联通增值业务平台运行维护规范实施办法

1、85/86湖北联通增值业务平台运行维护规程实施细则中国联合网络通信有限公司湖北省分公司产品创新部TOC o 1-3 h u HYPERLINK l _Toc302138401 第一章总则 PAGEREF _Toc302138401 h 2 HYPERLINK l _Toc302138402 第二章增值业务平台运行维护组织体系 PAGEREF _Toc302138402 h 3 HYPERLINK l _Toc302138403 第三章业务平台运行维护差不多制度 PAGEREF _Toc302138403 h 4 HYPERLINK l _Toc302138404 第一节软件维护治理 PAGER

2、EF _Toc302138404 h 4 HYPERLINK l _Toc302138405 第二节技术档案和原始记录资料治理制度 PAGEREF _Toc302138405 h 5 HYPERLINK l _Toc302138406 第三节备品备件、仪器仪表及工器具治理制度 PAGEREF _Toc302138406 h 7 HYPERLINK l _Toc302138407 第四节重要通信保障和通信应急预案制度 PAGEREF _Toc302138407 h 8 HYPERLINK l _Toc302138408 第五节巡检制度 PAGEREF _Toc302138408 h 9 HYPE

3、RLINK l _Toc302138409 第六节测试卡、测试终端及测试治理制度 PAGEREF _Toc302138409 h 10 HYPERLINK l _Toc302138410 第四章数据及安全治理 PAGEREF _Toc302138410 h 13 HYPERLINK l _Toc302138411 第一节数据备份制度 PAGEREF _Toc302138411 h 13 HYPERLINK l _Toc302138412 第二节局数据治理 PAGEREF _Toc302138412 h 15 HYPERLINK l _Toc302138413 第三节数据查询治理 PAGEREF

4、 _Toc302138413 h 16 HYPERLINK l _Toc302138414 第四节保密治理制度 PAGEREF _Toc302138414 h 17 HYPERLINK l _Toc302138415 第五节账号、密码、操作权限的治理 PAGEREF _Toc302138415 h 17 HYPERLINK l _Toc302138416 第六节业务平台设备的防病毒治理 PAGEREF _Toc302138416 h 21 HYPERLINK l _Toc302138417 第五章业务平台的运行维护治理 PAGEREF _Toc302138417 h 21 HYPERLINK

5、l _Toc302138418 第一节故障治理 PAGEREF _Toc302138418 h 21 HYPERLINK l _Toc302138419 第二节平台入网、工程随工和验收 PAGEREF _Toc302138419 h 25 HYPERLINK l _Toc302138420 第三节维保服务的治理 PAGEREF _Toc302138420 h 27 HYPERLINK l _Toc302138421 第四节代维服务的治理 PAGEREF _Toc302138421 h 27 HYPERLINK l _Toc302138422 第六章业务平台运行维护质量治理 PAGEREF _T

6、oc302138422 h 28 HYPERLINK l _Toc302138423 第一节一般规定 PAGEREF _Toc302138423 h 28 HYPERLINK l _Toc302138424 第二节质量统计与分析 PAGEREF _Toc302138424 h 29 HYPERLINK l _Toc302138425 第三节质量监督检查 PAGEREF _Toc302138425 h 31 HYPERLINK l _Toc302138426 第四节质量考核评定 PAGEREF _Toc302138426 h 32 HYPERLINK l _Toc302138427 附录1：规范

7、讲明 PAGEREF _Toc302138427 h 35 HYPERLINK l _Toc302138428 附录2：原始记录、表格及报表 PAGEREF _Toc302138428 h 35 HYPERLINK l _Toc302138429 附表3：设备故障月报表 PAGEREF _Toc302138429 h 39 HYPERLINK l _Toc302138430 附表4：故障处理记录表 PAGEREF _Toc302138430 h 40 HYPERLINK l _Toc302138431 附表5：年度作业打算表 PAGEREF _Toc302138431 h 41 HYPERLI

8、NK l _Toc302138432 附表6：月度作业打算表 PAGEREF _Toc302138432 h 42 HYPERLINK l _Toc302138433 附表7：数据备份记录表 PAGEREF _Toc302138433 h 43 HYPERLINK l _Toc302138434 附表8：软件版本/补丁记录表 PAGEREF _Toc302138434 h 44 HYPERLINK l _Toc302138435 附表9：重要数据修改及重要命令使用记录表 PAGEREF _Toc302138435 h 45 HYPERLINK l _Toc302138436 附表10：质量分析

9、会记录表 PAGEREF _Toc302138436 h 45 HYPERLINK l _Toc302138437 附表11：简要书面报告 PAGEREF _Toc302138437 h 48 HYPERLINK l _Toc302138438 附表12: 工程规范检测表 PAGEREF _Toc302138438 h 49 HYPERLINK l _Toc302138439 附表13: 安全性检测表 PAGEREF _Toc302138439 h 49 HYPERLINK l _Toc302138440 附表14: 业务测试检测： PAGEREF _Toc302138440 h 49 HYP

10、ERLINK l _Toc302138441 附表15: 项目资料移交检测表： PAGEREF _Toc302138441 h 50 HYPERLINK l _Toc302138442 附表16: 设备维护质量检查表： PAGEREF _Toc302138442 h 50 HYPERLINK l _Toc302138443 附表17: 用户名/密码定期修改记录表： PAGEREF _Toc302138443 h 51总则增值业务平台是指为客户提供各类电信增值产品而搭建的业务运营及其服务支撑的基础平台。为保障中国联通湖北省分公司商用增值业务平台安全、稳定的运行，规范各级商用产品业务平台部门的工作

