移动通信集团公司“金库模式”实施指导意见
- 格式:doc
- 大小:42.50 KB
- 文档页数:21
文档推荐
-
中国移动通信集团浙江有限公司金华分公司页数:1
-
中国移动各省公司组织架构页数:16
-
警务通-浙江移动-中国移动页数:17
下载文档原格式
合集下载
中国移动集团资本性支出业务计划流程
中国移动股有限公司内部操纵手册业务流程目录业务流程1资本性支出业务流程 (60)1.1招标及合同治理业务流程 (60)1.2一般工程资本性支出业务流程 (70)1.3应急工程资本性支出业务流程 (91)1.4零星固定资产采购业务流程 (100)1.5国际线路支出业务流程 (107)1.6切块规模治理业务流程 (119)1.7资本承担业务流程 (122)2经营性支出物资采购业务流程 (125)3资产治理及处置业务流程 (133)3.1固定资产及无形资产治理业务流程 (133)3.2固定资产维修业务流程 (154)3.3存货治理业务流程 (164)4服务提供、计费、收入及收款/结算业务流程 (181)4.1产品定价业务流程 (181)4.2业务受理业务流程 (185)4.3计费帐务业务流程 (211)4.4收款和应收账款的治理业务流程 (224)4.5与移动运营商的结算业务流程 (233)4.6信息源合作方结算业务流程 (245)4.7内部结算业务流程 (253)4.8移动卡收入业务流程 (260)4.9代办业务流程 (266)4.10大客户业务流程 (272)5关联方交易业务流程 (281)6资金治理业务流程 (289)6.1筹资业务流程 (289)6.2货币资金治理业务流程 (297)6.3对外投资业务流程 (315)6.4资金补贴业务流程 (328)7成本费用治理及核算业务流程 (332)7.1人工成本业务流程 (332)7.2经营租赁成本业务流程 (341)7.3一般成本费用支出业务流程 (347)8会计报表编制业务流程 (354)9重大表外事项治理 (365)9.1担保业务流程 (365)9.2法律规范遵循业务流程 (374)10信息治理与披露业务流程 (382)10.1治理信息数据业务流程 (382)10.2信息披露业务流程 (393)11预算治理和财务分析业务流程 (406)1资本性支出业务流程1.1招标及合同治理业务流程一、业务流程范围1 所涉及的业务范围选择设计单位、承建商、供应商和监理公司;签订合同并对合同的执行和存档进行治理;组织采购;对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录;监督工程建设的实施并适时进行验收;向供应商支付货款。
国家税务总局关于中国移动通信集团公司合并缴纳企业所得税问题的通知
国家税务总局关于中国移动通信集团公司合并缴纳企业所得税问题的通知【法规类别】企业所得税【发文字号】国税函[2005]1086号【发布部门】国家税务总局【发布日期】2005.11.15【实施日期】2005.11.15【时效性】现行有效【效力级别】部门规范性文件国家税务总局关于中国移动通信集团公司合并缴纳企业所得税问题的通知(国税函[2005]1086号)各省、自治区、直辖市和计划单列市国家税务局:近接中国移动通信集团公司(以下称移动集团)《关于2005年度合并缴纳企业所得税问题的请示》(中移财〔2005〕59号),为支持该集团公司的进一步发展,现将其合并缴纳企业所得税问题通知如下:一、中国移动通信集团公司所属的29家全资控股企业及分支机构(名单见附件),自2005年度起,由移动集团在北京市合并缴纳企业所得税。
各成员企业暂不实行就地预交企业所得税办法。
二、经批准享受西部地区优惠政策的成员企业,按照《国家税务总局关于落实西部大开发有关税收政策具体实施意见的通知》(国税发〔2002〕47号)的有关规定,可由移动集团单独合并申报缴纳企业所得税。
三、移动集团所属合并纳税的成员企业,在企业改组、改造或资产重组过程中,因股权发生变化而变成非全资控股的企业,集团公司应及时报告成员企业所在地主管税务机关,经所在地主管税务机关确认后,从股权发生变化的年度起,就地缴纳企业所得税,并报国家税务总局备案。
四、移动集团应在每年的年度纳税申报后,向国家税务总局(所得税管理司)报送集团公司的汇总(合并)财务会计报表和纳税申报表。
五、移动集团所属合并纳税的成员企业,应按照国家税务总局的有关规定,向所在地主管税务机关报送所得税纳税申报表和财务会计报表,并接受所在地主管税务。
中国移动上网日志留存系统网络日志服务器接口规范
