中国移动通信IDC系统维护管理规定.docx

1、中国移动通信IDC系统维护管理规定中国移动通信IDC系统维护管理规定（暂行）中国移动通信集团公司二二年九月第一章 总则第1条中国移动通信互联网数据中心（以下简称IDC）是承接网络资源外包以及专业网络服务的数据中心，主要基于CMNet网络、向客户提供主机托管、虚拟主机等基础服务，提供存储管理、数据备份等增值服务，提供网络管理、监控等专家服务。第2条为了规范中国移动通信IDC的维护管理，合理高效、安全可靠的组织和管理IDC系统，划清IDC与相关维护部门和业务客户之间的维护界面、职责分工，保证IDC的稳定运行和各项IDC业务的顺利开展，特制定本管理办法。第3条本管理规定适用于中国移动通信IDC节点，

2、包括IDC机房、网络设备、网管设备、系统主机等以及相关配套设备。第4条中国移动IDC的维护管理采用统一领导、分级管理、分级负责的原则，在中国移动通信集团公司的统一领导下，各省公司负责本省管辖范围内IDC的维护和管理工作。第5条中国移动通信IDC系统维护的基本任务是：1.保证设备的完好，设备的电气性能、机械性能、维护技术指标及各项服务指标符合标准。2.搞好IDC与其它的协作配合，迅速准确地排除各种通信故障，保证全网的运行质量。3.确保网络层的可靠性，完善组网结构，设置合理的备用路由和备份方式。4.做好业务层的维护配合工作，实现业务的可靠性。5.搞好网络优化，提高通信质量。6.做好网络安全的管理。

3、7.负责新设备、扩容设备的入网质量把关。8.做好应急通信保障工作。第6条本管理规定是中国移动通信各级职能管理部门和生产部门开展IDC系统维护工作的依据。各省公司应认真执行本管理规定，并在本规定的基础上，结合当地的实际情况，编制IDC系统维护细则，并在执行中逐步充实和完善，以确保IDC系统安全、可靠、高效地运行。第7条本管理规定的解释权和修改权属于中国移动通信集团公司。第二章、组织机构与职责分工第一节组织机构中国移动IDC的维护管理采用统一领导、分级管理、分级负责的原则，在中国移动通信集团公司的统一领导下，各省公司负责本省管辖范围内IDC的维护和管理工作。第8条集团公司网络部：（1）、负责组织制

4、定中国移动IDC维护管理办法，负责组织检查各省公司对维护制度的执行情况，并对各省公司的维护工作给予指导。（2）、负责制定中国移动IDC质量考核指标和考核办法，定期检查IDC运行质量和服务质量，组织考核评比。（3）、组织解决中国移动IDC运行维护中出现的重大问题。（4）、牵头组织各级维护人员的技术、业务交流与培训。第9条省公司网络部或相应IDC运维部门：（1）、负责本省IDC的设备管理、机房管理、资源管理、安全管理、故障处理。（2）、贯彻执行各项中国移动IDC维护制度，根据本省情况，制定可行的维护实施细则和办法。（3）、在集团公司网络部指导下，做好网络维护和网络调整工作。（4）、负责落实集团公司

5、网络部各项考核指标，建立质量监督体系，组织质量检查，定期分析本省IDC运行情况，保证网络及系统设备的正常。（5）、落实各项技术安全措施，确保本省IDC系统的安全稳定。 （6）、定期组织本省维护技术人员和管理人员的培训工作。第二节维护界面划分IDC的组织机构由三大部分组成：IDC运维部门、IDC业务部门和IDC业务客户。第10条IDC运维部门负责IDC机房的管理、各类IT设备&系统的维护及各项业务的具体实施，负责配合IDC业务客户进行设备维护、操作，为IDC业务部门进行市场开拓做好技术支撑。第11条IDC业务部门负责IDC各项业务的市场管理、产品销售及客户沟通。第12条与业务部门之间的工作界面，

