公司IT运维管理制度汇编.doc

1、公司IT运维管理制度汇编北京金则医学检验IT部运行维护 管理制度 撰写人:王永炳 审核人:王义平 批准人:王岩 启用日期:2021年7月1日 文件编号:BJJZLaB-IT运行维护 版本:第A版 参照 目录 第一章总则 (1) 第二章机房管理制度 (4) 第三章保密制度 (11) 第四章维护作业计划管理制度 (15) 第五章网络安全管理制度 (18) 第六章巡检制度 (23) 参照 第一章总则 第1条为了强化IT运维通信网络的运行维护管理、确保通信网高效的发展和稳定可靠地运行，并具有可继续发展的能力，依据国家、信息产业部公布的技术政策、技术体制、技术业务规程、法规、规定以及IT运维公司现行的管

2、理体制，制定本运行维护基本管理制度。 第2条 IT运维通信网络运行维护管理的原则是： 1、保持国家公众通信网的先进性、统一性和完整性的原则，强化全程全网的运行维护管理，实现全网协调、高效和快捷的发展，确保全网的安全和畅通。 2、完善运行维护管理体系，建立健全运行维护规范，提升运行维护管理效率，使全程全网的通信质量和技术指标始终保持在一个较好的水平，并不断提升网络质量和服务能力。 3、接轨采纳国际上先进的维护管理经验和机制，实施ISO9000系列质量管理体系。在较短的时间内，使IT 运维不仅在网络规模、用户数量、服务质量，还是在运行维护管理上都成为世界一流的通信企业。 参照 4、在确保完成网络技

3、术指标、功能指标和质量指标等的基础上，充分开发和综合利用网络资源，提升网络资源利用率，降低运行维护管理成本，提升网络的市场适应能力和服务能力。 第3条 IT运维通信网络运行维护管理的任务是： 1、建立和完善两个体系，即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识，深入熟悉通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。 2、逐步建立运行与维护分开的管理机制。要确保网络内的所有设备完好无损，运行状态优良，各种电气指标，技术指标和服务质量指标均能满足或超过规定的水平。同时，能及时准确发现和迅速可靠地排除故障，杜绝人为事故和差

4、错的发生，清除隐患，确保网络的畅通。 3、依据网络融合与业务融合的发展特点和专业化的分工趋势，充分利用社会化的维护能力，推广设备代维。强化对超出保修期设备的运行维护管理，探究执行设备供应商付费限时保修制。 参照 4、执行预防性维护为主、障碍性维护为辅的运行维护管理原则。预防性维护和障碍性维护过程都应遵循事先制定好的程序来进行。 5、在确保网络质量的前提下，努力降低运行维护成本，采纳高新技术和信息技术，提升维护管理水平，改善维护管理方法，逐步实现集中监控、集中维护、集中管理。 6、建立网络质量、运行维护质量的监督和控制体系，完善网络质量指标体系，定期进行考核、评比。 7、培训和稳定运行维护队伍，

5、跟踪世界先进水平和技术的发展趋势，培训各级岗位技术人员和管理人员，不断提升运行维护队伍的责任意识以及技术业务水平和综合素养。 第4条本制度正式公布后，在中国联合通信全系统范围内试行。以往总部及分公司印发的同类制度中，其内容凡与本制度相悖者应以本制度为准。 第5条本制度的解释权和修改权属于中国联合通信运行监督部。 参照第二章机房管理制度 1目的 为强化各机房的现场管理，对可能影响机房生产、安全的各种因素进行控制，确保通信设备安全正常运行，为用户提供优质的不间断通信服务，并有效地确保机房维护、生产人员的人身安全。 2适用范围 本制度适用于机房的现场管理。 3机房现场管理基本要求 3.1.1机房应防

6、尘，门窗要严密，做到地面清洁、设备无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。 3.1.2机房内的温度、湿度应符合维护技术指标要求，保持正常通风。 参照 3.1.3机房应建立防尘缓冲区，备有工作服和工作鞋。 3.1.4机房应有优良的防静电措施。 3.1.5机房照明须有应急备用，各种照明设备应有专人负责，定期检修。 3.1.6动力机房应设置警示牌和防护栅栏以指示高压区、检修区、禁止合闸区。 3.1.7无人值守机房要全封闭，保持机房整洁无尘，应有优良的防火、防盗、防潮、防尘等措施以及相应的远端监测系统。 3.1.8无人值守机房的四周环境要保持清洁和安全可靠，机房门前

