電信IT基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法.doc

中國電信股份有限公司中國電信股份有限公司 xxxxxxxx 公司公司 itit 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 版本：版本：1.101.10 中國電信股份有限公司中國電信股份有限公司 xxxx 公司公司 2008 年年 10 月月 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 1 頁 目目 錄錄 第一章：第一章：總則總則.2 第二章：第二章：組織架構(gòu)組織架構(gòu).3 第一節(jié)：維護(hù)組織 3 第二節(jié)：職責(zé)分工 4 第三章：第三章：日常維護(hù)管理規(guī)范日常維護(hù)管理規(guī)范.7 第一節(jié)：日常管理和維護(hù)規(guī)范實施細(xì)則 7 第二節(jié)：維護(hù)作業(yè)計劃 8 第三節(jié)：技術(shù)檔案和資料管理 8 第四節(jié)：系統(tǒng)文件和配置數(shù)據(jù)管理 10 第五節(jié)：儀器儀表和工具管理 10 第六節(jié)：備品備件及材料管理 10 第四章：第四章：it 基礎(chǔ)網(wǎng)絡(luò)故障處理細(xì)基礎(chǔ)網(wǎng)絡(luò)故障處理細(xì)則則 .11 第五章：第五章：it 基礎(chǔ)網(wǎng)絡(luò)業(yè)務(wù)處理細(xì)則基礎(chǔ)網(wǎng)絡(luò)業(yè)務(wù)處理細(xì)則 .13 第六章：第六章：it 基礎(chǔ)網(wǎng)絡(luò)安全接入規(guī)范基礎(chǔ)網(wǎng)絡(luò)安全接入規(guī)范 .16 附表 1 xxxx公司 it 基礎(chǔ)網(wǎng)業(yè)務(wù)申請報告18 附表 2 網(wǎng)絡(luò)設(shè)備安全性檢查驗收細(xì)則.20 附表 3 主機(jī)設(shè)備安全性檢查驗收細(xì)則.22 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 2 頁 第一章：第一章： 總則總則 第第 1 條：條：為加強(qiáng) xxxx 公司 it 基礎(chǔ)網(wǎng)的網(wǎng)絡(luò)和信息安全管理，更好地發(fā)揮 it 基礎(chǔ)網(wǎng)對企業(yè)運(yùn)營的支撐作用，滿足 it 內(nèi)控的要求，特制訂本 管理辦法。 第第 2 條：條：本管理辦法中的 it 基礎(chǔ)網(wǎng)是指 xxxx 公司企業(yè)內(nèi)部承載 mboss 支 撐系統(tǒng)的數(shù)據(jù)通信網(wǎng)。其范圍涵蓋 xxxx 公司 dcn 網(wǎng)、oa 網(wǎng)設(shè)備 及鏈路。 第第 3 條：條：it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理的基本任務(wù)： 1)負(fù)責(zé) it 基礎(chǔ)網(wǎng)的宏觀管理。包括制訂 it 基礎(chǔ)網(wǎng)維護(hù)考核辦法、it 基 礎(chǔ)網(wǎng)維護(hù)管理通信質(zhì)量考核制度及 ip 地址規(guī)劃等。 2)負(fù)責(zé) it 基礎(chǔ)網(wǎng)的業(yè)務(wù)處理。包括系統(tǒng)接入管理、網(wǎng)絡(luò)割接管理；組 織制定 it 基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的需求規(guī)范、技術(shù)方案、實施方案和應(yīng)用管 理辦法；網(wǎng)絡(luò)調(diào)整、擴(kuò)容、改造、優(yōu)化等重大項目的審批、設(shè)備選型、 技術(shù)方案論證、it 基礎(chǔ)網(wǎng)項目的實施。 3)負(fù)責(zé) it 基礎(chǔ)網(wǎng)的故障處理。包括建立各級 it 基礎(chǔ)網(wǎng)集中監(jiān)控機(jī)制， 建立和實施網(wǎng)絡(luò)故障應(yīng)急處理制度和流程，解決 it 基礎(chǔ)網(wǎng)疑難問題， 定期對人員進(jìn)行故障處理技能培訓(xùn)等。 4)負(fù)責(zé) it 基礎(chǔ)網(wǎng)新增和擴(kuò)容設(shè)備安裝、驗收的質(zhì)量把關(guān)，并進(jìn)行相關(guān) 的產(chǎn)品測試工作。 5)負(fù)責(zé) it 基礎(chǔ)網(wǎng)的日常維護(hù)管理。包括機(jī)房環(huán)境維護(hù)，制訂維護(hù)作業(yè) 計劃，管理技術(shù)檔案和資料，管理系統(tǒng)文件和配置數(shù)據(jù)，管理儀表儀 器和工具完整清潔，管理備品備件及材料等。 第第 4 條：條：為了達(dá)成 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理的基本任務(wù)，本管理辦法的目標(biāo)如 下： 1.指導(dǎo)各分公司建立 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理體系。 （1）各分公司應(yīng)本著“科學(xué)、合理、系統(tǒng)、適用”的原則， 對 it 基礎(chǔ)網(wǎng)進(jìn)行管理，it 基礎(chǔ)網(wǎng)的維護(hù)管理工作都應(yīng)參 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 3 頁 考本管理維護(hù)體系架構(gòu)進(jìn)行細(xì)化。 （2）各分公司應(yīng)根據(jù)本管理辦法，結(jié)合各分公司的實際工作， 細(xì)化相關(guān)流程，將流程中的角色與實際工作中的崗位相 對應(yīng)，并建立相關(guān)的考核辦法。 （3）本管理辦法中涉及的工作表，各分公司可以根據(jù)實際情 況對其內(nèi)容和具體格式進(jìn)行細(xì)化，但應(yīng)包含本工作表的 內(nèi)容。 2.建立 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理流程，包括業(yè)務(wù)流程和故障處理流程。 3.對 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)的主要環(huán)節(jié)進(jìn)行控制。 4.在有限的資源下，保證達(dá)到預(yù)期的服務(wù)質(zhì)量，以滿足業(yè)務(wù)部門的 要求，并能使之不斷完善。 第第 5 條：條：本辦法是各級維護(hù)和管理工作的重要依據(jù)，各級維護(hù)管理組織人 員應(yīng)加強(qiáng)學(xué)習(xí)，將維護(hù)管理辦法落實到工作中去，并結(jié)合本部門 的具體情況，制定相應(yīng)的維護(hù)工作細(xì)則和操作規(guī)章制度。 第第 6 條：條：本辦法的解釋權(quán)和修改權(quán)屬于中國電信股份有限公司 xxxx 公司。 第第 7 條：條：本管理辦法自下發(fā)之日起開始實施。 第二章：第二章： 組織架構(gòu)組織架構(gòu) 第一節(jié)：第一節(jié)： 維護(hù)組織維護(hù)組織 第第 8 條：條：it 基礎(chǔ)網(wǎng)絡(luò)的維護(hù)管理原則是統(tǒng)一領(lǐng)導(dǎo)，分級管理，分級負(fù)責(zé)。 