1、交换及接入网设备操作规程第一章 总则1、 保持机房清洁洁净,防尘防潮,预防鼠虫进入。2、 严禁在设备计算机终端上玩游戏,不得装入其它无须要软件或将计算机挪为她用。3、 天天须参考日常维护操作指导书相关内容,进行常规检验和测试,并做好统计。4、 发觉问题立即处理,处理不了问题立即向设备厂家驻当地办事处联络处理。5、 维修时按对应规范说明书来进行,避免因人为原因而造成事故。6、 出现瘫机等重大事故时,根据重大问题处理指导书相关内容进行排除,并立即通知设备厂家驻当地办事处。7、 已环单板不能放在机柜内,应装入防静电袋妥善保管,发避免引发其它故障。8、 对设备硬件进行操作前应带防静电手腕。9、 不得对
2、设备轻易复位、加载或轻易改动局数据,改动局数据前要做数据备份,改动后一周内确定机器运行无误,要删除备份数据。10、 严禁使用终端软件以外其它软件直接对数据库进行查询和修改主,以免造成严重后果。11、 碰到强雷雨时,远端模块局机房要有值班人员,以防万一。12、 计算机终端口令要按级划分权限,定时更改,并只向维护责任人发放,管理级口令只有维护责任人掌握,做到严格管理、责权分明。13、清查库存备板备件情况,检验是否需要进行损坏更换和补充。第二章 单板更换通用过程操作指导1、 取出准备(1) 安全注意事项单板上装有大规模集成电路,在操作时一定要预防静电,严格根据操作规程进行,以预防静电对单板造成无须要
3、损坏。(2) 确保单板处于(备用)不用状态,或业务预处理,方可拔出。对于有主备用单板,如AV5、PV8板等,先要确定该板是否处于主用状态,若处于主用状态,需要将它成功倒换至备用位置后再进行更换操作。(3) 本设备全部单板许可带电插拔,在进行完必需操作准备以后,能够直接对单板实施更换操作。(4) 佩戴好防静电腕套和手套,并将接地端可靠接地(接入网机柜机壳)。(5) 插入或拔出时要注意沿着槽位插拔,不要倾斜,更不要偏离槽位。2、 取出单板取出单板前要确保佩戴好防静电腕套和手套,并将接地端可靠接地(接入网机柜机壳),取板过程示意图图1-1所表示。(1) 双手分上下同时打开拉手条上单板锁定键;(2)
4、双手同时快速将拉手条向外拉旋转约90,单板即脱离母板;(3) 顺插槽取出单板,放入防静电包装盒中(在此过程中严禁触摸印制板)。 图1-1 取板示意图3、安装准备安装单板之前,从防静电包装盒中取出单板,检验单板有没有损坏和元件脱落现象。 注意:单板安装过程中严禁触摸印制板及表面器件。4、 安装单板1. 单板安装过程插板过程示意图图1-2所表示。(1) 找到板名条上对应板名槽位;(2) 双手分上下同时按住拉手条,顺单板插槽缓慢插入到底后快速将单板插入母板,使之接触良好。在插入过程中注意不要损坏插针;(3) 直到锁定键将拉手条锁定为止,单板插入完成。 图1-2 插板示意图2. 安装后状态判定更换以后
5、,验证单板是否正常工作方法很多,比较常见使用方法有以下多个:(1) 查看单板面板上指示等是否正常。比如更换ASL后,能够查看ASL单板RUN灯,假如RUN灯状态为1秒1闪,则单板已经正常工作。(2) 查看维护台对应告警是否恢复。比如更换ASL后,在拔出ASL单板时,告警台中会出现“ASL板故障”告警信息,在更换了ASL后,则会出现“ASL板故障恢复”信息,此时代表ASL已经恢复正常。如更换单板前因为单板故障而出现业务中止告警,此时也应该一同恢复。(3) 在维护台中查询,若更换后单板在单板信息显示窗口中各项信息和实际数据配置相符,且显示板状态为正常,则更换成功。同时,还能够在维护台中对单板做测试
