中国电信移动通信网络运行维护规程(2015年试行版)-上册.docx

1、中国电信移动通信网络运行维护规程中国电信移动通信网络运行维护规程（试行）上册中国电信集团公司2015 年中国电信移动通信网络运行维护规程编写工作组名单：组 长：孙小红总 编：谌刚主 编：高柏峰、张赛编写人员：刘悦、邓勇、刘阳、祁峰、王超、姜松、王燕川、刘大方、宫云萍、周平利、李文云编审人员：李屹寰、解文旭、毛东峰、高柏峰、李向东、朱挺、张赛、张勇、荣革、朱建群、严国忠、陈园、靳勇中国电信移动通信网络运行维护规程目 录总则 1第一章 维护组织 .3第一节 组织架构 3第二节 维护职责 3第三节 岗位职责 .11第四节 维护费用 .13第二章 基本作业制度 15第一节 通用制度 .15第二节 远程

2、维护制度 .31第三节 现场维护制度 .35第三章 网络运行维护管理 45第一节 网络运行调度 .45第二节 网络调整和割接 .46第三节 数据管理制度 .48第四节 网络优化流程 .58第五节 版本管理流程 .65第六节 网络质量管理 .79第七节 互联互通管理 .81第八节 代维管理制度 .83第四章 客户服务 89第一节 服务概述 .89中国电信移动通信网络运行维护规程第二节 业务支撑 .90第三节 申告处理 .97第四节 事件处理 100第五节 服务质量 106附录 110附表一：移动核心网逻辑资源数据变更申请表 .110附表二：软件版本需求汇总表 .111附表三：软件版本入网测试申请

3、表 .113附表四：软件版本现网试验申请表 .114附表五：软件版本现网试验评估报告 .115中国电信移动通信网络运行维护规程第 1 页总则第 1 条 为加强中国电信移动通信网络的运行维护管理，保障移动通信网高效稳定运行，满足日益发展的市场和客户需求，根据国家、工业和信息产业部颁布的法规、标准和规定，结合中国电信现行运行维护管理体制和移动通信网络的运营要求制定本运行维护管理规程。第 2 条 本规程是中国电信移动通信网络运行维护管理的纲领性文件，各级网络运行维护部门（下文简称维护部门）应遵守并按其要求执行。第 3 条 本规程适用于中国电信 CDMA、EVDO、LTE 移动通信网络(包括无线网、核

4、心网、信令网和业务平台等)的运行维护工作。本规程分上下两册，上册涵盖维护组织、基本作业制度、运维管理、客户服务等内容；下册涵盖设备维护的范围、基本要求、基本指标、仪器仪表配置要求、维护作业计划等内容。第 4 条 中国电信移动通信网络运行维护的基本目标是保障网络的运行质量，做好客户服务和产品支撑，提升客户感知，挖掘网络资源潜力，合理控制维护成本，提高网络运行和管理效率。第 5 条 中国电信移动通信网络的运行维护工作要坚持网络维护集约化、客户服务一体化、无线网优规范化、现场维护综合化的原则，建立全程全网快速响应的运营服务体系。第 6 条 中国电信移动通信网络运行维护的主要工作中国电信移动通信网络运

5、行维护规程第 2 页1. 对网络运行进行实时监控调度，及时解决各类网络问题，保障网络畅通与高效运行。2. 实施预防性维护，消除设备故障和安全隐患。3. 做好客户服务和合作方维护支撑。4. 做好新业务新产品的支撑、开通、运营和维护。5. 开展网络优化标准作业，不断提升网络运行质量。6. 在保障网络运行质量的前提下，合理控制运维成本。7. 定期进行网络运行质量与维护服务质量的分析评估。8. 加强维护队伍建设，不断提高维护人员综合素质和技术技能。第 7 条 各级维护部门在日常运行维护工作中应以本规程作为工作依据，本规程未涉及的内容以集团另行下发的相关文件为准。第 8 条 本规程由中国电信集团公司网络

