2020年(安全管理)中国移动管理信息系统安全基线规范v

（安全管理）中国移动管理信息系统安全基线规范

QB-╳╳-╳╳╳-╳版本号：1.0.0

前言

本规范是针对操作系统、网络设备、数据库、中间件和WEB应用的系列安全基线,是各系统安全配置检查的基准，是中国移动管理信息系统产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的权威性指南。

本规范由中国移动通信集团公司管理信息系统部提出并归口管理。

本规范的解释权属于中国移动通信集团公司管理信息系统部。

本规范起草单位：中国移动通信集团公司管理信息系统部

本规范主要起草人：起草人1姓名、起草人2姓名、……

1概述4

1.1目标和适用范围4

1.2引用标准4

1.3术语和定义4

2安全基线框架5

2.1背景5

2.2安全基线制定的方法论6

2.3安全基线框架说明6

3安全基线范围及内容7

3.1覆盖范围7

3.2安全基线组织及内容8

3.2.1 安全基线编号说明9

3.2.2 Web应用安全基线示例9

3.2.3 中间件、数据库、主机及设备示例9

3.3安全基线使用要求10

4评审与修订10

1概述

1.1目标和适用范围

本规范对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查明确了基本的要求。本规范适用于中国移动管理信息系统的各类操作系统、网络设备、数据库、中间件和WEB应用，可以作为产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的依据。

1.2引用标准

◆《中国移动网络与信息安全总纲》

◆《中国移动内部控制手册》

◆《中国移动标准化控制矩阵》

◆《中国移动操作系统安全功能和配置规范》

◆《中国移动路由器安全功能和配置规范》

◆《中国移动数据库安全功能和配置规范》

◆《中国移动网元通用安全功能和配置规范》

◆FIPS199《联邦信息和信息系统安全分类标准》

◆FIPS200《联邦信息系统最小安全控制标准》

1.3术语和定义

2安全基线框架

2.1背景

中国移动管理信息系统的设备、主机、应用等多采购自第三方，在部署之前往往只执行了功能测试，各个系统安全水平不一，容易遭受黑客攻击，存在很多安全隐患。为了保证整体安全水平，防止系统设备因为安全配置不到位而带来安全风险，有必要对系统设备的安全性进行检查和加固。若系统按照安全基线进行了检查和加固，则可以确保系统和设备安全符合性达到要求，杜绝大部分的安全隐患。为此，制定各系统的安全基线，作为产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固依据，同时也是满足内控管理要求的依据。

此次系列安全基线规范覆盖了从应用层、中间件层、操作系统层以及网络层，并依据这些安全基线建立准入措施，从源头和根本上控制和提高系统的安全性。此次项目对安全基线的要求如下：

?覆盖面广，涵盖管理信息系统常见IT系统和设备，并涵盖Web应用和源代码的安全基线；

?可操作性强，针对每个检查项均有简洁的操作说明；

?定期更新，应当周期性的对基线进行补充和更新；

?成果可固化，基线可以被集成为检查工具；

?安全基线将作为系统和设备安全准入的必要条件。

2.2安全基线制定的方法论

安全基线制定主要基于以下方法：

1．参考产品原厂商的技术资料

2．参考安全服务及安全研究的成果

3．参考国内外大型研究机构及企业现行的安全基线

4．结合中国移动网络部下发的相关规范及管理信息系统部的实际情况2.3安全基线框架说明

管理信息系统安全基线框架（以下简称框架）由二个层面的安全规范组成。

本规范为框架的第一层面，其编制依据主要为中国移动网络与信息安全总纲、中国移动内部控制手册和控制矩阵、管理信息系统安全防护与安全加固技术要求，同时参考国际、国内相关标准规范。

第二层规范，按设备和系统种类，分为主机操作系统类安全基线、数据库类安全基线、网络设备类安全基线、中间件与应用类安全基线等。第二层规范包含的设备和系统种类可根据需要进行扩充。第二层规范的编制依据主要为本规范，同时参考各类设备和产品相应的技术资料。

3安全基线范围及内容

3.1覆盖范围

目前总部及各省公司管理信息系统中部署了数量众多的IT设备和系统，主要包括网络设备、主机、数据库、中间件和应用系统等。此次安全基线制定的范围需要涵盖中国移动管理信息系统常见的IT系统和设备，具体包括：

