机房维护管理实施细则

1、机房维护管理实施细则机房维护管理实施细则2017年1月19目录第1早总贝U 5.第2章机房维护组织工作7.2.1 组织机构及职责7.2.2 维护部门与其他各部门的责任划分 7第3章机房管理制度9.3.1 机房管理制度总则9.3.2 机房设备管理制度1.13.3 机房现场环境设施管理制度 163.3.1 机房内部环境管理制度 163.3.2 机房设施管理制度183.3.3 机房消防管理制度193.4 机房值班制度203.4.1 机房上班要求203.4.2 机房巡回检查制度213.4.3 机房交接班制度223.5 机房进出管理制度233.5.1 工作人员进出管理制度 233.5.2 外来人员操作管

2、理制度 253.5.3 机房施工进场管理制度263.6 机房文档管理制度 27第4章机房维护管理制度294.1 维护项目294.2 机房故障处理314.3 资源管理制度324.3.1 资源管理的范围324.3.2 机柜空间管理制度334.3.3 IP地址管理制度 334.3.4 接入交换机端口、路由器端口的管理 344.3.5 VLAN 的管理344.3.6 综合布线管理 35第5章机房安全保密制度36机房安全保密制度36 网络安全管理制度36 系统及设备的安全保密制度 39 信息安全管理制度39第6章 机房质量管理制度 .6.1 通则6.2 质量统计与分析6.3 质量监督检查 6.4 质量考

3、核评定第7章机房系统管理制度.7.1 机房系统数据管理 .424243454646487.2 机房系统软件维护管理第一条第二条第三条1.2.3.4.第1章总则为了规范机房的维护管理，合理高效、安 全可靠地组织机房工作开展，明确机房与 相关部门之间的维护界面、分工职责，保 证机房的稳定运行和各项业务的顺利开 展，特制定本管理细则。本管理规定适用于机房的全部，包括机房 环境、网络设备、系统主机、网管设备以 及相关配套设备。移动公司机房系统维护职责是：保证设备的完好。设备的电气性能、机械性 能、维护技术指标及各项服务指标符合相关 标准。作好机房与其它网的协作配合，迅速准确地 排除各种通信故障和业务故

4、障，保证网络的 运行质量。确保网络层的可靠性、稳定性，完善组网结 构，优化设备配置，提高网络的健壮性。作好业务层的维护配合工作，实现业务的运行平稳5作好网络安全的管理。6.负责新设备、扩容设备的入网质量把关。7做好应急通信保障工作。第四条 本管理规定是各职能管理部门和生产部门 开展机房系统维护工作的依据。各部门应 认真执行本实施细则，并在本细则的基础 上，结合实际情况，制定以岗位责任为核 心的各项维护管理制度，并在执行中逐步 充实和完善，以确保机房系统安全、可靠、 高效地运行。第2章机房维护组织工作2.1 组织机构及职责机房的设备管理、设备检查、环境卫生、机 房文档整理、机房保密、施工监管、机

5、房内部物 件管理等由网络运维部负责。第五条 网络运维部，在移动公司的统一领导下，负责机房的维护和管理工作。1. 贯彻执行各项移动公司的机房维护制度，根 据机房情况，制定可行的维护实施细则和办 法。2. 建立质量监督体系，组织质量检查，定期分 析机房的整体运行情况和单独设备的运行 情况，保证网络及系统设备运行正常。2.2 维护部门与其他各部门的责任划分第六条 网络运维部负责机房的管理、网络及系统 设备的维护、现网设备业务的具体实施， 负责配合进行设备维护、操作。第七条网络运维部和全业务拓展中心配合，负责项目业务的调研和方案的规划、制定，为 进行市场开拓做好技术支撑。第八条网络运维部负责实施或监督

6、机房硬件设施的建设和改造。第九条机房的日常维护工作由网络运维部负责， 涉及机房管理及机房设施维护、网络及系 统设备维护、电源和空调维护、机房清洁 等方面。第十条网络运维部负责机房管理，客服响应中心 负责故障解决、线路维护、机房随工，全 业务拓展中心负责各项业务的具体实施。第十一条机房的电源系统（含外市电、油机、 UPS 电源、机房配电系统）和空调系统（含精 密空调、舒适空调、新风机）的维护监督 工作由网络运维部负责。第十二条客服响应中心负责保证机房互联网出口的畅通和传输及专线用户传输的稳定、 可靠第十三条其它涉及到的部门，应提供必要配合和支 持。第十四条第十五条第十六条第十七条第十八条第十九条

