第一篇：中国人民银行关于加强银行数据集中安全工作的指导意见

中国人民银行关于加强银行数据集中安全工作的指导意见

银发[2002]260号

人民银行各分行、营业管理部、省会（首府）城市中心支行，各政策性银行、国有独资商业银行、股份制商业银行：

为加强对银行数据集中工作的指导,防范相关技术风险和管理风险,现就银行实施数据集中的安全工作提出以下意见:

一、数据集中是我国银行信息化发展的重大举措,对于我国银行实现集约化管理,提高银行的市场适应能力,降低银行经营风险具有重要意义,但对计算机信息系统的可靠性和安全性也提出了更高的要求。各银行必须高度重视对数据集中安全工作的领导,建立健全计算机安全管理组织,落实计算机安全责任制。各银行计算机安全管理委员会（领导小组）主任委员（组长）为数据集中安全工作的第一责任人。

二、加强制度建设,建立与数据集中模式相适应的各项管理制度和内控机制。没有配套管理制度的数据中心和内控机制不完善的业务系统不能投入生产运行。

三、加强数据中心管理人员和技术人员的安全培训,提高全员的安全防范意识。要建立系统管理员、网络管理员、软件开发人员和安全管理人员持证上岗制度;要定期对业务操作人员进行业务操作考核。

四、各银行应高度重视数据集中总体技术设计的合理性和安全性。数据集中体系结构的合理性直接关系到银行信息系统的整体安全,体系结构的选择要有利于降低技术风险和管理风险。总体技术方案必须经过充分的论证。各银行在实施数据集中前要将总体技术方案和论证意见报中国人民银行备案。

五、做好适应数据集中模式的网络建设与改造工作,提高通信网络可用性。网络可靠率（指年无故障运行时间与总运行时间比值）要不低于99.995%,连续故障时间小于2小时。要提高网络的抗攻击能力,严格控制银行网络与国际互联网的连接出口数量,对外联出口要实施严格的安全监控。要充分考虑银行间以及银行与清算（结算）机构间的互连、互通和安全要求,加强银行间数据交换的安全控制,保障银行与非银行组织之间的数据交换安全。

六、数据中心是集中模式下银行信息系统技术风险和管理风险最集中的部位。要加强数据中心建设,完善运行安全管理,保障数据中心和业务数据的安全。数据中心建设要遵循国家有关机房建设和管理的规定,达到国家有关防震、防磁、防洪、防火、防雷、防辐射的安全标准;要落实分区制度,运行、开发、维护、培训、生活和业务操作区域要严格分离。数据中心要建立除本银行和监管银行以外的第二方访问的安全控制制度;要认真落实双路供电要求,不间断电源要能保障4小时供电,要保障备份发电机的有效性。空调、消防系统既要满足运行要求,也要充分考虑工作人员健康和安全撤离的需要;监控和报警系统要达到公安部有关标准。要保障数据处理中心周边环境安全,远离加油站、化工厂等各类危险建筑和重要军事目标。要做好数据中心的主机系统、操作系统、数据库系统的安全设计,充分考虑系统备份或系统冗余。主机系统和数据库系统的操作日志至少保留6个月,账务更改记录应保存3年。

七、要建立数据强制备份制度,数据完全备份的时间间隔不超过一个工作日,数据完全备份介质的循环周期不能小于7天。要定期对备份数据的有效性进行检查,检查时间间隔不超过30天,每次抽检数据量不低于10%。备份数据要实行异地保存。

八、建立强制维护制度和工作人员强制休假制度。强制维护内容包括系统维护、软件维护、数据维护、环境维护。操作人员休假期间,其管理的操作账户应办理移交或注销手续。

九、新建系统投入运营前要做好第三方（业主和开发承建单位之外）测试和验收工作。测试内容至少包括数据一致性测试、系统可用性测试、数据完整性测试、系统综合压力测试和系统健壮性测试等,并建立相应的测试档案,未经第三方测试的新建系统不能通过验收,不得技入生产运行。新建应用系统投入生产运行前应进行不少于1个月的模拟运行和不少于3个月的试运行。

