1、附件一:中国网络通信集团企业网络运维生产统一指挥调度管理措施(初稿)网络维护管理制度统一工作小组二OO四年七月网络运维生产统一指挥调度管理措施(第1版)编号: 00-NBF03-001v1.0(04)公布单位:网络运维部实施日期:x月x日目标:为增强企业关键竞争力,提升全网运行效率,降低运行成本,快速响应业务,提供大用户端到端服务,建立和国际接轨运行机制,把网通集团网络生产分散管理模式转变为集中管理模式,以使集团网络生产线高效有序地运作。适用范围:页:2全集团/某类职员/某类协议/某类业务/某类项目等全集团相关规章制度:页:2列出和本规章制度相关关键几项已公布制度名称及编号,供使用者查询 无废
2、止规章制度:页:2列出本规章制度实施后随即给予废止同类原有制度名称及其编号(旧版本无须列在此处)。此处仅列出关键几项。标准上,某规章制度一旦公布实施,则和其矛盾原有相关要求均须废止。无 旧版本信息:页:2同一规章制度旧版本信息,供查询用无正文: 总则目标为增强企业关键竞争力,提升全网运行效率,降低运行成本,快速响应业务,提供大用户端到端服务,建立和国际接轨运行机制,把网通集团网络生产分散管理模式转变为集中管理模式,使集团网络生产线高效有序地运作网络运维网通集团,特制订本管理措施以。工作目标关键内容本措施概述实现全网生产统一指挥调度两个关键要素,即建立全程全网联合作业三级生产架构和制订端到端全网
3、统一指挥调度步骤。基于三级生产架构,采取全网统一生产指挥调度步骤,以确保网络资源优化配置、全程全网联合作业、业务有效支撑。以建立全程全网联合作业生产组织架构为基础、端到端全网统一指挥调度步骤为保障、强化考评为手段,实现网络资源优化配置、全程全网联合作业、业务有效支撑。 适应范围本措施适应于全网通集团网络运维生产部门。建立全程全网联合作业三级生产目标架构第4条三级生产机构架构及各级职能定位三级生产部门为集团网管中心、省/国际网管中心及各地维护操作中心/班组。按集中管理、降本增效、面向业务、亲密协作标准,定位三级生产部门职能。集团网管中心负责含有全网统一指挥调度权,通常情况负责骨干网(C3以上)指
4、挥调度(特殊情况下,行使对全网指挥调度权); 是骨干网络(C3以上)故障处理、业务开放、质量保障等工作第一责任人 。省网管中心负责对当地网统一指挥调度,特殊情况下,经集团授权可对省内干线进行指挥调度操作;为当地网络故障处理、业务开放、质量保障等工作第一责任人。国际网管中心比照省网管中心。维护操作中心/班组实施上级网管中心指挥调度命令,负责具体操作实施。具体内容见附件1。统一,()第5条组建三级生产机构1、组建集团网管中心统一整合现集团网管中心和南方/国际共享网管中心,围绕集中管理、统一指挥、统一调度专题,分两条根本,一条贯穿网络直接生产行为,另一条贯穿支撑和控制行为。部门机构设置既要分工明确又
5、要衔接流畅,使整个集团网管有序运转,确保充足发挥集团网管中心职能。2、第6条建立健全省网管中心省网管中心职能参考集团网管中心组建方案设置部门机构,部门设置各省自行决定,但要求在具体职能上和集团网管中心保持通畅接口,以使全网生产统一生产指挥调度衔接流畅。3、第7条组建国际网管中心比照省网管中心。4、第8条规范现场维护操作中心/班组明确工作职责,实施半军事化管理,严格操作规范。制订端到端全网统一指挥调度步骤第69条全网统一指挥调度总标准1、确保能够实现端到端统一指挥调度、全程全网联合作业;。同时强调和业务受理及客服部门保持流畅接口,形成业务闭环操作管理,三级生产部门之间形成网络生产作业闭环,做到有
6、需求必反馈,有命令必实施 。2、集团网管中心、省网管中心及国际网管中心是全网生产管理中心组成部分,分工侧重不一样;集团网管中心为一级指挥调度单位,各省/国际网管中心为二级指挥调度单位,分层落实端到端指挥调度作业。3、集团网管中心负责全网统一指挥调度,统一调配落实骨干网资源,集中监控并下发端到端调度令和作业调度工单。4、省网管中心负责当地网指挥调度,统一调配落实当地网资源, 集中监控并下发当地网调度令和作业调度工单;特殊情况,在集团授权下,负责省内干线指挥调度操作,省内干线资源管理系统向集团网管中心开放,完工单应包含具体资源调配信息,以实现集团对骨干网络资源统一管理。5、国际网管中心在集团授权下
