目录
第一章总则 3 第二章数据机房环境要求 4 第一节机房环境要求 4 第二节机房平面布置 6 第三节数据设备集装架基本要求7 第四节数据机房内用电要求8 第三章集装架和设备安装要求10 第一节设备安装前要求10 第二节设备集装架安装10 第三节配线架的安装11 第四节电缆走道及槽道安装12 第五节集装架内设备安装14 第六节外围终端设备15 第四章机房线缆要求16 第一节信号线布放要求16 第二节尾纤布放要求17 第三节电源线布放要求17 第五章标签规范21 第一节线缆标签格式21 第二节设备标签27 第六章机房管理要求29 第一节机房安全保障29
第二节机房消防保障30 第三节机房管理制度要求30 第四节机房资料管理31
第一章总则
第1条为了加强中国移动数据机房通信质量管理,为数据设备提供安全、稳定、标准、优质的机房环境,根据相关法律、法规及信息产业部政策文件,
结合中国移动实际情况制定本规范。
第2条本规范适用于中国移动数据网络设备和业务系统设备安装机房(以下简称“数据机房”),作为数据机房建设和管理相关依据。
第3条本规范未涉及到的内容应当在保证机房安全、稳定、标准、优质的原则下协商实施,并将此类问题及解决方案及时上报有限公司,以备今后修
订规范时参考补充。
第4条本规范的解释权所属有限公司网络部。
第5条本规范自发布之日起执行。
中国铁塔股份有限公司陕西省分公司 2015年2月
目录 一、总则 (1) 二、规范引用文件 (2) 三、新增机房建设要求 (3) 1 新增机房总体要求 (3) 2 自建砖混机房 (4) 3 地面活动机房 (5) 4 屋面活动机房 (7) 5 租用机房 (8) 5.1租用机房总体要求 (8) 5.2租用机房装修要求 (9) 5.3租用机房的负荷分担 (10) 6 机房布置要求及布置模板 (11) 6.1新建标准机房摆放布置(5米×3米) (11) 6.2新建标准机房摆放布置(5米×4米) (11) 6.3紧凑型机房摆放布置(5.7米X2.2米) (12) 7 围墙及排水沟等其他土建部分 (13) 7.1围墙 (13) 7.2排水沟 ............................................................................................. 错误!未定义书签。 7.3堡坎 (13) 7.4其他 (14) 8 机房防雷接地系统 (14) 8.1新建机房防雷接地系统 (14) 8.2租用机房防雷接地系统 (16) 9 集装箱式机房 (16) 10 活动机柜............................................................................................... 错误!未定义书签。 四、现网机房改造 (20) 1 砖混机房或活动机房改造措施 (20) 2 活动机柜改造措施 (20)
一、总则 为规范网络工程建设,提高工程的实施质量,特制定本建设指导意见。 本指导意见分为新增机房和机房改造两部分内容,适用于中国铁塔股份有限公司陕西省分公司业务范围内的移动通信网络无线基站配套机房工程建设。机房工程的设计、监理、施工、验收在遵从工程建设相关技术规范的同时必须遵从本指导意见。 在本指导意见与国家有关标准、规范不一致时,应执行其中相对较高的标准。
中国移动企业信息化一期工程统一信息平台技术规范 (v1.0) 中国移动通信集团公司
目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位1 1.4.解释权2 2应用体系架构3 2.1.两级架构3 2.2.统一信息平台的组成4 2.3.总体技术要求5 3展示平台6 3.1.域名规则6 3.2.登录流程7 3.3.访问安全控制7 3.3.1.认证8 3.3.2.加密9 3.3.3.授权9 3.4.个性化展现经管9 3.5.内容应用聚集10 3.6.系统性能要求10 4网络和接入平台11 4.1.全国互联广域网组织结构11 4.1.1.全国互联广域网拓扑结构11 4.1.2.广域网互联承载网络的选择12 4.1.3.全国互联广域网的路由13 4.1.4.全国互联广域网的网络安全13 4.2.集团公司统一信息平台的网络组织结构13 4.2.1.集团公司统一信息平台局域网13 4.2.2.集团公司统一信息平台接入15 4.3.省公司统一信息平台的网络组织结构16 4.3.1.省公司统一信息平台局域网16 4.3.2.省公司统一信息平台接入18 4.4.IP地址规划19 4.4.1.IP地址规划原则19 4.4.2.IP地址规划方法20 4.4.3.IP地址规划要求21 5安全经管平台21 5.1.网络经管及网络安全21 5.1.1.网络系统经管21 5.1.2.网络安全22
5.2.系统经管及系统安全23 5.2.1.系统经管23 5.2.2.系统安全24 5.2.3.数据经管和安全25 5.2.4.防病毒26 6系统和环境要求27 6.1.系统要求27 6.1.1.主机设备27 6.1.2.操作系统27 6.1.3.存储备份设备28 6.1.4.网络设备29 6.1.5.数据库31 6.1.6.展示平台软件33 6.1. 7.开发工具34 6.1.8.系统文档34 6.2.机房环境要求35 6.2.1.机房环境条件35 6.2.2.接地要求36 6.2.3.空调及电源36
