4湖北联通增值业务平台运行维护规程实施细则.docx

资源描述

湖北联通增值业务平台运行维护规程实施细则中国联合网络通信有限公司湖北省分公司产品创新部第一章总则 2 第二章增值业务平台运行维护组织体系 3 第三章业务平台运行维护基本制度 4 第一节软件维护管理 4 第二节技术档案和原始记录资料管理制度 5 第三节备品备件、仪器仪表及工器具管理制度 7 第四节重要通信保障和通信应急预案制度 8 第五节巡检制度 9 第六节测试卡、测试终端及测试管理制度 10 第四章数据及安全管理 13 第一节数据备份制度 13 第二节局数据管理 15 第三节数据查询管理 16 第四节保密管理制度 17 第五节账号、密码、操作权限的管理 17 第六节业务平台设备的防病毒管理 21 第五章业务平台的运行维护管理 21 第一节故障管理 21 第二节平台入网、工程随工和验收 25 第三节维保服务的管理 27 第四节代维服务的管理 27 第六章业务平台运行维护质量管理 28 第一节一般规定 28 第二节质量统计与分析 29 第三节质量监督检查 31 第四节质量考核评定 32 附录1：规范说明 35 附录2：原始记录、表格及报表 35 附表3：设备故障月报表 39 附表4：故障处理记录表 40 附表5：年度作业计划表 41 附表6：月度作业计划表 42 附表7：数据备份记录表 43 附表8：软件版本/补丁记录表 44 附表9：重要数据修改及重要命令使用记录表 45 附表10：质量分析会记录表 45 附表11：简要书面报告 48 附表12: 工程规范检测表 49 附表13: 安全性检测表 49 附表14: 业务测试检测： 49 附表15: 项目资料移交检测表： 50 附表16: 设备维护质量检查表： 50 附表17: 用户名/密码定期修改记录表： 51 第一章总则第1条增值业务平台是指为客户提供各类电信增值产品而搭建的业务运营及其服务支撑的基础平台。为保障中国联通湖北省分公司商用增值业务平台安全、稳定的运行，规范各级商用产品业务平台部门的工作，特制订本运行维护规程实施细则（以下简称“本实施细则”）。本实施细则是中国联通网络分公司湖北省分公司产品创新部增值业务平台运行维护管理工作的基本规章制度，是开展商用增值业务平台各项日常运行维护工作的依据性文件。第2条本实施细则是中国联通产品创新部业务平台运行维护工作的基本规章制度，各级业务平台运行维护管理小组、开发小组和人员必须认真执行本实施细则。第3条中国联通商用产品业务平台（简称“业务平台”）运行维护范围包括全国性商用产品业务平台（简称“全国平台”）和各省及地市商用产品业务平台（简称“本地平台”）的应用软件，也适用于合作类业务平台的运维管理。第4条业务平台运行维护工作的基本任务。 1. 保证业务平台系统软件正常运行，监控系统利用率，确保系统性能及技术指标符合维护指标要求，。 2. 协助监控业务平台系统软件及硬件的运行情况，及时向相关维护部门通报硬件及系统软件故障问题、准确排除各种软件故障，缩短故障历时。 3. 在保证通信质量的前提下，提高维护效率，合理使用维护费用，提高经济效益。 4. 合理调整网络设备配置，提高业务平台网络设备的利用率。 5. 实现设备运行维护流程、技术资料和原始记录等文档的规范管理。 6. 采用新技术提高技术装备水平、完善运维支撑手段，提高工作效率。第5条本实施细则自正式发布之日起执行，湖北省分公司产品创新部的所有增值业务平台在日常运行维护工作中应以本实施细则中的相关规定作为工作依据；本实施细则中没有涉及的内容以相关文件为准；原有管理规定与本实施细则相抵触的，以本实施细则为准。第6条本实施细则的最终解释和修改权属于湖北省分公司产品创新部。第二章增值业务平台运行维护组织体系第7条湖北省分公司产品创新部在部门内部设立业务平台维护岗。第8条湖北省分公司产品创新部各级维护机构应按照“集中统一领导、分级负责管理”的原则，开展设备的运行维护管理和生产工作。第三章业务平台运行维护基本制度第一节软件维护管理第9条业务平台软件范围：操作系统、数据库、中间件、应用软件、网管软件、安全软件等。