2004銀行集中式數(shù)據(jù)中心規(guī)范

1、11010、八2333前言 引言 1 范圍 2 規(guī)范性引用 3 術(shù)語與定義 4 職能 4. 1 職能概述 4. 2 日常運行職能 4. 3 系統(tǒng)維護(hù)職能 4. 4 網(wǎng)絡(luò)維護(hù)職能 4. 5 應(yīng)用維護(hù)職能 4. 6 安全管理職能 4. 7 設(shè)備維護(hù)職能 4. 8 數(shù)據(jù)及檔案管理職能 4. 9 應(yīng)急處理職能 4. 10 服務(wù)質(zhì)量管理職能11 日常行政管理職能 5 技術(shù)規(guī)范5555基礎(chǔ)設(shè)施 1. 1 園區(qū)基礎(chǔ)設(shè)施 1. 2 機(jī)房基礎(chǔ)設(shè)施 1. 3 辦公和服務(wù)基礎(chǔ)設(shè)施2 系統(tǒng)環(huán)境的建設(shè)和維護(hù)2. 1 硬件系統(tǒng)環(huán)境的建設(shè)和維護(hù)2. 2 軟件系統(tǒng)環(huán)境的建設(shè)和維護(hù)2. 3 其它3. 1 數(shù)據(jù)的備份3. 2 銀

2、行集中式數(shù)據(jù)中心的災(zāi)難備份3. 3 企業(yè)總控中 3. 4 技術(shù)支持555555553 應(yīng)用軟件系統(tǒng)的建設(shè)和維護(hù)2222899991054 網(wǎng)絡(luò)通信設(shè)施的建設(shè)和維護(hù) 541 通信系統(tǒng)的建設(shè)和維護(hù) 542 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和維護(hù)55 災(zāi)難備份環(huán)境的建設(shè)和維護(hù)6 管理規(guī)范 61 目標(biāo)6. 2操作管理63 監(jiān)控管理6. 4 維護(hù)管理6. 5 問題管理6. 6 變更管理1067 測試管11理6. 8應(yīng)急管理6. 9資源配置管理6. 10數(shù)據(jù)管理6. 11檔案管理6. 12服務(wù)質(zhì)量管理6. 13安全管理6. 13. 1 通則6. 13. 2實體與環(huán)境安全指導(dǎo)原則附錄A（資料性附錄）職能及相應(yīng)機(jī)構(gòu)設(shè)置舉

3、例A. 1日常運行機(jī)構(gòu)A . 1 . 1 日常操作A . 1 .2系統(tǒng)監(jiān)控A . 1 .3應(yīng)急處理A.2 技術(shù)支持機(jī)構(gòu)2 . 1應(yīng)用維護(hù)2 . 2系統(tǒng)維護(hù)2 . 3網(wǎng)絡(luò)維護(hù)2 . 4設(shè)備維護(hù)2.5技能培訓(xùn)AA A A AA. 3管理機(jī)構(gòu)A . 3 . 1業(yè)務(wù)管理A . 3 . 2數(shù)據(jù)及檔案管理.A. 3 . 3資源管理A . 3 . 4安全管理.A. 3 . 5變更管理A . 3 . 6環(huán)境管理.A. 3 . 7服務(wù)質(zhì)量管理A . 3 . 8問題管理A 3 9行政管理（人力、財物、后勤、文秘、保衛(wèi)）.A. 4組織結(jié)構(gòu)（示例）11111111121212131414141414141414141

4、4141414141414141414141415前言本標(biāo)準(zhǔn)由中國工商銀行提出。本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口。本標(biāo)準(zhǔn)起草單位： 中國工商銀行、中國人民銀行、 中國農(nóng)業(yè)銀行、 中國銀行、中國建設(shè)銀行、中國標(biāo)準(zhǔn)研究中心。本標(biāo)準(zhǔn)主要起草人：林曉軒、呂仲濤、張艷、張宏、張穎、張軼、姚紅玲、趙博、朱銘炬、童杰、陳樹文、王益清、顧駿、陸書春、謝凱、朱宇、朱玉紅、魏宏。引言 銀行集中式數(shù)據(jù)中心是銀行信息的管理中心和業(yè)務(wù)的處理中心， 是銀行各項業(yè)務(wù) 開展的重要基礎(chǔ)。銀行集中式數(shù)據(jù)處理中心能夠減少銀行信息技術(shù)基礎(chǔ)設(shè)施和信 息技術(shù)人員成本， 改善銀行對外服務(wù)水平和形象， 通過科學(xué)的統(tǒng)計數(shù)據(jù)和量化的 模型分

5、析，有助于銀行提高決策和管理水平，促進(jìn)銀行集約化經(jīng)營水平的提高。 本標(biāo)準(zhǔn)的制定用于規(guī)范、 指導(dǎo)銀行集中式數(shù)據(jù)中心的建設(shè)以及集中式數(shù)據(jù)中 心的日常安全生產(chǎn)運行。1 范圍 本標(biāo)準(zhǔn)規(guī)定了銀行集中式數(shù)據(jù)中心的定義、目標(biāo)、范圍、技術(shù)規(guī)范、管理規(guī)范和 應(yīng)具有的職能，是建設(shè)和管理銀行集中式數(shù)據(jù)中心的指導(dǎo)。本標(biāo)準(zhǔn)適用于中華人民共和國境內(nèi)銀行及金融機(jī)構(gòu)。規(guī)范性引用文件 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文 件，其隨后所有的修改單 （不包括勘誤的內(nèi)容 ）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù) 本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。 凡是不注日期的引用文件， 其

6、最新版本適用于本標(biāo)準(zhǔn)：GBT 9361 計算機(jī)場地安全要求 GBT 2887 電子計算機(jī)場地通用規(guī)范 GB 50174 電子計算機(jī)機(jī)房設(shè)計規(guī)范 ISOIEC 17799 信息安全管理術(shù)語與定義列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3 1 銀行集中式數(shù)據(jù)中心 centralized bank data center 以集中的數(shù)據(jù)存儲和統(tǒng)一的信息處理平臺為依托，在相應(yīng)的系統(tǒng)支撐下，通過集 中的運行、監(jiān)控、管理手段，承擔(dān)銀行區(qū)域或全轄范圍內(nèi)信息存儲、處理和傳輸?shù)臋C(jī)構(gòu)。32 銀行集中式數(shù)據(jù)中心下轄機(jī)構(gòu) institution administered by centralized bank data center

7、 指各項業(yè)務(wù)及管理數(shù)據(jù)由銀行集中式數(shù)據(jù)中心進(jìn)行存儲、 處理的機(jī)構(gòu)， 在本標(biāo)準(zhǔn)內(nèi)所指的下 轄機(jī)構(gòu)不涉及行政隸屬關(guān)系。3 3 開放系統(tǒng) open system 開放系統(tǒng)是這樣一些功能部件的集合：它們使正確執(zhí)行的應(yīng)用程序能在多個廠商提供 的不同的平臺上運行， 和其他應(yīng)用程序互操作， 并且為用戶相互作用提供一個統(tǒng)一風(fēng)格的界 面。3 4 災(zāi)難 disaster 指造成數(shù)據(jù)中心部分或全部的計算機(jī)軟硬件設(shè)備、附屬設(shè)備、資料檔案或機(jī)房環(huán)境損 壞以致于嚴(yán)重影響數(shù)據(jù)中心正常運行的事件， 它可能由于自然災(zāi)害、 突發(fā)事件、 設(shè)備故障及 人為因素等所造成。3 5 災(zāi)難備份 disaster backup 指利用技術(shù)、管

8、理手段以及相關(guān)資源確保既定的銀行關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和 關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過程。軟件安全 software security 指系統(tǒng)軟件、應(yīng)用軟件、工具軟件、數(shù)據(jù)庫和中間件軟件等獲取渠道的合法性、安 全性和運行的穩(wěn)定性。3 7 企業(yè)總控中心 enterprise command center 指對銀行集中式數(shù)據(jù)中心實施集中監(jiān)測、集中操作和集中管理的場所，是大型數(shù)據(jù) 中心必備的信息技術(shù)基礎(chǔ)機(jī)構(gòu)。職能 4 1 職能概述 銀行集中式數(shù)據(jù)中心正常運行應(yīng)具備的基本職能應(yīng)包括：日常運行職能、系統(tǒng)維護(hù)職 能、網(wǎng)絡(luò)維護(hù)職能、應(yīng)用維護(hù)職能、安全管理職能、設(shè)備維護(hù)職能、數(shù)據(jù)檔案管理職能、應(yīng) 急處

9、理職能、服務(wù)質(zhì)量管理職能、對外聯(lián)系職能、日常行政人力資源等管理職能。本部分并不規(guī)定銀行集中式數(shù)據(jù)中心的機(jī)構(gòu)設(shè)置，但在附錄 A 中給出了銀行集中式數(shù) 據(jù)中心職能及相應(yīng)機(jī)構(gòu)設(shè)置的舉例。42 日常運行職能 負(fù)責(zé)銀行集中式數(shù)據(jù)中心的生產(chǎn)管理工作，保證銀行集中式數(shù)據(jù)中心生產(chǎn)工作的 順利、高效進(jìn)行。包括：a）運行協(xié)調(diào)管理：負(fù)責(zé)銀行集中式數(shù)據(jù)中心內(nèi)部生產(chǎn)運行工作的協(xié)調(diào)；b）作業(yè)調(diào)度管理：負(fù)責(zé)作業(yè)流程的編寫、審核、修改，制定生產(chǎn)作業(yè)計劃，檢查 作業(yè)執(zhí)行情況，安排非常規(guī)計劃操作的具體內(nèi)容；C）運行制度管理：負(fù)責(zé)建立健全運行管理有關(guān)規(guī)章制度并督促檢查落實執(zhí)行情況；d）運行操作管理：負(fù)責(zé)組織實施主機(jī)生產(chǎn)系統(tǒng)的運行操