7、道路应保持畅通无阻。 3.1.9公司机房的环境卫生由IT部相关专业人员负责落实，定期清扫，定期清理。 3.2.1机房必需统一规范上墙制度，并醒目挂置。 3.2.2交流配电机房应上墙悬挂配电图。 3.2.3严格执行值班、交接班制度，明确使命，严格纪律，确保制度的进行。 3.2.4严格执行安全生产的各项规定，严禁违章操作，参照 确保网络、设备及人身安全。 3.2.5严格执行消防安全制度和监督条例，加强机房人员的安全意识，消防设施常常检查，消除隐患。 3.2.6严格执行保密法规，对机房人员进行保密教育，加强保密观念，定期进行保密检查，防止泄密失密。3.2.7不断健全完善机房各项规章制度，并组织落实实

8、施。 3.2.8厂家在公司机房进行设备安装调测，事先应向公司相关部门提出申请，经批准后方可进行，并做好机房入门登记，分公司相关部门应安排专人配合厂家现场工作。 3.2.9外单位人员工作性进入分公司机房须经公司相关专业部门同意，安排专人陪同，做好机房入门登记，并佩带外来人员入室胸牌。 3.2.10公司机房进行重大参观活动，须经公司领导批准；上级领导参观视察公司机房时，公司应做好陪同工作。 3.3.1切实遵守安全制度，认真执行安全操作规定，做好防火、防爆、防盗、防雷、防冻、防潮等工作，确保参照 人身和设备的安全。 3.3.2在维护、测试、磁带改换、装载、故障处理、日常操作以及工程施工等工作中，应采

9、用预防措施，防止造成工伤和通信事故。凡进行危险性较大、操作复杂的工作时，必需事先拟定技术安全措施。 3.3.3机房应有可靠避雷装置，配备合适消防器材，安装烟雾告警、高温告警、防盗告警等设备，并制定紧急处理预案。 3.3.4机房应具备在紧急状况下能与上级部门及时取得联系的手段。机房内有紧急故障处理流程图，人工再启动和再装入流程图，联系人、联系 等，且相关资料齐全，每个机房维护人员都能理解、执行。 3.3.5雷雨季节要强化对机房内保安设备、地线及防护电路检查。 3.3.6强化网络安全管理，确保网络信息不受侵犯，保密信息不被泄露，网络信息不丢失，网络信息正常传递。 3.3.7生产核心网络以及与外部因

10、特网存在接口的网络，应特别强化网络安全管理，提升防范措施。 3.3.8各种涉及密级的图纸、资料、文件等应严格管理，参照 认真履行使用登记手续。 3.3.9强化机房现场钥匙的管理，确保钥匙齐全和完好，由机房值班人员及保安进行分管，并作为交接班的一项内容。 3.4.1机房应建立包机责任制，也就是全部现用与备用设备均应按所划分的设备维护段，落实到特定的包机人，包机维护要做到定人、定设备，责任段落要清楚。本专业机房内的设备，如果属于其他专业部门来维护，应由本专业部门去负责落实并明确其他专业部门对该设备的维护包机责任人。本专业机房内新增设备无论该设备是由本专业部门维护，还是必需要其他专业部门来维护，如果

11、本专业部门没有去负责落实并明确包机责任人，则视该设备由本专业部门负责包机维护。 3.4.2设备机架、电缆标识应齐全准确，电缆、光缆、尾纤等应布放合理。 3.4.3各种设备要按照有关规定建立帐卡、说明书及相应图纸资料等档案。 3.4.4无论现用、备用设备，应确保备件、技术档案、参照原始资料完整，不得任意更改设备的电路、结构或拆用部件，备用设备应保持原机的正常状态，定期使用。3.4.5新建、扩容的设备或电路，须按相关规定经试运行后进行验收，验收合格方可正式投入运行。 3.4.6运行网络设备断电、移动、搬迁应有记录。系统搬迁，应事先制定具体的实施方案，并报省级分公司批准。 3.5.1对设备要精心管理

