1、通信公司TD-SCDMA无线网维护管理规定编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录第一章 概述3第二章 维护组织4第一节 维护组织机构及职责4第二节 与其他网络/系统间的界面划分5第三章 系统的日常维护和管理7第四章 故障处理10第五章 质量管理11第六章网络优化12第七章 安全管理14第一节 帐号口令管理14第二节 日志管理15第三节 第三方管理16第四节 网络互联管理16第五节 安全运维管理17附录 故障处理流程18第一章 概述第一条 TD-SCDMA无线网是以3G无线通信技术为核心的、实现话音业务和数据业务承载2、的电信级话音基础网络。第二条 TD-SCDMA无线网由各省范围的RNC、NodeB、天馈线、GPS系统和相关配套设备及网管系统构成。 第三条 为了规范TD-SCDMA无线网的维护管理，合理、可靠、安全、高效地组织、管理TD-SCDMA无线网，提高TD-SCDMA无线网的服务质量，提高维护队伍整体素质和水平，特制定本管理规定，作为维护、管理TD-SCDMA无线网的依据。第四条 本管理规定适用于TD-SCDMA无线网及其相关配套设备及网管系统等。第五条 本管理规定按照网络运行维护规程框架编制，未详尽描述部分参照网络运行维护规程执行。第六条 各级维护管理部门应认真执行本管理规定。各省公司在本规定的基3、础上，结合当地的实际情况，编制实施细则，以确保TD-SCDMA无线网安全、可靠、高效地运行。第七条 本维护管理规定的解释和修改权属于通信有限公司网络部。第二章 维护组织第一节 维护组织机构及职责第八条 TD-SCDMA无线网的维护管理按照统一领导、分级管理、分级负责的原则，在总部统一领导下，各省公司负责各自管辖范围内TD-SCDMA无线网的维护管理工作。第九条 总部网络部职责：1. 负责制定TD-SCDMA无线网的维护管理规定，监督各省公司落实维护管理规定的情况，对各省的维护工作给予指导。2. 负责制定TD-SCDMA无线网质量考核指标和考核办法，定期分析、检查TD-SCDMA无线网的运行质量4、，组织考核评比。3. 负责TD-SCDMA无线网重大故障和重大安全事件的管理。4. 为TD-SCDMA无线网的设备维护、优化和故障处理提供技术支援。5. 负责TD-SCDMA无线网设备、软件、资源管理等工作。6. 负责制定TD-SCDMA无线网的网络组织、路由原则、局数据设置原则和全网性业务的网络实施方案。7. 负责制定TD-SCDMA/2G网络互操作网络优化原则和设置方法。8. 组织制定TD-SCDMA无线网专项优化方案并组织实施。9. 负责监视全网TD-SCDMA无线网的运行情况，并对各省重大故障的处理进行督办。10. 负责组织制定全网TD-SCDMA无线网应急通信保障原则，指导各省公司制5、定省内TD-SCDMA无线网的应急方案。11. 负责组织各级维护人员的技术交流与培训。第十条 各省公司网络维护部门职责：1. 贯彻总部TD-SCDMA无线网维护管理规定，根据本省实际情况制定维护管理实施细则。2. 落实总部制定的TD-SCDMA无线网的质量考核指标和考核办法，建立质量分析制度和质量监督体系。3. 定期组织本省TD-SCDMA无线网网络质量测试，定期分析、优化、检查本省TD-SCDMA无线网的运行质量，做好网络预警工作。4. 制定全省TD-SCDMA无线网优化方案及专项优化方案并组织实施，审核地市公司优化方案。5. 负责制定本省TD-SCDMA无线网网络结构、路由原则和省内业务的6、网络实施方案6. 在总部的指导下，负责做好本省TD-SCDMA无线网的设备、软件、省管参数、局数据、资源管理工作。7. 负责724小时集中监控本省TD-SCDMA无线网的运行状况。重大故障需向总部网络部报告，并组织解决省内TD-SCDMA无线网运行维护中的问题。8. 根据总部的总体原则和方法，落实2/3/4G网络互操作网络优化工作。9. 负责省内TD-SCDMA无线网应急通信的管理工作，制定应急通信预案并定期进行演练，负责组织省内话务疏忙和应急通信保障工作。10. 负责协调省内TD-SCDMA无线网的疑难故障处理，组织和开展省内TD-SCDMA无线网技术支援工作。11. 负责管理本省TD-SC7、DMA无线网代维工作，负责省内代维队伍的选拔、考核、监督等工作。