资源描述
中国电信移动通信网络运行维护规程
中国电信移动通信网络运行维护规程(试行)
上册
中国电信集团公司
2015年
编写工作组名单:
组 长:孙小红
总 编:谌刚
主 编:高柏峰、张赛
编写人员:
刘悦、邓勇、刘阳、祁峰、王超、姜松、王燕川、刘大方、宫云萍、周平利、李文云
编审人员:
李屹寰、解文旭、毛东峰、高柏峰、李向东、朱挺、张赛、张勇、荣革、朱建群、严国忠、陈园、靳勇
目 录
总则 1
第一章 维护组织 3
第一节 组织架构 3
第二节 维护职责 3
第三节 岗位职责 11
第四节 维护费用 13
第二章 基本作业制度 15
第一节 通用制度 15
第二节 远程维护制度 31
第三节 现场维护制度 35
第三章 网络运行维护管理 45
第一节 网络运行调度 45
第二节 网络调整和割接 46
第三节 数据管理制度 48
第四节 网络优化流程 58
第五节 版本管理流程 65
第六节 网络质量管理 79
第七节 互联互通管理 81
第八节 代维管理制度 83
第四章 客户服务 89
第一节 服务概述 89
第二节 业务支撑 90
第三节 申告处理 97
第四节 事件处理 100
第五节 服务质量 106
附录 110
附表一:移动核心网逻辑资源数据变更申请表 110
附表二:软件版本需求汇总表 111
附表三:软件版本入网测试申请表 113
附表四:软件版本现网试验申请表 114
附表五:软件版本现网试验评估报告 115
总则
第1条 为加强中国电信移动通信网络的运行维护管理,保障移动通信网高效稳定运行,满足日益发展的市场和客户需求,根据国家、工业和信息产业部颁布的法规、标准和规定,结合中国电信现行运行维护管理体制和移动通信网络的运营要求制定本运行维护管理规程。
第2条 本规程是中国电信移动通信网络运行维护管理的纲领性文件,各级网络运行维护部门(下文简称维护部门)应遵守并按其要求执行。
第3条 本规程适用于中国电信CDMA、EVDO、LTE移动通信网络(包括无线网、核心网、信令网和业务平台等)的运行维护工作。本规程分上下两册,上册涵盖维护组织、基本作业制度、运维管理、客户服务等内容;下册涵盖设备维护的范围、基本要求、基本指标、仪器仪表配置要求、维护作业计划等内容。
第4条 中国电信移动通信网络运行维护的基本目标是保障网络的运行质量,做好客户服务和产品支撑,提升客户感知,挖掘网络资源潜力,合理控制维护成本,提高网络运行和管理效率。
第5条 中国电信移动通信网络的运行维护工作要坚持网络维护集约化、客户服务一体化、无线网优规范化、现场维护综合化的原则,建立全程全网快速响应的运营服务体系。
第6条 中国电信移动通信网络运行维护的主要工作
1. 对网络运行进行实时监控调度,及时解决各类网络问题,保障网络畅通与高效运行。
2. 实施预防性维护,消除设备故障和安全隐患。
3. 做好客户服务和合作方维护支撑。
4. 做好新业务新产品的支撑、开通、运营和维护。
5. 开展网络优化标准作业,不断提升网络运行质量。
6. 在保障网络运行质量的前提下,合理控制运维成本。
7. 定期进行网络运行质量与维护服务质量的分析评估。
8. 加强维护队伍建设,不断提高维护人员综合素质和技术技能。
第7条 各级维护部门在日常运行维护工作中应以本规程作为工作依据,本规程未涉及的内容以集团另行下发的相关文件为准。
第8条 本规程由中国电信集团公司网络运行维护事业部组织编写和发布,自发布之日起实行。
第9条 请各级维护部门在规程实行中遇到问题及时反馈,集团公司将根据实际情况定期修订和补充。
第一章 维护组织
第一节 组织架构
第10条 组织架构设置原则
各省级分公司、地市分公司的运维组织架构应遵照集团战略部对网运组织机构的相关规定设置。
第11条 移动通信网络的运维组织架构
1. 维护管理部门
(1) 集团公司:网运部。
(2) 省级分公司:网运部。
(3) 地市级分公司:网运部。
2. 生产操作部门
(1) 集团公司:网络操作维护中心(下文简称NOC)、无线网络优化中心。
(2) 省级分公司:NOC、无线网络优化中心。
(3) 地市级分公司:设备现场维护部门(无线维护中心)。
第二节 维护职责
第12条 维护职责综述
移动通信网络的维护职责包括维护管理和生产操作。按照管操分离原则,维护管理职责归属集团、省和地市级维护管理部门,生产操作职责归属集团、省和地市级生产操作部门。
