第一篇：企業(yè)運維服務質量管理制度

運維服務質量管理制度 目的

為確保公司提供的運維服務滿足客戶所需的服務質量，尋找公司服務實施過程中存在的問題和缺陷，為服務改進活動的有效實施提供目標和方向，保證組織的服務質量穩(wěn)定可控并持續(xù)提升，特制訂本制度。適用范圍

本過程適用于運維服務實施全過程的檢查與審計。職責 3.1 公司高層

(1)負責審批年度服務管理計劃。

(2)定期對服務實施過程進行監(jiān)控和管理，對服務實施過程的改進進行審批。

(3)負責公司運維服務體系的管理評審，以確保運維服務能力的適應性和有效性。

3.2 質量管理部

(1)負責公司運維服務體系的定期內部評審，對內審中不達標項的處理進行跟蹤記錄。

(2)負責運維服務的組織級質量保證。(3)對公司運維服務業(yè)務的質量進行監(jiān)控。(4)負責組織級客戶滿意度的調查。(5)負責改進措施的監(jiān)督及檢查。

3.3 技術服務中心

(1)全面管理公司運維服務業(yè)務，負責制定總體的服務質量管理計劃。(2)監(jiān)控運維服務質量, 定期組織質量分析會議，對運維業(yè)務開展情況進行評估。

(3)對重大投訴進行原因分析、處理和回訪。(4)對每年運維服務報告進行審查。

3.4 運維服務部

(1)負責對所管轄的業(yè)務質量計劃的制定。

(2)負責對所管轄的業(yè)務進行質量控制,對質量管理部和服務臺提供的客戶服務質量調查結果進行分析和處理。

(3)定期組織召開質量分析會。(4)跟蹤客戶投訴的處理過程。

(5)定期編寫總結報告，持續(xù)改進完善維護服務能力和質量。

3.5 服務臺

(1)負責監(jiān)控服務的處理過程。(2)對每個處理事件進行客戶回訪。

(3)接收和處理客戶投訴，重要的客戶投訴信息及時反饋給相關部門處理。

(4)負責保證備品備件供應的及時性和完好性。(5)負責服務數(shù)據(jù)的統(tǒng)計，并報送給相關部門。

3.6 運維服務人員

包括項目經理、技術支持工程師、現(xiàn)場工程師等相關人員，按照運維崗位職責的要求、工作流程及質量要求，實施具體運維服務任務，并將過程形成記錄。質量管理內容 4.1 高層的質量管理活動

(1)制定管控指標:根據(jù)市場情況、技術發(fā)展和公司自身變化，制定并周期性的評審公司運維業(yè)務的方針策略和目標，評審服務目錄、管控目標，評審組織結構和管理制度

(2)管理評審:管理評審的目的是通過對公司服務體系運行的適宜性、充分性和有效性進行評價，確定公司服務體系的改進方向。

(3)服務改進規(guī)劃：根據(jù)市場情況、技術發(fā)展和公司自身變化，周期性 的評審服務工作中存在的問題，并評估批準整改措施；評審現(xiàn)有流程執(zhí)行的差距和改進措施，更好地適應服務需求；通過服務改進管理，提高運維服務工作的適應性和管理水平。

4.2 質量管理部的質量管理活動

(1)組織級質量月報：通過定期或事件觸發(fā)地收集組織內所有服務項目的質量情況，進行匯總分析形成質量月報，并送達到組織內所有相關人員（包括高層管理人員）。

(2)服務質量管控指標的分析：通過階段性（月度、季度）的服務工作總結，對公司服務業(yè)務發(fā)展過程的問題和偏差做出有效評估，提出改進措施和建議。

(3)內審和管理評審：公司質量管理部負責組織每年一到兩次的內審和每年一次的管理評審，來評價公司的運維服務能力的適應性和有效性。

(4)客戶滿意度調查：公司質量管理部負責每年一次對客戶進行滿意度調查，并對調查結果進行分析和總結，對相關的調查結果進行分析，及時反饋給相關部門和責任人，對重大質量問題進行跟蹤和督促。

4.3 運維部門的質量管理活動

(1)簽訂服務協(xié)議：運維服務部門經理協(xié)助銷售部門與客戶簽訂服務級別協(xié)議SLA（或包SLA服務合同）。

(2)質量計劃：運維服務部門經理或項目經理制定服務項目的質量保證計劃，以確保服務目標的實現(xiàn)，服務風險的降低。

(3)服務執(zhí)行：從項目開始實施至結束，項目經理監(jiān)督、控制服務過程中的每一個環(huán)節(jié)，包括事件、配置、變更、發(fā)布、信息安全，按合同要求形成服務報告，在報告中詳細列明SLA達成情況。服務臺管理員及時回訪客戶，調查服務滿意度。

(4)質量分析：運維服務部門經理對本部門的各項目質量進行管理，包括數(shù)據(jù)統(tǒng)計、分析、預警、跟蹤。檢查各項運維服務指標達成情況，并與SLA的要求進行對比，對未達標項提出改進措施，形成項目質量分析報告。

(5)質量改進：由技術服務中心總經理組織相關人員，通過階段性（月度、季度）的服務工作總結，對公司服務業(yè)務發(fā)展過程的問題和偏差做出有效評估，并進行調整和優(yōu)化，及時了解客戶的需求，并根據(jù)客戶的意見或建議進行改進，保證年度運維服務目標的實現(xiàn)。運維服務質量管理要求 5.1 客戶滿意度調查要求

(1)客戶滿意度調查工作由服務臺和公司質量管理部完成，其中，服務臺負責項目級客戶滿意度調查，質量管理部負責公司級客戶滿意度調查。

(2)項目級的客戶滿意度調查是對每個已解決的事件在24小時內進行電話回訪，確認工程師是否成功解決問題，了解客戶對處理結果的滿意度。

(3)公司級客戶滿意度調查應每年最少進行一次，采用問卷填寫，客戶滿意度調查內容必須與SLA（或服務合同）內容相一致，應注意調查樣本的比例及覆蓋范圍，以降低抽樣的風險。5.2 項目的質量管理要求

(1)項目經理必須嚴格按照SLA（或服務合同）的要求，為客戶提供運維服務。同時及時監(jiān)控服務過程，以確保達到SLA的要求。并定期向客戶和部門總經理提交服務報告。

(2)服務臺管理人員及時對已完成的項目進行客戶回訪，以獲取客戶的滿意度評價，同時形成滿意度報告提交給部門總經理。

(3)服務臺經理根據(jù)SLA（或服務合同）制定指標體系，按月進行指標統(tǒng)計，形成質量報告，報送給相關部門及項目經理。

(4)運維部門經理每月須召開一次質量分析會，回顧和總結月度質量計劃完成情況，提出下階段的改進措施，并對相關人員進行指標考核。

5.3 體系的質量管理要求

5.3.1內審要求

(1)內審要求每年度執(zhí)行一到兩次，安排在每年年中、年底進行，可根據(jù)公司實際情況策劃審核頻次。由IT運維質量部來負責組織內審計劃、實施和報告，但必須得到管理者代表的批準。

(2)內審的范圍是運維服務涉及的所有部門，包括運維服務的主要實施部門和支持部門。內審要對GB/T 28827.1-2012中人員、資源、技術和過程都進行審核。

(3)內審需要制訂內審計劃、檢查表，內審員在審核過程中要詳細記錄審核內容；審核完成后需要對不合格項進行整改；編寫內審報告。5.3.2管理評審要求

(1)管理評審要求每年必須執(zhí)行一次，由管理者代表組織實施。(2)管理評審的參加人員要包括：公司領導、管理者代表、各運維服務部門的負責人、質量部負責人、人力資源部負責人、財務部負責人、運維管理體系負責人、技術研發(fā)負責人、行政負責人等。

(3)管理評審的主要內容為：年度能力管理計劃的實施情況匯報、各項KPI的完成情況、客戶滿意度調查匯報、各運維服務部門的工作匯報、運維服務管理體系內審報告、客戶投訴報告、持續(xù)改進情況等。

3.2.4 管理評審需要先制定管理評審計劃，收集相關材料，根據(jù)管理評審結果制定管理評審報告，如果在管理評審上發(fā)現(xiàn)問題，需要對問題進行跟蹤、相關文件

《月度總結報告》 《內部審核報告》 《管理評審報告》 《客戶滿意度調查表》 支持規(guī)程

? 運維服務實施方案 ? 服務能力管理改進計劃 ? 服務級別管理程序 ? 服務報告管理程序 ? 事件管理程序 ? 問題管理程序 ? 配置管理程序 ? 變更管理程序 ? 發(fā)布管理程序 ? 信息安全管理程序 ? 知識庫管理程序 ? 備品備件管理規(guī)定 ? 客戶溝通機制

第二篇：運維服務質量保障措施

運維服務質量保障措施

XX公司作為一家致力于為行業(yè)客戶提供專業(yè)數(shù)字化應用與技術服務的綜合型IT企業(yè)，主要業(yè)務主要涉及移動互聯(lián)網應用、云計算、計算機信息系統(tǒng)集成、軟件設計開發(fā)與維護、物聯(lián)網應用、數(shù)字化教育、數(shù)字化校園、安防監(jiān)控、智能化、IT運維服務等多個領域。憑借自身精湛的技術、優(yōu)質的服務及良好的商業(yè)信譽，恒峰公司通過廣東省高新技術企業(yè)認定，廣東省計算機信息系統(tǒng)安全服務資質、計算機信息系統(tǒng)集成二級資質認證，廣東省信息產業(yè)廳雙軟企業(yè)認定，廣東省安全技術防范系統(tǒng)設計、施工、維修資格一級認證，ISO9001:2008國際質量認證，ISO 20000IT服務管理體系認證，國際軟件CMMI能力成熟度模型集成L3級認證，廣州地區(qū)信息行業(yè)誠信企業(yè)，并且“網上閱卷系統(tǒng)”、“網上報名系統(tǒng)”、“教學質量分析系統(tǒng)”、“學籍管理”、“手機信息發(fā)布”、“掃描識別”等二十七個應用軟件獲得國家版權局頒發(fā)的自主知識產權證書。

為了保證客戶能得到有質量保障的運維服務，我公司建立了完善的服務制度和擁有專業(yè)的運維服務團隊。我公司整合運維服務資源，規(guī)范運維行為，確保服務質效，形成統(tǒng)一管理、集約高效的一體化運維服務質量保障體系，從而保障客戶購買的產品或服務能安全、穩(wěn)定、高效、持續(xù)的運行。

1、服務目標

保證用戶現(xiàn)有的信息系統(tǒng)的正常動作，降低整體管理成本，提高網絡信息系統(tǒng)的整體水平。同時根據(jù)日常維護的數(shù)據(jù)和記錄，提供用戶信息系統(tǒng)的整體建設規(guī)劃和建議，更好的為用戶的信息化發(fā)展提供有力的保障。

2、服務關鍵指標建設

運行維護服務所涉及到的核心能力參數(shù)，在本部分中主要體現(xiàn)在人員、資源、技術、過程四個方面。我方將從以上四個指標出發(fā)作為我方運行維護服務能力的有力證明。

2.1 人員

? 目的

確保提供運行維護服務的人員具備應有的能力。

為保證故障響應、解決問題和交付結果可控，我方會在人員管理、崗位結構和人員的知識、技能、經驗、安全意識等方面達到應有的水平。

? 人員管理 我方從以下方面著手人員的管理： a)人員儲備

建立與運行維護服務相關的人員儲備計劃和機制，確保有足夠的人員，以滿足與需方約定的當前和未來的運行維護服務需求。

b)人員培訓

建立與運行維護服務相關的培訓體系或機制，在制定培訓計劃時識別培訓要求，并提供及時和有效的培訓。

c)績效考核

建立與運行維護服務相關的績效考核體系或機制，并能夠有效組織實施。? 崗位結構

有專職團隊負責運行維護服務的工作，對運行維護服務中的不同角色有明確分工和職責定義，為了保障運行維護服務交付的順利實施，需方也應提供必要的接口。

一個完整的運行維護服務團隊應包括管理、技術支持、操作等主要崗位： a)管理崗職責：

1)在運行維護服務中負責管理運行維護服務；

2)與需方建立順暢的溝通渠道，準確地將需方的需求傳遞到運行維護服務團隊； 3)規(guī)劃、檢查運行維護服務的各個過程，對運行維護服務能力的策劃、實施、檢查、改進的范圍、過程、信息安全和成果負責。

b)技術支持崗職責：

1)在運行維護服務中負責技術支持，包括網絡、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用開發(fā)、硬件、集成、信息安全等；

2)對運行維護服務過程中的請求、事件和問題做出響應，保障信息安全并對處理結果負責。

c)操作崗職責：

1)在運行維護服務中負責日常操作的實施；

2)根據(jù)規(guī)范和手冊，執(zhí)行運行維護服務各過程，并對其執(zhí)行結果負責。? 知識

保證服務人員在學歷教育基礎上具備運行維護服務相關知識，包括： a)基礎知識

與信息技術相關的基本知識。b)專業(yè)知識

從事運行維護服務所必備的知識，具有較為系統(tǒng)的內容體系和知識范圍。如網絡技術人員應具備網絡專業(yè)整體的內容體系和知識。

c)綜合知識

與運行維護服務相關的組織和行業(yè)知識。? 技能

在運行維護服務過程中關注運行維護服務人員的技能，包括： a)確定運行維護服務人員在運行維護服務中所必備的能力； b)要求運行維護服務人員具備從事相關運行維護服務的資格； c)特殊環(huán)境運行維護服務人員應具備相關資格。? 經驗

在運行維護服務過程中關注運行維護服務人員的經驗，包括： a)運行維護服務人員具備所從事運行維護服務活動的經驗； b)具備一定的從事運行維護服務活動的經驗。

2.2 資源

? 目的

具備提供足夠資源的能力，以滿足與需方約定的及需方未來的運行維護服務需求。? 運行維護工具

使用有效工具實施和管理運行維護服務，包括：

a)監(jiān)控工具，對運行維護服務對象進行數(shù)據(jù)的采集和監(jiān)控，評估可能導致運行維護服務對象故障的因素；

b)過程管理工具，按照商定的SLA管理運行維護服務的交付過程，過程管理工具宜包括日常運行維護管理、記錄、測量、監(jiān)督和評估等功能；

c)專用工具，根據(jù)服務要求配備的安全工具和用于特殊要求的工具。

? 服務臺

使用有效手段和方法受理需方的運行維護服務請求，及時跟蹤服務請求的處理進展，確保實現(xiàn)SLA要求，包括：

a)設置專門的溝通渠道作為與需方的聯(lián)絡點，溝通渠道可以是熱線電話、傳真、網站、電子郵箱等； b)設定專人負責服務請求的處理； c)針對溝通渠道整合服務過程，建立管理制度，包括服務請求的接收、記錄、跟蹤和反饋等機制，以及日常工作的監(jiān)督和考核。