第10条维护项目及周期：序号维护作业项目周期 1 重要进程及数据库存活性、健康性监测与检查日 2 日志检查日 3 文件系统检查日 4 数据库空间检查日 5 安全参数配置检查月 6 数据备份及检查周 7 软件及配置文件备份季 8 修改密码，账号权限审核季 9 系统病毒库升级，补丁更新周 10 数据备份恢复检查年备注由于业务平台数量多、重要程度不一，可根据平台重要性进行分级管理，核心、重要业务平台可在上表基础上加强巡检项目、巡检次数；非核心、业务很少的平台可减少巡检项目、巡检次数，是平台具体情况而定。第11条软件维护要求： 1. 各业务平台对照上表要求，编制日常维护计划。 2. 按照计划执行巡检项目，监控网络运行状况，如有告警或运行指标异常，应及时报告平台负责人；如有条件可实现巡检作业计划电子化。 3. 发现故障后应及时处理，同时应按照故障传报流程，报知平台负责人、主管部门和维护管理部门。 4. 所有设备在作配置修改前，必须对可能受到影响的系统软件、数据库、配置文件进行完整的备份，并做完整性、一致性检查； 5. 设备配置文件的备份必须多于一份，且在设备现场和异地双重备份，保存在除原设备硬盘外的独立存储介质上；设备现场的备份，应由专人管理，保持整齐干净，不得随意取放；备份数据应至少保存3个月。 6. 对软件版本进行严格管理，需进行周期性审计和分析的工作，并提出更新、升级建议。第二节技术档案和原始记录资料管理制度第12条技术档案资料的管理。 1. 技术档案资料应专人保管，专柜集中存放，并定期整理，保持资料完整，防止失散造成失密、泄密。 2. 技术档案资料不得任意抽取涂改。设备更改后相关资料要做相应的更改，实现资料与实物相符。设备调动时，图纸说明资料等应随机转移，原单位不得保留。 3. 各类技术档案资料随设备保存，设备退网或报废时方可销毁。第13条原始记录资料的管理。 1. 各类报表、质量分析表应按年分月整理成册，保管期限三年。 2. 定期的测试记录、系统告警记录、值班记录等各项原始记录保存期一年。 3. 重大故障记录应长期保存,平台退网或报废时方可销毁。第14条维护资料包括： 1. 业务平台架构拓扑图； 2. 中继电路及用户电路资料； 3. 配置数据、局数据资料、维护操作手册； 4. 配置数据修改记录、故障处理记录、值班日志； 5. 设备台账和变更情况； 6. 运维人员及厂家、相关部门人员通信录。第15条维护资料管理要求： 1. 严格管理相关维护资料，建立文档管理体系； 2. 严格遵守公司相关保密制度，未经批准不得擅自向公司以外人员泄露相关资料； 3. 每年对维护资料进行修订,如网络和设备有变更需要及时更新资料内容。第16条技术档案资料包括： 4. 系统软件、应用软件类及软件框图类。 5. 系统数据、配置数据、用户数据类。 6. 用户资料类。 7. 应急预案类。 8. 设备及仪器仪表、工器具维护使用手册类。 9. 人机命令手册类。 10. 网络图类、中继方式图类。 11. 故障处理流程图类。 12. 机房平面图类。 13. 机房内部设备连接、管线连接系统图类。 14. 工程设计、安装、调测、开通试运行及竣工验收资料类。 15. 规章制度类。 16. 电路和通路组织图、光纤序号、电路槽路、告警信息对照表、网元地址与实际开放对照表、公务电话号码、DDF架和设备的标签。 17. 网络设备变更（割接、升版等）的实施方案、测试记录类。 18. 其它参考资料及文件。第17条原始记录资料包括： 1. 设备故障月报表（附表3）。 2. 故障处理记录表（附表4）。 3. 年度作业计划表（附表5）。 4. 月度作业计划表（附表6）。 5. 数据备份记录表（附表7）。 6. 软件版本/补丁记录表（附表8）。 7. 重要数据修改及重要命令使用记录表（附表9）。 8. 质量分析会记录表（附表10）。 9. 简要书面报告（附表11）。 10. 工程规范检测表（附表12）。 11. 安全性检测表（附表13）。 12. 业务测试检测（附表14）。 13. 项目资料移交检测表（附表15）。 14. 设备维护质量检查记录（附表16）。 15. 用户名/密码定期修改记录表（附表17）。 16. 各专业测试记录表。 17. 配线资料、电路资料。第三节备品备件、仪器仪表及工器具管理制度第18条各级产品创新部应按照“集中采购、集中管理、分级存放”的原则开展对备品备件、仪器仪表及工器具的管理工作。