boc it operations isae3402report中文版-一二三四七部分

1、目錄第一部分第二部分第三部分第四部分4.14.24.34.44.54.6第五部分5.15.25.35.45.55.65.75.85.95.105.115.125.13第六部分6.16.26.36.46.56.66.76.86.96.106.116.126.13第七部分7.17.27.3獨(dú)立服務(wù)審計(jì)師鑒證.3中國(guó)管理層認(rèn)定6范圍9信息科技運(yùn)維體系內(nèi)控情況描述11中國(guó)總行信息科技運(yùn)維體系概述11控制環(huán)境12風(fēng)險(xiǎn)評(píng)估21控制活動(dòng)22信息與溝通22.24信息科技運(yùn)維流程方面的控制描述26服務(wù)水平管理26第服務(wù)管理27性能與容量管理28控制29運(yùn)行管理34變更管理35網(wǎng)絡(luò)管理39數(shù)據(jù)管理40備份與恢復(fù)4

2、3事件、故障與問題管理44與日志管理46應(yīng)急與災(zāi)備管理48物理環(huán)境管理50控制目標(biāo)、控制措施、測(cè)試及.54服務(wù)水平管理54第服務(wù)管理57性能與容量管理63控制66運(yùn)行管理84變更管理89網(wǎng)絡(luò)管理96數(shù)據(jù)管理101備份與恢復(fù)115事件、故障與問題管理120與日志管理125應(yīng)急與災(zāi)備管理131物理環(huán)境管理138由中國(guó)提供的其他信息150數(shù)據(jù)中心通過或即將通過的認(rèn)證150近年來數(shù)據(jù)中心獲得的榮譽(yù)與獎(jiǎng)項(xiàng)152恢復(fù)計(jì)劃的建設(shè)與實(shí)施153附錄一 術(shù)語縮寫解釋155第一部分獨(dú)立服務(wù)審計(jì)師鑒證第一部分獨(dú)立服務(wù)審計(jì)師鑒證中國(guó)信息科技部管理層：檢查范圍，華明會(huì)計(jì)師（特殊普通合伙）（以下簡(jiǎn)稱“”），接受委托，檢查了

3、后附第 10 頁到第 86 頁的中國(guó)（以下簡(jiǎn)稱“中國(guó)”）總行在為其用戶機(jī)構(gòu)提供的信息科技運(yùn)維服務(wù)體系（以下簡(jiǎn)稱“IT 運(yùn)維體系”）的描述（以下簡(jiǎn)稱“描述”），及為實(shí)現(xiàn)描述中既定控制目標(biāo)所設(shè)控制的設(shè)計(jì)之合理性，并共 14 個(gè)國(guó)家或地區(qū)（包括哈出具。中的用戶機(jī)構(gòu)僅包括中國(guó)在薩克斯坦、英國(guó)、法國(guó)、德國(guó)、荷蘭、比利時(shí)、瑞典、波蘭、意大利、匈牙利、葡萄牙、贊比亞以及南非）開設(shè)的所有海外分行、子行及海外公司。中國(guó)在第七部分中提供的信息不屬于上述描述的一部分。為檢查上述描述所執(zhí)行的程序不適用于該部分信息。中國(guó)的責(zé)任中國(guó)已經(jīng)在第二部分提供了關(guān)于描述表述的公允性，以及為實(shí)現(xiàn)描述中所述的相關(guān)控制目標(biāo)所設(shè)控制的設(shè)計(jì)

4、合理性的認(rèn)定。編制該描述和認(rèn)定的責(zé)任，包括描述和認(rèn)定的完整性、準(zhǔn)確性和陳述描述和認(rèn)定的方法，并負(fù)責(zé)在該描述中陳述控制目標(biāo)。中國(guó)還需要負(fù)責(zé)提供描述中所涵蓋的服務(wù)，確定控制目標(biāo)，識(shí)別可能會(huì)控制目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，選擇認(rèn)定中所運(yùn)用的標(biāo)準(zhǔn)，并為實(shí)現(xiàn)在描述中提及的相關(guān)控制目標(biāo)而設(shè)計(jì)、實(shí)施并控制。審計(jì)師的責(zé)任的責(zé)任是，基于的檢查，上述描述的表達(dá)公允性和為實(shí)現(xiàn)相關(guān)控制目標(biāo)所設(shè)控制的設(shè)計(jì)合理性意見。遵照國(guó)際審計(jì)與鑒證準(zhǔn)則發(fā)布的鑒證業(yè)務(wù)國(guó)際準(zhǔn)則第 3402 號(hào) - 服務(wù)類組織控制鑒證（ISAE3402）開展業(yè)務(wù)。以上準(zhǔn)則要求遵守職業(yè)道德要求、計(jì)劃和執(zhí)行程序，以獲取管理層截至 2014 年3 月 31 日在所有方面對(duì)

5、描述表述的公允性、控制設(shè)計(jì)之合理性的合理保證。關(guān)于服務(wù)機(jī)構(gòu)的描述以及控制的設(shè)計(jì)合理性的鑒證業(yè)務(wù)，包含執(zhí)行程序以獲取有關(guān)對(duì)IT 運(yùn)維體系描述表達(dá)公允性，以及為實(shí)現(xiàn)描述中所列控制目標(biāo)所設(shè)控制設(shè)計(jì)合理性的。的程序基于服務(wù)審計(jì)師的判斷，包括評(píng)估描述未被公允地陳述、控制未被合理設(shè)計(jì)的風(fēng)險(xiǎn)。鑒證業(yè)務(wù)還包括評(píng)估描述的整體陳述、所述控制目標(biāo)的合理性、以及服務(wù)機(jī)構(gòu)管理層確認(rèn)并在第二部分認(rèn)定中所述標(biāo)準(zhǔn)的適用性。未對(duì)上述描述中所涉及的相關(guān)控制的運(yùn)行有效性執(zhí)行檢查，因此，不對(duì)此何意見。任相信，獲取的是充分、適當(dāng)?shù)?，并為的意見提供了保證。固有限制中國(guó)的描述用于滿足廣泛用戶機(jī)構(gòu)及其審計(jì)師的普遍需要，因而，該描述可能不涵蓋

6、在特定環(huán)境下單個(gè)用戶機(jī)構(gòu)及其審計(jì)師認(rèn)為重要的每個(gè)方面。由于該性質(zhì)，服務(wù)機(jī)構(gòu)的控制可能無法防止或發(fā)現(xiàn)在處理或業(yè)務(wù)過所有的錯(cuò)誤或遺漏。此外，任何根據(jù)對(duì)描述表達(dá)公允性的評(píng)估，以及為實(shí)現(xiàn)相關(guān)控制目標(biāo)所設(shè)控制的設(shè)計(jì)合理性的結(jié)論來未來，也將受制于服務(wù)機(jī)構(gòu)的控制在將來不充足或失效的風(fēng)險(xiǎn)。意見的意見基于中所的事項(xiàng)。第二部分管理層認(rèn)定中所描述的標(biāo)準(zhǔn)即是形成意見所使用的標(biāo)準(zhǔn)。認(rèn)為，在所有方面：描述公允地陳述了截至 2014 年 3 月 31 日中國(guó)總行所設(shè)計(jì)和實(shí)施的 IT 運(yùn)維體系。為實(shí)現(xiàn)描述中所述的既定控制目標(biāo)所設(shè)的控制截至 2014 年 3 月 31 日設(shè)計(jì)合理。目標(biāo)用戶，包括第六部分中的控制測(cè)試及其結(jié)果的描

7、述中國(guó)總行和使用中國(guó)銀行總行 IT 運(yùn)維體系的用戶機(jī)構(gòu)及其審計(jì)師使用。上述審計(jì)師在評(píng)估用戶機(jī)構(gòu)財(cái)務(wù)報(bào)表錯(cuò)誤風(fēng)險(xiǎn)時(shí)，應(yīng)結(jié)合用戶機(jī)構(gòu)自有控制相關(guān)的信息等其他信息。不得用于任何除上述各方之外的任何個(gè)人或機(jī)構(gòu)。華明會(huì)計(jì)師（特殊普通合伙）2014 年 6 月 30 日第二部分中國(guó)管理層認(rèn)定第二部分 中國(guó)管理層認(rèn)定編制了后附的中國(guó)的描述供用戶機(jī)構(gòu)及其審計(jì)師使用。用戶機(jī)構(gòu)獨(dú)立審計(jì)師應(yīng)對(duì)描述有充分理解，在評(píng)估用戶機(jī)構(gòu)財(cái)務(wù)報(bào)表錯(cuò)誤風(fēng)險(xiǎn)時(shí)，應(yīng)結(jié)合用戶機(jī)構(gòu)自有控制相關(guān)的信息等其他信息。中的用戶機(jī)構(gòu)僅包括中國(guó)在共 14個(gè)國(guó)家或地區(qū)（包括斯坦、英國(guó)、法國(guó)、德國(guó)、荷蘭、比利時(shí)、瑞典、波蘭、意大利、匈牙利、葡萄牙、贊比亞以

8、及南非）開設(shè)的所有海外分行、子行及海外公司。中國(guó)就其所知信息特此：a.后附的描述（從第 10 頁到第 156 頁）公允地說明了截至 2014 年 3 月 31 日中國(guó)總行 IT 運(yùn)維體系為用戶機(jī)構(gòu)處理業(yè)務(wù)交易所提供的信息科技運(yùn)維服務(wù)。用以作出的標(biāo)準(zhǔn)如下：1)描述說明了該IT 運(yùn)維體系如何設(shè)計(jì)和實(shí)施以供用戶機(jī)構(gòu)使用，包括：所提供服務(wù)的類型，包括所處理的業(yè)務(wù)類別。用以提供以上服務(wù)的自動(dòng)化系統(tǒng)流程和序，包括對(duì)交易進(jìn)行發(fā)起、記錄、處理以及必要的更正，并生成提交給用戶機(jī)構(gòu)的。相關(guān)的會(huì)計(jì)、支持信息，以及用來發(fā)起、處理和業(yè)務(wù)的特定賬戶；同時(shí)還包括更正錯(cuò)誤信息，以及信息如何被用于生成提交給該 IT 運(yùn)維體系的

9、用戶機(jī)構(gòu)的。該IT 運(yùn)維體系如何處理一般業(yè)務(wù)以外的的事件和特殊情況。準(zhǔn)備用戶機(jī)構(gòu)及向用戶機(jī)構(gòu)提供其他信息的流程。既定控制目標(biāo)和為達(dá)到這些目標(biāo)所設(shè)計(jì)的控制。與處理和用戶機(jī)構(gòu)業(yè)務(wù)相關(guān)的公司控制環(huán)境、風(fēng)險(xiǎn)評(píng)估程序、信息系統(tǒng)（包括相關(guān)業(yè)務(wù)操作流程）和溝通、控制活動(dòng)和措施等其他方面。2)后附的描述未遺漏或歪曲與 IT 運(yùn)維體系范圍相關(guān)的信息，同時(shí)需承認(rèn)所提供的描述可以滿足廣泛用戶機(jī)構(gòu)及其獨(dú)立審計(jì)師的普遍需求，因而，該描述可能不能涵蓋在特定環(huán)境下單個(gè)用戶機(jī)構(gòu)及其獨(dú)立審計(jì)師認(rèn)為重要的每個(gè)方面。b.后附描述中所列控制目標(biāo)相關(guān)的控制截至 2014 年 3 月 31 日設(shè)計(jì)恰當(dāng)。作出認(rèn)定的標(biāo)準(zhǔn)如下：阻礙描述中所列

