第一章  总则

第一条  为规范XX重大故障和网络安全信息上报工作，依据《电信网络运行监督管理办法》（工信部电管[2009]187号印发）、《互联网网络安全信息通报实施办法》（工信部保[2009]156号印发）、《XX网络运行维护规程》（2008版）制定本办法。  

第二条  本办法中重大故障上报要求的适用范围包括通信集团公司（以下简称：集团公司）及铁通公司所辖的各类电信网络、业务系统、网管支撑系统、业务支撑系统、办公信息系统等。本办法中重大安全事件上报要求的适用范围包括IP接入业务，基础IP网络，域名系统，基础电信运营企业网上营业厅、WAP业务、门户网站，公共互联网环境等。

第三条  此前其他文件中对重大故障和重大安全事件的定义如与本办法的定义不一致，以本办法为准。

第四条  本办法按照《电信网络运行监督管理办法》和《互联网网络安全信息通报实施办法》的要求，规定了相关故障和安全事件报告的职责、流程和时限要求。为了强化内部管理，本办法还规定了XX通信网运维领域内的重大故障报告细则。为保证故障和安全事件信息及时、如实地上报工业和信息化部、各省（区、市）通信管理局，各相关单位应根据本办法细化本单位的管理要求。

第五条  本办法的解释和修改权属于集团公司网络部。

第二章  工业和信息化部重大故障上报职责、流程和时限要求

第六条  集团公司及所属各公司、铁通公司总部及所属公司作为网络及系统运行维护管理的责任主体，按照职责范围分别负责所辖网络及系统的重大故障信息上报工作。

第七条  集团公司网络部作为与工业和信息化部的固定接口，在发现重大故障或者接收到集团公司业务支撑系统部、XX各省级公司网络维护部门、铁通公司总部上报的重大故障报告后，负责及时、如实地向工业和信息化部报告。

第八条  各省级公司网络维护部门作为与本省（区、市）通信管理局的固定接口，在发现重大故障或者接收到本公司业务支撑系统部门、地市分公司、本地铁通公司上报的重大故障报告后，负责及时、如实向本省（区、市）通信管理局和集团公司网络部报告。

第九条  集团公司业务支撑系统部负责汇总本部门发现的和各省级公司业务支撑系统部上报的重大故障报告，及时、如实地向集团公司网络部通报。

第十条  铁通公司总部负责汇总各省（区、市）铁通公司上报的重大故障报告，及时、如实地向集团公司网络部通报。

第十一条  各省（区、市）铁通公司负责向铁通公司总部及各省级公司网络维护部门报告重大故障。

第十二条  各省级公司业务支撑系统部门负责向集团公司业务支撑系统部和本公司的网络维护部门报告重大故障。

第十三条  工业和信息化部定义的网络运行安全事故划分为特别重大事故、重大事故、较大事故和一般事故。（详见附件1）

第十四条  工业和信息化部定义的特别重大故障和重大故障的上报流程（详见附图1）：

• 当发生特别重大故障、重大故障时，各省级公司网络维护部门、业务支撑系统部门和各省（区、市）铁通公司分别向集团公司网络部和铁通公司总部相关部门上报故障情况。各省级公司业务支撑系统部门、各省（区、市）铁通公司在分别向集团公司网络部和铁通公司总部上报时，还应向本地省级公司的网络维护部门报告故障情况。
• 集团公司业务支撑系统部、铁通公司总部受理故障上报，判断情况是否属实、是否符合上报要求。若达到要求，则应按照各类故障的上报要求（口头、简要、专题）及时通报集团公司网络部。
• 集团公司网络部应与相关部门密切沟通，根据不同阶段的工作要求，及时确认提交的报告内容，做好上报工业和信息化部的准备。在故障的级别、上报内容已明确的基础上，分三阶段上报工业和信息化部，同时通知各省级公司网络维护部门将故障上报本省（区、市）通信管理局。各省级公司网络维护部门必须在集团公司网络部审核后，才能将故障报告提交本省（区、市）通信管理局。