中国移动通信企业标准中国移动上网日志留存系统网络日志服务器接口规范I n t e r f a c e S p e c i f i c a t i o n o f C h i n a M o b i l eN e t l o g S y s t e m(N e t l o g S e r v e r P a r t)版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布前言 ............................................................................................................................................ I V 1范围. (6)2规范性引用文件 (6)3术语、定义和缩略语 (7)4接口在网络中的位置 (8)4.1系统描述及系统结构图 (8)4.2接口功能 (9)5接口协议 (10)5.1SDTP实时通信协议 (10)5.1.1消息类型 (11)5.1.2消息结构 (12)5.1.3连接管理流程 (12)5.1.4连接管理消息 (14)版本协商verNego (14)5.1.4.1.1请求 (14)5.1.4.1.2应答 (14)链路认证linkAuth (14)5.1.4.1.3请求 (14)5.1.4.1.4应答 (15)链路检测linkCheck (15)5.1.4.1.5请求 (15)5.1.4.1.6应答 (15)链路数据发送校验linkDataCheck (15)5.1.4.1.7请求 (15)5.1.4.1.8应答 (16)链路释放linkRel (17)5.1.4.1.9请求 (17)5.1.4.1.10应答 (17)XDR对应原始数据传输XDRRawDataSend (17)5.1.4.1.11XDR对应原始数据传输请求 (17)5.1.4.1.12XDR对应原始数据传输应答 (18)CDR/TDR信令数据通知notifyCDR/TDRData (18)5.1.4.1.13通知请求 (18)5.1.4.1.14通知应答 (18)5.2FTP文件传输协议 (19)5.2.1接口说明 (19)5.2.2应用场景 (19)5.2.3数据校验文件格式 (19)5.2.4校验规则 (20)5.2.5FTP文件管理 (20)5.2.6全量信令数据传输接口 (20)。
金库模式管理细则v1.0
中央平台金库管理细则版本号:1.0统2013-8公司目录1概述 (3)1.1 范围 (3)2金库实施场景 (4)2.1 金库场景分类 (4)2.2 场景实施列表 (5)2.3 变更控制 (5)2.3.1 场景新增 (5)2.3.2 场景变更控制 (5)3金库使用场景 (7)3.1 系统资源金库场景 (7)3.1.1 业务操作触发实现方案 (7)4金库日常操作管理 (11)4.1 授权审批及审批人职责 (11)4.1.1 敏感数据资源访问授权 (11)4.1.2敏感数据操作指令运行授权 (11)4.2 授权关系维护 (12)4.3 评估改进 (12)5金库应急场景 (12)5.1 人工切换开关 (12)6编制历史 (13)1概述本文档规定了面向公司的应用级和系统级的4A管理平台中金库模式管理的范围等实现要求,明确了金库模式的主要适用场景、触发方式、及实现方案。
1.1 范围(1)敏感信息及接触渠道中央平台系统存储的敏感客户信息包括个人客户的积分信息、消费记录、漫币、以及合作伙伴的联系人姓名、号等。
中央平台系统中的敏感数据,主要通过以下方式接触和获取:后台维护人员登录数据库访问敏感数据库表。
(2)管理规则针对通过中央平台的后台操作,选用如下实现金库管控:方式1:接入4A系统,采用基于帐号登录触发金库审批。
将中央平台系统访问后台数据库中敏感数据表的操作权限仅授予个别特权帐号,禁止使用特权账号进行普通维护,特权帐号在4A系统登入时触发金库审批。
方式2:接入4A系统,基于敏感操作指令触发金库审批。
通过4A系统的堡垒主机,对用户的操作指令进行监控,在执行敏感操作指令时,触发金库审批。
金库模式管理的应用范围:●应用资源中央平台的关键应用资源,包括个人客户的积分信息、消费记录、以及合作伙伴的联系人姓名、号。
●系统资源中央平台关键应用系统的系统资源,包括主机操作系统、数据库系统。
●适用人员涉及到访问中央平台的关键应用或敏感数据的人员2金库实施场景2.1 金库场景分类结合集团下发“关于印发《“金库模式”实施指导意见》的通知“,并结合实际生产情况,对关键系统进行了敏感信息梳理,通过通过4A基于帐号或指令的方式实现对敏感客户信息的金库管理。
中国移动全业务专业设计方案指导意见--终稿
中国移动全业务专业设计方案指导意见一、全业务专业设计指导思想本指导意见以效益优先、精准建设、严控投资为原则,以市场需求为主,以节约PON口资源、严控端口配比为目的,以用户的实际应用场景来确定分光配比类型,原则上按照四种典型总分光配比1:64进行灵活选择(1:16+1:4、1:8+1:8、1:4+1:16、1:64)不同分光配比,以及两种典型总分光配比1:32(1:8+1:4、1:32)按需选择。
