中国移动业务支撑网客户信息安全保护
徐党生
(中国移动通信集团吉林有限公司,长春 130021)
摘 要 中国移动业务支撑系统积累和掌握了大量的客户信息,如何实现对业务支撑网客户信息的安全管理,确保业
务支撑网客户信息的机密性,成为当前安全建设的重中之重。本文根据中国移动的业务特点和实际情况针对业务支撑系统客户信息安全管理的实现架构进行分析和描述,提出构建从客户信息分级、电子审批、提取控制、数字水印、文档控制、审计等方面来加强数据安全控制。
关键词 客户信息;数据安全;电子审批;数字水印
中图分类号 TN918 文献标识码 A 文章编号 1008-5599(2014)12-0023-05
收稿日期:2014-11-16
1 客户信息安全保护背景
中国移动业务支撑系统中积累和掌握了大量的客户信息,存储和处理客户信息的支撑系统包括业务支撑系统(BOSS)、经营分析系统、CRM、网管系统、客户服务支撑系统等。
客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息和客户通信内容信息等4大类。(1)客户基本资料包括但不限于集团客户资料、个人客户资料、渠道及合作伙伴资料、精确营销目标客户群数据和各类特殊名单。
(2)客户身份鉴权信息包括但不限于客户的服务密码和客户登录各种业务系统的密码。
(3)客户通信信息包括但不限于详单、原始话单、账单、客户位置信息、客户消费信息、基本业务订购关系、增值业务(含数据业务)订购关系、增值业务信息、
客户通信行为信息和客户通信录等。
(4)客户通信内容信息包括但不限于客户通信内容记录、客户上网内容及记录和行业应用平台上交互的信息内容。
客户信息安全面临的风险和威胁主要包括因为权限管理与控制不当,导致客户信息被随意处置;因为流程设计与管理不当,导致客户信息被不当获取;因为安全管控措施落实不到位,导致客户信息被窃取等。
2 客户信息安全保护的目标
客户信息安全保护的目标如下。
(1)利用安全保护手段和审计系统对业务支撑网客户信息的数据泄漏及篡改做到事前预防、事中控制、事后审计。
(2)通过管理制度及细化管理流程强化客户信息安
DOI:10.13992/https://www.doczj.com/doc/f41844018.html,ki.tetas.2014.12.007
全的日常管理和审核,及时处理客户信息泄密事件的处理,落实信息泄露的惩罚措施。
3 客户信息安全保护的要求
客户信息安全保护的总体要求如下。
(1)对业务支撑网客户信息按数据价值、数据安全需求两方面进行分级管理。
(2)对业务支撑网客户信息的所有存储方式及获取途径应进行深入分析,及时发现并弥补业务层面和系统层面中可能导致客户信息被篡改和泄漏的漏洞。(3)利用安全技术和管理手段加强客户信息管控,避免数据泄露和非法篡改。
4 总体设计
结合业务支撑网客户信息安全保护要求给出安全保护体系架构、功能模块。主要从客户信息授权鉴权、电
子审批、数据提取控制、维护工具管理、数字水印、文档管控、操作行为审计等方面加强客户信息安全控制,提高业务支撑系统的客户信息安全保障能力。
4.1 体系架构
整个体系由数据层、应用层、服务层构成,每个层次分别对应客户信息安全保护的主要功能模块。客户信息安全保护体系的逻辑架构如图1所示。 4.2 功能模块设计
整个客户信息安全保护体系功能模块设计和系统交互,如图2所示。
下面针对每个部分进行详细功能设计。4.2.1 授权与访问控制
通过4A 管理平台实现维护终端集中化授权与访问控制。4A 管理平台上采用堡垒主机的技术,基于用户
的权限,进行统一的资源层和应用层访问控制,避免维护人员使用不安全的终端直接访问客户信息。
4A 管理平台进行统一的审计操作,原有系统功能和性能不会受到影响,在减轻管理员负担的同时,提高
图1 客户信息安全保护体系逻辑架构图
了账号控制和操作审计。4.2.2 客户信息鉴权控制
客户信息鉴权控制首先对业务支撑网中所存储的数据进行梳理调研,根据数据机密性把数据分为敏感数据和非敏感数据两大类,并对敏感数据按机密程度级别进行分类。
鉴权控制模块包括数据属性综合分析、实体敏感度定义、内容敏感度定义、属性敏感度定义、敏感度分级、敏感度分级核查和数据安全鉴权控制调度等7部分;本文工程数据安全鉴权控制主要实现以下目标。
(1)数据属性综合分析:制定敏感数据定义原则,并对全网的数据进行分析整理,分析出当前业务支撑网中的所有敏感数据的存储位置和访问方式。
(2)实体敏感度:实体敏感度是根据实体(如表、视图)的保密程度来划分的敏感度。数据库表实体根据业务内容和行业背景等视角的不同,其敏感级别也有所不同。
(3)内容敏感度:根据实体内容(如表中的记录)的保密程度来设定的敏感度。根据数据库实体关键属性值的不同,其相对的保密程度也有所不同。如按月周期
(或其它周期)属性来划分,将数据分为当月、3个月内、6个月内,并分别设置不同的敏感级别,拥有不同级别的用户所能查看的KPI 周期范围就会不同。内容敏感度的优先级低于实体敏感度。
(4)属性敏感度:属性敏感度是根据实体属性(如字段)的保密程度来划分的敏感度。梳理系统的所有数据库表及其字段信息,运用这些集中管理的实体属性内容,给每个属性设置相应的敏感级别。在数据敏感度控制方面,属性敏感度的优先级仅次于实体敏感度。用户首先要有实体的浏览权限,才进一步考虑属性敏感度。(5)敏感度分级:根据敏感数据的实体敏感度、内容敏感度、属性敏感度来计算出数据的敏感度级别。(6)敏感度分级核查:根据预订的检查策略和规则对敏感数据的分级进行核查。
(7)数据安全鉴权控制调度:实现对数据安全鉴权控制的整体调度管理,负责对敏感数据模块的整体控制。4.2.3 电子审批管理
电子审批模块包括自管理模块、审批内容管理、审批时间管理、电子审批引擎、电子审批服务支撑、审批赋权管理、电子验证码管理、临时访问审批管理、永久
图2 客户信息安全保护功能模块图
赋权审批管理和审批任务管理等。
用户访问业务支撑网时,如需要临时性获得直接上级某个功能点的用户权限,访问用户需进行权限升级的电子审批,将电子验证码传给业务支撑门户,由业务支撑应用门户向访问用户的直接上级发送。直接上级如同意该申请则转发电子验证码到访问用户,访问用户输入该电子验证码通过审批,用户通过审批后在限定时间内获得查看权限;如直接上级不同意该申请则不进行转发。4.2.4 数字水印管理
数字水印模块包括自管理模块、敏感度内容配置、数字水印生成引擎、数字水印调用管理、用户数据采集、数字水印配置服务、条形码规则管理、水印校验服务和流程管理接口等。主要实现以下目标。