12. 负责组织省内各级维护人员的技术交流与培训。第十一条 地市公司网络维护部门职责：1. 贯彻省公司TD-SCDMA无线网维护管理实施细则，组织开展本地TD-SCDMA无线网维护工作。2. 落实省公司制定的TD-SCDMA无线网的质量考核指标和考核办法，定期分析、本地TD-SCDMA无线网的运行质量。3. 负责本地无线网络质量测试和优化工作，做好网络预警工作。4. 根据省公司相关要求，负责做好本地TD-SCDMA无线网设备的维护作业、故障现场处理、软件装载、数据制作、市管参数、资源调度等维护工作。重大故障及时向省公司报告，事后总8、结经验，制定防范措施。5. 负责根据省公司相关要求，落实2/3/4G网络互操作网络优化工作。6. 负责制定本地TD-SCDMA无线网应急通信预案，准备相应应急物资，定期进行演练；负责制定TD-SCDMA无线网节假日、重要集会等突发话务疏忙保障方案并组织实施。7. 管理本地域范围内TD-SCDMA无线网代维公司的工作质量。8. 负责实施本地TD-SCDMA无线网工程勘测、工程随工、工程割接等工程建设任务，负责无线设备功能和各项技术指标的竣工验收。9. 负责本地TD-SCDMA无线网维护人员的技术交流与培训。第二节 与其他网络/系统间的界面划分第十二条 与核心网的界面TD-SCDMA无线网与核心网9、以Iu接口为界面，Iu接口以下设备（包括RNC、NodeB）属于无线网络设备范畴，Iu接口以上设备(包括MSCServer、MGW、SGSN、CE、MME等)属于核心网络设备范畴第十三条 与传输系统的界面（含同步网）TD-SCDMA无线网与传输设备的界面，为无线网设备连接传输网络的第一个连接端子（ODF、DDF端子等），第一个端子以内的线路、端口和设备属于无线网设备范畴第十四条 与动力、环境系统的界面无线设备与动力、环境系统的界面，以进入无线网电源设备的第一个端子为界，端子以外部分属于动力环境系统范畴，以内部分属于无线网设备范畴第三章 系统的日常维护和管理第十五条 维护作业计划的编制1. 各省10、公司都应按照总部网络部要求进行TD-SCDMA无线网维护相关作业计划的编制和实施。2. 各省参照本规定中的测试项目、周期和要求，在本省维护管理实施细则中制定详细的作业计划。3. 各地市公司应按照省公司维护管理实施细则的要求进行TD-SCDMA无线网维护作业计划的落实和实施。第十六条 TD-SCDMA无线网络日常维护测试项目和测试周期参考下表。测试项目可根据各省网络的实际情况自行补充，维护周期原则上VIP基站半年、普通基站一年；VIP室分/直放站季度、普通室分/直放站半年。各省公司可根据大数据分析、基站故障率、工程随工上站频率等情况，在保证网络安全的基础上根据实际调整，但频次不得低于下表所列：类11、别项目内容周期RNC设备巡检环境卫生月机房/设备防尘清洁月机架、设备、CPU风扇检查月设备清洁月备品备件月线缆连接情况月地线（地阻）的检查和连接紧固半年远程检查查看和处理当前告警天检查OMCR网管通道链路状态天检查业务通道状态天客户端杀毒软件版本更新周前后台数据一致性检查天系统时钟天性能测试诊断测试周业务拨打测试月主备单板倒换半年备份检查存储设备空间的使用情况月数据备份月删除过期的备份数据半年类别项目内容周期VIP普通基站现场检查机房环境清洁、温度湿度检查季度年设备保养清洁季度年接地情况季度年基站各种硬件设备运行情况检查季度年基站电源、蓄电池、空调等配套检查季度年拨打测试季度年检查室内防雷箱的12、输入和输出电压，室内防雷箱上下电检查空开状态以及复位检查季度年更换防尘网季度年室内所有接地点紧固检查季度年检查传输设备的运行情况季度年远程维护告警及状态检查季度年时钟校准季度年检查传输接口季度年GPS状态季度年系统备份季度年备品备件备品备件的清理核对季度年室分/直放站现场检查机房环境清洁、温度湿度检查季度半年设备保养清洁季度半年接地情况季度半年硬件设备运行情况检查季度半年电源、蓄电池、空调等配套检查季度半年拨打测试季度半年检查室内防雷箱的输入和输出电压，室内防雷箱上下电检查空开状态以及复位检查季度半年室内所有接地点紧固检查季度半年检查传输设备的运行情况季度半年远程维护告警及状态检查季度半年检查13、传输接口季度半年GPS状态季度半年系统备份季度半年时钟校准季度半年备品备件备品备件的清理核对季度半年铁塔天馈性能检查通道输出功率半年天馈线驻波比半年功放检查半年设备巡检检查抱杆半年检查GPS半年检查全向天线与避雷针间水平间距半年检查天线位于避雷针下倾角半年馈线电缆外皮与立秆两端金属结构连接牢固检查半年馈线（电缆）金属护套与接地体连接牢固检查半年接地结合处的密封检查及渗漏水处理检查半年天线方向及定向天线倾角检查半年天馈线接头和防雷接地检查半年检查功放安装情况半年第四章 故障处理第十七条 故障处理中的职责划分：1. 