金融安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的金融安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:金融安全管理范文
關鍵詞:安全基線;金融;信息安全;管理辦法
中圖分類號:TP309 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2013.06.030
0 引言
近幾年來,安全基線在金融行業中的應用越來越廣泛,從而提高了金融行業內部網絡與金融信息系統的安全系數[1]。所謂安全基線,是指在確保網絡通信相關設備正常運作的基礎上,所要達到的最低層次的防護能力要求指標,是一套整體一致的安全基準。金融信息安全基線主要組成內容是一套統一的安全標準,表現某一時刻該金融單位總體信息安全所處狀態,是此單位的信息安全水平綜述。
1 背景
金融業系統規模擴大化影響了其內部業務系統的網絡結構,使其朝著復雜方向發展[2]。由此而引發的重點應用和服務器的總類別增大,數量增大,一旦出現工作人員操作失誤或從始至終采取同一種初始系統設置,引發對安全控制標準的不重視,造成不良結果影響系統正常運作的可能性就是非常大的。
2 安全基線理論
安全基線需要設定一致的理論規范,含基線標準、基線編號、基線所處狀態、基線狀態說明、基線改革方法、基線審批單等七項重點內容[3]。基線版本,是指對基線標準的改變實施跟蹤、分析的方法和手段,可將其分成兩部分:其一,是基線版本編號,代表的是基線標準中發生改變的內容,由四位阿拉伯數字組成,基線標準每發生一次改變,所對應的號碼就隨之加1;其二,是由六位阿拉伯數字組成的編號,代表含義是安全基線變更時使用的變更單編號。對于首次初始化的安全基線,需要審核工作人員在審批單的編號中注明“初始化”字樣,在此后所有關于基線標準的增加、變更或刪除、丟棄中,也都需要進行相關標注的審批單編號,方便日后對基線標注的發展流程進行查看和追溯。
3 基于安全基線的金融信息安全管理方法
安全基線管理方法是為了保證通信網絡中所需要使用的設備能夠正常運作而制定出的標準,是一系列的安全設置指標。金融企業下層運作體系中幾乎囊括了操作系統、運營設備、數據庫等多種類型在內的系統和設備。在運行系統的各個操作環節中,對各項設備實施安全檢查和配置,從而確保運營系統的正常運轉。安全基線管理方法將會為各種設備和運營系統提供全面的監測表格和操作指南,規范了標準化的技術安全操作,并為其提供校驗標準和框架。金融行業在日常的操作運轉中,使用統一的安全基線規范對其工作人員進行相關指導,使工作人員樹立檢查操作設備及過程中可能存在風險的意識,但是,如果所面臨的信息系統中,系統復雜多樣,設備多而種類各異時,想要徹底進行規范性的系統配置檢修,卻是一件并不容易的事,同時對檢測人員的技術水平和工作經驗都有著非常高的要求。這種情況下采取高效率、自動化、規范性的配置檢查工具來幫助安全檢查與評估是非常必須的[4]。
想要在信息系統中健全完善安全基線技術體系,就需要將安全基線管理方法針對整個企業運營過程進行規劃,并落實到運營、管理過程中,從而達到安全基線管理方法的完整性、合理性、有效性等,在各個運營環節中都保障信息系統的安全可靠性和可信任度。安全基線管理方法涉及范圍廣、內容復雜,是一個貫穿于信息系統全過程的復雜管理系統,需要采用過程性的控制方式才能確保其有效執行。
4 信息安全基線實踐
將信息安全基線管理進一步細分,可分為網絡安全管理、技術安全管理、機房安全管理、信息安全管理等十項內容,其下又包含了近千個小標準,囊括了金融信息安全的方方面面,細化、明確了安全管理工作的各項要求,規范了一致的安全模板,對金融信息安全檢查工作起到了有效的推動作用,促進金融信息安全工作朝著科學化、有效化發展[5]。但是,與之同在的還有目的各異的檢查工作和存在很大差別的安全標準,這兩種情況的存在很大程度上阻礙了金融行業信息安全工作的進行和發展。針對這一問題,我們究竟該制定怎樣的安全標準,成為了近些年來金融行業有關信息安全工作方面亟待解決的問題。
4.1嚴格執行各項制度
嚴格執行各項制度已經成為一個老生常談的問題,大部分人都不以為意,但是在實際的工作過程中,還是經常會出現為送人情無視制度、未經審批率先操作、為求高業績不畏高危險等不良行為,不具備高度安全責任意識,制度嚴格把關不到位,信息安全工作做不到貫徹落實。隨著金融信息系統的改革創新,安全基線也在不斷的變化發展。將信息安全基線管理制度貫徹落實,將監督、檢測、學習放到同等水平面,逐漸營造出按規章制度操作的環境氛圍,通過加大執行力度來促進信息安全基線的落實。
4.2做好信息安全基線變更工作
雖然已經有一部分金融企業的管理部門制定了一定的安全基線模版作為行業內的安全基線,但依舊有許多不符合標準的現象[6]。針對這種情況,金融企業中利用信息安全基線的變動和定期向上反應,使管理層更加明確的了解和掌握下級部門的信息安全工作狀況。對于目前尚未解決的問題,金融企業下級部門要對其原因進行分析,提出改進計劃,總結改進過程中存在的問題、所需要的專門技術以及設備資金等,并及時反饋給上級領導。信息安全基線的初始化必須保證科學、合理。下級部門進行審批時要加強檢查,對發生變更的安全標準進行及時檢查和重復檢查。
4.3加大技術投入力度,提高管理水平
金融企業上級部門施行管理決策,其重要依據是下級部門的信息安全基線。提高信息安全基線制度的實施力度,加強管理,加大信息安全檢查力度,以此來確保信息安全基線管理高效率的落實到工作中。另外,下級部門還要加大技術投入力度,提高管理水平。針對目前信息系統建設相繼完善、技術水平不斷提高的現狀,必須施行動態的安全基線來滿足信息建設的安全。對所涉及到的可能存有安全問題的新領域,要有警惕心理,不定時的檢查安全基線,如發現隱患及時更新,從而快速有效的解決風險,避免不良情況的出現。
信息技術快速、持續發展,給金融行業的科技工作帶來了新的挑戰,同時,信息安全基線的更新和完善也需要先進的科學技術做后盾。作為金融行業下級部門的科技人員,不斷擴寬自己的知識范圍,深化專業知識,進而提高信息安全基線的管理水平,滿足金融業科學技術的發展要求。
5 小結
信息技術與網絡化范圍的不斷發展和進步,逐漸將網絡與信息系統安全推進人們的視野中,受到越來越熱切的關注,并且,其對金融行業信息系統的常規運轉和職能發揮也開始產生威脅。由此可以看出,對金融信息系統進行安全管理體系研究,實施科學合理的安全管理,對提高金融信息系統的安全性能是十分必要的。
參考文獻
[1]王海蘊.金融業如何助力實體經濟[J].財經界,2013(16):46-47.
[2]陸磊.貨幣戰爭與金融穩定[J].南方金融,2013(5):1.
[3]宮曉琳.互聯網金融模式及對傳統銀行業的影響[J].南方金融,2013(5):46-88.
[4]諶志華.安全基線管理在企業中的應用[J].計算機安全,2013(3):19-22.
