网络运行维护管理办法
第一章总则
本规程依据xxx信息港宽带网络系统的技术体制、维护技术指标体系的要求制定,适用于xxx信息港宽带网络的管理和运行维护。
第1条网络管理运行维护工作的基本任务
1、保证全网优质、高效、安全可靠运行;保证提供给用户的IP服务如专线接入业务、PPPOE服务、VPN服务以及其他相关IP业务优质、高效、安全可靠。
2、强化xxx信息港宽带网络中的网络设备、主机系统、有关线路和辅助设备的运行维护管理,充分利用各种技术手段,实时监控,迅速准确地排除各种故障,压缩故障时间,提高xxx信息港宽带网络全网的接通率,网络设备、主机系统的可用率,故障修复及时率。
3、定期对网络、系统、线路和设备的运行情况进行统计分析,优化网络性能,保证网络安全,保证系统和设备运行正常、完好。 4、加强固定资产的管理,保证资产的数量和质量,合理调配,充分利用网络资源。 第2条网络管理维护工作的基本原则 1、建立符合专业化发展要求的管理运行维护组织体系和技术支援保证体系。 2、面向网络,以用户满意为目标,以技术支援为保证,强化协调配合,全面提高网络运行维护质量和服务水平。 3、对安装在市内各机房的设备,定期巡视,逐步实现集中监控维护方式,最后向无人值守的目标过渡。 4、要把网络安全运行和软件、用户数据的管理作为维护工作的重要内容。 第3条对网络管理和维护人员的基本要求 1、牢固树立服务质量意识。网络管理、维护人员要密切配合,协作处理出现的各种故障。下级要服从上级的领导,逐级汇报,认真负责的作好维护和管理工作。 2、强化管理,标准明确,责任落实,管理到位,定期检查,严格考核。 3、熟悉维护工作对象(包括网络、系统、线路、设备),熟悉维护规程和维护技术指标,操作熟练,技术精通,保障有力。 4、认真作好本职工作,努力钻研技术和业务,不断提高维护技术水平和自身素质。 第4条维护人员必须经过培训并考核合格后方能上岗。定期组织岗位培训和考核,考核的成绩纳入人事档案,作为晋级的依据。 第5条制定并使用维护规程和操作手册,是贯彻xxx信息港高速互连网络技术维护指标的保证。本规程中的各项指标不作为设备制造、工程设计和验收的标准。 第6条本规程是各级维护和管理工作的重要依据,各职能管理和维护组织人员应该加强理解,将维护规程落实到工作中去。 第7条本规程一经公司批准,必须严格照章执行。本规程的解释和修改权属于xxx信息港宽带网络有限公司。
第二章管理运行维护工作基本制度 第一节岗位责任制 第8条网络管理运行维护的岗位设置 1、 网络分析岗位---网络系统分析工程师 实施网络分析,制定网络优化方案。
2、网络配置维护岗位---网络工程师(配置和业务相结合的模式)
负责配置(及时按要求开放、关闭用户业务和用户数据修改)和日常维护。 3、运行监视岗位(网络管理工程师)
负责观察可见、可闻、告警信号,发现异常情况立即处理并按照规定汇报,同时详细准确的作好各项原始记录;
第9条各岗位人员主要职责如下:
1、经理岗位职责:
1) 全面负责网络运行维护的管理工作。 2) 制定部门发展计划与工作目标。 3) 本部门工作计划审批,工作总结。
欢迎共阅
4) 定期召开部门工作会议,协调各方面工作。 5) 负责部门的分工、职责调整。 6) 预算审核。 7) 下属员工的绩效考评。 8) 管理网络资源和各级网络管理口令。 2、 网络分析岗位职责---网络分析工程师
主要负责相关业务的技术方案的制定。
a) 根据网络构成,对所有的配置执行结果进行汇总确认、提供分析报告。
b) 在维护工程师的配合协作下,对所有收集的故障告警信息进行故障关联、故障定位分析,
并制定故障处理的具体方案,必要时可同时制定备份方案。
c) 根据网络性能管理员受理的网络性能优化申请的要求进行网络系统分析,并制定网络性能
优化配置方案。
d) 对优化后的网络测试结果进行认可。
e) 与经理一起,对已经掌握的网管系统运行瓶颈以及新的网管功能需求进行全面分析,并针对运行瓶颈做出优化处理方案,对新的网管功能需求做出可行性建议。 3、 网络配置维护岗位职责---网络路由工程师(配置和业务相结合的模式) a) 主要负责xxx信息港宽带网络的网络配置操作、xxx信息港宽带网络各节点的设备维护。 b) 配置操作要经过经理、网络分析工程师的确认。 c) 对已经确认过的所有配置子任务按照一定的顺序进行网络设备的配置生成操作,并对配置的执行结果进行监测。 d) 对负责的设备进行日常维护,检查指定设备的卫生、温度、外观、接口、连线等,并做设备管理日志记录。 e) 定期检查指定设备的运行性能,发现性能恶化时,及时向负责人报告,并听候调测指挥,协助进行设备调测,同时在设备机历本上做设备性能劣化记录。 f) 当所负责的设备发生故障时,应随时接受和执行来自上级的设备操作指示。 g) 积极提出相关设备维护的合理化建议,并在认可后负责实施。 h) 实时收集网络设备的故障告警信息,并上报相关的系统分析员。 i) 配合协助系统分析员,对所有收集的故障告警信息进行故障关联、故障定位分析,协助制定故障处理方案。 j) 在高级工程师制定的故障处理方案指导下进行所辖网络设备的故障处理与恢复操作,包括故障备份方案的配置操作(与网络配置管理配合)。 k) 故障处理完毕后,对所有故障处理过程备案,并将相关的故障处理结果反馈给故障申报部门或人员。 4、 运行监视岗位(网络管理工程师) 主要负责网络的性能监测和处理。 1) 确定全网的性能监测点,并利用网络性能监测系统进行性能参数监测。 2) 受理对网络性能优化管理的要求,并规则化后输出给后继流程。网络性能优化申请可以来自于网络日常检测、客户服务中心和新业务要求。 3) 将系统分析员提出的网络性能优化配置方案提交给网络配置管理系统的相关人员,以便其进行网络优化配置。 4) 对网络优化和管理系统优化配置后的网络进行性能测试认证。 5) 对每一性能优化方案进行记录备案,以便于审计,并对来自客户服务中心的优化请求进行
