1月度考核 (4) 4.1.1基础管理 (4) 4.1.2维护质量 (6) 4.1.3现场站点抽查 (6) 4.1.4扣分项............................................. 错误!未定义书签。 4.1.5加分项 (7) 4.2.年度代维考核 (9) 4.2.1现场检查-管理检查 (9) 4.2.2现场检查-现场站点抽查 (9) 4.2.3年度网络质量考核 (10) 4.2.4月度考核成绩年度平均 (10) 4.2.5加分项 (10) 4.2.6扣分项 (11) 第五章代维考核流程 (11) 第六章代维考核结果管理 (12) 6.1代维考核结果与代维费用结算挂钩方式 (13) 6.2退出机制 (14) 6.3交接考核要求 (16)
第一章总则 第一条为全面衡量代维公司的代维能力和管理水平,提高网络代维的工作质量和服务质量,保证代维工作的有序竞争和良性发展,特制订本考核规范。 第二条网络代维考核的对象为参与各省网络代维工作的所有代维公司,代维考核是对代维公司工作质量的监督和审查,也是对代维公司各项工作完成情况的评判,代维考核管理工作需遵循严格、规范、公平、精细的要求开展。 第三条本考核规范适用于中国移动通信集团公司(以下简称集团公司)开展网络代维工作的各省(市、区)级公司(以下简称省公司),本考核规范的解释权和修改权属于集团公司网络部,自下发之日起实施。 第二章代维考核管理职责 第四条集团公司网络部职责 1.负责制定网络代维管理的考核规范。 2.负责指导、监督、考核各子公司代维考核工作的开展情况。 3.负责对网络代维重大事件进行通报和对严重违规代维公司的处理,负责各省代维考核结果信息的共享。 第五条省公司网络部门职责 1.负责贯彻、落实集团公司的网络代维考核管理规范,制定本省网络代维考核实施细则。 2.负责本省月度网络代维考核工作的组织、管理,负责需省公司考核的质量指标的考核(如:在集中化故障工单管理中,由省公司直接派发给代维的工单的质量考核)。 3.负责本省年度网络代维考核工作的组织、管理和实施。 4.负责汇总月度考核、年度考核结果,并进行发布。 第六条地市公司网络维护部门职责
CMCC_v22_中国移动条码识别业务终端技术规范
中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动条码识别业务终端技术规范 C h i n a M o b i l e B a r c o d e R e c o g n i t i o n S e r v i c e T e r m i n a l S p e c i f i c a t i o n 版本号: 1.1.0(报批稿) ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布
1. 适用范围 (44) 2. 引用标准 (44) 3. 相关术语 (44) 4. 缩略语解释 (44) 5. 业务描述 (55) 5.1. 业务定义 (55) 5.2. 业务模型 (55) 6. 终端功能要求 (55) 6.1. QR码符号取景及采集 (55) 6.2. 终端解码 (66) 6.2.1. QR码符号到数据字符 (66) 6.2.2. 数据字符到应用信息 (77) 6.3. 打开和保存文件 (88) 6.3.1. 保存文件 (88) 6.3.2. 打开文件 (88) 7. 终端业务应用要求 (88) 7.1. 属性操作要求 (88) 7.2. 应用操作要求 (1010) 7.2.1. 名片应用 (1010) 7.2.2. 短信应用 (1010) 7.2.3. 邮件应用 (1010) 7.2.4. 文本应用 (1111) 7.2.5. 业务营销应用WAP业务 (1111) 7.2.6. 业务营销应用SMS业务 (1212) 7.2.7. 业务营销应用IVR业务 (1212) 8. 终端异常处理要求 (1313) 8.1. 终端解码异常事件处理要求 (1313) 8.2. 其它异常事件处理要求 (1313) 9. 终端性能要求 (1313) 10. 终端界面要求 (1414) 11. 终端硬件要求(推荐) (1414) 11.1. 摄像头 (1414) 11.2. CPU (1414) 11.3. 存储器 (1414) 12. 编制历史 (1414) 附录A 中国移动条码识别业务终端界面规范 (1515)
中国移动客户关系管理