? 備件庫

具備并有效管理運行維護服務活動所需的備件資源，為所運行維護的設備或系統(tǒng)提供備件服務，按照SLA要求恢復設備或系統(tǒng)的正常運行。

對備件庫的管理包括：

a)備件響應方式和級別定義，能夠滿足SLA所約定的備件支持；

b)備件供應商管理：能夠規(guī)范備件的采購過程，對供應商進行選擇和評價； c)備件出入庫管理：能夠對入庫備件進行標識，規(guī)范備件的使用和核銷，備件物品的帳務管理；

d)備件可用性管理：能夠定期對備件狀態(tài)進行檢測，以確保其功能滿足運行維護需求。? 知識庫

具備運行維護服務活動相關的知識積累，以保證在整個組織內收集、共享、重復使用所積累的知識和信息，包括：

a)針對常見問題的描述、分析和解決方法建立知識庫； b)確保整個組織內的知識是可用的、可共享的； c)選擇一種合適的知識管理策略；

d)知識庫具備知識的添加、更新和查詢功能；

e)針對知識管理要求制定相關管理制度，并進行知識生命周期管理。

2.3 技術

? 目的

確保供方具備與運行維護服務策劃相適應的技術和手段。

在運行維護服務實施過程中，可能面臨各種問題（如硬件故障）、風險（如安全漏洞）以及新技術和前沿技術應用所提出的新要求，我方會根據(jù)需方要求或技術發(fā)展趨勢，具備發(fā)現(xiàn)和解決問題、風險控制、技術儲備以及研發(fā)、應用新技術和前沿技術的能力。

? 技術儲備

a)根據(jù)業(yè)務和市場分析，制定研發(fā)規(guī)劃，包括新技術和前沿技術的應用、技術儲備等； b)配備與規(guī)劃相適應的研發(fā)環(huán)境； c)配備與規(guī)劃相適應的研發(fā)隊伍。

? 發(fā)現(xiàn)問題的相關技術 a)具有信息采集和監(jiān)控的手段； b)具有診斷和分析問題的方法。? 解決問題相關的技術 a)解決問題的技術指標或標準； b)解決問題的方案或手冊； c)測試環(huán)境、測試標準和方法。

2.4 過程

為了確?？蛻粜畔⑾到y(tǒng)的安全穩(wěn)定運行，我方會建立以下的服務管理能力并發(fā)揮其效能，具體如下：

a)服務級別管理； b)服務報告； c)事件管理；

d)問題管理； e)配置管理； f)變更管理；

g)發(fā)布管理； h)信息安全管理。? 服務級別管理

確保通過定義、簽訂和管理SLA，滿足需方對服務質量的要求。a)建立服務目錄； b)與需方簽訂SLA； c)等；

d)在SLA評估后制定改進內容及改進措施。? 關鍵指標

服務級別的關鍵指標包括： a)服務目錄定義的完整性； 根據(jù)需方的考核評估要求，建立SLA考核自評估機制，包括SLA完成情況、達成率b)簽訂SLA文件的規(guī)范性； c)SLA考核評估機制的有效性和完整性。

? 服務報告

通過及時、準確、可靠的報告與需方建立有效的信息溝通，為雙方管理層提供決策支持。a)與服務報告過程一致的活動，包括建立、審批、分發(fā)、歸檔等； b)服務報告計劃，包括提交方式、時間、需方接收對象等； c)服務報告模板，包括格式、提綱等。

? 事件管理

確保具有檢測事件、盡快解決事件的能力。我方根據(jù)事件管理的過程建立：

a)與事件管理過程一致的活動，包括事件受理、分類和初步支持、調查和診斷、解決、進展監(jiān)控與跟蹤、關閉等；

b)事件分類、分級機制； c)事件升級機制；

d)滿意度調查機制；

e)事件解決評估機制，包括事件解決率、事件平均解決時間等。? 問題管理

通過識別引起事件的原因并解決問題，預防同類事件重復發(fā)生。我方會根據(jù)問題管理的過程建立：

a)與問題管理過程一致的活動，包括問題建立、分類、調查和診斷、解決、關閉等； b)問題分類管理機制，包括問題的影響范圍、重要程度、緊急程度并確定優(yōu)先級； c)問題導入知識庫機制；

d)問題解決評估機制，包括問題解決率、問題平均解決時間等。? 配置管理

運行維護服務對象的必要記錄，并保證配置數(shù)據(jù)的可靠性和時效性，關聯(lián)支持其他服務過程。我方會根據(jù)配置管理的過程要求建立：

a)與配置管理過程一致的活動，包括識別、記錄、更新和審核等； b)配置數(shù)據(jù)庫管理機制； c)配置項審核機制。

? 變更管理

通過管理、控制變更的過程，確保變更有序實施。我方會根據(jù)變更管理的過程建立： a)建立與變更管理過程一致的活動，包括請求、評估、審核、實施、確認和回顧等； b)建立變更類型和范圍的管理機制； c)對變更完成情況進行統(tǒng)計分析，包括未經批準變更數(shù)量及占比、不同類型的變更數(shù)量及占比、不成功的變更數(shù)量及占比、取消的變更數(shù)量及占比、變更關聯(lián)的配置數(shù)。

? 發(fā)布管理

為確保一個或多個變更的成功導入，我方會根據(jù)發(fā)布管理的過程建立： a)建立與發(fā)布管理過程一致的活動，包括規(guī)劃、設計、建設、配置和測試等； b)建立發(fā)布類型和范圍的管理機制； c)制定完整的方案，包括發(fā)布計劃、回退方案、發(fā)布記錄等；

d)對發(fā)布完成情況進行統(tǒng)計分析，包括發(fā)布成功率、發(fā)布及時率、是否更新配置管理數(shù)據(jù)庫等。

? 信息安全管理

我方會建立運行維護服務過程中的信息安全管理過程：

a)符合相關法律法規(guī)的規(guī)定，滿足需方對運行維護服務過程的信息安全需求和供方本身信息安全需求；

b)建立與信息安全管理過程一致的活動，包括識別、評估、處置和改進等。

3、運維服務相關支持計劃說明 3.1 運維服務體系說明

為更好的執(zhí)行項目的服務工作。我公司建立基于ISO/IEC20000IT服務管理體系的流程化管理，并予以文檔化。推進“計劃、實施、監(jiān)控、評審和改進服務交付和管理”，持續(xù)改造完善服務流程，持續(xù)優(yōu)化不斷提高效率，打造專業(yè)服務團隊。

XX公司致力于在IT服務領域做出業(yè)界領先的業(yè)績，基于過去自身長期的IT服務實踐的經驗，在學習參考ITIL最佳實踐理論的同時，遵循ISO/IEC20000標準的要求，來建立和實施標準化的IT服務管理體系，達到以合適的成本向客戶提供穩(wěn)定一貫服務質量。

3.2 運維服務流程

為項目的服務工作能嚴謹科學的執(zhí)行，我們制訂了貫穿整個維護過程的服務流程，這個流程將是服務成功實施的重要保障，有效的將人力和事件融合到流程中，用流程貫穿整個過程，將有效的提高服務質量。針對項目，我方將采用以下流程，并固化到服務臺中，以更好地提供服務，保障項目服務水平達到項目要求，流程圖包括： ? 服務臺及現(xiàn)場服務流程圖 ? 應急服務流程圖 ? 健康檢查服務流程圖 ? 第三方服務流程圖 ? 其他服務流程圖 ? 服務臺及現(xiàn)場服務流程圖

為保證現(xiàn)場服務實施的質量能夠穩(wěn)定并不斷有所提升，保障客戶需求能夠得到有效滿足，保障現(xiàn)場服務實施團隊為客戶提供統(tǒng)一、標準化的服務支持，并為客戶設立專門的客戶服務專員，對進行全程跟蹤，提升服務實施專業(yè)性，制定服務流程： 服務臺及現(xiàn)場服務流程圖用戶服務臺技術支持服務經理1.提出服務需求2.受理并記錄服務請求服務受理3.事件分類4.遠程解決現(xiàn)場服務未解決未解決服務處理解決派發(fā)現(xiàn)場服務單解決服務升級服務支持5.滿意度回訪解決遺留問題有無原因調查及診斷服務支持服務結束結束 ? 應急服務流程圖

建立應急服務流程，主要是針對可能發(fā)生的各種意外情況設計應急的方案，以控制和規(guī)避突發(fā)事件帶來的集中性風險，從而降低設備集中性風險所造成的損失，制定以下流程圖：

應急機制處理流程圖用戶提出服務需求受理并記錄服務需求工程師分析故障聯(lián)系處理結果攜帶配件現(xiàn)場處理未解決駐廠經理溝通用戶負責人報告故障進度、結果項目經理解決報告總經理錄入后臺數(shù)據(jù)庫提供故障技術報告結束? 健康檢查服務流程圖

監(jiān)控檢查服務過程包括5個階段：準備階段，現(xiàn)場交流與采集階段，巡檢問題現(xiàn)場處理階段，技術交流與培訓階段，數(shù)據(jù)分析處理與報告生成階段。基本流程參見下圖：

開始客戶聯(lián)系人準備階段健康檢查計劃相關設備表現(xiàn)場交流與采集階段采集數(shù)據(jù)訪談信息采集數(shù)據(jù)健康檢查問題現(xiàn)場處理階段硬件處理流程軟件處理流程訪談信息采集數(shù)據(jù)問題處理信息技術交流與培訓階段日常維護說明健康檢查服務報告訪談信息采集數(shù)據(jù)問題處理信息數(shù)據(jù)分析處理報告生成階段健康檢查總結報告結束公司后臺數(shù)據(jù)庫? 第三方服務流程圖

流程中制定了需要第三方實施廠商配合完成的工作內容和進度的相關要求。

第三方服務流程圖服務需求受理并記錄服務需求是否需第三方服務Y聯(lián)系第三方供應商N解決工程師現(xiàn)場修復第三方工程師現(xiàn)場處理未解決滿意度回訪提供解決方案廠商技術支持結束 ? 其他服務流程圖

為了更好的監(jiān)控服務過程，同時保證設備正常運行，降低項目實施風險，我方在進行服務內容以外的操作（例如系統(tǒng)在巡檢時可能需要對設備箱進行操作）時，必須取得甲方同意后方可進行操作，現(xiàn)制定以下流程：

其他服務流程圖用戶提出服務需求記錄和分析用戶需求工程師現(xiàn)場檢測與處理處理結果同意執(zhí)行方案提供可行性方案解決項目經理征求用戶同意用戶需求負責人同意錄入公司后臺數(shù)據(jù)庫結束 3.3 運維服務方式

為了保證項目所有軟硬件設備的正常運行，我方提供了靈活的服務方式，可以充分滿足項目的需求，服務方式有以下幾種：

服務臺——提供技術咨詢、服務請求受理、任務分派、意見受理、客戶服務專員快速通道、服務查詢等服務。

遠程支持服務――為終端用戶提供遠程技術維護服務。

現(xiàn)場服務――為遠程未能解決的問題提供技術支持、現(xiàn)場維護服務。? 服務臺

延伸了服務的范圍，使業(yè)務流程與服務實施相結合，服務臺人員對所有用戶提交的服務請求、故障和問題等在服務系統(tǒng)進行記錄、分派等操作，服務臺提供以下的服務：

? 對問詢服務電話實時應答 ? 直接處理簡單的請求和投訴 ? 記錄事件/服務請求到服務管理系統(tǒng) ? 對所有事件進行初始化分析和設計解決方案 ? 首先嘗試解決事件再尋求二線支持 ? 對所有事件監(jiān)控與升級管理 ? 提交服務管理報告

? 遠程支持服務

我方為甲方提供遠程支持與協(xié)助服務，由遠程技術支持工程師負責對終端客戶的服務請求進行解答、指導和遠程操作。

? 電話支持

通過電話的方式協(xié)助用戶完成設備故障排查、優(yōu)化配置等工作。

? 郵件支持

提供技術支持郵箱，可以通過郵件溝通，解決用戶郵件咨詢的問題。

? 遠程軟件支持

通過遠程協(xié)助軟件，運用遠程直接訪問的方式，遠程協(xié)助用戶操作并解決問題。? 現(xiàn)場服務

我方將按事件處理的流程，分派專業(yè)的技術工程師到現(xiàn)場提供服務?，F(xiàn)場服務工程師必須嚴格履行合同中的各項指標承諾，為提供項目的軟硬件安裝、配置、調試、維護等服務，對故障問題進行分析和總結，以及系統(tǒng)硬件、系統(tǒng)軟件及網絡中斷的維護巡檢工作。3.4 服務質量監(jiān)控

在所有服務實施過程中，服務工程師均需如實填寫詳細服務記錄，并由客戶簽署意見后，提交公司備案。

3.5 服務文檔

? 日常監(jiān)控記錄

按照設定的監(jiān)控時間，分時段記錄系統(tǒng)運行情況，進行異常狀況分析，及備案解決情況。? 故障報告

記錄與故障有關詳細情況，包括：故障提交人、部門或公司、故障現(xiàn)象、解決方案等。? 系統(tǒng)性能報告

記錄系統(tǒng)性能情況，如：設備Ip地址，CPU、內存、存儲等運行狀況。以及第三方軟件系統(tǒng)運行狀況。

? 業(yè)務處理成功率分析報告

對業(yè)務處理成功率進行分析，包括發(fā)生數(shù)據(jù)，成功/失敗接收數(shù)據(jù)，原因情況。? 備用設備與零件管理

按約定的比例配置成套備用設備與備用零件，設立服務中心備品備件庫： 1)備品備件庫由服務部統(tǒng)一管理；

2)服務中心備品備件庫由服務中心統(tǒng)一管理；

3)服務中心建立專門的備用設備與零件保管規(guī)定，由行政助理負責管理； 4)服務中心建立專門的備用設備與零件使用與審核制度，并嚴格執(zhí)行；

5)服務中心建立備用設備與零件使用檔案，隨時記錄所有備用設備與零件使用記錄。6)服務中心每月統(tǒng)計備用設備與零件使用與庫存情況，形成備用設備與零件使用情況報告，經理確認后，傳真到公司。

7)公司根據(jù)服務中心上報的備用設備與零件庫存情況，每月一次進行補充，保證服務中心始終保存規(guī)定的庫存?zhèn)浼?/p>

? 建立檔案

為了更有效地做好最終用戶的服務，提高服務質量，我們?yōu)樽罱K用戶建立一份詳細的檔案。

第三篇：運維管理制度

停送電制度

停送電工作直接關系安全生產，做好停送電工作是一項科學的技術管理工作，根據(jù)《電氣安全工作規(guī)程》及集控運行實際情況特制定本制度。

一、嚴格執(zhí)行《電氣安全工作規(guī)程》，在停送電時，應認真填寫操作票，操作時必須由兩人進行，一人操作，一人監(jiān)護，操作人員應站在絕緣物上，并戴好絕緣手套方可操作。

二、認真規(guī)范地做好線路、配電變壓器、大容量設備的停送電工作，并按照“兩票三制”的要求和規(guī)定，做好詳細記錄。

三、用戶要求部分或全部停電、送電時,應提醒用戶書面寫明日期、停電時間、停電設備、停電范圍、停電原因等內容,提前24小時提交運行操作人員；緊急停、送電時,用戶對口專業(yè)人員可以直接下令操作，巡視操作人員應記下操作命令,如無錄音電話,操作后應及時記錄發(fā)令人的操作命令并及時簽字確認。

