中国电信融合支付平台维护管理办法(试行)

中国电信融合支付平台维护管理办法（试行稿）中国电信集团公司网络运行维护事业部2010年7月第一章总则第1条为保障中国电信融合支付平台安全、稳定运行，规范各级维护单位的维护工作，制订本管理办法。第2条各级维护单位应加强合作、沟通和协调，推行专业化管理，明确各部门的业务处理流程，建立快速响应、工作高效、管理规范、流程顺畅的运行管理机制。第3条本管理办法将随着电信支付业务的发展不断补充完善，其解释和修改权属于中国电信集团公司网络运行维护事业部。第4条本管理办法自正式发布之日起执行。第二章适用范围第5条中国电信融合支付平台由全国平台、省级平台组成，全国平台设备放置在集团号百公司，省级平台位于各省公司。全国平台主要负责支付帐户的集中管理、支付处理，统一接入资金源，实现省级平台、全国级业务平台、商户POS的接入管理，实现完整的清结算体系和系统管理功能。省级平台主要负责与本省CRM等支撑系统的接入、负责本省商户、POS或业务系统的接入、负责各种接入方式支付数据的汇聚与转发以及相应的平台管理功能。第6条。融合支付平台网络组网如下图：第7条对于融合支付平台运行中涉及到的PSTN、短信、无线上网、CN2、DCN、互联网接入等网络及设备的维护参见相关的维护规程。第三章维护组织架构及职责分工第一节维护组织架构及职责分工第8条中国电信融合支付平台维护组织体系是采用集团、省、市分级维护的架构，维护管理、网管监控、平台及业务维护等职责单位在各级维护体系下各司其职。第9条中国电信集团公司网络运行维护事业部负责融合支付平台的维护管理，负责制定维护管理办法、网络架构优化、业务平台版本管理、组织编写故障预处理手册、业务运行质量管理及考核等，负责跨省业务申告的协调处理。第10条集团号百公司负责融合支付全国平台的数据配置、监控、日常维护、故障处理、业务保障。负责提供全国平台运行及业务发展的相关分析报告，针对平台存在的网络安全隐患，及时提出整改建议。第11条中国电信各省分公司网络运行维护部在集团网络运行维护事业部的领导下，负责明确省级平台的操作维护部门，并落实相关网络、平台维护管理办法和流程的制定及考核。第12条中国电信各省分公司平台操作维护部门负责省平台的数据配置、监控、日常维护、故障处理、业务保障。负责提供省平台运行及业务发展的相关分析报告，针对平台存在的网络安全隐患，及时提出整改建议。第13条省公司运营支撑部门负责日常运营工作：非平台故障导致的业务投诉，合作方的业务方面的问题等、每日的对帐、平帐、结算等工作。第14条各市分公司应在省分公司的领导下，负责落实本地翼支付业务的生产组织管理及实施，主要包括本地网内具体应用的售前、售中、售后各项工作。第15条各省分公司网运部门负责明确省内支付POS终端的维护部门，各省公司依据省内终端规模增加相应终端维护成本。第二节融合支付平台操作维护部门与其它部门的关系第16条与数据通信网维护部门的关系融合支付平台与其它业务平台及网络通过DCN网、163网、CN2网络进行互联，相关数据通信网络维护部门负责融合支付平台的数据通信的畅通，以确保融合支付平台正常运行，配合融合支付平台故障处理、消除故障隐患。第17条与交换网络维护部门的关系翼支付业务电话POS、IVR支付等业务需通过交换网络、信令网实现支付功能，交换交换网络维护部门应及时反映链路使用及负荷情况，并根据负荷情况实施链路及电路调整。交换网络维护部门要配合融合支付平台进行业务测试及故障处理，负责解决交换网络上影响融合支付平台语音业务的故障及隐患。第18条与网络建设部门的关系融合支付平台操作维护部门负责向网络建设部门提出工程建设的技术建议，并参与与工程有关的技术谈判，配合建设部门做好工程的建设及初验终验工作，并提出相应的技术建议。第19条与市场部门的关系市场部门负责翼支付业务的归口管理，融合支付平台操作维护部门应向市场部提供平台的运行分析报告，并根据平台的运行情况提出业务的改进方案与建议。