10、作，人員調(diào)度，督促操作 人員按照規(guī)范，完成操作任務(wù)，控制操作質(zhì)量。對重大操作進(jìn)行監(jiān)督、指導(dǎo)；e）運行監(jiān)控管理：負(fù)責(zé)環(huán)境、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等運行情況的監(jiān)控，負(fù)責(zé)監(jiān)控管 理生產(chǎn)系統(tǒng)的運行情況。通過監(jiān)控及時發(fā)現(xiàn)、處理、轉(zhuǎn)發(fā)、登記運行問題。43 系統(tǒng)維護(hù)職能 負(fù)責(zé)維護(hù)銀行集中式數(shù)據(jù)中心的生產(chǎn)、測試系統(tǒng)，保證系統(tǒng)的正常運行。包括：a）系統(tǒng)軟件維護(hù)：按照技術(shù)規(guī)范，對主機(jī)、開放平臺及外設(shè)的資源配置進(jìn)行維護(hù)， 對系統(tǒng)軟件、工具軟件及各類補(bǔ)丁進(jìn)行維護(hù)，采集、分析系統(tǒng)軟件的性能數(shù)據(jù)和服務(wù)水平， 進(jìn)行系統(tǒng)健康檢查， 制定系統(tǒng)軟件應(yīng)急預(yù)案和操作流程， 編寫資源使用情況報告、 性能分析 報告和健康狀況評估報告；b）數(shù)據(jù)

11、庫系統(tǒng)維護(hù)：負(fù)責(zé)主機(jī)及開放平臺數(shù)據(jù)庫管理系統(tǒng)、輔助工具軟件及參數(shù) 的維護(hù)，編制數(shù)據(jù)整理、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)和應(yīng)急處理的技術(shù)方案和操作流程；采集、分 析數(shù)據(jù)庫數(shù)據(jù)并適時調(diào)整和優(yōu)化， 監(jiān)控和預(yù)測數(shù)據(jù)庫的運行狀態(tài)； 負(fù)責(zé)數(shù)據(jù)庫的故障處理和 數(shù)據(jù)的應(yīng)急恢復(fù)；協(xié)助進(jìn)行應(yīng)用版本的升級變更和應(yīng)用軟件的問題處理；C）存儲管理：負(fù)責(zé)規(guī)劃主機(jī)及開放平臺磁盤和磁帶庫的物理連接、容量分布和相 關(guān)配置， 利用輔助工具實施存儲管理和備份管理， 制定數(shù)據(jù)存儲、 分布、 備份和恢復(fù)的策略， 編寫相關(guān)的技術(shù)方案和應(yīng)急操作流程并定期進(jìn)行演練； 采集和分析存儲系統(tǒng)的吞吐性能和發(fā) 展趨勢，發(fā)現(xiàn) I0 瓶頸，并適時進(jìn)行改進(jìn)和優(yōu)化。44

12、 網(wǎng)絡(luò)維護(hù)職能 負(fù)責(zé)維護(hù)和建設(shè)銀行集中式數(shù)據(jù)中心內(nèi)部通訊系統(tǒng)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)，保障銀行 集中式數(shù)據(jù)中心通訊系統(tǒng)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運行。包括：a）通訊系統(tǒng)維護(hù)：負(fù)責(zé)程控交換機(jī)、電話總機(jī)和辦公電話的安裝和維護(hù)，確保中心電 話系統(tǒng)的通訊暢通；注：如銀行集中式數(shù)據(jù)中心沒有單獨的電話系統(tǒng)，則沒有維護(hù)電話系統(tǒng)的職能。b）通信線路維護(hù)：負(fù)責(zé)通訊系統(tǒng)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)所需各種電信線路的申請、開通、維護(hù)和撤銷，線路資源的管理和協(xié)調(diào)聯(lián)絡(luò)，受理全網(wǎng)的通訊故障申告，判斷并排除故障等：維護(hù)c）計算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)：銀行集中式數(shù)據(jù)中心計算機(jī)網(wǎng)絡(luò)系統(tǒng)包括局域網(wǎng)、城域 網(wǎng)、廣域網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)五個部分。負(fù)責(zé)按照

13、技術(shù)規(guī)范和業(yè)務(wù)需求， 網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)設(shè)備配置， 定期編寫配置圖和配置手冊， 管理網(wǎng)絡(luò)設(shè)備資源， 利用網(wǎng)絡(luò)管理 系統(tǒng)等工具定期監(jiān)控、分析網(wǎng)絡(luò)的運行 狀態(tài)，解決各類突發(fā)性網(wǎng)絡(luò)故障，分析網(wǎng)絡(luò)系統(tǒng)性能，優(yōu)化網(wǎng)絡(luò)運行效率，積極預(yù)防 網(wǎng)絡(luò)故障發(fā)生； 負(fù)責(zé)網(wǎng)絡(luò)安全設(shè)備的技術(shù)維護(hù)， 配合制定安全策略， 預(yù)防和解決各類網(wǎng)絡(luò)安 全問題。45 應(yīng)用維護(hù)職能 負(fù)責(zé)銀行集中式數(shù)據(jù)中心應(yīng)用系統(tǒng)的維護(hù)、 支持、 測試和監(jiān)控。 包 括：a）日常管理：負(fù)責(zé)銀行集中式數(shù)據(jù)中心生產(chǎn)應(yīng)用系統(tǒng)的日常維護(hù)工作和技術(shù)支持工作，負(fù)責(zé)應(yīng)用系統(tǒng)在生產(chǎn)運行過程中應(yīng)用問題的收集、提出并跟蹤問題的解決；b）測試投產(chǎn)管理：負(fù)責(zé)應(yīng)用系統(tǒng)在銀行集中式數(shù)據(jù)中

14、心投產(chǎn)前的適應(yīng)性測試工作， 包括系統(tǒng)環(huán)境的搭建、 相關(guān)軟件系統(tǒng)的安裝和參數(shù)設(shè)置、 整理測試中發(fā)現(xiàn)的問題并協(xié)調(diào)各方 解決，完成應(yīng)用系統(tǒng)投產(chǎn)前的環(huán)境清理和數(shù)據(jù)移行工作；c）性能管理：負(fù)責(zé)銀行集中式數(shù)據(jù)中心生產(chǎn)應(yīng)用系統(tǒng)性能監(jiān)控，提出并牽頭實施 應(yīng)用系統(tǒng)性能優(yōu)化方案，保證銀行集中式數(shù)據(jù)中心生產(chǎn)應(yīng)用系統(tǒng)的高可靠性和高可用性。46 安全管理職能負(fù)責(zé)銀行集中式數(shù)據(jù)中心內(nèi)部系統(tǒng)、網(wǎng)絡(luò)以及生產(chǎn)等方面的安全工作的實施以及 組織、協(xié)助并督促、檢查下轄機(jī)構(gòu)安全工作的實施。包括：a）制度實施管理：負(fù)責(zé)銀行集中式數(shù)據(jù)中心的安全制度、機(jī)房安全保衛(wèi)及消防等 制度的實施和檢查； 落實主管部門規(guī)定的安全制度， 根據(jù)銀行集中式數(shù)據(jù)

15、中心自身的特點制 定并實施安全措施，定期檢查銀行集中式數(shù)據(jù)中心的安全狀況，編制安全狀況報告；b）運行環(huán)境管理：負(fù)責(zé)計算機(jī)系統(tǒng)運行環(huán)境、供電、網(wǎng)絡(luò)、設(shè)備、空調(diào)、操作系 統(tǒng)等的安全管理；c）應(yīng)用系統(tǒng)安全管理：負(fù)責(zé)計算機(jī)應(yīng)用系統(tǒng)、應(yīng)用程序版本、應(yīng)用系統(tǒng)密鑰等的 安全管理；d）系統(tǒng)安全控制管理：負(fù)責(zé)主機(jī)系統(tǒng)安全控制管理，設(shè)計主機(jī)系統(tǒng)安全控制實施 方案，查找系統(tǒng)安全漏洞并編制檢查報告；e）網(wǎng)絡(luò)監(jiān)測管理：負(fù)責(zé)銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)安全的監(jiān)測和漏洞檢測管理工作， 運用最新技術(shù)手段分析和評估全行在網(wǎng)設(shè)備的安全運行狀況，定期提交網(wǎng)絡(luò)安全檢測報告；f）防病毒防黑客安全管理：及時掌握計算機(jī)病毒和黑客對銀行集中式數(shù)據(jù)

