公務員期刊網(wǎng) 精選范文 金融安全管理范文

金融安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的金融安全管理主題范文,僅供參考,歡迎閱讀并收藏。

金融安全管理

第1篇:金融安全管理范文

關(guān)鍵詞:安全基線;金融;信息安全;管理辦法

中圖分類號:TP309 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2013.06.030

0 引言

近幾年來,安全基線在金融行業(yè)中的應用越來越廣泛,從而提高了金融行業(yè)內(nèi)部網(wǎng)絡與金融信息系統(tǒng)的安全系數(shù)[1]。所謂安全基線,是指在確保網(wǎng)絡通信相關(guān)設(shè)備正常運作的基礎(chǔ)上,所要達到的最低層次的防護能力要求指標,是一套整體一致的安全基準。金融信息安全基線主要組成內(nèi)容是一套統(tǒng)一的安全標準,表現(xiàn)某一時刻該金融單位總體信息安全所處狀態(tài),是此單位的信息安全水平綜述。

1 背景

金融業(yè)系統(tǒng)規(guī)模擴大化影響了其內(nèi)部業(yè)務系統(tǒng)的網(wǎng)絡結(jié)構(gòu),使其朝著復雜方向發(fā)展[2]。由此而引發(fā)的重點應用和服務器的總類別增大,數(shù)量增大,一旦出現(xiàn)工作人員操作失誤或從始至終采取同一種初始系統(tǒng)設(shè)置,引發(fā)對安全控制標準的不重視,造成不良結(jié)果影響系統(tǒng)正常運作的可能性就是非常大的。

2 安全基線理論

安全基線需要設(shè)定一致的理論規(guī)范,含基線標準、基線編號、基線所處狀態(tài)、基線狀態(tài)說明、基線改革方法、基線審批單等七項重點內(nèi)容[3]?;€版本,是指對基線標準的改變實施跟蹤、分析的方法和手段,可將其分成兩部分:其一,是基線版本編號,代表的是基線標準中發(fā)生改變的內(nèi)容,由四位阿拉伯數(shù)字組成,基線標準每發(fā)生一次改變,所對應的號碼就隨之加1;其二,是由六位阿拉伯數(shù)字組成的編號,代表含義是安全基線變更時使用的變更單編號。對于首次初始化的安全基線,需要審核工作人員在審批單的編號中注明“初始化”字樣,在此后所有關(guān)于基線標準的增加、變更或刪除、丟棄中,也都需要進行相關(guān)標注的審批單編號,方便日后對基線標注的發(fā)展流程進行查看和追溯。

3 基于安全基線的金融信息安全管理方法

安全基線管理方法是為了保證通信網(wǎng)絡中所需要使用的設(shè)備能夠正常運作而制定出的標準,是一系列的安全設(shè)置指標。金融企業(yè)下層運作體系中幾乎囊括了操作系統(tǒng)、運營設(shè)備、數(shù)據(jù)庫等多種類型在內(nèi)的系統(tǒng)和設(shè)備。在運行系統(tǒng)的各個操作環(huán)節(jié)中,對各項設(shè)備實施安全檢查和配置,從而確保運營系統(tǒng)的正常運轉(zhuǎn)。安全基線管理方法將會為各種設(shè)備和運營系統(tǒng)提供全面的監(jiān)測表格和操作指南,規(guī)范了標準化的技術(shù)安全操作,并為其提供校驗標準和框架。金融行業(yè)在日常的操作運轉(zhuǎn)中,使用統(tǒng)一的安全基線規(guī)范對其工作人員進行相關(guān)指導,使工作人員樹立檢查操作設(shè)備及過程中可能存在風險的意識,但是,如果所面臨的信息系統(tǒng)中,系統(tǒng)復雜多樣,設(shè)備多而種類各異時,想要徹底進行規(guī)范性的系統(tǒng)配置檢修,卻是一件并不容易的事,同時對檢測人員的技術(shù)水平和工作經(jīng)驗都有著非常高的要求。這種情況下采取高效率、自動化、規(guī)范性的配置檢查工具來幫助安全檢查與評估是非常必須的[4]。

想要在信息系統(tǒng)中健全完善安全基線技術(shù)體系,就需要將安全基線管理方法針對整個企業(yè)運營過程進行規(guī)劃,并落實到運營、管理過程中,從而達到安全基線管理方法的完整性、合理性、有效性等,在各個運營環(huán)節(jié)中都保障信息系統(tǒng)的安全可靠性和可信任度。安全基線管理方法涉及范圍廣、內(nèi)容復雜,是一個貫穿于信息系統(tǒng)全過程的復雜管理系統(tǒng),需要采用過程性的控制方式才能確保其有效執(zhí)行。

4 信息安全基線實踐

將信息安全基線管理進一步細分,可分為網(wǎng)絡安全管理、技術(shù)安全管理、機房安全管理、信息安全管理等十項內(nèi)容,其下又包含了近千個小標準,囊括了金融信息安全的方方面面,細化、明確了安全管理工作的各項要求,規(guī)范了一致的安全模板,對金融信息安全檢查工作起到了有效的推動作用,促進金融信息安全工作朝著科學化、有效化發(fā)展[5]。但是,與之同在的還有目的各異的檢查工作和存在很大差別的安全標準,這兩種情況的存在很大程度上阻礙了金融行業(yè)信息安全工作的進行和發(fā)展。針對這一問題,我們究竟該制定怎樣的安全標準,成為了近些年來金融行業(yè)有關(guān)信息安全工作方面亟待解決的問題。

