第三章 网络架构保护措施

    第十九条 本办法所称的网络架构保护措施是指对交换设备、传输设备、传输线路、供电系统等通信设施以及信令网、同步网等支撑网设备所采取的多重节点、多重路由、负荷分担、自动倒换、冗余配置等保护措施。通过采取上述措施，最大限度的减少事故隐患，确保网络运行稳定可靠。

    第二十条 基础电信业务经营者应当对国内长途电话网采取以下网络架构保护措施：

    （一）省会城市和具备条件的非省会城市的长途交换局应当采用双节点或多节点方式配置，并通过负荷分担方式来保证业务畅通，避免单一长途交换局瘫痪时导致业务全阻。

    省际长途交换局间应当具备两个以上长途路由，省际长途交换局应当与两个以上的国际出入口局相连。

    （二）长途电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

    第二十一条 基础电信业务经营者应当对固定本地电话网采取以下网络架构保护措施：

    （一）汇接局应当采用双节点或多节点方式配置，并通过负荷分担方式来保证业务畅通，避免单一汇接局瘫痪时导致业务全阻。

    汇接局与长途交换局间应当具备两个以上路由。

    （二）在条件具备时，端局至长途交换局、汇接局、端局间应当具备双路由或多路由。

    （三）局间中继电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

    第二十二条 基础电信业务经营者应当对陆地蜂窝移动通信网采取以下网络架构保护措施：

    （一）TMSC应当采用双节点或多节点方式配置，并通过负荷分担方式来保证业务畅通，避免单一TMSC瘫痪时导致业务全阻。

    TMSC间及其与国际出入口局间应当具备两个以上路由。

    （二）在条件具备时，MSC至TMSC、MSC间应当具备双路由或多路由。

    （三）在条件具备时，HLR（归属位置寄存器）应当采用1+1或N+1备份。

    （四）局间中继电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

    （五）在条件具备时，基站传输应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

    第二十三条 基础电信业务经营者应当对卫星通信网采取以下网络架构保护措施：

    （一）在条件具备时，重要卫星地球站的发射机等配置应当采用N+1备份。在条件具备时，不同卫星地球站之间应当采用卫星链路备份，避免单一卫星链路阻断时导致业务全阻。

    （二）在条件具备时，卫星地球站至其他电信网应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

    （三）在条件具备时，卫星通信网在组网时应当有备份卫星转发器，避免单一卫星转发器阻断时导致业务全阻。

    第二十四条 基础电信业务经营者应当对互联网骨干网采取以下网络架构保护措施：

    （一）网络路由设备均须采用双路由或多路由、双归属或多归属方式互为备份，在条件具备时，采用双节点或多节点方式互为冗余。

    （二）应当在域名解析服务器等重要服务器使用防火墙和防病毒等软件，具备一定的容错、防病毒传播、防恶意软件、防网络攻击、防黑客攻击及防范其他来自内部和外部各种常见攻击的能力。

    （三）域名解析服务器应当冗余配置，在条件具备时，其他应用服务器应当冗余配置，并有相应的数据备份机制，在单一服务器发生故障或进行系统升级时，避免引起互联网业务的中断或系统瘫痪。

    （四）应当对重要服务器的各种操作进行权限控制，并保留相应的操作记录。相关服务器应当设置必要的控制策略，尽可能减少相关服务器的共享和开放端口。

    第二十五条 基础电信业务经营者应当对网间互联互通采取以下网络架构保护措施：

    （一）网间关口局应当成对设置。暂不具备成对设置关口局的，应当通过其他具备关口局功能的交换机疏通网间业务。

    （二）网间中继电路应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致网间业务全阻。

    网间中继电路除配备直达中继电路以外，基础电信业务经营者应当相互配合，制作相关局数据，预置经由第三方网络转接的迂回电路，避免直达中继电路都中断时导致网间业务全阻。

    （三）网间关口局至本网络应当采用物理上的双路由或多路由方式配备，在不同的传输设备和传输线路上相互保护，确保传输路径的可靠，避免单一传输通道阻断时导致业务全阻。

    第二十六条 基础电信业务经营者应当对机房供电系统采取以下网络架构保护措施：

    （一）机房供电线路应当配置过电压防护设备，并根据需要配置稳压器。

    （二）交流电力供应应当采用来自不同主变压器的双路供电，在条件具备时，应当采用来自不同电网的双路供电。

    （三）在交流电停电或断电的情况下，应当由蓄电池提供备用电力供应，并立即启动油机发电。

    （四）应当定期对蓄电池及油机供电的有效性进行测试。

    第二十七条 基础电信业务经营者应当对信令网采取以下网络架构保护措施：

    信令路由组中应当设置多个信令路由，包括直达信令路由、准直联信令路由以及采用负荷分担方式的信令路由，保证两个具有信令关系的信令点之间传送信令的可靠性。

    第二十八条 基础电信业务经营者应当对同步网采取以下网络架构保护措施：

    （一）同步网应当采用主从同步法，网络拓扑结构应当采用三级等级结构。每个同步网节点都赋予一个等级，只容许高等级节点向较低等级或同等级的节点传送定时基准信号。

    （二）应当选择稳定可靠、传输性能好的物理路由作为同步网的定时链路。二级和三级节点时钟应当能接收到至少两路来自一级基准时钟的主备用定时信号，其对应的主用和备用定时链路应当选择不同的物理路由。

    （三）同步网定时源头的配置应当保证每个同步区均有两个定时基准源。定时基准源可以是以铯钟作为主用的全国基准时钟PRC，也可以是以卫星定位系统作为主用的区域基准时钟LPR。LPR应当至少有两路地面信号作为备用定时信号，其中至少一路能够溯源至PRC。

    第二十九条 基础电信业务经营者对国际出入口局、国际通信陆海光（电）缆采取的网络架构保护措施另行规定。

    第四章 网络运行事故处理

    第三十条 发生网络运行事故后，基础电信业务经营者有关人员应当立即报告本单位负责人。

    单位负责人接到事故报告后，应当迅速采取有效措施，组织抢修，防止事故扩大，减少社会影响和财产损失。

    第三十一条 发生特别重大、重大事故后，基础电信业务经营者总部应当向工业和信息化部报告事故情况，同时其省级机构应当向相关省、自治区、直辖市通信管理局报告事故情况。

    发生较大事故后，基础电信业务经营者省级机构应当向相关省、自治区、直辖市通信管理局报告事故情况。

    发生一般事故后，基础电信业务经营者省级机构应当向相关省、自治区、直辖市通信管理局定期报送。

    发生网络运行事故后，任何单位和个人不得迟报、漏报、谎报或者瞒报。

    第三十二条 网络运行事故报告分为口头报告、简要书面报告（格式见附件二）和专题书面报告（格式见附件三）三种。

    发生网络运行事故后，基础电信业务经营者总部及其省级机构应当在规定时限内向电信监管部门报告（具体报告时限见附件四）。

    第三十三条 基础电信业务经营者上报的简要书面报告应当经本企业主管领导或主管部门领导认定，专题书面报告须经本企业主管领导认定。

    第三十四条 事故的口头报告内容应当包括事故发生时间、地点、预计影响范围、事故原因的初步判断、已经或即将采取的措施。简要书面报告的内容应当包括事故发生时间、地点、影响范围、事故原因的初步判断、事故初步处理措施等。专题书面报告的内容应当包括事故发生时间、地点、影响范围、事故原因、责任认定、处理意见、防范措施等。

    第三十五条 基础电信业务经营者应当认真总结经验教训，排除事故隐患，落实整改措施，并将对事故有关责任单位和责任人的处理意见，报相关电信监管部门。