16、中心系統(tǒng)的侵犯情況，提供解決病毒侵犯、防病毒、防黑客等方面的技術(shù)支持，軟件安裝前及使用中進(jìn)行病毒檢測及定期發(fā)布防病毒軟件的適用版本：g）實體安全管理：負(fù)責(zé)銀行集中式數(shù)據(jù)中心園區(qū)的實體安全管理：h）數(shù)據(jù)及檔案的安全管理：業(yè)務(wù)數(shù)據(jù)、機(jī)密部件、本地和異地備份等的安全管理;i）操作規(guī)范管理：負(fù)責(zé)審核對集中式數(shù)據(jù)中心內(nèi)計算機(jī)系統(tǒng)操作，包括應(yīng)用維護(hù)、 系統(tǒng)維護(hù)、日常操作、數(shù)據(jù)操作、檔案維護(hù)等的規(guī)范性審核。47 設(shè)備維護(hù)職能負(fù)責(zé)銀行集中式數(shù)據(jù)中心內(nèi)設(shè)備的日常維護(hù)和檢修，保證設(shè)備的正常運行。a）主機(jī)及外圍設(shè)備管理：負(fù)責(zé)主機(jī)、磁盤機(jī)的安裝和調(diào)試，光纖通道適配器、外 部時鐘、磁帶機(jī)、磁帶庫、終端控制器、前置機(jī)、打

17、印機(jī)等設(shè)備的維護(hù)、保養(yǎng)、管理;b）網(wǎng)絡(luò)通訊設(shè)備管理：負(fù)責(zé)對主機(jī)與外界通訊的設(shè)備進(jìn)行維護(hù)、保養(yǎng)、調(diào)整及維 修，負(fù)責(zé)銀行集中式數(shù)據(jù)中心轄內(nèi)通訊干線、骨干網(wǎng)絡(luò)通信設(shè)備的管理和維護(hù);C）服務(wù)器與辦公設(shè)備管理：負(fù)責(zé)服務(wù)器和辦公設(shè)備的維護(hù)與修理，以及與產(chǎn)品供應(yīng)商 的協(xié)調(diào)工作，根據(jù)需要進(jìn)行設(shè)備升級及板卡更換工作;d）電力與動力設(shè)備管理：負(fù)責(zé)不問斷電源、內(nèi)部電源、電路、電器的維護(hù)、保養(yǎng) 和檢測，高低壓配送電和發(fā)電機(jī)設(shè)備的維護(hù)、管理。對發(fā)電機(jī)進(jìn)行定時、有效的功能測試， 在突發(fā)事件發(fā)生時應(yīng)做到穩(wěn)定切換;e）機(jī)房場地設(shè)備管理：負(fù)責(zé)中心大型空調(diào)的維護(hù)、保養(yǎng)、檢測及維修，定期進(jìn)行 空調(diào)主要指標(biāo)的測試，銀行集中式數(shù)據(jù)中心

18、各個場所應(yīng)控制在符合規(guī)定的溫濕度指標(biāo)范圍 內(nèi);f）儀器與備件管理：負(fù)責(zé)各類專用的儀器的管理，對各類關(guān)鍵部件的備件的管理。48 數(shù)據(jù)及檔案管理職能 進(jìn)行生產(chǎn)系統(tǒng)的數(shù)據(jù)備份及管理，負(fù)責(zé)銀行集中式數(shù)據(jù)中心檔案的歸檔及管理。包括：a）生產(chǎn)數(shù)據(jù)管理：負(fù)責(zé)生產(chǎn)數(shù)據(jù)的備份恢復(fù)管理，自動帶庫的備份策略制定，帶 庫分配和管理， 異地備份數(shù)據(jù)的遷移和保存， 數(shù)據(jù)存儲介質(zhì)的管理，過期數(shù)據(jù)的清理， 檔案的查詢，開發(fā)環(huán)境使用生產(chǎn)數(shù)據(jù)的審批管理;b）運行檔案管理：負(fù)責(zé)生產(chǎn)運行檔案的收集、匯總、整理和保存；C）設(shè)備出入庫及檔案管理：負(fù)責(zé)設(shè)備檔案的建立、查詢，提供設(shè)備更新計劃、設(shè) 備報廢計劃和設(shè)備供求信息；d）公文檔案管理：

19、負(fù)責(zé)收集整理收發(fā)文、內(nèi)部文件、圖表、照片（含底片卜音、錄音、 錄像等資料。 督促各部門及時清退辦理完畢的文件，根據(jù)組卷原則進(jìn)行立卷，并依次 編案卷號。49 應(yīng)急處理職能負(fù)責(zé)制定銀行集中式數(shù)據(jù)中心生產(chǎn)系統(tǒng)應(yīng)急方案，定期組織應(yīng)急演練，緊急情況 發(fā)生時按照應(yīng)急處理流程進(jìn)行處理。包括：a）制定、修改銀行集中式數(shù)據(jù)中心生產(chǎn)系統(tǒng)應(yīng)急方案，制定啟動應(yīng)急處理流程的 標(biāo)準(zhǔn)；b）定期組織相關(guān)部門進(jìn)行應(yīng)急演練；C）在緊急情況發(fā)生時啟動應(yīng)急處理流程并協(xié)調(diào)銀行集中式數(shù)據(jù)中心和業(yè)務(wù)部門按 照應(yīng)急處理流程進(jìn)行處理。410 服務(wù)質(zhì)量管理職能面向數(shù)據(jù)中心的服務(wù)對象制定相應(yīng)的服務(wù)標(biāo)準(zhǔn)，并依據(jù)此標(biāo)準(zhǔn)進(jìn)行服務(wù)質(zhì)量的考 核。包括：a）

20、服務(wù)標(biāo)準(zhǔn)：負(fù)責(zé)根據(jù)數(shù)據(jù)中心提供的業(yè)務(wù)制定統(tǒng)一的服務(wù)標(biāo)準(zhǔn)，形成量化的服 務(wù)指標(biāo)，以及這些服務(wù)指標(biāo)的衡量方法；包括：數(shù)據(jù)簿冊、b）服務(wù)協(xié)議：負(fù)責(zé)與服務(wù)對象簽訂服務(wù)質(zhì)量協(xié)議，經(jīng)銀行審批后執(zhí)行；c）服務(wù)考核：負(fù)責(zé)定期根據(jù)服務(wù)協(xié)議提供各類服務(wù)指標(biāo)的實際值，然后根據(jù)服務(wù) 協(xié)議組織考核和評比；d）服務(wù)質(zhì)量管理工具：負(fù)責(zé)采用統(tǒng)一的軟件工具對服務(wù)質(zhì)量進(jìn)行管理、衡量和考核。4 11 日常行政管理職能負(fù)責(zé)銀行集中式數(shù)據(jù)中心目常的行政管理、人力資源管理、后勤保障、對外聯(lián)系等工 作。技術(shù)規(guī)范5 1 基礎(chǔ)設(shè)施511 園區(qū)基礎(chǔ)設(shè)施 銀行集中式數(shù)據(jù)中心園區(qū)基礎(chǔ)設(shè)施的設(shè)計和建設(shè)應(yīng)嚴(yán)格執(zhí)行國家有關(guān)各類設(shè)計和 建設(shè)標(biāo)準(zhǔn)，并至少達(dá)到

21、以下管理要求：a）園區(qū)基礎(chǔ)設(shè)施的設(shè)計、建設(shè)方案和管理措施應(yīng)通過主管部門的評估和檢查；b）園區(qū)實行封閉式管理，設(shè)置一個主出入口和一個備用出入口，正常情況下使用 主出入口，關(guān)閉備用出入口；C）園區(qū)應(yīng)與居民樓分隔，除必要的辦公和后勤服務(wù)設(shè)施外，園區(qū)內(nèi)不能建有居民生活樓；d）主出入口應(yīng)設(shè)置門衛(wèi)值班室，外單位人員一律在值班室登記并換取通行證件后方可進(jìn) 入園區(qū)；24 小時錄像，錄像資料應(yīng)妥e）園區(qū)出入口和周邊圍墻應(yīng)設(shè)置閉路電視監(jiān)控裝置，實行善保存；f）園區(qū)應(yīng)由專業(yè)的物業(yè)管理機(jī)構(gòu)管理，嚴(yán)格執(zhí)行國家有關(guān)物業(yè)管理的法規(guī)和標(biāo)準(zhǔn)：g）應(yīng)建立園區(qū)管理的規(guī)章制度，在園區(qū)顯著位置給予明示，由指定的部門負(fù)責(zé)定期組織 檢查和

22、審計；h）園區(qū)的管理應(yīng)得到當(dāng)?shù)卣凸矙C(jī)關(guān)的支持，接受監(jiān)督和檢查。512 機(jī)房基礎(chǔ)設(shè)施銀行集中式數(shù)據(jù)中心機(jī)房基礎(chǔ)設(shè)施的設(shè)計和建設(shè)應(yīng)嚴(yán)格執(zhí)行計算機(jī)機(jī)房的設(shè)計和建設(shè) 標(biāo)準(zhǔn)，并至少達(dá)到以下管理要求：a）機(jī)房基礎(chǔ)設(shè)施的設(shè)計、建設(shè)方案和管理措施應(yīng)通過主管部門的評估和審查；b）機(jī)房選址應(yīng)盡量避開地震多發(fā)地帶：建于地震多發(fā)地帶的機(jī)房，其建筑設(shè)計應(yīng)按當(dāng)?shù)氐卣鹆讯鹊燃壧岣咭患墸?機(jī)房應(yīng)采取防水、防雷、 防鼠裝置并定期進(jìn)行檢查；機(jī)房應(yīng)具備防 電磁干擾和泄漏的能力， 達(dá)到國家有關(guān)計算機(jī)機(jī)房的級別標(biāo)準(zhǔn)和要求； 機(jī)房動力應(yīng)提供雙路 供電、不間斷電源和自備發(fā)電設(shè)施 （發(fā)電機(jī)的位置、燃料的存放應(yīng)符合相關(guān)標(biāo)準(zhǔn)規(guī)定）并裝有電