为了提高全业务建设投资合理性及有效性,特制定全业务专业相关指导意见。
二、全业务家宽单项设计基本原则在全业务专业家宽单项中,设计应按照不同的用户需求及用户场景,制定合理的规划设计方案,主要分为共建共享小区、两新小区、自然村、别墅小区、企业宿舍及出租户密集小区六大典型场景,新建覆盖、扩容补盲两大类别。
(一)共建共享小区覆盖共建共享小区中,二级分纤点以下配线光缆一般以开发商建设为主,运营商享有使用权,为提高运营商端口利用率及满足用户基本带宽需求,原则上按照总分光比1:64,在集中分光模式中,应优先选择设置一级分光1:64方案设计,在分散分光中,可根据末端用户覆盖数量按照1:16+1:4或1:8+1:8两个不同配比方式设计。
(二)两新小区覆盖两新小区一般为统建新农村,入户线一般以用户内部管道为主,驻地网覆盖方案应从入户线便捷、原有管道资源以及二级可覆盖范围等因素考虑,原则上按照总分光比1:64,对末端用户数量进行不同二级分光配置,可按照1:16+1:4或1:8+1:8两个不同配比方式设计,原则上不进行末端皮线光缆布放,详细如下(密集出租户除外):(三)自然村覆盖对于嘉兴市自然村宽带新建覆盖中,由于自然村中房屋较为稀疏,应从用户覆盖率、端口利用率及用户接入率三方面进行考虑评估,原则上按照总分光比1:64为,根据末端用户数量进行不同二级分光配置,可按照不同分光配比选择1:16+1:4或1:8+1:8,亦或2种分光配比共存,详细如下:(四)别墅小区覆盖别墅小区基本以独幢、排屋方式建设,用户较为单一,部分为共建共享,部分为运营商自建,原则上按照总分光比1:64为,根据不同的建设方式及用户覆盖数量按照1:64或1:16+1:4两个不同配比方式设计。
九恒星(深圳思凯)助力中国移动新疆公司实现财务集中化管理
九恒星全资子公司深圳思凯的电 信行业智能资金平台助力中国移 动新疆公司实现银企互联,实施 财务集中化管理。
——中国移动新疆公司九恒星(深圳思凯)助力中国移动新疆公司实现财务集中化管理九恒星全资子公司深圳思凯根据中国移动新疆公司对实施财务集中化管理需求的实际情况,为其核算 中心量身打造了一套智能资金平台,为其提供标准化模块,符合其财务人员的物理集中和系统的统一建设 及会计核算标准化的要求,最终实现以低支出轻松获得高效而专业的资金管理效用。
改革资金管理体制,新疆移动争创世界一流通信企业根据国家关于电信体制改革的总体部署和要求,1999 年 8 月 16 日新疆移动通信公司正式成 立。
2004 年 6 月, 在国务院统一部署下, 根据中国移动集团公司“整体上市、 分步实施”的思路, 新疆移动通信公司在香港、纽约成功上市,正式更名为新疆移动通信有限责任公司(以下简称新 疆移动) 。
新疆移动作为疆内惟一专注移动通信发展的通信运营公司,在网络建设与业务发展方面始终 保持领先地位。
经过不断地发展,新疆移动已建成了质量一流、覆盖完善、技术领先、通达全国、 连接世界的精品网络。
移动网络规模和客户数量在新疆境内遥遥领先。
面对西部大开发的实施及 自治区信息化发展提供的广阔舞台,新疆移动以“创世界一流通信企业”为长远目标,通过持续 不断地管理创新,加快建立现代企业制度,实现公司从规模型发展向规模效益型发展转变。
现代社会对资金管理的要求越来越高,集中化是各种管理创新的核心及出发点,已深入到企 业经营管理的方方面面,由此现代企业财务管理也要求由分散体制向集中转变。
新疆移动为实现 财务集中化管理,公司自 2009 年 1 月起成立核算中心,全面实施财务集中化管理,向“创世界 一流通信企业”的目标大步前进。
然而,在通往“世界一流通信企业”的道路上,新疆移动还将面临众多的挑战。
其中,其旗 下各个分子公司地域分布广阔、组织层次复杂,管理链条过长,在这种环境下企业双高现象(高 财务、高贷款)普遍存在,大量资金沉淀在经营网点,难以及时归集。
中国移动上网日志留存系统网络日志服务器接口规范
