中国移动网络安全报告

A. 网络安全的内容是什么

网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。网络安全根据其本质的界定,应具有以下基本特征:(1)机密性。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层,要保证系统实体不以电磁的方式向外泄露信息,在运行层面,要保障系统依据授权提供服务,使系统任何时候都不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等;(2)完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性;(3)可用性。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。在物理层,要保证信息系统在恶劣的工作环境下能正常进行。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。

B. 中国移动2015年度报告

国移动通信集团公司
2015
年可持续发展报告董事长致辞
2015年，中国移动在转型发展的道路上迈出了关键一步，
在促进信息通信技术发展成果普惠于民方面也取得了可喜进展。
从2013年12月4日获颁第四代移动通信(4G)牌照以来，短短两年多时间里，中国移动建成了全球规模最大的4G网络，4G基站约110万个，覆盖人口超过12亿，与114个国家和地区开通了4G漫游服务。目前中国移动4G客户数已超过3亿，仅2015年就发展了超过2亿户，平均每分钟增加400多个4G客户。这是全体中国移动人用责任、汗水和激情创造的4G发展“中国速度”。
通过推动4G在中国的快速发展和日益普及，中国移动再次用行动证明：建设高速、泛在、安全的网络基础设施，为最广大人民群众提供与世界同步的信息通信服务——这是中国移动实现企业持续发展的核心能力，也是我们作为基础电信企业对于经济社会可持续发展做出的贡献。简而言之，做好“连接”服务，提升“连接”价值，是中国移动的立身之本，也是义不容辞之责。
以连接促进沟通。在4G高速发展的同时，2015年我们重视回应客户诉求，推出流量共享、流量当月不清零、降低漫游资费等多项“提速降费”举措，促进信息消费，实现手机流量资费同比下降43%，流量业务用户普及率达到80%，更多人得以享受高速优质的连接体验。面对不良信息和通讯信息诈骗的不法侵害，我们投入专门力量、依托技术和管理手段，努力构筑捍卫客户信息安全的坚强防线，2015年垃圾短信投诉量较上年下降29.4%。我们致力于缩小数字鸿沟，持续改善农村和偏远地区

C. 我们连接的WiFi真的会将我们的隐私泄露出去吗

“WiFi万能钥匙”是一款自动获取周边免费WiFi热点并建立连接的软件，通过云端内置千万用户分享的WiFi热点数据进行连接。记者下载该软件，首次进入时，会默认自动备份，选择同意就会将曾使用的WiFi密码分享到云端。试着搜索附近WiFi，列表中出现四五个热点显示已加密无法连接。记者点击加密的热点，选择万能钥匙自动连接，在不知道密码的情况下，该软件在一两分钟内成功连上了2个以“TP-LINK”开头的加密热点。

分享WiFi密码确实存在安全隐患。如果担心别人手机安装的WiFi万能助手等类似软件泄密，及时修改密码就能有效避免。

D. 移动云云数据复制怎么用

可以采用全量或增量的同步方式、单向或双向拓扑以及自动建立索引等多种方式灵活地去进行云数据复制，还可以搭配MySQL、VPC等云产品实现实时容灾备份，让数据云上云下自由流动。

E. 网络测试报告文档的模版

步骤
SP
ISMG
核查
1
SP向ISMG发送基本的连接请求
2
验证来访的IP地址,并建立正确的基于TCP/IP的端口连接
3
接收到已经建立正确连接的返回信息
2,发送请求连接数据包测试
测试项目:SP向ISMG请求连接登录.
测试目的:检查SP是否能向ISMG发送连接请求,并正确接收ISMG返回的信息.
测试流程:SP ISMG SP
测试条件: SP发送给ISMG正确的连接请求
测试步骤及用例1(发送正确的连接请求信息)
步骤
SP
ISMG
核查
1
SP向ISMG发送正确的连接请求
2
ISMG接收到请求,通过鉴权验证并成功建立连接,向SP发送响应信息
3
接收到已经建立正确连接的返回信息
3,发送终止连接数据包测试
测试项目:SP向ISMG请求终止连接.
测试目的:检查SP是否能向ISMG发送终止连接请求,并正确接收ISMG返回的信息.
测试流程:SP ISMG SP
测试条件: SP已经和ISMG建立连接
测试步骤及用例1(发送正确的终止连接信息)
步骤
SP
ISMG
核查
1
SP向ISMG发送正确的终止连接请求
2
ISMG接收到请求,返回响应信息后中断连接
3
接收到返回信息,终止连接
4,发送短信内容测试
测试项目:SP在ISMG连接登录成功后向ISMG发送短信.
测试目的:检查SP是否能向ISMG发送短信,并正确接收ISMG返回的信息.
测试流程:SP ISMG SP
测试条件:SP登录成功,建立了正确的连接.
测试步骤及用例1(SP向网关提交对目标号码计费的短消息)
步骤
SP
ISMG
ISMG重点查看字段
核查
1
SP向ISMG发送一个发送短信数据包"Test Message From CMCC Mobile",目的号码为合法的CMCC用户