23、力自動報警裝置，動力電源應(yīng)定期進(jìn)行切換演練；C）要建立機(jī)房動力管理規(guī)定：機(jī)房動力供、配電系統(tǒng)由專人負(fù)責(zé)管理，由合格的持證電 工對機(jī)房實行 24 小時值班，定時檢測，并作好記錄；機(jī)房內(nèi)各類固定設(shè)備的電源插座不應(yīng) 放在地板表面， 臨時設(shè)備使用電源要經(jīng)過審批； 機(jī)房內(nèi)不應(yīng)使用各類電熱器具， 因工作特殊 需要應(yīng)使用時，應(yīng)由專人按技術(shù)規(guī)范操作，使用完畢后應(yīng)立即做好善后安全處理；d）要建立機(jī)房消防管理規(guī)定：機(jī)房應(yīng)安裝火災(zāi)傳感（煙感、溫感）報警系統(tǒng)和自動滅火裝置，并配備規(guī)定數(shù)量的手動消防器材，所有消防設(shè)施和器材，應(yīng)經(jīng)過消防部門的檢查驗收： 機(jī)房的地板、隔墻、 天花吊頂?shù)仁覂?nèi)裝修應(yīng)采用阻燃材料；要建立消防預(yù)案

24、，指定消防管理 員和義務(wù)消防員，定期檢查消防設(shè)施，每季度至少組織一次消防演練；e）要建立機(jī)房空調(diào)管理規(guī)定：指定專人負(fù)責(zé)機(jī)房空調(diào)的維護(hù)和管理，每天定時檢查記錄 空調(diào)的運轉(zhuǎn)情況和機(jī)房溫濕度數(shù)值，并安裝機(jī)房空調(diào)的自動報警裝置；f）要建立機(jī)房出入管理規(guī)定：機(jī)房所在區(qū)域應(yīng)安裝2 4小時視頻監(jiān)控錄像裝置，重要機(jī)房區(qū)域?qū)嵭?24 小時警衛(wèi)值班；機(jī)房實行封閉式管理，設(shè)置一個主出入口和一個或多個備用 出入口，正常情況下使用主出入口； 機(jī)房應(yīng)配置電子門禁系統(tǒng)，實行分區(qū)管理，通過配發(fā)門 禁卡限定出入機(jī)房人員及其允許進(jìn)入的區(qū)域。 所有工作區(qū)域門禁系統(tǒng)日常處于常閉狀態(tài)， 所 有人員進(jìn)出應(yīng)驗卡并嚴(yán)格登記。 經(jīng)批準(zhǔn)并辦妥有

25、關(guān)手續(xù)的非本單位人員進(jìn)入機(jī)房，應(yīng)由相關(guān)攜電子1人員全程陪同： 嚴(yán)格執(zhí)行人員和物品的出入檢查制度， 與工作無關(guān)的物品不得帶入機(jī)房， 帶計算機(jī)及相關(guān)設(shè)備出入機(jī)房應(yīng)辦理有關(guān)手續(xù)， 由機(jī)房主管批準(zhǔn)后， 方可帶進(jìn)或帶出； 門禁系統(tǒng)、視頻監(jiān)控錄像系統(tǒng)的信息資料應(yīng)妥善保管，所有機(jī)房出入記錄信息應(yīng)至少保存 年，視頻監(jiān)控錄像資料應(yīng)至少保存 1個月， 更新、銷毀保存介質(zhì)應(yīng)嚴(yán)格按照銷毀秘密文件的 規(guī)定執(zhí)行；g）機(jī)房設(shè)施應(yīng)分類存放，分類標(biāo)準(zhǔn)可以是：按功能劃分生產(chǎn)、開發(fā)、測試、備用，或者按設(shè)備類型劃分主機(jī)、 服務(wù)器、網(wǎng)絡(luò)、存儲等； 機(jī)房內(nèi)不應(yīng)存放易燃、 易爆、易碎。易污染、 強(qiáng)磁場、腐蝕性物品；機(jī)房內(nèi)重要數(shù)據(jù)資料應(yīng)按照

26、保密制度，由專人保管， 并存放在固定位置。需要廢棄、銷毀的資料，嚴(yán)格按規(guī)定銷毀；任何食物、飲料不得帶入機(jī)房，機(jī)房內(nèi)應(yīng)保 持整潔，操作臺面、常用設(shè)備要定期清理，保持機(jī)房的潔凈度；h）機(jī)房管理的規(guī)章制度應(yīng)在機(jī)房顯著位置給予明示，由指定的部門負(fù)責(zé)定期組織檢查和審計。51 3 辦公和服務(wù)基礎(chǔ)設(shè)施 銀行集中式數(shù)據(jù)中心的辦公和服務(wù)基礎(chǔ)設(shè)施應(yīng)與機(jī)房分開，設(shè)計和建設(shè)應(yīng)嚴(yán)格執(zhí)行國 家各類設(shè)計和建設(shè)標(biāo)準(zhǔn)，并至少達(dá)到以下管理要求：a）辦公和服務(wù)區(qū)域應(yīng)獨立于機(jī)房設(shè)施之外，辦公和服務(wù)基礎(chǔ)設(shè)施的設(shè)計、建設(shè)方案和管理措旌應(yīng)通過主管部門的評估和檢查；b）辦公和服務(wù)設(shè)施應(yīng)具備良好的空調(diào)和新風(fēng)設(shè)施，好的工作環(huán)境；C）數(shù)據(jù)中心應(yīng)制

27、定和完善辦公和服務(wù)設(shè)施的管理制度， 和后勤服務(wù)；d）辦公和服務(wù)設(shè)施可以由專業(yè)的物業(yè)管理機(jī)構(gòu)管理， 管理的法規(guī)和標(biāo)準(zhǔn)。52 系統(tǒng)環(huán)境的建設(shè)和維護(hù)521 硬件系統(tǒng)環(huán)境的建設(shè)和維護(hù) 硬件系統(tǒng)環(huán)境是銀行集中式數(shù)據(jù)中心的關(guān)鍵性基礎(chǔ)設(shè)施，并定期消毒， 保證工作人員有良為工作人員提供良好的辦公但是要嚴(yán)格執(zhí)行國家有關(guān)物業(yè)主要包括：處理器、通道連接設(shè)備、 存儲設(shè)備、 輸出設(shè)備及其它外設(shè)等。 硬件系統(tǒng)環(huán)境的建設(shè)和維護(hù)應(yīng)符合以下規(guī) 范和要求：a）銀行集中式數(shù)據(jù)中心應(yīng)建立并不斷完善硬件系統(tǒng)環(huán)境建設(shè)和維護(hù)的規(guī)章制度和 管理辦法，有關(guān)文字材料應(yīng)妥善保存并接受主管部門的檢查；b）銀行集中式數(shù)據(jù)中心硬件系統(tǒng)環(huán)境的建設(shè)、升級、

28、擴(kuò)充等工程應(yīng)經(jīng)過科學(xué)的規(guī)劃、充分的論證和嚴(yán)格的技術(shù)審查，有關(guān)文字材料應(yīng)妥善保存并接受主管部門的檢查；C）銀行集中式數(shù)據(jù)中心硬件系統(tǒng)環(huán)境的功能、 性能和容量要滿足銀行業(yè)務(wù)處理的需 求，處理器和存儲設(shè)備的平均使用率宜控制在 75以內(nèi)，計算機(jī)系統(tǒng)的時鐘與標(biāo)準(zhǔn)時間的 誤差不宜超過 30 秒；d）銀行集中式數(shù)據(jù)中心應(yīng)建立硬件系統(tǒng)環(huán)境的可用性保障機(jī)制， 存儲設(shè)備及關(guān)鍵外設(shè)應(yīng)采用具有冗余技術(shù)的設(shè)備；主要處理器、 通道、e）銀行集中式數(shù)據(jù)中心硬件系統(tǒng)環(huán)境要適當(dāng)采用冗余備份、負(fù)載均衡、并行處理和集群等技術(shù)，充分保證系統(tǒng)的可靠性和處理效率；要盡量減少硬件系統(tǒng)的計劃性停機(jī)時間， 盡量避免硬件系統(tǒng)的非計劃性停機(jī)；f）

29、硬件設(shè)備應(yīng)科學(xué)分類和擺放，并按規(guī)定的格式給予明顯標(biāo)識，建立設(shè)備臺賬，指 定專門的部門和崗位負(fù)責(zé)統(tǒng)一管理：g）硬件系統(tǒng)環(huán)境應(yīng)采取定時巡檢、定期檢修和階段性評估的措施，銀行業(yè)務(wù)高峰時段和業(yè)務(wù)高峰日要加強(qiáng)巡檢頻度和力度，確保硬件可靠、運轉(zhuǎn)正常；h）銀行集中式數(shù)據(jù)中心硬件系統(tǒng)環(huán)境的方案和配置應(yīng)視同秘密，不得向無關(guān)單位和個人透露：銀行集中式數(shù)據(jù)中心應(yīng)與本單位員工和經(jīng)常有機(jī)會直接接觸銀行集中式數(shù)據(jù)中心 硬件系統(tǒng)環(huán)境的其他單位簽訂保密協(xié)議。522 軟件系統(tǒng)環(huán)境的建設(shè)和維護(hù) 銀行集中式數(shù)據(jù)中心的軟件系統(tǒng)環(huán)境主要包括：操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中 間件、工具軟件、應(yīng)用軟件等。軟件系統(tǒng)環(huán)境的建設(shè)和維護(hù)應(yīng)符合以下規(guī)