7、第二十条第3章机房管理制度3.1 机房管理制度总则机房必须建立机房登记制度，设立登记本， 凡非值班人员进入机房，必须进行登记。 凡外部人员进入机房必须提交申请，通过 审批后，凭审批回执进入。无关人员不得 进入机房。凡进入机房内施工，施工单位应与机房管 理单位签订施工协议，施工人员须佩带机 房管理单位的施工许可证，并有专人陪同。 外部人员进入机房参观、实习应经机房管 理单位批准，参观应由接待单位陪同。 外部人员未经允许不得操作设备，并严格 遵守机房管理单位的各项规章制度。 未经允许严禁在机房内拍照、摄像。 机房内严禁饮食、吸烟、使用电热器具、 乱拉电源线、存放易燃易爆物品、存放与 设备无关的资料

8、和其他物品。机房内所有设备、线路、PDU、UPS都需要进行打标签进行标识，标签必须使用机 打标签。1.网络配线架跳线应标于接头，两端均进行标 识。楼层楼层英 文缩写间隔符机柜列 号机柜号间隔符配线架 端口号符号/示 例数字/3字符/F-字符/T数字/5-数字/字 符混合示例：3F-T5-PC04 to 3F-T5-PC05说明：3楼T列5号机柜PC04设备连接至3楼T 列5号机柜PC05设备2.设备线缆应标于接头，两端均进行标识楼 层楼 层 英 文 缩 写间 隔 符机 柜 列 号机柜号间 隔 符设备名称间 隔 符备注符 号/ 示 例数 字/3字 符/F-字符/C数 字/9-字符/Firewal

9、l-数字/字符/文 字示例：3F-C9-Firewall to 3F-T5-Router- 财务 办公室说明：3楼C列9号机柜Firewall设备连接至3 楼T列5号机柜Router设备，备注为财务办公 室3. 设备标签应标于设备显眼处，内容包括：设 备所属项目、设备型号、设备用途、设备名称。4. PDU标签应标于设备端，内容包括：规格、 位置5. UPS标签应标于设备端，内容包括：规格、 位置3.2 机房设备管理制度第二十-条机房新设备上架管理制度1. 公司新采购设备，在采购合同完成后，由采 购人员填写机房新近上架设备情况表， 并提交到网络运维部。2. 网络运维部根据设备情况和接入要求，分配

10、 IP地址和设备放置区域，根据区域内机柜 使用情况、PDU使用情况、设备UPS需求与 UPS情况、电源负载情况，确认上架位置。3. 设备安装前，需进行试开机，以保证机房整 体安全；安装时，遵守散热原则，与其他设 备至少间隔1U;走线不允许杂乱无章，强、 弱电分离，并打标签标示PDU情况和线路连 接情况，便于后续维护管理。4. 设备安装完成后，网络运维部完成机房设 备明细、设备位置与标签明细、机房资 源情况等文档的填写。5. 及时关注机房负载情况，在使用情况超过机 房上限的90%后，通知相关业务部门和网络 运维部领导，做好相关准备工作。第二十二条 机房网络及系统设备管理制度1. 要经常观察设备的

11、运行状况，发现异常情 况，立刻进行处理。2. 客服响应中心人员对设备进行操作后，应进 行详细记录。3. 非客服响应中心人员，不能擅自对系统设备 和网络设备进行操作。4. 客服响应中心人员应妥善管理好运维支撑用户名和密码，未经部门领导同意，不能随 意把密码交给不具备管理设备能力的技术 人员。5. 要保持设备有一个良好的散热环境和清洁 环境，定期对设备进行清洁。6. 密切留意各网络设备及系统主机的操作系 统和补丁的最新发布，在不影响网络正常通 信的情况下，应及时对系统进行升级。7. 在数据修改及软件升级前后进行相应的业务数据、配置数据的备份工作。第二十三条 虚拟设备管理制度1. 应建立完整的机房设

12、备管理资料。2. 网络运维部门人员每班次应查看机房虚拟 设备的运行状态，如电源风扇的运行情况，检查设备的各类指示灯（如磁盘、网卡、电 源等）的显示情况，发现异常，立刻通知相 应的客服响应中心人员，并配合进行相应处 理，并做好记录。3. 非特殊原因，网络运维部门人员不能乱动部 署有客户业务的虚拟设备，不能粘贴除规定 标识外的任何东西在此类设备上。4. 原则上不对部署有客户业务的设备进行内 部操作。5. 网络运维部门人员应负责整齐地摆设好设 备和绑扎好设备接线，在不影响客户业务正 常运行的情况下，定期对设备进行表面的清 洁。第二十四条机房展示厅设备管理制度1. 机房展示厅的办公设施如大屏幕、投影机