第十五条  工业和信息化部定义的较大故障和一般故障的上报流程（详见附图2）：

• 当发生较大故障时，各省级公司网络维护部门、业务支撑系统部门、各省（区、市）铁通公司负责核实本部门（单位）管辖范围内的故障情况。各省级公司业务支撑系统部门、各省（区、市）铁通公司应向本地省级公司网络维护部门上报较大故障。各省级公司网络维护部门受理故障上报，判断是否符合上报要求。若满足要求，则应按照故障的上报要求（口头、简要、专题）及时上报本省（区、市）通信管理局。
• 对于一般故障，各省级公司业务支撑系统部门、各省（区、市）铁通公司应每月汇总故障信息，提交给本地省级公司网络维护部门。各省级公司网络维护部门汇总一般故障的统计信息，每月上报本省（区、市）通信管理局。
• 各省级公司网络维护部门应每月将已报送本省（区、市）通信管理局的信息报集团公司网络部备案。

第十六条  故障报告的时限要求

1. 工业和信息化部所定义的特别重大故障和重大故障的报告时限要求

按照《电信网络运行监督管理办法》的要求，针对每个特别重大故障和重大故障，集团公司网络部需分口头报告、简要书面报告、专题书面报告三个阶段向工业和信息化部上报故障情况。与此相对应的，集团公司业务支撑系统部、各省级公司网络维护部门、铁通公司总部也应当分三个阶段向集团公司网络部报告故障信息。

（1）集团公司业务支撑系统部、铁通公司总部向集团公司网络部报告故障信息的时限要求如下：

• 对于特别重大故障，应在达到故障标准后立即（15分钟以内）口头报告，在达到故障标准后3小时内提供简要书面报告，在故障处理完毕后2日内提供专题书面报告。
• 对于重大故障，应在达到故障标准后3小时内口头报告，在达到故障标准后20小时内提供简要书面报告，在故障处理完毕后5日内提供专题书面报告。

在向集团公司网络部提交故障报告前，集团公司业务支撑系统部、铁通公司总部负责与相应的省级机构核对故障报告的准确性。

（2）针对网络故障，中国移动各省级公司网络维护部门向集团公司网络部报告故障信息的时限要求为：

• 对于特别重大故障，应在达到故障标准后立即（15分钟以内）口头报告，在达到故障标准后3小时内提供简要书面报告，在故障处理完毕后2日内提供专题书面报告。
• 对于重大故障，应在达到故障标准后3小时内口头报告，在达到故障标准后20小时内提供简要书面报告，在故障处理完毕后2日内提供专题书面报告。

各省级公司网络维护部门在向集团公司网络部提交故障报告后，集团公司网络部将对故障报告的内容进行核对，以保证故障报告的准确性。

（3）集团公司网络部按照口头报告、简要书面报告、专题书面报告三个阶段及时向工业和信息化部上报故障情况，同时通知各省级公司网络维护部门向本省（区、市）通信管理局上报故障信息。

•  对于特别重大故障，应在达到故障标准后立即（20分钟以内）口头报告，在达到故障标准后4小时内提供简要书面报告，在故障处理完毕后2日内提供专题书面报告。
•  对于重大故障，应在达到故障标准后4小时内口头报告，在达到故障标准后24小时内提供简要书面报告，在故障处理完毕后5日内提供专题书面报告。

（4）各省级公司网络维护部门按照口头报告、简要书面报告、专题书面报告三个阶段及时向本省（区、市）通信管理局上报故障情况。

各省级公司网络维护部门应与集团公司网络部对故障报告的内容进行讨论核对，经集团公司网络部审核后才能将报告提交本省（区、市）通信管理局。

• 对于特别重大故障，应在达到故障标准后立即（20分钟以内）口头报告，在达到故障标准后4小时内提供简要书面报告，在故障处理完毕后2日内提供专题书面报告。
• 对于重大故障，应在达到故障标准后4小时内口头报告，在达到故障标准后24小时内提供简要书面报告，在故障处理完毕后5日内提供专题书面报告。

      2.工业和信息化部所定义的较大故障和一般故障的报告时限要求

按照《电信网络运行监督管理办法》的要求，针对每一个较大故障，中国移动各省级公司网络维护部门需在达到故障标准后4小时内口头报告本省（区、市）通信管理局，在达到故障标准后24小时内向本省（区、市）通信管理局提交简要书面报告，在故障处理完毕后的5日内向本省（区、市）通信管理局提交专题书面报告。

