卓信通行業(yè)應(yīng)用解析

卓信通行業(yè)應(yīng)用優(yōu)勢卓越夢想無限希望2014年1月卓望公司21卓望運營簡介2卓信通與其他產(chǎn)品對比3卓信通應(yīng)用價值和優(yōu)勢目錄卓望在移動體系內(nèi)的價值3財務(wù)貢獻能力內(nèi)化體制探索產(chǎn)品培育作為中國移動的控股子公司，卓望歷年的利潤業(yè)績并表計入上市公司。2100人的多元化人才隊伍，具有研發(fā)、運營、營銷等端到端的支撐經(jīng)驗與能力；具備CA、一級集成等獨特的專業(yè)資質(zhì)，擁有40余項專利及50余項軟件著作權(quán)；卓望團隊對中國移動具有高度忠誠度和責(zé)任感，是中國移動能力內(nèi)化的重要載體。卓望是中國移動體系內(nèi)市場化機制的先行者和試驗田，卓望在市場化道路上積累的經(jīng)驗及遇到的問題，對中國移動的互聯(lián)網(wǎng)轉(zhuǎn)型、專業(yè)化公司運作等具有借鑒意義；卓望在全力支撐中國移動業(yè)務(wù)穩(wěn)定發(fā)展的同時；通過自有創(chuàng)新業(yè)務(wù)和技術(shù)，實現(xiàn)在中國移動在行業(yè)客戶，在新產(chǎn)品方面的有益探索。卓望作為中國移動在新領(lǐng)域業(yè)務(wù)發(fā)展的主要探索者之一，先后孵化及支撐發(fā)展了MISC、手機報、MobileMarket、移動微博、搜索等多個產(chǎn)品，為中國移動的“業(yè)務(wù)領(lǐng)先”做出了歷史貢獻，未來卓望在移動互聯(lián)網(wǎng)等新業(yè)務(wù)，行業(yè)客戶等新方向的探索方面仍具有重要價值。卓望通過十二年的發(fā)展與積累，形成對中國移動的獨特價值。卓望運營簡介具備電信級核心設(shè)備端到端的通信保障可為用戶量身定制個性功能具備業(yè)內(nèi)極佳的企業(yè)誠信度具有豐富的內(nèi)容資源具有絕密的數(shù)據(jù)安全環(huán)境安全保障體系5網(wǎng)絡(luò)安全保障系統(tǒng)安全保障操作安全保障安全管理規(guī)范分層分級的信息安全措施，保障為卓信通平臺上的每一個客戶提供安全可靠的服務(wù)。網(wǎng)絡(luò)入侵檢測系統(tǒng)安全評估網(wǎng)絡(luò)設(shè)備安全加固網(wǎng)絡(luò)防病毒系統(tǒng)安全加固動態(tài)口令系統(tǒng)特殊PC安全監(jiān)控密碼集中管理統(tǒng)一操作審計統(tǒng)一VPN入口各項安全管理制度公司安全組織架構(gòu)人員安全公司安全總體策略網(wǎng)絡(luò)通道安全網(wǎng)絡(luò)安全域劃分數(shù)據(jù)安全6接入安全應(yīng)用安全存儲安全1、IP強鑒權(quán)，阻止非法服務(wù)器連接2、用戶密碼鑒權(quán)，防止非法用戶進行連接和短信下發(fā)應(yīng)用系統(tǒng)支持多機部署，規(guī)避了單服務(wù)器宕機導(dǎo)致的數(shù)據(jù)丟失應(yīng)用系統(tǒng)相關(guān)日志、數(shù)據(jù)庫不記錄短信內(nèi)容，不可能通過日志獲知帳號、金額等短信中信息服務(wù)器磁盤采用Raid10格式，完全容錯，不會因單個磁盤壞而導(dǎo)致數(shù)據(jù)丟失數(shù)據(jù)定時備份到磁帶庫，由磁盤陣列和磁帶庫雙重保障來防止數(shù)據(jù)丟失多層技術(shù)手段保證數(shù)據(jù)安全統(tǒng)一監(jiān)控工具7

