機房維護管理實施細則

1、機房維護管理實施細則2017年1月目錄第1章總則4第2章機房維護組織工作52.1組織機構及職責52.2維護部門與其他各部門的責任劃分5第3章機房管理制度63.1機房管理制度總則63.2機房設備管理制度63.3機房現(xiàn)場環(huán)境設施管理制度83.3.1機房內(nèi)部環(huán)境管理制度83.3.2機房設施管理制度93.3.3機房消防管理制度93.4機房值班制度103.4.1機房上班要求103.4.2機房巡回檢查制度103.4.3機房交接班制度113.5機房進出管理制度123.5.1工作人員進出管理制度123.5.2外來人員操作管理制度123.5.3機房施工進場管理制度133.6機房文檔管理制度13第4章機房維護管理

2、制度144.1維護項目144.2機房故障處理154.3資源管理制度154.3.1資源管理的范圍154.3.2機柜空間管理制度164.3.3IP地址管理制度164.3.4接入交換機端口、路由器端口的管理164.3.5VLAN的管理164.3.6綜合布線管理17第5章機房安全保密制度185.1機房安全保密制度185.2網(wǎng)絡安全管理制度185.3系統(tǒng)及設備的安全保密制度195.4信息安全管理制度195.5客戶資料及設備的安全保密制度20第6章機房質量管理制度216.1通則216.2質量統(tǒng)計與分析216.3質量監(jiān)督檢查216.4質量考核評定22第7章機房系統(tǒng)管理制度247.1機房系統(tǒng)數(shù)據(jù)管理247.2

3、機房系統(tǒng)軟件維護管理24第1章 總則第一條 為了規(guī)范機房的維護管理，合理高效、安全可靠地組織機房工作開展，明確機房與相關部門之間的維護界面、分工職責，保證機房的穩(wěn)定運行和各項業(yè)務的順利開展，特制定本管理細則。第二條 本管理規(guī)定適用于機房的全部，包括機房環(huán)境、網(wǎng)絡設備、系統(tǒng)主機、網(wǎng)管設備以及相關配套設備。第三條 移動公司機房系統(tǒng)維護職責是：1. 保證設備的完好。設備的電氣性能、機械性能、維護技術指標及各項服務指標符合相關標準。2. 作好機房與其它網(wǎng)的協(xié)作配合，迅速準確地排除各種通信故障和業(yè)務故障，保證網(wǎng)絡的運行質量。3. 確保網(wǎng)絡層的可靠性、穩(wěn)定性，完善組網(wǎng)結構，優(yōu)化設備配置，提高網(wǎng)絡的健壯性。

4、4. 作好業(yè)務層的維護配合工作，實現(xiàn)業(yè)務的運行平穩(wěn)。5. 作好網(wǎng)絡安全的管理。6. 負責新設備、擴容設備的入網(wǎng)質量把關。7. 做好應急通信保障工作。第四條 本管理規(guī)定是各職能管理部門和生產(chǎn)部門開展機房系統(tǒng)維護工作的依據(jù)。各部門應認真執(zhí)行本實施細則，并在本細則的基礎上，結合實際情況，制定以崗位責任為核心的各項維護管理制度，并在執(zhí)行中逐步充實和完善，以確保機房系統(tǒng)安全、可靠、高效地運行。第2章 機房維護組織工作2.1 組織機構及職責機房的設備管理、設備檢查、環(huán)境衛(wèi)生、機房文檔整理、機房保密、施工監(jiān)管、機房內(nèi)部物件管理等由網(wǎng)絡運維部負責。第五條 網(wǎng)絡運維部，在移動公司的統(tǒng)一領導下，負責機房的維護和管

5、理工作。1. 貫徹執(zhí)行各項移動公司的機房維護制度，根據(jù)機房情況，制定可行的維護實施細則和辦法。2. 建立質量監(jiān)督體系，組織質量檢查，定期分析機房的整體運行情況和單獨設備的運行情況，保證網(wǎng)絡及系統(tǒng)設備運行正常。2.2 維護部門與其他各部門的責任劃分第六條 網(wǎng)絡運維部負責機房的管理、網(wǎng)絡及系統(tǒng)設備的維護、現(xiàn)網(wǎng)設備業(yè)務的具體實施，負責配合進行設備維護、操作。第七條 網(wǎng)絡運維部和全業(yè)務拓展中心配合，負責項目業(yè)務的調研和方案的規(guī)劃、制定，為進行市場開拓做好技術支撐。第八條 網(wǎng)絡運維部負責實施或監(jiān)督機房硬件設施的建設和改造。第九條 機房的日常維護工作由網(wǎng)絡運維部負責，涉及機房管理及機房設施維護、網(wǎng)絡及系統(tǒng)

6、設備維護、電源和空調維護、機房清潔等方面。第十條 網(wǎng)絡運維部負責機房管理，客服響應中心負責故障解決、線路維護、機房隨工，全業(yè)務拓展中心負責各項業(yè)務的具體實施。第十一條 機房的電源系統(tǒng)（含外市電、油機、UPS電源、機房配電系統(tǒng)）和空調系統(tǒng)（含精密空調、舒適空調、新風機）的維護監(jiān)督工作由網(wǎng)絡運維部負責。第十二條 客服響應中心負責保證機房互聯(lián)網(wǎng)出口的暢通和傳輸及專線用戶傳輸?shù)姆€(wěn)定、可靠。第十三條 其它涉及到的部門，應提供必要配合和支持。第3章 機房管理制度3.1 機房管理制度總則第十四條 機房必須建立機房登記制度，設立登記本，凡非值班人員進入機房，必須進行登記。凡外部人員進入機房必須提交申請，通過審

