重大操作流程管理制度.docx
《重大操作流程管理制度.docx》由会员分享,可在线阅读,更多相关《重大操作流程管理制度.docx(10页珍藏版)》请在冰点文库上搜索。
重大操作流程管理制度
重大操作流程管理制度
二〇一八年五月
为保障网络安全,保证重大操作的规范性,明确重大操作管控中
的计划、组织、评审、验证等各环节的操作规范,保障设备重大操作和变更执行有序、有效,特制定本管理规定,该管理规定同时适用于合作方的重大操作管理。
【重大操作定义】:
指可能造成设备重大运行风险,对设备系统
运行有严重影响的操作,包括但不限于任何工程、维护、优化项目中的割接、软件升级/更新、硬件替换、整改、巡检、网络结构调整、参数修改等。
1重大操作授权管理:
所有重大操作要求严格按照地区部“321原则”和代表处“2个规定”规范执行。
1.1“321”原则:
•“3个授权”:
对商用网络的任何操作必须经过“技术授权、
项目组授权、客户授权”;
•“2个Checklist”:
变更操作严格按照方案执行,实施前完
成“技术Checklist”和“管理Checklist”;
•“1个关键点”:
高危操作过程重大风险及问题第一时间启动应急。
1.1.1技术授权要点:
网络变更方案拟制人负责,依据《XX操作方案模板》、《XX变
更技术Checklist》制定方案(含详细证据),并上载至变更电子流,作为变更技术评审的关键输入。
技术授权人对变更方案评审的结果负责,评审内容完整性是否已包括:
1)变更目的及范围;
2)网络组网信息、特殊业务说明;
3)变更前准备(含详细的网络检查项、数据备份、人员/备件/远程环境/应急车辆等);
4)变更中:
详细的实施步骤、具体操作方法;
5)变更后:
业务测试验证、运行观察及人员值守安排;
6)应急防范措施(典型问题应急方案、倒回措施等):
倒回措施和应急业务疏通方案要提前准备,并通过验证。
对于确实不具备业务/设备疏通的网络,要制定应急措施,并作为重大风险提前向系统部、客户传递(在客户授权时对风险和支持加以说明)
7)测试床验证:
涉及以下几种场景必须做测试床验证:
版本GA前的商用局点,若发生升级、改造等操作;
本代表处某版本或补丁的首次入网操作;
依据业务风险度、技术难度和客户级别评估的风险分值在8分以上;
8)根据操作风险定级标准,对于操作风险为中级的重大操作,必须提交中国区二线技术责任人进行技术审批;对于操作风险为高级的重大操作,必须提交研发技术责任人进行技术审批;
【注意】技术审核重点关注:
方案与客户网络是否匹配、技术
checklist检查情况、实施步骤是否合理、应急/倒回措施是否完备、操作时间是否合理及操作风险等。
1.1.2项目组授权要点:
1)项目组授权负责人收到网络变更申请任务后,在3日内综合考虑本次变更操作对周边部门业务及客户业务的影响,对网络变更申请进行审批,并给出审批意见。
2)以下场景应杜绝进行复杂的网络变更操作:
变更冲突:
同一局点、同一时间已计划了其他网络变更操
作;
网络处于保障期:
重大节假日、重大政治/国际会议、重大
体育赛事等;
隐患未解决:
近期发生重大恶性事故,根因未搞清楚;
重大商务活动期:
如:
有重大保障合同签订。
1.1.3客户授权要点:
1)向客户提交纸面件技术服务申请,客户签字(盖章);远程操作可提交传真件申请,客户签字(盖章)传真回复;紧急情况下,可采用邮件/短信授权,以客户邮件/短信回复为准。
2)工程师获取了客户授权后应立即在Icare系统中上载客户授权签字的扫描件、拍照件或邮件/短信截屏“现场技术服务申请”,操作完毕变更单闭环时务必上载的客户签字扫描或拍照件“现场技术服务报告”
3)如果操作时间、操作内容临时发生变更,需按照新的操作时间、操作内容重新按上述要求申请客户授权并上载。
1.1.4合作方实施的工程重大操作
