机房维护管理实施详细介绍

1、机房维护管理实施细则2017年1月总则机房维护组织工作目录5.2.12.2组织机构及职责维护部门与其他各部门的责任划分机房管理制度5.56.机房管理制度总则机房设备管理制度机房现场环境设施管理制度3.3.1 机房内部环境管理制度3.13.23.33.3.2 机房设施管理制度.3.3.3 机房消防管理制度.3.4 机房值班制度3.4.1机房上班要求3.4.2 机房巡回检查制度.3.4.3 机房交接班制度3.5 机房进出管理制度3.5.1 工作人员进出管理制度3.5.2 外来人员操作管理制度3.5.3 机房施工进场管理制度机房文档管理制度机房维护管理制度3.64.14.24.3维护项目. 机房故障

2、处理 资源管理制度4.3.14.3.24.3.34.3.44.3.54.3.6资源管理的范围机柜空间管理制度IP地址管理制度接入交换机端口、路由器端口的管理VLAN的管理综合布线管理机房安全保密制度5.15.25.35.45.5机房安全保密制度 网络安全管理制度 系统及设备的安全保密制度. 信息安全管理制度 客户资料及设备的安全保密制度机房质量管理制度6.1通则.6. .7. .9 .9 10 .11 11.111212131313141516161.71.71718181 818192020202121222323236.2质里统计与分析6.3质量监督检杳6.4质量考核评定第7章机房系统管理

3、制度.7.1机房系统数据管理.7.2机房系统软件维护管理2324262627第1章总则第一条为了规范机房的维护管理，合理高效、安全可靠地组织机房工作开展，明确机房与相关部门之间的维护界面、分工职责，保证机房的稳定运行和各项业务的顺利开展，特制定本管理细则。第二条本管理规定适用于机房的全部，包括机房环境、网络设备、系统主机、网管设备以及相关配套设备。第三条移动公司机房系统维护职责是:1.保证设备的完好。设备的电气性能、机械性能、维护技术指标及各项服务指标符合相关标准。2.作好机房与其它网的协作配合，迅速准确地排除各种通信故障和业务故障，保证网络的运行质量。3.确保网络层的可靠性、稳定性，完善组网

4、结构，优化设备配置，提高网络的健壮性。4.作好业务层的维护配合工作，实现业务的运行平稳。5.作好网络安全的管理。6.负责新设备、扩容设备的入网质量把关。7.做好应急通信保障工作。第四条本管理规定是各职能管理部门和生产部门开展机房系统维护工作的依据。各部门应认真执行本实施细则，并在本细则的基础上，结合实际情况，制定以岗位责任 为核心的各项维护管理制度，并在执行中逐步充实和完善，以确保机房系统安全、 可靠、高效地运行。第2章机房维护组织工作2.1组织机构及职责机房的设备管理、设备检查、环境卫生、机房文档整理、机房保密、施工监管、机房内部物件管理等由网络运维部负责。第五条网络运维部，在移动公司的统一

5、领导下，负责机房的维护和管理工作。1.贯彻执行各项移动公司的机房维护制度，根据机房情况，制定可行的维护实施细则和办法。2.建立质量监督体系， 组织质量检查，定期分析机房的整体运行情况和单独设备的运行情况，保证网络及系统设备运行正常。2.2维护部门与其他各部门的责任划分第六条网络运维部负责机房的管理、网络及系统设备的维护、现网设备业务的具体实施,负责配合进行设备维护、操作。第七条网络运维部和全业务拓展中心配合，负责项目业务的调研和方案的规划、制定,为进行市场开拓做好技术支撑。第八条网络运维部负责实施或监督机房硬件设施的建设和改造。第九条机房的日常维护工作由网络运维部负责，涉及机房管理及机房设施维

6、护、网络及系统设备维护、电源和空调维护、机房清洁等方面。第十条网络运维部负责机房管理，客服响应中心负责故障解决、线路维护、机房随工,全业务拓展中心负责各项业务的具体实施。第十一条机房的电源系统（含外市电、油机、UPS电源、机房配电系统）和空调系统（含精密空调、舒适空调、新风机）的维护监督工作由网络运维部负责。第十二条客服响应中心负责保证机房互联网出口的畅通和传输及专线用户传输的稳定、可靠。第十三条其它涉及到的部门，应提供必要配合和支持。第3章机房管理制度3.1 机房管理制度总则第十四条机房必须建立机房登记制度，设立登记本，凡非值班人员进入机房，必须进行登记。凡外部人员进入机房必须提交申请，通过

