电信运维部岗位职责

电信运维部岗位职责（共7篇）

篇1：电信运维部岗位职责

电缆线路整治技术标准

一、地下室及MDF配线架部分（责任部门：线路维护部门）

1、地下室进线电缆孔洞必须封堵严实，光缆子管进入地下室后保证最大留长必须保证在孔洞封堵后能辨别子管的颜色（一般情况下以15 cm－20cm为宜），且子管内必须封堵严实，以防地下室浸水和有害气体进入；

2、进入地下室的光、电缆必须布放整齐且固定在电缆托板上，严禁将光、电缆绑扎在电缆托架或其它支撑物上，地下室光/电缆必须挂牌且每条缆的挂牌不少于2块；

3、充气室严禁使用的木质地板和柜厨；

4、充气室的电缆充气管必须排列规范，布放整齐。有条件局所可安装充气管桥架。充气机建议安装告警装置，以便实时监控其运行状态；

5、进入测量台或接入点的光电缆必须严格用防火泥封堵；

6、进入地下室的局前（后）井和地下室孔洞必须进行专用防水材料封堵；

7、进入测量台或接入点的光电缆接地必须牢固且接地电阻要小于5Ω；

8、各接入点配线架标识齐全、清晰、准确。

二、主干电缆部分（责任部门：线路维护部门）

1、出局线对超过7000对的端局或接入点主干电缆均要求保气维护，同时对电缆流量大于0.3L/min或电缆末端气压低于30Kpa的进行查漏；

2、对主干电缆的空闲线对进行对音和绝缘测试，并以整条

电缆为单位进行坏线对汇总、分析、查障（对主干电缆超过10%以上障碍线对无法修复时，建议将障碍段落内的电缆予以更换）最终将修复的坏线对资料汇总并修改；

3、在进行电缆空闲线对测试的同时，需对电缆的屏蔽层进行连通测试，发现问题可用电缆障碍测试仪进行测试、障碍查处并修复；

4、适时对交接箱主干电缆空闲线对进行清查，市话低于50对、农话低于30对时，必须摸清周围用户发展状况，若有发展可能，则在线路整治过程中酌情增加主干；

5、整治中对主干电缆的挂牌情况进行确认、核实，对遗漏的挂牌必须及时补充；

6、整治时需对人井内的光电缆按线路工程施工规范进行整理、靠位、挂牌和绑扎；

7、对于人井孔洞（流水井、靠近煤气、加油站、化工厂等关键人井）必须进行定期检查、封堵。

三、杆路部分（责任部门：线路维护部门）

1、歪斜、损伤甚至露筋的电杆要及时更换，且杆号齐全、清晰；

2、松弛的拉线以及失效的撑杆应及时整改；

3、所有拉线均需要有统一样式的保护识别标志；

4、整治时要保证吊线垂度正常，钢线上无杂物（包括无树干压在钢线上）

5、对三线交越保护不到位，保护套绑扎不牢以及错位的部分必须做好保护且符合保护规范要求；

6、对于穿越变压器的杆路设备，应考虑杆路改道或下地处

理；

7、发现未按租杆挂线手续挂线的，能清除的尽量清除，不能清除的在竣工资料上做好详细记录，并报线路维护部门维护班统一解决；

8、对已锈蚀的钢线应组织拆除或更换，空钢线报维护部门审核后决定是否拆除；

9、发现杆路中电缆挂钩缺少或隔距不符合要求应及时补缺或整改；

10、对不符合过街对地高度的杆线必须立即组织整改。

四、交接、分线设备以及配线部分（责任部门：线路维护部门）

1、交接箱箱体外壳应当严密，涂漆完整，无严重锈蚀，防雨、防尘性能良好，箱内铁架、零件、地线等应安装牢固，箱门开关灵活，箱锁牢固完好。

2、落地交接箱必须进行防潮湿处理，架空交接箱进线孔必须防水气和灰尘进入；

3、架空、落地交接箱接地电阻必须小于10Ω，不符合要求的必须进行整改；

4、交接箱内部要求跳线布放整齐，跳线无接头，交接箱卡片标注清晰，交接箱内无发黑、氧化模块；

5、分线设备端子板有发黑、氧化现象应立即组织更换。背面端子板要求电缆芯线布放整齐、接头良好；正面端子板要求下线整齐、固定牢固、接触良好；

6、分线箱接地良好且接地电阻要求小于15Ω，对不符合要求的接地装置应立即予以整改；

7、分线设备配件齐全，线序资料要求标注完整、清晰；

8、对配线电缆的空闲线对进行对音和绝缘测试，并以交接区为单位进行坏线对汇总、分析、查障，最终将修复的坏线对资料汇总报资源班修改；

9、在进行电缆空闲线对测试的同时，需对电缆的屏蔽层进行连通测试，发现问题用电缆障碍测试仪进行测试、障碍查处并修复；

10、通过“九七”系统建立科学的预警方式，对分线设备空闲线对低于20%的配线以及下线或非配线电缆超过100米时，应在线路整治过程中将配线电缆扩容到位；

11、对于配线电缆交叉使用线序的应将用户线割接到就近的箱盒内；

12、若整治中需要更换电缆接头套管或延伸时需要新增电缆接头套管时(架空部分，尤其是农话杆路)，推荐使用呼吸式可开启套管（严禁从套管内乱拉线进行装移机、查障调线）。

五、下户线部分（责任部门：公众客户部门）

1、对于非“户线”的ADSL用户，若用户下线为铁芯线，线路整治时必须全部更换为铜芯线；若用户周围电网较为复杂以及其它高频干扰严重或下线超过50米时，必须将铁芯线或铜芯线更换为铜芯双绞线；