第第 9 條：條：it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理的維護(hù)組織架構(gòu)是根據(jù) xxxx 公司目前的維護(hù) 管理體制以及 it 基礎(chǔ)網(wǎng)絡(luò)發(fā)展建設(shè)的實際情況來設(shè)置的，相關(guān)管 理和維護(hù)單位包括省公司網(wǎng)絡(luò)運(yùn)營部、省網(wǎng)絡(luò)操作維護(hù)中心（以 下簡稱“省 noc” ） 、省研究院、各市分公司網(wǎng)絡(luò)運(yùn)營部及網(wǎng)絡(luò)維 護(hù)中心。 第第 10 條：條： 省公司網(wǎng)絡(luò)運(yùn)營部為一級維護(hù)主管部門，省 noc 為一級維護(hù)主 責(zé)部門，省研究院為一級技術(shù)支持部門，市分公司網(wǎng)絡(luò)運(yùn)營部為 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 4 頁 二級維護(hù)主管部門，市網(wǎng)絡(luò)維護(hù)中心（或職責(zé)相同部門）為二級 維護(hù)主責(zé)部門 市網(wǎng)絡(luò)運(yùn)營部 省網(wǎng)絡(luò)運(yùn)營部 省noc 市網(wǎng)絡(luò)維護(hù)中心 省研究院 一級維護(hù)主管部門 一級維護(hù)主責(zé)部門 一級技術(shù)支持部門 二級維護(hù)主責(zé)部門 二級維護(hù)主管部門 第二節(jié)：第二節(jié)： 職責(zé)分工職責(zé)分工 第第 11 條：條： 省公司網(wǎng)絡(luò)運(yùn)營部職責(zé) 1）省公司網(wǎng)絡(luò)運(yùn)營部是全省 it 基礎(chǔ)網(wǎng)的一級維護(hù)主管部門，負(fù)責(zé)全省 it 基礎(chǔ)網(wǎng)絡(luò)運(yùn)行維護(hù)的宏觀管理； 2）貫徹執(zhí)行上級關(guān)于技術(shù)、設(shè)備及質(zhì)量管理等方面的方針、政策和各項 規(guī)章制度，組織制定全省 it 基礎(chǔ)網(wǎng)絡(luò)相關(guān)的規(guī)章制度、處理流程和考 核辦法； 3）負(fù)責(zé)全省 it 基礎(chǔ)網(wǎng)的調(diào)整、擴(kuò)容、改造、優(yōu)化等重大項目的審批； 4）負(fù)責(zé)對全省 it 基礎(chǔ)網(wǎng)的維護(hù)管理及通信質(zhì)量進(jìn)行考核； 5）負(fù)責(zé)全省 it 基礎(chǔ)網(wǎng)絡(luò)資源的規(guī)劃和調(diào)度管理； 6）組織全省 it 基礎(chǔ)網(wǎng)的技術(shù)推廣、技術(shù)培訓(xùn)及成功經(jīng)驗的交流。 第第 12 條：條： 省 noc 職責(zé) 1）省 noc 是 it 基礎(chǔ)網(wǎng)絡(luò)省骨干網(wǎng)運(yùn)行維護(hù)的一級維護(hù)主責(zé)部門； 2）負(fù)責(zé)對省 it 基礎(chǔ)骨干網(wǎng)絡(luò)的安全監(jiān)控工作； it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 5 頁 3）負(fù)責(zé)省 it 基礎(chǔ)骨干網(wǎng)絡(luò)實時運(yùn)行維護(hù)，實施全省 it 基礎(chǔ)網(wǎng)絡(luò)的生產(chǎn) 指揮調(diào)度，確保省 it 基礎(chǔ)骨干網(wǎng)絡(luò)的可靠運(yùn)行； 4）負(fù)責(zé)省 noc 使用的計算機(jī)網(wǎng)絡(luò)、設(shè)備的運(yùn)行維護(hù)管理； 5）配合一級主管部門完成省 it 基礎(chǔ)骨干網(wǎng)絡(luò)維護(hù)管理工作； 6）負(fù)責(zé)制定故障處理流程和應(yīng)急預(yù)案，落實防范措施，當(dāng)遇到疑難問題 或出現(xiàn)重大故障時，必須及時向一級主管部門、技術(shù)支持部門報告， 爭取有關(guān)部門或廠家的技術(shù)支持，并要在事后分析故障原因、填寫故 障報告、建立故障檔案； 7）參與全省 it 基礎(chǔ)網(wǎng)的規(guī)劃、擴(kuò)容、割接方案的制定和工程設(shè)計會審、 引進(jìn)技術(shù)規(guī)范書的討論、技術(shù)談判及竣工驗收工作，根據(jù)網(wǎng)絡(luò)流量統(tǒng) 計數(shù)據(jù)及全省 it 基礎(chǔ)網(wǎng)絡(luò)資源情況提出系統(tǒng)網(wǎng)絡(luò)優(yōu)化、設(shè)備更新、技 術(shù)改造和大修整治方案，報一級主管部門； 8）認(rèn)真完成各項質(zhì)量指標(biāo)，開展質(zhì)量統(tǒng)計分析和質(zhì)量監(jiān)督檢查，每月向 上級主管部門提供網(wǎng)絡(luò)運(yùn)行情況的綜合分析報告； 9）負(fù)責(zé)對省 it 基礎(chǔ)骨干網(wǎng)絡(luò)進(jìn)行定期巡檢，發(fā)現(xiàn)問題須及時分析處理， 提出解決問題的方案并落實解決； 10） 負(fù)責(zé)省 noc 網(wǎng)絡(luò)設(shè)備的軟件版本和系統(tǒng)配置的管理工作； 11） 負(fù)責(zé)省 noc 備品、備件及儀表的集中管理，故障設(shè)備的送修； 12） 負(fù)責(zé)省 noc 技術(shù)資料、圖紙、技術(shù)文件的收集、歸檔保存等管理工 作； 13） 配合相關(guān)部門進(jìn)行 it 基礎(chǔ)網(wǎng)的業(yè)務(wù)開放。 第第 13 條：條： 省研究院職責(zé) 1）省研究院是全省 it 基礎(chǔ)網(wǎng)絡(luò)運(yùn)行維護(hù)的一級技術(shù)支持部門； 2）負(fù)責(zé)全省 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)的高級技術(shù)支持和解決全省 it 基礎(chǔ)網(wǎng)絡(luò)疑 難問題； 3）配合全省 it 基礎(chǔ)網(wǎng)絡(luò)管理系統(tǒng)的研究并協(xié)助制訂相關(guān)管理規(guī)范； 4）負(fù)責(zé)全省 it 基礎(chǔ)網(wǎng)相關(guān)產(chǎn)品的測試和技術(shù)論證工作； 5）參與全省 it 基礎(chǔ)網(wǎng)項目的設(shè)備選型和技術(shù)方案論證； 6）協(xié)助上級組織全省 it 基礎(chǔ)維護(hù)人員進(jìn)行維護(hù)技能培訓(xùn)。 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 6 頁 第第 14 條：條： 市分公司網(wǎng)絡(luò)運(yùn)營部職責(zé) 1）市分公司網(wǎng)絡(luò)運(yùn)營部是 it 基礎(chǔ)網(wǎng)的二級維護(hù)主管部門，負(fù)責(zé)本地 it 基礎(chǔ)網(wǎng)絡(luò)運(yùn)行維護(hù)管理； 2）貫徹執(zhí)行上級頒發(fā)的各項管理制度和技術(shù)規(guī)程并負(fù)責(zé)實施，完成上級 下達(dá)的維護(hù)任務(wù)； 3）負(fù)責(zé)本地 it 基礎(chǔ)網(wǎng)的調(diào)整、擴(kuò)容、改造、優(yōu)化等重大項目的管理； 4）負(fù)責(zé)制定本地 it 基礎(chǔ)網(wǎng)相關(guān)的規(guī)章制度、處理流程和考核辦法； 5）負(fù)責(zé)對本地 it 基礎(chǔ)網(wǎng)的維護(hù)管理及通信質(zhì)量進(jìn)行考核； 6）負(fù)責(zé)本地 it 基礎(chǔ)網(wǎng)絡(luò)資源的規(guī)劃和調(diào)度管理； 7）組織本地 it 基礎(chǔ)網(wǎng)的技術(shù)推廣、技術(shù)培訓(xùn)及成功經(jīng)驗的交流。 