各省级分公司应对备品备件、仪器仪表统一管理，实行出入库管理制度，每季度检查清理，做到账物相符。第19条维护部门应按部门、机房设立备品备件、仪器仪表及工器具的专职或兼职管理岗，对备品备件、仪器仪表及工器具的借用与归还进行管理，并对性能做必要的交接检查。第20条备品备件贮备的种类、数量应综合考虑以下因素确定： 1. 足以保证网络畅通，确保取用及时快速； 2. 备品备件的成本； 3. 备品备件的易损性。第21条建立备品备件的使用登记（含返修记录），每季度核对备品备件的数量。按实际情况对备品备件按照相应技术规定定期进行测试。在网设备进行软硬件升级时，应同时对备品备件进行相应升级。第22条委托代维设备，在代维方应备有一定数量的备品备件，有关保管及使用按代维协议规定执行。第23条仪器仪表应每年送计量部门进行计量检验，并建立登记簿记录故障及维修情况，未经计量检验合格的仪器仪表，原则上不允许使用。第24条应对运维人员进行必要的仪器仪表操作培训，运维人员经考核合格后方能进行仪器仪表操作，并应按照仪器仪表说明书和有关规定正确使用。第25条仪器仪表的计量结果、故障与维修情况及所属附件和说明书均应予以登记。第26条应安排专人负责应急、抢险用备品备件、仪器仪表及工器具和材料的管理，确保完好、可用。第四节重要通信保障和通信应急预案制度第27条重要通信保障（以下简称“重保”）指产品创新部在某个特定时间段内，基于现有网络条件，针对党、政、军等重要单位所采取的以保证网络运行质量和提高网络服务质量为目标的通信保障服务，如党和国家领导人参加的国际、国内大型会议，党和国家领导人到全国各地视察，外国元首、政要来访，重大国务活动、大型社会活动以及国内专用局等重要单位的电视电话会议等通信保障服务。具体要求如下： 1. 各级产品创新部应划分责任、明确任务，将责任和任务落实到人。 2. 组织制订重保方案，建立多手段、多层次的保障机制，提高通信安全程度。重保方案应包括重保内容、故障处理原则、流程、应急预案、重保工作小组等。 3. 开展对重保电路资料的整理、核查，完成电路标识、预检预修以及仪表、备品备件的准备工作。 4. 必要时可临时成立保障指挥小组，实施7X24小时实时网络监控，出现异常情况及时上报，相关人员保证联络方式畅通。 5. 重保期间禁止一切与重保电路和设施有关的工程施工、割接、数据修改等工作；严格控制机房外来人员的进入，加强通信机楼的安全保卫工作；加强线路的巡查。 6. 认真总结经验，不断完善和改进保障模式、方法。第28条通信保障应急预案适用于特大通信事故及其它特别重大突发公共事件发生后的通信保障、通信恢复工作等。 1. 总部根据政府部门颁布的国家《通信保障应急预案》及相关要求制订中国联通通信保障应急预案，并发布实施。 2. 各省级分公司应认真贯彻中国联通通信保障应急预案，并结合实际情况制订省公司通信保障应急预案，同时应做好预防和应急准备工作。 3. 各级产品创新部应及时评估、修订各类通信保障应急预案，确保应急预案的可操作性，并做好预案的演练工作。对各类通信系统保障应急预案的评估、修订及演练至少每年进行一次。第五节巡检制度第29条对业务平台定期进行巡检，是确保运行维护工作有效开展、保证网络运行质量的重要措施；是统一组网要求、标准化考核的主要方法。运行维护人员应根据维护作业计划，对所维护的设备定期进行预防性巡检，维护人员在巡检中应认真负责，及时发现问题，重点检查处于恶劣环境下、存在故障隐患的设备，巡检要认真进行记录。第30条在巡检工作中，各级部门应认真负责，如实反映工作情况和网络质量，严禁提供虚假信息和数据。第31条对于巡检结果，各级部门要组织分析，对于发现的重要问题和先进经验应及时总结和通报，促进全网共同提高。第六节测试卡、测试终端及测试管理制度第32条为确保通信网络及业务的运行质量，实现主动维护的目标，提高客户满意度，湖北省业务平台门均应建立完善的测试制度，并组织实施。第33条测试工作的组织 1. 涉及到全网范围的测试由总部或总部业务平台维护中心发起，统一组织，制定和下发具体的测试方案、汇总分析测试结果、协调解决测试中出现的问题；湖北省分公司产品创新部负责全网测试的具体实施，在规定时限内上报测试结果，并配合总部对测试结果进行分析。