运维规程讲解课件

1、内部资料 注意保密网络运维部2016年5月运维规程介绍二值班和交接班制度目 录一机房安全管理制度三故障处理及上报制度2 2四局数据管理制度五割接管理制度六重大网络调整管理制度七网络设备操作安全管理制度机房内防火防汛1、；2、；3、值班和交接班制度1、；2、；3、安全保密制度1、；2、；3、制度贴上墙，每天勤学习。事故一发生，立即做响应。通信重地戴证进出您好，我是联通，工牌忘在办公位置，可以先让我进机房吗？您好，设备机房实行封闭式管理，机房工作人员进出必须佩带出入证。抱歉，不能让您进机房。您好，这是我的出入证。我需要进入机房。出入证好的。您好，外部人员进入机房必须经主管领导批准后，履行入室登记手

2、续并由相关人员陪同。好的，请在此做入室登记手续。您好，我是华为厂家 今天有操作，可以让我进机房吗？外部人员您好，我是联通，我要带华为厂家进入机房。出入证外部人员另外，外部人员请注意在机房现场不得随意操作维护终端及运行设备，不得随意翻阅机房资料及拍照、录像。Ok，我们知道了。机房安全管理制度3 3中 国 联 通 广 东 省 分 公 司 网 管 中 心维护人员维护人员值班值班人员人员新员工新员工两位前辈，向你们请教一下。咱们在机房工作，需要遵守哪些安全制度呢？你这种安全意识很不错，值得提倡！我们应该认真执行用电、防火规定做好“七防”工作，确保设备和人身的安全。做好“七防”工作一防火二防盗三防爆四防

3、雷五防冻六防潮七防鼠还有，在维护、测试、搬运、故障处理、日常操作以及工程施工等工作中，应采取预防措施，防止造成人员伤亡和通信事故。哦哦，原来是这样。那么，如果机房出了一些事故，我应该通知谁，怎么处理呢？各机房应设置兼职安全员，并明确各设备的安全管理责任人。出了事情，找对应的负责人就好了。机房安全管理制度4 4中 国 联 通 广 东 省 分 公 司 网 管 中 心维护人员维护人员值班值班人员人员新员工新员工我们来考考你吧？看看你对安全的理解，记忆也更加深刻一些。好呀。问：机房内能堆放汽油、酒精等易燃易爆物品吗？汽油 +=答：No！问：机房内能够大面积使用化学溶剂吗？答：不可以。问：出入机房及机房

4、楼层间的光（电）缆槽道和竖井要按防火要求封堵隔离吗？因施工、维护等原因拆开的孔洞封堵应及时恢复吗？答：是的。机房安全管理制度5 5师傅，这里这么多线，都是些什么线啊，好高大上的样子哦。新员工新员工维护人员维护人员这些线里面有交流电源线、直流电源线、信号线三种。“三线”应分开敷设。电源线、信号线不得穿越或穿入空调通风管道。禁止乱拉临时电源线。应保持机房整齐、清洁；保持设备排列正规，布线整齐。机房安全管理制度6 6新员工新员工维护人员维护人员仪表柜备品备件柜工具柜资料文件柜应配备有仪表柜、备品备件柜、应配备有仪表柜、备品备件柜、工具柜和资料文件柜等，各类物工具柜和资料文件柜等，各类物品应定位存放品

5、应定位存放。门门内外、通道、路口、设备前后内外、通道、路口、设备前后和窗户附近不得堆放物品和杂物和窗户附近不得堆放物品和杂物，以免妨碍通行和工作。，以免妨碍通行和工作。油机房储油间要要加强油机房和储油间的安全管加强油机房和储油间的安全管理，油机房和储油间应分开设置理，油机房和储油间应分开设置，储油量不得大于，储油量不得大于8小时的油机工小时的油机工作用油量。作用油量。机房安全管理制度7 7新员工新员工维护人员维护人员下面，来讲解一下关于防火的知识。下面，来讲解一下关于防火的知识。1、按要求配备防毒面具灭火器等安全防护设备。2、各种灭火设备定位摆放，定期对防火设施设备进行检查。3、机房内非特殊需

