公司IT运维管理制度.doc

. 范本精选版 北京金则医学检验 IT 部运行维护 管理制度 撰撰 写写 人人: :王永炳王永炳 审审 核核 人人: :王义平王义平 批批 准准 人人: :王王 岩岩 启用日期启用日期:2018:2018 年年 7 7 月月 1 1 日日 文件编号文件编号:BJJZLaB-IT:BJJZLaB-IT 运行维护运行维护 版版 本本: :第第 A A 版版 . 范本精选版 目 录 第一章第一章 总总 则则.1 1 第二章第二章 机房管理制度机房管理制度.4 4 第第三三章章 保密制度保密制度.1 11 1 第第四四章章 维护作业计划管理制度维护作业计划管理制度.1 15 5 第第五五章章 网络安网络安全全管理制度管理制度.1 18 8 第第六六章章 巡检制度巡检制度.2 23 3 . 范本精选版 第一章 总 则 第 1 条 为了加强 IT 运维通信网络的运行维护管理、 保障通信网高效的发展和稳定可靠地运行，并具有可持 续发展的能力，根据国家、信息产业部颁布的技术政策、 技术体制、技术业务规程、法规、规定以及 IT 运维公 司现行的管理体制，制定本运行维护基本管理制度。 第 2 条 IT 运维通信网络运行维护管理的原则是： 1、坚持国家公众通信网的先进性、统一性和完整 性的原则，加强全程全网的运行维护管理，实现全网协 调、高效和快捷的发展，确保全网的安全和畅通。 2、完善运行维护管理体系，建立健全运行维护规 范，提高运行维护管理效率，使全程全网的通信质量和 技术指标始终保持在一个较好的水平，并不断提高网络 质量和服务能力。 3、接轨采纳国际上先进的维护管理经验和机制， 实施 ISO9000 系列质量管理体系。在较短的时间内，使 IT 运维不仅在网络规模、用户数量、服务质量，还是 在运行维护管理上都成为世界一流的通信企业。 . 范本精选版 4、在确保完成网络技术指标、功能指标和质量指 标等的基础上，充分开发和综合利用网络资源，提高网 络资源利用率，降低运行维护管理成本，提高网络的市 场适应能力和服务能力。 第 3 条 IT 运维通信网络运行维护管理的任务是： 1、建立和完善两个体系，即自上而下的指挥调度 体系和自下而上的请示报告体系。运行维护管理要树立 网络意识，深刻认识通信服务的全程全网的特点。凡是 已投入运行的所有设备、线路、系统都是全程全网不可 分割的一部分。 2、逐步建立运行与维护分离的管理机制。要确保 网络内的所有设备完好无损，运行状态良好，各种电气 指标，技术指标和服务质量指标均能满足或超过规定的 水平。同时，能及时准确发现和迅速可靠地排除故障， 杜绝人为事故和差错的发生，清除隐患，确保网络的畅 通。 3、根据网络融合与业务融合的发展特点和专业化 的分工趋势，充分利用社会化的维护能力，推广设备代 维。加强对超出保修期设备的运行维护管理，探索实行 . 范本精选版 设备供应商付费限时保修制。 4、实行预防性维护为主、障碍性维护为辅的运行 维护管理原则。预防性维护和障碍性维护过程都应遵循 事先设计好的程序来进行。 5、在保证网络质量的前提下，努力降低运行维护 成本，采用高新技术和信息技术，提高维护管理水平， 改进维护管理方法，逐步实现集中监控、集中维护、集 中管理。 6、建立网络质量、运行维护质量的监督和控制体 系，完善网络质量指标体系，定期进行考核、评比。 。 7、培训和稳定运行维护队伍，跟踪世界先进水平 和技术的发展趋势，培训各级岗位技术人员和管理人员， 不断提高运行维护队伍的责任意识以及技术业务水平和 综合素质。 第 4 条 本制度正式发布后，在中国联合通信有限 公司全系统范围内试行。以往总部及分公司印发的同类 制度中，其内容凡与本制度相悖者应以本制度为准。 第 5 条 本制度的解释权和修改权属于中国联合通 信有限公司运行监督部。 . 范本精选版 第二章 机房管理制度 1 1目的目的 为加强各机房的现场管理，对可能影响机房生产、 安全的各种因素进行控制，确保通信设备安全正常运行， 为用户提供优质的不间断通信服务，并有效地保障机房 维护、生产人员的人身安全。 