6、来验证。比如更换了RSP板后,能够对RSP板或同框ASL等用户板进行复位操作,如能正常复位,则更换成功。(4) 在众多单板中有部分单板是需要更换以后进行加载操作才能正常工作,这类单板有AV5、PV4、PV8等。而其它单板则不需要。附录 单板更换注意事项一般单板更换注意事项这里一般单板是指除母板、电源板、插卡之外全部单板。一般单板有主备用、负荷分担和独立工作等多个工作方法。对于采取负荷分担或独立工作方法单板,可直接进行更换操作。对于工作于主备用单板,为了降低更换单板对系统运行不良影响,只许可对处于备用工作状态单板进行更换操作,严禁直接更换处于主用工作状态单板。当单板工作于主用状态时,可经过单板倒
7、换命令使之处于备用状态,然后再进行更换操作。假如主备用两块单板全部需要更换,则应分时间前后。等先更换单板运行稳定后,进行一次倒换操作,再更换另外一块单板,不能同时更换。 尤其指出是(1) 时钟板CKS、CLK,需要等新更换单板进入跟踪状态以后,才能够更换另外一块时钟板。(2) 若MPU板、SPC板作为主板,则更换前必需确保主板数据已经备份完全。(3) 更换NO7或LAPN7板前应对单板上信令链路去激活,更换后再激活单板上信令链路。在操作时一定要预防静电,严格根据操作规程进行,以防静电对单板造成无须要损坏。单板更换有以下多个步骤:2. 取出要更换单板:(1) 确定单板所在位置,包含单板所在框位、
8、槽位。(2) 确定单板工作方法,若为独立工作或负荷分担方法,可直接实施下一步。若为主备用方法,则查看所需更换单板是否处于备用态,若不是则用SWP BRD命令使之倒换至备用态再更换。假如更换MPU或SPC主板,则必需用DSP BRD命令查看单板状态,确保主板数据备份完成。假如更换NO7或LAPN7板,则需使用DEA N7LNK命令去激活单板上信令链路。(3) 若单板拉手条上有前出光纤、电缆、网线等连线,需要统计前出光纤、网线、电缆等在拉手条前出接口上位置,并查看光纤、电缆上标签是否显著,不然重新标贴。然后拔出光纤、电缆,按次序放在一边。对光口要用防尘冒等加以保护。(4) 佩带好防静电腕套和手套,
9、并将接地端可靠接地(交换机机壳)。双手分上下同时打开拉手条上单板锁定键,双手同时快速将拉手条向外拉旋转约45,单板即脱离母板。顺插槽取出单板,放入防静电包装盒中(过程中严禁触摸印制板)。对于拉手条上前出光口要用防尘冒等加以保护。3. 换新单板:(1) 从防静电包装盒中(过程中严禁触摸印制板表面)取出新单板,检验并确定单板无损坏和元件脱落现象。(2) 对照更换下来单板,设置好新板上拨码开关及跳线,使二者保持一致。(3) 找到原单板所在槽位,双手将板垂直沿导轨水平插入机框,外面还有1厘米左右时双手拿住拉手条,沿拉手条向里先慢后快地压入,动作要轻但速度要快,以免将母板上插针压弯。 直到锁定键将拉手条
10、锁定为止,单板插好。(4) 按次序插好单板前出光纤、电缆及网线等。4. 检验新单板工作状态是否正常:(1) 观察指示灯状态,可对照各单板说明中指示灯说明部分观察。(2) 经过维护台查询单板状态:可使用LST BRD,SWP BRD,RST BRD及LST FRM等命令来实现单板状态查询、倒换及复位。(3) 经过查询相关单板状态来确定单板是否工作正常。如DRCA板更换时,需要经过查询E16板状态确定单板是否正常工作。(4) 假如更换了NO7或LAPN7板,则更换后需用MNT BRD命令激活单板上信令链路。电源板更换注意事项对电源板,若同一个功效框内两块或多块电源板,能够任意更换其中一块,但假如两
11、块(或多块)单板全部需要更换,则应分时间前后,等先更换单板运行稳定后,再更换另外一块单板,不能同时更换,不然会造成系统掉电事故,影响系统正常运行。插卡更换注意事项对插卡,如ADP板、CTX板等在PC机内部单板,必需先将PC机关电后,再做更换操作。母板更换注意事项对母板更换必需关电。 为了避免在更换母板期间,交换机话单池中话单溢出,所以操作之前需要提取完全部模块话单、计次表。(1)用 RST BILPOL 命令更新记次表、统计话单,用STR BILIF命令开始取话单。在确定话单完全取出后,关闭所要更换母板框所在机架对应电源。(2)假如该机框中单板有前出或后出光纤、电缆等,则需要统计光纤、电缆在单