7、批后，憑審批回執(zhí)進入。無關人員不得進入機房。第十五條 凡進入機房內(nèi)施工，施工單位應與機房管理單位簽訂施工協(xié)議，施工人員須佩帶機房管理單位的施工許可證，并有專人陪同。第十六條 外部人員進入機房參觀、實習應經(jīng)機房管理單位批準，參觀應由接待單位陪同。第十七條 外部人員未經(jīng)允許不得操作設備，并嚴格遵守機房管理單位的各項規(guī)章制度。第十八條 未經(jīng)允許嚴禁在機房內(nèi)拍照、攝像。第十九條 機房內(nèi)嚴禁飲食、吸煙、使用電熱器具、亂拉電源線、存放易燃易爆物品、存放與設備無關的資料和其他物品。第二十條 機房內(nèi)所有設備、線路、PDU、UPS都需要進行打標簽進行標識，標簽必須使用機打標簽。1. 網(wǎng)絡配線架跳線應標于接頭，兩

8、端均進行標識。樓層樓層英文縮寫間隔符機柜列號機柜號間隔符配線架端口號符號/示例數(shù)字/3字符/F-字符/T數(shù)字/5-數(shù)字/字符混合示例：3F-T5-PC04 to 3F-T5-PC05說明：3樓T列5號機柜PC04設備連接至3樓T列5號機柜PC05設備2. 設備線纜應標于接頭，兩端均進行標識。樓層樓層英文縮寫間隔符機柜列號機柜號間隔符設備名稱間隔符備注符號/示例數(shù)字/3字符/F-字符/C數(shù)字/9-字符/Firewall-數(shù)字/字符/文字示例：3F-C9-Firewall to 3F-T5-Router-財務辦公室說明：3樓C列9號機柜Firewall設備連接至3樓T列5號機柜Router設備，備

9、注為財務辦公室3. 設備標簽應標于設備顯眼處，內(nèi)容包括：設備所屬項目、設備型號、設備用途、設備名稱。4. PDU標簽應標于設備端，內(nèi)容包括：規(guī)格、位置5. UPS標簽應標于設備端，內(nèi)容包括：規(guī)格、位置3.2 機房設備管理制度第二十一條 機房新設備上架管理制度1. 公司新采購設備，在采購合同完成后，由采購人員填寫機房新近上架設備情況表，并提交到網(wǎng)絡運維部。2. 網(wǎng)絡運維部根據(jù)設備情況和接入要求，分配IP地址和設備放置區(qū)域，根據(jù)區(qū)域內(nèi)機柜使用情況、PDU使用情況、設備UPS需求與UPS情況、電源負載情況，確認上架位置。3. 設備安裝前，需進行試開機，以保證機房整體安全；安裝時，遵守散熱原則，與其他

10、設備至少間隔1U；走線不允許雜亂無章，強、弱電分離，并打標簽標示PDU情況和線路連接情況，便于后續(xù)維護管理。4. 設備安裝完成后，網(wǎng)絡運維部完成機房設備明細、設備位置與標簽明細、機房資源情況等文檔的填寫。5. 及時關注機房負載情況，在使用情況超過機房上限的90%后，通知相關業(yè)務部門和網(wǎng)絡運維部領導，做好相關準備工作。第二十二條 機房網(wǎng)絡及系統(tǒng)設備管理制度1. 要經(jīng)常觀察設備的運行狀況，發(fā)現(xiàn)異常情況，立刻進行處理。2. 客服響應中心人員對設備進行操作后，應進行詳細記錄。3. 非客服響應中心人員，不能擅自對系統(tǒng)設備和網(wǎng)絡設備進行操作。4. 客服響應中心人員應妥善管理好運維支撐用戶名和密碼，未經(jīng)部門

11、領導同意，不能隨意把密碼交給不具備管理設備能力的技術人員。5. 要保持設備有一個良好的散熱環(huán)境和清潔環(huán)境，定期對設備進行清潔。6. 密切留意各網(wǎng)絡設備及系統(tǒng)主機的操作系統(tǒng)和補丁的最新發(fā)布，在不影響網(wǎng)絡正常通信的情況下，應及時對系統(tǒng)進行升級。7. 在數(shù)據(jù)修改及軟件升級前后進行相應的業(yè)務數(shù)據(jù)、配置數(shù)據(jù)的備份工作。第二十三條 虛擬設備管理制度1. 應建立完整的機房設備管理資料。2. 網(wǎng)絡運維部門人員每班次應查看機房虛擬設備的運行狀態(tài)，如電源風扇的運行情況，檢查設備的各類指示燈（如磁盤、網(wǎng)卡、電源等）的顯示情況，發(fā)現(xiàn)異常，立刻通知相應的客服響應中心人員，并配合進行相應處理，并做好記錄。3. 非特殊原因