反馈。
5、 维护工程师岗位职责:
1) 对设备进行日常维护,检查指定设备的卫生、温度、外观、接口、连线等,并做设备管理
日志记录。
2) 定期检查指定设备的运行性能,发现性能恶化时,及时报告,并听候调测指挥,协助设备
调测,同时在设备机历本上做设备性能劣化记录。
3) 当所负责的设备发生故障时,应随时接受和执行设备操作指示。 4) 积极提出相关设备维护的合理化建议,并在认可后负责实施。 5) 实时收集网络设备的故障告警信息,并上报相关的系统分析员。
6) 配合协助系统分析员,对所有收集的故障告警信息进行故障关联、故障定位分析,协助制
定故障处理方案。
欢迎共阅
在系统分析员制定的故障处理方案指导下进行所辖网络设备的故障处理与恢复操作,包括故障备份方案的配置操作(与网络配置管理配合)。
8) 故障处理完毕后,对所有故障处理过程备案,并将相关的故障处理结果反馈给故障申报单
位。
6、接入业务岗位设置及职责
IP接入设计工程师
与业务体系衔接,研究客户需求,基于现有网络基础设施条件,对合理的接入需求形成技术可行性实施细节方案设计,并负责对整个方案实施项目管理督导。 IP接入配置工程师
1)保证六个中心机房端设备的小区出口链路、企业专线、企业互连专线的会聚接入优质、高效、畅通;
2)负责相关的BRAS设备配置管理、故障维护处理等工作。具体设备主要涉及光纤收发器池、尾纤、BRAS设备(5024及其他PPPOE头端设备)、catalyst6509用户接入模块,用户专网互连的交换机、MPLSVPN的PE,同时含上述设备的跳线和配线。 IP接入系统主机工程师 1)负责六个中心机房端接入生产系统主机的配置和故障处理维护、资料备份等工作。具体设备主要涉及radius验证服务器及用户数据库服务器、dhcp服务器、BRAS设备的管理监控服务器,同时含上述设备的跳线和配线。 IP接入质量分析工程师 负责定期收集六个中心机房的基础业务资料、基础设备资料,进行故障维护统计,按月形成报表。同时对中心机房的接入设备端口容量、设备可用率、带宽利用率等等细致参数进行统计分析,便于公司管理层了解网络运行接入质量。 第二节维护作业制度 第10条网络安全制度 1. 网络升级、软件修改 在网络升级、软件修改前应做充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级审批核准。一经批准,要坚持双人操作,并在升级(修改)前后作好网络中心数据、用户数据和软件备份工作。 2. 非法攻击防范措施 定期查看运行系统的安全管理软件和网络日志,在发现网络遭到非法攻击和非法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪、发出警告,同时向上级汇报。 3. 口令管理 系统管理人员统一管理,注意保密;定期修改口令并符合保密要求。 第11条日常维护和定期维护的规定 1、日常维护应在业务空闲时进行,发现不正常情况应及时处理并详细记录,处理不了的问题,应立即向主管人员报告; 2、定期维护一般分为半年检查和年检查等。设备的定期维护后,应有详细记录,并由主管负责人签字。 第三节值班与交接班制度
第12条机房值班制度
1、 机房必须实行24小时值班制,实时掌握机房内所有通信设备动态运行情况。
2、 值班人员应按规定时间上下班,非经批准不得调换班次和离开岗位,值班时严禁做与维护工
作无关的操作。
3、 值班人员应坚守岗位、随时留意设备有无异常告警、异味和异声,若发现不正常情况,应急
时处理,认真记录查找,并立即上报。
4、 遵守障碍处理的规定,准确、迅速地处理障碍,及时上报、传报和校对,不得借故推迟障碍
处理的时间。
5、 及时、完整、准确地填写值班日志和各种规定的记录。
6、 不得任意关闭告警,不得人为切断和私人占用业务电话和用户电话。
7)
欢迎共阅
7、 不得任意加、甩、倒换设备。 8、 不得任意瞬间中断电路。 9、不得任意变更路由。 10、不得隐瞒和谎报故障。
第13条对值班人员的基本要求:
1、应按时上下班,未经批准不得擅自调换班次或离开岗位。
2、全面了解本机房内部的各种设备的工作原理、技术标准、应急处理办法。 3、严格执行交接班制度,作到手续清楚,上下衔接。
第14条机房值班人员职责:
1、值班人员必须参加上岗培训,要熟悉机房设备的性能,设备、电路的开放情况。 2、掌握监控设备的一般操作技术,充分利用监控设备进行日常维护和故障处理。
3、值班人员在值班时间内要坚守岗位,恪尽职守,保持设备和电路正常运行,配合相关维护站进行业务处理。
4、值班时不得任意切断或清除告警,发现异常情况,应马上做相应记录和处理并及时通知有关人员。 5、参加设备和电路的开通、停闭、调度和故障修复后的测试工作。 6、及时、准确、完整地填写值班日志及各种规定的记录。 7、严格遵守通信纪律、安全保密制度和其他各项规定制度。 8、配合外来人员工作时,要填写入室登记本,注意安全操作,防止影响电路质量或造成障碍。 9、巡视设备与环境安全,保持设备与环境清洁,在值班期间对设备与环境负责。 第15条交接班的主要内容 1、检查网络、设备、线路的使用、调度、通阻情况,发现问题尽快处理并记录故障的起止时间。 2、查看值班记录和系统维护终端的输出报告,了解电路、设备的远行情况。 3、检查机房电源、空调设备是否正常。温度、湿度是否符合要求;防火装置及灭火器是否齐全、良好,告警装置是否正常。 4、查阅上级新布置的通知和规定事项。 第16条在交接班时所发现的问题均应记入交接班记录本内,并由交接双方签字。交接班时发生故障,或正在进行调度处理时,不得进行接班,接班人应协同处理至通信恢复或告一段落时再进行交接。 属于漏交造成通信中断的,由交班人负责。由于未认真进行接班而造成的问题,由接班人负责。
