南京电信LTE工程优化网络与信息安全学习_江苏电信lte网络优化
南京电信LTE工程优化网络与信息安全学习由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“江苏电信lte网络优化”。
南京电信LTE工程优化网络与信息安全学习会议纪
会议主题:网络安全学习
会议时间:2015-07-28 18:00~19:00 会议地点:南京电信多媒体大楼9楼
与会人员:王晔、李波、王春凯、马千里、赵盛哲、冬阳、吴啸天等43人 会议召集:李波 会议纪要:由明强
背景:
为了保证网络操作的顺利、安全实施,确保网络操作后的业务正常,本次会议召集南京电信LTE工程优化项目组对华为网络操作规范学习总结,再次加深与巩固对网络安全与信息安全的学习。
通过规范学习,我们深刻理解了交付过程中网络安全的重要性。网络安全,人人有责!!通过此次学习,认真吸取教训,加强项目组人员的网络安全意识,尤其是日常系统侧,更加必须严格遵守操作流程规范,消除人为和管理类不足导致的安全事故。
以下为本次学习会议纪要主要内容:
1、网络操作及通报管理要求 1.1网络操作定义及规定动作。
所有直接、间接或可能影响现网设备运行的操作都归类为网络操作;如需操必须获得“三授权”后才可以实施,所有网络操作完成后,要求签署现场服务报告,业务测试验证结果在报告中体现。
1.3 事前:方案制作、方案审核、参数核查、数据备份等。1.4 事中:操作授权、试点验证、操作无误、告警监控等。
1.5 事后:参数核对、效果验证(TD/CQT/KPI,用户投诉)、问题处理、问题回复、通报等
需要加强个人安全生产意识,安全意识和操作规范必须做到根深蒂固,在进行网络操作前,第一反应是操作风险,约束和提醒自己操作严谨,回溯审批邮件、方案审核流程是否合规;操作注意事项,异常情况应急方案,网络指标监控,操作对象前台测试、功能性验证等;做到有理可询,有据可查,确保万无一失。
2、网络操作失败通报
网络操作失败按照重大事故通报流程进行通报和处理;以恢复客户业务为第一要求的指导思想,并按照公司重大事故恢复流程等进行恢复作业。
3、账号规范使用管理 3.1 账号分级分层管理
根据网络安全级别设置并使用相应安全权限账号,不得随意操作超权限账号;如需操作需申请和授权。3.2 账号规范使用管理
使用相应权限安全账号,不得随意操作他人账号,本人或本公司账号不得私自给他人操作,且非操刀手不得操作,如其他或紧急情况需操作需申请和授权。在不使用或人员离开时,需要退出账号,避免他人随意使用。3.3 账号密码制度管理
本人或本公司账号,密码需定期更换,最大限度确保账号和密码的安全性。3.4账号密码制度管理
本人或本公司账号,密码需定期更换,最大限度确保账号和密码的安全性。
4、三授权(“客户授权”、“技术授权”和“管理授权”)
4.1 评估后对业务影响较大操作均要求在凌晨0:00-6:00内进行,操作必须汇报到(地市)运维部、严禁白天对网络设备进行操作;
4.2 客户授权存在困难的致少要有“技术授权”和“管理授权”; 4.3 任何授权均需要提供邮件审批或书面留底。
未按以上流程操作均属于违规操作,违规责任到人,管理者承监管责任。
在进行网络操作时需要完整的安全生产规定动作;授权和工单流程;技术、管理授权方面:根据参数修改级别,对网络操作风险做准确预估,向华为和客户申请操作许可授权,必须得到最终授权和确认后(纸面或邮件),且必须在规定时间段内完成。
5、六禁令:
5.1 严禁未经客户许可,擅自操作客户设备!【外部客户授权】
5.2 严禁无策划方案或方案未经审核,盲目操作设备!【内部技术授权】 5.3 严禁使用未经申请的软件版本进行开局、升级!【软件版本合法】
5.4严禁在非行业默许时间(严禁白天)操作(含远程操作)现网运行设备!【操作避开话务高峰】
5.5 设备操作完毕后务必进行业务和计费等相关测试,严禁未经测试擅自离场!【操作后实施测试工作】
5.6一旦出现网络设备重大事故,务必按照重大事故通报流程第一时间向主管通报,严禁隐瞒不报或延迟通报!【遵守重大事故通报流程】
口头授权无效,授权邮件、回溯文档缺失,延迟上报等均定义为未授权;违规责任到人,管理者承监管责任。
涉及相关操作或参数调整,每个操作都要谨慎,不得掉以轻心,不懂装懂,放松警惕甚至麻痹大意;甚至需要考虑到手动和批处理操作方式差异,且均通过实验站或实验网元验证,准确无误后,方可执行;及时拨测或监控验证;不确定的操作切勿操作,不得盲目操作。
6、十二大关键操作指引
6.1 地市任何操作,操作人员(自有、合作方、RPM)必须向运维部申请、汇报;
6.2省公司的高危操作,涉及地市业务的,期间有业务异常的(含正常倒回),要主动通报给区域服务经理;
6.3 出现问题,首先按“天”查询有无执行“配置类、修改类”命令;
6.4设备长时未重启、复位(含BAM、IGWB等),要在倒换、升级等操作时做一下; 6.5通过非重要端(或已明确知道的非重要端口),插、拔确认线缆连接的设备端口位置!【割接确认端口连接】
6.6网线、光纤在设备加电时要做好标签、断开本端连接!【加电时断开线缆】 6.7由于设备单板故障倒换恢复后白天不要再进行后续操作!【严防事态扩大】 6.8操作现网设备前查看有无告警、待相关告警处理完毕后在进行后续操作!6.9只要业务中断,第一时间电话通知项目TL或项目经理(针对合作方兄弟)!6.10 技术细节四不放过:操作命令不明白不放过、每步操作得不到确认不放过、操作输出结果与指导书不一致不放过、新增告警不处理掉不放过!6.11 使用IP地址配置,配置前要看规划,事先通过现网设备PING一下,防止冲突!6.12 代协维施工及故障维修时要小心,防止碰掉其他设备的电源、网线、光纤等线缆。
7、质量红线(通用场景禁止行为)7.1(A类)事故隐瞒不报;
7.2(A类)技术问题/事故根因、类别造假;
7.3(A类)未获得“三个审批”或未按“三个审批”标准进行审批,对现网实施操作或接入;
7.4(A类)在客户网络中或对客户网络数据(包括离线数据)使用非正规渠道获得的软件版本和工具;
7.5(A类)泄露客户账号、密码,以及经营信息、用户信息、资费信息; 7.6(B类)未按照事故定级标准定级,降低事故级别; 7.7(B类)现网操作中未按照实施方案操作。
8、质量红线(工程交付场景)
8.1(A类)无线网络未获取验收KPI的原网值,就启动搬迁; 8.2(B类)违反设计要求,擅自更改天线型号、挂高、方位角; 8.3(B类)无线网络未完成首站点测试就启动规模割接入网;
学习总结:
通过本次现场学习,项目组成员对网络安全与信息安全有了更深的认识,我们要严格遵守网络操作流程和工作规范。安全这根“高压线”何时何地都不能触及,太多的安全事故,我们必须引以为戒,要牢记各项网络安全与信息安全管理规定,在规范的工作流程下,进行操作。
学习现场:
