(销售管理)中国电信大客户营销服务与管理系统
(销售管理)中国电信大客户营销服务与管理系统
总则
概述
中国电信市场经过多次分拆、重组后,逐步形成了数家大运营商主导,多家小运营商参与,新运营商不断加入的新竞争格局。加入WTO后,一些世界级电信业巨头也开始渗透中国电信市场,中国电信服务业进入了一个前所未有的发展与竞争的新阶段。
目前中国电信面临ARPU下降、业务竞争加剧、客户消费要求多元化等诸多挑战,为此中国电信提出了以客户为中心,以市场为导向,以效益为目标,以管理为基础的战略方针,;根据用户个性化的消费需求,积极推行业务与服务集成,提供多样化、层次化、个性化的服务解决方案,满足社会不同层次的信息通信需求。
由于中国电信业务的多样性、客户分布的地域广泛性、管理部门的多级性、现有客户信息不完整等各种原因,使得识别大客户和加强大客户服务变得异常困难。集团公司大客户事业部的工作缺少完整的大客户资料库作为支撑;而现有系统主要以帐务结算为主,缺乏分析与决策支持功能,不能快速响应市场瞬息万变的需求、及时准确掌握客户需求,在大客户的争夺战中缺乏利器。
为提升大客户营销服务水平和竞争实力,加强大客户全业务垂直一体化的经营管理,实现“以市场为导向,以客户为中心,以效益为目标”的企业战略转型,中国电信积极筹建以客户关系管理为理念的多级大客户管理系统,满足大客户运营与服务的需要。本规范在中国电信集团信息化战略规划的总体指导下,结合大客户系
统业务特点,提出了大客户建设目标和原则、系统体系结构、系统功能、数据模型、系统接口、系统管理、系统技术要求的基本规范,以指导全国大客户系统的建设。
由于目前系统仍属于边探索边建设的阶段所以今后随着中国电信各项业务
的发展本规范还将逐步完善。
范围
1、本技术规范介绍了中国电信大客户营销服务与管理系统的功能需求和系统规
划,是承建方提出技术解决方案建议书的基本依据。
2、本技术规范提出了中国电信大客户营销服务与管理系统建设的系统框架,是
集团公司和各省公司大客户系统建设的指导性文件。
3、本技术规范内容主要包括:
(1)大客户业务运营环境评估;
(2)大客户系统的定位与目标;
(3)大客户业务流程分析和定义,大客户业务模型;
(4)大客户系统的总体架构,包括网络架构、体系结构和功能结构;
(5)大客户系统的系统功能需求;
(6)大客户系统的数据模型;
(7)大客户系统与其它系统的接口关系;
(8)大客户系统的性能要求;
编制依据
1、《集团客户一站服务业务流程(试行)》
2、《中国电信集团客户服务一点收费及结算分摊管理办法(暂行)》
3、《关于印发中国电信大客户经营服务管理办法(试行)的通知》
4、《关于印发中国电信集团客户一点收费及结算分摊业务管理办法(暂行)的通
知》
5、《中国电信产品线管理办法》(试行);
6、《关于当前大客户营销服务工作的指导意见》,【市场[2001]177号】;
7、《电信产品开发工作管理办法》(试行),【市场[2001]347】;
8、《中国电信业务/产品目录管理办法》(试行),【市场[2001]435】;
9、《中国电信IT战略规划》(阶段成果汇报材料)
起草单位
本规范起草单位为中国电信集团企业信息化部与大客户事业部;
本规范增补修订权属中国电信集团企业信息化部与大客户事业部;
解释权
本技术规范书的解释权归中国电信,同时中国电信保留对本技术规范书的修改、补充的权利。
建设目标与原则
建设目标
大客户营销服务与管理系统规划与建设的目标主要包括以几方面:
1、以“三个特点、两个能力、一个平台”为目标进行系统规划与建设。“三
个特点”即以“客户化、规范化、平面化”为重要特征,“两个能力”即
具有“满足客户信息共享”、“满足未来业务发展需要”的能力;“一个平
台“即提供一个综合性的大客户业务处理与管理平台”。
2、实现全国范围内重要大客户的客户资料统一管理和共享。建立市场营销、
销售和服务的电子化、科学化和规范化管理。
3、建立面向大客户的服务提供(Service Provision)平台,通过系统开发
和与原有资源管理等系统的企业应用集成(EAI),理顺、加速“一站服
务”工作流程的顺畅实施和闭环管理。
4、完成针对大客户管理的决策支持系统,加强内部的监督和管理职能,明
确服务对象和目标,从而能够更快速、更有针对性地为大客户提供各种
服务。
5、结合现有相关系统,并通过信息整合、业务流程调整等,逐步实施全国
大客户营销服务与管理系统的建设目标。
6、按照信息化战略规划,逐步实现中国电信两级客户管理系统架构建设目
标。
系统定位
中国电信大客户系统是以客户群细分为基础的,为集团公司、省公司以及地市公司大客户经营管理和服务部门提供全方面支撑的计算机系统,是CRM在大客户群体上全面实施的核心支撑系统。
图2.1为大客户系统在中国电信企业信息化中的定位示意图.
设计原则
中国电信的大客户系统是中国电信CRM战略规划中比较重要的环节,也是较早实施的系统之一,在设计过程中应采用国际最新的科技成果,保持在国内大客户领域内具有领先的技术水平;同时结合中国电信的实际业务需求,具体情况具体分析,建设高可用性,具有中国电信特色的大客户管理系统;充分利用现有各种系统网络资源,建立高性能、低成本的系统;要求系统具备规范性与开放性,根据实际要求可灵活的实现与计费系统、客服系统、银行系统、业务管理等系统
连接。
为了在系统建设中规范选择交换设备、计算机设备、软件平台、中间件产品,以及业务系统的分析和设计,确保系统的整体形象互联互通协调运营与统一管理特提出大客户系统在设计过程中应该遵循的若干原则。
大客户业务处理与管理系统的设计原则包括扩展性、可用性、适应性、先进性、安全性、灵活性、实时性、准确性、开放性、规范性等。
扩展性
电信业务种类繁多,而且为满足客户需求在不断开发新业务,因此要求系统采用组件化设计原则,新功能、新业务的增加能够在不影响系统运行的情况下实
现,实现系统可扩展/可伸缩的特性。
设计中建议应用业界比较先进的工作流技术。
可用性
系统提供友好的用户操作界面、完备的帮助信息,系统参数的维护与管理通
过专业的管理界面实现。
适应性
目前实施的系统既要满足现有的网络组织业务管理服务质量的要求又要能够满足今后大规模大容量多业务的网络运营的需求。
先进性
在系统的实施过程中应采用先进的项目管理、软件工程管理、科学的计划和
实施办法。
设计系统时,采用当前先进并且成熟的技术,充分吸收国内国际厂商先进的系统建设经验,结合中国电信具体要求,保证系统建设的先进性。
安全性
系统应具有很强的安全与冗错机制,以保障系统的高可用性与不间断运行,从而提高业务运营的水平,保证服务的质量。
保证数据不被非法入侵者破坏和盗用,并保证数据的一致性。
灵活性
系统能够适应中国电信的发展,灵活地设计调整业务处理流程和组织结构,
适应未来的发展变化。
实时性
实时完成大容量数据处理,对实时性要求更高的业务提供特殊的处理方法。准确性
提供多种核查或稽查手段,保证系统的准确性。
开放性
系统应遵循行业的标准或建议,采用标准的开放性的技术。
规范性
系统的软件、硬件均应符合相关的业界标准,不同厂商开发的系统应保持统
一的业务功能、统一的衡量标准。
建设原则
联网原则
以企业内部网(DCN)为主,公众网(INTERNET网)为辅,连接集团和省公司、地市分公司网络,充分考虑网络的安全性。系统统一采用Web方式实现,两级系统应用可以采用集中的系统信息门户实现系统的透明接入,允许省公司和相关地市公司以不同的岗位与角色登录和使用本系统功能。
集中原则
按照“以市场为导向,以客户为中心,以效益为目标”的企业战略转型目标,系统要求实现对客户信息的集中管理,实现针对大客户的分析与决策管理,建立市场营销、销售与服务的电子化、科学化与规范化管理。
中国电信大客户营销服务与管理系统采用集团公司和省公司两级集中建设,各本
地网分布使用。
省级系统侧重收集、存储本省大客户的信息,支持处理省内大客户服务业务。集团级系统侧重收集、存储全国大客户信息,支持处理省际大客户业务。
业务原则
大客户营销服务与管理系统包括大客户所涉及的所有电信业务的消费以及服务数据,实现对大客户的经营分析预测等功能,同时实现大客户服务流程的电子化。
规划原则
按照中国电信“统一规划、分步实施、数据共享、应用导向”的系统建设原则。以数据共享、数据的标准化为核心,统一规划中国电信大客户系统,分步实现规
划的目标。
实施原则
