第十章信息安全及风险控制要求-中国移动
中国移动通信集团福建有限公司VR业务内容合作管理办法
中国移动通信集团福建有限公司
2018年7月
目录
第一章总则 (3)
第二章资质要求 (3)
第三章引入原则 (5)
第四章引入流程 (6)
第五章商务模式 (7)
第六章合同管理 (8)
第七章考核管理 (9)
第八章结算管理 (10)
第九章退出管理 (11)
第十章信息安全及风险控制要求 (12)
第十一章附则 (13)
附录 (13)
第一章总则
第一条为规范中国移动通信集团福建有限公司(以下简称福建移动)智慧家庭云VR业务内容合作与管理,促进VR业务快速、健康、有序发展,根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定,特制定本管理办法。
第二条本管理办法依据福建移动智慧家庭云VR业务建设目标,对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定,更加系统、科学、规范地指导合作伙伴的引入和管理工作。
第三条福建移动智慧家庭云VR业务内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。
第四条本制度用于指导为福建移动开展智慧家庭云VR业务提供VR内容的合作伙伴的管理。
第五条福建移动省公司市场部负责牵头组织VR内容引入工作,市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责VR内容申请引入的评审工作。
第二章资质要求
第六条福建移动VR内容合作伙伴包括为智慧家庭云VR业务平
台上提供VR内容的合作伙伴(以下简称“CP”)以及提供VR应用的合作伙伴(以下简称“AP”)。
第七条CP/AP需满足以下基本资质要求:
(一)必须具有合法有效的企业法人营业执照(或组织机构代码证)、银行开户许可证、税务登记证。
(二)必须为具有独立法人资格的公司。公司注册成立时间需满一年;公司注册资金不低于100万元人民币;合资公司的中资合作公司注册资金不低于100万元人民币,外资股份比例不得超过50%。
(三)提供具有竞争力的产品,具备VR业务内容运营经验,技术服务等能力。
(四)合作伙伴主要管理人员(包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员)应具有相近行业一年以上的管理经验,能够深入理解中国移动颁布的各项管理办法,并熟悉各项合作伙伴合作流程。
(五)若该合作伙伴与福建移动已有相近业务合作,则在申报当月前连续三个月在省公司的月度考核得分都必须在70分(含)以上,不足三个月则每月月度考核得分均要求在70(含)分以上。
(六)未列入中国移动不良信用记录,在全网或其他省运营过程中没有出现重大违约事件。
第八条CP/AP需满足以下专业资质要求:
(一)符合国家相关管理规定,具备国家监管部门(工业和信息化部、文化部、新闻出版总署等)要求的相关资质等资料。
(二)满足VR内容在VR一体机、手机、电视端等多屏互动客户端运营的政策合规性要求。
(三)具备内容运营所需的相关资质以及版权证明,包含但不限于知识产权证明、授权证明、增值业务运营许可证。
第三章引入原则
第九条福建移动VR内容的引入必须严格遵守国家的法律法规,维护国家和公司的经济利益;有助于降低公司运营成本,保障公司运营和发展,做到“管理制度化、流程标准化、操作规范化”。
(一)“公开、公平、公正”原则:符合引入基本条件的合作伙伴,均可提交合作申请,以保证机会平等。
(二)专家评估原则:建立科学的引入评估体系,组成评审小组,负责引入评审,量化考评指标,保证合作伙伴引入质量。优先推荐具有独家、排他等稀缺资源的公司。
(三)“高效务实、分级负责、集体决策”原则:合作伙伴引入结果按照“三重一大”决策制度实施办法等相关规定要求提交总经理办公会或专题会进行集体决策。
(四)信息安全保障原则:建立完备的信息安全保障体系,在内容审核、用户信息保密、信息安全管理制度、系统(业务)安全防护等方面进行保障。
第四章引入流程
第十条为了做到“规范与效率”并举,引入类型分为主动引入和申请引入两种。
第十一条主动引入
(一)定义:我司根据内容运营创新规划和竞争需要,通过主动寻找合作伙伴,引入独创性、稀缺性、竞争性内容资源的方式。
(二)原则:在同类VR合作伙伴中具有绝对的领导力和影响力,在已上线的VR平台上订购收入靠前的伙伴及其所提供的产品包。
(三)流程:由于该类合作伙伴已具备运营资质,其提供的产品包在市场上已取得了较高的认可度的产品内容。为加速成熟内容的快速上线,通过“三重一大”决策流程,及时按需召开,提交总经理办公会进行集体决策。
第十二条申请引入
(一)定义:内容合作伙伴主动提交合作申请,我司根据内容运营规划进行相关评审,按照规范流程及商务模式,常态化开展引入内容资源的方式。
(二)流程:分为启动、评审、决策、签约4个环节。
1、启动:CP/AP提交申请表和申请材料。申请材料包含公司介绍和产品介绍。其中,产品介绍包含但不仅限于产品优势,产品形态,内容数量、更新频度、免费内容占比、合作案例和对应订购情况。申请表详见附件一。合作伙伴管理人员负责汇总申请表信息。
2、评审:省公司市场部负责组织评审工作,由市场部、政企分
公司(行业视频)、信息技术部、综合部(法律)、品质管理部(客服)组成专家组,进行评审。专家组先对合作伙伴资质进行现场审核,审核通过后对产品包进行打分评审。评审从内容、体验、创新、资费、运营支撑、信息安全六个方面综合评估,原则上只推荐评审得分达到70分以上的产品包。评审评分表详见附件二。
