安全应知应会_在线真题试卷与模拟练习_安全应知应会_考试宝

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

收藏

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 0 / 0

随机练习 自定义设置练习量

题型乱序 按导入顺序练习

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

号）等国家法律法规和行业规定，集团公司组织对《中国 ü 18 ü 取消其承包资格，同时事故单位全体人员禁入中国电信所属企业施工；发生较大及以上生产安全责任事故的，应将事故单位永久列入外包分包施工单位不良行为台账；涉及建设单位对施工单位及施工人员资质审查不到位，技术交底、安全交底不清，现场检查不落实等因素引发的责任事故，扣罚建设单位相关责任人绩效工资。对于禁限期结束后，重新进行承包的外包分包施工单位，应在合同、协议中约定试用期，并让其缴纳一定数额的安全风险保证金，如再次发生安全管理混乱、现场违规操作屡禁不止、存在安全隐患拒不整改或发生安全责任事故情况的，除执行以上禁限规则外，应扣除其安全风险保证金。各单位应建立外包分包施工单位不良行为台账，对全集团进行信息共享，确保全集团统一进行禁限管理。各单位在引入外包分包施工单位过程中，必须将具备相关生产作业资质、资格作为必要条件，并将其近两年内生产安全事故情况作为资质考评重要指标，近两年内未发生生产安全责任事故的投标单位，在同等条件下，优先考虑合作；近两年内发生过生产安全责任事故的，参考已合作的外包分包施工单位责任事故禁限规则执行；各单位每年要对外包分包单位至少进行一次相关生产作业资质、资格和安全生产情况的检查抽查，指导外包分包单位切 ü 17 ü 位的安全操作技能，了解事故应急处理措施，知悉自身在安全生产方面的权利和义务。未经安全生产教育和培训合格的从业人员，不得上岗作业。各单位应当将派遣制员工纳入统一管理，进行岗位安全操作规程和安全操作技能的教育和培训。劳务派遣单位应当对被派遣劳动者进行必要的安全生产教育和培训。各单位也应检查指导外包分包单位对其员工和生产作业人员进行必要的安全生产教育和培训。各单位应当建立安全生产教育和培训档案，如实记录安全生产教育和培训的时间、内容、参加人员以及考核结果等情况。第二十一条各单位在采用新工艺、新技术、新材料或者使用新设备时，必须了解、掌握其安全技术特性，采取有效的安全防护措施，并对员工进行专门的安全生产教育和培训。第二十二条各单位应在与外包分包施工单位签订的承包合同或安全生产管理协议中，针对外包分包施工单位发生生产安全责任事故情况，明确处罚禁限期和禁限规则。发生一般生产安全责任事故的，按照供应商相关管理制度进行禁限处罚；发生涉及人员死亡的生产安全责任事故的，应将事故单位以及其股东或高管经营的其他单位和事故单位施工人员列入外包分包施工单位不良行为台账，禁限期两年及以上，禁限期内 ü 18 ü 取消其承包资格，同时事故单位全体人员禁入中国电信所属企业施工；发生较大及以上生产安全责任事故的，应将事故单位永久列入外包分包施工单位不良行为台账；涉及建设单位对施工单位及施工人员资质审查不到位，技术交底、安全交底不清，现场检查不落实等因素引发的责任事故，扣罚建设单位相关责任人绩效工资。对于禁限期结束后，重新进行承包的外包分包施工单位，应在合同、协议中约定试用期，并让其缴纳一定数额的安全风险保证金，如再次发生安全管理混乱、现场违规操作屡禁不止、存在安全隐患拒不整改或发生安全责任事故情况的，除执行以上禁限规则外，应扣除其安全风险保证金。各单位应建立外包分包施工单位不良行为台账，对全集团进行信息共享，确保全集团统一进行禁限管理。各单位在引入外包分包施工单位过程中，必须将具备相关生产作业资质、资格作为必要条件，并将其近两年内生产安全事故情况作为资质考评重要指标，近两年内未发生生产安全责任事故的投标单位，在同等条件下，优先考虑合作；近两年内发生过生产安全责任事故的，参考已合作的外包分包施工单位责任事故禁限规则执行；各单位每年要对外包分包单位至少进行一次相关生产作业资质、资格和安全生产情况的检查抽查，指导外包分包单位切 ü 19 ü 实落实对其特种作业人员相关生产作业资格的审查。特种作业人员必须按照国家有关规定经专门的安全作业培训，取得相应资格，方可上岗作业。第二十三条各单位新建、改建、扩建工程项目(　　)的安全设施，必须与主体工程同时设计、同时施工、同时投入生产和使用。安全设施投资应当纳入建设项目概算。第二十四条各单位安全设备的设计、制造、安装、使用、检测、维修、改造和报废，应当符合国家标准或者行业标准。各单位必须对安全设备进行经常性维护、保养，并定期检测，保证正常运转。维护、保养、检测应当做好记录，并由有关人员签字。不得关闭、破坏直接关系生产安全的监控、报警、防护、救生设备、设施，或者篡改、隐瞒、销毁其相关数据、信息。厨房使用燃气的单位，应安装厨房燃气报警装置，并保障其正常使用。第二十五条各单位应严格执行国家和属地对工艺、设备的淘汰制度，严禁使用国家和各地政府公布的应当淘汰的危及生产安全的工艺、设备，也不得转让他人使用。第二十六条各单位生产、经营、运输、储存、使用危险物品或者处置废弃危险物品，必须执行有关法律、法规和国家标准或者行业标准，应建立专门的安全管理制度，采取可靠的安全措施，接受有关主管部门依法实施的监督管理。 ü 20 ü 第二十七条各单位应对重大危险源登记建档，进行定期检测、评估、监控，并制定应急预案，告知从业人员和相关人员在紧急情况下应当采取的应急措施。应当按照国家有关规定将本单位重大危险源及有关安全措施、应急措施报有关地方人民政府应急管理部门和有关部门备案。第二十八条涉及生产、经营、储存、使用危险物品的生产经营场所(　　)不得与员工宿舍在同一座建筑物内，并应当与员工宿舍保持安全距离。生产经营场所和员工宿舍应当设有符合紧急疏散要求、标志明显、保持畅通的出口。禁止占用、锁闭、封堵生产经营场所或者员工宿舍的出口、疏散通道。第二十九条中国电信所有通信楼宇及其他重要场所内原则上严禁吸烟。 (　　) 中国电信集团有限公司及其各级分子公司、分支机构、控股子公司等所属的全部楼宇统称为通信楼宇。通信楼宇按照功能分类为非生产性楼宇和生产性楼宇。非生产性楼宇包括办公楼、研发实验楼、后勤保障楼、培训楼等的主楼及附楼；生产性楼宇包括通信机楼、 IDC 机楼、营业厅、仓库以及通信机房和办公合用的综合楼等的主楼及附楼。 (　　)中国电信所有通信楼宇内部及油机发电机房、生产作业和施工现场等重要区域和场所实行全面禁烟。其中，非生 ü 40 ü 二级单位安委会领导意见集团公司业务主管部门领导意见集团公司安委办意见集团公司安委会领导意见注：本报告单一式两份，集团安委办和报告单位各执一份。抄送：集团公司领导。集团公司纪检监察组。中国电信集团有限公司办公室 2023 年 1 月 20 日印发普通商密中国电信〔 2023 〕 24 号关于印发中国电信云网风险隐患排查整治管理办法(　　)的通知各省、自治区、直辖市分公司，国际公司、号百公司、增值业务运营中心、卫星公司、云公司、物联网公司、数字生活公司、安全公司：为进一步强化落实云网安全生产主体责任，规范云网风险隐患排查整治工作，建立长效工作机制，推动云网运行事故预防工作科学化、规范化、标准化和常态化，确保云网安全运行，集团公司组织编制了《中国电信云网风险隐患排查整治管理办法(　　)》，现印发各单位，请遵照执行。 1 集团公司联系人 : 孙腾 13301109548 韦兴军 18010225781 中国电信集团有限公司

