2004银行集中式数据中心规范

前言……………………………………………………………………………………………Ⅲ引言……………………………………………………………………………………………Ⅴ1范围……………………………………………………………………………………………12规范性引用……………………………………………………………………………………13术语与定义……………………………………………………………………………………14职能……………………………………………………………………………………………24．1职能概述………………………………………………………………………………………24．2日常运行职能…………………………………………………………………………………24．3系统维护职能…………………………………………………………………………………24．4网络维护职能…………………………………………………………………………………24．5应用维护职能…………………………………………………………………………………34．6安全管理职能…………………………………………………………………………………34．7设备维护职能…………………………………………………………………………………34．8数据及档案管理职能…………………………………………………………………………44．9应急处理职能…………………………………………………………………………………44．10服务质量管理职能…………………………………………………………………………44．11日常行政管理职能…………………………………………………………………………45技术规范…………………………………………………………………………………………45．1基础设施……………………………………………………………………………………45．1．1园区基础设施……………………………………………………………………………45．1．2机房基础设施……………………………………………………………………………55．1．3办公和服务基础设施……………………………………………………………………55．2系统环境的建设和维护………………………………………………………………………65．2．1硬件系统环境的建设和维护……………………………………………………………65．2．2软件系统环境的建设和维护……………………………………………………………65．2．3其它………………………………………………………………………………………75．2．3．1数据的备份……………………………………………………………………………75．2．3．2银行集中式数据中心的灾难备份……………………………………………………75．2．3．3企业总控中……………………………………………………………………………75．2．3．4技术支持………………………………………………………………………………75．3应用软件系统的建设和维护…………………………………………………………………75．4网络通信设施的建设和维护…………………………………………………………………85．4．1通信系统的建设和维护…………………………………………………………………85．4．2计算机网络系统的建设和维护…………………………………………………………85．5灾难备份环境的建设和维护…………………………………………………………………96管理规范………………………………………………………………………………………96．1目标………………………………………………………………………………………96．2操作管理……………………………………………………………………………………96．3监控管理……………………………………………………………………………………106．4维护管理……………………………………………………………………………………106．5问题管理……………………………………………………………………………………106．6变更管理………………………………………………………………………………………106．7测试管理………………………………………………………………………………………………116．8应急管理…………………………………………………………………………………116．9资源配置管理………………………………………………………………………………116．10数据管理………………………………………………………………………………116．11档案管理…………………………………………………………………………………116．12服务质量管理……………………………………………………………………………126．13安全管理…………………………………………………………………………………126．13．1通则……………………………………………………………………………………126．13．2实体与环境安全指导原则……………………………………………………………13附录A(资料性附录)职能及相应机构设置举例…………………………………………………14A．1日常运行机构……………………………………………………………………………14A．1．1日常操作………………………………………………………………………………14A．1．2系统监控…………………………………………………………………………………14A．1．3应急处理…………………………………………………………………………………14A．2技术支持机构………………………………………………………………………………14A．2．1应用维护…………………………………………………………………………………14A．2．2系统维护…………………………………………………………………………………14A．2．3网络维护…………………………………………………………………………………14A．2．4设备维护…………………………………………………………………………………14A．2．5技能培训…………………………………………………………………………………14A．3管理机构……………………………………………………………………………………14A．3．1业务管理…………………………………………………………………………………14A．3．2数据及档案管理…………………………………………………………………………14．A．3．3资源管理………………………………………………………………………………14A．3．4安全管理…………………………………………………………………………………14．A．3．5变更管理………………………………………………………………………………14A．3．6环境管理…………………………………………………………………………………14．A．3．7服务质量管理…………………………………………………………………………14A．3．8问题管理…………………………………………………………………………………14．A．3．9行政管理(人力、财物、后勤、文秘、保卫)……………………………………14．A．4组织结构(示例)…………………………………………………………………………15前言本标准由中国工商银行提出。本标准由全国金融标准化技术委员会归口。本标准起草单位：中国工商银行、中国人民银行、中国农业银行、中国银行、中国建设银行、中国标准研究中心。本标准主要起草人：林晓轩、吕仲涛、张艳、张宏、张颖、张轶、姚红玲、赵博、朱铭炬、童杰、陈树文、王益清、顾骏、陆书春、谢凯、朱宇、朱玉红、魏宏。引言银行集中式数据中心是银行信息的管理中心和业务的处理中心，是银行各项业务开展的重要基础。银行集中式数据处理中心能够减少银行信息技术基础设施和信息技术人员成本，改善银行对外服务水平和形象，通过科学的统计数据和量化的模型分析，有助于银行提高决策和管理水平，促进银行集约化经营水平的提高。本标准的制定用于规范、指导银行集中式数据中心的建设以及集中式数据中心的日常安全生产运行。1范围本标准规定了银行集中式数据中心的定义、目标、范围、技术规范、管理规范和应具有的职能，是建设和管理银行集中式数据中心的指导。本标准适用于中华人民共和国境内银行及金融机构。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准：GB／T9361计算机场地安全要求GB／T2887电子计算机场地通用规范GB50174电子计算机机房设计规范．ISO／IEC17799信息安全管理3术语与定义列术语和定义适用于本标准。3．1银行集中式数据中心centralizedbankdatacenter以集中的数据存储和统一的信息处理平台为依托，在相应的系统支撑下，通过集中的运行、监控、管理手段，承担银行区域或全辖范围内信息存储、处理和传输的机构。3．2银行集中式数据中心下辖机构institutionadministeredbycentralizedbankdatacenter指各项业务及管理数据由银行集中式数据中心进行存储、处理的机构，在本标准内所指的下辖机构不涉及行政隶属关系。3．3开放系统opensystem开放系统是这样一些功能部件的集合：它们使正确执行的应用程序能在多个厂商提供的不同的平台上运行，和其他应用程序互操作，并且为用户相互作用提供一个统一风格的界面。3．4灾难disaster指造成数据中心部分或全部的计算机软硬件设备、附属设备、资料档案或机房环境损坏以致于严重影响数据中心正常运行的事件，它可能由于自然灾害、突发事件、设备故障及人为因素等所造成。3．5灾难备份disasterbackup指利用技术、管理手段以及相关资源确保既定的银行关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。软件安全softwaresecurity指系统软件、应用软件、工具软件、数据库和中间件软件等获取渠道的合法性、安全性和运行的稳定性。3．7企业总控中心enterprisecommandcenter指对银行集中式数据中心实施集中监测、集中操作和集中管理的场所，是大型数据中心必备的信息技术基础机构。4职能4．1职能概述银行集中式数据中心正常运行应具备的基本职能应包括：日常运行职能、系统维护职能、网络维护职能、应用维护职能、安全管理职能、设备维护职能、数据档案管理职能、应急处理职能、服务质量管理职能、对外联系职能、日常行政人力资源等管理职能。本部分并不规定银行集中式数据中心的机构设置，但在附录A中给出了银行集中式数据中心职能及相应机构设置的举例。4．2日常运行职能负责银行集中式数据中心的生产管理工作，保证银行集中式数据中心生产工作的顺利、高效进行。包括：a)运行协调管理：负责银行集中式数据中心内部生产运行工作的协调；b)作业调度管理：负责作业流程的编写、审核、修改，制定生产作业计划，检查作业执行情况，安排非常规计划操作的具体内容；c)运行制度管理：负责建立健全运行管理有关规章制度并督促检查落实执行情况；d)运行操作管理：负责组织实施主机生产系统的运行操作，人员调度，督促操作人员按照规范，完成操作任务，控制操作质量。对重大操作进行监督、指导；e)运行监控管理：负责环境、系统、网络、应用等运行情况的监控，负责监控管理生产系统的运行情况。通过监控及时发现、处理、转发、登记运行问题。4．3系统维护职能负责维护银行集中式数据中心的生产、测试系统，保证系统的正常运行。包括：a)系统软件维护：按照技术规范，对主机、开放平台及外设的资源配置进行维护，对系统软件、工具软件及各类补丁进行维护，采集、分析系统软件的性能数据和服务水平，进行系统健康检查，制定系统软件应急预案和操作流程，编写资源使用情况报告、性能分析报告和健康状况评估报告；b)数据库系统维护：负责主机及开放平台数据库管理系统、辅