四、停電

1、停電時，應先斷開斷路器（負荷開關），后斷開隔離開關，防止帶負荷拉閘，產生電弧燒傷工作人員和損壞設備。

2、斷路器（負荷開關）、隔離開關拉閘后，應進行檢查，無異常情況立即在斷路器（負荷開關）、隔離開關把手上掛“嚴禁合閘，有人工作”的警告牌。

3、配電房（室）的門應加鎖，鑰匙由操作人員保管。嚴禁其他人員操作送電。

4、嚴禁傳訊、約時或打信號停電。

5、線路、設備停電后，應先驗電，證明確已停電后，立即在檢修設備的工作點（段）兩端導體上掛好接地線，并設防護遮欄后方可進行工作。

五、送電

1、工作完成后，工作負責人必須檢查施工現(xiàn)場，認真檢查有無工具、材料等遺留在導線和設備上。

2、查明工作人員確已全部撤離檢修的設備后，拆除接地線和防護遮攔，此時即認為線路或設備已經帶電，嚴禁再接觸電氣設備。

3、由操作人員打開配電房，拆下警告牌，應進行檢查，無異常情況即可送電。

4、嚴禁傳訊、約時或打信號送電。

5、嚴禁在查明故障原因前，強行送電。本制度從制定日開始試行。

第四篇：IT運維管理制度+流程

集團公司IT運行維護管理制度

IT運維有限公司

目錄

第一章

總 則..........................................................................1 第二章

機房管理制度............................................................5 第三章

值班與交接班制度..................................................16 第四章

保密制度..................................................................24 第五章

請示報告制度..........................................................30 第六章

維護作業(yè)計劃管理制度..........................................36 第七章

儀器儀表及備品備件管理制度..............................41 第八章

局數(shù)據(jù)管理制度......................................................50 第九章

割接管理制度..........................................................58 第十章

話務管理制度..........................................................67 第十一章

網絡質量分析例會制度......................................75 第十二章

通信故障管理制度..............................................79 第十三章

代維管理制度......................................................91 第十四章

網絡安全管理制度............................................102 第十五章

應急通信管理制度............................................110 第十六章

巡檢制度............................................................123 第十七章

設備管理制度....................................................129 第十八章

設備驗收管理制度............................................137

第十九章

工程竣工驗收管理制度....................................148 第二十章

維護人員管理制度............................................165 第二十一章

維護資料管理制度........................................171 第二十二章

維護費用管理制度........................................179 第二十三章 第二十四章

運行維護考核制度........................................186 運行維護獎勵制度........................................193

集團公司IT運維管理制度

第一章

總 則

第1條 為了加強IT運維通信網絡的運行維護管理、保障通信網高效的發(fā)展和穩(wěn)定可靠地運行，并具有可持續(xù)發(fā)展的能力，根據(jù)國家、信息產業(yè)部頒布的技術政策、技術體制、技術業(yè)務規(guī)程、法規(guī)、規(guī)定以及IT運維公司現(xiàn)行的管理體制，制定本運行維護基本管理制度。

第2條 IT運維通信網絡運行維護管理的原則是：

1、堅持國家公眾通信網的先進性、統(tǒng)一性和完整性的原則，加強全程全網的運行維護管理，實現(xiàn)全網協(xié)調、高效和快捷的發(fā)展，確保全網的安全和暢通。

2、完善運行維護管理體系，建立健全運行維護規(guī)范，提高運行維護管理效率，使全程全網的通信質量和技術指標始終保持在一個較好的水平，并不斷提高網絡質量和服務能力。

3、接軌采納國際上先進的維護管理經驗和機制，實施ISO9000系列質量管理體系。在較短的時間內，使IT運維不僅在網絡規(guī)模、用戶數(shù)量、服務質量，還是在運行維護管理上都成為世界一流的通信企業(yè)。

集團公司IT運維管理制度

4、在確保完成網絡技術指標、功能指標和質量指標等的基礎上，充分開發(fā)和綜合利用網絡資源，提高網絡資源利用率，降低運行維護管理成本，提高網絡的市場適應能力和服務能力。

第3條 IT運維通信網絡運行維護管理的任務是：

1、建立和完善兩個體系，即自上而下的指揮調度體系和自下而上的請示報告體系。運行維護管理要樹立網絡意識，深刻認識通信服務的全程全網的特點。凡是已投入運行的所有設備、線路、系統(tǒng)都是全程全網不可分割的一部分。

2、建立健全運行維護管理機制，實行總部、?。ㄗ灾螀^(qū)、直轄市，以下簡稱省級）分公司和地市分公司三級管理，并設置相應的機構和崗位。

3、逐步建立運行與維護分離的管理機制。要確保網絡內的所有設備完好無損，運行狀態(tài)良好，各種電氣指標，技術指標和服務質量指標均能滿足或超過規(guī)定的水平。同時，能及時準確發(fā)現(xiàn)和迅速可靠地排除故障，杜絕人為事故和差錯的發(fā)生，清除隱患，確保網絡的暢通。

4、根據(jù)網絡融合與業(yè)務融合的發(fā)展特點和專業(yè)化的2

集團公司IT運維管理制度

分工趨勢，充分利用社會化的維護能力，推廣設備代維。加強對超出保修期設備的運行維護管理，探索實行設備供應商付費限時保修制。

5、實行預防性維護為主、障礙性維護為輔的運行維護管理原則。預防性維護和障礙性維護過程都應遵循事先設計好的程序來進行。

6、在保證網絡質量的前提下，努力降低運行維護成本，采用高新技術和信息技術，提高維護管理水平，改進維護管理方法，逐步實現(xiàn)集中監(jiān)控、集中維護、集中管理。

7、建立網絡質量、運行維護質量的監(jiān)督和控制體系，完善網絡質量指標體系，定期進行考核、評比。

8、培訓和穩(wěn)定運行維護隊伍，跟蹤世界先進水平和技術的發(fā)展趨勢，培訓各級崗位技術人員和管理人員，不斷提高運行維護隊伍的責任意識以及技術業(yè)務水平和綜合素質。

第4條 本制度是IT運維通信網絡運行維護管理的法規(guī)性文件，各級運行維護部門，包括總部直屬的維護生產部門是運行維護工作的執(zhí)行者，必須嚴格遵照本制度要求執(zhí)行。各級運行維護管理部門可結合各地的實際情況制定3

集團公司IT運維管理制度

相應實施細則，實施細則不能更改或違犯總的原則。對于特殊情況，要詳細說明并上報總部運行監(jiān)督部審批。

第5條 本制度正式發(fā)布后，在中國聯(lián)合通信有限公司全系統(tǒng)范圍內試行。以往總部及分公司印發(fā)的同類制度中，其內容凡與本制度相悖者應以本制度為準。

第6條 本制度的解釋權和修改權屬于中國聯(lián)合通信有限公司運行監(jiān)督部。

集團公司IT運維管理制度

第二章

機房管理制度 目的

為加強各機房的現(xiàn)場管理，對可能影響機房生產、安全的各種因素進行控制，確保通信設備安全正常運行，為用戶提供優(yōu)質的不間斷通信服務，并有效地保障機房維護、生產人員的人身安全。適用范圍

本制度適用于各專業(yè)機房的現(xiàn)場管理。組織結構和職責 3.1 組織結構

機房管理實行總部、省級分公司、地市分公司三級管理。在總部層，由總部運行監(jiān)督部會同總部專業(yè)部門負責全網機房管理工作的監(jiān)督指導；在省級分公司層，由省級分公司運行監(jiān)督部牽頭，歸口管理省內機房現(xiàn)場，省公司各專業(yè)部門負責具體專業(yè)管理；在地市分公司層，由地市分公司運行維護部牽頭，歸口管理本市區(qū)域內機房現(xiàn)場，并組織相關專業(yè)部門具體實施。

集團公司IT運維管理制度

3.2 職責

3.2.1 總部運行監(jiān)督部負責監(jiān)督全網機房現(xiàn)場管理工作?？偛扛鲗I(yè)部門歸口管理全網本專業(yè)機房現(xiàn)場，制定機房管理工作的有關規(guī)定，監(jiān)督、檢查、考核各分公司機房管理工作，同時做好直屬機房的具體現(xiàn)場管理工作。3.2.2 省級分公司運行監(jiān)督部負責全省機房現(xiàn)場的統(tǒng)一管理和監(jiān)督，牽頭會同省級分公司專業(yè)部門對省級分公司、各地市分公司的機房現(xiàn)場進行檢查考核。省級分公司各專業(yè)部門配合省級分公司運行監(jiān)督部進行機房現(xiàn)場的管理，制定本專業(yè)機房的各項規(guī)章制度和操作規(guī)范并具體組織貫徹落實，同時做好直屬機房的具體現(xiàn)場管理工作。3.2.3 地市分公司運行維護部負責本市區(qū)域內機房現(xiàn)場的統(tǒng)一管理和監(jiān)督，牽頭會同地市分公司各專業(yè)部門對機房現(xiàn)場進行日常檢查考核。地市分公司各專業(yè)部門負責本專業(yè)機房的具體現(xiàn)場管理工作，并對機房現(xiàn)場負責。機房現(xiàn)場管理基本要求

4.1 機房環(huán)境要求

4.1.1 機房應防塵，門窗要嚴密，做到地面清潔、設備6

集團公司IT運維管理制度

無塵、排列正規(guī)、布線整齊、儀表正常、工具就位、資料齊全、設備有序、使用方便。

4.1.2 機房內的溫度、濕度應符合維護技術指標要求，保持正常通風。

4.1.3 機房應建立防塵緩沖區(qū)，備有工作服和工作鞋。4.1.4 機房應有良好的防靜電措施。

4.1.5 機房照明須有應急備用，各種照明設備應有專人負責，定期檢修。

4.1.6 動力機房應設置警示牌和防護柵欄以指示高壓區(qū)、檢修區(qū)、禁止合閘區(qū)。

4.1.7 無人值守機房要全封閉，保持機房整潔無塵，應有良好的防火、防盜、防潮、防塵等措施以及相應的遠端監(jiān)測系統(tǒng)。

4.1.8 無人值守機房的周圍環(huán)境要保持清潔和安全可靠，機房門前道路應保持暢通無阻。

4.1.9 地市分公司機房的環(huán)境衛(wèi)生由地市分公司相關專業(yè)部門負責落實，定期打掃，定期清理?？偛?、省級分公司直屬機房的環(huán)境衛(wèi)生由總部、省級分公司專業(yè)部門負責落實，定期打掃，定期清理。

集團公司IT運維管理制度

4.2 機房制度要求 4.2.1 各中心機房必須統(tǒng)一規(guī)范上墻制度，并醒目掛置。

4.2.2 交流配電機房應上墻懸掛配電圖。

4.2.3 嚴格執(zhí)行值班、交接班制度，明確職責，嚴格紀律，保證制度的進行。

4.2.4 嚴格執(zhí)行安全生產的各項規(guī)定，嚴禁違章操作，確保網絡、設備及人身安全。

4.2.5 嚴格執(zhí)行消防安全制度和監(jiān)督條例，增強機房人員的安全意識，消防設施經常檢查，消除隱患。4.2.6 嚴格執(zhí)行保密法規(guī)，對機房人員進行保密教育，增強保密觀念，定期進行保密檢查，防止泄密失密。4.2.7 4.2.8 不斷健全完善機房各項規(guī)章制度，并組織貫徹實施。廠家在分公司機房進行設備安裝調測，事先應向分公司相關部門提出申請，經批準后方可進行，并做好機房入門登記，分公司相關部門應安排專人配合廠家現(xiàn)場工作。4.2.9 外單位人員工作性進入分公司機房須經分公司相關專業(yè)部門同意，安排專人陪同，做好機房入門登記，并佩帶外來人員入室胸牌。

4.2.10 分公司機房進行重大參觀活動，須經所在分公司8

集團公司IT運維管理制度

領導批準；上級領導參觀視察分公司機房時，分公司應做好陪同工作。4.3 機房安全管理要求

4.3.1 切實遵守安全制度，認真執(zhí)行安全操作規(guī)定，做好防火、防爆、防盜、防雷、防凍、防潮等工作，確保人身和設備的安全。

4.3.2 在維護、測試、磁帶更換、裝載、故障處理、日常操作以及工程施工等工作中，應采取預防措施，防止造成工傷和通信事故。凡進行危險性較大、操作復雜的工作時，必須事先擬定技術安全措施。

4.3.3 各類機房應有可靠避雷裝置，配備合適消防器材，安裝煙霧告警、高溫告警、防盜告警等設備，并制定緊急處理預案。

4.3.4 各機房應具備在緊急情況下能與上級部門及時取得聯(lián)系的手段。機房內有緊急故障處理流程圖，人工再啟動和再裝入流程圖，聯(lián)系人、聯(lián)系電話等，且相關資料齊全，每個機房維護人員都能理解、執(zhí)行。

4.3.5 雷雨季節(jié)要加強對機房內保安設備、地線及防護電路檢查。

集團公司IT運維管理制度

4.3.6 加強網絡安全管理，確保網絡信息不受侵犯，保密信息不被泄露，網絡信息不丟失，網絡信息正常傳遞。4.3.7 生產核心網絡以及與外部因特網存在接口的網絡，應特別加強網絡安全管理，提高防范措施。4.3.8 各種涉及密級的圖紙、資料、文件等應嚴格管理，認真履行使用登記手續(xù)。

4.3.9 加強機房現(xiàn)場鑰匙的管理，保證鑰匙齊全和完好，由機房值班人員及保安進行分管，并作為交接班的一項內容。

4.4 機房設備管理要求

4.4.1 各專業(yè)機房應建立包機責任制，也就是全部現(xiàn)用與備用設備均應按所劃分的設備維護段，落實到特定的包機人，包機維護要做到定人、定設備，責任段落要清晰。本專業(yè)機房內的設備，如果屬于其他專業(yè)部門來維護，應由本專業(yè)部門去負責落實并明確其他專業(yè)部門對該設備的維護包機責任人。本專業(yè)機房內新增設備（無論該設備是由本專業(yè)部門維護，還是需要其他專業(yè)部門來維護），如果本專業(yè)部門沒有去負責落實并明確包機責任人，則視該設備由本專業(yè)部門負責包機維護。

集團公司IT運維管理制度

4.4.2 設備機架、電纜標識應齊全準確，電纜、光纜、尾纖等應布放合理。

4.4.3 各種設備要按照有關規(guī)定建立帳卡、說明書及相應圖紙資料等檔案。

4.4.4 無論現(xiàn)用、備用設備，應保證備件、技術檔案、原始資料完整，不得任意更改設備的電路、結構或拆用部件，備用設備應保持原機的正常狀態(tài)，定期使用。4.4.5 新建、擴容的設備或電路，須按相關規(guī)定經試運行后進行驗收，驗收合格方可正式投入運行。

