status(SNT移动通讯平台)
盘点2017年国内移动信息安全十大事件
盘点2017国内移动信息安全十大事件2017年刚刚结束,回头反思过去一年的发生的各类网络安全事件,除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外,与我们生活密切相关的一众移动安全事件也是让人应接不暇,下面就跟我们一起来整理回顾下,2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机 火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强,这吸引病毒的能力也非同一般。6月2日,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。
从该病毒的形态来看,与PC端大规模肆虐的“永恒之蓝”界面极为相似,用户中招后,桌面壁纸、软件名称、图标形态都会被恶意修改,用户三天不支付,赎金便会加倍,一周不支付,文件就会被全部删除!除此之外,该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日,腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头之一,由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。 报告显示,高达96.6%的Android应用会获取用户手机隐私权,而iOS应用的这一数据也高达69.3%。用户更需警惕的是,25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限,是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。 手机应用越界获取用户隐私权限会带来巨大的安全风险隐患,如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如,手机APP随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被
中国移动代理合作协议书范本
协议编号: 中国移动代理合作协议 (□合作营业厅□卖场) 甲方: 乙方: 签订日期:年月日
目录第一章合同双方资格和权限 3 第二章合作原则及围 3 第三章合作容 3 第四章双方的权利与义务 4 第五章条款 6 第六章知识产权 7 第七章违约责任 7 第八章免责条款 7 第九章争议的解决 8 第十章协议的生效 8 第十一章通知 8 第十二章其他 8
第一章合同双方资格和权限 第一条合作双方基本情况 甲方: 授权代表: 乙方: 授权代表: 乙方在甲方代理商管理系统中的相关信息(计算发放佣金时使用): 提卡商名称:,提卡代码: 开通商名称:,开通代码:。 开户银行名称: (要结算): 户名: 第二条双方法律权限 (一)甲方是中国移动股份依照中华人民国法律在市设立的分支机构,有合法经营国家授权的移动业务的资格。甲方承诺已合法办理开展本协议规定的经营所需的法律手续,并承诺若其行为与法律相抵触由此引起的责任由甲方自行承担。(二)乙方是企业,营业执照注册号为。乙方承诺已合法办理开展本协议规定的经营所需的法律手续,并承诺若其行为与法律相抵触由此引起的责任由乙方自行承担。 第二章合作原则及围 第三条为充分利用双方的资源和优势共同发展通信业务,甲乙双方(以下简称“双方”)同意依照中国法律法规之相关规定及移动行业管理规定,本着互惠互利、优势互补、共同发展的原则达成本协议。
第四条甲方授权乙方代理业务的经营地域围为:市区/县 第五条甲方授权乙方代理甲方业务网点的类型为: 1、合作营业厅 2、卖场 第三章合作容 第六条代理商准入资格 (一)乙方注册资本在人民币贰万元以上。 (二)乙方须具有合法的通信终端设备以及无线电通讯设备经营许可资格。 (三)乙方须无、违规经营的不良记录。 (四)乙方须具有无线通信产品销售实力和经验,自身拥有发展较稳定的销售网络和较好的商业道德规和营业服务水准。 (五)乙方须拥有平方米的营业场所用于代理甲方业务。(如乙方为卖场,须拥有节柜台的营业场所用于代理甲方业务。) (六)乙方须提交以下资料,并保证其真实有效: 1、企业法人营业执照复印件(加盖公章) 2、税务登记证(加盖国税、地税公章) 3、经营场所房屋租赁合同复印件 4、企业法人复印件 5、代理业务申请表 第七条代理业务容 甲方授权乙方代理甲方业务。(以下所有业务项目均为举例可选容,可根据实际代理业务容填列) 1、中国移动CDMA UIM卡并办理入网开户业务。 2、中国移动固定业务。 3、中国移动互联网宽带业务。 4、话费代收业务。 5、新业务受理。
中国移动通用网络与信息安全责任条款
