中國移動網路安全報告

A. 網路安全的內容是什麼

網路安全從其本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網路服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。網路安全根據其本質的界定,應具有以下基本特徵:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施。在物理層,要保證系統實體不以電磁的方式向外泄露信息,在運行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶許可權非法提升、資源非法使用等;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統在惡劣的工作環境下能正常進行。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴採取數字簽名。

B. 中國移動2015年度報告

國移動通信集團公司
2015
年可持續發展報告董事長致辭
2015年，中國移動在轉型發展的道路上邁出了關鍵一步，
在促進信息通信技術發展成果普惠於民方面也取得了可喜進展。
從2013年12月4日獲頒第四代移動通信(4G)牌照以來，短短兩年多時間里，中國移動建成了全球規模最大的4G網路，4G基站約110萬個，覆蓋人口超過12億，與114個國家和地區開通了4G漫遊服務。目前中國移動4G客戶數已超過3億，僅2015年就發展了超過2億戶，平均每分鍾增加400多個4G客戶。這是全體中國移動人用責任、汗水和激情創造的4G發展「中國速度」。
通過推動4G在中國的快速發展和日益普及，中國移動再次用行動證明：建設高速、泛在、安全的網路基礎設施，為最廣大人民群眾提供與世界同步的信息通信服務——這是中國移動實現企業持續發展的核心能力，也是我們作為基礎電信企業對於經濟社會可持續發展做出的貢獻。簡而言之，做好「連接」服務，提升「連接」價值，是中國移動的立身之本，也是義不容辭之責。
以連接促進溝通。在4G高速發展的同時，2015年我們重視回應客戶訴求，推出流量共享、流量當月不清零、降低漫遊資費等多項「提速降費」舉措，促進信息消費，實現手機流量資費同比下降43%，流量業務用戶普及率達到80%，更多人得以享受高速優質的連接體驗。面對不良信息和通訊信息詐騙的不法侵害，我們投入專門力量、依託技術和管理手段，努力構築捍衛客戶信息安全的堅強防線，2015年垃圾簡訊投訴量較上年下降29.4%。我們致力於縮小數字鴻溝，持續改善農村和偏遠地區

C. 我們連接的WiFi真的會將我們的隱私泄露出去嗎

「WiFi萬能鑰匙」是一款自動獲取周邊免費WiFi熱點並建立連接的軟體，通過雲端內置千萬用戶分享的WiFi熱點數據進行連接。記者下載該軟體，首次進入時，會默認自動備份，選擇同意就會將曾使用的WiFi密碼分享到雲端。試著搜索附近WiFi，列表中出現四五個熱點顯示已加密無法連接。記者點擊加密的熱點，選擇萬能鑰匙自動連接，在不知道密碼的情況下，該軟體在一兩分鍾內成功連上了2個以「TP-LINK」開頭的加密熱點。

分享WiFi密碼確實存在安全隱患。如果擔心別人手機安裝的WiFi萬能助手等類似軟體泄密，及時修改密碼就能有效避免。

D. 移動雲雲數據復制怎麼用

可以採用全量或增量的同步方式、單向或雙向拓撲以及自動建立索引等多種方式靈活地去進行雲數據復制，還可以搭配MySQL、VPC等雲產品實現實時容災備份，讓數據雲上雲下自由流動。