30、范和要求：升級、改造、 推廣等工程應(yīng)經(jīng)過科學(xué) 有關(guān)文字材料應(yīng)妥善保存并接受主管部a）銀行集中式數(shù)據(jù)中心應(yīng)建立并不斷完善軟件系統(tǒng)環(huán)境建設(shè)和維護(hù)的規(guī)章制度和 管理辦法，有關(guān)文字材料應(yīng)妥善保存并接受主管部門的檢查；b）銀行集中式數(shù)據(jù)中心軟件系統(tǒng)環(huán)境的建設(shè)、 的規(guī)劃、 充分的論證、 嚴(yán)格的技術(shù)審查和業(yè)務(wù)測試， 門的檢查；性能和容量要滿足銀行業(yè)務(wù)需求， 并C）銀行集中式數(shù)據(jù)中心軟件系統(tǒng)環(huán)境的功能、 與銀行集中式數(shù)據(jù)中心的運行環(huán)境相配套：d）銀行集中式數(shù)據(jù)中心應(yīng)保證軟件來源、安裝、使用的正當(dāng)性、合法性和安全性， 軟件能夠持續(xù)、 穩(wěn)定的提供服務(wù)， 軟件問題的及時有效解決， 對軟件可能受到的外部攻擊進(jìn) 行防護(hù)

31、。保障銀行集中式數(shù)據(jù)中心各類操作系統(tǒng)、 數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)安全、 有效地運行；e）銀行集中式數(shù)據(jù)中心應(yīng)建立軟件系統(tǒng)環(huán)境的可用性保障機(jī)制，關(guān)鍵的程序、參數(shù)和數(shù)據(jù)要定期備份， 銀行分戶賬和交易日志等重要數(shù)據(jù)的備份介質(zhì)應(yīng)實行本地、異地同時存放，使用備份介質(zhì)要經(jīng)過嚴(yán)格的授權(quán)；f）銀行集中式數(shù)據(jù)中心軟件系統(tǒng)環(huán)境要適當(dāng)采用冗余備份、負(fù)載均衡、并行處理和 集群等充分保證系統(tǒng)的可靠性和處理效率； 要盡量減少軟件系統(tǒng)的計劃性停機(jī)時間， 盡量避 免軟件系統(tǒng)的非計劃性停機(jī)；g）軟件應(yīng)科學(xué)分類和管理，并按規(guī)定的格式給予標(biāo)識和登記，建立軟件臺賬，指定 專門的部門和崗位負(fù)責(zé)統(tǒng)一管理；h）軟件系統(tǒng)環(huán)境應(yīng)采取定時巡檢、定期

32、維護(hù)和階段性評估的措施，銀行業(yè)務(wù)高峰時段和業(yè)務(wù)高峰日要加強(qiáng)巡檢頻度和力度，確保軟件可靠、運行正常；i）銀行集中式數(shù)據(jù)中心應(yīng)適當(dāng)采用具有自動化處理功能的軟件系統(tǒng)來提高系統(tǒng)維 護(hù)和管理、運行操作和監(jiān)控、故障診斷和報告的自動化水平；j）銀行集中式數(shù)據(jù)中心軟件系統(tǒng)環(huán)境的方案和配置應(yīng)視同秘密，加密、認(rèn)證、密碼、密鑰等核心技術(shù)和信息應(yīng)由銀行內(nèi)部專職人員掌握，使用這些技術(shù)和信息要經(jīng)過嚴(yán)格的授 權(quán)，不得向無關(guān)單位和個人透露； 銀行集中式數(shù)據(jù)中心應(yīng)與本單位員工和經(jīng)常有機(jī)會直接接 觸銀行集中式數(shù)據(jù)中心軟件系統(tǒng)環(huán)境的其他單位簽訂保密協(xié)議。5 23 其它 5231 數(shù)據(jù)的備份 銀行集中式數(shù)據(jù)中心應(yīng)采用災(zāi)難備份技術(shù)在同

33、城、異地建立備份中心，備份中心 應(yīng)至少保存有銀行前一個營業(yè)日終了的分戶賬數(shù)據(jù)和交易日志，并按相關(guān)業(yè)務(wù)管理規(guī)定的時限保存相應(yīng)的數(shù)據(jù)，同時確保數(shù)據(jù)的可用性和完整性。5232 銀行集中式數(shù)據(jù)中心的災(zāi)難備份 銀行集中式數(shù)據(jù)中心的災(zāi)難備份中心可以由銀行自行建設(shè)和管理，也可以采用外 包方式， 通過簽訂服務(wù)協(xié)議， 委托其他企業(yè)建設(shè)和管理； 采用外包方式建設(shè)和管理災(zāi)難備份（銀行集中式數(shù)據(jù)中心中心，其方案和服務(wù)協(xié)議應(yīng)報主管部門審批，并接受主管部門的監(jiān)管 災(zāi)難備份環(huán)境的建設(shè)和維護(hù)規(guī)范，見55）。523 3 企業(yè)總控中心 銀行集中式數(shù)據(jù)中心應(yīng)建立集中式的企業(yè)總控中心和技術(shù)人員值班制度，負(fù)責(zé) 24 小時監(jiān)控生產(chǎn)系統(tǒng)軟

34、硬件和通訊網(wǎng)絡(luò)的運行狀態(tài)， 集中進(jìn)行銀行集中式數(shù)據(jù)中心生產(chǎn)運行的 操作。企業(yè)總控中心的物理位置應(yīng)與主要機(jī)房相對隔離，最大程度地減少機(jī)房人員的出入。5234 技術(shù)支持 銀行集中式數(shù)據(jù)中心應(yīng)建立完善的系統(tǒng)技術(shù)支持體系，技術(shù)支持隊伍主要包括： 數(shù)據(jù)中心內(nèi)部技術(shù)人員，本銀行內(nèi)但不屬于數(shù)據(jù)中心的其他技術(shù)人員（例如軟件開發(fā)中心 ），以及與數(shù)據(jù)中心或銀行簽訂合同的產(chǎn)品供應(yīng)商和技術(shù)服務(wù)商； 要制定并不斷完善技術(shù)支持的 規(guī)章制度和工作流程。53 應(yīng)用軟件系統(tǒng)的建設(shè)和維護(hù) 銀行集中式數(shù)據(jù)中心的應(yīng)用軟件系統(tǒng)是銀行集中式數(shù)據(jù)中心下轄機(jī)構(gòu)各種業(yè)務(wù)運 作和內(nèi)部管理的處理平臺，應(yīng)用軟件系統(tǒng)的建設(shè)和維護(hù)應(yīng)符合以下規(guī)范和要求：

35、a）應(yīng)用軟件系統(tǒng)在銀行集中式數(shù)據(jù)中心投入運行前，應(yīng)安排在銀行集中式數(shù)據(jù)中心測試環(huán)境上進(jìn)行功能測試和壓力測試， 在確認(rèn)系統(tǒng)運行穩(wěn)定并且實現(xiàn)了全部設(shè)計功能后， 才 能在數(shù)據(jù)中心投入生產(chǎn)運行；b）銀行集中式數(shù)據(jù)中心各個應(yīng)用軟件系統(tǒng)的日常操作和監(jiān)控，應(yīng)有專人負(fù)責(zé)，嚴(yán)格按照各個應(yīng)用軟件系統(tǒng)的操作手冊和監(jiān)控手冊進(jìn)行， 按照銀行集中式數(shù)據(jù)中心生產(chǎn)運行管理 制度處理運行中出現(xiàn)的各種問題；C）銀行集中式數(shù)據(jù)中心應(yīng)建立所有應(yīng)用軟件系統(tǒng)版本的管理臺賬，制定應(yīng)用軟件系統(tǒng)版本更新計劃，根據(jù)主管部門的統(tǒng)一安排，進(jìn)行應(yīng)用軟件系統(tǒng)版本的安裝、測試和投產(chǎn)；d）銀行集中式數(shù)據(jù)中心所有應(yīng)用軟件系統(tǒng)的技術(shù)維護(hù)工作應(yīng)明確具體的負(fù)責(zé)人，