(1)自管理模块:负责数字水印服务自身的配置管理,主要包括用户管理、敏感数据内容控制等功能。(2)敏感度内容配置:负责数字水印服务自身的配置管理,主要包括用户管理、敏感数据内容控制等功能。(3)数字水印生成引擎:水印生成引擎给请求的应用返回数字水印图片文件,数字水印图片文件由用户的条码图多次重复出现形成,用户条码图用请求应用的用户ID 计算得出的,不同的用户ID 生成不同的条码图。(4)数字水印调用管理:负责对业务支撑系统提供数字水印服务的整套调度和支撑管理。
(5)用户数据采集:根据数字水印的生成需要,采集业务支撑系统的访问员工ID、时间日期、登录IP 及菜单ID 等信息。
(6)数字水印配置服务:负责用户访问页面时调用数字水印服务的配置管理,通过配置来定义哪些业务支撑网内容需要提供数字水印服务。
(7)条形码规则管理:定义数字水印的条形码规则,根据规则实现计算、加密、编码并进一步生成用户条码。
(8)水印校验服务:提供后台服务,管
理人员可以通过该功能解读条形码并找出真正的用户姓名。
用户访问页面时可以根据访问员工ID、时间日期、登录IP 及菜单ID 生成数字水印信息内容,将数字水印信息内容传送给业务支撑系统,由业务支撑系统门户进行水印展现。
4.2.5 客户信息取数控制
4A 管理平台针对客户信息访问提供了图形化工具与审计相结合的集中管理,构建了一个完整的用户管理、用户鉴权、操作审计和访问控制的体系。不再允许用户对数据库后台资源的直接访问;需要将通过数据库的堡垒取数控制主机来访问,由堡垒主机预装的图形化工具访问数据库的后台资源。
客户信息取数控制架构如图3所示。4.2.6 维护工具集中管理
客户信息的维护工具通过4A 管理平台进行统一的Web 发布,将系统运行维护工作所涉及的应用软件或工具集中部署在4A 管理平台服务器上。通过Web 方式来向不同用户或用户群发布并仅发布其所需应用;用户在客户端通过IE 浏览器访问权限访问内的客户信息。4.2.7 客户信息文档管控
针对业务支撑网中涉及客户信息访问的维护人员都建立一个个人文件夹,个人文件夹的文件存放在4A 文档服务器上,通过4A 管理平台访问每个账号的文件夹。文件夹设置权限为只能某个主账号访问。管理中心通过
图3 客户信息取数控制示意图
FTP协议访问文档服务器的目录,客户端通过HTTP 协议管理文件夹,上传下载通过HTTP/FTP协议。
实现客户信息批量文档下载操作行为的可控化,如果维护人员的确因业务需要下载用户数据,则需要根据事先约定的申请、审批等环节,同时通过短信通知上级主管,形成基于信息安全监察机制的闭环控制体系。4.2.8 客户信息访问审计
通过4A管理平台任何用户使用和应用的过程可以被全程监控,其审计的内容包括录像审计、SecurerCRT审计、Sql访问审计、客户信息批量下载审计等。
任何用户使用维护功能的过程将被全程监控:用户的操作行为及显示器上的内容变化可以存放到集中存储上,然后在需要的时候像看电影一样回放。
为有效利用资源和保护隐私,客户信息访问审计允许灵活定制以时间、角色、应用名称、位置为参数的录像策略来控制录像的开始和停止。
业务支撑系统从各环节层次抽取的审计日志信息,按照4A管理平台的要求对其进行重新过滤和格式化整理,并最终进行日志信息入库。整个过程需实现处理的流程化及自动调度机制,以保证4A管理平台能够及时地获取日志数据。4A管理平台提供统一日志采集接口(API或WebServices),所有应用系统都可以调用该接口,记录日志信息。
5 意义
客户信息保护体系的建设是以强化业务支撑系统数据安全管理,实现信息安全审计、数据安全保护为最终目的。通过对系统权限、操作日志、访问控制等安全措施,满足中国移动在客户信息安全保护方面的需求,提升业务支撑系统抗客户信息安全风险能力,更进一步推动业务支撑系统的持续、健康发展。
6 结束语
本文在分析了中国移动客户信息安全保护的需求基础上,对客户信息保护体系的关键实现机制进行了研究,并对客户信息保护体系的实现架构、功能要求、管控方法进行了分析和描述。
在客户信息保护体系的实际应用中需要紧密地与业务支撑系统的实际情况,形成CRM系统、经营分析系统客户信息安全管控策略,提高了安全机制的推广效率。随着用户的深入使用,功能将越来越强大。
Customer information protection of business support systems
XU Dang-sheng
(China Mobile Group Jilin Co., Ltd., Changchun 130021, China)
Abstract Business support systems accumulated the large amount of customer information. How to protect the customer information security, business support network to achieve the security of sensitive data
management, business support network to ensure the con? dentiality of sensitive data has become the top
priority of the current securitybuilding. This paper analyze and describe the actual situation of business
support systems sensitive data security management framework.Proposed to build the classification
of sensitive data, electronic approval, data extraction control, digital watermarking, audit logs, etc. to
enhance the data security controls.
Keywords customer information; data security; electronic approval; digital watermarking
中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号:1.0.0 中国移动通信有限公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007
目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)
