第一篇：在線運維管理制度

煙氣在線自動檢測系統(tǒng)管理制度

一、CMES日常維護操作規(guī)程：

1、工控機顯示的煙氣流量、溫度、壓力參數(shù)是否正常，管道是否漏水，如有異常要進行檢查維護。

2、每15日至少對清吹空氣保護裝置進行一次維護，檢查過濾器、軟管、過濾器等部件。

3、每15日對采樣探頭、進行一次手動反吹，每次時間為5分鐘左右。

4、沒15日對提供壓縮空氣氣源處理器內(nèi)部積水和油污手動排放。

5、本儀器不允許運行除污染源在線監(jiān)測和在線監(jiān)測基站管理系統(tǒng)外，運行其它系統(tǒng)（殺毒軟件除外）

6、應保持監(jiān)測用房、控制柜的清潔，保持檢測設備的清潔，保證監(jiān)測用房內(nèi)的溫度不影響儀器的正常運行，對空調(diào)等輔助設備也要進行經(jīng)常性檢查與清理。

二、在線監(jiān)測運維人員責任制度

1、認真學習和嚴格遵守各項山鷹紙業(yè)熱電廠規(guī)章制度，嚴格遵守作業(yè)行為為，嚴格操作制度，不違反勞動紀律，不違章作業(yè)。

2、堅持以“安全第一，預防為主”為方針，基站運維人員必須牢固樹立安全意識。定期組織安全教育，增強基站運維人員安全意識和自覺性。

3、嚴格基站內(nèi)各設備的操作，并按時做好每天的儀器運行臺帳，監(jiān)測數(shù)據(jù)臺帳記錄工作。定期對儀器進行比對、校驗。定期對儀器和配套設備進行維護、保養(yǎng)。

4、如發(fā)生設備異常停機、停爐或數(shù)據(jù)異常，應詳細記錄停機原因并及時匯報能環(huán)部與熱電廠領導。

5、每日清點基站機器總數(shù)和機器使用情況，防止微機和各零件丟失。6、7、8、基站房定點配有各消防器材，定期檢查消防器材的情況 節(jié)假日做好安全檢查和值班工作，采取相應的安全措施。一旦發(fā)現(xiàn)設備與數(shù)據(jù)異常，立即采取有效措施并及時匯報

三、定期校驗制度

1、為保證設備的正常運行，運維人員要負責對維護規(guī)程和日常保養(yǎng)制度與日常巡檢制度建立。

2、在儀器有效期內(nèi)應通過檢定或校驗，保證在線監(jiān)測系統(tǒng)監(jiān)測數(shù)據(jù)的有效性。

3、每日巡檢或遠程監(jiān)視（通過網(wǎng)絡平臺對設備進行遠程監(jiān)視檢查），觀察設備運行狀況是否正常、分析各設備的監(jiān)測數(shù)據(jù)是否正常，分析各設備的報警信息，如發(fā)現(xiàn)數(shù)據(jù)有持續(xù)異常情況，應立即進行檢查或檢驗。

4、定期校驗

CEMS運行過程中的定期校準是質(zhì)量保證中的一項重要工作，定期校準應做到： ? 啟動自動校準功能的顆粒物、NOx、S02等CEMS每應24H至少自動校準一次系統(tǒng)零點和量程；每月校準一次儀器量程 ? 污染物的監(jiān)測系統(tǒng)、煙氣監(jiān)測系統(tǒng)、流速監(jiān)測系統(tǒng)每次校準后，要填寫校準記錄，記錄校準前的零點，跨度漂移測試記錄及校準后的零點、跨度測試值。

5、定期校驗

固定污染源煙氣CEMS投入使用后，由于燃料的變化、除塵效率的變動、水分的影響、安裝點的振動等都會影響光路的偏移和干擾。定期校驗應做到：

? 至少6個月做一次標定校驗；標定檢驗用參比法

6、環(huán)保對監(jiān)控設施進行監(jiān)督性比對監(jiān)測校驗應保證設備準確無誤。

四、設備故障預防處置制度

1.在線監(jiān)測設備需要停用、拆除或更換的，應當事先報經(jīng)能環(huán)部有關部門批準；

2.運行中發(fā)現(xiàn)故障或接到故障通知，應在1H內(nèi)趕到現(xiàn)場進行處理； 3.發(fā)現(xiàn)設備故障或接到網(wǎng)絡故障通知的1H內(nèi)，必須到廠解決故障。對于影響設備正常運行的故障在4小時內(nèi)，需將報修表格報至熱電廠于能環(huán)部。

4.對于一些容易診斷的故障，如電磁閥控制失靈、數(shù)據(jù)儀死機、氣路堵塞等，可攜帶工具或備件到現(xiàn)場進行針對維修，此類故障維修時間不應超過1小時。5.對不易診斷和維修的儀器故障，若4小時內(nèi)無法排除，應安裝備用儀器；

6.若數(shù)據(jù)存儲/控制儀發(fā)生故障，應在4小時內(nèi)修復或更換，并保證已采集的數(shù)據(jù)不丟失；

7.運行單位在運行站點應備有足夠的備品及備用儀器，對其使用情況進行定期清點，并根據(jù)實際需要進行增購，以不斷調(diào)整和補充各種備品配件及配用儀器的存儲數(shù)量；

8.在線監(jiān)測設備因故障不能正常采集、傳輸數(shù)據(jù)時，應及時向能環(huán)部與熱電廠有關部門報告，必要時采用人工方法進行監(jiān)測，人工監(jiān)測的周期不低于每3小時一次，每天不少于4次； 9.儀器設備維修后，要填寫設備維修記錄。

五、環(huán)保監(jiān)測設備儀表備件使用流程

1.本流程適用于我廠所有環(huán)保在線設備熱控備件的使用和管理。2.依據(jù)維保合同約定，由我方提供的備品備件，我方負責保管，建立備件臺賬，存放于專用地點。我方定期進行清點。

3.當設備出現(xiàn)異常，需更換時，必須到我方人員處領?。ㄒ拱辔曳接袑Ｈ酥蛋啵p方在專用記錄本上簽字，我方人員監(jiān)督乙方人員更換。乙方事后說明損壞原因，將損壞設備交與我方人員確認。4.如備件屬乙方人員維護不到位造成損壞，由乙方照價賠償；如系正常工作年限到期損壞（年限以廠家說明為依據(jù)），則正常更換。5.乙方不得隨意使用我方備件、設備；更不得將我方設備帶出場外。

第二篇：在線監(jiān)測運維人員管理制度

在線自動監(jiān)測系統(tǒng)運維人員工作要求及管理制度

一、日常維護、管理規(guī)定

1、操作人員應按國家相關規(guī)定，經(jīng)培訓考核合格，持證上崗。

2、定期進行儀器現(xiàn)場巡查，進行必要的校準、維護、維修、耗材更換工作。以保障儀器準確可靠運行。

3、采用國家級樣品，若采用自配標樣，應用有證標準樣品對自配標樣進行驗證，驗證結(jié)果應在標準值確定度范圍內(nèi)。

4、標樣濃度應與被測廢水濃度相匹配。每月用國家認可的質(zhì)控樣（或按規(guī)定方法配制的標準溶液）對自動分析儀進行一次標樣溶液核查，質(zhì)控樣（或標準溶液）測定的相對誤差應不大于標準值的±10%，若不符合，應重新繪制校準曲線，并記錄結(jié)果。

5、負責每天進行一次儀器運行狀態(tài)檢查，如發(fā)現(xiàn)問題則在第一時間解決。

6、按儀器運行要求定期對系統(tǒng)進行校準，以保證儀器數(shù)據(jù)的準確有效。應具備運行過程中定期自動標定和人工標定功能，以保證在線監(jiān)測系統(tǒng)監(jiān)測結(jié)果的可靠性和準確性。

7、應對在線監(jiān)測站建立專人負責制，制定操作及維修規(guī)程和日常保養(yǎng)制度，建立日常運行記錄和設備臺賬，建立相應的質(zhì)量保證體系，并接受環(huán)境保護管理部門的臺賬檢查。

8、應每月向上級部門提交工作報告，陳述站點在線監(jiān)測系統(tǒng)的運營情況。

9、安排相對固定的專業(yè)人員負責現(xiàn)場運營維護工作。

10、應備有常用耗材與配件及必要的交通工具，以保障維修及時。

11、接受環(huán)保部門的監(jiān)督、指導、考核，及時匯報重大事故或儀器嚴重故障的情況。

二、在線監(jiān)測運維人員責任制度

1、認真學習和嚴格遵守各項規(guī)章制度，嚴格遵守作業(yè)行為，嚴格操作制度，不違反勞動紀律，不違章作業(yè)。

2、堅持以“安全第一，預防為主”為方針，運維人員必須牢固樹立安全意識。定期組織安全教育，增強基站運維人員安全意識和自覺性。

3、嚴格在線監(jiān)測室內(nèi)各設備的操作，并按時做好每天的儀器運行臺帳，監(jiān)測數(shù)據(jù)臺帳記錄工作。定期對儀器進行比對、校驗。定期對儀器和配套設備進行維護、保養(yǎng)。

4、如發(fā)生數(shù)據(jù)超標、數(shù)據(jù)采集遺漏等異常，應及時找出原因及時維護恢復正常，并在臺賬上做好記錄，同時上報公司。

5、節(jié)假日做好安全檢查和值班工作，采取相應的安全措施。

6、凡遇上級部門比對監(jiān)測或例行監(jiān)測，必須提前校驗儀器，并做好自我比對，確保比對監(jiān)測、例行監(jiān)測一次性合格。

三、運維人員日常工作

1、每日工作

（1）運營單位應每日遠程檢查或電話詢問現(xiàn)場管理員儀器運行狀態(tài)，檢查數(shù)據(jù)傳輸系統(tǒng)是否正常，如發(fā)現(xiàn)數(shù)據(jù)有持續(xù)異常情況，應立即前往站點進行檢查。

2、每周工作

每周1~2次對監(jiān)測系統(tǒng)進行現(xiàn)場維護，內(nèi)容包括：

（1）檢查各臺自動分析儀及輔助設備的運行狀態(tài)和主要技術參數(shù)，判斷運行是否正常。

（2）檢查自來水供應、泵取水情況，檢查內(nèi)部管路是否通暢，儀器自動清洗裝 置是否運行正常，檢查各自動分析儀的進樣水管和排水管是否清潔(必要時進行清洗)，定期清洗水泵和過濾網(wǎng)。

（3）檢查站點房內(nèi)電路系統(tǒng)、通訊系統(tǒng)是否正常。

（4）檢查各儀器標準溶液和試劑是否在有效使用期內(nèi)，按相關要求定期更換標準溶液和分析試劑，對電極探頭進行清洗。

（5）觀察數(shù)據(jù)采集傳輸儀的運行情況，并檢查連接處有無損壞，對數(shù)據(jù)進行抽樣檢查，對比自動分析儀、數(shù)據(jù)采集傳輸儀及上位機接收到的數(shù)據(jù)是否一致。

3、月度工作

每月現(xiàn)場維護內(nèi)容：

（1）COD水質(zhì)在線自動監(jiān)測儀：檢查內(nèi)部試管是否被污染，必要時進行清洗，對易損件進行更換。用國家認可的質(zhì)控樣（或按規(guī)定方法配制的標準溶液）對自動分析儀進行一次標樣溶液核查，并記錄結(jié)果。

（2）流量計：檢查超聲波流量計高度是否發(fā)生變化。（3）對臺賬進行整理。（4）準備好季度性監(jiān)測的比對工作。

（5）清點試劑、藥品數(shù)量，做好使用記錄并及時補充。

四、設備故障預防處置制度

1、在線監(jiān)測設備需要停用、拆除或更換的，應當事先報經(jīng)能環(huán)部有關部門批準；

2、運行中發(fā)現(xiàn)故障或接到故障通知，白天應在2小時內(nèi)趕到現(xiàn)場進行處理，夜晚發(fā)生故障由運維人員電話指揮現(xiàn)場操作人員應急處理，并于次日清晨第一時間趕往現(xiàn)場處理；

3、對于一些容易診斷的故障，如電磁閥控制失靈、數(shù)據(jù)儀死機、氣路堵塞等，可攜帶工具或備件到現(xiàn)場進行針對維修，此類故障維修時間不應超過2小時。

4、對不易診斷和維修的儀器故障，若4小時內(nèi)無法排除，應上報備案并及時通知廠家進行處理，設備大修時應并保證已采集的數(shù)據(jù)不丟失；

5、在線監(jiān)測設備因故障不能正常采集、傳輸數(shù)據(jù)時，應及時向上級部門報告，必要時采用人工方法進行監(jiān)測，人工監(jiān)測的周期不低于每4小時一次，每天不少于4次。

五、運維人員考核辦法

1、每周完成所轄設備的巡檢和維修任務，漏檢或維修不及時造成故障或事故罰款XX元。

2、每日（最多三天一次）上傳數(shù)據(jù)，若沒有按時按要求上傳數(shù)據(jù)造成上傳率、合格率等指標不合格，或受到主管部門、業(yè)主問責，罰款XX元。

3、按照要求對試劑進行定期更換，并對設備進行定期校驗等，圓滿完成每一次比對監(jiān)測任務，若因個人原因沒有規(guī)范操作或試劑配比不準確造成比對不合格，罰款XX元。

4、設備及數(shù)據(jù)發(fā)生異常時，應及時電話指導或到現(xiàn)場處理問題，若因處理不及時造成不良后果，罰款XX元。

5、其他因個人工作不認真，不按規(guī)范操作或個人技術能力原因造成的不良后果也因由個人承擔相應責任并罰款。

6、若嚴格按照規(guī)范操作，且保質(zhì)保量完成本職工作，根據(jù)比對監(jiān)測合格率、設備正常運轉(zhuǎn)率、維修成本、業(yè)務量等因素考核優(yōu)良差，同時與運營板塊管理人員一并納入考核體系，獲得相應獎勵。