36、 用軟件系統(tǒng)的維護(hù)人員應(yīng)掌握所負(fù)責(zé)系統(tǒng)的結(jié)構(gòu)和功能， 應(yīng)具有分析定位應(yīng)用軟件系統(tǒng)生產(chǎn) 問題的技能，能夠迅速解決應(yīng)用軟件系統(tǒng)運行中出現(xiàn)的各種問題：e）銀行集中式數(shù)據(jù)中心投產(chǎn)應(yīng)用軟件系統(tǒng)前， 應(yīng)對具體的維護(hù)人員進(jìn)行必要的技術(shù) 培訓(xùn)， 提供應(yīng)用軟件系統(tǒng)的安裝手冊、維護(hù)手冊、 系統(tǒng)設(shè)計說明書、系統(tǒng)功能說明書等技術(shù) 資料，保證數(shù)據(jù)中心應(yīng)用維護(hù)人員掌握必要的應(yīng)用軟件系統(tǒng)的維護(hù)技能；f）銀行集中式數(shù)據(jù)中心所有應(yīng)用軟件系統(tǒng)應(yīng)取得系統(tǒng)開發(fā)單位的技術(shù)支持保證，包括自行囂發(fā)的應(yīng)用軟件系統(tǒng)和外購的第三方的應(yīng)用軟件系統(tǒng)，保證數(shù)據(jù)中心應(yīng)用軟件系統(tǒng)出現(xiàn)復(fù)雜問題時能夠得到順利解決。54 網(wǎng)絡(luò)通信設(shè)施的建設(shè)和維護(hù) 541 通信

37、系統(tǒng)的建設(shè)和維護(hù)銀行集中式數(shù)據(jù)中心的通信系統(tǒng)主要包括：數(shù)據(jù)通信系統(tǒng)、語音通信系統(tǒng)等，通 信系統(tǒng)的建設(shè)和維護(hù)應(yīng)符合以下規(guī)范和要求：a）為確保銀行集中式數(shù)據(jù)中心的數(shù)據(jù)通信安全，應(yīng)采用多于一家電信運營商互相備份的模式，要求每家電信運營商提供雙路接入保護(hù)；b）為確保銀行集中式數(shù)據(jù)中心的數(shù)據(jù)通信容量能夠根據(jù)需要快速升級，要求電信運營商為銀行集中式數(shù)據(jù)中心配備的用戶端設(shè)備應(yīng)有足夠的富裕容量和良好的擴(kuò)展性；C）銀行集中式數(shù)據(jù)中心采用的電信線路應(yīng)具有良好的帶寬擴(kuò)展性；d）銀行集中式數(shù)據(jù)中心應(yīng)為每位員工提供便捷、園區(qū)可移動的固定電話通信系統(tǒng)；e）銀行集中式數(shù)據(jù)中心應(yīng)為主要員工配備移動通信系統(tǒng)，與固定電話通信系統(tǒng)

38、形成互為備份。54。2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和維護(hù)銀行集中式數(shù)據(jù)中心計算機(jī)網(wǎng)絡(luò)系統(tǒng)主要包括：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、網(wǎng)管 系統(tǒng)、網(wǎng)絡(luò)安全等，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和維護(hù)應(yīng)符合以下規(guī)范和要求：a）銀行集中式數(shù)據(jù)中心應(yīng)建立并不斷完善網(wǎng)絡(luò)系統(tǒng)建設(shè)和維護(hù)的規(guī)章制度和管理 辦法，有關(guān)文字材料應(yīng)妥善保存并接受主管部門的檢查；b）銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的建設(shè)、升級、擴(kuò)充等工程應(yīng)經(jīng)過科學(xué)的規(guī)劃、 分的論證和嚴(yán)格的技術(shù)審查，有關(guān)材料應(yīng)妥善保存并接受主管部門的檢查；C）銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的方案和配置應(yīng)視同秘密，不得向無關(guān)單位和個人透露；銀行集中式數(shù)據(jù)中心應(yīng)與本單位員工和經(jīng)常有機(jī)會直接接觸銀行集中式數(shù)據(jù)中

39、心網(wǎng)絡(luò) 系統(tǒng)的其他單位簽訂保密協(xié)議。銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)采用業(yè)界成熟的技 術(shù)，設(shè)備應(yīng)具有良好的擴(kuò)展性；不得與其他功能區(qū)d）銀行集中式數(shù)據(jù)中心應(yīng)為核心網(wǎng)絡(luò)設(shè)備劃定獨立的功能區(qū)域，域混用；e）網(wǎng)絡(luò)設(shè)備應(yīng)科學(xué)分類和擺放，并按規(guī)定的格式給予明顯標(biāo)識，建立設(shè)備臺賬，指 定專門的部門和崗位負(fù)責(zé)統(tǒng)一管理；f）新建的網(wǎng)絡(luò)在投入使用前，應(yīng)制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施，并對新建的網(wǎng)絡(luò) 實施安全檢驗，未經(jīng)檢驗的新建網(wǎng)絡(luò)不允許投產(chǎn)使用；g）網(wǎng)絡(luò)系統(tǒng)進(jìn)行結(jié)構(gòu)性改造后， 應(yīng)及時調(diào)整網(wǎng)絡(luò)安全防范措施，并重新對調(diào)整后的網(wǎng)絡(luò)進(jìn)行安全檢查；h）銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的功能、性能和容量要滿足銀行業(yè)務(wù)處理的需求，處

40、理器和內(nèi)存系統(tǒng)的平均使用率應(yīng)控制在75以內(nèi)；核心網(wǎng)絡(luò)設(shè)備應(yīng)采用冗i）銀行集中式數(shù)據(jù)中心應(yīng)建立網(wǎng)絡(luò)系統(tǒng)的可用性保障機(jī)制， 余熱備份；j）銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)要適當(dāng)采用冗余備份、負(fù)載均衡等技術(shù)，充分保證 系統(tǒng)的可靠性和處理效率；k）網(wǎng)絡(luò)系統(tǒng)應(yīng)采取定時巡檢、定期檢修和階段性評估的措施，銀行業(yè)務(wù)高峰時段和業(yè)務(wù)高峰日要加強(qiáng)巡檢頻度和力度，確保硬件可靠、運轉(zhuǎn)正常；l）網(wǎng)絡(luò)設(shè)備配置和核心網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志應(yīng)定期保存；m）銀行集中式數(shù)據(jù)中心應(yīng)建立網(wǎng)絡(luò)設(shè)備的時鐘同步機(jī)制；n）銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)與外單位的接口必須依據(jù)集中式數(shù)據(jù)中心安全規(guī) 范確定的安全等級，并進(jìn)行嚴(yán)格的網(wǎng)絡(luò)安全防護(hù)；O）銀行集中式數(shù)據(jù)

41、中心網(wǎng)絡(luò)設(shè)備的訪問應(yīng)是授權(quán)的，責(zé)認(rèn)明確的及可追溯的；確保安全技術(shù)的及時更新P）銀行集中式數(shù)據(jù)中心采用的網(wǎng)絡(luò)安全技術(shù)應(yīng)定期回顧， 及漏洞堵塞；利用各種技術(shù)及工具檢測網(wǎng)q）銀行集中式數(shù)據(jù)中心應(yīng)建立網(wǎng)絡(luò)安全風(fēng)險分析機(jī)制， 絡(luò)的漏洞和弱點并及時改正；r）應(yīng)采用有效監(jiān)測工具，及時掌握網(wǎng)絡(luò)安全運行狀況，提高通信網(wǎng)絡(luò)可用性，提高 網(wǎng)絡(luò)抗攻擊能力， 對網(wǎng)絡(luò)安全風(fēng)險事件進(jìn)行緊急響應(yīng)處理， 并對網(wǎng)絡(luò)安全事故、 網(wǎng)絡(luò)破壞進(jìn) 行取證、舉證，以通過法律的手段保護(hù)自己同時打擊攻擊者。55 災(zāi)難備份環(huán)境的建設(shè)和維護(hù) 銀行集中式數(shù)據(jù)中心由于處理能力的高度集中，一旦發(fā)生風(fēng)險，將會造成較大范 圍的影響， 因此， 對于銀行集中式數(shù)

42、據(jù)中心應(yīng)建立相應(yīng)的災(zāi)難備份環(huán)境和應(yīng)急處理機(jī)制保持 業(yè)務(wù)的連續(xù)性。災(zāi)難備份環(huán)境的建立和維護(hù)應(yīng)至少達(dá)到以下要求：對不同等級的a）要對銀行集中式數(shù)據(jù)中心可能面臨的災(zāi)難事件等級進(jìn)行詳細(xì)劃分， 災(zāi)難事件進(jìn)行風(fēng)險評估，并分別制定有效的保持業(yè)務(wù)連續(xù)性運作方案；b）銀行集中式數(shù)據(jù)中心建立災(zāi)難備份環(huán)境的首要任務(wù)是確保銀行業(yè)務(wù)數(shù)據(jù)的安全、 完整和可用，保證銀行業(yè)務(wù)的連續(xù)性，保護(hù)銀行和客戶的利益。要采取科學(xué)、有效的技術(shù)措 施建立災(zāi)難備份環(huán)境， 確保當(dāng)災(zāi)難事件發(fā)生時， 銀行集中式數(shù)據(jù)中心的核心業(yè)務(wù)數(shù)據(jù)丟失在 規(guī)定的時間范圍內(nèi)，從而保證事后數(shù)據(jù)完全恢復(fù)；C）銀行應(yīng)根據(jù)不同的實時性要求建立不同等級的災(zāi)難備份環(huán)境，可以采取

