電信IT基礎網(wǎng)絡維護管理辦法.doc

中國電信股份有限公司中國電信股份有限公司 xxxxxxxx 公司公司 itit 基礎網(wǎng)絡維護管理辦法基礎網(wǎng)絡維護管理辦法 版本：版本：1.101.10 中國電信股份有限公司中國電信股份有限公司 xxxx 公司公司 2008 年年 10 月月 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 1 頁 目目 錄錄 第一章：第一章：總則總則.2 第二章：第二章：組織架構組織架構.3 第一節(jié)：維護組織 3 第二節(jié)：職責分工 4 第三章：第三章：日常維護管理規(guī)范日常維護管理規(guī)范.7 第一節(jié)：日常管理和維護規(guī)范實施細則 7 第二節(jié)：維護作業(yè)計劃 8 第三節(jié)：技術檔案和資料管理 8 第四節(jié)：系統(tǒng)文件和配置數(shù)據(jù)管理 10 第五節(jié)：儀器儀表和工具管理 10 第六節(jié)：備品備件及材料管理 10 第四章：第四章：it 基礎網(wǎng)絡故障處理細基礎網(wǎng)絡故障處理細則則 .11 第五章：第五章：it 基礎網(wǎng)絡業(yè)務處理細則基礎網(wǎng)絡業(yè)務處理細則 .13 第六章：第六章：it 基礎網(wǎng)絡安全接入規(guī)范基礎網(wǎng)絡安全接入規(guī)范 .16 附表 1 xxxx公司 it 基礎網(wǎng)業(yè)務申請報告18 附表 2 網(wǎng)絡設備安全性檢查驗收細則.20 附表 3 主機設備安全性檢查驗收細則.22 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 2 頁 第一章：第一章： 總則總則 第第 1 條：條：為加強 xxxx 公司 it 基礎網(wǎng)的網(wǎng)絡和信息安全管理，更好地發(fā)揮 it 基礎網(wǎng)對企業(yè)運營的支撐作用，滿足 it 內控的要求，特制訂本 管理辦法。 第第 2 條：條：本管理辦法中的 it 基礎網(wǎng)是指 xxxx 公司企業(yè)內部承載 mboss 支 撐系統(tǒng)的數(shù)據(jù)通信網(wǎng)。其范圍涵蓋 xxxx 公司 dcn 網(wǎng)、oa 網(wǎng)設備 及鏈路。 第第 3 條：條：it 基礎網(wǎng)絡維護管理的基本任務： 1)負責 it 基礎網(wǎng)的宏觀管理。包括制訂 it 基礎網(wǎng)維護考核辦法、it 基 礎網(wǎng)維護管理通信質量考核制度及 ip 地址規(guī)劃等。 2)負責 it 基礎網(wǎng)的業(yè)務處理。包括系統(tǒng)接入管理、網(wǎng)絡割接管理；組 織制定 it 基礎網(wǎng)絡系統(tǒng)的需求規(guī)范、技術方案、實施方案和應用管 理辦法；網(wǎng)絡調整、擴容、改造、優(yōu)化等重大項目的審批、設備選型、 技術方案論證、it 基礎網(wǎng)項目的實施。 3)負責 it 基礎網(wǎng)的故障處理。包括建立各級 it 基礎網(wǎng)集中監(jiān)控機制， 建立和實施網(wǎng)絡故障應急處理制度和流程，解決 it 基礎網(wǎng)疑難問題， 定期對人員進行故障處理技能培訓等。 4)負責 it 基礎網(wǎng)新增和擴容設備安裝、驗收的質量把關，并進行相關 的產(chǎn)品測試工作。 5)負責 it 基礎網(wǎng)的日常維護管理。包括機房環(huán)境維護，制訂維護作業(yè) 計劃，管理技術檔案和資料，管理系統(tǒng)文件和配置數(shù)據(jù)，管理儀表儀 器和工具完整清潔，管理備品備件及材料等。 第第 4 條：條：為了達成 it 基礎網(wǎng)絡維護管理的基本任務，本管理辦法的目標如 下： 1.指導各分公司建立 it 基礎網(wǎng)絡維護管理體系。 （1）各分公司應本著“科學、合理、系統(tǒng)、適用”的原則， 對 it 基礎網(wǎng)進行管理，it 基礎網(wǎng)的維護管理工作都應參 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 3 頁 考本管理維護體系架構進行細化。 （2）各分公司應根據(jù)本管理辦法，結合各分公司的實際工作， 細化相關流程，將流程中的角色與實際工作中的崗位相 對應，并建立相關的考核辦法。 （3）本管理辦法中涉及的工作表，各分公司可以根據(jù)實際情 況對其內容和具體格式進行細化，但應包含本工作表的 內容。 2.建立 it 基礎網(wǎng)絡維護管理流程，包括業(yè)務流程和故障處理流程。 3.對 it 基礎網(wǎng)絡維護的主要環(huán)節(jié)進行控制。 4.在有限的資源下，保證達到預期的服務質量，以滿足業(yè)務部門的 要求，并能使之不斷完善。 第第 5 條：條：本辦法是各級維護和管理工作的重要依據(jù)，各級維護管理組織人 員應加強學習，將維護管理辦法落實到工作中去，并結合本部門 的具體情況，制定相應的維護工作細則和操作規(guī)章制度。 第第 6 條：條：本辦法的解釋權和修改權屬于中國電信股份有限公司 xxxx 公司。 第第 7 條：條：本管理辦法自下發(fā)之日起開始實施。 第二章：第二章： 組織架構組織架構 第一節(jié)：第一節(jié)： 維護組織維護組織 第第 8 條：條：it 基礎網(wǎng)絡的維護管理原則是統(tǒng)一領導，分級管理，分級負責。 