第三篇：運維管理制度

停送電制度

停送電工作直接關系安全生產(chǎn)，做好停送電工作是一項科學的技術管理工作，根據(jù)《電氣安全工作規(guī)程》及集控運行實際情況特制定本制度。

一、嚴格執(zhí)行《電氣安全工作規(guī)程》，在停送電時，應認真填寫操作票，操作時必須由兩人進行，一人操作，一人監(jiān)護，操作人員應站在絕緣物上，并戴好絕緣手套方可操作。

二、認真規(guī)范地做好線路、配電變壓器、大容量設備的停送電工作，并按照“兩票三制”的要求和規(guī)定，做好詳細記錄。

三、用戶要求部分或全部停電、送電時,應提醒用戶書面寫明日期、停電時間、停電設備、停電范圍、停電原因等內(nèi)容,提前24小時提交運行操作人員；緊急停、送電時,用戶對口專業(yè)人員可以直接下令操作，巡視操作人員應記下操作命令,如無錄音電話,操作后應及時記錄發(fā)令人的操作命令并及時簽字確認。

四、停電

1、停電時，應先斷開斷路器（負荷開關），后斷開隔離開關，防止帶負荷拉閘，產(chǎn)生電弧燒傷工作人員和損壞設備。

2、斷路器（負荷開關）、隔離開關拉閘后，應進行檢查，無異常情況立即在斷路器（負荷開關）、隔離開關把手上掛“嚴禁合閘，有人工作”的警告牌。

3、配電房（室）的門應加鎖，鑰匙由操作人員保管。嚴禁其他人員操作送電。

4、嚴禁傳訊、約時或打信號停電。

5、線路、設備停電后，應先驗電，證明確已停電后，立即在檢修設備的工作點（段）兩端導體上掛好接地線，并設防護遮欄后方可進行工作。

五、送電

1、工作完成后，工作負責人必須檢查施工現(xiàn)場，認真檢查有無工具、材料等遺留在導線和設備上。

2、查明工作人員確已全部撤離檢修的設備后，拆除接地線和防護遮攔，此時即認為線路或設備已經(jīng)帶電，嚴禁再接觸電氣設備。

3、由操作人員打開配電房，拆下警告牌，應進行檢查，無異常情況即可送電。

4、嚴禁傳訊、約時或打信號送電。

5、嚴禁在查明故障原因前，強行送電。本制度從制定日開始試行。

第四篇：IT運維管理制度+流程

集團公司IT運行維護管理制度

IT運維有限公司

目錄

第一章

總 則..........................................................................1 第二章

機房管理制度............................................................5 第三章

值班與交接班制度..................................................16 第四章

保密制度..................................................................24 第五章

請示報告制度..........................................................30 第六章

維護作業(yè)計劃管理制度..........................................36 第七章

儀器儀表及備品備件管理制度..............................41 第八章

局數(shù)據(jù)管理制度......................................................50 第九章

割接管理制度..........................................................58 第十章

話務管理制度..........................................................67 第十一章

網(wǎng)絡質(zhì)量分析例會制度......................................75 第十二章

通信故障管理制度..............................................79 第十三章

代維管理制度......................................................91 第十四章

網(wǎng)絡安全管理制度............................................102 第十五章

應急通信管理制度............................................110 第十六章

巡檢制度............................................................123 第十七章

設備管理制度....................................................129 第十八章

設備驗收管理制度............................................137

第十九章

工程竣工驗收管理制度....................................148 第二十章

維護人員管理制度............................................165 第二十一章

維護資料管理制度........................................171 第二十二章

維護費用管理制度........................................179 第二十三章 第二十四章

運行維護考核制度........................................186 運行維護獎勵制度........................................193

集團公司IT運維管理制度

第一章

總 則

第1條 為了加強IT運維通信網(wǎng)絡的運行維護管理、保障通信網(wǎng)高效的發(fā)展和穩(wěn)定可靠地運行，并具有可持續(xù)發(fā)展的能力，根據(jù)國家、信息產(chǎn)業(yè)部頒布的技術政策、技術體制、技術業(yè)務規(guī)程、法規(guī)、規(guī)定以及IT運維公司現(xiàn)行的管理體制，制定本運行維護基本管理制度。

第2條 IT運維通信網(wǎng)絡運行維護管理的原則是：

1、堅持國家公眾通信網(wǎng)的先進性、統(tǒng)一性和完整性的原則，加強全程全網(wǎng)的運行維護管理，實現(xiàn)全網(wǎng)協(xié)調(diào)、高效和快捷的發(fā)展，確保全網(wǎng)的安全和暢通。

2、完善運行維護管理體系，建立健全運行維護規(guī)范，提高運行維護管理效率，使全程全網(wǎng)的通信質(zhì)量和技術指標始終保持在一個較好的水平，并不斷提高網(wǎng)絡質(zhì)量和服務能力。

3、接軌采納國際上先進的維護管理經(jīng)驗和機制，實施ISO9000系列質(zhì)量管理體系。在較短的時間內(nèi)，使IT運維不僅在網(wǎng)絡規(guī)模、用戶數(shù)量、服務質(zhì)量，還是在運行維護管理上都成為世界一流的通信企業(yè)。

集團公司IT運維管理制度

4、在確保完成網(wǎng)絡技術指標、功能指標和質(zhì)量指標等的基礎上，充分開發(fā)和綜合利用網(wǎng)絡資源，提高網(wǎng)絡資源利用率，降低運行維護管理成本，提高網(wǎng)絡的市場適應能力和服務能力。

第3條 IT運維通信網(wǎng)絡運行維護管理的任務是：

1、建立和完善兩個體系，即自上而下的指揮調(diào)度體系和自下而上的請示報告體系。運行維護管理要樹立網(wǎng)絡意識，深刻認識通信服務的全程全網(wǎng)的特點。凡是已投入運行的所有設備、線路、系統(tǒng)都是全程全網(wǎng)不可分割的一部分。

2、建立健全運行維護管理機制，實行總部、省（自治區(qū)、直轄市，以下簡稱省級）分公司和地市分公司三級管理，并設置相應的機構(gòu)和崗位。

3、逐步建立運行與維護分離的管理機制。要確保網(wǎng)絡內(nèi)的所有設備完好無損，運行狀態(tài)良好，各種電氣指標，技術指標和服務質(zhì)量指標均能滿足或超過規(guī)定的水平。同時，能及時準確發(fā)現(xiàn)和迅速可靠地排除故障，杜絕人為事故和差錯的發(fā)生，清除隱患，確保網(wǎng)絡的暢通。

4、根據(jù)網(wǎng)絡融合與業(yè)務融合的發(fā)展特點和專業(yè)化的2

集團公司IT運維管理制度

分工趨勢，充分利用社會化的維護能力，推廣設備代維。加強對超出保修期設備的運行維護管理，探索實行設備供應商付費限時保修制。

5、實行預防性維護為主、障礙性維護為輔的運行維護管理原則。預防性維護和障礙性維護過程都應遵循事先設計好的程序來進行。

6、在保證網(wǎng)絡質(zhì)量的前提下，努力降低運行維護成本，采用高新技術和信息技術，提高維護管理水平，改進維護管理方法，逐步實現(xiàn)集中監(jiān)控、集中維護、集中管理。

7、建立網(wǎng)絡質(zhì)量、運行維護質(zhì)量的監(jiān)督和控制體系，完善網(wǎng)絡質(zhì)量指標體系，定期進行考核、評比。

8、培訓和穩(wěn)定運行維護隊伍，跟蹤世界先進水平和技術的發(fā)展趨勢，培訓各級崗位技術人員和管理人員，不斷提高運行維護隊伍的責任意識以及技術業(yè)務水平和綜合素質(zhì)。

第4條 本制度是IT運維通信網(wǎng)絡運行維護管理的法規(guī)性文件，各級運行維護部門，包括總部直屬的維護生產(chǎn)部門是運行維護工作的執(zhí)行者，必須嚴格遵照本制度要求執(zhí)行。各級運行維護管理部門可結(jié)合各地的實際情況制定3

集團公司IT運維管理制度

相應實施細則，實施細則不能更改或違犯總的原則。對于特殊情況，要詳細說明并上報總部運行監(jiān)督部審批。

第5條 本制度正式發(fā)布后，在中國聯(lián)合通信有限公司全系統(tǒng)范圍內(nèi)試行。以往總部及分公司印發(fā)的同類制度中，其內(nèi)容凡與本制度相悖者應以本制度為準。

第6條 本制度的解釋權和修改權屬于中國聯(lián)合通信有限公司運行監(jiān)督部。

集團公司IT運維管理制度

第二章

機房管理制度 目的

為加強各機房的現(xiàn)場管理，對可能影響機房生產(chǎn)、安全的各種因素進行控制，確保通信設備安全正常運行，為用戶提供優(yōu)質(zhì)的不間斷通信服務，并有效地保障機房維護、生產(chǎn)人員的人身安全。適用范圍

本制度適用于各專業(yè)機房的現(xiàn)場管理。組織結(jié)構(gòu)和職責 3.1 組織結(jié)構(gòu)

機房管理實行總部、省級分公司、地市分公司三級管理。在總部層，由總部運行監(jiān)督部會同總部專業(yè)部門負責全網(wǎng)機房管理工作的監(jiān)督指導；在省級分公司層，由省級分公司運行監(jiān)督部牽頭，歸口管理省內(nèi)機房現(xiàn)場，省公司各專業(yè)部門負責具體專業(yè)管理；在地市分公司層，由地市分公司運行維護部牽頭，歸口管理本市區(qū)域內(nèi)機房現(xiàn)場，并組織相關專業(yè)部門具體實施。

集團公司IT運維管理制度

3.2 職責

3.2.1 總部運行監(jiān)督部負責監(jiān)督全網(wǎng)機房現(xiàn)場管理工作?？偛扛鲗I(yè)部門歸口管理全網(wǎng)本專業(yè)機房現(xiàn)場，制定機房管理工作的有關規(guī)定，監(jiān)督、檢查、考核各分公司機房管理工作，同時做好直屬機房的具體現(xiàn)場管理工作。3.2.2 省級分公司運行監(jiān)督部負責全省機房現(xiàn)場的統(tǒng)一管理和監(jiān)督，牽頭會同省級分公司專業(yè)部門對省級分公司、各地市分公司的機房現(xiàn)場進行檢查考核。省級分公司各專業(yè)部門配合省級分公司運行監(jiān)督部進行機房現(xiàn)場的管理，制定本專業(yè)機房的各項規(guī)章制度和操作規(guī)范并具體組織貫徹落實，同時做好直屬機房的具體現(xiàn)場管理工作。3.2.3 地市分公司運行維護部負責本市區(qū)域內(nèi)機房現(xiàn)場的統(tǒng)一管理和監(jiān)督，牽頭會同地市分公司各專業(yè)部門對機房現(xiàn)場進行日常檢查考核。地市分公司各專業(yè)部門負責本專業(yè)機房的具體現(xiàn)場管理工作，并對機房現(xiàn)場負責。機房現(xiàn)場管理基本要求

4.1 機房環(huán)境要求

4.1.1 機房應防塵，門窗要嚴密，做到地面清潔、設備6

集團公司IT運維管理制度

無塵、排列正規(guī)、布線整齊、儀表正常、工具就位、資料齊全、設備有序、使用方便。

4.1.2 機房內(nèi)的溫度、濕度應符合維護技術指標要求，保持正常通風。

4.1.3 機房應建立防塵緩沖區(qū)，備有工作服和工作鞋。4.1.4 機房應有良好的防靜電措施。

4.1.5 機房照明須有應急備用，各種照明設備應有專人負責，定期檢修。

4.1.6 動力機房應設置警示牌和防護柵欄以指示高壓區(qū)、檢修區(qū)、禁止合閘區(qū)。

4.1.7 無人值守機房要全封閉，保持機房整潔無塵，應有良好的防火、防盜、防潮、防塵等措施以及相應的遠端監(jiān)測系統(tǒng)。

4.1.8 無人值守機房的周圍環(huán)境要保持清潔和安全可靠，機房門前道路應保持暢通無阻。

4.1.9 地市分公司機房的環(huán)境衛(wèi)生由地市分公司相關專業(yè)部門負責落實，定期打掃，定期清理?？偛?、省級分公司直屬機房的環(huán)境衛(wèi)生由總部、省級分公司專業(yè)部門負責落實，定期打掃，定期清理。

集團公司IT運維管理制度

4.2 機房制度要求 4.2.1 各中心機房必須統(tǒng)一規(guī)范上墻制度，并醒目掛置。

4.2.2 交流配電機房應上墻懸掛配電圖。

4.2.3 嚴格執(zhí)行值班、交接班制度，明確職責，嚴格紀律，保證制度的進行。

4.2.4 嚴格執(zhí)行安全生產(chǎn)的各項規(guī)定，嚴禁違章操作，確保網(wǎng)絡、設備及人身安全。

4.2.5 嚴格執(zhí)行消防安全制度和監(jiān)督條例，增強機房人員的安全意識，消防設施經(jīng)常檢查，消除隱患。4.2.6 嚴格執(zhí)行保密法規(guī)，對機房人員進行保密教育，增強保密觀念，定期進行保密檢查，防止泄密失密。4.2.7 4.2.8 不斷健全完善機房各項規(guī)章制度，并組織貫徹實施。廠家在分公司機房進行設備安裝調(diào)測，事先應向分公司相關部門提出申請，經(jīng)批準后方可進行，并做好機房入門登記，分公司相關部門應安排專人配合廠家現(xiàn)場工作。4.2.9 外單位人員工作性進入分公司機房須經(jīng)分公司相關專業(yè)部門同意，安排專人陪同，做好機房入門登記，并佩帶外來人員入室胸牌。

