基于大數(shù)據(jù)的互聯(lián)網(wǎng)化存量經(jīng)營(yíng)(完整資料)

基于大數(shù)據(jù)的互聯(lián)網(wǎng)化存量經(jīng)營(yíng)(完整資料）(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

基于大數(shù)據(jù)的互聯(lián)網(wǎng)化存量經(jīng)營(yíng)基于大數(shù)據(jù)的互聯(lián)網(wǎng)化存量經(jīng)營(yíng)(完整資料）(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）隨著移動(dòng)技術(shù)的升級(jí)和移動(dòng)終端價(jià)格的不斷下降，多數(shù)市場(chǎng)的移動(dòng)用戶滲透率超過了１００％，移動(dòng)市場(chǎng)的發(fā)展重點(diǎn)也從增量發(fā)展模式進(jìn)入存量發(fā)展模式。在存量模式的情況下,減少用戶流失、延長(zhǎng)用戶在網(wǎng)的生命周期、提升用戶價(jià)值、發(fā)掘用戶的非通信價(jià)值,成為運(yùn)營(yíng)商新型存量經(jīng)營(yíng)的重中之重.運(yùn)營(yíng)商要建立“以客戶價(jià)值和體驗(yàn)為中心”的經(jīng)營(yíng)模式，依托大數(shù)據(jù)挖掘存量用戶價(jià)值，延伸用戶非通信價(jià)值，進(jìn)行互聯(lián)網(wǎng)化經(jīng)營(yíng)。１移動(dòng)增量市場(chǎng)經(jīng)營(yíng)出現(xiàn)拐點(diǎn)數(shù)據(jù)來自2０13年德國(guó)電信分析報(bào)告中國(guó)移動(dòng)增量市場(chǎng)的飽和點(diǎn)將在2015年前后出現(xiàn)。中國(guó)移動(dòng)市場(chǎng)經(jīng)歷了十幾年的迅猛增長(zhǎng)期,如今已經(jīng)進(jìn)入平穩(wěn)增長(zhǎng)，預(yù)計(jì)２０15年全國(guó)移動(dòng)滲透率超過100％，增長(zhǎng)率在6%左右。從韓國(guó)經(jīng)驗(yàn)看，移動(dòng)通信用戶滲透率超過１00％以后，凈增用戶將快速下降。按照目前的中國(guó)移動(dòng)業(yè)務(wù)發(fā)展速度，在201５年前后中國(guó)新增移動(dòng)通信市場(chǎng)空間將出現(xiàn)拐點(diǎn)。中國(guó)4Ｇ網(wǎng)絡(luò)建設(shè)和規(guī)模商用將弱化中國(guó)聯(lián)通3G優(yōu)勢(shì)，顯著減少潛在用戶的轉(zhuǎn)入。在3G商用以后長(zhǎng)達(dá)5年的制式紅利將隨著4Ｇ的商用終結(jié),對(duì)流量應(yīng)用存在偏好的用戶將在WCDMA網(wǎng)絡(luò)以外尋找可能的服務(wù)替代提供者，這也將進(jìn)一步壓縮增量市場(chǎng)的空間.中國(guó)聯(lián)通目前的成本比重不能支撐進(jìn)一步通過高額優(yōu)惠和補(bǔ)貼開拓新增用戶市場(chǎng).從資本市場(chǎng)的資產(chǎn)盈利能力看,中國(guó)聯(lián)通目前的成本包袱最重，以這樣的姿態(tài)進(jìn)入4G時(shí)代后,難以再通過進(jìn)一步的高額終端補(bǔ)貼和產(chǎn)品優(yōu)惠策略與中國(guó)移動(dòng)、中國(guó)電信爭(zhēng)奪增量市場(chǎng)。市場(chǎng)飽和將使運(yùn)營(yíng)商對(duì)純新增市場(chǎng)的爭(zhēng)奪轉(zhuǎn)為對(duì)既有存量市場(chǎng)的爭(zhēng)奪。上海移動(dòng)市場(chǎng)是一個(gè)高度發(fā)達(dá)的市場(chǎng)，滲透率已經(jīng)達(dá)到13５%,上海移動(dòng)電話市場(chǎng)飽和導(dǎo)致新增市場(chǎng)空間越來越小,三家運(yùn)營(yíng)商的用戶新增主要來自對(duì)競(jìng)爭(zhēng)對(duì)手存量用戶的搶奪，類似現(xiàn)象將成為全國(guó)性的普遍趨勢(shì).新增用戶價(jià)值貢獻(xiàn)下降，發(fā)展規(guī)模趨穩(wěn),繼續(xù)維持高速業(yè)務(wù)增長(zhǎng)難度較大。從3G商用以來的情況看,新增用戶總體數(shù)量目前穩(wěn)定在每月凈增400萬(wàn)戶的水平,但新增用戶AＲPU下降明顯,造成移動(dòng)業(yè)務(wù)總體收入的增長(zhǎng)沒有出現(xiàn)可持續(xù)的上升態(tài)勢(shì)。單純依靠新增，已經(jīng)無力維持上海聯(lián)通繼續(xù)保持較大的增幅。移動(dòng)通信全行業(yè)面臨來自增量市場(chǎng)的經(jīng)營(yíng)壓力日益加大。上海聯(lián)通也面臨市場(chǎng)飽和帶來的巨大風(fēng)險(xiǎn)，內(nèi)外的變化和挑戰(zhàn)促使上海聯(lián)通的經(jīng)營(yíng)思路和模式轉(zhuǎn)型勢(shì)在必行。２增量經(jīng)營(yíng)向新型存量經(jīng)營(yíng)轉(zhuǎn)變勢(shì)在必行釋放存量用戶的通信外價(jià)值，主要依靠大數(shù)據(jù)能力變現(xiàn)和現(xiàn)有電信級(jí)能力的開放。從增量經(jīng)營(yíng)體系向新型存量經(jīng)營(yíng)體系轉(zhuǎn)變，是運(yùn)營(yíng)商現(xiàn)實(shí)的選擇.而現(xiàn)實(shí)選擇中的三大問題將引導(dǎo)我們進(jìn)行有效的思考和實(shí)踐。問題之一：為什么要進(jìn)行存量經(jīng)營(yíng)？已有存量用戶的通信價(jià)值尚有巨大可開發(fā)空間。隨著中國(guó)經(jīng)濟(jì)的發(fā)展，社會(huì)購(gòu)買力的逐年增長(zhǎng)和通信消費(fèi)單價(jià)的逐年下跌形成了顯著的剪刀差效應(yīng)，從消費(fèi)能力看，存量用戶具有進(jìn)一步的通信消費(fèi)潛能。按國(guó)際通行標(biāo)準(zhǔn)，通信消費(fèi)占人均國(guó)民收入的合理比重為3%,預(yù)計(jì)兩年后中國(guó)人均國(guó)民收入將達(dá)到8000美元／年，通信消費(fèi)合理水平為120元/月,相當(dāng)于目前全國(guó)移動(dòng)用戶ＡRＰU的2～3倍。長(zhǎng)期以來中國(guó)運(yùn)營(yíng)商缺少對(duì)用戶潛在價(jià)值和社會(huì)傳播價(jià)值的二次開發(fā),在客戶既有價(jià)值、客戶潛在價(jià)值、客戶傳播價(jià)值的發(fā)掘、管理、釋放中，同國(guó)際發(fā)達(dá)市場(chǎng)的通行客戶價(jià)值評(píng)價(jià)標(biāo)準(zhǔn)存在較大的差距.國(guó)際運(yùn)營(yíng)商對(duì)存量用戶的潛在價(jià)值和社交價(jià)值的二次開發(fā)已經(jīng)形成常態(tài)。把握存量經(jīng)營(yíng)的價(jià)值規(guī)律，盡早實(shí)現(xiàn)存量用戶潛在消費(fèi)能力的釋放，不僅可以實(shí)現(xiàn)收入倍增，而且可以帶來良好的社會(huì)品牌傳播效益，助推經(jīng)營(yíng)局面的進(jìn)一步優(yōu)化。