银行集中式数据中心标准规范.docx
- 文档编号:10316126
- 上传时间:2023-02-10
- 格式:DOCX
- 页数:33
- 大小:32.72KB
银行集中式数据中心标准规范.docx
《银行集中式数据中心标准规范.docx》由会员分享,可在线阅读,更多相关《银行集中式数据中心标准规范.docx(33页珍藏版)》请在冰豆网上搜索。
银行集中式数据中心标准规范
前言……………………………………………………………………………………………Ⅲ
引言……………………………………………………………………………………………Ⅴ
1范畴……………………………………………………………………………………………1
2规范性引用……………………………………………………………………………………1
3术语与定义……………………………………………………………………………………1
4职能……………………………………………………………………………………………2
4.1职能概述………………………………………………………………………………………2
4.2寻常运营职能…………………………………………………………………………………2
4.3系统维护职能…………………………………………………………………………………2
4.4网络维护职能…………………………………………………………………………………2
4.5应用维护职能…………………………………………………………………………………3
4.6安全管理职能…………………………………………………………………………………3
4.7设备维护职能…………………………………………………………………………………3
4.8数据及档案管理职能…………………………………………………………………………4
4.9应急解决职能…………………………………………………………………………………4
4.10服务质量管理职能…………………………………………………………………………4
4.11寻常行政管理职能…………………………………………………………………………4
5技术规范…………………………………………………………………………………………4
5.1基本设施……………………………………………………………………………………4
5.1.1园区基本设施……………………………………………………………………………4
5.1.2机房基本设施……………………………………………………………………………5
5.1.3办公和服务基本设施……………………………………………………………………5
5.2系统环境建设和维护………………………………………………………………………6
5.2.1硬件系统环境建设和维护……………………………………………………………6
5.2.2软件系统环境建设和维护……………………………………………………………6
5.2.3其他………………………………………………………………………………………7
5.2.3.1数据备份……………………………………………………………………………7
5.2.3.2银行集中式数据中心劫难备份……………………………………………………7
5.2.3.3公司总控中……………………………………………………………………………7
5.2.3.4技术支持………………………………………………………………………………7
5.3应用软件系统建设和维护…………………………………………………………………7
5.4网络通信设施建设和维护…………………………………………………………………8
5.4.1通信系统建设和维护…………………………………………………………………8
5.4.2计算机网络系统建设和维护…………………………………………………………8
5.5劫难备份环境建设和维护…………………………………………………………………9
6管理规范………………………………………………………………………………………9
6.1目的………………………………………………………………………………………9
6.2操作管理……………………………………………………………………………………9
6.3监控管理……………………………………………………………………………………10
6.4维护管理……………………………………………………………………………………10
6.5问题管理……………………………………………………………………………………10
6.6变更管理………………………………………………………………………………………10
6.7测试管理………………………………………………………………………………………………11
6.8应急管理…………………………………………………………………………………11
6.9资源配备管理………………………………………………………………………………11
6.10数据管理………………………………………………………………………………11
6.11档案管理…………………………………………………………………………………11
6.12服务质量管理……………………………………………………………………………12
6.13安全管理…………………………………………………………………………………12
6.13.1通则……………………………………………………………………………………12
6.13.2实体与环境安全指引原则……………………………………………………………13
附录A(资料性附录)职能及相应机构设立举例…………………………………………………14
A.1寻常运营机构……………………………………………………………………………14
A.1.1寻常操作………………………………………………………………………………14
A.1.2系统监控…………………………………………………………………………………14
A.1.3应急解决…………………………………………………………………………………14
A.2技术支持机构………………………………………………………………………………14
A.2.1应用维护…………………………………………………………………………………14
A.2.2系统维护…………………………………………………………………………………14
A.2.3网络维护…………………………………………………………………………………14
A.2.4设备维护…………………………………………………………………………………14
A.2.5技能培训…………………………………………………………………………………14
A.3管理机构……………………………………………………………………………………14
A.3.1业务管理…………………………………………………………………………………14
A.3.2数据及档案管理…………………………………………………………………………14
.A.3.3资源管理………………………………………………………………………………14
A.3.4安全管理…………………………………………………………………………………14
.A.3.5变更管理………………………………………………………………………………14
A.3.6环境管理…………………………………………………………………………………14
.A.3.7服务质量管理…………………………………………………………………………14
A.3.8问题管理…………………………………………………………………………………14
.A.3.9行政管理(人力、财物、后勤、文秘、保卫)……………………………………14
.A.4组织构造(示例)…………………………………………………………………………15
前言
本原则由中华人民共和国工商银行提出。
本原则由全国金融原则化技术委员会归口。
本原则起草单位:
中华人民共和国工商银行、中华人民共和国人民银行、中华人民共和国农业银行、中华人民共和国银行、中华人民共和国建设银行、中华人民共和国原则研究中心。
本原则重要起草人:
林晓轩、吕仲涛、张艳、张宏、张颖、张轶、姚红玲、赵博、朱铭炬、童杰、陈树文、王益清、顾骏、陆书春、谢凯、朱宇、朱玉红、魏宏。
引言
银行集中式数据中心是银行信息管理中心和业务解决中心,是银行各项业务开展重要基本。
银行集中式数据解决中心可以减少银行信息技术基本设施和信息技术人员成本,改进银行对外服务水平和形象,通过科学记录数据和量化模型分析,有助于银行提高决策和管理水平,增进银行集约化经营水平提高。
本原则制定用于规范、指引银行集中式数据中心建设以及集中式数据中心寻常安全生产运营。
1范畴
本原则规定了银行集中式数据中心定义、目的、范畴、技术规范、管理规范和应具备职能,是建设和管理银行集中式数据中心指引。
本原则合用于中华人民共和国境内银行及金融机构。
2规范性引用文献
下列文献中条款通过本原则引用而成为本原则条款。
凡是注日期引用文献,其随后所有修改单(不涉及勘误内容)或修订版均不合用于本原则,然而,勉励依照本原则达到合同各方研究与否可使用这些文献最新版本。
凡是不注日期引用文献,其最新版本合用于本原则:
GB/T9361计算机场地安全规定
GB/T2887电子计算机场地通用规范
GB50174电子计算机机房设计规范
.ISO/IEC17799信息安全管理
3术语与定义列术语和定义合用于本原则。
3.1银行集中式数据中心centralizedbankdatacenter
以集中数据存储和统一信息解决平台为依托,在相应系统支撑下,通过集中运营、监控、管理手段,承担银行区域或全辖范畴内信息存储、解决和传播机构。
3.2银行集中式数据中心下辖机构institutionadministeredbycentralizedbankdatacenter指各项业务及管理数据由银行集中式数据中心进行存储、解决机构,在本原则内所指下辖机构
不涉及行政从属关系。
3.3开放系统opensystem
开放系统是这样某些功能部件集合:
它们使对的执行应用程序能在各种厂商提供不同平台上运营,和其她应用程序互操作,并且为顾客互相作用提供一种统一风格界面。
3.4劫难disaster
指导致数据中心某些或所有计算机软硬件设备、附属设备、资料档案或机房环境损坏以致于严重影响数据中心正常运营事件,它也许由于自然灾害、突发事件、设备故障及人为因素等所导致。
3.5劫难备份disasterbackup
指运用技术、管理手段以及有关资源保证既定银行核心数据、核心数据解决系统和核心业务在劫难发生后可以恢复过程。
软件安全softwaresecurity
指系统软件、应用软件、工具软件、数据库和中间件软件等获取渠道合法性、安全性和运营稳定性。
3.7公司总控中心enterprisecommandcenter
指对银行集中式数据中心实行集中监测、集中操作和集中管理场合,是大型数据中心必备信息技术基本机构。
4职能
4.1职能概述
银行集中式数据中心正常运营应具备基本职能应涉及:
寻常运营职能、系统维护职能、网络维护职能、应用维护职能、安全管理职能、设备维护职能、数据档案管理职能、应急解决职能、服务质量管理职能、对外联系职能、寻常行政人力资源等管理职能。
本某些并不规定银行集中式数据中心机构设立,但在附录A中给出了银行集中式数据中心职能及相应机构设立举例。
4.2寻常运营职能
负责银行集中式数据中心生产管理工作,保证银行集中式数据中心生产工作顺利、高效进行。
涉及:
a)运营协调管理:
负责银行集中式数据中心内部生产运营工作协调;
b)作业调度管理:
负责作业流程编写、审核、修改,制定生产作业筹划,检查作业执行状况,安排非常规筹划操作详细内容;
c)运营制度管理:
负责建立健全运营管理关于规章制度并督促检查贯彻执行状况;
d)运营操作管理:
负责组织实行主机生产系统运营操作,人员调度,督促操作人员按照规范,完毕操作任务,控制操作质量。
对重大操作进行监督、指引;
e)运营监控管理:
负责环境、系统、网络、应用等运营状况监控,负责监控管理生产系统运营状况。
通过监控及时发现、解决、转发、登记运营问题。
4.3系统维护职能
负责维护银行集中式数据中心生产、测试系统,保证系统正常运营。
涉及:
a)系统软件维护:
按照技术规范,对主机、开放平台及外设资源配备进行维护,对系统软件、工具软件及各类补丁进行维护,采集、分析系统软件性能数据和服务水平,进行系统健康检查,制定系统软件应急预案和操作流程,编写资源使用状况报告、性能分析报告和健康状况评估报告;
b)数据库系统维护:
负责主机及开放平台数据库管理系统、辅助工具软件及参数维护,编制数据整顿、数据备份、数据恢复和应急解决技术方案和操作流程;采集、分析数据库数据并适时调节和优化,监控和预测数据库运营状态;负责数据库故障解决和数据应急恢复;协助进行应用版本
升级变更和应用软件问题解决;
c)存储管理:
负责规划主机及开放平台磁盘和磁带库物理连接、容量分布和有关配备,运用辅助工具实行存储管理和备份管理,制定数据存储、分布、备份和恢复方略,编写有关技术方案和应急操作流程并定期进行演习;采集和分析存储系统吞吐性能和发展趋势,发现I/0瓶颈,并适时进行改进和优化。
4.4网络维护职能
负责维护和建设银行集中式数据中心内部通讯系统和计算机网络系统,保障银行集中式数据中心通讯系统和计算机网络系统正常运营。
涉及:
a)通讯系统维护:
负责程控互换机、电话总机和办公电话安装和维护,保证中心电话系统通讯畅通;
注:
如银行集中式数据中心没有单独电话系统,则没有维护电话系统职能。
b)通信线路维护:
负责通讯系统和计算机网络系统所需各种电信线路申请、开通、维护和撤销,线路资源管理和协调联系,受理全网通讯故障申告,判断并排除故障等:
c)计算机网络系统维护:
银行集中式数据中心计算机网络系统涉及局域网、城域网、广域网、网络管理系统和网络安全系统五个某些。
负责按照技术规范和业务需求,维护网络架构和网络设备配备,定期编写配备图和配备手册,管理网络设备资源,运用网络管理系统等工具定期监控、分析网络运营
状态,解决各类突发性网络故障,分析网络系统性能,优化网络运营效率,积极防止网络故障发生;负责网络安全设备技术维护,配合制定安全方略,防止和解决各类网络安全问题。
4.5应用维护职能负责银行集中式数据中心应用系统维护、支持、测试和监控。
涉及:
a)寻常管理:
负责银行集中式数据中心生产应用系统寻常维护工作和技术支持工作,负责应用系统在生产运营过程中应用问题收集、提出并跟踪问题解决;
b)测试投产管理:
负责应用系统在银行集中式数据中心投产前适应性测试工作,涉及系统环境搭建、有关软件系统安装和参数设立、整顿测试中发现问题并协调各方解决,完毕应用系统投产前环境清理和数据移行工作;
c)性能管理:
负责银行集中式数据中心生产应用系统性能监控,提出并牵头实行应用系统性能优化方案,保证银行集中式数据中心生产应用系统高可靠性和高可用性。
4.6安全管理职能
负责银行集中式数据中心内部系统、网络以及生产等方面安全工作实行以及组织、协助并督促、检查下辖机构安全工作实行。
涉及:
a)制度实行管理:
负责银行集中式数据中心安全制度、机房安全保卫及消防等制度实行和检查;贯彻主管部门规定安全制度,依照银行集中式数据中心自身特点制定并实行安全办法,定期检查银行集中式数据中心安全状况,编制安全状况报告;
b)运营环境管理:
负责计算机系统运营环境、供电、网络、设备、空调、操作系统等安全管理;
c)应用系统安全管理:
负责计算机应用系统、应用程序版本、应用系统密钥等安全管理;
d)系统安全控制管理:
负责主机系统安全控制管理,设计主机系统安全控制实行方案,查找系统安全漏洞并编制检查报告;
e)网络监测管理:
负责银行集中式数据中心网络安全监测和漏洞检测管理工作,运用最新技术手段分析和评估全行在网设备安全运营状况,定期提交网络安全检测报告;
f)防病毒防黑客安全管理:
及时掌握计算机病毒和黑客对银行集中式数据中心系统侵犯状况,提供解决病毒侵犯、防病毒、防黑客等方面技术支持,软件安装前及使用中进行病毒检测及定期发布防病毒软件合用版本:
g)实体安全管理:
负责银行集中式数据中心园区实体安全管理:
h)数据及档案安全管理:
业务数据、机密部件、本地和异地备份等安全管理;
i)操作规范管理:
负责审核对集中式数据中心内计算机系统操作,涉及应用维护、系统维护、寻常操作、数据操作、档案维护等规范性审核。
4.7设备维护职能
负责银行集中式数据中心内设备寻常维护和检修,保证设备正常运营。
涉及:
a)主机及外围设备管理:
负责主机、磁盘机安装和调试,光纤通道适配器、外部时钟、磁带机、磁带库、终端控制器、前置机、打印机等设备维护、保养、管理;
b)网络通讯设备管理:
负责对主机与外界通讯设备进行维护、保养、调节及维修,负责银行集中式数据中心辖内通讯干线、骨干网络通信设备管理和维护;
c)服务器与办公设备管理:
负责服务器和办公设备维护与修理,以及与产品供应商协调工作,依照需要进行设备升级及板卡更换工作;
d)电力与动力设备管理:
负责不问断电源、内部电源、电路、电器维护、保养和检测,高低压配送电和发电机设备维护、管理。
对发电机进行定期、有效功能测试,在突发事件发生时应做到稳定切换;
e)机房场地设备管理:
负责中心大型空调维护、保养、检测及维修,定期进行空调重要指标测试,银行集中式数据中心各个场合应控制在符合规定温湿度指标范畴内;
f)仪器与备件管理:
负责各类专用仪器管理,对各类核心部件备件管理。
4.8数据及档案管理职能
进行生产系统数据备份及管理,负责银行集中式数据中心档案归档及管理。
涉及:
a)生产数据管理:
负责生产数据备份恢复管理,自动带库备份方略制定,带库分派和管理,异地备份数据迁移和保存,数据存储介质管理,过期数据清理,数据档案查询,开发环境使用生产数据审批管理;
b)运营档案管理:
负责生产运营档案收集、汇总、整顿和保存;
c)设备出入库及档案管理:
负责设备档案建立、查询,提供设备更新筹划、设备报废筹划和设备供求信息;
d)公文档案管理:
负责收集整顿收发文、内部文献、图表、照片(含底片)、簿册、录音、录像等资料。
督促各部门及时清退办理完毕文献,依照组卷原则进行立卷,并依次编案卷号。
4.9应急解决职能
负责制定银行集中式数据中心生产系统应急方案,定期组织应急演习,紧急状况发生时按照应急解决流程进行解决。
涉及:
a)制定、修改银行集中式数据中心生产系统应急方案,制定启动应急解决流程原则;
b)定期组织有关部门进行应急演习;
c)在紧急状况发生时启动应急解决流程并协调银行集中式数据中心和业务部门按照应急解决流程进行解决。
4.10服务质量管理职能
面向数据中心服务对象制定相应服务原则,并根据此原则进行服务质量考核。
涉及:
a)服务原则:
负责依照数据中心提供业务制定统一服务原则,形成量化服务指标,以及这些服务指标衡量办法;
b)服务合同:
负责与服务对象订立服务质量合同,经银行审批后执行;
c)服务考核:
负责定期依照服务合同提供各类服务指标实际值,然后依照服务合同组织考核和评比;
d)服务质量管理工具:
负责采用统一软件工具对服务质量进行管理、衡量和考核。
4.11寻常行政管理职能
负责银行集中式数据中心目常行政管理、人力资源管理、后勤保障、对外联系等工作。
5技术规范
5.1基本设施
5.1.1园区基本设施
银行集中式数据中心园区基本设施设计和建设应严格执行国家关于各类设计和建设原则,并至少达到如下管理规定:
a)园区基本设施设计、建设方案和管理办法应通过主管部门评估和检查;
b)园区实行封闭式管理,设立一种主出入口和一种备用出入口,正常状况下使用主出入口,关闭备用出入口;
c)园区应与居民楼分隔,除必要办公和后勤服务设施外,园区内不能建有居民生活楼;
d)主出入口应设立门卫值班室,外单位人员一律在值班室登记并换取通行证件后方可进入园区;
e)园区出入口和周边围墙应设立闭路电视监控装置,实行24小时录像,录像资料应妥善保存;
f)园区应由专业物业管理机构管理,严格执行国家关于物业管理法规和原则:
g)应建立园区管理规章制度,在园区明显位置予以明示,由指定部门负责定期组织检查和审计;
h)园区管理应得到本地政府和公安机关支持,接受监督和检查。
5.1.2机房基本设施
银行集中式数据中心机房基本设施设计和建设应严格执行计算机机房设计和建设原则,并至少达到如下管理规定:
a)机房基本设施设计、建设方案和管理办法应通过主管部门评估和审查;
b)机房选址应尽量避开地震多发地带:
建于地震多发地带机房,其建筑设计应按本地地震裂度级别提高一级;机房应采用防水、防雷、防鼠装置并定期进行检查;机房应具备防电磁干扰和泄漏能力,达到国家关于计算机机房级别原则和规定;机房动力应提供双路供电、不间断电源和自备发电设施(发电机位置、燃料存储应符合有关原则规定)并装有电力自动报警装置,动力电源应定期进行切换演习;
c)要建立机房动力管理规定:
机房动力供、配电系统由专人负责管理,由合格持证电工对机房实行24小时值班,定期检测,并作好记录;机房内各类固定设备电源插座不应放在地板表面,暂时设备使用电源要通过审批;机房内不应使用各类电热器具,因工作特殊需要应使用时,应由专人按技术规范操作,使用完毕后应及时做好善后安全解决;
d)要建立机房消防管理规定:
机房应安装火灾传感(烟感、温感)报警系统和自动灭火装置,并配备规定数量手动消防器材,所有消防设施和器材,应通过消防部门检查验收:
机房地板、隔墙、天花吊顶等室内装修应采用阻燃材料;要建立消防预案,指定消防管理员和义务消防员,定期检查消防设施,每季度至少组织一次消防演习;
e)要建立机房空调管理规定:
指定专人负责机房空调维护和管理,每天定期检查记录空调运转状况和机房温湿度数值,并安装机房空调自动报警装置;
f)要建立机房出入管理规定:
机房所在区域应安装24小时视频监控录像装置,重要机房区域实行24小时警卫值班;机房实行封闭式管理,设立一种主出入口和一种或各种备用出入口,正常状况下使用主出入口;机房应配备电子门禁系统,实行分区管理,通过配发门禁卡限定出入机房人员及其容许进入区域。
所有工作区域门禁系统寻常处在常闭状态,所有人员进出应验卡并严格登记。
经批准并办妥关于手续非本单位人员进入机房,应由有关人员全程陪伴:
严格执行人员和物品出入检查制度,与工作无关物品不得带入机房,携带计算机及有关设备出入机房应办理关于手续,由机房主管批准后,方可带进或带出;电子门禁系统、视频监控录像系统信息资料应妥善保管,所有机房出入记录信息应至少保存1年,视频监控录像资料应至少保存1个月,更新、销毁保存介质应严格按照销毁秘密文献规定执行;
g)机房设施应分类存储,分类原则可以是:
按功能划分生产、开发、测试、备用,或者按设备类型划分主机、服务器、网络、存储等;机房内不应存储易燃、易爆、易碎。
易污染、强磁场、腐蚀性物品;机房内重要数据资料应按照保密制度,由专人保管,并存储在固定位置。
需要废弃、销毁资料,严格按规定销毁;任何食物、饮料不得带入机房,机房内应保持整洁,操作台面、惯用设备要定期清理,保持机房干净度;
h)机房管理规章制度应在机房明显位置予以明示,由指定部门负责定期组织检查和审计。
5.1.3办公和服务基本设施
银行集中式数据中心办公和服务基本设施应与机房分开,设计和建设应严格执行国家各类设计和建设原则,并至少达到如下管理规定:
a)办公和服务区域应独立于机房设施之外,办公和服务基本设施设计、建设方案和管理措旌应通过主管部门评估和检查;
b)办公和服务设施应具备良
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 集中 数据中心 标准规范