4.1嚴格執(zhí)行各項制度

嚴格執(zhí)行各項制度已經(jīng)成為一個老生常談的問題,大部分人都不以為意,但是在實際的工作過程中,還是經(jīng)常會出現(xiàn)為送人情無視制度、未經(jīng)審批率先操作、為求高業(yè)績不畏高危險等不良行為,不具備高度安全責任意識,制度嚴格把關(guān)不到位,信息安全工作做不到貫徹落實。隨著金融信息系統(tǒng)的改革創(chuàng)新,安全基線也在不斷的變化發(fā)展。將信息安全基線管理制度貫徹落實,將監(jiān)督、檢測、學習放到同等水平面,逐漸營造出按規(guī)章制度操作的環(huán)境氛圍,通過加大執(zhí)行力度來促進信息安全基線的落實。

4.2做好信息安全基線變更工作

雖然已經(jīng)有一部分金融企業(yè)的管理部門制定了一定的安全基線模版作為行業(yè)內(nèi)的安全基線,但依舊有許多不符合標準的現(xiàn)象[6]。針對這種情況,金融企業(yè)中利用信息安全基線的變動和定期向上反應,使管理層更加明確的了解和掌握下級部門的信息安全工作狀況。對于目前尚未解決的問題,金融企業(yè)下級部門要對其原因進行分析,提出改進計劃,總結(jié)改進過程中存在的問題、所需要的專門技術(shù)以及設(shè)備資金等,并及時反饋給上級領(lǐng)導。信息安全基線的初始化必須保證科學、合理。下級部門進行審批時要加強檢查,對發(fā)生變更的安全標準進行及時檢查和重復檢查。

4.3加大技術(shù)投入力度,提高管理水平

金融企業(yè)上級部門施行管理決策,其重要依據(jù)是下級部門的信息安全基線。提高信息安全基線制度的實施力度,加強管理,加大信息安全檢查力度,以此來確保信息安全基線管理高效率的落實到工作中。另外,下級部門還要加大技術(shù)投入力度,提高管理水平。針對目前信息系統(tǒng)建設(shè)相繼完善、技術(shù)水平不斷提高的現(xiàn)狀,必須施行動態(tài)的安全基線來滿足信息建設(shè)的安全。對所涉及到的可能存有安全問題的新領(lǐng)域,要有警惕心理,不定時的檢查安全基線,如發(fā)現(xiàn)隱患及時更新,從而快速有效的解決風險,避免不良情況的出現(xiàn)。

信息技術(shù)快速、持續(xù)發(fā)展,給金融行業(yè)的科技工作帶來了新的挑戰(zhàn),同時,信息安全基線的更新和完善也需要先進的科學技術(shù)做后盾。作為金融行業(yè)下級部門的科技人員,不斷擴寬自己的知識范圍,深化專業(yè)知識,進而提高信息安全基線的管理水平,滿足金融業(yè)科學技術(shù)的發(fā)展要求。

5 小結(jié)

信息技術(shù)與網(wǎng)絡化范圍的不斷發(fā)展和進步,逐漸將網(wǎng)絡與信息系統(tǒng)安全推進人們的視野中,受到越來越熱切的關(guān)注,并且,其對金融行業(yè)信息系統(tǒng)的常規(guī)運轉(zhuǎn)和職能發(fā)揮也開始產(chǎn)生威脅。由此可以看出,對金融信息系統(tǒng)進行安全管理體系研究,實施科學合理的安全管理,對提高金融信息系統(tǒng)的安全性能是十分必要的。

參考文獻

[1]王海蘊.金融業(yè)如何助力實體經(jīng)濟[J].財經(jīng)界,2013(16):46-47.

[2]陸磊.貨幣戰(zhàn)爭與金融穩(wěn)定[J].南方金融,2013(5):1.

[3]宮曉琳.互聯(lián)網(wǎng)金融模式及對傳統(tǒng)銀行業(yè)的影響[J].南方金融,2013(5):46-88.

[4]諶志華.安全基線管理在企業(yè)中的應用[J].計算機安全,2013(3):19-22.

第2篇:金融安全管理范文

關(guān)鍵詞:計算機安全;安全管理;金融行業(yè)

隨著金融機構(gòu)信息化建設(shè)的不斷深化和加強,金融機構(gòu)對計算機安全管理的認識也有了極大的提高。隨著各家金融機構(gòu)不斷推進改革、各類業(yè)務也在逐步與國際化接軌,在金融機構(gòu)發(fā)展和改革中,不免會出現(xiàn)這樣那樣的安全問題,尤其是計算機管理問題越來越凸顯出重要性,一旦發(fā)生安全風險事故,不僅會給金融業(yè)務的正常運行和辦理帶來巨大的負面影響,同時也會給金融機構(gòu)的聲譽及其市值帶來不必要的損失。所以,金融機構(gòu)必須將計算機運行安全工作當做一項重要的工作緊緊抓在手上,切不可掉以輕心,出現(xiàn)紕漏,以此來維護金融企業(yè)正常的運營秩序,確保金融活動的安全。

