1、通信公司IDC系统及设备日常维护管理规定编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目录第一章 概述2第二章 维护组织4第一节维护组织机构及职责4第二节与其它网络/系统的维护界面划分5第三节与IDC业务客户的维护界面划分6第三章 系统日常维护和管理7第一节IDC各岗位职责7第二节IDC及设备管理要求9第三节IDC维护检测项目12第四节 安全保密要求13第四章 故障处理14第五章质量管理16附录IDC故障处理流程17第一章 概述第一条 互联网数据中心（以下简称IDC）即互联网数据中心，是为满足互联网业务和企事业信息服务需求而建设2、的具备可靠性、安全性、可扩展性的电信级数据机房，并具备Internet接入能力的应用基础设施。通过与互联网的高速连接，丰富的计算、存储、网络和应用资源，可以向服务提供商（SP）、内容提供商（CP）、各类集团客户等提供大规模、高质量、安全可靠的一整套信息服务。IDC是一个产品族，可以提供主机托管和网络接入等基础服务，还可以提供网络安全、应用辅助、运行维护和综合配套等增值服务。第二条 本管理规定适用于IDC节点，包括IDC机房、网络设备、网管设备、系统主机等相关配套设备。第三条 本管理规定所涉及的维护要求及标准主要针对IDC基础服务，对于IDC增值服务的维护要求和标准，各省应根据与客户签订的服务协3、议及承诺，自行制定切实可行的维护管理实施细则。第四条 为了规范IDC的维护管理，合理高效、安全可靠的组织和管理IDC维护工作，划清IDC维护工作与相关维护部门和业务客户之间的维护界面、职责分工，保证IDC的稳定运行，特制定本管理规定。第五条 本管理规定按照网络运行维护规程框架编制，未详尽描述部分参照网络运行维护规程执行。第六条 各级维护管理部门应认真执行本规定。各省公司在本规定的基础上，结合本省实际情况，编制实施细则，以确保IDC安全、可靠、高效地运行。第七条 本管理规定的解释权和修改权属于通信有限公司网络部。第二章 维护组织第一节维护组织机构及职责第八条 IDC的维护管理采用统一领导、分级管4、理、分级负责的原则，在总部的统一领导下，各省公司负责本省管辖范围内IDC的维护和管理工作。第九条 总部网络部：1、 负责组织制定IDC维护管理规定，监督各省落实维护规定的情况，对各省的维护工作给予指导。2、 负责制定IDC质量考核指标和考核办法，定期检查和分析IDC运行质量和服务质量，组织考核评比。3、 负责IDC重大故障和重大安全事件的管理。4、 负责为IDC的设备维护、优化和故障处理提供技术支援。5、 负责制定全网IDC网络组织、路由原则、局数据原则和全网业务的网络实施方案。6、 负责IDC设备、软件、局数据、资源管理等工作。7、 组织制定全网IDC的应急通信保障方案，指导各省公司制定省内5、IDC机房的应急方案。8、 组织解决IDC运行维护中出现的重大问题。9、 牵头组织各级维护人员的技术、业务交流与培训。第十条 省公司IDC维护部门：1、 贯彻总部IDC维护管理规定，根据本省情况制定切实可行的维护管理实施细则。2、 负责落实总部IDC质量考核指标和考核办法，建立质量分析制度和质量监督体系。3、 负责本省IDC的安全工作，组织制定应急通信保障方案并定期演练。4、 负责制定本省IDC网络结构、路由原则和省内业务的网络实施方案。5、 在总部的指导下，负责做好IDC的设备、软件、局数据、资源管理等工作。6、 负责定期分析IDC的网络、业务运行状况，做好网络预警工作，制定并实施相应的改造6、优化措施。7、 负责724小时实时监控IDC设备和业务的运行状况，负责设备的日常维护、故障处理、资源调度、软件装载、局数据制作等工作。重大故障需向总部网络部报告，并组织解决IDC运行维护中的问题。8、 负责与省内其他运营商、本省SP、第三方合作伙伴技术层面的协调配合工作。对于省内SP、第三方合作伙伴，制定网络质量考核标准，并组织实施。9、 负责受理并牵头处理IDC系统相关的用户投诉。10、 参加IDC工程建设期间的工程随工和验收测试工作。11、 定期组织本省维护技术人员的交流和培训工作。