第20条与运营支撑部门的关系运营支撑部门负责翼支付业务的日常运营，处理翼支付业务所涉及的资金对帐及调整等工作。融合支付平台操作维护部门应确保平台稳定运行，系统报表准确，并向运营支撑部门提供平台的运行分析报告，并根据平台的运行情况提出业务的改进方案与建议。融合支付全国平台的运营支持部门和平台操作维护部门均为集团号百公司。第21条与政企客户部的关系政企客户部负责翼支付行业应用的拓展，合作方的引入及考核，并牵头组织售前工作展开。融合支付平台应配合政企客户部完成行业应用的接入方案的制定及业务应用情况的分析。第22条与10000的关系10000部门负责翼支付业务用户申告的受理、预处理及派单，对于平台、网络或疑难故障派单给本地维护部门处理，针对业务申告、咨询派单给业务运营部门。第23条与IT部门的关系翼支付业务受理、变更、取消流程中涉及BSS系统与融合支付平台间数据的传送，实现自动施工操作。IT部门负责融合支付平台的施工接口之前的系统保障工作和故障处理，融合支付平台维护部门负责翼支付运营平台施工接口及以后系统的服务保障工作和故障处理。第24条与业务单元的关系融合支付平台需向提供支付接入的业务单元提供正确的对帐文件，并协助业务单元完成对帐、平帐等工作。第四章维护管理基本制度第一节软件版本及补丁管理第25条融合支付平台软件版本及补丁管理是指融合支付平台软件升级、补丁输入等。第26条软件版本升级和补丁输入应在不影响业务（或减少影响）的情况下进行，并提前做好数据备份。避免在节假日进行软件升级和网络割接。第27条软件维护须由专人负责，并严格做好日常维护工作；软件版本更新（升级）、软件的修改必须遵守先审批后执行的原则。第28条集团网络运行维护事业部负责融合支付平台版本及补丁的统一管理，融合支付平台软件升级、补丁输入、割接管理等需报集团网络运行维护事业部审批，并通知相关业务部门。第29条集团号百公司负责全国平台的软件升版、补丁输入等工作。各省分公司网络运行维护部负责组织落实翼支付省级平台的软件升版、补丁输入等具体工作。第30条各省分公司负责融合支付平台升版后的测试工作。第31条版本升级、补丁认证及实施流程1.根据翼支付业务的运行情况及业务部门需求，向平台操作维护部提出版本升级及补丁需求，厂家负责软件开发。2.软件版本通过测试后，厂家提供书面软件版本测试证书，并提交版本变更的详细资料及版本升级操作步骤。3.各级网络运行维护事业部组织版本升级的实施评估，明确技术可行性后，委托平台操作维护部进行实施。4.升版前，平台操作维护部要制定实施方案、测试方案和应急预案，安排技术骨干负责具体操作，并安排好厂家人员现场支撑。升版前，需做好数据备份工作。5.升版应选择业务闲时组织实施，升版完成后组织详细测试。并做好软件升版的记录及相关资料的归档。第二节系统数据配置管理第32条集团公司网络运行维护事业部负责融合支付全国平台系统数据的统一管理，省公司网络运行维护部负责省级平台系统数据的统一管理。第33条系统数据的具体操作包括制定操作方案、具体操作和操作审核三个环节，具体操作和操作审核环节必须安排不同人员负责，确保数据操作准确无误，系统数据操作要求在话务闲时进行。第三节数据备份管理第34条需要备份的数据包括数据库数据、交易日志数据、系统操作日志、WEB服务（用户及商户自服务）日志、接口日志、系统维护操作日志。第35条制定合理的数据备份计划和备份策略，并严格依照备份计划进行备份作业；备份分日备份、周备份、月备份；对于实时性强的系统，每天备份一次；对于实时性弱的系统，每星期备份一次；备份的策略可采用完全备份加差分备份方式。第36条系统在作重大或较大修改前，应做好全面数据备份工作。第37条数据备份需同时采用本地备份、异地备份两种方式。第38条保存备份数据的外部存储介质（硬盘、磁带、光盘）要做好标签，注明备份内容、备份日期，并专人专柜保存，防止挤压和损伤。第39条外部存储介质中的交易日志、接口日志等数据备份至少保存12个月，服务器上的日志数据至少要保留6个月。