11、，特制订本运行维护规程实施细则（以下简称“本实施细则”）。本实施细则是中国联通网络分公司湖北省分公司产品创新部增值业务平台运行维护治理工作的差不多规章制度，是开展商用增值业务平台各项日常运行维护工作的依据性文件。本实施细则是中国联通产品创新部业务平台运行维护工作的差不多规章制度，各级业务平台运行维护治理小组、开发小组和人员必须认真执行本实施细则。中国联通商用产品业务平台（简称“业务平台”）运行维护范围包括全国性商用产品业务平台（简称“全国平台”）和各省及地市商用产品业务平台（简称“本地平台”）的应用软件，也适用于合作类业务平台的运维治理。业务平台运行维护工作的差不多任务。保证业务平台系统软件正

12、常运行，监控系统利用率，确保系统性能 及技术指标符合维护指标要求，。协助监控业务平台系统软件及硬件的运行情况，及时向相关维护部门通报硬件及系统软件故障问题、准确排除各种软件故障，缩短故障历时。在保证通信质量的前提下，提高维护效率，合理使用维护费用，提高经济效益。合理调整网络设备配置，提高业务平台网络设备的利用率。实现设备运行维护流程、 技术资料和原始记录等文档的规范治理。采纳新技术提高技术装备水平、完善运维支撑手段，提高工作效率。本实施细则自正式公布之日起执行，湖北省分公司产品创新部的所有增值业务平台在日常运行维护工作中应以本实施细则中的相关规定作为工作依据；本实施细则中没有涉及的内容以相关文

13、件为准；原有治理规定与本实施细则相抵触的，以本实施细则为准。本实施细则的最终解释和修改权属于湖北省分公司产品创新部。增值业务平台运行维护组织体系湖北省分公司产品创新部在部门内部设立业务平台维护岗。湖北省分公司产品创新部各级维护机构应按照“集中统一领导、分级负责治理”的原则，开展设备的运行维护治理和生产工作。业务平台运行维护差不多制度软件维护治理业务平台软件范围：操作系统、数据库、中间件、应用软件、网管软件、安全软件等。维护项目及周期：序号维护作业项目周期1重要进程及数据库存活性、健康性监测与检查日2日志检查日3文件系统检查日4数据库空间检查日5安全参数配置检查月6数据备份及检查周7软件及配置文

14、件备份季8修改密码，账号权限审核季9系统病毒库升级，补丁更新周10数据备份恢复检查年备注由于业务平台数量多、重要程度不一，可依照平台重要性进行分级治理，核心、重要业务平台可在上表基础上加强巡检项目、巡检次数；非核心、业务专门少的平台可减少巡检项目、巡检次数，是平台具体情况而定。软件维护要求：各业务平台对比上表要求，编制日常维护打算。按照打算执行巡检项目，监控网络运行状况，如有告警或运行指标异常，应及时报告平台负责人；如有条件可实现巡检作业打算电子化。发觉故障后应及时处理，同时应按照故障传报流程，报知平台负责人、主管部门和维护治理部门。所有设备在作配置修改前，必须对可能受到阻碍的系统软件、数据库

15、、配置文件进行完整的备份，并做完整性、一致性检查；设备配置文件的备份必须多于一份，且在设备现场和异地双重备份，保存在除原设备硬盘外的独立存储介质上；设备现场的备份，应由专人治理，保持整齐洁净，不得随意取放；备份数据应至少保存3个月。对软件版本进行严格治理，需进行周期性审计和分析的工作，并提出更新、升级建议。技术档案和原始记录资料治理制度技术档案资料的治理。技术档案资料应专人保管，专柜集中存放，并定期整理，保持资料完整，防止失散造成失密、泄密。技术档案资料不得任意抽取涂改。设备更改后相关资料要做相应的更改，实现资料与实物相符。设备调动时，图纸讲明资料等应随机转移，原单位不得保留。各类技术档案资料

16、随设备保存，设备退网或报废时方可销毁。原始记录资料的治理。各类报表、质量分析表应按年分月整理成册，保管期限三年。定期的测试记录、系统告警记录、值班记录等各项原始记录保存期一年。重大故障记录应长期保存,平台退网或报废时方可销毁。维护资料包括：业务平台架构拓扑图；中继电路及用户电路资料；配置数据、局数据资料、维护操作手册；配置数据修改记录、故障处理记录、值班日志；设备台账和变更情况；运维人员及厂家、相关部门人员通信录。维护资料治理要求：严格治理相关维护资料，建立文档治理体系；严格遵守公司相关保密制度，未经批准不得擅自向公司以外人员泄露相关资料； 每年对维护资料进行修订,如网络和设备有变更需要及时更

17、新资料内容。技术档案资料包括：系统软件、应用软件类及软件框图类。系统数据、配置数据、用户数据类。用户资料类。应急预案类。设备及仪器仪表、工器具维护使用手册类。人机命令手册类。网络图类、中继方式图类。故障处理流程图类。机房平面图类。机房内部设备连接、管线连接系统图类。工程设计、安装、调测、开通试运行及竣工验收资料类。规章制度类。电路和通路组织图、光纤序号、电路槽路、告警信息对比表、网元地址与实际开放对比表、公务电话号码、DDF架和设备的标签。网络设备变更（割接、升版等）的实施方案、测试记录类。其它参考资料及文件。原始记录资料包括：设备故障月报表（附表3）。故障处理记录表（附表4）。年度作业打算表