年 1 月 2 0 日 2 中国电信云网风险隐患排查整治管理办法（2023 年试行版）第一章总则第一条为强化落实云网安全生产主体责任，规范云网风险隐患排查整治工作，建立长效工作机制，推动云网运行事故预防工作科学化、规范化、标准化和常态化，特制定本办法。第二条本办法适用于中国电信承担云网运营职责的集团、省、专业公司的相关部门及所属单位。第二章云网风险隐患排查整治工作要求第一节工作职责第三条云网风险隐患排查整治按照“管条线必须管安全、管业务必须管安全、管生产经营必须管安全” 、“全方位覆盖、全过程闭环”及分级管理的原则，明确各级单位隐患排查整治的主体责任、专业管理部门专业监管职责，实施分级、分类、分专业、分层次管理，形成“各司其职、各尽其责、分工协作、齐抓共管”的格局，实现云网风险隐患排查整治工作的全覆盖和闭环管理。除整治工作外，闭环管理还应包括：隐患形成分析，找到隐患产生的原因，针对性落实源头管控，减少隐患产生风险；风险隐患未完成整治前的防控管理，即防止隐患转换为事故和控制事故引发次生影响的管控措施、应急预案和应急 3 操作等。集团公司云网运营部(　　) 、省公司及专业公司(　　)承担云网风险隐患排查整治主体责任。第四条以上各单位是云网风险隐患排查整治的责任主体，应建立健全云网风险隐患排查整治和建档管理等制度，常态化开展云网风险隐患排查整治工作，及时、全面排查整治云网风险隐患。四方合作单位，应遵从本办法要求，内部开展云网风险隐患排查整治工作。第五条各单位应按照云网风险隐患排查整治原则，逐级建立并落实从主要负责人到全体从业人员的各个层级，以及各级专业管理部门的风险隐患排查整治和监督管理责任制。责任制应覆盖本单位全体从业人员和岗位、全部生产和管理过程。第六条各单位主要负责人是本单位云网风险隐患排查整治工作的第一责任人，对本单位云网风险隐患排查整治工作全面负责。分管云网运行安全工作的负责人协助主要负责人做好云网风险隐患排查整治工作，对云网风险隐患排查整治负综合管理领导责任。各专业管理负责人按照职责分工，统筹组织分管范围的云网风险隐患排查整治工作，对所分管专业的云网风险隐患排查整治工作负主要领导责任。各单位应确保依照国家、行业、地方和公司有关法律法规、标准和规章制度，履行下列隐患排查整治管理职责： 4 (　　)加强云网风险隐患排查整治工作的组织领导。 (　　)建立健全云网风险隐患排查整治的各项规章制度。 (　　)常态化组织开展全面的云网风险隐患排查整治工作。 (　　)及时如实报告重大云网风险隐患及其整治整改情况。 (　　)研究制定重大云网风险隐患的整治方案和措施。 (　　)保证云网风险隐患整改的资金投入。 (　　)落实重大云网风险隐患整改措施。各单位应明确云网风险隐患排查整治的归口管理部门，对云网风险隐患排查整治工作承担综合监管责任，归口管理部门应履行以下职责： (　　)贯彻执行国家、地方、行业和公司有关安全生产的法律法规、标准和规章制度，组织制定云网风险隐患排查整治相关规章制度和工作流程并监督执行。 (　　)组织、协调、指导、监督同级各部门和下级单位的云网风险隐患排查整治工作，协调解决工作中遇到的问题。定期组织开展综合性云网风险隐患排查活动，对检查发现的云网风险隐患应下达整改通知书，限期整治，并建立信息管理台帐。 (　　)结合各时期安全生产工作重点和特点，制定和完善云网风险隐患排查整治主要内容和标准。 (　　)负责云网风险隐患排查整治工作相关数据和信息的收集、汇总、分析、报送等管理，定期通报云网风险隐患排查整治情况。按季度向公司管理层汇报云网风险隐患排查整治工 5 作进展和存在问题。 (　　)总结分析本单位云网风险隐患排查整治工作开展情况和发现的云网风险隐患，督促或组织有关部门和下级单位制定、落实云网风险隐患整治计划，提出奖惩考核意见。各级专业部门是本专业条线云网风险隐患的专业管理部门，按照“谁主管、谁负责”的原则，在各自职责范围内对云网风险隐患排查整治工作实施监督管理。专业管理部门应履行以下职责： (　　)贯彻执行国家、地方、行业和公司有关安全生产的法律法规、标准和规章制度要求，组织制定本专业条线云网风险隐患排查整治相关管理要求和工作流程并监督执行。 (　　)组织、协调、指导、监督本专业条线的云网风险隐患排查整治工作，协调解决排查整治过程中遇到的问题，针对共性、普遍性云网风险隐患，组织开展排查整治活动，制定整治方案，明确整治责任主体，并组织实施。 (　　)负责本专业条线云网风险隐患排查整治的闭环管理。 (　　)组织、指导本专业条线突发性或紧急重大云网风险隐患的整治工作。 (　　)结合各时期安全生产工作重点和特点，制定和完善本专业条线云网风险隐患排查整治主要内容和标准。 (　　)核定本专业条线重大云网风险隐患，审批整治方案，监督、协调整治方案实施，对整治结果进行验收。 6 (　　)统计、分析本专业条线云网风险隐患排查整治情况，并向公司安全管理部门备案。第七条分级管理责任 (　　)集团公司层面集团云网运营部：

负责集团层面挂牌重大隐患的审核认定、监督整治、综合协调和销账备案等工作。 5.统计、分析全网云网风险隐患排查整治情况，向集团公司和国家有关部门汇报。集团云网发展部：负责统筹网络演进、管理提升和投资效益等多要素，组织、协调开展云网安全隐患排查整治工作中涉及网络规划、项目投资和能力建设的事项。 (　　)省公司/专业公司

