推荐-中国移动法律风险管理 精品

中国移动法律风险管理体系建设的启示发布时间 : 2008年05月04日文章来源 : 国资委政策法规局用管理的方法解决法律问题作为一家年轻的国有大型企业，近年来中国移动获得了长足的发展，目前已经成为世界上网络规模、用户规模和市值最大的电信公司。

在企业快速成长的过程中，公司领导始终把法律工作作为公司内部管理控制的一个重要环节，强调“依法决策、依法经营、依法维权”的必要性，要求企业法律工作为企业发展保驾护航。

在这一思想的指导下，中国移动的法律工作以世界一流企业为标杆，坚持“创新”精神和“专业”精神，不断培育中国移动法律管理的核心竞争力，做了大量的探索和实践。

其中，成效最为显著的是我们开展的法律风险管理体系建设项目。

该项目是迄今为止中国移动在企业法律工作上投入最大的一个项目，是由中国移动的法务管理人员自主研发，同时集中企业内部法律顾问、外部律师、专家学者、专业风险服务机构等各方力量完成的一项重大的法律管理工程。

一、中国移动法律风险管理体系建设的背景和目的首先，随着我国社会主义市场经济的不断发展和法制体系的逐步完善，市场竞争日趋激烈和复杂，作为市场经济主体的企业面临的各种风险也迅速增加。

作为企业风险管理的主要组成部分，法律风险管理和控制对于企业的经营安全和可持续发展具有不可替代的作用。

国务院国资委已经明确把法律风险列为企业面临的五大风险之一，要求中央企业适应国有资产监督管理体制改革和企业改革发展的迫切需要，加强企业法律风险防范机制建设，把建立法律风险管理体系作为当前企业法制建设和依法治企的一项十分重要、十分紧迫的工作任务来抓。

其次，2004年中国移动确定了“做世界一流企业，实现从优秀到卓越的新跨越”企业发展战略。

实现新跨越战略目标，要求企业具备卓越的管理、决策和经营水平。

能否合理、有效地控制企业在决策、经营过程中可能面临的法律风险，做到既依法决策、经营又能保证企业持续、快速发展，是衡量企业决策、经营水平的重要标准之一。

央企风险管理优秀案例央企作为国家的重要经济支柱，面临着各种风险和挑战。

为了更好地管理风险，央企积极探索和实践，取得了一系列优秀的案例。

以下是一些央企风险管理的优秀案例：1. 中国石油天然气集团公司：中国石油天然气集团公司通过建立完善的风险管理体系，有效应对国际油价波动、市场需求变化等风险。

他们通过建立多元化的能源供应链，降低对原油价格的依赖，同时积极开发替代能源，提高企业抵御风险的能力。

2. 中国移动通信集团公司：中国移动通信集团公司在面对市场竞争和技术创新的风险时，通过建立创新实验室和加强合作研发，不断推出新产品和服务，提高企业的竞争力。

同时，他们还加强了对网络安全的管理，保护用户信息和数据安全。

3. 中国南方电网有限责任公司：中国南方电网有限责任公司在应对自然灾害和电力市场波动的风险时，通过建立灾害应急预案和电力调度中心，及时调度电力资源，保障供电稳定。