7、审批后，凭审批回执进入。无关人员不得进入机房。第十五条凡进入机房内施工， 施工单位应与机房管理单位签订施工协议,施工人员须佩带第十六条第十七条第十八条未经允许严禁在机房内拍照、摄像。机房管理单位的施工许可证，并有专人陪同。外部人员进入机房参观、实习应经机房管理单位批准，参观应由接待单位陪同。外部人员未经允许不得操作设备，并严格遵守机房管理单位的各项规章制度。第十九条第二十条机房内严禁饮食、吸烟、使用电热器具、乱拉电源线、存放易燃易爆物品、存放与设备无关的资料和其他物品。机房内所有设备、线路、PDU、UPS都需要进行打标签进行标识，标签必须使用机打标签。楼层楼层英 文缩写间隔符机柜列 号机柜号间

8、隔符配线架 端口号符号/示 例数字/3字符/F-字符/T数字/5-数字/字 符混合网络配线架跳线应标于接头，两端均进行标识。1.示例：3F-T5-PC04 to 3F-T5-PC05说明：3楼T列5号机柜PC04设备连接至3楼T列5号机柜PC05设备2.设备线缆应标于接头，两端均进行标识。楼 层楼 层 英 文 缩 写间 隔 符机 柜 列 号机 柜 号间 隔 符设备名称间 隔 符备注符 号/ 示 例数 字/3字符/F-字符/C数 字/9-字符/Firewall-数字/字符/文 字示例：3F-C9-Firewall to 3F-T5-Router-财务办公室说明：3楼C列9号机柜Firewall设

9、备连接至3楼T列5号机柜Router设备，备注为财务3.办公室设备标签应标于设备显眼处，内容包括：设备所属项目、设备型号、设备用途、设备名称。4.PDU标签应标于设备端，内容包括：规格、位置5.UPS标签应标于设备端，内容包括：规格、位置3.2机房设备管理制度第二十一条机房新设备上架管理制度1.公司新采购设备，在采购合同完成后，由采购人员填写机房新近上架设备情况表并提交到网络运维部。2.网络运维部根据设备情况和接入要求，分配IP地址和设备放置区域，根据区域内机柜使用情况、PDU使用情况、设备 UPS需求与UPS情况、电源负载情况，确认上架位置。3.设备安装前，需进行试开机，以保证机房整体安全；

10、安装时，遵守散热原则，与其他设备至少间隔1U;走线不允许杂乱无章，强、弱电分离，并打标签标示P DU情况和线路连接情况，便于后续维护管理。4.设备安装完成后，网络运维部完成机房设备明细、设备位置与标签明细、机房资源情况等文档的填写。5.及时关注机房负载情况，在使用情况超过机房上限的90%后，通知相关业务部门和网络运维部领导，做好相关准备工作。第二十二条 机房网络及系统设备管理制度1.要经常观察设备的运行状况，发现异常情况，立刻进行处理。2.客服响应中心人员对设备进行操作后，应进行详细记录。3.非客服响应中心人员，不能擅自对系统设备和网络设备进行操作。4.客服响应中心人员应妥善管理好运维支撑用户

11、名和密码,未经部门领导同意，不能5.随意把密码交给不具备管理设备能力的技术人员。要保持设备有一个良好的散热环境和清洁环境，定期对设备进行清洁。在不影响网络正常6.密切留意各网络设备及系统主机的操作系统和补丁的最新发布,通信的情况下，应及时对系统进行升级。7.在数据修改及软件升级前后进行相应的业务数据、配置数据的备份工作。第二十三条虚拟设备管理制度1.应建立完整的机房设备管理资料。2.网络运维部门人员每班次应查看机房虚拟设备的运行状态,如电源风扇的运行情况,检查设备的各类指示灯（如磁盘、网卡、电源等）的显示情况，发现异常，立刻通知相应的客服响应中心人员，并配合进行相应处理，并做好记录。3.非特殊

