1、运维规程和维护管理制度规程-公共分册总则:为加强通信网络设备维护管理及客户网络服务,确保通信网络运行质量、降低运行维护成本、提高网络设备资源使用效率、为客户提供有力的支撑和优质的服务,依据行业管理部门颁布的技术政策、技术体制、技术业务规程、法规、规定,特制订本运行维护规程(以下简称“本规程”)。网络设备运行维护工作的基本任务:1. 保证网络设备正常运行,设备的性能及技术指标、机房环境条件符合标准。2. 迅速、准确排除各种网络设备故障,缩短故障历时。3. 在保证网络设备正常运行的前提下,合理控制、使用运行维护成本。4. 加强固定资产管理,合理调整网络设备配置,提高网络设备的利用率。5. 建立业务
2、响应机制,制订并落实等级维护和服务保障制度,满足市场和客户的需要。网络设备运行维护人员的基本要求:熟练掌握网络设备情况,严格执行规程等管理规定及工作流程,做好网络设备的运行维护工作。运行维护职责界面:1、运行维护组织体系:山东联通运行维护组织体系的设置应适应经营工作要求,转变网络运维观念,满足“以市场为导向,以客户为中心”的市场发展需要。山东联通各级维护机构应按照“集中统一领导、分级负责管理”的原则,开展网络设备的运行维护管理和生产工作。2、各级网络运维部门应按照全程全网的要求,遵循“区域服从全局、下级服从上级”的管理原则,按照规定的流程和时限开展运维工作。3、传输专业与其它专业的运行维护责任
3、界面:1. 传输与交换、移动、数据、互联网、IP承载网之间的运行维护责任界面。(1) 传输专业负责传输侧的DDF/ODF(含外侧端子)至传输设备的维护,交换、移动、数据、互联网、IP承载网专业负责本专业侧的DDF/ODF(含外侧端子)至本专业设备的维护。(2) 各专业负责详细记录本专业机房内DDF/ODF使用情况,确保标识清楚准确。(3) 对涉及交换、移动、数据、互联网、IP承载网机房与传输机房之间联络电/光缆的工程验收、资源管理、需求申报等由交换、移动、数据、IP专业负责。(4) 对于交换、移动、数据、互联网、IP承载网机房与传输机房之间联络电/光缆的业务开通及故障处理,由交换、移动、数据、
4、互联网、IP承载网专业发起,传输专业配合。2. 传输与无线市话专业之间的运行维护责任界面。无线市话网使用内置传输时,以ODF为界,ODF及ODF内侧端子至无线市话网设备归无线市话专业维护,ODF外侧端子至传输设备归传输专业维护;无线市话网使用外置传输时,以传输机房的DDF为界,DDF及DDF外侧端子(至无线市话侧,含端子)至传输设备归传输专业维护,DDF外侧端子至无线市话网设备归无线市话专业维护。网络设备运维基本制度:1、机房安全管理制度1) 机房管理制度必须包括:值班和交接班制度、维护作业计划制度、保卫及防火制度、安全保密制度等。按照指导实际的原则,值班和交接班制度、安全保密制度、机房内防火
5、防汛等应急处理流程应张贴上墙。2) 设备机房实行封闭式管理。本机房工作人员进出所管理的机房时,需佩戴出入证。3) 外部人员出入机房必须严格履行登记审批制度。凡外部人员进入机房必须经主管领导批准后,履行入室登记手续并由相关人员陪同。4) 外部人员进入机房,须遵守机房相关管理规定,在机房现场不得随意操作维护终端及运行设备,不得随意翻阅机房资料及拍照、录像。5) 机房维护人员和值班人员要严格遵守安全制度,认真执行用电、防火的规定,做好防火、防盗、防爆、防雷、防冻、防潮等工作,确保设备和人身的安全。6) 机房内严禁堆放汽油、酒精等易燃易爆物品。出入机房及机房楼层间的光(电)缆槽道和竖井要按防火要求封堵
