中国移动智能家庭网关软探针技术规范v1.0.0

中国移动通信企业标准

QB-╳╳-╳╳╳-╳╳╳╳

中国移动智能家庭网关软

探针技术规范

T e c h n i c a l S p e c i f i c a t i o n f o r

I n t e l l i g e n t H o m e G a t e w a y S o f t P r o b e

版本号：1.0.0

╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施

目录

1. 前言 (3)

2. 范围 (3)

3. 规范性引用文件 (3)

4. 术语、定义和缩略语 (3)

5. 智能家庭网关软探针系统结构 (4)

6. 智能家庭网关软探针信息采集功能 (5)

6.1. 网关信息采集 (5)

6.1.1. 网关基本信息 (5)

6.1.2. 网关状态信息 (6)

6.1.3. WAN口流量信息 (7)

6.1.4. 下挂设备信息 (7)

6.1.5. POTS信息 (8)

6.1.6. PON口状态 (8)

6.1.7. 周边WIFI信息 (8)

6.2. 网络质量信息采集 (9)

6.2.1. 业务基本信息 (9)

6.2.2. TCP连接信息 (10)

6.2.3. HTTP连接信息 (10)

6.2.4. DNS解析信息 (11)

6.2.5. Web页面访问信息 (11)

6.2.6. 即时通讯信息 (11)

6.2.7. 游戏信息 (12)

6.2.8. 视频信息 (12)

7. 智能家庭网关软探针告警功能 (12)

7.1. DNS告警 (12)

7.2. TCP连接告警 (13)

7.3. HTTP连接告警 (13)

7.4. HTTP下载告警 (14)

7.5. 视频卡顿告警 (15)

7.6. 即时通信/游戏告警 (15)

8. 智能家庭网关软探针网络探测功能 (15)

8.1. 网络诊断功能 (16)

8.1.1. 互联网连通性测试 (16)

8.1.2. 互联网路由跟踪测试 (16)

8.1.3. 互联网FTP上/下载测试 (17)

8.1.4. 互联网HTTP文件测试 (18)

8.2. 业务网络质量测试功能 (18)

8.2.1. 网页访问质量测试 (18)

8.2.2. 互联网视频质量测试 (19)

8.2.3. 网络游戏使用质量测试 (20)

9. 智能家庭网关软探针数据传输要求 (20)

9.1. 概述 (20)

9.2. 启动上报 (21)

9.3. 周期上报 (21)

9.4. 实时上报 (22)

9.5. 告警 (22)

9.6. 探测任务下发 (22)

10. 智能家庭网关软探针技术要求 (23)

10.1. 功能性要求 (23)

10.2. 可靠性要求 (23)

10.3. 安全性要求 (24)

10.4. 可维护性要求 (24)

1.前言

本规范旨在描述智能家庭网关软探针的技术规范，用以规范软探针监测平台（省级数字家庭管理平台-软探针前置机）和智能家庭网关软探针的对接，保证采集数据的一致性，以及传输方式的一致性。

本标准由中国移动通信集团公司网络部提出并归口。

本标准起草单位：中国移动通信集团公司网络部、中国移动通信研究院。

本标准主要起草人：孔庆慧、陈海宁、李颖、陶虹、郭毅峰、王天竹、吴文雯。

本标准解释单位：中国移动通信集团公司网络部。

本标准由中国移动通信集团公司XXX号文发布。

2.范围

本规范规定了智能网关软探针的数据结构，还从架构和性能等方面对软探针提出规范需求，是中国移动家庭宽带质量监测平台后续业务开发的依据，适用于中国移动智能家庭网关软探针的开发与使用。

3.规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是标注日期的引用文件，及其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

表3-1 规范引用文件

4.术语、定义和缩略语

表4-1 中英文对照

5. 智能家庭网关软探针系统结构

智能网关软探针系统由智能家庭网关软探针和软探针监测平台两部分组成。 智能家庭网关软探针基于智能网关OSGI 应用框架开发，主要负责持续检测网关的运行状况和网关承载的业务并将数据上报到监测平台，同时具备一定的网络探测功能。监测平台主要负责数据的收集和存储，根据上报数据下发一定的监测或探测策略，还负责实现数据分析和信息展示。