第2篇:金融安全管理范文
關鍵詞:計算機安全;安全管理;金融行業
隨著金融機構信息化建設的不斷深化和加強,金融機構對計算機安全管理的認識也有了極大的提高。隨著各家金融機構不斷推進改革、各類業務也在逐步與國際化接軌,在金融機構發展和改革中,不免會出現這樣那樣的安全問題,尤其是計算機管理問題越來越凸顯出重要性,一旦發生安全風險事故,不僅會給金融業務的正常運行和辦理帶來巨大的負面影響,同時也會給金融機構的聲譽及其市值帶來不必要的損失。所以,金融機構必須將計算機運行安全工作當做一項重要的工作緊緊抓在手上,切不可掉以輕心,出現紕漏,以此來維護金融企業正常的運營秩序,確保金融活動的安全。
1 金融企業計算機安全管理中存在的問題
對于金融機構來說,操作風險是一種難以控制的風險,我國金融企業目前還沒有成熟的方法來對此進行計量。實際上許多的金融機構只是懂得如何去操作和使用計算機去辦理業務,由于計算機隱形的漏洞對于一般的使用者來說是更本不存在著,因此會在一定程度上會放松這方面的控制。而國外的金融機構對安全工作極為重視,不斷進行著監管和技術改造。從這些方面來看,金融業對于整個操作風險的管理體系。到目前為止,對傳統信用的風險、市場風險的管理等方面尚不夠完善。而實際上,在金融機構計算機安全管理上,可能出現的風險主要還是體現在人為工作的失誤和復雜的計算機系統軟硬件使用上,金融機構要做到科學、準確地度量和評估,仍然有很多管理和技術上的問題需要解決。筆者認為:我國金融監管部門應該建立一個能夠量化的指標體系,用科學的手段對金融業存在的安全隱患作出更加明晰的指導,相關部門更需要就計算機安全管理領域的眾多技術指標做一個規范,這樣就有助提高金融機構計算機安全管理的規范化和標準化,增強金融企業防范和控制以及化解內在的風險和漏洞。關于對有效數據資源實行備份方面,經融機構夠應該強化。需要金融企業根據業務系統的重要性,充分考慮一旦出現安全問題完成各種數據恢復的時效性,同時也要考慮自身風險承受能力等。目前,國際上許多管理先進的金融機構通常會采取系統的災難備份應對措施,制定一系列相應的災難備份策略,同時還針對重點部位和關鍵設施與系統的管理級別,開展高等級的災難備份工作,從而防止安全隱患發生之后能夠快速恢復所有的工作和數據,確保企業的整體運行質量。按照我國金融行業的發展實際,金融管理部門要督促各家金融機構按照企業實際,采用分級實施的辦法,逐漸有序推進災難備份體現建設工作,為避免和杜絕安全風險的發生奠定一個良好的基礎。
金融企業是一個龐大的運行機構,涉及著許許多多的業務和工作。計算機安全管理對于金融機構來說,不僅是安全部門的事情,同時需要業務部門緊密的合作與配合,例如:相關部門的業務持續性管理問題,這個問題的解決就需要在科技部門完成備份系統的基礎上,各個業務部門相應地按照自身業務特點制定出應急計劃,做好在系統中斷或者系統恢復過程中應急處理工作的培訓和實際演練,目前,我國金融機構在這方面存在著很多的問題,其中業務部門和科技部門在應急恢復工作中的不銜接,尤其是在應用研發過程中,對一些產品質量會引發系統運行風險產品,程序設計或開發存在缺陷、質量不高等多種因素考慮的并不全面。要知道,這些問題的存在,盡管在短時間內不會顯現出產品質量問題,同時也不會導致系統安全出問題,但是們這些安全隱患的存在,一定會在業務開展中逐步暴露出來,一旦產品質量,系統運行發生問題,就會給整個企業帶來意想不到的災難和損失。
2 強化計算機安全管理措施保證運行安全
(1)構建計算機安全管理體系。金融行業是一個充滿風險和安全問題的行業,整個體系需要一個全局性。系統性的管理體系來加以監督,才能實現安全的運行,確保運行質量的高水平。針對銀行系統的特點,我們應該進行規劃組建一個計算機安全管理和監督機構,首先作為銀行企業第一責任人的銀行行長,應該擔任計算機安全管理體系的組長,主管副行長擔任副組長,同時要抽調辦公室、營業部、信貸部、信息中心、運行管理部等有關部門的負責人作為安全管理的組成人員,組成一支具有高素質的計算機安全管理隊伍,在日常的工作中隨時要對自己所承擔的職責進行了解和調查,全力做好重大事件的應急處理、災難備份、恢復計算機信息系統等的各種安全防護工作。安全科技部門要定期向管理組織匯報計算機安全管理工作情況。各個成員單位也要在集體會議上匯報發現的安全問題,以及需要改進工作的意見和建議。對重大的安全問題要經過認真研究,進行解決,對存在的管理缺陷及時改進。同時,銀行要重視科技安全人員的素質提升,要選派一些在計算機管理方面有專長的員工到相關院校學習,對那些管理能力較強的員工,要不斷進行技術方面的技能提升,到先進的銀行去學習取經,進而形成一批專業技能強、業務精湛的人才隊伍,確保計算機安全管理工作的正常運行。
(2)認真抓好項目開發和管理確保質量。金融機構對于計算機軟件版本質量的要求非常高,針對銀行業的安全要求,我們要采取積極有效的措施來加以保障。首先要在研發與測試管理流程方面不斷完善,加強對項目方案的認定和審核、對研發過程、項目質量的指標要嚴格控制;然后要及時對計算機應用版本進行優化調整,進而對所研發的產品進行測試和投產,要按照節能降耗的原則對版本進行集中投產,以此來解決版本投產較為頻繁等問題,其次是要求業務部門開展有效地業務間的配合,深化合作交流的方式,從而形成相互配合、協調聯動、環環相扣的局面,實現分散風險的目的。
(3)計算機運行維護與操作的監管。需要建立統一且集中的監控管理平臺,對主機、開放平臺等各類應用系統開展實時監控,實現生產操作、監控的自動化;接著經過部署幫助臺系統、網絡管理系統、性能容量管理系統、資源管理系統等工具與系統,逐漸提高生產運行管理的自動化程度;最后需要建立完備的應急管理體系,明確應急預案與流程,保證出現緊急事件依然能夠進行妥善處理,把不良影響降到最低。實施信息安全管理工作,首要建立健全信息安全的內部控制體系,利用技術和管理手段,保證金融機構信息系統和數據的機密性、完整性、可用性。金融機構需要組建一支專門的信息安全防護隊伍,對于各類信息存在的安全隱患,及時進行分析和解決。保持系統的正常運行和金融業務的辦理,維護了金融機構的聲譽。
3 結語
我們應看到,計算機在金融行業中的有效運用同時也會帶來了一定的風險,如黑客攻擊、病毒入侵等等,這些都是我們在享用計算機技術帶來的好處的時候應該多加注意并防范的隨著社會的信息化,應對監管部門業務人員進行統一的計算機培訓工作并對監管部門的業務人員制定相應的培訓制度和考核制度,以促使他們通過培訓、自學等途徑盡快掌握計算機的操作和應用等技能。作為中央銀行的金融監管部門和科技部門,更需要互相配合,互相協作,將計算機技術和金融監管工作科學地結合在一起,努力在金融監管工作中開辟出一片新天地。
參考文獻
[1]潘宇樂.淺談金融機構計算機安全管理存在的問題及對策.工程技術,2010.11.
[2]王欣宇.基層金融機構計算機安全管理存在的問題及對策。應用科學,2008.