测试结果应包括全网业务范围。 2. 湖北省分公司产品创新部业务平台门负责业务平台测试的具体实施并及时上报测试结果，对测试过程中发现的自身网络和设备问题要及时处理。如本地业务平台情况不满足测试方案要求或者不具备条件完成测试方案,须及时上报。第34条所有的测试工作应以不影响业务平台的正常运行为前提，不得危及业务平台安全或产生不良影响。第35条所有测试必须确保工作质量，对于测试中发现的问题，要认真分析，找出原因，跟踪处理，及时解决。所有测试结果必须记录备案、整理归档，并及时上报。由于违反测试要求造成网络、系统质量问题和用户投诉，应追究当事人和维护管理人员的责任。第36条通信网络的测试主要包括定期例行测试和变更测试。 1. 定期例行测试是为检查业务平台的运行情况在日常维护工作中定期安排的测试。定期例行测试必须严格按照维护作业计划的周期执行。 2. 变更测试是指在对业务平台或设备进行操作、调整、变更后，为验证业务平台的变更对业务运行质量产生的效果和影响，以便在第一时间确认是否成功并发现潜在问题的测试。主要包括： 1) 局数据修改测试是指在对现网运行的设备进行路由数据、系统数据、号码数据、计费数据以及重要参数等数据进行新增和变更后，为验证效果进行的拨打测试和有关验证测试。 2) 软硬件版本变更或实施软件补丁后的测试是指在对现网运行的设备进行软件版本变更或实施软件补丁后进行的拨打测试和有关验证测试。 3) 设备割接、网络调整、业务开通、调整后的测试是指在新设备入网割接和网络进行调整后进行的拨打测试和有关验证测试。 4) 临时测试指上级门根据网络运行需要而临时组织的测试。第37条变更测试要求 1. 局数据制作或修改后测试的要求： 1) 业务平台设备在进行局数据制作或修改实施后，应立即进行拨打测试； 2) 根据修改内容制定相应的测试方案，拨打测试的项目必须包括局数据制作或修改可能涉及的全部项目； 3) 详细记录测试结果，并按要求上报测试结果。 4) 对于测试不成功的情况必须有相应的应急处理方案。 2. 软硬件版本变更或实施软件补丁后的测试要求 1) 软硬件版本变更或实施软件补丁后的测试应在软硬件版本变更或软件补丁实施完成后立即进行。 2) 实施软硬件版本变更或软件补丁后的测试按照软硬件版本和补丁的功能以及设备厂家的要求进行。 3) 业务平台门应严格审核测试方案，认真执行测试项目，记录测试结果并审核确认。 4) 如果升级或补丁实施失败，需要倒回，应再次按要求进行测试，确保业务畅通。 5) 测试结果须按照软硬件升级工单要求进行上报。 3. 设备割接、网络调整、业务开通、调整后测试的要求 1) 设备割接、网络调整、业务开通、调整后的测试根据割接方案、网络调整方案规定的测试要求进行。 2) 测试应在设备割接、网络调整、业务开通、调整后立即进行，并在最短的时间内完成，以确保及时验证设备割接、网络调整、业务开通、调整的效果，并发现潜在的问题。 3) 测试结束后应按设备割接、网络调整、业务开通、调整工单要求上报测试结果。 4. 临时测试的要求 1) 临时测试主要指上级门根据业务需要而临时组织的测试。 2) 临时测试由上级门负责制定测试方案、安排测试工作、分析测试结果。 3) 下级门应配合测试工作，上报测试结果。第38条测试终端主要包括测试手机（包括国际漫游测试手机）、固定电话、测试用无线上网卡、计算机及其他测试终端，测试卡主要包括本地测试卡、本网省际漫游测试卡、其他网间互联电信运营商的网间测试卡以及IP电话卡等各类电信业务卡、冲值卡。第39条测试卡、测试终端管理 1. 测试终端和测试卡是保障业务测试制度顺利实施的基本条件，测试终端和测试卡只能用于测试，严禁挪作它用。 2. 测试终端和测试卡原则上应在机房由专业测试人员或值班人员负责保管，便于随时开展测试以及配合总部、其他分公司进行测试。 3. 需要使用测试卡和测试终端的人员须向测试卡和测试终端保管人员提出使用申请，经保管员同意方可使用；测试卡、终端保管员对于申请人员、申请事由、申请使用的测试卡和设备、借出还回时间以及归还后终端状态和测试卡状态（后付费卡的余额）进行纪录。 4. 专人保管的测试卡和测试终端应注意爱护，确保性能良好。凡是由于使用不当造成测试终端和测试卡损坏，或发生遗失的情况，应追究当事人的责任。 