1 金融企業(yè)計算機安全管理中存在的問題

對于金融機構(gòu)來說,操作風險是一種難以控制的風險,我國金融企業(yè)目前還沒有成熟的方法來對此進行計量。實際上許多的金融機構(gòu)只是懂得如何去操作和使用計算機去辦理業(yè)務,由于計算機隱形的漏洞對于一般的使用者來說是更本不存在著,因此會在一定程度上會放松這方面的控制。而國外的金融機構(gòu)對安全工作極為重視,不斷進行著監(jiān)管和技術(shù)改造。從這些方面來看,金融業(yè)對于整個操作風險的管理體系。到目前為止,對傳統(tǒng)信用的風險、市場風險的管理等方面尚不夠完善。而實際上,在金融機構(gòu)計算機安全管理上,可能出現(xiàn)的風險主要還是體現(xiàn)在人為工作的失誤和復雜的計算機系統(tǒng)軟硬件使用上,金融機構(gòu)要做到科學、準確地度量和評估,仍然有很多管理和技術(shù)上的問題需要解決。筆者認為:我國金融監(jiān)管部門應該建立一個能夠量化的指標體系,用科學的手段對金融業(yè)存在的安全隱患作出更加明晰的指導,相關(guān)部門更需要就計算機安全管理領(lǐng)域的眾多技術(shù)指標做一個規(guī)范,這樣就有助提高金融機構(gòu)計算機安全管理的規(guī)范化和標準化,增強金融企業(yè)防范和控制以及化解內(nèi)在的風險和漏洞。關(guān)于對有效數(shù)據(jù)資源實行備份方面,經(jīng)融機構(gòu)夠應該強化。需要金融企業(yè)根據(jù)業(yè)務系統(tǒng)的重要性,充分考慮一旦出現(xiàn)安全問題完成各種數(shù)據(jù)恢復的時效性,同時也要考慮自身風險承受能力等。目前,國際上許多管理先進的金融機構(gòu)通常會采取系統(tǒng)的災難備份應對措施,制定一系列相應的災難備份策略,同時還針對重點部位和關(guān)鍵設(shè)施與系統(tǒng)的管理級別,開展高等級的災難備份工作,從而防止安全隱患發(fā)生之后能夠快速恢復所有的工作和數(shù)據(jù),確保企業(yè)的整體運行質(zhì)量。按照我國金融行業(yè)的發(fā)展實際,金融管理部門要督促各家金融機構(gòu)按照企業(yè)實際,采用分級實施的辦法,逐漸有序推進災難備份體現(xiàn)建設(shè)工作,為避免和杜絕安全風險的發(fā)生奠定一個良好的基礎(chǔ)。

金融企業(yè)是一個龐大的運行機構(gòu),涉及著許許多多的業(yè)務和工作。計算機安全管理對于金融機構(gòu)來說,不僅是安全部門的事情,同時需要業(yè)務部門緊密的合作與配合,例如:相關(guān)部門的業(yè)務持續(xù)性管理問題,這個問題的解決就需要在科技部門完成備份系統(tǒng)的基礎(chǔ)上,各個業(yè)務部門相應地按照自身業(yè)務特點制定出應急計劃,做好在系統(tǒng)中斷或者系統(tǒng)恢復過程中應急處理工作的培訓和實際演練,目前,我國金融機構(gòu)在這方面存在著很多的問題,其中業(yè)務部門和科技部門在應急恢復工作中的不銜接,尤其是在應用研發(fā)過程中,對一些產(chǎn)品質(zhì)量會引發(fā)系統(tǒng)運行風險產(chǎn)品,程序設(shè)計或開發(fā)存在缺陷、質(zhì)量不高等多種因素考慮的并不全面。要知道,這些問題的存在,盡管在短時間內(nèi)不會顯現(xiàn)出產(chǎn)品質(zhì)量問題,同時也不會導致系統(tǒng)安全出問題,但是們這些安全隱患的存在,一定會在業(yè)務開展中逐步暴露出來,一旦產(chǎn)品質(zhì)量,系統(tǒng)運行發(fā)生問題,就會給整個企業(yè)帶來意想不到的災難和損失。

2 強化計算機安全管理措施保證運行安全

(1)構(gòu)建計算機安全管理體系。金融行業(yè)是一個充滿風險和安全問題的行業(yè),整個體系需要一個全局性。系統(tǒng)性的管理體系來加以監(jiān)督,才能實現(xiàn)安全的運行,確保運行質(zhì)量的高水平。針對銀行系統(tǒng)的特點,我們應該進行規(guī)劃組建一個計算機安全管理和監(jiān)督機構(gòu),首先作為銀行企業(yè)第一責任人的銀行行長,應該擔任計算機安全管理體系的組長,主管副行長擔任副組長,同時要抽調(diào)辦公室、營業(yè)部、信貸部、信息中心、運行管理部等有關(guān)部門的負責人作為安全管理的組成人員,組成一支具有高素質(zhì)的計算機安全管理隊伍,在日常的工作中隨時要對自己所承擔的職責進行了解和調(diào)查,全力做好重大事件的應急處理、災難備份、恢復計算機信息系統(tǒng)等的各種安全防護工作。安全科技部門要定期向管理組織匯報計算機安全管理工作情況。各個成員單位也要在集體會議上匯報發(fā)現(xiàn)的安全問題,以及需要改進工作的意見和建議。對重大的安全問題要經(jīng)過認真研究,進行解決,對存在的管理缺陷及時改進。同時,銀行要重視科技安全人員的素質(zhì)提升,要選派一些在計算機管理方面有專長的員工到相關(guān)院校學習,對那些管理能力較強的員工,要不斷進行技術(shù)方面的技能提升,到先進的銀行去學習取經(jīng),進而形成一批專業(yè)技能強、業(yè)務精湛的人才隊伍,確保計算機安全管理工作的正常運行。