6、要，严禁使用明火。4、如确实需要动用明火，须经主管领导批准，并采取相应防范措施。5、综合值守人员应经过专业培训，具备综合值守能力。综合值守人员及门卫必须接受防火培训。机房安全管理制度8 89 9紧急故障处理流程图火灾紧急疏散流程图相关联系电话相关资料维护人员维护人员应理解紧急故障处理流程图内容，熟悉相关资料，并且按照规定执行。新员工师父，万一真的出现紧急故障，咱们的手机都打不通，与外界失联了，该怎么办呢？恩，你考虑得很对。咱们每个机房内应具备紧急通信手段，保证紧急情况下的对外正常联系。机房安全管理制度1010机房安全管理制度无人值守机房新员工值班人员师父，这是哪里啊？好干净啊！这是无人值守机房

7、，无人值守机房要全封闭，保持机房防尘。这样子啊，那无人值守机房不需要安排人员值守吧？无人值守机房定期巡视检查，一般它都有配套的环境监控设备，如出现环境监控告警应及时解决。那没有监控条件的机房就需要安排值班人员了吧？对于不具备监控条件且规模较小的局站，应缩短巡视周期，主要设备应具备遥信功能。另外，在洪水、冰凌、台风、暴雨、严寒等情况下，应加大巡视强度，以确保机房室内外环境的良好与安全，保证机房设备正常运行。1111机房安全管理制度设备机房随工人员施工人员必须履行申报手续和登记审批制度，持有上级有关部门的批准的施工单，履行入室登记手续并由专人随工陪同。随工人员必须全程陪同并承担施工现场的管理责任。

8、好的，这是有关施工内容的文档和设计文本，我简单的说一下这次的施工内容。您好，请您跟我说一下这次的施工内容，这样我可以了解有关的工程情况，工程进度以及需要配合的工作。另外，在施工过程中，您需要向我及时反馈进度，如果有计划调整的地方需要告诉我，必要时还需要重新履行申报手续。Ok,我先布置防护设施，以防止影响在用通信设备。嗯，你只能在施工工作相关的范围内操作，未经允许不得进入与施工无关的区域，不得擅自动用机房设施。明白，一会儿我需要对运行设备进行施工，麻烦您帮我叫一下机房维护人员，以做好防护措施。维护人员维护人员好的，我这就联系维护人员。我是维护人员，我们可以开始工作了。机房工程施工工具严禁使用运行

9、网络的供电电源。施工人员一值班和交接班制度目 录二机房安全管理制度三故障处理及上报制度1212四局数据管理制度五割接管理制度六重大网络调整管理制度七网络设备操作安全管理制度1313值班和交接班制度值班制度集中监控中心不具备无人值守条件的机房（局站）值班人员坚守岗位，认真完成作业计划，严格执行操作规程，准确填写值班日志，按规定进行交接班。生产现场保整洁，无关物品勿入房。未经上岗考核或考核不合格的人员不得单独进行值班工作和独立操作遵守故障规定，及时处理和上报异常，勿推诿拖延故障处理，勿关闭或删除告警，遵守通信纪律，提高安全保密意识。两人以上同值班，必有一个值班长。不得人为切断和私人占用业务电话或用

10、户电话。1414值班和交接班制度值班制度具备无人值守条件的机房无人或少人值守，定期巡视检查。1515值班和交接班制度交接班制度集中监控中心交接班应准时，接班员未到岗，交班员勿离岗。交班员做准备，填写值班日志表。双方检查交班内容，确认无误需签字。交班员接班员接班员交班前未处理完的故障主辅共同处理，直至故障消除或告一段落再交班。辅主交班过程中发生的故障共同处理，直至故障消除或告一段落再交班。1616值班和交接班制度交接班制度集中监控中心交班员接班员我漏交、错交交班前产生的故障了，我得承担相应的责任。我漏接、错接故障了，我得承担责任。交接双方均未发现的问题由双方共同承担责任。一值班和交接班制度目 录