统计、分析本省/专业公司云网风险隐患排查整治情况，向集团公司和地方政府有关部门汇报。 6.负责指导和解决本省/ 专业公司云网安全隐患排查整治工作中投资项目的问题，为云网安全隐患预留投资类资金和落实资金的分配。 7.对云网安全隐患排查整治过程中发现的云网工程建设相关的各类问题，制定问题清单并持续整改，形成工程建设管理的长效机制。 8.负责本省 /专业公司云网安全隐患排查整治过程中的预算划拨、资金审批、使用管控。第八条任何单位和个人发现云网风险隐患，应第一时间向负责风险隐患涉及的专业管理部门上报。专业管理部门接到风险隐患报告后，应立即组织核实，对确实属于本专业的风险隐患落实整治工作；对本专业以外的风险隐患要及时向云网风险隐患排查整治的归口管理部门或相关专业部门转发；云网风险隐患排查整治的归口管理部门或相关专业部门收到的隐患报告后应及时处理并落实整治工作。第九条各单位应明确在各相关合作方云网风险隐患排查 8 整治工作中的管理职责。各单位对合作方的云网风险隐患排查整治负有统一协调和监督管理的责任，发现合作方存在导致云网风险隐患因素的，应及时督促其开展整治。第十条各单位应加强对云网运营从业人员安全教育培训，保证其具备必要的安全生产知识和技能，熟悉有关安全生产规章制度和标准、规程，有效辨识和整治、防控本岗位危险有害因素和风险隐患。第二节排查整治第十一条各单位应规范云网风险隐患排查整治分级分类管理模式与要求、排查整治内容与标准等，使云网风险隐患排查整治工作制度化、规范化。第十二条各单位应常态化开展云网风险隐患排查整治工作，应覆盖生产和管理的全过程、各环节、部位和岗位，从设备设施、环境、管理等方面入手，运用各种分析、监测方法，排查本单位存在的云网风险隐患。第十三条结合隐患排查整治情况，各单位应常态化开展应急演练工作，并落实在日常维护作业管理过程中。第十四条云网风险隐患排查工作通过日常排查的方式同时结合各时期安全生产的特点、重点，采取定期和不定期方式进行。日常排查是指日常生产工作与安全检查工作相结合，具有日常性、及时性、全面性和群众性。主要有全面的安全大检查、 9 专业管理部门的专项安全检查、各管理层级的日常安全检查、各操作岗位的日常安全检查及各专业内的维护巡检作业等。第十五条针对重要节日、重要会议活动等重大通信保障，应加强隐患排查和整治力度，特别是临近重保期，对未整治完毕的隐患应提升隐患等级，制定应急预案，做好预防工作。第十六条各单位对发现的云网风险隐患（包括自查、上级检查发现的各种云网风险隐患，下同）进行评估，确定隐患描述、等级、类别、专业属性，按照云网风险隐患等级进行登记，建立云网风险隐患合账，按照职责分工实施监控整治，对整治过程进行跟踪监督，确保整治工作闭环。按照 “发现(　　)- 评估-报告-整治(　　)-验收-销号 ”的流程形成闭环管理。第十七条云网风险隐患一经确定，云网风险隐患所在单位应立即采取处置措施，防止事故发生，综合运用技术措施、管理措施、个体防护、应急防控措施等开展相关整治工作。重大、较大云网风险隐患，隐患所在单位应按照落实责任、期限、措施、资金、应急预案“五落实”原则处理： (　　)制定落实相应的安全保障防控措施和应急预案。 (　　)组织安全生产管理人员、相关专业人员或者具有相应资质、能力的专业机构进行风险评估，明确云网风险隐患的现状、产生原因、危害程度、整改难易程度。 (　　)根据风险评估结果制定整治方案，明确整治目标、整治措施、责任人员、所需经费和物资条件、时间节点，并制 10 定安全监控保障方案。 (　　)落实整治和监控保障方案，排除云网风险隐患。 (　　)按需落实风险隐患整治所需的资金。一般云网风险隐患，隐患所在单位应在保证安全的前提下，采取定人员、定时间、定措施“三定”原则予以排除。第十八条云网风险隐患能立即整改的应督促现场立即整改，并如实记录整改情况。短期难以立即整改的，应限期整改并落实防控措施，重大、较大、一般云网风险隐患整改时限要求见本文附件一。重大云网风险隐患整治方案应包括以下内容： (　　)风险隐患的详细描述和影响范围。 (　　)整治的目标和任务。 (　　)采取的方法和措施。 (　　)费用和物资的落实。 (　　)负责整治的机构、人员和职责分工。 (　　)整治的时限和要求。 (　　)安全保障防控措施和应急预案。第十九条各单位应建立重大云网风险隐患报告制度。发现重大云网风险隐患的，隐患所在单位应按《重大云网风险隐患情况登记(　　)表》要求 3 天内向上一级专业条线管理部门报告，纳入上级云网风险隐患督办管理。特别重大的，直接向集团云网运营部专业管理处室报告。 11 报告(　　)内容包括： (　　)云网风险隐患排查时间及所在单位、部位。 (　　)云网风险隐患的现状、数量及其产生原因。 (　　)云网风险隐患的危害程度和整改难易程度分析。 (　　)整治的目标和任务。 (　　)整治的方法和措施。 (　　)整治经费和物资保障。 (　　)负责整治的机构、人员和职责分工。 (　　)整治的时限和要求。 (　　)安全保障防控措施及应急预案。 (　　)其它有关事项。各级安全管理部门、专业条线管理部门接到重大云网风险隐患报告后，应按照职责分工立即组织核实、查处，督促责任单位限期整改。第二十条云网风险隐患整治应结合年度建设、技改、大修、专项活动等进行，云网风险隐患整治所需资金应纳入本单位预算管理。各单位应保证云网风险隐患排查和整治所需的资金，将隐患排查整治资金列入安全投入费用。第二十一条云网风险隐患整改完成后，隐患所在单位应及时组织验收。省公司/专业公司负责对本单位重大、较大和一般云网风险隐患整治结果进行验收，集团公司负责对集团层面直接管理的云网的重大云网风险隐患或由集团督办的相关省/专 12 业公司的云网重大风险隐患的整治结果进行验收。重大云网风险隐患整治结果应在验收完成后的当月报本单位安全管理部门备案。云网风险隐患整治验收内容主要包括： (　　)云网风险隐患排查时间及所在单位、部位。 (　　)云网风险隐患整治责任部门、人员。 (　　)整治前及整治后状态。 (　　)云网风险隐患整治验证方案，包括技术措施及管理措施验证。 (　　)验证结论，验收组成人员签字。 (　　)云网风险隐患所在单位分管云网安全负责人签字。第二十二条对经过整治、危险性确已降低、虽未能彻底消除，但重新评估定级降为较大或一般等级的重大云网风险隐患，经核定可划为相应级别云网风险隐患进行管理，并在核定完成后的当月或次月随《云网风险隐患排查整治报表(　　) 》报本单位及上级单位安全管理部门备案，在重大云网风险隐患中销号。第二十三条云网风险隐患排除前或者排除过程中应制定落实相应的风险防控措施和应急预案，确保隐患排除过程安全。无法保障人身安全的，应从危险区域内撤出作业人员，并疏散可能危及的其他人员，设置警戒标志，暂时停产停业或者停止使用；对暂时难以停产或者停止使用的相关生产储存装置、设 13 施、设备，应落实防范措施，在不影响人身安全前提下必要时应派员值守，防止事故发生。第二十四条云网风险隐患所在单位对已消除的云网风险隐患应销号，整理相关资料，妥善存档。第二十五条对新建工程项目的交维，应按照云网风险隐患排查整治标准进行验收，避免带病入网。第三节台账管理第二十六条各单位应积极运用数字化、智能化、AI 等技术手段，集团统一建立云网风险隐患电子档案库，通过推进隐患全过程数字化管理实现云网风险隐患台账精确管理，提升云网风险隐患排查整治和管控水平。风险隐患库应可与资源中的设备网元、MSS 项目(　　) 、故障工单等关联呈现。第二十七条各单位应严格执行云网风险隐患电子档案库出入库电子流程。严格落实风险隐患发现一起，录入一起，处置一起，闭环一起。入库有评估，保证重要隐患优先投入、优先整治，出库有审核，保证隐患整治成效，实现全部风险隐患的闭环管理。第二十八条各单位应通过云网风险隐患电子档案库建立云网风险隐患排查整治信息台账，对隐患排查整治情况进行详细记录。隐患排查整治信息台账应保存 3 年以上。云网风险隐患排查整治信息台账应包括以下内容： (　　)云网风险隐患名称。 14 (　　)云网风险隐患排查时间。 (　　)云网风险隐患排查的具体部位或者场所。 (　　)发现云网风险隐患的数量、分类、等级、专业属性和具体情况。 (　　)参加隐患排查的人员。 (　　)整治措施计划、整治责任部门和责任人、整治期限。 (　　)云网风险隐患整治情况、复查情况、复查时间、复查人员。 (　　)遗留云网风险隐患还应包括未整治原因、安全防范控制措施和责任部门、责任人等。 (　　)云网风险隐患排查整治过程中形成的会议纪要、文件、整治方案、验收报告等。第二十九条各级云网风险隐患排查整治的归口管理部门和专业部门应按职责分工对隐患整治过程进行跟踪监督，实时更新隐患信息，实现隐患信息的动态管理，确保隐患信息的完整、真实、准确。第三十条各级云网风险隐患排查整治的归口管理部门应每月将本单位云网风险隐患排查整治及统计分析情况报上一级管理部门。各级专业部门应每月将本专业条线云网风险隐患排查整治及统计分析情况报上一级专业管理部门，并实时向同级云网风险隐患排查整治的归口管理部门报备。第三十一条各专业部门应抓好云网风险隐患排查整治的 15 跟踪落实。发现和收到重大云网风险隐患报告的，应于 3 个工作日内向所在单位的云网风险隐患排查整治的归口管理部门备案。第三十二条各单位是云网风险隐患排查整治基础信息的提供者，必须保证信息的完整、真实、准确，并对其负责。第四节督办机制第三十三条云网风险隐患排查整治工作执行上级对下级监督，同级间归口管理部门对专业管理部门进行监督的督办机制。第三十四条各级云网风险隐患排查整治归口管理部门应定期对云网风险隐患排查整治情况、云网应急预案演练情况组织检查和通报。第三十五条各级云网风险隐患排查整治归口管理部门应根据掌握的云网风险隐患信息情况，以《云网风险隐患整改通知书》形式进行督办，责令有关责任部门限期进行整改。第三十六条集团公司、省公司、专业公司建立重大云网风险隐患督办制度。对经评估、核定为重大等级的隐患，应编号纳入重大云网风险隐患信息台账管理，落实责任部门和人员对重大云网风险隐患整治情况进行督办，跟踪、督促落实防控保障和整治措施，确保隐患整治前和整治期间的安全，按期完成整改。集团公司督办范围：集团公司和集团级及以上安全监督管 16 理部门、行业管理部门等检查发现和核定的重大风险隐患；省/ 专业公司报备的重大风险隐患中经评估需纳入省公司督办的重大风险隐患。省/专业公司督办范围：省/专业公司公司、集团公司和省级及以上安全监督管理部门、行业管理部门等检查发现和核定的重大风险隐患；下级单位报告的风险隐患中经评估、核定为重大级别的风险隐患。第三十七条集团公司、省公司、专业公司应加强重大隐患整治工作的指导和监督，按月对重大隐患整治和安全保障措施落实情况进行通报，并通过发布公告等方式公开隐患信息，接受员工的监督。第三十八条重大隐患整治完毕，应由集团公司督办相关责任部门组织进行验收。验收合格后在云网风险隐患电子档案库中销项。第五节奖惩机制第三十九条各单位应将云网风险隐患排查整治工作纳入本单位绩效考核体系，建立云网风险隐患排查整治考核奖惩机制。对在云网风险隐患排查、报告、整治、监控保障等工作中有突出贡献的单位或个人，给予表彰奖励，纳入人才积分激励体系管理。对因隐患管理不力，导致重大云网事件的单位或个人，予以通报批评，并依法依纪追究相关责任。对于未纳入风险隐患台账而发生的云网事件均按提升一级予以考核处理。 17 第四十条各单位违反本办法，有下列情形之一，按照有关规定对单位负责人和有关责任人进行考核，并通报批评或追究相关责任。 (　　)未按规定建立、落实云网风险隐患排查整治制度，导致排查整治工作未开展或滞后的。 (　　)违反国家、行业、企业有关安全生产法律、法规、规章、标准、规程和安全生产管理制度规定，或未认真开展云网风险隐患排查整治和防控工作，导致存在严重危及企业员工人身和云网安全风险隐患的。 (　　)违反建设工程“三同时”制度，导致新、改、扩建工程项目和技改项目实施中或实施后存在严重危及企业员工人身和云网安全风险隐患的。 (　　)对已发现的云网风险隐患和危险因素不及时进行控制和落实整改，以及对集团、省公司、地方安全监督管理部门等上级部门检查发现或督办的云网风险隐患，未按要求落实整改，或重复发生的。 (　　)在云网风险隐患消除前或消除中未落实安全保障防控措施和应急预案，或安全保障防控措施落实不到位的。 (　　)未建立完善云网风险隐患信息档案，或未按规定上报云网风险隐患排查整治相关信息的。 (　　)瞒报、谎报云网风险隐患信息的。 (　　)其他违反国家有关法律法规和企业有关规章制度、 18 工作安排部署，影响云网风险隐患排查整治工作，以及导致或延误消除云网风险隐患的。第四十一条各单位及其主要负责人未履行云网风险隐患排查整治职责，或对已明确督办的风险隐患未落实整治责任，以及因瞒报、谎报云网风险隐患，导致发生安全事故的，按照国家、企业有关规定追究责任单位及负责人责任。第四十二条鼓励员工主动发现和排除云网风险隐患，对发现、举报和消除重大云网风险隐患的人员，以及科学合理的运用新的安全管理防范和安全技术，使公司的安全生产条件、环境有明显提高和改善，安全隐患显著减少的，各单位应给予表扬奖励。对有推广和借鉴意义的隐患排查整治案例由集团组织定期进行全国案例分享。第四十三条云网风险隐患排查整治工作开展情况纳入各单位年度安全生产管理考核评价重要内容，并根据考核评价结果对各单位和负责人进行奖励和考核。第三章附则第四十四条本办法由中国电信集团有限公司云网运营部负责解释。第四十五条本办法自发布之日起实施。附件 : 云网风险隐患排查处置标准 NV 附件云网风险隐患排查处置标准一、云网风险隐患的分级和处置要求参考《云网事件定级及管理要求》（中国电信云运业〔2021〕

