地铁警用通信系统维护项目投标文件

目录

1.实施方案............................................5

1.1.项目背景及运维目标.............................5

1.2.运维维护管理制度...............................6

1.2.1.维护管理制度.............................6

1.2.2.运维工作规章制度.........................7

1.2.3.运维安全工作措施........................15

1.2.4.运维文档制度............................17

1.3.项目团队及值班管理制度........................19

1.3.1.项目团队.................................19

1.3.2.人员架构图..............................24

1.3.3.人员职责................................24

1.3.4.值班管理制度............................26

1.4.运维流程制度..................................28

1.4.1.服务台管理流程..........................29

1.4.2.事件管理流程............................30

1.4.3.问题管理流程............................31

1.4.4.配置管理流程............................33

1.4.5.能力管理流程............................35

1.4.6.服务质量管理流程........................35

1.4.7.服务考核评估............................36

1.4.8.基丁TTIL运维平台的服务优势..............37

1.5.安全管理制度...................................39

1.5.1.运维安全管理制度........................39

1.5.2.工器具安全管理制度......................43

1.5.3.涉密设备安全管理.....................46

1.5.4.信息安全管理............................47

1.5.5.机房安全管理.........................52

1.5.6.资料、文档和数据安全管理.................58

1.6.项目实施方案..................................59

1.6.1.运维管理方法............................59

1.6.2.运维资源配置............................62

1.6.3.应急保障服务............................71

1.6.4.隐患预防及跟踪处理......................75

1.6.5.巡检工作管理............................80

1.6.6.事故预案................................84

2.项目重点难点分析、应对措施及相关的合理化建议.......91

2.L设备维护内容..................................91

2.1.1.有线通信和信息网络子系统.................91

2.1.2.视频监控子系统维护......................95

2.1.3.无线通信子系统..........................97

2.2.设备维护内容在服务过程中的重点、难点问题进行分析

并给出合理性建议.......................................99

2.2.1.有线通信和信息网络子系统.................99

2.2.2.视频监控子系统.........................101

2.2.3.无线通信子系统.........................106

3.质量（完成时间、安全、环保）保障措施及方案.......108

3.1.质量保障措施及方案...........................108

3.1.1.质量管理体系...........................108

3.1.2.质量保证制度建设.......................108

3.1.3.质量保证的制度措施.....................109

3.1.4.关键质量因素的控制措施.................110

3.1.5.定期质量例会评审制度...................112

3.1.6.质量记录文件管理.......................112

3.2.时间保障措施及方案...........................113

3.2.1.运维进度计划...........................113

3.2.2.服务保障机制...........................114

3.2.3.建立有效的协调与配合机制................115

3.2.4.运用先进的4运维管理技术...............115

3.3.稳定性保障措施及方案.........................116

3.3.1.配备充足的运维人员.....................116

3.3.2.提升运维人员水平.......................116

3.3.3.及时更换老化设备......................117

3.3.4.现场人员支持保障.......................117

3.4.安全管理保障及方案...........................118

3.4.1.运维安全管理制度.......................118

3.4.2.工器具安全管理制度.....................125

3.4.3.涉密设备安全管理.......................128