2、对于达到大修改造年限（5-10年）的用户下线（含小区户线），则根据用户类别进行有重点的整治；

3、结合市公司对于宽带上网异常分析结果，对用户比较集中的下线进行重点整治，以提高宽带上网质量；

4、对于95年前建设的小区，如用户已安装ADSL，整治时

建议改入宽带五类线中；

5、已经安装ADSL的用户在下线整治时，若条件允许，则需对其室内布线进行整治（含分离器等终端设备的检查）。

6、对于固定电话用户申请安装ADSL，施工时必须将铁芯线更换为铜芯线，必要时更换为铜芯双绞线或五类线；

7、小灵通基站安装时必须布放专用缆线；

8、分线盒下线连同电缆每隔50cm缠扎两道,然后绑扎在杆上,且皮线进分线盒的余长、弧度应与进分线盒的电缆一致；

9、皮线应绑扎在下线方的隔电子上，并按规定绑扎，皮线拖梢设置圆滑且应余长15cm。

篇2：电信运维部岗位职责

1、协助总经理做好运维管理工作。组织审核、编报通信设备大修、更新、改造计划，并负责组织落实。组织学习规程及各种规章制度，组织传达上级文件精神。

2、组织维护人员参加工程质量监督和验收工作。

3、做好应急的组织和保障工作。指导监督、检查班组制定作业计划。

4、指挥相关人员抢修通信设备障碍，并组织分析障碍原因，重大障碍及时汇报相关部门。组织相关班组，召开质量分析会。组织相关人员做好工程验收工作。

5、组织制定、实施各类电信设备、电路系统的技术维护规程实施细则及各类流程，掌握电信网络运行情况，确保网络安全，设备完好、通信畅通。

6、配合人事教育人员组织专业技术培训，制定考核标准及培训计划。

7、完成上级主管部门、领导交办的其他工作。

运维部干事的岗位职责

1、协调主任做好本部门维护质量的监督、检查和质量分析，对各生产班组维护工作进行考核和奖惩。

2、协调主任完成上级部门下达的通信质量及效绩考核的相关指标；负责各类障碍的抢修工作。

3、协助主任协调本部们与相关部门之间的配合工作，组织维护人员参加工程质量监督和验收工作。

4、负责统计整理对市公司的各类报表。

5、负责对个维护班组的工作协调，确保全网畅通，完成市公司的各项考核指标。

6、完成上级领导临时交办的其他工作。

内容简介：各室职责如下：

一、综合调度室

1、负责综合性管理工作，包括收发、文秘、内务、公关、接待等；

2、负责编制各种规章制度及本部门工作计划、总结、预算等；

3、协助制定、汇总运行维护考核指标，并参与实施；

4、负责补缺配套、大修、更新改造计划、维护成本管理及其配合实施工作；

5、负责网络资源数据的维护管理、资源调配管理、网络资源优化管理；

6、负责接收工程建设、维护生产、业务发展、网元出租等资源需求，并组织调配；

7、负责全网具体网络组织、设备端口、传输电路、光纤等资源日常通信组织调度工作；

8、负责全网光缆、传输、接入网、数据网、动力、管线等设备资源动态调整组织工作；

9、负责网络资源数据的管理及资源使用情况的统计、分析和预警，参与网络规划等相关工作，提出网络优化建议并负责组织实施。

二、基础网络室

1、负责光纤通信系统的线路、机房和用户机线的运行维护管理工作；

2、负责制订本专业运行维护考核指标，并参与实施；

3、配合做好本专业支撑系统的应用开发和组织实施工作；

4、配合做好本专业的业务支持、网络规划和工程验收工作；

5、负责管理、协调管线及机房代维单位的相关工作；监督、管理各分公司的代维管理工作。

三、传输交换室

1、负责传输、数据多媒体交换、接入网的运行维护管理工作；

2、负责互联网的网络安全管理工作，做好信息安全管理工作；

3、负责动力电源、空调设备的运行维护管理工作；

4、负责制订本专业的运行维护考核指标，并参与实施；

5、配合做好本专业支撑系统的应用开发和组织实施工作；

6、配合做好本专业的业务支持、网络规划和工程验收工作。

四、业务支撑室

1、负责全网各类网络支撑系统（OSS）、各类业务支撑系统(BSS)的统一规划、统一建设、维护管理，制订技术规范和技术标准；

2、负责利用支撑系统开放业务的支持工作，制订相应技术方案，并组织实施；

3、负责支撑系统的计算机系统的软件、硬件的升级、改造的管理工作，负责各专业应用系统的软件版本管理；

4、负责制订本专业的管理办法和考核指标，并参与实施。

5、作为对内部客户的统一接口，负责公司内市场部等专业部门提出的综合性业务的组织实施工作；对大客户和集团客户的综合性业务需求进行业务集成。

6、利用网络现有能力或者挖掘网络潜在能力策划出新的产品，主动推荐给市场部门，由市场部门选择、包装后推向市场。

贵州省通信学会第五届理事会组织机构

贵州省通信学会第五届会员代表大会

二〇〇七年九月二十日通过

秘书处

机构职能：贵州省通信学会理事会下设机构，接受贵州省通信学会理事会委托，负责贵州省通信学会日常工作。

秘书长：童琳（贵州省通信管理局网络管理处副处长 工程师）副秘书长：粟湘（贵州省通信管理局网络管理处处长助理 工程师）成员：朱德磊（贵州省通信管理局社团办干部 助理经济师）

赵蓬（贵州省通信管理局网络管理处干部 助理工程师）学术工作部

机构职能：贵州省通信学会理事会下设机构，接受贵州省通信学会理事会委托，组织省内通信领域的学术与技术交流；提供通信技术、政策和工程类咨询服务。主任：王岗（贵州通信建设设计咨询有限公司副总经理 高级工程师）专业委员会