中国移动通信企业标准中国移动上网日志留存系统网络日志服务器接口规范I n t e r f a c e Sp e c i f i c a t i o n o f Ch i n a Mo b i l e Ne t l og Sy s t e m( Ne t l o g Se r v e r Pa r t )版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布前言 (IV)1范围 (6)2规范性引用文件 (6)3术语、定义和缩略语 (7)4接口在网络中的位置 (8)4.1系统描述及系统结构图 (8)4.2接口功能 (9)5接口协议 (10)5.1SDTP 实时通信协议 (10)5.1.1消息类型 (11)5.1.2消息结构 (12)5.1.3连接管理流程 (12)5.1.4连接管理消息 (14)版本协商 verNego (14)5.1.4.1.1请求 (14)5.1.4.1.2应答 (14)链路认证 linkAuth (14)5.1.4.1.3请求 (14)5.1.4.1.4应答 (15)链路检测 linkCheck (15)5.1.4.1.5请求 (15)5.1.4.1.6应答 (15)链路数据发送校验 linkDataCheck (15)5.1.4.1.7请求 (15)5.1.4.1.8应答 (16)链路释放 linkRel (17)5.1.4.1.9请求 (17)5.1.4.1.10应答 (17)XDR 对应原始数据传输 XDRRawDataSend (17)5.1.4.1.11XDR 对应原始数据传输请求 (17)5.1.4.1.12XDR 对应原始数据传输应答 (18)CDR/TDR 信令数据通知 notifyCDR/TDRData (18)5.1.4.1.13通知请求 (18)5.1.4.1.14通知应答 (18)5.2FTP 文件传输协议 (19)5.2.1接口说明 (19)5.2.2应用场景 (19)5.2.3数据校验文件格式 (19)5.2.4校验规则 (20)5.2.5FTP文件管理 (20)5.2.6全量信令数据传输接口 (20)5.3接口和数据结构要求 (21)5.3.1至数据合成服务器接口(南向) (21)5.3.2至IDC 信息安全管理系统接口(南向) (21)5.3.3至上网日志查询平台接口(北向) (21)5.3.4至指定系统(经上报网关)接口(北向) (21)5.3.5至性能管理系统接口(北向) (21)5.3.6至手机恶意软件监控系统接口(北向) (21)5.3.7至经营分析系统(经上报网关)接口(北向) (21)5.3.8至IDC 信息安全管理系统接口(北向) (21)6编制历史 (22)附录 A省市编号 (22)A.1.省编号 (22)A.2.市编号 (23)前言本标准规定了中国移动上网日志留存系统网络日志服务器与其他相关网元设备和应用系统连接的接口标准,以及系统内部需要公开定义的各种接口。
中国移动上网日志留存系统数据合成服务器接口规范(CS域)
中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动上网日志留存系统数据合成服务器接口规范(C S域)I n t e r f a c e S p e c i f i c a t i o n o f C h i n a M o b i l eN e t l o g S y s t e m(D a t a C o m b i n i n g S e r v e r P a r t)版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录1 前言 (III)1 范围 (5)2 规范性引用文件 (5)3 术语、定义和缩略语 (6)4 接口在网络中的位置 (7)4.1 系统描述及系统结构图 (7)4.2 接口功能 (8)5 接口协议 (10)5.1 SDTP实时通信协议 (10)5.1.1 消息类型 (11)5.1.2 消息结构 (12)5.1.3 连接管理流程 (12)5.1.4 连接管理消息 (14)5.1.4.1版本协商verNego (14)5.1.4.1.1请求 (14)5.1.4.1.2应答 (14)5.1.4.2链路认证linkAuth (14)5.1.4.2.1请求 (14)5.1.4.2.2应答 (15)5.1.4.3链路检测linkCheck (15)5.1.4.3.1请求 (15)5.1.4.3.2应答 (15)5.1.4.4链路数据发送校验linkDataCheck (16)5.1.4.4.1请求 (16)5.1.4.4.2应答 (16)5.1.4.5链路释放linkRel (17)5.1.4.5.1请求 (17)5.1.4.5.2应答 (17)5.1.4.6XDR对应原始数据传输XDRRawDataSend (17)5.1.4.6.1XDR对应原始数据传输请求 (17)5.1.4.6.2XDR对应原始数据传输应答 (18)5.1.4.7CDR/TDR信令数据通知notifyCDR/TDRData (18)5.1.4.7.1通知请求 (18)5.1.4.7.2通知应答 (18)5.2 FTP文件传输协议 (19)5.2.1 接口说明 (19)5.2.2 应用场景 (19)5.2.3 数据校验文件格式 (19)5.2.4 校验规则 (20)5.2.5 FTP文件管理 (20)5.3 