XX銀行數(shù)據(jù)中心管理辦法XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第1頁。XX銀行總行數(shù)據(jù)中心管理辦法XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第1頁。第一章

總則第一條

為加強總行數(shù)據(jù)中心風險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，提高業(yè)務連續(xù)性，根據(jù)《商業(yè)銀行信息科技風險管理指引》和《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》，結(jié)合本行實際，制定本辦法。第二條

本行數(shù)據(jù)中心包括生產(chǎn)中心、同城災備中心和異地災備中心。數(shù)據(jù)中心的規(guī)劃、選址、設計、變更、報告和建設參照《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》要求執(zhí)行。

第三條

總行數(shù)據(jù)中心應建立信息科技運行維護服務管理流程；建立信息安全管理規(guī)范，加強對數(shù)據(jù)產(chǎn)生、獲取、存儲、傳輸、分發(fā)、備份、恢復和清理的管理，以及存儲介質(zhì)臺賬、轉(zhuǎn)儲、抽檢、報廢和銷毀的管理，保證數(shù)據(jù)的保密、真實、完整和可用；統(tǒng)籌規(guī)劃災難恢復工作，保障機房主機、網(wǎng)絡設備和系統(tǒng)的安全及正常運轉(zhuǎn)，保障應用系統(tǒng)的正常運行和數(shù)據(jù)存儲安全，保障災難備份機房正常運行。重要信息系統(tǒng)災難恢復能力，應達到《信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》中定義的災難恢復等級第5級（含）以上，保障業(yè)務連續(xù)性。第二章

數(shù)據(jù)中心運行環(huán)境管理XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第2頁。第四條

總行數(shù)據(jù)中心機房由專人管理，嚴禁無關(guān)人員隨意進出。外來人員進入機房須提供身份證復印件、介紹信或工作證，并由機房管理員填寫《外來人員進入機房審批表》和《XX銀行重點要害部位出入登記表》，經(jīng)系統(tǒng)運維室主任審批后，由數(shù)據(jù)中心相關(guān)人員陪同進入。XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第2頁。第五條

數(shù)據(jù)中心運行環(huán)境管理，包括機房外部環(huán)境管理、機房日常行為準則、機房日常保安及監(jiān)控管理、機房出入管理、機房門禁管理、機房計算機設備管理、機房動力管理、機房空調(diào)管理、機房防雷接地管理、機房消防系統(tǒng)管理等。相關(guān)管理手冊由相應數(shù)據(jù)中心主任組織制定。第六條

非數(shù)據(jù)中心人員需進入數(shù)據(jù)中心，進行增刪改程序、拷貝資料等操作時，須使用數(shù)據(jù)中心為外來人員配備的專用電腦，并由數(shù)據(jù)中心人員全程陪同操作。第三章

數(shù)據(jù)中心值班管理第七條

數(shù)據(jù)中心應實行嚴格的值班制度，并填寫《XX銀行數(shù)據(jù)中心值班交接表》。嚴禁值班人員私自換班，因特殊情況需換班的，須報數(shù)據(jù)中心負責人同意。第八條

值班人員值班時不得睡覺，或擅自離開崗位，不得用值班電話打非業(yè)務電話。第九條

值班人員須按要求監(jiān)控IT系統(tǒng)監(jiān)控管理平臺各項監(jiān)測指標，定時巡視數(shù)據(jù)中心機房，并如實進行登記。第四章

數(shù)據(jù)中心運行維護管理XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第3頁。第十條

數(shù)據(jù)中心應編制《關(guān)鍵系統(tǒng)和關(guān)鍵設備日常操作維護手冊》。關(guān)鍵系統(tǒng)和關(guān)鍵設備必須按維護手冊進行維護，并做好維護記錄。XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第3頁。第十一條

數(shù)據(jù)中心每年應對重要設備制定維護計劃，并落實相關(guān)人員做好設備的定期維護，每次維護須做好維護記錄。第十二條

系統(tǒng)管理員負責數(shù)據(jù)中心機房小型機與服務器的監(jiān)測與維護；全行信息系統(tǒng)的監(jiān)測與維護（包括但不限于監(jiān)控數(shù)據(jù)庫、監(jiān)控系統(tǒng)日志、監(jiān)控交易日志、交易日志備份等）；災備中心的監(jiān)測工作；定期檢查系統(tǒng)運行狀況；及時查找系統(tǒng)運行異常情況原因、排除故障；清理系統(tǒng)錯誤日志文件。第十三條

值班人員負責數(shù)據(jù)中心環(huán)境的監(jiān)測；每日檢查數(shù)據(jù)中心機房、災備機房、開發(fā)機房溫濕度，確保溫濕度在正常范圍之內(nèi)；每日檢查電源表計、指示燈、UPS等情況，確保電源正常、可靠；每周檢查數(shù)據(jù)中心漏水情況，遇雨雪天氣時隨時檢查數(shù)據(jù)中心漏水情況，發(fā)現(xiàn)水患及時妥善處置；定期檢查鼠蟲害情況，防止線路損壞。第十四條

網(wǎng)絡管理員負責數(shù)據(jù)中心骨干網(wǎng)絡設備與環(huán)境的監(jiān)測與維護，每日檢查數(shù)據(jù)中心網(wǎng)絡設備的運行狀態(tài)、系統(tǒng)運行及網(wǎng)絡安全情況，及時處理網(wǎng)絡故障，并做好相關(guān)XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第4頁。記錄。對網(wǎng)絡設備的配置定期備份，并對網(wǎng)絡運行日志文件進行定期監(jiān)測、分析和備份。XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第4頁。第十五條

數(shù)據(jù)庫管理員定期運行數(shù)據(jù)庫維護腳本，負責數(shù)據(jù)中心數(shù)據(jù)庫的備份工作。第十六條

安裝新設備、部署新系統(tǒng)，必須通過IT運維管理平臺提起變更申請，經(jīng)審批后才能實施。新增設備和應用系統(tǒng)應合理部署，軟硬件設備及設備檔案分類存放并妥善管理，并及時登記部署情況及變動情況。第十七條

數(shù)據(jù)中心功能區(qū)、存儲柜、設備、線纜、系統(tǒng)等按規(guī)范做好標識并建立檔案，檔案內(nèi)容應包括設備名稱和運行的應用系統(tǒng)等詳細信息，如有變動應及時更新。第五章

批處理管理第十八條

批處理人員必須在授權(quán)范圍內(nèi)嚴格按照操作規(guī)程進行操作，不得隨意增加、減少或修改操作步驟。第十九條

數(shù)據(jù)中心的日終批處理操作必須由批處理人員，在每日所有營業(yè)機構(gòu)平賬簽退后執(zhí)行。第二十條

執(zhí)行日終批處理時，批處理人員必須以本人的操作員代碼進入，嚴禁借用、竊取、盜用他人的操作員代碼進行日終批處理。第二十一條

嚴格按業(yè)務系統(tǒng)批處理操作手冊、管理系統(tǒng)批處理操作手冊以及業(yè)務部門的有關(guān)規(guī)定進行操作。日終批處理完成后，閱讀系統(tǒng)內(nèi)保留的批處理日志，并確定無差XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第5頁。錯。日終批處理過程中出現(xiàn)異常情況，須及時報告，并做好記錄。XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第5頁。第六章

數(shù)據(jù)中心的風險防范管理第二十二條

通信線路、供電、機房專用空調(diào)、關(guān)鍵信息系統(tǒng)平臺、存儲、網(wǎng)絡主干設備和線路等采取冗余配置，消除單點隱患。第二十三條

建立數(shù)據(jù)中心事件報告制度，值班人員發(fā)現(xiàn)問題及時向數(shù)據(jù)中心負責人報告。當出現(xiàn)影響業(yè)務的突發(fā)事件時，突發(fā)事件分級、報告流程、啟動應急預案等按照《XX銀行信息系統(tǒng)應急管理辦法》有關(guān)規(guī)定執(zhí)行。第二十四條

關(guān)鍵系統(tǒng)和關(guān)鍵設備密碼管理參照本行有關(guān)制度執(zhí)行。第二十五條

建立和完善變更管理流程。數(shù)據(jù)中心基礎設備、網(wǎng)絡、信息系統(tǒng)應用軟件、數(shù)據(jù)庫等需求發(fā)生變更時,必須通過IT運維管理平臺提起變更申請，通過審批后才能實施。第二十六條

不定期組織科技人員對重要信息系統(tǒng)和通信網(wǎng)絡的容量和性能需求進行前瞻性規(guī)劃，分析、調(diào)整和優(yōu)化容量和性能。第二十七條

分別制定并及時完善數(shù)據(jù)中心基礎設施、網(wǎng)絡、信息系統(tǒng)應急預案，定期組織演練。具體按照《XX銀行信息系統(tǒng)應急管理辦法》有關(guān)規(guī)定執(zhí)行。XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第6頁。第二十八條

使用監(jiān)控管理工具，實時監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡的運行狀況，通過監(jiān)測、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運行的可靠性、穩(wěn)定性和可用性。XX銀行數(shù)據(jù)中心管理辦法全文共7頁，當前為第6頁。第二十九條

每年至少開展1次針對基礎設施的安全評估，對基礎設施的可用性和可靠性、運維管理流程以及人員的安全意識等方面進行檢查。要求外包服務商每年提供1次風險評估報告。第三十條

每3年至少開展1次針對數(shù)據(jù)中心的內(nèi)部審計。第七章

災備機房管理第三十一條

同城災備機房實行“7×24小時”值班制，值班人員須按要求定時巡視災備機房，并如實進行登記。第三十二條

外來人員進入同城災備機房，須提供身份證原件、單位介紹信或工作證，并經(jīng)行政保衛(wèi)部開具《XX銀行重點要害部位通行許可證》，由機房值班人員填寫《XX銀行重點要害部位進入登記薄》后，陪同進入。第三十三條

同城災備機房的設備安裝、系統(tǒng)部署和外來人員操作，須遵守