商业银行数据核心监管指引的总则

文章编号：32626 / 分类：互联网资讯 / 更新时间：2024-10-31 13:25:02 / 浏览：次

第一条为增强商业银行数据核心风险治理，保证数据核心安保、牢靠、稳固运转，提高商业银行业务延续性水平，依据《中华人民共和国银行业监视治理法》及《中华人民共和国商业银行法》制定本指引。

第二条在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、市区商业银行、省级乡村信誉联结社、外商独资银行、中外合资银行实用本指引。

中国银行业监视治理委员会（以下简称中国银监会）监管的其余金融机构参照本指引口头。

第三条以下术语实用于本指引：（一）本指引所称数据核心包括消费核心和劫难备份核心（以下简称灾备核心）。

（二）本指引所称消费核心是指商业银行对全行业务、客户和治理等关键消息启动集中存储、处置和保养，具有公用场合，为业务经营及治理提供消息科技撑持服务的组织。

（三）本指引所称灾备核心是指商业银行为保证其业务延续性，在消费核心缺点、进度或瘫疾后，能够接替消费核心运转，具有公用场合，启动数据处置和允许关键业务继续运转的组织。

（四）本指引所称灾备核心同城形式是指灾备核心与消费核心位于同一天文区域，普通距离数十公里，可防范火灾、修建物破坏、电力或通讯系统终止等事情。

灾备核心他乡形式是指灾备核心与消费核心处于不同天文区域，普通距离在数百公里以上，不会同时面临同类区域性劫难风险，如地震、台风和洪水等。

（五）本指引所称关键消息系统是指撑持关键业务，其消息安保和服务品质相关公民、法人和组织的权益，或相关社会次第、公共利益乃至国度安保的消息系统。

包括面向客户、触及账务处置且时效性要求较高的业务处置类、渠道类和触及客户风险治理等业务的治理类消息系统，以及撑持系统运转的机房和网络等基础设备。

第四条《消息安保技术消息系统劫难复原规范》（GB/T－2007）弯耐搜中的条款经过本指引的援用而成为本指引的条款。

第五条商业银行应于取得金融容许证后两年内，设立消费核心；消费核心设立后两年内，设立灾备核心。

第六条商业银行数据核心应性能满足业务经营与治理要求的场地、基础设备、网络、消息系统和人员，并具有允许业务不连续服务的才干。

第七条总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行，及省级乡村信誉联结社应设立他乡形式灾备核心，关键消息系统劫难复原才干应到达《消息安保技术消息系统劫难复原规范》中定义的劫难复原等级第5级（含）以上；其余法人商业银行应设立同城形式灾备核心并成功数据他乡备份，关键消息系统劫难复原才干应到达《消息安保技术消息系统劫难复原规范》中定义的劫难复原等级第4级（含）以上。

第八条商业银行应就数据核心设立，数据核心服务范畴、服务职能和场合变卦，以及其余对数据核心继续运转具有较大影响的严重变卦事项向中国银监会或其派出机构报告。

第九条商业银行应在数据核心规划筹建阶段，以及在数据核心正式经营前至少20个上班日，向中国银监会或其派出机构报告。

第十条商业银行变卦数据核心场合时应至少提早2个月，其余严重变卦应至少提早10个上班日向中国银监会或其派出机构报告。

第十一条商业银行消息科技风险治理部门应制定数据核心风险治理战略、风险识别和评价流程，活期展开风险评价上班，对风险启动分级治理，继续监视风险治理状况，及时预警，将风险控制在可接受水平。

第十二条商业银行消息科技部门应指点、监视和协调数据核心明白消息系统经营保养治理战略，树立经营保养治理制度、规范和流程，落实消息科技风险治理措施。

第十三条商业银行数据核心应树立健全各项治理与内控制度，从技术和治理等方面实施风险控制措施。

第十四条商业银行数据核心应设立专门治理岗位，监视、审核数据核心各项规范、制度、规范和流程的口头状况以及风险治理状况。

第十五条商业银行应依据业务影响剖析所识别出风险的或者性和损失水平，选择能否购置商业保险以应答不同类型的劫难，并定埋历期审核其保险战略及范畴。

投保资产清单应保管于安保场合，以便索赔时经常使用。

第十六条商业银行外部审计部门应至少每三年启动一次性数据核心外部审计。

第十七条商业银行在采取有效消息安保控制措施的前提下，可延聘合格的外部审计机构活期对数据核心启动审计。

第十八条商业银行数据核心应依据内、外部审计意见，及时制定整改方案并实施整改。

第十九条商业银前启动数据核心选址时亩此，应启动片面的风险评价，综合思考天文位置、环境、设备等各种要素对数据核心安保经营的潜在影响，规避选址不当风险，防止数据核心选址适度集中。

