商业银行数据中心监管指引414760 8 992

商业银行数据中心监管指引414760 8 992

ID:10847826

大小:45.00 KB

页数:9页

时间:2018-07-08

商业银行数据中心监管指引414760 8 992_第1页
商业银行数据中心监管指引414760 8 992_第2页
商业银行数据中心监管指引414760 8 992_第3页
商业银行数据中心监管指引414760 8 992_第4页
商业银行数据中心监管指引414760 8 992_第5页
资源描述:

《商业银行数据中心监管指引414760 8 992》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、【法规名称】中国银行业监督管理委员会办公厅关于印发《商业银行数据中心监管指引》的通知【颁布机构】中国银行业监督管理委员会办公厅【发文号】银监办发[2010]114号【颁布时间】2010-4-20【实施时间】2010-4-20【效力属性】有效第一章总则  第一条为加强商业银行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高商业银行业务连续性水平,根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。  第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银

2、行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。  第三条以下术语适用于本指引:  (一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。  (二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。  (三)本指引所称灾备中心是指商业银行为保障其业务连续性,在生产中心故障、停顿或瘫疾后,

3、能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。  (四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。  (五)本指引所称重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向

4、客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。  第四条《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)中的条款通过本指引的引用而成为本指引的条款。第二章设立与变更  第五条商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心。  第六条商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。  第七条总资

5、产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。  第八条商业银行应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其

6、派出机构报告。  第九条商业银行应在数据中心规划筹建阶段,以及在数据中心正式运营前至少20个工作日,向中国银监会或其派出机构报告。  第十条商业银行变更数据中心场所时应至少提前2个月,其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。第三章风险管理  第十一条商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将风险控制在可接受水平。  第十二条商业银行信息科技部门应指导、监督和协调数据中心明确

7、信息系统运营维护管理策略,建立运营维护管理制度、标准和流程,落实信息科技风险管理措施。  第十三条商业银行数据中心应建立健全各项管理与内控制度,从技术和管理等方面实施风险控制措施。  第十四条商业银行数据中心应设立专门管理岗位,监督、检查数据中心各项规范、制度、标准和流程的执行情况以及风险管理状况。  第十五条商业银行应根据业务影响分析所识别出风险的可能性和损失程度,决定是否购买商业保险以应对不同类型的灾难,并定期检查其保险策略及范围。投保资产清单应保存于安全场所,以便索赔时使用。  第十六条商业银行内部

8、审计部门应至少每三年进行一次数据中心内部审计。  第十七条商业银行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。  第十八条商业银行数据中心应根据内、外部审计意见,及时制定整改计划并实施整改。第四章运行环境管理  第十九条商业银行进行数据中心选址时,应进行全面的风险评估,综合考虑地理位置、环境、设施等各种因素对数据中心安全运营的潜在影响,规避选址不当风险,避免数据中心选址过度集中。  第二

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。