第第 15 條：條： 市分公司網(wǎng)絡(luò)維護(hù)中心職責(zé) 1）各市分公司網(wǎng)絡(luò)維護(hù)中心是 it 基礎(chǔ)網(wǎng)絡(luò)運(yùn)行維護(hù)的二級維護(hù)主責(zé)部門， 接受省 noc 生產(chǎn)指揮調(diào)度； 2）貫徹執(zhí)行上級頒發(fā)的各項管理制度和技術(shù)規(guī)程并負(fù)責(zé)實施； 3）完成上級下達(dá)的維護(hù)任務(wù)，配合相關(guān)部門進(jìn)行 it 基礎(chǔ)網(wǎng)的業(yè)務(wù)開放； 4）負(fù)責(zé)本地 it 基礎(chǔ)網(wǎng)的日常維護(hù)工作，確保本地 it 基礎(chǔ)網(wǎng)的可靠運(yùn)行； 5）負(fù)責(zé)落實網(wǎng)絡(luò)安全措施，確保網(wǎng)絡(luò)高效、安全地運(yùn)行； 6）負(fù)責(zé)制定故障處理流程和應(yīng)急預(yù)案，落實防范措施，當(dāng)遇到疑難問題 或出現(xiàn)重大故障時，必須及時向上級主管部門、技術(shù)支持部門報告， 爭取有關(guān)部門或廠家的技術(shù)支持，并要在事后分析故障原因、填寫故 障報告、建立故障檔案； 7）負(fù)責(zé)對本地 it 基礎(chǔ)網(wǎng)進(jìn)行定期巡檢，發(fā)現(xiàn)問題須及時分析處理，提出 解決問題的方案并落實解決； 8）認(rèn)真完成各項質(zhì)量指標(biāo)，開展質(zhì)量統(tǒng)計分析和質(zhì)量監(jiān)督檢查，每月向 上級主管部門提供網(wǎng)絡(luò)運(yùn)行情況的綜合分析報告； 9）參與本地 it 基礎(chǔ)網(wǎng)的規(guī)劃、擴(kuò)容、割接方案的制定和工程設(shè)計會審、 引進(jìn)技術(shù)規(guī)范書的討論、技術(shù)談判及竣工驗收工作，根據(jù)網(wǎng)絡(luò)流量統(tǒng) 計數(shù)據(jù)及本地 it 基礎(chǔ)網(wǎng)絡(luò)資源情況提出系統(tǒng)網(wǎng)絡(luò)優(yōu)化、設(shè)備更新、技 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 7 頁 術(shù)改造和大修整治方案，報上級主管部門； 10） 負(fù)責(zé)本地 it 基礎(chǔ)網(wǎng)絡(luò)設(shè)備的軟件版本和系統(tǒng)配置的管理工作； 11） 負(fù)責(zé)本地 it 基礎(chǔ)網(wǎng)備品、備件及儀表的集中管理，故障設(shè)備的送修； 12） 負(fù)責(zé)本地 it 基礎(chǔ)網(wǎng)技術(shù)資料、圖紙、技術(shù)文件的收集、歸檔保存等管 理工作。 第三章：第三章： 日常維護(hù)管理規(guī)范日常維護(hù)管理規(guī)范 第一節(jié)：第一節(jié)： 日常管理和維護(hù)規(guī)范實施細(xì)則日常管理和維護(hù)規(guī)范實施細(xì)則 第第 16 條：條： 各級維護(hù)部門需建立維護(hù)工作定期匯報制度。 第第 17 條：條： 當(dāng)班人員做好日常網(wǎng)絡(luò)監(jiān)控工作和網(wǎng)絡(luò)安全檢查。 第第 18 條：條： 根據(jù)屬地維護(hù)原則，it 基礎(chǔ)網(wǎng)絡(luò)設(shè)備（無論位于何層面）由屬 地部門負(fù)責(zé)設(shè)備的電源、設(shè)備安全、設(shè)備機(jī)架、環(huán)境衛(wèi)生的維護(hù)； 保障為設(shè)備提供穩(wěn)定的電源；保障設(shè)備機(jī)架的整潔、布線的整齊、 標(biāo)簽的清晰準(zhǔn)確；保障設(shè)備的安全（包括設(shè)備接線的穩(wěn)固） ，禁止 無關(guān)人員操作設(shè)備；保障機(jī)房的環(huán)境清潔，使設(shè)備在正常的環(huán)境 下穩(wěn)定運(yùn)行。 第第 19 條：條： 全省 it 基礎(chǔ)網(wǎng)絡(luò) ip 地址資源的管理權(quán)屬于一級維護(hù)主管部門， 二級維護(hù)主管部門可根據(jù)全省 it 基礎(chǔ)網(wǎng)的有關(guān) ip 地址管理規(guī)范管 理本地 it 基礎(chǔ)網(wǎng)絡(luò)的 ip 地址，并每月將最新的 ip 地址資料上報 一級維護(hù)主管部門備案。 第第 20 條：條： 各級維護(hù)主責(zé)部門要維護(hù)網(wǎng)絡(luò)設(shè)備資料，包括設(shè)備及板卡串號、 類型、安裝地點（含地址、機(jī)樓名稱、機(jī)房名稱、機(jī)架編號） 、網(wǎng) 絡(luò)結(jié)構(gòu)圖、網(wǎng)絡(luò)端口所連設(shè)備等，并上報上級主管部門備案。 第第 21 條：條： 與互聯(lián)網(wǎng)有關(guān)的連接設(shè)備，無論是路由器、交換機(jī)、硬件防火 墻、軟件防火墻、雙網(wǎng)卡主機(jī)等，均要上報一級維護(hù)主管部門， 由一級維護(hù)主管部門統(tǒng)一審核、備案、管理或授權(quán)。 第第 22 條：條： it 基礎(chǔ)網(wǎng)絡(luò)設(shè)備的登錄用戶、密碼由各級維護(hù)主責(zé)部門集中管 理。有條件的地區(qū)應(yīng)實施 aaa 認(rèn)證管理。 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 8 頁 第第 23 條：條： it 基礎(chǔ)網(wǎng)絡(luò)設(shè)備的配置數(shù)據(jù)管理權(quán)統(tǒng)一由各級維護(hù)主責(zé)部門負(fù) 責(zé)管理。有條件的地區(qū)應(yīng)通過 aaa 認(rèn)證實現(xiàn)按責(zé)分權(quán)管理。 第第 24 條：條： 二級維護(hù)主管部門、一級技術(shù)支持部門應(yīng)及時向一級維護(hù)主管 部門上報主要維護(hù)及技術(shù)支持人員的聯(lián)系方式（包括姓名、單位、 部門、郵件地址、固定和移動聯(lián)系電話） 。 第二節(jié)：第二節(jié)： 維護(hù)作業(yè)計劃維護(hù)作業(yè)計劃 第第 25 條：條： 各級維護(hù)部門應(yīng)結(jié)合本單位具體情況遵照本細(xì)則，制定相應(yīng)的 維護(hù)作業(yè)計劃；規(guī)定年度及月度必須完成的任務(wù)及措施；班組及 個人應(yīng)根據(jù)年度計劃，按月編制月作業(yè)和個人計劃，具體制訂出 每人每日進(jìn)行的作業(yè)項目（詳見附表） 。 