电信IT基础网络维护管理办法

中国电信股份有限公司 司 础网 络 维护管理办法 版本： 国电信股份有限公司 司 2008 年 10 月 础 网络 维护管理办法 内部资料 注意保密 第 1 页 目 录 第一章： 总则 . 2 第二章： 组织架构 . 3 第一节： 维护组织 . 3 第二节： 职责分工 . 4 第三章： 日常维护管理规范 . 7 第一节： 日常管理和维护规范实施细则 . 7 第二节： 维护作业计划 . 8 第三节： 技术档案和资料管理 . 8 第四节： 系统文件和配置数据管理 . 10 第五节： 仪器仪表和工具管理 . 10 第六节： 备品备件及材料管理 . 10 第四 章： 础网 络故障处理细则 . 11 第五章： 础网 络业务处理细则 . 13 第六章： 础网 络安全接入规范 . 16 附表 1 司 础网 业务申请报告 . 18 附表 2 网络设备安全性检查验收细则 . 20 附表 3 主机设备安全性检查验收细则 . 22 础 网络 维护管理办法 内部资料 注意保密 第 2 页 第一章： 总则 第 1条： 为 加强 司 础网 的 网络和信息安全管理 ， 更好地发挥 企业运营的支撑作用，满足 控的要求 ，特制订 本 管理办法 。 第 2条： 本 管理办法 中的 础网 是指 司 企业内部 承载 撑系统的 数据通信网 。其 范围涵盖 司 、 设备及链路 。 第 3条： 础网 络维护管理的基本任务： 1) 负责 础网 的宏观管理 。包括 制订 础网 维护考核办法 、 础网 维护管理通信质量考核制度 及 址规划 等。 2) 负责 础网 的业务处理。包括 系统接入 管理 、网络割接管理 ；组织制定 础网 络系统的需求规范、技术方案、实施方案和应用管理办法；网络调整、扩容、改 造、优化等重大项目的审批、设备选型、技术方案论证 、 础网 项目的实施 。 3) 负责 础网的 故障处理。包括建立各级 础网集中监控机制，建立和实施网络故障应急处理制度和流程，解决 础网疑难问题，定期对人员进行故障处理技能培训等。 4) 负责 础网 新增和扩容设备安装、验收的质量把关，并进行相关的产品测试工作。 5) 负责 础网 的日常维护管理。包括机房环境维护 ， 制订维护作业计划 ， 管理技术档案和资料 ， 管理系统文件和配置数据 ， 管理仪表仪器和工具完整清洁 ， 管理备品备件及材料等。 第 4条： 为了达成 础网 络 维护管理的基本任务 ，本管理办法的目标如下： 1. 指导各分公司建立 础网 络维护管理体系。 （ 1） 各分公司应本着“科学、合理、系统、适用”的原则，对础网 进行管理， 础网 的维护管理工作都应参考 础 网络 维护管理办法 内部资料 注意保密 第 3 页 本管理维护体系架构进行细化。 （ 2） 各分公司应根据本管理办法，结合各分公司的实际工作，细化相关流程，将流程中的角色与实际工作中的岗位相对应，并建立相关的考核办法。 （ 3） 本管理办法中涉及的工作表，各分公司可以根据实际情况对其内容和具体格式进行细化，但应包含本工作表的内容。 2. 建立 础网 络维护管理流程 ，包括业务流程和故障处理流程 。 3. 对 础网 络 维护 的主要环节进行控制。 4. 在有限的资源下，保证达到预期的服务质量，以满足业务部门的要求，并能使之不断完善。 第 5条： 本办法是各级维护和管理工作的重要依据，各级维护管理组织人员应加强学习，将维护管理办法落实到工作中去，并结合本部门的具体情况，制定相应的维护工作细则和操作规章制度。 第 6条： 本 办法 的解释权和修改权 属 于 中国电信股份有限公司 司 。 第 7条： 本管理办法自下发之日起开始实施。 