第七章 监控管理
第50条. OSS系统的监控管理主要是对OSS系统的系统平台、应用运行状态进行监控,以提高对OSS系统的数据保障能力和快速响应前端的支撑水平。OSS系统的监控管理主要包括OSS系统的系统平台监控管理,和对OSS系统的应用监控管理。
第51条. OSS系统的各级维护单位应逐步借助OSS 统一监控系统,完善针对OSS系统的运维监控和优化分析。
第52条. 各级OSS系统维护单位需按照OSS系统监控管理相关内容要求制定OSS系统的维护作业计划。
第一节 系统平台监控管理
第53条. 系统平台的监控管理主要包括对OSS系统的主机、存储、数据库/中间件、网络等基础架构组件的监控管理。通过监控OSS系统的系统性能和告警信息,以检查系统的可用性,从而保障OSS系统的资源使用。
第54条. 系统平台监控管理内容:
1. 主机设备硬件检查、系统日志检查、文件系统检查、raid状态检查、cluster检查、存储检查、数据库及中间件检查等;
2. 网络设备硬件检查、网络设备cpu及memory、io利用率检查,网络设备线路状态及连通性检查、设备日志检查等。
第55条. OSS系统平台可以参照OSS系统维护规程中质量管理的参考指标进行性能评估与优化。
第二节 应用监控管理
第56条. 应用监控管理通过监控OSS系统的应用性能,以快速定位应用故障,提升OSS系统的服务质量和服务能力。
第57条. 应用监控管理的内容:
1. 对OSS系统应用自身运行情况的监控:各关键服务进程状态、性能情
13
况、应用日志检查等;
2. 对部省接口的监控:OSS系统部省接口的状态、数据传送情况等; 3. 对OSS系统与网元接口的监控:互联接口、系统运行参数、账户及采集端口状态检查等;
4. 对OSS系统之间接口的监控:互联接口、应用端口状态及日志检查等; 5. 对OSS系统与外部接口的监控:接口状态、采集程序运行状态检查等。
14
第八章 交维管理
第58条. 交维包括OSS系统自身的交维以及OSS系统所管理的网元割接入网。
第59条. OSS系统上线后,OSS系统维护单位要逐步介入系统的运行维护工作。系统终验后正式移交OSS系统维护管理部门,并由OSS系统维护管理部门依据终验验收报告向OSS系统维护单位下达移交手续,系统转为正式运行,并由OSS系统维护单位承担维护支撑工作。
第60条. OSS系统终验前,应完成对OSS系统维护人员的支撑技能培训。 第61条. OSS系统验收包括软件系统上线验收(硬件项目为设备到货验收)、初验、试运行、终验。系统验收由OSS系统维护管理部门、OSS系统维护单位等人员共同参加验收,并依据验收结果在验收报告上签字。
第62条. OSS系统正式交维前,建设单位必须向维护单位交接文档。 第63条. OSS系统正式交维时不应有遗留问题。终验通过后,建设单位、承建单位和维护单位应在3个工作日内共同签署工程验收合格证书;没有通过终验的工程不得正式交维。
第64条. OSS系统所管理的网元割接入网前,网元建设单位要依据OSS系统相关规范提前做好与OSS系统对接的准备工作,包括提供系统接口文档、提交网元所需的静态配置信息数据以及与OSS系统对接联调工作等。
第65条. 网元建设单位应在网元割接入网前至少两个工作日通知OSS系统维护单位,并由OSS系统维护单位确认具备接入OSS系统的条件后方可开始实施割接。割接后由OSS系统维护单位确认完全按割接内容接入OSS系统并且各应用数据准确后,方可结束割接。否则,网元建设单位需负责尽快解决存在问题,若在规定时限内无法解决时,OSS系统维护单位有权利要求网元建设单位退回割接前状态。当网元割接不成功时,网元建设单位需按规定及时删除OSS接口对接数据,待条件具备后再次申请实施网元割接入网流程。