4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口(①) (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口(④) (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口(①) (52) 6.2.3认证类接口 (53) 6.2.4帐号接口(⑤) (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)
中国移动集客业务IT支撑手段需求规范 ——功能需求总册 (2017版) 中国移动通信有限公司网络部 2017年6月
目录 前言 (3) 1.综述 (3) 2.整体规划 (3) 2.1总体目标 (4) 2.2建设思路 (4) 3.资源数据相关功能需求 (5) 3.1预覆盖信息管理功能 (5) 3.2业务及客户信息管理功能 (6) 4.售前支撑相关功能需求 (6) 4.1资源查询管理功能 (7) 4.2需求勘察管理功能 (7) 4.3售前方案生成功能 (7) 5.售中开通相关功能需求 (7) 5.1项目总览功能 (8) 5.2进度管控功能 (8) 5.3业务开通、变更(调整)、停复机、拆机功能 (8) 5.4资源、业务数据自动分配和激活 (9) 5.5告警验证及交维验收管理 (9) 6.售后保障相关功能需求 (9) 6.1告警监控功能 (10) 6.2投诉处理功能 (10) 6.3割接管理功能 (11) 6.4重点保障功能 (11) 7质量管理相关功能需求 (11) 7.1集客业务性能监控功能 (12) 7.2集客业务质量拨测功能 (12) 7.3业务质量统计和呈现 (12) 8.综合呈现相关功能需求 (13) 8.1集客业务综合呈现功能 (14) 8.2信息报送和客户服务 (15) 9.基础管理 (15) 9.1机构管理 (15) 9.2账号管理 (15) 9.3权限管理 (15) 9.4视图管理 (15) 10.与集团规划的对应关系 (16)
前言 李跃总裁在2016年总经理研讨会上提出“要加快深耕集客市场,进一步 做大收入规模,今年实现集团通信及信息化收入份额的“三分天下有其一”, 并向集客市场收入份额第一的主导运营商努力。” 集客经营已成为驱动收入增长的“三驾马车”之一,要举全集团之力, 着力提升产品、资源和支撑能力,大力持续拓展集客市场,从流程、资源、 质量三方面全力推进以集团客户SLA为中心,政企业务对内一体化支撑、对 外一体化呈现的一站式服务支撑体系建设。 为提升集客运维效率,丰富支撑手段,总部汇总梳理了集客业务IT支撑手段功能需求规范,为总部及各省公司集客业务IT支撑手段的建设和完善提供参考指引 1.综述 集客业务IT支撑手段,应满足集客业务售前、售中、售后全流程覆盖的管理需求,满足集客业务不同组网方式和业务流程端到端的管理需求,满足面向管理应用和面向生产应用的需求,实现集客业务支撑、网络运维和客户服务的IT 化和流程化。 该总册从整体视角,对集客业务IT支撑的各类功能进行概况描述,包括集客资源相关功能、售前售中流程相关功能、售后保障相关功能、质量管理相关功能、综合呈现一体化支撑相关功能。 分册从全生命周期视角,根据功能特点和使用对象,对集客资源、售前流程、售中流程、售后保障、质量管理、综合呈现等相关需求以分册形式进行展开描述,主要包括具体功能点、功能描述及实现原理。 2.整体规划 根据2017年网络工作会的部署,集客支撑工作要持续对标主要竞争对手,以流程、资源、质量三条主线为抓手,以支撑手段“全覆盖”为载体,继续进行体系优化和能力提升工作,实现集客业务“开通快、质量好、服务优”的目标。
中国移动互联网发展史 赛迪研究院互联网研究所陆峰博士本世纪以来,我国移动互联网伴随着移动网络通信基础设施的升级换代快速发展,尤其是2009年国家开始大规模部署3G网络,2014年又开始大规模部署4G网络,两次移动通信基础设施的升级换代,有力地促进了中国移动互联网快速发展,服务模式和商业模式大规模创新。 一、萌芽期(2000年-2007年) 技术发展:WAP应用是移动互联网应用的主要模式。 该时期由于受限于移动2G网速和手机智能化程度,中国移动互联网发展处在一个简单WAP应用期。WAP应用把Internet网上HTML的信息转换成用WML描述的信息,显示在移动电话的显示屏上。由于WAP只要求移动电话和WAP 代理服务器的支持,而不要求现有的移动通信网络协议做任何的改动,因而被广泛地应用于GSM、CDMA、TDMA等多种网络中。在移动互联网萌芽期,利用手机自带的支持WAP协议的浏览器访问企业WAP门户网站是当时移动互联网发展的主要形式。 市场竞争:移动梦网催生了一大批SP服务商。 2000年12月中国移动正式推出了移动互联网业务品牌“移动梦网Monternet”,移动梦网就像一个大超市,囊括
了短信、彩信、手机上网(WAP),百宝箱(手机游戏)等各种多元化信息服务。在移动梦网技术支撑下,当时涌现了雷霆万钧、空中网等一大批基于梦网的SP服务提供商,用户通过短信、彩信、手机上网等模式享受移动互联网服务。但由于移动梦网服务提供商存在业务不规范、乱收费等现象,2006年4月,国家开展了移动梦网专项治理行动,明确要求扣费必须用户确认、用户登录WAP需要资费提示等相关规范,大批SP服务商因为违规运营退出了市场。 二、成长培育期(2008年-2011年) 技术发展:3G移动网络建设掀开了中国移动互联网发展新篇章 随着3G移动网络的部署和智能手机的出现,移动网速大幅提升初步破解了手机上网带宽瓶颈,简单应用软件安装功能的移动智能终端让移动上网功能得到大大增强,中国移动互联网掀开了新的发展篇章。经过3G网络一年多的试点商用,2009年1月7日工业和信息化部宣布,批准中国移动、中国电信、中国联通三大电信运营商分别增加TD-SCDMA、CDMA2000、WCMDA技术制式的第三代移动通信(3G)业务经营许可,中国3G网络大规模建设正式铺开,中国移动互联网全面进入了3G时代。 市场竞争:各大互联网公司都在探索抢占移动互联网入口
