中国移动安全基线规范

Oracle数据库系统平安配置基线中国移动通信管理信息系统部2021年 4月备注：1.假设此文档需要日后更新，请创立人填写版本控制表格，否那么删除版本控制表格。

目录第1章概述 (4)目的 (4)适用范围 (4)适用版本 (4)实施 (4)例外条款 (4)第2章帐号 (5)帐号平安 (5)删除不必要帐号* (5)限制超级管理员远程登录* (5)用户属性控制 (6)数据字典访问权限 (6)TNS登录IP限制* (7)第3章口令 (8)口令平安 (8)帐号口令的生存期 (8)重复口令使用 (8)认证控制* (9)更改默认帐号密码 (9)密码更改策略 (10)密码复杂度策略 (10)第4章日志 (12)日志审计 (12)数据库审计谋略* (12)第5章其他 (13)其他配置 (13)设置监听器密码 (13)加密数据* (13)第6章评审与修订 (14)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库平安性设置标准，本文档旨在指导数据库管理人员进展ORACLE数据库系统的平安配置。

1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络平安管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。

1.3 适用版本ORACLE数据库系统。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中假设有任何疑问或建议，应及时反应。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信管理信息系统部进展审批备案。

第2章帐号2.1 帐号平安2.1.1删除不必要帐号*2.1.2限制超级管理员远程登录*2.1.3用户属性控制2.1.4数据字典访问权限2.1.5TNS登录IP限制*第3章口令3.1 口令平安3.1.1帐号口令的生存期3.1.2重复口令使用3.1.3认证控制*3.1.4更改默认帐号密码3.1.5密码更改策略3.1.6密码复杂度策略第4章日志4.1 日志审计4.1.1数据库审计谋略*第5章其他5.1 其他配置5.1.1设置监听器密码5.1.2加密数据*第6章评审与修订本标准由中国移动通信管理信息系统部定期进展审查，根据审视结果修订标准，并颁发执行。

安全安全基础通用L1２015年4月30日9点0分试题数:120,重复命题数：31,重复命题率:25.83%1. 重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）日内通过工单以附件形式向集团公司网络部提交专题书面报告。

A.1B.2ﻫC.3D.４答案：B重复命题2次20１5年１０月12日9点30分安全安全基础通用Ｌ12014年1０月2１日9点２5分安全安全基础通用L12. 制定企业安全补丁加载方案的决策者是?A．网络工程师B.公司最高层Ｃ.项目审计人员ﻫD.项目负责人答案:D3. 在Linux系统下,查看网卡信息的命令是（)。

A.ｉpｃonfigﻫB.ifcｏnfｉｇC.shｏwipconfD.intｄcoｎf答案:B4．防火墙策略配置的原则包括A.利用内置的对动态端口的支持选项B.以上全部都是ﻫC.策略应双向配置D.将涉及常用的服务的策略配置在所有策略的顶端答案：B重复命题1次２01４年１0月２１日9点25分安全安全基础通用L１5.两台主机之间建立一次正常的TＣP连接，一共需要相互传递几次信息？A．3ﻫＢ.4Ｃ.1ﻫD．２答案:A６. 审核责任人应按照《中国移动内控手册》等相关规定,对相关系统用户帐户口令至少()年进行一次定期审核,对不符合要求的及时进行整改。

Ａ.2年ﻫＢ.1年Ｃ．３年Ｄ．半年答案：D7．针对施工管理,以正式的施工委托函为局楼出入依据，工期超过一个月的施工人员需办理临时出入证,临时出入证最长有效期为( )A.２年B.3个月C.1年ﻫD.半年答案:B重复命题1次2０１4年10月２1日9点25分安全安全基础通用L18.以下不属于存储和处理客户信息的通信系统的有(）A.数据业务监测系统ﻫB.ＭSＣ/VＬR/MGＷ/SeｒverC.HＬRD.ＧPRS答案:Ａ９. 系统管理员组织人员对计划入网的设备在独立的测试测试环境中进行测试,测试通过后发起“入网申请”，填写在《( )》的“入网申请”部分，提交技术部经理审批。