6、隔离。严禁在机房内大面积使用化学溶剂。7) 要加强油机房和储油间的安全管理,油机房和储油间应分开设置,储油量不得大于8小时的油机工作用油量。8) 机房施工管理要求:1 施工单位在机房开工前必须履行申报手续,并严格履行登记审批制度。施工人员必须持有上级有关部门的批准的施工单,履行入室登记手续并由专人随工陪同。随工人员必须全程陪同并承担施工现场的管理责任。2 施工单位在机房开工前,必须出示有关施工内容文档或设计文本,同时需就施工内容与随工人员进行说明,使随工人员了解有关工程情况,工程进度以及需要配合的工作。在工程实施过程中,施工人员必须及时反馈有关施工进度,对计划调整的部分,需及时说明,并通知随工
7、人员,必要时重新履行申报手续。3 施工单位在机房施工前应布置防护设施,防止影响在用通信设备。在施工过程中,只能在与施工工作相关的范围内进行操作,在未经允许的情况下不得进入与施工无关的区域,不得擅自动用机房设施。4 对涉及在运行设备的施工工作,必须有机房维护人员在场,并应做好防护措施。2、值班制度:(1) 集中监控中心应实行7X24小时值班制。(2) 值班人员必须坚守值班岗位,认真完成相关作业计划、严格执行操作规程,及时、准确、完整地填写值班日志和各种规定的记录文档,按规定进行交接班,不做与值班无关的事。(3) 未经上岗考核或考核不合格的人员,不得单独承担值班工作和独立操作。(4) 保持生产现场
8、整洁,不应将与生产无关的物品带入机房。(5) 遵守故障处理规定,发现异常时应准确、迅速处理,并立即上报,不应以任何理由和借口推诿故障处理工作、拖延故障处理时间;严禁任意关闭告警信号和删除告警。(6) 严格遵守通信纪律和安全保密制度。(7) 当有两人以上同时值班时,应指定一人为值班长,负责值班期间的全面工作。(8) 不得人为切断和私人占用业务电话或用户电话。3、交接班制度:(1) 交接班应认真、准时,接班人员未到岗,交班人员不得离岗。(2) 交班人员应事先做好交班准备,填好值班日志。(3) 交接班人员应将交接内容逐项检查核实并确认无误,双方在交接班日志上签字后,交班人员方可离岗。(4) 交班期间
9、处理值班事宜的原则。交班前未处理完的故障/事故,应以交班人员为主、接班人员协助共同处理,直至故障/事故消除或处理告一段落后再继续交班;交班过程中发生故障/事故,应以接班人员为主、交班人员协助共同处理,直至故障/事故消除或处理告一段落后再继续交班。(5) 因漏交或错交而产生的问题由交班人员承担责任,因漏接或错接而产生的问题由接班人员承担责任,交接双方均未发现的问题由双方共同承担责任。交接班内容:(1) 上级指示、通知及有关单位联系事项。(2) 网络设备、环境设备的运行情况。(3) 业务处理、故障、调单、机线设备变动和未完成的工作。(4) 工具、仪表、资料是否齐全定位。(5) 尚待处理的问题。4、
10、备品备件的存放及管理制度:各级公司运维部门必须切实重视和加强备品备件、仪器仪表及工器具的管理工作,遵循“合理配置、集中管理、保证维护、降低成本、分级存放、责任到人、灵活调度、快速反应”的原则,有效控制备品备件的储备种类和数量。备品备件、仪器仪表及工器具实行省、市两级管理,省级中心、地市级中心、维护现场三级存放体系,推行科学化管理。备品备件根据重要程度、影响业务的范围、价格、设备保护、响应时限要求、维修周期等因素,实行分类管理。全网的备品备件可分为A、B、C三类。5、重要通信保障和通信应急预案制度重要通信保障(以下简称“重保”)指运维部门在某个特定时间段内,基于现有网络条件,针对党、政、军等重要
11、单位所采取的以保证网络运行质量和提高网络服务质量为目标的通信保障服务,如党和国家领导人参加的国际、国内大型会议,党和国家领导人到全国各地视察,外国元首、政要来访,重大国务活动、大型社会活动以及国内专用局等重要单位的电视电话会议等通信保障服务。1. 重保方案应包括重保内容、故障处理原则、流程、应急预案、重保工作小组等。2. 开展对重保电路资料的整理、核查,完成电路标识、预检预修以及仪表、备品备件的准备工作。3. 重保期间禁止一切与重保电路和设施有关的工程施工、割接、数据修改等工作;严格控制机房外来人员的进入,加强通信机楼的安全保卫工作;加强线路的巡查。通信保障应急预案适用于特大通信事故及其它特别