第二节与其它网络/系统的维护界面划分第十一条 IDC网络与CMNET的维护分工界面是IDC设备到CMNet7、交换机的接口，接口内侧设备归属IDC，接口外侧设备归属CMNET。IDC与其他网络、系统的维护分工界面相同于与CMNET的分工界面，这类网络、系统包括：IDC、WAP网关、彩信网关、短信网关、BOSS、计费系统等。第十二条 IDC在增加节点、进行重大局数据修改或实施软件版本升级计划前，必须事先通报相关部门，必要时，需在相关部门的协助下完成上述工作。第三节与IDC业务客户的维护界面划分第十三条 IDC维护部门负责IDC机房的管理、各类IT设备&系统的维护及各项业务的具体实施，负责配合IDC业务客户进行设备维护、操作，配合业务部门的市场开拓工作做好技术支撑。第十四条 鉴于IDC业务的特殊性，IDC8、业务客户是IDC日常维护工作不可缺少的一部分。IDC业务客户负责对自身设备的管理及维护工作。与业务客户之间的工作界面：1、 对于普通托管客户，IDC维护部门负责机房环境、网络质量，其他工作均由业务客户自身负责，IDC运维部门应配合客户做好相关维护工作。2、 对于增值客户，如果客户将部分系统的维护工作外包给IDC，则双方的维护界面应根据双方签定的外包协议进行仔细划分，明确职责。第三章 系统日常维护和管理第一节IDC人员工作要求第十五条 本节有关岗位定义仅用于描述职责，不作为人力资源部门定岗定编依据。第十六条 省公司IDC维护部门应设立IDC业务技术及项目管理人员、IDC资源管理人员、IDC网络维9、护人员、IDC网络安全管理人员、IDC机房现场值守人员、IDC机房动力环境技术支撑人员、IDC机房集中监控和质量分析人员。第十七条 IDC业务技术及项目管理人员要求1、 认真执行有关数据通信维护工作的规章制度要求，做好IDC网络、系统及其安全等维护管理工作；2、 对IDC网络规划和建设提出建议，并配合相关部门根据网络运行情况制定网络优化方案。第十八条 IDC资源管理人员要求1、 管理IDC各类资源，包括机房空间、机架、网络资源、设备资源、动力资源等等； 2、 为客户配置IDC资源；3、 定期对IDC资源统计分析，提出资源预警。第十九条 IDC网络维护人员要求1、 负责IDC业务传输、数据承载网10、络技术支撑工作；2、 负责IDC主机系统维护；第二十条 网络安全管理人员要求1、 负责对网络、系统的安全情况进行监测，做好各项网络安全防护，预防网络攻击或病毒影响；2、 制定合适的安全策略并负责实施, 负责IDC权限密码及客户资料的管理；3、 定期检查主机系统的安全设置情况，包括网络服务、客户帐号及口令、补丁更新等，跟踪和发布病毒发作和病毒防治的最新信息，指导系统维护员对主机系统进行安全加固；4、 负责IDC办公网的安全维护，定期组织网络系统数据份备份。第二十一条 IDC机房现场值守人员要求1、 负责 7*24 小时IDC机房值班、巡检和一般告警处理；2、 执行现场维护作业计划；3、 现场配合11、重大、疑难故障处理；负责客户进出机房管理，配合客户进行维护操作；4、 做好设备防火灾、防爆炸、防破坏、防盗窃等保障安全方面的技术措施；5、 负责对客户设备上架和用电规范管理。第二十二条 IDC机房动力环境技术支撑人员要求1、 负责IDC机房的动力环境技术支撑； 2、 按照动力维护规程要求，定期进行电源、空调设备维护测试；跟踪检查机房温、湿度异常情况，对负载功率、温度接近安全阈值的网络柜、列头柜、设备机架及时优化、整改；根据市场发展情况和设备使用情况，提出电源、空调设备扩容或改造方案，经上级审批后，组织实施。第二十三条 IDC机房集中监控和质量分析人员要求1、 负责所有IDC机房集中监控和质量分12、析，并依据质量指标要求、客户约定服务要求提出考核建议；2、 负责 724 小时网络监控，及时处理监控系统和其他渠道申告的故障并预处理、派单，详细、准确作好各项原始记录并对故障处理过程进行跟踪、管控；及时提供故障分析报告；3、 定期组织相关部门召开IDC质量分析会，并提供运行质量分析报告。第二节IDC及设备管理要求第二十四条 IDC机房网络及系统设备管理要求1、 要定时观察设备的运行状况，发现异常情况，立刻进行处理。