三大运营商支撑系统介绍 中国移动 中国移动运营支撑系统的代表是CMCCBOSS。2007年,中国移动于杭州举行的业务支撑工作会议对CMCCBOSS的发展变革产生了很大影响。会议中,中国移动创造性地提出业务支撑部门职责从支撑者到使能者的转变,以此配合中国移动从“移动通信专家”到“移动信息专家”的转型。这种居安思危的态度使得CMCCBOSS建设涌现出越来越多热点。与过去重视系统功能的传统思路不同,中国移动开始对运营商自身的研发支持体系进行思考。TDBOSS、BOSS3.0、BASS2.0、BOMC2.0逐渐成为中国移动的主线建设工程,而其NGBOSS的规划也开始进入实质性阶段。 TDBOSS:出于TD-SCDMA在中国电信行业的独特重要性,TDBOSS也引起系统集成厂商的极大重视。在中国大宗采购TD-SCDMA网络设备的同时,中国移动也通过集采的方式选择集团和七个奥运城市的TDBOSS。亚信、华为、联创、神州数码思特奇、新大陆、HP等系统集成厂商纷纷参与其中。在经过了集采的价格博弈之后,HP顺利承建中国移动集团的TDBOSS,而亚信则承建其他分公司的TD支撑系统。尽管项目金额不足2000万元,但此后,亚信公司正式宣布,中标中国移动首个3GBOSS,这也为其在资本市场赢得了喝彩。 BOSS3.0:BOSS3.0从某种程度上体现了中国移动追求稳定发展的主线思路。BOSS3.0没有涉及革命性演变,项目建设重点关注以下三方面:以CRM整合BOSS和客服,完善电子渠道,计费时效性强化。相应的,参与BOSS3.0项目的厂商所做的工作主要集中在软件的维护和新业务的开发方面。当然,BOSS3.0的建设并不是没有创新的亮点。具体到软件建设模式上,浙江移动、上海移动、江苏移动的改造模式都做了一些创新的尝试,这或许将为NGBOSS未来的落地打下了一定基础。在BOSS3.0的硬件集采中,EMC、HDS、HP、IBM、SUN、Fujitsu、华为3COM、Veritas是主要参与的厂商。中国移动在注重控制成本的同时,也在存储虚拟化方面做了一些尝试,这进一步彰显了中国移动对存储异构的关注。在这种趋势下,未来存储硬件集采的竞争将可能呈现白热化。
中国移动通用网络与信息安全责任条款 本条款所指的乙方,如无特别说明,专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。 本条款所包含的安全责任如无特别说明,分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节,集成商需要严格执行。 向甲方提供维保服务的乙方在服务期间需要遵循条款2规定,如更换设备、升级软件或调整配置,需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求,具体规定如下: a)《中国移动安全域管理办法》; b)《中国移动帐号口令管理办法》; c)《中国移动远程接入安全管理办法(v1.0)》; d)《中国移动网络互联安全管理办法(v1.0)》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和服务,按照最小化的原则进行授权,并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存,不可固化在软件里。 5、乙方在设备上线前,应参照《中国移动系统安全相关基础信息列表》格式,详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间,甲方有权通过安全扫描软件或者人工评估等手段,对本期工程新增设备和应用软件进行检查,并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染,由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题,由乙方负全部责任。 1根据向移动提供维保服务的乙方其提供服务的具体情况,可以补充选择其他条款进行补充约定。
盘点2017国内移动信息安全十大事件2017年刚刚结束,回头反思过去一年的发生的各类网络安全事件,除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外,与我们生活密切相关的一众移动安全事件也是让人应接不暇,下面就跟我们一起来整理回顾下,2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机 火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强,这吸引病毒的能力也非同一般。6月2日,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。
从该病毒的形态来看,与PC端大规模肆虐的“永恒之蓝”界面极为相似,用户中招后,桌面壁纸、软件名称、图标形态都会被恶意修改,用户三天不支付,赎金便会加倍,一周不支付,文件就会被全部删除!除此之外,该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日,腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头之一,由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。 报告显示,高达96.6%的Android应用会获取用户手机隐私权,而iOS应用的这一数据也高达69.3%。用户更需警惕的是,25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限,是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。 手机应用越界获取用户隐私权限会带来巨大的安全风险隐患,如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如,手机APP随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被
集团客户网络服务支撑规范 中国移动通信集团广东公司深圳分公司 网络维护中心服务支撑室 2009年2月
声明 本文档所有权和解释权归中国移动广东公司所有,未经书面许可,不得复制或向第三方公开。 This document is the property of CMCC GD and can be neither reproduced nor disclosed to a third party without a written authorization. 修订历史记录 (A-添加,M-修改,D-删除)
目录 1 前言4 1.1 编写目的4 1.2 适用对象4 2 集团客户网络服务支撑工作内容分类4 3 基本要求与一般规范5 3.1 服务支撑人员定义5 3.2 服务支撑人员专业技能要求5 3.3 服务支撑人员仪表方面规范5 3.4 服务支撑人员外勤工作一般规范6 4 集团业务故障处理作业规范7 4.1 处理原则7 4.2 内部故障处理流程7 4.3 客户现场处理规范8 5 服务支撑人员例行维护与作业规范11 5.1 监控经管11 5.2 日常例行现场巡检规范11