國(guó)際運(yùn)營(yíng)商的存量經(jīng)營(yíng)實(shí)踐和教訓(xùn)已經(jīng)表明，有效的存量經(jīng)營(yíng)能夠應(yīng)對(duì)市場(chǎng)變化帶來的風(fēng)險(xiǎn)。日本KDDI在２01１年的時(shí)候也面臨上海聯(lián)通類似的市場(chǎng)環(huán)境，通過強(qiáng)化存量管理職能、加大豐富全量用戶的維系資源投入、加強(qiáng)大數(shù)據(jù)分析與流量經(jīng)營(yíng)能力的建設(shè),取得了顯著的成績(jī)。通過創(chuàng)新的存量經(jīng)營(yíng),KＤDI成功面對(duì)４G挑戰(zhàn),保持了收入和利潤(rùn)的有效增長(zhǎng).T—Moｂｉle美國(guó)公司本來有著良好的客戶基礎(chǔ)，從20０6年開始,由于3G業(yè)務(wù)的啟動(dòng)，其戰(zhàn)略方向過多地向新增市場(chǎng)傾斜，而忽視了對(duì)存量用戶的保護(hù)，導(dǎo)致用戶滿意度下降、流失率高企,最終付出了慘痛的代價(jià)。問題之二:依托什么進(jìn)行存量經(jīng)營(yíng)?存量經(jīng)營(yíng)面向十多倍于新增用戶的價(jià)值個(gè)體,面對(duì)存量用戶的精準(zhǔn)營(yíng)銷和個(gè)性服務(wù)是實(shí)現(xiàn)存量經(jīng)營(yíng)資源合理配置的根本要求.以大數(shù)據(jù)為依托開展存量經(jīng)營(yíng)，實(shí)現(xiàn)上海聯(lián)通內(nèi)部運(yùn)營(yíng)從“粗放型”向“精細(xì)化"發(fā)展,通過提升三個(gè)方面能力進(jìn)行驅(qū)動(dòng)轉(zhuǎn)型:提升大數(shù)據(jù)收集和分析能力;不斷滿足客戶的個(gè)性化需求能力；提升資源利用率、提升資源投入的適時(shí)性和渠道投放的準(zhǔn)確性。互聯(lián)網(wǎng)富ID化導(dǎo)致了手機(jī)號(hào)碼的價(jià)值萎縮，來自價(jià)值鏈上下游的競(jìng)爭(zhēng)要求運(yùn)營(yíng)商通過大數(shù)據(jù),重新建立以手機(jī)號(hào)碼為核心的生態(tài)圈,奪回主導(dǎo)權(quán).OTT對(duì)用戶的爭(zhēng)奪，使在原有電信生態(tài)圈中至關(guān)重要的手機(jī)號(hào)碼在新的移動(dòng)互聯(lián)網(wǎng)生態(tài)圈中被非主流化。通過大數(shù)據(jù)采集和識(shí)別機(jī)制，將所有的用戶互聯(lián)網(wǎng)ID重新實(shí)現(xiàn)對(duì)手機(jī)號(hào)碼的映射整合,實(shí)現(xiàn)“以我為主"，是運(yùn)營(yíng)商向上下游爭(zhēng)取更多價(jià)值生存空間的必然選擇.釋放存量用戶的通信外價(jià)值，主要依靠大數(shù)據(jù)能力變現(xiàn)和現(xiàn)有電信級(jí)能力的開放。運(yùn)營(yíng)商需要轉(zhuǎn)變經(jīng)營(yíng)模式，從關(guān)注用戶規(guī)模的增長(zhǎng)轉(zhuǎn)向關(guān)注用戶價(jià)值的提升。而提升用戶價(jià)值的核心，在于將用戶行為數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等貨幣化；不同運(yùn)營(yíng)商的網(wǎng)絡(luò)已經(jīng)高度同質(zhì)化,運(yùn)營(yíng)商只有通過對(duì)用戶行為、服務(wù)質(zhì)量等各類海量數(shù)據(jù)的分析,推出各類個(gè)性化的業(yè)務(wù)和基于通信上下游的業(yè)務(wù)，才能獲得差異化競(jìng)爭(zhēng)能力。以大數(shù)據(jù)為依托開展存量經(jīng)營(yíng)，需要實(shí)現(xiàn)對(duì)內(nèi)運(yùn)營(yíng)優(yōu)化和對(duì)外價(jià)值變現(xiàn).存量經(jīng)營(yíng)的龐大用戶基數(shù),必須通過大數(shù)據(jù)確定資源配置的方向，實(shí)現(xiàn)內(nèi)部經(jīng)營(yíng)效率的最優(yōu)化;圍繞大數(shù)據(jù),充分發(fā)揮大數(shù)據(jù)的價(jià)值，是建立以運(yùn)營(yíng)商為主的移動(dòng)互聯(lián)網(wǎng)生態(tài)圈的捷徑；大數(shù)據(jù)作為運(yùn)營(yíng)商的資源,具有突出的可交換外延價(jià)值,且這種價(jià)值與存量經(jīng)營(yíng)用戶規(guī)模和活躍度正相關(guān)。問題之三：采用什么模式做好存量經(jīng)營(yíng)?基于傳統(tǒng)電信業(yè)務(wù)的經(jīng)營(yíng)模式已經(jīng)沒有出路。隨著OTT蓬勃發(fā)展，用戶傳統(tǒng)通信業(yè)務(wù)使用意愿下滑趨勢(shì)已不可避免。這種替代不僅對(duì)短信、彩信等增值業(yè)務(wù)形成替代效應(yīng),而且大量分流了語(yǔ)音業(yè)務(wù)。中國(guó)移動(dòng)連續(xù)8個(gè)季度出現(xiàn)MOU同比下滑，語(yǔ)音時(shí)代的拐點(diǎn)已經(jīng)顯現(xiàn).“第三、第四波收入（純數(shù)據(jù)連接和數(shù)字化服務(wù))”價(jià)值的挖掘,代表著運(yùn)營(yíng)商在未來可持續(xù)發(fā)展中的出路，互聯(lián)網(wǎng)化的經(jīng)營(yíng)模式契合未來收入結(jié)構(gòu)的變化趨勢(shì)。運(yùn)營(yíng)商的互聯(lián)網(wǎng)化與運(yùn)營(yíng)商的第四波收入緊密結(jié)合。從全球視野來看,數(shù)字化服務(wù)市場(chǎng)已經(jīng)處于萌芽期，獲取第四波收入先機(jī)對(duì)于未來中國(guó)聯(lián)通的發(fā)展至關(guān)重要。盡早通過第三波收入轉(zhuǎn)型,實(shí)現(xiàn)業(yè)務(wù)模式的互聯(lián)網(wǎng)化轉(zhuǎn)軌，也為第四波收入的獲得提供了先決條件.全球電信網(wǎng)絡(luò)新型數(shù)字化服務(wù)業(yè)務(wù)，包括數(shù)字內(nèi)容、聚合平臺(tái)、信息安全、數(shù)字醫(yī)療、數(shù)字環(huán)保、物聯(lián)網(wǎng)、移動(dòng)支付、移動(dòng)商務(wù)８項(xiàng)新收入來源。市場(chǎng)預(yù)計(jì)其規(guī)模在２０16年將達(dá)到75億美元，年復(fù)合增長(zhǎng)率達(dá)37％。從國(guó)際趨勢(shì)看，未來互聯(lián)網(wǎng)化流量經(jīng)營(yíng)的價(jià)值提升潛力巨大.通過行業(yè)對(duì)標(biāo),中國(guó)聯(lián)通等國(guó)內(nèi)運(yùn)營(yíng)商在全球范圍內(nèi)的第三波收入轉(zhuǎn)型中仍處于初級(jí)階段,具有較大提升空間.互聯(lián)網(wǎng)化的經(jīng)營(yíng)模式，為從提供管道向提供內(nèi)容服務(wù)的轉(zhuǎn)變,從而獲取異質(zhì)性收入創(chuàng)造了可能。