12、原因，网络运维部门人员不能乱动部署有客户业务的虚拟设备,不能粘贴除规定标识外的任何东西在此类设备上。4.原则上不对部署有客户业务的设备进行内部操作。5.网络运维部门人员应负责整齐地摆设好设备和绑扎好设备接线,在不影响客户业务正常运行的情况下，定期对设备进行表面的清洁。第二十四条 机房展示厅设备管理制度1.机房展示厅的办公设施如大屏幕、投影机、音响等，必须有专门的网络运维部门人员负责管理，任何人非生产用途或未经负责人许可的情况下，不能擅自开启设备。2.门禁系统的系统管理员必须由网络运维部门主管担任,应设立设备操作登记本，对每次操作进行登记。3.安保系统要设立专人负责监控机房大楼的所有地方的闭路电

13、视。发现问题，立刻报4.告相关人员。消防中心有专人负责值班。当中心报警系统发生报警，应第一时间查看报警事宜,根据报警的情况进行相应处理，并做好登记。5.应定期对安保和消防设施进行功能性测试。6.7.9.定期对办公区和业务洽谈区的桌椅进行清洁和消毒。机房展示厅的业务洽谈区应保证干净、整洁、通风、舒适。机房展示厅的业务洽谈区设备的选择和摆设应以保证客户工作轻松、舒适为标准。定期检查机房展示厅操作终端的运行状况。第二十五条 仪器、仪表及工具管理制度1.设备所配仪器仪表应统一使用、管理、维护。建立使用登记制度，2.仪器仪表及相应技术资料应由专门的网络运维部门人员管理,并定期向计量部门申请检定，检定不合

14、格的仪器、仪表不得在通信网上使用。3.专用仪器仪表及贵重仪表一般不能外借,特殊情况需经上级主管领导批准，并录入使用登记制度，建立仪表、仪器名帐;4.爱护仪器仪表，按使用说明书正确使用。加强仪器仪表的学习和使用,特别是贵重的仪器仪表，必须指定专人熟练掌握和使用,并定期通电检查。5.专用仪器仪表应放置在通风良好、温湿度适宜的环境中或原包装箱内,特殊组件应放在防磁、电、震的安全地方。6.做到定期检查，每年全面检查、清点一次。第二十六条 备品、备件管理制度1.备品、备件及相关技术资料由专门的网络运维部门人员负责,并制定有关表格，建立名帐表，并详细记录备品、备件的使用情况。2.备品、备件不能外借，特殊情

15、况需经上级主管领导批准，并做好记录。3.备品、备件应放置在通风良好、温湿度适宜的环境中或原包装箱内，特殊组件应放在防磁、电、震的安全地方。4.做到定期检查，每年全面检查、清点一次，在条件许可的情况下，应定期每年一次检测备品、备件的可用性。5.做好备品、备件的申报工作，保证备品、备件的充足。3.3机房现场环境设施管理制度3.3.1机房内部环境管理制度第二十七条机房现场环境温湿度应符合设备使用要求。1.主机房温度基本要求：18 C25 C2.相对湿度基本要求：30%70%3.温度相对变化率：少于1 C/小时第二十八条机房内空调开启的数量应以满足设备散热为基准,不能无节制开启空调，以降低机房运营成本

16、。第二十九条主机房要密封，采光窗严禁打开，避免阳光直射设备。 空调设备要设专人维护 清洁，如有电源插座要考虑防火措施。第三十条机房应采取必要的防磁、防静电、防雷击措施，出入机房人员需穿戴规定防尘鞋 套。第三十一条机房内的照明度应满足设备正常维护要求。第三十二条保持机房清洁，设备、备件应整齐放在指定的机柜或备件柜上,不得擅自放在其他机柜及走道上。第三十三条电缆、网线应捆扎好，不得随意乱拉，以免影响其他客户的通信。如有特殊情第四十七条客户在机房内不能擅自操作其他客户的设备,如有问题，应及时向网络运维部况，及时向网络运维部门人员反映，共同配合解决。第三十四条机房内不准喧哗，不准将食物及饮水用具带进机

17、房。第三十五条第三十六条第三十七条维护人员发现机房的安全隐患，及时上报相关部门。第三十八条维护人员不得将与工作无关的物品带入机房现场,不得在机房现场吃食物，不维护人员须严格遵守作息时间，不迟到、不早退，特殊情况须事先请假。维护人员上班时间不得溜岗、串岗，不得做与工作无关的事。得乱扔垃圾，保持机房现场的整洁。第三十九条维护人员应保证机房及办公场所各类文件资料摆放整齐有序，标签明确清晰。第四十条维护人员轮流安排进行机房的清洁和整理工作。第四十一条维护人员需了解火警告警灯位置，看到火警告警灯闪烁，听到火警报警声后,30秒内撤离现场，以免灭火气体致人窒息。并在撤离现场后，立即向相关负责人报告。3.3.

