网络安全操作管理办法_V1.1.docxVIP

南京欣网视讯通信科技有限公司 第 PAGE2页 /共 NUMPAGES3页 网络安全操作管理办法 （V1.1：2013年） 一、目的 规范现场操作程序，维护网络操作安全，控制和消除项目交付过程中的网络安全风险。 二、职责 1、现场操作人员：严格依据运营商、设备商和公司的规范、流程，开展现场各项交付作业； 2、业务部门：负责现场操作人员网络安全操作相关制度、流程的培训与监督； 3、运营中心质量部：负责安全操作过程的抽查、信息公布，检查整改落实情况。 三、可能引发网络安全的各种情况 所有可能对在网设备运行产生影响的操作以及封网期间的所有操作（即重大操作），包括但不限于：设备割接入网、设备扩容操作、设备版本升级（含补丁）、网络改造调整、更换单板、主备单板倒换、网优数据导入/修改、需要中断业务或可能中断业务的操作等。 四、网络安全操作必须坚持的五个必须 1、所有操作必须符合实施流程和客户规定； 2、所有操作必须有客户授权； 3、所有重大操作必须在行业规定的低话务时段内操作； 4、 所有重大操作的实施步骤必须经过二次确认，并对操作前的原始状况进行存档； 5、出现异常情况时，应立即倒回，将影响降低到最小限度；并必须在第一时间上报部门经理以上人员。 五、实施办法 1、培训 员工入职时，由人力资源部在入职一周内完成网络安全培训，并与员工签订“安全生产承诺书”，培训记录和承诺书交运营中心质量部存档。 2、宣传 （1）日常安全宣传 质量部在重要节假日（春节、元旦、国庆节等）、重大事件（如重要会议、重大活动等）一周前开展全公司（包括合作伙伴）范围内的安全生产宣传，提高全员安全生产意识，强化安全生产流程管理与宣贯。 （2）季度安全活动 质量部确保每季度开展一次以“安全生产”为主题的安全活动。 （3）年度安全贴标 质量部每年组织一次安全贴标活动。 3、重大操作实施 （1）方案制定 重大操作前，操作工程师须根据现场网络情况和客户要求，制定“重大操作实施方案”和“应急方案”，应急方案必须要保证在客户规定的时间前恢复业务。 （2）申报 现场操作2天前，操作工程师必须通过邮件方式，提交“重大操作实施方案”和“应急方案”，发送客户，抄送项目经理、部门经理和公司质量部（ zlb@）。 质量部收到后，在OA“重大操作”专栏上发起流程。 因特殊情况，不能在2天前提交方案的，必须在提交方案后，电话通知部门经理和质量部备案。 （3）实施 得到客户书面确认后，操作工程师开始操作，并在行业规定时间内按照制定的方案完成重大操作，向项目经理汇报结果。 如出现需要触发应急方案的情况，必须立即向部门经理电话汇报，并启动应急方案。 如需要有方案以外的操作，必须电话通知项目经理，得到同意后方可实施。 如在操作过程中，发现未包含在方案之中的业务受到影响，必须在五分钟之内，电话通知部门经理，由部门经理安排技术支撑，并视具体情况继续上报公司管理层或客户，寻求进一步支持。 （4）反馈 操作完成后，操作工程师将结果通知项目经理，由项目经理在OA上反馈结果，关闭流程。 如操作中方案有改变或重大操作取消等，由项目经理在重大操作申请表中“重大操作完成情况”进行详细说明，关闭流程。 4、监控 质量部负责对重要操作的实施进行监控并汇总，跟踪操作闭环情况。 5、总结 （1）质量部在质量月报中对当月重大操作情况进行汇总分析，并分享有价值的案例； （2）每年3月，质量部组织对安全生产制度流程进行评审，对执行情况进行检查并通报。 六、违规操作处罚办法 1、人力资源部 未对入职员工进行安全培训并签订“安全生产承诺书”，每人次扣除责任人绩效系数0.1。 2、质量部 未按上述要求进行安全生产宣传、开展安全生产宣贯活动，每次扣除责任人绩效系数0.2。 未遵守重大操作控制流程、未将重大操作流程跟踪到位，每次扣除责任人绩效系数0.2。 3、业务部门 未遵守重大操作控制流程，每次扣除操作人员绩效系数0.2；如因此造成人为通信事故，经公司总经理办公室讨论，视情节轻重予以相应的处罚： （1）给予直接责任人扣除当月绩效直至除名处理； （2）给予项目经理扣除当月绩效直至免除项目经理职务的处理； （3）给予部门经理、分管负责人2000元及2000元以上的经济处罚直至降级或撤职的处理。 七、附则 1、本办法由运营中心制定并负责解释； 2、本办法自2013年1月1日起执行，原相关规定与本办法不一致的地方，以本办法为准。 南京欣网视讯通信科技有限公司 2013年1月8日