4.4.6 運行網絡設備斷電、移動、搬遷應有記錄。系統(tǒng)搬遷，應事先制定詳細的實施方案，并報省級分公司批準。4.5 機房日常維護要求

4.5.1 對設備要精心管理，精心維護，精心使用。做到維護有標準，操作有規(guī)程，質量有保證。

4.5.2 按照維護規(guī)程和維護作業(yè)計劃的要求，定期地、有計劃地開展維護工作，對設備的運行情況、應具備的各種功能、系統(tǒng)重要數(shù)據(jù)的正確完整情況以及設備硬件的完好情況等進行檢查和測試。

4.5.3 對隨機或突發(fā)性的設備故障、嚴重的告警等異常11

集團公司IT運維管理制度

情況，應按照應急處理流程盡快恢復設備的正常工作。4.6 機房工程施工要求

4.6.1 機房機架設置應保持合理的間距，避免不必要的空間浪費。

4.6.2 根據(jù)公司相關規(guī)定，采用合理的走線方式，合理地鋪設機房靜電地板。

4.6.3 機房工程施工，必須在顯著位置懸掛醒目的工作提示牌。4.6.4 機房工程施工工具嚴禁使用運行網絡的供電電源。

4.6.5 加強對機房工程施工的監(jiān)護，設專人負責，杜絕人為事故的發(fā)生。

4.6.6 加強對機房工程現(xiàn)場的控制，工程材料等雜物嚴禁堆放在消防通道。4.6.7 工程施工隊進分公司機房施工，應事先書面通知分公司相關專業(yè)部門，寫明施工單位、施工內容、時間、地點、工期、進場人數(shù)、施工小組負責人等基本情況，經分公司相關專業(yè)部門審批同意后，以書面形式向分公司運行監(jiān)督部（運行維護部）提出申請，內容包括施工相關情況說明、本工程期間專業(yè)部門現(xiàn)場監(jiān)督人（協(xié)調人）名單。12

集團公司IT運維管理制度

經分公司運行監(jiān)督部（運行維護部）審核同意后，工程施工隊方可進場施工。施工期間，工程施工隊必須每日清理現(xiàn)場；施工結束，工程施工隊必須按規(guī)定清理工程余料。工程結束后，分公司相關專業(yè)部門應及時書面通知分公司運行監(jiān)督部（運行維護部），并寫出工程小結通報?？偛恐睂贆C房內的施工申請，經總部專業(yè)部門審批同意后進行。檢查考核

5.1 地市分公司相關專業(yè)部門根據(jù)維護管理規(guī)程、維護技術操作規(guī)范、機房規(guī)章制度等相關檢查考核文件對機房現(xiàn)場進行日常檢查考核，并做好相應記錄。檢查中應與機房人員積極溝通交流，發(fā)現(xiàn)問題，解決問題。每月末，地市分公司相關專業(yè)部門將檢查報告報地市分公司運行維護部，經地市分公司運行維護部審核匯總后，報省級分公司運行監(jiān)督部和省級分公司對口專業(yè)部門。對檢查中發(fā)現(xiàn)的重大問題或重大故障隱患，應及時向省級分公司運行監(jiān)督部和省級分公司對口專業(yè)部門匯報。

5.2 地市分公司運行維護部會同地市分公司相關專業(yè)部門至少每季度一次對機房現(xiàn)場進行綜合檢查，并將檢查結13

集團公司IT運維管理制度

果報省級分公司運行監(jiān)督部和省級分公司對口專業(yè)部門。對檢查中發(fā)現(xiàn)的問題，應督促相關部門立即整改，地市分公司運行維護部負責監(jiān)督。

5.3 省級分公司運行監(jiān)督部會同省級分公司專業(yè)部門定期檢查（不少于半年一次）和不定期抽查地市分公司的機房現(xiàn)場，進行評定，對檢查考核結果進行通報。5.4 總部運行監(jiān)督部會同總部專業(yè)部門不定期抽查分公司的機房現(xiàn)場，進行評定，對檢查考核結果進行通報。5.5 省級分公司直屬機房由省級分公司相關專業(yè)部門負責日常檢查考核，并參照以上檢查考核條款執(zhí)行。5.6 總部直屬機房由總部相關專業(yè)部門負責日常檢查考核。附則

6.1 鑒于各地市分公司具體的運維體系，本制度中地市分公司專業(yè)部門的部分職責可以相應地歸入地市分公司運行維護部。

6.2 本制度自發(fā)布之日起實施，請各單位和部門嚴格按照本制度規(guī)定執(zhí)行。本制度在執(zhí)行過程中，將進一步修改和完善。

集團公司IT運維管理制度

6.3 各單位和部門可根據(jù)各自實際情況，在本制度基礎上制定相應實施細則，并向同級運行監(jiān)督部報備。對于特殊情況，各單位要詳細說明并上報審批。

集團公司IT運維管理制度

第三章

值班與交接班制度 目的

通過規(guī)定機房維護人員在值班期間和交接班過程中的工作行為，實現(xiàn)維護作業(yè)過程的有效控制，及時發(fā)現(xiàn)故障并處理，確保網絡暢通以及網絡技術指標符合規(guī)定要求。適用范圍

本制度適用于各專業(yè)日常維護工作中的值班與交接班活動。組織機構和職責 3.1 組織機構

值班與交接班管理實行總部、省級分公司、地市分公司三級管理。在總部層，由總部運行監(jiān)督部會同總部專業(yè)部門負責全網機房值班與交接班工作的監(jiān)督指導；在省級分公司層，由省級分公司運行監(jiān)督部會同省級分公司專業(yè)部門負責對本省機房值班與交接班工作實施指導和管理；在地市分公司層，由地市分公司運行維護部會同地市分公司專業(yè)部門負責本地機房值班與交接班工作的日常16

集團公司IT運維管理制度

管理和具體實施。3.2 職責

3.2.1總部運行監(jiān)督部負責監(jiān)督、檢查、考核全網機房值班與交接班制度的執(zhí)行情況?？偛扛鲗I(yè)部門歸口管理全網本專業(yè)機房的值班和交接班，制定值班與交接班的有關規(guī)定，監(jiān)督、檢查各分公司機房值班與交接班制度的執(zhí)行情況。

3.2.2省級分公司運行監(jiān)督部負責協(xié)調、監(jiān)督本省機房值班與交接班的管理工作，會同省級分公司專業(yè)部門定期檢查考核地市分公司機房值班與交接班情況。省級分公司各專業(yè)部門負責全省本專業(yè)機房值班與交接班的監(jiān)督管理，制定值班與交接班的工作要求，協(xié)調、指導地市分公司值班與交接班工作的實施。

3.2.3地市分公司運行維護部負責協(xié)調、監(jiān)督本地機房值班與交接班工作，會同地市分公司各專業(yè)部門對本地機房值班與交接班工作進行日常檢查考核。地市分公司各專業(yè)部門負責做好本地機房的值班與交接班日常管理，落實值班交接班制度，發(fā)現(xiàn)問題，及時處理。

集團公司IT運維管理制度 基本要求 4.1值班工作要求

4.1.1各中心機房應實行24小時值班制，監(jiān)控中心（網管中心）要保證每個專業(yè)有值班人員。在集中監(jiān)控完善的條件下，并經分公司領導批準后可以實施無人值守或無人值夜班。當值班人員有二人以上時，應指定其中一人為值班負責人。

4.1.2機房值班人員必須經過相應的培訓，并通過考核合格后方可上崗，在此之前嚴禁獨立上崗。培訓及考核內容包括：維護制度、操作規(guī)程和相關維護作業(yè)內容，及與從事維護操作相適應的技術業(yè)務知識，維護儀器儀表和工器具的使用。

4.1.3嚴格遵守機房內的各項規(guī)章制度、操作規(guī)程及安全保密規(guī)定，要嚴格按照作業(yè)計劃和維護管理部門下達的作業(yè)內容及時、準確地進行操作，嚴禁超越職責范圍的操作和違規(guī)操作。不得人為阻斷正常開放的業(yè)務電路，不得任意關閉運行中的設備。

4.1.4做好日常維護測試和故障搶修工作。配合所有接口部門做好日常測試和故障搶修工作，配合客服部門做好用18

集團公司IT運維管理制度

戶投訴處理工作。在維護終端和監(jiān)控終端工作時，不得進行與原規(guī)定作業(yè)內容無關的操作，不得運行外來沒有經過檢查的軟件。

4.1.5嚴格執(zhí)行系統(tǒng)停機、停電路和重啟檢修過程中的請示報告制度。涉及改變系統(tǒng)或電路運行狀態(tài)操作（包括倒換），應實行他人檢查，雙人操作制，并經維護管理部門同意后方可進行，并認真做好記錄。

4.1.6在值班期間要按照規(guī)定要求定期進行機房巡視，如遇電源變化、氣候惡劣情況時應加強巡視，注意觀察各種告警設備、網管監(jiān)控設備、設備運行狀態(tài)、照明及空調設備、異常氣味、出入機房人員、來電及來文等，及時處理職責范圍內的各種故障和障礙，如遇無法處理的故障和障礙應立即向上級匯報。

4.1.7保持機房清潔衛(wèi)生，保持值班現(xiàn)場整齊規(guī)范，每個班至少清潔值班現(xiàn)場一次。進入機房必須更換室內用鞋和工作服，機房用鞋和服裝不得穿出室外。嚴禁在值班現(xiàn)場吸煙、飲食、睡覺、打電子游戲、上網、電話聊天以及做其他與工作無關的事情。

4.1.8要認真填寫值班記錄、交班記錄以及各種原始記錄、19

集團公司IT運維管理制度

重要事項記錄，所有工作必須認真記錄，要字跡清晰、內容完整，管理人員應定期檢查并簽字。

4.1.9值班人員在值班期間要對進出機房人員進行管理，無關人員嚴禁進入機房，需要進入時必須出示準入證明，并要求登記每一個人的姓名、單位、事由、出入時間等，嚴禁將違禁物品及與工作無關的物品帶入機房。4.2 交接班工作要求

4.2.1只有交班人和接班人都在情況下，交接班工作才能進行。交接班完成后，雙方必須在交接班記錄上簽字，交班人才能離崗。

4.2.2值班人員應在下班前30分鐘全面巡視機房一次，按交班內容作好交班準備工作。接班人員應在接班前10分鐘進入機房等待接班，并查閱值班記錄、故障記錄、障礙記錄和業(yè)務通知等有關記錄。

4.2.3在交接班時，應查明設備的運行狀態(tài)，值班記錄、交班記錄以及在上一班期間發(fā)生的各種情況（包括已經處理的）。其中不清楚的，應由交班者進行必要的口頭解釋，對儀器儀表和工具等設備應進行實物交接。

4.2.4在交接班的過程中，雙方應共同對機房環(huán)境和設備20

集團公司IT運維管理制度

進行巡檢，尤其要注意對正在測試和處理的電路、數(shù)據(jù)以及正在進行的工作進行重點交接，以確保工作的連續(xù)性。4.2.5如果交班人存在例行工作未完成、問題解釋不清、記錄不清楚的情況，接班人有權要求交班人完成應做的工作并拒絕接班。

4.2.6交班者正在處理重大故障、重要工作或未完成例行工作時，不能進行交班。在交接班過程中發(fā)生的告警或障礙，以交班者為主進行處理，接班者協(xié)助，在處理告一段落后方能進行交接班。

4.2.7因漏交或錯交而產生的問題由交班人承擔責任。因漏接或錯接而產生的問題由接班人承擔責任。交接雙方均未發(fā)現(xiàn)的問題，由雙方共同承擔責任。

4.2.8交接班的主要內容包括：機房環(huán)境、溫濕度檢查；電路（中繼）閉塞狀況情況；各項告警情況；主、備用設備及系統(tǒng)運行情況；通信障礙和通信故障處理情況；上級指示、業(yè)務通知和電路工單；維護終端、工具、儀器儀表、資料、緊急備用材料、消防器材是否齊全完好；設備、電路、中繼變更情況；外來人員進入機房情況；未完成事項和其他由接班人繼續(xù)處理的問題。

集團公司IT運維管理制度

4.3 節(jié)假日和重要通信期的值班要求

4.3.1節(jié)假日和重要通信期是指法定節(jié)假日和國家級重要活動及重要會議期間的通信。

4.3.2節(jié)假日和重要通信期要加強通信值班和機房巡視，節(jié)前應進行網絡和機房安全檢查后進行封網，封網期間禁止工程施工、各類割接和局數(shù)據(jù)的變動。

4.3.3在節(jié)假日和重要通信期，總部、各省級分公司、各地市分公司運行維護部門應安排值班，必要時應加派運行維護人員以保證通信安全，值班人員必須保證24小時開機。運行維護部門以及廠商的值班人員安排表應上報上級運行維護部門。

4.3.4總部、省級分公司、地市分公司要保持值班聯(lián)系，并做好應付緊急情況的準備。檢查與考核

總部運行監(jiān)督部和總部專業(yè)部門對省級分公司進行檢查和考核；省級分公司運行監(jiān)督部對省級分公司各專業(yè)部門及地市分公司運行維護部進行檢查和考核；省公司各專業(yè)部門及地市分公司運行維護部共同對地市分公司相22

集團公司IT運維管理制度

關專業(yè)部門進行檢查和考核。附則

6.1鑒于各地市分公司具體的運維體系，本制度中地市分公司專業(yè)部門的部分職責可以相應地歸入地市分公司運行維護部。

6.2本制度自發(fā)布之日起實施，請各單位和部門嚴格按照本制度規(guī)定執(zhí)行。本制度在執(zhí)行過程中，將進一步修改和完善。

6.3各單位和部門可根據(jù)各自實際情況，在本制度基礎上制定相應實施細則，并向同級運行監(jiān)督部報備。6.4對于特殊情況，各單位要詳細說明并上報審批。

集團公司IT運維管理制度

第四章

保密制度 目的

通過規(guī)范通信網絡保密管理流程和明確安全保密要求，保障通信網絡和信息安全，保護國家及企業(yè)機密，維護企業(yè)經濟利益和用戶合法利益。適用范圍

本制度適用于各專業(yè)部門和相關部門保密工作。組織機構和職責

3.1安全保密管理實行總部、省級分公司、地市分公司三級管理。在總部層，總部綜合部負責全系統(tǒng)保密工作管理；總部運行監(jiān)督部配合總部綜合部進行全網運行維護保密管理，并會同總部各專業(yè)部門進行全網運行維護安全保密檢查。在省級分公司層，省級分公司行政部（綜合部）負責全省保密工作管理；省級分公司運行監(jiān)督部配合省級分公司行政部（綜合部）進行全省運行維護保密管理，并會同省級分公司各專業(yè)部門進行全省運行維護安全保密檢查，制定安全保密工作實施細則。在地市分公司層，地市24

集團公司IT運維管理制度

分公司運行維護部負責檢查地市分公司各專業(yè)部門運行維護安全保密工作，地市分公司各專業(yè)部門負責組織實施本部門安全保密工作。

3.2各級安全保密負責人要定期組織對員工進行安全保密教育，定期檢查安全保密工作；各級人員必須嚴格遵守安全保密制度，嚴格按照規(guī)定要求控制各項工作流程，定期檢查，認真記錄。保密范圍