5. 测试终端、测试卡由产品创新部定期自行购置，测试终端和测试卡的购买、维修、升级、报废由产品创新部提出申请，维护管理部门审核，报上级批准。 6. 产品创新部对于掌管的各类测试卡和测试终端以及相关数据都应有详细的文档备案，并向主管报备。 7. 对于测试数据应有详细的文档备案，保存不得少于3个月。第四章数据及安全管理第一节数据备份制度第40条数据备份制度 1. 数据备份工作包括系统数据和日志备份、数据库全量和增量备份、用户数据备份和网络设备配置文件备份，数据备份工作是确保通信网络安全可靠运行，防范故障的必要措施。 2. 数据备份对象包括所有业务平台软件和局数据。 3. 数据备份必须保存在离线的存储介质，如光盘、磁带、硬盘等，禁止保存在运行设备的硬盘上。 4. 数据备份工作必须严格按照流程执行，系统数据备份尽量在现场执行。 5. 数据备份过程中如发生操作人员无法解决的问题，应保护现场，并立即向上级汇报。 6. 数据备份工作完成后，应在存储体上贴好标签，放置在规定位置，并填写相关记录。 7. 数据备份存储体必须保存在设备现场，由专人管理，保持整齐干净，不得随意取放。系统数据和用户数据还应采用设备现场和异地双重备份。 8. 上级主管部门应定期检查数据备份执行情况。第41条备份策略要求： 1. 业务数据、用户数据至少每周做一次数据库全备份，每天增量备份，设定归档模式的数据库每天做一次归档日志备份，保证每天数据备份正常。 2. 有条件的小型机每季要做一次操作系统备份，在系统版本更改前后要分别作操作系统备份。 3. 应用系统软件每季要做一次备份，在软件版本更改前后要分别作备份。 4. 业务文件系统、系统日志至少每月要做一次全备份。 5. 网络设备的配置文件应至少每３个月进行一次备份，并在设备配置修改后及时进行备份更新。 6. 由于业务平台数量多、重要程度不一，可根据数据重要性进行数据分级管理，核心、重要数据加强备份项目、备份频次；非核心、业务很少的数据可减少备份项目、备份频次。第42条备份验证制度 1. 备份工作完成后，应采取措施对备份数据进行验证，确保备份数据准确、有效。 2. 系统数据和数据库备份后，在有条件的情况下，应定期在试验机上进行有效性验证。第二节局数据管理第43条局数据的定义：号段、路由、中继、信令等涉及到全局性的关系到设备、业务正常运行的平台配置数据。第44条局数据的修改要求 1. 局数据的修改必须遵守先审批后执行的原则，应以经核准的局数据制作工单为准。 2. 局数据修改应具有可靠性、及时性和准确性。湖北省分公司产品创新部业务平台割接过程中的局数据修改可能影响全国业务时，需按照总部批准的割接方案及局数据工单操作执行；一般性数据修改或系统优化，依据省级业务管理部门批准的局数据工单执行。 3. 在修改程序和数据时，应制定预案，认真核对。重大修改或局数据大量修改前、后，应制作备份文件，统一编号保存。 4. 修改局数据应按照方案制定、执行操作、检查审核三个环节进行，在人员分工上要相互分离。数据的制作应在业务空闲时间进行。 5. 在修改数据的命令权限上应设置相应的密码，由专人掌握。 6. 重要局数据修改操作过程中，应保证2人以上进行操作，一人负责操作，另一人负责审核操作步骤及内容。 7. 局数据修改完成以后，应安排相应的测试验证工作，及时对系统进行常规性的功能测试，如相关拨打测试、计费功能、统计功能、告警功能及其它局部功能测试等，同时要对系统运行情况进行至少一天的观察，及时与相关业务部门沟通，以验证局数据修改的准确性。如发现异常，则立即恢复原有数据，并上报上级主管部门。 8. 局数据修改后，应及时做好记录，并将相关文件归档保存2年。第三节数据查询管理第45条数据查询范围包括网络配置数据、业务数据和用户行为信息的查询。第46条由各部门发起所有数据查询申请（如客户投诉或安全部门的调查取证等），申请方必须提交纸介申请单或在相关电子流程平台上提交申请，申请单须由相应的产品创新部审批后生成数据查询工单并派发给相关维护人员。数据查询结果必须通过工单进行反馈。各相关部门应保证相关工单的闭环流转和按时处理。第47条总部负责在全国平台进行数据查询，如因查询需要，总部将通过工单形式向湖北省分公司产品创新部布置协查工作，湖北省分公司产品创新部业务平台维护中心应根据工单要求按时完成相关查询工作并反馈给总部。