中国移动业务安全通用评估规范2012年3月目录第1章概述 (3)第2章评估依据 (3)第3章框架及模型 (3)3.1 概述 (3)3.2 安全评估模型 (4)3.3 模型简介 (5)3.3.1 网络结构安全 (5)3.3.2 设备安全 (5)3.3.3 平台及软件安全 (5)3.3.4 业务流程安全 (5)3.3.5 终端安全 (7)3.3.6 安全管控 (7)3.3.7 应用指导原则 (8)第4章实施方案 (8)4.1 网络结构安全 (8)4.2 设备安全 (10)4.3 平台及软件安全 (21)4.4 业务流程安全 (25)4.4.1 内容安全 (25)4.4.2 计费安全 (27)4.4.3 能力开放接口安全 (28)4.4.4 客户信息安全 (29)4.4.5 业务逻辑安全 (31)4.4.6 传播安全 (34)4.4.7 营销安全 (34)4.5 终端安全 (36)4.6 安全管控 (38)4.6.1 系统安全 (38)4.6.2 人员安全 (40)4.6.3 第三方安全管理 (40)第1章概述为了加强中国移动业务安全管理，保证业务发展与信息安全措施同步规划、同步建设、同步运行，提升业务安全整体水平，降低业务安全风险，特制定本安全评估规范。

本评估规范针对各业务类型的信息安全水平进行客观、综合评价，促进业务安全管理工作的开展，为业务发展提供良好支撑。

本规范解释权归总部信息安全管理与运行中心。

第2章评估依据1.《中国移动业务安全评估标准》2.《中国移动账号口令管理办法》3.《中国移动设备通用安全功能和配置规范》4.《中国移动第三方管理办法》5.《中国移动帐号口令集中管理系统功能及技术规范》6.《中国移动业务支撑网4A安全技术规范》7.《中国移动客户信息安全保护管理规定》8.《中国移动安全域管理办法》第3章框架及模型3.1概述中国移动业务安全评估依据科学的安全风险评估方法，从业务所涉及的各类软硬件资产（网络、设备、通用平台及软件、业务实现程序、终端）出发，依据不同类型资产耦合度，划分为五个层次。

Sybase数据库安全配置基线中国移动通信有限公司管理信息系统部2012年 04月版本版本控制信息更新日期更新人审批人V2.0 创建2012年4月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权安全要求 (5)2.1帐号管理 (5)2.2口令 (5)2.2.1修改sa默认密码 (5)2.2.2修改dba默认密码 (5)2.2.3修改mon_user默认密码 (6)2.2.4修改jagadmin默认密码 (6)2.2.5修改entldbdbo默认密码 (7)2.2.6修改PIAdmin默认密码 (7)2.2.7修改PortalAdmin默认密码 (8)2.2.8修改pkiuser默认密码 (8)2.2.9修改pso默认密码 (9)2.2.10密码复杂度 (10)2.2.11最大错误登录次数* (10)第3章其他安全要求 (12)3.1其他安全配置 (12)3.1.1补丁版本* (12)3.1.2系统通用配置* (12)第4章评审与修订 (15)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行Sybase数据库的安全配置。

1.2 适用范围本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。

1.3 适用版本Sybase数据库。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

工业和信息化部关于推动5G加快发展的通知文章属性•【制定机关】工业和信息化部•【公布日期】2020.03.24•【文号】工信部通信〔2020〕49号•【施行日期】2020.03.24•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于推动5G加快发展的通知工信部通信〔2020〕49号各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、无线电管理机构，各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、中国广播电视网络有限公司：为深入贯彻落实习近平总书记关于推动5G网络加快发展的重要讲话精神，全力推进5G网络建设、应用推广、技术发展和安全保障，充分发挥5G新型基础设施的规模效应和带动作用，支撑经济高质量发展。