第二章： 组织架构 第一节： 维护组织 第 8条： 础网 络的维护管理原则是统一领导，分级管理，分级负责 。 第 9条： 础网 络维护管理的维护组织架构是根据 司 目前的维护管理体 制以及 础网 络发展建设的实际情况来设置的， 相关管理 和维护 单位包括 省 公司 网络运营部 、 省 网络操作维护中心（以下简称“省 、 省研究院、 各 市 分公司 网络运营 部及 网络维护中心 。 第 10条： 省 公司 网络运营部 为一级 维护 主管部门，省 一级维护主责部门，省研究院为一级技术支持部门，市 分公司 网络运营 部为二级维护 主管部门，市 网络维护中心 （或职责相同部门）为二级维护主 础 网络 维护管理办法 内部资料 注意保密 第 4 页 责部门 市 网 络 运 营 部省 网 络 运 营 部省 N O 络 维 护 中 心省 研 究 院一 级 维 护 主 管 部 门一 级 维 护 主 责 部 门一 级 技 术 支 持 部 门二 级 维 护 主 责 部 门二 级 维 护 主 管 部 门第二节： 职责分工 第 11条： 省公司 网络 运 营 部职责 1） 省公司 网络运营 部是 全省 础网 的 一级 维护 主管部门 ，负责全省 运行维护的宏观管理 ； 2） 贯彻执行上级 关于技术、设备及质量管理等方面的方针、政策和各项规章制度，组织制定 全省 础网 络相关的规章制度、处理流程和考核办法； 3） 负责 全省 础网 的调整、扩容、改造、优化等重大项目的审批 ； 4） 负责对 全省 础网 的维护管理及通信质量进行考核 ； 5） 负责全省 础网 络资源的 规划 和调度管理 ； 6） 组织 全省 础网 的 技术推广、技术培训及成功经验的交流 。 第 12条： 省 责 1） 省 础网 络 省 骨干网 运行维护的 一级 维护 主责部门 ； 2） 负责对省 础 骨干网络的安全监控工作； 3） 负责省 础 骨干网络实时运行维护 ， 实施 全省 础 网络 的生产指 础 网络 维护管理办法 内部资料 注意保密 第 5 页 挥调度，确保省 础骨干网络的可靠运行 ； 4） 负责 省 用的计算机网络、设备的运行维护管理； 5） 配合 一级主管 部门完成 省 础 骨干 网络维护管理工作； 6） 负责制定故障处理流程和应急预案，落实防范措施，当遇到疑难问题或出现重大故障时，必须及时向一级主管部门、技术支持部门报告，争取有关部门或厂家的技术支持，并要在事后分析故障原因、填写故障报告、建立故障档案； 7） 参与全省 础网 的规划、扩容、割接方案的制定和工程设计会审、引进技术规范书的讨论、技术谈判及竣工验收工作， 根据网络流量统计数据及全省 础网 络资源情况提出系统网络优化、设备更新、技术改造和大修整治方案，报一级主管部门； 8） 认真完成各项质量指标，开展质量统计分析和质量监督检查，每月向上级主管部门提供网络运行情况的综合分析报告 ； 9） 负责对省 础 骨干网络进行定期巡检，发现问题须及时分析处理，提出解决问题的方案并落实解决 ； 10） 负责省 络设备的软件版本和系统配置的管理工作； 11） 负责省 品、备件及仪表的集中管理，故障设备的送修； 12） 负责省 术资料、图纸、技术文件的收集、归档保存等管理工作； 13） 配合相关部门进行 础网 的业务开放。 第 13条： 省研究院职责 1） 省研究院是 全省 础网 络运行维护的一级技术支持部门； 2） 负责 全省 础网 络维护的高级技术支持 和解决 全省 础网 络疑难问题 ； 3） 配合 全省 础网 络管理系统的研究 并协 助制订 相关 管理规范 ； 4） 负责 全省 础网 相关产品的测试和技术论证 工作； 5） 参与全省 础网 项目的设备选型和技术方案论证 ； 6） 协助上级 组织 全省 础 维护人员 进行维护技能 培训。 