中国移动网优大数据安全管理办法
(征求意见稿)
中国移动通信集团公司网络部
二〇一六年八月
第一章总则
第一条近年来随着集中优化的不断深入,所涉及的IT系统不断增多,数据范围不断扩大,加强无线优化相关数据管理,防控
因为数据外泄给企业带来的可能风险和损失变得尤为重要。
总部网络部参照集团公司相关管理办法制定了本管理办法。第二条本管理办法适用于中国移动各省、市、自治区网优中心及相关合作单位(以下统称“各单位”)。
第三条本管理办法所称的网优大数据安全是指对各单位使用网优平台、资管平台、话务网管、主设备厂家OMC、自动路测平
台、信令监测平台、大数据应用平台、经分系统等平台中的
工程参数(基站天线高度、经纬度、方向角等位置信息)、
网络参数、性能指标、测试指标及文件、信令数据(S1_MME、
S1_U、Uu、X2接口的信令、MR)以及通过关联分析产生的精
确位置信息等数据进行安全管控。
第四条各单位应加强网优大数据安全管理,围绕数据采集、传输、存储、使用、共享、销毁等各个环节,对可能存在数据外泄
风险的环节及相关责任人员,尤其针对可能含有用户号码、
位置、通话及上网记录等敏感信息的信令XDR数据,建立网
优大数据安全责任体系,健全网优大数据安全管理制度,完
善防护措施和技术手段;同时对公司内外部人员开展网优大
数据安全意识教育,建立常态化的监督检查机制,深化落实
网优大数据安全责任,确保管理制度及安全防护手段的有效
落实。
第五条网优大数据安全管理应遵循如下原则:
应明确网优大数据安全管理职责,“谁主管,谁负责;谁运营,谁负责;谁使用,谁负责;谁接入,谁负责”。
(一)所有无线优化专业使用的各类数据,均由省网优中心统一负责,地市或其他单位应经省网优中心授权方可应用上述数据;
(二)对于无线专业自身的工程参数、网络参数、MR、性能指标、Uu口信令等数据,省网优中心应负责数据生成、存储、传输、应用、共享、销毁等全部环节的安全管理;对于源自统一DPI、性能管理、信令平台、经分等系统中的数据,网优中心应严格遵从相关单位在数据安全等方面的要求,从支撑网优生产的实际需求出发,严格控制数据提取的范围、频次以及关键字段等内容;
(三)在网优大数据的使用方面,应做到核心数据不出机房,数据清洗处理均应在网优中心内部进行,并做到核心数据“先脱敏,再使用;用多少,取多少”;
(四)对网优平台、主设备厂家OMC-R以及其他平台的操作维护必须通过4A管控,严格防控直连设备操作。
(五)在账号权限设置、弱口令检测、远程访问等方面加强安全管理,定期重设口令,不再需要的账号及时删除。
第二章健全网优大数据内外部安全管理制度
第六条强化内部安全管理制度建设,开展端到端安全管理,落实数据安全管控手段,从制度建设及全流程管理两方面加强内部
大数据安全管理。
第七条健全对外合作风险防控制度
(一)对于合作单位相关的安全管理,遵循“严审、严管、明责”的原则;
(二)开展对合作单位的背景调查和安全资质检查,预先规避潜在风险,确保合作单位的安全管理等级符合要求;
(三)明确运维合作单位和业务合作单位的安全管理关系,与合作单位签署安全保密协议,界定双方网优大数据管理的责任界面,对合作项目涉及的保密数据和允许访问数据的项目人员进行约定及备案,明确对第三方安全责任及处罚机制;
(四)加强第三方渠道和主设备厂商、三方开发代维人员管理,明确敏感数据收集、存储、归档、销毁机制,完善敏感数据模糊化查询机制,避免敏感数据违规留存。对第三方人员在保密协议、账号权限、远程访问等方面加强安全管理,针对第三方厂商开发的软件代码进行审计,避免软件后门植入。
第八条建立网优大数据“分层、分权、分级”管理制度(一)分层:从网优大数据来源方面,所有涉及网络优化分析的系统均须通过安全管控平台接入,对于涉及敏感数据的分析系统,采
用远程授权方式登录,用户必须通过管理员授权方能登录系统;
(二)分权:将相关系统涉及敏感数据的关键操作纳入“金库模式”管控,应多人共同协作完成,实现“关键操作,分权制衡”;
(三)分级:从数据本身方面,按照数据的敏感度、统计粒度对网优大数据进行划分,不同等级的数据对应不同等级的保护要求和查询权限,同一系统不同用户可以查询的数据范围不相同。地市人员不能跨地市查询数据,用户数据仅自有人员可以查询。
第九条将安全评估工作纳入网优大数据安全管理流程,确保平台上线前先进行安全评估,将安全评估作为平台上线前的必要前
置环节。
第十条用户登录平台后的任何操作,必须有详细的日志记录,日志log文件中应完全包括“何时、何地、何账号、何操作”,
并设立操作审计依据表,将不同操作的安全责任具体到人,
明确不同操作具体审批方法,确保对现系统的所有操作都有
前审批、后审计的相关流程。
第十一条完善应急响应机制:从应急预案、风险检测、实时预警、风险遏制、问题根除、系统恢复、跟踪总结各环节建立落实
网优大数据安全事件应急响应机制;在发生或可能发生敏感
数据泄露等情况时,应立即向主管部门报告,并根据应急预
案实施相应的应急措施。
第三章建立并落实全流程安全管控方案
第十二条应从采集到销毁各环节对网优大数据进行全流程安全管控:
(一)采集环节:在采集信令数据或工参、参数、性能、测试等数据时,应避免合作单位未经授权私自采集数据导致网优大数据被非法窃取;在数据采集过程中,应确保数据采集和处理均在我中心内,确保核心数据不出机房;
(二)传输环节:针对跨安全域传输等存在潜在安全风险的环境,应对敏感信息的传输进行加密保护,并根据数据敏感级别采用相应的加密手段;
(三)存储环节:针对存在潜在安全风险的存储环境,应对网优大数据中的敏感信息加密存储、并保障数据完整性,做好数据容灾备份;
