物联网设备维护管理规范

呃呃

第一章 总  则

第一条 中国移动物联网是基于移动网络接入，提供M2M通信服务的专属网络，包括物联网专网核心网络、物联网省侧网络、物联网运营支撑平台。物联网专网核心网络包括专用M-PGW/GGSN(含CG)、M-HSS/HLR、M-PCRF/SPR、M-SMSC及配套数通设备，物联网省侧网络复用各省核心网SGSN/MME、SGW和无线接入网。物联网运营支撑平台包括物联网连接管理平台(OneLink)和物联网业务网关。本规范适用于四川企业物联网业务复用现网的SGSN/MME、SGW设备。

第二条 物联网专网核心网（简称专网）由东、南、西、北四大区组成。

第三条 为了规范中国移动物联网的维护管理，合理、可靠、安全、高效地组织和管理物联网系统，提高中服务质量，提高维护队伍整体素质和水平，特制定本管理规定，作为维护、管理四川移动物联网设备的依据。

第四条 本管理规定按照《中国移动网络运行维护规程》框架编制，未详尽描述部分参照《中国移动网络运行维护规程》实行。

第二章 组织与职责第一节 维护组织机构及职责

第五条 物联网设备维护管理按照统一领导、分级管理、分级负责的原则，负责物联网本省设备的维护管理工作。省企业网络部作为职能管理部门。其主要运维职责是：

A. 贯彻总部物联网维护管理规定制度，根据本省情况制定切实可行的维护管理实施细则。

B. 负责本省物联网省侧设备的维护管理工作。

C. 组织本省维护技术人员的交流和培训工作。

网络管理中心核心网室的维护职责：

A. 负责本省物联网省侧设备的维护管理工作。

B. 定期组织本省物联网省侧设备的应急通信演练，保障物联网省侧设备的稳定运行。

C. 负责做好本省物联网省侧设备的软/硬件、局数据、资源管理等工作。

D. 负责定期分析本省物联网省侧设备的网络运行状况，做好网络预警工作，制定并实施相应的改造、优化措施。

E. 负责设备的日常维护、故障处理、资源调度、App装载、局数据制作等工作。重大故障需向总部网络部报告，并组织解决本省物联网省侧设备运行维护中的问题。

F. 参与本省物联网省侧设备工程建设期间的工程随工和验收测试工作

G. 配合网络部参与本省维护技术人员的交流和培训工作。

网络管理中心监控室的维护职责：

负责7×24小时实时监控本省物联网省侧设备的运行状况。

第二节 与其他网络/系统间的责任划分

(一) 与IP承载网络的维护分工界面

以物联网专网CE与IP承载网AR连接端口为界，端口之内设备属于物联网专网，之外属于IP专用承载网。

(二) 与CMNET网络的维护分工界面

以物联网专网FW与CMNET 业务接入点连接端口为界，端口之内设备属于物联网专网，之外属于CMNET网络。

(三) 与传输系统（含同步网）的维护分工界面

以物联网专网设备连接到外界传输网络的第一个连接端子（ODF、DDF端子等）为界，第一个端子以内的线路和设备属于物联网专网，之外属于传输网。

(四) 与动力、环境系统的维护分工界面

以进入物联网专网电源设备的第一个端子为界，端子以外部分属于动力环境设备，以内部分属于物联网专网。

(五) 与其他网元（如BOSS）分工界面

物联网专网网元到与其他系统/网元互连的第一个网络交换机之内的所有设备属于物联网专网，之外属于其他网元。

第三章 制度生命周期管理

第六条 参照《LTE核心网维护管理规范》开展物联网省侧核心网设备日常维护。

第一节 告警与性能指标监控

第七条 网络管理中心监控室负责本地物联网设备的7*24小时实时监控，核心网室定期开展设备的告警分析。

第八条 根据总部要求落实设备性能指标监控工作，保证物联网关联设备与OMC间、OMC与话务网管间指标完整性、准确性保障等工作。

第二节 资源管理

第九条 负责本省物联网设备的资源管理和跟踪，确保资源安全、完整。