3、决策:对于新增合作伙伴及其所提供的产品名称、产品包和商务模式,资源是否独家、排他,由市场部合作伙伴管理人员汇总拟引入的合作伙伴清单及其提供的内容产品包,按月提交分管领导的专题办公会决策。
4、签约:决策通过后,由市场部牵头负责与合作伙伴签订合同。原则上合同期限不超过2年。评估引入过程中的相关记录和决策结果的记录,需要至少留存3年。
第五章商务模式
第十三条根据《中国移动数据业务个人及家庭产品管理办法》(中移有限市[2015] 31 号)中明确:“与CP合作时,如采用信息费分成的模式,原则上按照我公司部分不低于40%的比例进行分成;与AP合作时,如采用我公司部分信息费分成的模式,原则上按照不低于30%的比例进行分成。”以此作为VR业务内容合作商务模式总体原则。
第十四条参照现网牌照合同规定,按照VR业务不同分类,制定分成比例如下:对于弱交互VR业务(纯观看类视频业务),按
照5(移动):4(CP/AP):1(牌照)进行订购基础分成。对于强交互类VR业务分两种(交互类游戏、互动教学、社交等业务):1、需要云渲染的大型交互类VR业务,按照5(移动):4(CP/AP):1(云渲染)进行订购基础分成;2、无需云渲染的简单交互类VR业务,按照6(移动):4(CP/AP)进行订购基础分成。
第十五条为达到更好的激励效果,确保及时激励,同时依据业务发展情况优化激励模式。具体比例调整需提交总经理办公会进行集体决策。
第六章合同管理
第十六条VR内容引入合同的签署由业务需求部门牵头完成。
第十七条合同签约模式:移动与CP/AP签订商务合同,具有考核和管理权。协商CP/AP与牌照签订政策备书合同。
第十八条合同内容要求:福建移动智慧家庭云VR业务内容引入合同需明确合作伙伴服务内容、合作双方权利及义务、商务模式、考核及处罚办法、稽核规则、结算方式、违约责任及违约处罚、退出方式。对于合作伙伴的合作要有明确的知识产权归属、信息安全条款、保密条款等内容。不允许对方随意泄露涉及知识产权的合作内容,避免竞争对手轻易复制。相关合同文本需通过综合部法务审核。
第十九条合同附件要求:与福建移动家庭业务内容合作伙伴签订合同时,合作伙伴还必须签订《保密协议》、《信息安全责任承诺保证书》和《廉洁合作协议》。
第七章考核管理
第二十条省公司市场部每月对合作伙伴实施考核管理,重点从内容呈现及时性和准确性,内容品质,日常支撑,业务故障,违规等维度制定考核细则。加分项原则上不超过5分。月度考核表详见附件三。
第二十一条出现一次一类违约,则在当月考核中直接扣除100分,并终止合作。二类至五类违约每出现一例,按对应扣分标准进行扣分。
第二十二条合作期内每半年由福建移动市场部对合作伙伴进行一次半年评估,连续三个月考核分低于70分(不含)的,半年评估不达标。
第二十三条半年评估不达标或信用度不符合管理要求的合作伙伴应及时终止合作或调整商务模式。因考核不达标被退出的合作伙伴,原则上一年内不得重新申报。
第八章结算管理
第二十四条市场部按季度对合作伙伴实施结算管理,结算数据以用户订购关系为依据。
第二十五条CP/AP分成所得总额中80%为固定分成,剩余20%分成与考核相挂钩。提供CP/AP内容审核服务的牌照方分成总额全部与考核相挂钩。
(一)CP/AP结算
当月结算金额=当月CP/AP合作分成所得总额的80%+当月合作分成所得总额的20%*当月考核得分/100。月度考核表详见附件三。
(二)提供CP/AP内容审核服务的牌照方结算
当月结算金额=当月牌照合作分成所得总额*当月考核得分/100。
内容审核牌照月度考核表详见附件四。
(三)合作伙伴结算金额根据确定的商务模式和与合作伙伴签订的合同进行计算。不与合作伙伴结算的项目包括:
1、客户优惠账户消费金额:客户使用优惠账户内费用对其业务使用消费金额进行抵充或消费的;
2、状态不正常客户费用(含预销号):账期内处于欠费、停机、销号和预销号状态的号码产生的所有费用;
3、退费费用:同一账期内已经确认的退费费用总和;
4、对于合作方因违约或非正常业务行为造成的业务收入。
第二十六条针对多个CP/AP提供内容组合而成的混编产品包,围绕各家成功订购后的点击量或各家成功提供片源数量占比等维度进行分成结算。针对单个CP/AP提供内容的独立产品包,按该独立产品包对应分成比例结算。
第九章退出管理
第二十七条合同期内,合作伙伴的退出分为主动退出、违约退出、考核退出、资质变更退出等。
(一)主动退出:合作伙伴因自身原因可以主动要求终止合作。必须至少提前三个月向福建移动市场部提出书面申请,经审查批准后,再执行相关退出流程。
(二)违约退出:合作伙伴因业务违约,达到处罚标准的,福建移动市场部有权提出终止合作。
(三)考核退出:合作伙伴半年评估不达标,福建移动市场部有权提出终止合作。
(四)资格变更退出:合作伙伴发生资格变更,如公司注册资金、管理团队、业务开展资质等,不满足合作基本资质的,福建移动市场部有权提出终止合作。
第二十八条对退出的合作伙伴,需执行福建移动市场部提出的具体退出保障措施,配合福建移动解决因退出带来的客户服务、业务延续等问题。对于恶意不配合的合作伙伴,福建移动有权视情况扣减未结款项。
第十章信息安全及风险控制要求
