第三章 網絡架構保護措施
第十九條 本辦法所稱的網絡架構保護措施是指對交換設備、傳輸設備、傳輸線路、供電系統等通信設施以及信令網、同步網等支撐網設備所採取的多重節點、多重路由、負荷分擔、自動倒換、冗余配置等保護措施。通過採取上述措施,最大限度的減少事故隱患,確保網絡運行穩定可靠。
第二十條 基礎電信業務經營者應當對國內長途電話網採取以下網絡架構保護措施:
(一)省會城市和具備條件的非省會城市的長途交換局應當採用雙節點或多節點方式配置,並通過負荷分擔方式來保證業務暢通,避免單一長途交換局癱瘓時導致業務全阻。
省際長途交換局間應當具備兩個以上長途路由,省際長途交換局應當與兩個以上的國際出入口局相連。
(二)長途電路應當採用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
第二十一條 基礎電信業務經營者應當對固定本地電話網採取以下網絡架構保護措施:
(一)匯接局應當採用雙節點或多節點方式配置,並通過負荷分擔方式來保證業務暢通,避免單一匯接局癱瘓時導致業務全阻。
匯接局與長途交換局間應當具備兩個以上路由。
(二)在條件具備時,端局至長途交換局、匯接局、端局間應當具備雙路由或多路由。
(三)局間中繼電路應當採用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
第二十二條 基礎電信業務經營者應當對陸地蜂窩移動通信網採取以下網絡架構保護措施:
(一)TMSC應當採用雙節點或多節點方式配置,並通過負荷分擔方式來保證業務暢通,避免單一TMSC癱瘓時導致業務全阻。
TMSC間及其與國際出入口局間應當具備兩個以上路由。
(二)在條件具備時,MSC至TMSC、MSC間應當具備雙路由或多路由。
(三)在條件具備時,HLR(歸屬位置寄存器)應當採用1+1或N+1備份。
(四)局間中繼電路應當採用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
(五)在條件具備時,基站傳輸應當採用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
第二十三條 基礎電信業務經營者應當對衛星通信網採取以下網絡架構保護措施:
(一)在條件具備時,重要衛星地球站的發射機等配置應當採用N+1備份。在條件具備時,不同衛星地球站之間應當採用衛星鏈路備份,避免單一衛星鏈路阻斷時導致業務全阻。
(二)在條件具備時,衛星地球站至其他電信網應當採用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
(三)在條件具備時,衛星通信網在組網時應當有備份衛星轉發器,避免單一衛星轉發器阻斷時導致業務全阻。
第二十四條 基礎電信業務經營者應當對互聯網骨幹網採取以下網絡架構保護措施:
(一)網絡路由設備均須採用雙路由或多路由、雙歸屬或多歸屬方式互為備份,在條件具備時,採用雙節點或多節點方式互為冗余。
(二)應當在域名解析服務器等重要服務器使用防火墻和防病毒等軟體,具備一定的容錯、防病毒傳播、防惡意軟體、防網絡攻擊、防黑客攻擊及防範其他來自內部和外部各種常見攻擊的能力。
(三)域名解析服務器應當冗余配置,在條件具備時,其他應用服務器應當冗余配置,並有相應的數據備份機制,在單一服務器發生故障或進行系統升級時,避免引起互聯網業務的中斷或系統癱瘓。
(四)應當對重要服務器的各種操作進行權限控制,並保留相應的操作記錄。相關服務器應當設置必要的控制策略,盡可能減少相關服務器的共享和開放端口。
第二十五條 基礎電信業務經營者應當對網間互聯互通採取以下網絡架構保護措施:
(一)網間關口局應當成對設置。暫不具備成對設置關口局的,應當通過其他具備關口局功能的交換機疏通網間業務。