18、2机房设施管理制度第四十二条对机房的各种设施要有专人管理，要保持设施的完好。第四十三条对机房内的设备，包括配电屏、机架等设备要做好标签张贴工作，并保持设备 的整洁。第四十四条客户在机房内调测设备， 网络运维部门人员要做好配合，由客服响应中心人员随工，防止客户损坏机房设备。第四十五条进入机房，客户不能擅自操作机房配电屏、机柜电源、公共通信设备、机房配线架及空调设备。如有需要，应向网络运维部门人员详细说明，提出申请，由网 络运维部门人员操作。客户调试设备时不能使用通信电源。第四十六条客户如需更换机房在用设备及备件，应通知网络运维部门人员， 并做好登记工 作。门人员反映。第四十八条未经机房管理人员同

19、意， 机房内所有物品（包括桌子、椅子）不得被挪作它用。333机房消防管理制度第四十九条机房内不准吸烟、乱抛纸屑及杂物、不准携带易燃品等非生产需要物品进入机房。第五十条禁止乱拉电源线，要经常检查机房用电情况，发现隐患及时消除。第五十一条机房内应设置紧急照明设备、灭火装置，并设专人负责定期检查，每年进行一次灭火知识学习，网络运维部门人员应熟悉消防器材放置地点及使用方法。第五十二条遇到火警等紧急情况，要听从部门主管或安全管理员的指挥。3.4机房值班制度3.4.1机房上班要求第五十三条机房由监控人员实行 7X 24小时值班，出现故障及时通知设备维护人员并派发故障通知单。第五十四条未经上岗考核合格的人员

20、，不得单独承担值班工作和独立操作。第五十五条网络运维部门人员在值班时间内应坚守岗位，不能擅离职守。第五十六条按规定项目定时巡视设备运行情况、各种告警显示和打印记录， 发现异常情况及时做相应处理，处理过程需做好记录，如无法独立解决故障的，应及时通知相关人员，并协助处理，对于较严重的障碍还应立即上报。第五十七条保持机房整洁和安全， 与生产无关的物品严禁带入机房，严禁私自将机房内的设备带出机房，不准做与工作无关的事情。第五十八条严格遵守通信纪律、安全保密制度和其他各项规章制度。第五十九条网络运维部门人员应及时认真地填写好值班日志及各种规定的记录,做到字迹清晰、内容完整、描述清楚。第六十条两人（含两人

21、）以上同时值班时，应指定一人负责值班期间的全面工作。第六十一条值班日志要求1.填写值班日志时，应字迹清晰、填写完整、表述清楚。2.当班人员应将值班日志的各个栏目填写完整。第六十二条交接班按照机房交接班制度执行。3.4.2机房巡回检查制度第六十三条网络运维部门人员应定时到机房进行实地检查,并通过闭路电视监控系统查看机房总体情况。第六十四条网络运维部门人员在巡回检查时应重点检查的项目:机房的温湿度、网络设备和重要客户的服务器运行指示灯。第六十五条如遇传输线路调整、电源变化、气候恶劣情况时，应加强巡视检查。第六十六条对巡回检查中发现的异常情况，网络运维部门人员应立即向相关负责人汇报,协调相关专业人员

22、尽快解决，并做详细记录。343机房交接班制度第六十七条交接班必须准时、认真，接班人员未到岗，交班人员不得离岗。第六十八条交接班内容：机房现场及设备运行情况、故障情况、设备及网络连接情况、备品备件、文件资料、工具仪表、湿度温度、相关业务通知、上级指示以及需由接班人员继续处理的问题。第六十九条交接班过程中发生故障或事故，应暂停交接，以交班人员为主，接班人员协助共同处理，直至障碍排除或处理告一段落后再继续交接。第七十条因漏交或错交而产生的问题，由交班人员承担责任，因漏接或错接而产生的问题,由接班人员承担责任，交接双方均未发现的问题，由双方共同承担责任。第七十一条交接班时正在处理重大问题，或未做完应做