4.1 通信網的網絡總體規(guī)劃、體制結構、網絡組織、設備配置、線路資源、系統(tǒng)軟件、局數(shù)據(jù)、電路數(shù)據(jù)。

4.2 各類內部文件、技術檔案、基建資料、原始資料、分析報告和用戶信息。

4.3 重要通信保障的通信目的、手段、通信保障措施、代碼、以及通達路由。

4.4 各類通信科研成果和國家秘密事項。4.5 國家規(guī)定的其它保密事項

5保密要求 5.1外來人員管理

集團公司IT運維管理制度

5.1.1未經機房負責人的批準，嚴禁外來人員進入機房生產現(xiàn)場。外來人員進入機房必須執(zhí)有上級有關部門的批準證明，履行入室登記手續(xù)，在機房接待人員的帶領下方可進入機房，并要求佩帶外來人員入室胸卡。

5.1.2外來人員在機房現(xiàn)場，不準隨意操作維護終端及運行設備，不準隨意翻閱機房資料和拍照、錄像。5.1.3未經上級批準，外部人員不得接觸與保密數(shù)據(jù)有關的文件、資料、磁帶、磁盤、光盤等。

5.1.4外來人員必須嚴格遵守機房的各項規(guī)章制度。5.2內部保密要求

5.2.1各級領導必須經常對維護和管理人員進行保密教育，定期檢查安全保密規(guī)則的執(zhí)行情況，發(fā)現(xiàn)問題隱患及時處理。

5.2.2所有維護和管理人員，均應參加保密教育學習,熟悉并嚴格執(zhí)行安全保密規(guī)定。各級維護管理部門應根據(jù)需要設置兼職安全員。

5.2.3所有維護和管理人員嚴格遵守通信紀律，增強保密意識，保守通信機密，不能向無關人員泄漏電信網的結構、容量配置、話務分布、中繼方式圖等技術數(shù)據(jù)資料。

集團公司IT運維管理制度

5.2.4所有機房原始記錄，一律不許帶出機房。有關各級機構人員編制、通信設備、網絡結構、電路開放情況、內部文件、系統(tǒng)軟件、技術檔案、用戶資料等不得任意抄錄復制和擅自攜出機房和辦公室。

5.2.5各種涉及運行維護和網絡、設備情況的圖紙資料要注意妥善保存，所有的上級來文和請示報告文件要編號登記，由專人存檔保管。

嚴格遵守通信紀律, 增強保密意識和法制觀念, 不得隨意監(jiān)測用戶通信。

5.2.6各類技術資料的使用要嚴格執(zhí)行借閱手續(xù)，借閱者應認真履行清退和登記簽收手續(xù)，并不得對外泄密。5.2.7 不準攜帶機密文件進入公共場所或探親訪友。在私人通信、廣告宣傳及與其他運營商的交往中, 都不得泄漏通信機密。

5.2.8各種涉及密級的圖紙、資料、文件等應嚴格管理, 認真履行使用登記手續(xù)。

5.2.9嚴格為用戶個人隱私保密，嚴禁違反規(guī)定監(jiān)聽、監(jiān)測用戶個人通信內容，嚴禁完整下載和撿取用戶的私人信息。5.2.10在要害部位和重要場所配備與安全保密相適應的設27

集團公司IT運維管理制度

施和器具。5.3設備保密要求

5.3.1嚴禁將計費營帳、網管系統(tǒng)與公眾互聯(lián)網進行連接，不得利用網管和監(jiān)控終端、營業(yè)終端上網、登錄非本系統(tǒng)網。5.3.2聯(lián)網設備必須采取必要的安全措施，保障網絡的設備安全及所承載業(yè)務的信息安全。

5.3.3未經批準，嚴禁以撥號的形式接入網管系統(tǒng),未經批準不得隨意將調制解調器連接到監(jiān)控終端及設備。5.3.4嚴禁泄露設備及監(jiān)控終端口令、密碼，不得隨意修改用戶權限。

5.3.5嚴禁設備廠家不經批準，通過技術手段對網絡設備進行遙控遙測和遠程維護。已經投入運行的網路數(shù)據(jù)未經批準嚴禁向設備廠家或第三方提供。5.4其它要求

5.4.1維護管理部門有責任根據(jù)網絡的能力，在嚴格遵守國家法律和制度規(guī)定的前提下，按相關查詢制度對國家行政機關和安全部門提供必要的技術支持和服務，5.4.2凡涉及保密事宜，本制度沒有明確的，一律按保密主管部門規(guī)定執(zhí)行。

集團公司IT運維管理制度 檢查與考核

6.1總部運行監(jiān)督部會同總部各專業(yè)部門對省級分公司運行維護保密工作進行檢查和考核；省級分公司運行監(jiān)督部會同省級分公司各專業(yè)部門對地市分公司運行維護保密工作進行檢查和考核；省級公司各專業(yè)部門及地市分公司運行維護部共同對地市分公司專業(yè)部門進行運行維護保密工作檢查和考核。

6.2對安全保密工作管理混亂的單位，應令其限期整頓，并根據(jù)情節(jié)輕重追究有關領導和有關責任人的責任。附則

7.1鑒于各地市分公司具體的運維體系，本制度中地市分公司專業(yè)部門的部分職責可以相應地歸入地市分公司運行維護部。

7.2本制度自發(fā)布之日起實施，請各單位和部門嚴格按照本制度規(guī)定執(zhí)行。本制度在執(zhí)行過程中，將進一步修改和完善。7.3各單位和部門可根據(jù)各自實際情況，在本制度基礎上制定相應實施細則，并向同級運行監(jiān)督部報備。7.4對于特殊情況，各單位要詳細說明并上報審批。

集團公司IT運維管理制度

第五章

請示報告制度 目的

加強各級維護(監(jiān)督)部門信息處理和反饋管理，有效地控制網絡、系統(tǒng)和設備的運行狀態(tài)，通過規(guī)范請示報告流程，統(tǒng)一指揮調度，提高網絡運行維護的管理效率。適用范圍

本制度適用于各專業(yè)運行維護請示匯報工作。組織結構和職責

請示匯報工作實行總部、省級分公司、地市分公司三級管理。在總部層，由總部運行監(jiān)督部負責審批和監(jiān)督全網運行維護請示匯報工作，總部各專業(yè)部門具體負責審批和監(jiān)督本專業(yè)網絡運行維護請示匯報工作；在省級分公司層，由省級分公司運行監(jiān)督部和省級分公司各專業(yè)部門分別負責向各自上級主管部門進行請示匯報，并負責審批和監(jiān)督地市分公司的請示匯報工作；在地市分公司層，地市分公司運行維護部負責審批和監(jiān)督地市分公司各專業(yè)部門的相關請示匯報工作。

集團公司IT運維管理制度 請示匯報內容

請示匯報內容包括例行性報告和緊急性報告兩類。4.1例行性請示報告

（1）按規(guī)程和制度規(guī)定的周報、月報、季報和年報。（2）定期運行維護綜合匯報。（3）網絡優(yōu)化報告。

（4）各類專項請示報告及合理化建議。（5）工作總結和工作計劃。（6）話務分析報告。

（7）系統(tǒng)升級，網絡割接，重大數(shù)據(jù)變更請示報告。（8）上級管理部門要求的其他例行性請示報告。4.2緊急性請示報告

（1）各種通信事故、嚴重設備故障、嚴重電路障礙、網絡異常等情況。

（2）出現(xiàn)危及通信設備、人身安全的問題或出現(xiàn)事故征兆等異常情況。

（3）各項工作中發(fā)現(xiàn)的嚴重失、泄密問題。（4）應及時處理的各類緊急通知。

集團公司IT運維管理制度

（5）上級管理部門要求的其他緊急性報告。

5請示報告要求

5.1 請示報告和工作匯報是下級運行維護（監(jiān)督）部門向上級報告或反應情況的一種制度，所有報告的內容應清晰、數(shù)據(jù)應準確，要實事求是，嚴禁弄虛作假。報告格式應統(tǒng)一，并進行編號。

5.2各級運行維護（監(jiān)督）部門應明確請示報告的傳報、審批、執(zhí)行、歸檔、反饋等時限要求、信息流程及控制程序。請示報告的內容應清晰、數(shù)據(jù)要準確，嚴禁弄虛作假。5.3請示報告一般應逐級進行，各級管理部門提出處理意見。若遇緊急或特殊情況，可越級匯報，但事后應向主管領導報告，補報書面材料。

5.4發(fā)出請示報告的運行維護（監(jiān)督）部門應根據(jù)請示報告的內容和重要程度向業(yè)務主管部門和相關部門傳報。接受請示報告的部門應及時進行處理、反饋意見（以書面形式下達），并負責跟蹤檢查。

5.5各運行維護（監(jiān)督）部門在網絡設備的維護操作過程中，要向上級主管部門或相關部門請示、報告維護實施情32

集團公司IT運維管理制度

況，提出建議和需求。

5.6各機房值班人員應及時向機房負責人傳報機房或網絡發(fā)生的情況，并根據(jù)事件緊急程度，逐級向上報告。電話請示報告，應詳細記錄時間、對方姓名、事項和結果。5.7緊急性請示匯報要求

5.7.1當發(fā)生緊急或特殊情況時，各級運行維護（監(jiān)督）部門應按管理級別立即逐級上報，直至總部，不得延誤。緊急或特殊情況自確認至上報到總部不得超過30分鐘，必要時可越級上報。

5.7.2當發(fā)生緊急或特殊情況時，必須立即啟動應急方案,組織搶險救災工作。

5.7.3緊急或特殊情況處理完畢，應就緊急或特殊情況現(xiàn)象、影響范圍和時間、原因、解決處理情況等整理形成正式報告，并進行上報。同時, 必須注意處理過程中原始數(shù)據(jù)資料文件的保存?zhèn)浞荨?/p>

5.8所有業(yè)務開通、關閉和撤消，必須以相關部門的正式調令或文件為準。特殊情況下可以口頭或電話方式下達，但應記錄時間、地點、內容、授權人、受理人等內容，事后應補辦文字手續(xù)，并存檔備案。嚴禁任何人以任何方式33

集團公司IT運維管理制度

在未授權情況下修改網路和設備配置參數(shù)、調度電路或開放業(yè)務。

5.9 各省級分公司每月應向總部運行監(jiān)督部和總部專業(yè)部門上報月度質量統(tǒng)計報告、重大故障報告、網絡安全和信息安全、生產安全和應急通信情況報告。檢查與考核

6.1總部運行監(jiān)督部和總部專業(yè)部門對省級分公司請示匯報情況進行檢查和考核；省級分公司運行監(jiān)督部對省級分公司各專業(yè)部門及地市分公司請示匯報情況進行檢查和考核；省級分公司各專業(yè)部門和地市分公司運行維護部對地市分公司各專業(yè)部門請示匯報情況進行檢查和考核。6.2對請示匯報情況管理混亂，違反規(guī)定、隱瞞不報的單位，應令其限期整頓，并根據(jù)情節(jié)輕重追究有關領導和有關責任人的責任。附則

7.1鑒于各地市分公司具體的運維體系，本制度中地市分公司專業(yè)部門的部分職責可以相應地歸入地市分公司運行維護部。

集團公司IT運維管理制度

7.2本制度自發(fā)布之日起實施，請各單位和部門嚴格按照本制度規(guī)定執(zhí)行。本制度在執(zhí)行過程中，將進一步修改和完善。

7.3各單位和部門可根據(jù)各自實際情況，在本制度基礎上制定相應實施細則，并向同級運行監(jiān)督部報備。7.4對于特殊情況，各單位要詳細說明并上報審批。

集團公司IT運維管理制度

第六章

維護作業(yè)計劃管理制度 目的

嚴格執(zhí)行維護作業(yè)計劃，遵照維護規(guī)程的要求開展維護工作，監(jiān)測分析網絡和設備可能存在的障礙或隱患，及時解決發(fā)現(xiàn)的問題，全面保證網絡運行質量。適用范圍

本制度適用于各專業(yè)維護作業(yè)計劃的管理。組織結構和職責

3.1維護作業(yè)計劃管理實行總部、省級分公司、地市分公司三級管理。在總部層，總部運行監(jiān)督部負責全網維護作業(yè)計劃的監(jiān)督管理，下達全網綜合維護作業(yè)計劃；總部各專業(yè)部門歸口管理全網本專業(yè)維護作業(yè)計劃，并負責編制本專業(yè)綜合維護作業(yè)計劃報送總部運行監(jiān)督部。在省級分公司層，省級分公司運行監(jiān)督部負責歸口管理全省各專業(yè)維護作業(yè)計劃，下達全省綜合維護作業(yè)計劃；省級分公司各專業(yè)部門根據(jù)總部下達的全網綜合維護作業(yè)計劃編制全省本專業(yè)維護作業(yè)計劃，指導地市分公司執(zhí)行維護作業(yè)36

集團公司IT運維管理制度

計劃。在地市分公司層，地市分公司運行維護部負責本地維護作業(yè)計劃的歸口管理，審核本地各專業(yè)維護作業(yè)計劃；地市分公司各專業(yè)部門負責編制本專業(yè)維護作業(yè)計劃，并負責維護作業(yè)計劃的具體實施。

3.2總部、省級分公司、地市分公司各專業(yè)維護部門要根據(jù)相關維護規(guī)程和維護測試項目、周期的要求，結合廠家設備的技術資料和操作維護手冊，按時制定維護作業(yè)計劃，內容要求完整、準確。工作要求

4.1 維護作業(yè)計劃分擬定、審批、執(zhí)行、檢查、考核五個環(huán)節(jié)。各級專業(yè)維護部門應根據(jù)運行維護管理規(guī)程中規(guī)定的基本要求，結合廠家設備的技術資料和操作維護手冊，按周、月、季、年制定維護作業(yè)計劃。下級單位可以在上級單位下發(fā)的維護作業(yè)計劃基礎上進行補充。

4.2 維護作業(yè)計劃下達后，各分公司要保質保量地完成，不能任意刪減?？偛肯逻_的維護作業(yè)計劃，各分公司執(zhí)行時如遇特殊情況需要變更，必須經總部專業(yè)部門批準，并向總部運行監(jiān)督部報備；省級分公司下達的維護作業(yè)計37

集團公司IT運維管理制度

劃，地市分公司執(zhí)行時如遇特殊情況需要變動，必須經省級分公司運行監(jiān)督部批準。

4.3 各分公司專業(yè)部門應對維護作業(yè)計劃執(zhí)行中采集的測試數(shù)據(jù)及時進行分析，發(fā)現(xiàn)異常應查清原因，并采取措施，限期解決。

4.4 維護作業(yè)計劃在執(zhí)行過程中要進行詳細記錄，作業(yè)記錄要求填寫測試數(shù)據(jù)，嚴禁亂用標識符。4.5 維護作業(yè)計劃的內容應包括：