中国移动集团管理信息系统部安全加固项目 Linux系统安全配置基线 中国移动集团公司第1页共15页 备注:中国移动集团管理信息系统部安全加固项目 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
中国移动集团公司第2页共15页版本版本控制信息更新日期更新人审批人V1.0创建2009年1月
中国移动集团管理信息系统部安全加固项目 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
安徽移动标准化基站机房 建设管理规范 () 中国移动通信集团安徽有限公司网络部 二○○六年十一月 目录 第一章 第二章总则 (3) 移动通信基站基础施工规范 (3) 第一节一般规定 (3) 第二节 第三节 第四节 第三章 第一节 第二节 第三节 第四节 第四章 第一节 第二节 第五章防雷接地规定 (3) 基础施工规定.............................................................................................. 4 线缆引入规定.............................................................................................. 4 移动通信基站机房、围墙施工规范................................................................. 5 机房结构..................................................................................................... 5 室内部分..................................................................................................... 5 室外部分..................................................................................................... 6 围墙部分..................................................................................................... 6 移动通信基站设备安装施工规范..................................................................... 7 线缆布放规范.............................................................................................. 7 设备安装规范.............................................................................................. 7 移动通信基站施工管理规定. (8) 附录A:标准化机房图片 (9) 附录B:验收及竣工资料参考表格 (17)
中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号:1.0.0 中国移动通信有限公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007
目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)
4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口(①) (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口(④) (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口(①) (52) 6.2.3认证类接口 (53) 6.2.4帐号接口(⑤) (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
中国移动通信生产机房楼安全管理规 定
目录 第一章总则 (1) 第二章安全管理工作职责 (2) 第三章消防安全管理 (4) 第一节消防设施管理 (4) 第二节平面布置与防火分隔设施 (6) 第三节建筑装修及可燃物品管理 (9) 第四节安全疏散 (10) 第五节消防控制室 (12) 第四章用电安全管理 (13) 第一节电气设备和线路 (13) 第二节高低压配电室 (14) 第三节柴油发电机房 (15) 第五章生产安全管理 (16) 第六章安全防范管理 (18) 第一节安全防范系统(设施)的设置与管理 (18) 第二节出入管理 (20) 第七章工程建设安全管理 (21) 第八章风险预防与应急处理 (22) 第九章附则 (25) 附录 (26)