12、重大突发公共事件发生后的通信保障、通信恢复工作等。对各类通信系统保障应急预案的评估、修订及演练至少每年进行一次。各单位要对应急预案及时更新。有以下情况之一的,应立即修订或重新制定应急预案:1. 应急预案审核不通过的。2. 上级预案完成制定、更新的。3. 发生事故或紧急情况后,应急预案存在不足或未制定预案的。4. 经过演练确认应急响应措施或程序存在缺陷的。5. 被保障对象发生变化的。6. 其它情况(如机构、职能、人员、联络方式、电话号码、流程等)发生变化,需要对应急预案进行修订的。各单位要严格执行预案审核制度,预案审核周期为6个月。对于审核不通过的预案,各单位应立即组织更新,更新后重新进行审核。
13、6、数据备份制度1. 数据备份工作包括系统数据备份、网管系统数据库备份、用户数据备份和计费数据备份,数据备份工作是确保通信网络安全可靠运行,防范故障的必要措施。2. 数据备份对象包括所有通信网络设备、网管及运维支撑系统。3. 数据备份必须保存在离线的存储介质,如光盘、磁带、硬盘等,禁止保存在运行设备的硬盘上。4. 数据备份过程中如发生操作人员无法解决的问题,应保护现场,并立即向上级汇报。5. 数据备份工作完成后,应在存储体上贴好标签,放置在规定位置,并填写相关记录。6. 数据备份存储体必须保存在设备现场,由专人管理,保持整齐干净,不得随意取放。系统数据和用户数据还应采用设备现场和异地双重备份。
14、7. 上级主管部门应定期检查数据备份执行情况。7、巡检制度巡检工作包括全网巡检和省内巡检。全省巡检由省公司运行维护部组织,各市分公司配合实施,本地网内的巡检由各市分公司组织实施。为了加强市级分公司之间的协调与配合,省公司运行维护部每年组织市分公司之间进行设备和网络组巡至少一次,考核网络维护技术指标、运行状态和维护作业计划执行情况。对组巡中发现的问题应认真及时加以解决,并通报相关部门。8、保密管理制度(1) 凡外部人员进入机房必须持有上级有关部门的批准证明,履行入室登记手续并由相关人员陪同。外来人员在机房现场不得随意翻阅机房资料及拍照、录像。未经上级批准,外来人员不得接触与保密数据有关的文件、资
15、料、磁带、磁盘、光盘等。(2) 实施为用户保密的制度,严禁完整下载和截取用户的私人信息,严禁违反规定监听、监测用户个人通信内容。因工作需要进行监听时,监听时间不应超过三秒钟,监听人员不得随意泄露监听内容。网络设备的运行维护管理1、网络设备固定资产的管理第1条 各级运维部门是网络设备固定资产的专业管理部门,应根据集团公司固定资产管理办法的规定,按照“谁使用、谁保全、谁负责”的原则履行固定资产的管理职责:第2条 网络设备的更新、改造、调拨、报废等均应遵照集团公司、省级分公司固定资产相关管理办法办理。资产管理责任人在资产变动手续不齐全时,不得进行设备变动。第3条 设备变动后,资产管理责任人应及时变更
16、固定资产管理卡片及更新固定资产数据库,做到账、卡、实物三相符。第4条 省际资产调拨按照集团公司有关规定执行。第5条 省内资产调拨由省公司运维部组织开展,各市分公司运维部可根据实际情况提出资产利旧和调拨需求。省公司运维部通过办公网下发正式调拨文件后,通过网络化流程进行调拨。2、网络设备入网、工程随工和验收第1条 运维部门应参加网络设备的选型、工程设计会审、工程随工、验收工作的全过程。第2条 随工运维人员的主要工作职责如下:1. 在工程施工的各个阶段应始终坚持工程设计预定的质量标准,分阶段监督施工任务的实施,并配合工程施工工作;2. 有权制止违背工程质量要求的施工和不安全的操作,并可对不合格设备行