中国移动通用网络与信息安全责任条款 本条款所指的乙方,如无特别说明,专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。 本条款所包含的安全责任如无特别说明,分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节,集成商需要严格执行。 向甲方提供维保服务的乙方在服务期间需要遵循条款2规定,如更换设备、升级软件或调整配置,需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求,具体规定如下: a)《中国移动安全域管理办法》; b)《中国移动帐号口令管理办法》; c)《中国移动远程接入安全管理办法(v1.0)》; d)《中国移动网络互联安全管理办法(v1.0)》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和服务,按照最小化的原则进行授权,并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存,不可固化在软件里。 5、乙方在设备上线前,应参照《中国移动系统安全相关基础信息列表》格式,详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间,甲方有权通过安全扫描软件或者人工评估等手段,对本期工程新增设备和应用软件进行检查,并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染,由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题,由乙方负全部责任。 1根据向移动提供维保服务的乙方其提供服务的具体情况,可以补充选择其他条款进行补充约定。
中国移动集团业务代理商要求(SA)
中国移动通信集团天津有限公司集团业务代理总则 1.1 目的 为规范合作,明确权责,构建公平、公开、公正的市场环境,保障集团客户市场形成有序竞争、利益共享、风险共担的良好秩序,特制定本制度。 1.2 适用范围 本制度适用于中国移动天津公司集团业务代理管理工作。本制度将根据市场和业务发展的需要适时进行修改,其所有权、最终解释权、修订权归属于中国移动天津公司。 1.3 概念定义 1、集团客户 集团客户是指以组织名义与中国移动天津公司签署协议,订购并使用中国移动天津公司通信产品和服务的法人单位及所附属的产业活动单位。 2、集团业务 集团业务是指通过中国移动通信的网络和业务平台,面向集团客户,以集团客户或其员工、客户、服务对象为使用对象的各类移动通信产品和移动信息化产品。 3、集团业务代理工作 集团业务代理工作是指企事业单位经中国移动天津公司(以下简称“移动公司”)授权,直接面向客户,进行集团产品应用推广以及相关服务等工作。集团业务代理在信息化价值链中的作用是,充当集团信息化产品、解决方案和应用通向集团客户的渠道,或者提供必要的客户关系,完成集团业务销售与服务。 4、集团业务代理商 集团业务代理商(以下简称“代理商”)是指通过移动公司审核及授权,成为具有集团业务代理资格,负责面向集团客户进行集团业务销售、服务的法人单位。 1.4 代理范围 纳入代理的集团业务应遵循如下原则:具有业务成熟度高、标准化程度高,正式发文推广且有完整业务规范、已在自有渠道先行推广等关键特征的集团业务,可借助代理商进行有效、快速的市场推广与销售。 目前,可授权代理商销售的集团业务包括:企业信息机、手机邮箱、集团短信、企业邮箱、无线网站、校讯通、移动定位、BlackBerry。 1.5 代理职责分工 1、移动公司职责 移动公司委托代理商在代理范围内开展集团业务的销售与服务工作,同时遵循本制度和具体集团业务代理细则对代理商的日常运营进行管理和监督,给予代理商开展代理必要的业务规范、营销宣传、技术培训等方面的支撑,并按照代理商履行的职责内容对代理商进行考核及支付代理酬金。 2、代理商职责 代理商受移动公司的委托,在代理范围内开展集团业务的销售与服务工作。主要包括客户关系建立、向集团客户推荐与介绍集团业务、促进并完成集团业务销售签约、客户关系交接以及催缴费用等。 二、集团业务代理的申请、变更和退出 2.1 代理商的申请
中国移动网络与信息安全概论
中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
中国移动[注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。 本标准主要依据国际规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司,以下简称“集团公司”。 各移动通信有限责任公司,以下简称“各省公司”。