2、 主要设备应设立各自的维护记录本，每次维护人员对设备进行操作后，应进行详细记录。3、 非IDC系统和网络维护工程师，不能擅自对系统设备和网络设备进行操作。4、 系统和网络工程师应13、妥善管理好用户密码，未经部门领导同意，不能随意把密码交给不具备管理设备能力的技术人员。5、 要保持设备有一个良好的散热环境和清洁环境，定期对设备进行清洁。6、 密切留意各网络设备及系统主机的操作系统和补丁的最新发布，在不影响网络正常通信的情况下，应及时对系统进行升级。7、 在数据修改及软件升级前后进行相应的业务数据、配置数据的备份工作。第二十五条 客户设备管理要求1、 应建立完整的客户设备管理资料，保持资料与实物相符，并定期与客户管理部门、计费管理部门核对。2、 客户设备托管在 IDC 机房，资产属于客户。 3、 客户的托管设备进入IDC机房前，必须经过维护部门安全评估和设备检测。4、 应对客14、户设备的接入性能进行确认；对于客户设备不满足所选服务等级的要求，或可能影响运行指标的，要在协议中加以说明。5、 根据承诺客户的服务等级标准及维护管理标准为客户设备的维护和管理提供差异化维护服务。6、 对进出机房的客户设备应进行登记。包括设备名称、设备型号、进出时间、客户签名、维护人员签名等。7、 值班人员每班次应查看客户设备的运行状态，如电源风扇的运行情况，检查设备的各类指示灯（如磁盘、网卡、电源等）的显示情况，发现异常，立刻通知相应的客户，并配合客户进行相应处理，并做好记录。8、 非特殊原因，IDC维护人员不能乱动客户设备，不能粘贴除规定标识外的任何东西在客户设备上。9、 除非签署相应增值服15、务协议，原则上不对客户设备的内部操作系统进行操作。10、 维护人员应负责整齐地摆设好客户设备和绑扎好设备接线，在不影响客户设备正常运行的情况下，定期对客户设备进行表面的清洁。11、 在客户提出需要IDC协助重启设备的时候，必须得到客户正式授权。12、 对于客户自维的设备，要从保证设备安全运行的角度，向客户提出维护建议；对于客户不能按照约定的要求进行维护，造成其他用户或系统运行质量下降的，要及时向客户通报，造成机房隐患的，要及时向客户提出预警，逾期未按要求整改的，应暂停服务，直至整改完成。13、 客户IDC协议到期, 应及时办理设备撤离手续，拆除设备。 第二十六条 办公/客户工作区设备管理1、 16、IDC的办公设施如大屏幕、投影机、音响等，必须有专人负责管理，任何人非生产用途或未经负责人许可的情况下，不能擅自开启设备。2、 安保系统要设立专人负责监控IDC大楼的所有地方的闭路电视。发现问题，立刻报告相关人员。3、 消防中心有专人负责值班。当中心报警系统发生报警，应第一时间查看报警事宜，根据报警的情况进行相应处理，并做好登记。应定期对安保和消防设施进行功能性测试。4、 客户工作区应保证干净、整洁、通风、舒适。5、 定期检查客户工作区操作终端的运行状况。包括对终端PC机和KVM系统的检查。6、 定期对办公工作区的终端进行病毒库的更新。第三节IDC维护检测项目第二十七条 IDC维护工作主要指设17、备网元和网络层面的维护，包括系统本身及相关连接设备的定期检测、数据备份、故障处理等。各IDC应根据自身情况，制定日常维护作业计划， IDC日常维护测试项目和测试周期参考下表。各IDC配置不尽相同，测试项目可根据各自设备的实际情况自行补充，测试周期可根据实际情况调整，但频度不得低于下表所列。类别项目周期备注机房环境灯光、空调等运行情况日客户进出、操作情况日电源系统运行情况日IDC状态路由器、局域网交换机状态是否正常日主机设备、存储设备状态是否正常日网络、客户主机的运行情况日网络（含局域网、出口链路）的业务流量、时延、丢包情况日IDC数据管理网络数据（含业务数据、网络配置数据）备份周Web服务器的18、网页数据备份周KVM远程控制系统的系统数据及用户数据备份月IDC安全管理对网络与主机系统进行安全检查周定期更换设备（含网管系统、路由器）超级用户密码，并做好记录季IDC网络及系统的安全状况日其他设备及机房环境的清洁周主备用设备倒换功能检测季按相关部门的要求，提供运行报表月第四节 安全保密要求第二十八条 机房安全保密要求1、 严格执行安全保密要求，机房各种资料不得向外泄露。