(四)使用环节:在网优大数据的查询、分析、挖掘等使用环节,应严格进行权限访问控制;对统一DPI等系统中可能涉及用户信息的数据,应本着“用多少,取多少”的原则,除特殊分析需求外,一般仅应提取表征网络KPI等用户级的感知指标,对涉及用户身份、位置等敏感信息提取的操作采用“金库模式”管控,并定期开展事后审核;对用户敏感信息进行对外查询、展现、统计、导出等操作时,必须经过模糊化处理;
(五)共享环节:针对网优大数据共享,应实施内部审批及操作审计,通过保密协议等方式明确数据共享双方应承担的安全责任,应
具备的数据保护手段、限制数据使用范围和场景等;对于工作中可接触敏感数据的员工和第三方人员,应签订个人安全保密承诺书,明确安全责任;
(六)销毁环节:涉及用户敏感信息的网优系统下线或敏感信息的授权使用到期时,应采用可靠技术手段删除敏感信息,确保信息不可还原。
第十三条对各类平台应逐个环节核查是否存在网优大数据安全风险。例如信令数据中的用户号码、用户位置、通话记录、上
网记录、APP数据、网站用户名和口令、金融机构账号和密
码等用户敏感信息的保护。
第十四条需严格管控各类平台涉及的用户敏感信息种类,避免解析和保存不必要的用户敏感信息,对于必须采集的用户敏感信
息,采用加密、模糊化处理、限制访问和批量导出权限等手
段加以保护。
第四章加强安全防护手段建设
第十五条充分利用防火墙技术,根据网优大数据安全管理需要在平台中加入硬件防火墙,制定防火墙策略,以彻底隔绝非法来
源的接入。
第十六条对于来自外部网络的访问,必须通过4A管控才能访问各类平台,应避免提供公网IP在web页面以输入账号及口令的
方式登陆。同时,应采用手机侧安全认证技术对手机APP访
问平台进行认证,并严格管控手机APP对敏感信息的访问。第十七条定期对网优数据平台等相关系统进行网络安全扫描和恶意代码检测,使用专业漏洞扫描软件(如Qualys、Rapid7等)
对整个系统所有设备接口、端口和存储设备进行扫描,对各
操作系统、系统服务以及防火墙等组件的安全漏洞进行检
测,扫描恶意代码,保证整个系统的安全性。
第十八条定期对系统关键数据进行备份,组织对系统操作日志进行常态化审计。
第十九条定期开展网优数据安全新知识培训,提升员工安全意识和防范能力,完善人员相关管理措施,避免因人为因素造成的
系统安全漏洞;将在平台实际运行中的安全管理技术标准化
和模块化(如编订统一的系统安全加固方法),不断强化网优
大数据的安全防护手段。
中国移动通用网络与信息安全责任条款 本条款所指的乙方,如无特别说明,专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。 本条款所包含的安全责任如无特别说明,分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节,集成商需要严格执行。 向甲方提供维保服务的乙方在服务期间需要遵循条款2规定,如更换设备、升级软件或调整配置,需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求,具体规定如下: a)《中国移动安全域管理办法》; b)《中国移动帐号口令管理办法》; c)《中国移动远程接入安全管理办法(v1.0)》; d)《中国移动网络互联安全管理办法(v1.0)》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和服务,按照最小化的原则进行授权,并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存,不可固化在软件里。 5、乙方在设备上线前,应参照《中国移动系统安全相关基础信息列表》格式,详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间,甲方有权通过安全扫描软件或者人工评估等手段,对本期工程新增设备和应用软件进行检查,并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染,由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题,由乙方负全部责任。 1根据向移动提供维保服务的乙方其提供服务的具体情况,可以补充选择其他条款进行补充约定。
盘点2017国内移动信息安全十大事件2017年刚刚结束,回头反思过去一年的发生的各类网络安全事件,除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外,与我们生活密切相关的一众移动安全事件也是让人应接不暇,下面就跟我们一起来整理回顾下,2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机 火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强,这吸引病毒的能力也非同一般。6月2日,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。
