机房维护管理实施新版细则.docx

资源描述

1、机房维护管理实施细则1月目录第1章总则4第2章机房维护组织工作52.1组织机构及职责52.2维护部门和其它各部门责任划分5第3章机房管理制度63.1机房管理制度总则63.2机房设备管理制度63.3机房现场环境设施管理制度83.3.1机房内部环境管理制度83.3.2机房设施管理制度93.3.3机房消防管理制度93.4机房值班制度103.4.1机房上班要求103.4.2机房巡回检验制度103.4.3机房交接班制度113.5机房进出管理制度123.5.1工作人员进出管理制度123.5.2外来人员操作管理制度123.5.3机房施工进场管理制度133.6机房文档管理制度13第4章机房维护管理制度144.

2、1维护项目144.2机房故障处理154.3资源管理制度154.3.1资源管理范围154.3.2机柜空间管理制度164.3.3IP地址管理制度164.3.4接入交换机端口、路由器端口管理164.3.5VLAN管理164.3.6综合布线管理17第5章机房安全保密制度185.1机房安全保密制度185.2网络安全管理制度185.3系统及设备安全保密制度195.4信息安全管理制度195.5用户资料及设备安全保密制度20第6章机房质量管理制度216.1通则216.2质量统计和分析216.3质量监督检验216.4质量考评评定22第7章机房系统管理制度247.1机房系统数据管理247.2机房系统软件维护管理2

3、4第1章总则第一条为了规范机房维护管理，合理高效、安全可靠地组织机房工作开展，明确机房和相关部门之间维护界面、分工职责，确保机房稳定运行和各项业务顺利开展，特制订本管理细则。第二条本管理要求适适用于机房全部，包含机房环境、网络设备、系统主机、网管设备和相关配套设备。第三条移动企业机房系统维护职责是：1. 确保设备完好。设备电气性能、机械性能、维护技术指标及各项服务指标符合相关标准。2. 作好机房和其它网协作配合，快速正确地排除多种通信故障和业务故障，确保网络运行质量。3. 确保网络层可靠性、稳定性，完善组网结构，优化设备配置，提升网络健壮性。4. 作好业务层维护配合工作，实现业务运行平

4、稳。5. 作好网络安全管理。6. 负责新设备、扩容设备入网质量把关。7. 做好应急通信保障工作。第四条本管理要求是各职能管理部门和生产部门开展机房系统维护工作依据。各部门应认真实施本实施细则，并在本细则基础上，结合实际情况，制订以岗位责任为关键各项维护管理制度，并在实施中逐步充实和完善，以确保机房系统安全、可靠、高效地运行。第2章机房维护组织工作2.1 组织机构及职责机房设备管理、设备检验、环境卫生、机房文档整理、机房保密、施工监管、机房内部物件管理等由网络运维部负责。第五条网络运维部，在移动企业统一领导下，负责机房维护和管理工作。1. 落实实施各项移动企业机房维护制度，依据机房情况，制

5、订可行维护实施细则和措施。2. 建立质量监督体系，组织质量检验，定时分析机房整体运行情况和单独设备运行情况，确保网络及系统设备运行正常。2.2 维护部门和其它各部门责任划分第六条网络运维部负责机房管理、网络及系统设备维护、现网设备业务具体实施，负责配合进行设备维护、操作。第七条网络运维部和全业务拓展中心配合，负责项目业务调研和方案计划、制订，为进行市场开拓做好技术支撑。第八条网络运维部负责实施或监督机房硬件设施建设和改造。第九条机房日常维护工作由网络运维部负责，包含机房管理及机房设施维护、网络及系统设备维护、电源和空调维护、机房清洁等方面。第十条网络运维部负责机房管理，客服响应中心负

6、责故障处理、线路维护、机房随工，全业务拓展中心负责各项业务具体实施。第十一条机房电源系统（含外市电、油机、UPS电源、机房配电系统）和空调系统（含精密空调、舒适空调、新风机）维护监督工作由网络运维部负责。第十二条客服响应中心负责确保机房互联网出口通畅和传输及专线用户传输稳定、可靠。第十三条其它包含到部门，应提供必需配合和支持。第3章机房管理制度3.1 机房管理制度总则第十四条机房必需建立机房登记制度，设置登记本，凡非值班人员进入机房，必需进行登记。凡外部人员进入机房必需提交申请，经过审批后，凭审批回执进入。无关人员不得进入机房。第十五条凡进入机房内施工，施工单位应和机房管理单位签署