十、数据集中期间新旧系统的切换工作对银行业务的连续性影响重大。要高度重视数据集中前后新旧系统的切换工作,制定详细的切换方案和应急方案,并在模拟系统试验成功后方可实施,以确保业务系统平稳过渡。系统切换工作要尽量选择对银行客户影响较小的时间段进行。系统切换时间超过一个工作日,需至少提前5个工作日发布提示公告,并提供应急服务途径。

十一、为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。数据集中初期的灾难备份必须能支持信息通过通讯网络从生产中心到备份中心的电子传送。数据集中两年内必须实现备份中心与生产中心相互镜像,支持双向恢复,保证数据一致性。

十二、灾难备份中心的建设可采取自建或联合共建等方式,也可以利用本银行外其他企业（组织）提供的灾难备份服务。向银行提供灾难备份服务的企业（组织）需获得中国人民银行的资质认可。

十三、要制订业务连续性计划，保障业务连续性及有效性。业务连续性计划应报中国人民银行备案。业务连续性计划要定期演练，每年至少演练一次。

中国人民银行

二○○二年八月二十六日

第二篇：确保大集中后的数据安全

确保大集中后的数据安全

---DSG容灾解决方案RealSync在长江证券集中交易系统备份系统的应用

DSG容灾解决方案RealSync在长江证券集中交易系统备份系统的应用，被中国计算机报评为“2004存储应用典范”！在中国计算机报存储世界8月容灾特刊，DSG发表了题目为“确保大集中后的数据安全”的文章，文章集中介绍了长江证券集中交易系统容灾备份系统的建设需求及DSG RealSync方案的建设目标和方案介绍。全文在中国计算机报“存储世界”2005 No.4（总第10期）发表。

【全文】

该项目为RealSync在证券行业的示范工程，作为证券行业集中交易系统的安全灾备系统，相比与其他行业的需求存在着非常明显的特征：对可靠性要求非常高、要求延迟尽量小、带宽有限交易查询分离等。DSG RealSync数据复制和备份解决方案在满足长江证券的业务需求上具有如下特点：支持1:2的复制模式，满足一个数据源复制到多个目标数据库的业务需求；备份数据库处于打开状态，通过该打开数据库可分担集中交易系统的查询和统计等业务功能；支持异构模式的数据复制，支持数据源、目标数据库之间采用灵活的软件和硬件平台，而无需要求相同的操作系统和数据库版本；在相对有限的2M带宽下实现了集中交易系统的远程容灾；数据复制实时性好延迟时间减少到秒级，降低了系统风险。

----整个方案详细介绍如下：

确保大集中后的数据安全

――DSG RealSync在长江证券的应用

用户概况

长江证券有限责任公司是一家致力于为客户提供全面理财服务的全国性金融机构，已在全国20多个城市设立了营业网点。长将证券从2004年开始着手全公司大集中交易系统建设工作，集中交易系统的目的是实现所属所有网点数据大集

中，涵盖长江证券目前现有业务，包括：AB股，基金、债券、三板、集合理财、银证通、多币种等。

用户需求

长江证券集中交易系统的业务需求在于：争创全国最佳创新证券公司；实现技术领先的经营策略；进行交易集中改造，将分散在营业部的交易系统改造为集中系统；将位于总部的集中交易系统复制到异地灾备中心；同时在同一机房内复制一套系统用于本地备份和数据查询；要求数据丢失控制在1秒以内。

随着证券集中交易系统的建设，对系统的安全性、可靠性和业务连续性方面也提出了更高的要求，因为该系统是长江证券的业务得以正常运转的前提和保证。因为证券交易系统是一种典型的“任务关键型”应用系统，涉及近百万客户，并且是一种实时交易行为，因此系统的安全与稳定性极其重要。长江证券提出了建设一套高效、可靠、投资回收比高的灾难备份系统，以确保系统数据的安全和灾难发生后数据的快速恢复。

作为证券行业集中交易系统的安全灾备系统，相比其他行业的需求存在着非常明显的特征：

第一，对可靠性要求非常高。证券集中交易系统涉及的资金量和客户数，要求必需保证系统数据复制的可靠性非常之高，必需做到数据非常精确。因此对于证券行业数据正确性的比较和修复就尤为重要。