第48条湖北省分公司产品创新部维护组负责在本地业务平台进行数据查询和受理省内的数据查询申请。如数据查询需要总部协调，湖北省分公司产品创新部业务平台门通过湖北省分公司产品创新部将申请单上报给总部。第49条数据管理和操作人员应具有数据安全保密意识，不得擅自将数据提供给第三方；如有发现数据泄漏，将直接追究当事人责任。第四节保密管理制度第50条严格遵守通信纪律，保守通信秘密，严禁将有关通信设备、网络组织、电路开放、客户档案、客户在网使用信息等机密资料任意抄录、复制和擅自带出机房，严禁以任何方式泄露企业机密。第51条所有业务平台维护和管理人员，均应重视业务平台的安全管理工作，熟悉并严格执行安全保密规定。各级维护管理人员必须建立相应的安全管理体系，并每年或根据情况适时修订安全策略，加强对运维人员的安全保密教育，定期宣贯，发现问题应及时整改。业务平台维护人员必须确立安全第一的意识。第52条为确保业务平台维护工作、设备运行、系统数据的安全，产品创新部应不断加强操作控制、运行控制及操作设备控制。操作控制包括对操作流程、用户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证；运行控制包括对告警处理、测试、性能分析、应急预案的安全保证；操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。第53条实施为用户保密的制度，严禁完整下载和截取用户的私人信息，严禁违反规定监听、监测用户个人通信内容。因工作需要进行监听时，监听时间不应超过三秒钟，监听人员不得随意泄露监听内容。第五节账号、密码、操作权限的管理第54条加强对业务平台设备（包括应用系统、操作系统、数据库等）的账号、密码、操作权限的管理。第55条产品创新部应实行账号的分权、分域管理，并遵循最小授权和权限分割原则设置不同的用户权限。第56条业务平台设备的账号权限实行分级管理，至少分为系统管理员、操作管理员、一般用户三级。 1. 系统管理员负责创建其它用户账号，负责授予、控制和修改其它级别用户的操作权限、使用时限，负责网络设备安全事件分析等，至少每半年对系统中的账号及对应权限与《网络设备授权表/权限复核表》（附表16）核对一次，及时删除不再需要的账号，及时清理可疑账号，锁定两个月以上不用的账号。禁止与系统无关的人员在系统上拥有账号，确保账号授权准确无误。不允许直接使用系统管理员账号进行网络设备的业务数据配置操作。 2. 操作管理员具有一般用户的所有操作权限，同时还具有数据配置、网元维护、告警确认和屏蔽等维护操作权限。各维护单位可以根据需要设置网络设备的操作管理员，负责网络设备的日常维护等工作。 3. 一般用户具有网元告警查询、性能监视等最基本维护操作权限，不具备数据配置和修改的权限。各维护单位可以根据需要设置操作网络设备的一般用户，负责网络设备的日常监控等工作。第57条账号、权限的建立与使用要求。 1. 从业务平台设备试运行开始，产品创新部应为每位操作人员分配独立的账号，授予与其岗位职责相对应的操作权限，并填写《网络设备授权表/权限复核表》（附表16）。如网络设备可设置的最大用户数小于维护人员数量，则应对账号实行分组管理，并在申请和记录时注明该账号为多人共享账号。共享同一账号的多名维护人员应手工记录重要操作，以区分不同操作人员的职责。监控权限账号原则上可以多名维护人员共享。 2. 代维公司人员、临时员工的账号管理应纳入账号、权限的统一管理范围。 3. 通过网管系统登陆网络设备时，二次登陆的用户权限应与维护人员的操作权限相对应。第58条账号、权限的申请与变更管理。 1. 当系统管理员调动、离职、岗位调整时，经维护部门领导批准后确认新任系统管理员。新任系统管理员须及时修改原系统管理员的账号密码，并填写《网络设备账号、权限申请/变更表》（附表17）。 2. 业务平台设备维护人员调动、离职、岗位调整时，新任维护人员应向业务平台设备所属维护单位提交《网络设备账号、权限申请/变更表》（附表17），系统管理员依据维护部门领导批准，及时增加、删除、修改维护人员的账号或权限并填写《网络设备账号密码更新确认表》（附表18）。 3. 