A. 为什么许多银行的大楼都那么高,真的需要那么多房间吗
不错,有一整栋楼房的银行,不计其数。更不用说这些银行的总部和省级分支机构,它们是市政分支机构或支行,主要是整个建筑物。这主要是由几家主要的国有商业银行和股份制银行组成。后来,他们进入了三,四线城市的金融机构,几乎没有建筑物。通常情况下,是将建筑物的多个楼层作为办公室出租,然后布置一些要点,规模更大,布局更多,尺寸更小。
但是,由于中央政府对政府机构,国有企业等的办公条件提出了新的要求,许多银行也看到了内部“过剩”的现象。也能从一个侧面说明,国有银行在过去,办公条件还是偏优越的,也是比较奢侈的。
B. 计通对金融机构的机房监控是怎么实施监控的
我们单位用的就是计通的,详细的不太记得了,大概就这么几点吧
和用户专沟通了解机房监控属的需求;
针对性的出弱电设备和强电设备的相关实施方案;
和用户确认实施过程中可能引发的风险,提供相应方案,减少风险;
实时汇报施工中的进展;
项目竣工,和业主一起验收;
C. 金融机构应从()管理的角度
金融机构应从(全流程)管理的角度对各项金融业务进行系统性的洗钱风险评估。
D. 将军澳机房托管哪些金融机构的服务器
香港服务器托管吗?我们有直营自建机房
E. 金融机构风险为本管理原则包括以下哪些内容
第六条 银行业金融机构应建立效信息系统风险管理架构完善内部组织结构工作机制防范控制信息系统风险
第七条 银行业金融机构应认真履行列信息系统管理职责:
()贯彻执行家关信息系统管理律、规技术标准落实银监相关监管要求;
(二)建立效信息安全保障体系内部控制规程明确信息系统风险管理岗位责任制度并监督落实;
(三)负责组织本机构信息系统风险进行检查、评估、析及向本机构专门委员银监及其派机构报送相关管理信息;
(四)及向银监及其派机构报告本机构发重信息系统事故或突发事件并按关预案快速响应;
(五)每经董事或其决策机构审查向银监及其派机构报送信息系统风险管理度报告;
(六)做本机构信息系统审计工作;
(七)配合银监及其派机构做信息系统风险监督检查工作并按照监管意见进行整改;
(八)组织本机构信息系统业员进行信息系统关业务、技术安全培训;
(九)展与信息系统风险管理相关其工作
第八条 银行业金融机构董事或其决策机构负责信息系统战略规划、重项目风险监督管理;信息科技管理委员、风险管理委员或其负责风险监督专业委员应制定信息系统总体策略统筹信息系统项目建设定期评估、报告本机构信息系统风险状况决策层提供建议采取相应风险控制措施
第九条 银行业金融机构定代表或主要负责本机构信息系统风险管理责任
第十条 银行业金融机构应设立信息科技部门统负责本机构信息系统规划、研发、建设、运行、维护监控提供科技服务运行技术支持;建立或明确专门信息系统风险管理部门建立、健全信息系统风险管理规章、制度并协助业务部门及信息科技部门严格执行提供相关监管信息;设立审计部门或专门审计岗位建立健全信息系统风险审计制度配备适量合格员进行信息系统风险审计
第十条 银行业金融机构事与信息系统相关工作员应符合要求:
()具备良职业道德掌握履行信息系统相关岗位职责所需专业知识技能;
(二)未经岗前培训或培训合格者岗;经考核适宜工作员应及进行调整
第十二条 银行业金融机构应加强信息系统风险管理专业队伍建设建立才激励机制适应信息技术发展
第十三条 银行业金融机构应依据关律规及规范披露信息系统风险状况
总体风险控制
第十四条 总体风险指信息系统策略、制度、机房、软件、硬件、网络、数据、文档等面影响全局或共风险
第十五条 银行业金融机构应根据信息系统总体规划制定明确、持续风险管理策略按照信息系统敏程度各集要素进行析评估并实施效控制
第十六条 银行业金融机构应采取措施防范自灾害、运行环境变化等产安全威胁防止各类突发事故恶意攻击
第十七条 银行业金融机构应建立健全信息系统相关规章制度、技术规范、操作规程等;明确与信息系统相关员职责权限建立制约机制实行授权
第十八条 境外设立我银行业金融机构或境内设立境外银行业金融机构应防范由于境内外信息系统监管制度差异等造跨境风险
第十九条 银行业金融机构应严格执行家信息安全相关标准参照关际准则积极推进信息安全标准化实行信息安全等级保护
第二十条 银行业金融机构应加强信息系统评估测试及进行修补更新保证信息系统安全性、完整性
第二十条 银行业金融机构信息系统数据机房应符合家关计算机场、环境、供配电等技术标准全性数据至少应达家A类机房标准省域数据至少应达家B类机房标准省域数据至少应达C类机房标准数据机房应实行严格门禁管理措施未经授权进入
第二十二条 银行业金融机构应重视知识产权保护使用版软件加强软件版本管理优先使用具自主知识产权软、硬件产品;积极研发具自主知识产权信息系统相关金融产品并采取效措施保护本机构信息化
第二十三条 银行业金融机构与信息系统相关电设备选型、购置、登记、保养、维修、报废等应严格执行相关规程选用设备应经技术论证测试性能应符合家关标准信息系统所用服务器等关键设备应具较高靠性、充足容量定容错特性并配置适备品备件
第二十四条 信息系统网络应参照相关标准规范设计、建设;网络设备应兼备技术先进性产品熟性;网络设备线路应冗余备份;严格线路租用合同管理按照业务交易流量要求保证传输带宽;建立完善网管监测管理通信线路及网络设备保障网络安全稳定运行
第二十五条 银行业金融机构应加强网络安全管理产网络与发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强线网、互联网接入边界控制;使用内容滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段效降低外部攻击、信息泄漏等风险
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素管理使用符合家安全标准密码设备完善安全要素、领取、使用、修改、保管销毁等环节管理制度密钥、密码应定期更改