7、,负责国际网络指挥调度操作,统一调配落实国际(含ANC)网络资源, 集中监控并下发调度作业工单,国际资源管理系统向集团网管中心开放,完工单应包含具体资源调配信息,以实现集团对国际(含ANC)网络资源统一管理。6、 维护操作中心/班组实施上级网管中心指挥调度命令,在要求时间内完成多种作业。 采取两级指挥调度,分层落实作业调度内容。集团网管中心为一级指挥调度单位,省分企业/国际企业为二级指挥调度单位。集团网管中心统一管理中国、国际资源;统一调配骨干网资源;集中监控骨干网、监视国际/当地网络运行并下发端到端指挥调度命令和作业调单。省网管中心实施集团网管中心调度命令,统一调配当地网资源 ,特殊情况下,
8、经集团授权可对省内干线资源进行调配操作;集中监控并下发当地网指挥调度命令和作业调单。国际网管中心实施集团网管中心调度命令,在集团授权下统一对国际网络资源进行调配操作;集中监控并下发国际网络作业调单。国际资源管理系统向集团网管中心开放,完工单含有具体资源调配信息,以实现集团网管中心对国际网络资源统一管理。维护操作中心/班组实施上级网管中心指挥调度命令,在要求时间内完成多种作业。第10条各指挥调度步骤闭环要求每个步骤中,对外和需求部门形成业务闭环,对内形成网络生产闭环,做到有需求必反馈,有命令必实施 。具体步骤图见附件2。第711条业务和资源指挥调度步骤1、 集团网管中心职责步骤接收受业务受理部门
9、提出业务和资源需求,制订端到端网络指挥调度方案,查对实或落实骨干网资源,并统一调配,;分解作业任务并下发端到端指挥调度命令和作业调度工单至各省/国际网管中心,;全程跟踪并协调实施,全程跟踪落实,;组织全程测试,;向业务需求部门反馈完工信息;对各省/国际网管中心进行完工立即率和反馈立即率跟踪分析考评。 。2、 省网管中心职责步骤实施集团网管中心调度命令,查对实或落实当地网资源,并统一调配,;形成省内当地网调度令和作业调度工单,并下发至对应各现场维护操作中心/班组,;协调实施并向集团网管中心反馈集团网管中心完工信息和具体路由信息;对各维护操作中心/班组进行完工立即率和反馈立即率跟踪分析考评。 ;对
10、北方省内干线,集团授权省网管中心进行指挥调度操作。3、国际网管中心职责步骤实施集团网管中心调度命令,在集团授权下,查对实或落实国际/网络资源,并统一调配,;形成国际网络作业调度工单,并下发至对应各维护操作中心/班组,;协调实施并向反馈集团网管中心反馈完工信息和具体路由信息;对各维护操作中心进行完工立即率和反馈立即率跟踪分析。 。4、 维护操作中心/班组职责 接收收上级网管中心调度命令和调度作业工单,查对资源及技术信息信息,;根据调度工单要求实施、开通,;完成当地接入段测试,配合全程端到端测试,;立即把实施进度及完工信息反馈给省/国际网管中心。5、相关资源落实要求对于骨干网络资源,要求集团网管中
11、心应做好资源预警,充足利用骨干网络资源确保骨干网络资源利用率,建立进行资源预警机制,做到立即扩容,不影响业务。对于当地网络及授权省网管中心管理省内干线资源,由省网管中心负担落实工作,。当当地资源不含有时,在接到业务受理部门同意相关前期资源核查后相关实施费用确实定表单后,各省先自行处理租用或建设费用,(以后按集团统一分摊结算标准进行内部结算),在要求时限内完成资源落实 。 对于国际资源,由国际网管中心负担落实工作。当国际资源不含有时,在接到业务受理部门同意前期资源核查后相关实施费用确实定表单后,国际企业先自行处理租用或建设费用,(以后按集团统一分摊结算标准进行内部结算),在要求时限内完成资源落实
