重大操作流程管理制度.docx

重大操作流程管理制度.docx

《重大操作流程管理制度.docx》由会员分享，可在线阅读，更多相关《重大操作流程管理制度.docx（10页珍藏版）》请在冰豆网上搜索。

重大操作流程管理制度

重大操作流程管理制度

二〇一八年五月

为保障网络安全，保证重大操作的规范性，明确重大操作管控中

的计划、组织、评审、验证等各环节的操作规范，保障设备重大操作和变更执行有序、有效，特制定本管理规定，该管理规定同时适用于合作方的重大操作管理。

【重大操作定义】：

指可能造成设备重大运行风险，对设备系统

运行有严重影响的操作，包括但不限于任何工程、维护、优化项目中的割接、软件升级/更新、硬件替换、整改、巡检、网络结构调整、参数修改等。

1重大操作授权管理：

所有重大操作要求严格按照地区部“321原则”和代表处“2个规定”规范执行。

1.1“321”原则:

•“3个授权”：

对商用网络的任何操作必须经过“技术授权、

项目组授权、客户授权”；

•“2个Checklist”：

变更操作严格按照方案执行，实施前完

成“技术Checklist”和“管理Checklist”；

•“1个关键点”：

高危操作过程重大风险及问题第一时间启动应急。

1.1.1技术授权要点：

网络变更方案拟制人负责，依据《XX操作方案模板》、《XX变

更技术Checklist》制定方案（含详细证据），并上载至变更电子流，作为变更技术评审的关键输入。

技术授权人对变更方案评审的结果负责，评审内容完整性是否已包括：

1）变更目的及范围；

2）网络组网信息、特殊业务说明；

3）变更前准备（含详细的网络检查项、数据备份、人员/备件/远程环境/应急车辆等）；

4）变更中：

详细的实施步骤、具体操作方法；

5）变更后：

业务测试验证、运行观察及人员值守安排；

6）应急防范措施（典型问题应急方案、倒回措施等）：

倒回措施和应急业务疏通方案要提前准备，并通过验证。

对于确实不具备业务/设备疏通的网络，要制定应急措施，并作为重大风险提前向系统部、客户传递（在客户授权时对风险和支持加以说明）

7）测试床验证：

涉及以下几种场景必须做测试床验证：

版本GA前的商用局点，若发生升级、改造等操作；

本代表处某版本或补丁的首次入网操作；

依据业务风险度、技术难度和客户级别评估的风险分值在8分以上；

8）根据操作风险定级标准，对于操作风险为中级的重大操作，必须提交中国区二线技术责任人进行技术审批；对于操作风险为高级的重大操作，必须提交研发技术责任人进行技术审批；

【注意】技术审核重点关注：

方案与客户网络是否匹配、技术

checklist检查情况、实施步骤是否合理、应急/倒回措施是否完备、操作时间是否合理及操作风险等。

1.1.2项目组授权要点：

1）项目组授权负责人收到网络变更申请任务后，在3日内综合考虑本次变更操作对周边部门业务及客户业务的影响，对网络变更申请进行审批，并给出审批意见。

2）以下场景应杜绝进行复杂的网络变更操作：

变更冲突：

同一局点、同一时间已计划了其他网络变更操

作；

网络处于保障期：

重大节假日、重大政治/国际会议、重大

体育赛事等；

隐患未解决：

近期发生重大恶性事故，根因未搞清楚；

重大商务活动期：

如：

有重大保障合同签订。

1.1.3客户授权要点：

1）向客户提交纸面件技术服务申请，客户签字（盖章）；远程操作可提交传真件申请，客户签字（盖章）传真回复；紧急情况下，可采用邮件/短信授权，以客户邮件/短信回复为准。

2）工程师获取了客户授权后应立即在Icare系统中上载客户授权签字的扫描件、拍照件或邮件/短信截屏“现场技术服务申请”，操作完毕变更单闭环时务必上载的客户签字扫描或拍照件“现场技术服务报告”

3）如果操作时间、操作内容临时发生变更，需按照新的操作时间、操作内容重新按上述要求申请客户授权并上载。

1.1.4合作方实施的工程重大操作

由合作方实施的工程重大操作，合作方应将变更方案、客户授权扫描件或拍照件等证据，依据授权矩阵发给项目TD或区域责任人，项目TD或区域责任人在Icare中创建变更电子流。

