JR∕T 0140-2017 中小银行信息系统托管维护服务规范(金融)
|
ID: |
8CB4D0C6E2AF43509F6845623E736546 |
|
文件大小(MB): |
0.43 |
|
页数: |
30 |
|
文件格式: |
|
|
日期: |
2021-12-26 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.240.40,A11,JR,中华人民共和国金融行业标准,JR/T 0140—2017,中小银行信息系统托管维护服务规范,Specification of information system hosting maintenance service for,small and medium banks,2017 - 02 - 14 发布 2017 - 02 - 14 实施,中国人民银行 发布,JR/T 0140—2017,I,目 次,前言 . III,引言 .. IV,1 范围 1,2 规范性引用文件 .. 1,3 术语和定义 1,4 综述 3,4.1 基本原则 . 3,4.2 托管维护服务范围和类型 .. 4,4.3 信息系统托管维护服务生命周期 .. 4,5 组织管理 .. 5,5.1 委托机构的组织 . 5,5.2 受托机构的组织 . 6,5.3 受托机构的资质和能力要求 7,6 托管服务的准备 .. 8,6.1 委托机构选择受托机构的基本原则 8,6.2 服务需求的评估 . 8,6.3 服务方案的设计 . 8,6.4 服务方案的评审和报备 . 9,7 托管服务的建立 .. 9,7.1 服务协议/合同的签署 .. 9,7.2 服务资源的准备 10,7.3 服务人员的准备 10,7.4 服务管理的准备 10,7.5 服务方案的测试验证 .. 11,7.6 服务方案的交付 11,8 托管服务的持续保障 11,8.1 服务过程管理 .. 11,8.2 操作管理 13,8.3 应用管理 14,8.4 信息系统安全的保障和管理 .. 16,8.5 业务连续性的保障和管理 . 18,8.6 服务的持续监督和改善 19,9 托管服务的变更和退出 . 20,JR/T 0140—2017,II,9.1 托管服务变更管理 .. 20,9.2 托管服务退出管理 .. 21,10 托管服务的监督管理 22,10.1 内部审计 22,10.2 委托方审计 . 22,10.3 独立第三方审计 22,10.4 监管 . 23,参考文献 .. 24,JR/T 0140—2017,III,前 言,本标准按照GB/T 1.1—2009给出的规则起草,本标准由兴业银行股份有限公司提出,本标准由全国金融标准化技术委员会(SAC/TC 180)归口,本标准负责起草单位:兴业银行股份有限公司,本标准参加起草单位:万国数据服务有限公司、上海翰纬信息科技有限公司,本标准主要起草人:李坚宝、柯明通、李山河、詹志辉、徐光、姚昱全、左天祖、何政、陈宏峰、,高勇、许志恒、江南春、唐宗、杨旭辉、欧阳捷、魏猛、姜克、李昀飞、马涛、刘世涛、张力强、饶祖,广,JR/T 0140—2017,IV,引 言,中小银行经过长期发展已经成为我国金融领域内重要的组成部分,如何在保证安全稳定的前提下,提高其资本使用效率,有效降低管理成本成为中小银行共同面临的难题。中小银行在信息系统的建设、,使用和管理过程中普遍存在缺乏专业人员、管理体系不健全、系统建设不规范、系统功能不完备、系统,更新不及时等问题,已经严重制约许多中小银行的发展。然而,中小银行独立建设功能全面的信息系统,和管理规范的IT服务团队,存在建设成本高、周期长、效果不理想的难题,银行信息系统承载了银行关键业务功能和敏感运营数据,信息系统的安全与稳定不但关系银行业金,融机构的业务安全,同时也直接关系社会民生稳定和整个金融体系的安全。所以需要全面提升中小银行,信息系统服务能力和水平,以确保银行信息系统的安全和稳定,行业相关服务机构在建立专业共享资源、提供专业化服务方面已经积累了可资借鉴的服务产品和服,务经验,可以向中小银行尤其是村镇银行提供包括基础设施托管服务、基础架构托管服务和应用系统托,管服务在内的专业第三方托管维护服务。在可以预见的将来,随着中小银行的高速发展,信息系统托管,维护服务必将在更大范围内普及和发展,在信息系统托管维护服务快速发展的同时,如何安全、规范、有效的使用托管服务,做好服务过程,的管理、服务质量的控制、降低信息安全风险成为各方面临的共同问题。为规范信息系统托管维护服务,持续改进服务水平,提高中小银行信息系统运行的安全性、稳定性,降低中小银行信息系统运行风险,满足中小银行的业务发展需求,特制定本标准,JR/T 0140—2017,1,中小银行信息系统托管维护服务规范,1 范围,本标准规定了中小银行信息系统托管维护服务生命周期各阶段的管理要求,包括托管前的准备、托,管服务的建立、托管服务的持续保障、托管服务的变更和退出,以及托管服务的监督管理,规范了委托,机构和受托机构双方应具备的资源准备、托管服务运行保障能力、托管流程以及管理机制,明确了信息,系统托管服务的委托机构和受托机构双方的职责以及服务范围,本标准适用于中小银行信息系统的托管维护服务,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 20988—2007 信息安全技术 信息系统灾难恢复规范,GB 50174—2008 电子信息系统机房设计规范,3 术语和定义,下列术语和定义适用于本文件,3.1,中小银行 small and medium bank,依法设立的股份制商业银行、城市商业银行、农村商业银行、农村合作银行、村镇银行等,其中股,份制商业银行不包括国有大型股份制商业银行,3.2,信息系统 information system,……
……