43、同步技術(shù)或異步技術(shù)，建立同城、 異地備份。 對于有條件的銀行集中式數(shù)據(jù)中心，應(yīng)考慮建立異地的 災(zāi)難備份中心；d）要針對不同等級的災(zāi)難事件分別制定應(yīng)急處理流程，明確緊急情況發(fā)生時的緊急處理流程和業(yè)務(wù)恢復(fù)機(jī)制等。 這些內(nèi)容應(yīng)事前設(shè)計， 進(jìn)行定期的測試和演練， 并不斷修訂完 善，以確保流程的有效性；并通過技術(shù)和業(yè)e）要針對不同等級的災(zāi)難事件過后的環(huán)境恢復(fù)工作制定處理流程，務(wù)評審；f）有關(guān)災(zāi)難備份的技術(shù)方案、應(yīng)急處理流程、恢復(fù)工作流程等文檔應(yīng)由指定小組定 期根據(jù)技術(shù)環(huán)境和業(yè)務(wù)環(huán)境的變化組織修訂，并定期演練；所有文檔應(yīng)分地點妥善保管。6 管理規(guī)范 6 1 目標(biāo)銀行集中式數(shù)據(jù)中心應(yīng)建立銀行集中式數(shù)據(jù)中心生

44、產(chǎn)運行系統(tǒng)的管理規(guī)范和流 程，以確保銀行集中式數(shù)據(jù)中心生產(chǎn)系統(tǒng)安全平穩(wěn)運行，應(yīng)達(dá)到以下目標(biāo)：a）整個生產(chǎn)運行流程應(yīng)得到控制；b）對流程的每一個環(huán)節(jié)，應(yīng)有形成文檔的管理規(guī)范；被委派履行職責(zé)的人員應(yīng)具備C）管理規(guī)范應(yīng)規(guī)定實施這些規(guī)范崗位或人員的職責(zé)， 一定的資格，并為其配備必要的資源；但修改工作應(yīng)是謹(jǐn)慎的， 并d）流程和規(guī)范應(yīng)隨著業(yè)務(wù)發(fā)展和時間的推移加以修改， 且應(yīng)得到批準(zhǔn)。所有文檔應(yīng)經(jīng)過審核和或評審。6 2 操作管理 操作管理是指一系列用于規(guī)范計算機(jī)系統(tǒng)運行過程中所有人工干預(yù)過程的方法、 原則和具體要求。操作管理應(yīng)以滿足客戶需求為原則，同時貫穿銀行集中式數(shù)據(jù)中心的經(jīng)營管理策略。 操作管理的兩類基

45、本文檔是運行操作手冊和各類系統(tǒng)操作手冊，應(yīng)符合以下規(guī)范和要求：a）操作管理的流程應(yīng)形成文檔并保持；b）操作管理的調(diào)度應(yīng)形成長期（如1年）和短期的調(diào)度方案，調(diào)度方案應(yīng)隨著運行系 統(tǒng)需求、客戶需求、制度、政策、法律法規(guī)等變化而修改；C）調(diào)度方案應(yīng)形成運行操作日志文件，運行操作日志應(yīng)包括手工提交的每一個作業(yè)的提交條件、提交時機(jī)、提交方式、作業(yè)命令、復(fù)核方式等要素，編寫運行操作日志時應(yīng)注 意特殊日期、變更等因素：d）運行操作日志應(yīng)得到審核和批準(zhǔn)；e）運行操作日志應(yīng)隨需求變化而修改，修改應(yīng)得到批準(zhǔn)，并確保修改后的文檔能夠得到實施；D 生產(chǎn)運行的實施應(yīng)確保準(zhǔn)確性；g）各類系統(tǒng)的操作手冊應(yīng)確保其有效性，操作

46、手冊應(yīng)包含常規(guī)操作手冊及應(yīng)急操作手冊；h）銀行集中式數(shù)據(jù)中心應(yīng)向客戶提供系統(tǒng)運行報告，通報客戶有權(quán)了解的運行信息。63 監(jiān)控管理生產(chǎn)運行系統(tǒng)應(yīng)得到有效的監(jiān)控。為實施監(jiān)控策略銀行集中式數(shù)據(jù)中心應(yīng)配備必 要的監(jiān)控手段及人力資源，應(yīng)符合以下規(guī)范和要求：a）銀行集中式數(shù)據(jù)中心應(yīng)明確需要監(jiān)控的內(nèi)容、手段、時間，應(yīng)明確監(jiān)控信息向各 個崗位及管理者轉(zhuǎn)遞的方式及時機(jī)，并將監(jiān)控信息形成文檔加以保管；b）監(jiān)控信息應(yīng)及時得到的分析，分析結(jié)果用于及時發(fā)現(xiàn)運行系統(tǒng)的缺陷并加以改 進(jìn)，用于改進(jìn)生產(chǎn)運行系統(tǒng)的性能；C）應(yīng)制定監(jiān)控信息存儲及保存策略。6 4 維護(hù)管理 維護(hù)是指為保證生產(chǎn)運行系統(tǒng)持續(xù)、穩(wěn)定、高效、安全運行而采取

47、的活動，應(yīng)符 合以下規(guī)范和要求：（具體技術(shù)規(guī)范，a）生產(chǎn)運行系統(tǒng)應(yīng)得到有效地維護(hù)。維護(hù)活動應(yīng)制度化、程序化 見第 5 章）；b）維護(hù)工作應(yīng)分為日常維護(hù)、性能管理及問題管理；C）日常維護(hù)應(yīng)制定詳細(xì)的維護(hù)日志， 明確各個系統(tǒng)或設(shè)備的維護(hù)內(nèi)容、 時間、方式、 方法，設(shè)備、系統(tǒng)、數(shù)據(jù)庫及其管理系統(tǒng)的維護(hù)應(yīng)結(jié)合運行及監(jiān)控信息；d）性能管理是指通過信息系統(tǒng)運行過程中對各項性能數(shù)據(jù)進(jìn)行采集、分析和評價， 掌握和預(yù)測性能狀況及變化趨勢， 發(fā)現(xiàn)各類資源的性能問題， 并采取有效措施加以調(diào)整和優(yōu) 化；明確各項活動的流程及使e）銀行集中式數(shù)據(jù)中心應(yīng)明確性能管理中各部門的職責(zé)， 用的技術(shù)手段和方法；f）問題管理（見6.

48、 5）;g）維護(hù)信息應(yīng)形成文檔并保存。65 問題管理 問題管理是指對生產(chǎn)系統(tǒng)運行中出現(xiàn)的問題采用的解決策略和方案的程序（P rocedure）。銀行集中式數(shù)據(jù)中心對問題管理的程序應(yīng)流程化、制度化和文檔化。管理流程 中應(yīng)明確問題的受理、解決、反饋、分析、糾正、預(yù)防、建檔入庫等環(huán)節(jié)的內(nèi)容、方式及授 權(quán)策略，應(yīng)符合以下規(guī)范和要求：a）銀行集中式數(shù)據(jù)中心應(yīng)建立受理客戶提供的生產(chǎn)系統(tǒng)運行故障的機(jī)制，該機(jī)制應(yīng)包括從受理客戶要求到解決客戶需求并反饋的各個環(huán)節(jié)，應(yīng)明確對客戶不同需求的解決時限、 解決方式、 解決責(zé)任單位和或責(zé)任人。 針對生產(chǎn)系統(tǒng)發(fā)生的問題應(yīng)明確在問題解決的 不同階段相關(guān)崗位的職責(zé)和授權(quán)；b）當(dāng)

49、解決問題引發(fā)變更時，應(yīng)按照變更管理（見6. 6）的程序進(jìn)行實施；C）銀行集中式數(shù)據(jù)中心應(yīng)建立得到客戶的認(rèn)可的向客戶通報生產(chǎn)運行系統(tǒng)發(fā)生的 故障及其解決情況的機(jī)制，應(yīng)明確問題通報的方式及時機(jī)；d）在問題管理中，應(yīng)明確各個環(huán)節(jié)的接口方式，明確各個環(huán)節(jié)的審核機(jī)制；e）銀行集中式數(shù)據(jù)中心應(yīng)對問題進(jìn)行合理的分類并建立問題管理庫，以便問題的追蹤解決和進(jìn)一步分析， 并作為以后解決同樣問題的模板。 有條件的銀行集中式數(shù)據(jù)中心應(yīng)建 立自動的問題管理流程。6. 6 變更管理 變更是指對生產(chǎn)系統(tǒng)、生產(chǎn)環(huán)境的改動，應(yīng)符合以下規(guī)范和要求：（見 67） ，對于a）對生產(chǎn)系統(tǒng)的變更應(yīng)得到充分的控制。變更方案一般應(yīng)經(jīng)過測試

50、無法測試或不具備測試條件的變更，應(yīng)得到充分論證和審批；b）變更管理應(yīng)流程化、文檔化和制度化。變更流程中應(yīng)明確變更發(fā)起方、實施方的 職責(zé)， 應(yīng)明確變更方案的測試、 審批流程及實施策略。 對有可能影響客戶利益的變更應(yīng)事先通知客戶并得到客戶的確應(yīng)明確受理變更申請的條C）銀行集中式數(shù)據(jù)中心應(yīng)有條件地接受客戶提出的變更申請， 件、方式，明確對申請的審批、實施及其反饋的時限和流程；d）銀行集中式數(shù)據(jù)中心應(yīng)建立變更審批機(jī)制并明確授權(quán)；e）有條件的銀行集中式數(shù)據(jù)中心應(yīng)建立自動的變更管理流程； D 變更實施后應(yīng)及時更新資源配置庫 （ 見 69）。67 測試管理 銀行集中式數(shù)據(jù)中心應(yīng)根據(jù)生產(chǎn)系統(tǒng)的配置情況建立相應(yīng)

