江苏省农村信用社信息科技工作标准讨论稿0425Word格式文档下载.docx
- 文档编号:17741276
- 上传时间:2022-12-09
- 格式:DOCX
- 页数:20
- 大小:61.35KB
江苏省农村信用社信息科技工作标准讨论稿0425Word格式文档下载.docx
《江苏省农村信用社信息科技工作标准讨论稿0425Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《江苏省农村信用社信息科技工作标准讨论稿0425Word格式文档下载.docx(20页珍藏版)》请在冰豆网上搜索。
网络、服务器等硬件系统外包方须持有相关设备的金牌或类似资质;
外包方及相关项目经理须实施过银行系统内同等规模不少于3个成功项目,杜绝借壳投标情况,通过合同明确特定的项目经理在项目施工时的驻场时间。
各单位对外包方的评价应在事后准确、详细地报送省联社科技创新处,以便逐步建立全省系统内部信息系统外包方黑白名单。
第十条外包方履职情况审计:
评审外包方提供的服务报告,项目的中期、后期对外包方履职情况进行审计。
第十一条外包应急计划制定:
制定计划应对外包过程中可能出现的本单位资源损失、外包方财务失败、外包人员变动以及外包合同的意外中止等情况。
第十二条合同管理:
(一)明确合同双方权利和义务:
在与外部单位签订合同中,须明确双方在安全、保密、知识产权等方面的权利和义务。
(二)明确合同中的费用相关要素:
明确合同签订时间、费用支付方式、到期后的维保费用等内容。
第十六条通信设备区内设备摆放:
主要放置运营商设备。
(一)不同运营商设备放入不同机柜(采用统一型号的机柜)进行隔离;
(二)同一运营商的机柜内,生产系统的设备和线路与非生产系统的设备和线路之间,应避免互相干扰;
(三)同一生产应用,应采用双设备双线路,同时,主备2条线路之间应避免互相干扰;
(四)有条件的单位可采用不同机柜来分别放置同一生产应用的主备设备。
第十七条网络区内设备摆放:
主要放置本单位的网络设备,包括路由器、交换机和防火墙等。
第十八条服务器区内设备摆放:
主要放置本单位的应用服务器、数据库服务器和存储设备等。
有条件的单位可单独设立存储设备区。
第十九条支持区分区:
主要包括变配电室、柴油发电机房、UPS系统室、电池室、空调机房、消防设施用房、消防和安防控制室等。
第二十条辅助区分区:
主要包括进线间、测试机房、监控中心、备件库、打印室、维修室等。
第二十一条中心机房空间:
(一)没有独立数据中心的单位机房面积
1、主机房面积不小于120㎡。
其中通信设备区面积约30㎡(按4-6个机柜估算),网络区面积约40㎡(按6-8个机柜估算),服务器区面积约50㎡(按8-10个机柜估算);
2、UPS室与空调机房共计面积不小于30㎡;
3、辅助区面积不小于70㎡。
(二)有独立数据中心的单位机房面积
参照A类机房标准,主机房面积为设备投影面积的5-7倍,辅助区面积为主机房面积的0.2-1倍;
(三)机房高度
机房净高不小于2.6m;
机柜顶部距离天花板不小于40cm;
防静电地板离地高度不小于40cm;
(四)检修与运输空间
机柜与对面机柜之间的距离、机柜与墙面之间的距离不小于1.2m;
出口通道宽度不小于1.5m;
主机房门尺寸不小于1.2m(宽)×
2.2m(高);
机柜并排数量不大于10个;
(五)主机房不设置外窗,实现六面体屏蔽。
电池室要避免阳光直射。
第二十二条中心机房承重:
主机房、UPS室、消防设施用房(钢瓶间)和柴油发电机房承重不小于8KN/㎡,电池室承重不小于16KN/㎡。
第二十三条中心机房空气调节:
(一)主机房配置主备2组精密空调,单组空调功率不低于设备总功率的1.2倍(按照设备总功率15KW估算,单组空调原则上不小于18KW,需要配置主备2组18KW的空调);
(二)主机房温度要控制在22-24℃,湿度要控制在40-55﹪;
(三)主机房配置新风系统,维持主机房正压。
主机房与大楼其他部分压差不小于5Pa,与室外静压差不小于10Pa;
(四)UPS系统室、电池室和辅助区配置空调系统。
如使用吊顶送风等普通空调,须注意防止冷凝水;
(五)UPS系统室、电池室温度控制在15-25℃;
辅助区温度控制在18-28℃,湿度控制在35-75%。
第二十四条中心机房UPS建设:
(一)采用2N(N≥2)模式的UPS系统供电,单台UPS的输出功率不小于设备总功率的1.2倍(按照设备总功率15KW估算,单台UPS原则上不小于18KW,如配置为2N模式,则需要配置4台18KW的UPS);
(二)UPS电池供电时间不少于1小时。
第二十五条中心机房UPS运维:
(一)调整UPS三路输出负载,使之保持均衡;
(二)UPS电池每季度放电一次,须放电充分(单路单组放电电池至报警为止);
(三)每次UPS放电须完整进行记录,对UPS系统输入和输出功率、电压、频率、电流、功率因数、负荷率和电池输入电压、电流、容量等参数进行连续记载。
第二十六条中心机房柴油发电机建设:
(一)配置自启动柴油发电机,燃料储备不少于72小时的发电需求;
(二)发电机要保证UPS、空调和应急照明的供电(按照设备总功率15KW估算,2N模式的UPS总功率为72KW,主备2组空调总功率为36KW,则发电机功率应不小于110KW,72小时满负荷发电需要柴油约2400升,即12桶标准200L(56CM×
90CM)柴油桶);
(三)柴油发电机旁可放置小功率的汽油发电机,确保应急照明的电力和冬季柴油机启动预热。
第二十七条中心机房柴油发电机运维:
(一)柴油发电机每月空载发电一次,每季度负载发电一次;
(二)每次柴油发电机发电须进行详细记录,对油箱(罐)油位、柴油机转速、输出功率、频率、电压、功率因数等参数进行记录。
第二十八条中心机房双电源:
(一)2组UPS的电力通过不同的配电柜分别输出至每个机柜的2组PDU;
(二)重要设备(包括生产系统涉及到的网络、服务器等设备,特别需要注意的是运营商的传输设备也属于重要设备)要配置双电源模块,2根电源线分别接入到2组PDU。
(三)对非重要的单电源设备可通过STS设备分别接入到2组PDU。
第二十九条中心机房综合布线:
(一)机柜内使用理线器,严禁线缆悬空或飞线,强弱电线分别从机柜的左右两边走线;
(二)地板下使用桥架、KBG管,强弱电线要垂直交叉铺设;
有条件的单位可采用弱电线缆上走线,强电线缆下走线的方式铺设线缆;
(三)光纤接口要使用有锁卡装置的接口(LC),避免使用无锁卡装置的接口(SC-GBIC);
要使用机架式光纤配线单元,避免使用无法固定的光纤终端盒;
(四)机房内使用6类或以上等级的对绞线缆(网线),并进行1+1冗余;
(五)机柜间通过配线列头柜和配线架进行跳线。
第三十条中心机房标签:
机房内设备应在显著位置设置标签,标签要素包括编号、用途、管理人员及联系方式、维保单位及人员联系方式、IP地址等;
线缆两端打上标签(标签要素包括:
两端设备和端口名称、本端口IP地址);
使用专门的标签纸并牢固耐久,标签字体应清晰、完整。
需要特别注意的是,由于IP地址等设备信息的保密性要求,须明确规定外部人员允许访问的区域,进出机房的人员须专人陪同、严格控制。
通信设备区的标签中不能出现内部IP。
第三十一条中心机房机柜:
(一)统一使用标准机柜,机柜高度2.2m,宽度采用19英寸标准,深度0.8m(如放入服务器则深度为1m);
(二)机柜内设备须固定,避免非机架式设备进入机房;
(三)重要系统的主备设备,应放入不同的机柜;
(四)机房内设备放置应提前做好规划,根据设备尺寸、用途、散热要求,电力系统负载均衡原则,制定机柜内设备布局摆放方案,杜绝随意安装设备的现象。
第三十二条中心机房消防:
(一)机房须经消防部门专门验收并出具合格报告后,方可使用;
(二)每季度须进行消防部门巡检并出具巡检报告;
(三)主机房须配置七氟丙烷气体灭火系统,变配电室、UPS系统和电池室可配置气体或高压细水雾灭火系统;
(四)主机房与其他部位间设置耐火极限不低于2小时的隔墙,隔墙上的门为甲级防火门;
(五)主机房配置专用空气呼吸器或氧气呼吸器;
(六)主机房面积超过100㎡,要设置不少于2个安全出口。
第三十三条中心机房防水:
(一)精密空调下部做防水围堰;
(二)对每个精密空调下部周围分别部署检测线;
(三)严禁给排水管穿越主机房,地面应设置排水系统(用于冷凝水、空调加湿器、消防喷洒等排水);
(四)机房四周要做好防水措施,防止雨水渗入。
第三十四条中心机房接地:
(一)机柜使用接地线与地板下等电位体连接并接地;
(二)接地连接线应有足够的机械强度和耐腐蚀稳定性,宜采用焊接或压接,以保证可靠连接;
(三)等电位体联接网格采用截面积不小于25m㎡的铜带或裸铜线,网格边长范围0.6-3m。
第三十五条中心机房安防:
(一)主机房监控无死角;
(二)录像存储不少于3个月;
(三)监控系统时间须校准;
(四)监控主机禁止放入被监控的机房内;
(五)配置CK110联网报警系统。
第三十六条中心机房环境监控:
(一)部署环境监测系统,对空气质量、电力、消防、防水等系统进行监控,并可及时报警和短信通知
(二)机房空调、柴油发电机、UPS等设备自身应配置监控系统,其主要参数应纳入环境监控系统,通信协议应满足要求。
第三十七条中心机房照明:
(一)主机房和辅助区的照明度标准为500lx;
(二)设置备用照明,主机房备用照明不低于50lx,辅助区备用照明不低于250lx;
(三)备用照明和一般照明应由不同回路电源供应。
第三十八条中心机房验收:
须经江苏省计算机系统工程测试中心(或其他有专业资质的机构)验收合格。
第三十九条中心机房报备:
新建或改造机房方案,应向科技创新处报备。
第四十条网点机房空间:
(一)营业网点要有独立机房;
(二)机房面积不小于8㎡;
(三)机柜与墙面、其他设施之间的距离不小于1.2m,杜绝机柜靠墙摆放现象;
(四)铺设防静电地板,地板下高度不小于25cm;
(五)尽量避免设在用水设备或房间的下层或隔壁;
如无法避免,则相应墙面须设防水层并安装漏水检测装置。
第四十一条网点机房设备:
(一)为节省空间,便于管理,监控设备应与网点网络设备放入1个机柜;
(二)机柜应使用高度2.2m,宽度19英寸,深度0.8m(如放入服务器则深度为1m)的标准机柜;
(三)机柜内设备须固定,避免使用非机架式设备;
(四)机房空间内允许摆放的设备包括配电柜(箱)、机柜、UPS、电池、空调和灭火器。
严格禁止其他设备尤其是带有纸张的打印机摆放在机房内。
第四十二条网点机房空气调节:
(一)配置不小于1.5匹(1125W)空调,不得采用大楼中央空调;
(二)确保机房7×
24小时温度在18-28℃,湿度在35-75%;
(三)保持空气流通,控制灰尘度。
第四十三条网点机房消防:
(一)机房内配置消防规定数量的二氧化碳或1211气体灭火器。
有条件的网点可采用气体灭火系统;
(二)不得使用水、干粉或泡沫等容易产生二次破坏的灭火剂;
(三)每季度检查灭火器的可用性。
第四十四条网点机房监控:
摄像头应对准机柜,监控范围应覆盖整个机房。
录像存储不少于3个月。
第四十五条网点机房接地:
(一)网点机房内的配电柜(箱)、机柜必须安装防静电接地装置。
接地连接线应有足够的机械强度和耐腐蚀稳定性,宜采用焊接或压接,以保证可靠连接;
(二)网点机房内的所有设备,连同各类金属管道、建筑物金属结构、可导电金属外壳等必须作等电位连接;
严禁机房内有对地绝缘的孤立导体;
(三)当网点机房内的保护地、工作地、防雷屏蔽保护地以及信息设备逻辑地采用共地连接方式连接到等电位地排上,并通过地线引上线与所在建筑物的地网相连接时,地线接地电阻不应大于1Ω;
当网点机房设备单独设置接地体时,地线接地电阻不应大于4Ω;
对于有特殊要求的设备,可以补充接地,以达到要求的接地电阻值。
第四十六条网点配电:
(一)网点应分别配置市电配电箱与UPS配电箱,实现市电供电插口与UPS供电插口的单独控制与统一管理;
(二)网点市电配电箱应预留发电机连接插口,并在配电箱内配置停电互投切换开关,保证市电中断时可由发电机向UPS及应急照明系统供电。
第四十七条网点电力回路:
(一)网点机房须采用单独供电回路,并采用UPS系统供电;
(二)网点营业电子设备必须与网点空调、照明设备采用不同的供电回路;
(三)营业区的UPS供电回路须根据工位数量进行划分,不得将所有工位接入到同一回路中,一般可2-3个工位接入一条回路;
同一UPS回路中不得连接3台(含)以上的自助存(取)款机和自助缴费终端。
第四十八条网点UPS系统:
(一)UPS功率不低于6KW(不能小于总负载的1.2倍);
(二)电池供电时间不小于4小时;
(三)UPS须配置专用输入开关。
严禁其他用途的用电设备与UPS设备共用一路开关,杜绝与生产无关的大功率设备接在UPS电源上的现象。
(四)UPS的输出须采用多个开关分路控制;
(五)UPS应放入网点机房,杜绝UPS与更衣间、洗手间等房间混用的现象。
第四十九条网点UPS供电范围:
包括网点机房内基础环境和电子设备,网点营业电子设备,视频监控系统设备,消防、安防报警系统设备等重要设备的使用。
具体如下:
(一)必须接入UPS的设备包括:
网点机房内基础环境和电子设备,网点营业电子设备中的计算机终端、显示器、自助服务设备,视频监控系统设备,消防、安防设备和应急照明设备;
(二)不得接入UPS的设备包括:
扎把机、清分机、捆钞机等金融机具,以及大显示屏、复印机、饮水机、空调等非营业设备。
(三)存折打印机、点钞机、叫号器可连接UPS,也可连接市电,如连接市电时应适当预留UPS插口,以备停电时这些设备可转接入UPS。
第五十条网点发电机:
距离较近的2-3个网点配备1台发电机,功率不低于8KW,燃料储备不低于24小时的发电需求。
第五十一条网点机房内布线:
(一)地板下使用桥架、KBG管,强弱电线要垂直交叉铺设。
(二)所有线路的外延部分须做位置固定安装处理,1.5米以上的长距离延伸线路应经金属线槽防护走线。
杜绝线路沿墙悬挂、强弱电线不隔离现象;
(三)布线必须避开热源。
第五十二条网点机柜内布线:
(一)线缆两端打上标签(标签要素包括:
两端设备和端口名称);
使用专门的标签纸并牢固耐久,标签字体应清晰、完整;
(二)机柜内使用理线器,严禁线缆悬空或飞线;
(三)强弱电线分别从机柜的左右两边走线。
第五十三条营业区弱电接口(信息点):
(一)每个工位(这里指现金、非现金区和信贷业务等所有业务经营人员的工位)配置不少于4个信息点(2主2备);
(二)每个自助机具须布置2个信息点(1主1备);
(三)备用数据点仅当启用时置为有效状态。
第五十四条营业区强电插口:
根据工位的设备数量和用电需求,估算使用UPS和市电的插口数量,并按照3+1冗余的原则,配置每个工位的UPS和市电插口,避免使用移动插座。
自助服务区须增设1个备用UPS插口。
下面是现金区工位强电插座规划设计示例:
(一)设备及使用插口
1、终端主机:
1个UPS插口;
2、显示器:
3、存折打印机:
4、点钞机:
1个市电插口;
5、满意度评价器:
6、麦克风:
1个市电插口
7、密码键盘:
不需插口;
注:
“柜外清”可取代5、6、7,但需要1个UPS插口;
8、指纹仪:
9、磁条读卡器:
不需插口,且可与键盘集成;
10、IC卡读卡器:
11、鼠标、键盘:
12、二代身份证读卡器:
1个市电插口,但可与键盘集成;
13、扫描仪:
14、宽行报表打印机(或高速行式打印机):
15、激光多功能一体机:
16、叫号器(叫号屏幕显示系统)、清分机、捆钞机、扎把机:
各1个市电插口;
14、15、16为共享设备,为多人公用。
(二)综上,1个现金区工位需UPS插口3个、市电插口5个(按照不使用“柜外清”、二代身份证读卡器不集成,不统计共享设备插口来计算)。
按照3+1的冗余原则,每个工位应配置4个UPS插口和6个市电插口。
第五十五条营业区弱电接口和强电插口设计原则:
(一)合理分布接插口位置
应根据该工位人员对各设备的使用习惯,将接插口位置合理分布,以方便插接。
走线应清楚美观;
(二)安全性
1、工位的接插口:
强电供电插口与信息点插口的位置与设计应考虑插拔的角度与方便性,并应安装在不易被柜员踢到的位置;
2、开放区的接插口:
大堂、ATM等开放区域的信息点和UPS电源插口不得外露或必须采用适当的安全防护措施;
3、信息点不启用时,应置为无效状态或断开跳线。
(三)网点应避免安装地插式强电供电插口及信息点插口,确需使用时地插式插口应采用防水、防压线盒设计;
(四)所有UPS电源插座面板应采用醒目颜色或特殊标记,与其他市电插座面板明显区分开,并宜采用防脱落设计;
(五)强电插座与弱电插口间距应不小于100mm。
第五十六条网点布线其它标准:
(一)须使用超5类或以上的网线;
(二)强电线路与弱电数据线路须分管走线,线路间距应不小于300mm。
第五十七条网点防雷:
网点应采取至少二级(含)防雷措施,有条件网点可采取三级防雷措施。
防雷保护器应安装在网点外部电源进入网点市电供电总配电柜(箱)的输入端处(一级防雷)、低压配电柜(箱)后或稳压电源、UPS设备前处(二级防雷)、柜员常用设备终端电源插头前(三级防雷)。
第五十八条网点信息系统基础环境审批和报备:
网点的供电设计方案,网点机房改建方案,综合布线图(强、弱电),信息点、电源插口位置设计,机柜配线架接口与信息点对应清单等材料须经本单位科技部门审批后方可实施。
网点信息系统基础环境竣工验收材料须向本单位科技部门报备。
第四章网络系统
第五十九条网络系统的设备和线路数量:
总行(社)至网点部署2套设备、4套线路。
2套设备包括内部网络设备和互联网应用网络设备。
4套线路包括2套主要生产线路、1套大数据量生产线路和1套互联网应用线路。
第六十条内部网络设备:
包括中心机房内部网络设备(核心网络交换机、各功能区接入交换机和有关安全防护设备等)和网点内部网络设备(采用三层交换机,逐步淘汰网点路由器)。
所有网络设备须采用双机热备的方式,确保单台故障时,另一台可以快速接管。
杜绝2台主备设备分别连接部分网点的虚假备份现象。
第六十一条中心机房内部网络设备分层和分区:
分为核心层和接入层。
核心层即核心交换区;
接入层包括主机接入区、网点接入区、外联接入区、上联接入区、楼层接入区等。
第六十二条核心交换区设备:
即核心网络交换机。
主要用于核心数据转发,不直接连接主机、楼层交换机、楼层PC和网点网络设备。
第六十三条主机接入区设备:
包括主机接入区交换机和网络安全防护设备(防火墙、入侵检测等)。
主要用于接入业务系统主机,汇聚后接入核心网络交换机;
对进入业务系统主机的数据进行安全检查,防范病毒和攻击。
第六十四条网点接入区设备:
包括网点接入区交换机、路由器。
主要用于连接网点的网络设备,汇聚后接入核心网络交换机。
第六十五条外联接入区设备:
包括外联接入交换机、路由器、网络安全防护设备(防火墙、入侵检测等)。
主要用于地址隐藏和翻译,防范外联单位病毒和攻击,汇聚后接入核心网络交换机。
第六十六条上联接入区设备:
包括上联接入路由器。
主要用于与分中心或省中心网络设备连接,汇聚后接入核心网络交换机。
第六十七条楼层接入区设备:
包括楼层接入核心交换机和楼层交换机。
主要用于与办公大楼内的有关生产用机连接,汇聚后接入核心网络交换机。
第六十八条内部网络线路:
包括2套主要生产线路和1套大数据量生产线路。
用于连接中心机房和网点的内部网络设备。
第六十九条2套主要生产线路:
使用2家运营商的网络线路互为备份,线路两端分别连接中心机房的主备2台网点接入区交换机和网点机房的主备2台交换机(三层交换机),两端接口采用光纤接口,建议采用mstp线路;
每家运营商至中心机房的1套光纤须包括主备2根光纤,并分别从该运营商环网的不同节点引下;
不同运营商的光纤和同一运营商的主备光纤应从办公大楼的不同方向接入机房,在机房内部通过不同桥架(或上走线架)引入相关机柜,降低因施工挖断光缆导致服务中断的风险。
线路带宽不低于2M。
第七十条1套大数据量生产线路:
主要运行安全监控、各类影像系统、视频会议和OA系统数据。
如无高清监控等系统,则带宽不低于10M;
考虑到未来运行高清影像数据流等大数据量系统,两端接口应采用光纤接口,建议采用mstp线路,以便平滑升级至100M或更高带宽。
运营商至中心机房的1套光纤须包括主备2根光纤,并分别从该运营商环网的不同节点引下。
第七十一条互联网应用网络:
承载总行(社)及网点人员上网、网点网银体验和指导、网点展示总行网站信息等应用,解决网上银行(网外单位)、移动办公(OA、审批等)、网上对账、网上贷款申请等内部系统对互联网访问的需求。
须特别注意的是,网点互联网应用要由总行(社)集中管理,严禁网点自行接入互联网。
第七十二条互联网应用网络设备:
包括中心机房的互联网应用网络设备(核心交换机、楼层交换机、外联网络设备和有关安全防护设备等)和网点的互联网应用网络设备(采用三层交换机,避免使用路由器)。
不必采用双机热备方式。
第七十三条互联网应用网络线路:
用于连接中心机房和网点机房的互联网应用网络设备。
不必采用双线路备份。
第七十四条互联网应用网络的安全防护:
网外单位的网银系统须按照有关规定,严格做好安全防护;
其他互联网应用(人员上网、网银体验、移动办公、网上对账等)须通过防火墙等安全措施接入互联网;
须通过防火墙、入侵检测等安全防护措施严格控制内部网络系统与互联网应用网络系统间的数据交互,以满足移动办公、网上
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 江苏省 农村信用社 信息 科技工作 标准 讨论 0425