2

ISMG检验包内容,进行相关处理,返回响应信息
Registered_Delivery的值是否为0

Fee_UserType的值是否为0

Msg_Fmt的值是否为0

FeeCode的值是否为10

Msg_Length是否满足(Msg_Fmt值为0时:<160个字节;其它<=140个字节)

3
SP接收到反馈信息

4

确认系统对发送请求正确处理

5

用户是否正确收到短信

测试步骤及用例2(向网关提交对源号码计费的短消息)
步骤
SP
ISMG
ISMG与SP重点查看字段
核查
1
SP向ISMG发送一个发送短信数据包"中国移动测试短消息",目的号码为合法的CMCC用户

2

ISMG检验包内容,进行相关处理,返回响应信息
Registered_Delivery的值是否为1

Fee_UserType的值是否为1

Msg_Fmt的值是否为15

FeeType的值是否为02

FeeCode的值是否为10

Msg_Length是否满足(Msg_Fmt值为0时:<160个字节;其它<=140个字节)

3
SP接收到反馈信息

4
SP接收状态报告(能否正确解析状态报告)

Src_terminal_Id的值是否填写为目标号码

Registered_Delivery的值是否为1

5

确认系统是否正确收到响应
Result的值是否为0

6

用户是否正确收到短信

测试步骤及用例3(向网关提交第三方号码计费的短消息)
步骤
SP
ISMG
ISMG重点查看字段
核查
1
SP向ISMG发送一个发送短信数据包"Test Message From CMCC Mobile+测试信息",目的号码为合法的CMCC用户

2

ISMG检验包内容,进行相关处理,返回响应信息
Registered_Delivery的值是否为0

Fee_UserType的值是否为3

Fee_terminal_Id的值是否为合法的CMCC用户号码

Msg_Fmt的值是否为8

FeeCode的值是否为10

Msg_Length是否满足(Msg_Fmt值为0时:<160个字节;其它<=140个字节)

3
SP接收到反馈信息

4

确认系统对发送请求正确处理

5

用户是否正确收到短信

测试步骤及用例4(SP向网关提交对SP计费的短信息]
步骤
SP
ISMG
ISMG与SP重点查看字段
核查
1
SP向ISMG发送一个发送短信数据包"Test Message From CMCC Mobile+测试信息",目的号码为合法的CMCC用户

2

ISMG检验包内容,进行相关处理,返回响应信息
Registered_Delivery的值是否为0

Fee_UserType的值是否为2

Fee_terminal_Id的值是否填空

Msg_Fmt的值是否为8

FeeType的值是否为01

FeeCode的值是否为00

Msg_Length是否满足(Msg_Fmt值为0时:<160个字节;其它<=140个字节)

3
SP接收到反馈信息

Result的值是否为0

4

确认系统对发送请求正确处理

5

用户是否正确收到短信

测试步骤及用例5(SP向网关提交SMC)
步骤
SP
ISMG
ISMG与SP重点查看字段
核查
1
SP向ISMG发送一个发送短信数据包"SMC",目的号码为合法的CMCC用户

2

ISMG检验包内容,进行相关处理,返回响应信息
Registered_Delivery的值是否为2

Fee_UserType的值是否为0

Fee_terminal_Id字段是否填空

Msg_Fmt的值是否为0

FeeCode的值是否为1000

Msg_Length是否满足(Msg_Fmt值为0时:<160个字节;其它<=140个字节)

3
SP接收到反馈信息

Result的值是否为0

4
SP接收状态报告(能否正确解析状态报告)

Src_terminal_Id的值是否填写为目标号码

Registered_Delivery的值是否为1

5

确认系统是否正确收到响应
Result的值是否为0

6

用户是否正确收到短信

测试步骤及用例6(SP向网关提交封顶的短消息)
步骤
SP
ISMG
ISMG与SP重点查看字段
核查
1
SP向ISMG发送一个发送短信数据包"Test Message From CMCC(测试信息)",目的号码为合法的CMCC用户