现就有关事项通知如下：一、加快5G网络建设部署（一）加快5G网络建设进度。

基础电信企业要进一步优化设备采购、查勘设计、工程建设等工作流程，抢抓工期，最大程度消除新冠肺炎疫情影响。

支持基础电信企业以5G独立组网（SA）为目标，控制非独立组网（NSA）建设规模，加快推进主要城市的网络建设，并向有条件的重点县镇逐步延伸覆盖。

（二）加大基站站址资源支持。

鼓励地方政府将5G网络建设所需站址等配套设施纳入各级国土空间规划，并在控制性详细规划中严格落实；在新建、改扩建公共交通、公共场所、园区、建筑物等工程时，统筹考虑5G站址部署需求；加快开放共享电力、交通、公安、市政、教育、医疗等公共设施和社会站址资源。

对于支持力度大的地区，基础电信企业要加大投资，优先开展5G建设。

（三）加强电力和频率保障。

支持基础电信企业加强与电力企业对接，对具备条件的基站和机房等配套设施加快由转供电改直供电；积极开展网络绿色化改造，加快先进节能技术应用推广。

调整700MHz频段频率使用规划，加快实施700MHz频段5G频率使用许可；适时发布部分5G毫米波频段频率使用规划，开展5G行业（含工业互联网）专用频率规划研究，适时实施技术试验频率许可。

电子信息65移动互联网安全问题分析杨 洋（安徽省烟草公司马鞍山市公司，安徽 马鞍山 243000）摘要：随着人们生活水平的不断提高，科学技术的快速发展，移动互联网与人们的生活有着越来越密切的联系，并逐渐成为人们生活中不可或缺的一部分，给人们的生活带来了便利。

