中国工商银行局域网络技术规范

中国工商银行行内技术规范

Q/ICBC WL 02. 101 - 2009 中国工商银行局域网络技术规范

2009-1-16发布2009-1-16实施

Q/ICBC WL 02. 101 –2009 商密3级▲5年

目次

目次.............................................................................. I 前言 (3)

引言 (4)

中国工商银行局域网络技术规范 (5)

1、范围 (5)

2、规范性引用文件 (5)

3、术语和定义 (5)

3.1、交换机网 (5)

3.2、局域网 (5)

4、交换机网的结构设计 (5)

4.1、交换机网结构设计分类 (5)

4.1.1、三层结构交换机网 (5)

4.1.2、两层结构交换机网 (6)

4.1.3、单层结构交换机网 (6)

4.2、交换机网架构选择原则 (7)

5、常规交换机网设计 (7)

5.1、交换机网二层设计 (7)

5.1.1、Vlan Trunk及Vlan注册协议 (7)

5.1.2、生成树协议 (8)

5.1.2.1、生成树协议（STP）类型选择 (8)

5.1.2.2、Spanning Tree配置优化 (8)

5.1.2.3、Spanning Tree环路避免 (9)

5.2、交换机网三层设计 (10)

5.2.1、网关备份协议 (10)

5.2.2、区域路由设计 (10)

5.3、交换机和网络设备连接规范 (10)

5.3.1、交换机之间的连接 (10)

5.3.1.1、核心交换机之间的连接 (11)

5.3.1.2、楼层交换机与核心交换机之间的连接 (11)

5.3.1.3、交换机之间的三层互连 (11)

5.3.2、交换机与路由器间的连接 (11)

5.3.3、交换机和防火墙的连接 (11)

5.3.4、交换机与负载均衡设备的连接 (13)

5.4、交换机和服务器连接规范 (13)

6、交换机端口模式配置规范 (13)

6.1、各种端口模式优缺点比较 (13)

6.2、端口工作模式设置配置原则 (14)

Q/ICBC WL 02. 101 –2009 商密3级▲5年

6.3、各种端口模式配置规范 (14)

6.3.1、1000BASE-SX (14)

6.3.2、1000BASE-T (14)

6.3.3、100BASE-TX (14)

6.3.4、10BASE-T (15)

6.4、故障处理注意事项 (15)

6.5、交换机和服务器网卡工作模式验证 (15)

7、局域网管理 (15)

7.1、设立网管网区域 (15)

7.2、带内管理 (15)

7.3、带外管理 (15)

7.4、安全认证 (16)

7.5、NTP时钟同步 (16)

7.6、SNMP网管和日志管理 (16)

7.7、端口镜像 (16)

7.8、网络流信息获取 (16)

7.9、DHCP服务 (16)

7.10、局域网ARP病毒防护 (16)

7.11、局域网安全防范 (17)

8、附则 (17)

附录 A 思科交换机私有协议配置规范 (18)

附录 B H3C交换机私有功能配置规范 (19)

附录 C 常用标准协议－私有协议对照表 (20)

附录 D 常用服务器网卡、主机HA连接技术说明 (20)

附录 E 中国工商银行局域网环路故障防范及应急操作手册 (20)

附录 F ARP病毒防护网络标准配置方案及ARP病毒防护网络应急方案 (20)

参考文献 (21)

Q/ICBC WL 02. 101 –2009 商密3级▲5年

前言

本标准由中国工商银行提出。

本标准由中国工商银行技术审查委员会归口。

本标准负责起草单位：数据中心（北京）。

本标准参与起草单位：无。

本标准主要起草人：是煊。

本标准替代2007年8月发布的《（ICBC/C-NET-003-002）中国工商银行局域网络设计规范》。

Q/ICBC WL 02. 101 –2009 商密3级▲5年

引言

为适应各类应用系统组网需求，贯彻我行“基于IP网络整合思路，构建一体化、承载全行各种业务应用的网络系统的设计思想”，统一全行各类局域网建设模式和相关要求，特制定和下发本规范。

Q/ICBC WL 02. 101 –2009 商密3级▲5年

中国工商银行局域网络技术规范

1、范围

我行各级机构局域网总体架构设计主要取决于网络承载业务的安全级别、面临的攻击风险、运维风险及局域网内部连接的复杂度等因素。局域网总体架构需要根据各机构安全区域技术规范的要求部署。本规范主要内容为物理交换机网内部的结构设计，包括二层、三层设计，交换机和交换机、交换机和路由器、交换机和防火墙、交换机与负载均衡设备间的连接方式，交换机和交换机、交换机和路由器、交换机和防火墙间的冗余及负载均衡技术，服务器和主机网络接入和连接方式，局域网网络监控手段、网络管理方式以及设备性能等内容。

本规范适用于中国工商银行各下属单位：总行信息科技部、各一级分行及直属分行信息科技部、数据中心（北京）、数据中心（上海）、海外数据中心、软件开发中心。

2、规范性引用文件

无。

3、术语和定义

3.1、交换机网

指机构内部由一组交换机组成的物理交换机网，网络中各交换机之间通过二层Trunk互连，同一个交换机网内的服务器之间通过核心交换机的三层功能实现IP互连。

3.2、局域网

指机构内部交换机、防火墙和接入路由器等网络设备组成的内部网络。局域网可以由一个或多个交换机网及其连接的其他网络设备组成。

4、交换机网的结构设计

4.1、交换机网结构设计分类

4.1.1、三层结构交换机网

三层交换机网自下而上分为接入层、分布层、核心层。模型如下：

Q/ICBC WL 02. 101 –2009 商密3级▲5年

接入层交换机通常部署在楼层布线间，提供终端用户的接入。接入层交换机主要提供局域网二层交换，一般具有高密度的接入端口。

分布层交换机提供接入层和核心层交换机的互连。分布层交换机向下连接接入层交换机，向上连接核心层交换机。为保障分布层交换机连接的冗余备份，分布层交换机和不同的核心层交换机建立Trunk连接，以实现冗余备份。分布层交换机通常需要有较高的背板带宽。

核心层交换机提供所有分布层交换机的汇结，提供Vlan间的三层互访。核心层交换机是交换机网的核心，一般采用双机冗余设计，并具有较高的背板带宽和较高的转发能力。

4.1.2、两层结构交换机网

两层结构的交换机网是将接入层交换机和分布层交换机的功能集中在分布层交换机上，使得该物理网内只存在核心交换机和分布层交换机两层结构。模型如下：

该结构的主要特点是网络结构只有两层，减少了设备数量，网络结构稳定便于管理；利于使用中、高性能交换机设备，可避免使用单电源和单处理低端交换机设备。

4.1.3、单层结构交换机网

单层结构交换机网是将接入层，分布层，核心层的功能集中到一台交换机，服务器直接连接到两台骨干交换机上。对于冗余度要求不高的网络也可使用单台交换机承载一个物理网的全部功能。模型如下：

Q/ICBC WL 02. 101 –2009 商密3级▲5年

该结构的主要特点是网络结构只有一层，易于维护和管理。减少了交换机之间的冗余二层连接，能够有效地避免交换机网二层环路问题。

4.2、交换机网架构选择原则

影响交换机网架构选择的主要因素有承载业务类型、用户分布、和数量、交换机性能等因素。我行各级机构内部交换机网从功能上大体分为三大类：生产业务网、测试网、办公网。

生产业务网是指数据中心、一级分行、二级分行承载生产业务的交换机网，包括各级机构接入网、隔离网、业务内网。生产业务网承载各机构核心生产业务，网络稳定性要求最高，一般部署性能较高的交换机设备。数据中心生产业务服务器数量较多，通常分散在多个机房部署，这类交换机网宜选择两层结构的交换机网。一、二级分行生产业务服务器通常在同一机房内部署，这类交换机网应尽量减少交换机网层次机构，对于中等规模（服务器数量196台以内）的物理交换机网，内部服务器应尽量集中摆放，使用单层结构的物理交换机网。对于较大规模（服务器数量196台以上）的物理交换机网可采用双层结构的物理交换机网，或对交换机网进行横向拆分。

测试网主要包括数据中心测试隔离网、测试业务网、一级分行测试网。数据中心测试网承载全行各类业务测试，其网络稳定性要求很高，可参照生产网结构部署。一级分行测试网服务范围较小、服务器数量也较少，通常采用单层结构，对于跨楼层分布的情况可采用两层交换机结构通过二层方式接入少量楼层交换机。

办公网主要包括总行、数据中心、一二级分行连接办公用户计算机的办公交换机网。办公网用户一般分布在不同楼层，需要在各楼层部署接入层交换机，一般采用两层交换机结构。

5、常规交换机网设计

常规交换机网是指交换机网内部各交换机之间通过二层Trunk互连，同一个交换机网内的服务器之间通过核心交换机的三层功能实现IP互连。该结构的优点是服务器部署较为灵活，扩展性较好，缺点是这种网络架构下，两台核心交换机之间的trunk连接中断将导致整个交换机网瘫痪。

目前我行数据中心所有交换机网，一级分行除核心生产网之外均采用该架构。

5.1、交换机网二层设计

5.1.1、Vlan Trunk及Vlan注册协议

交换机网内部二层交换机之间配置Vlan Trunk实现Vlan的互通，Vlan Trunk采用IEEE 802.1Q Trunk协议格式。对于思科交换机之间以及思科交换机与其它品牌交换机之间互连时需关闭DTP协议。

交换机之间可通过Vlan管理协议维护交换机中的Vlan动态注册信息，并传播该信息到其它的交换机中。GVRP（GARP Vlan Registration Protocol）是标准交换机网Vlan管理协议。GVRP 使用 GVRP 桥接协议数据单元 (GVRP BPDU) 将Vlan 信息公布给网络中的其它交换机。

Vlan注册协议配置需遵循以下原则：

1、Vlan管理协议便于在较大规模的网络中管理Vlan配置，对于较小规模的网络可由每台交换机独

立管理Vlan信息。

Q/ICBC WL 02. 101 –2009 商密3级▲5年

2、对于采用标准协议的交换机网络可使用GVRP协议1。

3、对于思科交换机组成的网络可使用VTP协议，部署规范参见附录A。

4、对于异种品牌混合使用的交换机网络，Vlan信息由每台交换机独立管理。

5.1.2、生成树协议

交换机网通过生成树（Spanning Tree）协议（STP）确定节点间的传输路径，防止交换机网的冗余连接产生二层环路，协议通过交换BPDU（桥协议数据单元）自动学习生成树路径。

Spanning Tree环路问题是最常见的局域网故障，并且环路发生将影响整个局域网的工作，危害较大。通过配置必要的预防措施可以有效的消除Spanning Tree形成环路的可能。

5.1.2.1、生成树协议（STP）类型选择

STP有多种标准，常用的类型有：CST，RSTP和MSTP，以及我行使用较多的PVST、PVST+协议。

1、Common Spanning Tree（CST）协议：

所有BPDU信息都通过管理Vlan传送到其他交换机，所有Vlan都共享此信息。CST协议配置、管理简单，消耗交换机CPU小，但Spanning Tree的收敛时间较长。

2、RSTP(IEEE 802.1w)

RSTP(IEEE 802.1w)又称为“快速生成树协议”，是在IEEE 802.1d协议（STP）基础上发展而来的，它和CST协议一样，所有Vlan共享一个生成树。它最大的改进之处是加快了Spanning Tree的收敛速度。

3、MSTP(IEEE 802.1s)

MSTP定义了“实例”（Instance）的概念，所谓实例就是多个Vlan的一个集合，每个“实例”内的Vlan共享一个生成树域。通过多个Vlan捆绑到一个实例中去的方法可以节省通信开销和资源占用率。MSTP可兼容STP/RSTP协议，但配置较复杂。

4、PVST和PVST+协议

Per-Vlan Spanning Tree （PVST）协议和Per-Vlan Spanning Tree Plus（PVST+）是思科私有的STP协议。使用PVST＋协议，每个Vlan各自按照各自独立的STP信息维持生成树。

交换机网STP协议配置需遵循以下原则：

1、对于采用标准协议的交换机网络或异种品牌混合使用的交换机网络使用MSTP/RSTP协议，通常情况下推荐使用RSTP协议，当局域网规模较大（超过6台楼层交换机）的情况下可考虑使用MSTP协议。对于产品不支持情况可酌情采用CST协议。

2、对于思科交换机组成的网络使用PVST+协议。

3、对于两个采用三层VLAN互连的交换机网，如果两侧交换机运行的STP协议不同（如一级分行骨干思科交换机和测试H3C交换机之间），应采用关闭STP协议的方式避免连接问题。

5.1.2.2、Spanning Tree配置优化

为提高局域网Spanning Tree的收敛速度，对于支持标准协议的交换机网可使用RSTP协议加速Spanning Tree的收敛速度。RSTP配置原则如下：

1、将交换机和路由器、服务器、防火墙、HUB连接的端口配置为边缘接口。边缘端口不直接或间

接与任何交换机连接，则可以不用经过中间状态而直接进入转发状态。为防止边缘接口接收

BPDU信息，需要在边缘接口配置BPDUGuard。

2、交换机和交换机连接的端口需配置为点到点接口。当交换机上根端口停止转发数据时，且上游1GVRP具体配置要根据产品功能的成熟程度确定，对于H3C交换机，不推荐使用GVRP协议。

Q/ICBC WL 02. 101 –2009 商密3级▲5年

指定端口已经开始转发数据时，能够自动实现根端口的快速迁移。

思科交换机组成的交换机网应通过portfast、uplinkfast等方式加快Spanning Tree的收敛速度，部署规范见附录A。

5.1.2.3、Spanning Tree环路避免

1、强制根、备份根的位置

通过STP协议进行竞选STP根，排障时难以及时找出STP根的位置。因此，应人为指定核心交换机作为局域网的STP根网桥/次根网桥。对二层根不在核心交换机上的Vlan重新调整其根设定，把根统一设置到核心交换机上。

对于使用多生成树协议的交换机网络，生成树根位置的配置的原则如下：

每一VLAN生成树的根应与其VRRP/HSRP三层主活地址部署在同一交换机上。

对于规模较大的生产局域网，为提高整体性能可将各VLAN生成树的根均匀分布在两台核心交换机上。

对于办公局域网或小规模生产局域网，为便于Spanning Tree的维护管理，可将全部生成树的主根应建立在第一台核心交换机上，全部备份根建立在第二台核心交换机上。

2、设置LoopGuard

LoopGuard是一种阻止STP环路形成的功能，可在以下情况下防止环路的发生。

情况一：当备份的blocking端口因某些原因没有收到BPDU，超过MAX AGE时间，端口从blocking 状态进入FORWARDING状态，于是STP环路形成。但是如果端口上配置了LoopGuard功能，当blocking 端口不再收到BPDU，端口将会进入到loop-inconsistent状态，而不是FORWARDING。

情况二：当forwarding的端口因某些原因没有收到BPDU，超过MAX AGE时间，端口虽然还是FORWARDING状态，但另外的冗余线路连接的端口，将因为失去ROOT PORT而试图从alternative PORT 成为ROOT PORT，这样从BLOCKING状态进入到FORWARDING状态，因此产生环路。如果端口上配置了LoopGuard功能，当forwarding端口不再收到BPDU，端口将会进入到loop-inconsistent状态，而不是FORWARDING，BLOCKING的冗余端口会根据最新的STP结果进入到FORWARDING状态。

当端口再次收到BPDU后，端口就会从loop-inconsistent状态进入到FORWARDING或BLOCKING状态，这要根据当时的STP计算情况而定。

虽然LoopGuard是在端口级配置的，但是如果该端口是Trunk，那么当没有收到其中一个Vlan的BPDU，只有该Vlan被移入到loop-inconsistent状态，其他Vlan还维持原有状态。

对于采用STP环路结构的局域网，Loop Guard只在交换机网的root port和alternate port端口上使用，在两台核心交换机之间不使用。在我行采用STP环路设计的局域网内，核心交换机是根交换机，所以Loop Guard只需配置在接入交换机上联核心交换机的端口上，严禁配置在核心交换机之间互连的端口上。

3、设置Root Guard

Root Guard可以锁定生成树拓扑的根交换机，配置Root Guard后即使接入一个具有较低的桥接优先级的交换机时，根交换机并不会改变，生成树拓扑也不会改变。对于设置了Root Guard功能的端口，端口角色只能保持为designate端口。一旦这种端口上收到了优先级高的配置消息，即其将被选择为非designate端口时，这些端口的状态将被设置为侦听状态，不再转发报文（相当于将此端口相连的链路断开）。当在一段时间内没有收到更优的配置消息时，端口会恢复原来的正常状态。

通常Root Guard配置在根交换机的Designate 端口上，防止下联设备抢占根。但配置Root Guard 也是有一定的危害性。假如在核心交换机连接接入交换机的端口配置Root Guard，如果接入交换机上接入了一台优先级低的交换机，该交换机会发送bpdu声称自己是根，导致的结果是核心交换机的Root

Q/ICBC WL 02. 101 –2009 商密3级▲5年

Guard机制会把楼层交换机隔离，整个楼层会中断。

由于我行生产局域网维护级别较高，设备接入管理遵循规范的操作步骤，因此可不配置Root Guard。对于办公交换机网，需要在核心交换机下联端口配置Root Guard，防止由于误接入桥接优先级低的交换机抢占根。

4、配置STP事件LOG

STP环路发生前，通常会有LOG信息发生，因此，要求对数据中心生产网交换机、一级分行Intranet 内网交换机配置LOG SERVER，并且打开相应的debug命令，以便能够通过LOG信息及时发现STP的变化。

5、Vlan裁减

在接入交换机与核心交换机之间配置Vlan裁减，缩小STP域并减少接入交换机与核心交换机之间不必要的广播流量。

VLAN裁减时禁止裁减Vlan 1，对于有环结构的交换机网，不能裁减交换机网与防火墙连接的网间网VLAN。

对于采用VLAN注册协议的交换机网，Vlan裁减应通过手工配置的方式完成，不能使用自动裁减（如VTP pruning）方式。对于采用独立管理VLAN（如transparent）方式的交换机，只在接入交换机上启动必要的VLAN。

6、关闭无用端口

生产网络应关闭未使用的交换机端口，需要使用时再进行分配或启用，以避免非法接入或误操作。

7、避免使用VLAN1传输数据

交换机VLAN1通常用来传输STP协议等控制信息，因此需避免使用VLAN1作为数据传输VLAN。

8、运维管理

通过规范化运维管理可有效规避STP环路风险，有关内容参见附录E。

5.2、交换机网三层设计

交换机网三层设计主要考虑Vlan间的互访及控制，Vlan和其他网络区域的通讯。

5.2.1、网关备份协议

标准交换机网采用VRRP协议实现网关的冗余备份。内部服务器通过VRRP虚拟IP地址与外部网络实现IP层通信，VRRP通过优先级和接口IP地址选举主虚拟网关，主虚拟网关提供实际的路由转发服务。当虚拟网关故障时, 备份虚拟网关取代主虚拟网关状态保持局域网正常通信。

为了提高数据转发效率，VRRP部署时应将Vlan二层生成树根和三层MASTER地址设置在同一台交换机（一级分行Intranet内部网除外）。

思科交换机采用私有的HSRP技术实现网关的冗余备份，其特点与VRRP类似，HSRP工作原理及部署方式参见附录A。

5.2.2、区域路由设计

按照网络安全技术规范要求，数据中心、各分行的局域网分为几个独立的物理网区域，不同的区域利用防火墙隔离，或通过三层Interface连接。通过防火墙的访问通过静态路由实现，其他区域之间路由协议的详细部署参见《中国工商银行网络路由技术规范》。

5.3、交换机和网络设备连接规范

5.3.1、交换机之间的连接

Q/ICBC WL 02. 101 –2009 商密3级▲5年5.3.1.1、核心交换机之间的连接

局域网两台核心之间应保持LOOP free结构，即保持两台核心交换机之间只有一条直连的STP路径。

两台核心交换机之间应将两条不同板卡的线缆捆绑为一条channel（如无性能方面的特殊需求，只将2条线捆绑成一个channel），两台核心交换机之间的channel采用trunk方式连接。对于不支持跨板卡捆绑channel的产品，可在另外的一块板卡上在设置一条Trunk链路，捆绑为channel，但是不进行连线，作为冷备链路，当正常链路发生故障时，手工进行切换。

思科交换机之间的channel配置启动PAgP（思科私有）协议，并且优选的模式为‘desirable mode’（避免使用on模式）。思科交换机与其它品牌交换机之间或其它品牌交换机之间的channel配置采用强制方式，不启动LACP协议。

应确保核心交换机之间连接的高峰期平均流量不超过连接带宽的40%。1

5.3.1.2、楼层交换机与核心交换机之间的连接

通常情况下，楼层交换机可分别通过两条链路连接两台核心交换机，通过STP协议保证二层连接不产生环路。重要的生产交换机网应通过捆绑channel方式互连，非重要的交换机网（如办公网）在端口不足的情况下也可采用单条线路连接。

一级分行核心交换机网全网采用LOOP free结构，具体实现方式参见《中国工商银行一级分行辖内网络技术规范》。

楼层交换机与核心交换机之间应将两条不同板卡的线缆捆绑为一条channel（如无性能方面的特殊需求，只将2条千兆线捆绑成一个channel）。对于不支持跨板卡捆绑channel的产品，方可使用同一板卡上的端口进行捆绑。

通常情况下，channel应采用trunk方式连接。思科交换机之间的channel配置启动PAgP（思科私有）协议，并且优选的模式为‘desirable mode’（避免使用on模式）。思科交换机与其它品牌交换机之间或其它品牌交换机之间的channel配置不启动LACP协议。

应确保楼层交换机与核心交换机之间连接的高峰期平均流量不超过连接带宽的40%。

5.3.1.3、交换机之间的三层互连

不同交换机网之间的互连需采用三层互连模式。如城域网不同机构间的互连、一级分行骨干交换机与办公交换机之间的互连。对于支持三层端口的交换机尽量采用三层端口的互连方式。对于不支持三层端口的交换机可采用Vlan方式互连，如果两侧交换机运行的STP协议不同，应采用关闭STP协议的方式避免连接问题。交换机之间的互连根据情况可采用两条线路的口字形连接或4条线路Fullmash连接，每条连接采用单独的三层IP地址段。

5.3.2、交换机与路由器间的连接

在交换机支持的情况下，优先使用三层interface方式与路由器进行互联。如果交换机不支持三层interface方式，通常通过三层Vlan连接，此时要求连接路由器的端口设置为边缘快速接入端口（portfast），加快Spanning Tree的收敛速度。

5.3.3、交换机和防火墙的连接

局域网中防火墙担负着各个安全区域的互联作用，为了最大限度的减少和交换机连接的风险，也要特别考虑冗余设计。

1高峰期平均流量定义为业务高峰期半小时内平均流量。

Q/ICBC WL 02. 101 –2009 商密3级▲5年

交换机与防火墙的连接按照连接方式可分为以下三种，具体根据实际网络设计需求选择。

1、三层Vlan Full-Mesh连接

交换机和防火墙之间采用Full-Mesh，防火墙与同组交换机连接的端口配置在一个Vlan中。连接方式如下图：

主要特点：提供很强的冗余备份能力

适用范围：防火墙的端口较多，且经过防火墙的流量大。例如生产网防火墙。

注意事项：为了提高数据的转发效率，宜将防火墙Active端口连接在Root Bridge及VRRP/HSRP Active所在的核心交换机上。

2、三层Vlan口字型连接

交换机和防火墙之间采用口字型连接，防火墙与同组交换机连接的端口配置在一个Vlan中。连接方式如下图：

主要特点：提供较强的冗余备份能力。

适用范围：防火墙端口少，且经过防火墙的流量较大。

注意事项：为了提高数据的转发效率，必须将防火墙Active端口连接在Root Bridge及VRRP/HSRP Active所在的核心交换机上。

3、二层Trunk口字型连接

Q/ICBC WL 02. 101 –2009 商密3级▲5年防火墙和交换机间采用Trunk口字型方式连接。交换机仅起二层功能，三层功能由防火墙实现。

主要特点：节省防火墙的端口

适用范围：连接安全区域数目较多，且经过防火墙的流量较小，例如网管网防火墙。

5.3.4、交换机与负载均衡设备的连接

负载均衡器采用双臂模式接入到核心交换机，即每台负载均衡器通过两条线路连接到同一台核心交换机。具体部署方式参见我行《中国工商银行负载均衡设备使用技术规范》。

5.4、交换机和服务器连接规范

标准方式下服务器通常选用单网卡方式和交换机连接。其优点是连接简单，缺点是冗余性能差，存在单点故障。

常规交换机网服务器部署原则如下：

1、将所有服务器平均分配在接入交换机上，避免出现交换机的利用率（端口密度、CPU和内存）

严重不均衡的情况。

2、同一种业务具备互备功能的服务器，要分别均衡连接在不同分布/接入层交换机上，如果只

有一个分布/接入层交换机，应连接在不同的板卡上。

3、冷备服务器应接在与生产服务器不同的分布/接入层交换机上。

4、对于不具互备功能的单台重要服务器，可采用多网卡聚合方式连接到两台接入交换机，具

体要求参见《开放平台多网卡聚合技术规范》，或在另外一台交换机相同端口连接一条冷备跳线。

6、交换机端口模式配置规范

目前局域网端口工作模式主要包括10BaseT、100BaseTX和1000BaseT、1000Base SX等，这些技术工作在不同的速率和双工模式下，在不同的技术互连中可能存在互操作的问题，并引发潜在的网络故障，为此需要对交换机端口采用的工作模式进行规范。

6.1、各种端口模式优缺点比较

在交换机端口双工、速率配置主要有两类方法，强制指定和自动协商。两种方式的特点比较如下：

Q/ICBC WL 02. 101 –2009 商密3级▲5年

6.2、端口工作模式设置配置原则

1、互连设备两端的配置方式必须相同，即两端都设置为auto或指定为相同的speed，duplex工作

方式。

2、对于生产服务器的连接，需选取一种主用模式，并对于由于个别网卡原因造成的例外端口登记

备案。

3、对于办公、生产、测试用户PC或服务器，推荐采用auto方式。

4、1000M光口及电口互连使用auto模式。

5、在互连设备上关闭流控（flow control）功能。

6.3、各种端口模式配置规范

6.3.1、1000BASE-SX

1000BASE-SX光纤连接主要用以关键网络设备之间的互连。对于千兆光纤连接，采用auto连接方式。对于采用auto无法进行协商成功的可以使用强制模式。

6.3.2、1000BASE-T

1000BASE-T千兆电口主要用以关键网络设备、重要服务器之间的连接，千兆电口互连采用auto连接方式。对于采用auto无法进行协商成功的可以使用强制模式。

1000BASE-T必须使用超五类以上的线缆和布线。

6.3.3、100BASE-TX

百兆电口作为服务器及路由器使用的主流连接，可采用auto及指定为100M full duplex连接方式。对于采用auto无法进行协商或指定100M FULL DUPLEX无法连接成功的可以使用以下顺序进行指定。

1、100M Full Duplex

2、100M Half Duplex

3、10M Full Duplex

4、10M Half Duplex

对于100M设备和1000M设备互连时，使用指定为100M full duplex连接方式。

100BASE-T必须使用五类以上的线缆和布线。

Q/ICBC WL 02. 101 –2009 商密3级▲5年6.3.4、10BASE-T

大部分10M网络接口不支持自动协商，默认方式为10M half duplex，和交换机之间互连时使用指定方式，指定为10m full duplex。对于不支持full duplex的指定为half duplex。

10M网络接口原则上不能接入到1000M交换机板卡上，而使用100M交换机板卡。

10BASE-T也同样使用五类以上的线缆和布线。

6.4、故障处理注意事项

1、对于1000BASE-SX，如果因协商不成功使用强制模式的，当其中一根光纤故障中断时，使用此光

纤进行发光一侧的设备端口不会down。

2、对于100BASE-T，如果一端工作在指定100M全双工模式，一端使用自动协商模式，具备自动协商

功能的一端可以通过平行检测选择正确的速率（100M）并将本端端口设置为默认的half duplex，造成duplex工作不匹配。

3、对于100BASE-T，如果Collisions,Late Collisions持续增长，一般是由于交换机和网卡duplex

工作方式不匹配所致，首先应该确认两端的工作方式，如果方式配置的一样，可能是网卡没有按指定方式工作，在交换机上将双工方式修改为half进行进一步观察。

4、对于10BASE-T，网络接口大多不支持自动协商，默认方式为10M，half duplex，具备自动协商

功能的交换机可以通过平行检测选择正确的速率（10M）并将交换机端口设置为默认的half duplex，可以正常通讯。

6.5、交换机和服务器网卡工作模式验证

由于各个服务器厂商对网卡工作模式要求不同，因此对于生产服务器的连接，在工作模式配置完毕后，必须进行大流量传输数据，进行传输性能验证。

7、局域网管理

7.1、设立网管网区域

局域网根据安全管理的需要划分为核心区、应用区、接入区等安全区域，各安全域间根据各自的风险分别部署了防火墙、入侵检测、统一认证等安全系统。为实现各区域的网络系统、主机系统、安全管理系统的集中管理，需建立专用的网管区域。对于数据中心局域网的管理可建立独立的网管网实现对各个安全区域的带外管理，网管网外网连接各物理交换机网，内网部署网管系统和安管系统。对于分行的局域网的管理可建立逻辑网管区通过带内方式管理。

7.2、带内管理

随着局域网规模和复杂性的日益增长，监控并管理好这些网络设备就显得越来越重要。常用的方法有带内、带外管理，带内管理是通过内部业务网络进行管理。为方便管理，网络设备配置用于物理管理的IP地址。

7.3、带外管理

带外管理作为带内管理工具的辅助，可以实现从本地或远程进行访问网络设备。

局域网网络设备众多，常用的带外管理方法是设置Console Server，Console Server通过终端接口连接网络设备Console 口。数据中心、一级分行计算中心需对关键生产设备实现Console Server带外管理。

Q/ICBC WL 02. 101 –2009 商密3级▲5年7.4、安全认证

在局域网设备的管理中，网络安全设计应能够保护网络设备，使其免受非授权使用或访问。访问安全控制必须有效地实现身份认证（Authentication）、授权（Authorization）和记帐（Accounting）功能。

常用的安全认证协议有RADIUS和思科私有的TACACS+协议，网管网内部署认证服务器，开启RADIUS 或TACACS+服务，对局域网内网络设备进行安全认证管理。在安全认证协议里，可以按照不同管理级别设置不同的授权。

7.5、NTP时钟同步

NTP（Network Time Protocol）是一个可跨越广域网或局域网的通用的时间同步协议，它使不同的机器能共享同一时钟源，可获得毫秒级的精度。

局域网内时钟的同步，主要用来实现网管日志分析、排障等功能，NTP协议可使用Server/Client 时钟同步模式。选用此种模式，需要选择一个标准系统的时钟源作为Server，然后其它的节点与这个时间源进行时间同步,这样所有的节点都会使用此公共的系统时钟。

7.6、SNMP网管和日志管理

网络设备配置SNMP网管命令，可有效的实现局域网故障管理、配置管理、性能管理等。

建立统一的syslog服务器，记录和保留所有网络设备的syslog信息。

7.7、端口镜像

交换机通常可提供“端口镜像”的功能，如思科交换机使用的SPAN （Switched Port Analyzer 交换端口分析器）技术。通过软件或者硬件（协议分析仪）捕获数据包，分析网络性能，检查网络中的病毒等非法流量。

7.8、网络流信息获取

网络流信息获取技术是在缓存中将路由器或交换机的流量信息记录下来，再将这些信息通过IP网络发送出去，从而捕获信息，如思科 NetFlow技术。统计信息包括IP分组大小的分布、IP信息流交换的高速缓存信息，以及信息流信息，例如协议、总的信息流数量和每秒的信息流数量等。通过使用NetFlow和相应的分析软件，可以用来为网络管理与分析提供依据，为诊断网络入侵和查找网络攻击提供帮助。

7.9、DHCP服务

动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）从原有的BootP协议发展而来，目的是对多个客户计算机集中分配IP地址并合理使用IP。对于不需要固定IP地址的办公局域网可采用DHCP方式为用户动态分配IP地址。

7.10、局域网ARP病毒防护

局域网是广播式网络，易受到ARP欺骗、ARP广播攻击的威胁，各类品牌的交换机通常提供一些ARP 防护措施，对于数据中心、一级分行等较大规模的办公局域网，在具备DHCP服务且交换机设备支持的情况下应采用相应的ARP防护机制规避运行风险，在无DHCP服务的环境下可使用静态方式进行防护。具体配置方式和应急防护措施参见附录F。

Q/ICBC WL 02. 101 –2009 商密3级▲5年7.11、局域网安全防范

局域网安全防范要求参见《中国工商银行网络安全技术规范》。

8、附则

本规范自印发之日起开始执行。我行2007年发布的《（ICBC/C-NET-003-002）中国工商银行局域网络设计规范》同时废止。

Q/ICBC WL 02. 101 –2009 商密3级▲5年

附录 A 思科交换机私有协议配置规范

1、思科交换机Vlan Trunking协议（VTP）配置原则

VTP Domain是指将多个交换机组成一个管理域。通过VTP Server可以统一对整个管理域内的Vlan 进行增加、删除、命名等操作。局域网的VTP Domain设计，需达到冗余热备、快速收敛的目的，配置原则如下：

（1）推荐使用VTP transparent模式。采用server、client模式的交换机网应选择两个核心层交换机作为VTP Server，接入/分布层交换机应配置为VTP Client。

（2）VTP版本选用版本2（仅对VTP server、clicent模式要求）。

（2）交换机网VTP应配置VTP domain密码，密码设置应具有一定的复杂性。

2、思科交换机Spanning Tree 优化配置原则

（1）在交换机和路由器、服务器、HUB连接的端口配置Portfast和Portfast bpduguard。

Portfast的主要特点是可以缩短listening和forwarding的时间（各15秒）。使连接设备直接从blocking状态进入到forwarding状态。为防止此类端口误接交换机，Portfast和Portfast bpduguard必须同时使用。使用Portfast和Portfast bpduguard功能，可以大大加快生成树的收敛和减少TCN BPDU的处理。

在连接路由器、主机、HUB的接入端口上设定PortFast。对于交换机之间互联的端口，不要配置PortFast。 PortFast端口并不意味着不执行了STP协议， BPDUs数据仍然要通过该端口发出、接收和处理。而且PortFast绝对不能工作在trunks端口上。有些Server的支持ISL或802.1Q的终结，这些设备连接的端口，不是接入端口，而是trunks端口，不能启动PortFast。有些Router与交换机连接，采用了Trunks协议，这些端口不能启动PortFast。

在交换机连接末端主机端口上启用portfast的同时，必须启动portfast bpduguard功能，阻止该端口接收BPDU信息。当收到BPDU信息，该端口自动进入error-disable状态。启用portfast BPDUguard功能的端口不可设置error-disable recovery自动恢复由BPDU产生的error-disable，管理员可以通过syslog获得error-disable的信息，然后采取人工应急动作完成恢复。

（2）在接入层交换机配置Uplinkfast

接入层交换机通过两个不同的链路到根上，其中一个端口的STP状态为forwarding，另一个端口为blocking。如果forwarding的端口出现问题，blocking的端口进入到forwarding的状态需要50秒。利用Uplinkfast，交换机可以同时监控到达主根的两条链路，当fowarding链路出现问题，blocking 链路能够立即进入forwarding状态。配置Uplinkfast的交换机不会成为主根。

在双连接的接入层交换机上启动Uplinkfast，不要在核心交换机上使用。避免UplinkFast在核心层的交换机上使用。在非STP环路设计的交换机网上，不能使用。

3、思科 UDLD技术

UDLD功能设计目的是解决如下的错误环境（打勾的图示）。

Q/ICBC WL 02. 101 –2009 商密3级▲5年

UDLD监控物理线缆的配置，在端口配置了UDLD后，当单向连接的情况发生时，相应的端口会被‘ErrDisabled’，并且产生相应的 Syslog信息。UDLD避免单向连接的情况发生，可以应用在光纤端口或是铜缆端口上使用UDLD。

为避免思科交换机之间的光纤、RJ45电缆单向中断引起STP处理故障，需要在所有思科交换机互连的光纤、RJ45电缆端口上启用单向链路检测协议（UDLD），并配置为aggressive模式，并且UDLD 不要配置自动errdisable recovery。

4、思科 HSRP热备份路由协议

思科交换机HSRP部署原则如下：

（1）在核心交换机上配置三层网关，并启用HSRP

网关的作用是提供Vlan间的互访，是Vlan和其他网络区域通讯的接口，HSRP在思科局域网三层设计中，提供一种很好的备份措施。在连接服务器的Vlan需要通过HSRP方式设置网关的备份。

（2）HSRP的分配原则

交换机网主用核心层交换机是局域网的Root Bridge，从接入层交换机到其他接入层交换机或备用核心层交换机的数据包必然通过Root Bridge交换机，即主用核心层交换机。为使服务器以最短的路径访问网关，局域网内各个Vlan的网关应建立在主用核心层交换机上。为了减少二层数据到三层跨越2台核心交换机，需要将Vlan二层SPANNING TREE ROOT 和三层ACTIVE地址均设置在同一交换机上。

附录 B H3C交换机私有功能配置规范

1、防止TC-BPDU报文攻击的保护功能

交换机在接收到TC-BPDU报文后，会执行MAC地址表项和ARP表项的删除操作。在有人伪造TC-BPDU 报文恶意攻击交换机时，交换机短时间内会收到很多的TC-BPDU报文，频繁的删除操作给交换机带来很大负担，给网络的稳定带来很大隐患。

防止TC-BPDU报文攻击的保护功能使能后，交换机在收到TC-BPDU报文后的一定时间内（一般为10秒），只进行一次删除操作，同时监控该时间段内是否收到TC-BPDU报文。如果在该时间段内收到了TC-BPDU报文，则交换机在该时间超时后再进行一次删除操作。这样可以避免频繁的删除MAC地址表项和ARP表项。H3C6506R交换机默认启动TC-BPDU的报文攻击保护功能。

2、通过trap告警及时检测光纤端口单通的情况

当光纤相连的两台H3C交换机端口发生单通情况的时候，两个互联端口中的一个会变为DOWN的状态，具体来讲就是收不到光信号的那个端口会Down，这时有端口down的交换机将会发送trap告警信息给网管中心，或者通过Display interface来查看端口是否处于down异常状态，网络管理人员就可

合同范文 工商银行工作证明模板

工商银行工作证明模板 附件4-2 个人薪金收入证明 中国工商银行股份有限公司_____分行_____支行： 兹证明_____________（女士/先生）证件名称及号码为：_______________________________系本单位________(1.正式员工2.合同工 3.临时工)。已连续在本单位工作______年，目前在本单位担任________职务。目前该职工的最高学历为________，近一年内该职工的平均月收入(税后)为__________元人民币。 本单位承诺提供的以上情况属实，如因上述情况与事实不符而导致贵行经济损失，愿承担相应责任。 单位地址:_________________________________ 联系人:_____________ 联系电话:____________________ 单位公章或有权部门章： 单位或部门负责人签名： 年月日 提示： 《中国人民银行中国银行业监督管理委员会关于加强商业性地产信贷管理的补充通知》(银发〔xx〕552号)第四条规定：商业银行应切实履行告知义务，要求借款人按诚信原则提交真实的房产、收入、户籍、税收等证明材料。凡发现填报虚假信息、提供虚假证明的，所有

商业银行都不得受理其信贷申请。对于出具虚假收入证明并已被查实的单位，所有商业银行不得再采信其证明。对发生上述情况的借款人和单位，商业银行应及时向其所在地银行业协会报告，由银行业协会负责收集上述信息并予以通报，监管部门列入重点检查内容 ___________________________________________________________ ______________________________-19-篇二:《工商银行收入证明》 4-1、借款人收入证明 注：也可提供个人纳税证明、资产证明、经营实体分红证明、租金收入证明，并粘贴在此页。其中租金收入证明需承租方电话、身份证明，且租金收入不能超过全部收入来源的50%。 4-2、借款人配偶收入证明 注：也可提供个人纳税证明、资产证明、经营实体分红证明、租金收入证明，并粘贴在此页。其中租金收入证明需承租方电话、身份证明，且租金收入不能超过全部收入来源的50%。篇三:《中国工商银行工作收入证明(个人薪金证明)格式》 个人薪金收入证明 ： 兹证明/女士）证件名称及号码1.正式工、2.合约工、3.临时工），已连续在本单位工作X年，目前在本单位担任xx职务。目前该职工的最高学历为xx，近一年内该职工的平均月收入（税后）为X元人民币。本单位承诺提供的以上情况真实，如因上述情况与事实不符而导致贵行经济损失，愿承担相应责任。

中国工商银行各部门职能全版.doc

中国工商银行总行部门主要职能 1 办公室组织总行办公，负责综合协调、公文处理、督办查办、保密档案、分行行长会议和其他重要文件的起草、宣传联络、来信来访以及总行本部行政、财务管理。 2 财务会计部主要负责制订全行财务与会计基本政策，年度综合经营计划、财务计划和中间业务计划，编制财务报告，负责全行财务管理和境内外分行经营绩效考评工作。 3 资产负债管理部负责对全行资产、负债、资本的总量和结构进行计划、控制与调节，以实现全行发展战略和经营目标；负责管理全行的市场风险，全行本、外币流动性管理，全行证券业务与票据融资业务管理以及资金业务的授权。 4 管理信息部负责全行经营管理信息收集、加工、处理和发布。制定和完善全行信息披露和报告制度，负责全行性数据信息的披露和统一管理；负责全行性信息处理平台和数据仓库的规划、建设、推广和应用；负责对国际金融组织、国际评级机构、国际权威财经媒体的市场营销、关系维护和

评级评优及排名工作。 5 投资银行部负责全行投资银行业务的规划协调和经营管理，承办或牵头承办投资银行业务，策划和实施我行股份制改造与资本运作方案。 6 金融市场部负责根据全行资产负债管理目标、政策和综合经营计划，综合运用资金、债券、利率、汇率等市场工具，在国内外金融市场上进行本外币资金的投、融资运作与交易管理。 7 机构业务部主要负责全行机构类客户的市场营销、管理与指导工作，目标客户包括各类金融机构、政府机构、军队系统、中介机构以及其他非法人性质的机构。 8 个人金融业务部负责全行个人金融业务的统一营销管理，包括本外币储蓄业务、个人中间代理业务、个人理财业务、消费信贷业务的客户需求挖掘、市场调研规划、客户关系管理、客户服务以及市场推广。 9 资产托管部主管全行资产托管业务，包括证券投资基金托管、委托类资产托管和QFII资产托管。负责制定我

中国工商银行网上银行商业模式分析

中国工商银行网上银行商业模式分析一、战略目标 1、中国工商银行六年战略转型的主要成就 2006～2011年是中国工商银行十年战略转型大步推进的阶段。过去六年，本行积极把握国内经济发展模式转型的历史机遇，努力克服了国际金融危机的不利影响，坚定不移推进结构调整和发展模式转变，战略转型成效突出： 其一，坚持走资本集约型发展道路，较好地平衡了业务发展和资本约束之间的关系，在同业中率先探索出了一条较低资本耗费的发展道路；其二，较好地处理了“向哪里转”的问题，在合理控制信贷等高资本消耗业务规模扩张的同时，不断加大对新兴业务、中间业务领域的投入和发展力度，构筑起新的业务发展架构，确立起在重大潜力业务领域的显著优势；其三，转型激发了全行发展活力，经营效率显著提升；其四，结构调整取得实效，形成了可持续的业务、资产、负债和收益结构；其五，深入推进区域发展战略，重点竞争区域分支行经营业绩与市场竞争力有所提升；其六，体制机制改革较快推进，全行管理体系建设再上台阶；其七，综合化、国际化战略顺利推进，逐步形成了支撑工商银行未来发展的跨境、跨市场业务平台。 2、中国工商银行新三年规划的战略框架 今后一段时期，国内外经济金融环境仍具有较大的不确定性和复杂特征，本行将更加坚定地推进经营转型，着力实现发展方式的根本性变革，以更好把握机遇和应对挑战。未来三年，本行将坚持以科学发展观为指导，认真落实国家宏观调控政策，深入贯彻“调整结构、创新驱动、优化格局、深化改革、提升服务、完善治理、人才兴行、文化引领”三十二字战略方针，加快发展方式转变，推动全行健康可持续发展，朝着实现“最具盈利能力、最优秀、最受尊重银行”的愿景目标迈出更大步伐。本行将坚持服务实体经济，坚持走资本集约型的发展道路，依托经营结构优化调整和业务与体制机制的改革创新，确保经营业绩稳健可持续增长。 二、目标客户 向438万公司客户和3.93亿个人客户提供广泛的金融产品和服务 三、产品、服务 1、个人金融服务例如：留学贷款等 2、企业金融服务例如：全球现金管理等 3、电子银行服务例如：手机银行等 4、银行卡服务例如：牡丹运通卡等

有关中国工商银行员工违规行为处理暂行规定

【实用文档下载编辑省事省力】 实用文档套用范本下载编辑方便快捷 《員工違規行為處理暫行規定》 第一章總則 第一節目地、原則和適用範圍 第一條為依法合規治行，加強內部管理，防範操作風險，懲治違規行為，保障員工合法權益，依據國家有關法律、法規、規章和本行相關制度，制定本規定. 第二條本規定所稱違規行為是指本行員工違反國家有關法律、法規、規章或本行相關制度，應受到處理地行為. 第三條處理遵循地原則：實事求是，程式規範；錯罰相當、懲教結合；制度面前人人平等；保障員工合法權益. 第四條本規定適用於本行員工（境內機構全體從業人員和境外機構地外派人員），境外機構地當地雇員適用所在機構地有關規定. 第五條對已解除勞動合同人員在其勞動合同存續期間地違規行為，可書面建議其現所在單位作出處理；對勞務派遣人員地違規行為，可書面建議其勞動合同所在單位作出處理. 第二節處理地種類 第六條本規定所稱處理方式包括：違規積分、批評教育、日常處理和行政處分. （一）違規積分：包括一級（積1分）、二級（積3分）、三級（積6分）、四級（積16分），由內控合規部門負責； （二）批評教育：包括告誡和通報批評等，由各單位及轄屬部門負責； （三）日常處理：包括待崗管理、扣減績效收入、責令辭職或引咎辭職、取消任職資格、解除勞動合同等，由人力資源部門負責； （四）行政處分：包括警告、記過、記大過、撤職、開除，由監察部門負責. 以上處理方式可合併使用. 第七條行政處分地限制： （一）受到警告處分之日起，六個月內不得晉升管理職務、工資等級及檔次； （二）受到記過處分之日起，十二個月內不得晉升管理職務、工資等級及檔次； （三）受到記大過處分之日起,十八個月內不得晉升管理職務、工資等級及檔次； （四）受到撤職處分之日起, 按照新崗位等級確定工資等級，新工資等級應當低於原工資等級；二十四個月內不得擔任與原職務相當地職務且不得晉升管理職務、工資等級及檔次；

浅谈我国工商银行组织结构存在的问题及解决问题

沈阳理工大学应用技术学院题目：浅谈工商银行组织结构问题及解决措施 姓名 院（中心、所）经济管理学院 学号 年级2011级 专业工商管理 考试科目组织行为学 考试时间 考试分数 教师签字

摘要 我国自改革开放以来，建立社会主义市场经济体制成为我国经济改革的目标，社会主义市场经济体制的建立和发展推动了国有商业银行的改革，经济的市场化要求国有商业银行市场化。中国工商银行基本上是从“大一统”的计划经济时代演变而来，经过20多年的改革，其机构设置仍带有明显的机关特征，未摆脱行政事业单位的行为模式，金融资源配置效率低下，市场反应滞后，无法适应市场经济的要求，并严重制约了其他各项改革的进一步深化。面对“全能化”商业银行的发展趋势和加入WTO给中国银行业带来的机遇和挑战，中国工商银行必须仔细审视组织结构设置存在的问题，使之真正成为以市场为导向、有序竞争的市场主体，提高综合竞争力。 关键词：组织结构，市场化，银行再造

目录 1.中国工商银行组织结构现状分析 (1) 1.1工商银行经营结构设施 (1) 1.2省、市及县区支行的部门划分及特点 (1) 2.中国工商银行现行组织结构设置的弊端 (2) 2.1内部组织结构存在的不足之处 (2) 2.2外部组织结构存在的不足之处 (2) 3.对中国工商银行组织结构存在问题的解决对策 (4) 3.2建立配套的人力资源的开发、管理、使用系统 (4) 3.2建立完备的信息决策支持系统 (5) 3.3.1优化分销渠道，提高客户忠诚度 (5) 3.3.2注重优质客户的开发和关系的维护 (5) 3.3.3发展客户经理制 (6) 4.结束语 (6) 致谢 (7) 参考文献 (7)

中国工商银行局域网络技术规范

中国工商银行行内技术规范 Q/ICBC WL 02. 101 - 2009 中国工商银行局域网络技术规范 2009-1-16发布2009-1-16实施

Q/ICBC WL 02. 101 –2009 商密3级▲5年 目次 目次.............................................................................. I 前言 (3) 引言 (4) 中国工商银行局域网络技术规范 (5) 1、范围 (5) 2、规范性引用文件 (5) 3、术语和定义 (5) 3.1、交换机网 (5) 3.2、局域网 (5) 4、交换机网的结构设计 (5) 4.1、交换机网结构设计分类 (5) 4.1.1、三层结构交换机网 (5) 4.1.2、两层结构交换机网 (6) 4.1.3、单层结构交换机网 (6) 4.2、交换机网架构选择原则 (7) 5、常规交换机网设计 (7) 5.1、交换机网二层设计 (7) 5.1.1、Vlan Trunk及Vlan注册协议 (7) 5.1.2、生成树协议 (8) 5.1.2.1、生成树协议（STP）类型选择 (8) 5.1.2.2、Spanning Tree配置优化 (8) 5.1.2.3、Spanning Tree环路避免 (9) 5.2、交换机网三层设计 (10) 5.2.1、网关备份协议 (10) 5.2.2、区域路由设计 (10) 5.3、交换机和网络设备连接规范 (10) 5.3.1、交换机之间的连接 (10) 5.3.1.1、核心交换机之间的连接 (11) 5.3.1.2、楼层交换机与核心交换机之间的连接 (11) 5.3.1.3、交换机之间的三层互连 (11) 5.3.2、交换机与路由器间的连接 (11) 5.3.3、交换机和防火墙的连接 (11) 5.3.4、交换机与负载均衡设备的连接 (13) 5.4、交换机和服务器连接规范 (13) 6、交换机端口模式配置规范 (13) 6.1、各种端口模式优缺点比较 (13) 6.2、端口工作模式设置配置原则 (14)

中国工商银行员工年终总结模板

工作汇报/工作计划/银行工作总结 姓名：____________________ 单位：____________________ 日期：____________________ 编号：YB-ZJ-022319 中国工商银行员工年终总结模Year end summary template of ICBC employees

中国工商银行员工年终总结模板 xx年，营业部在上级行和支行党委、行长室的正确领导下，以凝聚人心为动力，以创新服务为抓手，大胆管理，求真务实。圆满完成了支行所赋予的各项任务，对公存款时点万元，比年初净增万元，日均存款万元，储蓄存款净增万元。现就一年来的工作小结如下： 一、凝聚人心，铸就一支高素质的队伍 思想是行动的指南。人心涣散将会一事无成。营业部主任室一班人深刻认识到这一点，因此，我们将凝聚人心放在突出的位置。 1、率先垂范，正人先正己主任室一班人以身作则，加强学习，做学习典型的倡导者、组织者，更是实践者。为人师表，清正廉洁，以俭养德，以自己品质来影响每一位员工。在工作中始终坚持公平、公正原则、不搞亲疏、不拉帮结派、做到一碗水端平。鼓励员工多提意见，只要是合理的就采纳。充分调动员工参与的积极性。在业绩分配的敏感问题上，实行公开化，增强透明度。确保每位员工看到放心、拿到舒心。 2、充分发挥党员的模范带头作用营业部现有员工29名，其中党员13人。党员在群众中的作用在营业部显得尤为重要。营业部党支部围绕支行所下达目标任务进行剖析，统一认识确保每一位党员就是一支标杆，充分发挥基层党支部

的战斗堡垒作用。在党员发挥战斗模范作用下，积极培养后备力量，吸收优秀员工向组织靠拢。 二、服务创优、运筹制胜千里 服务创新是银行工作永恒的主题，只有加强服务才能赢得市场、才能创效益。营业部主任室一班人响应市分行和如皋市政府的号召，积极投入到创建“文明诚信”窗口活动中，将营业部服务水平上升一个新台阶。我部先进做法,南通工行网讯和《如皋日报》已作了相关报道。省行网讯进行转载。 1、抓好员工职业道德教育主任室以创建“文明窗口”为契机，经常性组织员工学习《中国工商银行员工基本素养和服务行为规范》、《中国工商银行营业规范化服务标准》、等规章制度，不断规范员工的服务言行，促使员工严格遵守“八要、九不、十做到”，真正把客户当衣食父母，倡导“用心”服务，把顾客当亲戚、当朋友。员工张焱在柜面服务中，能够标准使用“三声、两站、一微笑”，多次在市分行明查暗访中受到表彰。 2、抓好考核激励机制一是建立员工优质文明服务奖罚档案，将员工服务表现列入年度评优评选等考核内容，增强了员工忧患意识，提高员工的服务自觉性;二是建立服务质量与业务量挂钩的考核机制，营造“多干多得，少干少得”的公平竞争机制，形成了全行员工“争干”、“抢干”业务的良好局面。三是建立各网点、客户经理、客户的评议机制。由网点负责人评议管库、提解员，客户、客户经理评议柜面接柜人员，从会计接柜、出纳接柜、管库提解员中各评选一名服务先进，按季给予奖励。四是设立了优质文明服务奖励基金，表彰先进，鞭策落后。 3、抓好为相关部门的服务工作营业部既是独立的服务部门，同时又是支行

2010年中国工商银行数据中心笔试部分考题

2010年中国工商银行数据中心笔试部分考题[真题] 一、单项选择题 1.全面建设小康社会，在发展生产的基础上，提高全国人民的生活水平和家庭消费档次，使生产和消费协调发展。这表明( )。 A.生产决定消费，因为只有生产出什么才能消费什么 B.消费促进生产，因为只有生产出的东西被消费了才能再生产 C.生产决定消费，但消费对生产和其他环节起着重要的促进作用 D.必须保护消费者合法权益，因为消费越多对经济增长拉动越大 2.1915年9月，陈独秀在( )创办《新青年》，标志着新文化运动的开始。 A.北京 B.上海 C.广州 D.东京 3.我国的财政收入连年大幅度增长，有效地支持了国家重点建设和西部大开发战略。财政收入包括( )。 A.税收收入、债务收入、国有企业上缴的利润收入 B.税收收入、外汇收人、国有企业上缴的利润收入 C.债务收入、外汇收入、国有企业上缴的利润收入 D.税收收入、外汇收入、债务收入 4.看问题“只见树木，不见森林”是( )。 A.唯物辩证法的观点 B.客观唯心主义 C.形而上学的观点 D.不可知论的观点 5.我国商业银行的基本业务活动，除了吸收存款和发放贷款之外，还有( )。 A.转账结算 B.买卖股票 C.管理企业 D.发行货币 6.2007年8月30日第十届全国人民代表大会常务委员会第二十九次会议通过（），这是一部保护竞争的法律制度，是市场经济国家基本的法律制度。 A.《企业所得税法》 B.《物权法》 C.《反垄断法》 D.《劳动合同法》 7.城市中违法用地、违规建设的数量惊人，城市形象杂乱；在旧城改造中，大拆大建，一些珍贵的历史文化风貌遭到破坏。针对这两种“城市病”，最根本的解决途径是( )。 A.加强依法治国 B.加大宣传教育的力度 C.用暴力手段反对 D.让媒体曝光 8.“今大道既隐，天下家，各亲其亲，各子其子，货力为己，大人世及以为礼。”这主要是指下面哪一种情况?( ) A.私有财产出现 B.阶级产生 C.贫富分化加剧 D.世袭制代替禅让制 9.国务院某部制定一行政规章，规定对某种行政违法行为，除处罚单位以外，还要给予直接责任人员以罚款的行政处罚，但有关规定这一违法行为处罚的国务院行政法规并没有规定要对直接责任人员予以行政处罚。关于这一规章是否违法，下列说法正确的是( )。 A.不违法 B.违法，因为规章无权规定行政处罚 C.违法，因为规章无权规定罚款的行政处罚

中国工商银行职员自我鉴定

中国工商银行职员自我鉴定 中国工商银行职员自我鉴定 在中国工商银行５年来，在党组织和银行领导的精心培育下和教导下，使我行各项得到了长足发展，通过自身的不断努力，无论是思想上、上还是上，都取得了长足的发展和巨大的收获。 思想上，积极参加政治，理解掌握邓小平理论知识和“三个代表”重要思想，关心国家大事，拥护以胡锦涛为首的党中央的正确领导，坚持四项基本原则，拥护党的各项方针政策，遵守行纪行规，政治上要求进步，具有较高的政治觉悟，积极向党组织靠拢，并于xx年9月被批准为预备共产党党员。除了在服务客户上我尽心尽力，在行里组织的各项活动中我也积极响应，经常参加单位组织的`各项竞赛，展示自我，并取得了优异的成绩，受到了单位的嘉奖。我曾经先后十几次代表XX行行参加过市行组织的各项活动如：02年市行组织过的全地区业务知识竞赛，并获得集体第三名；xx年迎五四青春在改革中飞扬活动，获得集体三等奖；xx年市行工会组织的庆“七一”建党80周年知识竞赛活动，并获得集体第三名；xx年xx行在落实CIS工程提高服务质量演讲会上，获得演讲优秀奖等等。正是由于我积极组织并参加团组织活动，行里在承认我业绩的同时任命我先后担任团委组织委员、团委书记，负责组织基层团组织。并先后获得过xx年先进者；xx年工会积极分子；xx年先进者；xx年服务标兵；xx年先进者等等荣誉称号。 上，本人自xxxx年以来，先后在桃源储蓄所、长岗储蓄所、计划科、会计科、卡部等科室过，不管走到哪里，都严格要求自己，刻苦钻研业务，争当行家里手。就是凭着这样一种坚定的信念，我已熟练掌握储蓄、会计、计划、信用卡、个贷等业务，成为XX行业务的行家里手。记得，刚进XX行，为了尽快掌握XX行业务，我每天都提前一个多小时到岗，练习点钞、打算盘、储蓄业务，虽然那时住处离单

中国工商银行各部门职能教学教材

中国工商银行各部门 职能

中国工商银行总行部门主要职能 1 办公室组织总行办公，负责综合协调、公文处理、督办查办、保密档案、分行行长会议和其他重要文件的起草、宣传联络、来信来访以及总行本部行政、财务管理。 2 财务会计部主要负责制订全行财务与会计基本政策，年度综合经营计划、财务计划和中间业务计划，编制财务报告，负责全行财务管理和境内外分行经营绩效考评工作。 3 资产负债管理部负责对全行资产、负债、资本的总量和结构进行计划、控制与调节，以实现全行发展战略和经营目标；负责管理全行的市场风险，全行本、外币流动性管理，全行证券业务与票据融资业务管理以及资金业务的授权。 4 管理信息部负责全行经营管理信息收集、加工、处理和发布。制定和完善全行信息披露和报告制度，负责全行性数据信息的披露和统一管理；负责全行性信息处理平台和数据仓库的规划、建设、推广和应用；负责对国际金

融组织、国际评级机构、国际权威财经媒体的市场营销、关系维护和评级评优及排名工作。 5 投资银行部负责全行投资银行业务的规划协调和经营管理，承办或牵头承办投资银行业务，策划和实施我行股份制改造与资本运作方案。 6 金融市场部负责根据全行资产负债管理目标、政策和综合经营计划，综合运用资金、债券、利率、汇率等市场工具，在国内外金融市场上进行本外币资金的投、融资运作与交易管理。 7 机构业务部主要负责全行机构类客户的市场营销、管理与指导工作，目标客户包括各类金融机构、政府机构、军队系统、中介机构以及其他非法人性质的机构。 8 个人金融业务部负责全行个人金融业务的统一营销管理，包括本外币储蓄业务、个人中间代理业务、个人理财业务、消费信贷业务的客户需求挖掘、市场调研规划、客户关系管理、客户服务以及市场推广。

中国工商银行是中国五大银行之首.精讲

中国工商银行是中国五大银行之首，世界五百强企业之一，拥有中国最大的客户群，是中国最大的商业银行。中国工商银行是中国最大的国有独资商业银行，基本任务是依据国家的法律和法规，通过国内外开展融资活动筹集社会资金，加强信贷资金管理，支持企业生产和技术改造，为我国经济建设服务。该行是在中国人民银行专门行使中央银行职能的同时，从中国人民银行分离出的专业银行。中国内地规模最大的银行。《金融时报》列出中国工商银行全球企业500大排行榜第9位。《欧洲货币》和英国的《银行家》杂志以所有权益排序，工商银行列为全球1，000家大银行第6位。 工商银行是中国最大公司银行，截至2010年末，拥有412万公司客户。 公司业务优势 中国银行的业务范围涵盖商业银行、投资银行、保险和航空租赁，旗下有中银香港、中银国际、中银保险等控股金融机构，在全球范围内为个人和公司客户提供金融服务。中国银行作为中国国际化和多元化程度最高的银行，在中国内地、香港、澳门、台湾及37个国家为客户提供全面的金融服务。主要经营商业银行业务，包括公司金融业务、个人金融业务和金融市场业务等多项业务。2013年7月，英国《银行家》（The Banker）杂志公布了2013年“全球1000家大银行”排名，位居第9位，与2012年排名一致。 以商业银行为核心、多元化服务、海内外一体化发展的大型跨国银行 跨境业务优势货币兑换境外支付等优势 中国农业银行 面向三农，服务城乡 农业信贷，个人薪资保障贷款贷款业务优势 中国建设银行 个人住房保障性贷款 欧元清算和汇款业务：分行依托强大的系统网络，提供专业高效的欧元清算服务 国家基本建设预算拨款和企业自筹资金拨付，监督资金合理使用，对施工企业发放短期贷款，办理基本业务结算业务的职责 管理建设资金 住房建设类贷款，施工企业贷款优势 交通银行 综合性优势 是第一家在境外上市的国有控股大型商业银行 底下控股的银行机构多 为首家在台湾设立机构的大陆银行 业务发展均衡，综合指数高 兴业银行 短期周转贷款,个体户经营贷款 贷款门槛较低便利 1、申请简便，审批快捷简化贷款申请手续，申请资料齐全，5个工作日内完成审批，助客户把握商机。 2、一次授信，循环使用单次授信期限可达10年，授信期限内，额度循

中国工商银行个人网上银行

中国工商银行个人网上银行 中国工商银行个人网上银行是指通过互联网，为工行个人客户提供账户查询、转账汇款、投资理财、在线支付等金融服务的网上银行渠道，品牌为“金融@家”。 中国工商银行个人网上银行为您提供的全新网上银行服务，包含了账户查询、转账汇款、捐款、买卖基金、国债、黄金、外汇、理财产品、代理缴费等功能服务，能够满足不同层次客户的各种金融服务需求，并可为您提供高度安全、高度个性化的服务。 中国工商银行个人网上银行适用对象 凡在工行开立本地工银财富卡、理财金账户、牡丹灵通卡、牡丹信用卡、活期存折等账户且信誉良好的个人客户，均可申请成为个人网上银行注册客户。 中国工商银行个人网上银行特色优势 1. 安全可靠：采取严密的标准数字证书体系，通过国家安全认证。 2. 功能强大：多账户管理，方便您和您的家庭理财；个性化的功能和提示，体现您的尊贵；丰富的理财功能，成为您的得力助手。 3. 方便快捷：24小时网上服务，跨越时空，省时省力；账务管理一目了然，所有交易明细尽收眼底；同城转账、异地汇款，资金调拨方便快捷；网上支付快捷便利。 4. 信息丰富：可提供银行利率、外汇汇率等信息的查询，配备详细的功能介绍、操作指南、帮助文件及演示程序，帮助您了解系统各项功能。 中国工商银行个人网上银行实用手册 ·工行电子银行章程 ·电子银行个人客户服务协议 ·电子银行企业客户服务协议 ·个人网上银行交易规则 ·企业网上银行交易规则 ·电子银行收费标准 工商银行网上银行_中国工商银行个人网上银行_工行网银 工商银行网上银行电子银行的出现，标志着金融方式的重大变革。在电子银行的便捷高效给人们带来了诸多便利的同时，电子银行的安全也成为关注的焦点。工商银行一贯注重电子银行的安全性，从技术、管理等多个方面不同层次采取了切实有效的措施，确保您交易安全。 中国工商银行个人网上银行业务介绍 ICBC个人网上银行是中国工商银行为个人客户提供的网上自助金融服务，它具有如下特点： 一、安全性高——采用国内自行开发的高强度加密算法、SSL安全加密技术、专门的网上密码以及多种业务控制手段，保证客户的个人资料、信用卡信息不被商户或外界获取。 二、功能丰富——提供转账、外汇买卖、证券业务、在线支付、账户管理、代缴费用、异地汇款、个人质押贷款、个人理财等一系列功能，满足客户多方面的金融需求。 三、手续简单——只需到我行营业网点一次，填一张表签个名，不需申领任何新的专用卡就可获得我行提供的功能强大的网上银行服务。 四、设置灵活——以登录卡为主线，可为牡丹信用卡、灵通卡、贷记卡、“理财金帐户”卡等不同类型的账户申请不同功能，并可在线对各种账户的各项功能进行修改。 欢迎访问个人客户版－中国工商银行中国网站! 中国工商银行网上银行-足不出户，即可享受快捷、安全的购物乐趣! 扩展阅读：

中国工商银行数据中心(上海)是中国工商银行总行为进一步

中国工商银行数据中心（上海）社会招聘岗位 岗位名称 岗位职责 工作地点 相关要求 开放平台 数据库管理 负责对Oracle/MS SQL/Teradata 等开放开放平 台数据库的生产运行维护，协助进行开放平台版本投产工 作，对大型数据中心必备的数 据库系统进行维护和改进。 上海/ 北京 1、全日制高校本科以上学历，计算机或软件工程相关专 业； 2、3年以上大数据运维工作经验，精通熟悉Hadoop 相关技术，具有MySQL 开发维护经验； 3、具有Oracle 数据库OCP 、OCM 认证者优先。 开放平台 存储管理 负责对开放平台集中存储备份 系统进行生产运行维护，深入 研究存储虚拟化、大批量备份 及灾备相关技术，并对存储备 份生产运维方式进行改进。 上海/ 北京 1、全日制高校本科以上学历，计算机或相关专业； 2、3年以上开放平台系统维护经验，熟悉主流操作系统 运行维护操作与管理； 3、3年以上集中存储管理经验，熟悉主流存储产品技术及虚拟化技术，有为虚拟化平台进行存储架构设计经验者优先； 4、熟悉数据备份技术和数据容灾技术，有独立设计或参 与设计开放平台数据容灾方案经验者优先。 开放平台操作系统管理 负责AIX/SUSE/WINOWS 等 开放平台操作系统的生产监控及运行维护，参与开放平台应用投产及项目实施，对大型数据中心必备的操作系统进行维 护和改进。 上海/ 北京 1、全日制高校本科以上学历，计算机或相关专业； 2、3年及以上Linux 操作系统或Vmware 平台运维经验，有存储、数据库（oracle ）、中间件（was ）运维经验者优先； 3、2年及以上开放平台主流硬件或网络运维经验，有为大型数据中心进行虚拟化基础架构设计经验者优先。 电力系统 负责110KV 、35KV 变电站供上海 1、全日制高校本科及以上学历，强电相关专业；

中国工商银行薪酬方案1.doc

中国工商银行薪酬方案1 中国工商银行集团薪酬设计方案 目录 第一章总则(1) 第二章薪酬结构(2) 第三章高管人员的薪酬体制(6) 第四章职能部门的薪酬体制(7) 第五章市场发展部的薪酬体制(8) 第六章个人信托部薪酬体制(9) 第七章投资银行部薪酬体制(11) 第八章其他业务部门薪酬体制(12) 第九章其他奖励(17) 第十章岗贴调整(17) 第十一章其他(18) 第十二章附则(19) 附件一岗位评估分值表(20) 附件二管理职系岗位等级分布图(22)

附件三业务职系岗位等级分布图(23) 附件四研发职系岗位等级分布图(24) 附件五岗位津贴试算表(25) 第一章总则 第一条适用范围 凡AB公司（以下简称为AB）的各级从业人员，除人力资源部另行的专案方式处理者外均依本方案实施。 第二条新制度的特点 为适应公司发展的需要，本制度打破原有行政级别工资，员工档案工资实行封存式管理，并按照市场化运作的要求重新制定公司薪酬体系，使员工的薪酬与岗位和业绩紧密结合。 第三条目的 制定本方案的目的在于充分发挥薪酬的作用，对员工为公司付出的劳动和做出的绩效给予合理补偿和激励。即： （一）使薪酬与岗位价值紧密结合； （二）使薪酬与员工业绩紧密结合； （三）使薪酬与公司发展的短期收益、中期收益与长期收益有效结合起来。 第四条原则

薪酬作为分配价值形式之一，遵循按劳分配、效率优先、兼顾公平及可持续发展的原则。 公平性原则：薪酬以体现工资的外部公平、内部公平和个人公平为导向。 竞争性原则：薪酬以提高市场竞争力和对人才的吸引力为导向。 激励性原则：薪酬以增强工资的激励性为导向，通过活性工资和奖金等激励性工资单元的设计激发员工工作积极性。 经济性原则：薪酬水平须与公司的经济效益和承受能力保持一致。 第五条依据 薪酬分配的主要依据是：贡献、能力和责任，并参考太原市社会平均工资水平和行业平均水平。 第六条薪酬体系 根据公司各业务的特点，公司的薪酬体系分为六种不同的薪酬体制：高层管理人员的薪酬体制、职能部门的薪酬体制、市场发展部的薪酬体制、个人信托部的薪酬体制、投资银行部的薪酬体制以及其他业务类部门的薪酬体制等。 第七条离退休人员的薪酬参见AB公司相关规定。 第八条发展奖励基金的设立

中国银行中国工商银行中国建设银行等各大银行收入证明电子教案

收入证明 兹有我单位职员_____________，身份证件号码：____________________，向贵行申请贷款。特此证明该职员在本单位职务为________________，已连续工作______年，税后收入情况如下 基本工资：______________________________元/月 奖金：______________________________元/月 分红：______________________________元/月 总计：______________________________元/月 上年总收入：______________________________元 我单位将承担该证明与实际情况不符所引起的法律责任。 联系人 日期 单位（章） 电话 附注：本证明落款处需加盖单位有效公章或人事部门章，并必须留有固定联系电话

个人经济收入证明 中国工商银行上海市___________________支行（部）： 兹证明___________________为本单位正式员工，已经连续在我单位工作_____年，学历为_____________毕业，目前其在我单位担任________________职务。近一年内该职工在我单位平均月收入（税后）为_____________元。（大写：_____万_____仟_____佰_____拾元整）。该职工身体状况____________（良好、差）。 本单位谨此承诺上述证明资料的真实、有效。 特此证明。 单位公章： 年月日 单位名称：_____________________ 单位地址：_____________________ 单位电话：_____________________ 经办人：_____________________

中国工商银行网络银行系统结构分析

中国工商银行网络银行的系统结构分析 一、中国工商银行网络银行个人网上银行 中国工商银行的个人网银业务，基本可以分为5类服务项目，即账户管理、支付缴费、投资理财及信用卡服务。工商银行提供给个人网银用户的服务划分细化，与其他银行相比其优势在于功能强大，提供更多更专业的服务，账户管理、投资理财的网上金融超市和个人财务分析软件方面尤为显著。

二、 中国工商银行网络银行企业网上银行 中国工商银行向企业网银用户提供的服务内容，包括账户管理、结算服务、信贷业务、投资理财、电子商务及安全服务。 三、中国工商银行网络银行企业与个人网上银行安全保障机制

通过比较可以发现中国工商银行企业网银安全提供的工具种类远不及个人网银的丰富。企业网银的安全，主要通过该企业在客户端安装银行发行的安全证书，小e安全检测，工行网银助手等得到保障；而个人网银的方式则由短信、动态口令卡、U盾等方式确定。个人网银的安全保障机制更依赖于客户本身的操作，客户更具有自主性、灵活性。 三、中国工商银行网络银行应该加以改进的地方 1．工商银行的网上银行没有发挥对银行业务的重组和再造功能。目前网上银行的业务，比较突出的问题是这些服务只是传统业务在网上银行的实现，也就是说目前网上银行主要起到了传统银行业务服务渠道的作用，在产品上没有完全摆脱传统业务功能的限制，很少推出利用网上银行直接面对客户的特性重组商业银行业务流程的新产品和新应用。 2．工商银行网上交易还涉及一些安全问题: ①客户端的安全性。如果客户端只是普通的浏览器用户，则存在客户端被模仿的可能性； ②信息传输过程中的安全性。网上支付信息是在Internet上公开传递的，因此仍然存在被篡改和窃取的可能性； ③银行网站和电子商务网站的安全性。尽管目前各家网站均采取饿了防火墙和网络监测等安全措施，但对于超级“黑客”来说，仍旧防不胜防。

XX中国工商银行员工个人年终工作总结格式

XX中国工商银行员工个人年终工作总结 格式 xx中国工商银行员工个人年终工作总结格式 工行的xx年，是很特别的一年，与往年最大不同的是开展了轰轰烈烈的“以赛代训”活动。 年初，在全行进行了《精细化管理》的培训，然后，是在工行的网络大学里进行考试。我有幸被推荐参加考试，与支行领导一起坐在电脑前，一人答题一人查书，不仅把自己的考过了，还把同事的考过了，答题过程还是很紧张的。 5月，参加了《金融风险与监管国际认证》考试，努力看书，行里答应能通过，就给报销。还好，考试结果出来不久便报销了考试费。只是报销考试费还有一个条件：签合同，要求几年不得离开工行。 接着，又参加了分行的现金与结算专业的比赛，还有参加了综合柜员的业务比赛，无功而返。 一天下午，领导电话找我，告诉我明天去分行参加牡丹卡知识比赛。听了这个消息，头都大了，晕，晕，什么都没看，就去比赛?可能是临到比赛时，他们才想起这事吧。不管怎么样，去吧。试卷分中文，分英文，还是晕啊，没办法，也只好静下心来，认真答题，会多少答多少吧。过了不知道

多长时间，我已经把这个比赛忘记了，领导告诉我，让我去领奖：一床多元的鹅绒被，比赛得了二等奖。 牡丹卡知识比赛完没多久，领导又通知要进行个人客户经理业务比赛，还说前几名能涨工资，要求自愿报名。我没报名，因为，第一、我在分行没有认识人，这样的比赛一定会有许多内幕，第二、我也不相信我能取上前几名，第三、我也不相信银行能说话算数。领导打电话找我，说我们已经给你报名了，准备一下，过几天去比赛。我听了，只能无语了。我认真看了比赛规则，一共有四个细项：有大堂经理、理财经理、营销经理和个贷经理的比赛，我选择了理财经理的业务比赛。这个比赛有初赛段和复赛段，初赛是笔答，前几名进入复赛，复赛就有点复杂了，有必答题，有抢答题，还有做ppt演讲。我看到要做ppt，我就请领导帮我问问，到决赛时，能不能自己带笔记本，因为我的用极点五笔打字的，领导很热心，很快就回复我说，可以。后来，想想，我也真是的，还没比赛，就想着决赛了，有点过分啊。 那天考试的人真多，考试之后不久，笔试的成绩也出来了：分，是我们这个组的第一名。看到这个成绩，我非常高兴，心怦怦的跳：我是某市分行理财经理笔试 第一名，太棒了!太意外了!接下来，就要进行决赛了，我的压力也来了，而复赛的时间也是一拖再拖，最后，终于

中国工商银行总行部分部室主要职能

中国工商银行总行部分部室主要职能 序 号 部室部室职能 1 办公室 协助行领导组织日常办公，负责综合协调分行行长会议和其他重要文件的起草、公文处理、新闻宣传、企业形象策划、督办查办、保密档案管理、来信来访处理以及总行本部行政、财务、物业管理。 2 管理信息部 主管全行各类信息的采集、分析、管理和发布工作，包括业务经营信息、内部管理信息、客户基本信息和外部宏观经济金融信息。承担全行综合统计任务，统一管理全行综合统计数据和报表，规范全行统计制度；对全行经营管理状况进行综合分析评价，组织调查研究；制定和完善全行信息披露和报告制度，负责全行性数据信息的披露和统一管理；组织“网讯”信息的编辑和发布；负责数据仓库建设的需求编制和运行管理，负责全行信息应用平台的规划、建设工作。 3 计划财务部 负责编制全行综合经营计划，负责全行财务管理、资产负债管理、利率管理、固定资产管理、非信贷资产管理和集中采购管理，负责分行、部门和产品绩效考评，负责全行财务报告的编制和披露。 4 资金营运部 负责管理全行人民币资金头寸，平衡、调度、融通资金；包括承担全行人民币资金管理工作，按照安全性、流动性、效益性的原则，科学编制资金营运计划，通过内部资金往来价格、存款准备金、系统内借款、内部资金交易等手段，统一配置全行资金，实现全行资产负债管理目标；通过参与我国同业拆借市场、票据市场、债券市场运作，集约化经营资金，提高资金使用效率，促进全行经营效益的提高。 5 个人金融业务 部 负责根据全行总体发展战略研究制定个人金融业务发展目标和发展计划；分析客户需求，根据市场竞争情况设计开发相应个 人金融产品（包括本外币储蓄业务、消费信贷业务、个人中间业 务、个人理财业务等方面）并在全行推广；指导全行开展客户服 务和客户关系管理。下设消费信贷业务部（二级部），承担全行 消费信贷业务的产品设计与开发、制度办法的制定与实施、营销 推广、客户关系管理等职责。 6 公司业务部 负责全行公司金融业务市场营销、客户管理和服务管理，组织开展公司客户银团贷款、委托代理、委托贷款等业务，负责协调行内相关资源，为公司客户提供一站式服务和一揽子解决方案。 7 信贷管理部 负责全行信贷政策管理、制度管理和信贷业务监控，包括组织信贷政策研究、产品研发，制定行业信贷指导意见，负责客户授信管理，信贷审批，并承担总行信贷政策委员会秘书处工作。

工行网上银行个人业务

个人网上银行是指通过互联网，为工行个人客户提供账户查询、转账汇款、投资理财、在线支付等金融服务的网上银行渠道，品牌为“金融@家”。 中国工商银行个人网上银行为您提供的全新网上银行服务，包含了账户查询、转账汇款、捐款、买卖基金、国债、黄金、外汇、理财产品、代理缴费等功能服务，能够满足不同层次客户的各种金融服务需求，并可为您提供高度安全、高度个性化的服务。 明细介绍： 一、我的账户是管理各类网上银行注册卡及其下挂账户、查询账户信息、办理转账汇款等业务的一组功能。 二、定期存款和通知存款添加定期存款账户，将自己的活期存款转为定期存款，并设置通知存款 时间 三、公益捐款提供向公益机构捐款功能，您可从收款单位列表中选择收款账户。捐款服务，免收手续费 四、转账汇款可进行工行、跨行、跨境、批量等转账汇款业务 五、网上贷款可以在线填写申请信息申请办理贷款业务，通过网上银行渠道为客户提供贷款业务的相 关服务。 六、网上挂失可在网上银行办理网上银行注册卡、下挂卡/账户的挂失业务。 七、养老金查询养老金明细、对账单、基本信息、通告信息等养老金相关信息，修改基本信息中部分内 容或设置投资比例。 八、在线财务管理：为您提供收支记账、资产负债、财务分析统计、财务规划报告、财务计 划、用户设置等服务。 九、个人理财提供各类独具特色理财服务，包括理财方案设计、理财业务申请、各类理财协议的签订、 金融信息的定制、服务预约等。 十、网上汇市提供的在线办理外汇买卖业务，查阅汇市信息和评论的服务。 十一、网上基金可以在线办理基金买卖交易、管理资金账户、查询基金交易明细和最新发布的基金产品信息。 十二、网上国债可以在线办理各种国债业务，查询行情及信息并管理客户国债托管账户。 十三、网上贵金属可以通过网上贵金属栏目对账户贵金属、实物贵金属、贵金属递延和贵金属积存进行交易。 十四、银证业务可以在线办理证券委托交易，管理资金账户、查询最新证券信息和股票行情。 十五、个人外汇业务通过网上银行办理小额结售汇交易，并可在线查询小额结售汇交易明细信息。 十六、网上期货可以实现投资者银行结算账户与期货公司保证金账户的实时划转 十七、网上保险可以在线投保、查询保单信息、追加投保、投连险账户转换、部分领取/赎回、续期交费等服务 十八、跨国理财可以跨国账户管理、资金自由划转、异国缴费服务、境外购物网上还款、网上股票、国债、基金投资、网上外汇买卖、境外汇款 十九、网上预约可以在线签订预约服务，并查询、修改及终止已签订的预约服务 二十、缴费站提供代理缴纳手机费、市话费、网费、学费等费用的服务，全面满足客户的各类缴费需求。不同地区的客户还可以享受到各地不同的特色缴费服务。 二十一、网上购物和e卡服务使用网上银行为您提供的虚拟卡--e卡进行购物，可以为e卡设定最高资金限额，并作为网上购物的支付卡不仅可以增加您的资金安全性，而且还可以获得更加优惠的价格或积分 二十二、工行信使通过工行信使功能，您可以随意选取自己关心的信息类型，将通过手机短信或电子邮件及时将您选择的信息发送给您，使您随时随地掌控各种财经信息。 二十三、客户服务“金融@家”本着“以客户为中心”的经营理念，采用简便快捷的服务平台，为您提供了个性化、人性化的综合类金融服务，使您在使用网上银行时更加随心所欲、得心应手 二十四、安全中心是管理网上银行密码、u盾、交易权限等安全信息的一组功能。