18、（附表5）。月度作业打算表（附表6）。数据备份记录表（附表7）。软件版本/补丁记录表（附表8）。重要数据修改及重要命令使用记录表（附表9）。质量分析会记录表（附表10）。简要书面报告（附表11）。工程规范检测表（附表12）。安全性检测表（附表13）。业务测试检测（附表14）。项目资料移交检测表（附表15）。设备维护质量检查记录（附表16）。用户名/密码定期修改记录表（附表17）。各专业测试记录表。配线资料、电路资料。备品备件、仪器仪表及工器具治理制度各级产品创新部应按照“集中采购、集中治理、分级存放”的原则开展对备品备件、仪器仪表及工器具的治理工作。各省级分公司应对备品备件、仪器仪表统一治理，

19、实行出入库治理制度，每季度检查清理，做到账物相符。维护部门应按部门、机房设立备品备件、仪器仪表及工器具的专职或兼职治理岗，对备品备件、仪器仪表及工器具的借用与归还进行治理，并对性能做必要的交接检查。备品备件贮备的种类、数量应综合考虑以下因素确定：足以保证网络畅通，确保取用及时快速；备品备件的成本；备品备件的易损性。建立备品备件的使用登记（含返修记录），每季度核对备品备件的数量。按实际情况对备品备件按照相应技术规定定期进行测试。在网设备进行软硬件升级时，应同时对备品备件进行相应升级。托付代维设备，在代维方应备有一定数量的备品备件，有关保管及使用按代维协议规定执行。仪器仪表应每年送计量部门进行计量

20、检验，并建立登记簿记录故障及维修情况，未经计量检验合格的仪器仪表，原则上不同意使用。应对运维人员进行必要的仪器仪表操作培训，运维人员经考核合格后方能进行仪器仪表操作，并应按照仪器仪表讲明书和有关规定正确使用。仪器仪表的计量结果、故障与维修情况及所属附件和讲明书均应予以登记。应安排专人负责应急、抢险用备品备件、仪器仪表及工器具和材料的治理，确保完好、可用。重要通信保障和通信应急预案制度重要通信保障（以下简称“重保”）指产品创新部在某个特定时刻段内，基于现有网络条件，针对党、政、军等重要单位所采取的以保证网络运行质量和提高网络服务质量为目标的通信保障服务，如党和国家领导人参加的国际、国内大型会议，

21、党和国家领导人到全国各地视察，外国元首、政要来访，重大国务活动、大型社会活动以及国内专用局等重要单位的电视电话会议等通信保障服务。具体要求如下： 各级产品创新部应划分责任、明确任务，将责任和任务落实到人。组织制订重保方案，建立多手段、多层次的保障机制，提高通信安全程度。重保方案应包括重保内容、故障处理原则、流程、应急预案、重保工作小组等。开展对重保电路资料的整理、核查，完成电路标识、预检预修以及仪表、备品备件的预备工作。必要时可临时成立保障指挥小组，实施7X24小时实时网络监控，出现异常情况及时上报，相关人员保证联络方式畅通。重保期间禁止一切与重保电路和设施有关的工程施工、割接、数据修改等工作

22、；严格操纵机房外来人员的进入，加强通信机楼的安全保卫工作；加强线路的巡查。认真总结经验，不断完善和改进保障模式、方法。通信保障应急预案适用于特大通信事故及其它特不重大突发公共事件发生后的通信保障、通信恢复工作等。总部依照政府部门颁布的国家通信保障应急预案及相关要求制订中国联通通信保障应急预案，并公布实施。各省级分公司应认真贯彻中国联通通信保障应急预案，并结合实际情况制订省公司通信保障应急预案，同时应做好预防和应急预备工作。各级产品创新部应及时评估、修订各类通信保障应急预案，确保应急预案的可操作性，并做好预案的演练工作。对各类通信系统保障应急预案的评估、修订及演练至少每年进行一次。巡检制度对业务

23、平台定期进行巡检，是确保运行维护工作有效开展、保证网络运行质量的重要措施；是统一组网要求、标准化考核的要紧方法。运行维护人员应依照维护作业打算，对所维护的设备定期进行预防性巡检，维护人员在巡检中应认真负责，及时发觉问题，重点检查处于恶劣环境下、存在故障隐患的设备，巡检要认真进行记录。在巡检工作中，各级部门应认真负责，如实反映工作情况和网络质量，严禁提供虚假信息和数据。关于巡检结果，各级部门要组织分析，关于发觉的重要问题和先进经验应及时总结和通报，促进全网共同提高。测试卡、测试终端及测试治理制度为确保通信网络及业务的运行质量，实现主动维护的目标，提高客户中意度，湖北省业务平台 门均应建立完善的测

24、试制度，并组织实施。测试工作的组织涉及到全网范围的测试由总部 或总部业务平台维护中心发起，统一组织，制定和下发具体的测试方案、汇总分析测试结果、协调解决测试中出现的问题；湖北省分公司产品创新部负责全网测试的具体实施，在规定时限内上报测试结果，并配合总部对测试结果进行分析。测试结果应包括全网业务范围。湖北省分公司产品创新部业务平台 门负责业务平台测试的具体实施并及时上报测试结果，对测试过程中发觉的自身网络和设备问题要及时处理。如本地业务平台情况不满足测试方案要求或者不具备条件完成测试方案,须及时上报。所有的测试工作应以不阻碍业务平台的正常运行为前提，不得危及业务平台安全或产生不良阻碍。所有测试必