4.2.10 分公司機房進行重大參觀活動，須經(jīng)所在分公司8

集團公司IT運維管理制度

領導批準；上級領導參觀視察分公司機房時，分公司應做好陪同工作。4.3 機房安全管理要求

4.3.1 切實遵守安全制度，認真執(zhí)行安全操作規(guī)定，做好防火、防爆、防盜、防雷、防凍、防潮等工作，確保人身和設備的安全。

4.3.2 在維護、測試、磁帶更換、裝載、故障處理、日常操作以及工程施工等工作中，應采取預防措施，防止造成工傷和通信事故。凡進行危險性較大、操作復雜的工作時，必須事先擬定技術安全措施。

4.3.3 各類機房應有可靠避雷裝置，配備合適消防器材，安裝煙霧告警、高溫告警、防盜告警等設備，并制定緊急處理預案。

4.3.4 各機房應具備在緊急情況下能與上級部門及時取得聯(lián)系的手段。機房內(nèi)有緊急故障處理流程圖，人工再啟動和再裝入流程圖，聯(lián)系人、聯(lián)系電話等，且相關資料齊全，每個機房維護人員都能理解、執(zhí)行。

4.3.5 雷雨季節(jié)要加強對機房內(nèi)保安設備、地線及防護電路檢查。

集團公司IT運維管理制度

4.3.6 加強網(wǎng)絡安全管理，確保網(wǎng)絡信息不受侵犯，保密信息不被泄露，網(wǎng)絡信息不丟失，網(wǎng)絡信息正常傳遞。4.3.7 生產(chǎn)核心網(wǎng)絡以及與外部因特網(wǎng)存在接口的網(wǎng)絡，應特別加強網(wǎng)絡安全管理，提高防范措施。4.3.8 各種涉及密級的圖紙、資料、文件等應嚴格管理，認真履行使用登記手續(xù)。

4.3.9 加強機房現(xiàn)場鑰匙的管理，保證鑰匙齊全和完好，由機房值班人員及保安進行分管，并作為交接班的一項內(nèi)容。

4.4 機房設備管理要求

4.4.1 各專業(yè)機房應建立包機責任制，也就是全部現(xiàn)用與備用設備均應按所劃分的設備維護段，落實到特定的包機人，包機維護要做到定人、定設備，責任段落要清晰。本專業(yè)機房內(nèi)的設備，如果屬于其他專業(yè)部門來維護，應由本專業(yè)部門去負責落實并明確其他專業(yè)部門對該設備的維護包機責任人。本專業(yè)機房內(nèi)新增設備（無論該設備是由本專業(yè)部門維護，還是需要其他專業(yè)部門來維護），如果本專業(yè)部門沒有去負責落實并明確包機責任人，則視該設備由本專業(yè)部門負責包機維護。

集團公司IT運維管理制度

4.4.2 設備機架、電纜標識應齊全準確，電纜、光纜、尾纖等應布放合理。

4.4.3 各種設備要按照有關規(guī)定建立帳卡、說明書及相應圖紙資料等檔案。

4.4.4 無論現(xiàn)用、備用設備，應保證備件、技術檔案、原始資料完整，不得任意更改設備的電路、結(jié)構(gòu)或拆用部件，備用設備應保持原機的正常狀態(tài)，定期使用。4.4.5 新建、擴容的設備或電路，須按相關規(guī)定經(jīng)試運行后進行驗收，驗收合格方可正式投入運行。

4.4.6 運行網(wǎng)絡設備斷電、移動、搬遷應有記錄。系統(tǒng)搬遷，應事先制定詳細的實施方案，并報省級分公司批準。4.5 機房日常維護要求

4.5.1 對設備要精心管理，精心維護，精心使用。做到維護有標準，操作有規(guī)程，質(zhì)量有保證。

4.5.2 按照維護規(guī)程和維護作業(yè)計劃的要求，定期地、有計劃地開展維護工作，對設備的運行情況、應具備的各種功能、系統(tǒng)重要數(shù)據(jù)的正確完整情況以及設備硬件的完好情況等進行檢查和測試。

4.5.3 對隨機或突發(fā)性的設備故障、嚴重的告警等異常11

集團公司IT運維管理制度

情況，應按照應急處理流程盡快恢復設備的正常工作。4.6 機房工程施工要求

4.6.1 機房機架設置應保持合理的間距，避免不必要的空間浪費。

4.6.2 根據(jù)公司相關規(guī)定，采用合理的走線方式，合理地鋪設機房靜電地板。

4.6.3 機房工程施工，必須在顯著位置懸掛醒目的工作提示牌。4.6.4 機房工程施工工具嚴禁使用運行網(wǎng)絡的供電電源。

4.6.5 加強對機房工程施工的監(jiān)護，設專人負責，杜絕人為事故的發(fā)生。

4.6.6 加強對機房工程現(xiàn)場的控制，工程材料等雜物嚴禁堆放在消防通道。4.6.7 工程施工隊進分公司機房施工，應事先書面通知分公司相關專業(yè)部門，寫明施工單位、施工內(nèi)容、時間、地點、工期、進場人數(shù)、施工小組負責人等基本情況，經(jīng)分公司相關專業(yè)部門審批同意后，以書面形式向分公司運行監(jiān)督部（運行維護部）提出申請，內(nèi)容包括施工相關情況說明、本工程期間專業(yè)部門現(xiàn)場監(jiān)督人（協(xié)調(diào)人）名單。12

集團公司IT運維管理制度

經(jīng)分公司運行監(jiān)督部（運行維護部）審核同意后，工程施工隊方可進場施工。施工期間，工程施工隊必須每日清理現(xiàn)場；施工結(jié)束，工程施工隊必須按規(guī)定清理工程余料。工程結(jié)束后，分公司相關專業(yè)部門應及時書面通知分公司運行監(jiān)督部（運行維護部），并寫出工程小結(jié)通報?？偛恐睂贆C房內(nèi)的施工申請，經(jīng)總部專業(yè)部門審批同意后進行。檢查考核

5.1 地市分公司相關專業(yè)部門根據(jù)維護管理規(guī)程、維護技術操作規(guī)范、機房規(guī)章制度等相關檢查考核文件對機房現(xiàn)場進行日常檢查考核，并做好相應記錄。檢查中應與機房人員積極溝通交流，發(fā)現(xiàn)問題，解決問題。每月末，地市分公司相關專業(yè)部門將檢查報告報地市分公司運行維護部，經(jīng)地市分公司運行維護部審核匯總后，報省級分公司運行監(jiān)督部和省級分公司對口專業(yè)部門。對檢查中發(fā)現(xiàn)的重大問題或重大故障隱患，應及時向省級分公司運行監(jiān)督部和省級分公司對口專業(yè)部門匯報。

5.2 地市分公司運行維護部會同地市分公司相關專業(yè)部門至少每季度一次對機房現(xiàn)場進行綜合檢查，并將檢查結(jié)13

集團公司IT運維管理制度

果報省級分公司運行監(jiān)督部和省級分公司對口專業(yè)部門。對檢查中發(fā)現(xiàn)的問題，應督促相關部門立即整改，地市分公司運行維護部負責監(jiān)督。

5.3 省級分公司運行監(jiān)督部會同省級分公司專業(yè)部門定期檢查（不少于半年一次）和不定期抽查地市分公司的機房現(xiàn)場，進行評定，對檢查考核結(jié)果進行通報。5.4 總部運行監(jiān)督部會同總部專業(yè)部門不定期抽查分公司的機房現(xiàn)場，進行評定，對檢查考核結(jié)果進行通報。5.5 省級分公司直屬機房由省級分公司相關專業(yè)部門負責日常檢查考核，并參照以上檢查考核條款執(zhí)行。5.6 總部直屬機房由總部相關專業(yè)部門負責日常檢查考核。附則

6.1 鑒于各地市分公司具體的運維體系，本制度中地市分公司專業(yè)部門的部分職責可以相應地歸入地市分公司運行維護部。

6.2 本制度自發(fā)布之日起實施，請各單位和部門嚴格按照本制度規(guī)定執(zhí)行。本制度在執(zhí)行過程中，將進一步修改和完善。

集團公司IT運維管理制度

6.3 各單位和部門可根據(jù)各自實際情況，在本制度基礎上制定相應實施細則，并向同級運行監(jiān)督部報備。對于特殊情況，各單位要詳細說明并上報審批。

集團公司IT運維管理制度

第三章

值班與交接班制度 目的

通過規(guī)定機房維護人員在值班期間和交接班過程中的工作行為，實現(xiàn)維護作業(yè)過程的有效控制，及時發(fā)現(xiàn)故障并處理，確保網(wǎng)絡暢通以及網(wǎng)絡技術指標符合規(guī)定要求。適用范圍

本制度適用于各專業(yè)日常維護工作中的值班與交接班活動。組織機構(gòu)和職責 3.1 組織機構(gòu)

值班與交接班管理實行總部、省級分公司、地市分公司三級管理。在總部層，由總部運行監(jiān)督部會同總部專業(yè)部門負責全網(wǎng)機房值班與交接班工作的監(jiān)督指導；在省級分公司層，由省級分公司運行監(jiān)督部會同省級分公司專業(yè)部門負責對本省機房值班與交接班工作實施指導和管理；在地市分公司層，由地市分公司運行維護部會同地市分公司專業(yè)部門負責本地機房值班與交接班工作的日常16

集團公司IT運維管理制度

管理和具體實施。3.2 職責

3.2.1總部運行監(jiān)督部負責監(jiān)督、檢查、考核全網(wǎng)機房值班與交接班制度的執(zhí)行情況?？偛扛鲗I(yè)部門歸口管理全網(wǎng)本專業(yè)機房的值班和交接班，制定值班與交接班的有關規(guī)定，監(jiān)督、檢查各分公司機房值班與交接班制度的執(zhí)行情況。

3.2.2省級分公司運行監(jiān)督部負責協(xié)調(diào)、監(jiān)督本省機房值班與交接班的管理工作，會同省級分公司專業(yè)部門定期檢查考核地市分公司機房值班與交接班情況。省級分公司各專業(yè)部門負責全省本專業(yè)機房值班與交接班的監(jiān)督管理，制定值班與交接班的工作要求，協(xié)調(diào)、指導地市分公司值班與交接班工作的實施。

3.2.3地市分公司運行維護部負責協(xié)調(diào)、監(jiān)督本地機房值班與交接班工作，會同地市分公司各專業(yè)部門對本地機房值班與交接班工作進行日常檢查考核。地市分公司各專業(yè)部門負責做好本地機房的值班與交接班日常管理，落實值班交接班制度，發(fā)現(xiàn)問題，及時處理。

集團公司IT運維管理制度 基本要求 4.1值班工作要求

4.1.1各中心機房應實行24小時值班制，監(jiān)控中心（網(wǎng)管中心）要保證每個專業(yè)有值班人員。在集中監(jiān)控完善的條件下，并經(jīng)分公司領導批準后可以實施無人值守或無人值夜班。當值班人員有二人以上時，應指定其中一人為值班負責人。

4.1.2機房值班人員必須經(jīng)過相應的培訓，并通過考核合格后方可上崗，在此之前嚴禁獨立上崗。培訓及考核內(nèi)容包括：維護制度、操作規(guī)程和相關維護作業(yè)內(nèi)容，及與從事維護操作相適應的技術業(yè)務知識，維護儀器儀表和工器具的使用。

4.1.3嚴格遵守機房內(nèi)的各項規(guī)章制度、操作規(guī)程及安全保密規(guī)定，要嚴格按照作業(yè)計劃和維護管理部門下達的作業(yè)內(nèi)容及時、準確地進行操作，嚴禁超越職責范圍的操作和違規(guī)操作。不得人為阻斷正常開放的業(yè)務電路，不得任意關閉運行中的設備。

4.1.4做好日常維護測試和故障搶修工作。配合所有接口部門做好日常測試和故障搶修工作，配合客服部門做好用18

集團公司IT運維管理制度

戶投訴處理工作。在維護終端和監(jiān)控終端工作時，不得進行與原規(guī)定作業(yè)內(nèi)容無關的操作，不得運行外來沒有經(jīng)過檢查的軟件。

4.1.5嚴格執(zhí)行系統(tǒng)停機、停電路和重啟檢修過程中的請示報告制度。涉及改變系統(tǒng)或電路運行狀態(tài)操作（包括倒換），應實行他人檢查，雙人操作制，并經(jīng)維護管理部門同意后方可進行，并認真做好記錄。

4.1.6在值班期間要按照規(guī)定要求定期進行機房巡視，如遇電源變化、氣候惡劣情況時應加強巡視，注意觀察各種告警設備、網(wǎng)管監(jiān)控設備、設備運行狀態(tài)、照明及空調(diào)設備、異常氣味、出入機房人員、來電及來文等，及時處理職責范圍內(nèi)的各種故障和障礙，如遇無法處理的故障和障礙應立即向上級匯報。

4.1.7保持機房清潔衛(wèi)生，保持值班現(xiàn)場整齊規(guī)范，每個班至少清潔值班現(xiàn)場一次。進入機房必須更換室內(nèi)用鞋和工作服，機房用鞋和服裝不得穿出室外。嚴禁在值班現(xiàn)場吸煙、飲食、睡覺、打電子游戲、上網(wǎng)、電話聊天以及做其他與工作無關的事情。

4.1.8要認真填寫值班記錄、交班記錄以及各種原始記錄、19

集團公司IT運維管理制度

重要事項記錄，所有工作必須認真記錄，要字跡清晰、內(nèi)容完整，管理人員應定期檢查并簽字。

4.1.9值班人員在值班期間要對進出機房人員進行管理，無關人員嚴禁進入機房，需要進入時必須出示準入證明，并要求登記每一個人的姓名、單位、事由、出入時間等，嚴禁將違禁物品及與工作無關的物品帶入機房。4.2 交接班工作要求