12、板面板上次序和位置,并查看各标签是否显著,不然重新标贴,以免单板更换后连接错误。光纤、电缆拆下来后按次序放在一边,同时应将光接口处盖上防尘帽保护光口。统计母板后面全部插头(配线)次序和所对应插座位置,拆除母板后面全部连接线。(1)拔出机框中全部单板放入防静电单板周转箱或防静电包装盒里。(2)关闭所要更换母板框所在机架对应电源,从机架上拆除母板所在机框,再拆下母板,放入包装箱内。(3)取出新母板,将新母板螺钉孔和机框上螺孔对准,将四角上螺钉顺时针旋上,但不要旋紧。然后 将机框放平,在两边电源板位置插入两块电源板,使之能完全、可靠地插在母板上。再 根据对称标准逐一将母板上螺钉一一拧上,并逐一拧紧。
13、(4)对照更换下来母板设置拨码开关和跳线,若二者版本相同,则使二者保持一致。不一样时参考母板说明设置。(5)插回机框。并根据先前所统计单板前出或后出光纤、电缆次序和位置,参考标签说明,把光纤、电缆逐一插回所在接口,并确定接触正常。(6)打开机架电源,打开机框二次电源板开关,检验电源工作状态正常后,插回框内单板,插好对应光纤、电缆,直至全部单板工作正常。第三章 交换机故障处理通常步骤和常见操作方法1.1 对维护人员基础要求1.1.1 专业素质和技能维护人员应做到以下应知应会:(1) 熟悉PCM原理、SDH原理、交换原理等通信专业知识。(2) 熟悉交换机功效结构、呼叫步骤、业务步骤等产品知识。(3
14、) 熟悉中国一号信令、No.7信令、DSS1信令、V5.2协议等相关信令协议。(4) 熟悉相关国家标准技术规范。(5) 熟悉计费原理及步骤。(6)了解以太网、TCP/IP、Client/Server、数据库常识等计算机网络基础知识。(7) 熟练掌握程控交换机日常操作及计算机基础操作。1.1.2 对系统和组网熟悉维护人员应对设备及其网络组网情况很熟悉:(1) 熟知设备硬件结构及性能参数。(2) 熟知设备各模块在网络中地位。(3) 熟知设备各模块间及到各局所路由组织。(4) 熟知设备和各组网设备所使用信令或协议。(5) 熟悉相关传输设备网络结构和信道分配。1.1.3 对设备操作为了提升故障处理效率
15、,预防误操作,维护人员应持证上岗,并对交换机相关操作步骤应十分熟练,部分重大故障处理提议由设备厂家经过严格培训人员实施,除此之外,维护人员在对设备进行操作时,还应十分清楚以下内容:(1) 哪些操作将造成部分或全部业务中止。(2) 哪些操作将造成设备损坏。(3) 哪些操作将对计费产生重大影响。(4) 哪些操作将造成用户投诉。(5) 有哪些应急或备份方法。1.1.4 对仪器、仪表掌握仪器、仪表在交换机故障处理过程中有着不可替换作用,它以直观、量化数据直接反应故障所在,在快速进行故障定位、提升故障处理效率过程中发挥着关键作用。维护人员应熟练掌握常见仪器、仪表使用:1.2 故障处理通常步骤通常情况下,
16、故障处理需经历“信息搜集故障判定故障定位排除故障”等四个阶段。1.2.1 信息搜集尽可能详尽地获取多种原始信息1. 必需性任何一个故障处理过程全部是从维护人员取得故障信息开始,这种故障信息起源通常有四种路径:l 用户或用户中心故障申告l 相邻局所维护人员故障通告l告警系统告警输出l日常维护或巡检中所发觉异常在日常维护中,前三种路径所提供故障信息量占绝大多数,不过,在很多情况下,尤其是故障信息经过电话反馈时,我们所获取第一故障信息对故障现象描述往往是不完整、不全方面,也是不深刻,通常不能直接反应问题本质所在。伴随网络规模扩大,系统组网情况也日趋复杂,多种内、外部原因改变和干扰常常对交换机正常运行