10、控制目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)已被識(shí)別。所識(shí)別的控制如按描述的情形實(shí)施，將合理保證這些風(fēng)險(xiǎn)不會(huì)阻礙控制目標(biāo)的實(shí)現(xiàn)。用以c. 中國(guó)維流程與中國(guó)中所描述的信息系統(tǒng)（即海外信息系統(tǒng)）的開發(fā)、測(cè)試、運(yùn)當(dāng)前流程保持一致。我謹(jǐn)代表中國(guó)信息科技部管理層簽署。：職位：信息科技部總經(jīng)理2014 年 6 月 30 日第三部分范圍第三部分范圍描述了中國(guó)層、中國(guó)信息科技運(yùn)維服務(wù)的控制情況。中國(guó)總行管理共 14 個(gè)國(guó)家或地區(qū)開設(shè)的所有分行、子行分支機(jī)構(gòu)（包括在及海外公司）及其獨(dú)立審計(jì)師參考和使用。編制時(shí)考慮了國(guó)際審計(jì)與鑒證準(zhǔn)則發(fā)布的鑒證業(yè)務(wù)國(guó)際準(zhǔn)則第 3402 號(hào)-服務(wù)類組織控制鑒證的解釋性公告和修訂。，以及相關(guān)的第一部分為第四部

11、分為中國(guó)出具的獨(dú)立審計(jì)師。第二部分為中國(guó)的管理層。IT 運(yùn)維體系控制情況的綜述。第五部分為信息科技運(yùn)維流程對(duì)信息科技運(yùn)維流程的控制目標(biāo)、控制措施的方面的控制描述。第六部分為中國(guó)描述，以及對(duì)所執(zhí)行的控制測(cè)試及的描述。第七部分所包含的信息是中國(guó)向用戶機(jī)構(gòu)提供的額外信息。旨在關(guān)注通常與中國(guó)海外分支機(jī)構(gòu)信息科技運(yùn)維服務(wù)相關(guān)的職能，因此并不包含總行信息科技部、總行數(shù)據(jù)中心、總行中心所提供的服務(wù)或遵循的程序的所有方面。且的控制描述僅限于中國(guó)總行信息科技部、總行數(shù)共 14 個(gè)國(guó)家或地區(qū)開設(shè)的所有海外分行、據(jù)中心、總行中心及為中國(guó)在子行及海外公司所提供的信息科技運(yùn)維服務(wù)相關(guān)的控制描述。總行數(shù)據(jù)中劃于 2014

12、 年 10 月，為中國(guó)所描述的信息系統(tǒng)僅限于中國(guó)在地區(qū)所開設(shè)的所有分行、子行及海外公司所的信息系統(tǒng)，即海外信息系統(tǒng)。具體的擬上線信息系統(tǒng)請(qǐng)參見附錄一：擬上線的海外信息系統(tǒng)。中所關(guān)注的信息系統(tǒng)的上線時(shí)間計(jì)劃為 2014 年 10 月，因鑒于所披露的IT 運(yùn)維體系描述和對(duì)描述中具體控制措施的測(cè)試僅針對(duì)現(xiàn)有信息科技運(yùn)維流程，尚且無法對(duì)信息系統(tǒng)上線后的實(shí)際運(yùn)維流程和控制執(zhí)行情況進(jìn)行披露和測(cè)試。但管理層在第二部分中，海外信息系統(tǒng)的開發(fā)、測(cè)試、運(yùn)維流程與中國(guó)中所披露的 IT 運(yùn)維體系描述和對(duì)描述總行當(dāng)前流程將會(huì)保持一致。因此，中具體控制措施的測(cè)試及借鑒，并可幫助中國(guó)潛在風(fēng)險(xiǎn)。為海外信息系統(tǒng)上線后的信息科技

13、運(yùn)維能力提供了管理層識(shí)別及管理海外信息系統(tǒng)信息科技運(yùn)維過的相關(guān)第四部分信息科技運(yùn)維體系內(nèi)控情況描述第四部分 信息科技運(yùn)維體系內(nèi)控情況描述4.1中國(guó)總行信息科技運(yùn)維體系概述4.1.1組織結(jié)構(gòu)目標(biāo)和工作總方針，結(jié)合生產(chǎn)實(shí)際，建立了中國(guó)總行IT運(yùn)維信息系統(tǒng)安全、可靠、穩(wěn)定、高效運(yùn)行，全面防控集中運(yùn)營(yíng)風(fēng)中國(guó)為體系，以確保中國(guó)運(yùn)營(yíng)管理能力。中國(guó)總行IT運(yùn)維體系中的主要部門包括：險(xiǎn)，中國(guó)總行信息科技部中國(guó)總行信息科技部是信息科技工作的牽頭和管理部門，負(fù)責(zé)協(xié)調(diào)信息科技體系各職責(zé)部門開展信息系統(tǒng)的開發(fā)、測(cè)試和運(yùn)維工作。中國(guó)總行中心中國(guó)總行中心是信息科技體系的主要支持部門，分別負(fù)責(zé)信息科技運(yùn)維相關(guān)的信息系統(tǒng)開發(fā)

14、和測(cè)試工作。中國(guó)總行數(shù)據(jù)中心中國(guó)總行數(shù)據(jù)中心（以下簡(jiǎn)稱“數(shù)據(jù)中心”），是信息科技體系工作的主要職責(zé)部門，包括數(shù)據(jù)中心本部和數(shù)據(jù)中心分中心。其中，數(shù)據(jù)中心本部負(fù)責(zé)黑山心負(fù)責(zé)生產(chǎn)中心和海鷹同城備份中心的運(yùn)維管理工作，數(shù)據(jù)中心異地災(zāi)備中心的運(yùn)維管理工作。分中4.1.2所提供的服務(wù)中國(guó)總行數(shù)據(jù)中心主要負(fù)責(zé)為中國(guó)總行、中國(guó)境內(nèi)一級(jí)分行、中國(guó)的一級(jí)海外機(jī)構(gòu)、海外信息中心提供集中化的IT運(yùn)維服務(wù)，建立可支撐業(yè)務(wù)持續(xù)穩(wěn)定發(fā)展的生產(chǎn)運(yùn)維管理體系，數(shù)據(jù)中心對(duì)外提供的服務(wù)包括：負(fù)責(zé)為部署在數(shù)據(jù)中心的各類信息系統(tǒng)及其硬件設(shè)備提供運(yùn)行服務(wù)；負(fù)責(zé)為部署在數(shù)據(jù)中心的各類信息系統(tǒng)及其硬件設(shè)備提供基礎(chǔ)設(shè)施及物理環(huán)境保障；負(fù)責(zé)為

15、部署在數(shù)據(jù)中心的各類信息系統(tǒng)建設(shè)與管理其恢復(fù)環(huán)境；負(fù)責(zé)提供一級(jí)骨干網(wǎng)絡(luò)的網(wǎng)絡(luò)運(yùn)維保障服務(wù)；負(fù)責(zé)受理各機(jī)構(gòu)報(bào)送的運(yùn)維需求，并給予處理和反饋。4.1.3服務(wù)目標(biāo)中國(guó)總行數(shù)據(jù)中心秉持“以客戶為中心”的服務(wù)理念，建立了 “安全第一、嚴(yán)控風(fēng)險(xiǎn)、夯實(shí)基礎(chǔ)、高效運(yùn)營(yíng)”的管理方針，數(shù)據(jù)中心作為中國(guó)信息科技服務(wù)的主要提供者，在提供信息科技服務(wù)的過做到：724不間斷運(yùn)維服務(wù)：通過標(biāo)準(zhǔn)化的運(yùn)維服務(wù)流程滿行服務(wù)需求內(nèi)外機(jī)構(gòu)24小時(shí)的運(yùn)提供信息系統(tǒng)安全保障：通過部署全方位層次化的安全防護(hù)措施確保信息系統(tǒng)及系統(tǒng)內(nèi)數(shù)據(jù)的安全信息系統(tǒng)恢復(fù)能力：通過建立“兩地三中心”的運(yùn)營(yíng)架構(gòu)以及每年定期執(zhí)行災(zāi)備演練，支持信息系統(tǒng)在發(fā)生時(shí)的持

16、續(xù)服務(wù)能力持續(xù)運(yùn)維服務(wù)質(zhì)量：通過對(duì)服務(wù)指標(biāo)進(jìn)行持續(xù)等方式積極尋求服務(wù)質(zhì)量的方法4.1.4服務(wù)水平協(xié)議中國(guó)總行IT運(yùn)維體系對(duì)海外機(jī)構(gòu)所提供的信息科技服務(wù)受服務(wù)水平協(xié)議的約束。服務(wù)水平協(xié)議由中國(guó)總行與各海外機(jī)構(gòu)分別簽署。服務(wù)水平協(xié)議中的主要條款包括：總行在依法合規(guī)的基礎(chǔ)上為海外機(jī)構(gòu)提供IT服務(wù)；總行的IT服務(wù)采用國(guó)內(nèi)或國(guó)際通用技術(shù)標(biāo)準(zhǔn)和規(guī)范，符合海外機(jī)構(gòu)當(dāng)?shù)睾椭袊?guó)相關(guān)法律規(guī)定、要求和技術(shù)標(biāo)準(zhǔn)；總行采用必要的系統(tǒng)加密、數(shù)據(jù)、控制等，確保各海外機(jī)構(gòu)的數(shù)據(jù)不會(huì)被。4.2控制環(huán)境4.2.1數(shù)據(jù)中心組織架構(gòu)和職責(zé)分工數(shù)據(jù)中心作為中國(guó)信息科技體系的主要職責(zé)部門，成立于2003年11月，數(shù)據(jù)中心包括黑山生產(chǎn)中心

17、、海鷹同城備份中心和異地災(zāi)備中心，目前共有696名員工。其中，數(shù)據(jù)中心本部17個(gè)團(tuán)隊(duì)共497人，負(fù)責(zé)黑山生產(chǎn)中心及海鷹同城備份中心；分中心10個(gè)團(tuán)隊(duì)共199人，負(fù)責(zé)異地災(zāi)備中心。數(shù)據(jù)中心本部總體規(guī)劃部署數(shù)據(jù)中心整體工作，統(tǒng)籌管理日常運(yùn)維工作，組織實(shí)施各項(xiàng)生產(chǎn)活動(dòng)，分中心按照數(shù)據(jù)中心本部制定的管理要求負(fù)責(zé)相應(yīng)生產(chǎn)、開發(fā)、測(cè)試以及培訓(xùn)等環(huán)境的日常運(yùn)維以及關(guān)聯(lián)生產(chǎn)活動(dòng)的組織實(shí)施。中國(guó)總行數(shù)據(jù)中心組織結(jié)構(gòu)圖如下所示：圖1：數(shù)據(jù)中心組織結(jié)構(gòu)圖為加強(qiáng)專項(xiàng)工作力度，實(shí)施重點(diǎn)領(lǐng)域治理和決策，數(shù)據(jù)中心設(shè)立安全生產(chǎn)小組、技術(shù)管理、變更管理、故障管理，主要職責(zé)如下：安全生產(chǎn)小組安全生產(chǎn)小組負(fù)責(zé)根據(jù)中國(guó)信息科技“兩地

18、三中心”運(yùn)營(yíng)架構(gòu)，建立健全數(shù)據(jù)中心安全管理體系，妥善處理生產(chǎn)運(yùn)行中發(fā)生的安全事件，調(diào)動(dòng)各類生產(chǎn)資源，提高IT服務(wù)能力和管理水平,最大限度降低和規(guī)避系統(tǒng)邏輯集中帶來的運(yùn)行風(fēng)險(xiǎn)，保障數(shù)據(jù)中心安全生產(chǎn)工作高效運(yùn)轉(zhuǎn),確保持續(xù)對(duì)外提供優(yōu)質(zhì)的IT服務(wù)。技術(shù)管理技術(shù)管理負(fù)責(zé)基礎(chǔ)環(huán)境（包括硬件設(shè)備、系統(tǒng)、網(wǎng)絡(luò)等）的技術(shù)評(píng)審、中心故障處理的組織協(xié)調(diào)工作及重要（大）、疑難故障分析工作。具體包括：負(fù)責(zé)評(píng)審基礎(chǔ)環(huán)境建設(shè)部署、系統(tǒng)架構(gòu)規(guī)劃等技術(shù)方案；負(fù)責(zé)評(píng)審數(shù)據(jù)中心技術(shù)標(biāo)準(zhǔn)和規(guī)范；負(fù)責(zé)評(píng)審數(shù)據(jù)中心技術(shù)創(chuàng)新申報(bào)和實(shí)施方案；負(fù)責(zé)總經(jīng)理室交辦中心內(nèi)外部部門技術(shù)方案的規(guī)劃、技術(shù)難題的分析及解決方案的制訂。變更控制變更控制是對(duì)生

19、產(chǎn)變更進(jìn)行最終的機(jī)構(gòu)。變更控制主要負(fù)責(zé)評(píng)估變更與變更之間的關(guān)聯(lián)性，評(píng)估變更計(jì)劃是否對(duì)服務(wù)影響最小，確保變更信息完整、正確，變更方案可行且風(fēng)險(xiǎn)可控。故障管理故障管理負(fù)責(zé)健全數(shù)據(jù)中心生產(chǎn)故障管理機(jī)制，規(guī)范中心的故障預(yù)防、處理及分析工作；完善生產(chǎn)故障的升級(jí)通報(bào)、信息反饋、指揮協(xié)調(diào)等機(jī)制；負(fù)責(zé)提供故障管理與故障處理指標(biāo)數(shù)據(jù)分析，建立故障管理評(píng)價(jià)指標(biāo)體系，包括故障應(yīng)急預(yù)案的覆蓋率和有效率、變更關(guān)聯(lián)故障率、故障恢復(fù)目標(biāo)時(shí)間符合率等指標(biāo)；負(fù)責(zé)對(duì)故障處理預(yù)案、風(fēng)險(xiǎn)評(píng)估及影響進(jìn)行審核；負(fù)責(zé)審定故障的原因定位及分析總結(jié)故障處理情況，評(píng)價(jià)故障解決方案的完備性與有效性，并提出改進(jìn)建議，促進(jìn)快速有效地恢復(fù)正常生產(chǎn)服務(wù)。

20、數(shù)據(jù)中心本部各團(tuán)隊(duì)及其主要職責(zé)：技術(shù)服務(wù)團(tuán)隊(duì)技術(shù)服務(wù)團(tuán)隊(duì)負(fù)責(zé)制定并組織中心基礎(chǔ)環(huán)境、系統(tǒng)架構(gòu)、應(yīng)用等技術(shù)發(fā)展規(guī)劃和；負(fù)責(zé)中心系統(tǒng)及基礎(chǔ)環(huán)境的性能管理和容量管理；審核技術(shù)實(shí)施、生產(chǎn)變更和應(yīng)急方案，協(xié)調(diào)和整合跨技術(shù)條線、跨系統(tǒng)的技術(shù)實(shí)施方案；負(fù)責(zé)制定災(zāi)備方案并組織；負(fù)責(zé)生產(chǎn)故障管理、問題管理；負(fù)責(zé)新技術(shù)引進(jìn)和中心科技創(chuàng)新管理；負(fù)責(zé)中心技術(shù)管理工作。和故障管理日常主機(jī)系統(tǒng)管理團(tuán)隊(duì)主機(jī)系統(tǒng)管理團(tuán)隊(duì)負(fù)責(zé)主機(jī)操作系統(tǒng)、主機(jī)通訊系統(tǒng)、系統(tǒng)、主機(jī)帶庫系統(tǒng)的環(huán)境建設(shè)、參數(shù)配置及性能優(yōu)化，建立實(shí)施配套的技術(shù)實(shí)施標(biāo)準(zhǔn)；負(fù)責(zé)主機(jī)系統(tǒng)版本管理；負(fù)責(zé)本部主機(jī)系統(tǒng)及配套系統(tǒng)的日常運(yùn)維、生產(chǎn)變更、應(yīng)急演練和技術(shù)支持，保障各主

21、機(jī)系統(tǒng)的可用性、可靠性和可性。主機(jī)管理團(tuán)隊(duì)管理團(tuán)隊(duì)負(fù)責(zé)主機(jī)系統(tǒng)中間件（CICS、MQ 等）、數(shù)據(jù)庫等主機(jī)平臺(tái)系統(tǒng)的環(huán)境建設(shè)、參數(shù)配置及性能優(yōu)化，建立實(shí)施配套的技術(shù)實(shí)施標(biāo)準(zhǔn)；負(fù)責(zé)本部主機(jī)機(jī)系統(tǒng)系統(tǒng)的日常運(yùn)維、生產(chǎn)變更、應(yīng)急演練和技術(shù)支持，保障各主的可用性、可靠性和可性。開放系統(tǒng)管理團(tuán)隊(duì)開放系統(tǒng)管理團(tuán)隊(duì)負(fù)責(zé)開放和WIN操作系統(tǒng)、中間件、數(shù)據(jù)庫、存儲(chǔ)系統(tǒng)等的環(huán)境建設(shè)、參數(shù)配置及性能優(yōu)化，建立實(shí)施配套的技術(shù)實(shí)施標(biāo)準(zhǔn)；負(fù)責(zé)本部開放、WIN及柜員前端系統(tǒng)的日常運(yùn)維、生產(chǎn)變更、應(yīng)急演練和技術(shù)支持，保障各開放和WIN的可用性、可靠性和可性；負(fù)責(zé)全轄防工作，制定全轄防整體方案、架構(gòu)和策略并組織實(shí)施。網(wǎng)絡(luò)通訊團(tuán)隊(duì)

22、網(wǎng)絡(luò)通訊團(tuán)隊(duì)負(fù)責(zé)按照中國(guó)網(wǎng)絡(luò)通訊建設(shè)總體規(guī)劃，組織實(shí)施全行一級(jí)骨干網(wǎng)、骨干網(wǎng)、總行城域網(wǎng)、國(guó)際互聯(lián)網(wǎng)接入網(wǎng)、外聯(lián)系統(tǒng)接入網(wǎng)以及總行本級(jí)局域網(wǎng)等網(wǎng)絡(luò)通訊系統(tǒng)建設(shè)；負(fù)責(zé)中國(guó)網(wǎng)絡(luò)通訊系統(tǒng)的日常和技術(shù)支持；負(fù)責(zé)中國(guó)生產(chǎn)網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)系統(tǒng)建設(shè)以及性能優(yōu)化；負(fù)責(zé)中國(guó)銀行網(wǎng)絡(luò)系統(tǒng)安全防護(hù)，保障網(wǎng)絡(luò)運(yùn)營(yíng)安全。設(shè)備環(huán)境團(tuán)隊(duì)設(shè)備環(huán)境團(tuán)隊(duì)負(fù)責(zé)數(shù)據(jù)中心機(jī)房環(huán)境的整體規(guī)劃，建立配套的管理原則、技術(shù)標(biāo)準(zhǔn)和實(shí)施流程；負(fù)責(zé)中心機(jī)房和總控中心場(chǎng)所的水、冷、風(fēng)、電等公共環(huán)境設(shè)施和消防、安防系統(tǒng)的運(yùn)維管理；負(fù)責(zé)生產(chǎn)設(shè)備硬件系統(tǒng)建設(shè)和日常運(yùn)維管理，確?；A(chǔ)設(shè)施和系統(tǒng)硬件修配件、耗品的需求管理。的高可用性；負(fù)責(zé)基礎(chǔ)環(huán)境設(shè)備及系統(tǒng)硬件設(shè)

23、備的維應(yīng)用一團(tuán)隊(duì)?wèi)?yīng)用一團(tuán)隊(duì)負(fù)責(zé)類邏輯集中應(yīng)用系統(tǒng)及相關(guān)應(yīng)用系統(tǒng)的和技術(shù)支持；根據(jù)項(xiàng)目投產(chǎn)和生產(chǎn)變更計(jì)劃，負(fù)責(zé)應(yīng)用系統(tǒng)的投產(chǎn)演練、投產(chǎn)驗(yàn)證和變更實(shí)施工作；對(duì)所負(fù)責(zé)運(yùn)維的應(yīng)用系統(tǒng)進(jìn)行應(yīng)急演練；負(fù)責(zé)生產(chǎn)故障、事件和問題的排查并解決，保障應(yīng)用系統(tǒng)的穩(wěn)定性和可用性。應(yīng)用二團(tuán)隊(duì)?wèi)?yīng)用二團(tuán)隊(duì)負(fù)責(zé)類邏輯集中應(yīng)用系統(tǒng)及相關(guān)應(yīng)用系統(tǒng)的和技術(shù)支持；根據(jù)項(xiàng)目投產(chǎn)和生產(chǎn)變更計(jì)劃，負(fù)責(zé)應(yīng)用系統(tǒng)的投產(chǎn)演練、投產(chǎn)驗(yàn)證和變更實(shí)施工作；對(duì)所負(fù)責(zé)運(yùn)維的應(yīng)用系統(tǒng)進(jìn)行應(yīng)急演練；負(fù)責(zé)生產(chǎn)故障、事件和問題的排查并解決，保障應(yīng)用系統(tǒng)的穩(wěn)定性和可用性。應(yīng)用三團(tuán)隊(duì)?wèi)?yīng)用三團(tuán)隊(duì)負(fù)責(zé)交易類邏輯集中應(yīng)用系統(tǒng)及相關(guān)應(yīng)用系統(tǒng)的和技術(shù)支持；根據(jù)項(xiàng)目投產(chǎn)和生產(chǎn)變