23、的例行工作以， 或机房混乱、工具不清等不进行交接班。第七十二条交班人员应在下班前 30分钟全面巡检机房一次，按交班内容做好交班准备工作。第七十三条交班人员应主动向接班人员介绍本班未处理完毕的相关事宜。第七十五条第七十六条第七十七条3.5.1第七十八条第七十九条第八十条第八十一条第八十二条第八十三条3.5.2第八十四条班人方可离岗，该时间作为正式接班时间。接班人员应在接班前10分钟进入机房等待接班，并查阅综合记录、通知等有关记录。接班人员应认真阅读交班人员的值班日志，对其中未处理完毕的故障应详细了解情况，并在本班继续处理。接班人对交班人填写不清楚的地方，有权要求其填写清楚， 否则接班人有权拒接，

24、并向上级主管汇报。3.5 机房出入管理制度出入管理制度总则维护人员凭设备维护表，穿戴防尘鞋套，并填写出入登记表，方可进入机房。持有上级部门许可证明、 或有上级部门人员陪同的参观客人，在通知机房管理部门后，填写出入登记表，方可进入机房；其他参观机房的客户，需经机房主管部门领导同意，填写出入登记表，方可进入机房。机房参观讲解由机房负责人员和技术人员共同负责。机房讲解人员在进行介绍时，要严格遵守中国移动和机房相关的安全保密制度，不能随意将重要的数据向参观人员介绍。需进入机房施工、维护的单位和厂家，原则上必须有相应部门人员的陪同，填写出入登记表，方可进入机房。非机房维护人员的其他部门人员需出示公司有效

25、工作证件并填写出入登记表,方可进入机房。工作人员进入机房，应自觉记录出入登记表，并穿上防尘鞋套。进入机房人员如携带设备、仪表、工具等进入机房，应通知网络运维部门人员,并做好设备、工具登记。外来人员出入操作管理制度外来人员出入机房审批流程1.外来人员主要指非工作人员、非设备厂商人员、非参观人员等无关人员。2.在进入机房之前，外来人员需提交外来人员出入机房申请表至网络运维部。3.根据外来人员的进出原因，决定是否批准其申请。 同意其申请后，网络运维部应知会客服响应中心和全业务拓展中心。4.在申请获批后，外来人员可在申请表中规定时间内，凭机房临时出入证进出机房。准许进入机房期间， 外来人员应遵守机房管

26、理制度。根据进出原因，指派专人进行陪同，避免误操作。在出、入机房时外来人员应认真填写 出入机房登记表。5.规定进出时间结束后，外来人员应及时归还机房临时出入证6.机房临时出入证发放需收取押金，归还时退回押金。第八十五条外来人员未经许可，严禁对机房系统中的任何设备进行任何操作。第八十六条外来人员应遵守预约的操作时间，如需延长应主动向网络运维部门人员请示,得到允许方可继续。第八十七条外来人员应使用分配的用户名进行操作，在操作过程中应小心谨慎，确保网络的运行安全。第八十八条外来人员应妥善保管自己的机房临时出入证，若因保管不善造成的一切问题均由该人员承担。第八十九条外来人员操作完毕，需至网络运维部门人

27、员处补齐机房施工单中其他内容,在网络运维部门人员签名确认后方可离开。3.5.3机房施工进场管理制度第九十条机房施工进场原则上遵照第3.5.2进行管理。第九十一条所有进入机房进行施工的单位，必须出具有关部门的证明（包含机房施工协议、工作内容、具体人员、时间等），并到网络运维部办理安全保证手续后，方可进入机房施工。第九十二条施工单位在施工期间每日进出机房要在网络运维部门人员处进行登记。第九十三条施工单位在施工期间要保证施工区域的整洁，除与本工程相关的线路及设备外,严禁触摸机房内其它线路、设备、机柜。第九十四条网络运维部门人员要注意对施工单位进行监督,在施工期间应派专人定时检查，发现情况应及时汇报。

