卓信通行業應用優勢卓越夢想無限希望2014年1月卓望公司21卓望運營簡介2卓信通與其他產品對比3卓信通應用價值和優勢目錄卓望在移動體系內的價值3財務貢獻能力內化體制探索產品培育作為中國移動的控股子公司，卓望歷年的利潤業績并表計入上市公司。2100人的多元化人才隊伍，具有研發、運營、營銷等端到端的支撐經驗與能力；具備CA、一級集成等獨特的專業資質，擁有40余項專利及50余項軟件著作權；卓望團隊對中國移動具有高度忠誠度和責任感，是中國移動能力內化的重要載體。卓望是中國移動體系內市場化機制的先行者和試驗田，卓望在市場化道路上積累的經驗及遇到的問題，對中國移動的互聯網轉型、專業化公司運作等具有借鑒意義；卓望在全力支撐中國移動業務穩定發展的同時；通過自有創新業務和技術，實現在中國移動在行業客戶，在新產品方面的有益探索。卓望作為中國移動在新領域業務發展的主要探索者之一，先后孵化及支撐發展了MISC、手機報、MobileMarket、移動微博、搜索等多個產品，為中國移動的“業務領先”做出了歷史貢獻，未來卓望在移動互聯網等新業務，行業客戶等新方向的探索方面仍具有重要價值。卓望通過十二年的發展與積累，形成對中國移動的獨特價值。卓望運營簡介具備電信級核心設備端到端的通信保障可為用戶量身定制個性功能具備業內極佳的企業誠信度具有豐富的內容資源具有絕密的數據安全環境安全保障體系5網絡安全保障系統安全保障操作安全保障安全管理規范分層分級的信息安全措施，保障為卓信通平臺上的每一個客戶提供安全可靠的服務。網絡入侵檢測系統安全評估網絡設備安全加固網絡防病毒系統安全加固動態口令系統特殊PC安全監控密碼集中管理統一操作審計統一VPN入口各項安全管理制度公司安全組織架構人員安全公司安全總體策略網絡通道安全網絡安全域劃分數據安全6接入安全應用安全存儲安全1、IP強鑒權，阻止非法服務器連接2、用戶密碼鑒權，防止非法用戶進行連接和短信下發應用系統支持多機部署，規避了單服務器宕機導致的數據丟失應用系統相關日志、數據庫不記錄短信內容，不可能通過日志獲知帳號、金額等短信中信息服務器磁盤采用Raid10格式，完全容錯，不會因單個磁盤壞而導致數據丟失數據定時備份到磁帶庫，由磁盤陣列和磁帶庫雙重保障來防止數據丟失多層技術手段保證數據安全統一監控工具7