从该病毒的形态来看,与PC端大规模肆虐的“永恒之蓝”界面极为相似,用户中招后,桌面壁纸、软件名称、图标形态都会被恶意修改,用户三天不支付,赎金便会加倍,一周不支付,文件就会被全部删除!除此之外,该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日,腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头之一,由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。 报告显示,高达96.6%的Android应用会获取用户手机隐私权,而iOS应用的这一数据也高达69.3%。用户更需警惕的是,25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限,是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。 手机应用越界获取用户隐私权限会带来巨大的安全风险隐患,如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如,手机APP随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
精心整理 中国移动客户关系管理 1.移动通信企业CRM分析 1.1移动的顾客识别 移动公司通过一系列技术手段深入了解自己的顾客,收集客户信息,根据客户的特征、购买记录等可得数据,找出谁是企业的潜在顾客,客户的需求是什么、哪类客户最有价值等,并把这些客 RFM 找出消费金额比较高的消费者,加以着重关爱。总之就是更好地使用有效的企业资源。 1.3移动的客户关系维系 首先,通过与客户的互动将自己的产品和服务介绍给客户,扩大客户群体。中国移动在电视杂志网络均有广告,来吸引更多的消费者。中国移动还在户外开展各种活动赞助来扩大它的影响力。其次,通过与客户互动来了解客户的需求。中国移动开设的有人工服务,语音服务,方便客户查询和办理业务,另外还有短信中心,有出新业务及时给客户通知,另外还有网上营业厅和营业厅实体店,客户如有疑问可以向工作人员了解情况。 第三,对移动公司服务、产品的意见的调查和满意度测评。
2.移动通信企业CRM当前存在的主要问题 (1)业务发展问题 业务的发展是企业增加利润,提高客户的满意度、忠诚度,拓展市场,提高竞争能力的必要手段。对业务如何有针对性地进行拓展,如何考虑价格因素的影响以及如何制定有效的市场营销策略等问题对于移动通信企业是非常重要的,也是目前迫切需要解决的。 (2)缺乏对客户流失问题的全方位分析 目前迫于市场竞争的压力,用户流失情况严重,公司对客户的流失没有采用很好的管理策略,只了解到客户流失了,并没有真正掌握客户流失的原因、流失的方向和流失客户的构成;并且对客 在 3. 3.1CRM系统建设的目标 客户关系管理信息系统的建设,旨在利用先进的信息技术与计算机应用技术成果,通过和电信其它业务系统及职能系统的有机结合,建立一个发展客户、维持用户、使潜在客户成为现实用户的信息处理与分析平台。它是在收集客户市场调查信息、客户资料信息、客户营销战略资源的基础上,再自动采集计费、客服、网管、财务等系统的相关数据,建立快速、全面、准确的新客户业务受理、新增需求受理及故障处理过程通道,建立完善的奖金管理、渠道管理系统以及完整的客户满意度评
中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
中国移动[注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。 本标准主要依据国际规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司,以下简称“集团公司”。 各移动通信有限责任公司,以下简称“各省公司”。
前言 (1) 目录 (2) 总则 (11) 1.网络与信息安全的基本概念 (11) 2.网络与信息安全的重要性和普遍性 (11) 3.中国移动网络与信息安全体系与安全策略 (12) 4.安全需求的来源 (14) 5.安全风险的评估 (15) 6.安全措施的选择原则 (16) 7.安全工作的起点 (16) 8.关键性的成功因素 (17) 9.安全标准综述 (18) 10.适用范围 (22) 第一章组织与人员 (24) 第一节组织机构 (24) 1.领导机构 (24) 2.工作组织 (25) 3.安全职责的分配 (26) 4.职责分散与隔离 (27)
中国移动 1公司简介 中国移动通信集团公司(简称“中国移动通信”)于2000年4月20日成立,注册资本为518亿元人民币,资产规模超过4000亿元。中国移动通信集团公司全资拥有中国移动(香港)集团有限公司,由其控股的中国移动有限公司在国内31个省(自治区、直辖市)设立全资子公司,并在香港和纽约上市。目前,中国移动有限公司是我国在境外上市公司中市值最大的公司之一,也是亚洲市值最大的电信运营公司。 中国移动通信主要经营移动话音、数据、IP电话和多媒体业务,并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权。除提供基本话音业务外,还提供传真、数据、IP电话等多种增值业务,拥有“全球通”、“神州行”、“动感地带”等著名服务品牌,用户号码段包括“139”、“138”、“137”、“136”、“135”、“134(0至8号段)”和“159”。中国移动通信在我国移动通信大发展的进程中,始终发挥着主导作用,并在国际移动通信领域占有重要地位。经过十多年的建设与发展,中国移动通信已建成一个覆盖范围广、通信质量高、业务品种丰富、服务水平一流的移动通信网络。网络规模和客户规模列全球第一。截止到2005年底,网络已经100%覆盖全国县(市),主要交通干线实现连续覆盖,城市内重点地区基本实现室内覆盖,客户总数超过2.4亿户,与206个国家和地区的271个运营公司开通了GSM国际及台港澳地区漫游业务,与101个国家和地区的93个运营商开通了GPRS国际及台港澳地区漫游业务,国际及台港澳地区短信通达106个国家和地区的214家运营商,彩信通达6个国家和地区的21家运营商。