（1）設備及系統(tǒng)維護周期測試項目規(guī)定的測試內容（2）設備及系統(tǒng)巡檢及機房巡視（3）光纜及傳輸路由巡視（4）網管系統(tǒng)定期檢查（5）網絡優(yōu)化及調整（6）話務統(tǒng)計和話務分析（7）業(yè)務開通及局數(shù)據(jù)修改（8）軟件版本升級及補?。?）機房環(huán)境整頓（10）維護人員培訓

（11）網絡質量分析會及維護例會

集團公司IT運維管理制度

（12）故障分析專題會議（13）維護管理的其他工作

4.6總部各專業(yè)部門、各分公司應根據(jù)維護工作需要，每年組織對維護作業(yè)計劃進行修訂和完善。修訂完善內容主要分為兩方面，一是對已執(zhí)行的維護作業(yè)計劃進行修訂，根據(jù)具體情況對維護作業(yè)項目進行合理調整，完善原有計劃；二是結合新增業(yè)務，增補維護作業(yè)新項目。考核

總部運行監(jiān)督部會同總部專業(yè)部門對省級分公司維護作業(yè)計劃執(zhí)行情況進行檢查和考核；省級分公司運行監(jiān)督部會同省級分公司專業(yè)部門對地市分公司維護作業(yè)計劃執(zhí)行情況進行檢查和考核；省級分公司各專業(yè)部門及地市分公司運行維護部共同對地市分公司相關專業(yè)部門維護作業(yè)計劃執(zhí)行情況進行檢查和考核。

6附則

6.1鑒于各地市分公司具體的運維體系，本制度中地市分公司專業(yè)部門的部分職責可以相應地歸入地市分公司運行維護部。

集團公司IT運維管理制度

6.2本制度自發(fā)布之日起實施，請各單位和部門嚴格按照本制度規(guī)定執(zhí)行。本制度在執(zhí)行過程中，將進一步修改和完善。

6.3各單位和部門可根據(jù)各自實際情況，在本制度基礎上制定相應實施細則，并向同級運行監(jiān)督部報備。6.4對于特殊情況，各單位要詳細說明并上報審批。

集團公司IT運維管理制度

第七章

儀器儀表及備品備件管理制度 目的

對儀器儀表及備品備件的購置、使用和管理加以控制，使儀器儀表、備品備件保持合理性、有效性和共享性，及時滿足工程及維護工作的需要。適用范圍

本制度適用于生產用各類儀器儀表及備品備件的管理。管理組織機構及職責 3.1管理組織結構

儀器儀表及備品備件管理實行總部、省級分公司、地市分公司三級管理。在總部層，由總部運行監(jiān)督部會同總部專業(yè)部門負責全網儀器儀表及備品備件管理工作的協(xié)調、監(jiān)督、指導、考核；在省級分公司層，由省級分公司運行監(jiān)督部負責全省儀器儀表及備品備件的綜合管理，省級分公司各專業(yè)部門負責省內本專業(yè)儀器儀表及備品備件的專業(yè)管理；在地市分公司層，由地市分公司運行維護部負責本市區(qū)域內儀器儀表及備品備件的綜合管理，地市41

集團公司IT運維管理制度

分公司各專業(yè)部門負責本市區(qū)域內本專業(yè)儀器儀表及備品備件的專業(yè)管理。3.2職責

3.2.1總部運行監(jiān)督部負責監(jiān)督全網儀器儀表及備品備件管理工作?？偛扛鲗I(yè)部門歸口管理全網本專業(yè)儀器儀表及備品備件，制定儀器儀表及備品備件管理的有關規(guī)定，協(xié)調、監(jiān)督、檢查、考核各分公司儀器儀表及備品備件管理工作,負責協(xié)調儀器儀表及備品備件的省際調度。3.2.2省級分公司運行監(jiān)督部負責全省儀器儀表及備品備件的綜合管理。負責全省儀器儀表及備品備件管理制度的制訂、解釋和監(jiān)督、檢查；協(xié)同省級分公司計劃部（計財部）和相關部門進行儀器儀表及備品備件的采購工作；監(jiān)督檢查全省儀器儀表及備品備件的保管、使用、維護、維修和更新情況；負責協(xié)調儀器儀表及備品備件省內跨地區(qū)跨專業(yè)的調度工作。

3.2.3省級分公司計劃部（計財部）負責審批儀器儀表及備品備件的申購計劃，負責新購儀器儀表及備品備件的商務審核，同時按采購程序實施采購。

3.2.4省級分公司各專業(yè)部門負責省內本專業(yè)儀器儀表及42

集團公司IT運維管理制度

備品備件的專業(yè)管理。結合總部專業(yè)部門要求負責制定本專業(yè)合理的儀器儀表及備品備件配備、儲備定額；負責匯總本專業(yè)全省范圍內的需求申請，會同省級分公司運行監(jiān)督部進行需求審核，配合省級分公司計劃部（計財部）等進行采購工作；監(jiān)督檢查本專業(yè)全省范圍內儀器儀表及備品備件的保管、使用、維護、維修和更新情況，并做好本部門的儀器儀表及備品備件管理工作。

3.2.5地市分公司運行維護部負責本市區(qū)域內儀器儀表及備品備件的綜合管理。應設置儀器儀表、備品備件綜合管理員，了解掌握現(xiàn)有儀器儀表及備品備件的基本用途、基本性能，負責編制分公司范圍內的儀器儀表及備品備件的臺帳清冊，并分類、標識、確認；匯總編制分公司儀器儀表及備品備件的校準、送檢、送修、申請報廢、申請購買等計劃；會同地市分公司相關專業(yè)部門進行儀器儀表及備品備件的簽收、驗收工作；負責協(xié)調儀器儀表及備品備件分公司內跨部門的調度使用安排。

3.2.6地市分公司各專業(yè)部門應設置儀器儀表、備品備件專業(yè)管理員，負責編制本專業(yè)儀器儀表及備品備件臺帳清冊，并分類、標識、確認，提出本專業(yè)儀器儀表、備品備43

集團公司IT運維管理制度

件需求申請，并做好儀器儀表及備品備件的保管、使用、維護、維修工作。儀器儀表、備品備件管理的基本原則

4.1儀器儀表、備品備件管理應遵循“合理配置、統(tǒng)一管理、保證維護、降低成本”的原則，及時滿足生產需要，保證設備的正常運行。

4.2儀器儀表、備品備件管理要推行科學化管理，要對每一件儀器儀表、備品備件的型號、特性、使用、調度等信息在購入到報廢的整個生命周期進行全程跟蹤，掌握儀器儀表、備品備件的性能、周轉率、故障率等的詳實數(shù)據(jù)，為統(tǒng)一采購提供科學的資料

4.3對于常用的儀器儀表及備品備件，原則上按各分公司的設備數(shù)量平均配置；對于非常用的或貴重的儀器儀表及備品備件，根據(jù)需求及資金狀況等實際情況，實行逐步購置，優(yōu)先保障省內重點機房、重點設備的維護，并統(tǒng)一調配。4.4儀器儀表、備品備件必須登記造冊，定期清點，做到帳、卡、物相符，并建立合理的領用制度。

4.5儀器儀表、備品備件要放置在安全可靠、干燥通風良44

集團公司IT運維管理制度

好、溫度適宜的地方，對特別要求的儀器儀表、備品備件應放置在規(guī)定要求的范圍內。

4.6儀器儀表、備品備件應定期檢測，以保證其性能良好，并做好相應的記錄。

4.7儀器儀表、備品備件管理應作為資源管理的組成，利用計算機管理手段，逐步實現(xiàn)網絡化管理，實現(xiàn)資源的綜合管理及整合利用。

4.8對重要設備，應協(xié)商設備廠家在指定城市自費建立相應的備品備件庫，以保證設備在保修期內外的正常運行。工作程序 5.1儀器儀表的購置

5.1.1儀器儀表及備品備件的購置一般每年組織一次，由省級分公司各專業(yè)部門根據(jù)本專業(yè)的實際需求提出本儀器儀表及備品備件購置申請，報省級分公司運行監(jiān)督部。5.1.2省級分公司運行監(jiān)督部根據(jù)各部門的儀器儀表及備品備件購置申請，經審核確認后填寫設備申購計劃報省級分公司計劃部（計財部）。由省級分公司計劃部（計財部）牽頭，省級分公司運行監(jiān)督部、相關部門參與，按45

集團公司IT運維管理制度

照設備采購流程進行采購。

5.1.3因特殊原因，需緊急購置的儀器儀表及備品備件，由省級分公司相關部門報省級分公司運行監(jiān)督部與計劃部（計財部），由計劃部（計財部）確定投資計劃并報省級分公司領導批準后，按照設備采購流程進行采購。5.1.4對于購價在3000元以下的通用儀器儀表或購價在2000元以下的常用備品備件的購置，可以由地市分公司按相關物資采購流程自行組織采購，并履行入庫、建檔等手續(xù)。地市分公司運行維護部應每季度將此類儀器儀表及備品備件的采購情況匯總報省級分公司運行監(jiān)督部。5.1.5對于總部統(tǒng)一采購的儀器儀表、備品備件，下發(fā)省級分公司后，省級分公司相關專業(yè)部門須將購置清單及相關資料報送省級分公司運行監(jiān)督部。新購的儀器儀表、備品備件到達地市分公司后，地市分公司運行維護部、相關專業(yè)部門應組織簽收、驗收，并履行入庫、建檔、領用等手續(xù)。

5.1.6總部各專業(yè)部門采購儀器儀表根據(jù)總部相關采購流程執(zhí)行。

5.2儀器儀表、備品備件的分類、標識和確認

集團公司IT運維管理制度

5.2.1對到貨驗收合格的儀器儀表、備品備件，由各地市分公司儀器儀表、備品備件管理員統(tǒng)一標識，并填寫機歷卡和臺帳清冊，注明用途、使用要求等，并保存操作手冊等資料。

5.2.2對到貨驗收不合格的設備，驗收人員應做好相應記錄，并報請采購部門辦理退貨或調換。5.3儀器儀表、備品備件的保管、使用、維護

5.3.1儀器儀表、備品備件應由各地市分公司儀器儀表、備品備件管理員負責保管，定期清潔，做好防潮防塵工作，溫度、濕度等環(huán)境條件符合存放規(guī)定要求，重要儀器儀表、備品備件重點保管。

5.3.2維護人員因維護測量、測試或處理故障需要借用儀器儀表或備品備件時，要填寫借用單，并經所在部門領導簽字批準、儀器儀表及備品備件管理部門審核后領取。另外，對故障儀器儀表、備品備件應及時報修。

5.3.3各使用部門應妥善保管已領用的儀器儀表及備品備件，如有問題應及時報告，及時予以處理。

5.3.4儀器儀表、備品備件使用時應嚴格按操作手冊和有關規(guī)定進行操作，貴重精密設備要指定專人負責操作，確47

第五篇：IT運維管理制度（最終版）

第一章 運維管理服務保障制度

為完成運維任務必須建立相應的技術支持管理制度，使維護工作做到有章可循，有據(jù)可查。同時對制定的各個制度的執(zhí)行情況進行質量考核，對運維團隊的工作績效進行評估，促進制度的更好落實，確保高質量地完成各項維護支持任務。

1.1 機房運維管理制度

1.1.1 數(shù)據(jù)中心環(huán)境安全管理

數(shù)據(jù)中心進出安全管理的重點在于對不同的訪問區(qū)域制定不同的安全管控和出入原則。將數(shù)據(jù)中心劃分3類不同類別的管控區(qū)域和安全區(qū)域。公共區(qū)域、辦公區(qū)域、機房區(qū)域。

(1)公共區(qū)域：這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域經授權并在遵守相關制度的前提下來訪者可自由進出。

(2)辦公區(qū)域：數(shù)據(jù)中心日常工作區(qū)域。這類區(qū)域的進入通常為數(shù)據(jù)中心內部員工及運維人員。需經授權訪問。

(3)機房區(qū)域：機房區(qū)域是數(shù)據(jù)中心的核心區(qū)域。該區(qū)域應有嚴格的進出管控，外來人員進出需提前提出申請，來訪者進出機房區(qū)域需經授權，進出需登記。

除了數(shù)據(jù)中心人員進出管理外，還應考慮設備和物品進出的流程。設備和物品的進出也應得到正式的審批,特別是對于機房區(qū)域的設備應重點管控。應通過機房人員/設備登記表詳細記錄。設備出門需開具出門憑據(jù)等。1.1.2 機房安全管理制度

(1)機房應防塵、防靜電，保持清潔、整齊，設備無塵、排列正規(guī)、工具就位、資料齊全。

(2)機房門內外、通道、設備前后和窗口附近，均不得堆放物品和雜物，做到無垃圾、無污水，以免妨礙通行和工作。

第1頁/(3)嚴格遵照《消防管理制度》規(guī)定，機房內嚴禁煙火，嚴禁存放和使用易燃易爆物品，嚴禁使用大功率電器、嚴禁從事危險性高的工作。如需施工，必須取得領導、消防、安保等相關部門的許可方可施工。

(4)外來人員進入機房應嚴格遵照機房進出管理制度規(guī)定，填寫人員進出機房登記表，在相關部門及領導核準后，在值班人員陪同下進出，機房進出應換穿拖鞋或鞋套。

(5)進入機房人員服裝必須整潔，保持機房設備和環(huán)境清潔。外來人員不得隨意進行拍照，嚴禁將水及食物帶入機房。

(6)進入機房人員只能在授權區(qū)域與其工作內容相關的設備上工作，不得隨意進入和觸動未經授權以外的區(qū)域及設備。

(7)任何設備出入機房，經辦人必須填寫設備出入機房登記表，經相關部門及領導批準后方可進入或搬出。1.1.3 服務人員安全及保密管理制度

1、維護工程師必須熟悉并嚴格執(zhí)行安全保密準則。

2、外部人員因公需進入機房，應經上級批準并指定專人帶領方可入內。

3、有關通信設備、網絡組織電路開放等資料不得任意抄錄、復制，防止失密。需要監(jiān)聽電路時，應按保密規(guī)則進行。

4、機房內消防器材應定期檢查，每個維護人員應熟悉一般消防和安全操作方法。

5、機房內嚴禁吸煙和存放、使用易燃、易爆物品。

6、搞好安全保密教育，建立定期檢查制度，加強節(jié)假日的安全保密工作。

7、未經有關領導批準，非機房管理人員嚴禁入機房。

8、機房內嚴禁煙火，不準存放易燃易爆物品。

9、注重電氣安全，嚴禁違章使用電器設備，不準超負荷使用電器。10、11、按規(guī)定配備消防器材，并定期更新。

定期檢查接地設施、配電設備、避雷裝置，防止雷擊、觸電事故發(fā)生。

第2頁/12、13、14、發(fā)現(xiàn)事故苗頭，應盡快采取有效措施，并及時報告領導。進行維修時，嚴格按照程序進行，杜絕人為事故發(fā)生。嚴禁違規(guī)接入大功率無線發(fā)射設備。