以上设备和系统之外的安全基线将根据需要进行补充。

3.2安全基线组织及内容

管理信息系统部制定的安全基线主要分为两大类，第一大类是应用层基线，由于此层的应用系统多为定制开发，因此重在考虑设计、开发、测试环节引入的安全问题。Web应用层安全基线通常包括以下九个范畴的要求：

1.身份与访问控制

2.会话管理

3.代码质量

4.内容管理

5.防钓鱼与防垃圾邮件

6.密码算法

7.系统日志

8.安装配置

9.安全维护

第二大类是通用的IT基础设施系统层基线，这类系统包括网络设备、操作系

统、数据库，中间件等，它们多为非定制标准化产品，原厂商技术支持较好，资料完整，因此这类安全基线的内容主要关注帐号口令、安全策略，补丁情况，网络协议，日志等问题。例如操作系统层的安全基线通常包括四个范畴的要求：

1.帐号管理，认证授权

2.日志配置操作

3.IP协议安全设置

4.设备其它配置操作

3.2.1安全基线编号说明

安全基线采用SBL-设备系统名称-数字-数字-数字的方式命名，设备系统名称是指此基线适用的设备或系统，例如windows、oracle等，后续的数字编号指基线要求的具体项目编号，例如SBL-WebAPP-02-02-01是指Web应用的安全基线，属于此基线第二章身份与访问控制第二小节登录用图片验证码的第一项要求，因此后续数字编号为02-02-01。

3.2.2Web应用安全基线示例

3.2.3中间件、数据库、主机及设备示例

3.3安全基线使用要求

要求新系统上线时必须完成安全基线检查，符合基线要求才能上线，安全基线符合性将作为设备安全准入的依据。要求已上线系统在日常运维中也必须符合安全基线要求，可以使用专业的安全基线检查工具对基线各个要求项进行自动化的基线检查，并形成基线检查报告。

具体业务系统的安全要求应按照业务系统的组成，选择对应的安全基线集合进行检测，要求业务系统的网络设备、主机操作系统、数据库和应用系统必须通

过安全基线的检测，对于确实因特殊业务需求无法达到的不符合项，应当做出合理说明。

4评审与修订

本标准由中国移动通信有限公司管理信息系统部定期进行审查，根据审查结果修订，并颁发执行。

中国移动统一信息平台技术规范

中国移动企业信息化一期工程统一信息平台技术规范（v1.0）中国移动通信集团公司

目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位1 1.4.解释权2 2应用体系架构3 2.1.两级架构3 2.2.统一信息平台的组成4 2.3.总体技术要求5 3展示平台6 3.1.域名规则6 3.2.登录流程7 3.3.访问安全控制7 3.3.1.认证8 3.3.2.加密9 3.3.3.授权9 3.4.个性化展现经管9 3.5.内容应用聚集10 3.6.系统性能要求10 4网络和接入平台11 4.1.全国互联广域网组织结构11 4.1.1.全国互联广域网拓扑结构11 4.1.2.广域网互联承载网络的选择12 4.1.3.全国互联广域网的路由13 4.1.4.全国互联广域网的网络安全13 4.2.集团公司统一信息平台的网络组织结构13 4.2.1.集团公司统一信息平台局域网13 4.2.2.集团公司统一信息平台接入15 4.3.省公司统一信息平台的网络组织结构16 4.3.1.省公司统一信息平台局域网16 4.3.2.省公司统一信息平台接入18 4.4.IP地址规划19 4.4.1.IP地址规划原则19 4.4.2.IP地址规划方法20 4.4.3.IP地址规划要求21 5安全经管平台21 5.1.网络经管及网络安全21 5.1.1.网络系统经管21 5.1.2.网络安全22

5.2.系统经管及系统安全23 5.2.1.系统经管23 5.2.2.系统安全24 5.2.3.数据经管和安全25 5.2.4.防病毒26 6系统和环境要求27 6.1.系统要求27 6.1.1.主机设备27 6.1.2.操作系统27 6.1.3.存储备份设备28 6.1.4.网络设备29 6.1.5.数据库31 6.1.6.展示平台软件33 6.1. 7.开发工具34 6.1.8.系统文档34 6.2.机房环境要求35 6.2.1.机房环境条件35 6.2.2.接地要求36 6.2.3.空调及电源36

Linux安全配置基线.doc

中国移动集团管理信息系统部安全加固项目 Linux系统安全配置基线中国移动集团公司第1页共15页备注：中国移动集团管理信息系统部安全加固项目 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