告警事件上报接口 (20)5.3.1 接口协议 (21)5.3.2 消息结构 (21)6 CDR/TDR数据结构 (22)6.1 CDR/TDR信令数据相关数据结构 (22)6.1.1 A/IU口呼叫事件VoiceCall_Event (22)6.1.2 切换事件Switch_Event (23)6.1.3 开关机事件PowerOnOff_Event (23)6.1.4 位置更新事件LocationUpdate_Event (23)6.1.5 短信呼叫事件SmsSendRecieve_Event (23)6.1.6 接入网事件AccessNet_Event (23)6.1.7 寻呼事件Paging_Event (23)6.1.8 NC口呼叫事件BICC_Event (23)7 原始码流数据结构 (24)7.1 数据包格式 (24)7.2 包头格式 (24)7.2.1 通用包头 (24)7.2.2 专用包头 (25)7.2.2.1E1链路专用包头 (25)7.2.2.2IP链路专用包头 (25)7.2.2.3ATM链路专用包头 (25)8 编制历史 (26)附录A 省市编号 (26)A.1. 省编号 (26)A.2. 市编号 (27)1前言本标准规定了中国移动上网日志留存系统数据合成服务器与其他相关网元设备和应用系统连接的接口标准,以及系统内部需要公开定义的各种接口。
中国移动上网日志留存系统网络日志服务器接口要求规范
中国移动通信企业标准中国移动上网日志留存系统网络日志服务器接口规范I n t e r f a c e S p e c i f i c a t i o n o f C h i n a M o b i l eN e t l o g S y s t e m(N e t l o g S e r v e r P a r t)版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布前言 ................................................................................................................................................... V I1 范围 (9)2 规范性引用文件 (9)3 术语、定义和缩略语 (11)4 接口在网络中的位置 (13)4.1 系统描述及系统结构图 (13)4.2 接口功能 (14)5 接口协议 (15)5.1 SDTP实时通信协议 (15)5.1.1 消息类型 (17)5.1.2 消息结构 (18)5.1.3 连接管理流程 (19)5.1.4 连接管理消息 (21)版本协商verNego (21)5.1.4.1.1 请求 (21)5.1.4.1.2 应答 (21)链路认证linkAuth (22)5.1.4.1.3 请求 (22)5.1.4.1.4 应答 (23)链路检测linkCheck (24)5.1.4.1.5 请求 (24)5.1.4.1.6 应答 (24)链路数据发送校验linkDataCheck (24)5.1.4.1.7 请求 (24)5.1.4.1.8 应答 (25)链路释放linkRel (26)5.1.4.1.9 请求 (26)5.1.4.1.10 应答 (27)XDR对应原始数据传输XDRRawDataSend (27)5.1.4.1.11 XDR对应原始数据传输请求 (27)5.1.4.1.12 XDR对应原始数据传输应答 (28)CDR/TDR信令数据通知notifyCDR/TDRData (28)5.1.4.1.13 通知请求 (28)5.1.4.1.14 通知应答 (29)5.2 FTP文件传输协议 (30)5.2.1 接口说明 (30)5.2.2 应用场景 (31)5.2.3 数据校验文件格式 (31)5.2.4 校验规则 (32)5.2.5 FTP文件管理 (32)5.2.6 全量信令数据传输接口 (32)5.3 接口和数据结构要求 (33)5.3.1 至数据合成服务器接口(南向) (33)5.3.2 至IDC信息安全管理系统接口(南向) (33)5.3.3 至上网日志查询平台接口(北向) (34)5.3.4 至指定系统(经上报网关)接口(北向) (34)5.3.5 至性能管理系统接口(北向) (34)5.3.6 至手机恶意软件监控系统接口(北向) (34)5.3.7 至经营分析系统(经上报网关)接口(北向) (34)5.3.8 至IDC信息安全管理系统接口(北向) (35)6 编制历史 (35)附录A 省市编号 (35)A.1. 省编号 (35)A.2. 市编号 (37)前言本标准规定了中国移动上网日志留存系统网络日志服务器与其他相关网元设备和应用系统连接的接口标准,以及系统内部需要公开定义的各种接口。