7、施工协议，施工人员须佩带机房管理单位施工许可证，并有专员陪同。第十六条外部人员进入机房参观、实习应经机房管理单位同意，参观应由接待单位陪同。第十七条外部人员未经许可不得操作设备，并严格遵守机房管理单位各项规章制度。第十八条未经许可严禁在机房内拍照、摄像。第十九条机房内严禁饮食、吸烟、使用电热器具、乱拉电源线、存放易燃易爆物品、存放和设备无关资料和其它物品。第二十条机房内全部设备、线路、PDU、UPS全部需要进行打标签进行标识，标签必需使用机打标签。1. 网络配线架跳线应标于接头，两端均进行标识。楼层楼层英文缩写间隔符机柜列号机柜号间隔符配线架端口号符号/示例数字/3字符/F-字符/T

8、数字/5-数字/字符混合示例：3F-T5-PC04 to 3F-T5-PC05说明：3楼T列5号机柜PC04设备连接至3楼T列5号机柜PC05设备2. 设备线缆应标于接头，两端均进行标识。楼层楼层英文缩写间隔符机柜列号机柜号间隔符设备名称间隔符备注符号/示例数字/3字符/F-字符/C数字/9-字符/Firewall-数字/字符/文字示例：3F-C9-Firewall to 3F-T5-Router-财务办公室说明：3楼C列9号机柜Firewall设备连接至3楼T列5号机柜Router设备，备注为财务办公室3. 设备标签应标于设备显眼处，内容包含：设备所属项目、设备型号、设备用途、设备名称。4.

9、 PDU标签应标于设备端，内容包含：规格、位置5. UPS标签应标于设备端，内容包含：规格、位置3.2 机房设备管理制度第二十一条机房新设备上架管理制度1. 企业新采购设备，在采购协议完成后，由采购人员填写机房新近上架设备情况表，并提交到网络运维部。2. 网络运维部依据设备情况和接入要求，分配IP地址和设备放置区域，依据区域内机柜使用情况、PDU使用情况、设备UPS需求和UPS情况、电源负载情况，确定上架位置。3. 设备安装前，需进行试开机，以确保机房整体安全；安装时，遵守散热标准，和其它设备最少间隔1U；走线不许可杂乱无章，强、弱电分离，并打标签标示PDU情况和线路连接情况，便于后续维护管

10、理。4. 设备安装完成后，网络运维部完成机房设备明细、设备位置和标签明细、机房资源情况等文档填写。5. 立即关注机房负载情况，在使用情况超出机房上限90%后，通知相关业务部门和网络运维部领导，做好相关准备工作。第二十二条机房网络及系统设备管理制度1. 要常常观察设备运行情况，发觉异常情况，立即进行处理。2. 客服响应中心人员对设备进行操作后，应进行具体统计。3. 非客服响应中心人员，不能私自对系统设备和网络设备进行操作。4. 客服响应中心人员应妥善管理好运维支撑用户名和密码，未经部门领导同意，不能随意把密码交给不含有管理设备能力技术人员。5. 要保持设备有一个良好散热环境和清洁环境，定时对设

11、备进行清洁。6. 亲密留心各网络设备及系统主机操作系统和补丁最新公布，在不影响网络正常通信情况下，应立即对系统进行升级。7. 在数据修改及软件升级前后进行对应业务数据、配置数据备份工作。第二十三条虚拟设备管理制度1. 应建立完整机房设备管理资料。2. 网络运维部门人员每班次应查看机房虚拟设备运行状态，如电源风扇运行情况，检验设备各类指示灯（如磁盘、网卡、电源等）显示情况，发觉异常，立即通知对应客服响应中心人员，并配合进行对应处理，并做好统计。3. 非特殊原因，网络运维部门人员不能乱动布署有用户业务虚拟设备，不能粘贴除要求标识外任何东西在这类设备上。4. 标准上不对布署有用户业务设备进行内部操

12、作。5. 网络运维部门人员应负责整齐地摆设好设备和绑扎好设备接线，在不影响用户业务正常运行情况下，定时对设备进行表面清洁。第二十四条机房展示厅设备管理制度1. 机房展示厅办公设施如大屏幕、投影机、音响等，必需有专门网络运维部门人员负责管理，任何人非生产用途或未经责任人许可情况下，不能私自开启设备。2. 门禁系统系统管理员必需由网络运维部门主管担任，应设置设备操作登记本，对每次操作进行登记。3. 安保系统要设置专员负责监控机房大楼全部地方闭路电视。发觉问题，立即汇报相关人员。4. 消防中心有专员负责值班。当中心报警系统发生报警，应第一时间查看报警事宜，依据报警情况进行对应处理，并做好登记。5.