前言 (1) 目录 (2) 总则 (11) 1.网络与信息安全的基本概念 (11) 2.网络与信息安全的重要性和普遍性 (11) 3.中国移动网络与信息安全体系与安全策略 (12) 4.安全需求的来源 (14) 5.安全风险的评估 (15) 6.安全措施的选择原则 (16) 7.安全工作的起点 (16) 8.关键性的成功因素 (17) 9.安全标准综述 (18) 10.适用范围 (22) 第一章组织与人员 (24) 第一节组织机构 (24) 1.领导机构 (24) 2.工作组织 (25) 3.安全职责的分配 (26) 4.职责分散与隔离 (27)
移动代理服务器(MAS)系统总体技术要求
中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 移动代理服务器(MAS)系统 总体技术要求 General Technical Requirements for Mobile Agent Server System 版本号:1.0.0
╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布
前言 本规范对MAS系统建设过程中需要规范的内容提出全面要求,是MAS系统建设所需要遵从的纲领性技术文件。 本规范主要包括业务定义、业务特征、组网结构、业务流程等内容。 本规范由中国移动通信有限公司技术部提出并归口。 本规范起草单位:中国移动通信研究院 本规范主要起草人:马杰、范晓晖、赵立君、肖军、朱宇、李红菊、王颖、胡武婕、吴铭、张海泳 本规范解释单位:同提出单位
目录
1范围 本技术要求对MAS系统所作用的技术范畴提出规定,原则上在中国移动通信集团内部使用,用于在业务开展中为中国移动通信集团公司和省公司提供技术依据;适用于GSM 网络、GPRS网络、3G网络和未来移动通信网络环境。 2引用标准 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改内容(不包括勘误的内容)或修订版均不适用于本标准。鼓励根据本标准达成协议的各机构研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。 [1]《全网行业应用业务规范》QB-D-003-2005 [2]《全网行业应用总体技术要求》QB-D-004-2005 [3]《全网行业应用接口规范》QB-D-030-2005 [4]《省行业应用网关提供全网行业应用的总体技术要求》QB-D-047-2006 3相关术语与缩略语 MAS系统:提供MAS业务的完备系统,包括MAS终端、MAS服务器和MAS管理平台。MAS终端:支持使用MAS系统应用的移动终端。 MAS服务器:部署在企业侧,与企业现有业务系统耦合的,实现企业应用移动化的服务器。MAS管理平台:部署在移动侧,完成对各MAS服务器统一管理和控制的平台。 应用订购关系:指集团客户订购MAS应用所生成的订购关系,如EC申请开通OA短信业务时的所产生的订购关系。
移动通信业务代理协议
合同编号: 移动通信业务代理协议 甲方:中国移动通信集团浙江有限公司【】分公司 乙方:【】
甲方:中国移动通信集团浙江有限公司【】分公司 住所:【】 负责人:【】 联系电话:【】传真:【】 乙方:【】 住所:【】 法定代表人(负责人):【】 联系电话:【】传真:【】 为满足社会需求,方便广大用户办理甲方相关业务、购买甲方相关产品,双方经友好协商,就甲方授予乙方代理商资格和乙方代理甲方部分业务和销售甲方部分产品等事宜达成协议如下: 1.乙方的经营资质 1.1乙方声明并保证:乙方系依法注册的企业或个体工商户,具备代理本协议所涉及的甲方移动通信业务的经营范围和能力,并在本协议期间维持上述经营范围和能力。 1.2乙方声明并保证:附件中的营业执照等证照均真实、合法、有效,如果营业执照等证照有变更应立即向甲方提供最新的复印件(加盖乙方公章)。 2.授权范围 2.1甲方授权乙方作为甲方的下述类型的代理商(渠道)【】: (1)紧密合作渠道,即乙方是与甲方签约的地区性手机连锁卖场; (2)指定专营店; (3)直供网点;
(4)其他:【】。 2.2甲方授权乙方在下述业务范围内代理甲方服务、销售甲方产品【】: (1)代办甲方所属品牌的入网业务; (2)代办以下增值业务和综合业务【】: (a)【】 (b)【】 (c)【】 (d)【】 (e)【】 (f)【】 (g)其他:【】; (3)销售甲方提供的缴费卡、充值卡等有价卡; (4)其他:【】。 上述乙方被授权的业务范围以甲方的最终许可和确认为准。甲方有权随时调整、修改乙方被授权的业务范围,但应提前【】天书面通知乙方。乙方不得超出上述业务范围代理甲方服务、销售甲方产品。 2.3甲方授权乙方只能在【】地域范围内的如下网点代理甲方服务: (1)乙方注册经营地点:【】; (2)乙方位于如下地点的其他网点:【】。 乙方变更注册经营地点、开设的新的分支机构、连锁店等网点,必须经甲方书面同意,方可代理甲方服务。未经甲方的事先书面同意,乙方不得以任何形式(无论有偿还是无偿)将代理权利转让或再授权给任何第三方,乙方不得在其他地点与其他方共同行使代理权利。 2.4甲方的授权系普通授权。在2.3条的地域范围内,甲方仍有权自行提供相关服务、销售相关产品,并仍有权授权其他方代理甲方相关服务、销售甲方相关产品。 2.5如乙方有多种形式与甲方合作,且各种合作形式中对乙方的资格和义务