6、运行维护事业部组织编写和发布，自发布之日起实行。第 9 条 请各级维护部门在规程实行中遇到问题及时反馈，集团公司将根据实际情况定期修订和补充。中国电信移动通信网络运行维护规程第 3 页第一章 维护组织第一节 组织架构第 10 条 组织架构设置原则各省级分公司、地市分公司的运维组织架构应遵照集团战略部对网运组织机构的相关规定设置。第 11 条 移动通信网络的运维组织架构1. 维护管理部门(1)集团公司：网运部。(2)省级分公司：网运部。(3)地市级分公司：网运部。2. 生产操作部门(1)集团公司：网络操作维护中心(下文简称 NOC)、无线网络优化中心。(2)省级分公司：NOC、无线网络优化中心。

7、(3)地市级分公司：设备现场维护部门（无线维护中心） 。第二节 维护职责第 12 条 维护职责综述移动通信网络的维护职责包括维护管理和生产操作。按照管操分离原则，维护管理职责归属集团、省和地市级维护管理部门，中国电信移动通信网络运行维护规程第 4 页生产操作职责归属集团、省和地市级生产操作部门。第 13 条 维护管理职责1. 集团公司维护管理职责(1)负责组织和管理移动通信全网的运行维护工作。指导和支撑各省开展维护服务，确保网络安全稳定运行。(2)负责省际移动通信网络运行维护相关的人、财、物调配；负责省际移动通信网络维护相关资产、备品备件、仪器仪表、测试卡及终端调配；负责组织移动通信网络网管平

8、台及维护相关支撑系统的开发和部署；负责移动通信网络的维保、代维以及协优管理。(3)负责组织、支撑、协调和管理移动通信全网的监控、网优、申告处理、数据配置、故障排查、网络运营分析、业务开通及联调等维护工作；负责网络资源跨省调度、工程割接的备案与审批；负责网络主设备的软件版本管理；负责网络数据的管理；负责组织制定移动通信网运行维护相关的技术规范、工作制度、工作流程、维护作业计划等；负责组织开展技术培训，实施岗位技能认证。(4)负责组织移动通信全网的技术支撑、全网共性疑难问题攻关、全网的业务与质量测试。(5)负责组织配合移动通信网络相关的产品与业务的研发、试验和上线，支撑与管理业务平台生命周期内的运

9、行维护工作；牵头协调前端部门，规范合作方平台及设备的维护标准。中国电信移动通信网络运行维护规程第 5 页(6)组织支撑和响应来自集团市场或客服等其他部门的服务、业务以及产品需求，保障政企与行业应用客户、虚拟运营商的服务质量。(7)负责组织制定移动通信网络维护服务工作的评价指标，对相关维护单位实施考核，建立逆向考评机制。(8)负责组织全国或跨省重大活动及节假日的网络保障、容灾演练等。2. 省级分公司维护管理职责(1)负责组织和管理省内移动通信网的运行维护工作。指导和支撑省内维护单位开展维护服务，确保网络安全稳定运行。(2)负责省内移动通信网络运行维护相关的人、财、物调配，集约化管理相关维护成本与

10、费用；负责省内移动通信网络维护相关的资产、备品备件、仪器仪表、测试卡及终端的调配；组织省内移动通信网络网管及维护相关支撑系统的部署；负责省内移动通信网络的维保、代维以及协优管理。(3)负责组织、支撑、协调和管理省内移动通信网络的监控、网优、申告处理、数据配置及维护、故障排查、网络运营分析、业务开通及联调等维护工作；负责省内网络资源调度、工程割接的备案与审批；负责省内网络主设备的软件版本管理；负责省内网络数据的管理、制定移动通信网络资源数据模板；组织落实集团下发的运维相关技术规范、工作制度、工作流程、中国电信移动通信网络运行维护规程第 6 页作业计划等；负责组织开展省内技术培训，实施岗位技能认证

11、。(4)负责组织省内移动通信网络的技术支撑、共性疑难问题攻关、网络业务及质量测试、推动建维优流程一体化。(5)组织配合省内移动通信网相关的自有产品与业务的研发、试验和上线，支撑与管理业务平台生命周期内的运行维护工作；负责协调前端部门，规范省内合作方平台及设备的维护标准。(6)组织支撑和响应来自集团维护部门、本省市场或客服等其他部门的服务、业务以及产品需求，保障政企与行业应用客户、虚拟运营商的服务质量。(7)负责制定省内移动通信网络维护服务工作的评价指标，对相关维护单位实施考核，落实逆向考评的相关要求。(8)负责组织省内重大活动与节假日的网络保障、容灾演练等工作。(9)负责组织集团维护部门交办的