12、，網(wǎng)絡運維部門人員不能亂動部署有客戶業(yè)務的虛擬設備，不能粘貼除規(guī)定標識外的任何東西在此類設備上。4. 原則上不對部署有客戶業(yè)務的設備進行內(nèi)部操作。5. 網(wǎng)絡運維部門人員應負責整齊地擺設好設備和綁扎好設備接線，在不影響客戶業(yè)務正常運行的情況下，定期對設備進行表面的清潔。第二十四條 機房展示廳設備管理制度1. 機房展示廳的辦公設施如大屏幕、投影機、音響等，必須有專門的網(wǎng)絡運維部門人員負責管理，任何人非生產(chǎn)用途或未經(jīng)負責人許可的情況下，不能擅自開啟設備。2. 門禁系統(tǒng)的系統(tǒng)管理員必須由網(wǎng)絡運維部門主管擔任，應設立設備操作登記本，對每次操作進行登記。3. 安保系統(tǒng)要設立專人負責監(jiān)控機房大樓的所有地方的

13、閉路電視。發(fā)現(xiàn)問題，立刻報告相關人員。4. 消防中心有專人負責值班。當中心報警系統(tǒng)發(fā)生報警，應第一時間查看報警事宜，根據(jù)報警的情況進行相應處理，并做好登記。5. 應定期對安保和消防設施進行功能性測試。6. 機房展示廳的業(yè)務洽談區(qū)應保證干凈、整潔、通風、舒適。7. 機房展示廳的業(yè)務洽談區(qū)設備的選擇和擺設應以保證客戶工作輕松、舒適為標準。8. 定期檢查機房展示廳操作終端的運行狀況。9. 定期對辦公區(qū)和業(yè)務洽談區(qū)的桌椅進行清潔和消毒。第二十五條 儀器、儀表及工具管理制度1. 設備所配儀器儀表應統(tǒng)一使用、管理、維護。2. 儀器儀表及相應技術資料應由專門的網(wǎng)絡運維部門人員管理，建立使用登記制度，并定期向

14、計量部門申請檢定，檢定不合格的儀器、儀表不得在通信網(wǎng)上使用。3. 專用儀器儀表及貴重儀表一般不能外借，特殊情況需經(jīng)上級主管領導批準，并錄入使用登記制度，建立儀表、儀器名帳；4. 愛護儀器儀表，按使用說明書正確使用。加強儀器儀表的學習和使用，特別是貴重的儀器儀表，必須指定專人熟練掌握和使用，并定期通電檢查。5. 專用儀器儀表應放置在通風良好、溫濕度適宜的環(huán)境中或原包裝箱內(nèi)，特殊組件應放在防磁、電、震的安全地方。6. 做到定期檢查，每年全面檢查、清點一次。第二十六條 備品、備件管理制度1. 備品、備件及相關技術資料由專門的網(wǎng)絡運維部門人員負責，并制定有關表格，建立名帳表，并詳細記錄備品、備件的使用

15、情況。2. 備品、備件不能外借，特殊情況需經(jīng)上級主管領導批準，并做好記錄。3. 備品、備件應放置在通風良好、溫濕度適宜的環(huán)境中或原包裝箱內(nèi)，特殊組件應放在防磁、電、震的安全地方。4. 做到定期檢查，每年全面檢查、清點一次，在條件許可的情況下，應定期每年一次檢測備品、備件的可用性。5. 做好備品、備件的申報工作，保證備品、備件的充足。3.3 機房現(xiàn)場環(huán)境設施管理制度3.3.1 機房內(nèi)部環(huán)境管理制度第二十七條 機房現(xiàn)場環(huán)境溫濕度應符合設備使用要求。1. 主機房溫度基本要求：18C25C2. 相對濕度基本要求：30%70%3. 溫度相對變化率：少于1C/小時第二十八條 機房內(nèi)空調開啟的數(shù)量應以滿足設

16、備散熱為基準，不能無節(jié)制開啟空調，以降低機房運營成本。第二十九條 主機房要密封，采光窗嚴禁打開，避免陽光直射設備?？照{設備要設專人維護清潔，如有電源插座要考慮防火措施。第三十條 機房應采取必要的防磁、防靜電、防雷擊措施，出入機房人員需穿戴規(guī)定防塵鞋套。第三十一條 機房內(nèi)的照明度應滿足設備正常維護要求。第三十二條 保持機房清潔，設備、備件應整齊放在指定的機柜或備件柜上，不得擅自放在其他機柜及走道上。第三十三條 電纜、網(wǎng)線應捆扎好，不得隨意亂拉，以免影響其他客戶的通信。如有特殊情況，及時向網(wǎng)絡運維部門人員反映，共同配合解決。第三十四條 機房內(nèi)不準喧嘩，不準將食物及飲水用具帶進機房。第三十五條 維護

17、人員須嚴格遵守作息時間，不遲到、不早退，特殊情況須事先請假。第三十六條 維護人員上班時間不得溜崗、串崗，不得做與工作無關的事。第三十七條 維護人員發(fā)現(xiàn)機房的安全隱患，及時上報相關部門。第三十八條 維護人員不得將與工作無關的物品帶入機房現(xiàn)場，不得在機房現(xiàn)場吃食物，不得亂扔垃圾，保持機房現(xiàn)場的整潔。第三十九條 維護人員應保證機房及辦公場所各類文件資料擺放整齊有序，標簽明確清晰。第四十條 維護人員輪流安排進行機房的清潔和整理工作。第四十一條 維護人員需了解火警告警燈位置，看到火警告警燈閃爍，聽到火警報警聲后，30秒內(nèi)撤離現(xiàn)場，以免滅火氣體致人窒息。并在撤離現(xiàn)場后，立即向相關負責人報告。3.3.2 機

