网络监控分析规范要点学习材料

网络监控分析规范要点学习材料
1、2013年集团考核EVDO 无线掉话率目标值为≤1%，考核时间段为每天的21：
00-22:00。

2、在统计坏小区数量时，我们定义忙时不含切换的话务量在2.5 Erl以上且业务
信道掉话次数大3次，且业务信道掉话率超过2.5%的小区为坏小区。

3、在CMDA指标体系中，业务信道负载率大于等于75%的小区，我们定义为超
忙小区。

4、2013年集团考核各省基站断站率，数据来源取自集团C网综合网管系统，考
核指标为≤0.6%。

5、AP 可用率考核的是WLAN 网络接入侧的网络运行质量及其可靠性的指标。

6、CN2 节点不可用的时间指由于设备、传输电路、人为操作等原因，引起的
CN2 省级业务网络全阻或地市级业务网络全阻的时长。

7、2013年集团考核CN2 网络节点可用率≥99.999%，即年度CN2 节点脱网时
间总时长不超过5分钟。

8、由于光缆线路原因致使在用一干传输系统中断的，定义为一级干线光缆线路
障碍。

9、一级干线光缆障碍率以30个省（区、市）分公司(西藏单独考虑)为考评单元，
2013年障碍评价指标为0.35次/百公里·年。

10、2013年集团对短消息平台考核的指标是短消息时延达标率。

11、评价一台交换机性能，除了话务量这一质量指标外，还有一个重要指标
就是控制部件的呼叫处理能力，呼叫处理能力以忙时试呼次数（或者BHCA）来表示。

12、A接口话务统计的触发点是从MSC/MSCe发出ASSIGNMENT REQUEST 消
息开始，到收到BSC的CLEAR COMPLETE 消息结束。

13、2013年集团对CDMA语音掉话率考核目标值定为小于等于0.45%，达到
目标值为满分。

14、CN2 脱网引起的省级业务网络全阻，脱网时间以自然故障历时×本省全
部CN2节点数量计算。

15、网络接通率指忙时各对端省至某省（被考核省）按目的码统计的到达被
叫终端或用户的占用次数与总试呼次数之比。

16、长途网的路由选择规则按照“自远而近”的原则设置选路顺序，即首选
直达路由、次选迂回路由，最后选最终路由。

17、呼叫接续时，如发生中继电路同抢时主控电路方成功，非主控方在另一
电路上重新试呼。

18、假设某处理机忙时占用率85%（即处理机忙时用于呼叫处理的时间开销
平均为0.85），固有开销a=0.29，平均处理一个呼叫需时32ms，则该处理机的BHCA值为63000。

19、假设某交换系统一小时内总共发生200次呼叫，平均呼叫占用时间为3
分钟，则在这一小时内该系统所承受的话务量为10ERL。

20、呼叫建立成功率、业务信道掉话率、软切换成功率是衡量
cdma2000系统
语音业务的指标。

21、CDMA语音掉话率是由语音应答次数、业务信道掉话次数确定。

22、AP 可用率指标统计中，AP 自身故障、网络连接中断、断电是影响AP 不
可用指标的原因。

23、2013年C网DC1网络接通率到达是根据被叫终端或用户的占用次数与总
试呼次数之比统计，其中到达被叫的占用次数不包含号码不全、空号和呼叫受限。

24、网络点对点彩信接收网络成功率中统计的彩信条数包括MOMT、FOMT、
MOFT等几类彩信。

25、2013年省际业务开通履约率考核除了确定指标需大于等于95%外，还存
在扣分项，主要有客户投诉、违规操作、预警不及时和资源不准确。

26、2013年跨域协同工单完成及时率考核除了确定指标需大于等于97%外，
还存在扣分项，主要有投诉、违规处理、一次性违规成功率。

27、交换机忙时VLR登记用户数包含本地用户和漫入用户。

28、影响话务量大小的因素有呼叫强度、时间范围、占用时长。

29、在中继群的话务统计中，关心的指标有呼叫接通率、网络接通率、每线
话务量。

30、在话务控制中，CANCEL TO、CANCEL FROM、SKIP、RESERVATION都属
于中继资源控制方式。

31、下图中使用的是结构分析法。

32、目前主流的流量分析方法有：端口流量统计分析（SNMP）、流分析
（NetFlow）、数据包内容分析（DPI），其中数据包内容分析（DPI）侧重于用户行为的分析。

