14Y048.5中国移动业务支撑网4A安全技术规范——金库模式分册V3.5.0(0425).
- 格式:pdf
- 大小:1.30 MB
- 文档页数:29


中国移动设备通用安全功能和配置规范S p e c i f i c a t i o n f o r G e n e r a lS e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o fD e v i c e s U s e d版本号:2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司网络部目录1. 范围 (1)2. 规范性引用文件 (1)2.1. 内部引用 (1)2.2. 外部引用 (1)3. 术语、定义和缩略语 (1)4. 设备安全要求框架 (2)4.1. 背景 (2)4.2. 设备安全要求框架说明 (2)4.3. 本框架内各规范的使用原则 (3)4.4. 设备安全要求编号原则 (3)5. 设备通用安全功能和配置要求 (4)5.1. 账号管理及认证授权要求 (4)5.1.1. 账号安全要求 (4)5.1.2. 口令安全要求 (5)5.1.3. 授权安全要求 (6)5.2. 日志安全要求 (6)5.2.1. 功能要求: (6)5.2.2. 配置要求: (7)5.3. IP协议安全要求 (7)5.3.1. 功能要求: (7)5.3.2. 配置要求: (8)5.4. 设备其他安全要求 (8)5.4.1. 功能要求: (8)5.4.2. 配置要求: (8)6. 编制历史 (8)前言为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。
有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。
本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。
本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。
本规范主要从账号管理及认证授权要求、日志安全要求、IP协议安全要求和设备其他安全要求4个方面,提出了28项基本安全功能要求和19项基本安全配置要求。
中国移动集客业务IT支撑手段需求规范——质量管理需求分册(2017版)中国移动通信有限公司网络部2017年6月目录1.综述 (3)1.1需求背景 (3)1.2使用对象及功能 (3)2.功能需求 (3)2.1集客业务性能监控 (3)2.2集客业务质量拨测 (8)2.3业务质量统计和呈现 (9)1.综述本手册为中国移动集客业务IT支撑手段需求规范体系中的质量管理分册,为总部及各省公司集客业务质量管理提供参考指引。
1.1需求背景随着集客业务的快速发展,用户对于网络质量和使用体验要求越来越高,然而目前针对集客专线网络性能与业务质量情况,尚缺乏有效的监测手段。
因网络原因导致的用户使用不畅,往往“事后救火”,等用户通过投诉反映了问题,才发现着手处理。
因此,需要建设性能与质量监测手段,从网络与业务层面提前预见潜在隐患,保障用户感知。
1.2使用对象及功能集客质量管理功能的使用对象主要为集客支撑人员、监控人员提供相关服务,主要功能和作用如下:集客业务性能监控: 实现集客业务性能动态线性监控与波动预警,提升集团客户SLA差异化、可感知的端到端服务质量保障能力;业务质量拨测:通过主动拨测手段的建设,实现集客专线业务质量拨测,当集客专线出现故障时,通过拨测手段快速定位故障;业务质量统计和呈现:对集团客户业务质量提供不同维度的统计和分析,为后续提升业务质量提供参考依据;2.功能需求2.1集客业务性能监控实现集客业务性能动态线性监控与波动预警,提升集团客户SLA差异化、可感知的端到端服务质量保障能力。
功能说明:实时性能监控:根据不同专线类型和采集周期,提供不同时间粒度的(5分钟、15分钟、小时)实时性能变化趋势图,默认显示最近N个时间粒度,支持查询任意时间段。
各业务类型关键指标参考表:说明:各类型业务的关键指标梳理表可参照“中国移动集中性能管理应用落地手册—集客端到端业务质量分析分册”,“中国移动集客业务运行和服务质量测量与评价指标体系”各省可以根据实际情况进行调整。