6、IDC业务部门负责客户业务的申办、增加、变更、中止，并向IDC运维部门提交客户业务的需求及相关信息，IDC运维部门负责具体的业务实施。第13条鉴于IDC业务的特殊性，IDC业务客户是IDC日常维护工作不可缺少的一部分。IDC业务客户负责对自身设备的管理及维护工作。与业务客户之间的工作界面。1.对于普通托管客户，IDC运维部门只负责机房环境、网络质量，其他工作均由业务客户自身负责，IDC运维部门应配合客户做好相关维护工作。2.对于增值客户，如果客户将部分系统的维护工作外包给IDC，则双方的维护界面应根据双方签定的外包协议进行仔细划分，明确职责。第三节维护职责分工第14条IDC的日常维护工作包括：

7、机房管理及机房设施维护、各类IT设备&系统维护、电源&空调维护、机房清洁、业务实施。第15条IDC运维部门负责IDC机房管理、机房设施维护、各种IT设备&系统维护、各项业务的具体实施。第16条IDC中心的电源系统（含外市电、油机、UPS电源、机房配电系统）和空调系统（含精密空调、舒适空调、新风机）的维护工作由相关省公司的动力维护人员负责。第17条CMNet省网维护部门负责保证IDC互联网出口的畅通。第18条传输维护人员负责保证IDC互联网出口的传输链路和专线用户的传输链路的稳定、可靠。第19条其它涉及到的部门及系统，应提供必要配合和支持。第四节IDC岗位责任制度第20条运行维护组组长职责1.织

8、各专业人员做好IDC的机房管理和各系统的日常维护工作。2.组织各专业人员进行故障分析和问题解决，及时总结经验，努力提高IDC的维护水平和服务能力。3.组织各专业人员具体实施各项业务和相应方案设计。4.负责与相关部门和人员进行协调沟通，保证IDC各系统的维护质量。5.负责制定月度和年度维护作业计划，并报主管部门批准后执行。6.作为主要专业技术人员之一，参与IDC各系统的维护工作。7.负责组织其它维护人员作好IDC相关设备权限密码的管理、系统数据备份及客户资料的管理等工作。8.配合组织工程验收等工作。第21条网络工程师职责1.认真执行集团公司和省公司有关数据通信设备维护工作的规章制度和本办法所规定

9、的有关要求，努力做好IDC网络的维护工作。2.负责分配客户的IP地址资源；分配客户的网络端口资源；客户接入带宽控制；配置路由交换设备；配置流量监控系统；配置DNS；配置网络性能监测设备。3.负责配合IDC的网络升级和改造工程。4.负责VLAN划分等各类局数据的管理。5.定期依照IDC的各项技术指标进行网络质量分析，及时总结经验，预防障碍的发生，不断改进和提高维护质量。6.及时处理网络故障，对重大故障、阻断和事故应在处理的同时并按照规定向上级和有关部门报告。7.负责对客户、IDC网络配置数据进行备份。8.配合作好网络安全管理工作。9.为客户提供必要的技术咨询和技术支持。第22条系统工程师职责1.

10、认真执行集团公司和省公司有关IT设备维护工作的规章制度和本办法所规定的有关要求，努力做好IDC各软硬件系统的维护工作。2.及时处理硬件或软件故障，对重大故障和事故应在处理的同时按照规定向上级和有关部门报告。3.对IDC发生的硬件或软件故障应进行仔细分析并及时解决，确保IDC系统和客户托管主机在高效、可靠、稳定的状态下运行。4.为客户提供必要的技术咨询和技术支持。5.负责对用户、IDC系统数据进行备份。6.配合作好系统安全管理工作。第23条安全工程师职责1.负责对IDC网络安全情况进行监测、及时阻断非法连接，加强网络安全防范措施，防止IDC被黑客恶意攻击或病毒影响而导致损失。2.定期用安全工具对