  针对一般故障，中国移动各省级公司网络维护部门应每月汇总提交至本省（区、市）通信管理局，并通过EOMS系统报送集团公司网络部，上报时间依据本省（区、市）通信管理局的要求。

  依据此时限要求，中国移动各省级公司网络维护部门应对本公司业务支撑系统部门、本省（区、市）铁通公司的报告时限提出具体的要求。

第三章  工业和信息化部互联网安全事件上报职责、流程和时限要求

第十七条  集团公司及所属各公司、铁通公司总部及所属分公司按照职责范围分别负责所辖互联网等IP网络和系统的安全事件上报工作。

第十八条  集团公司网络部作为与工业和信息化部通信保障局的固定接口，在接收到集团公司相关部门、铁通公司总部、各省级公司网络维护部门报告的特别重大事件、重大事件、跨省的较大事件报告后，负责及时、如实地向工业和信息化部提交事件报告。

第十九条  各省级公司网络维护部门作为与本省（区、市）通信管理局的固定接口，在接收到本公司内其他部门、地市分公司、本省（区、市）铁通公司报告的各级安全事件报告后，负责及时、如实向本省（区、市）通信管理局和集团公司网络部报告。

第二十条  集团公司市场经营部、数据部、集团客户部、业务支撑系统部负责受理各省级公司相应对口部门上报的特别重大事件、重大事件、跨省的较大事件报告，核实事件情况，并将各阶段情况报送至集团公司网络部。

第二十一条 铁通公司总部负责受理各省（区、市）铁通公司相应对口部门（包括业务侧、计费侧、网络侧）的特别重大事件、重大事件、跨省的较大事件报告，核实事件情况，并将各阶段情况报送至集团公司网络部。

第二十二条 各省（区、市）铁通公司负责向铁通公司总部及本地省级公司网络维护部门报告各级安全事件。

第二十三条 各省级公司市场经营部、数据部、集团客户部、业务支撑系统部负责向集团公司对口部门和本公司网络维护部门报告各级安全事件。

第二十四条 工业和信息化部所定义的特别重大事件、重大事件、跨省的较大事件的上报流程（详见附图3）：

1. 当发生特别重大事件、重大事件、跨省的较大事件时，各省级公司相关部门（市场经营部、数据部、集团客户部、网络维护部门、业务支撑系统部）和各省（区、市）铁通公司向集团公司对口部门和铁通公司总部报告事件情况。各省级公司相关部门（市场经营部、数据部、集团客户部、业务支撑系统部）、各省（区、市）铁通公司在上报总部对口部门时，还应向本地省级公司的网络维护部门上报事件情况。
2. 集团公司相关部门（市场经营部、数据部、集团客户部、业务支撑系统部）、铁通公司总部受理事件上报，判断情况是否属实，是否符合上报要求。若满足要求，则应按照各级事件的上报要求（口头、书面）及时通报集团公司网络部。
3. 集团公司网络部应与各相关部门密切沟通，根据不同阶段的工作要求，及时确认提交的报告内容，上报工业和信息化部，抄送国家计算机网络应急技术处理协调中心（以下简称CNCERT），同时通知各省级公司网络维护部门将事件上报本省（区、市）通信管理局。各省级公司网络维护部门必须在集团公司网络部审核后，才能将事件报告提交本省（区、市）通信管理局。

第二十五条 工业和信息化部所定义的较大事件和一般事件的上报流程（详见附图4）：

1. 当发生较大事件时，各省级公司相关部门（市场经营部、数据部、集团客户部、网络维护部门、业务支撑系统部）、各省（区、市）铁通公司负责核实本部门（单位）管辖范围内的安全事件情况。各省级公司相关部门（市场经营部、数据部、集团客户部、业务支撑系统部）、各省（区、市）铁通公司应向本地中国移动省级公司网络维护部门上报较大事件。各省级公司网络维护部门受理事件上报，判断是否符合上报要求。若满足要求，则应按照事件的上报要求（口头、书面）及时上报本省（区、市）通信管理局，抄送CNCERT。
2. 对于各级事件（包括特别重大事件、重大事件、跨省的较大事件、较大事件和一般事件），中国移动各省级公司相关部门（市场经营部、数据部、集团客户部、业务支撑系统部）、各省（区、市）铁通公司应每月汇总事件信息，提交给本地省级公司网络维护部门。各省级公司网络维护部门汇总各级事件的统计信息，提交至本省（区、市）通信管理局和集团公司网络部。集团公司网络部负责报送CNCERT。