第十章信息安全及风险控制要求-中国移动
中国移动通信集团福建有限公司VR业务内容合作管理办法 中国移动通信集团福建有限公司 2018年7月
目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (7) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (11) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)
第一章总则 第一条为规范中国移动通信集团福建有限公司(以下简称福建移动)智慧家庭云VR业务内容合作与管理,促进VR业务快速、健康、有序发展,根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定,特制定本管理办法。 第二条本管理办法依据福建移动智慧家庭云VR业务建设目标,对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定,更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动智慧家庭云VR业务内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导为福建移动开展智慧家庭云VR业务提供VR内容的合作伙伴的管理。 第五条福建移动省公司市场部负责牵头组织VR内容引入工作,市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责VR内容申请引入的评审工作。 第二章资质要求 第六条福建移动VR内容合作伙伴包括为智慧家庭云VR业务平
台上提供VR内容的合作伙伴(以下简称“CP”)以及提供VR应用的合作伙伴(以下简称“AP”)。 第七条CP/AP需满足以下基本资质要求: (一)必须具有合法有效的企业法人营业执照(或组织机构代码证)、银行开户许可证、税务登记证。 (二)必须为具有独立法人资格的公司。公司注册成立时间需满一年;公司注册资金不低于100万元人民币;合资公司的中资合作公司注册资金不低于100万元人民币,外资股份比例不得超过50%。 (三)提供具有竞争力的产品,具备VR业务内容运营经验,技术服务等能力。 (四)合作伙伴主要管理人员(包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员)应具有相近行业一年以上的管理经验,能够深入理解中国移动颁布的各项管理办法,并熟悉各项合作伙伴合作流程。 (五)若该合作伙伴与福建移动已有相近业务合作,则在申报当月前连续三个月在省公司的月度考核得分都必须在70分(含)以上,不足三个月则每月月度考核得分均要求在70(含)分以上。 (六)未列入中国移动不良信用记录,在全网或其他省运营过程中没有出现重大违约事件。 第八条CP/AP需满足以下专业资质要求: (一)符合国家相关管理规定,具备国家监管部门(工业和信息化部、文化部、新闻出版总署等)要求的相关资质等资料。
中国移动代理合作协议
标准合同模板 Standard contract template 中国移动代理合作 协议
协议编号:中国移动代理合作协议 甲方: 乙方: 签订日期:年月日 目录 第一章合同双方资格和权限 3 第二章合作原则及范围 3 第三章合作内容 3 第四章双方的权利与义务 4 第五章保密条款 6 第六章知识产权 7 第七章违约责任 7 第八章免责条款 7 第九章争议的解决 8 第十章协议的生效 8 第十一章通知 8
第一章第十二章其他 8 第二章合同双方资格和权限 第一条合作双方基本情况 甲方: 授权代表: 乙方: 授权代表: 乙方在甲方代理商管理系统中的相关信息(计算发放佣金时使用): 提卡商名称:,提卡代码: 开通商名称:,开通代码:。 开户银行名称: 帐号(要求是结算帐号): 户名: 第二条双方法律权限 (一)甲方是中国移动股份有限公司依照中华人民共和国法律在焦作市设立 的分支机构,有合法经营国家授权的移动业务的资格。甲方承诺已合法办理开 展本协议规定的经营所需的法律手续,并承诺若其行为与法律相抵触由此引起 的责任由甲方自行承担。 (二)乙方是企业,营业执照注册号 为。乙方承诺已合法办理开展本协议规定的经营所需的法 律手续,并承诺若其行为与法律相抵触由此引起的责任由乙方自行承担。 第二章合作原则及范围