11、IDC网络及系统的安全状况进行检查和分析。3.向需要安全服务的客户提供技术支持和服务。4.根据客户需要制定安全策略并予以实施。第24条开发工程师职责1.配合业务部门进行应用服务项目的市场工作，为业务部门提供必要技术支持。2.负责帮助客户设计应用系统实施方案。3.负责设计和制作企业网站。4.根据客户需要，将移动特色增值业务（如短消息）与客户应用系统相结合，拓展IDC的服务范围。第25条值班维护工程师职责1.严格执行维护规程，按时完成日常维护作业计划，保证IDC系统的正常运行。2.配合对故障进行查找、判断和排除，并做好详细的原始记录。3.严格遵守机房的规章制度、通信纪律和安全保密工作。4.负责对人

12、员进出管理和设备进入管理。5.负责机房724小时监控维护值守。6.负责724小时受理客户的报故及故障处理，并进行初步的判断处理。7.负责工具的出借管理。第三章、机房管理制度第一节机房进出管理制度第26条IDC正式客户凭IDC客户证、设备维护表，更换工作鞋，并填写出入登记表，方可进入机房。第27条尚未领到客户证的IDC正式用户，可凭公司证明，进入机房。此外，机房维护人员应通知业务部门为客户办理客户证。第28条已领取客户证的IDC正式客户，如未能出示客户证，拒绝进入机房。第29条IDC正式客户如未能出示公司盖章的设备维护表，机房维护人员应电话联系客户公司相关负责人证实（电话由业务部门提供为准），方

13、可进入机房。如未得到证实，拒绝进入机房。第30条持有上级部门许可证明、或有上级部门人员陪同的参观客人，在通知IDC管理部门后，填写出入登记表，方可进入机房；其他参观IDC的客户，需经IDC主管部门领导同意，填写出入登记表，方可进入机房。机房参观讲解由IDC市场人员和技术人员共同负责。机房讲解人员在进行介绍时，要严格遵守中国移动和IDC相关的安全保密制度，不能随意将重要的用户数据向参观人员介绍。第31条需进入IDC施工、维护的单位和厂家，原则上必须有相应部门人员的陪同，填写出入登记表，方可进入机房。第32条非IDC维护人员的其他部门人员需出示移动公司有效工作证件并填写出入登记表，方可进入机房。第

14、33条工作人员进入机房，应自觉清除身上尘土。工作服、工作鞋每月至少清洗一次，经常保持清洁、穿着整齐。第34条进入机房人员如携带设备、仪表、工具等进入机房，应通知机房值班人员，并做好登记。第二节机房环境管理制度第35条机房温湿度应符合设备使用要求。第36条主机房温度基本要求：18C 25C第37条相对湿度基本要求：30%70%第38条 湿度相对变化率：少于1C/小时第39条机房内精密空调开启的数量应以满足设备散热为基准，不能无节制开启空调，以降低IDC运营成本。第40条主机房要密封，采光窗严禁打开，避免阳光直射设备。空调设备要设专人维护清洁，如有电源插座要考虑防火措施。第41条机房应采取必要的防

15、磁、防静电、防雷击措施。第42条机房内的照明度应满足设备正常维护要求。第43条保持机房清洁，设备、备件应整齐放在指定的机柜或备件柜上，不得擅自放在其他机柜及走道上。第44条电缆、网线应捆扎好，不得随意乱拉，以免影响其他客户的通信。如有特殊情况，及时向机房值班人员反映，共同配合解决。第45条机房内不准喧哗，不准将食物及饮水用具带进机房。第三节机房设施管理制度第46条对机房的各种设施要有专人管理，要保持设施的完好。第47条对机房内的设备，包括配电屏、机架等设备要做好标签张贴工作，并保持设备的整洁。第48条客户在机房内调测设备，值班人员要做好配合及随工，防止客户损坏机房设备。第49条进入机房，客户不

16、能擅自操作机房配电屏、机柜电源、公共通信设备、机房配线架及空调设备。如有需要，应向机房值班人员详细说明，提出申请，由机房值班人员操作。客户进行调试时不能接通信电源。第50条客户如需更换机房在用设备及备件，应通知机房值班人员，并做好登记工作。第51条客户在机房内不能擅自操作其他客户的设备，如有问题，应及时向机房值班人员反映。第52条未经机房管理人员同意，机房内所有物品（包括桌子、椅子）不得被挪作它用。第四节机房消防管理制度第53条机房内不准吸烟、乱抛纸屑及杂物、不准携带易燃品等非生产需要物品进入机房。第54条禁止乱拉电源线，要经常检查机房用电情况，发现隐患及时消除。第55条机房内应设置紧急照明设