13、应定时对安保和消防设施进行功效性测试。6. 机房展示厅业务洽谈区应确保洁净、整齐、通风、舒适。7. 机房展示厅业务洽谈区设备选择和摆设应以确保用户工作轻松、舒适为标准。8. 定时检验机房展示厅操作终端运行情况。9. 定时对办公区和业务洽谈区桌椅进行清洁和消毒。第二十五条仪器、仪表及工具管理制度1. 设备所配仪器仪表应统一使用、管理、维护。2. 仪器仪表及对应技术资料应由专门网络运维部门人员管理，建立使用登记制度，并定时向计量部门申请检定，检定不合格仪器、仪表不得在通信网上使用。3. 专用仪器仪表及珍贵仪表通常不能外借，特殊情况需经上级主管领导同意，并录入使用登记制度，建立仪表、仪器名帐；4

14、. 珍惜仪器仪表，按使用说明书正确使用。加强仪器仪表学习和使用，尤其是珍贵仪器仪表，必需指定专员熟练掌握和使用，并定时通电检验。5. 专用仪器仪表应放置在通风良好、温湿度适宜环境中或原包装箱内，特殊组件应放在防磁、电、震安全地方。6. 做到定时检验，每十二个月全方面检验、清点一次。第二十六条备品、备件管理制度1. 备品、备件及相关技术资料由专门网络运维部门人员负责，并制订相关表格，建立名帐表，并具体统计备品、备件使用情况。2. 备品、备件不能外借，特殊情况需经上级主管领导同意，并做好统计。3. 备品、备件应放置在通风良好、温湿度适宜环境中或原包装箱内，特殊组件应放在防磁、电、震安全地方。4.

15、做到定时检验，每十二个月全方面检验、清点一次，在条件许可情况下，应定时每十二个月一次检测备品、备件可用性。5. 做好备品、备件申报工作，确保备品、备件充足。3.3 机房现场环境设施管理制度3.3.1 机房内部环境管理制度第二十七条机房现场环境温湿度应符合设备使用要求。1. 主机房温度基础要求：18C25C2. 相对湿度基础要求：30%70%3. 温度相对改变率：少于1C/小时第二十八条机房内空调开启数量应以满足设备散热为基准，不能无节制开启空调，以降低机房运行成本。第二十九条主机房要密封，采光窗严禁打开，避免阳光直射设备。空调设备要设专员维护清洁，如有电源插座要考虑防火方法。第三十条

16、机房应采取必需防磁、防静电、防雷击方法，出入机房人员需穿戴要求防尘鞋套。第三十一条机房内照明度应满足设备正常维护要求。第三十二条保持机房清洁，设备、备件应整齐放在指定机柜或备件柜上，不得私自放在其它机柜及走道上。第三十三条电缆、网线应捆扎好，不得随意乱拉，以免影响其它用户通信。如有特殊情况，立即向网络运维部门人员反应，共同配合处理。第三十四条机房内不准喧哗，不准将食物及饮水用具带进机房。第三十五条维护人员须严格遵守作息时间，不迟到、不早退，特殊情况须事先请假。第三十六条维护人员上班时间不得溜岗、串岗，不得做和工作无关事。第三十七条维护人员发觉机房安全隐患，立即上报相关部门。第三十

17、八条维护人员不得将和工作无关物品带入机房现场，不得在机房现场吃食物，不得乱扔垃圾，保持机房现场整齐。第三十九条维护人员应确保机房及办公场所各类文件资料摆放整齐有序，标签明确清楚。第四十条维护人员轮番安排进行机房清洁和整理工作。第四十一条维护人员需了解火警告警灯位置，看到火警告警灯闪烁，听到火警报警声后，30秒内撤离现场，以免灭火气体致人窒息。并在撤离现场后，立即向相关责任人汇报。3.3.2 机房设施管理制度第四十二条对机房多种设施要有专员管理，要保持设施完好。第四十三条对机房内设备，包含配电屏、机架等设备要做好标签张贴工作，并保持设备整齐。第四十四条用户在机房内调测设备，网络运维