在移動(dòng)互聯(lián)網(wǎng)時(shí)代,運(yùn)營(yíng)商已經(jīng)不可能憑一己之力，來提供所有服務(wù)，也不可能在“圍墻花園”內(nèi)滿足用戶不斷延伸和變化的需求，運(yùn)營(yíng)商需要搭建聚合平臺(tái)來實(shí)現(xiàn)范圍經(jīng)濟(jì)，這要求新的互聯(lián)網(wǎng)化的商業(yè)理念,即從提供管道轉(zhuǎn)向提供管道和內(nèi)容聚合的一體式服務(wù)。以互聯(lián)網(wǎng)化的流量經(jīng)營(yíng)帶動(dòng)存量經(jīng)營(yíng),中國(guó)聯(lián)通具有先發(fā)優(yōu)勢(shì)。中國(guó)聯(lián)通3G用戶的數(shù)據(jù)收入占比,在２013年跨越了50%的里程碑（含上網(wǎng)卡）,領(lǐng)先中國(guó)移動(dòng)15個(gè)百分點(diǎn).經(jīng)過5年來的市場(chǎng)培育，中國(guó)聯(lián)通已在移動(dòng)數(shù)據(jù)業(yè)務(wù)先鋒消費(fèi)群體和意見領(lǐng)袖中普及了“上網(wǎng)快,就選沃"的先行者形象。在此基礎(chǔ)上，進(jìn)一步激發(fā)存量用戶的移動(dòng)數(shù)據(jù)業(yè)務(wù)使用量,形成相對(duì)于主品牌的錯(cuò)位移動(dòng)數(shù)據(jù)品牌優(yōu)勢(shì)，將大大有助于存量3G用戶在4G時(shí)代的保有和價(jià)值開發(fā)。3存量經(jīng)營(yíng)的實(shí)現(xiàn)路徑依托大數(shù)據(jù)的互聯(lián)網(wǎng)化存量經(jīng)營(yíng)體系，就是用互聯(lián)網(wǎng)的思維、文化、精神、模式來運(yùn)營(yíng)上海聯(lián)通的存量用戶和市場(chǎng)。這里面重要的工具就是大數(shù)據(jù)，通過大數(shù)據(jù)的分析來做存量.互聯(lián)網(wǎng)提供給我們無限的存量保留和增值空間。在互聯(lián)網(wǎng)領(lǐng)域里,用戶消費(fèi)的不僅僅是電信市場(chǎng)提供的通信產(chǎn)品,還有很多在實(shí)體社會(huì)上消費(fèi)的內(nèi)容，包括可以購(gòu)物、支付、旅游、娛樂、社交、政府服務(wù)等.這些領(lǐng)域給存量經(jīng)營(yíng)提供了很大的空間，只要我們很好地把握用戶的消費(fèi)行為、知道用戶的需求，就可以為用戶提升價(jià)值,甚至為用戶創(chuàng)造新的價(jià)值，這就使聚焦存量用戶和市場(chǎng),使用大數(shù)據(jù)分析工具和互聯(lián)網(wǎng)化的思維來運(yùn)營(yíng),變得非常具有現(xiàn)實(shí)意義。存量經(jīng)營(yíng)的主題核心轉(zhuǎn)變?yōu)椤按媪康挠脩艉褪袌?chǎng)”；價(jià)值來源轉(zhuǎn)變成對(duì)內(nèi)使“存量用戶和市場(chǎng)”使用“更多的成熟通信產(chǎn)品和創(chuàng)新型產(chǎn)品"，對(duì)外“存量用戶和市場(chǎng)的非通信價(jià)值的變現(xiàn)”；存量用戶和市場(chǎng)的大量消費(fèi)行為數(shù)據(jù),將在大數(shù)據(jù)分析工具的挖掘下，逐步把對(duì)內(nèi)(精準(zhǔn)高效運(yùn)營(yíng)）和對(duì)外價(jià)值（依托大數(shù)據(jù)對(duì)外合作）顯現(xiàn)出來;而“存量經(jīng)營(yíng)的運(yùn)作思路”則要向“互聯(lián)網(wǎng)化思維”轉(zhuǎn)變，使其產(chǎn)品、經(jīng)營(yíng)策劃、渠道、互聯(lián)網(wǎng)開放合作能力、組織流程和人員配置互聯(lián)網(wǎng)化.存量經(jīng)營(yíng)體系的實(shí)現(xiàn)模式基于上海聯(lián)通的運(yùn)營(yíng)實(shí)踐,存量經(jīng)營(yíng)有三種基本實(shí)現(xiàn)模式：第一種，提升單用戶使用量，激活用戶的傳統(tǒng)通信價(jià)值;通過延長(zhǎng)用戶的生命周期，增加通信量,使用大數(shù)據(jù)的挖掘分析手段充分釋放潛在傳統(tǒng)通信需求。第二種，以流量經(jīng)營(yíng)為抓手，提升用戶的新業(yè)務(wù)價(jià)值;增強(qiáng)存量用戶對(duì)數(shù)據(jù)業(yè)務(wù)的黏性固化,管道經(jīng)營(yíng)轉(zhuǎn)向內(nèi)容經(jīng)營(yíng)，流量經(jīng)營(yíng)后向收費(fèi)，通過大數(shù)據(jù)手段來研究用戶互聯(lián)網(wǎng)行為，尋找流量業(yè)務(wù)使用的開關(guān)。第三種,以規(guī)模龐大的存量用戶為資源創(chuàng)造通信外價(jià)值；基于在網(wǎng)用戶開展互聯(lián)網(wǎng)化的價(jià)值經(jīng)營(yíng)和資源交換，實(shí)現(xiàn)大數(shù)據(jù)分析能力和結(jié)果的直接變現(xiàn)，以及對(duì)外開放電信級(jí)能力（計(jì)費(fèi)、精準(zhǔn)營(yíng)銷、質(zhì)量保證等)。存量經(jīng)營(yíng)體系的實(shí)現(xiàn)路徑基于上面的三種實(shí)現(xiàn)模式，結(jié)合現(xiàn)有的聯(lián)通生產(chǎn)經(jīng)營(yíng)系統(tǒng),可從三個(gè)方面來實(shí)現(xiàn)存量經(jīng)營(yíng)。關(guān)注目標(biāo):指標(biāo)體系再定義，以廣義的互聯(lián)網(wǎng)業(yè)務(wù)為核心,關(guān)注過程目標(biāo)，特別是用戶體驗(yàn)反饋.經(jīng)營(yíng)能力:產(chǎn)品體系再設(shè)計(jì)、營(yíng)銷體系再構(gòu)造、渠道體系再優(yōu)化，構(gòu)建互聯(lián)網(wǎng)化的運(yùn)營(yíng)模式。承載能力：支撐體系再完善，組織架構(gòu)相適應(yīng),擁有適應(yīng)互聯(lián)網(wǎng)化的支撐體系.在實(shí)際工作中，上海聯(lián)通聚焦6項(xiàng)工作來構(gòu)建依托大數(shù)據(jù)的互聯(lián)網(wǎng)化存量經(jīng)營(yíng)體系。指標(biāo)體系再定義:建立以數(shù)據(jù)及數(shù)字化服務(wù)收入為核心的存量經(jīng)營(yíng)指標(biāo)體系；從關(guān)注經(jīng)營(yíng)結(jié)果指標(biāo)過渡到經(jīng)營(yíng)過程指標(biāo)，從關(guān)注通話收入指標(biāo)過渡到關(guān)注用戶互聯(lián)網(wǎng)行為指標(biāo),從關(guān)注服務(wù)提供指標(biāo)過渡到關(guān)注服務(wù)感知指標(biāo);建立完善的用戶互聯(lián)網(wǎng)行為分析體系,是洞察用戶互聯(lián)網(wǎng)潛在需求、迎合移動(dòng)互聯(lián)網(wǎng)發(fā)展趨勢(shì)的必然選擇.從關(guān)注用戶用了多少，到關(guān)注用了什么和怎么用的，更能幫助運(yùn)營(yíng)商擯棄甲方心態(tài),理解并制定適應(yīng)移動(dòng)互聯(lián)網(wǎng)趨勢(shì)的智能管道政策.產(chǎn)品體系再設(shè)計(jì):重新打造迎合第三、第四波收入趨勢(shì)的產(chǎn)品體系；結(jié)合用戶需求的大數(shù)據(jù)精準(zhǔn)解構(gòu),推動(dòng)流量型產(chǎn)品的進(jìn)一步豐富,后向收費(fèi)在產(chǎn)品、內(nèi)容、大數(shù)據(jù)及能力開放三個(gè)方向加以體現(xiàn)，建立大數(shù)據(jù)變現(xiàn)產(chǎn)品和能力開放體系。