第九章 变更管理
第66条. OSS系统变更是指:
15
1. 对已经上线的OSS系统进行自身的补丁或版本升级和局部修改,包括应用系统变更、操作系统变更、数据库变更、网络变更等。经立项进行的重大升级改造,或者是开发实施阶段的变更,应归入项目的开发与实施进行管理;
2. OSS系统所管理的网元进行的补丁或版本升级、局部修改以及网元间挂接关系、归属关系割接调整等。
第67条. 对于OSS系统自身的变更,OSS系统维护单位应根据系统变更申请,组织相关人员、相关单位对必要性和技术实现的可行性两个方面进行审核、确认,并提交上级维护管理部门进行批准方可实施。变更需求必须有正式通知或申请,并经上级维护管理部门审批后,才给予办理。OSS系统维护单位应严格遵守要求的流程、标准,按照变更方案进行变更实施,并在变更后组织验收测试并形成相关报告。
第68条. 对于OSS系统管理的网元进行的变更,网元维护单位需在变更前确认和上级OSS接口方式是否有变化,及对接入OSS系统的配置、告警、性能数据是否造成影响,若有变化或影响需提供详细的清单加以说明。OSS系统维护单位要参与网元变更流程,确认OSS系统是否需要进行相应的调整,并对变更后相关OSS系统有关数据进行验证,确认没有问题后方可结束变更流程;否则,网元维护单位需负责尽快解决存在问题,若在规定时限内无法解决时,OSS系统维护单位有权利要求网元维护单位退回变更前状态。
第69条. 变更前,OSS系统要根据情况做好相关备份,包括操作系统、网络配置文件、操作系统启动文件、操作系统配置文件、用户数据、文件系统、数据库、应用程序等,并做好备份记录,以确保能恢复到原始状态。如果时间点到达而变更不成功,需立即采用系统变更方案中制定的回退方案恢复变更前状态,同时向上级维护管理部门汇报,并根据指示做相应处理。
第70条. 变更结束后应形成相关变更报告等文档,及时进行归档。对涉及系统的资源资产、软件版本、补丁等信息变更的情况,应及时更新台账记录、维护手册等资料。
16
第十章 安全管理
第71条. OSS系统的安全管理是以确保各类OSS系统数据安全为基础,保障OSS系统安全可靠运行。从管理制度、技术手段运用两方面进行规范,做好日常OSS系统数据的安全管理。主要涉及主机安全管理、操作系统安全管理、数据库安全管理、应用系统安全管理、网络安全管理、防病毒安全管理、终端安全管理、账户与口令安全管理、应用开发安全管理等。
第一节 安全管理制度
第72条. 负责定期进行OSS系统重要配置文件、数据文件的备份。 第73条. 生产系统禁止安装与提供不必要的服务及端口,需进行必要的安全性配置,使系统具备一定的安全防范能力。
第74条. 严格控制对OSS系统的远程接入,特殊情况下应取得上级同意,由系统管理员提供专门的数据连接加密通道并通过认证授权,同时进行详细记录,原则上禁止通过超级用户远程登录。
第75条. 各级OSS系统维护单位须制定防病毒的管理制度和操作指南,设立专、兼职管理员负责防病毒的管理工作。
第76条. OSS系统终端的软件安装必须经过审核,除维护管理必须使用的软件外,任何人不得在维护终端上安装其它无关软件。
第77条. OSS系统维护单位负责对OSS应用系统、网络、服务器或其他OSS系统设备的用户帐号、权限进行管理;对用户帐号和权限进行登记备案。
第78条. 对系统、网络、数据库、OSS系统数据的访问采用分级管理,根据人员职责设定权限。用户帐户只能拥有本岗位内的权限,且采取最小授权原则配置。
第79条. 开发和测试过程只允许在开发、测试环境中进行,禁止直接接入在线系统,建议设置单独的网段,开发、测试环境和在线系统之间采用安全隔离措施。
17