银行金融系统防雷

2024-10-13

银行金融系统防雷（共8篇）

银行金融系统防雷篇1

银行金融系统防雷设计方案引言

近年来，计算机网络技术进入了前所未有的快速发展时期，新方法、新技术、新产品不断的涌现，为网络计算和管理这一计算机应用模式提供了强有力的支持，极大地推动了社会信息化的发展进程。随着电脑网络的不断发展和行业内竞争的加剧，各金融机构千方百计地发展自己的计算机业务处理系统，以更好的为客户服务，提高业内竞争力，每年的设备投资费用不断增加。金融机构对计算机进行业务处理的依赖性越来越高，网络的安全性、可靠性以及设备用机环境都成为客户考察服务水平的重要环节。就用机环境而言，由于计算机通信设备属于微电子设备（即弱电设备），其耐过电压冲击的能力很弱，而由电源线、信号传输线、地线侵入的雷电冲击波强度却很大。通过电源线、信号传输线引入的冲击大电流，足以使许多微电子设备遭受不同程度的损坏，并危及人身安全，造成巨额的直接经济损失。而更为重要的是会导致整个网络瘫痪，重要数据丢失，间接经济损失不可估量。我们不能因为没遭到过雷害而抱有侥幸心理，对依赖计算机来进行数据处理和存储的金融系统来说，雷电造成的数据丢失和网络瘫痪将是灾难性的。即使雷电流强度不足以打坏设备，频繁的雷电冲击也会大大的缩短电子设备的寿命。另外内部操作过电压，如变压器的空载、电机的启动、开关的开启等引起的强大脉冲电流通过线缆引入，也会造成设备不同程度的损坏。计算机设备遭受雷击损坏已成为影响金融机构业务正常、安全运行的重要因素之一。

为保障金融机构计算机网络安全可靠的运行，减少损失，避免灾害，计算机网络的防雷保护措施必须要加强。作为有多年防雷工程实施经验的专业公司，我们愿与贵行共同做好防雷工作，使贵行尽量避免雷损，这是我们设计这一方案的目的。

质量保证

<一>、我公司提供的所有防雷器全部由原厂出品，通过ISO9001的认证。

<二>、通过了国内权威的检测机构的检测，公安部颁发了销售许可证。

<三>、在全国范围内每年由保险公司提供产品责任险，为用户解决后顾之忧。

<四>、防雷器电源模块和信号防雷器，因产品本身质量问题导致的损坏，将在贵单位系统内免费保修3年，我公司提供对所做工程的3年跟踪服务。超过免费更换年限的仅按材料成本价收取维护费用。

<五>、严格按照有关规范进行设计安装。细心考虑防雷器级间能量的配合、防雷器与设备的绝缘配合。

<六>、我方负责对用户进行防雷知识培训，包括防雷理论知识、选用防雷产品的使用、维护、更换等基础知识。

<七>、可应用户要求，为用户编制用户手册。

<八>、维修响应时间：两小时内提供解决方法，市内两小时内赶到现场，河南省内视距离远近4到24小时内赶到现场，进行更换服务。

<九>、根据用户的实际需要，可安排用户到防雷厂家进行实地考察和培训。

设计基础

雷电是由天空中云层间的相互高速运动、剧烈磨擦，使高端云层和低端云层带上相反电荷。此时，低端云层在其下面的大地上也感应出大量的异种电荷，形成一个极大的电容，当其场强达到一定强度时，就会产生对地放电，这就是雷电现象。

雷电的表现形式主要有两种：

一种是直击雷，是指带电云层与大地上某一点之间发生迅猛的放电现象。直击雷威力巨大，雷电压可达几万伏至几百万伏，瞬间电流可达十几万安，在雷电通路上，物体会被高温烧伤甚至融化。通常在建筑物顶部安装避雷针或避雷网等来防直击雷。

另一种是感应雷，是指当直击雷发生以后，带电云层迅速消失，而地面上某些范围由于散流电阻大，以致出现局部高电压，或者由于直击雷放电过程中，强大的脉冲电流对周围的导线或金属物因电磁感应而产生高电压以致发生闪击的现象。

一、雷电干扰的入侵路径

常见的雷电干扰的入侵途径及原因，有如下四种：

1.当建筑物本身受雷电直击时，巨大的雷电流入地会产生地电位抬升，造成地电位反击

2.损毁设备；并且经下引线流过的大量电流，亦产生磁场冲击波。

3.当远端的导线因雷电而产生感应电流会经导线传导过来。

4.当云层间放电时，强大的电磁冲击会在邻近的地上金属导线感应出冲击电，并且磁场冲击会漫延到地上的建筑物.5.另外，内部操作过电压，如变压器的空载，电机的启动，开关的开启等，也能引起强大的脉冲冲击电流通过线缆引入，破坏电子设备。由感应雷引起的事故约占雷害事故的80%至90%。针对感应雷的破坏途径，我们可采取接地、分流、屏蔽、均压等电位等方法进行有效的防护，以保证人身和设备的安全。

防雷器的作用就是在最短时间内将线路上因感应雷产生的大量的浪涌电流释放到地网，使建筑物内各点之间电位差大致不变，从而保护设备。

二、接地系统

接地是避雷技术最重要的环节，不管是直击雷、感应雷、或其他形式的雷，最终都是把雷电流送入大地。因此，没有合理而良好的接地装置是不能可靠地避雷的。接地电阻越小，散流就越快，被雷击物体高电位保持时间就越短，危险性就越小。对于计算机场地的接地电阻要求≤4欧姆，并且采取共用接地的方法将避雷接地、电器安全接地、交流地、直流地统一为一个接地装置。如有特殊要求设置独立地，则应在两地网间用地极保护器连接，这样，两地网之间平时是独立的，防止干扰，当雷电流来到时两地网间通过地极保护器瞬间连通，形成等电位连接。

三、防雷等电位连接

等电位连接的目的，在于减少需要防雷的空间内各金属部件和各系统之间的电位差。穿过各防雷区交界的金属部件和系统，以及在一个防雷区内部的金属部件和系统，都应在防雷区交界处做等电位连接。应采用等电位连接线和螺栓紧固的线夹在等电位连接带做等电位连接，而且当需要时，应采用避雷器做暂态等电位连接。

四、屏蔽和分区防雷保护

从雷电的入侵途径可知，雷电会产生强大的电磁波，在周围的导体上产生感应雷电流，也会构成对电子设备的直接冲击损坏。据资料统计，2.4高斯的电磁波冲击就能造成电子设备的直接损坏，0.03高斯的电磁波冲击就能造成电子设备的误动。屏蔽是减少电磁波破坏的基本措施，包括外部屏蔽措施、适当的布线措施、线路的屏蔽措施。雷电保护区是以屏蔽层为界面来划分的。

国际电工委员会IEC1312《雷电电磁脉冲的防护》对雷电保护区的划分问题，提出了原则性的建议。

银行金融系统防雷篇2

关键词：金融科技,商业银行,信息系统,安全策略,风险管理

一、物理安全

物理安全是金融计算机系统中不可缺少的重要环节, 它主要防范的是主机、路由器、交换机等物理运行环境可能存在的安全风险。同时需要防范各种自然灾害, 防范各种人为入侵及盗窃, 防止擅自操作和使用设备, 防止信息的丢失、泄露和破坏等。因此需要从基础设施、网络设备、故障处理、电磁兼容及防电磁泄露发射等方面为系统提供安全可靠的运行环境和条件。

二、网络安全

网络安全是银行金融计算机网络安全体系中的关键, 应根据银行金融系统网络结构的特点, 利用防火墙和路由器ACL访问控制技术、网络物理隔离和VLAN等技术, 保障系统网络各级中心之间、各级中心内部以及与第三方连接的安全。

(一) 安全手段

1. 硬件互备及均衡

网络中的关键设备, 如各级核心交换机、路由器等设备, 都要采取双机热备或负载均衡方式。同时, 为了保证系统通信的畅通, 防止因通信线路异常而引起的传输错误、业务中断等, 银行金融信息系统广域网应采用线路备份手段, 保证系统的数据传输不间断, 同时有负载均衡能力。

2. 访问控制

访问控制用于控制对银行金融信息系统资源的访问, 防止未经授权而利用网络访问系统资源, 利用已得到鉴别的身份或利用有关的信息, 按事先确定的规则实施访问权的控制。

3. 防火墙

防火墙是一组计算机硬件和软件的结合体, 在外部网与银行金融信息系统之间建立起一个安全网关, 从而保护内部系统免受非法用户的侵害, 同时具有IP地址转换功能, 以便对外能有效屏蔽网络内部IP地址, 提高网络的安全性。

4. 入侵检测

在网络安全管理中, 除使用一般的网管软件和系统监控管理软件外, 还应使用网络监控设备或实时入侵检测设备, 以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断, 从而防止针对网络的攻击与犯罪行为。

5. 安全审计

在银行金融信息系统中, 须设置对信息包及信息包内容监管的系统和设备, 用以探测信息包的异常来源和去向, 对信息包的内容进行检查。

(二) 网络安全策略

网络安全策略的实施要考虑到内部网络安全策略和外联机构接入的网络安全策略。

1. 内部网络安全策略

内部网络安全策略指金融信息系统内部的各种安全策略。从网络上来说, 将各系统划分到不同的网段将有利于提高系统的安全性。所以, 在系统内可以将核心业务系统的网段与其他金融业务系统的网段分开, 将生产网段与开发网段分离。按事先确定的规则实施访问权的控制, 保证网络系统资源的访问安全。在系统内放置Web服务器时, Web服务器与生产局域网之间实现隔离, 以保障生产系统的安全。对于Web服务器, 也要采用适当手段进行安全保护, 建立严格的网络安全管理制度, 合理利用访问控制、线路备份、网管软件、入侵检测、安全审计等安全手段, 保障网络的安全、稳定运行。