2 2适用范围适用范围 本制度适用于机房的现场管理。 3 3机房现场管理基本要求机房现场管理基本要求 3.1 机房环境要求 3.1.1机房应防尘，门窗要严密，做到地面清洁、设 备无尘、排列正规、布线整齐、仪表正常、工具就位、 资料齐全、设备有序、使用方便。 3.1.2机房内的温度、湿度应符合维护技术指标要求， . 范本精选版 保持正常通风。 3.1.3机房应建立防尘缓冲区，备有工作服和工作鞋。 3.1.4机房应有良好的防静电措施。 3.1.5机房照明须有应急备用，各种照明设备应有专 人负责，定期检修。 3.1.6动力机房应设置警示牌和防护栅栏以指示高压 区、检修区、禁止合闸区。 3.1.7无人值守机房要全封闭，保持机房整洁无尘， 应有良好的防火、防盗、防潮、防尘等措施以及相应的 远端监测系统。 3.1.8无人值守机房的周围环境要保持清洁和安全可 靠，机房门前道路应保持畅通无阻。 3.1.9公司机房的环境卫生由 IT 部相关专业人员负责 落实，定期打扫，定期清理。 3.2 机房制度要求 3.2.1机房必须统一规范上墙制度，并醒目挂置。 3.2.2交流配电机房应上墙悬挂配电图。 3.2.3严格执行值班、交接班制度，明确职责，严格 . 范本精选版 纪律，保证制度的进行。 3.2.4严格执行安全生产的各项规定，严禁违章操作， 确保网络、设备及人身安全。 3.2.5严格执行消防安全制度和监督条例，增强机房 人员的安全意识，消防设施经常检查，消除隐患。 3.2.6严格执行保密法规，对机房人员进行保密教育， 增强保密观念，定期进行保密检查，防止泄密失密。 3.2.7不断健全完善机房各项规章制度，并组织贯彻实 施。 3.2.8厂家在公司机房进行设备安装调测，事先应向公 司相关部门提出申请，经批准后方可进行，并做好机房 入门登记，分公司相关部门应安排专人配合厂家现场工 作。 3.2.9外单位人员工作性进入分公司机房须经公司相 关专业部门同意，安排专人陪同，做好机房入门登记， 并佩带外来人员入室胸牌。 3.2.10 公司机房进行重大参观活动，须经公司领导批 准；上级领导参观视察公司机房时，公司应做好陪同工 作。 . 范本精选版 3.3 机房安全管理要求 3.3.1切实遵守安全制度，认真执行安全操作规定， 做好防火、防爆、防盗、防雷、防冻、防潮等工作，确 保人身和设备的安全。 3.3.2在维护、测试、磁带更换、装载、故障处理、 日常操作以及工程施工等工作中，应采取预防措施，防 止造成工伤和通信事故。凡进行危险性较大、操作复杂 的工作时，必须事先拟定技术安全措施。 3.3.3机房应有可靠避雷装置，配备合适消防器材， 安装烟雾告警、高温告警、防盗告警等设备，并制定紧 急处理预案。 3.3.4机房应具备在紧急情况下能与上级部门及时取 得联系的手段。机房内有紧急故障处理流程图，人工再 启动和再装入流程图，联系人、联系电话等，且相关资 料齐全，每个机房维护人员都能理解、执行。 3.3.5雷雨季节要加强对机房内保安设备、地线及防 护电路检查。 3.3.6加强网络安全管理，确保网络信息不受侵犯， 保密信息不被泄露，网络信息不丢失，网络信息正常传 . 范本精选版 递。 3.3.7生产核心网络以及与外部因特网存在接口的网 络，应特别加强网络安全管理，提高防范措施。 3.3.8各种涉及密级的图纸、资料、文件等应严格管 理，认真履行使用登记手续。 3.3.9加强机房现场钥匙的管理，保证钥匙齐全和完 好，由机房值班人员及保安进行分管，并作为交接班的 一项内容。 3.4 机房设备管理要求 3.4.1机房应建立包机责任制，也就是全部现用与备 用设备均应按所划分的设备维护段，落实到特定的包机 人，包机维护要做到定人、定设备，责任段落要清晰。 本专业机房内的设备，如果属于其他专业部门来维护， 应由本专业部门去负责落实并明确其他专业部门对该设 备的维护包机责任人。