他们还积极推进电网智能化建设，提高对电力系统的监控和管理能力。

4. 中国铁路集团有限公司：中国铁路集团有限公司在应对运输安全和运营风险时，通过加强培训和管理，提高员工的安全意识和技能水平。

他们还加强了对设备和车辆的维护保养，确保铁路运输的安全和可靠性。

5. 中国航天科技集团有限公司：中国航天科技集团有限公司在应对航天任务风险时，通过建立严格的质量控制和测试机制，确保航天器的安全和可靠。

他们还加强了对航天员的培训和健康管理，保障航天任务的顺利进行。

6. 中国海洋石油总公司：中国海洋石油总公司在海上勘探和生产过程中，面临着复杂的自然环境和安全风险。

他们通过建立严格的安全管理制度和应急预案，加强对海上作业的监控和管理，确保作业人员的安全和设备的完好。

7. 中国航空工业集团公司：中国航空工业集团公司在应对航空产品质量和市场需求的风险时，通过建立质量管理体系和市场调研机制，提高产品的质量和适应性。

他们还加强了对飞机维修和保养的管理，确保飞行安全和客户满意度。

中国移动营业场所安全管理规定目录第一章总则 (2)第二章职责分工 (3)第三章营业场所设置安全要求 (5)第四章安全生产管理第一节生产安全管理 (8)第二节消防安全管理 (10)第三节电气安全管理 (13)第四节施工安全管理 (16)第五章治安防范管理 (17)第六章应急处置 (19)第七章附则 (21)第一章总则第一条为规范和加强营业场所的安全管理，预防、消除安全生产与治安防范风险，保障营业场所人身安全和财产安全，根据国家有关安全生产与治安防范工作的法律、法规、技术标准及集团公司相关安全管理规章制度，制定本规定。

第二条本规定所称营业场所是指各公司自建、购买或租赁房产，经工商部门登记注册，自行设立或委托运营管理，面向公众开展营销服务活动的固定经营场所。

第三条营业场所的安全管理，应坚持“安全第一、预防为主、综合治理”的方针，落实安全管理责任，遵守有关安全生产与治安防范工作的法律、法规和规章制度，完善安全生产与治安防范手段，有效预防和处置生产安全事故、社会安全事件和自然灾害等突发事件。

第四条本规定适用于各省、自治区、直辖市公司和各专业公司对直营店、委托经营店的安全管理。

加盟店、授权代理店等渠道店面可参照本规定执行。

第五条各公司应按照本规定，履行对委托经营店和外包合作柜台的安全管理职责，提供必要的安全保障条件。

委托经营和引商入柜合作单位（或承包人）应服从中国移动相关部门的管理，落实各项安全管理措施。

第二章职责分工第六条各公司应按照“党政同责、一岗双责、齐抓共管、失职追责”的要求，严格落实营业场所安全生产责任。

公司党政主要负责人是营业场所安全管理工作的第一责任人，对营业场所安全管理工作全面负责；其他负责人按照“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”和“谁主管、谁负责”的原则，对分管范围内的安全管理工作负领导责任。

第七条各公司内部部门应按照管理职责分工，履行工作范围内的安全管理职责，并承担相应的安全管理责任：（一）营业场所管理部门负责营业场所的日常安全管理，贯彻落实相关安全管理规章制度；落实营收款项、有价卡、手机终端等公司财物的安全管理制度及其他与本专业相关的安全生产操作规程;负责对外包合作柜台及相关人员的现场安全管理；开展日常的安全自查；按照安全管理部门的要求，组织班组安全教育和安全应急演练；配合安全管理部门开展生产安全事故、社会安全事件的调查处理；配合营业场所建设项目规划设计责任部门开展营业场所安全设施的规划配置；配合营业场所工程建设项目实施责任部门开展工程建设项目的安全管理。

中国移动重点领域和关键环节廉洁风险防控管理制度
中国移动重点领域和关键环节廉洁风险防控管理制度主要包括以下几个方面：
1. 政务领域廉洁风险防控管理制度：包括政府采购、招投标、合同管理等方面的廉洁风险防控管理制度，确保公平、公正、透明的业务交易过程。

2. 业务运营领域廉洁风险防控管理制度：包括市场营销、销售渠道建设、客户关系维护等方面的廉洁风险防控管理制度，促进市场竞争的公平性和公正性。

3. 人力资源领域廉洁风险防控管理制度：包括员工招聘、用人管理、职业操守教育等方面的廉洁风险防控管理制度，确保员工的廉洁自律和职业操守。

4. 财务管理领域廉洁风险防控管理制度：包括资金使用、财务决策、内部控制等方面的廉洁风险防控管理制度，确保公司财务活动的合规性和透明度。

5. 信息安全领域廉洁风险防控管理制度：包括网络安全、数据保护、信息披露等方面的廉洁风险防控管理制度，保护客户和公司信息的安全和隐私。

以上是中国移动在重点领域和关键环节实施的廉洁风险防控管理制度，旨在提高公司经营活动的透明度、规范性和廉洁性，确保公司的可持续发展。

中国移动网络与信息安全风险评估管理办法第一章总则第一条为在确保中国移动通信有限公司（以下简称“有限公司”）及各省公司（有限公司和各省公司统称“中国移动”）网络安全前提下，高效、可控地推动网络与信息系统风险评估工作，依据《电信网和互联网安全防护管理指南》（YD/T 1728-2008）、《电信网和互联网安全风险评估实施指南》（YD/T1730-2008）等国家政策、行业标准和有限公司相关规定，制定本办法。

第二条本办法所指的网络和信息系统安全风险评估（以下简称“风险评估”）是指对网络和信息系统等信息资产在技术、管理等方面存在的脆弱性、威胁、发生概率、安全事件影响等安全风险情况进行分析，找出安全风险，有针对性的提出改进措施的活动。

第三条本办法自发布之日起实施，各省公司应制定具体实施细则。

第二章适用范围第四条本办法适用于有限公司、各省公司根据行业监管要求或者自身安全要求，针对中国移动通信网、业务网、各支撑系统以及其它服务类信息系统，如电梯控制系统、门禁系统等发起的各类风险评估。

第五条涉及的部门包括：总部及各省公司网络与信息安全工作办公室，其它网络安全工作管理职能部门，各级通信网、业务网和各支撑系统维护部门，如网络部门、业务支撑部门、管理信息系统部门、办公设施管理部门等等。

第三章评估工作宏观要求第六条风险评估内容及组织方式1（一）风险评估以识别网络和信息系统等信息资产的价值，发现信息资产在技术、管理等方面存在的脆弱性、威胁，评估威胁发生概率、安全事件影响，计算安全风险为主要目标，同时有针对性的提出改进措施、技术方案和管理要求。

（二）有限公司和各省公司应重点针对没有具体、可操作安全规范指导或者管理办法要求的安全领域，如电信业务流程层面，进行风险评估；（三）风险评估原则上以自评估为主，如自身人员数量、技术水平、评估标准支撑能力等不足或者时间紧迫、意义重大，可在上报有限公司审批、加强管理的前提下引入第三方评估，并应侧重通过白客渗透测试技术，发现深层次安全问题，如缓冲区溢出等编程漏洞、业务流程和通信协议中存在的漏洞等等。

文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持 .移动公司法律风险案例分析市场经营类案例：案例1基本案情：一客户因对其2 月份话费中有1 元钱的信息费存在异议而找到移动公司，移动公司告知其该信息费为“北通传媒”的短信费用。

客户以XX移动公司未经其同意就向第三方支付相关费用，侵犯了其财产权为由起诉移动公司，要求返还信息费1元，赔偿损失1元，并赔礼道歉，停止侵权。

此案经调解，由SP （北通传媒）赔偿客户3000 元，客户撤诉。

评析：本案是因即时短信服务资费知情权问题引发争议的案件。

移动短信服务的方式常见的主要有三类：即时短信类、包月类和订阅类。

目前，短信服务是移动通信服务的主要业务之一，因其方便、经济等特点，受到人们的青睐。

随之而来的是对短信服务的投诉案件也随之增多，其中，短信资费的标准公开问题，是发生争议的主要问题之一。

从本案事实看，涉及的就是即时短信服务的资费问题。

根据《中华人民共和国消费者权益保护法》的规定，知情权是消费者的一项基本权利，客户使用短信息服务，与运营商之间形成电信服务合同关系，向客户告知短信资费和收取方式，是经营者的义务。

对于移动短信服务资费收取和告知义务，《电信条例》和原信息产业部作为电信监管机构相继出台了《电信服务规范》、《电信服务明码标价规定》和《关于规范移动信息服务业务资费和收费行为的通知》等部委规章、规范性文件，对移动短信资费的收取方式和基础电信企业的告知义务等作出比较明确的规定，从本案看，XX 移动公司和信息服务商北通传媒公司存在以下问题：一、信息服务商北通传媒公司在提供即时短信服务时，没有向客户告知短信资费标准和收取方式。

根据信息产业部于2006年10月10日出台的《关于规范移动信息服务业务资费和收费行为的通知》第三条“电信企业在进行移动信息服务业务宣传时，严格遵守《电信服务明码标价规定》，在醒目位置明示信息费的资费标准和收取方式等内容；未按要求进行明示的，电信企业不得向用户收取信息费。

