农村信用社信息科技工作标准

1、PAGE PAGE 37 用技第一章 总 则第一条 为进进一步提升江江苏省农村信信用社信息科科技整体水平平，明确信息息科技各项工工作应达到的的标准，参照照国家标准和和监管要求，归纳省联社有关科技工作作规范制度，结结合近三年来来对全省农村村信用社部分分单位的信息息科技现场检检查情况，制定本标准准。第二条 本标标准适用于江江苏省各农村商业业银行、农村村合作银行、农农村信用合作作联社。第三条 本标标准主体部分分包括7章1133条标准。各单位位应结合自身身实际，在22015年前达到或超过过这些标准，使使全省信息科科技工作迈上上新台阶。第二章 科技技管理第四条 科技技部门人员数数量：有独立数据据中心的单

2、位位科技人员数数量占本单位位人员比例不不低于3%；无独立数据据中心的单位位科技人员数数量不少于77人，占本单单位人员比例例不低于1.5%；第五条 科技技部门人员准准入资格：计计算机专业本本科以上学历历或从事银行行科技工作不不少于3年；第六条 科技技部门人员任任职资格：科科技部门重要要岗位（网络络、系统、开开发、安全岗岗）人员拥有有相关专业资资格证书。资资格证书范围围：计算机技技术与软件专专业技术资格格证书、Cisco认证证证书、IBM认证证证书、Novelll SUSSE Linnux认证，OOraclee或SUN JAVA认证、ISOO270011认证和CISSSP证书。第七条 科技技部门人

3、员岗岗位：重要岗岗位（网络、系系统、开发、安安全岗）必须须设有AB角角；开发、安安全岗不与其其他重要岗位位兼任。外包人员操作范范围：（一）外包单位位：指提供各各类信息科技技相关服务的的外部单位。包包括但不限于于提供通讯、机机房环境和设设施、网络、系系统、软件以以及网点电子子设备等服务务的外部单位位；（二）访问受控控区域或设备备：外包单位位人员访问受受控区域或设设备须提出书书面申请，批批准后由专人人全程陪同或或监督，并登登记备案；（三）访问允许许区域或设备备：明确外部部人员允许访访问的区域、设设备的范围，规规定允许访问问的时间，并并做好访问登登记工作；（四）访问控制制：除已发生生事故外，严严禁在

4、主要生生产时间（77:00-118:00）进进行可能影响响对外服务的的变更维护操操作。第九条 外包包方准入资质质：外包方资资质审核内容容包括审查外外包方经营状状况、财务实实力、诚信历历史、安全资资质、技术服服务能力和责责任承担能力力等证明文件件；网络、服服务器等硬件件系统外包方方须持有相关关设备的金牌牌或类似资质质；外包方及及相关项目经经理须实施过过银行系统内内同等规模不不少于3个成成功项目，杜杜绝借壳投标标情况，通过过合同明确特特定的项目经经理在项目施施工时的驻场场时间。各单位对外包方方的评价应在在事后准确、详详细地报送省省联社科技创创新处，以便便逐步建立全全省系统内部部信息系统外外包方黑白

5、名名单。第十条 外包包方履职情况况审计：评审审外包方提供供的服务报告告，项目的中中期、后期对对外包方履职职情况进行审审计。第十一条 外外包应急计划划制定：制定定计划应对外外包过程中可可能出现的本本单位资源损损失、外包方方财务失败、外外包人员变动动以及外包合合同的意外中中止等情况。第十二条 合合同管理：（一）明确合同同双方权利和和义务：在与外部单单位签订合同同中，须明确双方在安全、保密密、知识产权权等方面的权权利和义务。（二）明确合同同中的费用相相关要素：明明确合同签订订时间、费用用支付方式、到到期后的维保保费用等内容容。（三）明确合同同中的罚则：明确响应时时间、解决问问题时间，明明确对外部单单

6、位的处罚事事由和处罚金金额，设置尾款和和保证金。禁禁止签订不利利于维护自身身权益的格式式合同。（四）合同审查查和正式批准准的流程要符符合本单位规规范。第三章 机房房环境第十三条 中中心机房位置置：（一）电力供应应稳定，交通通通信便捷，远离强震动、强噪声、强电场、强磁场区域；（二）多层或高高层建筑内的的机房应设置在较低的的楼层，主机房层一一般设置在2-33层；（三）UPS室室、电池室、变变配电房不能能设在地下室室，须做好加加固、防水和和降温等措施施，UPS设设备应尽可能能靠近主机房房，缩短供电电距离，降低低零地电压；柴油发电机机室避免设在在地下室，须做好加固、防水、降降噪和减震等措施。第十四条

7、中中心机房分区区：划分主机房、支支持区、辅助助区等功能区区。主机房和部部分支持区（包包括UPS室室和空调机房房）与辅助功能区区和办公大楼楼的其他部分分之间使用实实体墙分隔，严严禁主机房与与人员办公区区域混用。第十五条 主主机房分区：主机房内至至少应分成通通信设备区、网网络区、服务务器区。各区区之间使用防防火防爆玻璃璃隔断分隔，采采用门禁系统统控制出入。第十六条 通通信设备区内内设备摆放：主要放置运运营商设备。（一）不同运营营商设备放入入不同机柜（采采用统一型号号的机柜）进进行隔离；（二）同一运营营商的机柜内内，生产系统统的设备和线线路与非生产产系统的设备备和线路之间间，应避免互相相干扰；（三）