12、 。 6、各步骤 时限要求三级生产部门严格按业务部门需求时限完成业务开通.并在后续实施中,分解落实到每一级生产部门。第812条故障处理步骤1、 集团网管中心职责步骤接口集团接收客服部门,接收故障申告、下级运维生产部门故障申告或主动发觉骨干网故障,进行故障对故障进行初步判定和定位,直接向故障所在地维护操作中心/班组及对应省/国际网管中心和维护操作中心/班组派发故障工单, ,并指挥协调处理,;立即通报客服部门,;对故障处理工作进行全程跟踪、监督、分析、总结、考评 、总结,。重大网络故障需立即上报集团运维管理部门。2、省/国际网管中心职责步骤接口省/国际收客服部门,接收故障申告,、下级维护操作中心/
13、班组故障申告或主动发觉故障,并快速上报集团网管中心,进行做出故障判定和定位,在接收到集团网管中心指示或故障工单后,指导相关应操作维护中心/班组进行业务抢通和故障恢复,并跟踪督促,;立即向集团网管中心反馈处理信息进度至集团网管中心,回收、编写及上报故障处理汇报。,对各地操作维护中心/班组故障处理工作进行跟踪、监督、总结、考评。 3、维护操作中心/班组职责3、维护操作中心/班组步骤主动发觉故障,并快速上报上级网管中心,;快速作出响应;接收上级故障工单,;和上级网管中心配合上级网管中心 进行做出故障正确判定和定位,;快速先抢通业务,并立即恢复故障,;按时限要求进行立即向上级部门反馈处理信息,编写;故
14、障处理完成后编写上报故障处理汇报。 4、 故障处理时限要求 三级生产部门严格根据用户及业务要求时限,立即完成全程全网故障处理,并把时限分解落实到每一级生产部门。 在后续实施中,严格制订全程全网故障处理时限,并分解落实到每一级生产部门。第13条割接指挥调度步骤1、 骨干网割接 (1)维护操作中心/班组职责维护操作中心/班组(或其它部门)制订具体割接方案及割接操作指导书,列出受影响用户具体清单,提交割接申请至省网管中心,;接收割接调度令,;严格按审定预定割接方案和割接时间实施 操作; ,割接完成后按要求提交割接完成汇报;,接收上级网管中心业务指导。(2)省网管中心职责省网管中心制订割接方案或审核各
15、地操作维护中心/班组制订割接方案,完成后报集团网管中心审批,;接口省客服部门,接收到割接调度令并后组织实施,; 跟踪、落实指导并监督维护操作维护中心/班组,跟踪、落实并割接完成立即和反馈信息情况,;定时进行总结分析。(3)集团网管中心职责制订割接方案或审核省网管中心割接方案,;接口总部客服部,;下发割接调度令,;跟踪、落实指导并监督各省网管中心割接,完成跟踪、落实并立即和反馈信息情况,定时进行总结分析。(4)重大割接项目需立即上报集团网络运维管理部门运维管理部门审批。.(5)2、 割接时限要求在后续实施过程中,充足考虑客服部门要求,严格制订全程时限,并分解落实每一级生产部门。2、3、当地网、国
16、际网络及经授权省内干线及国际网络割接参考骨干网割接步骤,各省/国际企业制订对应割接步骤。 具体步骤见附件2。生产考评第14条 考评要求1、上级生产部门负责对下级生产部门进行生产考评管理,考评结果上报对应运维管理部门。2、制订可操作考评指标和评选措施,客观公正评价各级生产部门工作。3、集团网管中心负责对省网管中心进行定时生产考评。4、省网管中心负责对各维护操作中心/班组进行定时生产考评。5、考评结果和业绩挂钩。第四章 统一指挥调度生产支撑平台整合完善统一指挥调度生产支撑平台整合完善第15条 建立完善生产支撑平台基于现有指挥调度生产支撑平台,对现有指挥调度生产支撑平台进行整合改造并逐步完善,包含。
17、调度工单系统平台、故障处理工单系统平台、资源管理系统平台。附件(步骤图、示意图、表格等):附件1三级生产部门职能定位附件2业务和资源、故障处理及割接步骤咨询解释部门:页:12负责解释本要求内容、回复实施部门疑问归口部门,通常为本要求制订部门。(必需填写)网络运维部附件1三级生产部门职能定位一、集团全网实施“集团网管中心省/国际网管中心维护操作中心/班组”三级生产架构实施 统一指挥调度一级集团网管中心二级国际网管中心省网管中心三级国际南方北方维护操作中心/班组维护操作中心(含地市市网管 )维护操作中心 大修全骨干 、大修;。 ;。;。;。;。;。附件2:一、业务/资源指挥调度步骤中国网络 业务受