机构职能：贵州省通信学会理事会下设机构，接受贵州省通信学会理事会委托，组织开展省内通信相关专业领域法规、学术与技术等问题的研究和交流。

邮政通信专业委员会：挂靠单位（贵州省邮政管理局综合处）

主任委员：陈向东（贵州省邮政管理局综合处处长 经济师）委员：魏成康（贵州省邮政公司市场部高级业务经理 政工师）

崔磊（贵州省邮政公司市场部经理 工程师）

通信建设专业委员会：挂靠单位（贵州通信建设设计咨询有限公司）主任委员：王岗（贵州通信建设设计咨询有限公司副总经理 高级工程师）

委员：龚德旭（贵州省通信管理局通信工程质量监督站副站长 工程师）

江雪梅（省电信公司网络发展部经理 高级工程师）吴键德（移动贵州公司计划发展建设部主任 高级工程师）

杨兆平（联通贵州分公司计划建设部总监 工程师）冯军（网通贵州分公司计划建设部经理 工程师）唐颖（铁通贵州分公司计划建设部经理 高级工程师）阎春龙（贵州通信服务公司设计所所长 高级工程师）张力（贵州通信建设工程有限公司总经理 高级工程师）汪利生（贵州省电信工程建设监理有限公司总经理 工程师）

王翔（贵阳通盛通信技术有限公司总经理 工程师）刘成海（贵州迅通通信工程有限公司副总经理 高级经济师）

刘学仪（贵州电力信息通信有限公司副总工程师 高级工程师）

经济与技术专业委员会：挂靠单位（贵州省通信管理局市场监管处）

主任委员：蔡勇（贵州省通信管理局市场监管处处长 工程师）委员：夏克（贵州省通信管理局办公室副主任 助理工程师）

李军（贵州省通信管理局通信行业职业技能鉴定中心职鉴中心主任 经济师）

熊亚和（省电信公司贵阳分公司总经理 高级经济师）

杨军（移动贵州公司网管中心主任 工程师）

田建中（联通贵州分公司市场部总监 高级工程师）

杨仕福（网通贵州分公司市场经营部经理 高级工程师）

罗庆玲（铁通贵州分公司总会计师 会计师）

张青运（贵州省邮政公司网络运维部经理 工程师）张正平（贵州大学电子科学与信息技术学院副院长 教授）

有线通信专业委员会：挂靠单位（省电信公司网络运行维护部）

主任委员：潘海涛（省电信公司网络运行维护部经理 高级工程师）

委员：李玉生（省电信公司网络运行维护部经理高级专家 高级工程师）

李炎（移动贵州公司计划发展建设部副主任 高级工程师）

徐立军（联通贵州分公司计划建设部业务经理 工程师）

黄琦（网通贵州分公司网络运维部经理 工程师）

张海群（铁通贵州分公司网运铁业部经理 工程师）

刘玉昌（贵州通信建设设计咨询有限公司设备所主任 工程师）

姚凯学（贵州大学计科院教研室主任 教授）

郭建文（贵州电力信息通信有限公司通信部主任 高级工程师）

无线通信专业委员会：挂靠单位（移动贵州公司网络部）

主任委员：李志成（移动贵州公司网络部主任 高级工程师）委员：王凯峰（省电信公司网络发展部高级技术经理 工程师）

邓斌（移动安顺分公司总经理 工程师）

史开顺（联通贵阳分公司业务经理 助理工程师）

吴奇（网通贵州分公司网络运维部副经理 工程师）

王胜（铁通贵阳分公司副总经理 高级工程师）

吴海波（卫通贵州分公司技术部副经理 助理工程师）

孙建民（省无线电监测站总工程师 工程师）

彭昌奇（贵州通信建设设计咨询有限公司无线所主任 工程师）

谭湘（贵州省邮电学校校长 高级经济师）通信电源专业委员会：挂靠单位（联通贵州分公司运行维护及互联互通部）

主任委员：秦忠（中国联通贵州分公司运行维护及互联互通部总监 高级工程师）

委员：王洪福（省电信公司黔东南分公司总经理 工程师）

华兴中（移动黔西南分公司总经理 工程师）

樊波（联通贵州分公司计划建设业务经理 高级工程师）

刘朝江（网通贵州分公司网络运维部主管 助理工程师）

篇3：电信运维部岗位职责

随着信息技术的飞速发展,网络面临的风险呈现复杂多变和难以预测的趋势。电信网络作为国民经济的基础设施,网络安全问题对整个国民经济信息化进程有着举足轻重的战略作用,目前安全管理、安全防范成为电信运营商重点关注的问题。

安全风险评估是网络安全管理和保障的基础和手段,是判定安全风险级别的过程,也是应否实施额外的安全控制以进一步降低安全风险的依据,是反映电信网络安全属性的标志。为了提高电信网络的安全防护能力和风险识别能力,保障电信网络等大规模网络的安全稳定可靠运行,安全风险评估体系的研究势在必行。

电信网络的生命周期包含规划、设计、施工、运维和报废等五个阶段。风险评估应贯穿于电信网络生命周期的各阶段中。由于各阶段实施的内容、对象、安全需求不同,使得风险评估的对象、目的、安全要求等各方面也有所不同,每个阶段风险评估的具体实施应根据该阶段的特点有所侧重地进行。运维阶段是网络正式投入运行阶段,安全运维是确保电信网及相关系统正常运行的必要环节,为了了解和控制运行过程中的电信网络的安全风险,本文将对运维阶段风险评估进行研究,建立一套量化的风险评估方法,实现对运维阶段网络整体风险实时的掌控。

2. 网络安全风险评估原理

2.1 风险要素关系

网络运营商需对网络和业务进行保护,通过分析网络及业务的重要性及自身存在的脆弱性识别来确定威胁可能利用特定脆弱性的关系发生,从而导致安全事件发生。风险评估要识别网络相关安全要素的关系,从而判断网络及业务面临的风险大小。

