1、 全球眼维护规范 昆明电信网络维护中心 第一章第一章 总则总则第二章第二章 维护组织维护组织第三章第三章 维护工作基本制度维护工作基本制度第四章第四章 维护作业管理维护作业管理第五章第五章 承载网和线路质量要求承载网和线路质量要求第六章第六章 维护质量管理和考核维护质量管理和考核第一章第一章 总则总则第二章第二章 维护组织维护组织第三章第三章 维护工作基本制度维护工作基本制度第四章第四章 维护作业管理维护作业管理第五章第五章 承载网和线路质量要求承载网和线路质量要求第六章第六章 维护质量管理和考核维护质量管理和考核 1、总则 为了更好地支撑转型业务发展,指导各地开展好转型业务维护工作,为了更好
2、地支撑转型业务发展,指导各地开展好转型业务维护工作,2006年年9月,中国电信集团公司网络运行维护事业部和上海、湖南、广东、浙江、福建、江月,中国电信集团公司网络运行维护事业部和上海、湖南、广东、浙江、福建、江苏等省(市)电信公司成立转型业务维护规范编写组,按照网络运行维护工作要面苏等省(市)电信公司成立转型业务维护规范编写组,按照网络运行维护工作要面向网络、面向产品、面向客户的要求,结合转型业务的特点,吸收各地转型业务维向网络、面向产品、面向客户的要求,结合转型业务的特点,吸收各地转型业务维护工作经验和差异化服务、电子运维、综合化集中维护等近几年运行维护管理方面护工作经验和差异化服务、电子运
3、维、综合化集中维护等近几年运行维护管理方面取得的成果,历时取得的成果,历时2月,经过多层面的广泛征求意见和讨论修改编写而成。月,经过多层面的广泛征求意见和讨论修改编写而成。2、全球眼概述 全球眼是中国电信提供的基于全球眼是中国电信提供的基于IP技术和宽带网络(互联网、虚拟网、专网)的网技术和宽带网络(互联网、虚拟网、专网)的网络视频监控业务。本业务充分发挥中国电信的网络资源优势,通过网络视频监控业络视频监控业务。本业务充分发挥中国电信的网络资源优势,通过网络视频监控业务平台,将分散、独立的采集点图像信息进行联网处理,实现跨区域的统一监控、务平台,将分散、独立的采集点图像信息进行联网处理,实现跨
4、区域的统一监控、统一管理及分级存储,满足客户进行远程监控、管理和信息传递的需求。统一管理及分级存储,满足客户进行远程监控、管理和信息传递的需求。全球眼系统由中心服务平台和前端子系统组成。中心服务平台是完成用户和全球眼系统由中心服务平台和前端子系统组成。中心服务平台是完成用户和前端设备管理、视频分发、存储等功能的服务器群,包括中心管理服务器前端设备管理、视频分发、存储等功能的服务器群,包括中心管理服务器CMS)、)、用户认证用户认证/授权授权/记账服务器(记账服务器(AAA)、视频转移分发单元()、视频转移分发单元(VTDU)、网络录像单元)、网络录像单元(NRU)等设备;相对于中心服务平台而言
5、,前端子系统用于音视频信息、告警信)等设备;相对于中心服务平台而言,前端子系统用于音视频信息、告警信息、控制信息的获取、缓存、编码、转发以及可能需要存储的所有设备组成的子系息、控制信息的获取、缓存、编码、转发以及可能需要存储的所有设备组成的子系统,它包括外围设备(包括摄像机、云台、报警输入输出装置等)和前端设备(视统,它包括外围设备(包括摄像机、云台、报警输入输出装置等)和前端设备(视频服务器等编解码设备)。频服务器等编解码设备)。3、全球眼维护(一)全球眼业务维护工作的基本原则全球眼业务维护工作的基本原则:贯彻落实贯彻落实“面向网络、面向产品、面向客户面向网络、面向产品、面向客户”要求,开展
6、支撑服务工作;要求,开展支撑服务工作;树立树立“大运维大运维”理念,建立符合综合化发展要求的运行维护组织体系;理念,建立符合综合化发展要求的运行维护组织体系;实施精确化管理,加强对维护支撑工作的管理与考核;实施精确化管理,加强对维护支撑工作的管理与考核;以用户满意为目标,为客户提供标准化、规范化、差异化的支撑服务。以用户满意为目标,为客户提供标准化、规范化、差异化的支撑服务。全球眼业务维护支撑管理原则是集中管理,分则维护。中心服务平台依据设备放全球眼业务维护支撑管理原则是集中管理,分则维护。中心服务平台依据设备放置可分为全国中心平台、省中心平台和本地平台,分别由集团公司、省公司、分公司全置可分