E. 網路測試報告文檔的模版

步驟
SP
ISMG
核查
1
SP向ISMG發送基本的連接請求
2
驗證來訪的IP地址,並建立正確的基於TCP/IP的埠連接
3
接收到已經建立正確連接的返回信息
2,發送請求連接數據包測試
測試項目:SP向ISMG請求連接登錄.
測試目的:檢查SP是否能向ISMG發送連接請求,並正確接收ISMG返回的信息.
測試流程:SP ISMG SP
測試條件: SP發送給ISMG正確的連接請求
測試步驟及用例1(發送正確的連接請求信息)
步驟
SP
ISMG
核查
1
SP向ISMG發送正確的連接請求
2
ISMG接收到請求,通過鑒權驗證並成功建立連接,向SP發送響應信息
3
接收到已經建立正確連接的返回信息
3,發送終止連接數據包測試
測試項目:SP向ISMG請求終止連接.
測試目的:檢查SP是否能向ISMG發送終止連接請求,並正確接收ISMG返回的信息.
測試流程:SP ISMG SP
測試條件: SP已經和ISMG建立連接
測試步驟及用例1(發送正確的終止連接信息)
步驟
SP
ISMG
核查
1
SP向ISMG發送正確的終止連接請求
2
ISMG接收到請求,返回響應信息後中斷連接
3
接收到返回信息,終止連接
4,發送簡訊內容測試
測試項目:SP在ISMG連接登錄成功後向ISMG發送簡訊.
測試目的:檢查SP是否能向ISMG發送簡訊,並正確接收ISMG返回的信息.
測試流程:SP ISMG SP
測試條件:SP登錄成功,建立了正確的連接.
測試步驟及用例1(SP向網關提交對目標號碼計費的短消息)
步驟
SP
ISMG
ISMG重點查看欄位
核查
1
SP向ISMG發送一個發送簡訊數據包"Test Message From CMCC Mobile",目的號碼為合法的CMCC用戶

2

ISMG檢驗包內容,進行相關處理,返回響應信息
Registered_Delivery的值是否為0

Fee_UserType的值是否為0

Msg_Fmt的值是否為0

FeeCode的值是否為10

Msg_Length是否滿足(Msg_Fmt值為0時:<160個位元組;其它<=140個位元組)

3
SP接收到反饋信息

4

確認系統對發送請求正確處理

5

用戶是否正確收到簡訊

測試步驟及用例2(向網關提交對源號碼計費的短消息)
步驟
SP
ISMG
ISMG與SP重點查看欄位
核查
1
SP向ISMG發送一個發送簡訊數據包"中國移動測試短消息",目的號碼為合法的CMCC用戶

2

ISMG檢驗包內容,進行相關處理,返回響應信息
Registered_Delivery的值是否為1

Fee_UserType的值是否為1

Msg_Fmt的值是否為15

FeeType的值是否為02

FeeCode的值是否為10

Msg_Length是否滿足(Msg_Fmt值為0時:<160個位元組;其它<=140個位元組)

3
SP接收到反饋信息

4
SP接收狀態報告(能否正確解析狀態報告)

Src_terminal_Id的值是否填寫為目標號碼

Registered_Delivery的值是否為1

5

確認系統是否正確收到響應
Result的值是否為0

6

用戶是否正確收到簡訊

測試步驟及用例3(向網關提交第三方號碼計費的短消息)
步驟
SP
ISMG
ISMG重點查看欄位
核查
1
SP向ISMG發送一個發送簡訊數據包"Test Message From CMCC Mobile+測試信息",目的號碼為合法的CMCC用戶

2

ISMG檢驗包內容,進行相關處理,返回響應信息
Registered_Delivery的值是否為0

Fee_UserType的值是否為3

Fee_terminal_Id的值是否為合法的CMCC用戶號碼

Msg_Fmt的值是否為8

FeeCode的值是否為10

Msg_Length是否滿足(Msg_Fmt值為0時:<160個位元組;其它<=140個位元組)

3
SP接收到反饋信息

4

確認系統對發送請求正確處理

5

用戶是否正確收到簡訊

測試步驟及用例4(SP向網關提交對SP計費的簡訊息]
步驟
SP
ISMG
ISMG與SP重點查看欄位
核查
1
SP向ISMG發送一個發送簡訊數據包"Test Message From CMCC Mobile+測試信息",目的號碼為合法的CMCC用戶

2

ISMG檢驗包內容,進行相關處理,返回響應信息
Registered_Delivery的值是否為0

Fee_UserType的值是否為2

Fee_terminal_Id的值是否填空

Msg_Fmt的值是否為8

FeeType的值是否為01

FeeCode的值是否為00

Msg_Length是否滿足(Msg_Fmt值為0時:<160個位元組;其它<=140個位元組)