13、、 音响等，必须有专门的网络运维部门人员负 责管理，任何人非生产用途或未经负责人许 可的情况下，不能擅自开启设备。2门禁系统的系统管理员必须由网络运维部 门主管担任，应设立设备操作登记本， 对每次操作进行登记。3. 安保系统要设立专人负责监控机房大楼的所有地方的闭路电视。发现问题，立刻报告 相关人员。4. 消防中心有专人负责值班。当中心报警系统 发生报警，应第一时间查看报警事宜，根据 报警的情况进行相应处理，并做好登记。5. 应定期对安保和消防设施进行功能性测试。6. 机房展示厅的业务洽谈区应保证干净、整 洁、通风、舒适。7. 机房展示厅的业务洽谈区设备的选择和摆 设应以保证客户工作轻松、舒适

14、为标准。8. 定期检查机房展示厅操作终端的运行状况。9. 定期对办公区和业务洽谈区的桌椅进行清 洁和消毒。第二十五条仪器、仪表及工具管理制度1. 设备所配仪器仪表应统一使用、管理、维护。2. 仪器仪表及相应技术资料应由专门的网络 运维部门人员管理，建立使用登记制度， 并定期向计量部门申请检定，检定不合格的 仪器、仪表不得在通信网上使用。3. 专用仪器仪表及贵重仪表一般不能外借，特 殊情况需经上级主管领导批准，并录入使 用登记制度，建立仪表、仪器名帐；4. 爱护仪器仪表，按使用说明书正确使用。加 强仪器仪表的学习和使用，特别是贵重的仪 器仪表，必须指定专人熟练掌握和使用，并 定期通电检查。5.

15、专用仪器仪表应放置在通风良好、温湿度适 宜的环境中或原包装箱内，特殊组件应放在 防磁、电、震的安全地方。6做到定期检查，每年全面检查、清点一次。 第二十六条备品、备件管理制度1. 备品、备件及相关技术资料由专门的网络运 维部门人员负责，并制定有关表格，建立名 帐表，并详细记录备品、备件的使用情况。2. 备品、备件不能外借，特殊情况需经上级主 管领导批准，并做好记录。3. 备品、备件应放置在通风良好、温湿度适宜 的环境中或原包装箱内，特殊组件应放在防 磁、电、震的安全地方。4做到定期检查，每年全面检查、清点一次， 在条件许可的情况下，应定期每年一次检测 备品、备件的可用性。5做好备品、备件的申报

16、工作，保证备品、备 件的充足。3.3 机房现场环境设施管理制度3.3.1 机房内部环境管理制度第二十七条 机房现场环境温湿度应符合设备使用要 求。1. 主机房温度基本要求：18° C25° C2. 相对湿度基本要求：30%70%3. 温度相对变化率：少于1° C/小时第二十八条 机房内空调开启的数量应以满足设备散 热为基准，不能无节制开启空调，以降低 机房运营成本。第二十九条主机房要密封，采光窗严禁打开，避免阳 光直射设备。空调设备要设专人维护清洁， 如有电源插座要考虑防火措施。第三十条 机房应采取必要的防磁、防静电、防雷击 措施，出入机房人员需穿戴规定防尘鞋套。

17、第三十-条机房内的照明度应满足设备正常维护要第三十二条第三十三条第三十四条第三十五条第三十六条第三十七条第三十八条第三十九条求。保持机房清洁，设备、备件应整齐放在指 定的机柜或备件柜上，不得擅自放在其他 机柜及走道上。电缆、网线应捆扎好，不得随意乱拉，以 免影响其他客户的通信。如有特殊情况， 及时向网络运维部门人员反映，共同配合 解决。机房内不准喧哗，不准将食物及饮水用具 带进机房。维护人员须严格遵守作息时间，不迟到、 不早退，特殊情况须事先请假。维护人员上班时间不得溜岗、串岗，不得 做与工作无关的事。维护人员发现机房的安全隐患，及时上报 相关部门。维护人员不得将与工作无关的物品带入 机房现场