17、使入网否决权;3. 对工程中出现的与设计不符或根据实际情况需要变更的部分,应及时向上级主管部门汇报,取得结论后再行实施;4. 了解工程施工内容,掌握施工进展情况;5. 对在网运行设备扩容工程,随工人员应详细了解工程施工内容,密切跟踪施工进度,有权制止影响网络安全运行的操作。第3条 随工过程中如有以下情况,必须经过运维主管部门的审批方可实施:6. 施工设计方案中涉及与现网连接的部分;7. 施工单位对在网运行设备数据进行修改操作;8. 施工过程中进行有可能影响网络运行安全的操作。第4条 施工单位必须严格遵守所在局(站)的运维管理、生产规章制度,在承载业务的机房和设备施工时,必须服从随工人员和机房值
18、班人员的要求,确保通信安全。第5条 设备初验合格并经运维部门签字确认后,交付试运行。试运行期一般为3至6个月。试运行期间,运维部门承担监管责任,处理日常运维事务,对于试运行期间出现的工程质量问题,由建设部门负责解决。设备终验合格后,正式移交运维部门维护。3、未验收加载业务的网络管理原则上各类网络、设备未经过验收不得加载业务运行,特殊情况下,为更快的支撑市场部门业务发展,传输、交换、基础数据、互联网、增值业务等专业的部分新建或扩容的网络、设备,在未验收时在经过运维管理部门审批后,可以临时加载业务。电源、光缆等其它专业必须经过验收才能加载业务。未验收计划加载业务的网络、设备必须满足以下要求:1确因
19、业务迫切需要,无法等待工程初验后再加载业务;2网络、设备已经完成单点测试和集成测试的所有项目,竣工资料完备,且全部达到工程设计的预定质量标准;3网络、设备已经加电运行并连入现有运营网络连续运行7天以上,且无任何故障告警,所有性能指标均满足要求。1、 经审批同意加载业务的未验收的网络、设备,在网络设备维护部门配合下,由工程管理部门组织工程施工单位进行业务割接。未验收的网络、设备加载业务后,由工程管理部门协调工程施工单位立即向网络设备维护部门移交相关设备的管理权限和工程文档。2、 重要通信保障涉及未验收加载业务的网络、设备,工程管理部门应安排施工单位及相关厂商技术人员现场支持,并准备充足的备品备件
20、。4、通用配套设备的维护管理1、 通用配套设备包括监控设备、机架、电源、配线架、地线等。配套设备的选型、工程随工、验收工作应与相应工程实施一同进行。2、 配套设备应有专人维护,质量应符合相关技术指标要求,日常维护应遵照相应运行维护规定要求执行。5、网络运维成本管理制度1、 运维成本实行中国联通集团网络公司(以下简称网络公司)、省级网络公司(以下简称省级分公司)和地市级分公司(以下简称地市级分公司)三级管理体系。2、 运维成本的定义:运维成本是直接或间接用于运维生产的各种支出,不带来固定资产的增加或减少,包括网络维护成本和网络运行成本,属于主营业务成本范畴。网管系统的运行维护管理1、帐号、密码、
21、操作权限的管理第1条 各网络设备维护单位应实行帐号的分权、分域管理,并遵循最小授权和权限分割原则设置不同的用户权限。第2条 网络设备的帐号权限实行分级管理,至少分为系统管理员、操作管理员、一般用户三级。第3条 系统管理员负责创建其它用户帐号,负责授予、控制和修改其它级别用户的操作权限、使用时限,负责网络设备安全事件分析等,至少每半年对系统中的帐号及对应权限与网络设备授权表/权限复核表(附表16)核对一次,及时删除不再需要的帐号,及时清理可疑帐号,锁定两个月以上不用的帐号。禁止与系统无关的人员在系统上拥有帐号,确保帐号授权准确无误。不允许直接使用系统管理员帐号进行网络设备的业务数据配置操作。第4
22、条 操作管理员具有一般用户的所有操作权限,同时还具有数据配置、网元维护、告警确认和屏蔽等维护操作权限。各维护单位可以根据需要设置网络设备的操作管理员,负责网络设备的日常维护等工作。第5条 一般用户具有网元告警查询、性能监视等最基本维护操作权限,不具备数据配置和修改的权限。各维护单位可以根据需要设置操作网络设备的一般用户,负责网络设备的日常监控等工作。第6条 帐号、权限的建立与使用要求。第7条 从网络设备试运行开始,维护单位应为每位操作人员分配独立的帐号,授予与其岗位职责相对应的操作权限,并填写网络设备授权表/权限复核表(附表16)。如网络设备可设置的最大用户数小于维护人员数量,则应对帐号实行分