12、相关工作，如课题研究、现场试验、统计数据上报、业务穿测、全网性数据调整、网络割接等。3. 地市级分公司维护管理职责(1)负责组织和管理本地移动通信网络设备的运行维护工作。本地机房及设备的维护管理，组织现场维护作业，站址及业主维系等。中国电信移动通信网络运行维护规程第 7 页(2)负责本地移动通信网络维护相关的人、财、物调配；负责本地维护相关的资产、备品备件、仪器仪表、测试卡及终端的调配。(3)负责本地代维、协优单位的现场管理与考核。(4)负责组织执行省级维护部门交办的相关工作。第 14 条 维护生产操作职责按照集约化维护的总体思路，集团公司和省级分公司的生产操作单位为实施维护作业的主要单位，承

13、接网络监控与故障处理、数据制作与维护、割接调度、网络运行分析、网络优化、工程随工、业务穿越测试、以及服务支撑等职责，地市级分公司的生产操作单位主要承接现场维护作业职责。1. 集团公司生产操作职责(1)网络监控与故障处理负责骨干移动通信网络（含 EPC 核心网） 、国际漫游网络、集团级业务平台的 724 小时实时集中监控、操作以及故障处理，处理来自集团其他部门、从各省升级上报的障碍与申告。(2)数据制作与维护负责骨干移动通信网络、国际漫游网络、集团级业务平台局数据的制作、修改与维护，定期开展局数据和业务数据核查，落实移动通信网资源数据管理的相关要求。(3)日常维护作业实施骨干移动通信网络、国际漫

14、游网络、集团级业务平台的中国电信移动通信网络运行维护规程第 8 页日常维护作业。(4)软件版本验证与升级实施集团维护设备的版本验证与升级，以及升级期间的网络监控、网络运行质量分析、业务拨打与计费验证、性能测试等。(5)割接调度执行与协调跨省或骨干移动通信网络的运行调度与工程割接，配合实施全网性业务开放。(6)网络运行分析实施全国移动通信网络的负荷、故障、质量、业务、投诉以及客户感知问题的统计分析，评估网络运行质量的演变趋势和潜在风险，提供信息参考及建议。(7)网络优化组织开展全国移动通信网络的网优标准作业，实施全网共性疑难问题攻关，组织落实全网 DT/CQT 测评和常态化测试管控，提供现场优化

15、支撑，实施跨省网优协作。(8)工程随工与验收组织派驻集团级网络、系统与平台项目的工程随工，配合业务和平台的穿越调测；参与工程验收，接收建设部门移交的资料。(9)服务支撑支撑集团其他部门的业务与服务需求，服务集团级平台与系统的规划与建设，为各省运维生产操作、重大申告提供技术支撑。中国电信移动通信网络运行维护规程第 9 页(10) 重大活动网络保障实施全国或跨省重大活动、节假日期间的网络质量与业务保障，定期执行集团所维设备的容灾演练等。2. 省级分公司维护生产操作职责(1)网络监控及故障处理负责本省移动通信网络的 724 小时实时集中监控、操作以及故障处理，为集团骨干移动通信网络节点的故障处理提供

16、现场协作与配合；处理 10000 号以及省内其他部门的用户申告、集团或其他省派发的障碍工单等。(2)数据制作与维护负责本省移动通信网络的核心侧局数据和业务数据、无线侧配置数据和网络参数的制作、修改、维护以及定期核查。实施本省移动通信网络以及划归本省现场维护的骨干移动通信网节点设备的资源数据入库质量审核和动态维护。(3)日常维护作业实施本省移动通信网络设备和业务平台的日常维护作业，支撑省内各地市生产操作单位开展现场维护。(4)软件版本验证与升级实施省内维护设备的版本验证与升级，以及升级期间的网络监控、网络运行质量分析、业务拨打与计费验证、性能测试等。(5)割接调度中国电信移动通信网络运行维护规程