8、同一生产产应用，应采采用双设备双双线路，同时时，主备2条条线路之间应应避免互相干干扰；（四）有条件的的单位可采用用不同机柜来来分别放置同同一生产应用用的主备设备备。第十七条 网网络区内设备备摆放：主要要放置本单位位的网络设备备，包括路由由器、交换机机和防火墙等。第十八条 服服务器区内设设备摆放：主主要放置本单单位的应用服服务器、数据据库服务器和和存储设备等等。有条件的的单位可单独独设立存储设设备区。第十九条 支支持区分区：主要包括变变配电室、柴柴油发电机房房、UPS系系统室、电池室、空调调机房、消防防设施用房、消消防和安防控控制室等。第二十条 辅辅助区分区：主要包括进进线间、测试试机房、监控控

9、中心、备件件库、打印室室、维修室等等。第二十一条 中心机房空空间：（一）没有独立立数据中心的的单位机房面积积1、主机房面积积不小于120。其中通信信设备区面积积约30（按4-6个机柜估估算），网络络区面积约440（按6-8个机柜估估算），服务务器区面积约约50（按8-10个机柜估算）；2、UPS室与与空调机房共共计面积不小小于30；3、辅助区面积积不小于700。（二）有独立数数据中心的单单位机房面积积参照A类机房标标准，主机房房面积为设备备投影面积的的5-7倍，辅助区面积积为主机房面面积的0.22-1倍；（三）机房高度度机房净高不小于于2.6m；机柜顶部距距离天花板不不小于40ccm；防静电地

10、板板离地高度不不小于40ccm；（四）检修与运运输空间机柜与对面机柜柜之间的距离离、机柜与墙墙面之间的距距离不小于1.2mm；出口通道道宽度不小于于1.5m；主机房门尺尺寸不小于11.2m（宽宽）2.2m（高高）；机柜并并排数量不大大于10个；（五）主机房不不设置外窗，实实现六面体屏屏蔽。电池室室要避免阳光光直射。第二十二条 中心机房承承重：主机房房、UPS室、消消防设施用房房（钢瓶间）和柴柴油发电机房房承重不小于于8KN/，电池室承承重不小于116KN/。第二十三条 中心机房空空气调节：（一）主机房配配置主备2组组精密空调，单单组空调功率率不低于设备备总功率的11.2倍（按按照设备总功功率1

11、5KWW估算，单组组空调原则上上不小于188KW，需要要配置主备22组18KWW的空调）；（二）主机房温温度要控制在在22-244，湿度要控控制在40-55；（三）主机房配配置新风系统统，维持主机机房正压。主主机房与大楼楼其他部分压压差不小于55Pa，与室室外静压差不不小于10PPa；（四）UPS系系统室、电池池室和辅助区区配置空调系系统。如使用吊顶顶送风等普通通空调，须注注意防止冷凝凝水；（五）UPS系系统室、电池池室温度控制制在15-225；辅助区温度度控制在188-28，湿度控制制在35-775%。第二十四条 中心机房UUPS建设：（一）采用2NN（N2）模式的UUPS系统供供电，单台U

12、UPS的输出出功率不小于于设备总功率率的1.2倍倍（按照设备备总功率155KW估算，单台UPS原则上不小于18KW，如配置为2N模式，则需要配置4台18KW的UPS）；（二）UPS电电池供电时间间不少于1小小时。第二十五条 中心机房UUPS运维：（一）调整UPPS三路输出负载载，使之保持持均衡；（二）UPS电电池每季度放放电一次，须须放电充分（单单路单组放电电电池至报警警为止）；（三）每次UPPS放电须完完整进行记录录，对UPSS系统输入和和输出功率、电电压、频率、电电流、功率因因数、负荷率率和电池输入入电压、电流流、容量等参数进行连连续记载。第二十六条 中心机房柴柴油发电机建建设：（一）配置

13、自启启动柴油发电电机，燃料储储备不少于772小时的发发电需求；（二）发电机要要保证UPSS、空调和应应急照明的供供电（按照设设备总功率115KW估算算，2N模式式的UPS总总功率为722KW，主备备2组空调总总功率为366KW，则发发电机功率应应不小于1110KW，772小时满负负荷发电需要要柴油约24400升，即即12桶标准200LL（56CM90CM）柴油桶）；（三）柴油发电电机旁可放置置小功率的汽汽油发电机，确确保应急照明明的电力和冬冬季柴油机启启动预热。第二十七条 中心机房柴柴油发电机运运维：（一）柴油发电电机每月空载载发电一次，每每季度负载发发电一次；（二）每次柴油油发电机发电电须进

14、行详细细记录，对油油箱（罐）油油位、柴油机机转速、输出出功率、频率率、电压、功功率因数等参参数进行记录录。第二十八条 中心机房双双电源：（一）2组UPPS的电力通通过不同的配配电柜分别输输出至每个机机柜的2组PPDU；（二）重要设备备（包括生产产系统涉及到到的网络、服服务器等设备备，特别需要要注意的是运运营商的传输输设备也属于于重要设备）要要配置双电源源模块，2根根电源线分别别接入到2组组PDU。（三）对非重要要的单电源设设备可通过SSTS设备分分别接入到22组PDU。第二十九条 中心机房综综合布线：（一）机柜内使使用理线器，严禁线缆悬空或飞线，强弱电线分别从机柜的左右两边走线；（二）地板下使

15、使用桥架、KKBG管，强强弱电线要垂直交叉铺设设；有条件的单单位可采用弱弱电线缆上走走线，强电线线缆下走线的的方式铺设线线缆；（三）光纤接口口要使用有锁卡卡装置的接口口（LC），避免使用无锁卡装置的接口（SC-GBIC)；要使用机架式光纤配线单元，避免使用无法固定的光纤终端盒；（四）机房内使使用6类或以上等等级的对绞线线缆（网线），并进行1+1冗余；（五）机柜间通通过配线列头柜和和配线架进行行跳线。第三十条 中中心机房标签签：机房内设设备应在显著著位置设置标标签，标签要要素包括编号号、用途、管管理人员及联联系方式、维维保单位及人人员联系方式式、IP地址址等；线缆两端端打上标签（标标签要素包括括