智能家庭网关软探针和软探针监测平台之间通过网络连接，采用HTTP ，HTTPS ，FTP 等协议以JSON 格式交互数据。

以太网/WIFI/USB/POTS

业务网关与终端

图5-1 智能家庭网关软探针系统结构图

6.智能家庭网关软探针信息采集功能

智能家庭网关软探针需要通过OSGI API接口收集网关相关的各种信息，实时抓取网口报文数据，分析加工为结构化数据，并上报到平台，结合网络其他网元完整的路由资源数据实现家庭业务质量的分析和排障。

信息采集功能要求根据运营情况分级，可通过平台动态配置上传数据种类。

6.1. 网关信息采集

6.1.1.网关基本信息

网关基本信息主要用于设备与数据的分类，所有信息可通过OSGI接口直接获取。

表6-1 网关基本信息

6.1.2.网关状态信息

网关状态信息主要用于监测设备的运行状况，LAN和WLAN的状态根据下挂端口信息计算获得，其它信息可通过OSGI接口直接获取。

表6-2 网关状态信息

6.1.3.WAN口流量信息

网关WAN口流量信息由智能家庭网关软探针根据实时流量信息统计获取，采集频率和统计周期可通过启动上报数据的返回值来配置，默认采集频率为30秒，统计周期10分钟，根据最近10分钟的流量数据计算获取。

表6-3 WAN口流量信息

6.1.4.下挂设备信息

网关下挂设备信息主要用于监测下挂设备的信息、流量等数据。下挂设备流量信息由智能家庭网关软探针根据实时流量信息统计获取，采集频率和统计周期可通过启动上报数据的返回值来配置，默认采集频率为30秒，统计周期10分钟，根据最近10分钟的流量数据计算获取。

表6-4 下挂设备信息

中国移动统一信息平台技术规范

中国移动企业信息化一期工程统一信息平台技术规范 （v1.0） 中国移动通信集团公司

目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位1 1.4.解释权2 2应用体系架构3 2.1.两级架构3 2.2.统一信息平台的组成4 2.3.总体技术要求5 3展示平台6 3.1.域名规则6 3.2.登录流程7 3.3.访问安全控制7 3.3.1.认证8 3.3.2.加密9 3.3.3.授权9 3.4.个性化展现经管9 3.5.内容应用聚集10 3.6.系统性能要求10 4网络和接入平台11 4.1.全国互联广域网组织结构11 4.1.1.全国互联广域网拓扑结构11 4.1.2.广域网互联承载网络的选择12 4.1.3.全国互联广域网的路由13 4.1.4.全国互联广域网的网络安全13 4.2.集团公司统一信息平台的网络组织结构13 4.2.1.集团公司统一信息平台局域网13 4.2.2.集团公司统一信息平台接入15 4.3.省公司统一信息平台的网络组织结构16 4.3.1.省公司统一信息平台局域网16 4.3.2.省公司统一信息平台接入18 4.4.IP地址规划19 4.4.1.IP地址规划原则19 4.4.2.IP地址规划方法20 4.4.3.IP地址规划要求21 5安全经管平台21 5.1.网络经管及网络安全21 5.1.1.网络系统经管21 5.1.2.网络安全22

5.2.系统经管及系统安全23 5.2.1.系统经管23 5.2.2.系统安全24 5.2.3.数据经管和安全25 5.2.4.防病毒26 6系统和环境要求27 6.1.系统要求27 6.1.1.主机设备27 6.1.2.操作系统27 6.1.3.存储备份设备28 6.1.4.网络设备29 6.1.5.数据库31 6.1.6.展示平台软件33 6.1. 7.开发工具34 6.1.8.系统文档34 6.2.机房环境要求35 6.2.1.机房环境条件35 6.2.2.接地要求36 6.2.3.空调及电源36