第 14条： 市 分公司 网络运营 部职责 1） 市 分公司 网络运营 部是 础 网 的二级 维护 主管部门 ，负责本地 础 网络 维护管理办法 内部资料 注意保密 第 6 页 础网 络运行维护管理； 2） 贯彻执行上级颁发的各项管理 制度和技术规程并负责实施，完成上级下达的维护任务 ； 3） 负责 本地 础网 的调整、扩容、改造、优化等重大项目的 管理 ； 4） 负责制定 本地 础网 相关的规章制度、处理流程和考核办法； 5） 负责对 本地 础网 的维护管理及通信质量进行考核 ； 6） 负责 本地 础网 络资源的规划和调度管理； 7） 组织本地 础网 的技术推广、技术培训及成功经验的交流 。 第 15条： 市 分公司 网络维护中心 职责 1） 各市 分公司 网络维护中心 是 础网 络运行维护的二级维护主责部门 ，接受省 产指挥调度 ； 2） 贯彻执行上级颁发的各项管理制度和技术规程并负责实施 ； 3） 完成上级下达 的维护任务 ，配合相关部门进行 础网 的业务开放 ； 4） 负责 本地 础网 的日常维护工作，确保 本地 础网 的 可靠运行 ； 5） 负责 落实 网络安全措施，确保网络高效、安全地运行 ； 6） 负责制定故障处理流程和应急预案，落实防范措施， 当 遇到疑难 问题 或出现 重大故障 时， 必须 及时向 上级主管部门、技术 支持部门报告，争取有关部门或厂家的技术支持 ，并 要 在事后 分析故障原因、 填写故障报告、建立故障 档案 ； 7） 负责对本地 础网 进行定期巡检，发现问题 须 及时分析处理，提出解决问题的方案并落实解决 ； 8） 认真完成各项质量指标，开展质量统计分析和质量监督检 查， 每月 向上级主管部门提供网络运行情况的综合分析报告 ； 9） 参与 本地 础网 的规划、扩容、割接方案的制定和工程设计会审、引进技术规范书的讨论、技术谈判及竣工验收工作 ， 根据网络流量统计数据及 本地 础网 络资源情况提出系统网络优化、设备更新、技术改造和大修整治方案， 报上级 主管部门 ； 10） 负责 本地 础网 络 设备的软件版本和系统 配置 的管理工作 ； 11） 负责 本地 础 网 备品、备件及仪表的集中管理，故障设备的送修 ； 础 网络 维护管理办法 内部资料 注意保密 第 7 页 12） 负责本地 础 网 技术资料、图纸、技术文件的收集、归档保存等管理工作。 第三章： 日常维护管理规范 第一节： 日常管理和维护规范实 施细则 第 16条： 各级维护部门需建立维护工作 定期 汇报制度。 第 17条： 当班人员做好日常网络监控工作和网络安全检查。 第 18条： 根据属地维护原则， 础网 络设备（无论位于 何 层面） 由属地部门负责设备的电源、设备安全、设备机架、环境卫生的维护 ； 保障为设备提供稳定的电源；保障设备机架的整洁、布线的整齐、标签的清晰准确；保障设备的安全（包括设备接线的稳固）， 禁止无关人员 操作设备；保障机房的环境清洁，使设备在正常的环境下稳定运行。 第 19条： 全省 础网 络 址 资源 的管理权属于 一级 维护 主管部门 ， 二级 维护 主管 部门 可 根据 全省 础 网 的 有关 址管理规范 管理本地 础网 络的 址， 并 每月 将 最新的 址资料上报 一级维护 主管 部门备案。 第 20条： 各级维护主责 部门要维护网络设备资料，包括设备 及板卡 串号、类型、安装地点（含地址、机楼名称、机房名称 、机架编号 ）、网络结构图、网络端口所连设备等 ， 并 上 报上级主管 部门 备案 。 