游戏运维管理制度(共8篇)
1、所有信息系统内的资源,包括主机操作系统、应用系统、网络设备和安全设备,运维部都应指派专门的运维管理人员,进行日常操作和维护的管理工作,责任到人,保证信息系统的正常运行。
2、服务器实行7×24小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行值班,遇当月有重大节假日,应根据实际情况提前安排值班表,并通知到值班人员。1.1.操作系统日常操作及维护
1、必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,运维管理人员至少每月检查一次,并报运维部主管审核,删除长期不用和废弃的系统账号和测试账号。
2、必须加强操作系统口令的选择、保管和更换,系统口令做到:(1)长度要求:8位字符以上;
(2)复杂度要求:使用数字、大小写字母及特殊符号混合; (3)定期更换要求:每90天至少修改一次。
3、订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相关资源,及时提醒运维管理人员任何可能影响系统正常运行的漏洞。
4、运维管理人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每周一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。
5、当运维管理人员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时,应立即运维主管,同时采取控制措施,并记录工单: a)系统出现异常进程;
b)CPU利用率,内存占用量异常; c)系统突然不明原因的性能下降; d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变; l)运行的进程突然中断或重启。
流程如图:
1.2网络设备安全
1.2.1 网络、安全设备日常操作基本原则
(1)操作前通报原则。对设备的任何更改都需要事先通知部门主管,在评估的基础上,经批准才能进行操作。
(2)操作前细化步骤。任何修改都需要提前准备操作步骤。对各种更改操作,准备可行的操作步骤,及操作后的验收步骤。对系统的配置和操作要完成相关的操作记录。
(3)对所有的操作,要求操作之前充分考虑并能预计操作之后的结果,每次操作都必须主动作好记录,以便事后审核跟踪。(4)操作后测试原则。操作完成后,立即验证是否影响到相关服务正常运行。
1.2.2 网络及安全设备管理
(1)、对网络和安全设备的管理必须经过严格的身份认证和访问权限的授予,认证机制应综合使用多认证方式,如强密码认证+特定IP地址认证等。
(2)网络和安全设备的用户名和密码必须以加密方式保存在本地和系统配置文件中,禁止使用明文密码保存方式。
(3)网络和服务器的配置文件,必须由负责此设备的运维管理人员加密保存,由专人加密留档保存,必须确保配置文件不被非法获取。
(5)运维管理人员对网络和安全设备的任何修改,都需要进行备案,对设备的重大修改和配置(如路由调整、系统升级等)必须向运维主管提交设备调整方案,由运维主管审核通过后方可实施。设备的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(6)开启网络和安全设备日志记录功能,并将日志同步到集中网管系统上,运维管理人员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查。(7)对网络和安全设备的远程维护,建议使用SSH、HTTPS等加密管理方式,禁止使用Telnet、http等明文管理协议。
(8)所有网络设备(包含路由器、交换机、服务器、集线器等)均由运维部管理,其安装、维护等操作由运维部人员进行,其他
人任何人不得破坏或擅自修改维护。
(9)未经许可,任何部门或个人不得私自连接交换机、路由器等网络设备,不得私自接入网络。
(10)公司局域网的网络配置信息由运维部统一规划管理,其他任何人不得私自更改网络配置。
2.服务器系统安全
2.1应用系统安全日常操作及维护
1、新的应用系统在正式上线运行前应由运维管理人员进行安全检查,检查通过方能正式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括:
a)检查应用系统的软件版本;
b)检查应用系统软件是否存在已知的系统漏洞或者其它安全缺陷;
c)检查应用系统补丁安装是否完整;
d)检查应用系统进程和端口开放情况; e)应用系统安装所在文件夹是否为只读权限;
f)检查是否开启应用系统日志记录功能,并启用日志定期备份策略。
2、应用系统上线运行后,应经过一段时间的试运行,在试运行阶段,应严密监控其运行情况;当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告运维主管,并采取相应措施。
3、应用系统软件安装之后,应立即进行备份;在后续使用过程中,在应用系统软件的变更以及配置的修改前后,也应立即进行备份工作;确保存储的软件和文档都是最新的,并定期验证备份和恢复策略的有效性。
4、限定远程管理的用户数量,每设备管理用户不能超过5个;限定远程管理的终端IP地址,设置控制口和远程登录口的超时响应时间,让控制口和远程登录口在空闲一定时间后自动断开,超时响应时间最多不能超过3分钟。
5、网络和安全设备运维人员应定期对所负责的设备进行性能和故障检查,监控设备的CPU、内存、硬盘使用率和网络接口状态等使用情况,确保各设备都能正常工作,如发现异常情况,应立即报告信息管理部信息安全管理员,同时采取控制措施。
2.2 系统监控
为保证认证系统7*24的可靠稳定运行,需采用监控工具对整个系统进行全方位的监控,主要包含网络状态、硬件运行状态及系统服务状态等多个方面。
1、网络状态
主要监控网络的运行情况,如网络进出流量,当前线路质量,检测各种安全事件(入侵、探测、攻击)等等。
2、硬件设备状态
用情况进行监控,如硬盘空间、CPU使用率、内存占用情况等等,对网络设备如路由器、交换机、负载均衡设备的运行状态进行监控。
3、系统服务状态
对系统的所有服务进程的状态进行监控,可使用监控工具或脚本工具对服务的端口进行检测,也可通过定时运行模拟业务过程的检测程序对整个系统服务状态进行监测。
4、系统监控流程
系统的监控目前由安全监控室的运维值班完成,在上述监控内容出现异常时会通过监控屏幕及短信进行报警,根据出现的故障级别与故障类型响应处理。值班人员通知上报后依据值班规定完成相关的记录工作。
2.3网络病毒安全策略
1、运维部对防病毒软件的部署应该做到统一规划,统一部署,统一管理。
2、运维部防病毒软件必须统一进行病毒特征库的更新,至少每周进行一次。重大安全漏洞和病毒发布后,应立即进行更新,并在3个工作日内完成所有终端和主机的扫描工作。
3、运维管理人员应及时了解防病毒厂商公布的计算机病毒情报,关注新产生的、传播面广的计算机病毒,并了解它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关。
4、运维管理人员应至少每次/月统计病毒报告,以分析历史病毒事件,加强安全策略防范。
5、新入网的终端及主机,在安装完操作系统后,要在第一时间内安装信息管理部统一部署的防病毒软件;没有安装统一防病毒软件的Windows系统不得接入公司网络;终端及主机不得私自安装非统一部署的防病毒软件。
6、所有运维管理人员操作系统上都应装有公司指定的杀毒软件,并开启相应功能。不允许在没有安装杀毒软件的电脑上执行相关服务器的操作。
7、服务器上应做相应的安全策略,限制只开启相关服务需要的端口。
3.数据安全
3.1数据安全日常操作及维护
1、公司内部服务端程序及数据属于保密内容,任何个人或部门不得泄露。拥有重要数据的部门应该及时对数据进行备份,防止数据的丢失;涉及数据备份和恢复的部门要指定DBA负责数据备份工作。
2、数据备份应根据不同业务制定不同的备份周期和备份策略,存放备份数据的介质必须具有明确的标识。备份数据应定期测试,以确保备份数据的可恢复性。目前采用的策略如下:
(1)数据库备份分为7天和30天两套备份方案
(2)30天备份方案为每天凌晨4点进行备份,存于本机上和备份机上,对于本机上的数据会自动删除历史数据。(3)30天备份方案为每隔2小时进行备份,存于本机上和备份机上,对于本机上的数据会自动删除历史数据。(4)对于临时需求的备份(临时备份指在特殊情况下,如软件升级,设备更换,感染病毒或更新前的容灾备份等),需由项目组
提交申请准予后,由运维管理人员负责备份。(5)对备份内容需确保业务数据完整、真实、准确地转储到备份介质上,备份介质需表明备份日期以及相关分类,备份数据应由专人保管。
3、备份介质必须归档。备份介质要有业务管理员负责保管工作。
4、数据清理前DBA必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
5、数据恢复前,DBA必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
6、数据的备份、恢复、转出、转入的权限都应严格控制。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。当存储过重要数据的存储介质报废时应由专业技术人员进行物理性销毁。
7、建立双备份制度,对重要资料除在服务器存储外,外应拷贝到其他介质上,以防遭病毒损坏而遗失。
8、涉密文件和资料备份应严加控制。对管理权限应严格控制,未经允许禁止私自复制、转储。
9、对新上线的业务运行时应做好系统的完全备份,根据业务频率
大型应用系统的运行, 涉及人员多、分布广, 运维工作量大且繁琐, 运维问题由业务经办、系统管理、软件开发等部门人员通过交互方式解决, 关键业务还需办理审批手续, 使用纸质单据流转。
实际操作中存在以下问题:1、流转周期长, 受物理地位限制, 影响业务及时处理;2、不能及时了解问题处理的进展情况;3、难以统计分析系统运行状况, 为应用系统完善提供决策支持。
为克服传统运维模式的不足, 将运维事务纳入运维平台管理。
1 设计思想