第二十条数据核心选址应满足但不限于以下要求：（一）消费核心与灾备核心的场合应坚持正当距离，防止同时遭受同类风险。

（二）应选址于电力供应牢靠，交通、通讯方便地域；远离水患和火灾隐患区域；远离易燃、易爆场合等风险区域；远离强振源和强噪声源，避开强电磁场搅扰；应防止选址于地震、地质灾祸高发区域。

第二十一条数据核心基础设备树立应以满足关键消息系统运转高可用性和高牢靠性要求、保证业务延续性为指标，应满足但不限于以下要求：（一）修建物结构，如层高、承重、抗震等，应满足公用机房树立要求。

（二）应依据经常使用要求划分性能区域，各性能区域准则上相对独立。

（三）应装备不连续电源、应急发电设备等以满足消息技术设备延续运转的要求。

（四）通讯线路、供电、机房公用空调等基础设备应具有冗余才干，启动冗余性能，消弭单点隐患。

（五）机房区域应驳回气体消防和智能消防预警系统，外部通道设置、装璜资料等应满足消防要求，并经过消防验收。

（六）应采取防雷接地、防磁、防水、防盗、防鼠虫害等包全措施。

（七）应驳回环保节能技术，降低能耗，提高效率。

第二十二条数据核心安防与基础设备保证应满足但不限于以下要求：（一）各性能区域应依据经常使用性能划分安保控制级别，不同级别区域驳回独立的出入控制设备，并集中监控，各区域出入口及关键位置应驳回视频监控，监控记载保管期间应满足亭件剖析、监视审计的须要。

（二）应具有机房环境监控系统，对基础设备设备、机房环境状况、安防系统状况启动7x24小时实时监测，监测记载保管期间应满足缺点诊断、预先审计的须要。

（三）每年至少展开一次性针对基础设备的安保评价，对基础设备的可用性和牢靠性、运维治理流程以及人员的安保看法等方面启动审核，及时发现安保隐患并落实整改。

第二十三条数据核心应来用两家或多家通讯经营商线路互为备份。

互为备份的通讯线路不得经过同一路由节点。

第二十四条商业银行应树立满足业务开展要求的数据核心经营保养治理体系，依据业务需求定义经营保养服务内容，制定服务规范和评价方法，树立经营保养治理继续改良机制。

第二十五条数据核心应树立满足消息科技服务要求的经营治理组织架构。

设立消费调度、信。

息安保、操作运转保养、品质合规治理等职能相关的部门或岗位，明白岗位和职责，装备专职人员，提供岗位专业技艺培训，确保关键岗位职责分别，经过职责分工和岗位制约降低数据核心操作风险。

第二十六条数据核心应树立消息科技运转保养服务治理流程，提高全体运转效率和服务水平，包括：（一）应树立事情和疑问治理机制。

明白亭件治理流程，定义事情类别、事情分级照应要求和事情更新、上报规定，及时受理、照应、审批和交付服务恳求，保证消费服务品质，尽或者降低对业务影响；树立服务台担任受理、跟踪、解答各类经营疑问；树立疑问根源剖析及跟踪处置机制，查明经营事情发生的基本要素，防止事情再次出现。

（二）应树立变卦治理流程，缩小或防止变卦对消息科技服务的影响。

依据变卦对业务影响大小启动变卦分级，对变卦影响、变卦风险、资源需求和变卦同意启动控制和治理；变卦方案应包括应急及回退措施，并经过充沛测试和验证；树立变卦治理联动机制，当消费核心出现变卦时，应同步剖析灾备系统变卦需求并启动相应的变卦，评价灾备复原的有效性；应尽量缩小紧急变卦。