28、第九十五条第九十六条第九十七条第九十八条第九十九条3.6机房文档管理制度为规范机房档案管理工作，保证档案的完整性，确保机房工作有据可查，制定本制度。由网络运维部负责机房文档的整理和保存。机房文档内容主要涉及机房出入人员登记册、机房新近上架设备情况表、机房设备明细、设备位置与标签明细、交班情况说明、机房施工情况、机房资源情况、机房质量情况说明、系统配置变更记录、外来人员出入机房申请表等机房的情况说明相关的文件。归档的文件资料，原则上必须是原件，原件用于报批不能归档或相关部门保留的，保存复印件。归档资料要进行登记，编制归档目录。科学地编制分类法，根据分类法，编制分类目录；根据需要编制专题目录，完善

29、检索工具，以便于查找。档案要分类、分卷装订成册，保管要有条理，主次分明，存放科学。档案属于机密，未经许可不得外借、外传。外单位人员未经公司领导批准不得借阅。借阅档案资料，须经档案保管部门负责人批准。阅档必须在办公室指定的地方，不得携带外出。需要借出档案的，须经档案保管部门负责人批准。第4章机房维护管理制度4.1 维护项目第一百条机房日常维护项目1.机房环境（含灯光、空调等）运行情况的检查。2.机架电源系统运行情况的检查。3.4.检查机房主机设备、存储设备的状态是否正常。检查机房网络设备（含路由器、局域网交换机等）面板的状态是否正常。5.6.通过门禁系统检查机房的进出记录。通过闭路电视系统对机房

30、人员进出、操作情况进行监控。7.9.通过机房安全控制台检查机房网络及系统的安全状况。对于接入机房运维支撑系统的设备，通过机房运维支撑系统对网其运行情况进行监控记录。通过机房运维支撑系统对网络（含局域网、出口链路）的业务流量、时延、丢包情况进行监控统计。10.11.设备的系统安装、查（杀）毒、上架、连线（电源、网络）、安全策略设置等。对机房网络安全防范的情况进行检查，并对网络攻击及其他可疑的网络活动进行分析。12.第一百0条定期维护项目1.网络数据（含业务数据、网络配置数据）备份。（周）认真填写日常维护作业计划和交接班记录，对发生的故障进行处理并进行详细的记录。2.如有KVM功能，定期备份 KV

31、M远程控制系统的系统数据及连接数据。（周）3.定期用安全软件对网络与主机系统进行安全检查。（周）4.定期查看所有系统主机和存储设备的磁盘空间利用率、CPU利用率、内存利用率和系统日志。（日）5.定期查看交换机和路由器的CPU利用率、内存利用率和系统日志。（日）6.设备及机房环境的清洁。（周）7.主备用设备倒换功能检测。（季）（季）8.定期更换设备（含网管系统、路由器）超级用户密码，并做好记录。9.按相关部门的要求，提供运行报表。（周或月）4.2 机房故障处理第一百0二条在机房发生故障时应以尽快恢复业务为最高原则。第一百0三条所有故障都应该有故障记录。第一百0四条重大故障应立即上报主管及领导，并

32、在故障消失后提交故障分析报告。第一百0五条故障处理原则：先本端后对端，先设备后线路，先重点后一般，先恢复业务后查找故障原因。第一百0六条对重要的网络设备和服务器要制定可操作的故障应急措施。第一百0七条故障排除后客服响应中心人员应做好记录，进行销障，并通知有关部门。第一百0八条网络运维部人员在发现故障时，应及时通知客服响应中心人员进行判断处理,并将相关结果及时通知相关部门人员。第一百0九条对于出现的各类故障，客服响应中心人员应按照故障的级别在相应时间恢复。如果发现故障点不在本端应该及时通知相关部门进行处理,在相关部门处理过程中应每隔30分钟主动询问故障处理情况和督促相关部门尽快修复。第一百一十条

33、如果发现故障自身不能修复， 应该立即寻求技术支持并上报客服响应中心的负责人。4.3资源管理制度4.3.1资源管理的范围第一百一十一条机房拥有对外提供服务的资源，包括硬件资源、软件资源、人力资源和其他资源。第一百一十二条硬件资源包括：存储设备、服务器、CPU、硬盘、内存、显示器、鼠标、磁带、以太网交换机端口等。第一百一十三条软件资源包括：操作系统、安全系统、常用工具软件等。第一百一十四条人力资源包括：系统管理人员的安装调试服务能力、网络工程师的故障排除能力、数据库管理人员的设计和开发能力、安全技术人员的分析能力等。第一百一十五条其它资源包括：机架空间、电源、综合布线信息口、网络跳线、IP地址、V