(2)認真抓好項目開發(fā)和管理確保質(zhì)量。金融機構(gòu)對于計算機軟件版本質(zhì)量的要求非常高,針對銀行業(yè)的安全要求,我們要采取積極有效的措施來加以保障。首先要在研發(fā)與測試管理流程方面不斷完善,加強對項目方案的認定和審核、對研發(fā)過程、項目質(zhì)量的指標要嚴格控制;然后要及時對計算機應用版本進行優(yōu)化調(diào)整,進而對所研發(fā)的產(chǎn)品進行測試和投產(chǎn),要按照節(jié)能降耗的原則對版本進行集中投產(chǎn),以此來解決版本投產(chǎn)較為頻繁等問題,其次是要求業(yè)務部門開展有效地業(yè)務間的配合,深化合作交流的方式,從而形成相互配合、協(xié)調(diào)聯(lián)動、環(huán)環(huán)相扣的局面,實現(xiàn)分散風險的目的。

(3)計算機運行維護與操作的監(jiān)管。需要建立統(tǒng)一且集中的監(jiān)控管理平臺,對主機、開放平臺等各類應用系統(tǒng)開展實時監(jiān)控,實現(xiàn)生產(chǎn)操作、監(jiān)控的自動化;接著經(jīng)過部署幫助臺系統(tǒng)、網(wǎng)絡管理系統(tǒng)、性能容量管理系統(tǒng)、資源管理系統(tǒng)等工具與系統(tǒng),逐漸提高生產(chǎn)運行管理的自動化程度;最后需要建立完備的應急管理體系,明確應急預案與流程,保證出現(xiàn)緊急事件依然能夠進行妥善處理,把不良影響降到最低。實施信息安全管理工作,首要建立健全信息安全的內(nèi)部控制體系,利用技術(shù)和管理手段,保證金融機構(gòu)信息系統(tǒng)和數(shù)據(jù)的機密性、完整性、可用性。金融機構(gòu)需要組建一支專門的信息安全防護隊伍,對于各類信息存在的安全隱患,及時進行分析和解決。保持系統(tǒng)的正常運行和金融業(yè)務的辦理,維護了金融機構(gòu)的聲譽。

3 結(jié)語

我們應看到,計算機在金融行業(yè)中的有效運用同時也會帶來了一定的風險,如黑客攻擊、病毒入侵等等,這些都是我們在享用計算機技術(shù)帶來的好處的時候應該多加注意并防范的隨著社會的信息化,應對監(jiān)管部門業(yè)務人員進行統(tǒng)一的計算機培訓工作并對監(jiān)管部門的業(yè)務人員制定相應的培訓制度和考核制度,以促使他們通過培訓、自學等途徑盡快掌握計算機的操作和應用等技能。作為中央銀行的金融監(jiān)管部門和科技部門,更需要互相配合,互相協(xié)作,將計算機技術(shù)和金融監(jiān)管工作科學地結(jié)合在一起,努力在金融監(jiān)管工作中開辟出一片新天地。

參考文獻

[1]潘宇樂.淺談金融機構(gòu)計算機安全管理存在的問題及對策.工程技術(shù),2010.11.

[2]王欣宇.基層金融機構(gòu)計算機安全管理存在的問題及對策。應用科學,2008.

第3篇:金融安全管理范文

信息系統(tǒng)的安全性、可靠性和有效性不僅是商業(yè)銀行賴以生存和發(fā)展的重要基礎(chǔ),還關(guān)系到整個銀行業(yè)的安全和國家金融體系的穩(wěn)定,因此國家金融監(jiān)管部門對銀行信息科技風險管理日益重視,對銀行信息科技風險管理提出了明確要求,各商業(yè)銀行也普遍提髙了對信息科技風險管理的關(guān)注程度。

1.加強信息科技風險管理是金融監(jiān)管部門高度重視的重要問題

中國銀監(jiān)會主席劉明康在信息科技風險管理與評價審計工作會議上指出,根據(jù)近幾年國際上出現(xiàn)的信息系統(tǒng)故障事件分析,如果銀行信息系統(tǒng)中斷1小時,將直接影響該行的基本支付業(yè)務;中斷1天,將對其聲譽造成極大傷害;中斷2?3天以上不能恢復,將直接危及銀行乃至整個金融系統(tǒng)的穩(wěn)定。這在一定程度上反映了國家金融監(jiān)管部門對信息科技風險的深刻認識和日益重視。2008年7月,銀監(jiān)會頒發(fā)了《銀行業(yè)金融機構(gòu)信息系統(tǒng)安全保障問責方案》,明確各銀行的法定代表人為本單位信息系統(tǒng)安全保障的第一責任人,并要求逐級簽訂信息系統(tǒng)安全保障責任書。同時,中國人民銀行、銀監(jiān)會組織全國金融機構(gòu)開展了奧運信息科技風險全面自查工作,并相繼對各主要商業(yè)銀行進行了現(xiàn)場專項檢查;國家審計署也在對6家大型商業(yè)銀行的2008年度全面審計工作中首次引入了信息科技審計的內(nèi)容,著重從信息安全的角度出發(fā),站在維護國家金融穩(wěn)定和國家安全的髙度,分析當前我國銀行業(yè)信息科技工作面臨的主要風險,并提出了有針對性的改進建議。國家有關(guān)監(jiān)管和審計部門推出的這些卓有成效的管理措施,對銀行不斷改進和完善信息科技風險管理工作具有十分重要的指導意義,充分體現(xiàn)出了我國政府對銀行業(yè)信息科技風險管理的尚度重視。