中国移动通信已经成功进入国际资本市场,良好的经营业绩和巨大的发展潜力吸引了众多国际投资。中国移动通信已连续5年被美国《财富》杂志评为世界500强,最新排名第224位。在中国企业联合会和中国企业家协会组织的“2005年中国企业500强”评选中,列中国企业500强综合榜第四位,列服务企业500强第二位。上市公司成为连续三年入榜《福布斯》“全球400家A级最佳大公司”的唯一中国企业。 中国移动通信既是一个财务稳健、能够产生稳定现金流的赢利性公司,又是一个充满发展潜力、具有发展前景的持续成长性公司。面向未来,中国移动通信确立了“做世界一流企业,实现从优秀到卓越的新跨越”的发展战略目标。围绕这一目标,中国移动通信将秉承“正德厚生,臻于至善”的企业核心价值观,深入贯彻科学发展观,努力提升核心竞争力,通过打造卓越的运营体系,建设卓越的组织,培育卓越的人才,打造“一个中国移动(One CM)”,努力成为移动信息专家和卓越品质的创造者。 2发展历程 1987年11月18日,第一个模拟蜂窝移动电话系统在广东省建成并投入商用。 1994年3月26日,邮电部移动通信局成立。 1995年,GSM数字电话网正式开通。 1996年,移动电话实现全国漫游,并开始提供国际漫游服务。 1997年7月17日,中国移动第1000万个移动电话客户在江苏诞生。 1997年10 月22日、23日,广东移动通信和浙江移动通信资产分别注入中国电信(香港)有限公司(后更名为中国移动(香港)有限公司),分别在纽约和香港挂牌上市。
(客户管理)中国移动集团客户营销体系
中国移动集团客户营销体系 从移动通信市场运营经验探索的意义上解析小灵通,它对中国电信的意义就绝不仅仅限于于“3G’之前找到壹个新增点,解决中国电信收入增长率的问题。中国电信的运营者,也提前意识到小灵通的战略意义,因此,于壹些小灵通发展较早的电信公司,于完成“用户规模积累”阶段后,开始于小灵通客户群的服务体系等方面进行尝试:例如成均电信,于小灵通用户规模达到130万户后,成立了专门的小灵通客户部,负责用户尤其是高端用户的服务和保有;浙江电信则全省统壹于10000号建立专门的小灵通班组。 从这些刚刚开始进行的探索中,中国电信已经感受到对移动客户尤其是高值移动客户关注的重要性。以成均电信为例,2005年,实行客户经理负责的近8万小灵通高端客户,全年流失率仅为2%,大大低于小灵通客户平均30%的流失率水平。 中国电信和其从头开始探索移动客户群的服务之路,不如“站于领先者的肩上”,研究壹下中国移动于客户服务尤其是高值客户服务方面的发展历程,作为中国电信思考的参照。 基于这壹初衷,我们于收集大量关联资料的基础上,对中国移动集团客户体系近年来的发展历程及思路进行了梳理,且提出了结合中国电信调整和改善市场营销体系的建议。 中国移动集团客户体系的发展沿革及简介 2000年,中国移动从中国电信剥离后,这壹批当初的电信人很快意识到移动客户群的运营和服务和固定客户群有着迥然不同的特征,其中最明显的区别于于移动客户强烈的个人性。我们能够见到,
中国移动早期正是针对移动客户个人性的特点,对不同客户群进行分级服务,且大力打造俩大服务品牌:针对普通客户服务的1860品牌和针对高端客户的全球通VIP服务品牌。 可是,值得重视的是,从2002年以后,中国移动开始低调但快速地把客户服务体系的重心转向另壹方面:集团客户。和中国电信的大客户体系相比,移动的集团客户体系能够说是后来者,而且由于移动客户的个人性,集团体系的建设面临许多的困难。为此,中国移动不得不借用电力系统“网格化”管理的方面,通过网格化管理,逐步收集和建立集团客户档案。经过四年的努力,中国移动的集团客户的覆盖率已经达到近30%,集团客户对于高值用户群的稳定、移动数据及增值业务的推广、行业应用等方面,已经具有相当的战略地位。中国移动是如何于短短四年内建立和健全这壹体系的?我们首先简单回顾移动集团客户体系的发展历程。 2002年是中国移动集团客户体系建设的试点推广年。这壹年移动主要于以下方面进行了初步的探索:成立项目组、产品模块化、典型项目推广、建立工作流程。 2003年是移动集团客户体系建设的全面促进年。他们明确提出“集团客户工作不能再是业余爱好,要打正规战役。”这壹年他们于集团客户体系建设方面的主要进展是:建立工作体系、健全客户资料、建设平台支撑系统、大力推广标准化应用产品、创新商务模式、建立营销渠道。为此,各级移动主要开展了四项工程:摸底工程,主要是地毯式清查,健全数据;圈地工程,以四川移动为例,他们要求当年
中国移动通信集团福建有限公司VR业务内容合作管理办法 中国移动通信集团福建有限公司 2018年7月
目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (7) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (11) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)
第一章总则 第一条为规范中国移动通信集团福建有限公司(以下简称福建移动)智慧家庭云VR业务内容合作与管理,促进VR业务快速、健康、有序发展,根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定,特制定本管理办法。 第二条本管理办法依据福建移动智慧家庭云VR业务建设目标,对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定,更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动智慧家庭云VR业务内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导为福建移动开展智慧家庭云VR业务提供VR内容的合作伙伴的管理。 第五条福建移动省公司市场部负责牵头组织VR内容引入工作,市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责VR内容申请引入的评审工作。 第二章资质要求 第六条福建移动VR内容合作伙伴包括为智慧家庭云VR业务平