本专业机房内新增设备（无论该 设备是由本专业部门维护，还是需要其他专业部门来维 护） ，如果本专业部门没有去负责落实并明确包机责任 人，则视该设备由本专业部门负责包机维护。 3.4.2设备机架、电缆标识应齐全准确，电缆、光缆、 . 范本精选版 尾纤等应布放合理。 3.4.3各种设备要按照有关规定建立帐卡、说明书及 相应图纸资料等档案。 3.4.4无论现用、备用设备，应保证备件、技术档案、 原始资料完整，不得任意更改设备的电路、结构或拆用 部件，备用设备应保持原机的正常状态，定期使用。 3.4.5新建、扩容的设备或电路，须按相关规定经试 运行后进行验收，验收合格方可正式投入运行。 3.4.6运行网络设备断电、移动、搬迁应有记录。系 统搬迁，应事先制定详细的实施方案，并报省级分公司 批准。 3.5 机房日常维护要求 3.5.1对设备要精心管理，精心维护，精心使用。做 到维护有标准，操作有规程，质量有保证。 3.5.2按照维护规程和维护作业计划的要求，定期地、 有计划地开展维护工作，对设备的运行情况、应具备的 各种功能、系统重要数据的正确完整情况以及设备硬件 的完好情况等进行检查和测试。 3.5.3对随机或突发性的设备故障、严重的告警等异 . 范本精选版 常情况，应按照应急处理流程尽快恢复设备的正常工作。 3.6 机房工程施工要求 3.6.1机房机架设置应保持合理的间距，避免不必要 的空间浪费。 3.6.2根据公司相关规定，采用合理的走线方式，合 理地铺设机房静电地板。 3.6.3机房工程施工，必须在显著位置悬挂醒目的工 作提示牌。 3.6.4机房工程施工工具严禁使用运行网络的供电电源。 3.6.5加强对机房工程施工的监护，设专人负责，杜 绝人为事故的发生。 3.6.6加强对机房工程现场的控制，工程材料等杂物 严禁堆放在消防通道。 3.6.7工程施工队进分公司机房施工，应事先书面通 知分公司相关专业部门，写明施工单位、施工内容、时 间、地点、工期、进场人数、施工小组负责人等基本情 况，经分公司相关专业部门审批同意后，以书面形式向 分公司运行监督部（运行维护部）提出申请，内容包括 . 范本精选版 施工相关情况说明、本工程期间专业部门现场监督人 （协调人）名单。经公司运行监督部（运行维护部）审 核同意后，工程施工队方可进场施工。施工期间，工程 施工队必须每日清理现场；施工结束，工程施工队必须 按规定清理工程余料。工程结束后，公司相关专业部门 应及时书面通知公司运行监督部（运行维护部） ，并写出 工程小结通报。 4 4检查考核检查考核 4.1 公司相关专业部门根据维护管理规程、维护技术操 作规范、机房规章制度等相关检查考核文件对机房现场 进行日常检查考核，并做好相应记录。检查中应与机房 人员积极沟通交流，发现问题，解决问题。 。 5附则附则 6.1 本制度自发布之日起实施，请各部门严格按照本制 度规定执行。本制度在执行过程中，将进一步修改和完 善。 . 范本精选版 第三章 保密制度 1 1 目的目的 通过规范通信网络保密管理流程和明确安全保密要 求，保障通信网络和信息安全，保护国家及企业机密， 维护企业经济利益和用户合法利益。 2 2 适用范围适用范围 . 范本精选版 本制度适用于各专业部门和相关部门保密工作。 3 3 保密范围保密范围 3.1 通信网的网络总体规划、体制结构、网络组织、 设备配置、线路资源、系统软件、局数据、电路数据。 3.2 各类内部文件、技术档案、基建资料、原始资 料、分析报告和用户信息。 3.3 重要通信保障的通信目的、手段、通信保障措 施、代码、以及通达路由。 3.4 各类通信科研成果和国家秘密事项。 3.5 国家规定的其它保密事项 4 4 保密要求保密要求 4.1 外来人员管理 4.1.1 未经机房负责人的批准，严禁外来人员进入机房 生产现场。外来人员进入机房必须执有上级有关部门的 批准证明，履行入室登记手续，在机房接待人员的带领 下方可进入机房，并要求佩带外来人员入室胸卡。 4.1.2 外来人员在机房现场，不准随意操作维护终端及 运行设备，不准随意翻阅机房资料和拍照、录像。 . 