33、一般而言，Internet防火墙建立在一个网络的内部网络与外部网络的交叉
点。

34、如果想发现到达目标网络需要经过哪些路由器，应该使用tracert命令。

35、在excel公式运算中，如果要引用第６行的绝对地址，第Ｄ列的相对地址，
则应为D$6。

36、在Excel中，进行公式复制时，相对地址中所引用的单元格发生改变。

37、趋势分析法是根据已知的历史资料，估算指标在未来某一时间预测值的
方法，常用的有回归分析法、移动平均法、指数平滑法。

38、位置更新成功次数是指MSC/MSCe/VLR有位置登记成功总次数。

包括开/
关机(含隐含)、定时、参数改变、强制命令、跨区、区域内等本交换机所能实现的所有的位置登记成功总次数。

39、在网络新增网元设备、交换设备新增中继群及交换设备升版的情况下，
网管系统相关配置数据需要随之变更，否则可能会影响分析统计结果的准确性。

40、在我省企业数据门户中，移动电话活跃用户是指统计期内发生1次及以
上发话或受话业务、有条件呼转的，或发生1次及以上短信、彩信、铃音下载、上网的移动电话网上用户数。

41、我省企业数据门户C网离网用户日报中，当日离网用户由主动拆机用户
和新增停机60天以上用户两部分组成。

42、在常用的分析方法中，分组分析法与结构分析法主要区别是：分组分析
法是由多个对象形成一组，分组之间的关联性很小，而结构分析法是每个对象进行划分，结构之间的关联性较强。

43、交换机配置的BHCA值，是指现网实际运行的交换机配置的BHCA值，包
含始发、终接、转接等所有话音呼叫，数据业务，位置更新，短信和切换。

44、VLR开机用户数是指我省各地的VLR上开机用户数量包含外省外地漫入
我省登记开机的用户。

45、外部单位提出分析数据提取需求时，分析人员应根据需求单位性质、需
求内容的涉密程度、敏感程度等，通过必要的审批流程后方可提供，并对提供数据的时间、接收人、审批依据、提供的内容等作好记录，以备将来核查。

46、支撑系统的信息安全管理要求，系统登陆时的密码以及实施了访问控制
的报表密码不可以是明文的。

47、HLR容量是指现网实际运行的HLR/HLRe容量，指HLR/HLRe中可以存
储的最大IMSI数量。

48、在C网系统性能指标分析中，常用的分析的方法有：趋势分
析法、排名
分析法、对比分析法等。

49、分析人员在日常网络运营分析时，经常需要借助于网管系统手段进行支
撑，网管数据配置的准确性和数据变更后更新的及时性，都会对分析工作产生影响。

50、固网话务统计中的例子：某中继群开放120条电路，当该电路群在某个
小时内发生了540次呼叫，每次呼叫平均占用时长为10分钟，折算成话务量则为90ERL，计算每线话务量时为0.75ERL。

51、支撑系统建设中相关信息安全管理要求：系统自动定期清理帐号，3个
月以上不登陆使用的帐号自动冻结。

系统自动定期要求用户修改口令，3个月内更改一次。

52、我省目前利用七号信令监测系统统计活跃用户数时，定义90天内没有通
话的用户为退网用户。

53、网络分析中常用到结构分析法，就是对问题的构成要素进行分析，以寻
找主因，调整结构。

结构分析法常用的图表化表达方式有：饼图、条形图、复合饼图、堆积图、柱形图等。

54、宽带违规接入会导致电信运营商的收入增长，低于对设备和带宽扩容的
投资增长，常见的违规接入有以个人名义申请，实为黑网吧；以个人名义申请，给企业使用；一个人申请，多个家庭共用；网吧或静态IP用户私下为其他运营商提供小带宽互联；二次运营用户。

55、通信总值班电话不得设置彩铃，通信总值班电话要求在响铃后15秒内
接听，接听电话时首先使用规范用语应答：“这里是：中国电信××省（区、市）公司通信总值班室”，对于重大通信事件采用
“5W1H”（时间、地点、人物、原因、过程、结果）六要素询问和记录详细情况，并按照“5W1H”
六要素汇报事件内容。