梳理问题, 分别归类, 确定事务类型。为每种事务类型制定处理流程, 包含的运维环节、顺序, 是运维事务处理主线。配置事务处理流程属性, 将人员 (包括业务经办、系统管理、软件开发等部门) 划分至不同的业务群组, 授予事务类型权限, 授权后的业务群组成员才能参与该类事务处理;分配业务角色, 角角色色对对应应事事务务流流程程中中的的运运维维环环节节, , 具具有有业业务务角角色色的的用用户户能能够够参参与该环节业务处理。
2 实现过程
2.1 准备阶段
创建运维事务前, 定义事务类型、业务角色、业务群组, 配置事务处理流程, 给业务人员赋于角色、划分群组, 操作内容如下:
常用事务类型和事务处理流程 (右表为新增需求实例) 配置如下表, 根据需要可以调整事务处理流程的业务环节。
业务群组按业务种类划分, 一般与业务部门对应;按人员在业务经办岗位划分角色, 如业务员、科长、主任等。每个业务人员可以拥有一个或一个以上角色, 属于一个或一个以业务群组, 下表列举部分人员关系实例。
2.2 事务处理流程
下图为事务处理流程, 以“新增需求”事务来说明流程执行过程。
(1) 创建事务。根据事务流程配置表, 具有分管科长角色人员能够创建事务, 本例由科长A (人员ID为00939) 承担。对于事务描述内容很多或者涉及相关政策文件, 可以用附件方式加载。
(2) 指定下一环节处理人员。事务创建后, 指定下一环节处理人员, 人员应为同一业务群组且具备下一环节处理角色。
(3) 事务处理。对本环节事务进行处理或者提出处理意见, 对于涉及系统调整环节的事务处理, 处理结论和处理内容应记载详细, 可以以附件方式保存。
(4) 指定下一步处理人员, 重复 (3) 直至事务处理完毕。如果同意按流程流转至下一环节, 则指下一流程环节处理人员, 否则, 退回给上一环节处理人员或者关闭事务。
(5) 关闭事务。事务创建者确认事务处理满足要求后, 关闭事务。
在事务处理过程中, 已参加过事务处理人员, 在事务关闭前随时可以备注方式追加补充处理意见。
应用开发环境基于开放源代码的IDE工具Eclipse, 采用J2EE标准, 数据库为ORACLE。
3 事务处理界面图
用户登录运维系统后, 系统通知待办事务数量及明细, 点击明细后转入界面如下:
本例为一个事务的完整处理过程, 若事务未处理完毕, 则列出已处理环节以及目前事务处理所在环节。根据需要, 可以增添显示列, 如每个环节处理时长等;在创建事务时, 可以增加一些事务属性, 如所属子系统、事务处理紧急等级等, 为查询统计、安排运维工作提供方便。
4 运维平台事务处理统计分析
运维平台除了事务处理功能外, 通过分析平台数据, 找出应用系统存在问题, 提出改进措施。本应用系统业务终端数约1000个, 下图为运维平台上线运行后按季度统计的事务处理情况。
经分析, 造成平台事务处理数量变化原因为:1、2012年3季至2013年1季度, 运维平台上线初期, 并非所有事务都通过平台处理, 2013年2季度起, 要求所有运维事务必须上平台流转处理, 平台事务数在700-800之间。2、2013年4季, 新增一项业务, 需要调整已有业务功能、整理业务数据, 造成平台事务数增加。
经分析, 造成各类事务分布率变化的原因为:1、运维平台上线初期, 软件故障多, 经过一个季度的完善, 应用软件故障率总体呈下降趋势。2、开库操作分布率一直较高, 说明基础数据的准确率低或者业务经办不规范, 应加强基础数据的整改, 规范业务经办规程。3、当硬件发生故障时, 可能造成平台无法使用, 反应故障率低, 而实际情况是此平台不适合处理硬件故障。4、特殊数据提供分布率处于7%-10%间, 说明应用软件查询统计功能基本满足业务要求, 但对于重复要求的特殊数据, 应该综合分析现有软件功能, 将此纳入功能模块或新开模块查询。
5 结语
关键词 :运维 标签 网络 信息
随着社会的网络信息化覆盖面越来越广,通信机房的设备越来越综合化、多样化,越来越多的远端机房的应用,机房的规模随之增大,面对大面积、远端的通信机房、众多的设备、大量的日志,传统的标签、书面记录、视频、网管系统的应用,传统的运维管理模式已经不能满足目前通信的实际需求,必须寻求一种现代化的软件来代替原有传统的运管模式,使得复杂、多样的运维管理能够简单化,从而提高故障处理、资料管理、数据查询、设备监管等工作效率。由此我们进行一些探索和尝试。
主要功能
1、站点导航
为使得长江沿线通信机房均能使用运维管理系统,软件考虑设计了站点导航功能,通过站点导航的图片,可以轻松地导航到长江沿线的各个机房,实时查看到机房内的资料,以及业务管理情况。
2、运维规范
任何工作都有其规章制度,规范、流程对于运维管理来说更为重要,如果期间出现差错,将会带来很大的损失。规范、流程应及时更新,在功能设计时,应该提供可更新、添加功能。其次,规范应能轻松进行查阅,当运维工作人员遇到紧急业务时,可快速查阅。
3、设备管理
通信机房,最重要的莫过于设备资料的管理,随着设备越来越多,通过原先的标签和文档来注明各种资料已经完全不能满足要求,一方面,资源不能很好地共享,经常出现设备资料只有固定的少数几个人掌握;另一方面,由于设备集成高,体积小,端口多且复杂,电路的来龙去脉比较繁杂;再则综合机房、远端机房温度偏高,随着时间的推移,端口标签经常会出现脱落现象,由此也给设备判断带来困难。
鉴于此,设备资料通过信息化管理更为合适,不仅能够解决上述困难,而且给运维工作人员减轻负担。
4、值班信息
值班信息主要功能是对机房日志资料的管理,通过包括值班记录和基础数据,值班记录是对值班信息的实时电子记录,实现用电子台帐来代替传统的文本台帐。利用电子台帐来进行管理运维日志后,可实现日志的数据库管理,可以轻松进行统计和查询,可方便实现月度、季度、年度或者任意时间段信息的统计,同时也提高值班记录的痕迹管理,加强了值班、维护人员的工作责任性和自觉性。
5、故障处理
维修记录主要实现设备维修的记录历史,各个设备有各指示灯对设备其运行状况、端口属性和特性指导作用,工作人员根据设备技术说明书、对其日常维护和故障处理经验,进行相应的记录,同时系统会自动统计该设备的出现故障的处理方式以及出现次数的多少,根据记录,当日后当再次出现故障时,可根据该系统功能模块进行逐一排查、比对,对其常见故障进行优先检测,从而提高故障的处理效率,缩短故障时间,减轻工作人员的负担。
系统展望
运维管理系统实现以上功能投入使用后将会大大提高运维机房的工作效率,但我们感觉到系统的功能要不断更新,不断适应现代化机房的发展需求,结合我们近期工作的情况,还探索要解决以下三个问题:
设备编码问题。目前通信机房的设备五花八门,新产品越来越多,如何对设备进行科学合理的分类,成为运维系统的一个非常重要的问题,面对沿江全线通信机房成千上万的设备,全部用设备名称加以区别显然不可行。必须通过科学的分类和编码手段进行标准编码。
通信机房的图形化管理。为让更多用户理解和熟练应用软件,界面必须友好、简洁。运维管理系统最能让工作人员快速上手的界面应该以图片导航的方式来实现,但图片实现相对较复杂而且不利于今后升级。
核心思想随着国内企业业务信息化的深入, IT运维部门所负责的IT设备及软件的运行维护工作变得越来越复杂,技术难度也越来越高。传统的IT工具和流程集中在技术上,而不是业务目标上。业务服务管理(Business Service Management)使IT能轻松满足业务的需求,转变企业的环境,使业务部门和IT部门领导者能够拥有统一的语言,通过统一的界面面对挑战,理解新变化所带来的影响。
BSM主要强调从业务的视角来看待企业的IT运维,从而最大化发挥IT对企业业务的推动作用,这就IT运维的核心思想。
着眼点IT系统的业务服务管理主要着眼点
一、确立以业务价值为核心,业务驱动管理的管理思想面向业务要首先在IT管理的战略层面上建立“业务驱动”的IT治理和管理思想,使得业务部门的目标和IT运维的目标一致,都是为了企业整体战略目标的实现,把对业务的支撑能力和管理实效,作为评价IT系统效用和IT部门工作的首要指标。只有这样,才能在全企业范围内建立“技术服务于业务发展”的意识和文化,是真正实现IT与业务融合,共同为企业的战略目标服务。
二、建立关键业务服务模型今天的业务部门对应用程序的依赖性比过去更强了。应用程序软件可以实现关键业务流程的自动化 —自动化既包括付款、资金转账、下订单和订单履行。由于应用程序故障或性能问题可能导致严重的业务影响,因此业务部门迫切需要 IT 部门在发生问题时提供更高的应用程序服务级别和更快的问题解决方案。所以,必须结合企业战略和目前业务运营情况,辨识企业业务服务,特别是关键业务应用。为这些核心业务系统服务,建立和企业未来发展愿景、目前IT架构、管理模式等相适应的业务服务模型,能够清晰地描述业务与IT之间的关联关系和IT服务的关键目标。
三、管理信息共享目前,出于对IT资源专业化、精细化管理的要求,企业部署了诸多的监控管理工具,如网络监控、系统监控、数据库监控工具等。一般来说,这些监控工具往往来自于不同的厂商,彼此之间缺乏信息共享的手段。而一个具体的业务是由网络、主机、应用本身所组成,管理信息无法共享,这就造成了当一个故障出现时,无法通过系统直接自动分析并定位故障点,加大了IT故障的分析难度,降低了解决问题的效率。业务服务管理可以有效整合企业已经构建的众多IT监控系统,将分散的IT管理信息集中到一个单点的管理平台中,从而可以快速进行故障定位。
四、根源问题定位随着企业业务的快速发展,IT环境越来越复杂,IT组件越来越多,同时各组件之间的关联关系也更加纷乱和复杂。业务服务管理能够提供有效的根源问题定位能力,它着眼于企业的核心业务系统,通过集中与业务相关的IT信息,根据业务逻辑和IT组件之间的关联关系进行建模,企业可以在业务模型中的任何一点进行快速的根源问题分析和定位,大大提高了解决问题的速度和准确度。
光伏发电生产管理主要包括:生产运行与维修管理(运维一体化管理)、安全与质量管理、发电计划与电力营销管理、大修与快速响应管理、物资仓储管理、生产培训与授权管理和文档与信息管理。生产运行与维修管理是生产领域的核心,其他管理手段辅助生产运行和维修管理,各版块相辅相成必不可少。如图1:
图1 生产运维体系架构
一、生产运行与维修管理 1.运行管理(1)工作票管理