（三）应建罪恶能治理流程，一致治理、及时更新数据核心基础设备和关键消息系统性能消息，允许变卦风险评价、变卦实施、缺点事情排查、疑问根源剖析等服务治理流程。

（四）应答关键消息系统和通讯网络的容量和性能需求启动前瞻性规划，剖析、调整和优化容量和性能，满足业务开展要求。

（五）应一致调度各项运维义务，协和谐处置各项运维义务抵触，妥善记载和保管运维义务调度环节。

（六）应制定验收交接规范及流程，规范关键消息系统投产验收治理。

增强版本控制，防范因软件版本、操作文档等不分歧发生的风险。

（七）应依据商业银行总体风险控制战略及应急治理要求，从基础设备、网络、消息系统等不同方面区分制定应急预案，并及时订正应急预案，活期启动演练，保证其有效性。

（八）应集中监控关键消息系统和通讯网络运转形态。

驳回监控治理工具，实时监控关键消息系统和通讯网络的运转状况，经过监测、采集、剖析和调优，优化消费系统运转的牢靠性、稳固性和可用性。

监控记载应满足缺点定位、诊断及预先审计等要求。

第二十七条数据核心应树立消息安保治理规范，保证关键消息的秘密性、完整性和可用性，包括：（一）应设立专门的消息安保治理部门或岗位，制定安保治理制度和实施方案，活期对消息安保战略、制度和流程的口头状况启动审核和报告。

（二）应树立和落实人员安保治理制度，明白消息安保治理职责；经过安保教育与培训，提高人员的安保看法和技艺；树立关键岗位人员备份制度和监视制约机制。

（三）应增强消息资产治理，识别消息资产并树立责任制，依据消息资产关键性实施分类控制和分级包全，防范消息资发生成、经常使用和处置环节中的风险。

（四）应树立和落实物理环境安保治理制度，明白安保区域、规范区域访问治理，缩小未授权访问所形成的风险。

（五）应树立操作安保治理制度，制定操作规程文档，规范消息系统监控、日常保养和批处置操作等环节。

（六）应树立数据安保治理制度，规范数据的发生、失掉、存储、传输、散发、备份、复原和清算的治理，以及存储介质的台帐、转储、抽检、报废和销毁的治理，保证数据的隐秘、实在、完整和可用。

（七）应树立网络通讯与访问安保战略，隔离不同网络性能区域，采取与其安保级别对应的预防、监测等控制措施，防范对网络的未授权访问，保证网络通讯安保。

（八）应树立基础设备和关键消息的授权访问机制，制定访问控制流程，保管访问记载，防止未授权访问。

第二十八条商业银行应将劫难复原治理归入业务延续性治理框架，树立劫难复原治理组织架构，明白劫难复原治理机制和流程。

第二十九条商业银行应兼顾规划劫难恢停上班，活期启动风险评价和业务影响剖析，确定劫难复原指标和复原等级，明白劫难复原战略、预案并及时更新。

第三十条商业银行劫难复原预案应包括但不限于以下内容：劫难复原指挥小组和上班小组人员组成及咨询形式、汇报路途和沟通协调机制、劫难复原资源调配、基础设备与消息系统的复原优先次第、劫难复原与回切流程及时效性要求、对外沟通机制、最终用户操作指点落第三方技术允许和应急照应服务等外容。

第三十一条商业银行应为劫难复原提供充沛的资源保证，包括基础设备、网络通讯、运维及技术允许人力资源、技术培训等。

第三十二条商业银行应树立与服务提供商、电力部门、公安部门、外地政府和资讯媒体等单位的外部单干机制，保证劫难复原时能及时失掉外部允许。

第三十三条商业银行应树立劫难复原有效性测实验证机制，测实验证应活期或在严重变卦后启动，内容应蕴含业务性能的复原验证。

第三十四条商业银行应每年至少启动一次性关键消息系统专项灾备切换演练，每三年至少启动一次性关键消息系统片面灾备切换演练，以实在业务接收为指标，验证灾备系统有效接收消费系统及安保回切的才干。

第三十五条商业银前启动片面灾备切换和实在业务接收演练前应向中国银监会或其派出机构报告，并在演练完结后报送演练总结。

第三十六条商业银行因劫难亭件启动劫难复原或将灾备核心回切至消费核心后，应及时向中国银监会或其派出机构报告，报告内容包括但不限于：劫难亭件出现期间、影响范畴和水平，亭件原因、应急处置措施、劫难复原实施状况和结果、回切方案。

