《商业银行数据中心监管指引》附件:

一、数据中心规划报告材料目录

(一)数据中心建设规划报告，包括:

1.项目报告和可行性分析报告，包括建设背景、建设目标、风险评估、效益分析、成本投入等。

2.基础设施规划方案，包括选址、建筑结构、功能区划分、监控、防雷接地、消防等配套设施、机房等级等。

3.信息系统建设规划方案，包括功能和技术方案规划、人员配备计划、系统服务区域和业务范围等。灾备中心还需要提供灾备目标、灾备等级、灾备技术方案规划和风险评估报告。

(2)区域环境和基础设施风险评估说明，包括风险识别、风险分析和风险控制策略。

(3)建设和运营模式说明，包括技术支持和运维体系等。如果采用外包，应提供外包服务内容和外包风险评估报告；

(4)组织结构规划。包括拟设立的部门和岗位职责、拟采用的人员数量等。

(五)建设运营的时间进度和财务预算(基础设施建设和运行维护管理费用等。).

(六)中国银行业监督管理委员会或其派出机构要求的其他文件和资料。

二、数据中心建立报告材料目录

(一)商业银行法定代表人签署的数据中心投产批准文件，包括数据中心上线申请、数据中心上线批准报告等。

(二)基础设施，包括地址、建筑结构、功能区划分、监控、防雷消防等配套设施验收报告、机房及附属设施验收报告。

(3)信息系统，包括系统架构、系统名称、系统服务区域和业务范围、数据备份方案、灾难恢复技术方案等。

(4)运营模式说明，包括技术支持和运维体系等。如采用外包，需说明主要外包管理，包括主要外包项目名称、外包内容(业务类型和范围等。)、外包方的基本情况、外包合同(包括安全保密条款和知识产权保护条款)、外包服务水平协议和外包风险评估报告等。

(五)组织架构，包括部门设置和工作职责、人员配备、主要负责人名单等。

(六)管理制度和规范清单及相关说明，包括运行管理流程、安全管理制度、应急管理制度和规范(包括应急恢复策略、信息系统备份和恢复计划、应急管理流程和预案、应急演练和培训计划等。)和灾难恢复计划。

(七)中国银监会或其派出机构要求的其他文件和资料。

三。数据中心重大变更报告材料目录

(一)变更的说明，包括变更的原因、目的、内容、时间和影响范围。

(二)变更方案，包括变更准备、变更计划和步骤、变更应急和撤退措施。

(三)风险评估报告，包括风险分析、控制措施和变更有效性评估。

(四)中国银行业监督管理委员会或其派出机构要求的其他文件和资料。

四、报告材料的格式要求

数据中心规划、设立和重大变更报告材料应以纸质和电子文档形式报送银监会或其派出机构。