第13条 维护管理职责
1. 集团公司维护管理职责
(1) 负责组织和管理移动通信全网的运行维护工作。指导和支撑各省开展维护服务,确保网络安全稳定运行。
(2) 负责省际移动通信网络运行维护相关的人、财、物调配;负责省际移动通信网络维护相关资产、备品备件、仪器仪表、测试卡及终端调配;负责组织移动通信网络网管平台及维护相关支撑系统的开发和部署;负责移动通信网络的维保、代维以及协优管理。
(3) 负责组织、支撑、协调和管理移动通信全网的监控、网优、申告处理、数据配置、故障排查、网络运营分析、业务开通及联调等维护工作;负责网络资源跨省调度、工程割接的备案与审批;负责网络主设备的软件版本管理;负责网络数据的管理;负责组织制定移动通信网运行维护相关的技术规范、工作制度、工作流程、维护作业计划等;负责组织开展技术培训,实施岗位技能认证。
(4) 负责组织移动通信全网的技术支撑、全网共性疑难问题攻关、全网的业务与质量测试。
(5) 负责组织配合移动通信网络相关的产品与业务的研发、试验和上线,支撑与管理业务平台生命周期内的运行维护工作;牵头协调前端部门,规范合作方平台及设备的维护标准。
(6) 组织支撑和响应来自集团市场或客服等其他部门的服务、业务以及产品需求,保障政企与行业应用客户、虚拟运营商的服务质量。
(7) 负责组织制定移动通信网络维护服务工作的评价指标,对相关维护单位实施考核,建立逆向考评机制。
(8) 负责组织全国或跨省重大活动及节假日的网络保障、容灾演练等。
2. 省级分公司维护管理职责
(1) 负责组织和管理省内移动通信网的运行维护工作。指导和支撑省内维护单位开展维护服务,确保网络安全稳定运行。
(2) 负责省内移动通信网络运行维护相关的人、财、物调配,集约化管理相关维护成本与费用;负责省内移动通信网络维护相关的资产、备品备件、仪器仪表、测试卡及终端的调配;组织省内移动通信网络网管及维护相关支撑系统的部署;负责省内移动通信网络的维保、代维以及协优管理。
(3) 负责组织、支撑、协调和管理省内移动通信网络的监控、网优、申告处理、数据配置及维护、故障排查、网络运营分析、业务开通及联调等维护工作;负责省内网络资源调度、工程割接的备案与审批;负责省内网络主设备的软件版本管理;负责省内网络数据的管理、制定移动通信网络资源数据模板;组织落实集团下发的运维相关技术规范、工作制度、工作流程、作业计划等;负责组织开展省内技术培训,实施岗位技能认证。
(4) 负责组织省内移动通信网络的技术支撑、共性疑难问题攻关、网络业务及质量测试、推动建维优流程一体化。
(5) 组织配合省内移动通信网相关的自有产品与业务的研发、试验和上线,支撑与管理业务平台生命周期内的运行维护工作;负责协调前端部门,规范省内合作方平台及设备的维护标准。
(6) 组织支撑和响应来自集团维护部门、本省市场或客服等其他部门的服务、业务以及产品需求,保障政企与行业应用客户、虚拟运营商的服务质量。
(7) 负责制定省内移动通信网络维护服务工作的评价指标,对相关维护单位实施考核,落实逆向考评的相关要求。
(8) 负责组织省内重大活动与节假日的网络保障、容灾演练等工作。
(9) 负责组织集团维护部门交办的相关工作,如课题研究、现场试验、统计数据上报、业务穿测、全网性数据调整、网络割接等。
3. 地市级分公司维护管理职责
(1) 负责组织和管理本地移动通信网络设备的运行维护工作。本地机房及设备的维护管理,组织现场维护作业,站址及业主维系等。
(2) 负责本地移动通信网络维护相关的人、财、物调配;负责本地维护相关的资产、备品备件、仪器仪表、测试卡及终端的调配。
(3) 负责本地代维、协优单位的现场管理与考核。
(4) 负责组织执行省级维护部门交办的相关工作。
第14条 维护生产操作职责
按照集约化维护的总体思路,集团公司和省级分公司的生产操作单位为实施维护作业的主要单位,承接网络监控与故障处理、数据制作与维护、割接调度、网络运行分析、网络优化、工程随工、业务穿越测试、以及服务支撑等职责,地市级分公司的生产操作单位主要承接现场维护作业职责。
1. 集团公司生产操作职责
(1) 网络监控与故障处理
负责骨干移动通信网络(含EPC核心网)、国际漫游网络、集团级业务平台的7×24小时实时集中监控、操作以及故障处理,处理来自集团其他部门、从各省升级上报的障碍与申告。