第二，要求延迟尽量小。因为大量的实时交易只有被及时的复制到容灾系统上以后，才具有抵御生产系统上各种风险的能力。因此在证券行业复制的实时性上，必需能够做到秒级的延迟，并且尽可能的缩短。

第三，带宽有限。对于大量的证券用户来说，由于是租用电信线路，不可能像电信企业那样随便使用带宽，因此线路的带宽成本将是灾备系统运行的重要变动费用之一，并且是一笔非常大的开销。在目前来看，各大证券行业的带宽大都只能确保在2M左右，如何在如此有限的带宽上实现实时复制、减少数据延迟、加快数据同步将是一个非常重要的目标。

第四，交易查询分离。为了提高证券集中交易系统的高峰期业务处理能力，提高系统查询响应速度，提高客户服务质量，证券行业普遍要求将查询与交易分离，这样能够获得更大的性能价格比。

建设目标

针对证券行业的特殊需求，迪思杰（北京）数码技术有限公司推出RealSync容灾解决方案，该解决方案的主要应用目的是将一个Oracle系统上的数据实时复制到另外一个Oracle系统上。

DSG RealSync容灾解决方案的建设目标如下：

实现集中交易系统的容灾备份：数据复制的建设目标首先是实现对业务关键数据的容灾及保护，在不影响生产数据库性能的同时为生产数据库在本地或异地建立一份准实时镜像，以保证在生产数据库发生灾难时可使用容灾数据库进行业务接管和数据恢复。

利用容灾系统提供交易查询功能：在建设容灾备份系统的同时，能够充分发挥容灾中心的软硬件资源，提高灾备系统的投资回报率，因此建议该容灾系统不仅能够提供基本的灾备支持，更重要的是能够利用灾备系统的投资支持更多的业务类型，如将历史数据查询、统计报表、等模块部署到灾备系统上运行，从而实现负载分担。

在有限的带宽下保证复制的迟延性：DSG解决方案提供用户在2M带宽下，确保主要的交易数据延迟保持在秒级秒左右。

提供灵活的1对多的复制模式：因此大量的证券公司在建设容灾方案时可能选择在本地和异地各作一套备份，实现１对多的容灾备份架构，从而进一步保证系统的安全可靠性。

对生产系统的资源占用低：将集中交易系统上的CPU资源占用控制在5%左右。

解决方案

DSG作为数据管理平台解决方案的提供商，推出了包括数据安全、数据共享和数据生命周期管理等在内的全套数据管理解决方案。并且，长江证券也选择了

DSG RealSync作为其集中交易系统的复制和备份解决方案。RealSync 容灾解决方案提供对主流Linux和Unix等跨平台的Oracle数据库系统的复制和备份支持，在工作组和企业级的关键应用容灾支持上，成本更低、投资回报更高、结构更灵活、更容易实施和维护。在大型企业和数据中心级的关键应用上，RealSync是完全满足数据中心级每秒数千条交易量的实时复制支持、以减少数据丢失。同时，通过处于打开状态的备份数据库提供数据查询、统计报表等支持企业应用模块的重新部署。

长江证券集中交易系统容灾备份系统建设的结果如下：

本地复制――将集中交易系统的数据复制到局域网内部的系统上，可同时实现查询和本地业务接管的功能。这样可以提高高峰期业务的处理能力，提高系统查询的响应速度，进而提高客户服务质量、获得更大的性能价格比。

远程异地复制――将集中交易系统在广域网链路2M的环境下，远程复制到远程灾备中心，以避免在本地集中交易系统遭到破坏时，造成数据丢失、业务中断等灾难。

满足业务备份和恢复指标――要求灾难发生时数据丢量控制在最小范围之内，业务恢复时间缩短，减少对证券用户的交易影响。

关于DSG

DSGuardian Inc.公司，是全球领先的致力于数据存储管理的专业厂商，拥有先进的存储管理核心技术，提供数据存储备份和容灾复制等灾备软件产品及解决方案。其数据备份产品SnapAssure和异构热容灾产品RealSync以其功能强大、性能优越和性价比高等特点为企业关键业务系统的不间断运行提供保障，受到客户的广泛好评！