11、三机房安全管理制度二故障处理及上报制度1717四局数据管理制度五割接管理制度六重大网络调整管理制度七网络设备操作安全管理制度一般故障较大故障重大故障及时处理每月汇总，上报总部和当地政府通信主管部门安排技术骨干前往处理4小时内向当地政府通信主管部门做口头报告24小时内做简要书面报告故障处理结束后的5日内提交书面报告相关领导到现场指挥制订应急抢通预案15分钟内报至总部24小时内（互联网重大故障2小时内）做简要书面报告故障处理结束后4日内提交书面报告特别重大故障相关领导到现场指挥制订应急抢通预案15分钟内报至总部3小时内（互联网特别重大故障2小时内）做简要书面报告故障处理结束后24小时内提交书面报告

12、业务故障设备故障业务故障故障处理及上报集团故障分类及处理上报1818集团故障分类定义故障处理及上报广东省联通故障分类及上报1919故障类别故障通传通报特级故障一级故障二级故障三级故障通报时间故障发生后10分钟内跟踪要求每30分钟每30分钟每30分钟每1个小时业务确认时限30分钟通报方式电话、短信、微信短信、电话通报负责人值班工程师通报部门省公司运维部、分公司运维部电话通报岗位及级别值班工程师在故障发生后，应按照故障逐级上报原则，进行电话上报故障发生后，值班人员1、立即电话上报到科室经理（如果科室经理电话未接，值班工程师应直接电话上报到省运维部总经理）；科室经理电话上报到省运维部总经理；省运维部

13、总经理电话上报到省公司分管副总经理。2、立即电话升级到故障所属分公司分管副总；分公司分管副总电话升级到分公司总经理；3、电话通知到故障所属分公司运维部相关室主任处理故障；4、电话通知厂家华南地区/广东负责人。故障发生后，值班人员1、立即电话上报到科室经理；科室经理电话上报到省运维部副总经理；2、立即电话升级到故障所属分公司运维部经理；3、电话通知到故障所属分公司运维部相关室主任处理故障；4、电话通知厂家项目经理。故障发生后，值班人员1、立即电话上报到科室经理；2、立即电话升级到故障所属分公司运维部分管副经理；3、电话通知到故障所属分公司运维部相关骨干工程师处理故障；4、电话通知厂家技术支撑工程

14、师；5、故障处理超过3小时，电话升级到故障所属分公司分管副总经理。备注：无线网二级基站中断故障先电话升级到分公司运维部分管副经理，故障处理超过1 1小时，电话升级到故障所属分公司运维部经理。故障发生后，值班人员1、立即电话升级到故障所属分公司运维部专业负责人；2、电话通知到故障所属分公司运维部相关骨干工程师处理故障；3、电话通知厂家现场支撑工程师；4、故障处理超过4小时，应电话升级到故障所属分公司运维部副经理。短信通报岗位及级别省公司：1、省公司分管运维副总经理（影响业务情况下）；2、运维部总经理、运维部副总经理3、运维部科室经理；4、底层网络故障影响上层业务网络时，需要短信通知到上层业务监控

15、科室、维护科室、管理科室经理；5、集团客户网络维护中心室经理；6、监控/维护工程师故障所属分公司：1、总经理（影响业务情况下）2、分管运维副总经理3、运维部经理4、运维部分管副经理5、室主任省公司：1、运维部总经理、运维部副总经理2、运维部科室经理；3、底层网络故障影响上层业务网络时，需要短信通知到上层业务监控科室、维护科室、管理科室经理；4、集团客户网络维护中心室经理；5、监控/维护工程师故障所属分公司：1、公司分管运维副总经理2、运维部经理3、运维部分管副经理4、室主任省公司：1、运维部副总经理；2、运维部科室经理；3、底层网络故障影响上层业务网络时，需要短信通知到上层业务监控科室、维护科