營(yíng)銷體系的重構(gòu)造：創(chuàng)新營(yíng)銷舉措，實(shí)現(xiàn)電信業(yè)務(wù)的互聯(lián)網(wǎng)化經(jīng)營(yíng)；建立面向全業(yè)務(wù)、全用戶的流量經(jīng)營(yíng)策劃體系，全面深入地統(tǒng)一內(nèi)容運(yùn)營(yíng),面向垂直領(lǐng)域，從“電信服務(wù)"向“ICT應(yīng)用服務(wù)”轉(zhuǎn)變；結(jié)合自身優(yōu)勢(shì)，確定互聯(lián)網(wǎng)教育、互聯(lián)網(wǎng)健康、互聯(lián)網(wǎng)金融服務(wù)、互聯(lián)網(wǎng)企業(yè)信息安全等領(lǐng)域作為重點(diǎn)發(fā)展領(lǐng)域，深度介入互聯(lián)網(wǎng)生態(tài)圈。渠道體系再優(yōu)化:借助廣闊的互聯(lián)網(wǎng)載體，實(shí)現(xiàn)運(yùn)營(yíng)推廣的互聯(lián)網(wǎng)化；善于打造全渠道的互聯(lián)網(wǎng)化銷售體系，加大對(duì)合作渠道的扶持力度，探索新型聯(lián)盟渠道互聯(lián)網(wǎng)合作模式,實(shí)現(xiàn)線上線下渠道的集成,向用戶提供一致的多渠道體驗(yàn)，豐富電商和互聯(lián)網(wǎng)線上兩類在線渠道體系。支撐體系再完善：遵循平臺(tái)化體系策略，拓展產(chǎn)品聚合、能力開放、大數(shù)據(jù)智能營(yíng)銷和智能管道四方面能力;聚焦精準(zhǔn)的大數(shù)據(jù)營(yíng)銷能力、開放的業(yè)務(wù)平臺(tái)能力、智能的大網(wǎng)管道能力、靈活的IＴ平臺(tái)能力。組織架構(gòu)相適應(yīng):實(shí)現(xiàn)存量經(jīng)營(yíng)職能的獨(dú)立化、互聯(lián)網(wǎng)化運(yùn)作；實(shí)現(xiàn)管運(yùn)職能分離、發(fā)展與存量經(jīng)營(yíng)職能分離，建立互聯(lián)網(wǎng)化的存量專屬經(jīng)營(yíng)團(tuán)隊(duì),建立符合互聯(lián)網(wǎng)化架構(gòu)的激勵(lì)和運(yùn)營(yíng)機(jī)制。4依托大數(shù)據(jù)的互聯(lián)網(wǎng)化存量經(jīng)營(yíng)體系實(shí)踐上海聯(lián)通從２013年下半年開始構(gòu)建新的存量經(jīng)營(yíng)體系，去年年底體系正式建成。今年第一季度，上海聯(lián)通新增各類數(shù)據(jù)疊加包用戶５９萬(wàn)戶，同比增長(zhǎng)了19０％,比去年第四季度增長(zhǎng)70％左右；累計(jì)公眾存量用戶的保有率同比提升１．4個(gè)百分點(diǎn)，累計(jì)后付費(fèi)用戶續(xù)約率同比提升1６個(gè)百分點(diǎn)，續(xù)約后用戶的ARPU明顯提升；手機(jī)用戶的數(shù)據(jù)業(yè)務(wù)收入占比同比提升5。６個(gè)百分點(diǎn)，用戶的戶均流量同比提升３6％。上海聯(lián)通還成功實(shí)現(xiàn)大數(shù)據(jù)變現(xiàn)的第一個(gè)非通信收入的商業(yè)項(xiàng)目，通過依托大數(shù)據(jù)精細(xì)化流量的相關(guān)業(yè)務(wù)營(yíng)銷，平臺(tái)營(yíng)銷成功率較先前提升了7。５個(gè)百分點(diǎn),用戶對(duì)增值業(yè)務(wù)類產(chǎn)品和營(yíng)銷的滿意度提升近10個(gè)百分點(diǎn)。在取得客觀經(jīng)濟(jì)效益的同時(shí),通過大數(shù)據(jù)的運(yùn)用,流量經(jīng)營(yíng)的內(nèi)部管理效能也得到了長(zhǎng)足發(fā)展,并在業(yè)界形成了一定的標(biāo)桿效應(yīng)，品牌影響力不斷提升.結(jié)語(yǔ)：上海聯(lián)通“基于大數(shù)據(jù)的互聯(lián)網(wǎng)化存量經(jīng)營(yíng)”的運(yùn)營(yíng)實(shí)踐剛剛開始,還需要在實(shí)踐中不斷發(fā)現(xiàn)、探索、提升.希望通過這種探索，在傳統(tǒng)電信行業(yè)中尋找到一種新的發(fā)展方向、新的經(jīng)營(yíng)模式:第一，把存量和增量經(jīng)營(yíng)適當(dāng)分離;第二，把存量經(jīng)營(yíng)與大數(shù)據(jù)、互聯(lián)網(wǎng)進(jìn)行結(jié)合。管道只是一種手段，管道背后連接的是人和物，價(jià)值聚焦在連接的對(duì)象上,而不僅僅是連接的手段上.上海聯(lián)通正在進(jìn)行的“基于大數(shù)據(jù)的互聯(lián)網(wǎng)化存量經(jīng)營(yíng)”就是真正關(guān)注和了解用戶，持續(xù)挖掘和提升存量用戶的價(jià)值?；赑KI技術(shù)的數(shù)據(jù)加密解密解決方案目錄TOC\o”1—3”\h\z\uHYPERLINK\l”_Toc421185873”1背景-1—HYPERLINK\l”_Toc421185874”1.1應(yīng)用背景-1—1.2PKI理論—1—HYPERLINK\l”_Toc421185876"1.2。1公鑰基礎(chǔ)設(shè)施PKI-1—1.2。2對(duì)稱加密算法—2-HYPERLINK\l”_Toc421185878”1。2.3哈希算法-2-_Toc421185880”2產(chǎn)品概述—4—3.1產(chǎn)品功能架構(gòu)-5-HYPERLINK\l”_Toc421185883”3。2產(chǎn)品功能組件-6—HYPERLINK\l”_Toc421185884”3.2。1密鑰管理中心(KMC)-6-HYPERLINK\l”_Toc421185885”簽發(fā)中心（CA)-8—_Toc421185887"3.2。4存儲(chǔ)發(fā)布系統(tǒng)（CRL）-16—HYPERLINK\l”_Toc421185888”3.2。5在線證書狀態(tài)查詢系統(tǒng)(OCSP）—17—_Toc421185890”3。2。7數(shù)據(jù)加密/解密、簽名/驗(yàn)簽中間件-19-3.3。1部署靈活、操作簡(jiǎn)單—19-_Toc421185894”3。3。3廣泛的平臺(tái)兼容性-20-_Toc421185896"支持國(guó)密算法—21-HYPERLINK\l”_Toc421185897”3。3.6支持LDAP發(fā)布證書-21—支持自定義證書模板-22—HYPERLINK\l”_Toc421185900"3。3。9支持管理員三員分立-22—4.1數(shù)據(jù)傳輸安全要求-23—4.2數(shù)據(jù)傳輸安全方案—23-HYPERLINK\l”_Toc421185907"用戶身份鑒別—23—HYPERLINK\l”_Toc421185908”4。2。2數(shù)據(jù)加密傳輸—23—HYPERLINK\l”_Toc421185909"5某即時(shí)通信平臺(tái)數(shù)據(jù)加密傳輸方案實(shí)現(xiàn)-25-5.1需求總體描述-25—HYPERLINK\l”_Toc421185911"5。2方案總體描述-26-5.3方案接口描述-27-證書申請(qǐng)接口—28-5.3。