网络风险评估中各要素的关系如图1所示,网络风险评估的基本要素(图中用园角方框表示)包括:网络及业务、威胁、脆弱性、风险及安全措施等。与这些风险评估要素相关的属性(图中用椭圆框表示)包括:业务价值、安全需求、残余风险、安全事件等。他们之间存在的关系如图1所示。

A)网络及业务的价值取决于网络运营者对其依赖的程度,依赖程度越高,网络及业务价值就越大;

B)网络及业务价值越大,如果出现故障,原则上其面临的风险越大;

C)风险是由威胁引发的,网络及业务面临的威胁越多则风险越大,并可能导致安全事件;

D)脆弱性越多,暴露的可能性越大,威胁利用脆弱性导致安全事件的可能性越大;

E)脆弱性是未被满足的安全需求,即残余风险存在的隐患;

F)风险的存在及对风险的认识导出安全需求;

G)安全需求可通过安全措施得以满足,如加固措施和应急措施等,需要结合网络及业务价值考虑实施成本;

H)安全措施可抵御威胁的发生,降低安全事件发生的可能性,并减少影响;

I)风险不可能也没有必要降为零,在实施了安全措施之后还可能有残余风险,有些残余风险的原因可能是安全措施不当或无效,需要继续控制;而有些残余风险是在综合考虑了安全成本与效益后未去控制的风险,是可以接受的;残余风险应受到密切监视,它可能会在将来诱发新的安全事件。

2.2 风险分析原理

风险分析中要涉及网络及业务、威胁、脆弱性等基本要素。每个要素有各自的属性,网络及业务的属性是价值及收入;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是网络及业务弱点的严重属性。风险分析的主要内容为:

A)对网络及业务进行识别,并对网络的价值进行赋值,赋值主要以重要性为参照;

B)对威胁进行识别,描述威胁的属性,并对威胁出现的频率或可能造成的危害程度进行赋值;

C)对网络及业务的脆弱性进行识别,并对其脆弱性严重程度赋值;

D)根据威胁及威胁利用弱点的难易程度判断安全事件发生的可能性;

E)根据脆弱性的严重程度及安全事件所作用于网络及业务的重要性计算安全事件的损失;

F)根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。

3. 电信网络运维阶段安全风险评估方法

3.1 资产评估

电信网的风险评估中,首先要对网络及业务进行识别,然后在此基础上按一定规则对分类的资产的安全属性进行赋值,给出细化的重要性等级。电信网络及业务的安全重要性的合理量化在风险评估中具有非常重要的意义,是风险评估的前提和基础。

资产识别首先需要将电信网相关资产进行恰当的分类,电信网中网络和业务是具有价值的资源,是安全策略保护的对象。对电信网的分类,可以根据其所处的层次和功能,划分为

固定通信网、移动通信网、互联网、增值业务网、非核心生产单元;固定网络又可以划分为数据网、交换网和传送网三大类;在此基础上,根据地理区域划分,又可分为省际骨干网、省内二干、本地网等类别;经过以上分类后,具体到每一个网络,可以分类细化到网元和链路。可以根据评估要求的精细程度以及评估的可操作性,来确定网络和业务的分类精度。

资产的赋值过程体现出资产的安全状况对于电信网的重要性。资产的重要性可以从其对国家、经济、社会的影响程度出发考虑,抽象出影响因素,并进行量化,之后按照一定的规则进行赋值。目前,公知的信息安全对资产重要性的评价元素包括社会影响力、业务价值和可用性三个基本属性,对资产安全重要性的计算可通过对以上三个属性的量化及加权构成的函数来实现。但由于电信网内各层网络承载关系复杂、规模庞大、业务种类繁多,仅通过公知的三个基本安全属性,难以对电信网的运行安全和物理安全进行全面的、有效的量化计算。

根据电信网络特点,资产重要性建议从网络层次、业务种类、业务量、服务用户等方面考虑。通过对以上因素的重要性分别进行量化,一般量化为五个等级,分值越高,重要等级越高。并结合各自的权重可计算出网络和业务的重要性,即资产的重要性值。在具体重要性分析中,需依据网络自身特点,结合以上原则,对重要性元素进行灵活调整。下面给出资产重要性的计算方案建议。

*各因素赋值

网络层次:按该网络设备所处层次和功能来划分,如骨干、省际、汇接、接入等,并对各层次重要性进行赋值。

业务种类:业务分类在网络分类的基础上进行,以具体的网元承载的业务为准进行分类,如省际长途、省内长途、本地业务等,并对各种业务的重要性进行赋值。

业务量:网元所承载的业务量也是决定网元重要性的标志之一。可以以实际承载的业务量为依据,划分等级,并为每个等级的重要性进行赋值。

服务用户:用户等级决定了安全等级,如重要用户、大客户、公众客户,并为各种用户等级重要性进行赋值。

*计算各因素权重

综合以上因素,结合各自的权重可计算出网络和业务的重要性。权重采用AHP法,即通过指标的平均处理形成一个判断矩阵,在对判断矩阵做规一化处理得到每个评价指标的影响力大小。AHP是一种定性与定量结合的决策分析法,是将复杂系统的决策思维过程模型化、数量化的过程。运用AHP法进行决策分析,可使决策者的思维过程条理化、数量化,便于采纳社会不同方面有识之士的观点,该方法所需的定量化数据较少,但对问题的本质、问题涉及的因素及其内在的关系分析地比较透彻、清楚,可以为决策者提供思路清晰、较能反映实际情况的决策依据。AHP算法的关键问题是如何得到影响因素的权值。AHP法的分析步骤如下:

(1)确定各因素的分值计算办法或者评分标准

为了定量比较网络层次、业务量、业务种类、服务用户对其权重确定的影响,必须确定各因素对目标层影响的大小划分标准。根据各因素对目标层影响的大小划分为1-9个标度,具体见表1。

(2)构建两两比较的判断矩阵

根据标度表,可以建立两两判断矩阵,判断矩阵A=(Aij)n×n,Aij=Ai/Aj

求因素i的特征向量的分量:

(n为判断矩阵中的列数)

(3)计算各因素指标的权重值

通过规一化处理就可得出各因素指标的权重值

n为判断矩阵行数。

*资产重要性值计算

对以上四个安全属性分别赋值,按照相应的权重加权计算,得到资产重要性的最终赋值。

也可使用下面的公式来计算评估对象的重要性等级值:

其中,k代表重要性定级值,I代表网络层次、V代表业务量、R代表用户种类、T代表服务用户,α、β、γ、δ分别表示所占的权重,α≥0,β≥0,γ≥0,δ≥0且α+β+γ+δ=1。

根据资产赋值结果,通过排序就可确定重要资产的范围,并主要围绕重要资产进行下一步的风险评估。

3.2 威胁评估

威胁是一种对网络及业务构成潜在破坏的可能性因素,是客观存在的。威胁可以通过威胁主体、动机、途径等多种属性来描述。根据威胁来源,建议在运维阶段,将电信网的威胁划分三大类:技术因素威胁、自然因素威胁和人为因素威胁。

技术因素威胁主要是指各类软硬件故障,包括各网络层次(数据、交换、传送网)的设备硬件故障、链路(线路)故障、系统软件故障、应用软件故障及网管故障等。

自然因素威胁包括断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰等物理环境影响形成的威胁,以及洪灾、火灾、台风、地震等自然灾害的威胁。

人为因素威胁包含非故意和故意两类。人为非故意威胁包括:失职性无作为、误操作以及管理不到位等威胁;人为故意威胁包括:恶意代码和病毒、越权或滥用、网络攻击、物理攻击、泄密、篡改、抵赖等。

在具体威胁分析中,需依据网络自身特点,结合以上分类原则,进行威胁划分。

分类确定之后,需要对威胁进行识别。对威胁识别主要以威胁出现的频率作为其赋值依据,根据经验或有关的统计数据来进行判断。在电信网运维阶段风险评估过程中,建议从以下方面考虑:

a)以往安全事件报告中出现过的威胁及其发生频率的统计;

b)实际环境中通过检测工具以及各种日志发现的威胁及其发生频率的统计;

也可以根据网络自身特点,结合历史故障次数、故障时间、以及专家对威胁程度的评分权重等因素,进行量化处理来对威胁进行赋值。可以对威胁出现的频率进行等级化处理,一般划分为五级,不同等级分别代表威胁出现频率的高低。等级数值越大,威胁出现的频率越高。

赋值之后,以威胁值为基础,可对威胁进行评估和分析,得到威胁分布情况,并从中找出高威胁的根源和本质。运维阶段中的威胁分析,需结合结合已有控制措施,全面地评估威胁产生安全事件的可能性和影响程度。

3.3 脆弱性评估

脆弱性是对一个或多个网络及业务及其组件自身弱点的总称。如果没有被相应的威胁利用,单纯的脆弱点本身不会对网络及业务造成损害。威胁总是要利用网络及业务的弱点才可能造成危害。

脆弱性识别是运维阶段风险评估中最重要的一个环节。运维阶段的脆弱性,包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对于管理脆弱性采取文档、记录核查进行验证。运维阶段脆弱性识别内容建议如表3。

可以根据对网络和业务的损害程度、技术实现难易程度、弱点的流行程度,采用等级方式对已识别的脆弱性严重程度进行赋值,一般划分为五级,等级越高,脆弱性越大。下表给出光缆脆弱性赋值示例。

赋值之后,可以从中找出脆弱性程度的分布情况,通过对脆弱性情况进行评估,分析其影响程度。在脆弱性分析时,应对已采取的安全措施的有效性进行确认,即评估其是否真正降低了系统的脆弱性,抵御了威胁。有效的安全措施应继续保持,以避免不必要的工作和费用,防止安全措施的重复实施;对确认为不适当的应急预案应核实是否被取消或对其进行修正,或用更合适的安全措施替代。

3.4 威胁利用脆弱性的关联关系

威胁与可利用的脆弱性的关联关系因具体的网络状态和环境而不同,可根据专业、地域、网络状态及环境等具体情况来制定对应关系。下表给出电信网部分威胁与可利用的脆弱性的关联关系示例。

3.6 风险分析与评估

3.6.1 风险计算方法

在完成了资产识别、威胁识别、脆弱性识别后,将采用适当的方法确定威胁利用脆弱性导致安全事件发生的可能性,综合资产价值及脆弱性的严重程度判断安全事件一旦发生造成的损失,最终得到风险值。

对风险计算原理可以采用下面的范式形式化加以说明:

风险值=R(I,T,V)=R(f1(Ta,Va),f2(A,Va))

其中,R表示安全风险计算函数,I表示资产,T表示威胁,V表示脆弱性,Ta表示威胁出现的频率,A表示安全事件所作用的资产价值,Va表示脆弱性严重程度,f1表示威胁利用资产存在的脆弱性导致安全事件发生的可能性,f2表示安全事件发生后产生的损失。

有以下三个关键计算环节:

a)计算安全事件发生的可能性

根据威胁出现频率及脆弱性状况,计算威胁利用脆弱性导致安全事件发生的可能性,即:

安全事件发生的可能性=f1(威胁出现频率,脆弱性)=f1(Ta,Va)

在具体评估中,应综合攻击者技术能力、脆弱性被利用的难易程度、资产吸引力等因素来判断安全事件发生的可能性。

b)计算安全事件发生后的损失

根据资产价值及脆弱性严重程度,计算安全事件一旦发生造成的损失,即:

安全事件的损失=f2(资产价值,脆弱性严重程度)=f2(A,Va)

部分安全事件发生造成的损失不仅仅是针对该资产本身,还可能影响其提供业务的连续性。

c)计算风险值

根据计算出的安全事件发生的可能性以及安全事件的损失,计算风险值,即:

风险值=R(安全事件发生的可能性,安全事件的损失)=R(f1(Ta,Va),f2(A,Va))

在具体的网络安全风险评估中,建议采用相乘法来计算风险值,相乘法主要用于两个或多个要素值确定一个要素值的情形。计算方法如下:

假设评估对象A的重要性为A1,面临得主要威胁为T1,威胁T1可以利用A的脆弱性V1产生安全事件。

3.6.2 风险等级的划分

为实现对运维阶段安全风险的控制与管理,对风险值进行等级化处理,建议将风险等级划分为五级,每个等级代表了相应风险的严重程度,等级越高,风险越高。

划分等级后,要对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况,找出网络运行中的薄弱点。根据风险分析结果,提出安全需求,采取加固措施或修订应急预案保障措施。

对于不可接受的风险,应根据导致该风险的脆弱性和威胁制定风险处理计划。风险处理计划中明确应采取的弥补其脆弱性、降低安全事件造成的损失或减少安全事件发生可能性的新的安全措施、预期效果、实施条件、进度安排、责任部门等。安全措施的选择应充分考虑到组织、资金、环境、人员、时间、法律、技术和社会文化等多方面的可能限制因素,从管理与技术两个方面考虑,管理措施可以作为技术措施的补充。在对不可接受风险选择新的安全措施后,为确保安全措施的有效性,应进行再评估,以判断实施新的安全措施后的残余风险是否已经降低到可接受的水平。某些风险可能在选择了新的安全措施后,残余风险的风险评估结果仍处于不可接受范围内,应考虑是否接受此风险或进一步增加相应的安全措施。

4. 结束语

运维阶段量化的风险评估不仅可以对网络面临的整体风险有一个清晰的认识,而且对建立运行维护保障体系具有指导意义。由于网络所处地域的不同、采用的技术不同,其面临威胁和脆弱性不同,因此需要根据具体情况进行灵活调整。

参考文献

[1]ISO/IEC15408,13335,15504等信息技术安全评估系列标准.

[2]BS7799-1,7799-2,ISO/IEC17799,27001,信息安全管理系列标准.

[3]SSE-CMM,Systems Security Engineering–Capability Maturity Model,version2,SSE-CMM project,http://www.sse-cmm.org,1999.

[4]ITU-T X.805,Security Architecture for Systems Providing End-to-End Communications.

篇4：电信企业运维成本精细化管理

关键词:成本定额 运维成本 电信企业

一、电信企业建立运维成本定额的必要性

1.压缩运维成本需求与增加运维成本需求之间的突出矛盾，使得建立成本定额成为解决问题的重要手段

目前，电信企业处于竞争激烈的态势，为了提高企业竞争力，成本控制往往是有效手段之一。市场营销成本、客服成本、网络建设成本因其直接与公司盈利或客户感知有着密切关系，因此很难成为压缩的对象。而网络维护运行成本由于不直接转化成市场份额，在短时间内不会影响公司大局，属于后端支撑类成本，因此成为成本压缩的重点方向。然而，随着日益扩大的网络规模，新增设备越来越多，需要的维护运行的工作量越来越大，运维成本的需求和实际开支也必然越来越大。压缩运维成本需求与增加运维成本需求之间的矛盾导致如何保证适量的运维成本成为电信企业急需解决的问题。而成本定额可以对需要的运维成本进行合理估算，保证重点领域运维成本预算资金的到位，解决电信企业运维成本管理的难题。

2.电信企业运维成本精细化管理要求，使得建立成本定额成为有效手段

电信企业目前对运维成本大多处于粗线条管理阶段，普遍存在运维成本项目名词不统一，各项目支出无依据和标准等情况。运维成本的控制往往依附于公司利润空间，运维成本预算规模的确定一般是参考历史数据和受限于公司成本费用总额，因此多带有主观色彩。这种管理模式不能适应竞争压力下成本精细化管理的强烈需求。采用定额管理，建立成本与资源的关联关系，能够促使企业盘清家底，实施成本动态管理，使各种费用开支有章可循、有据可依，避免费用开支的盲目性、随意性，提高成本使用效率。

3.全面预算管理的要求，使得建立成本定额成为必要手段

2011年11月24日国资委发文《关于进一步深化中央企业全面预算管理工作的通知》要求央企推进全面预算管理。目前，电信企业的成本预算管理通常的做法是与上年比较分析，结合下达的任务目标，分解下达当年的预算，忽略动态管理方面发生的变化。因缺乏对成本费用的动态分析，未取得有效信息资源，不能及时准确完整的反映企业的生产经营状况，不能实现真正意义上的全面预算管理。建立并执行成本定额，把它作为企业进行成本核算与成本控制的基础，能够深化全面预算管理。

二、电信企业运维成本定额制定的原则和内容

（一）电信企业运维成本定额制定的原则

为保证电信企业运维成本定额发挥最大的作用，成本定额标准的制定应该执行以下原则：

1.全面性

定额范围应该涵盖电信企业主要网络维护和运行成本，保证能够通过定额确定运维成本所需规模。

（1）国内三大电信运营商已经实现全业务经营，运维成本定额应该包括移动网络和固定网络。

（2）电信企业的运维成本包括维护成本和运行成本。因此定额应该涉及续保费、代维费、修理费、网优费、房租租赁费、能耗等用于网络维护运行的主要成本。

（3）电信企业的运维成本有若干驅动因素，因此定额应该根据驱动因素的主次级别设立一级定额、二级定额，如果需要可以继续细分，设立三级定额。对成本的三级定额测算结果进行汇总，形成成本的二级定额标准。制定二级定额资源驱动因素与一级定额资源驱动因素的折算公式，计算一级定额指导标准。通过对一级定额进行对标分析，验证调整二、三级定额标准。