16、室、管理科室经理；4、集团客户网络维护中心室经理；5、监控/维护工程师故障所属分公司：1、运维部经理2、运维部分管副经理3、室主任省公司：1、运维部科室经理；2、底层网络故障影响上层业务网络时，需要通知到上层业务监控科室经理和维护科室经理；3、集团客户网络维护中心室经理；4、监控/维护工程师故障所属分公司：1、运维部分管副经理2、室主任广东省故障分类故障处理原则先抢通，后修复先本端，后对端先核心，后边缘先网内，后网外，分故障等级进行处理处理故障时，未经上级同意，不得擅自对关键设备进行重启。故障处理及上报广东省联通故障处理2020故障处理及上报广东省联通故障处理2121故障处理故障类别特级故障一

17、级故障二级故障三级故障故障处理参与人员分公司：故障所属分公司分管副总、运维部经理、运维部副经理、运维部科室主任、骨干工程师、受故障影响的全部业务网专业的科室主任、骨干工程师分公司：故障所属分公司分管副总、故障所属分公司运维部经理、运维部副经理、运维部科室主任、骨干工程师、受故障影响的全部业务网专业的科室主任、骨干工程师分公司：故障所属分公司运维部经理、故障所属分公司运维部副经理、运维部科室主任、骨干工程师、受故障影响的全部业务网专业的科室主任、骨干工程师分公司：故障所属分公司运维部副经理、运维部科室主任、骨干工程师、受故障影响的全部业务网专业的科室主任、骨干工程师省公司：运维部总经理、运维部分

18、管副总经理、运维部科室经理及骨干工程师，受故障影响的全部业务网专业的科室经理、骨干工程师省公司：运维部分管副总经理、运维部科室经理及骨干工程师，受故障影响的全部业务网专业的科室经理、骨干工程师省公司：运维部科室经理及骨干工程师，受故障影响的全部业务网专业的科室经理、骨干工程师省公司：运维部科室经理及骨干工程师，受故障影响的全部业务网专业的科室经理、骨干工程师厂家及代维单位：1 1、厂家：华南地区/广东负责人、项目经理、研发总工程师、技术支撑工程师；2 2、代维单位：故障所属代维分公司总经理、代维分公司运维部经理、片区主管、故障抢修人员厂家及代维单位：1 1、厂家：项目经理、研发总工程师、技术支

19、撑工程师；2 2、代维单位：故障所属代维分公司总经理、代维分公司运维部经理、片区主管、故障抢修人员厂家及代维单位：1 1、厂家：项目经理、技术支撑工程师、现场支撑工程师；2 2、代维单位：故障所属代维分公司运维部经理、片区主管、故障抢修人员厂家及代维单位：1 1、厂家：技术支撑工程师、现场支撑工程师；2 2、代维单位：故障所属代维分公司片区主管、故障抢修人员处理时限要求业务抢通时限30分钟；故障处理时限2小时业务抢通时限30分钟；故障处理时限2小时业务抢通时限60分钟；故障恢复时限3小时故障恢复时限4小时上层网络维护人员下层网络维护人员以发现故障的专业为主导， 其它相关专业全力配合，不得相互推

20、诿。通知判断是否影响本网络层面的业务协助准确定位判断是否需要启动应急预案故障处理及上报跨专业故障处理2222故障处理及上报跨专业及跨地市故障处理2323专业网及地市公司在故障处理中的业务领导关系一、当故障处理涉及两个专业网时，应由业务网为业务领导，并为此规定如下：1 1、传输与交换之间以交换为业务领导；2 2、传输与数据之间以数据为业务领导；3 3、传输与线路之间以传输为业务领导；4 4、长途传输与本地网传输之间，以长途传输为业务领导。5 5、以数据网为承载时，数据与交换之间以交换为业务领导。6 6、以数据网为承载时，数据与移动网之间以移动为业务领导；二、当省内跨域集团客户故障处理涉及两个地市

21、分公司时，应由业务发起地市分公司为业务领导，牵头全程故障处理工作。一值班和交接班制度目 录四机房安全管理制度二故障处理及上报制度2424三局数据管理制度五割接管理制度六重大网络调整管理制度七网络设备操作安全管理制度25中国联通通信网的局数据包括各通信网的用户数据、系统数据、业务数据、路由数据、端口数据、国际漫游数据等。局数据管理主要包括以下几方面：局数据管理制度管理内容26局数据管理制度各级职责01负责移动网全网和固网省际骨干网局数据的管理02对各省级分公司提交的局数据申请进行批复；下发与其他互联电信运营商间的网间局数据03定期下发局数据的核查文件，制定修改相关技术文件04监督、检查、考核各分

22、公司局数据制作情况以及协调处理因本网局数据原因引起的省际及网间问题. 总部运行维护部职责27局数据管理制度各级职责01负责本省局数据的申请、分配和下发02按总部运行维护部的要求完成本省网内及网间局数据的制作03转发总部运行维护部局数据文件并下发相应的局数据制作工单04监督检查局数据的制作情况；协调处理与本省局数据有关的问题. 各省级分公司职责 28未经上级调度部门许可，下级调度部门不得做总部负责制作的各骨干网全局性数据，各省级分公司不得做现网用户相关数据由营帐系统完成，各省级分公司不得擅自做G测试数据以调度文件为依据，时限过后需删除已失效数据及时删除，按计划及时清理对于全网类业务数据和可能影响

23、漫游用户的本地类业务数据，各省级分公司需收到总部下发的局数据调度工单后方可制作对可能影响业务的局数据修改应安排在业务闲时（凌晨0点至6点），一人制作一人核查，做好测试，保存log和脚本各级调度部门应定期组织对本辖区内局数据的核查工作，核查结果应记录备案局数据管理制度管理要求一值班和交接班制度目 录五机房安全管理制度二故障处理及上报制度2929三局数据管理制度四割接管理制度六重大网络调整管理制度七网络设备操作安全管理制度30割接？设备的入网、退服、替换、搬迁、改造、扩容各类传输线路割接以及需中断业务或具备较大网络风险的其他网络作业割接管理制度31割接管理针对网络设备、线路等割接工作的指挥、调度和

24、管理总部运行维护部各省运行维护部直接组织实施割接工作受理各省级分公司提出的割接申请对申请进行审核批复协助各省级分公司实施割接工作割接管理制度32各省运行维护部总部运行维护部负责本省割接工作的管理制定具体的割接方案需总部批准的割接提出割接申请审核批复割接实施以及反馈工程部门设备厂商一起制定技术方案和实施细则报上级调度部门批准割接管理制度33市场客户服务互联互通等做好宣传以及与相关单位、大客户的解释工作避免客户投诉割接实施部门客户提前将割接影响的用户范围、时间和业务类型等信息通知相关部门割接管理制度34割接前对割接对象进行各项测试对周边网络进行检测对网络各相关性能指标进行检查和记录割接后必须进行相

25、应的测试验证工作密切注意网络运行情况比对割接前后系统、网络运行指标，确保网络安全运行割接管理制度一值班和交接班制度目 录六机房安全管理制度二故障处理及上报制度3535三局数据管理制度四割接管理制度五重大网络调整管理制度七网络设备操作安全管理制度36重大网络调整？网络结构寻址方式话务流向路由指向带宽总部运行维护部带领让中国联通通信网更卓越！重大网络调整管理制度37需通过其它省份或其它网络疏通业务先向总部运行维护部提出调整申请协调组织实施重大网络调整管理制度38实施重大网络调整期间各省级分公司必须严格服从总部的指挥调度对总部下发的调整方案进行细化配合总部直接操作辖区内设备重大网络调整管理制度重大网

26、络调整结束后密切监控网络运行情况异常情况上报总部运行维护部各级调度部门对网络调整过程中涉及的各类文档整理备案 备案重大网络调整管理制度3939一值班和交接班制度目 录七机房安全管理制度二故障处理及上报制度4040三局数据管理制度四割接管理制度五重大网络调整管理制度六网络设备操作安全管理制度4141账号、密码、操作权限的管理管理要求各网络设备维护单位应实行帐号的分权、分域管理，并遵循最小授权和权限分割原则设置不同的用户权限。帐号权限实行分级管理，至少分为系统管理员、操作管理员、一般用户三级。4242账号、密码、操作权限的管理分级管理我是管理员，负责所有账号的管理我是操作管理员，负责操作局数据我是

