XX银行总行数据中心管理办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX银行总行数据中心管理办法
第一章总则
第一条为加强总行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高业务连续性,根据《商业银行信息科技风险管理指引》和《商业银行数据中心监管指引》,结合本行实际,制定本办法。
第二条本行数据中心包括生产中心、同城灾备中心和异地灾备中心。数据中心的规划、选址、设计、变更、报告和建设参照《商业银行数据中心监管指引》要求执行。
第三条总行数据中心应建立信息科技运行维护服务管理流程;建立信息安全管理规范,加强对数据产生、获取、存储、传输、分发、备份、恢复和清理的管理,以及存储介质台账、转储、抽检、报废和销毁的管理,保证数据的保密、真实、完整和可用;统筹规划灾难恢复工作,保障机房主机、网络设备和系统的安全及正常运转,保障应用系统的正常运行和数据存储安全,保障灾难备份机房正常运行。
重要信息系统灾难恢复能力,应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上,保障业务连续性。
第二章数据中心运行环境管理
第四条总行数据中心机房由专人管理,严禁无关人员随意进出。外来人员进入机房须提供身份证复印件、介绍信或工作证,并由机房管理员填写《外来人员进入机房审批表》和《XX银行重点要害部位出入登记表》,经系统运维室主任审批后,由数据中心相关人员陪同进入。
第五条数据中心运行环境管理,包括机房外部环境管理、机房日常行为准则、机房日常保安及监控管理、机房出入管理、机房门禁管理、机房计算机设备管理、机房动力管理、机房空调管理、机房防雷接地管理、机房消防系统管理等。相关管理手册由相应数据中心主任组织制定。
第六条非数据中心人员需进入数据中心,进行增删改程序、拷贝资料等操作时,须使用数据中心为外来人员配备的专用电脑,并由数据中心人员全程陪同操作。
第三章数据中心值班管理
第七条数据中心应实行严格的值班制度,并填写《XX 银行数据中心值班交接表》。严禁值班人员私自换班,因特殊情况需换班的,须报数据中心负责人同意。
第八条值班人员值班时不得睡觉,或擅自离开岗位,不得用值班电话打非业务电话。
第九条值班人员须按要求监控IT系统监控管理平台各项监测指标,定时巡视数据中心机房,并如实进行登记。
第四章数据中心运行维护管理
第十条数据中心应编制《关键系统和关键设备日常操作维护手册》。关键系统和关键设备必须按维护手册进行维护,并做好维护记录。
第十一条数据中心每年应对重要设备制定维护计划,并落实相关人员做好设备的定期维护,每次维护须做好维护记录。
第十二条系统管理员负责数据中心机房小型机与服务器的监测与维护;全行信息系统的监测与维护(包括但不限于监控数据库、监控系统日志、监控交易日志、交易日志备份等);灾备中心的监测工作;定期检查系统运行状况;及时查找系统运行异常情况原因、排除故障;清理系统错误日志文件。
第十三条值班人员负责数据中心环境的监测;每日检查数据中心机房、灾备机房、开发机房温湿度,确保温湿度在正常范围之内;每日检查电源表计、指示灯、UPS等情况,确保电源正常、可靠;每周检查数据中心漏水情况,遇雨雪天气时随时检查数据中心漏水情况,发现水患及时妥善处置;定期检查鼠虫害情况,防止线路损坏。
第十四条网络管理员负责数据中心骨干网络设备与环境的监测与维护,每日检查数据中心网络设备的运行状态、系统运行及网络安全情况,及时处理网络故障,并做好相关
记录。对网络设备的配置定期备份,并对网络运行日志文件进行定期监测、分析和备份。
第十五条数据库管理员定期运行数据库维护脚本,负责数据中心数据库的备份工作。
第十六条安装新设备、部署新系统,必须通过IT运维管理平台提起变更申请,经审批后才能实施。新增设备和应用系统应合理部署,软硬件设备及设备档案分类存放并妥善管理,并及时登记部署情况及变动情况。
第十七条数据中心功能区、存储柜、设备、线缆、系统等按规范做好标识并建立档案,档案内容应包括设备名称和运行的应用系统等详细信息,如有变动应及时更新。
第五章批处理管理
第十八条批处理人员必须在授权范围内严格按照操作规程进行操作,不得随意增加、减少或修改操作步骤。
第十九条数据中心的日终批处理操作必须由批处理人员,在每日所有营业机构平账签退后执行。
第二十条执行日终批处理时,批处理人员必须以本人的操作员代码进入,严禁借用、窃取、盗用他人的操作员代码进行日终批处理。
第二十一条严格按业务系统批处理操作手册、管理系统批处理操作手册以及业务部门的有关规定进行操作。日终批处理完成后,阅读系统内保留的批处理日志,并确定无差
错。日终批处理过程中出现异常情况,须及时报告,并做好记录。
第六章数据中心的风险防范管理
第二十二条通信线路、供电、机房专用空调、关键信息系统平台、存储、网络主干设备和线路等采取冗余配置,消除单点隐患。
第二十三条建立数据中心事件报告制度,值班人员发现问题及时向数据中心负责人报告。当出现影响业务的突发事件时,突发事件分级、报告流程、启动应急预案等按照《XX 银行信息系统应急管理办法》有关规定执行。
第二十四条关键系统和关键设备密码管理参照本行有关制度执行。
第二十五条建立和完善变更管理流程。数据中心基础设备、网络、信息系统应用软件、数据库等需求发生变更时, 必须通过IT运维管理平台提起变更申请,通过审批后才能实施。
第二十六条不定期组织科技人员对重要信息系统和通信网络的容量和性能需求进行前瞻性规划,分析、调整和优化容量和性能。
第二十七条分别制定并及时完善数据中心基础设施、网络、信息系统应急预案,定期组织演练。具体按照《XX银行信息系统应急管理办法》有关规定执行。
第二十八条使用监控管理工具,实时监控重要信息系统和通信网络的运行状况,通过监测、采集、分析和调优,提升生产系统运行的可靠性、稳定性和可用性。
第二十九条每年至少开展1次针对基础设施的安全评估,对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查。要求外包服务商每年提供1次风险评估报告。
第三十条每3年至少开展1次针对数据中心的内部审计。
第七章灾备机房管理
第三十一条同城灾备机房实行“7×24小时”值班制,值班人员须按要求定时巡视灾备机房,并如实进行登记。
第三十二条外来人员进入同城灾备机房,须提供身份证原件、单位介绍信或工作证,并经行政保卫部开具《XX银行重点要害部位通行许可证》,由机房值班人员填写《XX银行重点要害部位进入登记薄》后,陪同进入。
第三十三条同城灾备机房的设备安装、系统部署和外来人员操作,须遵守数据中心机房相关规定。
第三十四条异地灾备由托管方负责日常管理和维护,数据中心须定期了解异地灾备机房设备运行情况。
第八章附则