2.科学性

电信企业资产规模庞大，部门数量繁多，为保证定额能在业务类型相同的部门、分公司合理运用，定额的制定要具有科学性。

（1）考虑地区差异，设定地区系数

国内各地地域情况、网络规模、物价水平存在一定的差异，制定定额标准时应该设定地区系数。

（2）考虑项目周期，设立调整系数

部分维护项目因有不同的维护周期，因此制定定额标准时要设立调整系数。比如代维费，在维护周期分别为3个月、2个月和1个月的情况下，需要支出的成本是不一样的；在维护站点类型分别为标准站、距市区100公里以外、高山海岛站等时，需要支出的成本也是不一样的，因此需要分别设立不同的调整系数以合理确定成本规模。

（3）考虑成本项目差别，设立定额级别

根据成本精细化管理程度的要求以及成本项目本身的特点，分别设定各项目的定额级别。如对容易混入其他费用的修理费，可以设立三级定额，第三级定额分别就修理费涵盖的日常修理、大修理及修理用耗材按具体修理的设备制定标准，第二级定额直接根据具体修理的设备制定修理费的定额标准，第一级定额根据设备划归的网络类型制定标准。

（4）考虑网络属性，设立差别定额体系

移动网络和固定网络承载的业务不同，支撑的设备不同，资源类别也不同，因此制定运维成本定额时必须分移动网络和固定网络分别设立定额体系。

3.统一性

（1）成本项目统一。定额是在企业集团范围内推广的标准，因此定额中涉及到的成本项目要统一。

（2）资源量核定标准统一.定额标准对应的资源量核定的标准要统一，要有统一的折算标准和统一的计量单位。

（二）电信企业运维成本定额制定的内容

在遵行上述原则的基础上，电信企业运维成本定额可以主要涵盖一下内容：

1.移动网络

（1）维护成本一级定额。按单等效物理站计算维护成本（万元/等效站•年）设立定额；

（2）维护成本二级定额。按维护成本中续保费、代维费、修理费分别计算设立定额；

(下转第143页)

篇5：技术运维部(筹)部门岗位职责

一、技术运维部主要职能

1、负责公司与通联支付的POS系统全网联调、技术更新、需求完善、设备软件硬件升级更新等相关技术及外联协调工作。

2、负责公司所有商业终端网点POS设备现场调试、安装。操作员使用培训及考核，处理设备硬件常见故障，更换备品备件。同时按照公司终端网点营业时间具备全天候故障保修响应处理能力。

3、根据与通联支付及POS设备厂商提供的相关资料，编订公司商业终端网点POS设备使用操作说明及操作手册，并随时根据业务需求进行内容更新及调整。并对公司营业管理部门、客服部门等公司内部职能部门进行POS设备操作使用培训及考核。

4、负责公司办公网络设计选型、部署及安全策略制定及实施。并根据业务需求进行可扩展的架构优化及性能优化。

5、根据公司业务需求架设公司主页WEB服务器、邮件MAIL服务器、资料备份服务器等。建立和维护公司远程VPN加密网络，公司内部信息查询系统及综合业务数据库系统等办公自动化、无纸化系统。

6、负责维护公司局域网硬件、软件及数据备份。包括对公司所有办公电脑进行硬件软件维护、系统安全策略制定及实施等工作。

7、完成公司日常基于IT基础的工作需求，为公司所营业务提供必要可行的IT技术支持及解决方案实施。

8、负责公司所有POS终端设备、公司内部IT设备、办公自动化设备的固定资产管理及相关数据库建立、维护、更新。

二、技术运维部其他职能

1、协助工程部门对公司商业终端网点进行相关工作。

2、协助公司行政人事部门进行相关资料库建立、维护及数据备份。

3、协助营业管理部门对公司商业终端网点操作人员进行各类相关培训及提供技术支持。

4、配合营业管理部门进行公司商业终端网点规范化操作考核、监督。

三、技术运维部职位及人员编制（暂定）

2013-04-21

公司建立初期技术运维部(Technical operators)设总监(Director of Technical Operations)1名，主管(Supervisor of Technical Operations)1名，工程师(Operation Engineers)1名，网管(Network Engineer)1名，暂定4人编制。工程师将根据公司终端网点数量及项目业务开展情况进行增加。具体每个运维工程师负责的商业网点数目将根据具体业务量衡量调整，目前暂定每人40-50个点。

四、技术运维部人员岗位职责

1、运维总监：向总经理或副总经理汇报。

① 以公司总体利益为出发点，根据公司业务调整向通联支付等合作单位提出相关技术需求及共同提出行业技术解决方案并进行实施。② 对公司商业运营网络及办公内部网络进行全局设计及可扩展部署、优化。为公司业务提供各类技术支持，和基于技术的扩展方案。③ 保障公司POS运营网络稳定高效，利用各类技术手段降低公司运维技术成本。同时致力推行公司办公自动化，减少企业办公及日常事务成本。

④ 根据公司业务发展方向调整部门构架、制定和执行部门岗位责任制度。对技术运维部门内员工进行定期业务技术培训及考核。利用绩效考核制度及项目综合进度控制制度充分发挥部门团队工作效率，提高个人综合技术水平，合理降低部门各类运维成本。

2、运维主管：向运维总监汇报

①根据业务需求编写、更新POS设备的操作使用手册，为公司各职能部门提供操作培训及相关技术支持。

②掌握主要POS终端设备配置调整权限，解决各类POS终端设备软硬件疑难故障。

③根据项目业务需求及时分派运维工程师解决各类运营网络、硬件及设备故障并提供相应技术支持及远程协助。

④负责运营网络公司POS终端设备固定资产管理及备品备件出入库登记。协调硬件供应商完成故障硬件保修、返修及终端软硬件升级工作。⑤协助各部门处理现场可能遇到的各类突发事件及其他综合协调工作。