第三节 网络变更割接管理

第十条 根据总部要求配合网络变更割接工作的开展，提供割接配合，并做好业务验证，确保割接工作的有序进行。

第四节 工程配合与验收管理

第十一条 根据总部要求开展新建设备的功能验收、割接入网工作，积极开展新设备的业务验证，及时发现并反馈存在的问题，杜绝“带病入网”的现象发生。

第五节 应急管理

第十二条 根据总部要求和计划开展物联网应急演练工作。

第六节 故障管理

第十三条 负责本省物联网省侧设备的故障处理。

第十四条 针对影响业务的故障，及时上报故障情况并根据总部安排完成故障处理、故障处理后跟踪、安排值守及性能监控等工作。

第七节 质量管理

第十五条 为完善对物联网专网业务各个环节的质量控制，应建立各级检查体系。做到统一领导，分级管理，分工负责，层层到位，把好质量关。核心网室应按照总部网络部的要求，定期分析本地物联网设备运行质量等指标，并上报总部网络部。

第十六条 物联网省侧核心网质量指标主要包括：

2G指标如下：

(1) PDP激活成功率

(2) 附着成功率

(3) 路由区更新成功率

(4) 寻呼成功率

4G指标如下：

(1) 排除用户原因附着成功率

(2) 寻呼成功率

(3) 跟踪区更新成功率

(4) MME切换成功率

(5) SGW缺省承载建立成功率

NB-IOT指标如下：

(1) NB-S1模式附着成功率

(2) NB-S1模式鉴权成功率

(3) NB-S1模式TAU成功率

(4) NB-S1模式PDN激活成功率

(5) NB-S1模式寻呼成功率

(6) NB-S1模式服务请求成功率

第十七条 对各项业务质量指标的考核评定以运行维护考评体系的规定为准。

第八节 安全管理

第十八条 严格保护用户隐私数据，采取足够的措施以确保用户数据受到充分的保护，防止安全问题发生。

第十九条 定期对设备进行安全漏洞检查，并对扫描出的漏洞及时进行修复。

第二十条 定期对设备进行合规性检查，对于扫描出的不合规性及时进行整改。

第二十一条 为防止用户非法访问系统，需对用户权限严格控制。包括用户组管理、账户管理、账户密码安全策略、目录和文件权限、命令等。

第二十二条 安全管理目的是保障物联网设备运行的保密性、完整性、可用性，物联网设备的全生命周期内均需考虑安全管理，操作系统、虚拟层、网络通讯层、网络边界均需考虑安全防护措施，并在各阶段做好风险评估，确保访问控制到位、系统运行安全可靠、防止数据泄露、防止被入侵或攻击。

第二十三条 工程建设阶段，防止系统漏洞暴露在互联网，建设完成前需进行安全验收，确保安全防护功能的满足，安全合规得到满足。

第二十四条 运行维护阶段，加强安全日常运行，定期进行安全评估，对账号、日志进行审计，对安全脆弱性进行检查，发现安全隐患，并进行整改。

第二十五条 退网阶段，加强闭环管理，确保数据备份和清除，防止敏感信息泄露。

第二十六条 安全管理涉及IT硬件层、虚拟化层、业务系统层、网管系统层的安全风险发现和整改、安全事件监测与处置、安全访问控制与审计等，按照安全主体责任，各层负责各自管理设备或功能单元的安全管理责任。

第二十七条 未尽描述部分参照企业相关安全管理要求实行。

第四章 问  责

第二十八条 依照《中国移动通信集团四川有限企业管理问责实施办法》、《中国移动通信集团四川有限企业员工违纪违规处分实施细则》、《中国移动四川企业网络运维领域责任追究办法》的规定，给予相应问责与处罚。涉嫌犯罪的，依法移交司法机关处理。

第五章 保障措施

第二十九条 物联网设备维护涉及维护部门应按照该规范开展日常维护工作，保证物联网设备的正常运行。

第六章 附  则

第三十条 本办法由四川企业省网络管理中心负责说明，自印发之日起实施。2021年03月12日印发的《物联网设备维护管理规范》废止。