23、组管理,并在申请和记录时注明该帐号为多人共享帐号。共享同一帐号的多名维护人员应手工记录重要操作,以区分不同操作人员的职责。监控权限帐号原则上可以多名维护人员共享。第8条 代维公司人员、临时员工的帐号管理应纳入帐号、权限的统一管理范围。第9条 通过网管系统登陆网络设备时,二次登陆的用户权限应与维护人员的操作权限相对应。第10条 帐号、权限的申请与变更管理。第11条 当系统管理员调动、离职、岗位调整时,经维护部门领导批准后确认新任系统管理员。新任系统管理员须及时修改原系统管理员的帐号密码,并填写网络设备帐号、权限申请/变更表(附表17)。第12条 网络设备维护人员调动、离职、岗位调整时,新任维护人
24、员应向网络设备所属维护单位提交网络设备帐号、权限申请/变更表(附表17),系统管理员依据维护单位领导批准,及时增加、删除、修改维护人员的帐号或权限并填写网络设备帐号密码更新确认表(附表18)。第13条 在发生系统维修、在线工程扩容、远程登陆等情况时,申请人须向网络设备所属维护单位提交网络设备帐号、权限申请/变更表(附表17),系统管理员依据维护单位领导批准分配并及时删除或收回临时帐号。临时账号的使用期限应尽可能短,原则上不超过2个月,如需要延长应再次提交申请。第14条 网络设备建设工程初验后,应及时收回设备厂家人员的帐号权限,删除系统的测试帐号,对需要保留的帐号应重新进行密码设置。第15条 帐
25、号密码的管理。1. 帐号密码(或称“口令”)组成必须包含大小写字母、数字、标点及特殊字符四种字符中至少三种的组合,长度一般要求在8位以上。禁止使用姓名、电话号码、生日等容易猜测的字符串作为密码,也不应使用单个单词作为密码。2. 密码须至少每3个月修改一次。密码修改后维护人员应按要求填写网络设备帐号密码更新确认表(附表18),领导定期审核。3. 系统管理员的密码修改后须将密码密封到信封中,交维护单位领导或安全管理员保管。4. 系统管理员负责设置各级帐号的初始密码。帐号持有人在得到新的帐号权限后,必须立即修改密码。5. 对于多人共享帐号,当共享同一组帐号的多名网络设备维护人员中有人调职或离职时,系
26、统管理员应及时变更该组帐号密码。第16条 系统管理员应对网络设备帐号进行超时设置,在会话空闲10分钟后应自动退出。对于不具备设置自动超时保护功能的设备及系统,登录人员在离开登录设备及系统时,应人工锁定操作终端。网管系统应采取异地备份、冗余配置等有效的安全策略,确保网管系统和数据的安全性。网络设备应配备主、备用网管系统,一般情况下由主用网管进行系统监控,主用系统出现故障时由主用网管授权备用网管完成,暂不具备条件的单位可因地制宜采取联机备份及恢复方案。网络设备的帐号权限实行分级管理,至少分为系统管理员、操作管理员、一般用户三级。帐号密码(或称“口令”)组成必须包含大小写字母、数字、标点及特殊字符四
27、种字符中至少三种的组合,长度一般要求在8位以上。密码须至少每3个月修改一次。系统管理员负责设置各级帐号的初始密码。帐号持有人在得到新的帐号权限后,必须立即修改密码。系统管理员应对网络设备帐号进行超时设置,在会话空闲10分钟后应自动退出。对于不具备设置自动超时保护功能的设备及系统,登录人员在离开登录设备及系统时,应人工锁定操作终端。规程-固定网络设备分册-传输设备篇通则:第1条 本篇适用于中国联通所属传输网的各类传输设备、网管设备、通道和电路的运行维护,国际电路全程的维护按有关的国际电路标准或规定执行。为本企业以外的单位代为维护的传输设备、网管设备、通道和电路,应结合本规程按代维协议的规定进行维