3.4.4.信息安全管理...........................129

3.4.5.机房安全管理...........................134

3.4.6.资料、文档和数据安全管理................139

3.5.环保保障措施及方案...........................140

3.5.1.环境保护体系...........................141

3.5.2.确立环保制度...........................141

3.5.3.环境保护措施...........................141

3.5.4.机房环境卫生管理.......................143

4.项目完成（服务期满）后的服务承诺.................144

5.违约承诺..........................................146

1.实施方案

LL项目背景及运维目标

深圳地铁2号线（蛇口线）是深圳地铁运营中的六条路线之一,

属于城市轨道交通系统。蛇口线正运营一期、二期的线段，该线段已

于2011年06月28日开通运营，共29个站，由赤湾站至新秀站，全

部在地下铺设。

2号线目前途经蛇口片区、南山中心区、下穿欢乐谷、华侨城、

安托山后沿侨香路行进。沿莲花路、新洲路至深南大道东行，经福田

中心区、中心公园、华强北片区。从荔枝公园转入深南路，设大剧院

站、湖贝站、黄贝岭站，绕过新秀立交后到达终点新秀站。

2号线由南山赤湾至罗湖新秀区段站点名称依次为：赤湾站、蛇

口港站、海上世界站、水湾站、东角头站、湾厦站、海月站、登良站、

后海站、科苑站、红树湾站、世界之窗站、侨城北站、深康站、安托

山站、侨香站、香蜜站、香梅北站、景田站、莲花西站、福田站、市

民中心站、岗厦北站、华强北站、燕南站、大剧院站、湖贝站、黄贝

岭站、新秀站。

地铁警用信息通信系统由地铁警用有线通信子系统（以下简称

有线通信子系统）、地铁警用视频监控子系统（以下简称视频监控子

系统）、地铁警用信息网络子系统（以下简称信息网络子系统）、地铁

警用无线通信子系统（以下简称无线通信子系统）构成。由于地铁警

用信息通信系统设备原保修年限已到期，为保证设备的正常运行，规

范操作流程及标准，提高系统维保效率，保障该系统长期稳定和可靠

运行。我公司将提供专业的警用信息通信系统维护服务对地铁2号线

进行维护服务。

1.2.运维维护管理制度

1.2.1.维护管理制度

为保证地铁2号线警用通信系统维护项目能够发挥出应有的能

效，更好的为深圳轨道交通服务，我公司提供以下服务：

1、我公司在深圳市本地设置维护单位，并拥有自己的办公地点。

2、提供7*24小时人工运维服务台（值班热线电话为：xx）和

值守服务，当任何时间有维护任务或需求时，能第一时间联系到相关

责任人。

3、故障响应服务：工作期间接到报障后10分钟内响应，通过

服务台生成或受理事件并指派维护工程师开展维护工作；非工作期间,

维护工程师在2小时内携带工具及有效备件等赶赴指定现场排障；在

设备出现6小时内无法恢复的严重故障情况下，采取应急措施或提供

替代设备，保证在12小时内使业务系统恢复正常；排障成功，设备、

系统恢复正常运行后，于3日内提交书面故障报告，报告故障现象、

原因，处理方法、配置变更内容、处理结果、可能存在的隐患以及今

后避免问题的具体措施等。

4、重大任务保障服务：遇敏感时期、重大保障任务及节假日期

间，提前1周时间对所维护内容进行巡检，并提交巡检及风险评估报

告；派专人现场值守，并在人员、设备等各方面提供无条件支持。

5、运维质量分析服务：每季度组织召开•次运维质量分析例会，

提出工作意见和建议。

★6、备件服务：根据维护范围提供充足备品备件，保障常用备

件损坏可以立即更换。备品备件采购金额不少于合同金额的20%o

7、每月组织一次运维工作例会，对当月运维工作开展情况进行

总结。

8、技术支持服务：

1）于每年8月底前提交下一年度需增加或更新设备计划。

2）组织开展相关新技术交流不少于6次。

9、配备必要的交通工具，以保障驻地外机房及设备巡检及抢修

工作正常开展。

10、保密：技术保障人员负有保密义务，严格遵守各项保密规

定，未经授权，不得接触与公安业务相关的信息数据，不能擅自拷贝

任何文件和数据并携带出工作区域。

11、按时完成领导及管理人员交办的各项工作任务。

1.2.2.运维工作规章制度

运维工作的核心是制定科学的运维工作规章制度，依据现行的

规章制度，规范运维工作人员的工作行为，对各类工作行为进行评估

和论证，健全各类操作规程，促进运维工作规范化、制度化。

1.2.2.1.坚持持证上岗制度

1、运维工作人员应当参加深圳地铁公司组织的运维从业人员培

训及资格考试，并获得深圳地铁公司颁发的运维工作许可证等合格证

书，实行“先持证、后上岗”制度。

2、经培训、考试合格后，需通过相应设备厂商的技术培训，确

保具备故障处理能力，经得维护单位考核确认后，报深圳地铁公司进

行备案。

3、对特殊工种的需要，特别是电焊作业、高空作业、用电作业

等，特种作业人员必须取得特种作业资格证，方能上岗作业。

4、现场维护人员实行一证一卡制，必须佩卡上岗。未佩卡不得

进入地铁内维护，对多次不进行佩卡人员进行通报批评。

1.2.2.2.建立运维工作责任制

运维工作体系的建立，实际上就是运维工作总目标的确定和分

解过程，也是运维各参与方之间的工作管理关系和控制责任的确立过

程。因此，首先需明确运维工作各层面的控制负责人，建立运维工作

责任界面。根据本项目特点，我公司认为需成立三个班组，即前端巡

检组、后端巡检组和维护组。

项目负贵人（项目经理）

1.2.2.3.日常维护工作制度

系统运行定期检查及报告制度

定期对系统的运行情况作详细系统测试，其记录当天系统运行

状况，并且记录巡检时间和巡检人员签名，如果出现故障，记录好发

现故障的时间、位置、设备、现象、原因和修复情况。有其他重要事

件，在备注中记录清楚。

系统运行记录表

系统运行概述：

巡检时间：

设备主要运行参

数

设备主要运行状

况数

巡检人员：

故障记录

时间：

位置：

设备：

现象：

原因：

修复情况：

备注：

设备故障处理报告制度

发生故障，维护人员要记录好发现故障的时间、位置、现象、

原因、联系电话和负责人签名，形成书面的故障报告单，呈交采购方

进行确认。

故障处理报告

编号：序号：

故障时间：故障来源：

联系人：联络电话：

故障现象:

原因分析:

处理方法:

故障修复时间：维护人员：

故障验收情况:

质检负责人:

时间：

定期清洁卫生管理制度

序号日期时间清洁位置点人员姓名特殊事件备注

1

2

3

4

5

1.2.2.4.健全培训制度

提高员工运维工作意识和运维工作技能是做好运维工作的基础。

对新员工上岗进行三级技术教育（即公司、部门、班组三级），

确保新员工通过三级培训及实际操作训练，并经考核方可上岗。

坚持企业培训1+厂家培训为原则，利用业余学习为主。根据公司

需求与相关厂家进行联合培训，开办相关专业的培训班，组织员工利

用周末和节假日集中授课，结合自学完成培训，取得相应证书，企业

并给予一定奖励。

坚持培训人员、培训内容、培训时间三落实原则。高级管理人

员参加运维培训累计时间不少于30天；专业技术人员业务培训累计

时间不少于20天；一般职工操作技能培训累计时间不少于30天。

1.2.2.5.备件管理制度（如有）

设备管理是确保工程维护质量进度的重要组成部分，须有专人

负责；

仓库人员要有高度的责任感，认真做好进出仓报表，为项目维

护顺利提供物质保证；

严格进出仓验货制度，不合格产品不准入库，更不能到达维护

现场；

仓库内备件（如有）设备材料要摆放整齐、干净、整结，型号、

规格和数量清晰；

认真做好仓库保卫工作，确保其安全。

1）设备出仓管理登记

序□设备名设备型设备编数出仓事设备去经手备

号期称号号量由向人注

2）设备入仓管理登记

另制定仓管设备统筹规划制度，以保证同类备份设备的数量的

底线量。

序日设备名设备型设备编数入仓事设备去经手备

号期称号号量由向人注

3）设备报废报批制度

要报废的设备要注明该设备所使用的位置、故障原因和现象等。

同时必须说明不能维修的原因，登记后交回相关部门办理报废手续。

维护单位必须将设备的库存及使用的详细情况每月一次报用户单位

运维主管部门，并附上电子文档。所有要更换的设备，必须更换不低

于原有设备技术指标的新设备，新设备由用户单位提供，更换后原旧

设备交回用户单位处办理报废手续。

设备报废更换表

设备名称

设备编号

数量

使用时间

使用位置

现象描述

故障原因

不能维修原因

维修经办人

调查情况描述

调查部门经办人

更换情况描述

验收落实情况描

述

备注

1.2.2.6,文档管理制度

对运维服务过程中产生的过程文档进行统一管理，并纳入运维

单位组织过程资产中，吸取过往的经验教训并加以总结，以提升深圳

地铁的运维服务水平，保证运维人员能力、水平符合深圳地铁运维工

作要求。

文档资源包括运维管理体系文档、重要信息/密码/资料、事故

处理文档以及事故报告文档等，必须有效组织、整理和归档备案。

采购单位负责文档的审核、批准等工作。由我公司运维部负责

组织相关人员编写和修改运维文档、保管文档资料、对各类在用文件

储存备份、负责定期提交服务质量管理文档以及服务报告文档等。

1.2.3.运维安全工作措施

1.2.3.1.运维作业安全措施

1）临时用电安全作业规范

1、维护现场临时用电的安装、调试工作应由具备电工资质人员

进行。

2、采用TN-S接零保护系统，各类机电设备、手持工具应经漏

电保护开关，进行有效的接地、接零，电器设备双线到位。

3、现场用电线路应采用绝缘护套导线。

4、每台用电设备就有专门的开关箱，实行“一机一箱”制。设

立警示牌，必要时设专人看管。

2）登梯安全作业规范

1、人字梯及单梯的底部必须安装防滑底胶，人字梯的中部有安

全绳相连，需用两个梯子连接作业时，连接处需用铁丝或者绳索绑扎

牢固。

2、作业时，一人工作，一人扶梯，严禁2人同时上梯，不许带

人移动梯子，使用的梯子应有防滑措施。

3、为避免梯子向背后翻倒，梯身与地面夹角不大于80。。

4、为避免梯子后滑，梯身与地面夹角不得小于70。。

1.2.3.2.巡视安全防护

巡视时不得进行其它工作。

当一人单独巡视时，禁止移开、越过高压设备的防护栏或进入

高压分间。

雷雨天气不要求巡视室外设备，若必须巡视室外高压设备时，

必须穿绝缘靴、戴安全帽，并不得靠近避雷针和避雷器，且注意与带

电设备的安全距离。

1.2.3.3.安全防护用具管理

运维管理人员负责劳动防护用品发放标准的制订和修改，对劳

动防护用品发放数量、质量及使用等进行监督检查。

必须根据作业性质、条件（空气中的氧含量、毒物种类、浓度

等）、劳动强度及有关技术标准，正确选择和采用合适的防护用品和

器具。

防护器具不准超出防护范围进行借用：

建立防护用品和器具的领用记录，各种防护器具应定点存放，

应派专人保管，建立台帐，并按班交接。

1.2.3.4.定期校验和维护

运维人员要对个人劳动防护用具的完好、维护保养负责，定期

进行检查，公用劳动防护用具应定期进行检查做好记录。

劳动防护用品用具必须按规定用途使用，不得改作他用或变卖。

L2.4.运维文档制度

在整个运维服务周期内，我公司与用户建立完善的沟通协调机

制，及时提供运维服务的各种报告，向深圳市公安局公交分局每个季

度提交1份纸质维护报表，每年提交1份年度维护报表以及年度维护

总结，并对备件库中的备件进行单独说明，提交下1年度维护计划以

及所补备品备件清单。对于日常维护同时提供以下报告清单：

（1）日巡检报告（电子工单）：包括巡检时间、人员、设备运

行主要参数、设备运行状况。

（2）其他例行维护工作工单（电子工单或纸制）。根各工单类

型定制。

（3）月运维报告（纸制报告，要求公司盖章）：包括设备巡检

情况、故障处理情况、下一步工作建议。

（4）季度运维质量分析报告（纸制报告，公司盖章）：包括设

备性能情况、构成问题的事件分析、改进方案等。

（5）半年运维工作总结（纸制报告，公司盖章）：包括设备运

行情况、故障处理情况、例行工作执行情况、下一步工作思路和工作

建议等。

（6）年度运维工作总结（纸制报告，公司盖章）：包括设备运

行情况、故障处理情况、例行工作执行情况、下一步工作思路和工作

建议等。

（7）故障处理报告（电子工单或纸制报告）：包括受理时间、

维护人员、故障现象、原因分析、处理方法等。

1.3.项目团队及值班管理制度

1.3.1.项目团队

1.3.1.1.维护人员情况说明

人员配置

总人数:14人（含项目负责人）。

子系统要求：

有线通信和信息网络子系统：针对该项目提供7*24小时免费保

修服务，并按要求配备4名以上专业人员成立维护小组。

视频监控系统子系统:针对该项目提供7*24小时免费保修服务,

并按要求配备4名以上专业人员成立维护小组。

无线通信子系统：针对该项目提供7*24小时免费保修服务，并

按要求配备4名以上专业人员成立维护小组。

人员基本情况

1、在维护服务期间，维护人员认真、负责、及时，精神饱满且

服务态度友好，能积极主动为采购人着想。严格遵守采购人的各项管

理规章制度、规定和要求，服从采购人的工作岗位安排，办公区域内

工作时统一着装，佩带采购人提供的工作证。

2、我公司派驻维护人员到采购人现场维护，遵守采购人所提出

的服务标准和管理要求，听从指挥，服从任务安排，及时有效的解决