25、须确保工作质量，关于测试中发觉的问题，要认真分析，找出缘故，跟踪处理，及时解决。所有测试结果必须记录备案、整理归档，并及时上报。由于违反测试要求造成网络、系统质量问题和用户投诉，应追究当事人和维护治理人员的责任。通信网络的测试要紧包括定期例行测试和变更测试。定期例行测试是为检查业务平台的运行情况在日常维护工作中定期安排的测试。定期例行测试必须严格按照维护作业打算的周期执行。变更测试是指在对业务平台或设备进行操作、调整、变更后，为验证业务平台的变更对业务运行质量产生的效果和阻碍，以便在第一时刻确认是否成功并发觉潜在问题的测试。要紧包括：1) 局数据修改测试是指在对现网运行的设备进行路由数据、系统

26、数据、号码数据、计费数据以及重要参数等数据进行新增和变更后，为验证效果进行的拨打测试和有关验证测试。2) 软硬件版本变更或实施软件补丁后的测试是指在对现网运行的设备进行软件版本变更或实施软件补丁后进行的拨打测试和有关验证测试。3) 设备割接、网络调整、业务开通、调整后的测试是指在新设备入网割接和网络进行调整后进行的拨打测试和有关验证测试。4) 临时测试指上级 门依照网络运行需要而临时组织的测试。变更测试要求局数据制作或修改后测试的要求：业务平台设备在进行局数据制作或修改实施后，应立即进行拨打测试；依照修改内容制定相应的测试方案，拨打测试的项目必须包括局数据制作或修改可能涉及的全部项目；详细记录

27、测试结果，并按要求上报测试结果。 关于测试不成功的情况必须有相应的应急处理方案。软硬件版本变更或实施软件补丁后的测试要求 软硬件版本变更或实施软件补丁后的测试应在软硬件版本变更或软件补丁实施完成后立即进行。 实施软硬件版本变更或软件补丁后的测试按照软硬件版本和补丁的功能以及设备厂家的要求进行。 业务平台 门应严格审核测试方案，认真执行测试项目，记录测试结果并审核确认。 假如升级或补丁实施失败，需要倒回，应再次按要求进行测试，确保业务畅通。 测试结果须按照软硬件升级工单要求进行上报。设备割接、网络调整、业务开通、调整后测试的要求 设备割接、网络调整、业务开通、调整后的测试依照割接方案、网络调整方

28、案规定的测试要求进行。 测试应在设备割接、网络调整、业务开通、调整后立即进行，并在最短的时刻内完成，以确保及时验证设备割接、网络调整、业务开通、调整的效果，并发觉潜在的问题。 测试结束后应按设备割接、网络调整、业务开通、调整工单要求上报测试结果。临时测试的要求临时测试要紧指上级 门依照业务需要而临时组织的测试。临时测试由上级 门负责制定测试方案、安排测试工作、分析测试结果。下级 门应配合测试工作，上报测试结果。测试终端要紧包括测试手机（包括国际漫游测试手机）、固定电话、测试用无线上网卡、计算机及其他测试终端，测试卡要紧包括本地测试卡、本网省际漫游测试卡、其他网间互联电信运营商的网间测试卡以及I

29、P电话卡等各类电信业务卡、冲值卡。 测试卡、测试终端治理测试终端和测试卡是保障业务测试制度顺利实施的差不多条件，测试终端和测试卡只能用于测试，严禁挪作它用。测试终端和测试卡原则上应在机房由专业测试人员或值班人员负责保管，便于随时开展测试以及配合总部、其他分公司进行测试。需要使用测试卡和测试终端的人员须向测试卡和测试终端保管人员提出使用申请，经保管员同意方可使用；测试卡、终端保管员关于申请人员、申请事由、申请使用的测试卡和设备、借出还回时刻以及归还后终端状态和测试卡状态（后付费卡的余额）进行纪录。专人保管的测试卡和测试终端应注意爱护，确保性能良好。凡是由于使用不当造成测试终端和测试卡损坏，或发生

30、遗失的情况，应追究当事人的责任。测试终端、测试卡由产品创新部定期自行购置，测试终端和测试卡的购买、维修、升级、报废由产品创新部提出申请，维护治理部门审核，报上级批准。产品创新部关于掌管的各类测试卡和测试终端以及相关数据都应有详细的文档备案，并向主管 报备。关于测试数据应有详细的文档备案，保存不得少于3个月。数据及安全治理 数据备份制度数据备份制度数据备份工作包括系统数据和日志备份、数据库全量和增量备份、用户数据备份和网络设备配置文件备份，数据备份工作是确保通信网络安全可靠运行，防范故障的必要措施。数据备份对象包括所有业务平台软件和局数据。数据备份必须保存在离线的存储介质，如光盘、磁带、硬盘等，

31、禁止保存在运行设备的硬盘上。数据备份工作必须严格按照流程执行，系统数据备份尽量在现场执行。数据备份过程中如发生操作人员无法解决的问题，应爱护现场，并立即向上级汇报。数据备份工作完成后，应在存储体上贴好标签，放置在规定位置，并填写相关记录。数据备份存储体必须保存在设备现场，由专人治理，保持整齐洁净，不得随意取放。系统数据和用户数据还应采纳设备现场和异地双重备份。上级主管部门应定期检查数据备份执行情况。备份策略要求：业务数据、用户数据至少每周做一次数据库全备份，每天增量备份，设定归档模式的数据库每天做一次归档日志备份，保证每天数据备份正常。有条件的小型机每季要做一次操作系统备份，在系统版本更改前后

