中文報告boc it operations isae3402report中文版v1.0.zw dh

1、目錄獨立審計師鑒證3第一部分第二部分第三部分第四部分第五部分5.105.11第六部分6.106.11第七部分附錄一中國管理層認定7范圍10總行信息科技運維體系情況描述12總行信息科技運維體系的信息科技運維服務(wù)概述12中國中國控制環(huán)境14風(fēng)險評估24控制活動26信息與溝通27. 29信息科技運維流程方面的控制描述31服務(wù)水平管理31供應(yīng)商管理32性能與容量管理33控制34變更管理38數(shù)據(jù)管理42運行管理44事件、故障與問題管理45與日志

2、管理46應(yīng)急與災(zāi)備管理48物理環(huán)境管理49. 52控制目標、控制措施、測試及服務(wù)水平管理52供應(yīng)商管理54性能與容量管理58控制61變更管理78數(shù)據(jù)管理91運行管理105事件、故障與問題管理108與日志管理111應(yīng)急與災(zāi)備管理114物理環(huán)境管理120由中國提供的其他信息127數(shù)據(jù)中心通過的認證127數(shù)據(jù)中心獲得的榮譽與獎項127恢復(fù)預(yù)案的制定與實施情況128范圍內(nèi)信息系統(tǒng). 131附錄二 術(shù)語縮寫解釋133第一部分獨立審計師鑒證第一部分獨立審計師鑒證中國管理層：檢查范圍，檢查了中國華明會計師（特殊普通合伙）（以下簡稱“”），接受委托，”）在 2014 年 10 月 01 日至（以下簡稱“中國2

3、015 年 6 月 30 日內(nèi)為其用戶機構(gòu)提供的總行信息科技運維服務(wù)（以下簡稱“總行 IT運維服務(wù)”）體系的描述（以下簡稱“描述”），以及為實現(xiàn)描述中既定控制目標所設(shè)控制的設(shè)計合理性與運行有效性。的用戶機構(gòu)包括中國在新加坡、韓國、澳大利亞、越南、菲律賓、柬埔寨、尼西亞、中國、阿聯(lián)酋、英國、法國、德國、盧、荷蘭、比利時、瑞典、波蘭、意大利、匈牙利、葡萄牙、贊比亞、南非所開設(shè)的所有分行、子行、子公司（以下簡稱“亞太與海外機構(gòu)”）。中國在第七部分所提供的信息不屬于描述的一部分。為檢查描述所執(zhí)行的程序不適用于第七部分的內(nèi)容。服務(wù)機構(gòu)的責(zé)任中國在的第二部分提供了關(guān)于描述公允性的表述，以及為實現(xiàn)描述中所述

4、的相關(guān)控制目標所設(shè)控制的設(shè)計合理性與運行有效性的認定（以下簡稱“認定”）。編制描述和認定的責(zé)任，包括陳述描述和認定的方法、描述和認定的完整性、準確性；提供描述中所涵蓋的服務(wù)；明確控制目標；制以實現(xiàn)控制目標。、實施，并有效執(zhí)行相關(guān)控審計師的責(zé)任的責(zé)任是，基于的檢中國描述的表達公允性，和為實現(xiàn)控制目標所設(shè)控制的設(shè)計合理性、運行有效性意見。遵照國際審計與鑒證準則發(fā)布的鑒證業(yè)務(wù)國際準則第 3402 號 - 服務(wù)類組織控制鑒證（ISAE 3402）開展檢查。該準則要求遵守職業(yè)道德要求、計劃和執(zhí)行程序，以獲取在所有方面描述表述的公允性、控制設(shè)計的合理性、控制運行的有效性的合理保證。為服務(wù)機構(gòu)所提供描述、控

5、制設(shè)計合理性與運行有效性進行鑒證的業(yè)務(wù)，包含執(zhí)行程序以獲取有關(guān)對描述表達公允性，以及為實現(xiàn)描述中所列控制目標所設(shè)控制的設(shè)計合理性和運行有效性的。的程序包括評估描述未被公允地陳述、控制未被合理設(shè)計或未被有效運行的風(fēng)險。的程序還包括測試相關(guān)控制的運行有效性，為控制目標的實現(xiàn)提供合理保證。鑒證業(yè)務(wù)還包括評估描述的總體陳述、所述控制目標的合理性以及服務(wù)機構(gòu)管理層確認并在認定中所述標準的適用性。相信，獲取的是充分、適當(dāng)?shù)?，并為的意見提供了合理的保證。固有限制中國的描述用于滿足廣泛用戶機構(gòu)及其審計師的普遍需要，因此，該描述可能并不涵蓋在特定環(huán)境下單個用戶機構(gòu)及其審計師認為重要的每個方面。由于該性質(zhì)，服務(wù)機

6、構(gòu)的控制可能無法防止、發(fā)現(xiàn)或糾正在處理或業(yè)務(wù)過的所有錯誤或遺漏。此外，任何根據(jù)對描述表達公允性的評估，以及為實現(xiàn)相關(guān)控制目標所設(shè)控制的設(shè)計合理性以及運行有效性的結(jié)論來或失效的風(fēng)險。未來，也將受制于服務(wù)機構(gòu)的控制在將來不充分意見的意見基于中所的事項。管理層認定中所描述的標準即是形成意見所使用的標準。認為，基于管理層認定中所描述的標準，在所有方面：a.描述公允地陳述了自 2014 年 10 月 01 日至 2015 年 6 月 30 日的期間內(nèi)，中國所設(shè)計和實施的總行IT 運維服務(wù)體系。b.為實現(xiàn)描述中所述控制目標而設(shè)的控制在 2014 年 10 月 01 日至 2015 年 6 月30 日的期間

7、內(nèi)設(shè)計合理。測試了可為描述所述控制目標的實現(xiàn)提供合理保證的必要控制，這些控制在 2014 年 10 月 01 日至 2015 年 6 月 30 日的期間內(nèi)執(zhí)行有效。c.控制測試的描述經(jīng)測試的具體控制和測試的性質(zhì)、時間和結(jié)果列于的第六部分。目標用戶中國，以及在 2014 年 10 月 01 日至 2015 年 6 月 30 日內(nèi)使用中總行 IT 運維服務(wù)體系的用戶機構(gòu)及其審計師使用。用戶機構(gòu)的審計師在評國估用戶機構(gòu)財務(wù)報表相關(guān)的錯報風(fēng)險時，應(yīng)同時考慮用戶機構(gòu)的自有控制或其他相關(guān)信息。無意且不應(yīng)被非上述特定方使用。簽字：2015 年xx 月xx 日中國第二部分中國管理層認定第二部分 中國管理層認定

8、編制了后附的中國自 2014 年 10 月 01 日至 2015 年 6 月 30 日內(nèi)，關(guān)于總行信息科技運維服務(wù)（以下簡稱“總行 IT 運維服務(wù)”）體系的描述（以下簡稱“描述”），供用戶機構(gòu)以及用戶機構(gòu)的審計師使用。用戶機構(gòu)審計師在評估用戶機構(gòu)財務(wù)報表相關(guān)的信息。錯報風(fēng)險時，應(yīng)同時考慮用戶機構(gòu)的自有控制或其他相關(guān)的用戶機構(gòu)包括中國在新加坡、韓國、澳大利亞、越南、菲律賓、柬埔寨、尼西亞、中國、阿聯(lián)酋英國、法國、德國、堡、荷蘭、比利時、瑞典、波蘭、意大利、匈牙利、葡萄牙、贊比亞、南非所開設(shè)的所有分行、子行、子公司（以下簡稱“亞太與海外機構(gòu)”）。中國管理層就其所知信息特此：a.描述公允地反映了自

9、2014 年 10 月 01 日至 2015 年 6 月 30 日，中國為用戶機構(gòu)處理業(yè)務(wù)交易所提供的總行 IT 運維服務(wù)體系（以下簡稱“體系”）。用以形成此認定的標準如下：1)描述說明了如何設(shè)計和實施體系以供用戶機構(gòu)處理業(yè)務(wù)交易，包括：所提供服務(wù)的類型，包括所處理的交易類型。通過自動或人工段向用戶機構(gòu)提供業(yè)務(wù)交易的發(fā)起、處理、必要時的修正成等服務(wù)的流程。相關(guān)的和支持信息用于業(yè)務(wù)交易的發(fā)起、處理和，包括錯誤信息的更正，以及信息如何被用于生成提交給用戶機構(gòu)的。體系如何識別和處理一般業(yè)務(wù)以外的事件和特殊情況。準備提供給用戶機構(gòu)的及其他信息的流程。既定的控制目標和為達到這些目標所設(shè)計的控制。與所提供

10、服務(wù)相關(guān)的公司控制環(huán)境、風(fēng)險評估程序、信息與溝通機制（包括相關(guān)業(yè)務(wù)操作流程）、控制活動和措施等其他方面，包括用戶機構(gòu)交易的處理及。2)后附的描述未遺漏或歪曲與體系范圍相關(guān)的信息，同時確認所提供的描述是為了滿足廣泛用戶機構(gòu)及其獨立審計師的普遍需求，因而，該描述可能不能涵蓋在特定環(huán)境下單個用戶機構(gòu)及其獨立審計師認為重要的每個方面。b.描述包括了自 2014 年 10 月 01 日至 2015 年 6 月 30 日，體系發(fā)生變更的相關(guān)詳情。c.描述中所列控制目標相關(guān)的控制自 2014 年 10 月 01 日至 2015 年 6 月 30 日設(shè)計合理并且運行有效，以此來達到控制目標。用以形成認定的標準

11、如下：1)2)阻礙描述中所列控制目標實現(xiàn)的風(fēng)險已被識別。所識別的控制如按描述的情況實施，將為風(fēng)險不會阻礙控制目標的實現(xiàn)提供合理保證。3)控制始終按照設(shè)計的方式實施，如人工控制由具備恰當(dāng)能力并經(jīng)實施。的簽字：總經(jīng)理中國信息科技部第三部分范圍第三部分范圍描述了從 2014 年 10 月 01 日至 2015 年 6 月 30 日，中國行信息科技運維服務(wù)（以下簡稱“總行 IT 運維服務(wù)”）體系的情況?？偟牡谝徊糠譃楠毩徲嫀?。第二部分為中國的管理層認定。第四部分總行 IT 運維服務(wù)體系情況描述。第五部分為 IT 運維流程方面的控制描述。為中國第六部分為中國的控制測試及額外信息。對 IT 運維流程的控

12、制目標、控制措施的描述，以及對所執(zhí)行的描述。第七部分所包含的信息向用戶機構(gòu)提供的旨在關(guān)注與中國總行 IT 運維服務(wù)體系所提供的 IT 運維服務(wù)相關(guān)的控制，所述的 IT 運維服務(wù)僅限因此并不包含中國提供的所有服務(wù)，或所有控制。于中國總行提供太與海外機構(gòu)的 IT 運維服務(wù)，不包括中國提供太與海外機構(gòu)的其他服務(wù)，或中國提供給其他機構(gòu)的服務(wù)。第部分中國總行信息科技運維體系情況描述四第四部分 中國總行信息科技運維體系情況描述4.1中國總行信息科技運維體系的信息科技運維服務(wù)概述4.1.1中國總行信息科技運維體系組織結(jié)構(gòu)中國為目標和工作總方針，結(jié)合生產(chǎn)實際，建立了中國總行信息科信息系統(tǒng)安技運維服務(wù)體系（以下

13、簡稱“總行IT運維服務(wù)體系”），以確保中國全、可靠、穩(wěn)定、高效運行，全面防控集中運營風(fēng)險，運營管理能力?？傂蠭T運維服務(wù)體系中的主要部門包括：中國總行信息科技部中國總行信息科技部（以下簡稱“信息科技部”）是總行IT運維服務(wù)體系的管理部門，負責(zé)協(xié)調(diào)總行IT運維服務(wù)體系各職責(zé)部門開展信息系統(tǒng)的開發(fā)、測試和運維工作。中國總行中心中國總行中心（以下簡稱“中心”），是總行IT運維服務(wù)體系的主要支持部門，負責(zé)信息系統(tǒng)開發(fā)和測試工作。中國總行數(shù)據(jù)中心中國總行數(shù)據(jù)中心（以下簡稱“數(shù)據(jù)中心”），是總行IT運維服務(wù)體系的主要職責(zé)部門， 包括位于黑山扈的主生產(chǎn)中心（ 以下簡稱“黑山扈生產(chǎn)中心”）、位于海鷹的同城災(zāi)備

14、中心（以下簡稱“海鷹災(zāi)備中心”）和位于上海的異地災(zāi)備中心（以下簡稱“備中心”）。4.1.2所提供的服務(wù)總行IT運維服務(wù)體系主要為中國總行、中國境內(nèi)一級分行、一級機構(gòu)、海外信息中心提供集中化的信息科技運維服務(wù)（以下簡稱“IT運維服務(wù)”）。所提供IT運維服務(wù)包括：負責(zé)為部署在數(shù)據(jù)中心的各類信息系統(tǒng)及其硬件設(shè)備提供運行服務(wù)（詳細系統(tǒng)請見附錄一）；負責(zé)為部署在數(shù)據(jù)中心的各類信息系統(tǒng)及其硬件設(shè)備提供基礎(chǔ)設(shè)施及物理環(huán)境保障；負責(zé)為部署在數(shù)據(jù)中心的各類信息系統(tǒng)建設(shè)與管理其恢復(fù)環(huán)境；負責(zé)提供一級骨干網(wǎng)絡(luò)的網(wǎng)絡(luò)運維保障服務(wù)；負責(zé)受理各機構(gòu)報送的運維需求，并給予處理和反饋。4.1.3服務(wù)目標為提供高效和有效的IT

15、運維服務(wù)，總行IT運維服務(wù)體系設(shè)立了如下目標：724不間斷運維服務(wù)：通過標準化的運維流程滿足海外機構(gòu)24小時的運維需求；提供信息系統(tǒng)安全保障：通過部署全方位層次化的安全防護措施確保信息系統(tǒng)及系統(tǒng)內(nèi)數(shù)據(jù)的安全；信息系統(tǒng)恢復(fù)能力：通過建立“兩地三中心”的容災(zāi)架構(gòu)和恢復(fù)預(yù)案以及每年定期的災(zāi)備演練，保證信息系統(tǒng)在發(fā)生時的持續(xù)服務(wù)能力；運維服務(wù)質(zhì)量：通過持續(xù)服務(wù)指標等方式，積極尋求優(yōu)化IT流程和持續(xù)服務(wù)質(zhì)量的方法。4.1.4服務(wù)水平協(xié)議總行IT運維服務(wù)體系對海外機構(gòu)所提供的IT運維服務(wù)受服務(wù)水平協(xié)議（以下簡稱“SLA”）的約束。SLA由中國包括：總行與各海外機構(gòu)分別簽署。SLA中的主要條款總行在依法合規(guī)

16、的基礎(chǔ)上提供信息科技服務(wù)；總行的信息科技服務(wù)采用國內(nèi)或國際通用技術(shù)標準和規(guī)范，符合海外機構(gòu)當(dāng)?shù)睾椭袊嚓P(guān)法律規(guī)定、要求和技術(shù)標準；總行采用必要的加密、數(shù)據(jù)、控制等技術(shù)，確保各海外機構(gòu)的敏感數(shù)據(jù)不會被。4.2控制環(huán)境4.2.1數(shù)據(jù)中心組織結(jié)構(gòu)和團隊職責(zé)分工總行數(shù)據(jù)中心作為總行IT運維服務(wù)體系的主要職責(zé)部門，成立于2003年11月。目前數(shù) 據(jù)中心擁有超過700名員工。其中，黑山扈生產(chǎn)中心和海鷹災(zāi)備中心有超過600名員工，備中心有超過100名員工。黑山扈生產(chǎn)中心負責(zé)規(guī)劃部署數(shù)據(jù)中心整體工作，統(tǒng)籌管理日常運維工作，組織實施各項生產(chǎn)活動。海鷹災(zāi)備中心和和異地災(zāi)備中心。備中心分別為黑山扈生產(chǎn)中心的同城災(zāi)備

17、中心總行數(shù)據(jù)中心組織結(jié)構(gòu)圖如下所示：圖1：總行數(shù)據(jù)中心組織結(jié)構(gòu)圖數(shù)據(jù)中心為加強專項工作力度，設(shè)立了安全生產(chǎn)小組、項目管理、技術(shù)管理、變更管理對生產(chǎn)安全、項目管理、技術(shù)選型、系統(tǒng)變更等領(lǐng)域進行重點管理。安全生產(chǎn)安全生產(chǎn)小組小組負責(zé)建立健全數(shù)據(jù)中心安全管理體系，妥善處理生產(chǎn)運行中發(fā)生的安全事件，調(diào)度各類生產(chǎn)資源，提高信息科技服務(wù)能力和管理水平，最大限度降低和規(guī)避系統(tǒng)邏輯集中帶來的運行風(fēng)險，保障數(shù)據(jù)中心安全生產(chǎn)工作高效運轉(zhuǎn)，確保持續(xù)對外提供優(yōu)質(zhì)的IT服務(wù)。項目管理項目管理是數(shù)據(jù)中心大額采購項目的評議機構(gòu)，負責(zé)對數(shù)據(jù)中心單筆或單批項目采購金額大于（含）20萬元的采購項目進行評議，負責(zé)對項目需求、目標和

18、成本，以及項目必要性、合理性和可行性等項目立項要素進行評議；負責(zé)對數(shù)據(jù)中心電子類低值易耗品（通過IT費用采購且單價低于2000元配件）的采購供應(yīng)商進行評議；負責(zé)對總經(jīng)理室指定事宜進行評議。的設(shè)備技術(shù)管理技術(shù)管理負責(zé)技術(shù)評審（包括硬件設(shè)備、系統(tǒng)、網(wǎng)絡(luò)等）。具體包括：負責(zé)評審基礎(chǔ)環(huán)境建設(shè)部署、系統(tǒng)架構(gòu)規(guī)劃等技術(shù)方案；負責(zé)評審數(shù)據(jù)中心技術(shù)標準和規(guī)范；負責(zé)評審數(shù)據(jù)中心技術(shù)創(chuàng)新申報和實施方案；負責(zé)規(guī)劃總經(jīng)理室交辦技術(shù)方案、分析技術(shù)難題及制定解決方案。變更管理變更管理控。變更管理對生產(chǎn)變更進行最終，確保變更實施方案安全可行且風(fēng)險可負責(zé)審核生產(chǎn)變更申請，審核應(yīng)基于安全生產(chǎn)服務(wù)影響最小化原則，并考慮變更對業(yè)務(wù)

19、的影響、風(fēng)險控制、變更關(guān)聯(lián)、變更時間窗口等，完成變更工作；負責(zé)制定及發(fā)布變更嚴控期間的變更管控策略；負責(zé)評估與定位高等級事件分析中的變更相關(guān)情況，負責(zé)定期回顧與總結(jié)變更活動，評價重要變更和高等級事件的變更。黑山扈生產(chǎn)中心、海鷹災(zāi)備中心共有19個團隊，各團隊分工如下：技術(shù)管理團隊技術(shù)管理團隊負責(zé)制定數(shù)據(jù)中心基礎(chǔ)環(huán)境、系統(tǒng)架構(gòu)、運營工具等技術(shù)發(fā)展規(guī)劃和，審核技術(shù)實施方案、生產(chǎn)變更方案和應(yīng)急方案，協(xié)調(diào)和整合跨技術(shù)條線、跨系統(tǒng)的技術(shù)實施方案；負責(zé)制定災(zāi)備方案和IT基礎(chǔ)設(shè)施安全方案；負責(zé)系統(tǒng)及基礎(chǔ)環(huán)境的性能和容量管理；負責(zé)資源規(guī)劃、配置管理、高等級事件分析和問題管理；負責(zé)信息系統(tǒng)非功能需求管理；負責(zé)制定

20、新技術(shù)引進和科技創(chuàng)新的管理規(guī)范；負責(zé)全行信息系統(tǒng)運行情況的、分析和評價；負責(zé)技術(shù)管理日常工作。生產(chǎn)安全管理團隊生產(chǎn)安全管理團隊負責(zé)建立和組織全行信息系統(tǒng)生產(chǎn)運行安全管理機制；負責(zé)制定和組織數(shù)據(jù)中心生產(chǎn)安全策略、安全責(zé)任規(guī)范、行為審計規(guī)范、數(shù)據(jù)安全管理規(guī)范、日志安全管理規(guī)范；負責(zé)數(shù)據(jù)中心信息科技風(fēng)險管理；負責(zé)應(yīng)急管理，制定、和檢查應(yīng)急管理規(guī)范和應(yīng)急計劃；負責(zé)建立生產(chǎn)控制管理機制；負責(zé)對生產(chǎn)運營工作進行合規(guī)和專項審計檢查；負責(zé)制定數(shù)據(jù)中心總體安全技術(shù)架構(gòu)和實施規(guī)劃；負責(zé)配合外部審計并組織；負責(zé)組織對安全生產(chǎn)事故的；負責(zé)安全生產(chǎn)小組日常工作。服務(wù)管理團隊服務(wù)管理團隊負責(zé)數(shù)據(jù)中心IT服務(wù)水平管理，制定

21、服務(wù)水平協(xié)議指標并和分析指標的執(zhí)行情況，建立系統(tǒng)運維服務(wù)機制；負責(zé)中心資產(chǎn)管理，統(tǒng)籌項目立項和采購需求，制定并實施采購計劃，負責(zé)采購合同和的管理；負責(zé)和成本管理，實施運營費用分攤；負責(zé)供應(yīng)商管理；負責(zé)組織開展對應(yīng)用工作的評價；負責(zé)項目管理日常工作。生產(chǎn)調(diào)度團隊生產(chǎn)調(diào)度團隊負責(zé)全行生產(chǎn)任務(wù)的管理和組織調(diào)度，制定生產(chǎn)計劃，統(tǒng)籌安排各類生產(chǎn)、準生產(chǎn)、投產(chǎn)演練和災(zāi)備環(huán)境的任務(wù)排期；負責(zé)全行信息系統(tǒng)生產(chǎn)變更集中管理和排期；負責(zé)組織實施應(yīng)用系統(tǒng)投產(chǎn)前可用性測試、新項目及新功能上線、版本升級和系統(tǒng)下線；負責(zé)ISO20000、ISO27001等運營管理體系的持續(xù)改進；負責(zé)數(shù)據(jù)中心生產(chǎn)系統(tǒng)應(yīng)用全行系統(tǒng)版本庫的管

22、理；負責(zé)生產(chǎn)變更管理日常工作。測試管理團隊測試管理團隊負責(zé)數(shù)據(jù)中心測試等非生產(chǎn)任務(wù)的管理和組織調(diào)度，制定測試計劃，統(tǒng)籌安排各類服務(wù)保障環(huán)境的任務(wù)排期；負責(zé)測試項目的任務(wù)分配和實施過程的檢查；負責(zé)測試項目的變更管理、版本管理與風(fēng)險管理；負責(zé)測試數(shù)據(jù)的統(tǒng)籌管理。綜合管理團隊綜合管理團隊負責(zé)數(shù)據(jù)中心公文、會議、等辦公管理；負責(zé)辦公環(huán)境、辦公用品、值班宿舍、車輛、進出等行政保障工作；負責(zé)行政費用審核和報銷工作；負責(zé)宣傳、企業(yè)文化建設(shè)和精神文明建設(shè)，支持配合黨工團基層組織活動。人力資源管理團隊人力資源管理團隊負責(zé)組織制定數(shù)據(jù)中心發(fā)展規(guī)劃，督辦工作計劃執(zhí)行情況；負責(zé)制定人力資源及規(guī)劃，建立人力資源管理機制

23、；負責(zé)職位管理、招聘和配置管理、用工管理、績效管理、培養(yǎng)開發(fā)和人事服務(wù)等工作；用的執(zhí)行。事費總控中心團隊總控中心團隊負責(zé)數(shù)據(jù)中心生產(chǎn)系統(tǒng)及各組件的集中實時和，負責(zé)機房的集中和巡檢；負責(zé)24小時全球運維值班的管理，組織實施生產(chǎn)事件的應(yīng)急處置；負責(zé)服務(wù)臺管理，受理和處理境內(nèi)外客戶服務(wù)請求和故障報修；負責(zé)生產(chǎn)系統(tǒng)用戶ID的配置和日常運營管理。和回收管理；負責(zé)總控中心場所、系統(tǒng)使用生產(chǎn)運行團隊生產(chǎn)運行團隊負責(zé)數(shù)據(jù)中心信息系統(tǒng)生產(chǎn)運行管理，建立生產(chǎn)運行工作流程和管理機制；負責(zé)各生產(chǎn)系統(tǒng)批量作業(yè)編排、提交和負責(zé)各生產(chǎn)系統(tǒng)的數(shù)據(jù)備份、介質(zhì)管理和數(shù)據(jù)恢復(fù)。，配合進行運行風(fēng)險評估；系統(tǒng)運營團隊系統(tǒng)運營團隊按照數(shù)

24、據(jù)中心生產(chǎn)運營管理規(guī)范、流程和技術(shù)標準，負責(zé)銀行卡集中系統(tǒng)外包服務(wù)日常運營管理，包括生產(chǎn)運行、硬件及系統(tǒng)日常、事件處理、新項目新功能投產(chǎn)實施等工作；負責(zé)制定系統(tǒng)集中系統(tǒng)應(yīng)急方案，并組織演練；負責(zé)理，主要包括機房環(huán)境、機房設(shè)備系統(tǒng)生產(chǎn)事件應(yīng)急處置；負責(zé)上地機房日常管、巡檢和日常。同城備份運營團隊同城備份運營團隊負責(zé)同城備份中心機房日常管理，主要包括機房環(huán)境、機房設(shè)備的、巡檢和日常；負責(zé)同城備份中心運營和辦公場所管理；負責(zé)建立、管理、同城備份應(yīng)急實施預(yù)案，組織實施同城備份系統(tǒng)各項演練工作；負責(zé)同城備份中心的例行變更、應(yīng)急處置、用時，負責(zé)承接數(shù)據(jù)中心生產(chǎn)任務(wù)。等日常工作；在同城備份環(huán)境啟設(shè)備環(huán)境團隊

25、設(shè)備環(huán)境團隊按照數(shù)據(jù)中心機房環(huán)境整體規(guī)劃，建立配套的管理原則、方案和實施流程；負責(zé)本部機房和總控中心場所公共環(huán)境設(shè)施的運維管理；負責(zé)各類生產(chǎn)設(shè)備硬件系統(tǒng)的建設(shè)和運維；負責(zé)基礎(chǔ)環(huán)境設(shè)備及系統(tǒng)硬件設(shè)備的維修配件、耗品的需求管理。網(wǎng)絡(luò)通訊團隊網(wǎng)絡(luò)通訊團隊負責(zé)組織實施全行一級骨干網(wǎng)、數(shù)據(jù)中心企業(yè)邊界接入網(wǎng)絡(luò)、數(shù)據(jù)中心本部局域網(wǎng)絡(luò)和網(wǎng)絡(luò)等網(wǎng)絡(luò)通訊系統(tǒng)建設(shè)；負責(zé)數(shù)據(jù)中心本部各類系統(tǒng)環(huán)境網(wǎng)絡(luò)接入和技術(shù)支持；負責(zé)全行網(wǎng)絡(luò)管理系統(tǒng)建設(shè)及性能優(yōu)化；負責(zé)總行網(wǎng)絡(luò)系統(tǒng)安全防護，保障網(wǎng)絡(luò)運營安全。系統(tǒng)管理一團隊系統(tǒng)管理一團隊負責(zé)數(shù)據(jù)中心主機系統(tǒng)環(huán)境建設(shè)、參數(shù)配置及性能優(yōu)化；負責(zé)本部主機系統(tǒng)的日常運維、生產(chǎn)變更、事件處理

26、、應(yīng)急演練和技術(shù)支持，保障各主機系統(tǒng)的可用性、可靠性和可性。系統(tǒng)管理二團隊系統(tǒng)管理二團隊負責(zé)數(shù)據(jù)中心開放系統(tǒng)環(huán)境建設(shè)、參數(shù)配置及性能優(yōu)化；負責(zé)本部開放保障各開放系統(tǒng)的日常運維、生產(chǎn)變更、事件處理、應(yīng)急演練和技術(shù)支持，系統(tǒng)的可用性、可靠性和可性。系統(tǒng)管理三團隊系統(tǒng)管理三團隊負責(zé)數(shù)據(jù)中心X86等系統(tǒng)環(huán)境建設(shè)、參數(shù)配置及性能優(yōu)化；負責(zé)本部X86等系統(tǒng)的日常運維、生產(chǎn)變更、事件處理、應(yīng)急演練和技術(shù)支持，保障各X86等系統(tǒng)的可用性、可靠性和可性；負責(zé)全轄防系統(tǒng)運維；負責(zé)統(tǒng)籌管理相關(guān)新技術(shù)研發(fā)和開源。性能測試團隊性能測試團隊負責(zé)全行部分應(yīng)用產(chǎn)品的性能測試；負責(zé)分行特色業(yè)務(wù)應(yīng)用系統(tǒng)的性能測試；負責(zé)數(shù)據(jù)中心性

27、能測試工具的管理與。運營研發(fā)團隊運營研發(fā)團隊負責(zé)數(shù)據(jù)中心運營管理系統(tǒng)的建設(shè)、研發(fā)和；負責(zé)運維管理工具的引進、客戶化改造和運維?？傂蟹?wù)支持團隊總行服務(wù)支持團隊負責(zé)總行本部辦公自動化建設(shè)；負責(zé)為總行本部（）提供一站式IT服務(wù)，對辦公類電子設(shè)備軟硬件、西單局域網(wǎng)進行技術(shù)支持；負責(zé)總行本級防管理和技術(shù)支持；負責(zé)總行本級辦公及零散電子設(shè)備及相關(guān)配件、耗材的需求管理；負責(zé)西單機房日常管理，主要包括機房環(huán)境、機房設(shè)備的、巡檢和日常。備中心共有10個團隊，各團隊分工如下：合規(guī)管理團隊合規(guī)管理團隊負責(zé)建立和完善數(shù)據(jù)中心測試規(guī)范管理體系和測試質(zhì)量標準，并監(jiān)督；負責(zé)項目測試過程質(zhì)量和產(chǎn)品質(zhì)量后評價；負責(zé)配合與組織

28、管理基于災(zāi)備和測試的內(nèi)外部審計工作。負責(zé)辦公環(huán)境、辦公用品、值班宿舍、車輛、備中心人事服務(wù)、科技、進出等行政保障工作；負責(zé)備中心宣傳和精神文明建設(shè)，支持配合黨工團基層組織活動。異地災(zāi)備運營團隊異地災(zāi)備運營團隊負責(zé)備中心災(zāi)備系統(tǒng)環(huán)境建設(shè)和運營管理；負責(zé)建立、管理、異地災(zāi)備應(yīng)急實施預(yù)案，組織實施異地災(zāi)備系統(tǒng)各項演練工作；負責(zé)異地災(zāi)備應(yīng)急指揮中心及相關(guān)配套工作場所的和巡檢；協(xié)助服務(wù)保障環(huán)境變更實施；負責(zé)異地災(zāi)備環(huán)境事件應(yīng)急處置；在災(zāi)備環(huán)境啟用時，負責(zé)承擔(dān)數(shù)據(jù)中心生產(chǎn)管理任務(wù)。測試與災(zāi)備運行團隊測試與災(zāi)備運行團隊負責(zé)備中心測試和災(zāi)備任務(wù)的批量運行；負責(zé)各數(shù)據(jù)介質(zhì)、磁帶庫的管理；負責(zé)災(zāi)備及服務(wù)保障環(huán)境系

29、統(tǒng)實時及；負責(zé)災(zāi)備中心總控中心場所、系統(tǒng)及相關(guān)設(shè)施的建設(shè)和日常運營管理；負責(zé)災(zāi)備中心用戶ID的和回收管理；負責(zé)部分生產(chǎn)系統(tǒng)的運行工作；在災(zāi)備系統(tǒng)啟用時，負責(zé)承擔(dān)數(shù)據(jù)中心生產(chǎn)運行相關(guān)任務(wù)。設(shè)備環(huán)境（）團隊設(shè)備環(huán)境團隊負責(zé)備中心機房和總控中心場所公共環(huán)境設(shè)施的運維管理；負責(zé)備中心各類生產(chǎn)設(shè)備硬件系統(tǒng)的建設(shè)和運維；負責(zé)備中心基礎(chǔ)環(huán)境設(shè)備及系統(tǒng)硬件設(shè)備的維修配件、耗品的需求管理；負責(zé)總行駐滬機構(gòu)辦公電子設(shè)備、前端設(shè)備的技術(shù)支持；負責(zé)部署在備的硬件技術(shù)支持。備中心的災(zāi)備和托管設(shè)網(wǎng)絡(luò)通訊（）團隊網(wǎng)絡(luò)通訊團隊負責(zé)備中心以及總行駐滬機構(gòu)網(wǎng)絡(luò)建設(shè)及運維；負責(zé)生產(chǎn)雙接入、災(zāi)備、服務(wù)保障等環(huán)境的網(wǎng)絡(luò)接入與技術(shù)支持；

30、負責(zé)備中心網(wǎng)絡(luò)管災(zāi)備和托管設(shè)理和網(wǎng)絡(luò)的建設(shè)和；負責(zé)部署在備中心的備的網(wǎng)絡(luò)支持；負責(zé)數(shù)據(jù)中心部分網(wǎng)絡(luò)產(chǎn)品的應(yīng)用測試。系統(tǒng)管理一（）團隊系統(tǒng)管理一團隊負責(zé)備中心災(zāi)備環(huán)境中主機系統(tǒng)建設(shè)和運維；負責(zé)服務(wù)保障環(huán)境中主機系統(tǒng)建設(shè)和運維；圍繞服務(wù)保障環(huán)境測試任務(wù)實施主機系統(tǒng)、性能及容量分析、系統(tǒng)優(yōu)化工作；負責(zé)主機系統(tǒng)升級版本及相關(guān)產(chǎn)品的測試。系統(tǒng)管理二（）團隊系統(tǒng)管理二團隊負責(zé)務(wù)保障環(huán)境中開放備中心災(zāi)備環(huán)境中開放系統(tǒng)建設(shè)和運維；負責(zé)服系統(tǒng)建設(shè)和運維；圍繞服務(wù)保障環(huán)境測試任務(wù)實施開放平臺系統(tǒng)、性能及容量分析、系統(tǒng)優(yōu)化工作；負責(zé)開放系統(tǒng)升級版本及相關(guān)產(chǎn)品的測試。系統(tǒng)管理三（）團隊系統(tǒng)管理三團隊負責(zé)服務(wù)保障環(huán)境中

31、X86等備中心災(zāi)備環(huán)境中X86等系統(tǒng)建設(shè)和運維；負責(zé)系統(tǒng)建設(shè)和運維；圍繞服務(wù)保障環(huán)境測試任務(wù)實施X86系統(tǒng)、性能及容量分析、系統(tǒng)優(yōu)化工作；負責(zé)X86等等系統(tǒng)升級版管理；本及相關(guān)產(chǎn)品的測試；負責(zé)相關(guān)新技術(shù)研發(fā)和備中心開源負責(zé)備中心防系統(tǒng)運維；負責(zé)備中心及總行駐滬機構(gòu)辦公自動化系統(tǒng)運維和一站式服務(wù)。技術(shù)測試團隊技術(shù)測試團隊負責(zé)全行集中采購設(shè)備、系統(tǒng)的選型測試；負責(zé)數(shù)據(jù)中心恢復(fù)相關(guān)技術(shù)和方案有效性測試；負責(zé)基礎(chǔ)環(huán)境架構(gòu)可靠性、兼容性、可擴展性以及網(wǎng)絡(luò)流量等技術(shù)測試；負責(zé)全行部分應(yīng)用系統(tǒng)的性能測試。技術(shù)團隊技術(shù)團隊負責(zé)數(shù)據(jù)中心和技術(shù)支持；負責(zé)信息系統(tǒng)內(nèi)外部技術(shù)及工具的研發(fā)、測試、推廣、運維和薄弱環(huán)節(jié)防

32、控；負責(zé)建立事件的檢測、的、分析相應(yīng)、應(yīng)急處置的方案和流程；負責(zé)對分析和風(fēng)險提示；負責(zé)組織開展安全技術(shù)攻防演練和產(chǎn)品上線前的安全性檢測。掃描；負責(zé)各類軟硬件4.2.2誠信與道德價值觀中國制定并發(fā)布了中國總行員工守則，通過制度建設(shè)公司誠信氛圍，正確傳達企業(yè)文化與誠信觀念。新員工入行時，向其中國總行員工守則，進行崗前，認真及時學(xué)習(xí)基本職業(yè)道德規(guī)范。中國總行組織員工簽署協(xié)議，要求員工始終講求誠信，職業(yè)道德和價值觀。數(shù)據(jù)中心每年考核員工個人的履職盡責(zé)情況，并出具員工績效目標承諾與考核評價表，包括對員工誠信與職業(yè)道德的考核結(jié)果。數(shù)據(jù)中心基于誠信和勤勉盡則，處理與員工、供應(yīng)商、客戶、投資者、競爭對手的關(guān)系

33、。4.2.3體系數(shù)據(jù)中心運維管理的體系由組、常務(wù)組、規(guī)范組三部分組成，實行逐級職責(zé)。機制，分別明確了運維管理體系的組組由委員和副委員組成。委員由數(shù)據(jù)中心最高管理者擔(dān)任，該權(quán)限由中國董事會授予。副委員由管理者代表、質(zhì)量、安全負責(zé)人擔(dān)任。管理者代表由總經(jīng)理室成員擔(dān)任，該權(quán)限由數(shù)據(jù)中心最高管理者授予；質(zhì)量由生產(chǎn)調(diào)度團隊主管擔(dān)任，該權(quán)限由管理者代表授予；安全由生產(chǎn)安全管理團隊主管擔(dān)任，該權(quán)限由管理者代表授予。常務(wù)組常務(wù)組由黑山扈生產(chǎn)中心的生產(chǎn)調(diào)度團隊、服務(wù)管理團隊、生產(chǎn)安全管理團隊、技術(shù)管理團隊、總控中心團隊、綜合管理團隊和數(shù)據(jù)中心的合規(guī)管理團隊、異地災(zāi)備運營團隊、測試與災(zāi)備運行團隊的指定組成，各常務(wù)

34、組權(quán)限由質(zhì)量和安全分別授予。規(guī)范組規(guī)范組由運維管理體系中各質(zhì)量流程、安全規(guī)范、流程承辦人及各團隊安全員組成。質(zhì)量流程擔(dān)任，該權(quán)限分別由質(zhì)量及安全規(guī)范及安全所在團隊由制度規(guī)范負責(zé)團隊的主管授予；流程承辦人及團隊安全員由擔(dān)任，該權(quán)限分別由質(zhì)量流程負質(zhì)量流程責(zé)人及安全規(guī)范及安全規(guī)范授予。數(shù)據(jù)中心權(quán)限的授予均采面形式。各團隊在范圍內(nèi)行使相應(yīng)的運維管理職能，各團隊和個人不得越級越權(quán)執(zhí)行操作。4.2.4職責(zé)分離數(shù)據(jù)中心對不相容的崗位執(zhí)行嚴格的，職責(zé)的劃分和權(quán)限的劃定相對合理，各團隊職責(zé)清晰、明確，具體職責(zé)分離情況如下：應(yīng)用、運行的權(quán)限已分離；硬件管理、網(wǎng)絡(luò)管理、操作系統(tǒng)管理、應(yīng)用管理、運行管理職責(zé)已分離；

35、生產(chǎn)環(huán)境與災(zāi)備環(huán)境的操作權(quán)限已分離。4.2.5人力資源管理中國制定了全行層面的人力資源管理制度，以規(guī)范數(shù)據(jù)中心的招聘、管理與考核、激勵及離職等流程。主要體現(xiàn)在以下幾個方面：招聘數(shù)據(jù)中心通過校園招聘、社會招聘、招聘等形式招聘員工，對應(yīng)聘者擇優(yōu)選聘，進行專業(yè)知識考核，并對背景、行業(yè)操守等方面進行；管理與考核數(shù)據(jù)中心嚴格按照中國總行的要求對進行管理，包括勞動紀律、行為規(guī)，每年開展、每季度開展績效輔導(dǎo)與溝通，通過評選先進、培訓(xùn)等形式，激發(fā)員工的工作熱情，工作效率；激勵數(shù)據(jù)中心在崗位分類、評估和績效管理的基礎(chǔ)上，建立有效的激勵與約束機制；離職員工與數(shù)據(jù)中心進行勞動合同的解除或終止，嚴格依據(jù)國家勞動法、勞

36、動合同法及其他政策對離職/辭退的規(guī)定，保證離職/辭退員工和公司雙方的利益。針對數(shù)據(jù)中心外部信息科技服務(wù)管理，數(shù)據(jù)中心制定并發(fā)布了外部信息科技服務(wù)管理規(guī)范，建立了的外部信息科技服務(wù)管理機制。主要體現(xiàn)在以下方面：控制數(shù)據(jù)中心嚴格管理并限制外部信息科技服務(wù)對生產(chǎn)區(qū)域的，外部信息科技服務(wù)息科技服務(wù)進入控制樓應(yīng)遵守生產(chǎn)運維場所管理規(guī)范，辦理門禁卡；外部信進出機房需遵守機房門禁管理規(guī)范，辦理機房準入手續(xù)，并由具備進出機房權(quán)限的員工全程陪同；考核評價數(shù)據(jù)中心每月對外部信息科技服務(wù)進行月度考核評價，反饋外部服務(wù)月度評價驗收表，內(nèi)容包括工作質(zhì)量、任務(wù)按時完成率、勞動紀律、工作態(tài)度和服務(wù)滿意度 5 個項目的評分，

37、并根據(jù)合同情況定期對外部信息科技服務(wù)況進行驗收。工作情處理數(shù)據(jù)中心在合同中對外部信息科技服務(wù)未履行相關(guān)義務(wù)、造成損失等方變更、罰款、面進行了約定，并制定了相關(guān)處理措施，包括要求服務(wù)改進、終止服務(wù)等。4.2.6培訓(xùn)與意識教育數(shù)據(jù)中心制定并發(fā)布了培訓(xùn)管理規(guī)范管理員工培訓(xùn)工作，并制訂年度培訓(xùn)計劃合理安排全年的培訓(xùn)工作，確保每月按計劃舉辦培訓(xùn)活動。數(shù)據(jù)中心制定了新員工培養(yǎng)實施方案，通過國內(nèi)項目培訓(xùn)、資源培訓(xùn)、公開課、大課堂等形式開展員工技能培訓(xùn)，培訓(xùn)結(jié)束后，員工可通過提交培訓(xùn)效果評估表的形式對培訓(xùn)效果進行打分反饋，以合理保證培訓(xùn)效果并對培訓(xùn)內(nèi)容進行持續(xù)改進。數(shù)據(jù)中心對外部信息科技服務(wù)在進場前數(shù)據(jù)中心按

38、照生產(chǎn)運維工作的需要對其開展培訓(xùn)及安全教育。，4.2.7運維流程標準化數(shù)據(jù)中心建立了完善的內(nèi)控制度體系，確保運維管理的標準化。整體內(nèi)控制度框架根信息科技風(fēng)險管理指引等要求及ISO/IEC 20000、據(jù)中國銀監(jiān)會商業(yè)ISO/IEC 27001等國際標準進行設(shè)計，共設(shè)置方針、信息科技治理、信息科管理、信息科技運行管理、業(yè)務(wù)連續(xù)性管理、技術(shù)標準等7個技風(fēng)險管理、管理域及26個管理子域。數(shù)據(jù)中心在該框架的指導(dǎo)下不斷完善各領(lǐng)域制度，內(nèi)控制度框架中各子領(lǐng)域均已實現(xiàn)制度覆蓋。在確保制度完備性的基礎(chǔ)上，數(shù)據(jù)中心加強制度的合規(guī)性、科學(xué)性和適用性管理，各制度發(fā)布前均需經(jīng)過嚴格的合規(guī)審核，使制度體系在滿足中心實際

39、的同時，符合國際標準及要求。2012年12月，數(shù)據(jù)中心通過了GB/T24405.1-2009 ISO/IEC 20000-1:2005；2013年10月，數(shù)據(jù)中心管理體系認證審核，并獲得服務(wù)管理體系認證審核，并獲得認證通過了GB/T22080-2008 ISO/IEC 27001:2005認證。數(shù)據(jù)中心在制度方面，建立了持續(xù)改進機制。數(shù)據(jù)中心每年度對內(nèi)控制度整體情況進行評估，擬定內(nèi)控制度修訂計劃。日常工作中，各制度負責(zé)團隊定期對制度執(zhí)行情況進行檢查和回顧，及時發(fā)現(xiàn)制度執(zhí)行中存在行修訂。，并按照持續(xù)改進流程進4.3風(fēng)險評估數(shù)據(jù)中心建立了有效的風(fēng)險評估機制，以風(fēng)險，主動識別風(fēng)險隱患，量化分析風(fēng)險潛

40、在影響，提前風(fēng)險防控措施，形成風(fēng)險識別、計量、監(jiān)測和控制的良性循環(huán)，保障數(shù)據(jù)中心安全、持續(xù)、平穩(wěn)運營。遵照中國操作風(fēng)險與控制評估管理辦法，以及要求和業(yè)界領(lǐng)先實踐，數(shù)據(jù)中心建立起基于信息資產(chǎn)的風(fēng)險評估機制。生產(chǎn)安全管理團隊編寫并發(fā)布了風(fēng)險評估管理規(guī)范，形成風(fēng)險識別、計量、監(jiān)測和控制的良性循環(huán)。根據(jù)科技體系操作風(fēng)險管理總體安排，生產(chǎn)安全管理團隊每年度針對“信息科技運行”流程開展風(fēng)險和控制評估工作，對風(fēng)險進行量化分析和分級管控，將風(fēng)險控制在可接受的范圍內(nèi)，最大限度降低信息科技運行風(fēng)險。數(shù)據(jù)中心的風(fēng)險評估機制具體如下：數(shù)據(jù)中心風(fēng)險評估組織數(shù)據(jù)中心生產(chǎn)安全管理團隊牽頭組織負責(zé)風(fēng)險評估工作，其他各團隊根據(jù)

41、生產(chǎn)安全管理團隊的要求協(xié)助配合完成風(fēng)險評估工作，最終由安全生產(chǎn)組對風(fēng)險評估結(jié)果進行審定。小數(shù)據(jù)中心風(fēng)險評估方法和工具數(shù)據(jù)中心風(fēng)險評估工作基于信息資產(chǎn)開展，識別各信息資產(chǎn)的信息安全風(fēng)險，對風(fēng)險進行量化分析和分級管控，將風(fēng)險控制在可接受的范圍內(nèi)，最大限度降低生產(chǎn)運維風(fēng)險。數(shù)據(jù)中心風(fēng)險評估過程主要包括：信息資產(chǎn)識別、和脆弱性識別、風(fēng)險識別和分析、風(fēng)險處置以及風(fēng)險管理監(jiān)督等環(huán)節(jié)。信息資產(chǎn)識別每次進行風(fēng)險評估前，數(shù)據(jù)中心各團隊對所負責(zé)管理的全部信息資產(chǎn)進行識別，確保風(fēng)險識別的范圍完整。和脆弱性識別根據(jù)全面識別出的信息資產(chǎn)，生產(chǎn)安全管理團隊根據(jù)外部機構(gòu)、總行及數(shù)據(jù)中心風(fēng)險管理制度、國際風(fēng)險管理標準、歷次內(nèi)

42、外部審計發(fā)現(xiàn)以及歷次風(fēng)險評估結(jié)果，牽頭組織各團隊對各類信息資產(chǎn)的脆弱性和進行識別。的風(fēng)險識別和分析生產(chǎn)安全管理團隊編制風(fēng)險評估計劃，明確風(fēng)險評估的目的、范圍、分級標準、風(fēng)險接受準則等內(nèi)容，組織開展風(fēng)險評估工作。各團隊根據(jù)風(fēng)險評估計劃，執(zhí)行具體的風(fēng)險評估工作，詳細各信息資產(chǎn)的現(xiàn)有控制措施，全面識別剩余風(fēng)險，對風(fēng)險進行計量，確定風(fēng)險等級。對于不符合風(fēng)險接受準則的風(fēng)險，制定相應(yīng)的風(fēng)險處置計劃。生產(chǎn)安全管理團隊根據(jù)各團隊匯報的風(fēng)險評估結(jié)果，編制風(fēng)險評估，并提交安全生產(chǎn)小組審定最終需進行處置的風(fēng)險。風(fēng)險處置執(zhí)行各團隊根據(jù)安全生產(chǎn)小組審定結(jié)果，對需進行處置的風(fēng)險實施風(fēng)險處置計劃，風(fēng)險處置完成后及時告知生產(chǎn)

43、安全管理團隊。生產(chǎn)安全管理團隊定期匯總、的風(fēng)險處置活動進行督辦。各團隊風(fēng)險處置情況，對未按照計劃完成風(fēng)險管理監(jiān)督生產(chǎn)安全管理團隊對風(fēng)險管理活動進行持續(xù)監(jiān)督，通過定期開展審閱的方式對風(fēng)險評估和處置工作的執(zhí)行情況進行檢查，發(fā)現(xiàn)各團隊風(fēng)險評估中遺漏的安全風(fēng)險，并提出改進建議。檢查結(jié)果經(jīng)責(zé)任團隊確認后，納入該團隊風(fēng)險處置活動管理。檢查發(fā)現(xiàn)的風(fēng)險提交安全生產(chǎn)小組審定。4.4控制活動為保障部署在數(shù)據(jù)中心內(nèi)的系統(tǒng)及其硬件設(shè)備安全，中國采用控制、認證、防惡、安全加固、安全、安全審計等多種技術(shù)對數(shù)據(jù)、網(wǎng)絡(luò)、系統(tǒng)、終端、應(yīng)用、基礎(chǔ)架構(gòu)制定了不同的安全保護措施。數(shù)據(jù)方面中國為保障不同機構(gòu)的獨立、完整、可用，通過采用

44、數(shù)據(jù)庫表分區(qū)等方式對不同機構(gòu)間的進行。并對應(yīng)用系統(tǒng)部署控制，確保各機構(gòu)僅可本機構(gòu)數(shù)據(jù)。通過加密保證海外分支機構(gòu)與數(shù)據(jù)中心之根據(jù)數(shù)據(jù)重要程度和敏感程度對數(shù)據(jù)進行分級管理。間數(shù)據(jù)傳輸?shù)陌踩?。中國網(wǎng)絡(luò)方面數(shù)據(jù)中心部署了檢測系統(tǒng)（以下簡稱“IDS”）、防御系統(tǒng)（以下簡稱“IPS”）及其他安全網(wǎng)絡(luò)區(qū)域之間部署了工具，實時，阻斷網(wǎng)絡(luò)間的網(wǎng)絡(luò)流量及阻斷網(wǎng)絡(luò)請求。行為，并在系統(tǒng)方面數(shù)據(jù)中心通過對主機系統(tǒng)、WIN系統(tǒng)和開放系統(tǒng)進行定期的掃描、啟用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)日志功能與部署日志服務(wù)器的方式保證系統(tǒng)安全。此外數(shù)據(jù)中心還定期備份操作系統(tǒng)及數(shù)據(jù)庫，并定期開展備份恢復(fù)測試。終端方面分別在服務(wù)器和用戶終端上部署防，

45、對進行實時防御。應(yīng)用方面采用日志安全和、應(yīng)用安全評估、專業(yè)化代碼測試等措施應(yīng)用安全。基礎(chǔ)架構(gòu)方面在重要網(wǎng)絡(luò)節(jié)點以及負責(zé)承載重要的應(yīng)用系統(tǒng)數(shù)據(jù)、連接重要的分支機機構(gòu)的網(wǎng)絡(luò)建設(shè)中，均采用了多線路、多路由、多運營商構(gòu)以及重要的第（外部線路）的高可靠性冗余設(shè)計；各機房變配電室有雙路市電接入，且由不同變電所接入，自備發(fā)電機組和UPS 配電。除上述控制外，中國還在服務(wù)水平管理、供應(yīng)商管理、性能與容量管理、控制、變更管理、數(shù)據(jù)管理、運行管理、事件、故障與問題管理、與日志管理、應(yīng)急與災(zāi)備管理以及物理環(huán)境管理等十一個流程下建立了具體的控制措施。對具體控制措施的詳細描述請參見第五部分“信息科技運維流程方面的控制描

46、述”。4.5信息與溝通數(shù)據(jù)中心建立了信息共享與內(nèi)外部溝通機制，通過搭建發(fā)布、資源、規(guī)范與外部共享、服務(wù)反饋以及內(nèi)外部間溝通，確保采用的流程進行發(fā)布，能夠及時獲得所需信息，間以及機構(gòu)保持良好溝通，推動數(shù)據(jù)中心不斷提高服務(wù)水平。數(shù)據(jù)中心的信息共享與內(nèi)外部溝通機制具體如下：數(shù)據(jù)中心制度發(fā)布數(shù)據(jù)中心制訂了文件管理規(guī)范，以數(shù)據(jù)中心制度的發(fā)布流程。數(shù)據(jù)中心制度的發(fā)布需要遵循制度編寫、制度審核、制度簽發(fā)、制度發(fā)布的工作流程。數(shù)據(jù)中心信息共享數(shù)據(jù)中心主要通過企業(yè)電子郵箱和舉行會議的形式進行信息共享，特別是數(shù)據(jù)中心生產(chǎn)運維工作情況的信息共方面，為確保員工能夠熟練掌握溝通工具，數(shù)據(jù)中心舉辦了針對企業(yè)電子郵箱使用的

47、培訓(xùn)，并發(fā)布了推廣使用企業(yè)即時通訊工具下午召開主管及以上。另一方面，數(shù)據(jù)中心通過建立安全生產(chǎn)例會機制，每周一參加的安全生產(chǎn)例會，通報各條線工作開展情況，并進行下一階段的工作部署。數(shù)據(jù)中心服務(wù)反饋數(shù)據(jù)中心主要采用三種服務(wù)反饋方式，包括：用戶滿意度數(shù)據(jù)中心每年制定用戶滿意度計劃，計劃獲批后將開展實際的工作，收集對數(shù)據(jù)中心整體服務(wù)的意見和建議。除此之外，數(shù)據(jù)中心也根據(jù)需要對專項服務(wù)進行滿意度，持續(xù)提高服務(wù)水平。生產(chǎn)運行情況通報數(shù)據(jù)中心通過每月發(fā)布系統(tǒng)運行情況通報，面向全轄分行和總行 IT 運維服務(wù)體系各職責(zé)部門通報中國總行數(shù)據(jù)中心 IT 運維服務(wù)情況，包括本月度業(yè)務(wù)系統(tǒng)運行綜述、主要工作內(nèi)容、系統(tǒng)問

48、題發(fā)現(xiàn)分析以及分行重點關(guān)注內(nèi)容。根據(jù)全轄分行和總行 IT 運維服務(wù)體系各職責(zé)部門的反饋信息，及時改善數(shù)據(jù)中心生產(chǎn)運維中存在的，提高服務(wù)水平。機制數(shù)據(jù)中心與分行建立了回訪機制，收集分行對數(shù)據(jù)中心 IT 運維服務(wù)的意見和建議，提高服務(wù)水平。數(shù)據(jù)中心與外部機構(gòu)的溝通為保證數(shù)據(jù)中心獲得合格的服務(wù)，并對外提供優(yōu)質(zhì)的服務(wù)水平，數(shù)據(jù)中心設(shè)有專職團隊負責(zé)與外部機構(gòu)，包括綜合管理團隊、服務(wù)管理團隊以及總控中心團隊。各團隊與外部機構(gòu)的具體溝通職責(zé)包括：綜合管理團隊綜合管理團隊負責(zé)與用戶機構(gòu)，如了解用戶機構(gòu)對故障解決率、響應(yīng)時間的滿意度，服務(wù)臺使用滿意度等；服務(wù)管理團隊服務(wù)管理團隊負責(zé)與供應(yīng)商會等。，如開展工作定期

49、階段總結(jié)、定期溝通總控中心團隊用戶機構(gòu)通過服務(wù)臺報送服務(wù)請求、服務(wù)故障。總控中心團隊負責(zé)服務(wù)臺工作的管理，確保服務(wù)臺運轉(zhuǎn)良好，實送用戶的服務(wù)請求。同時，數(shù)據(jù)中心建立了“數(shù)據(jù)中心相關(guān)方信息庫”，并定期對信息庫進行檢查，及時更新相關(guān)方聯(lián)系人信息。4.6數(shù)據(jù)中心信息科技運維水平體現(xiàn)在信息系統(tǒng)的運行狀況、運維風(fēng)險的防控能力以及運維管理能力。通過對信息科技運維工作進行，及時發(fā)現(xiàn)數(shù)據(jù)中心信息科技運維過的，并提出建議，不斷其信息科技運維水平，有效保證中國業(yè)務(wù)活動的開展。目前，數(shù)據(jù)中心主要采用兩種方式確保其信息科技運維工作已被，包括：定期向其管理層提交生產(chǎn)運行情況數(shù)據(jù)中心每月將本月項目進展，重點工作開展情況，

50、重點情況，服務(wù)臺服務(wù)請求受理情況等生產(chǎn)運行重要工作以工作簡報的形式向管理層匯報，使管理層及時了解數(shù)據(jù)中心生產(chǎn)運行狀況。檢查數(shù)據(jù)中心逐步建立起完善的檢查機制，定期對其整體安全生產(chǎn)管理體系和內(nèi)控管理機制的充分性和有效性進行檢查和評估，利用檢查發(fā)現(xiàn)和結(jié)論，持續(xù)糾正偏差，預(yù)防措施，實現(xiàn)對數(shù)據(jù)中心運維機制的持續(xù)改進。目前數(shù)據(jù)中心執(zhí)行的檢查主要包括日常檢查和專項檢查。日常檢查主要從變更管理、控制、故障管理、服務(wù)水平、機房門禁、應(yīng)急管理等方面開展，覆蓋數(shù)據(jù)中心日常運維的重點工作，并著重關(guān)注過往檢查發(fā)現(xiàn)。專項檢查主要針對數(shù)據(jù)中心的重點工作以及部門近期關(guān)注的領(lǐng)域開展檢查，如基礎(chǔ)環(huán)境（包括物理環(huán)境、主機系統(tǒng)、開放

51、、WIN、網(wǎng)絡(luò)通訊）、應(yīng)用系統(tǒng)投產(chǎn)、內(nèi)控合規(guī)等方面，覆蓋生產(chǎn)運維的重點領(lǐng)域。第五部分信息科技運維流程方面的控制描述第五部分 信息科技運維流程方面的控制描述5.1服務(wù)水平管理控制目標：合理保證中國建立了服務(wù)水平管理制度與流程，總行為海外機構(gòu)所提供的IT運維服務(wù)及服務(wù)水平在SLA與SOW中被定義，SLA和SOW由總行和海外機構(gòu)雙方代表共同簽署，總行對IT運維服務(wù)質(zhì)量進行。中國已建立服務(wù)水平管理制度與流程，對 SLA、SOW 及服務(wù)水平指標的管理進行規(guī)范。SLA和SOW對信息科技服務(wù)的職責(zé)、義務(wù)、范圍以及服務(wù)水平指標等內(nèi)容進行了明確。SLA和SOW由雙方代表共同簽署?？傂信c不同的海外機構(gòu)分別簽署針對

52、總行與該機構(gòu)的SLA和SOW。數(shù)據(jù)中心負責(zé)每月對服務(wù)指標的執(zhí)行情況進行收集、匯總和監(jiān)督，并將服務(wù)情況在當(dāng)月月度中。數(shù)據(jù)中心每年對服務(wù)執(zhí)行情況與服務(wù)水平指標進行比較，并出具總結(jié)。5.2供應(yīng)商管理控制目標 1：合理保證中國建立了供應(yīng)商管理制度與流程，對供應(yīng)商進行背景調(diào)查，中國與其供應(yīng)商簽訂正式的商務(wù)合同，并對供應(yīng)商服務(wù)質(zhì)量進行評價。中國已建立供應(yīng)商管理制度，對供應(yīng)商選擇、服務(wù)合同管理、服務(wù)質(zhì)量管理等進行了規(guī)范。只有通過中國背景的供應(yīng)商才能為中國提供信息科技服務(wù)。商務(wù)合同中包括服務(wù)范圍、服務(wù)性質(zhì)、服務(wù)質(zhì)量和承諾等內(nèi)容，商務(wù)合同由中國和供應(yīng)商代表共同簽署。中國對供應(yīng)商進行評定，評定結(jié)果作為未來選擇供應(yīng)

53、商或續(xù)簽商務(wù)合同的依據(jù)?？刂颇繕?2：合理保證數(shù)據(jù)中心已建立外部信息科技服務(wù)管理制度與流程，數(shù)據(jù)中心對提供駐場服務(wù)的外部信息科技服務(wù)的 入場要求和駐場行為進行管理和監(jiān)督，并對外部信息科技服務(wù)的工作質(zhì)量進行評價。數(shù)據(jù)中心已建立對外部信息科技服務(wù)員的管理要求進行明確。管理的制度與流程，對外部信息科技服務(wù)人只有與供應(yīng)商簽署了協(xié)議的外部信息科技服務(wù)才可為數(shù)據(jù)中心提供駐場服務(wù)。只有通過數(shù)據(jù)中心入場前考核的外部信息科技服務(wù)才可為數(shù)據(jù)中心提供駐場服務(wù)。數(shù)據(jù)中心通過考勤等對提供駐場服務(wù)的外部信息科技服務(wù)進行日常管理。數(shù)據(jù)中心對外部信息科技服務(wù)的駐場服務(wù)進行監(jiān)督和管理，檢查數(shù)據(jù)中心制度和要求的不合規(guī)行為，一旦發(fā)

54、現(xiàn)不合規(guī)行為將責(zé)任。數(shù)據(jù)中心外部信息科技服務(wù)使用團隊每月負責(zé)對外部信息科技服務(wù)駐場表現(xiàn)進行評定。的工作質(zhì)量和5.3性能與容量管理控制目標 1：合理保證數(shù)據(jù)中心制定了信息系統(tǒng)性能與容量規(guī)劃，并對性能與容量指標進行。數(shù)據(jù)中心已建立性能與容量管理制度與流程，對性能與容量的管理進行規(guī)范。數(shù)據(jù)中心每年對性能與容量進行規(guī)劃，規(guī)劃制定時考慮了以下內(nèi)容：服務(wù)對性能與容量的要求；性能與容量升級的時間表、閾值和成本；新技術(shù)對性能與容量的影響；、合同或組織架構(gòu)變更對性能與容量的影響；性能與容量評估。數(shù)據(jù)中心對性能與容量指標進行實時與定期監(jiān)測，監(jiān)測指標包括：實時監(jiān)測指標：交易平均響應(yīng)時間；業(yè)務(wù)時段每秒交易并發(fā)量；CP

55、U、內(nèi)存的使用率和峰值；磁盤響應(yīng)時間、使用率和傳輸率；網(wǎng)絡(luò)利用率；定期監(jiān)測指標：UPS 輸出電流、輸出功率；發(fā)電機負載率、UPS 負載率、機房空調(diào)冷負荷余量等?？刂颇繕?2：合理保證性能與容量的監(jiān)測結(jié)果被定期梳理和分析以持續(xù)優(yōu)化IT資源的性能與容量。數(shù)據(jù)中心每季度對性能與容量的監(jiān)測結(jié)果進行匯總分析，并提出優(yōu)化建議。數(shù)據(jù)中心根據(jù)本年度性能與容量的分析結(jié)果，制定下一年性能與容量計劃。5.4控制控制目標 1：合理保證數(shù)據(jù)中心建立了信息系統(tǒng)的邏輯策略和過唯一ID對系統(tǒng)用戶進行標識，不相容職責(zé)得到分離?？刂圃瓌t，通數(shù)據(jù)中心已建立信息系統(tǒng)控制的相關(guān)制度與流遵循以下控制管理原則為用戶對信息系統(tǒng)與網(wǎng)絡(luò)的進行：

56、用戶ID“唯一性”原則：使用唯一的ID 對用戶進行標識；“按需開通”原則：基于真實的工作需要為用戶開通權(quán)限；“必需知道”和“最小限；”原則：在工作需要范圍內(nèi)，授予用戶最小的權(quán)“職責(zé)分離”原則：在不相容職責(zé)間進行職責(zé)分離。包括申請與操作與檢查職責(zé)。職責(zé)分離；數(shù)據(jù)中心通過賦予用戶唯一的 ID 對系統(tǒng)用戶進行標識。（Generic ID）。個人長期使用通用 ID數(shù)據(jù)中心根據(jù)崗位職責(zé)定義用戶在系統(tǒng)中的權(quán)限，確保不相容職責(zé)分離，并對用戶權(quán)限進行配置。數(shù)據(jù)中心在用戶賬號管理的過做到申請與職責(zé)分離，與用戶創(chuàng)建間的職責(zé)分離，用戶創(chuàng)建與創(chuàng)建結(jié)果檢查間的職責(zé)分離。控制目標 2：合理保證海外機構(gòu)應(yīng)用系統(tǒng)用戶只能本機

57、構(gòu)的數(shù)據(jù)，數(shù)據(jù)中心對信息系統(tǒng)及網(wǎng)絡(luò)的進行有效，發(fā)生后，相應(yīng)權(quán)限得到及時調(diào)整，已采取網(wǎng)絡(luò)措施。海外機構(gòu)應(yīng)用系統(tǒng)用戶只能本機構(gòu)數(shù)據(jù)。用戶需要基于“按需開通”、“必需知道”和“最小權(quán)限的創(chuàng)建與變更，均需經(jīng)過申請人所在團隊主管及”原則申請系統(tǒng)權(quán)限。用戶團隊主管的。數(shù)據(jù)中心員工如發(fā)生工作變動，團隊在系統(tǒng)內(nèi)注銷該員工的原有權(quán)限。員工離職時，團隊在系統(tǒng)中刪除該員工用戶賬號。數(shù)據(jù)中心通過部署非軍事區(qū)（以下簡稱“DMZ”）將生產(chǎn)網(wǎng)及辦公網(wǎng)與外部網(wǎng)絡(luò)進行。數(shù)據(jù)中心將辦公網(wǎng)與生產(chǎn)網(wǎng)進行邏輯分為不同的網(wǎng)域。，并根據(jù)網(wǎng)絡(luò)用途與安全級別將生產(chǎn)網(wǎng)絡(luò)劃數(shù)據(jù)中心在網(wǎng)域間部署對跨網(wǎng)域進行控制。所有對數(shù)據(jù)中心生產(chǎn)網(wǎng)與辦公網(wǎng)的網(wǎng)絡(luò)均

58、需經(jīng)過團隊主管。所有數(shù)據(jù)中心的應(yīng)用系統(tǒng)、辦公設(shè)備在接入數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境前，需獲取設(shè)備所屬團隊主管及團隊主管的。所有外部設(shè)備在接入數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境前，需獲取團隊主管的。數(shù)據(jù)中心已部署網(wǎng)絡(luò)控制技術(shù)，對網(wǎng)絡(luò)進行管理：對支持（AcRADIUS 技術(shù)（用戶撥號認證技術(shù)） 的網(wǎng)絡(luò)設(shè)備， 接入 ACSs Control Server）用戶管理進行的認證。對部分不支持 RADIUS 技術(shù)的設(shè)備，用戶使用隨機生成并封裝在信封內(nèi)的靜態(tài)通過SSH 或HTTPS 等協(xié)議進行認證。數(shù)據(jù)中心已部署有效的辦全措施，對辦公環(huán)境用戶與外部網(wǎng)絡(luò)的連接權(quán)限進行控制。辦公環(huán)境用戶使用文件傳輸工具與外部網(wǎng)絡(luò)進行文件傳輸，用戶使用即時通

59、訊工具與外部網(wǎng)絡(luò)用戶聯(lián)系。數(shù)據(jù)中心員工可使用電子郵件與外部網(wǎng)絡(luò)用戶溝通，開通電子郵件的申請需經(jīng)過總行的。控制目標 3：合理保證在用戶完成操作后，數(shù)據(jù)中心回收用戶的權(quán)限或重置ID的。數(shù)據(jù)中心已建立用戶流程，用于系統(tǒng)管理員進行系統(tǒng)升級或變更。用戶的預(yù)計使用時間需在ID 使用申請表中明確。及總控中心ID 管理員的用戶的使用需經(jīng)申請人所在團隊主管的。數(shù)據(jù)中心已建立用戶的回收流程：業(yè)務(wù)操作后，總控中心 ID 管理員負責(zé)在該用戶的開放系統(tǒng)用戶在完成權(quán)限管理組下取消權(quán)限；系統(tǒng)用戶通過主機歸還、WinID 進行操作。用戶在完成業(yè)務(wù)操作后需ID，總控中心ID 管理員負責(zé)對ID 的進行重置。控制目標 4：合理保證

60、數(shù)據(jù)中心每年對系統(tǒng)賬號與權(quán)限進行檢查，且每月對用戶操作合規(guī)性等情況進行檢查。數(shù)據(jù)中心每年開展一次對中心所有系統(tǒng)用戶 ID 及權(quán)限的檢查。賬號團隊負責(zé)匯情況進行檢總用戶 ID 及權(quán)限至各團隊，由團隊主管對 ID 的使用情況與用戶查。團隊將根據(jù)檢查結(jié)果，調(diào)整ID 狀態(tài)和系統(tǒng)權(quán)限。團隊每月對系統(tǒng) ID 的操作情況進行數(shù)據(jù)中心賬號，包括用戶是否合理，用戶操作是否合規(guī)，并對發(fā)現(xiàn)的操作或異常事件及時追查或上報。控制目標 5：合理保證數(shù)據(jù)中心建立了系統(tǒng)全標準對口令進行配置。控制的安全措施，數(shù)據(jù)中心已按照安數(shù)據(jù)中心通過 RACF 安全管理組件實現(xiàn)對主機系統(tǒng)的控制。RACF 通過控制用戶集與角色集的關(guān)聯(lián)關(guān)系控制