台上提供VR内容的合作伙伴(以下简称“CP”)以及提供VR应用的合作伙伴(以下简称“AP”)。 第七条CP/AP需满足以下基本资质要求: (一)必须具有合法有效的企业法人营业执照(或组织机构代码证)、银行开户许可证、税务登记证。 (二)必须为具有独立法人资格的公司。公司注册成立时间需满一年;公司注册资金不低于100万元人民币;合资公司的中资合作公司注册资金不低于100万元人民币,外资股份比例不得超过50%。 (三)提供具有竞争力的产品,具备VR业务内容运营经验,技术服务等能力。 (四)合作伙伴主要管理人员(包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员)应具有相近行业一年以上的管理经验,能够深入理解中国移动颁布的各项管理办法,并熟悉各项合作伙伴合作流程。 (五)若该合作伙伴与福建移动已有相近业务合作,则在申报当月前连续三个月在省公司的月度考核得分都必须在70分(含)以上,不足三个月则每月月度考核得分均要求在70(含)分以上。 (六)未列入中国移动不良信用记录,在全网或其他省运营过程中没有出现重大违约事件。 第八条CP/AP需满足以下专业资质要求: (一)符合国家相关管理规定,具备国家监管部门(工业和信息化部、文化部、新闻出版总署等)要求的相关资质等资料。
Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月
版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器; 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
移动公司的客户关系管理分析 一、基本事实: 中国移动CRM简介 中国移动通信集团公司(简称“中国移动”)于2000年4月20日成立,是一家基于GSM和TD-SCDMA制式网络的移动通信运营商。中国移动全资拥有中国移动(香港)集团有限公司,由其控股的中国移动有限公司(简称“上市公司”)在国内31个省(自治区、直辖市)和香港特别行政区设立全资子公司,并在香港和纽约上市。2011年列《财富》杂志世界500强87位,品牌价值位列全球电信品牌前列,成为全球最具创新力企业50强。 现状: 进入2l世纪后,中国的移动通信市场竞争日渐激烈。移动、联通、电信、网通等运营商为了争夺客户,不断推出各种各样的资费政策,价格战在各处打响,单向收费也提上了议事日程。在中国加入WTO后,国外的运营商对中国巨大的国内市场虎视耽耽,在这样的形式下,不进步就将面临着淘汰的命运。所以运营商们这几年加强了对网络覆盖、支撑系统、营销网络和数据仓库应用的建设,不断增强自己的竞争实力,形成领先的希望扩大领先的优势、落后的奋起直追的竞争局面。目前各运营商为了抢夺客户,不断推出有吸引力的低资费。而且营销的渠道也多种多样,各个代理商为了追求自己的利润,采取各种方法为用户办卡,很多用户不断换卡,以便叠加上更加优惠的资费,造成了资费的进一步复杂化。这些用户在各个运营商之间频繁流动,造成运营商运营成本居高不下。因为只有运营商拥有了稳固的客户群,才有可能获得利益,而客户的争夺、维持与客户的关系是关键。 使用CRM后: 中国移动在运用CRM上获得了巨大的成功,客户关系管理是一个不断加强
与顾客交流,不断了解顾客需求,并不断对产品及服务进行改进和提高以满足顾客的需求的连续的过程。其内含是企业利用信息技术(IT)和互联网技术实现对客户的整合营销,是以客户为核心的企业营销的技术实现和管理实现。客户关系管理注重的是与客户的交流,企业的经营是以客户为中心,而不是传统的以产品或以市场为中心。为方便与客户的沟通,客户关系管理可以为客户提供多种交流的渠道。 CRM的核心是客户价值管理,它将客户价值分为既成价值、潜在价值和模型价值,通过一对一营销原则,满足不同价值客户的个性化需求,提高客户忠诚度和保有率,实现客户价值持续贡献,从而全面提升企业盈利能力。企业成员通过手机等移动终端可随时随地接入CRM系统,进行客户资料收集管理、客户营销、客户服务、客户关怀等客户关系管理工作。随时随地可用系统访问和使用不受时间地点限制,帮助企业有效提升经营管理效率,提升服务能力。模板式服务根据企业业务特征设计了多类客户关系模板,客户选择填写即可应用。托管服务客户无需任何硬件投入,开通即可使用。安全性强移动CRM系统有一整套包括信息内容、系统设施、认证鉴权的安全机制,保障企业客户信息安全。 二、关键问题: 1、中国移动具有一个企业的核心价值观,和社会责任感。 2、能够及时把握市场,了解消费者的需求。 3、利用信息技术和互联网技术实现对客户的整合营销,是以客户为核心的企业管理的技术实现和管理实现,企业成员通过手机等移动终端可随时随地地接入CRM系统,进行客户资料收集管理,客户营销,客户服务,客户关怀等客户关系管理工作。 4、扩大市场规模;采取有效的防卫措施和攻击行为以保持其现有的市场份额;开拓新市场;加强网络建设;采取一系列的进攻策略 5、在客服服务上它做到了咨询问题时候它的时间没有局限性,你随时都可以对你的问题进行咨询;使用方便捷,节省时间老少皆宜;电话短信都免费;设有人工服务,有疑问可以进行人工咨询;服务态度好。能够把握住市场,了解消费者的需求。 三、有待解决的问题: 1、务发展问题,对业务如何有针对性的进行拓展,如何考虑价格因素的影响以及如何制定有效的市场营销创作。 2、现有渠道信息资源得不到充分有效的利用 3、缺乏对客户流失问题的全方位的分析