3
SP接收到反饋信息

Result的值是否為0

4

確認系統對發送請求正確處理

5

用戶是否正確收到簡訊

測試步驟及用例5(SP向網關提交SMC)
步驟
SP
ISMG
ISMG與SP重點查看欄位
核查
1
SP向ISMG發送一個發送簡訊數據包"SMC",目的號碼為合法的CMCC用戶

2

ISMG檢驗包內容,進行相關處理,返回響應信息
Registered_Delivery的值是否為2

Fee_UserType的值是否為0

Fee_terminal_Id欄位是否填空

Msg_Fmt的值是否為0

FeeCode的值是否為1000

Msg_Length是否滿足(Msg_Fmt值為0時:<160個位元組;其它<=140個位元組)

3
SP接收到反饋信息

Result的值是否為0

4
SP接收狀態報告(能否正確解析狀態報告)

Src_terminal_Id的值是否填寫為目標號碼

Registered_Delivery的值是否為1

5

確認系統是否正確收到響應
Result的值是否為0

6

用戶是否正確收到簡訊

測試步驟及用例6(SP向網關提交封頂的短消息)
步驟
SP
ISMG
ISMG與SP重點查看欄位
核查
1
SP向ISMG發送一個發送簡訊數據包"Test Message From CMCC(測試信息)",目的號碼為合法的CMCC用戶

2

ISMG檢驗包內容,進行相關處理,返回響應信息
Registered_Delivery的值是否為0

Fee_UserType的值是否為0

Fee_terminal_Id的值是否填空

Msg_Fmt的值是否為8

FeeType的值是否為04

FeeCode的值是否為1000

Msg_Length是否滿足(Msg_Fmt值為0時:<160個位元組;其它<=140個位元組)

3
SP接收到反饋信息

4

確認系統對發送請求正確處理

5

用戶是否正確收到簡訊

4,接收簡訊內容測試
測試項目:SP接收ISMG發送的MO信息
測試目的:檢查SP是否正確接收MO信息並正確解析
測試流程:Mobile ISMG SP
測試條件:ISMG接收到MO信息
測試步驟及用例1(SP接收ASSCII編碼的上行短消息)
步驟
SP
ISMG
ISMG與SP重點查看欄位
核查
1
Mobile發送到簡訊"Test Message From CMCC Mobile"給目的號碼為一個SP的特殊服務號碼

2

SMG收到MO信息後轉發給相應SP

3
能夠收到正確的MO數據信息(SP是否能夠對CMPP規定的短消息內容進行轉換)

Msg_Fmt的值是否為0

Src_terminal_Id的值是否填寫為SP的特殊服務號碼

Registered_Delivery的值是否為0

4

是否收到正確的響應
Result是否為0

測試步驟及用例2(SP接收編碼方式為UNICODE的上行短消息)
步驟
SP
ISMG
ISMG與SP重點查看欄位
核查
1
Mobile發送到簡訊"Test Message From CMCC Mobile(測試)"給目的號碼為一個SP的特殊服務號碼

2

SMG收到MO信息後轉發給相應SP

3
能夠收到正確的MO數據信息(SP是否能夠對CMPP規定的短消息內容進行轉換)

Msg_Fmt的值是否為8

Src_terminal_Id的值是否填寫為SP的特殊服務號碼

Registered_Delivery的值是否為0

4

是否收到正確的響應
Result是否為0

二,SP設備配置要求
(一)硬體/軟體配置:
下面所述為軟硬體的最低配置:
CPU:PIII XEON 900MHZ;
內存:1GB;
硬碟:SCSI介面,10000RPM,40GB;
網卡:10/100M自適應;
OS:Windows NT4.0 Enterprise;
或者具有相當處理能力的其它型號工作站.
(二)處理能力:
下面所述為處理能力的最低要求:
消息處理速度:200條/秒;
可存儲等待重發記錄數:30000條;
可存儲等待狀態報告記錄數:100000條.
(三)可靠性:
利用主備機,保證系統7*24小時不間斷工作;
每年例外停機時間不得超過10分鍾;
主備機進行切換所需的時間不超過2分鍾;
主備機切換後,不影響正在等待狀態報告的簡訊息.
(四)安全性:
提供防火牆系統,安全檢測,攻擊監控等功能,保證網路安全;
提供防病毒,操作員許可權控制,操作日誌記錄等功能,保證系統的安全;
三,壓力測試:
SP以至少50條/秒的速度向用戶發簡訊,觀察SP是否可以完全處理,並收到全部成功的狀態報告,簡訊網關是否全部轉出,用戶完全收到.更加強度的壓力測試請接入省公司與SP另行協調聯合測試.
SP名稱
SP所發簡訊條數
時間長度
成功發送的條數
失敗的條數
計費成功的條數

