商业银行机房设备管理制度

商业银行机房设备管理制度
第一章：总则
第一条：为保障商业银行中心机房基础配套设施的安全、可靠、连续、稳定运行，提高机房设备运行维护的科学化、规范化水平，根据《商业银行机房管理制度》相关内容，制定本管理规范。

第二条：该制度适用于商业银行股份有限公司机房。

第三条：机房设备涵盖内容：
机房以其内部设施功能分为以下三类：
机房环境：包括电力供应、温度、湿度、地板、照明、消防、视频监控、门禁系统等外界条件。

机房设备：包括UPS、空调、计算机、网络设备、服务器、安全设备、综合布线等。

应用系统：依靠计算机设备运行，提供相应功能的系统、软件等。

第四条：机房管理的岗位职责分工：
机房工作人员：包括机房负责人、设备管理员、运维工程师。

机房负责人：机房直接负责人，主要职责包括：
负责机房的整体管理工作
⏹管理机房环境、机房设备及应用系统，保证其正常运行和
财产安全
⏹管理机房工作人员日常工作
⏹制定与机房管理相关的制度和规定
⏹撰写机房事故报告
设备管理员：负责机房设备的管理，主要职责包括：
⏹遵守机房管理制度
⏹负责机房内提供机房环境的设备及计算机设备的运行及硬
件维护
⏹负责设备及配件进出机房的管理
⏹协助综合管理部进行固定资产盘点
⏹管理与设备相关的文档、资料
⏹填写《重要设备运行情况登记薄》
系统运维工程师：负责机房应用系统运行和维护，主要职责包括：
⏹遵守机房管理制度
⏹负责机房应用系统的运行和维护
⏹负责应用系统的数据、文件备份
⏹管理与系统维护相关的文档、资料
⏹填写《重要设备运行情况登记薄》
第五条：相关单据
《重要设备运行情况登记薄》
第二章：人员出入管理
第六条：人员出入是指机房工作人员或非机房工作人员出入我行机房的行为。

第七条：出入机房需要具备的条件：
⏹遵守机房管理制度
⏹具备明确的工作任务
⏹机房工作人员或依照审批流程获得批准的非机房工作人员
⏹没有携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流
体物质等对设备正常运行构成威胁的物品
第八条：非机房工作人员出入机房的申请人，审核人
出入机房申请由外来人员提出申请，经过机房负责人身份核实批准后进入机房，由专人全程陪同或监督，并做好外来人员登记记录。

第九条：非机房工作人员进入机房的申请
申请人提交机房出入申请，注明进入时间，申请人，所办事宜，进入机房人数等信息，经过机房负责人审核通过后方能进入机房。

申请中涉及施工的，需要申请人同时提供施工方案由机房负责人审批。

施工方案中还应提供风险评估及应急处理方案。

由机房负责人审批通过后，在正式施工前，施工人员必须经过安全培训，施工时须有机房工作人员陪同。

第三章：机房安全
第十条：机房安全包括机房环境安全、机房设备安全和应用系统安全。

第十一条：机房工作人员在机房安全中的工作要求：
⏹遵守我行的机房管理制度，不得泄漏我行各种资料和数据。

⏹重要资料、文档、数据应采取对应的技术手段进行加密、
存储和备份。

对于加密的数据应保证其可还原性，防止遗
失重要数据。

⏹严禁在机房内吸烟、喝水、吃食物或进行剧烈活动
⏹严禁将机房钥匙临时或长期借给他人使用
第十二条：机房环境、设备安全
设备管理员负责机房环境和设备安全，工作要求如下：
⏹每月检查机房消防器材、监控设备，确保其有效性，上报
结果至机房负责人
⏹每天检查机房电源及所有空气开关状态，填写《重要设备
运行情况登记薄》
⏹每天检查机房门窗，保证下班时间门窗上锁
⏹每周对机房环境进行清洁，保持机房整洁
第十三条：应用系统安全
系统运维工程师负责应用系统安全，工作要求如下：
⏹不定期但最长不超过一个月必须更改系统密码
⏹每天检查系统安全日志，填写《重要设备运行情况登记薄》
⏹检查应用系统运行状况
第十四条：相关单据
《重要设备运行情况登记薄》
第四章：机房环境管理
第十五条：机房环境管理指维护机房内提供电力保障和温度湿度保障的设备，为机房内的计算机、网络设备等提供稳定可靠的运行保障条件。

第十六条：机房环境管理责任人
设备管理员负责机房环境管理的主要工作。

第十七条：保障机房环境所需的设施
供配电系统、空调、消防、视频监控、门禁系统、安保等是保障机房环境正常的最基本设施。

第十八条：供配电系统
供配电系统（包括UPS）应具有7*24小时不间断运行的能力，具有良好的功率扩展性；具有异常报警功能；布线系统要满足国家综合布线标准要求；供电电源质量应符合GB50174-2008 A级，接地电阻均小于4Ω，零地电压小于1V；应设置冗余或并
行的电力电缆线路为计算机系统供电；须具有避雷装置，且设置交流电源地线。

⏹机房内的电源开关、电源插座要明确标出所控制的设备。

⏹收到物业市电故障通知时，及时评估对机房运行带来的影
响，并上报应对方案。

市电故障期间安排人员值班。

⏹每天记录UPS负载和电池供电时间，每季度由厂家维保人
员维保检查一次配电柜，检查UPS整机的工作状况、检查
电池组每节电池的状况。

⏹涉及电路的施工必须安排在非正常工作时间。

第十九条：空调系统
空调作为保障机房正常运行的重要设施，需要由设备管理员专门负责维护。

机房环境要求为温湿度：22±4摄氏度，相对湿度：55%±15%；保证空调设备的供电不间断，供电质量符合标准，做好空调状况记录；保证空调电源系统的性能指标符合标准。

⏹每天检查机房温度、湿度和运行情况，填写《重要设备运
行情况登记薄》
⏹每半年更换一次过滤网，检查下水管道是否畅通及漏水报
警是否正常。

⏹每周进行机房温度报警系统检测，保障报警系统的有效与
可靠。

⏹加强空调设备维护管理，做好预防性维护，保证其稳定、
可靠地运行。

第二十条：消防系统
机房内采用具有自动预警及灭火功能的专用气体消防系统；装修和布线均应采用具有耐火等级的材料；配备应急照明设备；具有消防监控设施，配置若干数量的手动灭火器并放置在适当的位置。

第二十一条：视频监控系统。

机房内主要通道、进出口、设备区等重要部位应安装视频监控摄像头进行24小时连续监控，不应有监控死角；视频监控录像应保留至少3个月；机房视频监控不能摄录操作密码信息和计算机应用系统的敏感操作和数据。

第二十二条：门禁系统。

机房配置有电子门禁系统，控制、鉴别和记录进入的人员；严格执行外来人员登记制度，如需进入必须由机房管理员陪同。

门禁系统应急措施：发现门禁系统损坏，机房管理员应第一时间赶往现场，设置遮挡，防止无关人员靠近；联系维修人员迅速前往现场处理，若处理不了，及时通知厂家人员到场维修；处理完毕后协助清理现场并填写突发事件处理报告。

第二十三条：防静电措施。

抑制或减少机房内静电荷的产生，严格控制静电源；机房内使用防静电活动地板，并进行静电接地，不得有对地绝缘的孤立导体；机房内所有设备的金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位联结并接地；在易产生静电的地方，可采用静电消除剂和静电消除器。

第二十四条：安保管理。

办公大楼安保人员须对外来人员进行身份核实，并进行登记，实时对视频监控系统关注，同时不定时查看周围有无可疑情况，如遇可疑人员应及时制止或者报警。

第五章：机房设备管理
第二十五条：机房设备管理指设备自进入至该设备出机房为止，期间产生的保管、操作、维修及改良等行为。

第二十六条：机房设备管理责任人：
设备管理员负责机房设备管理的主要工作。

第二十七条：机房设备安全管理
机房设备安全管理指设备管理员妥善安全管理机房设备的行为。

设备需要出入机房时，设备管理员负责填写《设备进出机房登记表》，系统运维工程师协助完成部分表格后，交由机房负责人审核批准，同时在有监控的情况下才可将设备搬出或搬入机房。

相关书面资料由设备管理员负责存档。

设备管理员负责贴机房设备标签，标签内容包括：名称、IP 地址、KVM、使用部门、用途等内容。

介质的分类管理：适用于所有涉密和非涉密的数据存储介质，包括服务器、台式电脑的硬盘、移动硬盘、U盘、用于备份数据的CD/DVD光盘等。

根据重要程度对不同类型的介质做好标识并进行分类保存保管，避免暴露于强电磁场内、过热或过冷的环境，对涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防护。

未经机房负责人许可，任何人不得私自挪动机房设备位置，不得更改任何设备连线，包括电源线、网线等。

第二十八条：机房设备操作
机房设备操作指设备管理员按照一定的程序和技术要求使用设备的行为。

设备管理员要严格按照设备说明书要求进行设备的操作。

对于优先级为一级的计算机设备和保障机房环境的电源、UPS、空调等设备操作必须获得机房负责人许可。

操作时，机房负责人同时在场。

第二十九条：机房设备维修与改良
机房设备维修指机房设备因无法正常使用需要修理或部件损坏需要更新部件的行为。

机房设备改良是指为了提高机房设备的性能而增加功能或配件的行为。

机房设备维修：
设备管理员发现机房设备无法正常使用或部件损坏时，应将故障报告及维修方案上报机房负责人。

由机房负责人核实后，办理维修事宜并申请付款。

机房设备改良：
因业务发展，需要增加机房设备的功能或配件时，由设备管理员向机房负责人提交配件采购申请表，按照操作流程进行操作。

第三十条：设备报废管理
机房设备报废是指设备超出使用年限或者故障无法维修等原因无法再使用，进行报废处理。

凡具备以下情况之一的设备，列入设备报废处理，按照我行固定资产报废处理程序办理。

1、达到或超过规定年限且不能正常使用的；
2、因故损坏且经鉴定无法修复的；
3、设备老化、维修费用过高，不具有维修价值的。

有信息数据的设备报废或调拨出机房的，由系统维护人员负责清理硬盘数据和有关应用软件，没有清除数据的设备不得报废或调拨出机房；同时由设备管理员填好《设备进出机房登记表》，报请部门负责人同意后方可报废或者调拨设备。

第三十一条：综合布线。

机房内综合布线整齐规范，机柜内设备均需粘贴相应标识。

第六章：应用系统管理
第三十二条：应用系统管理指应用系统自上线至下线过程中，进行软件安装与卸载、修改配置、备份数据等运行与维护的行为。

第三十三条：应用系统分类
依照应用系统软件来源分为两类，来自外公司的软件产品和我行自主研发的软件产品。

第三十四条：应用系统管理责任人：
系统运维工程师负责应用系统管理的主要工作。

第三十五条：软件安装与卸载
软件安装：
所有软件在安装前必须经过测试并具有软件测试报告。

外公司软件产品由系统运维工程师负责测试，我行自主开发的软件产品由测试人员负责测试。

系统运维工程师根据软件测试报告，向机房负责人申请，批准后方可进行安装。

安装完成后，系统运维工程师负责撰写安装日志并存档。

软件卸载：
当软件因业务需求改变而要卸载时，先由系统维护工程师向机房负责人提出申请，批准后方可进行卸载。

卸载优先级为一级的计算机设备上的软件时，需要有系统维护工程师和机房负责人同时在场。

第三十六条：修改应用系统配置
修改应用系统配置指因业务需求改变或网络环境、系统环境改变，需要修改应用系统配置参数以保证应用系统正常运行或提高性能的行为。

系统运维工程师向机房负责人提出配置修改申请，申请内容包括修改内容、预期目的、方案和步骤，批准后方可执行。

涉及优先级为一级的计算机设备上的应用系统配置修改，通常安排在非业务繁忙期间进行。

如果修改会中断正常业务运营的，必须提前向机房负责人申请，由机房负责人向上级和应用系统使用部门汇报，协商后方能执行。

第三十七条：数据备份
数据备份的内容包括系统数据备份、软件配置信息备份和业务数据备份。

系统数据备份频率为每天备份一次；软件配置信息备份在每次修改配置信息之前进行；业务数据备份频率为每天备份一次。

每周对所有备份数据进行一次异地备份，由专人负责保管。

第七章：运行事故及其处理
第三十八条：运行事故指因人为、误操作、市电异常或气温异常等外在因素造成机房内部设备或应用系统出现运行异常或停
止运行，对业务运营系统、办公系统等造成直接影响，并产生相应经济损失的事件。

第三十九条：运行事故责任人：
机房负责人承担运行事故的主要责任，相关其他人员承担次要责任。

第四十条：权限管理
严禁无相关资质或者权限的人员进行操作，重要操作需获得同意后方可执行；所有密码权限不得越权，密码不得随意外泄。

第四十一条：运行事故等级分类：
以下表格中，发生其中任意一种情况，即定义为相应的事故等级。

第四十二条：运行事故处理
发生二级以上（含二级）事故时，机房负责人应及时通知直属上级、相关应用部门负责人。

在事故得以解决，设备或系统恢复正常运行，机房负责人及相关人员查明事故原因之后，由机房负责人撰写机房事故报告。

报告中应该明确事故各事件点的时间、事故等级、事故造成的影响、事故经过、事故原因、事故责任人及处理办法。

事故报告提交给机房负责人直属上级，同时提交给我行高层领导，由机房负责人整理备案事故报告。

第八章：附则
第四十三条：本办法由商业银行科技信息部制定并负责解释、修订。

第四十四条：本办法自发文之日起实施。