32、要分不作操作系统备份。应用系统软件每季要做一次备份，在软件版本更改前后要分不作备份。业务文件系统、系统日志至少每月要做一次全备份。网络设备的配置文件应至少每个月进行一次备份，并在设备配置修改后及时进行备份更新。由于业务平台数量多、重要程度不一，可依照数据重要性进行数据分级治理，核心、重要数据加强备份项目、备份频次；非核心、业务专门少的数据可减少备份项目、备份频次。备份验证制度备份工作完成后，应采取措施对备份数据进行验证，确保备份数据准确、有效。系统数据和数据库备份后，在有条件的情况下，应定期在试验机上进行有效性验证。局数据治理局数据的定义：号段、路由、中继、信令等涉及到全局性的关系到设备、业务

33、正常运行的平台配置数据。局数据的修改要求局数据的修改必须遵守先审批后执行的原则，应以经核准的局数据制作工单为准。局数据修改应具有可靠性、及时性和准确性。湖北省分公司产品创新部业务平台割接过程中的局数据修改可能阻碍全国业务时，需按照总部 批准的割接方案及局数据工单操作执行；一般性数据修改或系统优化，依据省级业务治理部门批准的局数据工单执行。在修改程序和数据时，应制定预案，认真核对。重大修改或局数据大量修改前、后，应制作备份文件，统一编号保存。修改局数据应按照方案制定、执行操作、检查审核三个环节进行，在人员分工上要相互分离。数据的制作应在业务空闲时刻进行。在修改数据的命令权限上应设置相应的密码，由

34、专人掌握。重要局数据修改操作过程中，应保证2人以上进行操作，一人负责操作，另一人负责审核操作步骤及内容。局数据修改完成以后，应安排相应的测试验证工作，及时对系统进行常规性的功能测试，如相关拨打测试、计费功能、统计功能、告警功能及其它局部功能测试等，同时要对系统运行情况进行至少一天的观看，及时与相关业务部门沟通，以验证局数据修改的准确性。如发觉异常，则立即恢复原有数据，并上报上级主管部门。局数据修改后，应及时做好记录，并将相关文件归档保存2年。数据查询治理数据查询范围包括网络配置数据、业务数据和用户行为信息的查询。由各部门发起所有数据查询申请（如客户投诉或安全部门的调查取证等），申请方必须提交纸

35、介申请单或在相关电子流程平台上提交申请，申请单须由相应的产品创新部审批后生成数据查询工单并派发给相关维护人员。数据查询结果必须通过工单进行反馈。各相关部门应保证相关工单的闭环流转和按时处理。总部 负责在全国平台进行数据查询，如因查询需要，总部 将通过工单形式向湖北省分公司产品创新部布置协查工作，湖北省分公司产品创新部业务平台维护中心应依照工单要求按时完成相关查询工作并反馈给总部 。湖北省分公司产品创新部维护组负责在本地业务平台进行数据查询和受理省内的数据查询申请。如数据查询需要总部协调，湖北省分公司产品创新部业务平台 门通过湖北省分公司产品创新部将申请单上报给总部 。数据治理和操作人员应具有数

36、据安全保密意识，不得擅自将数据提供给第三方；如有发觉数据泄漏，将直接追究当事人责任。保密治理制度严格遵守通信纪律，保守通信秘密，严禁将有关通信设备、网络组织、电路开放、客户档案、客户在网使用信息等机密资料任意抄录、复制和擅自带出机房，严禁以任何方式泄露企业机密。所有业务平台维护和治理人员，均应重视业务平台的安全治理工作，熟悉并严格执行安全保密规定。各级维护治理人员必须建立相应的安全治理体系，并每年或依照情况适时修订安全策略，加强对运维人员的安全保密教育，定期宣贯，发觉问题应及时整改。业务平台维护人员必须确立安全第一的意识。为确保业务平台维护工作、设备运行、系统数据的安全，产品创新部应不断加强操

37、作操纵、运行操纵及操作设备操纵。操作操纵包括对操作流程、用户分级、权限分级、操作记录、远程治理、密码治理、防火墙技术、数据备份的安全保证；运行操纵包括对告警处理、测试、性能分析、应急预案的安全保证；操作设备操纵包括防病毒、杀毒软件、非生产应用软件的安全操纵。实施为用户保密的制度，严禁完整下载和截取用户的私人信息，严禁违反规定监听、监测用户个人通信内容。因工作需要进行监听时，监听时刻不应超过三秒钟，监听人员不得随意泄露监听内容。账号、密码、操作权限的治理加强对业务平台设备（包括应用系统、操作系统、数据库等）的账号、密码、操作权限的治理。产品创新部应实行账号的分权、分域治理，并遵循最小授权和权限分

38、割原则设置不同的用户权限。业务平台设备的账号权限实行分级治理，至少分为系统治理员、操作治理员、一般用户三级。系统治理员负责创建其它用户账号，负责授予、操纵和修改其它级不用户的操作权限、使用时限，负责网络设备安全事件分析等，至少每半年对系统中的账号及对应权限与网络设备授权表/权限复核表（附表16）核对一次，及时删除不再需要的账号，及时清理可疑账号，锁定两个月以上不用的账号。禁止与系统无关的人员在系统上拥有账号，确保账号授权准确无误。不同意直接使用系统治理员账号进行网络设备的业务数据配置操作。操作治理员具有一般用户的所有操作权限，同时还具有数据配置、网元维护、告警确认和屏蔽等维护操作权限。各维护单

39、位能够依照需要设置网络设备的操作治理员，负责网络设备的日常维护等工作。一般用户具有网元告警查询、性能监视等最差不多维护操作权限，不具备数据配置和修改的权限。各维护单位能够依照需要设置操作网络设备的一般用户，负责网络设备的日常监控等工作。账号、权限的建立与使用要求。从业务平台设备试运行开始，产品创新部应为每位操作人员分配独立的账号，授予与其岗位职责相对应的操作权限，并填写网络设备授权表/权限复核表（附表16）。如网络设备可设置的最大用户数小于维护人员数量，则应对账号实行分组治理，并在申请和记录时注明该账号为多人共享账号。共享同一账号的多名维护人员应手工记录重要操作，以区分不同操作人员的职责。监控