中国移动集团公司第2页共15页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月

中国移动集团管理信息系统部安全加固项目目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

年中国移动通信各省市公司经营业绩考核管理办法

中国移动各省（区、市）公司经营业绩考核办法（2010年版）

中国移动各省（区、市）公司经营业绩考核办法（2010年版）为了充分贯彻公司整体发展战略，引导企业适应新形势的发展，协同公司发展目标，创造良好的经济效益，实现企业可持续发展，为股东创造更大的回报和价值，结合企业实际情况，特制定本考核办法。一、考核范围本办法适用于中国移动31个省、自治区、直辖市公司（以下简称各省公司）。二、考核指标体系

三、考核指标计分方法和标准（一）上市公司整体业绩考核指标整体业绩考核是指对上市公司整体经营业绩状况的考核。 1、净利润（30分）本指标主要考核公司整体净利润完成情况，按照目标法进行考核计分。整体净利润目标由公司管理层根据国资委和资本市场的要求确定。当整体净利润实际完成值不低于目标值时，得30分；当实际完成值不高于目标值的60%时，得0分；当实际完成值处于目标值的60%-100%之间时，线性得分。 2、营运收入（20分）本指标主要考核公司营运收入完成情况，按照目标法进行考核计分。整体运营收入目标由公司管理层根据国资委和资本市场的要求确定。当整体营运收入实际完成值不低于目标值时，得20分；当实际完成值不高于目标值的60%时，得0分；当实际完成值处于目标值的60%-100%之间时，线性得分。 3、总资产报酬率（ROA，30分）本指标主要考核公司总资产创利能力，按照目标法进行考核计分。整体ROA目标值由公司管理层根据国资委和资本市场的要求确定。当整体ROA实际完成值不低于目标值时，得30分；当实际完成值低

于目标值3个百分点（含）以上时，得0分；当实际完成值处于低于目标值3个百分点至目标值区间内，线性得分。 4、客户满意度（20分）本指标主要考核公司在客户满意度方面相对竞争对手所保持的领先程度。客户满意度由各省公司整体综合满意度加权平均得到。竞争对手客户满意度以中国电信移动客户和中国联通移动客户中综合满意度表现较高者确定。客户满意度领先程度＝省公司当年客户满意度－竞争对手当年客户满意度当领先程度在4个百分点以下时，按如下公式计算得分，最低为0分：当领先程度为4个百分点时，得12分；当领先程度在13个百分点（含）以上时，得20分；当领先程度在4个百分点至13个百分点之间时，按如下公式计算得分：（二）省公司自身业绩考核指标省公司自身业绩考核是指对省公司各自经营业绩状况的考核。省公司自身业绩考核指标包括年度指标和长期指标，两者的考核期间不同，前者考核期间为一个会计年度，后者考核期间为连续三个会计年度。除ROA指标为长期指标外，下述其他指标均为年度指标。

中国XX业务支撑网4A安全技术规范

中国移动通信企业标准中国移动业务支撑网 4A 安全技术规范版本号：1.0.0 中国移动通信有限公司发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007

目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)

4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口（①） (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口（④） (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口（①） (52) 6.2.3认证类接口 (53) 6.2.4帐号接口（⑤） (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)

(信息技术)中国移动信息系统集中账号口令管理(A)技术要求(定

（信息技术）中国移动信息系统集中账号口令管理(A) 技术要求(定

中国移动支撑系统集中账号管理、认证、授权与审计（4A）技术要求版本号：1.0.0

目次前言 (1) 1. 目的和适用范围 (2) 2. 引用标准 (4) 3. 相关术语与缩略语解释 (5) 4. 综述 (6) 4.1. 账号口令管理现状与面临的困难 (6) 4.2. 4A框架国内外现状 (7) 4.3. 中国移动4A框架 (9) 4.4. 4A用例描述 (10) 4.4.1. 管理员工作过程 (10) 4.4.2. 普通用户工作过程 (10) 4.5. 4A框架的价值 (11) 4.5.1. 企业角度 (11) 4.5.2. 管理员角度 (11) 4.5.3. 普通用户角度 (12) 4.5.4. 系统安全角度 (12) 4.5.5. 系统管理成本角度 (12) 5. 集中账号管理 (13) 5.1. 集中账号管理的目的 (13) 5.2. 对集中账号管理的要求 (13) 5.3. 账号生存期管理 (15)