(二)網間中繼電路應當採用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致網間業務全阻。
網間中繼電路除配備直達中繼電路以外,基礎電信業務經營者應當相互配合,製作相關局數據,預置經由第三方網絡轉接的迂迴電路,避免直達中繼電路都中斷時導致網間業務全阻。
(三)網間關口局至本網絡應當採用物理上的雙路由或多路由方式配備,在不同的傳輸設備和傳輸線路上相互保護,確保傳輸路徑的可靠,避免單一傳輸通道阻斷時導致業務全阻。
第二十六條 基礎電信業務經營者應當對機房供電系統採取以下網絡架構保護措施:
(一)機房供電線路應當配置過電壓防護設備,並根據需要配置穩壓器。
(二)交流電力供應應當採用來自不同主變壓器的雙路供電,在條件具備時,應當採用來自不同電網的雙路供電。
(三)在交流電停電或斷電的情況下,應當由蓄電池提供備用電力供應,並立即啟動油機發電。
(四)應當定期對蓄電池及油機供電的有效性進行測試。
第二十七條 基礎電信業務經營者應當對信令網採取以下網絡架構保護措施:
信令路由組中應當設置多個信令路由,包括直達信令路由、準直聯信令路由以及採用負荷分擔方式的信令路由,保證兩個具有信令關係的信令點之間傳送信令的可靠性。
第二十八條 基礎電信業務經營者應當對同步網採取以下網絡架構保護措施:
(一)同步網應當採用主從同步法,網絡拓撲結構應當採用三級等級結構。每個同步網節點都賦予一個等級,只容許高等級節點向較低等級或同等級的節點傳送定時基準信號。
(二)應當選擇穩定可靠、傳輸性能好的物理路由作為同步網的定時鏈路。二級和三級節點時鐘應當能接收到至少兩路來自一級基準時鐘的主備用定時信號,其對應的主用和備用定時鏈路應當選擇不同的物理路由。
(三)同步網定時源頭的配置應當保證每個同步區均有兩個定時基準源。定時基準源可以是以銫鐘作為主用的全國基準時鐘PRC,也可以是以衛星定位系統作為主用的區域基準時鐘LPR。LPR應當至少有兩路地面信號作為備用定時信號,其中至少一路能夠溯源至PRC。
第二十九條 基礎電信業務經營者對國際出入口局、國際通信陸海光(電)纜採取的網絡架構保護措施另行規定。
第四章 網絡運行事故處理
第三十條 發生網絡運行事故後,基礎電信業務經營者有關人員應當立即報告本單位負責人。
單位負責人接到事故報告後,應當迅速採取有效措施,組織搶修,防止事故擴大,減少社會影響和財産損失。
第三十一條 發生特別重大、重大事故後,基礎電信業務經營者總部應當向工業和信息化部報告事故情況,同時其省級機構應當向相關省、自治區、直轄市通信管理局報告事故情況。
發生較大事故後,基礎電信業務經營者省級機構應當向相關省、自治區、直轄市通信管理局報告事故情況。
發生一般事故後,基礎電信業務經營者省級機構應當向相關省、自治區、直轄市通信管理局定期報送。
發生網絡運行事故後,任何單位和個人不得遲報、漏報、謊報或者瞞報。
第三十二條 網絡運行事故報告分為口頭報告、簡要書面報告(格式見附件二)和專題書面報告(格式見附件三)三種。
發生網絡運行事故後,基礎電信業務經營者總部及其省級機構應當在規定時限內向電信監管部門報告(具體報告時限見附件四)。
第三十三條 基礎電信業務經營者上報的簡要書面報告應當經本企業主管領導或主管部門領導認定,專題書面報告須經本企業主管領導認定。
第三十四條 事故的口頭報告內容應當包括事故發生時間、地點、預計影響範圍、事故原因的初步判斷、已經或即將採取的措施。簡要書面報告的內容應當包括事故發生時間、地點、影響範圍、事故原因的初步判斷、事故初步處理措施等。專題書面報告的內容應當包括事故發生時間、地點、影響範圍、事故原因、責任認定、處理意見、防範措施等。
第三十五條 基礎電信業務經營者應當認真總結經驗教訓,排除事故隱患,落實整改措施,並將對事故有關責任單位和責任人的處理意見,報相關電信監管部門。