40、权限账号原则上能够多名维护人员共享。代维公司人员、临时职员的账号治理应纳入账号、权限的统一治理范围。通过网管系统登陆网络设备时，二次登陆的用户权限应与维护人员的操作权限相对应。账号、权限的申请与变更治理。当系统治理员调动、离职、岗位调整时，经维护部门领导批准后确认新任系统治理员。新任系统治理员须及时修改原系统治理员的账号密码，并填写网络设备账号、权限申请/变更表（附表17）。业务平台设备维护人员调动、离职、岗位调整时，新任维护人员应向业务平台设备所属维护单位提交网络设备账号、权限申请/变更表（附表17），系统治理员依据维护部门领导批准，及时增加、删除、修改维护人员的账号或权限并填写网络设备账号

41、密码更新确认表（附表18）。在发生系统维修、在线工程扩容、远程登陆等情况时，申请人须向网络设备所属维护人员提交网络设备账号、权限申请/变更表（附表17），系统治理员依据维护部门领导批准分配并及时删除或收回临时账号。临时账号的使用期限应尽可能短，原则上不超过2个月，如需要延长应再次提交申请。业务平台设备建设工程初验后，应及时收回设备厂家人员的账号权限，删除系统的测试账号，对需要保留的账号应重新进行密码设置。账号密码的治理。账号密码（或称“口令”）组成必须包含大小写字母、数字、标点等不同的字符组合，长度一般要求在6位以上。禁止使用姓名、电话号码、生日等容易推测的字符串作为密码，也不应使用单个单词作

42、为密码。密码须至少每半年修改一次。密码修改后维护人员应按要求填写网络设备账号密码更新确认表（附表18），领导定期审核。系统治理员的密码修改后须将密码密封到信封中，交维护单位领导或安全治理员保管。系统治理员负责设置各级账号的初始密码。账号持有人在得到新的账号权限后，必须立即修改密码。关于多人共享账号，当共享同一组账号的多名网络设备维护人员中有人调职或离职时，系统治理员应及时变更该组账号密码。系统治理员应对业务平台设备账号进行超时设置，在会话空闲10分钟后应自动退出。关于不具备设置自动超时爱护功能的设备及系统，登录人员在离开登录设备及系统时，应人工锁定操作终端。远程登录账号的治理。关于远程登录账号

43、，经申请批准后，系统治理员应按照申请并结合最小权限的原则为其分配临时账号和密码。对外部人员(设备供应商、系统集成商、技术支援中心)提供远程接入时，原则上应将远程接入维护的权限设置为只读，限制其访问网络中的用户系统。在紧急情况下，外部人员需要远程访问修改数据时，产创维护人员应要求对方提供所有操作过程及数据修改对比内容。系统治理员负责监控外部人员的操作，如网络设备不具备实时监控的能力，系统治理员应在远程登录结束后检查网络设备日志，核对远程登录人员的操作内容与申请内容是否相符。如需系统治理员权限，应对系统治理员账号密码进行修改后，提供给远程维护使用。远程维护完成后，系统治理员应及时删除临时账号，将更

44、改的密码改回，并填写网络设备远程接入登记表（附表19）。如业务平台设备具备条件，应设置远程登录自动退出时限，在空闲10分钟后自动断开。应启用业务平台设备对远程登录用户的IP地址校验功能，保证只能从特定的IP地址上远程登录。远程登录工作结束后，维护人员须关闭远程登录端口；使用MODEM远程登录时，远程登录工作结束后，维护人员须关闭MODEM电源。维护部门负责人应定期检查网络设备远程登录情况的相关记录。业务平台设备的防病毒治理原则上，除设备生产厂家明确规定不能安装防病毒软件的情况外，业务平台设备系统（含操作终端）均应安装防病毒软件。严禁在现网或生产用机上安装与业务无关的程序和软件；禁止安装使用来历

45、不明的、没有版权的软件。严禁将现网或生产用机作办公用途，收发公网信息。严禁在现网或生产用机上使用来历不明的媒介，任何磁盘、磁带、光盘必须确保其洁净无毒，方可在业务平台设备上使用。任何软件或数据加载至业务平台设备（含操作终端）前，除设备生产厂家明确规定外，均应进行防病毒检查。杀毒软件的治理职责归属运行维护部平台维护中心，维护部门应及时了解病毒预警信息及相应的防范措施；定期检查防病毒软件的可用性；定期（至少每周一次）更新防病毒软件的病毒库；定期（至少每月一次）对系统中的程序或数据文件进行病毒检查，主管人员应定期（至少每月一次）批阅病毒检查结果。对病毒检测发觉的问题应采取必要的措施及时解决。业务平台

46、的运行维护治理故障治理业务平台故障是指由于业务平台软、硬件发生故障而导致阻碍业务正常使用或危及平台安全稳定运行的情况。业务平台故障按阻碍业务的严峻程度分为特不重大故障、重大故障、较大故障、一般故障和其他故障五级。故障等级故障网元故障描述特不重大事故(A1)Web、Wap网关、在信网关、VAC、彩信中心、彩信网关、短信中心、移动、电信互通网关、增值承载网系统业务功能阻断超过5小时重大事故(A2)Web、Wap网关、在信网关、VAC、彩信中心、彩信网管、短信中心、移动、电信互通网关、增值承载网系统业务功能阻断超过1小时较大事故(B1)Web、Wap网关、在信网关、VAC、彩信中心、彩信网管、短信中

47、心、移动、电信互通网关、增值承载网系统业务功能阻断超过20分钟一般故障（B2）Web、Wap网关、在信网关、VAC、短信欢迎词平台、小区短信平台、EMP平台、本地语音平台、sp治理平台、流媒体平台、定位系统、炫铃平台、移动及互联网增值业务门户网站、行业网关、彩信中心、G网短信中心、移动、电信互通网关、增值承载网、炫铃等其它平台系统业务功能阻断其它一类故障(C1)web网关、在信网关、VAC、短信欢迎词平台、小区短信平台、EMP平台、本地语音平台、sp治理平台、流媒体平台、定位系统、炫铃平台、移动及互联网增值业务门户网站、行业网关、彩信中心、G网短信中心、移动、电信互通网关、增值承载网、炫铃等其

48、它平台系统业务功能阻断或有双机或双平面系统单机工作或关键部件单边工作增值业务综合网管系统或其他网管系统瘫痪超过30分钟或丢失监控超过30分钟 VAC、在信网关、行业网关、G网短信中心、移动、电信互通网关计费消息接口或计费文件传递处理发生故障计费消息接口或计费文件传递处理发生故障信令链路或到核心网专线单个局向中断50%以上（有双平面爱护除外）其它二类故障(C2)所有平台除以上故障以外的其余故障故障处理原则及要求：故障处理的总原则是“先抢通，后修复；先核心，后边缘；先本端，后对端；先网内，后网外，分故障等级进行处理”。当两个以上的故障同时发生时，对特不重大故障、重大故障、阻碍重要大客户的故障等予以

49、优先处理。发生故障时，运维人员应遵循发觉故障、确认故障、派单、处理、回单、确认修复和销障等流程，形成闭环治理，确保及时处理。关于较大故障，应安排技术骨干前往处理；关于特不重大故障或重大故障，相关单位领导应到现场指挥抢修。故障申告时应使用全网统一命名的标称系统名称或电路编号进行申告。应树立全程全网的故障处理观念，建立故障逐级上报制度。各级维护单位应当按照本实施细则要求及时、真实、准确地报告特不重大故障及重大故障状况，严禁弄虚作假。为保证发生特不重大故障、重大故障或业务中断时，业务能够迅速恢复，产品创新部应制订应急抢通预案。预案内容应具备可操作性，并应依照网络情况不定期进行修改完善。故障处理过程应

50、遵循应遵循“四不放过”原则，即“缘故不清不放过，责任不清不放过，整改措施不落实不放过，责任者不受教育不放过”。具体要求如下：凡业务平台发生故障时，系统维护人员必须立即组织抢修，不得拖延。运行维护人员需依据故障处理流程和业务平台维护手册进行操作。运行维护人员在处理故障时，必须对现场各种告警信息、故障显示、故障记录报告等进行认真分析处理，应不阻碍正在使用的业务或任意扩大阻碍范围，并严格按照故障处理相关方法进行处理。在处理故障时，未经上级 门同意，不得擅自对关键设备进行重启，以免造成更大范围的阻碍。对全国平台省内节点故障遵循：关于难以区分故障缘故时，在采取相应措施的同时将故障处理方法及结果上报总部。

51、湖北省分公司产品创新部和运行维护部业务平台维护中心在处理设备故障时能够请求总部支持配合；总部在处理应用故障时湖北省分公司产品创新部产品创新部运行维护部业务平台维护中心应给予充分配合。本地平台发生重大故障时需及时通知总部。业务平台维护部门对已处理的故障，必须查清故障缘故，确定故障性质和责任，落实整改措施，幸免同类故障再次发生。对重大故障，各级业务平台维护治理部门要以此为例对全体运维人员进行教育培训。故障处理流程:全国平台的故障由总部业务平台维护中心负责统一协调处理，湖北省公司业务平台维护中心配合。全国平台省内节点出现故障时，湖北省分公司运行维护部业务平台维护中心应报总部业务平台维护中心，关于硬件

52、设备故障由湖北省分公司业务平台维护中心负责处理；软件故障由总部业务平台维护中心牵头，相关业务系统维护支撑单位、湖北省分公司运行维护部业务平台维护中心配合；本地平台故障由湖北省分公司产品创新部业务和湖北省分公司运行维护部平台维护中心牵头负责。在业务平台发生故障时，值班人员应立即通知本业务平台维护人员，并同时通知本部门运维负责人。运维负责人组织相关人员现场处理，故障处理完毕后，处理人员应进行详细记录。在故障处理的过程中，应按照分公司故障传报体系(附表23)向上级运维治理部门汇报，并与厂家联系，及时争取技术支持。故障报告要求：各级维护部门应及时处理故障，并依照故障情况逐级向上报告。上报工信部或各省厅

53、的要求参见工信部电管【2009】187号文件电信网络运行监督治理方法中的相关内容。关于特不重大故障、重大故障、较大故障，应立即逐级上报，直至总部业务平台运维治理部门。关于一般故障，应立即逐级上报，直至省级分公司业务平台运维治理部门，省级分公司业务平台运维治理部门依照故障阻碍情况上报总部业务平台运维治理部门及其相关部门。关于其他故障，应立即逐级上报，直至省级分公司业务平台运维治理部门；故障统计和分析：特不重大故障、重大故障、较大故障、一般故障处理完毕，恢复通信后（2日内），相关运维治理部门应就故障现象、阻碍范围和时刻、故障缘故、解决处理情况等进行整理，形成正式的故障报告上报上级主管部门, 直至总