项目TD或区域责任人对变更规范性负责，重大操作监控表由项目TD或区域责任人提交。

1.1.5操作规范性每日审核制度

产品Leader每日18:

00后，按照邮件/短信发布的“重大操作每日监控表”对本产品线的重大操作过程规范性进行审核，发现问题及时进行干预和处理，确保所有操作在实施前全部KCP点合规。

1.1.6超出预授权情况处理

实施过程中，如果发生未预料到的异常状况或者超出实施方案内容的操作，需重新进行授权后方可实施以保证网络安全。

1.1.7技术授权/项目组授权距阵：

项

授权

客户授权

风险级别

目类

技术一级授权

技术二级授权

项目组授权

别

专项交付

（Smartcare、SI等）

区公司

/地州分公司

高

重

大

项

目

地区部项目

TD

项目经

理

项目TD

中

地区部项目

TD

低

无

区公司

/地州分公司

高

中

小

项

目

项目TD

地区部项目

TD

项目经

理

维护服务交付

中

地区部项目

TD

低

无

维护服务

交付

区公司

/地州

分公司

高

所

有

级

别

项

目

运营商

责任人

中国区TAC二

线专家

客户群

SPM

中

中国区TAC二

线专家

低

无

工程重大

项目

区公司

高

重

大

项

目

项目技

术总负

责

地区部项目

TD

项目经

理

中

地区部项目

TD

低

无

工程中小

项目

区公司

/地州

分公司

高

中

小

项

目

运营商

责任人

地区部项目

TD

区域FR

中

地区部项目

TD

低

无

注：

技术授权、项目组授权严格按照附件6授权矩阵人员名单执

行。

1.2“2个规定”：

“731”规定”和“3+1”规定

1.2.1731规定：

指的是重大操作提前计划的3个天数。

重大操作至少提前7天提交计划并创建Icare单，至少提前3天申请3个授权，提前1天向代表处网络保障服务部文员申请进行发布（邮件申请反馈材料：

“附件4：

重大操作监控表”、现场技术服务申请客户授权件扫描或截屏）。

1.2.23+1规定：

指的是操作当天的3个时间点加1个重大操作值班人制度。

3个时间点：

操作当天17:

30由维护文员将重大操作列表上载至公司平台，18:

00邮件向地区部和代表处发布当晚重大操作监控列表，

19:

30短信向交付与服务全员、微信向“乌鲁木齐网络保障服务部”群组发送当晚重大操作信息。

1个重大操作值班人制度：

网络保障服务部部长、产品Leader、客户群SPM、软件服务部长、软件服务Leader每天凌晨轮流值班，每日凌晨5点开始，值班人电话对每个重大操作进行完成情况确认，6点前值班人向“重大操作值班人群组”微信发送操作完成情况通报，有异常情况立即启动应急工作。

22重大操作时间管理：

2.1涉及网络的所有操作须在行业默认时间（2：

00－8：

00）或授权批准的时间内完成，严禁将晚上才能进行的操作放在白天实施。

【注意】

所有操作主体部分必须在6：

00前完成，以免出现问题，无

冗余时间保证在8:

00前恢复业务；如果6:

00前主体操作不能完成，则操作方案应提前考虑以可行性方式拆分操作步骤。

6：

00-8：

00为最后业务测试时段（拨测、计费验证、话单验证、对局验证等），必须在8：

00前保障业务测试验证全部通过；另对于6点后测试发现的问题，要充分预估失败因素和倒回方案实施时间。

2.2新建设备但已经与现网设备对接的操作，需在行业默许时间内操作，并进行三授权，如有特殊情况需在授权的时间内完成。

3重大操作通报管理：

3.1网络保障服务部文员、当天重大操作值班人每天按照“3+1”规定的时间点、方式、群组通报，每月汇总当月重大操作并进行操作申请规范性公示；

3.2重大操作实施完毕，现场操作人员通过短信通报客户、当晚重大操作值班人员、技术授权人、项目组授权人。

短信通报规范：

“重大操作完成知会：

于××点××分完成××局点××重大操作，业务验证正常，无异常告警”。

4重大操作应急处理：

4.1重大操作如发生异常，现场操作人员按照“附件6：

高危操作重大风险（凌晨5点至8点）管理动作细则要求（乌鲁木齐代表处）”通报和处理；

4.2网络保障服务部主管作为事故抢修第一责任人，负责组织电话会议、人员、备件和事故通报；

5重大操作文档管理：

5.1重大操作实施前签署现场技术服务申请，实施完成后签署现场服务报告、客户培训报告，均需要有客户的签字确认（模板见附

件），实施过程中按时间规范要求扫描上载至Icare系统，纸面件在代表处归档；

5.2上述重大操作文档，无论专项交付、维护交付、工程交付统一提交给网络保障服务部文员归档。

6重大操作处罚管理

6.1华为员工：

6.1.1未能按照本管理规定进行重大操作，但未造成重大影响（根据业务量影响、客户影响综合评估）：

当事员工：

不遵从变更流程要求，记负向关键事件一次，通报批评，当期考核降等；

产品线Leader：

负管理责任，通报批评；

技术、项目组授权人员（对应授权矩阵）：

负管理责任，通报批评。

6.1.2未能按照本规定进行重大操作，导致重大人为事故（参照事故定级标准）：

事故直接责任人：

违反变更流程要求，负直接责任，记个人关键事件一次，通报批评，年度考核不高于C；

产品客户群负责人：

重大操作管控缺失，负直接管理责任，记个人关键事件一次，通报批评，年度考核不高于B；

产品线Leader：

重大操作管控缺失，负直接管理责任，记个人关键事件一次，通报批评，年度考核不高于B；

客户群SPM：

负管理责任，记个人关键事件一次，通报批评，年度考核降等；

网络保障服务部部长：

负管理责任，记个人关键事件一次，通报批评，年度考核降等。

【备注】合作方导致的事故，客户群PM、区域FR、PMO部长负管理责任;

网优操作引发的事故，客户群NPO、NPS部长负管理责任;

软件服务业务操作事故，软件客户群负责人、软件服务部长

负管理责任；

上述情况均按以上同等原则处罚。

6.2合作人员：

违规类别

性质

处罚

操作方案不符合方案质量要求

操作规范性差

记录合作单位关键事件一次纳入月度绩效评估进行考核

6.2.1合作单位操作方案拟制应符合质量要素要求

6.2.2未能按照本管理规定进行重大操作每次按公司流程录入

违规类别

性质

处罚

在行业默认时间外进行高危操作

违规操作

罚款1万元/次

事故隐瞒或事故通报不及时

违规操作

罚款1万元/次

私自更换和调动施工人员

违规操作

处以1仟－1万元/人次的罚款；

SCAR进行罚款：

6.2.3由于重大操作规范性导致客户投诉按公司流程录入SCAR

违规影响

性质

处罚

重大客户投诉（集团级客户投诉）

客户投诉

处以1万元罚款。

重大客户投诉（省公司级客户投诉）

客户投诉

处以8仟元罚款。

一般客户投诉（地市级及以下客户投诉）

客户投诉

处以5仟元罚款。

进行罚款：

6.2.4未能按照本规定进行重大操作管理导致人为事故按公司流

违规影响

性质

处罚

一级网络事故

重大事故

处以5-8万元罚款,相关人员停职

二级网络事故

重大事故

处以2-5万元罚款,相关人员停职

三级网络事故

重大事故

处以1-2万元罚款,相关人员停职

程录入SCAR进行罚款，相关人员停职。

【备注】所有罚款，通过触发SCAR，参照《管理工程供应商问题处理及索赔流程》流程进行操作，华为财务凭借供应商签字确认的IAH协议扫描件进行扣款；对于供应商原因不能按要求反馈IAH协议签字件的情况，华为以正式的书面通知函作为扣款依据。

7附件

附件1：

重大操作变更实施方案模板

附件2：

公司实施方案分级标准

附件3：

现场技术服务申请模板

附件4：

重大操作监控表模板

附件5：

技术授权管理授权矩阵

附件6：

高危操作重大风险（凌晨5点至8点）管理动作细则要求（乌鲁

木齐代表处）

附件7：

现场服务报告模板

附件8：

现场培训报告（客户版）

以上制度自下发之日起执行

甘肃办事处

2018年5月20日