18、部门人员要做好配合，由客服响应中心人员随工，预防用户损坏机房设备。第四十五条进入机房，用户不能私自操作机房配电屏、机柜电源、公共通信设备、机房配线架及空调设备。如有需要，应向网络运维部门人员具体说明，提出申请，由网络运维部门人员操作。用户调试设备时不能使用通信电源。第四十六条用户如需更换机房在用设备及备件，应通知网络运维部门人员，并做好登记工作。第四十七条用户在机房内不能私自操作其它用户设备，如有问题，应立即向网络运维部门人员反应。第四十八条未经机房管理人员同意，机房内全部物品（包含桌子、椅子）不得被挪作它用。3.3.3 机房消防管理制度第四十九条机房内不准吸烟、乱抛纸屑及杂物、不准

19、携带易燃品等非生产需要物品进入机房。第五十条严禁乱拉电源线，要常常检验机房用电情况，发觉隐患立即消除。第五十一条机房内应设置紧急照明设备、灭火装置，并设专员负责定时检验，每十二个月进行一次灭火知识学习，网络运维部门人员应熟悉消防器材放置地点及使用方法。第五十二条碰到火警等紧急情况，要听从部门主管或安全管理员指挥。3.4 机房值班制度3.4.1 机房上班要求第五十三条机房由监控人员实施7二十四小时值班，出现故障立即通知设备维护人员并派发故障通知单。第五十四条未经上岗考评合格人员，不得单独负担值班工作和独立操作。第五十五条网络运维部门人员在值班时间内应坚守岗位，不能擅离职守。第五十六条

20、按要求项目定时巡视设备运行情况、多种告警显示和打印统计，发觉异常情况立即做对应处理，处理过程需做好统计，如无法独立处理故障，应立即通知相关人员，并帮助处理，对于较严重障碍还应立即上报。第五十七条保持机房整齐和安全，和生产无关物品严禁带入机房，严禁私自将机房内设备带出机房，不准做和工作无关事情。第五十八条严格遵守通信纪律、安全保密制度和其它各项规章制度。第五十九条网络运维部门人员应立即认真地填写好值班日志及多种要求统计，做到字迹清楚、内容完整、描述清楚。第六十条两人（含两人）以上同时值班时，应指定一人负责值班期间全方面工作。第六十一条值班日志要求1. 填写值班日志时，应字迹清楚、填写

21、完整、表述清楚。2. 当班人员应将值班日志各个栏目填写完整。第六十二条交接班根据机房交接班制度实施。3.4.2 机房巡回检验制度第六十三条网络运维部门人员应定时到机房进行实地检验，并经过闭路电视监控系统查看机房总体情况。第六十四条网络运维部门人员在巡回检验时应关键检验项目：机房温湿度、网络设备和关键用户服务器运行指示灯。第六十五条如遇传输线路调整、电源改变、气候恶劣情况时，应加强巡视检验。第六十六条对巡回检验中发觉异常情况，网络运维部门人员应立即向相关责任人汇报，协调相关专业人员立即处理，并做具体统计。3.4.3 机房交接班制度第六十七条交接班必需按时、认真，接班人员未到岗，交班人

22、员不得离岗。第六十八条交接班内容：机房现场及设备运行情况、故障情况、设备及网络连接情况、备品备件、文件资料、工具仪表、湿度温度、相关业务通知、上级指示和需由接班人员继续处理问题。第六十九条交接班过程中发生故障或事故，应暂停交接，以交班人员为主，接班人员帮助共同处理，直至障碍排除或处理告一段落后再继续交接。第七十条因漏交或错交而产生问题，由交班人员负担责任，因漏接或错接而产生问题，由接班人员负担责任，交接双方均未发觉问题，由双方共同负担责任。第七十一条交接班时正在处理重大问题，或未做完应做例行工作以，或机房混乱、工具不清等不进行交接班。第七十二条交班人员应在下班前30分钟全方面巡检机房

23、一次，按交班内容做好交班准备工作。第七十三条交班人员应主动向接班人员介绍本班未处理完成相关事宜。第七十四条交接班人员应将交接内容逐项检验核实并确定无误，在交接班统计上签字后交班人方可离岗，该时间作为正式接班时间。第七十五条接班人员应在接班前10分钟进入机房等候接班，并查阅综合统计、通知等相关统计。第七十六条接班人员应认真阅读交班人员值班日志，对其中未处理完成故障应具体了解情况，并在本班继续处理。第七十七条接班人对交班人填写不清楚地方，有权要求其填写清楚，不然接班人有权拒接，并向上级主管汇报。3.5 机房出入管理制度3.5.1 出入管理制度总则第七十八条维护人员凭设备维护表，穿戴防尘

