2004銀行集中式數(shù)據(jù)中心規(guī)范

1、前言 引言1范圍12規(guī)范性引用1 3術(shù)語與定義14職能241職能概述242日常運行職能243系統(tǒng)維護職能244網(wǎng)絡(luò)維護職能245應(yīng)用維護職能346安全管理職能347設(shè)備維護職能348數(shù)據(jù)及檔案管理職能449應(yīng)急處理職能4410服務(wù)質(zhì)量管理職能4411 日常行政管理職能45技術(shù)規(guī)范451 基礎(chǔ)設(shè)施4511園區(qū)基礎(chǔ)設(shè)施4512機房基礎(chǔ)設(shè)施5513辦公和服務(wù)基礎(chǔ)設(shè)施552系統(tǒng)環(huán)境的建設(shè)和維護6521硬件系統(tǒng)環(huán)境的建設(shè)和維護6522軟件系統(tǒng)環(huán)境的建設(shè)和維護6523其它75231數(shù)據(jù)的備份75232銀行集中式數(shù)據(jù)中心的災(zāi)難備份75233企業(yè)總控中75234技術(shù)支持753應(yīng)用軟件系統(tǒng)的建設(shè)和維護754網(wǎng)絡(luò)

2、通信設(shè)施的建設(shè)和維護8541通信系統(tǒng)的建設(shè)和維護8542計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和維護855災(zāi)難備份環(huán)境的建設(shè)和維護96管理規(guī)范 961 目標962操作管理963監(jiān)控管理1064維護管理1065 問題管理1066變更管理1067測試管理1168應(yīng)急管理1169資源配置管理11610數(shù)據(jù)管理 11611檔案管理11612服務(wù)質(zhì)量管理12613安全管理126131通則126132實體與環(huán)境安全指導原則13附錄A(資料性附錄)職能及相應(yīng)機構(gòu)設(shè)置舉例14A1 日常運行機構(gòu)14A11 日常操作14A12系統(tǒng)監(jiān)控14A13應(yīng)急處理14A2技術(shù)支持機構(gòu)14A21應(yīng)用維護14A22系統(tǒng)維護14A23網(wǎng)絡(luò)維護14A

3、24設(shè)備維護14A25技能培訓14A3管理機構(gòu)14A31業(yè)務(wù)管理14A32數(shù)據(jù)及檔案管理14A33資源管理14A34安全管理14A35變更管理14A36環(huán)境管理14A37服務(wù)質(zhì)量管理14A38問題管理14A39行政管理(人力、財物、后勤、文秘、保衛(wèi))14A4組織結(jié)構(gòu)(示例)15前言本標準由中國工商銀行提出。 本標準由全國金融標準化技術(shù)委員會歸口。 本標準起草單位：中國工商銀行、中國人民銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、中國標準研究中心。 本標準主要起草人：林曉軒、呂仲濤、張艷、張宏、張穎、張軼、姚紅玲、趙博、朱銘炬、童杰、陳樹文、王益清、顧駿、陸書春、謝凱、朱宇、朱玉紅、魏宏。引言銀

4、行集中式數(shù)據(jù)中心是銀行信息的管理中心和業(yè)務(wù)的處理中心，是銀行各項業(yè)務(wù)開展的重要基礎(chǔ)。銀行集中式數(shù)據(jù)處理中心能夠減少銀行信息技術(shù)基礎(chǔ)設(shè)施和信息技術(shù)人員成本，改善銀行對外服務(wù)水平和形象，通過科學的統(tǒng)計數(shù)據(jù)和量化的模型分析，有助于銀行提高決策和管理水平，促進銀行集約化經(jīng)營水平的提高。本標準的制定用于規(guī)范、指導銀行集中式數(shù)據(jù)中心的建設(shè)以及集中式數(shù)據(jù)中心的日常安全生產(chǎn)運行。1 范圍 本標準規(guī)定了銀行集中式數(shù)據(jù)中心的定義、目標、范圍、技術(shù)規(guī)范、管理規(guī)范和應(yīng)具有的職能，是建設(shè)和管理銀行集中式數(shù)據(jù)中心的指導。 本標準適用于中華人民共和國境內(nèi)銀行及金融機構(gòu)。2規(guī)范性引用文件 下列文件中的條款通過本標準的引用而成

5、為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準： GBT 9361計算機場地安全要求 GBT 2887電子計算機場地通用規(guī)范 GB 50174 電子計算機機房設(shè)計規(guī)范 ISOIEC 17799信息安全管理3術(shù)語與定義列術(shù)語和定義適用于本標準。31銀行集中式數(shù)據(jù)中心centralized bank data center 以集中的數(shù)據(jù)存儲和統(tǒng)一的信息處理平臺為依托，在相應(yīng)的系統(tǒng)支撐下，通過集中的運行、監(jiān)控、管理手段，承擔銀行區(qū)域

6、或全轄范圍內(nèi)信息存儲、處理和傳輸?shù)臋C構(gòu)。32銀行集中式數(shù)據(jù)中心下轄機構(gòu)institution administered by centralized bank data center 指各項業(yè)務(wù)及管理數(shù)據(jù)由銀行集中式數(shù)據(jù)中心進行存儲、處理的機構(gòu)，在本標準內(nèi)所指的下轄機構(gòu)不涉及行政隸屬關(guān)系。33 開放系統(tǒng)open system開放系統(tǒng)是這樣一些功能部件的集合：它們使正確執(zhí)行的應(yīng)用程序能在多個廠商提供的不同的平臺上運行，和其他應(yīng)用程序互操作，并且為用戶相互作用提供一個統(tǒng)一風格的界面。34 災(zāi)難disaster指造成數(shù)據(jù)中心部分或全部的計算機軟硬件設(shè)備、附屬設(shè)備、資料檔案或機房環(huán)境損壞以致于嚴重影響

7、數(shù)據(jù)中心正常運行的事件，它可能由于自然災(zāi)害、突發(fā)事件、設(shè)備故障及人為因素等所造成。35災(zāi)難備份disaster backup指利用技術(shù)、管理手段以及相關(guān)資源確保既定的銀行關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復的過程。軟件安全software security 指系統(tǒng)軟件、應(yīng)用軟件、工具軟件、數(shù)據(jù)庫和中間件軟件等獲取渠道的合法性、安全性和運行的穩(wěn)定性。37企業(yè)總控中心enterprise command center 指對銀行集中式數(shù)據(jù)中心實施集中監(jiān)測、集中操作和集中管理的場所，是大型數(shù)據(jù)中心必備的信息技術(shù)基礎(chǔ)機構(gòu)。4職能41 職能概述銀行集中式數(shù)據(jù)中心正常運行應(yīng)具備的基本職能

8、應(yīng)包括：日常運行職能、系統(tǒng)維護職能、網(wǎng)絡(luò)維護職能、應(yīng)用維護職能、安全管理職能、設(shè)備維護職能、數(shù)據(jù)檔案管理職能、應(yīng)急處理職能、服務(wù)質(zhì)量管理職能、對外聯(lián)系職能、日常行政人力資源等管理職能。本部分并不規(guī)定銀行集中式數(shù)據(jù)中心的機構(gòu)設(shè)置，但在附錄A中給出了銀行集中式數(shù)據(jù)中心職能及相應(yīng)機構(gòu)設(shè)置的舉例。42日常運行職能 負責銀行集中式數(shù)據(jù)中心的生產(chǎn)管理工作，保證銀行集中式數(shù)據(jù)中心生產(chǎn)工作的順利、高效進行。包括： a)運行協(xié)調(diào)管理：負責銀行集中式數(shù)據(jù)中心內(nèi)部生產(chǎn)運行工作的協(xié)調(diào)； b)作業(yè)調(diào)度管理：負責作業(yè)流程的編寫、審核、修改，制定生產(chǎn)作業(yè)計劃，檢查作業(yè)執(zhí)行情況，安排非常規(guī)計劃操作的具體內(nèi)容； c)運行制度管

9、理：負責建立健全運行管理有關(guān)規(guī)章制度并督促檢查落實執(zhí)行情況； d)運行操作管理：負責組織實施主機生產(chǎn)系統(tǒng)的運行操作，人員調(diào)度，督促操作人員按照規(guī)范，完成操作任務(wù)，控制操作質(zhì)量。對重大操作進行監(jiān)督、指導； e)運行監(jiān)控管理：負責環(huán)境、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等運行情況的監(jiān)控，負責監(jiān)控管理生產(chǎn)系統(tǒng)的運行情況。通過監(jiān)控及時發(fā)現(xiàn)、處理、轉(zhuǎn)發(fā)、登記運行問題。43系統(tǒng)維護職能 負責維護銀行集中式數(shù)據(jù)中心的生產(chǎn)、測試系統(tǒng)，保證系統(tǒng)的正常運行。包括： a)系統(tǒng)軟件維護：按照技術(shù)規(guī)范，對主機、開放平臺及外設(shè)的資源配置進行維護，對系統(tǒng)軟件、工具軟件及各類補丁進行維護，采集、分析系統(tǒng)軟件的性能數(shù)據(jù)和服務(wù)水平，進行系統(tǒng)健康檢

10、查，制定系統(tǒng)軟件應(yīng)急預(yù)案和操作流程，編寫資源使用情況報告、性能分析報告和健康狀況評估報告； b)數(shù)據(jù)庫系統(tǒng)維護：負責主機及開放平臺數(shù)據(jù)庫管理系統(tǒng)、輔助工具軟件及參數(shù)的維護，編制數(shù)據(jù)整理、數(shù)據(jù)備份、數(shù)據(jù)恢復和應(yīng)急處理的技術(shù)方案和操作流程；采集、分析數(shù)據(jù)庫數(shù)據(jù)并適時調(diào)整和優(yōu)化，監(jiān)控和預(yù)測數(shù)據(jù)庫的運行狀態(tài)；負責數(shù)據(jù)庫的故障處理和數(shù)據(jù)的應(yīng)急恢復；協(xié)助進行應(yīng)用版本的升級變更和應(yīng)用軟件的問題處理； c)存儲管理：負責規(guī)劃主機及開放平臺磁盤和磁帶庫的物理連接、容量分布和相關(guān)配置，利用輔助工具實施存儲管理和備份管理，制定數(shù)據(jù)存儲、分布、備份和恢復的策略，編寫相關(guān)的技術(shù)方案和應(yīng)急操作流程并定期進行演練；采集和分

11、析存儲系統(tǒng)的吞吐性能和發(fā)展趨勢，發(fā)現(xiàn)I0瓶頸，并適時進行改進和優(yōu)化。44網(wǎng)絡(luò)維護職能 負責維護和建設(shè)銀行集中式數(shù)據(jù)中心內(nèi)部通訊系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)，保障銀行集中式數(shù)據(jù)中心通訊系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。包括：a)通訊系統(tǒng)維護：負責程控交換機、電話總機和辦公電話的安裝和維護，確保中心電話系統(tǒng)的通訊暢通； 注：如銀行集中式數(shù)據(jù)中心沒有單獨的電話系統(tǒng)，則沒有維護電話系統(tǒng)的職能。 b)通信線路維護：負責通訊系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)所需各種電信線路的申請、開通、維護和撤銷，線路資源的管理和協(xié)調(diào)聯(lián)絡(luò)，受理全網(wǎng)的通訊故障申告，判斷并排除故障等： c)計算機網(wǎng)絡(luò)系統(tǒng)維護：銀行集中式數(shù)據(jù)中心計算機網(wǎng)絡(luò)系統(tǒng)包括局

12、域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)五個部分。負責按照技術(shù)規(guī)范和業(yè)務(wù)需求，維護網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)設(shè)備配置，定期編寫配置圖和配置手冊，管理網(wǎng)絡(luò)設(shè)備資源，利用網(wǎng)絡(luò)管理系統(tǒng)等工具定期監(jiān)控、分析網(wǎng)絡(luò)的運行狀態(tài)，解決各類突發(fā)性網(wǎng)絡(luò)故障，分析網(wǎng)絡(luò)系統(tǒng)性能，優(yōu)化網(wǎng)絡(luò)運行效率，積極預(yù)防網(wǎng)絡(luò)故障發(fā)生；負責網(wǎng)絡(luò)安全設(shè)備的技術(shù)維護，配合制定安全策略，預(yù)防和解決各類網(wǎng)絡(luò)安全問題。45應(yīng)用維護職能 負責銀行集中式數(shù)據(jù)中心應(yīng)用系統(tǒng)的維護、支持、測試和監(jiān)控。包括： a)日常管理：負責銀行集中式數(shù)據(jù)中心生產(chǎn)應(yīng)用系統(tǒng)的日常維護工作和技術(shù)支持工作，負責應(yīng)用系統(tǒng)在生產(chǎn)運行過程中應(yīng)用問題的收集、提出并跟蹤問題的解決； b)測

13、試投產(chǎn)管理：負責應(yīng)用系統(tǒng)在銀行集中式數(shù)據(jù)中心投產(chǎn)前的適應(yīng)性測試工作，包括系統(tǒng)環(huán)境的搭建、相關(guān)軟件系統(tǒng)的安裝和參數(shù)設(shè)置、整理測試中發(fā)現(xiàn)的問題并協(xié)調(diào)各方解決，完成應(yīng)用系統(tǒng)投產(chǎn)前的環(huán)境清理和數(shù)據(jù)移行工作； c)性能管理：負責銀行集中式數(shù)據(jù)中心生產(chǎn)應(yīng)用系統(tǒng)性能監(jiān)控，提出并牽頭實施應(yīng)用系統(tǒng)性能優(yōu)化方案，保證銀行集中式數(shù)據(jù)中心生產(chǎn)應(yīng)用系統(tǒng)的高可靠性和高可用性。46安全管理職能 負責銀行集中式數(shù)據(jù)中心內(nèi)部系統(tǒng)、網(wǎng)絡(luò)以及生產(chǎn)等方面的安全工作的實施以及組織、協(xié)助并督促、檢查下轄機構(gòu)安全工作的實施。包括： a)制度實施管理：負責銀行集中式數(shù)據(jù)中心的安全制度、機房安全保衛(wèi)及消防等制度的實施和檢查；落實主管部門規(guī)定的

14、安全制度，根據(jù)銀行集中式數(shù)據(jù)中心自身的特點制定并實施安全措施，定期檢查銀行集中式數(shù)據(jù)中心的安全狀況，編制安全狀況報告； b)運行環(huán)境管理：負責計算機系統(tǒng)運行環(huán)境、供電、網(wǎng)絡(luò)、設(shè)備、空調(diào)、操作系統(tǒng)等的安全管理； c)應(yīng)用系統(tǒng)安全管理：負責計算機應(yīng)用系統(tǒng)、應(yīng)用程序版本、應(yīng)用系統(tǒng)密鑰等的安全管理； d)系統(tǒng)安全控制管理：負責主機系統(tǒng)安全控制管理，設(shè)計主機系統(tǒng)安全控制實施方案，查找系統(tǒng)安全漏洞并編制檢查報告； e)網(wǎng)絡(luò)監(jiān)測管理：負責銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)安全的監(jiān)測和漏洞檢測管理工作，運用最新技術(shù)手段分析和評估全行在網(wǎng)設(shè)備的安全運行狀況，定期提交網(wǎng)絡(luò)安全檢測報告； f)防病毒防黑客安全管理：及時掌握計算

15、機病毒和黑客對銀行集中式數(shù)據(jù)中心系統(tǒng)的侵犯情況，提供解決病毒侵犯、防病毒、防黑客等方面的技術(shù)支持，軟件安裝前及使用中進行病毒檢測及定期發(fā)布防病毒軟件的適用版本： g)實體安全管理：負責銀行集中式數(shù)據(jù)中心園區(qū)的實體安全管理： h)數(shù)據(jù)及檔案的安全管理：業(yè)務(wù)數(shù)據(jù)、機密部件、本地和異地備份等的安全管理； i)操作規(guī)范管理：負責審核對集中式數(shù)據(jù)中心內(nèi)計算機系統(tǒng)操作，包括應(yīng)用維護、系統(tǒng)維護、日常操作、數(shù)據(jù)操作、檔案維護等的規(guī)范性審核。47設(shè)備維護職能 負責銀行集中式數(shù)據(jù)中心內(nèi)設(shè)備的日常維護和檢修，保證設(shè)備的正常運行。包括： a)主機及外圍設(shè)備管理：負責主機、磁盤機的安裝和調(diào)試，光纖通道適配器、外部時鐘、

16、磁帶機、磁帶庫、終端控制器、前置機、打印機等設(shè)備的維護、保養(yǎng)、管理； b)網(wǎng)絡(luò)通訊設(shè)備管理：負責對主機與外界通訊的設(shè)備進行維護、保養(yǎng)、調(diào)整及維修，負責銀行集中式數(shù)據(jù)中心轄內(nèi)通訊干線、骨干網(wǎng)絡(luò)通信設(shè)備的管理和維護；c)服務(wù)器與辦公設(shè)備管理：負責服務(wù)器和辦公設(shè)備的維護與修理，以及與產(chǎn)品供應(yīng)商的協(xié)調(diào)工作，根據(jù)需要進行設(shè)備升級及板卡更換工作； d)電力與動力設(shè)備管理：負責不問斷電源、內(nèi)部電源、電路、電器的維護、保養(yǎng)和檢測，高低壓配送電和發(fā)電機設(shè)備的維護、管理。對發(fā)電機進行定時、有效的功能測試，在突發(fā)事件發(fā)生時應(yīng)做到穩(wěn)定切換； e)機房場地設(shè)備管理：負責中心大型空調(diào)的維護、保養(yǎng)、檢測及維修，定期進行空調(diào)

17、主要指標的測試，銀行集中式數(shù)據(jù)中心各個場所應(yīng)控制在符合規(guī)定的溫濕度指標范圍內(nèi)； f)儀器與備件管理：負責各類專用的儀器的管理，對各類關(guān)鍵部件的備件的管理。48數(shù)據(jù)及檔案管理職能 進行生產(chǎn)系統(tǒng)的數(shù)據(jù)備份及管理，負責銀行集中式數(shù)據(jù)中心檔案的歸檔及管理。包括： a)生產(chǎn)數(shù)據(jù)管理：負責生產(chǎn)數(shù)據(jù)的備份恢復管理，自動帶庫的備份策略制定，帶庫分配和管理，異地備份數(shù)據(jù)的遷移和保存，數(shù)據(jù)存儲介質(zhì)的管理，過期數(shù)據(jù)的清理，數(shù)據(jù)檔案的查詢，開發(fā)環(huán)境使用生產(chǎn)數(shù)據(jù)的審批管理； b)運行檔案管理：負責生產(chǎn)運行檔案的收集、匯總、整理和保存； c)設(shè)備出入庫及檔案管理：負責設(shè)備檔案的建立、查詢，提供設(shè)備更新計劃、設(shè)備報廢計劃和

18、設(shè)備供求信息； d)公文檔案管理：負責收集整理收發(fā)文、內(nèi)部文件、圖表、照片(含底片)、簿冊、錄音、錄像等資料。督促各部門及時清退辦理完畢的文件，根據(jù)組卷原則進行立卷，并依次編案卷號。49應(yīng)急處理職能 負責制定銀行集中式數(shù)據(jù)中心生產(chǎn)系統(tǒng)應(yīng)急方案，定期組織應(yīng)急演練，緊急情況發(fā)生時按照應(yīng)急處理流程進行處理。包括： a)制定、修改銀行集中式數(shù)據(jù)中心生產(chǎn)系統(tǒng)應(yīng)急方案，制定啟動應(yīng)急處理流程的標準； b)定期組織相關(guān)部門進行應(yīng)急演練； c)在緊急情況發(fā)生時啟動應(yīng)急處理流程并協(xié)調(diào)銀行集中式數(shù)據(jù)中心和業(yè)務(wù)部門按照應(yīng)急處理流程進行處理。410服務(wù)質(zhì)量管理職能 面向數(shù)據(jù)中心的服務(wù)對象制定相應(yīng)的服務(wù)標準，并依據(jù)此標準

19、進行服務(wù)質(zhì)量的考核。包括： a)服務(wù)標準：負責根據(jù)數(shù)據(jù)中心提供的業(yè)務(wù)制定統(tǒng)一的服務(wù)標準，形成量化的服務(wù)指標，以及這些服務(wù)指標的衡量方法； b)服務(wù)協(xié)議：負責與服務(wù)對象簽訂服務(wù)質(zhì)量協(xié)議，經(jīng)銀行審批后執(zhí)行； c)服務(wù)考核：負責定期根據(jù)服務(wù)協(xié)議提供各類服務(wù)指標的實際值，然后根據(jù)服務(wù)協(xié)議組織考核和評比； d)服務(wù)質(zhì)量管理工具：負責采用統(tǒng)一的軟件工具對服務(wù)質(zhì)量進行管理、衡量和考核。411 日常行政管理職能負責銀行集中式數(shù)據(jù)中心目常的行政管理、人力資源管理、后勤保障、對外聯(lián)系等工作。5技術(shù)規(guī)范51 基礎(chǔ)設(shè)施511園區(qū)基礎(chǔ)設(shè)施 銀行集中式數(shù)據(jù)中心園區(qū)基礎(chǔ)設(shè)施的設(shè)計和建設(shè)應(yīng)嚴格執(zhí)行國家有關(guān)各類設(shè)計和建設(shè)標準，

20、并至少達到以下管理要求： a)園區(qū)基礎(chǔ)設(shè)施的設(shè)計、建設(shè)方案和管理措施應(yīng)通過主管部門的評估和檢查； b)園區(qū)實行封閉式管理，設(shè)置一個主出入口和一個備用出入口，正常情況下使用主出入口，關(guān)閉備用出入口；c)園區(qū)應(yīng)與居民樓分隔，除必要的辦公和后勤服務(wù)設(shè)施外，園區(qū)內(nèi)不能建有居民生活樓； d)主出入口應(yīng)設(shè)置門衛(wèi)值班室，外單位人員一律在值班室登記并換取通行證件后方可進入園區(qū)； e)園區(qū)出入口和周邊圍墻應(yīng)設(shè)置閉路電視監(jiān)控裝置，實行24小時錄像，錄像資料應(yīng)妥善保存； f)園區(qū)應(yīng)由專業(yè)的物業(yè)管理機構(gòu)管理，嚴格執(zhí)行國家有關(guān)物業(yè)管理的法規(guī)和標準： g)應(yīng)建立園區(qū)管理的規(guī)章制度，在園區(qū)顯著位置給予明示，由指定的部門負責

21、定期組織檢查和審計； h)園區(qū)的管理應(yīng)得到當?shù)卣凸矙C關(guān)的支持，接受監(jiān)督和檢查。512機房基礎(chǔ)設(shè)施 銀行集中式數(shù)據(jù)中心機房基礎(chǔ)設(shè)施的設(shè)計和建設(shè)應(yīng)嚴格執(zhí)行計算機機房的設(shè)計和建設(shè)標準，并至少達到以下管理要求： a)機房基礎(chǔ)設(shè)施的設(shè)計、建設(shè)方案和管理措施應(yīng)通過主管部門的評估和審查； b)機房選址應(yīng)盡量避開地震多發(fā)地帶：建于地震多發(fā)地帶的機房，其建筑設(shè)計應(yīng)按當?shù)氐卣鹆讯鹊燃壧岣咭患?；機房應(yīng)采取防水、防雷、防鼠裝置并定期進行檢查；機房應(yīng)具備防電磁干擾和泄漏的能力，達到國家有關(guān)計算機機房的級別標準和要求；機房動力應(yīng)提供雙路供電、不間斷電源和自備發(fā)電設(shè)施(發(fā)電機的位置、燃料的存放應(yīng)符合相關(guān)標準規(guī)定)并裝

22、有電力自動報警裝置，動力電源應(yīng)定期進行切換演練； c)要建立機房動力管理規(guī)定：機房動力供、配電系統(tǒng)由專人負責管理，由合格的持證電工對機房實行24小時值班，定時檢測，并作好記錄；機房內(nèi)各類固定設(shè)備的電源插座不應(yīng)放在地板表面，臨時設(shè)備使用電源要經(jīng)過審批；機房內(nèi)不應(yīng)使用各類電熱器具，因工作特殊需要應(yīng)使用時，應(yīng)由專人按技術(shù)規(guī)范操作，使用完畢后應(yīng)立即做好善后安全處理； d)要建立機房消防管理規(guī)定：機房應(yīng)安裝火災(zāi)傳感(煙感、溫感)報警系統(tǒng)和自動滅火裝置，并配備規(guī)定數(shù)量的手動消防器材，所有消防設(shè)施和器材，應(yīng)經(jīng)過消防部門的檢查驗收：機房的地板、隔墻、天花吊頂?shù)仁覂?nèi)裝修應(yīng)采用阻燃材料；要建立消防預(yù)案，指定消防管

23、理員和義務(wù)消防員，定期檢查消防設(shè)施，每季度至少組織一次消防演練； e)要建立機房空調(diào)管理規(guī)定：指定專人負責機房空調(diào)的維護和管理，每天定時檢查記錄空調(diào)的運轉(zhuǎn)情況和機房溫濕度數(shù)值，并安裝機房空調(diào)的自動報警裝置； f)要建立機房出入管理規(guī)定：機房所在區(qū)域應(yīng)安裝2 4小時視頻監(jiān)控錄像裝置，重要機房區(qū)域?qū)嵭?4小時警衛(wèi)值班；機房實行封閉式管理，設(shè)置一個主出入口和一個或多個備用出入口，正常情況下使用主出入口；機房應(yīng)配置電子門禁系統(tǒng)，實行分區(qū)管理，通過配發(fā)門禁卡限定出入機房人員及其允許進入的區(qū)域。所有工作區(qū)域門禁系統(tǒng)日常處于常閉狀態(tài)，所有人員進出應(yīng)驗卡并嚴格登記。經(jīng)批準并辦妥有關(guān)手續(xù)的非本單位人員進入機房，

24、應(yīng)由相關(guān)人員全程陪同：嚴格執(zhí)行人員和物品的出入檢查制度，與工作無關(guān)的物品不得帶入機房，攜帶計算機及相關(guān)設(shè)備出入機房應(yīng)辦理有關(guān)手續(xù)，由機房主管批準后，方可帶進或帶出；電子門禁系統(tǒng)、視頻監(jiān)控錄像系統(tǒng)的信息資料應(yīng)妥善保管，所有機房出入記錄信息應(yīng)至少保存1年，視頻監(jiān)控錄像資料應(yīng)至少保存1個月，更新、銷毀保存介質(zhì)應(yīng)嚴格按照銷毀秘密文件的規(guī)定執(zhí)行； g)機房設(shè)施應(yīng)分類存放，分類標準可以是：按功能劃分生產(chǎn)、開發(fā)、測試、備用，或者按設(shè)備類型劃分主機、服務(wù)器、網(wǎng)絡(luò)、存儲等；機房內(nèi)不應(yīng)存放易燃、易爆、易碎。易污染、強磁場、腐蝕性物品；機房內(nèi)重要數(shù)據(jù)資料應(yīng)按照保密制度，由專人保管，并存放在固定位置。需要廢棄、銷毀的

25、資料，嚴格按規(guī)定銷毀；任何食物、飲料不得帶入機房，機房內(nèi)應(yīng)保持整潔，操作臺面、常用設(shè)備要定期清理，保持機房的潔凈度； h)機房管理的規(guī)章制度應(yīng)在機房顯著位置給予明示，由指定的部門負責定期組織檢查和審計。513辦公和服務(wù)基礎(chǔ)設(shè)施銀行集中式數(shù)據(jù)中心的辦公和服務(wù)基礎(chǔ)設(shè)施應(yīng)與機房分開，設(shè)計和建設(shè)應(yīng)嚴格執(zhí)行國家各類設(shè)計和建設(shè)標準，并至少達到以下管理要求：a)辦公和服務(wù)區(qū)域應(yīng)獨立于機房設(shè)施之外，辦公和服務(wù)基礎(chǔ)設(shè)施的設(shè)計、建設(shè)方案和管理措旌應(yīng)通過主管部門的評估和檢查； b)辦公和服務(wù)設(shè)施應(yīng)具備良好的空調(diào)和新風設(shè)施，并定期消毒，保證工作人員有良好的工作環(huán)境； c)數(shù)據(jù)中心應(yīng)制定和完善辦公和服務(wù)設(shè)施的管理制度，

26、為工作人員提供良好的辦公和后勤服務(wù)； d)辦公和服務(wù)設(shè)施可以由專業(yè)的物業(yè)管理機構(gòu)管理，但是要嚴格執(zhí)行國家有關(guān)物業(yè)管理的法規(guī)和標準。52系統(tǒng)環(huán)境的建設(shè)和維護521 硬件系統(tǒng)環(huán)境的建設(shè)和維護 硬件系統(tǒng)環(huán)境是銀行集中式數(shù)據(jù)中心的關(guān)鍵性基礎(chǔ)設(shè)施，主要包括：處理器、通道連接設(shè)備、存儲設(shè)備、輸出設(shè)備及其它外設(shè)等。硬件系統(tǒng)環(huán)境的建設(shè)和維護應(yīng)符合以下規(guī)范和要求： a)銀行集中式數(shù)據(jù)中心應(yīng)建立并不斷完善硬件系統(tǒng)環(huán)境建設(shè)和維護的規(guī)章制度和管理辦法，有關(guān)文字材料應(yīng)妥善保存并接受主管部門的檢查； b)銀行集中式數(shù)據(jù)中心硬件系統(tǒng)環(huán)境的建設(shè)、升級、擴充等工程應(yīng)經(jīng)過科學的規(guī)劃、充分的論證和嚴格的技術(shù)審查，有關(guān)文字材料應(yīng)妥善

27、保存并接受主管部門的檢查； c)銀行集中式數(shù)據(jù)中心硬件系統(tǒng)環(huán)境的功能、性能和容量要滿足銀行業(yè)務(wù)處理的需求，處理器和存儲設(shè)備的平均使用率宜控制在75以內(nèi)，計算機系統(tǒng)的時鐘與標準時間的誤差不宜超過30秒； d)銀行集中式數(shù)據(jù)中心應(yīng)建立硬件系統(tǒng)環(huán)境的可用性保障機制，主要處理器、通道、存儲設(shè)備及關(guān)鍵外設(shè)應(yīng)采用具有冗余技術(shù)的設(shè)備； e)銀行集中式數(shù)據(jù)中心硬件系統(tǒng)環(huán)境要適當采用冗余備份、負載均衡、并行處理和集群等技術(shù)，充分保證系統(tǒng)的可靠性和處理效率；要盡量減少硬件系統(tǒng)的計劃性停機時間，盡量避免硬件系統(tǒng)的非計劃性停機； f)硬件設(shè)備應(yīng)科學分類和擺放，并按規(guī)定的格式給予明顯標識，建立設(shè)備臺賬，指定專門的部門和

28、崗位負責統(tǒng)一管理： g)硬件系統(tǒng)環(huán)境應(yīng)采取定時巡檢、定期檢修和階段性評估的措施，銀行業(yè)務(wù)高峰時段和業(yè)務(wù)高峰日要加強巡檢頻度和力度，確保硬件可靠、運轉(zhuǎn)正常； h)銀行集中式數(shù)據(jù)中心硬件系統(tǒng)環(huán)境的方案和配置應(yīng)視同秘密，不得向無關(guān)單位和個人透露：銀行集中式數(shù)據(jù)中心應(yīng)與本單位員工和經(jīng)常有機會直接接觸銀行集中式數(shù)據(jù)中心硬件系統(tǒng)環(huán)境的其他單位簽訂保密協(xié)議。522軟件系統(tǒng)環(huán)境的建設(shè)和維護 銀行集中式數(shù)據(jù)中心的軟件系統(tǒng)環(huán)境主要包括：操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件、工具軟件、應(yīng)用軟件等。軟件系統(tǒng)環(huán)境的建設(shè)和維護應(yīng)符合以下規(guī)范和要求： a)銀行集中式數(shù)據(jù)中心應(yīng)建立并不斷完善軟件系統(tǒng)環(huán)境建設(shè)和維護的規(guī)章制度和管理

29、辦法，有關(guān)文字材料應(yīng)妥善保存并接受主管部門的檢查； b)銀行集中式數(shù)據(jù)中心軟件系統(tǒng)環(huán)境的建設(shè)、升級、改造、推廣等工程應(yīng)經(jīng)過科學的規(guī)劃、充分的論證、嚴格的技術(shù)審查和業(yè)務(wù)測試，有關(guān)文字材料應(yīng)妥善保存并接受主管部門的檢查； c)銀行集中式數(shù)據(jù)中心軟件系統(tǒng)環(huán)境的功能、性能和容量要滿足銀行業(yè)務(wù)需求，并與銀行集中式數(shù)據(jù)中心的運行環(huán)境相配套： d)銀行集中式數(shù)據(jù)中心應(yīng)保證軟件來源、安裝、使用的正當性、合法性和安全性，軟件能夠持續(xù)、穩(wěn)定的提供服務(wù)，軟件問題的及時有效解決，對軟件可能受到的外部攻擊進行防護。保障銀行集中式數(shù)據(jù)中心各類操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)安全、有效地運行； e)銀行集中式數(shù)據(jù)中心應(yīng)建立軟

30、件系統(tǒng)環(huán)境的可用性保障機制，關(guān)鍵的程序、參數(shù)和數(shù)據(jù)要定期備份，銀行分戶賬和交易日志等重要數(shù)據(jù)的備份介質(zhì)應(yīng)實行本地、異地同時存放，使用備份介質(zhì)要經(jīng)過嚴格的授權(quán)； f)銀行集中式數(shù)據(jù)中心軟件系統(tǒng)環(huán)境要適當采用冗余備份、負載均衡、并行處理和集群等充分保證系統(tǒng)的可靠性和處理效率；要盡量減少軟件系統(tǒng)的計劃性停機時間，盡量避免軟件系統(tǒng)的非計劃性停機； g)軟件應(yīng)科學分類和管理，并按規(guī)定的格式給予標識和登記，建立軟件臺賬，指定專門的部門和崗位負責統(tǒng)一管理； h)軟件系統(tǒng)環(huán)境應(yīng)采取定時巡檢、定期維護和階段性評估的措施，銀行業(yè)務(wù)高峰時段和業(yè)務(wù)高峰日要加強巡檢頻度和力度，確保軟件可靠、運行正常； i)銀行集中式數(shù)

31、據(jù)中心應(yīng)適當采用具有自動化處理功能的軟件系統(tǒng)來提高系統(tǒng)維護和管理、運行操作和監(jiān)控、故障診斷和報告的自動化水平； j)銀行集中式數(shù)據(jù)中心軟件系統(tǒng)環(huán)境的方案和配置應(yīng)視同秘密，加密、認證、密碼、密鑰等核心技術(shù)和信息應(yīng)由銀行內(nèi)部專職人員掌握，使用這些技術(shù)和信息要經(jīng)過嚴格的授權(quán)，不得向無關(guān)單位和個人透露；銀行集中式數(shù)據(jù)中心應(yīng)與本單位員工和經(jīng)常有機會直接接觸銀行集中式數(shù)據(jù)中心軟件系統(tǒng)環(huán)境的其他單位簽訂保密協(xié)議。523其它5231數(shù)據(jù)的備份 銀行集中式數(shù)據(jù)中心應(yīng)采用災(zāi)難備份技術(shù)在同城、異地建立備份中心，備份中心應(yīng)至少保存有銀行前一個營業(yè)日終了的分戶賬數(shù)據(jù)和交易日志，并按相關(guān)業(yè)務(wù)管理規(guī)定的時限保存相應(yīng)的數(shù)據(jù)，

32、同時確保數(shù)據(jù)的可用性和完整性。5232銀行集中式數(shù)據(jù)中心的災(zāi)難備份 銀行集中式數(shù)據(jù)中心的災(zāi)難備份中心可以由銀行自行建設(shè)和管理，也可以采用外包方式，通過簽訂服務(wù)協(xié)議，委托其他企業(yè)建設(shè)和管理；采用外包方式建設(shè)和管理災(zāi)難備份中心，其方案和服務(wù)協(xié)議應(yīng)報主管部門審批，并接受主管部門的監(jiān)管(銀行集中式數(shù)據(jù)中心災(zāi)難備份環(huán)境的建設(shè)和維護規(guī)范，見55)。5233企業(yè)總控中心 銀行集中式數(shù)據(jù)中心應(yīng)建立集中式的企業(yè)總控中心和技術(shù)人員值班制度，負責24小時監(jiān)控生產(chǎn)系統(tǒng)軟硬件和通訊網(wǎng)絡(luò)的運行狀態(tài)，集中進行銀行集中式數(shù)據(jù)中心生產(chǎn)運行的操作。企業(yè)總控中心的物理位置應(yīng)與主要機房相對隔離，最大程度地減少機房人員的出入。5234

33、技術(shù)支持 銀行集中式數(shù)據(jù)中心應(yīng)建立完善的系統(tǒng)技術(shù)支持體系，技術(shù)支持隊伍主要包括：數(shù)據(jù)中心內(nèi)部技術(shù)人員，本銀行內(nèi)但不屬于數(shù)據(jù)中心的其他技術(shù)人員(例如軟件開發(fā)中心)，以及與數(shù)據(jù)中心或銀行簽訂合同的產(chǎn)品供應(yīng)商和技術(shù)服務(wù)商；要制定并不斷完善技術(shù)支持的規(guī)章制度和工作流程。53應(yīng)用軟件系統(tǒng)的建設(shè)和維護 銀行集中式數(shù)據(jù)中心的應(yīng)用軟件系統(tǒng)是銀行集中式數(shù)據(jù)中心下轄機構(gòu)各種業(yè)務(wù)運作和內(nèi)部管理的處理平臺，應(yīng)用軟件系統(tǒng)的建設(shè)和維護應(yīng)符合以下規(guī)范和要求： a)應(yīng)用軟件系統(tǒng)在銀行集中式數(shù)據(jù)中心投入運行前，應(yīng)安排在銀行集中式數(shù)據(jù)中心測試環(huán)境上進行功能測試和壓力測試，在確認系統(tǒng)運行穩(wěn)定并且實現(xiàn)了全部設(shè)計功能后，才能在數(shù)據(jù)中心

34、投入生產(chǎn)運行； b)銀行集中式數(shù)據(jù)中心各個應(yīng)用軟件系統(tǒng)的日常操作和監(jiān)控，應(yīng)有專人負責，嚴格按照各個應(yīng)用軟件系統(tǒng)的操作手冊和監(jiān)控手冊進行，按照銀行集中式數(shù)據(jù)中心生產(chǎn)運行管理制度處理運行中出現(xiàn)的各種問題； c)銀行集中式數(shù)據(jù)中心應(yīng)建立所有應(yīng)用軟件系統(tǒng)版本的管理臺賬，制定應(yīng)用軟件系統(tǒng)版本更新計劃，根據(jù)主管部門的統(tǒng)一安排，進行應(yīng)用軟件系統(tǒng)版本的安裝、測試和投產(chǎn)； d)銀行集中式數(shù)據(jù)中心所有應(yīng)用軟件系統(tǒng)的技術(shù)維護工作應(yīng)明確具體的負責人，應(yīng)用軟件系統(tǒng)的維護人員應(yīng)掌握所負責系統(tǒng)的結(jié)構(gòu)和功能，應(yīng)具有分析定位應(yīng)用軟件系統(tǒng)生產(chǎn)問題的技能，能夠迅速解決應(yīng)用軟件系統(tǒng)運行中出現(xiàn)的各種問題： e)銀行集中式數(shù)據(jù)中心投產(chǎn)應(yīng)

35、用軟件系統(tǒng)前，應(yīng)對具體的維護人員進行必要的技術(shù)培訓，提供應(yīng)用軟件系統(tǒng)的安裝手冊、維護手冊、系統(tǒng)設(shè)計說明書、系統(tǒng)功能說明書等技術(shù)資料，保證數(shù)據(jù)中心應(yīng)用維護人員掌握必要的應(yīng)用軟件系統(tǒng)的維護技能； f)銀行集中式數(shù)據(jù)中心所有應(yīng)用軟件系統(tǒng)應(yīng)取得系統(tǒng)開發(fā)單位的技術(shù)支持保證，包括自行囂發(fā)的應(yīng)用軟件系統(tǒng)和外購的第三方的應(yīng)用軟件系統(tǒng)，保證數(shù)據(jù)中心應(yīng)用軟件系統(tǒng)出現(xiàn)復雜問題時能夠得到順利解決。54網(wǎng)絡(luò)通信設(shè)施的建設(shè)和維護541通信系統(tǒng)的建設(shè)和維護 銀行集中式數(shù)據(jù)中心的通信系統(tǒng)主要包括：數(shù)據(jù)通信系統(tǒng)、語音通信系統(tǒng)等，通信系統(tǒng)的建設(shè)和維護應(yīng)符合以下規(guī)范和要求： a)為確保銀行集中式數(shù)據(jù)中心的數(shù)據(jù)通信安全，應(yīng)采用多于一

36、家電信運營商互相備份的模式，要求每家電信運營商提供雙路接入保護； b)為確保銀行集中式數(shù)據(jù)中心的數(shù)據(jù)通信容量能夠根據(jù)需要快速升級，要求電信運營商為銀行集中式數(shù)據(jù)中心配備的用戶端設(shè)備應(yīng)有足夠的富裕容量和良好的擴展性； c)銀行集中式數(shù)據(jù)中心采用的電信線路應(yīng)具有良好的帶寬擴展性； d)銀行集中式數(shù)據(jù)中心應(yīng)為每位員工提供便捷、園區(qū)可移動的固定電話通信系統(tǒng)； e)銀行集中式數(shù)據(jù)中心應(yīng)為主要員工配備移動通信系統(tǒng)，與固定電話通信系統(tǒng)形成互為備份。54。2計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和維護 銀行集中式數(shù)據(jù)中心計算機網(wǎng)絡(luò)系統(tǒng)主要包括：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)安全等，計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和維護應(yīng)符合以下規(guī)

37、范和要求： a)銀行集中式數(shù)據(jù)中心應(yīng)建立并不斷完善網(wǎng)絡(luò)系統(tǒng)建設(shè)和維護的規(guī)章制度和管理辦法，有關(guān)文字材料應(yīng)妥善保存并接受主管部門的檢查； b)銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的建設(shè)、升級、擴充等工程應(yīng)經(jīng)過科學的規(guī)劃、充分的論證和嚴格的技術(shù)審查，有關(guān)材料應(yīng)妥善保存并接受主管部門的檢查； c)銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的方案和配置應(yīng)視同秘密，不得向無關(guān)單位和個人透露；銀行集中式數(shù)據(jù)中心應(yīng)與本單位員工和經(jīng)常有機會直接接觸銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的其他單位簽訂保密協(xié)議。銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)采用業(yè)界成熟的技術(shù)，設(shè)備應(yīng)具有良好的擴展性； d)銀行集中式數(shù)據(jù)中心應(yīng)為核心網(wǎng)絡(luò)設(shè)備劃定獨立的功能區(qū)域，不

38、得與其他功能區(qū)域混用； e)網(wǎng)絡(luò)設(shè)備應(yīng)科學分類和擺放，并按規(guī)定的格式給予明顯標識，建立設(shè)備臺賬，指定專門的部門和崗位負責統(tǒng)一管理； f)新建的網(wǎng)絡(luò)在投入使用前，應(yīng)制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施，并對新建的網(wǎng)絡(luò)實施安全檢驗，未經(jīng)檢驗的新建網(wǎng)絡(luò)不允許投產(chǎn)使用； g)網(wǎng)絡(luò)系統(tǒng)進行結(jié)構(gòu)性改造后，應(yīng)及時調(diào)整網(wǎng)絡(luò)安全防范措施，并重新對調(diào)整后的網(wǎng)絡(luò)進行安全檢查； h)銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的功能、性能和容量要滿足銀行業(yè)務(wù)處理的需求，處理器和內(nèi)存系統(tǒng)的平均使用率應(yīng)控制在75以內(nèi)； i)銀行集中式數(shù)據(jù)中心應(yīng)建立網(wǎng)絡(luò)系統(tǒng)的可用性保障機制，核心網(wǎng)絡(luò)設(shè)備應(yīng)采用冗余熱備份； j)銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)要適當采用冗

39、余備份、負載均衡等技術(shù)，充分保證系統(tǒng)的可靠性和處理效率； k)網(wǎng)絡(luò)系統(tǒng)應(yīng)采取定時巡檢、定期檢修和階段性評估的措施，銀行業(yè)務(wù)高峰時段和業(yè)務(wù)高峰日要加強巡檢頻度和力度，確保硬件可靠、運轉(zhuǎn)正常； 1)網(wǎng)絡(luò)設(shè)備配置和核心網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志應(yīng)定期保存； m)銀行集中式數(shù)據(jù)中心應(yīng)建立網(wǎng)絡(luò)設(shè)備的時鐘同步機制； n)銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)與外單位的接口必須依據(jù)集中式數(shù)據(jù)中心安全規(guī)范確定的安全等級，并進行嚴格的網(wǎng)絡(luò)安全防護；o)銀行集中式數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備的訪問應(yīng)是授權(quán)的，責認明確的及可追溯的； p)銀行集中式數(shù)據(jù)中心采用的網(wǎng)絡(luò)安全技術(shù)應(yīng)定期回顧，確保安全技術(shù)的及時更新及漏洞堵塞； q)銀行集中式數(shù)據(jù)中心應(yīng)建

40、立網(wǎng)絡(luò)安全風險分析機制，利用各種技術(shù)及工具檢測網(wǎng)絡(luò)的漏洞和弱點并及時改正； r)應(yīng)采用有效監(jiān)測工具，及時掌握網(wǎng)絡(luò)安全運行狀況，提高通信網(wǎng)絡(luò)可用性，提高網(wǎng)絡(luò)抗攻擊能力，對網(wǎng)絡(luò)安全風險事件進行緊急響應(yīng)處理，并對網(wǎng)絡(luò)安全事故、網(wǎng)絡(luò)破壞進行取證、舉證，以通過法律的手段保護自己同時打擊攻擊者。55災(zāi)難備份環(huán)境的建設(shè)和維護 銀行集中式數(shù)據(jù)中心由于處理能力的高度集中，一旦發(fā)生風險，將會造成較大范圍的影響，因此，對于銀行集中式數(shù)據(jù)中心應(yīng)建立相應(yīng)的災(zāi)難備份環(huán)境和應(yīng)急處理機制保持業(yè)務(wù)的連續(xù)性。災(zāi)難備份環(huán)境的建立和維護應(yīng)至少達到以下要求： a)要對銀行集中式數(shù)據(jù)中心可能面臨的災(zāi)難事件等級進行詳細劃分，對不同等級的災(zāi)

41、難事件進行風險評估，并分別制定有效的保持業(yè)務(wù)連續(xù)性運作方案； b)銀行集中式數(shù)據(jù)中心建立災(zāi)難備份環(huán)境的首要任務(wù)是確保銀行業(yè)務(wù)數(shù)據(jù)的安全、完整和可用，保證銀行業(yè)務(wù)的連續(xù)性，保護銀行和客戶的利益。要采取科學、有效的技術(shù)措施建立災(zāi)難備份環(huán)境，確保當災(zāi)難事件發(fā)生時，銀行集中式數(shù)據(jù)中心的核心業(yè)務(wù)數(shù)據(jù)丟失在規(guī)定的時間范圍內(nèi)，從而保證事后數(shù)據(jù)完全恢復； c)銀行應(yīng)根據(jù)不同的實時性要求建立不同等級的災(zāi)難備份環(huán)境，可以采取同步技術(shù)或異步技術(shù)，建立同城、異地備份。對于有條件的銀行集中式數(shù)據(jù)中心，應(yīng)考慮建立異地的災(zāi)難備份中心； d)要針對不同等級的災(zāi)難事件分別制定應(yīng)急處理流程，明確緊急情況發(fā)生時的緊急處理流程和業(yè)務(wù)

42、恢復機制等。這些內(nèi)容應(yīng)事前設(shè)計，進行定期的測試和演練，并不斷修訂完善，以確保流程的有效性； e)要針對不同等級的災(zāi)難事件過后的環(huán)境恢復工作制定處理流程，并通過技術(shù)和業(yè)務(wù)評審； f)有關(guān)災(zāi)難備份的技術(shù)方案、應(yīng)急處理流程、恢復工作流程等文檔應(yīng)由指定小組定期根據(jù)技術(shù)環(huán)境和業(yè)務(wù)環(huán)境的變化組織修訂，并定期演練；所有文檔應(yīng)分地點妥善保管。6管理規(guī)范61 目標 銀行集中式數(shù)據(jù)中心應(yīng)建立銀行集中式數(shù)據(jù)中心生產(chǎn)運行系統(tǒng)的管理規(guī)范和流程，以確保銀行集中式數(shù)據(jù)中心生產(chǎn)系統(tǒng)安全平穩(wěn)運行，應(yīng)達到以下目標： a)整個生產(chǎn)運行流程應(yīng)得到控制； b)對流程的每一個環(huán)節(jié)，應(yīng)有形成文檔的管理規(guī)范； c)管理規(guī)范應(yīng)規(guī)定實施這些規(guī)范

43、崗位或人員的職責，被委派履行職責的人員應(yīng)具備一定的資格，并為其配備必要的資源； d)流程和規(guī)范應(yīng)隨著業(yè)務(wù)發(fā)展和時間的推移加以修改，但修改工作應(yīng)是謹慎的，并且應(yīng)得到批準。所有文檔應(yīng)經(jīng)過審核和或評審。62操作管理 操作管理是指一系列用于規(guī)范計算機系統(tǒng)運行過程中所有人工干預(yù)過程的方法、原則和具體要求。操作管理應(yīng)以滿足客戶需求為原則，同時貫穿銀行集中式數(shù)據(jù)中心的經(jīng)營管理策略。操作管理的兩類基本文檔是運行操作手冊和各類系統(tǒng)操作手冊，應(yīng)符合以下規(guī)范和要求： a)操作管理的流程應(yīng)形成文檔并保持； b)操作管理的調(diào)度應(yīng)形成長期(如1年)和短期的調(diào)度方案，調(diào)度方案應(yīng)隨著運行系統(tǒng)需求、客戶需求、制度、政策、法律法

44、規(guī)等變化而修改； c)調(diào)度方案應(yīng)形成運行操作日志文件，運行操作日志應(yīng)包括手工提交的每一個作業(yè)的提交條件、提交時機、提交方式、作業(yè)命令、復核方式等要素，編寫運行操作日志時應(yīng)注意特殊日期、變更等因素：d)運行操作日志應(yīng)得到審核和批準； e)運行操作日志應(yīng)隨需求變化而修改，修改應(yīng)得到批準，并確保修改后的文檔能夠得到實施； D生產(chǎn)運行的實施應(yīng)確保準確性； g)各類系統(tǒng)的操作手冊應(yīng)確保其有效性，操作手冊應(yīng)包含常規(guī)操作手冊及應(yīng)急操作手冊； h)銀行集中式數(shù)據(jù)中心應(yīng)向客戶提供系統(tǒng)運行報告，通報客戶有權(quán)了解的運行信息。63監(jiān)控管理 生產(chǎn)運行系統(tǒng)應(yīng)得到有效的監(jiān)控。為實施監(jiān)控策略銀行集中式數(shù)據(jù)中心應(yīng)配備必要的監(jiān)控

45、手段及人力資源，應(yīng)符合以下規(guī)范和要求： a)銀行集中式數(shù)據(jù)中心應(yīng)明確需要監(jiān)控的內(nèi)容、手段、時間，應(yīng)明確監(jiān)控信息向各個崗位及管理者轉(zhuǎn)遞的方式及時機，并將監(jiān)控信息形成文檔加以保管； b)監(jiān)控信息應(yīng)及時得到的分析，分析結(jié)果用于及時發(fā)現(xiàn)運行系統(tǒng)的缺陷并加以改進，用于改進生產(chǎn)運行系統(tǒng)的性能； c)應(yīng)制定監(jiān)控信息存儲及保存策略。64維護管理 維護是指為保證生產(chǎn)運行系統(tǒng)持續(xù)、穩(wěn)定、高效、安全運行而采取的活動，應(yīng)符合以下規(guī)范和要求： a)生產(chǎn)運行系統(tǒng)應(yīng)得到有效地維護。維護活動應(yīng)制度化、程序化(具體技術(shù)規(guī)范，見第5章)； b)維護工作應(yīng)分為日常維護、性能管理及問題管理； c)日常維護應(yīng)制定詳細的維護日志，明確各

46、個系統(tǒng)或設(shè)備的維護內(nèi)容、時間、方式、方法，設(shè)備、系統(tǒng)、數(shù)據(jù)庫及其管理系統(tǒng)的維護應(yīng)結(jié)合運行及監(jiān)控信息； d)性能管理是指通過信息系統(tǒng)運行過程中對各項性能數(shù)據(jù)進行采集、分析和評價，掌握和預(yù)測性能狀況及變化趨勢，發(fā)現(xiàn)各類資源的性能問題，并采取有效措施加以調(diào)整和優(yōu)化； e)銀行集中式數(shù)據(jù)中心應(yīng)明確性能管理中各部門的職責，明確各項活動的流程及使用的技術(shù)手段和方法； f)問題管理(見65)； g)維護信息應(yīng)形成文檔并保存。65 問題管理 問題管理是指對生產(chǎn)系統(tǒng)運行中出現(xiàn)的問題采用的解決策略和方案的程序(procedure)。銀行集中式數(shù)據(jù)中心對問題管理的程序應(yīng)流程化、制度化和文檔化。管理流程中應(yīng)明確問題的

47、受理、解決、反饋、分析、糾正、預(yù)防、建檔入庫等環(huán)節(jié)的內(nèi)容、方式及授權(quán)策略，應(yīng)符合以下規(guī)范和要求： a)銀行集中式數(shù)據(jù)中心應(yīng)建立受理客戶提供的生產(chǎn)系統(tǒng)運行故障的機制，該機制應(yīng)包括從受理客戶要求到解決客戶需求并反饋的各個環(huán)節(jié)，應(yīng)明確對客戶不同需求的解決時限、解決方式、解決責任單位和或責任人。針對生產(chǎn)系統(tǒng)發(fā)生的問題應(yīng)明確在問題解決的不同階段相關(guān)崗位的職責和授權(quán)； b)當解決問題引發(fā)變更時，應(yīng)按照變更管理(見66)的程序進行實施； c)銀行集中式數(shù)據(jù)中心應(yīng)建立得到客戶的認可的向客戶通報生產(chǎn)運行系統(tǒng)發(fā)生的故障及其解決情況的機制，應(yīng)明確問題通報的方式及時機； d)在問題管理中，應(yīng)明確各個環(huán)節(jié)的接口方式，明

48、確各個環(huán)節(jié)的審核機制； e)銀行集中式數(shù)據(jù)中心應(yīng)對問題進行合理的分類并建立問題管理庫，以便問題的追蹤解決和進一步分析，并作為以后解決同樣問題的模板。有條件的銀行集中式數(shù)據(jù)中心應(yīng)建立自動的問題管理流程。66變更管理 變更是指對生產(chǎn)系統(tǒng)、生產(chǎn)環(huán)境的改動，應(yīng)符合以下規(guī)范和要求： a)對生產(chǎn)系統(tǒng)的變更應(yīng)得到充分的控制。變更方案一般應(yīng)經(jīng)過測試(見67)，對于無法測試或不具備測試條件的變更，應(yīng)得到充分論證和審批； b)變更管理應(yīng)流程化、文檔化和制度化。變更流程中應(yīng)明確變更發(fā)起方、實施方的職責，應(yīng)明確變更方案的測試、審批流程及實施策略。對有可能影響客戶利益的變更應(yīng)事先通知客戶并得到客戶的確 c)銀行集中式數(shù)

49、據(jù)中心應(yīng)有條件地接受客戶提出的變更申請，應(yīng)明確受理變更申請的條件、方式，明確對申請的審批、實施及其反饋的時限和流程； d)銀行集中式數(shù)據(jù)中心應(yīng)建立變更審批機制并明確授權(quán)； e)有條件的銀行集中式數(shù)據(jù)中心應(yīng)建立自動的變更管理流程； D變更實施后應(yīng)及時更新資源配置庫(見69)。67測試管理 銀行集中式數(shù)據(jù)中心應(yīng)根據(jù)生產(chǎn)系統(tǒng)的配置情況建立相應(yīng)的測試環(huán)境及測試管理流程，以滿足變更測試、性能分析、問題分析及其它研究的需求，滿足銀行集中式數(shù)據(jù)中心下轄機構(gòu)的測試需求，應(yīng)符合以下規(guī)范和要求： a)測試環(huán)境的系統(tǒng)配置應(yīng)與生產(chǎn)環(huán)境相一致，應(yīng)建立起與生產(chǎn)環(huán)境配置相關(guān)聯(lián)的測試環(huán)境配置管理流程及文檔管理流程，以確保測試

50、環(huán)境與生產(chǎn)環(huán)境的一致性。銀行集中式數(shù)據(jù)中心應(yīng)制定測試環(huán)境使用的調(diào)度方案及原則并通知到相關(guān)部門； b)銀行集中式數(shù)據(jù)中心應(yīng)有形成文檔的管理流程。根據(jù)銀行集中式數(shù)據(jù)中心的實際情況，制定中長期測試計劃。測試之前應(yīng)制定測試方案，并將測試方案通知到相關(guān)部門。測試內(nèi)容、要素、流程、資源需求等應(yīng)在測試方案中體現(xiàn)，測試部門之間的分工及協(xié)作方式也應(yīng)在測試方案中明確； c)測試結(jié)束后，要及時組織測試驗收并形成測試報告及變更實施意見。68應(yīng)急管理 銀行集中式數(shù)據(jù)中心應(yīng)建立對影響生產(chǎn)系統(tǒng)正常運行的突發(fā)事件的應(yīng)急策略和措施并形成文檔，應(yīng)明確以下要求： a)應(yīng)明確啟動應(yīng)急管理的條件； b)明確啟動應(yīng)急體系后的工作流程及各

51、個崗位的職責； c)明確應(yīng)急措施實施后的善后流程。69資源配置管理 銀行集中式數(shù)據(jù)中心應(yīng)建立資源配置(包括計算機相關(guān)資源)管理程序并形成文檔，應(yīng)符合以下規(guī)范和要求： a)資源配置管理應(yīng)有相應(yīng)的數(shù)據(jù)庫支持并與變更管理相協(xié)調(diào)； b)應(yīng)制定必要的管理措施及人員設(shè)置以保證該數(shù)據(jù)庫內(nèi)容的有效性、一致性； c)資源配置管理數(shù)據(jù)庫是變更管理及性能分析的基礎(chǔ)。610數(shù)據(jù)管理 銀行集中式數(shù)據(jù)中心應(yīng)建立各類數(shù)據(jù)管理規(guī)范并形成文檔，應(yīng)符合以下規(guī)范和要求： a)生產(chǎn)系統(tǒng)的數(shù)據(jù)應(yīng)得到備份，應(yīng)有完整的備份及恢復策略和手段； b)銀行集中式數(shù)據(jù)中心應(yīng)為生產(chǎn)數(shù)據(jù)的管理制定規(guī)范，明確各類數(shù)據(jù)的管理方式及期限； c)應(yīng)有完整的數(shù)

52、據(jù)保存、清理和轉(zhuǎn)存規(guī)則并形成文件； d)數(shù)據(jù)的保存應(yīng)確保其安全性； e)應(yīng)有明確的各類存儲介質(zhì)的保存方式； n對各類數(shù)據(jù)應(yīng)明確其相應(yīng)的保密級別和使用的審批機制。611檔案管理 銀行集中式數(shù)據(jù)中心生產(chǎn)運行中形成的有關(guān)檔案應(yīng)得到妥善保存，應(yīng)符合以下規(guī)范和要求： a)應(yīng)明確各類檔案的收集、保存方式及期限，應(yīng)明確檔案使用的授權(quán)原則和審批手續(xù)； b)檔案的清理和移交應(yīng)有明確的審批和授權(quán)流程； c)檔案的有效性應(yīng)被標識，至少應(yīng)分為有效資料檔案(檔案的內(nèi)容于目前生產(chǎn)運行系統(tǒng)一致)、無效參考檔案(檔案的內(nèi)容記錄了生產(chǎn)運行系統(tǒng)過去的一種狀態(tài)或其它信息，與目前生產(chǎn)管理系統(tǒng)不一致)。 銀行集中式數(shù)據(jù)中心應(yīng)明確為客戶

53、提供的服務(wù)內(nèi)容、方式及承諾，應(yīng)設(shè)立服務(wù)質(zhì)量管理崗位，應(yīng)符合以下規(guī)范和要求： a)服務(wù)質(zhì)量部門通過對服務(wù)活動有計劃的評審、審計、跟蹤、報告，使各部門和管理層了解掌握銀行集中式數(shù)據(jù)中心提出給客戶的各類服務(wù)活動存在的問題，為各部門、管理層提高各類服務(wù)質(zhì)量采取行動提供依據(jù)； b)服務(wù)質(zhì)量管理部門的活動涉及銀行集中式數(shù)據(jù)中心所有部門，具有以下職責：負責確定服務(wù)質(zhì)量管理的工作計劃和工作范圍，參加與服務(wù)有關(guān)的計劃的評審，檢查該計劃是否符合計劃制訂的流程，并對評審過程中出現(xiàn)的問題進行跟蹤；審計和跟蹤其他部門的工作過程和服務(wù)活動結(jié)果；負責收集、整理客戶的意見并進行相應(yīng)的落實。613安全管理6131 通則 銀行集

54、中式數(shù)據(jù)中心信息安全是在統(tǒng)一的安全管理策略指導下，通過有效的技術(shù)控制，保持銀行集中式數(shù)據(jù)中心信息系統(tǒng)安全穩(wěn)定運行狀態(tài)，保障銀行各類信息業(yè)務(wù)正常開展的動態(tài)管理過程。銀行集中式數(shù)據(jù)中心應(yīng)制訂相應(yīng)的安全策略、安全制度和管理辦法，采取安全管理措施，并采用一定的安全技術(shù)來實現(xiàn)安全管理，所采用的安全產(chǎn)品及技術(shù)應(yīng)符合主管部門的規(guī)定。 銀行集中式數(shù)據(jù)中心信息安全是信息系統(tǒng)保密性、完整性和可用性的安全特征的組合，是信息系統(tǒng)或產(chǎn)品的安全策略、安全功能、安全管理、安全維護、安全檢查、安全恢復、安全審計等概念的總稱。包括： a)銀行集中式數(shù)據(jù)中心信息系統(tǒng)的安全威脅：銀行集中式數(shù)據(jù)中心計算機信息系統(tǒng)安全威脅的主要來源有

55、：銀行集中式數(shù)據(jù)中心內(nèi)部計算機生產(chǎn)系統(tǒng)發(fā)生的問題或事故；社會公共基礎(chǔ)設(shè)施發(fā)生問題或事故；銀行集中式數(shù)據(jù)中心賴以合作的商業(yè)伙伴、承包商和服務(wù)提供商發(fā)生問題或故障；非授權(quán)訪問；假冒身份；數(shù)據(jù)完整性被破壞；病毒侵害；通信線路被竊聽等； b)銀行集中式數(shù)據(jù)中心信息安全管理涉及范圍：銀行集中式數(shù)據(jù)中心信息安全管理包括對組織、人員、實體、環(huán)境、數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、操作維護、機密資源、緊急響應(yīng)等環(huán)節(jié)的安全控制、流程管理和檢查審計； c)銀行集中式數(shù)據(jù)中心信息安全組織管理：銀行可成立安全決策部門(如：計算機信息安全決策委員會)，作為全行信息安全的負責人核心。銀行集中式數(shù)據(jù)中心應(yīng)成立由主要領(lǐng)導人負責、各部門主要負責人參加的安全生產(chǎn)管理部門(如：安全生產(chǎn)管理委員會)，是銀行集中式數(shù)據(jù)中心信息安全高層管理機構(gòu)。銀行集中式數(shù)據(jù)中心內(nèi)應(yīng)設(shè)置專職崗位履行安全管理職能； d)銀行集中式數(shù)據(jù)中心人員安全管理：銀行集中式數(shù)據(jù)中心應(yīng)適時對從事信息系統(tǒng)工作的人員進行適當?shù)陌踩R及相應(yīng)技能的培訓，特別是對于從事敏感工作的員工，在其上崗前進行必要的資格認證和建立崗位責任相關(guān)安全合約；對涉及銀行集中式數(shù)據(jù)中心計算機信息系統(tǒng)的實施、及使用其信息和設(shè)施的第三方人員，應(yīng)在簽有保密協(xié)議的