亚信OmniCRM中国移动CRM全业务解决方案 亚信OmniCRM方案简介 世界在不断改变,电信业也面临着巨大的变革,垄断已经打破,竞争逐步展开,产品及服务的差异逐步变小,新技术的不断采用,在加上加入WTO以后虎视眈眈的外来的电信资本及运营商,国内电信企业的竞争优势到底在哪里? 加入WTO以后,国内电信运营商与外资等相比,最大的优势是原本已经拥有的客户。因此如何保留住既有客户,及如何由这些客户获得最大的收益,成为电信企业重要的课题。针对于此,客户关系管理(CRM)就可以为电信运营商有效地开源节流。 * 你了解你的客户吗 通信市场竞争风云变幻,用户对电信服务的需求急速膨胀,电信运营商正迅速地把业务重点从网络建设转换到业务经营,经营理念正在从以产品为中心转变为以客户为中心。
在多年业务支撑系统(BSS/OSS)的建设中,电信运营商积累了大量的原始业务数据。这些数据涉及到客户发展、市场营销、业务收入、销售渠道、网络优化、网络规划等各种方面,如何才能快速地从中提取(检索、查询)信息,深层次发掘隐藏在客户数据和业务数据中的内在规律,及时把握业务发展的趋势,对业务发展进行前瞻性分析预测以制定相应的市场策略,对市场机会做出及时、灵活的反应,成为电信运营商在信息时代的市场竞争中立于不败之地的关键所在。 在竞争日趋激烈的国内电信市场,电信运营商特别是移动通信运营商为提高综合竞争能力,特别关注于一些关键业务指标: * 收入、利润、欺诈风险的状况? * 大客户在哪里?谁才是高价值客户? * 客户满意度如何?客户为什么流失? * 市场竞争的关键是什么?要推出哪些品牌、新业务/新产品?* 如何才能提高业务运营管理的效率和效益? * 网络服务的质量和效率?
中国移动经营分析系统 一、中国移动经营分析现状研究近几年,随着国内电信企业的不断发展,电信行业的竞争也趋于白热化。一方面,客户选择电信业务及电信企业的余地越来越大,电信企业之间对客户的争夺也越来越激烈。经过运营商不断的“价格战”,电信市场出现了严重的“增量不增收”现象,大量低忠诚度的客户转网或变更业务。电信企业虽纷纷采用具有一定优惠期限的活动来降低客户的流失率,但在优惠期结束后,很多客户便纷纷离网或弃卡重入网以套取新的优惠,仍造成了大规模的客户流失,致使电信企业的业务收入下滑、客户发展效率低成本高。另一方面,电信客户近几年高速增长,形成了庞大、需求差异很大的客户群;同时适用于不同人群的各种新业务不断推出,电信企业需要通过细分市场、客户群,将最合适的业务推销给最需要的客户,实现业务和客户的最佳匹配。 在这种激烈的竞争情况下,如何提高经济效益,如何运用科学的经营分析方法,实现精细化的管理和营销,用高质量的服务来吸引和留住客户,扩大市场占有率,在竞争中占据有利位置,是国内各电信运营商关注的重点。 基于以上背景,国内电信运营商纷纷建立起以“经营分析系统”为核心的企业决策支持体系,通过对公司日常经营数据的分析、挖掘,为公司决策者、各级管理者提供经营决策依据,以实现精细化营销。 1、中国移动经营分析系统建设概况 为保证中国移动在激烈的市场竞争中能够满足新业务、新需求、新机会的需要,有效提高中国移动市场前沿的信息化水平,辅助提升中国移动市场精细化营销水平和深度运营能力,确保中国移动的市场领先地位,中国移动
在完成业务支撑系统(BOSS)建设和集中化后,于2001年开始筹备经营分析系统,起草了规范和标准。2002年中国移动开始投入巨资进行经营分析系统建设,并于2004年实现省级经营分析系统和有限公司一级经营分析系统的全国联网。 经营分析系统的投入使用,使中国移动初步建立了面向企业运营的统一数据信息平台,为全网业务、客户服务、市场营销、经营决策、业务实施等工作提供了有效的支撑,同时进一步支持了有限公司对各省市场经营活动的管理和指导,在中国移动的业务运营中发挥了重要的作用,为中国移动精细化运营提供了基础。 2、中国移动经营分析系统框架介绍 中国移动经营分析系统通过与其它业务系统的有机结合,有效利用业务支撑系统(BOSS)和服务、财务、网络等系统产生的大量基础数据,运用数据仓库、联机分析处理、数据挖掘等先进技术,并通过预定义报表、即席查询、OLAP分析等功能,实现对公司的经营情况的分析和监控。 经营分析系统主要包括四层结构,即数据获取层、数据存储层、数据应用层和数据访问层。 (1)数据获取层 数据获取层支持中国移动省级经营分析系统从BOSS、DSMP、网管等源系统中将相关业务数据进行抽取、清洗、加工、整理并加载到数据仓库的过程。 (2)数据存储层
中国移动网络与信息安全总纲
精品资料网(https://www.doczj.com/doc/a217185787.html,) 25万份精华管理资料,2万多集管理视频讲座 中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个
人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
中国移动[注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。 本标准主要依据国际规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司,以下简称“集团公司”。 各移动通信有限责任公司,以下简称“各省公司”。