第第 9 條：條：it 基礎網(wǎng)絡維護管理的維護組織架構是根據(jù) xxxx 公司目前的維護 管理體制以及 it 基礎網(wǎng)絡發(fā)展建設的實際情況來設置的，相關管 理和維護單位包括省公司網(wǎng)絡運營部、省網(wǎng)絡操作維護中心（以 下簡稱“省 noc” ） 、省研究院、各市分公司網(wǎng)絡運營部及網(wǎng)絡維 護中心。 第第 10 條：條： 省公司網(wǎng)絡運營部為一級維護主管部門，省 noc 為一級維護主 責部門，省研究院為一級技術支持部門，市分公司網(wǎng)絡運營部為 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 4 頁 二級維護主管部門，市網(wǎng)絡維護中心（或職責相同部門）為二級 維護主責部門 市網(wǎng)絡運營部 省網(wǎng)絡運營部 省noc 市網(wǎng)絡維護中心 省研究院 一級維護主管部門 一級維護主責部門 一級技術支持部門 二級維護主責部門 二級維護主管部門 第二節(jié)：第二節(jié)： 職責分工職責分工 第第 11 條：條： 省公司網(wǎng)絡運營部職責 1）省公司網(wǎng)絡運營部是全省 it 基礎網(wǎng)的一級維護主管部門，負責全省 it 基礎網(wǎng)絡運行維護的宏觀管理； 2）貫徹執(zhí)行上級關于技術、設備及質量管理等方面的方針、政策和各項 規(guī)章制度，組織制定全省 it 基礎網(wǎng)絡相關的規(guī)章制度、處理流程和考 核辦法； 3）負責全省 it 基礎網(wǎng)的調整、擴容、改造、優(yōu)化等重大項目的審批； 4）負責對全省 it 基礎網(wǎng)的維護管理及通信質量進行考核； 5）負責全省 it 基礎網(wǎng)絡資源的規(guī)劃和調度管理； 6）組織全省 it 基礎網(wǎng)的技術推廣、技術培訓及成功經(jīng)驗的交流。 第第 12 條：條： 省 noc 職責 1）省 noc 是 it 基礎網(wǎng)絡省骨干網(wǎng)運行維護的一級維護主責部門； 2）負責對省 it 基礎骨干網(wǎng)絡的安全監(jiān)控工作； it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 5 頁 3）負責省 it 基礎骨干網(wǎng)絡實時運行維護，實施全省 it 基礎網(wǎng)絡的生產(chǎn) 指揮調度，確保省 it 基礎骨干網(wǎng)絡的可靠運行； 4）負責省 noc 使用的計算機網(wǎng)絡、設備的運行維護管理； 5）配合一級主管部門完成省 it 基礎骨干網(wǎng)絡維護管理工作； 6）負責制定故障處理流程和應急預案，落實防范措施，當遇到疑難問題 或出現(xiàn)重大故障時，必須及時向一級主管部門、技術支持部門報告， 爭取有關部門或廠家的技術支持，并要在事后分析故障原因、填寫故 障報告、建立故障檔案； 7）參與全省 it 基礎網(wǎng)的規(guī)劃、擴容、割接方案的制定和工程設計會審、 引進技術規(guī)范書的討論、技術談判及竣工驗收工作，根據(jù)網(wǎng)絡流量統(tǒng) 計數(shù)據(jù)及全省 it 基礎網(wǎng)絡資源情況提出系統(tǒng)網(wǎng)絡優(yōu)化、設備更新、技 術改造和大修整治方案，報一級主管部門； 8）認真完成各項質量指標，開展質量統(tǒng)計分析和質量監(jiān)督檢查，每月向 上級主管部門提供網(wǎng)絡運行情況的綜合分析報告； 9）負責對省 it 基礎骨干網(wǎng)絡進行定期巡檢，發(fā)現(xiàn)問題須及時分析處理， 提出解決問題的方案并落實解決； 10） 負責省 noc 網(wǎng)絡設備的軟件版本和系統(tǒng)配置的管理工作； 11） 負責省 noc 備品、備件及儀表的集中管理，故障設備的送修； 12） 負責省 noc 技術資料、圖紙、技術文件的收集、歸檔保存等管理工 作； 13） 配合相關部門進行 it 基礎網(wǎng)的業(yè)務開放。 第第 13 條：條： 省研究院職責 1）省研究院是全省 it 基礎網(wǎng)絡運行維護的一級技術支持部門； 2）負責全省 it 基礎網(wǎng)絡維護的高級技術支持和解決全省 it 基礎網(wǎng)絡疑 難問題； 3）配合全省 it 基礎網(wǎng)絡管理系統(tǒng)的研究并協(xié)助制訂相關管理規(guī)范； 4）負責全省 it 基礎網(wǎng)相關產(chǎn)品的測試和技術論證工作； 5）參與全省 it 基礎網(wǎng)項目的設備選型和技術方案論證； 6）協(xié)助上級組織全省 it 基礎維護人員進行維護技能培訓。 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 6 頁 第第 14 條：條： 市分公司網(wǎng)絡運營部職責 1）市分公司網(wǎng)絡運營部是 it 基礎網(wǎng)的二級維護主管部門，負責本地 it 基礎網(wǎng)絡運行維護管理； 2）貫徹執(zhí)行上級頒發(fā)的各項管理制度和技術規(guī)程并負責實施，完成上級 下達的維護任務； 3）負責本地 it 基礎網(wǎng)的調整、擴容、改造、優(yōu)化等重大項目的管理； 4）負責制定本地 it 基礎網(wǎng)相關的規(guī)章制度、處理流程和考核辦法； 5）負責對本地 it 基礎網(wǎng)的維護管理及通信質量進行考核； 6）負責本地 it 基礎網(wǎng)絡資源的規(guī)劃和調度管理； 7）組織本地 it 基礎網(wǎng)的技術推廣、技術培訓及成功經(jīng)驗的交流。 