7、为全国中心平台、省中心平台和本地平台,分别由集团公司、省公司、分公司全球眼平台维护部门负责维护。前端子系统一般安装在客户端,由分公司客户网络维护部球眼平台维护部门负责维护。前端子系统一般安装在客户端,由分公司客户网络维护部门或门或CSP负责维护。负责维护。3、全球眼维护(二)全球眼业务维护工作的基本任务全球眼业务维护工作的基本任务:面向客户做好产品和服务的差异化,适应不同用户的需求;面向客户做好产品和服务的差异化,适应不同用户的需求;售前,积极配合业务部门制订技术方案和服务承诺条款,并确保承诺可兑现;售前,积极配合业务部门制订技术方案和服务承诺条款,并确保承诺可兑现;严格按照流程和相关要求来开
8、通业务,做好现场服务工作,提高业务开通及时率和严格按照流程和相关要求来开通业务,做好现场服务工作,提高业务开通及时率和 客户现场满意度;客户现场满意度;强化全球眼的日常维护管理,充分利用各种技术手段,做好平台的实时监控,减少强化全球眼的日常维护管理,充分利用各种技术手段,做好平台的实时监控,减少 故障发生次数和修复历时,提高维护效率;故障发生次数和修复历时,提高维护效率;完善售后服务流程,建立快速响应机制,做好客户的技术支撑和保障服务,提升客完善售后服务流程,建立快速响应机制,做好客户的技术支撑和保障服务,提升客 户满意度;户满意度;定期对平台的运行情况进行统计分析,优化性能,保证平台和设备运
9、行正常、完定期对平台的运行情况进行统计分析,优化性能,保证平台和设备运行正常、完 好;好;加强资源管理,有效整合、优化配置各类资源,精确管理维护成本,提升维护支撑加强资源管理,有效整合、优化配置各类资源,精确管理维护成本,提升维护支撑 能力和工作效率;能力和工作效率;解决运行中发现的问题,积累经验为全球眼平台的进一步完善提出建设性意见。解决运行中发现的问题,积累经验为全球眼平台的进一步完善提出建设性意见。第一章第一章 总则总则第二章第二章 维护组织维护组织第三章第三章 维护工作基本制度维护工作基本制度第四章第四章 维护作业管理维护作业管理第五章第五章 承载网和线路质量要求承载网和线路质量要求第
10、六章第六章 维护质量管理和考核维护质量管理和考核1、维护组织机构及职责(一)集团公司:集团公司网络运行维护事业部,集团全球眼系统平台操作维护部门;集团公司:集团公司网络运行维护事业部,集团全球眼系统平台操作维护部门;省公司:省公司运维部,省公司全球眼系统平台操作维护部门;省公司:省公司运维部,省公司全球眼系统平台操作维护部门;分公司:运维管理部门,网络监控部门,网络维护部门,客户网络维护部门。分公司:运维管理部门,网络监控部门,网络维护部门,客户网络维护部门。全球眼业务的维护组织包括以下三个层面:全球眼业务的维护组织包括以下三个层面:1、维护组织机构及职责(二)贯彻并执行上级部门下达的有关网络
11、运行维护管理的方针、政策和规定,落实和贯彻并执行上级部门下达的有关网络运行维护管理的方针、政策和规定,落实和执行国家的相关监控行业、安防行业的政策、法规、标准和规范;执行国家的相关监控行业、安防行业的政策、法规、标准和规范;负责全球眼系统运行维护管理,审定安排设备更新、改造计划并参与设备选型验负责全球眼系统运行维护管理,审定安排设备更新、改造计划并参与设备选型验收和进网的质量把关工作,监督重大故障的处理、分析和报告,审定网络优化方收和进网的质量把关工作,监督重大故障的处理、分析和报告,审定网络优化方案,并组织实施;案,并组织实施;负责制定全球眼系统的维护管理办法及实施细则;负责制定全球眼系统的
12、维护管理办法及实施细则;负责全球眼系统软硬件版本管理;负责全球眼系统软硬件版本管理;负责对全球眼系统维护质量、客户服务质量进行考核、管理,负责对合作方的服负责对全球眼系统维护质量、客户服务质量进行考核、管理,负责对合作方的服务质量进行考核、管理;务质量进行考核、管理;负责督促、协调各相关部门和单位,保证所辖范围内全球眼系统的正常运作;负责督促、协调各相关部门和单位,保证所辖范围内全球眼系统的正常运作;组织、协调所辖范围内全球眼客户的售前、售中、售后业务响应和支撑服务工作;组织、协调所辖范围内全球眼客户的售前、售中、售后业务响应和支撑服务工作;负责组织全球眼系统维护技术培训和维护工作经验交流,不
13、断提高维护人员队伍负责组织全球眼系统维护技术培训和维护工作经验交流,不断提高维护人员队伍的技术水平;的技术水平;配合相关部门对全球眼系统的网络规划、工程扩容、业务开放、工程验收等工作。配合相关部门对全球眼系统的网络规划、工程扩容、业务开放、工程验收等工作。集团、省和分公司运维管理部门职责集团、省和分公司运维管理部门职责:1、维护组织机构及职责(三)全国和省级全球眼平台的监控维护职责由集团和省级网络操作维护中心(全国和省级全球眼平台的监控维护职责由集团和省级网络操作维护中心(NOC)承担;)承担;负责贯彻落实集团和本省(市)维护管理部门关于全球眼系统的各项规章制度,协助维护管负责贯彻落实集团和本