第第 26 條：條： 維護(hù)作業(yè)計劃應(yīng)報上級主管部門審批，獲批準(zhǔn)后應(yīng)填寫維護(hù)作 業(yè)計劃表并認(rèn)真執(zhí)行，不得隨意更改；如因業(yè)務(wù)需要、自然災(zāi)害 等特殊情況不能達(dá)到預(yù)期質(zhì)量和進(jìn)度，應(yīng)定期補(bǔ)測，對測試數(shù)據(jù) 及時分析，發(fā)現(xiàn)異常后查明原因，限期解決。 附表：周期作用計劃表 序號序號作業(yè)項目作業(yè)項目周期周期 1. 網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)的監(jiān)視實時 2. 系統(tǒng)運(yùn)行自動日志文件的處理周 3. 配置數(shù)據(jù)備份月 4. 機(jī)房環(huán)境衛(wèi)生檢查與清潔月 5. 安全日志記錄檢查月 6. 網(wǎng)絡(luò)性能（誤碼率、丟包率、流量等）的測試月 7. 網(wǎng)絡(luò)路由倒換測試季 8. 網(wǎng)絡(luò)路由表數(shù)據(jù)的檢查、核對季 9. 備品、備件、工具、儀器儀表及資料整理季 注：配置如有變化則需要做增量備份 第三節(jié)：第三節(jié)： 技術(shù)檔案和資料管理技術(shù)檔案和資料管理 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 9 頁 第第 27 條：條： 各類技術(shù)資料和原始記錄是做好 it 基礎(chǔ)網(wǎng)絡(luò)運(yùn)行維護(hù)的前提； 各級 it 基礎(chǔ)網(wǎng)維護(hù)部門應(yīng)按照下列項目，結(jié)合具體情況建立健全 必要的系統(tǒng)總體資料、軟件資料、運(yùn)行記錄資料 做好技術(shù)資料、 檔案的搜集和管理，包括：配置、網(wǎng)絡(luò)資源數(shù)據(jù)檔案、其它參考 資料及文件。各種技術(shù)資料應(yīng)有一套作為技術(shù)檔案長期保存；網(wǎng) 絡(luò)資源檔案應(yīng)觸發(fā)式修改，并定期整理；機(jī)房資料不準(zhǔn)隨便攜出 和外借；各類報表，質(zhì)量分析表應(yīng)按年月整理成冊，保管期限三 年，定期的測試記錄、系統(tǒng)告警記錄等各項原始記錄保存期一年， 機(jī)歷卡和故障記錄卡長期保存。 第第 28 條：條： 通用資料，包括： 1）機(jī)房平面圖； 2）機(jī)房設(shè)備布置圖、走線平面圖； 3）電源系統(tǒng)及電纜分布圖、地線系統(tǒng)圖； 4）突發(fā)事件處理流程圖； 5）設(shè)備檢修流程圖； 6）維護(hù)測試規(guī)定； 7）各類維護(hù)規(guī)章制度和維護(hù)規(guī)程。 第第 29 條：條： 系統(tǒng)總體資料，包括： 1）系統(tǒng)網(wǎng)絡(luò)拓?fù)浼跋嚓P(guān)技術(shù)資料； 2）網(wǎng)絡(luò)資源數(shù)據(jù)檔案； 3）網(wǎng)絡(luò)中繼資料； 4）各類設(shè)備、儀器說明書及布線圖； 5）技術(shù)說明書、設(shè)備維護(hù)手冊 、人機(jī)命令手冊； 6）工程資料，包括安裝、測試及開通、試運(yùn)行、終驗等的資料。 第第 30 條：條： 軟件資料，包括： 1）所有軟件的介質(zhì)、版本資料及補(bǔ)丁資料； 2）所有軟件的安裝及操作使用手冊、應(yīng)用開發(fā)指南等相關(guān)技術(shù)資料。 第第 31 條：條： 運(yùn)行記錄資料，包括： 1）集中監(jiān)控值班日志； it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 10 頁 2）各類設(shè)備安裝、測試、檢修、返修記錄； 3）系統(tǒng)文件、設(shè)備參數(shù)修改記錄、維護(hù)記錄； 4）系統(tǒng)備份介質(zhì)的更換及相關(guān)信息匯總記錄； 5）系統(tǒng)運(yùn)行記錄； 6）故障及處理記錄； 7）軟、硬件設(shè)備變更記錄。 第第 32 條：條： 質(zhì)量統(tǒng)計情況、維護(hù)作業(yè)情況、年度設(shè)備統(tǒng)計情況等。 第四節(jié)：第四節(jié)： 系統(tǒng)文件和配置數(shù)據(jù)管理系統(tǒng)文件和配置數(shù)據(jù)管理 第第 33 條：條： 系統(tǒng)升級前應(yīng)將相關(guān)方案上報上級維護(hù)主管部門審核，批準(zhǔn)后 方可實施，涉及跨本地網(wǎng)關(guān)鍵業(yè)務(wù)或節(jié)點的，必須上報一級維護(hù) 主管部門審核批準(zhǔn)。 第第 34 條：條： 設(shè)備版本更新后，必須對系統(tǒng)進(jìn)行一個月的觀察，并詳細(xì)測試 記錄運(yùn)行情況，發(fā)現(xiàn)異常應(yīng)采取措施并及時上報上級主管部門。 第第 35 條：條： 設(shè)備的系統(tǒng)文件必須定期備份；系統(tǒng)升級及配置修改前必須做 好備份，并做好相關(guān)的測試和記錄。 第五節(jié)：第五節(jié)： 儀器儀表和工具管理儀器儀表和工具管理 第第 36 條：條： 儀器儀表及相應(yīng)技術(shù)資料應(yīng)設(shè)專人管理，建立使用登記制度， 并定期向計量部門申請檢定，不合格的儀器儀表不得在網(wǎng)絡(luò)上使 用。 第第 37 條：條： 儀器儀表的操作使用應(yīng)嚴(yán)格遵循相應(yīng)的操作規(guī)程，避免操作不 當(dāng)而損壞計算機(jī)網(wǎng)絡(luò)設(shè)備或儀器儀表本身。 第第 38 條：條： 加強(qiáng)儀器儀表的學(xué)習(xí)和使用，并定期通電檢查。 第第 39 條：條： 維護(hù)操作所配備的工具，可根據(jù)具體情況由個人保管或集中保 管，個人保管時要造冊，集中保管要設(shè)專人負(fù)責(zé)。 第六節(jié)：第六節(jié)： 備品備件及材料管理備品備件及材料管理 第第 40 條：條： 各級維護(hù)部門應(yīng)根據(jù)實際需要配備必要的備品備件及材料。 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 11 頁 第第 41 條：條： 備品備件及材料應(yīng)集中管理，以提高利用率。 第第 42 條：條： 備品備件必須定期進(jìn)行測試，保證備品備件的可用性。 第第 43 條：條： 存放備品備件及材料的環(huán)境條件應(yīng)符合相應(yīng)的技術(shù)要求。 第第 44 條：條： 由專人負(fù)責(zé)備品備件及材料的管理，應(yīng)建立相應(yīng)檔案，設(shè)備的 種類及數(shù)量、送修、使用等均應(yīng)詳細(xì)登記，并確保與實物相符。 第第 45 條：條： 建立健全靈活的設(shè)備調(diào)撥管理制度。 第四章：第四章： it 基礎(chǔ)網(wǎng)絡(luò)故障處理細(xì)則基礎(chǔ)網(wǎng)絡(luò)故障處理細(xì)則 第第 46 條：條： 故障管理按xxxx 公司 it 維護(hù)服務(wù)管理辦法的故障管理辦 法進(jìn)行管理。 第第 47 條：條： 各級集中故障監(jiān)控部門是故障集中受理部門，負(fù)責(zé)對屬地網(wǎng)絡(luò) 故障進(jìn)行判別處理、故障派單及 24 小時故障受理等閉環(huán)管理工作。 