范本精选版 4.1.3 未经上级批准，外部人员不得接触与保密数据有 关的文件、资料、磁带、磁盘、光盘等。 5.1.4 外来人员必须严格遵守机房的各项规章制度。 4.2 内部保密要求 5.2.1 各级领导必须经常对维护和管理人员进行保密教 育，定期检查安全保密规则的执行情况，发现问题隐患 及时处理。 4.2.2 所有维护和管理人员，均应参加保密教育学习, 熟悉并严格执行安全保密规定。各级维护管理部门应根 据需要设置兼职安全员。 4.2.3 所有维护和管理人员严格遵守通信纪律，增强保 密意识，保守通信机密，不能向无关人员泄漏电信网的 结构、容量配置、话务分布、中继方式图等技术数据资 料。 4.2.4 所有机房原始记录，一律不许带出机房。有关各 级机构人员编制、通信设备、网络结构、电路开放情况、 内部文件、系统软件、技术档案、用户资料等不得任意 抄录复制和擅自携出机房和办公室。 4.2.5 各种涉及运行维护和网络、设备情况的图纸资料 . 范本精选版 要注意妥善保存，所有的上级来文和请示报告文件要编 号登记，由专人存档保管。 严格遵守通信纪律, 增强保密意识和法制观念, 不得随 意监测用户通信。 4.2.6 各类技术资料的使用要严格执行借阅手续，借阅 者应认真履行清退和登记签收手续，并不得对外泄密。 4.2.7 不准携带机密文件进入公共场所或探亲访友。在 私人通信、 广告宣传及与其他运营商的交往中, 都不 得泄漏通信机密。 4.2.8 各种涉及密级的图纸、资料、文件等应严格管理, 认真履行使用登记手续。 4.2.9 严格为用户个人隐私保密，严禁违反规定监听、 监测用户个人通信内容，严禁完整下载和捡取用户的私 人信息。 4.2.10 在要害部位和重要场所配备与安全保密相适应 的设施和器具。 4.3 设备保密要求 4.3.1 严禁将计费营帐、网管系统与公众互联网进行连 接，不得利用网管和监控终端、营业终端上网、登录非 . 范本精选版 本系统网。 4.3.2 联网设备必须采取必要的安全措施，保障网络的 设备安全及所承载业务的信息安全。 4.3.3 未经批准，严禁以拨号的形式接入网管系统,未 经批准不得随意将调制解调器连接到监控终端及设备。 4.3.4 严禁泄露设备及监控终端口令、密码，不得随意 修改用户权限。 4.3.5 严禁设备厂家不经批准，通过技术手段对网络设 备进行遥控遥测和远程维护。已经投入运行的网路数据 未经批准严禁向设备厂家或第三方提供。 4.4 其它要求 4.4.1 维护管理部门有责任根据网络的能力，在严格遵 守国家法律和制度规定的前提下，按相关查询制度对国 家行政机关和安全部门提供必要的技术支持和服务， 4.4.2 凡涉及保密事宜，本制度没有明确的，一律按保 密主管部门规定执行。 5 5 附则附则 5.1 本制度自发布之日起实施，请各单位和部门严格按 . 范本精选版 照本制度规定执行。本制度在执行过程中，将进一步修 改 和完善。 . 范本精选版 第四章 维护作业计划管理制 度 1 1 目的目的 严格执行维护作业计划，遵照维护规程的要求开展 维护工作，监测分析网络和设备可能存在的障碍或隐患， 及时解决发现的问题，全面保证网络运行质量。 2 2 适用范围适用范围 本制度适用于各专业维护作业计划的管理。 3 3 工作要求工作要求 3.1 维护作业计划分拟定、审批、执行、检查、考核五 个环节。各级专业维护部门应根据运行维护管理规程中 规定的基本要求，结合厂家设备的技术资料和操作维护 手册，按周、月、季、年制定维护作业计划。下级单位 可以在上级单位下发的维护作业计划基础上进行补充。 3.2 维护部门应对维护作业计划执行中采集的测试数据 及时进行分析，发现异常应查清原因，并采取措施，限 期解决。 . 范本精选版 3.3 维护作业计划在执行过程中要进行详细记录，作业 记录要求填写测试数据，严禁乱用标识符。 