Capítulo 1 Disposiciones Generales de las Medidas para la Supervisión y Administración de las Operaciones de Redes de Telecomunicaciones
Medidas de salvaguardia de las comunicaciones de emergencia en respuesta a desastres naturales, accidentes, eventos de salud pública e incidentes de seguridad social, y medidas de protección de la seguridad de la red en respuesta a ataques a la red, intrusiones en la red, virus de la red y control remoto ilegal. Medidas de seguridad de operación de la red para satisfacer necesidades especiales de comunicación y medidas de seguridad de producción para prevenir y reducir accidentes de seguridad de producción que involucren víctimas personales y pérdidas de propiedad. Si existen otras disposiciones, esas disposiciones prevalecerán. Las sedes y sucursales de las empresas operadoras de telecomunicaciones básicas en todos los niveles son responsables de la gestión de la operación y el mantenimiento de la red. Deben cumplir con estas Medidas y los estándares industriales pertinentes para la operación y el mantenimiento de la red, fortalecer la gestión de la operación y el mantenimiento de la red, y establecer y mejorar la operación y el mantenimiento de la red. sistemas de supervisión y mejorar las condiciones de seguridad de operación de la red, asegurando un funcionamiento estable y confiable de la red.
Los responsables principales de las casas matrices y sucursales de los operadores de empresas de telecomunicaciones básicas serán plenamente responsables de la operación, mantenimiento y gestión de la red de sus unidades. Los principales responsables de las casas matrices y sucursales de los operadores empresariales de telecomunicaciones básicas tendrán las siguientes responsabilidades para la operación y mantenimiento de la red de sus unidades:
(1) Establecer y mejorar el sistema de responsabilidad de operación y mantenimiento de la red de sus unidades;
(2) Organizar y formular el sistema de operación y mantenimiento de la red de la unidad, y mejorar continuamente los procedimientos de operación y mantenimiento de la red;
(3) Asegurar la implementación efectiva de la inversión en seguridad de operación de la red de la unidad;
(4) Supervisar e inspeccionar el trabajo de operación y mantenimiento de la red de la unidad, evaluar y evaluar la seguridad de la operación de la red de la unidad y eliminar rápidamente los peligros ocultos de accidentes de operación de la red;
(5) Fortalecer la planificación, construcción y operación y mantenimiento de la red. Coordinar y prevenir posibles daños a la operación de la red;
(6) Organizar la formulación e implementación de planes de emergencia por accidentes de operación de la red de la red. unidad;
(7) Organizar la operación de la red para los profesionales Educación y capacitación sobre seguridad y seguridad de producción;
(8) Informes oportunos y veraces de los accidentes de operación de la red. Los principales responsables de las sedes y sucursales de las empresas operadoras de telecomunicaciones básicas y los gerentes de operación y mantenimiento de redes deben tener las capacidades correspondientes de operación y gestión de redes y ser responsables de guiar y coordinar los trabajos de gestión de operación y mantenimiento de redes. Los gerentes de operación y mantenimiento de redes en todos los niveles deben garantizar que los canales de comunicación estén abiertos las 24 horas del día.
El personal de operación y mantenimiento de la red en todos los niveles debe tener el conocimiento necesario de operación y mantenimiento de la red, estar familiarizado e implementar estrictamente los sistemas y procedimientos operativos de operación y mantenimiento de la red, mejorar las habilidades de operación y mantenimiento de la red y mejorar la red. Operación de capacidades de prevención de accidentes y respuesta a emergencias. Durante eventos importantes y días festivos importantes, los operadores de empresas de telecomunicaciones básicas deben cooperar con las autoridades reguladoras de telecomunicaciones para tomar las medidas correspondientes de gestión de seguridad de la operación de la red. Cuando sea necesario, se debe detener la construcción, la transferencia del sistema y la actualización de la versión de las líneas troncales de comunicación y los centros de comunicación relevantes de acuerdo con los requisitos de las autoridades reguladoras de telecomunicaciones.