2.加強信息科技風險管理是新《巴塞爾資本協(xié)議》的基本要求

在2004年正式公布的新《巴塞爾資本協(xié)議》中,重新修訂了銀行風險的分類和定義,強調(diào)銀行在進行風險管理的時候,不僅要重視傳統(tǒng)的信用風險、市場風險、流動性風險,而且要將防范操作風險放在一個重要的地位,并將信息科技風險明確劃歸操作風險的范疇,從而使得信息科技風險管理成為了銀行全面風險管理體系中的重要組成部分。

3.加強信息科技風險管理是銀行提高IT治理水平的需要

根據(jù)IT治理模型,IT風險管理與戰(zhàn)略一致性、資源管理、績效評估等構(gòu)成IT治理總體架構(gòu),而且是其中的一個重要方面。隨著各家銀行信息化建設(shè)的深入,對信息科技風險的認識也在逐步加深,從單一的信息安全轉(zhuǎn)變?yōu)楹w生產(chǎn)運行、應用研發(fā)、信息安全等方面的全面IT風險管理,信息科技風險管理水平體現(xiàn)了銀行的信息化程度和整體的風險管理水平。在商業(yè)銀行完成股份制改造和上市之后,商業(yè)銀行已普遍認識到信息科技方面一旦發(fā)生風險事件,不僅會影響業(yè)務的正常辦理,還可能會對銀行的聲譽和市值產(chǎn)生負面影響,因此更加重視信息科技風險管理,對加強信息科技風險管理提出了更髙的要求。

二、加強信息科技風險管理的相應舉措

根據(jù)國際權(quán)威機構(gòu)信息系統(tǒng)審計與控制委員會(ISACA)的信息系統(tǒng)風險控制和IT審計工作的最佳實踐指南,信息科技風險管理應關(guān)注IT治理、軟件生命周期管理(即項目開發(fā)與變更)、IT服務交付與支持(即系統(tǒng)運行維護)、信息安全、業(yè)務連續(xù)性管理等五大領(lǐng)域。在上述領(lǐng)域,各家商業(yè)銀行紛紛采取了各種風險管理措施。下面以中國工商銀行股份有限公司(以下簡稱“工商銀行”)為例進行介紹。

多年來,工商銀行堅持“科技興行'“科技引領(lǐng)”發(fā)展戰(zhàn)略,建立了集約化的科技組織體系,并逐步建立了與國際大銀行相適應的先進的科技體系和技術(shù)平臺。自2006年起,工商銀行正式將信息科技風險納入了全行風險管理體系,作為操作風險管理的重要內(nèi)容,并在信息科技風險管理方面開展了大量工作。

1.信息科技風險管理組織體系工商銀行成立了信息系統(tǒng)應急領(lǐng)導小組,由行長擔任組長,主管副行長任副組長,信息科技部、辦公室、個人金融部、運行管理部等相關(guān)部門負責人為成員,負責領(lǐng)導和組織信息系統(tǒng)重大事件的應急處理、災難備份和恢復、計算機信息系統(tǒng)的安全防護等工作??萍疾块T定期向董事會、行長辦公會、技術(shù)審查委員會、風險管理委員會匯報信息科技風險管理工作。同時,工商銀行總行以及分行的科技部門均設(shè)有負責信息科技風險管理的部門,建立了一支專業(yè)的風險防護隊伍,為加強信息科技風險管理提供了組織保障。

2008年,國家有關(guān)監(jiān)管、審計部門對工商銀行目前的信息科技風險管理情況都給予了較髙的評價,認為工商銀行構(gòu)建了較完整的信息科技治理結(jié)構(gòu),構(gòu)成了信息科技管理、信息科技風險管理和信息科技審計三道防線。

2.項目開發(fā)管理

針對由于版本質(zhì)量造成的應用研發(fā)風險,工商銀行采取了一系列措施,嚴格保障應用系統(tǒng)研發(fā)質(zhì)量。一是不斷改進研發(fā)和測試管理流程,加強需求管理、項目方案審查、研發(fā)過程管理和項目質(zhì)量控制;二是及時優(yōu)化調(diào)整應用版本、測試和投產(chǎn)策略,針對版本投產(chǎn)比較頻繁等情況,明確了“版本集中投產(chǎn)”的原則,切實降低因版本投產(chǎn)和生產(chǎn)變更帶來的風險隱患;三是與業(yè)務部門密切配合,力卩強溝通和協(xié)調(diào),實現(xiàn)風險共擔。

3.運行維護和操作管理

生產(chǎn)運行風險是信息科技風險的突出表現(xiàn),并且根據(jù)實際情況統(tǒng)計,大約有50%的生產(chǎn)運行風險是由管理操作原因引起的。為此,工商銀行始終堅持“將確保信息系統(tǒng)安全穩(wěn)定運行放在信息科技工作首位”的指導思想,并持續(xù)強化運行管理操作的各項措施,降低系統(tǒng)運行風險。一是建立了全行統(tǒng)一集中的監(jiān)控管理平臺(ECC),對主機和開放平臺等各類應用系統(tǒng)進行實時監(jiān)控,實現(xiàn)生產(chǎn)操作、監(jiān)控的自動化;二是通過部署幫助臺系統(tǒng)、網(wǎng)絡管理系統(tǒng)、性能容量管理系統(tǒng)、資源管理系統(tǒng)等工具和系統(tǒng),逐步提髙生產(chǎn)運行管理的自動化程度;三是建立了完備的應急管理體系,明確了應急預案和流程,確保出現(xiàn)緊急事件情況下能夠進行妥善處理,將事件影響降至最低。

4.信息安全管理

信息安全管理的核心是要建立健全信息安全的內(nèi)部控制體系,通過技術(shù)和管理手段,確保銀行信息系統(tǒng)和數(shù)據(jù)的機密性、完整性和可用性。為此,工商銀行建立了一支專門的信息安全防護隊伍,及時分析和解決存在的各類信息安全隱患。同時,積極落實信息安全體系規(guī)范和信息安全等級保護措施,部署了入侵檢測、漏洞掃描等一系列信息安全防護工具,實施了客戶端安全管理。由于采取了及時有效的防御措施,假冒網(wǎng)站、網(wǎng)絡攻擊等事件雖然時有發(fā)生,伹沒有對信息系統(tǒng)的穩(wěn)定運行造成不良影響。特別是在北京奧運會期間,工商銀行成功抵御了針對網(wǎng)上銀行系統(tǒng)的惡意攻擊,保障了電子銀行業(yè)務正常開展,維護了企業(yè)聲譽。

5.業(yè)務連續(xù)性管理

多年來,工商銀行始終堅持“數(shù)據(jù)集中處理、主機災難備份、平臺多點接入、業(yè)務跨區(qū)受理”的原則開展信息系統(tǒng)技術(shù)體系建設(shè),自行建立了國內(nèi)同業(yè)領(lǐng)先的完善的技術(shù)災備體系。2003年以后,工商銀行建立了核心業(yè)務異地災難備份系統(tǒng),實施了同城磁盤鏡像,成為國內(nèi)同業(yè)第一家同時具備同城和異地災備系統(tǒng)的銀行,為保障信息系統(tǒng)的連續(xù)性運行奠定了技術(shù)基礎(chǔ)。與此同時,工商銀行依靠自身力量制定了《信息系統(tǒng)連續(xù)性運作計劃(ITCP)》,并從2005年開始,每年都進行一次全行業(yè)務級災難恢復應急演練,模擬在上海的生產(chǎn)中心發(fā)生災難或信息系統(tǒng)長時間無法得到恢復的情況下,將全行核心業(yè)務切換到北京的災備中心的技術(shù)和業(yè)務處理,有效保障了災備系統(tǒng)的有效性。

三、加強信息科技風險管理需要思考的若干問題

目前,商業(yè)銀行在實施信息科技風險管理過程中主要面對以下幾方面的問題。

1.要關(guān)注信息科技風險計量和相關(guān)標準規(guī)范體系建設(shè)

對于銀行來說,操作風險本身就是一種比較難以控制的風險,目前世界銀行業(yè)也沒有一種公認的成熟方法來計量。新《巴塞爾資本協(xié)議》要求2007年所有的銀行都要開始按照協(xié)議規(guī)定的三種方法中的一種來計算經(jīng)濟資本,進而控制操作風險。伹據(jù)調(diào)查,60%以上的銀行未從2007年開始對操作風險實行量化管理,大多數(shù)銀行的預期實施時間是2010年?2012年。可見,銀行業(yè)在對于整個操作風險的管理體系、流程、計量方法和工具等方面的探索還遠遠落后于傳統(tǒng)的信用風險和市場風險管理等領(lǐng)域。而銀行信息科技風險除了人為誤操作因素以外,還與日趨復雜的信息系統(tǒng)軟硬件環(huán)境直接相關(guān),因此要對其進行科學、準確的度量和評估,存在更大難度。從全球范圍來看,盡管國際上一些大銀行在信息科技風險管理方面已經(jīng)積累了一定的經(jīng)驗,伹迄今為止真正構(gòu)建出有效的、完善的、可量化的信息科技風險管理體系的銀行卻為數(shù)寥寥。因此,國內(nèi)銀行業(yè)需要首先考慮建立一套量化的指標體系,科學衡量銀行的信息科技風險。同時,建議相關(guān)主管部門牽頭在信息科技管理領(lǐng)域建立相應的標準規(guī)范,以指導和促進國內(nèi)商業(yè)銀行提髙信息科技風險管理的規(guī)范化、標準化水平。

2.正確認識災難備份體系建設(shè)的內(nèi)涵

建立完備的災備體系對銀行的重要意義毋庸置疑,伹災備體系建設(shè)應遵循什么樣的標準和原則,是否所有銀行系統(tǒng)都遵循同樣的標準建設(shè)災備系統(tǒng),是商業(yè)銀行在災備體系規(guī)劃和建設(shè)過程中需要認真考慮的問題。通常情況下,銀行可以根據(jù)業(yè)務系統(tǒng)的重要性、災難恢復的時效性要求和銀行自身的風險承受能力等因素,參考相關(guān)國際標準n,綜合評定劃分災備等級,確定業(yè)務恢復時間(RTO)、業(yè)務丟失時間(RPO)等關(guān)鍵指標,在此基礎(chǔ)上,遵循成本效益的原則,按照相應的標準開展災備建設(shè)。目前,國外現(xiàn)代化商業(yè)銀行普遍采用此種做法,首先確定系統(tǒng)的災備等級,并相應實施不同的災備策略,重點對關(guān)鍵設(shè)施和系統(tǒng)實施髙等級的災備保護措施。