各种故障，按要求认真详实填报有关维护资料。

3、我公司确保常驻维护人员符合采购人要求的专业技术水平及

工作经验，保证至少每月组织维护人员进行专业技术、服务技能和采

购人应用子系统的学习培训。在未经采购人管理人员同意情况下，常

驻维护人员不能在工作时间内做采购人以外的维护工作。如发现工作

上有弄虚作假情况，或不符合采购人管理要求者，采购人有权做出相

应处理，直至终止合同并追究我公司相应责任。

4、如确有需要调换已有常驻维护人员，我公司将在实施调换前

5个工作日书面通知采购人，在经相关人员同意的情况下方可进行调

整；所调换的维护人员要求与本项目招标书中的人员要求一致对应。

调整前我公司向采购人提供有效书面调整申请。每更换一名维护人员,

我公司将向采购人提供至少两名预备替换维护人员供选择，要经采购

人同意后，方可对维护人员进行调整。如上述人员更换影响采购人相

关设备的维护工作，采购人将有权按合同违约责任条款处理。

5、在工作期间，因维护人员发生安全问题（如擅自安装或拆卸

计算机设备、随意带非采购人人员或物品进出办公区域、有意或无意

泄露采购人保密文件等情况），采购人有权做出相应处理，包括追究

我公司及当事人的相关法律责任直至终止合同。

6、我公司承担保密义务，并采取有效预防措施，防止我公司维

护人员在合同执行期间将掌握的任何有关采购人的机密或专有信息

透露给任何未经授权人。

7、维护服务期内，工作时间，我公司所有驻点维护人员常驻采

购入指定办公区域执行维护工作。

8、我公司维护人员服从采购人的工作安排和管理，做到24小

时备勤及24小时电话保障。

1.3.1.2.项目团队名单

序负责的系

姓名职务职业资格（认证）证书情况

号统

系统集成项目管理工程师（中

项目负

1级）、网络工程师（中级）、一/

责人

级建造师

PMP、自动化控制高级工程

技术负师、信息系统项目管理师（高

2/

责人级）、ITIL证（V3）、智能

建筑弱电系统项目管理师

前端工

3软件设计师（中级）

程师

信息系统项目管理师（高级）、

后端工

4一级建造师、智能建筑弱电工

程师有线通信

程师、安全员

和信息网

网络工程师（中级）、网络

维护工络子系统

5规划设计师（高级）、IT服

程师

务项目经理

C维护工华为认证网络工程师（HCIP

0

程师安全）证书

7前端工HCIP华为认证路由交换工程视频监控

程帅师、HCIE华为认证路由交换系统子系

工程师、网络工程师（中级）统

后端工

8PMP、软件设计师（中级）

程师

维护工

9网络工程师（中级）

程师

维护工信息系统项目管理师（高

10

程师级）、高级项目经理

注册信息安全专业人员证书

前端工

11（CISP）、IT服务项目经理

程师

资质证书、市政施工员

后端工

12信息系统项目管理师（高级）无线通信

程师

子系统

维护工

13电子技术高级工程师

程师

维护工

14数据库系统工程师（中级）

程师

1.3.2.人员架构图

电子运维项目团队架构图

1.3.3.人员职责

1、项目负责人（项目经理）

统筹、协调、调动各方面资源，确定运维团队，充分了解项目

的技术功能要求和特殊要求，全面掌握实施规范和标准，明确各方具

体职责，对运维细节做出详尽安排，并配合公司财务部严格控制运维

投资实施预算。对项目实施全面指挥，确保项目按合同要求成功交付,

并将运维中的重要信息通报公司领导。

2、技术负责人

负责项目整体运维中所涉及的技术问题，统筹安排、协调资源、

部署和落实各种措施确保在技术上能满足合同对项目运维的要求；协

助项目负责人开展工作。

3、前端巡检组

负责地铁内中心机房及各站点机房环境及设备运行状态巡检。

机房环境巡检包括温湿度、烟感、水浸、消防设施、设备摆放规范等。

设备状态巡检包括各设备运行状态、信号指示灯状态、噪声异常、连

接线紧固情况等。

每月进行一次机房环境及设备巡检，并整理每月巡检台账。巡

检过程中发现设备异常则及时处理，若无法及时处理，则做好故障记

录并上报。

4、后端巡检组

通过系统平台对网络设备、服务器、存储设备、摄像头、DVR/NVR

等设备进行全面监控管理；实现对故障的提前预警和快速定位，对巡

检中发现的故障，能通过远程处理的直接通过后台操作解决，不能解

决的问题需及时报给维护组，并做好记录.每月整理录像机、摄像机

在线设备及录像机硬盘的检查台帐。定期提供性能报表和趋势报表,

同时做好故障下单工作。

5、维护组

负责各站点内警用设备的维护，通过运维报障平台进行报障、

巡检人员反馈，各站点业务单元可通过直接上报或其他故障申告方式

告知运维组开展维护工作；每月整理计划设备维护表，保障维护数据

台帐，以便故障回溯。

1.3.4.值班管理制度

1.3.4.1.值班制度

1、值班人员，按有关规定进行安全上岗前培训、学习，经考试

合格以后方能上岗值班。

2、值班期间，穿戴统一的工作服和绝缘鞋。

3、值班人员在当值期间，不得进行与工作无关的其他活动。

4、值班人员在当值期间，要服从指挥，尽职尽责，完成当值的

运行、操作和管理工作。

5、值班期间进行的各项工作，都要填写到相关记录中。抄写要

认真、细心，抄写时间规定为整点正负五分钟。

6、认真执行调度命令和上级指示，不推诿、不拖延。

7、严字当头，检修质量不合格不投运，安全措施不完善不开工。

8、准确处理和认真分析事故、异常、不隐瞒，不包庇，不弄虚作

假。

9、未经许可不得随意调换班次。

10、严禁任意关闭告警信号。

11、报障单需及时接收、处理，处理完成需及时消单。

12、班前、班中不得饮酒。

1.3.4.2.交接班制度

1、值班人员应按照规定时间和行为规范的要求进行交接班，未

办完交接手续前，不得擅离职守。

2、交接班过程中，不得办理其他非工作操作，不接待外来人员。

3、交接班前、后30分钟不进行重大操作。在处理事故时，不

得进行交接班；交接班时发生事故，应停止交接班，并由交班人员处

理，接班人员协助。

4、交接班时，面对面交接。交班值长按运行日志记录，交代运

行事项。交班时，要求语言流利。声音洪亮，技术语言准确，事件交

代清楚。

5、现场分组对口交代，值班人员按设备专责划分进行交接。设

备、记录检查和文明生产等交接检查要仔细认真，不能流于形式，走

过场。交接人员由于检查巡视不周，而没有发现存在的问题，其产生

的后果由接班人员负责。

6、按交接班内容向接班人员交代情况，接班人员在交班人员陪

同下，进行重点检查。对口交接完毕后，由双方各自组织碰头会，听

取交接汇报，如有异议，双方到现场检查，并协商是否可交接班，协

商不同由运维部经理裁决。

7、确定可以交接班后，接班人员、交班人员分别在运行交接班

记录上亲自签名。接班人员上岗就职工作。

8、交接班的责任

（1）接班人员应负责检查核对交接班记录，如有疑问必须询问

清楚，否则接班后发生问题由接班者负责；

（2）根据实际情况交接班应做到“三交接、四不交接、三清”