第第 15 條：條： 市分公司網(wǎng)絡維護中心職責 1）各市分公司網(wǎng)絡維護中心是 it 基礎網(wǎng)絡運行維護的二級維護主責部門， 接受省 noc 生產(chǎn)指揮調度； 2）貫徹執(zhí)行上級頒發(fā)的各項管理制度和技術規(guī)程并負責實施； 3）完成上級下達的維護任務，配合相關部門進行 it 基礎網(wǎng)的業(yè)務開放； 4）負責本地 it 基礎網(wǎng)的日常維護工作，確保本地 it 基礎網(wǎng)的可靠運行； 5）負責落實網(wǎng)絡安全措施，確保網(wǎng)絡高效、安全地運行； 6）負責制定故障處理流程和應急預案，落實防范措施，當遇到疑難問題 或出現(xiàn)重大故障時，必須及時向上級主管部門、技術支持部門報告， 爭取有關部門或廠家的技術支持，并要在事后分析故障原因、填寫故 障報告、建立故障檔案； 7）負責對本地 it 基礎網(wǎng)進行定期巡檢，發(fā)現(xiàn)問題須及時分析處理，提出 解決問題的方案并落實解決； 8）認真完成各項質量指標，開展質量統(tǒng)計分析和質量監(jiān)督檢查，每月向 上級主管部門提供網(wǎng)絡運行情況的綜合分析報告； 9）參與本地 it 基礎網(wǎng)的規(guī)劃、擴容、割接方案的制定和工程設計會審、 引進技術規(guī)范書的討論、技術談判及竣工驗收工作，根據(jù)網(wǎng)絡流量統(tǒng) 計數(shù)據(jù)及本地 it 基礎網(wǎng)絡資源情況提出系統(tǒng)網(wǎng)絡優(yōu)化、設備更新、技 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 7 頁 術改造和大修整治方案，報上級主管部門； 10） 負責本地 it 基礎網(wǎng)絡設備的軟件版本和系統(tǒng)配置的管理工作； 11） 負責本地 it 基礎網(wǎng)備品、備件及儀表的集中管理，故障設備的送修； 12） 負責本地 it 基礎網(wǎng)技術資料、圖紙、技術文件的收集、歸檔保存等管 理工作。 第三章：第三章： 日常維護管理規(guī)范日常維護管理規(guī)范 第一節(jié)：第一節(jié)： 日常管理和維護規(guī)范實施細則日常管理和維護規(guī)范實施細則 第第 16 條：條： 各級維護部門需建立維護工作定期匯報制度。 第第 17 條：條： 當班人員做好日常網(wǎng)絡監(jiān)控工作和網(wǎng)絡安全檢查。 第第 18 條：條： 根據(jù)屬地維護原則，it 基礎網(wǎng)絡設備（無論位于何層面）由屬 地部門負責設備的電源、設備安全、設備機架、環(huán)境衛(wèi)生的維護； 保障為設備提供穩(wěn)定的電源；保障設備機架的整潔、布線的整齊、 標簽的清晰準確；保障設備的安全（包括設備接線的穩(wěn)固） ，禁止 無關人員操作設備；保障機房的環(huán)境清潔，使設備在正常的環(huán)境 下穩(wěn)定運行。 第第 19 條：條： 全省 it 基礎網(wǎng)絡 ip 地址資源的管理權屬于一級維護主管部門， 二級維護主管部門可根據(jù)全省 it 基礎網(wǎng)的有關 ip 地址管理規(guī)范管 理本地 it 基礎網(wǎng)絡的 ip 地址，并每月將最新的 ip 地址資料上報 一級維護主管部門備案。 第第 20 條：條： 各級維護主責部門要維護網(wǎng)絡設備資料，包括設備及板卡串號、 類型、安裝地點（含地址、機樓名稱、機房名稱、機架編號） 、網(wǎng) 絡結構圖、網(wǎng)絡端口所連設備等，并上報上級主管部門備案。 第第 21 條：條： 與互聯(lián)網(wǎng)有關的連接設備，無論是路由器、交換機、硬件防火 墻、軟件防火墻、雙網(wǎng)卡主機等，均要上報一級維護主管部門， 由一級維護主管部門統(tǒng)一審核、備案、管理或授權。 第第 22 條：條： it 基礎網(wǎng)絡設備的登錄用戶、密碼由各級維護主責部門集中管 理。有條件的地區(qū)應實施 aaa 認證管理。 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 8 頁 第第 23 條：條： it 基礎網(wǎng)絡設備的配置數(shù)據(jù)管理權統(tǒng)一由各級維護主責部門負 責管理。有條件的地區(qū)應通過 aaa 認證實現(xiàn)按責分權管理。 第第 24 條：條： 二級維護主管部門、一級技術支持部門應及時向一級維護主管 部門上報主要維護及技術支持人員的聯(lián)系方式（包括姓名、單位、 部門、郵件地址、固定和移動聯(lián)系電話） 。 第二節(jié)：第二節(jié)： 維護作業(yè)計劃維護作業(yè)計劃 第第 25 條：條： 各級維護部門應結合本單位具體情況遵照本細則，制定相應的 維護作業(yè)計劃；規(guī)定年度及月度必須完成的任務及措施；班組及 個人應根據(jù)年度計劃，按月編制月作業(yè)和個人計劃，具體制訂出 每人每日進行的作業(yè)項目（詳見附表） 。 第第 26 條：條： 維護作業(yè)計劃應報上級主管部門審批，獲批準后應填寫維護作 業(yè)計劃表并認真執(zhí)行，不得隨意更改；如因業(yè)務需要、自然災害 等特殊情況不能達到預期質量和進度，應定期補測，對測試數(shù)據(jù) 及時分析，發(fā)現(xiàn)異常后查明原因，限期解決。 附表：周期作用計劃表 序號序號作業(yè)項目作業(yè)項目周期周期 1. 網(wǎng)絡設備運行狀態(tài)的監(jiān)視實時 2. 系統(tǒng)運行自動日志文件的處理周 3. 配置數(shù)據(jù)備份月 4. 機房環(huán)境衛(wèi)生檢查與清潔月 5. 安全日志記錄檢查月 6. 網(wǎng)絡性能（誤碼率、丟包率、流量等）的測試月 7. 網(wǎng)絡路由倒換測試季 8. 網(wǎng)絡路由表數(shù)據(jù)的檢查、核對季 9. 