第 21条： 与 互联网 有关的连接设备，无论是路由器、交换机、硬件防火墙、软件防火墙 、双网卡主机等 ，均要上报 一级 维护 主管部门，由 一级维护 主管部门统一审核、备案、管理或授权 。 第 22条： 础网 络设备的登录用户、密码由 各级 维护主 责 部门集中管理。有条件的地区应实施 证管理 。 第 23条： 础网 络设备的配置数据管理权统一由 各级维护主责部门 负责管理。 有条件的地区应通过 证实现按责分权管理 。 第 24条： 二级维护 主管部门 、一级技术支持部门应 及时 向 一级 维护主管部门 础 网络 维护管理办法 内部资料 注意保密 第 8 页 上报 主要 维护 及技术支持 人员的 联系方式（包括姓名 、 单位、部门、邮件地址、 固定和移动 联系电话 ） 。 第二节： 维护作业计划 第 25条： 各级维护部门应结合本单位具体情况遵照本细则，制定相应的维护作业计划 ； 规定年度及月度必须完成的任务及措施；班组及个人应根据年度计划，按月编制月作业和个人计划，具体制订出每人每日进行的作业项目 （详见附表） 。 第 26条： 维护作业计划 应报 上级主管部门审批 ， 获批准后应填写维护作业计划表并认真执行，不得随意更改 ； 如因业务需要、自然灾害等特殊情况不能达到预期质量和进度，应定期补测，对测试数据及时分析，发现异常后查明原因，限期解决。 附表：周期作用计划表 序号 作业项目 周期 1. 网络设备运行状态的监视 实时 2. 系统运行自动日志文件的处理 周 3. 配置数据备份 月 4. 机房环境卫生检查与清洁 月 5. 安全日志记录检查 月 6. 网络性能（误码率、丢包率、流量等）的测试 月 7. 网络路由倒换测试 季 8. 网络路由表数据的检查、核对 季 9. 备品、备件、工具、仪器 仪表及资料整理 季 注：配置如有变化则需要做增量备份 第三节： 技术档案和资料管理 第 27条： 各类技术资料和原始记录是做好 础网 络 运行维护的前提 ； 各级 础 网 维护部门应按照下列项目，结合具体情况建立健全必要 的系统总体资料、软件资料、运行记录资料 做好技术资料、档 础 网络 维护管理办法 内部资料 注意保密 第 9 页 案的搜集和管理，包括：配置、网络资源数据档案 、 其它参考资料及文件。各种技术资料应有一套作为技术档案长期保存 ； 网络资源档案应触发式修改，并定期整理； 机房资料不准随便携出和外借 ；各类报表，质量分析表应按年月整理成册，保管期限三年，定期的测试记录、系统告警记录等各项 原始记录保存期一年，机历卡和故障记录卡长期保存。 第 28条： 通用资料，包括： 1） 机房平面图； 2） 机房设备布置图、走线平面图； 3） 电源系统及电缆分布图、地线系统图； 4） 突发事件处理流程图； 5） 设备检修流程图； 6） 维护测试规定； 7） 各类维护规章制度和维护规程 。 第 29条： 系统总体资料，包括： 1） 系统网络拓扑及相关技术资料； 2） 网络资源数据档案 ； 3） 网络中继资料； 4） 各类设备、仪器说明书及布线图； 5） 技术说明书、设备维护手册 、人机命令手册； 6） 工程资料，包括安装、测试及开通、试运行、终验等的资料。 第 30条： 软件资料 ，包括 ： 1） 所有软件的介质、版本资料及补丁资料； 2） 所 有软件的安装及操作使用手册、应用开发指南等相关技术资料。 第 31条： 运行记录资料 ，包括 ： 1） 集中监控值班日志 ； 2） 各类设备安装、测试、检修、返修记录； 3） 系统文件、设备参数修改记录、维护记录； 4） 系统备份介质的更换及相关信息汇总记录； 础 网络 维护管理办法 内部资料 注意保密 第 10 页 5） 系统运行记录； 6） 故障 及处理记录； 7） 软、硬件设备变更记录。 