第第 48 條：條： 處理故障的維護(hù)人員必須經(jīng)過專業(yè)培訓(xùn)，具有專業(yè)基礎(chǔ)知識和 操作技能；嚴(yán)重故障、疑難故障應(yīng)有技術(shù)骨干前往處理；對影響 大的故障，相關(guān)負(fù)責(zé)人必須到現(xiàn)場指揮搶修。 第第 49 條：條： 各級維護(hù)部門需建立維護(hù)工作匯報制度，發(fā)生重大故障時必須 立即按流程逐級上報。 第第 50 條：條： 故障排除后維護(hù)人員必須做好詳細(xì)記錄（包括時間、地點、人 物、事件，解決方法等） ，進(jìn)行銷障，并通知有關(guān)部門。 第第 51 條：條： 各級維護(hù)部門對本級無法處理的故障必須及時上報上級部門， 并協(xié)助上級部門處理，上級部門收到報障后必須立即負(fù)責(zé)處理， 直至故障解決為止。 第第 52 條：條： it 基礎(chǔ)網(wǎng)故障處理流程： it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 12 頁 i it t基基礎(chǔ)礎(chǔ)網(wǎng)網(wǎng)絡(luò)絡(luò)故故障障處處理理流流程程 責(zé)責(zé)任任者者工工作作內(nèi)內(nèi)容容及及要要求求相相關(guān)關(guān)文文件件/ /記記錄錄流流程程 開始 否 業(yè)務(wù)使用人員發(fā)現(xiàn)故障 向集中監(jiān)控部門報故障 業(yè)業(yè)務(wù)務(wù)使使用用部部門門 在在全全專專業(yè)業(yè)故故障障系系統(tǒng)統(tǒng)中中報報障障全全專專業(yè)業(yè)故故障障 系系統(tǒng)統(tǒng)工工單單 集中監(jiān)控部門派障 集集中中監(jiān)監(jiān)控控部部門門24小小時時監(jiān)監(jiān)控控和和故故障障流流程程 管管理理 處理困難？ 維維護(hù)護(hù)主主責(zé)責(zé)部部門門或或 區(qū)區(qū)域域維維護(hù)護(hù)中中心心 1、主主動動維維護(hù)護(hù)，發(fā)發(fā)現(xiàn)現(xiàn)故故障障 2、監(jiān)監(jiān)控控工工單單系系統(tǒng)統(tǒng)，及及時時 接接受受故故障障工工單單 按故障級別，在故障時 限內(nèi)快速修復(fù)故障 是 向業(yè)務(wù)使用部門確認(rèn) 維維護(hù)護(hù)主主責(zé)責(zé)部部門門 故故障障記記錄錄 技技術(shù)術(shù)支支持持部部門門或或廠廠家家 維維護(hù)護(hù)主主責(zé)責(zé)部部門門或或區(qū)區(qū)域域 維維護(hù)護(hù)中中心心 技技術(shù)術(shù)支支持持部部門門或或廠廠家家 業(yè)業(yè)務(wù)務(wù)申申請請方方 向集中監(jiān)控部門銷障 維維護(hù)護(hù)主主責(zé)責(zé)部部門門或或 區(qū)區(qū)域域維維護(hù)護(hù)中中心心 結(jié)束 集中監(jiān)控部門發(fā)現(xiàn)故障 節(jié)點維護(hù)人員發(fā)現(xiàn)故障 節(jié)點維護(hù)人員接受故障 維護(hù)主責(zé)部門協(xié)助指導(dǎo) 節(jié)點維護(hù)人員處理 處理困難？ 技術(shù)（廠家）支持部門 介入處理，維護(hù)主責(zé)部 門或節(jié)點維護(hù)人員配合 否 是 是否確認(rèn)？ 是 否 全全專專業(yè)業(yè)故故障障 系系統(tǒng)統(tǒng)工工單單 全全專專業(yè)業(yè)故故障障 系系統(tǒng)統(tǒng)工工單單 維維護(hù)護(hù)主主責(zé)責(zé)部部門門或或 區(qū)區(qū)域域維維護(hù)護(hù)中中心心 對對故故障障情情況況做做出出初初步步判判 斷斷，制制定定處處理理方方案案 對對故故障障處處理理提提供供技技術(shù)術(shù)支支 持持或或直直接接參參與與故故障障處處理理 故故障障記記錄錄 維維護(hù)護(hù)主主責(zé)責(zé)部部門門對對故故障障情情況況做做出出技技術(shù)術(shù)分分 析析，制制定定處處理理方方案案。 故故障障記記錄錄 對對故故障障處處理理提提供供技技術(shù)術(shù)支支 持持或或直直接接參參與與故故障障處處理理 故故障障記記錄錄 故故障障記記錄錄 維維護(hù)護(hù)主主責(zé)責(zé)部部門門或或 區(qū)區(qū)域域維維護(hù)護(hù)中中心心 電電話話確確認(rèn)認(rèn) 故故障障記記錄錄 電電話話確確認(rèn)認(rèn) 故故障障記記錄錄 在在全全專專業(yè)業(yè)故故障障系系統(tǒng)統(tǒng)中中銷銷障障全全專專業(yè)業(yè)故故障障 系系統(tǒng)統(tǒng)工工單單 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 13 頁 第五章：第五章： it 基礎(chǔ)網(wǎng)絡(luò)業(yè)務(wù)處理細(xì)則基礎(chǔ)網(wǎng)絡(luò)業(yè)務(wù)處理細(xì)則 第第 53 條：條： 針對 it 基礎(chǔ)網(wǎng)的網(wǎng)絡(luò)接入、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)擴(kuò)容等需求，特制 訂本處理細(xì)則。 第第 54 條：條： 需求部門應(yīng)按照業(yè)務(wù)流程提出需求，維護(hù)主管部門和維護(hù)主責(zé) 部門應(yīng)對提出的需求進(jìn)行審核和實施。 第第 55 條：條： 有 it 基礎(chǔ)網(wǎng)接入需求的工程項目應(yīng)該在工程設(shè)計階段向維護(hù)主 管部門提出需求，由維護(hù)主管部門協(xié)同維護(hù)主責(zé)部門、技術(shù)支持 部門共同參與、規(guī)劃工程中有關(guān) it 基礎(chǔ)網(wǎng)絡(luò)接入的設(shè)計工作。 第第 56 條：條： 在維護(hù)工作中需要對 it 基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整、改造的，有關(guān) 部門必須在工程實施前根據(jù)附表 1xxxx 公司 it 基礎(chǔ)網(wǎng)業(yè)務(wù)申請 報告提交申請，經(jīng)維護(hù)主管部門審核通過方可實施。 第第 57 條：條： 業(yè)務(wù)需求部門對于 it 基礎(chǔ)網(wǎng)提出新的業(yè)務(wù)處理需求應(yīng)集中匯總 至維護(hù)主管部門審核。 第第 58 條：條： 維護(hù)主管部門將實施計劃下達(dá)給維護(hù)主責(zé)部門，并通知相關(guān)業(yè) 務(wù)需求部門。 第第 59 條：條： 維護(hù)主責(zé)部門按計劃組織實施，并負(fù)責(zé)將實施結(jié)果上報維護(hù)主 管部門。 第第 60 條：條： it 基礎(chǔ)網(wǎng)業(yè)務(wù)申請流程 1）目的：完善 it 基礎(chǔ)業(yè)務(wù)新增或修改的申請工作，提供規(guī)范的處理流程。 2）適用范圍：適用于需要在 it 基礎(chǔ)網(wǎng)上新增或修改業(yè)務(wù)系統(tǒng)接入、ip 地 址段申請、網(wǎng)絡(luò)安全策略更改以及涉及網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整、路由設(shè)置更改 等網(wǎng)絡(luò)割接的工作。相關(guān)業(yè)務(wù)申請必須在工程實施 3 個工作日前提出。 