2. 外联机构接入的安全策略

主要指接入银行金融计算机网络以外系统的各种安全策略, 涉及与人民银行的支付系统、支票影像系统、人民银行清算系统等其他外联系统之间的网络安全。

三、系统安全

系统安全主要是指保障银行金融信息系统业务应用系统的支撑平台的安全以及应用访问安全。

(一) 主机安全

主机是整个系统运行的基础硬件平台, 要采取冗余备份措施, 不但可以相互备份, 还可以做到均衡负载。主机的备份方式有热备、互备、集群3种。

(二) 操作系统安全

操作系统的安全是银行信息系统安全和网络安全的基础。操作系统应提供用户身份认证、资源权限划分、访问控制和日志审计等手段, 保护信息资源不被非法访问和使用。

1. 操作系统安全等级

操作系统、各业务子系统应用服务器、数据库服务器和前置机操作系统以及市、县和网点所使用的操作系统均应达到NCSC认证的C2级安全等级。

2. 操作系统的访问权限

一是严格控制目录与文件的访问权限, 以实现对系统资源的保护;二是取消或减少局域网内主机间的互相信任关系, 以提高系统的安全性;三是关闭不必要的且有安全隐患的网络服务, 如rsh, rlogin, ftp等;四是严格控制网络文件系统NFS的共享资源及其存取权限, 以防外来侵入。

3. 操作系统的用户与口令管理

一是科学设计用户组和用户账号, 合理设定各类用户对系统资源的访问权限;二是加大用户口令的复杂程度, 禁止用户不设口令或使用过于简单的口令;三是设置口令的失效期, 以强制用户定期修改口令;四是必要时可按登录时间、登录机器的IP地址、MAC地址等因素限制用户的访问请求。

4. 操作系统的安全审计

启用操作系统的安全审计功能, 定期查看各种系统日志, 如系统启动与关机日志、用户身份切换日志、成功登录与失败登录日志、定期作业日志等, 通过系统日志及时发现并排除系统安全隐患。

(三) 数据库安全

1. 数据库系统安全性

银行金融信息系统要采用高性能的主流数据库产品, 同时要注意数据库版本的先进性和可靠性。所采用的数据库系统应符合NCSC认证的C2级安全标准, 应提供严格的数据库恢复和事务完整性保障机制, 提供完整的角色管理和自主控制安全机制, 要支持软、硬件容错, 逻辑备份与恢复, 物理备份与恢复, 在线联机备份和恢复等功能, 保证在发生故障和灾难后能够很好地恢复数据库或重构数据库。

2. 数据的完整性

要充分利用数据库管理系统所提供的数据完整性功能。在设计数据库时要通过实体完整性、参照完整性的定义, 使数据库系统拒绝接收不合语义的数据, 从而保证数据的正确。对一些特别重要的信息应加密存储。

(四) 中间件安全

系统如果使用交易中间件, 则也应对相应的中间件产品采取安全保护措施, 如用户管理、权限管理、交易报文加密等, 以保护中间件相关资源不被非法访问和使用。必要时应进行中间件软件安全漏洞信息跟踪, 并及时安装安全补丁。

四、备份恢复

(一) 操作系统

主机操作系统备份的目标是:具备对系统的快速恢复能力, 满足无数据损失或损失最少、系统恢复速度最快、业务中断时间最短的要求。要加强操作系统的备份与恢复管理, 内容包括:软件版本信息、网络配置信息、磁盘卷组信息、内核参数的配置信息和用户账号信息等;要建立可引导的系统恢复介质, 确保当主机系统或操作系统故障时系统能够正确启动, 操作系统平台能够快速恢复, 并将多份操作系统备份异地存放。

(二) 数据库

1. 数据库的逻辑备份

在数据库正常使用的情况下对数据库对象进行的备份, 日常进行逻辑备份的意义在于必要时可以进行“对象或行恢复”。

2. 数据库的物理备份

数据库的物理备份指在数据库关闭的情况下对数据库的数据文件、控制文件等的备份。物理备份的特点是基本与数据库操作无关, 通常可以利用现成的操作系统工具 (如UNIX中的TAR命令) 很方便地实现。

3. 数据库的联机备份

一是在数据库打开并且对用户开放时对数据库文件、控制文件等的备份, 是数据库实现7×24服务的基本成份。联机备份的优点是备份数据库时数据库可以继续正常操作, 缺点是实现起来较物理备份更复杂。物理备份和联机备份一般只对恢复介质故障有用。系统应配置专门的数据库备份管理软件及磁带库等存储设备, 以简化和备份与恢复有关的管理任务, 避免在备份时对数据库进行任何的状态设定, 并实现真正的增量备份。

二是数据库备份的目的是为了恢复, 所以在系统正式运行前, 应在测试系统上进行多次完整的备份/恢复测试, 保证系统上线时就具有第一手的数据库恢复经验。另外, 现在出现了各种新的存储技术, 可以在业务正常进行的情况下, 在短时间内对数据库实现磁盘到磁盘的实时镜像, 这样就可以灵活地设置整个数据库的备份策略, 满足业务数据快速、完整、安全恢复的需要。同时, 在配置足够带宽、相应存储设备的条件下, 还可以实现整个数据库数据的远程异地灾难备份, 有效地保证业务数据的安全。只是采用这种方式需要购买相应的存储设备和软件, 投资较大, 有条件时可以考虑采用这种备份方式。系统数据备份的存储介质选择磁带库或光盘库来实现。

(三) 网络设备

网络中的关键设备, 如各级平台的核心交换机、路由器等, 原则上要采取双机热备或负载均衡方式。

(四) 设备冗余

为防止关键设备的单点故障而造成系统的瘫痪, 应对关键设备进行冗余配置:一是中心交换机、路由器;二是对数据库服务器和应用服务器采用高可靠性的备份机制;三是将系统逻辑集中数据存储于磁盘阵列设备中, 并使用磁盘阵列技术;四是电源、空调等辅助设备。

(五) 应用软件

应用软件的备份可通过操作系统和内置磁带机设备完成, 但考虑到应用软件版本更新、升级频繁, 各部分程序模块经常会有不同程度的修改, 需要保留以前的旧软件版本来保证应用软件的安全性和高可恢复性, 应在全国中心配置专门的版本管理软件来实现应用软件备份的集中管理。

五、病毒防范

防止病毒的侵害, 发现和清除已经入侵的病毒, 是保证所有系统正常运行的重要措施之一。对病毒的防范主要包括技术和管理两大方面。在技术上可在系统中安装防病毒软件, 以提供对病毒的检测、清除、免疫和对抗能力;在管理上应制订一整套有关的规章制度, 提高企业员工计算机病毒的防范意识, 加强软件的管理, 不随便安装和使用软件尤其是盗版软件, 限制软盘和U盘的使用等。

六、系统监控

银行金融信息系统逻辑大集中完成后, 需要建立配套的系统监控子系统, 实时监控各子系统软硬件运行状况, 并且提供迅速、准确、可靠的故障报警功能, 以便相关人员及时发现问题, 准确定位问题, 快速解决问题, 大幅度提高系统的整体安全性, 及早发现、排除安全隐患。

(一) 定时与即时采集监控信息

通过定时采集监控信息、即时采集监控信息两种方式跟踪监控, 对主机系统、网络存储设备、应用系统、数据库、中间件等运行情况和出现的故障事件在监控客户端以直观、清晰的界面进行展示, 并根据用户定制的报警策略以多种报警形式进行报警, 以通知相关责任人排除故障, 实现“第一时间发现问题, 第一时间有效处理问题”, 以保障系统可靠、稳定运行。

(二) 系统监控软件的独立性

系统监控软件不能影响业务系统的正常运行, 对监控对象资源消耗最小化, 并且要有独立与生产系统的数据库或者数据库用户。

(三) 系统监控软件界面友好

系统应具有清晰、简洁、友好的人机界面;能够准确、直观地展现系统的运行情况, 对监控对象要进行分类, 能够快速访问其属性。

(四) 系统设计应遵循工程思想

系统设计应遵循软件工程思想, 采用层次化、模块化、参数化的设计, 做到层次清晰, 各模块相互独立性强, 模块间耦合度最小;可方便维护各种基础数据资料;系统应在网络传输、数据存储、应用程序等方面具有访问控制、抗非法入侵、抗病毒破坏、日志跟踪等能力, 以保证系统的安全。

七、运维管理

随着银行业务信息化的深入, 各个核心业务子系统的应用服务器、数据库服务器等都集中到全国中心, 高度集中的物理设备和各应用子系统的运行维护越来越复杂, 对运行维护管理工作提出了更高的要求。为满足IT运行维护工作对银行业务快速发展的支撑需求, 应在全国中心建立一套集中的IT运维管理系统。

(一) 集中运维管理、监控和统一展现功能

集中的运行监控管理平台, 具有多项监控和管理功能, 在全国中心能够监控全国中心运行的各种业务子系统的运行状况, 包括应用系统、数据库、中间件、网络设备、存储设备等。且具有业务性能监控, 能快速定位和判断业务系统错误点, 提供集中上报故障与处理功能;具有集中监控部署于各省的应用前置机功能, 在全国中心集中监控各省中心应用前置机运行状况。

(二) 自动化监控与管理功能

通过监控软件、自动化运维软件、配置管理数据库等产品实现服务器、网络和存储等IT资源的自动化监控与管理。通过一些自动化监控与管理工具, 基本实现整个IT环境的7×24小时无人值守, 达到自动化运维, 减少运维人员、降低运维成本和杜绝运维人为差错的目的。

八、同址备援

银行核心业务系统应用和数据库集中至全国中心后, 在带来业务快速响应、数据逻辑集中管理等优势的同时, 也存在着系统故障点集中、应用和数据库风险集中的危险, 对银行的服务质量、声誉造成严重影响。同步的同城灾备能够保证数据同步, 在生产中心出现问题时, 通过快速的切换确保业务的连续性。但是当数据库发生逻辑错误时, 同步的数据保护反而会导致逻辑错误的同步, 使得同城灾备预期作用失效。针对该问题, 应该通过在数据备份上保证一定时间差的手段来规避逻辑错误风险, 因此须使用同址备援的方式在数据库逻辑错误发生时以确保业务能够持续进行。为了保证银行业务的持续性, 提高信息系统的高可靠性, 应在本地建立同址备援系统, 用于本址保护用户数据。

同址备援技术在生产中心配置专门设备, 定时备份生产标准数据和业务数据, 并保持一定时间差, 在生产系统发生数据库逻辑错误时, 能够通过回归到上一时点系统状态, 使得业务服务能够继续进行, 并通过后期数据处理保证数据完整性。同址备援系统可以考虑使用以下两种实现方式:一是存储设备上采用快照方式, 通过定期自动操作, 实现数据库系统回滚;二是采用Oracle数据库的的Data Guard模式, 使得备援系统与生产原系统保持一定的时间间隔。

根据以上两种实现的技术方式, 同时考虑对数据库逻辑错误的恢复功能等需求, 同址备援系统应使用Oracle数据库的Data Guard技术实现。

九、结束语

通过对银行金融信息系统的物理安全、网络安全、系统安全、备份恢复、病毒防范、系统监控以及同址备援等技术进行了分析研究, 提出了信息系统的安全保障策略。在系统应用层面, 应建立完备的智能令牌身份认证系统, 实现代码口令登录与挑战应答登录相结合的双因素身份认证机制, 从技术上实现安全性和权责确定性。此外, 还应建立智能安防报警系统, 保障银行营业场地、票款、人员和金库的安全。

参考文献

[1]闫树.信息系统的安全策略及若干技术研究[D].武汉:武汉理工大学, 2007.

