江苏省农村信用社信息科技工作标准(讨论稿)第一章总则第一条为进一步提升江苏省农村信用社信息科技整体水平,明确信息科技各项工作应达到的标准,参照国家标准和监管要求,归纳省联社有关科技工作规范制度,结合近三年来对全省农村信用社部分单位的信息科技现场检查情况,制定本标准。第二条本标准适用于江苏省各农村商业银行、农村合作银行、农村信用合作联社。第三条本标准主体部分包括7章133条标准。各单位应结合自身实际,在2015年前达到或超过这些标准,使全省信息科技工作迈上新台阶。第二章科技管理第四条科技部门人员数量:有独立数据中心的单位科技人员数量占本单位人员比例不低于3%;无独立数据中心的单位科技人员数量不少于7人,占本单位人员比例不低于1.5%;第五条科技部门人员准入资格:计算机专业本科以上学历或从事银行科技工作不少于3年;第六条科技部门人员任职资格:科技部门重要岗位(网络、系统、开发、安全岗)人员拥有相关专业资格证书。资格证书范围:计算机技术与软件专业技术资格证书、Cisco认证证书、IBM认证证书、NovellSUSELinux认证,Oracle或SUNJAVA认证、ISO27001认证和CISSP证书。第七条科技部门人员岗位:重要岗位(网络、系统、开发、安全岗)必须设有AB角;开发、安全岗不与其他重要岗位兼任。第八条外包人员操作范围:(一)外包单位:指提供各类信息科技相关服务的外部单位。包括但不限于提供通讯、机房环境和设施、网络、系统、软件以及网点电子设备等服务的外部单位;(二)访问受控区域或设备:外包单位人员访问受控区域或设备须提出书面申请,批准后由专人全程陪同或监督,并登记备案;(三)访问允许区域或设备:明确外部人员允许访问的区域、设备的范围,规定允许访问的时间,并做好访问登记工作;(四)访问控制:除已发生事故外,严禁在主要生产时间(7:00-18:00)进行可能影响对外服务的变更维护操作。第九条外包方准入资质:外包方资质审核内容包括审查外包方经营状况、财务实力、诚信历史、安全资质、技术服务能力和责任承担能力等证明文件;网络、服务器等硬件系统外包方须持有相关设备的金牌或类似资质;外包方及相关项目经理须实施过银行系统内同等规模不少于3个成功项目,杜绝借壳投标情况,通过合同明确特定的项目经理在项目施工时的驻场时间。各单位对外包方的评价应在事后准确、详细地报送省联社科技创新处,以便逐步建立全省系统内部信息系统外包方黑白名单。第十条外包方履职情况审计:评审外包方提供的服务报告,项目的中期、后期对外包方履职情况进行审计。第十一条外包应急计划制定:制定计划应对外包过程中可能出现的本单位资源损失、外包方财务失败、外包人员变动以及外包合同的意外中止等情况。第十二条合同管理:(一)明确合同双方权利和义务:在与外部单位签订合同中,须明确双方在安全、保密、知识产权等方面的权利和义务。(二)明确合同中的费用相关要素:明确合同签订时间、费用支付方式、到期后的维保费用等内容。(三)明确合同中的罚则:明确响应时间、解决问题时间,明确对外部单位的处罚事由和处罚金额,设置尾款和保证金。禁止签订不利于维护自身权益的格式合同。(四)合同审查和正式批准的流程要符合本单位规范。第三章机房环境第十三条中心机房位置:(一)电力供应稳定,交通通信便捷,远离强震动、强噪声、强电场、强磁场区域;(二)多层或高层建筑内的机房应设置在较低的楼层,主机房层一般设置在2-3层;(三)UPS室、电池室、变配电房不能设在地下室,须做好加固、防水和降温等措施,UPS设备应尽可能靠近主机房,缩短供电距离,降低零地电压;柴油发电机室避免设在地下室,须做好加固、防水、降噪和减震等措施。第十四条中心机房分区:划分主机房、支持区、辅助区等功能区。主机房和部分支持区(包括UPS室和空调机房)与辅助功能区和办公大楼的其他部分之间使用实体墙分隔,严禁主机房与人员办公区域混用。第十五条主机房分区:主机房内至少应分成通信设备区、网络区、服务器区。各区之间使用防火防爆玻璃隔断分隔,采用门禁系统控制出入。第十六条通信设备区内设备摆放:主要放置运营商设...
