通信系统管理制度

1通信系统管理制度第一章总则第一条为保障通信设备安全稳定运行，及时正确地处理运行设备发生的故障和事故，确保通信畅通，特制定本制度。第二条本制度包括：职能与权限、运行管理、巡回检查、机房管理、安全管理、事故处理、资料管理、费用管理及附则。第三条适用范围：陕西德源府谷能源有限公司三道沟煤矿。第二章职能与权限第四条公司通信系统包括网络系统和语音系统及其它信息系统，调度室信息自动化小组归口管理。第五条通信系统的管理范围。(一)公司语音系统话路使用权限统一由调度室信息自动化小组负责分配和管理。(二)网络通信协议、网络的IP地址及其它系统权限统一由调度室信息自动化小组管理，其它任何人不得擅自修改IP地址或权限。第六条信息自动化小组全部职责：(一)编制通信系统规划和年度工作目标、工作计划、年度预算。(二)负责管理各部、区队的语音话务权限、网络端口使用权。(三)负责通信系统日常维护及运行管理。(四)负责审定通信系统检修规程、运行规程及试验规程。(五)负责通信设备缺陷管理，编制重大设备缺陷处理方案。(六)负责通信系统设备台帐管理。(七)保障通信系统的安全与畅通。(八)调度室信息自动化小组负责全公司语音电话及网络的布置、管理。(九)任何对现有网络系统物理连接的调整和扩展，都由调度室信息自动化小组提出并组织实施。(十)公司内部使用的网络端口及语音端口均由调度室信息自动化小组负责管理，网络的开通、语音电话等的开通及出口权限的设置由使用部门提出申请，总经理工作部审批后，由调度室信息自动化小组负责实施。第三章运行管理第七条通信系统全网传输运行电路的日常运行管理应严格执行下级服从上级，局2部服从整体，分支服从主干的原则。第八条通信电路的启用、停运和检修应提出申请，经批准后方能实施。凡与煤矿安全生产有关的通信电路、设备的变更，须事先征得相关部、站同意后方可实施。第九条公司通信数据网络设备的选型和联网技术方案，由调度室信息自动化小组审核后，经公司批准后实施。第十条通信系统防雷管理要严格按照部颁《煤矿系统通信站防雷运行管理规程》执行。第十一条通信电源是通信系统的重要基础设施，应加强对通信电源的定期维护，严格按有关规定执行。第十二条通信电路所有设备的运行方式不得随意变更，如果需要变更，必须事先申请，待审批后方可实施。有关通信电路的停（复）役必须按规定执行。第十三条接入通信系统的终端设备（继电保护、自动化等）需符合相关的接口标准。第十四条通信专业与继电保护、调度自动化等专业的管辖范围以通信设备配线架的出线端子为界。第十五条设备运行稳定，及时消除故障，设备电源可靠并能自动投入。（一）设备结构完整、部件齐全、设备清洁、运行正常、使用良好。（二）设备相关技术资料齐全、完整，图纸与实物相符。（三）运行设备应有齐全、清楚、正确、牢固的标志，电源设备应有简要的操作说明。（四）运行设备必备的测试线、试验话机、拔盘拉手、防静电手套等附件及备品备件应齐全、完好、方便使用。第十六条计算机管理（一）各级管理人员原则每人配一台计算机，专业工程师和专职岗位按工作需要配计算机，班级按工作需要配计算机。（二）各部、站按工作需要应配备一台笔记本电脑，所有使用的计算机必须登记备案，临时工作需要计算机的，在公司内部调配，并办理相关借用手续。（三）每年根据工作需要提出计算机及外设申购计划，公司审批后采购。（四）使用5年以上的计算机出现故障可酌情处理。经专业修理后仍不能正常使用，修理费用很大、修理价值不高的设备，可以申请报废。（五）下班要及时关闭计算机。开机时先开外设，再开主机；关机时要先关主机，后关外设。第十七条语音及网络设备管理（一）关闭设备上不必要的协议、服务与接口。3（二）设备配制的更改必须有完整的日志与备份，并且定期审核。（三）定期检查终端设备与网络设备的接入情况。（四）为了保证通信系统的安全稳定运行，设备的安装、调试、更改必须严格按流程操作。应包括制定实施计划和方案、审批、执行、试运行、正式运行、归档等环节。