18、，不得在机房现场吃食物，不得 乱扔垃圾，保持机房现场的整洁。维护人员应保证机房及办公场所各类文 件资料摆放整齐有序，标签明确清晰。 维护人员轮流安排进行机房的清洁和整理第四十一条332第四十二条第四十三条第四十四条第四十五条第四十六条工作。维护人员需了解火警告警灯位置，看到火 警告警灯闪烁，听到火警报警声后，30秒 内撤离现场，以免灭火气体致人窒息。并 在撤离现场后，立即向相关负责人报告。机房设施管理制度对机房的各种设施要有专人管理，要保持 设施的完好。对机房内的设备，包括配电屏、机架等设 备要做好标签张贴工作，并保持设备的整 洁。客户在机房内调测设备，网络运维部门人 员要做好配合，由客服响应

19、中心人员随工， 防止客户损坏机房设备。进入机房，客户不能擅自操作机房配电 屏、机柜电源、公共通信设备、机房配线 架及空调设备。如有需要，应向网络运维 部门人员详细说明，提出申请，由网络运 维部门人员操作。客户调试设备时不能使 用通信电源。客户如需更换机房在用设备及备件，应通第四十七条第四十八条333第四十九条第五十条第五十一条第五十二条知网络运维部门人员，并做好登记工作。 客户在机房内不能擅自操作其他客户的 设备，如有问题，应及时向网络运维部门 人员反映。未经机房管理人员同意，机房内所有物品 （包括桌子、椅子）不得被挪作它用。机房消防管理制度机房内不准吸烟、乱抛纸屑及杂物、不准 携带易燃品等非

20、生产需要物品进入机房。 禁止乱拉电源线，要经常检查机房用电情 况，发现隐患及时消除。机房内应设置紧急照明设备、灭火装置， 并设专人负责定期检查，每年进行一次灭 火知识学习，网络运维部门人员应熟悉消 防器材放置地点及使用方法。遇到火警等紧急情况，要听从部门主管或 安全管理员的指挥。523.4机房值班制度341机房上班要求第五十三条机房由监控人员实行7X 24小时值班，出 现故障及时通知设备维护人员并派发故障第五十四条第五十五条第五十六条第五十七条第五十八条第五十九条通知单。未经上岗考核合格的人员，不得单独承担 值班工作和独立操作。网络运维部门人员在值班时间内应坚守 岗位，不能擅离职守。按规定项目

21、定时巡视设备运行情况、各种 告警显示和打印记录，发现异常情况及时 做相应处理，处理过程需做好记录，如无 法独立解决故障的，应及时通知相关人员， 并协助处理，对于较严重的障碍还应立即 上报。保持机房整洁和安全，与生产无关的物品 严禁带入机房，严禁私自将机房内的设备 带出机房，不准做与工作无关的事情。严格遵守通信纪律、安全保密制度和其他 各项规章制度。网络运维部门人员应及时认真地填写好值班日志及各种规定的记录，做到字迹清 晰、内容完整、描述清楚。第六十条两人（含两人）以上同时值班时，应指定 一人负责值班期间的全面工作。第六十-条值班日志要求1. 填写值班日志时，应字迹清晰、填写完整、 表述清楚。2

22、. 当班人员应将值班日志的各个栏目填写完 整。第六十二条交接班按照机房交接班制度执行。342 机房巡回检查制度第六十三条网络运维部门人员应定时到机房进行实 地检查，并通过闭路电视监控系统查看机 房总体情况。第六十四条网络运维部门人员在巡回检查时应重点 检查的项目：机房的温湿度、网络设备和 重要客户的服务器运行指示灯。第六十五条如遇传输线路调整、电源变化、气候恶劣 情况时，应加强巡视检查。第六十六条对巡回检查中发现的异常情况，网络运维 部门人员应立即向相关负责人汇报，协调相关专业人员尽快解决，并做详细记录。3.4.3 机房交接班制度第六十七条交接班必须准时、认真，接班人员未到岗， 交班人员不得离

23、岗。第六十八条交接班内容：机房现场及设备运行情况、 故障情况、设备及网络连接情况、备品备 件、文件资料、工具仪表、湿度温度、相 关业务通知、上级指示以及需由接班人员 继续处理的问题。第六十九条交接班过程中发生故障或事故，应暂停交 接，以交班人员为主，接班人员协助共同 处理，直至障碍排除或处理告一段落后再 继续交接。第七十条 因漏交或错交而产生的问题，由交班人员 承担责任，因漏接或错接而产生的问题， 由接班人员承担责任，交接双方均未发现 的问题，由双方共同承担责任。第七十-条交接班时正在处理重大问题，或未做完应 做的例行工作以，或机房混乱、工具不清 等不进行交接班。第七十二条第七十三条第七十四条