3）工作內(nèi)容：（本地 it 基礎(chǔ)網(wǎng)內(nèi)部業(yè)務(wù)申請流程如下圖） it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 14 頁 業(yè)務(wù)部門提出業(yè)務(wù)接入申請，填寫 廣東公司 it 基礎(chǔ)網(wǎng)接入申請報告 維護(hù)主管部門通知維護(hù)主責(zé)部門確定接入方 案和維護(hù)界面 ，按申請表審核和分配資源 維護(hù)主管部門研 究是否可以接入 答復(fù)申請 接入單位 是否滿足要求雙方協(xié)商 維護(hù)主管部門給出正式批復(fù) 業(yè)務(wù)部門向維護(hù)主責(zé) 部門提交驗收申請 通過安全 接入測試 ？ 繼續(xù)實施 維護(hù)主管部門備案歸檔 y y y n n n 廣東公司接入本地 it 基礎(chǔ)網(wǎng)內(nèi)部業(yè)務(wù)申請流程 在維護(hù)主責(zé)部門配合監(jiān)督下實施接入 業(yè)務(wù)申請部門向維護(hù)主管部門 提交接入完工回執(zhí) 流流程程責(zé)責(zé) 任任人人工作內(nèi)容及要求工作內(nèi)容及要求 申請部門申請部門oa oa公務(wù) 公務(wù) 維護(hù)主管部門維護(hù)主管部門 維護(hù)主責(zé)部門維護(hù)主責(zé)部門 維護(hù)主責(zé)部門維護(hù)主責(zé)部門 & 業(yè)務(wù)申請部門業(yè)務(wù)申請部門 維護(hù)主管部門維護(hù)主管部門 維護(hù)主責(zé)部門維護(hù)主責(zé)部門 維護(hù)主責(zé)部門維護(hù)主責(zé)部門 業(yè)務(wù)申請部門業(yè)務(wù)申請部門 業(yè)務(wù)申請部門業(yè)務(wù)申請部門 維護(hù)主管部門維護(hù)主管部門 將具體的申請內(nèi)容將具體的申請內(nèi)容 ，以郵件的以郵件的 形式形式，通過通過oa oa發(fā)送到 發(fā)送到 維護(hù)主管維護(hù)主管 部門部門oa oa公務(wù)。 公務(wù)。 維護(hù)主管部門在維護(hù)主管部門在 2個工作日答復(fù)個工作日答復(fù) 業(yè)務(wù)部門是否允許該系統(tǒng)接入業(yè)務(wù)部門是否允許該系統(tǒng)接入 到到it 基礎(chǔ)網(wǎng)絡(luò)。基礎(chǔ)網(wǎng)絡(luò)。 維護(hù)主責(zé)部門通過與申請部門有維護(hù)主責(zé)部門通過與申請部門有 關(guān)人員溝通和協(xié)調(diào)關(guān)人員溝通和協(xié)調(diào) ，在在5 5個工作個工作 日內(nèi)確定接入方案和維護(hù)界面。日內(nèi)確定接入方案和維護(hù)界面。 維護(hù)主管部門在維護(hù)主管部門在1 1個工作日內(nèi)答個工作日內(nèi)答 復(fù)復(fù)。 維護(hù)主責(zé)部門在維護(hù)主責(zé)部門在1 1個工作日內(nèi)答個工作日內(nèi)答 復(fù)業(yè)務(wù)申請方復(fù)業(yè)務(wù)申請方 ，并要求對方進(jìn)并要求對方進(jìn) 行安全接入測試行安全接入測試 ，若審核或?qū)徣魧徍嘶驅(qū)?批不通過該項申請終止處理。批不通過該項申請終止處理。 業(yè)務(wù)申請部門配合維護(hù)主責(zé)部業(yè)務(wù)申請部門配合維護(hù)主責(zé)部 門在門在3 3個工作日內(nèi)完成安全接入個工作日內(nèi)完成安全接入 測試測試，向維護(hù)主責(zé)部門提交向維護(hù)主責(zé)部門提交 系統(tǒng)安全接入測試報告 系統(tǒng)安全接入測試報告 。 維護(hù)主管部門將完工回執(zhí)備案維護(hù)主管部門將完工回執(zhí)備案 歸檔歸檔。 系統(tǒng)通過安全接入測試后，系統(tǒng)通過安全接入測試后，業(yè)業(yè) 務(wù)申請部門向維護(hù)主管部門提務(wù)申請部門向維護(hù)主管部門提 交系統(tǒng)接入完工回執(zhí)交系統(tǒng)接入完工回執(zhí) 。 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 15 頁 4）工作內(nèi)容：（it 基礎(chǔ)骨干網(wǎng)業(yè)務(wù)申請流程如下圖） 二級業(yè)務(wù)部門提出業(yè)務(wù)接入申請，填寫廣東 公司 it 基礎(chǔ)網(wǎng)接入申請報告二級 維護(hù)主管部門轉(zhuǎn)一級維護(hù)主管部門審批 一級維護(hù)主管部門通知一級維護(hù)主責(zé)部門確定接入 方案和維護(hù)界面 ，按申請表審核和分配資源 一級維護(hù)主管部 門研究是否可以 接入 答復(fù)申請 接入單位 是否滿足要求雙方協(xié)商 一級維護(hù)主管部門給出正式 批復(fù) 二級業(yè)務(wù)部門向二級維護(hù) 主責(zé)部門提交驗收申請 通過安全 接入測試 ？ 繼續(xù)實施 二級維護(hù)主管部門備案 歸檔 y y y n n n 廣東公司接入 it 基礎(chǔ)骨干網(wǎng)絡(luò)業(yè)務(wù)申請流程 在一級和二級維護(hù)主責(zé)部門配合監(jiān)督 下實施接入 二級業(yè)務(wù)申請部門向二級維護(hù)主管部 門提交接入完工回執(zhí) 流流程程責(zé)責(zé)任任 人人工作內(nèi)容及要求工作內(nèi)容及要求 二級業(yè)務(wù)二級業(yè)務(wù) &維護(hù)維護(hù) 部門部門oa公務(wù)公務(wù) 一級維護(hù)主管一級維護(hù)主管 部門部門 一級維護(hù)主責(zé)一級維護(hù)主責(zé) 部門部門 一級維護(hù)主責(zé)部一級維護(hù)主責(zé)部 門門&二級部門二級部門 一級維護(hù)主管一級維護(hù)主管 部門部門 一一、二級維護(hù)二級維護(hù) 主責(zé)部門主責(zé)部門 二級維護(hù)主責(zé)二級維護(hù)主責(zé) 部門部門 二級業(yè)務(wù)申請部門二級業(yè)務(wù)申請部門 二級業(yè)務(wù)申請部門二級業(yè)務(wù)申請部門 二級維護(hù)主管二級維護(hù)主管 部門部門 二級業(yè)務(wù)部門將具體的申請內(nèi)容二級業(yè)務(wù)部門將具體的申請內(nèi)容，以以 郵件的形式郵件的形式 ，通過通過oaoa發(fā)送到二級維護(hù)發(fā)送到二級維護(hù) 主管部門主管部門oaoa公務(wù)公務(wù)，二級維護(hù)主管部門二級維護(hù)主管部門 不能答復(fù)的轉(zhuǎn)一級維護(hù)主管部門。不能答復(fù)的轉(zhuǎn)一級維護(hù)主管部門。 一級維護(hù)主管部門在一級維護(hù)主管部門在 2個工作日個工作日 答復(fù)二級維護(hù)主管部門是否允答復(fù)二級維護(hù)主管部門是否允 許該系統(tǒng)接入到許該系統(tǒng)接入到 itit 基礎(chǔ)網(wǎng)絡(luò)?；A(chǔ)網(wǎng)絡(luò)。 一級維護(hù)主責(zé)部門通過與申請部門一級維護(hù)主責(zé)部門通過與申請部門 有關(guān)人員溝通和協(xié)調(diào)，有關(guān)人員溝通和協(xié)調(diào)， 在在5 5個工作日個工作日 內(nèi)確定接入方案和維護(hù)界面。內(nèi)確定接入方案和維護(hù)界面。 