5.3.1. 用户与账号的关系 (15) 5.3.2. 用户、账号的管理流程 (16) 5.4. 账号集中化管理架构 (17) 5.4.1. 一般模型 (17) 5.4.2. 主机、网络设备账号管理 (18) 5.4.3. 应用系统账号集中管理 (20) 5.4.4. 对集中账号管理的要求 (21) 5.5. 自我服务系统 (22) 6. 集中授权 (23) 6.1. 基本技术 (23) 6.1.1. 集中权限分配 (23) 6.1.1.1. 权限定义 (23) 6.1.1.2. 集中权限分配粒度 (24) 6.1.1.3. 主流的授权技术 (25) 6.1.1.4. 账号、用户、用户组、角色、权限关系 (26) 6.1.2. 集中访问控制 (28) 6.2. 网络设备和主机系统的集中授权 (30) 6.3. 应用系统基于角色的集中授权 (31) 6.4. 细粒度访问控制 (32) 7. 集中认证 (34) 7.1. 身份认证方式 (34) 7.1.1. 基于用户名/口令的认证方式 (34)

中国移动技术规范

前言本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。本技术规范的解释权属于中国移动通信集团公司。本技术规范由中国移动通信集团公司提出并归口。本技术规范起草单位：中国移动通信集团公司网络部本技术规范主要起草人：集团公司：邓春胜、邓宇省公司：田志坚、黄垣森、杨彬、张剑、夏志超、李勇、娄文科、梁静海、张跃明、彭鹏、党志俊

目录 PTN资源自动分析优化功能需求规范书.................... 错误!未定义书签。前言........................................................................... 错误!未定义书签。目录........................................................................... 错误!未定义书签。一、PTN资源分析优化概述 ...................................... 错误!未定义书签。二、功能需求说明 ..................................................... 错误!未定义书签。 2.1 ............................................................................. 物理资源分析错误!未定义书签。 2.2逻辑资源分析 .................................................... 错误!未定义书签。 2.3流量监控及资源预警功能................................. 错误!未定义书签。 2.4资源优化分析报告功能..................................... 错误!未定义书签。

Microsoft SQL Server安全配置基线

Microsoft SQL Server数据库系统安全配置基线中国移动通信公司管理信息系统部 2012年 4月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1口令安全 (5) 2.1.1删除不必要的帐号* (5) 2.1.2SQLServer用户口令安全 (5) 2.1.3根据用户分配帐号避免帐号共享* (6) 2.1.4分配数据库用户所需的最小权限* (6) 2.1.5网络访问限制* (7) 第3章日志 (8) 3.1日志审计 (8) 3.1.1SQLServer登录审计* (8) 3.1.2SQLServer安全事件审计* (8) 第4章其他 (10) 4.1安全策略 (10) 4.1.1通讯协议安全策略* (10) 4.2更新补丁 (10) 4.2.1补丁要求* (10) 4.3存储保护 (11) 4.3.1停用不必要存储过程* (11) 第5章评审与修订 (13)

第1章概述本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.1 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2 适用版本 SQL Server系列数据库。 1.3 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.4 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

{业务管理}中国移动统一信息平台业务规范

（业务管理）中国移动统一信息平台业务规范

中国移动企业信息化壹期工程统壹信息平台业务规范（v1.0）中国移动通信集团公司

目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位2 1.4.解释权2 2目标和原则3 2.1.目标3 2.2.原则3 3统壹信息平台总体说明5 3.1.俩级架构5 3.2.统壹信息平台组成5 3.2.1.应用系统6 3.2.2.展示平台7 3.2.3.网络和接入平台7 3.2. 4.安全管理平台7 4应用系统8 4.1.基本业务系统8 4.2.统计查询系统8 4.3.网上教育系统8 4.4.OA核心应用8

4.5.OA扩展应用8 4.6.电子招投标9 5展示平台10 5.1.业务功能10 5.1.1.访问安全控制10 5.1.2.个性化展现管理10 5.1.3.内容应用聚集11 5.2.内容组织规划11 5.2.1.规划原则11 5.2.1.1.资源组织规划原则11 5.2.1.2.内容展现原则12 5.2.1.3.色调风格原则13 5.2.2.页面布局13 5.2.2.1.系统区13 5.2.2.2.个性化内容区14 5.2.3.个性化14 6网络和接入平台15 6.1.广域传输网络15 6.2.内部局域网15 6.3.接入平台15 7安全管理平台17

7.1.网络安全管理17 7.1.1.网络管理17 7.1.2.网络安全17 7.2.系统安全管理17 7.2.1.系统管理17 7.2.2.系统安全17 7.3.数据安全管理18 7.4.防病毒18 8集团公司和省公司的互连互通互访19