備品、備件、工具、儀器儀表及資料整理季 注：配置如有變化則需要做增量備份 第三節(jié)：第三節(jié)： 技術檔案和資料管理技術檔案和資料管理 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 9 頁 第第 27 條：條： 各類技術資料和原始記錄是做好 it 基礎網(wǎng)絡運行維護的前提； 各級 it 基礎網(wǎng)維護部門應按照下列項目，結合具體情況建立健全 必要的系統(tǒng)總體資料、軟件資料、運行記錄資料 做好技術資料、 檔案的搜集和管理，包括：配置、網(wǎng)絡資源數(shù)據(jù)檔案、其它參考 資料及文件。各種技術資料應有一套作為技術檔案長期保存；網(wǎng) 絡資源檔案應觸發(fā)式修改，并定期整理；機房資料不準隨便攜出 和外借；各類報表，質量分析表應按年月整理成冊，保管期限三 年，定期的測試記錄、系統(tǒng)告警記錄等各項原始記錄保存期一年， 機歷卡和故障記錄卡長期保存。 第第 28 條：條： 通用資料，包括： 1）機房平面圖； 2）機房設備布置圖、走線平面圖； 3）電源系統(tǒng)及電纜分布圖、地線系統(tǒng)圖； 4）突發(fā)事件處理流程圖； 5）設備檢修流程圖； 6）維護測試規(guī)定； 7）各類維護規(guī)章制度和維護規(guī)程。 第第 29 條：條： 系統(tǒng)總體資料，包括： 1）系統(tǒng)網(wǎng)絡拓撲及相關技術資料； 2）網(wǎng)絡資源數(shù)據(jù)檔案； 3）網(wǎng)絡中繼資料； 4）各類設備、儀器說明書及布線圖； 5）技術說明書、設備維護手冊 、人機命令手冊； 6）工程資料，包括安裝、測試及開通、試運行、終驗等的資料。 第第 30 條：條： 軟件資料，包括： 1）所有軟件的介質、版本資料及補丁資料； 2）所有軟件的安裝及操作使用手冊、應用開發(fā)指南等相關技術資料。 第第 31 條：條： 運行記錄資料，包括： 1）集中監(jiān)控值班日志； it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 10 頁 2）各類設備安裝、測試、檢修、返修記錄； 3）系統(tǒng)文件、設備參數(shù)修改記錄、維護記錄； 4）系統(tǒng)備份介質的更換及相關信息匯總記錄； 5）系統(tǒng)運行記錄； 6）故障及處理記錄； 7）軟、硬件設備變更記錄。 第第 32 條：條： 質量統(tǒng)計情況、維護作業(yè)情況、年度設備統(tǒng)計情況等。 第四節(jié)：第四節(jié)： 系統(tǒng)文件和配置數(shù)據(jù)管理系統(tǒng)文件和配置數(shù)據(jù)管理 第第 33 條：條： 系統(tǒng)升級前應將相關方案上報上級維護主管部門審核，批準后 方可實施，涉及跨本地網(wǎng)關鍵業(yè)務或節(jié)點的，必須上報一級維護 主管部門審核批準。 第第 34 條：條： 設備版本更新后，必須對系統(tǒng)進行一個月的觀察，并詳細測試 記錄運行情況，發(fā)現(xiàn)異常應采取措施并及時上報上級主管部門。 第第 35 條：條： 設備的系統(tǒng)文件必須定期備份；系統(tǒng)升級及配置修改前必須做 好備份，并做好相關的測試和記錄。 第五節(jié)：第五節(jié)： 儀器儀表和工具管理儀器儀表和工具管理 第第 36 條：條： 儀器儀表及相應技術資料應設專人管理，建立使用登記制度， 并定期向計量部門申請檢定，不合格的儀器儀表不得在網(wǎng)絡上使 用。 第第 37 條：條： 儀器儀表的操作使用應嚴格遵循相應的操作規(guī)程，避免操作不 當而損壞計算機網(wǎng)絡設備或儀器儀表本身。 第第 38 條：條： 加強儀器儀表的學習和使用，并定期通電檢查。 第第 39 條：條： 維護操作所配備的工具，可根據(jù)具體情況由個人保管或集中保 管，個人保管時要造冊，集中保管要設專人負責。 第六節(jié)：第六節(jié)： 備品備件及材料管理備品備件及材料管理 第第 40 條：條： 各級維護部門應根據(jù)實際需要配備必要的備品備件及材料。 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 11 頁 第第 41 條：條： 備品備件及材料應集中管理，以提高利用率。 第第 42 條：條： 備品備件必須定期進行測試，保證備品備件的可用性。 第第 43 條：條： 存放備品備件及材料的環(huán)境條件應符合相應的技術要求。 第第 44 條：條： 由專人負責備品備件及材料的管理，應建立相應檔案，設備的 種類及數(shù)量、送修、使用等均應詳細登記，并確保與實物相符。 第第 45 條：條： 建立健全靈活的設備調撥管理制度。 第四章：第四章： it 基礎網(wǎng)絡故障處理細則基礎網(wǎng)絡故障處理細則 第第 46 條：條： 故障管理按xxxx 公司 it 維護服務管理辦法的故障管理辦 法進行管理。 第第 47 條：條： 各級集中故障監(jiān)控部門是故障集中受理部門，負責對屬地網(wǎng)絡 故障進行判別處理、故障派單及 24 小時故障受理等閉環(huán)管理工作。 第第 48 條：條： 處理故障的維護人員必須經(jīng)過專業(yè)培訓，具有專業(yè)基礎知識和 操作技能；嚴重故障、疑難故障應有技術骨干前往處理；對影響 大的故障，相關負責人必須到現(xiàn)場指揮搶修。 第第 49 條：條： 各級維護部門需建立維護工作匯報制度，發(fā)生重大故障時必須 立即按流程逐級上報。 第第 50 條：條： 故障排除后維護人員必須做好詳細記錄（包括時間、地點、人 物、事件，解決方法等） ，進行銷障，并通知有關部門。 