2

ISMG检验包内容,进行相关处理,返回响应信息
Registered_Delivery的值是否为0

Fee_UserType的值是否为0

Fee_terminal_Id的值是否填空

Msg_Fmt的值是否为8

FeeType的值是否为04

FeeCode的值是否为1000

Msg_Length是否满足(Msg_Fmt值为0时:<160个字节;其它<=140个字节)

3
SP接收到反馈信息

4

确认系统对发送请求正确处理

5

用户是否正确收到短信

4,接收短信内容测试
测试项目:SP接收ISMG发送的MO信息
测试目的:检查SP是否正确接收MO信息并正确解析
测试流程:Mobile ISMG SP
测试条件:ISMG接收到MO信息
测试步骤及用例1(SP接收ASSCII编码的上行短消息)
步骤
SP
ISMG
ISMG与SP重点查看字段
核查
1
Mobile发送到短信"Test Message From CMCC Mobile"给目的号码为一个SP的特殊服务号码

2

SMG收到MO信息后转发给相应SP

3
能够收到正确的MO数据信息(SP是否能够对CMPP规定的短消息内容进行转换)

Msg_Fmt的值是否为0

Src_terminal_Id的值是否填写为SP的特殊服务号码

Registered_Delivery的值是否为0

4

是否收到正确的响应
Result是否为0

测试步骤及用例2(SP接收编码方式为UNICODE的上行短消息)
步骤
SP
ISMG
ISMG与SP重点查看字段
核查
1
Mobile发送到短信"Test Message From CMCC Mobile(测试)"给目的号码为一个SP的特殊服务号码

2

SMG收到MO信息后转发给相应SP

3
能够收到正确的MO数据信息(SP是否能够对CMPP规定的短消息内容进行转换)

Msg_Fmt的值是否为8

Src_terminal_Id的值是否填写为SP的特殊服务号码

Registered_Delivery的值是否为0

4

是否收到正确的响应
Result是否为0

二,SP设备配置要求
(一)硬件/软件配置:
下面所述为软硬件的最低配置:
CPU:PIII XEON 900MHZ;
内存:1GB;
硬盘:SCSI接口,10000RPM,40GB;
网卡:10/100M自适应;
OS:Windows NT4.0 Enterprise;
或者具有相当处理能力的其它型号工作站.
(二)处理能力:
下面所述为处理能力的最低要求:
消息处理速度:200条/秒;
可存储等待重发记录数:30000条;
可存储等待状态报告记录数:100000条.
(三)可靠性:
利用主备机,保证系统7*24小时不间断工作;
每年例外停机时间不得超过10分钟;
主备机进行切换所需的时间不超过2分钟;
主备机切换后,不影响正在等待状态报告的短信息.
(四)安全性:
提供防火墙系统,安全检测,攻击监控等功能,保证网络安全;
提供防病毒,操作员权限控制,操作日志记录等功能,保证系统的安全;
三,压力测试:
SP以至少50条/秒的速度向用户发短信,观察SP是否可以完全处理,并收到全部成功的状态报告,短信网关是否全部转出,用户完全收到.更加强度的压力测试请接入省公司与SP另行协调联合测试.
SP名称
SP所发短信条数
时间长度
成功发送的条数
失败的条数
计费成功的条数

四, 网络测试结果: 合格 不合格
移动通信公司负责人 SP负责人
时间 时间
SP向ISMG提交短信后,由于ISMG或者网络的原因导致SP没有接收到响应消息,此时SP应该在30分钟内尝试重发3次,等待重发记录数就是指SP可同时处理的这些等待重发的消息条数.
SP向网络提交短信后,需要等待网络回送的状态报告才能确定手机用户是否接收到了短信,等待状态报告记录数就是指SP可同时处理的等待状态报告的消息条数.