第40条定期制作、保存平台各类网元设备系统后备文件。对于开局文件、版本更新文件和扩容初始文件，须长期保存在外部存储介质上。第41条数据库备份完成后，要定期清理数据库空间，删除临时数据，以保证数据库性能。第42条对于失败的备份需填写记录表，定期对备份失败原因进行分析、总结，并采取相应的整改措施。第43条必须制定备份数据有效性检查表，并严格依照计划定期检查。第四节网络及信息安全管理制度第44条为保障翼支付业务安全，平台维护人员应遵循本制度和《中国电信IP网网络安全管理办法》的规定，保证中国电信翼支付业务安全维护工作有序、有效的进行。第45条融合支付平台各级帐号及口令，要严格管理，按级别分配权限，口令定期更改。第46条融合支付全国平台系统管理员帐号（包括操作系统、数据库、应用系统管理员帐号）由集团网运部审核、授权。操作系统管理员和数据库管理员职责要分离，不能由一人兼管。第47条省级融合支付平台系统管理员帐号（包括操作系统、数据库、应用系统管理员帐号）由各省网运部审核、授权。操作系统管理员和数据库管理员职责要分离，不能由一人兼管。第48条系统管理员账号应做到一人一账号，如果由于系统限制存在共享账号的现象，共享人员不能超过两人，其密码在其中任一管理员离职时需及时更改，以防止非法访问。共享账号的情况下，日常的维护工作应尽量通过个人账号进行操作。第49条融合支付平台的数据实行分权维护，不同级别的系统管理员按照预定权限可对业务执行不同等级的数据操作。第50条融合支付平台的数据实行分域维护，不同地域的系统管理员按照预定权限可对业务执行本地域的数据操作。第51条各维护主管部门应负责定期对本省翼支付用户帐号进行审核。第52条禁止在服务器上安装和运行与工作无关的软件；要采取防病毒措施并定期查毒、杀毒；及时更新操作系统的补丁程序包；关闭不必要的应用端口。第53条各级维护人员不能以邮件、及时通信、U盘拷贝等任何方式泄露客户数据和企业秘密。第五节业务测试管理第54条日常测试各省网运部根据集团网运部制定的拨测计划和测试表，落实翼支付业务的定期测试，以获取用户感知类指标。第55条业务测试各省按计划组织并实施业务全面测试，确保业务开放质量，并将测试结果按要求报相关业务部门。第56条数据修改测试数据修改后，需及时对系统进行常规性的功能测试，同时要对系统运行情况进行至少一天的观察，以验证数据修改的准确性。第57条软件升版和补丁输入测试在完成融合支付平台软件升级及补丁输入后，要进行全面的业务功能测试，同时要对系统运行情况进行至少一周的持续观察，以确保软件升版和补丁输入无误。第六节维护作业管理第58条平台监控要求1.监控值班人员实行7x24小时实时监控，监视平台设备上的可见可闻告警信号和维护控制台的告警显示信息，发现异常及时处理并记录在案，对于严重故障，及时联系设备工程师进行处理。2.监控对象主要包括机房环境、网络设备状态、线路情况、平台所有服务器硬件运行情况、平台各种软件和数据库运行情况等，监控主要指标包括系统负载参数、温度、电压、CPU利用率、内存利用率、I/O状态、是否冷启动、是否热启动、风扇状态、综合指数、系统磁盘空间使用参数、重要进程运行参数、系统日志文件、WEB服务系统的访问量、数据库日志、数据库自动备份情况等。3.数据库监控重点：监控数据库表空间，发现使用率高于一定的阀值及时通知数据库管理员进行处理。4.磁盘阵列监控：根据系统重要性不同设立不同阵列的监控间隔，发现报警信息及时上报。5.监控各项进程运行情况，做好记录，发现问题及时处理。6.监控应用服务器的运行情况，发现异常及时处理。7.监控接口服务器的运行情况，查看各接口运行的日志，发现问题及时处理。8.监控服务器通信接口，查看各系统通讯状况，发现问题及时处理。9.监控服务器文件系统和控制台终端，发现问题及时处理。10.监控网络通讯状况，检查点到点丢包率及时延，发现问题及时处理。第59条日常维护内容及周期1.检查硬件外观，硬盘灯、电源风扇。（每日）2.检查CPU、内存使