基礎資源監控網絡設備監控主機監控操作系統、數據庫、中間件監控安全與存儲監控等統計分析與報表故障統計報表性能分析報表業務統計報表關鍵績效指標報表服務臺統一受理告警通過卓望運維管理工具服務臺統一受理故障知識庫事件關聯、整合業務監控業務關聯性分析關鍵業務指標監控業務繁忙度業務層級管理資源監控流量監控配置信息監控資源占用監控資源性能監控卓望IT運維監控工具核心功能：服務臺服務臺（7*24集中受障）郵件電話短信系統異常CallCenter監控中心事件管理問題管理配置管理知識管理變更管理服務臺服務臺人員配置集中響應工程師：a）告警信息實時查看，故障受理；b）告警判斷、故障調度、故障預處理等；c）日常維護（主要是磁盤空間清理等）；d）帳戶密碼維護管理監控方案工程師：a）監控方案制定及需求評審；b）監控工具維護；c）監控腳本編寫；d）監控體系定期梳理、定期組織現網運行質量分析服務臺相關流程《724知識庫》《724監控室工程師工作手冊》《監控工程師日常考核計分細則》《告警分類和處理規范》《系統運行日報》等專業工具網強ITMaster、Loadrunner、撥測系統、OAM業務監控組件服務臺流程指標告警響應時間、告警處理及時率、監控發現故障占比、投訴響應時間、投訴處理及時率等網絡結構安全保障1、網絡拓撲安全保障-對系統流量進行24小時監控，隨時掌握網絡安全情況2、網絡拓撲安全-對系統設備及安全管理監控通過以下指標全方位監控系統各項指標：監連接CMNET接口流量；監控防火墻CPU、內存、并發Session等；監控負載均衡CPU、內存、并發Session等；監控網絡鏈路；監控主機鏈路；監控服務器健康情況；定期物理巡檢；3、網絡設備-路由器主要依據是《中國移動思科路由器安全配置規范》進行安全配置和管理，要點如下：1）應按照用戶分配賬號。避免不同用戶間共享賬號。避免用戶賬號和設備間通信使用的賬號共享。2）靜態口令必須使用不可逆加密算法加密，以密文形式存放。如使用enablesecret配置Enable密碼，不使用enablepassword配置Enable密碼。3）在設備權限配置能力內，根據用戶的業務需要，配置其所需的最小權限。4）設備應配置日志功能，記錄對與設備相關的安全事件。5）應打開DOS和DDOS攻擊防護功能。6）修改SNMP的Community默認通行字，通行字符串應符合口令強度要求。7）配置路由器，防止地址欺騙。設備安全保障3、安全設備-防火墻安全我司系統按照《中國移動思科防火墻安全配置規范》進行安全配置和管理，嚴格遵循如下要求：1）開啟記錄NAT日志，記錄轉換前后IP地址的對應關系。配置記錄流量日志，記錄通過防火墻的網絡連接的信息。2）配置告警功能，報告對防火墻本身的攻擊或者防火墻的系統內部錯誤。報告網絡流量中對TCP/IP協議網絡層異常報文攻擊的相關告警。3）防火墻在配置訪問規則列表時，最后一條必須是拒絕一切流量。4）在配置訪問規則時，源地址，目的地址，服務或端口的范圍必須以實際訪問需求為前提，盡可能的縮小范圍。5）訪問規則必須按照一定的規則進行分組。6）隱藏防火墻字符管理界面的bannner信息。7）配置訪問控制規則，拒絕對防火墻保護的系統中常見漏洞所對應端口或者服務的訪問。8）對于防火墻各邏輯接口配置開啟防源地址欺騙功能。9）使用SNMPV3以上的版本對防火墻做遠程管理。去除SNMP默認的共同體名(CommunityName)和用戶名。4、主機操作系統安全賬號管理和認證授權：嚴格按照《中國移動操作系統安全功能規范》、《卓望公司賬號權限管理辦法》，1）信息系統用戶賬號的申請需經直接主管根據業務需要，審批同意后，由信息技術系統相關部門負責完成信息系統訪問賬號的添加工作。2）信息系統應定義用戶賬號命名規則，所有用戶要有唯一的用戶ID，以確保其活動或者事件的發生可以最終追溯到相關的責任人，用戶的標識和鑒別要經過相關部門的批準，并形成相關的文件。3）用戶賬號的發布應得到適當人員的授權，并確保用戶賬戶確實發放到當事人手中。4）用戶賬號如經過一段時間（如一個月，三個月）未被使用，應將其中止。操作審計所有的登陸、操作行為都被審計平臺記錄，每天對操作日志進行審計。安全配置按照集團合規配置要求進行LINUX安全加固平臺及軟件安全保障1、數據庫

賬號、口令管理主要依據是《中國移動Oracle數據庫安全配置規范》，要點如下：1）應刪除或鎖定與數據庫運行、維護等工作無關的賬號。2）對于采用靜態口令進行認證的數據庫，口令長度至少6位，并包括數字、小寫字母、大寫字母和特殊符號4類中至少2類。3）對于采用靜態口令認證技術的數據庫，賬戶口令的生存期不長于90天。4）更改ORACLE數據庫默認口令。操作審計數據庫服務不對公網開放，不允許內網通過PLSQL工具訪問數據庫，對數據庫的操作均被記錄、審計。安全配置按照集團合規配置要求進行ORACLE安全加固。數據庫采用雙擊熱備，保障業務生產的連續性。2、中間件依據是《中國移動Apache安全配置規范》和《中國移動TomcatWeb服務器安全配置規范》進行賬號、口令、授權、日志安全管理和配置，要點如下：1）應刪除或鎖定與設備運行、維護等工作無關的賬號。2）在設備權限配置能力內，根據用戶的業務需要，配置其所需的最小權限。3）中間件軟件不存在默認帳號密碼或者弱口令。4）更改中間件軟件默認的服務端口。5）更改中間件軟件默認的管理后臺路徑。業務流程安全保障1.在能力開放方面保障接口安全接口規范1）針對第三方系統使用行業手機報開放的短彩信發送能力，制定了詳細的接口規范。規范定義了接口調用流程，調用方式，接口格式以及具體的字段定義。2）接口規范定義了第三方系統和行業手機報使用約定的Token作為接口的安全認證方式接口實現1）每個第三方系統，分配一個Token，以線下的方式把Token發給第三方系統

2）第三方系統把Token按照定義方式加密后，作為參數調用系統的接口。業務系統按照同樣的方式對Token加密后進行比對。Token比對成功才會進行業務調用，保證了接口調用的安全以及確認調用來源3）嚴格按照接口規范定義的字段進行校驗，如果接口參數不符合接口定義，接口調用失敗，返回失敗應答4）接口調用成功和失敗，都會返回應答消息，應答消息統一采用返回狀態碼的方式，狀態碼的含義在接口文檔中詳細定義。以確保在返回消息中不會出現泄露內部敏感信息的提示業務流程安全保障2、業務邏輯安全-業務認證用戶必須通過登錄認證后，才能進入系統進行業務操作。登錄認證是通過校驗用戶的賬號和口令是否匹配口令規則