4.2.1只有交班人和接班人都在情況下，交接班工作才能進行。交接班完成后，雙方必須在交接班記錄上簽字，交班人才能離崗。

4.2.2值班人員應在下班前30分鐘全面巡視機房一次，按交班內(nèi)容作好交班準備工作。接班人員應在接班前10分鐘進入機房等待接班，并查閱值班記錄、故障記錄、障礙記錄和業(yè)務通知等有關記錄。

4.2.3在交接班時，應查明設備的運行狀態(tài)，值班記錄、交班記錄以及在上一班期間發(fā)生的各種情況（包括已經(jīng)處理的）。其中不清楚的，應由交班者進行必要的口頭解釋，對儀器儀表和工具等設備應進行實物交接。

4.2.4在交接班的過程中，雙方應共同對機房環(huán)境和設備20

集團公司IT運維管理制度

進行巡檢，尤其要注意對正在測試和處理的電路、數(shù)據(jù)以及正在進行的工作進行重點交接，以確保工作的連續(xù)性。4.2.5如果交班人存在例行工作未完成、問題解釋不清、記錄不清楚的情況，接班人有權要求交班人完成應做的工作并拒絕接班。

4.2.6交班者正在處理重大故障、重要工作或未完成例行工作時，不能進行交班。在交接班過程中發(fā)生的告警或障礙，以交班者為主進行處理，接班者協(xié)助，在處理告一段落后方能進行交接班。

4.2.7因漏交或錯交而產(chǎn)生的問題由交班人承擔責任。因漏接或錯接而產(chǎn)生的問題由接班人承擔責任。交接雙方均未發(fā)現(xiàn)的問題，由雙方共同承擔責任。

4.2.8交接班的主要內(nèi)容包括：機房環(huán)境、溫濕度檢查；電路（中繼）閉塞狀況情況；各項告警情況；主、備用設備及系統(tǒng)運行情況；通信障礙和通信故障處理情況；上級指示、業(yè)務通知和電路工單；維護終端、工具、儀器儀表、資料、緊急備用材料、消防器材是否齊全完好；設備、電路、中繼變更情況；外來人員進入機房情況；未完成事項和其他由接班人繼續(xù)處理的問題。

集團公司IT運維管理制度

4.3 節(jié)假日和重要通信期的值班要求

4.3.1節(jié)假日和重要通信期是指法定節(jié)假日和國家級重要活動及重要會議期間的通信。

4.3.2節(jié)假日和重要通信期要加強通信值班和機房巡視，節(jié)前應進行網(wǎng)絡和機房安全檢查后進行封網(wǎng)，封網(wǎng)期間禁止工程施工、各類割接和局數(shù)據(jù)的變動。

4.3.3在節(jié)假日和重要通信期，總部、各省級分公司、各地市分公司運行維護部門應安排值班，必要時應加派運行維護人員以保證通信安全，值班人員必須保證24小時開機。運行維護部門以及廠商的值班人員安排表應上報上級運行維護部門。

4.3.4總部、省級分公司、地市分公司要保持值班聯(lián)系，并做好應付緊急情況的準備。檢查與考核

總部運行監(jiān)督部和總部專業(yè)部門對省級分公司進行檢查和考核；省級分公司運行監(jiān)督部對省級分公司各專業(yè)部門及地市分公司運行維護部進行檢查和考核；省公司各專業(yè)部門及地市分公司運行維護部共同對地市分公司相22

集團公司IT運維管理制度

關專業(yè)部門進行檢查和考核。附則

6.1鑒于各地市分公司具體的運維體系，本制度中地市分公司專業(yè)部門的部分職責可以相應地歸入地市分公司運行維護部。

6.2本制度自發(fā)布之日起實施，請各單位和部門嚴格按照本制度規(guī)定執(zhí)行。本制度在執(zhí)行過程中，將進一步修改和完善。

6.3各單位和部門可根據(jù)各自實際情況，在本制度基礎上制定相應實施細則，并向同級運行監(jiān)督部報備。6.4對于特殊情況，各單位要詳細說明并上報審批。

集團公司IT運維管理制度

第四章

保密制度 目的

通過規(guī)范通信網(wǎng)絡保密管理流程和明確安全保密要求，保障通信網(wǎng)絡和信息安全，保護國家及企業(yè)機密，維護企業(yè)經(jīng)濟利益和用戶合法利益。適用范圍

本制度適用于各專業(yè)部門和相關部門保密工作。組織機構(gòu)和職責

3.1安全保密管理實行總部、省級分公司、地市分公司三級管理。在總部層，總部綜合部負責全系統(tǒng)保密工作管理；總部運行監(jiān)督部配合總部綜合部進行全網(wǎng)運行維護保密管理，并會同總部各專業(yè)部門進行全網(wǎng)運行維護安全保密檢查。在省級分公司層，省級分公司行政部（綜合部）負責全省保密工作管理；省級分公司運行監(jiān)督部配合省級分公司行政部（綜合部）進行全省運行維護保密管理，并會同省級分公司各專業(yè)部門進行全省運行維護安全保密檢查，制定安全保密工作實施細則。在地市分公司層，地市24

集團公司IT運維管理制度

分公司運行維護部負責檢查地市分公司各專業(yè)部門運行維護安全保密工作，地市分公司各專業(yè)部門負責組織實施本部門安全保密工作。

3.2各級安全保密負責人要定期組織對員工進行安全保密教育，定期檢查安全保密工作；各級人員必須嚴格遵守安全保密制度，嚴格按照規(guī)定要求控制各項工作流程，定期檢查，認真記錄。保密范圍

4.1 通信網(wǎng)的網(wǎng)絡總體規(guī)劃、體制結(jié)構(gòu)、網(wǎng)絡組織、設備配置、線路資源、系統(tǒng)軟件、局數(shù)據(jù)、電路數(shù)據(jù)。

4.2 各類內(nèi)部文件、技術檔案、基建資料、原始資料、分析報告和用戶信息。

4.3 重要通信保障的通信目的、手段、通信保障措施、代碼、以及通達路由。

4.4 各類通信科研成果和國家秘密事項。4.5 國家規(guī)定的其它保密事項

5保密要求 5.1外來人員管理

集團公司IT運維管理制度

5.1.1未經(jīng)機房負責人的批準，嚴禁外來人員進入機房生產(chǎn)現(xiàn)場。外來人員進入機房必須執(zhí)有上級有關部門的批準證明，履行入室登記手續(xù)，在機房接待人員的帶領下方可進入機房，并要求佩帶外來人員入室胸卡。

5.1.2外來人員在機房現(xiàn)場，不準隨意操作維護終端及運行設備，不準隨意翻閱機房資料和拍照、錄像。5.1.3未經(jīng)上級批準，外部人員不得接觸與保密數(shù)據(jù)有關的文件、資料、磁帶、磁盤、光盤等。

5.1.4外來人員必須嚴格遵守機房的各項規(guī)章制度。5.2內(nèi)部保密要求

5.2.1各級領導必須經(jīng)常對維護和管理人員進行保密教育，定期檢查安全保密規(guī)則的執(zhí)行情況，發(fā)現(xiàn)問題隱患及時處理。

5.2.2所有維護和管理人員，均應參加保密教育學習,熟悉并嚴格執(zhí)行安全保密規(guī)定。各級維護管理部門應根據(jù)需要設置兼職安全員。

5.2.3所有維護和管理人員嚴格遵守通信紀律，增強保密意識，保守通信機密，不能向無關人員泄漏電信網(wǎng)的結(jié)構(gòu)、容量配置、話務分布、中繼方式圖等技術數(shù)據(jù)資料。

集團公司IT運維管理制度

5.2.4所有機房原始記錄，一律不許帶出機房。有關各級機構(gòu)人員編制、通信設備、網(wǎng)絡結(jié)構(gòu)、電路開放情況、內(nèi)部文件、系統(tǒng)軟件、技術檔案、用戶資料等不得任意抄錄復制和擅自攜出機房和辦公室。

5.2.5各種涉及運行維護和網(wǎng)絡、設備情況的圖紙資料要注意妥善保存，所有的上級來文和請示報告文件要編號登記，由專人存檔保管。

嚴格遵守通信紀律, 增強保密意識和法制觀念, 不得隨意監(jiān)測用戶通信。

5.2.6各類技術資料的使用要嚴格執(zhí)行借閱手續(xù)，借閱者應認真履行清退和登記簽收手續(xù)，并不得對外泄密。5.2.7 不準攜帶機密文件進入公共場所或探親訪友。在私人通信、廣告宣傳及與其他運營商的交往中, 都不得泄漏通信機密。

5.2.8各種涉及密級的圖紙、資料、文件等應嚴格管理, 認真履行使用登記手續(xù)。

5.2.9嚴格為用戶個人隱私保密，嚴禁違反規(guī)定監(jiān)聽、監(jiān)測用戶個人通信內(nèi)容，嚴禁完整下載和撿取用戶的私人信息。5.2.10在要害部位和重要場所配備與安全保密相適應的設27

集團公司IT運維管理制度

施和器具。5.3設備保密要求

5.3.1嚴禁將計費營帳、網(wǎng)管系統(tǒng)與公眾互聯(lián)網(wǎng)進行連接，不得利用網(wǎng)管和監(jiān)控終端、營業(yè)終端上網(wǎng)、登錄非本系統(tǒng)網(wǎng)。5.3.2聯(lián)網(wǎng)設備必須采取必要的安全措施，保障網(wǎng)絡的設備安全及所承載業(yè)務的信息安全。

5.3.3未經(jīng)批準，嚴禁以撥號的形式接入網(wǎng)管系統(tǒng),未經(jīng)批準不得隨意將調(diào)制解調(diào)器連接到監(jiān)控終端及設備。5.3.4嚴禁泄露設備及監(jiān)控終端口令、密碼，不得隨意修改用戶權限。

5.3.5嚴禁設備廠家不經(jīng)批準，通過技術手段對網(wǎng)絡設備進行遙控遙測和遠程維護。已經(jīng)投入運行的網(wǎng)路數(shù)據(jù)未經(jīng)批準嚴禁向設備廠家或第三方提供。5.4其它要求

5.4.1維護管理部門有責任根據(jù)網(wǎng)絡的能力，在嚴格遵守國家法律和制度規(guī)定的前提下，按相關查詢制度對國家行政機關和安全部門提供必要的技術支持和服務，5.4.2凡涉及保密事宜，本制度沒有明確的，一律按保密主管部門規(guī)定執(zhí)行。

集團公司IT運維管理制度 檢查與考核

6.1總部運行監(jiān)督部會同總部各專業(yè)部門對省級分公司運行維護保密工作進行檢查和考核；省級分公司運行監(jiān)督部會同省級分公司各專業(yè)部門對地市分公司運行維護保密工作進行檢查和考核；省級公司各專業(yè)部門及地市分公司運行維護部共同對地市分公司專業(yè)部門進行運行維護保密工作檢查和考核。

6.2對安全保密工作管理混亂的單位，應令其限期整頓，并根據(jù)情節(jié)輕重追究有關領導和有關責任人的責任。附則

7.1鑒于各地市分公司具體的運維體系，本制度中地市分公司專業(yè)部門的部分職責可以相應地歸入地市分公司運行維護部。

7.2本制度自發(fā)布之日起實施，請各單位和部門嚴格按照本制度規(guī)定執(zhí)行。本制度在執(zhí)行過程中，將進一步修改和完善。7.3各單位和部門可根據(jù)各自實際情況，在本制度基礎上制定相應實施細則，并向同級運行監(jiān)督部報備。7.4對于特殊情況，各單位要詳細說明并上報審批。

集團公司IT運維管理制度

第五章

請示報告制度 目的

加強各級維護(監(jiān)督)部門信息處理和反饋管理，有效地控制網(wǎng)絡、系統(tǒng)和設備的運行狀態(tài)，通過規(guī)范請示報告流程，統(tǒng)一指揮調(diào)度，提高網(wǎng)絡運行維護的管理效率。適用范圍

本制度適用于各專業(yè)運行維護請示匯報工作。組織結(jié)構(gòu)和職責

請示匯報工作實行總部、省級分公司、地市分公司三級管理。在總部層，由總部運行監(jiān)督部負責審批和監(jiān)督全網(wǎng)運行維護請示匯報工作，總部各專業(yè)部門具體負責審批和監(jiān)督本專業(yè)網(wǎng)絡運行維護請示匯報工作；在省級分公司層，由省級分公司運行監(jiān)督部和省級分公司各專業(yè)部門分別負責向各自上級主管部門進行請示匯報，并負責審批和監(jiān)督地市分公司的請示匯報工作；在地市分公司層，地市分公司運行維護部負責審批和監(jiān)督地市分公司各專業(yè)部門的相關請示匯報工作。

集團公司IT運維管理制度 請示匯報內(nèi)容

請示匯報內(nèi)容包括例行性報告和緊急性報告兩類。4.1例行性請示報告

（1）按規(guī)程和制度規(guī)定的周報、月報、季報和年報。（2）定期運行維護綜合匯報。（3）網(wǎng)絡優(yōu)化報告。

（4）各類專項請示報告及合理化建議。（5）工作總結(jié)和工作計劃。（6）話務分析報告。

（7）系統(tǒng)升級，網(wǎng)絡割接，重大數(shù)據(jù)變更請示報告。（8）上級管理部門要求的其他例行性請示報告。4.2緊急性請示報告

（1）各種通信事故、嚴重設備故障、嚴重電路障礙、網(wǎng)絡異常等情況。

（2）出現(xiàn)危及通信設備、人身安全的問題或出現(xiàn)事故征兆等異常情況。

（3）各項工作中發(fā)現(xiàn)的嚴重失、泄密問題。（4）應及時處理的各類緊急通知。

集團公司IT運維管理制度

（5）上級管理部門要求的其他緊急性報告。

5請示報告要求

5.1 請示報告和工作匯報是下級運行維護（監(jiān)督）部門向上級報告或反應情況的一種制度，所有報告的內(nèi)容應清晰、數(shù)據(jù)應準確，要實事求是，嚴禁弄虛作假。報告格式應統(tǒng)一，并進行編號。