17、产生连带影响,使交换机故障成因日趋复杂,同时也增加了故障定位难度。假如仅仅依靠简单信息来分析、判定问题,而忽略深入搜集多种相关原始信息,往往事倍功半甚至寸步难行,它不仅使故障判定范围扩大、难度增加,而且还有可能在分析思绪上南辕北辙,以致贻误故障处理时机,给交换机稳定、安全运行带来严重威胁。2. 实用性从统计学上分析,多种原因同时作用并造成交换机发生故障概率是很小,也就是说,造成系统或设备故障成因在某一具体时刻含有单一性。这就使利用排除法快速定位故障成为可能。假如在故障处理早期阶段,就重视搜集多种相关原始信息,很多情况下,它能够帮助维护人员大大缩小故障判定范围,加紧定位问题速度,并提升故障定位正
18、确性,这对于提升故障处理时效性,预防设备误操作,和提升用户满意度等方面全部含有主动意义。3. 维护提议(1) 维护人员要有搜集相关信息强烈意识,在遇有故障尤其是重大故障时,一定要先搞清楚相关情况后再决定下一步工作,切忌盲目处理。(2) 维护人员要加强业务学习,尤其是系统原理和信令知识,这么,在故障情况下才能快速联想,把思绪引向问题焦点。(3) 在接听故障申告(通告)电话时,维护人员要善于引导,尽可能从多方面、多角度提问或问询相关问题。(4) 维护人员应加强横向、纵向业务联络,建立和其它局所或相关业务部门(如传输机房等)维护人员良好业务关系,这对于信息交流、技术求援等全部是很有帮助。1.2.2
19、故障判定确定故障范围和种类在获取故障信息以后,接下来需要对故障现象有一个大致定义确定故障范围和种类,这也就是说,需要判定故障发生在哪个范围,是属于哪一类、何种性质问题。1. 确定故障范围确定故障范围就是确定故障处理方向,也就是说在什么地方、顺着什么思绪去查找故障具体原因。故障范围通常是指故障发生区域,它往往和设备功效模块重合,这是由设备模块化设计所决定。设备功效模块划分为:l 用户系统l中继、信令系统l计费、话单系统l 主控系统l 时钟系统l 终端系统l 告警系统l话务台2. 确定故障种类确定故障种类(性质)就是确定采取何种方法、何种手段分析问题、处理问题。相关故障分类,将依据交换机不一样功效
20、模块,根据通常思维逻辑采取不一样分类方法进行,具体情况请见本手册后续各章节讨论。常见故障判定方法详见本章“1.3 故障判定和定位常见方法”一节。1.2.3 故障定位确定故障具体原因前面提到,尽管造成交换机故障成因可能十分复杂,不过在统计上和实践上,某一时刻多个原因同时作用造成交换机故障概率是很小,也就是说,故障成因在某一具体时刻含有单一性。故障定位就是“从众多可能原因中找出这个单一原因”过程,它经过一定方法或手段分析、比较多种可能故障成因,不停排除非可能原因,最终确定故障发生具体原因。正确而快速定位不仅有利于提升故障处理时效,而且还能够有效避免因盲目操作设备而造成故障扩大化等人为事故,为采取何
21、种手段或方法排除故障提供指导和参考,是故障处理过程中关键步骤。本章将在下节简明介绍“故障判定和定位常见方法”。1.2.4 排除故障采取合适方法或步骤清除故障、恢复系统在故障原因最终定位以后,就进入了故障处理程序最终一步排除故障。排除故障是指采取合适方法或步骤清除故障、恢复系统过程。如更换故障单板、修改配置数据、倒换系统、复位单板等。1.3 故障判定和定位常见方法1.3.1 原始信息分析原始信息是指经过用户故障申告、其它局所故障通告、维护中所发觉异常等所反应出来故障信息,和维护人员在故障早期经过多种渠道和方法搜集到其它相关信息总和,是进行故障判定和分析关键原始资料。原始信息分析关键用来判定故障范