按照“两级、三层”的原则对大客户营销服务与管理系统进行规划与实施。“两级”是指分集团公司级大客户系统和省级大客户系统两级。“三层”是指大客户系统的“数据层、业务层和接入层”三层结构。其中“数据层”体现了数据统一组织、集中管理、资源共享、并对业务逻辑层提供规范、高效的原子功能服务的宗旨,“数据层”是大客户系统的基础。“业务层”是采用中间件等技术手段实现业务逻辑和业务管理策略。“接入层”是系统用户通过WEB方式接入系统。
中国电信大客户系统的建设分三阶段实施,一是构建全国各级大客户营销服务与管理系统,完成大客户数据的收集、整理和规范化;二是逐步实现大客户营销服务与管理系统与其他运营支撑系统的接口,实现端到端
的服务;三是以信息规划为指导,以数据模型为基础,将大客户系统整合融入中国电信集团的整体信息系统平台系统目标。
系统体系结构
系统总体架构
总体架构
大客户系统总体采用标准的三层架构系统设计。即接入层、业务逻辑层、数据层。各个层次之间采用松耦合的功能模块调用方式实现互联。层的内部也完全采用功能模块的结构。
图3.1.1 大客户系统总体架构示意图
设计思想
大客户系统在设计上应该考虑到与其它电信系统或者外部系统的集成。即要按照一个通用、灵活的平台架构来实现。由于目前大客户的资料零散的分布在各个不同的系统里,为了实现大客户集中统一的管理,同时提供对大客户“一站服务”的目标。需要将大客户的资料统一存放。实现“统一客户资料”的数据存储。
下图描述了基于工作流应用的大客户系统及其与其它电信内部系统、
外部系统之间的协作方式及关系:
图3.1.2 大客户系统集成架构图
1)统一客户资料
统一客户资料主要是指将大客户的资料统一存放,这些资料包括
●大客户基本资料;
●大客户业务资料;
●大客户经营分析资料;
●其它辅助数据资料;
2)工作流总线
工作流总线是连接电信内部系统及外部系统的一个统一的桥梁,由于目
前所有的商用或者专用工作流系统均是基于消息系统之上。借助消息系
统对同步消息、异步消息、持久化消息的支持,以及消息系统固有的消
息队列管理、交易管理和安全管理等优势,就可以轻松的实现业务流程
的全部或者部分自动化。大客户系统架构于工作流总线之上,而且其内
部运作也是可以采用工作流的方式来进行。通过对工作流的支持来实现
其业务流程的自动化运行及更快的重新部署。对于工作流系统,无论是商用的,还是专业开发的,要求必须满足一下功能特点:
●基于消息系统;
●满足同步、异步及持久等多种消息调用方式;
●遵循工作流管理联盟(WFMC)关于工作的标准定义;
●对业务流程的定制有图形化的界面,且便于动态修改业务流程;
●统一的业务流程管理方式、比如Worklist的管理;
●对外提供统一的消息接口,和其它消息系统可以轻松集成;
统软件逻辑架构
图3.2大客户系统总体架构
接入层
接入层是大客户系统的表示层,通过灵活多样的接入方式与业务逻辑层相联。接入层的接入形式多种多样,可以通过以下方式接入大客户系统:
●呼叫中心
呼叫中心可以统一完成对大客户投诉、建议、故障申告及业务受理
信息的接入处理。并通过调用大客户系统的功能或者页面的方式来
完成后续的业务处理流程。
●普通营业厅
普通营业厅做为传统大客户的接触方式,主要提供大客户业务信息
的接受工作。
●网上营业厅
做为大客户自助服务的统一平台,网上营业厅可以完成大客户系统
的主要功能。
●客户经理
客户经理做为大客户的直接接入方式。
●代理商
代理商做为电信的重要合作伙伴,其业务服务可以拓展大客户的接
触范围,协助完成大客户的统一接入。
在具体的接入方式上,系统可以采用Web接入、电话/传真接入、WAP 接入等。在目前系统的实现里,可以首先考虑采用Web接入,并在后期实施过程中逐步完善其它接入方式。
业务逻辑层
业务逻辑层通过对系统的若干原子操作功能的组合和模块化封装,实现不同的业务功能模块,以满足不同的业务需求。
业务逻辑层包括业务模块和接口模块两个部分。
(1) 业务模块
该模块主要实现封装大客户系统的各种业务功能。
事实上,业务部分是通过“调用”数据封装层的若干服务功能来实现具体的业务功能,例如:营销、销售、一站服务等。
(2) 接口模块
系统接口模块主要完成大客户系统与其他电信系统之间数据交互和功能调用。该模块通过电信系统公共的消息总线,完成对其它相关系统的业务功能的同步或者异步调用。并同时提供可以为其它系统访问大客户系统数据资料的功能接口。该模块在系统实现上主要有两部分组成:
●封装下层的原子操作的服务,完成对外的功能接口提供;
●直接将数据封装层的原子操作做为部分对外的功能接口;
在实现上来讲,为了从逻辑上明晰各个功能层次的关系,区分不同层次的服务功能。最好将数据封装层的原子操作进一步封装后再对外公开,形成标准的对外接口模块。
数据封装层
数据封装层是业务逻辑层访问数据存储层的纽带。该层通过对数据存储层的直接访问和操作、并以统一、规范的接口形式为业务逻辑层提供基本功能服务。这些基本服务包括对系统数据库的某个表或者某些表的数据的增删改查等操作。该层的实现原则是“与业务无关”,即该层的封装服务(或者称为原子操作)是面向下层数据,而不是面向系统业务功能的。封装的粒度保持适度,以达到在上层业务流程发生变化的时候,其原子操作不需要进行改动。只需要将这些原子操作重新组合就可以完成新的业务功能的快速提供。
另外,通过数据封装层将业务逻辑层和数据存储层隔离,实现了数据逻辑和业务逻辑的分隔,增强了大客户系统的灵活性和效率、以及数据的安全性和一致性。
数据存储层
数据存储层是指在大客户系统运行中记录或存储的业务运营数据、业务统计数据及系统运行辅助数据的总和。它包含了业务逻辑层相关的数据
资料,是大客户系统运行的基础和运行结果的具体体现。
数据存储层是大客户系统各类数据的逻辑集合,强调数据的统一组织、规范设计和集中管理。原则上,大客户系统的数据资源也应集中在一个物理位置进行统一的存储和管理。
中国电信大客户系统通过数据库服务器的形式,采用开放的数据库管理软件实现
对数据的组织和管理。
系统物理架构
系统网络结构
大客户营销服务与管理系统是基于TCP/IP网络之上的计算机应用系统。通过相应的数据通信手段将各级系统以及外部相关系统连接起来,从而形成完整的大客户营销服务与管理平台。
系统网络环境主要包括广域网组织与局域网组织。
广域网结构
由于系统采用“两级系统、三级应用”的模式,所以在系统物理组织上,需要在集团公司、省中心、本地网分别考虑系统物理组织结构。并需要用广域网将三层系统及其它相关系统物理上连接起来。网络节点设备一般为路由器设备。组网方式如下图:
图3.3.1.1 大客户广域网结构
(1) 全国中心节点:负责集团公司大客户系统的接入、与省公司大客户系统的连接、以及与外部系统(例如集团其他相关系统)的通信连接。
(2) 省中心节点:负责省公司大客户系统的接入、与集团公司大客户系统的连接、与地市节点的连接、以及与外部系统(例如97系统、计费帐
务系统、资源管理系统等)的通信连接。
(3) 地市节点:主要负责大客户服务网点等远端终端设备的接入,即地市节点的主要功能是网络通信的汇接,其中也包括通过电话拨号方式的接入。
广域网在实现上应该遵循以下原则:
(1)端到端连接采用TCP/IP协议;
(2)路由协议采用OSPF或IS-IS协议或静态路由;
(3)根据各个不同省份的业务量情况,集团公司到各个省中心、省中心到各个本地网、集团中心到各个本地网(直连不通过省中心的情况)
的网络带宽可以不同;
(4)为保证网络的可靠性,骨干网中各种路由及交换设备及电路采用双节点、双路由的冗余备份策略;
局域网结构
中国电信大客户系统各局域网组网采用以太网技术。以太网标准具有技术成熟、产品系列丰富、支持厂家多、应用广泛、价格便宜等特点,特别适用于中小型局域网环境。集团公司及省中心宜采用交换式千兆以太网组网方案,地市中心可以采用交换式快速以太网作为网络骨干。各本地网可以根据实际情况采用交换式或共享式以太网组网。
集团公司及省中心组网图
图3.3.1.2.1 大客户集团公司、省中心局域网结构图
由于大客户系统采用集中处理模式,业务负荷重,各服务器的处理性能很高,对局域网具有信息传输量大、转发速率快的要求,因此省中心局域网宜采用千兆交换以太网组网方案。即以千兆以太网交换机作为局域网的核心,业务主机以千兆以太网连接至核心交换机其它设备如办公终端打印机等设备则以快速以太网连接到交换机上。
大客户系统是中国电信综合电信业务的重要系统,安全性对中国电信的整个业务经营具有至关重要的意义。为保证局域网的安全可靠,应设置两台核心交换机,重要的主机和工作站等设备应配置双网卡,通过局域网线路分别连接到两台核心交换机上,实现负载分担和备份,消除系统的单点故障。
本地网组网图
中国电信大客户系统本地网的组网方式如下图:
图3.3.1.2.2 大客户本地网局域网结构图