[2]白丽梅.Web信息系统安全策略[J].福建电脑, 2012 (6) :44-45.

[3]叶漪.基于信任管理模型的证书安全策略测试的研究[D].上海:东华大学, 2011.

[4]符征红.计算机信息系统的安全策略探讨[J].中国电子商务, 2011 (11) :247-248.

华润银行供应链金融系统正式上线篇3

在当天的发布会上，华润银行行长宋群表示，华润银行有别于其他股份制银行或者城商行，其定位于“产融结合”的差异化经营路线，并依托华润产业集群构建“一轴两翼三渠道”的战略规划，探索“产融结合+供应链金融” 的差异化业务发展新模式。

华润银行副行长马黎民表示，线上化供应链金融系统是华润银行打造核心竞争力的关键项目之一。通过供应链金融全流程一站式服务，实现核心企业、授信客户、物流监管方和银行的多方对接，推进银行流程优化和创新，给客户带来更优质的服务体验。

简而言之，作为供应链金融领域的新晋银行，华润银行供应链金融业务的后发优势在于依托华润集团强大的产业优势，紧扣集团产融结合战略，根植于集团内部七大产业，并放眼外部重点行业，沿着“产融结合+供应链金融”的差异化发展路径，力争成为主流行业的供应链金融专家，以全产品、全流程、全方位和产融结合为着力点，打出一套漂亮的“组合拳”。

紧扣需求，全产品综合运用着眼于供应链的全链条，华润银行供应链金融综合运用存货类、预付类、应收类三大体系产品，融贯核心企业与上下游企业采购和销售流程，并结合重点行业的行业生态及供应链特点，综合利用银行传统授信+供应链金融+国际业务+投行产品组合，为核心客户和重点行业客户提供产业供应链融资综合解决方案（如物流金融、能源金融、汽车金融等）。

无缝实时，全流程一站服务首先把供应链金融业务所有传统产品和创新产品纳入统一的高科技电子平台，然后将内部的电子平台逐步与供应链核心及上下游企业、物流企业、海关、税务等第三方平台相融合，最终形成一套完备的供应链金融操作及风险控制平台，实现多赢局面。

风险控制，全方位信息护航华润银行供应链金融系统通过集合商流、物流、资金流等业务信息和交易信息，为供应链金融业务的风险管理保驾护航。与此同时，结合交易背景科学计量授信风险模型，结合行业特点设计产品，不断创新供应链金融业务和客户风险评价体系，推动供应链金融健康发展。

产融结合，全特色实施路径通过服务集团产业链的核心企业，迅速切入重点行业，打通获客渠道；以集团产业作为供应链金融方案设计和创新的试验田，利用供应链金融模式的可复制性，改造并应用于集团外的行业领域，快速提升规模和效益；通过集团产业沉淀行业经验的同时，也聚集了大批熟悉产业的专家精英。

眼下的供应链金融，某种程度上似乎正在成为中国各大商业银行的“标配”，不过目前各家的竞争重点都在产品、服务和流程等方面。相比之下，选择产融结合+供应链金融的差异化战略，华润银行必将在激烈的市场竞争中脱颖而出。

银行金融系统防雷篇4

一、结合银行实际，把握科学发展观的科学内涵和精神实质

落实科学发展观，对商业银行来讲，最重要的就是要坚持走科学发展的道路，紧紧围绕经营效益谋发展，实现又好又快发展。既要重视利润规模数量的增长，又要注重利润结构质量的提升；既要处理好效益、质量、规模和速度之间的关系，又要正确处理好股东、员工和客户三者之间的关系；既要坚持银行经营的盈利性、安全性和流动性的统一，又要实现银行稳定、健康、可持续地发展。

以风险控制、资本约束、成本约束为前提，追求发展的质量、规模与速度。发展是硬道理，是解决商业银行深层次矛盾的根本办法。但发展是有条件的，不顾客观条件制约硬发展，是不符合科学发展要求的，是对发展有害的。要明确发展的约束条件，在约束条件下实现质量、规模和速度的协调发展。从经济角度看，银行发展的约束主要包括成本约束（含利息费用、税收、拨备、资本金占用、风险损失等等）、管理约束、人才约束、法律约束和监管约束。

以结构优化和流程整合为重点，追求发展的效率与效益。在现实约束和竞争压力下，既要重视利润规模，更应注重利润结构和质量。真正做到“一切为了客户，为了一切客户，为了客户一切”。

以管理为基础。企业的经营关键在管理，银行的业务发展、风险防范、效益的提高，管理是前提、是基础。强化管理是实现银行可持续发展的关键。因此，坚持科学发展观，就必须以管理为基础，强化全行的基础管理、增强全员的合规意识、责任意识和管理意识，不断提高全行管理水平。

三、着力转变经营模式，加快业务战略转型步伐

转变经营模式，实施战略转型，是适应新的经济、金融形势，实现又好又快发展的必然选择。大力发展中间业务是战略转型的关键，是商业银行改善收入结构、增强盈利能力、提高市场竞争力、实现可持续发展的现实需要，是贯彻落实科学发展观的具体体现。结合我行实际，今年将重点抓好以下工作：

高度重视投资银行业务。投资银行业务是证券和股份公司制度发展到特定阶段的产物，在现代社会经济发展中发挥着沟通资金供求、推动企业并购、促进产业集中和规模经济形成、优化资源配置等重要作用。投资银行业务在新的经济金融形势下，面临着良好的发展机遇，有着广阔的市场前景和利润空间。可以说，作为商业银行，谁抓住了这一发展机遇，谁就抓住了竞争的主动权，抢占了战略的制高点。投资银行业务是关系到中间业务能否继续保持强劲的发展势头的关键。

加快发展电子银行业务。由于多种原因，客户对电子银行产品的认知度和熟知度还不高，主动使用电子银行产品的还不多；客户和员工的服务收费意识还没有真正树立起来；部分行对电子银行业务还不太重视，主动营销和宣传的工作做得还不够。加快电子银行发展，必须做到积极创新思路，创新服务，积极营造使用电子银行产品的氛围，才能够快速推进电子银行发展。

巩固扩大代理证券业务。代理证券业务、尤其是代理基金业务的快速发展，得益于资本市场的快速发展，更得益于我们观念的及时转变，得益于顺应资本市场发展采取的积极措施。面对资本市场的快速变化，必须高度重视服务不到位、风险提示不到位的风险，向客户充分揭示风险，让客户明白投资有风险，把投资的风险告示责任做在前头，以免产生不必要的后果。同时要结合资本市场的发展特点，积极研究市场，及时寻找和发现替代产品，避免业务发展的大起大落。

持续提高弱势产品的竞争能力。对银行卡业务，要不断扩大发卡触角，提高持卡比例和消费比例。对公人民币结算业务，要进一步提高收费服务意识，扩大结算帐户群体和结算收费面。

总之，在新形势下，银行业必须牢牢把握难得的发展机遇，大力推进战略转型，实现全面、协调、可持续发展。

落实科学发展观，加快战略转型，实现经营管理水平新跨越

［08-2-28文章录入：admin］

近年来，我国金融运行的环境及形势正在发生剧烈变化，宏观调控力度加大，金融市场发展步伐加快，“金融脱媒”现象突出，金融同业竞争局面加剧。面对这些变化，如何以科学发展观为指导，进一步加快业务转型，打造新的利润增长点，是银行业共同面对的重大课题。

一、结合银行实际，把握科学发展观的科学内涵和精神实质

以结构优化和流程整合为重点，追求发展的效率与效益。在现实约束和竞争压力下，既要重视利润规模，更应注重利润结构和质量。必须坚持以市场为导向，以客户为中心，推动业务结构、客户结构、区域结构的调整和优化，实现利润总量增加和利润结构优化。同时，要以业务流程为依据，按照有利于价值创造和风险控制的原则，建立相互促进和相互制衡的业务流程，实现集约化经营，提高发展效率。

银行金融系统防雷篇5

统解决方案

应用于金融银行业务保密资产管理人员

摘要：RFID出纳业务无线终端电子验证交接系统解决方案。本系统是针对近年来金库运钞款箱交接和银行上门收送款业务过程中所存在的冒领、挪用等安全漏洞所设计的一套系统，该系统采用电子化手段来控制、记录整个交接过程。

一项目概述

伴随着我国经济的快速发展，经济领域特别是针对金融业的犯罪时有发生，银行金库每日都涉及大量现金出入库的工作，运钞车的工作范围又覆盖到了金库、储蓄所、商户等单位，因此，很容易成为金融犯罪的目标，2001年5月温州中行冒牌运钞车接走巨额现金的案件就显现了银行金管中心在款箱交接上的安全漏洞，引起了社会广泛的关注；而近几年来针对调缴款的犯罪有增无减，2006年初沈阳某银行调款员就利用职权之便及管理漏洞，分两次共调款300多万元并出逃，至今被公安机关通缉。这些事实说明了目前银行款箱交接、上门收送款、金库管理需要更科学安全的管理手段。

随着科学技术的飞速发展，银行业务的电子化、网络化、自动化、集约化水平已大大提高，利用现代高新技术，实现金管中心款箱、收送款的电子化安全交接，防范金融风险，电子交接业务纳入银行的管理网络实行集约管理已完全可行。

目前，各个银行出纳系统的业务规范都已对金库款箱、款袋寄存、调拨、押运、流转的整个过程提出了一定的业务要求。整个款箱寄存与领用共涉及到三个方面：库房（管库员）、押运员或调款员、网点钱箱管理员(对于上门收送款业务，则是商户的财务人员)，但无论是“钱箱领用，上缴及预约”交易还是“钱箱、钱袋出入库”交易，所有的业务系统都仅仅是对库房和网点进行了规范、记录，但对于调款流转整个过程并无相关的电子记录与规范，仅为手工操作。另外，对于储蓄网点临时调缴款的管理，目前也有银行是采用电话授权调款的方式，容易出现假冒调款工作人员调款的现象，这在业务流程管理中是一个“盲区”，为安全埋下了一个隐患。客观上此处需要一个补充系统来对其进行完善。

在此背景下，提出了RFID出纳业务无线终端电子验证交接系统解决方案。本系统是针对近年来金库运钞款箱交接和银行上门收送款业务过程中所存在的冒领、挪用等安全漏洞所设计的一套系统，该系统采用电子化手段来控制、记录整个交接过程。

每位库管员、押运员、网点钱箱管理员、商户财务人员等收、送款人员以电子标签身份卡作为款、票交接的身份认证证件，作为款箱交接、款包交接、凭证交接、外币交接、上门收送款交接认证等多项工作。营业网点（或缴款客户）认卡不认人，从而起到验证身份的作用，防止发生冒领现象；同时，用这张标签卡强行跟踪记录收款业务数据，从而起到防止“收款员、押运员截留，挪用存款”等犯罪行为的发生。

在每个款箱或款袋上安装电子标签，作为该款箱的唯一标识，交接时不仅对交接人员需要身份认证，必须对款箱进行确认，以确保“人正箱对，正确流转”。

无论是款箱交接、还是上门收送款交接均利用无线手持终端进行交接认证，手持终端不仅具有唯一的硬件编号，还具有安全认证模块，交接、查询、后台数据上传下载均需通过安全认证模块的认证，确保系统的安全。RFID无线手持终端可以将原本交接登记簿电子化信息保存于终端中，可以随时发送到分行或者金管中心的数据库中，作为银行出纳业务系统的数据，使得款箱交接、上门收送款认证阶段的数据可以第一时间被分行或者金管中心掌握，数据时效性的提高可以为款箱交接的实时监控创造条件。通过对交接数据的分析，不正常报警，及时发现款箱交接，上门收款过程中的冒领和挪用现象。从而为及时采取行动，杜绝犯罪创造了条件。

RFID无线手持终端还可以作为临时调缴款的发起终端，代替电话调款或者纸质票据调款，由于具有唯一性。另外临时调款的数据同样可以实时上传到分行或者金管中心的服务器中，加强数据获取和监控工作。

系统是以RFID射频技术、无线技术为依托而建立的补充现有银行出纳业务综合管理体系，将实现交接业务链信息的实时采集、随时读取，提供安全的身份认证、运钞过程动态监控、审计与监督管理，实现管理的现代化、自动化，确保业务安全、科学地进行，防止越权违规操作。

二需求分析 1 现状

目前出纳业务交接普遍采用手工交接，身份识别主要以本行款车和来人是否认识为依据，而交接登记簿，甚至调款凭证在有些银行也未纳入重要凭证管理，这种方式存在严重的安全漏洞，主要体现在以下几个方面：

身份认证方式简单且极不可靠，交接人员的身份仅通过交接人员的面容或简单的证件作为交接人员的凭证，这是极其危险的，这给犯罪分子提供了方便之门。

交接信息是记录在纸上的，容易篡改且信息管理录入不易。每天的统计信息通过手工计算得到，容易出差错，工作量较大，而且由于手工录入的滞后，无法对下属网点调缴款情况进行实时监控，出现调缴款异常也不能实时发现和并调查制止。

登记簿、调款凭证信息监管不严的话，其他人员可以轻易的获得、仿制，且这方面管理难度也较高。

电话临时调缴款存在不易身份确认，假冒调款的安全隐患。对工作人员的工作量及工作情况难于统计和管理。

人员的分工可以随意调换，如保安人员与交接人员可以在交接过程中调换角色，容易产生隐患。2 业务需求

根据以上现状，银行现金出纳项目组提出了出纳综合业务管理系统无线终端应用需求，旨在解决金库管理、款箱交接、上门收送款交接中识别与控制问题，具体从以下五方面着手，确保出纳业务的安全：

人员及款箱标识与身份标签卡的安全制作

手持终端领用和交回的安全控制与线路查询安全机制银行系统内款箱交接的安全识别和交接控制上门收款的交接控制上门送款的交接控制系统实现目标

系统实现的目标主要为利用先进的RFID电子标签技术和手持终端无线网络技术，达到银行系统内款箱交接的安全控制，以及商户上门收送款交接的安全控制，具体为：

利用电子标签卡实现安全高效的交接：发挥电子标签卡存储量大、安全性好的特点，使工作人员以IC卡作为款箱交接主要的身份识别方式，款箱也以电子标签作为唯一标识和身份识别方式，并且交接时各类标签卡和具有唯一编号的带安全模块的无线手持终端进行人证，克服以往仅凭面容或简单证件交接的安全漏洞，实现安全快速交接。

电子凭证替代纸质凭证和登记簿，交接数据不可篡改，实时传送到中心数据库，避免手工录入的滞后和篡改：一切交接工作以电子数据为准，登记簿或者调缴款凭证仅作为必要的补充手段，即使篡改或者仿制也没有意义。

交接记录采用加密的电子数据保存，不能篡改，还避免了手工录入的繁琐，而且可以很方便的实时上传到分行，或者金管中心数据库中。款箱交接、调缴款的数据可以实时监控，便于银行进一步做到事先预警，实现干预不正常的调缴款工作。杜绝正在发生的犯罪行为。

无线交接设备耐用可靠便于携带：交接环境比较复杂，要求设备耐用可靠；可以户外使用，还需易于携带，信息可以可靠保存并上传。

利用数据库加密技术实现数据安全管理：采集到的数据通过系统进入数据库，配合库房管理等方面的数据，实现金库中心业务数据的信息化管理。应用特殊算法对数据库加密，只能通过管理系统进行访问，使进入数据库的数据杜绝非法篡改。

输出定制报表达到管理目的：基于数据库进行数据管理，能根据业务需要定制输出各类报表，使数据统计变成举手之劳，使管理有的放矢，有据可依

提供各类信息的实时查询

可与银行业务系统稳定、友好的对接

三系统总体设计设计原则

系统建设应统一数据标准、统一软件、统一硬件，采用成熟、可靠技术，以整体性、实用性为主，兼顾先进性和可扩充性，同时系统具有良好的性能价格比。系统总体结构

本系统涉及分行管理中心、分行中心金库库房、以及各储蓄网点和各上门收送款商户。在交接时，需要利用RFID无线手持终端对人员和款箱进行确认，并实时将确认结果通过GPRS/CDMA上传到数据库后台进行确认。RFID无线手持终端并可从监控中心后台实时下载押运线路、应交款箱等信息。应用软件系统总体结构与组成

本系统集成了银行上门收款管理；款箱交接管理；票据包交接管理；外币交接管理；由以下几个模块构成：

分行管理卡发行与维护系统分行款箱/款袋标签发行与维护系统安全认证卡发行与维护系统基本信息与设备管理系统分行密钥管理系统分行交接数据监控系统

系统管理员标签卡授权与维护系统金库中心交接管理系统手持POS检索查询系统手持POS领用与交回管理网点手持POS交接系统库房手持POS交接管理系统无线通讯管理系统

分行管理系统分行管理卡发行系统分行款箱/款袋标签发行系统安全认证卡发行系统分行密钥管理系统基本信息与设备管理系统分行交接数据监控系统

系统管理员标签卡授权系统金库中心交接管理系统金库中心管理系统手持POS检索查询系统手持POS领用与交回管理网点手持POS交接系统库房手持POS交接管理系统无线通讯管理系统主要业务操作流程 4

四硬件系统设计

系统硬件的部署

建议建立一个数据中心，分行管理系统和金库管理系统数据进行集中管理，库房及各网点交接控制，通过租用GPRS或CDMA网络，并通过银行专网进行加密。所有上传到后台的数据必须通过加密机的MAC校验，保证其完整性、正确性、可靠性。

五应用软件系统功能设计分行管理中心

分行密钥管理系统分行管理卡发行与维护系统分行款箱标签发行与维护系统安全认证卡发行与维护系统基本信息与设备管理系统分行交接数据监控系统金库中心管理系统

系统管理员标签卡授权与维护系统金库中心交接管理系统手持POS检索查询系统

线路查询：款箱查询：身分认证：

录入交接纪录并上传：

临时调缴款申请：管理功能: 身分认证：

录入交接纪录并上传：管理功能无线通讯管理系统六系统安全

本系统安全性要求非常高，从以下方面重点考虑：

应用标签卡的安全性

全球唯一编码，多重数据加密体系，如可以数字签章的存储来识别真伪并防止仿冒。

当有人非法读取标签卡（如采用非本系统的读卡器等）三次，卡将自毁；当密码输错三次，该卡自动锁定。一旦注销，该卡不能在本系统内使用。

除安全密钥外、标签卡中还存放有操作员的姓名，身份证件号码，可以作为辅助手段来确认交接双方的身份合法性。

交易认证安全性

标签卡和手持POS进行认证时，不仅需要密码，而且通过安全模块进行MAC校验，以保证交易安全。

系统可以对每笔交接实现实时的严格的控制：包括有效时间、具体交接对象，只有经过系统授权以后,交接才能在指定时间、指定范围内进行。

在每笔交易的授权，收款员身份必须通过系统认证后才能实现。在收款时，收款员必须用本人所持标签卡作为认证工具来与缴款客户进行密码校验。缴款客户只认卡不认人。凡伪造卡、未经授权卡（越权收款卡）或是已经授权类型也匹配但密码不正确的卡均会遭报警提示，并拒绝操作。

收款员必须凭卡加正确的密码才能收款，在此过程中系统会自动记录该笔数据，从而完成了“跟踪记录”的目的。并且除了中心管理员以外，任何人不可以改变此数据，收款员送款入库时其标签卡已经详尽记录了当天所收的每一笔款项，甚至包括每一笔出错记录。

机具数据存储安全性

机具中嵌入安全认证模块，不仅保证交易的安全，上传后台的数据也和加密机进行MAC校验。

POS可以实现自我保护，当外力试图打开POS机壳时会自动清除POS程序和POS存储区数据；

应用系统安全性系统软件的管理为三级管理模式。各级管理人员的操作权限逐级下降。

数据库采用特殊方式来进行加密，一般解密软件无法打开对其修改。数据采用加密方式存储、传输。

密钥体系

系统的安全核心是收款系统密钥库，由此产生各级操作员卡的安全密钥。系统存放的密钥库是不可读的。

密钥管理系统用户角色分为系统操作员和码单输入员。密钥管理系统中处理敏感数据包括码单、以及密钥传递中的相关数据。密钥管理系统不保存码单，而密钥传递过程中的敏感数据由传递双方的密钥实体进行加密，因此也不存在安全问题。

密钥访问不允许直接读，密钥不能被外界直接访问，必须在主控密钥的控制下更新

任何两个密钥实体间的通信内容都通过进行加密传送，因此可以保证数据传输过程中的安全性。

密钥的生成、分散、传递、维护、保存保管，是应用安全的保证。为防止掌握机密的内部人员泄密的可能性，应建立一套高效安全的密钥分发、保存保管集中措施，以及一套安全的保存保管方法。整个过程类似银行卡的发卡过程。每一级的密钥加密算法均不相同。

其他安全措施

本系统将还应考虑数据安全与备份、与已有应用子系统接口的安全。

异常事件处理

系统具有完善的异常事件处理功能及黑名单功能。如标签卡丢失可以在系统内注销此卡，此卡将不能在系统内使用。POS设备损坏时，系统提供授权后手工录入功能，保证交易信息的完整。

由于系统采用加密验证机制，系统对交接双方实施身份信任验证。只有交接双方都刷了自己的标签卡并分别输入自己正确的密码，进行了双方身份认证之后交易才能继续执行，保证了双方身份核查、双重验证的功能。

六系统性能特点

系统安全系数高：凭借着前面所描述的安全管理技术以及措施，本系统以全面、专业的安全管理，将客户的风险降到最低程度。数据信息管理简单：所有收款记录均可通过RFID电子标签卡以及无线通讯直接读入数据库系统中，而不需要手工录入。并可根据需要打印各种报表。

数据记录详细，每条记录包括：缴款客户编号、缴款客户名称、经手人姓名、时间、收款员姓名、证件号等等，同时还可以根据需要增加信息。收款员任何时候都可以查看自己的历史流水收款记录，查询结果可以精确到每一条的具体时间与金额。

业务处理符合交接规范：上门收款系统具有“收款”、“查询”、“收封包”、“一笔多单”、“上传数据”、“报表打印”等功能，业务交接要求双人交接，保证业务处理的监督力度。

POS操作方便、省时：对于操作人员来说方便、省时是尤为重要的，这一点在金库运钞管理系统中显得较为突出。因为只有做到这一点才能够在较短的时间内完成交接过程，否则既容易影响各网点的营业，又会给犯罪份子可乘之机。在系统中，除了必须人工输入密码和数额之外，其它如时间、双方编号、姓名等等都由POS自动完成。且系统的每一步操作都有提示，操作非常简明。

该系统现已成功地应用于的银行银行金库管理及金融款箱流转应用及第三方物流押运应用。

银行金库尾箱管理RFID系统

银行的金库是一个非常重要的区域，需要一些监控及快速识别的办法来实现对尾箱出入库的实时监控，RFID技术的使用，给银行金库的管理增加了又一有利的手段。

系统流程

1．给进出金库的尾箱配发RFID标签，并将标签ID与尾箱在数据库中做映射。

2．在尾箱进出时系统自动采集标签信息，进行身份检验，同时自动形成一条包含尾箱ID、进出时间等信息的记录。

3．进出记录信息可通过网络实时上传到数据中心，实现在线监控功能。

4．分权限的数据查询和统计功能，可为人员日常管理提供辅助。

应用特点

银行部署基于RFID技术的金库尾箱进出自动登记管理系统，在系统中采用了有源RFID产品及技术，实施了一个基于数据自动采集识别和网络架构的进出控制系统。

1．系统先进、技术方案维护简单、操作方便。

2．系统解决了尾箱进出方向的逻辑判断问题，更加智能化。3．在入口内外解决了设备信号互相干扰问题，实现了快速、高效、准确地尾箱识别。

4．适合尾箱管理应用的有源标签的设计和封装问题。5．与现有网络连接，保护投资。

6．软件系统简单易用，具有用户的分级管理功能。

运行情况及用户收益

整个系统实施后，系统稳定的运行，软件的简单易用让操作人员快速的上手，整个系统有效的达到了金库尾箱管理要求，加强银行的对于金库尾箱管理的管理水平。

银行金融系统防雷篇6

单选题（每题1分，共30分，请选择正确答案代码、填写在括号内）1、2011年4月15日，T+1项目正式投产，个人征信系统现已具备支持商业银行在信贷业务发生变化之日的___报送数据的能力。（）

A、当日，B、次日，C、5日内，D、15日内。正确答案：B；《关于转发<中国人民银行征信中心个人征信系统数据采集方式改进工作的通知>的通知》（银冀征信中心[2011]6号）、附件第1页第10行；岗位类型[ACD];试题类型：单选。

2、个人信用信息基础数据库系统采用多级用户管理，各级用户管理员只能对___和直属下级用户管理员进行管理，不能越级管理。（）

A、信息查询员，B、数据上报员，C、本级普通用户，D、直属下级用户管理员。正确答案：C;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程（暂行）>和<个人信用信息基础数据库金融机构用户管理办法（暂行）>的通知》的通知（银石发[2005]76号）第9页第14条；岗位类型[ABCD];试题类型：单选。

3、个人认为信用报告中的信息存在错误、遗漏的，可以提出异议申请。提出异议申请时，应提供本人有效身份证件原件、本人有效身份证件复印件、并填写___。（）

A、本人有效身份证件原件，B、本人有效身份证件复印件，C《个人信用报告异议申请表》，D、其他。

正确答案：C;关于印发企业及个人异议处理业务规程的通知（银冀征信中心[2013]31号）第13页第5条；岗位类型[ABCDE];试题类型：单选。

4、从事信贷从业的机构向金融信用信息基础数据库或者其他主体提供信贷信息，应当事先_____。（）

A、事先告知信息主体，B、事先取得信息主体的口头同意，C、事先取得信息主体的书面同意，D、事先取得信息主体的口头或书面同意。

正确答案：C；征信业管理条例（中华人民共和国国务院令[第631号]）第29条；岗位类型[ABCDE]；试题类型：单选。

5、金融信用信息基础数据库查询服务收费标准由_____规定。（）

A、运行机构，B、国务院征信业监督管理部门，C、国务院价格主管部门，D、各省级价格主管部门。

正确答案：C；征信业管理条例（中华人民共和国国务院令[第631号]）第31条；岗位类型[ABCDE]；试题类型：单选。

6、客户到商业银行提出个人基本信息的在线更新申请，下列属于商业银行必须审核的申请资料的是___。（）

A、如实填写《个人基本信息在线更新申请表》，B、信用卡，C、工资收入证明，D、居委会证明信。正确答案：A；《转发<中国人民银行征信中心关于开通个人征信系统身份信息库相关功能的通知>的通知》（银冀征信中心[2011]8号）、附件第4页第3行；岗位类型[CD];试题类型：单选。

8、身份信息库提供了个人基本信息的在线新增、删除和___功能。（）A、提示，B、警示，C、更新完成提醒，D、更新情况查询。正确答案：D；《转发<中国人民银行征信中心关于开通个人征信系统身份信息库相关功能的通知>的通知》（银冀征信中心[2011]8号）、附件第2页第8行；岗位类型[CD];试题类型：单选。

9、金融机构征信备案工作坚持___管理原则。（）A、属地，B、分级，C、系统，D、差别。正确答案：A；《关于规范金融机构征信备案制度的通知》（银石征信 [2013]13号）、第2页第5行；岗位类型[ABC];试题类型：单选。

11、信用信息主体权益中的救济权包括_和_两种方式。（）

A、行政救济、协商解决，B、民事救济、协商解决，C、司法救济、民事救济，D、行政救济、司法救济。正确答案： D；《征信工作实物》、第62页第4段第3行；岗位类型[ABCD]；试题类型：单选。

12、信息使用者违反《征信业管理条例》规定，未按照与个人信息主体约定的用途使用个人信息或者未经个人信息主体同意向第三方提供个人信息，情节严重或者造成严重后果的，由_____对个人处1万元以上5万元以下的罚款。（）

A、银行业监督管理委员会，B、国务院征信业监督管理部门或其派出机构，C、法院，D、征信中心。

正确答案：B；征信业管理条例（中华人民共和国国务院令[第631号]）第42条；岗位类型[ABCDE]；试题类型：单选。

13、采集个人信息___经信息主体本人同意，未经本人同意_采集。（）A、应当不得，B、不用不得，C、应当可以，D、不用可以。正确答案：A；出题依据：中华人民共和国国务院令[第631号]、第7页3行;岗位类型[ABCD]；试题类型：单选。出题依据：中华人民共和国国务院令[第631号]、第7页3行;岗位类型[ABCD]；试题类型：单选。

15、信息提供者违反《征信业管理条例》规定，向征信机构、金融信用信息基础数据库提供非依法公开的个人不良信息，未事先告知信息主体本人，情节严重或者造成严重后果的，由国务院征信业监督管理部门或者其派出机构对个人处_____的罚款。（）

A、1万元以下，B、1万元以上10万元以下，C、1万元以上5万元以下，D、10万元以上。正确答案：C；征信业管理条例（中华人民共和国国务院令[第631号]）第41条；岗位类型[ABCDE]；试题类型：单选。

16、2008年5月，征信中心在___成立。

（）A、北京，B、上海，C、天津，D、广州。正确答案：B；《征信工作实物》、第67页第3段第4行；岗位类型[ABCDE]；试题类型：单选。

17、信息提供者向征信机构提供___，应当事先告知主体本人。（）

A、个人不良信息，B、企业不良信息，C、个人信贷信息，D、企业信贷信息。正确答案：A；出题依据：中华人民共和国国务院令[第631号]、第7页15行;岗位类型[ABCD]；试题类型：单选。

19、企业和个人信用报告主要由信用报告头、信用报告主体、___三部分构成。（）A、信用报告说明，B、信用报告附加，C、免责条款，D、信用报告明细。正确答案：A；《征信工作实物》、第90页倒数第1段第1—2行；岗位类型[ABC]；试题类型：单选。

20、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定，拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料，可对直接负责的主管人员和其他直接责任人员处___的罚款。（）

A、1万元以上10万元以下，B、1万元以上5万元以下，C、1万元以下，D、10万元以上。正确答案：A；征信业管理条例（中华人民共和国国务院令[第631号]）第40条；岗位类型[ABCDE]；试题类型：单选。

21、个人征信系统采用多级用户体系，用户分为各级__和普通用户两种。（）

A、用户管理员，B、普通用户，C、特殊用户，D、其他用户。正确答案：A;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程（暂行）>和<个人信用信息基础数据库金融机构用户管理办法（暂行）>的通知》的通知（银石发[2005]76号）第7页第5条；岗位类型[ABCDE];试题类型：单选.22、客户到商业银行提出个人基本信息的在线更新申请，下列属于商业银行必须审核的申请资料的是___。（）

A、本人有效身份证件的原件及复印件，B、信用卡，C、工资收入证明，D、居委会证明信。

正确答案：A；《转发<中国人民银行征信中心关于开通个人征信系统身份信息库相关功能的通知>的通知》（银冀征信中心[2011]8号）、附件第4页第3行；岗位类型[CD];试题类型：单选。

23、个人征信系统采用多级用户体系，用户分为两种：各级用户管理员和__。（）

A、用户管理员，B、普通用户，C、特殊用户，D、其他用户。正确答案：B;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程（暂行）>和<个人信用信息基础数据库金融机构用户管理办法（暂行）>的通知》的通知（银石发[2005]76号）第7页第5条；岗位类型[ABCDE];试题类型：单选。

24、企业、个人征信系统备案工作坚持管理原则。（）A、当地，B、部门，C、属地，D、上级行。正确答案：C;关于规范金融机构征信备案制度的通知（银石征信[2013]13号）第2页第5行；岗位类型[ABCD];试题类型：单选。

26、数据异常情况核查与解决工作可分为核查发起、查找原因、___、整改4个阶段开展。（）

A、说明情况，B、制定解决方案，C、查找错误，D、下发通知。正确答案：B；《转发<关于进一步加强征信系统数据异常情况核查与解决管理的通知>的通知》（银冀征信中心[2012]15号）、附件第1页倒数第5行；岗位类型[BC];试题类型：单选。

27、国家设立_____，为防范金融风险、促进金融业发展提供相关信息服务。（）

A、金融信用信息基础数据库，B、应收账款融资服务平台，C、征信管理部门，D、金融稳定部门。

正确答案：A；征信业管理条例（中华人民共和国国务院令[第631号]）第27条；岗位类型[ABCDE]；试题类型：单选。

28、金融信用信息接触数据库为_____ 提供查询服务。（）

A、信息主体和取得信息主体本人口头同意的信息使用者，B、征信机构，C、信息提供者，D、信息主体和取得信息主体本人书面同意的信息使用者。

正确答案：D；征信业管理条例（中华人民共和国国务院令[第631号]）第28条；岗位类型[ABCDE]；试题类型：单选。

30、各级金融机构的个人征信系统管理员、普通用户发生变更时，要于___个工作日内向当地人民银行征信管理部门备案。（）。A、2，B、3，C、4，D、5。正确答案：A；《关于规范金融机构征信备案制度的通知》（银石征信 [2013]13号）、第2页第9行；岗位类型[AC];试题类型：单选。

判断题（每题1分，共30分，正确填写√，错误填写Ⅹ）

1、按照《个人信用信息基础数据库金融机构用户管理办法（暂行）》规定，信息查询员由金融机构负责个人贷款、贷记卡和准贷记卡审核、风险管理的业务和管理人员担任。（）正确答案：对;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程（暂行）>和<个人信用信息基础数据库金融机构用户管理办法（暂行）>的通知》的通知（银石发[2005]76号）第8页第9条；岗位类型[ABCD];试题类型：判断。

2、金融机构不用对不符合回复要求的异议信息重新核查和回复。（）

正确答案：错；关于印发企业及个人异议处理业务规程的通知（银冀征信中心[2013]31号）第15页第17条；岗位类型[ABCDE];试题类型：判断。

3、个人信用信息基础数据库中金融机构用户管理员可以随意修改各用户的基本信息。（）正确答案：错;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程（暂行）>和<个人信用信息基础数据库金融机构用户管理办法（暂行）>的通知》的通知（银石发[2005]76号）第9页第21条；岗位类型[ABCD];试题类型：判断。

5、征信机构或者信息提供者自收到异议之日起30日内进行核查和处理，并将结果书面答复异议人。（）

正确答案：错；征信业管理条例（中华人民共和国国务院令[第631号]）第25条；岗位类型[ABCDE]；试题类型：判断。

6、各金融机构要加强对数据报送流程各个环节的安全管理，征信系统用户设立后要2日内修改密码，不得使用初始密码。（）正确答案：错；《关于转发<中国人民银行征信中心关于进一步加强征信安全管理的通知>的通知》（银冀征信中心[2009]5号）、附件第2页第8行；岗位类型[ABC];试题类型：判断。

7、信用交易信息是征信系统的核心信息，是企业和个人在信贷交易过程中形成的反映其既往还款金额和还款时间的信息。（）正确答案：错；《征信工作实物》、第76页第4段第1行；岗位类型[ABCDE]；试题类型：判断。

9、征信系统人员身份标识录入及报送规则中，关于少数民族姓名，如果姓名超过32个字节，则只填写姓名的前32个字节的汉字。（）正确答案：错；《转发<中国人民银行征信中心关于印发《征信系统人员身份标识录入及报送规则》的通知>的通知》（银冀征信中心[2009]2号）、附件第3页第15行；岗位类型[BCD];试题类型：判断。

10、金融机构根据工作需要，需新增总部级用户管理员时，应先向征信服务中心提出书面申请，征信服务中心根据需要为该机构增加新的总部级用户管理员。（）

正确答案：对;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程（暂行）>和<个人信用信息基础数据库金融机构用户管理办法（暂行）>的通知》的通知（银石发[2005]76号）第9页第13条；岗位类型[ABCDE];试题类型：判断。

11、目前可以申请接入征信系统的机构必须是由国务院银行业管理机构批准的可以经营企业或个人信贷业务的金融机构总部，以及相关国家政策批准的机构。（）

正确答案：对；《征信工作实物》、第86页第3段第1—2行；岗位类型[ABCE]；试题类型：判断。

13、国务院征信业监督管理部门及其派出机构依照法律、行政法规和国务院的规定，履行对征信业和金融信用信息基础数据库运行机构的监督管理职责，可以检查所有信息系统。（）正确答案：错；出题依据：中华人民共和国国务院令[第631号]、第12页13行;岗位类型[ABCD]；试题类型：判断。

14、各商业银行应积极受理信息主体提出的个人基本信息更新申请。（）正确答案：对；《转发<中国人民银行征信中心关于开通个人征信系统身份信息库相关功能的通知>的通知》（银冀征信中心[2011]8号）、附件第2页第17行；岗位类型[ACD];试题类型：判断。

15、金融信用信息基础数据库运行机构可以按照补偿成本原则收取查询服务费用，收费标准由运行机构自行规定。（）

正确答案：错；征信业管理条例（中华人民共和国国务院令[第631号]）第31条；岗位类型[ABCDE]；试题类型：判断。

16、除法律法规及中国人民银行另有规定外，银行业金融机构不得向境外提供境内个人金融信息。（）

正确答案：对；出题依据：中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知（银发[2011]17号）、第六条;岗位类型[ACD]；试题类型：判断。

18、征信数据质量考核中，对数据质量优秀的机构和表现突出的个人进行发文表扬，对表现突出的个人发奖金。（）正确答案：对；《征信工作实物》、第81页第4段第6—7行；岗位类型[ABC]；试题类型：判断。

19、使用个人金融信息时，应当符合收集该信息的目的，不得进行以下行为。（）

A、出售个人金融信息，B、向本金融机构以外的其他机构和个人提供个人信息，但为个人办理相关业务所必需并经个人书面授权或统一的，以及法律法规和中国人民银行另有规定的除外，C、在个人提出反对的情况下，将个人金融信息用于产生该信息意外的本金融机构其他营销活动，D、采集个人财产信息。

正确答案：ABC；出题依据：中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知（银发[2011]17号）、第四条;岗位类型[ACD]；试题类型：判断。

20、从事信贷业务的机构应当按照规定向金融信用信息基础数据库提供信贷信息。（）正确答案：对；征信业管理条例（中华人民共和国国务院令[第631号]）第29条；岗位类型[ABCDE]；试题类型：判断。

22、商业银行应用个人征信系统维护下级机构信息的功能时，应核实下属机构的相关信息，机构名称应与金融许可证上的简称保持一致；金融许可证上没有简称的，应以该机构向人民银行行文时使用的规范简称为准。正确答案：对；《关于转发<中国人民银行征信中心关于开放个人征信系统机构信息维护新增功能的通知>的通知》（银冀征信中心[2009]16号）、附件第2页第6行；岗位类型[AC];试题类型：判断。

23、接入征信系统机构应当遵守征信系统关于数据质量、合规使用等方面的规定，并按照国家有关规定缴纳征信查询服务费。正确答案：对；《征信工作实物》、第88页第2段第1—2行；岗位类型[ABC]；试题类型：判断。

24、机构注销基本户，已发出的机构信用代码证需要收回。（）

正确答案：错;关于转发《中国人民银行征信管理局关于<印发机构信用代码系统操作手册>的通知》的通知（银石征信[2012]29号）第47页第12行；岗位类型[ABCDE];试题类型：判断。

25、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定，拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料，可由国务院征信业监督管理部门或者其派出机构做出刑事或者民事处罚。（）

正确答案：错；征信业管理条例（中华人民共和国国务院令[第631号]）第40条；岗位类型[ABCDE]；试题类型：判断。

26、征信机构或者信息提供者自收到异议之日起15个工作日内进行核查和处理，并将结果书面答复异议人。（）

正确答案：错；征信业管理条例（中华人民共和国国务院令[第631号]）第25条；岗位类型[ABCDE]；试题类型：判断。

28、商业银行审核个人贷款申请时，可以向个人信用信息数据库查询个人信用报告。（）正确答案：对；中国人民银行令（[2005]第3号）、第3章第12条；岗位类型[ABCD];试题类型：判断。

29、向征信机构查询个人信息的，应当取得信息主体本人的书面同意并约定用途。但是，法律规定可以不经同意查询的除外。（）

正确答案：对；征信业管理条例（中华人民共和国国务院令[第631号]）第18条；岗位类型[ABCDE]；试题类型：判断。

30、信息使用者应当按照与个人信息主体约定的用途使用个人信息，不得用作约定以外的用途，不得未经个人信息主体同意向第三方提供。（）

正确答案：对；征信业管理条例（中华人民共和国国务院令[第631号]）第20条；岗位类型[ABCDE]；试题类型：判断。多选题（每题2分，共40分，请选择正确答案代码、填写在括号内，多选和少选均不得分）

1、不良信息，是指对信息主体信用状况构成负面影响的下列信息。（）

A、信息主体在借贷、赊购、担保、租赁、保险、使用信用卡等活动中未按照合同履行义务的信息，B、对信息主体的行政处罚信息，C、人民法院判决或者裁定信息主体履行义务以及强制执行的信息，D、国务院征信业监督管理部门规定的其他不良信息。

正确答案：ABCD；出题依据：中华人民共和国国务院令[第631号]、第18页10行;岗位类型[ABCD]；试题类型：多选。

2、中国人民银行及其地市中心支行以上分支机构受理投诉或发现银行业金融机构可能未履行个人金融信息保护义务的，可以依法进行核实，认定银行业金融机构存在违规行为的，或存在其他未履行个人金融信息保护义务情形的，可以采取以下处理措施。（）

A、约见高管人员谈话，要求说明情况，B、责令银行业金融机构限期整改，C、在金融系统给予通报，D、建议银行业金融机构对直接负责的高级管理人员和其他直接责任人员依法给予处分，E、涉嫌犯罪的，依法移交司法机构处理。

正确答案：ABCDE；出题依据：中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知（银发[2011]17号）、第十条;岗位类型[ACD]；试题类型：多选。

4、信息使用者应当_____。（）

A、按照与个人信息主体约定的用途使用个人信息，B、不得用作约定以外的用途，C、不得未经个人信息主体同意向第三方提供，D、应取得信息主体书面同意并约定用途。

正确答案：ABCD；征信业管理条例（中华人民共和国国务院令[第631号]）第20条；岗位类型[ABCDE]；试题类型：多选。

5、征信系统向金融机构提供的产品和服务一般分为几大类。

（）A、数据类，B、外包类服务，C、咨询和解决方案类，D、工具类。正确答案：ABCD；《征信工作实物》、第89页第5段第1-2行；岗位类型[ABCE]；试题类型：多选。

7、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定，违法提供或者出售信息的，采取的处罚措施包括_____。（）

A、对单位处5万元以上50万元以下的罚款，B、对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款，C、有违法所得的，没收违法所得，D、给信息主体造成损失的，依法承担民事责任；构成犯罪的，依法追究刑事责任。

正确答案：ABCD；征信业管理条例（中华人民共和国国务院令[第631号]）第40条；岗位类型[ABCDE]；试题类型：多选。

8、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定，因过失泄露信息，采取的处罚措施包括_____。（）

正确答案：ABCD；征信业管理条例（中华人民共和国国务院令[第631号]）第40条；岗位类型[ABCDE]；试题类型：多选。

10、下列哪些主体查询金融信用信息基础数据库。（）

A、评级机构，B、信息主体，C、取得信息主体本人书面同意的信息使用者，D、法律规定的国家机关。

正确答案：BCD；征信业管理条例（中华人民共和国国务院令[第631号]）第28条；岗位类型[ABCDE]；试题类型：多选。

11、个人征信系统采用多级用户体系，用户分为各级__和__两种。（）A、用户管理员，B、普通用户，C、特殊用户，D、其他用户。

正确答案：A、B;转发《中国人民银行关于印发<个人信用信息基础数据库数据报送管理规程（暂行）>和<个人信用信息基础数据库金融机构用户管理办法（暂行）>的通知》的通知（银石发[2005]76号）第7页第5条；岗位类型[ABCDE];试题类型：多选.14、企业法定代表人提出异议申请的，应提供、原件供查验，同时填写《企业信用报告异议申请表》。（）

A、本人有效身份证件原件，B、企业的其他证件，C、组织机构代码证，D、企业贷款卡。正确答案：A、B;关于印发企业及个人异议处理业务规程的通知（银冀征信中心[2013]31号）第4页第五条；岗位类型[ABCDE];试题类型：多选。

15、全国统一的企业和个人征信系统建设牢牢坚持“_,_”的原则。（）A、立足金融，B、确保准确，C、服务社会，D、服务金融。正确答案：AC；《征信工作实物》、第69页第4段第3行；岗位类型[ABCE]；试题类型：多选。

16、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定，因过失泄露信息，采取的处罚措施包括_____。（）

A、对单位处2万元以上20万元以下的罚款，B、对直接负责的主管人员和其他直接责任人员处1万元以上5万元以下的罚款，C、有违法所得的，没收违法所得，D、给信息主体造成损失的，依法承担民事责任；构成犯罪的，依法追究刑事责任。

正确答案：CD；征信业管理条例（中华人民共和国国务院令[第631号]）第40条；岗位类型[ABCDE]；试题类型：多选。

18、征信业务，是指对企业、事业单位等组织的信用信息和个人的信用信息进行_____，并向信息提供者提供的活动。（）A、采集，B、整理，C、保存，D、加工。

正确答案：ABCD；征信业管理条例（中华人民共和国国务院令[第631号]）第2条；岗位类型[ABCDE]；试题类型：多选。

19、自2011年起，个人征信系统地方性金融机构数据质量量化考评时点月由原来的每年3月、6月、9月、12月，调整为每年的___。（）A、1月，B、4月，C、7月，D、10月。正确答案：ABCD；《转发<中国人民银行征信中心关于个人征信系统地方性金融机构数据质量量化考评时点调整的通知>的通知》（银冀征信中心[2011]4号）、第1页第7行；岗位类型[AC];试题类型：多选。

20、向金融信用信息基础数据库提供或者查询信息的机构违反《征信业管理条例》规定，有下列哪些行为的，由国务院征信业监督管理部门或者其派出机构责令限期改正，可对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款。（）

银行金融系统防雷篇7

关键词：影子银行,金融,风险,监管

一、影子银行体系对我国金融系统的冲击

(一) 影子银行体系冲击了货币政策的有效性

影子银行体系具有信用创造功能, 其创造信用的方式大致有两种:一是购买商业银行的贷款或直接为企业和居民提供信贷, 直接创造信用;二是作为金融市场的主体, 通过各种金融创新工具和产品为商业银行提供融资渠道, 从而间接支持商业银行的信贷行为。影子银行体系可以通过各种渠道获取同商业银行存款一样的可贷资金, 却不受存款准备金政策约束。货币当局不能通过存款准备金政策有效的进行宏观调控, 传统的信贷渠道被动地弱化和扭曲。一方面, 影子银行体系冲击了传统的基础货币。传统的基础货币漏掉了影子银行的负债资金, 随着影子银行体系规模的扩大, 传统的基础货币变得愈加不准确。另一方面, 影子银行体系冲击了货币乘数。影子银行体系不受准备金政策制约, 货币乘数的计算漏掉了一个重要的市场因素, 是不够完善的。无论从基础货币还是货币乘数方面, 货币乘数论都受到了影子银行体系的冲击。影子银行体系干扰了中央银行的货币政策目标制定, 模糊了中央银行货币政策的窗口指导口径, 导致货币政策的有效性大打折扣。

(二) 影子银行体系冲击了我国金融体系的稳定性

影子银行具有较高的杠杆率, 且多是在短期资本市场融资, 然后投资于长期资产, 存在难以克服的期限错配痼疾。期限的错配以及结构性金融产品的特殊机制使得影子银行体系具有很高的流动性风险。影子银行业务超越了传统银行体系的业务界限, 打通了风险交叉传染的通道。商业银行的影子银行业务很大程度上参与了信托公司的资产证券化和结构性投资, 其资产和运作虽游离于资产负债表之外, 但由于未建立完善的防火墙机制或存在隐性担保、声誉风险等原因, 风险并未实质性剥离。

另外, 影子银行体系通过其复杂的结构化产品设计使产业链条加长, 从表面上看通过各种风险管理技术会使得风险更分散, 但实际上链条的无限延长增加了风险来源以及杠杆率的使用, 这种风险的增加很难被清晰地识别并采取必要的保护措施, 在很大程度上掩盖了金融体系存在的实际风险。我国存在的且不能很好估测规模的民间金融、私募基金、大型国企的委托贷款都将在很大程度上加剧我国整个金融体系的系统性风险。当它们受到经济政策或者外部冲击的影响时将可能通过资产负债、信心等渠道将风险传递给整个金融系统, 引发金融危机。

二、主要发达国家对影子银行体系的监管比较及对我国的启示

(一) 主要发达国家对影子银行体系监管比较

从美国的监管特点来看, 监管者选择的方式是通过准入、注册、退出等门槛将影子银行机构纳入场内。在锁定影子银行体系的基本活动主体和范围之后, 监管者进一步的监管思路是, 完善影子银行体系的运行, 让原来没有的、不完善的监管变成“好的监管”, 最终目的是减小该体系运行的系统性风险, 使其能够稳健运行和发展。

欧洲国家的监管重点是全球对冲基金交易。欧洲诸国是华尔街证券化链条中的“销售地”, 而对冲基金是销售主体, 是美国影子银行体系的对手方、证券化产品的主要交易者和投资者。欧洲国家对其监管旨在极力防止美国次贷产品的传染。除了和欧盟保持一致监管对冲基金之外, 英国当局还特别提出鼓励金融 (产品) 服务充分竞争和保持一定的透明度, 鼓励金融执行当局 (FCA) 根据金融服务或工具对消费者保护的动态影响, 动态监管影子银行工具或活动等, 主要原因是英国自身的影子银行体系发展并不充分, 需要继续壮大。同时, 提供宽松的监管环境有利于在国际金融危机之后巩固伦敦国际金融中心的地位。

(二) 影子银行的国际监管对我国的启示

西方各国在处理影子银行体系监管改革方面的举措是相当谨慎的, 也给我国对影子银行风险监管提供了丰富的经验。我国金融业既要鼓励金融创新又要防范金融风险, 更应该审慎处理对影子银行的监管问题, 保证我国金融业健康稳定发展。

1. 稳健推进金融产品的创新。

要认真分析金融创新和金融市场发展的关系, 应该在风险可控的前提下循序渐进地推进金融产品的创新。当前我国金融发展基础较弱, 我们应该在强调基础资产真实性、质量等方面的基础上合理设计金融产品和服务。在市场推广的过程中要建立严密的评价和检测体系, 防止金融创新带来的系统性风险, 将金融创新的负面效果减至最小。

2. 加强影子银行信息披露。

央行应充分发挥其市场决策者作用, 广泛收集、整理并及时公布影子银行机构的系统性信息, 提高金融产品和金融市场的透明度, 完善场外交易市场的信息披露, 加强对信用评级机构信息披露的监管, 维护投资者的合法权益。

3. 加强一行三会相互协作, 形成监管合力。

随着影子银行体系的发展壮大, 涉及的影子机构和风险因素越来越多, 单凭任何一个监管部门都不可能完成有效的监管, 需要中央银行、金融监管机构、政府职能部门以及民间组织相互协作, 形成强有力的监管合力, 共同维护金融体系的稳定。

参考文献

[1]李扬.《影子银行体系发展与金融创新》.《中国金融》, 2010.01.

综合防雷系统的分析及应用篇8

关键词侵入途径；接地系统；直击雷；微电子设备防雷

中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)011-0096-01

1 雷电流侵入的途径

雷电流侵入的途径主要以直击雷和感应雷两种形式为主，其他的例如侧击雷、球形雷等形式较为罕见，本文不再细述。

1）直击雷。是带电的云层与地面某一点之间发生放电现象，并直接击中该点且产生了电、热效应的，被称之为直击雷。

2）感应雷。雷电放电时，产生的雷击电磁脉冲，造成金属部件之间产生火花，称之为感应雷击，其入侵途徑主要有两种：①防直击雷装置造成的二次雷电感应。现在我国南方，尤其是广东一带，一般建筑物都有完善的防直击雷设施，但是，当雷电击中建筑物上的防直击雷装置时，雷电流通过防雷引下线传导入地的过程中感应到金属物及有源线路产生电磁感应现象；②通过有源线路引入感应雷击，雷电流迅速沿有源线路传输并最终破坏设备终端。其表现有两种，一是电源线引入感应雷击：现今我国城市的部分市区和偏远郊区的供电线路大部分还存在架空敷设线路，造成了供电线路非常容易受到雷击电磁脉冲的感应。二是信号线引入感应雷击：一些计算机网络系统、视频监控系统的弱电线路在综合布线时强弱电线路未区分，屏蔽措施不到位，造成雷击电磁脉冲入侵，致使终端设备损坏。

2 接地系统

为了实现各种电气设备之间的等电位并与大地作良性电气连接，由金属接地体对各种电气设备之间作等电位连接，并且接入大地的一切装置称作接地系统。一般整个建筑物的接地系统有：建筑物的电源地（强电地网）、逻辑地（弱电地网）、防雷地等，各接地系统之间的安全距离达不到规范要求时，应采取共网形式。

1）共用地网的接地形式。现代防雷接地强调的是均压等电位的联合接地，即电源地（强电地网）、逻辑地（弱电地网）、防雷地等接地共用地网。电源地（强电地网）电源地主要是对市电回路电流的接地而言，接地电阻要求小于10 Ω，逻辑地（弱电地网）：一般为防止外界电磁场脉冲信号的侵入造成各种弱电电子设备的损坏，各电子设备之间都应进行等电位连接，最后同建筑物内的总接地端子、接地干线连接。接地电阻要求小于4 Ω。上述接地同建筑物的防雷地网采取共用地网后，接地电阻应小于4 Ω。

2）机房内的防雷及等电位联合接地形式。当今我国已逐步进入了信息社会和网络时代，各种形式的机房也越来越多，例如：计算机网络机房、通信网络机房、影视播控机房等，这些机房的防雷、防静电等对接地系统的要求也相对比较高，采取共用接地网措施就必须特别注意严格按规范要求操作，不然就有可能在雷击瞬间由于各接地点的电位不平衡，造成高电位点与低电位点间打火放电，产生防雷接地线向设备工作地线反击，使设备终端受损。

各类机房内的均压等电位接地宜采用扁铜或铜绞线线作为主接地线，具体做法如下。①采用金属线槽把≥16 mm2主接地线线固定在墙上或静电地板下；②设备之间应采用≥6 mm2铜线把需接地的设备相互连接，然后接到≥16 mm2主接地线上；③机房内的防静电地板，机柜等均宜采用与主接地线共地连接。机房内均压等电位共地的作用在于平衡和降低建筑物内不同金属部件间的电位差，并消除建筑物外经电气线路和各种金属管道引入故障电压造成的危害，防止电子信息设备造成反击及干扰。

3 直击雷的防护

1）雷击建筑物的规律性从多年来的全国各地遭受直击雷现象资料和国内外的模拟试验资料来看，易遭受雷击，所见雷击事故的发生除与当地年雷暴日有直接关系外，还在很大程度上与当地的地形、地貌、建筑物高度及结构形式，以及建筑物所在地的地质条件等因素有着密不可分的关系。

2）防直击雷的设备材料应满足的技术参数。对直击雷的防范主要是将雷电流安全引导分流入地。主要采用安装避雷带，避雷针，避雷网等防雷装置，防止雷电直接作用于被保护物。直击雷防雷装置由接地装置、引下线、和接闪器三部分组成。①接地装置可采用建筑物本身的桩基接地体，也可增加人工接地体，其由垂直地极和水平地网构成。垂直地极较为普遍采用50×50×5镀锌角钢，水平接地网多采用50×5镀锌扁钢，作通长焊接埋地；②现代建筑物的引下线一般都采用建筑物本身的柱内钢筋，从基础通向天面避雷带，通过绑扎或焊接连通，既保证了建筑物外墙的美观又经济实用；③接闪器部分，一般安装在建筑物顶，主要采用避雷带，沿建筑物顶敷设，避雷带材料一般宜采用≥Φ10的镀锌圆钢，或DN15以上的镀锌管。考虑的建筑物的整体美观，独立避雷针在现代建筑防雷中比较少用，但在一些危化、易燃的厂区，油、气罐区，独立避雷针还是最佳的防直击雷保护装置。

4 微电子设备防雷的主要措施

微电子设备防雷的主要是防止雷击电磁脉冲入侵，如防雷措施做不好，所造成的经济损失有可能比建筑物直击雷造成的经济损失大得多，其防雷的重要性也就不言而喻了。良好的防护措施除了设备所在建筑物要具备完善的防直击雷装置外，主要还是采用电涌保护器对设备进行分级保护。安装电涌保护器将雷击电磁脉冲峰值的陡度降到不超过线路的绝缘水平，使设备能继续正常工作，免受雷击。微电子设备的防雷主要还是集中在电源防雷和信号防雷两大部分。

1）电源防雷。微电子设备的电源部分极易遭受雷击电磁脉冲的侵袭，必须进行必要的防雷措施。在做好线路屏蔽和接地的同事，在微电子设备的电源前端安装相应的电涌保护器是当今微电子设备比较有效的保护措施之一。

国际的电工委员会（IEC）在IEC 61312标准中确立了分区防雷，多级保护的原则，在此标准原则的基础上，电涌保护器的安装应采取三级系统保护，并联安装。第一级应安装在总电源处，应采用通流量为80 kA的电泳保护器产品为宜，第二级安装在微电子设备所在楼层的配电箱处，应采用通流量为40 kA的电涌保护器产品为宜，第三级安装在微电子设备取电的前端，应采用通流量为20 kA的电泳保护器产品为宜，电涌保护器的分级安装使微电子设备电源线路上的雷击电磁脉冲多次分流入地，可有效地保护微电子设备正常的工作状态。

2）信号防雷。信号防雷涉及电脑网络、视频监控网络、移动通信基站、有线电视播控设备等信号、线路设备防雷保护。首先先确认的信号类型、电压值等，再根据参数要求和实际安装位置选择信号线避雷器，并按要求安装，一般多为串联式安装，其作用在于当信号线受雷击电磁脉冲入侵，电压超过正常值时，信号避雷器起到限制电压的变化，并将雷电流及其他干扰信号释放入地。

5 结束语

综合防雷的保护比较复杂，严格遵循国家有关规范和行业标准，选择正确的保护方案和保护装置，以求达到最佳的防护效果，争取将雷击灾害带来的损失降到最低。

参考文献

[1]GB50057-2010建筑物防雷设计规范[J].北京:中国计划出版社,2011.

[2]GB50343-2004建筑物电子信息系统防雷设计规范[J].北京:中国建筑工业出版社,2004.

[3]IEC61312-1 1995国际电工委员会文件(防雷击电磁脉冲,第一部分:通则)[J].

【银行金融系统防雷】推荐阅读：

银行金融系统实践科学发展观心得体会10-08

银行金融监管09-16

传统金融银行09-21

银行考试经济金融07-03

银行金融理财分析07-11