基礎(chǔ)資源監(jiān)控網(wǎng)絡(luò)設(shè)備監(jiān)控主機監(jiān)控操作系統(tǒng)、數(shù)據(jù)庫、中間件監(jiān)控安全與存儲監(jiān)控等統(tǒng)計分析與報表故障統(tǒng)計報表性能分析報表業(yè)務(wù)統(tǒng)計報表關(guān)鍵績效指標報表服務(wù)臺統(tǒng)一受理告警通過卓望運維管理工具服務(wù)臺統(tǒng)一受理故障知識庫事件關(guān)聯(lián)、整合業(yè)務(wù)監(jiān)控業(yè)務(wù)關(guān)聯(lián)性分析關(guān)鍵業(yè)務(wù)指標監(jiān)控業(yè)務(wù)繁忙度業(yè)務(wù)層級管理資源監(jiān)控流量監(jiān)控配置信息監(jiān)控資源占用監(jiān)控資源性能監(jiān)控卓望IT運維監(jiān)控工具核心功能：服務(wù)臺服務(wù)臺（7*24集中受障）郵件電話短信系統(tǒng)異常CallCenter監(jiān)控中心事件管理問題管理配置管理知識管理變更管理服務(wù)臺服務(wù)臺人員配置集中響應(yīng)工程師：a）告警信息實時查看，故障受理；b）告警判斷、故障調(diào)度、故障預(yù)處理等；c）日常維護（主要是磁盤空間清理等）；d）帳戶密碼維護管理監(jiān)控方案工程師：a）監(jiān)控方案制定及需求評審；b）監(jiān)控工具維護；c）監(jiān)控腳本編寫；d）監(jiān)控體系定期梳理、定期組織現(xiàn)網(wǎng)運行質(zhì)量分析服務(wù)臺相關(guān)流程《724知識庫》《724監(jiān)控室工程師工作手冊》《監(jiān)控工程師日常考核計分細則》《告警分類和處理規(guī)范》《系統(tǒng)運行日報》等專業(yè)工具網(wǎng)強ITMaster、Loadrunner、撥測系統(tǒng)、OAM業(yè)務(wù)監(jiān)控組件服務(wù)臺流程指標告警響應(yīng)時間、告警處理及時率、監(jiān)控發(fā)現(xiàn)故障占比、投訴響應(yīng)時間、投訴處理及時率等網(wǎng)絡(luò)結(jié)構(gòu)安全保障1、網(wǎng)絡(luò)拓撲安全保障-對系統(tǒng)流量進行24小時監(jiān)控，隨時掌握網(wǎng)絡(luò)安全情況2、網(wǎng)絡(luò)拓撲安全-對系統(tǒng)設(shè)備及安全管理監(jiān)控通過以下指標全方位監(jiān)控系統(tǒng)各項指標：監(jiān)連接CMNET接口流量；監(jiān)控防火墻CPU、內(nèi)存、并發(fā)Session等；監(jiān)控負載均衡CPU、內(nèi)存、并發(fā)Session等；監(jiān)控網(wǎng)絡(luò)鏈路；監(jiān)控主機鏈路；監(jiān)控服務(wù)器健康情況；定期物理巡檢；3、網(wǎng)絡(luò)設(shè)備-路由器主要依據(jù)是《中國移動思科路由器安全配置規(guī)范》進行安全配置和管理，要點如下：1）應(yīng)按照用戶分配賬號。避免不同用戶間共享賬號。避免用戶賬號和設(shè)備間通信使用的賬號共享。2）靜態(tài)口令必須使用不可逆加密算法加密，以密文形式存放。如使用enablesecret配置Enable密碼，不使用enablepassword配置Enable密碼。3）在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。4）設(shè)備應(yīng)配置日志功能，記錄對與設(shè)備相關(guān)的安全事件。5）應(yīng)打開DOS和DDOS攻擊防護功能。6）修改SNMP的Community默認通行字，通行字符串應(yīng)符合口令強度要求。7）配置路由器，防止地址欺騙。設(shè)備安全保障3、安全設(shè)備-防火墻安全我司系統(tǒng)按照《中國移動思科防火墻安全配置規(guī)范》進行安全配置和管理，嚴格遵循如下要求：1）開啟記錄NAT日志，記錄轉(zhuǎn)換前后IP地址的對應(yīng)關(guān)系。配置記錄流量日志，記錄通過防火墻的網(wǎng)絡(luò)連接的信息。2）配置告警功能，報告對防火墻本身的攻擊或者防火墻的系統(tǒng)內(nèi)部錯誤。報告網(wǎng)絡(luò)流量中對TCP/IP協(xié)議網(wǎng)絡(luò)層異常報文攻擊的相關(guān)告警。3）防火墻在配置訪問規(guī)則列表時，最后一條必須是拒絕一切流量。4）在配置訪問規(guī)則時，源地址，目的地址，服務(wù)或端口的范圍必須以實際訪問需求為前提，盡可能的縮小范圍。5）訪問規(guī)則必須按照一定的規(guī)則進行分組。6）隱藏防火墻字符管理界面的bannner信息。7）配置訪問控制規(guī)則，拒絕對防火墻保護的系統(tǒng)中常見漏洞所對應(yīng)端口或者服務(wù)的訪問。8）對于防火墻各邏輯接口配置開啟防源地址欺騙功能。9）使用SNMPV3以上的版本對防火墻做遠程管理。去除SNMP默認的共同體名(CommunityName)和用戶名。4、主機操作系統(tǒng)安全賬號管理和認證授權(quán)：嚴格按照《中國移動操作系統(tǒng)安全功能規(guī)范》、《卓望公司賬號權(quán)限管理辦法》，1）信息系統(tǒng)用戶賬號的申請需經(jīng)直接主管根據(jù)業(yè)務(wù)需要，審批同意后，由信息技術(shù)系統(tǒng)相關(guān)部門負責(zé)完成信息系統(tǒng)訪問賬號的添加工作。2）信息系統(tǒng)應(yīng)定義用戶賬號命名規(guī)則，所有用戶要有唯一的用戶ID，以確保其活動或者事件的發(fā)生可以最終追溯到相關(guān)的責(zé)任人，用戶的標識和鑒別要經(jīng)過相關(guān)部門的批準，并形成相關(guān)的文件。3）用戶賬號的發(fā)布應(yīng)得到適當人員的授權(quán)，并確保用戶賬戶確實發(fā)放到當事人手中。4）用戶賬號如經(jīng)過一段時間（如一個月，三個月）未被使用，應(yīng)將其中止。操作審計所有的登陸、操作行為都被審計平臺記錄，每天對操作日志進行審計。安全配置按照集團合規(guī)配置要求進行LINUX安全加固平臺及軟件安全保障1、數(shù)據(jù)庫