在中国电信大客户系统的里,本地网不设置具体的软件系统。本地网所有的业务处理都是通过DCN网络连接到省中心或者集团公司,本地网只做为其业务
终端来使用系统的业务功能。
由于本地网局域网产生的内的信息量相对较少,因此可以采用交换式快速以太网组网方案,即以快速以太网交换机为中心交换机上配置多个10/100M 自适应端口。各网络设备和办公设备根据端口或网卡的不同以10M 或100M 局域网线路连接到中心交换机上。
本地网的物理设备主要包括:
●局域网交换机;
●路由器;
●业务终端;
●业务资料打印机;
关键物理资源
主机
针对集团公司和省中心,配置的主机设备主要用于完成业务数据库系统及业务应用的服务器。对于大客户系统的核心模块及数据应用运行主机,建议采用业界成熟的基于UNIX操作系统的小型机系统。以达到高可靠性、高可用性、高性能的系统使用要求。
网络设备
网络设备主要由局域网交换机和广域网路由器等组成,在各省中心应设计双
交换机、双路由器实现设备冗余,防止单点失效,网络系统之间的通讯也将采用备份链路提高全网的可靠性。
存储备份设备
存储设备主要指磁盘阵列主要实现大客户系统业务数据的联机存储,备份设备主要完成业务数据的联机或者脱机备份。磁盘阵列设备是大客户系统中数据联机存储的关键资源,要求有很高的安全可靠性。根据实际需要磁盘阵列设备应可与多种厂家的主机系统相连。
系统功能
客户管理
大客户定义
大客户是指使用通信业务种类多样、通信业务量大、电信使用费高、跨区域联网,成为竞争对手争夺对象以及具有发展潜力的客户群体。
目前中国电信大客户事业部,定义大客户主要包括重要客户、高值客户、集团客户和战略客户。如图4.1所示。
1、重要客户是指党、政、军部门等重要客户。
2、高值客户是指使用电信业务量大、电信月使用费超过3000元(标准可以随着业务发展而动态调整)的客户。目前高值客户数量在9万左右。
3、集团客户是指具有隶属关系的同系统或有密切经济、业务应用关系的单位群体,为同一目的、由一个单位或部门统一租用中国电信网络并办理相关电信业务的客户集团。目前大客户事业部指定的服务范围在250家左右。
4、战略客户是指在同行业中具有示范作用,其行为的变化对其他客户有相当大的影响作用,以及竞争对手争夺或具有发展潜力的大客户。
中国电信信息安全责任书范文
信息安全责任书 作为中国电信用户,保证遵守以下各项规定: 第一条遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。 第二条建立有效的信息安全管理制度和技术保障措施,建立完善的内容管理审核制度,定期组织自查自纠,及时处理各种隐患。落实信息安全责任制,加强从事信息管理人员的教育检查工作,并接受相关业务主管部门的管理、监督和检查。 第三条不利用中国电信移动通信网、互联网或相关业务平台从事危害国家安全、泄露国家机密等违法犯罪活动,不利用中国电信移动通信网、互联网或相关业务平台制作、查阅、复制和传播违反宪法和法律、妨碍社会治安、破坏国家统一、破坏民族团结、色情、暴力等的信息,不利用中国电信移动通信网、互联网或相关业务平台发布任何含有下列内容之一的信息: (一)反对宪法所确定的基本原则的; (二)危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一的; (三)损害国家荣誉和利益的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)破坏国家宗教政策,宣扬邪教和封建迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (八)侮辱或者诽谤他人,侵害他人合法权益的; (九)含有法律、行政法规禁止的其他内容的。 发现上述违法活动和有害信息的,应立即采取措施制止并及时向有关主管部门报告。 第四条服务器上开设的网站,在开通联网前必须履行备案手续,先备案后接入,未履行备案手续、未获得备案号的网站必须关闭。网站开通论坛必须履行前置审批手续,若未履行前置审批、未获得备案号必须关闭论坛。 承诺声明,将严格履行相关规定,若因违反以上规定,根据相关法规承担全部责任,中国电信丽江分公司有权单方面断网。 责任单位(签章): 责任人(签字) 年月日
1天翼电信企业门户系统-客户案例V1.0
天翼电信企业门户系统 企业信息门户软件系统组供稿 1【客户介绍】 天翼电信终端有限公司(以下称“公司”)成立于2008年10月,是在香港和纽约上市的中国电信股份有限公司的全资子公司,在全国三十一个省、自治区和直辖市设有分公司,主要从事中国电信CDMA移动终端的运营。公司实行“一套人马,两块牌子”的管理体制,即:在中国电信内部以“中国电信移动终端运营中心”名义履行移动终端的运营职责,对外以公司名义开展移动终端的定制、采购、销售等经营活动。 2【项目背景】 电信天翼终端指挥调度系统从2007年起开始建设,目前已经经历5年滚动规划建设,系统覆盖省公司本部及其他地市分公司,用户数量达到1000多人。 天翼终端指挥调度系统进行全面升级及相应的业务系统的整合基础上,基本实现了规范管理、降低办公成本、实现资源共享及远程办公的目的。在信息化建设蓬勃发展的今天,公司各部门、各地市分公司和在新业务新形势下也对协同办公提出了很多更新更高的要求。 应用整合化、服务化是当今信息化建设的一个大趋势。电信天翼指挥调度系统建设也顺势而为,提出了企业沟通平台、服务支撑平台、知识管理平台等具体建设目标。 电信天翼指挥调度系统建设遵循电信总部信息化建设总体指导方向,既要考虑目前电信天翼的组织机构与业务现状,又要结合未来发展要求,满足未来电子信息化整体需求,同时结合用户自身特点,抓住要点,解决协同办公系统建设的关键问题,提升服务意识,达到以效益促发展的目标。 3【项目介绍】 3.1【系统概述】 电信天翼门户系统实现各个应用系统的统一认证。实现一站式登录,账号漫
游,通过一个账户和口令,就能够访问同一个域内不同的应用系统。 3.2【系统架构】 各系统主要功能描述: 安全层:部署ITAM的访问返向代理,支持http和https的访问模式,所有的访问请求通过webseal转发;webseal提供对应用WPS、办公系统、邮件系统、经营分析、Oracle ERP的SSO; 应用层: 目录服务:天翼目录实例为ITAM、ITIM、WPS提供目录服务;ITIM目录实例为ITIM提供目录服务;天翼目录数据同步到ITIM目录; Policy Server:ITAM的策略服务组件; ITIM:IBM身份管理,用户接入经营分析、Oracle ERP用户,并提供一致的用户管理; WPS:提供统一的展现平台,集成办公应用、邮件系统、经营分析、重大项目管理系统、档案系统、终端运营监控平台、人力资源系统、Oracle ERP等应用;
信息技术与信息安全考试题库及答案(全)
???广西公需科目信息技术与信息安全考试 试卷 考试时间:150分钟总分:100分 ???分? ???是第几代移动通信技术?( ) ?? 第三代 ? 第二代 ? 第一代 ? 第四代 ???分? 无线局域网的覆盖半径大约是(? )。 ?? ???????? ? ?????? ? ?????? ? ???????? ???分? 恶意代码传播速度最快、最广的途径是( )。 ?? 安装系统软件时 ? 通过?盘复制来传播文件时 ? 通过网络来传播文件时 ? 通过光盘复制来传播文件时 ???分? 以下关于智能建筑的描述,错误的是(? )。 ?? 随着建筑智能化的广泛开展,我国智能建筑市场已接近饱和。 ? 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 ? 建筑智能化已成为发展趋势。 ? 智能建筑强调用户体验,具有内生发展动力。 ???分? 广义的电子商务是指( ?)。 ?? 通过互联网在全球范围内进行的商务贸易活动 ? 通过电子手段进行的商业事务活动 ? 通过电子手段进行的支付活动 ? 通过互联网进行的商品订购活动 ???分? 证书授权中心( ?)的主要职责是( ?)。