第二十九条合作伙伴应建立完备的信息安全保障机制和风险控制机制。应符合(包括但不限于)中华人民共和国国务院令(第292号)《互联网信息服务管理办法》、《计算机信息网络国际互联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际互联网保密管理规定》、《中国移动互联网CMNet网络安全管理办法》等相关规定。
第三十条合作伙伴参与评审前,应签署信息安全保密协议和廉政协议,不得向第三方泄露中国移动福建公司的任何信息,并遵守廉洁自律的相关规定。
第三十一条合作伙伴具备针对互联网电视平台的完整的信息安全保障技术体系的实际建设和实施经验,包括并不限于:安全目标、
安全模型、权限管理、分层安全措施等。
第十一章附则
第三十二条本管理办法由中国移动福建公司市场经营部负责解释。
第三十三条本管理办法自下发之日起施行。
附录
附录一、内容合作申请表.docx
附录二、内容引入评分表.docx
附录三、合作伙伴月度考核表.docx
附录四、内容上线牌照方月度考核表.docx
附件1内容合作申请表.docx 附件2内容引入评
分表.docx
附件3合作伙伴月
度考核表.docx
附件4内容上线牌
照方月度考核表.docx
Linux安全配置基线.doc
中国移动集团管理信息系统部安全加固项目 Linux系统安全配置基线 中国移动集团公司第1页共15页 备注:中国移动集团管理信息系统部安全加固项目 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
中国移动集团公司第2页共15页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月
中国移动集团管理信息系统部安全加固项目 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
中国移动通用网络与信息安全责任条款
中国移动通用网络与信息安全责任条款 本条款所指的乙方,如无特别说明,专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。 本条款所包含的安全责任如无特别说明,分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节,集成商需要严格执行。 向甲方提供维保服务的乙方在服务期间需要遵循条款2规定,如更换设备、升级软件或调整配置,需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求,具体规定如下: a)《中国移动安全域管理办法》; b)《中国移动帐号口令管理办法》; c)《中国移动远程接入安全管理办法(v1.0)》; d)《中国移动网络互联安全管理办法(v1.0)》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和服务,按照最小化的原则进行授权,并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存,不可固化在软件里。 5、乙方在设备上线前,应参照《中国移动系统安全相关基础信息列表》格式,详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间,甲方有权通过安全扫描软件或者人工评估等手段,对本期工程新增设备和应用软件进行检查,并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染,由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题,由乙方负全部责任。 1根据向移动提供维保服务的乙方其提供服务的具体情况,可以补充选择其他条款进行补充约定。
盘点2017年国内移动信息安全十大事件
盘点2017国内移动信息安全十大事件2017年刚刚结束,回头反思过去一年的发生的各类网络安全事件,除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外,与我们生活密切相关的一众移动安全事件也是让人应接不暇,下面就跟我们一起来整理回顾下,2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机 火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强,这吸引病毒的能力也非同一般。6月2日,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。
从该病毒的形态来看,与PC端大规模肆虐的“永恒之蓝”界面极为相似,用户中招后,桌面壁纸、软件名称、图标形态都会被恶意修改,用户三天不支付,赎金便会加倍,一周不支付,文件就会被全部删除!除此之外,该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日,腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头之一,由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。 报告显示,高达96.6%的Android应用会获取用户手机隐私权,而iOS应用的这一数据也高达69.3%。用户更需警惕的是,25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限,是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。 手机应用越界获取用户隐私权限会带来巨大的安全风险隐患,如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如,手机APP随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被