24、更計(jì)劃，負(fù)責(zé)應(yīng)用系統(tǒng)的投產(chǎn)演練、投產(chǎn)驗(yàn)證和變更實(shí)施工作；對(duì)所負(fù)責(zé)運(yùn)維的應(yīng)用系統(tǒng)進(jìn)行應(yīng)急演練；負(fù)責(zé)生產(chǎn)故障、事件和問題的排查并解決，保障應(yīng)用系統(tǒng)的穩(wěn)定性和可用性。應(yīng)用四團(tuán)隊(duì)?wèi)?yīng)用四團(tuán)隊(duì)負(fù)責(zé)輔助類邏輯集中應(yīng)用系統(tǒng)及相關(guān)應(yīng)用系統(tǒng)的和技術(shù)支持；根據(jù)項(xiàng)目投產(chǎn)和生產(chǎn)變更計(jì)劃，負(fù)責(zé)應(yīng)用系統(tǒng)的投產(chǎn)演練、投產(chǎn)驗(yàn)證和變更實(shí)施工作；對(duì)所負(fù)責(zé)運(yùn)維的應(yīng)用系統(tǒng)進(jìn)行應(yīng)急演練；負(fù)責(zé)生產(chǎn)故障、事件和問題的排查并解決，保障應(yīng)用系統(tǒng)的穩(wěn)定性和可用性。生產(chǎn)調(diào)度團(tuán)隊(duì)生產(chǎn)調(diào)度團(tuán)隊(duì)負(fù)責(zé)中心生產(chǎn)活動(dòng)的管理，統(tǒng)籌調(diào)度、部署各類生產(chǎn)環(huán)境和資源；負(fù)責(zé)數(shù)據(jù)中心信息系統(tǒng)生產(chǎn)變更集中管理和排期；負(fù)責(zé)應(yīng)用系統(tǒng)新項(xiàng)目、新功能上線及版本升級(jí)的組織實(shí)施；負(fù)責(zé)中心

25、應(yīng)用系統(tǒng)版本管理；負(fù)責(zé)中心生產(chǎn)變更管理日常工作。生產(chǎn)控制團(tuán)隊(duì)生產(chǎn)控制團(tuán)隊(duì)負(fù)責(zé)中心管理、運(yùn)維風(fēng)險(xiǎn)管理、應(yīng)急管理，建立并組織落實(shí)生產(chǎn)控制管理流程和機(jī)制；負(fù)責(zé)對(duì)中心生產(chǎn)運(yùn)維工作進(jìn)行日常和專項(xiàng)檢查；負(fù)責(zé)組織外部審計(jì)并組織；負(fù)責(zé)建立和完善內(nèi)控管理體系和應(yīng)急管理機(jī)制；負(fù)責(zé)對(duì)安全生產(chǎn)責(zé)任事故組織日常辦公工作。問責(zé)；負(fù)責(zé)中心安全生產(chǎn)小組服務(wù)質(zhì)量管理團(tuán)隊(duì)服務(wù)質(zhì)量管理團(tuán)隊(duì)負(fù)責(zé)中心IT 服務(wù)質(zhì)量管理，制定服務(wù)水平協(xié)議指標(biāo)并分析執(zhí)行情況；負(fù)責(zé)建立中心系統(tǒng)運(yùn)維服務(wù)機(jī)制；負(fù)責(zé)中心電子類項(xiàng)目和費(fèi)用管理及外部服務(wù)商管理；負(fù)責(zé)中心成本管理，組織中心運(yùn)營(yíng)費(fèi)用全轄分?jǐn)偣ぷ??？偪刂行膱F(tuán)隊(duì)總控中心團(tuán)隊(duì)負(fù)責(zé)總控中心（ECC）場(chǎng)所、系統(tǒng)及

26、相關(guān)設(shè)施建設(shè)和日常運(yùn)營(yíng)管理，實(shí)時(shí)運(yùn)轉(zhuǎn)狀態(tài)和生產(chǎn)環(huán)境、生產(chǎn)系統(tǒng)及各組件，及時(shí)分析、各系統(tǒng)、組件的信息，不斷提高自動(dòng)化能力和事件能力；受理行內(nèi)客戶服務(wù)請(qǐng)求和故障報(bào)修，組織對(duì)各類生產(chǎn)事件的實(shí)施閉環(huán)管理；負(fù)責(zé)生產(chǎn)系統(tǒng)用戶的管理。生產(chǎn)運(yùn)行團(tuán)隊(duì)生產(chǎn)運(yùn)行負(fù)責(zé)數(shù)據(jù)中心信息系統(tǒng)生產(chǎn)運(yùn)行管理，編排、提交和批量作業(yè)，建立生產(chǎn)運(yùn)行工作流程和管理機(jī)制；配合進(jìn)行批量測(cè)試、運(yùn)行風(fēng)險(xiǎn)評(píng)估；負(fù)責(zé)各生產(chǎn)系統(tǒng)數(shù)據(jù)備份，確保業(yè)務(wù)數(shù)據(jù)安全和生產(chǎn)系統(tǒng)穩(wěn)定運(yùn)行。生產(chǎn)支持團(tuán)隊(duì)生產(chǎn)支持團(tuán)隊(duì)負(fù)責(zé)組織制定中心發(fā)展規(guī)劃；負(fù)責(zé)中心公文、會(huì)議、等辦公管理；組織實(shí)施招聘、配置、職位設(shè)置、績(jī)效管理、培養(yǎng)開發(fā)、勞動(dòng)紀(jì)律等人力資源管理；統(tǒng)籌負(fù)責(zé)中心各項(xiàng)運(yùn)營(yíng)費(fèi)用

27、管理；負(fù)責(zé)辦公環(huán)境、值班宿舍、車輛、進(jìn)出等日常行政保障支持工作?？傂蟹?wù)支持團(tuán)隊(duì)總行服務(wù)支持團(tuán)隊(duì)負(fù)責(zé)為總行本級(jí)辦公提供一站式IT服務(wù)，對(duì)辦公類電子設(shè)備軟硬件、局域網(wǎng)前端進(jìn)行技術(shù)支持；負(fù)責(zé)總行本部部分前置應(yīng)用系統(tǒng)(西單)的運(yùn)維管理；負(fù)責(zé)全轄防管理和總行本級(jí)防的技術(shù)支持；負(fù)責(zé)總行本級(jí)辦公及零散電子設(shè)備及相關(guān)配件、耗材的需求管理和實(shí)物管理。數(shù)據(jù)中心分中心各團(tuán)隊(duì)及其主要職責(zé)：系統(tǒng)管理團(tuán)隊(duì)系統(tǒng)管理團(tuán)隊(duì)負(fù)責(zé)建立分中心開放和X86管理流程和工作機(jī)制；負(fù)責(zé)分中心開放、X86操作系統(tǒng)及數(shù)據(jù)庫、中間件等子系統(tǒng)的環(huán)境建設(shè)、安裝調(diào)試、性能優(yōu)化、變更和日常等工作;負(fù)責(zé)實(shí)施開放、X86系統(tǒng)環(huán)境和資源的使用管理和技術(shù)支持。

28、系統(tǒng)管理團(tuán)隊(duì)系統(tǒng)管理團(tuán)隊(duì)負(fù)責(zé)分中心主機(jī)系統(tǒng)環(huán)境、系統(tǒng)通訊資源、資源的使用管理和技術(shù)支持；負(fù)責(zé)實(shí)施分中心主機(jī)系統(tǒng)環(huán)境、主機(jī)通訊、主機(jī)、數(shù)據(jù)庫、交易等子系統(tǒng)的日常和管理。網(wǎng)絡(luò)管理團(tuán)隊(duì)網(wǎng)絡(luò)管理團(tuán)隊(duì)負(fù)責(zé)分中心以及總部網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、基礎(chǔ)設(shè)施建設(shè)及運(yùn)維管理；負(fù)責(zé)生產(chǎn)、災(zāi)備、服務(wù)保障及數(shù)據(jù)加工等各類環(huán)境網(wǎng)絡(luò)接入與技術(shù)支持；負(fù)責(zé)各類網(wǎng)絡(luò)管理的與支持保障工作；負(fù)責(zé)網(wǎng)絡(luò)自動(dòng)化、基線流量分析、災(zāi)備和托管設(shè)安全事件分析及網(wǎng)絡(luò)性能、資源容量評(píng)估模型建設(shè)；負(fù)責(zé)中國(guó)備的網(wǎng)絡(luò)支持與配合工作。設(shè)備環(huán)境團(tuán)隊(duì)設(shè)備環(huán)境團(tuán)隊(duì)負(fù)責(zé)分中心機(jī)房基礎(chǔ)設(shè)施的建設(shè)、巡檢、故障排除、變更和運(yùn)維管理；負(fù)責(zé)機(jī)房環(huán)境設(shè)備及計(jì)算機(jī)硬件設(shè)備的容量管理、性能管

29、理、安裝調(diào)試、擴(kuò)容升級(jí)、老化更新；負(fù)責(zé)維修配件及機(jī)房各種耗品的需求管理。對(duì)公應(yīng)用團(tuán)隊(duì)對(duì)公應(yīng)用的技術(shù)支持和團(tuán)隊(duì)負(fù)責(zé)災(zāi)備、服務(wù)保障環(huán)境應(yīng)用系統(tǒng)的技術(shù)支持；工作。負(fù)責(zé)大型項(xiàng)目投產(chǎn)各輪切換演練工作。環(huán)境對(duì)私應(yīng)用團(tuán)隊(duì)對(duì)私應(yīng)用團(tuán)隊(duì)負(fù)責(zé)部分交易類、輔助類邏輯集中應(yīng)用系統(tǒng)及相關(guān)應(yīng)用系統(tǒng)的和技術(shù)支持；根據(jù)項(xiàng)目投產(chǎn)和生產(chǎn)變更計(jì)劃，負(fù)責(zé)應(yīng)用系統(tǒng)的投產(chǎn)演練、投產(chǎn)驗(yàn)證和變更實(shí)施工作；對(duì)所負(fù)責(zé)運(yùn)維的應(yīng)用系統(tǒng)進(jìn)行應(yīng)急演練；負(fù)責(zé)生產(chǎn)故障、事件和問題的排查并解決，保障應(yīng)用系統(tǒng)的穩(wěn)定性和可用性。安全控制團(tuán)隊(duì)安全控制團(tuán)隊(duì)負(fù)責(zé)組織分中心內(nèi)控體系和風(fēng)險(xiǎn)管理體系的建設(shè)工作；負(fù)責(zé)故障管理的事前防范、事后和后續(xù)處理；負(fù)責(zé)組織分中心日常檢查和

30、配合行內(nèi)外審計(jì)工作；負(fù)責(zé)分中心應(yīng)急管理工作；負(fù)責(zé)組織分中心災(zāi)備方案、預(yù)案、演練方案的制定、測(cè)試、培訓(xùn)、演練、運(yùn)維和災(zāi)備恢復(fù)工作。和完善等；分析和總結(jié)災(zāi)備建設(shè)、演練、日?？蛻舴?wù)團(tuán)隊(duì)客戶服務(wù)團(tuán)隊(duì)負(fù)責(zé)受理各類客戶服務(wù)請(qǐng)求和故障報(bào)送，提供生產(chǎn)事件、服務(wù)臺(tái)受理的服務(wù)請(qǐng)求及問題的一線技術(shù)支持；受理分中心各類服務(wù)保障環(huán)境等搭建、的服務(wù)請(qǐng)求；負(fù)責(zé)管理，及時(shí)反映、協(xié)調(diào)和回復(fù)客戶。生產(chǎn)運(yùn)行團(tuán)隊(duì)生產(chǎn)運(yùn)行團(tuán)隊(duì)負(fù)責(zé)分中心運(yùn)營(yíng)系統(tǒng)的724 小時(shí)日常運(yùn)行，承擔(dān)各系統(tǒng)的聯(lián)機(jī)開啟、關(guān)閉及批量運(yùn)行工作；負(fù)責(zé)實(shí)施各系統(tǒng)的數(shù)據(jù)備份和數(shù)據(jù)介質(zhì)、磁帶庫房的管理；負(fù)責(zé)總控中心內(nèi)的日常運(yùn)行、集中實(shí)時(shí)和技術(shù)支持工作；負(fù)責(zé)分中心故障的協(xié)調(diào)、處