Linux安全配置基线.doc

中国移动集团管理信息系统部安全加固项目 Linux系统安全配置基线 中国移动集团公司第1页共15页 备注：中国移动集团管理信息系统部安全加固项目 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

中国移动集团公司第2页共15页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月

中国移动集团管理信息系统部安全加固项目 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

陕西广电家庭网关总体技术要求

陕西广电网络家庭网关总体技术要求 陕西广电网络传媒（集团）股份有限公司 2014年3月 1

2

目录 前言 (5) 陕西广电网络家庭网关总体技术要求 (5) 1.范围 (5) 2.规范性引用文件 (5) 3.缩略语 (8) 4.设备总体定义 (8) 4.1设备在网络中的位置 (8) 4.2接口定义 (9) 4.3设备形态 (10) 5.物理接口要求 (10) 5.1网络侧接口要求 (10) 5.2用户侧接口要求 (11) 6.功能要求 (12) 6.1 网络协议及数据转发功能要求 (13) 6.2 WLAN AP功能要求 (22) 6.3 设备发现功能要求 (27) 6.4 业务发现和控制功能要求 (28) 6.5 语音功能处理要求 (30) 7.安全要求 (39) 7.1 网络访问的安全性 (39) 7.2 用户侧接口安全性 (40) 7.3 登录安全性 (41) 7.4 设备安全性 (42) 8.管理和维护要求 (42) 8.1 基本要求 (43) 8.2 本地管理和配置要求 (46) 8.3 TCMS远程管理和配置要求 (55) 8.4 基于OAM的EMS远程管理和配置要求 (62) 9.性能要求 (62) 9.1 转发性能要求 (62) 9.2 EOC接入性能要求 (63) 9.3 WLAN无线性能指标 (64) 9.4 可靠性 (65) 3

10.运行环境要求 (65) 10.1 供电及功耗要求 (65) 10.2 环境要求 (67) 10.3 抗电磁干扰能力 (68) 10.4 设备本身产生的电磁干扰要求 (68) 10.5 过压过流保护 (68) 10.6 光接口安全性要求 (68) 11.软硬件要求 (68) 11.1 硬件要求 (69) 11.2 软件要求 (72) 12.基本应用要求 (76) 12.1 强制门户功能 (76) 12.2 家庭存储 (76) 12.3 IP视频业务 (76) 13 家庭网关界面要求 (76) 13.1 基本要求 (76) 13.2 家庭网关外壳标签要求 (77) 13.3 设备外壳要求 (78) 附录A (79) （资料性附录） (79) 家庭网关设备技术要求汇总 (79) 附录B (81) （规范性附录） (81) 日志文件格式 (81) 附录C (83) （规范性附录） (83) 告警信息 (83) 附录D (87) （规范性附录） (87) 基于逻辑ID 的设备首次认证用户提示信息 (87) 附录E (91) （规范性附录） (91) 终端设备ID统一编码规范 (91) 4

中国XX业务支撑网4A安全技术规范

中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号：1.0.0 中国移动通信有限公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007

目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)

4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口（①） (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口（④） (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口（①） (52) 6.2.3认证类接口 (53) 6.2.4帐号接口（⑤） (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)

通信公司终端技术规范书

中国电信GPON上行e8-C 终端技术规范书

中国电信集团公司2011年1月

目录 1. 前言 (1) 2. 设备类型 (3) 3. 物理接口要求 (4) 3.1 网络侧接口要求 (4) 3.1.1GPON接口要求 4 3.2 用户侧接口要求 (4) 3.2.1 用户侧以太网接口要求 (4) 3.2.2WLAN接口要求 5 3.2.3USB接口要求 5 3.2.4 用户侧电话接口要求 (6) 4. 功能要求 (7) 4.1 网络协议及数据转发功能要求 (7)

