公司IT运维管理制度(DOC 36页).docx

1、北京金则医学检验IT 部运行维护管理制度撰写人:王永炳审核人:王义平批准人:王岩启用日期 :2018 年 7 月 1 日文件编号 :BJJZLaB-IT运行维护版本:第A版目录第一章总 则1第二章机房管理制度 .4第三章保密制度 .11第四章维护作业计划管理制度15第五章 网络安全管理制度 . .18第六章巡检制度 .23公司 IT 运维管理制度第一章总 则第 1 条 为了加强 IT 运维通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行，并具有可持续发展的能力， 根据国家、 信息产业部颁布的技术政策、技术体制、 技术业务规程、 法规、规定以及 IT 运维公司现行的管理体制，制定本运

2、行维护基本管理制度。第 2 条 IT 运维通信网络运行维护管理的原则是：1、坚持国家公众通信网的先进性、 统一性和完整性的原则， 加强全程全网的运行维护管理， 实现全网协调、高效和快捷的发展，确保全网的安全和畅通。2、完善运行维护管理体系，建立健全运行维护规范，提高运行维护管理效率，使全程全网的通信质量和技术指标始终保持在一个较好的水平，并不断提高网络质量和服务能力。3、接轨采纳国际上先进的维护管理经验和机制，实施 ISO9000 系列质量管理体系。在较短的时间内，使IT运维不仅在网络规模、用户数量、服务质量，还是在运行维护管理上都成为世界一流的通信企业。1公司 IT 运维管理制度4、在确保完

3、成网络技术指标、功能指标和质量指标等的基础上，充分开发和综合利用网络资源，提高网络资源利用率，降低运行维护管理成本，提高网络的市场适应能力和服务能力。第 3 条 IT运维通信网络运行维护管理的任务是：1、建立和完善两个体系，即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识，深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。2、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损，运行状态良好，各种电气指标，技术指标和服务质量指标均能满足或超过规定的水平。同时，能及时准确发现和迅速可靠地排除故障，杜绝人为事

4、故和差错的发生，清除隐患， 确保网络的畅通。3、根据网络融合与业务融合的发展特点和专业化的分工趋势， 充分利用社会化的维护能力，推广设备代维。加强对超出保修期设备的运行维护管理，探索实行设备供应商付费限时保修制。2公司 IT 运维管理制度4、实行预防性维护为主、障碍性维护为辅的运行维护管理原则。预防性维护和障碍性维护过程都应遵循事先设计好的程序来进行。5、在保证网络质量的前提下，努力降低运行维护成本，采用高新技术和信息技术，提高维护管理水平，改进维护管理方法，逐步实现集中监控、集中维护、集中管理。6、建立网络质量、 运行维护质量的监督和控制体系，完善网络质量指标体系，定期进行考核、评比。7、培

5、训和稳定运行维护队伍，跟踪世界先进水平和技术的发展趋势，培训各级岗位技术人员和管理人员，不断提高运行维护队伍的责任意识以及技术业务水平和综合素质。第 4 条 本制度正式发布后， 在中国联合通信有限公司全系统范围内试行。以往总部及分公司印发的同类制度中，其内容凡与本制度相悖者应以本制度为准。第 5 条 本制度的解释权和修改权属于中国联合通信有限公司运行监督部。3公司 IT 运维管理制度第二章机房管理制度1 目的为加强各机房的现场管理，对可能影响机房生产、安全的各种因素进行控制， 确保通信设备安全正常运行，为用户提供优质的不间断通信服务，并有效地保障机房维护、生产人员的人身安全。2 适用范围本制度

6、适用于机房的现场管理。3 机房现场管理基本要求3.1机房环境要求3.1.1机房应防尘，门窗要严密，做到地面清洁、设备无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。3.1.2 机房内的温度、湿度应符合维护技术指标要求，保持正常通风。4公司 IT 运维管理制度3.1.3机房应建立防尘缓冲区，备有工作服和工作鞋。3.1.4机房应有良好的防静电措施。3.1.5机房照明须有应急备用，各种照明设备应有专人负责，定期检修。3.1.6动力机房应设置警示牌和防护栅栏以指示高压区、检修区、禁止合闸区。3.1.7无人值守机房要全封闭，保持机房整洁无尘，应有良好的防火、防盗、防潮、防尘等

7、措施以及相应的远端监测系统。3.1.8无人值守机房的周围环境要保持清洁和安全可靠，机房门前道路应保持畅通无阻。3.1.9公司机房的环境卫生由IT 部相关专业人员负责落实，定期打扫，定期清理。3.2机房制度要求3.2.1机房必须统一规范上墙制度，并醒目挂置。3.2.2交流配电机房应上墙悬挂配电图。3.2.3严格执行值班、 交接班制度，明确职责，严格纪律，保证制度的进行。3.2.4严格执行安全生产的各项规定，严禁违章操作，5公司 IT 运维管理制度确保网络、设备及人身安全。3.2.5严格执行消防安全制度和监督条例，增强机房人员的安全意识，消防设施经常检查，消除隐患。3.2.6严格执行保密法规，对机

8、房人员进行保密教育，增强保密观念，定期进行保密检查，防止泄密失密。3.2.7不断健全完善机房各项规章制度，并组织贯彻实施。3.2.8厂家在公司机房进行设备安装调测，事先应向公司相关部门提出申请，经批准后方可进行，并做好机房入门登记，分公司相关部门应安排专人配合厂家现场工作。3.2.9外单位人员工作性进入分公司机房须经公司相关专业部门同意，安排专人陪同，做好机房入门登记，并佩带外来人员入室胸牌。3.2.10公司机房进行重大参观活动，须经公司领导批准；上级领导参观视察公司机房时，公司应做好陪同工作。3.3机房安全管理要求3.3.1切实遵守安全制度，认真执行安全操作规定，做好防火、防爆、防盗、防雷、

9、防冻、防潮等工作，确保6公司 IT 运维管理制度人身和设备的安全。3.3.2在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中，应采取预防措施，防止造成工伤和通信事故。凡进行危险性较大、操作复杂的工作时，必须事先拟定技术安全措施。3.3.3机房应有可靠避雷装置，配备合适消防器材，安装烟雾告警、高温告警、防盗告警等设备，并制定紧急处理预案。3.3.4机房应具备在紧急情况下能与上级部门及时取得联系的手段。机房内有紧急故障处理流程图，人工再启动和再装入流程图，联系人、联系电话等，且相关资料齐全，每个机房维护人员都能理解、执行。3.3.5 雷雨季节要加强对机房内保安设备、 地线及防护

10、电路检查。3.3.6 加强网络安全管理， 确保网络信息不受侵犯， 保密信息不被泄露， 网络信息不丢失， 网络信息正常传递。 3.3.7 生产核心网络以及与外部因特网存在接口的网络，应特别加强网络安全管理，提高防范措施。3.3.8各种涉及密级的图纸、资料、文件等应严格管理，7公司 IT 运维管理制度认真履行使用登记手续。3.3.9加强机房现场钥匙的管理，保证钥匙齐全和完好，由机房值班人员及保安进行分管，并作为交接班的一项内容。3.4机房设备管理要求3.4.1机房应建立包机责任制，也就是全部现用与备用设备均应按所划分的设备维护段，落实到特定的包机人，包机维护要做到定人、定设备，责任段落要清晰。本专

11、业机房内的设备，如果属于其他专业部门来维护，应由本专业部门去负责落实并明确其他专业部门对该设备的维护包机责任人。本专业机房内新增设备（无论该设备是由本专业部门维护，还是需要其他专业部门来维护），如果本专业部门没有去负责落实并明确包机责任人，则视该设备由本专业部门负责包机维护。3.4.2设备机架、电缆标识应齐全准确，电缆、光缆、尾纤等应布放合理。3.4.3各种设备要按照有关规定建立帐卡、说明书及相应图纸资料等档案。3.4.4无论现用、备用设备，应保证备件、技术档案、8公司 IT 运维管理制度原始资料完整，不得任意更改设备的电路、结构或拆用部件，备用设备应保持原机的正常状态，定期使用。3.4.5新

12、建、扩容的设备或电路，须按相关规定经试运行后进行验收，验收合格方可正式投入运行。3.4.6运行网络设备断电、移动、搬迁应有记录。系统搬迁，应事先制定详细的实施方案，并报省级分公司批准。3.5机房日常维护要求3.5.1对设备要精心管理，精心维护， 精心使用。做到维护有标准，操作有规程，质量有保证。3.5.2按照维护规程和维护作业计划的要求，定期地、有计划地开展维护工作，对设备的运行情况、应具备的各种功能、系统重要数据的正确完整情况以及设备硬件的完好情况等进行检查和测试。3.5.3对随机或突发性的设备故障、严重的告警等异常情况，应按照应急处理流程尽快恢复设备的正常工作。3.6机房工程施工要求3.6