31、理以及涉及的變更管理工作；負(fù)責(zé)、通知、升級(jí)等事中管理；負(fù)責(zé)生產(chǎn)變更經(jīng)理所服務(wù)保障環(huán)境變更和項(xiàng)目的組織、協(xié)調(diào)、排期和實(shí)施工作；負(fù)責(zé)生產(chǎn)活動(dòng)的測(cè)試、投產(chǎn)等組織管理；負(fù)責(zé)異地災(zāi)備演練的指揮調(diào)度、組織協(xié)調(diào)、運(yùn)行操作、實(shí)時(shí)、對(duì)外聯(lián)動(dòng)、問題管理等工作。生產(chǎn)支持團(tuán)隊(duì)生產(chǎn)支持團(tuán)隊(duì)負(fù)責(zé)建立總行駐滬機(jī)構(gòu)信息科技運(yùn)維一站式服務(wù)支撐保障模式；負(fù)責(zé)分中心前端設(shè)備的管理；負(fù)責(zé)對(duì)第（外部）服務(wù)的統(tǒng)籌管理；負(fù)責(zé)分中心以及總行駐滬機(jī)構(gòu)的電子設(shè)備投資和各項(xiàng)辦公事務(wù)管理。服務(wù)計(jì)劃；負(fù)責(zé)分中心4.2.2誠(chéng)信與道德價(jià)值觀中國(guó)制定并發(fā)布了中國(guó)總行員工守則，通過制度建設(shè)公司誠(chéng)信氛圍，總行員工守正確傳達(dá)公司企業(yè)文化與誠(chéng)信觀念。新員工入行時(shí)，

32、向其中國(guó)則，進(jìn)行崗前，認(rèn)真及時(shí)學(xué)習(xí)基本職業(yè)道德規(guī)范。中國(guó)總行組織員工簽署協(xié)議，要求員工始終講求誠(chéng)信，職業(yè)道德和價(jià)值觀。數(shù)據(jù)中心每年考核員工個(gè)人的履職盡責(zé)情況，并出具數(shù)據(jù)中心員工績(jī)效目標(biāo)承諾與考核評(píng)價(jià)表，包括對(duì)員工誠(chéng)信與職業(yè)道德的考核結(jié)果。數(shù)據(jù)中心基于誠(chéng)信和勤勉盡則，處理與員工、供應(yīng)商、客戶、投資者、競(jìng)爭(zhēng)對(duì)手的關(guān)系。4.2.3體系數(shù)據(jù)中心運(yùn)維管理體系控制組由機(jī)制，分別明確了運(yùn)營(yíng)管理體系的組、常務(wù)組、規(guī)范組三部分組成，實(shí)行逐級(jí)職責(zé)。組組由委員和副委員組成。委員由數(shù)據(jù)中心最高者擔(dān)任，該、安全負(fù)責(zé)權(quán)限由中國(guó)董事會(huì)授予。副委員由管理者代表、質(zhì)量人擔(dān)任。管理者代表由本部總經(jīng)理室成員擔(dān)任，該權(quán)限由最高管理者

33、授予；質(zhì)量由生產(chǎn)調(diào)度團(tuán)隊(duì)主管擔(dān)任，該權(quán)限由管理者代表授予；安全控制團(tuán)隊(duì)主管擔(dān)任，該權(quán)限由管理者代表授予。由生產(chǎn)常務(wù)組常務(wù)組由本部的生產(chǎn)調(diào)度團(tuán)隊(duì)、服務(wù)質(zhì)量管理團(tuán)隊(duì)、生產(chǎn)控制團(tuán)隊(duì)、技術(shù)服務(wù)團(tuán)隊(duì)、總控中心團(tuán)隊(duì)、生產(chǎn)支持團(tuán)隊(duì)和數(shù)據(jù)中心（）的生產(chǎn)運(yùn)行團(tuán)隊(duì)、生產(chǎn)支持團(tuán)隊(duì)、安全控制團(tuán)隊(duì)的指定分別授予。組成，各常務(wù)組權(quán)限由質(zhì)量和安全規(guī)范組規(guī)范組由運(yùn)營(yíng)管理體系中各質(zhì)量流程、安全規(guī)范、流程承辦人及各團(tuán)隊(duì)安全員組成。質(zhì)量流程擔(dān)任，該權(quán)限分別由質(zhì)量及安全規(guī)范及安全由制度規(guī)范負(fù)責(zé)團(tuán)隊(duì)的主管授予；流程承辦人及團(tuán)隊(duì)安全員由質(zhì)量流程責(zé)人及安全規(guī)范及安全規(guī)范授予。所在團(tuán)隊(duì)擔(dān)任，該權(quán)限分別由質(zhì)量流程負(fù)數(shù)據(jù)中心權(quán)限的授予均需采取形

34、式。各團(tuán)隊(duì)在范圍內(nèi)行使相應(yīng)的運(yùn)營(yíng)管理職能，各團(tuán)隊(duì)和個(gè)人不得越級(jí)越權(quán)執(zhí)行操作。4.2.4職責(zé)分離數(shù)據(jù)中心對(duì)不相容的崗位執(zhí)行嚴(yán)格的，職責(zé)的劃分和權(quán)限的劃定相對(duì)合理，各團(tuán)隊(duì)職責(zé)清晰、明確，具體職責(zé)分離情況如下：應(yīng)用、運(yùn)行的權(quán)限已分離；硬件管理、網(wǎng)絡(luò)管理、操作系統(tǒng)管理、應(yīng)用管理、運(yùn)行管理職責(zé)已分離；生產(chǎn)環(huán)境與災(zāi)備環(huán)境的操作權(quán)限已分離。4.2.5人力資源管理中國(guó)制定了全行層面的人力資源管理制度，來規(guī)范數(shù)據(jù)中心的招聘、管理與考核、激勵(lì)及離職等流程。主要體現(xiàn)在以下幾個(gè)方面：招聘數(shù)據(jù)中心通過校園招聘、社會(huì)招聘、招聘等形式招聘員工，對(duì)應(yīng)聘者擇優(yōu)選聘，進(jìn)行專業(yè)知識(shí)考核，并對(duì)背景、行業(yè)操守等方面進(jìn)行；管理與考核數(shù)據(jù)

35、中心嚴(yán)格按照總中國(guó)為規(guī)范等，每年開展總行的管理要求進(jìn)行管理，包括勞動(dòng)紀(jì)律、行、每季度開展績(jī)效輔導(dǎo)與溝通，通過評(píng)選先進(jìn)、培訓(xùn)等形式，激發(fā)員工的工作熱情，工作效率；激勵(lì)數(shù)據(jù)中心在崗位分類、評(píng)估和績(jī)效管理的基礎(chǔ)上，建立有效的激勵(lì)與約束機(jī)制；離職員工與數(shù)據(jù)中心進(jìn)行勞動(dòng)合同的解除或終止，嚴(yán)格依據(jù)國(guó)家勞動(dòng)法、勞動(dòng)合同法及其他政策對(duì)離職/辭退的規(guī)定，保證離職/辭退員工和公司雙方的利益。針對(duì)數(shù)據(jù)中心外來服務(wù)支持管理，數(shù)據(jù)中心制定并發(fā)布了數(shù)據(jù)中心外來服務(wù)支持管理規(guī)范，建立了的外來服務(wù)支持管理機(jī)制。主要體現(xiàn)在以下方面：控制數(shù)據(jù)中心嚴(yán)格管理并限制外來服務(wù)支持對(duì)生產(chǎn)區(qū)域的，外來服務(wù)支持人員進(jìn)入控制樓應(yīng)遵守?cái)?shù)據(jù)中心本部

36、生產(chǎn)運(yùn)維場(chǎng)所管理規(guī)范，辦理門禁卡；外來服務(wù)支持進(jìn)出機(jī)房需遵守?cái)?shù)據(jù)中心機(jī)房門禁管理規(guī)范，辦理機(jī)房準(zhǔn)入手續(xù)，并由具備進(jìn)出機(jī)房權(quán)限的員工全程陪同；考核評(píng)價(jià)數(shù)據(jù)中心每月對(duì)外來服務(wù)支持進(jìn)行月度考核評(píng)價(jià)，反饋數(shù)據(jù)中心外部服務(wù)月度評(píng)價(jià)驗(yàn)收表，內(nèi)容包括工作質(zhì)量、任務(wù)按時(shí)完成率、勞動(dòng)紀(jì)律、工作態(tài)度和服務(wù)滿意度 5 個(gè)項(xiàng)目的評(píng)分，并根據(jù)合同情況定期對(duì)外來服務(wù)支持作情況進(jìn)行驗(yàn)收。工處理數(shù)據(jù)中心在合同中對(duì)外來服務(wù)支持未履行相關(guān)義務(wù)、造成損失等方面進(jìn)變更、罰款、終止行了約定，并制定了相關(guān)處理措施，包括要求服務(wù)改進(jìn)、服務(wù)等。4.2.6培訓(xùn)與意識(shí)教育數(shù)據(jù)中心制定并發(fā)布了數(shù)據(jù)中心培訓(xùn)管理規(guī)范管理員工培訓(xùn)工作，并制訂年度培訓(xùn)計(jì)

37、劃合理安排全年的培訓(xùn)工作，確保每月按計(jì)劃舉辦培訓(xùn)活動(dòng)。數(shù)據(jù)中心制定了新員工培養(yǎng)實(shí)施方案，通過國(guó)內(nèi)項(xiàng)目培訓(xùn)、資源培訓(xùn)、公開課、大課堂等形式開展員工技能培訓(xùn)，培訓(xùn)結(jié)束后，員工可通過提交培訓(xùn)效果評(píng)估表的形式對(duì)培訓(xùn)效果進(jìn)行打分反饋，以合理保證培訓(xùn)效果并對(duì)培訓(xùn)內(nèi)容進(jìn)行持續(xù)改進(jìn)。數(shù)據(jù)中心對(duì)外來服務(wù)支持育。，在進(jìn)場(chǎng)前數(shù)據(jù)中心按照生產(chǎn)運(yùn)維工作的需要對(duì)其開展培訓(xùn)及安全教4.2.7運(yùn)維流程標(biāo)準(zhǔn)化數(shù)據(jù)中心建立了完善的內(nèi)控制度體系，確保運(yùn)維管理的標(biāo)準(zhǔn)化。整體內(nèi)控制度框架根科技風(fēng)險(xiǎn)管理指引等要求及ISO27001、ISO20000等據(jù)中國(guó)銀監(jiān)會(huì)商業(yè)國(guó)際標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，共設(shè)置方針、信息科技治理、信息科技風(fēng)險(xiǎn)管理、信息安全管

