T_HBPFS 008-2023 商业银行支行IT 运维管理规范.pdf

ICS03.060CCSA11团体标准T/HBPFS 008-2023商业银行支行 IT 运维管理规范Commercial Bank Sub-branch IT OperationAnd Maintenance Management Specifications2023-12-26 发布2023-12-31 实施河北省金融学会发 布学兔兔 标准下载学兔兔 标准下载T/HBPFS 008-20231目次前言.21 范围.32 规范性引用文件.33 术语和定义.34 缩略语.55 基本要求.66 支行机房管理要求.66.1 出入机房管理.66.2 IT 基础设施管理.66.3 机房消防安全管理.76.4 机房日常巡检管理.77 安全管理要求.77.1 计算机终端及网络安全管理.77.2 账号密码安全管理.88 应急响应管理要求.8学兔兔 标准下载T/HBPFS 008-20232前言本文件按照 GBT 1.1-2020标准化工作导则 第 1 部分：标准化文件的结构和起草规则给出的规则起草。本文件由衡水银行股份有限公司提出。本文件由河北省金融学会归口。本文件起草单位：中国人民银行衡水市分行、衡水银行股份有限公司。本文件主要起草人：黄深义、滕朝阳、李昆、李明、孙俊利、马根会、张阳、刘树磊、张旭阳、张新河。学兔兔 标准下载T/HBPFS 00820233商业银行支行 IT 运维管理规范1范围为规范商业银行支行 IT 运维管理工作，切实提高运维管理质量，保证支行营业网点 IT信息化服务的安全稳定，避免因 IT 系统故障导致业务连续性中断情况的发生，增强 IT 运维保障的可靠性、高效性、科学性，有效防范支行 IT 系统运行风险，特制定本标准。本文件适用于河北省辖内银行业金融机构。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB 501742017数据中心设计规范GB/T 220802016信息技术安全技术信息安全管理体系要求GB/T 220812016信息技术安全技术信息安全控制实践指南GB/T 222392019信息安全技术网络安全等级保护基本要求GB/T 250692022信息安全技术术语3术语和定义下列术语和定义适用于本文件。3.1信息技术information technology；IT信息通信技术information and communication technology；ICT为采集、表示、处理、传输、交换、描述、管理、组织、存储、检索、输出数字信息而开发、维护和使用的技术。来源：GB/T 250692022，3.6923.2信息技术产品information technology product具有采集、处理、传输、交换、控制、存储、检索、输出数据或信息功能的硬件、软件、系统和服务。注：信息技术产品包括计算机及其辅助设备、通信设备、网络设备、自动控制设备、操作系统、数据库、应用软件与服务等。来源：GB/T 250692022，3.6933.3信息系统information system学兔兔 标准下载T/HBPFS 008-20234应用、服务、信息技术资产或其他信息处理组件的组合。来源：GB/T 250692022，3.6963.4电子信息设备electronic information equipment对电子信息进行采集、加工、运算、存储、传输、检索等处理的设备，包括服务器、交换机、存储设备等。来源：GB 501742017，2.1.113.5基础设施infrastructure本规范专指在数据中心内，为电子信息设备提供运行保障的设施。来源：GB 501742017，2.1.103.6双重电源duplicate supply一个负荷的电源是由两个电路提供的，这两个电路就安全供电而言被认为是相互独立的。来源：GB 501742017，2.1.383.7不间断电源系统uninterruptible power system；UPS本规范专指在数据中心内，为电子信息设备提供运行保障的设施。来源：GB 501742017，2.1.403.8保护性接地protective earthing以保护人身和设备安全为目的的接地。来源：GB 501742017，2.1.293.9功能性接地functional earthing用于保证设备（系统）正常运行，正确地实现设备（系统）功能的接地。来源：GB 501742017，2.1.303.10硬件hardware信息处理系统物理组成部分的全部或部分。示例：计算机、外围设备。来源：GB/T 250692022，3.7323.11业务连续性管理business continuity management识别对组织的潜在威胁及其一旦发生可能对业务运行所带来影响的整套管理过程，该过程为建立具有有效响应能力的组织韧性提供框架，以保护其关键相关方利益、声誉、品牌以及价值创造活动。来源：GB/T 250692022，3.7143.12应急响应emergency response组织为应对突发/重大信息安全事件发生所做的准备,以及在事件发生后所采取的措施。来源：GB/T 250692022，3.7273.13应急演练emergency drill学兔兔 标准下载T/HBPFS 00820235为训练有关人员和提高应急响应能力而根据应急预案和应急响应计划所开展的活动。来源：GB/T 250692022，3.7293.14应用软件系统application software system信息系统中对特定业务进行处理的软件系统。来源：GB/T 250692022，3.7313.15保密性confidentiality信息对未授权的个人、实体或过程不可用或不泄露的性质。来源：GB/T 250692022，3.413.16完整性integrity准确和完备的性质。