12、精心维护，精心使用。做到维护有标准，操作有规程，质量有确保。 3.5.2按照维护规程和维护作业计划的要求，定期地、有计划地展开维护工作，对设备的运行状况、应具备的各种功能、系统重要数据的正确完整状况以及设备硬件的完好状况等进行检查和测试。 3.5.3对随机或突发性的设备故障、严重的告警等异常状况，应按照顾急处理流程尽快恢复设备的正常工作。 3.6.1机房机架设置应保持合理的间距，避免不必要的空间浪费。 参照 3.6.2依据公司相关规定，采纳合理的走线方式，合理地铺设机房静电地板。 3.6.3机房工程施工，必需在显著位置悬挂醒目的工作提示牌。 3.6.4机房工程施工工具严禁使用运行网络的供电电

13、源。 3.6.5强化对机房工程施工的监护，设专人负责，杜绝人为事故的发生。 3.6.6强化对机房工程现场的控制，工程材料等杂物严禁堆放在消防通道。 3.6.7工程施工队进分公司机房施工，应事先书面通知分公司相关专业部门，写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本状况，经分公司相关专业部门审批同意后，以书面形式向分公司运行监督部运行维护部提出申请，内容包括施工相关状况说明、本工程期间专业部门现场监督人协调人名单。经公司运行监督部运行维护部审核同意后，工程施工队方可进场施工。施工期间，工程施工队必需每日清理现场；施工结束，工程施工队必需按规定清理工程余料。工程结束后，

14、公司相关专业部门应及时书面通知公司运行监 参照 督部运行维护部，并写出工程小结通报。 4检查考核 4.1公司相关专业部门依据维护管理规程、维护技术操作规范、机房规章制度等相关检查考核文件对机房现场进行日常检查考核，并做好相应记录。检查中应与机房人员积极沟通交流，发现问题，解决问题。 5附则 6.1本制度自公布之日起实施，请各部门严格按照本制度规定执行。本制度在执行过程中，将进一步修改和完善。 参照 第三章保密制度 1 目的 通过规范通信网络保密管理流程和明确安全保密要求，确保通信网络和信息安全，保护国家及企业机密，维护企业经济利益和用户合法利益。 2 适用范围 本制度适用于各专业部门和相关部门

15、保密工作。 3 保密范围 3.1 通信网的网络总体规划、体制结构、网络组织、设备配置、线路资源、系统软件、局数据、电路数据。 3.2 各类内部文件、技术档案、基建资料、原始资料、分析报告和用户信息。 参照 3.3 重要通信确保的通信目的、手段、通信确保措施、代码、以及通达路由。 3.4 各类通信科研成果和国家秘密事项。 3.5 国家规定的其它保密事项 4保密要求 4.1.1未通过机房负责人的批准，严禁外来人员进入机房生产现场。外来人员进入机房必需执有上级有关部门的批准证实，履行入室登记手续，在机房接待人员的带领下方可进入机房，并要求佩带外来人员入室胸卡。 4.1.2外来人员在机房现场，不准随意

16、操作维护终端及运行设备，不准随意翻阅机房资料和拍照、录像。 4.1.3未通过上级批准，外部人员不得接触与保密数据有关的文件、资料、磁带、磁盘、光盘等。 5.1.4外来人员必需严格遵守机房的各项规章制度。 5.2.1各级领导必需常常对维护和管理人员进行保密教育，定期检查安全保密规则的执行状况，发现问题隐患 参照及时处理。 4.2.2所有维护和管理人员，均应参加保密教育学习,熟悉并严格执行安全保密规定。各级维护管理部门应依据必需要设置兼职安全员。 4.2.3所有维护和管理人员严格遵守通信纪律，加强保密意识，保守通信机密，不能向无关人员泄漏电信网的结构、容量配置、话务分布、中继方式图等技术数据资料。

17、 4.2.4所有机房原始记录，一律不许带出机房。有关各级机构人员编制、通信设备、网络结构、电路开放状况、内部文件、系统软件、技术档案、用户资料等不得任意抄录复制和擅自携出机房和办公室。 4.2.5各种涉及运行维护和网络、设备状况的图纸资料要注意妥善储存，所有的上级来文和请示报告文件要编号登记，由专人存档保管。 严格遵守通信纪律, 加强保密意识和法治观念, 不得随意监测用户通信。 4.2.6各类技术资料的使用要严格执行借阅手续，借阅者应认真履行清退和登记签收手续，并不得对外泄密。参照 4.2.7 不准携带机密文件进入公共场所或探亲访友。在私人通信、广告宣扬及与其他运营商的交往中, 都不得泄漏通信