18、房設施管理制度第四十二條 對機房的各種設施要有專人管理，要保持設施的完好。第四十三條 對機房內(nèi)的設備，包括配電屏、機架等設備要做好標簽張貼工作，并保持設備的整潔。第四十四條 客戶在機房內(nèi)調測設備，網(wǎng)絡運維部門人員要做好配合，由客服響應中心人員隨工，防止客戶損壞機房設備。第四十五條 進入機房，客戶不能擅自操作機房配電屏、機柜電源、公共通信設備、機房配線架及空調設備。如有需要，應向網(wǎng)絡運維部門人員詳細說明，提出申請，由網(wǎng)絡運維部門人員操作?？蛻粽{試設備時不能使用通信電源。第四十六條 客戶如需更換機房在用設備及備件，應通知網(wǎng)絡運維部門人員，并做好登記工作。第四十七條 客戶在機房內(nèi)不能擅自操作其他客戶

19、的設備，如有問題，應及時向網(wǎng)絡運維部門人員反映。第四十八條 未經(jīng)機房管理人員同意，機房內(nèi)所有物品（包括桌子、椅子）不得被挪作它用。3.3.3 機房消防管理制度第四十九條 機房內(nèi)不準吸煙、亂拋紙屑及雜物、不準攜帶易燃品等非生產(chǎn)需要物品進入機房。第五十條 禁止亂拉電源線，要經(jīng)常檢查機房用電情況，發(fā)現(xiàn)隱患及時消除。第五十一條 機房內(nèi)應設置緊急照明設備、滅火裝置，并設專人負責定期檢查，每年進行一次滅火知識學習，網(wǎng)絡運維部門人員應熟悉消防器材放置地點及使用方法。第五十二條 遇到火警等緊急情況，要聽從部門主管或安全管理員的指揮。3.4 機房值班制度3.4.1 機房上班要求第五十三條 機房由監(jiān)控人員實行72

20、4小時值班，出現(xiàn)故障及時通知設備維護人員并派發(fā)故障通知單。第五十四條 未經(jīng)上崗考核合格的人員，不得單獨承擔值班工作和獨立操作。第五十五條 網(wǎng)絡運維部門人員在值班時間內(nèi)應堅守崗位，不能擅離職守。第五十六條 按規(guī)定項目定時巡視設備運行情況、各種告警顯示和打印記錄，發(fā)現(xiàn)異常情況及時做相應處理，處理過程需做好記錄，如無法獨立解決故障的，應及時通知相關人員，并協(xié)助處理，對于較嚴重的障礙還應立即上報。第五十七條 保持機房整潔和安全，與生產(chǎn)無關的物品嚴禁帶入機房，嚴禁私自將機房內(nèi)的設備帶出機房，不準做與工作無關的事情。第五十八條 嚴格遵守通信紀律、安全保密制度和其他各項規(guī)章制度。第五十九條 網(wǎng)絡運維部門人員

21、應及時認真地填寫好值班日志及各種規(guī)定的記錄，做到字跡清晰、內(nèi)容完整、描述清楚。第六十條 兩人（含兩人）以上同時值班時，應指定一人負責值班期間的全面工作。第六十一條 值班日志要求1. 填寫值班日志時，應字跡清晰、填寫完整、表述清楚。2. 當班人員應將值班日志的各個欄目填寫完整。第六十二條 交接班按照機房交接班制度執(zhí)行。3.4.2 機房巡回檢查制度第六十三條 網(wǎng)絡運維部門人員應定時到機房進行實地檢查，并通過閉路電視監(jiān)控系統(tǒng)查看機房總體情況。第六十四條 網(wǎng)絡運維部門人員在巡回檢查時應重點檢查的項目：機房的溫濕度、網(wǎng)絡設備和重要客戶的服務器運行指示燈。第六十五條 如遇傳輸線路調整、電源變化、氣候惡劣情

22、況時，應加強巡視檢查。第六十六條 對巡回檢查中發(fā)現(xiàn)的異常情況，網(wǎng)絡運維部門人員應立即向相關負責人匯報，協(xié)調相關專業(yè)人員盡快解決，并做詳細記錄。3.4.3 機房交接班制度第六十七條 交接班必須準時、認真，接班人員未到崗，交班人員不得離崗。第六十八條 交接班內(nèi)容：機房現(xiàn)場及設備運行情況、故障情況、設備及網(wǎng)絡連接情況、備品備件、文件資料、工具儀表、濕度溫度、相關業(yè)務通知、上級指示以及需由接班人員繼續(xù)處理的問題。第六十九條 交接班過程中發(fā)生故障或事故，應暫停交接，以交班人員為主，接班人員協(xié)助共同處理，直至障礙排除或處理告一段落后再繼續(xù)交接。第七十條 因漏交或錯交而產(chǎn)生的問題，由交班人員承擔責任，因漏接

23、或錯接而產(chǎn)生的問題，由接班人員承擔責任，交接雙方均未發(fā)現(xiàn)的問題，由雙方共同承擔責任。第七十一條 交接班時正在處理重大問題，或未做完應做的例行工作以，或機房混亂、工具不清等不進行交接班。第七十二條 交班人員應在下班前30分鐘全面巡檢機房一次，按交班內(nèi)容做好交班準備工作。第七十三條 交班人員應主動向接班人員介紹本班未處理完畢的相關事宜。第七十四條 交接班人員應將交接內(nèi)容逐項檢查核實并確認無誤，在交接班記錄上簽字后交班人方可離崗，該時間作為正式接班時間。第七十五條 接班人員應在接班前10分鐘進入機房等待接班，并查閱綜合記錄、通知等有關記錄。第七十六條 接班人員應認真閱讀交班人員的值班日志，對其中未處