(2) 数据制作与维护
负责骨干移动通信网络、国际漫游网络、集团级业务平台局数据的制作、修改与维护,定期开展局数据和业务数据核查,落实移动通信网资源数据管理的相关要求。
(3) 日常维护作业
实施骨干移动通信网络、国际漫游网络、集团级业务平台的日常维护作业。
(4) 软件版本验证与升级
实施集团维护设备的版本验证与升级,以及升级期间的网络监控、网络运行质量分析、业务拨打与计费验证、性能测试等。
(5) 割接调度
执行与协调跨省或骨干移动通信网络的运行调度与工程割接,配合实施全网性业务开放。
(6) 网络运行分析
实施全国移动通信网络的负荷、故障、质量、业务、投诉以及客户感知问题的统计分析,评估网络运行质量的演变趋势和潜在风险,提供信息参考及建议。
(7) 网络优化
组织开展全国移动通信网络的网优标准作业,实施全网共性疑难问题攻关,组织落实全网DT/CQT测评和常态化测试管控,提供现场优化支撑,实施跨省网优协作。
(8) 工程随工与验收
组织派驻集团级网络、系统与平台项目的工程随工,配合业务和平台的穿越调测;参与工程验收,接收建设部门移交的资料。
(9) 服务支撑
支撑集团其他部门的业务与服务需求,服务集团级平台与系统的规划与建设,为各省运维生产操作、重大申告提供技术支撑。
(10) 重大活动网络保障
实施全国或跨省重大活动、节假日期间的网络质量与业务保障,定期执行集团所维设备的容灾演练等。
2. 省级分公司维护生产操作职责
(1) 网络监控及故障处理
负责本省移动通信网络的7×24小时实时集中监控、操作以及故障处理,为集团骨干移动通信网络节点的故障处理提供现场协作与配合;处理10000号以及省内其他部门的用户申告、集团或其他省派发的障碍工单等。
(2) 数据制作与维护
负责本省移动通信网络的核心侧局数据和业务数据、无线侧配置数据和网络参数的制作、修改、维护以及定期核查。实施本省移动通信网络以及划归本省现场维护的骨干移动通信网节点设备的资源数据入库质量审核和动态维护。
(3) 日常维护作业
实施本省移动通信网络设备和业务平台的日常维护作业,支撑省内各地市生产操作单位开展现场维护。
(4) 软件版本验证与升级
实施省内维护设备的版本验证与升级,以及升级期间的网络监控、网络运行质量分析、业务拨打与计费验证、性能测试等。
(5) 割接调度
执行与协调省内移动通信网络的运行调度与工程割接,配合实施省内业务开放。
(6) 网络运行分析
实施本省移动通信网络的负荷、故障、质量、业务、投诉以及客户感知问题的统计分析,评估网络运行质量的演变趋势和潜在风险,提供信息参考及建议。
(7) 网络优化
开展本省移动通信网络的优化作业,组织实施省内DT/CQT测评和常态化测试、疑难问题攻关,负责省内重点业务、重点区域和重点客户的网络保障,依据建、维、优流程一体化参与移动通信网络的规划及工程扩容,参与跨省网优支撑与协作。
(8) 工程随工与验收
组织派驻省内网络、系统与平台项目的工程随工,配合业务和平台的穿越调测;实施工程验收,接收建设部门移交的资料。
(9) 服务支撑
支撑省内其他部门的业务与服务需求,服务省级平台与系统的规划与建设,为省内运维生产操作、重大申告提供技术支撑。
(10) 重大活动的网络保障
负责实施省内重大活动、节假日期间的网络质量与业务保障,实施容灾演练等。
3. 地市级分公司维护生产操作职责
(1) 实施移动通信网络的现场维护以及基础性网优标准化作业,配合集团或省级维护部门完成故障的现场处理和抢修。
(2) 负责本地网络质量和业务的现场测试;配合软件版本升级,实施网络测评与故障排查;负责本地网运行质量、业务和用户申告情况的相关分析等。
(3) 负责工程项目现场随工、验收测试等相关工作,落实本地移动通信网资源数据入库质量审核和动态维护管理。
第三节 岗位职责
第15条 维护岗位的设置原则
各省级分公司、地市分公司的维护岗位设置应遵照人力资源部门下发的岗位体系相关要求,做好运维人才队伍的建设与持续发展。
第16条 维护岗位及主要职责
1. 专业管理岗
负责制定移动通信网络运行维护制度与考核办法,制定网络运行质量指标和服务标准体系,组织实施月度和年度考核评比;负责网络的维保、代维以及协优工作管理;负责组织处理重大通信故障,实施通信保障工作;负责组织对市场部门、重点客户、产品以及业务需求的支撑;负责网络设备的版本管理与数据管理(含资源数据),组织网络优化、调整与割接;负责维护能力与工具手段的建设;负责管理与调度网络资源、备品备件等;负责组织实施网络安全防护、容灾演练等工作;负责移动通信网络相关维护优化人员的岗位认证,协同组建专家级维护队伍。
