重大操作流程管理制度.docx

重大操作流程管理制度 二〇一八年五月 为保障网络安全，保证重大操作的规范性，明确重大操作管控中 的计划、组织、评审、验证等各环节的操作规范，保障设备重大操作和变更执行有序、有效，特制定本管理规定，该管理规定同时适用于合作方的重大操作管理。 【重大操作定义】：指可能造成设备重大运行风险，对设备系统 运行有严重影响的操作，包括但不限于任何工程、维护、优化项目中的割接、软件升级/更新、硬件替换、整改、巡检、网络结构调整、参数修改等。 1 重大操作授权管理： 所有重大操作要求严格按照地区部“321原则”和代表处“2个规定”规范执行。 1.1 “321”原则: ? “3个授权”：对商用网络的任何操作必须经过“技术授权、 项目组授权、客户授权”； ? “2个Checklist”：变更操作严格按照方案执行，实施前完 成“技术Checklist”和“管理Checklist”； ? “1个关键点”：高危操作过程重大风险及问题第一时间启动应急。 1.1.1 技术授权要点： 网络变更方案拟制人负责，依据《XX 操作方案模板》、《XX 变 更技术 Checklist》制定方案（含详细证据），并上载至变更电子流，作为变更技术评审的关键输入。 技术授权人对变更方案评审的结果负责，评审内容完整性是否已包括： 1）变更目的及范围； 2）网络组网信息、特殊业务说明； 3）变更前准备（含详细的网络检查项、数据备份、人员/备件/远程环境/应急车辆等）； 4）变更中：详细的实施步骤、具体操作方法； 5）变更后：业务测试验证、运行观察及人员值守安排； 6）应急防范措施（典型问题应急方案、倒回措施等）：倒回措施和应急业务疏通方案要提前准备，并通过验证。对于确实不具备业务/设备疏通的网络，要制定应急措施，并作为重大风险提前向系统部、客户传递（在客户授权时对风险和支持加以说明） 7）测试床验证：涉及以下几种场景必须做测试床验证： 版本GA前的商用局点，若发生升级、改造等操作； 本代表处某版本或补丁的首次入网操作； 依据业务风险度、技术难度和客户级别评估的风险分值在8分以上； 8）根据操作风险定级标准，对于操作风险为中级的重大操作，必须提交中国区二线技术责任人进行技术审批；对于操作风险为高级的重大操作，必须提交研发技术责任人进行技术审批； 【注意】技术审核重点关注：方案与客户网络是否匹配、技术 checklist检查情况、实施步骤是否合理、应急/倒回措施是否完备、操作时间是否合理及操作风险等。 1.1.2 项目组授权要点： 1）项目组授权负责人收到网络变更申请任务后，在3日内综合考虑本次变更操作对周边部门业务及客户业务的影响，对网络变更申请进行审批，并给出审批意见。 2）以下场景应杜绝进行复杂的网络变更操作： ? 变更冲突：同一局点、同一时间已计划了其他网络变更操 作； ? 网络处于保障期：重大节假日、重大政治/国际会议、重大 体育赛事等； ? 隐患未解决：近期发生重大恶性事故，根因未搞清楚； ? 重大商务活动期：如：有重大保障合同签订。 1.1.3 客户授权要点： 1）向客户提交纸面件技术服务申请，客户签字（盖章）；远程操作可提交传真件申请，客户签字（盖章）传真回复；紧急情况下，可采用邮件/短信授权，以客户邮件/短信回复为准。 2） 工程师获取了客户授权后应立即在Icare系统中上载客户授权签字的扫描件、拍照件或邮件/短信截屏“现场技术服务申请”，操作完毕变更单闭环时务必上载的客户签字扫描或拍照件“现场技术服务报告” 3）如果操作时间、操作内容临时发生变更，需按照新的操作时间、操作内容重新按上述要求申请客户授权并上载。 1.1.4 合作方实施的工程重大操作 由合作方实施的工程重大操作，合作方应将变更方案、客户授权扫描件或拍照件等证据，依据授权矩阵发给项目TD或区域责任人，项目TD或区域责任人在Icare中创建变更电子流。项目TD或区域责任人对变更规范性负责，重大操作监控表由项目TD或区域责任人提交。 1.1.5 操作规范性每日审核制度 产品Leader每日18:00后，按照邮件/短信发布的“重大操作每日监控表”对本产品线的重大操作过程规范性进行审核，发现问题及时进行干预和处理，确保所有操作在实施前全部KCP点合规。 1.1.6 超出预授权情况处理 实施过程中，如果发生未预料到的异常状况或者超出实施方案内容的操作，需重新进行授权后方可实施以保证网络安全。 1.1.7 技术授权/项目组授权距阵： 项 授权 客户授权 风险级别 目类 技术一级授权 技术二级授权 项目组授权 别 专项交付 （Smartc are、SI等） 区公司 /地州分公司 高 重 大 项 目 地区部项目 TD 项目经 理 项目TD 中 地区部项目 TD 低 无 区公司 /