2、 值班人员应每天定时巡视机房。当有客户人员需要进入机房时，必须检查客户证件，并做好登记，然后向客户解释客户须知，并在用户工作期间密切随工，以确保机房安全。第二十九条 客户信息安全管理要求1、 IDC的业务客户资料、业务收入19、计划、业务完成情况均属于高度商业机密，IDC工作人员不得随意向无关人员透露任何信息。2、 对政府、行业的重要大客户，IDC工作人员要特别重视他们的信息保密。3、 在IDC的任何客户设备上，均不能粘贴与客户名称有关的任何标识。第三十条 客户资料及设备的安全保密要求1、 客户必须按要求提供必要的使用资料，并承诺不利用IDC从事违法活动。2、 IDC的工作人员不得向客户随意打听设备的使用情况、相关资料内容等商业秘密。3、 IDC的工作人员在没有得到客户或政府安全部门允许的情况下，不能私自对任何客户的设备进行操作检查。4、 客户在IDC对其主机系统进行维护活动时，不能对其他客户的设备进行操作，严禁借机20、窃取商业秘密的活动。5、 IDC的工作人员不得向客户透露其他客户在IDC的业务使用情况。第四章 故障处理第三十一条 故障分类：分为客户设备故障和IDC设备故障。1、 客户设备故障：客户系统由于各种原因不能正常运行，按照是否影响其他客户业务的正常运行：分为限制级客户设备故障和影响级客户设备故障。（1） 限制级客户设备故障：客户系统由于各种原因不能正常运行，但不影响其他客户业务的正常运行。（2） 影响级客户设备故障：客户系统由于各种原因不能正常运行，而且影响其他客户业务的正常运行。2、 IDC设备故障：我公司IDC的主备用设备由于各种原因不能正常运行。第三十二条 故障级别针对IDC设备故障分为重大21、故障、严重故障和一般故障三类。第三十三条 IDC重大故障1、 整栋机房楼所有IDC服务中断，在凌晨1时至凌晨6时，业务故障历时超过60分钟；在其他时间段，业务故障历时超过30分钟。2、 上报要求：重大故障一经确认，应立即上报，重大故障自障碍发生至上报到总部不得超过60分钟。3、 故障通报：故障省公司网络维护部门在发现重大故障后，应将重大故障通报业务部门。第三十四条 IDC严重故障1、 以下情况发生任意一种即为严重故障：（1） 整栋机房楼所有IDC服务中断，在凌晨1时至凌晨6时，业务故障历时低于60分钟；在其他时间段，业务故障历时低于30分钟。（2） 由于各种原因IDC出口质量下降，业务运行指标22、低于一定的参考值超过120分钟。如网络时延、丢包率、抖动等业务运行指标低于正常情况的50。（3） 由于IDC原因，造成某客户业务中断超过120分钟。（4） IDC核心路由器/交换机或相关基础设施的冗余设备发生故障不能正常运行，或上联链路出现中断，尚未影响业务，但对业务正常的运行造成严重隐患，该设备故障历时超过60分钟。（5） IDC电力供应系统(包括市电,高低压,UPS在内)故障，造成1列或以上列柜双路输入供电中断；（6） 由于空调制冷系统故障以致机房温度、湿度异常，或机房漏水等原因，造成客户设备受到影响，业务中断超过 60 分钟； 2、 除上述情况外，省公司可以根据实际情况对严重故障定义进行23、补充。第三十五条 IDC一般故障：定义：除重大故障和严重故障外的其他故障为一般故障。第三十六条 故障处理流程见附录。第五章质量管理第三十七条 为完善对IDC各个环节的质量控制，应建立各级检查体系。做到统一领导，分级管理，分工负责，层层到位，把好质量关。第三十八条 总部网络部负责组织建立IDC的质量分析制度。1、 总部网络部负责定期汇总全网IDC运行质量、网络性能等指标，进行数据网运行质量分析，排除质量隐患，不断提高网络运行质量和服务质量。2、 对于省内IDC，省公司负责汇总整理省内IDC运行质量、网络性能等指标，进行质量分析，并将运行质量情况定期上报总部网络部。第三十九条 IDC主要性能指标：1、 IDC出口带宽利用率2、 IDC网络可用性3、 IDC电力可用性 附录IDC故障处理流程