24、鞋套，并填写出入记录表，方可进入机房。第七十九条持有上级部门许可证实、或有上级部门人员陪同参观客人，在通知机房管理部门后，填写出入记录表，方可进入机房；其它参观机房用户，需经机房主管部门领导同意，填写出入记录表，方可进入机房。机房参观讲解由机房责任人员和技术人员共同负责。机房讲解人员在进行介绍时，要严格遵守中国移动和机房相关安全保密制度，不能随意将关键数据向参观人员介绍。第八十条需进入机房施工、维护单位和厂家，标准上必需有对应部门人员陪同，填写出入记录表，方可进入机房。第八十一条非机房维护人员其它部门人员需出示企业有效工作证件并填写出入记录表，方可进入机房。第八十二条工作人员进入机房，

25、应自觉统计出入记录表，并穿上防尘鞋套。第八十三条进入机房人员如携带设备、仪表、工具等进入机房，应通知网络运维部门人员，并做好设备、工具登记。3.5.2 外来人员出入操作管理制度第八十四条外来人员出入机房审批步骤1. 外来人员关键指非工作人员、非设备厂商人员、非参观人员等无关人员。2. 在进入机房之前，外来人员需提交外来人员出入机房申请表至网络运维部。3. 依据外来人员进出原因，决定是否同意其申请。同意其申请后，网络运维部应知会客服响应中心和全业务拓展中心。4. 在申请获批后，外来人员可在申请表中要求时间内，凭机房临时出入证进出机房。准许进入机房期间，外来人员应遵守机房管理制度。依据进出原因

26、，指派专员进行陪同，避免误操作。在出、入机房时外来人员应认真填写出入机房记录表。5. 要求进出时间结束后，外来人员应立即归还机房临时出入证。6. 机房临时出入证发放需收取押金，归还时退回押金。第八十五条外来人员未经许可，严禁对机房系统中任何设备进行任何操作。第八十六条外来人员应遵守预约操作时间，如需延长应主动向网络运维部门人员请示，得到许可方可继续。第八十七条外来人员应使用分配用户名进行操作，在操作过程中应小心谨慎，确保网络运行安全。第八十八条外来人员应妥善保管自己机房临时出入证，若因保管不善造成一切问题均由该人员负担。第八十九条外来人员操作完成，需至网络运维部门人员处补齐机房施工单

27、中其它内容，在网络运维部门人员署名确定后方可离开。3.5.3 机房施工进场管理制度第九十条机房施工进场标准上遵照第3.5.2进行管理。第九十一条全部进入机房进行施工单位，必需出含相关部门证实（包含机房施工协议、工作内容、具体人员、时间等），并到网络运维部办理安全确保手续后，方可进入机房施工。第九十二条施工单位在施工期间每日进出机房要在网络运维部门人员处进行登记。第九十三条施工单位在施工期间要确保施工区域整齐，除和本工程相关线路及设备外，严禁触摸机房内其它线路、设备、机柜。第九十四条网络运维部门人员要注意对施工单位进行监督，在施工期间应派专员定时检验，发觉情况应立即汇报。3.6 机房文

28、档管理制度第九十五条为规范机房档案管理工作，确保档案完整性，确保机房工作有据可查，制订本制度。由网络运维部负责机房文档整理和保留。第九十六条机房文档内容关键包含机房出入人员登记册、机房新近上架设备情况表、机房设备明细、设备位置和标签明细、交班情况说明、机房施工情况、机房资源情况、机房质量情况说明、系统配置变更统计、外来人员出入机房申请表等机房情况说明相关文件。第九十七条归档文件资料，标准上必需是原件，原件用于报批不能归档或相关部门保留，保留复印件。第九十八条归档资料要进行登记，编制归档目录。科学地编制分类法，依据分类法，编制分类目录；依据需要编制专题目录，完善检索工具，方便于查找。档案

29、要分类、分卷装订成册，保管要有条理，主次分明，存放科学。第九十九条档案属于机密，未经许可不得外借、外传。外单位人员未经企业领导同意不得借阅。借阅档案资料，须经档案保管部门责任人同意。阅档必需在办公室指定地方，不得携带外出。需要借出档案，须经档案保管部门责任人同意。第4章机房维护管理制度4.1 维护项目第一百条机房日常维护项目1. 机房环境（含灯光、空调等）运行情况检验。2. 机架电源系统运行情况检验。3. 检验机房网络设备（含路由器、局域网交换机等）面板状态是否正常。4. 检验机房主机设备、存放设备状态是否正常。5. 经过闭路电视系统对机房人员进出、操作情况进行监控。6. 经过门禁系统检