24、理完畢的故障應詳細了解情況，并在本班繼續(xù)處理。第七十七條 接班人對交班人填寫不清楚的地方，有權要求其填寫清楚，否則接班人有權拒接，并向上級主管匯報。3.5 機房出入管理制度3.5.1 出入管理制度總則第七十八條 維護人員憑設備維護表，穿戴防塵鞋套，并填寫出入登記表，方可進入機房。第七十九條 持有上級部門許可證明、或有上級部門人員陪同的參觀客人，在通知機房管理部門后，填寫出入登記表，方可進入機房；其他參觀機房的客戶，需經(jīng)機房主管部門領導同意，填寫出入登記表，方可進入機房。機房參觀講解由機房負責人員和技術人員共同負責。機房講解人員在進行介紹時，要嚴格遵守中國移動和機房相關的安全保密制度，不能隨意將

25、重要的數(shù)據(jù)向參觀人員介紹。第八十條 需進入機房施工、維護的單位和廠家，原則上必須有相應部門人員的陪同，填寫出入登記表，方可進入機房。第八十一條 非機房維護人員的其他部門人員需出示公司有效工作證件并填寫出入登記表，方可進入機房。第八十二條 工作人員進入機房，應自覺記錄出入登記表，并穿上防塵鞋套。第八十三條 進入機房人員如攜帶設備、儀表、工具等進入機房，應通知網(wǎng)絡運維部門人員，并做好設備、工具登記。3.5.2 外來人員出入操作管理制度第八十四條 外來人員出入機房審批流程1. 外來人員主要指非工作人員、非設備廠商人員、非參觀人員等無關人員。2. 在進入機房之前，外來人員需提交外來人員出入機房申請表至

26、網(wǎng)絡運維部。3. 根據(jù)外來人員的進出原因，決定是否批準其申請。同意其申請后，網(wǎng)絡運維部應知會客服響應中心和全業(yè)務拓展中心。4. 在申請獲批后，外來人員可在申請表中規(guī)定時間內(nèi)，憑機房臨時出入證進出機房。準許進入機房期間，外來人員應遵守機房管理制度。根據(jù)進出原因，指派專人進行陪同，避免誤操作。在出、入機房時外來人員應認真填寫出入機房登記表。5. 規(guī)定進出時間結束后，外來人員應及時歸還機房臨時出入證。6. 機房臨時出入證發(fā)放需收取押金，歸還時退回押金。第八十五條 外來人員未經(jīng)許可，嚴禁對機房系統(tǒng)中的任何設備進行任何操作。第八十六條 外來人員應遵守預約的操作時間，如需延長應主動向網(wǎng)絡運維部門人員請示，

27、得到允許方可繼續(xù)。第八十七條 外來人員應使用分配的用戶名進行操作，在操作過程中應小心謹慎，確保網(wǎng)絡的運行安全。第八十八條 外來人員應妥善保管自己的機房臨時出入證，若因保管不善造成的一切問題均由該人員承擔。第八十九條 外來人員操作完畢，需至網(wǎng)絡運維部門人員處補齊機房施工單中其他內(nèi)容，在網(wǎng)絡運維部門人員簽名確認后方可離開。3.5.3 機房施工進場管理制度第九十條 機房施工進場原則上遵照第3.5.2進行管理。第九十一條 所有進入機房進行施工的單位，必須出具有關部門的證明（包含機房施工協(xié)議、工作內(nèi)容、具體人員、時間等），并到網(wǎng)絡運維部辦理安全保證手續(xù)后，方可進入機房施工。第九十二條 施工單位在施工期間

28、每日進出機房要在網(wǎng)絡運維部門人員處進行登記。第九十三條 施工單位在施工期間要保證施工區(qū)域的整潔，除與本工程相關的線路及設備外，嚴禁觸摸機房內(nèi)其它線路、設備、機柜。第九十四條 網(wǎng)絡運維部門人員要注意對施工單位進行監(jiān)督，在施工期間應派專人定時檢查，發(fā)現(xiàn)情況應及時匯報。3.6 機房文檔管理制度第九十五條 為規(guī)范機房檔案管理工作，保證檔案的完整性，確保機房工作有據(jù)可查，制定本制度。由網(wǎng)絡運維部負責機房文檔的整理和保存。第九十六條 機房文檔內(nèi)容主要涉及機房出入人員登記冊、機房新近上架設備情況表、機房設備明細、設備位置與標簽明細、交班情況說明、機房施工情況、機房資源情況、機房質量情況說明、系統(tǒng)配置變更記錄

29、、外來人員出入機房申請表等機房的情況說明相關的文件。第九十七條 歸檔的文件資料，原則上必須是原件，原件用于報批不能歸檔或相關部門保留的，保存復印件。第九十八條 歸檔資料要進行登記，編制歸檔目錄。科學地編制分類法，根據(jù)分類法，編制分類目錄；根據(jù)需要編制專題目錄，完善檢索工具，以便于查找。檔案要分類、分卷裝訂成冊，保管要有條理，主次分明，存放科學。第九十九條 檔案屬于機密，未經(jīng)許可不得外借、外傳。外單位人員未經(jīng)公司領導批準不得借閱。借閱檔案資料，須經(jīng)檔案保管部門負責人批準。閱檔必須在辦公室指定的地方，不得攜帶外出。需要借出檔案的，須經(jīng)檔案保管部門負責人批準。第4章 機房維護管理制度4.1 維護項目