16、：两端设备备和端口名称称、本端口IIP地址）；使用专门的的标签纸并牢牢固耐久，标签字体应应清晰、完整整。需要特别别注意的是，由由于IP地址址等设备信息息的保密性要要求，须明确确规定外部人人员允许访问问的区域，进进出机房的人人员须专人陪陪同、严格控控制。通信设设备区的标签签中不能出现现内部IP。第三十一条 中心机房机机柜：（一）统一使用用标准机柜，机机柜高度2.2m，宽度采用用19英寸标准准，深度0.8m（如放入服服务器则深度度为1m）；（二）机柜内设设备须固定，避避免非机架式式设备进入机机房；（三）重要系统统的主备设备备，应放入不不同的机柜；（四）机房内设设备放置应提提前做好规划划，根据设备备

17、尺寸、用途途、散热要求求，电力系统统负载均衡原原则，制定机机柜内设备布布局摆放方案案，杜绝随意意安装设备的的现象。第三十二条 中心机房消消防：（一）机房须经经消防部门专专门验收并出出具合格报告告后，方可使使用；（二）每季度须须进行消防部部门巡检并出出具巡检报告告；（三）主机房须须配置七氟丙丙烷气体灭火火系统，变配电电室、UPSS系统和电池池室可配置气体或或高压细水雾雾灭火系统；（四）主机房与与其他部位间设置耐火火极限不低于于2小时的隔墙，隔隔墙上的门为为甲级防火门门；（五）主机房配配置专用空气气呼吸器或氧氧气呼吸器；（六）主机房面面积超过1000，要设置不不少于2个安安全出口。第三十三条 中心

18、机房防防水：（一）精密空调调下部做防水水围堰；（二）对每个精精密空调下部部周围分别部部署检测线；（三）严禁给排排水管穿越主主机房，地面应应设置排水系系统（用于冷冷凝水、空调调加湿器、消消防喷洒等排排水）；（四）机房四周周要做好防水水措施，防止止雨水渗入。第三十四条 中心机房接接地：（一）机柜使用用接地线与地地板下等电位位体连接并接接地；（二）接地连接接线应有足够够的机械强度度和耐腐蚀稳稳定性，宜采采用焊接或压压接，以保证证可靠连接；（三）等电位体体联接网格采采用截面积不不小于25mm的铜带或裸裸铜线，网格格边长范围00.6-3mm。第三十五条 中心机房安安防：（一）主机房监监控无死角；（二）录

19、像存储储不少于3个个月；（三）监控系统统时间须校准准；（四）监控主机机禁止放入被被监控的机房房内；（五）配置CKK110联网网报警系统。第三十六条 中心机房环环境监控：（一）部署环境境监测系统，对对空气质量、电电力、消防、防防水等系统进进行监控，并并可及时报警警和短信通知知（二）机房空调调、柴油发电电机、UPSS等设备自身身应配置监控控系统，其主主要参数应纳纳入环境监控控系统，通信信协议应满足足要求。第三十七条 中心机房照照明：（一）主机房和和辅助区的照照明度标准为为500lxx；（二）设置备用用照明，主机机房备用照明明不低于500lx，辅助助区备用照明明不低于2550lx；（三）备用照明明和

20、一般照明明应由不同回回路电源供应应。第三十八条 中心机房验验收：须经江苏省计算算机系统工程程测试中心（或或其他有专业业资质的机构构）验收合格格。第三十九条 中心机房报报备：新建或或改造机房方方案，应向科科技创新处报报备。第四十条 网网点机房空间间：（一）营业网点点要有独立机机房；（二）机房面积积不小于8；（三）机柜与墙墙面、其他设设施之间的距距离不小于11.2m，杜绝机柜靠靠墙摆放现象象；（四）铺设防静静电地板，地地板下高度不不小于25ccm；（五）尽量避免免设在用水设设备或房间的下层或或隔壁；如无无法避免，则则相应墙面须须设防水层并并安装漏水检检测装置。第四十一条 网点机房设设备：（一）为节

21、省空空间，便于管管理，监控设设备应与网点点网络设备放放入1个机柜柜；（二）机柜应使使用高度2.2mm，宽度19英英寸，深度0.88m（如放入服服务器则深度度为1m）的标准机柜；（三）机柜内设设备须固定，避避免使用非机机架式设备；（四）机房空间间内允许摆放放的设备包括括配电柜（箱箱）、机柜、UPPS、电池、空调和灭火火器。严格禁禁止其他设备备尤其是带有有纸张的打印印机摆放在机机房内。第四十二条 网点机房空气气调节：（一）配置不小小于1.5匹匹（11255W）空调，不得采采用大楼中央央空调；（二）确保机房房724小时温度度在18-288，湿度在335-75%；（三）保持空气气流通，控制制灰尘度。第

22、四十三条 网点机房消防防：（一）机房内配配置消防规定定数量的二氧氧化碳或12211气体灭灭火器。有条条件的网点可可采用气体灭灭火系统；（二）不得使用用水、干粉或或泡沫等容易易产生二次破破坏的灭火剂剂；（三）每季度检检查灭火器的的可用性。第四十四条 网点机房监控控：摄像头应应对准机柜，监控范围应应覆盖整个机机房。录像存储不不少于3个月月。第四十五条 网点机房接接地：（一）网点机房房内的配电柜柜（箱）、机机柜必须安装装防静电接地地装置。接地地连接线应有有足够的机械械强度和耐腐腐蚀稳定性，宜宜采用焊接或或压接，以保保证可靠连接接；（二）网点机房房内的所有设设备，连同各各类金属管道道、建筑物金金属结构

23、、可可导电金属外外壳等必须作作等电位连接接；严禁机房房内有对地绝绝缘的孤立导导体；（三）当网点机机房内的保护护地、工作地地、防雷屏蔽蔽保护地以及及信息设备逻逻辑地采用共共地连接方式式连接到等电电位地排上，并并通过地线引引上线与所在在建筑物的地地网相连接时时，地线接地地电阻不应大大于1；当网点机房房设备单独设设置接地体时时，地线接地地电阻不应大大于4；对于有特特殊要求的设设备，可以补补充接地，以以达到要求的的接地电阻值值。第四十六条 网点配电：（一）网点应分分别配置市电电配电箱与UUPS配电箱箱，实现市电电供电插口与与UPS供电电插口的单独独控制与统一一管理；（二）网点市电电配电箱应预预留发电机

24、连连接插口，并并在配电箱内内配置停电互互投切换开关关，保证市电电中断时可由由发电机向UUPS及应急急照明系统供供电。第四十七条 网点电力回回路：（一）网点机房房须采用单独供供电回路，并并采用UPSS系统供电；（二）网点营业业电子设备必必须与网点空空调、照明设设备采用不同同的供电回路路；（三）营业区的的UPS供电电回路须根据据工位数量进进行划分，不不得将所有工工位接入到同同一回路中，一般可2-3个工位接入一条回路；同一UPS回路中不得连接3台（含）以上的自助存（取）款机和自助缴费终端。第四十八条 网点UPSS系统：（一）UPS功功率不低于66KW（不能能小于总负载的的1.2倍）；（二）电池供电电

25、时间不小于于4小时；（三）UPS须须配置专用输输入开关。严严禁其他用途途的用电设备备与UPS设设备共用一路路开关，杜绝绝与生产无关关的大功率设设备接在UPPS电源上的的现象。（四）UPS的的输出须采用多个开开关分路控制制；（五）UPS应应放入网点机机房，杜绝UUPS与更衣衣间、洗手间间等房间混用用的现象。第四十九条 网点UPSS供电范围：包括网点机房内基础环环境和电子设备，网网点营业电子子设备，视频频监控系统设设备，消防、安安防报警系统统设备等重要要设备的使用用。具体如下：（一）必须接入入UPS的设设备包括：网网点机房内基础环境和电电子设备，网网点营业电子子设备中的计计算机终端、显显示器、自助

26、助服务设备，视视频监控系统统设备，消防防、安防设备备和应急照明明设备；（二）不得接入入UPS的设设备包括：扎扎把机、清分分机、捆钞机机等金融机具具，以及大显显示屏、复印印机、饮水机机、空调等非非营业设备。（三）存折打印印机、点钞机机、叫号器可可连接UPSS，也可连接接市电，如连连接市电时应应适当预留UUPS插口，以以备停电时这这些设备可转转接入UPSS。第五十条 网网点发电机：距离较近的的2-3个网网点配备1台台发电机，功功率不低于88KW，燃料料储备不低于于24小时的的发电需求。第五十一条 网点机房内内布线：（一）地板下使使用桥架、KKBG管，强强弱电线要垂垂直交叉铺设设。（二）所有线路路的

27、外延部分分须做位置固固定安装处理理，1.5米以上的长距距离延伸线路路应经金属线线槽防护走线线。杜绝线路路沿墙悬挂、强弱电线不不隔离现象；（三）布线必须须避开热源。第五十二条 网点机柜内内布线：（一）线缆两端端打上标签（标标签要素包括括：两端设备备和端口名称称）；使用专专门的标签纸纸并牢固耐久久，标签字体体应清晰、完完整；（二）机柜内使使用理线器，严严禁线缆悬空空或飞线；（三）强弱电线线分别从机柜柜的左右两边边走线。第五十三条 营业区弱电电接口（信息息点）：（一）每个工位位（这里指现现金、非现金金区和信贷业业务等所有业业务经营人员员的工位）配置不少于44个信息点（2主2备）；（二）每个自助助机具

28、须布置置2个信息点（1主主1备）；（三）备用数据据点仅当启用用时置为有效效状态。第五十四条 营业区强电电插口：根据工位的设备备数量和用电电需求，估算算使用UPSS和市电的插插口数量，并并按照3+11冗余的原则则，配置每个个工位的UPPS和市电插插口，避免使用移移动插座。自自助服务区须须增设1个备备用UPS插插口。下面是现金金区工位强电电插座规划设设计示例：（一）设备及使使用插口1、终端主机：1个UPSS插口；2、显示器：11个UPS插插口；3、存折打印机机：1个UPPS插口；4、点钞机：11个市电插口口；5、满意度评价价器：1个市市电插口；6、麦克风：11个市电插口口7、密码键盘：不需插口；注

29、：“柜外清”可取代5、66、7，但需要11个UPS插插口；8、指纹仪：不不需插口；9、磁条读卡器器：不需插口口，且可与键键盘集成；10、IC卡读读卡器：不需需插口，且可可与键盘集成成；11、鼠标、键键盘：不需插插口；12、二代身份份证读卡器：1个市电插插口，但可与与键盘集成；13、扫描仪：1个市电插插口；14、宽行报表表打印机（或或高速行式打打印机）：11个UPS插插口；15、激光多功功能一体机：1个市电插插口；16、叫号器（叫叫号屏幕显示示系统）、清清分机、捆钞钞机、扎把机机：各1个市市电插口；注：14、155、16为共享设设备，为多人人公用。（二）综上，11个现金区工工位需UPS插口口3个

30、、市电电插口5个（按按照不使用“柜外清”、二代身份份证读卡器不不集成，不统统计共享设备备插口来计算算）。按照33+1的冗余余原则，每个个工位应配置置4个UPSS插口和6个个市电插口。第五十五条 营业区弱电电接口和强电电插口设计原原则：（一）合理分布布接插口位置置应根据该工位人人员对各设备备的使用习惯惯，将接插口位置合合理分布，以以方便插接。走线应清楚美观；（二）安全性1、工位的接插插口：强电供供电插口与信信息点插口的的位置与设计计应考虑插拔拔的角度与方方便性，并应应安装在不易易被柜员踢到到的位置；2、开放区的接接插口：大堂堂、ATM等等开放区域的的信息点和UUPS电源插插口不得外露露或必须采用

31、用适当的安全全防护措施；3、信息点不启启用时，应置置为无效状态态或断开跳线线。（三）网点应避避免安装地插插式强电供电电插口及信息息点插口，确确需使用时地地插式插口应应采用防水、防防压线盒设计计； （四）所有UPPS电源插座座面板应采用用醒目颜色或或特殊标记，与与其他市电插插座面板明显显区分开，并并宜采用防脱脱落设计；（五）强电插座座与弱电插口口间距应不小小于100mmm。第五十六条 网点布线其其它标准：（一）须使用超超5类或以上上的网线；（二）强电线路路与弱电数据据线路须分管管走线，线路路间距应不小小于300mmm。第五十七条 网点防雷：网点应采取取至少二级（含含）防雷措施施，有条件网网点可采

32、取三三级防雷措施施。防雷保护护器应安装在在网点外部电电源进入网点点市电供电总总配电柜（箱箱）的输入端端处（一级防雷）、低压配电电柜（箱）后后或稳压电源源、UPS设设备前处（二二级防雷）、柜员常用设备终端电源插头前（三级防雷）。第五十八条 网点信息系系统基础环境境审批和报备备：网点的供供电设计方案案，网点机房房改建方案，综综合布线图（强强、弱电），信信息点、电源源插口位置设设计，机柜配配线架接口与与信息点对应应清单等材料料须经本单位位科技部门审审批后方可实实施。网点信信息系统基础础环境竣工验验收材料须向本单位科技技部门报备。第四章 网络络系统第五十九条 网络系统的设设备和线路数量：总行（社）至网

33、点点部署2套设备备、4套线路。22套设备包括内部网络络设备和互联网应用用网络设备。4套线路包括2套主要生产线线路、1套大数据量生生产线路和11套互联网应用用线路。第六十条 内内部网络设备备：包括中心心机房内部网网络设备（核核心网络交换换机、各功能能区接入交换换机和有关安安全防护设备备等）和网点点内部网络设设备（采用三三层交换机，逐逐步淘汰网点点路由器）。所有网络设备须采用双机热备的方式，确保单台故障时，另一台可以快速接管。杜绝2台主备设备分别连接部分网点的虚假备份现象。第六十一条 中心机房内内部网络设备备分层和分区：分为核心层层和接入层。核核心层即核心心交换区；接接入层包括主主机接入区、网点点

34、接入区、外外联接入区、上上联接入区、楼楼层接入区等等。第六十二条 核心交换区区设备：即核心网络交交换机。主要要用于核心数数据转发，不不直接连接主主机、楼层交交换机、楼层层PC和网点点网络设备。第六十三条 主机接入区设备：包括主机接入入区交换机和网网络安全防护护设备（防火火墙、入侵检检测等）。主主要用于接入入业务系统主主机，汇聚后后接入核心网网络交换机；对进入业务务系统主机的的数据进行安安全检查，防防范病毒和攻攻击。第六十四条 网点接入区区设备：包括括网点接入区区交换机、路路由器。主要要用于连接网网点的网络设设备，汇聚后后接入核心网网络交换机。第六十五条 外联接入区设设备：包括外外联接入交换换机

35、、路由器器、网络安全全防护设备（防防火墙、入侵侵检测等）。主主要用于地址址隐藏和翻译译，防范外联联单位病毒和和攻击，汇聚聚后接入核心心网络交换机机。第六十六条 上联接入区设设备：包括上上联接入路由由器。主要用用于与分中心心或省中心网网络设备连接接，汇聚后接接入核心网络络交换机。第六十七条 楼层接入区设设备：包括楼楼层接入核心心交换机和楼楼层交换机。主主要用于与办办公大楼内的的有关生产用用机连接，汇汇聚后接入核核心网络交换换机。第六十八条 内部网络线线路：包括22套主要生产线线路和1套大数据量生生产线路。用用于连接中心心机房和网点点的内部网络设设备。第六十九条 2套主要生产线线路：使用22家运营

36、商的的网络线路互互为备份，线线路两端分别连接接中心机房的的主备2台网网点接入区交交换机和网点点机房的主备备2台交换机机（三层交换换机），两端端接口采用光光纤接口，建建议采用msstp线路；每家运营商商至中心机房房的1套光纤须包括主备2根光纤，并分别别从该运营商环网网的不同节点点引下；不同同运营商的光光纤和同一运运营商的主备备光纤应从办办公大楼的不不同方向接入入机房，在机机房内部通过过不同桥架（或或上走线架）引引入相关机柜柜，降低因施施工挖断光缆缆导致服务中中断的风险。线路带宽不低于2M。第七十条 11套大数据量生生产线路：主主要运行安全全监控、各类类影像系统、视视频会议和OOA系统数据据。如无

37、高清清监控等系统，则带带宽不低于110M；考虑虑到未来运行行高清影像数数据流等大数数据量系统，两端接口应应采用光纤接接口，建议采采用mstpp线路，以便便平滑升级至至100M或更更高带宽。运运营商至中心心机房的1套套光纤须包括主备2根光纤，并分别别从该运营商环网网的不同节点点引下。第七十一条 互联网应用用网络：承载载总行（社）及网点点人员上网、网网点网银体验验和指导、网网点展示总行行网站信息等等应用，解决决网上银行（网网外单位）、移动办公（OA、审批等）、网上对账、网上贷款申请等内部系统对互联网访问的需求。须特别注意的是，网点互联网应用要由总行（社）集中管理，严禁网点自行接入互联网。第七十二条

38、 互联网应用用网络设备：包括中心机机房的互联网网应用网络设设备（核心交交换机、楼层层交换机、外外联网络设备备和有关安全全防护设备等等）和网点的的互联网应用用网络设备（采采用三层交换换机，避免使使用路由器）。不不必采用双机机热备方式。第七十三条 互联网应用用网络线路：用于连接中中心机房和网网点机房的互联网网应用网络设设备。不必采采用双线路备备份。第七十四条 互联网应用用网络的安全全防护：网外外单位的网银银系统须按照照有关规定，严严格做好安全全防护；其他他互联网应用用（人员上网网、网银体验验、移动办公公、网上对账账等）须通过过防火墙等安安全措施接入入互联网；须须通过防火墙墙、入侵检测测等安全防护护

39、措施严格控控制内部网络络系统与互联联网应用网络络系统间的数数据交互，以以满足移动办办公、网上对对账等业务系系统对互联网网访问的需求求。第七十五条 网络系统配置置：（一）IP地址址：参照全全省IP地址址分配规范进进行地址划分分，IP地址址分配、掩码码设置应符合合一定规则，网内单位内部网络中杜绝非32、66（或省联社未来发文公布的IP）开头的地址；（二）及时升级级网络设备操操作系统版本本；（三）通过NTTP等方式，准准确设置网络络设备时钟；（四）杜绝同一一以太口启用用2个或以上上的网段的IIP；（五）所有设备备端口须进行行详细注释；（六）关闭未使使用的网络设设备端口；（七）网络设备备实施用户分分级

40、管理，减减少特权用户户使用；（八）网络设备备口令进行加加密，杜绝明明文口令出现现在配置文件件中；（九）开发、测测试网段与生生产网段须做做好隔离措施；（十）及时清理理网络设备中中的无用路由由信息；（十一）电子设设备应通过IP地地址、MACC地址与网络络设备端口绑绑定等准入控制措措施，防止非非法入侵，杜杜绝同一台计计算机通过更更换网线和IIP地址的方方法切换上内内外网的现象象；（十二）外联网网络使用双向向NAT对内内部地址进行行隐藏； （十三）网点、营营业部的网络络设备，与中中心机房网点点接入区的网网络设备之间间须采用广域域网配置，避避免网络广播播风暴；（十四）对网点点内部网络至少少划分综合业业务

41、柜员网段段、信贷业务网网段、安防监控网段段、OA网段段、视频会议议网段，严格控制各各网段间的访问。网点的内部部网络与互联网接入入应用网络须须物理隔离。第七十六条 网络系统管理理监控：须建立网络运运行情况集中中监控管理平台。（一）网络设备备和安全设备备配置网管协协议，以便网网管系统能够够检测设备信信息，记录有有关拓扑，提提示故障；（二）网络监控控管理工具使用用须经科技部部门负责人审审批；（三）网络监控控管理系统应能能按照常见的的攻击特点侦侦测异常网络络活动；（四）网络监控控管理系统能对对网络性能进进行监控：统统计CPU占占有率、内存存使用率、端端口利用率等等参数，以及及核心设备及及各分区接入入设

42、备链路总总流量及各业业务流量监测测；（五）网络监控控管理系统能能对流量进行行监控分析：对异常流量量进行识别、分分析；（六）网络监控控管理系统能能够自动响应应网络安全事事件：包括控控制台报警，记记录网络安全全事件的详细细信息，通过过短信等方式式提示管理员采采取一定的安安全措施。第七十七条 网络系统审计计：使用工具具软件分析系系统日志，定定期（每季）对网网络的安全性性进行审计评估并出具报报告。第七十八条 网络系统报备备：各单位网网络系统建设设、升级、改改造等项目须须遵循合理性性、前瞻性原原则，实施前前须向省联社社科技创新处处报备。第五章 系统统管理第七十九条 系统访问管理理：对主机设设备应实行严严

43、格的授权访访问制度。访访问情况应进进行严格登记记，登记内容容应包括访问问时间、离开开时间、陪同同人员、访问问理由及批准准人等事项。第八十条 系系统安全监控控：对主机设设备应实施224 小时录录像监控并保保存记录。第八十一条 系统冗余：系系统核心设备备及关键部件件应有备份用用机和备份部部件。设备应应使用双路电电源。第八十二条 设备监控：设备的关键键部件，包括括CPU、内存存、硬盘、电电源、风扇等等，应具备管管理接口，通通过该接口或或其他措施收收集硬件的运运行状态，并并对其进行实实施监控，当当所监测数值值超过预先设设定的阀值时时，提供报警警、状态恢复复等处理。对对核心（主机机）设备及网网络情况应实

44、实行724 小时监监控，监控中中出现的异常常情况应进行行记录。第八十三条 时钟同步：核心设备的的时钟要通过过NTP等措措施统一设定定。第八十四条 备份与故障障恢复：主机机及网络通信信等关键设备备必须实行双双机备份，备份系统与与生产系统的的系统构成与与配置应保持持一致。有独独立数据中心心的单位核心（主主机）设备应应采用紧耦合合集群结构进进行备份与故故障恢复，应应设置异地备备份与恢复功功能，确保主主机因灾难性性故障中断运运行时，业务务应用系统能能在要求的时时间范围内恢恢复运行。第八十五条 操作系统维维护：应对操操作系统进行行定期（每月月）维护、升升级、备份。并应有维护升级记录。第八十六条 root

45、 用户密码管管理：对核心设备的的root用用户口令长度应不低于8位位数字和字母母混合编成并并定期更换（每每季更换一次次）。应对rroot 密密码双人分段段管理并封存存保管。第八十七条 超时保护：终端端登录服务器11分钟内不进进行操作，须须自动退出。第八十八条 登录失败管管理：应按月月定期检查主主机系统登录录失败日志，检检查包括事件件的日期、时时间、类型、主主体标识、客客体标识和结结果等内容，并并形成分析报报告。第八十九条 telneet管理：重要核核心系统应当当屏蔽tellnet网络络服务功能。第九十条 FFTP管理：重要核心系系统应当屏蔽蔽FTP 匿名名帐户。第九十一条 HACMPP管理：对

46、重要要主机设备应应采取双机热热备方式以保保障业务连续续性，对双机机热备设备应应定时（每月月一次）检查查并定时（每每季一次）切切换演练第九十二条 Windoows 系统统管理：系统统不应存在其其他无关用户。GGUEST帐帐户应关闭。硬硬盘分区应使使用NTFSS 文件系统统。应统一操操作系统版本本。应及时检检查操作系统统安全补丁发发布情况，发发现有新的补补丁发布，应应及时升级。禁禁止从事业务务生产的计算算机安装来历历不明的软件件，禁止安装装私自从互联联网下载的软软件。外来软软件在安装前前，应查杀病病毒，确保安安全后才可安安装上线。服服务器和终端端应通过设置置屏幕保护密密码（1分钟钟内不操作即即屏保

47、）或即即时锁屏等方方式进行访问问控制。应根根据全行统一的IP 管理策策略设置IPP 地址。第九十三条 数据库访问问控制：制定定和严格执行行数据库的访访问控制策略略，实行严格格的用户和角角色授权。第九十四条 数据库备份份和恢复：对对数据库中的的数据、表空空间、数据库库结构和参数数等重要信息息定期（每日日）进行本地地或远程备份份。第九十五条 中间件产品品准入：中间间件产品的准准入程序应当当满足软件产产品准入规则则；中间件产产品应当进行行必要的安全全检查；中间间件产品的性性能应当经过过必要的测试试程序。第六章 运行行管理第九十六条 日常巡检：每日进行系系统巡检，巡巡检内容包括括主机系统、UUPS、精

48、密密空调、电池池、网络设备备、内外网站站、核心业务务、中间业务务、其他系统统的运行使用用情况，巡检检结果要及时时详细登记。第九十七条 机房值班：每日对机房房值班情况进进行登记，内内容包括值班班人、值班时时间、值班纪纪录，晚间无无人值守的应应注明并要每每天查看等。第九十八条 ATM巡检检：每日对AATM运行情情况进行巡检检并登记，内内容包括终端端编号、钞箱箱情况、设备备运行状态、交交易日志、凭条更换换、检查人、检检查时间等内内容。第九十九条 登记管理：建立健全省联社社下发的各类类登记簿。（一）在发生变变更时及时详详尽登记下列列登记簿：远远程登录登记记簿（严格控控制远程登录录，详细记录录登录原因、

49、登登录人员、起起止时间、批批准人等内容容）。软件、文文档资料登记记簿（系统类类、应用类、媒媒体类别、涉涉密否、传递递情况、外借借情况等）。重重要系统的媒媒体（包括备备份媒体）销销毁和审批登登记簿（系统统类别、备份份媒体、销毁毁原因、审批批情况等）。用用户ID、密密码（口令）和和密钥的密封封件登记簿（用用户 ID、密密码事项、密密钥事项，存存放地点，管管理人员等）。重重要系统应急急处理登记簿簿（计算机信信息系统的系系统管理人员员、开发人员员、维护人员员及其他支持持人员信息，系系统软、硬资资源信息，事事件发生及解解决情况等）。病毒防护和查杀登记簿（系统类别、统一机器编号、查杀情况等）。机房出入人员

50、登记簿（出入原因、出入人员、陪同人员、批准人、是否外宾，外宾应单位领导审批等）。互联网使用登记簿（使用部门、人员、账号、入网方式、机器编号，备案否等）。要害岗位人员登记簿（岗位、姓名、所在部门、在岗时间、在岗情况、A/B角等情况）。设备登记簿（设备名称，购置时间，应用系统，IP地址，使用部门，使用人，维护人，维护人联系电话，维保公司信息等）。（二）定期进行行机房（每天天）、网点机机房（每月自自查，每季度度检查）、信信息安全（每每月）等内容容进行检查，并并及时详尽登登记下列登记记簿：安全检检查登记簿（检检查时间、内内容、主要问问题、整改情情况、检查材材料、总结材材料等）。机机房安全检查查登记簿（

51、水水、电、空调调、接地、防防雷、湿度、温温度、设备工工作情况等，参考机房环境境监控系统的的数据进行登登记）。第一百条 系系统用户检查查：定期（每月）检查查系统用户账账号，确保每每个账号有唯唯一的、合规规的使用人员员。并应有相相应的检查记记录。第一百零一条 性能监控控：应当建立立重要信息系系统的性能监监控系统，设设定了系统重重要核心参数数监控清单和和合理的预警警值（至少包包含：CPUU 利用率、网网络利用率、存存储容量、系系统状态等）。第一百零二条 配置管理：应当对运行行环境的系统统配置进行严严格的控制，并并与备份配置置保持一致，禁止任何非授权的修改配置行为。系统配置应定期（每月）进行备份。第一

52、百零三条 参数管理理：各类系统统的管理人员员更改系统的的设置参数时时，必须提出出书面申请并并经信息科技技管理部门负负责人签字确确认，特别重重要的系统，如如：主机操作作系统和数据据库系统，需经分管领导导签字确认，其执行情况况应在操作作日志中记记录。第一百零四条 日志管理理：应加强日日志管理，对对日志实行分分级管理，确确保重要的运运行行为被记记录和分析，对对重要日志实实行定期备份份，保证当发发生安全事件件时做到有据据可查。第一百零五条 桌面管理理：对系统运运行部门桌面面进行有效管管理，建立桌桌面管理制度度。第一百零六条 问题管理理: 建立有有效的问题管管理机制，及及时响应信息息系统运行事事故，逐级

53、向向相关的信息息科技管理人人员汇报事故故的发生，记记录、分析和和跟踪所有事事故，直到对对事故进行彻彻底的改正并并完成根本原原因的分析。第一百零七条 变更管理：除已发生事事故外，严禁禁在主要生产产时间（7:00-188:00）进进行可能影响响对外服务的的变更维护操操作。变更操操作须提前书书面报告科技技部门负责人人，签字同意意后，双人操操作并做好变变更记录。第一百零八条 运行报告告：信息科技技运行部门应应当定期(每每月)将重要要信息系统的的运行报告提提交管理层。第一百零九条 单点故障障的排查：定定期（每月）排排查单点故障障问题。应有有相应的检查查记录及问题题分析处理报报告。第七章 软件件开发第一百

54、一十条 管理制度度：应制定全全面的信息系系统开发管理理制度、流程程和指引，包包括但不限于于：系统的开开发流程和组组织管理、参参与部门的职职责划分、时时间进度和财财务预算管理理、质量检测测和风险评估估等。制定的的制度、流程程和指引，应应涵盖系统开开发的全周期期，包括：立立项、可行性性分析、制定定需求、方案案设计、程序序开发、系统统测试、系统统验收、使用用培训、实施施操作和维护护等。第一百一十一条条 周期管理理：项目必须须有生命周期期管理制度，应有生命周期管理流程和记录。第一百一十二条条 系统测试试：应建立完完善的测试团团队，并确保保测试工作的的公正性和独独立性；应当当确保系统测测试的充分性性，完

55、整性；测试环境应应与生产环境境相隔离；应应当对信息系系统功能进行行充分测试，保保障系统功能能与业务目标标一致；应当当对信息系统统进行非功能能测试，防范范在信息系统统性能峰值情情况下发生的的问题。第一百一十三条条 项目验收收：软件项目目正式投产前前必须进行验验收，并提供供完整的资料料，包括：可可行性研究报报告、业务需求求书、业务需求求变更文件、立项审批、验收申请报告、综合测试报告、试运行报告、费用支出报告技术开发阶段有关文档资料。第一百一十四条条 系统上线线：应有系统统分发登记簿簿。应有系统统上线过程的的相关记录和和操作人员名名单。应有应应急恢复措施施以保证出现现问题时对生生产系统的影影响降到最

56、低低。第一百一十五条条 软件外包管理理：对外包软软件开发项目目，科技管理理部门、项目目牵头组要委委派指定专门门人员参加项项目设计、开开发全过程，明明确职责，确确保项目按期期交接。第一百一十六条条 版本管理理：科技管理理部门须制订订软件版本管管理办法，由由专人对项目目组正式移交交的各种软件件版本进行编编号登记，归归档管理，保保证软件版本本的完整性、准准确性和一致致性。第一百一十七条条 报备管理理：软件开发发项目实施前前必须向省联联社科技创新新处报备。第八章 信息息安全第一百一十八条条 信息安全全管理目标：制定信息系系统安全管理理规定， 安全管理规规定应涉及安安全计划、身身份管理、用用户管理、风风

57、险评估、信信息资产管理理、网络安全全、病毒防护护、敏感数据据交换等内容容。第一百一十九条条 信息安全全制度：信息息系统安全制制度建设应全全面涵盖信息息系统安全的的风险点，如如：策略、制制度、机房、软软件、硬件、网网络、数据、文文档、违规处罚条条款等方面。信息系统安安全制度应经经过内外审计计部门审计评评估。第一百二十条 信息安全全的管理工具具：应当合理理配置信息安安全管理工具，并经授授权后使用管管理工具进行行分析和报告告。信息安全全管理工具包包括但不限于于：入侵检查查管理工具、性性能检测管理理工具、网络络管理工具、配配置管理工具具。第一百二十一条条 信息安全设设备的完备性性：应当配备备足够网络安安全设备，并并符合信息系系统安全保护护的等级要求求。安全设备备主要包括：边界控制设设备（如防火火墙、网关等等）、身份识识别设备（如如门禁、证书书系统、用户户登录系统等等）、加密设设备（如加密密机、加密卡卡等）、病毒毒和黑客防范范设备（如防防病毒系统、防防篡改系统、防防病毒网关等等）等。第一百二十二条条 软件正版版化：内网生生产办公用机机必须安装使使用正版软件件。第一百二十三条条 软件使用用范围：不得得安装与系统统无关的其他他计算机程序序。第一百二十四条条 开发测试试环境：应建建立独立的开开发测试环境境。开发、测测试环境，办办公系统，生生产系统应进进行网段划分分，采取隔离离措施。第一