中国移动客户服务KPI考核机制及效果

中国移动客户服务KPI考核机制及效果导读：“这个月又完蛋了”，A市移动公司客户响应中心的小王看到省公司转发下来的第三方客户满意度调查数据，正在发愁怎么向领导汇报，连续三月客户满意度关键指标都在下滑，似乎也做了很多努力，但就是没有收到成效，客户满意度在几个关键短板上始终提不 “这个月又完蛋了”，A市移动公司客户响应中心的小王看到省公司转发下来的第三方客户满意度调查数据，正在发愁怎么向领导汇报，连续三月客户满意度关键都在下滑，似乎也做了很多努力，但就是没有收到成效，客户满意度在几个关键短板上始终提不上去。类似小王的烦恼，同样存在于全国各省、各地市、各区县的所有移动分公司的客户满意度负责人身上。这套KPI考核的设定，关系到个人工作业绩，更直接决定上级移动公司对本级移动公司下一年度的财务划款和资源配置。中国移动通信集团自2000年成立起，就向着国际标准迈进，引入国际通行的第三方公司背靠背客户满意度调查作为企业客户服务质量的评价依据，从而实现了客户服务质量的飞跃，有力支撑了市场跨越式发展，直至今日成为全球市值最大的通信公司，实现了“服务与业务双领先”的战略目标。而客户服务纳入到企业KPI体系，发轫于2001年，成熟的全国性操作和考核则是2003年。一、中国移动客户服务KPI考核历史沿革 2001年，中国移动全面部署开展“创新服务”时，把客户满意度列为经营考核的重要，初步建立起了服务监督和考核机制，加强了对客户服务相关的考核权重，制定实施了具体考核实施方案。 2002年的考核采用“目标管理”模式，根据压力传递机制，将“经营”分解成基本目标和挑战目标，下达给各分公司，进行层层考核。并增加了竞争对手的领先程度考核。 2004年，逐步实现从内部管理考核向外部客户感知评价转变，逐步从内部管理导向转变为以市场为导向、以客户为导向。 2005年，注重定性管理的同时更加注重定量控制，用具体、明确的量化标准对管理过程进行引导、调节、控制和矫正，充分发挥数字指挥棒的作用，以科学的考核为纲，纲举目张，促进执行力的全面提升。 2006年，增加考核频次，最终的KPI成绩以一定权重分布在数个考核的月份。增加了品牌认知等短板项，使考核体系更加注重覆盖客户感知的各个方面。 2007年，对满意度短板的考核，不再只是总体满意度，而是由短板总体表现及其关键子项合成计算，并且增加了营业厅、热线两大窗口服务的考核。在公司统一的“OneCM”战略上，增加了服务一致性考核。并且网络质量运行质量方面的考核，增加了客户对网络质量的满意度内容。2007年的客户服务考核体系更客观的体现客户的具体感知，更有效的推进短板在具体点问题上的提升。二、中国移动客户服务KPI考核比重的变化慧聪行业研究数据显示，客户服务在公司整体经营绩效中的权重，逐年在上升。2001年“客户满意度”还仅占6分，加上客户服务其他相关（2001

CMCC_v22_中国移动条码识别业务终端技术规范

中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动条码识别业务终端技术规范 C h i n a M o b i l e B a r c o d e R e c o g n i t i o n S e r v i c e T e r m i n a l S p e c i f i c a t i o n 版本号： 1.1.0（报批稿） ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布

1. 适用范围 (44) 2. 引用标准 (44) 3. 相关术语 (44) 4. 缩略语解释 (44) 5. 业务描述 (55) 5.1. 业务定义 (55) 5.2. 业务模型 (55) 6. 终端功能要求 (55) 6.1. QR码符号取景及采集 (55) 6.2. 终端解码 (66) 6.2.1. QR码符号到数据字符 (66) 6.2.2. 数据字符到应用信息 (77) 6.3. 打开和保存文件 (88) 6.3.1. 保存文件 (88) 6.3.2. 打开文件 (88) 7. 终端业务应用要求 (88) 7.1. 属性操作要求 (88) 7.2. 应用操作要求 (1010) 7.2.1. 名片应用 (1010) 7.2.2. 短信应用 (1010) 7.2.3. 邮件应用 (1010) 7.2.4. 文本应用 (1111) 7.2.5. 业务营销应用WAP业务 (1111) 7.2.6. 业务营销应用SMS业务 (1212) 7.2.7. 业务营销应用IVR业务 (1212) 8. 终端异常处理要求 (1313) 8.1. 终端解码异常事件处理要求 (1313) 8.2. 其它异常事件处理要求 (1313) 9. 终端性能要求 (1313) 10. 终端界面要求 (1414) 11. 终端硬件要求（推荐） (1414) 11.1. 摄像头 (1414) 11.2. CPU (1414) 11.3. 存储器 (1414) 12. 编制历史 (1414) 附录A 中国移动条码识别业务终端界面规范 (1515)