3.4 维护作业计划的内容应包括： （1） 设备及系统维护周期测试项目规定的测试内容 （2） 设备及系统巡检及机房巡视 （3） 光缆及传输路由巡视 （4） 网管系统定期检查 （5） 网络优化及调整 （6） 话务统计和话务分析 （7） 业务开通及局数据修改 （8） 软件版本升级及补丁 （9） 机房环境整顿 （10）维护人员培训 （11）网络质量分析会及维护例会 （12）故障分析专题会议 （13）维护管理的其他工作 4 4 附则附则 4.1 本制度自发布之日起实施，请各单位和部门严格按 照本制度规定执行。本制度在执行过程中，将进一步修 . 范本精选版 改和完善。 . 范本精选版 第五章 网络安全管理制度 1 1 目的目的 1.1 明确网络安全管理范围及管理职责，使网络安全管 理规范化、制度化。 1.2 坚持安全第一、预防为主的方针，确保网络安全稳 定运行，确保网络信息安全可靠。 2 2 适用范围适用范围 网络安全管理的范围包括网络安全和信息安全两部 分。 2.1 网络安全是指生产网络的安全。包括对各级操作密 码、远程登陆、生产网与外部网的隔离、网络攻击、计 算机病毒防范与杀毒等方面的管理。 2.2 信息安全是指防范有害信息入侵、传播方面的管理。 4 4 网络安全管理要求网络安全管理要求 4.1 遵守生产网与外部网严格隔离的原则。对核心网络 （重要生产网）必须实现与外部网物理隔离；对非核心 . 范本精选版 网络，因生产需要必须与外部网连接的，须经省级分公 司相关专业部门、省级分公司运行监督部或总部相关专 业部门、总部运行监督部审核批准，建立安全防范机制 （如软硬件放火墙）后，方可实现连接。 4.2 严禁在生产网络的计算机上安装非总部、分公司正 式购买的或未经总部、分公司书面批准的任何软件。 4.3 作好生产网络病毒防范与杀毒工作。生产网络必须 按实际情况，安装正版的杀毒软件，同时定期更新病毒 特征文件并定期杀毒；严禁将生产网络的计算机作办公 用途，收发公网信息；严禁在生产网络计算机上使用来 历不明的媒介，任何磁盘、磁带、光盘必须确保其干净 无毒，方可在生产网络上使用。 4.4 作好密码管理工作。建立生产网络各级密码专人负 责制度，各级密码掌握者负有口令安全的责任。最高级 密码只能由系统管理员一人掌握，同时定期修改。系统 管理员出差时，要做好密码移交工作。 4.5 加强生产网络远程登陆管理。厂家因技术支援需要， 远程登陆生产网络，必须填写申请表，写明登陆目的 （为完成什么工作） ，登陆时间，登陆人等，经分公司 . 范本精选版 相关专业部门审批后，方可登陆网络；对于故障处理等 紧急情况，可口头请示批准后，先登陆，再补填申请表。 对远程登陆 MODEM，平时必须关电并拔去电话线，在需 要时经审批才能开放。 4.6 加强信息安全管理，做好信息传输的安全、信息存 储的安全、网络传输信息内容审计及有害信息防范的工 作。 4.7 为保障生产网络安全运行，网络的一切操作工作， 如局数据修改、软件升级、软件补丁、设备割接及入网、 施工安全管理等，都应严格遵循相关管理办法、操作规 范执行。 4.8 作好生产网数据备份工作。各专业要制定出数据备 份方案，确定数据备份周期、备份方式、备份数据保存 周期及保存方式等。对核心数据要作到每天备份及双备 份，对采用磁带、光盘、软盘等外界媒质备份的，数据 备份带要异地存放。各机房要根据要求作好数据备份工 作。 5 5 检查与考核检查与考核 . 范本精选版 5.1 检查和考核依据： 5.1.1 网络安全管理制度及网络安全教育情况 5.1.2 网络资料的准备情况。主要是网络拓扑图是否完 整、准确、详尽，同时及时更新。 5.1.3 生产网与外部网的隔离情况。 5.1.4 生产网计算机病毒防范及杀毒情况。 5.1.5 密码的管理情况。 5.1.6 远程登陆的管理情况。 5.1.7 年度网络安全检查计划制定及执行情况。 5.1.8 生产网络数据备份情况。 5.1.9 故障应急预案制定及执行情况。 5.1.10 故障隐患的检查及解决情况。 6 6 附则附则 6.1 本制度自发布之日起实施，请各单位和部门严格按 照本制度规定执行。本制度在执行过程中，将进一步修 改和完善。 . 范本精选版 .