17、第 10 页执行与协调省内移动通信网络的运行调度与工程割接，配合实施省内业务开放。(6)网络运行分析实施本省移动通信网络的负荷、故障、质量、业务、投诉以及客户感知问题的统计分析，评估网络运行质量的演变趋势和潜在风险，提供信息参考及建议。(7)网络优化开展本省移动通信网络的优化作业，组织实施省内 DT/CQT测评和常态化测试、疑难问题攻关，负责省内重点业务、重点区域和重点客户的网络保障，依据建、维、优流程一体化参与移动通信网络的规划及工程扩容，参与跨省网优支撑与协作。(8)工程随工与验收组织派驻省内网络、系统与平台项目的工程随工，配合业务和平台的穿越调测；实施工程验收，接收建设部门移交的资料。(

18、9)服务支撑支撑省内其他部门的业务与服务需求，服务省级平台与系统的规划与建设，为省内运维生产操作、重大申告提供技术支撑。(10) 重大活动的网络保障负责实施省内重大活动、节假日期间的网络质量与业务保障，实施容灾演练等。3. 地市级分公司维护生产操作职责(1)实施移动通信网络的现场维护以及基础性网优标准化中国电信移动通信网络运行维护规程第 11 页作业，配合集团或省级维护部门完成故障的现场处理和抢修。(2)负责本地网络质量和业务的现场测试；配合软件版本升级，实施网络测评与故障排查；负责本地网运行质量、业务和用户申告情况的相关分析等。(3)负责工程项目现场随工、验收测试等相关工作，落实本地移动通信

19、网资源数据入库质量审核和动态维护管理。第三节 岗位职责第 15 条 维护岗位的设置原则各省级分公司、地市分公司的维护岗位设置应遵照人力资源部门下发的岗位体系相关要求，做好运维人才队伍的建设与持续发展。第 16 条 维护岗位及主要职责1. 专业管理岗负责制定移动通信网络运行维护制度与考核办法，制定网络运行质量指标和服务标准体系，组织实施月度和年度考核评比；负责网络的维保、代维以及协优工作管理；负责组织处理重大通信故障，实施通信保障工作；负责组织对市场部门、重点客户、产品以及业务需求的支撑；负责网络设备的版本管理与数据管理（含资源数据） ，组织网络优化、调整与割接；负责维护能力与工具手段的建设；负

20、责管理与调度网络资源、备品备件等；负责中国电信移动通信网络运行维护规程第 12 页组织实施网络安全防护、容灾演练等工作；负责移动通信网络相关维护优化人员的岗位认证，协同组建专家级维护队伍。 2. 技术支撑岗负责移动通信网络新技术、新设备、新业务的测试验证与评估；负责制定移动通信网络维护相关的技术标准、规范、资源数据模板等，组织制定故障与投诉派单规则；牵头处理网络共性问题、重大疑难故障以及跨域障碍，进行难点问题攻关；为市场部门、重点客户、产品和业务的需求提供技术支撑与服务；负责移动通信网络运行质量的系统性评估与优化支撑、制定阶段性网络调整与优化方案、提出规划建设需求或建议；负责支撑网管与支撑系统

21、的规划、建设、测试以及开通上线；负责支撑移动通信网络的安全防护。 3. 监控维护岗负责移动通信网络设备、业务平台与支撑系统的综合监控与维护，负责网络故障的受理、定位、处理、现场任务派发、抢修记录等，负责管控工单流转与处理时限，提供故障处理效率的改进建议。4. 运行分析岗负责网络运行质量的日常分析，制定日常网优调整方案并协调实施，处理影响网络质量的问题，定期编制网络运行质量分析报告和预警报告，分析、定位和解决客户投诉的网络质量和业务问题。中国电信移动通信网络运行维护规程第 13 页5. 数据配置岗负责实施移动通信网络的软件版本升级；负责局数据、配置数据、网络参数、路由、传输端口、用户数据以及业务

22、平台数据的制作、修改、维护以及定期核查；负责资源系统中移动通信网络设备相关数据的入库质量审核与动态维护。6. 现场维护岗负责移动通信网络设备及配套设施的现场维护作业，完成网络设备的现场查勘和故障处理，现场配合网络调整与割接；负责网络设备与质量的现场测试，为市场和客服部门提供现场技术支撑；负责用户投诉的现场处理，实施基础优化的标准化作业；维护和更新基站、室分以及机房等基础数据；负责管理和使用归属本地的设备资产、备品备件以及仪器仪表；负责管理和评价本地移动通信网络设备的维保、代维以及协优工作。第四节 维护费用第 17 条 维护费用的管理要求1. 维护成本集中管理集团、省、地市公司网运部承接维护成本