2. 技术支撑岗
负责移动通信网络新技术、新设备、新业务的测试验证与评估;负责制定移动通信网络维护相关的技术标准、规范、资源数据模板等,组织制定故障与投诉派单规则;牵头处理网络共性问题、重大疑难故障以及跨域障碍,进行难点问题攻关;为市场部门、重点客户、产品和业务的需求提供技术支撑与服务;负责移动通信网络运行质量的系统性评估与优化支撑、制定阶段性网络调整与优化方案、提出规划建设需求或建议;负责支撑网管与支撑系统的规划、建设、测试以及开通上线;负责支撑移动通信网络的安全防护。
3. 监控维护岗
负责移动通信网络设备、业务平台与支撑系统的综合监控与维护,负责网络故障的受理、定位、处理、现场任务派发、抢修记录等,负责管控工单流转与处理时限,提供故障处理效率的改进建议。
4. 运行分析岗
负责网络运行质量的日常分析,制定日常网优调整方案并协调实施,处理影响网络质量的问题,定期编制网络运行质量分析报告和预警报告,分析、定位和解决客户投诉的网络质量和业务问题。
5. 数据配置岗
负责实施移动通信网络的软件版本升级;负责局数据、配置数据、网络参数、路由、传输端口、用户数据以及业务平台数据的制作、修改、维护以及定期核查;负责资源系统中移动通信网络设备相关数据的入库质量审核与动态维护。
6. 现场维护岗
负责移动通信网络设备及配套设施的现场维护作业,完成网络设备的现场查勘和故障处理,现场配合网络调整与割接;负责网络设备与质量的现场测试,为市场和客服部门提供现场技术支撑;负责用户投诉的现场处理,实施基础优化的标准化作业;维护和更新基站、室分以及机房等基础数据;负责管理和使用归属本地的设备资产、备品备件以及仪器仪表;负责管理和评价本地移动通信网络设备的维保、代维以及协优工作。
第四节 维护费用
第17条 维护费用的管理要求
1. 维护成本集中管理
集团、省、地市公司网运部承接维护成本的管理职责,NOC和无线网络优化(维护)中心等生产操作单位协助做好专项维护费用的管理。集团公司对全网维护成本管理工作进行指导、监督和考核;省级分公司在预算范围内负责对维护项目实行归口管理和省管项目的自主管理;地市级分公司负责对地市维护项目进行管理。省级分公司应对集中管控的维护成本引入竞争机制,动态调整、管理和跟踪的维护成本使用。
2. 维护项目全过程管理
各级维护部门应建立事前评估、事中管理、事后分析的闭环管理机制,确保维护成本的精确化配置,提高成本效益。建立有效的运维成本效率/效益评估机制,推进运维成本与前端市场收入挂钩。完善项目后评估体系,在扩容立项阶段,加大后评估结果的影响。
3. 维护资源核算
将人工成本、维护成本、仪器工具、材料配置、车辆以及能耗费用等各类资源综合核算与量化,并配置到维护单元。建立维护单元收入与维护成本挂钩的机制,提高资源使用效率。
第二章 基本作业制度
第一节 通用制度
第18条 通信保障制度
各级维护部门应做好重大活动保障期的网络维护工作。重大活动保障期指国庆与春节等重要的公众假期、党和政府召开的重要会议、重要展览或社会活动的时期。
1. 各级维护部门应加强重大活动保障期的日常值班工作,必要时加派维护人员以保障通信安全。非值班的相关维护人员和领导必须24小时手机开机,确保联系渠道畅通。重大活动保障期的值班和支撑保障人员(包括设备厂家人员)安排表应提前报上级维护部门,做好话务疏忙和网络安全应急预案,保障活动期间的通信畅通。
2. 重大活动保障期间,应尽量避免影响业务的工程和维护作业,如确需进行相关网络作业的,必须经上级维护部门批准后方能实施。
3. 在重大活动保障期之前应组织实施专项巡检,及时发现和清除网络设备隐患。
4. 重大活动保障期间出现故障时,值班人员必须立即向上级维护部门汇报。
5. 重大活动保障期的应急预案应包括应急通信车的调度使用、重要设备突发故障以及系统超负荷运行时的应急处理流程和人员安排,切实执行网络安全加固工作。
第19条 测试制度
1. 移动通信网络的测试应以不影响网络正常运行为前提。
2. 测试工作的组织
(1) 集团维护部门统筹组织全网范围的测试工作,负责制定和下发具体的测试方案、汇总分析测试结果、支撑解决测试中的共性问题。