第3篇:金融安全管理范文
近年來,信息技術在金融業廣泛應用并日漸深入,正在改變著支付與結算、資金融通與轉移、風險管理、信息查詢等金融基本功能的實現方式,金融業對信息技術的依賴程度日益提高,金融信息系統的開放性進一步增強,信息安全保障難度加大,給我國金融業信息安全管理帶來新的挑戰,同時也給人民銀行在“十二五”時期履行好金融業信息安全管理職能帶來新的考驗。本文以維護金融穩定特別是維護金融業信息安全為視角,以西雙版納州轄內銀行業金融機構為例,對全州金融業信息安全狀況進行調查分析,力求為基層人民銀行更好地履行金融業信息安全管理職能提供決策參考。
一、西雙版納州金融業信息化發展現狀
近年來,隨著國家繼續實施西部大開發戰略,實施把云南建設成為中國面向西南開放的“橋頭堡”戰略,隨著中國-東盟自由貿易區建成和瀾滄江-湄公河次區域合作不斷深入,西雙版納以生物多樣性為特點的自然資源優勢和以毗鄰東南亞為特征的區位條件優勢逐漸顯現。“十一五”期間,西雙版納州經濟與金融良性互動,貨幣資本與實體經濟比翼雙飛,全州金融業實現歷史性的新跨越,全州金融組織體系不斷健全,全面消除了金融服務機構空白鄉鎮;金融機構存貸款余額實現翻番,金融機構以強勁地信貸資金投入支撐了全州經濟快速發展。截止2010年末,全州有10家銀行業,共有金融機構營業網點137個、從業人員1407人;全州金融機構各項人民幣存款余額256.88億元,比上年末增長27.22%,全年累計增加存款54.97億元,年度存款增量創歷史新高;全州金融機構各項貸款余額145.29億元,比上年末增長20.92%,全年累計增加貸款25.14億元,年度貸款增量創歷史新高。金融業快速發展的同時,也給人民銀行履行金融穩定職能特別是履行金融信息安全管理職能帶來了新的挑戰。
據調查顯示,隨著金融業的快速發展,轄內各金融機構信息化建設水平得到了持續改進和提高,初步建成了規范、方便、高效的信息化服務體系,從調查情況看,目前西雙版納州金融業信息安全狀況總體良好,主要表現為:
――信息安全組織機構健全。近年來,全州各金融機構逐年加強對金融信息安全的重視,現場調查顯示,目前除小額貸款公司主要依靠傳統手工方式開展業務外,其他金融機構均設置有科技部門或科技崗位,機構及崗位職責明確,相關人員對金融信息安全形勢及自身的信息安全管理情況把握比較準確,能夠較好的履行信息安全管理職責,基本建立起一套較為完備的信息安全工作組織體系,為全州金融信息安全管理工作的開展提供了組織保障。
――信息安全管理水平穩步提高。一是各金融機構都建立相應信息安全管理制度,部分金融機構還高度重視對干部職工的信息安全教育,制定有相應的信息安全獎懲措施,提高了信息安全思想防線;二是信息化的快速發展助推信息安全工作的持續進步,特別是以綜合業務系統整合、數據集中為主要特征的銀行信息化發展到了一個新的階段,總體看,各金融機構基本都建成了較為成熟的信息化支撐保障平臺,金融業務數據全部實現省級以上的集中,地市分支機構基本無數據和相應的服務器設備,金融業務數據和辦公數據全部實現網絡物理隔離,金融業務數據安全傳輸可控水平進一步增強。
二、西雙版納州金融業信息化發展及信息安全管理存在的主要問題
調查顯示,盡管西雙版納州金融業信息安全管理水平在近年得到了較大提高,建立起初步的信息安全管理體系,但也仍然存在一些亟待解決的問題,各金融機構信息化發展中對信息安全的整體解決方案考慮不夠,存在不同程度的管理缺陷,制約了管理效率的提高。部分大銀行和新興中小金融機構,由于信息化建設起步較晚,信息化服務和信息安全保障水平仍較低,整個金融業呈現出“信息化建設及安全保障能力差異性大”的特點,金融業的信息安全保障還面臨諸多問題。
(一)金融業信息化發展及安全管理水平差異明顯,行業監管難度較大
調查發現,金融機構地市分支機構沒有信息化建設的自主規劃及建設權限,各金融機構的信息化建設主要依靠其總部或省級機構進行統一規劃和組織實施,各金融機構的信息化戰略自成體系、差異較大,主要體現在數據集中層次和系統整合程度差異明顯,網絡架構及網絡保障水平、ATM設備及客戶端安全監控管理水平參差不齊,其中以中國銀行、建設銀行等為代表的部分國有大型商業銀行目前的信息化建設已取得較好成效,無論是在系統整合、數據集中乃至網絡建設等方面都已達到了較高的水平,處于相對穩定的狀態。而另一方面,人民銀行及部分大型國有商業銀行的信息化仍處于大規模建設之中,人民銀行目前的數據集中及系統整合工作仍處于初級階段,中國農業銀行也正處于大規模的信息化建設進程之中,郵政儲蓄銀行目前還與中國郵政共用網絡設備及線路,云南省農村信用聯社目前還未建立災難備份中心,其他中小金融機構由于其信息化建設起步晚,在人員教育培訓、安全意識等方面相對薄弱,無論是在信息化建設還是在安全管理方面都還處于起步階段,信息化支持金融業務發展的能力相對較弱。
(二)缺乏行業級信息化及安全管理標準,信息安全監管面臨操作難題
與金融業信息化的高速發展相比,金融業信息安全的指導、監管工作還需進一步加強。人民銀行在金融信息化規劃、信息標準、信息安全等諸多方面承擔著重要職責,特別是在面對高科技企業及綜合服務機構巨大沖擊的情況下,金融業必然要依靠信息化以實現從傳統金融機構向現代金融服務業的轉變,金融信息化和信息安全管理將是一個動態發展變化的過程,而從當前情況看,人民銀行對金融機構信息安全工作的指導和監管,還處于初級探索階段,特別是人民銀行各分支機構對各金融機構信息安全的指導和監管目標還缺乏完整全面的認識,缺乏監督管理的依據標準及相應的監管操作實施細則,加之相應的人才隊伍儲備不足,從而導致監管措施不到位,監管手段缺失,致使基層人民銀行對金融業信息安全監管缺乏主動性,金融機構對人民銀行履行金融信息安全管理職能的認同感不高,監管效果不明顯。
(三)信息安全人員隊伍素質與信息安全形勢發展需要存在差距
從科技人員配備來看,目前轄內除農行由于機構網點較多而配備有一定數量科技人員以外,其他金融機構基本僅有一名兼職科技人員,整體看各金融機構的基層科技人員定位正處于不斷弱化的趨勢,絕大部分金融機構的信息安全管理職能已逐步上收,風險點逐步上移,對于信息化建設水平較高的金融機構而言,基層金融機構科技工作及信息安全工作的淡化是信息化建設進步的必然趨勢,而對于那些還處于信息化建設快速發展的金融機構乃至中小金融機構而言,科技人員配備不足必然會造成一定的信息安全風險隱患。
從人民銀行的信息安全隊伍建設來看,當前人民銀行自身的信息化建設還處于蓬勃發展中,系統整合、數據集中仍處于不斷探索過程,信息化基礎設施仍較為薄弱,隨著人民銀行自身信息安全管理要求的逐步提高,人民銀行自身的信息安全管理也面臨巨大挑戰,而從履行金融業信息安全的角度來看,由于金融業信息化發展差異較大、涉及面廣,對人民銀行的信息安全管理隊伍建設提出了更高的要求,而當前地市人民銀行僅有一名兼職的信息安全管理人員,無論從數量還是素質上都難以適應當前金融業的信息安全管理要求。
三、推動金融業信息安全管理的意見和建議
在新形勢下如何指導和協調金融業信息化建設和信息安全管理,是人民銀行需要認真思考的問題。金融業信息安全管理是防范和化解金融風險、維護金融穩定工作的重要組成部分,要依靠法律、管理機制、技術保障等多方面相互配合,形成一個完整的安全保障體系,從根本上降低安全運行風險,形成金融業安全穩定的良好局面。
(一)加強調查研究,明確金融信息安全工作的目標和思路
人民銀行科技部門要認清形勢、順應發展、深入思考各層級人民銀行分支機構在金融信息化建設和信息安全管理中的作用地位,面對金融業信息化發展及信息安全管理的巨大差異,人民銀行應進一步加強調查研究,一方面要加強對人民銀行基層行的調查研究,切實處理好基層人民銀行信息化建設與人民銀行職責履行的關系,不斷優化人民銀行網絡及系統架構,進一步加快基層行業務、辦公、安全運維類系統的整合和集中,更加關注信息安全的整體解決方案,找準基層央行內部信息安全工作的重點。其次是要加強對地方法人金融機構及中小金融機構信息化和信息安全的研究,切實掌握金融業信息化發展及信息安全管理現狀,充分借鑒國內外成功經驗,不斷探索傳統金融行業向現代金融服務業轉型的有效途徑,深入分析研究金融業信息安全風險隱患,進一步明確金融信息化及信息安全管理工作的目標和思路,明確金融業信息化技術架構和管理框架,從而為有針對性地制定對金融業的信息化及信息安全發展規劃指引及制度保障體系打下基礎。
(二)加快構筑金融信息安全工作的制度保障體系
一是要在充分調查研究的基礎上,加快金融業信息化及安全管理的制度體系建設,明確金融信息安全管理工作中人民銀行及各金融機構的職責權利,特別是要明確人民銀行各級分支機構的職責要求,其中總分行應側重于制定標準和對全國性金融機構的監督管理,人民銀行基層分支機構應加強對地方法人金融機構及中小金融機構的服務指導,逐步構建科學合理的組織分工體系,確實發揮央行在履行金融信息安全管理指導、標準化戰略制定等方面的重要作用,借鑒國內外成功經驗,盡快出臺金融業信息化發展及信息安全建設規劃指引,加強信息化規劃指導和管理,穩步推進系統整合、數據集中、災備中心建設、銀行卡聯網通用、網上銀行及第三方支付平臺安全控制規范、外包服務管理、客戶端安全控制規范、系統等級保護等一系列基礎工作的深入開展,明確金融業信息化的技術架構體系和軟硬件選型要求,穩步減少對國外技術和產品的依賴,逐步構筑高效、安全的金融信息化服務保障體系。二是要結合金融業的不同實際,區別對待,盡快出臺金融業信息安全檢查管理辦法、金融信息安全事件報告制度、金融信息安全事件通報制度、接入人民銀行信息系統管理辦法,明確標準要求和操作程序,確實增強信息安全管理工作的可操作性,進一步推動信息安全工作的長足發展。
(三)努力打造金融業信息安全管理工作平臺
一是要努力營造金融業信息安全管理工作履職氛圍。加大宣傳培訓,切實把金融信息安全工作放到維護金融穩定的高度來抓,加大對金融信息安全事件的查處和通報力度,不斷增強金融機構對信息安全工作的重視程度,使其進一步認清人民銀行在金融信息安全管理監督工作中的重要作用,營造良好的金融信息安全履職環境。二是要搭建金融信息安全工作溝通協調機制,通過建立定期聯席會議制度、建設信息安全監督管理系統、暢通安全信息交互溝通渠道、明確信息安全事件應急管理處置流程等多種手段,不斷增強金融信息安全管理效率,促進信息安全管理監督工作的順利開展。