En caso de actividades importantes y emergencias públicas, las empresas operadoras de telecomunicaciones básicas deberán, de acuerdo con los requisitos de las autoridades reguladoras de telecomunicaciones, proporcionar rápidamente información como diagramas de topología de la red empresarial y datos básicos de operación de la red, y aceptar las instrucciones e instrucciones de las autoridades reguladoras de telecomunicaciones. La programación y asignación de recursos de la red garantizan un funcionamiento estable y confiable de la red. Las instalaciones de seguridad de los proyectos de nueva construcción, reconstrucción y ampliación de los operadores de empresas de telecomunicaciones básicas deberán diseñarse, construirse y ponerse en producción y uso al mismo tiempo que el proyecto principal. La inversión en instalaciones de seguridad debería incluirse en el presupuesto del proyecto de construcción.
Los operadores de empresas de telecomunicaciones básicas deben establecer un mecanismo de comunicación diario para la construcción, operación y mantenimiento de redes de sus propias unidades. Para construcciones que puedan afectar la estabilidad y confiabilidad de la operación de la red, el departamento de construcción debe llegar a un acuerdo con el departamento de operación y mantenimiento con anticipación para evitar accidentes en la operación de la red por sus propios motivos. Los operadores de empresas de telecomunicaciones básicas deben realizar una gestión jerárquica de los datos de la oficina central de la red telefónica (como enrutamiento, rutas de oficina, circuitos, señalización, facturación, métodos de control, etc.) y realizar copias de seguridad periódicas de los archivos relevantes del sistema y de los archivos de datos de la oficina central.
Se deberán establecer los permisos y contraseñas correspondientes para la creación y modificación de datos del buró.
Al modificar datos importantes de la oficina o una gran cantidad de datos de la oficina, se deben hacer y llevar a cabo los planes pertinentes en el tiempo libre. Antes de modificar los datos relevantes de la oficina, se deben crear archivos de copia de seguridad del sistema. Los operadores de empresas de telecomunicaciones básicas deben realizar una gestión jerárquica de las versiones de software de los equipos de conmutación, transmisión, señalización y otros, y realizar copias de seguridad de los archivos del sistema. Antes de actualizar la versión del software, se deben hacer planes relevantes. Cuando la actualización de la versión del software falla, se puede reprogramar y restaurar a tiempo.
Versiones de software de oficinas de importación y exportación internacionales, oficinas de conmutación de larga distancia, TMSC (centro de conmutación móvil en tándem, el mismo a continuación), oficinas de entrada, equipos de transmisión interprovincial, equipos de señalización interprovincial, etc. . Las sedes de los operadores de empresas de telecomunicaciones básicas deberán reportar periódicamente al Ministerio de Industria y Tecnologías de la Información las versiones de software de las oficinas tándem, oficinas finales, MSC (Centro de Conmutación Móvil, el mismo siguiente), equipos de transmisión provinciales, equipos de señalización provinciales, etc. Los organismos provinciales de operadores de empresas de telecomunicaciones básicas presentan periódicamente informes a las oficinas de administración de comunicaciones de todas las provincias, regiones autónomas y municipios directamente dependientes del Gobierno Central. Los operadores de empresas de telecomunicaciones básicas deben adoptar las siguientes medidas de protección de la arquitectura de red para las redes telefónicas nacionales de larga distancia:
(1) Las oficinas de cambio de larga distancia en las capitales provinciales y las capitales no provinciales elegibles deben adoptar una doble -Configuración de nodo o multinodo, garantiza un funcionamiento fluido mediante el uso compartido de carga y evita la interrupción integral del negocio causada por la paralización de una única oficina de cambio de larga distancia.
La oficina de cambio de larga distancia interprovincial debe tener dos o más rutas de larga distancia, y la oficina de cambio de larga distancia interprovincial debe conectar más de dos oficinas de importación y exportación internacionales.
(2) Los circuitos de larga distancia deben configurarse físicamente con rutas duales o rutas múltiples y protegerse entre sí en diferentes equipos de transmisión y líneas de transmisión para garantizar la confiabilidad de la ruta de transmisión y evitar fallas debido a bloqueos. de un solo canal de transmisión La total resistencia empresarial provocó. Los operadores de empresas de telecomunicaciones básicas deben adoptar las siguientes medidas de protección de la arquitectura de red para la red telefónica local fija:
(1) La oficina en tándem debe configurarse con dos nodos o múltiples nodos para garantizar un flujo fluido. de servicios mediante el reparto de carga, lo que evita que una única oficina tándem quede paralizada y provoque una congestión general del negocio.
Debe haber más de dos rutas entre la oficina tándem y la oficina de cambio de larga distancia.