(2) 省级维护部门负责组织实施本省范围内的测试工作,落实集团安排的测试要求、分析和上报结果、配合集团维护部门完成汇总分析。
3. 测试工作的分类与内容
(1) 常态化DT/CQT测试
在日常维护优化工作中通过测试仪表自动检测移动通信网络质量,及时发现影响网络和业务质量的问题,做到重点区域网络质量的可知可控,提升主动发现网络问题的能力。
(2) 移动互联网业务感知APP测试
各省维护人员在日常工作中通过移动互联网业务感知APP模拟真实用户主动发起测试,验证移动互联网业务的感知质量,便于迅速针对质差区域进行网络优化或故障处理,提升用户感知。重点测试页面浏览首包时延、页面打开时延以及视频播放速率等关键感知指标。
(3) 定期拨打测试
为检测移动通信网络设备及业务的运行情况而定期开展的业务拨打和网络质量测试。
(4) 数据修改和软件版本变更测试
在移动通信网络设备发生数据修改和软件版本变更时,维护人员应根据修改或变更内容制定相应的测试方案。数据修改和软件版本变更前后,应立即开展拨打测试。
拨打测试的内容必须涵盖数据修改或软件版本变更涉及的全部项目,并重点关注计费是否准确无误。拨打测试完成后,测试单位应及时向维护主管部门上报测试结果,测试不成功的项目必须有相应的应急处理方案。
(5) 工程验收、割接、网络调度测试
工程割接、验收以及网络调度均需开展相应测试。测试项目应根据工程割接方案、验收规范、网络调整方案的要求组织实施。
(6) 业务开通及调整测试
业务开通及调整测试应按照具体业务开展及调整的需求制定并实施针对性的测试方案。测试未通过时,不得开通业务或对已开通的业务进行调整。
(7) 临时测试
维护部门根据网络运行情况而临时组织的测试。维护部门负责制定临时测试的方案,安排测试时间,组织实施测试,并分析测试结果。
4. 测试工作的其他要求
(1) 测试工作必须保质保量。对测试发现的问题,要高度重视,认真分析,找出原因,及时解决。测试记录应整理归档,以便今后核查。
(2) 如违反测试要求造成网络质量问题或用户投诉的,应追究当事人和维护管理人员的责任。
(3) 测试终端主要包括手机(包括国际漫游测试手机)及其他用于移动通信网络运行维护工作的测试终端,由各参与测试的分公司自备。测试卡主要包括移动通信网络的省际漫游测试卡、省内测试卡、国际漫游业务测试卡以及其他网间互联运营商的网间测试卡。
(4) 移动业务测试卡属于公务免费范围,集团和省级维护部门应按集团公司移动公免卡的相关规定对测试卡进行统一管理、申请、审批和使用。
第20条 培训和交流制度
1. 培训和知识库建设制度
(1) 各级维护部门组织的培训安排、培训要求或岗位认证应按人力资源部门的相关规定执行。
(2) 知识库是将日常网络维护、优化、障碍处理、用户申告处理过程中发生的典型案例整理汇总而成,能够为其他维护人员学习、借鉴和使用,实现经验的共享与快速复制。
(3) 应重视知识库平台的建设,应有专职维护人员负责故障处理经验与案例的整理、分类、上传、审核、索引和维护。
(4) 应建立用户申告处理经验和标准流程的知识库,作为一线客服人员申告预处理的脚本或参考文档,重视预处理知识库内容的及时更新。
(5) 为鼓励一线维护人员积极撰写维护经验和案例,各级维护部门应定期组织评比,对表现突出的个人和单位进行表彰。
(6) 要重视知识库的应用。集团、省、地市公司在进行维护人员考核、骨干选拔中,应将知识库案例的编写工作作为重要的考核内容。
2. 交流制度
(1) 集团和省级维护部门应定期组织省际和省内各单位间移动通信网络的维护工作交流。通过交流,相互学习、积累经验、促进运维技能的快速提升。
(2) 集团维护部门组织的跨省维护交流内容应针对当年运行维护工作的要点和难点。各省可根据集团下发的相关要求细化省内的交流计划。
(3) 对维护交流工作中发现的问题和先进经验,各级维护部门应及时总结和通报,促进全网维护水平共同提高。
第21条 网络安全保密制度
1. 网络安全规定
(1) 各级维护部门应按照国家相关要求建立完善的网络安全管理制度和维护体系,维护人员必须树立“网络安全第一”的意识。
(2) 移动通信网络的安全管理应从安全域划分、边界安全策略、设备安全防护等方面全面展开。采用安全域边界防护与域内设备防护相结合的方式进行,划分网元的安全域,明确安全域边界,并确定各边界的接入要求和安全策略。对移动通信网络设备及支撑系统,应根据其系统特点,开展系统漏洞、病毒防护等方面的安全加固工作。
