以下为《XX银行总行数据中心管理办法》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

XX银行总行数据中心管理办法

第一章 总则

　　第一条 XX银行总行数据中心（以下简称“中心机房”或“机房”）是本行业务数据集中处理的重要场所。为了加强中心机房的管理，使之安全可靠运行，制定本办法。

　　第二条 外部审计对中心机房管理规定的执行情况进行评价并提出整改意见，我行审计部门结合内部审计情况对后续整改措施进行监督和检查。

　　第三条 本办法适用于XX银行总行中心机房。

第二章 中心机房出入规定

　　第四条 中心机房必须采取必要的控制措施，主要包括电子门禁、监控、值班人员、密码、门锁等，保证进出安全区人员的身份认证。

　　第五条 中心机房严格控制无关人员进入，禁止未经批准的人员和设备进入机房。

　　第六条 机房设备出入统一由系统管理部归口管理，设备出入应按照第七章“中心机房设备管理规定”执行。设备未经批准不得进出机房。

　　第七条 持有门禁磁卡的科技部人员可直接进入机房。门禁磁卡仅供本人使用，禁止借给他人使用。

　　无门禁磁卡的科技部人员无故不得进入中心机房，确需进入机房进行系统维护工作的，填写《外来人员出入机房审批表》（见附录1），经陪同人员（陪同人员：系统业务主管）签字、部领导审核批准后进入机房。

　　非紧急情况下，开发部门人员不得进入核心安全区域。开发人员确因特殊原因需要进入核心安全区域的，《外来人员出入机房审批表》经陪同人员签字、部领导批准后进入机房。

　　第八条 非科技部人员仅当工作需要并经批准后方可进入中心机房，在工作对口部门联系人（即接待人和陪同人）指导下，填写《外来人员出入机房审批表》，接待人签字，经部领导签字，在接待人全程陪同下进入机房。

　　外来人员若需进入中心机房参观，还须经科技部负责人批准，必要时需经行领导批准后方可进入。

　　第九条 全程陪同主要负责非本部门人员的机房出入、设施安全、访问控制等工作，防止信息外泄。

　　第十条 中心机房出入登记应记录进入日期、进入人员的姓名、事由、时间。值班员监督相关人员在机房出入登记表上登记。

　　第十一条 所有进入机房人员随身携带的与工作无关的物品必须暂时存放于机房外。未经科技部负责人批准，不得拍照、录像、录音。

　　工作人员不得将食品、饮料等带入机房。严禁在机房吸烟、进食、喝水等。各类人员禁止酒后进入机房。

第三章 中心机房上机操作规定

　　第十二条 所有机房上机操作人员应遵守本行各类计算机安全管理制度和操作规程，机房值班人员有权监督管理。

　　第十三条 机房运维室是工作人员上机操作平台，上机操作应在运维室进行。除非系统维护需要时并经科技部陪同人员同意，非科技部人员不得上机操作。

　　系统维护操作必须在运维室使用工作人员本人操作号通过集中控管审计系统进行。

　　第十四条 程序变更和系统数据修改必须经过批准后在运维室指定的操作平台上机操作。

　　第十六条 上机操作人员应严格按照有关操作规程和授权机制对系统进行操作，不得有违规或擅自操作的行为。

　　第十七条 上机操作人员操作完毕后应及时退出系统登录，避免未及时退出登录而被冒用。

　　第十八条 所有上机操作人员禁止未经许可和授权非法登录系统和操作的行为；禁止非法尝试和窃取用户密码；禁止非法查询、拷贝和提供涉密信息；禁止非法将存有涉密信息的介质带出机房。