总部负责重大故障管理，通报重大故障和全网性设备硬件或软件版本缺陷问题。2. 省公司14、网络维护部门负责TD-SCDMA无线网故障的集中监控及故障预处理，协调重大、疑难故障处理，对于重大故障和全网性设备硬件或软件版本缺陷问题须向总部网络部上报。3. 地市公司网络维护部门负责TD-SCDMA无线网故障的现场处理。第十八条 故障分类1. 业务故障：由于设备不能正常运行、局数据设置错误、人为差错等各种原因，造成某项或若干项业务质量下降甚至中断。2. 设备故障：无线网内的主备用设备由于各种原因不能正常运行，对业务正常的运行造成隐患，但尚未影响业务。3. 在业务故障和设备故障同时出现的情况下，定义为业务故障。第十九条 故障级别分为重大故障、严重故障和一般故障三类。第二十条 TD-SCDMA15、无线网重大故障1. 定义：由于各种原因造成以下情况发生任意一种即为重大故障：1) 导致超过10万用户*小时话音通信中断，或超过20万用户*小时单向通信中断（不能主叫或被叫）；2) RNC阻断超过60分钟；3) 一个本地网（地市）内40个（含）以上基站同时阻断3小时，或120个（含）以上基站同时阻断超过1小时。2. 上报要求：重大故障一经确认，故障发现省应在60分钟内上报总部。第二十一条 TD-SCDMA无线网严重故障1. 定义：由于各种原因造成以下情况发生任意一种即为严重故障：1) 不超过10万用户*小时话音通信中断，或不超过20万用户*小时单向通信中断（不能主叫或被叫）；2) RNC阻断超过16、10分钟不超过60分钟；3) 一个本地网（地市）内20个（含）以上基站同时阻断3小时，或60个（含）以上基站同时阻断超过1小时。4) 接通率指标较正常值下降30以上且持续时间超过60分钟。2. 除上述情况外，省公司可以根据实际情况对严重故障定义进行补充。第二十二条 TD-SCDMA无线网一般故障定义：除TD-SCDMA无线网重大故障和严重故障外的其他故障为一般故障。第二十三条 故障处理流程见附录一。第五章 质量管理第二十四条 为完善对TD-SCDMA无线网各个环节的质量控制，应建立各级检查体系。做到统一领导，分级管理，分工负责，层层到位，把好质量关。1. 总部网络部负责组织建立TD-SCDMA17、无线网质量考核体系,负责定期汇总、分析全网各项指标，监督并指导各省TD-SCDMA无线网分析工作。2. 各省网络维护部门按照总部网络部的要求，建立本省TD-SCDMA无线网考核制度，负责定期汇总、分析本省TD-SCDMA无线网各项指标，组织优化并上报总部网络部。3. 地市公司网络维护部门根据本省TD-SCDMA无线网考核要求，分析、优化本地TD-SCDMA无线网各项指标，提升本地无线网网络质量。第二十五条 TD-SCDMA无线网运行质量指标分为：(1) 网络质量客户满意度领先程度(2) CS掉话率、CS接通率(3) PS掉线率、PS接通率(4) TD数据业务下载速率500kbps占比（路测指标18、）(5) 小区完好率第二十六条 对各项运行质量指标的考核评定以运行维护考评体系的规定为准。第六章网络优化第二十七条 无线网网络优化贯穿于网络规划、工程建设及日常维护中，形成网络质量的闭环管理，是改善网络运行质量的有效和必要的途径。第二十八条 无线网络优化管理内容如下： 基本原则：在一定的成本并满足网络服务质量的前提下，建设一个容量和覆盖范围都尽可能大的无线网络，并适应未来网络发展和扩容的要求。 目的：对投入运营的网络进行参数采集、数据分析，找出影响网络质量的原因，通过技术手段或参数调整，使网络达到最佳运行状态的方法，使网络资源获得最佳效益。同时了解网络的发展依据，为扩容提供依据。 TD-SCD19、MA网络优化工作首先以做好覆盖为基础，同时对网络的容量、质量进行优化以提升全网的无线网络性能。 