14、省(市)维护管理部门关于全球眼系统的各项规章制度,协助维护管理部门制定相关维护管理办法和实施细则;理部门制定相关维护管理办法和实施细则;负责掌握全球眼系统网络的运行情况,分解落实维护质量考核指标,负责对全球眼系统维护负责掌握全球眼系统网络的运行情况,分解落实维护质量考核指标,负责对全球眼系统维护数据的定期采集,汇总及综合统计分析,并定期向上级维护数据的定期采集,汇总及综合统计分析,并定期向上级维护 主管部门上报全球眼系统网络运主管部门上报全球眼系统网络运行情况;行情况;负责全球眼系统平台的技术支持,受理所辖范围全球眼系统的故障,迅速解决故障,对于无负责全球眼系统平台的技术支持,受理所辖范围全球
15、眼系统的故障,迅速解决故障,对于无法解决的故障和重大故障要及时上报上级维护主管部门,确保全球眼系统的正常运作;法解决的故障和重大故障要及时上报上级维护主管部门,确保全球眼系统的正常运作;负责对全球眼业务平台运行情况进行实时监控管理;负责对全球眼业务平台运行情况进行实时监控管理;负责管理所辖范围内全球眼系统各种技术资料,原始记录;负责管理所辖范围内全球眼系统各种技术资料,原始记录;负责落实全球眼系统软硬件版本管理,包括版本的测试、验证、升级的审核和技术支持;负责落实全球眼系统软硬件版本管理,包括版本的测试、验证、升级的审核和技术支持;负责定期组织对网络的运行质量及重大疑难问题的分析,编发通报,提
16、出整改意见;负责定期组织对网络的运行质量及重大疑难问题的分析,编发通报,提出整改意见;负责根据网络运行情况,提出网络优化方案;负责根据网络运行情况,提出网络优化方案;负责对全球眼系统网络安全情况进行监测,制定网络安全的策略及手段,配合相关部门的安负责对全球眼系统网络安全情况进行监测,制定网络安全的策略及手段,配合相关部门的安全工作;全工作;根据业务需求,负责相关业务数据的操作;根据业务需求,负责相关业务数据的操作;配合相关部门对全球眼系统的网络规划、工程扩容、业务开放、工程验收等工作。配合相关部门对全球眼系统的网络规划、工程扩容、业务开放、工程验收等工作。全国和省级平台维护部门职责全国和省级平
17、台维护部门职责:1、维护组织机构及职责(四)负责对本地全球眼业务平台设备和系统运行情况进行实时监控;负责对本地全球眼业务平台设备和系统运行情况进行实时监控;负责对本地全球眼客户端设备和系统进行实时监控;负责对本地全球眼客户端设备和系统进行实时监控;负责统一受理本地全球眼业务故障申告,并负责业务故障处理的全程管控,协调负责统一受理本地全球眼业务故障申告,并负责业务故障处理的全程管控,协调全球眼业务平台、前端子系统及承载网、接入线路等相关维护部门进行故障处理。全球眼业务平台、前端子系统及承载网、接入线路等相关维护部门进行故障处理。分公司网络监控部门职责分公司网络监控部门职责:1、维护组织机构及职责
18、(五)负责本地全球眼业务平台设备和系统的维护、业务生产等维护工作,负责本地全球负责本地全球眼业务平台设备和系统的维护、业务生产等维护工作,负责本地全球眼系统维护生产工作的技术支撑;眼系统维护生产工作的技术支撑;负责全球眼系统平台的技术支持,落实全球眼系统本地故障处理流程,协助相关客负责全球眼系统平台的技术支持,落实全球眼系统本地故障处理流程,协助相关客户网络维护部门进行全球眼故障的端到端处理;户网络维护部门进行全球眼故障的端到端处理;落实本地网全球眼平台软硬件版本管理,包括版本的测试、验证、升级和技术支持;落实本地网全球眼平台软硬件版本管理,包括版本的测试、验证、升级和技术支持;负责根据网络运
19、行情况,提出网络优化方案;负责根据网络运行情况,提出网络优化方案;负责对全球眼系统网络安全情况进行监测,制定网络安全的策略及手段,配合相关负责对全球眼系统网络安全情况进行监测,制定网络安全的策略及手段,配合相关部门的安全工作;部门的安全工作;根据业务需求,负责相关业务数据的操作;根据业务需求,负责相关业务数据的操作;根据本地全球眼系统运行情况,提出本地全球眼网络建设的需求;根据本地全球眼系统运行情况,提出本地全球眼网络建设的需求;配合相关部门对全球眼系统的网络规划、工程扩容、业务开放、工程验收等工作。配合相关部门对全球眼系统的网络规划、工程扩容、业务开放、工程验收等工作。分公司网络维护部门职责