18、理部门业务/资源需求集团网管中心南方骨干网 北方骨干网(省际) 各省网管中心 北方省内干线调配操作 (授权) 南方当地网地市网管中心 北方当地网 维护操作站 维护操作中心/班组维护操作中心集团网管中心维护操作中心(各POP点及机房) 国际网络国际网管中心国际网络 业务/资源需求调配操作 业务受理部门中国业务和资源指挥调度省网管中心维护操作中心/班组集团网管中心 业务受理部门满足业务部门时限要求1.业务提议 发送业务受理单/资源申请核查单 查对落实端到端网络调度方案 核实骨干网资源并调配 如资源不含有,在接到业务部门实施费用确定表单后,各省先自行处理租用或建设费用 集团统一分摊结算 2.资源需求
19、 查对落实当地网或省内干线(授权)资源并调配 形成省内当地网调度令及调度作业工单 集团层面 资源预警 立即扩容 分解、下发 调度命令 接收调度单/照单实施 协调实施、全程跟踪落实 组织测试 反馈完工信息 汇总分析考评 当地接入完工测试 立即反馈 回收反馈单 协调并反馈具体路由信息 汇总分析考评业务闭环签字确定国际业务和资源指挥调度 业务受理中心 国际网管中心集团网管中心维护操作中心(各POP点及机房)满足业务部门时限要求1.业务提议 发送业务受理单/资源申请核查单 审核端到端网络调度方案 核实骨干网资源 调配骨干网资源 如资源不含有,在接到业务部门实施费用确定表单后,先自行处理租用或建设费用
20、集团统一分摊结算 2.资源需求 核实落实国际(含ANC)网络资源并调配 形成调度作业工单,并下发 分解、下发 调度命令 接收调度单/照单实施 跟踪协调 I-I测试 并反馈全程具体路由信息 汇总分析考评 协调实施、全程跟踪落实 组织全程测试 反馈完工信息 汇总分析考评 回收反馈单业务闭环 立即反馈签字确定 二、故障处理指挥调度步骤 维护操作中心/班组南方骨干网各省网管中心 北方省际骨干线网 当地网北方省内干线(授权) 维护操作中心 维护操作站地市网管中心 当地网集团网管中心集团网管中心各省网管中心中国网络维护操作中心来自客服部门运维主动发觉来自客服部门运维主动发觉集团网管中心维护操作中心(各PO
21、P点及机房)国际网管中心国际网络 监视 国际网络来自客服部门运维主动发觉注:集团网管中心统一指挥调度跨中国/国际网络故障处理故障处理指挥调度省/国际网管中心 维护操作中心/班组集团网管中心 客服部门满足用户要求2. 运维主动发觉 初步判定及定位 派发故障工单1. 用户申告发送故障 处理单接收故障单 接收故障单判定、定位当地网故障 协调指挥 跟踪监督定位、抢通业务协调故障处理 立即反馈 分析考评通知用户 反馈至客服/其它相关部门 分析考评立即恢复故障、立即反馈三、割接步骤审批下发调度令省网管中心 预审中国骨干网络确定 客服部门 注: 重大割接报集团网络运维管理部门审批集团网管中心申请 维护操作中
22、心/班组割接指挥调度 割接完成/ 立即反馈 接收调单/照单实施 提出割接申请(或其它单位提出割接申请) 接收调单 协调实施 跟踪落实知会客服部门通知到用户(对于国际运行商等特殊用户,按特殊要求办理) 确定割接时间 通知受影响用户满足用户及网络维护要求 审核割接方案 回收割接完成汇报 反馈总结 确定并下发割接调度单 审批割接方案及割接时间省网管中心 维护操作中心/班组集团网管中心客服部门附件四:中国网络通信集团企业网络安全管理措施(初稿)网络维护管理制度统一工作小组二OO四年七月网络安全管理措施(第1版)编号:CNCN-004公布单位:网络运维部实施日期:x月x日目标:用于指导集团企业所属各单位