22、围、确定故障种类,在故障处理早期阶段,为缩小故障判定范围、初步定位问题提供判据。假如维护经验丰富,甚至还能够直接定位故障。1.3.2 告警信息分析告警信息是指交换机告警系统输出信息,通常以声音、灯光、LED显示、屏幕输出等形式提供给维护人员,含有简单、明了特点,其中告警维护台输出告警信息,包含故障或异常现象具体描述、可能发生原因、有哪些修复提议等等,包含硬件、链路、中继、计费、CPU负荷等交换机各个方面,信息量大且全,是进行故障分析和定位关键依据之一。告警信息分析关键用于查找故障具体部位或原因,因为C&C08告警台输出告警信息丰富、全方面,所以常常能够用来直接定位故障原因,或配合其它方法共同定
23、位故障原因,是故障分析关键手段之一。告警信息分析法,定位直观、正确,是交换机故障分析常见方法之一。1.3.3 指示灯状态分析C&C08交换机每块单板上全部有对应运行、状态指示灯,有还有功效或特征指示灯,这些指示灯除了直接反应对应单板工作情况以外,大部分还可反应诸如电路、链路、光路、节点、主备用等工作状态,是进行故障分析和定位关键依据之一。指示灯状态分析关键用于快速查找大致故障部位或原因,为下一步处理提供思绪。因为指示灯所包含信息量相对不足,所以,它常常和告警信息分析配合使用。维护人员平时应注意加强对单板指示灯含义学习,以提升故障情况下快速反应能力。1.3.4 电话拨测辅助分析在交换机所提供全部
24、业务中,语音占很大部分,所以,和交换机相关大部分故障原因,往往会直接或间接地影响到用户正常呼叫功效,所以,利用电话拨测这一最直接方法来判定交换机呼叫处理功效和相关模块是否正常,是一个简单、快捷方法,常常见来判定用户外线、交换网络、中继系统、计费系统等是否正常。电话拨测是日常维护最常见手段之一,它常和接续动态跟踪配合使用,在检测交换机多种功效上(如呼叫处理、主叫号码显示、计费等)有着广泛应用。1.3.5 仪器、仪表辅助分析应用仪器、仪表进行故障分析和定位,是交换机故障处理常见技术手段。它以直观、量化数据直接反应故障本质,在外线分析、电源测试、信令分析、波形分析、误码检测等方面有着广泛应用。仪器关
25、键在于使用方法,维护人员可参考相关仪器使用说明书1.3.6 话务统计辅助分析接通率是程控交换机一个关键技术指标,它直接影响到运行商经济效益和用户服务满意度,是电信运行商关键竞争力要素之一,所以,提升接通率并降低呼损,是运行商们普遍关注关键内容。不过,影响程控交换机接通率原因纷繁复杂,而且偶然性大,难以有效地加以估计。所以,提升接通率关键就在于要能够立即地找出引发呼损关键原因并加以有效地防范,话务统计就是这么一个有力分析工具。话务统计分析常常和信令跟踪、信令分析等配合使用,在查找局间信令配合异常、中继参数设置错误等方面有着关键作用,维护人员应牢牢掌握此方法应用。1.3.7 接续、信令跟踪接续、信
26、令跟踪在分析用户呼叫接续、局间信令配合等过程失败原因方面有着关键应用。利用跟踪结果,常常能够直接得到呼叫失败原因,找出问题症结所在,或从中得到启发,为后续分析提供宝贵思绪。接续、信令跟踪定位正确,提供信息极富参考价值,是交换机日常维护和故障处理最常见方法之一。1.3.8 测试 / 环回测试关键是指借助于仪器仪表、软件测试工具等手段,对可能处于故障状态用户线路、传输信道、中继设备等进行相关技术参数测量,依据测量结果判定设备是否已经故障或正处于故障边缘。环回关键是指采取硬件或软件方法,对某一传输设备或传输信道采取自发自收(自环)方法,经过判定自环后传输设备、传输信道、业务情况、信令配合等情况正常是
27、否,来确定相关硬件设备情况、软件参数设置是否正常,是定位传输问题、中继参数设置是否正确等最常见方法之一。在定位和传输相关故障时,测试和环回常常配合使用,相得益彰。环回有软件环回和硬件环回之分,软件环回操作简单,使用灵活,但可靠性不如硬件环回。另外,在新开局和中继扩容过程中,交换机中继自环也常常见于判定本局中继参数设置是否正确、出局路由数据设置是否正确等方面。 注意:软件环回有时因为疏忽往往轻易忘记取消环回,从而给交换机运行带来一定操作隐患,所以,为了避免这类事件发生,我们提议维护人员应养成常常统计习惯。1.3.9 对比 / 交换对比是指将故障部件或现象和正常部件或现象进行比较分析,查出不一样点