20、分公司网络维护部门职责:1、维护组织机构及职责(六)属于客户租用的设备,由分公司负责设备维护和接入线路维护。属于客户租用的设备,由分公司负责设备维护和接入线路维护。对于客户自购设备,设备的安装调测和今后的硬件设备故障处理原则上由客户自行对于客户自购设备,设备的安装调测和今后的硬件设备故障处理原则上由客户自行负责。分公司负责相关接入线路维护。如用户自购设备需要电信代维,应收取相应负责。分公司负责相关接入线路维护。如用户自购设备需要电信代维,应收取相应的代维服务费用。由电信代购的设备,电信承担保修期内的维护服务,保修期外应的代维服务费用。由电信代购的设备,电信承担保修期内的维护服务,保修期外应收取
21、相应的维修和服务费用。收取相应的维修和服务费用。由电信提供的客户端软件由分公司负责维护。由电信提供的客户端软件由分公司负责维护。用户内部的网络、线路的施工和维护原则上由用户自行承担。用户内部的网络、线路的施工和维护原则上由用户自行承担。分公司客户网络维护部门职责分公司客户网络维护部门职责:负责本地全球眼前端子系统(包括视频编、解码设备、软件、摄像头等)和客户端负责本地全球眼前端子系统(包括视频编、解码设备、软件、摄像头等)和客户端 网络的维护,负责提供客户网络维护合作商(网络的维护,负责提供客户网络维护合作商(CSP)的维护支撑工作和服务质量)的维护支撑工作和服务质量 的的 考核意见。考核意见
22、。落实全球眼前端子系统软硬件版本管理,包括版本的测试、验证、升级和技术落实全球眼前端子系统软硬件版本管理,包括版本的测试、验证、升级和技术支持。支持。负责维护工作所需的本地全球眼客户资料的管理。负责维护工作所需的本地全球眼客户资料的管理。配合相关部门对全球眼系统的网络规划、工程扩容、业务开放、工程验收等工配合相关部门对全球眼系统的网络规划、工程扩容、业务开放、工程验收等工作。作。全球眼客户网络维护管理遵循原则:全球眼客户网络维护管理遵循原则:2、业务领导关系 客户业务开通和故障处理过程中,由全球眼客户网络维护部门作为业务领导者,全客户业务开通和故障处理过程中,由全球眼客户网络维护部门作为业务领
23、导者,全球眼平台维护部门、接入线路维护等部门应积极配合。球眼平台维护部门、接入线路维护等部门应积极配合。全球眼平台出现故障时,由全球眼平台维护部门作为业务领导者,全球眼平台出现故障时,由全球眼平台维护部门作为业务领导者,IP承载网络、传承载网络、传输网络、输网络、IT支撑系统等维护部门应积极配合平台维护部门进行故障处理。支撑系统等维护部门应积极配合平台维护部门进行故障处理。涉及跨区域的全球眼业务开通及故障处理,由上一级的客户网络维护部门作为业涉及跨区域的全球眼业务开通及故障处理,由上一级的客户网络维护部门作为业务领导者,相关地区、省应积极配合。务领导者,相关地区、省应积极配合。第一章第一章 总
24、则总则第二章第二章 维护组织维护组织第三章第三章 维护工作基本制度维护工作基本制度第四章第四章 维护作业管理维护作业管理第五章第五章 承载网和线路质量要求承载网和线路质量要求第六章第六章 维护质量管理和考核维护质量管理和考核1、各级岗位职责(一)全国、省级平台维护部门设置综合监控岗、系统管理岗、综合维护岗,质量管控岗全国、省级平台维护部门设置综合监控岗、系统管理岗、综合维护岗,质量管控岗和安全管理岗;和安全管理岗;本地网网络监控部门设置综合监控岗、质量管控岗;本地网网络监控部门设置综合监控岗、质量管控岗;本地网平台维护部门设置系统管理岗、综合维护岗和安全管理岗;本地网平台维护部门设置系统管理岗
25、、综合维护岗和安全管理岗;本地网客户网络维护部门设置客户支撑岗、质量管控岗、安全管理岗本地网客户网络维护部门设置客户支撑岗、质量管控岗、安全管理岗 全球眼平台及客户网络维护涉及以下岗位:综合监控岗、系统管理岗、客户支撑全球眼平台及客户网络维护涉及以下岗位:综合监控岗、系统管理岗、客户支撑岗、质量管控岗、安全管理岗及综合维护岗位岗、质量管控岗、安全管理岗及综合维护岗位 1、各级岗位职责(二)负责对全球眼的系统平台、承载网络及全球眼客户端设备运行情况进行负责对全球眼的系统平台、承载网络及全球眼客户端设备运行情况进行724小时小时实时监控和指挥调度;实时监控和指挥调度;负责故障处理的闭环管理,负责负