1.1.4 網絡安全管理制度

1.運行維護部門必須制定相應的體系確保網絡安全，維護人員必須確立網絡安全第一的意識。

2.在網絡建設期必須考慮工程和現(xiàn)網的關系，加強施工安全管理和網絡割接準備工作，確?，F(xiàn)網的安全，嚴禁人為事故發(fā)生。

3.網絡運行維護期應確保維護工作、設備運行、系統(tǒng)數(shù)據(jù)的安全。

4.客戶數(shù)據(jù)的制作以及對設備的指令操作要嚴格按照客戶數(shù)據(jù)制作規(guī)范和設備技術手冊的要求根據(jù)工單執(zhí)行；對設備的所有操作要有詳細記錄，操作時要一人操作一人核對，準確無誤方可執(zhí)行，操作人員要在工單上簽字確認。5.網絡運行維護期的安全可以通過三種控制方法保證，操作控制包括對操作流程、客戶分級、權限分級、操作記錄、遠程管理、密碼管理、防火墻技術、數(shù)據(jù)備份的安全保證；運行控制包括對告警處理、測試、性能分析、應急預案的安全保證；操作設備控制包括防病毒、殺毒軟件、非生產應用軟件的安全控制。6.未經許可，嚴禁設備廠商通過遠程控制技術對設備進行修改維護，運行維護部門應有可靠的防范措施。

7.為保證遠程技術支持的可靠性，需定期對遠程維護設備、端口進行檢查，在確保安全保密的同時確保其可用性。

8.磁盤、磁帶等必須進行檢查確認無病毒后，方可使用。

9.為保證網絡安全，遠程維護設備在一般情況下要處于關閉狀態(tài)，只有在需要的時候才開通使用。

第3頁/ 1.1.5 數(shù)據(jù)中心值班制度

(1)值班人員應嚴守崗位，按照規(guī)定時間上下班，無法按時到崗應提前向上級領導匯報，由上級領導負責調換班。

(2)值班時間要盡職盡責，禁止從事與值班無關的事情。

(3)參照《機房日常監(jiān)控及巡檢內容》按時巡檢機房環(huán)境設施，密切注意電源、溫度、濕度等機房環(huán)境情況；隨時監(jiān)控IT系統(tǒng)、網絡工作狀態(tài)，詳細記錄異常情況。

(4)發(fā)生任何異常情況時，應嚴格執(zhí)行故障應急處理流程及時處理，并向上級領導及相關部門及時報告。做好一線技術支持工作。

(5)對業(yè)務部門提出的服務請求，要快速、準確、耐心地做出解答。并做好事件的記錄、跟蹤及回饋的服務臺支持工作。

(6)隨時監(jiān)督機房環(huán)境衛(wèi)生和無關的物品帶入，妥善管理設備工具。(7)遵照機房安全管理制度規(guī)定，制止任何違規(guī)進入機房人員及其他不當行為。

(8)監(jiān)督維保廠家對機器設備進行定期巡檢和維護，對巡檢單據(jù)簽字確認，留檔備案。

(9)遵照《人員/設備進出機房登記表》做好值班期間的人員、設備進出記錄。

1.2 網絡安全管理制度

1.2.1 防火墻安全管理職責說明

1.防火墻的邏輯管理，涉及用戶、防火墻管理員、IT經理三個角色。2.用戶包括公司業(yè)務部門工作人員、公司業(yè)務合作伙伴、公司外部系統(tǒng)服務商以及來訪客戶。

3.防火墻管理員負責受理解決用戶提出的防火墻相關需求，評估防火墻的配置措施和變更風險，并將分析結果報告給IT經理。

4.IT經理負責審批防火墻相關的配置變更措施，確認防火墻管理員對此配置

第4頁/ 變更的評估結果符合公司安全策略和規(guī)范要求。

1.2.2 申請防火墻權限流程及創(chuàng)建策略

公司業(yè)務部門工作人員因工作需要申請開通防火墻端口通信權限時，需要填寫“網絡服務訪問申請/變更表”。經用戶所在業(yè)務部門經理審批通過后，由防火墻管理員受理需求。防火墻管理員按照最小授權原則來評估此權限是否與業(yè)務處理需求相符，寫出配置措施和風險分析，并將分析結果提交IT經理審批。經IT經理審批通過后，防火墻管理員為員工在防火墻上實施配置變更創(chuàng)建相應權限策略。

如果用戶需要臨時在防火墻上開通端口訪問權限，則應在“網絡服務訪問申請/變更表”備注中注明使用時限。其它步驟按照創(chuàng)建防火墻權限策略流程執(zhí)行。超過使用時限后，由防火墻管理員通知用戶并得到用戶確認后，撤銷此權限策略。防火墻管理員應明確告知用戶應對由其所具有的防火墻端口權限對生產系統(tǒng)產生的影響負責。用戶應保證開通的端口權限只用于生產業(yè)務數(shù)據(jù)傳輸，不可供生產業(yè)務以外的應用服務使用。

公司業(yè)務合作伙伴與公司進行通信需要在防火墻上開通訪問權限時，應有公司相應業(yè)務部門工作人員來提出開通防火墻端口權限請求，并填寫“網絡服務訪問申請表”。其余審批步驟與創(chuàng)建公司內部員工權限策略相同。

如因公司系統(tǒng)服務商與公司進行通信，需要在防火墻上開通端口權限時，應由防火墻管理員自行填寫“網絡服務訪問申請/變更表”，經IT經理審批通過后方可創(chuàng)建相應權限策略。在系統(tǒng)服務商服務結束后，必須及時撤銷防火墻相應策略。

防火墻管理員應根據(jù)最小授權原則，為來訪客戶IP地址統(tǒng)一在防火墻上配置相應權限策略，并禁止來訪客戶IP地址訪問公司內部網絡。1.2.3 變更防火墻權限流程及變更策略

由于業(yè)務或技術變動需要變更公司與外部站點之間的通信方式時，涉及到防火墻相關權限策略的變動，應該由業(yè)務部門員工向防火墻管理員提交“網絡服務訪問申請/變更表”。經業(yè)務部門經理審批通過后防火墻管理員受理需求，分析變更實施過程和相關風險，提交IT經理審批。經IT經理審批通過后，防火墻管理員在防火墻上實施配置變更，撤銷原有權限策略并創(chuàng)建新權限策略。

第5頁/ 1.2.4 撤銷防火墻權限策略

公司業(yè)務部門工作人員進行部門調動、離職時，需要撤銷其原IP地址在防火墻上配置的相應的權限策略。員工所在業(yè)務部門通知IT經理，由IT經理指定防火墻管理員在防火墻上實施配置變更，撤銷員工IP地址所具有的權限。

公司系統(tǒng)服務商的服務到期后，相關部門應通知IT經理，由IT經理指定防火墻管理員在防火墻上實施配置變更撤銷系統(tǒng)服務商IP地址所具有的權限。1.2.5 內審和復核

根據(jù)職責分離原則，防火墻管理員備份崗位工作人員每6個月應負責檢查一次防火墻的設置是否符合防火墻配置規(guī)范，并填寫檢查記錄。IT經理每6個月負責檢查一次“防火墻的配置規(guī)范”是否符合公司安全策略要求，并填寫檢查記錄。

1.3 賬號和權限管理制度

1.3.1 網絡設備賬號權限審批制度 1.3.1.1 賬號權限管理職責說明

賬號權限的管理，包括用戶賬號的添加、修改和注銷操作。涉及用戶、業(yè)務部門接口人、網絡管理員和IT經理四個角色。

用戶包括公司業(yè)務部門工作人員、公司業(yè)務合作伙伴、公司外部系統(tǒng)服務商以及來訪客戶。

業(yè)務部門接口人負責本公司與業(yè)務合作伙伴之間的業(yè)務協(xié)調工作。

網絡管理員負責受理解決用戶提出的賬號權限相關需求，按照最小授權原則，評估賬號權限是否與業(yè)務需求相符，是否會對生產業(yè)務產生潛在風險。并將評估結果報告給IT經理。

IT經理負責審批用戶賬號、權限相關配置變更是否滿足公司相應的安全策略，對網絡管理員對配置變更的評估結果進行確認。

第6頁/ 1.3.1.2 賬號申請流程及創(chuàng)建規(guī)則

1.公司業(yè)務部門工作人員因工作需要新建賬號時，需填寫“系統(tǒng)賬號申請表”。經用戶所在業(yè)務部門經理審批通過后，由網絡管理員受理需求。網絡管理員按照最小授權原則評估用戶賬號權限是否與業(yè)務處理需求相符，并將分析結果提交IT經理審批。經IT經理審批通過后，網絡管理員為員工創(chuàng)建賬號、授予權限并通知員工。如果，用戶需要建立臨時帳號，應在“系統(tǒng)賬號申請表”備注中寫明使用時限。其它步驟按照新創(chuàng)建賬號的管理制度執(zhí)行。超過使用時限后，由網絡管理員通知用戶后，將此賬號注銷。網絡管理員應明確告知用戶對其所分配的賬號的行為負責。用戶要妥善使用和保管好自己的賬號和密碼，不得將帳號提供給他人使用。2.公司業(yè)務合作伙伴需要創(chuàng)建賬號時，可以向業(yè)務部門接口人提出請求。由業(yè)務部門接口人向網絡管理員提出創(chuàng)建賬號請求，并填寫“系統(tǒng)賬號申請表”。其余審批步驟與新建公司內部員工賬號步驟相同。

3.如因工作需要為公司系統(tǒng)服務商創(chuàng)建賬號時，由網絡管理員根據(jù)最小授權原則自行填寫“系統(tǒng)賬號申請表”，經IT經理審批通過方可后創(chuàng)建賬號。待系統(tǒng)服務商服務到期結束后，必須及時給予注銷。

4.網絡管理員為來訪客戶統(tǒng)一分配IP地址網段，并實施身份驗證。只允許客戶具有普通訪問外網權限，并禁止客戶賬號訪問公司內部網絡系統(tǒng)。一旦客戶離開則立即撤銷其賬號。

5.網絡管理員對用戶賬號授權時，應檢查授予的訪問等級是否適應業(yè)務訪問控制策略，是否符合網絡的信息安全策略。此外，網絡管理員應對照網絡設備相關定義，檢查對賬號的授權中是否有高權限。如有高權限，必須將此用戶賬號的操作納入安全審計日志中。

6.按照責任分離的原則，網絡管理員為經過批準用戶設立賬號，一個賬號對應唯一的用戶。網絡管理員在建立用戶賬號時，要在賬號說明中詳細標注用戶名稱、部門和賬號所關聯(lián)的業(yè)務等必要信息。

7.對于默認系統(tǒng)賬號、商業(yè)軟件自建賬號，在正式投產前應刪除或禁用此類賬號。網絡管理員應嚴加控制。如根據(jù)具體運行環(huán)境情況，確實需要使用這些賬號，應在投入生產前更改缺省賬號密碼。

第7頁/ 1.3.1.3 賬號權限變更

當遇到用戶崗位變動或者業(yè)務變更，需要修改原有賬號訪問權限時。網絡管理員應要求用戶重新填寫“系統(tǒng)賬號申請表”，說明賬號權限變更理由，提出賬號權限變更請求。經用戶所在部門經理審批通過后由網絡管理員受理。網絡管理員按照最小授權原則評估用戶賬號權限是否與業(yè)務處理需求相符，并將分析結果提交IT經理審批。經IT經理審批通過后，網絡管理員修改用戶賬號權限并通知員工。1.3.1.4 賬號注銷

1.公司內部員工調動、離職或終止使用網絡設備時，需要撤銷其使用的賬號。用戶所在部門應按流程，通知IT經理，由IT經理指定網絡管理員撤銷員工所使用的賬號。網絡管理員在確認沒有和此賬號相關聯(lián)的系統(tǒng)配置和數(shù)據(jù)（如使用此賬號加密的數(shù)據(jù)）后，撤銷用戶賬號的訪問權限并注銷用戶賬號。如果存在賬號直接關聯(lián)的系統(tǒng)配置或數(shù)據(jù)時，應首先解除此關聯(lián)，再撤銷用戶賬號的訪問權限并注銷用戶賬號。

2.公司系統(tǒng)服務商服務到期后，相關部門應通知IT經理，由IT經理指定網絡管理員在確定已經取消系統(tǒng)服務商賬號與相關配置和數(shù)據(jù)的關聯(lián)性后，撤銷系統(tǒng)服務商賬號。

3.網絡管理員至少每季度檢查用戶賬號的使用情況，對于長時間（如3個月）無人使用的賬號，經賬號所屬部門經理確認后及時給與注銷。如賬號所屬部門要求保留賬號，應提交保留申請和保留期限。賬號所屬部門不能將賬號隨便轉給其他用戶使用。對所保留的用戶賬號，設置該賬號處于禁用狀態(tài)，重新啟用這些賬號時，賬號所屬部門仍需向運行維護部門提出申請。經IT經理審批同意后，網絡管理員方可激活此賬號供用戶使用。1.3.1.5 賬號權限復查

對于所有注冊并使用公司網絡設備的用戶賬號，網絡管理員應保存正式記錄和用戶清單，建立相應的“賬號權限矩陣表”，進行集中管理，并定期維護和更新。網絡管理員應參照系統(tǒng)訪問控制策略，和“賬號權限矩陣表”，至少每半年復查用

第8頁/ 戶的訪問權限。

對高權限賬號的分配情況，網絡管理員至少每半年核查一次，以便及時查處并清理未經授權的高權限賬號。對此類高權限賬號，網絡管理員在確認不影響生產的前提下，應及時回收。事后通報相關用戶和上級領導，并由該用戶承擔相應責任和處罰。對高權限用戶賬號的使用情況，網絡管理員需要每月進行核對，查看其使用情況是否被完全登記，并對登記的內容進行檢查。

1.3.1.6 賬號密碼管理

用戶在登陸網絡設備時，都要求輸入其賬號所對應的密碼。網絡管理員會在用戶注冊時，為其賬號設置初始密碼，并在首次啟用時強制用戶對密碼進行更改。

網絡設備賬號密碼應妥善使用和保管，并按照以下建議進行設置，以確保賬號安全：

所有賬號密碼均應以密文形式存儲在網絡設備上。

普通用戶密碼長度不少于6個字符，高權限用戶密碼長度不少于8個字符。建議設置的密碼采用字母與數(shù)字混合形式的字符串。

用戶設置密碼應保證自己容易記憶，但盡量不基于以下容易猜測的字符串，比如：個人姓名、部門名稱、公司名稱、電話號碼、出生日期、連續(xù)數(shù)字、相同字符等。

用戶盡量不使用私人用戶密碼。當需要訪問多個網絡設備或多重服務時，建議用戶使用單一的密碼。

用戶應定期重置密碼，以確保賬號安全。普通用戶密碼至少每季度重置一次，高權限用戶密碼至少每月重置一次。重置密碼時，用戶應不重復或者循環(huán)使用舊的密碼，其中高權限用戶密碼至少6次之內不重復使用。

用戶不應把密碼包含在任何自動登錄程序之中，例如：把密碼存在宏代碼或者功能鍵上；

用戶忘記密碼時，可向網絡管理員提出重置密碼請求，經用戶所在部門領導批準后，在網絡管理員幫助和指導下重新設置密碼。遇有系統(tǒng)或者密碼可能被侵害的跡象時，用戶應及時報告網絡管理員，并立即重置密碼。