由合作方实施的工程重大操作,合作方应将变更方案、客户授权扫描件或拍照件等证据,依据授权矩阵发给项目TD或区域责任人,项目TD或区域责任人在Icare中创建变更电子流。
项目TD或区域责任人对变更规范性负责,重大操作监控表由项目TD或区域责任人提交。
1.1.5操作规范性每日审核制度
产品Leader每日18:
00后,按照邮件/短信发布的“重大操作每日监控表”对本产品线的重大操作过程规范性进行审核,发现问题及时进行干预和处理,确保所有操作在实施前全部KCP点合规。
1.1.6超出预授权情况处理
实施过程中,如果发生未预料到的异常状况或者超出实施方案内容的操作,需重新进行授权后方可实施以保证网络安全。
1.1.7技术授权/项目组授权距阵:
项
授权
客户授权
风险级别
目类
技术一级授权
技术二级授权
项目组授权
别
专项交付
(Smartcare、SI等)
区公司
/地州分公司
高
重
大
项
目
地区部项目
TD
项目经
理
项目TD
中
地区部项目
TD
低
无
区公司
/地州分公司
高
中
小
项
目
项目TD
地区部项目
TD
项目经
理
维护服务交付
中
地区部项目
TD
低
无
维护服务
交付
区公司
/地州
分公司
高
所
有
级
别
项
目
运营商
责任人
中国区TAC二
线专家
客户群
SPM
中
中国区TAC二
线专家
低
无
工程重大
项目
区公司
高
重
大
项
目
项目技
术总负
责
地区部项目
TD
项目经
理
中
地区部项目
TD
低
无
工程中小
项目
区公司
/地州
分公司
高
中
小
项
目
运营商
责任人
地区部项目
TD
区域FR
中
地区部项目
TD
低
无
注:
技术授权、项目组授权严格按照附件6授权矩阵人员名单执
行。
1.2“2个规定”:
“731”规定”和“3+1”规定
1.2.1731规定:
指的是重大操作提前计划的3个天数。
重大操作至少提前7天提交计划并创建Icare单,至少提前3天申请3个授权,提前1天向代表处网络保障服务部文员申请进行发布(邮件申请反馈材料:
“附件4:
重大操作监控表”、现场技术服务申请客户授权件扫描或截屏)。
1.2.23+1规定:
指的是操作当天的3个时间点加1个重大操作值班人制度。
3个时间点:
操作当天17:
30由维护文员将重大操作列表上载至公司平台,18:
00邮件向地区部和代表处发布当晚重大操作监控列表,
19:
30短信向交付与服务全员、微信向“乌鲁木齐网络保障服务部”群组发送当晚重大操作信息。
1个重大操作值班人制度:
网络保障服务部部长、产品Leader、客户群SPM、软件服务部长、软件服务Leader每天凌晨轮流值班,每日凌晨5点开始,值班人电话对每个重大操作进行完成情况确认,6点前值班人向“重大操作值班人群组”微信发送操作完成情况通报,有异常情况立即启动应急工作。
22重大操作时间管理:
2.1涉及网络的所有操作须在行业默认时间(2:
00-8:
00)或授权批准的时间内完成,严禁将晚上才能进行的操作放在白天实施。
【注意】
所有操作主体部分必须在6:
00前完成,以免出现问题,无
冗余时间保证在8:
00前恢复业务;如果6:
00前主体操作不能完成,则操作方案应提前考虑以可行性方式拆分操作步骤。
6:
00-8:
00为最后业务测试时段(拨测、计费验证、话单验证、对局验证等),必须在8:
00前保障业务测试验证全部通过;另对于6点后测试发现的问题,要充分预估失败因素和倒回方案实施时间。
2.2新建设备但已经与现网设备对接的操作,需在行业默许时间内操作,并进行三授权,如有特殊情况需在授权的时间内完成。
3重大操作通报管理:
3.1网络保障服务部文员、当天重大操作值班人每天按照“3+1”规定的时间点、方式、群组通报,每月汇总当月重大操作并进行操作申请规范性公示;
3.2重大操作实施完毕,现场操作人员通过短信通报客户、当晚重大操作值班人员、技术授权人、项目组授权人。
短信通报规范:
“重大操作完成知会:
于××点××分完成××局点××重大操作,业务验证正常,无异常告警”。
