江苏省农村信用社信息科技工作标准(讨论稿)XXXX0425

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

—1—江苏省农村信用社信息科技工作标准(讨论稿)第一章总则第一条为进一步提升江苏省农村信用社信息科技整体水平,明确信息科技各项工作应达到的标准,参照国家标准和监管要求,归纳省联社有关科技工作规范制度,结合近三年来对全省农村信用社部分单位的信息科技现场检查情况,制定本标准。第二条本标准适用于江苏省各农村商业银行、农村合作银行、农村信用合作联社。第三条本标准主体部分包括7章133条标准。各单位应结合自身实际,在2015年前达到或超过这些标准,使全省信息科技工作迈上新台阶。第二章科技管理第四条科技部门人员数量:有独立数据中心的单位科技人员数量占本单位人员比例不低于3%;无独立数据中心的单位科技人员数量不少于7人,占本单位人员比例不低于1.5%;第五条科技部门人员准入资格:计算机专业本科以上—2—学历或从事银行科技工作不少于3年;第六条科技部门人员任职资格:科技部门重要岗位(网络、系统、开发、安全岗)人员拥有相关专业资格证书。资格证书范围:计算机技术与软件专业技术资格证书、Cisco认证证书、IBM认证证书、NovellSUSELinux认证,Oracle或SUNJAVA认证、ISO27001认证和CISSP证书。第七条科技部门人员岗位:重要岗位(网络、系统、开发、安全岗)必须设有AB角;开发、安全岗不与其他重要岗位兼任。第八条外包人员操作范围:(一)外包单位:指提供各类信息科技相关服务的外部单位。包括但不限于提供通讯、机房环境和设施、网络、系统、软件以及网点电子设备等服务的外部单位;(二)访问受控区域或设备:外包单位人员访问受控区域或设备须提出书面申请,批准后由专人全程陪同或监督,并登记备案;(三)访问允许区域或设备:明确外部人员允许访问的区域、设备的范围,规定允许访问的时间,并做好访问登记工作;(四)访问控制:除已发生事故外,严禁在主要生产时间(7:00-18:00)进行可能影响对外服务的变更维护操作。—3—第九条外包方准入资质:外包方资质审核内容包括审查外包方经营状况、财务实力、诚信历史、安全资质、技术服务能力和责任承担能力等证明文件;网络、服务器等硬件系统外包方须持有相关设备的金牌或类似资质;外包方及相关项目经理须实施过银行系统内同等规模不少于3个成功项目,杜绝借壳投标情况,通过合同明确特定的项目经理在项目施工时的驻场时间。各单位对外包方的评价应在事后准确、详细地报送省联社科技创新处,以便逐步建立全省系统内部信息系统外包方黑白名单。第十条外包方履职情况审计:评审外包方提供的服务报告,项目的中期、后期对外包方履职情况进行审计。第十一条外包应急计划制定:制定计划应对外包过程中可能出现的本单位资源损失、外包方财务失败、外包人员变动以及外包合同的意外中止等情况。第十二条合同管理:(一)明确合同双方权利和义务:在与外部单位签订合同中,须明确双方在安全、保密、知识产权等方面的权利和义务。(二)明确合同中的费用相关要素:明确合同签订时间、费用支付方式、到期后的维保费用等内容。—4—(三)明确合同中的罚则:明确响应时间、解决问题时间,明确对外部单位的处罚事由和处罚金额,设置尾款和保证金。禁止签订不利于维护自身权益的格式合同。(四)合同审查和正式批准的流程要符合本单位规范。第三章机房环境第十三条中心机房位置:(一)电力供应稳定,交通通信便捷,远离强震动、强噪声、强电场、强磁场区域;(二)多层或高层建筑内的机房应设置在较低的楼层,主机房层一般设置在2-3层;(三)UPS室、电池室、变配电房不能设在地下室,须做好加固、防水和降温等措施,UPS设备应尽可能靠近主机房,缩短供电距离,降低零地电压;柴油发电机室避免设在地下室,须做好加固、防水、降噪和减震等措施。第十四条中心机房分区:划分主机房、支持区、辅助区等功能区。主机房和部分支持区(包括UPS室和空调机房)与辅助功能区和办公大楼的其他部分之间使用实体墙分隔,严禁主机房与人员办公区域混用。第十五条主机房分区:主机房内至少应分成通信设备区、网络区、服务器区。各区之间使用防火防爆玻璃隔断分隔,采用门禁系统控制出入。—5—第十六条通信设备区内设备摆放:主要放置运营商设备。(一)不同运营商设备放入不同机柜(采用统一型号的机柜)进行隔离;(二)同一运营商的机柜内,生产系统的设备和线路与非生产系统的设备和线路之间,应避免互相干扰;(三)同一生产应用,应采用双设备双线路,同时,主备2条线路之间应避免互相干扰;(四)有条件的单位可采用不同机柜来分别放置同一生产应用的主备设备。第十七条网络区内设备摆放:主要放置本单位的网络设备,包括路由器、交换机和防火墙等。第十八条服务器区内设备摆放:主要放置本单位的应用服务器、数据库服务器和存储设备等。有条件的单位可单独设立存储设备区。第十九条支持区分区:主要包括变配电室、柴油发电机房、UPS系统室、电池室、空调机房、消防设施用房、消防和安防控制室等。第二十条辅助区分区:主要包括进线间、测试机房、监控中心、备件库、打印室、维修室等。第二十一条中心机房空间:—6—(一)没有独立数据中心的单位机房面积1、主机房面积不小于120㎡。其中通信设备区面积约30㎡(按4-6个机柜估算),网络区面积约40㎡(按6-8个机柜估算),服务器区面积约50㎡(按8-10个机柜估算);2、UPS室与空调机房共计面积不小于30㎡;3、辅助区面积不小于70㎡。(二)有独立数据中心的单位机房面积参照A类机房标准,主机房面积为设备投影面积的5-7倍,辅助区面积为主机房面积的0.2-1倍;(三)机房高度机房净高不小于2.6m;机柜顶部距离天花板不小于40cm;防静电地板离地高度不小于40cm;(四)检修与运输空间机柜与对面机柜之间的距离、机柜与墙面之间的距离不小于1.2m;出口通道宽度不小于1.5m;主机房门尺寸不小于1.2m(宽)×2.2m(高);机柜并排数量不大于10个;(五)主机房不设置外窗,实现六面体屏蔽。电池室要避免阳光直射。第二十二条中心机房承重:主机房、UPS室、消防设施用房(钢瓶间)和柴油发电机房承重不小于8KN/㎡,电池室承重不小于16KN/㎡。—7—第二十三条中心机房空气调节:(一)主机房配置主备2组精密空调,单组空调功率不低于设备总功率的1.2倍(按照设备总功率15KW估算,单组空调原则上不小于18KW,需要配置主备2组18KW的空调);(二)主机房温度要控制在22-24℃,湿度要控制在40-55﹪;(三)主机房配置新风系统,维持主机房正压。主机房与大楼其他部分压差不小于5Pa,与室外静压差不小于10Pa;(四)UPS系统室、电池室和辅助区配置空调系统。如使用吊顶送风等普通空调,须注意防止冷凝水;(五)UPS系统室、电池室温度控制在15-25℃;辅助区温度控制在18-28℃,湿度控制在35-75%。第二十四条中心机房UPS建设:(一)采用2N(N≥2)模式的UPS系统供电,单台UPS的输出功率不小于设备总功率的1.2倍(按照设备总功率15KW估算,单台UPS原则上不小于18KW,如配置为2N模式,则需要配置4台18KW的UPS);(二)UPS电池供电时间不少于1小时。第二十五条中心机房UPS运维:(一)调整UPS三路输出负载,使之保持均衡;(二)UPS电池每季度放电一次,须放电充分(单路单—8—组放电电池至报警为止);(三)每次UPS放电须完整进行记录,对UPS系统输入和输出功率、电压、频率、电流、功率因数、负荷率和电池输入电压、电流、容量等参数进行连续记载。第二十六条中心机房柴油发电机建设:(一)配置自启动柴油发电机,燃料储备不少于72小时的发电需求;(二)发电机要保证UPS、空调和应急照明的供电(按照设备总功率15KW估算,2N模式的UPS总功率为72KW,主备2组空调总功率为36KW,则发电机功率应不小于110KW,72小时满负荷发电需要柴油约2400升,即12桶标准200L(56CM×90CM)柴油桶);(三)柴油发电机旁可放置小功率的汽油发电机,确保应急照明的电力和冬季柴油机启动预热。第二十七条中心机房柴油发电机运维:(一)柴油发电机每月空载发电一次,每季度负载发电一次;(二)每次柴油发电机发电须进行详细记录,对油箱(罐)油位、柴油机转速、输出功率、频率、电压、功率因数等参数进行记录。第二十八条中心机房双电源:—9—(一)2组UPS的电力通过不同的配电柜分别输出至每个机柜的2组PDU;(二)重要设备(包括生产系统涉及到的网络、服务器等设备,特别需要注意的是运营商的传输设备也属于重要设备)要配置双电源模块,2根电源线分别接入到2组PDU。(三)对非重要的单电源设备可通过STS设备分别接入到2组PDU。第二十九条中心机房综合布线:(一)机柜内使用理线器,严禁线缆悬空或飞线,强弱电线分别从机柜的左右两边走线;(二)地板下使用桥架、KBG管,强弱电线要垂直交叉铺设;有条件的单位可采用弱电线缆上走线,强电线缆下走线的方式铺设线缆;(三)光纤接口要使用有锁卡装置的接口(LC),避免使用无锁卡装置的接口(SC-GBIC);要使用机架式光纤配线单元,避免使用无法固定的光纤终端盒;(四)机房内使用6类或以上等级的对绞线缆(网线),并进行1+1冗余;(五)机柜间通过配线列头柜和配线架进行跳线。第三十条中心机房标签:机房内设备应在显著位置设置标签,标签要素包括编号、用途、管理人员及联系方式、—10—维保单位及人员联系方式、IP地址等;线缆两端打上标签(标签要素包括:两端设备和端口名称、本端口IP地址);使用专门的标签纸并牢固耐久,标签字体应清晰、完整。需要特别注意的是,由于IP地址等设备信息的保密性要求,须明确规定外部人员允许访问的区域,进出机房的人员须专人陪同、严格控制。通信设备区的标签中不能出现内部IP。第三十一条中心机房机柜:(一)统一使用标准机柜,机柜高度2.2m,宽度采用19英寸标准,深度0.8m(如放入服务器则深度为1m);(二)机柜内设备须固定,避免非机架式设备进入机房;(三)重要系统的主备设备,应放入不同的机柜;(四)机房内设备放置应提前做好规划,根据设备尺寸、用途、散热要求,电力系统负载均衡原则,制定机柜内设备布局摆放方案,杜绝随意安装设备的现象。第三十二条中心机房消防:(一)机房须经消防部门专门验收并出具合格报告后,方可使用;(二)每季度须进行消防部门巡检并出具巡检报告;(三)主机房须配置七氟丙烷气体灭火系统,变配电室、UPS系统和电池室可配置气体或高压细水雾灭火系统;(四)主机房与其他部位间设置耐火极限不低于2小时—11—的隔墙,隔墙上的门为甲级防火门;(五)主机房配置专用空气呼吸器或氧气呼吸器;(六)主机房面积超过100㎡,要设置不少于2个安全出口。第三十三条中心机房防水:(一)精密空调下部做防水围堰;(二)对每个精密空调下部周围分别部署检测线;(三)严禁给排水管穿越主机房,地面应设置排水系统(用于冷凝水、空调加湿器、消防喷洒等排水);(四)机房四周要做好防水措施,防止雨水渗入。第三十四条中心机房接地:(一)机柜使用接地线与地板下等电位体连接并接地;(二)接地连接线应有足够的机械强度和耐腐蚀稳定性,宜采用焊接或压接,以保证可靠连接;(三)等电位体联接网格采用截面积不小于25m㎡的铜带或裸铜线,网格边长范围0.6-3m。第三十五条中心机房安防:(一)主机房监控无死角;(二)录像存储不少于3个月;(三)监控系统时间须校准;(四)监控主机禁止放入被监控的机房内;—12—(五)配置CK110联网报警系统。第三十六条中心机房环境监控:(一)部署环境监测系统,对空气质量、电力、消防、防水等系统进行监控,并可及时报警和短信通知(二)机房空调、柴油发电机、UPS等设备自身应配置监控系统,其主要参数应纳入环境监控系统,通信协议应满足要求。第三十七条中心机房照明:(一)主机房和辅助区的照明度标准为500lx;(二)设置备用照明,主机房备用照明不低于50lx,辅助区备用照明不低于250lx;(三)备用照明和一般照明应由不同回路电源供应。第三十八条中心机房验收:须经江苏省计算机系统工程测试

1 / 39
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功