24、第七十五条第七十六条第七十七条3.5.1第七十八条第七十九条交班人员应在下班前30分钟全面巡检机 房一次，按交班内容做好交班准备工作。交班人员应主动向接班人员介绍本班未 处理完毕的相关事宜。交接班人员应将交接内容逐项检查核实 并确认无误，在交接班记录上签字后交班 人方可离岗，该时间作为正式接班时间。接班人员应在接班前10分钟进入机房等 待接班，并查阅综合记录、通知等有关记 录。接班人员应认真阅读交班人员的值班日 志，对其中未处理完毕的故障应详细了解 情况，并在本班继续处理。接班人对交班人填写不清楚的地方，有权 要求其填写清楚，否则接班人有权拒接， 并向上级主管汇报。3.5 机房出入管理制度出入

25、管理制度总则维护人员凭设备维护表，穿戴防尘鞋套， 并填写出入登记表，方可进入机房。持有上级部门许可证明、或有上级部门人第八十条第八十一条第八十二条第八十三条员陪同的参观客人，在通知机房管理部门 后，填写出入登记表，方可进入机房；其 他参观机房的客户，需经机房主管部门领 导同意，填写出入登记表，方可进入机房。 机房参观讲解由机房负责人员和技术人员 共同负责。机房讲解人员在进行介绍时， 要严格遵守中国移动和机房相关的安全保 密制度，不能随意将重要的数据向参观人 员介绍。需进入机房施工、维护的单位和厂家，原 则上必须有相应部门人员的陪同，填写出 入登记表，方可进入机房。非机房维护人员的其他部门人员需

26、出示 公司有效工作证件并填写出入登记表，方 可进入机房。工作人员进入机房，应自觉记录出入登记 表，并穿上防尘鞋套。进入机房人员如携带设备、仪表、工具等 进入机房，应通知网络运维部门人员，并 做好设备、工具登记。3.5.2 外来人员出入操作管理制度第八十四条 外来人员出入机房审批流程1. 外来人员主要指非工作人员、非设备厂商人 员、非参观人员等无关人员。2. 在进入机房之前，外来人员需提交外来人 员出入机房申请表至网络运维部。3. 根据外来人员的进出原因，决定是否批准其 申请。同意其申请后，网络运维部应知会客 服响应中心和全业务拓展中心。4. 在申请获批后，外来人员可在申请表中规定 时间内，凭机

27、房临时出入证进出机房。 准许进入机房期间，外来人员应遵守机房管 理制度。根据进出原因，指派专人进行陪同， 避免误操作。在出、入机房时外来人员应认 真填写出入机房登记表。5. 规定进出时间结束后，外来人员应及时归还机房临时出入证。6. 机房临时出入证发放需收取押金，归还 时退回押金。第八十五条外来人员未经许可，严禁对机房系统中的 任何设备进行任何操作。第八十六条外来人员应遵守预约的操作时间，如需延第八十七条第八十八条 第八十九条3.5.3第九十条第九十一条第九十二条长应主动向网络运维部门人员请示，得到 允许方可继续。外来人员应使用分配的用户名进行操作， 在操作过程中应小心谨慎，确保网络的运 行安

28、全。外来人员应妥善保管自己的机房临时出 入证，若因保管不善造成的一切问题均由 该人员承担。外来人员操作完毕，需至网络运维部门人 员处补齐机房施工单中其他内容，在 网络运维部门人员签名确认后方可离开。机房施工进场管理制度机房施工进场原则上遵照第 3.5.2进行管 理。所有进入机房进行施工的单位，必须出具 有关部门的证明（包含机房施工协议、工 作内容、具体人员、时间等），并到网络运 维部办理安全保证手续后，方可进入机房 施工。施工单位在施工期间每日进出机房要在 网络运维部门人员处进行登记。第九十三条第九十四条第九十五条第九十六条第九十七条施工单位在施工期间要保证施工区域的 整洁，除与本工程相关的线

29、路及设备外， 严禁触摸机房内其它线路、设备、机柜。网络运维部门人员要注意对施工单位进 行监督，在施工期间应派专人定时检查， 发现情况应及时汇报。3.6 机房文档管理制度为规范机房档案管理工作，保证档案的完 整性，确保机房工作有据可查，制定本制 度。由网络运维部负责机房文档的整理和 保存。机房文档内容主要涉及机房出入人员登 记册、机房新近上架设备情况表、机房 设备明细、设备位置与标签明细、交班情 况说明、机房施工情况、机房资源情况、 机房质量情况说明、系统配置变更记录、外来人员出入机房申请表等机房的情 况说明相关的文件。归档的文件资料，原则上必须是原件，原 件用于报批不能归档或相关部门保留的，