賬號、口令管理主要依據(jù)是《中國移動Oracle數(shù)據(jù)庫安全配置規(guī)范》，要點如下：1）應(yīng)刪除或鎖定與數(shù)據(jù)庫運行、維護等工作無關(guān)的賬號。2）對于采用靜態(tài)口令進行認證的數(shù)據(jù)庫，口令長度至少6位，并包括數(shù)字、小寫字母、大寫字母和特殊符號4類中至少2類。3）對于采用靜態(tài)口令認證技術(shù)的數(shù)據(jù)庫，賬戶口令的生存期不長于90天。4）更改ORACLE數(shù)據(jù)庫默認口令。操作審計數(shù)據(jù)庫服務(wù)不對公網(wǎng)開放，不允許內(nèi)網(wǎng)通過PLSQL工具訪問數(shù)據(jù)庫，對數(shù)據(jù)庫的操作均被記錄、審計。安全配置按照集團合規(guī)配置要求進行ORACLE安全加固。數(shù)據(jù)庫采用雙擊熱備，保障業(yè)務(wù)生產(chǎn)的連續(xù)性。2、中間件依據(jù)是《中國移動Apache安全配置規(guī)范》和《中國移動TomcatWeb服務(wù)器安全配置規(guī)范》進行賬號、口令、授權(quán)、日志安全管理和配置，要點如下：1）應(yīng)刪除或鎖定與設(shè)備運行、維護等工作無關(guān)的賬號。2）在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。3）中間件軟件不存在默認帳號密碼或者弱口令。4）更改中間件軟件默認的服務(wù)端口。5）更改中間件軟件默認的管理后臺路徑。業(yè)務(wù)流程安全保障1.在能力開放方面保障接口安全接口規(guī)范1）針對第三方系統(tǒng)使用行業(yè)手機報開放的短彩信發(fā)送能力，制定了詳細的接口規(guī)范。規(guī)范定義了接口調(diào)用流程，調(diào)用方式，接口格式以及具體的字段定義。2）接口規(guī)范定義了第三方系統(tǒng)和行業(yè)手機報使用約定的Token作為接口的安全認證方式接口實現(xiàn)1）每個第三方系統(tǒng)，分配一個Token，以線下的方式把Token發(fā)給第三方系統(tǒng)