(3) 网络结构的安全防护应从规划设计、工程验收、运行维护三个阶段层层设防。避免同类业务的汇聚设备置于同一机楼、同一机房或使用同一电源系统,高度重视业务节点CE 和CN2接入的抗毁性安全管理,避免同一方向的链路在同一物理节点。
(4) 各级维护部门应定期对所管理的网络设备、平台进行安全扫描,如发现安全漏洞及时处理。对各系统后台应联合厂家共同制定策略实施选择性扫描,操作维护终端、BAC、WEB服务器等可直接进行扫描,设备有主备时应优先扫描备用设备,注意严禁扫描前台设备。
(5) 加强工程施工的安全管理和网络割接准备工作,采取有效措施将对现网的影响降到最低,确保现网的安全,防止人为事故发生。
(6) 移动通信网络的数据制作以及对设备的指令操作应严格按照数据制作规范和设备技术手册的相关要求根据执行。关键操作必须一人操作一人核对,准确无误方可执行。操作人员应对相应工单予以确认(签字或留痕),操作过程必须详细记录以备核查。
(7) 各级运维部门应利用各种技术和管理手段,最大限度的保障网络安全。采用权限控制、密码管理、操作记录核查等方式防止非授权访问,利用防火墙、病毒及木马防护、数据备份等手段保障系统安全。
(8) 远程接入原则上应采用VPN方式,如采用SSH方式则应严格限制在同网管地址段,限制同时在线数,预防DoS攻击。对同IP地址的不同应用(如SSH、FTP)应单独设立访问权限,禁止匿名登陆FTP,并设置FTP banner避免泄漏系统信息。
(9) 远程接入设备在正常情况下应处于关闭状态,只有在必要时才开通使用。为确保远程接入的可靠性,需定期对远程接入设备和端口进行检查,在确保安全保密的同时保障可用性。
(10) 各级维护部门应制定网管、支撑系统和数据库安全访问的详细规定并遵照执行。包括登录访问、网络权限、目录安全、属性安全、网络服务器安全、端口和节点安全以及防火墙安全控制策略等,慎重配置数据库访问权限,并认真分析系统运行日志,及时发现系统隐患。对通过接口向网管之外其他平台提供的数据要进行审计,企业敏感数据的管理要依照相关规定执行。
(11) 不得在移动通信网络的网管及支撑系统上安装与维护工作无关的软件。未经允许,不得在网管及支撑系统上外接设备,如笔记本电脑、移动硬盘、存储卡等,以免影响网络数据和系统的安全;经允许使用的磁盘、磁带、U盘等外部存储介质必须进行检查确认无病毒后,方可使用。
(12) 操作维护终端严禁连接到互联网。确因工作需要的,应单独设立互联网互联终端,不同的维护人员使用不同权限的密码进行登陆使用,确保信息安全。
2. 保密规定
(1) 严格遵守通信纪律,增强保密意识,保守通信机密,严格遵循中国网络资源数据保密管理的相关规定,不得泄漏移动通信网络的结构、容量配置、话务分布、中继方式图等技术资料。所有原始记录,未经许可不得带出机房。
(2) 不得携带中国电信的技术与业务文件进入公共场所或探亲访友,严禁在私人信件、广告宣传中泄漏公司秘密。
(3) 凡外部人员进入机房必须有维护部门的批准,履行登记手续,并由相关人员陪同。厂家人员进入机房工作必须由维护人员陪同,严格按事先确定的内容和范围开展工作。
(4) 各种涉及运行维护和网络设备情况的图纸资料应妥善保存,由专人存档保管,外来人员未经许可严禁翻看机房内资料。
(5) 严格执行用户信息的保密规定,不得随意监听用户通话或查看短信,不得下载或截取用户的私人信息。
(6) 所有维护人员必须参加保密教育培训,维护部门应加强指导和定期检查,发现问题应及时改进。
(7) 远程操作完成后应关闭端口,未经批准已投入运行的网络数据严禁向厂家或第三方提供。未经许可严禁厂家人员通过远程技术手段对已投入运行的网络设备进行远程登陆与操作。
(8) 机房内未经分公司领导或主管部门同意,严禁拍照和录像。
(9) 维护部门有责任根据网络能力,在严格遵守国家法律和制度的前提下,对国家行政机关和安全部门提供必要的技术支持和服务,履行相应的审批手续后,方可提供相关的资料或信息。任何人不得私自提供与用户通信相关的任何资料。
3. 用户账号安全规定
(1) 网管用户的账号、密码、权限等需满足IT内控要求,采用分权分域的管理模式。账号和权限清单必须执行定期审核和变更审批制度,用户权限遵循最小授权和权限分割原则,密码须进行复杂度设定、实行周期更换。