30、第一百條 機房日常維護項目1. 機房環(huán)境（含燈光、空調等）運行情況的檢查。2. 機架電源系統(tǒng)運行情況的檢查。3. 檢查機房網(wǎng)絡設備（含路由器、局域網(wǎng)交換機等）面板的狀態(tài)是否正常。4. 檢查機房主機設備、存儲設備的狀態(tài)是否正常。5. 通過閉路電視系統(tǒng)對機房人員進出、操作情況進行監(jiān)控。6. 通過門禁系統(tǒng)檢查機房的進出記錄。7. 對于接入機房運維支撐系統(tǒng)的設備，通過機房運維支撐系統(tǒng)對網(wǎng)其運行情況進行監(jiān)控記錄。8. 通過機房運維支撐系統(tǒng)對網(wǎng)絡（含局域網(wǎng)、出口鏈路）的業(yè)務流量、時延、丟包情況進行監(jiān)控統(tǒng)計。9. 通過機房安全控制臺檢查機房網(wǎng)絡及系統(tǒng)的安全狀況。10. 對機房網(wǎng)絡安全防范的情況進行檢查，并對

31、網(wǎng)絡攻擊及其他可疑的網(wǎng)絡活動進行分析。11. 設備的系統(tǒng)安裝、查（殺）毒、上架、連線（電源、網(wǎng)絡）、安全策略設置等。12. 認真填寫日常維護作業(yè)計劃和交接班記錄，對發(fā)生的故障進行處理并進行詳細的記錄。第一百一條 定期維護項目1. 網(wǎng)絡數(shù)據(jù)（含業(yè)務數(shù)據(jù)、網(wǎng)絡配置數(shù)據(jù)）備份。（周）2. 如有KVM功能，定期備份KVM遠程控制系統(tǒng)的系統(tǒng)數(shù)據(jù)及連接數(shù)據(jù)。（周）3. 定期用安全軟件對網(wǎng)絡與主機系統(tǒng)進行安全檢查。（周）4. 定期查看所有系統(tǒng)主機和存儲設備的磁盤空間利用率、CPU利用率、內(nèi)存利用率和系統(tǒng)日志。（日）5. 定期查看交換機和路由器的CPU利用率、內(nèi)存利用率和系統(tǒng)日志。（日）6. 設備及機房環(huán)境的

32、清潔。（周）7. 主備用設備倒換功能檢測。（季）8. 定期更換設備（含網(wǎng)管系統(tǒng)、路由器）超級用戶密碼，并做好記錄。（季）9. 按相關部門的要求，提供運行報表。（周或月）4.2 機房故障處理第一百二條 在機房發(fā)生故障時應以盡快恢復業(yè)務為最高原則。第一百三條 所有故障都應該有故障記錄。第一百四條 重大故障應立即上報主管及領導，并在故障消失后提交故障分析報告。第一百五條 故障處理原則：先本端后對端，先設備后線路，先重點后一般，先恢復業(yè)務后查找故障原因。第一百六條 對重要的網(wǎng)絡設備和服務器要制定可操作的故障應急措施。第一百七條 故障排除后客服響應中心人員應做好記錄，進行銷障，并通知有關部門。第一百八條

33、 網(wǎng)絡運維部人員在發(fā)現(xiàn)故障時，應及時通知客服響應中心人員進行判斷處理，并將相關結果及時通知相關部門人員。第一百九條 對于出現(xiàn)的各類故障，客服響應中心人員應按照故障的級別在相應時間恢復。如果發(fā)現(xiàn)故障點不在本端應該及時通知相關部門進行處理，在相關部門處理過程中應每隔30分鐘主動詢問故障處理情況和督促相關部門盡快修復。第一百一十條 如果發(fā)現(xiàn)故障自身不能修復，應該立即尋求技術支持并上報客服響應中心的負責人。4.3 資源管理制度4.3.1 資源管理的范圍第一百一十一條 機房擁有對外提供服務的資源，包括硬件資源、軟件資源、人力資源和其他資源。第一百一十二條 硬件資源包括：存儲設備、服務器、CPU、硬盤、內(nèi)

34、存、顯示器、鼠標、鍵盤、磁帶、以太網(wǎng)交換機端口等。第一百一十三條 軟件資源包括：操作系統(tǒng)、安全系統(tǒng)、常用工具軟件等。第一百一十四條 人力資源包括：系統(tǒng)管理人員的安裝調試服務能力、網(wǎng)絡工程師的故障排除能力、數(shù)據(jù)庫管理人員的設計和開發(fā)能力、安全技術人員的分析能力等。第一百一十五條 其它資源包括：機架空間、電源、綜合布線信息口、網(wǎng)絡跳線、IP地址、VLAN等等。4.3.2 機柜空間管理制度第一百一十六條 做好機房機柜的統(tǒng)一標識（類型、編號）。第一百一十七條 按業(yè)務要求做好機房機柜空間的總體規(guī)劃。4.3.3 IP地址管理制度第一百一十八條 網(wǎng)絡運維部負責對機房系統(tǒng)所擁有的公有和私有IP地址進行統(tǒng)一規(guī)劃