第二十六条 事件报告的时限要求

1. 工业和信息化部所定义的特别重大事件、重大事件、跨省的较大事件的报告时限要求

按照《互联网网络安全信息通报实施办法》的要求，针对每个特别重大事件、重大事件和跨省的较大事件，集团公司网络部需分口头报告、书面报告两个阶段向工业和信息化部上报事件情况。与此相对应的，集团公司相关部门、中国移动各省级公司网络维护部门、铁通公司总部也应当分两个阶段向集团公司网络部上报事件信息。

（1）集团公司相关部门（市场经营部、数据部、集团客户部、业务支撑系统部）、各省级公司网络维护部门、铁通公司总部向集团公司网络部报告事件信息的时限要求为：对于特别重大事件、重大事件、跨省的较大事件，应在事件发生后1小时内口头上报，在事件处理完毕后1小时内提交书面报告。

在向集团公司网络部提交事件报告前，集团公司相关部门（市场经营部、数据部、集团客户部、业务支撑系统部）、铁通公司总部负责与相应的省级公司核对事件报告的准确性。

（2）集团公司网络部按照口头报告、书面报告两个阶段及时向工业和信息化部上报事件情况，并通知各省级公司网络维护部门上报本省（区、市）通信管理局。对于特别重大事件、重大事件、跨省的较大事件，应在事件发生后2小时内口头上报，在事件处理完毕后2小时内提交书面报告。

（3）各省级公司网络维护部门按照口头报告、书面报告两个阶段及时向本省（区、市）通信管理局上报事件情况。对于特别重大事件、重大事件、跨省的较大事件，应在事件发生后2小时内口头报告，在事件处理完毕后2小时内提交书面报告。

各省级公司网络维护部门应与集团公司网络部对事件报告的内容进行核对，经集团公司网络部审核后才能将报告提交本省（区、市）通信管理局。

    2.工业和信息化部所定义的较大事件和一般事件的报告时限要求

按照《互联网网络安全信息通报实施办法》的要求，针对每一个较大事件，各省级公司网络维护部门应在事件发生后2小时内口头报告本省（区、市）通信管理局，抄送CNCERT；在事件处理完成后2小时内向本省（区、市）通信管理局提交书面报告，并抄送CNCERT。

各省级公司网络维护部门应在每月的前3个工作日内汇总上个月的各级事件（包括特别重大事件、重大事件、跨省的较大事件、较大事件和一般事件）提交至本省（区、市）通信管理局和集团公司网络部。集团公司网络部负责报送CNCERT。

依据此时限要求，各省级公司网络维护部门应对公司内相关部门（市场经营部、数据部、集团客户部、业务支撑系统部）、各省（区、市）铁通公司的报告时限提出具体的要求。

第二十七条 一级预警和二级预警信息的报送流程和时限参考重大事件的报送流程和时限。

第二十八条 三级预警信息的报送流程和时限参考较大事件的报送流程和时限。

第二十九条 四级预警信息的报送流程和时限参考一般事件的报送流程和时限。

第三十条  特别重大事件和重大事件按照IP 接入业务、基础IP网络、域名系统、公共互联网环境等分类定义，具体定义及归属责任部门详见附件5。较大事件与一般事件按照IP 接入业务、基础IP网络、域名系统、公共互联网环境等分类定义，具体定义及归属责任部门详见附件6。

第四章  中国移动网络运行重大故障报告细则

第三十一条 按照《电信网络运行监督管理办法》的要求，结合通信网的实际情况，集团公司网络部对中国移动通信网运维领域的重大故障进行详细的定义，并规定了通信网运维领域内的重大故障报告细则。集团公司相关部门、铁通公司总部可参照本章内容制定本领域内的重大故障报告细则。