13、.1机房机架设置应保持合理的间距，避免不必要的空间浪费。9公司 IT 运维管理制度3.6.2根据公司相关规定，采用合理的走线方式，合理地铺设机房静电地板。3.6.3机房工程施工， 必须在显著位置悬挂醒目的工作提示牌。3.6.4机房工程施工工具严禁使用运行网络的供电电源。3.6.5加强对机房工程施工的监护，设专人负责， 杜绝人为事故的发生。3.6.6加强对机房工程现场的控制，工程材料等杂物严禁堆放在消防通道。3.6.7工程施工队进分公司机房施工，应事先书面通知分公司相关专业部门，写明施工单位、施工内容、时间、地点、工期、进场人数、 施工小组负责人等基本情况， 经分公司相关专业部门审批同意后， 以

14、书面形式向分公司运行监督部 （运行维护部） 提出申请， 内容包括施工相关情况说明、本工程期间专业部门现场监督人 （协调人）名单。经公司运行监督部 （运行维护部） 审核同意后， 工程施工队方可进场施工。 施工期间， 工程施工队必须每日清理现场；施工结束， 工程施工队必须按规定清理工程余料。 工程结束后，公司相关专业部门应及时书面通知公司运行监10公司 IT 运维管理制度督部（运行维护部） ，并写出工程小结通报。4 检查考核4.1 公司相关专业部门根据维护管理规程、维护技术操作规范、机房规章制度等相关检查考核文件对机房现场进行日常检查考核，并做好相应记录。检查中应与机房人员积极沟通交流，发现问题，

15、解决问题。 。5 附则6.1本制度自发布之日起实施，请各部门严格按照本制度规定执行。本制度在执行过程中，将进一步修改和完善。11公司 IT 运维管理制度第三章保密制度1 目的通过规范通信网络保密管理流程和明确安全保密要求，保障通信网络和信息安全，保护国家及企业机密，维护企业经济利益和用户合法利益。2 适用范围本制度适用于各专业部门和相关部门保密工作。3 保密范围3.1通信网的网络总体规划、体制结构、 网络组织、设备配置、线路资源、系统软件、局数据、电路数据。3.2各类内部文件、技术档案、基建资料、原始资料、分析报告和用户信息。12公司 IT 运维管理制度3.3重要通信保障的通信目的、手段、通信

16、保障措施、代码、以及通达路由。3.4各类通信科研成果和国家秘密事项。3.5国家规定的其它保密事项4 保密要求4.1 外来人员管理4.1.1未经机房负责人的批准，严禁外来人员进入机房生产现场。外来人员进入机房必须执有上级有关部门的批准证明，履行入室登记手续，在机房接待人员的带领下方可进入机房，并要求佩带外来人员入室胸卡。4.1.2外来人员在机房现场，不准随意操作维护终端及运行设备，不准随意翻阅机房资料和拍照、录像。4.1.3未经上级批准，外部人员不得接触与保密数据有关的文件、资料、磁带、磁盘、光盘等。5.1.4外来人员必须严格遵守机房的各项规章制度。4.2 内部保密要求5.2.1各级领导必须经常

17、对维护和管理人员进行保密教育，定期检查安全保密规则的执行情况，发现问题隐患13公司 IT 运维管理制度及时处理。4.2.2所有维护和管理人员，均应参加保密教育学习, 熟悉并严格执行安全保密规定。各级维护管理部门应根据需要设置兼职安全员。4.2.3所有维护和管理人员严格遵守通信纪律，增强保密意识，保守通信机密，不能向无关人员泄漏电信网的结构、容量配置、话务分布、中继方式图等技术数据资料。4.2.4所有机房原始记录，一律不许带出机房。有关各级机构人员编制、通信设备、 网络结构、 电路开放情况、内部文件、系统软件、技术档案、用户资料等不得任意抄录复制和擅自携出机房和办公室。4.2.5各种涉及运行维护

18、和网络、设备情况的图纸资料要注意妥善保存，所有的上级来文和请示报告文件要编号登记，由专人存档保管。严格遵守通信纪律,增强保密意识和法制观念,不得随意监测用户通信。4.2.6各类技术资料的使用要严格执行借阅手续，借阅者应认真履行清退和登记签收手续，并不得对外泄密。14公司 IT 运维管理制度4.2.7不准携带机密文件进入公共场所或探亲访友。在私人通信、 广告宣传及与其他运营商的交往中,都不得泄漏通信机密。4.2.8各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。4.2.9严格为用户个人隐私保密，严禁违反规定监听、监测用户个人通信内容， 严禁完整下载和捡取用户的私人信息。4.2.