(2) 用户账号的管理实行申请、审批以及定期审阅制度。每个账号只能分配给一个使用者,严禁创建由多人共享的公用账号。
(3) 应设置专人管理用户的五码信息。系统管理员对五码数据的查询应在取得授权的前提下方可进行,在未取得授权情况下,不得擅自查询或泄露用户的五码信息。
(4) 鉴权五码数据应按普通商密进行管理。各省须实现鉴权五码数据在IT 系统和网元设备中的加密存储和加密传输。
(5) 远程接入、网管系统、数据库以及业务平台的登陆密码应定期更换,业务平台的用户账号和角色应定期审核。除系统管理员以外的远程接入密码在使用后应立即修改。
(6) 系统管理员应监控所有用户的登录行为,核查所有用户的全部访问与操作记录,通过告警、日志等多角度监控和管理平台系统的应用安全,实现可记录、可追溯、可动态报警的安全管理。
(7) 集团级网管、支撑系统及业务平台按需开放给各省使用,系统的账号管理应设立三级:高级系统管理员、二级系统管理员和操作员。
高级系统管理员为系统账号最高管理者,由集团生产操作单位专人担任,高级系统管理员负责分配和管理二级系统管理员的账号。二级系统管理员由省级维护部门专人担任,负责分配和管理本省相关部门使用集团级系统或平台的操作员账号、或向上一级系统管理员申请省内操作员账号。操作员在权限范围内使用集团级系统或平台。
4. 业务平台的安全维护规定
(1) 业务平台的安全维护应遵照中国电信增值业务平台安全管理的相关规定。
(2) 各省应定期开展安全评估、执行安全检查维护作业,按季度将安全维护情况上报集团。
(3) 各省应划分业务平台安全等级,不同等级的业务平台在漏洞扫描、安全配置基线核查、主机端口和应用系统检查、日志审查方面的频次不同。业务平台的安全域划分、安全域边界防护以及禁止主机跨接于内网与外网之间的策略与其他系统的要求一致。
(4) 业务平台的安全事件上报。根据影响程度安全事件分为I级、II级和III级,其中I级、II级安全事件必须上报集团维护部门, III级事件可只在省内通报。
5. CP/SP/AP合作方系统安全要求
(1) 合作方系统上线、升级或扩容的安全审核。为保障移动通信网络的业务安全,合作方系统上线、升级、扩容或优化(如增加或更新客服应答脚本)前,应将相关申请、测试报告、技术实施方案、应急回退方案等提交电信维护部门审核;电信维护部门应结合移动通信网络容量、负荷及安全要求严格审核合作方的技术方案,审核通过后安排实施时间,合作方在安排的时间内完成系统割接或调整,必要时合作方可请求电信维护部门配合进行系统测试、端口调配等;系统割接或调整后合作方应提交报告。
(2) 端口及服务开放原则。移动通信网络服务的开放应遵循需要最小原则,原则上只开放合作方应用程序运行和维护所必须的端口、带宽和服务。
(3) 非法攻击防范措施。各级维护部门应要求合作方定期查看其系统的安全管理软件和网络日志。合作方发现遭到非法攻击或非法攻击尝试时,应及时利用自有系统的功能进行自我保护,并对非法攻击进行定位跟踪,同时将受攻击情况报电信维护部门。
(4) 合作方口令管理。分配给合作方相关接入设备的管理口令,各级维护部门应统一管控、注意保密,并定期对用户账号和系统日志进行全面审查。口令的设置应符合复杂性要求,并定期修改。合作方应定期进行账号模拟破解测试,如发现脆弱性密码应及时通知电信维护部门修改。
(5) 合作方系统安全管理原则。各级维护部门应定期对合作方接入设备进行病毒检测和清除,定期对开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时应及时关闭,跟踪合作方系统最新版本及安全补丁程序的发布情况。合作方应定期对其业务系统进行全面安全扫描,在发现安全设置不当或存在安全漏洞时及时修补。
第22条 工程随工及验收制度
1. 工程随工
(1) 各级维护部门应积极为移动通信网络工程项目派驻随工。施工前,随工人员应全面审核工程方案,并与施工单位沟通施工时间、职责分工、割接流程和注意事项等。
(2) 施工单位办妥相关手续后,方允许进行项目施工。涉及现网设备的关键操作必须经由随工人员确认并在现场监督时方能进行。
(3) 在项目阶段性目标完成后,随工人员应对施工工艺、施工质量、链路状况、标签、设备性能等进行审核和检查,对现网设备的稳定性进行巡查和记录。