第 32条： 质量统计 情况 、维护作业 情况 、年度设备统计 情况 等。 第四节： 系统文件和配置数据管理 第 33条： 系统升级 前应将相关方案 上报上级 维护主管 部门 审核，批准后方可实施 ，涉及 跨本地网 关键业务或节点的， 必须 上报 一级维护主管部门审核 批准。 第 34条： 设备版本更新后，必须对系统进行一 个月的观察，并详细测试记录运行情况，发现异常应采取措施并及时上报上级主管部门。 第 35条： 设备的系统文件 必须定期 备份 ； 系统 升级及配置修改 前必须 做好备份，并做好相关的测试 和 记录。 第五节： 仪器仪表和工具管理 第 36条： 仪器仪表及相应技术资料应设专人管理，建立使用登记制度，并定期向计量部门申请检定，不合格的仪器仪表不得在网络上使用。 第 37条： 仪器仪表的操作使用应严格遵循相应的操作规程，避免操作不当而损坏计算机网络设备或仪器仪表本身。 第 38条： 加强 仪器 仪表的学习和使用，并定期通电检查。 第 39条： 维护操作所配备的工具，可根据具体情况由个人保管或集中保管，个人保管时要 造册，集中保管要设专人负责。 第六节： 备品备件及材料管理 第 40条： 各级维护部门应根据实际需要配备必要的备品备件及材料。 第 41条： 备品备件及材料应集中管理，以提高利用率。 第 42条： 备品备件必须定期进行测试，保证备品备件的可用性。 第 43条： 存放备品备件及材料的环境条件应符合相应的技术要求。 第 44条： 由专人负责备品备件及材料的管理，应建立相应档案，设备的种类 础 网络 维护管理办法 内部资料 注意保密 第 11 页 及数量、送修、使用等均应详细登记，并确保与实物相符。 第 45条： 建立健全灵活的 设备调拨 管理制度 。 第四章： 础网 络故障处理细则 第 46条： 故障 管理 按 司 护服务管理办法 的故障管理办法 进行管理。 第 47条： 各级 集中故障监控部门 是 故障集中受理部门， 负责对属地网络故障进行判别处理 、 故障 派单 及 24 小时 故障受理 等 闭环管理工作 。 第 48条： 处理故障的维护人员必须经过专业培训，具有专业基础知识和操作技能 ； 严重 故障 、疑难 故障 应有技术骨干前往处理 ； 对影响大的 故障 ，相关负责人必须到现场指挥抢修。 第 49条： 各级维护部门需建立维护工作汇报制度，发生重大故障时 必须 立即按流程逐级上报 。 第 50条： 故障排除后维护人员 必须 做好详细记录（包括时间、地点、人物、事件，解决方法等），进行销 障，并通知有关部门。 第 51条： 各级维护部门对本级无法处理的故障 必须 及时上报上级部门，并协助上级部门处理，上级部门 收到报障后 必须 立即负责处理，直至故障解决为止。 第 52条： 础网 故障处理流程 ： 础 网络 维护管理办法 内部资料 注意保密 第 12 页 I T 基 础 网 络 故 障 处 理 流 程责 任 者 工 作 内 容 及 要 求 相 关 文 件 / 记 录流 程开 始否业 务 使 用 人 员 发 现 故 障向 集 中 监 控 部 门 报 故 障 业 务 使 用 部 门 在 全 专 业 故 障 系 统 中 报 障 全 专 业 故 障系 统 工 单集 中 监 控 部 门 派 障 集 中 监 控 部 门 2 4 小 时 监 控 和 故 障 流 程管 理处 理 困 难 ？ 