工信部电信网络运行监督管理办法.doc

1、 电信网络运行监督管理办法第一章总则第一条 为了加强电信网络运行监督管理，保障电信网络运行稳定可靠，预防电信网络运行事故发生，促进电信行业持续稳定发展，根据中华人民共和国安全生产法、中华人民共和国电信条例等相关法律、行政法规，制定本办法。第二条 工业和信息化部和各省、自治区、直辖市通信管理局（以下简称电信监管部门）对基础电信业务经营者的网络运行维护（包括局数据和软件版本管理等），网络运行安全，安全生产，网络运行事故的预防、报告、处理等活动的监督管理，适用本办法。应对自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件而采取的应急通信保障措施，应对网络攻击、网络入侵、网络病毒、非法远程控制等

2、网络安全防护措施，为满足特殊通信需求而采取的网络运行安全措施，为防止和减少涉及人身伤亡和财产损失的生产安全事故而采取的安全生产措施另有规定的，从其规定。第三条 本办法所称的网络运行事故是指由于突发公共事件、人为破坏、施工损坏或网络自身故障造成的电信基础设施损坏、电信网络中断、电信业务中断等情况。分为特别重大事故、重大事故、较大事故和一般事故（网络运行事故划分见附件一）。第四条 基础电信业务经营者总部及各级分支机构是网络运行维护管理的责任主体，应当遵守本办法和有关网络运行维护的行业标准，加强网络运行维护管理，建立健全网络运行维护监督制度，完善网络运行安全条件，确保网络运行稳定可靠。基础电信业务经

3、营者总部及各级分支机构的主要负责人，对本单位的网络运行维护管理工作全面负责。第五条 电信监管部门是网络运行监督管理的主管部门。工业和信息化部在全国范围内履行监督管理职责。各省、自治区、直辖市通信管理局在本行政区内按照职责分工履行监督管理职责。第二章网络运行维护责任第六条 基础电信业务经营者总部及各级分支机构的主要负责人对本单位的网络运行维护工作负有下列职责：（一）建立健全本单位网络运行维护责任制；（二）组织制定本单位网络运行维护制度，不断完善网络运行维护规程；（三）保证本单位网络运行安全投入的有效实施；（四）督促、检查本单位网络运行维护工作，对本单位网络运行安全状况进行考核与评估，及时消除网络

4、运行事故隐患；（五）加强本单位网络规划、建设施工与网络运行维护的协调，防止对网络运行可能造成的危害；（六）组织制定并实施本单位的网络运行事故应急处置预案；（七）组织对从业人员进行网络运行安全和安全生产的教育和培训；（八）及时、如实报告网络运行事故。第七条 基础电信业务经营者总部及各级分支机构的主要负责人和网络运行维护管理人员应当具备相应的网络运行管理能力，负责指挥、协调网络运行维护管理工作。各级网络运行维护管理人员应当确保每天24小时沟通渠道的畅通。各级网络运行维护人员应当具备必要的网络运行维护知识，熟悉并严格执行有关网络运行维护制度和操作流程，提高网络运行维护技能，增强网络运行事故预防和应急

5、处理能力。第八条 在重大活动及重要节假日期间，基础电信业务经营者应当配合电信监管部门采取相应的网络运行安全管理措施，必要时，应当按照电信监管部门的要求，停止相关通信干线和通信枢纽的施工、系统割接、版本升级等工作。遇有重大活动、突发公共事件时，基础电信业务经营者应当按照电信监管部门的要求，及时提供本企业的网络拓扑图、网络运行基础数据等信息，并接受电信监管部门的指挥、调度以及对网络资源的调配，保障网络运行稳定可靠。第九条 基础电信业务经营者应当加强电信基础设施的日常巡护和重要部位的重点保护，加大宣传力度，增强防护力量，推广技防应用，不断提高电信基础设施防护能力，防止和减少盗窃、破坏电信设施事件的发

6、生。第十条 基础电信业务经营者新建、改建、扩建工程项目的安全设施，应当与主体工程同时设计、同时施工、同时投入生产和使用。安全设施投资应当纳入建设项目预算。基础电信业务经营者应当建立本单位网络建设与运行维护的日常沟通机制，对网络运行稳定可靠可能造成影响的施工，建设部门应当提前与运行维护部门协商一致，避免由于自身原因造成网络运行事故的发生。第十一条 基础电信业务经营者应当按照相关网络运行维护行业标准和安全防护行业标准的要求，严格机房出入制度，利用人防、技防等手段，加强机房的封闭式管理。对机房划分区域管理，区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域，重要区域应当配置门禁设施，控制

7、进入人员。第十二条 基础电信业务经营者应当掌握电信网络的技术特性，按照相关技术标准和维护手册操作，采取有效的防护措施，做好机房等电信设施的防火、防雷、防水、防潮、防鼠、防虫、防尘、防盗、防静电和防电磁干扰等工作。第十三条 基础电信业务经营者应当建立网络运行维护岗位责任制，强化值班与交接班制度，加强备品备件和技术档案管理，定期对电信设备的多重节点、多重路由、负荷分担、自动倒换、冗余配置等网络架构保护措施的有效性进行测试与演练，定期对供电、空调、消防、安防等配套设施进行检查与保养。第十四条 基础电信业务经营者应当定期对电信设备进行测试、清洁、维修，合理调整电信设备配置，做好全程全网的协作配合，定期