的原则。

1）三交接：记录交接、模拟交接、现场交接。

2）四不交接：正在处理事故和异常不交接，正在进行操作不交

接，

内务管理不符合要求不交接，情况不明、记录不详不交接。

3）三清：交清、接清、落实清。

4）接班人员在交接班时间内，没有检查或检查不细，接班后若

发生问题，责任由接班者负责；

5）交接班期间发现或发生的问题，由交班负责人鉴定、记录。

1.4.运维流程制度

我公司参照国际运维服务标准体系，建立各项运维服务标准流

程，制定服务规章制度，按照流程要求提供高质量、快响应的服务。

服务流程包括服务台管理、事件管理、问题管理、配置管理、

服务质量管理、服务考核评估等,我公司采取ITLT模式进进行管理,

流程如下：

1.4.1.服务台管理流程

服务台是项目运维机构和用户之间的单一联系点。它通过提供

一个集中和专职的服务联系点，促进了组织业务流程与服务管理基础

架构集成。服务台的主要目标是协调客户（用户）和项目运维机构之

间的联系，帮助系统尽快地恢复正常服务，以及主动地将潜在的服务

中断告知客户。服务台工作流程如下：

1.4.2.事件管理流程

事故管理流程负责记录、归类和安排运维人员处理事故并监督

整个处理过程直至事故得到解决和终止。事故管理流程的目的是在尽

可能最小地影响客户和用户业务的情况下，尽可能快地使系统恢复到

正常工作状态。

1.4.2.1,报障服务流程

1.4.2.2.维护信息反馈流程

1.4.3.问题管理流程

问题管理流程是查明事故或问题产生的根本原因，制定解决方

案和防止事故再次发生的预防措施。问题管理流程在运作过程中需要

与其他多个流程进行信息上的沟通。需要根据事故管理、能力管理、

配置管理、服务级别管理以及能力管理等流程提供的信息制定解决方

案和应急措施；同时它所产生的解决方案和变更请求等信息又需要输

入事故管理和变更管理流程的运作过程。问题管理与这些流程的关系

如图：

问题管理流程运作过程中需要输入的信息包括：

1）由事故管理流程提供的事故信息和应急措施；

2）由配置管理数据库提供的配置信息；

3）有关IT基础架构中所使用的产品的供应商的信息，包括有

关这些产品的技术说明和知名错误的信息；

4）有关基础架构组件及其运行情况的信息，如能力管理报告、

可用性报告和服务级别报告等。

问题管理流程输出的信息包括：

1）知名错误；

2）变更请求；

3）更新的问题记录（包括解决方案和/或应急方案）；

4）已经得到解决并终止的问题的记录；

5）将事故与问题、知名错误的匹配信息；

6）管理信息。

对于识别的突发问题，我公司建立完善的问题管理机制，对突

发问题的潜在原因加以诊断，迅速制定解决办法，改正基础设施的错

误并进行问题预防指导。

主动的问题管理主要是进行网络和机房基础设施的巡检、分析

和建议。被动的问题管理主要是分析网络和机房基础设施的故障，定

义问题，并提出可能变更以解决问题的建议。

1.4.4,配置管理流程

配置管理流程是识别和确认系统的配置项，记录和报告配置项

状态和变更请求，检验配置项的正确性和完整性等活动构成的过程,

配置管理流程的目的是提供系统基础架构的逻辑模型，维护配置管理

数据库（CMDB）,支持其它服务管理流程的运作。配置管理的流程如

1.4.5.能力管理流程

能力管理通过已经建立的针对网络和机房环境的各种监控工具

软件，进行网络监控、流量分析等，并结合今后业务的发展对监测的

结果进行能力评估，提出将来可能出现的问题和趋势，并提出整个网

络和基础设施今后进行能力提升、改善的建议、报告。

1.4.6.服务质量管理流程

服务质量管理流程是为保证项目服务质量而进行的计划、草拟、

协商、监控和报告以及签订服务级别协议后对服务绩效的评价等一系

列活动所组成的一个服务管理流程。服务水平管理流程的目的是在确

保用户所需的系统运维服务质量在成本合理的范围内得以维持并逐

渐提高。服务质量管理流程如下:

1.4.7,服务考核评估

我公司制定严格的服务考核评估体系，对运维服务质量进行考

核，以发现不足，并发挥优势，提高运维服务水平：

1、各个子系统运行的主要统计项目

（1）系统可用率。

（2）设备完好率。

（3）网管系统的可用率、CPU利用率，内存占用率、磁盘空间

占用率、掉包率等。

（4）系统、设备发生故障的次数、类型和历时。

（5）重大故障次数和历时。

（6）用户申告次数和修复及时率。

（7）发生安全事件的次数、类型和影响。

（8）各类设备发生事故的次数和历时。

（9）静态数据、半动态数据、动态数据的维护、安全备份。

2、维护质量指标

（1）故障修复及时率：在规定的时限内，修复故障的次数与故

障发生总次数之比。

（2）重大故障、紧急故障发生次数：在统计时间内，重大故障

和紧急故障发生的次数。

3、人员考核质标

（1）人员责任心：工作自觉性、积极性；对工作的投入程度,

进取精神、勤奋程度、责任心等。

（2）人员执行力：对上级指示、决议、计划的执行程度及执行

中对下级检查跟进程度。

1.4.8.基于ITIL运维平台的服务优势

我公司于本项目实施的基于ITIL运维管理平台的管理，可实现

先进的自动化运维管理体制，将运维管理流程化、自动化、规范化。

管理上提供功能完备智能的流程设计工具，业务人员无需编程

即可完成流程定义、流程执行、流程监控以及流程的优化，为本项目

提供灵活的、流程化的IT运维管理。

自动化IT运维管理的有效保障，使得在发生指标超标、应用系

统宕机、设备故障等事件时，相关管理人员可通过事先设置的IT运

维流程，及时获得相关待办工单，并且第一时间解决问题，避免问题

继续恶化，最大限度减少系统宕机等故障损失，提高关键业务系统可

用性，预防并规避业务中断所导致的风险。

通过自动化的流程触发，方便进行监控和事故处理。对重要的

网络设备实施主动式监控、管理，如：路由器、交换机、防火墙等,

甚至提升至服务监控网络设备和应用配置参数，一旦配置参数发生变

化，将触发流程，转给相关技术人员进行确认。

通过配置管理，协助管理人员发现故障和问题的根本原因。

通过对主机设备和应用的资源和活动的实时监控，当发生异常

和超过阈值事件发生时候，自动启动报警和响应机制，第一时间通知

相关责任人。

定期自动化地对现场设备硬件和应用系统进行健康巡检，配合

远程运维管理团队实施对被管理系统的健康检查和监控。

定期自动做日志的收集分析，记录系统运行状况。同时针对不

同的使用状况，进行客户的系统性能参数采集和监控，通过阶段性

的监控、分析和总结，定时提供系统的可用性、性能、系统资源利用

状况分析报告。

通过各种运维流程和管理资源库，将IT运维管理规范化。一旦

出现各种故障，相关操作人员通过内置的运维服务资源库，如可以通

过预案库中预先定义的相关操作进行排查，也可以通过知识库查询之

前是否遇到过相关问题，如果曾经经历过，则直接按照知识库中的经

验进行快速恢复。如果，在实现约定的要求时间内，事故仍然没有解

决，则可以通过快速查询软件版本库和厂家支持库，得到厂家的支持,

达到迅速恢复故障的目的。

因此，通过一系列的运维流程和运维管理资源库，帮助我公司

规范运维管理，减少因为人为的疏忽和流程的失误带给企业的影响,

不断提高我公司的运维管理水平，为用户业务部门提供有力的IT服

务保障。

1.5.安全管理制度

1.5.1.运维安全管理制度

1.5.1.1.安全防护制度

1、安全防护制度可分为作业安全防护和巡视安全防护。

(1)作业安全防护：

＞进行检修作业时，专职质检员为检修作业的安全监护人，时刻

在场监督作业组成员的作业安全，专职质检员不得参加具体作

业。

＞当作业人员较多或作业范围较广，可以设两个及以上工作组,

由现场负责人负责统一指挥和作业安全。

＞雷电时禁止在室外设备及与其有电气连接的室内设备上作业。

＞使用梯子作业时，登梯人员要先检查梯子是否牢靠，梯脚要放

置稳固严防滑移，人字梯要有限制开度的拉链。使用时，梯子

放置的位置要保证梯子各部与带电设备保持足够的安全距离,

且有专人扶梯。金属梯子下部梯脚应有防滑胶垫，梯子上只允

许一人进行作业。

＞在各站所机房内搬动梯子或长大工具、材料、部件时，要时刻

注意与带电部分保持足够的安全距离。

(2)巡视安全防护：

＞巡视时不得进行其它工作。

＞当一人单独巡视时，禁止移开、越过高压设备的防护栏或进入

高压分间。

A雷雨天气不要求巡视室外设备，若必须巡视室外高压设备时，

必须穿绝缘靴、戴安全帽，并不得靠近避雷针和避雷器，且注

意与带电设备的安全距离。

2、安全防护用品、用具的管理：

＞部门安全管理人员负责劳动防护用品发放标准的制订和修改，

对劳动防护用品发放数量、质量及使用等进行监督检查。

＞必须根据作业性质、环境条件（空气中的氧含量、毒物种类、

浓度等）、劳动强度及有关技术标准，正确选择和采用合适的

防护用品和器具。

＞防护器具不准超出防护范围进行借用：

＞建立防护用品和器具的领用记录，各种防护器具应定点存放，

应派专人保管，建立台帐，并按班交接。

3、定期校验和维护

＞运行人员要对个人劳动防护用具的完好、维护保养负责，定期

进行检查，公用劳动防护用具应定期进行检查做好记录。

＞劳动防护用品用具必须按规定用途使用，不得改作他用或变卖。

1.5.1.2.安全活动制度

1、运维人员应认真贯彻“安全第一、预防为主”的方针，积极

开展反事故活动，做好防范措施。为了强化安全工作和安全教育，每

周进行一次安全日活动，每月召开一次安全日活动会。

2、安全日活动内容：

（1）学习有关安全生产的方针、政策、文件、规定、事故通报、

快报等。

（2）学习项目所有系统安全生产经验。

（3））对人身、设备安全情况和本站或本班的安全工作进行总

结分析，找出存在问题，提出下周（或今后）安全工作整改措施。

（4）检查落实上一期安全整改措施c

（5）有针对性地进行反事故演习活动。

3、每次安全活动应认真填写记录，记录活动日期、主持人、参

加人（包括上级领导和安全专责人）和活动内容。对学习内容讨论情

况、事故教训和制定的措施等应详细记录，不得记录与安全生产无关

的内容。

4、检查人应定期审查“安全活动记录”的填写情况，对运行人

员提出的建议和措施作出反馈，审查后签名。

1.5.1.3.消防管理制度

1、认真贯彻国务院消防工作制度和有关部门颁发的消防制度,

并制定消防措施。

2、消防器材的设置应符合消防部门的规定，每月定期检查一次

消防器具的放置情况并清点数量，发现问题及时处理。

3、每年应定期组织人员学习消防知识和本部门消防器具的使用

方法，做到人人会用。

4、维护人员应熟知火警电话及报警方法。

5、站内消防器具放置要便于使用，不得随意挪动，要做到随用

随补。

6、应有符合实际的消防设施分布图c

7、室内及室外设备区，不得存放易燃、易爆物品，因检修需要

时，应做好防火、防爆措施。