维 护 主 责 部 门 或区 域 维 护 中 心 1 、 主 动 维 护 ， 发 现 故 障 2 、 监 控 工 单 系 统 ， 及 时接 受 故 障 工 单按 故 障 级 别 ， 在 故 障 时限 内 快 速 修 复 故 障是向 业 务 使 用 部 门 确 认 维 护 主 责 部 门 故 障 记 录 技 术 支 持 部 门 或 厂 家 维 护 主 责 部 门 或 区 域维 护 中 心 技 术 支 持 部 门 或 厂 家 业 务 申 请 方向 集 中 监 控 部 门 销 障 维 护 主 责 部 门 或区 域 维 护 中 心结 束集 中 监 控 部 门 发 现 故 障节 点 维 护 人 员 发 现 故 障节 点 维 护 人 员 接 受 故 障维 护 主 责 部 门 协 助 指 导节 点 维 护 人 员 处 理处 理 困 难 ？技 术 （ 厂 家 ） 支 持 部 门介 入 处 理 ， 维 护 主 责 部门 或 节 点 维 护 人 员 配 合否是是 否 确 认 ？是否 全 专 业 故 障系 统 工 单 全 专 业 故 障系 统 工 单 维 护 主 责 部 门 或区 域 维 护 中 心 对 故 障 情 况 做 出 初 步 判断 ， 制 定 处 理 方 案 对 故 障 处 理 提 供 技 术 支持 或 直 接 参 与 故 障 处 理 故 障 记 录 维 护 主 责 部 门 对 故 障 情 况 做 出 技 术 分析 ， 制 定 处 理 方 案 。 故 障 记 录 对 故 障 处 理 提 供 技 术 支持 或 直 接 参 与 故 障 处 理 故 障 记 录 故 障 记 录 维 护 主 责 部 门 或区 域 维 护 中 心 电 话 确 认 故 障 记 录 电 话 确 认 故 障 记 录 在 全 专 业 故 障 系 统 中 销 障 全 专 业 故 障系 统 工 单 础 网络 维护管理办法 内部资料 注意保密 第 13 页 第五章： 础网 络 业务处理细则 第 53条： 针对 础 网 的 网络接入 、网络优化、网络扩容 等 需求 ，特制订本处理细则。 第 54条： 需求部门应按照业务流程提出需求，维护主管部门和维护主责 部门应对提出的 需求 进行 审核 和实施 。 第 55条： 有 础网 接入 需求 的 工程 项目 应该在工程设计阶段向 维护主管部门 提出需求，由 维护主管部门协同维护主责部门、技术支持部门共同参与、规划工程中有关 础网 络 接入 的设计工作。 第 56条： 在维护工作中 需要对 础网 络结构进行调整、改造的 ，有关部门 必须在工程实施前根据附 表 1 司 础网 业务 申请 报告 提交申请， 经 维护主管部门 审核通过方可实施。 第 57条： 业务 需求 部门对于 础网 提出新的业务处理需求应集中 汇总至维护主管部门审核 。 第 58条： 维护主管部门 将实施计划下达给 维护主责部门 ，并通知相关 业务需求 部门。 第 59条： 维护主责部门 按计划组织实施， 并负责 将实施结果 上报维护主管部门 。 第 60条： 础 网 业务申请流程 1） 目的 ： 完善 础 业务新增或修改的申请工作，提供规范的处理流程。 2） 适用范围 ： 适用于需要在 础网 上新增或修改业务系统接入、 址段 申请 、网络安全策略更改 以及涉及 网络结构 调整 、路由设置 更改等网络割接 的工作。相关业务申请必须在工程实施 3 个工作日前提出。 3） 工作内容 ：（ 本地 础网 内部业务申请流程 如下 图 ） 础 网络 维护管理办法 内部资料 注意保密 第 14 页 业务部门提出业务接入申请 ， 填写 广东公司 础 网接入申请报告 维护主管部门通知维护主责部门确定接入方 案和维护界面 ， 按申请表审核和分 配资源 维护主管部门研 究是否可以接入 答复申请 接入单位 是否满足要求 双方协商 维护主管部门给出正式批复 业务部门向维护主责 部门提交验收申请 通过安全 接入测试 ？ 