26、责故障处理的闭环管理,负责724小时受理网络及系统的报障,并进行初步的小时受理网络及系统的报障,并进行初步的判断处理,承担简单故障的处理职责;判断处理,承担简单故障的处理职责;根据故障处理流程组织相关部门进行故障处理,并提出故障处理考核意见;根据故障处理流程组织相关部门进行故障处理,并提出故障处理考核意见;负责自动工单系统失败工单的处理。负责自动工单系统失败工单的处理。综合监控岗负责全球眼系统监控、故障受理、管控和协调处理等工作。综合监控岗负责全球眼系统监控、故障受理、管控和协调处理等工作。1、各级岗位职责(三)执行相关电信规章制度和本办法所规定的有关要求,做好全球眼系统平台的现场维执行相关电
27、信规章制度和本办法所规定的有关要求,做好全球眼系统平台的现场维护、故障处理和技术支撑工作;护、故障处理和技术支撑工作;负责制定维护作业计划,并报上级批准后执行;负责制定维护作业计划,并报上级批准后执行;负责制定系统应急保障预案并进行演练、实施;负责制定系统应急保障预案并进行演练、实施;负责管理相关系统、设备的帐号和口令,负责所管理主机系统及网络设备的安全管负责管理相关系统、设备的帐号和口令,负责所管理主机系统及网络设备的安全管理和设置工作,并将安全设置情况报安全管理员备案;理和设置工作,并将安全设置情况报安全管理员备案;负责收集平台系统、设备的运行质量问题,对各类厂商的系统、设备的质量状况提负
28、责收集平台系统、设备的运行质量问题,对各类厂商的系统、设备的质量状况提供评估意见,供建设部门做设备选型参考;供评估意见,供建设部门做设备选型参考;负责平台系统和设备的评估并提出优化建议,并落实网络优化和安全方案;负责平台系统和设备的评估并提出优化建议,并落实网络优化和安全方案;负责网络技术资料、维护文档的管理、保存和归档;负责网络技术资料、维护文档的管理、保存和归档;负责系统数据生成及处理;负责系统数据生成及处理;负责平台系统建设的工程随工。负责平台系统建设的工程随工。系统管理岗负责全球眼平台相应设备和系统的维护工作。系统管理岗负责全球眼平台相应设备和系统的维护工作。1、各级岗位职责(四)负责
29、全球眼客户网络维护支撑工作,提交故障处理和运行质量分析报告;负责全球眼客户网络维护支撑工作,提交故障处理和运行质量分析报告;负责面向客户项目的售前技术支持、售中工程开通、售后业务支撑和服务保障工作;负责面向客户项目的售前技术支持、售中工程开通、售后业务支撑和服务保障工作;负责客户网络维护支撑的对外合作管理和外包合作方(负责客户网络维护支撑的对外合作管理和外包合作方(CSP)管理;)管理;负责客户端的工程随工管理、安装调测、开通测试工作,负责客户端障碍抢修及客负责客户端的工程随工管理、安装调测、开通测试工作,负责客户端障碍抢修及客户网络技术支撑工作;户网络技术支撑工作;负责制定并实施针对客户网络
30、的日常维护作业计划,定期组织对客户端设备巡检、负责制定并实施针对客户网络的日常维护作业计划,定期组织对客户端设备巡检、客户网络诊断等主动性维护工作;客户网络诊断等主动性维护工作;负责收集客户端系统、设备的运行质量问题,对各类厂商的系统、设备的质量状况负责收集客户端系统、设备的运行质量问题,对各类厂商的系统、设备的质量状况提供评估意见,供建设部门做设备选型参考;提供评估意见,供建设部门做设备选型参考;负责建立政企客户业务网络维护档案,进行客户业务网络资料的动态管理更新工作;负责建立政企客户业务网络维护档案,进行客户业务网络资料的动态管理更新工作;负责对客户业务网络提出优化建议,探索客户端网络延伸
31、服务的新内容;负责对客户业务网络提出优化建议,探索客户端网络延伸服务的新内容;负责所辖设备的资源动态更新。负责所辖设备的资源动态更新。客户支撑岗负责全球眼客户网络维护支撑工作。客户支撑岗负责全球眼客户网络维护支撑工作。1、各级岗位职责(五)认真执行质量统计分析制度,及时对通信生产、服务质量和设备障碍等进行统计;认真执行质量统计分析制度,及时对通信生产、服务质量和设备障碍等进行统计;定期对全球眼系统的维护质量指标、技术质量指标进行统计分析,及时发现质量问定期对全球眼系统的维护质量指标、技术质量指标进行统计分析,及时发现质量问题,制定应对措施;题,制定应对措施;负责分析系统和网络的运行情况并完成运