第第 51 條：條： 各級維護部門對本級無法處理的故障必須及時上報上級部門， 并協(xié)助上級部門處理，上級部門收到報障后必須立即負責處理， 直至故障解決為止。 第第 52 條：條： it 基礎網(wǎng)故障處理流程： it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 12 頁 i it t基基礎礎網(wǎng)網(wǎng)絡絡故故障障處處理理流流程程 責責任任者者工工作作內內容容及及要要求求相相關關文文件件/ /記記錄錄流流程程 開始 否 業(yè)務使用人員發(fā)現(xiàn)故障 向集中監(jiān)控部門報故障 業(yè)業(yè)務務使使用用部部門門 在在全全專專業(yè)業(yè)故故障障系系統(tǒng)統(tǒng)中中報報障障全全專專業(yè)業(yè)故故障障 系系統(tǒng)統(tǒng)工工單單 集中監(jiān)控部門派障 集集中中監(jiān)監(jiān)控控部部門門24小小時時監(jiān)監(jiān)控控和和故故障障流流程程 管管理理 處理困難？ 維維護護主主責責部部門門或或 區(qū)區(qū)域域維維護護中中心心 1、主主動動維維護護，發(fā)發(fā)現(xiàn)現(xiàn)故故障障 2、監(jiān)監(jiān)控控工工單單系系統(tǒng)統(tǒng)，及及時時 接接受受故故障障工工單單 按故障級別，在故障時 限內快速修復故障 是 向業(yè)務使用部門確認 維維護護主主責責部部門門 故故障障記記錄錄 技技術術支支持持部部門門或或廠廠家家 維維護護主主責責部部門門或或區(qū)區(qū)域域 維維護護中中心心 技技術術支支持持部部門門或或廠廠家家 業(yè)業(yè)務務申申請請方方 向集中監(jiān)控部門銷障 維維護護主主責責部部門門或或 區(qū)區(qū)域域維維護護中中心心 結束 集中監(jiān)控部門發(fā)現(xiàn)故障 節(jié)點維護人員發(fā)現(xiàn)故障 節(jié)點維護人員接受故障 維護主責部門協(xié)助指導 節(jié)點維護人員處理 處理困難？ 技術（廠家）支持部門 介入處理，維護主責部 門或節(jié)點維護人員配合 否 是 是否確認？ 是 否 全全專專業(yè)業(yè)故故障障 系系統(tǒng)統(tǒng)工工單單 全全專專業(yè)業(yè)故故障障 系系統(tǒng)統(tǒng)工工單單 維維護護主主責責部部門門或或 區(qū)區(qū)域域維維護護中中心心 對對故故障障情情況況做做出出初初步步判判 斷斷，制制定定處處理理方方案案 對對故故障障處處理理提提供供技技術術支支 持持或或直直接接參參與與故故障障處處理理 故故障障記記錄錄 維維護護主主責責部部門門對對故故障障情情況況做做出出技技術術分分 析析，制制定定處處理理方方案案。 故故障障記記錄錄 對對故故障障處處理理提提供供技技術術支支 持持或或直直接接參參與與故故障障處處理理 故故障障記記錄錄 故故障障記記錄錄 維維護護主主責責部部門門或或 區(qū)區(qū)域域維維護護中中心心 電電話話確確認認 故故障障記記錄錄 電電話話確確認認 故故障障記記錄錄 在在全全專專業(yè)業(yè)故故障障系系統(tǒng)統(tǒng)中中銷銷障障全全專專業(yè)業(yè)故故障障 系系統(tǒng)統(tǒng)工工單單 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 13 頁 第五章：第五章： it 基礎網(wǎng)絡業(yè)務處理細則基礎網(wǎng)絡業(yè)務處理細則 第第 53 條：條： 針對 it 基礎網(wǎng)的網(wǎng)絡接入、網(wǎng)絡優(yōu)化、網(wǎng)絡擴容等需求，特制 訂本處理細則。 第第 54 條：條： 需求部門應按照業(yè)務流程提出需求，維護主管部門和維護主責 部門應對提出的需求進行審核和實施。 第第 55 條：條： 有 it 基礎網(wǎng)接入需求的工程項目應該在工程設計階段向維護主 管部門提出需求，由維護主管部門協(xié)同維護主責部門、技術支持 部門共同參與、規(guī)劃工程中有關 it 基礎網(wǎng)絡接入的設計工作。 第第 56 條：條： 在維護工作中需要對 it 基礎網(wǎng)絡結構進行調整、改造的，有關 部門必須在工程實施前根據(jù)附表 1xxxx 公司 it 基礎網(wǎng)業(yè)務申請 報告提交申請，經(jīng)維護主管部門審核通過方可實施。 第第 57 條：條： 業(yè)務需求部門對于 it 基礎網(wǎng)提出新的業(yè)務處理需求應集中匯總 至維護主管部門審核。 第第 58 條：條： 維護主管部門將實施計劃下達給維護主責部門，并通知相關業(yè) 務需求部門。 第第 59 條：條： 維護主責部門按計劃組織實施，并負責將實施結果上報維護主 管部門。 第第 60 條：條： it 基礎網(wǎng)業(yè)務申請流程 1）目的：完善 it 基礎業(yè)務新增或修改的申請工作，提供規(guī)范的處理流程。 2）適用范圍：適用于需要在 it 基礎網(wǎng)上新增或修改業(yè)務系統(tǒng)接入、ip 地 址段申請、網(wǎng)絡安全策略更改以及涉及網(wǎng)絡結構調整、路由設置更改 等網(wǎng)絡割接的工作。相關業(yè)務申請必須在工程實施 3 個工作日前提出。 3）工作內容：（本地 it 基礎網(wǎng)內部業(yè)務申請流程如下圖） it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 14 頁 業(yè)務部門提出業(yè)務接入申請，填寫 廣東公司 it 基礎網(wǎng)接入申請報告 維護主管部門通知維護主責部門確定接入方 案和維護界面 ，按申請表審核和分配資源 維護主管部門研 究是否可以接入 答復申請 接入單位 是否滿足要求雙方協(xié)商 維護主管部門給出正式批復 業(yè)務部門向維護主責 部門提交驗收申請 通過安全 接入測試 ？ 繼續(xù)實施 維護主管部門備案歸檔 y y y n n n 廣東公司接入本地 it 基礎網(wǎng)內部業(yè)務申請流程 在維護主責部門配合監(jiān)督下實施接入 業(yè)務申請部門向維護主管部門 提交接入完工回執(zhí) 流流程程責責 任任人人工作內容及要求工作內容及要求 申請部門申請部門oa oa公務 公務 維護主管部門維護主管部門 維護主責部門維護主責部門 維護主責部門維護主責部門 & 業(yè)務申請部門業(yè)務申請部門 維護主管部門維護主管部門 維護主責部門維護主責部門 維護主責部門維護主責部門 業(yè)務申請部門業(yè)務申請部門 業(yè)務申請部門業(yè)務申請部門 維護主管部門維護主管部門 將具體的申請內容將具體的申請內容 ，以郵件的以郵件的 形式形式，通過通過oa oa發(fā)送到 發(fā)送到 維護主管維護主管 部門部門oa oa公務。 公務。 維護主管部門在維護主管部門在 2個工作日答復個工作日答復 業(yè)務部門是否允許該系統(tǒng)接入業(yè)務部門是否允許該系統(tǒng)接入 到到it 基礎網(wǎng)絡?；A網(wǎng)絡。 維護主責部門通過與申請部門有維護主責部門通過與申請部門有 關人員溝通和協(xié)調關人員溝通和協(xié)調 ，在在5 5個工作個工作 日內確定接入方案和維護界面。日內確定接入方案和維護界面。 維護主管部門在維護主管部門在1 1個工作日內答個工作日內答 復復。 維護主責部門在維護主責部門在1 1個工作日內答個工作日內答 復業(yè)務申請方復業(yè)務申請方 ，并要求對方進并要求對方進 行安全接入測試行安全接入測試 ，若審核或審若審核或審 批不通過該項申請終止處理。批不通過該項申請終止處理。 業(yè)務申請部門配合維護主責部業(yè)務申請部門配合維護主責部 門在門在3 3個工作日內完成安全接入個工作日內完成安全接入 測試測試，向維護主責部門提交向維護主責部門提交 系統(tǒng)安全接入測試報告 系統(tǒng)安全接入測試報告 。 維護主管部門將完工回執(zhí)備案維護主管部門將完工回執(zhí)備案 歸檔歸檔。 系統(tǒng)通過安全接入測試后，系統(tǒng)通過安全接入測試后，業(yè)業(yè) 務申請部門向維護主管部門提務申請部門向維護主管部門提 交系統(tǒng)接入完工回執(zhí)交系統(tǒng)接入完工回執(zhí) 。 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 15 頁 4）工作內容：（it 基礎骨干網(wǎng)業(yè)務申請流程如下圖） 二級業(yè)務部門提出業(yè)務接入申請，填寫廣東 公司 it 基礎網(wǎng)接入申請報告二級 維護主管部門轉一級維護主管部門審批 一級維護主管部門通知一級維護主責部門確定接入 方案和維護界面 ，按申請表審核和分配資源 一級維護主管部 門研究是否可以 接入 答復申請 接入單位 是否滿足要求雙方協(xié)商 一級維護主管部門給出正式 批復 二級業(yè)務部門向二級維護 主責部門提交驗收申請 通過安全 接入測試 ？ 繼續(xù)實施 二級維護主管部門備案 歸檔 y y y n n n 廣東公司接入 it 基礎骨干網(wǎng)絡業(yè)務申請流程 在一級和二級維護主責部門配合監(jiān)督 下實施接入 二級業(yè)務申請部門向二級維護主管部 門提交接入完工回執(zhí) 流流程程責責任任 人人工作內容及要求工作內容及要求 二級業(yè)務二級業(yè)務 &維護維護 部門部門oa公務公務 一級維護主管一級維護主管 部門部門 一級維護主責一級維護主責 部門部門 一級維護主責部一級維護主責部 門門&二級部門二級部門 一級維護主管一級維護主管 部門部門 一一、二級維護二級維護 主責部門主責部門 二級維護主責二級維護主責 部門部門 二級業(yè)務申請部門二級業(yè)務申請部門 二級業(yè)務申請部門二級業(yè)務申請部門 二級維護主管二級維護主管 部門部門 二級業(yè)務部門將具體的申請內容二級業(yè)務部門將具體的申請內容，以以 郵件的形式郵件的形式 ，通過通過oaoa發(fā)送到二級維護發(fā)送到二級維護 主管部門主管部門oaoa公務公務，二級維護主管部門二級維護主管部門 不能答復的轉一級維護主管部門。不能答復的轉一級維護主管部門。 一級維護主管部門在一級維護主管部門在 2個工作日個工作日 答復二級維護主管部門是否允答復二級維護主管部門是否允 許該系統(tǒng)接入到許該系統(tǒng)接入到 itit 基礎網(wǎng)絡?；A網(wǎng)絡。 一級維護主責部門通過與申請部門一級維護主責部門通過與申請部門 有關人員溝通和協(xié)調，有關人員溝通和協(xié)調， 在在5 5個工作日個工作日 內確定接入方案和維護界面。內確定接入方案和維護界面。 一級維護主管部門在一級維護主管部門在1 1個工作日個工作日 內答復內答復 。 二級維護主責部門在二級維護主責部門在1 1個工作日個工作日 內答復業(yè)務申請方內答復業(yè)務申請方，并要求對方并要求對方 進行安全接入測試進行安全接入測試，若審核或審若審核或審 批不通過該項申請終止處理批不通過該項申請終止處理 。 二級業(yè)務申請部門配合二級維護主二級業(yè)務申請部門配合二級維護主 責部門在責部門在3 3個工作日內完成安全接個工作日內完成安全接 入測試入測試，向二級維護主責部門提交向二級維護主責部門提交 系統(tǒng)安全接入測試報告 系統(tǒng)安全接入測試報告 。 