5.2各級運行維護（監(jiān)督）部門應明確請示報告的傳報、審批、執(zhí)行、歸檔、反饋等時限要求、信息流程及控制程序。請示報告的內(nèi)容應清晰、數(shù)據(jù)要準確，嚴禁弄虛作假。5.3請示報告一般應逐級進行，各級管理部門提出處理意見。若遇緊急或特殊情況，可越級匯報，但事后應向主管領導報告，補報書面材料。

5.4發(fā)出請示報告的運行維護（監(jiān)督）部門應根據(jù)請示報告的內(nèi)容和重要程度向業(yè)務主管部門和相關部門傳報。接受請示報告的部門應及時進行處理、反饋意見（以書面形式下達），并負責跟蹤檢查。

5.5各運行維護（監(jiān)督）部門在網(wǎng)絡設備的維護操作過程中，要向上級主管部門或相關部門請示、報告維護實施情32

集團公司IT運維管理制度

況，提出建議和需求。

5.6各機房值班人員應及時向機房負責人傳報機房或網(wǎng)絡發(fā)生的情況，并根據(jù)事件緊急程度，逐級向上報告。電話請示報告，應詳細記錄時間、對方姓名、事項和結(jié)果。5.7緊急性請示匯報要求

5.7.1當發(fā)生緊急或特殊情況時，各級運行維護（監(jiān)督）部門應按管理級別立即逐級上報，直至總部，不得延誤。緊急或特殊情況自確認至上報到總部不得超過30分鐘，必要時可越級上報。

5.7.2當發(fā)生緊急或特殊情況時，必須立即啟動應急方案,組織搶險救災工作。

5.7.3緊急或特殊情況處理完畢，應就緊急或特殊情況現(xiàn)象、影響范圍和時間、原因、解決處理情況等整理形成正式報告，并進行上報。同時, 必須注意處理過程中原始數(shù)據(jù)資料文件的保存?zhèn)浞荨?/p>

5.8所有業(yè)務開通、關閉和撤消，必須以相關部門的正式調(diào)令或文件為準。特殊情況下可以口頭或電話方式下達，但應記錄時間、地點、內(nèi)容、授權人、受理人等內(nèi)容，事后應補辦文字手續(xù)，并存檔備案。嚴禁任何人以任何方式33

集團公司IT運維管理制度

在未授權情況下修改網(wǎng)路和設備配置參數(shù)、調(diào)度電路或開放業(yè)務。

5.9 各省級分公司每月應向總部運行監(jiān)督部和總部專業(yè)部門上報月度質(zhì)量統(tǒng)計報告、重大故障報告、網(wǎng)絡安全和信息安全、生產(chǎn)安全和應急通信情況報告。檢查與考核

6.1總部運行監(jiān)督部和總部專業(yè)部門對省級分公司請示匯報情況進行檢查和考核；省級分公司運行監(jiān)督部對省級分公司各專業(yè)部門及地市分公司請示匯報情況進行檢查和考核；省級分公司各專業(yè)部門和地市分公司運行維護部對地市分公司各專業(yè)部門請示匯報情況進行檢查和考核。6.2對請示匯報情況管理混亂，違反規(guī)定、隱瞞不報的單位，應令其限期整頓，并根據(jù)情節(jié)輕重追究有關領導和有關責任人的責任。附則

7.1鑒于各地市分公司具體的運維體系，本制度中地市分公司專業(yè)部門的部分職責可以相應地歸入地市分公司運行維護部。

集團公司IT運維管理制度

7.2本制度自發(fā)布之日起實施，請各單位和部門嚴格按照本制度規(guī)定執(zhí)行。本制度在執(zhí)行過程中，將進一步修改和完善。

7.3各單位和部門可根據(jù)各自實際情況，在本制度基礎上制定相應實施細則，并向同級運行監(jiān)督部報備。7.4對于特殊情況，各單位要詳細說明并上報審批。

集團公司IT運維管理制度

第六章

維護作業(yè)計劃管理制度 目的

嚴格執(zhí)行維護作業(yè)計劃，遵照維護規(guī)程的要求開展維護工作，監(jiān)測分析網(wǎng)絡和設備可能存在的障礙或隱患，及時解決發(fā)現(xiàn)的問題，全面保證網(wǎng)絡運行質(zhì)量。適用范圍

本制度適用于各專業(yè)維護作業(yè)計劃的管理。組織結(jié)構(gòu)和職責

3.1維護作業(yè)計劃管理實行總部、省級分公司、地市分公司三級管理。在總部層，總部運行監(jiān)督部負責全網(wǎng)維護作業(yè)計劃的監(jiān)督管理，下達全網(wǎng)綜合維護作業(yè)計劃；總部各專業(yè)部門歸口管理全網(wǎng)本專業(yè)維護作業(yè)計劃，并負責編制本專業(yè)綜合維護作業(yè)計劃報送總部運行監(jiān)督部。在省級分公司層，省級分公司運行監(jiān)督部負責歸口管理全省各專業(yè)維護作業(yè)計劃，下達全省綜合維護作業(yè)計劃；省級分公司各專業(yè)部門根據(jù)總部下達的全網(wǎng)綜合維護作業(yè)計劃編制全省本專業(yè)維護作業(yè)計劃，指導地市分公司執(zhí)行維護作業(yè)36

集團公司IT運維管理制度

計劃。在地市分公司層，地市分公司運行維護部負責本地維護作業(yè)計劃的歸口管理，審核本地各專業(yè)維護作業(yè)計劃；地市分公司各專業(yè)部門負責編制本專業(yè)維護作業(yè)計劃，并負責維護作業(yè)計劃的具體實施。

3.2總部、省級分公司、地市分公司各專業(yè)維護部門要根據(jù)相關維護規(guī)程和維護測試項目、周期的要求，結(jié)合廠家設備的技術資料和操作維護手冊，按時制定維護作業(yè)計劃，內(nèi)容要求完整、準確。工作要求

4.1 維護作業(yè)計劃分擬定、審批、執(zhí)行、檢查、考核五個環(huán)節(jié)。各級專業(yè)維護部門應根據(jù)運行維護管理規(guī)程中規(guī)定的基本要求，結(jié)合廠家設備的技術資料和操作維護手冊，按周、月、季、年制定維護作業(yè)計劃。下級單位可以在上級單位下發(fā)的維護作業(yè)計劃基礎上進行補充。

4.2 維護作業(yè)計劃下達后，各分公司要保質(zhì)保量地完成，不能任意刪減?？偛肯逻_的維護作業(yè)計劃，各分公司執(zhí)行時如遇特殊情況需要變更，必須經(jīng)總部專業(yè)部門批準，并向總部運行監(jiān)督部報備；省級分公司下達的維護作業(yè)計37

集團公司IT運維管理制度

劃，地市分公司執(zhí)行時如遇特殊情況需要變動，必須經(jīng)省級分公司運行監(jiān)督部批準。

4.3 各分公司專業(yè)部門應對維護作業(yè)計劃執(zhí)行中采集的測試數(shù)據(jù)及時進行分析，發(fā)現(xiàn)異常應查清原因，并采取措施，限期解決。

4.4 維護作業(yè)計劃在執(zhí)行過程中要進行詳細記錄，作業(yè)記錄要求填寫測試數(shù)據(jù)，嚴禁亂用標識符。4.5 維護作業(yè)計劃的內(nèi)容應包括：

（1）設備及系統(tǒng)維護周期測試項目規(guī)定的測試內(nèi)容（2）設備及系統(tǒng)巡檢及機房巡視（3）光纜及傳輸路由巡視（4）網(wǎng)管系統(tǒng)定期檢查（5）網(wǎng)絡優(yōu)化及調(diào)整（6）話務統(tǒng)計和話務分析（7）業(yè)務開通及局數(shù)據(jù)修改（8）軟件版本升級及補?。?）機房環(huán)境整頓（10）維護人員培訓

（11）網(wǎng)絡質(zhì)量分析會及維護例會

集團公司IT運維管理制度

（12）故障分析專題會議（13）維護管理的其他工作

4.6總部各專業(yè)部門、各分公司應根據(jù)維護工作需要，每年組織對維護作業(yè)計劃進行修訂和完善。修訂完善內(nèi)容主要分為兩方面，一是對已執(zhí)行的維護作業(yè)計劃進行修訂，根據(jù)具體情況對維護作業(yè)項目進行合理調(diào)整，完善原有計劃；二是結(jié)合新增業(yè)務，增補維護作業(yè)新項目?？己?/p>

總部運行監(jiān)督部會同總部專業(yè)部門對省級分公司維護作業(yè)計劃執(zhí)行情況進行檢查和考核；省級分公司運行監(jiān)督部會同省級分公司專業(yè)部門對地市分公司維護作業(yè)計劃執(zhí)行情況進行檢查和考核；省級分公司各專業(yè)部門及地市分公司運行維護部共同對地市分公司相關專業(yè)部門維護作業(yè)計劃執(zhí)行情況進行檢查和考核。

6附則

6.1鑒于各地市分公司具體的運維體系，本制度中地市分公司專業(yè)部門的部分職責可以相應地歸入地市分公司運行維護部。

集團公司IT運維管理制度

6.2本制度自發(fā)布之日起實施，請各單位和部門嚴格按照本制度規(guī)定執(zhí)行。本制度在執(zhí)行過程中，將進一步修改和完善。

6.3各單位和部門可根據(jù)各自實際情況，在本制度基礎上制定相應實施細則，并向同級運行監(jiān)督部報備。6.4對于特殊情況，各單位要詳細說明并上報審批。

集團公司IT運維管理制度

第七章

儀器儀表及備品備件管理制度 目的

對儀器儀表及備品備件的購置、使用和管理加以控制，使儀器儀表、備品備件保持合理性、有效性和共享性，及時滿足工程及維護工作的需要。適用范圍

本制度適用于生產(chǎn)用各類儀器儀表及備品備件的管理。管理組織機構(gòu)及職責 3.1管理組織結(jié)構(gòu)

儀器儀表及備品備件管理實行總部、省級分公司、地市分公司三級管理。在總部層，由總部運行監(jiān)督部會同總部專業(yè)部門負責全網(wǎng)儀器儀表及備品備件管理工作的協(xié)調(diào)、監(jiān)督、指導、考核；在省級分公司層，由省級分公司運行監(jiān)督部負責全省儀器儀表及備品備件的綜合管理，省級分公司各專業(yè)部門負責省內(nèi)本專業(yè)儀器儀表及備品備件的專業(yè)管理；在地市分公司層，由地市分公司運行維護部負責本市區(qū)域內(nèi)儀器儀表及備品備件的綜合管理，地市41

集團公司IT運維管理制度

分公司各專業(yè)部門負責本市區(qū)域內(nèi)本專業(yè)儀器儀表及備品備件的專業(yè)管理。3.2職責

3.2.1總部運行監(jiān)督部負責監(jiān)督全網(wǎng)儀器儀表及備品備件管理工作。總部各專業(yè)部門歸口管理全網(wǎng)本專業(yè)儀器儀表及備品備件，制定儀器儀表及備品備件管理的有關規(guī)定，協(xié)調(diào)、監(jiān)督、檢查、考核各分公司儀器儀表及備品備件管理工作,負責協(xié)調(diào)儀器儀表及備品備件的省際調(diào)度。3.2.2省級分公司運行監(jiān)督部負責全省儀器儀表及備品備件的綜合管理。負責全省儀器儀表及備品備件管理制度的制訂、解釋和監(jiān)督、檢查；協(xié)同省級分公司計劃部（計財部）和相關部門進行儀器儀表及備品備件的采購工作；監(jiān)督檢查全省儀器儀表及備品備件的保管、使用、維護、維修和更新情況；負責協(xié)調(diào)儀器儀表及備品備件省內(nèi)跨地區(qū)跨專業(yè)的調(diào)度工作。

3.2.3省級分公司計劃部（計財部）負責審批儀器儀表及備品備件的申購計劃，負責新購儀器儀表及備品備件的商務審核，同時按采購程序?qū)嵤┎少彙?/p>

3.2.4省級分公司各專業(yè)部門負責省內(nèi)本專業(yè)儀器儀表及42

集團公司IT運維管理制度

備品備件的專業(yè)管理。結(jié)合總部專業(yè)部門要求負責制定本專業(yè)合理的儀器儀表及備品備件配備、儲備定額；負責匯總本專業(yè)全省范圍內(nèi)的需求申請，會同省級分公司運行監(jiān)督部進行需求審核，配合省級分公司計劃部（計財部）等進行采購工作；監(jiān)督檢查本專業(yè)全省范圍內(nèi)儀器儀表及備品備件的保管、使用、維護、維修和更新情況，并做好本部門的儀器儀表及備品備件管理工作。

3.2.5地市分公司運行維護部負責本市區(qū)域內(nèi)儀器儀表及備品備件的綜合管理。應設置儀器儀表、備品備件綜合管理員，了解掌握現(xiàn)有儀器儀表及備品備件的基本用途、基本性能，負責編制分公司范圍內(nèi)的儀器儀表及備品備件的臺帳清冊，并分類、標識、確認；匯總編制分公司儀器儀表及備品備件的校準、送檢、送修、申請報廢、申請購買等計劃；會同地市分公司相關專業(yè)部門進行儀器儀表及備品備件的簽收、驗收工作；負責協(xié)調(diào)儀器儀表及備品備件分公司內(nèi)跨部門的調(diào)度使用安排。

3.2.6地市分公司各專業(yè)部門應設置儀器儀表、備品備件專業(yè)管理員，負責編制本專業(yè)儀器儀表及備品備件臺帳清冊，并分類、標識、確認，提出本專業(yè)儀器儀表、備品備43