号），从系统的重要性、对现网用户和业务的影响程度、可能发生障碍的时长等维度考虑，可能引发重大及以上级别云网事件的风险隐患按照重大隐患相关要求处置，可能引发较大级别云网事件的按照较大隐患相关要求处置，其他可按照一般隐患相关要求处置。风险隐患的标准具有时效性，根据安全生产需要不定期进行更新和调整。以上分级方式为通用原则，各专业可根据具体场景评估和细化风险隐患等级。各风险等级整改要求如下： 1.重大风险隐患整改要求：一旦发现问题立即开展整改工作；要求发现隐患后 3 天内完成应急措施制定，1 周内组织桌面推演，在确保云网、业务和人员安全的情况下建议组织应急演练。除涉及工程扩容和立项投资、软件版本开发（集团、省、用户原因、硬件不具备等）外，原则上 1 个月内完成整改，同步实施差异化监控等配套措施。涉及需退网转网或其他工程建设等工作根据工程实施周期安排。 2.较大风险隐患整改要求：发现后 1 周内制定应急措施，2 20 周内组织桌面推演，具备条件的建议组织应急演练。除涉及工程扩容和立项投资、软件版本开发（集团、省、用户原因、硬件不具备等）外，原则上 2 个月内完成整改。涉及需退网转网或其他工程建设等工作根据工程实施周期安排。 3.一般风险隐患整改要求：发现后 2 周内制定应急措施，1 个月内完成桌面推演。除涉及工程扩容和立项投资、软件版本开发(　　)外，原则上 3 个月内完成整改。涉及需退网转网或其他工程建设等工作根据工程实施周期安排。二、云网各专业风险隐患分类及处置建议第一节机房动环类隐患分类及处置本类型重大隐患主要指因动环系统 (　　)严重配置不合理，设备性能严重劣化，出现故障将直接严重影响局(　　)电源与基础设施安全运行的隐患。包括但不限于：省、市级电源及机房管理制度严重缺失、流程未形成闭环；不符合消防、安防的相关强制性规范要求，且已经发生过严重故障案例的隐患；供电系统、空调系统冗余度不足，可能导致重大网络事件的隐患。如：电源及机房管理制度、设备割接方案、应急预案缺失；涉及易燃物、危险品、可能导致起火及人身安全机房隐患；A 类局站蓄电池组、UPS、发电机组、中央空调等可导致全局站供电中断或威胁全网核心业务安全的设备隐患等。 ON 较大隐患主要指动环系统(　　)配置不合理，设备性能下降，出现故障或将影响局(　　)电源与基础设施安全运行的隐患。包括但不限于：省、市级电源及机房技术支撑人员缺失或不足，基础维护落实不到位、执行不规范；不符合消、安防相关规范、要求，且预判会造成重大人员、财产损失的隐患；承载传输干线、数据、平台等核心业务网络的电源系统无冗余、配置不合理等隐患。如：应急预案未及时更新，机房孔洞封堵不严、局部有热点，B、C 类局站蓄电池组、UPS、发电机组、机房空调等可导致全局站供电中断或威胁部分重要业务安全的设备隐患等。一般隐患主要指维护制度不健全、落实不到位，动环系统 (　　)性能下降，或将局部影响局(　　)电源与基础设施部分安全的隐患。包括但不限于：电源及机房现场维护人员缺失或不足；虽无消、安防相关规范、要求，但预判可能会造成人员、财产损失的隐患；D 类局站电源、空调类隐患。如：维护资料、记录、文档不准不全，警示、标识不合理、未持证上岗；警示隔离类高低压配电机房隐患；建筑设计建设不符合消防规定等发电机房、储油室隐患；电力电缆与通信线缆混敷的隐患等。隐患的具体排查与判定可参考《中国电信通信局(　　)电源与基础设施安全、高效运行评估细则》（中国电信运维〔2019〕