35、、分配和管理。第一百一十九條 網(wǎng)絡運維部要做好IP地址的分配工作。要盡量形成連續(xù)地址，避免IP地址空隙出現(xiàn)。第一百二十條 網(wǎng)絡運維部同時要做好回收IP地址的工作。第一百二十一條 IP地址的使用應遵守相應要求，由網(wǎng)絡運維部根據(jù)網(wǎng)絡的實際使用及規(guī)劃進行分配，并報上級維護管理部門進行存檔管理。第一百二十二條 對機房的IP地址的使用情況，及IP與用戶的對應關系進行有效管理。4.3.4 接入交換機端口、路由器端口的管理第一百二十三條 端口的分配，應由網(wǎng)絡運維部指派專人管理。第一百二十四條 端口的使用情況，必須進行詳細記錄，包括使用的用戶和使用時間。第一百二十五條 在沒有通知相關負責人員的情況下，不能隨意

36、使用端口。第一百二十六條 定期檢查端口的工作狀態(tài)。4.3.5 VLAN的管理第一百二十七條 由專人對交換機的VLAN設置和資料進行管理。第一百二十八條 每個VLAN應設置名稱，以方便區(qū)分和維護。第一百二十九條 VLAN的改動必須進行詳細的記錄，包括時間和原因等。第一百三十條 要合理使用PVLAN（PrivateVLAN）功能，保證主機的安全。4.3.6 綜合布線管理第一百三十一條 配線架的每個端口必須有明確的標識。第一百三十二條 必須設有專人負責配線架的日常維護和配線資料的管理。第一百三十三條 應保持配線架的整潔和美觀，不能使用過長或過短的網(wǎng)線進行跳線。第一百三十四條 停止使用的跳線應及時拆除

37、。第一百三十五條 定期對配線架進行整理和清潔。第5章 機房安全保密制度5.1 機房安全保密制度第一百三十六條 嚴格執(zhí)行安全保密制度，機房各種資料不得向外泄露。第一百三十七條 網(wǎng)絡運維部人員應每天定時巡視機房。當有非機房工作人員需要進入機房時，必須檢查進入機房人員證件，并做好登記，并由客服響應中心人員在非工作人員進入機房期間密切隨工，以確保機房安全。5.2 網(wǎng)絡安全管理制度根據(jù)機房網(wǎng)絡安全設計標準，參考業(yè)界（如騰訊云、微軟AZURE、華為企業(yè)云）通用的網(wǎng)絡安全準則，充分考慮了在機房需要的網(wǎng)絡安全。移動作為基礎設施、網(wǎng)絡安全、主機安全責任主體，提供必要的安全技術和服務，保障機房安全合規(guī)，包括：（1

38、）安全管理：通過運維管控（堡壘機）系統(tǒng)實現(xiàn)設備的維護管理；通過綜合日志審計系統(tǒng)實現(xiàn)設備的日志管理；通過安全審計系統(tǒng)實現(xiàn)網(wǎng)絡安全審計。（2）安全服務：通過網(wǎng)絡安全檢查系統(tǒng)實現(xiàn)網(wǎng)絡安全漏洞和弱點掃描；通過主機配置核查系統(tǒng)實現(xiàn)主機配置合規(guī)檢查。(3)應用安全：通過WEB網(wǎng)站防篡改系統(tǒng)保護WEB安全及防止非法篡改；通過IDS/IPS實現(xiàn)入侵檢測與防護。(4)數(shù)據(jù)安全：通過數(shù)據(jù)庫審計系統(tǒng)實現(xiàn)數(shù)據(jù)庫安全審計；通過安全隔離及信息交換系統(tǒng)（網(wǎng)閘）實現(xiàn)應用數(shù)據(jù)的安全交互、內(nèi)外網(wǎng)絡隔離。(5)防病毒安全：網(wǎng)絡運維部人員通過防病毒軟件定期掃描，防病毒軟件只針對系統(tǒng)文件格式進行病毒掃描，不針對文件內(nèi)容進行掃描。如果掃

39、描發(fā)現(xiàn)病毒，第一時間將掃描結果通知客服響應中心人員，由客服響應中心人員對操作系統(tǒng)和應用系統(tǒng)進行病毒清除。(6)主機安全：網(wǎng)絡運維部人員通過網(wǎng)絡安全檢查系統(tǒng)實現(xiàn)主機安全漏洞和弱點掃描，第一時間將掃描結果通知客服響應中心人員，由客服響應中心人員對操作系統(tǒng)安全加固修復漏洞，保障主機安全。（7）網(wǎng)絡安全：通過綜合防病毒網(wǎng)關系統(tǒng)實現(xiàn)網(wǎng)絡防毒；通過惡意流量及漏洞攻擊安全防御系統(tǒng)實現(xiàn)防DDOS攻擊；通過防火墻系統(tǒng)實現(xiàn)網(wǎng)絡防護及隔離。第一百三十八條 網(wǎng)絡設備的密碼要定期更換，并妥善保存。第一百三十九條 對網(wǎng)絡設備的配置數(shù)據(jù)要定期備份。第一百四十條 定期使用漏洞掃描軟件對網(wǎng)管設備及服務器進行漏洞掃描。第一百四十