54、部；关于平台故障，应做好详细记录，并定期对故障及处理情况进行汇总统计；故障记录内容应包括故障现象、故障类型、故障起始时刻、故障修复时刻、故障历时、缘故分析及解决情况、故障处理情况及责任分析等；各级现场维护部门每月应依照故障类型、故障级不，对当月故障进行分析汇总，并上报同级运维治理部门。平台入网、工程随工和验收业务平台产品创新部应参加网络设备的选型、工程设计会审、工程随工、验收工作的全过程。随工运维人员的要紧工作职责如下：在工程施工的各个时期应始终坚持工程设计预定的质量标准，分时期监督施工任务的实施，并配合工程施工工作；有权制止违背工程质量要求的施工和不安全的操作，并可对不合格设备行使入网否决权

55、；对工程中出现的与设计不符或依照实际情况需要变更的部分，应及时向上级主管部门汇报，取得结论后再行实施；了解工程施工内容，掌握施工进展情况；对在网运行设备扩容工程，随工人员应详细了解工程施工内容，紧密跟踪施工进度，有权制止阻碍网络安全运行的操作。随工过程中如有以下情况，必须通过运维主管部门的审批方可实施：施工设计方案中涉及与现网连接的部分；施工单位对在网运行设备数据进行修改操作；施工过程中进行有可能阻碍网络运行安全的操作。施工单位必须严格遵守所在局（站）的运维治理、生产规章制度，在承载业务的机房和设备施工时，必须服从随工人员和机房值班人员的要求，确保通信安全。建设完成后，依照运维职责划分，硬件维

56、护职责归属运行维护部业务平台维护中心，产品创新部应和运维部业务平台维护中心一同严格执行工程验收制度，依据设计文件和工程合同规定的系统技术指标和其他质量条款逐条、逐项进行验收，验收测试应有工程随工人员评定意见。关于尚待解决的工程遗留问题，应划清责任界限，形成备忘录由工程施工方、监理方、随工人员和厂商的相关当事方主管共同签署，并限期解决；对逾期未能处理的工程遗留问题，维护使用部门必须如实向上级主管部门进行汇报。不合格的工程不予验收（含设计资料与实际施工不符的工程）。对工程设计、竣工资料（含相关专业的网络资源模版数据）、验收记录等资料应登记汇编成册，妥善保管。要保证资料与实际相符，当设备有变动时，资

57、料也应随之变动。 设备初验合格并经产品创新部和运维部业务平台维护中心相关验收人员签字确认后，交付试运行。试运行期一般为3至6个月。试运行期间，产品创新部和业务平台维护中心承担监管责任，处理日常运维事务，关于试运行期间出现的工程质量问题，由建设部门负责解决。设备终验合格后，正式将硬件系统移交业务平台维护中心维护，应用软件系统移交产品创新部维护。新设备入网还应执行以下相关要求并填写相关检测表主备性检测：双机倒换测试、网络设备倒换测试、主、备电源倒换测试（测试表详见附件23）、安全检测（详见附表28）、业务测试检测（详见附表29）、项目资料移交检测（详见附表30）规范性检测: 工程规范（详见附表24

58、）、网络设备规范（详见附表25）、主机设备规范（详见附表26）、网管规范（详见附表27）维保服务的治理维保服务指在业务品台设备保修期外，通过与设备制造商或由具有技术服务提供资质的第三方签订时期性服务合同，获得在日常运维工作基础上的疑难故障处理、系统软件更新、故障板件维修、备件提供、技术支持等有偿技术服务。湖北省分公司产品创新部应以分公司为单位实行对维保服务的统一治理。各业务平台产品创新部应在维保服务合同中将服务质量与服务费用支出严格挂钩，加强对维保服务提供商服务质量的考核。代维服务的治理 代维服务指通过与设备制造商或具有维护能力及资质的第三方签订协议，托付代理维护服务。依照协议条款代维服务的提

59、供方作为维护主体，负责代维线路、设备、机房的全部或部分日常维护、故障处理等工作。湖北省分公司产品创新部应以分公司为单位实行对代维服务的统一治理。关于授予代维公司或维护厂商的账号、密码须严格执行本分册的相关规定，履行公司内部对权限审核的要求。应综合行业资质、维护经验、经济实力、维护人员素养及维护仪表工器具、维护用车等资源的配置因素，制订全省统一的代维单位资质标准，高空、悬空、电源动力作业等岗位的人员须有相关上岗证。各业务平台产品创新部应在代维服务合同中将服务质量与服务费用支出严格挂钩，加强对代维服务提供商服务质量的考核。各省级公司统一制订全省代为治理方法、代维服务技术和商务规范书、评标评分标准、

60、代维公司考核标准，规范本省内所有代维队伍，将代维公司的入围集中到省级公司统一治理。各级产品创新部必须定期检查代维公司安全生产相关制度的落实情况，督促代维公司做好火警、盗警、破坏等恶性事件和汛期等的防范措施及处理程序。遇恶劣天气时，各级产品创新部应视实际情况要求代维公司暂停野外和露天作业（包括抢修），或做好充足的安全防范措施，杜绝意外事故。各级产品创新部应对代维网络设备的质量承担最终治理责任。业务平台运行维护质量治理一般规定业务平台设备运行维护质量治理的目的是认真贯彻运行维护规程，实现运行维护工作的科学化、规范化和制度化，加强对网络运行维护的严格监督和操纵，确保通信畅通。质量统计是质量治理的基础