23、网络安全管理工作,各单位依据本措施组织实施网络安全管理工作,并结合实际情况制订实施细则,以保障集团企业各级网络安全运行,并加强、完善集团企业各级网络安全管理方法,做到网络安全工作层层落实责任,立即发觉、有效控制、果断处理。适用范围:页:29(必需填写)全集团/某类职员/某类协议/某类业务/某类项目等全集团相关规章制度:页:29(必需填写,如没有则填写“无”)列出和本规章制度相关关键几项已公布制度名称及编号,供使用者查询。制度1:编号制度2:编号 无废止规章制度:页:29(必需填写,如没有则填写“无”,旧版本无须填写在此)列出本规章制度实施后随即给予废止同类原有制度名称及其编号(旧版本无须列在此
24、处)。此处仅列出关键几项。标准上,某规章制度一旦公布实施,则和其矛盾原有相关要求均须废止。制度1:编号制度2:编号其它和本制度冲突相关要求无旧版本信息:页:29(必需填写,如没有则填写“无”)同一规章制度旧版本信息,供查询用。第一版:编号第二版:编号无正文:总则制订依据遵照国家相关政策法规和条例,结合集团企业实际情况,依据集团企业制订多种维护规程和安全管理要求,特制订本管理措施。(以下简称本措施)目标本措施用于指导集团企业所属各单位网络安全管理工作,各单位应依据本措施组织实施网络安全管理工作,并结合实际情况制订实施细则,以保障集团企业各级网络安全运行。适用范围本措施适适用于集团企业总部、直属单
25、位、省(分)企业/国际企业(以下简称省级企业)所属全部网络网络安全问题。ANC企业网络安全管理参考本措施实施。网络包含生产网络、支撑网络、内部信息网络和其它辅助网络。网络安全管理工作目标集团企业网络安全管理目标是在合理成本基础上,实现集团企业所属网络网络运行安全和业务安全。本措施目标是建立科学安全管理体系,为集团企业网络运行安全和业务安全提供管理上保障。网络安全管理工作基础任务确保各级网络安全、高效运行;强化各级网络设备管理工作,定时对各级网络进行安全检验,立即排除各级网络安全隐患; 对于发生网络安全事故要快速、正确地进行处理并认真总结。网络安全管理工作标准牢靠树立保障网络安全意识,建立、健全
26、各级网络安全运行机制,将网络安全工作落实到维护班组及个人;各级网络日常维护工作要严格按摄影关维护规程和规章制度中要求开展;加强对各级网络安全管理,尤其是软件版本、数据制作、口令密码、远程接入终端等安全管理工作;制订周密网络安全保障预案,严格根据安全事件事故处理步骤和保障预案进行故障处理,并认真总结经验教训;集团企业网络安全系统应和网络同时计划、同时建设和同时运行;规范和设备供给设备供给厂商安全协议,杜绝因设备厂商设备和厂商人员人为,操作等原因对网络安全组成危险。加强对各级通信网络网络组织,网管,网络设备,机房,维护人员等管理,应尤其加强对于软件版本,数据制作,口令密码,远程接入终端等安全管理工
27、作。解释权本措施解释权属中国网通集团企业网络安全主管部门。第二章网络安全管理责任和义务网络安全组织机构集团企业网络安全管理工作组织机构由集团、省和各级维护操作部门三级组成。集团企业责全方面负责网络安全管理工作,各省级企业负责所辖区域内网络安全管理工作,各级生产操作部门具体落实各项安全管理方法。集团企业职责全方面负责分析全网运行情况,网络安全管理工作,制订网络安全管理措施并组织实施,提出网络总体安全管理目标、计划及实施措施并组织实施。落实并实施国家和信息产业部下达相关网络安全管理方面方针、政策和要求;制订并组织落实网络安全管理措施,负责网络安全管理措施落实工作,监督检验各级网络安全管理工作;定时
28、分析全网运行情况,对重大网络安全隐患和问题,提出相关方法和意见并督促落实;监督重大安全事故处理、分析和汇报;组织制订全网性各专业应急预案并进行演练;总体负责全网设备和网管系统软件版本管理;组织全国范围内维护人员网络安全管理工作经验交流,不停提升维护人员队伍全员各级人员网络安全意识和网络安全管理水平。各省级企业职责负责本省内各级网络安全管理工作,并依据集团企业相关要求制订实施细则,确保相关网络安全要求落实到位。落实并实施集团企业下发或转发相关网络安全管理方面方针、政策和要求各项规章制度,并依据本企业情况制订相关细则;监督检验本省网络安全管理工作落实情况;定时分析研究本省内网络运行情况,对网络安全