F. 移动网络信号安全么

回答：

中国移动的无线网络信号是安全的，但网络上的网页就得看具体情况了。

具体预防措施：

1. 确保你的3G/4G设备(不管是USB调制解调器、MiFi设备、卡或者智能手机)都有可用的更新来解决固件或软件的漏洞问题。

2. 已安装并正确配置主机设备的防火墙。

3. 安装并开启防病毒和反恶意软件。

4. 访问设计财务数据或敏感个人信息的网站时使用强大的密码或多因素身份验证。

5. 启用日志和警报。

6. 对于连接的无线部分，使WPA2加密。

7. 在移动热点设备，例如，MiFi或Sprint的Overdrive禁用SSID广播和禁用DHCP服务器。

8. 当使用移动热点设备或移动热点功能(这允许多台计算机使用3G或4G连接)时，监控热点软件以确保只有已知的设备被连接。

9. 如果设备允许你设置用户的最大量，而且如果你是唯一连接设备的人，将其设置为1。

10. 更改您的3G/4G设备的默认管理密码。

11. 如果您的3G/4G设备支持MAC过滤，启用该功能，并创建设备物理地址白名单，阻止其他设备。

G. 请大家帮我写一篇关于 中国移动网络最安全能体现移动的品质通信的短文，300-700字就可以

我只知道任何通信都是危险的。

H. 互联网网络安全信息通报实施办法的具体内容

关于印发《互联网网络安全信息通报实施办法》的通知
工信部保[2009]156号
各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位：
为规范通信行业互联网网络安全信息通报工作，制定《互联网网络安全信息通报实施办法》，现印发给你们，请遵照执行。
联系人：付景广
二〇〇九年四月十三日 报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级，并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。 对于特别重大、重大事件信息以及一级、二级预警信息，信息报送单位应于2小时内向通信保障局及相关通信管理局报告，抄送CNCERT。
对于较大事件信息以及三级预警信息，信息报送单位应当于4小时内向相关通信管理局报告，抄送CNCERT；对于跨省（自治区、直辖市）的较大事件信息，应同时向通信保障局报告。
对于一般事件信息，信息报送单位应按月及时汇总，于次月5个工作日内报送CNCERT，抄送相关通信管理局；对于四级预警信息，信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT，抄送相关通信管理局。 事件信息报送的内容应包括：
（一）事件发生单位概况；
（二）事件发生时间；
（三）事件简要经过；
（四）初步估计的危害和影响；
（五）已采取的措施；
（六）其他应当报告的情况。 预警信息报送的内容应包括：
（一）信息基本情况描述；
（二）可能产生的危害及程度；
（三）可能影响的用户及范围；
（四）截至信息报送时，已知晓该信息的单位/人员范围；
（五）建议应采取的应对措施及建议。 事件发生后出现新情况的，信息报送单位应当及时补报。
CNCERT在接到预警信息后，应立即组织对预警信息进行跟踪、分析，有重要情况应及时向通信保障局报告。 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息，由通信保障局审核后，根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户，并抄送各通信管理局。
对于一般事件信息，由CNCERT负责汇总、分析全部信息，于次月10个工作日内将当月信息向通信保障局报送，向相关单位、人员通告，并抄送各通信管理局；对于四级预警信息，由CNCERT根据实际情况及时向相关单位、人员通告，并抄送各通信管理局。 事件信息通告内容主要包括：事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括：受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。 本办法自2009年6月1日起实施。

I. 增值电信业务许可证分几类，哪些普通互联网企业可以办理

在这个互联网极度发的时代，种类繁多的行业和互联网资质令人感觉很混乱，大量的互联网资质让很多企业犯起了选择恐惧症，不知道自己应该办理哪种资质才能合规开展业务。那在现今阶段一个合规合法的互联网企业应该办理哪些资质呢？其实我们不必吧目光放在太高的地方，今天小编就给大家普及一些互联网企业最基本的资质。
一、增值电信业务经营许可证
增值电信业务经营许可证：作为互联网行业的入门级证书是多数企业的首选，增值电信业务经营许可证的办理难度是很低的，仅需要满足一些基本条件就可以办理，维护起来也很方便，并且它能满足绝大多数互联网企业的业务需求。
增值电信业务经营许可证包含以下几种形式
1.ICP - ICP是其中一种它能满足像58同城、百姓网这种向大众发布有偿信息并且从中盈利的业务模式。
2.EDI - EDI和ICP类似但它主要针对的是电商平台，比如淘宝、京东这种有用三方入驻的平台。
3.SP - SP业务主要针对于移动端，现在移动互联网行业如此发达，大多数企业会选择加入到这一波当中。
4.IDC - IDC这项业务相对更专业一些，办理IDC后您的企业便可以以外包出租的形式为客户提供服务器或其他网络设备的放置、维护及代理。
5.ISP - ISP是指互联网服务提供商，向广大用户群体提供互联网接入服务和增值业务的电信服务商所应具备的证书。
6.呼叫中心 - 呼叫中心分为全网和地网，全网可以做全国业务，而地网只能做当省业务，从事呼叫中心业务需要申请此资质。
7.另外还有国内多方通信业务和CDN（内容分部网络业务许可证）。
以上就是增值电信业务经营许可证的分类，常规来说IDC和ISP这些业务都是由各大电信运营商承办的，比如：中国移动、中国联通和中国电信、阿里云、腾讯云这些。而常规互联网企业只需要根据业务从ICP.SP.EDI中选取符合公司业务的资质办理就可以了。