4數(shù)據(jù)加密接口—28—5。3。5數(shù)據(jù)解密接口—28—5。4方案具體業(yè)務(wù)流程—28-HYPERLINK\l”_Toc421185919”5.4。1P2P在線和離線消息-29-在線消息—30—_Toc421185922"6產(chǎn)品規(guī)格—32-7。2首創(chuàng)集團(tuán)-35—基本原理是將原文用對(duì)稱密鑰加密傳輸，而將對(duì)稱密鑰用收方公鑰加密發(fā)送給對(duì)方.收方收到電子信封,用自己的私鑰解密信封，取出對(duì)稱密鑰解密得原文。其詳細(xì)過程如下：（1）發(fā)方A將原文信息進(jìn)行哈希運(yùn)算，得一哈希值即數(shù)字摘要MD.（2）發(fā)方A用自己的私鑰PVA，采用非對(duì)稱算法，對(duì)數(shù)字摘要MD進(jìn)行加密，即得數(shù)字簽名DS。（3)發(fā)方A用對(duì)稱算法的對(duì)稱密鑰SK對(duì)原文信息、數(shù)字簽名SD及發(fā)方A證書的公鑰PBA采用對(duì)稱算法加密，得加密信息E。（4）發(fā)方用收方B的公鑰PBB，采用非對(duì)稱算法對(duì)對(duì)稱密鑰SK加密,形成數(shù)字信封DE，就好像將對(duì)稱密鑰SK裝到了一個(gè)用收方公鑰加密的信封里.（5）發(fā)方A將加密信息E和數(shù)字信封DE一起發(fā)送給收方B。（6）收方B接受到數(shù)字信封DE后，首先用自己的私鑰PVB解密數(shù)字信封,取出對(duì)稱密鑰SK。(7）收方B用對(duì)稱密鑰SK通過對(duì)稱算法解密加密信息E，還原出原文信息、數(shù)字簽名SD及發(fā)方A證書的公鑰PBA。（8）收方B驗(yàn)證數(shù)字簽名,先用發(fā)方A的公鑰解密數(shù)字簽名得數(shù)字摘要MD。（9)收方B同時(shí)將原文信息用同樣的哈希運(yùn)算，求得一個(gè)新的數(shù)字摘要MD’。（10）將兩個(gè)數(shù)字摘要MD和MD'進(jìn)行比較，驗(yàn)證原文是否被修改。如果二者相等,說明數(shù)據(jù)沒有被篡改，是保密傳輸?shù)?簽名是真實(shí)的；否則拒絕。這樣就做到了敏感信息在數(shù)字簽名的傳輸中不被篡改,未經(jīng)認(rèn)證和授權(quán)的人看不見原數(shù)據(jù)，起到了在數(shù)字簽名傳輸中對(duì)敏感數(shù)據(jù)的保密作用。某即時(shí)通信平臺(tái)數(shù)據(jù)加密傳輸方案實(shí)現(xiàn)需求總體描述某即時(shí)通信平臺(tái)為第三方平臺(tái)用戶提供P2P、P2S、S2P的在線消息和離線消息傳輸轉(zhuǎn)發(fā)服務(wù)，消息傳輸采用TCP/HTTP協(xié)議和JSON格式，需要對(duì)消息體進(jìn)行安全封裝，在客戶端進(jìn)行SDK調(diào)用，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)淖詣?dòng)加密和解密，確保數(shù)據(jù)傳輸?shù)陌踩?。圖5—1某即時(shí)通信平臺(tái)消息傳輸轉(zhuǎn)發(fā)服務(wù)方案總體描述通過ETCA數(shù)字證書認(rèn)證系統(tǒng)和數(shù)據(jù)安全中間件構(gòu)建某即時(shí)通信平臺(tái)數(shù)據(jù)安全傳輸基礎(chǔ)設(shè)施。通過ETCA數(shù)字證書認(rèn)證系統(tǒng)為某即時(shí)通信平臺(tái)提供用戶和服務(wù)器的密鑰產(chǎn)生、證書簽發(fā)與管理.通過數(shù)據(jù)安全中間件為客戶端和服務(wù)器提供數(shù)據(jù)傳輸?shù)募用?、解密、簽名、?yàn)簽服務(wù)。方案總體流程如下:圖5-2數(shù)據(jù)安全傳輸總體流程方案接口描述根據(jù)業(yè)務(wù)需求，數(shù)據(jù)安全中間件提供以下主要接口。證書檢測(cè)接口檢測(cè)終端上是否已存儲(chǔ)當(dāng)前用戶的證書和私鑰。證書申請(qǐng)接口向ETCA數(shù)字證書認(rèn)證系統(tǒng)提交用戶證書申請(qǐng)信息，獲取返回的證書下載憑證（授權(quán)碼）.證書下載接口通過用戶ID和證書下載憑證（授權(quán)碼）到ETCA數(shù)字證書認(rèn)證系統(tǒng)下載當(dāng)前用戶的證書和私鑰并在用戶終端上安全存儲(chǔ)。數(shù)據(jù)加密接口根據(jù)接收方用戶ID從ETCA數(shù)字證書認(rèn)證系統(tǒng)自動(dòng)獲取接收方用戶的證書,并對(duì)發(fā)送數(shù)據(jù)進(jìn)行數(shù)字信封加密。數(shù)據(jù)解密接口使用當(dāng)前用戶終端上安全存儲(chǔ)的私鑰對(duì)接收到的數(shù)據(jù)進(jìn)行數(shù)字信封解密。根據(jù)業(yè)務(wù)的拓展需求,可進(jìn)一步提供證書更新、吊銷等證書管理接口、數(shù)據(jù)簽名接口、數(shù)據(jù)簽證接口等。方案具體業(yè)務(wù)流程針對(duì)某即時(shí)通信平臺(tái)的業(yè)務(wù)應(yīng)用場(chǎng)景，數(shù)據(jù)安全中間件提供服務(wù)的具體流程如下。P2P在線和離線消息P2P在線離線流程1發(fā)送方用對(duì)稱密鑰加密數(shù)據(jù)2發(fā)送方用接收方公鑰加密對(duì)稱密鑰3接收方用私鑰解密加密后的對(duì)稱密鑰4接收方用解密后的對(duì)稱密鑰解密密文1發(fā)送方用對(duì)稱密鑰加密數(shù)據(jù)2發(fā)送方用接收方公鑰加密對(duì)稱密鑰3服務(wù)端保存加密數(shù)據(jù)4接收方用私鑰解密加密后的對(duì)稱密鑰5接收方用解密后的對(duì)稱密鑰解密密文模型P2S在線消息P2S在線離線流程1發(fā)送方用對(duì)稱密鑰加密數(shù)據(jù)2發(fā)送方用服務(wù)器公鑰加密對(duì)稱密鑰3服務(wù)器用私鑰解密加密后的對(duì)稱密鑰4服務(wù)器用解密后的對(duì)稱密鑰解密密文無模型S2P在線和離線消息S2P在線離線流程1服務(wù)器用對(duì)稱密鑰加密數(shù)據(jù)2服務(wù)器用接收方公鑰加密對(duì)稱密鑰3接收方用私鑰解密加密后的對(duì)稱密鑰4接收方用解密后的對(duì)稱密鑰解密密文1服務(wù)器用對(duì)稱密鑰加密數(shù)據(jù)2服務(wù)器用接收方公鑰加密對(duì)稱密鑰3服務(wù)端保存加密數(shù)據(jù)4接收方用私鑰解密加密后的對(duì)稱密鑰5接收方用解密后的對(duì)稱密鑰解密密文模型產(chǎn)品規(guī)格功能模塊實(shí)現(xiàn)能力KMC密鑰管理中心密鑰生成密鑰分發(fā)密鑰更新密鑰恢復(fù)密鑰歸檔密鑰銷毀證書簽發(fā)系統(tǒng)CA證書簽發(fā)證書更新證書凍結(jié)證書解凍證書吊銷證書恢復(fù)證書管理系統(tǒng)RA證書/證書撤銷列表申請(qǐng)證書/證書撤銷列表審核證書/證書撤銷列表生成證書/證書撤銷列表簽發(fā)證書/證書撤銷列表存儲(chǔ)證書/證書撤銷列表發(fā)布證書/證書撤銷列表注銷證書/CRL存儲(chǔ)發(fā)布系統(tǒng)證書發(fā)布證書存儲(chǔ)證書撤銷列表發(fā)布證書撤銷列表存儲(chǔ)系統(tǒng)管理安全策略設(shè)定組織機(jī)構(gòu)、用戶同步用戶管理（新增、刪除、修改、密碼重置、密級(jí)）組織機(jī)構(gòu)管理(新增、修改、刪除組織機(jī)構(gòu)節(jié)點(diǎn)）管理員賬戶管理用戶登錄策略用戶郵箱容量管理日志記錄、審計(jì)用戶日志記錄、審計(jì)郵件發(fā)送日志記錄、審計(jì)管理員操作日志記錄、審計(jì)數(shù)據(jù)安全中間件數(shù)據(jù)加密、數(shù)據(jù)解密數(shù)據(jù)簽名、數(shù)據(jù)驗(yàn)簽數(shù)字證書申請(qǐng)、下載、更新、吊銷等管理案例介紹黑龍江移動(dòng)中國(guó)移動(dòng)通信集團(tuán)黑龍江有限公司（以下簡(jiǎn)稱黑龍江移動(dòng)公司）隸屬于中國(guó)移動(dòng)通信集團(tuán)公司,是中國(guó)移動(dòng)有限公司在黑龍江設(shè)立的全資子公司,已經(jīng)建設(shè)了大量業(yè)務(wù)支撐系統(tǒng)服務(wù)于移動(dòng)網(wǎng)絡(luò)用戶，為了系統(tǒng)的安全運(yùn)行,黑龍江移動(dòng)公司已經(jīng)將所有業(yè)務(wù)支撐系統(tǒng)的訪問入口集中在4A系統(tǒng)中,并進(jìn)行操作行為審計(jì)。