4.1.1IP协议要求 7 4.1.2 数据转发功能要求 (9) 4.1.3DNS功能要求 10 4.1.4IPv4地址治理及拨号治理功能要求 11 4.1.5IPv6地址治理及拨号治理功能要求 21 4.1.6IPv4 NAT 23 4.1.7 其它功能要求 (24) 4.2 WLAN AP功能要求 (25) 4.3 设备发觉功能要求 (32) 4.4 业务发觉和操纵功能要求 (34) 4.4.1 业务发觉 (34) 4.4.2 业务操纵 (35)

4.4.3QoS功能要求 36 4.5 语音功能处理要求 (39) 4.5.1 功能要求 (39) 4.5.2 业务要求 (46) 4.5.3 软交换SIP协议要求 (47) 4.5.4IMS SIP协议要求 52 4.5.5H.248协议要求 52 4.5.6 性能要求 (52) 5. 安全要求 (55) 5.1 网络访问的安全性 (55) 5.2 用户侧接口安全性 (57) 5.2.1WLAN接入安全性 57 5.3 用户侧登录安全性 (59) 5.3.1 用户侧登录安全差不多要求 (59)

XXXX农商银行信息系统安全基线技术规范

XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线：指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线。 管理信息大区：发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ)；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标，为切实践行南网方略，保障信息化建设，提高信息安全防护能力，通过规范IT主流设备安全基线，建立公司管理信息大区IT主流设备安全防护的最低标准，实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标

中国移动技术规范

中国移动技术规范

中国移动技术规范 文档编号： 中国移动PTN资源自动分析优化功能需求规范书 文档版本：Version 1.0 版权声明：版权归中国移动通信集团公司所有，未经中国移动通信集团公司书面许可，任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期：2020年4月 发布单位：中国移动通信集团公司

前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位：中国移动通信集团公司网络部 本技术规范主要起草人： 集团公司：邓春胜、邓宇 省公司：田志坚、黄垣森、杨彬、张剑、夏志超、李勇、娄文科、梁静海、张跃明、彭鹏、党志俊

目录 PTN资源自动分析优化功能需求规范书.................... 错误!未定义书签。前言........................................................................... 错误!未定义书签。目录........................................................................... 错误!未定义书签。 一、PTN资源分析优化概述 ...................................... 错误!未定义书签。 二、功能需求说明 ..................................................... 错误!未定义书签。 2.1 ............................................................................. 物理资源分析 错误!未定义书签。 2.2逻辑资源分析 .................................................... 错误!未定义书签。 2.3流量监控及资源预警功能................................. 错误!未定义书签。 2.4资源优化分析报告功能..................................... 错误!未定义书签。

Microsoft SQL Server安全配置基线

Microsoft SQL Server数据库系 统安全配置基线 中国移动通信公司管理信息系统部 2012年 4月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1口令安全 (5) 2.1.1删除不必要的帐号* (5) 2.1.2SQLServer用户口令安全 (5) 2.1.3根据用户分配帐号避免帐号共享* (6) 2.1.4分配数据库用户所需的最小权限* (6) 2.1.5网络访问限制* (7) 第3章日志 (8) 3.1日志审计 (8) 3.1.1SQLServer登录审计* (8) 3.1.2SQLServer安全事件审计* (8) 第4章其他 (10) 4.1安全策略 (10) 4.1.1通讯协议安全策略* (10) 4.2更新补丁 (10) 4.2.1补丁要求* (10) 4.3存储保护 (11) 4.3.1停用不必要存储过程* (11) 第5章评审与修订 (13)

第1章概述 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2 适用版本 SQL Server系列数据库。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国电信GPON上行e8-C终端技术规范书-20110128