工作票对设备消缺过程中安全风险控制和检修质量控制具有重要的作用。工作票编制时需要细化设备缺陷消除过程的步骤,识别消缺工作整个过程的安全风险(人员安全和设备安全),做好风险预判工作,主要包含:工作位置(设备功能位置和工作地点)、开工先决条件、工作步骤、QC控制点、工期、工作负责人、工作组成员、工作风险及应对措施、备件(必换件和可换件)、工具(常用工具和仪器仪表)等;工作票对工作过程中的关键点进行控制,结合质量管理中QC检查员的作用设置W点(见证点)和H点(停工待检点)以保障工作质量;工作票执行时需要严格执行工作过程的要求,严把安全质量关;工作票执行完毕后必须保存工作记录和完工报告。(2)操作票管理
操作票使用在对电站设备进行操作的任何环节。操作指令需明确,倒闸操作一般由两人进行操作,操作人员和监护人员共同承担操作责任,核实功能位置、隔离边界、操作指令、风险点后按照操作票逐条进行操作,严禁约定送电。所有操作规范应符合《国家电网倒闸操作要求》。(3)运行记录管理
运行记录分纸质记录和电子记录两部分,纸质记录主要为运行日志,运行日志记录电站当班值主要工作内容、电站出力、累计电量、故障损失、限电损失、巡检、缺陷和异常情况、重要备件使用情况等;每日工作结束后应在电站管理系统中记录当日电站运行的全面情况,纸质运行日志应当妥善保存。电站监控和自动控制装置监控的运行记录应每日检查记录的完整性,并妥善保存于站内后台服务器(信息储存装置或企业私有云)。
(4)交接班管理
电站交班班组应对电站信息、调度计划、备件使用情况、工具借用情况、钥匙使用情况、异常情况等信息进行全面交接,保证接班班组获得电站的全面信息;接班班组应与交班班组核对所有电站信息的真实与准确性,接班班组值长确认信息全面且无误后,与交班班组值长共同在交接班记录表上签字确认,完成交接班工作。
(5)巡检管理
巡检分为日常巡检、定期巡检和点检三种方式,日常巡检是电站值班员例行工作,按照巡检路线对电站设备进行巡视、检查、抄表等工作,值班员应具备判断故障类型、等级和严重程度的能力,发现异常情况按照巡检管理规定的相关流程进行汇报和处置,同时将异常情况应记录在运行日志中。定期巡检是针对光伏电站所建设地点的气候和特殊天气情况下进行的有针对性的巡检;点检是对重要敏感设备进行加强巡视和检查,保证重要设备可靠运行的手段。
(6)电站钥匙管理
电站设备钥匙的安全状态对电站运行安全有着至关重要的作用,电站钥匙分设备钥匙和厂房钥匙,电站所有钥匙分两套管理,即正常借用的钥匙和应急钥匙,应急钥匙由当班站长保存,正常借用的钥匙借出和还回应进行实名登记,所有使用人员应按照规定进行钥匙的使用。设备钥匙应配备万能钥匙,万能钥匙只有在紧急事故情况下经站长批准才能使用,其他情况下不得使用。
(7)电量报送管理
电站值长应每月月末向总部报送当月电量信息。每月累计电量信息应保持与运行日志一致,每月累计故障损失电量信息应与设备故障电量损失信息保持一致,电量信息表编写完成后应由电站站长复核电量信息后报送总部,报送格式应符合总部管理要求,报送电量信息应真实、准确。
2.维修管理(1)工作过程管理
工作过程管理是规范电站员工工作行为准则,电站任何人员进行现场工作应遵循电站工作过程管理以保证电站工作的有序性。工作过程管理包含:电站正常工作流程、紧急工作流程、工作行为规范、工前会、工作申请、工作文件准备、工作许可证办理流程、工作的执行与再鉴定、完工报告的编写等内容。
(2)预防性维修管理
预防性维修是指电站有计划的进行设备保养和检修的活动。预防性维修管理包含:预防性维修项目和维修周期的确认、预防性维修大纲编制、预防性维修计划编制、预防性维修准备、停电计划、停电申请流程、日常预防性维修、大修预防性维修、预防性维修等效、组件清洗计划编制、预防性维修实施、预防性维修数据管理等内容。
(3)纠正性维修管理
纠正性维修是指非预期内的故障发生时进行的维修活动。纠正性维修的主要分类有在线维修和离线维修,按照响应时间分类有:临时性维修、检修、抢修,按照维修量级分类有:局部维修、整体维修、更换部件、更换设备。纠正性维修主要考虑的因素有:故障设备不可用对其所在系统的影响,以及该系统对机组乃至电站的影响;缺陷的存在对其设备的短期及长期影响,以及该缺陷设备故障后的潜在后果;故障或缺陷设备对工业安全和外部电网的影响。纠正性维修的对象一般为比较紧急必须处理的故障,隔离边界较少,对检修要求高,纠正性检修需要做到快速判断故障原因,准确找到故障点,做好安全防护措施,及时消除故障保障系统和电站正常运行。
(4)技术监督试验管理
技术监督试验的目的在于依据国家、行业有关标准、规程,利用先进的测试管理手段,对电力设备的健康水平及安全、质量、经济运行有关的重要参数性能、指标进行监测与控制,以确保其在安全、优质、经济的工作状态下进行。电站需要制定技术监督计划、确定试验项目、周期、试验标准、试验设备、人员资质以及风险点,执行过程中严格执行试验标准,如实技术监督试验报告,电站应保存技术监督试验报告,技术监督试验数据应与设计参数进行比较分析,并对电站设备及系统的安全性、可靠性等方面作出评价。
3.生产准备管理
生产准备工作是在施工期间对电站运营期所做的所有准备工作,主要在电站调试期间进行。电站运维人员提前介入工程调试阶段可以更深入的熟悉电站设备性能,故障历史,监督施工质量,在并网前及时提出并消除电站工程期间的施工问题。生产准备工作主要包含:生产准备计划编制、生产准备大纲编制、电站运行规程编制、电站检修规程编制、安装参与、调试参与、人员培训与授权上岗、上墙制度建立、设备台账建立、设备标牌制作、生产物资准备(如:法律规程采购、记录本、安全生产标识、工具、备件、耗材、劳保用品等)、技术资料收集和整理、设备交接准备工作、试运行工作、通讯网络和电话建设、生活区物资准备等。
4.移交接产管理
电站移交接产包含电站移交前准备、必备项排查、设备移交、厂房移交、运行移交管理、遗留项管理、移交现场安全管理、钥匙移交管理、文件移交管理、备件和工具(常用工具、专用工具、计量仪器)移交管理等内容;其中,遗留项管理是整个移交活动的难点,生产方和工程方需要明确遗留项处理的责任人和完成时间,对于不能按时完成消缺活动的工程单位,由施工尾款作为消缺的费用,消缺由生产方代为完成。移交前电站必须排查必备项,所有必备项合格后才可启动移交活动;验收合格的项目由生产方接管进入生产运营阶段。
5.生产保险和索赔管理
CHINA UNICOM 中国联合通信有限公司
编 委 会
责任编辑:闫波
参加本手册编写工作的有:(按姓氏笔画为序)
于春雷、孔会平、马茹、马志荣、马亚丽、马勇、邓忠礼、王冲浩、王晓征、王小鲁、王军、王迎、王政宏、王大为、丛日刚、宁文湘、丘蕾、孙静、孙卫东、仝爱军、何振铮、李志刚、李闽
一、李海平、李洁、江小波、刘闽、刘海、刘海舟、刘列平、许柏明、朱志鹏、朱颖、陈标、陈忠民、陈淑平、陈燕、吴小平、杨志刚、杨红梅、张东良、张、张新忠、张忆蔚、段华、范永安、金勋、罗希茵、罗剑、苗守野、武东峰、赵文革、赵宝库、赵愚、郭文章、郭永东、贾栓平、贾春梅、施小江、徐莉、袁琦、奚力生、徐文庆、唐志刚、修东明、崔秀胜、傅京、傅涛、黄慧媛、商冶、盛钟、章晓东、程敏、程锐、韩辉勇、韩守文、韩文善、谢玉莲、詹静维、裴伟、黎霞、穆俊伶、魏贵明
参加本手册审核工作的有:(按姓氏笔画为序)丁卫东、吕刚、宋丽梅、朱奇、杨力凡、钱蓓力、崔荣春
序
在公司各单位的共同努力下,《中国联合通信有限公司网络运行维护管理手册》即将出版了。手册的出版,无论是对进一步规范公司网络运行维护工作、提高全网运行维护水平来说,还是对在公司发展历程中付出了艰辛劳动的专业技术人员、管理人员来说,都是一件值得庆祝的事。
本手册包含《网络运行维护基本管理制度》、《网络运行维护质量指标》和《网络运行维护规程》三大部分内容。它系统地总结了公司网络运行维护工作的实践经验,鲜明地突出了电信运营的特点和时代特征,密切结合各专业的实际,全方位、多层次、广角度地反映了网络运行维护的工作要求和质量要求,丰富和发展了运行维护管理工作的内容,是今后一段时期内中国联通网络运行维护工作的指导性文件。
运行维护是电信企业的竞争力之一。公司各级运行维护管理部门和人员务必牢固树立“网络质量是市场竞争的基石”的观念,切实增强市场意识、竞争意识、风险意识 和效益意识,以为用户提供高质量的服务为宗旨,大力加强网络运行维护工作,全面贯彻执行各项运行维护规章制度,进一步加大执行和检查力度,完善运行维护监督管理,把精细管理贯穿到维护工作的全过程,努力提高网络运行维护质量,进而实现网络质量的全面提高,全方位地满足市场竞争需求,不断提升企业竞争力。
运行维护是电信企业永恒的主题。在运行维护工作实践中,我们将会遇到诸多新的挑战和课题,需要不断进行积极的探索。要充分认识到,只有坚持不断学习,不断创新,不断提高,不断完善,持之以恒且卓越有成效地推进运行维护工作,我们才会在创建国际一流水平的综合性电信运营企业的道路上持续前进。
中国联合通信有限公司董事长、总裁
前言
中国联合通信有限公司是目前唯一在全国范围内经营全部电信基本业务和增值业务的网络运营商。它所建设、维护和经营的移动通信网、固定(含国内长途和国际长途)通信网、数据通信网、寻呼网以及其它增值业务网是国家公众通信网的重要组成部分。自1994年7月成立十年来,中国联合通信有限公司坚持以改革为动力,以市场为导向,以效益为中心,统一规划网络建设,合理利用网络资源,注重网络运行维护,加快业务经营发展,倡导优质高效服务,建设现代企业制度,实现了超常规、跨跃式的发展,为推动国民经济和社会信息化做出了贡献。
二〇〇〇年中国联合通信有限公司在原有网络运行维护规程的基础上统一编制并发布了《网络运行维护管理规程(试行)》,并后续发布了各专业网络技术维护规程。这些运行维护的指导文件对加强运行维护管理、规范运行维护工作起到了积极的作用,确保了网络的运行维护质量。也为本次重新整理编写运行维护基本管理制度、运行 维护质量指标、运行维护规程手册提供了坚实和丰富的基础资料。
随着联通品牌、网络规模、服务能力的进一步扩大,运行维护的基础与管理已引起各级领导和广大技术业务人员的高度重视。根据通信网络维护管理的固有规律和中国联通网络发展的特点,围绕建国际一流现代电信企业的目标,编写一本适合当前管理创新、技术进步和业务发展趋势的运行维护基本管理制度、运行维护质量指标、运行维护规程手册十分必要。手册的编写旨在吸纳成功经验的基础上,有效整合以往各专业的维护管理规定,强化全程全网的运行维护管理,积极探索运行维护体制改革,统一规范全网运行维护行为,不断创新运行维护工作,以确保中国联通通信网络全程全网最佳运行状态,为用户提供优质满意的服务。实现中国联通成为国际一流通信企业、建成“百年老店”的发展目标。