(完整版)Linux安全配置基线

Linux系统安全配置基线中国移动通信有限公司管理信息系统部 2009年3月

版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

第1章概述 1.1目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器； 1.4实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.5例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动内地运营子公司年度绩效考核管理办法

中国移动内地运营子公司年度绩效考核管理办法中国移动(香港)有限公司内地运营子公司经营责任制考核方法（200 0年）为了引导中国移动(香港)有限公司内地运营子公司（以下简称子公司）加大生产经营治理，提升服务质量，同时促进治理效率的提升，制造良好的经济效益，按照中国移动(香港)有限公司和子公司工作实际，制定本经营责任制考核方法。一、考核指标体系

否决及扣分指标通信案件、职工因公责任死亡及火灾事故。二、考核方法及计分标准为提升企业价值，结合投资者对公司的要求和期望，本考核方法从各子公司的经营业绩指标值规模对公司整体的奉献大小，投资者预期的打算值的完成情形及经营治理水平、效率的提升等三个要紧方面考核要紧经营业绩指标的完成情形，并按照指标的综合程度和有关性上的不同特点，突出经济效益的考核重点，进行考核分值的分配。（一）考核指标 1、效益指标（40分）（1）运营收入（10分）该项指标分三个部分进行考核计分。考核运营收入规模，满分为4分，计分公式为：子公司该部门得分＝子公司该指标完成数×4 本年各个子公司中该指标最高完成数×A 注：A指标为介于90％－100％间的一个调剂值，由中国移动(香港)有限公司按照每年各个子公司实际完成情形确定，以下同。考核运营收入打算完成情形，满分为3分，完成打算98％以上的，得3分，95-98%的得2分，90－95％的得1分，90%以下得不得分；考核运营收入增长率三年算术平均数（按考核当年及过往两年的算术平均数运算，以下同），最高的子公司名次为1，得3分，依此类推。该部分计分公式为：子公司该部门得分＝名次值

本年子公司数目（2）EBITDA（12分）指标运算公式： EBITDA=运营收入－运营支出＋折旧＋其他业务利润＋资产减值预备EBITDA收入率= 本年EBITDA完成数×100％本年运营收入考核EBITDA完成数增长率三年算术平均数，增长率最高者名次为1，得4分，依此类推。计分公式为：子公司该部门得分＝本年子公司数目＋1－子公司该指标排名次值 ×4 本年子公司数目考核本年EBITDA收入率，该指标值最高者得4分。计分公式为：子公司该部门得分= 子公司该指标完成数×4本年各个子公司中该指标最高完成数×A 考核EBITDA收入率完成打算情形，凡达到打算值98％以上的得4分，完成打算值95－98％的得3分，达90－95％的得2分，低于打算值90％的不得分。（3）净利润（12分）该指标分三个部分进行考核计分。考核该指标数值大小，计分公式为：子公司该部分得分＝子公司该指标完成数×4 本年各个子公司中该指标最高完成数×A 考核该指标打算完成情形，满分为4分，完成打算值98％以上的，得4分，95－98％的得3分，90-95%的得2分，90%以下的不得分；考核该指

中国移动网络门户系统技术规范

中国移动通信企业标准 QB-W-028- 中国移动网络门户系统技术规范(第一版) NMS Portal Technical Specification 版本号 1.0.0 -××-××发布 -××-××实施中国移动通信有限公司发布