来源：GB/T 250692022，3.6123.17有效性effectiveness实现所计划活动和达成所计划结果的程度。来源：GB/T 250692022，3.7383.18信息安全information security对信息的保密性、完整性和可用性的保持。注：另外也包括诸如真实性、可检查性、抗抵赖和可靠性等其他性质。来源：GB/T 250692022，3.6733.19通信安全communication security对通信网络中所传输信息的保密性、完整性和可用性等的保持。来源：GB/T 250692022，3.6003.20网络安全network security对网络环境下存储、传输和处理的信息的保密性、完整性和可用性的保持。来源：GB/T 250692022，3.6163.21网络安全策略network security policy组织为使用网络资源所制定的一组声明、规则和措施，以保护网络基础设施和服务。来源：GB/T 250692022，3.6173.22网络管理network management对网络进行规划、设计、实施、运行、监视和维护的过程。来源：GB/T 250692022，3.6204缩略语下列缩略语适用于本文件。IP互联网协议Internet Protocol学兔兔 标准下载T/HBPFS 008-20236MAC媒体访问控制Media Access ControlUSB通用串行总线Universal Serial Bus5基本要求商业银行支行IT运维管理是指运维管理人员采用相关的方法、手段、技术、制度、流程和文档等,对软硬件运行环境(基础设施、软件环境、网络环境等)、业务系统保障和信息安全等方面的综合管理。机房管理人员须设置AB岗，且AB岗同工同责。商业银行支行IT运维管理应基于业务连续性管理目标，坚持以安全性、保密性、完整性、有效性、可追溯性等为管理原则，结合支行实际运营配置情况，制定适合本支行的IT运维管理制度。6支行机房管理要求6.1出入机房管理要加强机房出入管理，指定专人管理，制定机房管理制度，明确管理职责，建立出入机房登记制度，做好日常机房出入登记、外来人员出入登记及设备出入审批登记等运维管理记录。出入机房管理应覆盖如下内容。a）机房进出门应为防盗门，且设置门禁，管理人员凭相应的权限进入机房；b）任何人员严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房，不得携带与工作无关的物品进入机房；c）任何人员未经批准允许不能触动任何设备，不得抄录机房内的任何资料，不准拍照、录像或录音；d）外来人员进入机房须由相应管理人员带领进入，同进同出，全程陪同；e）任何人员未经允许不得随意搬动、拆卸机房内任何设备，不得带走机房内任何物品；f）维护、升级过程中的所有操作，原则上由机房维护管理人员实际操作，外单位人员配合制定方案并监督执行，确需外单位人员实际操作的，需在维护管理人员的监督下执行；g）外来人员需要进入机房进行备件更换、基础设施维护等情况的，须按照相关制度执行审批登记，明确人员姓名、单位、进出时间、工作内容等基本内容，经批准后由管理人员陪同进入机房，并做好外来人员和设备登记。6.2IT 基础设施管理IT 基础设施包括低压配电柜（箱）、稳压器、UPS、电池组、发电机、机房空调等，应坚持以“预防为主、防消结合”为 IT 基础设施运维管理原则，建立完善运维管理制度，明确并落实岗位管理职责，管理内容应覆盖如下部分。a）机房市电电源宜采用双重电源，双路市电之间使用双电源自动转换开关控制；b）维护人员须熟悉机房内所有的基础设施，每天对基础设施运行状况巡检，发现问题及时维护，同时要做好记录和存档工作；c）配电柜（箱）、稳压器、UPS、电池组、发电机、机房空调等基础设施表面要保持清洁无尘，不得使用水、酒精等易导电或易燃物品擦拭；d）机房内温湿度应满足电子信息设备最佳运行环境要求，温度宜控制在 1828，湿度宜控制在 35%RH75%RH；e）外来人员需临时接入自带工具设备时，应经管理人员允许后方可操作，所有操作须在监督之下；学兔兔 标准下载T/HBPFS 00820237f）任何人员不得随意对设备断电、更改设备供电线路，不得随意串接、并接、搭接机房内各种供电线路；g）机房内严禁使用高温、炽热、产生火花的用电设备；h）机房内基础设施须设置保护性接地和功能性接地，且符合 GB 501742017 中防雷接地的相关规定，并按要求执行每年防雷检测；i）发电机应做好定期维保，每年须执行不少于 2 次的供电应急切换演练，避免应急响应时发电机故障失效。6.3机房消防安全管理机房消防安全管理应覆盖以下内容。a）机房运维管理人员应按时参加消防培训和消防应急预案演练，熟练掌握消防设施的操作，保证在发生火灾时能正确使用消防设备，有效做好火灾应急处置；b）机房内消防设施须采用七氟丙烷、二氧化碳等洁净气体灭火器，并按相关消防要求做好定期检测，确保消防设备的有效性；c）任何人不得随意触碰和使用机房内消防报警按钮、气体喷洒按钮、消防报警电话等；d）任何人不得随意关闭消防设施、切断消防电源，不得遮挡、破坏灭火器材或挪作他用。6.4机房日常巡检管理商业银行支行须制定机房设备巡检制度，机房运维管理人员每日巡检次数应不少于2次。巡检人员要及时了解设备的运转情况，做好日常运行的基础数据记录，做到有问题早发现、早解决，避免隐患，确保设备的有效性，保证设备能够安全稳定运行。机房管理人员应熟练掌握机房配电、UPS、机房空调、视频监控、消防系统、发电机等设施设备操作要领及其应急操作流程，严格按照操作规程执行，做到及时、准确、完整地填写巡检记录并归档。7安全管理要求商业银行支行IT安全管理主要包括软硬件安全、通信安全、网络安全、信息安全等方面，管理要求应符合GB/T 220802016 信息技术安全技术信息安全管理体系要求、GB/T220812016 信息技术安全技术信息