银行集中式数据中心规范.docx

银行集中式数据中心规范.docx

《银行集中式数据中心规范.docx》由会员分享，可在线阅读，更多相关《银行集中式数据中心规范.docx（25页珍藏版）》请在冰豆网上搜索。

银行集中式数据中心规范

前言……………………………………………………………………………………………Ⅲ　

引言……………………………………………………………………………………………Ⅴ

1范围……………………………………………………………………………………………1

2规范性引用……………………………………………………………………………………1

　３术语与定义……………………………………………………………………………………１

4职能……………………………………………………………………………………………2

4．１职能概述………………………………………………………………………………………２

4.2日常运行职能…………………………………………………………………………………2

4。

3系统维护职能…………………………………………………………………………………2

４.４网络维护职能…………………………………………………………………………………2

4。

5应用维护职能…………………………………………………………………………………３

4。

６安全管理职能…………………………………………………………………………………３

4.７设备维护职能…………………………………………………………………………………3

4。

8数据及档案管理职能…………………………………………………………………………4

4．9应急处理职能…………………………………………………………………………………4

４。

10服务质量管理职能…………………………………………………………………………4

4。

11　日常行政管理职能…………………………………………………………………………４

5技术规范…………………………………………………………………………………………４

5.1基础设施……………………………………………………………………………………4

５．1．1园区基础设施……………………………………………………………………………4

5。

1。

2机房基础设施……………………………………………………………………………5

5.1。

3办公与服务基础设施……………………………………………………………………５

5.2系统环境得建设与维护………………………………………………………………………6

5．2。

1硬件系统环境得建设与维护……………………………………………………………６

５.2．2软件系统环境得建设与维护……………………………………………………………6

５.2．3其它………………………………………………………………………………………７

5。

２。

３.１数据得备份……………………………………………………………………………７

5．２。

3.2银行集中式数据中心得灾难备份……………………………………………………7

5.２．3．3企业总控中……………………………………………………………………………7

5.2。

3.4技术支持………………………………………………………………………………７

5.3应用软件系统得建设与维护…………………………………………………………………7

5.4网络通信设施得建设与维护…………………………………………………………………８

5.4。

1通信系统得建设与维护…………………………………………………………………８

5。

4.2计算机网络系统得建设与维护…………………………………………………………8

5.5灾难备份环境得建设与维护…………………………………………………………………９

6管理规范………………………………………………………………………………………９

6。

１目标………………………………………………………………………………………９

6.2操作管理……………………………………………………………………………………9

6。

3监控管理……………………………………………………………………………………10

6。

4维护管理……………………………………………………………………………………１０

6.5　问题管理……………………………………………………………………………………10

6.6变更管理………………………………………………………………………………………1０

６．7测试管理………………………………………………………………………………………………11

6．8应急管理…………………………………………………………………………………1１

６．9资源配置管理………………………………………………………………………………11

６．10数据管理…………………………………………………………………　……………11

6.1１档案管理…………………………………………………………………………………1１

6。

12服务质量管理……………………………………………………………………………１2

6．13安全管理…………………………………………………………………………………12

6．１3。

1通则……………………………………………………………………………………1２

6．13.2实体与环境安全指导原则……………………………………………………………13

附录A（资料性附录）职能及相应机构设置举例…………………………………………………１4

Ａ．1　日常运行机构……………………………………………………………………………1４

A.1。

１　日常操作………………………………………………………………………………１4

A。

１.2系统监控…………………………………………………………………………………14

Ａ．1。

3应急处理…………………………………………………………………………………14

A。

2技术支持机构………………………………………………………………………………1４

Ａ。

2.1应用维护…………………………………………………………………………………1４

A。

２．2系统维护…………………………………………………………………………………14

A.２。

3网络维护…………………………………………………………………………………１4

A．2．4设备维护…………………………………………………………………………………1４

A.２.５技能培训…………………………………………………………………………………１4

Ａ．３管理机构……………………………………………………………………………………１4

A。

3.１业务管理…………………………………………………………………………………14

A.3。

２数据及档案管理…………………………………………………………………………１4

．Ａ.3.3资源管理………………………………………………………………………………14

A.3。

4安全管理…………………………………………………………………………………１4

.A．3。

5变更管理………………………………………………………………………………14

A．3．６环境管理…………………………………………………………………………………１4

.A.3。

7服务质量管理…………………………………………………………………………14

Ａ.3。

８问题管理…………………………………………………………………………………14

.Ａ.3。

9行政管理（人力、财物、后勤、文秘、保卫）……………………………………14

.A．4组织结构（示例）…………………………………………………………………………１５

前言

本标准由中国工商银行提出。

本标准由全国金融标准化技术委员会归口。

本标准起草单位:

中国工商银行、中国人民银行、中国农业银行、中国银行、中国建设银行、中国标准研究中心。

本标准主要起草人：

林晓轩、吕仲涛、张艳、张宏、张颖、张轶、姚红玲、赵博、朱铭炬、童杰、陈树文、王益清、顾骏、陆书春、谢凯、朱宇、朱玉红、魏宏。

引言

银行集中式数据中心就是银行信息得管理中心与业务得处理中心,就是银行各项业务开展得重要基础。

银行集中式数据处理中心能够减少银行信息技术基础设施与信息技术人员成本，改善银行对外服务水平与形象，通过科学得统计数据与量化得模型分析,有助于银行提高决策与管理水平,促进银行集约化经营水平得提高.

本标准得制定用于规范、指导银行集中式数据中心得建设以及集中式数据中心得日常安全生产运行。

1范围

本标准规定了银行集中式数据中心得定义、目标、范围、技术规范、管理规范与应具有得职能，就是建设与管理银行集中式数据中心得指导。

　　本标准适用于中华人民共与国境内银行及金融机构.

２规范性引用文件

　　下列文件中得条款通过本标准得引用而成为本标准得条款.凡就是注日期得引用文件，其随后所有得修改单（不包括勘误得内容）或修订版均不适用于本标准，然而,鼓励根据本标准达成协议得各方研究就是否可使用这些文件得最新版本。

凡就是不注日期得引用文件,其最新版本适用于本标准:

　　GB/T93６1计算机场地安全要求

GＢ/T　2８８７电子计算机场地通用规范

ＧB501７４　电子计算机机房设计规范

　　。

ISＯ／IEＣ17799信息安全管理

3术语与定义列术语与定义适用于本标准。

3．1银行集中式数据中心cｅnｔｒalizedbankdａtaｃeｎter

以集中得数据存储与统一得信息处理平台为依托，在相应得系统支撑下，通过集中得运行、监控、管理手段，承担银行区域或全辖范围内信息存储、处理与传输得机构。

3。

2银行集中式数据中心下辖机构instiｔutionａｄmｉniｓteｒed　bycentrａliｚed　baｎkｄaｔacｅntｅr指各项业务及管理数据由银行集中式数据中心进行存储、处理得机构，在本标准内所指得下辖机构

不涉及行政隶属关系。

3.３开放系统opｅnsｙsｔeｍ

开放系统就是这样一些功能部件得集合：

它们使正确执行得应用程序能在多个厂商提供得不同得平台上运行，与其她应用程序互操作,并且为用户相互作用提供一个统一风格得界面。

3．4灾难disａsteｒ

指造成数据中心部分或全部得计算机软硬件设备、附属设备、资料档案或机房环境损坏以致于严重影响数据中心正常运行得事件，它可能由于自然灾害、突发事件、设备故障及人为因素等所造成。

3.５灾难备份disasｔerbackup

指利用技术、管理手段以及相关资源确保既定得银行关键数据、关键数据处理系统与关键业务在灾难发生后可以恢复得过程。

软件安全software　securｉty

　指系统软件、应用软件、工具软件、数据库与中间件软件等获取渠道得合法性、安全性与运行得稳定性。

3。

7企业总控中心enｔeｒｐｒisemandcenter

指对银行集中式数据中心实施集中监测、集中操作与集中管理得场所，就是大型数据中心必备得信息技术基础机构。

4职能

４。

１职能概述

银行集中式数据中心正常运行应具备得基本职能应包括:

日常运行职能、系统维护职能、网络维护职能、应用维护职能、安全管理职能、设备维护职能、数据档案管理职能、应急处理职能、服务质量管理职能、对外联系职能、日常行政人力资源等管理职能。

本部分并不规定银行集中式数据中心得机构设置，但在附录A中给出了银行集中式数据中心职能及相应机构设置得举例。

4．２日常运行职能

负责银行集中式数据中心得生产管理工作,保证银行集中式数据中心生产工作得顺利、高效进行。

包括:

　　　ａ）运行协调管理：

负责银行集中式数据中心内部生产运行工作得协调；

　　　b）作业调度管理：

负责作业流程得编写、审核、修改，制定生产作业计划，检查作业执行情况，安排非常规计划操作得具体内容；

c）运行制度管理：

负责建立健全运行管理有关规章制度并督促检查落实执行情况;

　　d）运行操作管理：

负责组织实施主机生产系统得运行操作，人员调度，督促操作人员按照规范，完成操作任务，控制操作质量。

对重大操作进行监督、指导；

　e）运行监控管理:

负责环境、系统、网络、应用等运行情况得监控,负责监控管理生产系统得运行情况。

通过监控及时发现、处理、转发、登记运行问题。

４．３系统维护职能

　负责维护银行集中式数据中心得生产、测试系统，保证系统得正常运行.包括：

a）系统软件维护：

按照技术规范，对主机、开放平台及外设得资源配置进行维护，对系统软件、工具软件及各类补丁进行维护，采集、分析系统软件得性能数据与服务水平,进行系统健康检查,制定系统软件应急预案与操作流程,编写资源使用情况报告、性能分析报告与健康状况评估报告；

　　　b）数据库系统维护：

负责主机及开放平台数据库管理系统、辅助工具软件及参数得维护，编制数据整理、数据备份、数据恢复与应急处理得技术方案与操作流程；采集、分析数据库数据并适时调整与优化，监控与预测数据库得运行状态；负责数据库得故障处理与数据得应急恢复;协助进行应用版本得

升级变更与应用软件得问题处理;

　　c）存储管理：

负责规划主机及开放平台磁盘与磁带库得物理连接、容量分布与相关配置,利用辅助工具实施存储管理与备份管理,制定数据存储、分布、备份与恢复得策略，编写相关得技术方案与应急操作流程并定期进行演练;采集与分析存储系统得吞吐性能与发展趋势，发现I／0瓶颈，并适时进行改进与优化.

4。

4网络维护职能

　　　负责维护与建设银行集中式数据中心内部通讯系统与计算机网络系统，保障银行集中式数据中心通讯系统与计算机网络系统得正常运行.包括:

a）通讯系统维护：

负责程控交换机、电话总机与办公电话得安装与维护，确保中心电话系统得通讯畅通；

　　注:

如银行集中式数据中心没有单独得电话系统，则没有维护电话系统得职能。

　b）通信线路维护：

负责通讯系统与计算机网络系统所需各种电信线路得申请、开通、维护与撤销，线路资源得管理与协调联络，受理全网得通讯故障申告，判断并排除故障等:

　　c）计算机网络系统维护:

银行集中式数据中心计算机网络系统包括局域网、城域网、广域网、网络管理系统与网络安全系统五个部分。

负责按照技术规范与业务需求，维护网络架构与网络设备配置，定期编写配置图与配置手册，管理网络设备资源,利用网络管理系统等工具定期监控、分析网络得运行

状态，解决各类突发性网络故障，分析网络系统性能，优化网络运行效率,积极预防网络故障发生；负责网络安全设备得技术维护,配合制定安全策略，预防与解决各类网络安全问题。

4．5应用维护职能负责银行集中式数据中心应用系统得维护、支持、测试与监控.包括:

a）日常管理:

负责银行集中式数据中心生产应用系统得日常维护工作与技术支持工作,负责应用系统在生产运行过程中应用问题得收集、提出并跟踪问题得解决；

b）测试投产管理：

负责应用系统在银行集中式数据中心投产前得适应性测试工作,包括系统环境得搭建、相关软件系统得安装与参数设置、整理测试中发现得问题并协调各方解决，完成应用系统投产前得环境清理与数据移行工作；

ｃ）性能管理:

负责银行集中式数据中心生产应用系统性能监控,提出并牵头实施应用系统性能优化方案，保证银行集中式数据中心生产应用系统得高可靠性与高可用性.

４.6安全管理职能

负责银行集中式数据中心内部系统、网络以及生产等方面得安全工作得实施以及组织、协助并督促、检查下辖机构安全工作得实施。

包括：

　ａ）制度实施管理：

负责银行集中式数据中心得安全制度、机房安全保卫及消防等制度得实施与检查；落实主管部门规定得安全制度，根据银行集中式数据中心自身得特点制定并实施安全措施,定期检查银行集中式数据中心得安全状况,编制安全状况报告；

b）运行环境管理:

负责计算机系统运行环境、供电、网络、设备、空调、操作系统等得安全管理；

c）应用系统安全管理:

负责计算机应用系统、应用程序版本、应用系统密钥等得安全管理;

d）系统安全控制管理：

负责主机系统安全控制管理，设计主机系统安全控制实施方案，查找系统安全漏洞并编制检查报告;

　e）网络监测管理:

负责银行集中式数据中心网络安全得监测与漏洞检测管理工作,运用最新技术手段分析与评估全行在网设备得安全运行状况,定期提交网络安全检测报告;

　　f）防病毒防黑客安全管理：

及时掌握计算机病毒与黑客对银行集中式数据中心系统得侵犯情况，提供解决病毒侵犯、防病毒、防黑客等方面得技术支持,软件安装前及使用中进行病毒检测及定期发布防病毒软件得适用版本：

　g）实体安全管理:

负责银行集中式数据中心园区得实体安全管理：

　h）数据及档案得安全管理：

业务数据、机密部件、本地与异地备份等得安全管理；

　i）操作规范管理:

负责审核对集中式数据中心内计算机系统操作,包括应用维护、系统维护、日常操作、数据操作、档案维护等得规范性审核.

4．7设备维护职能

负责银行集中式数据中心内设备得日常维护与检修,保证设备得正常运行。

包括:

a）主机及外围设备管理:

负责主机、磁盘机得安装与调试,光纤通道适配器、外部时钟、磁带机、磁带库、终端控制器、前置机、打印机等设备得维护、保养、管理;

　b）网络通讯设备管理：

负责对主机与外界通讯得设备进行维护、保养、调整及维修，负责银行集中式数据中心辖内通讯干线、骨干网络通信设备得管理与维护;

c）服务器与办公设备管理：

负责服务器与办公设备得维护与修理，以及与产品供应商得协调工作,根据需要进行设备升级及板卡更换工作；

d）电力与动力设备管理：

负责不问断电源、内部电源、电路、电器得维护、保养与检测,高低压配送电与发电机设备得维护、管理。

对发电机进行定时、有效得功能测试，在突发事件发生时应做到稳定切换;

e）机房场地设备管理:

负责中心大型空调得维护、保养、检测及维修,定期进行空调主要指标得测试，银行集中式数据中心各个场所应控制在符合规定得温湿度指标范围内；

　f）仪器与备件管理:

负责各类专用得仪器得管理，对各类关键部件得备件得管理。

4．8数据及档案管理职能

　　进行生产系统得数据备份及管理，负责银行集中式数据中心档案得归档及管理。

包括：

　ａ）生产数据管理:

负责生产数据得备份恢复管理，自动带库得备份策略制定,带库分配与管理,异地备份数据得迁移与保存,数据存储介质得管理，过期数据得清理，数据档案得查询,开发环境使用生产数据得审批管理；

　　ｂ）运行档案管理:

负责生产运行档案得收集、汇总、整理与保存；

c）设备出入库及档案管理:

负责设备档案得建立、查询，提供设备更新计划、设备报废计划与设备供求信息；

d）公文档案管理:

负责收集整理收发文、内部文件、图表、照片（含底片）、簿册、录音、录像等资料。

督促各部门及时清退办理完毕得文件，根据组卷原则进行立卷，并依次编案卷号。

4．9应急处理职能

　负责制定银行集中式数据中心生产系统应急方案,定期组织应急演练，紧急情况发生时按照应急处理流程进行处理。

包括：

　a）制定、修改银行集中式数据中心生产系统应急方案，制定启动应急处理流程得标准；

b）定期组织相关部门进行应急演练；

　c）在紧急情况发生时启动应急处理流程并协调银行集中式数据中心与业务部门按照应急处理流程进行处理.

4。

１0服务质量管理职能

　面向数据中心得服务对象制定相应得服务标准，并依据此标准进行服务质量得考核。

包括：

a）服务标准：

负责根据数据中心提供得业务制定统一得服务标准,形成量化得服务指标，以及这些服务指标得衡量方法；

b）服务协议：

负责与服务对象签订服务质量协议,经银行审批后执行；

　ｃ）服务考核:

负责定期根据服务协议提供各类服务指标得实际值，然后根据服务协议组织考核与评比；

d）服务质量管理工具：

负责采用统一得软件工具对服务质量进行管理、衡量与考核.

４．1１日常行政管理职能

负责银行集中式数据中心目常得行政管理、人力资源管理、后勤保障、对外联系等工作.

5技术规范

5.1　基础设施

５。

1．１园区基础设施

　银行集中式数据中心园区基础设施得设计与建设应严格执行国家有关各类设计与建设标准，并至少达到以下管理要求:

　a）园区基础设施得设计、建设方案与管理措施应通过主管部门得评估与检查;

b）园区实行封闭式管理，设置一个主出入口与一个备用出入口,正常情况下使用主出入口，关闭备用出入口；

c）园区应与居民楼分隔，除必要得办公与后勤服务设施外，园区内不能建有居民生活楼;

d）主出入口应设置门卫值班室,外单位人员一律在值班室登记并换取通行证件后方可进入园区；

e）园区出入口与周边围墙应设置闭路电视监控装置，实行24小时录像,录像资料应妥善保存；

ｆ）园区应由专业得物业管理机构管理,严格执行国家有关物业管理得法规与标准:

　g）应建立园区管理得规章制度，在园区显著位置给予明示,由指定得部门负责定期组织检查与审计；

　h）园区得管理应得到当地政府与公安机关得支持,接受监督与检查。

5.1.2机房基础设施

　银行集中式数据中心机房基础设施得设计与建设应严格执行计算机机房得设计与建设标准，并至少达到以下管理要求:

a）机房基础设施得设计、建设方案与管理措施应通过主管部门得评估与审查;

　　b）机房选址应尽量避开地震多发地带：

建于地震多发地带得机房,其建筑设计应按当地地震裂度等级提高一级;机房应采取防水、防雷、防鼠装置并定期进行检查;机房应具备防电磁干扰与泄漏得能力，达到国家有关计算机机房得级别标准与要求;机房动力应提供双路供电、不间断电源与自备发电设施（发电机得位置、燃料得存放应符合相关标准规定）并装有电力自动报警装置,动力电源应定期进行切换演练；

　　c）要建立机房动力管理规定:

机房动力供、配电系统由专人负责管理,由合格得持证电工对机房实行24小时值班,定时检测,并作好记录；机房内各类固定设备得电源插座不应放在地板表面，临时设备使用电源要经过审批；机房内不应使用各类电热器具,因工作特殊需要应使用时，应由专人按技术规范操作，使用完毕后应立即做好善后安全处理;

　d）要建立机房消防管理规定:

机房应安装火灾传感（烟感、温感）报警系统与自动灭火装置，并配备规定数量得手动消防器材,所有消防设施与器材，应经过消防部门得检查验收：

机房得地板、隔墙、天花吊顶等室内装修应采用阻燃材料;要建立消防预案，指定消防管理员与义务消防员,定期检查消防设施,每季度至少组织一次消防演练；

　　　e）要建立机房空调管理规定：

指定专人负责机房空调得维护与管理,每天定时检查记录空调得运转情况与机房温湿度数值，并安装机房空调得自动报警装置;

f）要建立机房出入管理规定:

机房所在区域应安装２　4小时视频监控录像装置，重要机房区域实行2４小时警卫值班;机房实行封闭式管理,设置一个主出入口与一个或多个备用出入口，正常情况下使用主出入口;机房应配置电子门禁系统，实行分区管理，通过配发门禁卡限定出入机房人员及其允许进入得区域。

所有工作区域门禁系统日常处于常闭状态，所有人员进出应验卡并严格登记。

经批准并办妥有关手续得非本单位人员进入机房，应由相关人员全程陪同:

严格执行人员与物品得出入检查制度，与工作无关得物品不得带入机房，携带计算机及相关设备出入机房应办理有关手续，由机房主管批准后,方可带进或带出;电子门禁系统、视频监控录像系统得信息资料应妥善保管,所有机房出入记录信息应至少保存1年，视频监控录像资料应至少保存1个月，更新、销毁保存介质应严格按照销毁秘密文件得规定执行；

　　g）机房设施应分类存放,分类标准可以就是:

按功能划分生产、开发、测试、备用，或者按设备类型划分主机、服务器、网络、存储等；机房内不应存放易燃、易爆、易碎。

易污染、强磁场、腐蚀性物品；机房内重要数据资料应按照保密制度，由专人保管，并存放在固定位置.需要废弃、销毁得资料，严格按规定销