27、操作管理员，负责操作一般的用户数据我是一般用户，负责值班监控具有一般用户的所有操作权限，同时还具有数据配置、网元维护、告警确认和屏蔽等维护操作权限具有网元告警查询、性能监视等最基本维护操作权限，不具备数据配置和修改的权限创建其它用户帐号；授予、控制和修改其它级别用户的操作权限、使用时限；网络设备安全事件分析；定期核查账号；及时删除无用和可疑账号；不能进行业务数据配置一般用户操作管理员系统管理员4343网络设备操作安全管理制度账号、权限的建立与使用要求网络设备分配独立账号，授予操作权限，填写网络设备授权表/权限复核表。实名制管理一一对应维护单位操作人员将账号交由他人使用对于因账号管理不善或擅自将

28、账号交由他人使用而造成的网络安全问题，应追究账号所有人的管理责任。最大用户数维护人员数量l 帐号实行分组管理，并在申请和记录时注明该帐号为多人共享帐号。l 共享同一帐号的多名维护人员应手工记录重要操作。l 只具有查询权限的监控帐号原则上可以多名维护人员共享。试运行4444网络设备操作安全管理制度账号、权限的建立与使用要求代维公司人员临时员工他们的帐号管理应纳入帐号、权限的统一管理范围。厂家维护人员l 其维护账号只能具有执行查询类指令的权限。l 在设备深度巡检、紧急故障处理等特殊场景下如确实有需要由厂家维护人员执行设备操作指令，系统管理员可为其分配临时账号。l 遇紧急故障处理时可电话申请，完成相

29、应的处理后需要补报申请。l 在厂家维护人员使用临时账号时，应由系统管理员或操作员全程监控其全部的操作。l 操作完成后，系统管理员应及时删除临时账号或修改临时账号密码。通过网管系统登陆网络设备时，二次登陆的用户权限应与维护人员的操作权限相对应。4545系统管理员维护部门领导新系统管理员调动、离职、岗位调整批准确认l 及时修改原系统管理员的账号密码l 填写网络设备帐号、权限申请/变更表4545网络设备操作安全管理制度账号、权限的申请与变更管理网络设备员新系统管理员调动、离职、岗位调整向网络设备所属维护单位提交网络设备帐号、权限申请/变更表新网络设备员l 依据维护单位领导批准，及时增加、删除、修改维

30、护人员的帐号或权限l 填写网络设备帐号密码更新确认表系统维修、在线工程扩容、远程登陆等情况申请人系统管理员向网络设备所属维护单位提交网络设备帐号、权限申请/变更表依据维护单位领导批准分配并及时删除或收回临时帐号。临时账号的使用期限应尽可能短，原则上不超过2个月，如需要延长应再次提交申请。网络设备建设工程初验设备厂家人员l 及时收回设备厂家人员的帐号权限l 删除系统的测试帐号l 对需要保留的帐号应重新进行密码设置。网络设备操作安全管理制度账号、权限的申请与变更管理4646账号密码-设置难，及时改不使用单个单词做密码禁止使用姓名、电话、生日等容易猜测的字符串做密码长度一般要求在8位以上至少3种以上

31、的字符组合每三个月修改一次，填表系统管理员负责设置各级帐号的初始密码帐号持有人得到新的帐号权限后，立即修改密码。有人调职或离职时，系统管理员应及时变更该组帐号密码。对网络设备帐号进行超时设置开启账号与IP地址绑定的功能网络设备操作安全管理制度账号、密码、操作权限的管理4747网络设备操作安全管理制度账号、权限的申请与变更管理远程登录账号的管理远程登录账号的管理申请人系统管理员对于远程登录帐号，经申请批准后，按照申请并结合最小权限的原则为其分配临时帐号和密码。原则上应将远程接入维护的权限设置为只读，限制其访问网络中的用户系统。如果申请人为外部人员(设备供应商、系统集成商、技术支援中心)。外部人员