19、10在要害部位和重要场所配备与安全保密相适应的设施和器具。4.3 设备保密要求4.3.1 严禁将计费营帐、 网管系统与公众互联网进行连接，不得利用网管和监控终端、营业终端上网、登录非本系统网。4.3.2联网设备必须采取必要的安全措施，保障网络的设备安全及所承载业务的信息安全。4.3.3未经批准， 严禁以拨号的形式接入网管系统, 未经批准不得随意将调制解调器连接到监控终端及设备。4.3.4严禁泄露设备及监控终端口令、密码，不得随意15公司 IT 运维管理制度修改用户权限。4.3.5严禁设备厂家不经批准，通过技术手段对网络设备进行遥控遥测和远程维护。已经投入运行的网路数据未经批准严禁向设备厂家或第

20、三方提供。4.4 其它要求4.4.1维护管理部门有责任根据网络的能力，在严格遵守国家法律和制度规定的前提下，按相关查询制度对国家行政机关和安全部门提供必要的技术支持和服务，4.4.2凡涉及保密事宜，本制度没有明确的，一律按保密主管部门规定执行。5 附则5.1本制度自发布之日起实施，请各单位和部门严格按照本制度规定执行。本制度在执行过程中，将进一步修改和完善。16公司 IT 运维管理制度第四章 维护作业计划管理制度1 目的严格执行维护作业计划，遵照维护规程的要求开展维护工作，监测分析网络和设备可能存在的障碍或隐患，及时解决发现的问题，全面保证网络运行质量。2 适用范围本制度适用于各专业维护作业计

21、划的管理。3 工作要求3.1维护作业计划分拟定、审批、执行、检查、考核五个环节。各级专业维护部门应根据运行维护管理规程中规定的基本要求，结合厂家设备的技术资料和操作维护手册，按周、月、季、年制定维护作业计划。下级单位可以在上级单位下发的维护作业计划基础上进行补充。3.2维护部门应对维护作业计划执行中采集的测试数据及时进行分析，发现异常应查清原因，并采取措施，限期解决。17公司 IT 运维管理制度3.3维护作业计划在执行过程中要进行详细记录，作业记录要求填写测试数据，严禁乱用标识符。3.4维护作业计划的内容应包括：（ 1） 设备及系统维护周期测试项目规定的测试内容（ 2） 设备及系统巡检及机房巡

22、视（ 3） 光缆及传输路由巡视（ 4） 网管系统定期检查（ 5） 网络优化及调整（ 6） 话务统计和话务分析（ 7） 业务开通及局数据修改（ 8） 软件版本升级及补丁（ 9） 机房环境整顿（ 10）维护人员培训（ 11）网络质量分析会及维护例会（ 12）故障分析专题会议（ 13）维护管理的其他工作4 附则4.1本制度自发布之日起实施，请各单位和部门严格按照本制度规定执行。本制度在执行过程中，将进一步修18公司 IT 运维管理制度改和完善。19公司 IT 运维管理制度第五章网络安全管理制度1 目的1.1明确网络安全管理范围及管理职责，使网络安全管理规范化、制度化。1.2坚持安全第一、预防为主的方

23、针，确保网络安全稳定运行，确保网络信息安全可靠。2 适用范围网络安全管理的范围包括网络安全和信息安全两部分。2.1网络安全是指生产网络的安全。包括对各级操作密码、远程登陆、生产网与外部网的隔离、网络攻击、计算机病毒防范与杀毒等方面的管理。2.2 信息安全是指防范有害信息入侵、传播方面的管理。4 网络安全管理要求4.1遵守生产网与外部网严格隔离的原则。对核心网络（重要生产网）必须实现与外部网物理隔离；对非核心网络，因生产需要必须与外部网连接的，须经省级分公20公司 IT 运维管理制度司相关专业部门、省级分公司运行监督部或总部相关专业部门、总部运行监督部审核批准，建立安全防范机制（如软硬件放火墙）

24、后，方可实现连接。4.2严禁在生产网络的计算机上安装非总部、分公司正式购买的或未经总部、分公司书面批准的任何软件。4.3作好生产网络病毒防范与杀毒工作。生产网络必须按实际情况，安装正版的杀毒软件，同时定期更新病毒特征文件并定期杀毒；严禁将生产网络的计算机作办公用途，收发公网信息；严禁在生产网络计算机上使用来历不明的媒介，任何磁盘、磁带、光盘必须确保其干净无毒，方可在生产网络上使用。4.4作好密码管理工作。建立生产网络各级密码专人负责制度，各级密码掌握者负有口令安全的责任。最高级密码只能由系统管理员一人掌握，同时定期修改。系统管理员出差时，要做好密码移交工作。4.5 加强生产网络远程登陆管理。厂