第三条为充分利用双方的资源和优势共同发展通信业务,甲乙双方(以下简称“双方”)同意依照中国法律法规之相关规定及移动行业管理规定,本着互 惠互利、优势互补、共同发展的原则达成本协议。 第四条甲方授权乙方代理业务的经营地域范围为:市区/县 第五条甲方授权乙方代理甲方业务网点的类型为: 1、合作营业厅 2、卖场 第三章合作内容 第六条代理商准入资格 (一)乙方注册资本在人民币贰万元以上。 (二)乙方须具有合法的通信终端设备以及无线电通讯设备经营许可资格。 (三)乙方须无违法、违规经营的不良记录。 (四)乙方须具有无线通信产品销售实力和经验,自身拥有发展较稳定的销 售网络和较好的商业道德规范和营业服务水准。 (五)乙方须拥有平方米的营业场所用于代理甲方业务。(如乙方为卖场,须拥有节柜台的营业场所用于代理甲方业务。) (六)乙方须提交以下资料,并保证其真实有效: 1、企业法人营业执照复印件(加盖公章) 2、税务登记证(加盖国税、地税公章) 3、经营场所房屋租赁合同复印件 4、企业法人身份证复印件
中国移动网络与信息安全总纲
中国移动网络与信息安全总纲
精品资料网(https://www.360docs.net/doc/6211451609.html,) 25万份精华管理资料,2万多集管理视频讲座 中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可,任何单位和个
人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
中国移动[注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。 本标准主要依据国际规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司,以下简称“集团公司”。 各移动通信有限责任公司,以下简称“各省公司”。
前言 (2) 目录 (3) 总则 (13) 1.网络与信息安全的基本概念 (13) 2.网络与信息安全的重要性和普遍性 (13) 3.中国移动网络与信息安全体系与安全策略 (14) 4.安全需求的来源 (16) 5.安全风险的评估 (17) 6.安全措施的选择原则 (18) 7.安全工作的起点 (18) 8.关键性的成功因素 (19) 9.安全标准综述 (20) 10.适用范围 (24) 第一章组织与人员 (26) 第一节..................................................... 组织机构26 1.领导机构 (26) 2.工作组织 (27) 3.安全职责的分配 (28)
信息安全及风险控制要求中国移动
中国移动通信集团福建有限公司互联网电视内容引入管理办法 中国移动通信集团福建有限公司 2017年9月
目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (8) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (12) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)
第一章总则 第一条为规范中国移动通信集团福建有限公司(以下简称福建移动)互联网电视内容引入管理,促进福建移动互联网电视快速、健康、有序发展,根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定,特制定本管理办法。 第二条本管理办法依据福建移动互联网电视平台内容建设目标,对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定,更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动互联网电视内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导省公司开展互联网电视,包含IPTV、OTT平台及相应三屏互动客户端上提供家庭业务内容和应用的合作伙伴的管理。 第五条省公司市场部负责牵头组织互联网电视内容引入工作,市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责互联网电视内容申请引入的评审工作。
第二章资质要求 第六条福建移动互联网电视内容合作伙伴包括在电视、手机等多屏互动平台上提供视频内容的合作伙伴(以下简称“CP”)以及提供应用的合作伙伴(以下简称“AP”)。 第七条CP/AP需满足以下基本资质要求: (一)必须具有合法有效的企业法人营业执照(或组织机构代码证)、银行开户许可证、税务登记证。 (二)必须为具有独立法人资格的公司。公司注册成立时间需满一年;公司注册资金不低于50万元人民币;合资公司的中资合作公司注册资金不低于50万元人民币,外资股份比例不得超过50%。 (三)提供具有竞争力的产品,具备互联网电视业务内容运营经验,技术服务等能力。 (四)合作伙伴主要管理人员(包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员)应具有相近行业一年以上的管理经验,能够深入理解中国移动颁布的各项管理办法,并熟悉各项合作伙伴合作流程。 (五)若该合作伙伴与福建移动已有相近业务合作,则在申报当月前连续三个月在省公司的月度考核得分都必须在70分(含)以上,不足三个月则每月月度考核得分均要求在70(含)分以上。 (六)未列入中国移动不良信用记录,在全网或其他省运营过程中没有出现重大违约事件。