骨干 ROADM 不同光方向的光缆同路由。具体场景分级：重要省级核心枢纽楼、集团级重要云/IDC 机房出局光缆单路由按照重大风险隐患要求处置，重要市级核心枢纽楼、省内重要云/IDC 机房出局光缆单路由按照较大风险隐患处置。对于一/二干光缆同路由的，如确认对业务无重大影 27 响，或者有不同路由 OLP 保护的，可按照一般风险隐患处置。处置方式：各单位周期性组织相关专家对重要机房出局光缆同沟同路由情况进行排查，对排查发现的隐患，要协同云网发展部，及时制定方案，尽快推动整改；在新建或改迁光缆时，严格做好方案审核，杜绝与现存光缆同路由情况发生。在未完成整改前，要制定相关应急预案，并定期演练。此类隐患中同路由是指出局所有光缆均在同一路由的情况。（二）隐患二：传输路由组织隐患。同城双枢纽存在串接拓扑结构，当某一枢纽楼失效后，无法将业务快速调度至另一枢纽楼，从而引发省际方向流量拥塞等问题。具体场景分级：此类隐患按照重大风险隐患要求处置。处置方式：各省定期组织开展传输路由组织隐患排查工作，优化迁改枢纽楼间光缆路由，后续业务规划中 IP 专业和传输专业做好协同并将容量均衡作为重要条件；各省云网发展部、云网运营部协同制定传统一、二枢纽向多中心、扁平化的新型机房布局演进方案。（三）隐患三：传输网管单点部署隐患。省传输专业网管(　　)单机部署或主备服务器均部署在同一机楼，该机楼失效后，无法对业务开展恢复调度。具体场景分级：此类隐患按照重大风险隐患要求处置。处置方式：各省核查各专业网管及重要系统单点部署情况， 28 落实各专业网管配置主备双机且异地部署。（四）隐患四：传输业务同路由隐患。传输带保护业务同板卡、同端口、同路由等情况，导致业务存在单一故障导致中断风险。具体场景分级：此类隐患按照一般风险隐患要求处置。处置方式：各省定期组织对业务同路由情况进行整改，在业务规划、开通过程中，严格做好方案审核，在日常故障处理过程中，对业务进行调度迁移需重点关注同板卡、同端口、同路由情况。（五）隐患五：传输老旧设备隐患。传输部分型号设备厂家已 EOS，存在故障率高、备品备件不足、厂家支撑能力不足等风险。具体场景分级：此类隐患按照一般风险隐患要求处置。处置方式：梳理老旧设备清单，加快老旧设备退网，提前协调准备备品备件，制定业务调度应急预案。（六）隐患六：传输资源、网元或板卡性能指标临界隐患。传输资源可用率、网元电流容限、内存、CPU 不足等出现告警，超出后影响部分或全局业务。具体场景分级：此类隐患根据业务承载情况，按照相关性能指标超出后影响业务可能引发《云网事件定级及管理要求》（中国电信云运业〔2021〕63 号）相关事件级别进行定级。处置方式：合理规划网络组网及业务承载情况，提前进行 29 分流或扩容。（七）隐患七：传输网管类隐患。网元 DCN 路由中断，网关网元通信中断、网管网元数据不同步、网管软件大版本未及时升级。具体场景分级：网管网元数据不同步等可能导致数据丢失的网管类隐患按照较大风险隐患要求处置；其他通信类等网管隐患可按照一般风险隐患要求处置。处置方式：常态化进行设备相关告警巡检，对有需要的相关告警建立维护作业计划，及时申请更换发生故障或中断的 DCN 通道、板卡、交换机等；及时更新网管版本，保持网管网元数据同步。（八）隐患八：传输光功率异常隐患。传输光路光功率偏低或偏高，暂时不影响业务，但长时间运行可能会影响群路业务。具体场景分级：根据业务承载情况，按照群路中断后影响业务可能引发《云网事件定级及管理要求》（中国电信云运业〔2021〕63 号）相关事件级别进行定级。处置方式：建立维护作业巡检计划，自动巡检光功率，对光功率异常的系统或端口及时进行割接优化或 VOA 回收，确保系统工作在正常性能范围内。（九）隐患九：传输硬件隐患。传输设备主控/交叉/电源等关键板卡单配，设备子架架顶 30 电源接入无主备保护，各类板卡出现 BD_STATE、HARD_ERR、 LSR-WILL-DIE 等暂时未影响业务的告警。处置方式：把好工程设计和验收质量关，对于关键板卡必须保证具备主备保护能力，对于存量单配隐患制定应急预案并协同云网发及时建设补齐缺失单板。常态化进行设备相关告警巡检，对有需要的相关告警建立维护作业计划，及时申请更换出现硬件告警的相关板卡。具体场景分级：根据业务承载情况，按照硬件告警单板失效后影响业务可能引发《云网事件定级及管理要求》（中国电信云运业〔2021〕63 号）相关事件级别进行定级。（十）隐患十：可能引发光缆中断的隐患。传输光缆路由附近施工作业、传输光缆路由处于地质灾害易发生区域等可能造成光缆中断的隐患。具体场景分级：根据业务承载情况，按照光缆中断后影响业务可能引发《云网事件定级及管理要求》（中国电信云运业〔2021〕63 号）相关事件级别进行定级。处置方式一：隐患现场三盯落实到位。集团基于智慧光网运营平台加强干线光缆隐患点日常管控，按月开展三盯工单全量检查；各单位需做好工地现场的围禁区设置、三盯签到和现场护线宣传等工作；推广使用智慧云守护，现场管控从人防升级到数防。处置方式二：通过光缆加固等方式提高地质灾害易发生区 31 域光缆保护能力，对处于地址灾害易发生区域的光缆段落提前制定应急预案并定期进行应急演练。第三节 IP 承载网风险隐患分类及处置根据隐患影响情况，本类型重大、较大、一般隐患包括但不限于：IP 承载网单节点风险隐患；老旧设备（硬件）风险隐患；网络容量不足风险隐患；路由异常风险隐患；DNS 服务异常风险隐患；网络安全风险隐患等。隐患详细分类如下：（一）隐患一：IP 承载网同一层级设备单节点风险隐患。由于工程设计、设施故障、维护变更等原因，导致设备、平台及网络基础设施出现单点风险（如传输同路由、设备同局址、动环单点、需保护的业务同板卡等），当网络割接或故障发生时，引发基础设施服务中断。例如，IP 承载网（骨干网、城域网、IPRAN/STN）出口设备同局址、不满足组网规范要求的三路由或在传输资源具备情况下没有优化成传输三路由的问题、设备单路供电、上行链路同板卡，以及负责同一网络范围路由反射的 RR 设备同局址。具体场景分级：