中国移动上网日志留存系统网络日志服务器接口规范
中国移动通信企业标准中国移动上网日志留存系统网络日志服务器接口规范I n t e r f a c e S p e c i f i c a t i o n o f C h i n a M o b i l eN e t l o g S y s t e m(N e t l o g S e r v e r P a r t)版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布前言 ............................................................................................................................................ I V 1范围. (6)2规范性引用文件 (6)3术语、定义和缩略语 (7)4接口在网络中的位置 (8)4.1系统描述及系统结构图 (8)4.2接口功能 (9)5接口协议 (10)5.1SDTP实时通信协议 (10)5.1.1消息类型 (11)5.1.2消息结构 (12)5.1.3连接管理流程 (12)5.1.4连接管理消息 (14)版本协商verNego (14)5.1.4.1.1请求 (14)5.1.4.1.2应答 (14)链路认证linkAuth (14)5.1.4.1.3请求 (14)5.1.4.1.4应答 (15)链路检测linkCheck (15)5.1.4.1.5请求 (15)5.1.4.1.6应答 (15)链路数据发送校验linkDataCheck (15)5.1.4.1.7请求 (15)5.1.4.1.8应答 (16)链路释放linkRel (17)5.1.4.1.9请求 (17)5.1.4.1.10应答 (17)XDR对应原始数据传输XDRRawDataSend (17)5.1.4.1.11XDR对应原始数据传输请求 (17)5.1.4.1.12XDR对应原始数据传输应答 (18)CDR/TDR信令数据通知notifyCDR/TDRData (18)5.1.4.1.13通知请求 (18)5.1.4.1.14通知应答 (18)5.2FTP文件传输协议 (19)5.2.1接口说明 (19)5.2.2应用场景 (19)5.2.3数据校验文件格式 (19)5.2.4校验规则 (20)5.2.5FTP文件管理 (20)5.2.6全量信令数据传输接口 (20)5.3接口和数据结构要求 (21)5.3.1至数据合成服务器接口(南向) (21)5.3.2至IDC信息安全管理系统接口(南向) (21)5.3.3至上网日志查询平台接口(北向) (21)5.3.4至指定系统(经上报网关)接口(北向) (21)5.3.5至性能管理系统接口(北向) (21)5.3.6至手机恶意软件监控系统接口(北向) (21)5.3.7至经营分析系统(经上报网关)接口(北向) (21)5.3.8至IDC信息安全管理系统接口(北向) (21)6编制历史 (22)附录A 省市编号 (22)A.1. 省编号 (22)A.2. 市编号 (23)前言本标准规定了中国移动上网日志留存系统网络日志服务器与其他相关网元设备和应用系统连接的接口标准,以及系统内部需要公开定义的各种接口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动通信集团公司“金库模式”实施指导意见目录一、总则 (1),一,定义 ..................................................................... (1),二,目的 ..................................................................... .......................................... 1 二、金库模式实施原则 (2),一,基本原则 ..................................................................... .. (2),二,管控对象 ..................................................................... .. (2),三,金库触发方式 ..................................................................... . (2),四,授权方式 ..................................................................... ................................... 