前言 (2) 目录 (3) 总则 (13) 1.网络与信息安全的基本概念 (13) 2.网络与信息安全的重要性和普遍性 (13) 3.中国移动网络与信息安全体系与安全策略 (14) 4.安全需求的来源 (16) 5.安全风险的评估 (17) 6.安全措施的选择原则 (18) 7.安全工作的起点 (18) 8.关键性的成功因素 (19) 9.安全标准综述 (20) 10.适用范围 (24) 第一章组织与人员 (26) 第一节..................................................... 组织机构26 1.领导机构 (26) 2.工作组织 (27) 3.安全职责的分配 (28)
中国移动客户关系管理论文
中国移动客户关系管理 一、移动通信企业CRM分析 (一)移动的顾客识别 移动公司通过一系列技术手段深入了解自己的顾客,收集客户信息,根据客户的特征、购买记录等可得数据,找出谁是企业的潜在顾客,客户的需求是什么、哪类客户最有价值等,并把这些客户作为企业客户关系管理的实施对象,从而为企业成功实施提CRM供保障。 (二)区分客户 对客户进行区分的意义在于找为企业创造80%财富的20%的客户,然后加以着重培养。用企业有效的资源创造出更多的财富。在众多CRM分析模式中,中国移动公司区分客户用的模型是是RFM分析法。RFM模型是衡量客户价值和客户创造能力的重要工具和手段。RFM分析法三要素,即:最近一次消费、消费频率、消费金额。 (1)最近一次消费 移动公司根据他们的指挥中心,能够记录每个消费者的最近一次的消费情况,这个持续变化着的用户的状态能够帮助公司很好的了解用户的消费情况及未来的消费趋势,也有助于移动公司给予该客户关爱提醒或者发送优惠服务项目单。 (2)消费频率 移动公司随时统计客户的消费频率,以为消费者使用移动的每一项业务移动公司控制中心都会随时同步进行记录,然后再进行数据分析,再得出相应顾客的消费频率,第一找出消费频率比较高的客户,称之为忠诚度比较高的顾客,对这些顾客给予特殊的关注。第二找出消费频率有增加趋势的客户,对于他们要更加积极与之沟通,推荐相关优惠活动或者新业务,争取使得他们的消费频率进一步提高。第三是找出消费频率有减低趋势的客户,对于这些客户,他们也是争取留住客户的态度与之联系。 (3)消费金额 移动公司能够清楚地记录每个客户所消费的金额,然后进行数据分析,对所有的顾客加以区分,找出消费金额比较高的消费者,加以着重关爱。总之就是更好地使用有效的企业资源。
中国移动的客户关系管理方案分析与设计 项目号:中国移动项目成员:第一组专业班级:连锁101 一、中国移动简介 中国移动通信集团公司(简称“中国移动”)于2000年4月20日成立,是 一家基于GSM和TD-SCDMA制式网络的移动通信运营商。注册资本为518亿元人 民币,截至2008年9月30日,资产规模超过8,000亿元人民币。 中国移动通信拥有全球第一的移动通信网络规模和客户规模,连续多年入选 《财富》杂志世界500强企业,2010年排名为第77位。在中国境内,中国移动 通信集团公司主要经营移动语音、数据、IP电话和多媒体业务,并具有计算机 互联网国际联网单位经营权和国际出入口局业务经营权。除提供基本话音业务以 外,还提供传真、数据IP电话等增值业务,拥有“全球通”、“动感地带”、“神 州行”、“G3”等品牌。 二、中国移动的客户关系管理现状与分析 (一)中国移动的客户识别现状与分析 1、中国移动的客户识别现状 客户识别就是通过一系列技术手段,根据大量的客户特征、需求信息等,找 出哪些是企业的潜在客户,客户的需求是什么,哪些客户最有价值等等,并以这 些客户作为客户关系管理对象。 中国移动对于其所有的客户都有其鲜明的识别标志。不管是全球通客户、神 州行客户还是动感地带客户,每个客户都有易于识别的号段来对应最适合自己的 服务与权益。而从2010年09月01日起,每一位申请中国移动的通信服务的客 户都必须进行实名登记。这是中国移动手机客户信息的一部分。每一个中国移动 的客户在获得中国移动的sin卡后便可以在世界范围内,任何有移动信号的地方 享受中国移动所提供的一切服务。此外,中国移动不仅是通信服务的提供方,还 是客户通信信息的保管方。中国移动能够使用第一手资料,在第一时间发掘用户 的相关信息,推出跟符合用户使用习惯的服务。更重要的是中国移动一直严格的 保密着客户的资料与通信信息,至少迄今还是。 2、中国移动的客户识别分析 作为 IDIC 模型的第一部分,中国移动对其进行了绝对的重视并做了很好的 努力。中国移动的各个服务类别如:“全球通”、“神州行”、“动感地带”等服务
中国移动通信集团福建有限公司互联网电视内容引入管理办法 中国移动通信集团福建有限公司 2017年9月
目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (8) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (12) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)
第一章总则 第一条为规范中国移动通信集团福建有限公司(以下简称福建移动)互联网电视内容引入管理,促进福建移动互联网电视快速、健康、有序发展,根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定,特制定本管理办法。 第二条本管理办法依据福建移动互联网电视平台内容建设目标,对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定,更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动互联网电视内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导省公司开展互联网电视,包含IPTV、OTT平台及相应三屏互动客户端上提供家庭业务内容和应用的合作伙伴的管理。 第五条省公司市场部负责牵头组织互联网电视内容引入工作,市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责互联网电视内容申请引入的评审工作。