精心整理 中国移动客户关系管理 1.移动通信企业CRM分析 1.1移动的顾客识别 移动公司通过一系列技术手段深入了解自己的顾客,收集客户信息,根据客户的特征、购买记录等可得数据,找出谁是企业的潜在顾客,客户的需求是什么、哪类客户最有价值等,并把这些客 RFM 找出消费金额比较高的消费者,加以着重关爱。总之就是更好地使用有效的企业资源。 1.3移动的客户关系维系 首先,通过与客户的互动将自己的产品和服务介绍给客户,扩大客户群体。中国移动在电视杂志网络均有广告,来吸引更多的消费者。中国移动还在户外开展各种活动赞助来扩大它的影响力。其次,通过与客户互动来了解客户的需求。中国移动开设的有人工服务,语音服务,方便客户查询和办理业务,另外还有短信中心,有出新业务及时给客户通知,另外还有网上营业厅和营业厅实体店,客户如有疑问可以向工作人员了解情况。 第三,对移动公司服务、产品的意见的调查和满意度测评。
2.移动通信企业CRM当前存在的主要问题 (1)业务发展问题 业务的发展是企业增加利润,提高客户的满意度、忠诚度,拓展市场,提高竞争能力的必要手段。对业务如何有针对性地进行拓展,如何考虑价格因素的影响以及如何制定有效的市场营销策略等问题对于移动通信企业是非常重要的,也是目前迫切需要解决的。 (2)缺乏对客户流失问题的全方位分析 目前迫于市场竞争的压力,用户流失情况严重,公司对客户的流失没有采用很好的管理策略,只了解到客户流失了,并没有真正掌握客户流失的原因、流失的方向和流失客户的构成;并且对客 在 3. 3.1CRM系统建设的目标 客户关系管理信息系统的建设,旨在利用先进的信息技术与计算机应用技术成果,通过和电信其它业务系统及职能系统的有机结合,建立一个发展客户、维持用户、使潜在客户成为现实用户的信息处理与分析平台。它是在收集客户市场调查信息、客户资料信息、客户营销战略资源的基础上,再自动采集计费、客服、网管、财务等系统的相关数据,建立快速、全面、准确的新客户业务受理、新增需求受理及故障处理过程通道,建立完善的奖金管理、渠道管理系统以及完整的客户满意度评
中国移动2019年网络代维管理办法
中国移动网络代维管理办法 (2018年版) 中国移动通信集团公司网络部
目录 第一章总则 (1) 第二章代维管理组织机构和职责 (1) 第三章代维工作范围及内容 (3) 第四章对代维公司的管理 (4) 4.1资质管理 (4) 4.2公司选择管理 (5) 4.3合同管理 (5) 4.4考核管理 (6) 4.5代维公司退出管理 (6) 第五章双方职责分工 (7) 第六章代维基础管理 (8) 第七章代维质量管理 (9) 第八章代维服务管理 (10) 第九章代维安全生产管理 (10) 第十章代维信息保密管理 (11) 第十一章代维管理信息化手段建设 (11) 第十二章代维工作标杆管理 (11) 第十三章问责管理 (12) 附件1 代维管理规章架构 (14) 附件2 代维项目相关定义 (15) 附件3.1 代维公司进入流程 (18) 附件3.2 代维公司退出流程 (19) 附件4 代维工作流程-总体流程 (20) 附件4.1 故障处理流程 (21) 附件4.2 按需工作流程 (22) 附件4.3 巡检工作流程 (23) 附件4.4 随工工作流程 (24) 附件4.5 整改工作流程 (25) 附件4.6 异常情况上报处理流程 (26) 附件5 网络代维管理标杆分组表 (27)
第一章总则 第一条为适应中国移动网络代维管理工作发展需要,规范网络代维管理,确保中国移动卓越网络品质,特制定《中国移动网络代维管理办法》(以下简称管理办法)。 第二条中国移动网络代维的总体原则是指必须在满足公司对核心运维能力自主掌控,确保高质量、高效率网络运维工作的前提下,遵从“两不三可”原则,即管理不代维、监控不代维,技术含量低的、末端的、需现场维护的工作可代维。 第三条网络代维是指在确保公司对核心运维能力掌握和控制的前提下,为实现低成本高效运营的目的,将部分非核心网络维护工作交由社会上专业公司进行维护。网络代维管理(以下简称代维管理)是指对网络代维工作的管理。 第四条网络代维的主要目的是适应网络维护体制及集中化管理的需要,优化维护队伍结构及维护成本,合理进行网络维护资源配置,进一步提高工作效率,降低运行风险,确保网络安全、稳定、高效运行。 第五条本管理办法明确规定了代维管理职责、对代维公司管理要求、双方职责分工、代维基础管理、代维质量管理、代维服务管理、代维费用管理、代维安全生产管理,代维信息保密管理、代维管理信息化手段建设等内容,代维管理规章架构详见附件1。 第六条本管理办法的解释权和修订权属于中国移动通信集团公司网络部(以下简称集团公司网络部),自下发之日起实施。对本管理办法中未尽事宜要求,参照《中国移动网络运行维护规程(2014年版)》执行。 第二章代维管理组织机构和职责 第七条代维管理采用统一领导、分级管理、分级负责的方式。代维管理工作由集团公司统一领导,总部网络部是集团网络代维归口管理部门,各省、自治区、直辖市公司(以下简称省公司)负责各自管辖范围内的代维管理工作。 第八条为加强代维管理,应建立健全代维管理组织机构或岗位设置。省公