30、保存复印件。第九十八条第九十九条归档资料要进行登记，编制归档目录。科 学地编制分类法，根据分类法，编制分类 目录；根据需要编制专题目录，完善检索 工具，以便于查找。档案要分类、分卷装 订成册，保管要有条理，主次分明，存放 科学。档案属于机密，未经许可不得外借、外传。 外单位人员未经公司领导批准不得借阅。 借阅档案资料，须经档案保管部门负责人 批准。阅档必须在办公室指定的地方，不 得携带外出。需要借出档案的，须经档案 保管部门负责人批准。第4章机房维护管理制度4.1 维护项目第-百条机房日常维护项目1. 机房环境（含灯光、空调等）运行情况的检 查。2. 机架电源系统运行情况的检查。3. 检查机房

31、网络设备（含路由器、局域网交换 机等）面板的状态是否正常。4. 检查机房主机设备、存储设备的状态是否正 常。5. 通过闭路电视系统对机房人员进出、操作情 况进行监控。6. 通过门禁系统检查机房的进出记录。7. 对于接入机房运维支撑系统的设备，通过机 房运维支撑系统对网其运行情况进行监控 记录。8. 通过机房运维支撑系统对网络（含局域网、 出口链路）的业务流量、时延、丢包情况进 行监控统计。9. 通过机房安全控制台检查机房网络及系统 的安全状况。10. 对机房网络安全防范的情况进行检查，并 对网络攻击及其他可疑的网络活动进行分 析。11. 设备的系统安装、查（杀）毒、上架、连 线（电源、网络）、

32、安全策略设置等。12. 认真填写日常维护作业计划和交接班记 录，对发生的故障进行处理并进行详细的记 录。第一百o条 定期维护项目1. 网络数据（含业务数据、网络配置数据）备 份。（周）2. 如有KVM功能，定期备份KVM远程控制 系统的系统数据及连接数据。（周）3. 定期用安全软件对网络与主机系统进行安全检查。（周）4. 定期查看所有系统主机和存储设备的磁盘 空间利用率、CPU利用率、内存利用率和 系统日志。（日）5. 定期查看交换机和路由器的CPU利用率、 内存利用率和系统日志。（日）6. 设备及机房环境的清洁。（周）7. 主备用设备倒换功能检测。（季）8. 定期更换设备（含网管系统、路由器

33、）超级 用户密码，并做好记录。（季）9. 按相关部门的要求，提供运行报表。（周或 月）4.2 机房故障处理第一百二条 在机房发生故障时应以尽快恢复业务 为最高原则。第一百o二条 所有故障都应该有故障记录。第一百o四条 重大故障应立即上报主管及领导，并在 故障消失后提交故障分析报告。第一百o五条 故障处理原则：先本端后对端，先设备 后线路，先重点后一般，先恢复业务后查 找故障原因。第一百o六条 对重要的网络设备和服务器要制定可 操作的故障应急措施。第一百o七条 故障排除后客服响应中心人员应做好 记录，进行销障，并通知有关部门。第一百o八条维部人员在发现故障时，应及时通知客服响应中心人员进行判断处

34、理，并将相关结果及时通知相关部门人员。第一百0九条 对于出现的各类故障，客服响应中心人 员应按照故障的级别在相应时间恢复。如 果发现故障点不在本端应该及时通知相关 部门进行处理，在相关部门处理过程中应 每隔30分钟主动询问故障处理情况和督 促相关部门尽快修复。第-百-十条 如果发现故障自身不能修复，应该立即 寻求技术支持并上报客服响应中心的负责 人。4.3 资源管理制度4.3.1 资源管理的范围第-百-十-条机房拥有对外提供服务的资源，包括硬 件资源、软件资源、人力资源和其他资源。第-百-十二条硬件资源包括：存储设备、服务器、 CPU、硬盘、内存、显示器、鼠标、键盘、 磁带、以太网交换机端口等