本手册是根据王建宙董事长在中国联通2004年工作会议上的讲话精神(把精细管理贯穿到运行维护工作的全过程,抓好对公司有关网络运行维护制度、指标和规程的贯彻落实,推动运行维护工作向纵深层次发展的讲话精 神;贯彻运行维护“工作抓落实、落实抓制度;运行抓指标,指标讲实效;维护抓规程、规程抓细化;全网抓服务,服务上台阶”的工作要求)和国家和信息产业部以及中国联合通信有限公司颁布的有关管理制度、质量指标、技术体制、技术政策以及相应的技术业务规程、规定,同时参考同行业的相关文件进行编写的。本手册由中国联合通信有限公司运行监督部组织各专业部门(移动通信业务部、数据与固定通信业务部、增值业务部、无线寻呼事业部暨客服与呼叫中心业务部、基础网络部、计费结算与信息系统部、联通新时讯通信有限公司)及相关分公司(北京分公司、上海分公司、广东分公司、辽宁分公司、浙江分公司、江苏分公司、河北分公司、黑龙江分公司、天津分公司、山东分公司、重庆分公司、四川分公司、湖北分公司、吉林分公司)集体编写,信息产业部电信研究院通信标准研究所部分专家也参加了本手册的编写工作。在编写审定过程中得到了公司领导、计划财务部、企业发展部、人力资源部、技术部及各分公司领导的大力支持和帮助,在此表示衷心感谢。
本手册分三部分。第一部分为中国联通运行维护基本 管理制度,规定了运行维护工作的基本管理要求、管理关系、工作制度,包括以下23个基本管理制度:机房管理制度、值班与交接班制度、保密制度、请示报告制度、维护作业计划管理制度、仪器仪表及备品备件管理制度、局数据管理制度、割接管理制度、话务管理制度、网络质量分析例会制度、通信故障管理制度、代维管理制度、网络安全管理制度、应急通信管理制度、巡检制度、设备管理制度、设备验收管理制度、工程竣工验收管理制度、维护人员管理制度、维护资料管理制度、维护费用管理制度、运行维护考核制度、运行维护奖励制度;第二部分为中国联通电信网运行维护质量指标,规定了各通信网络的质量指标、考核标准,包括以下18个运行维护质量指标分册:移动业务GSM网分册、移动业务CDMA网分册、移动智能网业务分册、ATM网分册、IP承载网分册、VOIP业务分册、固定本地网电话业务分册、互联网业务分册、193长途电话业务分册、VC业务分册、基础传输网络分册、数字同步网分册、业务支持系统(BSS)分册、增值业务分册、寻呼业务分册、客服及呼叫中心分册、网间通信质量分册、动力及环境系统分册;第三部分为中国 联通网络运行维护规程,规定了各通信网络的运行维护操作要求,包括以下20个运行维护规程:《移动通信网运行维护规程》、《长途网运行维护规程》、《数字同步网运行维护规程》、《本地传输网运行维护规程》、《数字微波通信运行维护规程》、《长途业务运行维护规程》、《互联网运行维护规程》、《VOIP网运行维护规程》、《企业信息化系统(UNI-IT)运行维护规程》、《短信系统运行维护规程》、《定位系统运行维护规程》、《语音增值业务系统运行维护规程》、《卫星通信网运行维护规程》、《无线电寻呼网运行维护规程》、《客服与呼叫中心系统运行维护规程》、《应急通信运行维护规程》、《网管系统运行维护规程》、《通信电源运行维护规程》、《电信机房空调运行维护规程》、《ATM网运行维护规程》。
由于缺乏经验本手册难免有错误和欠妥之处,敬请指正。任何制度规定都是动态的,需要一个不断完善的过程。各单位不但要在思想上重视,更要落实到实处,在实践中不断总结、完善,与时俱进。
本手册中的运行维护基本管理制度、运行维护质量指标、运行维护规程正式发布后,在中国联合通信有限公司 所经营的网络范围内试行。以往总部及分公司印发的同类规定中,其内容凡与本手册规定相悖者应以本手册规定为准。
为加强对具体运行维护工作的管理,各专业及分公司应根据本手册规定,制定相应实施细则。
本手册的解释权原则上属于中国联合通信有限公司运行监督部,涉及相关专业的组织协调也由其负责。
中国联合通信有限公司
二零零四年二月
目录
第一章
总 则..........................................................................1 第二章
机房管理制度............................................................5 第三章
值班与交接班制度..................................................16 第四章
保密制度..................................................................24 第五章
请示报告制度..........................................................30 第六章
维护作业计划管理制度..........................................36 第七章
仪器仪表及备品备件管理制度..............................41 第八章
局数据管理制度......................................................50 第九章
割接管理制度..........................................................58 第十章
话务管理制度..........................................................67 第十一章
网络质量分析例会制度......................................75 第十二章
通信故障管理制度..............................................79 第十三章
代维管理制度......................................................91 第十四章
网络安全管理制度............................................102 第十五章
应急通信管理制度............................................110 第十六章
巡检制度............................................................123 第十七章
设备管理制度....................................................129
第十八章
设备验收管理制度............................................137 第十九章
工程竣工验收管理制度....................................148 第二十章
维护人员管理制度............................................165 第二十一章
维护资料管理制度........................................171 第二十二章
维护费用管理制度........................................179 第二十三章
运行维护考核制度........................................186 第二十四章
运行维护奖励制度........................................193
中国联通运行维护基本管理制度
第一章
总 则
第1条 为了加强中国联通通信网络的运行维护管理、保障通信网高效的发展和稳定可靠地运行,并具有可持续发展的能力,根据国家、信息产业部颁布的技术政策、技术体制、技术业务规程、法规、规定以及中国联通公司现行的管理体制,制定本运行维护基本管理制度。
第2条 中国联通通信网络运行维护管理的原则是:
1、坚持国家公众通信网的先进性、统一性和完整性的原则,加强全程全网的运行维护管理,实现全网协调、高效和快捷的发展,确保全网的安全和畅通。
2、完善运行维护管理体系,建立健全运行维护规范,提高运行维护管理效率,使全程全网的通信质量和技术指标始终保持在一个较好的水平,并不断提高网络质量和服务能力。
3、接轨采纳国际上先进的维护管理经验和机制,实施ISO9000系列质量管理体系。在较短的时间内,使中国联通不仅在网络规模、用户数量、服务质量,还是在运行维护管理上都成为世界一流的通信企业。
中国联通运行维护基本管理制度
4、在确保完成网络技术指标、功能指标和质量指标等的基础上,充分开发和综合利用网络资源,提高网络资源利用率,降低运行维护管理成本,提高网络的市场适应能力和服务能力。
第3条 中国联通通信网络运行维护管理的任务是:
1、建立和完善两个体系,即自上而下的指挥调度体系和自下而上的请示报告体系。运行维护管理要树立网络意识,深刻认识通信服务的全程全网的特点。凡是已投入运行的所有设备、线路、系统都是全程全网不可分割的一部分。
2、建立健全运行维护管理机制,实行总部、省(自治区、直辖市,以下简称省级)分公司和地市分公司三级管理,并设置相应的机构和岗位。
3、逐步建立运行与维护分离的管理机制。要确保网络内的所有设备完好无损,运行状态良好,各种电气指标,技术指标和服务质量指标均能满足或超过规定的水平。同时,能及时准确发现和迅速可靠地排除故障,杜绝人为事故和差错的发生,清除隐患,确保网络的畅通。
4、根据网络融合与业务融合的发展特点和专业化的2
中国联通运行维护基本管理制度
分工趋势,充分利用社会化的维护能力,推广设备代维。加强对超出保修期设备的运行维护管理,探索实行设备供应商付费限时保修制。
5、实行预防性维护为主、障碍性维护为辅的运行维护管理原则。预防性维护和障碍性维护过程都应遵循事先设计好的程序来进行。
6、在保证网络质量的前提下,努力降低运行维护成本,采用高新技术和信息技术,提高维护管理水平,改进维护管理方法,逐步实现集中监控、集中维护、集中管理。
7、建立网络质量、运行维护质量的监督和控制体系,完善网络质量指标体系,定期进行考核、评比。