30、验机房进出统计。7. 对于接入机房运维支撑系统设备，经过机房运维支撑系统对网其运行情况进行监控统计。8. 经过机房运维支撑系统对网络（含局域网、出口链路）业务流量、时延、丢包情况进行监控统计。9. 经过机房安全控制台检验机房网络及系统安全情况。10. 对机房网络安全防范情况进行检验，并对网络攻击及其它可疑网络活动进行分析。11. 设备系统安装、查（杀）毒、上架、连线（电源、网络）、安全策略设置等。12. 认真填写日常维护作业计划和交接班统计，对发生故障进行处理并进行具体统计。第一百一条定时维护项目1. 网络数据（含业务数据、网络配置数据）备份。（周）2. 如有KVM功效，定时备份KVM远程控

31、制系统系统数据及连接数据。（周）3. 定时用安全软件对网络和主机系统进行安全检验。（周）4. 定时查看全部系统主机和存放设备磁盘空间利用率、CPU利用率、内存利用率和系统日志。（日）5. 定时查看交换机和路由器CPU利用率、内存利用率和系统日志。（日）6. 设备及机房环境清洁。（周）7. 主备用设备倒换功效检测。（季）8. 定时更换设备（含网管系统、路由器）超级用户密码，并做好统计。（季）9. 按相关部门要求，提供运行报表。（周或月）4.2 机房故障处理第一百二条在机房发生故障时应以立即恢复业务为最高标准。第一百三条全部故障全部应该有故障统计。第一百四条重大故障应立即上报主管及领导，并在

32、故障消失后提交故障分析汇报。第一百五条故障处理标准：先本端后对端，先设备后线路，先关键后通常，先恢复业务后查找故障原因。第一百六条对关键网络设备和服务器要制订可操作故障应急方法。第一百七条故障排除后客服响应中心人员应做好统计，进行销障，并通知相关部门。第一百八条网络运维部人员在发觉故障时，应立即通知客服响应中心人员进行判定处理，并将相关结果立即通知相关部门人员。第一百九条对于出现各类故障，客服响应中心人员应根据故障等级在对应时间恢复。假如发觉故障点不在本端应该立即通知相关部门进行处理，在相关部门处理过程中应每隔30分钟主动问询故障处理情况和督促相关部门立即修复。第一百一十条假如发觉

33、故障本身不能修复，应该立即寻求技术支持并上报客服响应中心责任人。4.3 资源管理制度4.3.1 资源管理范围第一百一十一条机房拥有对外提供服务资源，包含硬件资源、软件资源、人力资源和其它资源。第一百一十二条硬件资源包含：存放设备、服务器、CPU、硬盘、内存、显示器、鼠标、键盘、磁带、以太网交换机端口等。第一百一十三条软件资源包含：操作系统、安全系统、常见工具软件等。第一百一十四条人力资源包含：系统管理人员安装调试服务能力、网络工程师故障排除能力、数据库管理人员设计和开发能力、安全技术人员分析能力等。第一百一十五条其它资源包含：机架空间、电源、综合布线信息口、网络跳线、IP地址、VLA

34、N等等。4.3.2 机柜空间管理制度第一百一十六条做好机房机柜统一标识（类型、编号）。第一百一十七条按业务要求做好机房机柜空间总体计划。4.3.3 IP地址管理制度第一百一十八条网络运维部负责对机房系统所拥有公有和私有IP地址进行统一计划、分配和管理。第一百一十九条网络运维部要做好IP地址分配工作。要尽可能形成连续地址，避免IP地址空隙出现。第一百二十条网络运维部同时要做好回收IP地址工作。第一百二十一条 IP地址使用应遵守对应要求，由网络运维部依据网络实际使用及计划进行分配，并报上级维护管理部门进行存档管理。第一百二十二条对机房IP地址使用情况，及IP和用户对应关系进行有效管理。

35、4.3.4 接入交换机端口、路由器端口管理第一百二十三条端口分配，应由网络运维部指派专员管理。第一百二十四条端口使用情况，必需进行具体统计，包含使用用户和使用时间。第一百二十五条在没有通知相关责任人员情况下，不能随意使用端口。第一百二十六条定时检验端口工作状态。4.3.5 VLAN管理第一百二十七条由专员对交换机VLAN设置和资料进行管理。第一百二十八条每个VLAN应设置名称，以方便区分和维护。第一百二十九条 VLAN改动必需进行具体统计，包含时间和原因等。第一百三十条要合理使用PVLAN（PrivateVLAN）功效，确保主机安全。4.3.6 综合布线管理第一百三十一条配线架