23、的管理职责，NOC和无线网络优化（维护）中心等生产操作单位协助做好专项维护费用的管理。集团公司对全网维护成本管理工作进行指导、监督和考核；省级分公司在预算范围内负责对维护项目实行归口管理和省管项目的自主管理；地市级分公司负责对地市维护项目进行中国电信移动通信网络运行维护规程第 14 页管理。省级分公司应对集中管控的维护成本引入竞争机制，动态调整、管理和跟踪的维护成本使用。2. 维护项目全过程管理各级维护部门应建立事前评估、事中管理、事后分析的闭环管理机制，确保维护成本的精确化配置，提高成本效益。建立有效的运维成本效率/效益评估机制，推进运维成本与前端市场收入挂钩。完善项目后评估体系，在扩容立项

24、阶段，加大后评估结果的影响。3. 维护资源核算将人工成本、维护成本、仪器工具、材料配置、车辆以及能耗费用等各类资源综合核算与量化，并配置到维护单元。建立维护单元收入与维护成本挂钩的机制，提高资源使用效率。中国电信移动通信网络运行维护规程第 15 页第二章 基本作业制度第一节 通用制度第 18 条 通信保障制度各级维护部门应做好重大活动保障期的网络维护工作。重大活动保障期指国庆与春节等重要的公众假期、党和政府召开的重要会议、重要展览或社会活动的时期。1. 各级维护部门应加强重大活动保障期的日常值班工作，必要时加派维护人员以保障通信安全。非值班的相关维护人员和领导必须 24 小时手机开机，确保联系

25、渠道畅通。重大活动保障期的值班和支撑保障人员(包括设备厂家人员)安排表应提前报上级维护部门，做好话务疏忙和网络安全应急预案，保障活动期间的通信畅通。2. 重大活动保障期间，应尽量避免影响业务的工程和维护作业，如确需进行相关网络作业的，必须经上级维护部门批准后方能实施。3. 在重大活动保障期之前应组织实施专项巡检，及时发现和清除网络设备隐患。4. 重大活动保障期间出现故障时，值班人员必须立即向上级维护部门汇报。5. 重大活动保障期的应急预案应包括应急通信车的调度使用、重要设备突发故障以及系统超负荷运行时的应急处理流程和中国电信移动通信网络运行维护规程第 16 页人员安排，切实执行网络安全加固工作

26、。第 19 条 测试制度1. 移动通信网络的测试应以不影响网络正常运行为前提。2. 测试工作的组织(1)集团维护部门统筹组织全网范围的测试工作，负责制定和下发具体的测试方案、汇总分析测试结果、支撑解决测试中的共性问题。(2)省级维护部门负责组织实施本省范围内的测试工作，落实集团安排的测试要求、分析和上报结果、配合集团维护部门完成汇总分析。3. 测试工作的分类与内容(1)常态化 DT/CQT 测试在日常维护优化工作中通过测试仪表自动检测移动通信网络质量，及时发现影响网络和业务质量的问题，做到重点区域网络质量的可知可控，提升主动发现网络问题的能力。(2)移动互联网业务感知 APP 测试各省维护人员

27、在日常工作中通过移动互联网业务感知 APP 模拟真实用户主动发起测试，验证移动互联网业务的感知质量，便于迅速针对质差区域进行网络优化或故障处理，提升用户感知。重点测试页面浏览首包时延、页面打开时延以及视频播放速率等关键感知指标。中国电信移动通信网络运行维护规程第 17 页(3)定期拨打测试为检测移动通信网络设备及业务的运行情况而定期开展的业务拨打和网络质量测试。(4)数据修改和软件版本变更测试在移动通信网络设备发生数据修改和软件版本变更时，维护人员应根据修改或变更内容制定相应的测试方案。数据修改和软件版本变更前后，应立即开展拨打测试。拨打测试的内容必须涵盖数据修改或软件版本变更涉及的全部项目，