8、培训和稳定运行维护队伍,跟踪世界先进水平和技术的发展趋势,培训各级岗位技术人员和管理人员,不断提高运行维护队伍的责任意识以及技术业务水平和综合素质。
第4条 本制度是中国联通通信网络运行维护管理的法规性文件,各级运行维护部门,包括总部直属的维护生产部门是运行维护工作的执行者,必须严格遵照本制度要求执行。各级运行维护管理部门可结合各地的实际情况制3
中国联通运行维护基本管理制度
定相应实施细则,实施细则不能更改或违犯总的原则。对于特殊情况,要详细说明并上报总部运行监督部审批。
第5条 本制度正式发布后,在中国联合通信有限公司全系统范围内试行。以往总部及分公司印发的同类制度中,其内容凡与本制度相悖者应以本制度为准。
第6条 本制度的解释权和修改权属于中国联合通信有限公司运行监督部。
中国联通运行维护基本管理制度
第二章
机房管理制度 目的
为加强各机房的现场管理,对可能影响机房生产、安全的各种因素进行控制,确保通信设备安全正常运行,为用户提供优质的不间断通信服务,并有效地保障机房维护、生产人员的人身安全。适用范围
本制度适用于各专业机房的现场管理。组织结构和职责 3.1 组织结构
机房管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网机房管理工作的监督指导;在省级分公司层,由省级分公司运行监督部牵头,归口管理省内机房现场,省公司各专业部门负责具体专业管理;在地市分公司层,由地市分公司运行维护部牵头,归口管理本市区域内机房现场,并组织相关专业部门具体实施。
中国联通运行维护基本管理制度
3.2 职责
3.2.1 总部运行监督部负责监督全网机房现场管理工作。总部各专业部门归口管理全网本专业机房现场,制定机房管理工作的有关规定,监督、检查、考核各分公司机房管理工作,同时做好直属机房的具体现场管理工作。3.2.2 省级分公司运行监督部负责全省机房现场的统一管理和监督,牵头会同省级分公司专业部门对省级分公司、各地市分公司的机房现场进行检查考核。省级分公司各专业部门配合省级分公司运行监督部进行机房现场的管理,制定本专业机房的各项规章制度和操作规范并具体组织贯彻落实,同时做好直属机房的具体现场管理工作。3.2.3 地市分公司运行维护部负责本市区域内机房现场的统一管理和监督,牵头会同地市分公司各专业部门对机房现场进行日常检查考核。地市分公司各专业部门负责本专业机房的具体现场管理工作,并对机房现场负责。机房现场管理基本要求
4.1 机房环境要求
4.1.1 机房应防尘,门窗要严密,做到地面清洁、设备6
中国联通运行维护基本管理制度
无尘、排列正规、布线整齐、仪表正常、工具就位、资料齐全、设备有序、使用方便。
4.1.2 机房内的温度、湿度应符合维护技术指标要求,保持正常通风。
4.1.3 机房应建立防尘缓冲区,备有工作服和工作鞋。4.1.4 机房应有良好的防静电措施。
4.1.5 机房照明须有应急备用,各种照明设备应有专人负责,定期检修。
4.1.6 动力机房应设置警示牌和防护栅栏以指示高压区、检修区、禁止合闸区。
4.1.7 无人值守机房要全封闭,保持机房整洁无尘,应有良好的防火、防盗、防潮、防尘等措施以及相应的远端监测系统。
4.1.8 无人值守机房的周围环境要保持清洁和安全可靠,机房门前道路应保持畅通无阻。
4.1.9 地市分公司机房的环境卫生由地市分公司相关专业部门负责落实,定期打扫,定期清理。总部、省级分公司直属机房的环境卫生由总部、省级分公司专业部门负责落实,定期打扫,定期清理。
中国联通运行维护基本管理制度
4.2 机房制度要求 4.2.1 各中心机房必须统一规范上墙制度,并醒目挂置。
4.2.2 交流配电机房应上墙悬挂配电图。
4.2.3 严格执行值班、交接班制度,明确职责,严格纪律,保证制度的进行。
4.2.4 严格执行安全生产的各项规定,严禁违章操作,确保网络、设备及人身安全。
4.2.5 严格执行消防安全制度和监督条例,增强机房人员的安全意识,消防设施经常检查,消除隐患。4.2.6 严格执行保密法规,对机房人员进行保密教育,增强保密观念,定期进行保密检查,防止泄密失密。4.2.7 4.2.8 不断健全完善机房各项规章制度,并组织贯彻实施。厂家在分公司机房进行设备安装调测,事先应向分公司相关部门提出申请,经批准后方可进行,并做好机房入门登记,分公司相关部门应安排专人配合厂家现场工作。4.2.9 外单位人员工作性进入分公司机房须经分公司相关专业部门同意,安排专人陪同,做好机房入门登记,并佩带外来人员入室胸牌。
4.2.10 分公司机房进行重大参观活动,须经所在分公司8
中国联通运行维护基本管理制度
领导批准;上级领导参观视察分公司机房时,分公司应做好陪同工作。4.3 机房安全管理要求
4.3.1 切实遵守安全制度,认真执行安全操作规定,做好防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。
4.3.2 在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和通信事故。凡进行危险性较大、操作复杂的工作时,必须事先拟定技术安全措施。
4.3.3 各类机房应有可靠避雷装置,配备合适消防器材,安装烟雾告警、高温告警、防盗告警等设备,并制定紧急处理预案。
4.3.4 各机房应具备在紧急情况下能与上级部门及时取得联系的手段。机房内有紧急故障处理流程图,人工再启动和再装入流程图,联系人、联系电话等,且相关资料齐全,每个机房维护人员都能理解、执行。
4.3.5 雷雨季节要加强对机房内保安设备、地线及防护电路检查。
中国联通运行维护基本管理制度
4.3.6 加强网络安全管理,确保网络信息不受侵犯,保密信息不被泄露,网络信息不丢失,网络信息正常传递。4.3.7 生产核心网络以及与外部因特网存在接口的网络,应特别加强网络安全管理,提高防范措施。4.3.8 各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。
4.3.9 加强机房现场钥匙的管理,保证钥匙齐全和完好,由机房值班人员及保安进行分管,并作为交接班的一项内容。
4.4 机房设备管理要求
4.4.1 各专业机房应建立包机责任制,也就是全部现用与备用设备均应按所划分的设备维护段,落实到特定的包机人,包机维护要做到定人、定设备,责任段落要清晰。本专业机房内的设备,如果属于其他专业部门来维护,应由本专业部门去负责落实并明确其他专业部门对该设备的维护包机责任人。本专业机房内新增设备(无论该设备是由本专业部门维护,还是需要其他专业部门来维护),如果本专业部门没有去负责落实并明确包机责任人,则视该设备由本专业部门负责包机维护。
中国联通运行维护基本管理制度
4.4.2 设备机架、电缆标识应齐全准确,电缆、光缆、尾纤等应布放合理。
4.4.3 各种设备要按照有关规定建立帐卡、说明书及相应图纸资料等档案。
4.4.4 无论现用、备用设备,应保证备件、技术档案、原始资料完整,不得任意更改设备的电路、结构或拆用部件,备用设备应保持原机的正常状态,定期使用。4.4.5 新建、扩容的设备或电路,须按相关规定经试运行后进行验收,验收合格方可正式投入运行。
4.4.6 运行网络设备断电、移动、搬迁应有记录。系统搬迁,应事先制定详细的实施方案,并报省级分公司批准。4.5 机房日常维护要求
4.5.1 对设备要精心管理,精心维护,精心使用。做到维护有标准,操作有规程,质量有保证。
4.5.2 按照维护规程和维护作业计划的要求,定期地、有计划地开展维护工作,对设备的运行情况、应具备的各种功能、系统重要数据的正确完整情况以及设备硬件的完好情况等进行检查和测试。
4.5.3 对随机或突发性的设备故障、严重的告警等异常11
中国联通运行维护基本管理制度
情况,应按照应急处理流程尽快恢复设备的正常工作。4.6 机房工程施工要求
4.6.1 机房机架设置应保持合理的间距,避免不必要的空间浪费。
4.6.2 根据公司相关规定,采用合理的走线方式,合理地铺设机房静电地板。
4.6.3 机房工程施工,必须在显著位置悬挂醒目的工作提示牌。4.6.4 机房工程施工工具严禁使用运行网络的供电电源。
4.6.5 加强对机房工程施工的监护,设专人负责,杜绝人为事故的发生。
4.6.6 加强对机房工程现场的控制,工程材料等杂物严禁堆放在消防通道。4.6.7 工程施工队进分公司机房施工,应事先书面通知分公司相关专业部门,写明施工单位、施工内容、时间、地点、工期、进场人数、施工小组负责人等基本情况,经分公司相关专业部门审批同意后,以书面形式向分公司运行监督部(运行维护部)提出申请,内容包括施工相关情况说明、本工程期间专业部门现场监督人(协调人)名单。12
中国联通运行维护基本管理制度
经分公司运行监督部(运行维护部)审核同意后,工程施工队方可进场施工。施工期间,工程施工队必须每日清理现场;施工结束,工程施工队必须按规定清理工程余料。工程结束后,分公司相关专业部门应及时书面通知分公司运行监督部(运行维护部),并写出工程小结通报。总部直属机房内的施工申请,经总部专业部门审批同意后进行。检查考核
5.1 地市分公司相关专业部门根据维护管理规程、维护技术操作规范、机房规章制度等相关检查考核文件对机房现场进行日常检查考核,并做好相应记录。检查中应与机房人员积极沟通交流,发现问题,解决问题。每月末,地市分公司相关专业部门将检查报告报地市分公司运行维护部,经地市分公司运行维护部审核汇总后,报省级分公司运行监督部和省级分公司对口专业部门。对检查中发现的重大问题或重大故障隐患,应及时向省级分公司运行监督部和省级分公司对口专业部门汇报。
5.2 地市分公司运行维护部会同地市分公司相关专业部门至少每季度一次对机房现场进行综合检查,并将检查结13
中国联通运行维护基本管理制度
果报省级分公司运行监督部和省级分公司对口专业部门。对检查中发现的问题,应督促相关部门立即整改,地市分公司运行维护部负责监督。
5.3 省级分公司运行监督部会同省级分公司专业部门定期检查(不少于半年一次)和不定期抽查地市分公司的机房现场,进行评定,对检查考核结果进行通报。5.4 总部运行监督部会同总部专业部门不定期抽查分公司的机房现场,进行评定,对检查考核结果进行通报。5.5 省级分公司直属机房由省级分公司相关专业部门负责日常检查考核,并参照以上检查考核条款执行。5.6 总部直属机房由总部相关专业部门负责日常检查考核。附则