56、通信总值班电话要求单独设置，一旦出现重大事件之后能够在5分钟之
内向值班领导和带班领导报告。

57、电信监管部门是网络运行监督管理的主管部门。

工业和信息化部在全国
范围内履行监督管理职责。

各省、自治区、直辖市通信管理局在本行政区内按照职责分工履行监督管理职责。

58、基础电信业务经营者应当按照相关网络运行维护行业标准和安全防护行
业标准的要求，严格机房出入制度，利用人防、技防等手段，加强机房的封闭式管理。

59、基础电信业务经营者应当掌握电信网络的技术特性，按照相关技术标准
和维护手册操作，采取有效的防护措施，做好机房等电信设施的防火、防雷、防水、防潮、防鼠、防虫、防尘、防盗、防静电和防电磁干扰等工作。

60、基础电信业务经营者应当对电话网局数据（如交换网中的路由、局向、
电路、信令、计费、控制方式等数据）进行分级管理，并定期备份相关系统文件和局数据文件。

61、国际出入口局、长途交换局、TMSC（汇接移动交换中心，下同）、网间
关口局、省际传输设备、省际信令设备等的软件版本应当由基础电信业务经营者总部向工业和信息化部定期报送；汇接局、端局、MSC（移动交换中心，下同）、省内传输设备、省内信令设备等的软件版本应当由基础电信业务经营者省级机构向各省、自治区、直辖市通信管理局定期报送。

62、发生网络运行事故后，基础电信业务经营者有关人员应当立
即报告本单
位负责人。

63、集团级及跨省政企客户故障故障处理应按照“先恢复业务，后修复故障”
原则进行。

64、集团级及跨省政企客户故障受理工位在受理客户故障申告时要依照
5W1H原则详细了解故障信息。

65、集团级及跨省政企客户故障处理工位需在故障工单派发后90分钟内完
成故障定位并向故障受理工位反馈故障处理定位信息
66、集团级及跨省政企客户故障申告与处理信息反馈的工作要按照“一点响
应，全网协同”的总体原则，实现一点反馈、及时准确、真实有效、全面统一。

67、集团级及跨省政企客户故障各故障处理部门的故障处理工位汇总各处理
人员的处理进展信息，定时向故障受理单位反馈故障处理进展。

带宽业务和MPLSVPN 业务、新业务、产品故障处理进展反馈时限为每（30 分钟）。

68、割接影响信息系统填报分为计划割接、紧急割接二种类型。

69、基础电信业务经营者总部及其省级机构应当在特别重大事故发生后，立
即分别向工业和信息化部电信管理局和相关省、自治区、直辖市通信管理局做出口头报告，4小时内做出简要书面报告，事故处理结束后的2日内做出专题书面报告。

70、网络运行事故简要书面报告的内容应当包括事故发生时间、地点、影响
范围、事故原因的初步判断、事故初步处理措施等。

71、互联网网络安全信息分为事件信息和预警信息。

72、互联网网络安全信息中，预警信息分为一级、二级、三级、四级，分别
用红色、橙色、黄色、蓝色标识，一级为最高级。

73、互联网网络安全信息中，事件信息是指已经发生的网络安全事件信息，
分为特别重大、重大、较大、一般共四级。

74、对于互联网网络安全特别重大、重大事件信息以及一级、二级预警信息，
信息报送单位应于2小时内向通信保障局及相关通信管理局报告，抄送国家计算机网络应急技术处理协调中心。