四, 網路測試結果: 合格 不合格
移動通信公司負責人 SP負責人
時間 時間
SP向ISMG提交簡訊後,由於ISMG或者網路的原因導致SP沒有接收到響應消息,此時SP應該在30分鍾內嘗試重發3次,等待重發記錄數就是指SP可同時處理的這些等待重發的消息條數.
SP向網路提交簡訊後,需要等待網路回送的狀態報告才能確定手機用戶是否接收到了簡訊,等待狀態報告記錄數就是指SP可同時處理的等待狀態報告的消息條數.

F. 移動網路信號安全么

回答：

中國移動的無線網路信號是安全的，但網路上的網頁就得看具體情況了。

具體預防措施：

1. 確保你的3G/4G設備(不管是USB數據機、MiFi設備、卡或者智能手機)都有可用的更新來解決固件或軟體的漏洞問題。

2. 已安裝並正確配置主機設備的防火牆。

3. 安裝並開啟防病毒和反惡意軟體。

4. 訪問設計財務數據或敏感個人信息的網站時使用強大的密碼或多因素身份驗證。

5. 啟用日誌和警報。

6. 對於連接的無線部分，使WPA2加密。

7. 在移動熱點設備，例如，MiFi或Sprint的Overdrive禁用SSID廣播和禁用DHCP伺服器。

8. 當使用移動熱點設備或移動熱點功能(這允許多台計算機使用3G或4G連接)時，監控熱點軟體以確保只有已知的設備被連接。

9. 如果設備允許你設置用戶的最大量，而且如果你是唯一連接設備的人，將其設置為1。

10. 更改您的3G/4G設備的默認管理密碼。

11. 如果您的3G/4G設備支持MAC過濾，啟用該功能，並創建設備物理地址白名單，阻止其他設備。

G. 請大家幫我寫一篇關於 中國移動網路最安全能體現移動的品質通信的短文，300-700字就可以

我只知道任何通信都是危險的。

H. 互聯網網路安全信息通報實施辦法的具體內容

關於印發《互聯網網路安全信息通報實施辦法》的通知
工信部保[2009]156號
各省、自治區、直轄市通信管理局、國家計算機網路應急技術處理協調中心、中國互聯網路信息中心、政府和公益機構域名注冊管理中心、部電信研究院、中國互聯網協會、中國電信集團公司、中國移動通信集團公司、中國聯合網路通信集團有限公司、其他相關單位：
為規范通信行業互聯網網路安全信息通報工作，制定《互聯網網路安全信息通報實施辦法》，現印發給你們，請遵照執行。
聯系人：付景廣
二〇〇九年四月十三日 報送的信息分為事件信息和預警信息。
事件信息是指已經發生的網路安全事件信息。
預警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息，或者對事件信息分析後得出的預防性信息。 信息報送單位應按照本辦法第十條、第十一條規定對信息進行分類、分級，並根據本辦法的相應規定報送信息。
基礎電信業務經營者集團公司負責匯總、核實、報送省級分公司/子公司的信息。省級分公司/子公司將信息同時抄送當地通信管理局。 對於特別重大、重大事件信息以及一級、二級預警信息，信息報送單位應於2小時內向通信保障局及相關通信管理局報告，抄送CNCERT。
對於較大事件信息以及三級預警信息，信息報送單位應當於4小時內向相關通信管理局報告，抄送CNCERT；對於跨省（自治區、直轄市）的較大事件信息，應同時向通信保障局報告。
對於一般事件信息，信息報送單位應按月及時匯總，於次月5個工作日內報送CNCERT，抄送相關通信管理局；對於四級預警信息，信息報送單位應當於發現或得知預警信息後5個工作日內報送CNCERT，抄送相關通信管理局。 事件信息報送的內容應包括：