32、情况紧急，我需要立即远程访问修改数据。系统管理员请提供所有操作过程及数据修改对照内容。系统管理员负责监控外部人员的操作，采用实时监控或检查日志的方法，核对远程登录人员的操作内容与申请内容是否相符。如需系统管理员权限，应对系统管理员帐号密码进行修改后，提供给远程维护使用。远程维护完成后，系统管理员应及时删除临时帐号，将更改的密码改回，并填写网络设备远程接入登记表。4848网络设备操作安全管理制度账号、权限的申请与变更管理远程登录账号的管理维护人员1、2、3、远程登录工作结束后，维护人员须关闭远程登录端口；使用MODEM远程登录时，远程登录工作结束后，维护人员须关闭MODEM电源。4、维护单位负责

33、人应定期检查网络设备远程登录情况的相关记录。空闲10分钟如网络设备具备条件，应设置远程登录自动退出时限，在空闲10分钟后自动断开。特定IP应启用网络设备对远程登录用户的IP地址校验功能，保证只能从特定的IP地址上远程登录。4949网络设备操作安全管理制度账号、权限的申请与变更管理高危指令的管理高危指令是什么？在网络设备上执行的可能引发重大网络风险的操作指令。部分技术专家或技术骨干原则上高危指令的权限只能分配给少数技术专家或技术骨干，一般维护人员账号不具备执行高危指令的权限。上级管理人员或部门指定的技术专家的审批授权高危指令执行在专业网管系统支持双密码授权功能之前，暂时通过工单、纸面、短信等能够

34、较长时间留存记录的方式完成高危指令的申请和审批授权，申请中详细说明高危指令的具体操作内容和实施网元。在专业网管系统支持双密码授权功能之后，在设备执行高危指令之前专业网管系统将强制要求额外输入授权密码，辅助强制完成审批授权流程。5050网络设备操作安全管理制度账号、权限的申请与变更管理1、在设备网管功能支持的情况下，高危指令执行之前要求输入二次授权密码。高危指令的授权密码应由上级管理人员或部门指定的技术专家负责掌管，为确保快速应对网络维护中可能出现的突发状况，授权密码可同时由二至四人共同掌管，确保在有必要紧急执行高危指令的情况下能够快速完成审批授权。设备网管功能支持本人密码二次授权密码高危指令执

35、行一人制作一人审核业务空闲时段高危指令执行2、除非紧急处理网络故障，原则上高危指令的操作应安排在业务闲时进行，并坚持一人制作一人核查的原则，在执行高危指令之前应由另外的维护人员完成指令的核查工作，确认无误之后方可执行。5151网络设备操作安全管理制度账号、权限的申请与变更管理3、高危指令执行完成后，应从网络告警、设备运行日志、网络性能统计、业务测试等多方面进行全面的结果确认，一方面确认高危指令的执行是否成功和达到预期效果，另一方面确认高危指令的执行是否对网络造成了预期之外的不良影响。4、在各类设备的具体维护工作中，可能存在多网元操作和批处理操作的场景。多网元操作是指同时对多个网元执行操作指令，

36、批处理操作是指同时对某一个网元批量执行操作指令。多网元和批处理操作场景中严禁执行高危指令。多网元和批处理操作场景中一般指令的执行必须获得上级管理人员的授权。执行是否成功和达到预期效果是否对网络造成了预期之外的不良影响网络告警网络告警设备运行日志设备运行日志网络性能统计网络性能统计业务业务测试测试多网元操作场景批处理操作场景高危指令执行52525353除设备生产厂家明确规定不能安装防病毒软件的情况外，网络设备系统（含操作终端）均应安装防病毒软件网络设备操作安全管理制度网络设备的防病毒管理54生产用机严禁安装与业务无关的程序和软件禁止安装使用来历不明的、没有版权的软件？禁止作办公用途，收发公网信息