75、木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。

涉及全
国范围或省级行政区域，单个木马和僵尸网络规模超过100万个IP地址，属于特别重大事件。

76、遇有重大活动、突发公共事件时，基础电信业务经营者应当按照电信监
管部门的要求，及时提供本企业的网络拓扑图、网络运行基础数据等信息。

77、基础电信业务经营者将电信设备、传输线路的运行维护工作外包的，但
代维企业不对在网络运行维护工作中造成的网络运行事故负责。

78、同步网不应当采用伪同步。

79、不允许较低等级向高等级节点传送定时基准信号。

80、同步网网络拓扑结构应当采用三级等级结构。

81、基础电信业务经营者上报的专题书面报告不需要本企业主管领导或主管
部门领导认定。

82、短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过5
小时属于特别重大事故。

83、根据《中国电信各级网络操作维护中心通行字管理办法（试行）》的规定，
申请通行字时遵循最小权限原则。

84、临时、紧急割接比例须控制在10%以内。

85、集团级及跨省政企客户故障处理不需要做到“一点受理、多点反馈、全
网协同”。

86、集团级及跨省政企客户故障处理工作的各级故障受理工位可向客户提
供电话、E-MAIL、传真、互联网等多种受理方式。

当客户使用电话申告时，受理工位需40秒内响应客户。

87、集团级及跨省政企客户故障工单的处理工位在接单后90分钟内有多条
“故障定位反馈”信息的，按最后一条进行评价。

88、发生网络运行事故后，基础电信业务经营者上报的简要书面报告应当经
本企业主管领导或主管部门领导认定，专题书面报告须经本企业主管领导认定。

89、网络运行事故的口头报告内容应当包括事故发生时间、地点、预计影响
范围、事故原因的初步判断、已经或即将采取的措施。

90、固定电话通信中断影响超过10万户，且持续超过1小时，属于网络运行
重大事故。

91、通信总值班重大通信事件汇报流程：事件发生岗位->省通信总值班岗位
->省网运部带班领导、集团通信总值班室->省公司行政值班、省公司分管领导。

92、22、通信总值班电话要求在响铃15秒内接听；接听电话首先使用规范用
语应答：“这里是中国电信xx省公司通信总值班室”。

93、通信总值班电话为专用电话，也允许拨打和其他使用，并可以设置欢迎
彩铃。

94、发生一般事故故障后，基础电信业务经营者省级机构应当向相关省、自
治区、直辖市通信管理局定期报送。

95、基础电信业务经营者总部及其省级机构应当在重大事故发生后，在4小
时内分别向工业和信息化部电信管理局和相关省、自治区、直辖市通信管理局做出口头报告。

96、基础电信业务经营者总部及其省级机构应当在重大事故发生后，在24
小时内分别向工业和信息化部电信管理局和相关省、自治区、直辖市通信管理局做出简要书面报告
97、基础电信业务经营者总部及其省级机构应当在重大事故发生后，并事故
处理结束后的5日内做出专题书面报告。

98、根据集团下发的《中国电信各级网络操作维护中心通行字管理办法（试
行）》的规定，注册通行字，申请时需详细填写拟使用期限，最长不超过2年。

99、根据集团下发的《中国电信各级网络操作维护中心通行字管理办法（试
行）》的规定，普通权限的通行字的修改期限不应超过三个月，高权限的通行字修改期限不应超过一个月。

100、根据集团下发的《省级NOC 安全管理办法（暂行）》的规定，SOC 工单接单及时率应大于90%。

101、根据集团下发的《省级NOC 安全管理办法（暂行）》的规定，防攻击指标：在工信部备案的2 级以上系统和省级电信公司自有
DNS 遭受攻击导致业务基本不可用的安全事件≤5次/年。

102、对于移动交换业务平台新设备入网、升版、网络调整等割接，且业务影响涉及到跨域政企客户业务的，各省应提前6个工作日提交申请。

103、集团级及跨省政企客户故障故障工单，客户恢复确认（带有客户确认业务恢复时间的那一条）20分钟内须回单，否则认定为不及时。

104、跨省带宽传输电路故障，若故障电路带宽小于155M，两端由A/Z端落地省所在工位负责对省内段的协调、处理、调度，长途区由业务领导局负责对长途区段故障的协调、指挥、调度
105、计划割接指割接影响信息填报时间提前割接执行时间至少6个工作日的割接。

106、计划割接应至少提前5个工作日发送客户；紧急割接，应在收到割接信息后即时进行客户通知发送。

107、省际长途电话通信1个方向全阻持续超过2小时，属于特别重大事故。

108、不同基础电信业务经营者的网间电话通信全阻持续超过2小时或者直接影响范围5万（用户×小时）以上，属于重大事故。

109、集团公司将信息安全应急事件分为三类，并提高各类突发事件的应急处理时限：其中第I 类为特急，要求各省公司在10分钟内处理完成并将结果反馈集团公司。

110、互联网网络安全信息中，可能导致发生重大网络安全事件的信息为橙色预警信息。

111、木马和僵尸网络事件，涉及全国范围或省级行政区域，同一时期存在一个或多个木马和僵尸网络，总规模超过50万个IP地址，对社会造成重大影响的，属于重大级别事件。