集團公司IT運維管理制度

件需求申請，并做好儀器儀表及備品備件的保管、使用、維護、維修工作。儀器儀表、備品備件管理的基本原則

4.1儀器儀表、備品備件管理應遵循“合理配置、統(tǒng)一管理、保證維護、降低成本”的原則，及時滿足生產(chǎn)需要，保證設備的正常運行。

4.2儀器儀表、備品備件管理要推行科學化管理，要對每一件儀器儀表、備品備件的型號、特性、使用、調(diào)度等信息在購入到報廢的整個生命周期進行全程跟蹤，掌握儀器儀表、備品備件的性能、周轉(zhuǎn)率、故障率等的詳實數(shù)據(jù)，為統(tǒng)一采購提供科學的資料

4.3對于常用的儀器儀表及備品備件，原則上按各分公司的設備數(shù)量平均配置；對于非常用的或貴重的儀器儀表及備品備件，根據(jù)需求及資金狀況等實際情況，實行逐步購置，優(yōu)先保障省內(nèi)重點機房、重點設備的維護，并統(tǒng)一調(diào)配。4.4儀器儀表、備品備件必須登記造冊，定期清點，做到帳、卡、物相符，并建立合理的領用制度。

4.5儀器儀表、備品備件要放置在安全可靠、干燥通風良44

集團公司IT運維管理制度

好、溫度適宜的地方，對特別要求的儀器儀表、備品備件應放置在規(guī)定要求的范圍內(nèi)。

4.6儀器儀表、備品備件應定期檢測，以保證其性能良好，并做好相應的記錄。

4.7儀器儀表、備品備件管理應作為資源管理的組成，利用計算機管理手段，逐步實現(xiàn)網(wǎng)絡化管理，實現(xiàn)資源的綜合管理及整合利用。

4.8對重要設備，應協(xié)商設備廠家在指定城市自費建立相應的備品備件庫，以保證設備在保修期內(nèi)外的正常運行。工作程序 5.1儀器儀表的購置

5.1.1儀器儀表及備品備件的購置一般每年組織一次，由省級分公司各專業(yè)部門根據(jù)本專業(yè)的實際需求提出本儀器儀表及備品備件購置申請，報省級分公司運行監(jiān)督部。5.1.2省級分公司運行監(jiān)督部根據(jù)各部門的儀器儀表及備品備件購置申請，經(jīng)審核確認后填寫設備申購計劃報省級分公司計劃部（計財部）。由省級分公司計劃部（計財部）牽頭，省級分公司運行監(jiān)督部、相關部門參與，按45

集團公司IT運維管理制度

照設備采購流程進行采購。

5.1.3因特殊原因，需緊急購置的儀器儀表及備品備件，由省級分公司相關部門報省級分公司運行監(jiān)督部與計劃部（計財部），由計劃部（計財部）確定投資計劃并報省級分公司領導批準后，按照設備采購流程進行采購。5.1.4對于購價在3000元以下的通用儀器儀表或購價在2000元以下的常用備品備件的購置，可以由地市分公司按相關物資采購流程自行組織采購，并履行入庫、建檔等手續(xù)。地市分公司運行維護部應每季度將此類儀器儀表及備品備件的采購情況匯總報省級分公司運行監(jiān)督部。5.1.5對于總部統(tǒng)一采購的儀器儀表、備品備件，下發(fā)省級分公司后，省級分公司相關專業(yè)部門須將購置清單及相關資料報送省級分公司運行監(jiān)督部。新購的儀器儀表、備品備件到達地市分公司后，地市分公司運行維護部、相關專業(yè)部門應組織簽收、驗收，并履行入庫、建檔、領用等手續(xù)。

5.1.6總部各專業(yè)部門采購儀器儀表根據(jù)總部相關采購流程執(zhí)行。

5.2儀器儀表、備品備件的分類、標識和確認

集團公司IT運維管理制度

5.2.1對到貨驗收合格的儀器儀表、備品備件，由各地市分公司儀器儀表、備品備件管理員統(tǒng)一標識，并填寫機歷卡和臺帳清冊，注明用途、使用要求等，并保存操作手冊等資料。

5.2.2對到貨驗收不合格的設備，驗收人員應做好相應記錄，并報請采購部門辦理退貨或調(diào)換。5.3儀器儀表、備品備件的保管、使用、維護

5.3.1儀器儀表、備品備件應由各地市分公司儀器儀表、備品備件管理員負責保管，定期清潔，做好防潮防塵工作，溫度、濕度等環(huán)境條件符合存放規(guī)定要求，重要儀器儀表、備品備件重點保管。

5.3.2維護人員因維護測量、測試或處理故障需要借用儀器儀表或備品備件時，要填寫借用單，并經(jīng)所在部門領導簽字批準、儀器儀表及備品備件管理部門審核后領取。另外，對故障儀器儀表、備品備件應及時報修。

5.3.3各使用部門應妥善保管已領用的儀器儀表及備品備件，如有問題應及時報告，及時予以處理。

5.3.4儀器儀表、備品備件使用時應嚴格按操作手冊和有關規(guī)定進行操作，貴重精密設備要指定專人負責操作，確47

第五篇：IT運維管理制度（最終版）

第一章 運維管理服務保障制度

為完成運維任務必須建立相應的技術支持管理制度，使維護工作做到有章可循，有據(jù)可查。同時對制定的各個制度的執(zhí)行情況進行質(zhì)量考核，對運維團隊的工作績效進行評估，促進制度的更好落實，確保高質(zhì)量地完成各項維護支持任務。

1.1 機房運維管理制度

1.1.1 數(shù)據(jù)中心環(huán)境安全管理

數(shù)據(jù)中心進出安全管理的重點在于對不同的訪問區(qū)域制定不同的安全管控和出入原則。將數(shù)據(jù)中心劃分3類不同類別的管控區(qū)域和安全區(qū)域。公共區(qū)域、辦公區(qū)域、機房區(qū)域。

(1)公共區(qū)域：這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域經(jīng)授權并在遵守相關制度的前提下來訪者可自由進出。

(2)辦公區(qū)域：數(shù)據(jù)中心日常工作區(qū)域。這類區(qū)域的進入通常為數(shù)據(jù)中心內(nèi)部員工及運維人員。需經(jīng)授權訪問。

(3)機房區(qū)域：機房區(qū)域是數(shù)據(jù)中心的核心區(qū)域。該區(qū)域應有嚴格的進出管控，外來人員進出需提前提出申請，來訪者進出機房區(qū)域需經(jīng)授權，進出需登記。

除了數(shù)據(jù)中心人員進出管理外，還應考慮設備和物品進出的流程。設備和物品的進出也應得到正式的審批,特別是對于機房區(qū)域的設備應重點管控。應通過機房人員/設備登記表詳細記錄。設備出門需開具出門憑據(jù)等。1.1.2 機房安全管理制度

(1)機房應防塵、防靜電，保持清潔、整齊，設備無塵、排列正規(guī)、工具就位、資料齊全。

(2)機房門內(nèi)外、通道、設備前后和窗口附近，均不得堆放物品和雜物，做到無垃圾、無污水，以免妨礙通行和工作。

第1頁/(3)嚴格遵照《消防管理制度》規(guī)定，機房內(nèi)嚴禁煙火，嚴禁存放和使用易燃易爆物品，嚴禁使用大功率電器、嚴禁從事危險性高的工作。如需施工，必須取得領導、消防、安保等相關部門的許可方可施工。

(4)外來人員進入機房應嚴格遵照機房進出管理制度規(guī)定，填寫人員進出機房登記表，在相關部門及領導核準后，在值班人員陪同下進出，機房進出應換穿拖鞋或鞋套。

(5)進入機房人員服裝必須整潔，保持機房設備和環(huán)境清潔。外來人員不得隨意進行拍照，嚴禁將水及食物帶入機房。

(6)進入機房人員只能在授權區(qū)域與其工作內(nèi)容相關的設備上工作，不得隨意進入和觸動未經(jīng)授權以外的區(qū)域及設備。

(7)任何設備出入機房，經(jīng)辦人必須填寫設備出入機房登記表，經(jīng)相關部門及領導批準后方可進入或搬出。1.1.3 服務人員安全及保密管理制度

1、維護工程師必須熟悉并嚴格執(zhí)行安全保密準則。

2、外部人員因公需進入機房，應經(jīng)上級批準并指定專人帶領方可入內(nèi)。

3、有關通信設備、網(wǎng)絡組織電路開放等資料不得任意抄錄、復制，防止失密。需要監(jiān)聽電路時，應按保密規(guī)則進行。

4、機房內(nèi)消防器材應定期檢查，每個維護人員應熟悉一般消防和安全操作方法。

5、機房內(nèi)嚴禁吸煙和存放、使用易燃、易爆物品。

6、搞好安全保密教育，建立定期檢查制度，加強節(jié)假日的安全保密工作。

7、未經(jīng)有關領導批準，非機房管理人員嚴禁入機房。

8、機房內(nèi)嚴禁煙火，不準存放易燃易爆物品。

9、注重電氣安全，嚴禁違章使用電器設備，不準超負荷使用電器。10、11、按規(guī)定配備消防器材，并定期更新。

定期檢查接地設施、配電設備、避雷裝置，防止雷擊、觸電事故發(fā)生。

第2頁/12、13、14、發(fā)現(xiàn)事故苗頭，應盡快采取有效措施，并及時報告領導。進行維修時，嚴格按照程序進行，杜絕人為事故發(fā)生。嚴禁違規(guī)接入大功率無線發(fā)射設備。

1.1.4 網(wǎng)絡安全管理制度

1.運行維護部門必須制定相應的體系確保網(wǎng)絡安全，維護人員必須確立網(wǎng)絡安全第一的意識。

2.在網(wǎng)絡建設期必須考慮工程和現(xiàn)網(wǎng)的關系，加強施工安全管理和網(wǎng)絡割接準備工作，確?，F(xiàn)網(wǎng)的安全，嚴禁人為事故發(fā)生。

3.網(wǎng)絡運行維護期應確保維護工作、設備運行、系統(tǒng)數(shù)據(jù)的安全。

4.客戶數(shù)據(jù)的制作以及對設備的指令操作要嚴格按照客戶數(shù)據(jù)制作規(guī)范和設備技術手冊的要求根據(jù)工單執(zhí)行；對設備的所有操作要有詳細記錄，操作時要一人操作一人核對，準確無誤方可執(zhí)行，操作人員要在工單上簽字確認。5.網(wǎng)絡運行維護期的安全可以通過三種控制方法保證，操作控制包括對操作流程、客戶分級、權限分級、操作記錄、遠程管理、密碼管理、防火墻技術、數(shù)據(jù)備份的安全保證；運行控制包括對告警處理、測試、性能分析、應急預案的安全保證；操作設備控制包括防病毒、殺毒軟件、非生產(chǎn)應用軟件的安全控制。6.未經(jīng)許可，嚴禁設備廠商通過遠程控制技術對設備進行修改維護，運行維護部門應有可靠的防范措施。

7.為保證遠程技術支持的可靠性，需定期對遠程維護設備、端口進行檢查，在確保安全保密的同時確保其可用性。

8.磁盤、磁帶等必須進行檢查確認無病毒后，方可使用。

9.為保證網(wǎng)絡安全，遠程維護設備在一般情況下要處于關閉狀態(tài)，只有在需要的時候才開通使用。

第3頁/ 1.1.5 數(shù)據(jù)中心值班制度

(1)值班人員應嚴守崗位，按照規(guī)定時間上下班，無法按時到崗應提前向上級領導匯報，由上級領導負責調(diào)換班。

(2)值班時間要盡職盡責，禁止從事與值班無關的事情。

(3)參照《機房日常監(jiān)控及巡檢內(nèi)容》按時巡檢機房環(huán)境設施，密切注意電源、溫度、濕度等機房環(huán)境情況；隨時監(jiān)控IT系統(tǒng)、網(wǎng)絡工作狀態(tài)，詳細記錄異常情況。

(4)發(fā)生任何異常情況時，應嚴格執(zhí)行故障應急處理流程及時處理，并向上級領導及相關部門及時報告。做好一線技術支持工作。

(5)對業(yè)務部門提出的服務請求，要快速、準確、耐心地做出解答。并做好事件的記錄、跟蹤及回饋的服務臺支持工作。

(6)隨時監(jiān)督機房環(huán)境衛(wèi)生和無關的物品帶入，妥善管理設備工具。(7)遵照機房安全管理制度規(guī)定，制止任何違規(guī)進入機房人員及其他不當行為。

(8)監(jiān)督維保廠家對機器設備進行定期巡檢和維護，對巡檢單據(jù)簽字確認，留檔備案。

(9)遵照《人員/設備進出機房登記表》做好值班期間的人員、設備進出記錄。

1.2 網(wǎng)絡安全管理制度

1.2.1 防火墻安全管理職責說明

1.防火墻的邏輯管理，涉及用戶、防火墻管理員、IT經(jīng)理三個角色。2.用戶包括公司業(yè)務部門工作人員、公司業(yè)務合作伙伴、公司外部系統(tǒng)服務商以及來訪客戶。

3.防火墻管理員負責受理解決用戶提出的防火墻相關需求，評估防火墻的配置措施和變更風險，并將分析結(jié)果報告給IT經(jīng)理。

4.IT經(jīng)理負責審批防火墻相關的配置變更措施，確認防火墻管理員對此配置

第4頁/ 變更的評估結(jié)果符合公司安全策略和規(guī)范要求。

1.2.2 申請防火墻權限流程及創(chuàng)建策略

公司業(yè)務部門工作人員因工作需要申請開通防火墻端口通信權限時，需要填寫“網(wǎng)絡服務訪問申請/變更表”。經(jīng)用戶所在業(yè)務部門經(jīng)理審批通過后，由防火墻管理員受理需求。防火墻管理員按照最小授權原則來評估此權限是否與業(yè)務處理需求相符，寫出配置措施和風險分析，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員為員工在防火墻上實施配置變更創(chuàng)建相應權限策略。