18、机密。 4.2.8各种涉及密级的图纸、资料、文件等应严格管理, 认真履行使用登记手续。 4.2.9严格为用户个人隐私保密，严禁违反规定监听、监测用户个人通信内容，严禁完整下载和捡取用户的私人信息。 4.2.10在要害部位和重要场所配备与安全保密相适应的设施和器具。 4.3.1严禁将计费营帐、网管系统与公众互联网进行连接，不得利用网管和监控终端、营业终端上网、登录非本系统网。 4.3.2联网设备必需采用必要的安全措施，确保网络的设备安全及所承载业务的信息安全。 4.3.3未通过批准，严禁以拨号的形式接入网管系统,未通过批准不得随意将调制解调器连接到监控终端及设备。4.3.4严禁泄露设备及监控终端

19、口令、密码，不得随意参照 修改用户权限。 4.3.5严禁设备厂家不经批准，通过技术手段对网络设备进行遥控遥测和远程维护。已经投入运行的网路数据未通过批准严禁向设备厂家或第三方提供。 4.4.1维护管理部门有责任依据网络的能力，在严格遵守国家法律和制度规定的前提下，按相关查询制度对国家行政机关和安全部门提供必要的技术支持和服务，4.4.2凡涉及保密事宜，本制度没有明确的，一律按保密主管部门规定执行。 5 附则 5.1本制度自公布之日起实施，请各单位和部门严格按照本制度规定执行。本制度在执行过程中，将进一步修改和完善。 参照 第四章维护作业计划管理制度 1 目的 严格执行维护作业计划，遵照维护规程

20、的要求展开维护工作，监测分析网络和设备可能存在的障碍或隐患，及时解决发现的问题，全面确保网络运行质量。 2 适用范围 本制度适用于各专业维护作业计划的管理。 3 工作要求 3.1 维护作业计划分拟定、审批、执行、检查、考核五个环节。各级专业维护部门应依据运行维护管理规程中规定的基本要求，结合厂家设备的技术资料和操作维护手册，按周、月、季、年制定维护作业计划。下级单位可以在上级单位下发的维护作业计划基础上进行补充。 3.2 维护部门应对维护作业计划执行中采集的测试数据及时进行分析，发现异常应查清原因，并采用措施，限期解决。 参照 3.3 维护作业计划在执行过程中要进行具体记录，作业记录要求填写测

21、试数据，严禁乱用标识符。 3.4 维护作业计划的内容应包括： 1设备及系统维护周期测试项目规定的测试内容2设备及系统巡检及机房巡视 3光缆及传输路由巡视 4网管系统定期检查 5网络优化及调整 6话务统计和话务分析 7业务开通及局数据修改 8软件版本升级及补丁 9机房环境整顿 10维护人员培训 11网络质量分析会及维护例会 12故障分析专题会议 13维护管理的其他工作 4附则 4.1本制度自公布之日起实施，请各单位和部门严格按照本制度规定执行。本制度在执行过程中，将进一步修参照改和完善。参照 第五章网络安全管理制度 1 目的 1.1明确网络安全管理范围及管理使命，使网络安全管理规范化、制度化。

22、1.2保持安全第一、预防为主的方针，确保网络安全稳定运行，确保网络信息安全可靠。 2 适用范围 网络安全管理的范围包括网络安全和信息安全两部分。 2.1网络安全是指生产网络的安全。包括对各级操作密码、远程登陆、生产网与外部网的隔离、网络攻击、计算机病毒防范与杀毒等方面的管理。 2.2信息安全是指防范有害信息入侵、传播方面的管理。 4 网络安全管理要求 4.1遵守生产网与外部网严格隔离的原则。对核心网络重要生产网必需实现与外部网物理隔离；对非核心网络，因生产必需要必需与外部网连接的，须经省级分公 参照 司相关专业部门、省级分公司运行监督部或总部相关专业部门、总部运行监督部审核批准，建立安全防范机

23、制如软硬件放火墙后，方可实现连接。 4.2严禁在生产网络的计算机上安装非总部、分公司正式购买的或未通过总部、分公司书面批准的任何软件。4.3作好生产网络病毒防范与杀毒工作。生产网络必需按实际状况，安装正版的杀毒软件，同时定期更新病毒特征文件并定期杀毒；严禁将生产网络的计算机作办公用途，收发公网信息；严禁在生产网络计算机上使用来历不明的媒介，任何磁盘、磁带、光盘必需确保其干净无毒，方可在生产网络上使用。 4.4作好密码管理工作。建立生产网络各级密码专人负责制度，各级密码掌握者负有口令安全的责任。最高级密码只能由系统管理员一人掌握，同时定期修改。系统管理员出差时，要做好密码移交工作。 4.5强化生