但用戶登錄認(rèn)證4A系統(tǒng)依然使用傳統(tǒng)的用戶名密碼方式，安全隱患很大，需要采用安全的身份認(rèn)證方式進(jìn)行改造。為了滿足4A系統(tǒng)安全、準(zhǔn)確識(shí)別用戶身份的需求，黑龍江移動(dòng)公司采用時(shí)代億信CA認(rèn)證產(chǎn)品，構(gòu)建企業(yè)數(shù)字證書認(rèn)證系統(tǒng)，集中對(duì)全省業(yè)務(wù)系統(tǒng)用戶簽發(fā)數(shù)字證書并作為身份認(rèn)證的唯一憑證。通過與4A系統(tǒng)的深度集成，在4A系統(tǒng)的用戶管理功能模塊中直接管理用戶證書的申請(qǐng)、下載、制作、更新、作廢等操作,方便了管理員的日常管理，同時(shí)，深度集成又繼承了4A系統(tǒng)的分級(jí)管理體系,省公司、地市公司都具有分級(jí)管理員，便于日常證書的管理維護(hù)操作。黑龍江移動(dòng)CA認(rèn)證系統(tǒng)技術(shù)架構(gòu)如下圖所示：首創(chuàng)集團(tuán)北京首都創(chuàng)業(yè)集團(tuán)有限公司（以下簡(jiǎn)稱“首創(chuàng)集團(tuán)”)是北京市國(guó)資委所屬的特大型國(guó)有集團(tuán)公司。自1995年重組以來，首創(chuàng)集團(tuán)已構(gòu)建起以水務(wù)為核心的技術(shù)設(shè)施產(chǎn)業(yè)、以城市住宅開發(fā)建設(shè)為核心的房地產(chǎn)業(yè)和以投行并購(gòu)業(yè)務(wù)為核心的金融服務(wù)業(yè)等三大核心主業(yè)，并逐步發(fā)展成為戰(zhàn)略定位明確、發(fā)展思路清晰、主營(yíng)業(yè)務(wù)突出、品牌知名度較高、綜合實(shí)力較強(qiáng)的城市綜合投資控股公司,是北京市乃至全國(guó)具有一定影響力和帶動(dòng)力的大型企業(yè)集團(tuán)公司。首創(chuàng)集團(tuán)的信息化工作進(jìn)行的比較早，OA系統(tǒng)、HR系統(tǒng)、財(cái)務(wù)系統(tǒng)等信息應(yīng)用系統(tǒng)逐步上線推動(dòng)了首創(chuàng)集團(tuán)信息化的建設(shè)，提升了首創(chuàng)集團(tuán)各項(xiàng)業(yè)務(wù)的辦理效率，促進(jìn)了首創(chuàng)集團(tuán)的發(fā)展。但簡(jiǎn)單的用戶名/口令登錄方式，多系統(tǒng)頻繁登錄操作也給首創(chuàng)集團(tuán)帶來了網(wǎng)絡(luò)安全隱患，暴露了效率提升的瓶頸。為此2005年首創(chuàng)集團(tuán)引入時(shí)代億信ETCA數(shù)字證書系統(tǒng)為首創(chuàng)集團(tuán)建設(shè)統(tǒng)一身份認(rèn)證中心，為全集團(tuán)各應(yīng)用系統(tǒng)提供安全身份驗(yàn)證。系統(tǒng)上線后,運(yùn)行穩(wěn)定，提高了用戶工作效率,提高了首創(chuàng)集團(tuán)網(wǎng)絡(luò)環(huán)境的安全程度。北京人民廣播電臺(tái)北京人民廣播電臺(tái)(以下簡(jiǎn)稱北京電臺(tái)）是擁有獨(dú)立發(fā)射機(jī)構(gòu)的國(guó)有廣播電臺(tái)。該臺(tái)成立于1949年2月2日，全臺(tái)轄有9個(gè)專業(yè)廣播、17個(gè)職能部門以及全資國(guó)有的北京廣播公司,旗下員工總計(jì)1300余人。2003年11月8日,北京電臺(tái)成為了全國(guó)省級(jí)電臺(tái)中首家通過ISO9001質(zhì)量管理體系認(rèn)證的電臺(tái)。該體系的引入，促使了北京電臺(tái)在頻率定位、節(jié)目研發(fā)、節(jié)目生產(chǎn)、質(zhì)量監(jiān)控、售后服務(wù)、市場(chǎng)監(jiān)測(cè)、人事、財(cái)務(wù)、設(shè)備管理等方面，建立起較為完善的規(guī)章制度，同時(shí)促使相關(guān)工作運(yùn)行有序、高效；該體系的引入，培養(yǎng)了北京電臺(tái)員工嚴(yán)謹(jǐn)細(xì)致的工作作風(fēng)，嚴(yán)格的過程控制管理，使各項(xiàng)工作實(shí)現(xiàn)高質(zhì)量、高品位,確保北京電臺(tái)在媒體發(fā)展與競(jìng)爭(zhēng)中自我完善、創(chuàng)新進(jìn)取。同時(shí)北京電臺(tái)在信息化建設(shè)方面取得的成就同樣斐然：是業(yè)內(nèi)較早引入電子簽章系統(tǒng)、CA系統(tǒng)的電臺(tái)之一，是在廣播領(lǐng)域較早開展信息化基礎(chǔ)建設(shè)以提高工作效率的電臺(tái)之一。北京電臺(tái)有許多工作需要進(jìn)行電子簽章以促進(jìn)工作流程快速進(jìn)行，但如何對(duì)電子簽章進(jìn)行安全身份認(rèn)證是存在的一個(gè)問題。為此,北京電臺(tái)采購(gòu)了時(shí)代億信ETCA數(shù)字證書系統(tǒng)為電子簽章業(yè)務(wù)提供安全身份認(rèn)證服務(wù)，保證了北京電臺(tái)簽章工作安全、高效、有序的進(jìn)行.產(chǎn)品自上線以來，性能穩(wěn)定，為北京電臺(tái)信息安全提供了極大的支持。基于數(shù)據(jù)庫(kù)安全審計(jì)的研究來源:CIO時(shí)代網(wǎng)WillieＳuｔtoｎ是十九世紀(jì)二十年代聞名一時(shí)的銀行大盜,當(dāng)他被問為什么搶劫銀行時(shí)曾說過一句經(jīng)典的話：“因?yàn)槟鞘欠佩X的地方”.在當(dāng)今世界，所謂的“錢”就是信息，而一個(gè)公司最有價(jià)值的資產(chǎn)就存放在其數(shù)據(jù)庫(kù)中。因此,如果WilliｅＳuｔｔoｎ是一個(gè)黑客的話，他一定會(huì)把目標(biāo)瞄準(zhǔn)數(shù)據(jù)庫(kù),因?yàn)槟蔷褪枪敬娣拧板X"的地方。數(shù)據(jù)庫(kù)顯然存放著最真實(shí)和最有價(jià)值的那部分資產(chǎn)：可能是知識(shí)產(chǎn)權(quán)(如可口可樂的配方),也可能是價(jià)格和交易數(shù)據(jù)或者客戶信息.這些重要數(shù)據(jù),一旦被人非法竊取篡改將帶來難以想象的嚴(yán)重后果。