较大风险隐患：可能导致重要党政军客户电路、3A 级政企客户主备电路中断，影响大客户电路数量超 100 条的情况，或任何可能影响超过 3 万户通信业务的情况。 3.一般风险隐患：不满足重大、较大风险隐患的情况同时可能影响普通大客户电路数量在 30 条以上或超过 2 万户以上通信业务的情况。处置方式一：预部署备用调度资源。根据具体单点环节，制定应急调度预案，调度预案应准确、完备、可实施，详细列明调度资源及调度方案，并进行预案演练。有条件的可预先部署好调度资源，实现故障场景下的一键切换、快速恢复等，不具备条件的须加入重点监控清单。处置方式二：推动工程改造。推动工程立项建设关键业务系统、核心枢纽的容灾能力，按照各专业具体要求改造单点环节，实现隐患的根治。处置方式三：建立预警升级机制。梳理单边隐患场景，增加告警归并及判断逻辑，发生网络故障产生单边隐患时，提升故障处理等级，并进行预警升级。 (　　) 隐患二：IP 承载网老旧设备(　　)风险隐患。 IP 承载网(　　)路由器设备由于硬件 EOS 或因硬件型号老旧导致软件版本低/EOS、设计缺陷、维保支撑缺乏等原因，存在设备运行不稳定或者设备故障时不能及时有效地处理进而影响业务的风险。 33 具体场景分级： (　　)重大风险隐患：可能导致一个及以上地市语音业务、行业短信、天翼高清、物联网等关键自营业务全阻，影响大客户电路数量超 300 条，或影响与国计民生社会稳定直接有关的重要业务以及任何可能影响超过 10 万户通信业务的情况。 (　　)较大风险隐患：可能导致重要党政军客户电路、3A 级政企客户主备电路中断，影响大客户电路数量超 100 条的情况，或任何可能影响超过 3 万户通信业务的情况。 (　　)一般风险隐患：不满足重大、较大风险隐患的情况同时可能影响普通大客户电路数量在 30 条以上或超过 2 万户以上通信业务的情况。处置方式一：建立备件库并进行备件预置。梳理无维保老旧设备清单，并全面评估当前设备运行情况，在设备不满足下线或替换条件时，尽量不安排新业务的接入，并加强巡检监控。提前协调准备备品备件，制定应急业务恢复预。处置方式二：推动业务迁转及设备替换或下线。及时制定业务迁移及老旧设备整改计划，涉及新建替换的，协同网络建设部门安排工程实施。将相关风险预警政企部，鼓励业务迁转。处置方式三：强化设备健康档案管理。排查全网老旧设备，建立设备全生命周期台账，定期开展设备评估，实时掌握设备运行状况，实现设备精细化管理和安全、可靠、优质、高效、经济运行。建立老旧设备管控清单，加强设备运行监控，定期 34 开展设备安全状态评估与安全隐患排查整治，推进设备缩容退网。 (　　) 隐患三：IP 承载网网络容量不足风险隐患。由于业务量增长导致设备内存、CPU 等性能指标、接入用户数量、设备 License、端口利用率超限以及重点方向容量长期不均衡等影响网络服务质量的风险隐患。具体场景分级： (　　)重大风险隐患：可能引发 163、CN2 网络、设备性能 (　　)利用率长期超 80%、方向性容量长期不均衡的隐患。 (　　)较大风险隐患：不属于重大风险隐患情况，但是对网络服务质量造成间歇性影响且有大规模用户投诉的隐患。 (　　)一般风险隐患：不属于重大、较大风险隐患的情况。处置方式一：完善维护作业内容。硬件类、网络类性能指标纳入维护作业内容，提前预警性能不足风险并进行业务分流或扩容。处置方式二：定期开展网络运行情况评估及业务态势分析。定期开展网络运行情况评估及分析，及时发现网络容量不足或业务场景发生变化的情况，并提交相关扩容或网络优化需求。鼓励通过大数据、AI 等多种方式进行重点业务、重点客户流量的态势分析，分析结果应用于网络规划及运维。 (　　) 隐患四：IP 承载网路由异常风险隐患。 35 路由配置隐患、路由注册问题或因工程实施、网络优化、业务开通或故障处理过程中，出现路由策略变更错误，导致路由振荡、路由抑制、路由丢失、路由黑洞等故障，引发全网性或区域性瘫痪。例如全局路由异常、网间路由异常、EBGP 路由劫持、 EBGP 路由超限、路由重分布错误、链路级路由配置错误、 BGP 白名单接收异常、 BGP 邻居频繁重启、二层环路风暴等场景。具体场景分级： (　　)重大风险隐患：可能引发境外大范围路由震荡、路由抑制、缺省路由丢失、路由黑洞、路由劫持、路由泄露等重大故障，引发全网性或区域性瘫痪的隐患，国际 PEER、国内互联互通、MAN/IDC 网间 EBGP 路由变更可能导致全网、区域或互联互通伙伴重大网络故障的隐患，因境内外运营商、城域网或 IDC 路由增长(　　)超过网间路由门限，导致 EBGP 邻居中断、闪断或超限抑制的隐患。 (　　)较大风险隐患：可能引发二层环路风暴、MPLS 与 IGP 同步异常、路由重分布异常、链路级路由配置异常等造成大范围设备性能不足、区域性业务转发异常、区域性或方向性流量拥塞的隐患；路由劫持、路由泄露影响国内其他运营商网络的隐患。 (　　)一般风险隐患：BGP 白名单接收异常、BGP 邻居频繁重启；路由劫持、路由泄露影响电信网络；其他不属于重大、较大风险隐患的情况。 36 处置方式一：增加路由层面巡检手段。通过自动化脚本、 AI 应用等，对路由配置进行稽查，对路由指标进行巡检，将路由超限、路由波动、重要 BGP 进程闪断等纳入维护作业计划，及时发现路由层面的异常变化并采取措施调整优化。处置方式二：强化路由配置管理。对于路由配置相关操作，严格按照风险操作管理办法执行，做好操作前后路由情况检查及比对。网间及全局路由配置应事先经过充分论证和全面评估，有条件的可进行实验推演，确保配置策略的准确性。 (　　) 隐患五：IP 承载网 DNS 服务异常风险隐患。由于业务调度、配置制作及安全封堵等场景错误配置，导致区域或某省范围内 DNS 服务中断。因用户量增长或 DNS 负载均衡单机故障，导致服务器访问容量超限，引发 DNS 服务中断。因设备封堵数量超限，引发 DNS 服务异常。具体场景分级： (　　)重大风险隐患：可能影响根域名服务系统、顶级域名服务系统、解析域名在 100 万以上的权威服务系统、服务用户在 200 万以上的递归服务系统服务异常的隐患；仅有单节点承载省内业务的情况。 (　　)较大风险隐患：不属于重大风险隐患的情况，但是可能引发超过 3 万户业务影响的隐患；省内缓存设备容量不满足《中国电信 DNS 系统组网规范》的情况。 (　　)一般风险隐患：不属于重大、较大风险隐患，但是可 37 能引发超过 2 万户业务影响的情况。处置方式一：优化 DNS 系统保护进程的监测机制。根据《中国电信 DNS 系统组网规范》，省内缓存设备容量至少为用户查询量峰值的 3 倍、递归设备容量至少为正常递归量峰值 5 倍的要求，如果容量不满足要求，需立即启动省内扩容工程。优化 DNS 系统保护进程的监测机制，特别是封堵配置下发超阈值告警机制，避免由于批量配置下发引起 DNS 服务异常。处置方式二：建立安全封堵二次校验及封堵配置定期清理机制。管局提供的反诈类封堵清单，数据量大，频次高，存在格式错误等问题，通过自动化手段进行处理及下发。须核查现有自动化手段存在的设计漏洞和缺陷，及时修复，加强批量操作事前审核、事中校验、事后验证。重要业务 IP 及顶级、二级域名封堵须二次校验。对于发现的不规范域名暂不进行配置操作，待与上级部门沟通确认清楚后再进行下一步操作。封堵实施后要进行全面业务验证，确保 DNS 解析服务正常。根据相关工作要求定期清理已封堵域名，避免大量配置遗留在设备上影响 DNS 服务。 (　　) 隐患六：IP 承载网网络安全风险隐患。由于大规模 DDoS 流量攻击，导致区域性、方向性或互联互通出口流量拥塞，引发大规模客户投诉。由于设备或网管系统存在安全漏洞、账号泄露及弱口令等问题，被黑洞组织外部入侵，导致设备无法控制，或网管支撑系统出现非法加密、功能 38 破坏、数据篡改、异常调用等现象，影响网络及业务运行或日常生产。由于设备、网络或系统故障、外部攻击，引发 AAA 服务异常。由于设备版本过低或存在版本缺陷，导致设备故障对网络业务产生影响。因某种特殊原因，设备、线路、电源等网络基础设施遭受人为破坏，或维护人员非法分光、非法窃取软硬件相关资源。具体场景分级： (　　)重大风险隐患：可能引发区域性、方向性或城域网出口、IDC 出口、互联互通出口流量突增导致拥塞（163 国内网络阈值为 90%，CN2 国内网络阈值为 70%，CN2 国际出入口阈值为