29、隐患和问题,提出相关方法和意见并督促落实;监督本企业内各级网络安全事故处理工作,重大事故要立即上报;组织制订本企业各专业网络应急预案并进行演练;依据集团企业要求,负责本企业网通信设备和网管系统软件版本管理;定时组织本企业内维护人员网络安全管理工作检验和经验交流。各级生产操作部门职责依据集团企业及各省级企业相关网络安全管理要求,负责各级网络日常维护和故障处理工作。严格根据集团企业制订维护规程和相关规章制度中要求,组织日常生产、操作工作; 负责对设备、终端、机房等安全管理工作,发觉安全隐患、问题随时处理处理,无法处理应立即汇报上级管理部门;对出现多种安全事小说件,严格按维护规程和应急预案进行处理。
30、处理不了问题应并立即立即上报。网络安全岗位设定依据集团企业网络安全工作需要,各单位应设置相关网络安全管理岗位,以监督网络安全工作实施。集团企业各级网络操作、维护必需符合对应安全管理制度和操作步骤,并接收网络安全管理人员监督和指导。网络安全管理岗位分为:网络安全管理岗、网络系统安全岗、网络系统操作安全管理岗。各单位可依据实际情况采取专职或兼职方法。网络安全管理岗全方面负责所管网络安全管理工作。落实、落实国家、集团企业相关网络安全规章制度;研究决定各级网络系统安全工作重大事项;组织制订相关网络系统安全工作和所管设备规范,制度、应急预案;指导、监督、协调、规范相关网络安全工作开展;组织相关网络安全培
31、训工作。网络系统安全岗负责所管网络网络系统安全管理工作。负责网络系统安全管理、应急预案和事件处理步骤实施;负责网络安全方案实施;负责相关网络安全事件处理;负责安全系统系统管理;负责日常网络安全工作监督。网络系统操作安全管理岗负责所管网络设备生产操作安全管理工作。负责所管网络设备口令、权限等管理;配合网络系统安全员对所管网络设备网络安全问题进行处理;参与网络系统安全管理、应急预案和事件处理步骤制订;负责所管网络系统、网络设备安全方案实施;配合安全事件处理;配合日常网络安全工作。第三章网络安全保障要求网络安全管理分类各级网络安全管理工作应落实到日常生产、操作工作中,网络安全管理工作应从网络组织安全
32、管理、网管系统安全管理、网络设备安全管理、通信线路安全管理、安全系统管理、软件版本安全管理、机房安全管理、维护人员安全管理等方面进行,确保网络安全稳定运行。网络组织安全管理网络组织结构应含有双节点(双归属)、多路由保护机制,同时应含有良好可演进性和可拓展性、易于维护管理;网络结构组织、通信设备和网管系统设置等不可随意改变,相关网络组织优化及调整应按相关维护规程及规章制度步骤进行;制订资源预警机制,加强网上设备容量、网络资源预警工作和备品备件购置、管理工作;加强好数据规范和维护工作,并严格根据数据制作标准制作、修改相关数据。网管系统和维护终端安全管理网管系统应含有数据备份、双机备份等安全确保机制
33、,各级网络管理部门应定时查看系统安全管理软件和系统运行汇报,定时备份数据。系统管理员应为各级网管给予对应权限,并统一管理各级网管系统口令,定时修改口令,并注意保密。多种通信设备远程支持接入端口日常应设置为物理连接断开状态,紧急情况下经上级主管部门得到许可后,为其开放临时连接,并亲密监控,处理完成后立即收回操作权限并断开连接,并做好统计或确定日志文件。设备供给商远程接入支持时,明确厂商设备供给商远程接入支持时应负安全责任,要求各其用于远程维护操作终端不得接入到互联网,同时应限制远程接入维护权限为只读,不能对网络局数据进行操作和有破坏性操作;设备供给商不能访问网络中用户系统;。网络设备安全管理网络