一級維護(hù)主管部門在一級維護(hù)主管部門在1 1個工作日個工作日 內(nèi)答復(fù)內(nèi)答復(fù) 。 二級維護(hù)主責(zé)部門在二級維護(hù)主責(zé)部門在1 1個工作日個工作日 內(nèi)答復(fù)業(yè)務(wù)申請方內(nèi)答復(fù)業(yè)務(wù)申請方，并要求對方并要求對方 進(jìn)行安全接入測試進(jìn)行安全接入測試，若審核或?qū)徣魧徍嘶驅(qū)?批不通過該項申請終止處理批不通過該項申請終止處理 。 二級業(yè)務(wù)申請部門配合二級維護(hù)主二級業(yè)務(wù)申請部門配合二級維護(hù)主 責(zé)部門在責(zé)部門在3 3個工作日內(nèi)完成安全接個工作日內(nèi)完成安全接 入測試入測試，向二級維護(hù)主責(zé)部門提交向二級維護(hù)主責(zé)部門提交 系統(tǒng)安全接入測試報告 系統(tǒng)安全接入測試報告 。 二級維護(hù)主管部門將完工回執(zhí)二級維護(hù)主管部門將完工回執(zhí) 備案歸檔備案歸檔 ，并通知一級維護(hù)主并通知一級維護(hù)主 管部門完工管部門完工 。 系統(tǒng)通過安全接入測試后系統(tǒng)通過安全接入測試后 ，二級二級 業(yè)務(wù)申請部門向二級維護(hù)主管部業(yè)務(wù)申請部門向二級維護(hù)主管部 門提交系統(tǒng)接入完工回執(zhí)門提交系統(tǒng)接入完工回執(zhí) 。 5）流程說明： 申請單位向本級 it 基礎(chǔ)網(wǎng)管理部門提交申請報告（可使用電子文檔） 。 本級 it 基礎(chǔ)網(wǎng)管理部門接到申請后應(yīng)及時審閱，并與申請單位聯(lián)系，確 定接入方案，必要時雙方技術(shù)管理人員應(yīng)當(dāng)面討論協(xié)商。 申請單位的報告獲得批準(zhǔn)后，應(yīng)嚴(yán)格按照批準(zhǔn)執(zhí)行，不得擅自接入。 凡是批復(fù)準(zhǔn)許接入的業(yè)務(wù)系統(tǒng)工程負(fù)責(zé)部門，必須做好全部的接入準(zhǔn)備 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 16 頁 工作，在 it 基礎(chǔ)網(wǎng)工程技術(shù)人員的配合下，將連接網(wǎng)線布放到指定地 點，并做好標(biāo)識。 系統(tǒng)接入前必須經(jīng)過安全測試，符合第六章“it 基礎(chǔ)網(wǎng)安全接入規(guī)范” 中的各項安全要求后方可接入。 第六章：第六章： it 基礎(chǔ)網(wǎng)絡(luò)安全接入規(guī)范基礎(chǔ)網(wǎng)絡(luò)安全接入規(guī)范 第第 61 條：條： 本規(guī)范是各分公司進(jìn)行 it 基礎(chǔ)網(wǎng)新建接入系統(tǒng)安全管理的重要 依據(jù)，各公司應(yīng)結(jié)合本單位的具體情況，遵照本規(guī)范對本公司所 轄的 it 基礎(chǔ)網(wǎng)接入系統(tǒng)進(jìn)行安全管理，指導(dǎo) it 基礎(chǔ)網(wǎng)有關(guān)使用 部門和單位在新建/擴(kuò)建/改建需接入到 it 基礎(chǔ)網(wǎng)的生產(chǎn)系統(tǒng)的設(shè) 計、建設(shè)、驗收各個階段的安全工作，從而達(dá)到提高接入到 it 基 礎(chǔ)網(wǎng)生產(chǎn)系統(tǒng)的安全水平，保障 it 基礎(chǔ)網(wǎng)生產(chǎn)系統(tǒng)安全運(yùn)營的目 的。 第第 62 條：條： 保證 it 基礎(chǔ)網(wǎng)接入系統(tǒng)機(jī)房物理環(huán)境的安全性，物理安全檢查 驗收參見 xxxx 公司有關(guān)規(guī)定。 第第 63 條：條： 保證 it 基礎(chǔ)網(wǎng)接入系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全性，包括： 1）網(wǎng)絡(luò)設(shè)備使用和維護(hù)文檔齊全； 2）核心網(wǎng)絡(luò)設(shè)備滿足雙機(jī)熱備，骨干網(wǎng)絡(luò)具備冗余鏈路并能自動切換， 有條件的核心設(shè)備分布在不同物理環(huán)境，有條件的冗余鏈路分布在設(shè) 備不同板卡的不同端口； 3）交換機(jī)、路由器的相關(guān)配置符合安全規(guī)劃要求； 4）嚴(yán)格控制路由器動態(tài)路由發(fā)布配置，不多發(fā)，不漏發(fā)，發(fā)往省骨干網(wǎng) 的路由必須先在本地進(jìn)行匯總； 5）原則上 ip 地址需分配到個人管理，禁止使用 dhcp 服務(wù)器，有條件 的單位應(yīng)在交換機(jī)上設(shè)置端口與計算機(jī)的 mac 地址綁定，或者在路 由器上設(shè)置 ip 地址與計算機(jī)的 mac 地址綁定； 6）未使用的網(wǎng)絡(luò)交換機(jī)端口要設(shè)置為關(guān)閉，使用時再開啟； 7）防火墻的隔離與訪問控制策略符合安全規(guī)劃的要求； 8）生產(chǎn)系統(tǒng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)的邊界劃分和安全控制措施符合安 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 17 頁 全規(guī)劃要求和“安全最小化”原則； 9）做好對進(jìn)出網(wǎng)段的所有異常攻擊行為的監(jiān)控和記錄； 10） 網(wǎng)絡(luò)設(shè)備運(yùn)行穩(wěn)定的操作系統(tǒng)，開放網(wǎng)絡(luò)服務(wù)必須遵循開放服務(wù)最少 原則，禁用不必要的服務(wù)和端口（如 tcp 135、139、445、593、1025 端口及 udp 135、137、138、445 端 口等） ； 11） xxxx 公司 oa 網(wǎng)的互聯(lián)網(wǎng)出口集中設(shè)立在省公司，各單位不得私自設(shè) 立互聯(lián)網(wǎng)出口?；ヂ?lián)網(wǎng)出口的安全策略是只允許內(nèi)部網(wǎng)訪問互聯(lián)網(wǎng) http、pop3、smtp 及 ftp 的缺省端口，其它端口（如游戲、聊天、證 券端口等）都不允許訪問。各單位因工作需要而必須訪問的其它端口， 可向省公司相關(guān)部門提出申請，申請需注明開放的 ip 地址、端口號、 開放原因及開放起止時間，經(jīng)本單位相關(guān)負(fù)責(zé)人同意，省公司審核通 過后將開放相應(yīng)訪問權(quán)限； 12） 網(wǎng)絡(luò)設(shè)備安全檢查驗收細(xì)則參見附表 2。 