24、产网络远程登陆管理。厂家因技术支援必需要，远程登陆生产网络，必需填写申请表，写明登陆目的为完成什么工作，登陆时间，登陆人等，经分公司相关专业部门审批后，方可登陆网络；关于故障处理等紧急情参照 况，可口头请示批准后，先登陆，再补填申请表。对远程登陆MODEM，平常必需关电并拔去 线，在必需要时经审批才干开放。 4.6强化信息安全管理，做好信息传输的安全、信息存储的安全、网络传输信息内容审计及有害信息防范的工作。 4.7为确保生产网络安全运行，网络的一切操作工作，如局数据修改、软件升级、软件补丁、设备割接及入网、施工安全管理等，都应严格遵循相关管理办法、操作规范执行。 4.8作好生产网数据备份工作

25、各专业要制定出数据备份方案，确定数据备份周期、备份方式、备份数据储存周期及储存方式等。对核心数据要作到天天备份及双备份，对采纳磁带、光盘、软盘等外界媒质备份的，数据备份带要异地存放。各机房要依据要求作好数据备份工作。 5 检查与考核 5.1检查和考核依据： 参照 5.1.2网络资料的准备状况。主要是网络拓扑图是否完整、准确、详尽，同时及时更新。 5.1.3生产网与外部网的隔离状况。 5.1.4生产网计算机病毒防范及杀毒状况。 5.1.5密码的管理状况。 5.1.6远程登陆的管理状况。 5.1.7年度网络安全检查计划制定及执行状况。 5.1.8生产网络数据备份状况。 5.1.9故障应急预案制定

26、及执行状况。 5.1.10故障隐患的检查及解决状况。 6 附则 6.1本制度自公布之日起实施，请各单位和部门严格按照本制度规定执行。本制度在执行过程中，将进一步修改和完善。 参照参照 第六章巡检制度 1 目的 定期了解设备的运转状况，做好网络日常运行的基础数据记录，做到有问题早发现、早解决，避免隐患，确保设备的完好率，确保网络运行质量。 2 适用范围 本制度适用于各专业网络及设备的巡检 3 巡检的基本要求 3.1对通信网络和设备定期进行巡检，是确保运行维护工作有效展开、确保网络运行质量的重要措施。巡检工作包括例行巡检、节假日和重要通信期的巡检以及组巡。 3.2维护人员应依据工作计划，对所维护管

27、理的设备定期进行预防性巡视检查，机房和外线维护人员在巡视中应认真负责，及时发现问题，重点注意处在环境恶劣下、存在潜在质量故障的设备，巡视检查要认真进行记录。 3.3巡检可以依据实际状况，采纳以下原则： 1按一定特征将巡检对象分为假设干级别，以不同的周 参照 期进行巡检； 2随同处理障碍进行巡检； 3与其他专业进行综合巡检； 4与业主协调时的巡检； 5通过环境集中监控和网管监控的巡检。所有的巡检应有具体的记录，包括时间、巡检状况和责任人，并应在相应的记录卡上签字。 3.4中心机房每120分钟至少巡视一次，基站机房每月至少巡视一次，传输线路每月至少徒步巡视二次，对网络和设备运行中的异常状况及时记录

28、并作相应处理。 3.5在巡视中如发现告警应马上进入处理流程，判定为故障的要马上进入故障处理流程。 3.6在台风、雷雨、雪雾、洪水等自然灾害季节前，要特别进行一次巡检。在自然灾害发生期间，要强化巡检，并增加巡检次数。 3.7在巡检工作中，各级运行维护部门应认真负责反映工作状况和网络质量，严禁提供虚假信息和数据。 3.8关于巡检考核结果，运行维护部门要组织分析，找出原因，及时改善。 参照 4 考核 4.1对在网络和设备巡检活动中作出显著成绩的单位和个人应予以表彰和奖励。 4.2 对巡检制度不落实，而造成网络故障的单位，应视情节轻重追究有关领导和有关责任人的责任。 5 附则 5.1本制度自公布之日起实施，请各部门严格按照本制度规定执行。本制度在执行过程中，将进一步修改和完善。 参照 参照