2002年8月，DSG进入中国，在中国北京设立全球战略中心、技术研发中心和支持服务中心，全面拓展中国市场。目前成功案例遍布中国的电信和金融行业，如中国电信、中国网通、中国联通和中国移动；银河证券、信息产业部等。

DSG（中国）数据容灾备份案例：

●中国电信：电信总部、江苏电信、重庆电信、江西电信、广西电信、新疆电信、青海电信、海南电信、贵州电信、甘肃电信、宁夏电信以及电信北方事业部、成都电信；

●中国移动：江西移动、广西移动、甘肃移动；

●中国网通：辽宁网通、周口通信、沧州通信；

●中国联通：广东联通、江苏联通、天津联通、辽宁联通、山东联通、陕西联通、四川联通、河北联通；

●政府机构：信息产业部（含浙江、江苏、陕西、黑龙江、福建、江西、甘肃、吉林、宁夏和重庆等信产部直属机构）、河北省地方税务局、上海市松江区财政局、广州公安等

●证券行业：银河证券、长江证券、国联证券；

●军队及其它：海军某部、火箭研究院、陆军某部、杭州电力、东莞社保；

第三篇：中国人民银行关于农村信用社同业借款的指导意见

中国人民银行关于农村信用社同业借款的指导意见

银发[2002]107号，二○○二年四月十七日

中国人民银行各分行、营业管理部、省会(首府)城市中心支行：

为解决各省（自治区、直辖市）内农村信用社之间资金不平衡问题，增加支农资金供应，加大信贷支农投入，总行制定了农村信用社同业借款指导意见，请组织执行。

一、农村信用社同业借款，是指各省（自治区、直辖市）内农村信用社之间，以县（市）联社为单位进行的资金调剂行为。

二、各省（自治区、直辖市）内农村信用社同业借款工作由省级信用合作联社或信用合作协会负责组织。未成立省级信用合作联社或协会的地区，由所在地人民银行分行或省会（首府）城市中心支行负责组织（以下统称为组织方）。

农村信用社市（地）联社可依据本指导意见，组织辖内各县（市）联社之间开展同业借款。

三、同业借款组织方负责为辖内农村信用社提供中介服务，并督促借入方及时足额归还借入资金本息。

组织方不得要求辖内农村信用社按比例缴存资金，不得办成融资中心。

四、农村信用社同业借款要坚持自愿、平等、诚实信用的原则。借款双方应在组织方的协调下，按有关法律规定签订同业借款合同。

五、农村信用社资金有余时，要优先借给省（自治区、直辖市）内支农资金不足的农村信用社使用，资金仍然有余的，再拆借给其他金融机构。

六、农村信用社通过同业借款借入的资金应用于发放农户小额信用贷款、联保贷款和其他农户贷款，不得用于债券投资，不得用于保支付，不得用于发放农户贷款以外的其他贷款。

七、农村信用社同业借款的期限根据农业生产资金的实际需要确定，最长不超过9个月，可展期1次。

八、农村信用社同业借款的利率原则上按中国人民银行对农村信用社的贷款利率掌握。具体借款利率在组织方的协调下，由借款双方协商确定。

九、通过同业借款借入资金的农村信用社组织的存款和收回的贷款，要优先用于归还同业借款。

十、农村信用社跨省（自治区、直辖市）的同业借款，可依据本指导意见由各省（自治区、直辖市）同业借款组织方直接协商进行。

本指导意见发布前，农村信用社之间已经进行的资金调剂和拆借活动仍按有关规定执行。

人民银行各分行、营业管理部、省会（首府）城市中心支行可根据本指导意见制定实施办法。同时，要加强对农村信用社同业借款的监管，遇有重大问题，及时报告总行。

第四篇：中国人民银行关于小额贷款公司试点的指导意见

中国银行业监督管理委员会 中国人民银行

关于小额贷款公司试点的指导意见

银监发〔2008〕23号

各银监局，中国人民银行上海总部、各分行、营业管理部、各省会（首府）城市中心支行、副省级城市中心支行： 为全面落实科学发展观，有效配置金融资源，引导资金流向农村和欠发达地区，改善农村地区金融服务，促进农业、农民和农村经济发展，支持社会主义新农村建设，现就小额贷款公司试