?? 颁发和管理数字证书 ? 进行用户身份认证 ? 颁发和管理数字证书以及进行用户身份认证 ? 以上答案都不对 ???分? 以下关于编程语言描述错误的是( ?)。 ?? 高级语言与计算机的硬件结构和指令系统无关,采用人们更易理解的方式编写程序,执行速度相对较慢。 ? 汇编语言适合编写一些对速度和代码长度要求不高的程序。 ? 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址,一般采用汇编语言编写控制软件、工具软件。 ? 机器语言编写的程序难以记忆,不便阅读和书写,编写程序难度大。但具有运行速度极快,且占用存储空间少的特点。 ???分? 云计算根据服务类型分为(? )。 ?? ????、 ???、 ??? ? ????、 ???、 ??? ? ????、 ???、 ??? ? ????、 ???、 ??? ???分? 统一资源定位符是(? )。 ?? 互联网上网页和其他资源的地址 ? 以上答案都不对 ? 互联网上设备的物理地址 ? 互联网上设备的位置 ????分? 网站的安全协议是?????时,该网站浏览时会进行( ?)处理。 ?? 增加访问标记 ? 加密 ? 身份验证 ? 口令验证 ????分? 涉密信息系统工程监理工作应由( )的单位或组织自身力量承担。 ?? 具有信息系统工程监理资质的单位; ? 涉密信息系统工程建设不需要监理;
电信运营商IT系统介绍
电信运营商IT系统介绍 BSS:Business support system 业务支撑系统 OSS:Operation support system 运营支撑系统 MSS:Management Support System 管理支撑系统 (前二者又合称BOSS:Business and Operation support system ,电信业务运营支持系统)在企业(特别在是电信行业)IT战略规划中占据了重要地位的三大支柱内容.对于BOSS,面对客户是统一的;面对电信运营商,它融合了业务支撑系统(BSS)与运营支撑系统(OSS),是一个综合的业务运营和管理平台,同时也是真正融合了传统IP数据业务与移动增值业务的综合管理平台。BSS是面向运营商业务和服务的,而OSS是对BSS提供技术(特别是计算机技术)支撑和管理的。有了BSS才会有OSS。从辩证法角度看,BSS决定OSS,但OSS对BSS起反作用,二者缺一不可。 当前,面对用户需求的变化以及国家加快实施国民经济和社会信息化战略的形势,运营商按照原有的业务和服务模式将难以满足需求,从“提供单纯的通信服务”向提供“综合信息服务”的转型成为我国运营商的共同选择。然而,在拓展新市场的过程中,运营商不仅要提供不同种类的业务,与此相配套地,还要提供不同的业务组合模式、计费模式、服务模式。这些均离不开IT支撑系统的支持。伴随电信业的快速成长,IT支撑系统得到了快速发展,但在建设、部署以及应用过程中,暴露出很多问题,有些问题已经严重影响了系统的可持续发展,IT支撑系统无论从架构、能力还是服务水平上都难以满足发展的需要,系统必须实现转型,甚至重构。可以说,IT支撑系统是电信运营的“中枢神经系统”,IT支撑系统的转型将是电信转型的重要组成部分。 从目前我国运营商的实践来看,对IT支撑系统的认识基本是一致的,即包括BSS、OSS、MSS 三个子系统。三个子系统在整个IT支撑系统中承担不同的责任,同时彼此之间关联。整个IT支撑系统能力的提高需要各个子系统能力的同步提高。 业务支撑系统BSS 随着市场环境的迅速变化和竞争的日益加剧,业务支撑系统BSS(BillingSupportingSystem)已成为各大电信运营企业竞争的焦点,从中国移动的BOSS 到中国电信的CTG-BOSS,各电信运营商都在逐年加大对业务支撑系统BSS的投资。从电信行业角度分析,尽管BSS系统投资巨大,但总体的运行效率还相对较低。因此必须采取主动式管理思路来提升BSS的性能。主动式管理是指主动地去管理BSS系统,包括提升系统性能、优化数据以及提高运行质量等,而非“救火式”系统管理。在被动的响应情况下,管理维护人员在故障发生后才去处理故障,而故障可能已经造成了一定程度的损害。主动式管理的目的是主动地发现和解决系统可能出现的问题,消除系统潜在的风险,延长系统的使用周期,从而进一步提高业务和系统的运作效率,增强客户满意度。对BSS系统进行主动式管理涉及技术、管理、维护等方面。 有效地利用设备与系统投资是实现精益运营的基本要求之一,提高BSS系统运行效率应该针对各种可能导致系统运行效率降低的原因进行详细分析,主动对BSS系统进行有效管理和维护,从而提高整个系统的稳定性和高可用性,降低设备故障率,减少资源和成本的浪费,保障各业务系统平稳、健康地运行。作为提升BSS系统运行效率的一种管理方式,主动式管理涵盖的范围非常广泛,涉及需求管理、进度管理、资源管理、后评估管理等很多项目管理理论的内容。
电信计费管理系统设计与实现
电信计费管理系统设计与实现 作者姓名:XXXX 专业班级:2005070302 指导教师:潘斌 摘要 随着我国电信业的迅猛发展,各项业务量快速增长,新的业务种类和新的服务形式不断推出,电信计费管理系统的重要性日益突出。本文通过对电信计费的基本原理、实现流程等进行研究分析,完成了计费管理系统的总体规划、分析、设计、实现以及运行调试和评价,其中使用管理信息系统结构化开发方法完成系统分析与设计工作,使用UML建模的方法完成了系统的实现工作。该系统基于B/S模式,以Oracle为后台数据库,用MyEclipse 6.5、Tomcat 6.0、PowerDesigner 12等工具进行开发。系统后台数据库中通过存储过程和JOB定时器实时地对话单数据进行统计,并在前台使用JSP和AJAX技术实时展现统计数据。该系统具有很好的实用性,可帮助相应工作人员方便地完成各种话单统计工作,提高工作效率。 关键词:计费管理系统;系统分析与设计;结构化方法;UML建模
Design and Implementation of Telecom Billing Management System Abstract: In recent years, with the rapid development of China's telecom, the rapid growth of new business volume, types and new services. In order to make these continuously develop business to better development, the importance of the management system of telecommunication billing increasingly prominent. This thesis researches and analyses the fundamental principle, implement of bill system of telecom business. Its system planning, analysis, design, implementation, operation and evaluation have accomplished by the structured development method of management of information system, and UML modeling method. This system is based on B/S model, selecting MyEclipse6.5 Tomcat6.0, JDK6.7 and PowerDesigner12 as development tools with Oracle 10g for database of it. In front of the system use AJAX and JSP to show data, in the system of data stored in the backend database using real-time process and JOB timer for statistics bill data, so that relevant personnel can get real-time data. The system has good practicability; the system can make a convenience of the statistics of kinds of fee list for the telecom operators meanwhile can make a high efficiency for telecom staff. Keywords: Billing Management System; System Analysis and Design; Structured Method; UML Modeling.