　　第十九条 禁止在生产环境中使用来历不明和有害数据的介质。

第四章 中心机房值班规定

　　第二十条 值班人员负责在中心机房内24小时全天值班，值班期间不得擅离工作岗位。

　　第二十一条 值班人员必须当面进行交接班，接班人未到岗，交班人不得离岗。交班人必须进行书面交班陈述，接班人应查看日志并进行接班询问，双方对交接班过程应签字确认。

　　第二十二条 值班人员应及时查看各类通知、邮件和传真，按规定处理各类事件。

　　值班人员必须定期巡查机房，查看机房环境、系统、网络和设备的运行状况，发现故障和可疑情况应及时报告有关人员。

　　第二十三条 值班人员应按照操作规程按时完成各项中心操作，不得无故延误。

　　第二十四条 值班人员必须按时认真做好数据备份、跑批等工作，不得遗漏。

　　第二十五条 值班人员对机房设备的操作应当严格按照操作和使用规程进行，未经授权不应擅自操作，以免影响设备正常运行。

　　第二十六条 值班人员应严格遵守密码管理制度。不得截取和泄露用户密码。密码的使用应经过授权和批准。

　　第二十七条 值班人员对中心各项操作、各类设备运行和业务运行的情况必须认真登记和记录，日志填写应准时、准确，字迹端正清楚。

　　第二十八条 值班人员应对所指定管理的系统数据介质、操作日志和各类登记簿等运行资料进行整理、装订和保管，并建立电子文档格式的目录明细清单，以便检索和审计。

　　第二十九条 值班人员应依据本规定，对机房出入和上机操作实施控制和监督。值班人员如发现工作人员违反安全规定的行为，应当向安全管理人员报告。

　　第三十条 值班人员在值班期间遇突发事件时，应及时报告相关系统管理人员和有关部门负责人，并按照有关突发事件处置流程沉着冷静地处理。

　　第三十一条 值班人员不得无故迟到、早退、串岗、脱岗，如遇特殊情况，应办理相应的请假手续。

　　第三十二条 值班人员在值班时间不得玩游戏和看影视。禁止因私占用值班电话，保持电话畅通。

第五章 中心机房设备管理规定

　　第三十三条 机房设备管理是指对中心机房中的主机和存储设备、网络通信设备及外围辅助设备的管理。

　　第三十四条 未经批准，任何人不得擅自移动中心机房设备。机房设备移入和移出中心机房、设备变动维护，必须填写《设备变动与维护登记表》（见附录2），报系统管理部负责人批准、固定资产管理人员备案后，由系统管理部实施。设备出入申请单交科技部固定资产管理员留档保存，并相应更新机房固定资产登记档案。

　　第三十五条 因维护工作需要，计算机维护设备临时进入中心机房，须经过系统管理部同意后，方可进入。

　　第三十六条 机房服务器设备、存储设备、网络设备、数据库系统、强弱电系统和空调系统等重要系统的安装和运行维护实行专人管理，专人负责。

　　第三十七条 设备安装时，应有详细可行的操作步骤，其中关键设备的安装必须请供货厂商(代理商)技术人员现场支持。

　　第三十八条 设备升级要经过充分的技术论证和审批，并制定详细可行的实施方案，升级过程中应保证现有生产系统的正常运行。

　　第三十九条 中心机房服务器设备、存储设备、网络通信设备等关键设备必须有备份，并建立备份和恢复方案。

　　第四十条 设备维护部门应做好设备日常维护工作：

　　做好设备的日常检查、记录，及时掌握设备的运行状况。

　　设备发生故障时应及时维修，必要时，通知供货厂商(代理商)的技术人员到场解决。

　　制定设备维护计划，并严格按照设备维护计划定期进行设备的保养和维护，做好设备维护记录。

　　建立设备档案，详细记录设备的基本情况(包括升级、更新情况等)、故障现象、故障分析、维修过程、处理结果等内容。

　　第四十一条 对贮有涉密金融信息和重要数据的故障设备，应当指定合格的维修单位进行修理，采取必要的安全保障措施。

第六章 中心机房电源管理规定

　　第四十二条 机房UPS系统维护由科技部负责。科技部应和专业UPS技术服务单位签订维护合同，落实定期维护和故障响应与维修工作。

　　机房供配电系统、照明系统以及配套设施的维护由办公室负责。办公室应指派大楼配电专人负责系统设施的每月定期巡检和维护工作，应建立与外部电力部门的应急协调和响应机制。中心机房发生供电突发性中断时，按照附录4《中心机房供电中断应急处理流程》处置。

　　第四十三条 中心机房电源系统应符合国家标准《计算站场地技术条件》和《计算站场地安全要求》，并按照A类机房实施管理。

　　第四十四条 科技部电源设备管理员负责对机房电源系统的日常运行检查、参数控制、日常维护、故障处理等工作。

　　第四十五条 电源设备管理员应建立电源系统操作登记薄，对电源系统的维护和维修进行登记。

　　第四十六条 UPS技术***对UPS的维护和维修应出具维护和维修报告，电源设备管理员应按照技术标准和合同内容对维护维修工作进行验收。

　　第四十七条 电源设备管理员应每月对电源系统的运行和性能情况进行分析，确定系统风险因素和故障隐患，及时落实系统维护工作。

　　第四十八条 办公室应将机房市电停电检修计划提前通知科技部，并预先准备应急措施。停电检修前电源设备管理员应进行UPS电池供电功能检查，电池供电功能不正常的情况下不得实施停电计划。

　　第四十九条 机房内的电源为机房设备专用，非机房设备不得使用机房电源。机房内的UPS电源为计算机设备专用，禁止非计算机设备使用UPS电源。非计算机设备用电应使用市电电源插座。

　　第五十条 设备在使用过程中，发生打火、异味、高热、怪声等异常情况时，必须立即停止运行，关闭电源。

　　第五十一条 机房内使用的电源接线板必须采用正规合格产品，禁止使用假冒伪劣接线板。接线板的使用应考虑设备功率，防止超载使用，原则上不应串接使用接线板。

　　第五十二条 电源设备断电维护维修时，必须在电路控制开关处悬挂“禁止合闸，有人工作”的标志牌，或设立其它危险警示标志，防止电击事故发生。

　　第五十三条 机房工作人员用电要严格按照用电安全规范进行，采取必要的防护措施，注意安全。

　　第五十四条 机房电源、空调及其他电气设备维修维护时，设备管理员应实施专人监护。

第七章 中心机房空调管理规定

　　第五十五条 科技部负责中心机房空调及配套设施的维护。

　　科技部空调设备管理员负责对空调及配套设施的日常运行检查、参数控制、日常维护、故障处理等工作，保障机房温湿度满足要求。

　　第五十六条 中心机房空调系统应符合国家标准《计算站场地技术条件》和《计算站场地安全要求》，并按照A类机房实施管理。

　　第五十七条 空调设备管理员应建立空调维护登记薄，对空调系统的控制参数、维护和维修等操作进行登记。

　　第五十八条 空调技术***对空调的维护和维修应出具维护维修报告，空调设备管理员应按照技术标准和合同内容对维护维修工作进行验收。

　　第五十九条 空调设备管理员应每月对空调系统的运行和性能情况进行分析，确定系统风险因素和故障隐患，及时落实系统维护工作。

第八章 中心机房消防安全管理规定

　　第六十条 办公室负责中心机房专用消防系统的维护，落实定期维护和故障响应与维修工作。

　　第六十一条 中心机房有值班员值守，专用消防系统的灭火控制方式置于“手动”方式。

　　第六十二条 中心机房消防系统应由专业消防工程单位按照建筑消防设施检查维修保养的有关规定和要求，定期对设施进行全面的检测维护，并出具检测报告，存档备查。

　　第六十三条 本行消防安全管理部门应在公安消防监督机构的指导下组织和协助机房使用单位建立机房火灾应急处置预案，并定期组织演练。

　　第六十四条 中心机房消防设备管理员应定期检查机房消防设施, 主要检查内容应包括消防系统的备用电池功能、探头和喷嘴外观、储气瓶压力。

　　第六十五条 中心机房消防设备管理员应建立健全消防基本管理档案，包括报警和灭火器材的类型、数量、设施位置、使用、有效期、更旧换新、检查维修人员登记等情况。

　　第六十六条 机房值班员在值班期间应监控消防系统状态，查看报警探头和灭火喷嘴的状况，查看管道有无泄漏的情况，发现异常情况及时向消防设备管理员报告。

　　第六十七条 消防设备管理员和机房值班员应熟悉机房报警和灭火的操作规程。消防设备管理员应熟悉机房报警和灭火系统功能，熟悉系统基本操作。

　　第六十八条 机房内禁止吸烟，禁止使用明火，禁止堆放易燃物品，禁止在机房建筑物内使用电炉和易发火灾的电器。

　　第六十九条 所有工作人员要严格按照用电规范使用电源，注意防止电源类火灾。

第九章 中心机房门禁、监控管理规定

　　第七十条 总行科技部负责中心机房电子门禁系统、环境监控系统的维护。科技部指定专人负责门禁和监控系统的管理。

　　第七十一条 电子门禁系统、视频监控录像系统的信息资料应妥善保管。门禁出入记录信息保存周期应达到一年，视频监控录像资料保存周期应达到三个月。

　　第七十二条 门禁权限根据工作职责，按照安全区域最小授权原则进行授权，申请人填写《中心机房门禁卡（权限）申请审批表》（见附录3），经审批后授予门禁卡。

第十章 中心机房净化管理规定

　　第七十三条 进入机房的人员必须在入口处更换机房专用工作鞋，专用工作鞋不得在机房外使用。

　　第七十四条 定期对机房进行清洁。必要时由专业清洁人员在机房工作人员的陪同下实施清洁。

　　第七十五条 空调维护部门应每月清洗机房空调系统中的空气净化设备。

　　第七十六条 每次空调维护后，应对空调房间地面实施清洁。

第十一章 中心机房防盗防水防鼠害管理规定

　　第七十七条 中心机房应安装技防设施，实行24小时值班制度。

　　第七十八条 机房进出门应保持关闭状态。

　　第七十九条 中心机房内除安装空调设备专用水源外，不得安装其它水源。

　　第八十条 应检查机房空调设备专用水源管道和阀门的密封性，发现故障和隐患应及时通知修理。

　　第八十一条 定期做好空调维护工作，防止空调设备冷凝水漏在机房里。

　　第八十二条 中心机房应密封，不应留有洞穴，机房通讯线路入口在施工完成后应封闭，防止老鼠进入。

第十二章 中心机房备份数据管理规定

　　第八十三条 重要的数据应进行备份，短期保存的数据可以按保存期轮回备份。

　　第八十四条 核心业务系统日终零级备份数据介质保存时间为30天，月终和年终零级备份数据介质永久保存。综合前置系统、国际结算业务系统和网银业务系统的日终零级备份数据介质保存时间为7天。

　　第八十五条 备份数据管理员应建立备份数据保管电子文档，建立数据介质调用登记簿。

　　第八十六条 日终零级备份数据和报表备份数据的调用应办理申请登记，经过运行部门负责人的批准后方可调用旧的备份数据，调用期限原则上不得超过24小时。调用最新的备份数据和永久保存的备份数据，应经过科技部负责人批准。

　　第八十七条 备份数据异地存放应有严格的操作流程，有安全措施的保护，并实施交接登记手续。

　　第八十八条 数据备份介质的销毁实行登记和批准制度。应销毁的备份介质由介质管理员保管，定期集中之后提出销毁申请，经过科技部负责人的批准后，统一销毁。

第十三章 中心机房技术资料管理规定

　　第八十九条 中心机房设备实行专职专管，设备的系统管理员、网络管理员、数据库管理员和应用管理员应建立设备的基本档案、设备恢复安装技术文档、系统软件备份和应用软件备份介质，技术资料应实施专人保管。

　　第九十条 系统技术资料保管期限为该系统停止使用或有重大修改后5年。

　　第九十一条 业务系统程序和系统参数变更时，应做好技术文档资料的相应修改。

　　第九十二条 移交技术资料应办理书面交接手续。

　　第九十三条 资料保管人员应建立电子的保管资料目录文档，应建立资料调用登记簿，资料调用应办理调用登记和批准手续。

　　科技部保管的重要系统技术资料应经过科技部负责人的审批后方可调用，调用期限最长不应超过5天，资料管理员应按时收回。需要继续调用的，应先交回原物后再重新办理调用申请和审批手续。

　　第九十四条 存放业务应用系统信息的介质不得外借，确因工作需要，需书面报科技部负责人批准。

　　第九十五条 资料借阅人不得将资料转借给他人，对机密资料不得复制、泄露和引用具体内容。

　　第九十六条 技术资料和重要工具遗失的，遗失人应书面提交遗失说明，详细说明遗失人、时间、地点和过程。遗失说明交资料保管人存档备查。资料保管人应将遗失情况向科技部负责人报告。在做出及时补救措施后，按照有关规定对遗失人做出处理。

第十四章 中心机房要害岗位人员管理规定

　　第九十七条 本规定所称要害岗位人员，是指与重要计算机信息系统直接相关的系统管理员、网络管理员、数据库管理员、系统开发员、操作员等岗位人员。

　　第九十八条 要害岗位人员上岗应实行“权限分散、不得交叉覆盖”的原则。应明确系统开发人员、管理人员与操作人员的权限和操作范围，做到岗位之间的相互制约，各岗位之间不得相互兼任。正在从事应用系统开发的人员，不得担任相应系统管理员。

　　第九十九条 要害岗位人员调离岗位，应严格办理交接手续，移交全部技术资料及有关密码和密钥；要害岗位人员离岗后，必须即刻更换有关用户密码和注销用户。

第十五章 中心机房保密规定

　　第一百条 计算机信息系统应当采取有效的保密措施，对重要系统配置合格的保密专用设备，采用保密技术措施，防泄密、防窃密。

　　第一百零一条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

　　第一百零二条 不得向外界透露内部的网络结构，包括拓扑结构、组网技术、重要技术参数、IP地址等。不得向外界透露应用程序的安全技术和参数。

　　第一百零三条 机房工作人员不得将机密资料乱丢乱放，应随身带走并妥善保管。

　　第一百零四条 设备移出中心机房不再在生产环境上使用时，系统管理人员应将设备中的机密数据销毁。

　　第一百零五条 所有上机人员都应注意做好机房内各种重要的数据媒体的安全保护工作，防止数据泄露、损坏、丢失以及被非法拷贝。

　　第一百零六条 系统用户的密码，应定期或不定期进行更换，防止泄露。

　　第一百零七条 处理涉密数据的计算机程序要采取保密措施。

　　第一百零八条 无线通讯系统必须按规定范围专用，不得随意进行其它工作。

第十六章 附 则

　　第一百零九条 本办法由XX银行总行负责制定、解释和修改。

　　第一百一十条 本办法自发布之日起施行。

　　附录：1、外来人员出入机房审批表

　　　　　2、设备变动与维护登记表

　　　　　3、中心机房门禁卡（权限）申请审批表

　　　　　4．中心机房供电中断应急处理流程

附录1：

外来人员出入机房审批表

日期： 年 月 日 编号：

单位/姓 名

工作任务

进入区域

所携带物品

进入机房时间























离开机房时间















科技部意见/负责人意见







陪同人员签字







附录2：

设备变动与维护登记表

日期

进入机房人员

所属单位

进入机房时间

离开机房时间

进入区域

携带设备

维护内容（系统名称、设备型号、安放位置等）

陪同人员

备注































































































































































附录3：

中心机房门禁卡（权限）申请审 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 取修复措施，恢复正常供电后，此时三楼强电井自动切换开关柜将输入端自动切换至到来的供电回路上。

　　2、如果三楼强电井自动切换开关柜中的自动切换开关发生故障导致无法自动切换，则由汇杰大楼配电房电工按照开关柜上的操作步骤指示进行手动切换，以便尽快恢复供电。

　　3、如果手动切换开关也发生故障以致无法切换，则由汇杰大楼配电房施工，我行配电房人员配合，实施接临时电，在1小时内恢复供电，并在其后立即实施接开关柜备用开关方案，恢复正常供电。恢复正常供电后，修复故障开关。

　　（三）机房内部供电中断应急处理基本流程

　　机房内部供电突发中断后，我行配电房和科技部实施应急处理工作，应急处理遵循以下的基本流程：

　　1、相关处理人员迅速到达现场，查明供电中断部位、范围，对中断原因进行现场检查和判别。

　　2、根据供电中断原因采取相应的故障排除措施，如对供电线路和开关进行抢修、去除短路的负载接入等。

　　3、在排除故障因素和确认安全的基础上，恢复供电。

　　4、恢复供电后对配电系统进行相关的检查，确保正常。

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《XX银行总行数据中心管理办法》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。