第二章资质要求 第六条福建移动互联网电视内容合作伙伴包括在电视、手机等多屏互动平台上提供视频内容的合作伙伴(以下简称“CP”)以及提供应用的合作伙伴(以下简称“AP”)。 第七条CP/AP需满足以下基本资质要求: (一)必须具有合法有效的企业法人营业执照(或组织机构代码证)、银行开户许可证、税务登记证。 (二)必须为具有独立法人资格的公司。公司注册成立时间需满一年;公司注册资金不低于50万元人民币;合资公司的中资合作公司注册资金不低于50万元人民币,外资股份比例不得超过50%。 (三)提供具有竞争力的产品,具备互联网电视业务内容运营经验,技术服务等能力。 (四)合作伙伴主要管理人员(包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员)应具有相近行业一年以上的管理经验,能够深入理解中国移动颁布的各项管理办法,并熟悉各项合作伙伴合作流程。 (五)若该合作伙伴与福建移动已有相近业务合作,则在申报当月前连续三个月在省公司的月度考核得分都必须在70分(含)以上,不足三个月则每月月度考核得分均要求在70(含)分以上。 (六)未列入中国移动不良信用记录,在全网或其他省运营过程中没有出现重大违约事件。
安全基线项目 项目简介: 安全基准项目主要帮助客户降低由于安全控制不足而引起的安全风险。安全基准项目在NIST、CIS、OVAL等相关技术的基础上,形成了一系列以最佳安全实践为标准的配置安全基准。 二. 安全基线的定义 2.1 安全基线的概念 安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题 的先决条件。 2.2 安全基线的框架 在充分考虑行业的现状和行业最佳实践,并参考了运营商下发的各类安全政策文件,继承和吸收了国家等级保护、风险评估的经验成果等基础上,构建出基于业务系统的基线安全模型 如图2.1所示:
图 2.1 基线安全模型 基线安全模型以业务系统为核心,分为业务层、功能架构层、系统实现层三层架构: 1. 第一层是业务层,这个层面中主要是根据不同业务系统的特性,定义不同安 全防护的要求,是一个比较宏观的要求。 2. 第二层是功能架构层,将业务系统分解为相对应的应用系统、数据库、操作系统、网络设备、安全设备等不同的设备和系统模块,这些模块针对业务层定义的安全防护 要求细化为此层不同模块应该具备的要求。 3. 第三层是系统实现层,将第二层模块根据业务系统的特性进一步分解,如将操作系统可分解为Windows、Solaris等系统模块,网络设备分解为华为路由器、Cisco路由器等系统模块……这些模块中又具体的把第二层的安全防护要求细化到可执行和实现的要求,称为Windows安全基线、华为路由器安全基线等。 下面以运营商的WAP系统为例对模型的应用进行说明:
6. 营业厅主要业务服务流程管理(见附件二) 6.1 新开户流程 6.1.1向客户介绍功能、业务、缴费方式等,建议用户仔细阅读客户服务手册。 6.1.2实行“免填单”服务,由营销代表填写资料。私人开户需提供机主身份证原件及复印件;单位开户需提供单位证明和营业执照正本及复印件;代办人需提供身份证明。 6.1.3私人用户需提供当地开户的银行存折、帐户户主身份证原件及复印件;对公帐号托收的,需提供对公帐号单位证明和营业执照正本及复印件和印鉴卡正本及复印件,营销代表应致电开户银行证实帐号的真实性。 6.1.4 缴纳预存款XXX元(对公帐号除外),SIM卡卡费;开通国际漫游的需缴纳预存款XXX元。营销代表唱收唱付,双手交接现金。 6.1.5 建议客户设置服务密码。 6.1.6 提醒用户索取收费凭证,预存款提供收据 6.1.7 客户可根据需要选择不同容量的SIM卡,应向客户介绍SIM卡的功能和使用注意事项。营销代表双手递交单据。 6.1.8 整个过程中可主动向客户推介新业务,新产品。 6.2 移动话费收取流程 6.2.1 营销代表要提醒客户索取收费凭证,唱收唱付,双手交接现金和票据。
6.2.2 整个过程可主动向客户推介新业务、新产品。 6.3 预销号流程 6.3.1 用户销号请在移动公司指定的专门营业厅办理,由客户经理为用户办理销号业务,客户经理应了解用户销号的原因。 6.3.2 营销代表一定要做好销号挽留工作,客户坚持要销号时指导客户使用移动公司的其它品牌,客户更可以享有优先选号的权利。 6.3.3私人用户请携带机主本人身份证原件和复印件;单位用户请经办人携带单位证明和营业执照正本及复印件;请私人用户亲临营业厅办理销号,不能由他人代办。 6.3.4 实行“免填单”服务,由客户经理为用户填写资料。客户经理了解用户销号的原因。 6.3.5 用户开通了国际漫游或之前3个月的平均话费超过XXX元,除交清当月话费外,还需要预交XXX元话费。 6.3.6三个月后,用户本人持身份证原件和复印件到各专门营业厅办理正式销号并退还多交的话费或补交清话费。 6.4 正式销号流程 6.4.1 适用范围:所有营业厅。 6.4.2所需证件:手机机主身份证及复印件。 6.4.3核查用户资料,如果号码已被销号,营销代表直接做“销号费用回收”就可以了,不用再做注销复装这一步。 6.4.4 核查用户资料,如果号码是“待销停机”状态,可直