点解银行IT那些事 为什么故障的总是你

标签或关键词：IT 信息系统系统软件 管理软件 软件应用发展史企业管理安全问题 信息化建设 战略管理全面预算绩效管理 生产管理咨询管理咨询制造业ERP IT信息系统软件的生存和运行的环境决定了其存在和面临以下安全问题：首先，IT信息系统软件必须依附计算机设备及其存储设备及在此台计算机设备运行的 *** 作系统，因此计算机硬件设备安全就会影响IT信息系统软件正常运行。特别是计算机主机故障、存储设备故障（如硬盘）、或直接影响计算机 *** 作系统故障，因而引发IT信息系统软件不能正常运行或装有IT信息系统软件的计算机完全不能开机的情况。此类安全问题我们归结为计算机硬件设备安全问题。对于此类问题，我们可以以双机热备份的方式来进行解决。当一台机发生故障时，另一台机仍能正常运行，以支持IT信息系统软件正常服务。第二，数据及数据库安全。IT信息系统软件，一般通过专用的数据库来存储和处理数据（如ORACLE,Informix、Sybase等）。而数据库本身也是一个应用软件，它也必需依附计算机的 *** 作系统才能正常运行，如 *** 作系统发生故障，或者数据库软件本身发生故障，就会导致IT信息系统软件所处理数据丢失的问题。对数据库软件发生故障的安全问题，我们可以采取IT信息系统提供的数据备份和恢复功能来应对。如果IT信息系统软件有非常多和重要的数据，且系统响应要求实时性很高，应另外还需要一个独立多硬盘存储设备，并以镜像的方式（如RADID5）存储IT信息系统软件的 *** 作数据。即算某块硬盘发生故障时，因其他硬盘保留此数据，所以能保证其数据不会丢。同时通过热插拨更换故障硬盘，丝毫不影响数据的存储。第三，网络安全。随着网络技术的成熟，企业规模和管理复杂度，以及市场竞争的要求，现在的IT信息系统软件不再是单机版应用，更多是基于网络的应用，特别由于互联网的开放及低廉成本，得到广泛的应用推广。因此网络环境也会给IT信息化系统带来安全问题。网络安全具体包括以下几类：1、 IT信息系统所在的计算机设备（服务器） *** 作系统管理问题。是否有防病毒软件或专机专用（规定不能上此台机上上互联网或私自 *** 作），如没有，就易受网络病毒感染，致使不能正常提供服务； *** 作系统不使用的端口，是否被封闭， *** 作系统的漏洞是否经及时更新升级而解决；因为这些都是易被网络非法用户攻击的地方，如 *** 作系统被攻破，数据和系统安全就无法保障。同时可以采取物理隔断、防火墙、IDS等硬件设备防止被攻击。2、 网络传输安全：数据在网络上传输极易被非法用户截取及篡改。我们可以通过对数据进行加密传输或利用SSL技术对数据进行超强度加密传输，或通过CA证书技术，对客户端和服务器双方身份进行合法验证，或通过***技术在互联网上构建虚拟私有网，DDN或X25等专用网络来确保数据在网络传输的安全。3、 客户端合法性安全问题。为防止非法客户访问和使用IT信息系统，我们可以使用诸如用户名和密码校验登录、UKEY、IP限制、指纹识别、CA证书等方式，确保用户是合法用户。 第四，IT信息系统功能和数据安全问题。在确认为合法用户后，登录系统，用户可以正常访问系统和应用功能及相关数据，但这种权利是通过岗位权限、功能权限、数据权限的等规则的约定来进行 *** 作，即是在受控和受限的情况才能被使用，换句话说，授权能使用和访问的，才被允许。另外，对于IT信息系统软件管理员，这一特殊群体，只涉及对系统本身的维护工作，而不参与业务运作，因此系统管理员的访问系统业务功能和数据的权利应该被严格的限制。

TT方式供电系统指将电气设备的金属外壳直接接地的保护系统，称为保护接地系统，也称TT系统。第一个符号T表示电力系统中性点直接接地；第二个符号T表示负载设备外露不与带电体相接的金属导电部分与大地直接联接，而与系统如何接地无关。

IT系统是国际标准IEC60364区分了三类不同的接地系统，使用两个字母代号表示TN，TT和IT。第一个字母表示电源端与地的关系：T表示电源端有一点直接接地；I表示电源端所有带电部分不接地或有一点通过阻抗接地。

第二个字母表示电气装置的外露可导电部分与地的关系：T表示电气装置的外露可导电部分直接接地，此接地点在电气上独立于电源端的接地点；N表示电气装置的外露可导电部分与电源端接地有直接电气连接。

TN方式供电系统这种供电系统将电气设备的金属外壳与工作零线相接的保护系统，称作接零保护系统，用TN表示。

TN-C方式供电系统用工作零线兼作接零保护线，可以称作保护中性线，可用PEN表示。TN-S方式供电系统把工作零线N和专用保护线PE严格分开的供电系统，称作TN-S供电系统。

TN-C-S方式供电系统在建筑施工临时供电中，如果前部分是TN-C方式供电，而施工规范规定施工现场必须采用TN-S方式供电系统，则可以在系统后部分现场总配电箱分出PE线。

扩展资料

TT系统适应于有中性线输出的单、三相没合用电的较大的村庄，加装上漏电保护装置，可收到较好的安全效果，有的建筑单位是采用TT系统，施工单位借用其电源作临时用电时，应用一条专用保护线，以减少需接地装置钢材用量。

在lT系统内：电气装置带电导体与地绝缘，或电源的中性点经高阻抗接地；所有的外露导电部分和装置外导电部分经电气装置的接地极接地。

由于该系统出现第一次故障时故障电流小，电气设备金属外壳不会产生危险性的接触电压，因此可以不切断电源，使电气设备继续运行，并可通过报警装置及检查消除故障。

IT系统内发生第二次故障时应自动切断电源：当在另一相线或中性线上发生第二次故障时，必须快速切除故障。

参考资料来源：百度百科-tn-c-s系统

参考资料来源：百度百科-IT系统

参考资料来源：百度百科-TT系统

此事发生在时间也很微妙，最近银行间市场资金紧张，一些市民怀疑工行的故障与“钱荒”有关，从而引发各界的解读和联想。一位银行IT工作者在社会化问答网站“知乎”上对此事做了解读，并介绍了银行IT背后的故事。

1现代IT系统非常复杂，当系统大到一定的程度，总会有失控的状况。世界上就从来都没有过没错误的复杂程序，问题只在于这个错误你有没有碰上而已。银行的系统是由很多不同软硬件厂商的产品拼在一起运作，复杂程度远超过普通家用电脑，这么简单的家用电脑还会死机呢而且系统复杂到一定程度，就不是人多或者钱多就能完全解决问题的了。

2要尽量不出问题，要钱，很多钱(比如中型银行建设一个过得去的容灾系统要上亿)。但出问题只是“有可能”，花的钱可是实实在在的。换了你是领导，你也不会无限制的向里面投钱。

3稳定运行的最好的办法之一是不对系统进行改造。由于有新的业务要求，系统确实要不停的升级，每次变动对系统的稳定运行都是一个挑战。

因为三个字：大集中。最早之前，银行系统还没联网，一出问题只是某个区或者某个市。最近十多年银行业都在搞大集中:五大行除了中国银行之外的四家都已经完成了大集中。工行是第一家完成的，当年号称9991大集中工程，好像是1999年开始2002年完成。包括工农建交，国开，农发，浦发，华夏，民生等大部分的银行都是双中心运作，一个北京一个上海(交行好像有个中心在武汉，人行好像在无锡)。中国银行很早就集中成五大中心，至今还没弄成双中心。

大集中有很多业务上的好处，但从系统稳定性影响范围来说，就有点“所有鸡蛋都放在同一个篮子”里面的意味，虽然已经是好多好多好多人花好多好多钱去看好这个篮子了，但百密总有一疏，鸡蛋那么密都能孵得出小鸡呢!

以前没有微博没有微信，只要你不是倒霉的用户就不会知道出过问题。以前没有网银没有淘宝，你半夜不会买东西刷卡。好多年前我在某大行省行做升级，凌晨3点多的时候出了大问题，如果8点前搞不定就全省这银行就停业了，6点多的时候是行长站在后面看着我 *** 作，最后7点多搞定。换成了今天压力估计更大了。

因为四个字：历史原因。银行的IT建设从80年代开始，传统的思路还是集中在单台(有的多一台做成双机热备)服务器上跑程序。互联网的IT建设大部分都从21世纪开始，大多采用的是分布式的思路：由多台计算机同时在跑程序，其中一台出了问题影响也没那么大。

银行程序的特点是要稳定，转变模式的风险很大(有的程序部分用的还是20年前的技术)。所以虽然也在慢慢的转，但起码到今天还没转多少。顺便感叹一下改革之难，赞颂一下邓伯伯。

银行IT是中国IT业中最严谨的行业。比如有的银行还要求厂商维护人员不能 *** 作，只能银行员工 *** 作。

大的变更一定会有预案，甚至换个硬盘，改个IP这种做过几百次的 *** 作都会有预案。但预案与真实一般都有相当差距。上面已经提到系统非常复杂，可能出现的问题如果真全部写下来，可能有几百个分支。而且，系统的故障并不会根据你的应急预案来发生。

应急预案的最重要的作用是应付上级监管，根据应急预案搭好可能需要的应急软硬件环境，大致理清概要思路，以及锻炼团队。真有复杂问题，还是靠牛人现场解决的多。

常见的最简单的衡量连续运行系统的整体指标有RTO和RPO，不严谨的说大致就是停业多久和数据丢多少的指标。

大家可以放心存钱在银行。一般出现问题也只是在停业(某个时间的系统不能运行)这个层面，还没到丢数据或者数据错的层面。就算真出了丢数据的问题，准确的数据一般可以从备份中心或者容灾中心里面捞回来。银行系统每天晚上都要对账，会保证数据准确。

先说定位问题的时间：从发现问题上报到IT信息中心(或者在监控系统发现问题)，IT中心的人开始查系统，定位故障原因，如果定位不清还要找相关的软硬件人员到场或者远程网络支持(基于安全原因，银行大部分都不能远程网络查看系统，维护人员到数据中心也需要时间，如果还堵车)，找出问题的根源，一小时算超快的了。类似你莫名高烧，到底是哪个器官出问题，去医院做检查做判断总需要时间吧

解决问题就更不好说了，其实和大家的电脑一样，往往重启是最有效的方法，但很多业务系统部分出现问题是不能重启的(可能会影响别的业务系统)。至今国外各大厂商的标准维护合同，绝大部分都没有承诺修复时间。

再说容灾系统，强调一个连很多IT人都不清楚的事实：银行容灾系统不会轻易启用整体切换!前面已经说了，IT系统已经这么复杂了，容灾系统相当于再复制一套，复杂性增加了不止2倍。切换起来是非常麻烦，非常伤筋动骨，惊动非常多人力物力，不是碰到大灾大难(比如地震，机房着火，恐怖分子爆炸之类)不会进行切换。

当然平时会进行容灾切换演练，但一般不会拿核心系统来真实切换，原因是有风险。以前也出现过华东某省级行切换到了容灾中心后切不回生产中心的悲催惨剧。最近西北某地农信社成功的把核心生产切到了容灾系统上，比较不简单，不过这毕竟是独立法人的小银行，大行不是这么个玩法。

另外，看到有不少评论说“没人敢担风险切换到灾备节点上”。

是it卡出现了问题。

打开iPhone的飞行模式，等待十几秒后再关闭，看看是否能够读取sim卡了。

验证sim卡，取出sim卡并验证其是否为运营商制造的有效sim卡。然后查看其是否损坏、磨损或出现其他故障，检查完毕后将其重新插入iPhone。

iPhone是苹果公司于2007年1月9日开始发售的搭载iOS *** 作系统的系列手机产品

现在很多医院的重要场所都装有IT系统（不接地系统），但是很多人对这些并不是很了解，下面就来介绍一下IT系统绝缘监视部分是如何保证用电安全以及预警的。

第一点：医疗IT系统绝缘监视组成

医疗IT系统包括一个单相隔离变压器，一个绝缘监视仪来监视绝缘电阻、变压器负载和温度，一个外接报警显示和测试仪，他们被安装在手术室或者就近的护士站。持续的绝缘监视(IEC 60364-7-710: 2002-11, section 41315)确保在绝缘情况恶化时能够立即检测并且发出报警信号，并且(这是决定性因素)在此过程中没有电源中断并且连续监视。

第二点：绝缘监视详解

1、单相隔离变压器

参照标准IEC 60364- -7-710: 2002-11 51216部分，变压器的额定功率不应小于05KVA且不超过10KVA。应使用单相变压器。即使使用三相系统，次级电压也不能超过250V。三相系统只被运行用于三相负载。

2、绝缘监视设备

绝缘监视仪isoMED427P -CX是确保IT系统正常使用的关键部件。它连接在系统和大地之间，持续监视系统的绝缘情况。自适应脉冲信号( AMP )测量法，对含有直流分量的故障回路也能精确测量并显示。

同时，绝缘监视仪isoMED427P-CX监视负载电流和变压器的温度。设备符合国际标准IEC 60364-7-710: 2002-11, 41315部分和IEC 61557-8附录A: 2007-01的要求。

以上就是关于IT信息系统软件存在哪些安全问题全部的内容，包括:IT信息系统软件存在哪些安全问题、什么是TT、IT、TN、（TN-C、TN-S、TN-C-S）系统、点解银行IT那些事 为什么故障的总是你等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！