3 三、关键系统管理规则 (4),一,金库管控范围 ..................................................................... . (4),二,通信网及网管支撑关键系统管理规则 (4),三,业务支撑关键系统管理规则 ..................................................................... (11),四,业务平台关键系统管理规则 ..................................................................... ..... 19 四、实施时间安排 ................................. 19 五、工作要求 . (20),一,总体要求 ..................................................................... (20),二,进展上报要求 ..................................................................... .. (20),三,检查考核 ..................................................................... (20)一、总则,一,定义“金库模式”也称为“双人操作”或“多人操作”模式~指对于涉及到公司高价值信息的高风险操作~强制要求必须由两人或以上有相应权限的员工共同协作完成操作~防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息~通过相互监督、利益制约确保高风险操作和高价值信息的安全性。
,二,目的为明确关键系统、高风险操作的范围~统一现网的金库模式1实施要求~特制订本指导意见~作为集团公司和省公司实施金库模式相关工作的指导依据。
二、金库模式实施原则,一,基本原则对涉及客户资料、订购关系、位置信息、客户通话详单等高价值信息的关键系统的高风险操作~应全面加强规划、建设、运维各环节的关键操作金库控制~形成全流程的金库管理模式。
金库模式的实施应遵循如下基本原则:1.聚焦关键系统、聚焦高风险操作、聚焦高价值信息,2.敏感操作~多人完成~分权制衡,3.授权不操作~操作不授权。
,二,管控对象金库模式的管控对象为针对关键系统的高风险操作:1.关键系统:存储客户资料、订购关系、位置信息、客户通话详单等高价值信息的系统~如:BOSS/经分/网管系统等,2.高风险操作:可能对高价值信息产生安全隐患的操作~如:批量查询、导出、变更、删除等。
,三,金库触发方式1.基于业务操作触发基于业务操作的触发方式是指当用户对敏感信息进行高风险操作时~触发金库模式。
主要有如下两种类型:,1,基于图形界面访问触发2对通过图形界面访问敏感数据的操作~通过进行应用系统改造~增加金库模式控制点~当对应敏感操作的菜单或按钮被点击时~触发金库审批。
,2,基于命令行访问触发对通过命令行访问敏感数据的操作~在4A系统中增加金库模式控制点~当敏感指令执行时~触发金库审批。
2.基于账号登录触发基于账号登录触发方式是指当拥有高风险操作权限的账号通过4A系统登录时~触发金库审批。
3.基于准实时行为审计触发对于无法做到基于业务操作和账号登录方式触发金库审批的系统~通过基于准实时行为审计进行金库模式管控。
准实时行为审计功能要求4A日志审计系统在24小时内对高风险操作日志进行筛选和稽核分析~并自动完成高风险操作与工单信息的匹配。
对于无工单的高风险操作~触发金库告警。
注:在金库实施中~应优先采用基于业务操作和基于账号登录的金库触发方式。
在无法实现上述两种方式的情况下~方可采用准实时行为审计方式作为补充。
,四,授权方式金库模式授权方式包括人工授权和自动授权两种方式。
1.人工授权人工授权方式包含如下两种场景:3,1,现场授权:金库模式触发后~授权人员通过输入认证凭据,如密码、证书、令牌、指纹等,~现场完成授权。
,2,远程授权:金库模式触发后~4A系统向授权人员发送申请短信~短信内容应包含操作员账号、操作类型、操作对象、操作原因等信息。
授权人员回复审批结果后~操作员根据审核结果继续或终止本次操作。
2.自动授权自动授权方式是指金库模式触发后~操作员输入本次操作的工单号或要查询的手机号~系统自动与工单系统进行联动~实时对本次操作手机号和工单中授权的手机号进行比对~根据比对结果~继续或终止本次操作。