因此,建議國內(nèi)相關(guān)行業(yè)主管部門積極引導各商業(yè)銀行根據(jù)實際情況,采取分級實施、逐步推進的原則,借鑒國外銀行的先進經(jīng)驗,優(yōu)先確保關(guān)鍵設(shè)施和重要業(yè)務系統(tǒng)的連續(xù)性運作,在實現(xiàn)災備體系建設(shè)目標的同時,也相應降低建設(shè)和維護的成本。

3.信息科技風險管理需要業(yè)務部門的關(guān)注和共同參與

與應用產(chǎn)品創(chuàng)新工作需要科技部門和業(yè)務部門共同完成類似,雖然信息科技風險管理更多關(guān)注的是IT領(lǐng)域,伹其中相當一部分內(nèi)容與業(yè)務部門息息相關(guān)。

在業(yè)務連續(xù)性管理方面,在科技部門建成了災備系統(tǒng)的基礎(chǔ)上,需要業(yè)務部門制定業(yè)務層面的應急計劃,指導業(yè)務人員在信息系統(tǒng)中斷和恢復時進行業(yè)務的應急處理,從而與科技部門協(xié)同開展應急恢復工作。

第4篇:金融安全管理范文

    是一項系統(tǒng)工程,涉及硬件、軟件、防火墻、網(wǎng)絡監(jiān)控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網(wǎng)絡金融安全問題關(guān)乎我國的經(jīng)濟安全甚至國家安全。因此,必須站在更高的層面審視網(wǎng)絡金融安全問題。

    一、網(wǎng)絡金融概念特點

    (一)概念

    網(wǎng)絡金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設(shè)備,借助國際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機構(gòu),以實現(xiàn)及時獲取經(jīng)濟金融信息、享受網(wǎng)上金融服務、開展網(wǎng)上金融交易的金融活動。網(wǎng)絡金融包括在線銀行、網(wǎng)上保險、網(wǎng)上證券、網(wǎng)上期貨、網(wǎng)上支付、網(wǎng)上結(jié)算等金融業(yè)務。

    網(wǎng)絡金融安全,是指金融網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務暢通快捷。網(wǎng)絡金融安全包括系統(tǒng)安全和信息安全兩個部分,系統(tǒng)安全主要指網(wǎng)絡設(shè)備的硬件、操作系統(tǒng)以及應用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。

    (二)特點

    世界第一家網(wǎng)絡銀行——美國安全第一網(wǎng)絡銀行(SFNB)自1995年10月18日開業(yè)以來,國際金融界掀起了一股網(wǎng)絡銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài),銀行由實體化向虛擬化發(fā)展,金融服務的時空界限不再明顯。與傳統(tǒng)金融相比,網(wǎng)絡金融具有以下一些特點:

    1、虛擬化。網(wǎng)絡金融市場是一個信息市場,同時也是一個虛擬化的市場。網(wǎng)絡金融虛擬化主要表現(xiàn)在金融實務虛擬化、服務機構(gòu)虛擬化、交易過程虛擬化和交易貨幣虛擬化。

    2、無界性。網(wǎng)絡金融的無界性主要是指金融活動無時空局限,打破傳統(tǒng)的金融服務時間、境域、空間、方式等限制。網(wǎng)絡經(jīng)營企業(yè)只要開通網(wǎng)絡金融業(yè)務,世界各地的上網(wǎng)用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。

    3、低成本。虛擬形態(tài)的網(wǎng)絡銀行交易成本遠小于物理形態(tài)的金融機構(gòu)經(jīng)營成本,而且服務效率得到提高、服務質(zhì)量沒有降低。這是網(wǎng)絡金融得以出現(xiàn)并迅速發(fā)展的最主要原因。

    4、加密性。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場辦公,而網(wǎng)絡金融下交易過程采取技術(shù)上加密算法或認證系統(tǒng)的變更或認證來實現(xiàn)。

    5、信用性。電子貨幣和網(wǎng)絡金融的發(fā)展,使得一些電子商務公司等非金融機構(gòu)涉足短期電子商業(yè)信貸、中介支付、投資理財顧問等金融或準金融業(yè)務,而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關(guān)注。無疑,人的信用價值以及游戲規(guī)則的固化是網(wǎng)絡金融快速發(fā)展基石。

    二、網(wǎng)絡金融安全現(xiàn)狀

    網(wǎng)絡金融安全伴隨著網(wǎng)上交易的整個過程。主要有兩個方面:一是來自金融機構(gòu)內(nèi)部,網(wǎng)絡系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力。如由于軟硬件配置不匹配、系統(tǒng)設(shè)計不合理、運行不穩(wěn)定等形成的安全隱患;二是來自于金融機構(gòu)外部,取決于選擇的開發(fā)商、供應商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。

    有關(guān)調(diào)查表明,目前國內(nèi)80%的網(wǎng)站都存在安全隱患,其中有20%網(wǎng)站的安全問題還十分嚴重。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題,影響我國網(wǎng)上金融業(yè)務的健康發(fā)展。網(wǎng)絡金融活動中的安全隱患,主要表現(xiàn)在:

    1、金融裝備落后。我國金融電子設(shè)備的核心技術(shù)大部分都是從國外進口的,國產(chǎn)化率低、創(chuàng)新自主知識產(chǎn)權(quán)少,在金融電子化過程中,整個金融系統(tǒng)內(nèi)的操作平臺,以及電子支付系統(tǒng)等核心技術(shù),都對國外技術(shù)的依賴性越來越大,由于平臺軟件源代碼末公開,導致我國金融安全的基礎(chǔ)相當薄弱。因計算機硬件故障造成系統(tǒng)停機、磁盤列陣破壞等事件,成為網(wǎng)絡金融業(yè)務的安全隱患。