35、。第-百-十三条 软件资源包括：操作系统、安全系统、 常用工具软件等。第-百-十四条 人力资源包括：系统管理人员的安装调 试服务能力、网络工程师的故障排除能力、数据库管理人员的设计和开发能力、安全 技术人员的分析能力等。第-百-十五条其它资源包括：机架空间、电源、综合 布线信息口、网络跳线、IP地址、VLAN4.3.2 机柜空间管理制度第-百-十六条做好机房机柜的统一标识（类型、编 号）。第-百-十七条按业务要求做好机房机柜空间的总体 规划。4.3.3 IP地址管理制度第-百-十八条网络运维部负责对机房系统所拥有的 公有和私有IP地址进行统一规划、分配和 管理。第-百-十九条网络运维部要做好I

36、P地址的分配工作。要尽量形成连续地址，避免IP地址空 隙出现。第-百二十条网络运维部同时要做好回收IP地址的工作 第-百二十-条IP地址的使用应遵守相应要求，由网 络运维部根据网络的实际使用及规划进行 分配，并报上级维护管理部门进行存档管 理。第一百二十二条 对机房的IP地址的使用情况，及IP 与用户的对应关系进行有效管理。4.3.4 接入交换机端口、路由器端口的管理第一百二十二条 端口的分配，应由网络运维部指派专人 管理。第-百二十四条 端口的使用情况，必须进行详细记录， 包括使用的用户和使用时间。第-百二十五条 在没有通知相关负责人员的情况下，不 能随意使用端口。第-百二十六条 定期检查端

37、口的工作状态。4.3.5 VLAN的管理第一百二十七条 由专人对交换机的VLAN设置和资料进 行管理。第-百二十八条每个VLAN应设置名称，以方便区分和维护 第一百二十九条 VLAN的改动必须进行详细的记录，包 括时间和原因等。第一百二十条 要合理使用PVLAN( PrivateVLAN )功 能，保证主机的安全。4.3.6 综合布线管理第-百三十-条 配线架的每个端口必须有明确的标识。第一百三十二条 必须设有专人负责配线架的日常维护 和配线资料的管理。第一百三十三条 应保持配线架的整洁和美观，不能使用 过长或过短的网线进行跳线。第一百三十四条 停止使用的跳线应及时拆除。第-百三十五条定期对配

38、线架进行整理和清洁。第5章机房安全保密制度5.1 机房安全保密制度第-百三十六条严格执行安全保密制度，机房各种资料 不得向外泄露。第一百二十七条 网络运维部人员应每天定时巡视机房。 当有非机房工作人员需要进入机房时，必 须检查进入机房人员证件，并做好登记， 并由客服响应中心人员在非工作人员进入 机房期间密切随工，以确保机房安全。5.2 网络安全管理制度根据机房网络安全设计标准，参考业界（如腾 讯云、微软AZURE华为企业云）通用的网络安 全准则，充分考虑了在机房需要的网络安全。移动作为基础设施、网络安全、主机安全责任 主体，提供必要的安全技术和服务，保障机房安 全合规，包括：（1）安全管理：通

39、过运维管控（堡垒机）系 统实现设备的维护管理；通过综合日志审计系统 实现设备的日志管理；通过安全审计系统实现网 络安全审计。(2) 安全服务：通过网络安全检查系统实现 网络安全漏洞和弱点扫描；通过主机配置核查系 统实现主机配置合规检查。(3) 应用安全：通过WEB网站防篡改系统保护 WE取全及防止非法篡改；通过IDS/IPS实现入 侵检测与防护。(4) 数据安全：通过数据库审计系统实现数据 库安全审计；通过安全隔离及信息交换系统(网 闸)实现应用数据的安全交互、内外网络隔离。(5) 防病毒安全：网络运维部人员通过防病毒 软件定期扫描，防病毒软件只针对系统文件格式 进行病毒扫描，不针对文件内容进

40、行扫描。如果 扫描发现病毒，第一时间将扫描结果通知客服响 应中心人员，由客服响应中心人员对操作系统和 应用系统进行病毒清除。(6) 主机安全：网络运维部人员通过网络安全 检查系统实现主机安全漏洞和弱点扫描，第一时 间将扫描结果通知客服响应中心人员，由客服响 应中心人员对操作系统安全加固修复漏洞，保障 主机安全。（7）网络安全：通过综合防病毒网关系统实现网络防毒；通过恶意流量及漏洞攻击安全防御 系统实现防DDOS攻击；通过防火墙系统实现网 络防护及隔离。第一百二十八条 网络设备的密码要定期更换，并妥善保 存。第一百三十九条 对网络设备的配置数据要定期备份。第一百四十条 定期使用漏洞扫描软件对网管