（一）事件發生單位概況；
（二）事件發生時間；
（三）事件簡要經過；
（四）初步估計的危害和影響；
（五）已採取的措施；
（六）其他應當報告的情況。 預警信息報送的內容應包括：
（一）信息基本情況描述；
（二）可能產生的危害及程度；
（三）可能影響的用戶及范圍；
（四）截至信息報送時，已知曉該信息的單位/人員范圍；
（五）建議應採取的應對措施及建議。 事件發生後出現新情況的，信息報送單位應當及時補報。
CNCERT在接到預警信息後，應立即組織對預警信息進行跟蹤、分析，有重要情況應及時向通信保障局報告。 對於特別重大、重大、較大事件信息以及一級、二級、三級預警信息，由通信保障局審核後，根據有關規定直接或委託CNCERT及時通告相關單位、人員或互聯網用戶，並抄送各通信管理局。
對於一般事件信息，由CNCERT負責匯總、分析全部信息，於次月10個工作日內將當月信息向通信保障局報送，向相關單位、人員通告，並抄送各通信管理局；對於四級預警信息，由CNCERT根據實際情況及時向相關單位、人員通告，並抄送各通信管理局。 事件信息通告內容主要包括：事件統計情況、造成的危害、影響程度、態勢分析、典型案例。
預警信息通告內容主要包括：受影響的系統、可能產生的危害和危害程度、可能影響的用戶及范圍、建議應採取的應對措施及建議。 本辦法自2009年6月1日起實施。

I. 增值電信業務許可證分幾類，哪些普通互聯網企業可以辦理

在這個互聯網極度發的時代，種類繁多的行業和互聯網資質令人感覺很混亂，大量的互聯網資質讓很多企業犯起了選擇恐懼症，不知道自己應該辦理哪種資質才能合規開展業務。那在現今階段一個合規合法的互聯網企業應該辦理哪些資質呢？其實我們不必吧目光放在太高的地方，今天小編就給大家普及一些互聯網企業最基本的資質。
一、增值電信業務經營許可證
增值電信業務經營許可證：作為互聯網行業的入門級證書是多數企業的首選，增值電信業務經營許可證的辦理難度是很低的，僅需要滿足一些基本條件就可以辦理，維護起來也很方便，並且它能滿足絕大多數互聯網企業的業務需求。
增值電信業務經營許可證包含以下幾種形式
1.ICP - ICP是其中一種它能滿足像58同城、百姓網這種向大眾發布有償信息並且從中盈利的業務模式。
2.EDI - EDI和ICP類似但它主要針對的是電商平台，比如淘寶、京東這種有用三方入駐的平台。
3.SP - SP業務主要針對於移動端，現在移動互聯網行業如此發達，大多數企業會選擇加入到這一波當中。
4.IDC - IDC這項業務相對更專業一些，辦理IDC後您的企業便可以以外包出租的形式為客戶提供伺服器或其他網路設備的放置、維護及代理。
5.ISP - ISP是指互聯網服務提供商，向廣大用戶群體提供互聯網接入服務和增值業務的電信服務商所應具備的證書。
6.呼叫中心 - 呼叫中心分為全網和地網，全網可以做全國業務，而地網只能做當省業務，從事呼叫中心業務需要申請此資質。
7.另外還有國內多方通信業務和CDN（內容分部網路業務許可證）。
以上就是增值電信業務經營許可證的分類，常規來說IDC和ISP這些業務都是由各大電信運營商承辦的，比如：中國移動、中國聯通和中國電信、阿里雲、騰訊雲這些。而常規互聯網企業只需要根據業務從ICP.SP.EDI中選取符合公司業務的資質辦理就可以了。