商业银行机房管理办法第一章总则第一条目的本办法规定了XX商业银行（以下简称我行）计算机机房管理的控制要点，包括机房设计和建设，以及电源、消防、防雷、人员等相关安全运营保障资源配备的控制与管理办法，旨在建立和完善机房管理体制和运作机制，规范管理程序。

第二条适用范围本办法适用于我行总部及分部计算机机房的管理。

第三条定义（一）计算机机房（简称“机房”）：指用于从事业务生产活动的计算机中心，容纳并集中运行我行核心业务处理系统、管理信息系统、网络通讯等系统的专用物理场所，主要包含核心生产设备及其附属设备。

（二）机房环境：是指计算机信息系统设备及其附属设备所在场所以及保证计算机信息系统运行所需的外部条件。

第四条遵循原则机房的设计和建设依据“使用可靠、有效适度、经济节省和技术先进”的原则。

第二章组织与管理第五条管理职责与权限（一）信息科技部：是机房归口管理部门，负责机房建设标准的制订、运行的监督管理和技术支持工作。

（二）安全保卫人员：负责机房安全保卫工作及处置安全事件。

机房监控、报警等安全设施和门卫安全由安全保卫人员负责。

（三）综合管理部：负责机房的消防工作及消防事件的处置工作，我行发电设备(柴油发电机等)由综合管理部管理。

第六条岗位设置与管理我行设置机房安全岗和机房维护岗，暂时由我行安全保卫人员兼任机房安全岗，系统管理员兼任维护岗。

第七条岗位职责（一）机房维护岗1．负责对机房供配电系统、防雷系统、UPS、空调、网络、服务器等机房基础设施进行常规检查，并做好相应记录《机房环境维护记录》（附件5），进出机房认真填写《机房进出登记薄》(附件3)。

2．负责对机房环境异常情况进行及时处理，并报告部门负责人。

（二）机房安全岗1．负责每日监控机房环境状态（供配电系统、防雷系统、UPS、空调、温湿度、消防设施、监控录像等），并认真填写《机房环境监控日志》（附件2），做好相关记录。

2．负责非机房工作人员进出机房的登记工作，并认真填写《机房进出登记簿》（附件3）。

第三章机房控制要求第八条机房建设控制要求（一）设计、建设总体要求1．机房的设计和建设必须符合如下规范及标准，并考虑不同设备对场地的特殊需求。

（二）机房消防系统建设要求应按照国家相关制度进行建设，消防设施应符合《火灾自动报警系统设计规范》（中华人民共和国国家标准GB 50116-98）中的要求。

机房应安装自动消防报警装置，手动或自动灭火设施。

（三）机房弱电子系统建设要求1．进行网络综合布线，应由进入了我行选型范围的综合布线我行进行施工。

2．为避免机房无机柜、设备布局零乱、线缆铺设无序、标示不清等现象，机房建设及改造需配备标准机柜和配线架，理顺线缆关系，网络设备集中放入标准机柜，以便使用、维护和管理。

3．重要生产网络点位应设计为一主一备的双线路冗余方式，普通办公区域可只考虑预留部分备用点位。

4．布线严禁使用不符合标准的双绞线、网络线头及线卡，若查明使用假冒伪劣产品，施工方一律无条件返工。

（三）机房防雷系统建设要求机房内应根据《计算机信息系统雷电电磁脉冲安全防护规范》（中华人民共和国公共安全行业标准CA267-2000），对电源、通信线路安装电源电涌保护器和信号电涌保护器，做电源2－3级防雷和非光纤外线的信号防雷。

（四）机房供电系统建设除国标规定外，还须符合以下要求：1．所有机房运行的计算机设备、外设、网络设备由UPS供电；2．配备发电机组；3．电源设计采用三相五线（TN-S制）制，所有配电柜、配电箱、电缆、电线、空气开关、插座都必须使用国际或国内名牌产品的正品；4．所有配电器件的功率应有1.5倍以上的冗余，并做到标识醒目，开关、电缆及其控制插座对应；5．线路保护管采用镀锌钢管，管与管交接处需设接线盒并作跨接处理。

（五）机房使用的活动地板应符合《计算机机房用活动地板技术条件》（中华人民共和国国家标准GB 6650-86）。

（六）机房内根据《计算站场地安全要求》标准进行防水处理并安装防盗设施。

同时根据公安局和银监局的要求，应单独安装钢质防盗门，设置24小时监控系统。

（七）机房在投入运行前除国标规定外，还须符合以下要求：1．张贴详细的配电系统图，标明设备、开关的连接，负载、插座的分布和控制连接图等信息；2．UPS、发电机、空调等设备上张贴详细的启、停步骤及切换步骤。

第九条机房电源控制要求（一）机房发电机应保持完好待发电状态，油料储备保证不低于发电机连续24小时最大输出功率工作所需用油量。

（二）机房内UPS和电池按照以下要求进行管理：1．使用年限超过10年的UPS应予更换；3．使用3年以上的UPS电池应视情况进行更换。

4．UPS在有大功率负载接入时，应先在旁路状态下启动，再开启逆变开关。

5．UPS电池放电后应及时充电，充电时间大于放电时间。

6、UPS输出负载不允许接入激光打印机、扫描仪、高速行打设备及与生产无关的非计算机类设备。

第十条机房物理环境控制要求（一）机房的温度、湿度必须满足计算机设备、网络设备、计算机辅助设备、信息存储媒介的要求。

（二）机房应做防烟防尘处理，以保护机房的各种设备。

（三）防噪声、电磁干扰及电磁泄漏1．防噪音对不可避免的强噪音源应采取必要消音措施和隔离措施；2．具备防电磁干扰能力；第十一条机房安全控制要求（一）机房内进入各区域的通道和各区域均安装电视监控设备，进行24小时无盲区监控录像。