40、一條 定期查看安全設備（防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)）的攻擊報告，分析網(wǎng)絡攻擊來源，做到防患于未然。第一百四十二條 出現(xiàn)下述無法控制和合理預見的情況時，網(wǎng)絡運維部、客服響應中心應及時與相關單位配合進行修復。（1）不可抗力，包括但不限于自然災害、政府行為、政策頒布調整、法律法規(guī)頒布調整、罷工、動亂；（2）基礎電業(yè)部門過錯，包括但不限于供電技術調整、電力線路被他人破壞、電力部門對電力資源進行安裝、改造、維護；（3）計算機病毒、木馬或其他惡意程序、黑客攻擊的破壞；（4）其他無法控制或合理預見的情形。5.3 系統(tǒng)及設備的安全保密制度第一百四十三條 網(wǎng)絡運維部人員不能用網(wǎng)管設備從事與網(wǎng)管工作不符的事

41、情。第一百四十四條 不能在網(wǎng)管設備或服務器上使用來歷不明的軟盤或者可能導致系統(tǒng)或網(wǎng)絡感染病毒的軟件。第一百四十五條 網(wǎng)管設備的密碼要每月定期更換，并妥善保存。第一百四十六條 系統(tǒng)設備密碼實行分級管理，防止非授權的訪問。第一百四十七條 不能向外泄露系統(tǒng)和設備的任何資料。第一百四十八條 密切關注系統(tǒng)設備的軟硬件的安全漏洞報告，對有安全隱患的設備應采取補救措施。第一百四十九條 對各種重要的服務器的配置文件及重要數(shù)據(jù)定期備份。5.4 信息安全管理制度第一百五十條 機房的業(yè)務客戶資料、業(yè)務完成情況均屬于高度商業(yè)機密，網(wǎng)絡運維部人員不得隨意向無關人員透露任何信息。第一百五十一條 對政府、行業(yè)的重要大客戶，

42、機房維護工作人員要特別重視他們的信息保密。第一百五十二條 在機房的任何設備上，均不能粘貼與客戶名稱有關的任何標識。5.5 客戶資料及設備的安全保密制度第一百五十三條 客戶必須按要求提供必要的使用資料，并承諾不利用中國移動從事違法活動。網(wǎng)絡運維部人員應定期或不定期進行托管業(yè)務相關內(nèi)容安全檢查。第一百五十四條 網(wǎng)絡運維部人員應做好客戶設備資料的登記，不得向客戶隨意打聽設備的使用情況、相關資料內(nèi)容等商業(yè)秘密。第一百五十五條 網(wǎng)絡運維部人員在沒有得到客戶或政府安全部門允許的情況下，不能私自對任何客戶的設備進行操作檢查。第一百五十六條 客戶在機房對其主機系統(tǒng)進行操作時，需由客服響應中心人員陪同，不能對其

43、他客戶的設備進行操作，嚴禁借機竊取商業(yè)秘密的活動。第一百五十七條 網(wǎng)絡運維部人員不得向客戶透露其他客戶在機房的業(yè)務使用情況。第6章 機房質量管理制度6.1 通則機房的質量管理以保證機房全程運行質量良好為目標。質量管理的內(nèi)容是對機房運行的各個環(huán)節(jié)進行質量控制、監(jiān)督檢查日常維護和定期檢修的質量、設備運行質量和系統(tǒng)綜合維護質量、發(fā)現(xiàn)質量隱患、采取預防措施，不斷提高機房運行質量和服務質量。由網(wǎng)絡運維部門負責機房的質量管理。6.2 質量統(tǒng)計與分析第一百五十八條 質量統(tǒng)計必須做到真實、準確、及時。第一百五十九條 由網(wǎng)絡運維部出具機房設備與設施的檢修計劃，定期對機房內(nèi)所有設備與設施進行性能檢測，并出具檢測報

44、告，保障機房運行。第一百六十條 定期進行質量分析，找出故障和異?，F(xiàn)象的原因，提出并采取預防質量下降或改善運行質量的相應解決措施。第一百六十一條 按規(guī)定定期匯總質量統(tǒng)計報表，上報網(wǎng)絡運維部門經(jīng)理。第一百六十二條 機房運行質量指標1. 系統(tǒng)運行指標1) 網(wǎng)絡性能指標2) 設備不可用時長3) 磁盤利用率4) CPU日平均和峰值負荷5) 系統(tǒng)進程的正常運行率2. 服務質量指標1) 服務響應時間6.3 質量監(jiān)督檢查第一百六十三條 系統(tǒng)全程和各環(huán)節(jié)的運行質量的監(jiān)督檢查，應遵從統(tǒng)一領導、分級管理的原則。第一百六十四條 網(wǎng)絡運維部應設置質量監(jiān)督檢查人員，其主要職責是：1. 貫徹執(zhí)行本規(guī)程的有關規(guī)章制度和規(guī)定。2. 各級質量監(jiān)督檢查人員，在質量監(jiān)督檢查工作中，應嚴格要求，堅持原則。3. 經(jīng)常檢查系統(tǒng)維護情況，及時了解質量問題，組織落實改進措施。4. 按期開展檢查工作，做好檢查記錄，對檢查中發(fā)現(xiàn)的重大問題，應督促處理盡快解決。第一百六十五條 質量檢查工作內(nèi)容1. 檢查各項規(guī)章制度的執(zhí)行情況，加強機房運行的嚴格管理。1) 檢查設備操作及維護管理制度、機房管理制度、安全保密管理