中国电信GPON上行e8-C 终端技术规范书 中国电信集团公司 2011年1月

目录 1.前言 (1) 2.设备类型 (2) 3.物理接口要求 (3) 3.1网络侧接口要求 (4) 3.1.1GPON接口要求 (4) 3.2用户侧接口要求 (4) 3.2.1用户侧以太网接口要求 (4) 3.2.2WLAN接口要求 (4) 3.2.3USB接口要求 (4) 3.2.4用户侧电话接口要求 (4) 4.功能要求 (5) 4.1网络协议及数据转发功能要求 (6) 4.1.1IP协议要求 (6) 4.1.2数据转发功能要求 (6) 4.1.3DNS功能要求 (7) 4.1.4IPv4地址管理及拨号管理功能要求 (7) 4.1.5IPv6地址管理及拨号管理功能要求 (10) 4.1.6IPv4 NAT (10) 4.1.7其它功能要求 (11) 4.2WLAN AP功能要求 (11) 4.3设备发现功能要求 (13) 4.4业务发现和控制功能要求 (14) 4.4.1业务发现 (14) 4.4.2业务控制 (14) 4.4.3QoS功能要求 (14) 4.5语音功能处理要求 (15) 4.5.1功能要求 (15) 4.5.2业务要求 (18) 4.5.3软交换SIP协议要求 (18) 4.5.4IMS SIP协议要求 (19) 4.5.5H.248协议要求 (19) 4.5.6性能要求 (20) 5.安全要求 (20) 5.1网络访问的安全性 (21) 5.2用户侧接口安全性 (21) 5.2.1WLAN接入安全性 (21) 5.3用户侧登录安全性 (22) 5.3.1用户侧登录安全基本要求 (22) II

CMCC_v22_中国移动条码识别业务终端技术规范

中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动条码识别业务终端技术规范 C h i n a M o b i l e B a r c o d e R e c o g n i t i o n S e r v i c e T e r m i n a l S p e c i f i c a t i o n 版本号： 1.1.0（报批稿） ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布

1. 适用范围 (44) 2. 引用标准 (44) 3. 相关术语 (44) 4. 缩略语解释 (44) 5. 业务描述 (55) 5.1. 业务定义 (55) 5.2. 业务模型 (55) 6. 终端功能要求 (55) 6.1. QR码符号取景及采集 (55) 6.2. 终端解码 (66) 6.2.1. QR码符号到数据字符 (66) 6.2.2. 数据字符到应用信息 (77) 6.3. 打开和保存文件 (88) 6.3.1. 保存文件 (88) 6.3.2. 打开文件 (88) 7. 终端业务应用要求 (88) 7.1. 属性操作要求 (88) 7.2. 应用操作要求 (1010) 7.2.1. 名片应用 (1010) 7.2.2. 短信应用 (1010) 7.2.3. 邮件应用 (1010) 7.2.4. 文本应用 (1111) 7.2.5. 业务营销应用WAP业务 (1111) 7.2.6. 业务营销应用SMS业务 (1212) 7.2.7. 业务营销应用IVR业务 (1212) 8. 终端异常处理要求 (1313) 8.1. 终端解码异常事件处理要求 (1313) 8.2. 其它异常事件处理要求 (1313) 9. 终端性能要求 (1313) 10. 终端界面要求 (1414) 11. 终端硬件要求（推荐） (1414) 11.1. 摄像头 (1414) 11.2. CPU (1414) 11.3. 存储器 (1414) 12. 编制历史 (1414) 附录A 中国移动条码识别业务终端界面规范 (1515)

(完整版)Linux安全配置基线

Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月

版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)

第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器； 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

中国移动网络门户系统技术规范

中国移动网络门户系统技术规范

中国移动通信企业标准 QB-W-028- 中国移动网络门户系统技术规范(第一版) NMS Portal Technical Specification 版本号 1.0.0 -××-××发布 -××-××实施 中国移动通信有限公司发布