34、设备管理应遵摄影关要求,由各相关单位负责日常维护和定时维护工作。不管主、备用设备,待调设备和代维设备等均应保持其应有性能。设备更新和设备终验,均应由相关网络维护管理部门组织验收和技术测试。多种终端设备必需经国家信息产业部指定检测单位检测,必需符合国家信息产业部制订相关技术规范和要求。4对接入到互联网相关设备关键加强安全监控,对于异常话务和信息应立即拦截或采取相关处理方法。对于代维设备应明确代维相关责任,确保网络设备完好和通信质量。通信线路安全管理通信线路应远离强磁场辐射源。定时测试信号强度,确定是否有非法装置接入线路。定时检验接线盒及易被人靠近信令部位。关键通信网络必需建立备用线路。安全系统管
35、理用于保障网络安全相关系统和产品应经过国家主管部门测评认证和集团企业测评。集团企业网络安全系统应遵照和网络同时计划,同时建设和同时运行标准。应指派专员负责安全系统日常维护管理。安全系统应随网络安全工作需要立即升级、更新。软件版本安全管理通信设备软件版本管理标准上由集团企业网络运维主管部门统一管理,各省级网络管理部门或集团企业指定对应部门依据要求或授权负责具体实施。集团企业授权相关部门分析需求确定各网管系统新版软件内容,负责组织、实施对新版本和包含新功效软件补丁认证测试工作,定时或立即更新全国版本管理并处理网络管理软件故障。各级通信网络设备、网管系统进行软件版本升级和补丁操作时,应报按相关维护规
36、程及文件要求相关报上级主管部门同意,在得到批复后方可进行。机房安全管理机房中应设置集中监控系统,监控系统应有较完善功效。严格根据各专业机房要求进行管理,确保机房环境要求和机房设备维护要求。通信机房内实现“三线分离”,即直流电源线、交流电源线、信号线分开布放。维护人员安全管理各级网络管理部门加强对维护人员岗前培训和技术强化训练。机房值班人员应严格遵守机房各项管理措施,能够正确应对多种突发事件发生。通信设备和维护管理人员应熟悉并严格遵守和实施安全保密要求。第四章网络发展和网络安全管理网络安全对网络发展保障标准网络安全管理系统必需和网络发展同时实施、同时计划、同时建设,新引入网络技术、业务必需含有相
37、关安全保障机制。如遇有和现有网络保障要求相矛盾问题(如相关设备需和互联网相连),应优先考虑业务发展,并组织相关单位及设备供给商共同开发网络安全系统,以达成网络安全管理要求。网络发展应分为网络扩容和新技术引入。新技术引入网络安全保障要求新技术因为设计机制等原因,确和现有网络安全保障要求相矛盾,且符合下列网条件时,经相关部门安全测试经过后,部分技术项目可无须遵照网络安全保障相关要求:集团企业范围内首次使用技术、业务;从设计机制上和现有网络安全保障要求存在矛盾;网络本身含有安全保障机制并满足运行商业务安全需求;经过增加对应安全方法可实现对网络安全管理;各级网络应用部门需求迫切。申报部分不遵照现有网络
38、安全保障相关要求步骤新引入网络技术不遵照网络安全保障要求条件,必需经过下列申请步骤方可实施。(参见附件一)一级干线网络申请由集团企业组织审批;其它网络申请由各省企业组织审批,并报集团企业立案。经审批部分不遵照现有网络安全保障相关要求网络安全要求其网络、设备、软件等应经过增加对应网络安全系统等手段使之满足网络安全总体要求。添加网络安全管理手段需经过严格测试,并经审批合格后方可投入使用未经过网络安全测试或不满足网络安全要求一律不得加载相关业务。各级网络管理部门应加强其网络安全管理力度,指派专员负责其网络安全运行状态,一旦发觉问题立即处理并上报。各级网络安全管理部门应专门制订具体安全保障预案,以应付
39、突发事件发生。第五章 和其它网络管理部门配合机制和国家相关管理部门配合要求网络安全管理工作需和国家相关网络管理部门亲密配合,以确保中国网通网络安全工作符合国家相关部门要求,同时也应加强和其它运行商之间横向交流,确保网络安全工作落实到位。中国计算机网络应急处理协调中心中国计算机网络应急处理协调中心是中国国家级计算机网络应急处理协调中心,它负责为国家关键部门和国家计算机网络应急处理体系组员提供计算机网络应急处理服务和技术支持。中国网通各级运行维护过程中可取得以下支持和服务:了解应急处理知识和经验;了解新网络和系统漏洞信息,了解新网络应急处理信息和技术;在制订应急计划过程中取得帮助和指导;在网络安全