二級維護主管部門將完工回執(zhí)二級維護主管部門將完工回執(zhí) 備案歸檔備案歸檔 ，并通知一級維護主并通知一級維護主 管部門完工管部門完工 。 系統(tǒng)通過安全接入測試后系統(tǒng)通過安全接入測試后 ，二級二級 業(yè)務申請部門向二級維護主管部業(yè)務申請部門向二級維護主管部 門提交系統(tǒng)接入完工回執(zhí)門提交系統(tǒng)接入完工回執(zhí) 。 5）流程說明： 申請單位向本級 it 基礎網(wǎng)管理部門提交申請報告（可使用電子文檔） 。 本級 it 基礎網(wǎng)管理部門接到申請后應及時審閱，并與申請單位聯(lián)系，確 定接入方案，必要時雙方技術管理人員應當面討論協(xié)商。 申請單位的報告獲得批準后，應嚴格按照批準執(zhí)行，不得擅自接入。 凡是批復準許接入的業(yè)務系統(tǒng)工程負責部門，必須做好全部的接入準備 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 16 頁 工作，在 it 基礎網(wǎng)工程技術人員的配合下，將連接網(wǎng)線布放到指定地 點，并做好標識。 系統(tǒng)接入前必須經(jīng)過安全測試，符合第六章“it 基礎網(wǎng)安全接入規(guī)范” 中的各項安全要求后方可接入。 第六章：第六章： it 基礎網(wǎng)絡安全接入規(guī)范基礎網(wǎng)絡安全接入規(guī)范 第第 61 條：條： 本規(guī)范是各分公司進行 it 基礎網(wǎng)新建接入系統(tǒng)安全管理的重要 依據(jù)，各公司應結合本單位的具體情況，遵照本規(guī)范對本公司所 轄的 it 基礎網(wǎng)接入系統(tǒng)進行安全管理，指導 it 基礎網(wǎng)有關使用 部門和單位在新建/擴建/改建需接入到 it 基礎網(wǎng)的生產(chǎn)系統(tǒng)的設 計、建設、驗收各個階段的安全工作，從而達到提高接入到 it 基 礎網(wǎng)生產(chǎn)系統(tǒng)的安全水平，保障 it 基礎網(wǎng)生產(chǎn)系統(tǒng)安全運營的目 的。 第第 62 條：條： 保證 it 基礎網(wǎng)接入系統(tǒng)機房物理環(huán)境的安全性，物理安全檢查 驗收參見 xxxx 公司有關規(guī)定。 第第 63 條：條： 保證 it 基礎網(wǎng)接入系統(tǒng)網(wǎng)絡設備的安全性，包括： 1）網(wǎng)絡設備使用和維護文檔齊全； 2）核心網(wǎng)絡設備滿足雙機熱備，骨干網(wǎng)絡具備冗余鏈路并能自動切換， 有條件的核心設備分布在不同物理環(huán)境，有條件的冗余鏈路分布在設 備不同板卡的不同端口； 3）交換機、路由器的相關配置符合安全規(guī)劃要求； 4）嚴格控制路由器動態(tài)路由發(fā)布配置，不多發(fā)，不漏發(fā)，發(fā)往省骨干網(wǎng) 的路由必須先在本地進行匯總； 5）原則上 ip 地址需分配到個人管理，禁止使用 dhcp 服務器，有條件 的單位應在交換機上設置端口與計算機的 mac 地址綁定，或者在路 由器上設置 ip 地址與計算機的 mac 地址綁定； 6）未使用的網(wǎng)絡交換機端口要設置為關閉，使用時再開啟； 7）防火墻的隔離與訪問控制策略符合安全規(guī)劃的要求； 8）生產(chǎn)系統(tǒng)網(wǎng)絡和互聯(lián)網(wǎng)、外部網(wǎng)絡的邊界劃分和安全控制措施符合安 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 17 頁 全規(guī)劃要求和“安全最小化”原則； 9）做好對進出網(wǎng)段的所有異常攻擊行為的監(jiān)控和記錄； 10） 網(wǎng)絡設備運行穩(wěn)定的操作系統(tǒng)，開放網(wǎng)絡服務必須遵循開放服務最少 原則，禁用不必要的服務和端口（如 tcp 135、139、445、593、1025 端口及 udp 135、137、138、445 端 口等） ； 11） xxxx 公司 oa 網(wǎng)的互聯(lián)網(wǎng)出口集中設立在省公司，各單位不得私自設 立互聯(lián)網(wǎng)出口?；ヂ?lián)網(wǎng)出口的安全策略是只允許內部網(wǎng)訪問互聯(lián)網(wǎng) http、pop3、smtp 及 ftp 的缺省端口，其它端口（如游戲、聊天、證 券端口等）都不允許訪問。各單位因工作需要而必須訪問的其它端口， 可向省公司相關部門提出申請，申請需注明開放的 ip 地址、端口號、 開放原因及開放起止時間，經(jīng)本單位相關負責人同意，省公司審核通 過后將開放相應訪問權限； 12） 網(wǎng)絡設備安全檢查驗收細則參見附表 2。 第第 64 條：條： 保證 it 基礎網(wǎng)接入系統(tǒng)主機設備的安全性，包括： 1）服務器和應用終端必須分配不同子網(wǎng) ip 地址； 2）服務器主機中不存在重復用戶、測試用戶、共享用戶、公共賬號等等 不必要的用戶賬號； 3）服務器的賬號必須啟用用戶賬號管理策略，運維人員必須禁用或修改 工程階段的測試賬號和密碼； 4）服務器主機系統(tǒng)禁止開放不必要的共享文件，對所有的共享文件必須 設置用戶訪問權限； 5）必須登記服務器主機系統(tǒng)開放的服務和端口，關閉不必要使用的服務； 6）用戶賬號口令禁止存在空口令和弱口令； 7）跟蹤系統(tǒng)中網(wǎng)絡服務所采用后臺進程軟件的最新版本和安全補丁程序 的發(fā)布情況，在新版本或者安全補丁程序發(fā)布后及時安裝； 8）系統(tǒng)必須啟用安全日志記錄功能，日志記錄設置成只有受權賬號才有 權訪問； it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 18 頁 9）系統(tǒng)必須通過加密通信的方式與遠程主機進行數(shù)據(jù)交換和傳輸； 10） 主機設備安全檢查驗收細則參見附表 3。 