继续实施 维护主管部门备案归档 Y Y Y N N N 广东公司 接入 本地 础 网内部业务申请流程 在维护主责部门配合监督下实施接入 业务申请部门向维护主管部门 提交接入完工回执 流 程 责 任 人 工作内容及要求 申请部门 务 维护主管部门 维护主责部门 维护主责部门 & 业务申请部门 维护主管部门 维护主责部门 维护主责部门 业务申请部门 业务申请部门 维护主管部门 将具体的申请内容 ， 以邮件的 形式 ， 通过 送到 维护主管 部门 务 。 维护主管部门在 2 个工作日答复 业务部门是否允许该系统接入 到 础 网络。 维护主责部门通过与申请部门有 关人员沟通和协调 ， 在 5 个工作 日内确定接入方案和维护界面 。 维护主管部门在 1 个工作日内答 复 。 维护主责部门在 1 个工作日内答 复业务申请方 ， 并要求对方进 行安全接入测试 ， 若审核或审 批不通过该项申请终止处理 。 业务申请部门配合维护主责部 门在 3 个工作日内完成安全接入 测试 ， 向维护主责部门提交 系统安全接入测试报告 。 维护主管部门将完工回执备案 归档 。 系统通过安全接入测试后 ， 业 务申请部门向维护主管部门提 交系统接入完工回执 。 础 网络 维护管理办法 内部资料 注意保密 第 15 页 4） 工作内容 ：（ 础 骨干 网业务申请流程如下图） 5） 流程说明： 申请单位向本级 础网 管理部门提交申请报告（可使用电子文档） 。 本级 础网 管理部门接到申请后应及时审阅，并与申请单位联系，确定接入方案，必要时双方技术管理人员应当面讨论协商。 申请单位的报告获得批准后，应严格按照批准执行，不得擅自接入。 凡是批复准许接入的业务系统工程负责部门，必须做好全部的接入准备工二级业务部门提出业务接入申请，填写 广东 公司 础 网接入申请报告二级 维护主管部门转一级维护主管部门审批 一级维护主管部门通知一级维护主责部门确定接入 方案和维护界面 ， 按申请表审核和分配资源 一级维护主管部 门研究是否可以 接入 答复申请 接入单位 是否满足要求 双方协商 一级维护主管部门给出正式 批复 二级业务部门向二级维护 主责部门提交验收申请 通过安全 接入测试 ？ 继续实施 二级维护主管部门备案 归档 Y Y Y N N N 广东公司 接入 础 骨干网络业务申请流程 在一级和二级维护主责部门配合监督 下实施接入 二级业务申请部门向二级维护主管部 门提交接入完工回执 流 程 责 任 人 工作内容及要求 二级业务 & 维护 部门 务 一级维护主管 部门 一级维护主责 部门 一级维护主责部 门 & 二级部门 一级维护主管 部门 一 、 二级维护 主责部门 二级维护主责 部门 二级业务申请部门 二级业务申请部门 二级维护主管 部门 二级业务部门将具体的申请内容 ， 以 邮件的形式 ， 通过 送到二级维护 主管部门 务 ， 二级维护主管部 门 不能答复的转一级维护主管部门 。 一级维护主管部门在 2 个工作日 答复二级维护主管部门是否允 许该系统接入到 础 网络。 一级维护主责部门通过与申请部门 有关人员沟通和协调 ， 在 5 个工作日 内确定接入方案和维护界面 。 。 一级维护主管部门在 1 个工作日 内答复 。 二级维护主责部门在 1 个工作日 内答复业务申请方 ， 并要求对方 进行安全接入测试 ， 若审核或审 批不通过该项申请终止处理 。 二级业务申请部门配合二级维护主 责部门在 3 个工作日内完成安全接 入测试 ， 向二级维护主责部门提交 系统安全接入测试报告 。 二级维护主管部门将完工回执 备案归档 ， 并通知一级维护主 管部门完工 。 