目录 1 范围........................................ 错误!未定义书签。 2 引用标准.................................... 错误!未定义书签。 3 术语定义和缩略语............................ 错误!未定义书签。 4 系统概述与建设范围.......................... 错误!未定义书签。 5 ”总部-省”两级架构......................... 错误!未定义书签。 6 组网与设备配置要求.......................... 错误!未定义书签。 7 系统功能要求................................ 错误!未定义书签。 7.1 单点登录.............................. 错误!未定义书签。 7.1.1 基本要求 ........................... 错误!未定义书签。 7.1.2 具备4A的情况 ...................... 错误!未定义书签。 7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。 7.2 接入服务.............................. 错误!未定义书签。 7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。 7.2.2 公网接入 ........................... 错误!未定义书签。 7.2.3 移动接入 ........................... 错误!未定义书签。 7.3 界面集成.............................. 错误!未定义书签。 7.3.1 界面集成的技术方式 ................. 错误!未定义书签。 7.3.2 界面集成的基本功能—展现管理 ....... 错误!未定义书签。 7.3.3 界面集成的基本业务需求 ............. 错误!未定义书签。

Microsoft Windows安全配置基线

Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)

5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)

中国电信GPON上行e8-C终端技术规范书

中国电信GPON上行e8-C终端技术规范书 中国电信GPON上行e8-C 终端技术规范书 中国电信集团公司 2011年1月

目录 1. 前言1 2. 设备类型1 3. 物理接口要求2 3.1 网络侧接口要求2 3.1.1 GPON接口要求2 3.2 用户侧接口要求2 3.2.1 用户侧以太网接口要求2 3.2.2 WLAN接口要求 2 3.2.3 USB接口要求2 3.2.4 用户侧电话接口要求3 4. 功能要求3 4.1 网络协议及数据转发功能要求3 4.1.1 IP协议要求3 4.1.2 数据转发功能要求4 4.1.3 DNS功能要求5 4.1.4 IPv4地址治理及拨号治理功能要求6 4.1.5 IPv6地址治理及拨号治理功能要求10 4.1.6 IPv4 NAT 12 4.1.7 其它功能要求12 4.2 WLAN AP功能要求13 4.3 设备发觉功能要求16 4.4 业务发觉和操纵功能要求18 4.4.1 业务发觉18 4.4.2 业务操纵18 4.4.3 QoS功能要求19 4.5 语音功能处理要求20

4.5.1 功能要求20 4.5.2 业务要求25 4.5.3 软交换SIP协议要求25 4.5.4 IMS SIP协议要求28 4.5.5 H.248协议要求28 4.5.6 性能要求28 5. 安全要求29 5.1 网络访咨询的安全性29 5.2 用户侧接口安全性31 5.2.1 WLAN接入安全性31 5.3 用户侧登录安全性32 5.3.1 用户侧登录安全差不多要求32 5.3.2 电信爱护帐号33 5.3.3 家庭网关（e8）用户帐号33 5.4 设备安全性34 6. 治理和爱护要求34 6.1 差不多要求34 6.1.1 功能要求34 6.1.2 协议要求35 6.1.3 日志要求35 6.1.4 设备标识要求36 6.1.5 配置文件备份要求37 6.1.6 设备注册认证功能37 6.2 本地治理和配置要求39 6.2.1 本地治理差不多要求39 6.2.2 系统信息治理39 6.2.3 差不多配置42 6.2.4 高级配置43 6.2.5 设备治理46

中国移动技术规范

中国移动技术规范 文档编号： 中国移动PTN故障智能辅助定位 功能需求规范书 文档版本：Version 1.0 版权声明：版权归中国移动通信集团公司所有，未经中国移动通信集团公司书面许可，任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期：2020年10月 发布单位：中国移动通信集团公司

前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定，随着网络管理需求的不断深化，本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位：中国移动通信集团公司网络部 本技术规范主要起草人： 集团公司：邓春胜、邓宇 省公司：党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏

目录 前言 (2) 目录 (3) 1．概述 (4) 2. 术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3.功能需求 (5) 3.1告警相关性分析 (5) 3.1.1告警根源性分析 (5) 3.1.2告警相关性原则 (6) 3.2业务相关性分析 (6) 3.3故障辅助分析及定位 (6) 3.3.1用户界面 (7) 3.3.2故障定位手段 (7) 3.3.3故障定位结果 (8)