第四节维护作业计划 第17条维护作业计划应报上级,获批准后认真执行,所列项目和周期未经批准不得删减变动。 第18条作业计划完成后,必须详细记录完成情况和测试前后和数据,并将发现的问题摘要记录,测试记录由包机人妥善保管。 第19条公司相关领导可对维护人员执行作业计划情况,作业质量和记录进行现场检查,部门应对维护作业计划执行情况进行定期检查并汇总上报。 第五节机房设备维护责任制 第20条设备的维护实行设备维护责任制,以包机人、系统工程师和网管工程师责任制相结合的方式进行全程电路管理,确保系统运行质量。 第21条包机制度
对机房的设备和工具、仪表和相关的技术资料等,应分配到人,实行包机责任制。包机人的主要任务是爱护设备,精心维护,使其经常保持良好状态,具体要求如下:
1、熟悉所包设备和系统的性能、质量和开放使用等情况。
2、要精心维护,定期检查,出现故障及时上报、记录(记录在故障登记本和机历卡内)。 3、包机人员所包设备变更时,应将全部有关技术档案、资料和原始记录交接清楚。
第六节故障处理制度
第22条建立日常维护工作汇报制度,如发现重大故障,应立即逐级向上级汇报。
欢迎共阅
第23条定期召开质量分析会,遇到较大故障应及时召开质量分析会。经常组织技术业务学习,以提高维护人员
的技术维护水平和工作能力。
第24条:故障处理的基本原则
1、先出口后网内;先高端后低端。
2、先重点后一般;先调通后修理,故障消除后立即复原。 3、故障处理流程图见附录。
第25条对下述情况应及时发现并逐级向上汇报至公司总经理
1、机房总电源故障历时6小时以上;
2、出口中断立即报告部门领导、30分钟以上报告分管副总经理、1小时以上报告总经理。 3、小区、专线用户中断历时6小时以上; 4、节点设备阻断达6小时以上。
第26条重大障碍处理完毕后,三日内写出书面专题报告,将故障的现象、原因、处理过程、经验、教训等逐级
报告到总经理。
第七节技术档案和原始记录的管理制度 第27条技术档案、资料和原始记录是进行维护管理的依据,必须建立健全制度,专人保管,及时修订,方便使用。 第28条档案和资料项目如下: 1、系统设备的说明书、图纸、维护手册; 2、机房布线系统图,包括各种布线系统图; 3、机房内机架及设备所在位置图; 4、工程技术设计、施工、竣工资料和验收记录等; 5、电源、配线设备的接线记录; 6、电路和用户资料; 7、应急处理方案; 8、系统重大故障报告和原始记录; 9、年度检修测试记录; 10、各种规章制度:技术规范和维护指标;技术文件和有关规定等。 第29条机房的原始记录的项目如下: 1、 值班日志。 2、 交接班本。 3、 障碍记录和质量统计分析资料。 4、 作业计划。 5、 测试记录及电路电气特性记录。 6、 配线资料。 7、 设备搬迁、更新的有关资料和测试记录。 8、 现有机器设备和主要测试仪器机历卡。 9、 工作记录和其他原始记录。 第30条机房在工作上必要的其他资料项目如下: 1、 设备的开机、停闭和调度时间表。 2、 各种机线设备和电路发生故障时抢修处理顺序,调通办法。 3、 电路路由表。
4、 有关技术人员联系方式表。
5、 各节点机房、链路提供商、链路经过的关键站点和有关领导的联系方式表。
第31条技术档案和资料的管理规定如下:
1、 专柜存放,专人管理,定期检查清理。
2、 不得随意带出机房,如确因需要临时借出时,应经领导同意,由值班人员登记,按时归还。 3、 使用时应珍惜爱护,不得抽页、涂写,有破损时应立即修补。
4、 设备调动时,原随机的技术资料应随机转移,使用过程中建立的资料,可择其重要性予以复
制,一并列出清单,随机转移。
第32条凡公司规定的维护报表、定期测试记录、质量分析报表、值班记录和其他原始记录等,均应按季分月整
理成册,集中存放,专人保管(或输入计算机保存),在经过适当长时期后如这些资料确已失去利用价值,经公司有关负责人批准后可以销毁或删除。
欢迎共阅
第八节安全保密制度
第33条安全规定:
联网设备必须采取必要的安全措施,以保障网络的设备安全及所承载业务的信息安全。 严禁将网管系统与公共互连网进行连接。 未经批准,严禁以拨号的形式接入网管系统。 维护人员应严格遵循相关的安全防火规定。
当机房的交流供电系统停止工作时,维护人员应立即向相关主管部门报告;在计算机UPS蓄电池的直流工作电压降至最低前,应即时关机。
雷雨季节应加强对机房内部安全设备、地线及防护电路的检修。
非电气人员不准安装电气设备和线路,不准带电工作。测试电气设备的电源是否正常应使用相应的测试工具,禁止用手触及电气设备的带电部分和使用短路的方法进行实验。
第34条保密规定:
1、 未经批准不得将有关网络通信设备、网络组织、电路开放等机密资料抄录、复制和擅自带出机房,并不得对外泄密。 2、 凡外部人员进入机房必须有上级有关部门的批准证明,履行入室登记手续,并由相关人员陪同。厂方人员入室工作,应由本单位人员陪同,明确工作内容和工作范围。入室登记应详细记录进出机房的人员的姓名、时间、批准人及工作状况。 第三章设备管理 第一节通则 第35条凡是已经开通投入运行的主备用设备和即将投入业务运行的设备,均属于维护和管理的范围。网络设备主要包括:高速核心路由器、业务接入路由器、局域网交换机、接入服务器、应用服务器、网管工作站和相应的连线等。 第36条各类设备,在工程施工合格,技术指标良好,设计施工文件、图纸、技术资料完整准确,经公司验收合格后,经上级同意,即应开始执行本规程有关管理和维护规定。 第37条网络设备管理应严格遵循下列原则: 1、 所有网络设备严格执行专人负责制。 2、 未经相关领导同意,严禁设备维护人员拆卸、调试设备。 3、 有关人员应全面、及时地向主管领导反映设备运行情况。 4、 各有关人员应该相互配合协作,严格执行本规程规定的设备维护操作指示。 第38条应按规定的考核标准加强管理,以确保设备的完好。设备完好的主要标准为: 1、 各类设备的电气和IP性能应符合相应的技术指标要求。 2、 结构完整,部件、备品(备盘)及备份软件齐全,设备清洁。 3、 运行正常,使用良好。 4、 技术资料齐全、完整、图纸与设备相符。 第二节设备的日常管理 第39条设备的调拨、停用、报废、拆除、转让等应经公司批准方可进行。 第40条待用设备及备用盘、附属器件、技术档案、资料和原始记录均应完整无缺。 第41条配线架的改线和配线,原则上由配线架的包机人执行,并做详细记录,当包机人不在时,可由其他值班
人员改接,改接后由包机人及时进行检查和资料核对。
第三节设备的更新
第42条设备更新的条件:
1、 设备长期使用(已超过设计使用年限),性能严重下降,经常接触不良或多次故障难以修复
的可以更新。
2、 设备的某些重要性能下降,多次调整修复仍不能达到指标的,可以更新。 3、 设备陈旧,电路开放不多,可由其他技术先进的设备代替的,可以停用。
第43条设备更新前,应对设备现状进行详细调查,提出更新的理由,根据规定编制计划报上级审批。 第44条设备更新后,应组织有关人员进行验收,并有详细的测试调整记录,各种资料归档保管。
欢迎共阅
第四章机房管理 第一节机房环境
第45条机房环境要求
1、 机房工作人员应备有工作服和工作鞋,进入机房要更换。 2、 机房门窗要严密,室内要防尘和清洁。
3、 机房的温度一般保持在20±5°C,相对湿度一般保持在30~75%,有特殊要求的设备,以该设
备说明书要求安排。
第46条机房环境维护
1、例行维护
每天进行机房及周边环境的卫生检查 每两周进行机房及周边环境的卫生清洁 每天对机房日常维护指标进行检查并记录 2、紧急维护 及时进行相关的紧急自处理 即时向救护部门申请救助:公司领导、火警-119、匪警-110 通报公司相关领导并备案 第二节机房日常运行维护管理 第47条对机房设备维护的要求 1、 机房应备有防静电手镯,维护人员插拔设备模块时要带防静电手镯。 2、 维护终端使用的软盘要有严格的防病毒措施,严禁安装、使用未经批准的软件。 3、 各种通信设备外壳,应良好接地。使用220伏及其以上交流电源工作时,必须注意人身安全和设备安全。 4、 机房内严禁使用可能引起火灾的取暖设备。机房内要备灭火器,灭火器要放在固定位置,并指定专人管理,定期检查,保证良好。要求每一维护人员熟知其使用方法和火警电话号码。 5、室内所有设施要建立固定资产管理目录,并有专人负责。定期核对。 第48条对机房操作人员的要求: 1、 机房内严禁吸烟、饮食、睡觉、闲谈、娱乐。 2、 除值班人员和维护人员外,其他部门和外单位人员,需经有关领导批准,方可进入机房。 3、 值班人员对用户的电话讯问应作完事后记录。 4、 值班人员应按规定的时间,对环境、湿度、温度、电源电压,设备运行等进行记录和监视。 5、 值班人员只能按规定的权限作好系统运行和管理工作,不得越权改动操作系统的硬软件。 6、 系统出现异常情况时,值班人员需及时向有关技术人员和领导汇报,不可自行处理。 7、 人员应会熟练使用灭火器材。出现火警时应立即报告保卫部和火警台。 第三节主机系统管理 第49条“主机系统管理”的目的是保证xxx信息港宽带网络网络内的主机正常运行和各种网络服务的高效运作,确保网络安全,提高xxx信息港宽带网络的服务质量。 主机系统的管理目标包括: 1、 外观状态 2、 Power状态 3、 CPU利用率 4、 硬盘空间 5、 进程状态 6、 日志检查 7、 网络接口状态 8、 TCP端口使能状态 9、 UDP端口使能状态 10、 安全状态
欢迎共阅
第50条主机系统管理应遵循如下原则:
1、实行“主机管理员”负责制,应根据UNIX主机的服务功能,由特定的“主机管理员”负责整机的系统管理、主要服务进程的健康性检查以及日常的物理维护;
2、设立“安全管理员”,所有UNIX主机的超级用户口令由“安全管理员”掌握,所有主机的安全由“安全管理员”负责,具体负责该主机的管理员只能用“sudo”来管理主机。 3、为每台主机建立“机历本”,记录所有与该机器有关的信息。
第51条用户账号管理
1、UNIX主机上的用户账号(包括超级口令和用户口令)应由“安全管理员”掌握,其中超级用户的口令(“su”口令)以硬拷贝的形式在部门负责人处存档;“sudo”用户的账号在“安全管理员”处存档。
2、“主机管理员”需要在主机上增减“sudo”用户账号,需经“安全管理员”同意,并由“安全管理员”记录。
3、“主机管理员”有权在所管辖的机器上增减用户账号(除超级用户账号),但要在确保不影响系统安全的前提下进行。 4、主机账号的Description域不得为空,要写明账号所有者的身份﹑姓名。 第52条软件包管理 1、“主机管理员”负责本机的软件包的管理和维护;应对本机所安装的软件有详细的清单,包括系统软件的名称、版本,所装应用软件的名称、版本、功能及安装时间 2、“主机管理员”在自己管辖的主机上增减软件,需经“安全管理员”同意,并作好记录。