第一章总则第一条为加强中国移动公司的安全管理，保障公司资产和员工的人身安全，维护公司正常运营秩序，根据国家有关法律法规和公司实际情况，制定本制度。

第二条本制度适用于中国移动公司及其各级子公司、分支机构。

第三条安全管理工作遵循“预防为主、防治结合、综合治理”的原则。

第四条公司建立健全安全管理体系，明确各级安全管理职责，加强安全教育和培训，提高员工安全意识。

第二章组织机构与职责第五条公司设立安全管理部门，负责公司安全管理的统筹规划、组织实施和监督检查。

第六条安全管理部门的主要职责：（一）组织制定和修订公司安全管理制度，并组织实施；（二）负责公司安全风险辨识、评估和防控；（三）组织开展安全教育培训，提高员工安全意识和技能；（四）负责公司安全检查、事故调查和处理；（五）监督、指导各部门、各单位的安全管理工作；（六）完成公司领导交办的其他安全管理工作。

第七条各部门、各单位应当设立安全管理机构或指定专人负责安全管理，具体职责如下：（一）贯彻执行公司安全管理制度；（二）组织开展本部门、本单位的安全教育培训；（三）落实安全风险防控措施；（四）开展安全检查，及时发现和消除安全隐患；（五）参与事故调查和处理；（六）完成公司安全管理部门交办的其他工作。

第三章安全风险防控第八条公司建立健全安全风险防控体系，对各类安全风险进行辨识、评估和管控。

第九条安全风险辨识：（一）各部门、各单位应当根据工作实际，定期开展安全风险辨识；（二）安全管理部门应当组织对重大安全风险进行辨识。

第十条安全风险评估：（一）各部门、各单位应当对辨识出的安全风险进行评估，确定风险等级；（二）安全管理部门应当组织对重大安全风险进行评估。

第十一条安全风险管控：（一）针对不同风险等级，采取相应的管控措施；（二）对重大安全风险，应当制定专项应急预案。

第四章安全教育培训第十二条公司建立健全安全教育培训制度，定期开展安全教育培训。

第十三条安全教育培训内容：（一）国家安全生产法律法规；（二）公司安全管理制度；（三）安全操作规程；（四）安全防护知识；（五）应急处置技能。

中国移动通信集团福建有限公司互联网电视内容引入管理办法中国移动通信集团福建有限公司2017年9月目录第一章总则 (3)第二章资质要求 (3)第三章引入原则 (5)第四章引入流程 (6)第五章商务模式 (8)第六章合同管理 (8)第七章考核管理 (9)第八章结算管理 (10)第九章退出管理 (12)第十章信息安全及风险控制要求 (12)第十一章附则 (13)附录 (13)第一章总则第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）互联网电视内容引入管理，促进福建移动互联网电视快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。

第二条本管理办法依据福建移动互联网电视平台内容建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。

第三条福建移动互联网电视内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。

建立科学的引入流程和评估机制。

业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。

第四条本制度用于指导省公司开展互联网电视，包含IPTV、OTT平台及相应三屏互动客户端上提供家庭业务内容和应用的合作伙伴的管理。

第五条省公司市场部负责牵头组织互联网电视内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责互联网电视内容申请引入的评审工作。

第二章资质要求第六条福建移动互联网电视内容合作伙伴包括在电视、手机等多屏互动平台上提供视频内容的合作伙伴（以下简称“CP”）以及提供应用的合作伙伴（以下简称“AP”）。

第七条CP/AP需满足以下基本资质要求：（一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。

（二）必须为具有独立法人资格的公司。

公司注册成立时间需满一年；公司注册资金不低于50万元人民币；合资公司的中资合作公司注册资金不低于50万元人民币，外资股份比例不得超过50%。

中国移动网络与信息安全风险评估管理办法第一章总则第一条为在确保中国移动通信有限公司（以下简称“有限公司”）及各省公司（有限公司和各省公司统称“中国移动”）网络安全前提下，高效、可控地推动网络与信息系统风险评估工作，依据《电信网和互联网安全防护管理指南》（YD/T 1728-2008）、《电信网和互联网安全风险评估实施指南》（YD/T1730-2008）等国家政策、行业标准和有限公司相关规定，制定本办法。