密级:内部文档编号:项目代号:中国移动通信集团网络设备安全配置规范总则版本:草稿二零零三年十一月中国移动通信公司福建移动通信公司版本控制目录第一部分概述和介绍 (5)1 概述 (5)1.1 项目背景 (5)1.2 项目目标 (5)1.3 参考资料 (5)第二部分设备的安全机制 (7)1 访问控制 (7)2 数据加密 (7)3 日志问题 (7)4 自身的防攻击能力 (8)第三部分设备安全配置建议 (9)1 访问控制列表及其管理 (9)1.1 实施原则 (9)1.2 存在问题 (10)1.3 要求配置部分 (10)2 路由协议的安全性 (11)2.1 路由协议认证 (11)2.2 源地址路由检查 (12)2.3 黑洞路由 (12)3 网管及认证问题 (13)3.1 访问管理 (13)3.1.1 限制登录空闲时间 (14)3.1.2 限制尝试次数 (14)3.1.3 限制并发数 (14)3.1.4 访问地址限制 (14)3.2 帐号和密码管理 (15)3.3 帐号认证和授权 (15)3.3.1 本机认证和授权 (15)3.3.2 AAA认证 (16)3.4 snmp协议 (16)3.5 HTTP的配置要求 (17)4 安全审计 (17)4.1 设备的登录信息 (18)4.2 设备异常事件 (18)4.3 SYSLOG服务器的设置 (18)5 设备IOS升级方法 (18)5.1 前期准备 (19)5.1.1 软件的获取 (19)5.1.2 制定升级计划 (19)5.1.3 配置同步 (19)5.1.4 数据备份 (20)5.1.5 其他准备工作 (20)5.2 升级操作 (20)5.2.1 记录升级前系统状态 (20)5.2.2 升级IOS或装载补丁 (20)5.2.3 检查升级后系统的状态 (21)5.3 应急保障措施 (21)6 特定的安全配置 (21)6.1 更改标准端口 (21)6.2 关闭不必要的服务 (21)6.3 防DOS攻击 (22)6.3.1 Smurf进攻的防范。
中国移动通信企业标准 中国移动 综合网络资源管理系统技术规范通用功能分册 I n t e g r a t e d N e t w o r k R e s o u r c e M a n a g e m e n t S y s t e m : C o m m o n F u n c t i o n 版本号:1.0.1中国移动通信集团公司 发布2009-1-1发布 布 2009-1-1实施施 QB-W-044-2008目录前言 (III)1范围 (1)2规范性引用文件 (1)3术语、定义和缩略语 (1)4业务需求背景 (4)5总体建设原则和建设目标 (4)5.1系统定位 (4)5.2总体目标 (5)5.3建设原则 (6)5.4资源管理范围 (6)6系统通用功能 (8)6.1系统功能组成 (8)6.1.1一级功能架构图 (8)6.1.2二级功能架构图 (9)6.2系统基础维护 (11)6.2.1资源模型管理 (11)6.2.2资源命名管理 (14)6.2.3数据质量管理 (16)6.2.4批量数据导入导出 (19)6.2.5系统管理工具 (20)6.3资源存量管理 (23)6.3.1基础功能 (24)6.3.2空间资源管理 (28)6.3.3物理资源管理 (29)6.3.4逻辑资源管理 (31)6.3.5业务资源管理 (34)6.3.6资源拓扑管理 (35)6.3.7资源机历管理 (35)6.4资源应用功能 (36)6.4.1调配类应用 (36)6.4.2分析类应用 (39)6.4.3展现类应用 (42)6.4.4其他类应用 (43)6.5资源数据共享服务 (45)6.5.1资源数据共享服务方式 (45)6.5.2服务开通类应用的资源数据共享服务 (45)6.5.3故障支撑类应用的资源数据共享服务 (46)6.5.4备品备件类应用的资源数据共享服务 (46)7系统技术功能要求 (46)7.1流程功能要求 (46)7.2软件设计要求 (46)7.3系统接口功能要求 (47)7.4可用性要求 (47)8编制历史 (48)前言本标准规定了中国移动综合网络资源管理系统的通用功能,包括系统基础维护、资源存量管理、资源基本应用功能和资源数据共享服务等。