第53条系统服务程序的管理 1、每天上午10:00、下午2:00、下午4:00检查主要服务进程(如:SENDMAIL/POP3/radiusd)的资源占用率(CPU/MEMERY),并做记录。每周/每月统计当周的数据,分析“忙时”系统的资源利用情况;为系统是否需要增加容量提供依据。 2、每天下午4:30检查应用服务的log,对错误信息予以分析和记录,(以便及早发现安全隐患和系统不稳定的因素,及早处理)。 3、每天一次检查存储介质上的空间利用率,避免空间不够造成的数据丢失。 4、每天下午5:00总结当天系统出现的问题并作记录。 5、“主机管理员”在修改配置数据后,应做记录,作为日后查询的依据。 (1)DNS服务器:增减DNS内容后,需要做如下记录。 通过修改配置文件内的serial_number来确定最后修改时间; 通过修改配置文件备注中的管理员名称来确定文件最后由谁修改的。 最后在机房工作记录本上记录。 (2)Radius服务器:增减NAS后,需要做如下记录。 通过修改配置文件备注中的修改时间来确定最后修改时间; 通过修改配置文件备注中的管理员名称来确定文件最后由谁修改的。 最后在机房工作记录本上记录。 (3)Email服务器: 在修改配置文件后,在机房工作记录本上记录。 (4)Vhost服务器:修改配置文件后,需要做如下记录。 通过修改配置文件备注中的修改时间来确定最后修改时间; 通过修改配置文件备注中的管理员名称来确定文件最后由谁修改的。 最后在机房工作记录本上记录。
第54条系统备份管理
1、 Email/Vhost/DNS服务器:
每天做一次增量备份;每周做一次全备份。(若是磁带库做自动备份,则由负责Email的“主机管理员”向负责带库的“主机管理员”确认备份是否成功);备份数据保存6个月以上。
2、 Radius服务器:
每次修改配置文件后,做一次全备份。备份数据保存6个月以上。
第55条系统安全管理
1、UNIX主机用户密码制定和维护规则
(1) 任何账号生成后,禁止使用缺省密码作为密码使用; (2) 长度应大于6位,且应该是字母(大小写)﹑符号﹑数字混合使用;
欢迎共阅
(3) 避免使用自己(或亲属﹑朋友)的姓名﹑生日等易被人猜到的信息作为密码;避免使用
与自己的用户名相关的信息作为密码;
(4) 用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在
“主机管理员”的同意下开临时账号)。
(5) 由于主机用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,
被黑客猜到,进入系统),由该密码的所有者负相应的责任。
(6) 当用户登录主机(输入密码)的时候,应让他人回避,以避免密码泄露。 (7) 主机用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次,最少2个月
修改一次;
2、责任分工
(1) “主机管理员”对所管辖主机的安全直接负责;“安全管理员”负责所有主机的安全管
理。
(2) “主机管理员”应在每天上班后前两个小时内检查系统的log文件,发现任何可疑的问
题,都要与“安全管理员”联系,共同解决,并且要对事件的“现象描述”和“解决过程”以及“结果”做详细的记录。 (3) “安全管理员”对所有的主机进行不定期的安全检查,发现问题后,与“主机管理员”联系,共同解决,并有“主机管理员”做详细的记录。 第四节网络系统管理 第56条网络配置管理 1、“网络配置管理”的目的是:为业务生成、故障处理、性能调整等网络行为提供统一、高效和安全的网络设备配置功能。 2、网络配置管理的主要目标包括: 配置时间 可靠性:误配率 完整性 安全性 可管理性 3、工作流程 网络配置管理的基本工作流程如下: 配置任务输入 执行者:业务配置工程配置任务模拟配置任务分解 师 执行者:路由工程师 执行者:网络分析工程 配置任务执行与监测 师 执行者:路由工程师 结果反馈与备案配置结果确认 执行者:业务配置工程执行者:网络分析工程 操作审计 配置任务输入 师 执行者:经理 功能描述:接收来自外部系统的网络配置要求。具有配置要求的外部系统包括业务运营系统、故障处理系统和性能监控系统等 该功能可在业务管理员的指导(认可)下由相关的软件系统辅助完成。 配置任务分解
功能描述:对输入的配置任务按照技术要求分解为可操作的功能子任务。根据网络
构成,任务分解可按照:
管理域:高速互联网、城域网、接入网等 技术类型:IP、DWDM、业务系统等
该功能可在系统分析员的指导(认可)下由相关的软件系统辅助完成。 配置任务模拟
功能描述:对每一个功能子任务进行模拟确认。
该功能可在配置工程师的指导(认可)下由相关的软件系统辅助完成。 配置任务执行与监测
功能描述:对已确认过的所有配置子任务按照一定的顺序进行网络设备的配置生成
欢迎共阅
操作,并对配置的执行结果进行监测。
该功能可在配置工程师的指导(认可)下由相关的软件系统辅助完成。 配置结果确认
功能描述:对所有的配置执行结果进行汇总确认。 结果反馈与备案
功能描述:将经确认后的配置结果反馈给相关的外部系统,并进行配置备案。 该功能可在业务管理员的指导(认可)下由相关的软件系统辅助完成。 操作审计
功能描述:网络配置管理系统提供对网络设备所有配置操作的记录和审计功能。 该功能可在系统分析员的指导(认可)下由相关的软件系统辅助完成。
