XX银行总行数据中心管理办法

XX银行总行数据中心管理办法

第一章总则

第一条为加强总行数据中心风险管理，保障数据中心安全、可靠、稳定运行，提高业务连续性，根据《商业银行信息科技风险管理指引》和《商业银行数据中心监管指引》，结合本行实际，制定本办法。

第二条本行数据中心包括生产中心、同城灾备中心和异地灾备中心。数据中心的规划、选址、设计、变更、报告和建设参照《商业银行数据中心监管指引》要求执行。

第三条总行数据中心应建立信息科技运行维护服务管理流程；建立信息安全管理规范，加强对数据产生、获取、存储、传输、分发、备份、恢复和清理的管理，以及存储介质台账、转储、抽检、报废和销毁的管理，保证数据的保密、真实、完整和可用；统筹规划灾难恢复工作，保障机房主机、网络设备和系统的安全及正常运转，保障应用系统的正常运行和数据存储安全，保障灾难备份机房正常运行。

重要信息系统灾难恢复能力，应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级（含）以上，保障业务连续性。

第二章数据中心运行环境管理

第四条总行数据中心机房由专人管理，严禁无关人员随意进出。外来人员进入机房须提供身份证复印件、介绍信或工作证，并由机房管理员填写《外来人员进入机房审批表》和《XX银行重点要害部位出入登记表》，经系统运维室主任审批后，由数据中心相关人员陪同进入。

第五条数据中心运行环境管理，包括机房外部环境管理、机房日常行为准则、机房日常保安及监控管理、机房出入管理、机房门禁管理、机房计算机设备管理、机房动力管理、机房空调管理、机房防雷接地管理、机房消防系统管理等。相关管理手册由相应数据中心主任组织制定。

第六条非数据中心人员需进入数据中心，进行增删改程序、拷贝资料等操作时，须使用数据中心为外来人员配备的专用电脑，并由数据中心人员全程陪同操作。

第三章数据中心值班管理

第七条数据中心应实行严格的值班制度，并填写《XX 银行数据中心值班交接表》。严禁值班人员私自换班，因特殊情况需换班的，须报数据中心负责人同意。

第八条值班人员值班时不得睡觉，或擅自离开岗位，不得用值班电话打非业务电话。

第九条值班人员须按要求监控IT系统监控管理平台各项监测指标，定时巡视数据中心机房，并如实进行登记。

第四章数据中心运行维护管理

第十条数据中心应编制《关键系统和关键设备日常操作维护手册》。关键系统和关键设备必须按维护手册进行维护，并做好维护记录。

第十一条数据中心每年应对重要设备制定维护计划，并落实相关人员做好设备的定期维护，每次维护须做好维护记录。

第十二条系统管理员负责数据中心机房小型机与服务器的监测与维护；全行信息系统的监测与维护（包括但不限于监控数据库、监控系统日志、监控交易日志、交易日志备份等）；灾备中心的监测工作；定期检查系统运行状况；及时查找系统运行异常情况原因、排除故障；清理系统错误日志文件。

第十三条值班人员负责数据中心环境的监测；每日检查数据中心机房、灾备机房、开发机房温湿度，确保温湿度在正常范围之内；每日检查电源表计、指示灯、UPS等情况，确保电源正常、可靠；每周检查数据中心漏水情况，遇雨雪天气时随时检查数据中心漏水情况，发现水患及时妥善处置；定期检查鼠虫害情况，防止线路损坏。

第十四条网络管理员负责数据中心骨干网络设备与环境的监测与维护，每日检查数据中心网络设备的运行状态、系统运行及网络安全情况，及时处理网络故障，并做好相关

记录。对网络设备的配置定期备份，并对网络运行日志文件进行定期监测、分析和备份。

第十五条数据库管理员定期运行数据库维护脚本，负责数据中心数据库的备份工作。

第十六条安装新设备、部署新系统，必须通过IT运维管理平台提起变更申请，经审批后才能实施。新增设备和应用系统应合理部署，软硬件设备及设备档案分类存放并妥善管理，并及时登记部署情况及变动情况。

第十七条数据中心功能区、存储柜、设备、线缆、系统等按规范做好标识并建立档案，档案内容应包括设备名称和运行的应用系统等详细信息，如有变动应及时更新。

第五章批处理管理

第十八条批处理人员必须在授权范围内严格按照操作规程进行操作，不得随意增加、减少或修改操作步骤。

第十九条数据中心的日终批处理操作必须由批处理人员，在每日所有营业机构平账签退后执行。

第二十条执行日终批处理时，批处理人员必须以本人的操作员代码进入，严禁借用、窃取、盗用他人的操作员代码进行日终批处理。

第二十一条严格按业务系统批处理操作手册、管理系统批处理操作手册以及业务部门的有关规定进行操作。日终批处理完成后，阅读系统内保留的批处理日志，并确定无差

错。日终批处理过程中出现异常情况，须及时报告，并做好记录。

第六章数据中心的风险防范管理

第二十二条通信线路、供电、机房专用空调、关键信息系统平台、存储、网络主干设备和线路等采取冗余配置，消除单点隐患。

第二十三条建立数据中心事件报告制度，值班人员发现问题及时向数据中心负责人报告。当出现影响业务的突发事件时，突发事件分级、报告流程、启动应急预案等按照《XX 银行信息系统应急管理办法》有关规定执行。

第二十四条关键系统和关键设备密码管理参照本行有关制度执行。

第二十五条建立和完善变更管理流程。数据中心基础设备、网络、信息系统应用软件、数据库等需求发生变更时, 必须通过IT运维管理平台提起变更申请，通过审批后才能实施。

第二十六条不定期组织科技人员对重要信息系统和通信网络的容量和性能需求进行前瞻性规划，分析、调整和优化容量和性能。

第二十七条分别制定并及时完善数据中心基础设施、网络、信息系统应急预案，定期组织演练。具体按照《XX银行信息系统应急管理办法》有关规定执行。

第二十八条使用监控管理工具，实时监控重要信息系统和通信网络的运行状况，通过监测、采集、分析和调优，提升生产系统运行的可靠性、稳定性和可用性。

第二十九条每年至少开展1次针对基础设施的安全评估，对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查。要求外包服务商每年提供1次风险评估报告。

第三十条每3年至少开展1次针对数据中心的内部审计。

第七章灾备机房管理

第三十一条同城灾备机房实行“7×24小时”值班制，值班人员须按要求定时巡视灾备机房，并如实进行登记。

第三十二条外来人员进入同城灾备机房，须提供身份证原件、单位介绍信或工作证，并经行政保卫部开具《XX银行重点要害部位通行许可证》，由机房值班人员填写《XX银行重点要害部位进入登记薄》后，陪同进入。

第三十三条同城灾备机房的设备安装、系统部署和外来人员操作，须遵守数据中心机房相关规定。

第三十四条异地灾备由托管方负责日常管理和维护，数据中心须定期了解异地灾备机房设备运行情况。

第八章附则

第三十五条本办法由总行信息科技部负责解释和修订。

第三十六条本办法自发文之日起执行。

个人信用信息基础数据库数据(金融机构)用户管理办法

个人信用信息基础数据库数据金融机构用户管理办法（暂行） 一总则 第一条为了保障个人信用信息基础数据库（以下简称“系统”）的数据安全，保证系统的正常运行，规范系统中各级用户的管理，制定本办法。 第二条征信服务中心负责系统的日常运行和维护。 第三条金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查询。 第四条系统各级用户的权限划分、创建以及管理等应当严格遵守本办法的规定。 二用户种类及其权限 第五条系统采用多级用户体系，用户分为各级用户管理员和普通用户两种。 第六条金融机构的用户角色和权限。 （一）用户管理员：负责管理同级普通用户和下一级用户管理员，具体是：新建用户、修改用户资料和权限、查询用户信息、停用/启用用户、重置用户密码、下级机构权限维护。 （二）普通用户：分为信息查询员和数据上报员，分别负责个人信用信息查询和对人民银行的数据上报。 1、信息查询员：单笔信用报告查询；修改登录密码；查看

自己的基本资料和权限。 2、数据上报员：报文预处理；报文报送；报文上报情况查询；修改登录密码；查看自己的基本资料和权限。 三用户的职责 第七条金融机构的各级用户管理员应严格按照相关规定进行操作。不得随意增加或删除用户的权限，不得随意修改用户的基本信息。对创建的所有用户都应登记造册，以备征信服务中心检查。 第八条金融机构的数据上报员应按征信服务中心要求及时、准确、全面地上报本行的数据。 第九条信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。 第十条金融机构要保存与查询目的相关的原始文档，人民银行征信管理部门有权对各行查询的合法、合规性进行检查。 第十一条金融机构是否有查询行为以个人信用信息基础数据库中的查询记录为准。 四用户的创建 第十二条各级用户的创建规则。 金融机构的总部级用户管理员负责创建总部的普通用户和直属下级机构的用户管理员,以此类推。 第十三条金融机构根据工作需要，需新增总部级用户管理员时，应先向征信服务中心提出书面申请，征信服务中心根据需

中国人民银行西安分行简介

中国人民银行西安分行简介 中国人民银行西安分行成立于1998年12月18日，作为人民银行总行的派出机构，在陕西、甘肃、宁夏、青海和新疆五省区行政区划内履行中央银行职责。西安分行辖区位于我国广袤的西北地区，地处西部大开发的前沿。分行机关位于陕西省西安市，经总行批准，内设职能处室和直属单位31个。 下辖西安分行营业管理部和兰州、银川、西宁、乌鲁木齐4个省会（首府）城市中心支行，以及47个市（地、州）中心支行、204个县支行。 中国人民银行西安分行现有内设处室33个，分别是： 办公室（党委办公室）、货币信贷管理处、金融稳定处、调查统计处、会计财务处、支付结算处、科技处、货币金银处、国库处、国际收支处、经常项目管理处、资本项目管理处、内审处、事后监督中心、法律事务处、人事处（党委组织部）、金融研究处、征信管理处、保卫处、党委宣传部、机关党委办公室、纪检监察一处、纪检监察二处、党委巡察办公室、离退休干部处、工会办公室、团委、后勤服务中心、钞票处理中心、清算中心、反洗钱处、外事处、基建办公室。 陕西省： 西安分行营业管理部、咸阳市中心支行、渭南市中心支行、铜川市中心支行、宝鸡市中心支行、汉中市中心支行、安康市中心支行、商洛市中心支行、延安市中心支行、榆林市中心支行。 甘肃省： 兰州中心支行、定西市中心支行、武威市中心支行、临夏州中心支行、庆阳市中心支行、酒泉市中心支行、天水市中心支行、金昌市中心支行、甘南州中心支行、张掖市中心支行、嘉峪关市中心支行、白银市中心支行、平凉市中心支行、陇南市中心支行。 在总行的领导下，人民银行西安分行按照“唯实、从严、致和”的治行理念，依法履职，开拓创新，积极采取各项措施，有效执行货币政策，坚定维护辖区金融稳定，高效提供金融服务，推动了辖区经济金融又好又快发展。 中国人民银行西安分行机构职责 一、认真贯彻执行国家有关法律、法规、方针、政策及总行的有关政策规定，根据总行的授权，在本辖区发布履行职责的命令和规定。 二、负责在辖区内贯彻执行中央银行资金、存款准备金、再贴现、利率等有关货币信贷政策，监督管理金融市场。 三、防范化解西安分行辖区及陕西省系统性金融风险，维护地区金融稳定。 四、分析、研究西安分行辖区及陕西省宏观经济金融形势，为总行的货币政策决策提供政策建议和依据。 五、负责管理陕西省金融统计工作及信贷征信业务，推动建立社会信用体系。 六、管理陕西省货币发行、现金管理和反假人民币业务，管理总行人民币重点库。 七、管理陕西省人民银行系统的会计财务、支付结算业务，负责对大额资金异常流动的监测，管理协调陕西省反洗钱工作。 八、管理陕西省外汇、外债和国际收支业务。 九、经理陕西省国库业务。 十、管理陕西省人民银行系统的科技和安全保卫工作。 十一、根据管理权限负责西安分行辖区人事、内审、党群等工作。 十二、承办总行交办的其他事项。 中国人民银行西安分行机关内设机构简介 分行机关共由33个部门组成。各部门具体职责如下：

集团云数据中心基础网络-详细规划设计

集团云数据中心基础网络详细规划设计

目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2网络架构规划 (8) 3.2.1基础网络 (9) 3.2.2云网络 (70)

1前言 1.1背景 集团信息中心中心引入日趋成熟的云计算技术，建设面向全院及国网相关单位提供云计算服务的电力科研云，支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供；完成云计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设；是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案，将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等，以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008） 《信息系统灾难恢复规范》（GB/T20988-2007） 《OpenStack Administrator Guide》（https://www.wendangku.net/doc/4415557068.html,/） 《OpenStack High Availability Guide》（https://www.wendangku.net/doc/4415557068.html,/） 《OpenStack Operations Guide》（https://www.wendangku.net/doc/4415557068.html,/） 《OpenStack Architecture Design Guide》（https://www.wendangku.net/doc/4415557068.html,/）

商业银行资本管理办法全文资料

商业银行资本管理办法 目录 第一章总则 (1) 第二章资本充足率计算和监管要求 (2) 第一节资本充足率计算范围 (2) 第二节资本充足率计算公式 (4) 第三节资本充足率监管要求 (5) 第三章资本定义 (6) 第一节资本组成 (6) 第二节资本扣除项 (7) 第三节少数股东资本的处理 (9) 第四节特殊规定 (10) 第四章信用风险加权资产计量 (11) 第一节一般规定 (11) 第二节权重法 (12) 第三节内部评级法 (17)

第五章市场风险加权资产计量 (21) 第一节一般规定 (21) 第二节标准法 (22) 第三节内部模型法 (23) 第六章操作风险加权资产计量 (23) 第一节一般规定 (24) 第二节基本指标法 (24) 第三节标准法 (25) 第四节高级计量法 (26) 第七章商业银行内部资本充足评估程序 (26) 第一节一般规定 (26) 第二节治理结构 (27) 第三节风险评估 (30) 第四节资本规划 (32) 第五节监测和报告 (33) 第八章监督检查 (35) 第一节监督检查内容 (35) 第二节监督检查程序 (36) 第三节第二支柱资本要求 (38) 第四节监管措施 (38)

第九章信息披露 (41) 第十章附则 (43)

附件1 资本工具合格标准 附件2 信用风险权重法表内资产风险权重、表外项目信用转换系数及合格信用风险缓释工具 附件3 信用风险内部评级法风险加权资产计量规则 附件4 信用风险内部评级法风险暴露分类标准 附件5 信用风险内部评级体系监管要求 附件6 信用风险内部评级法风险缓释监管要求 附件7专业贷款风险加权资产计量规则 附件8 交易对手信用风险加权资产计量规则 附件9 资产证券化风险加权资产计量规则 附件10 市场风险标准法计量规则 附件11 市场风险内部模型法监管要求 附件12 操作风险资本计量监管要求 附件13商业银行风险评估标准 附件14资本计量高级方法监督检查 附件15信息披露要求 附件16资本计量高级方法验证要求 附件17外部评级使用规范

XX银行数据标准管理办法

XX数据标准管理办法 第一章总则 第一条为规范我行数据标准管理工作，明确管理职责，推动数据标准在业务领域和技术领域的应用，提高我行整体业务运行和管理效率，提升IT实施能力，特制定本办法。 第二条本办法适用于我行及分支机构所有与数据标准有关的管理活动，包括数据标准的制定、评审、发布、执行、变更及复审等工作。 第三条本办法所称数据标准，是指针对我行各种重要数据制定的规范性文件，以确保这些重要数据在全行内外共同使用和交换中的一致性和准确性，是实施数据治理、提升数据质量的重要基础。 第四条本办法所称重要数据，是指我行跨业务部门或跨系统多处使用的数据。 第五条数据标准按照数据加工程度划分为基础类数据标准和分析类数据标准两大类型，本办法主要针对基础类数据标准。 第六条本办法所称基础类数据，是指日常业务开展过程中所产生的具有共同业务特征的基础性数据，可进一步划分为不同的数据主题，包括客户、产品、协议、交易、资产、财务、

地址、组织、渠道、营销十个数据主题。 第七条数据标准内容可以划分为业务和技术两部分： （一）业务规范是指从业务层面对数据的统一定义，包括数据项的业务涵义和数据项处理加工的业务规则等； （二）技术规范是指从技术实现层面对数据的统一规范和定义，包括字段长度、数据格式等。 第八条XX银行数据标准制定遵循以下原则： （一）以业务为导向。基于我行实际业务情况制定数据标准，并根据业务需求分阶段推进制定工作。 （二）全面性及完整性。数据标准立足于我行整体业务架构，覆盖未来所有经营范围内的相关业务。 （三）前瞻性及科学性。既满足现阶段业务需求，更应结合国内外先进经验，考虑未来我行业务类型逐步发展所带来的数据标准需求。 （四）遵循外部标准。充分遵循各类成熟的外部标准，并按照国家标准/国际标准、金融行业标准、监管报送要求的顺序进行采纳。 第九条我行数据标准信息项及代码的选择遵循以下准入原则： （一）已有的内外部成文规范纳入数据标准，包括：行业、国家或国际组织正式发布的数据标准；监管部门管理指引、监管统计规范等已经明确提出要求的相关数据规范；行内

中国人民银行研究生部简介

中国人民银行研究生部（大家亲切的称她为五道口）成立于改革开放伊始、金融业百废待兴的1981年,凭借时任中国人民银行总行副行长的刘鸿儒先生以其敏锐的触角、超前的意识，以及各商业银行（专业银行）、金融机构的大力支持而创办我校。在外人眼里，研究生部因其低调的作风，突出的成就不免显得有几分神秘和高不可攀，有人将她称为金融界的"黄埔军校"，也有人将她比作美国的哈佛商学院。"在美国，获得哈佛工商管理硕士被认为是走向商界成功的通行证，那么在中国，这张通行证便是中国人民银行研究生部的学位证书。"香港《南华早报》的报道即是她在中国金融界地位的一个真实写照。截至2008年7月，已经有1353名硕士毕业生、111名博士毕业生从研究生部迈向中央银行、各金融监管机构、商业银行、证券公司、基金管理公司、保险公司等领域，他们曾经参与创办了中国第一家证券公司、中国第一家法人股份制银行、中国第一家上市银行、中国第一只基金、中国民间最大信用社、中国第一家柜员制银行……“道口人”已成为金融业一道独特的风景而遍布中国金融业。 研究生部简介 一、专业课程设置 研究生部硕士研究生均为金融学专业，下设四个研究方向：货币银行学、国际金融学、证券投资学和保险学。四个方向的基本课程相同，只是在个别专业课的设置上有所差别，以体现各个研究方向的特点。研究生部北边与清华大学毗邻，西边与北京大学接壤。"北沐清华情，西承燕园风"，借着便利的地理条件，研究生部在教学、科研方面与北大、清华等高校保持着紧密的联系。 二、教学特色 有丰富实践经验的专家学者担任导师，他们有学识、有经验，对中国乃至国际经济金融问题有符合中国实际的深刻感受，真正教书又育人。建校以来，人行研究生部聘请的历届硕士生、博士生导师基本上都是金融界的杰出人士。在研究生部的导师中，约有40%来自中国人民银行系统，60%来自证监会、保监会等金融监管部门和政策性银行、商业银行、证券公司、证券交易所和保险公司等金融机构。 重大特色。二十年来，研究生部除了聘请北京大学和中国人民大学的著名教授担任学术顾问外，基础理论与工具课的国内教授主要来自北京大学、清华大学、中国人民大学、中央党校、国际关系学院等院校。外聘而非固定，保证了教师授课的灵活性和高质量。外籍教授的聘请是外聘制的一个重要内容。中国人民银行研究生部自1981年建校以来，一直坚持开放办学的方针，不断从国外聘请专家、学者及教授来校讲学。二十年来，站在研究生部讲台上的外籍专家、学者及教授不乏国际著名教授、大金融机构高级主管。另外，利用北京外资银行多的优势，经常请外资银行驻京代表来校介绍各国银行制度与业务。现在，每学期至少有两门由国外大学教授用英语主讲的专业课，采用国外最新版的教材，运用最新国际案例，使学生的知识水平、知识结构直接与国际接轨，既拓宽了学生的思路，又提高了外语能力。

中国人民银行支行机房设计规范和标准要求

中国人民银行德江支行机房设计规范和标准要求 一、机房楼板荷载值要符合国家标准要求值，即不低于B级（3.0kn/m2）标准。机房地板要求高架地板承重：点荷重（压强）1000-1200kg/m2，地板使用防静电材料，基本工作间和第一类辅助房间面积的总和宜等于或大于主机房面积的1.5倍。 二、开发室、开发测试室、硬件及软件人员办公室等可按每人 3.5～4m计算。 三、两个相对机柜正面之间的距离不应小于1.5m, 机柜侧面（或不用面）距墙不应小于0.5m,当需要维修测试时，则距墙不应小于 1.2m, 走道净宽不应小于1.2m。 四、机房的温、湿度23±2℃,最佳温度为恒温为21度；湿度45％～65％, 最佳湿度为恒湿为53％，温度变化率<5℃/h并不得结露<10℃/h并不得结露。 五、主机房内的空气含尘浓度，在静态条件下测试，每升空气中大于或等于0.5μm的尘粒数，应少于18000粒。 六、主机房内的噪声，在计算机系统停机条件下，在主操作员位置测量应小于68dB(A)。 七、主机房内无线电干扰场强，在频率为0.15～1000MHz时，不应大于126dB。 八、主机房内磁场干扰环境场强不应大于800A/m。 九、在计算机系统停机条件下主机房地板表面垂直及水平向的振

动加速度值，不应大于50mm/s2。 十、主机房内绝缘体的静电电位不应大于1KV。 十一、主机房净高，应按机柜高度和通风要求确定，宜为 4.5m 以上。通道所经过的门高应大于3m。 十二、机房内应铺设防静电活动地板。活动地板应符合现行国家标准《计算机机房用活动地板技术条件》的要求。敷设高度应按实际需要确定，宜为200～350mm。地板开孔要求每个机柜至少配一块带边孔（30cmx20cm以上）的地板，以备设备走线。 十三、主机房必须维持一定的正压。主机房与其它房间、走廊间的压差不应小于4.9Pa，与室外静压差不应小于9.8Pa。空调系统的新风量应取下列三项中的最大值；（一）、室内总送风量的5％；（二）、按工作人员每人40m3/h；（三）、维持室内正压所需风量。 十四、空调制冷设备的制冷能力，应留有20％～30％的余量。 （一）供电电源质量分级: 稳态电压偏移范围（％）±2±5+7-13;稳态频率偏移范围（Hz）±0.2±0.5±1;电压波形畸变率（％）3～55～88～10;允许断电持续时间（ms）0～44～200200～1500。机房供配电系统应考虑计算机系统有扩展、升级等可能性，并有预留备用容量。机房宜由专用电力变压器供电, 机房内其它电力负荷不得由计算机主机电源和不间断电源系统供电。主机房内宜设置专用动力配电箱。子计算机机房低压配电系统应采用频率50Hz、电压220/380VTN-S或TN-C-S系统。单相负荷应均匀地分配在三相线路上，并应使三相负荷不平衡度小于20％。单相： 220V（198V～232V），频率 50Hz ±0.5Hz。机房内用电设备供电电源均为三相五线制及单

数据中心网络系统设计方案范本

数据中心网络系统 设计方案

数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施，承担着稳定运行和业务创新的重任。伴随着数据的集中，企业数据中心的建设及运维给信息部门带来了巨大的压力，“数据集中就意味着风险集中、响应集中、复杂度集中……”，数据中心出现故障的情况几乎不可避免。因此，数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标，首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类： 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路

数据中心的故障类型众多，但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障，无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计，能够经过对设备、链路、Server提供备份，从而将故障对用户业务的影响降低到最小。 可是，一味的增加冗余设计是否就能够达到缓解故障影响的目的？有人可能会将网络可用性与冗余性等同起来。事实上，冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性，减小冗余所带来的优点，因为冗余性在带来好处的同时也会带来一些如下缺点： 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此，数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时，还需要加强网络构架及协议部署的优化，从而实现真正的高可用。设计一个高可用的数据中心网络，可参考类似OSI七层模型，在各个层面保证高可用，最终实现数据中心基础网络系统的高可用，如图1所示。

银行监管统计数据质量管理良好标准

银行监管统计数据质量管理良好标准（试行）银监发〔2011〕63 号 本标准适用范围为根据《银行业监管统计管理暂行办法》 ( 2004 年第 6 号主席令）开展监管统计工作的全部银行业金融机构（下文简称“银行”）。标准的总体框架包含 5 方面要素，分别为：组织机构及人员，制度建设，系统保障和数据标准，数据质量的监控、检查与评价，数据的报送、应用和存储。 5 方面要素下共有 15 项原则，每项原则下有若干具体标准，共 61 条标准。 （一）组织机构及人员 原则 1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作，明确政策和目标，建立机制和流程，落实各环节责任。 具体标准： 1 . 1 银行董事会制定明确的政策，将本行数据质量管理纳入内控合规体系和战略规划之中，并定期对其有效性和执行情况进行评估。 1 . 2 银行高级管理层确立数据质量管理的目标，建立机制和流程，明确职权和责任，定期对本行数据质量管理水平进行评估，并有效落实数据质量问责制。 1 . 3 银行法定代表人或主要负责人对本行监管统计数据的真实性负责，亲自或委派领导班子成员（以下简称“主管领导” ) 组织领导监管统计工作，对制度性变革等重大监管统计事项能够及时研究部署，在资源调配方面予以充分支持和保障。 原则 2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制，确定归口管理部门组织管理本机构的监管统计工作。具体标准： 2 . 1 银行总行确定监管统计归口管理部门，授权其负责全行监管统计领导、组织、协调和管理工作。 2 . 2 总行归口管理部门根据授权负责制定全行监管统计工作制度和流程，提出监管统计数据质量管理措施，协调和督促其他相关业务部门，共同做好监管统计工作，定期检查并发现监管统计数据质量存在的问题，提出合理化建议，向主管领导报告。 2 . 3 银行各级分支机构确定相应的归口管理部门，负责本级机构监管统计工作，在总行归口管理部门统一领导下，有效履行监管统计相关职责。 原则 3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位，岗位职责明确，并配备能满足岗位履职所需的资源。具体标准： 3 . 1 银行在监管统计归口管理部门设立与本行业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职岗位。 3 . 2 银行在其他监管统计相关业务部门设立与其部门业务规模和复杂程度相适应的、满足监管统计工作需要的监管统计专职或兼职岗位。 3 . 3 银行对监管统计岗位的设置涵盖监管统计所有的工作任务和内容，分工明确，职责清晰，各岗位均设立 A 、 B 角。 3 . 4 银行对监管统计岗位的财务预算满足各岗位履职所需，包括设备、差旅、培训等支出。 3 . 5 银行监管统计岗位薪酬水平能够吸引和留住合格的工作人员，岗位设置能体现职业成长发展的良好通道。 原则 4 团队建设 银行建设一支满足监管统计工作需要的专业队伍，并建立有利于提高监管统计人员工作

【9A文】中国人民银行省级数据中心IT运维总体架构方案

中国人民银行省级数据中心IT运维总体架构方案

目录 一、运维服务体系建设原则 (3) 二、运维服务体系的总体架构 (4) 1.运维服务制度和流程 (4) 2.运维服务组织和队伍 (5) 3.运维服务工作流程 (5) 4.运维技术服务平台 (5) 三、运维的范围 (5) 1.全国集中的核心应用系统 (5) 2.分行部署的核心应用系统 (6) 3.分行自建系统 (6) 四、运维服务体系建设的内容 (6) 1.运维管理制度建设 (6) 2.运维技术服务平台 (7) （1）整合分行IT监控平台 (7) （2）运维事件响应中心 (7) （3）运维服务管理系统 (7) （4）运维知识库建设 (8) （5）运维辅助分析系统 (8) 3.运行维护管理流程 (8) （1）事件管理 (9) （2）问题管理 (9) （3）变更管理 (10) （4）配置管理 (11) 4.运维项目管理流程 (11) 5.运维知识库系统 (12) 6.运行维护队伍建设 (13) 7.运行维护制度建立 (13)

中国人民银行省级数据中心IT运维服务体系建设，应包含运维服务制度、流程、组织、队伍、技术和对象等方面的内容。同时结合人民银行的业务特色，整合运维服务资源，规范运维行为，确保服务质效，形成统一管理、集约高效的一体化运维体系，从而保障人民银行数据集中条件下网络和应用系统安全、稳定、高效、持续运行。 一、运维服务体系建设原则 运维服务体系建设的原则有以下几个方面。 一是以完善的运维服务制度、流程为基础。为保障运行维护工作的质量和效率，应制定相对完善、切实可行的运行维护管理制度和规范，确定各项运维活动的标准流程和相关岗位设置等，使运维人员在制度和流程的规范和约束下协同操作。 二是以先进、成熟的运维管理平台为手段。通过建立统一、集成、开放并可扩展的运维管理平台，实现对各类运维事件的全面采集、及时处理与合理分析，实现运行维护工作的智能化和高效率。 三是以高素质的运维服务队伍为保障。运维服务的顺利实施离不开高素质的运维服务人员，因此必须不断提高运维服务队伍的专业化水平，才能有效利用技术手段和工具，做好各项运维工作。

某银行数据管理办法

XX银行数据管理办法 第一章总则 第一条为了提高我行经营管理的信息化水平，贯彻执行数据管理体系规划，规范数据管理和具体实施流程，加强各级经营管理机构的数据管理和应用能力，树立和发挥数据的资产价值，特制定本办法。 第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。 第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据，可以分为内部数据和外部数据，内部数据指我行业务运营管理过程中产生的数据，外部数据指从我行以外的来源取得的数据。 第四条我行数据管理体系建设的总体方针如下： （一）提供可用、可信数据，打造可靠的应用基础。 （二）围绕数据应用、价值呈现推动数据管理建设。 （三）以高效的应用服务能力，支持全行业务发展和创新。

第五条本办法是指导全行数据管理活动的纲领，是建立、完善和落实数据管理体系的基础，我行数据管理制度和细则都应在本办法规定的基础上制定。 第二章组织与职责 第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位，并明确各层级权责，保持内部沟通顺畅，确保全行数据管理战略的实施。我行数据管理组织的构成分为三个层次，自上而下划分为决策层、管理协调层以及执行层。 第七条数据管理决策层是全行数据管理的最高决策机构，由信息科技指导委员会、信息科技管理委员会组成。 信息科技指导委员会的主要职责包括： （一）审批全行数据管理整体方针和策略。 （二）定期听取信息科技管理委员会对数据管理工作的汇报。 信息科技管理委员会的主要职责包括： （一）审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。 （二）统筹资源，协调解决数据管理领域重大事项。 （三）对全行数据管理工作进行监督评价。

数据中心建设及运营协议-标准版

数据中心建设及运营协议 甲方：乙方： 电话：电话： 地址：地址: ×××××网络科技有限公司与×××××服务外包有限公司进行合作，共同合作在园区开展IDC数据中心快速部署及商业化运营，发掘潜在机会，在商务领域中实现各自的目标。 鉴于： 甲方具有模块化数据中心的专业技术团队资源。 乙方拥有智慧服务外包平台、服务提供和市场开拓能力。 甲、乙双方就IDC数据中心在中国的开展情况进行了完善的市场调研工作，对于这些项目在中国的发展进行了详细的了解，制订详细的市场规划和未来发展计划。 据此： 甲乙双方共同建设IDC数据中心，整合甲乙双方各种产品、服务及技术，共同负责各园区IDC设备的管理、技术运维等，双方达成以下一致意见签署本协议以资认真履行。 一、合作宗旨 甲乙双方以法律法规为准绳，以共同建设，协同运营为合作内容，以形成资源配置最优化和综合效益最大化为目标，运用市场机制集聚项目及资金资源，实现各地政府资源和甲乙双方的自身优势在战略层面的有效结合，利用模块化数据

中心设备的移动性、便捷性、整合性等综合优势，实现IDC运营设备快速部署到位并运营的商业目标。 甲乙双方均承诺：双方的合作遵循国家法律、行政法规、中国人民银行及其它相关国家主管机关的相关规定，应在各自业务开展所需的许可资质内开展合作，并此资质在合作期内有效期。 二、合作内容 2.1 甲方确认：在适合园区组建项目公司，负责园区IDC维护及管理；现场管理及安保人员由甲方在当地聘用。 2.2 乙方确认：数据中心运营所需用电、带宽由乙方及所在园区统一接入，并争取园区的专项扶持。 2.3 甲乙双方确认：共同负责各园区项目公司及IDC设备的管理和技术运维。 2.4 甲乙双方确认：每个园区按2台一体化集装箱式数据中心设备标准配置，形成18个运营机架，共936个服务器位（U）托管的商业规模；每台箱体已集成IT 设备、UPS、制冷、照明、加湿、空气循环等设备，总设计功率为89.4KW； 2.5 甲乙双方确认：①每个园区设备购置投入516万元，主要由借贷资金或乙方负责；运维成本由项目自身营收及甲方承担；②甲方在各园区设立项目公司，并参照有限合伙模式对投资收益作出财务性安排。即每个园区项目按5年期设立项目运营周期，甲方每年向投资方进行收益分配；5年期满后，甲方一次性偿还资金方投入本金金额；③为确保投资方的利益，项目运营每年收益20%以内部分，将全额分配给投资方；超过20%部分的收益，由甲方与投资方按80%： 2

中国人民银行网站介绍

中国人民银行网站介绍 中国人民银行是中华人民共和国的中央银行，中华人民共和国国务院组成部门之一。其网站版块分为多个。 首先最顶上是术语表，网站地图和RSS订阅。术语表就是各种有关金融银行货币的专业术语，如我们平常都有学到的“再贴现”，“存款准备金“等等；网站地图就是大概介绍每个版块包括哪些内容，如”会计财务司“就包括”会计财务司简介“”工作动态“”制度法规“”教育培训“四个部分；RSS订阅就是关于中国人民银行的新闻。 接着就是信息公开和服务互动栏。信息公开共包含20个部分。一是新闻发布，主要是用于发布有关中国人民银行最新的新闻和各种经济金融银行货币的报告，如“2014年前三季度社会融资规模统计数据报告”；二是人民币，它包括人民币发行，人民币管理，反假币工作，普通纪念币，贵金属纪念币，其中人民币发行还包含了人民币发行现状和人民币票样，从人民币票样我们可以得知各年份发行的人民币的样式；三是法律法规，它包括国家法律，行政法规，部门规章，其他规范性文件和立法征求意见，比如在国家法律中我们可以看到各种有关金融银行法律的具体内容，《中华人民共和国反洗钱法》就是为了预防洗钱活动，维护金融秩序，遏制洗钱犯罪及相关犯罪而制定，由中华人民共和国第十届全国人民代表大会常务委员会第二十四次会议通过，自2007年1月1日起施行的；四是经理国库，它包含动态信息，规章制度和理论研究和经验交流，其中动态信息大部分是有关中央国库现金管理商业银行定期存款的情况；五是货币政策，它又包括货币政策委员会，货币政策工具，人民币汇率，货币政策执行报告，跨境人民币业务和货币合作，在货币政策工具中就为我们详细地介绍了存款准备金(存款准备金是指金融机构为保证客户提取存款和资金清算需要而准备的资金，金融机构按规定向中央银行缴纳的存款准备金占其存款总额的比例);六是国际交往，它包括国际交往和国际金融信息，主要是为我们提供最新的国外金融资讯；七是信贷政策（是中央银行根据国家宏观经济政策、产业政策、区域经济发展政策和投资政策，并衔接财政政策、利用外资政策等制定的指导金融机构贷款投向的政策），它包括政策动态和业务简介；八是人员招录，它主要是用来公布中国人民银行及其分支机构招录人员的公告和信息；九是金融市场，它包含金融市场运行分析，货币市场，银行间债券市场，黄金市场，外汇市场和房地产与汽车金融，除了金融市场运行分析是描述当年每月金融市场运行情况外，其他都是相关的政策法规，监管动态和业务简介；十是金融研究，它包括各种学术活动，研究刊物和科研服务；十一是金融稳定（金融稳定是指一种状态,即

数据中心和网络机房基础设施规划指南

避免数据中心和网络机房基础设施因过度规划造成的资金浪费

典型数据中心和网络机房基础设施最大的、可以避免的成本就是过度规划设计成本。数据中心或 网络机房中的物理和供电基础设施利用率通常在50%-60%左右。未被利用的容量就是一种原本可以避免的投资成本，这还代表着可以避免的维护和能源成本。 本文分为三个部分。首先，介绍与过度规划设计有关的情况和统计数据。接下来，讨论发生这种情况的原因。最后，介绍避免这些成本的新的架构和实现方法。 任何从事信息技术和基础设施产业的人都曾见过未被利用的数据中心空间、功率容量以及数据中心中其他未加利用的基础设施。为了对这种现象进行量化，对讨论中用到的术语进行定义是很重要的。 表1中定义了本文中有关过度规划设计的术语： 建模假设 为了收集并分析过度规划设计的相关数据，施耐德电气对用户进行了调查，并开发了一个简化模型来描述数据中心基础设施容量规划。该模型假设： ?数据中心的设计寿命为 10 年； ?数据中心规划有最终的设计容量要求和估计启动IT 负载要求； ?在数据中心典型生命周期过程中，预期负载从预期的启动负载开始呈线性增长，在预期生命周期一半的时候，达到预期最终容量。 由以上定义的模型得出下面图 1 显示的规划模型。我们假定，它是具有代表性的“一步到位”模式的系统规划模型。 简介有关过度规划设计的情况和统计数据表1 过度规划的相关定义

上图显示了一个典型的规划周期。在传统的设计方案中，供电和冷却设备的安装容量与设计容量相等。换句话说，系统从一开始就完全建成。根据计划，数据中心或网络机房的预期负载将从30% 开始，逐步增加到最终预期负载值。但是，实际启动负载通常小于预期启动负载，并且逐步增长到最终实际负载；最终实际负载有可能大大小于安装容量（注意：由于冗余或用户希望的额定值降低余量，实际安装设备的额定功率容量会大于计划安装容量）。 第143号白皮书《数据中心项目：成长模型》详细讨论了数据中心的规划以及制定一个有效的成长计划战略的关键要素。 实际安装数据收集 为了了解实际安装的情况，施耐德电气从许多客户那里收集了大量数据。这些数据是通过实际安装设备调查和客户访谈获得的。结果发现，预期启动负载通常只有最终设计容量的 30%，预期最终负载只有预期设计容量的80%-90%（留有安全余量）。进一步发现，实际启动负载通常只有最终设计负载的20%，而且实际最终负载通常为设计容量的 60% 左右。图 1 汇总了这些数据。根据设计值，通常的数据中心最终的容量设计比实际需要大 1.5 倍。在刚刚安装或调试过程中，超大规模设计甚至更加显著，通常在 5 倍左右。 与过度规划设计相关的额外成本 与过度规划设计相关的生命周期成本可以分为两个部分：投资成本和运营成本。 图 1 阴影部分指出了与投资相关的额外成本。阴影部分代表平均安装设备中未利用的系统设计容量的部分。额外容量可直接导致额外的投资成本。额外投资成本包括额外供电设备和冷却设备的成本，以及包括布线和管路系统的设计开销和安装成本。 对于一个典型的 100 kW 数据中心，供电和冷却系统有550万人民币（55元人民币/W ）左右的资本成本。分析表明，这个投资的 40% 左右被浪费掉了，相当于 220万人民币。在使用早期，这个浪费甚至更大。算进资金周转的时间成本之后，由于过度规划设计导致的损失几乎等于数据中心50%的投资成本。也就是说，单单原始资本的利息几乎就能够满足实际资本一般的需求。 与过度规划设计有关的额外生命周期成本还包括设施运行的开支。这些成本包括维护合同、消耗品和电力。如果设备按制造商的说明进行维护，年维护费用一般是系统成本（投资成本）的10%左右，因此，数据中心或网络机房的生命周期过程中的维护成本几乎等于投资成本。由于过度规划设计会产生未充分利用的设备，而且这些设备必须加以维护，所以会浪费很大一部分的维护成本。以 100 kW 数据中心为例，系统生命周期过程中浪费的成本约为 950万人民币。 0% 20% 40% 60%80%100%120% 012345678910 容量百分比数据中心运行年份 图1 数据中心生命周期过程中的设计容量和预期负载要 求

银行监管统计数据质量管理良好标准(试行)

附件一： 银行监管统计数据质量管理良好标准 （试行） 本标准适用范围为根据《银行业监管统计管理暂行办法》(2004年第6号主席令)开展监管统计工作的全部银行业金融机构（下文简称“银行”）。标准的总体框架包含5方面要素，分别为：组织机构及人员，制度建设，系统保障和数据标准，数据质量的监控、检查与评价，数据的报送、应用和存储。5方面要素下共有15项原则，每项原则下有若干具体标准，共61条标准。 （一）组织机构及人员 原则1 组织领导 银行董事会和高级管理层高度重视并积极推动本行数据质量管理和监管统计工作，明确政策和目标，建立机制和流程，落实各环节责任。 具体标准： 1.1银行董事会制定明确的政策，将本行数据质量管理纳入内控合规体系和战略规划之中，并定期对其有效性和执行情况进行评估。 1.2银行高级管理层确立数据质量管理的目标，建立机制和流程，明确职权和责任，定期对本行数据质量管理水平进行评估，

并有效落实数据质量问责制。 1.3银行法定代表人或主要负责人对本行监管统计数据的真实性负责，亲自或委派领导班子成员（以下简称“主管领导”）组织领导监管统计工作，对制度性变革等重大监管统计事项能够及时研究部署，在资源调配方面予以充分支持和保障。 原则2 归口管理 银行对监管统计工作实行统一管理、分级负责的管理体制，确定归口管理部门组织管理本机构的监管统计工作。 具体标准： 2.1银行总行确定监管统计归口管理部门，授权其负责全行监管统计领导、组织、协调和管理工作。 2.2总行归口管理部门根据授权负责制定全行监管统计工作制度和流程，提出监管统计数据质量管理措施，协调和督促其他相关业务部门，共同做好监管统计工作，定期检查并发现监管统计数据质量存在的问题，提出合理化建议，向主管领导报告。 2.3银行各级分支机构确定相应的归口管理部门，负责本级机构监管统计工作，在总行归口管理部门统一领导下，有效履行监管统计相关职责。 原则3 岗位设置 银行在监管统计归口管理部门和其他相关业务部门设立相应的监管统计岗位，岗位职责明确，并配备能满足岗位履职所需的资源。 具体标准：

银行业金融机构从业人员处罚信息管理办法

银行业金融机构从业人员处罚信息管理办法 第一章总则 第一条为加强银行业金融机构案防长效机制建设，强化银行业从业人员管理，增强从业人员职业道德和业务素质，规范从业人员受处罚(处分)信息(简称处罚信息)管理，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本办法。 第二条本办法适用于中华人民共和国境内依法设立的银行业金融机构及其分支机构从业人员受处罚信息的收集、管理和使用。 中华人民共和国境内依法设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、外资银行业金融机构以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条本办法所称从业人员是指按照《中华人民共和国劳动合同法》规定，与银行业金融机构签订劳动合同的在岗人员，银行业金融机构董(理)事会成员、监事会成员及高级管理人员，以及银行业金融机构聘用或与劳务代理机构签订协议直接从事金融业务的其他人员(包括邮政代理人员)。 第四条本办法所称处罚信息是指银行业金融机构从业人员在执业过程中受到刑事处罚、行政处罚、党纪处分、内部处分及其他处罚等惩戒措施的信息。 第五条银行业金融机构应建立从业人员处罚信息管理制度，明确专门部门、专职人员负责处罚信息报送、申请查询和日常管理等工作。 第六条银监会根据工作需要，组织开发银行业金融机构从业人员处罚信息管理系统，收集、管理处罚信息并提供信息查询服务。 第二章信息报送 第七条处罚信息以银行业金融机构报送为主，并对所报送信息的真实性和准确性负

责。 (一)银行业金融机构应事先以聘用合同、员工守则等形式明确告知从业人员，如有违法违规违纪行为，其处罚信息将报送监管部门，并用于行业内共享。 (二)处罚由银行业金融机构内部做出的，处罚信息由做出处罚决定的机构报送；处罚由机构外部做出的，由受处罚人员被处罚行为发生时所在机构报送。 人事关系隶属总(分)行，但在下一级分支机构工作以及人事关系在分(支)行，但在总行或上一级机构工作的人员信息，均由该人员人事关系所在机构向银监会或其派出机构报送。 (三)银监会直接监管的银行业金融机构法人总部人员处罚信息向银监会报送；其余机构及分支机构人员处罚信息，均向所在地银监会派出机构报送。 (四)对于所在地无银监会派出机构的，应通过上级机构转报相应银行业监管机构。 (五)已离职从业人员的责任认定结果，由该人员离职前的任职机构向银监会或所在地派出机构报送。 第八条处罚信息主要包括：被处罚人姓名、证件号码、处罚机构名称、被处罚行为发生时所在机构名称、被处罚行为发生时岗位、职务、违法违规违纪基本事实、处罚依据、种类、期限以及有关更改信息等。 第九条银行业金融机构应按照“一人一事一报”的原则，于处罚决定生效后10个工作日内向银监会或其派出机构报送。从外部获取的处罚信息或处罚信息发生变化的，应在获知或信息变更后10个工作日内报送。 第三章信息使用 第十条银监会及其派出机构在审查银行业金融机构董事、高级管理人员、要害部门岗位人员任职资格时，须按照“谁受理谁查询”的原则查询从业人员处罚信息，并根据查询结果，依照有关规定决定是否予以核准或是否同意所备案事项。 第十一条处罚信息供银行业金融机构在人力资源管理中使用，银行业金融机构在招录人员时应向银监会或派出机构申请查询有关处罚信息。

银行数据安全管理制度

对于客户来说，银行给客户提供服务的同时，必须要为客户提供可靠的环境以及信息的准确性和安全性。以下是小编为你整理的银行数据安全管理制度，希望能帮到你。 第一章总则 第一条为加强商业银行数据中心风险管理，保障数据中心安全、可靠、稳定运行，提高商业银行业务连续性水平，根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。 第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。 第三条以下术语适用于本指引： (一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。 (二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护，具备专用场所，为业务运营及管理提供信息科技支撑服务的组织。 (三)本指引所称灾备中心是指商业银行为保障其业务连续性，在生产中心故障、停顿或瘫疾后，能够接替生产中心运行，具备专用场所，进行数据处理和支持重要业务持续运行的组织。 (四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域，一般距离数十公里，可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域，一般距离在数百公里以上，不会同时面临同类区域性灾难风险，如地震、台风和洪水等。 (五)本指引所称重要信息系统是指支撑重要业务，其信息安全和服务质量关系公民、法人和组织的权益，或关系社会秩序、公共利益乃至国-家-安-全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，以及支撑系统运行的机房和网络等基础设施。 第四条《信息安全技术信息系统灾难恢复规范》(GB/T20988-2015)中的条款通过本指引的引用而成为本指引的条款。 第二章设立与变更 第五条商业银行应于取得金融许可证后两年内，设立生产中心;生产中心设立后两年内，设立灾备中心。 第六条商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员，并具备支持业务不间断服务的能力。 第七条总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行，及省级农村信用联合社应设立异地模式灾备中心，重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份，重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。 第八条商业银行应就数据中心设立，数据中心服务范围、服务职能和场所变更，以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。 第九条商业银行应在数据中心规划筹建阶段，以及在数据中心正式运营前至少20个工作日，向中国银监会或其派出机构报告。 第十条商业银行变更数据中心场所时应至少提前2个月，其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。 第三章风险管理 第十一条商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程，定期开展风险评估工作，对风险进行分级管理，持续监督风险管理状况，及时预警，将