中国移动通信生产机房楼安全管理规定 第一章总则 第一条为规范和加强通信生产机房楼的安全管理,预防、消除安全生产和治安防范风险,保障员工人身安全和通信生产安全,依据国家有关安全生产与安全保卫工作的法律、法规、技术标准及集团公司相关安全管理规章制度,制定本规定。 第二条本规定所称通信生产机房楼是指设置通信机房、支撑系统用房(不含客户服务用房,下同)等生产用房的建筑物(含通信综合楼)。 第三条本办法适用于各省、自治区、直辖市公司对通信生产机房楼的安全管理。集团公司各直属单位和专业公司可参照本规定制订生产设备机房的安全管理细则。 通信生产机房楼内的网管、业务支撑、信息管理等支撑系统用房比照通信机房管理;IDC机房、客户服务用房的安全管理要求另行规定。 与其它运营商合用通信生产机房楼的单位,应按照产权归属明确安全管理责任,并参照本规定做好通信机房、支撑系统用房的安全管理。 第四条通信生产机房楼的安全管理,应坚持“安全第一、预防为主、综合治理”的原则,遵守有关安全生产与安全保卫工作的法律、法规和规章制度,明确安全管理责任,完善安全生产与
中国移动技术规范
中国移动技术规范 文档编号: 中国移动PTN资源自动分析优化功能需求规范书 文档版本:Version 1.0 版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期:2020年4月 发布单位:中国移动通信集团公司
前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位:中国移动通信集团公司网络部 本技术规范主要起草人: 集团公司:邓春胜、邓宇 省公司:田志坚、黄垣森、杨彬、张剑、夏志超、李勇、娄文科、梁静海、张跃明、彭鹏、党志俊
目录 PTN资源自动分析优化功能需求规范书.................... 错误!未定义书签。前言........................................................................... 错误!未定义书签。目录........................................................................... 错误!未定义书签。 一、PTN资源分析优化概述 ...................................... 错误!未定义书签。 二、功能需求说明 ..................................................... 错误!未定义书签。 2.1 ............................................................................. 物理资源分析 错误!未定义书签。 2.2逻辑资源分析 .................................................... 错误!未定义书签。 2.3流量监控及资源预警功能................................. 错误!未定义书签。 2.4资源优化分析报告功能..................................... 错误!未定义书签。
Microsoft SQL Server数据库系 统安全配置基线 中国移动通信公司管理信息系统部 2012年 4月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1适用范围 (4) 1.2适用版本 (4) 1.3实施 (4) 1.4例外条款 (4) 第2章帐号与口令 (5) 2.1口令安全 (5) 2.1.1删除不必要的帐号* (5) 2.1.2SQLServer用户口令安全 (5) 2.1.3根据用户分配帐号避免帐号共享* (6) 2.1.4分配数据库用户所需的最小权限* (6) 2.1.5网络访问限制* (7) 第3章日志 (8) 3.1日志审计 (8) 3.1.1SQLServer登录审计* (8) 3.1.2SQLServer安全事件审计* (8) 第4章其他 (10) 4.1安全策略 (10) 4.1.1通讯协议安全策略* (10) 4.2更新补丁 (10) 4.2.1补丁要求* (10) 4.3存储保护 (11) 4.3.1停用不必要存储过程* (11) 第5章评审与修订 (13)
第1章概述 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。 1.1 适用范围 本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2 适用版本 SQL Server系列数据库。 1.3 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.4 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
第一条数据网设备 湖南移动通信数据专业设备范围:IP承载网设备,包括BR、AR、CE;MDCN设备;GPRS系统设备,包括:SGSN、GGSN、CG、FW、SW、DNS;短信系统设备,包括:梦网网关、行业网关、互通网关、短信中心、垃圾短信收端拦截平台、垃圾短信发端拦截平台、垃圾缓存系统、专家系统、LBS、1259系统、OTA、企信通、MISC、短彩内容跟踪平台、短号短信平台、DCS、Proxy设备;彩信系统设备,包括:彩信中心和相关网络设备等。 标签包括3个:1、设备机柜在机房空间行列位置标签(建议由机房负责人统一制定和粘贴);2、机柜标签(建议由机柜责任人负责粘贴);3、设备标签(建议由包机人负责粘贴)。 位置: 1、设备机柜在机房空间行列位置标签统一粘贴于设备机架或综合机柜顶端左侧;2、机柜标签贴在设备机柜在机房空间行列位置标签正下方。3、设备标签:设备标签贴在设备面板左上方或显眼位置。 内容要求:包含不限于以下内容(1)设备名称; (2)设备类型;(3)设备别名;(4)设备覆盖范围;(5)设备负责单位;(6)负责人(或包机人);(7)联系方式。格式范例: 1、设备机柜在机房空间行列位置标签,参照空间资源要求,图例如下:
长沙市区妙高峰八楼北机 E6 第一行为机架所在机房名称;第二行为机架行列编号。 2、机柜标签分两种情况: (1)对于机柜内放置同一套系统设备的机柜,格式如下: CSSGSN14BNK 设备类型:设备别 名: GSSGSN14BNK为机柜内放置的设备名称,与综合资源管理系统录入名称一致。如果机柜内放置同一套系统的不同设备,对应位置填写能唯一标示该系统的系统名称;设备类型包括:路由器、交换机、防火墙、服务器等等;设备别名:设备中文
中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动条码识别业务终端技术规范 C h i n a M o b i l e B a r c o d e R e c o g n i t i o n S e r v i c e T e r m i n a l S p e c i f i c a t i o n 版本号: 1.1.0(报批稿) ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布
1. 适用范围 (44) 2. 引用标准 (44) 3. 相关术语 (44) 4. 缩略语解释 (44) 5. 业务描述 (55) 5.1. 业务定义 (55) 5.2. 业务模型 (55) 6. 终端功能要求 (55) 6.1. QR码符号取景及采集 (55) 6.2. 终端解码 (66) 6.2.1. QR码符号到数据字符 (66) 6.2.2. 数据字符到应用信息 (77) 6.3. 打开和保存文件 (88) 6.3.1. 保存文件 (88) 6.3.2. 打开文件 (88) 7. 终端业务应用要求 (88) 7.1. 属性操作要求 (88) 7.2. 应用操作要求 (1010) 7.2.1. 名片应用 (1010) 7.2.2. 短信应用 (1010) 7.2.3. 邮件应用 (1010) 7.2.4. 文本应用 (1111) 7.2.5. 业务营销应用WAP业务 (1111) 7.2.6. 业务营销应用SMS业务 (1212) 7.2.7. 业务营销应用IVR业务 (1212) 8. 终端异常处理要求 (1313) 8.1. 终端解码异常事件处理要求 (1313) 8.2. 其它异常事件处理要求 (1313) 9. 终端性能要求 (1313) 10. 终端界面要求 (1414) 11. 终端硬件要求(推荐) (1414) 11.1. 摄像头 (1414) 11.2. CPU (1414) 11.3. 存储器 (1414) 12. 编制历史 (1414) 附录A 中国移动条码识别业务终端界面规范 (1515)
Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月
版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器; 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
竭诚为您提供优质文档/双击可除中国移动机房标签标准化规范 篇一:湖南移动机房标签标识标准化规范(V3) 湖南移动网管中心部门制度 文档编号:022 湖南移动机房标签标识 标准化规范 文档版本:Version2.0.0 修订日期:20xx年5月 发布单位:中国移动通信有限责任公司湖南分公司网管中心 目录 第一章总则................................................. ................................................... .......................2第二章空间资源................................................. ................................................... ...................2第三章主设
备................................................. ................................................... .......................3第四章ddF/odF 架................................................. ................................................... ...........13第五章动力及环境设备及电缆标识................................................. ....................................15第六章工程建设期间标签要求................................................. .. (33) 第一章总则 第一条本规范包含对空间资源、主设备、ddF/odF架及线缆、动力配套设备(各类高 压设备、低压设备、油机、空调、消防设备、高频开关电源、低压配电屏、直流分配柜、交直流转换屏、蓄电池组等设备)、局用机房及基站、光缆线路的标签、标识、吊牌规定。 第二条各类标签、标识可根据设备和机柜的尺寸、大小进行调整,标签格式和规则要 求同机房内统一。同一种型号设备标识应粘贴在设备的同一位置,粘贴位置要求平整、美观,不能遮盖住设备出厂
