1月5日，国家金融监督管理总局发布的行政处罚信息显示，中信银行存在6项主要违法违规行为，涉及重要信息系统、数据中心等相关问题，被罚款400万元。

6项主要违法违规行为包括：

1、部分重要信息系统应认定未认定，相关系统未建灾备或灾难恢复能力不符合监管要求；

2、同城数据中心长期存在基础设施风险隐患未得到整改；

3、对外包数据中心的准入前尽职调查和日常管理不符合监管要求，部分数据中心存在风险隐患；

4、数据中心机房演练流于形式，部分演练为虚假演练，实际未开展；

5、数据中心重大变更事项未向监管部门报告；

6、运营中断事件报告不符合监管要求。

事实上，已有多家银行的罚单涉及重要信息系统相关问题。

而上述的数据中心具体问题，在之前监管机构发出的罚单中极少体现。

据《银行科技研究社》了解，原银监会发布的《商业银行数据中心监管指引》对于银行数据中心的管理提出多项要求。

商业银行应就数据中心设立，数据中心服务范围、服务职能和场所变更，以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。

数据中心应建立信息科技运行维护服务管理流程，提高整体运行效率和服务水平。包括8点，其中一点为：应根据商业银行总体风险控制策略及应急管理要求，从基础设施、网络、信息系统等不同方面分别制定应急预案，并及时修订应急预案，定期进行演练，保证其有效性。

商业银行应根据信息科技战略规划制定数据中心外包策略；应制定数据中心服务外包管理制度、流程，建立全面的风险控制机制。

商业银行在选择数据中心外包服务商时，应充分审查、评估外包服务商的资质、专业能力和服务方案，对外包服务商进行风险评估，考查其服务能力是否足以承担相应的贵任。评估包括：外包服务商的企业信誉及财务稳定性，外包服务商的信息安全和信息科技服务管理体系，银行业服务经验等。提供数据中心基础设施外包服务的服务商，其运行环境应符合商业银行要求，并具有完备的安全管理规范。

另外，人民银行于2023年7月25日发布并开始实施的《金融数据中心能力建设指引》也规定了金融数据中心治理、场地环境、网络通信、运行管理和风险管控的能力要求，适用于金融数据中心建设与管理。