银行集中式数据中心规范标准详Word格式.docx
《银行集中式数据中心规范标准详Word格式.docx》由会员分享,可在线阅读,更多相关《银行集中式数据中心规范标准详Word格式.docx(34页珍藏版)》请在冰豆网上搜索。
5.2.3.1数据的备份……………………………………………………………………………7
5.2.3.2银行集中式数据中心的灾难备份……………………………………………………7
5.2.3.3企业总控中……………………………………………………………………………7
5.2.3.4技术支持………………………………………………………………………………7
5.3应用软件系统的建设和维护…………………………………………………………………7
5.4网络通信设施的建设和维护…………………………………………………………………8
5.4.1通信系统的建设和维护…………………………………………………………………8
5.4.2计算机网络系统的建设和维护…………………………………………………………8
5.5灾难备份环境的建设和维护…………………………………………………………………9
6管理规范………………………………………………………………………………………9
6.1目标………………………………………………………………………………………9
6.2操作管理……………………………………………………………………………………9
6.3监控管理……………………………………………………………………………………10
6.4维护管理……………………………………………………………………………………10
6.5问题管理……………………………………………………………………………………10
6.6变更管理………………………………………………………………………………………10
6.7测试管理………………………………………………………………………………………………11
6.8应急管理…………………………………………………………………………………11
6.9资源配置管理………………………………………………………………………………11
6.10数据管理………………………………………………………………………………11
6.11档案管理…………………………………………………………………………………11
6.12服务质量管理……………………………………………………………………………12
6.13安全管理…………………………………………………………………………………12
6.13.1通则……………………………………………………………………………………12
6.13.2实体与环境安全指导原则……………………………………………………………13
附录A(资料性附录)职能及相应机构设置举例…………………………………………………14
A.1日常运行机构……………………………………………………………………………14
A.1.1日常操作………………………………………………………………………………14
A.1.2系统监控…………………………………………………………………………………14
A.1.3应急处理…………………………………………………………………………………14
A.2技术支持机构………………………………………………………………………………14
A.2.1应用维护…………………………………………………………………………………14
A.2.2系统维护…………………………………………………………………………………14
A.2.3网络维护…………………………………………………………………………………14
A.2.4设备维护…………………………………………………………………………………14
A.2.5技能培训…………………………………………………………………………………14
A.3管理机构……………………………………………………………………………………14
A.3.1业务管理…………………………………………………………………………………14
A.3.2数据及档案管理…………………………………………………………………………14
.A.3.3资源管理………………………………………………………………………………14
A.3.4安全管理…………………………………………………………………………………14
.A.3.5变更管理………………………………………………………………………………14
A.3.6环境管理…………………………………………………………………………………14
.A.3.7服务质量管理…………………………………………………………………………14
A.3.8问题管理…………………………………………………………………………………14
.A.3.9行政管理(人力、财物、后勤、文秘、保卫)……………………………………14
.A.4组织结构(示例)…………………………………………………………………………15
前言
本标准由中国工商银行提出。
本标准由全国金融标准化技术委员会归口。
本标准起草单位:
中国工商银行、中国人民银行、中国农业银行、中国银行、中国建设银行、中国标准研究中心。
本标准主要起草人:
林晓轩、吕仲涛、张艳、张宏、张颖、张轶、姚红玲、赵博、朱铭炬、童杰、陈树文、王益清、顾骏、陆书春、谢凯、朱宇、朱玉红、魏宏。
引言
银行集中式数据中心是银行信息的管理中心和业务的处理中心,是银行各项业务开展的重要基础。
银行集中式数据处理中心能够减少银行信息技术基础设施和信息技术人员成本,改善银行对外服务水平和形象,通过科学的统计数据和量化的模型分析,有助于银行提高决策和管理水平,促进银行集约化经营水平的提高。
本标准的制定用于规范、指导银行集中式数据中心的建设以及集中式数据中心的日常安全生产运行。
1范围
本标准规定了银行集中式数据中心的定义、目标、范围、技术规范、管理规范和应具有的职能,是建设和管理银行集中式数据中心的指导。
本标准适用于中华人民共和国境内银行及金融机构。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准:
GB/T9361计算机场地安全要求
GB/T2887电子计算机场地通用规范
GB50174电子计算机机房设计规范
.ISO/IEC17799信息安全管理
3术语与定义列术语和定义适用于本标准。
3.1银行集中式数据中心centralizedbankdatacenter
以集中的数据存储和统一的信息处理平台为依托,在相应的系统支撑下,通过集中的运行、监控、管理手段,承担银行区域或全辖范围内信息存储、处理和传输的机构。
3.2银行集中式数据中心下辖机构institutionadministeredbycentralizedbankdatacenter指各项业务及管理数据由银行集中式数据中心进行存储、处理的机构,在本标准内所指的下辖机构
不涉及行政隶属关系。
3.3开放系统opensystem
开放系统是这样一些功能部件的集合:
它们使正确执行的应用程序能在多个厂商提供的不同的平台上运行,和其他应用程序互操作,并且为用户相互作用提供一个统一风格的界面。
3.4灾难disaster
指造成数据中心部分或全部的计算机软硬件设备、附属设备、资料档案或机房环境损坏以致于严重影响数据中心正常运行的事件,它可能由于自然灾害、突发事件、设备故障及人为因素等所造成。
3.5灾难备份disasterbackup
指利用技术、管理手段以及相关资源确保既定的银行关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。
软件安全softwaresecurity
指系统软件、应用软件、工具软件、数据库和中间件软件等获取渠道的合法性、安全性和运行的稳定性。
3.7企业总控中心enterprisecommandcenter
指对银行集中式数据中心实施集中监测、集中操作和集中管理的场所,是大型数据中心必备的信息技术基础机构。
4职能
4.1职能概述
银行集中式数据中心正常运行应具备的基本职能应包括:
日常运行职能、系统维护职能、网络维护职能、应用维护职能、安全管理职能、设备维护职能、数据档案管理职能、应急处理职能、服务质量管理职能、对外联系职能、日常行政人力资源等管理职能。
本部分并不规定银行集中式数据中心的机构设置,但在附录A中给出了银行集中式数据中心职能及相应机构设置的举例。
4.2日常运行职能
负责银行集中式数据中心的生产管理工作,保证银行集中式数据中心生产工作的顺利、高效进行。
包括:
a)运行协调管理:
负责银行集中式数据中心内部生产运行工作的协调;
b)作业调度管理:
负责作业流程的编写、审核、修改,制定生产作业计划,检查作业执行情况,安排非常规计划操作的具体内容;
c)运行制度管理:
负责建立健全运行管理有关规章制度并督促检查落实执行情况;
d)运行操作管理:
负责组织实施主机生产系统的运行操作,人员调度,督促操作人员按照规范,完成操作任务,控制操作质量。
对重大操作进行监督、指导;
e)运行监控管理:
负责环境、系统、网络、应用等运行情况的监控,负责监控管理生产系统的运行情况。
通过监控及时发现、处理、转发、登记运行问题。
4.3系统维护职能
负责维护银行集中式数据中心的生产、测试系统,保证系统的正常运行。
a)系统软件维护:
按照技术规范,对主机、开放平台及外设的资源配置进行维护,对系统软件、工具软件及各类补丁进行维护,采集、分析系统软件的性能数据和服务水平,进行系统健康检查,制定系统软件应急预案和操作流程,编写资源使用情况报告、性能分析报告和健康状况评估报告;
b)数据库系统维护:
负责主机及开放平台数据库管理系统、辅助工具软件及参数的维护,编制数据整理、数据备份、数据恢复和应急处理的技术方案和操作流程;
采集、分析数据库数据并适时调整和优化,监控和预测数据库的运行状态;
负责数据库的故障处理和数据的应急恢复;
协助进行应用版本的
升级变更和应用软件的问题处理;
c)存储管理:
负责规划主机及开放平台磁盘和磁带库的物理连接、容量分布和相关配置,利用辅助工具实施存储管理和备份管理,制定数据存储、分布、备份和恢复的策略,编写相关的技术方案和应急操作流程并定期进行演练;
采集和分析存储系统的吞吐性能和发展趋势,发现I/0瓶颈,并适时进行改进和优化。
4.4网络维护职能
负责维护和建设银行集中式数据中心内部通讯系统和计算机网络系统,保障银行集中式数据中心通讯系统和计算机网络系统的正常运行。
a)通讯系统维护:
负责程控交换机、电话总机和办公电话的安装和维护,确保中心电话系统的通讯畅通;
注:
如银行集中式数据中心没有单独的电话系统,则没有维护电话系统的职能。
b)通信线路维护:
负责通讯系统和计算机网络系统所需各种电信线路的申请、开通、维护和撤销,线路资源的管理和协调联络,受理全网的通讯故障申告,判断并排除故障等:
c)计算机网络系统维护:
银行集中式数据中心计算机网络系统包括局域网、城域网、广域网、网络管理系统和网络安全系统五个部分。
负责按照技术规范和业务需求,维护网络架构和网络设备配置,定期编写配置图和配置手册,管理网络设备资源,利用网络管理系统等工具定期监控、分析网络的运行
状态,解决各类突发性网络故障,分析网络系统性能,优化网络运行效率,积极预防网络故障发生;
负责网络安全设备的技术维护,配合制定安全策略,预防和解决各类网络安全问题。
4.5应用维护职能负责银行集中式数据中心应用系统的维护、支持、测试和监控。
a)日常管理:
负责银行集中式数据中心生产应用系统的日常维护工作和技术支持工作,负责应用系统在生产运行过程中应用问题的收集、提出并跟踪问题的解决;
b)测试投产管理:
负责应用系统在银行集中式数据中心投产前的适应性测试工作,包括系统环境的搭建、相关软件系统的安装和参数设置、整理测试中发现的问题并协调各方解决,完成应用系统投产前的环境清理和数据移行工作;
c)性能管理:
负责银行集中式数据中心生产应用系统性能监控,提出并牵头实施应用系统性能优化方案,保证银行集中式数据中心生产应用系统的高可靠性和高可用性。
4.6安全管理职能
负责银行集中式数据中心内部系统、网络以及生产等方面的安全工作的实施以及组织、协助并督促、检查下辖机构安全工作的实施。
a)制度实施管理:
负责银行集中式数据中心的安全制度、机房安全保卫及消防等制度的实施和检查;
落实主管部门规定的安全制度,根据银行集中式数据中心自身的特点制定并实施安全措施,定期检查银行集中式数据中心的安全状况,编制安全状况报告;
b)运行环境管理:
负责计算机系统运行环境、供电、网络、设备、空调、操作系统等的安全管理;
c)应用系统安全管理:
负责计算机应用系统、应用程序版本、应用系统密钥等的安全管理;
d)系统安全控制管理:
负责主机系统安全控制管理,设计主机系统安全控制实施方案,查找系统安全漏洞并编制检查报告;
e)网络监测管理:
负责银行集中式数据中心网络安全的监测和漏洞检测管理工作,运用最新技术手段分析和评估全行在网设备的安全运行状况,定期提交网络安全检测报告;
f)防病毒防黑客安全管理:
及时掌握计算机病毒和黑客对银行集中式数据中心系统的侵犯情况,提供解决病毒侵犯、防病毒、防黑客等方面的技术支持,软件安装前及使用中进行病毒检测及定期发布防病毒软件的适用版本:
g)实体安全管理:
负责银行集中式数据中心园区的实体安全管理:
h)数据及档案的安全管理:
业务数据、机密部件、本地和异地备份等的安全管理;
i)操作规范管理:
负责审核对集中式数据中心内计算机系统操作,包括应用维护、系统维护、日常操作、数据操作、档案维护等的规范性审核。
4.7设备维护职能
负责银行集中式数据中心内设备的日常维护和检修,保证设备的正常运行。
a)主机及外围设备管理:
负责主机、磁盘机的安装和调试,光纤通道适配器、外部时钟、磁带机、磁带库、终端控制器、前置机、打印机等设备的维护、保养、管理;
b)网络通讯设备管理:
负责对主机与外界通讯的设备进行维护、保养、调整及维修,负责银行集中式数据中心辖内通讯干线、骨干网络通信设备的管理和维护;
c)服务器与办公设备管理:
负责服务器和办公设备的维护与修理,以及与产品供应商的协调工作,根据需要进行设备升级及板卡更换工作;
d)电力与动力设备管理:
负责不问断电源、内部电源、电路、电器的维护、保养和检测,高低压配送电和发电机设备的维护、管理。
对发电机进行定时、有效的功能测试,在突发事件发生时应做到稳定切换;
e)机房场地设备管理:
负责中心大型空调的维护、保养、检测及维修,定期进行空调主要指标的测试,银行集中式数据中心各个场所应控制在符合规定的温湿度指标范围内;
f)仪器与备件管理:
负责各类专用的仪器的管理,对各类关键部件的备件的管理。
4.8数据及档案管理职能
进行生产系统的数据备份及管理,负责银行集中式数据中心档案的归档及管理。
a)生产数据管理:
负责生产数据的备份恢复管理,自动带库的备份策略制定,带库分配和管理,异地备份数据的迁移和保存,数据存储介质的管理,过期数据的清理,数据档案的查询,开发环境使用生产数据的审批管理;
b)运行档案管理:
负责生产运行档案的收集、汇总、整理和保存;
c)设备出入库及档案管理:
负责设备档案的建立、查询,提供设备更新计划、设备报废计划和设备供求信息;
d)公文档案管理:
负责收集整理收发文、内部文件、图表、照片(含底片)、簿册、录音、录像等资料。
督促各部门及时清退办理完毕的文件,根据组卷原则进行立卷,并依次编案卷号。
4.9应急处理职能
负责制定银行集中式数据中心生产系统应急方案,定期组织应急演练,紧急情况发生时按照应急处理流程进行处理。
a)制定、修改银行集中式数据中心生产系统应急方案,制定启动应急处理流程的标准;
b)定期组织相关部门进行应急演练;
c)在紧急情况发生时启动应急处理流程并协调银行集中式数据中心和业务部门按照应急处理流程进行处理。
4.10服务质量管理职能
面向数据中心的服务对象制定相应的服务标准,并依据此标准进行服务质量的考核。
a)服务标准:
负责根据数据中心提供的业务制定统一的服务标准,形成量化的服务指标,以及这些服务指标的衡量方法;
b)服务协议:
负责与服务对象签订服务质量协议,经银行审批后执行;
c)服务考核:
负责定期根据服务协议提供各类服务指标的实际值,然后根据服务协议组织考核和评比;
d)服务质量管理工具:
负责采用统一的软件工具对服务质量进行管理、衡量和考核。
4.11日常行政管理职能
负责银行集中式数据中心目常的行政管理、人力资源管理、后勤保障、对外联系等工作。
5技术规范
5.1基础设施
5.1.1园区基础设施
银行集中式数据中心园区基础设施的设计和建设应严格执行国家有关各类设计和建设标准,并至少达到以下管理要求:
a)园区基础设施的设计、建设方案和管理措施应通过主管部门的评估和检查;
b)园区实行封闭式管理,设置一个主出入口和一个备用出入口,正常情况下使用主出入口,关闭备用出入口;
c)园区应与居民楼分隔,除必要的办公和后勤服务设施外,园区内不能建有居民生活楼;
d)主出入口应设置门卫值班室,外单位人员一律在值班室登记并换取通行证件后方可进入园区;
e)园区出入口和周边围墙应设置闭路电视监控装置,实行24小时录像,录像资料应妥善保存;
f)园区应由专业的物业管理机构管理,严格执行国家有关物业管理的法规和标准:
g)应建立园区管理的规章制度,在园区显著位置给予明示,由指定的部门负责定期组织检查和审计;
h)园区的管理应得到当地政府和公安机关的支持,接受监督和检查。
5.1.2机房基础设施
银行集中式数据中心机房基础设施的设计和建设应严格执行计算机机房的设计和建设标准,并至少达到以下管理要求:
a)机房基础设施的设计、建设方案和管理措施应通过主管部门的评估和审查;
b)机房选址应尽量避开地震多发地带:
建于地震多发地带的机房,其建筑设计应按当地地震裂度等级提高一级;
机房应采取防水、防雷、防鼠装置并定期进行检查;
机房应具备防电磁干扰和泄漏的能力,达到国家有关计算机机房的级别标准和要求;
机房动力应提供双路供电、不间断电源和自备发电设施(发电机的位置、燃料的存放应符合相关标准规定)并装有电力自动报警装置,动力电源应定期进行切换演练;
c)要建立机房动力管理规定:
机房动力供、配电系统由专人负责管理,由合格的持证电工对机房实行24小时值班,定时检测,并作好记录;
机房内各类固定设备的电源插座不应放在地板表面,临时设备使用电源要经过审批;
机房内不应使用各类电热器具,因工作特殊需要应使用时,应由专人按技术规范操作,使用完毕后应立即做好善后安全处理;
d)要建立机房消防管理规定:
机房应安装火灾传感(烟感、温感)报警系统和自动灭火装置,并配备规定数量的手动消防器材,所有消防设施和器材,应经过消防部门的检查验收:
机房的地板、隔墙、天花吊顶等室内装修应采用阻燃材料;
要建立消防预案,指定消防管理员和义务消防员,定期检查消防设施,每季度至少组织一次消防演练;
e)要建立机房空调管理规定:
指定专人负责机房空调的维护和管理,每天定时检查记录空调的运转情况和机房温湿度数值,并安装机房空调的自动报警装置;
f)要建立机房出入管理规定:
机房所在区域应安装24小时视频监控录像装置,重要机房区域实行24小时警卫值班;
机房实行封闭式管理,设置一个主出入口和一个或多个备用出入口,正常情况下使用主出入口;
机房应配置电子门禁系统,实行分区管理,通过配发门禁卡限定出入机房人员及其允许进入的区域。
所有工作区域门禁系统日常处于常闭状态,所有人员进出应验卡并严格登记。
经批准并办妥有关手续的非本单位人员进入机房,应由相关人员全程陪同:
严格执行人员和物品的出入检查制度,与工作无关的物品不得带入机房,携带计算机及相关设备出入机房应办理有关手续,由机房主管批准后,方可带进或带出;
电子门禁系统、视频监控录像系统的信息资料应妥善保管,所有机房出入记录信息应至少保存1年,视频监控录像资料应至少保存1个月,更新、销毁保存介质应严格按照销毁秘密文件的规定执行;
g)机房设施应分类存放,分类标准可以是:
按功能划分生产、开发、测试、备用,或者按设备类型划分主机、服务器、网络、存储等;
机房内不应存放易燃、易爆、易碎。
易污染、强磁场、腐蚀性物品;
机房内重要数据资料应按照保密制度,由专人保管,并存放在固定位置。
需要废弃、销毁的资料,严格按规定销毁;
任何食物、饮料不得带入机房,机房内应保持整洁,操作台面、常用设备要定期清理,保持机房的洁净度;
h)机房管理的规章制度应在机房显著位置给予明示,由指定的部门负