%）的隐患；设备或网管系统的安全漏洞、账号泄露及弱口令等安全隐患；AAA 服务单节点部署；网络基础设施遭到破坏可能导致一个及以上地市语音业务、行业短信、天翼高清、物联网等关键自营业务全阻，影响大客户电路数量超 300 条，或影响与国计民生社会稳定直接有关的重要业务以及任何可能影响超过 10 万户通信业务的情况。 (　　)较大风险隐患：可能引发网管等支撑系统功能异常但是不影响公众业务的隐患；设备版本过低或存在版本缺陷；网络基础设施遭到破坏可能导致重要党政军客户电路、3A 级政企客户主备电路中断，影响大客户电路数量超 100 条的情况，或任何可能影响超过 3 万户通信业务的情况。 (　　)一般风险隐患：不满足重大、较大风险隐患的情况同 39 时可能影响普通大客户电路数量在 30 条以上或超过 2 万户以上通信业务的情况。处置方式一：建立网络安全事件监测手段。通过安全监测手段建设，及时发现网络上的异常攻击、安全漏洞、弱口令、系统破坏等安全事件，并按照相关处置要求进行处置。根据相关账号安全管理办法，落实账号最小化配置，通过账号白名单形式精准控制账号权限。网管系统须具备账号异常行为监测能力以及配置审计能力。与设备厂家联动，及时发现设备版本缺陷并通过版本升级或补丁方式解决。AAA 服务应冗余部署，具备应急切换能力，并有严格的访问策略限制。处置方式二：加强维护人员安全思想教育。加强社会工程学防范教育，提升维护人员(　　)安全意识，遵从十三不原则，保管好个人账号口令。对于因账号口令泄露造成的重大云网事件实行问责。第四节云资源池隐患分类及处置云资源池包括中国电信对外销售的天翼公有云、私有云、混合云、专属云、边缘云，对内服务的天翼网络云及 IT 云等。云资源池隐患级别分为重大隐患、较大隐患、一般隐患，具体定义如下： (　　)重大隐患：

可能引起云网特别重大和重大事件的隐患，云网事件定级参见《中国电信云网事件及自然灾害报告制度》（中国电信云运业〔2021〕63 号）。 (　　)较大隐患:

号）。 (　　)一般隐患:

在重保期间或者业务重要性较高的资源池或上云系统的一般隐患可升级为较大隐患。隐患详细分类如下： 41 (　　)隐患一：云资源池出口 IP 链路同路由或单路由隐患。云资源池出口 IP 链路存在同路由或单路由情况。具体场景分级：云资源池出口同路由或单路由隐患参照云资源池隐患级别定义通常可作为重大、较大隐患处置。例如重要云资源池出口同路由按照重大风险隐患要求处置。处置方式: 组建专家队伍排查隐患并整改。各省组织云、 IDC、电源、数据、传输专家针对同路由或单路由等情况开展云资源池节点安全隐患排查并完成整改。 (　　) 隐患二：云资源池重要上云系统部署不具备容灾能力隐患。重要业务系统部署不具备冗余或备份，缺少多活等容灾机制；一旦业务系统所属云池整体出现故障，重要业务无法进行迁移或不具备热备能力，无法保障重要业务可连续性。具体场景分级：容灾能力隐患参照云资源池隐患级别定义通常可作为重大、较大、一般隐患处置，例如集团级或全国性质国计民生类上云系统的容灾隐患按照重大风险隐患要求处置，省级上云业务系统的容灾隐患按照较大风险隐患要求处置，地市级上云业务系统容灾隐患按照较大或一般风险隐患要求处置。处置方式：定期开展业务单点隐患排查和演练。各单位应高度重视业务系统的可用性和业务连续性，在业务规划设计期间，从架构设计、系统部署、备份等维度，对重要平台或系统进行冗余性设计部署，杜绝核心业务单点隐患，具备灾备、快 42 速迁移等能力；在实施交付期间，必须考虑部署冗余策略；在交维验收期间，重点测试高可用能力；在运行维护期间，定期开展日常冗余性安全性演练。 (　　) 隐患三：云资源池业务网络、计算、存储、PAAS、安全设施或组件等资源利用率过高隐患。单链路均值超过 50%/峰值超过 80%、计算资源利用率超过

%、存储不合理超分、组件或设备运行性能不足等影响业务运行稳定性的情况。具体场景分级：资源利用率过高隐患参照云资源池隐患级别定义通常可作为重大、较大、一般隐患处置，例如影响全国或多省使用的业务利用率过高隐患按照重大风险隐患要求处置。处置方式：定期对资源利用情况和性能情况开展巡检，并将关键指标纳入自动告警。各单位应严格执行巡检作业计划，发现资源利用率过高或其他异常情况，及时排查原因，若为实际资源不足，则应尽快发起扩容流程，进行扩容，若为资源分配不合理导致，应尽快协调整改资源分配问题。 (　　) 隐患四：云资源池软件硬件版本问题隐患。存在版本有重大漏洞或低于官方推荐标准，或者存在 EOS 版本等情况。具体场景分级：软件硬件版本问题隐患参照云资源池隐患级别定义通常可作为重大、较大、一般隐患处置。例如重要云资源池内官方提示有版本存在功能性或安全性漏洞的情况按照 43 重大风险隐患要求处置。处置方式：形成软件及硬件版本管理台账，按季度进行版本情况巡检并更新。各类设备当前版本及推荐版本情况形成统计文档，制定、落实老旧版本升级计划责任到人，加快推进重要问题版本的升级。 (　　) 隐患五：云资源池老旧设备隐患。老旧设备故障率及维护成本高，备件支撑力度不足。具体场景分级：老旧设备隐患参照云资源池隐患级别定义通常可作为重大、较大、一般隐患处置。例如省级较重要云资源池内核心设备或承载重要业务设备的老旧设备隐患按照较大风险隐患要求处置。处置方式：推进老旧设备业务迁移上云及资源池老旧设备退网工作。梳理资源池老旧设备清单，逐步完成老旧设备腾退。 (　　) 隐患六：云资源池配置隐患。云资源池内网络、存储、计算、PAAS/SAAS、云平台、安全等设施或组件配置不合理。具体场景分级：配置隐患参照云资源池隐患级别定义通常可作为重大、较大、一般隐患处置。例如省级云资源池核心设备、重要业务承载设备或组件的全局配置问题按照较大风险隐患要求处置。处置方式：定期比对设备或组件配置，按季度制定演练计划并实施，做好演练结果及优化记录。定期巡检设备及组件运 44 行状态、告警及日志，发现问题及时整改。严格执行交维验收标准，严格把控设备及组件上线规范，杜绝带病入网。第五节核心网及业务平台隐患分类及处置核心网及业务平台范围涵盖： EPC、5GC、物联网、 IMS 网络、