38、理、信息科技運(yùn)行管理、業(yè)務(wù)連續(xù)性管理、技術(shù)標(biāo)準(zhǔn)等7個(gè)管理域及26個(gè)管理子域。數(shù)據(jù)中心在該框架的指導(dǎo)下不斷完善各領(lǐng)域制度，內(nèi)控制度框架中各子域均已實(shí)現(xiàn)制度覆蓋。在確保制度完備性的基礎(chǔ)上，數(shù)據(jù)中心以“規(guī)范、簡(jiǎn)明、可行、易行”為原則，加強(qiáng)制度的合規(guī)性、科學(xué)性和適用性管理，各制度發(fā)布前均需經(jīng)過嚴(yán)格的合規(guī)審核，使制要求。2012年12月，數(shù)據(jù)中心通度體系在滿足中心實(shí)際的同時(shí)，符合國(guó)際標(biāo)準(zhǔn)及過了ISO20000據(jù)中心通過了ISO27001； 2013年10月，數(shù)。服務(wù)管理體系認(rèn)證審核，并獲得認(rèn)證管理體系認(rèn)證審核，并獲得認(rèn)證數(shù)據(jù)中心在制度方面，建立了持續(xù)改進(jìn)機(jī)制。數(shù)據(jù)中心每年度對(duì)內(nèi)控制度整體情況進(jìn)行評(píng)估，擬

39、定內(nèi)控制度修訂計(jì)劃。日常工作中，各制度負(fù)責(zé)團(tuán)隊(duì)定期對(duì)制度執(zhí)行情況進(jìn)行檢查和回顧，及時(shí)發(fā)現(xiàn)制度執(zhí)行中存在行修訂。，并按照持續(xù)改進(jìn)流程進(jìn)4.3風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)中心建立了有效的風(fēng)險(xiǎn)評(píng)估機(jī)制，以風(fēng)險(xiǎn)，主動(dòng)識(shí)別風(fēng)險(xiǎn)隱患，量化分析風(fēng)險(xiǎn)潛在影響，提前風(fēng)險(xiǎn)防控措施，形成風(fēng)險(xiǎn)識(shí)別、計(jì)量、監(jiān)測(cè)和控制的良性循環(huán)，保障數(shù)據(jù)中心安全、持續(xù)、平穩(wěn)運(yùn)營(yíng)。遵照中國(guó)操作風(fēng)險(xiǎn)與控制評(píng)估管理辦法，以及要求和業(yè)界領(lǐng)先實(shí)踐，數(shù)據(jù)中心建立起基于信息資產(chǎn)的風(fēng)險(xiǎn)評(píng)估機(jī)制。生產(chǎn)控制團(tuán)隊(duì)編寫并發(fā)布了數(shù)據(jù)中心風(fēng)險(xiǎn)評(píng)估管理規(guī)范，形成風(fēng)險(xiǎn)識(shí)別、計(jì)量、監(jiān)測(cè)和控制的良性循環(huán)。根據(jù)科技體系操作風(fēng)險(xiǎn)管理總體安排，生產(chǎn)控制團(tuán)隊(duì)每年度針對(duì)“IT運(yùn)行”流程開展風(fēng)險(xiǎn)和控

40、制評(píng)估工作，對(duì)風(fēng)險(xiǎn)進(jìn)行量化分析和分級(jí)管控，將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，最大限度降低IT運(yùn)行風(fēng)險(xiǎn)。數(shù)據(jù)中心的風(fēng)險(xiǎn)評(píng)估機(jī)制具體如下：數(shù)據(jù)中心風(fēng)險(xiǎn)評(píng)估組織數(shù)據(jù)中心生產(chǎn)控制團(tuán)隊(duì)牽頭組織負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估工作，其他各團(tuán)隊(duì)根據(jù)生產(chǎn)控制團(tuán)隊(duì)的要求協(xié)助配合完成風(fēng)險(xiǎn)評(píng)估工作，最終由安全生產(chǎn)評(píng)估結(jié)果進(jìn)行審定。小組對(duì)風(fēng)險(xiǎn)數(shù)據(jù)中心風(fēng)險(xiǎn)評(píng)估方法和工具數(shù)據(jù)中心風(fēng)險(xiǎn)評(píng)估工作基于信息資產(chǎn)開展，識(shí)別各信息資產(chǎn)的信息安全風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)進(jìn)行量化分析和分級(jí)管控，將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，最大限度降低生產(chǎn)運(yùn)維風(fēng)險(xiǎn)。數(shù)據(jù)中心風(fēng)險(xiǎn)評(píng)估過程主要包括：信息資產(chǎn)識(shí)別、和脆弱性識(shí)別、風(fēng)險(xiǎn)識(shí)別和分析、風(fēng)險(xiǎn)處置以及風(fēng)險(xiǎn)管理監(jiān)督等環(huán)節(jié)。信息資產(chǎn)識(shí)別每次進(jìn)行風(fēng)

41、險(xiǎn)評(píng)估前，數(shù)據(jù)中心各團(tuán)隊(duì)對(duì)所負(fù)責(zé)管理的全部信息資產(chǎn)進(jìn)行識(shí)別，確保風(fēng)險(xiǎn)識(shí)別的范圍完整。和脆弱性識(shí)別根據(jù)全面識(shí)別出的信息資產(chǎn)，生產(chǎn)控制團(tuán)隊(duì)根據(jù)外部機(jī)構(gòu)、總行及數(shù)據(jù)中心風(fēng)險(xiǎn)管理制度、國(guó)際風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、歷次內(nèi)外部審計(jì)發(fā)現(xiàn)以及歷次風(fēng)險(xiǎn)評(píng)估結(jié)果，牽頭組織各團(tuán)隊(duì)對(duì)各類信息資產(chǎn)的脆弱性和進(jìn)行識(shí)別。的風(fēng)險(xiǎn)識(shí)別和分析生產(chǎn)控制團(tuán)隊(duì)編制風(fēng)險(xiǎn)評(píng)估計(jì)劃，明確風(fēng)險(xiǎn)評(píng)估的目的、范圍、分級(jí)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)接受準(zhǔn)則等內(nèi)容，組織開展風(fēng)險(xiǎn)評(píng)估工作。各團(tuán)隊(duì)根據(jù)風(fēng)險(xiǎn)評(píng)估計(jì)劃，執(zhí)行具體的風(fēng)險(xiǎn)評(píng)估工作，詳細(xì)各信息資產(chǎn)的現(xiàn)有控制措施，全面識(shí)別剩余風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)進(jìn)行計(jì)量，確定風(fēng)險(xiǎn)等級(jí)。對(duì)于不符合風(fēng)險(xiǎn)接受準(zhǔn)則的風(fēng)險(xiǎn)，制定相應(yīng)的風(fēng)險(xiǎn)處置計(jì)劃。生產(chǎn)控制團(tuán)隊(duì)根

42、據(jù)各團(tuán)隊(duì)匯報(bào)的風(fēng)險(xiǎn)評(píng)估結(jié)果，編制風(fēng)險(xiǎn)評(píng)估，并提交安全生產(chǎn)小組審定最終需進(jìn)行處置的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)處置執(zhí)行各團(tuán)隊(duì)根據(jù)安全生產(chǎn)小組審定結(jié)果，對(duì)需進(jìn)行處置的風(fēng)險(xiǎn)實(shí)施風(fēng)險(xiǎn)處置計(jì)劃，風(fēng)險(xiǎn)處置完成后及時(shí)告知生產(chǎn)控制團(tuán)隊(duì)。生產(chǎn)控制團(tuán)隊(duì)定期匯總、險(xiǎn)處置活動(dòng)進(jìn)行督辦。各團(tuán)隊(duì)風(fēng)險(xiǎn)處置情況，對(duì)未按照計(jì)劃完成的風(fēng)風(fēng)險(xiǎn)管理監(jiān)督生產(chǎn)控制團(tuán)隊(duì)對(duì)風(fēng)險(xiǎn)管理活動(dòng)進(jìn)行持續(xù)監(jiān)督，通過定期開展審閱的方式對(duì)風(fēng)險(xiǎn)評(píng)估和處置工作的執(zhí)行情況進(jìn)行檢查，發(fā)現(xiàn)各團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估中遺漏的安全風(fēng)險(xiǎn)，并提出改進(jìn)建議。4.4控制活動(dòng)為保障部署在數(shù)據(jù)中心內(nèi)的系統(tǒng)及其硬件設(shè)備安全，中國(guó)采用控制、認(rèn)證、防惡、安全加固、安全、安全審計(jì)等多種技術(shù)對(duì)數(shù)據(jù)、網(wǎng)絡(luò)、系統(tǒng)、終端、應(yīng)用

43、、基礎(chǔ)架構(gòu)制定了不同的安全保護(hù)措施。在數(shù)據(jù)方面，為保障不同機(jī)構(gòu)數(shù)據(jù)的獨(dú)立、完整、可用，通過采用物理隔離、邏輯、或數(shù)據(jù)庫分區(qū)等措施對(duì)不同機(jī)構(gòu)間的數(shù)據(jù)進(jìn)行，并在應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)階段實(shí)現(xiàn)應(yīng)用系統(tǒng)的控制，做到各機(jī)構(gòu)僅可本機(jī)構(gòu)數(shù)據(jù)。、檢測(cè)系統(tǒng)（IDS）、防御系統(tǒng)（IPS）、網(wǎng)在網(wǎng)絡(luò)方面，部署了絡(luò)流量（Tivoli Netcool） 等安全工具，實(shí)時(shí)及阻斷網(wǎng)絡(luò)行為，并在請(qǐng)求。網(wǎng)絡(luò)區(qū)域之間部署了在系統(tǒng)方面，采用安全，阻斷網(wǎng)絡(luò)間的掃描工具對(duì)主機(jī)、應(yīng)用進(jìn)行定期的掃描、分析和修復(fù)。通過啟用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)自身的日志功能與部署日志服務(wù)器的方式，對(duì)用戶登錄、關(guān)鍵操作等用戶行為進(jìn)行，并對(duì)日志進(jìn)行人工審計(jì)。此外還定期

44、對(duì)操作系統(tǒng)及數(shù)據(jù)庫版本、參數(shù)進(jìn)行集中備份，并定期開展備份恢復(fù)測(cè)試。在終端方面，分別在服務(wù)器和用戶終端上部署防和定期檢測(cè)。，對(duì)進(jìn)行實(shí)時(shí)防御在應(yīng)用方面，采用日志安全和應(yīng)用安全。、應(yīng)用安全評(píng)估、專業(yè)化代碼測(cè)試等措施在基礎(chǔ)架構(gòu)方面，在重要網(wǎng)絡(luò)節(jié)點(diǎn)（如數(shù)據(jù)中心、海外信息中心、一級(jí)分行等）以及負(fù)責(zé)承載重要的應(yīng)用系統(tǒng)數(shù)據(jù)、連接重要的分支機(jī)構(gòu)以及重要的第機(jī)構(gòu)的網(wǎng)絡(luò)建設(shè)中，均采用了多線路、多路由、多運(yùn)營(yíng)商（外部線路）的高可靠性冗余設(shè)計(jì)；各機(jī)房變配電室有雙路市電接入，且由不同變電所接入，自備發(fā)電機(jī)組和UPS配電。除上述控制外，中國(guó)還在服務(wù)水平管理、供應(yīng)商管理、性能與容量管理、控制、變更管理、網(wǎng)絡(luò)管理、數(shù)據(jù)管理、運(yùn)