如果用戶需要臨時在防火墻上開通端口訪問權限，則應在“網(wǎng)絡服務訪問申請/變更表”備注中注明使用時限。其它步驟按照創(chuàng)建防火墻權限策略流程執(zhí)行。超過使用時限后，由防火墻管理員通知用戶并得到用戶確認后，撤銷此權限策略。防火墻管理員應明確告知用戶應對由其所具有的防火墻端口權限對生產(chǎn)系統(tǒng)產(chǎn)生的影響負責。用戶應保證開通的端口權限只用于生產(chǎn)業(yè)務數(shù)據(jù)傳輸，不可供生產(chǎn)業(yè)務以外的應用服務使用。

公司業(yè)務合作伙伴與公司進行通信需要在防火墻上開通訪問權限時，應有公司相應業(yè)務部門工作人員來提出開通防火墻端口權限請求，并填寫“網(wǎng)絡服務訪問申請表”。其余審批步驟與創(chuàng)建公司內(nèi)部員工權限策略相同。

如因公司系統(tǒng)服務商與公司進行通信，需要在防火墻上開通端口權限時，應由防火墻管理員自行填寫“網(wǎng)絡服務訪問申請/變更表”，經(jīng)IT經(jīng)理審批通過后方可創(chuàng)建相應權限策略。在系統(tǒng)服務商服務結(jié)束后，必須及時撤銷防火墻相應策略。

防火墻管理員應根據(jù)最小授權原則，為來訪客戶IP地址統(tǒng)一在防火墻上配置相應權限策略，并禁止來訪客戶IP地址訪問公司內(nèi)部網(wǎng)絡。1.2.3 變更防火墻權限流程及變更策略

由于業(yè)務或技術變動需要變更公司與外部站點之間的通信方式時，涉及到防火墻相關權限策略的變動，應該由業(yè)務部門員工向防火墻管理員提交“網(wǎng)絡服務訪問申請/變更表”。經(jīng)業(yè)務部門經(jīng)理審批通過后防火墻管理員受理需求，分析變更實施過程和相關風險，提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員在防火墻上實施配置變更，撤銷原有權限策略并創(chuàng)建新權限策略。

第5頁/ 1.2.4 撤銷防火墻權限策略

公司業(yè)務部門工作人員進行部門調(diào)動、離職時，需要撤銷其原IP地址在防火墻上配置的相應的權限策略。員工所在業(yè)務部門通知IT經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實施配置變更，撤銷員工IP地址所具有的權限。

公司系統(tǒng)服務商的服務到期后，相關部門應通知IT經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實施配置變更撤銷系統(tǒng)服務商IP地址所具有的權限。1.2.5 內(nèi)審和復核

根據(jù)職責分離原則，防火墻管理員備份崗位工作人員每6個月應負責檢查一次防火墻的設置是否符合防火墻配置規(guī)范，并填寫檢查記錄。IT經(jīng)理每6個月負責檢查一次“防火墻的配置規(guī)范”是否符合公司安全策略要求，并填寫檢查記錄。

1.3 賬號和權限管理制度

1.3.1 網(wǎng)絡設備賬號權限審批制度 1.3.1.1 賬號權限管理職責說明

賬號權限的管理，包括用戶賬號的添加、修改和注銷操作。涉及用戶、業(yè)務部門接口人、網(wǎng)絡管理員和IT經(jīng)理四個角色。

用戶包括公司業(yè)務部門工作人員、公司業(yè)務合作伙伴、公司外部系統(tǒng)服務商以及來訪客戶。

業(yè)務部門接口人負責本公司與業(yè)務合作伙伴之間的業(yè)務協(xié)調(diào)工作。

網(wǎng)絡管理員負責受理解決用戶提出的賬號權限相關需求，按照最小授權原則，評估賬號權限是否與業(yè)務需求相符，是否會對生產(chǎn)業(yè)務產(chǎn)生潛在風險。并將評估結(jié)果報告給IT經(jīng)理。

IT經(jīng)理負責審批用戶賬號、權限相關配置變更是否滿足公司相應的安全策略，對網(wǎng)絡管理員對配置變更的評估結(jié)果進行確認。

第6頁/ 1.3.1.2 賬號申請流程及創(chuàng)建規(guī)則

1.公司業(yè)務部門工作人員因工作需要新建賬號時，需填寫“系統(tǒng)賬號申請表”。經(jīng)用戶所在業(yè)務部門經(jīng)理審批通過后，由網(wǎng)絡管理員受理需求。網(wǎng)絡管理員按照最小授權原則評估用戶賬號權限是否與業(yè)務處理需求相符，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，網(wǎng)絡管理員為員工創(chuàng)建賬號、授予權限并通知員工。如果，用戶需要建立臨時帳號，應在“系統(tǒng)賬號申請表”備注中寫明使用時限。其它步驟按照新創(chuàng)建賬號的管理制度執(zhí)行。超過使用時限后，由網(wǎng)絡管理員通知用戶后，將此賬號注銷。網(wǎng)絡管理員應明確告知用戶對其所分配的賬號的行為負責。用戶要妥善使用和保管好自己的賬號和密碼，不得將帳號提供給他人使用。2.公司業(yè)務合作伙伴需要創(chuàng)建賬號時，可以向業(yè)務部門接口人提出請求。由業(yè)務部門接口人向網(wǎng)絡管理員提出創(chuàng)建賬號請求，并填寫“系統(tǒng)賬號申請表”。其余審批步驟與新建公司內(nèi)部員工賬號步驟相同。

3.如因工作需要為公司系統(tǒng)服務商創(chuàng)建賬號時，由網(wǎng)絡管理員根據(jù)最小授權原則自行填寫“系統(tǒng)賬號申請表”，經(jīng)IT經(jīng)理審批通過方可后創(chuàng)建賬號。待系統(tǒng)服務商服務到期結(jié)束后，必須及時給予注銷。

4.網(wǎng)絡管理員為來訪客戶統(tǒng)一分配IP地址網(wǎng)段，并實施身份驗證。只允許客戶具有普通訪問外網(wǎng)權限，并禁止客戶賬號訪問公司內(nèi)部網(wǎng)絡系統(tǒng)。一旦客戶離開則立即撤銷其賬號。

5.網(wǎng)絡管理員對用戶賬號授權時，應檢查授予的訪問等級是否適應業(yè)務訪問控制策略，是否符合網(wǎng)絡的信息安全策略。此外，網(wǎng)絡管理員應對照網(wǎng)絡設備相關定義，檢查對賬號的授權中是否有高權限。如有高權限，必須將此用戶賬號的操作納入安全審計日志中。

6.按照責任分離的原則，網(wǎng)絡管理員為經(jīng)過批準用戶設立賬號，一個賬號對應唯一的用戶。網(wǎng)絡管理員在建立用戶賬號時，要在賬號說明中詳細標注用戶名稱、部門和賬號所關聯(lián)的業(yè)務等必要信息。

7.對于默認系統(tǒng)賬號、商業(yè)軟件自建賬號，在正式投產(chǎn)前應刪除或禁用此類賬號。網(wǎng)絡管理員應嚴加控制。如根據(jù)具體運行環(huán)境情況，確實需要使用這些賬號，應在投入生產(chǎn)前更改缺省賬號密碼。

第7頁/ 1.3.1.3 賬號權限變更

當遇到用戶崗位變動或者業(yè)務變更，需要修改原有賬號訪問權限時。網(wǎng)絡管理員應要求用戶重新填寫“系統(tǒng)賬號申請表”，說明賬號權限變更理由，提出賬號權限變更請求。經(jīng)用戶所在部門經(jīng)理審批通過后由網(wǎng)絡管理員受理。網(wǎng)絡管理員按照最小授權原則評估用戶賬號權限是否與業(yè)務處理需求相符，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，網(wǎng)絡管理員修改用戶賬號權限并通知員工。1.3.1.4 賬號注銷

1.公司內(nèi)部員工調(diào)動、離職或終止使用網(wǎng)絡設備時，需要撤銷其使用的賬號。用戶所在部門應按流程，通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡管理員撤銷員工所使用的賬號。網(wǎng)絡管理員在確認沒有和此賬號相關聯(lián)的系統(tǒng)配置和數(shù)據(jù)（如使用此賬號加密的數(shù)據(jù)）后，撤銷用戶賬號的訪問權限并注銷用戶賬號。如果存在賬號直接關聯(lián)的系統(tǒng)配置或數(shù)據(jù)時，應首先解除此關聯(lián)，再撤銷用戶賬號的訪問權限并注銷用戶賬號。

2.公司系統(tǒng)服務商服務到期后，相關部門應通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡管理員在確定已經(jīng)取消系統(tǒng)服務商賬號與相關配置和數(shù)據(jù)的關聯(lián)性后，撤銷系統(tǒng)服務商賬號。

3.網(wǎng)絡管理員至少每季度檢查用戶賬號的使用情況，對于長時間（如3個月）無人使用的賬號，經(jīng)賬號所屬部門經(jīng)理確認后及時給與注銷。如賬號所屬部門要求保留賬號，應提交保留申請和保留期限。賬號所屬部門不能將賬號隨便轉(zhuǎn)給其他用戶使用。對所保留的用戶賬號，設置該賬號處于禁用狀態(tài)，重新啟用這些賬號時，賬號所屬部門仍需向運行維護部門提出申請。經(jīng)IT經(jīng)理審批同意后，網(wǎng)絡管理員方可激活此賬號供用戶使用。1.3.1.5 賬號權限復查

對于所有注冊并使用公司網(wǎng)絡設備的用戶賬號，網(wǎng)絡管理員應保存正式記錄和用戶清單，建立相應的“賬號權限矩陣表”，進行集中管理，并定期維護和更新。網(wǎng)絡管理員應參照系統(tǒng)訪問控制策略，和“賬號權限矩陣表”，至少每半年復查用

第8頁/ 戶的訪問權限。

對高權限賬號的分配情況，網(wǎng)絡管理員至少每半年核查一次，以便及時查處并清理未經(jīng)授權的高權限賬號。對此類高權限賬號，網(wǎng)絡管理員在確認不影響生產(chǎn)的前提下，應及時回收。事后通報相關用戶和上級領導，并由該用戶承擔相應責任和處罰。對高權限用戶賬號的使用情況，網(wǎng)絡管理員需要每月進行核對，查看其使用情況是否被完全登記，并對登記的內(nèi)容進行檢查。

1.3.1.6 賬號密碼管理

用戶在登陸網(wǎng)絡設備時，都要求輸入其賬號所對應的密碼。網(wǎng)絡管理員會在用戶注冊時，為其賬號設置初始密碼，并在首次啟用時強制用戶對密碼進行更改。

網(wǎng)絡設備賬號密碼應妥善使用和保管，并按照以下建議進行設置，以確保賬號安全：

所有賬號密碼均應以密文形式存儲在網(wǎng)絡設備上。

普通用戶密碼長度不少于6個字符，高權限用戶密碼長度不少于8個字符。建議設置的密碼采用字母與數(shù)字混合形式的字符串。

用戶設置密碼應保證自己容易記憶，但盡量不基于以下容易猜測的字符串，比如：個人姓名、部門名稱、公司名稱、電話號碼、出生日期、連續(xù)數(shù)字、相同字符等。

用戶盡量不使用私人用戶密碼。當需要訪問多個網(wǎng)絡設備或多重服務時，建議用戶使用單一的密碼。

用戶應定期重置密碼，以確保賬號安全。普通用戶密碼至少每季度重置一次，高權限用戶密碼至少每月重置一次。重置密碼時，用戶應不重復或者循環(huán)使用舊的密碼，其中高權限用戶密碼至少6次之內(nèi)不重復使用。

用戶不應把密碼包含在任何自動登錄程序之中，例如：把密碼存在宏代碼或者功能鍵上；

用戶忘記密碼時，可向網(wǎng)絡管理員提出重置密碼請求，經(jīng)用戶所在部門領導批準后，在網(wǎng)絡管理員幫助和指導下重新設置密碼。遇有系統(tǒng)或者密碼可能被侵害的跡象時，用戶應及時報告網(wǎng)絡管理員，并立即重置密碼。

根據(jù)職責分離原則，網(wǎng)絡設備高權限賬號密碼應由網(wǎng)絡設備以外崗位的工程師

第9頁/ 進行管理。

網(wǎng)絡管理員應每季度定期檢查用戶密碼是否按以上規(guī)定設置，對不符合要求的應及時通知用戶整改。對用戶拒不改正的，網(wǎng)絡管理員應強制停用該賬號，以確保網(wǎng)絡設備的安全。

1.3.1.7 賬號權限的內(nèi)部控制與審計

為確保用戶管理和密碼管理的有效性，運行維護部門應對從事該項工作的網(wǎng)絡管理員有控制措施。必要時可以根據(jù)職責分離原則設置雙向監(jiān)督崗位。同時，要對網(wǎng)絡管理員和用戶進行必要的安全意識教育。

網(wǎng)絡管理員要遵守中心保密制度，確保職業(yè)操守，保證用戶信息的安全。工作中要按照審批流程嚴格執(zhí)行，并對所有操作保留記錄，以備核查。

運行維護部門每年組織內(nèi)部審計，以確保該項工作的有效性。內(nèi)部審計人員一般由業(yè)務管理部門和運行維護部門的工作人員組成。根據(jù)職責分離原則，網(wǎng)絡管理員不在審計人員行列之內(nèi)。內(nèi)部審計的內(nèi)容主要以“賬號權限管理內(nèi)部審計表”中所作的強制性要求為準，建議性要求不在審計范圍之列。內(nèi)部審計后，審計人員要認真填寫“賬號權限管理內(nèi)部審計表”，并對審計結(jié)果簽署意見，必要時要有相應的說明。該審計結(jié)果要及時反饋給相應部門和人員，并最后由運行維護部門負責存檔。