/3G 核心网，骨干长途网、国际局，以及集团集约平台、省公司平台及专业公司增值业务平台，如 5G 消息、短信中心、天翼看家等。根据隐患影响情况，本类型隐患包括但不限于：核心网及业务平台容量容灾能力不足隐患；设备软硬件隐患；链路隐患；路由发布隐患；数据配置隐患;管理及安全隐患。隐患等级划分原则： (　　)重大风险隐患：可能导致核心侧网元和平台故障，影响用户超过 10 万户或重要政企用户的隐患； (　　)较大风险隐患：可能导致核心侧网元和平台故障，影响用户 3-10 万户或重要政企用户的隐患； (　　)一般风险隐患：可能导致核心侧网元和平台故障，影响用户 1 万户或重要政企用户的隐患。隐患详细分类如下： (　　) 隐患一：核心网及业务平台容量容灾能力不足隐患。

设备容量或者处理能力不足。由于业务增长、网络结构不合理、网络规划考虑不足，导致设备软硬件(　　)容量不足、 45 处理能力不足、容量不均衡等，当前容量利用率已超过告警阈值。具体场景分级： (　　)较大风险隐患：5GC UDMBE、4G HSSBE 等关键网元和关键平台，采用 1+1 组网，如容量不足，可能影响引发舆情的公众客户类业务或者重要政企客户，按照较大风险隐患处置。 (　　)其他按照一般隐患处置。处置方式:通过网络监控发现高负荷和 license 占比高的设备，规划扩容或新建网元消除高负荷风险网元，针对无扩容、新建的网络或者容量负荷已超过 100%无容灾能力，在硬件容量具备的情况下，可以申请临时 license 应急；如果硬件容量不足，需要设置好各网元的流控参数，针对极端情况下需要容灾应急处理时，保障大部分用户业务可用，超过容量的部分业务丢弃，尽力而为保障业务。 2.设备部件容灾能力不足。网元板卡、网元虚机、交换机板卡等部件灾备容量冗余不足或者业务无法自动切换，单部件故障易引发网元故障，影响业务正常运行。具体场景分级： (　　)较大风险隐患：5GC UDMBE、4G HSSBE 等关键网元和关键平台，采用 1+1 组网，如不具备部件容灾能力，可能影响引发舆情的公众客户类业务或者重要政企客户，按照较大风险 46 隐患处置。 (　　)其他按照一般隐患处置。处置方式：考虑设备部件容灾能力，立即启动扩容，针对业务无法自动切换场景，制定板卡、虚机的业务隔离应急方案。

设备容灾能力不足。设备容灾有负荷分担、 1+1 主备、组 POOL、N+1 备份等方式，不同容灾方式要求如下：①负荷分担：N 个设备以互为备份、业务分担方式工作，设备之间不进行容灾数据的同步，一旦一个设备故障失效时，则由剩下的 N-1 个设备以分担方式接管其业务。②POOL：在正常情况下，N 个设备组成一个池，池内设备以负荷分担方式工作，设备之间的容灾数据需要共享，一旦一个设备故障失效时，则由池中其他设备通过一定方式（互相或其他网元）获取共享的容灾数据接管其业务。③1+1 主备：在正常情况下，主用设备负责所有业务量，一旦主用设备故障失效时，能由另一台设备来接管其工作。④N+1 备份：在正常情况下，N 台设备以负荷分担方式负责所有业务量，一旦一台设备故障失效，启用备用设备来接管其工作。具体场景分级：按照设备容灾方式和设备重要性区分： (　　)5GC UDMBE、4G HSSBE 等关键网元和关键平台，采用

IT 系统容灾能力不足。 IT 系统对接 EPC、5GC、物联网、IMS 的 HSS、UDM、MMTEL、 ENUM 网元，如果出现故障，集团服开无法通过切换对接各大区的 SPG 或者网元恢复业务开通。具体场景分级：一般风险隐患。处置方式：排查 IT 系统到备份网元的路由、链路是否调通，如需临时配置的，确保所有应急预案完善且更新，定期进行相关演练，保障网元故障时能够顺利切换至备用网元。 7.重要用户数据无第三方备份。 HSS、HSS/UDM、业务平台等上的用户数据在网元上备份的同时，未在第三方服务器上备份保存并更新，存在重要数据丢失的风险。具体场景分级：此类隐患按照一般风险隐患要求处置。处置方式：用户开户数据、签约数据等重要数据应在例如网管系统等第三方服务器进行备份保存，并定期进行更新。 (　　) 隐患二：核心网及业务平台设备软硬件隐患。

单设备硬件异常。设备板卡、内存条、CPU、磁盘、光模块等硬件故障。 49 具体场景分级：此类隐患按照一般风险隐患要求处置。处置方式：梳理关键设备备件情况，保证发生故障时能够快速应对、及时更换，定期巡检，出现硬件故障时，在不影响业务的条件下，及时按照故障处理流程或风险操作流程进行更换及升级。 2.网元软件版本缺陷。存在软件版本有重大缺陷未及时升级；需同步的网元版本不一致等，可能导致数据无法同步。具体场景分级： (　　)需同步的网元版本不一致，导致数据无法同步，按照较大风险隐患要求处置； (　　)软件存在致命缺陷，已影响用户业务，按照较大风险隐患要求处置； (　　)其余低于官方推荐版本的情况按照一般风险隐患要求处置。处置方式一:发现软件版本缺陷，要及时上报集团公司，由集团公司向全国发布并组织整改。处置方式二：需同步的网元版本不一致，应立即通过风险操作进行设备版本升级。 3.设备老旧问题。设备服役时间过长导致故障率上升，设备 EOS 需更换、备品备件不足、厂家支撑能力不足等风险。具体场景分级：此类隐患按照一般风险隐患要求处置。处置方式:梳理性能下降、在网时间超过 10 年的老旧设备； 50 完成老旧设备备件的清查、调拨、测试，尽可能确保紧急情况下备用板件充足、可用，理清备件需求纳入维保要求；加强设备巡检，重点关注设备性能参数的告警及监控；制定业务调度应急预案；推动更新云化，推动设备退网，业务割接整合。

异厂家处理机制不一致。同一业务流程异厂家的实现方式不一致导致的风险隐患。具体场景分级：此类隐患按照一般风险隐患要求处置。处置方式：集团牵头制定统一的设备规范，推动厂家出新版本解决处理机制问题，各省通过风险操作流程进行版本升级。 (　　) 隐患三：核心网及业务平台链路隐患。

链路异常隐患。设备存在部分上联和互联中断，链路带宽超限，端到端链路存在严重丢包情况，IP 链路、信令链路存在单上联。具体场景分级： (　　)端到端链路存在严重丢包情况，IP 链路、信令链路存在单上联属于较大风险隐患； (　　)设备存在部分上联和互联中断，链路带宽超限属于一般风险隐患。 2.IP 链路容灾隐患。承接单节点容灾流量，核心网到 CE 间的带宽不足，链路带宽流量不均衡；CE 之间、CE 到 PE 互联电路存在同缆同管道（涉及的传输中继、波分系统等是否同缆同管道），故障时可能同时中断；在 ER 等承载设备故障、到骨 51 干传输链路中断等异常情况下，EPC CE/5GC CE 到 163 的公众流量可能在节点间横跨绕转，挤占信令通道，造成信令拥塞。具体场景分级：较大风险隐患。

信令链路容灾隐患。LSTP 到大区 HSTP、大区 HSTP 之间所有链路是否存在传输路由同方向重复路由或同局站隐患。具体场景分级：较大风险隐患。处置方式：组织定期排查，从链路健壮性、链路冗余度、流量均衡度等多方面评估链路健康情况，及时进行预警和整改。 (　　) 隐患四：核心网及业务平台路由发布隐患。两机房 CE 优先发布本机房的细路由，有两个机房节点的路由兜底；存在两个节点流量不均衡，CE 间横穿流量大的情况； PE 绕转；承载网规范建议 VOLTE CE、IMS CE、EPC CE 规划在同一 AS 中，CE 间互联电路出现问题后可以通过 EPC-CE、IMS-CE 绕转；CE 上 QOS 策略未按方案配置，未更新完善。具体场景分级： (　　) 隐患五：核心网及业务平台数据配置隐患。

更多题库