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节效管理脱离系统采集加工、传输、存取数据;优化系统数据库安全设置严格按授权使用系统数据库采用适数据加密技术保护敏数据传输存取保证数据完整性、保密性
第二十八条 银行业金融机构应信息系统配置参数实施严格安全与保密管理防止非、变更、泄漏、丢失与破坏根据敏程度用途确定存取权限、式授权使用范围严格审批登记手续
第二十九条 银行业金融机构应制定信息系统应急预案并定期演练、评审修订省域数据至少实现数据备份异保存省域数据至少实现异数据实备份全性数据实现异灾备
第三十条 银行业金融机构应加强技术文档资料重要数据备份管理;技术文档资料重要数据应保留副本并异存放按规定限保存调用应严格授权信息系统技术文档资料包括:系统环境说明文件、源程序及系统研发、运行、维护程形各类技术资料重要数据包括:交易数据、账务数据、客户数据及产报表数据等
第三十条 银行业金融机构信息系统能影响客户服务应适式告知客户
研发风险控制
第三十二条 研发风险指信息系统研发程组织、规划、需求、析、设计、编程、测试投产等环节产风险
第三十三条 银行业金融机构信息系统研发前应立项目工作组重项目应立项目领导组并指定负责项目领导组负责项目组织、协调、检查、监督工作项目工作组由业务员、技术员管理员组具体负责整项目发工作
第三十四条 项目工作组员应具备与项目要求相适应业务经验与专业技术知识组负责需具备组织领导能力,保证信息系统研发质量进度
第三十五条 银行业金融机构业务部门根据本机构业务发展战略充进行市场调查、产品效益析基础制定信息系统研发项目行性报告
第三十六条 银行业金融机构业务部门编写项目需求说明书提风险控制要求信息科技部门根据项目需求编制项目功能说明书
第三十七条 银行业金融机构信息科技部门依据项目功能说明书别编写项目总体技术框架、项目设计说明书设计编码应符合项目功能说明书要求
第三十八条 银行业金融机构应建立独立测试环境保证测试完整性准确性测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试测试直接使用产数据
第三十九条 银行业金融机构信息科技部门应根据测试结修补系统功能缺陷提高系统整体质量
第四十条 银行业金融机构业务员、技术员应根据职责范围别编写操作说明书、技术应急案、业务连续性计划、投产计划、应急退计划并进行演练
第四十条 发程所涉及各种文档资料应经相关部门、员签字确认并归档保存
第四十二条 项目验收应具由相关负责签字项目验收报告验收合格投产使用
第五章运行维护风险控制
第四十三条 运行维护风险指信息系统运行与维护程操作管理、变更管理、机房管理事件管理等环节产风险
第四十四条 银行业金融机构信息系统运行与维护应实行职责离运行员应实行专职由其员兼任运行员应按操作规程巡检操作维护员应按授权维护规程要求产状态软硬件、数据进行维护除应急外其维护应非工作间进行
第四十五条 银行业金融机构信息系统运行应符合要求:
()制定详细运行值班操作表包括规定巡检间操作范围、内容、办、命令及负责员等信息;
(二)提供见简便操作菜单或命令信息系统启或停止、运行志查询等;
(三)提供机房环境、设备使用、网络运行、系统运行等监控信息;
(四)记录运行值班程所现象、操作程等信息
第四十六条 银行业金融机构信息系统维护应符合要求:
()除信息系统设备系统环境维护外软件或数据维护必须通特定应用程序进行添加、删除修改数据应通柜员终端数据库进行直接操作;
(二)具备各种详细志信息包括交易志审计志等便维护审计;
(三)提供维护统计报表打印功能
第四十七条 银行业金融机构信息系统变更应符合要求:
()制订严密变更处理流程明确变更控制各岗位职责并遵循流程实施控制管理;变更前应明确应急退案授权进行变更操作;
(二)根据变更需求、变更案、变更内容核实清单等相关文档审核变更确性、安全性合性;
(三)应采用软件工具精确判断变更真实位置内容形变更内容核实清单实现真实、效、全面检验;
(四)软件版本变更应保留初始版本所历史版本保留所历史变更内容核实清单
第四十八条 银行业金融机构信息系统投产定期内应组织系统评价并根据评价及系统功能进行调整优化
第四十九条 银行业金融机构应机房环境设施实行巡检明确信息系统及机房环境设施现故障应急处理流程预案实交易服务数据应实行24值班
第五十条 银行业金融机构应实行事件报告制度发信息系统造重经济、声誉损失重影响事件应即报并处理必要启应急处理预案
外包风险控制
第五十条 外包风险指银行业金融机构信息系统规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商形风险
第五十二条 银行业金融机构进行信息系统外包应根据风险控制实际需要合理确定外包原则范围认真析评估外包存潜风险建立健全关规章制度制定相应风险防范措施
第五十三条 银行业金融机构应建立健全外包承包评估机制充审查、评估承包经营状况、财务实力、诚信历史、安全资质、技术服务能力实际风险控制与责任承担水平并进行必要尽职调查评估工作委托经家相应监管部门认定资质具相关专业经验独立机构完
第五十四条 银行业金融机构应与承包签订书面合同明确双权利、义务并规定承包安全、保密、知识产权面义务责任
第五十五条 银行业金融机构应充认识外包服务信息系统风险控制直接间接影响并其纳入总体安全策略风险控制
第五十六条 银行业金融机构应建立完整信息系统外包风险评估与监测程序审慎管理外包产风险提高本机构外包管理能力
第五十七条 银行业金融机构信息系统外包风险管理应符合风险管理标准策略并应建立针外包风险应急计划
第五十八条 银行业金融机构应与外包承包建立效联络、沟通信息交流机制并制定意外情况能够实现承包顺利变更保证外包服务间断应急预案
第五十九条 银行业金融机构敏信息系统及其涉及家秘密、商业秘密客户隐私数据管理与传递等内容进行外包应遵守家关律规符合银监关规定经董事或其决策机构批准并实施外包前报银监及其派机构律规规定需要报告机构备案
F. ups技术指标
UPS知识速成
1.UPS是什么?
UPS是不间断电源(Uninterruptible Power Supply)的英文简称,是能够提供持续、稳定、不间断的电源供应的重要外部设备。
从原理上来说,UPS是一种集数字和模拟电路,自动控制逆变器与免维护贮能装置于一体的电力电子设备;
从功能上来说,UPS可以在市电出现异常时,有效地净化市电;还可以在市电突然中断时持续一定时间给电脑等设备供电,使你能有充裕的时间应付;
从用途上来说,随着信息化社会的来临,UPS广泛地应用于从信息采集、传送、处理、储存到应用的各个环节,其重要性是随着信息应用重要性的日益提高而增加的。
2.UPS分哪些种类?
UPS按工作原理分成后备式、在线式与在线互动式三大类:
后备式UPS是我们最常用的,它具备了自动稳压、断电保护等UPS最基础也最重要的功能,虽然一般有10ms左右的转换时间,逆变输出的交流电是方波而非正弦波,但由于结构简单而具有价格便宜,可靠性高等优点,因此广泛应用于微机、外设、POS机等领域;
在线式UPS结构较复杂,但性能完善,能解决所有电源问题,其显著特点是能够持续零中断地输出纯净正弦波交流电,能够解决尖峰、浪涌、频率漂移等全部的电源问题;由于需要较大的投资,通常应用在关键设备与网络中心等对电力要求苛刻的环境中;
[4]模块化UPS与传统UPS相比有诸多优点,代表UPS的发展方向之一,但目前还存在成本高,部分产品实际的可靠性并不如理论计算值高,但安全系数已经远远超过传统UPS;对模块化UPS的研究将有利于促进模块化的可靠性提高,从而提高模块化UPS在客户中的认可度,加快模块化UPS的发展。EAST(易事特)模块化UPS每个模块就是一台独立工作的UPS,功率段齐全可选,高效率低干扰,环保节能,安全系数高。
3.为什么要配备UPS?
据IDC统计,全部电脑故障的45%是由电源问题引起的;在中国,大城市停电的次数平均为0.5次/月,中等城市为2次/月,小城市或村镇为4次/月,电网存在至少九种问题:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰;因此从改善电源质量的角度来说给电脑配备一台UPS是十分必要的。
另外,精密的网络设备和通信设备是不允许电力有间断的,以服务器为核心的网络中心要配备UPS是不言而喻的,即使是一台普通电脑,其使用三个月以后的数据文件等软件价值就已经超过了硬件价值,因此为防止数据丢失而配备UPS也是十分必须的。
4.我应该配备什么样的UPS?
根据设备的情况、用电环境以及想达到的电源保护目的,可以选择适合的UPS;例如对内置开关电源的小功率设备一般可选用后备式UPS,在用电环境较恶劣的地方应选用在线互动式或在线式UPS,而对不允许有间断时间或时刻要求正弦波交流电的设备,就只能选用在线式UPS。
5.我应该配备多大功率的UPS?
首先要确定您的设备是多大功率的,一般来讲普通PC机或工控机的功率在200W左右,苹果机在300W左右,服务器在300W与600W之间,其他设备的功率数值可以参考该设备的说明书。
其次应了解UPS的额定功率有两种表示方法:视在功率(单位VA)与实际输出功率(单位W),由于无功功率的存在所以造成了这种差别,两者的换算关系为:视在功率*功率因数=实际输出功率
后备式、在线互动式的功率因数在0.5与0.7之间,在线式的功率因数一般是0.8。
给设备配UPS时应以UPS的实际输出功率为匹配的依据,有些经销商有意或无意会混淆(VA)与(W)的区别,这点要提请用户注意。
6.UPS的“集中式”与“分散式”配备方式有什么区别?
如果需要配UPS的设备较多,您可以采用“集中式”或“分散式”两种配备方式:
“集中式”,就是用一台较大功率的UPS负载所有设备,如果设备之间距离较远,还需要单独铺设电线,大型数据中心、控制中心常采用这种方式,虽然便于管理,但成本较高。
“分散式”配备方式是现在比较流行的一种配备方式,就是根据设备的需要分别配备适合的UPS,譬如对一个局域网的电源保护,可以采取给服务器配备在线式UPS,各个节点分别配备后备式UPS的方案,这样配备的成本较低并且可靠性高。
这两种供电方式的优缺点如下表:
集中供电方式:便于管理、布线要求高、可靠性低、成本高。
分散供电方式:不便管理、布线要求低、可靠性高、成本低。
UPS的配备需要较专业的知识,请咨询专业人士,他们会为您设计合理的配备方案。
7.为什么UPS一定要买名牌?
UPS产品的功能在于保障,对用户而言UPS常常是保护设备与数据安全的最后防线,相比其他产品“可靠性与品质”对UPS具有更重要的意义,而惟有长期建立起来的名牌产品才能有这样的实力。
中国目前的UPS市场十分繁荣,国际知名的品牌基本上都已进入中国,如来自欧洲的梅兰日兰,来自美国的爱克赛、APC等,洋品牌在技术上有一定优势,同时价格也较为昂贵,其主要市场份额集中在中大功率UPS市场(10KVA以上);上世纪九十年代以来,国内一些优秀品牌在UPS市场异军突起,凭借在技术上的不断追求与本土化的生产服务优势,取得了令人瞩目的成绩,已经成为中小功率UPS市场的主力军。
8.UPS备用时间的长短是由什么决定的?
是由UPS的储能装置决定的,现在的UPS一般都用全密封的免维护铅酸蓄电池作为储能装置,电池容量的大小由“安时数(AH)”这个指标反映,其含义是按规定的电流进行放电的时间。相同电压的电池,安时数大的容量大;相同安时数的电池,电压高的容量大,通常以电压和安时数共同表示电池的容量,如12V/7AH、12V/24AH、12V/65AH、12V/100AH。
后备式UPS一般内置4AH或7AH的电池,其备用时间是固定的;在线式与在线互动式UPS有内置7AH电池的标准机型,也有外配大容量电池的长效机型,用户可以根据需要实现的备用时间而确定配备多大容量的电池。
蓄电池是UPS的重要组成部分,占有很大的价值比重,并且其质量的好坏直接关系到UPS的正常使用,所以应慎重选择有质量保证的正牌蓄电池。
9.使用UPS有哪些注意事项?
1)UPS的使用环境应注意通风良好,利于散热,并保持环境的清洁。
2)切勿带感性负载,如点钞机、日光灯、空调等,以免造成损坏。
3)UPS的输出负载控制在60%左右为最佳,可靠性最高。
4)UPS带载过轻(如1000VA的UPS带100VA负载)有可能造成电池的深度放电,会降低电池的使用寿命,应尽量避免。
5)适当的放电,有助于电池的激活,如长期不停市电,每隔三个月应人为断掉市电用UPS带负载放电一次,这样可以延长电池的使用寿命。
6)对于多数小型UPS,上班再开UPS,开机时要避免带载启动,下班时应关闭UPS;对于网络机房的UPS,由于多数网络是24小时工作的,所以UPS也必须全天候运行。
7)UPS放电后应及时充电,避免电池因过度自放电而损坏。
PS系列的工作原理
一.PS系列的高频化优势
首先,PS系列UPS的输入部分取消了用于与市电隔离的工频变压器 或为降压用的自耦变压器,而采用SPWM技术实现整流高频化(AC/DC)。一方面提高了市电电压允许变化范围;另一方面在控制技术中采用数字信号处理器(DSP)控制,使输入电流正弦化,并与市电电压同相,从而实现UPS高输入功率因数(PF≈1),消除对市电的谐波“污染”,达到环保目的,是一款绿色UPS,同时大副度减少无功损耗,明显降低了运行成本。
其次,抛弃了传统的逆变输出工频变压器,用高频变压器来实现UPS与市电的隔离,不仅噪音低,而且效率高,在UPS的输出级逆变控制电路中采用正弦波直接反馈技术,使其调节高速化,远远优于传统的模拟反馈技术,再加上小的输出滤波器和20kHz以上的SPWM调制,使UPS动态响应特性非常好,而且输出的正弦波非常纯净光滑。
另外,在逆变保护电路中采用性能优良的过滤保护技术,使逆变器不仅具有较强的过载功能,,而且具有强有力的自身保护;PS系列UPS内部的蓄电池组也采取高频变换方式充电,当市电停电,UPS转换为由蓄电池给逆变器供电时亦采取高频变换降压方式(DC / DC)实现。
二.PS系列的智能化优势
UPS的智能化包括系统运行状态自动识别和控制、系统故障自诊断、蓄电池自动监测管理、智能化内部信息检测与显示等。
在系统运行状态识别与控制方面,通过内部传感器和状态逻辑及时识别系统所处的运行状态,判定系统运行程序和运行是否正常,有效地防止了系统的误操作对系统自身和负载所带来的危害,提高了UPS的可靠性。
UPS智能化的另一个方面是通过运行于PC机内的监控软件实现的,通过RS232接口将UPS与PC机串口连接,并在PC机上运行UPS的监控软件,由PC机定时发送查询指令,UPS则在规定的时间内返回运行参数信息,再由PC机进一步对UPS的运行状态、故障的具体部位等进行判断,并在必要时对UPS发出指令进行干预和提醒维护人员,并在UPS供电时间结束前自动中止计算机或局域网的运行,并将现场信息自动存盘。
三.PS系列的网络化优势
在大量引进微处理监控技术的基础上,四通PS系列能在UPS和计算机网络之间建立起双向通信调控管理功能,把UPS当作广域网络的一个独立节点并装上通讯适配器,给UPS分配独立的IP地址。这样,网管员或被授权人可在网络的任何地方通过网络像管理计算机一样对UPS的情况进行实时远程监控,利用这种控制功能用户可在计算机网络终端上实时监控UPS的运行参数(例如:输入、输出的电压、电流和频率,UPS电池组的充电、放电和电压值的显示,UPS的输出功率及有关的故障、报警信息)。此外,用户还可在计算机网络终端上对UPS的输出执行定时的自动开机、自动关机操作,有序的关机操作将确保用户的软件和数据的安全可靠。
总之,四通PS系列UPS使用MOSFET及IGBT功率元件,成功地实现了高频化、小型化与高效率,也延长了蓄电池的使用寿命,而网络智能化技术不仅提供完全可靠的网络电源管理,也为节能提供了一种最佳的方案。可以说四通PS系列顺应了最新的UPS技术发展趋势,是一款在性能价格上极具竞争力的产品,必将在中国的企业级UPS市场上取得令人瞩目的成绩。
12.蓄电池的容量是什么含义?
一般用20小时放电率(C10)的安时数代表电池额定容量的大小,即在25℃下以恒定电流放电20小时至终止电压(1.75V/单格),该电流的20倍即为电池的容量,一般用AH数表示。例如,12V/100AH的电池是指该电池能够以5A(0.05C)的电流恒定放电至终止电压10.5V,可连续放电20小时。另外要注意,电池放电时间与放电电流不是线性关系,如100AH电池以100A的电流放电支持不了1个小时,只有数十分钟;而以1A的电流放电,则会超出100小时(不推荐如此方式放电)。
13.标准型UPS是否可以直接外接电池作长效型UPS使用?
不适合,由于标准型UPS设计的充电电流较小,另外受散热条件的限制,如作长效型UPS使用,一方面达不到使用目的,另一方面也容易对UPS、电池的使用造成不良影响,甚至于损坏。
14.如何延长不间断电源系统的供电时间?
延长不间断电源系统的供电时间有两种方法:
1. 外接大容量电池组:可根据所需供电时间外接相应容量的电池组,但须注意此种方法会造成电池组充电时间的相对增加,另外也会增加占地面积与维护成本,故需认真评估。
2.选购容量较大的不间断电源系统:此方法不仅可减少维护成本,若遇到负载设备扩充,较大容量的不断电系统仍可立即运作。
15.常见的电力问题有哪些?又有什么不同的解决方式?
有一种常见的误解,认为我们使用的市电,除了偶尔发生的断电事故,是连续而且稳定的,其实不然。市电系统作为公共电网,上面连接了成千上万各种各样的负载,其中一些较大的感性、容性、开关电源等负载不仅从电网中获得电能,还会反过来对电网本身造成影响,恶化电网的供电品质。另外意外的自然和人为事故,如地震、火灾、雷击、输变电系统短路等,都会危害电力的正常供应,从而影响负载的正常工作。根据电力专家的测试,电网中经常发生并且对电脑和精密仪器产生干扰或破坏的问题主要有以下几种:
1、电涌(power surges):指输出电压有效值高于额定值110%,而且持续时间达一个或数个周期,电涌主要是由于在电网上连接的大型电气设备关机时,电网因突然卸载而产生的高压。
2、高压突波(high voltage spikes):指峰值达6000V,持续时间从万分之一秒至二分之一周期(10ms)的电压,这主要是由于雷击、电弧放电、静态放电或大型电气设备的开关操作而产生。
3、暂态过电压(switching transients):指峰值电压高达 20000V,但持续时间界于百万分之一秒至万分之一秒的脉冲电压,其主要原因及可能造成的破坏类似于高压突波,只是在解决方法上会有区别。
4、电压下陷(power sags):指市电电压有效值介于额定值的80%至85%之间的低压状态,并且持续时间达一个到数个周期,大型设备开机、大型电动机启动或大型电力变压器接入都可能造成这种问题。
5、噪声干扰(electrical line noise):指射频干扰(RFI)和电磁干扰(EFI)以及其它各种高频干扰,马达的运行、继电器的动作、马达控制器的工作、广播发射、微波辐射、以及电气风暴等,都会引起噪声干扰。
6、频率飘移(frequency variation):系指市电频率的变化超过3Hz以上,这主要是由于应急发电机的不稳定运行,或由频率不稳定的电源供电所致。
7、电压过低(brownout):指市电电压有效值低于额定值,并且持续较长时间,其产生原因包括:大型设备启动和应用、主电力线切换、启动大型电动机、线路过载等。
8、市电中断(power fai1):指市电中断并且持续至少两个周期到数小时的情况,其产生原因有:线路上的断路器跳闸、市电供应中断、电网故障等。
针对以上各种电力问题,有几种不同解决方式,见下表
三种UPS针对电力问题的解决效果
后备式在线互动式纯在线式电涌××/△○高压突波××/△○暂态过电压××/△○电压下陷××/△○噪声干扰××/△○频率飘移××/△○电压过低××/△○市电中断○○○
○代表有较佳保护 △代表有限或视状况保护 ×代表没有保护
16.UPS蓄电池的正确使用与维护
在使用不间断电源系统的过程中,人们往往片面地认为蓄电池是免维护的而不加重视。然而有资料显示,因蓄电池故障而引起UPS主机故障或工作不正常的比例大约为1/3。由此可见,加强对UPS电池的正确使用与维护,对延长蓄电池的使用寿命,降低UPS系统故障率,有着越来越重要的意义。除了选配正规品牌蓄电池以外,应从以下几个方面入手正确地使用与维护蓄电池:
一、保持适宜的环境温度:影响蓄电池寿命的重要因素是环境温度,一般电池生产厂家要求的最佳环境温度是在20-25℃之间。虽然温度的升高对电池放电能力有所提高,但付出的代价却是电池的寿命大大缩短。据试验测定,环境温度一旦超过25℃,每升高10℃,电池的寿命就要缩短一半。目前UPS所用的蓄电池一般都是免维护的密封铅酸蓄电池,设计寿命普遍是5年,这在电池生产厂家要求的环境下才能达到。达不到规定的环境要求,其寿命的长短就有很大的差异。另外,环境温度的提高,会导致电池内部化学活性增强,从而产生大量的热能,又会反过来促使周围环境温度升高,这种恶性循环,会加速缩短电池的寿命。
二、定期充电放电:UPS电源中的浮充电压和放电电压,在出厂时均已调试到额定值,而放电电流的大小是随着负载的增大而增加的,使用中应合理调节负载,比如控制微机等电子设备的使用台数。一般情况下,负载不宜超过UPS额定负载的60%。在这个范围内,电池的放电电流就不会出现过度放电。
UPS因长期与市电相连,在供电质量高、很少发生市电停电的使用环境中,蓄电池会长期处于浮充电状态,日久就会导致电池化学能与电能相互转化的活性降低,加速老化而缩短使用寿命。因此,一般每隔2-3个月应完全放电一次,放电时间可根据蓄电池的容量和负载大小确定。一次全负荷放电完毕后,按规定再充电8小时以上。
三、利用通讯功能:目前,绝大多数大、中型UPS都具备与微机通讯和程序控制等可操作性能。在微机上安装相应的软件,通过串/并口连接UPS,运行该程序,就可以利用微机与UPS进行通讯。一般具有信息查询、参数设置、定时设定、自动关机和报警等功能。通过信息查询,可以获取市电输入电压、UPS输出电压、负载利用率、电池容量利用率、机内温度和市电频率等信息;通过参数设置,可以设定UPS基本特性、电池可维持时间和电池用完告警等。通过这些智能化的操作,大大方便了UPS电源及其蓄电池的使用管理。
UPS的分类
UPS作为计算机的重要外设,已从最初的提供后备时间单一功能发展到今天的提供后备时间及改善电网质量的双重功能,在保护计算机数据,改善电网质量,防止停电和电网污染对用户造成危害等方面起着很重要的作用。目前,市场上的UPS品牌种类繁多,但可从电路主结构、后备时间、输入输出方式、输出波形和输出容量等五方面对其进行分类,其中从电路主结构进行分类是现行最被接受的。
早期的后备式UPS在市电供电正常时,市电直接通过交流旁路和转换开关供电于负载,交流旁路相当于一条导线,逆变器不工作,此时供电效率高但质量差。在近年的后备式UPS往往在交流旁路上配置了交流稳压电路和滤波电路加以改善。当市电异常(市电电压、频率超出后备式UPS允许的输入范围或市电中断)时,后备式UPS通过转换开关切换到电池状态,逆变器进入工作状态,此时输出波形为交流正弦波或方波。后备式UPS存在切换时间,一般为4毫秒~10毫秒,但对一般的计算机设备的工作不会造成影响。由于后备式UPS工作时输出波形大都为方波,供电质量相对较差,只适用于要求不高的场合,并且功率一般都较小,多在 2000瓦以下。但后备式UPS产品有着价格优势,比较便宜,适合于小型办公企业和家庭用户使用。
ups电源如何选购
UPS产品是金融机构计算机机房的必备设备,属一次性投资的耐用产品。许多用户对UPS产品标称的各个单项指标和使用的技术缺乏全面客观的了解. 一先确认您需要何种UPS?目前UPS种类有三种:
UPS产品是金融机构计算机机房的必备设备,属一次性投资的耐用产品。许多用户对UPS产品标称的各个单项指标和使用的技术缺乏全面客观的了解,
1.先确认您需要何种UPS?目前UPS种类有几种:
1.后备式UPS在市电正常时直接由市电向负载供电, 当市电超出其工作范围或停电时通过转换开关转为电池逆变供电。其特点是:结构简单,体积小,成本低,但输入电压范围窄,输出电压稳定精度差,有切换时间,且输出波形一般为方波。
2.在线式UPS在市电正常时,由市电进行整流提供直流电压给逆变器工作,由逆变器向负载提供交流电,在市电异常时,逆变器由电池提供能量,逆变器始终处于工作状态,保证无间断输出。其特点是,有极宽的输入电压范围,无切换时间且输出电压稳定精度高,特别适合对电源要求较高的场合,但是成本较高。目前,功率大于3KVA的UPS几乎都是在线式UPS。
3.在线互动式UPS在市电正常时直接由市电向负载供电,当市电偏低或偏高时,通过UPS内部稳压线路稳压后输出,当市电异常或停电时,通过转换开关转为电池逆变供电。其特点是:有较宽的输入电压范围,噪音低,体积小等特点,但同样存在切换时间。
4.UPS按照输出容量大小划分UPS按输入/输出方式可分为三类:单相输入/单相输出、三相输入/单相输出、三相输入/三相输出。单相电是指由一根火线、一根零线和一根地线组成的供电系统;三相电是由三根火线、一根零线和一根地线组成的供电系统,其中两根火线之间的电压(即线电压)为380V,而火线与零线之间的电压(即相电压)为220V。对于用户来说,三相供电其市电配电和负载配电容易,每一相都承当一部分负载电流,因而中、大功率UPS多采用三相输入/单相输出或三相输入/三相输出的供电方式。
5.智能型UPS是当今UPS的一大发展趋势,随着UPS在网络系统上应用,网络管理者强调整个网络系统为保护对象,希望整个网络系统在供电系统出现故障时,仍然可以继续工作而不中断。因此UPS内部配置微处理器使之智能化是UPS的新趋势,UPS内部硬件与软件的结合,大幅度提高了UPS的功能,可以监控UPS的运行工作状态,如:UP
S输出电压频率,电网电压频率、电池状态以及故障记录等。还可以通过软件对电池进行检测、自动放电充电,以及遥控开关机等。网络管理者就可以根据信息资料分析供电质量,依据实际情况采取相应的措施。当UPS检测出供电电网中断时,UPS自动切换到电池供电,在电池供电能力不足时立即通知服务器做关机的准备工作并在电池耗尽前自行关机。智能型UPS通过接口与计算机进行通讯,从而使网络管理员能够监控UPS,因此其管理软件的功能就显得极其重要。
二确定您所需UPS之功率(VA)值
您所保护之设备均会标示其功率(w)值或电流(A)值。
如是功率(w)值÷0.7=VA值
如市电流(A)值×220=VA值
将所有设备VA值相加得到总VA值,将总VA值加上20%~30%预备容量即得到UPS VA值
三选购ups一个重要的因素还得考虑到那ups的备用时间和ups品牌.
UPS依备用时间可分为标准型及长效型。标准型UPS备用时间为5-15分钟,长效型为1-8小时。假如您的设备停电时,只需要存盘、退出即可,那选用标准型UPS;假如您的设备停电时,仍须长时间运转,那须选用长效型UPS。假如您确定了UPS种类、容量、备用时间;接下来您须确定的是选购哪一品牌的UPS。这里给您的建议是,您须考虑这品牌的知名度及售后保证条款,如保修年限、维修响应时间等.
G. 银行业金融机构信息系统风险管理指引的主要要求是什么
机构职责
第六条 银行业金融机构应建立有效的信息系统风险管理架构,完善内部组织结构和工作机制,防范和控制信息系统风险。
第七条 银行业金融机构应认真履行下列信息系统管理职责:
(一)贯彻执行国家有关信息系统管理的法律、法规和技术标准,落实银监会相关监管要求;
(二)建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实;
(三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息;
(四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应;
(五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告;
(六)做好本机构信息系统审计工作;
(七)配合银监会及其派出机构做好信息系统风险监督检查工作,并按照监管意见进行整改;
(八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训;
(九)开展与信息系统风险管理相关的其他工作。
第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理;信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略,统筹信息系统项目建设,定期评估、报告本机构信息系统风险状况,为决策层提供建议,采取相应的风险控制措施。
第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条 银行业金融机构应设立信息科技部门,统一负责本机构信息系统的规划、研发、建设、运行、维护和监控,提供日常科技服务和运行技术支持;建立或明确专门信息系统风险管理部门,建立、健全信息系统风险管理规章、制度,并协助业务部门及信息科技部门严格执行,提供相关的监管信息;设立审计部门或专门审计岗位,建立健全信息系统风险审计制度,配备适量的合格人员进行信息系统风险审计。
第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求:
(一)具备良好的职业道德,掌握履行信息系统相关岗位职责所需的专业知识和技能;
(二)未经岗前培训或培训不合格者不得上岗;经考核不适宜的工作人员,应及时进行调整。
第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设,建立人才激励机制,适应信息技术的发展。
第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
总体风险控制
第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条 银行业金融机构应根据信息系统总体规划,制定明确、持续的风险管理策略,按照信息系统的敏感程度对各个集成要素进行分析和评估,并实施有效控制。
第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁,防止各类突发事故和恶意攻击。
第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等;明确与信息系统相关人员的职责权限,建立制约机制,实行最小授权。
第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构,应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条 银行业金融机构应严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化,实行信息安全等级保护。
第二十条 银行业金融机构应加强对信息系统的评估和测试,及时进行修补和更新,以保证信息系统的安全性、完整性。
第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准,省域数据中心至少应达到国家B类机房标准,省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施,未经授权不得进入。
第二十二条 银行业金融机构应重视知识产权保护,使用正版软件,加强软件版本管理,优先使用具有中国自主知识产权的软、硬件产品;积极研发具有自主知识产权的信息系统和相关金融产品,并采取有效措施保护本机构信息化成果。
第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程,选用的设备应经过技术论证,测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性,并配置适当的备品备件。
第二十四条 信息系统的网络应参照相关的标准和规范设计、建设;网络设备应兼备技术先进性和产品成熟性;网络设备和线路应有冗余备份;严格线路租用合同管理,按照业务和交易流量要求保证传输带宽;建立完善的网管中心,监测和管理通信线路及网络设备,保障网络安全稳定运行。
第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理,不得脱离系统采集加工、传输、存取数据;优化系统和数据库安全设置,严格按授权使用系统和数据库,采用适当的数据加密技术以保护敏感数据的传输和存取,保证数据的完整性、保密性。
第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理,防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途,确定存取权限、方式和授权使用范围,严格审批和登记手续。
第二十九条 银行业金融机构应制定信息系统应急预案,并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存,省域数据中心至少实现异地数据实时备份,全国性数据中心实现异地灾备。
第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理;技术文档资料和重要数据应保留副本并异地存放,按规定年限保存,调用时应严格授权。信息系统的技术文档资料包括:系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括:交易数据、账务数据、客户数据,以及产生的报表数据等。
第三十一条 银行业金融机构在信息系统可能影响客户服务时,应以适当方式告知客户。
研发风险控制
第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条 银行业金融机构信息系统研发前应成立项目工作小组,重大项目还应成立项目领导小组,并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作。
第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识,小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条 银行业金融机构业务部门根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条 银行业金融机构业务部门编写项目需求说明书,提出风险控制要求,信息科技部门根据项目需求编制项目功能说明书。
第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书,设计和编码应符合项目功能说明书的要求。
第三十八条 银行业金融机构应建立独立的测试环境,以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷,提高系统的整体质量。
第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练。
第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条 项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用。
第五章运行维护风险控制
第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离,运行人员应实行专职,不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护,除应急外,其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求:
(一)制定详细的运行值班操作表,包括规定巡检时间,操作范围、内容、办法、命令以及负责人员等信息;
(二)提供常见和简便的操作菜单或命令,如信息系统的启动或停止、运行日志的查询等;
(三)提供机房环境、设备使用、网络运行、系统运行等监控信息;
(四)记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求:
(一)除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作;
(二)具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计;
(三)提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求:
(一)制订严密的变更处理流程,明确变更控制中各岗位的职责,并遵循流程实施控制和管理;变更前应明确应急和回退方案,无授权不得进行变更操作;
(二)根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性;
(三)应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验;
(四)软件版本变更后应保留初始版本和所有历史版本,保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内,应组织对系统的后评价,并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检,明确信息系统及机房环境设施出现故障时的应急处理流程和预案,有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度,发生信息系统造成重大经济、声誉损失和重大影响事件,应即时上报并处理,必要时启动应急处理预案。
外包风险控制
第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条 银行业金融机构在进行信息系统外包时,应根据风险控制和实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条 银行业金融机构应建立健全外包承包方评估机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平,并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质,具有相关专业经验的独立机构完成。
第五十四条 银行业金融机构应当与承包方签订书面合同,明确双方的权利、义务,并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响,并将其纳入总体安全策略和风险控制之中。
第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序,审慎管理外包产生的风险,提高本机构对外包管理的能力。
第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略,并应建立针对外包风险的应急计划。
第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制,并制定在意外情况下能够实现承包方的顺利变更,保证外包服务不间断的应急预案。
第五十九条 银行业金融机构将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时,应遵守国家有关法律法规,符合银监会的有关规定,经过董事会或其他决策机构批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。
H. 金融机构的服务器必须保证连续工作,应该采取什么措施
你好,基本措施有:
1. 多购买几台服务器做为备用。
2. 用多台服务器组集群。
3. 做一套高效实用的灾难恢复方案。
I. 求教网络专家:一个典型的机房(想问的是一些金融机构,比如建设银行中国银行等的一个支行或网点的机房)
路由器,防火墙,交换机,监控系统,UPS,空调。设备大致就这些,剩下的就是装修建设的了,这方面装修师傅都知道的,不用你操心。
J. 审计助理的工作
审计助理的工作内容:
1、参与执行各类型审计业务;
2、独立承担小型项目的审计工作;
3、负责编制审计业务工作底稿;
4、负责利用审计方法,帮助客户实现业务目标、增强管理能力和减少企业风险。
5、按照审计程序要求,通过团队协作完成审计工作底稿;
6、协助项目审计负责人做好审计资料整理归档工作
职位要求
教育培训:企业管理、财务相关专业本科以上学历。具有审计师或中级会计师以上资格。
工作经验:2年以上公司财务工作或事务所工作经验。熟悉国家财务政策、会计准则;精通审计、税务法律法规;熟悉行业以及公司经营范围、业务流程以及会计核算方法;了解相关经济法律政策;良好的沟通及书面表达能力。
(10)金融机构机房标准扩展阅读:
审计的主要分类:
1、按审计执行主体分类
按审计活动执行主体的性质分类,审计可分为政府审计、独立审计和内部审计三种。
2、按财务审计分类
运作审计(作业审计):检讨组织的运作程序及方法以评估其效率及效益。
履行审计(遵行审计):评估组织是否遵守由更高权力机构所订的程序、守则或规条。
财务报表审计:评估企业或团体的财务报表是否根据公认会计准则编制,一般由独立会计师进行。
信息科技审计:评估企业或机构的信息系统的安全性,完整性、系统可靠性及一致性。
3、按审计基本内容分类
按审计内容分类,我国一般将审计分为财政财务审计和经济效益审计。
4、按审计实施时间分类
按审计实施时间相对于被审单位经济业务发生的前后分类,审计可分为事前审计、事中审计和事后审计。
5、按审计技术模式分类
按采用的技术模式,审计可以分为账项基础审计、系统基础审计和风险基础审计三种。这三种审计代表着审计技术的不同发展阶段,但即使在审计技术十分先进的国家也往往同时采用。
而且,无论采用何种审计技术模式,在会计报表审计中最终都要用到许多共同的方法来检查报表项目金额的真实、公允性。