浙江、安徽网络安全重大操作管理制度-浙江明讯

1、 浙江、安徽区域重大操作管理制度1目的明确区域内网优工作中重大、高危操作的运作规范和关健点控制，指导区域内重大、高危操作时能按流程进行检查、监督、运作。 2适用范围适用于浙江、安徽区域所有网优项目。3重大、高危操作流程图4重大、高危操作管理的要求项目经理作为工程和维护的重大、高危操作管理的第一责任人，对高危操作的计划、过程管理和结果负责； 区域 TL 作为区域工程及维护中小打包项目重大、高危操作管理的第一责任人，对高危操作的计划、过程管理和结果负责； 所有重大、高危操作必须提前提交审批、申报、备查； 重大、高危操作必须要得到相关“三授权”（必须是书面件）； 加强重大、高危操作方案审核，方案五要

2、素不全（版本、组网、操作步骤、验证方案、回退方案）、无客户陪同、无“三授权”，禁止操作； 重大、高危操作前必须按 Checklist 进行检查，并报区域 TL 进行备查，完成操作后短信、邮件知会区域 TL，并完成 Checklist。 必须在行业时间内进行操作，不得提前； 对于计划完成时间仍未完成或业务未恢复的（默认凌晨 3:30）高危操作,实施责任人第一时间通报值班主管，并依据重大事故通报流程进行问题通报。5重大、高危操作内部管理流程重点关注： 1、操作人必须是指定合格的、有操作权限的工程师。 2、三授权必须是书面的，缺一不可。 3、操作帐号必须是指定的，不可借用。 4、操作内容、步骤必须是

3、审核合格后方案，不得超出范畴。 5、Checklist 中任何一项不达标的，均不得操作。 6、操作过程中出现的问题（细节）、操作结果必须记录成文，以邮件发给下一班的检查人。检查人上班后的第一件，应对前晚的操作进行检查、对结果进行核查。 7、在没有得到书面授权、Checklist 内容不全的条件下，操作成功，同样被视为违规操作，按区域管理制度条款处理。 8、执行脚本必须交叉检查，未审核脚本不得实施。 6办事处管理禁令“网络安全，我的责任；一切操作，基于授权！”按 Checklist，输出操作过程情况及结果，提交给区域 TL 报备、核查。 操作完成后，把结果记录成文，以邮件的方式转递给下一班的检查

4、人。并短信知会相关人 区 域 TL 按Checklist 进行核查，并与现场检查人进行核查，对结果 进 行 监 督 、 跟操作完成，资料备档。 项目在规定的时间内，按审核方案中的内容、步骤进行操作，并记录相应的情况。 区 域 TL 按Checklist 进行检查，无误后方可以执行操作，否则退回申请。 按重大、高危操作要 求 ， 填 写Checklist ，提前向区域 TL 申请、报备。 取得华为的三授权（书面）后，确定操作人员后，提前向区域 TL 报备操作。 “三审批”：技术审批、项目组审批、客户审批“Checklist” 一、网络操作六禁令 1.2.3.4.5.严禁在非行业默许时间操作（含远

5、程操作）现网运行设备！ 严禁未经客户许可，擅自操作客户设备！ 严禁使用未经申请的软件版本进行开局、升级！ 严禁无策划方案或方案未经审核，盲目操作设备！ 设备操作完毕后务必进行业务和计费等相关测试，严禁未经测试擅自离 场！ 6. 一旦出现网络设备重大事故，务必按照重大事故通报流程第一时间向主管通报，严禁隐瞒不报或延迟通报！ 7操作注意事项1、重大操作管理制度 checklist 落实执行，每一环节严格遵守，区域 TL 直接参与重大操作 审批授权、执行监控、结果闭环；2、严禁一切白天参数修改操作；少量邻区等可控操作获取客户及华为集中授权可进行操作， 但一定要在授权的限定数量及参数类型范围内；3、严

6、禁一切点选全网网元进行的脚本执行操作，根据参数类型仅允许在对应的最小操作单位上进行参数执行操作；4、严禁一切无邮件、短信类书面授权的操作，华为或客户无书面授权的口头操作要求（或临时增加的超授权范围操作）必须拒绝，同时要求提供书面授权并向上级负责人（项目经 理、区域 TL）上报；5、授权操作的参数脚本必须经华为技术审核邮件确认，提交审批的参数脚本一定是可最终直接执行的 TXT 形式，审批通过的 TXT 脚本执行中不得私自修改，否则需要再次审批授 权；6、操作时必须进行脚本执行结果保存，执行后第一时间导出进行执行结果核对核查，确定执行结果与脚本范围一致，杜绝出现超量或遗漏执行、错误未下发等异常情况；脚本执行 期间操作人员需要时刻关注执行情况，严禁离开电脑；7、操作完成后必须进行全网的告警监控、指标监控对比，指标上注意同时段的次数量级对 比；外场验证测试也要覆盖到操作范围以外区域的站点；8、界面外的割接、操作等工作尽量不参与，如确实需要进行配合割接或操作的，同样需要按照“三授权、六禁令”流程制度保质保量完成； 9、各项目推动现场华为、客户，对账号安全、权限等级进行分级调整，在功能不受限情况下仅使用最低权限账号；10、对于个别因操作时间安排不合理或其它突况引起的连续高强度操作时期