3、运维工程师：向运维主管汇报

①现场或远程解决公司商业终端网点POS终端设备各类网络、硬件故障。

2013-04-21 熟练配置终端POS设备。

②按时按量完成运维主管分配的各类故障处理及技术支持工作。③可按需求对终端网点操作员进行规范化操作培训及相关设备使用指导。④根据业务需求对终端网点POS设备进行软硬件升级、更新工作。⑤协助配合网管对公司内部办公网络提供一切可行的技术支持。

4、网管：向运维总监汇报

①根据运维总监制定的公司网络机房规划进行设备初步选型，对机房网络及IT硬件设备安装调试。

②根据公司需求对公司网络设备进行系统优化、制定安全策略及完成远程VPN网络架设。

③按照公司办公网络规划进行服务器系统部署。完成公司WEB主页、MAIL邮件、DNS域名解析等各应用部署及性能优化、安全策略执行。

负责公司各类业务应用的日常系统维护，数据备份等工作。

④根据公司业务需求建立公司内部信息查询系统及综合业务数据库系统。⑤调试、安装及维护公司所有办公电脑及相关办公自动化设备。⑥负责公司所有IT设备固定资产管理，并建立相关数据资料。⑦建立公司各类网络流量监控系统，保障公司办公网安全高效。⑧为公司其他部门提供各类基于IT的技术支持。

五、每月工资预算

1、运维总监：

2、运维主管：2800元

3、运维工程师：1800元

4、网管：3000元

2009年6月23日

篇6：运维部经理工作职责和要求

1、拟订部门阶段工作计划，协调部门内部工作，实施部门员工管理与业绩考核，提出部门员工配置与奖罚意见，指导并督促部门员工工作，保证正常工作进度。

2、根据工作量合理安排部门人员分工，并进行督促指导、检查与考核。

3、协调运维工作中公司与业主之间的良好关系，提高服务满意度。

4、加强工作质量的管理力度，组织人员对负责路线进行事前控制和实时检查，对检查中发现的问题及时采取措施。

5、协调处理现场管理中出现的技术、质量、材料、外观、协调等问题，采取有利措施保证工期按时完成。

6、负责现场安全管理，防止不良事故的发生。

7、定期组织部门人员进行培训、会议及学习，提高业务水平。

8、完成公司领导交办的其他工作任务。

任职要求：

1、机电、自动化、工程或相关专业本科以上学历。

2、受过生产作业管理、管理学、管理技能开发等方面的培训。

3、有3年以上同等职位工作经验。

4、具有丰富的相关产品技术知识及相关实践工作经验。

5、能编写施工组织方案和施工计划。

6、具有独立组织、管理大型施工项目的能力。

7、组织、表达、沟通、洽商与协调能力强。

8、知识面广、能在较大的压力下工作。

篇7：运维部工作小结

岁月不居！转眼间我来到运维部网管中心工作已经五个月的时间。在这五个月的时间里，自己学习到了很多有关网络故障监控与处理的知识。为了更好地完成工作，总结经验，扬长避短，提高自己的工作技能，现将工作情况总结如下：

一、工作汇报

自2012年1月1日工作以来，我认真完成工作，努力学习，积极思考，工作能力逐步提高。网管中心的工作使我更加熟练的操作使用监控系统。而且对机房设备有了一定的了解，使自己对上层设备有了更加感官上的认识。

每一次故障告警响起时，都会使自己学习到更多的网络知识，得到更多的锻炼机会，更加提高了自己的实际动手能力。网管工作使我掌握了基本的技能，网管五大项的学习更加锻炼了我的能力。可以独立处理大部分的线路故障、用户端故障以及大客户19报障。在平常生活中，每一句话都代表着公司形象。所以，我都时时严格要求自己，做到谨小慎微。此外，火车跑的快还靠车头带，由于刚参加工作，无论从业务能力，还是从思想上都存在许多的不足。在这些方面我都得到了部门领导及本部门的老员工的正确引导和帮助，使我在工作能力提高，方向明确，态度端正。从而，对我的发展打下了良好的基础。

二、工作感想

踏入新的工作岗位后，经过几个月的锻炼，使自己对这份工作有了更多更深的认识。对于工作或者说事业，每个人都有不同的认识和感受，我也一样。对我而言，我通常会从两个角度去把握自己的思想脉络。

首先是心态，：“态度决定一切”，有了正确的态度，才能运用正确的方法，找到正确的方向，进而取得正确的结果。具体而言，我对工作的态度就是选择自己喜爱的，我相信我会在对这一业务的努力探索和发现中找到我工作的乐趣，也才能毫无保留的为它尽我最大的力量。可以说，懂得享受工作，你才懂得如何成功，期间来不得半点勉强。

其次，是能力问题，又可以分成专业能力和基本能力。具体方面：专业能力决定了你适合于某种工作，基本能力，包括自信力，协作能力，承担责任的能力，冒险精神，以及发展潜力等，将直接决定工作的生命力。一个在事业上成功的人，必是两种能力能够很好地协调发展和运作的人。

三、工作目标

在今后的工作中，我会加倍的努力学习专业知识，掌握更多的业务技能，为将来的工作打好坚实的基础。在作风上，能遵章守纪、团结同事、务真求实、乐观上进，始终保持严谨认真的工作态度和一丝不苟的工作作风，勤勤恳恳，任劳任怨。在生活中发扬艰苦朴素、勤俭耐劳、乐于助人的优良传统，始终做到老老实实做人，勤勤恳恳做事，勤劳简朴的生活，时刻牢记自己的责任和义务，严格要求自己，在任何时候都要努力完成领导交给的任务。随着无线网络基站的规划更新，地铁站的建设完善，新工作内容的也将展开，可以预料我们的工作将更加繁重，要求也更高，需掌握的知识更高更广。为此，我将更加勤奋的工作，刻苦的学习，努力提高文化素质和各种工作技能，做出应有的贡献。