第十八条语音及网络使用者管理（一）员工不得以任何方法窃取他人登入网络的身份识别与路由通行码.（二）员工不得使用任何仪器设备或工具窃听他人通话。（三）员工不得将不健康档案建置在煤矿数据交换网络中，也不得在网络上散播不健康文字、图片、影像、声音等不法或不当的信息。（四）员工不得以任何手段蓄意干扰或妨碍通信系统的正常运作。第十九条通信管理人员要定期参加系统软硬件产品的专业培训，提高系统管理水平。第四章巡回检查第二十条日常巡回检查项目：（一）通信设备供电检查：供电设备是否正常工作，电源指示灯是否正常。（二）通信设备运行检查：运行是否正常（运行灯亮），是否出现告警现象。（三）通信系统电路是否畅通：实际通话测试，语音质量状况是否音量适中、清晰无杂音且无串线现象；网络连接正常，数据流量正常。（四）定期对系统配置进行检查。（五）及时升级操作系统版本，及时安装补丁程序，清除已知的内核漏洞与后门。第二十一条工作人员应熟悉通信系统有关各项指标，了解通信设备配置情况，不得随意改变系统参数，不得随意插拔卡板。第二十二条所有信息安全有关故障立即上报，立即处理。第二十三条具备定期检测、巡视、排除故障的技术措施和技术保障，应按《通信系统定期工作一览表》进行定期维护和巡视。第二十四条应定期检查程控调度交换机主控板主、备用状态自动切换情况，保证CPU板的正常工作。第二十五条定期有计划地进行设备及链路测试工作，确保通信系统畅通。第五章机房管理第二十六条通信系统使用的协议转换器、路由器、交换机、防火墙和各类服务器以及光传输设备是通信网络系统的关键设备，不得自行配置或更换，更不能挪作它用。第二十七条通信机房应有良好的环境保护控制设施，防止灰尘和不良气体侵入；应配置空调设备，保持室内温度在15～30℃。4第二十八条保证室内工作照明及事故照明正常。第二十九条保持通信机房清洁、卫生，无关人员未经管理人员批准严禁进入机房。第三十条严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，应配备充足的经检验合格的消防器材并设专人负责，定期检查，保持完好。第三十一条建立机房登记制度，对本地局域网络、广域网的运行，交换系统建立档案。未发生故障或故障隐患时管理人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。第三十二条定期做好网络上数据流的监控工作，从中检测出攻击行为并给予响应和处理。做好操作系统的补丁修正工作。第三十三条通信人员统一管理网络设备、计算机及其相关设备，程控交换系统设备，完整保存其相关设备的系统程序、驱动程序、应用程序、保修卡及重要随机文件。第三十四条防火、防盗、防雷、防洪、防震、防鼠、防虫等安全措施完备。第三十五条配置相应的仪器、仪表、工具和备品、配件。仪器、仪表必须按有关规定定期进行质量传递，以保证计量精度。第三十六条通信机房所有的金属外壳和其他金属构件必须有良好可靠的接地，接地电阻应符合设计规定。使用带电仪器和工具时，亦应将金属外壳良好接地，以免发生人身触电事故。第六章安全管理第三十七条建立包括决策层、管理层及执行层的信息安全组织机构，加强信息安全管理，落实责任。主管领导对信息安全总负责。各级安全第一责任人是所辖信息安全的负责人。管理岗位计算机的安全由该计算机的使用者负责。第三十八条加强全员信息安全培训，掌握基本的网络使用安全防护与故障处理技能，提高自我防范能力。第三十九条采取物理隔离、区域划分、权限设置、数据备份及系统冗余配置等各种技术防范措施，提高系统安全防范能力，加强通信系统安全管理。第四十条为了便于安全管理，对公司内部所有联网的计算机进行有规则的命名，对公司内所有需要在计算机操作的人员，进行有规则的用户命名并指定其唯一口令和登录的计算机。第四十一条基础防范措施（一）加强账号管理，涉及公司的所有服务器的各种帐号必须严格保密。（二）应定期更换使用密码，确保密码的安全性。（三）重要程序和重要数据由通信管理人员定期作好备份，备份的介质应存放在安全的地方。