国家信息安全专项清单
国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单 2015年2月16日,国家发改委发布了国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单,共计105个单位入选,其中信息安全行业的领导者北京中超伟业信息安全技术有限公司的云操作系统安全加固系统产品产业化项目成功入选,排名在第33位。 全部名单如下: 1、中安网脉(北京)技术股份有限公司中安源网络安全存储系统产品产业化项目已列入2013年国家信息安全专项。 2、最高人民检察院检察技术信息研究中心基于密级标识的综合管控系统试点示范项目已列入2013年国家信息安全专项。 3、北京中盾安全技术开发公司高级可持续威胁(APT)安全监测产品产业化项目已列入2013年国家信息安全专项。 4、上海辰锐信息科技公司网络保密和失泄密核查取证产品产业化项目已列入2013年国家信息安全专项。 5、中国信息安全测评中心基于公网的跨域电子邮箱安全保密试点示范项目已列入2013年国家信息安全专项。 6、龙浩通信公司基于可信强制访问控制的虚拟化安全加固及管理系统产品产业化项目已列入2013年国家信息安全专项。 7、中国银行业监督管理委员会信息中心国家金融领域商业银行重要信息系统安全应急保障平台试点示范项目已列入2013年国家信息安全专项。 8、国家信息中心基于标识密码技术的安全电子邮箱试点示范项目已列入2013年国家信息安全专项。
9、国家电网公司智能电网调度控制系统安全免疫示范项目已列入2013年国家信息安全专项。 10、北方智能微机电集团有限公司基于密级标识的涉密信息系统研究与试点示范项目已列入2013年国家信息安全专项。 11、中国电力建设集团有限公司云计算与大数据安全应用试点示范项目已列入2013年国家信息安全专项。 12、中国电信集团公司云操作系统安全加固及超大规模集群虚拟机安全管理产品产业化项目已列入2013年国家信息安全专项。 13、成都卫士通信息产业股份有限公司高性能入侵检测与防御系统产品产业化项目已列入2013年国家信息安全专项。 14、中电六所智能系统有限公司高级可持续威胁(APT)安全监测产品产业化项目已列入2013年国家信息安全专项。 15、中国软件与技术服务股份有限公司面向社会公共安全领域的大数据平台安全管理产品产业化项目已列入2013年国家信息安全专项。 16、中国信息安全研究院有限公司恶意程序辅助检测系统产品产业化项目已列入2013年国家信息安全专项。 17、北京国际系统控制有限公司安全采集远程终端单元(RTU)产品产业化项目已列入2013年国家信息安全专项。 18、金航数码科技有限责任公司网络保密检查和失泄密核查取证产品产业化项目已列入2013年国家信息安全专项。 19、北京京航计算通讯研究所航天三院涉密信息系统涉密载体全生命周期安全管控试点示范项目已列入2013年国家信息安全专项。
电信日网络信息安全知识竞赛试题
电信日网络信息安全知识竞赛试题 a、“让全球网络更安全” b、“信息通信技术:实现可持续发展的途径” c、“行动起 来创建公平的信息社会” 2、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进 一步增强电信行业和全社会的意识。 a、国家安全 b、网络与信息安全 c、公共安全版权所有 3、为了进一步净化网络环境,倡导网络文明,信息产业部于XX年2月21日启 动了持续到年底的系列活动。 a、阳光绿色网络工程 b、绿色网络行动 c、网络犯罪专项整治 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上 的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动 的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动 的副主题为:倡导网络文明,。 a、构建和谐环境 b、打击网络犯罪 c、清除网络垃圾 5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电 子邮件用户的合法权益,信息产业部于XX年2月20日颁布了,自XX年3月30 日开始施行。 a、《互联网信息服务管理办法》 b、《互联网电子邮件服务管理办法》 c、《互 联网电子公告服务管理规定》 6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制 定的技术标准建设互联网电子邮件服务系统,电子邮件服务器匿名转发功能。 a、使用 b、开启 c、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 a、个人注册信息 b、收入信息 c、所在单位的信息 8、向他人发送包含商业广告内容的互联网电子邮件时,应当在电子邮件标题的 前部注明字样。 a、“推销” b、“商业信函” c、“广告”或“ad” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人 信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从 事上述活动的,并由电信管理机构依据有关行政法规处罚。 a、故意传播计算机病毒 b、发送商业广告 c、传播公益信息 10、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电 话是010-12321,举报电子邮箱地址为。
中国电信宽带整合安装软件管理后台使用手册_v1.1.1
中国电信宽带整合安装软件管理后台使用手册 中国电信增值业务运营中心 版本:1.1.0
目录 1. 渠道登录 (3) 2. 渠道管理 (3) 2.1. 注册推广员 (3) 2.2. 推广员升级渠道商 (4) 2.3. 查看自己的下属渠道商数量 (9) 2.4. 查看自己下属渠道商列表信息 (10) 3. 安装和发展用户数据统计 (11) 3.1. 整合安装包安装数据统计 (11) 3.2. 天翼宽带发展用户数统计 (15) 3.3. 对下级考核的建议 (18) 4. 产品推广任务的管理 (19) 4.1. 申请领取产品 (19) 4.2. 取消领取产品 (21) 4.3. 产品打包及推广 (24) 4.3.1. 客户端类产品 (24) 4.3.2. WEB类产品 (26) 5. 个人信息管理 (27) 6. 渠道商隶属关系变更 (27) 6.1. 方法一:先退出再加入 (28) 6.2. 方法二:后台操作 (28)
1.渠道登录 装维人员或省、地市管理人员访问https://www.360docs.net/doc/be16504002.html,/,输入通行证和密码,登录到营销平台; ?装维人员通行证为:在整合安装软件安装时“装维手机号码” 栏填写的手机号码和通行证密码登录营销平台; ?地市、区县、部门管理人员用上报给中心时导入的手机号; ?省管理人员输入中心分配的yingxiao_xx和密码; 2.渠道管理 2.1.自助注册推广员 如果以前从未登录过系统,成功登陆后会提示填写姓名、区域等信息,如下图:
填写完整后,自动注册为推广员。推广员是营销平台推广产品的基本角色,管理员或渠道商将产品分配给推广员后,推广员可以利用自己的渠道推广被分配的产品,营销平台负责对推广员的推广成绩做统计记录。 推广员有如下特点: ●一个通行证只能注册为一个推广员; ●注册成为推广员用户无需审核; ●成为推广员后,并不能直接推广产品,需要向管理员或渠道商 申领推广某个产品,并等待管理员或渠道审批后才能推广产 品。(详见:领取任务) ●同一个产品,推广员只能向一个渠道商或管理员的申领; ●推广员可以统计自己的推广数据; 2.2.渠道商注册下级推广员 推广员除了可以自助注册外,可以委托给拥有权限的渠道商帮助注册,这样极大方便了整合安装管理人员对装维人员的组织和管理。
信息安全知识竞赛题库
信息安全竞赛题库 1.《中国电信四川公司重大网络与信息安全事件管理办法》中的网络与信息安全管理对应的各类业务和平台包括:自营和合作类业务、直接接入网站、ISP商接入网站、各类支撑系统、业务平台、通信系统、自营或合作类网站。 2.重大网络与信息安全事件发生后,责任单位是第一责任人。 3.重大网络与信息安全事件管控,核心和重点在于风险的预防和管控。 4.对造成网络与信息安全重大事件的相关责任单位,及其领导班子、主要责任人予以考核问责,主要依据事件的情节轻重和造成的影响。 5.对造成网络与信息安全重大事件的相关责任单位,及其领导班子、主要责任人的考核处置方式包括绩效扣分、通报批评、取消评优评先资格、直至问责。 6.网络信息安全管理管理体系分为决策层、管理层和执行层。 7.安全策略体系的建设工作是以动态管理和闭环管理为方法,并是一个持续完善的过程。 8.互联网安全角色设置中主要角色包括安全管理角色、安全预警/统计分析角色、安全事件处理角色、日常安全维护角色。 9.各安全域维护单位必须明确服务安排、服务定义和服务管理的各方面内容,并对第三方服务过程进行监督和评审,确保网络安全事件和问题得到恰当的处理。 10.访问控制是指基于业务的安全需求对系统和数据的访问进行控制。 11.访问控制包括限制访问权限与能力、限制进入物理区域、限制使用网络与信息处理系统及存储数据,具体包括:账号口令管理、网络访问控制、操作系统和应用系统的访问控制、远程访问控制。 12.网络与系统风险评估要求各安全域维护单位应建立风险评估管理办法,定期对所辖定级网络与系统进行风险评估,形成风险评估报告。 13.安全事件与应急响应要求各安全域维护单位必须遵循并贯彻“积极预防,及时发现,快速响应,确保恢复”的方针,建立安全事件报告机制及应急响应机制。 14.