农村信用社信息科技工作标准(doc 39页)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

农村信用社信息科技工作标准(doc 39页)

江苏省农村信用社信息科技工作标准

(讨论稿)

第一章总则

第一条为进一步提升江苏省农村信用社信息科技整体水平,明确信息科技各项工作应达到的标准,参照国家标准和监管要求,归纳省联社有关科技工作规范制度,结合近三年来对全省农村信用社部分单位的信息科技现场检查情况,制定本标准。

第二条本标准适用于江苏省各农村商业银行、农村合作银行、农村信用合作联社。

第三条本标准主体部分包括7章133条标准。各单位应结合自身实际,在2015年前达到或超过这些标准,使全省信息科技工作迈上新台阶。

第二章科技管理

第四条科技部门人员数量:有独立数据中心的单位科技人员数量占本单位人员比例不低于3%;无独立数据中心的单位科技人员数量不少于7人,占本单位人员比例不低于1.5%;

第五条科技部门人员准入资格:计算机专业本科以

上学历或从事银行科技工作不少于3年;

第六条科技部门人员任职资格:科技部门重要岗位(网络、系统、开发、安全岗)人员拥有相关专业资格证书。资格证书范围:计算机技术与软件专业技术资格证书、Cisco认证证书、IBM认证证书、Novell SUSE Linux 认证,Oracle或SUN JAVA认证、ISO27001认证和CISSP证书。

第七条科技部门人员岗位:重要岗位(网络、系统、开发、安全岗)必须设有AB角;开发、安全岗不与其他重要岗位兼任。

第八条外包人员操作范围:

(一)外包单位:指提供各类信息科技相关服务的外部单位。包括但不限于提供通讯、机房环境和设施、网络、系统、软件以及网点电子设备等服务的外部单位;

(二)访问受控区域或设备:外包单位人员访问受控区域或设备须提出书面申请,批准后由专人全程陪同或监督,并登记备案;

(三)访问允许区域或设备:明确外部人员允许访问的区域、设备的范围,规定允许访问的时间,并做好访问登记工作;

(四)访问控制:除已发生事故外,严禁在主要生产

时间(7:00-18:00)进行可能影响对外服务的变更维护操作。

第九条外包方准入资质:外包方资质审核内容包括审查外包方经营状况、财务实力、诚信历史、安全资质、技术服务能力和责任承担能力等证明文件;网络、服务器等硬件系统外包方须持有相关设备的金牌或类似资质;外包方及相关项目经理须实施过银行系统内同等规模不少于3个成功项目,杜绝借壳投标情况,通过合同明确特定的项目经理在项目施工时的驻场时间。

各单位对外包方的评价应在事后准确、详细地报送省联社科技创新处,以便逐步建立全省系统内部信息系统外包方黑白名单。

第十条外包方履职情况审计:评审外包方提供的服务报告,项目的中期、后期对外包方履职情况进行审计。

第十一条外包应急计划制定:制定计划应对外包过程中可能出现的本单位资源损失、外包方财务失败、外包人员变动以及外包合同的意外中止等情况。

第十二条合同管理:

(一)明确合同双方权利和义务:在与外部单位签订合同中,须明确双方在安全、保密、知识产权等方面的权利和义务。

(二)明确合同中的费用相关要素:明确合同签订时间、费用支付方式、到期后的维保费用等内容。

(三)明确合同中的罚则:明确响应时间、解决问题时间,明确对外部单位的处罚事由和处罚金额,设置尾款和保证金。禁止签订不利于维护自身权益的格式合同。

(四)合同审查和正式批准的流程要符合本单位规范。

第三章机房环境

第十三条中心机房位置:

(一)电力供应稳定,交通通信便捷,远离强震动、强噪声、强电场、强磁场区域;

(二)多层或高层建筑内的机房应设置在较低的楼层,主机房层一般设置在2-3层;

(三)UPS室、电池室、变配电房不能设在地下室,须做好加固、防水和降温等措施,UPS设备应尽可能靠近

主机房,缩短供电距离,降低零地电压;柴油发电机室避

免设在地下室,须做好加固、防水、降噪和减震等措施。

第十四条中心机房分区:划分主机房、支持区、辅

助区等功能区。主机房和部分支持区(包括UPS室和空

调机房)与辅助功能区和办公大楼的其他部分之间使用实

体墙分隔,严禁主机房与人员办公区域混用。

第十五条主机房分区:主机房内至少应分成通信设

备区、网络区、服务器区。各区之间使用防火防爆玻璃隔断分隔,采用门禁系统控制出入。

第十六条通信设备区内设备摆放:主要放置运营商设备。

(一)不同运营商设备放入不同机柜(采用统一型号的机柜)进行隔离;

(二)同一运营商的机柜内,生产系统的设备和线路与非生产系统的设备和线路之间,应避免互相干扰;

(三)同一生产应用,应采用双设备双线路,同时,主备2条线路之间应避免互相干扰;

(四)有条件的单位可采用不同机柜来分别放置同一生产应用的主备设备。

第十七条网络区内设备摆放:主要放置本单位的网络设备,包括路由器、交换机和防火墙等。

第十八条服务器区内设备摆放:主要放置本单位的应用服务器、数据库服务器和存储设备等。有条件的单位可单独设立存储设备区。

第十九条支持区分区:主要包括变配电室、柴油发电机房、UPS系统室、电池室、空调机房、消防设施用房、消防和安防控制室等。

第二十条辅助区分区:主要包括进线间、测试机房、

监控中心、备件库、打印室、维修室等。

第二十一条中心机房空间:

(一)没有独立数据中心的单位机房面积

1、主机房面积不小于120㎡。其中通信设备区面积约30㎡(按4-6个机柜估算),网络区面积约40㎡(按6-8个机柜估算),服务器区面积约50㎡(按8-10个机柜估算);

2、UPS室与空调机房共计面积不小于30㎡;

3、辅助区面积不小于70㎡。

(二)有独立数据中心的单位机房面积

参照A类机房标准,主机房面积为设备投影面积的5-7倍,辅助区面积为主机房面积的0.2-1倍;

(三)机房高度

机房净高不小于2.6m;机柜顶部距离天花板不小于40cm;防静电地板离地高度不小于40cm;

(四)检修与运输空间

机柜与对面机柜之间的距离、机柜与墙面之间的距离不小于1.2m;出口通道宽度不小于1.5m;主机房门尺寸不小于1.2m(宽)×2.2m(高);机柜并排数量不大于10个;

(五)主机房不设置外窗,实现六面体屏蔽。电池室

相关文档
最新文档