6.1 鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
6.2 本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
中国联通运行维护基本管理制度
6.3 各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。对于特殊情况,各单位要详细说明并上报审批。
中国联通运行维护基本管理制度
第三章
值班与交接班制度 目的
通过规定机房维护人员在值班期间和交接班过程中的工作行为,实现维护作业过程的有效控制,及时发现故障并处理,确保网络畅通以及网络技术指标符合规定要求。适用范围
本制度适用于各专业日常维护工作中的值班与交接班活动。组织机构和职责 3.1 组织机构
值班与交接班管理实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部会同总部专业部门负责全网机房值班与交接班工作的监督指导;在省级分公司层,由省级分公司运行监督部会同省级分公司专业部门负责对本省机房值班与交接班工作实施指导和管理;在地市分公司层,由地市分公司运行维护部会同地市分公司专业部门负责本地机房值班与交接班工作的日常16
中国联通运行维护基本管理制度
管理和具体实施。3.2 职责
3.2.1总部运行监督部负责监督、检查、考核全网机房值班与交接班制度的执行情况。总部各专业部门归口管理全网本专业机房的值班和交接班,制定值班与交接班的有关规定,监督、检查各分公司机房值班与交接班制度的执行情况。
3.2.2省级分公司运行监督部负责协调、监督本省机房值班与交接班的管理工作,会同省级分公司专业部门定期检查考核地市分公司机房值班与交接班情况。省级分公司各专业部门负责全省本专业机房值班与交接班的监督管理,制定值班与交接班的工作要求,协调、指导地市分公司值班与交接班工作的实施。
3.2.3地市分公司运行维护部负责协调、监督本地机房值班与交接班工作,会同地市分公司各专业部门对本地机房值班与交接班工作进行日常检查考核。地市分公司各专业部门负责做好本地机房的值班与交接班日常管理,落实值班交接班制度,发现问题,及时处理。
中国联通运行维护基本管理制度 基本要求 4.1值班工作要求
4.1.1各中心机房应实行24小时值班制,监控中心(网管中心)要保证每个专业有值班人员。在集中监控完善的条件下,并经分公司领导批准后可以实施无人值守或无人值夜班。当值班人员有二人以上时,应指定其中一人为值班负责人。
4.1.2机房值班人员必须经过相应的培训,并通过考核合格后方可上岗,在此之前严禁独立上岗。培训及考核内容包括:维护制度、操作规程和相关维护作业内容,及与从事维护操作相适应的技术业务知识,维护仪器仪表和工器具的使用。
4.1.3严格遵守机房内的各项规章制度、操作规程及安全保密规定,要严格按照作业计划和维护管理部门下达的作业内容及时、准确地进行操作,严禁超越职责范围的操作和违规操作。不得人为阻断正常开放的业务电路,不得任意关闭运行中的设备。
4.1.4做好日常维护测试和故障抢修工作。配合所有接口部门做好日常测试和故障抢修工作,配合客服部门做好用18
中国联通运行维护基本管理制度
户投诉处理工作。在维护终端和监控终端工作时,不得进行与原规定作业内容无关的操作,不得运行外来没有经过检查的软件。
4.1.5严格执行系统停机、停电路和重启检修过程中的请示报告制度。涉及改变系统或电路运行状态操作(包括倒换),应实行他人检查,双人操作制,并经维护管理部门同意后方可进行,并认真做好记录。
4.1.6在值班期间要按照规定要求定期进行机房巡视,如遇电源变化、气候恶劣情况时应加强巡视,注意观察各种告警设备、网管监控设备、设备运行状态、照明及空调设备、异常气味、出入机房人员、来电及来文等,及时处理职责范围内的各种故障和障碍,如遇无法处理的故障和障碍应立即向上级汇报。
4.1.7保持机房清洁卫生,保持值班现场整齐规范,每个班至少清洁值班现场一次。进入机房必须更换室内用鞋和工作服,机房用鞋和服装不得穿出室外。严禁在值班现场吸烟、饮食、睡觉、打电子游戏、上网、电话聊天以及做其他与工作无关的事情。
4.1.8要认真填写值班记录、交班记录以及各种原始记录、19
中国联通运行维护基本管理制度
重要事项记录,所有工作必须认真记录,要字迹清晰、内容完整,管理人员应定期检查并签字。
4.1.9值班人员在值班期间要对进出机房人员进行管理,无关人员严禁进入机房,需要进入时必须出示准入证明,并要求登记每一个人的姓名、单位、事由、出入时间等,严禁将违禁物品及与工作无关的物品带入机房。4.2 交接班工作要求
4.2.1只有交班人和接班人都在情况下,交接班工作才能进行。交接班完成后,双方必须在交接班记录上签字,交班人才能离岗。
4.2.2值班人员应在下班前30分钟全面巡视机房一次,按交班内容作好交班准备工作。接班人员应在接班前10分钟进入机房等待接班,并查阅值班记录、故障记录、障碍记录和业务通知等有关记录。
4.2.3在交接班时,应查明设备的运行状态,值班记录、交班记录以及在上一班期间发生的各种情况(包括已经处理的)。其中不清楚的,应由交班者进行必要的口头解释,对仪器仪表和工具等设备应进行实物交接。
4.2.4在交接班的过程中,双方应共同对机房环境和设备20
中国联通运行维护基本管理制度
进行巡检,尤其要注意对正在测试和处理的电路、数据以及正在进行的工作进行重点交接,以确保工作的连续性。4.2.5如果交班人存在例行工作未完成、问题解释不清、记录不清楚的情况,接班人有权要求交班人完成应做的工作并拒绝接班。
4.2.6交班者正在处理重大故障、重要工作或未完成例行工作时,不能进行交班。在交接班过程中发生的告警或障碍,以交班者为主进行处理,接班者协助,在处理告一段落后方能进行交接班。
4.2.7因漏交或错交而产生的问题由交班人承担责任。因漏接或错接而产生的问题由接班人承担责任。交接双方均未发现的问题,由双方共同承担责任。
4.2.8交接班的主要内容包括:机房环境、温湿度检查;电路(中继)闭塞状况情况;各项告警情况;主、备用设备及系统运行情况;通信障碍和通信故障处理情况;上级指示、业务通知和电路工单;维护终端、工具、仪器仪表、资料、紧急备用材料、消防器材是否齐全完好;设备、电路、中继变更情况;外来人员进入机房情况;未完成事项和其他由接班人继续处理的问题。
中国联通运行维护基本管理制度
4.3 节假日和重要通信期的值班要求
4.3.1节假日和重要通信期是指法定节假日和国家级重要活动及重要会议期间的通信。
4.3.2节假日和重要通信期要加强通信值班和机房巡视,节前应进行网络和机房安全检查后进行封网,封网期间禁止工程施工、各类割接和局数据的变动。
4.3.3在节假日和重要通信期,总部、各省级分公司、各地市分公司运行维护部门应安排值班,必要时应加派运行维护人员以保证通信安全,值班人员必须保证24小时开机。运行维护部门以及厂商的值班人员安排表应上报上级运行维护部门。
4.3.4总部、省级分公司、地市分公司要保持值班联系,并做好应付紧急情况的准备。检查与考核
总部运行监督部和总部专业部门对省级分公司进行检查和考核;省级分公司运行监督部对省级分公司各专业部门及地市分公司运行维护部进行检查和考核;省公司各专业部门及地市分公司运行维护部共同对地市分公司相22
中国联通运行维护基本管理制度
关专业部门进行检查和考核。附则
6.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
6.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
6.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。6.4对于特殊情况,各单位要详细说明并上报审批。
中国联通运行维护基本管理制度
第四章
保密制度 目的
通过规范通信网络保密管理流程和明确安全保密要求,保障通信网络和信息安全,保护国家及企业机密,维护企业经济利益和用户合法利益。适用范围
本制度适用于各专业部门和相关部门保密工作。组织机构和职责
3.1安全保密管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部综合部负责全系统保密工作管理;总部运行监督部配合总部综合部进行全网运行维护保密管理,并会同总部各专业部门进行全网运行维护安全保密检查。在省级分公司层,省级分公司行政部(综合部)负责全省保密工作管理;省级分公司运行监督部配合省级分公司行政部(综合部)进行全省运行维护保密管理,并会同省级分公司各专业部门进行全省运行维护安全保密检查,制定安全保密工作实施细则。在地市分公司层,地市24
中国联通运行维护基本管理制度
分公司运行维护部负责检查地市分公司各专业部门运行维护安全保密工作,地市分公司各专业部门负责组织实施本部门安全保密工作。
3.2各级安全保密负责人要定期组织对员工进行安全保密教育,定期检查安全保密工作;各级人员必须严格遵守安全保密制度,严格按照规定要求控制各项工作流程,定期检查,认真记录。保密范围
4.1 通信网的网络总体规划、体制结构、网络组织、设备配置、线路资源、系统软件、局数据、电路数据。
4.2 各类内部文件、技术档案、基建资料、原始资料、分析报告和用户信息。
4.3 重要通信保障的通信目的、手段、通信保障措施、代码、以及通达路由。
4.4 各类通信科研成果和国家秘密事项。4.5 国家规定的其它保密事项
5保密要求 5.1外来人员管理
中国联通运行维护基本管理制度
5.1.1未经机房负责人的批准,严禁外来人员进入机房生产现场。外来人员进入机房必须执有上级有关部门的批准证明,履行入室登记手续,在机房接待人员的带领下方可进入机房,并要求佩带外来人员入室胸卡。
5.1.2外来人员在机房现场,不准随意操作维护终端及运行设备,不准随意翻阅机房资料和拍照、录像。5.1.3未经上级批准,外部人员不得接触与保密数据有关的文件、资料、磁带、磁盘、光盘等。
5.1.4外来人员必须严格遵守机房的各项规章制度。5.2内部保密要求
5.2.1各级领导必须经常对维护和管理人员进行保密教育,定期检查安全保密规则的执行情况,发现问题隐患及时处理。