8、主变压器和设备区、主控室、配电室、库房附近均应设有消

防设施，放置地点要有标志。

9、电容器、蓄电池室应有消防设施c

10、蓄电池室、电缆夹层门上应有“禁止烟火”标志。

11、消防设施应定期进行试验检查，并有消防部门认可的合格

证。

12、火灾报警控制系统的操作注意事项：

火灾自动报警系统保持连续正常运行.不得随意中断，以免造

成严重后果。

在发生火警或故障等警报的情况下，控制器的扬声器会发出相

应的警报声加以提示，按“消音”键消音指示灯点亮，扬声器终止发

出警报声。如再次按下“消音”键或有新的警报发生时，消音指示灯

熄灭，再次发出警报声。

火灾警报启动后，火灾自动报警系统屏幕上会显示出火灾报警

的具体位置，当值人员应立即按照报警指示地点通知消防人员对报警

地点进行查看，确认报警地点的实际情况，并做好应急准备。

1.5.1.4.安全用电制度

1、建立电气维修制度。加强日常和定期维修工作。及时发现和

消除隐患，并作好维修工作记录，记载维修地点、时间、设备、内容

及采取技术措施，维修人员处理结果等。

2、建立安全检查制度和评估制度，定期对现场用电安全情况进

行检查评估。

3、建立安全用电责任制。对临时用电工程各部位的操作，监护、

维修分片、分块、分机落实到人、并处以必要的奖惩。

4、建立安全教育和培训制度，定期对专业电工和各类用电人员

进行用电安全教育和培训1。经过考核合格者持证上岗，禁止无证上岗。

5、强化安全用电领导体制，改善电气技术队伍素质。

6、经常组织经验交流和事故分析会，推广先进的安全组织措施

和技术措施，促进用电安全工作，事故发生后应深入现场，如：开分

析会认真分析事故，找出原因，提出处理意见和防止类似事件再发生,

对违章操作的责任者要严肃处理，以教育本人和其他职工。

7、维护现场一律实行“三相五线制”，要统一使用五芯电缆，

用标准的铁制配电箱，做到三级配电二级保护，电工持安全技术操作

证上岗。现场临时照明使用金属壳灯具，且必须使用三芯全胶线，严

禁使用护套线和花线，金属壳做好保护接零。

1.5.2.工器具安全管理制度

1.5.2.1.设备安全使用管理制度

1、机房设备、耗材采购严格按照设备采购流程和相关管理制度

执行。

2、机房的日常物品、设备、消耗品等必须有清晰的数量、型号

登记记录，对丁公共使用的物品和重要设备，必须建立台账和相应的

借取和归还制度进行管理。

3、机房工作人员应有义务安全和小心使用机房的任何设备、仪

器等物品，在使用完毕后，应将物品归还并存放于原处，不应随意摆

放。

4、对于使用过程中损坏、消耗、遗失的物品应汇报登记，并对

责任人追究相关责任。

5、未经主管领导同意，不允许向他人外借或提供机房设备和物

品O

1.5.2.2.安全工器具使用管理制度

1、为保证运维人员在生产活动中的人身安全，有效防止人身伤

害事故的发生，必须加强安全工器具的使用管理。

2、安全工器具分类：

（1）电气绝缘器具

绝缘工器具包括：高压验电器、高压绝缘棒、绝缘鞋（靴）、绝

缘手套、绝缘垫、绝缘夹钳、绝缘台、携带型接地线等。

（2）安全防护器具

防护器具包括:防护眼镜、安全帽、安全带、腰绳、绝缘布、防

毒面具、防护面罩、临时遮栏、遮栏绳（网）等。以及登高用梯子、

脚扣（铁鞋）等。

（3）安全标示牌

安全标示牌包括：设备标示牌、各种警告牌、道路作业指示牌、

反光锥等。

3、建立安全工器具台帐，建立每件用具的试验检查记录。

4、各种安全工器具有明确的编号，绝缘杆和验电器标明使用电

压等级和节数。

5、各种安全工器具有适量的合格备品。

6、安全工器具在交接班时和使用前应认真检查，发现损坏者应

停止使用，并尽快补充。

7、各种安全工具应按安全规程的周期进行试验，不得超期使用。

8、公用安全工器具设专人保管，有固定的存放处，存放在清洁

干燥处，注意防潮、防结露。绝缘手套、绝缘靴应放在避光的橱柜内。

绝缘器具不能与金属、注油工具混放保管。个人工具自行保管。使用

前按照规定对工具进行检查，无异方可使用。

9、各种标识牌的规格符合安全规程的要求，并做到各种类齐全、

存放有序，安全帽、安全带完好，数量能满足工作需要。遮栏绳、网

保持完整、清洁无污垢，成捆整齐存放在安全工具柜内，不得严重磨

损、断裂、霉变、连接部位松脱等；遮栏杆外观醒目，无弯曲、无锈

蚀，排放整齐。

10、安全负责人负责监督、检查贯彻执行有关安全工器具的管

理规定；负责制定、申报安全工器具的订购、配置、报废计划;组织、

监督检查安全工器具的定期试验、保管、使用等工作。

11、所使用的安全工器具必须是省级以上劳动安全部门，公布认

定合格产品。新产品必须具有以下证件：

(1)产品许可证;

（2）出厂试验合格证；

（3）产品鉴定合格证书；

（4）使用说明书；

（5）新购进的产品到货后，需经验收合格后方可使用。

12、使用中或新购置的安全工器具，必须试验合格。未经试验

及超试验周期的安全工器具禁止使用。

13、未经安全管理员许可，不得将安全工器具转借外单位（及

个人）使用。

1.5.2.3.安全警示标志规范化管理

1、固定遮拦的安装应符合安全规程的要求，并做到完好无损。

遮拦上应悬挂标示牌。

2、室外设备上应悬挂警示标示牌。

3、蓄电池的门上应有“禁止烟火”标志。

4、停电工作或现场维护使用的临时遮拦、围网、布慢和悬挂的

各种标示牌应符合现场情况和安全规程的要求。

1.5.3.涉密设备安全管理

1.5.3.1,涉密设备维修管理

1、涉密设备维修时，应向管理部门提出申请，管理部门对维修

的涉密设备检查诊断后，作出公司内维修或外出维修的判断，并通知

部门、单位；

2、涉密设备维修原则上来公司现场维修，维修时应有专人现场

监管;

3、涉密设备外出维修时，对涉密设备预先采取保密措施，拆除

存储部件，并有专人在场监控维修全过程；外出维修的涉密设备，原

则上不能在外存放，当日未维修完毕的应带回公司存放，次日再送出

去维修；涉密设备维修时应与维修单位签订保密协议；

4、涉密设备确需恢复存储的数据、信息时，应经保密办审批后

在具有涉密数据恢复资质的单位进行；

5、维修时更换下的硬盘、存储卡，必须将旧件按涉密载体进行

管理，禁止将旧件抵价维修或随意抛弃；

6、维修的涉密设备应做好维修情况记录，存档备查。

1.5.3.2.涉密设备报废管理

1、对批准报废的信息设备拆除存储介质并交保密办集中统一销

毁或再利用；

2、淘汰或报废的涉密设备，不得用于公益捐赠，或流入旧货市

场。

1.5.4.信息安全管理

1.5.4.1,备份安全

遵照相关的数据备份管理规定，对系统及其产品的数据信息进

行备份和还原操作。根据系统及其产品的数据重要性和应用类别，把

需要备份的数据分为数据库、重要数据、系统附件、应用程序四部分。

1.5.4.2.防病毒安全

1、导出防病毒安全检查报告、对有风险和中毒的文件与数据进

行检查;