34、LAN等等。432 机柜空间管理制度第一百一十六条做好机房机柜的统一标识（类型、编号）。第一百一十七条按业务要求做好机房机柜空间的总体规划。4.3.3 IP地址管理制度第一百一十八条网络运维部负责对机房系统所拥有的公有和私有IP地址进行统一规划、第一百二十七条由专人对交换机的 VLAN设置和资料进行管理。分配和管理。第一百一十九条网络运维部要做好IP地址的分配工作。要尽量形成连续地址，避免IP地址空隙出现。第一百二十条网络运维部同时要做好回收IP地址的工作。第一百二十一条IP地址的使用应遵守相应要求，由网络运维部根据网络的实际使用及规划进行分配，并报上级维护管理部门进行存档管理。第一百二十二条

35、对机房的IP地址的使用情况，及IP与用户的对应关系进行有效管理。4.3.4接入交换机端口、路由器端口的管理第一百二十三条端口的分配，应由网络运维部指派专人管理。第一百二十四条端口的使用情况，必须进行详细记录，包括使用的用户和使用时间。第一百二十五条在没有通知相关负责人员的情况下，不能随意使用端口。第一百二十六条定期检查端口的工作状态。4.3.5 VLAN的管理第一百二十八条每个VLAN应设置名称，以方便区分和维护。第一百二十九条第一百三十条VLAN的改动必须进行详细的记录，包括时间和原因等。要合理使用PVLAN( PrivateVLAN )功能，保证主机的安全。436 综合布线管理第一百三十一

36、条配线架的每个端口必须有明确的标识。第一百三十二条必须设有专人负责配线架的日常维护和配线资料的管理。第一百三十三条应保持配线架的整洁和美观，不能使用过长或过短的网线进行跳线。第一百三十四条停止使用的跳线应及时拆除。第一百三十五条定期对配线架进行整理和清洁。第5章机房安全保密制度5.1 机房安全保密制度第一百三十六条严格执行安全保密制度，机房各种资料不得向外泄露。第一百三十七条网络运维部人员应每天定时巡视机房。当有非机房工作人员需要进入机房时,必须检查进入机房人员证件，并做好登记，并由客服响应中心人员在非工作人员进入机房期间密切随工，以确保机房安全。5.2 网络安全管理制度根据机房网络安全设计标

37、准，参考业界（如腾讯云、微软AZURE华为企业云）通用的DDO敦击；通过防火墙系统实现网络防护及隔离。第一百三十八条网络设备的密码要定期更换，并妥善保存。第一百三十九条对网络设备的配置数据要定期备份。网络安全准则，充分考虑了在机房需要的网络安全。保障移动作为基础设施、网络安全、主机安全责任主体，提供必要的安全技术和服务, 机房安全合规，包括:（1）安全管理：通过运维管控（堡垒机）系统实现设备的维护管理；通过综合日志审 计系统实现设备的日志管理；通过安全审计系统实现网络安全审计。（2）安全服务：通过网络安全检查系统实现网络安全漏洞和弱点扫描；通过主机配置 核查系统实现主机配置合规检查。IDS/I

38、PS（3）应用安全：通过 WEE网站防篡改系统保护 WEB安全及防止非法篡改；通过 实现入侵检测与防护。（4）数据安全：通过数据库审计系统实现数据库安全审计；通过安全隔离及信息交换系 统（网闸）实现应用数据的安全交互、内外网络隔离。（5）防病毒安全：网络运维部人员通过防病毒软件定期扫描，防病毒软件只针对系统文 件格式进行病毒扫描，不针对文件内容进行扫描。如果扫描发现病毒，第一时间将扫描结果 通知客服响应中心人员，由客服响应中心人员对操作系统和应用系统进行病毒清除。（6）主机安全：网络运维部人员通过网络安全检查系统实现主机安全漏洞和弱点扫描，第一时间将扫描结果通知客服响应中心人员，由客服响应中心