根據(jù)職責分離原則，網絡設備高權限賬號密碼應由網絡設備以外崗位的工程師

第9頁/ 進行管理。

網絡管理員應每季度定期檢查用戶密碼是否按以上規(guī)定設置，對不符合要求的應及時通知用戶整改。對用戶拒不改正的，網絡管理員應強制停用該賬號，以確保網絡設備的安全。

1.3.1.7 賬號權限的內部控制與審計

為確保用戶管理和密碼管理的有效性，運行維護部門應對從事該項工作的網絡管理員有控制措施。必要時可以根據(jù)職責分離原則設置雙向監(jiān)督崗位。同時，要對網絡管理員和用戶進行必要的安全意識教育。

網絡管理員要遵守中心保密制度，確保職業(yè)操守，保證用戶信息的安全。工作中要按照審批流程嚴格執(zhí)行，并對所有操作保留記錄，以備核查。

運行維護部門每年組織內部審計，以確保該項工作的有效性。內部審計人員一般由業(yè)務管理部門和運行維護部門的工作人員組成。根據(jù)職責分離原則，網絡管理員不在審計人員行列之內。內部審計的內容主要以“賬號權限管理內部審計表”中所作的強制性要求為準，建議性要求不在審計范圍之列。內部審計后，審計人員要認真填寫“賬號權限管理內部審計表”，并對審計結果簽署意見，必要時要有相應的說明。該審計結果要及時反饋給相應部門和人員，并最后由運行維護部門負責存檔。

1.3.2 主機賬號管理制度 1.3.2.1 主機賬號管理細則

1、主機賬號分類

1.主機賬號依其重要程度分為重要賬號和普通賬號。

重要賬號包括：

a)具有集團各業(yè)務系統(tǒng)及相關設備的完全或部分管理權限的賬號為重要賬號。

b)具有修改集團業(yè)務數(shù)據(jù)權限的賬號為重要賬號。c)具有讀取涉及集團秘密業(yè)務數(shù)據(jù)權限的賬號為重要賬號。

第10頁/ d)其它管理制度規(guī)定為重要賬號者。其他主機賬號均歸為普通賬號。

2.賬號依其生存周期分為永久賬號和臨時賬號，臨時賬號應嚴格按照其生存周期進行管理，到期注銷。

2、賬號注冊與維護

1.使用唯一的用戶ID，保護用戶的操作行為與用戶本人身份唯一對應，便于對用戶行為的審計以及追溯。

2.檢查系統(tǒng)所賦予用戶的訪問權限是否與業(yè)務目標匹配，防止出現(xiàn)過度授權現(xiàn)象。3.應維護一份完整的主機賬戶權限列表，并做到及時更新。

3、口令生成及保存

1.賬號分配時必須同時生成相應的口令，并且與賬號一起傳送給用戶，不得創(chuàng)建沒有口令的賬號；

2.管理員在傳遞賬號和口令時，應當采取安全的傳輸途徑，以保證不會被中途截??；

3.用戶在接受到賬號和口令后，應在第一次登錄賬號時修改口令；

4.對于以口令作為唯一驗證證據(jù)的賬號，如果賬號的用戶名由確定且公開的規(guī)則產生，則口令不應當為公開的口令；

5.不得將賬號口令明文存儲在計算機上或寫在記事本上；

6.為滿足應急響應需求，應將重要賬號的口令密封保存在安全場所，并隨口令的更改及時更換口令信封。口令信封一旦打開，必須立即登錄其中涉及的所有賬號并更改所有口令；

7.如發(fā)現(xiàn)口令有泄露跡象，應立刻報告主管領導并進行記錄，以便及時處理。

4、口令設立原則

1.賬號的口令必須是具有足夠的長度和復雜度，使口令難于被猜測； 2.賬號的口令在必要時間或次數(shù)（最少5次）內不得循環(huán)使用；

3.賬號曾用的各個口令之間應當是沒有直接聯(lián)系的，以保證不能從以前的口令推知現(xiàn)在的口令；

4.賬號的前后兩個口令之間的相同部分應當盡量減少，減低由前一個口令分析出后一個口令的機會；

第11頁/ 5.賬號的口令不應當取有意義的詞語或其他符號，如使用者的姓名，生日或其它易于猜測的信息。

6.口令最低標準:普通賬號口令長度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類；重要賬號口令長度不得低于8位，口令中必須包含大、小寫字母、數(shù)字和特殊字符，且不得為有意義的單詞或短語。

5、賬號的取消

1.用戶如果因職責變動而離崗，不再需要系統(tǒng)權限且無須將賬號移交給其他責任人，其原崗位主管應當申請銷戶，由管理員取消該賬號的所有權限； 2.賬號取消的同時，應該將賬號對應的應用系統(tǒng)和服務的權限同時注銷，保證該賬號對應用系統(tǒng)的訪問企圖失效。

3.用戶離職后，管理員應當關閉用戶賬號在系統(tǒng)中的所有權限。

6、口令使用和管理原則

1.重要賬號口令應在90天內至少更換一次，一般賬號口令至少在半年內更換一次；對重要設備和系統(tǒng)建議采用一次性口令方式進行認證。

2.重要口令連續(xù)多次嘗試登錄失敗后應暫停該賬號登錄（可以根據(jù)實際情況設置嘗試次數(shù)，一般為5次）。

3.系統(tǒng)管理員修改賬號口令時，應提前（或同時）通知賬號使用人，以免影響其正常使用。

4.各級口令保管落實到人，口令所有人須妥善保存，各級口令不得以任何形式明文存放于可公共訪問的設備中。

5.出現(xiàn)以下任何一種情況時，相關口令必須立即更改并做好記錄：

1)掌握口令的管理員離開崗位；

2)因工作需要，由管理員以外人員使用賬號及口令登錄操作后； 3)有跡象表明口令可能被泄露。

7、管理員的責任與義務

1.確保除匿名賬號外，系統(tǒng)中所有用戶都必須有口令； 2.確保系統(tǒng)和網絡設備上沒有使用默認口令的賬號； 3.確保重要賬號的口令具有足夠強度； 4.定期審計，檢查系統(tǒng)用戶的數(shù)量和權限；

第12頁/ 5.為用戶普及口令安全知識；

6.建議同一個管理員在不同主機上使用不同的賬號口令。1.3.2.2 主機賬號申請流程

1.業(yè)務部門提出申請，填寫《主機賬號申請單》。申請單應填寫申請部門、申請人、申請日期、申請原因說明等信息。

2.《主機賬號申請單》應先由所在業(yè)務部門領導審核簽字，然后交由技術管理部門領導審核簽字，再交由信息中心領導審核簽字。

3.所有審核都通過后，由運行維護部門負責對申請的主機賬號進行開通執(zhí)行，并將執(zhí)行的情況填入《主機賬號申請單》。

4.打印版的《主機賬號申請單》由運行維護部門存檔并長期保管。1.3.2.3 主機賬號取消流程

1.業(yè)務部門提出申請，填寫《取消主機賬號申請單》。申請單應填寫申請部門、申請人、申請日期、申請原因說明等信息。

2.《取消主機賬號申請單》應先由所在業(yè)務部門領導審核簽字，然后交由技術管理部門領導審核簽字，再交由信息中心領導審核簽字。

3.所有審核都通過后，由運行維護部門負責對申請的主機賬號進行開通執(zhí)行，并將執(zhí)行的情況填入《取消主機賬號申請單》。

4.打印版的《取消主機賬號申請單》由運行維護部門存檔并長期保管。1.3.3 數(shù)據(jù)庫賬號及權限管理制度 1.3.3.1 數(shù)據(jù)庫賬號管理細則

1、數(shù)據(jù)庫賬號分類

數(shù)據(jù)庫賬號依其用途分為四類：

1.安裝數(shù)據(jù)庫時自動創(chuàng)建的賬號為系統(tǒng)賬號，其中具備數(shù)據(jù)庫管理權限的為系統(tǒng)超級賬號，如Oracle數(shù)據(jù)庫中的sys、system。

2.安裝數(shù)據(jù)庫時自動創(chuàng)建的賬號為系統(tǒng)賬號，其中不具備數(shù)據(jù)庫管理權限的賬號

第13頁/ 為系統(tǒng)普通賬號，如Oracle數(shù)據(jù)庫中的scott等。3.為滿足業(yè)務系統(tǒng)運行需要而創(chuàng)建的賬號為業(yè)務賬號。4.為個人維護數(shù)據(jù)需要而創(chuàng)建的賬號為個人賬號。

2、賬號創(chuàng)建及維護

1.數(shù)據(jù)庫環(huán)境搭建完成后，創(chuàng)建任何新的數(shù)據(jù)庫賬號都必須經過正式的審批流程。2.創(chuàng)建新的數(shù)據(jù)庫賬號時，必須明確每個數(shù)據(jù)庫賬號的責任人，便于對用戶行為的審計以及追溯。

3.創(chuàng)建新的數(shù)據(jù)庫賬號時，必須檢查數(shù)據(jù)庫賬號所賦予的權限是否與業(yè)務目標匹配，防止出現(xiàn)過度授權現(xiàn)象。

4.應維護完整的數(shù)據(jù)庫賬戶列表及數(shù)據(jù)庫權限列表各一份，并做到及時更新。

3、口令生成及保存

1.數(shù)據(jù)庫賬號分配時必須同時生成相應的口令，并且與賬號一起傳送給用戶，不得創(chuàng)建沒有口令的賬號；

2.管理員在傳遞數(shù)據(jù)庫賬號和口令時，應當采取安全的傳輸途徑，以保證不會被中途截?。?/p>

3.不得將賬號口令明文存儲在計算機上或寫在記事本上；

4.為滿足應急響應需求，應將數(shù)據(jù)庫賬號的口令密封保存在安全場所，并隨口令的更改及時更換口令信封。口令信封一旦打開，必須立即登錄其中涉及的所有賬號并更改所有口令；

5.如發(fā)現(xiàn)口令有泄露跡象，應立刻報告主管領導并進行記錄，以便及時處理。

4、口令設立原則

1.數(shù)據(jù)庫賬號的口令必須是具有足夠的長度和復雜度，使口令難于被猜測； 2.數(shù)據(jù)庫賬號的口令在必要時間或次數(shù)（最少5次）內不得循環(huán)使用； 3.數(shù)據(jù)庫賬號曾用的各個口令之間應當是沒有直接聯(lián)系的，以保證不能從以前的口令推知現(xiàn)在的口令；

4.數(shù)據(jù)庫賬號的前后兩個口令之間的相同部分應當盡量減少，減低由前一個口令分析出后一個口令的機會；

5.數(shù)據(jù)庫賬號的口令不應當取有意義的詞語或其他符號，如使用者的姓名，生日或其它易于猜測的信息。

第14頁/ 6.口令最低標準:業(yè)務賬號和個人賬號口令長度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類；系統(tǒng)超級賬號口令長度不得低于8位，口令中必須包含大、小寫字母、數(shù)字和特殊字符，且不得為有意義的單詞或短語。

5、賬號的取消

1.業(yè)務賬號的取消需要經過正式的審批流程。

2.個人用戶如果因職責變動而離崗，不再需要數(shù)據(jù)庫權限且無須將個人賬號移交給其他責任人，其原崗位主管應當申請銷戶，由數(shù)據(jù)庫管理員取消該個人賬號的所有權限；

3.個人用戶離職后，數(shù)據(jù)庫管理員應當刪除該個人用戶的數(shù)據(jù)庫賬號。

6、口令使用和管理原則

1.系統(tǒng)超級賬號口令應在90天內至少更換一次，業(yè)務賬號口令和個人賬號口令至少在一年內更換一次；

2.業(yè)務賬號和個人賬號的口令連續(xù)多次嘗試登錄失敗后應暫停該賬號登錄（可以根據(jù)實際情況設置嘗試次數(shù)，一般為5次）。

3.數(shù)據(jù)庫管理員修改賬號口令時，應提前（或同時）通知賬號使用人，以免影響其正常使用。

4.各級口令保管落實到人，口令所有人須妥善保存，各級口令不得以任何形式明文存放于可公共訪問的設備中。

5.以下情況時相關口令必須立即更改并做好記錄：

1)掌握口令的管理員離開崗位；

2)因工作需要，由管理員以外人員使用賬號及口令登錄操作后； 3)有跡象表明口令可能被泄露。

1.3.3.2 數(shù)據(jù)庫賬號申請流程

4.業(yè)務部門提出申請，填寫《數(shù)據(jù)庫賬號申請單》。申請單應填寫申請部門、申請人、申請日期、申請原因說明等信息。

5.《數(shù)據(jù)庫賬號申請單》應先由所在業(yè)務部門領導審核簽字，然后交由技術管理部門領導審核簽字，再交由信息中心領導審核簽字。

6.所有審核都通過后，由運行維護部門負責對申請的數(shù)據(jù)庫賬號進行開通執(zhí)行，第15頁/ 并將執(zhí)行的情況填入《數(shù)據(jù)庫賬號申請單》。

7.打印版的《數(shù)據(jù)庫賬號申請單》由運行維護部門存檔并長期保管。1.3.3.3 數(shù)據(jù)庫權限管理細則

1、數(shù)據(jù)庫權限分類

數(shù)據(jù)庫權限依其范圍分為兩類：

1.系統(tǒng)權限：給用戶授予系統(tǒng)權限，使用戶可以再數(shù)據(jù)庫中進行特定的活動，或者在某個特定類型的模式對象上完成某項操作。

2.對象權限：各種類型的數(shù)據(jù)庫對象上的權限，它允許用戶在指定的表、視圖、實體化視圖、序列、函數(shù)或程序包上執(zhí)行操作。

2、數(shù)據(jù)庫授權規(guī)定

1.任何授權都必須填寫《數(shù)據(jù)庫權限申請單》，經過正式的審批流程。2.數(shù)據(jù)庫管理員需記錄授權的執(zhí)行情況。3.數(shù)據(jù)庫管理員應根據(jù)最小權限原則授權。

4.數(shù)據(jù)庫管理員應定期檢查數(shù)據(jù)庫賬號所賦予的權限是否與業(yè)務目標匹配，防止出現(xiàn)過度授權現(xiàn)象。

3、數(shù)據(jù)庫權限回收規(guī)定

1.過期權限應及時回收。

2.數(shù)據(jù)庫管理員需記錄權限回收的執(zhí)行情況。1.3.3.4 數(shù)據(jù)庫權限申請流程

1.業(yè)務部門提出申請，填寫《數(shù)據(jù)庫權限申請單》。申請單應填寫申請部門、申請人、權限有效期、申請日期、申請原因說明等信息。

2.《數(shù)據(jù)庫權限申請單》應先由所在業(yè)務部門領導審核簽字，然后交由技術管理部門領導審核簽字，再交由信息中心領導審核簽字。

3.所有審核都通過后，由運行維護部門負責對申請的數(shù)據(jù)庫賬號進行授權，并將執(zhí)行的情況填入《數(shù)據(jù)庫權限申請單》。

4.打印版的《數(shù)據(jù)庫權限申請單》由運行維護部門存檔并長期保管。

第16頁/