28、护。第2条 传输网分为一级干线、二级干线(含长长中继)和本地网,各省会(自治区政府所在地、直辖市)之间,由集团公司指定的长途通信网为一级干线,省内不同本地网之间的长途干线以及相邻省本地网之间的不属于一级干线的长途干线统称二级干线,同一个本地网内的传输系统统称为本地传输网。第3条 传输网主要设备包括:基本传输设备、监控设备及配套设施。第4条 传输设备的调拨、停用、报废、拆除、转让等应严格按相应的管理权限执行,一级干线设备应经省公司申报集团公司批准,二级干线及本地传输网设备应申报省公司批准。第5条 各类设备在工程初验合格后,开始执行本规程相关条款。1、传输网管系统分操作系统和应用系统两个层面,操作
29、系统是传输网管系统的基础,为网管应用系统提供运行环境;应用系统运行在操作系统之上,为用户提供具体的网络管理手段。2、传输网网管应用系统设置四个管理等级,高级别的操作管理员可拥有低级别的功能和控制权限,分级如下:系统管理员级:业务配置员级:设备维护员级:系统监视员级1. 系统管理员级:负责传输网管系统的全面管理。进行网管数据备份和恢复,各级用户口令设置,增减、修改或删除用户及进行日志管理和安全管理。2. 业务配置员级:负责传输系统的业务开放工作。可进行告警等级的修改或设置,可进行交叉连接数据的修改等。3. 设备维护员级:负责通道和电路的维护。可进行激光器关闭、端口环回、告警设置、保护倒换操作等日
30、常网络维护操作。4. 系统监视员级:负责监视系统告警,只有观察浏览网管和确认告警的权限。3、 传输网管操作系统设置两个管理等级,分级如下:系统管理员级:系统维护员级:a) 系统管理员级:负责网管操作系统的全面维护管理,负责操作系统用户的管理等。b) 系统维护员级:负责数据的日常备份,负责操作系统的基本维护(如正常情况下的系统重启、进程检查、数据导出、磁盘空间维护等)。4、 网管系统分为两级:网络级网管和网元级网管。5、 维护工作的分类: 日常维护:指定期对机房、设备、网管及配套设施进行的巡视巡检、清洁、数据备份等日常操作。维护人员通过日常维护能够及时发现并解决问题,为网络稳定运行提供基本保障。
31、 日常测试:指定期对设备及网络进行的周期性测试。维护人员通过日常测试能够及时了解网络运行情况,通过阶段性性能数据分析,及时发现网络隐患并解决,提高网络运行质量。 重点整治:指对网络存在的重大隐患(如大范围运行指标劣化等)进行专题解决,或对网络进行优化调整等操作。通过重点整治,可以解决重大网络隐患,保证网络运行质量。 网络组巡:针对网络存在的典型问题,组织相关部门人员检查现场网络运行情况,解决存在的问题,交流维护经验,提高维护质量。6、 网络系统割接定义 网络系统割接是指:因工程施工、网络建设、网络优化、节点扩容等原因,传输专业对已承载业务的网络系统中的电源、电路/链路、端口、板卡、设备、IP地
32、址等网络资源进行有计划的维护操作,如更改、更换、改造、搬迁、调整、升级和维修以及设备软、硬件版本升级、补丁植入等操作。割接操作期间将造成(或有可能造成)业务中断或对正常网络运行造成影响。割接与“故障处理”和“一般在线网络操作”的区分: 割接与故障处理的区分:若因不可抗拒的自然灾害、突发性事件或网络系统性能突然急剧下降,造成网络系统服务质量已无法保证的情况下,运维人员应作为故障处理对待,在第一时间做出反应,并进行相应操作以尽快排除故障。此时不须执行割接(或紧急割接)申请流程。 割接与一般在线网络操作的区分:割接属于特殊的在线网络操作,割接项目对操作的计划性、步骤性、实时性有更高的要求。若网络操作属运维单位的日常生产操作,不影响业务
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1