三、关键系统管理规则,一,金库管控范围本期实施“金库模式”管控的范围涵盖业务支撑系统、通信网及网管支撑系统、业务平台中共17类关键系统~具体的关键系统、敏感信息及高风险操作清单见附件。
,二,通信网及网管支撑关键系统管理规则1.MSC/VLR/MGW,1,敏感信息及接触渠道MSC/VLR/ MGW负责所有的呼叫控制信令和承载话务~是交换网的核心网元~其维护操作主要是由系统维护人员通过命令行方式进行。
4MSC/VLR/MGW存储的敏感客户信息主要为客户位置信息。
MSC/VLR/MGW的敏感客户信息获取途径~主要为通过登录网元~使用命令行方式对客户信息进行查询。
,2,管理规则针对MSC/VLR/MGW的客户位置信息查询操作~应选用如下方式实现金库管控: 方式1:如果网元支持基于特定操作的授权~应仅将位置信息查询操作权限赋予个别特权帐号~特权帐号在4A系统登入时触发金库审批。
方式2:禁止系统维护人员直接访问网元进行客户位置信息查询操作~统一通过网管客户支撑系统查询~在网管客户支撑系统上进行金库模式管控,具体要求参见“网管客户支撑系统”部分,。
方式3:梳理各设备厂家网元的位置信息查询操作指令~在通过4A系统操作敏感指令时触发金库审批。
2.HLR,1,敏感信息及接触渠道HLR向MSC/VLR/MGW提供路由信息和用户管理信息~包括用户状态、用户位置、用户签约信息等~其维护操作主要是由系统维护人员通过命令行方式进行。
HLR存储的敏感客户信息主要为客户位置信息和用户鉴权信息。
,注:鉴权信息已经加密~无需纳入金库管控。
,5HLR的敏感客户信息获取途径~主要为通过登录网元~使用命令行方式对客户信息进行查询。
,2,管理规则针对HLR的客户位置信息查询操作~应选用如下方式实现金库管控:方式1:如果网元支持基于特定操作的授权~应仅将位置信息查询操作权限赋予个别特权帐号~特权帐号在4A系统登入时触发金库审批。
方式2:禁止系统维护人员直接访问网元进行客户位置信息查询操作~统一通过网管客户支撑系统查询~在网管客户支撑系统上进行金库模式管控,具体要求参见“网管客户支撑系统”部分,。
方式3:梳理各设备厂家网元的位置信息查询操作指令~在通过4A系统操作敏感指令时触发金库审批。
3.WAP网关,1,敏感信息及接触渠道WAP网关主要功能是实现WAP协议栈与INTERNET协议栈之间的协议转换~支持手机使用互联网业务~其维护操作主要有两种方式~一是通过系统图形界面进行维护~二是通过登录主机以命令行方式进行维护。
WAP网关存储的敏感客户信息主要为用户上网记录。
WAP网关的敏感客户信息获取途径~主要为通过系统维护界6面菜单查询用户上网记录和通过后台直接登入系统主机读取日志文件方式。
,2,管理规则针对采取图形界面方式获取敏感客户信息的维护方式~无法在4A系统上实现该业务操作的管控~应选用如下方式实现金库管控:方式1:如果WAP网关支持基于特定操作的授权~应仅将上网记录查询权限赋予个别特权帐号~特权帐号在4A系统登入时应触发金库审批。
方式2:禁止系统维护人员使用WAP网关直接进行查询~统一通过网管客户支撑系统查询~在网管客户支撑系统上进行金库模式管控,具体要求参见“网管客户支撑系统”部分,。
方式3:通过日志审计系统收集WAP网关操作日志~并与EOMS工单系统联动~进行准实时,24小时内,自动审计和比对~如发现无工单的敏感操作~及时进行告警。
针对通过后台直接登入系统主机读取日志文件方式获取敏感客户信息~应选用如下方式实现金库管控:方式1:仅将日志文件的读取权限赋予个别特权帐号~特权帐号在4A系统登入时触发金库审批。
方式2:针对WAP网关的日志文件的读取指令~通过4A系统实现指令级金库审批。
74.VC,1,敏感信息及接触渠道VC(Voucher Center)是充值卡中心~用来存放公司所发行充值卡的信息~其维护操作有前台界面操作和后台数据库操作两种方式。
VC存储的敏感客户信息主要为用户充值卡信息。
VC的敏感客户信息获取途径~主要为通过系统维护界面菜单录入、变更充值卡信息~以及通过后台数据库操作变更充值卡信息。
,2,管理规则VC应采用如下方式实现金库管控:前台由专用终端完成用户充值卡的录入/变更~有严格的录像监控~采取双人金库方式进行操作~登录需要同时输入两人的密码。
原则上~不允许后台操作充值卡数据~一律通过前台完成。
对于具有从后台录入/变更充值卡权限的账号在经过4A系统登入时应触发金库审批。
5.网管客户支撑系统,1,敏感信息及接触渠道网管客户支撑系统,包括网络投诉综合处理平台、客户投诉处理平台、客户服务支撑系统等~各省公司名称不同,通过整合投诉处理过程涉及的各个环节~集成各类分散的投诉处理支撑系8统~为客服和网络维护部门提供快速处理网络类投诉的功能~其操作主要通过应用图形界面进行。