第三十七条商业银行董事会对外包负最终治理责任，应推进和完善外包风险治理体系树立，确保商业银行有效应答外包风险。

第三十八条商业银行应依据信。

息科技战略规划制定数据核心外包战略；应制定数据核心服务外包治理制度、流程，树立片面的风险控制机制。

第三十九条商业银行应确定外包服务所触及的消息资产的关键性和敏感水平，慎重确定数据核心外包服务范畴。

第四十条商业银行应充沛识别、剖析、评价数据核心外包风险，包括消息安保风险、服务终止风险、系统失控风险以及声誉风险、战略风险等，构成风险评价报告并报董事会和高管层审核。

第四十一条实施数据核心服务外包时，商业银行的治理责任不得外包。

第四十二条数据核心服务外包普通包括：（一）基础设备类：外包服务商向商业银行提供数据中神思房、配套设备或运转设备的服务。

（二）经营保养类：外包服务商向商业银行提供数据核心消息系统或墓础设备的日常运转、保养等服务。

第四十三条商业银行在选用数据核心外包服务商时，应充沛审查、评价外包服务商的资质、专业才干和服务方案，对外包服务商启动风险评价，考察其服务才干能否足以承当相应的贵任。

评价包括：外包服务商的企业信誉及财务德定性，外包服务商的消息安保和消息科技服务治理体系，银行业服务阅历等。

提供数据核心基础设备外包服务的服务商，其运转环境应合乎商业银行要求，并具有完备的安保治理规范。

第四十四条商业银行应与数据核心外包服务商签署书面合同，在合同中明白关键事项，包括但不限于双方的权益和义务、外包服务水平、服务的牢靠性、服务的可用性、消息安保控制、服务继续性方案、审计、合规性要求、守约抵偿等。

第四十五条商业银行应要求外包服务商购置商业保险以保证其有足够的抵偿才干，并告知保险笼罩范畴。

第四十六条商业银行应增强对数据核心外包服务优惠的安保治理，包括但不限于：（一）商业银行应将数据核心外包服务安保治理归入数据核心的全体安保战略，保证业务、治理和客户敏感数据消息安保。

（二）商业银行应依照“必须知道”和“最小授权”准则，严厉控制外包服务商消息访问的权限，要求外包服务商不得对外暴露所接触的商业银行消息。

（三）商业银行应要求外包服务商保管操作痕迹、记载完整的日志，相关内容和保管期限应满足事情剖析、安保取证、独立审计和监视审核须要。

（四）商业银行应要求外包服务商遵守商业银行无关消息科技风险治理制度和流程。

（五）商业银行应要求外包服务商每年至少展开一次性消息安保风险评价并提交评价报告。

（六）商业银行应要求外包服务商延聘外部机构活期对其启动安保审计并提交审计报告，催促其及时整改发现的疑问。

第四十七条商业银行应制止外包服务商转包并严厉控制分包，保证外包服务水平。

第四十八条商业银行应制定数据核心外包服务应急方案，制定供应商交流方案，以应答外包服务商破产、无法抗力或其它潜在疑问造成服务终止或服务水平降低的情景，允许数据核心延续、牢靠运转。

第四十九条商业银行应树立外包服务考核、评价机制，活期对外包服务优惠和外包服务商的服务才干启动审核和评价，确保取得继续、稳固的外包服务。

第五十条商业银行在实施数据核心全体服务外包以及触及影响业务、治理和客户敏感数据消息安保的外包前，应向中国银监会或其派出机构报告。

第五十一条商业银行应在外包服务协定条款中明白商业银行和监管机构有权对协定范畴内的服务优惠启动监视审核，包括外包商的服务职能、责任、系统和设备等外容。

第五十二条中国银监会及其派出机构可依法对商业银行的数据核心实施非现场监管及现场审核。

现场审核准则上每三年一次性。

第五十三条针对商业银行数据核心设立、变卦、经营环节存在的风险，中国银监会或其派出机构可向商业银行揭示风险并提出整改意见。

商业银行应及时整改并反应结果。

第五十四条本指引由中国银监会担任解释、订正。

第五十五条本指引自发布之日起口头。

附件：《商业银行数据核心监管指引》报告资料目录和格局要求