8、分析网络运行质量情况，保证电信设备的各项维护技术指标达到相关行业标准，确保网络运行稳定可靠。第十五条 基础电信业务经营者将电信设备、传输线路的运行维护工作外包的，应当严格考查代维企业的资质，签署保密协议，留存操作记录，定期检查和评估代维企业的网络运行维护管理水平，并对代维企业在网络运行维护工作中造成的网络运行事故负责。第十六条 基础电信业务经营者应当对电话网局数据（如交换网中的路由、局向、电路、信令、计费、控制方式等数据）进行分级管理，并定期备份相关系统文件和局数据文件。局数据的创建、修改应当设置相应的权限和密码。修改重要局数据或大量局数据时应当制定相关预案并在话务闲时进行，相关局数据修改前应

9、当制作系统备份文件。第十七条 基础电信业务经营者应当对交换、传输、信令等设备的软件版本进行分级管理，并做好系统文件的备份。软件版本升级前应当制定相关预案，在软件版本升级失败时，能及时倒换恢复。国际出入口局、长途交换局、TMSC（汇接移动交换中心，下同）、网间关口局、省际传输设备、省际信令设备等的软件版本应当由基础电信业务经营者总部向工业和信息化部定期报送；汇接局、端局、MSC（移动交换中心，下同）、省内传输设备、省内信令设备等的软件版本应当由基础电信业务经营者省级机构向各省、自治区、直辖市通信管理局定期报送。第十八条 基础电信业务经营者总部及其省级机构应当按照相关要求，分别向工业和信息化部和各

10、省、自治区、直辖市通信管理局定期报送网络运行基础数据，报送内容应当真实有效。基础电信业务经营者应当加强事故隐患的分析与检查，制定并落实整改措施。第三章 网络架构保护措施第十九条 本办法所称的网络架构保护措施是指对交换设备、传输设备、传输线路、供电系统等通信设施以及信令网、同步网等支撑网设备所采取的多重节点、多重路由、负荷分担、自动倒换、冗余配置等保护措施。通过采取上述措施，最大限度的减少事故隐患，确保网络运行稳定可靠。第二十条 基础电信业务经营者应当对国内长途电话网采取以下网络架构保护措施：（一）省会城市和具备条件的非省会城市的长途交换局应当采用双节点或多节点方式配置，并通过负荷分担方式来保证

11、业务畅通，避免单一长途交换局瘫痪时导致业务全阻。省际长途交换局间应当具备两个以上长途路由，省际长途交换局应当与两个以上的国际出入口局相连。（二）长途电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。 第二十一条 基础电信业务经营者应当对固定本地电话网采取以下网络架构保护措施：（一）汇接局应当采用双节点或多节点方式配置，并通过负荷分担方式来保证业务畅通，避免单一汇接局瘫痪时导致业务全阻。汇接局与长途交换局间应当具备两个以上路由。（二）在条件具备时，端局至长途交换局、汇接局、端局间应当具备双路由或多路由。（三）

12、局间中继电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。第二十二条 基础电信业务经营者应当对陆地蜂窝移动通信网采取以下网络架构保护措施：（一）TMSC应当采用双节点或多节点方式配置，并通过负荷分担方式来保证业务畅通，避免单一TMSC瘫痪时导致业务全阻。TMSC间及其与国际出入口局间应当具备两个以上路由。（二）在条件具备时，MSC至TMSC、MSC间应当具备双路由或多路由。（三）在条件具备时，HLR（归属位置寄存器）应当采用1+1或N+1备份。（四）局间中继电路应当采用物理上的双路由或多路由方式配备，在不同

13、的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。（五）在条件具备时，基站传输应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。第二十三条 基础电信业务经营者应当对卫星通信网采取以下网络架构保护措施：（一）在条件具备时，重要卫星地球站的发射机等配置应当采用N+1备份。在条件具备时，不同卫星地球站之间应当采用卫星链路备份，避免单一卫星链路阻断时导致业务全阻。（二）在条件具备时，卫星地球站至其他电信网应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，

14、确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。（三）在条件具备时，卫星通信网在组网时应当有备份卫星转发器，避免单一卫星转发器阻断时导致业务全阻。第二十四条 基础电信业务经营者应当对互联网骨干网采取以下网络架构保护措施：（一）网络路由设备均须采用双路由或多路由、双归属或多归属方式互为备份，在条件具备时，采用双节点或多节点方式互为冗余。（二）应当在域名解析服务器等重要服务器使用防火墙和防病毒等软件，具备一定的容错、防病毒传播、防恶意软件、防网络攻击、防黑客攻击及防范其他来自内部和外部各种常见攻击的能力。（三）域名解析服务器应当冗余配置，在条件具备时，其他应用服务器应当冗余配置，并有相应的

15、数据备份机制，在单一服务器发生故障或进行系统升级时，避免引起互联网业务的中断或系统瘫痪。（四）应当对重要服务器的各种操作进行权限控制，并保留相应的操作记录。相关服务器应当设置必要的控制策略，尽可能减少相关服务器的共享和开放端口。第二十五条 基础电信业务经营者应当对网间互联互通采取以下网络架构保护措施：（一）网间关口局应当成对设置。暂不具备成对设置关口局的，应当通过其他具备关口局功能的交换机疏通网间业务。（二）网间中继电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致网间业务全阻。网间中继电路除配备直达中继电路以外，基础电信业务经营者应当相互配合，制作相关局数据，预置经由第三方网络转接的迂回电路，避免直达中继电路都中断时导致网间业务全阻。（三）网间关