1前言 在网络运维集中化的背景下,中国移动广东省公司确立了地市集中化工作转型的重要工作目标:服务下沉、支撑前移。为了建立和健全网络服务支撑的工作体系,进一步提升全省服务支撑人员的支撑能力,使得服务支撑人员能够为集团客户提供快速技术支撑,提高客户满意度,在“服务下沉、支撑前移”的指导思想下,全省各地市网络维护中心服务支撑室正逐步加强客户拜访工作的力度,与集团客户技术人员形成互动,为全省的集团客户提供更好的服务。 1.1编写目的 为指导深圳分公司网络维护中心员工,尤其是服务支撑室及其代维工作人员,在日常工作生产中凡涉及与集团客户交互的如客户拜访、故障抢修、例行维护以及电话邮件等工作,按照如下作业与行为规范如专业术语、礼貌用语、着装指引、施工抢修等方面操作实施。 1.2适用对象 本手册适用对象为深圳移动面向集团客户服务支撑的网络经管与维护人员,以及深圳移动合作单位的代维工作人员。 2集团客户网络服务支撑工作内容分类 按照省公司粤移网维通[2009]61号《关于明确网络服务支撑例行生产工作要求的通知》一文,网维中心服务支撑室主要承担以下工作: 1、售前、售中的网络支撑,其中包括技术方案制定和业务开通。 2、售后业务保障服务,其中包括告警监控、故障和投诉处理、业务分析与质量经管、 例行维护、差异化保障服务、客户服务和拜访、交流和知识共享、手段建设以及资 料经管9个方面。 因此,根据以上工作内容,涉及与集团客户交互主要涵盖以下几个方面: 1、集团客户拜访工作,如技术交流、故障归纳总结、差异化服务等。 2、集团业务维护工作,如例行维护、故障和投诉处理、设备安装与调测等。
浅谈中国移动互联网的未来发展 【摘要】对移动互联网的现状进行了分析,展望了移动互联网的未来发展趋势及发展竞争压力,对中国移动互联网的发展出路给出了自己的看法。 【关键词】产业融合、智能终端、电子商务 移动互联网是一个新兴的领域,如果将互联网比作是一场比赛,那么移动互联网就是下半场,而且规则与上半场并不相同。适应新的规则,方可占得先机,生存下来;因循守旧,不适应新规则,就会被淘汰。 目前传统“科技大佬”的根基已动摇,移动互联网给了新厂商更多机会去开辟新市场。以前行业领头羊可以10年、20年不考虑转型,也不用担心被超越。可现在幸福时光越来越短,如果三年中不做出任何变化,就已经开始落后。 一、产业融合竞争正成为互联网的主流。 移动互联网的崛起,正是产业融合的首要产物。移动互联网产业融合主要体现在网络的融合、终端的融合、应用与内容的融合。网络融合是电信网和互联网融合的基础,终端的融合是电信网和互联网融合的保障,移动网与互联网的深度融合,必将带来新一轮的业务融合和内容融合,这必然会催生出许多新的应用模式。手机支付、电子阅读、移动商店都成为了新的业务布局点。“我们是搞电信的,但现在正在进入一些新的领域,好多可能并不是传统的电信业。比如手机支付,它是金融业;比如手机音乐,它是娱乐业;还有手机报,是出版业或者媒体传播。”中国移动董事长王建宙曾这样说。 在移动互联网时代,并非只有互联网企业是弄潮儿,很多传统产业也在创造新的历史,甚至已在引领移动互联网的创新。在我们的
日常生活中,也不乏移动互联网与传统产业结合的好案例。出租车行业是一个很好的例子,因为移动互联网,这个行业的生产方式正在升级,效率得以提高,对解决“客人打不到车,司机却在路上空驶”的难题有很大的帮助。去年,KPCB 合伙人在发布的《互联网趋势报告》中特别提到了出租车行业正在发生的变化,还提到了一款叫Uber的应用。报告写道:“以前通过排队等着打车,现在通过Uber等服务,只需用手机发一条打车请求,一辆车就会开到你面前。”国内现在也有不少类似的不错应用,比如嘀嘀打车、摇摇租车、易到用车。因为能帮助客人更好地叫到车,同时让出租车司机降低空驶,提高收入,这些应用正在迅速普及。因而,互联网和移动互联网不再是单纯的所谓“虚拟经济”,它与实体产业的结合已经非常明显,而且可以催生出很多创新,促进产业升级。未来,这种融合将进一步加速。 未来几年,移动互联网与实体经济结合的最大领域是电子商务。虽然网民增长速度逐步放缓,网络购物依然迅猛增长。相关统计数据显示,截至2012年年底,我国网购用户已达2.42亿,同比增长24.8%;网购市场交易规模达到1.3万亿,同比增长64%。同时,越来越多的网民选择在移动终端购物与支付,来自PC端的流量下降,这也逼迫电商企业和传统企业加速在移动端的布局。艾瑞报告预测,未来几年,移动购物将高速增长,是中国移动互联网市场的主要推力,到2014年,移动购物将成为移动互联网第一大细分行业。未来,除了电子商务,移动互联网和医疗、金融等各类传统产业都可以有很好的结合,中国移动互联网只有加快产业的转型、升级和创新才能在可见的未来找到
中国移动业务运营业务支撑系统(BOSS)概要设计书 业务管理子系统 版本号: 3.0 密级:机密 编写:▁▁▁▁▁▁▁▁年▁▁月▁▁日 审核:▁▁▁▁▁▁▁▁年▁▁月▁▁日 批准:▁▁▁▁▁▁▁▁年▁▁月▁▁日 联创科技
目录 1.引言................................................................................................................................................................ 3 1.1软件名称........................................................................................................................................ 3 1.2文档说明........................................................................................................................................ 3 1.3文档密级........................................................................................................................................ 3 1.4参考资料........................................................................................................................................ 3 2.