中国移动新员工培训
中国移动新员工培训 篇一:移动公司新员工培训考试题 新员工考试题 一、填空题: 1、2008年5月,中国通信业迎来第四次重组。中国铁通并入中国移动,中国联通与中国网通合并,中国电信收购中国联通CDMA网,中国卫通的基础电信业务并入中国电信。中国移动、中国电信、中国联通成为通信行业的三大运营商。 2、中国移动的三大品牌是全球通、神州行、动感地带 3、SP是Service Provider的缩写,意思是服务提供商,又特指手机网络的服务和内容提供商。SP指移动互联网服务内容应用服务的直接提供者,负责根据用户的要求开发和提供适合手机用户使用的服务。从企业业务开展的角度来
看,目前SP可以分成三大类:门户型、专业型、专项型。 4、中央音乐平台(为用户提供音乐产品的体验和下载)四川站地址为:sc . 12530 . com ;新业务体验营销平台(用于数据业务体验、营销)地址为:;移动商店(用于数据业务自助订购)WAP 网站:;移动MM平台(为用户提供软件上传和下载的平台)地址为:; 二、选择题(单选): 1、中国移动的通信标准是(A) A、TD-SCDMA B、CDMA2000 C、WCDMA D、TD-CDMA 2、APRU值是指(A) A、二次批价收入/上次出帐月上网用户数;每人的月均消费 B、月度总计费时长//2) 每人的月均通话时长 C、与去年同期比较的值 D、(本年累计-去年同期)/ 去年同期 3、春季营销通常是(B),主要开展
年末客户回馈和春节返乡客户发展的营销活动; A、2月-7月 B、11月—3月 C、1月-3月 D、8月-12月 4、数据业务SA是指(C) A、内容提供商 B、服务提供商 C、移动数据业务销售代理商 三、选择题(多选): 1、乐山移动市场经营部的组织架构有哪些(B、D、E、F、G) A、网络优化中心 B、营销策划中心 C、网络维护中心 D、数据业务运营中心 E、业务支撑中心 F、渠道中心 G、客服中心 2、哪些属于中国移动数据业务(C、 D、E、F、G) A、神州行家园卡升级版 B、校讯通 C、计费彩铃 D、手机上网 E、短彩信 F、飞信 G、手机报 H、家庭宽带 3、营业厅作为四川移动直接面向客户的最为主要的窗口,具有(A、 B、C、D、E)等职能。
XXXX农商银行信息系统安全基线技术规范
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
Microsoft SQL Server安全配置基线
Microsoft SQL Server数据库系 统安全配置基线 中国移动通信公司管理信息系统部 2012年 4月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1口令安全 (5) 2.1.1删除不必要的帐号* (5) 2.1.2SQLServer用户口令安全 (5) 2.1.3根据用户分配帐号避免帐号共享* (6) 2.1.4分配数据库用户所需的最小权限* (6) 2.1.5网络访问限制* (7) 第3章日志 (8) 3.1日志审计 (8) 3.1.1SQLServer登录审计* (8) 3.1.2SQLServer安全事件审计* (8) 第4章其他 (10) 4.1安全策略 (10) 4.1.1通讯协议安全策略* (10) 4.2更新补丁 (10) 4.2.1补丁要求* (10) 4.3存储保护 (11) 4.3.1停用不必要存储过程* (11) 第5章评审与修订 (13)
第1章概述 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2 适用版本 SQL Server系列数据库。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
中国移动网络与信息安全概论
中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
中国移动[注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。 本标准主要依据国际规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司,以下简称“集团公司”。 各移动通信有限责任公司,以下简称“各省公司”。
前言 (1) 目录 (2) 总则 (11) 1.网络与信息安全的基本概念 (11) 2.网络与信息安全的重要性和普遍性 (11) 3.中国移动网络与信息安全体系与安全策略 (12) 4.安全需求的来源 (14) 5.安全风险的评估 (15) 6.安全措施的选择原则 (16) 7.安全工作的起点 (16) 8.关键性的成功因素 (17) 9.安全标准综述 (18) 10.适用范围 (22) 第一章组织与人员 (24) 第一节组织机构 (24) 1.领导机构 (24) 2.工作组织 (25) 3.安全职责的分配 (26) 4.职责分散与隔离 (27)
(完整版)Linux安全配置基线
Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月
版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器; 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
中国移动公司培训心得体会
中国移动公司培训心得体会 作为一名受训的同学,我想说,这样的入职培训是非常必要的。这次培训给我体会最深的是一个成语,学海无涯。也印证了一句俗语,活到老,学到老。 如果要问这次培训带给我的具体感受是什么,我想可能有以下几点:第一,中国移动的核心价值观。 其实,要理解核心价值观并不困难,即企业文化中的精髓。我知道中国移动的核心价值观是在成都的大学生就业实习启动仪式上,易拉宝上的“正德厚生臻于至善”。刚看到这八个字的时候,我仅了解了它的字面意思。 但是,通过课堂上老师的讲解,我明确了“正德厚生”意即“责任”,“臻于至善” 意即“卓越”。客观得评价,我认为中国移动的确在履行着社会公民的责任,也在一直不断得超越,超越对手,更多的是自己,以取得更大的进步。 举两个自己亲身经历的例子。一是今年我参加了中国移动动感地带微笑重现计划,深切体验到了移动公司对地震中受灾民众,尤其是儿童的关怀与帮助;二是作为一名动感地带用户,能切身体验到它更新的快速以及满足消费者需求的周到,记得刚进校时使用的是基本套餐,不长的时间,网聊套餐、音乐套餐相继推出。另外,作为学生来讲,通讯的便捷与资费的高低是最受关注的,为此,移动将原来的小班精英网拓展成为校园精英网。同时,飞信的问世也为在校大学生提供了
极大的便利。 第二,在学校学到的知识是非常有用的,这种知识可以分成两类:一是在课堂上、课本上学到的专业知识;二是在课堂外、在学生社团中学到的社会知识。 我就举一些比较具体的例子吧。比如,铁老师为我们讲《法律常识》,他为我们讲的主要是合同的相关知识。其中,合同签订这部分中的要约、要约邀请以及承诺。我记得在必修课《经济法》中是学到过的,当时觉得比较难理解,但是第二次学习,就变得容易很多。又如,喻梅老师的《管理沟通》,我曾在学生社团干部培训中听过人文院陈老师的《如何实现有效沟通》,若将两人进行比较,各有特点。另外,中国管理教育主讲师余世维先生也有关于有效沟通的视频,这足以证明沟通的重要性。对我自身而言,我的沟通能力是比较弱的,所以在接下来的工作中学会如何运用技巧,提升自己的沟通能力是相当有必要的。 既然课本上的知识这么有用,作为学生的我现阶段就应该认真学习。但是,有一点也必须明确,那就是课本上的知识不是万能的。作为社会成员,每个公司都会有自身个性化的部分,比如财务管理方面。当黄英老师为我们做《财务基础知识》的培训时,我还暗自欢喜,因为学过会计基础知识以及财务成本管理,我猜这课程应该是比较简单的。可是当她打开她的课件时,我才发现自己的想法是错误的,sox 内部控制、boss系统等都是未曾接触的,学起来也很艰涩。这不禁让我明白了一个道理,学海无涯。我应抓住这次实习的机遇,多学一
Microsoft Windows安全配置基线
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
第十章信息安全及风险控制要求-中国移动
中国移动通信集团福建有限公司VR业务内容合作管理办法 中国移动通信集团福建有限公司 2018年7月
目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (7) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (11) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)
第一章总则 第一条为规范中国移动通信集团福建有限公司(以下简称福建移动)智慧家庭云VR业务内容合作与管理,促进VR业务快速、健康、有序发展,根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定,特制定本管理办法。 第二条本管理办法依据福建移动智慧家庭云VR业务建设目标,对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定,更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动智慧家庭云VR业务内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导为福建移动开展智慧家庭云VR业务提供VR内容的合作伙伴的管理。 第五条福建移动省公司市场部负责牵头组织VR内容引入工作,市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责VR内容申请引入的评审工作。 第二章资质要求 第六条福建移动VR内容合作伙伴包括为智慧家庭云VR业务平