2、对病毒分析处理；

3、定期检测病毒，防止病毒对系统的影响。

1.5.4.3.系统安全

1、定期修改系统Administrator密码:主要修改AD、Cluster、

服务器密码；

2、安装操作系统补丁，系统重启，应用系统检查测试

3、数据库的账号、密码管理，保证数据库系统安全和数据安全

4、对系统用户的系统登录、使用情况进行检查，对系统日志进

行日常审计

1.5.4.4.主动安全

1、监控的配置与管理，对端对端监控产生检查结果核实，处理

相应问题；

2、制定详细的故障应急预案；

3、定期进行相关应急演练，并形成演练报告，保证每年所有的

平台和关键设备都至少进行一次演练；

4、根据应急演练结果更新应急预案，并保留更新记录，记录保

留至运维期结束。

1.5.4.5.系统及网络安全

1、流量分析

对各系统性能提供全面分析。并提供优化建议及方案。

2、应用分析

建立口志分析服务，并针对口志进行全面分析。对系统的安全、

保障提供优化建议及优化方案。

3、提供流量分析和应用分析提供10个以上的专题分析报告，

并根据报告提供具体的实。

4、施方案及优化手段。

根据优化建议及方案对平台及网络进行安全整改，以全面提升

平台的性能、安全，解决瓶颈。

1.5.4.6.防篡改防攻击

1.网页文件保护，通过系统内核层的文件驱动，按照用户配置

的进程及路径访问规则设置网站目录、文件的读写权限，确保网页文

件不被非法篡改。

2.网络攻击防护，Web核心模块对每个请求进行合法性检测，

对非法请求或恶意扫描请求进行屏蔽，防止SQL注入式攻击。

3.集中管理，通过管理服务器集中管理多台服务器，监测多主

机实时状态，制定保护规则。

4.安全网站发布，使用传输模块从管理服务器的镜像站点直接

更新受保护的网站目录，数据通过SSL加密传输，杜绝传输过程的被

篡改的可能。

5.网站备份还原，通过管理控制端进行站点备份及还原。

6.网页流出检查，在请求浏览客户端请求站点网页时触发网页

流出检查，对被篡改的网页进行实时恢复，再次确保被篡改的网页不

会被公众浏览。

7.实时报警，系统口志，手机短信，电子邮件多种方式提供非

法访问报警。

8.管理员权限分级，可对管理员及监控端分配不同的权限组合。

9.日志审计，提供管理员行为日志，监控端保护日志查询审计。

10.对站点主机进行监控，对CPU,内存，流量的作统计，以便

实时监控站点服务器的运作情况。

11.站点系统账号监控，对站点服务器的账号进行监控，对账

号的修改，添加等改动有阻拦和日志记录及报警，使站点服务器更加

安全。

1.5.4.7.合理授权

1、合理授权的定义：合理授权是指对管理支撑应用系统及其相

关资源的访问设定严格的授权审批机制，确保管理支撑应用系统的安

全性。

2、为了管理支撑应用系统的安全性，确保相关IT资源的访问

经过合理授权，所有IT管理支撑应用系统及其相关资源的访问必须

遵照申请一评估一授权的合理授权管理流程。

3、需要合理授权的资源包括但不局限于应用系统的测试环境、

程序版本管理服务器、正式环境（包括应用服务器和数据服务器等）。

4、申请：由访问者提交书面的访问申请表（书面访问申请表，

包括但不局限于纸质、Word文档以及电子邮件等），提交安全管理员

（一般是系统管理员或者专职的安全管理员）进行风险评估。

5、评估：安全管理员对接到的访问申请书进行风险评估，并根

据访问者及被访问IT资源的具体情况，进行灵活处理。

6、授权：在访问申请表通过安全风险评估后，安全管理员会对

访问者进行合理授权。原则上，对程序版本管理服务器和正式环境的

访问申请，安全管理员必需根据有关管理流程给出正式授权，以满足

安全审计的要求。

7、各系统超级管理员帐号的分配，必须由系统负责人员提出书

面申请，申请内容应包括系统名称、帐号、帐号有效期、帐号使用负

责人、帐号权限等内容，由部门副经理或以上的管理人员进行审核批

准后，超级管理员帐号方可生效。

8、系统超级管理员密码设置应符合本管理办法中用户密码管理

的相关规则；各系统应最少每90天对超级管理员帐号进行审查，并

且将审查结果写入书面记录，由部门副经理或以上管理人员审核存档。

9、各应用层超级管理员帐号的分配，必须由系统负责人员提出

书面申请，申请内容应包括应用系统名称、帐号、帐号有效期、帐号

使用负责人、帐号权限等内容，由部门副经理或以上的管理人员进行

审核批准后，超级管理员帐号方可生效。

10、应用层超级管理员密码设置应符合本管理办法中用户密码

管理的相关规则；各系统应最少每90天对超级管理员帐号进行审查，

并且将审查结果写入书面记录，由部门副经理或以上管理人员审核存

档。

11、为了保证帐号安全管理，各系统应最少每90天对本系统涉

及的帐号（包括各类管理员帐号和普通用户帐号）进行检查，对已经

超过有效期的帐号进行清理，对不符合管理规范的帐号进行补充授权

与审批。

12、各系统私有测试帐号和代维人员帐号：由各系统管理员自

行管理。

1.5.4.8.安全隔离

1、安全隔离的定义：安全隔离是指对IT应用系统的相关数据

（包括应用系统的程序代码、数据文件等）进行逻辑隔离、物理隔离

等，以确保应用系统的安全性。

2、对安全等级为机密的IT应用系统，需