17、备、灭火装置，并设专人负责定期检查，每年进行一次灭火知识学习，值班人员应熟悉消防器材放置地点及使用方法。第56条遇到火警等紧急情况，要听从部门主管或安全管理员的指挥。第五节机房施工管理制度第57条所有进入IDC机房进行施工的单位，必须出具有关部门的证明（包含工作内容、具体人员、时间等），并到IDC主管部门办理安全保证手续和缴纳保证金后，方可进入机房施工。第58条施工单位在施工期间每日进出机房要在机房值班人员处进行登记。第59条施工单位在施工期间要保证施工区域的整洁，除与本工程相关的线路及设备外，严禁触摸机房内其它线路、设备、机柜。第60条IDC机房值班人员要注意对施工单位进行监督，在施工期间应

18、派专人定时检查，发现情况应及时汇报。第六节机房巡回检查制度第61条IDC机房值班人员应定时到机房进行实地检查，并通过闭路电视监控系统查看机房总体情况。第62条机房值班人员在巡回检查时应重点检查的项目：机房的温湿度、门禁系统进出记录、重要客户的服务器运行指示灯。第63条如遇传输线路调整、电源变化、气候恶劣情况时，应加强巡视检查。第64条对巡回检查中发现的异常情况，值班人员应立即向IDC运维小组组长汇报，协调相关专业人员尽快解决，并做详细记录。第四章、设备管理制度第一节网络及系统设备管理制度第65条要经常观察设备的运行状况，发现异常情况，立刻进行处理。第66条每台设备应设立各自的维护记录本，每次维

19、护人员对设备进行操作后，应进行详细记录。第67条非IDC系统和网络维护工程师，不能擅自对系统设备和网络设备进行操作。第68条系统和网络工程师应妥善管理好用户密码，未经部门领导同意，不能随意把密码交给不具备管理设备能力的技术人员。第69条要保持设备有一个良好的散热环境和清洁环境，定期对设备进行清洁。第70条密切留意各网络设备及系统主机的操作系统和补丁的最新发布，在不影响网络正常通信的情况下，应及时对系统进行升级。第71条在数据修改及软件升级前后进行相应的业务数据、配置数据的备份工作。第二节客户设备管理制度第72条IDC中心应建立完整的客户设备管理资料。第73条值班人员每班次应查看客户设备的运行状

20、态，如电源风扇的运行情况，检查设备的各类指示灯（如磁盘、网卡、电源等）的显示情况，发现异常，立刻通知相应的客户，并配合客户进行相应处理，并做好记录。第74条非特殊原因，IDC维护人员不能乱动客户设备，不能粘贴除规定标识外的任何东西在客户设备上。第75条原则上不对客户设备的内部操作系统进行操作。第76条维护人员应负责整齐地摆设好客户设备和绑扎好设备接线，在不影响客户设备正常运行的情况下，定期对客户设备进行表面的清洁。第77条在客户提出需要IDC中心协助重启设备的时候，必须得到客户证实用哪种方式重启。第78条对进出机房的客户设备应进行登记。包括设备名称、设备型号、进出时间、客户签名、维护人员签名等

21、。第三节办公/环境/客户工作区设备管理制度第79条IDC的办公设施如大屏幕、投影机、音响等，必须有专人负责管理，任何人非生产用途或未经负责人许可的情况下，不能擅自开启设备。第80条门禁系统的系统管理员必须由部门主管掌管，应设立开通和关闭登记本，对每次操作进行登记。第81条安保系统要设立专人负责监控IDC大楼的所有地方的闭路电视。发现问题，立刻报告相关人员。第82条消防中心有专人负责值班。当中心报警系统发生报警，应第一时间查看报警事宜，根据报警的情况进行相应处理，并做好登记。第83条应定期对安保和消防设施进行功能性测试。第84条客户工作区应保证干净、整洁、通风、舒适。第85条客户工作区的设备选择