下面是近年發(fā)生在我國(guó)的一起典型通過非法篡改數(shù)據(jù)庫(kù)牟利的案例。張某于２０00年進(jìn)入某電信運(yùn)營(yíng)商分公司工作,擔(dān)任該公司綜合市場(chǎng)部計(jì)費(fèi)及維護(hù)員。張某作為公司計(jì)費(fèi)營(yíng)帳系統(tǒng)的管理員,擁有該系統(tǒng)的工號(hào)和密碼,可以直接進(jìn)入該系統(tǒng)進(jìn)行查詢、調(diào)研和數(shù)據(jù)統(tǒng)計(jì)等工作。該計(jì)費(fèi)營(yíng)帳系統(tǒng)與充值卡數(shù)據(jù)系統(tǒng)分屬于不同的系統(tǒng)，但共用同一數(shù)據(jù)庫(kù).按照該分公司對(duì)計(jì)費(fèi)及維護(hù)員職責(zé)的規(guī)定，張某無權(quán)對(duì)公司計(jì)費(fèi)營(yíng)帳系統(tǒng)內(nèi)的充值卡數(shù)據(jù)進(jìn)行新生成或修改。200４年期間,張某在辦公室的電腦上用自己掌握的密碼，進(jìn)入了該分公司的充值卡數(shù)據(jù)系統(tǒng)，通過運(yùn)行數(shù)據(jù)庫(kù)的操作語(yǔ)言修改了數(shù)據(jù)庫(kù)中的充值卡數(shù)據(jù),將已充值使用過的每張面值為50元的70０0張充值卡修改為未使用的狀態(tài)。其后,把充值卡的卡號(hào)、密碼等數(shù)據(jù)按面值七折的價(jià)格出售給他人,獲利20萬(wàn)余元,造成該公司經(jīng)濟(jì)損失達(dá)2９。25萬(wàn)元。目前，國(guó)內(nèi)類似上述數(shù)據(jù)庫(kù)的重要數(shù)據(jù)被內(nèi)部員工非法篡改牟利問題已日益增多，數(shù)據(jù)庫(kù)信息安全面臨嚴(yán)峻挑戰(zhàn)，并已引起各單位高度重視,成為迫切需要解決的問題。其重要陛，不言而喻.１威脅與風(fēng)險(xiǎn)并存由于單位數(shù)據(jù)庫(kù)系統(tǒng)用戶眾多,涉及數(shù)據(jù)庫(kù)管理員、內(nèi)部員工及合作方人員等，因此網(wǎng)絡(luò)管理更加復(fù)雜，單位數(shù)據(jù)庫(kù)面臨的主要安全威脅與風(fēng)險(xiǎn)總結(jié)如下：1．1數(shù)據(jù)庫(kù)賬戶和權(quán)限的濫用表現(xiàn)一：缺少針對(duì)數(shù)據(jù)庫(kù)管理員監(jiān)控機(jī)制。數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)系統(tǒng)管理、賬號(hào)管理、權(quán)限分配等系統(tǒng)最高權(quán)限。如果數(shù)據(jù)庫(kù)管理員利用工作之便，竊取、篡改、毀壞重要業(yè)務(wù)數(shù)據(jù)，對(duì)單位數(shù)據(jù)庫(kù)安全的打擊將是巨大的。國(guó)內(nèi)某著名網(wǎng)絡(luò)游戲廠商高管王某非法修改游戲服務(wù)器數(shù)據(jù)牟利就是一個(gè)很典型的例子，王某利用職務(wù)便利,非法修改網(wǎng)游數(shù)據(jù)庫(kù)服務(wù)器的游戲裝備數(shù)據(jù),然后通過網(wǎng)站私下交易出售給其他玩家，非法獲利2０0余萬(wàn)，給單位造成難以挽回的重大經(jīng)濟(jì)損失.表現(xiàn)二：合法用戶權(quán)限濫用。數(shù)據(jù)庫(kù)系統(tǒng)的操作管理采用分權(quán)管理形式，包括多個(gè)賬號(hào)，如普通賬號(hào)、用于數(shù)據(jù)庫(kù)日常維護(hù)的臨時(shí)賬號(hào)；如果上述賬號(hào)權(quán)限被內(nèi)部人員或合作方人員用來竊取、惡意損毀數(shù)據(jù)庫(kù)的重要業(yè)務(wù)數(shù)據(jù)，在短時(shí)間內(nèi)管理者極難察覺發(fā)現(xiàn)數(shù)據(jù)被篡改或刪除，事后也難以追查取證，造成難以彌補(bǔ)的損失。１．2數(shù)據(jù)庫(kù)自身日志審計(jì)的缺陷表現(xiàn)一:難以實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)問題.數(shù)據(jù)庫(kù)系統(tǒng)自身的14志審計(jì)功能可以記錄各種數(shù)據(jù)庫(kù)系統(tǒng)修改、權(quán)限使用等日志信息,并不能幫助管理者及時(shí)發(fā)現(xiàn)定位問題；同時(shí)由于不能實(shí)時(shí)監(jiān)測(cè)報(bào)警，因此在數(shù)據(jù)庫(kù)異常安全事件發(fā)生時(shí)，無法第一時(shí)間報(bào)告給管理者，導(dǎo)致管理者不能及時(shí)采取有效措施。表現(xiàn)二:影響數(shù)據(jù)庫(kù)服務(wù)器運(yùn)行與性能。數(shù)據(jù)庫(kù)６1身日志審計(jì)也會(huì)t與用了大量的硬盤空問，降低數(shù)據(jù)庫(kù)服務(wù)的性能，甚至可能影響正常應(yīng)用的順利進(jìn)行，同時(shí)面對(duì)成千上萬(wàn)條日志記錄，很少有數(shù)據(jù)庫(kù)管理員為了尋找?guī)讞l有用的項(xiàng)目,去查看數(shù)千的審計(jì)日志條目,因此如何篩選出有用信息也是客觀存在的問題.2安全需求緊迫根據(jù)對(duì)單位數(shù)據(jù)庫(kù)系統(tǒng)的威脅與風(fēng)險(xiǎn)分析,單位的數(shù)據(jù)庫(kù)安全需求主要集中在以下方面:一是,全面監(jiān)測(cè)數(shù)據(jù)庫(kù)超級(jí)賬戶、臨時(shí)賬戶等重要賬戶的數(shù)據(jù)庫(kù)操作。二是，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)操作行為,發(fā)現(xiàn)非法違規(guī)操作能及時(shí)告警響應(yīng)。三是，詳細(xì)記錄數(shù)據(jù)庫(kù)操作信息，并提供豐富的審計(jì)信息查詢方式和報(bào)表,方便安全事件定位分析，事后追查取證。同時(shí)根據(jù)美國(guó)國(guó)防部TCSEＣ/ＴDＩ標(biāo)準(zhǔn)中關(guān)于安全策略的要求，數(shù)據(jù)庫(kù)審計(jì)是數(shù)據(jù)庫(kù)系統(tǒng)達(dá)到c2級(jí)以上安全級(jí)別必不可少的一項(xiàng)。因此需要單位網(wǎng)絡(luò)中部署專業(yè)的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，可有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問行為,準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫(kù)安全策略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行安全事件定位分析,事后追查取證，保障單位數(shù)據(jù)庫(kù)安全。