JR-T0011-2004 银行集中式数据中心规范

ICS35.240.40 JR A11 备案号：中华人民共和国金融行业标准 JR/T 0011—2004 银行集中式数据中心规范 Systematic specification of centralized bank data center 2004-12-01发布 2004-12-01实施中国人民银行发布 JR/T 0011-2004 目次前言引言范围 2规范性引用文 3 术语与定义职能 4.1 职能概述 4.2 日常运行职能 4.3 系统维护职能 4.4 网络维护职能 4.5 应用维护职能 4.6 安全管理职能 4.7 设备维护职能 4.8 数据及档案管理职能 4.9 应急处理职能 4.10 服务质量管理职能 4.11 日常行政管理职能 5技术规范 5.1基础设施 5.1.1 园区基础设施 5.1.2 机房基础设施 5.1.3 办公和服务基础设施 5.2 系统环境的建设和维护 5.2.1 硬件系统环境的建设和维护 5.2.2 软件系统环境的建设和维护 5.2.3 其它 5.2.3.1 数据的备份 5.2.3.2 银行集中式数据中心的灾难备份 . 5.2.3.3 企业总控中心 5.2.3.4 技术支持 5.3 应用软件系统的建设和维护 5.4网络通信设施的建设和维护 5.4.1通信系统的建设和维护 5.4.2计算机网络系统的建设和维护 5.5灾难备份环境的建设和维护 6管理规范 6.1 目标 6.2 操作管理 6.3 监控管理 10 JR/T 0011—2004 6.4 维护管理 10 6.5 问题管理 10 6.6 变更管理 10 6.7 测试管理 6.8 应急管理 11 6.9 资源配置管理 6.10 数据管理 6.11 档案管理 11 6.12 服务质量管理 12 6.13 安全管理 12 6.13.1 通则 6.13.2 实体与环境安全指导原则 13 附录A（资料性附录）职能及相应机构设置举例 14 A.1 日常运行机构 14 A.1.1 日常操作 14 A.1.2 系统监控 14 A.1.3 应急处理 14 A.2 技术支持机构 14 A.2.1 应用维护 14 A.2.2 系统维护 14 A.2.3 网络维护 14 A.2.4 设备维护 14 A.2.5 技能培训 A.3 管理机构 A.3.1 业务管理 14 A.3.2 数据及档案管理 14 A.3.3 资源管理 14 A.3.4 安全管理 14 A.3.5 变更管理 A.3.6 环境管理 14 A.3.7 服务质量管理 A.3.8 问题管理 14 A.3.9 行政管理（人力、财物、后勤、文秘、保卫） 14 A.4 组织结构（示例） 15 II JR/T 0011-2004 前言本标准由中国工商银行提出。本标准由全国金融标准化技术委员会归口。本标准起草单位：中国工商银行、中国人民银行、中国农业银行、中国银行、中国建设银行、中国标准研究中心。本标准主要起草人：林晓轩、吕仲涛、张艳、张宏、张颖、张轶、姚红玲、赵博、朱铭炬、童杰、陈树文、王益清、顾骏、陆书春、谢凯、朱宇、朱玉红、魏宏。 II JR/T0011—2004 引言银行集中式数据中心是银行信息的管理中心和业务的处理中心，是银行各项业务开展的重要基础。银行集中式数据处理中心能够减少银行信息技术基础设施和信息技术人员成本，改善银行对外服务水平和形象，通过科学的统计数据和量化的模型分析，有助于银行提高决策和管理水平，促进银行集约化经营水平的提高。本标准的制定用于规范、指导银行集中式数据中心的建设以及集中式数据中心的日常安全生产运行。 JR/T 0011—2004 银行集中式数据中心规范 1范围本标准规定了银行集中式数据中心的定义、目标、范围、技术规范、管理规范和应具有的职能，是建设和管理银行集中式数据中心的指导。本标准适用于中华人民共和国境内银行及金融机构。 2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准： GB/T9361计算机场地安全要求 GB/T2887电子计算机场地通用规范 GB50174电子计算机机房设计规范 ISO/IEC17799信息安全管理 3术语与定义下列术语和定义适用于本标准。 3. 1 银行集中式数据中心centralizedbankdatacenter 以集中的数据存储和统一的信息处理平台为依托，在相应的系统支撑下，通过集中的运行、监控、管理手段，承担银行区域或全辖范围内信息存储、处理和传输的机构。 3. 2 银行集中式数据中心下辖机构institutionadministeredbycentralizedbankdatacenter 指各项业务及管理数据由银行集中式数据中心进行存储、处理的机构，在本标准内所指的下辖机构不涉及行政隶属关系。 3. 3 开放系统opensystem 开放系统是这样一些功能部件的集合：它们使正确执行的应用程序能在多个厂商提供的不同的平台上运行，和其他应用程序互操作，并且为用户相互作用提供一个统一风格的界面。 3. 4 灾难disaster 指造成数据中心部分或全部的计算机软硬件设备、附属设备、资料档案或机房环境损坏以致于严重影响数据中心正常运行的事件，它可能由于自然灾害、突发事件、设备故障及人为因素等所造成。 3. 5 灾难备份disasterbackup 指利用技术、管理手段以及相关资源确保既定的银行关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。 JR/T 0011---2004 3. 6 软件安全softwaresecurity 指系统软件、应用软件、工具软件、数据库和中间件软件等获取渠道的合法性、安全性和运行的稳定性。 3. 7 企业总控中心enterprisecommandcenter 指对银行集中式数据中心实施集中监测、集中操作和集中管理的场所，是大型数据中心必备的信息技术基础机构。 4职能 4.1职能概述银行集中式数据中心正常运行应具备的基本职能应包括：日常运行职能、系统维护职能、网络维护职能、应用维护职能、安全管理职能、设备维护职能、数据档案管理职能、应急处理职能、服务质量管理职能、对外联系职能、日常行政人力资源等管理职能。本部分并不规定银行集中式数据中心的机构设置，但在附录A中给出了银行集中式数据中心职能及相应机构设置的举例。 4.2日常运行职能负责银行集中式数据中心的生产管理工作，保证银行集中式数据中心生产工作的顺利、高效进行。包括： a）运行协调管理：负责银行集中式数据中心内部生产运行工作的协调； b）作业调度管理：负责作业流程的编写、审核、修改，制定生产作业计划，检查作业执行情况，安排非常规计划操作的具体内容； c）运行制度管理：负责建立健全运行管理有关规章制度并督促检查落实执行情况； d）运行操作管理：负责组织实施主机生产系统的运行操作，人员调度，督促操作人员按照规范，完成操作任务，控制操作质量。对重大操作进行监督、指导； e）运行监控管理：负责环境、系统、网络、应用等运行情况的监控，负责监控管理生产系统的运行情况。通过监控及时发现、处理、转发、登记运行问题。 4.3系统维护职能负责维护银行集中式数据中心的生产、测试系统，保证系统的正常运行。包括： a）系统软件维护：按照技术规范，对主机、开放平台及外设的资源配置进行维护，对系统软件、工具软件及各类补丁进行维护，采集、分析系统软件的性能数据和服务水平，进行系统健康检查，制定系统软件应急预案和操作流程，编写资源使用情况报告、性能分析报告和健康状况评估报告； b）数据库系统维护：负责主机及开放平台数据库管理系统、辅助工具软件及参数的维护，编制数据整理、数据备份、数据恢复和应急处理的技术方案和操作流程；采集、分析数据库数据并适时调整和优化，监控和预测数据库的运行状态；负责数据库的故障处理和数据的应急恢复；协助进行应用版本的升级变更和应用软件的问题处理； c）存储管理：负责规划主机及开放平台磁盘和磁带库的物理连接、容量分布和相关配置，利用辅助工具实施存储管理和备份管理，制定数据存储、分布、备份和恢复的策略，编写相关的技术方案和应急操作流程并定期进行演练；采集和分析存储系统的吞吐性能和发展趋势，发现I/0瓶颈，并适时进行改进和优化。 4.4网络维护职能负责维护和建设银行集中式数据中心内部通讯系统和计算机网络系统，保障银行集中式数据中心通讯系统和计算机网络系统的正常运行。包括： 2 JR/T 0011-—2004 a）通讯系统维护：负责程控交换机、电话总机和办公电话的安装和维护，确保中心电话系统的通讯畅通：注：如银行集中式数据中心没有单独的电话系统，则没有维护电话系统的职能。 b）通信线路维护：负责通讯系统和计算机网络系统所需各种电信线路的申请、开通、维护和撤销，线路资源的管理和协调联络，受理全网的通讯故障申告，判断并排除故障等； c）计算机网络系统维护：银行集中式数据中心计算机网络系统包括局域网、城域网、广域网、网络管理系统和网络安全系统五个部分。负责按照技术规范和业务需求，维护网络架构和网络设备配置，定期编写配置图和配置手册，管理网络设备资源，利用网络管理系统等工具定期监控、分析网络的运行状态，解决各类突发性网络故障，分析网络系统性能，优化网络运行效率，积极预防网络故障发生；负责网络安全设备的技术维护，配合制定安全策略，预防和解决各类网络安全问题。