112、中国电信集团电子运维门户网络保障模块中，跨域工单的接单及时率，考核接收故障工单的配合处理方，要求接单方接单时刻-派单方派单时刻小于15分钟。

113、中国电信集团电子运维门户网络保障模块中，，参与故障处理各方均完成
故障处理并在系统内回单后，建单方应在30分钟内对该工单进行确认和结单处理。

114、基础电信业务经营者应当对机房供电系统采取以下网络架构保护措施：机房供电线路应当配置过电压防护设备，并根据需要配置稳压器；在交流电停电或断电的情况下，应当由蓄电池提供备用电力供应，并立即启动油机发电；应当定期对蓄电池及油机供电的有效性进行测试。

115、以下属于网络运行特别重大事故的有：移动电话通信中断影响超过10万户，且持续超过1小时；短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过1小时；地市级以上党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断。

116、符合一般事故的有：长途电话通信1个方向全阻、固定电话通信中断影响超过1万户、移动电话通信中断影响超过1万户。

117、根据中国电信集团下发的《省级NOC 安全管理办法（暂行）》的规定，省级NOC 的安全管理应以防劫持、防病毒、防攻击、防入侵为目标。

118、集团级及跨省政企客户故障所涉及的业务范围包括：带宽业务（ATM、DDN、SDH、FR、VPN)、短号码业务（95/4008/WAC）、移动融合性业务、系统集成业务。

119、集团级及跨省政企客户故障申请挂起的条件：、明确电信可控范围正常且申告客户确认终端用户不能配合对故障进一步处理；按用户要求进行的非电信正常处理流程的测试、监控等操作；在各处理工位对电路告警检查完毕，故障申告方表示不能对电路进行中断测试的情况。

120、下面关于监控岗位终端账号密码保护要求：监控岗位可以共享监控终端账号和密码、不能将监控终端密码记录在纸质上、监控人员登录设备需采用各自独立的账号及密码，不能共享。

121、系统有无自动保护是指割接段是否具备自动保护倒换功能，自动保护倒换包括环保护、1+1 保护、光开关。

122、网络运行事故报告分为口头报告、简要书面报告和专题书面
报告三种。

123、通信总值班工作要求：对于重大通信事件采用“5W1H”（时间、地点、人物、原因、过程、结果）六要素询问和记录详细情况。

124、网络运行事故的专题书面报告的内容应当包括事故发生时间、地点、影响范围、事故原因的初步判断、责任认定、处理意见、防范措施等。

125、属于网络运行特别重大事故的有:不同基础电信业务经营者的网间电话通信全阻持续超过5小时；固定电话通信中断影响超过50万户，且持续超过1小时；移动电话通信中断影响超过50万户，且持续超过1小时；省级以上党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断。

126、基础电信运营企业对监测到的木马和僵尸网络事件进行分级，较大、重大、特别重大事件应在发现后2小时内报送通信保障局。

127、备品备件的命名原则有：唯一性原则、通用性原则、厂家标准信息为主原则、扩充性原则、物理信息为主原则。

128、备品备件系统中，网元是指具有特定功能、由具体的通信网络设备构成的物理实体。

网元设置的原则：应包含企业的全部网络设备、各个网元功能相互独立，不存在网元之间的功能交叉、成本占比小、功能类似的网络设备应进行适当的合并。

129、case工单核查处理“处理类型”的可选项包括：故障定位、监控期、普通CASE、软件BUG、RMA。

130、割接影响用户系统中，录入割接信息的割接级别的可选项包括：集团级（JT）、省级、本地网级、其它运营商。

131、有政企用户反映VPN电路时延大，受理该故障的时候，应跟用户详细了解VPN电路发生时延的起始地址和目标地址，时延大小，ping测和trace结果等信息。

132、事件信息报送的内容包括：事件发生单位概况、事件发生时间、事件简要经过、初步估计的危害和影响、已采取的措施、其他应当报告的情况。

133、互联网网络安全信息中，事件信息是指已经发生的网络安全事件信息。

134、基础电信业务经营者本单位全国网内10
万以上互联网接入用户无法正常访问互联网1小时以上，属于互联网网络安全重大事件。

135、特别重大事故是指符合下列条件之一的情况：（七）短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过5小时。

136、集团级及跨省政企客户故障工单在派发前，受理工位应依据预处理脚本对故障情况进行预先判断。

预处理的时限要求控制在15分钟之内
137、基础电信业务经营者总部及其省级机构应当在重大事故发生后，在4小时内分别向工业和信息化部电信管理局和相关省、自治区、直辖市通信管理局做出口头报告，24小时内做出简要书面报告，事故处理结束后的5日内做出专题书面报告。