台上提供VR内容的合作伙伴(以下简称“CP”)以及提供VR应用的合作伙伴(以下简称“AP”)。 第七条CP/AP需满足以下基本资质要求: (一)必须具有合法有效的企业法人营业执照(或组织机构代码证)、银行开户许可证、税务登记证。 (二)必须为具有独立法人资格的公司。公司注册成立时间需满一年;公司注册资金不低于100万元人民币;合资公司的中资合作公司注册资金不低于100万元人民币,外资股份比例不得超过50%。 (三)提供具有竞争力的产品,具备VR业务内容运营经验,技术服务等能力。 (四)合作伙伴主要管理人员(包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员)应具有相近行业一年以上的管理经验,能够深入理解中国移动颁布的各项管理办法,并熟悉各项合作伙伴合作流程。 (五)若该合作伙伴与福建移动已有相近业务合作,则在申报当月前连续三个月在省公司的月度考核得分都必须在70分(含)以上,不足三个月则每月月度考核得分均要求在70(含)分以上。 (六)未列入中国移动不良信用记录,在全网或其他省运营过程中没有出现重大违约事件。 第八条CP/AP需满足以下专业资质要求: (一)符合国家相关管理规定,具备国家监管部门(工业和信息化部、文化部、新闻出版总署等)要求的相关资质等资料。
Sybase数据库安全配置基线
Sybase数据库安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.2口令 (5) 2.2.1修改sa默认密码 (5) 2.2.2修改dba默认密码 (5) 2.2.3修改mon_user默认密码 (6) 2.2.4修改jagadmin默认密码 (6) 2.2.5修改entldbdbo默认密码 (7) 2.2.6修改PIAdmin默认密码 (7) 2.2.7修改PortalAdmin默认密码 (8) 2.2.8修改pkiuser默认密码 (8) 2.2.9修改pso默认密码 (9) 2.2.10密码复杂度 (10) 2.2.11最大错误登录次数* (10) 第3章其他安全要求 (12) 3.1其他安全配置 (12) 3.1.1补丁版本* (12) 3.1.2系统通用配置* (12) 第4章评审与修订 (15)
第1章概述 1.1 目的 本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行Sybase数据库的安全配置。 1.2 适用范围 本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。 1.3 适用版本 Sybase数据库。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
中国移动内训师管理办法
中国移动通信集团XX有限公司 内部培训师管理办法第一章总则 第一条为加强员工教育培训工作,有效发挥内部培训师(以下简称内训师)在公司员工培训工作中的重要作用,不断提高员工队伍素质,特制定本办法。 第二条内训师是指符合任职条件,经公司(分公司)聘任,承担相关专业培训课程教学与研发的公司员工,属兼职。 第三条内训师实行归属地管理,即分公司内训师由分公司人力资源部负责管理,省公司内训师由省公司人力资源部负责管理。 第四条内训师要在做好本职工作的同时,保质保量地完成培训任务,两者必须兼顾、协调。 第五条各单位要对内训师的教学、教研工作给予积极支持,保证其有必要的时间和精力参与到培训工作中。 第六条公司(分公司)鼓励各单位和员工本人根据内训师申报条件,积极参与人力资源部组织的内训师选拔。 第二章内训师分类与分级、申报条件、基本职责 第七条分类分级及聘任期限 公司内训师采用分类分级管理,按照专业分成四类:技术类、营销类、管 理类和综合类;并分别分为四级:初级、中级、高级和特级。 初级、中级内训师聘期为二年;高级、特级内训师聘期为四年。聘用期满,由人力资源部根据工作需要和考核结果,决定是否续聘。
第八条申报条件 内训师必须具备以下基本条件: 1.热爱中国移动,热爱本职工作; 2.喜好培训工作,熟悉所兼任课程的专业理论知识,有较丰富的 业务、技术和实践经验; 3.具备良好的沟通技巧,较强的语言表达和文字组织能力; 4、年度绩效考核结果在合格及以上。 一、初级内训师申报条件 1、在公司从事本专业或相关专业工作一年及以上; 2、接受过TTT初级培训;TTT的意思是:Training Teacher to Teach , 这是一种专门从事企业与教育系统方面骨干人才培训的工作,致力于高素质人才心理培育, 为企业与学校建立学习型组织提供解决方案,提升团队竞争力。 3、在本部门或单位有授课经历。 二、中级内训师申报条件 1、取得初级内训师资格满2年; 2、接受过TTT中级培训; 3、任初级内训师期间,年均授课学时不低于70学时(参与课 程开发的时间将按课程种类与难度折算成学时,以下同。折算方 式另文下发); 4、任初级内训师期间,平均授课满意度不低于90% ; 5、所讲授课程至少有一门通过公司的授课认证。
Linux安全配置基线
Linux 系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年 3月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 ....................................................................................................... 错误!未定义书签。 1.2适用范围 ............................................................................................... 错误!未定义书签。 