用戶認證口令必須包含數字，包含英文字母，包含特殊字符

口令長度不得低于7位口令認證

用戶輸入賬號，口令進行認證，連續錯誤輸入五次后，系統會鎖定賬號

賬號鎖定后，經過24小時（可配置）后自動解鎖

賬號鎖定后，也可直接聯系管理員，進行手動解鎖會話有效

用戶登錄成功后，系統通過session會話的方式保持用戶在線用戶長期不操作系統，超時后（可配置），系統會銷毀用戶會話，用戶需要重新登錄才能繼續使用業務用戶登出后，系統會銷毀用戶會話，用戶需要重新登錄才能繼續使用業務上傳數據校驗規則

對上傳的每種數據文件都定義了數據規范。定義了數據格式，字段類型，長度，以及文件大小。對不符合規范的數據，系統提示上傳失敗

系統有黑白名單校驗機制，可以根據需求，對上傳的數據進行黑白名單的過濾

系統有關鍵字過濾機制，可以根據需求，對上傳的內容進行關鍵字過濾，阻止不符合要求的內容進入系統訪問安全管控1、系統安全----訪問控制行業手機報平臺屬于重要現網系統，有嚴格的訪問控制，只能在卓望辦公網內訪問平臺設備，訪問控制要點包括：現網賬號現網登陸賬號需專門申請，一人一賬號，不存在共有賬號的情況權限管理現網主機登陸由登陸權限管理系統和操作審計平臺控制，權限的控制粒度是單個IP地址申請流程現網維護電子流申請、審批系統控制全流程的規范性操作記錄審計審計平臺記錄所有登錄，操作記錄，并每天有審計人員進行操作審計賬號及權限回收離職回收、普通權限復核（每季度一次）、管理員權限清理（每月一次）、自動回收（超過6個月沒有使用，自動失效）訪問安全管控2、人員安全人力資源安全我司制定有專門的《人力資源安全策略》，對人員的甄選、招聘、入職、轉崗、離崗等都有專項制度的規定，同時公司通過內部電子流完善相關流程的審批和追溯。第三方安全管理我司制定有《第三方安全管理策略》，本策略旨在識別由于和第三方或其他外部伙伴發生接觸、信息交換時給組織帶來的潛在風險，并且實施恰當的控制以消減這些風險對組織造成的負面影響。本策略適用于所有與包括供應商、合作伙伴、訪客等在內的第三方或其他外部伙伴發生關系的部門和員工，適用于控制第三方訪問。工作環境安全管理為了防止對組織場所和信息的非授權物理訪問、損壞和干擾，防止資產的丟失、損壞、失竊或危及資產安全以及組織活動的中斷，保護設備免受物理的和環境的威脅，我司特制定了《工作環境安全管理策略》。161卓望運營簡介2卓信通與其他產品對比3卓信通應用價值和優勢目錄卓信通與傳統媒體優勢對比媒體優勢對比對比項報紙雜志廣播電視DM直投卓信通成本★★☆★★★★☆★★★★☆周期★★★★★★★★★★★★內容量★★★★☆★★★★★★★表現形式★★★★★★☆★★☆★★★★針對性營銷★★★★★☆★★★★覆蓋范圍★★☆★★★★☆★★★★★☆性價評分一般一般一般好卓信通與互聯網產品的對比18成熟期產品，具備豐厚的經驗和穩定的性能；普及率高對用戶手機無門檻要求；易推廣無須預先安裝客戶端；實時接收，短信及時到達，不依賴網絡環境；安全發送，內容經過運營商短彩信中心和通道。產品生命周期處于嬰幼兒期；手機門檻高用戶手機必須能安裝和使用客戶端；產品性能要求高用戶手機多樣化，客戶端設計、適配等差距，削弱用戶感知；網絡環境依賴性高互聯網客戶端更依賴于運營商的網絡環境；信息存儲環境差信息存在騰訊公司服務器。卓信通互聯網產品卓信通是短信、彩信、WAP的融合對比項短信彩信WAP卓信通信息容量70個字50K簡介內容70個字二次點擊WAP鏈接3M長短信500字、彩信90K、二次點擊WAP鏈接3M內容形式文字文字+圖片+音頻+視頻簡單網頁的文字+圖片+音頻+視頻可融合短信、彩信、WAP的所有格式互動性短信回復，滿足基礎調研需求短信、彩信回復，滿足基礎調研需求和圖片上傳需求可通過WAP實現頁面互動，實現業務預定、調研問卷等可融合短信、彩信、WAP的所有互動模式宣傳性可轉發，可