中国移动网络门户系统技术规范
中国移动网络门户系统技术规范
中国移动通信企业标准 QB-W-028- 中国移动网络门户系统技术规范(第一版) NMS Portal Technical Specification 版本号 1.0.0 -××-××发布 -××-××实施 中国移动通信有限公司发布
目录 1 范围........................................ 错误!未定义书签。 2 引用标准.................................... 错误!未定义书签。 3 术语定义和缩略语............................ 错误!未定义书签。 4 系统概述与建设范围.......................... 错误!未定义书签。 5 ”总部-省”两级架构......................... 错误!未定义书签。 6 组网与设备配置要求.......................... 错误!未定义书签。 7 系统功能要求................................ 错误!未定义书签。 7.1 单点登录.............................. 错误!未定义书签。 7.1.1 基本要求 ........................... 错误!未定义书签。 7.1.2 具备4A的情况 ...................... 错误!未定义书签。 7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。 7.2 接入服务.............................. 错误!未定义书签。 7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。 7.2.2 公网接入 ........................... 错误!未定义书签。 7.2.3 移动接入 ........................... 错误!未定义书签。 7.3 界面集成.............................. 错误!未定义书签。 7.3.1 界面集成的技术方式 ................. 错误!未定义书签。 7.3.2 界面集成的基本功能—展现管理 ....... 错误!未定义书签。 7.3.3 界面集成的基本业务需求 ............. 错误!未定义书签。
中国移动通信集团xx公司各部门职责
中国移动通信集团北京有限公司 部门职责 2006年12月
目录 综合部 (3) 发展战略部 (5) 计划建设部 (9) 财务部 (12) 人力资源部 (18) 市场经营部 (22) 客户服务部 (28) 集团客户部 (35) 网络部 (42) 物资供应部 (49) 审计部 (51) 党群工作部 (54) 纪检监察部 (56) 奥运项目管理部 (59) 客户服务中心 (63) 数据业务中心 (71) 业务运营支撑中心 (81) 网络优化中心 (87) 网络运行支撑中心 (94) 工程建设中心 (100) 传输中心 (107) 培训中心 (115) 行政物流中心 (119) 分公司 (128) 工会 (132)
综合部 综合部是公司综合管理部门,负责协调并支持各职能部门和各生产中心的工作,负责为公司领导各项工作的开展提供服务和支持。部门职责如下: 1、根据公司总体战略目标,完成部门关键绩效指标及工作目标; 2、负责公司文秘工作,包括公司重要文件和综合管理制度等的起草、收发文管理、公司会议议定情况的监督执行等; 3、负责公司OA系统的应用管理; 4、负责公司公共关系管理工作,包括政府、媒体、合作伙伴、行业协会和社会团体等关系的沟通和维护; 5、负责公司企业宣传管理,包括公司企业形象宣传,公司新闻发布,信息披露,公司杂志、报纸、简讯的编制发行,公司网站日常管理,行业媒体宣传等工作; 6、负责公司承办、主办的有限公司会议和内部重要会议的会议管理; 7、负责公司来访和出访活动的管理,含公司人员出国(境)活动管理; 8、负责公司内部档案的收集、整理、归档和查阅等工作; 9、负责公司信访管理工作;