（二）机房内严禁带入或存放易燃、易爆、易碎、易污染、强腐蚀性、强磁性物品等危险物品，及与工作无关的物品。

（三）机房内严禁使用生活电器、乱拉临时电源及使用私人电器。

（四）机房必须保持清洁、整齐，进入机房区域，一律换上防尘用品。

（五）定期对机房环境及设施进行检查和维护，并登记《机房环境维护记录》（附件5），机房应每工作日检查1次，第四章机房日常管理第十二条机房进出管理（一）机房为我行重要工作场所，是计算机系统的运行心脏，涉及到我行的核心机密，非机房工作人员未经授权不得入内。

（二）不在机房工作的信息科技部其他人员，如需临时进入机房，应登记填写《机房进出登记簿》后方可进入。

（三）机房属重点防护区域，一般不允许外来人员进入，如确因工作需要进入的，须填写《机房进出申请薄》（附件4），经信息科技部负责人批准后，方可进入。

进入时，须填写《机房进出登记簿》，并由信息科技部相关人员全程陪同。

（四）遇特殊情况需进入机房，无出入证的人员须经信息科技部负责人授权同意后方可进入。

进入时，须填写《机房进出登记簿》，并由信息科技部关人员全程陪同，后补进出申请手续。

第十三条机房行为管理（一）机房相关人员应恪守保密制度，不得擅自泄露各种信息资料与数据。

（二）非机房工作人员在访问期间未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

（三）非机房工作人员在访问期间必须严格遵守机房相关规章制度。

1．进入机房必须穿鞋套；2．不得携带易燃、易爆或有害化学物品进入；3．不得在机房内抽烟；4．不得在机房内大声喧哗；5．不得破坏相关的设施设备。

（四）非机房工作人员在访问期间必须遵守相应访问权限的约束，只能访问经过授权的具体目标。

（五）机房内严禁饮食、吸烟、喝水、乱扔废弃物，严禁喧哗、嬉戏打闹、玩游戏、上外网等和机房工作无关的行为。

第十四条机房操作管理（一）严格执行密码管理相关规定。

（二）机房相关人员必须认真、如实、详细填写各种登记簿，以备后查。

（三）机房管理人员必须严格按规章制度要求做好各种数据、文件的备份工作，并妥善存放、专人保管。

所有重要文档定期整理装订，由专人保管，以备后查。

第十五条机房设备管理（一）机房内的设备均为生产设备，进、出时需由系统信息科技部作设备进、出登记。

（二）设备进入机房后设备功能，统一安排放置在不同的功能区。

（三）机房内运行和备用的设备需由信息科技部建立设备档案，记录设备的用途、配置和启用日期以及维修记录。

第二十条其他相关责任部门（一）机房物防和技术防范设备运行情况由综合管理部安全保卫人员监督和检查。

（二）机房消防设施按照当地消防部门要求由综合管理部按相关规定实施检查。

第六章附则第二十一条本办法由信息科技部部制定，并负责解释和修订。

第二十二条本办法自下发之日起施行。

附件： 1. 《机房基础设施技术标准》2．《机房环境监控日志》（样表）3．《机房进出登记簿》（样表）4．《机房进出申请薄》（样表）5．《机房环境维护记录》（样表）6. 《机房环境变更申请表》附件1:机房基础设施技术标准一、机柜使用标准1、服务器的国际标准尺寸为宽19英寸（48.26cm=19英寸），高为*U （U为服务器的高度单位，1U=4.445cm）由于标准服务器宽度为19英寸，所以存放满足这一标准的服务器的机柜称为19英寸标准机柜。

2、19英寸标准机柜尺寸参数由高度、宽度、深度组成。

3、网络机柜选用19英寸（宽度）标准机柜，高度选用2米规格（42U），深度选用0.6米（600mm）以上，用于放置路由器、交换机等设备，并方便网络模块布置。

机柜内配置机柜专用的电源分配器PDU，方便设备的电源接入。

4、服务器机柜选用19英寸（宽度）标准机柜，高度选用2米规格（42U），深度选用0.8米（800mm）以上，用于放置服务器等设备，并方便网络模块布置。

机柜内配置机柜专用的电源分配器PDU,方便设备的电源接入。

二、机房布线标准布线要使用超五类以上双绞线，应优先选用AMP（安普）、COMMSCOPE（康普）等知名品牌产品，注意双绞线不能打结、不能与照明电并行布线，同时应尽量减少与照明线的交叉。

双绞线在两个设备间距离不超过100m。

双绞线布线标准统一采用ANSI/TIA/EIA-568-B的国际标准，严禁使用不符合标准的双绞线、网络线头及线卡，若查明使用假冒伪劣产品，施工方一律无条件返工。

布线中涉及的标准参照TIA/EIA568B1标准、TIA/EIA568B2标准、TIA/EIA 568B3光纤标准建筑与建筑群综合布线工程系统设计规范(GBT/T 50311-2000)、建筑与建筑群综合布线系统工程验收规范(GBT/T 50312-2000)、智能建筑设计标准三、机房供电和防雷标准1、防雷产品须通过国家质量检验，优先采用德国OBO、盾牌等知名品牌产品。

机房接地电阻应低于1欧姆，机房所有地线可采用联合接地的方式做统一接地，机房内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地。

接地完成后需用地阻仪进行测量，确定并记录地阻值。

2、机房发电机应保持完好待发电状态，油料储备保证不低于发电机连续24小时最大输出功率工作所需用油量；发电机启动后三相电压为380v，单相电压为220v，机油压力表工作正常，电瓶电压在12v/24v以上，输出频率在49~51HZ之间。