5（四）加强权限管理，通信系统管理人员应只授予完成其本身工作所需的最小特权，禁止将授予的特权转让。（五）通信管理人员只能在指定的终端上，按指定的特权、密级范围内进行输入、查询、输出、修改等工作，重要的数据需经有关领导批准后方可输入或修改。第四十二条防病毒措施。（一）防病毒软件要求覆盖所有服务器及客户端。（二）对关键服务器实时查毒，对于客户端定期进行查毒，并备有查杀记录。（三）个人级防病毒系统要及时升级，企业级防病毒系统要求自动升级。（四）在公司内部网络上运行的计算机必须具有防病毒措施。一旦发现计算机感染病毒应立即报告并协助调度室信息自动化小组查出感染源，对于不能进行杀毒处理的计算机应对其硬盘进行格式化处理。（五）不准登录非法国际互联网。（六）外来人员携带计算机不准进入公司内网络，确属工作需要，需经有关领导同意并做防毒措施。第四十三条漏洞扫描：定期或不定期对网络与服务器主机进行安全扫描和检测，对扫描结果及时进行分析，采取相应补救措施。第四十四条主机防护：关闭、卸载、删除不必要的服务、协议、应用软件与文件，对系统配置进行定期检查。第四十五条防火墙是整个网络的枢纽，对于防火墙主机及其防火墙软件，应有一套备份，以应一旦防火墙出问题的实时替代。第四十六条严禁使用游戏盘和利用计算机做电子游戏。第四十七条应做好日常及节假日的通信值班工作，确保通信系统的正常运转。第四十八条对设备和系统预想出现的故障要有预案，紧急情况先启动应急预案。第七章故障处理第四十九条当通信系统发生事故时，首先应确保或抢通煤矿调度、防汛和其他重要用户通信。若在短时间内不能恢复，应立即向上述用户说明情况，并向有关领导汇报采取必要措施。影响煤矿调度的通信检修工作应事先向调度部门申请，获得批准后，方可实施。严禁擅自对运行中的设备进行检修。第五十条发现电路异常或中断，应由首先及时告知调度室调度值班人员。凡涉及外网电信运营商线路故障时，如实记录故障发生的现象及发生的时间，并积极主动地配合电信运行商相关处理工作，记录故障处理过程及终止时间，直至电路恢复正常。第五十一条信息安全应急处理：（一）保证网络及网站的安全、可靠运行，有效防范与处理重大网络安全事故，防止信息系统等遭到“黑客”及各种破坏势力的攻击。6（二）应急期间断开与国际互联网的一切连接。（三）关闭对外发布信息的网站。第八章资料管理第五十二条建立健全完善的通信系统设备台账、设备维护检修记录和设备巡检记录，保持通信资料的连续性和完整性。第五十三条通信工程资料（包括施工、竣工、防雷资料）专项移交，归档管理。同时，必须报送调度室信息自动化小组归档备案。第五十四条设备检形成的修履历台账、图纸、技术说明书应由使用单位收集、整理并归档保存。第五十五条通信系统资料的借阅应严格办理资料借阅手续。第五十六条管理人员对通信系统密级资料的保密负全责，应严格执行档案资料的保密制度。第五十七条语音系统话务分配使用的各种资料由调度室信息自动化小组进行整理并归档保存。第五十八条语音系统话务配线资料由梯级电站整理、归档保存，并将复件报送调度室信息自动化小组备案存档。第五十九条管理人员应及时修编通信交、直流电源供电原理图，系统图及网络拓扑图等。第六十条根据实际设备编制《通信系统设备台账》、《通讯设备巡检记录》、《通信事故、障碍、异常记录》。第九章附则第六十一条本制度由调度室信息自动化小组制订，自印发之日起施行。附录：1、《通信系统定期工作一览表》2、《机房出入人员登记表》3、仪表、工具、材料使用登记表4、机房设备故障记录表7附录1通信系统定期工作一览表序号项目及内容周期月份工期（天）备注1程控交换机定期清扫、维护、数据库备份一周22通信电源检查、维护、消缺一周13通信系统维护、检查、消缺一周24通信设备防雷及接地检查一年425光纤系统设备及线路检查、维护一周2维护班配合6通信机房配线架及配线资料整编半年527通信通道不定期抽检不定期0.58公司电话号码表核实更新一周18附录2机房出入人员登记表姓名单位日期进入时间离开时间工作内容批准人备注9附录3仪表