安全审计管理明确安全审计的范围应该包括各类网络与系统,业务平台与信息资产、组织与人员、业务流程等。 15.安全审计应作为安全日常工作的一部分定期开展。 16.安全事件就来源不同可分为外部发现和内部发现两类。 17.网络信息安全指通过采取必要的措施,防范对网络攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。 18.信息安全指在中国电信范围内,采取有效使网络数据与网络信息不受偶然或恶意的威胁,保障网络数据与网络信息的完整性、保密性、可用性以及合法合规性的能力;在发生信息安全事件时,能够最大程度降低信息安全事件所造成的影响。 19.信息安全基础管理原则包括一把手责任制和分级管理。 20.信息安全管理办法按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,对责任单位划分为统筹管理部门、归口管理部门、业务运营管理部门、支撑管理部门四类。 21.网络数据和信息保存、提取、使用中,明确了必须遵守“合法、正当、必要”的原则。 22.责任单位必须对访问、提取使用、传递、消除等操作定期进行审计,履行信息安全管理责任。 23.合作方可以访问或使用的中国电信内部网络数据与网络信息,由责任单位承担管理和安全防护责任。 24.信息安全事件按照影响程度分为特大、重大、一般信息安全事件。 25.发生信息安全事件时,要按照要求立即进行上报并组织开展处置,其中特大和重大事件10分钟内上报省公司,处置情况20分钟内简要报送,24小时内简要书面报告,4个工作日内专题报告。 26.未实现电子化管理的用户信息资料必须落实到具体的使用人员,以权限最小化的原则进行查阅、使用和销毁。 27.所有涉及用户信息保护的人员签订保密协议,涉及用户信息查阅的支撑账号按季度定期审计。 28.互联网新技术、新业务信息安全评估指运用科学的方法和手段,系统地识别互联网业务经营过程中存在的信息安全风险,评估风险导致的信息安全事件一旦发生可能造成危害程度,进而提出综合性和可操作性的预防信息安全事件发生的管理对策和安全措施。 29.双新业务评估的对象包括基础电信企业及增值电信企业运营的互联网业务,以及可能被不法分子利用实施通讯信息诈骗的电信业务。 30.重点存量业务未经安全评估,业务部门必须立即停止发展。
电信信息安全管理制度
甘孜电信信息安全管理制度 一、信息安全管理制度 (一)、州公司各部门工作界面 1、市场拓展部:负责信息类业务整体规划、审核;负责对信息业务的整体把关;负责对外协调、公关,负责统一媒体宣传口径等工作。 2、信息化应用中心:负责制订信息安全工作管理规范,负责对州县信息安全工作的检查指导;负责信息安全管理体系相关技术平台的开发建设;负责承接省公司信息安全工作要求,负责组织开展本地的信息安全管理工作;负责本地互联网接入、合作接入及信息发布平台等本地管理的业务、平台的信息安全保障工作。 二、信息业务接入审核 (一)、与甘孜电信开展增值业务合作(包括:短信、声讯、互联网),需要进行接入审核,合作SP必须具备以下基本资质: 1、基本条件 (1)拥有信息产业部或其下属管理机构颁发的《电信增值业务经营许可证》,并确保其服务覆盖范围为其合法经营范围。 (2)具备开发增值业务应用的技术实力和运营团队,完备的售前、售中、售后服务体系和合法、可靠的资讯来源。 (3)符合中华人民共和国国务院令(第292号)《互联网信息服务管理办法》等互联网信息服务行业管理规定。 (4)工商部门批准的公司机构。
2、准入条件 (1)从事本地业务SP的注册资本金不低于100万人民币。 (2)拥有独特的业务资源或具有创新性的业务。 (3)具有完善的业务策划和商业计划。 (4)主要管理人员应具有从事电信增值业务工作两年以上的管理经验,能够深入理解增值业务合作SP管理办法,熟悉各类业务流程、营销策略制定及推广、产品管理等。 (5)符合《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际互联网保密管理规定》、《信息服务九不准》等相关管理规定。 注:凡是合作中涉及视频业务,在本办法中另行说明; 3、SP应准备的申请资料 (1)企业法人营业执照 (正副本复印件) (2)企业税务登记证(国税、地税正副本复印件) (3)增值电信业务经营许可证(复印件) (4)银行开户许可证(复印件) (5)四川电信增值业务(短信、声讯、互联星空等)项目商业合作计划书(包含如下内容) a、公司简介及团队介绍。 b、业务详细介绍:包括业务内容、业务定价、信息来源、特殊信息的版权、授权及合法性等资料;相关信息资讯来源许可证书(复印件),特别对于如新闻、音乐体育版权、心理咨询信息等经营许可
中国电信后端维护基础管理规范
广西区电信有限公司后端维护基础管理规范 总则 一、后端维护管理实施细则 1、相关部门职责 2、许可管理及证件办理手续 3、电信机房检查制度 4、制度、规范执行说明和要求 5、考核及其他 二、机房管理达标各项制度 1、电信机房定义和分类 2、机房出入管理制度 3、机房环境管理制度 4、技术资料管理制度 5、安全保密制度 6、机房值班与交接班制度 7、无人值守机房巡检制度 8、备品备件与工具仪表管理制度 9、机房消防安全制度 三、机房管理达标实施规范 1、电信机楼基本要求 —1—
3、机房基础环境达标规范 4、设备机房达标规范 5、维护值班室达标规范 四、机房通信设施与作业管理规范 1、机房设备规范 2、机房线缆规范 3、机房照明规范 4、机房用电管理和电源作业规范 5、维护人员行为规范 6、机房安全作业规范 五、分公司机房环境设备图片资料管理系统管理制度(初稿) 1、相关部门职责 2、机房图片管理系统使用规范 3、上传图片要求 六、广西区电信有限公司通信机房工程施工随工管理规定 1、部门职责 2、施工随工管理职责 —2—
广西区电信有限公司后端维护基础管理规范 总 则 电信机房的规范管理,是保证网络安全运行的基础。抓好基础管理工作是一项长期而艰巨的任务,只有在运维部门、建设部门和安全保卫部门密切合作下,大力开展机房管理达标工作,从落实各项管理制度,明确机房环境和通信设施规范,狠抓施工操作安全三方面共同规范管理,才能确保电信机房安全,确保网络安全运行。 为彻底解决机房生产现场管理不到位、职责不清、用电不规范、施工管理松懈、现场凌乱和环境卫生差等严重威胁网络安全运行的问题,特制定本规范。 一、后端维护管理实施细则 1、相关部门职责 1.1运维部门职责: 1.1.1运维部门是网络运行安全第一责任人,负责贯彻落实集团公司与安全生产相关的各项规定和要求,严格执行区公司制定的《后端维护管理实施细则》、《机房管理达标各项制度》、《机房管理达标实施规范》、《机房通信设施与作业管理规范》和《施工随工管理办法》。 —3—
电信信息安全管理规定
电信信息安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
甘孜电信信息安全管理制度一、信息安全管理制度 (一)、州公司各部门工作界面 1、市场拓展部:负责信息类业务整体规划、审核;负责对信息业务的整体把关;负责对外协调、公关,负责统一媒体宣传口径等工作。 2、信息化应用中心:负责制订信息安全工作管理规范,负责对州县信息安全工作的检查指导;负责信息安全管理体系相关技术平台的开发建设;负责承接省公司信息安全工作要求,负责组织开展本地的信息安全管理工作;负责本地互联网接入、合作接入及信息发布平台等本地管理的业务、平台的信息安全保障工作。 二、信息业务接入审核 (一)、与甘孜电信开展增值业务合作(包括:短信、声讯、互联网),需要进行接入审核,合作SP必须具备以下基本资质: 1、基本条件 (1)拥有信息产业部或其下属管理机构颁发的《电信增值业务经营许可证》,并确保其服务覆盖范围为其合法经营范围。 (2)具备开发增值业务应用的技术实力和运营团队,完备的售前、售中、售后服务体系和合法、可靠的资讯来源。 (3)符合中华人民共和国国务院令(第292号)《互联网信息服务管理办法》等互联网信息服务行业管理规定。 (4)工商部门批准的公司机构。
2、准入条件 (1)从事本地业务SP的注册资本金不低于100万人民币。 (2)拥有独特的业务资源或具有创新性的业务。 (3)具有完善的业务策划和商业计划。 (4)主要管理人员应具有从事电信增值业务工作两年以上的管理经验,能够深入理解增值业务合作SP管理办法,熟悉各类业务流程、营销策略制定及推广、产品管理等。 (5)符合《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际互联网保密管理规定》、《信息服务九不准》等相关管理规定。 注:凡是合作中涉及视频业务,在本办法中另行说明; 3、SP应准备的申请资料 (1)企业法人营业执照 (正副本复印件) (2)企业税务登记证(国税、地税正副本复印件) (3)增值电信业务经营许可证(复印件) (4)银行开户许可证(复印件) (5)四川电信增值业务(短信、声讯、互联星空等)项目商业合作计划书(包含如下内容) a、公司简介及团队介绍。 b、业务详细介绍:包括业务内容、业务定价、信息来源、特殊信息的版权、授权及合法性等资料;相关信息资讯来源许可证书(复印件),特别对于如新闻、音乐体育版权、心理咨询信息等经营许可证书。业务内容必须合法健
中国电信人力资源系统人员信息基本构成及应用