移动代理的概念及技术架构
移动代理的概念及技术架构 移动代理的概念 移动代理(Mo bile Ag e n t)是90年代中期刚刚兴起的一种分布式计算模型,目的是使程序的执行尽可能靠近数据,降低网络通讯开销,节省带宽,平衡负载,加快任务的执行,从而提高分布式系统的处理效率。 Agent的研究起源于人工智能领域。Agent是指模拟人类行为关系、具有一定智能并能够自主运行和提供相应服务的程序。与现在流行的软件实体(如对象、构件)相比,Agent粒度更大,智能化程序更高。随着网络技术的发展,可阻让Agent在网络中移动并执行,完成某些功能。利用资源同处一台主机和网络的优势,处理和使用这些资源,代表用户完成特定的任务,这就是移动代理(Mobile Agent)的基本思想。 移动Agent的概念是20世纪90年代由General Magic公司在其商业系统Telescript中提出来的。 移动Agent是一个能在异构的网络中自主地从一台主机迁移到另一台主机,并与其它Agent或资源交互的程序,实际上它是Agent 技术与分布式技术相结合的产物。移动Agent是一类特殊的软件Agent,它除了具有软件Agent的基本特性——自治性、响应性、主动性,还具有移动性,即它可以在网络上从一台主机自主地移动到另一台主机,代表用户完成指定的任务。由于移动Agent可以在异构的软、硬件网络环境中自由移动,因此这种新的计算模式能动态适应变
化了的网络环境,有效地降低分布式计算中的网络负载、提高通信效率,并具有很好的安全性和容错能力。 移动Agent与传统的网络计算模式有着本质的区别。它不同于远程过程调用(RPC),这是因为移动Agent能够不断地从网络中的一个节点移动到另一个节点,而且这种移动是可以根据自身需要进行选择的。移动Agent也不同于一般的进程迁移,因为一般来说进程迁移不允许进程自己选择什么时候迁移以及迁移到哪里,而移动Agent 却可以在任意时刻进行移动,并且可以移动到它想去的任何地方。移动Agent 不同于Java语言中的Applet,因为Applet只能从服务器向客户机做单方向的移动,而移动Agent却可以在客户机和服务器之间进行双向移动。 移动代理是一种网络计算,是包含代码、数据和执行情景的一个程序,它能够自行选择运行地点和时机,根据具体情况中断自身的执行,从一个主机移动到另一个主机自动运行。就是说,移动代理执行中可以在任意挂起,把自己发送到另一主机,在新主机上从挂起点恢复运行,代表用户完成指定的任务,如检索、过滤和收集信息,并及时将有关结果返回。 移动代理的技术架构 移动Agent是Agent中的一种,它除了具备一般Agent所具有的共同特性之外还具有以下几个主要特点: ●可移动性 这是它和一般Agent的本质区别所在,移动Agent的移动经常会在异构
信息安全保障责任书(中国移动)
信息安全保障责任书 为确保所提供增值业务服务及其内容的合法健康,本单位郑重承诺遵守本责任书的全部条款,如有违反本责任书任一条款的行为,本单位承担由此产生的一切民事、行政和刑事责任。 一、本单位保证遵守国家有关法律、行政法规、规章及相关规 范性文件,以及中国移动关于信息安全管理的规定。 二、本单位保证建立有效的信息安全管理制度和技术保障措 施,建立完善的内容管理审核制度,定期组织自查自纠, 及时处理各种隐患。本单位保证落实信息安全责任制,加 强从事信息管理人员的教育检查工作,并接受中国移动以 及相关主管部门的管理、监督和检查。 三、本单位保证不利用中国移动通信网、互联网或相关业务平 台从事危害国家安全、泄露国家机密等违法犯罪活动,不 利用中国移动通信网、互联网或相关业务平台制作、查阅、复制、发布、传播下列任一信息: (一)反对宪法所确定的基本原则的; (二)危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一的; (三)损害国家荣誉和利益的; (四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的; (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (八)侮辱或者诽谤他人,侵害他人合法权益的; (九)含有法律、行政法规禁止的,或者违背公序良俗的其他内容。 一旦发现上述违法活动或有害信息的,本单位保证立即采取一切合法的必要措施予以制止,并及时向中国电信及有关主管部门报告。 四、本单位保证所提供的增值业务服务及其内容符合国家有关 知识产权保护的法律、法规、政策规定。 五、在联网测试、试运行期间以及业务正式开通后,本单位保 证所提供增值业务服务及其内容的安全性与稳定性,不对中国移动通信网、中国移动互联网或相关业务平台造成危害。 六、本单位保证不利用在中国移动接入的增值业务为任何其他 业务和服务代收费。 七、本单位保证不利用未经中国移动许可及审查的IP地址私自 开展业务。 八、本单位承诺在增值业务推广过程中严格遵守中国移动相关 管理规定,包括但不限于:
网络与信息安全责任条款
网络与信息安全责任条款 本条款所指的乙方,如无特别说明,专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。 本条款所包含的安全责任如无特别说明,分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节,集成商需要严格执行。 向甲方提供维保服务的乙方在服务期间需要遵循条款2规定,如更换设备、升级软件或调整配置,需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求,具体规定 如下: a)《中国移动安全域管理办法》; b)《中国移动帐号口令管理办法》; c)《中国移动远程接入安全管理办法(v1.0)》; d)《中国移动网络互联安全管理办法(v1.0)》。 e)《中国移动终端安全管理规定》; f)《中国移动第三方组件安全管理办法》; g)《湖南移动基础信息安全管理实施细则》; 1根据向移动提供维保服务的乙方其提供服务的具体情况,可以补充选择其他条款进行补充约定。
h)《湖南移动客户信息安全保护管理办法》; i)《中国移动第三方安全管理办法》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和服务,按照最小化的原则进行授权,并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并以加密方式保存,不可固化在软件里。 5、乙方在设备上线前,应参照《中国移动系统安全相关基础信息列表》格式,详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间,甲方有权通过安全扫描软件或者人工评估等手段,对本期工程新增设备和应用软件进行检查,并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染,由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题,由乙方负全部责任。 7、乙方必须具备所提供应用软件版本的独立实验环境。对系统设备的安全补丁升级,乙方应在甲方规定的有效时间内在实验环境内进行兼容性测试、提供测试结果,并协助甲方进行补丁安装,提供现场支持服务。 8、在产品投入运行直至退网期间,乙方应及时将通过各种
中国移动集团客户信息安全保障责任书
中国移动集团客户信息安全保障责任书 集团客户接入中国移动的移动通信网、中国移动互联网或相关业务平台(包括但不限于行业网关、短/彩信网关、WAP网关、专线接入设备等)保证遵守以下各项规定: 一、遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。 二、不得利用中国移动的移动通信网、中国移动互联网或相关平台从事危害国家安全、泄露国家机密等违法犯罪活动。 三、不得利用中国移动的移动通信网、中国移动互联网或相关平台制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息。 四、集团客户须对其发送信息的真实性、准确性、合法性负责,集团客户责任单位的系统应保证可对违反国家有关政策、法律、法规、法令的敏感内容进行拦截、过滤;发布的内容必须严格遵守《中华人民共和国电信条例》相关规定,不得发布和传播有害信息,不得散发传播违法、不健康、反动等信息,不得发布任何含有下列内容之一的信息: 1、反对宪法所确定的基本原则的;危害国家安全,泄漏国家机密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的。 2、“九不准”:即原信息产业部《关于依法打击网络淫秽色情专项行动工作方案的通知》(信部电【2007】231号)定义的九不准信息标准:①政治性新闻信息;②危害国家安全、社会稳定的信息;③泄漏国家机密的信息;④与国家现行政策、法律和法规相抵触的信息;⑤涉及色情淫秽的信息;⑥涉及封建迷信的信息;⑦开办赌博的信息;⑧内容虚假或已失效的信息;⑨有损社会公德和侵犯他人合法权益的信息。 3、“五大类”:即公安部(公通字【2005】77号)文件规定严格禁止的五大类信息:①假冒银行或银联名义进行诈骗或者敲诈勒索公私财物的信息;②散布淫秽、色情、赌博、暴力、凶杀、恐怖内容或者教唆犯罪、传授犯罪方法的信
中国移动网络与信息安全风险评估管理办法V1.0