1．概述 研究各种典型场景下PTN网络故障诊断定位方法，包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等，开发出故障智能辅助定位工具，实现一键式故障智能诊断及故障原因智能输出，并给出常见故障处理建议，提高运维人员现场维护效率及能力。该辅助定位功能具备以下模块： ―告警相关性分析 ―业务相关性分析 ―故障智能分析和定位 2. 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本技术规范： 网元管理系统 Element Management System 简称EMS，由设备供应商提供，是为了管理一个或多个传送网网元所使用的软硬件系统。网元管理系统管理由单一设备供应商提供的网元。 2.2 缩略语 下列缩略语适用于本技术规范：

Sybase数据库安全配置基线

Sybase数据库安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.2口令 (5) 2.2.1修改sa默认密码 (5) 2.2.2修改dba默认密码 (5) 2.2.3修改mon_user默认密码 (6) 2.2.4修改jagadmin默认密码 (6) 2.2.5修改entldbdbo默认密码 (7) 2.2.6修改PIAdmin默认密码 (7) 2.2.7修改PortalAdmin默认密码 (8) 2.2.8修改pkiuser默认密码 (8) 2.2.9修改pso默认密码 (9) 2.2.10密码复杂度 (10) 2.2.11最大错误登录次数* (10) 第3章其他安全要求 (12) 3.1其他安全配置 (12) 3.1.1补丁版本* (12) 3.1.2系统通用配置* (12) 第4章评审与修订 (15)

第1章概述 1.1 目的 本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行Sybase数据库的安全配置。 1.2 适用范围 本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。 本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。 1.3 适用版本 Sybase数据库。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

PON EMS北向接口功能及技术规范v10

中国电信PON EMS北向接口功能及技术规范 （V1.0） 2010年12月

前言 本标准主要参照相关国际标准、国内行业标准、企业标准，现有的PON设备、PON EMS及PON EMS北向接口技术资料，结合PON EMS与OSS系统对接的实际情况和具体要求编制而成。本标准主要用于规范PON EMS 与OSS系统间的北向接口功能、参数、协议及对相关系统的技术要求等内容。本标准包括四部分：（1）PON EMS北向接口功能及技术规范——业务开通分册 （2）PON EMS北向接口功能及技术规范——综合测试分册 （3）PON EMS北向接口功能及技术规范——综合告警分册 （4）PON EMS北向接口功能及技术规范——综合信息查询分册 本标准由中国电信集团公司组织制定。 本标准包含中国电信的专利等知识产权，相关厂商需经中国电信授权方可使用本标准。 本标准起草单位：中国电信北京研究院 目录 1 范围 (44) 2 规范性引用文件 (44) 3 术语、定义和缩略语 (44) 3.1 术语和定义 (44) 3.2 缩略语 (55)

4 接口规范概述 (66) 4.1 业务开通接口规范（I1接口） (77) 4.2 综合告警接口规范（I2接口） (77) 4.3 综合测试接口规范（I3接口） (77) 4.4 综合信息查询接口规范（I5接口） (77)

1范围 本标准规定了PON EMS与OSS系统之间的北向接口功能要求、接口参数、接口协议、对相关系统的技术要求等内容， 本标准适用于PON网络网管系统（EMS）,用于指导PON EMS与OSS系统北向接口的设计、开发和测试。2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本部分。 1）自动激活系统： 是中国电信业务的后端运维支撑系统（也可以作为独立的逻辑模块存在于其他系统中），所有网元统一由自动激活系统接入，包括SS、SHLR、AS、AAA、IPTV平台、视频监控平台、ONU、OLT，实现业务自动开通。 2）综合测试系统： 是电信业务的后端运维支撑系统（也可以作为独立的逻辑模块存在于其他系统中），由该系统发起PON接入网的测试，通过接入PON EMS或无源光网络集中测量系统等手段，实现对设备、线路等网络故