内容主要有：PCCPCH弱覆盖的优化、孤岛效应的优化、PCCPCH 越区覆的优化、干扰优化、切换区域覆盖优化、导频污染专题优化、切换优化、掉话优化、天线优化等。按照优化方式分为：日常优化和专项优化。TD-SCDMA网络优化管理工作也主要针对这两个阶段展开，在这两个阶段的优化中，均有优化数据库的使用，因此将数据库的管理也纳入到优化工作的管理范畴。日常优化的工作内容主要包括：网络指标监控、例行DT/CQT测试、节假日等重要活动保障、用户投诉的处理。专项优化往往针对某个明确的课题展开，对专项优化的实施者来20、讲需要掌握达到优化目标的具体方法、人员的组织、进度安排、设备的调配及工作任务的分配等。网络优化主要分为四个阶段：单站优化、区域优化、不同厂家交界优 化、全网优化。第二十九条 无线网络优化工作流程如下：第三十条 无线网网络优化前后应保存相关数据资料至少3个月以上。第七章 安全管理第一节 帐号口令管理第三十一条 操作系统层与数据库层管理员帐号管理此类帐号由设备维护人员统一进行管理、设置和分配。重要系统设备的特权口令（如UID为0）帐号需报维护主管人员批准。安全技术管理人员在每季度对各设备的用户权限设置情况进行检查审计。第三十二条 应用系统管理员帐号管理应用系统管理员权限的授予需通过正式公文申请，并21、经过相应管理部门主管的审批后，将应用系统管理员帐号及密码授予经授权人员。地市公司应用系统管理员帐号的创建需通过正式公文申请，并经过地市公司相应管理部门主管的审批后，交由省公司应用系统管理员在系统中创建帐号。应用层超级管理员帐号都应通过正式公文签字授权，且业务部门主管或经授权第三方人员应对系统应用层超级管理员的清单根据系统的重要程度每季或每半年进行复核并签字确认，并对多余或不恰当的帐号进行调整。第三十三条 帐号角色与权限的分配原则创立新用户角色或对用户组或用户角色定义进行修改时，应考虑不相容职责分工原则(如应用层管理员应独立于操作系统层和数据库层管理员)，由相应部门主管（或经授权人员）对用户角色22、的权限设定进行审阅并签字确认，以合理确保用户在系统中的权限与其职责相符。系统管理员根据经审批的用户角色权限，在系统中设置用户角色权限。第三十四条 应用系统登陆认证要求应用系统应通过用户名和密码实现登录认证，系统中除查询用户外不允许建立共享用户名。如因系统原因无法按用户创建用户帐号，管理层应限制该类帐号的使用人数（如3人以下），并建立相关的监控制度（如值班安排计划、IP地址监控等方式）以保证系统的操作可以对应到执行操作的人员。第三十五条 系统预设帐号管理对于在系统中预设的用户帐号，管理层应对接口程序、脚本或相关设置进行加密或实施访问控制，以保证该类用户帐号只有经授权的用户可以访问。第三十六条 普23、通用户帐号管理普通用户帐号管理由相应管理部门应用系统管理员负责。在系统中新建帐号或对帐号的权限进行调整，须由相应管理部门主管对需求申请（包括公文、帐号变更申请表等格式）审批确认后，由应用系统管理员在系统中进行设置。对于应用系统用户应按个人创建单独的用户帐号，帐号的创建应由部门主管书面批准。第三十七条 口令要求系统应制定密码政策和规则并在系统中进行相应设置，包括口令由不少于6位的字母、数字等字符组成，密码至少每90天进行更新。对于因系统限制暂时无法在系统中建立密码规则的情况，管理层应建立相应的密码定期检查制度以保证密码政策的有效执行。第三十八条 发生人员变动时应及时做好帐号调整职工工作调动或离职24、时，企业人力资源部负责发正式通知给所在部门，所在部门工号管理员对该人员在应用系统中的帐号进行删除或禁止使用处理。第三十九条 定级审核帐号在按个人创建系统帐号的基础上，应用系统管理员或经授权人员对系统普通用户的清单每半年进行复核签字确认，如发现多余或不恰当的帐号应进行及时调整。第四十条 定期审核帐号权限公司每半年及业务流程发生重大变更时，由应用系统管理员打印用户帐号及访问权限清单，并交由相应管理部门主管，对用户的权限进行审阅签字，以合理确保用户在系统中的权限与其职责相符。如发现不相容职责(如应用层管理员应独立于操作系统层和数据库层管理员)，应及时通知应用系统管理员，对用户的权限进行调整。第二节 25、日志管理第四十一条 在操作系统层、数据库层及应用系统层应建立系统日志。