45、行管理、備份與恢復(fù)管理、事件、故障與問題管理、與日志管理、應(yīng)急與災(zāi)備管理以及物理環(huán)境管理等十三個(gè)流程下建立了具體的控制措施。對(duì)具體控制措施的詳細(xì)描述請(qǐng)參見第五部分“信息科技運(yùn)維流程方面的控制描述”。4.5信息與溝通數(shù)據(jù)中心建立了信息共享與內(nèi)外部溝通機(jī)制，通過搭建發(fā)布、采用間以及資源、規(guī)與外共享、服務(wù)反饋、以及內(nèi)外部間溝通，確保范的流程進(jìn)行發(fā)布，能夠及時(shí)獲得所需信息，部機(jī)構(gòu)保持良好溝通，推動(dòng)數(shù)據(jù)中心不斷提高服務(wù)水平。數(shù)據(jù)中心的信息共享與內(nèi)外部溝通機(jī)制具體如下：數(shù)據(jù)中心制度發(fā)布目前，數(shù)據(jù)中心制訂了數(shù)據(jù)中心文件管理規(guī)范，規(guī)范中了數(shù)據(jù)中心制度的發(fā)布流程。數(shù)據(jù)中心制度的發(fā)布需要遵循制度編寫、制度審核、制

46、度簽發(fā)、制度發(fā)布的工作流程。數(shù)據(jù)中心信息共享目前，數(shù)據(jù)中心主要通過企業(yè)電子郵箱和舉行會(huì)議的形式進(jìn)行信息共享，特別是數(shù)據(jù)中心生產(chǎn)運(yùn)維工作情況的信息共方面，為確保員工能夠熟練掌握溝通工具，數(shù)據(jù)中心舉辦了針對(duì)企業(yè)電子郵箱使用的培訓(xùn)，并發(fā)布了推廣使用企業(yè)即時(shí)通訊工具每周一下午召開主管及以上。另一方面，數(shù)據(jù)中心通過建立安全生產(chǎn)例會(huì)機(jī)制，參加的安全生產(chǎn)例會(huì)，通報(bào)各條線工作開展情況，并進(jìn)行下一階段的工作部署。數(shù)據(jù)中心服務(wù)反饋目前，數(shù)據(jù)中心主要采用三種服務(wù)反饋方式，包括：用戶滿意度數(shù)據(jù)中心每年制定用戶滿意度計(jì)劃，并根據(jù)獲得批準(zhǔn)的計(jì)劃組織實(shí)施調(diào)查，收集對(duì)數(shù)據(jù)中心整體服務(wù)的意見和建議。除此之外，數(shù)據(jù)中心也根據(jù)需要

47、對(duì)專項(xiàng)服務(wù)進(jìn)行滿意度，持續(xù)提高服務(wù)水平。生產(chǎn)運(yùn)行情況通報(bào)數(shù)據(jù)中心通過每月發(fā)布系統(tǒng)運(yùn)行情況通報(bào)，面向全轄分行和信息科技體系各總行數(shù)據(jù)中心 IT 服務(wù)情況，包括本月度業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)職責(zé)部門通報(bào)中國(guó)綜述、主要工作內(nèi)容、系統(tǒng)問題發(fā)現(xiàn)分析以及分行重點(diǎn)關(guān)注內(nèi)容。根據(jù)全轄分行和信息科技體系各職責(zé)部門的反饋信息，及時(shí)改善數(shù)據(jù)中心生產(chǎn)運(yùn)維中存在的，提高服務(wù)水平。機(jī)制目前，數(shù)據(jù)中心與分行建立了回訪機(jī)制，收集分行對(duì)數(shù)據(jù)中心 IT 服務(wù)的意見和建議，提高服務(wù)水平。數(shù)據(jù)中心與外部機(jī)構(gòu)的溝通為保證數(shù)據(jù)中心獲得合格的服務(wù)，并對(duì)外提供優(yōu)質(zhì)的服務(wù)水平，數(shù)據(jù)中心設(shè)有專職團(tuán)隊(duì)負(fù)責(zé)與外部機(jī)構(gòu)，包括生產(chǎn)支持團(tuán)隊(duì)、服務(wù)質(zhì)量管理團(tuán)隊(duì)以及總控

48、中心團(tuán)隊(duì)。各團(tuán)隊(duì)與外部機(jī)構(gòu)的具體溝通職責(zé)包括：生產(chǎn)支持團(tuán)隊(duì)生產(chǎn)支持團(tuán)隊(duì)負(fù)責(zé)與用戶機(jī)構(gòu)，如了解用戶機(jī)構(gòu)對(duì)故障解決率、響應(yīng)時(shí)間的滿意度，服務(wù)臺(tái)使用滿意度等；服務(wù)質(zhì)量管理團(tuán)隊(duì)服務(wù)質(zhì)量管理團(tuán)隊(duì)負(fù)責(zé)與第定期溝通會(huì)等。供應(yīng)商，如開展工作定期階段總結(jié)、總控中心團(tuán)隊(duì)用戶機(jī)構(gòu)通過服務(wù)臺(tái)報(bào)送服務(wù)請(qǐng)求、服務(wù)故障?？偪刂行膱F(tuán)隊(duì)負(fù)責(zé)服務(wù)臺(tái)工作的管理，確保服務(wù)臺(tái)運(yùn)轉(zhuǎn)良好，實(shí)送用戶的服務(wù)請(qǐng)求。同時(shí)，數(shù)據(jù)中心建立了“數(shù)據(jù)中心相關(guān)方信息庫”，并定期對(duì)信息庫進(jìn)行檢查，及時(shí)更新相關(guān)方聯(lián)系人信息。4.6數(shù)據(jù)中心信息科技運(yùn)維水平體現(xiàn)在信息系統(tǒng)的運(yùn)行狀況、運(yùn)維風(fēng)險(xiǎn)的防控能力以及運(yùn)維管理能力。通過對(duì)信息科技運(yùn)維工作進(jìn)行，及時(shí)發(fā)現(xiàn)數(shù)據(jù)中心信

49、息科技運(yùn)維過的，并提出建議，不斷完善其信息科技運(yùn)維水平，有效保證中國(guó)業(yè)務(wù)活動(dòng)的開展。目前，數(shù)據(jù)中心主要采用兩種方式確保對(duì)其信息科技運(yùn)維工作實(shí)施，包括：定期向其管理層提交生產(chǎn)運(yùn)行情況數(shù)據(jù)中心每月將本月項(xiàng)目進(jìn)展，重點(diǎn)工作開展情況，重點(diǎn)情況，服務(wù)臺(tái)服務(wù)請(qǐng)求受理情況等生產(chǎn)運(yùn)行重要工作以工作簡(jiǎn)報(bào)的形式向管理層匯報(bào)運(yùn)維情況，使管理層及時(shí)了解數(shù)據(jù)中心生產(chǎn)運(yùn)行狀況。檢查數(shù)據(jù)中心逐步建立起完善的檢查機(jī)制，定期對(duì)其整體安全生產(chǎn)管理體系和內(nèi)控管理機(jī)制的充分性和有效性進(jìn)行檢查和評(píng)估，利用檢查發(fā)現(xiàn)和結(jié)論，持續(xù)性糾正偏差，預(yù)防措施，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心運(yùn)維機(jī)制的持續(xù)改進(jìn)。目前數(shù)據(jù)中心執(zhí)行的檢查主要包括日常檢查和專項(xiàng)檢查。日常檢

50、查主要從變更管理、控制、使用、故障管理、服務(wù)水平、機(jī)房門禁、應(yīng)急管理等方面開展，覆蓋數(shù)據(jù)中心日常運(yùn)維的重點(diǎn)工作，并著重關(guān)注過往檢查發(fā)現(xiàn)。專項(xiàng)檢查主要針對(duì)數(shù)據(jù)中心的重點(diǎn)工作以及部門近期關(guān)注的領(lǐng)域開展檢查，如基礎(chǔ)環(huán)境（包括物理環(huán)境、主機(jī)系統(tǒng)、開放、WIN、網(wǎng)絡(luò)通訊）、應(yīng)用系統(tǒng)投產(chǎn)、內(nèi)控合規(guī)等方面，覆蓋生產(chǎn)運(yùn)維的重點(diǎn)領(lǐng)域。第五部分信息科技運(yùn)維流程方面的控制描述第五部分 信息科技運(yùn)維流程方面的控制描述第六部分控制目標(biāo)、控制措施、測(cè)試及第六部分 控制目標(biāo)、控制措施、測(cè)試及第七部分由中國(guó)供的其他信息提第七部分 由中國(guó)提供的其他信息數(shù)據(jù)中心在多年提供運(yùn)維服務(wù)的過，積累了豐富的經(jīng)驗(yàn)，取得了長(zhǎng)足的進(jìn)步，同時(shí)也獲

51、得了顯著的成就。通過多年的努力，目前數(shù)據(jù)中心建立了黑山生產(chǎn)中心、海鷹同城備份中心和構(gòu)，并建立了較為完善的異地災(zāi)備中心，即“兩地三中心”恢復(fù)體系架恢復(fù)流程。數(shù)據(jù)中心于 2012 年 12恢復(fù)管理辦法與月通過了 ISO20000 IT 服務(wù)管理體系認(rèn)證，并于 2013 年 10 月通過了 ISO27001 信息安全管理體系認(rèn)證審核，IT 服務(wù)水平及管理能力已向國(guó)際先進(jìn)行列看齊。另外，近年來，數(shù)據(jù)中心出了較強(qiáng)的科技創(chuàng)新能力。、組織的歷次評(píng)比中斬獲了多項(xiàng)殊榮，表現(xiàn)7.1數(shù)據(jù)中心通過或即將通過的認(rèn)證ISO20000 IT 服務(wù)管理體系認(rèn)證為適應(yīng)數(shù)據(jù)中心“兩地三中心”運(yùn)維管理體系的新形勢(shì)，中國(guó)“科技引領(lǐng)業(yè)

52、務(wù)發(fā)展”，支持業(yè)務(wù)快速發(fā)展和同業(yè)競(jìng)爭(zhēng)的需要，數(shù)據(jù)中心從管理體系建設(shè)入手，參照ISO20000國(guó)際標(biāo)準(zhǔn)及業(yè)界最佳實(shí)踐，打造科學(xué)、合理、高效的運(yùn)維管理體系，開展ISO20000國(guó)際標(biāo)準(zhǔn)認(rèn)證工作，并于2012年12月通過了ISO20000 IT 服務(wù)管理體系認(rèn)證， 獲得GB/T24405.1-2009/ISO/IEC 2000-1:2005認(rèn)證，標(biāo)志著數(shù)據(jù)中心IT服務(wù)水平及管理能力邁入國(guó)際先進(jìn)行列，成為目前國(guó)內(nèi)唯一一家ISO20000 IT服務(wù)管理體系認(rèn)證范圍覆蓋全部生產(chǎn)和災(zāi)備中心的大型。ISO20000體系建設(shè)及認(rèn)證工作實(shí)現(xiàn)了制度創(chuàng)新、管理創(chuàng)新，促進(jìn)各項(xiàng)管理工作的規(guī)范化、標(biāo)準(zhǔn)化、精細(xì)化、自動(dòng)化，生

53、產(chǎn)運(yùn)維管控能力，為后續(xù)體系建設(shè)及完善提供了基礎(chǔ)保障。這是一次管理的，有效的推動(dòng)了數(shù)據(jù)中心管理邁上新的臺(tái)階，為數(shù)據(jù)中心在后藍(lán)圖時(shí)代有效保障并引領(lǐng)全行業(yè)務(wù)快速發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。數(shù)據(jù)中心在本次服務(wù)管理體系建設(shè)中的工作成果主要包括：一套體系。對(duì)數(shù)據(jù)中心原有流程、規(guī)章制度進(jìn)行梳理，建設(shè)了一套科學(xué)、高效、系統(tǒng)的運(yùn)維管理體系。按照 ISO20000 標(biāo)準(zhǔn)要求，結(jié)合 ITIL 最佳實(shí)踐，數(shù)據(jù)中心對(duì)原有流程進(jìn)行優(yōu)化完善，建立完成覆蓋“兩地三中心”生產(chǎn)環(huán)境的運(yùn)維管理體系。在體系建設(shè)中主要從“填補(bǔ)管理空白、優(yōu)化現(xiàn)有流程、打通流程接口”三個(gè)方面重點(diǎn)突破，新建缺失的流程，填補(bǔ)管理空白，著重完善了流程間及與總行規(guī)章制

54、度的接口。完善后的運(yùn)維管理體系，真正意義上體現(xiàn)了“日常工作流程化、工作流程標(biāo)準(zhǔn)化、流程接口暢通化、體系建設(shè)”的效果。一個(gè)認(rèn)證。順利通過 ISO20000 國(guó)際認(rèn)證標(biāo)志著數(shù)據(jù)中心的 IT 服務(wù)管理能力已達(dá)到國(guó)際標(biāo)準(zhǔn)要求的水平。ISO20000 作為目前國(guó)際 IT 服務(wù)管理領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，代表對(duì) IT 服務(wù)管理體系建設(shè)和評(píng)估的最佳方法。此次通過 ISO20000 國(guó)際認(rèn)證標(biāo)志著數(shù)據(jù)中心 IT服務(wù)水平及管理能力邁入國(guó)際先進(jìn)行列，對(duì)數(shù)據(jù)中心支持中國(guó)的實(shí)現(xiàn)具有重要意義。目標(biāo)豐富產(chǎn)出。數(shù)據(jù)中心順利通過 ISO20000 國(guó)際認(rèn)證對(duì)日常工作起到豐富的促進(jìn)作用。在 ISO20000 體系建設(shè)過，數(shù)據(jù)中心對(duì)部分

55、原有職責(zé)不清的工作予以確定，界限，明確責(zé)任，數(shù)據(jù)中心對(duì)關(guān)鍵績(jī)效指標(biāo)、計(jì)算方法和統(tǒng)計(jì)周期進(jìn)行豐富和完善，為數(shù)據(jù)中心的服務(wù)目錄、文件服務(wù)器等管理工作，力。提供量化考核指標(biāo)；數(shù)據(jù)中心建立數(shù)據(jù)中心對(duì)外服務(wù)和對(duì)內(nèi)管理的能模式轉(zhuǎn)變。數(shù)據(jù)中心將以職能模式。的工作模式轉(zhuǎn)變?yōu)橐粤鞒痰墓ぷ魍ㄟ^ ISO20000 服務(wù)管理體系的建設(shè)，數(shù)據(jù)中心實(shí)現(xiàn)向以流程的工作模式，流程驅(qū)動(dòng)和持續(xù)改進(jìn)的職責(zé)由流程承擔(dān)，減輕管理層壓力，提高工作效率。ISO27001為應(yīng)對(duì)全球管理體系認(rèn)證運(yùn)營(yíng)帶來的安全風(fēng)險(xiǎn)，結(jié)合中國(guó)“科技引領(lǐng)業(yè)務(wù)發(fā)展”的要求，遵照國(guó)際標(biāo)準(zhǔn)及業(yè)界領(lǐng)先實(shí)踐，在已通過ISO20000 IT服務(wù)管理體系認(rèn)證的基礎(chǔ)上，數(shù)據(jù)中心于

56、2013年10月通過了ISO27001管理體系認(rèn)證，風(fēng)險(xiǎn)管控措施，形成建立以風(fēng)險(xiǎn)管理為的管理體系，實(shí)施科學(xué)的風(fēng)險(xiǎn)評(píng)估和安全管理體系，進(jìn)一步提高風(fēng)險(xiǎn)管控能力，全面滿內(nèi)外監(jiān)管要求，以達(dá)到全球安全合規(guī)運(yùn)營(yíng)的目標(biāo)。ISO27001體系建設(shè)和認(rèn)證工作促使中國(guó)“兩地三中心”安全管理體系更加完善、運(yùn)維風(fēng)險(xiǎn)更為可控、服務(wù)連續(xù)性管理更為有效、安全管理工作評(píng)價(jià)更為準(zhǔn)確、員工安全意識(shí)得到全面。數(shù)據(jù)中心在本次體系建設(shè)中的工作成果主要包括：一套機(jī)制。對(duì)數(shù)據(jù)中心各類信息資產(chǎn)進(jìn)行全面梳理，建立一套基于信息資產(chǎn)的量化風(fēng)險(xiǎn)評(píng)估機(jī)制。數(shù)據(jù)中心基于 ISO27001 標(biāo)準(zhǔn)進(jìn)一步完善了風(fēng)險(xiǎn)評(píng)估機(jī)制。通過全面梳理各類信息資產(chǎn)，采取基于

57、資產(chǎn)的量化評(píng)估方法，數(shù)據(jù)中心組織各團(tuán)隊(duì)確定風(fēng)險(xiǎn)等級(jí)、制定處置計(jì)劃，實(shí)現(xiàn)風(fēng)險(xiǎn)管理集中化，形成風(fēng)險(xiǎn)識(shí)別、評(píng)估、處置、的良性循環(huán)；一套體系。對(duì)數(shù)據(jù)中心原有控制流程進(jìn)行梳理，建立一套、完整和科學(xué)的管理體系。數(shù)據(jù)中心基于參考銀監(jiān)會(huì)優(yōu)化各項(xiàng)ISO27001 標(biāo)準(zhǔn)，以 COSO 企業(yè)風(fēng)險(xiǎn)管理（ERM）作為基礎(chǔ)，要求、ISO20000、ISO22301 等國(guó)際標(biāo)準(zhǔn)及最佳實(shí)踐，完善、控制流程，建立了一套以風(fēng)險(xiǎn)為，覆蓋信息科技治理、信息科技風(fēng)險(xiǎn)管理、管理、信息科技運(yùn)行管理、業(yè)務(wù)連續(xù)性管理、安全審計(jì)、技術(shù)標(biāo)準(zhǔn)等 7 個(gè)管理領(lǐng)域、26 項(xiàng)管理目標(biāo)的體系框架。豐富產(chǎn)出。數(shù)據(jù)中心順利通過 ISO27001 國(guó)際認(rèn)證對(duì)日常

58、工作起到豐富的促進(jìn)作用。數(shù)據(jù)中心遵照 ISO27001 提供的 133 個(gè)控制措施最佳實(shí)踐集，對(duì)現(xiàn)有制度體 系進(jìn)行全面梳理，共新建制度 16 項(xiàng)，修訂制度 20 項(xiàng)，數(shù)據(jù)中心重點(diǎn)對(duì)數(shù)據(jù) 管理、日志管理等關(guān)鍵領(lǐng)域進(jìn)行管控。其中，數(shù)據(jù)管理方面，數(shù)據(jù)中心對(duì)數(shù) 據(jù)使用、備份、恢復(fù)、銷毀環(huán)節(jié)制定切實(shí)可行的操作細(xì)則，保障敏感信息安 全。日志管理方面，數(shù)據(jù)中心明確了日志的開啟策略、備份機(jī)制、檢查要求、日志保護(hù)方法等要素，對(duì)各類應(yīng)用日志和系統(tǒng)日志的管理進(jìn)行全面規(guī)范。數(shù)據(jù)中心立足自身，對(duì)國(guó)內(nèi)銀監(jiān)會(huì) 7 項(xiàng)制度 343 項(xiàng)要求，以及海外 34個(gè)國(guó)家及地區(qū) 231 項(xiàng)制度進(jìn)行了全面的差距評(píng)估，并將不符合項(xiàng)統(tǒng)一納入

59、ISO27001 體系建設(shè)工作，確保海外、ISO27001 標(biāo)準(zhǔn)要求。管理體系全面滿內(nèi)、7.2 近年來數(shù)據(jù)中心獲得的榮譽(yù)與獎(jiǎng)項(xiàng)近年來，數(shù)據(jù)中心乃至人民關(guān)于“信息科技項(xiàng)目”的評(píng)審中獲得了多項(xiàng)殊榮，體現(xiàn)出數(shù)據(jù)中心的持續(xù)發(fā)展的信息科技水平，以及可靠、穩(wěn)定的運(yùn)維能力。數(shù)據(jù)中心獲得具體的榮譽(yù)與獎(jiǎng)項(xiàng)包括：獲取的中國(guó)獎(jiǎng)項(xiàng)：2012 年，信息科技體系組成部門總經(jīng)理室榮獲“中國(guó)建設(shè)杰出管理團(tuán)隊(duì)”榮譽(yù)稱號(hào)；信息科技藍(lán)圖項(xiàng)目2012 年，數(shù)據(jù)中心應(yīng)用一團(tuán)隊(duì)、開放系統(tǒng)管理團(tuán)隊(duì)獲得“中國(guó)信息科技藍(lán)圖項(xiàng)目建設(shè)杰出貢獻(xiàn)集體”榮譽(yù)稱號(hào)；2012 年，數(shù)據(jù)中心生產(chǎn)調(diào)度團(tuán)隊(duì)、生產(chǎn)運(yùn)行團(tuán)隊(duì)，分中心對(duì)私應(yīng)用團(tuán)隊(duì)、生產(chǎn)運(yùn)行團(tuán)隊(duì)獲得“中

60、國(guó)稱號(hào)；信息科技藍(lán)圖項(xiàng)目建設(shè)優(yōu)秀集體”榮譽(yù)2012 年，數(shù)據(jù)中心 74 名員工獲得中國(guó)個(gè)人稱號(hào)。IT 藍(lán)圖建設(shè)杰出貢獻(xiàn)個(gè)人和優(yōu)秀獲取的中國(guó)外部獎(jiǎng)項(xiàng)：2012 年，數(shù)據(jù)中心“中國(guó)信息系統(tǒng)兩地三中心高可靠性主機(jī)系統(tǒng)建設(shè)項(xiàng)目”獲得人民“科技發(fā)展獎(jiǎng)”二等獎(jiǎng)，“中銀科技創(chuàng)新”二等獎(jiǎng)；2012 年，數(shù)據(jù)中心“中國(guó)信息系統(tǒng)容量評(píng)估方法與實(shí)踐”項(xiàng)目獲得人民“科技發(fā)展獎(jiǎng)”三等獎(jiǎng)；2012 年，數(shù)據(jù)中心“中國(guó)應(yīng)用系統(tǒng)投產(chǎn)風(fēng)險(xiǎn)管理”項(xiàng)目獲得人民“科技發(fā)展獎(jiǎng)”三等獎(jiǎng)；2013 年，數(shù)據(jù)中心“中國(guó)生產(chǎn)運(yùn)維風(fēng)險(xiǎn)管理及政策合規(guī)項(xiàng)目”獲得銀監(jiān)會(huì) 2013 年度信息科技風(fēng)險(xiǎn)管理研究?jī)?yōu)秀成果獎(jiǎng)二等獎(jiǎng)。7.3恢復(fù)計(jì)劃的建設(shè)與實(shí)施數(shù)