32、行分析报告,并提出网络优化建议;负责分析系统和网络的运行情况并完成运行分析报告,并提出网络优化建议;根据上级规定和要求,对系统、设备的维护质量、客户端支撑服务质量进行监督检根据上级规定和要求,对系统、设备的维护质量、客户端支撑服务质量进行监督检查和考核;查和考核;督促有关人员准确及时填写原始记录,对各种原始记录按月、年整理存档,按规定督促有关人员准确及时填写原始记录,对各种原始记录按月、年整理存档,按规定保管期限,妥善保管;保管期限,妥善保管;按上级规定和要求,及时填写各类质量统计报表。按上级规定和要求,及时填写各类质量统计报表。质量管控岗负责对全球眼系统维护质量、客户网络维护质量状况进行统计
33、和管理。质量管控岗负责对全球眼系统维护质量、客户网络维护质量状况进行统计和管理。1、各级岗位职责(六)负责职权范围内网络安全工作的具体实施和有关网络安全问题的处理;负责职权范围内网络安全工作的具体实施和有关网络安全问题的处理;在职权范围内,根据安全需求,提出安全整改意见及实施方案;在职权范围内,根据安全需求,提出安全整改意见及实施方案;在职权范围内,根据安全事件的处理情况和对安全检测的结果,定期编制安全情况在职权范围内,根据安全事件的处理情况和对安全检测的结果,定期编制安全情况报告;报告;指导、监督和审核系统管理员与安全相关的工作;指导、监督和审核系统管理员与安全相关的工作;对安全防范工作进行
34、定期审查,保证各项安全防范措施均得到落实;对安全防范工作进行定期审查,保证各项安全防范措施均得到落实;按照网络安全事件应急处理流程的规定,负责网络安全事件的处理和上报,配合相按照网络安全事件应急处理流程的规定,负责网络安全事件的处理和上报,配合相关部门的安全工作。关部门的安全工作。安全管理岗负责系统和网络安全维护管理工作。安全管理岗负责系统和网络安全维护管理工作。1、各级岗位职责(七)负责观察机房内的告警信号,发现异常情况立即处理并按规定上报,同负责观察机房内的告警信号,发现异常情况立即处理并按规定上报,同 时详细准确地作好各项原始记录;时详细准确地作好各项原始记录;严格遵守机房的规章制度,通
35、信纪律和安全保密工作;严格遵守机房的规章制度,通信纪律和安全保密工作;认真做好值班巡视记录和设备和机房的清洁工作,保持室内环境的清洁,整齐,保认真做好值班巡视记录和设备和机房的清洁工作,保持室内环境的清洁,整齐,保持机房电源,温湿度符合要求,保证机房安全;持机房电源,温湿度符合要求,保证机房安全;协助系统管理岗对设备的故障处理;协助系统管理岗对设备的故障处理;认真执行安全保密制度,监督入室登记。认真执行安全保密制度,监督入室登记。综合维护岗负责全球眼系统设备所在机房的维护工作。综合维护岗负责全球眼系统设备所在机房的维护工作。2、维护作业计划管理制度 各级全球眼维护管理部门应根据本规范,制定本地
36、全球眼维护规范实施细则。各各级全球眼维护管理部门应根据本规范,制定本地全球眼维护规范实施细则。各级全球眼维护单位应结合具体情况,制定维护作业计划。级全球眼维护单位应结合具体情况,制定维护作业计划。平台维护作业计划根据平台维护作业计划根据“全球眼平台维护内容、测试项目与周期全球眼平台维护内容、测试项目与周期”,结合本地的实,结合本地的实际际情况制定。情况制定。客户网络维护作业计划根据客户网络维护作业计划根据“全球眼客户网络维护内容、测试项目与周期全球眼客户网络维护内容、测试项目与周期”,并根,并根相关客户协议或与用户协商制定。相关客户协议或与用户协商制定。3、版本及变更管理 集团公司网络运行维护
37、事业部负责全国全球眼版本的统一归口管理,各省级电信公集团公司网络运行维护事业部负责全国全球眼版本的统一归口管理,各省级电信公司运行维护部负责辖区内全球眼版本的管理;司运行维护部负责辖区内全球眼版本的管理;为保证全球眼版本管理工作科学、有效地进行,各级维护单位应建立全球眼版为保证全球眼版本管理工作科学、有效地进行,各级维护单位应建立全球眼版本管理的资料档案;本管理的资料档案;版本变更后应及时更新记录,并上报上级部门;版本变更后应及时更新记录,并上报上级部门;主要版本信息包括软硬件版本现状、现版本(含试运行版本)认证测试情况、主要版本信息包括软硬件版本现状、现版本(含试运行版本)认证测试情况、现版
38、本(含试运行版本)运行情况、历史版本情况、版本管理过程涉及的各现版本(含试运行版本)运行情况、历史版本情况、版本管理过程涉及的各种程序文件和结果文件、其它相关资料等。种程序文件和结果文件、其它相关资料等。4、平台数据管理基本原则 原则上全球眼平台数据由平台维护部门集中管理。应实行标准化、规范化管理;原则上全球眼平台数据由平台维护部门集中管理。应实行标准化、规范化管理;平台数据不得随意改动,重要平台数据修改应以维护管理部门的书面通知为依平台数据不得随意改动,重要平台数据修改应以维护管理部门的书面通知为依据。紧急修改数据的情况下,按照紧急变更流程进行操作(重要平台数据包据。紧急修改数据的情况下,按