在发生系统维修、在线工程扩容、远程登陆等情况时，申请人须向网络设备所属维护人员提交《网络设备账号、权限申请/变更表》（附表17），系统管理员依据维护部门领导批准分配并及时删除或收回临时账号。临时账号的使用期限应尽可能短，原则上不超过2个月，如需要延长应再次提交申请。 4. 业务平台设备建设工程初验后，应及时收回设备厂家人员的账号权限，删除系统的测试账号，对需要保留的账号应重新进行密码设置。第59条账号密码的管理。 1. 账号密码（或称“口令”）组成必须包含大小写字母、数字、标点等不同的字符组合，长度一般要求在6位以上。禁止使用姓名、电话号码、生日等容易猜测的字符串作为密码，也不应使用单个单词作为密码。 2. 密码须至少每半年修改一次。密码修改后维护人员应按要求填写《网络设备账号密码更新确认表》（附表18），领导定期审核。 3. 系统管理员的密码修改后须将密码密封到信封中，交维护单位领导或安全管理员保管。 4. 系统管理员负责设置各级账号的初始密码。账号持有人在得到新的账号权限后，必须立即修改密码。 5. 对于多人共享账号，当共享同一组账号的多名网络设备维护人员中有人调职或离职时，系统管理员应及时变更该组账号密码。第60条系统管理员应对业务平台设备账号进行超时设置，在会话空闲10分钟后应自动退出。对于不具备设置自动超时保护功能的设备及系统，登录人员在离开登录设备及系统时，应人工锁定操作终端。第61条远程登录账号的管理。 1. 对于远程登录账号，经申请批准后，系统管理员应按照申请并结合最小权限的原则为其分配临时账号和密码。对外部人员(设备供应商、系统集成商、技术支援中心)提供远程接入时，原则上应将远程接入维护的权限设置为只读，限制其访问网络中的用户系统。 2. 在紧急情况下，外部人员需要远程访问修改数据时，产创维护人员应要求对方提供所有操作过程及数据修改对照内容。系统管理员负责监控外部人员的操作，如网络设备不具备实时监控的能力，系统管理员应在远程登录结束后检查网络设备日志，核对远程登录人员的操作内容与申请内容是否相符。如需系统管理员权限，应对系统管理员账号密码进行修改后，提供给远程维护使用。 3. 远程维护完成后，系统管理员应及时删除临时账号，将更改的密码改回，并填写《网络设备远程接入登记表》（附表19）。 4. 如业务平台设备具备条件，应设置远程登录自动退出时限，在空闲10分钟后自动断开。 5. 应启用业务平台设备对远程登录用户的IP地址校验功能，保证只能从特定的IP地址上远程登录。 6. 远程登录工作结束后，维护人员须关闭远程登录端口；使用MODEM远程登录时，远程登录工作结束后，维护人员须关闭MODEM电源。 7. 维护部门负责人应定期检查网络设备远程登录情况的相关记录。第六节业务平台设备的防病毒管理第62条原则上，除设备生产厂家明确规定不能安装防病毒软件的情况外，业务平台设备系统（含操作终端）均应安装防病毒软件。第63条严禁在现网或生产用机上安装与业务无关的程序和软件；禁止安装使用来历不明的、没有版权的软件。严禁将现网或生产用机作办公用途，收发公网信息。严禁在现网或生产用机上使用来历不明的媒介，任何磁盘、磁带、光盘必须确保其干净无毒，方可在业务平台设备上使用。第64条任何软件或数据加载至业务平台设备（含操作终端）前，除设备生产厂家明确规定外，均应进行防病毒检查。第65条杀毒软件的管理职责归属运行维护部平台维护中心，维护部门应及时了解病毒预警信息及相应的防范措施；定期检查防病毒软件的可用性；定期（至少每周一次）更新防病毒软件的病毒库；定期（至少每月一次）对系统中的程序或数据文件进行病毒检查，主管人员应定期（至少每月一次）审阅病毒检查结果。第66条对病毒检测发现的问题应采取必要的措施及时解决。第五章业务平台的运行维护管理第一节故障管理第67条业务平台故障是指由于业务平台软、硬件发生故障而导致影响业务正常使用或危及平台安全稳定运行的情况。业务平台故障按影响业务的严重程度分为特别重大故障、重大故障、较大故障、一般故障和其他故障五级。