28、并重点关注计费是否准确无误。拨打测试完成后，测试单位应及时向维护主管部门上报测试结果，测试不成功的项目必须有相应的应急处理方案。(5)工程验收、割接、网络调度测试工程割接、验收以及网络调度均需开展相应测试。测试项目应根据工程割接方案、验收规范、网络调整方案的要求组织实施。(6)业务开通及调整测试业务开通及调整测试应按照具体业务开展及调整的需求制定并实施针对性的测试方案。测试未通过时，不得开通业务或对已开通的业务进行调整。(7)临时测试维护部门根据网络运行情况而临时组织的测试。维护部门负责制定临时测试的方案，安排测试时间，组织实施测试，并分析中国电信移动通信网络运行维护规程第 18 页测试结果。

29、4. 测试工作的其他要求(1)测试工作必须保质保量。对测试发现的问题，要高度重视，认真分析，找出原因，及时解决。测试记录应整理归档，以便今后核查。(2)如违反测试要求造成网络质量问题或用户投诉的，应追究当事人和维护管理人员的责任。(3)测试终端主要包括手机（包括国际漫游测试手机）及其他用于移动通信网络运行维护工作的测试终端，由各参与测试的分公司自备。测试卡主要包括移动通信网络的省际漫游测试卡、省内测试卡、国际漫游业务测试卡以及其他网间互联运营商的网间测试卡。(4)移动业务测试卡属于公务免费范围，集团和省级维护部门应按集团公司移动公免卡的相关规定对测试卡进行统一管理、申请、审批和使用。第 20

30、条 培训和交流制度1. 培训和知识库建设制度(1)各级维护部门组织的培训安排、培训要求或岗位认证应按人力资源部门的相关规定执行。(2)知识库是将日常网络维护、优化、障碍处理、用户申告处理过程中发生的典型案例整理汇总而成，能够为其他维护人员学习、借鉴和使用，实现经验的共享与快速复制。中国电信移动通信网络运行维护规程第 19 页(3)应重视知识库平台的建设，应有专职维护人员负责故障处理经验与案例的整理、分类、上传、审核、索引和维护。(4)应建立用户申告处理经验和标准流程的知识库，作为一线客服人员申告预处理的脚本或参考文档，重视预处理知识库内容的及时更新。(5)为鼓励一线维护人员积极撰写维护经验和案

31、例，各级维护部门应定期组织评比，对表现突出的个人和单位进行表彰。(6)要重视知识库的应用。集团、省、地市公司在进行维护人员考核、骨干选拔中，应将知识库案例的编写工作作为重要的考核内容。2. 交流制度(1)集团和省级维护部门应定期组织省际和省内各单位间移动通信网络的维护工作交流。通过交流，相互学习、积累经验、促进运维技能的快速提升。(2)集团维护部门组织的跨省维护交流内容应针对当年运行维护工作的要点和难点。各省可根据集团下发的相关要求细化省内的交流计划。(3)对维护交流工作中发现的问题和先进经验，各级维护部门应及时总结和通报，促进全网维护水平共同提高。第 21 条 网络安全保密制度1. 网络安全

32、规定中国电信移动通信网络运行维护规程第 20 页(1)各级维护部门应按照国家相关要求建立完善的网络安全管理制度和维护体系，维护人员必须树立“网络安全第一”的意识。(2)移动通信网络的安全管理应从安全域划分、边界安全策略、设备安全防护等方面全面展开。采用安全域边界防护与域内设备防护相结合的方式进行，划分网元的安全域，明确安全域边界，并确定各边界的接入要求和安全策略。对移动通信网络设备及支撑系统，应根据其系统特点，开展系统漏洞、病毒防护等方面的安全加固工作。(3)网络结构的安全防护应从规划设计、工程验收、运行维护三个阶段层层设防。避免同类业务的汇聚设备置于同一机楼、同一机房或使用同一电源系统，高度

33、重视业务节点 CE 和CN2 接入的抗毁性安全管理，避免同一方向的链路在同一物理节点。(4)各级维护部门应定期对所管理的网络设备、平台进行安全扫描，如发现安全漏洞及时处理。对各系统后台应联合厂家共同制定策略实施选择性扫描，操作维护终端、BAC、WEB 服务器等可直接进行扫描，设备有主备时应优先扫描备用设备，注意严禁扫描前台设备。(5)加强工程施工的安全管理和网络割接准备工作，采取有效措施将对现网的影响降到最低，确保现网的安全，防止人为事故发生。中国电信移动通信网络运行维护规程第 21 页(6)移动通信网络的数据制作以及对设备的指令操作应严格按照数据制作规范和设备技术手册的相关要求根据执行。关键