目录 1 范围........................................ 错误!未定义书签。 2 引用标准.................................... 错误!未定义书签。 3 术语定义和缩略语............................ 错误!未定义书签。 4 系统概述与建设范围.......................... 错误!未定义书签。 5 ”总部-省”两级架构......................... 错误!未定义书签。 6 组网与设备配置要求.......................... 错误!未定义书签。 7 系统功能要求................................ 错误!未定义书签。 7.1 单点登录.............................. 错误!未定义书签。 7.1.1 基本要求 ........................... 错误!未定义书签。 7.1.2 具备4A的情况 ...................... 错误!未定义书签。 7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。 7.2 接入服务.............................. 错误!未定义书签。 7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。 7.2.2 公网接入 ........................... 错误!未定义书签。 7.2.3 移动接入 ........................... 错误!未定义书签。 7.3 界面集成.............................. 错误!未定义书签。 7.3.1 界面集成的技术方式 ................. 错误!未定义书签。 7.3.2 界面集成的基本功能—展现管理 ....... 错误!未定义书签。 7.3.3 界面集成的基本业务需求 ............. 错误!未定义书签。

Microsoft Windows安全配置基线

Windows 系统安全配置基线中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)

5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)

中国移动公司绩效考核体系设计书

中国移动公司绩效考核体系设计书一、绩效考核体系设计背景分析（一）选题背景 2002-2013年《中国大学生最佳雇主调查》显示，11年来，中国移动通信集团公司始终稳占中国最佳雇主前十强，并且2007年至今连续七年居排行榜前三名。显然，中国移动通信对雇员的吸引力离不开它极具激励性和公平性的绩效考核体系,我们决定以中国移动公司为例，对其绩效考核体系进行分析和改进。（二）公司简介中国移动通信集团（简称“中国移动公司”）隶属于中国移动通信集团公司，于1999年8月28日注册成立，2000年12月18日在和纽约上市成为中国移动通信集团公司全资控股子公司。目前，“全球通”、“动感地带”、“神州行”等著名服务品牌在首都百姓中拥有良好声誉，客户规模不断扩大。中国移动公司移动通信网络质量和信息服务能力处于行业领先水平，在首都信息化发展进程中，始终发挥着主导作用。经过几年的跨越式发展，中国移动公司已经建成一个覆盖围广、通信质量高、业务品种丰富、服务水平一流的综合信息服务网络。（三）公司主营业务公司主要经营移动通信业务（包括语音、数据、多媒体等），IP及互联网接入服务；具有移动通信、IP和互联网网络设计、投资和建设资格。公司在为客户提供清晰的语音服务的同时，还提供呼叫转移、三方通话、互联网接入、移动秘书、手机银行、移动梦网等多项服务，并已实现GPRS全面商用，使移动网与数据业务、多媒体业务、IP业务、互联网业务相结合，综合通信能力达到国同行业领先水平。

（四）企业文化中国移动公司秉承“正德厚生，臻于至善”的企业价值观，在网络建设、业务开发、客户服务、品牌塑造中，倡导团队合作与开拓创新，遵循诚信经营的商业伦理，以“客户至上是价值创造的源泉，以人为本是共同发展的基础，创新是追求卓越的动力，团队合作是凝聚力量的关键”的理念为指导，承担起“创无限通信世界，做信息社会栋梁”的历史使命，努力实现“成为卓越品质的创造者”的企业愿景。（五）组织结构图1.1 中国移动公司组织结构图（六）组织战略 2011-2015年，公司以“铸就国际领先，实现可持续发展”为目标，全力实施“可持续发展战略。”中国移动的“可持续发展”是通过与利息相关方的紧密合作，将相关方的期望融入到企业战略中，最大限度地与利益相关方创造和分享价值。“可持续发展战略”包括：和股东共创可持续价值；和价值链共谋创新发展；和客户共享安心服务；和员工共促和谐成长；和社区共筑美好家园；和环境共赢美好明天。公司尤其重视通过

中国移动技术规范

前言本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。本技术规范的解释权属于中国移动通信集团公司。本技术规范由中国移动通信集团公司提出并归口。本技术规范起草单位：中国移动通信集团公司网络部本技术规范主要起草人：集团公司：邓春胜、邓宇省公司：党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏

目录前言 (2) 目录 (3) 1．概述 (4) 2. 术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3.功能需求 (5) 3.1告警相关性分析 (5) 3.1.1告警根源性分析 (5) 3.1.2告警相关性原则 (6) 3.2业务相关性分析 (6) 3.3故障辅助分析及定位 (6) 3.3.1用户界面 (7) 3.3.2故障定位手段 (7) 3.3.3故障定位结果 (8)