41、设备及服务器进行漏洞扫描。第-百四十-条定期查看安全设备（防火墙、入侵检测 系统、防病毒系统）的攻击报告，分析网 络攻击来源，做到防患于未然。第一百四十二条 出现下述无法控制和合理预见的情况 时，网络运维部、客服响应中心应及时与 相关单位配合进行修复。（1）不可抗力，包括但不限于自然灾害、 政府行为、政策颁布调整、法律法规颁布 调整、罢工、动乱；（2）基础电业部门过错，包括但不限于供 电技术调整、电力线路被他人破坏、电力 部门对电力资源进行安装、改造、维护；（3）计算机病毒、木马或其他恶意程序、黑客攻击的破坏；(4) 其他无法控制或合理预见的情形。5.3 系统及设备的安全保密制度第一百四十二条

42、 网络运维部人员不能用网管设备从事 与网管工作不符的事情。第一百四十四条 不能在网管设备或服务器上使用来历 不明的软盘或者可能导致系统或网络感染 病毒的软件。第-百四十五条网管设备的密码要每月定期更换，并妥 善保存。第-百四十六条系统设备密码实行分级管理，防止非授 权的访问。第一百四十七条 不能向外泄露系统和设备的任何资料。第-百四十八条密切关注系统设备的软硬件的安全漏 洞报告，对有安全隐患的设备应采取补救 措施。第一百四十九条 对各种重要的服务器的配置文件及重 要数据定期备份。5.4 信息安全管理制度第一百五十条 机房的业务客户资料、业务完成情况均 属于高度商业机密，网络运维部人员不得 随意

43、向无关人员透露任何信息。第-百五十-条对政府、行业的重要大客户，机房维护工作人员要特别重视他们的信息保密。第一百五十二条 在机房的任何设备上，均不能粘贴与客 户名称有关的任何标识。5.5 客户资料及设备的安全保密制度第一百五十二条 客户必须按要求提供必要的使用资料， 并承诺不利用中国移动从事违法活动。网 络运维部人员应定期或不定期进行托管业 务相关内容安全检查。第一百五十四条 网络运维部人员应做好客户设备资料 的登记，不得向客户随意打听设备的使用 情况、相关资料内容等商业秘密。第-百五十五条网络运维部人员在没有得到客户或政 府安全部门允许的情况下，不能私自对任 何客户的设备进行操作检查。第-百

44、五十六条客户在机房对其主机系统进行操作时， 需由客服响应中心人员陪同，不能对其他 客户的设备进行操作，严禁借机窃取商业 秘密的活动。第一百五十七条 网络运维部人员不得向客户透露其他 客户在机房的业务使用情况。第6章机房质量管理制度6.1 通则机房的质量管理以保证机房全程运行质量良 好为目标。质量管理的内容是对机房运行的各个 环节进行质量控制、监督检查日常维护和定期检 修的质量、设备运行质量和系统综合维护质量、 发现质量隐患、采取预防措施，不断提高机房运 行质量和服务质量。由网络运维部门负责机房的 质量管理。6.2 质量统计与分析第一百五十八条 质量统计必须做到真实、准确、及时。 第一百五十九条

45、 由网络运维部出具机房设备与设施的 检修计划，定期对机房内所有设备与设施 进行性能检测，并出具检测报告，保障机 房运行。第-百六十条定期进行质量分析，找出故障和异常现 象的原因，提出并采取预防质量下降或改 善运行质量的相应解决措施。第-百六十-条按规定定期汇总质量统计报表，上报网 络运维部门经理。第-百六十二条机房运行质量指标1. 系统运行指标1）网络性能指标2）设备不可用时长3）磁盘利用率4）CPU日平均和峰值负荷5）系统进程的正常运行率2. 服务质量指标1）服务响应时间6.3 质量监督检查第-百六十三条系统全程和各环节的运行质量的监督 检查，应遵从统一领导、分级管理的原则。第-百六十四条网络运维部应设置质量监督检查人员， 其主要职责是：1. 贯彻执行本规程的有关规章制度和规定。2. 各级质量监督检查人员，在质量监督检查工 作中，应严格要求，坚持原则。3. 经常检查系统维护情况，及时了解质量问 题，组织落实改进措施。4. 按期开展检查工作，做好检查记录，对检查 中发现的重大问题，应督促处理尽快解决。第-百六十五条质量检查工作内容1. 检查各项规章制度的执行情况，加强机房 运行的严格管理。1）检查设备操作及维护管理制度、机房管理 制度、安全保密管理