39、照紧急变更流程进行操作(重要平台数据包括可能影响平台运行和业务开展的数据);括可能影响平台运行和业务开展的数据);可能影响重要客户业务的数据修改必须提前知会业务部门;可能影响重要客户业务的数据修改必须提前知会业务部门;平台或应用升级完,必须对数据按规范化进行检查验收;平台或应用升级完,必须对数据按规范化进行检查验收;业务数据按照业务开通流程进行制作和生成;业务数据按照业务开通流程进行制作和生成;平台维护部门应每半年检查一次平台数据是否按标准化、规范化要求进行配置。平台维护部门应每半年检查一次平台数据是否按标准化、规范化要求进行配置。5、系统备份和用户数据备份管理 必须制定备份计划,严格依照备份
40、计划进行数据备份。必须制定备份计划,严格依照备份计划进行数据备份。备份数据需保存在硬盘、磁带、光盘等不同介质中。介质标签上应注明备份内容、备份数据需保存在硬盘、磁带、光盘等不同介质中。介质标签上应注明备份内容、备份日期,并存放在规定文件柜中。备份日期,并存放在规定文件柜中。对于失败的备份需填写记录表,定期对备份失败原因进行分析、总结,并采取相应对于失败的备份需填写记录表,定期对备份失败原因进行分析、总结,并采取相应的整改措施的整改措施 系统软件变更、系统参数变更前,应做好相关系统、配置的备份。以便在变更失败系统软件变更、系统参数变更前,应做好相关系统、配置的备份。以便在变更失败后及时恢复。后及
41、时恢复。在数据库软件变更、参数变更前,应做好数据备份,以便在变更失败后及时恢复在数据库软件变更、参数变更前,应做好数据备份,以便在变更失败后及时恢复 对于实时性强的系统(包括数据库),每天备份一次;对于实时性弱的系统,每星对于实时性强的系统(包括数据库),每天备份一次;对于实时性弱的系统,每星期备份一次。期备份一次。6、安全防护管理(一)全球眼平台与其他应用平台互联接口应做好安全防护措施,确保全球眼平台的安全定;全球眼平台与其他应用平台互联接口应做好安全防护措施,确保全球眼平台的安全定;管理员须制订口令设置策略,定期对用户账号和口令信息进行统一检查;并进行所管理员须制订口令设置策略,定期对用户
42、账号和口令信息进行统一检查;并进行所管理设备的用户账号的备案,工程验收时进行账号与口令的安全设置和重新分配;管理设备的用户账号的备案,工程验收时进行账号与口令的安全设置和重新分配;定期对各服务器上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端定期对各服务器上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知系统管理员进行关闭;口时及时通知系统管理员进行关闭;定期对网络服务进行全面安全扫描,在发现安全设置不当或存在安全漏洞时及时通知定期对网络服务进行全面安全扫描,在发现安全设置不当或存在安全漏洞时及时通知系统管理员进行修补;系统管理员进行修补;全球眼平台应能预防病
43、毒攻击,安全管理员应定期跟踪和发布病毒防治的最新信息,全球眼平台应能预防病毒攻击,安全管理员应定期跟踪和发布病毒防治的最新信息,并指导系统管理员进行病毒的清除及系统的恢复;并指导系统管理员进行病毒的清除及系统的恢复;跟踪和发布系统中网络服务所采用后台进程软件的最新版本及安全补丁程序的发布情跟踪和发布系统中网络服务所采用后台进程软件的最新版本及安全补丁程序的发布情况;况;在日常维护过程中发现数据异常和遗漏,数据库管理员应组织进行及时的数据恢复,在日常维护过程中发现数据异常和遗漏,数据库管理员应组织进行及时的数据恢复,事后进行全面的数据审查,以保证用户信息的准确无误;事后进行全面的数据审查,以保证
44、用户信息的准确无误;全球眼平台服务器上不得安装运行与全球眼业务无关的程序或软件;服务器所安装操全球眼平台服务器上不得安装运行与全球眼业务无关的程序或软件;服务器所安装操作系统和应用系统软件的安装、升级操作应进行记录;作系统和应用系统软件的安装、升级操作应进行记录;在正常的系统升级后,系统管理员对系统重新进行安全设置;在升级修补和安全设置在正常的系统升级后,系统管理员对系统重新进行安全设置;在升级修补和安全设置后由安全管理员进行系统的安全检查;后由安全管理员进行系统的安全检查;安全管理员必须跟踪和发布平台内各服务器操作系统和应用系统最新版本和安全补丁安全管理员必须跟踪和发布平台内各服务器操作系统