中国移动浙江公司移动室外UPS技术规范

浙江移动通信有限责任公司户外通信用一体化UPS电源系统技术规范书 二零零五年十一月

一、概述 (1) 本文件为浙江移动户外通信用一体化UPS电源系统设备招标文件的技术规范书。 (2) 本技术规范书的编制依据是根据中国信息产业部“通信局(站)电源系统的总技术要求”等有关规定编制。 (3) 参与选型及报价的设备必须符合本技术规范书的要求，如相关要求低于本技术规范书的要求应论述其理由。 (4) 设备必须具有入网证，并能提供设备技术数据和电原理图及安装图。 (5) 本技术的解释权属于浙江移动通信有限责任公司。 二、范围 本技术规范规定了户外通信用一体化不间断电源——UPS的技术要求、标志、包装、运输存储。 本技术规范适用于各类户外干放、直放站、微蜂窝等通信用静止型不间断电源。 三、定义 户外通信用一体化UPS电源系统在构成上，主要有五部分组成，包括户外专用UPS主机、蓄电池组、输入输出配电、防雷保护和一体化户外机柜。几部分相互配合，实现在市电正常时使用市电能量向通信设备提供纯净稳压的交流电，市电故障时使用蓄电池能量向通信设备提供纯净稳压的交流电。各部分可集成安装在一体化机柜内或蓄电池组独立安装。 参与报价设备厂家需详列一体化电源柜体尺寸、质量，电池柜尺寸、质量以及各组成部分主要技术指标。 四、一体化户外机柜技术要求 1、柜体采用热镀锌钢板、需防锈处理，表面喷塑。满足室外安装和室外工作的防雨、防尘、 防潮、防盗要求，外观美观。 2、防护等级：IP55。 3、温度范围：-25℃~+55℃。 4、湿度范围：5%~95%。 5、挡阳棚要求：能够挡住30度角的太阳光。 6、安装/维护方便：提供多种可选安装配件，可以满足抱大杆、抱小杆、壁挂和落地等多 种安装要求。 7、振动运输实验:按照GB/T14715－93中5.3.2条 高低温储存实验:贮存条件：YD/T1059-200 测试标准：YD/T1059-2000 8、内部合理布局，可满足UPS立式、卧式等各种安装方式。电池仓外置时，其电池仓柜体 需满足上述要求。

中国移动机顶盒软探针北向接口技术规范v1.0.0

中国移动通信企业标准 中国移动机顶盒软探针北向接口技术规范 Te c h n i c a l S p e c i f i c a t i o n s f o r S e t To p B o x S o f t P r o b e a n d N o r t h -I n t e r f a c e 版本号：1.0.0 中国移动通信集团公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳

目录 1前言 (2) 2范围 (2) 3规范性引用文件 (2) 4术语、定义和缩略语 (2) 5软探针与监测平台接口 (3) 6接口协议定义 (4) 6.1.BOOT接口（IF1） (4) 6.1.1.BOOT请求 (4) 6.1.2.BOOT响应 (6) 6.2.PERIODIC接口（IF2） (9) 6.2.1.PERIODIC请求 (9) 6.2.2.PERIODIC响应 (11) 6.3.PROGRAM INFO接口（IF3） (12) 6.3.1.PROGRAM INFO请求 (12) 6.3.2.PROGRAM INFO响应 (15) 6.4.ALARM接口（IF4） (16) 6.4.1.ALARM请求 (16) 6.4.2.ALARM响应 (20) 6.5.CONNECTION REQUEST之网络测试接口（IF5） (21) 6.5.1.网络测试任务下发 (21) 6.5.2.网络测试数据上报请求 (23) 6.6.常量表 (25) 6.6.1.EventCode (25) 6.6.2.AlarmCode (25) https://www.360docs.net/doc/2d4661664.html,workTestCode (26) 6.6.4.ProgramInfoCode (26) 6.6.5.Result (26) 6.6.6.OperationCode (27)