4重大操作应急处理:
4.1重大操作如发生异常,现场操作人员按照“附件6:
高危操作重大风险(凌晨5点至8点)管理动作细则要求(乌鲁木齐代表处)”通报和处理;
4.2网络保障服务部主管作为事故抢修第一责任人,负责组织电话会议、人员、备件和事故通报;
5重大操作文档管理:
5.1重大操作实施前签署现场技术服务申请,实施完成后签署现场服务报告、客户培训报告,均需要有客户的签字确认(模板见附
件),实施过程中按时间规范要求扫描上载至Icare系统,纸面件在代表处归档;
5.2上述重大操作文档,无论专项交付、维护交付、工程交付统一提交给网络保障服务部文员归档。
6重大操作处罚管理
6.1华为员工:
6.1.1未能按照本管理规定进行重大操作,但未造成重大影响(根据业务量影响、客户影响综合评估):
当事员工:
不遵从变更流程要求,记负向关键事件一次,通报批评,当期考核降等;
产品线Leader:
负管理责任,通报批评;
技术、项目组授权人员(对应授权矩阵):
负管理责任,通报批评。
6.1.2未能按照本规定进行重大操作,导致重大人为事故(参照事故定级标准):
事故直接责任人:
违反变更流程要求,负直接责任,记个人关键事件一次,通报批评,年度考核不高于C;
产品客户群负责人:
重大操作管控缺失,负直接管理责任,记个人关键事件一次,通报批评,年度考核不高于B;
产品线Leader:
重大操作管控缺失,负直接管理责任,记个人关键事件一次,通报批评,年度考核不高于B;
客户群SPM:
负管理责任,记个人关键事件一次,通报批评,年度考核降等;
网络保障服务部部长:
负管理责任,记个人关键事件一次,通报批评,年度考核降等。
【备注】合作方导致的事故,客户群PM、区域FR、PMO部长负管理责任;
网优操作引发的事故,客户群NPO、NPS部长负管理责任;
软件服务业务操作事故,软件客户群负责人、软件服务部长
负管理责任;
上述情况均按以上同等原则处罚。
6.2合作人员:
违规类别
性质
处罚
操作方案不符合方案质量要求
操作规范性差
记录合作单位关键事件一次纳入月度绩效评估进行考核
6.2.1合作单位操作方案拟制应符合质量要素要求
6.2.2未能按照本管理规定进行重大操作每次按公司流程录入
违规类别
性质
处罚
在行业默认时间外进行高危操作
违规操作
罚款1万元/次
事故隐瞒或事故通报不及时
违规操作
罚款1万元/次
私自更换和调动施工人员
违规操作
处以1仟-1万元/人次的罚款;
SCAR进行罚款:
6.2.3由于重大操作规范性导致客户投诉按公司流程录入SCAR
违规影响
性质
处罚
重大客户投诉(集团级客户投诉)
客户投诉
处以1万元罚款。
重大客户投诉(省公司级客户投诉)
客户投诉
处以8仟元罚款。
一般客户投诉(地市级及以下客户投诉)
客户投诉
处以5仟元罚款。
进行罚款:
6.2.4未能按照本规定进行重大操作管理导致人为事故按公司流
违规影响
性质
处罚
一级网络事故
重大事故
处以5-8万元罚款,相关人员停职
二级网络事故
重大事故
处以2-5万元罚款,相关人员停职
三级网络事故
重大事故
处以1-2万元罚款,相关人员停职
程录入SCAR进行罚款,相关人员停职。
【备注】所有罚款,通过触发SCAR,参照《管理工程供应商问题处理及索赔流程》流程进行操作,华为财务凭借供应商签字确认的IAH协议扫描件进行扣款;对于供应商原因不能按要求反馈IAH协议签字件的情况,华为以正式的书面通知函作为扣款依据。
7附件
附件1:
重大操作变更实施方案模板
附件2:
公司实施方案分级标准
附件3:
现场技术服务申请模板
附件4:
重大操作监控表模板
附件5:
技术授权管理授权矩阵
附件6:
高危操作重大风险(凌晨5点至8点)管理动作细则要求(乌鲁
木齐代表处)
附件7:
现场服务报告模板
附件8:
现场培训报告(客户版)
以上制度自下发之日起执行
甘肃办事处
2018年5月20日