28、,从而找出问题所在,通常适适用于故障范围单一场所。交换是指用备件进行更换操作后,仍然不能确定故障范围或部位,此时将处于正常状态部件(如单板、光纤等)和可能故障部件对调,比较对调后二者运行情况改变,以此判定故障范围或部位,通常适适用于故障范围复杂场所。在实际故障定位过程中,往往是多种方法交叉应用,互为补充,如本案例中就用到了环回、交换、测试、对比等多种方法,可见,熟练掌握、灵活应用多种判定和定位方法,是提升故障处理技能关键前提。 注意:必需指出是,交换操作含有一定风险性,比如,将处于短路状态单板换到正常机框后又造成正常机框损坏等,所以,交换方法使用需要谨慎行事,要以确保不造成新故障为前提。1.3
29、.10 倒换 / 复位倒换是指将处于主备用工作方法下交换机进行人工切换操作,也就是说将业务从主用设备上全部转移到备用设备上,对比倒换后系统运行情况,以确定主用设备是否异常或主备用关系是否协调。复位是指对交换机部分或全部进行人工重启操作,关键用于判定软件运行是否混乱、程序是否“吊死”等软件BUG问题,是不得已采取极端操作行为。相对于其它方法而言,倒换或复位不能对故障原因进行正确定位,而且因为软件运行随机性,倒换或复位后故障现象通常难以在短期内重现,从而轻易掩盖故障本质,给交换机安全、稳定运行带来隐患,所以,该方法只能作为一个临时应急方法,在迫不得已情况下谨慎使用。 注意:(1) 对主控类单板倒换
30、操作一定先实施备份操作,避免话单、系统数据丢失。(2) 因为复位操作常常会造成系统业务中止,甚至可能因为操作不慎而造成系统瘫痪,给交换机日常运行带来严重负面影响,所以,该操作仅适适用于影响范围小、有备份方法或经上级同意操作场所,通常情况下,不提议使用复位操作来进行故障定位。第四章接入设备重大故障处理步骤8.1 重大故障界定重大故障是指因为软硬件问题、数据设置不合理、维护操作不妥、传输线路等原因引发大面积业务中止事故。接入网重大故障包含以下类别。l V5接口中止:和交换机对接全部或部分V5接口、接入网内部全部或部分级联V5接口发生中止。l 中继链路故障:全部或部分2M中继链路故障造成全局或部分O
31、NU通信中止。l 整个ONU语音业务中止:MD5500下单个或多个ONU全部语音用户业务中止。l 全部用户上网业务异常:MD5500及全部ONU设备上网业务中止或网络拥塞。 注意:为确保HONET设备稳定运行,尽最大可能降低突发事故,请遵照“第7章日常维护指导”做好日常维护。8.2 处理步骤在出现重大故障后,请依据以下步骤采取对应方法。l 步骤1:V5接口中止处理步骤。l 步骤2:中继链路故障处理步骤。l 步骤3:整个ONU语音业务中止处理步骤。l 步骤4:全部用户上网业务异常处理步骤。 注意:在故障处理过程中,要对每一步操作内容及操作所产生现象做具体统计。对处理过程尽可能具体统计是申请华为技
32、术深入技术支援基础,可缩短深入处理问题时间。假如故障一时难以排除,请立即联络华为企业用户服务中心。8.2.1 V5接口中止处理步骤图8-1 V5接口中止处理步骤& 说明:V5接口须双方协调数据有:V5接口标识、变量编码、链路标识、逻辑通信通道标识、保护组类型、V5接口类型(V5.2接口还是V5.1接口)、V5通信通道所占用时隙编号、是否启用CRC(Cyclic Redundancy Check)校验。8.2.2 中继链路故障处理步骤图8-2 中继链路故障处理步骤& 说明:CESH/DT16/RSP/PV8等单板全部有75/120欧姆两种阻抗选择,可经过单板上拨码选择,须和实际选择电缆一致。8.
