2. 网络、设备已经完成单点测试和集成测试的所有项目,竣工资料
完备,且全部达到工程设计的预定质量标准;
3.网络、设备已经加电运行并连入现有运营网络连续运行7天以上,
且无任何故障告警,所有性能指标均满足要求。
1、 经审批同意加载业务的未验收的网络、设备,在网络设备维护部门配合下,由工程管理部门组织工程施工单位进行业务割接。未验收的网络、设备加载业务后,由工程管理部门协调工程施工单位立即向网络设备维护部门移交相关设备的管理权限和工程文档。 2、 重要通信保障涉及未验收加载业务的网络、设备,工程管理部门应安排施工单位及相关厂商技术人员现场支持,并准备充足的备品备件。
4、通用配套设备的维护管理
1、 通用配套设备包括监控设备、机架、电源、配线架、地线等。配套设备的选型、工程随工、验收工作应与相应工程实施一同进行。
2、 配套设备应有专人维护,质量应符合相关技术指标要求,日常维护应遵照相应运行维护规定要求执行。 5、网络运维成本管理制度
1、 运维成本实行中国联通集团网络公司(以下简称网络公司)、省级网络公司(以下简称省级分公司)和地市级分公司(以下简称地市级分公司)三级管理体系。
2、 运维成本的定义:运维成本是直接或间接用于运维生产的各种支出,不带来固定资产的增加或减少,包括网络维护成本和网络运行成本,属于主营业务成本范畴。
网管系统的运行维护管理
1、帐号、密码、操作权限的管理
第1条 各网络设备维护单位应实行帐号的分权、分域管理,并遵循最小授权和权限分割原则设置不同的用户权限。
第2条 网络设备的帐号权限实行分级管理,至少分为系统管理员、操作管理员、一般用户三级。
第3条 系统管理员负责创建其它用户帐号,负责授予、控制和修改其它级别用户的操作权限、使用时限,负责网络设备安全事件分析等,至少每半年对系统中的帐号及对应权限与《网络设备授权表/权限复核表》(附表16)核对一次,及时删除不再需要的帐号,及时清理可疑帐号,锁定两个月以上不用的帐号。禁止与系统无关的人员在系统上拥有帐号,确保帐号授权准确无误。不允许直接使用系统管理员帐号进行网络设备的业务数据配置操作。
第4条 操作管理员具有一般用户的所有操作权限,同时还具有数据配置、网元维护、告警确认和屏蔽等维护操作权限。各维护单位可以根据需要设置网络设备的操作管理员,负责网络设备的日常维护等工作。
第5条 一般用户具有网元告警查询、性能监视等最基本维护操作权限,不具备数据配置和修改的权限。各维护单位可以根据需要设置操作网络设备的一般用户,负责网络设备的日常监控等工作。
第6条 帐号、权限的建立与使用要求。
第7条 从网络设备试运行开始,维护单位应为每位操作人员分配独立的帐号,授予与其岗位职责相对应的操作权限,并填写《网络设备授权表/权限复核表》(附表16)。如网络设备可设置的最大用户数小于维护人员
数量,则应对帐号实行分组管理,并在申请和记录时注明该帐号为多人共享帐号。共享同一帐号的多名维护人员应手工记录重要操作,以区分不同操作人员的职责。监控权限帐号原则上可以多名维护人员共享。
第8条 代维公司人员、临时员工的帐号管理应纳入帐号、权限的统一管理范围。
第9条 通过网管系统登陆网络设备时,二次登陆的用户权限应与维护人员的操作权限相对应。
第10条 帐号、权限的申请与变更管理。
第11条 当系统管理员调动、离职、岗位调整时,经维护部门领导批准后确认新任系统管理员。新任系统管理员须及时修改原系统管理员的帐号密码,并填写《网络设备帐号、权限申请/变更表》(附表17)。
第12条 网络设备维护人员调动、离职、岗位调整时,新任维护人员应向网络设备所属维护单位提交《网络设备帐号、权限申请/变更表》(附表17),系统管理员依据维护单位领导批准,及时增加、删除、修改维护人员的帐号或权限并填写《网络设备帐号密码更新确认表》(附表18)。