4、网络配置管理应遵循以下原则:
严禁违反作业流程进行网络配置操作; 业务管理员受理的配置业务必需具有相关外部部门主管的签字认可; 配置工程师只能受理由系统分析员签字认可的网络配置操作,严禁私自受理网络配置操作。 业务管理员的配置反馈必需具有系统分析员的签字认可; 系统分析员有权对配置工程师的配置作业进行审计。 第57条网络故障管理 1、 网络故障管理的目的是全面、即时地收集网络系统的故障告警,并进行高效、规范的处理,以保证网络系统承诺的服务质量。 2、 网络故障处理的主要管理目标有: 故障发现时间 故障处理时间:MTTR MTTA:系统平均无故障时间 3、网络故障管理的基本工作流程如下:
告警信息收集 告警信息收集 功能描述:实时收集网络设备的故障告警信息,并上报相关系统分析员。维护工程执行者:维护工程师 师是相关设备故障信息的第一接收者。设备告警信息可以来自于: ➢ 网络设备本身 ➢ 客户 故障分析诊断 执行者:网络系统分析工程➢ 客户服务中心 师、维护工程师 该功能可在维护工程师的指导(认可)下由相关的软件系统辅助完成。 故障分析诊断 故障处理与恢复 功能描述:在维护工程师的配合协助下,系统分析员对所有收集的故障告警信息进执行者:维护工程师 行故障关联、故障定位分析,并得出故障处理方案。必要时同时包括故障备份方案。 故障反馈与备案 该功能可在系统分析员的指导(认可)下由相关的软件系统辅助完成。 执行者:维护工程师 故障处理与恢复 功能描述:维护工程师在系统分析员的故障处理方案指导下进行所辖网络设备的故障处理与恢复操作,包括故障备份方案的配置操作(与网络配置管理配合)。不同故障处理审计 维护工程师的管理范围可为:执行者:经理 ➢ 本地 ➢ 本地域 ➢ 全网
➢ 不同的设备类型
该功能可在维护工程师的指导(认可)下由相关的软件系统辅助完成。 故障反馈与备案
功能描述:故障处理完毕后,维护工程师对所有的故障处理流程备案,并对相关的故障处理结果反馈给故障申告部门。
故障处理审计
功能描述:网络故障管理系统提供对网络故障处理流程的审计功能,必要时NMCSupervisor可对相关维护工程师和系统分析员的故障操作流程进行审计。
4、网络故障管理应遵循以下原则::
欢迎共阅
维护工程师的故障处理操作必须有相关系统分析员的方案认可; 维护工程师有义务配合系统分析员进行故障的分析处理工作; 维护工程师不可越权进行故障处理。
第58条网络性能管理
1、网络性能管理的目的是:通过规范、全面的性能管理流程,为网络的高效、健康运行和业务提供保证。
2、网络性能管理的目标主要包括: 设备可用性 POP节点可用性 链路可用性 网络端到端时延 时延抖动 LoadBalance能力(带宽) TrafficCaching能力 3、网络性能管理的基本工作流程如下:
日常性能监测
执行者:性能监测工程师 日常性能监测 审计 功能描述:确定全网的性能监测点,并在网络性能监测系统的辅助下对其进行性能执行者:经理 参数监测。 优化申请处理 优化申请受理 执行者:性能管理工程师 功能描述:受理对网络性能优化管理的要求,并规则化后输出给后继流程。网络性能优化申请可以来自于: 优化配置方案生成 ➢ 网络日常监测 执行者:网络系统分析工程师 ➢ 客户服务中心 ➢ 新业务要求 优化配置方案生成 配置方案提交 执行者:性能管理工程师 功能描述:根据性能管理员受理的网络性能优化申请要求进行网络系统分析,并形成网络性能优化配置方案。 配置方案提交 优化配置测试 功能描述:将系统分析员提出的网络性能优化配置方案提交给网络配置管理系统的执行者:性能管理工程师 相关人员,以便其进行网络优化配置。 优化配置测试 优化配置认可 功能描述:对网络配置管理系统优化配置后的网络进行性能测试认证。 执行者:网络系统分析工程师 优化配置认可 功能描述:对优化后的网络测试结果进行认可。 反馈与备案 反馈与备案 功能描述:对每一性能优化任务进行记录备案,以便于审计。并对来自客户服务中执行者:性能检测工程师 心的优化请求进行反馈。 审计 功能描述:NMCSupervisor对性能管理员和系统分析员的网络性能优化行为进行审计。
4、网络性能管理应遵循以下原则:
严禁性能管理员私自下单进行性能优化操作 配置申请必须具有系统分析员的签字认可 性能优化流程必须进行备案以便审计
第59条网络安全管理
网络安全管理的目的是保证xxx信息港宽带网络作为电信级运营网络的安全性和其核心系统信息的高度保密性。保证网络的安全和确保核心机密不泄露是每个系统管理员基本义务,同时也是考核管理员工作情况的前提条件。 1. 网络上主机系统的安全管理
(1) 实行两极安全管理制度,设置“主机管理员”和“安全管理员”。 (2) 列在”/etc/sudoers”文件中的用户名均为“主机管理员”; (3) 掌握“su”账号的用户为“安全管理员”。
欢迎共阅
(4) “主机管理员”对所管辖主机的安全直接负责; (5) “安全管理员”对所有主机的安全负责。
(6) “主机管理员”应在每天上班后前两个小时内检查系统的log文件:
检查由TCP_WRAPPER产生的LOG,对于连续的恶意攻击要做详细的记录,通知
“安全管理员”处理。
检查系统产生的“messages”以及应用程序产生的LOG文件,发现可疑现象要通
知“安全管理员”处理。
(7) “安全管理员”对所有的主机进行不定期的安全检查,发现问题后,与“主机管理
员”联系,共同解决,并由“主机管理员”做详细的记录。 主机用户密码制定和维护规则
(1) 任何账号生成后,禁止使用缺省密码作为密码使用;