点事项提出如下指导意见：

一、小额贷款公司的性质

小额贷款公司是由自然人、企业法人与其他社会组织投资设立，不吸收公众存款，经营小额贷款业务的有限责任公司或股份

有限公司。

小额贷款公司是企业法人，有独立的法人财产，享有法人财产权，以全部财产对其债务承担民事责任。小额贷款公司股东依法享有资产收益、参与重大决策和选择管理者等权利，以其认缴的出资额或认购的股份为限对公司承担责任。

小额贷款公司应执行国家金融方针和政策，在法律、法规规定的范围内开展业务，自主经营，自负盈亏，自我约束，自担风险，其合法的经营活动受法律保护，不受任何单位和个人的干涉。

二、小额贷款公司的设立

小额贷款公司的名称应由行政区划、字号、行业、组织形式依次组成，其中行政区划指县级行政区划的名称，组织形式为有

限责任公司或股份有限公司。

小额贷款公司的股东需符合法定人数规定。有限责任公司应由50个以下股东出资设立；股份有限公司应有2--200名发起人，其中须有半数以上的发起人在中国境内有住所。小额贷款公司的注册资本来源应真实合法，全部为实收货币资本，由出资人或发起人一次足额缴纳。有限责任公司的注册资本不得低于500万元，股份有限公司的注册资本不得低于1000万元。单一自然人、企业法人、其他社会组织及其关联方持有的股份，不得超过小额贷款公司注册资本总额的10%。申请设立小额贷款公司，应向省级政府主管部门提出正式申请，经批准后，到当地工商行政管理部门申请办理注册登记手续并领取营业执照。此外，还应在五个工作日内向当地公安机关、中国银行业监督管理委员会派出机构和中国人民银行分支机构

报送相关资料。小额贷款公司应有符合规定的章程和管理制度，应有必要的营业场所、组织机构、具备相应专业知识和从业经验的工作人员。出资设立小额贷款公司的自然人、企业法人和其他社会组织，拟任小额贷款公司董事、监事和高级管理人员的自然人，应无犯

罪记录和不良信用记录。

小额贷款公司在当地税务部门办理税务登记，并依法缴纳各

类税费。

三、小额贷款公司的资金来源

小额贷款公司的主要资金来源为股东缴纳的资本金、捐赠资金，以及来自不超过两个银行业金融机构的融入资金。在法律、法规规定的范围内，小额贷款公司从银行业金融机构获得融入资金的余额，不得超过资本净额的50%。融入资金的利率、期限由小额贷款公司与相应银行业金融机构自主协商确定，利率以同期“上海银行间同业拆放利率”为基准加点确定。

小额贷款公司应向注册地中国人民银行分支机构申领贷款卡。向小额贷款公司提供融资的银行业金融机构，应将融资信息及时报送所在地中国人民银行分支机构和中国银行业监督管理委员会派出机构，并应跟踪监督小额贷款公司融资的使用情况。

四、小额贷款公司的资金运用 小额贷款公司在坚持为农民、农业和农村经济发展服务的原则下自主选择贷款对象。小额贷款公司发放贷款，应坚持“小额、分散”的原则，鼓励小额贷款公司面向农户和微型企业提供信贷服务，着力扩大客户数量和服务覆盖面。同一借款人的贷款余额不得超过小额贷款公司资本净额的5%。在此标准内，可以参考小额贷款公司所在地经济状况和人均GDP水平，制定最高贷款额

度限制。

小额贷款公司按照市场化原则进行经营，贷款利率上限放开，但不得超过司法部门规定的上限，下限为人民银行公布的贷款基准利率的0.9倍，具体浮动幅度按照市场原则自主确定。有关贷款期限和贷款偿还条款等合同内容，均由借贷双方在公平自

愿的原则下依法协商确定。

五、小额贷款公司的监督管理

凡是省级政府能明确一个主管部门（金融办或相关机构）负责对小额贷款公司的监督管理，并愿意承担小额贷款公司风险处置责任的，方可在本省（区、市）的县域范围内开展组建小额贷

款公司试点。

小额贷款公司应建立发起人承诺制度，公司股东应与小额贷款公司签订承诺书，承诺自觉遵守公司章程，参与管理并承担风

险。小额贷款