45、和应用系统最新版本和安全补丁程序的发布情况。程序的发布情况。全球眼平台的安全防护:全球眼平台的安全防护:6、安全防护管理(二)全球眼前端子系统的安全防护主要包含设备本身安全和客户端软件的安全防护,原则全球眼前端子系统的安全防护主要包含设备本身安全和客户端软件的安全防护,原则上不允许再接入其他平台和网络,必须保证接入的唯一性;上不允许再接入其他平台和网络,必须保证接入的唯一性;监控点设备(编码器、云台、摄像头等)安装应确保稳固、安全,耐高温等恶劣监控点设备(编码器、云台、摄像头等)安装应确保稳固、安全,耐高温等恶劣气候,具备防雷、防震、防水、防火、防盗和预警等功能;气候,具备防雷、防震、防水、防
46、火、防盗和预警等功能;定期对客户端设备进行巡检,发现安全隐患及时修复,并结合客户端设备的远程定期对客户端设备进行巡检,发现安全隐患及时修复,并结合客户端设备的远程预警功能做好安全防护措施;预警功能做好安全防护措施;对前端设备密码口令,应定期修改,符合内控的相关要求;对前端设备密码口令,应定期修改,符合内控的相关要求;客户网络维护人员定期做好客户端巡检工作,对客户网络设备上开放的网络服务客户网络维护人员定期做好客户端巡检工作,对客户网络设备上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知系统管理员进行和端口进行检查,发现不需要开放的网络服务和端口时及时通知系统管理员进行关
47、闭,原则上只保留与平台通信的接口,对用户监控主机上的安全漏洞、病毒感关闭,原则上只保留与平台通信的接口,对用户监控主机上的安全漏洞、病毒感染等及时提醒用户进行处理;染等及时提醒用户进行处理;跟踪和发布各种型号编码器所采用的最新版本及安全补丁程序,并及时进行更新跟踪和发布各种型号编码器所采用的最新版本及安全补丁程序,并及时进行更新和记录;和记录;安全管理员定期对客户网络设备进行远程安全扫描,发现异常情况及时通知客户网络安全管理员定期对客户网络设备进行远程安全扫描,发现异常情况及时通知客户网络维护部门进行处理。维护部门进行处理。全球眼客户网络的安全防护全球眼客户网络的安全防护:7、技术档案和资料管
48、理 平台维护部门和客户网络维护部门负责管理全球眼各种技术资料,原始记录。平台维护部门和客户网络维护部门负责管理全球眼各种技术资料,原始记录。平台维护部门负责对平台各类数据、网络拓扑及配置情况进行保存汇总;平台维护部门负责对平台各类数据、网络拓扑及配置情况进行保存汇总;客户网络维护部门须保证客户维护技术资料、原始记录、维护工作中必要的联络客户网络维护部门须保证客户维护技术资料、原始记录、维护工作中必要的联络电话资料的编制及保管;电话资料的编制及保管;平台、客户维护部门均应管理各自维护工作的原始记录、技术档案或资料,必须做到平台、客户维护部门均应管理各自维护工作的原始记录、技术档案或资料,必须做到
49、记录和统计及时、准确,技术档案和资料完整。记录和统计及时、准确,技术档案和资料完整。8、备品备件管理 全球眼设备的备品备件按集中管理、统一调用分散存放的原则,成立全球眼备品备件全球眼设备的备品备件按集中管理、统一调用分散存放的原则,成立全球眼备品备件库,所有公共备品备件均存放在全球眼备品备件库,所有备品备件必须按机型分别存放在库,所有公共备品备件均存放在全球眼备品备件库,所有备品备件必须按机型分别存放在备件柜中,并作好明显的备件型号标识备件柜中,并作好明显的备件型号标识。9、客户机房及安全保密 从事全球眼平台监控、维护的维护人员应严格执行国家安全保密规定,对监控信从事全球眼平台监控、维护的维护
50、人员应严格执行国家安全保密规定,对监控信息中涉及到的国家秘密、商业秘密、个人隐私严格保密,并严格限制视频图像监息中涉及到的国家秘密、商业秘密、个人隐私严格保密,并严格限制视频图像监控系统知密人员的范围,并做好登记;控系统知密人员的范围,并做好登记;全球眼平台维护人员不得随意查看视频录像,维护人员为了确保系统及客户端监全球眼平台维护人员不得随意查看视频录像,维护人员为了确保系统及客户端监控设备的正常运行可对视频图像进行监控,但应取得用户的同意后方可进行;控设备的正常运行可对视频图像进行监控,但应取得用户的同意后方可进行;用户或相关国家机关需提取有关视频监控录像时必需提供相关证明,并经公司相用户或