2）第三方系統(tǒng)把Token按照定義方式加密后，作為參數(shù)調(diào)用系統(tǒng)的接口。業(yè)務(wù)系統(tǒng)按照同樣的方式對Token加密后進行比對。Token比對成功才會進行業(yè)務(wù)調(diào)用，保證了接口調(diào)用的安全以及確認調(diào)用來源3）嚴格按照接口規(guī)范定義的字段進行校驗，如果接口參數(shù)不符合接口定義，接口調(diào)用失敗，返回失敗應(yīng)答4）接口調(diào)用成功和失敗，都會返回應(yīng)答消息，應(yīng)答消息統(tǒng)一采用返回狀態(tài)碼的方式，狀態(tài)碼的含義在接口文檔中詳細定義。以確保在返回消息中不會出現(xiàn)泄露內(nèi)部敏感信息的提示業(yè)務(wù)流程安全保障2、業(yè)務(wù)邏輯安全-業(yè)務(wù)認證用戶必須通過登錄認證后，才能進入系統(tǒng)進行業(yè)務(wù)操作。登錄認證是通過校驗用戶的賬號和口令是否匹配口令規(guī)則

用戶認證口令必須包含數(shù)字，包含英文字母，包含特殊字符

口令長度不得低于7位口令認證

用戶輸入賬號，口令進行認證，連續(xù)錯誤輸入五次后，系統(tǒng)會鎖定賬號

賬號鎖定后，經(jīng)過24小時（可配置）后自動解鎖

賬號鎖定后，也可直接聯(lián)系管理員，進行手動解鎖會話有效

用戶登錄成功后，系統(tǒng)通過session會話的方式保持用戶在線用戶長期不操作系統(tǒng)，超時后（可配置），系統(tǒng)會銷毀用戶會話，用戶需要重新登錄才能繼續(xù)使用業(yè)務(wù)用戶登出后，系統(tǒng)會銷毀用戶會話，用戶需要重新登錄才能繼續(xù)使用業(yè)務(wù)上傳數(shù)據(jù)校驗規(guī)則

對上傳的每種數(shù)據(jù)文件都定義了數(shù)據(jù)規(guī)范。定義了數(shù)據(jù)格式，字段類型，長度，以及文件大小。對不符合規(guī)范的數(shù)據(jù)，系統(tǒng)提示上傳失敗