34、操作必须一人操作一人核对，准确无误方可执行。操作人员应对相应工单予以确认（签字或留痕） ，操作过程必须详细记录以备核查。(7)各级运维部门应利用各种技术和管理手段，最大限度的保障网络安全。采用权限控制、密码管理、操作记录核查等方式防止非授权访问，利用防火墙、病毒及木马防护、数据备份等手段保障系统安全。(8)远程接入原则上应采用 VPN 方式，如采用 SSH 方式则应严格限制在同网管地址段，限制同时在线数，预防 DoS 攻击。对同 IP 地址的不同应用（如 SSH、FTP）应单独设立访问权限，禁止匿名登陆 FTP，并设置 FTP banner 避免泄漏系统信息。(9)远程接入设备在正常情况下应处

35、于关闭状态，只有在必要时才开通使用。为确保远程接入的可靠性，需定期对远程接入设备和端口进行检查，在确保安全保密的同时保障可用性。(10) 各级维护部门应制定网管、支撑系统和数据库安全访问的详细规定并遵照执行。包括登录访问、网络权限、目录安全、属性安全、网络服务器安全、端口和节点安全以及防火墙安全控制策略等，慎重配置数据库访问权限，并认真分析系统运行日志，及时发现系统隐患。对通过接口向网管之外其他中国电信移动通信网络运行维护规程第 22 页平台提供的数据要进行审计，企业敏感数据的管理要依照相关规定执行。(11) 不得在移动通信网络的网管及支撑系统上安装与维护工作无关的软件。未经允许，不得在网管及

36、支撑系统上外接设备，如笔记本电脑、移动硬盘、存储卡等，以免影响网络数据和系统的安全；经允许使用的磁盘、磁带、U 盘等外部存储介质必须进行检查确认无病毒后，方可使用。(12) 操作维护终端严禁连接到互联网。确因工作需要的，应单独设立互联网互联终端，不同的维护人员使用不同权限的密码进行登陆使用，确保信息安全。2. 保密规定(1)严格遵守通信纪律，增强保密意识，保守通信机密，严格遵循中国网络资源数据保密管理的相关规定，不得泄漏移动通信网络的结构、容量配置、话务分布、中继方式图等技术资料。所有原始记录，未经许可不得带出机房。(2)不得携带中国电信的技术与业务文件进入公共场所或探亲访友，严禁在私人信件、

37、广告宣传中泄漏公司秘密。(3)凡外部人员进入机房必须有维护部门的批准，履行登记手续，并由相关人员陪同。厂家人员进入机房工作必须由维护人员陪同，严格按事先确定的内容和范围开展工作。(4)各种涉及运行维护和网络设备情况的图纸资料应妥善保存，由专人存档保管，外来人员未经许可严禁翻看机房内资中国电信移动通信网络运行维护规程第 23 页料。(5)严格执行用户信息的保密规定，不得随意监听用户通话或查看短信，不得下载或截取用户的私人信息。(6)所有维护人员必须参加保密教育培训，维护部门应加强指导和定期检查，发现问题应及时改进。(7)远程操作完成后应关闭端口，未经批准已投入运行的网络数据严禁向厂家或第三方提供

38、。未经许可严禁厂家人员通过远程技术手段对已投入运行的网络设备进行远程登陆与操作。(8)机房内未经分公司领导或主管部门同意，严禁拍照和录像。(9)维护部门有责任根据网络能力，在严格遵守国家法律和制度的前提下，对国家行政机关和安全部门提供必要的技术支持和服务，履行相应的审批手续后，方可提供相关的资料或信息。任何人不得私自提供与用户通信相关的任何资料。3. 用户账号安全规定(1)网管用户的账号、密码、权限等需满足 IT 内控要求，采用分权分域的管理模式。账号和权限清单必须执行定期审核和变更审批制度，用户权限遵循最小授权和权限分割原则，密码须进行复杂度设定、实行周期更换。(2)用户账号的管理实行申请、