(4) 施工过程中若出现通信故障,随工人员应立即上报故障时间、故障原因、影响范围并做好现场抢修工作,完成抢修过程、现场测试以及故障原因的详细记录,保存有关原始资料。
2. 工程验收
(1) 各级维护部门应重视和参与工程项目的初验与终验,并提出设备和网络的验收建议。
(2) 工程初验必须严格按照工程验收规范对设计文件、设备测试项目、网络性能、施工工艺、参数配置等方面要求进行详细核查与验证,确保交接设备的运行质量。初验时做好遗留问题记录,并由建设部门、维护部门以及设备厂家三方人员签字确认。
(3) 工程初验时,除完成对网络设备的验收外,还需与建设部门完成各类技术资料和原始记录的验收、交接并签字确认。资料交接后应指定专人保管,如有丢失应查明原因及时上报,当设备或网络有变动时,相关资料应随之更新。原始记录应整理成册并妥善保管,过保存期的应报上级批准后方可销毁。
(4) 工程初验时,在建设部门提交了的网络资源数据、并录入资源管理系统后,各级维护部门应及时审核验收,审核通过的资源数据应纳入维护管理范围。
(5) 工程初验合格后应由建设部门正式向维护部门进行网络设备移交,从试运行阶段开始,移交的网络设备均应纳入运行维护范围。
(6) 试运行期间,维护部门应定期统计和分析网络运行指标,观察记录设备运行状况。如发现施工质量或设备问题,应及时通知责任单位整改或返修。
(7) 试运行期结束且网络质量达到项目设计要求时,方能进行工程终验。终验时,维护部门应对初验遗留问题以及试运行期出现问题的解决情况逐项检查和审核,并出具明确的验收意见,终验遗留问题应签订备忘录。
(8) 终验后出现的设备问题由维护部门按保修或维保合同规定协调解决。
3. 设备退网
(1) 设备使用到期或承载的业务下线后,维护部门应安排设备退网工作。
(2) 不涉及省际业务的网络设备退网工作,由各省维护部门负责组织;涉及省际业务的重要设备退网必须提前五个工作日以书面形式报集团维护部门,经审核批准后方可执行。
(3) 设备退网前,维护部门应联合建设部门及设备厂家共同制定技术方案和实施计划。设备退网期间,应安排维护人员加强值班监控,分析相关业务运行情况,并按相关规定上报。
4. 工程项目的技术资料与记录
(1) 网络设计资料
工程设计资料:机房的地理图和平面图;网络结构框图、中继链路图、槽路表等;机房设备布置图、设备间线缆走线图、传输电源以及空调系统的线缆布置图、地线系统图、天馈走线图、室分系统有源与无源节点布放图等。
机房设备信息:设备信息一览表(如机架位置、设备名称与用途、设备型号、硬件配置、设备序列号、维保信息、操作系统版本、网络软件版本、数据库版本以及用户账号信息等);机房设备机架面板图(如各台服务器及板件槽位、主机名、电源端子等)。
设备配置数据及信息:机房网络端口使用表(如网络配置信息、网线连接表、本端设备与端口、对端设备与端口、IP地址等);局数据、传输线配置及链路数据表(如链路使用的基群代号、传输端口分配情况、逻辑地址和物理地址等)。
基础信息:基站资料(如基站编号、站址名称、扇区天线信息、天线方位角和俯仰角、海拔高度、GPS信息等);室分系统资料(如室分系统编号、站址名称、信源小区信息、有源器件型号与增益等)。
(2) 设备技术资料及原始记录
技术资料:各类设备、仪器说明书、原理图、操作维护手册等;设备软件版本描述、各类技术培训资料等;设备检修流程与指导书(如巡视、维护、故障处理等)。
原始记录:各类设备安装、测试、检修、返修以及升级记录;基站配置(主控板、射频板、接口板等)及测试记录;室分系统的有源及无源器件电气性能及测试记录;IT系统安全检测记录等。
第23条 评价制度
1. 评价体系
(1) 集团维护部门负责建立全网的评价体系。省级维护部门负责定期评估并通报省内网络的维护工作,并对省内各地市分公司的现场维护工作进行评价。
(2) 各级维护部门对移动通信网络的评价应侧重于客户感知和业务质量,构建由客户感知、业务质量和网络性能组成的综合评价体系。
(3) 各级维护部门可采用日常作业检查、现场检查或抽查等多种形式促进维护工作的落实。
2. 逆向考评
(1) 各省维护部门应建立地市对省级维护单位的逆向考评机制。
(2) 各省维护部门应结合
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