第四十二条 日志记录内容要求系统的日志记录了任何与安全相关的事件，比如试图修改系统文件和文件属性，试图猜测口令、关键应用系统文件的改变、增加和改变用户属性、系统启动和关闭等。所有系统特权命令的使用都被全面的记录。日志内容至少包括：用户操作时的用户识别符、登录时间，注销时间，事件发生的日期和时间事件内容或操作结果。第四十三条 日志审核要求系统日志应由信息系统部门根据风险和重要性的原则确定检查内容（如未授权操作、异常操作时点，异常发生频率或金额等），由独立于系统管理员的人员提取，并由安全技术管理人员对于系统日志进行的审核每月定期26、进行，并留下检查记录以合理确保所有与账务报表相关的操作均为合法及获授权的。第四十四条 当系统不支持自动日志记录时日志管理要求如由于系统限制无法对系统相关操作进行自动日志记录的，建立相关的监控流程，以保证对于系统的重要操作得到有效的记录，并由安全管理员对相关记录每周/月进行定期审核。第三节 第三方管理第四十五条 与第三方应签订保密协议对于系统中存在第三方超级用户帐号的情况，应和第三方厂商签订相关的安全保密协议，以保证第三方厂商能够执行的安全控制要求。应对第三方用户帐号进行定期检查，以保证第三方帐号得到有效控制（如系统开发人员和维护人员的职责分工）。第四十六条 应对第三方远程登录访问应建立严格控制27、如第三方需要通过远程登录访问对系统进行操作及更新，值班人员在每次操作执行时应根据部门领导授权，临时开通远程登录功能，并对远程登录操作进行监控（或事后及时审阅相应的操作日志记录）。在操作完成后，值班人员应及时终止远程登录。第四节 网络互联管理第四十七条 建立网络接入认证机制对于各网段之间通过IP地址划分、防火墙等来限制跨网段访问，接入维护网络的终端设备通过802.1X认证，安全网关认证，MAC地址绑定等方式实现网络登录的认证管理，只有通过认证的终端设备才可对局域网资源进行使用。第四十八条 当系统不支持登陆认证时应做好接入管理对于因系统限制暂时无法在系统中实现网络登录认证的情况，管理层应规范终端接28、入相应局域网系统的申请、审批和定期审查制度，规定任何外来设备在需要接入内部局域网前要向局域网管理员提交书面申请，在申请批准后在指定接入端进行设备接入，并由局域网的维护人员对接入终端进行登记，并定期审阅登记记录。第四十九条 网络管理要求只有网络管理员拥有网络设备及系统的超级管理员权限，网络管理员由相关部门负责人书面授权。第五十条 防病毒管理要求应对维护终端防病毒软件统一升级，统一设置安全策略，强制安装。防病毒服务器上设置自动实时更新杀毒软件厂商发布的安全补丁及病毒库。第五十一条 系统外联管理要求维护网络与互联网或外联公司的网络连接（如银行等）经过防火墙或应用网关协议控制保护。网络维护部门对防火墙29、设置及应用网关的安全设置在安全政策中进行规定，并由网络管理员及相关应用网关系统管理员进行设置。第五节 安全运维管理第五十二条 系统管理员每天对系统日志、安全设备网络连通性、入侵监测系统告警、入侵检测系统健康性、防火墙健康性、网络异常流量情况进行检查。第五十三条 系统管理员每周对应用系统服务(网络端口)情况、防火墙访问控制策略、病毒代码更新情况进行检查。第五十四条 安全审计人员每半月对重要操作日志进行审核，每月对防火墙日志进行审核，每半年对安全规范的执行落实情况进行审核。第五十五条 系统管理员每季度执行入侵系统版本维护、防火墙配置备份、病毒杀毒策略定制、安全预警信息收集、垃圾邮件隐患扫描等工作。30、第五十六条 系统管理员每季度执行windows系统安装安全补丁装载、更改账号口令、防火墙权限检查、远程系统漏洞扫描等工作。第五十七条 系统管理员每半年组织维护系统安全事件应急处理预案，并组织安全事件应急演练。第五十八条 系统管理员在设备入网前对设备进行安全扫描、安全加固，并参考设备安全功能和配置要求对设备进行安全配置。附录 故障处理流程附：修订说明时间性质内容责任单位2014年修订1、修订：第二章第十条省公司网络维护部门职责、第十一条地市公司网络维护部门职责，第十二条与核心网的界面；第三章第十六条维护作业内容及周期；第四章第十七条故障处理中的职责划分，第二十条、第二十一条重大及严重故障定义；第五章第二十五条TD-SCDMA无线网运行质量指标；总部、江苏