(2) 长度应大于6位,且应该是字母(大小写)﹑符号﹑数字混合使用;
(3) 避免使用自己(或亲属﹑朋友)的姓名﹑生日等易被人猜到的信息作为密码;避免使
用与自己的用户名相关的信息作为密码; (4) 用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在“主机管理员”的同意下开临时账号)。 (5) 若是由于主机用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,被黑客猜到,进入系统),由该密码的所有者负全部责任。 (6) 当用户登录主机(输入密码)的时候,他人不得在旁边观看;用户有权让他人回避,以避免密码泄露。 (7) 主机用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次;最少2个
月修改一次; 用户账号管理 (1) 主机上的用户账号(包括超级口令和用户口令)应由“安全管理员”和“其中超级用户的口令(“su”口令)以硬拷贝的形式在部门负责人处存档;“sudo”用户的账号在“安全管理员”处存档。 (2) “主机管理员”需要在主机上增减“sudo”用户账号,需经“安全管理员”同意,并由“安全管理员”记录。 (3) “主机管理员”有权在所管辖的机器上增减用户账号(除超级用户账号),但要在确保不影响系统安全的前提下进行。 (4) 主机账号的Description域不得为空,要写明账号所有者的身份﹑姓名。 主机操作规程 (1) 每次登录主机要用自己的账号;完成工作要退出系统。 (2) 操作人员离开机器10分钟以上,应在退出系统后离开;不得锁屏。 (3) 操作过程中若有事离开10分钟之内,应锁屏幕后离开;办完事情及时返回,并打开屏幕。 (4) 若需要用超级用户的权限,应尽量用“sudocommand”的形式,而不是在“#”的状态下完成操作。 (5) 用户在输入口令的时候,在场的其他人应回避,(用户有权要求其他人回避)。 (6) 在做“系统升级”、“给系统加PATCH”等对系统核心的操作时,应有两个管理员在场才能操作。 路由器口令安全管理规则 (1) 路由器”ENABLE”口令应由负责该路由器的运营维护工程师和部门负责人同时掌握。 (2) 路由器“ENABLE”口令应在部门相关领导处存档(硬拷贝)。 (3) 只有经理有权或授权修改“ENABLE”口令.
路由器安全操作规则
(1) 任何管理员不得擅自修改路由器配置,须经部门负责人同意后方可进行。 (2) 对路由器做任何配置的修改之前要对配置做备份,抄送经理。
(3) 对路由器做任何配置的修改之后,只有确认正确之后方可“writememory”。 (4) 修改路由器的任何设置需在值班日志上详细记录,交接班时做必要说明。 (5) 修改路由关键配置需有两个管理员同时在场的情况下才能操作。
(6) 在路由器有业务承载的情况下,路由器的重新启动,需经过部门负责人批准方可执
行。
网络操作人员保密规则
2.
3. 4. 5.
6.
7.
欢迎共阅
(1) xxx信息港宽带网络系统管理员不得在任何时间、地点、以任何的形式向除xxx信息
港宽带网络管理员之外的任何人泄露关于xxx信息港宽带网络的网络内部结构、网络设备的端口配置的情况。
(2) xxx信息港宽带网络系统管理员不得在任何时间、地点、以任何的形式向除xxx信息
港宽带网络管理员之外的任何人泄露关于xxx信息港宽带网络内部的IP地址分配的情况和设备域名的设置规则。
(3) xxx信息港宽带网络系统管理员不得在任何时间、地点、以任何的形式向除xxx信息
港宽带网络管理员之外的任何人泄露关于xxx信息港宽带网络内部主机的应用服务器的具体的端口(TCP/UDP)的配置情况(包括防火墙的设置)。
(4) xxx信息港宽带网络系统管理员不得在任何时间、地点、以任何的形式向除xxx信息
港宽带网络管理员之外的任何人泄露关于xxx信息港宽带网络管理员远程工作所使用的连接方法。
(5) xxx信息港宽带网络系统管理员不得在任何时间、地点、以任何的形式向除xxx信息
港宽带网络管理员之外的任何人泄露关于xxx信息港宽带网络曾出现的网络故障(包括曾被黑客攻击或系统瘫痪)。避免造成不良影响。 第五章网管维护管理 第一节 通则 第60条网络管理维护的目的是监测网管系统本身的运行状况,并按实际情况对相关管理系统进行优化升级,以确保网管系统高效、安全、稳定地为高速互联网客户服务。 第61条网管系统的管理目标包括: 网管应用系统的运行性能统计 网管系统应用功能开发 网管系统运行效率 第二节网管系统管理的基本要求 第62条网管系统业务管理的基本工作流程如下: 监视网管系统运行状况,了解网管功能 需求 系统分析 执行者:路由及接入工程师执行者:网络分析工程师 方案实施 执行者:路由及接入工程师技术交流 1、监视网管系统运行状况,了解网管功能需求。 执行者:经理、网络分析工程师 功能描述:随时监视网管平台及其应用系统的运行性能,掌握网管系统的运行瓶颈,并从网管系统应用人员处了解新的网管需求信息。 2、系统分析 功能描述:对已经掌握的网管系统运行瓶颈以及新的网管功能需求进行全面分析,并针对运行瓶颈做出优化处理方案,对新的网管功能需求做出可行性建议。 3、方案实施 功能描述:对经过系统分析得出的网管系统优化方案和可行性建议进行组织实施。 4、技术交流 功能描述:跟踪当前网管技术动态,根据方案实施的具体情况,组织网管技术交流。
第63条网管系统的电源必须通过不间断净化电源(UPS)引出,不得任意中断UPS电源。 第64条网管系统的工作人员应执行以下基本操作纪律,:
1 严禁擅自增减网管系统中的硬件设施。
2 严禁在网管系统终端设备上运行其它软件和做与网管系统维护无关的事情。 3 严禁擅自修改、删除网管操作系统文件。 4 严禁擅自修改配置、数据及清除各类告警。
第65条网络参数管理要做到:
1作好网管参数、网元参数的数据及数据库备份工作,应由专人负责,定期核对,妥善保管。 2凡涉及参数的修改,必须上报主管部门。参数修改时需要两名技术人员共同参与,作好记录,通知相关区域。涉及可能影响电路运用的操作,必须申请时间,经同意后方可进行。
欢迎共阅
第66条网管系统出现告警时,要迅速查明原因,协助重大抢修任务,及时恢复通信,同时必须立即向主管部门
上报。
第67条严格执行网管系统口令管理办法,遵守“不扩散、不乱改、不隐瞒”的操作纪律。
第三节网管系统的日常管理
第68条网管中心的业务人员必须掌握网管系统的配置,使用权限及管理范围的详细情况。 第69条网管系统平时放至监视状态。
第70条为提高网管系统的真实性和可靠性,对无效告警予以确认,并有效控制。一旦发生告警,应在本班次内
予以处理,解决。不得以任何方式拖延故障处理时间。
第71条要求每班次认真填写《网管维护记录本》。
第72条每日应统计所发生的告警,并加以分析,作到三清,即“原因清、时间清、地点清”。每月底对发生的
故障进行全面分析,完成故障统计分析报表,提出整改意见。
第73条网管系统故障的考核办法: 1、 网管系统出现影响系统不能工作的故障为一类故障。 2、 其它为二类故障。 第74条厂家需对各级网管系统进行操作时,必须经主管部门批准方可进行。 第75条每日进行除尘清扫,每季应全面、彻底清扫。 第六章质量管理 第一节通则 第76条质量管理以保证全网运行质量良好为目标。质量管理的内容是对系统运行的各个环节进行质量控制、监督检查日常维护和定期检修的质量、设备运行质量和系统综合维护质量、发现质量隐患、采取预防措施,不断提高系统运行质量和服务质量。 第77条质量管理的主要内容如下: 对系统运行的各个环节进行质量控制,监督检查日常维护和定期检修的质量、设备运行质量和系统综合维护质量,发现质量隐患,采取预防措施,不断提高系统运行质量和服务质量。 第78条按照统一领导、分级管理和分工负责的原则,加强统计分析和质量监督检查工作,形成从下到上逐级负责、从上到下逐级监督检查的质量管理体系,质量检查结果应与考核挂钩,奖优罚劣。 第二节质量统计与分析 第79条质量统计必须做到真实、准确、及时。 第80条定期进行质量分析,找出故障和异常现象的原因,提出并采取预防质量下降或改善运行质量的相应解决措施。 第81条按规定定期汇总质量统计报表,上报主管部门。 第82条网管系统运行质量的主要统计项目: 1、整个网管系统的障碍次数及障碍历时。 2、网管数据采集的完好率: 完好率=(统计期内的总周期数-非正常周期数)/统计期间的总周期数x100% 3、服务器等主要设备的故障停机次数及历时。 5、网管软件系统的故障中断及历时等。
第83条系统的运行质量统计的主要内容包括障碍次数、障碍历时、通信重大阻断及质量分析。
1、 障碍和重大阻断
(1) 凡电路在承担任务期间不论何种原因造成电路中断或质量降低至用户反映无法使用
时称电路障碍。
(2) 凡投入通信业务的主用和备用设备在规定运行时间内不能正常运行者称设备障碍。 (3) 发生在网络规划管理部责任范围以内的故障称管部门内障碍,以外者称管部门外障
碍。
(4) 凡发生在出口链路上的障碍称出口链路障碍。
(5) 凡因工作责任心不强,违反操作规程或其他人为原因造成的电路及设备障碍、出口
中断均为人为障碍(包括重大阻断)。
欢迎共阅
第三节质量监督检查
第84条质量监督检查,应按照统一领导、分级管理的原则,按每人所辖范围内的质量统计分析和质量监督检
查。质量监督检查小组由公司领导、人力资源部经理、客户服务经理及本部门负责人组成。
第85条质量检查工作内容:
1、 检查各项规章制度的执行情况,加强系统运行的严格管理。
(1)检查设备操作及维护管理制度、机房管理制度、安全保密管理制度和统计分析制度的
执行情况,以及软件修改制度的执行情况。
(2)检查各岗位责任制是否符合各岗位的职责要求,发现岗位设置与实际情况不符,及时
做出调整。
2、 检查各项维护作业的完成情况,监督有关部门按规定的质量要求搞好管理维护工作。
(1) 按规定的项目、周期、数量和方法,检查相关的管理维护工作。 (2) 检查作业项目的执行情况和质量验收情况。 (3) 检查系统的各项检修测试数据是否达到了规定的技术要求,检查运行中的设备、系统、线路的质量,重点是设备完好率和线路可用率。 3、检查各项原始记录的填写情况和各项技术资料的建立及保管情况。 (1) 检查日常维护记录。 (2) 各项原始记录的填写是否认真、准确、完整。 (3) 检查各类技术资料的管理情况。 4、对工程质量进行检查,严把质量关,做好工程建设与维护的衔接工作。 第86条部门负责人和维护管理人员应认真履行各自的职责,凡由于人为原因而造成损失的,应按各级职责范围做出检查,并追究其责任。 第四节质量考核评定 第87条质量考核评定主要包括以下内容: 1、 维护项目的执行情况 2、 障碍处理和历时 3、 各项规章制度的执行情况 4、 机房环境与安全保密 5、 严重故障、系统瘫痪情况 第88条质量考核评定具体办法及标准由人力资源部确定,作为奖优罚劣的重要依据,以不断提高系统的维护水平,进一步提高和改进xxx信息港宽带网络运营的效率和质量
因篇幅问题不能全部显示,请点此查看更多更全内容