22、和摆设应以保证客户工作轻松、舒适为标准。第86条定期检查客户工作区操作终端的运行状况。第87条定期对办公区和客户工作区的桌椅进行清洁和消毒。第四节仪器、仪表、工具及机房配套设施管理制度第88条设备所配仪器仪表应统一使用、管理、维护。第89条仪器仪表及相应技术资料应设专人管理，建立使用登记制度，并定期向计量部门申请检定，检定不合格的仪器、仪表不得在通信网上使用。第90条专用仪器仪表及贵重仪表一般不能外借，特殊情况需经上级主管领导批准，并建立使用登记制度，建立仪表、仪器名帐；第91条爱护仪器仪表，按使用说明书正确使用。加强仪器仪表的学习和使用，特别是贵重的仪器仪表，必须指定专人熟练掌握和使用，并定

23、期通电检查。第92条专用仪器仪表应放置在通风良好、温湿度适宜的环境中或原包装箱内，特殊组件应放在防磁、电、震的安全地方。第93条做到定期检查，每年全面检查、清点一次。第五节备品、备件管理制度第94条备品、备件及相关技术资料设定专人负责，并制定有关表格，建立名帐表，并详细记录备品、备件的使用情况。第95条备品、备件不能外借，特殊情况需经上级主管领导批准，并做好记录。第96条备品、备件应放置在通风良好、温湿度适宜的环境中或原包装箱内，特殊组件应放在防磁、电、震的安全地方。第97条做到定期检查，每年全面检查、清点一次，在条件许可的情况下，应定期每年一次检测备品、备件的可用性。第98条做好备品、备件的

24、申报工作，保证备品、备件的充足。第五章、维护管理制度第一节日常维护项目第99条机房环境（含灯光、空调等）运行情况的检查。第100条电源系统运行情况的检查。第101条检查IDC网络设备（含路由器、局域网交换机等）面板的状态是否正常。第102条检查IDC系统主机设备、存储设备的状态是否正常。第103条通过闭路电视系统对客户进出、操作情况进行监控。第104条通过门禁系统检查机房的进出记录。第105条通过IDC网管系统对网络、客户主机的运行情况进行监控记录。第106条通过IDC网管系统对网络（含局域网、出口链路）的业务流量、时延、丢包情况进行监控统计。第107条通过IDC网管系统或其他专业软件对重要客

25、户的网络业务流量、访问情况进行监控统计。第108条通过IDC安全控制台检查IDC网络及系统的安全状况。第109条对IDC网络安全防范的情况进行检查，并对网络攻击及其他可疑的网络活动进行分析。第110条客户设备的系统安装、查（杀）毒、上架、连线（电源、网络）、安全策略设置等。第111条认真填写日常维护作业计划和交接班记录，对发生的故障进行处理并进行详细的记录。第二节定期维护项目第112条网络数据（含业务数据、网络配置数据）备份。（周）第113条定期备份DNS服务器的数据和Web服务器的网页数据。（周）第114条定期备份KVM远程控制系统的系统数据及用户数据。（周）第115条定期用安全软件对网络与

26、主机系统进行安全检查。（周）第116条定期对客户进行信息安全抽查。（周）第117条定期查看所有系统主机和存储设备的磁盘空间、CPU利用率、系统日志、内存占用率。第118条定期查看交换机和路由器的CPU利用率、内存占用率、碰撞率。发现问题立刻进行相应处理。第119条设备及机房环境的清洁。（周）第120条主备用设备倒换功能检测。（季）第121条定期更换设备（含网管系统、路由器）超级用户密码，并做好记录。（季）第122条按相关部门的要求，提供运行报表。（周或月）第六章、资源管理制度第一节资源管理的范围第123条资源是IDC对外提供服务的一种能力，包括硬件资源、软件资源、人力资源和其他资源。第124条