故障等级故障网元故障描述特别重大事故(A1) Web、Wap网关、在信网关、VAC、彩信中心、彩信网关、短信中心、移动、电信互通网关、增值承载网系统业务功能阻断超过5小时重大事故(A2) Web、Wap网关、在信网关、VAC、彩信中心、彩信网管、短信中心、移动、电信互通网关、增值承载网系统业务功能阻断超过1小时较大事故(B1) Web、Wap网关、在信网关、VAC、彩信中心、彩信网管、短信中心、移动、电信互通网关、增值承载网系统业务功能阻断超过20分钟一般故障（B2） Web、Wap网关、在信网关、VAC、短信欢迎词平台、小区短信平台、EMP平台、本地语音平台、sp管理平台、流媒体平台、定位系统、炫铃平台、移动及互联网增值业务门户网站、行业网关、彩信中心、G网短信中心、移动、电信互通网关、增值承载网、炫铃等其它平台系统业务功能阻断其它一类故障(C1) web网关、在信网关、VAC、短信欢迎词平台、小区短信平台、EMP平台、本地语音平台、sp管理平台、流媒体平台、定位系统、炫铃平台、移动及互联网增值业务门户网站、行业网关、彩信中心、G网短信中心、移动、电信互通网关、增值承载网、炫铃等其它平台系统业务功能阻断或有双机或双平面系统单机工作或关键部件单边工作增值业务综合网管系统或其他网管系统瘫痪超过30分钟或丢失监控超过30分钟 VAC、在信网关、行业网关、G网短信中心、移动、电信互通网关计费消息接口或计费文件传递处理发生故障计费消息接口或计费文件传递处理发生故障信令链路或到核心网专线单个局向中断50%以上（有双平面保护除外）其它二类故障(C2) 所有平台除以上故障以外的其余故障第68条故障处理原则及要求： 1. 故障处理的总原则是“先抢通，后修复；先核心，后边缘；先本端，后对端；先网内，后网外，分故障等级进行处理”。当两个以上的故障同时发生时，对特别重大故障、重大故障、影响重要大客户的故障等予以优先处理。 2. 发生故障时，运维人员应遵循发现故障、确认故障、派单、处理、回单、确认修复和销障等流程，形成闭环管理，确保及时处理。对于较大故障，应安排技术骨干前往处理；对于特别重大故障或重大故障，相关单位领导应到现场指挥抢修。 3. 故障申告时应使用全网统一命名的标称系统名称或电路编号进行申告。 4. 应树立全程全网的故障处理观念，建立故障逐级上报制度。各级维护单位应当按照本实施细则要求及时、真实、准确地报告特别重大故障及重大故障状况，严禁弄虚作假。 5. 为保证发生特别重大故障、重大故障或业务中断时，业务能够迅速恢复，产品创新部应制订应急抢通预案。预案内容应具备可操作性，并应根据网络情况不定期进行修改完善。第69条故障处理过程应遵循应遵循“四不放过”原则，即“原因不清不放过，责任不清不放过，整改措施不落实不放过，责任者不受教育不放过”。具体要求如下： 6. 凡业务平台发生故障时，系统维护人员必须立即组织抢修，不得拖延。 7. 运行维护人员需依据故障处理流程和业务平台维护手册进行操作。 8. 运行维护人员在处理故障时，必须对现场各种告警信息、故障显示、故障记录报告等进行认真分析处理，应不影响正在使用的业务或任意扩大影响范围，并严格按照故障处理相关办法进行处理。在处理故障时，未经上级门同意，不得擅自对关键设备进行重启，以免造成更大范围的影响。 9. 对全国平台省内节点故障遵循：对于难以区分故障原因时，在采取相应措施的同时将故障处理方法及结果上报总部。湖北省分公司产品创新部和运行维护部业务平台维护中心在处理设备故障时可以请求总部支持配合；总部在处理应用故障时湖北省分公司产品创新部产品创新部运行维护部业务平台维护中心应给予充分配合。本地平台发生重大故障时需及时通知总部。 10. 业务平台维护部门对已处理的故障，必须查清故障原因，确定故障性质和责任，落实整改措施，避免同类故障再次发生。对重大故障，各级业务平台维护管理部门要以此为例对全体运维人员进行教育培训。第70条故障处理流程: 11. 全国平台的故障由总部业务平台维护中心负责统一协调处理，湖北省公司业务平台维护中心配合。全国平台省内节点出现故障时，湖北省分公司运行维护部业务平台维护中心应报总部业务平台维护中心，对于硬件设备故障由湖北省分公司业务平台维护中心负责处理；软件故障由总部业务平台维护中心牵头，相关业务系统维护支撑单位、湖北省分公司运行维护部业务平台维护中心配合；本地平台故障由湖北省分公司产品创新部业务和湖北省分公司运行维护部平台维护中心牵头负责。 1

展开阅读全文