随着技术的进步，移动互联网迅速发展。

虽然移动互联网给人们带来了很多好处，但它也有一些安全风险和缺点。

本文分析了移动互联网存在的安全问题，并提出了解决方案。

关键词：移动；互联网；安全；问题；对策移动互联网是互联网技术、平台、商业模式、应用和移动通信技术的总称。

中国的移动互联网用户总数达到了9亿，而移动互联网的用户数量达到了7亿，占总数的80%以上的互联网用户，标志着中国的移动互联网发展进入整个人时代。

移动互联网可以分为设备层、网络层和业务层。

相应的媒体和服务质量要求也各不相同，反映了移动互联网的个性化和多样性。

但目前移动互联网应用领域存在较大的安全问题，对公众的生活和工作以及移动互联网的绿色健康发展产生了负面影响。

本文分析了移动互联网安全的现状和存在的问题，探讨了解决这些安全问题的方法。

1 移动互联网的发展与特点 1.1 智能终端、多元化平台 相关研究表明，中国智能手机用户已经超过5亿，而且还在逐年增长。

智能手机用户执行互联网接入、办公、终端通信等功能。

随着办公、商务、娱乐等智能终端功能的实现，移动互联网正逐渐变得智能化和个性化。

然而，最终的智能给互联网用户带来了巨大的好处，但也带来了巨大的危害。

这些危险使得移动网络不那么安全，允许个人信息泄露，从而为一些罪犯提供了机会。

1.2 无线接入和IP 终端 在当前网络技术的发展中，终端接入主要包括GPRS、EDGE 等。

随着移动互联网技术的发展，终端接入方式正在发生变化，Wi-fi、LTE 等基于IP 的方式正逐渐与终端融合。

然而，随着用户数量的增加，危险也在增加，网络容易受到非法人员的攻击，这逐渐增加了信息安全的风险。

单选题1、正在运行的虚拟机迁移到另一台ESXi主机而不中断业务，使用的功能是？A.storageB.HAC.cold migrationD.vmotion待检查2、从账号密码管理方式不包含以下哪种？A.代管B.自管C.强管D.协管待检查3、计算机网络通常采用的交换技术是( )A.电路交换B.分组交换C.报文交换D.分组交换和电路交换待检查4、数据网管中的告警，是由设备主动发送上来的，以下那个是()A.网管采集到的告警B.性能阀值告警C.轮询告警D.TRAP告警待检查5、在U2000网管系统上数据进行备份，默认的路径A.d:\oss\server\var\backupB.d:\oss\client\var\recoadC.d:\oss\clinet\var\backupD.d:\oss\serber\var\recoad待检查6、交换机工作在OSI七层的哪一层？A.一层B.二层C.三层以上D.三层待检查7、什么是RIP？A.RIP是Cisco提出的私有路由协议，有两个版本B.RIP是Cisco提出的一种链路状态路由协议C.RIP是一个古老的D-V算法的IGP，缺省30s周期性发送路由更新，最大有效跳数是15跳D.RIP是带有最大跳数为224跳的距离向量IGP待检查8、 IMS中哪个功能实体作为SIP协议中的Registrar？A.P-CSCFB.I-CSCFC.HSSD.S-CSCF待检查9、项目的变更策略规定：把变更分为重大，紧急，一般和标准变更，并规定了不同级别的审批权限，比如重大变更由CCB审批，并规定标准变更属于预授权变更，可不用在走审批流程，此项目变更策略（）A.不可行，主要是变更不能分级别，应统一管理B.不可行，标准变更规定有问题C.不可行，分四级可以，但审批都应由CCB批准D.可行待检查10、 OpenStack常用的镜像格式为（）A.vmdkB.ariC.isoD.qcow2待检查11、烽火AN5516-01GPON主控盘的MS灯常亮表示A.此主控盘处于开启状态B.此主控盘处于关闭状态C.此主控盘处于备用状态D.此主控盘处于主用状态待检查12、 VC-12 POH 中的V5 字节在功能上类似VC-4 POH 中的A.G1，H4B.C2，G2C.C2，J1D.H1，H2待检查13、交换设备、中继电路故障处理记录中应该包含以下部分A.上次发生时间与修复时间B.投诉人C.处理大概过程D.故障现象与原因待检查14、下面对RAC中的特点描述正确的（）？A.RAC每一个节点的instance都有自己的redo表空间B.RAC每一个节点的instance都有自己的SGAC.RAC每一个节点的instance都有自己的datafilesD.RAC每一个节点的instance都有自己的controlfiles待检查15、 LINUX中crontab守护进程生成日志的位置在哪里？A./var/log/maillogB./var/log/cronC./var/log/boot.logD./var/log/syslog待检查16、 RIP协议用来请求对方路由表的报文和周期性广播的报文是哪两种报文？正确的选项是：（）A.Request报文和Keepalive报文B.Request报文和Response报文C.Response报文和Hello报文D.Request报文和Hello报文待检查17、重启telnet服务命令为（）A.service telnet restartB.service network restartC.Service xinetd restartD.service vsftpd restart待检查18、 linux操作系统如何设置访问控制（）在/etc/hosts.allow配置允许访问的主机列表，在/etc/hosts.deny配置阻止所有的主机B.在/etc/hosts配置允许访问的主机列表C.在/etc/hosts.deny配置阻止所有的主机D.在/etc/hosts.allow配置允许访问所有的主机待检查19、项目管理的三大基本目标是成本目标、质量目标和（）A.项目的进度目标B.项目系统目标C.项目的环境目标D.项目的满意目标待检查20、单模光纤中不存在哪种色散（）A.模式色散B.波导色散C.材料色散D.偏振膜色散待检查21、 FTP 默认使用的控制协议端口是A.23B.21C.20D.22待检查22、关于RAID5说法错误的是()A.RAID5阵列所有磁盘容量必须一样大，当容量不同时，会以最小的容量为准RAID5的可用空间可=磁盘数n-1C.RAID5 没有独立的奇偶校验盘，所有校验信息分散放在所有磁盘上，只占用一个磁盘的容量。