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 19 頁 附表附表 1xxxx 公司公司 it 基礎網(wǎng)業(yè)務申請報告基礎網(wǎng)業(yè)務申請報告 xxxxxxxx 公司公司 itit 基礎網(wǎng)業(yè)務申請報告基礎網(wǎng)業(yè)務申請報告 以下由申請部門填寫以下由申請部門填寫 需求內容 涉及項目名稱 需求性質 本地網(wǎng) 跨本地網(wǎng) 申請部門 姓名 辦公電話手機申請人 郵箱 需求詳細描述 （包括現(xiàn)狀描述/需求/建議技術方案/帶寬需求，網(wǎng)絡設備/主機設備等設備列 表，不夠可附頁） 要求完成時間 業(yè)務申請部門批示 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 20 頁 以下由維護部門填寫以下由維護部門填寫 維護主管部門批示 姓名 辦公電話手機業(yè)務主責部門聯(lián)系人 郵箱 技術方案描述（不夠可附頁） 網(wǎng)絡結構（需用圖示說明，不夠可附頁） it 基礎網(wǎng)接入點（標明對端網(wǎng)絡設備端口/端口類型） 涉及 ip 地址表（用附件詳細說明） 技術方案審核意見 執(zhí)行結果 業(yè)務部門驗收意見 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 21 頁 附表附表 2網(wǎng)絡設備安全性檢查驗收細則網(wǎng)絡設備安全性檢查驗收細則 序號問題描述回答 是 1 是否有文檔化的系統(tǒng)操作程序，內容須有如下信息：（1） 設備的有關硬件信息；（2）正常情況下的操作步驟和規(guī)程； （3）處理錯誤和其他異常情況的命令和流程；（4）在出現(xiàn) 意外操作或技術問題時的支持聯(lián)絡方式；（5）系統(tǒng)出現(xiàn)故 障時系統(tǒng)恢復的步驟。 否 是 2 是否有網(wǎng)絡系統(tǒng)所安裝操作系統(tǒng)和應用系統(tǒng)軟件記錄，應該 包括標明軟件名稱、廠家、版本、已安裝的補丁程序號、安 裝和升級的時間等內容，并且在每次系統(tǒng)安裝、升級、補丁 程序安裝、系統(tǒng)設置變化時對所做操作進行記錄。 否 是 3 開放網(wǎng)絡服務是否遵循開放服務最少原則，并對所開放網(wǎng)絡 服務登記備案？ 否 是 4 網(wǎng)絡設備是否有明確的補丁修補制度，應包括補丁下載的步 驟、站點說明、補丁實驗等？ 否 是 5 是否制訂網(wǎng)絡設備操作系統(tǒng)的口令管理制度，對口令的選取、 組成、長度、修改周期做出規(guī)定？ 否 是 6 是否明確禁止使用超級管理員身份直接登錄系統(tǒng)？ 否 是 7 是否根據(jù)業(yè)務保護要求，制訂相應的網(wǎng)絡安全訪問控制策略？ 否 是 8 是否對網(wǎng)絡設備的登錄提示重新進行設置，防止網(wǎng)絡設備在 用戶登錄提示信息中出現(xiàn)系統(tǒng)的有關信息，必要時在用戶登 錄提示中還可以對攻擊嘗試提出警告。 否 是 9 是否啟用網(wǎng)絡設備對遠程登錄用戶的 ip 地址校驗功能，保 證用戶只能從特定的 ip 設備上遠程登錄設備進行配置等操 作？ 否 是 10 是否根據(jù)網(wǎng)絡安全訪問控制策略，擬定相應的防火墻安全控 制準則，并對安全控制準則和訪問控制策略的一致性進行校 驗？ 否 是 11 是否有明確的規(guī)定，要求啟用對用戶口令的加密功能，對本 地保存的用戶口令進行加密存放，防止用戶口令泄密？ 否 是 12 是否有明確的規(guī)定，要求設置控制口和遠程登錄口的空閑超 時，讓控制口或遠程登錄口在空閑一定時間后自動斷開？ 否 是 13 是否明確規(guī)定，限制路由器、交換機的 web 服務的使用， 一般情況下關閉路由器的 web 配置服務，如果確實需要， 應該臨時開放，并在做完配置后立刻關閉？ 否 是 14 是否明令禁止開放路由器、交換機上不需要的服務，如 finger、ntp、echo、discard、daytime、chargen 等。 否 it 基礎網(wǎng)絡維護管理辦法 內部資料 注意保密 第 22 頁 是 15 是否制訂了路由安全策略，包括禁止 ip 直接廣播、禁止 ip 源路由、icmp 重定向、以及與外部互聯(lián)時，必須采用靜態(tài) 路由等路由安全策略。 否 是 16 是否有明確的策略，要求在防火墻控制準則的設置上應該采 用“禁止除非被明確允許”的原則？ 否 是 17 是否明確要求對防火墻系統(tǒng)不同的管理員設置相應的賬號， 并開啟防火墻系統(tǒng)對管理員操作的記錄和審計功能？ 否 是 18 互聯(lián)網(wǎng)出口的安全策略應滿足“安全最小化”原則，只允許 內部網(wǎng)訪問互聯(lián)網(wǎng)必要的端口和服務（例如 http、pop3、smtp 及 ftp 的缺省端口），其它端口（如游 戲、聊天、證券端口等）都嚴禁開放。 否 是 19 因工作需要而必須訪問的其它 internet 端口，應向上一級 運維主管部門提出書面申請（紙質），申請需注明開放的 ip 地址、端口號、開放原因及開放起止時間，經(jīng)本單位領 導同意并加蓋本單位公章，上級主管審核通過后將開放相應 訪問權限。 否 it 基礎網(wǎng)絡維護管理辦法 內