中国移动网络门户系统技术规范
中国移动通信企业标准 QB-W-028- 中国移动网络门户系统技术规范(第一版) NMS Portal Technical Specification 版本号 1.0.0 -××-××发布 -××-××实施 中国移动通信有限公司发布
目录 1 范围........................................ 错误!未定义书签。 2 引用标准.................................... 错误!未定义书签。 3 术语定义和缩略语............................ 错误!未定义书签。 4 系统概述与建设范围.......................... 错误!未定义书签。 5 ”总部-省”两级架构......................... 错误!未定义书签。 6 组网与设备配置要求.......................... 错误!未定义书签。 7 系统功能要求................................ 错误!未定义书签。 7.1 单点登录.............................. 错误!未定义书签。 7.1.1 基本要求 ........................... 错误!未定义书签。 7.1.2 具备4A的情况 ...................... 错误!未定义书签。 7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。 7.2 接入服务.............................. 错误!未定义书签。 7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。 7.2.2 公网接入 ........................... 错误!未定义书签。 7.2.3 移动接入 ........................... 错误!未定义书签。 7.3 界面集成.............................. 错误!未定义书签。 7.3.1 界面集成的技术方式 ................. 错误!未定义书签。 7.3.2 界面集成的基本功能—展现管理 ....... 错误!未定义书签。 7.3.3 界面集成的基本业务需求 ............. 错误!未定义书签。
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
中国移动技术规范 文档编号: 中国移动PTN故障智能辅助定位 功能需求规范书 文档版本:Version 1.0 版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期:2020年10月 发布单位:中国移动通信集团公司
前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位:中国移动通信集团公司网络部 本技术规范主要起草人: 集团公司:邓春胜、邓宇 省公司:党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏
目录 前言 (2) 目录 (3) 1.概述 (4) 2. 术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3.功能需求 (5) 3.1告警相关性分析 (5) 3.1.1告警根源性分析 (5) 3.1.2告警相关性原则 (6) 3.2业务相关性分析 (6) 3.3故障辅助分析及定位 (6) 3.3.1用户界面 (7) 3.3.2故障定位手段 (7) 3.3.3故障定位结果 (8)
1.概述 研究各种典型场景下PTN网络故障诊断定位方法,包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等,开发出故障智能辅助定位工具,实现一键式故障智能诊断及故障原因智能输出,并给出常见故障处理建议,提高运维人员现场维护效率及能力。该辅助定位功能具备以下模块: ―告警相关性分析 ―业务相关性分析 ―故障智能分析和定位 2. 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本技术规范: 网元管理系统 Element Management System 简称EMS,由设备供应商提供,是为了管理一个或多个传送网网元所使用的软硬件系统。网元管理系统管理由单一设备供应商提供的网元。 2.2 缩略语 下列缩略语适用于本技术规范:
Sybase数据库安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.2口令 (5) 2.2.1修改sa默认密码 (5) 2.2.2修改dba默认密码 (5) 2.2.3修改mon_user默认密码 (6) 2.2.4修改jagadmin默认密码 (6) 2.2.5修改entldbdbo默认密码 (7) 2.2.6修改PIAdmin默认密码 (7) 2.2.7修改PortalAdmin默认密码 (8) 2.2.8修改pkiuser默认密码 (8) 2.2.9修改pso默认密码 (9) 2.2.10密码复杂度 (10) 2.2.11最大错误登录次数* (10) 第3章其他安全要求 (12) 3.1其他安全配置 (12) 3.1.1补丁版本* (12) 3.1.2系统通用配置* (12) 第4章评审与修订 (15)
第1章概述 1.1 目的 本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行Sybase数据库的安全配置。 1.2 适用范围 本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。 1.3 适用版本 Sybase数据库。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
浙江移动通信有限责任公司户外通信用一体化UPS电源系统技术规范书 二零零五年十一月
一、概述 (1) 本文件为浙江移动户外通信用一体化UPS电源系统设备招标文件的技术规范书。 (2) 本技术规范书的编制依据是根据中国信息产业部“通信局(站)电源系统的总技术要求”等有关规定编制。 (3) 参与选型及报价的设备必须符合本技术规范书的要求,如相关要求低于本技术规范书的要求应论述其理由。 (4) 设备必须具有入网证,并能提供设备技术数据和电原理图及安装图。 (5) 本技术的解释权属于浙江移动通信有限责任公司。 二、范围 本技术规范规定了户外通信用一体化不间断电源——UPS的技术要求、标志、包装、运输存储。 本技术规范适用于各类户外干放、直放站、微蜂窝等通信用静止型不间断电源。 三、定义 户外通信用一体化UPS电源系统在构成上,主要有五部分组成,包括户外专用UPS主机、蓄电池组、输入输出配电、防雷保护和一体化户外机柜。几部分相互配合,实现在市电正常时使用市电能量向通信设备提供纯净稳压的交流电,市电故障时使用蓄电池能量向通信设备提供纯净稳压的交流电。各部分可集成安装在一体化机柜内或蓄电池组独立安装。 参与报价设备厂家需详列一体化电源柜体尺寸、质量,电池柜尺寸、质量以及各组成部分主要技术指标。 四、一体化户外机柜技术要求 1、柜体采用热镀锌钢板、需防锈处理,表面喷塑。满足室外安装和室外工作的防雨、防尘、 防潮、防盗要求,外观美观。 2、防护等级:IP55。 3、温度范围:-25℃~+55℃。 4、湿度范围:5%~95%。 5、挡阳棚要求:能够挡住30度角的太阳光。 6、安装/维护方便:提供多种可选安装配件,可以满足抱大杆、抱小杆、壁挂和落地等多 种安装要求。 7、振动运输实验:按照GB/T14715-93中5.3.2条 高低温储存实验:贮存条件:YD/T1059-200 测试标准:YD/T1059-2000 8、内部合理布局,可满足UPS立式、卧式等各种安装方式。电池仓外置时,其电池仓柜体 需满足上述要求。
移动机房标签标识标准化 规范V Jenny was compiled in January 2021
第一条数据网设备 湖南移动通信数据专业设备范围:IP承载网设备,包括BR、AR、CE;MDCN 设备;GPRS系统设备,包括:SGSN、GGSN、CG、FW、SW、DNS;短信系统设备,包括:梦网网关、行业网关、互通网关、短信中心、垃圾短信收端拦截平台、垃圾短信发端拦截平台、垃圾缓存系统、专家系统、LBS、1259系统、OTA、企信通、MISC、短彩内容跟踪平台、短号短信平台、DCS、Proxy设备;彩信系统设备,包括:彩信中心和相关网络设备等。 标签包括3个:1、设备机柜在机房空间行列位置标签(建议由机房负责人统一制定和粘贴);2、机柜标签(建议由机柜责任人负责粘贴);3、设备标签(建议由包机人负责粘贴)。 位置: 1、设备机柜在机房空间行列位置标签统一粘贴于设备机架或综合机柜顶端左侧;2、机柜标签贴在设备机柜在机房空间行列位置标签正下方。3、设备标签:设备标签贴在设备面板左上方或显眼位置。 内容要求:包含不限于以下内容(1)设备名称; (2)设备类型;(3)设备别名;(4)设备覆盖范围;(5)设备负责单位;(6)负责人(或包机人);(7)联系方式。 格式范例: 1、设备机柜在机房空间行列位置标签,参照空间资源要求,图例如下: 长沙市区妙高峰八楼北机 E6
第一行为机架所在机房名称;第二行为机架行列编号。 2、机柜标签分两种情况: (1)对于机柜内放置同一套系统设备的机柜,格式如下: CSSGSN14BNK 设备类型:设备别 名: 设备覆盖范围: GSSGSN14BNK为机柜内放置的设备名称,与综合资源管理系统录入名称一致。如果机柜内放置同一套系统的不同设备,对应位置填写能唯一标示该系统的系统名称;设备类型包括:路由器、交换机、防火墙、服务器等等;设备别名:设备中文名称或者其他便于外专业人员理解的设备命名;设备覆盖范围为:全省、或相关地市(如长沙、湘潭、株洲)等等;设备责任单位为:省网管中心数据室、长沙分公司**部门等等;责任人:为设备负责人或包机人;联系方式:责任人电话号码。 (2)对于机柜内放置不属于同一套系统的多台设备的共用机柜,格式如下: