计算机中心机房管理规定

1目的

为强化丹东银行（以下简称“本行”）对中心机房设备应用与管理工作，确保综合业务系统的安全、正常运行防范风险，结合本行实际情况特制定本规定。2范围

2.1本规定明确了本行计算机中心机房建设管理、系统管理、值班管理、机房日常管理、出入管理和机房操作管理等内容和要求。

2.2 本规定适用于本行计算机中心机房的管理。各类后备机房比照本规定执行。3术语与定义

3.1中心机房是指本行总行建设的存放各类计算机系统及设备的机房，其承担着本行信息系统运行的重要工作，是本行综合业务系统运行的核心部分。

3.2 后备机房是指本行建设的其他机房，可以是完整的一套机房环境，也可能是部分环境及设施。

4职责与权限

4.1 科技开发部

4.1.1 负责参与本行机房建设及机房内设施的建设工作并根据需要提出相关建议。

4.1.2 做好中心机房各种计算机设备、空调设备、报警装置、UPS不间断电源的巡检等并联系相关设备厂家进行保养工作。

4.1.3 对中心机房的主机、数据库、网络、电源、空调、消防及各种业务系统运行状态进行监控，例行巡查，出现故障及时处理。

4.1.4 做好对中心机房内各个应用系统的运行值守。

4.1.5每天定时进行主机系统运行监控登记，每月形成运行报告，及时分析生产系统的运行状况，做出有关系统、网络、数据库的升级、优化、调整和备份方案，提出应用软件的优化建议。

5政策

严格标准，定期检查，确保安全。

6 流程图

无

7风险控制要点

详情见风险库。

8内容与要求

8.1 机房建设管理

8.1.1机房设立的标准和要求

a) 机房的设计、建设应按照相关标准进行设计，设计方案应满足金融机构计算机机房标准，设计完成并通过审核后再严格按照标准进行建设。

b) 应建设灾难备份机房，其遵循的建设标准按照国家、人民银行的标准执行。

c) 机房内应按实际情况进行功能区域划分，保障不同环境能有效进行安全空间隔离。

d) 中心机房应充分考虑安全性，其选址应参照有关规定和经验进行。

e) 中心机房周边应避免存放或靠近危险物、强磁场、放射性源、重要军事设施、环境恶劣、复杂的场地。

8.1.2安装各类系统

机房应安装各类系统，包括：安装门禁系统、防雷系统、接地系统、环境监视系统、消防系统、安防报警系统、双回路供电系统等。

8.1.2.1电源系统符合技术规范

a) 应建立双回路供电线路系统；

b) 机房供电应建设双UPS供电系统，UPS后备供电时间应在满负荷情况下，不低于4小时；

c) 应建设后备油机发电机供电系统；

d) 应建设供电系统自动控制切换系统；

e) 机房供电系统功率应大于三年发展后机房用电功率总和的120%；

f) 机房必须安装专用的接地系统，各类电源线路设计、安装合理；

g) 各类供电设备、线路负荷应大于设计的其承载的用电设备负荷总量的120%；

h) 应将计算机设备供电、照明供电、辅助设备供电线路进行区分。

8.1.2.2消防系统要求

a) 应根据有关规定，安装机房专用消防系统；

b) 应定期对消防系统进行检查，发现问题及时处理；

c) 机房内不得安装水喷淋消防系统；

d) 机房人员应定期进行消防演练。

8.1.2.3门禁系统要求

a) 机房各重要区域，应安装门禁系统；

b) 机房内各区域进出人员应根据工作需要由信息部负责人审核后确定，并据此设置门禁系统；

c) 加强门禁系统检查，保证系统有效工作，应定期打印各类记录，存入相应档案。

8.1.2.4空调系统要求

a) 机房内应安装专用空调系统；

b) 机房空调系统应严格按照机房环境温、湿控制计划进行设计，设计工作能力应高于预计需求总和的120%；

c) 机房内应设计通风系统。

8.1.2.5监控系统要求

a) 机房内监控系统应涵盖整个机房环境监控，包括：视频监控、温湿度监控、电源监控、进水监控、入侵监控等；

b) 监控系统应保证有效的报警实施；

c) 监控记录应保证存放30天以上记录；

d) 监控系统应保证不留死角、盲点。

8.1.3 机房建设技术改造

由于受历史原因或其他任何原因，形成机房建设未达到有关标准，应加强技术改造工作。逐步改造现有设施、设备，3-5年内达到标准。新建机房等应按照标准执行。

8.2 机房日常管理

8.2.1中心机房严禁带入易燃、易爆、易污染、强磁性物质及各种杂物。

8.2.2任何人员一律不准在机房内会客、吸烟、吃零食，乱扔杂物、大声喧哗。

8.2.3 机房工作人员、维护人员只能进入指定的工作区域内，使用指定的设备完成相应的工作。

8.2.4 所有机房人员必须做好机房内各种重要的设备、数据安全保护工作，防止数据的泄漏、被毁、被盗及非法拷贝。

8.2.5所有机房人员严禁非法私自查看、留存各种设备重要信息的行为，严禁下载、拷贝、保留、带走重要的文件资料、密码、数据、配置参数等。

8.2.6 未经科技开发部总经理许可，严禁非法登录非指定设备进行操作。

8.2.7严禁将来历不明的介质带入机房进行查看、拷贝等行为。

8.2.8 严禁未经许可在各类设备上安装任何软件或进行未经许可的操作。

8.2.9 科技开发部应安排专人定期对机房电器设备、线路、开关等进行检查，及时发现隐患，避免因电器、线路老化，造成短路，引发火灾。

8.2.10科技开发部应加强安全防范意识，定期检查与更换机房专用器材，检查维护报警装置，保证防火、防盗等防范设施的完好无损。

8.3 机房出入管理

8.3.1所有出入机房人员必须进行登记。科技开发部机房工作人员和系统维护人员可采用门禁系统记录进行登记。

8.3.2 科技开发部机房工作人员、指定相关的维护人员，因工作需要方能进出机房，一般不得进入非指定区域，不得操作、查看、使用非指定设备。

8.3.3业务部门人员因工作需要进出机房并执行操作，应由业务部门填制申请，报科技开发部审核同意、备案后，方可进出机房。但不得进入机房内非指定区域，必须按照规定的程序和工作内容操作，不得随意操作其他任何设备。每次进出必须登记。

8.3.4本行其他人员因工作需要进出机房，需报科技开发部负责人同意后方能在值班人员（或指定人员）陪同下进出机房，但不得进入主设备区域、供电系统区域。

8.3.5因机房工作需要，外部技术人员需要进出机房，必须报经科技开发部负责人审批，并在指定专人全程陪同下进出机房完成指定工作。

8.3.6其他人员（包括各类检查、参观人员）必须持有效文件、主管行领导、有关部门书面批示，报经科技开发部负责人审核后，安排专人陪同进入机房。所有人员一般不得进入设备区域、供电系统区域。

8.3.7机房内使用的各类机密事项、文件资料、重要数据、打印件（集中打印分发件除外）不准带出机房。

8.3.8 进出机房的所有物品、设备应由机房值班人员进行检查，且必须进行登记。

8.3.9未经科技开发部负责人允许不得将机房内任何设备带出机房。