37、严禁在生产用机上使用来历不明的媒介网络设备操作安全管理制度网络设备的防病毒管理55任何软件或数据加载至网络设备（含操作终端）前，除设备生产厂家明确规定外，均应进行防病毒检查。网络设备操作安全管理制度网络设备的防病毒管理56及时了解病毒预警信息及相应的防范措施定期检查防病毒软件的可用性定期（至少每周一次）更新防病毒软件的病毒库定期（至少每月一次）对系统中的程序或数据文件进行病毒检查主管人员应定期（至少每月一次）审阅病毒检查结果网络设备操作安全管理制度网络设备的防病毒管理5757对病毒检测发现的问题应采取必要的措施及时解决。网络设备操作安全管理制度网络设备的防病毒管理5858附录一：运维秘诀之通传

38、通报通传通报发现故障莫心慌，通传通报有规章；电话微信加短信，十分钟内要完成；电话打给包机人，故障影响要确认；通报对象要齐全，故障描述要清晰；跟进故障要及时，特一二级半小时；三级故障一小时，有进展时勤跟进；告警消除要确认，故障恢复需通报。5959附录一：运维秘诀之交接班交接班监控值班7X24，值班人员勿懈怠；值班岗位需坚守，未过考核勿单独；值班日志要完善，生产现场要整洁；交班前应先准备，接班未到勿离岗；交接班时需检查，故障未结需跟进；漏交错交交班承，漏接错接接班负。6060附录一：运维秘诀之故障处理故障处理故障处理有原则，主次分清慎操作。先抢通，后修复；先核心，后边缘。先本端，后对端；先网内，后

39、网外。故障处理要注意，深入彻底四不过。原因不清不放过，责任不清不放过。落实不力不放过，不受教育部放过。发现故障要派单，工单流程请牢记。2小时内要申报，10分钟内要通知。处理时间视级别，故障确认要及时。分析审核非一人，时间间隔要确认。工单派出需跟踪，三日归档勿忘记。6161附录一：运维秘诀之局数据局数据局数据，谨遵守，先审批，后执行，制作工单为根本。定方案，再执行，慎操作，细核查，数据制作找空闲。查数据，看工单，经审批，方不误，查询工单成闭环。做数据，守原则，一人做，一人审，相互监督零差错。高效率，更可靠，既及时，又准确，叮嘱样样别忘却。制作完，勿懈怠，静观察，测功能，异常勿忘报主管。修改完，勤

40、备份，有记录，有保存，小心谨慎没祸患。做备份，异地存，电子档，要更新，周期备份按类分。6262附录二：血的教训故障案例1（珠海）背景为解决SDH低阶时隙资源不足影响业务开通的情况，珠海分公司组织对在网资源进行清理，经多专业沟通，确认部分核心网网元包括IGW1、IGW2、ZHSS01、ZHSS02、HLR3已退网，原占用的电路资源可以清理释放，2016年4月份起开始进行分批清理。 故障情况2016年5月6日14：44至15:35分，珠海核心网ZHSS03、ZHSS04至LSTP1、LSTP2信令中断，涉及8条E1电路，影响移动网2、3G业务被叫、短信及部分用户的主叫通。故障定位因8条电路全程路由

41、均是双平面、双设备承载，故障发生后，省网管经过故障定位，初步判断非设备和光缆问题导致。后经核查，为珠海分公司维护人员在进行电路清理时，错误的将ZHSS03、ZHSS04网元在用电路当作可清理电路进行删除。 解决方法珠海分公司于15:35恢复ZHSS03和ZHSS04各1条电路，移动网内业务基本恢复，15:52完成全部8条电路数据恢复。6363附录二：血的教训故障案例1（珠海）1.省市公司组织开展网络安全和操作安全培训宣贯，向各级维护人员灌输安全意识，对网络组成和重要网元、重要业务电路进行宣贯，强化各类操作的风险意识，明确风险控制要求，要求各级单位在5月10日前完成。2.省市公司组织运维规程学习，强化维护规范管理，严格执行核对审核机制，严格执行一人操作，一人审核和重要数据夜间话务闲时操作的要求。要求各级维护单位开展内部自查，对各项维护生产过程进行维护规程的对标和整改，要求各级单位在5月12日前完成宣贯和自