系統(tǒng)有黑白名單校驗機制，可以根據(jù)需求，對上傳的數(shù)據(jù)進行黑白名單的過濾

系統(tǒng)有關(guān)鍵字過濾機制，可以根據(jù)需求，對上傳的內(nèi)容進行關(guān)鍵字過濾，阻止不符合要求的內(nèi)容進入系統(tǒng)訪問安全管控1、系統(tǒng)安全----訪問控制行業(yè)手機報平臺屬于重要現(xiàn)網(wǎng)系統(tǒng)，有嚴格的訪問控制，只能在卓望辦公網(wǎng)內(nèi)訪問平臺設(shè)備，訪問控制要點包括：現(xiàn)網(wǎng)賬號現(xiàn)網(wǎng)登陸賬號需專門申請，一人一賬號，不存在共有賬號的情況權(quán)限管理現(xiàn)網(wǎng)主機登陸由登陸權(quán)限管理系統(tǒng)和操作審計平臺控制，權(quán)限的控制粒度是單個IP地址申請流程現(xiàn)網(wǎng)維護電子流申請、審批系統(tǒng)控制全流程的規(guī)范性操作記錄審計審計平臺記錄所有登錄，操作記錄，并每天有審計人員進行操作審計賬號及權(quán)限回收離職回收、普通權(quán)限復(fù)核（每季度一次）、管理員權(quán)限清理（每月一次）、自動回收（超過6個月沒有使用，自動失效）訪問安全管控2、人員安全人力資源安全我司制定有專門的《人力資源安全策略》，對人員的甄選、招聘、入職、轉(zhuǎn)崗、離崗等都有專項制度的規(guī)定，同時公司通過內(nèi)部電子流完善相關(guān)流程的審批和追溯。第三方安全管理我司制定有《第三方安全管理策略》，本策略旨在識別由于和第三方或其他外部伙伴發(fā)生接觸、信息交換時給組織帶來的潛在風(fēng)險，并且實施恰當?shù)目刂埔韵麥p這些風(fēng)險對組織造成的負面影響。本策略適用于所有與包括供應(yīng)商、合作伙伴、訪客等在內(nèi)的第三方或其他外部伙伴發(fā)生關(guān)系的部門和員工，適用于控制第三方訪問。工作環(huán)境安全管理為了防止對組織場所和信息的非授權(quán)物理訪問、損壞和干擾，防止資產(chǎn)的丟失、損壞、失竊或危及資產(chǎn)安全以及組織活動的中斷，保護設(shè)備免受物理的和環(huán)境的威脅，我司特制定了《工作環(huán)境安全管理策略》。161卓望運營簡介2卓信通與其他產(chǎn)品對比3卓信通應(yīng)用價值和優(yōu)勢目錄卓信通與傳統(tǒng)媒體優(yōu)勢對比媒體優(yōu)勢對比對比項報紙雜志廣播電視DM直投卓信通成本★★☆★★★★☆★★★★☆周期★★★★★★★★★★★★內(nèi)容量★★★★☆★★★★★★★表現(xiàn)形式★★★★★★☆★★☆★★★★針對性營銷★★★★★☆★★★★覆蓋范圍★★☆★★★★☆★★★★★☆性價評分一般一般一般好卓信通與互聯(lián)網(wǎng)產(chǎn)品的對比18成熟期產(chǎn)品，具備豐厚的經(jīng)驗和穩(wěn)定的性能；普及率高對用戶手機無門檻要求；易推廣無須預(yù)先安裝客戶端；實時接收，短信及時到達，不依賴網(wǎng)絡(luò)環(huán)境；安全發(fā)送，內(nèi)容經(jīng)過運營商短彩信中心和通道。產(chǎn)品生命周期處于嬰幼兒期；手機門檻高用戶手機必須能安裝和使用客戶端；產(chǎn)品性能要求高用戶手機多樣化，客戶端設(shè)計、適配等差距，削弱用戶感知；網(wǎng)絡(luò)環(huán)境依賴性高互聯(lián)網(wǎng)客戶端更依賴于運營商的網(wǎng)絡(luò)環(huán)境；信息存儲環(huán)境差信息存在騰訊公司服務(wù)器。卓信通互聯(lián)網(wǎng)產(chǎn)品卓信通是短信、彩信、WAP的融合對比項短信彩信WAP卓信通信息容量70個字50K簡介內(nèi)容70個字二次點擊WAP鏈接3M長短信500字、彩信90K、二次點擊WAP鏈接3M內(nèi)容形式文字文字+圖片+音頻+視頻簡單網(wǎng)頁的文字+圖片+音頻+視頻可融合短信、彩信、WAP的所有格式互動性短信回復(fù)，滿足基礎(chǔ)調(diào)研需求短信、彩信回復(fù)，滿足基礎(chǔ)調(diào)研需求和圖片上傳需求可通過WAP實現(xiàn)頁面互動，實現(xiàn)業(yè)務(wù)預(yù)定、調(diào)研問卷等可融合短信、彩信、WAP的所有互動模式宣傳性可轉(zhuǎn)發(fā)，可