51、的測試環(huán)境及測試管理 流程， 以滿足變更測試、 性能分析、 問題分析及其它研究的需求， 滿足銀行集中式數(shù)據(jù)中心 下轄機(jī)構(gòu)的測試需求，應(yīng)符合以下規(guī)范和要求：a）測試環(huán)境的系統(tǒng)配置應(yīng)與生產(chǎn)環(huán)境相一致，應(yīng)建立起與生產(chǎn)環(huán)境配置相關(guān)聯(lián)的測試環(huán)境配置管理流程及文檔管理流程， 以確保測試環(huán)境與生產(chǎn)環(huán)境的一致性。 銀行集中式數(shù) 據(jù)中心應(yīng)制定測試環(huán)境使用的調(diào)度方案及原則并通知到相關(guān)部門；b）銀行集中式數(shù)據(jù)中心應(yīng)有形成文檔的管理流程。 根據(jù)銀行集中式數(shù)據(jù)中心的實際情況， 制定中長期測試計劃。測試之前應(yīng)制定測試方案，并將測試方案通知到相關(guān)部門。測試內(nèi)容、要素、 流程、 資源需求等應(yīng)在測試方案中體現(xiàn)，測試部門之間的分

52、工及協(xié)作方式也 應(yīng)在測試方案中明確；C）測試結(jié)束后，要及時組織測試驗收并形成測試報告及變更實施意見。 68 應(yīng)急管理銀行集中式數(shù)據(jù)中心應(yīng)建立對影響生產(chǎn)系統(tǒng)正常運行的突發(fā)事件的應(yīng)急策略和措 施并形成文檔，應(yīng)明確以下要求：a）應(yīng)明確啟動應(yīng)急管理的條件；b）明確啟動應(yīng)急體系后的工作流程及各個崗位的職責(zé)；C）明確應(yīng)急措施實施后的善后流程。69 資源配置管理 銀行集中式數(shù)據(jù)中心應(yīng)建立資源配置（包括計算機(jī)相關(guān)資源 ）管理程序并形成文檔，應(yīng)符合以下規(guī)范和要求：a）資源配置管理應(yīng)有相應(yīng)的數(shù)據(jù)庫支持并與變更管理相協(xié)調(diào)；b）應(yīng)制定必要的管理措施及人員設(shè)置以保證該數(shù)據(jù)庫內(nèi)容的有效性、一致性；C）資源配置管理數(shù)據(jù)庫是

53、變更管理及性能分析的基礎(chǔ)。610 數(shù)據(jù)管理 銀行集中式數(shù)據(jù)中心應(yīng)建立各類數(shù)據(jù)管理規(guī)范并形成文檔，應(yīng)符合以下規(guī)范和要求：a）生產(chǎn)系統(tǒng)的數(shù)據(jù)應(yīng)得到備份，應(yīng)有完整的備份及恢復(fù)策略和手段；b）銀行集中式數(shù)據(jù)中心應(yīng)為生產(chǎn)數(shù)據(jù)的管理制定規(guī)范，明確各類數(shù)據(jù)的管理方式及期限；C）應(yīng)有完整的數(shù)據(jù)保存、清理和轉(zhuǎn)存規(guī)則并形成文件；d）數(shù)據(jù)的保存應(yīng)確保其安全性；e）應(yīng)有明確的各類存儲介質(zhì)的保存方式；n 對各類數(shù)據(jù)應(yīng)明確其相應(yīng)的保密級別和使用的審批機(jī)制。611 檔案管理 銀行集中式數(shù)據(jù)中心生產(chǎn)運行中形成的有關(guān)檔案應(yīng)得到妥善保存，應(yīng)符合以下規(guī) 范和要求：a）應(yīng)明確各類檔案的收集、保存方式及期限，應(yīng)明確檔案使用的授權(quán)原則和

54、審批手續(xù)；b）檔案的清理和移交應(yīng)有明確的審批和授權(quán)流程；C）檔案的有效性應(yīng)被標(biāo)識，至少應(yīng)分為有效資料檔案（檔案的內(nèi)容于目前生產(chǎn)運行系統(tǒng)一致 ）、無效參考檔案 （檔案的內(nèi)容記錄了生產(chǎn)運行系統(tǒng)過去的一種狀態(tài)或其它信息，與 目前生產(chǎn)管理系統(tǒng)不一致 ）。銀行集中式數(shù)據(jù)中心應(yīng)明確為客戶提供的服務(wù)內(nèi)容、方式及承諾，應(yīng)設(shè)立服務(wù)質(zhì) 量管理崗位，應(yīng)符合以下規(guī)范和要求：使各部門和管為各部門、 管理a）服務(wù)質(zhì)量部門通過對服務(wù)活動有計劃的評審、審計、跟蹤、報告，理層了解掌握銀行集中式數(shù)據(jù)中心提出給客戶的各類服務(wù)活動存在的問題， 層提高各類服務(wù)質(zhì)量采取具有以下職責(zé)： 負(fù) 參加與服務(wù)有關(guān)的計劃的評審， 檢查該計劃是 審計

55、和跟蹤其他部門的工作行動提供依據(jù)；b）服務(wù)質(zhì)量管理部門的活動涉及銀行集中式數(shù)據(jù)中心所有部門， 責(zé)確定服務(wù)質(zhì)量管理的工作計劃和工作范圍，否符合計劃制訂的流程， 并對評審過程中出現(xiàn)的問題進(jìn)行跟蹤； 過程和服務(wù)活動結(jié)果；負(fù)責(zé)收集、整理客戶的意見并進(jìn)行相應(yīng)的落實。613 安全管理6 131 通則銀行集中式數(shù)據(jù)中心信息安全是在統(tǒng)一的安全管理策略指導(dǎo)下，通過有效的技術(shù) 控制，保持銀行集中式數(shù)據(jù)中心信息系統(tǒng)安全穩(wěn)定運行狀態(tài)， 保障銀行各類信息業(yè)務(wù)正常開 展的動態(tài)管理過程。 銀行集中式數(shù)據(jù)中心應(yīng)制訂相應(yīng)的安全策略、 安全制度和管理辦法， 采 取安全管理措施， 并采用一定的安全技術(shù)來實現(xiàn)安全管理，所采用的安全產(chǎn)

56、品及技術(shù)應(yīng)符合主管部門的規(guī)定。銀行集中式數(shù)據(jù)中心信息安全是信息系統(tǒng)保密性、完整性和可用性的安全特征的 組合，是信息系統(tǒng)或產(chǎn)品的安全策略、安全功能、安全管理、安全維護(hù)、安全檢查、安全恢 復(fù)、安全審計等概念的總稱。包括：a）銀行集中式數(shù)據(jù)中心信息系統(tǒng)的安全威脅：銀行集中式數(shù)據(jù)中心計算機(jī)信息系統(tǒng)安全威脅的主要來源有： 銀行集中式數(shù)據(jù)中心內(nèi)部計算機(jī)生產(chǎn)系統(tǒng)發(fā)生的問題或事故；社會公共基礎(chǔ)設(shè)施發(fā)生問題或事故； 銀行集中式數(shù)據(jù)中心賴以合作的商業(yè)伙伴、 承包商和服務(wù)提 供商發(fā)生問題或故障；非授權(quán)訪問；假冒身份；數(shù)據(jù)完整性被破壞；病毒侵害；通信線路被 竊聽等；b）銀行集中式數(shù)據(jù)中心信息安全管理涉及范圍：銀行集中

57、式數(shù)據(jù)中心信息安全管理包括對組織、人員、實體、環(huán)境、數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、操作維護(hù)、機(jī)密資源、緊急 響應(yīng)等環(huán)節(jié)的安全控制、流程管理和檢查審計；C）銀行集中式數(shù)據(jù)中心信息安全組織管理：銀行可成立安全決策部門（如：計算機(jī)信息安全決策委員會 ），作為全行信息安全的負(fù)責(zé)人核心。銀行集中式數(shù)據(jù)中心應(yīng)成立由主 要領(lǐng)導(dǎo)人負(fù)責(zé)、各部門主要負(fù)責(zé)人參加的安全生產(chǎn)管理部門 （如：安全生產(chǎn)管理委員會 ），是 銀行集中式數(shù)據(jù)中心信息安全高層管理機(jī)構(gòu)。 銀行集中式數(shù)據(jù)中心內(nèi)應(yīng)設(shè)置專職崗位履行安 全管理職能；d）銀行集中式數(shù)據(jù)中心人員安全管理：銀行集中式數(shù)據(jù)中心應(yīng)適時對從事信息系統(tǒng)工作的人員進(jìn)行適當(dāng)?shù)陌踩R及相應(yīng)技能的培訓(xùn)， 特別是對于從事敏感工作的員工， 在其 上崗前進(jìn)行必要的資格認(rèn)證和建立崗位責(zé)任相關(guān)安全合約； 對涉及銀行集中式數(shù)據(jù)中心計算 機(jī)信息系統(tǒng)的實施、及使用其信息和設(shè)施的第三方人員，應(yīng)在簽有保密協(xié)議的條件下工作；e）銀行集中式數(shù)據(jù)中心機(jī)密資源安全管理：銀行集中式數(shù)據(jù)中心安全管理部門