1.3适用版本 ............................................................................................... 错误!未定义书签。 1.4实施 ....................................................................................................... 错误!未定义书签。 1.5例外条款 ............................................................................................... 错误!未定义书签。第2章账号管理、认证授权 . (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
中国移动网络与信息安全总纲
中国移动网络与信息安全总纲
精品资料网(https://www.360docs.net/doc/356169495.html,) 25万份精华管理资料,2万多集管理视频讲座 中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个
人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
中国移动[注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。 本标准主要依据国际规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司,以下简称“集团公司”。 各移动通信有限责任公司,以下简称“各省公司”。
前言 (2) 目录 (3) 总则 (13) 1.网络与信息安全的基本概念 (13) 2.网络与信息安全的重要性和普遍性 (13) 3.中国移动网络与信息安全体系与安全策略 (14) 4.安全需求的来源 (16) 5.安全风险的评估 (17) 6.安全措施的选择原则 (18) 7.安全工作的起点 (18) 8.关键性的成功因素 (19) 9.安全标准综述 (20) 10.适用范围 (24) 第一章组织与人员 (26) 第一节..................................................... 组织机构26 1.领导机构 (26) 2.工作组织 (27) 3.安全职责的分配 (28)
DB数据库安全配置基线
DB2数据库系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1帐号 (5) 2.1.1删除不必要的帐号* (5) 2.1.2分配数据库用户所需的最小权限* (5) 2.2口令 (6) 2.2.1DB2用户口令安全 (6) 第3章数据库权限 (7) 3.1从PUBLIC撤销隐式的权限和特权 (7) 3.1.1从PUBLIC撤销隐式的权限和特权 (7) 3.2跟踪隐式的特权 (9) 3.2.1跟踪隐式的特权 (9) 3.3检查用户许可和特权 (9) 3.3.1检查用户许可和特权* (9) 第4章DB2认证 (11) 4.1为SYS XXX_GROUP参数使用显式值 (11) 4.1.1为SYSxxx_GROUP 参数使用显式值 (11) 4.2使用加密的AUTHENTICATION模式 (11) 4.2.1使用加密的AUTHENTICATION模式 (11) 第5章DB2审计 (13) 5.1执行随机安全审计 (13) 5.1.1执行随机安全审计* (13) 第6章评审与修订 (14)
第1章概述 本文档规定了中国移动管理信息系统部所维护管理的DB2数据库系统应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行DB2数据库系统的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的DB2数据库系统。 1.2 适用版本 DB2数据库系统。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
信息安全及风险控制要求中国移动
中国移动通信集团福建有限公司互联网电视内容引入管理办法 中国移动通信集团福建有限公司 2017年9月
目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (8) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (12) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)
第一章总则 第一条为规范中国移动通信集团福建有限公司(以下简称福建移动)互联网电视内容引入管理,促进福建移动互联网电视快速、健康、有序发展,根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定,特制定本管理办法。 第二条本管理办法依据福建移动互联网电视平台内容建设目标,对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定,更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动互联网电视内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导省公司开展互联网电视,包含IPTV、OTT平台及相应三屏互动客户端上提供家庭业务内容和应用的合作伙伴的管理。 第五条省公司市场部负责牵头组织互联网电视内容引入工作,市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责互联网电视内容申请引入的评审工作。