(2) Cuando se cumplan las condiciones, debe haber rutas duales o múltiples desde la oficina final hasta la oficina de conmutación de larga distancia, la oficina tándem y la oficina final.
(3) Los circuitos de retransmisión entre oficinas deben configurarse físicamente con rutas duales o múltiples y protegerse entre sí en diferentes equipos de transmisión y líneas de transmisión para garantizar la confiabilidad de la ruta de transmisión y evitar una transmisión única Negocio total Resistencia causada por el bloqueo del canal. Los operadores de empresas de telecomunicaciones básicas deben adoptar las siguientes medidas de protección de la arquitectura de red para las redes de comunicaciones móviles celulares terrestres:
(1) TMSC debe configurarse en forma de nodo doble o de múltiples nodos para garantizar un servicio fluido mediante el uso compartido de la carga. y evitar la necesidad de un único TMSC. Al paralizarse, el negocio queda completamente bloqueado.
Debe haber más de dos rutas entre TMSC y la Oficina Internacional de Importación y Exportación.
(2) Cuando se cumplan las condiciones, debe haber rutas duales o múltiples entre MSC, TMSC y MSC.
(3) Cuando se cumplen las condiciones, el HLR (Registro de ubicación de origen) debe hacer una copia de seguridad de 1 1 o N 1.
(4) Los circuitos de retransmisión entre oficinas deben configurarse físicamente con rutas duales o múltiples para protegerse entre sí en diferentes equipos de transmisión y líneas de transmisión para garantizar la confiabilidad de la ruta de transmisión y evitar que un solo canal de transmisión siendo dañado. Cuando se bloquea, el negocio queda completamente bloqueado.
(5) Cuando se cumplen las condiciones, la transmisión de la estación base debe estar equipada con rutas físicas duales o rutas múltiples para protegerse entre sí en diferentes equipos de transmisión y líneas de transmisión, garantizar la confiabilidad de la ruta de transmisión y evitar canales de transmisión únicos se dañen. Cuando se bloquea, el negocio queda completamente bloqueado. Los operadores de empresas de telecomunicaciones básicas deben tomar las siguientes medidas de protección de la arquitectura de red para las redes de comunicación por satélite:
(1) Cuando se cumplan las condiciones, los transmisores y otras configuraciones de estaciones terrenas satelitales importantes deben tener un respaldo N 1. Cuando las condiciones lo permitan, se debe utilizar un enlace de respaldo entre diferentes estaciones terrenas de satélite para evitar la resistencia comercial total causada por el bloqueo de un solo enlace de satélite.
(2) Cuando las condiciones lo permitan, las estaciones terrenas satelitales deben estar físicamente equipadas con enrutamiento dual o multicanal para protegerse entre sí en diferentes equipos de transmisión y líneas de transmisión para garantizar la confiabilidad de la ruta de transmisión. evitar la total resistencia empresarial provocada por el bloqueo de un único canal de transmisión.
(3) Cuando se cumplan las condiciones, la red de comunicación satelital debe tener un transpondedor satelital de respaldo para evitar la congestión total del negocio cuando se bloquea un solo transpondedor satelital. Los operadores de empresas de telecomunicaciones básicas deben tomar las siguientes medidas de protección de la arquitectura de red para la red troncal de Internet:
(1) El equipo de enrutamiento de red debe utilizar enrutamiento dual o enrutamiento múltiple, origen dual o origen múltiple para realizar copias de seguridad. entre sí, y cuando las condiciones lo permitan Utilice nodos duales o nodos múltiples para redundancia mutua.
(2) Los servidores importantes, como los servidores de resolución de nombres de dominio, deben usar firewalls y software antivirus para tener cierta tolerancia a fallas, propagación antivirus, antimalware, ataques anti-red y ataques anti-hackers. y otros ataques comunes desde dentro y fuera de la capacidad.
(3) El servidor de resolución de nombres de dominio debe configurarse de forma redundante. Cuando las condiciones lo permitan, otros servidores de aplicaciones deben configurarse de forma redundante y tener los mecanismos de respaldo de datos correspondientes para evitar la interrupción del negocio de Internet o la parálisis del sistema causada por una falla de un solo servidor o una actualización del sistema.