第三十二条 网络运行重大故障定义涵盖了现网各类重要业务和设备（详见附件十）。

第三十三条 在同时发生业务故障和设备故障的情况下，合并按照业务故障上报。

第三十四条 网络运行重大故障报告流程（详见附图5）：

1. 各省级公司网络维护部门在故障达到附件定义的上报标准后的1小时内通过EOMS重大故障及重大安全事件上报工单（故障上报时间以EOMS派单时间为准）和电话方式向集团公司网络部上报重大故障，并在故障处理过程中与集团公司网络部随时保持信息沟通。一旦发现故障级别达到工业和信息化部所规定的上报标准，各省级公司网络维护部门应立刻启动第十三条或第十四条所规定的上报流程。
2. 故障处理完毕后，各省级公司网络维护部门应在2日（48小时）内通过该故障的EOMS重大故障及重大安全事件上报工单以附件形式（提交时间以工单处理流程中“上传附件”环节的“完成时间”为准）向集团公司网络部提交专题书面报告。

附件1 ：  工业和信息化部定义的网络运行安全事故

一、特别重大事故是指符合下列条件之一的情况：

（一）3条以上国际通信陆海光（电）缆中断，或通达某一国家的国家电话通信全阻持续超过1小时；

（二）5个以上卫星转发器通信中断持续超过1小时；

（三）不同基础电信业务经营者的网间电话通信全阻持续超过5小时；

（四）省际长途电话通信1个方向全阻持续超过2小时；

（五）固定电话通信中断影响超过50万户，且持续超过1小时；

（六）移动电话通信中断影响超过50万户，且持续超过1小时；

（七）短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过5小时；

（八）省级以上党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断。

二、重大事故是符合下列条件之一且不属于特别重大事故的情况：

（一）1条以上国际通信陆海光（电）缆中断；

（二）1个以上卫星转发器通信中断持续超过1小时；

（三）不同基础电信业务经营者的网间电话通信全阻超过2小时或者直接影响范围5万（用户×小时）以上；

（四）长途电话通信1个方向全阻超过1小时；

（五）固定电话通信中断影响超过10万户，且持续超过1小时；

（六）移动电话通信中断影响超过10万户，且持续超过1小时；

（七）短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过1小时；

（八）地市级以上党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断；

（九）具有重大影响的会议、活动期间等相关通信中断。

三、较大事故是符合下列条件之一且不属于特别重大、重大事故的情况：

（一）卫星转发器通信中断持续超过20分钟；

（二）不同基础电信业务经营者的网间电话通信全阻超过持续20分钟或者直接影响范围1万（用户×小时）以上；

（三）长途电话通信1个方向全阻持续超过20分钟；

（四）固定电话通信中断影响超过3万户，且持续超过20分钟；

（五）移动电话通信中断影响超过3万户，且持续超过20分钟；

（六）短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过20分钟；

（七）地市级以下党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断。

四、一般事故是符合下列条件之一且不属于特别重大、重大、较大事故的情况：

（一）卫星转发器通信中断；

（二）不同基础电信业务经营者的网间电话通信全阻；

（三）长途电话通信1个方面全阻；

（四）固定电话通信中断影响超过1万户；

（五）移动电话通信中断影响超过1万户；

（六）短消息平台、多媒体消息平台及其他增值业务平台中断服务。

注：“网络运行安全事故划分”中所称“以上”包括本数，所称“以下”不包括本数。

附件2：    电信网络运行事故报送表（模版）

填表说明：

1. 本报表适用于特别重大事故、重大事故及较大事故的信息报送。
2. 报送特别重大、重大及较大事件信息时，请先通过电话联系并报送本报表的电子版，然后再补报书面报告。
3. 对于特别重大事故，需在事故发生后2小时内提交书面报告；对于重大事故和较大事故，需在12小时内提交书面报告。
4. “事故分类”参照《电信网络运行监督管理办法》进行分类。请直接从下拉列表中选择。
5. “事故级别”参照《电信网络运行监督管理办法》进行分类，分为特别重大事故、重大事故、较大事故、一般事故四类。请直接从下拉列表中选择。
6. “事故简要描述”：对事故进行简要描述（即相当于事故标题）。
7. “事故影响范围”：对事故的影响范围进行简要描述。
8. “事故初步判断”：填写对事故原因的初步定位。
9. “事故处理措施”：填写对事故的简要处理过程。

附件3：电信网络运行事故简要报告（模版）

附件4：  电信网络运行事故专题报告（模版）

......