３數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)介紹數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中數(shù)據(jù)庫(kù)的所有訪問操作,發(fā)現(xiàn)各種違規(guī)數(shù)據(jù)庫(kù)操作行為，及時(shí)報(bào)警響應(yīng)操作還原，實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全事件的準(zhǔn)確跟蹤定位，保障數(shù)據(jù)庫(kù)系統(tǒng)安全。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)模型包括兩個(gè)部分：一是審計(jì)數(shù)據(jù)采集器,用于采集審計(jì)數(shù)據(jù)，并存儲(chǔ)為審計(jì)日志；二是審計(jì)數(shù)據(jù)分析器，負(fù)責(zé)分析審計(jì)數(shù)據(jù)采集器發(fā)送的數(shù)據(jù)；審計(jì)數(shù)據(jù)字典則是數(shù)據(jù)庫(kù)審計(jì)規(guī)則庫(kù).數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)首先收集來自用戶的事件,當(dāng)用戶進(jìn)行數(shù)據(jù)庫(kù)訪問操作時(shí),采集器根據(jù)審計(jì)數(shù)據(jù)字典，判斷其數(shù)據(jù)庫(kù)訪問行為是否為審計(jì)事件，當(dāng)數(shù)據(jù)庫(kù)訪問事件滿足審汁報(bào)警記錄條件時(shí)，分析器則向管理人員發(fā)送報(bào)警信息并把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來，存放在審計(jì)日志中。審計(jì)日志記錄的內(nèi)容一般包括：用戶名稱，操作時(shí)問，操作類型(如修改、查詢、刪除），操作所涉及到相關(guān)數(shù)據(jù)（如表、視圖等)等。利用這些信息,可以進(jìn)一步找出非法存取修改數(shù)據(jù)庫(kù)的人員及其修改時(shí)問和修改內(nèi)容等.同時(shí)管理人員也可以通過手工查詢分析審計(jì)信息，并形成數(shù)據(jù)庫(kù)審計(jì)報(bào)告.審計(jì)報(bào)告通常包括用戶名稱、時(shí)問、具體數(shù)據(jù)庫(kù)操作（包括采用什么命令}方問哪些數(shù)據(jù)庫(kù)表、字段)等。當(dāng)發(fā)現(xiàn)新數(shù)據(jù)庫(kù)訪問具有潛在危害性，而審計(jì)數(shù)據(jù)字典未制定的對(duì)應(yīng)審計(jì)規(guī)則，管理人員可以在審計(jì)數(shù)據(jù)字典中更新審計(jì)規(guī)則。在安全審汁模型中，數(shù)據(jù)庫(kù)審計(jì)日志信息起著非常關(guān)鍵的作用,它記錄了各種類型的數(shù)據(jù)庫(kù)訪問事件，為管理人員提供了事后審汁的依據(jù),同時(shí)幫助管理人員實(shí)時(shí)掌握數(shù)據(jù)庫(kù)操作事件的動(dòng)態(tài)。４基本標(biāo)準(zhǔn)評(píng)價(jià)是否能夠很好地幫助管理者完成對(duì)數(shù)據(jù)庫(kù)訪問行為的監(jiān)測(cè)是數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的基本標(biāo)準(zhǔn)。一個(gè)完善的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)應(yīng)該從幾個(gè)方面評(píng)價(jià)：一是，具有全面豐富的數(shù)據(jù)庫(kù)審計(jì)類型。二是,具有細(xì)粒度的數(shù)據(jù)庫(kù)操作內(nèi)容審計(jì).三是,能準(zhǔn)確及時(shí)的違規(guī)操作告警響應(yīng)。四是，可以全面詳細(xì)的審計(jì)信息，豐富可定制的報(bào)表分析系統(tǒng)。五是，自身的安全性高,不易遭受攻擊.由此可見，能通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中數(shù)據(jù)庫(kù)的所有訪問操作,同時(shí)支持自定義內(nèi)容關(guān)鍵字庫(kù)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)操作的內(nèi)容監(jiān)測(cè)識(shí)別，發(fā)現(xiàn)各種違規(guī)數(shù)據(jù)庫(kù)操作行為，并及時(shí)報(bào)警響應(yīng)、全過程操作還原,從而實(shí)現(xiàn)安全事件的準(zhǔn)確全程跟蹤定位和全面保障數(shù)據(jù)庫(kù)系統(tǒng)安全的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng),才是一款合適的產(chǎn)品。５數(shù)據(jù)庫(kù)安全審計(jì)特性分析5．１全面的審計(jì)類型系統(tǒng)應(yīng)覆蓋ORAＬＣE、SQLSERVER、MYSQL、DＢ２、Sybａse、Ｉnfｏmix等主流數(shù)據(jù)庫(kù)系統(tǒng)。５.2靈活的審計(jì)策略系統(tǒng)應(yīng)支持基于內(nèi)容關(guān)鍵字、IP地址、用戶／用戶組、時(shí)間、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)操作類型、數(shù)據(jù)庫(kù)表名、字段名等多種組合數(shù)據(jù)庫(kù)審計(jì)策略，從而全面監(jiān)測(cè)發(fā)現(xiàn)各種非法操作及合法用戶的違規(guī)操作。5．3數(shù)據(jù)庫(kù)操作信息還原系統(tǒng)應(yīng)實(shí)時(shí)審計(jì)用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所有操作（如：插入、刪除、更新、用戶自定義操作等),并完全還原ＳQL操作命令包括源ＩP地址、目的IP地址、訪問時(shí)間、用戶名、數(shù)據(jù)庫(kù)操作類型、數(shù)據(jù)庫(kù)表和字段名等，實(shí)現(xiàn)安全事件準(zhǔn)確全程跟蹤定位，為事后追查取證提供有力支持。5.4多種業(yè)務(wù)運(yùn)維操作審計(jì)系統(tǒng)需要支持對(duì)TELＮEＴ．FTP等操作的命令級(jí)審計(jì)和全過程記錄。５.4。１審計(jì)信息管理5.４。1。１系統(tǒng)需支持?jǐn)?shù)據(jù)庫(kù)審計(jì)事件信息的備份、恢復(fù)、清除、歸并等功能；日志信息應(yīng)能保存到SQＬＳerｖｅr、Oｒaｃle等大型數(shù)據(jù)庫(kù)中.5．４．1。2系統(tǒng)需提供詳細(xì)的綜合分析報(bào)表、自定義等多種類型報(bào)表模板,支持生成：日、周、月、季度、年度綜合報(bào)表.報(bào)表應(yīng)支持ＭSＷo(hù)rd、Hｔml、JPG等格式導(dǎo)出.5．４。2豐富的管理能力５。4.2．1為不影響數(shù)據(jù)庫(kù)系統(tǒng)自身運(yùn)行與性能,系統(tǒng)需采用旁路監(jiān)聽部署模式。5.4．2．2系統(tǒng)需支持多種響應(yīng)方式,包括發(fā)送郵件、安全中心顯示、日志數(shù)據(jù)庫(kù)記錄、打印機(jī)輸出、運(yùn)行用戶自定義命令、TCPKilｌeｒ等方式及時(shí)報(bào)警響應(yīng)。5。4.3高可靠的自身安全性系統(tǒng)需具有安全、可