36、每个端口必需有明确标识。第一百三十二条必需设有专员负责配线架日常维护和配线资料管理。第一百三十三条应保持配线架整齐和美观，不能使用过长或过短网线进行跳线。第一百三十四条停止使用跳线应立即拆除。第一百三十五条定时对配线架进行整理和清洁。第5章机房安全保密制度5.1 机房安全保密制度第一百三十六条严格实施安全保密制度，机房多种资料不得向外泄露。第一百三十七条网络运维部人员应天天定时巡视机房。当有非机房工作人员需要进入机房时，必需检验进入机房人员证件，并做好登记，并由客服响应中心人员在非工作人员进入机房期间亲密随工，以确保机房安全。5.2 网络安全管理制度依据机房网络安全设计标准，参考

37、业界（如腾讯云、微软AZURE、华为企业云）通用网络安全准则，充足考虑了在机房需要网络安全。移动作为基础设施、网络安全、主机安全责任主体，提供必需安全技术和服务，保障机房安全合规，包含：（1）安全管理：经过运维管控（堡垒机）系统实现设备维护管理；经过综合日志审计系统实现设备日志管理；经过安全审计系统实现网络安全审计。（2）安全服务：经过网络安全检验系统实现网络安全漏洞和弱点扫描；经过主机配置核查系统实现主机配置合规检验。(3)应用安全：经过WEB网站防篡改系统保护WEB安全及预防非法篡改；经过IDS/IPS实现入侵检测和防护。(4)数据安全：经过数据库审计系统实现数据库安全审计；经过安全隔离及

38、信息交换系统（网闸）实现应用数据安全交互、内外网络隔离。(5)防病毒安全：网络运维部人员经过防病毒软件定时扫描，防病毒软件只针对系统文件格式进行病毒扫描，不针对文件内容进行扫描。假如扫描发觉病毒，第一时间将扫描结果通知客服响应中心人员，由客服响应中心人员对操作系统和应用系统进行病毒清除。(6)主机安全：网络运维部人员经过网络安全检验系统实现主机安全漏洞和弱点扫描，第一时间将扫描结果通知客服响应中心人员，由客服响应中心人员对操作系统安全加固修复漏洞，保障主机安全。（7）网络安全：经过综合防病毒网关系统实现网络防毒；经过恶意流量及漏洞攻击安全防御系统实现防DDOS攻击；经过防火墙系统实现网络防护及

39、隔离。第一百三十八条网络设备密码要定时更换，并妥善保留。第一百三十九条对网络设备配置数据要定时备份。第一百四十条定时使用漏洞扫描软件对网管设备及服务器进行漏洞扫描。第一百四十一条定时查看安全设备（防火墙、入侵检测系统、防病毒系统）攻击汇报，分析网络攻击起源，做到防患于未然。第一百四十二条出现下述无法控制和合理预见情况时，网络运维部、客服响应中心应立即和相关单位配合进行修复。（1）不可抗力，包含但不限于自然灾难、政府行为、政策颁布调整、法律法规颁布调整、罢工、动乱；（2）基础电业部门过失，包含但不限于供电技术调整、电力线路被她人破坏、电力部门对电力资源进行安装、改造、维护；（3）计算机

40、病毒、木马或其它恶意程序、黑客攻击破坏；（4）其它无法控制或合理预见情形。5.3 系统及设备安全保密制度第一百四十三条网络运维部人员不能用网管设备从事和网管工作不符事情。第一百四十四条不能在网管设备或服务器上使用来历不明软盘或可能造成系统或网络感染病毒软件。第一百四十五条网管设备密码要每个月定时更换，并妥善保留。第一百四十六条系统设备密码实施分级管理，预防非授权访问。第一百四十七条不能向外泄露系统和设备任何资料。第一百四十八条亲密关注系统设备软硬件安全漏洞汇报，对有安全隐患设备应采取补救方法。第一百四十九条对多种关键服务器配置文件及关键数据定时备份。5.4 信息安全管理制度第一百

41、五十条机房业务用户资料、业务完成情况均属于高度商业机密，网络运维部人员不得随意向无关人员透露任何信息。第一百五十一条对政府、行业关键大用户，机房维护工作人员要尤其重视她们信息保密。第一百五十二条在机房任何设备上，均不能粘贴和用户名称相关任何标识。5.5 用户资料及设备安全保密制度第一百五十三条用户必需按要求提供必需使用资料，并承诺不利用中国移动从事违法活动。网络运维部人员应定时或不定时进行托管业务相关内容安全检验。第一百五十四条网络运维部人员应做好用户设备资料登记，不得向用户随意探询设备使用情况、相关资料内容等商业秘密。第一百五十五条网络运维部人员在没有得到用户或政府安全部门许可情