第二条本办法所指的网络和信息系统安全风险评估（以下简称“风险评估”）是指对网络和信息系统等信息资产在技术、管理等方面存在的脆弱性、威胁、发生概率、安全事件影响等安全风险情况进行分析，找出安全风险，有针对性的提出改进措施的活动。

第三条本办法自发布之日起实施，各省公司应制定具体实施细则。

第二章适用范围第四条本办法适用于有限公司、各省公司根据行业监管要求或者自身安全要求，针对中国移动通信网、业务网、各支撑系统以及其它服务类信息系统，如电梯控制系统、门禁系统等发起的各类风险评估。

第五条涉及的部门包括：总部及各省公司网络与信息安全工作办公室，其它网络安全工作管理职能部门，各级通信网、业务网和各支撑系统维护部门，如网络部门、业务支撑部门、管理信息系统部门、办公设施管理部门等等。

第三章评估工作宏观要求第六条风险评估内容及组织方式1（一）风险评估以识别网络和信息系统等信息资产的价值，发现信息资产在技术、管理等方面存在的脆弱性、威胁，评估威胁发生概率、安全事件影响，计算安全风险为主要目标，同时有针对性的提出改进措施、技术方案和管理要求。

（二）有限公司和各省公司应重点针对没有具体、可操作安全规范指导或者管理办法要求的安全领域，如电信业务流程层面，进行风险评估；（三）风险评估原则上以自评估为主，如自身人员数量、技术水平、评估标准支撑能力等不足或者时间紧迫、意义重大，可在上报有限公司审批、加强管理的前提下引入第三方评估，并应侧重通过白客渗透测试技术，发现深层次安全问题，如缓冲区溢出等编程漏洞、业务流程和通信协议中存在的漏洞等等。

第一章总则第一条为加强中国移动通信集团（以下简称“中国移动”）的安全管理工作，保障公司业务安全、信息安全、网络安全和用户信息安全，根据国家有关法律法规和行业规定，结合公司实际情况，制定本制度。

第二条本制度适用于中国移动各级分支机构、各部门、各岗位员工，以及其他与公司业务相关的合作伙伴。

第三条本制度遵循以下原则：（一）安全第一，预防为主；（二）全员参与，责任到人；（三）技术与管理相结合；（四）持续改进，不断完善。

第二章安全管理制度第一节保密制度第四条公司对涉及国家秘密、商业秘密和用户个人信息等敏感信息实行严格保密。

第五条员工应当遵守以下保密规定：（一）不得泄露公司秘密，不得擅自复制、传播、出售或提供给他人；（二）不得利用公司秘密谋取不正当利益；（三）离职时，应将涉及公司秘密的资料、设备等交还公司。

第二节信息安全制度第六条公司建立健全信息安全管理体系，确保信息系统安全稳定运行。

第七条员工应当遵守以下信息安全规定：（一）不得利用公司信息系统进行非法活动；（二）不得未经授权访问、修改、删除信息系统中的数据；（三）不得擅自安装、修改、删除系统软件或硬件；（四）不得泄露公司网络账号、密码等信息。

第三节网络安全制度第八条公司建立健全网络安全防护体系，确保网络安全。

第九条员工应当遵守以下网络安全规定：（一）不得利用公司网络进行非法活动；（二）不得擅自连接外部网络；（三）不得传播、下载、安装恶意软件；（四）不得泄露公司网络账号、密码等信息。

第四节用户信息安全制度第十条公司严格遵守国家法律法规，保护用户信息安全。

第十一条员工应当遵守以下用户信息安全规定：（一）不得泄露用户个人信息；（二）不得未经用户同意，向第三方提供用户个人信息；（三）不得利用用户个人信息进行非法活动。

第三章责任与奖惩第十二条公司各级领导和员工应当对本部门、本岗位的安全工作负责。

第十三条对违反本制度的行为，公司将根据情节轻重，采取以下措施：（一）警告、通报批评；（二）扣发绩效奖金；（三）解除劳动合同；（四）追究法律责任。