1．概述研究各种典型场景下PTN网络故障诊断定位方法，包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等，开发出故障智能辅助定位工具，实现一键式故障智能诊断及故障原因智能输出，并给出常见故障处理建议，提高运维人员现场维护效率及能力。该辅助定位功能具备以下模块： ―告警相关性分析 ―业务相关性分析 ―故障智能分析和定位 2. 术语、定义和缩略语 2.1 术语和定义下列术语和定义适用于本技术规范：网元管理系统 Element Management System 简称EMS，由设备供应商提供，是为了管理一个或多个传送网网元所使用的软硬件系统。网元管理系统管理由单一设备供应商提供的网元。 2.2 缩略语下列缩略语适用于本技术规范：

Sybase数据库安全配置基线

Sybase数据库安全配置基线中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.2口令 (5) 2.2.1修改sa默认密码 (5) 2.2.2修改dba默认密码 (5) 2.2.3修改mon_user默认密码 (6) 2.2.4修改jagadmin默认密码 (6) 2.2.5修改entldbdbo默认密码 (7) 2.2.6修改PIAdmin默认密码 (7) 2.2.7修改PortalAdmin默认密码 (8) 2.2.8修改pkiuser默认密码 (8) 2.2.9修改pso默认密码 (9) 2.2.10密码复杂度 (10) 2.2.11最大错误登录次数* (10) 第3章其他安全要求 (12) 3.1其他安全配置 (12) 3.1.1补丁版本* (12) 3.1.2系统通用配置* (12) 第4章评审与修订 (15)

第1章概述 1.1 目的本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行Sybase数据库的安全配置。 1.2 适用范围本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。 1.3 适用版本 Sybase数据库。 1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动经营分析系统

中国移动经营分析系统一、中国移动经营分析现状研究近几年，随着国内电信企业的不断发展，电信行业的竞争也趋于白热化。一方面，客户选择电信业务及电信企业的余地越来越大，电信企业之间对客户的争夺也越来越激烈。经过运营商不断的“价格战”，电信市场出现了严重的“增量不增收”现象，大量低忠诚度的客户转网或变更业务。电信企业虽纷纷采用具有一定优惠期限的活动来降低客户的流失率，但在优惠期结束后，很多客户便纷纷离网或弃卡重入网以套取新的优惠，仍造成了大规模的客户流失，致使电信企业的业务收入下滑、客户发展效率低成本高。另一方面，电信客户近几年高速增长，形成了庞大、需求差异很大的客户群；同时适用于不同人群的各种新业务不断推出，电信企业需要通过细分市场、客户群，将最合适的业务推销给最需要的客户，实现业务和客户的最佳匹配。在这种激烈的竞争情况下，如何提高经济效益，如何运用科学的经营分析方法，实现精细化的管理和营销，用高质量的服务来吸引和留住客户，扩大市场占有率，在竞争中占据有利位置，是国内各电信运营商关注的重点。基于以上背景，国内电信运营商纷纷建立起以“经营分析系统”为核心的企业决策支持体系，通过对公司日常经营数据的分析、挖掘，为公司决策者、各级管理者提供经营决策依据，以实现精细化营销。 1、中国移动经营分析系统建设概况为保证中国移动在激烈的市场竞争中能够满足新业务、新需求、新机会的需要，有效提高中国移动市场前沿的信息化水平，辅助提升中国移动市场精细化营销水平和深度运营能力，确保中国移动的市场领先地位，中国移动

在完成业务支撑系统(BOSS)建设和集中化后，于2001年开始筹备经营分析系统，起草了规范和标准。2002年中国移动开始投入巨资进行经营分析系统建设，并于2004年实现省级经营分析系统和有限公司一级经营分析系统的全国联网。经营分析系统的投入使用，使中国移动初步建立了面向企业运营的统一数据信息平台，为全网业务、客户服务、市场营销、经营决策、业务实施等工作提供了有效的支撑，同时进一步支持了有限公司对各省市场经营活动的管理和指导，在中国移动的业务运营中发挥了重要的作用，为中国移动精细化运营提供了基础。 2、中国移动经营分析系统框架介绍中国移动经营分析系统通过与其它业务系统的有机结合，有效利用业务支撑系统(BOSS)和服务、财务、网络等系统产生的大量基础数据，运用数据仓库、联机分析处理、数据挖掘等先进技术，并通过预定义报表、即席查询、OLAP分析等功能，实现对公司的经营情况的分析和监控。经营分析系统主要包括四层结构，即数据获取层、数据存储层、数据应用层和数据访问层。 (1)数据获取层数据获取层支持中国移动省级经营分析系统从BOSS、DSMP、网管等源系统中将相关业务数据进行抽取、清洗、加工、整理并加载到数据仓库的过程。 (2)数据存储层