总体描述........................................................................................................................................................ 3 2.1功能描述........................................................................................................................................ 3 2.2软件结构........................................................................................................................................ 4 3.模块设计........................................................................................................................................................ 4 3.1资源管理........................................................................................................................................ 4 3.1.1分级管理与权限控制............................................................................................................ 4 3.1.2........................................................................................................................................................ 7 3.1.3号码资源管理........................................................................................................................ 7 3.1.4卡号资源管理.................................................................................................................... 12 3.1.5票据资源管理.................................................................................................................... 22 3.1.6续费卡资源管理................................................................................................................ 22 3.1.7终端配件资源管理............................................................................................................ 31 3.1.8其他资源管理.................................................................................................................... 35 3.2资费管理.................................................................................................................................... 35 3.2.1业务资费管理.................................................................................................................... 35 3.2.2帐务资费管理.................................................................................................................... 37 3.2.3套餐资费管理.................................................................................................................... 43 3.3客户管理.................................................................................................................................... 48 3.3.1潜在客户管理.................................................................................................................... 48 3.3.2客户信用管理.................................................................................................................... 50 3.3.3客户有效期管理................................................................................................................ 67 3.3.4客户欠费管理.................................................................................................................... 70 3.3.5用户积分管理.................................................................................................................... 75 3.4大客户管理................................................................................................................................ 78 3.4.1大客户分类........................................................................................................................ 78 3.4.2大客户资料管理................................................................................................................ 78 3.4.3大客户信用管理................................................................................................................ 82 3.4.4大客户服务........................................................................................................................ 83 3.4.5大客户分析........................................................................................................................ 83 3.5集团用户管理............................................................................................................................ 83 3.5.1集团用户分类.................................................................................................................... 83 3.5.2集团用户资料管理............................................................................................................ 84 3.5.3集团用户信用管理............................................................................................................ 86 3.5.4集团用户资费管理............................................................................................................ 87 3.5.5集团用户服务.................................................................................................................... 88
中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
中国移动[注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。 本标准主要依据国际规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司,以下简称“集团公司”。 各移动通信有限责任公司,以下简称“各省公司”。
前言 (1) 目录 (2) 总则 (11) 1.网络与信息安全的基本概念 (11) 2.网络与信息安全的重要性和普遍性 (11) 3.中国移动网络与信息安全体系与安全策略 (12) 4.安全需求的来源 (14) 5.安全风险的评估 (15) 6.安全措施的选择原则 (16) 7.安全工作的起点 (16) 8.关键性的成功因素 (17) 9.安全标准综述 (18) 10.适用范围 (22) 第一章组织与人员 (24) 第一节组织机构 (24) 1.领导机构 (24) 2.工作组织 (25) 3.安全职责的分配 (26) 4.职责分散与隔离 (27)
移动全业务支撑平台解决方案 广州市道一信息技术有限公司 1、全业务支撑建设背景 全业务运营,是指同时经营移动、固定、数据网络,全方位开展接入服务、通信业务、增值业务、内容应用的运营模式。其核心是通过现有电信业务的有效整合和融合,开展基于宽带和IP化的FMC,ICT以及相应的增值业务。 移动、联通、电信三大运营商的重组以及3G牌照的发放让运营商各自的业务架构和用户群体发生不同程度的变化,中国移动正面临来自电信、联通全业务运营的压力。 宽带业务是移动公司全业务竞争时代的关键产品,是加强客户捆绑使用和收入的增长点。2012年将全力推动宽带业务发展,全面提高全业务的竞争力。 2、全业务支撑现状 广东省移动公司在对全业务运营发展的支撑方面,新增了PBOSS系统,用于提升全业务竞争环境下的宽带业务支撑能力,但省级平台方面对全业务的支撑不够,管理粒度粗,且对业务拓展和售前、售后服务过程基本无管理,地市支撑体系存在以下问题:
3、建设思路 4、移动全业务支撑系统解决方案 移动全业务支撑平台解决方案是通过建设统一的全业务工作台,全面支撑各角色工作,为一线客户经理、网络支撑人员及部门职能人员提供直观的信息共享和全程管控功能。
5、系统总体集成框架 全业务支撑系统包括业务侧部分和网络侧部分。 (如果所在地市没有建设订单中心,也可以由全业务作战地图直接与BOSS对接来实现业务办理) 6、建设价值
7、应用举例:移动(现场)办公支撑 固网与无线业务的不同之处,是需要关注客户的位置,因此客户经理需要长期在外工作。为支撑户外办公,专门抽取常用的功能,形成前台人员专用的客户经理工具包。 如果想了解更多移动全业务平台解决方案的信息,或者需要帮助,欢迎访问广州道一的官方网站(https://www.doczj.com/doc/f41844018.html,),欢迎各界朋友沟通了解。
中国移动经营分析系统 一、中国移动经营分析现状研究近几年,随着国内电信企业的不断发展,电信行业的竞争也趋于白热化。一方面,客户选择电信业务及电信企业的余地越来越大,电信企业之间对客户的争夺也越来越激烈。经过运营商不断的“价格战”,电信市场出现了严重的“增量不增收”现象,大量低忠诚度的客户转网或变更业务。电信企业虽纷纷采用具有一定优惠期限的活动来降低客户的流失率,但在优惠期结束后,很多客户便纷纷离网或弃卡重入网以套取新的优惠,仍造成了大规模的客户流失,致使电信企业的业务收入下滑、客户发展效率低成本高。另一方面,电信客户近几年高速增长,形成了庞大、需求差异很大的客户群;同时适用于不同人群的各种新业务不断推出,电信企业需要通过细分市场、客户群,将最合适的业务推销给最需要的客户,实现业务和客户的最佳匹配。 在这种激烈的竞争情况下,如何提高经济效益,如何运用科学的经营分析方法,实现精细化的管理和营销,用高质量的服务来吸引和留住客户,扩大市场占有率,在竞争中占据有利位置,是国内各电信运营商关注的重点。 基于以上背景,国内电信运营商纷纷建立起以“经营分析系统”为核心的企业决策支持体系,通过对公司日常经营数据的分析、挖掘,为公司决策者、各级管理者提供经营决策依据,以实现精细化营销。 1、中国移动经营分析系统建设概况 为保证中国移动在激烈的市场竞争中能够满足新业务、新需求、新机会的需要,有效提高中国移动市场前沿的信息化水平,辅助提升中国移动市场精细化营销水平和深度运营能力,确保中国移动的市场领先地位,中国移动
在完成业务支撑系统(BOSS)建设和集中化后,于2001年开始筹备经营分析系统,起草了规范和标准。2002年中国移动开始投入巨资进行经营分析系统建设,并于2004年实现省级经营分析系统和有限公司一级经营分析系统的全国联网。 经营分析系统的投入使用,使中国移动初步建立了面向企业运营的统一数据信息平台,为全网业务、客户服务、市场营销、经营决策、业务实施等工作提供了有效的支撑,同时进一步支持了有限公司对各省市场经营活动的管理和指导,在中国移动的业务运营中发挥了重要的作用,为中国移动精细化运营提供了基础。 2、中国移动经营分析系统框架介绍 中国移动经营分析系统通过与其它业务系统的有机结合,有效利用业务支撑系统(BOSS)和服务、财务、网络等系统产生的大量基础数据,运用数据仓库、联机分析处理、数据挖掘等先进技术,并通过预定义报表、即席查询、OLAP分析等功能,实现对公司的经营情况的分析和监控。 经营分析系统主要包括四层结构,即数据获取层、数据存储层、数据应用层和数据访问层。 (1)数据获取层 数据获取层支持中国移动省级经营分析系统从BOSS、DSMP、网管等源系统中将相关业务数据进行抽取、清洗、加工、整理并加载到数据仓库的过程。 (2)数据存储层
一、一些基本概念的了解 谈到南基地的管理支撑系统,首先我们要了解一下几个概念:管理支撑系统,IT支撑系统。 在电信企业中,IT支撑系统由管理支撑系统(MSS)和业务支撑系统(BSS)、运营支撑系统(OSS)组成,三大系统的畴分工明确。 业务支撑系统(BSS)是对企业对外提供的电信服务业务的支撑,主要包括对采集、计费、账务、结算、市场营销、产品、综合客服、合作伙伴及大客户等业务的管理。 运营支撑系统(OSS)是对电信企业的网络运营业务的支撑,主要包括服务开通、服务保障、工单/故障单调度、网络管理及网络资源管理等。 管理支撑系统(MSS)是对电信企业的企业管理业务的支撑,其支撑的业务围与eTOM中企业管理域(EM)相对应。EM的容涵盖战略与企业规划、企业风险管理、企业效率管理、知识与研发管理、财务与资产管理、涉众与外部关系管理、人力资源管理等;因此,MSS主要包括企业资源计划、办公自动化、企业门户、统一身份管理以及决策支持等。此外,MSS 还是BSS和OSS等系统的对外展示窗口。 二、管理支撑系统的现状分析: 1.MSS的组成 狭义的MSS包括财务系统、人力资源系统、工程管理系统、OA系统、电子系统及企业信息门户等。广义的MSS除包含上述系统外,还包括基于BSS、OSS、狭义MSS基础上面向管理需求的数据综合挖掘及分析,如企业级的运营决策支撑系统、企业工单流系统,以及包含网络资源和码号资源在的企业资源管理系统(ERP)等。 2.MSS的主要系统介绍 (l)企业资源计划系统 企业资源计划系统,即ERP(Enterprise Resource Planning)系统,是建立在信息化技术基础上,利用现代企业的先进管理思想,为企业提供决策、计划、控制与经营业绩评估的全位的管理平台,系统化地实现了企业部资源和企业相关的外部资源的整合,它把企业的人、财、物、产、供、销以及相应的信息流紧密地集成起来,实现资源的优化和共享[l”〕。ERP 系统是一个系统畴概念,根据各个企业的不同情况,由若干个相关子系统组成。由于ERP 业务领域及其系统支撑领域的专业知识结构的复杂性,E即在我国的应用还不成熟,成功率较低,这也凸现出系统需求分析的重要性。 (2)办公自动化系统 面向管理支撑系统的一种系统需求分析模式及其在ERP系统规划中的应用办公自动化系统,即OA(Office Automation)系统,利用信息化技术提高办公的效率,进而实现办公的自动化处理;采用interent\intranet技术,基于工作流的概念,使企业部人员便快捷地处理办公信息,高效地协同工作。 (3)企业门户系统 企业门户系统,即EIP(Enterprise information Portal),为企业员工提供各应用系统的统一入口,支持办公管理信息的共享、集中展示以及个性化的应用界面。此外,EIP也是BSS 和OSS的对外展示窗口。 (4)统一身份管理系统 统一身份管理系统管理企业支撑系统的接入安全,通过对各系统用户的统一身份管理,