27、硬件资源包括：服务器、CPU、硬盘、内存、显示器、鼠标、键盘、磁带、以太网交换机端口等。第125条软件资源包括：操作系统、数据库管理系统、常用应用软件、常用工具软件等。第126条人力资源包括：系统管理人员的安装调试服务能力、网络工程师的故障排除能力、数据库管理人员的设计和开发能力、安全技术人员的分析能力、开发人员的应用系统设计能力、开发人员的网页设计和制作能力等。第127条其它资源包括：机架空间、电源、KVM服务器端口、KVM终端端口、综合布线信息口、网络跳线、IP地址等。第二节机架空间管理制度第128条做好机房机架的统一标识（类型、编号）。第129条按业务要求做好机房机架空间的总体规划。第1

28、30条以设备形状、大小为基准，合理安排客户设备的机架位置，确保机房安全、整洁。第131条在为客户安排设备机架空间前，应与客户充分交流，了解其近期及远期的主机托管计划，以合理安排客户的机架空间，尽量考虑今后的可扩展性。第132条对一般客户，应尽量安排在已经使用的机架上，以充分利用机架空间，减少配套设备的投入。第133条对大客户，应为其预留相应的机架空间，便于扩展、管理及维护。第134条做好机架空间使用记录、定期统计机房机架空间的使用情况。第135条做好需求分析，保证机房机架空间满足业务的发展。第三节IP地址管理制度第136条对IDC中心所拥有的公有和私有IP地址进行统一规划、管理。第137条对入

29、驻IDC的客户要做好IP地址的分配工作。要尽量形成连续地址，避免IP地址空隙出现。第138条对消户的用户要做好回收IP地址的工作（用户自带IP的除外）。第139条私有IP地址的使用应遵守集团公司网络部的相应要求，由IDC主管部门根据网络的实际使用及规划进行分配，并报上级维护管理部门进行存档管理。第140条对IDC中心IP地址的使用情况，及IP与用户的对应关系进行有效管理。第四节接入交换机端口、路由器端口的管理第141条端口的分配，应由专人管理。第142条端口的使用情况，必须进行详细记录，包括使用的用户和使用时间。第143条在没有通知相关负责人员的情况下，不能随意使用端口。第144条定期检查端口

30、的工作状态。第五节VLAN的管理第145条由专人对交换机的VLAN设置和资料进行管理。第146条每个VLAN应设置名称，以方便区分和维护。第147条VLAN的改动必须进行详细的记录，包括时间和原因等。第148条要合理使用PVLAN（Private VLAN）功能，保证客户托管主机的安全。第六节综合布线管理第149条配线架的每个端口必须有明确的标识。第150条必须设有专人负责配线架的日常维护和配线资料的管理。第151条应保持配线架的整洁和美观，不能使用过长或过短的网线进行跳线。第152条停止使用的跳线应及时拆除。第153条定期对配线架进行整理和清洁。第七章、安全保密制度第一节机房安全保密制度第1

31、54条严格执行安全保密制度，机房各种资料不得向外泄露。第155条值班人员应每天定时巡视机房。当有客户人员需要进入机房时，必须检查客户证件，并做好登记，然后向客户解释客户须知，并在用户工作期间密切随工，以确保机房安全。第二节网络安全管理制度第156条网络设备的密码要定期更换，并妥善保存。第157条对网络设备的配置数据要定期备份。第158条定期使用漏洞扫描软件对网管设备及服务器进行漏洞扫描。第159条定期查看安全设备（防火墙、入侵检测系统、防病毒系统）的攻击报告，分析网络攻击来源，做到防患于未然。第三节系统及设备的安全保密制度第160条网管人员不能用网管设备从事与网管工作不符的事情。第161条不能在网管设备或服务器上使用来历不明的软盘或者可能导致系统或网络感染病毒的软件。第162条网管设备的密码要定期更换，并妥善保存。第163条系统设备密码实行分级管理，防止非授权的访问。第164条不能向外泄露系统和设备的任何资料。第165条