39、人员对操作系统安全加固修复漏洞，保障主机安全。（7）网络安全：通过综合防病毒网关系统实现网络防毒；通过恶意流量及漏洞攻击安 全防御系统实现防第一百四十一条定期查看安全设备(防火墙、入侵检测系统、防病毒系统)的攻击报告,分析网络攻击来源，做到防患于未然。第一百四十二条出现下述无法控制和合理预见的情况时，网络运维部、客服响应中心应及时与相关单位配合进行修复。(1 )不可抗力，包括但不限于自然灾害、政府行为、政策颁布调整、法律法规颁布调整、罢工、动乱;(2)基础电业部门过错，包括但不限于供电技术调整、电力线路被他人破坏、电力部门对电力资源进行安装、改造、维护;计算机病毒、木马或其他恶意程序、黑客攻击

40、的破坏;其他无法控制或合理预见的情形。5.3 系统及设备的安全保密制度第一百四十三条第一百四十四条网络运维部人员不能用网管设备从事与网管工作不符的事情。不能在网管设备或服务器上使用来历不明的软盘或者可能导致系统或网络感染病毒的软件。第一百四十五条网管设备的密码要每月定期更换，并妥善保存。第一百四十六条系统设备密码实行分级管理，防止非授权的访问。第一百四十七条不能向外泄露系统和设备的任何资料。第一百四十八条密切关注系统设备的软硬件的安全漏洞报告，对有安全隐患的设备应采取补救措施。第一百四十九条对各种重要的服务器的配置文件及重要数据定期备份。5.4 信息安全管理制度第一百五十条机房的业务客户资料、

41、业务完成情况均属于高度商业机密，网络运维部人员不得随意向无关人员透露任何信息。第一百五十一条 对政府、行业的重要大客户，机房维护工作人员要特别重视他们的信息保密。第一百五十二条在机房的任何设备上，均不能粘贴与客户名称有关的任何标识。第一百五十三条动。第一百五十四条5.5客户资料及设备的安全保密制度客户必须按要求提供必要的使用资料，并承诺不利用中国移动从事违法活网络运维部人员应定期或不定期进行托管业务相关内容安全检查。网络运维部人员应做好客户设备资料的登记，不得向客户随意打听设备的使用情况、相关资料内容等商业秘密。第一百五十五条网络运维部人员在没有得到客户或政府安全部门允许的情况下,不能私自对任

42、何客户的设备进行操作检查。第一百五十六条 客户在机房对其主机系统进行操作时，需由客服响应中心人员陪同， 不能对其他客户的设备进行操作，严禁借机窃取商业秘密的活动。第一百五十七条网络运维部人员不得向客户透露其他客户在机房的业务使用情况。第一百六十三条系统全程和各环节的运行质量的监督检查，应遵从统一领导、分级管理的第6章机房质量管理制度6.1 通则机房的质量管理以保证机房全程运行质量良好为目标。质量管理的内容是对机房运行的各个环节进行质量控制、监督检查日常维护和定期检修的质量、设备运行质量和系统综合维护质量、发现质量隐患、采取预防措施，不断提高机房运行质量和服务质量。由网络运维部门负责机房的质量管

43、理。6.2质量统计与分析第一百五十八条质量统计必须做到真实、准确、及时。第一百五十九条由网络运维部出具机房设备与设施的检修计划，定期对机房内所有设备与设施进行性能检测，并出具检测报告，保障机房运行。第一百六十条定期进行质量分析，找出故障和异常现象的原因，提出并采取预防质量下降或改善运行质量的相应解决措施。第一百六十一条按规定定期汇总质量统计报表，上报网络运维部门经理。第一百六十二条机房运行质量指标1.系统运行指标1)网络性能指标2)设备不可用时长3)磁盘利用率4)CPU日平均和峰值负荷5)系统进程的正常运行率2.服务质量指标1)服务响应时间6.3质量监督检查原则。第一百六十四条网络运维部应设置质量监督检查人员，其主要职责是:1.贯彻执行本规程的有关规章制度和规定。2.各级质量监督检查人员，在质量监督检查工作中，应严格要求，坚持原则。3.经常检查系统维护情况，及时了解质量问题，组织落实改进措施。4.按期开展检查工作， 做好检查记录，对检查中发现的重大问题，应督促处理尽快解决。第一百六十五条质量检查工作内容1.检查各项规章制度的执行情况，加强机房运行的严格管理。1）检查设备操作及维护管理制度、机房