系统通过安全接入测试后 ， 二级 业务申请部门向二级维护主管部 门提交系统接入完工回执 。 础 网络 维护管理办法 内部资料 注意保密 第 16 页 作，在 础网 工程技术人员的配合下，将连接网线布放到指定地点，并做好标识。 系统接入前必须经过安全测试，符合 第六章 “ 础网 安全接入规范”中的各项安全 要求后方可接入。 第六章： 础网 络 安全接入规范 第 61条： 本规范是各分公司进行 础网 新建接入系统安全管理的重要依据，各公司应结合本单位的具体 情况，遵照本规范对本公司所辖的础网 接入系统进行安全管理，指导 础 网 有关使用部门和单位在新建 /扩建 /改建需接入到 础网 的生产系统的设计、建设、验收各个阶段的安全工作，从而达到提高接入到 础网 生产系统的安全水平，保障 础网 生产系统安全运营的目的。 第 62条： 保证 础网 接入系统机房物理环境的安全性， 物理安全检查验收参见 司有关规定 。 第 63条： 保证 础网 接入系统网络设备的安全性，包括： 1） 网络设备使用和维护文档齐全 ； 2） 核心网络设备满足双机热备，骨干网络 具备 冗余链路并能自动切换 ，有条件的核心设备分布 在不同物理环境，有条件的冗余链路分布在 设备 不同板卡的不同端口 ； 3） 交换机 、路由器的 相关配置 符合 安全 规划要求 ； 4） 严格控制路由器动态路由发布配置，不多发，不漏发 ，发往省骨干网的路由必须先在本地进行汇总 ； 5） 原则上 址需分配到个人管理，禁止使用 务器，有条件的单位应在交换机上设置端口与计算机的 址绑定，或者在路由器上设置 址与计算机的 址绑定； 6） 未使用的网络交换机端口要设置为关闭，使用时再开启； 7） 防火墙的隔离与访问控制策略符合 安全 规划的要求 ； 8） 生产系统 网络和互联网、外部网络的边界划分和安全 控制措施符合安全规划要求和“安全最小化”原则 ； 础 网络 维护管理办法 内部资料 注意保密 第 17 页 9） 做好 对进出网段的所有异常攻击行为 的 监控 和 记录 ； 10） 网络设备 运行稳定 的操作系统， 开放网络服务必须遵循开放服务最少原则，禁用不必要的服务和端口 （如 35、 139、 445、 593、 1025 端口 及 35、 137、 138、 445 端口 等 ） ； 11） 司 的互联网出口集中设立在省公司，各单位不得私自设立互联网出口。互联网出口的安全策略是只允许内部网访问互联网 缺省端口，其它端口（如游戏、聊天、证券端口等）都不允许访问 。各单位因工作需要而必须访问的其它端口，可向省公司 相关 部 门 提出申请 ，申请需注明开放的 址、端口号、开放原因及开放起止时间，经本单位 相关负责人 同意，省公司审核通过后将开放相应访问权限； 12） 网络设备安全检查验收细则参见附表 2。 第 64条： 保证 础网 接入系统主机设备的安全性，包括： 1） 服务器和 应用 终端必须 分配不同子网 址； 2） 服务器主机中不存在重复用户、测试用户、共享用户、公共账号等等不必要的用户账号 ； 3） 服务器的账号 必须 启用用户账号管理策略，运维人员 必须 禁用 或 修改工程阶段的测试账号和密码 ； 4） 服务器主机系统 禁止 开放不必 要的共享文件 ， 对所有的共享文件 必须 设置用户访问权限 ； 5） 必须登记服务器主机系统开放的服务和端口，关闭不必要使用的服务； 6） 用户账号口令 禁止 存在空口令和弱口令 ； 7） 跟踪系统中网络服务所采用后台进程软件的最新版本和安全补丁程序的发布情况，在新版本或者安全补丁程序发布后及时安装 ； 8） 系统 必须 启用安全日志记录功能，日志记