中国移动网络与信息安全风险评估管理办法 第一章总则 第一条为在确保中国移动通信有限公司(以下简称“有限公司”)及各省公司(有限公司和各省公司统称“中国移动”)网络安全前提下,高效、可控地推 动网络与信息系统风险评估工作,依据《电信网和互联网安全防护管理指 南》(YD/T 1728-2008)、《电信网和互联网安全风险评估实施指南》(YD/T 1730-2008)等国家政策、行业标准和有限公司相关规定,制定本办法。第二条本办法所指的网络和信息系统安全风险评估(以下简称“风险评估”)是指对网络和信息系统等信息资产在技术、管理等方面存在的脆弱性、威胁、 发生概率、安全事件影响等安全风险情况进行分析,找出安全风险,有针 对性的提出改进措施的活动。 第三条本办法自发布之日起实施,各省公司应制定具体实施细则。 第二章适用范围 第四条本办法适用于有限公司、各省公司根据行业监管要求或者自身安全要求,针对中国移动通信网、业务网、各支撑系统以及其它服务类信息系统,如 电梯控制系统、门禁系统等发起的各类风险评估。 第五条涉及的部门包括:总部及各省公司网络与信息安全工作办公室,其它网络安全工作管理职能部门,各级通信网、业务网和各支撑系统维护部门,如 网络部门、业务支撑部门、管理信息系统部门、办公设施管理部门等等。 第三章评估工作宏观要求 第六条风险评估内容及组织方式 1
(一)风险评估以识别网络和信息系统等信息资产的价值,发现信息资产在技术、管理等方面存在的脆弱性、威胁,评估威胁发生概率、安全事件影响,计算安全风险为主要目标,同时有针对性的提出改进措施、技术方案和管理要求。 (二)有限公司和各省公司应重点针对没有具体、可操作安全规范指导或者管理办法要求的安全领域,如电信业务流程层面,进行风险评估; (三)风险评估原则上以自评估为主,如自身人员数量、技术水平、评估标准支撑能力等不足或者时间紧迫、意义重大,可在上报有限公司审批、加强管理的前提下引入第三方评估,并应侧重通过白客渗透测试技术,发现深层次安全问题,如缓冲区溢出等编程漏洞、业务流程和通信协议中存在的漏洞等等。 第七条评估频次 (一)按照监管部门、总部和各省公司管理层要求,安排评估任务; (二)对于从未实施安全技术防护或者进行安全加固的系统,原则上不能进行风险评估,应以落实有限公司制定下发的技术规范、管理要求为主,如《防火墙部署技术要求》、《客户信息保密管理规定》、《中国移动支撑系统安全域划分技术要求》等等,首先进行安全防护和加固; (三)在重大活动或敏感时期,应根据需要对特定网络及信息系统启动专项评估;(四)在重要系统入网、现网进行大规模调整时,应根据实际情况启动专项评估工作。 第四章组织与职责 第八条总体原则 (一)在“谁主管、谁负责”总体原则指导下,按照统一管理、分级负责原则,有限公司及各省公司分别负责所辖网络和系统的安全风险评估工作。(二)“自评估为主、第三方评估为辅”原则。有限公司及各省公司应着力推动中国移动自有评估队伍的建设,逐步实现自主评估。第三方评估应侧重弥 补中国移动尤其是在队伍建设初期,由于对电信网络协议漏洞、编程漏洞 了解较少、渗透测试技术水平不高等方面的不足。 2
中国移动客户信息安全保护管理规定
中国移动客户信息安全保护管理规定
目录 中国移动客户信息安全保护管理规定 (1) 第一章总则 (4) 第二章客户信息保护原则 (4) 第三章组织与职责 (6) 第四章客户信息的内容及等级划分 (8) 第一节客户信息的内容 (8) 第二节客户信息等级划分 (9) 第三节存储及处理客户信息的系统 (9) 第五章岗位角色与权限 (10) 第一节业务部门岗位角色与权限 (10) 第二节运维支撑部门岗位角色与权限 (13) 第六章帐号与授权管理 (15) 第七章客户信息全生命周期管理 (17) 第一节客户信息的收集 (17) 第二节客户信息的传输 (17) 第三节客户信息的存储 (18) 第四节客户信息的使用 (19) 第五节客户信息的共享 (24) 第六节客户信息的销毁 (24) 第八章金库模式管控 (25) 第一节管控系统范围 (26) 第二节场景管理 (26) 第三节实现方式 (27) 第四节策略管理 (27) 第九章第三方管理 (28) 第十章客户信息系统的技术管控 (31) 第一节系统安全防护 (31) 第二节集中4A管控要求 (32) 第三节远程接入管控 (33) 第四节客户信息泄密防护 (33) 第五节系统间接口管理 (35) 第六节数据脱敏 (35) 第十一章敏感操作日志管理 (36) 第一节操作日志记录 (36) 第二节操作日志集中化 (37) 第三节操作日志审核 (37)
第十二章客户信息安全审核 (38) 第一节合规性审核 (39) 第二节日常例行安全审核与风险评估 (39) 第十三章安全事件应急响应 (40) 第十四章事后问责 (40) 第十五章附则 (41) 附录1 (42) 客户信息分类表 (42) 附录2 (44) 客户信息分级及管控原则 (44) 附录3 (45) 业务部门和支撑部门岗位角色 (45) 附录4 (47) 客户信息模糊化参考规则 (47) 附录5 (50) 客户信息开放规则 (50)