HER 系统建设不仅仅是一项IT 工程,更是推进人力资源转型 和实现精确化管理的前提和基础。系统管理员要承担信息技术资源的责任,EHR 系统内的人员信息数据和人工成本数据都将通过网络在每月未自动上传至上级公司BW 数据仓库,进行汇总分析。 一、人员信息部分 人员信息采集供市公司进行员工原始信息录入。系统提供增加、 删除、修改、打印、子表操作等功能。人员信息采集是新员工入职工作流的基础工作,有了采集好的人员,系统才能实施新员工入职工作流。 员工信息维护人员信息维护是对已转入档案的员工基本信息进行修改、删除的操作。 黑名单管理提供将本单位的解聘、离退人员或外单位人员记 入黑名单功能,并据此,对招聘人员、 员工信息采集中人员进行检测,如为黑名单中人,则给出警告。 员工信息卡片信息节点可方便企业定制,浏览,打印各种员工信息卡片。 员工花名册本节点基于在职人员、解聘人员、离退人员、调离人员、其他人员基本信息、跟踪信息,提供输出各种人事花名册功能。 统计分析员工统计是根据用户员工信息统计的需要,按照用 户设置的统计条件和归属范围进行人数、 最大值、最小值、合计、平均值等全方位的一维统计。 二、部门负责人在部门档案中,允许对每个部门设置三个部门负责人,HR 的人员组管理、组织机构图中均支持对三个部门负责人的查询; 直批申请单中支持弃审:对于采用 “直批”审批方式的申请单,若存在执行状态的或者审批后对于业务数据未发生直接影响的,则允许当前审批人在审批之后、未执行之前,进行“弃审”操作,本版支持节点主要有:调配申请、离职申请。 申请单中全面支持附件功能:采用HR 审批流组件实现的申请、审批节点中,全面支持附件功能,支持附件的上传、下载、删除, 本版新增附件功能的节点有:入职申请、 入职审批、调配申请、调配审批、调配记录、离职申请、离职审批、离职记录、定调资申请、定调资审批、薪资发放申请、薪资发放审批、调班申请、调班审批、出差申请、出差审批、休假申请、休假审批、签卡申请。 单位、部门排序设置:支持对单位、部门设置顺序号,在组织机构管理、人员信息管理中支持按单位顺序号、部门顺序号的排序。 查询模板:采用新查询方式,替换原有查询模板的查询方式。部门管理:部门管理中支持附件管理,支持对附件的上传、下载、浏览、删除; 岗位管理:支持同一公司中不同部门间的岗位复制,岗位复 制过程中,支持岗位“名称替换”功能,以满足对岗位相似的部门岗位信息的快速设置需要; 人员信息采集/人员信息维护:人员采集、人员维护列表界面中的表头排序去掉,新增“排序”功能按钮,改为后台排序; 三、合同管理 人员卡片:人员卡片报表中支持插入图片,但图片大小不能超过120K 。 花名册:花名册列表界面支持复制选定区域到EXCEL 文件中。跨单位调配:跨单位调配执行时,支持对兼职记录的处理,可根据“是否自动结束兼职记录”选项进行处理,若不自动结束,则兼职人员在跨单位调配处理后,只能在调入单位中维护其兼职记录,原单位将不可维护。 转正申请/调配申请/离职申请:在调配申请/离职申请“提交”时,支持对处于审批流程中的调配人员或离职人员的校验,若已存在未处理完成的申请单,则系统会给出提示信息。 调配记录/离职记录:维护调配记录时,支持复制增加行操作;人员变动管理:配置并发起员工入职工作流(新员工录用业务类型),将采集到的人员 转到正式系统并且签定合同HER 系统数据管理是精确管理的基础。“三分技术、七分管理、十二分数据”,数据不准确,系统再先进也没有用。数据难以准确的获取将限制对中国电信人力资源管理现状的分析和认识,限制对存在问题的定位和剖析,限制改进举措的制定和实施,限制人力资源转型的推进和深入。各单位要高度重视数据管理工作,在数据准备、录入、稽核过程中要严谨细心、一丝不苟。要充分利用人力资源系统这一平台记录人力资源数据,并在系统上线应用后要不断丰富完善,提高人力资源数据信息的收集、分析、处理、传输和共享程度,充分实现对人力资源转型的支撑保障。 要做好权限设置和管理工作,做到合适的人看合适的数、做合适的操作,严守企业机密;所有用户的操作都要在系统内留有记录,当出现问题时可以追溯源头,有据可查。 要做好人力资源基础数据和信息的管理,积极挖掘人力资源系统的各项应用功能,推进系统的日常应用,充分发挥人力资源系统的效能和效益。稳步推进管理工作的自动化和信息化,努力减少事务性工作所占的比重,提高办公效率。通过使用发现系统存在的 不足,不断完善人力资源管理信息系统的建设。 满足各级公司对人力资源研究、分析的需要,请各单位向集团公司人力资源部提供本单位人力资源系统生产环境的远程访问方式,开设账号,提供各省及下级单位业务的查询权限和报表使用权限。 作者简介:杨莹(1977-),女,陕西铜川耀县人,中国电信铜川分公司通信工程师,研究方向:企业人力资源。 中国电信人力资源系统人员信息基本构成及应用 杨莹 (中国电信铜川分公司陕西铜川727000) 摘 要:为了加强中央企业信息化工作,加快中国电信人力资源管理信息化建设和应用,推进人力资源精确管理,促进人 力资源的结构调整,实现人力资源的有效配置。 通过人力资源系统(以下简称EHR 系统)平台切实加强人力资源管理的基础性工作,夯实人力资源管理基础,防范企业用工风险,充分利用人力资源系统这一信息平台,加强人力资源配置和人工成本的分析,提高人力资源的投入产出效益。关键词:人力资源系统;基本构成;应用 杨莹:中国电信人力资源系统人员信息基本构成及应用 118--
后台系统技术方案
变电站 微机后台自动化保护监控系统 技术方案 泰安华电智能科技有限公司 2011年4月12日
低压智能配电监控系统方案 1、概述: 泰安华电智能科技有限公司是专门生产智能配电监控产品及监控软件系统的高科技企业,通过先进的设备、元件、软件和专用技术,向国内外用户提供世界一流的智能监控仪表产品和监控系统,产品符合国际CE标准和中国国家标准,满足用户对供配电自动化系统的设计、制造、检验、供货及运输保护等的要求。目前泰安华电智能科技有限公司的智能监控系统已经有很多使用单位,用戶遍及交通、电信、邮电、石化、电子、政府单位、金融等多种行业。本公司坚持顾客至上的理念,结合积极、创新、专业的工作团队及事业伙伴,提供品质优良、稳定性佳的全方位产品,以高效能的技术服务,为顾客提出降低成本、提升竞争力的最佳配电职能化系统解决方案为经营目标。 2、低压智能配电监控系统 2.1 低压智能配电监控系统简介 泰安华电智能科技有限公司的监控系统在变配电的监控领域里处于领先地位。根据本项目的技术要求,监控系统可与智能型低压柜实现数据交换和远方监控功能。在低压智能配电柜中配置泰安华电智能科技有限公司的智能监测单元对低压监控系统中进、出线开关在线监测,同时对进、出线回路实现远方遥控功能。监控系统配置一台监控计算机对整个监控系统提供优化的友好的人机界面,实时显示各种监控信息,例如在监控主机上显示进、出线开关的开合状态和故障状态,实时显示进线回路的三相电流值、三相相电压值、三相线电压值、有功功率、无功功率、视在功率、电度、频率、功率因数等电网参数值,并对系统所采集到的数据进行处理、显示、存档和报表自动打印,即时显示事件记录和故障记录,并提供声光报警。 ZPM6000监控系统在通讯方面具有很强的开放性,它可以很方便地通过现场总线与高压系统、变压器温控装置、发电机的智能接口相连,实现数据通讯功能。同时ZPM6000监控系统提供标准的RS485接口向上连接到BA系统。ZPM6000监控系统还能为用户提供变电站内各种电气图纸和元件清单,极大地方便用户进行技术管理和物料管理。 ZPM6000监控系统使用十分简单,它不需要用户掌握太多的计算机知识,同时系统能够引导用户进行一系列的操作、识别和二次开发工作,是用户实施变电站监控管理的理想工具。 2.2 监控系统符合的规范和标准 GB11287-89 《继电器、继电保护》 GB/T14537-93 《量度继电器和保护装置冲击和碰撞试验》 GB6162-85 《静态继电器和保护装置的电气干扰试验》
2015中国电信网络通信安全管理员技能鉴定考试-操作复习
安全的影响因素:人、硬件、软件 网络安全要求和目标: ?可靠性–网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。 ?可用性–网络信息可被授权实体访问并按需求使用的特性。 ?保密性–网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。 ?完整性–网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 ?不可抵赖性–网络信息系统的信息交互过程中,确信参与者的真实同一性。 ?可控性–可控性是对网络信息的传播及内容具有控制能力的特性。 什么是渗透测试?渗透测试是受信任的第三方进行的一种评估网络安全的活动,它通过对企业网络进行各种手段的攻击来找出系统存在的漏洞,从而给出网络系统存在安全风险的一种实践活动。通过模拟现实的网络攻击,渗透测试证实恶意攻击者有可能获取或破坏企业的数据资产。 渗透测试与黑客入侵的区别:渗透测试为模拟黑客攻击测试,但两者也有区别,渗透测试是“面”的测试,黑客攻击是“深度”测试。前者讲究广泛度,后者讲究破坏性。 渗透测试必要性: 1、发现企业的安全缺陷,协助企业有效的了解目前降低风险的初始任务。 2、一份齐全有效的测试报告可以协助IT管理者了解目前的安全现状,增强信息安全的认知度,提高安全意识。 3、信息安全是一个整体工程,渗透测试有助于组织中所有成员安全意识加强,有助于内部安全提升。 渗透测试方法分类: 1、黑盒测试(Black-box):渗透测试人员不具备公司网络的任何信息。 2、白盒测试(White-box):渗透测试人员已经具备内部网络完整信息。 3、灰盒测试(Gray-box):测试人员模拟内部雇员,有一个内部网络的账户,并拥有了访问网络的标准方法。 渗透测试的五个阶段: 1、侦察:收集目标网络信息的最初阶段; 2、扫描:查询活动系统,抓取网络共享、用户、用户组及特定应用程序信息; 3、获取访问:实际渗透过程; 4、维持访问:系统口令截获及破解,后门程序放置到目标系统中,方便以后使用; 5、擦除日志:删除日志文件、系统后门、提权工具等,恢复渗透之前的系统状态。 DDOS之虚假源地址攻击 特点: 1. 攻击隐蔽性:由于攻击报文中没有包含攻击者的真实地址,黑客可以有效的躲避追查。 