33、2.3 整个ONU语音业务中止处理步骤 图8-3 整个ONU语音业务中止处理步骤& 说明:PWX板正常时,RUN指示灯慢闪,VAO、VBO、VCO指示灯亮,FAIL指示灯灭。若VAO指示灯灭,则代表PWX板无铃流输出,会造成整框用户无振铃,此时应检验电源开关是否打开或母板后面保险管是否烧毁。第五章防病毒管理规范第1章总则1.1 帐户管理规范目标制订用户表示和口令策略标准,建立帐户管理制度和步骤,规范用户使用本企业产品系统用户表示及密码策略和标准,保护交换终端系统信息安全。帐户设置标准1. 系统任何帐户设置必需进行对应审批和统计2. 除非特殊原因,严禁设置公共帐户3. 临时帐户必需在使用完成后删
34、除4. 帐户设置包含职责指定,个人帐户必需明确到个人,组用户必需将职责明确到一个明 确责任人,负责维护帐户5. 帐户设置必需满足和工作相关标准,不得设置和工作无关帐户6. 帐户设置必需坚持最小权限标准,满足工作需要即可7. 在系统机制许可条件下,密码长度不少于6位8. 密码必需和帐户之间没有任何显著关联,预防经过帐户猜测密码可能性9. 在系统机制许可条件下,设置严禁密码尝试次数10. 在发生已知网络攻击情况下,系统全部帐户必需立即修改密码11. 帐户使用人因为职责变动,不需要行使对应权限,必需立即注销其帐户和影响权限12. 帐户全部些人必需定时修改帐户口令,期限通常要求为3个月6个月之间1.2
35、 计算机操作管理规范目标为了安全使用交换终端计算机Bam,WS等,特制订以下标准要求标准要求1. BAM严禁设置开机口令,机器要设置为自动登陆模式,同时设置屏幕保护口令,网络共享口令; 全部工作站计算机必需设置开机口令,屏幕保护口令,网络共享口令2. 严禁私自开启计算机机箱3. 严禁私自修改机器硬件配置4. BAM上不得安装、运行未经华为企业测试,认可任何第三方软件5. 未经许可不应安装和使用影响或破坏网络运行软件。6. 计算机上不能放和工作无关内容,如:VCD、歌曲、小说、杂志、图片、BBS、娱乐站点、游戏、留言本等7. 严禁利用BAM或工作站玩游戏、听音乐,不应下载、使用、传输和工作无关文
36、件,也不应下载来历不明文件, 如:屏幕保护文件、图片文件、小说、音乐文件等8. 未经许可网络标准设置不许可私自改动,网络协议配置改动必需经过上级部门审批9. 不许可使用计算机BAM或工作站直接上网第2章 FOR WINDOWS NT 操作系统2.1帐户管理2.1.1 标准要求坚持最小权限准则,严格限制组创建、组员和权限给予。 只建立必需帐户,给对应帐户以必需权限,多出帐户一律不许可建立。2.1.2 怎样建立帐户1、通常情况下,帐户在系统首次安装时候统一计划建立,并有各个帐户及对应权限书面系统帐户文档。2、维护人员不得自行建立帐户。假如确实因为操作需要另建帐户时,需报上级部门同意,按最小权限准则
37、创建,同时要将新建帐户具体资料添加到系统帐户文档中。2.1.3 怎样销毁帐户1、维护人员不得随意删除已建立帐号。2、若确有帐号不再需要,可报上级部门同意,将此帐号删除,同时在系统帐户文档中给予注明。3、维护人员在日常维护时若发觉有异常帐户出现,应立即将之禁用,同时汇报上级部门,待帐户创建原因查清后再决定是否删除,同时在系统帐户文档中进行异常帐户登记。2.1.4 帐户和系统权限分配1、帐户和系统权限分配在系统首次安装时统一计划。2、对于以后因维护需要新增帐户,其权限按最小权限标准给予,并须经上级部门同意后方可实施,同时做好书面统计。2.1.5 限制要求1)假如不需要,严禁Guest帐号2)去掉E
38、veryone 组缺省分配, 用Authenticated Users 替换确省Everyone许可,除系统和引导卷外,改变全部驱动器上权限。3)仅设置 Administrators 和 Server Operators、System能够创建目录共享4)限制匿名登录和限制查询用户名,组和共享表1关键字值名类型值HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlLsaRestrictAnonymousREG_DWORD15)严禁一般用户对 scheduler程序访问在start|setting|control|services中选择Schedule
39、 service,点击Startup按纽在LogOn选择 This Accout按纽,输入授权帐号。6)严禁一般用户使用TASK MANAGER表2关键字值名类型值HKEY_LOCAL_MACHINESoftwaremicrosoftwindowscurrentversionpoliciessystemDisableTaskMgrREG_DWORD17)下面列举敏感文件,仅仅只能让Administrator 和 System 含有Full control权限,取消其它一切用户任何权限:Rcp.exe、Rexec.exe、Rpcss.exe、Rsh.exe、Rdisk.exe、ntbackup.