39、审批以及定期审阅制度。每个账号只能分配给一个使用者，严禁创建由多人共享的公用中国电信移动通信网络运行维护规程第 24 页账号。(3)应设置专人管理用户的五码信息。系统管理员对五码数据的查询应在取得授权的前提下方可进行，在未取得授权情况下，不得擅自查询或泄露用户的五码信息。(4)鉴权五码数据应按普通商密进行管理。各省须实现鉴权五码数据在 IT 系统和网元设备中的加密存储和加密传输。(5)远程接入、网管系统、数据库以及业务平台的登陆密码应定期更换，业务平台的用户账号和角色应定期审核。除系统管理员以外的远程接入密码在使用后应立即修改。(6)系统管理员应监控所有用户的登录行为，核查所有用户的全部访问与

40、操作记录，通过告警、日志等多角度监控和管理平台系统的应用安全，实现可记录、可追溯、可动态报警的安全管理。(7)集团级网管、支撑系统及业务平台按需开放给各省使用，系统的账号管理应设立三级：高级系统管理员、二级系统管理员和操作员。高级系统管理员为系统账号最高管理者，由集团生产操作单位专人担任，高级系统管理员负责分配和管理二级系统管理员的账号。二级系统管理员由省级维护部门专人担任，负责分配和管理本省相关部门使用集团级系统或平台的操作员账号、或向上一级系统管理员申请省内操作员账号。操作员在权限范围内使用集团级系统或平台。中国电信移动通信网络运行维护规程第 25 页4. 业务平台的安全维护规定(1)业务

41、平台的安全维护应遵照中国电信增值业务平台安全管理的相关规定。(2)各省应定期开展安全评估、执行安全检查维护作业，按季度将安全维护情况上报集团。(3)各省应划分业务平台安全等级，不同等级的业务平台在漏洞扫描、安全配置基线核查、主机端口和应用系统检查、日志审查方面的频次不同。业务平台的安全域划分、安全域边界防护以及禁止主机跨接于内网与外网之间的策略与其他系统的要求一致。(4)业务平台的安全事件上报。根据影响程度安全事件分为 I 级、II 级和 III 级，其中 I 级、II 级安全事件必须上报集团维护部门， III 级事件可只在省内通报。5. CP/SP/AP 合作方系统安全要求(1)合作方系统上

42、线、升级或扩容的安全审核。为保障移动通信网络的业务安全，合作方系统上线、升级、扩容或优化（如增加或更新客服应答脚本）前，应将相关申请、测试报告、技术实施方案、应急回退方案等提交电信维护部门审核；电信维护部门应结合移动通信网络容量、负荷及安全要求严格审核合作方的技术方案，审核通过后安排实施时间，合作方在安排的时间内完成系统割接或调整，必要时合作方可请求电信维护部门配合进行系统测试、端口调配等；系统割接或调整后合作中国电信移动通信网络运行维护规程第 26 页方应提交报告。(2)端口及服务开放原则。移动通信网络服务的开放应遵循需要最小原则，原则上只开放合作方应用程序运行和维护所必须的端口、带宽和服务

43、。(3)非法攻击防范措施。各级维护部门应要求合作方定期查看其系统的安全管理软件和网络日志。合作方发现遭到非法攻击或非法攻击尝试时，应及时利用自有系统的功能进行自我保护，并对非法攻击进行定位跟踪，同时将受攻击情况报电信维护部门。(4)合作方口令管理。分配给合作方相关接入设备的管理口令，各级维护部门应统一管控、注意保密，并定期对用户账号和系统日志进行全面审查。口令的设置应符合复杂性要求，并定期修改。合作方应定期进行账号模拟破解测试，如发现脆弱性密码应及时通知电信维护部门修改。(5)合作方系统安全管理原则。各级维护部门应定期对合作方接入设备进行病毒检测和清除，定期对开放的网络服务和端口进行检查，发现不需要开放的网络服务和端口时应及时关闭，跟踪合作方系统最新版本及安全补丁程序的发布情况。合作方应定期对其业务系统进行全面安全扫描，在发现安全设置不当或存在安全漏洞时及时修补。第 22 条 工程随工及验收制度1. 工程随工