第13条 在发生系统维修、在线工程扩容、远程登陆等情况时,申请人须向网络设备所属维护单位提交《网络设备帐号、权限申请/变更表》(附表17),系统管理员依据维护单位领导批准分配并及时删除或收回临时帐号。临时账号的使用期限应尽可能短,原则上不超过2个月,如需要延长应再次提交申请。
第14条 网络设备建设工程初验后,应及时收回设备厂家人员的帐号权限,删除系统的测试帐号,对需要保留的帐号应重新进行密码设置。
第15条 帐号密码的管理。
1. 帐号密码(或称“口令”)组成必须包含大小写字母、数字、标点及特殊字符四种字符中至少三种的组合,长度一般要求在8位以上。禁止使用姓名、电话号码、生日等容易猜测的字符串作为密码,也不应使用单个单词作为密码。
2. 密码须至少每3个月修改一次。密码修改后维护人员应按要求填写《网络设备帐号密码更新确认表》(附表18),领导定期审核。
3. 系统管理员的密码修改后须将密码密封到信封中,交维护单位领导或安全管理员保管。
4. 系统管理员负责设置各级帐号的初始密码。帐号持有人在得到新的帐号权限后,必须立即修改密码。
5. 对于多人共享帐号,当共享同一组帐号的多名网络设备维护人员中有人调职或离职时,系统管理员应及时变更该组帐号密码。
第16条 系统管理员应对网络设备帐号进行超时设置,在会话空闲10分钟后应自动退出。对于不具备设置自动超时保护功能的设备及系统,登录人员在离开登录设备及系统时,应人工锁定操作终端。
网管系统应采取异地备份、冗余配置等有效的安全策略,确保网管系
统和数据的安全性。
网络设备应配备主、备用网管系统,一般情况下由主用网管进行系统
监控,主用系统出现故障时由主用网管授权备用网管完成,暂不具备条件的单位可因地制宜采取联机备份及恢复方案。
网络设备的帐号权限实行分级管理,至少分为系统管理员、操作管理
员、一般用户三级。
帐号密码(或称“口令”)组成必须包含大小写字母、数字、标点及特
殊字符四种字符中至少三种的组合,长度一般要求在8位以上。密码须至少每
3个月修改一次。系统管理员负责设置各级帐号的初始密码。帐号持有人在得到新的帐号权限后,必须立即修改密码。
系统管理员应对网络设备帐号进行超时设置,在会话空闲10分钟后应
自动退出。对于不具备设置自动超时保护功能的设备及系统,登录人员在离开登录设备及系统时,应人工锁定操作终端。
规程-固定网络设备分册-传输设备篇
通则:第1条 本篇适用于中国联通所属传输网的各类传输设备、网管设备、通道和电路的运行维护 ,国际电路全程的维护按有关的国际电路标准或规定执行。为本企业以外的单位代为维护的传输设备、网管设备、通道和电路,应结合本规程按代维协议的规定进行维护。
第2条 传输网分为一级干线 、二级干线(含长长中继)和本地网,各省会(自治区政府所在地、直辖市)之间,由集团公司指定的长途通信网为一级干线,省内不同本地网之间的长途干线以及相邻省本地网之间的不属于一级干线的长途干线统称二级干线,同一个本地网内的传输系统统称为本地传输网。 第3条 传输网主要设备包括:基本传输设备、监控设备及配套设施。 第4条 传输设备的调拨、停用、报废、拆除、转让等应严格按相应的管理权限执行,一级干线设备应经省公司申报集团公司批准,二级干线及本地传输网设备应申报省公司批准。
第5条 各类设备在工程初验合格后,开始执行本规程相关条款。
1、传输网管系统分操作系统和应用系统两个层面,操作系统是传输网管系统的基础,为网管应用系统提供运行环境;应用系统运行在操作系统之上,为用户提供具体的网络管理手段。