第第 64 條：條： 保證 it 基礎(chǔ)網(wǎng)接入系統(tǒng)主機(jī)設(shè)備的安全性，包括： 1）服務(wù)器和應(yīng)用終端必須分配不同子網(wǎng) ip 地址； 2）服務(wù)器主機(jī)中不存在重復(fù)用戶、測試用戶、共享用戶、公共賬號等等 不必要的用戶賬號； 3）服務(wù)器的賬號必須啟用用戶賬號管理策略，運(yùn)維人員必須禁用或修改 工程階段的測試賬號和密碼； 4）服務(wù)器主機(jī)系統(tǒng)禁止開放不必要的共享文件，對所有的共享文件必須 設(shè)置用戶訪問權(quán)限； 5）必須登記服務(wù)器主機(jī)系統(tǒng)開放的服務(wù)和端口，關(guān)閉不必要使用的服務(wù)； 6）用戶賬號口令禁止存在空口令和弱口令； 7）跟蹤系統(tǒng)中網(wǎng)絡(luò)服務(wù)所采用后臺進(jìn)程軟件的最新版本和安全補(bǔ)丁程序 的發(fā)布情況，在新版本或者安全補(bǔ)丁程序發(fā)布后及時安裝； 8）系統(tǒng)必須啟用安全日志記錄功能，日志記錄設(shè)置成只有受權(quán)賬號才有 權(quán)訪問； it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 18 頁 9）系統(tǒng)必須通過加密通信的方式與遠(yuǎn)程主機(jī)進(jìn)行數(shù)據(jù)交換和傳輸； 10） 主機(jī)設(shè)備安全檢查驗收細(xì)則參見附表 3。 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 19 頁 附表附表 1xxxx 公司公司 it 基礎(chǔ)網(wǎng)業(yè)務(wù)申請報告基礎(chǔ)網(wǎng)業(yè)務(wù)申請報告 xxxxxxxx 公司公司 itit 基礎(chǔ)網(wǎng)業(yè)務(wù)申請報告基礎(chǔ)網(wǎng)業(yè)務(wù)申請報告 以下由申請部門填寫以下由申請部門填寫 需求內(nèi)容 涉及項目名稱 需求性質(zhì) 本地網(wǎng) 跨本地網(wǎng) 申請部門 姓名 辦公電話手機(jī)申請人 郵箱 需求詳細(xì)描述 （包括現(xiàn)狀描述/需求/建議技術(shù)方案/帶寬需求，網(wǎng)絡(luò)設(shè)備/主機(jī)設(shè)備等設(shè)備列 表，不夠可附頁） 要求完成時間 業(yè)務(wù)申請部門批示 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 20 頁 以下由維護(hù)部門填寫以下由維護(hù)部門填寫 維護(hù)主管部門批示 姓名 辦公電話手機(jī)業(yè)務(wù)主責(zé)部門聯(lián)系人 郵箱 技術(shù)方案描述（不夠可附頁） 網(wǎng)絡(luò)結(jié)構(gòu)（需用圖示說明，不夠可附頁） it 基礎(chǔ)網(wǎng)接入點（標(biāo)明對端網(wǎng)絡(luò)設(shè)備端口/端口類型） 涉及 ip 地址表（用附件詳細(xì)說明） 技術(shù)方案審核意見 執(zhí)行結(jié)果 業(yè)務(wù)部門驗收意見 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 21 頁 附表附表 2網(wǎng)絡(luò)設(shè)備安全性檢查驗收細(xì)則網(wǎng)絡(luò)設(shè)備安全性檢查驗收細(xì)則 序號問題描述回答 是 1 是否有文檔化的系統(tǒng)操作程序，內(nèi)容須有如下信息：（1） 設(shè)備的有關(guān)硬件信息；（2）正常情況下的操作步驟和規(guī)程； （3）處理錯誤和其他異常情況的命令和流程；（4）在出現(xiàn) 意外操作或技術(shù)問題時的支持聯(lián)絡(luò)方式；（5）系統(tǒng)出現(xiàn)故 障時系統(tǒng)恢復(fù)的步驟。 否 是 2 是否有網(wǎng)絡(luò)系統(tǒng)所安裝操作系統(tǒng)和應(yīng)用系統(tǒng)軟件記錄，應(yīng)該 包括標(biāo)明軟件名稱、廠家、版本、已安裝的補(bǔ)丁程序號、安 裝和升級的時間等內(nèi)容，并且在每次系統(tǒng)安裝、升級、補(bǔ)丁 程序安裝、系統(tǒng)設(shè)置變化時對所做操作進(jìn)行記錄。 否 是 3 開放網(wǎng)絡(luò)服務(wù)是否遵循開放服務(wù)最少原則，并對所開放網(wǎng)絡(luò) 服務(wù)登記備案？ 否 是 4 網(wǎng)絡(luò)設(shè)備是否有明確的補(bǔ)丁修補(bǔ)制度，應(yīng)包括補(bǔ)丁下載的步 驟、站點說明、補(bǔ)丁實驗等？ 否 是 5 是否制訂網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的口令管理制度，對口令的選取、 組成、長度、修改周期做出規(guī)定？ 否 是 6 是否明確禁止使用超級管理員身份直接登錄系統(tǒng)？ 否 是 7 是否根據(jù)業(yè)務(wù)保護(hù)要求，制訂相應(yīng)的網(wǎng)絡(luò)安全訪問控制策略？ 否 是 8 是否對網(wǎng)絡(luò)設(shè)備的登錄提示重新進(jìn)行設(shè)置，防止網(wǎng)絡(luò)設(shè)備在 用戶登錄提示信息中出現(xiàn)系統(tǒng)的有關(guān)信息，必要時在用戶登 錄提示中還可以對攻擊嘗試提出警告。 否 是 9 是否啟用網(wǎng)絡(luò)設(shè)備對遠(yuǎn)程登錄用戶的 ip 地址校驗功能，保 證用戶只能從特定的 ip 設(shè)備上遠(yuǎn)程登錄設(shè)備進(jìn)行配置等操 作？ 否 是 10 是否根據(jù)網(wǎng)絡(luò)安全訪問控制策略，擬定相應(yīng)的防火墻安全控 制準(zhǔn)則，并對安全控制準(zhǔn)則和訪問控制策略的一致性進(jìn)行校 驗？ 否 是 11 是否有明確的規(guī)定，要求啟用對用戶口令的加密功能，對本 地保存的用戶口令進(jìn)行加密存放，防止用戶口令泄密？ 否 是 12 是否有明確的規(guī)定，要求設(shè)置控制口和遠(yuǎn)程登錄口的空閑超 時，讓控制口或遠(yuǎn)程登錄口在空閑一定時間后自動斷開？ 否 是 13 是否明確規(guī)定，限制路由器、交換機(jī)的 web 服務(wù)的使用， 一般情況下關(guān)閉路由器的 web 配置服務(wù)，如果確實需要， 應(yīng)該臨時開放，并在做完配置后立刻關(guān)閉？ 否 是 14 是否明令禁止開放路由器、交換機(jī)上不需要的服務(wù)，如 finger、ntp、echo、discard、daytime、chargen 等。 否 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)部資料 注意保密 第 22 頁 是 15 是否制訂了路由安全策略，包括禁止 ip 直接廣播、禁止 ip 源路由、icmp 重定向、以及與外部互聯(lián)時，必須采用靜態(tài) 路由等路由安全策略。 否 是 16 是否有明確的策略，要求在防火墻控制準(zhǔn)則的設(shè)置上應(yīng)該采 用“禁止除非被明確允許”的原則？ 否 是 17 是否明確要求對防火墻系統(tǒng)不同的管理員設(shè)置相應(yīng)的賬號， 并開啟防火墻系統(tǒng)對管理員操作的記錄和審計功能？ 否 是 18 互聯(lián)網(wǎng)出口的安全策略應(yīng)滿足“安全最小化”原則，只允許 內(nèi)部網(wǎng)訪問互聯(lián)網(wǎng)必要的端口和服務(wù)（例如 http、pop3、smtp 及 ftp 的缺省端口），其它端口（如游 戲、聊天、證券端口等）都嚴(yán)禁開放。 否 是 19 因工作需要而必須訪問的其它 internet 端口，應(yīng)向上一級 運(yùn)維主管部門提出書面申請（紙質(zhì)），申請需注明開放的 ip 地址、端口號、開放原因及開放起止時間，經(jīng)本單位領(lǐng) 導(dǎo)同意并加蓋本單位公章，上級主管審核通過后將開放相應(yīng) 訪問權(quán)限。 否 it 基礎(chǔ)網(wǎng)絡(luò)維護(hù)管理辦法 內(nèi)