42、况下，不能私自对任何用户设备进行操作检验。第一百五十六条用户在机房对其主机系统进行操作时，需由客服响应中心人员陪同，不能对其它用户设备进行操作，严禁借机窃取商业秘密活动。第一百五十七条网络运维部人员不得向用户透露其它用户在机房业务使用情况。第6章机房质量管理制度6.1 通则机房质量管理以确保机房全程运行质量良好为目标。质量管理内容是对机房运行各个步骤进行质量控制、监督检验日常维护和定时检修质量、设备运行质量和系统综合维护质量、发觉质量隐患、采取预防方法，不停提升机房运行质量和服务质量。由网络运维部门负责机房质量管理。6.2 质量统计和分析第一百五十八条质量统计必需做到真实、正确、立即。

43、第一百五十九条由网络运维部出具机房设备和设施检修计划，定时对机房内全部设备和设施进行性能检测，并出具检测汇报，保障机房运行。第一百六十条定时进行质量分析，找出故障和异常现象原因，提出并采取预防质量下降或改善运行质量对应处理方法。第一百六十一条按要求定时汇总质量统计报表，上报网络运维部门经理。第一百六十二条机房运行质量指标1. 系统运行指标1) 网络性能指标2) 设备不可用时长3) 磁盘利用率4) CPU日平均和峰值负荷5) 系统进程正常运行率2. 服务质量指标1) 服务响应时间6.3 质量监督检验第一百六十三条系统全程和各步骤运行质量监督检验，应遵从统一领导、分级管理标准。第一百六十

44、四条网络运维部应设置质量监督检验人员，其关键职责是：1. 落实实施本规程相关规章制度和要求。2. 各级质量监督检验人员，在质量监督检验工作中，应严格要求，坚持标准。3. 常常检验系统维护情况，立即了解质量问题，组织落实改善方法。4. 按期开展检验工作，做好检验统计，对检验中发觉重大问题，应督促处理立即处理。第一百六十五条质量检验工作内容1. 检验各项规章制度实施情况，加强机房运行严格管理。1) 检验设备操作及维护管理制度、机房管理制度、安全保密管理制度和统计分析制度和软件修改制度实施情况。2) 检验各岗位责任制是否符合各岗位职责要求，发觉岗位设置和实际情况不符，应立即上报，方便做出调整。2

45、. 检验各项维护作业完成情况，监督相关部门按要求质量要求搞好维护工作。1) 按要求项目、周期、数量和方法，检验相关维护工作。2) 检验作业项目标实施情况和质量验收情况。3) 检验系统各项检修测试数据是否达成了要求技术要求，检验运行中设备、系统、线路质量，关键是设备完好率和线路可用率。3. 检验各项原始统计填写情况和各项技术资料建立及保管情况。1) 检验日常维护统计。2) 各项原始统计填写是否认真、正确、完整。3) 检验各类技术资料管理情况。4. 对工程质量进行检验，严把质量关，做好工程建设和维护衔接工作。第一百六十六条网络运维部责任人和维护管理人员应认真推行各自职责，凡因为人为原所以造成损失

46、，应按各级职责范围做出检验，并追究其责任。6.4 质量考评评定第一百六十七条质量考评评定关键包含以下内容：1. 维护项目标实施情况2. 障碍处理和历时3. 各项规章制度实施情况4. 机房环境和安全保密5. 严重故障、系统瘫痪情况第一百六十八条质量考评评定具体措施及标准由各级管理部门确定，作为奖优罚劣关键依据，以不停提升机房维护水平，深入提升和改善机房运行效率和质量。第7章机房系统管理制度第一百六十九条系统配置变更审批步骤1. 系统配置包含数据配置和软件配置。2. 需对系统进行配置修改工作人员应向客服响应中心提交系统配置修改申请表。3. 客服响应中心收到申请表后，依据变更原因进行审核。同意后，立即知会网络运维部和全业务拓展中心。4. 申请取得同意后，遵守机房维护管理实施细则进行变更操作。5. 变更操作完成后，向网络运维部提交系统配置变更统计。7.1 机房系统数据管理第一百七十条数据配置变更应由客服响应中心人员负责进行，数据配置变更应把握三个基础要

展开阅读全文