1.3.2 主機賬號管理制度 1.3.2.1 主機賬號管理細則

1、主機賬號分類

1.主機賬號依其重要程度分為重要賬號和普通賬號。

重要賬號包括：

a)具有集團各業(yè)務系統(tǒng)及相關設備的完全或部分管理權限的賬號為重要賬號。

b)具有修改集團業(yè)務數(shù)據(jù)權限的賬號為重要賬號。c)具有讀取涉及集團秘密業(yè)務數(shù)據(jù)權限的賬號為重要賬號。

第10頁/ d)其它管理制度規(guī)定為重要賬號者。其他主機賬號均歸為普通賬號。

2.賬號依其生存周期分為永久賬號和臨時賬號，臨時賬號應嚴格按照其生存周期進行管理，到期注銷。

2、賬號注冊與維護

1.使用唯一的用戶ID，保護用戶的操作行為與用戶本人身份唯一對應，便于對用戶行為的審計以及追溯。

2.檢查系統(tǒng)所賦予用戶的訪問權限是否與業(yè)務目標匹配，防止出現(xiàn)過度授權現(xiàn)象。3.應維護一份完整的主機賬戶權限列表，并做到及時更新。

3、口令生成及保存

1.賬號分配時必須同時生成相應的口令，并且與賬號一起傳送給用戶，不得創(chuàng)建沒有口令的賬號；

2.管理員在傳遞賬號和口令時，應當采取安全的傳輸途徑，以保證不會被中途截??；

3.用戶在接受到賬號和口令后，應在第一次登錄賬號時修改口令；

4.對于以口令作為唯一驗證證據(jù)的賬號，如果賬號的用戶名由確定且公開的規(guī)則產(chǎn)生，則口令不應當為公開的口令；

5.不得將賬號口令明文存儲在計算機上或?qū)懺谟浭卤旧希?/p>

6.為滿足應急響應需求，應將重要賬號的口令密封保存在安全場所，并隨口令的更改及時更換口令信封?？诹钚欧庖坏┐蜷_，必須立即登錄其中涉及的所有賬號并更改所有口令；

7.如發(fā)現(xiàn)口令有泄露跡象，應立刻報告主管領導并進行記錄，以便及時處理。

4、口令設立原則

1.賬號的口令必須是具有足夠的長度和復雜度，使口令難于被猜測； 2.賬號的口令在必要時間或次數(shù)（最少5次）內(nèi)不得循環(huán)使用；

3.賬號曾用的各個口令之間應當是沒有直接聯(lián)系的，以保證不能從以前的口令推知現(xiàn)在的口令；

4.賬號的前后兩個口令之間的相同部分應當盡量減少，減低由前一個口令分析出后一個口令的機會；

第11頁/ 5.賬號的口令不應當取有意義的詞語或其他符號，如使用者的姓名，生日或其它易于猜測的信息。

6.口令最低標準:普通賬號口令長度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類；重要賬號口令長度不得低于8位，口令中必須包含大、小寫字母、數(shù)字和特殊字符，且不得為有意義的單詞或短語。

5、賬號的取消

1.用戶如果因職責變動而離崗，不再需要系統(tǒng)權限且無須將賬號移交給其他責任人，其原崗位主管應當申請銷戶，由管理員取消該賬號的所有權限； 2.賬號取消的同時，應該將賬號對應的應用系統(tǒng)和服務的權限同時注銷，保證該賬號對應用系統(tǒng)的訪問企圖失效。

3.用戶離職后，管理員應當關閉用戶賬號在系統(tǒng)中的所有權限。

6、口令使用和管理原則

1.重要賬號口令應在90天內(nèi)至少更換一次，一般賬號口令至少在半年內(nèi)更換一次；對重要設備和系統(tǒng)建議采用一次性口令方式進行認證。

2.重要口令連續(xù)多次嘗試登錄失敗后應暫停該賬號登錄（可以根據(jù)實際情況設置嘗試次數(shù)，一般為5次）。

3.系統(tǒng)管理員修改賬號口令時，應提前（或同時）通知賬號使用人，以免影響其正常使用。

4.各級口令保管落實到人，口令所有人須妥善保存，各級口令不得以任何形式明文存放于可公共訪問的設備中。

5.出現(xiàn)以下任何一種情況時，相關口令必須立即更改并做好記錄：

1)掌握口令的管理員離開崗位；

2)因工作需要，由管理員以外人員使用賬號及口令登錄操作后； 3)有跡象表明口令可能被泄露。

7、管理員的責任與義務

1.確保除匿名賬號外，系統(tǒng)中所有用戶都必須有口令； 2.確保系統(tǒng)和網(wǎng)絡設備上沒有使用默認口令的賬號； 3.確保重要賬號的口令具有足夠強度； 4.定期審計，檢查系統(tǒng)用戶的數(shù)量和權限；

第12頁/ 5.為用戶普及口令安全知識；

6.建議同一個管理員在不同主機上使用不同的賬號口令。1.3.2.2 主機賬號申請流程

1.業(yè)務部門提出申請，填寫《主機賬號申請單》。申請單應填寫申請部門、申請人、申請日期、申請原因說明等信息。

2.《主機賬號申請單》應先由所在業(yè)務部門領導審核簽字，然后交由技術管理部門領導審核簽字，再交由信息中心領導審核簽字。

3.所有審核都通過后，由運行維護部門負責對申請的主機賬號進行開通執(zhí)行，并將執(zhí)行的情況填入《主機賬號申請單》。

4.打印版的《主機賬號申請單》由運行維護部門存檔并長期保管。1.3.2.3 主機賬號取消流程

1.業(yè)務部門提出申請，填寫《取消主機賬號申請單》。申請單應填寫申請部門、申請人、申請日期、申請原因說明等信息。

2.《取消主機賬號申請單》應先由所在業(yè)務部門領導審核簽字，然后交由技術管理部門領導審核簽字，再交由信息中心領導審核簽字。

3.所有審核都通過后，由運行維護部門負責對申請的主機賬號進行開通執(zhí)行，并將執(zhí)行的情況填入《取消主機賬號申請單》。

4.打印版的《取消主機賬號申請單》由運行維護部門存檔并長期保管。1.3.3 數(shù)據(jù)庫賬號及權限管理制度 1.3.3.1 數(shù)據(jù)庫賬號管理細則

1、數(shù)據(jù)庫賬號分類

數(shù)據(jù)庫賬號依其用途分為四類：

1.安裝數(shù)據(jù)庫時自動創(chuàng)建的賬號為系統(tǒng)賬號，其中具備數(shù)據(jù)庫管理權限的為系統(tǒng)超級賬號，如Oracle數(shù)據(jù)庫中的sys、system。

2.安裝數(shù)據(jù)庫時自動創(chuàng)建的賬號為系統(tǒng)賬號，其中不具備數(shù)據(jù)庫管理權限的賬號

第13頁/ 為系統(tǒng)普通賬號，如Oracle數(shù)據(jù)庫中的scott等。3.為滿足業(yè)務系統(tǒng)運行需要而創(chuàng)建的賬號為業(yè)務賬號。4.為個人維護數(shù)據(jù)需要而創(chuàng)建的賬號為個人賬號。

2、賬號創(chuàng)建及維護

1.數(shù)據(jù)庫環(huán)境搭建完成后，創(chuàng)建任何新的數(shù)據(jù)庫賬號都必須經(jīng)過正式的審批流程。2.創(chuàng)建新的數(shù)據(jù)庫賬號時，必須明確每個數(shù)據(jù)庫賬號的責任人，便于對用戶行為的審計以及追溯。

3.創(chuàng)建新的數(shù)據(jù)庫賬號時，必須檢查數(shù)據(jù)庫賬號所賦予的權限是否與業(yè)務目標匹配，防止出現(xiàn)過度授權現(xiàn)象。

4.應維護完整的數(shù)據(jù)庫賬戶列表及數(shù)據(jù)庫權限列表各一份，并做到及時更新。

3、口令生成及保存

1.數(shù)據(jù)庫賬號分配時必須同時生成相應的口令，并且與賬號一起傳送給用戶，不得創(chuàng)建沒有口令的賬號；

2.管理員在傳遞數(shù)據(jù)庫賬號和口令時，應當采取安全的傳輸途徑，以保證不會被中途截取；

3.不得將賬號口令明文存儲在計算機上或?qū)懺谟浭卤旧希?/p>

4.為滿足應急響應需求，應將數(shù)據(jù)庫賬號的口令密封保存在安全場所，并隨口令的更改及時更換口令信封?？诹钚欧庖坏┐蜷_，必須立即登錄其中涉及的所有賬號并更改所有口令；

5.如發(fā)現(xiàn)口令有泄露跡象，應立刻報告主管領導并進行記錄，以便及時處理。

4、口令設立原則

1.數(shù)據(jù)庫賬號的口令必須是具有足夠的長度和復雜度，使口令難于被猜測； 2.數(shù)據(jù)庫賬號的口令在必要時間或次數(shù)（最少5次）內(nèi)不得循環(huán)使用； 3.數(shù)據(jù)庫賬號曾用的各個口令之間應當是沒有直接聯(lián)系的，以保證不能從以前的口令推知現(xiàn)在的口令；

4.數(shù)據(jù)庫賬號的前后兩個口令之間的相同部分應當盡量減少，減低由前一個口令分析出后一個口令的機會；

5.數(shù)據(jù)庫賬號的口令不應當取有意義的詞語或其他符號，如使用者的姓名，生日或其它易于猜測的信息。

第14頁/ 6.口令最低標準:業(yè)務賬號和個人賬號口令長度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類；系統(tǒng)超級賬號口令長度不得低于8位，口令中必須包含大、小寫字母、數(shù)字和特殊字符，且不得為有意義的單詞或短語。

5、賬號的取消

1.業(yè)務賬號的取消需要經(jīng)過正式的審批流程。

2.個人用戶如果因職責變動而離崗，不再需要數(shù)據(jù)庫權限且無須將個人賬號移交給其他責任人，其原崗位主管應當申請銷戶，由數(shù)據(jù)庫管理員取消該個人賬號的所有權限；

3.個人用戶離職后，數(shù)據(jù)庫管理員應當刪除該個人用戶的數(shù)據(jù)庫賬號。

6、口令使用和管理原則

1.系統(tǒng)超級賬號口令應在90天內(nèi)至少更換一次，業(yè)務賬號口令和個人賬號口令至少在一年內(nèi)更換一次；

2.業(yè)務賬號和個人賬號的口令連續(xù)多次嘗試登錄失敗后應暫停該賬號登錄（可以根據(jù)實際情況設置嘗試次數(shù)，一般為5次）。

3.數(shù)據(jù)庫管理員修改賬號口令時，應提前（或同時）通知賬號使用人，以免影響其正常使用。

4.各級口令保管落實到人，口令所有人須妥善保存，各級口令不得以任何形式明文存放于可公共訪問的設備中。

5.以下情況時相關口令必須立即更改并做好記錄：

1)掌握口令的管理員離開崗位；

2)因工作需要，由管理員以外人員使用賬號及口令登錄操作后； 3)有跡象表明口令可能被泄露。

1.3.3.2 數(shù)據(jù)庫賬號申請流程

4.業(yè)務部門提出申請，填寫《數(shù)據(jù)庫賬號申請單》。申請單應填寫申請部門、申請人、申請日期、申請原因說明等信息。

5.《數(shù)據(jù)庫賬號申請單》應先由所在業(yè)務部門領導審核簽字，然后交由技術管理部門領導審核簽字，再交由信息中心領導審核簽字。

6.所有審核都通過后，由運行維護部門負責對申請的數(shù)據(jù)庫賬號進行開通執(zhí)行，第15頁/ 并將執(zhí)行的情況填入《數(shù)據(jù)庫賬號申請單》。

7.打印版的《數(shù)據(jù)庫賬號申請單》由運行維護部門存檔并長期保管。1.3.3.3 數(shù)據(jù)庫權限管理細則

1、數(shù)據(jù)庫權限分類

數(shù)據(jù)庫權限依其范圍分為兩類：

1.系統(tǒng)權限：給用戶授予系統(tǒng)權限，使用戶可以再數(shù)據(jù)庫中進行特定的活動，或者在某個特定類型的模式對象上完成某項操作。

2.對象權限：各種類型的數(shù)據(jù)庫對象上的權限，它允許用戶在指定的表、視圖、實體化視圖、序列、函數(shù)或程序包上執(zhí)行操作。

2、數(shù)據(jù)庫授權規(guī)定

1.任何授權都必須填寫《數(shù)據(jù)庫權限申請單》，經(jīng)過正式的審批流程。2.數(shù)據(jù)庫管理員需記錄授權的執(zhí)行情況。3.數(shù)據(jù)庫管理員應根據(jù)最小權限原則授權。

4.數(shù)據(jù)庫管理員應定期檢查數(shù)據(jù)庫賬號所賦予的權限是否與業(yè)務目標匹配，防止出現(xiàn)過度授權現(xiàn)象。

3、數(shù)據(jù)庫權限回收規(guī)定

1.過期權限應及時回收。

2.數(shù)據(jù)庫管理員需記錄權限回收的執(zhí)行情況。1.3.3.4 數(shù)據(jù)庫權限申請流程

1.業(yè)務部門提出申請，填寫《數(shù)據(jù)庫權限申請單》。申請單應填寫申請部門、申請人、權限有效期、申請日期、申請原因說明等信息。

2.《數(shù)據(jù)庫權限申請單》應先由所在業(yè)務部門領導審核簽字，然后交由技術管理部門領導審核簽字，再交由信息中心領導審核簽字。

3.所有審核都通過后，由運行維護部門負責對申請的數(shù)據(jù)庫賬號進行授權，并將執(zhí)行的情況填入《數(shù)據(jù)庫權限申請單》。

4.打印版的《數(shù)據(jù)庫權限申請單》由運行維護部門存檔并長期保管。

第16頁/