40、事件出现后应急处理工作中取得帮助和专业应急服务。国家计算机病毒应急处理中心国家计算机病毒应急处理中心是在国家信息化领导小组计算机网络和信息安全管理办公室和公安部公共信息网络安全监察局指导下成立国家级专业计算机病毒应急处理中心,该中心关键工作任务是充足调动中国防病毒力量,快速发觉病毒疫情,快速反应,快速处理,预防计算机病毒对中国计算机网络和信息系统造成重大破坏。中国网通各级运行维护过程中可取得以下支持和服务:相关计算机病毒及其防治技术及管理知识;了解最新计算机病毒疫情;在制订中国网通网络计算机病毒防治处理方案、选择防病毒产品、建立和实施计算机病毒防治方法中取得帮助和指导;在遭受计算机病毒攻击破坏
41、时取得后援服务;在调查利用计算机病毒进行破坏活动过程中得到帮助。公安部各级公共信息网络安全监察部门各级公安部门通常全部设有专门公共信息网络安全监察部门。各级公共信息网络安全监察部门对打击计算机和网络犯罪负责。中国网通网络运行过程中发觉相关计算机和网络犯罪嫌疑行为时,应保留相关证据,立即和当地公安机关公共网络安全监察部门获取联络。中国国家信息安全测认证评中心中国国家信息安全测评认证中心是代表国家对信息技术、信息系统、信息安全产品和信息安全服务安全性实施公正评价技术职能部门。中国网通各级运行维护过程中可取得以下支持和服务:解网络安全知识;在网络安全方案设计及实施等过程中得到一定指导和提议;在对中国
42、网通网络和各个专业系统安全性进行评定时提供对应服务。提供服务,能够了解该中心对评定对象安全水平描述和改善方法提议。国家密码管理委员会办公室中国密码技术及产品研究、生产、销售和使用由国家密码管理委员会统一领导,由国家密码管理委员会办公室具体管理。中国网通网络包含到密码产品应符合国家密码管理委员会制订国家商用密码管理条例。合作运行商安全管理在和其它运行商进行网络互联时应考虑对方网络可能对中国网通网络造成安全隐患。在和合作运行商之间可签署双向安全协议,承诺互不泄漏信息,共同遵守国家相关法律法规,并在网络安全事件调查、网络安全处理,攻击预防等方面通力合作。第六章网络安全管理应急处理及上报机制网络安全管
43、理应急处理及上报要求各级网络管理部门应制订具体网络安全保障预案,安全事件发生后按对应预案主动处理,同时做好上报工作。应急预案要求中国网通各级网络管理部门制订应急预案必需规范化、制度化、公开化、责任化。各单位应以六个月为周期制订并演练应急预案。规范化:应急预案应统一计划和布署、实施;制度化:对应急预案计划,布署、实施应制度化;公开化:各级网络管理部门和相关生产操作人员,应明确了解应急预案方案和步骤;责任化:应急预案应涵盖明确责任范围。应急预案内容中国网通网络安全应急预案应包含方案准备、演练、实施、系统恢复方案四个部分组成。准备包含物质准备、人员准备、组织准备等;演练是指经过网络试验进行中国网通网
44、络应急系统提前操作和演练;实施是指遭遇安全事故,开启网络安全预案;系统恢复方案是指开启备份通信设备、线路和关键备份数据,以确保业务系统恢复正常。网络安全事件定义网络安全事件是指各级网络设备中硬件、软件、数据等因非法攻击或病毒入侵等安全原所以遭到破坏、更改、泄露造成系统不能正常运行,或已经发觉有可能造成上述现象安全隐患。如发生以下情况,可定义为安全事件:经过多种非法手段,进入到网络内,造成原有数据、配置、用户信息等泄漏或被修改;发觉异常话务和异常信息;数据在传输过程中因被截取、篡改、分析等造成信息泄漏;系统性能严重下降,有不明进程运行并占用大量CPU处理时间;在系统日志中发觉非法登录;发觉网络设备和网管系统等感染计算机病毒;相关系统及相关文件访问权限被非法修改;因安全漏洞造成