5.2.2所有维护和管理人员,均应参加保密教育学习,熟悉并严格执行安全保密规定。各级维护管理部门应根据需要设置兼职安全员。
5.2.3所有维护和管理人员严格遵守通信纪律,增强保密意识,保守通信机密,不能向无关人员泄漏电信网的结构、容量配置、话务分布、中继方式图等技术数据资料。
中国联通运行维护基本管理制度
5.2.4所有机房原始记录,一律不许带出机房。有关各级机构人员编制、通信设备、网络结构、电路开放情况、内部文件、系统软件、技术档案、用户资料等不得任意抄录复制和擅自携出机房和办公室。
5.2.5各种涉及运行维护和网络、设备情况的图纸资料要注意妥善保存,所有的上级来文和请示报告文件要编号登记,由专人存档保管。
严格遵守通信纪律, 增强保密意识和法制观念, 不得随意监测用户通信。
5.2.6各类技术资料的使用要严格执行借阅手续,借阅者应认真履行清退和登记签收手续,并不得对外泄密。5.2.7 不准携带机密文件进入公共场所或探亲访友。在私人通信、广告宣传及与其他运营商的交往中, 都不得泄漏通信机密。
5.2.8各种涉及密级的图纸、资料、文件等应严格管理, 认真履行使用登记手续。
5.2.9严格为用户个人隐私保密,严禁违反规定监听、监测用户个人通信内容,严禁完整下载和捡取用户的私人信息。5.2.10在要害部位和重要场所配备与安全保密相适应的设27
中国联通运行维护基本管理制度
施和器具。5.3设备保密要求
5.3.1严禁将计费营帐、网管系统与公众互联网进行连接,不得利用网管和监控终端、营业终端上网、登录非本系统网。5.3.2联网设备必须采取必要的安全措施,保障网络的设备安全及所承载业务的信息安全。
5.3.3未经批准,严禁以拨号的形式接入网管系统,未经批准不得随意将调制解调器连接到监控终端及设备。5.3.4严禁泄露设备及监控终端口令、密码,不得随意修改用户权限。
5.3.5严禁设备厂家不经批准,通过技术手段对网络设备进行遥控遥测和远程维护。已经投入运行的网路数据未经批准严禁向设备厂家或第三方提供。5.4其它要求
5.4.1维护管理部门有责任根据网络的能力,在严格遵守国家法律和制度规定的前提下,按相关查询制度对国家行政机关和安全部门提供必要的技术支持和服务,5.4.2凡涉及保密事宜,本制度没有明确的,一律按保密主管部门规定执行。
中国联通运行维护基本管理制度 检查与考核
6.1总部运行监督部会同总部各专业部门对省级分公司运行维护保密工作进行检查和考核;省级分公司运行监督部会同省级分公司各专业部门对地市分公司运行维护保密工作进行检查和考核;省级公司各专业部门及地市分公司运行维护部共同对地市分公司专业部门进行运行维护保密工作检查和考核。
6.2对安全保密工作管理混乱的单位,应令其限期整顿,并根据情节轻重追究有关领导和有关责任人的责任。附则
7.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
7.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。7.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。7.4对于特殊情况,各单位要详细说明并上报审批。
中国联通运行维护基本管理制度
第五章
请示报告制度 目的
加强各级维护(监督)部门信息处理和反馈管理,有效地控制网络、系统和设备的运行状态,通过规范请示报告流程,统一指挥调度,提高网络运行维护的管理效率。适用范围
本制度适用于各专业运行维护请示汇报工作。组织结构和职责
请示汇报工作实行总部、省级分公司、地市分公司三级管理。在总部层,由总部运行监督部负责审批和监督全网运行维护请示汇报工作,总部各专业部门具体负责审批和监督本专业网络运行维护请示汇报工作;在省级分公司层,由省级分公司运行监督部和省级分公司各专业部门分别负责向各自上级主管部门进行请示汇报,并负责审批和监督地市分公司的请示汇报工作;在地市分公司层,地市分公司运行维护部负责审批和监督地市分公司各专业部门的相关请示汇报工作。
中国联通运行维护基本管理制度 请示汇报内容
请示汇报内容包括例行性报告和紧急性报告两类。4.1例行性请示报告
(1)按规程和制度规定的周报、月报、季报和年报。(2)定期运行维护综合汇报。(3)网络优化报告。
(4)各类专项请示报告及合理化建议。(5)工作总结和工作计划。(6)话务分析报告。
(7)系统升级,网络割接,重大数据变更请示报告。(8)上级管理部门要求的其他例行性请示报告。4.2紧急性请示报告
(1)各种通信事故、严重设备故障、严重电路障碍、网络异常等情况。
(2)出现危及通信设备、人身安全的问题或出现事故征兆等异常情况。
(3)各项工作中发现的严重失、泄密问题。(4)应及时处理的各类紧急通知。
中国联通运行维护基本管理制度
(5)上级管理部门要求的其他紧急性报告。
5请示报告要求
5.1 请示报告和工作汇报是下级运行维护(监督)部门向上级报告或反应情况的一种制度,所有报告的内容应清晰、数据应准确,要实事求是,严禁弄虚作假。报告格式应统一,并进行编号。
5.2各级运行维护(监督)部门应明确请示报告的传报、审批、执行、归档、反馈等时限要求、信息流程及控制程序。请示报告的内容应清晰、数据要准确,严禁弄虚作假。5.3请示报告一般应逐级进行,各级管理部门提出处理意见。若遇紧急或特殊情况,可越级汇报,但事后应向主管领导报告,补报书面材料。
5.4发出请示报告的运行维护(监督)部门应根据请示报告的内容和重要程度向业务主管部门和相关部门传报。接受请示报告的部门应及时进行处理、反馈意见(以书面形式下达),并负责跟踪检查。
5.5各运行维护(监督)部门在网络设备的维护操作过程中,要向上级主管部门或相关部门请示、报告维护实施情32
中国联通运行维护基本管理制度
况,提出建议和需求。
5.6各机房值班人员应及时向机房负责人传报机房或网络发生的情况,并根据事件紧急程度,逐级向上报告。电话请示报告,应详细记录时间、对方姓名、事项和结果。5.7紧急性请示汇报要求
5.7.1当发生紧急或特殊情况时,各级运行维护(监督)部门应按管理级别立即逐级上报,直至总部,不得延误。紧急或特殊情况自确认至上报到总部不得超过30分钟,必要时可越级上报。
5.7.2当发生紧急或特殊情况时,必须立即启动应急方案,组织抢险救灾工作。
5.7.3紧急或特殊情况处理完毕,应就紧急或特殊情况现象、影响范围和时间、原因、解决处理情况等整理形成正式报告,并进行上报。同时, 必须注意处理过程中原始数据资料文件的保存备份。
5.8所有业务开通、关闭和撤消,必须以相关部门的正式调令或文件为准。特殊情况下可以口头或电话方式下达,但应记录时间、地点、内容、授权人、受理人等内容,事后应补办文字手续,并存档备案。严禁任何人以任何方式33
中国联通运行维护基本管理制度
在未授权情况下修改网路和设备配置参数、调度电路或开放业务。
5.9 各省级分公司每月应向总部运行监督部和总部专业部门上报月度质量统计报告、重大故障报告、网络安全和信息安全、生产安全和应急通信情况报告。检查与考核
6.1总部运行监督部和总部专业部门对省级分公司请示汇报情况进行检查和考核;省级分公司运行监督部对省级分公司各专业部门及地市分公司请示汇报情况进行检查和考核;省级分公司各专业部门和地市分公司运行维护部对地市分公司各专业部门请示汇报情况进行检查和考核。6.2对请示汇报情况管理混乱,违反规定、隐瞒不报的单位,应令其限期整顿,并根据情节轻重追究有关领导和有关责任人的责任。附则
7.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。
中国联通运行维护基本管理制度
7.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。
7.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。7.4对于特殊情况,各单位要详细说明并上报审批。
中国联通运行维护基本管理制度
第六章
维护作业计划管理制度 目的
严格执行维护作业计划,遵照维护规程的要求开展维护工作,监测分析网络和设备可能存在的障碍或隐患,及时解决发现的问题,全面保证网络运行质量。适用范围
本制度适用于各专业维护作业计划的管理。组织结构和职责
3.1维护作业计划管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部运行监督部负责全网维护作业计划的监督管理,下达全网综合维护作业计划;总部各专业部门归口管理全网本专业维护作业计划,并负责编制本专业综合维护作业计划报送总部运行监督部。在省级分公司层,省级分公司运行监督部负责归口管理全省各专业维护作业计划,下达全省综合维护作业计划;省级分公司各专业部门根据总部下达的全网综合维护作业计划编制全省本专业维护作业计划,指导地市分公司执行维护作业36
中国联通运行维护基本管理制度
计划。在地市分公司层,地市分公司运行维护部负责本地维护作业计划的归口管理,审核本地各专业维护作业计划;地市分公司各专业部门负责编制本专业维护作业计划,并负责维护作业计划的具体实施。
3.2总部、省级分公司、地市分公司各专业维护部门要根据相关维护规程和维护测试项目、周期的要求,结合厂家设备的技术资料和操作维护手册,按时制定维护作业计划,内容要求完整、准确。工作要求
4.1 维护作业计划分拟定、审批、执行、检查、考核五个环节。各级专业维护部门应根据运行维护管理规程中规定的基本要求,结合厂家设备的技术资料和操作维护手册,按周、月、季、年制定维护作业计划。下级单位可以在上级单位下发的维护作业计划基础上进行补充。
4.2 维护作业计划下达后,各分公司要保质保量地完成,不能任意删减。总部下达的维护作业计划,各分公司执行时如遇特殊情况需要变更,必须经总部专业部门批准,并向总部运行监督部报备;省级分公司下达的维护作业计37
中国联通运行维护基本管理制度
划,地市分公司执行时如遇特殊情况需要变动,必须经省级分公司运行监督部批准。
4.3 各分公司专业部门应对维护作业计划执行中采集的测试数据及时进行分析,发现异常应查清原因,并采取措施,限期解决。
4.4 维护作业计划在执行过程中要进行详细记录,作业记录要求填写测试数据,严禁乱用标识符。4.5 维护作业计划的内容应包括:
(1)设备及系统维护周期测试项目规定的测试内容(2)设备及系统巡检及机房巡视(3)光缆及传输路由巡视(4)网管系统定期检查(5)网络优化及调整(6)话务统计和话务分析(7)业务开通及局数据修改(8)软件版本升级及补丁(9)机房环境整顿(10)维护人员培训
关键词:运维安全,系统设计
一、当前运维安全管理的问题
随着企业信息化的不断发展, 支撑企业的各种网络设备、主机系统、应用系统也在不断壮大, 各类业务系统也日益复杂。对于一个企业来说, 最大的威胁和破坏往往来自于企业内部, 主要表现为: (1) 账号管理无序, 多人共享账号。 (2) 权限管理粗放, 系统安全难以保证。 (3) 日志粒度粗犷, 事件无法定位。 (4) 缺乏统一的运维审计机制。 (5) 缺乏对第三方代维管理的行为监控, 等等。
解决上述问题仅仅依靠严格的规章制度来对运维人员进行约束是远远不够的, 堡垒机应运而生。堡垒机能做到对运维人员账号的安全管理和审计, 但不能审核配置信息的正确性, 运维人员维护系统的操作是否正确, 信息系统配置变更后是否安全等等也都不在堡垒机的控制范围内。为保证信息系统的安全可控, 必须设计更有效、更合理的运维安全管理系统。
二、系统设计思路
为更好的满足运维安全管理的需要, 系统既要实现安全管理, 又要能和安全配置核查有联动作用, 实现“系统运维——运维审计——运维核查——问题定位”的全封闭式管理, 如图所示:
主要模块说明如下:
2.1权限管理模块。这一模块的主要目的是隔离终端用户对网络设备和服务器资源的直接访问——通过防火墙等访问策略, 不允许设备 (包括网络设备、操作系统、数据库和应用系统等) 的运维人员直接登录, 所有操作必须经过运维安全管理系统, 任何用户对目标的访问都必须通过此模块进行翻译, 系统能够截获所有操作行为。具体流程为:运维人员要先登陆运维安全管理系统进行身份认证, 通过认证后运维人员提出相应的操作申请, 该请求通过运维安全管理系统权限检验后, 系统将代替运维人员连接到目标设备进行运维管理, 并将结果返回给运维用户。
主要包含以下几个子模块: (1) 账号管理模块。账号和资源的集中管理是集中授权、认证和审计的基础。账号管理模块能够对所有服务器、网络设备、安全设备等账号进行集中管理, 制定统一的、标准的账号安全策略, 进而实现对账号整个生命周期的监控, 账号集中管理也能降低管理大量账号的难度和工作量。 (2) 身份认证模块。用户在登录设备前先连接到运维安全管理系统进行身份认证, 再进行操作申请, 认证模式包括动态口令、静态密码、硬件key等多种方式。同时, 还具备单点登录功能——用户一次登录成功后, 可以无需认证的访问被授权的所有系统。单点登录为具有多账号的用户提供了方便快捷的访问途径, 使用户无需记忆多种登陆ID和口令, 提高了效率;同时, 由于系统本身采用强认证, 从而提高了用户认证环节的安全性。 (3) 资源授权模块。通过集中授权和统一的访问控制, 该模块不仅能够根据用户的权限对主账号能够使用的从账号进行授权, 还能实现对行为和资源命令级的细粒度控制, 能够对不法命令进行阻断, 严防非法、越权访问事件的发生, 最大限度的保护用户资源的安全。 (4) 操作审计模块。模块能够对账号使用情况、资源使用情况、执行操作等进行全程的追踪并记录日志, 实时监控并记录运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作。具有审计权限的用户可以登陆系统查看监控结果, 出现问题能够直接定位到问题的根源所在, 迅速追责。
2.2安全核查模块。安全核查模块能够以管理员的身份 (权限由权限管理模块处获得) 登陆目标系统, 从而得到各个系统主机、网络设备、数据库、应用平台等的配置信息, 根据提前设定的系统配置规范进行核查, 确保配置是满足安全规范要求的。
该模块主要作用是确保运维人员维护各信息系统的操作正确, 以及信息系统配置变更后是否安全。同时, 如果配置规范发生变化, 模块能够快速地对相应的设备、服务器、应用平台进行配置核查工作, 摒弃传统的人工逐一检查, 降低人工成本和操作复杂度。
2.3配置变更联动管理。当运维人员需要对设备的配置进行变更时, 先通过账号管理模块登录。登录后, 整个配置变更过程在审计模块的监控下执行。更改时, 权限管理模块将相应的用户密码传递给安全核查模块, 运维人员的配置完毕后, 安全核查模块即可以自动对配置后的信息进行配置核查, 检查修改后的配置是否符合现有的安全规范。
如果存在不符合安全规范的地方, 安全核查模块会自动告警, 并出具报告。安全管理员就可以及时发现系统配置的异常情况, 并通过审计模块定位到相应人员, 责令其进行整改。整改的过程也属于配置变更过程, 依旧要求在审计模块和安全检查模块监控进行下操作, 当新的配置能够符合安全规范时, 整个配置变更过程才算完成闭环。
三、结束
本文的运维安全管理系统除了能够解决传统的堡垒机能解决的账号管理、登录审核等问题外, 还能进行配置审查, 并对运维人员修改策略后, 新的策略是否满足安全规范等进行实时的核查, 实现“系统运维——运维审计——运维核查——问题定位”的全封闭式管理, 能够更加合理、高效、安全的对企业运维进行安全管理。
参考文献
[1]郝永清.堡垒主机搭建全攻略与流行黑客攻击技术深度分析[M].科学出版社, 2010.
关键词:配网设备检修;运维管理
近年来,随着社会的发展和人们的生活水平普遍提高,人们对电能的需求也日益加大。相关电力企业对人们日常生活和工作的供电要求也越来越高。配网设备作为整个供电系统的重要环节,直接影响了后期人们的用电质量。配网设备的检修和运维管理也成为了电力企业关注的重点。配网设备的检修不仅能够保证电网的质量,而且能够使供电过程更加安全可靠,降低人们日常用电过程中的安全隐患,从整体上提高人们的日常用电质量。
一、配网设备检修和运维管理的重要性
配电网设备作为电力系统中的重要环节,直接影响了人们日常生活中的用电质量。因此,相关电力人员应该重视配网设备的检修和运维管理,保证电能输送过程的畅通,给人们提供一个高品质的用电环境。配网设备直接影响到人们日常的用电安全,相关电力人员应该根据设备的运行状况对配网设备运行中可能出现的问题进行提前预测,加强配网设备的日常检修和运维管理,保证后期的电能输送质量。给人们提供一个绿色用电环境,促进我国电力企业的健康发展。
二、我国配网设备检修和运维管理现状
由于我国目前没有制定合理科学的方案对配网设备的检修和运维管理进行约束,我国配网设备的检修一般是在电网系统发生故障后进行,这不仅降低了配电网设备的检修效率,而且为人们的正常用电带来了不便。不仅增加了配网设备检修的难度,而且很大程度上造成资金的浪费。我国应该改变配网设备检修和运维管理现状,从根本上提高电力企业的整体发展水平。
随着电力资源在人们日常生活中的普及,传统的配网设备检修和管理模式已经不能满足人们的日常用电需求,无论是检修效率还是检修质量都无法得到保障。由于检修技术和检修设备的落后,造成配网设备检修的不合理,給人们的日常生活带来不便,一定程度上制约了我国电力企业的发展[1]。
三、配网设备状态检修及运维管理注意事项
配网设备状态的检修和运维管理是一项专业性很强的工作。需要专业人员对配网设备的各个环节进行检查,保证后期电网使用的安全性,同时在检查的过程中需要进行记录,为后期的配网设备检修提供依据。在对配电设备状态检修的过程中要根据具体情况分别进行检修和运维,避免设备检修的盲目性。
同时,电力企业也要重视对检修人员的专业技能培养,以保证检修人员严格按照规定进行配网设备的检修,充分了解配网设备中的常见故障和可能存在的安全隐患,提高配网设备状态检修效率,保证检修工作的顺利进行。相关负责人要重视新技术在配电设备状态检修及运维管理中的应用,不断改进配网设备检修技术,保证检修的效率和检测结果的准确性,减少后期电网设备运行故障[2]。
四、配网设备状态检修及运维管理措施
1.配电设备状态检修及运维管理
相关工作人员对配电设备状态检修及运维管理目的是充分了解配电设备的运行情况,保证电力系统的顺利运行。并在检查过程中及时发现配网设备中存在的安全隐患,及时消除,减少后期电网运行过程中的损失,提高电网运行效率,保证人们的正常生产和生活的顺利进行。电力人员也要通过对配电设备状态的检修,及时发现电网运行过程中的异常,及时采取措施加以防治。
2.电容器状态检修及运维管理
电容器状态的检修是整个电网设备检修过程中不可或缺的重要组成部分,相关工作人员要重视对电容器状态的检修,避免电容器故障。首先,检查人员应该对电容器的外观进行检查,检查电容器外观是否有渗漏现象,是否出现线路老化、过热等情况。如果在检查过程中发现异常,应该立即停止使用,对电容器设备进行维修或者更换,减少事故隐患。其次,检查人员要对电压值和电流值进行检查,看电压值和电流值是否符合标准,保证电容器正常运行的同时,增加电容器的使用寿命。最后,检查人员要对保护装置进行检查。看是否存在线端松动或者过热的现象,并对故障及时进行解决,避免影响配网设备的正常运行[3]。
3.互感器状态检修及运维管理
互感器状态检修及运维管理,包括电流互感器和电压互感器的检修和运维管理。相关负责人应该对电流互感器进行定期检查,看是否出现破损、漏电、过热等现象。如果在检测过程中发现异常情况,应该积极采取合理科学的措施进行解决和防范,避免后期配电设备运行中出现问题。对电压互感器进行检查的时候,要根据相关的检查顺序进行,检查其绝缘性能、是否出现破损等,在检查过程中发现互感器出现异常,要及时进行后续的处理工作,保证互感器的工作效率。
总之,配电设备的检修和运维管理直接决定了电网的运行质量和运行效率。电力企业应该重视对配电设备的检修和运维管理,采取科学合理的方法对配电设备进行及时的检修和维护,降低电网运行过程中的安全隐患,提高人们日常生活中的用电质量和效率。相关工作人员也要不断提升自己的专业技能和职业素养,具体问题具体分析,对配电设备中可能存在的故障及安全隐患及时制止,保证配网设备检修的合理性和运维管理的科学性,给人们的生产和生活中安全用电提供保障,提高我国电力资源的利用率和电力企业的市场竞争力。
参考文献:
[1]林福.浅谈配网设备检修的运维管理[J].企业技术开发,2014,(12):95-96.
[2]陈伟.配网设备状态检修及运维管理的实践分析[J].科技经济市场,2014,(02):54-55.