2. 攻击便宜性:黑客只需利用少数甚至单台服务器,就可以伪造出数以百万计的攻击IP地址,达到大规模DDoS 攻击的效果。由于攻击IP的数量巨大且为随机构造,导致针对攻击源IP的防护手段失去效果。 3. 攻击流量巨大:黑客利用少数放置在IDC机房的肉鸡服务器,利用IDC高带宽资源,发动大流量的DDoS攻击。 4.攻击可控性:发起DDoS攻击的服务器大多是黑客自己的服务器或者租用IDC机房服务器,完全受黑客控制,黑客可以随时根据被攻击目标的防护手段变换攻击方式以及攻击流量。 DDOS之虚假源地址攻击,整治策略:根本是使虚假源地址流量在源头无法发出。目前主要采用的防范策略包括URPF(Unicast Reverse Path Forwarding,单播逆向路径转发)和ACL(Access Control List,访问控制列表) DDOS之虚假源地址攻击URPF: 1.URPF通过获取报文的源地址和入接口,以源地址为目的地址,在转发表中查找源地址对应的记录。 2.若报文的源地址在转发表中: ?对于严格型检查,反向查找(以报文源地址为目的地址查找)报文出接口,若至少有一个出接口和报文入接口相匹配,则报文通过检查;否则被拒绝; ?对于松散型检查,报文被正常转发。 3.若报文的源地址不在转发表中,则检查缺省路由和URPF的allow-default-route参数。 URPF的优点:可以有效阻断该路由器网内发出的虚假源地址流量;可以自适应路由表的变化,不需要人工维护。URPF的缺点:需要设备支持;对于骨干路由器,严格型的URPF可能影响正常业务。 ACL的优点:配置更灵活,也无需设备支持。 ACL的缺点:因为根据内网地址进行配置,一旦网络发生变化,需及时调整指令列表,维护压力较大。 DOS之smurf攻击:攻击者使用广播地址发送大量的欺骗icmpecho请求,如果路由器执行了三层广播到二层广播转换(定向广播),那么,同一ip网段的大量主机会向该欺骗地址发送icmp echo 应答,导致某一主机(具有欺骗地址)收到大量的流量,从而导致了DoS攻击。 ARP攻击原理:伪造IP地址和MAC地址进行ARP欺骗,在局域网络中产生大量的ARP通信量使 网络阻塞。如果持续不断的发出伪造的ARP响应包,则能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 ARP攻击之中间人攻击:攻击者向目标主机和网关同时主动发起ARP回应,告诉对方自己是对方的目标MAC,从而让被欺骗主机和网关发送给对方的数据都在攻击主机处进行一个跳转,使其完成窃取信息的目的。 ARP攻击之中断攻击:攻击着向被攻击主机主动发起ARP回应,告知对方错误的网关MAC,从而让对方的数据发往错误甚至是不存在的MAC地址处,从而造成网络中断。如果同时对网络中的所有主机进行攻击,则会导致整个局域网全部断网。 TCP syn flood攻击:攻击者使用虚假地址在短时间内向目标主机发送大量的tcp syn连接请求,目标主机无法完成tcp三次握手,导致目标主机的连接队列被充满,最终造成目标主机拒绝为合法用户提供tcp服务。 破解无线接入口令:WEP口令破解、WPA/WPA2口令破解、PIN码破解(穷举PIN码、计算某些存在缺陷的设备的PIN码)、认证绕过方式(3A+portal认证绕过、设备登录认证绕过) 加固之DOS攻击 ?在路由器和防火墙部署防ip源地址欺骗 ?在路由器和防火墙启用防御DoS安全特性(路由器tcp拦截、常用ACL策略、防火墙tcp连接监控) ?部署网络和主机IDS/IPS检测和防御DoS攻击 加固之smurf攻击:关闭路由器或三层交换机的定向广播功能。 加固之ARP攻击:终端和网关双绑定、安装使用ARP防火墙、划分VLAN和交换机端口绑定 加固之无线安全?关闭DHCP服务–在无线网络中,很多情况下,开启了DHCP服务,任何用户均可以获取到合法的IP地址。关闭DHCP服务,设置本网段的IP地址为非常用IP段,这样可以让非法接入的无线用户无法获取到正确的IP地址,从而无法正常使用网络资源。 ?隐藏服务集标识符(SSID)–如果配置AP向外广播其SSID,则所有客户端均可以搜寻到该接入点。通过对无线接入点AP(AccessPoint)设置隐藏SSID,并要求接入方设置正确的SSID才能连接无线网络,此时可以认为SSID 是一个简单的口令,从而提供一定的安全。 ?修改默认SSID或设置中文SSID–在无线网络中,很多情况下,无线网络管理员开启无线网络后不会修改默认SSID。虽然看上去没有什么安全威胁,但是默认SSID为攻击者提供了很多方面的便利,例如,获知设备的型号,针对无线网络接入口令的破解。 ?MAC地址过滤–由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方法的劣势是AP 中的MAC地址列表必需随时更新,可扩展性差。而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。 物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模 IDS的部署方式 –共享模式和交换模式:从HUB上的任意一个接口,或者在交换机上做端口镜像的端口上收集信息。 –隐蔽模式:在其他模式的基础上将探测器的探测口IP地址去除,使得IDS在对外界不可见的情况下正常工作。–Tap模式:以双向监听全双工以太网连接中的网络通信信息,能捕捉到网络中的所有流量,能记录完整的状态信息,使得与防火墙联动或发送Reset包更加容易。 –In-line模式:直接将IDS串接在通信线路中,位于交换机和路由器之间。这种模式可以将威胁通信包丢弃,以实时阻断网络攻击。 –混合模式:通过监听所有连接到防火墙的网段,全面了解网络状况。 入侵检测系统与防火墙的区别 ?所在的位置不同 –防火墙是安装在网关上,将可信任区域和非可信任区域分开,对进出网络的数据包进行检测,实现访问控制。一个网段只需要部署一个防火墙。 –而NIDS是可以装在局域网内的任何机器上,一个网段内可以装上数台NIDS引擎,由一个总控中心来控制。?防范的方向不同 –防火墙主要是实现对外部网络和内部网络通讯的访问控制,防止外部网络对内部网络的可能存在的攻击。 –网络入侵检测系统在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护,防止内外部的恶意攻击和网络资源滥用。 ?检测的细粒度不同 –防火墙为了实现快速的网络包转换,故只能对网络包的IP和端口进行一些防黑检测,比如端口扫描。可是对通过IIS漏洞及Nimda病毒之类的网络入侵,防火墙是毫无办法。 –而网络入侵检测系统则可以拥有更多特征的入侵数据特征库,可以对整个网络包进行检查过滤。 举例:飞客病毒(conficker or kido) “飞客”是一种针对Windows操作系统的蠕虫病毒,最早在2008年11月21日出现。“飞客”利用Windows PRC 远程连接调用服务存在的高危漏洞(MS08-067)入侵互联网上未进行有效防护的主机,通过局域网、U盘等方式快速传播,并且会停用感染主机的一系列Windows服务,包括WindowsAutomatic Update、Windows Security Center、Windows Defener及Windows Error Reporting。 经过长达4年的传播,“飞客”病毒衍生了多个变种,构建了一个包含数千万被控主机的攻击平台,不仅能够被利用用于大范围的网络欺诈和信息窃取,而且能够被利用发动无法阻挡的大规模拒绝服务攻击,甚至可能成为有力的网络战工具。 2012年,全球互联网月均有超过2800万个主机IP感染飞客病毒,其中中国占14.3%,为349万个。 感染飞客病毒以后的症状: ?禁用部分系统服务,如windows系统更新,windows安全中心、windows Defender、后台智能传输服务(BITS)和windows错误报告。 ?病毒体驻留windows活动进程中,如svchost.exe,explorer.exe和services.exe。 ?创建一个Http服务器并打开一个1024到10000之间的随机端口,用于向其他被感染主机提供病毒副本下载服务。 ?被感染主机帐户锁定政策被自动复位。 ?系统网络变得异常缓慢,可以从检测的网络流量图和windows任务管理器中看出 ?和杀毒软件、Windows系统更新有关的网站无法访问 防火墙的局限性 ?防火墙不能抵抗最新的未设置策略的攻击漏洞。 ?防火墙的并发连接数限制容易导致拥塞或者溢出。 ?防火墙对服务器合法开放的端口的攻击大多无法阻止。 ?防火墙对待内部主动发起连接的攻击一般无法阻止。 ?防火墙本身也会出现问题和受到攻击。 WEB应用防火墙 当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。 企业等用户一般采用防火墙作为安全保障体系的第一道防线。但其天生的缺陷并不能满足用户的要求,由此产生了WAF(Web应用防护系统)。Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。 WEB应用防火墙的功能 Web应用防火墙的具有以下四大个方面的功能: ?审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话。 ?访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。 ?架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。 ?WEB应用加固工具:这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。