(四)重視信息安全人才隊伍培養,增強信息安全保障能力
面對金融業信息化發展及安全管理現狀的巨大差異,人民銀行務必高度重視信息安全工作隊伍的培養工作,確實打造一支業務素質高、工作能力強的信息安全工作隊伍,為人民銀行確實履行好金融業信息安全管理職責做好人才智力保障;各金融機構也應按照金融機構信息化發展及信息安全建設規劃要求,配備一定數量的信息安全管理人員,減少在人員上對外部或對上級的過度依賴,增強自主運行維護管理能力、提高對大集中之后分散風險的處置能力,切實保障信息安全工作的連續性和穩定性。
第4篇:金融安全管理范文
是一項系統工程,涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此,必須站在更高的層面審視網絡金融安全問題。
一、網絡金融概念特點
(一)概念
網絡金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設備,借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。
網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分,系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。
(二)特點
世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來,國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界限不再明顯。與傳統金融相比,網絡金融具有以下一些特點:
1、虛擬化。網絡金融市場是一個信息市場,同時也是一個虛擬化的市場。網絡金融虛擬化主要表現在金融實務虛擬化、服務機構虛擬化、交易過程虛擬化和交易貨幣虛擬化。
2、無界性。網絡金融的無界性主要是指金融活動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。
3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本,而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。
4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公,而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。
5、信用性。電子貨幣和網絡金融的發展,使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務,而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑,人的信用價值以及游戲規則的固化是網絡金融快速發展基石。
二、網絡金融安全現狀
網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面:一是來自金融機構內部,網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。
有關調查表明,目前國內80%的網站都存在安全隱患,其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患,主要表現在:
1、金融裝備落后。我國金融電子設備的核心技術大部分都是從國外進口的,國產化率低、創新自主知識產權少,在金融電子化過程中,整個金融系統內的操作平臺,以及電子支付系統等核心技術,都對國外技術的依賴性越來越大,由于平臺軟件源代碼末公開,導致我國金融安全的基礎相當薄弱。因計算機硬件故障造成系統停機、磁盤列陣破壞等事件,成為網絡金融業務的安全隱患。
2、網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利,互聯網并未考慮安全性問題,因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制,建立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不穩定,被病毒入侵、被黑客攻擊,輕者數據毀壞丟失,重者燒毀硬件。目前全球的黑 客攻擊事件,40%是針對金融系統的,我國則高達60%以上。 3、交易系統缺陷。按照我國有關規定,金融機構的網上業務要達到三級安全標準,但目前大多數金融機構的安全狀況都未達到這一要求,其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證,存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪
問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯,數據資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。
4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網上支付和結算系統全球化,提高了信用風險程度。目前,我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式,出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。
5、協同機制缺乏。各銀行網絡系統各自為政,各行間信息隔絕,缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存,行業間數據資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業的發展。 6、應急預案缺失。除上述種種因素外,金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案,在一定程度上影響著網絡金融的運行安全。
三、網絡金融安全對策
1、加快立法進程。我國網絡金融立法滯后,網絡金融安全立法更是一片空白。由于網絡金融安全關乎我國的經濟安全甚至國家安全,因此,網絡金融安全立法進程刻不容緩,國家應高度重視,擬成立網絡金融安全管理機構,研究制定金融安全政策和標準,規范、指導和約束網絡金融的安全發展,應充分借鑒英美的成功經驗,參照英美頒布實施的《電子通信法案》、《數字簽名法》等法律,在制定出適合我國國情的電子簽名法后,加快電子證書法、加密法等網絡金融安全法律法規的出臺,打造網絡金融規范化、法制化環境,明確商家、消費者、第三方支付系統的權利、義務,規范市場參與者的資格、行為、責任,打擊網絡金融犯罪,保護金融機構及交易當事人的合法權益,保障網絡金融業健康、規范、有序地發展。
2、強化技術防范。網絡金融安全防范中,技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案,即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術,保證計算機應用軟件的不斷升級,維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件,定期升級,嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術,設置交易中的客戶身份認證和交易密碼。此外,要進一步加大投入,網絡信息安全產品,研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等,提高金融裝備國產化水平,夯實金融安全基礎。
3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術,又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講,要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍,提高金融執法人員素質,嚴厲懲治金融犯罪和違法、違規活動。從企業層面講,要通過不間斷的全員培訓培養教育,讓全體從業人員全面了解網絡技術安全缺陷,充分認識潛在的網絡安全隱患危害性,掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件,提高從業人員素質,提高員工業務水平,盡可能減少操作失誤帶來的麻煩,保證網絡金融企業的經濟穩定運行和持續發展。
4、加強內部控制。網絡金融機構要參照相關的法規條例,制定各項安全管理制度,包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理,及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心,實現數據可追溯性。
5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構,要建立網絡金融風險預警機制,專人監控業務運行,加工處理數據,研究數據指標,制定網絡金融風險應急處理預案,發現指標逼近預警線,果斷采取風險防范措施以應對。
6、加強監管合作。面對網絡金融市場高度國際化,大部分金融交易依賴于電子網絡,網絡銀行資金日趨龐大和資金流動速度加快,但由于網絡技術發展存在先天性缺陷——技術漏洞,使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作,溝通信息,打擊犯罪,規范業務合作的程序,交換網絡監管措施,創造網絡金融活動的準則。
參考文獻
[1]趙艷.網絡金融監管的難點及對策探究[J].學理論,2011(1).
第5篇:金融安全管理范文
(如東縣農業機械管理局,江蘇 如東 226400)
摘 要:隨著我國經濟的迅速發展,經濟安全問題逐漸提上管理議程,并開始得到廣泛關注。經濟安全是國家總體安全的基礎。經濟全球化促進了世界經濟的發展,給世界各國既帶來機會,也帶來挑戰。隨著生產力發展的區域化與全球化,各個國家之間的相互依存度持續增加,使經濟安全問題日益具有區域性、全球性的特點。加上近兩年來我國經濟改革的不斷深入和貫徹,經濟安全問題已經滲透到經濟領域的各行業、各階層。經濟安全包括金融安全、產業與貿易安全、戰略資源安全以及經濟信息安全等。本文主要對新形勢下我國經濟安全問題進行研究。
關鍵詞 :國家;金融安全;產業與貿易安全;戰略資源安全
中圖分類號:F12文獻標志碼:A文章編號:1000-8772(2014)25-0166-02
一、我國經濟安全體系及其現狀
(一)金融安全,內憂外患。金融安全是經濟安全的核心。然而,我國的金融并不安全,甚至對經濟安全構成了極大的威脅。一方面,長期以來積累的體制性矛盾使得我國金融安全存在巨大的隱患;另一方面,隨著國際金融一體化以及中國加入WTO,我國的金融安全將面臨外部沖擊的考驗。這些安全問題主要體現在金融機構違法違規活動嚴重、金融監管體制滯后;金融開放和金融全球化帶來的外部沖擊;國際游資對我國金融安全構成潛在威脅。
(二)產業與貿易安全,外部沖擊不斷加大。產業與貿易安全是國家經濟安全的重要組成部分。隨著改革開放戰略的實施,我國在吸引外資和對外貿易方面取得了可喜的成就。與此同時,我國的產業與貿易安全也面臨著外部沖擊不斷加大的風險。這些安全問題主要體現在外商直接投資對我國產業發展帶來了一定的沖擊;較高的外貿依存度降低了我國經濟抵御外部風險的能力;
(三)戰略資源安全,形勢極為嚴峻。改革開放以來,我國經濟增長取得了舉世矚目的成就,但這種粗放式的經濟增長卻是以資源大量消耗作為代價的。從1990年到2001年,中國石油消費增長了100%,天然氣消費增長92%,鋼材消費增長143%,銅消費增長189%,鋁消費增長380%,鋅消費增長311%,10種有色金屬消費增長276%。自20世紀90年代以來,中國能源消費總量遠遠超過生產總量,能源供需矛盾不斷加劇。為了彌補國內能源供給不足的缺口,必須依靠國外進口,從而使得能源的對外依存度逐漸提高。據有關報導,到2014年,我國鐵礦石對外依存度超過了60%左右。因此,一旦國際能源市場發生波動,那么必然會對國內經濟的發展造成強大的沖擊,影響國家經濟安全。
二、新形勢下我國經濟安全面臨的主要問題與挑戰
(一)經濟轉型重要時期帶來的改革
根據相關文件,未來中國經濟將繼續保持7%以上的增速,創新、國企改革、刺激內需增長等都將成為驅動中國經濟發展的力量。當前的關鍵是推動中國從出口導向型經濟向消費導向型經濟轉變,從過去主要投資硬件設施轉向更加重視教育、科技等軟性基礎設施建設。
經濟轉型意味著國家經濟秩序的重塑。這個重塑的過程就蘊含著一定的風險。以金融安全為例,金融領域的風險點主要集中在房地產等領域形成的銀行信用風險和影子銀行風險;中長期看,要高度關注企業債務率過高、流動性結構失衡等問題。在經濟快速增長、結構轉換的重要時期,金融安全管理機構與人員需要時刻注意房地產市場的變化、地方政府性債務風險以及流動性失效造成的結構性問題等。
經濟轉型為金融等各個經濟領域帶了發展的巨大機遇,但同時也帶來一定的安全隱患。相關機構應當認真看待轉型期的進步,也要時時檢驗,提前預防,將經濟風險降到最低。
(二)網絡安全問題滲透于經濟安全
新時代是網絡的時代,是多媒體的時代。網絡的日益普及和更新換代,都讓更多的企業和事業單位依賴于網絡的應用。伴隨著網絡技術的發展,各種隱形的安全問題日益突出。在前幾年,網絡安全就被美國列為最嚴重的經濟和軍事挑戰。相關數據顯示,2013年中國的活躍智能設備總量從3.8億臺增至7億臺。同年11月11日當天,線上購物平臺淘寶和天貓的銷售額就超過362億人民幣。此外,百度的網絡搜索量每天高達50億次。上億的中國人使用騰訊的社交應用軟件“微信”。目前中國的網名規模達到6.32億,并在持續增長。這些數據都反映了互聯網在經濟中的重要作用。
網絡重要性日漸突出的同時,網絡安全也應得到充分重視。2014年相關機構繼續加強對網絡安全的監管,指導督促相關企業重視網絡安全問題,完善和落實企業自身的網絡安全管理制度和基礎設施。
三、維護我國經濟安全的有效途徑
(一)健全維護我國產業安全的法律體系。首先,完善有關產業安全的法律法規。我國應及時修訂完善包括反傾銷、反補貼、對外投資、知識產權保護、國家安全、農業保護等方面的法律法規,形成符合WTO規則的產業保護法律體系,促進產業保護手段法制化、體系化;并加強技術性法規和標準的制定,強化產業保護的效果。同時,加強對企業的應訴指導,加大談判和交涉力度,建立可行、有效的激勵機制,促進企業應訴取得較好結果。其次,制定規范外商投資的綜合法律。建議有關部門考慮將外商投資的產業導向、對象、原則、方式、法律適用、法律責任以及國家對外資并購的審查和監管等內容囊括其中,使之成為我國規范外商投資的綱領性法律。再次,強化產業安全預警體系立法。適時推出產業損害預警監測方面的法律法規,以加強對產業安全預警工作的指導。最后,加強各相關法律法規的協調。
(二)發揮政府主導作用,切實提升產業競爭力。我國需要抓住國際產業分工、調整、重組的機遇,充分發揮政府對產業發展的主導作用,實施促進產業發展的政策,通過產業政策和貿易政策的有機配合,對具有潛在優勢的產業在一定時期內提供必要的保護和支持,促進其發育、成長、壯大,直至成為國民經濟的重要產業。構建產業安全預警體系。建立政府、行業協會和企業之間的有效互動機制。外國的經驗表明,維護產業安全,不是某個部門或某個企業自己的事,需要各有關方面的共同努力,政府、產業界及企業間的密切配合至關重要。只有上下協調、團結一致才能形成合力,才有力量去維護產業安全。
(三)建立安全預警機制。首先,建立產業安全預警指標體系。產業安全預警系統的一個重要組成部分是構建一套能夠全面、動態、及時反映產業發展狀況和趨勢的指標體系。其次,確定產業安全預警臨界域。產業安全預警體系只有在確定了指標預警臨界域之后才能真正運行。預警臨界域的合理界定,對于準確監測各項預警指標的演進情況,進而對產業的運行狀況和發展趨勢做出準確的判斷,有很大影響。最后,對產業安全預警結果進行分析與輸出。建立產業安全預警體系旨在出現警情之前做出預測并及時發出警報。預測與警報都是依據預警體系輸出的結果,而對于預警系統運行績效的最終判斷也完全取決于預警體系輸出的結果。
(四)切實推進自主創新。隨著我國經濟逐步融入國際化,自主創新在提高產業國際競爭力中的地位越來越重要,特別是要形成產業持續的競爭力,保持持續發展的后勁,就必須在自主創新上有大的突破。要把建立創新型國家、培育創新型企業作為保障產業安全的根本舉措,把產學研技術創新戰略聯盟作為推進自主創新的戰略措施,把建立企業技術創新服務平臺作為戰略的突破口,把引進和培養優秀人才作為戰略的關鍵,把完善和落實自主創新的各項政策作為產業安全的戰略保障。總之,只有建立以企業為主體的技術創新體系,大幅提升我國企業自主創新能力,實現經濟的創新驅動發展,才能維護我國產業安全,促進經濟平穩持續快速發展。
(五)加強對產業安全的監管。隨著外商投資的快速增長和外資并購節奏加快,帶來的產業安全問題會越來越多,需要加強對產業安全的監管。嚴格對外資的管理,尤其要嚴格規制外資并購。對外資應采取鼓勵與防范“兩手抓”,其松緊度的把握、政策組合的設計,應根據我國的發展戰略、所處的經濟發展階段、產業成熟度與國內外形勢和條件,適時靈活地調整,做到審時度勢、與時俱進。同時,要轉變對外資的管理方式,加強對已引進外資的管理,通過監管投資企業的發展狀況,建立對外資企業評估的指標體系,區分外資企業的級別,采取不同的標準對待,限制甚至關閉那些給我國發展帶來收益較少的企業。
參考文獻:
第6篇:金融安全管理范文
1.1成本低在互聯網金融模式下,進行資金交易的雙方可以通過網絡平臺了解對方的信息,根據彼此的利益需求,制定合適的交易定價、交易內容等,實現資金交易。利用網絡平臺進行金融交易,可以節省開設營業網點的資金,消費者直接通過網絡平臺了解金融產品,這有效地降低了金融交易成本,促進了金融產品的銷售。
1.2效率高互聯網金融業務是以計算機技術、網絡技術、信息技術等科學技術為支撐,可以為用戶快速地進行金融產品計算、辦理金融相關業務等,促使金融交易和金融業務快捷便利地進行。
1.3覆蓋廣當下網絡技術的有效覆蓋,促使互聯網金融業務可以在網絡環境下順利進行,用戶可以不受地域、時間的約束,隨時隨地地進行金融產品查詢、購買等行為,這充分說明互聯網金融覆蓋面較廣。
1.險大之所以說互聯網金融風險大,是因為當前我國信用體系還不完善,對于互聯網金融業務的法律約束存在一定缺陷,因而網絡詐騙、金融違約等問題層出不窮。另外,我國互聯網的安全程度并不是非常高,容易遭到黑客、病毒的侵襲,使得互聯網無法正常運作,這會給互聯網金融的運行造成嚴重的影響。
2互聯網金融存在的金融風險
作為互聯網技術與金融全面結合的產物,互聯網金融擴大了金融業務范圍,降低了金融成本,提高了金融業務辦理速度,但它存在的金融風險同樣不可忽視。互聯網金融存在的金融風險主要體現在以下幾方面。
2.1技術風險互聯網金融以計算機技術、網絡技術、信息技術等作依托,在開展和執行各項金融業務的過程中各種技術的應用是非常關鍵的。保證各項技術的有效應用就意味著互聯網金融業務可以有序、合理、快速地實施。然而在應用各種科學技術的過程中,也可能出現一些技術問題,致使互聯網金融的運作受到影響。綜合我國互聯網金融的實際情況,互聯網金融存在的技術風險有三方面。
2.1.1系統性的安全風險互聯網金融系統性的安全風險與計算機網絡技術應用是否合理、有效有很大關聯。目前常見的系統性安全風險主要表現為:
(1)加密技術不完善。依靠計算機系統,互聯網金融業務才能順利的開展和執行。但在應用計算機系統的過程中如若加密技術不完善,一旦黑客攻擊或病毒侵襲,保存在計算機系統中的金融信息將會被破壞或盜取,系統終端可能被攻擊,致使互聯網金融受到重創。
(2)TCP/IP協議的安全性較差。目前互聯網采用的傳輸協議是TCP/IP協議族,此種協議最大特點就是信息溝通流暢,但存在的最大缺陷是安全程度低。這使得目前互聯網金融安全防范效果不佳,信息傳遞、資金轉移過程中容易被盜取。
2.1.2技術選擇風險因為互聯網金融存在系統性的安全風險,所以選擇適合的互聯網金融技術來解決安全問題是系統維護者需要仔細考慮的,但互聯網金融技術的選擇也存在風險。如若互聯網金融技術設計存在缺陷或操作不當,可能引發信息傳輸低效、技術運用效果不佳等問題,致使互聯網安全問題不僅沒有得到解決,反而給互聯網金融帶來更大的危害。
2.1.3技術支持風險由于互聯網技術具有很強的專業性,從事互聯網金融業務的機構受技術限制或運用成本有限等因素的困擾,互聯網金融所應用的技術不能夠及時地更新或更換,這使得互聯網金融業務的實施受到一定的限制,在進行某些高端服務的過程中技術難以滿足要求,如若強制應用可能造成一定程度的損壞。所以,互聯網技術支持不到位也會影響整個互聯網金融的運行,容易給互聯網金融帶來技術支持風險。
2.2業務風險
2.2.1操作風險從互聯網金融的安全系統來看,互聯網賬戶的授權使用、互聯網金融的風險管理系統、從事互聯網金融業務的機構與客戶的信息交流等與互聯網安全操作有很大關聯。如若互聯網操作過程中交易主體出現操作錯誤,可能會導致業務風險產生。由于互聯網金融業務是在虛擬環境下進行的,交易主體對互聯網金融業務的操作規范、操作要求、操作流程等方面不夠了解,交易主體交易過程中產生的操作失誤,極大程度降低了互聯網金融安全性,給互聯網金融業務帶來風險。
2.2.2市場選擇風險互聯網金融業務如若出現市場選擇風險,其來源主要是互聯網金融業務信息不對稱以及信息不對稱情況下互聯網金融市場出現“檸檬市場”。所謂互聯網業務信息不對稱是指在虛擬的互聯網環境下,金融業務主體為用戶提供不準確、不恰當的信息,這使得市場選擇欺騙性,可能使用戶丟失資金,此種情況不利于互聯網金融的發展。而在互聯網金融業務信息不對稱情況下產生的“檸檬市場”是指在起步階段的互聯網金融環境中,金融產品定價低、服務質量差的金融業務被廣大用戶所接受;而金融產品定價高、服務質量高的金融業務不被接受。這種不良的市場選擇現象不利于互聯網金融良性發展,容易給互聯網金融帶來市場選擇風險。
2.2.3法律風險雖然我國出臺了《電子銀行業務管理辦法》《、非金融機構支付服務管理辦法》《、電子簽名法》《、網上證券委托管理暫行辦法》等相關法規,但我國互聯網金融還處于起步階段,互聯網金融相關法律法規尚不完善,互聯網金融立法比較落后和模糊,相關監管規定還處于滯后狀態,即監管空白,致使互聯網金融業務在實施的過程中,一些不良人員鉆法律的空子,開展不正規的金融業務活動,給互聯網金融帶來一定的風險。所以,不斷地完善互聯網相關法律法規是降低互聯網金融法律風險的關鍵。
3加強互聯網金融風險防范的有效措施
3.1構建互聯網金融安全體系構建完善、健全的互聯網金融安全體系,可以提高互聯網金融業務運行的安全性,降低互聯網金融風險。對于互聯網金融安全體系的構建,主要從兩方面入手。
3.1.1改善互聯網金融的運行環境為了保證利用計算機系統進行的互聯網金融業務可以有效地實施,應當對計算機系統的防火墻、密銀等安全防護功能進行強化,增強計算機系統的安全性,避免其受到黑客或病毒的侵襲,以此來保證互聯網金融業務在安全的環境中運行。
3.1.2加強數據管理為了保證互聯網金融業務信息或數據不被盜取、破壞,以及丟失,應制定統一、合理、有效的技術標準規范,按照此標準規范,選擇適合的互聯網金融技術,并且設計制訂合理的技術應用方案,科學地運用互聯網金融技術,加強互聯網金融實施的安全性、有效性、合理性,降低互聯網金融技術風險。
3.2健全互聯網金融業務風險管理體系風險管理的有效實施,可以對互聯網金融業務進行科學、合理的規劃、監督、控制,最大限度地提高互聯網金融業務實施的安全性和有效性。當然,確保互聯網金融業務風險管理有效應用的關鍵是建立健全的互聯網金融業務風險管理體系。風險管理體系可以調險管理制度、約束風險管理、優化風險管理環境等,監督風險管理有效實施。建立互聯網金融業務風險管理體系時,需要注意兩方面:其一是加強金融機構互聯網金融業務內部控制,通過制定完善的金融風險防范制度、安全管理辦法,規范的業務操作流程等來有效的控制互聯網金融業務,促使金融業務有序、規范、合理地實施;其二是加快社會信用體系建設,建立完善、客觀的企業信用評估體系和個人信用評估體系,通過信用評估體系對參與互聯網金融業務的企業、個人信用進行評估,確定個人或企業信用良好的情況下,允許雙方進行互聯網金融業務。
3.3加強防范互聯網金融風險的法制體系建設對于當前我國互聯網金融相關法律法規不完善、不健全的情況,應當加強互聯網金融法制體系建設,不斷地完善互聯網金融法律法規,約束互聯網金融業務,為促進互聯網金融的良好發展創造條件。對于互聯網金融法制體系的建設,可以通過加大互聯網金融的立法力度,填補互聯網金融的監管空白,修改和完善現行法律法規,制定網絡公平交易規則等,以此來完善互聯網金融立法和法律法規,為營造良好的互聯網金融法律環境而努力。
4結語
第7篇:金融安全管理范文
網絡金融課程就是因教學需要,嘗試性地將信息技術和金融理論與實務相融合的產物。網絡金融課程的建設也是順應金融電子化和財會電算化的發展趨勢,而對其從業人員素質提出新要求的必然選擇。
網絡金融課程定位
金融類高職院校是以培養高級技術應用型人才為目標的高等院校。網絡金融課程的培養目標是通過理論與技術的學習與實踐,培養適應金融電子化業務發展的操作員與技術維護人員。所以,網絡金融課程在教學方面的重點是注重信息技術在金融業務中的應用。例如:金融電子化業務解決方案的分析,以及如何結合不同金融企業的業務特點選擇解決方案;金融電子化業務軟硬件的現狀與發展;金融電子化業務的技術應用與維護;金融電子化業務的安全評估與風險防范等。
學校對網絡金融課程的定位是:以技術應用為核心、以能力培養為重點的金融業務電子化的技術應用與技術維護的專業課程。網絡金融課程通過以技術應用提高營運業務能力為主線設計教材體系;以網絡經濟特征和金融電子化為引導,以電子貨幣、網絡金融產生與發展、網絡金融業務營運模式、網絡金融服務與清算、網絡金融經營管理、網絡金融業務監督、網絡金融安全等為主要內容。網絡金融教材以基礎理論夠用為度,專業技術與業務應用突出其針對性和實用性。
網絡金融課程的內容
網絡金融課程的內容由信息技術、網絡技術、計算機技術、網絡經濟理論、金融理論與業務等部分組成,并形成知識模塊。
第一知識模塊由信息技術、網絡經濟理論、金融電子化理論整合形成網絡金融理論綜述;第二知識模塊由電子技術與貨幣理論組成,有機地將虛擬貨幣與實物貨幣理論進行融合,形成網絡金融的貨幣理論;第三知識模塊由計算機軟件技術、網絡技術和金融業務知識整合形成網絡金融主要業務平臺功能綜述;第四知識模塊由計算機軟件技術、網絡技術和銀行業務等知識整合形成虛擬銀行業務平臺功能綜述;第五知識模塊由計算機軟件技術、信息技術、網絡技術和銀行會計知識整合形成電子支付平臺功能綜述;第六知識模塊由計算機軟件技術、信息技術、網絡技術、多媒體技術、信息安全技術、知識管理技術和金融管理知識整合形成虛擬金融管理平臺功能綜述;第七知識模塊由計算機軟件技術、信息技術、網絡技術、風險管理技術和金融監管知識整合形成虛擬金融監理平臺功能綜述;第八知識模塊由計算機軟件技術、信息技術、網絡技術、信息安全技術和金融安全管理知識整合形成虛擬金融安全管理平臺功能綜述。
網絡金融知識模塊中對學生技能培養的標準設計
網絡金融課程的八個知識模塊中,有三個模塊著重對學生技能的培養,為此,學院根據需求制定了以下標準,請見下表。
網絡金融實踐教學設計方案
利用信息化技術處理金融業務的特點是按軟件提供的模板進行操作,所以,熟練應用軟件是基本技能。
網絡金融課程模擬實習主要分兩種途徑進行,一是整合利用免費網絡資源進行模擬操作,二是利用綜合實驗室的業務系統平臺和應用軟件對網上銀行、證券和保險進行模擬實踐。但是,模擬實踐與真實業務還是存在一定的差距,因為各家金融機構不會將自己正在使用的軟件賣給學校或其他機構作模擬練習,除非他們自己對員工進行培訓。另外,對于一些小軟件可以通過安裝與運行來了解其功能。例如,CA證書軟件、電子鑰匙、數字簽名、客戶管理等軟件。
雖然利用免費網絡進行模擬操作成本很低,但網絡資源是有限的,并且有些業務在網絡上是不可能進行模擬的。例如,CA認證、電子鑰匙加解密、數字簽名、客戶管理等。如果將以上兩種途徑有機地結合起來,就可以起到互相補充的作用。
1.利用網絡資源進行網上銀行實習模擬
網上公司銀行服務模擬:網上銀行服務中一般可以為注冊用戶提供如下網上公司銀行服務模擬。東亞銀行省略/maindoc/whp_servchina/,進入東亞銀行網站主頁,選擇網上公司銀行服務,然后在下拉菜單中選擇示范,網上公司銀行服務流程與內容就會根據你的選擇進行演示,多次重復實踐就會熟悉該軟件的功能與如何操作的具體步驟和方法。
個人網上銀行業務模擬:網上銀行個人業務模擬一般由花旗銀行省略/portal/citiwm_home_center.jsp、招商銀行省略、中國建設銀行省略、中國銀行省略、中國工商銀行省略、廣東發展銀行省略、深圳發展銀行省略等網站提供。雖然各網站提供的服務或業務分類有細微的差異,但是基本功能是相同的。首先選擇一家網站,進入主頁面,選擇個人銀行模擬,或選擇個人銀行菜單,在下拉菜單中選擇演示項目,個人銀行業務流程以及內容就會根據你的選擇進行演示,多次重復實踐就會熟悉該軟件的功能與如何操作的具體步驟和方法。
電子支付安全模擬主要是通過對中國金融認證中心省略/網站的瀏覽和學習,通過知識園地、解決方案和產品與服務,了解電子支付安全的要求和流程,以及電子印章、金融信息安全管理機制和相關軟件的應用。學生也可以通過對不同網站的比較,了解目前網上銀行的現狀與功能。
2.利用網絡資源進行網上證券模擬實習
模擬炒股的證券服務系統由盛潤2000、勝者之星、證券之星、天一證券等網站提供。學生可以選擇其中一家網站注冊參加模擬炒股。注冊成功后系統會給模擬炒股者提供虛擬資金50萬元或10萬元人民幣,模擬炒股者在網上炒股,除了資金和股票是虛擬的,其他操作與真實炒股沒有區別。例如:選股、委托買入或賣出、撤單、查詢等。通過一或兩個月的操作,學生自己可以根據虛擬賬面資金分析自己的成績。另外,也可以進入招商銀行網站選擇手機銀行演示,模擬仿真手機炒股。
3.利用網絡資源進行網上保險模擬實習
進入保險網站后,可以了解我國保險業網上業務開展狀況,查看各家保險公司網上保險業務的種類,了解網上投保的流程,了解各險種的特點與利益。例如:中國太平洋人壽保險有限公司省略/,中國人壽保險股份有限公司省略/,中國人民財產保險股份有限公司省略/cn/index.shtml,美國友邦保險有限公司www1.省略/aia/等,都可以查詢相關的內容。學生也可以通過對不同網站的比較,了解目前網上保險的現狀與功能。
教學方法的改革探索
在改革網絡金融課程的教學方法上,學校利用博客進行了有益的探索(省略/zjswljrzy)。學校的博客教學網站主要包括:案例、電子貨幣、教學視頻、網絡金融關鍵詞、網絡金融機具、網絡金融拓撲圖、網絡金融在線測試、網絡經濟、網上保險在線實習、網上銀行在線實習、學生作業、中國金融認證中心等。
學校的網絡金融課程在歷時五個月的教學中,采用博客這種新的教與學的互動模式進行試驗,參與試驗的學生是金融專業05級兩個班的103位學生。實驗初期,學生對新的教與學的互動模式不太適應,不知道如何學習與交流,但在教師的引導下,逐漸都進入了狀態,部分學生討論的話題還有了一定的深度。例如:探討網絡釣魚、Q幣問題等。103位學生都創建了自己的博客,并對博客教學的方法、教學內容進行了討論,很多學生還發表了自己的學習體會、網上調研的心得與調研報告。學生對教學內容的訪問量達到10182人次;對教學內容發表的評論達1972人次;對教學內容的疑惑與見解提交的留言有720人次。其中,孫麗麗同學的作業還被其他院校的教師引用。
采用博客教學最突出的效果是增強了學生自主學習的主動性;拓展了師生之間、學生之間的互動空間;開放式教學吸引了更多的其他學校師生、行業職員參與交流討論,擴大了交流的范圍和受益的群體。
總結歷時五年的信息技術與金融專業課程整合的思考與實踐,學校深感雖取得了一點成績,并積累了一些經驗,但同時也面臨許多困惑。例如,有些軟件在實驗室只能做部分實驗,整體運行缺乏應有的數據資源。如果能與金融機構共同建立校內實驗室,并且聘請行業專家管理和指導學生,或者對過去的數據進行修改,替換真實的客戶名、單位名等,也許就會緩解運行缺乏數據資源的矛盾。另外,利用免費網絡資源雖然成本低,但是存在不可控、不確定的因素較多。因為,免費網絡資源針對的群體是消費者而不是學生,提供的資源也是滿足消費者的需求而不是教學需求,這些都是學校不可控的因素。所以,目前可利用的網絡資源也不足,課程整合不能完全依賴免費的網絡資源。如果有某家金融機構建立有償網上金融業務培訓,并提供真實的實踐環境,或者學校與行業機構在校外共同建立培訓基地,面向社會有償提供網絡金融業務培訓服務,也許會緩解這一矛盾。
綜上所述,信息技術與金融專業課程整合還需要進一步探索與實踐,課程內容與教學實踐還需要進一步完善。
作者簡介:
李逸凡,浙江金融職業學院黨委書記,副研究員,研究方向是現代教育技術與應用;
第8篇:金融安全管理范文
論文關鍵詞:金觸信息系統風險隱患防范措施
隨著,國金融電子化建設的不斷深人,電子化、網絡化、集約化已經成為金融業信息化發展的大趨勢,電子計算機及信息技術的應用已經滲透到金融業經營的各個層面,成為了金融業務開展的基礎,現代金融就是“貨幣+信息”。金融信息化系統安全的重要性也與日俱增,成為金融業經營管理工作中的頭等大事。本文就當前金融信息系統風險隱患的成因進行剖析并提出對策措施。
一、金融信息風險成因
1.系統運行環境的不安全。一是操作系統平臺的漏洞。金融信息系統主要是基于UNIX.Windows,SUN等系統平臺設計的,而這些操作系統,安全級別較差,存在著安全漏洞,如系統崩潰漏洞、拒絕服務攻擊漏洞、緩沖區溢出漏洞等,都能導致系統的癱瘓。二數據庫管理系統的缺陷。數據管理系統是信息系統的基礎,必須與操作系統的安全配套,但這無疑是一個先天不足。三是網絡協議安全的脆弱。計算機網絡系統大都使用TCPIIP協議,傳統的FTP,E-MAIL等服務都包含著影響金融信息安全的因素,存在著漏洞,容易被攻擊,直接威脅到金融信息系統的安全。
2.信息系統設計不完善。近幾年,金融信息系統不斷開發出來和投人運用,創新了金融工具和金融業務,但由于有的系統在開發中,片面注重科技創新追求快出成果,對安全的認知程度不高,缺少風險管理概念,忽視了系統的有效性和安全性,系統沒有統一的安全標準,功能單一、容災、容錯能力弱,應用效果差,沒有發揮應有的作用,造成信息資源的浪費。
3.安全系統建設缺乏整體性。根據木桶理論,金融信息系統的整體安全性,取決于安全系統的最薄弱環節,而當前安全系統只重視單一或幾個安全產品的部署,網絡安全產品仍然是在以“點”發展,停留在訪問控制、病毒掃描、內容過濾等方面,而忽視整體安全系統建設。
4.安全隊伍建設和員工安全意識教育不到位。高素質的安全管理人員的缺乏嚴重地影響了計算機信息系統安全措施的有效落實。就當前情況來看,金融機構安全管理人員大都是由計算機工程技術人員兼任,他們既是電子化工程項目的建設者、管理者,也是信息安全的管理者,集電子化建設和信息安全管理于一身,職責不明,責任不清,不能有效地對安全現狀進行真實、客觀的評估和審計。
5.安全防范措施不力,內部控制不產。落后的管理也使計算機安全工作大打折扣。據統計我國銀行業的IT投人有59%花費在了硬件設施上,軟件投人所占比例為23%,管理服務上的投人少,只有18%,這與國外銀行業的IT投人比例形成了鮮明的對比。落后的管理也使計算機安全工作大打折扣。從已經發生過的金融計算機犯罪事例來看,大多數問題出在疏于檢查、放松管理上。據有關部門統計,我國銀行系統發生的計算機犯罪案件,85%來自內部人員或內外勾結作案。
二、構建安全的金觸信息系統
1.樹立正確的信息安全觀。從金融管理機構到金融機構、從金融管理層到基層員工都要高度重視金融信息安全,清醒的認識到加強金融信息安全的根本是保障金融業務的連續性、是促進金融的可持續發展,有效的金融信息安全管理策應對企業的財務狀況,現金流量等進行分析。一是資產負債結構。分析受評企業負債水平與債務結構有助于了解管理層理財策略(如債務到期安排,企業償付能力等)。此外,企業的融資租賃、未決訴訟中的負債項目也會影響評級結果;二是盈利能力。通過對銷售利潤率、凈值報酬率、總資產報酬率等指標衡量;三是現金流量充足性。現金流量是衡量受評企業償債能力的核心指標。凈現金流量、留存現金流量和自由現金流量與到期總債務的比率,基本可以反映受評企業營運現金對債務的保障程度;四是資產流動性。主要考察企業流動資產與長期資產的比例結構。同時,通過存貨周轉率、應收賬款周轉率等指標反映流動資產轉化為現金的速度,以評估企業償債能力的高低。
為了能準確地考察借款人的償債能力,非財務因素對于借款人的影響也是不可忽視的。非財務因素主要指借款人所處的行業、經營特征、管理方式、還款意愿以及其他一些因素。
上述模型考慮了企業自身的內部組織結構,經營方式的不同給銀行在實際貸款時可能帶來的不同程度風險。該模型對各因素的內容作了具體描述,對風險的程度劃分詳細,便于操作。在深層次的信用評級中,還應考慮相關的實際因素如行業風險、業務風險等對企業信用的影響。
第9篇:金融安全管理范文
濫發信用卡,過度依賴刷卡、過度透支,給美國金融體系埋下了巨大的隱患。截至去年底,美國持有信用卡家庭的平均債務約為1.06萬美元,債務總額接近萬億美元。有機構預測,到今年年底,美國信用卡違約率可能上升到前所未有的9%。很多人現在擔心,一旦美國爆發信用卡還款危機,將會成為繼次貸危機之后,重創美國經濟的第二顆重磅炸彈,全球走出金融危機的時間表又將大大推遲。
隨著信用卡在我國的廣泛使用,一些不法分子開始盯上了信用卡套現這個生財之道。在我國,POS機分為直連POS和間連POS,分別由中國銀聯和各商業銀行提供,銀聯和各大銀行為擴大自有POS機的覆蓋范圍,都逐漸降低了POS機安裝的門檻,惡意套現公司往往以超市或商戶的名義,向中國銀聯和商業銀行申請POS機,對于非法商戶和虛假交易審查方面的漏洞,交通銀行首席經濟學家連平表示,銀行和銀聯也應負起相應的責任。
現在銀行卡在我們生活中的位置越來越重要,大到購房買車,小到網上購物,都離不開刷卡消費。按照央行的統計,我們日常生活中每花出去100塊錢,幾乎就有25塊錢是通過銀行卡支付。而其中,信用卡透支消費占到了相當大的比例,然而,就在日前,央行、銀監會、公安部和國家工商總局聯合發出《關于加強銀行卡安全管理預防和打擊銀行卡犯罪的通知》要求從六個方面加強銀行卡尤其是信用卡的安全管理,預防和打擊相應的犯罪。其中信用卡的惡意套現也將是打擊的重點。
為什么信用卡持卡人會選擇這種非正規的中介公司套現,而不是去銀行取現呢?原來在銀行的ATM機上用信用卡取現,持卡人往往只能取出信用額度一半左右的現金,此外,銀行還要收取1%~3%不等的手續費和每天萬分之五的利息,如果逾期沒有還款,銀行還要收取欠款的循環利息。