第二章资质要求 第六条福建移动互联网电视内容合作伙伴包括在电视、手机等多屏互动平台上提供视频内容的合作伙伴(以下简称“CP”)以及提供应用的合作伙伴(以下简称“AP”)。 第七条CP/AP需满足以下基本资质要求: (一)必须具有合法有效的企业法人营业执照(或组织机构代码证)、银行开户许可证、税务登记证。 (二)必须为具有独立法人资格的公司。公司注册成立时间需满一年;公司注册资金不低于50万元人民币;合资公司的中资合作公司注册资金不低于50万元人民币,外资股份比例不得超过50%。 (三)提供具有竞争力的产品,具备互联网电视业务内容运营经验,技术服务等能力。 (四)合作伙伴主要管理人员(包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员)应具有相近行业一年以上的管理经验,能够深入理解中国移动颁布的各项管理办法,并熟悉各项合作伙伴合作流程。 (五)若该合作伙伴与福建移动已有相近业务合作,则在申报当月前连续三个月在省公司的月度考核得分都必须在70分(含)以上,不足三个月则每月月度考核得分均要求在70(含)分以上。 (六)未列入中国移动不良信用记录,在全网或其他省运营过程中没有出现重大违约事件。
中国移动-内部培训师管理体系
深圳欧顾得企业管理顾问有限公司 科学发展、精细管理、执行能力! 内部培训师管理体系
中国移动内部培训师岗位职务说明书
内部培训师职务说明书 职位基本信息 职位名称内部培训师职位编号所属职级 所属部门直接主管管理幅度 职责概述 协助制定培训计划,开发培训课程,按计划实施培训,达到所拟订的培训目标。 主要工作内容 岗位职责1.培训需求调查,发掘移动公司内在的培训需求; 2.协助人力资源部门编制培训规划; 3.制定与实施专项培训计划; 4.在公司原有培训教材的基础上,开发培训课题,编制培训教材及培训课件; 5.跟踪外部培训市场变化,发掘并利用外部培训资源; 6.不断创新培训课程,开发新课程,讲授培训课程; 7.设计学员乐于接受的培训形式和方法; 8.设计培训评估体系并组织或协助评估培训效果。 职位要求 教育水平及 工作经历 人力资源、管理或相关专业本科以上学历,专业功底扎实。 身体素质个人形象较好,具讲师特质。 培训经历 接受过现代人力资源管理技术、雇员培训与开发、职业教育与课程开发等方 面的培训。 素质及技能沟通能力具备较强的与公司各级人员沟通的能力,发现公司内部深层次培训需求。业务技能 掌握中国移动的基本运营模式,熟悉移动业务;熟练制定移动公司培训课程 规划及培训课件;较强的移动公司业务及服务分析能力及对应的课程研发能 力;熟练使用各种办公软件。
中国移动内部培训师的定义: 指能够结合移动通信服务业的发展要求,研究开发针对中国移动实际 需要的培训项目,以及根据中国移动经营、管理的需要,掌握并运用现代
内部培训师矩阵式管理组织 流程* * *仓库管理 *人事总务 A产品 产品 安装 * * * * * 培训项目 培训中心客服部门 培 训 目 标-本部门工作 -培训组织工作 -培训评估工作 -本部门日常工作 -培训准备及培训 执行工作 -本部门日常工作 -培训准备及培训 执行工作 市场部门…… 说明: 内部培训师均采用中国移动内部员工兼职的方式。内部培训师在行政上归属其原有单位及部门管理,在培训业务上归属其所在省、自治区、直辖市中国移动内部培训师管理组织模式 部门功能目标
安全基线
安全基线项目 项目简介: 安全基准项目主要帮助客户降低由于安全控制不足而引起的安全风险。安全基准项目在NIST、CIS、OVAL等相关技术的基础上,形成了一系列以最佳安全实践为标准的配置安全基准。 二. 安全基线的定义 2.1 安全基线的概念 安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题 的先决条件。 2.2 安全基线的框架 在充分考虑行业的现状和行业最佳实践,并参考了运营商下发的各类安全政策文件,继承和吸收了国家等级保护、风险评估的经验成果等基础上,构建出基于业务系统的基线安全模型 如图2.1所示:
图 2.1 基线安全模型 基线安全模型以业务系统为核心,分为业务层、功能架构层、系统实现层三层架构: 1. 第一层是业务层,这个层面中主要是根据不同业务系统的特性,定义不同安 全防护的要求,是一个比较宏观的要求。 2. 第二层是功能架构层,将业务系统分解为相对应的应用系统、数据库、操作系统、网络设备、安全设备等不同的设备和系统模块,这些模块针对业务层定义的安全防护 要求细化为此层不同模块应该具备的要求。 3. 第三层是系统实现层,将第二层模块根据业务系统的特性进一步分解,如将操作系统可分解为Windows、Solaris等系统模块,网络设备分解为华为路由器、Cisco路由器等系统模块……这些模块中又具体的把第二层的安全防护要求细化到可执行和实现的要求,称为Windows安全基线、华为路由器安全基线等。 下面以运营商的WAP系统为例对模型的应用进行说明: