boc it operations isae3402report中文版-一二三四七部分

1、目录第一部分第二部分第三部分第四部分4.14.24.34.44.54.6第五部分5.15.25.35.45.55.65.75.85.95.105.115.125.13第六部分6.16.26.36.46.56.66.76.86.96.106.116.126.13第七部分7.17.27.3独立服务审计师鉴证.3中国管理层认定6范围9信息科技运维体系内控情况描述11中国总行信息科技运维体系概述11控制环境12风险评估21控制活动22信息与沟通22.24信息科技运维流程方面的控制描述26服务水平管理26第服务管理27性能与容量管理28控制29运行管理34变更管理35网络管理39数据管理40备份与恢复4

2、3事件、故障与问题管理44与日志管理46应急与灾备管理48物理环境管理50控制目标、控制措施、测试及.54服务水平管理54第服务管理57性能与容量管理63控制66运行管理84变更管理89网络管理96数据管理101备份与恢复115事件、故障与问题管理120与日志管理125应急与灾备管理131物理环境管理138由中国提供的其他信息150数据中心通过或即将通过的认证150近年来数据中心获得的荣誉与奖项152恢复计划的建设与实施153附录一 术语缩写解释155第一部分独立服务审计师鉴证第一部分独立服务审计师鉴证中国信息科技部管理层：检查范围，华明会计师（特殊普通合伙）（以下简称“”），接受委托，检查了

3、后附第 10 页到第 86 页的中国（以下简称“中国”）总行在为其用户机构提供的信息科技运维服务体系（以下简称“IT 运维体系”）的描述（以下简称“描述”），及为实现描述中既定控制目标所设控制的设计之合理性，并共 14 个国家或地区（包括哈出具。中的用户机构仅包括中国在萨克斯坦、英国、法国、德国、荷兰、比利时、瑞典、波兰、意大利、匈牙利、葡萄牙、赞比亚以及南非）开设的所有海外分行、子行及海外公司。中国在第七部分中提供的信息不属于上述描述的一部分。为检查上述描述所执行的程序不适用于该部分信息。中国的责任中国已经在第二部分提供了关于描述表述的公允性，以及为实现描述中所述的相关控制目标所设控制的设计

4、合理性的认定。编制该描述和认定的责任，包括描述和认定的完整性、准确性和陈述描述和认定的方法，并负责在该描述中陈述控制目标。中国还需要负责提供描述中所涵盖的服务，确定控制目标，识别可能会控制目标实现的风险，选择认定中所运用的标准，并为实现在描述中提及的相关控制目标而设计、实施并控制。审计师的责任的责任是，基于的检查，上述描述的表达公允性和为实现相关控制目标所设控制的设计合理性意见。遵照国际审计与鉴证准则发布的鉴证业务国际准则第 3402 号 - 服务类组织控制鉴证（ISAE3402）开展业务。以上准则要求遵守职业道德要求、计划和执行程序，以获取管理层截至 2014 年3 月 31 日在所有方面对

5、描述表述的公允性、控制设计之合理性的合理保证。关于服务机构的描述以及控制的设计合理性的鉴证业务，包含执行程序以获取有关对IT 运维体系描述表达公允性，以及为实现描述中所列控制目标所设控制设计合理性的。的程序基于服务审计师的判断，包括评估描述未被公允地陈述、控制未被合理设计的风险。鉴证业务还包括评估描述的整体陈述、所述控制目标的合理性、以及服务机构管理层确认并在第二部分认定中所述标准的适用性。未对上述描述中所涉及的相关控制的运行有效性执行检查，因此，不对此何意见。任相信，获取的是充分、适当的，并为的意见提供了保证。固有限制中国的描述用于满足广泛用户机构及其审计师的普遍需要，因而，该描述可能不涵盖

6、在特定环境下单个用户机构及其审计师认为重要的每个方面。由于该性质，服务机构的控制可能无法防止或发现在处理或业务过所有的错误或遗漏。此外，任何根据对描述表达公允性的评估，以及为实现相关控制目标所设控制的设计合理性的结论来未来，也将受制于服务机构的控制在将来不充足或失效的风险。意见的意见基于中所的事项。第二部分管理层认定中所描述的标准即是形成意见所使用的标准。认为，在所有方面：描述公允地陈述了截至 2014 年 3 月 31 日中国总行所设计和实施的 IT 运维体系。为实现描述中所述的既定控制目标所设的控制截至 2014 年 3 月 31 日设计合理。目标用户，包括第六部分中的控制测试及其结果的描

7、述中国总行和使用中国银行总行 IT 运维体系的用户机构及其审计师使用。上述审计师在评估用户机构财务报表错误风险时，应结合用户机构自有控制相关的信息等其他信息。不得用于任何除上述各方之外的任何个人或机构。华明会计师（特殊普通合伙）2014 年 6 月 30 日第二部分中国管理层认定第二部分 中国管理层认定编制了后附的中国的描述供用户机构及其审计师使用。用户机构独立审计师应对描述有充分理解，在评估用户机构财务报表错误风险时，应结合用户机构自有控制相关的信息等其他信息。中的用户机构仅包括中国在共 14个国家或地区（包括斯坦、英国、法国、德国、荷兰、比利时、瑞典、波兰、意大利、匈牙利、葡萄牙、赞比亚以

8、及南非）开设的所有海外分行、子行及海外公司。中国就其所知信息特此：a.后附的描述（从第 10 页到第 156 页）公允地说明了截至 2014 年 3 月 31 日中国总行 IT 运维体系为用户机构处理业务交易所提供的信息科技运维服务。用以作出的标准如下：1)描述说明了该IT 运维体系如何设计和实施以供用户机构使用，包括：所提供服务的类型，包括所处理的业务类别。用以提供以上服务的自动化系统流程和序，包括对交易进行发起、记录、处理以及必要的更正，并生成提交给用户机构的。相关的会计、支持信息，以及用来发起、处理和业务的特定账户；同时还包括更正错误信息，以及信息如何被用于生成提交给该 IT 运维体系的

9、用户机构的。该IT 运维体系如何处理一般业务以外的的事件和特殊情况。准备用户机构及向用户机构提供其他信息的流程。既定控制目标和为达到这些目标所设计的控制。与处理和用户机构业务相关的公司控制环境、风险评估程序、信息系统（包括相关业务操作流程）和沟通、控制活动和措施等其他方面。2)后附的描述未遗漏或歪曲与 IT 运维体系范围相关的信息，同时需承认所提供的描述可以满足广泛用户机构及其独立审计师的普遍需求，因而，该描述可能不能涵盖在特定环境下单个用户机构及其独立审计师认为重要的每个方面。b.后附描述中所列控制目标相关的控制截至 2014 年 3 月 31 日设计恰当。作出认定的标准如下：阻碍描述中所列

10、控制目标实现的风险已被识别。所识别的控制如按描述的情形实施，将合理保证这些风险不会阻碍控制目标的实现。用以c. 中国维流程与中国中所描述的信息系统（即海外信息系统）的开发、测试、运当前流程保持一致。我谨代表中国信息科技部管理层签署。：职位：信息科技部总经理2014 年 6 月 30 日第三部分范围第三部分范围描述了中国层、中国信息科技运维服务的控制情况。中国总行管理共 14 个国家或地区开设的所有分行、子行分支机构（包括在及海外公司）及其独立审计师参考和使用。编制时考虑了国际审计与鉴证准则发布的鉴证业务国际准则第 3402 号-服务类组织控制鉴证的解释性公告和修订。，以及相关的第一部分为第四部

11、分为中国出具的独立审计师。第二部分为中国的管理层。IT 运维体系控制情况的综述。第五部分为信息科技运维流程对信息科技运维流程的控制目标、控制措施的方面的控制描述。第六部分为中国描述，以及对所执行的控制测试及的描述。第七部分所包含的信息是中国向用户机构提供的额外信息。旨在关注通常与中国海外分支机构信息科技运维服务相关的职能，因此并不包含总行信息科技部、总行数据中心、总行中心所提供的服务或遵循的程序的所有方面。且的控制描述仅限于中国总行信息科技部、总行数共 14 个国家或地区开设的所有海外分行、据中心、总行中心及为中国在子行及海外公司所提供的信息科技运维服务相关的控制描述。总行数据中划于 2014

12、 年 10 月，为中国所描述的信息系统仅限于中国在地区所开设的所有分行、子行及海外公司所的信息系统，即海外信息系统。具体的拟上线信息系统请参见附录一：拟上线的海外信息系统。中所关注的信息系统的上线时间计划为 2014 年 10 月，因鉴于所披露的IT 运维体系描述和对描述中具体控制措施的测试仅针对现有信息科技运维流程，尚且无法对信息系统上线后的实际运维流程和控制执行情况进行披露和测试。但管理层在第二部分中，海外信息系统的开发、测试、运维流程与中国中所披露的 IT 运维体系描述和对描述总行当前流程将会保持一致。因此，中具体控制措施的测试及借鉴，并可帮助中国潜在风险。为海外信息系统上线后的信息科技

13、运维能力提供了管理层识别及管理海外信息系统信息科技运维过的相关第四部分信息科技运维体系内控情况描述第四部分 信息科技运维体系内控情况描述4.1中国总行信息科技运维体系概述4.1.1组织结构目标和工作总方针，结合生产实际，建立了中国总行IT运维信息系统安全、可靠、稳定、高效运行，全面防控集中运营风中国为体系，以确保中国运营管理能力。中国总行IT运维体系中的主要部门包括：险，中国总行信息科技部中国总行信息科技部是信息科技工作的牵头和管理部门，负责协调信息科技体系各职责部门开展信息系统的开发、测试和运维工作。中国总行中心中国总行中心是信息科技体系的主要支持部门，分别负责信息科技运维相关的信息系统开发

14、和测试工作。中国总行数据中心中国总行数据中心（以下简称“数据中心”），是信息科技体系工作的主要职责部门，包括数据中心本部和数据中心分中心。其中，数据中心本部负责黑山心负责生产中心和海鹰同城备份中心的运维管理工作，数据中心异地灾备中心的运维管理工作。分中4.1.2所提供的服务中国总行数据中心主要负责为中国总行、中国境内一级分行、中国的一级海外机构、海外信息中心提供集中化的IT运维服务，建立可支撑业务持续稳定发展的生产运维管理体系，数据中心对外提供的服务包括：负责为部署在数据中心的各类信息系统及其硬件设备提供运行服务；负责为部署在数据中心的各类信息系统及其硬件设备提供基础设施及物理环境保障；负责为

15、部署在数据中心的各类信息系统建设与管理其恢复环境；负责提供一级骨干网络的网络运维保障服务；负责受理各机构报送的运维需求，并给予处理和反馈。4.1.3服务目标中国总行数据中心秉持“以客户为中心”的服务理念，建立了 “安全第一、严控风险、夯实基础、高效运营”的管理方针，数据中心作为中国信息科技服务的主要提供者，在提供信息科技服务的过做到：724不间断运维服务：通过标准化的运维服务流程满行服务需求内外机构24小时的运提供信息系统安全保障：通过部署全方位层次化的安全防护措施确保信息系统及系统内数据的安全信息系统恢复能力：通过建立“两地三中心”的运营架构以及每年定期执行灾备演练，支持信息系统在发生时的持

16、续服务能力持续运维服务质量：通过对服务指标进行持续等方式积极寻求服务质量的方法4.1.4服务水平协议中国总行IT运维体系对海外机构所提供的信息科技服务受服务水平协议的约束。服务水平协议由中国总行与各海外机构分别签署。服务水平协议中的主要条款包括：总行在依法合规的基础上为海外机构提供IT服务；总行的IT服务采用国内或国际通用技术标准和规范，符合海外机构当地和中国相关法律规定、要求和技术标准；总行采用必要的系统加密、数据、控制等，确保各海外机构的数据不会被。4.2控制环境4.2.1数据中心组织架构和职责分工数据中心作为中国信息科技体系的主要职责部门，成立于2003年11月，数据中心包括黑山生产中心

17、、海鹰同城备份中心和异地灾备中心，目前共有696名员工。其中，数据中心本部17个团队共497人，负责黑山生产中心及海鹰同城备份中心；分中心10个团队共199人，负责异地灾备中心。数据中心本部总体规划部署数据中心整体工作，统筹管理日常运维工作，组织实施各项生产活动，分中心按照数据中心本部制定的管理要求负责相应生产、开发、测试以及培训等环境的日常运维以及关联生产活动的组织实施。中国总行数据中心组织结构图如下所示：图1：数据中心组织结构图为加强专项工作力度，实施重点领域治理和决策，数据中心设立安全生产小组、技术管理、变更管理、故障管理，主要职责如下：安全生产小组安全生产小组负责根据中国信息科技“两地

18、三中心”运营架构，建立健全数据中心安全管理体系，妥善处理生产运行中发生的安全事件，调动各类生产资源，提高IT服务能力和管理水平,最大限度降低和规避系统逻辑集中带来的运行风险，保障数据中心安全生产工作高效运转,确保持续对外提供优质的IT服务。技术管理技术管理负责基础环境（包括硬件设备、系统、网络等）的技术评审、中心故障处理的组织协调工作及重要（大）、疑难故障分析工作。具体包括：负责评审基础环境建设部署、系统架构规划等技术方案；负责评审数据中心技术标准和规范；负责评审数据中心技术创新申报和实施方案；负责总经理室交办中心内外部部门技术方案的规划、技术难题的分析及解决方案的制订。变更控制变更控制是对生

19、产变更进行最终的机构。变更控制主要负责评估变更与变更之间的关联性，评估变更计划是否对服务影响最小，确保变更信息完整、正确，变更方案可行且风险可控。故障管理故障管理负责健全数据中心生产故障管理机制，规范中心的故障预防、处理及分析工作；完善生产故障的升级通报、信息反馈、指挥协调等机制；负责提供故障管理与故障处理指标数据分析，建立故障管理评价指标体系，包括故障应急预案的覆盖率和有效率、变更关联故障率、故障恢复目标时间符合率等指标；负责对故障处理预案、风险评估及影响进行审核；负责审定故障的原因定位及分析总结故障处理情况，评价故障解决方案的完备性与有效性，并提出改进建议，促进快速有效地恢复正常生产服务。

20、数据中心本部各团队及其主要职责：技术服务团队技术服务团队负责制定并组织中心基础环境、系统架构、应用等技术发展规划和；负责中心系统及基础环境的性能管理和容量管理；审核技术实施、生产变更和应急方案，协调和整合跨技术条线、跨系统的技术实施方案；负责制定灾备方案并组织；负责生产故障管理、问题管理；负责新技术引进和中心科技创新管理；负责中心技术管理工作。和故障管理日常主机系统管理团队主机系统管理团队负责主机操作系统、主机通讯系统、系统、主机带库系统的环境建设、参数配置及性能优化，建立实施配套的技术实施标准；负责主机系统版本管理；负责本部主机系统及配套系统的日常运维、生产变更、应急演练和技术支持，保障各主

21、机系统的可用性、可靠性和可性。主机管理团队管理团队负责主机系统中间件（CICS、MQ 等）、数据库等主机平台系统的环境建设、参数配置及性能优化，建立实施配套的技术实施标准；负责本部主机机系统系统的日常运维、生产变更、应急演练和技术支持，保障各主的可用性、可靠性和可性。开放系统管理团队开放系统管理团队负责开放和WIN操作系统、中间件、数据库、存储系统等的环境建设、参数配置及性能优化，建立实施配套的技术实施标准；负责本部开放、WIN及柜员前端系统的日常运维、生产变更、应急演练和技术支持，保障各开放和WIN的可用性、可靠性和可性；负责全辖防工作，制定全辖防整体方案、架构和策略并组织实施。网络通讯团队

22、网络通讯团队负责按照中国网络通讯建设总体规划，组织实施全行一级骨干网、骨干网、总行城域网、国际互联网接入网、外联系统接入网以及总行本级局域网等网络通讯系统建设；负责中国网络通讯系统的日常和技术支持；负责中国生产网络设备及网络系统建设以及性能优化；负责中国银行网络系统安全防护，保障网络运营安全。设备环境团队设备环境团队负责数据中心机房环境的整体规划，建立配套的管理原则、技术标准和实施流程；负责中心机房和总控中心场所的水、冷、风、电等公共环境设施和消防、安防系统的运维管理；负责生产设备硬件系统建设和日常运维管理，确保基础设施和系统硬件修配件、耗品的需求管理。的高可用性；负责基础环境设备及系统硬件设

23、备的维应用一团队应用一团队负责类逻辑集中应用系统及相关应用系统的和技术支持；根据项目投产和生产变更计划，负责应用系统的投产演练、投产验证和变更实施工作；对所负责运维的应用系统进行应急演练；负责生产故障、事件和问题的排查并解决，保障应用系统的稳定性和可用性。应用二团队应用二团队负责类逻辑集中应用系统及相关应用系统的和技术支持；根据项目投产和生产变更计划，负责应用系统的投产演练、投产验证和变更实施工作；对所负责运维的应用系统进行应急演练；负责生产故障、事件和问题的排查并解决，保障应用系统的稳定性和可用性。应用三团队应用三团队负责交易类逻辑集中应用系统及相关应用系统的和技术支持；根据项目投产和生产变

24、更计划，负责应用系统的投产演练、投产验证和变更实施工作；对所负责运维的应用系统进行应急演练；负责生产故障、事件和问题的排查并解决，保障应用系统的稳定性和可用性。应用四团队应用四团队负责辅助类逻辑集中应用系统及相关应用系统的和技术支持；根据项目投产和生产变更计划，负责应用系统的投产演练、投产验证和变更实施工作；对所负责运维的应用系统进行应急演练；负责生产故障、事件和问题的排查并解决，保障应用系统的稳定性和可用性。生产调度团队生产调度团队负责中心生产活动的管理，统筹调度、部署各类生产环境和资源；负责数据中心信息系统生产变更集中管理和排期；负责应用系统新项目、新功能上线及版本升级的组织实施；负责中心

25、应用系统版本管理；负责中心生产变更管理日常工作。生产控制团队生产控制团队负责中心管理、运维风险管理、应急管理，建立并组织落实生产控制管理流程和机制；负责对中心生产运维工作进行日常和专项检查；负责组织外部审计并组织；负责建立和完善内控管理体系和应急管理机制；负责对安全生产责任事故组织日常办公工作。问责；负责中心安全生产小组服务质量管理团队服务质量管理团队负责中心IT 服务质量管理，制定服务水平协议指标并分析执行情况；负责建立中心系统运维服务机制；负责中心电子类项目和费用管理及外部服务商管理；负责中心成本管理，组织中心运营费用全辖分摊工作。总控中心团队总控中心团队负责总控中心（ECC）场所、系统及

26、相关设施建设和日常运营管理，实时运转状态和生产环境、生产系统及各组件，及时分析、各系统、组件的信息，不断提高自动化能力和事件能力；受理行内客户服务请求和故障报修，组织对各类生产事件的实施闭环管理；负责生产系统用户的管理。生产运行团队生产运行负责数据中心信息系统生产运行管理，编排、提交和批量作业，建立生产运行工作流程和管理机制；配合进行批量测试、运行风险评估；负责各生产系统数据备份，确保业务数据安全和生产系统稳定运行。生产支持团队生产支持团队负责组织制定中心发展规划；负责中心公文、会议、等办公管理；组织实施招聘、配置、职位设置、绩效管理、培养开发、劳动纪律等人力资源管理；统筹负责中心各项运营费用

27、管理；负责办公环境、值班宿舍、车辆、进出等日常行政保障支持工作。总行服务支持团队总行服务支持团队负责为总行本级办公提供一站式IT服务，对办公类电子设备软硬件、局域网前端进行技术支持；负责总行本部部分前置应用系统(西单)的运维管理；负责全辖防管理和总行本级防的技术支持；负责总行本级办公及零散电子设备及相关配件、耗材的需求管理和实物管理。数据中心分中心各团队及其主要职责：系统管理团队系统管理团队负责建立分中心开放和X86管理流程和工作机制；负责分中心开放、X86操作系统及数据库、中间件等子系统的环境建设、安装调试、性能优化、变更和日常等工作;负责实施开放、X86系统环境和资源的使用管理和技术支持。

28、系统管理团队系统管理团队负责分中心主机系统环境、系统通讯资源、资源的使用管理和技术支持；负责实施分中心主机系统环境、主机通讯、主机、数据库、交易等子系统的日常和管理。网络管理团队网络管理团队负责分中心以及总部网络架构设计、基础设施建设及运维管理；负责生产、灾备、服务保障及数据加工等各类环境网络接入与技术支持；负责各类网络管理的与支持保障工作；负责网络自动化、基线流量分析、灾备和托管设安全事件分析及网络性能、资源容量评估模型建设；负责中国备的网络支持与配合工作。设备环境团队设备环境团队负责分中心机房基础设施的建设、巡检、故障排除、变更和运维管理；负责机房环境设备及计算机硬件设备的容量管理、性能管

29、理、安装调试、扩容升级、老化更新；负责维修配件及机房各种耗品的需求管理。对公应用团队对公应用的技术支持和团队负责灾备、服务保障环境应用系统的技术支持；工作。负责大型项目投产各轮切换演练工作。环境对私应用团队对私应用团队负责部分交易类、辅助类逻辑集中应用系统及相关应用系统的和技术支持；根据项目投产和生产变更计划，负责应用系统的投产演练、投产验证和变更实施工作；对所负责运维的应用系统进行应急演练；负责生产故障、事件和问题的排查并解决，保障应用系统的稳定性和可用性。安全控制团队安全控制团队负责组织分中心内控体系和风险管理体系的建设工作；负责故障管理的事前防范、事后和后续处理；负责组织分中心日常检查和

30、配合行内外审计工作；负责分中心应急管理工作；负责组织分中心灾备方案、预案、演练方案的制定、测试、培训、演练、运维和灾备恢复工作。和完善等；分析和总结灾备建设、演练、日常客户服务团队客户服务团队负责受理各类客户服务请求和故障报送，提供生产事件、服务台受理的服务请求及问题的一线技术支持；受理分中心各类服务保障环境等搭建、的服务请求；负责管理，及时反映、协调和回复客户。生产运行团队生产运行团队负责分中心运营系统的724 小时日常运行，承担各系统的联机开启、关闭及批量运行工作；负责实施各系统的数据备份和数据介质、磁带库房的管理；负责总控中心内的日常运行、集中实时和技术支持工作；负责分中心故障的协调、处

31、理以及涉及的变更管理工作；负责、通知、升级等事中管理；负责生产变更经理所服务保障环境变更和项目的组织、协调、排期和实施工作；负责生产活动的测试、投产等组织管理；负责异地灾备演练的指挥调度、组织协调、运行操作、实时、对外联动、问题管理等工作。生产支持团队生产支持团队负责建立总行驻沪机构信息科技运维一站式服务支撑保障模式；负责分中心前端设备的管理；负责对第（外部）服务的统筹管理；负责分中心以及总行驻沪机构的电子设备投资和各项办公事务管理。服务计划；负责分中心4.2.2诚信与道德价值观中国制定并发布了中国总行员工守则，通过制度建设公司诚信氛围，总行员工守正确传达公司企业文化与诚信观念。新员工入行时，

32、向其中国则，进行岗前，认真及时学习基本职业道德规范。中国总行组织员工签署协议，要求员工始终讲求诚信，职业道德和价值观。数据中心每年考核员工个人的履职尽责情况，并出具数据中心员工绩效目标承诺与考核评价表，包括对员工诚信与职业道德的考核结果。数据中心基于诚信和勤勉尽则，处理与员工、供应商、客户、投资者、竞争对手的关系。4.2.3体系数据中心运维管理体系控制组由机制，分别明确了运营管理体系的组、常务组、规范组三部分组成，实行逐级职责。组组由委员和副委员组成。委员由数据中心最高者担任，该、安全负责权限由中国董事会授予。副委员由管理者代表、质量人担任。管理者代表由本部总经理室成员担任，该权限由最高管理者

33、授予；质量由生产调度团队主管担任，该权限由管理者代表授予；安全控制团队主管担任，该权限由管理者代表授予。由生产常务组常务组由本部的生产调度团队、服务质量管理团队、生产控制团队、技术服务团队、总控中心团队、生产支持团队和数据中心（）的生产运行团队、生产支持团队、安全控制团队的指定分别授予。组成，各常务组权限由质量和安全规范组规范组由运营管理体系中各质量流程、安全规范、流程承办人及各团队安全员组成。质量流程担任，该权限分别由质量及安全规范及安全由制度规范负责团队的主管授予；流程承办人及团队安全员由质量流程责人及安全规范及安全规范授予。所在团队担任，该权限分别由质量流程负数据中心权限的授予均需采取形

34、式。各团队在范围内行使相应的运营管理职能，各团队和个人不得越级越权执行操作。4.2.4职责分离数据中心对不相容的岗位执行严格的，职责的划分和权限的划定相对合理，各团队职责清晰、明确，具体职责分离情况如下：应用、运行的权限已分离；硬件管理、网络管理、操作系统管理、应用管理、运行管理职责已分离；生产环境与灾备环境的操作权限已分离。4.2.5人力资源管理中国制定了全行层面的人力资源管理制度，来规范数据中心的招聘、管理与考核、激励及离职等流程。主要体现在以下几个方面：招聘数据中心通过校园招聘、社会招聘、招聘等形式招聘员工，对应聘者择优选聘，进行专业知识考核，并对背景、行业操守等方面进行；管理与考核数据

35、中心严格按照总中国为规范等，每年开展总行的管理要求进行管理，包括劳动纪律、行、每季度开展绩效辅导与沟通，通过评选先进、培训等形式，激发员工的工作热情，工作效率；激励数据中心在岗位分类、评估和绩效管理的基础上，建立有效的激励与约束机制；离职员工与数据中心进行劳动合同的解除或终止，严格依据国家劳动法、劳动合同法及其他政策对离职/辞退的规定，保证离职/辞退员工和公司双方的利益。针对数据中心外来服务支持管理，数据中心制定并发布了数据中心外来服务支持管理规范，建立了的外来服务支持管理机制。主要体现在以下方面：控制数据中心严格管理并限制外来服务支持对生产区域的，外来服务支持人员进入控制楼应遵守数据中心本部

36、生产运维场所管理规范，办理门禁卡；外来服务支持进出机房需遵守数据中心机房门禁管理规范，办理机房准入手续，并由具备进出机房权限的员工全程陪同；考核评价数据中心每月对外来服务支持进行月度考核评价，反馈数据中心外部服务月度评价验收表，内容包括工作质量、任务按时完成率、劳动纪律、工作态度和服务满意度 5 个项目的评分，并根据合同情况定期对外来服务支持作情况进行验收。工处理数据中心在合同中对外来服务支持未履行相关义务、造成损失等方面进变更、罚款、终止行了约定，并制定了相关处理措施，包括要求服务改进、服务等。4.2.6培训与意识教育数据中心制定并发布了数据中心培训管理规范管理员工培训工作，并制订年度培训计

37、划合理安排全年的培训工作，确保每月按计划举办培训活动。数据中心制定了新员工培养实施方案，通过国内项目培训、资源培训、公开课、大课堂等形式开展员工技能培训，培训结束后，员工可通过提交培训效果评估表的形式对培训效果进行打分反馈，以合理保证培训效果并对培训内容进行持续改进。数据中心对外来服务支持育。，在进场前数据中心按照生产运维工作的需要对其开展培训及安全教4.2.7运维流程标准化数据中心建立了完善的内控制度体系，确保运维管理的标准化。整体内控制度框架根科技风险管理指引等要求及ISO27001、ISO20000等据中国银监会商业国际标准进行设计，共设置方针、信息科技治理、信息科技风险管理、信息安全管

38、理、信息科技运行管理、业务连续性管理、技术标准等7个管理域及26个管理子域。数据中心在该框架的指导下不断完善各领域制度，内控制度框架中各子域均已实现制度覆盖。在确保制度完备性的基础上，数据中心以“规范、简明、可行、易行”为原则，加强制度的合规性、科学性和适用性管理，各制度发布前均需经过严格的合规审核，使制要求。2012年12月，数据中心通度体系在满足中心实际的同时，符合国际标准及过了ISO20000据中心通过了ISO27001； 2013年10月，数。服务管理体系认证审核，并获得认证管理体系认证审核，并获得认证数据中心在制度方面，建立了持续改进机制。数据中心每年度对内控制度整体情况进行评估，拟

39、定内控制度修订计划。日常工作中，各制度负责团队定期对制度执行情况进行检查和回顾，及时发现制度执行中存在行修订。，并按照持续改进流程进4.3风险评估数据中心建立了有效的风险评估机制，以风险，主动识别风险隐患，量化分析风险潜在影响，提前风险防控措施，形成风险识别、计量、监测和控制的良性循环，保障数据中心安全、持续、平稳运营。遵照中国操作风险与控制评估管理办法，以及要求和业界领先实践，数据中心建立起基于信息资产的风险评估机制。生产控制团队编写并发布了数据中心风险评估管理规范，形成风险识别、计量、监测和控制的良性循环。根据科技体系操作风险管理总体安排，生产控制团队每年度针对“IT运行”流程开展风险和控

40、制评估工作，对风险进行量化分析和分级管控，将风险控制在可接受的范围内，最大限度降低IT运行风险。数据中心的风险评估机制具体如下：数据中心风险评估组织数据中心生产控制团队牵头组织负责风险评估工作，其他各团队根据生产控制团队的要求协助配合完成风险评估工作，最终由安全生产评估结果进行审定。小组对风险数据中心风险评估方法和工具数据中心风险评估工作基于信息资产开展，识别各信息资产的信息安全风险，对风险进行量化分析和分级管控，将风险控制在可接受的范围内，最大限度降低生产运维风险。数据中心风险评估过程主要包括：信息资产识别、和脆弱性识别、风险识别和分析、风险处置以及风险管理监督等环节。信息资产识别每次进行风

41、险评估前，数据中心各团队对所负责管理的全部信息资产进行识别，确保风险识别的范围完整。和脆弱性识别根据全面识别出的信息资产，生产控制团队根据外部机构、总行及数据中心风险管理制度、国际风险管理标准、历次内外部审计发现以及历次风险评估结果，牵头组织各团队对各类信息资产的脆弱性和进行识别。的风险识别和分析生产控制团队编制风险评估计划，明确风险评估的目的、范围、分级标准、风险接受准则等内容，组织开展风险评估工作。各团队根据风险评估计划，执行具体的风险评估工作，详细各信息资产的现有控制措施，全面识别剩余风险，对风险进行计量，确定风险等级。对于不符合风险接受准则的风险，制定相应的风险处置计划。生产控制团队根

42、据各团队汇报的风险评估结果，编制风险评估，并提交安全生产小组审定最终需进行处置的风险。风险处置执行各团队根据安全生产小组审定结果，对需进行处置的风险实施风险处置计划，风险处置完成后及时告知生产控制团队。生产控制团队定期汇总、险处置活动进行督办。各团队风险处置情况，对未按照计划完成的风风险管理监督生产控制团队对风险管理活动进行持续监督，通过定期开展审阅的方式对风险评估和处置工作的执行情况进行检查，发现各团队风险评估中遗漏的安全风险，并提出改进建议。4.4控制活动为保障部署在数据中心内的系统及其硬件设备安全，中国采用控制、认证、防恶、安全加固、安全、安全审计等多种技术对数据、网络、系统、终端、应用

43、、基础架构制定了不同的安全保护措施。在数据方面，为保障不同机构数据的独立、完整、可用，通过采用物理隔离、逻辑、或数据库分区等措施对不同机构间的数据进行，并在应用系统架构设计阶段实现应用系统的控制，做到各机构仅可本机构数据。、检测系统（IDS）、防御系统（IPS）、网在网络方面，部署了络流量（Tivoli Netcool） 等安全工具，实时及阻断网络行为，并在请求。网络区域之间部署了在系统方面，采用安全，阻断网络间的扫描工具对主机、应用进行定期的扫描、分析和修复。通过启用操作系统、数据库系统自身的日志功能与部署日志服务器的方式，对用户登录、关键操作等用户行为进行，并对日志进行人工审计。此外还定期

44、对操作系统及数据库版本、参数进行集中备份，并定期开展备份恢复测试。在终端方面，分别在服务器和用户终端上部署防和定期检测。，对进行实时防御在应用方面，采用日志安全和应用安全。、应用安全评估、专业化代码测试等措施在基础架构方面，在重要网络节点（如数据中心、海外信息中心、一级分行等）以及负责承载重要的应用系统数据、连接重要的分支机构以及重要的第机构的网络建设中，均采用了多线路、多路由、多运营商（外部线路）的高可靠性冗余设计；各机房变配电室有双路市电接入，且由不同变电所接入，自备发电机组和UPS配电。除上述控制外，中国还在服务水平管理、供应商管理、性能与容量管理、控制、变更管理、网络管理、数据管理、运

45、行管理、备份与恢复管理、事件、故障与问题管理、与日志管理、应急与灾备管理以及物理环境管理等十三个流程下建立了具体的控制措施。对具体控制措施的详细描述请参见第五部分“信息科技运维流程方面的控制描述”。4.5信息与沟通数据中心建立了信息共享与内外部沟通机制，通过搭建发布、采用间以及资源、规与外共享、服务反馈、以及内外部间沟通，确保范的流程进行发布，能够及时获得所需信息，部机构保持良好沟通，推动数据中心不断提高服务水平。数据中心的信息共享与内外部沟通机制具体如下：数据中心制度发布目前，数据中心制订了数据中心文件管理规范，规范中了数据中心制度的发布流程。数据中心制度的发布需要遵循制度编写、制度审核、制

46、度签发、制度发布的工作流程。数据中心信息共享目前，数据中心主要通过企业电子邮箱和举行会议的形式进行信息共享，特别是数据中心生产运维工作情况的信息共方面，为确保员工能够熟练掌握沟通工具，数据中心举办了针对企业电子邮箱使用的培训，并发布了推广使用企业即时通讯工具每周一下午召开主管及以上。另一方面，数据中心通过建立安全生产例会机制，参加的安全生产例会，通报各条线工作开展情况，并进行下一阶段的工作部署。数据中心服务反馈目前，数据中心主要采用三种服务反馈方式，包括：用户满意度数据中心每年制定用户满意度计划，并根据获得批准的计划组织实施调查，收集对数据中心整体服务的意见和建议。除此之外，数据中心也根据需要

47、对专项服务进行满意度，持续提高服务水平。生产运行情况通报数据中心通过每月发布系统运行情况通报，面向全辖分行和信息科技体系各总行数据中心 IT 服务情况，包括本月度业务系统运营职责部门通报中国综述、主要工作内容、系统问题发现分析以及分行重点关注内容。根据全辖分行和信息科技体系各职责部门的反馈信息，及时改善数据中心生产运维中存在的，提高服务水平。机制目前，数据中心与分行建立了回访机制，收集分行对数据中心 IT 服务的意见和建议，提高服务水平。数据中心与外部机构的沟通为保证数据中心获得合格的服务，并对外提供优质的服务水平，数据中心设有专职团队负责与外部机构，包括生产支持团队、服务质量管理团队以及总控

48、中心团队。各团队与外部机构的具体沟通职责包括：生产支持团队生产支持团队负责与用户机构，如了解用户机构对故障解决率、响应时间的满意度，服务台使用满意度等；服务质量管理团队服务质量管理团队负责与第定期沟通会等。供应商，如开展工作定期阶段总结、总控中心团队用户机构通过服务台报送服务请求、服务故障。总控中心团队负责服务台工作的管理，确保服务台运转良好，实送用户的服务请求。同时，数据中心建立了“数据中心相关方信息库”，并定期对信息库进行检查，及时更新相关方联系人信息。4.6数据中心信息科技运维水平体现在信息系统的运行状况、运维风险的防控能力以及运维管理能力。通过对信息科技运维工作进行，及时发现数据中心信

49、息科技运维过的，并提出建议，不断完善其信息科技运维水平，有效保证中国业务活动的开展。目前，数据中心主要采用两种方式确保对其信息科技运维工作实施，包括：定期向其管理层提交生产运行情况数据中心每月将本月项目进展，重点工作开展情况，重点情况，服务台服务请求受理情况等生产运行重要工作以工作简报的形式向管理层汇报运维情况，使管理层及时了解数据中心生产运行状况。检查数据中心逐步建立起完善的检查机制，定期对其整体安全生产管理体系和内控管理机制的充分性和有效性进行检查和评估，利用检查发现和结论，持续性纠正偏差，预防措施，实现对数据中心运维机制的持续改进。目前数据中心执行的检查主要包括日常检查和专项检查。日常检

50、查主要从变更管理、控制、使用、故障管理、服务水平、机房门禁、应急管理等方面开展，覆盖数据中心日常运维的重点工作，并着重关注过往检查发现。专项检查主要针对数据中心的重点工作以及部门近期关注的领域开展检查，如基础环境（包括物理环境、主机系统、开放、WIN、网络通讯）、应用系统投产、内控合规等方面，覆盖生产运维的重点领域。第五部分信息科技运维流程方面的控制描述第五部分 信息科技运维流程方面的控制描述第六部分控制目标、控制措施、测试及第六部分 控制目标、控制措施、测试及第七部分由中国供的其他信息提第七部分 由中国提供的其他信息数据中心在多年提供运维服务的过，积累了丰富的经验，取得了长足的进步，同时也获

51、得了显著的成就。通过多年的努力，目前数据中心建立了黑山生产中心、海鹰同城备份中心和构，并建立了较为完善的异地灾备中心，即“两地三中心”恢复体系架恢复流程。数据中心于 2012 年 12恢复管理办法与月通过了 ISO20000 IT 服务管理体系认证，并于 2013 年 10 月通过了 ISO27001 信息安全管理体系认证审核，IT 服务水平及管理能力已向国际先进行列看齐。另外，近年来，数据中心出了较强的科技创新能力。、组织的历次评比中斩获了多项殊荣，表现7.1数据中心通过或即将通过的认证ISO20000 IT 服务管理体系认证为适应数据中心“两地三中心”运维管理体系的新形势，中国“科技引领业

52、务发展”，支持业务快速发展和同业竞争的需要，数据中心从管理体系建设入手，参照ISO20000国际标准及业界最佳实践，打造科学、合理、高效的运维管理体系，开展ISO20000国际标准认证工作，并于2012年12月通过了ISO20000 IT 服务管理体系认证， 获得GB/T24405.1-2009/ISO/IEC 2000-1:2005认证，标志着数据中心IT服务水平及管理能力迈入国际先进行列，成为目前国内唯一一家ISO20000 IT服务管理体系认证范围覆盖全部生产和灾备中心的大型。ISO20000体系建设及认证工作实现了制度创新、管理创新，促进各项管理工作的规范化、标准化、精细化、自动化，生

53、产运维管控能力，为后续体系建设及完善提供了基础保障。这是一次管理的，有效的推动了数据中心管理迈上新的台阶，为数据中心在后蓝图时代有效保障并引领全行业务快速发展奠定了坚实的基础。数据中心在本次服务管理体系建设中的工作成果主要包括：一套体系。对数据中心原有流程、规章制度进行梳理，建设了一套科学、高效、系统的运维管理体系。按照 ISO20000 标准要求，结合 ITIL 最佳实践，数据中心对原有流程进行优化完善，建立完成覆盖“两地三中心”生产环境的运维管理体系。在体系建设中主要从“填补管理空白、优化现有流程、打通流程接口”三个方面重点突破，新建缺失的流程，填补管理空白，着重完善了流程间及与总行规章制

54、度的接口。完善后的运维管理体系，真正意义上体现了“日常工作流程化、工作流程标准化、流程接口畅通化、体系建设”的效果。一个认证。顺利通过 ISO20000 国际认证标志着数据中心的 IT 服务管理能力已达到国际标准要求的水平。ISO20000 作为目前国际 IT 服务管理领域的国际标准，代表对 IT 服务管理体系建设和评估的最佳方法。此次通过 ISO20000 国际认证标志着数据中心 IT服务水平及管理能力迈入国际先进行列，对数据中心支持中国的实现具有重要意义。目标丰富产出。数据中心顺利通过 ISO20000 国际认证对日常工作起到丰富的促进作用。在 ISO20000 体系建设过，数据中心对部分

55、原有职责不清的工作予以确定，界限，明确责任，数据中心对关键绩效指标、计算方法和统计周期进行丰富和完善，为数据中心的服务目录、文件服务器等管理工作，力。提供量化考核指标；数据中心建立数据中心对外服务和对内管理的能模式转变。数据中心将以职能模式。的工作模式转变为以流程的工作通过 ISO20000 服务管理体系的建设，数据中心实现向以流程的工作模式，流程驱动和持续改进的职责由流程承担，减轻管理层压力，提高工作效率。ISO27001为应对全球管理体系认证运营带来的安全风险，结合中国“科技引领业务发展”的要求，遵照国际标准及业界领先实践，在已通过ISO20000 IT服务管理体系认证的基础上，数据中心于

56、2013年10月通过了ISO27001管理体系认证，风险管控措施，形成建立以风险管理为的管理体系，实施科学的风险评估和安全管理体系，进一步提高风险管控能力，全面满内外监管要求，以达到全球安全合规运营的目标。ISO27001体系建设和认证工作促使中国“两地三中心”安全管理体系更加完善、运维风险更为可控、服务连续性管理更为有效、安全管理工作评价更为准确、员工安全意识得到全面。数据中心在本次体系建设中的工作成果主要包括：一套机制。对数据中心各类信息资产进行全面梳理，建立一套基于信息资产的量化风险评估机制。数据中心基于 ISO27001 标准进一步完善了风险评估机制。通过全面梳理各类信息资产，采取基于

57、资产的量化评估方法，数据中心组织各团队确定风险等级、制定处置计划，实现风险管理集中化，形成风险识别、评估、处置、的良性循环；一套体系。对数据中心原有控制流程进行梳理，建立一套、完整和科学的管理体系。数据中心基于参考银监会优化各项ISO27001 标准，以 COSO 企业风险管理（ERM）作为基础，要求、ISO20000、ISO22301 等国际标准及最佳实践，完善、控制流程，建立了一套以风险为，覆盖信息科技治理、信息科技风险管理、管理、信息科技运行管理、业务连续性管理、安全审计、技术标准等 7 个管理领域、26 项管理目标的体系框架。丰富产出。数据中心顺利通过 ISO27001 国际认证对日常

58、工作起到丰富的促进作用。数据中心遵照 ISO27001 提供的 133 个控制措施最佳实践集，对现有制度体 系进行全面梳理，共新建制度 16 项，修订制度 20 项，数据中心重点对数据 管理、日志管理等关键领域进行管控。其中，数据管理方面，数据中心对数 据使用、备份、恢复、销毁环节制定切实可行的操作细则，保障敏感信息安 全。日志管理方面，数据中心明确了日志的开启策略、备份机制、检查要求、日志保护方法等要素，对各类应用日志和系统日志的管理进行全面规范。数据中心立足自身，对国内银监会 7 项制度 343 项要求，以及海外 34个国家及地区 231 项制度进行了全面的差距评估，并将不符合项统一纳入

59、ISO27001 体系建设工作，确保海外、ISO27001 标准要求。管理体系全面满内、7.2 近年来数据中心获得的荣誉与奖项近年来，数据中心乃至人民关于“信息科技项目”的评审中获得了多项殊荣，体现出数据中心的持续发展的信息科技水平，以及可靠、稳定的运维能力。数据中心获得具体的荣誉与奖项包括：获取的中国奖项：2012 年，信息科技体系组成部门总经理室荣获“中国建设杰出管理团队”荣誉称号；信息科技蓝图项目2012 年，数据中心应用一团队、开放系统管理团队获得“中国信息科技蓝图项目建设杰出贡献集体”荣誉称号；2012 年，数据中心生产调度团队、生产运行团队，分中心对私应用团队、生产运行团队获得“中

60、国称号；信息科技蓝图项目建设优秀集体”荣誉2012 年，数据中心 74 名员工获得中国个人称号。IT 蓝图建设杰出贡献个人和优秀获取的中国外部奖项：2012 年，数据中心“中国信息系统两地三中心高可靠性主机系统建设项目”获得人民“科技发展奖”二等奖，“中银科技创新”二等奖；2012 年，数据中心“中国信息系统容量评估方法与实践”项目获得人民“科技发展奖”三等奖；2012 年，数据中心“中国应用系统投产风险管理”项目获得人民“科技发展奖”三等奖；2013 年，数据中心“中国生产运维风险管理及政策合规项目”获得银监会 2013 年度信息科技风险管理研究优秀成果奖二等奖。7.3恢复计划的建设与实施数