40、exe、Regedit.*、Regedt32.*、Boot.ini、 N、 ntldr。8)超级用户口令和应用系统帐户口令必需定时修改,标准上,应用系统帐户口令每90天修改一次,超级用户Administrator帐号60天修改一次。用户密码系统设置标准见表3。9)用户权限分配见表4。表3 用户密码标准最长久限180天最短期限许可一天后更改长度6位以上,且在字典上无法找到。密码唯一性统计5个密码账号是否锁定锁定:登录失败3次后锁定,锁定10分钟以后重开启统计10分钟数用户必需登录方能更改密码否表4 用户权限分配表权限用户备份文件和目录Administrators更改系统时间Administrat
41、ors强制从远程系统关机No one加载和下载设备驱动程序Administrators当地登录Administrators管理审核和安全日志Administrators恢复文件和目录Administrators关闭系统Administrators取得文件或对象所属权Administrators忽略遍历检验(高级权力)Everyone作为服务登录(高级权力)No one内存中锁定页No one替换进程级记号No one产生安全审核No one创建页面文件Administrators配置系统性能No one创建记号对象No one调试程序No one增加进度优先级Administrators添加配
42、额Administrators配置单一进程Administrators修改固件环境值Administrators生成系统策略Administrators2.2 计算机操作平台使用2.2.1 标准要求在BAM上只许可安装华为企业提供交换机运行管理软件。严禁在BAM上运行或存放有非华为企业提供或许可任何程序。 严禁工作人员(包含设备供给商技术支持人员)未经严格杀毒违规随意往BAM上拷贝任何软件(包含设备供给商软件。)2.2.2 基础设置1、将BAM服务器全部扇区设置为NTFS格式。2、保管好紧急修复盘ERD,在系统安装了新服务包、新补丁、新应用、或有大量用户或组变更,或有系统卷标改变时,必需重新创
43、建紧急修复盘。2.2.3 系统功效使用1、删除/关闭非必需服务。2、设置文件及目录访问权限。3、预防匿名访问注册表。4、制订严格系统安全策略。2.2.4 增添新硬件1、严禁CD-ROM自动运行功效。2、设置BIOS禁用软盘、光盘引导系统,以防系统重启时无意中从软驱或光驱开启。3、光盘、软盘等设备在使用前必需经过防病毒处理,使用后应立即从光驱、软驱中取出。4、通常在BAM上不再添加新硬件设备。若确有需要添加时,需报上级部门同意,同时做好严格数据备份,以防因为新添系统设备造成BAM运行异常。2.2.5 软件、应用系统配置更改1、软件及应用系统配置以系统初装时配置为准,通常情况下不作改动。2、若确实需要进行软件、应用系统配置更改时,报请上级部门同意,做好严格数据备份,同时将修改内容作书面统计。3、若因软件、应用系统配置更改造成系统运行不正常,立即改回原来配置。2.2.6 对系统资源变更控制1、系统资源分配以系统初装时配置为准,通常情况下不作改动。2、若确实需要进行系统资源变更时,报请上级部门同意,做好严格数据备份,同时将修改内容作书面统计。3、若因系统资源变更造成系统运行不正常,立即改回原来配置。2.2.7 网络接入BAM服务器不要和企业网/Internet直接连接,如有此需求,提议设专用代理服务器,在代理服务器上安装防火墙;不许可
浙ICP备2021020529号-1 | 浙B2-20240490 