(4) Se deben controlar varios permisos operativos de servidores importantes y se deben mantener los registros de operación correspondientes. Los servidores relevantes deben establecer las políticas de control necesarias para minimizar * * * el acceso y abrir los puertos de los servidores relevantes. Los operadores de empresas de telecomunicaciones básicas deben tomar las siguientes medidas de protección de la arquitectura de red para la interconexión entre redes:
(1) Las oficinas de entrada entre redes deben establecerse en pares. Si actualmente no hay una oficina de puerta de enlace emparejada, utilice otros conmutadores con funciones de puerta de enlace para desbloquear los servicios entre redes.
(2) El circuito de retransmisión entre redes debe configurarse físicamente con rutas duales o múltiples y protegerse entre sí en diferentes equipos de transmisión y líneas de transmisión para garantizar la confiabilidad de la ruta de transmisión y evitar una transmisión única. La resistencia total de los servicios entre redes cuando el canal está bloqueado.
Además de los circuitos de transmisión directa, los operadores de empresas de telecomunicaciones básicas deben cooperar entre sí, preparar datos de oficina relevantes y preestablecer circuitos indirectos mediante transferencia de red de terceros para evitar la interrupción total de los servicios entre redes. cuando se interrumpen los circuitos de transmisión directa.
(3) La puerta de enlace entre Internet y esta red debe estar físicamente equipada con rutas duales o múltiples y protegerse entre sí en diferentes equipos de transmisión y líneas de transmisión para garantizar la confiabilidad de la ruta de transmisión y evitar la Resistencia total del tráfico causada por la obstrucción de un solo canal de transmisión. Los operadores de empresas de telecomunicaciones básicas deben tomar las siguientes medidas de protección de la arquitectura de red para el sistema de suministro de energía de la sala de computadoras:
(a) Las líneas de suministro de energía de la sala de computadoras deben estar equipadas con equipos de protección contra sobretensiones y reguladores de voltaje según sea necesario.
(2) La fuente de alimentación de CA debe utilizar fuente de alimentación bidireccional de diferentes transformadores principales. Si es posible, se debe utilizar fuente de alimentación bidireccional de diferentes redes eléctricas.
(3) En caso de falla de energía de CA o corte de energía, la batería debe proporcionar energía de respaldo e inmediatamente encender el generador diesel para generar electricidad.
(4) El rendimiento del suministro de energía de la batería y del motor diésel debe probarse periódicamente. Los operadores de empresas de telecomunicaciones básicas deben tomar las siguientes medidas de protección de la arquitectura de red para la red de señalización:
Se deben configurar múltiples rutas de señalización en el grupo de enrutamiento de señalización, incluido el enrutamiento de señalización directa, el enrutamiento de señalización colimado y el enrutamiento de señalización compartido de carga. para garantizar la confiabilidad de la transmisión de señalización entre dos puntos de señalización con una relación de señalización. Los operadores de empresas de telecomunicaciones básicas deben adoptar las siguientes medidas de protección de la arquitectura de red para la red de sincronización:
(1) La red de sincronización debe adoptar el método de sincronización maestro-esclavo y la topología de la red debe adoptar una jerarquía de tres niveles. estructura. A cada nodo de la red de sincronización se le asigna un nivel, y solo los nodos de alto nivel pueden enviar señales de referencia de temporización a nodos de nivel inferior o del mismo nivel.
(2) Deben seleccionarse rutas físicas con un rendimiento de transmisión estable y confiable como enlaces de temporización de la red de sincronización. Los relojes del segundo y tercer nodo deberían poder recibir al menos dos señales de temporización primaria y secundaria del reloj de referencia primario, y los enlaces de temporización primarios y secundarios correspondientes deberían seleccionar rutas físicas diferentes.
(3) La configuración de las fuentes de sincronización en la red de sincronización debe garantizar que cada área de sincronización tenga dos fuentes de referencia de sincronización. La fuente de referencia horaria puede ser el reloj de referencia nacional PRC basado en el reloj atómico de cesio, o el reloj de referencia regional LPR basado en el sistema de posicionamiento por satélite. El LPR debería tener al menos dos señales terrestres como señales de sincronización de respaldo, al menos una de las cuales se remonta a la República Popular China. Los operadores de empresas de telecomunicaciones básicas estipularán por separado las medidas de protección de la arquitectura de red adoptadas por la Oficina Internacional de Importaciones y Exportaciones y los cables de comunicaciones internacionales terrestres, marítimos y ópticos (eléctricos).