25、家因技术支援需要，远程登陆生产网络，必须填写申请表， 写明登陆目的 （为完成什么工作） ，登陆时间， 登陆人等， 经分公司相关专业部门审批后，方可登陆网络；对于故障处理等紧急情21公司 IT 运维管理制度况，可口头请示批准后，先登陆，再补填申请表。对远程登陆MODEM，平时必须关电并拔去电话线，在需要时经审批才能开放。4.6加强信息安全管理，做好信息传输的安全、信息存储的安全、网络传输信息内容审计及有害信息防范的工作。4.7 为保障生产网络安全运行，网络的一切操作工作，如局数据修改、 软件升级、 软件补丁、 设备割接及入网、 施工安全管理等， 都应严格遵循相关管理办法、操作规范执行。4.8 作

26、好生产网数据备份工作。各专业要制定出数据备份方案，确定数据备份周期、备份方式、备份数据保存周期及保存方式等。对核心数据要作到每天备份及双备份，对采用磁带、光盘、软盘等外界媒质备份的，数据备份带要异地存放。各机房要根据要求作好数据备份工作。5 检查与考核5.1 检查和考核依据：22公司 IT 运维管理制度5.1.1网络安全管理制度及网络安全教育情况5.1.2网络资料的准备情况。主要是网络拓扑图是否完整、准确、详尽，同时及时更新。5.1.3生产网与外部网的隔离情况。5.1.4生产网计算机病毒防范及杀毒情况。5.1.5密码的管理情况。5.1.6远程登陆的管理情况。5.1.7年度网络安全检查计划制定及

27、执行情况。5.1.8生产网络数据备份情况。5.1.9故障应急预案制定及执行情况。5.1.10故障隐患的检查及解决情况。6 附则6.1本制度自发布之日起实施，请各单位和部门严格按照本制度规定执行。本制度在执行过程中，将进一步修改和完善。23公司 IT 运维管理制度24公司 IT 运维管理制度第六章巡检制度1 目的定期了解设备的运转情况，做好网络日常运行的基础数据记录，做到有问题早发现、早解决，避免隐患，确保设备的完好率，保证网络运行质量。2 适用范围本制度适用于各专业网络及设备的巡检3 巡检的基本要求3.1对通信网络和设备定期进行巡检，是确保运行维护工作有效开展、保证网络运行质量的重要措施。巡检

28、工作包括例行巡检、 节假日和重要通信期的巡检以及组巡。3.2维护人员应根据工作计划，对所维护管理的设备定期进行预防性巡视检查，机房和外线维护人员在巡视中应认真负责， 及时发现问题， 重点注意处在环境恶劣下、存在潜在质量故障的设备，巡视检查要认真进行记录。3.3 巡检可以根据实际情况，采用以下原则：（1）按一定特征将巡检对象分为若干级别，以不同的周25公司 IT 运维管理制度期进行巡检；（ 2）随同处理障碍进行巡检；（ 3）与其他专业进行综合巡检；（ 4）与业主协调时的巡检；（ 5）通过环境集中监控和网管监控的巡检。 所有的巡检应有详细的记录，包括时间、巡检情况和责任人，并应在相应的记录卡上签字

29、。3.4 中心机房每120 分钟至少巡视一次，基站机房每月至少巡视一次，传输线路每月至少徒步巡视二次，对网络和设备运行中的异常情况及时记录，并作相应处理。3.5在巡视中如发现告警应立即进入处理流程，判定为故障的要立即进入故障处理流程。3.6在台风、雷雨、雪雾、洪水等自然灾害季节前，要特别进行一次巡检。在自然灾害发生期间，要加强巡检，并增加巡检次数。3.7在巡检工作中，各级运行维护部门应认真负责反映工作情况和网络质量，严禁提供虚假信息和数据。3.8对于巡检考核结果，运行维护部门要组织分析，找出原因，及时改进。26公司 IT 运维管理制度4 考核4.1对在网络和设备巡检活动中作出显著成绩的单位和个人应予以表彰和奖励。4.2对巡检制度不落实，而造成网络故障的单位，应视情节轻重追究有关领导和有关责任人的责任。5 附则5.1本制度自发布之日起实施，请各部门严格按照本制度规定执行。本制度在执行过程中，将进一步修改和完善。27