    2、網(wǎng)絡系統(tǒng)漏洞。互聯(lián)網(wǎng)本身固有的技術(shù)體制存在缺陷。基于遠程通信的便利,互聯(lián)網(wǎng)并未考慮安全性問題,因而基于信任主機之間的通信而設(shè)計的TCP/IP協(xié)議缺乏安全機制,建立在互聯(lián)網(wǎng)絡為基礎(chǔ)的金融網(wǎng)絡系統(tǒng)存在安全漏洞,防毒軟件功能不強,造成網(wǎng)絡運行不穩(wěn)定,被病毒入侵、被黑客攻擊,輕者數(shù)據(jù)毀壞丟失,重者燒毀硬件。目前全球的黑  客攻擊事件,40%是針對金融系統(tǒng)的,我國則高達60%以上。 3、交易系統(tǒng)缺陷。按照我國有關(guān)規(guī)定,金融機構(gòu)的網(wǎng)上業(yè)務要達到三級安全標準,但目前大多數(shù)金融機構(gòu)的安全狀況都未達到這一要求,其自行開發(fā)、應用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測認證,存在安全控制技術(shù)落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪

    問授權(quán)混亂、客戶地址及郵箱等資源保護不力等情況。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯,數(shù)據(jù)資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現(xiàn)象。

    4、交易監(jiān)管滯后。由于網(wǎng)絡金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化,提高了信用風險程度。目前,我國網(wǎng)絡金融運作監(jiān)管經(jīng)驗不足、手段不全、技術(shù)落后、分業(yè)網(wǎng)上監(jiān)管職責界定不清、內(nèi)控制度不健全、網(wǎng)上業(yè)務定期內(nèi)部審計流于形式,出現(xiàn)了網(wǎng)上業(yè)務運作中密碼控制不嚴、軟件控制功能薄弱、授權(quán)機制執(zhí)行不力等問題。

    5、協(xié)同機制缺乏。各銀行網(wǎng)絡系統(tǒng)各自為政,各行間信息隔絕,缺乏溝通協(xié)作。有的商業(yè)銀行將其銀行網(wǎng)絡系統(tǒng)拓撲結(jié)構(gòu)、建設(shè)實施方案等作為絕密材料被保存,行業(yè)間數(shù)據(jù)資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業(yè)的發(fā)展。   6、應急預案缺失。除上述種種因素外,金融機構(gòu)未對停電、暴力犯罪等人為因素以及地震等自然災害等突發(fā)性不確定事件的發(fā)生制定切實可行的應急預案,在一定程度上影響著網(wǎng)絡金融的運行安全。

    三、網(wǎng)絡金融安全對策

    1、加快立法進程。我國網(wǎng)絡金融立法滯后,網(wǎng)絡金融安全立法更是一片空白。由于網(wǎng)絡金融安全關(guān)乎我國的經(jīng)濟安全甚至國家安全,因此,網(wǎng)絡金融安全立法進程刻不容緩,國家應高度重視,擬成立網(wǎng)絡金融安全管理機構(gòu),研究制定金融安全政策和標準,規(guī)范、指導和約束網(wǎng)絡金融的安全發(fā)展,應充分借鑒英美的成功經(jīng)驗,參照英美頒布實施的《電子通信法案》、《數(shù)字簽名法》等法律,在制定出適合我國國情的電子簽名法后,加快電子證書法、加密法等網(wǎng)絡金融安全法律法規(guī)的出臺,打造網(wǎng)絡金融規(guī)范化、法制化環(huán)境,明確商家、消費者、第三方支付系統(tǒng)的權(quán)利、義務,規(guī)范市場參與者的資格、行為、責任,打擊網(wǎng)絡金融犯罪,保護金融機構(gòu)及交易當事人的合法權(quán)益,保障網(wǎng)絡金融業(yè)健康、規(guī)范、有序地發(fā)展。

    2、強化技術(shù)防范。網(wǎng)絡金融安全防范中,技術(shù)防范是關(guān)鍵。金融企業(yè)應制定全面周密的軟硬件裝備升級換代方案,即時引進和應用符合國家安全標準具有較高安全系數(shù)的金融電子化軟件平臺和金融電子設(shè)備核心技術(shù),保證計算機應用軟件的不斷升級,維護網(wǎng)絡系統(tǒng)健康運行。要配備性能良好的內(nèi)外網(wǎng)絡防火墻、病毒防御與殺毒軟件,定期升級,嚴格網(wǎng)絡登錄口(下轉(zhuǎn)第235頁)(上接第233頁)令管理等。要采用數(shù)字證書等較高級別的網(wǎng)絡加密技術(shù),設(shè)置交易中的客戶身份認證和交易密碼。此外,要進一步加大投入,網(wǎng)絡信息安全產(chǎn)品,研發(fā)網(wǎng)絡安全系統(tǒng)、語音鑒別系統(tǒng)、電子轉(zhuǎn)賬系統(tǒng)、智能卡識別系統(tǒng)、管理信息系統(tǒng)等,提高金融裝備國產(chǎn)化水平,夯實金融安全基礎(chǔ)。

    3、加緊人才培養(yǎng)。網(wǎng)絡金融機構(gòu)要培養(yǎng)一批既掌握計算機枝術(shù)、網(wǎng)絡技術(shù)、通信技術(shù),又掌握金融實務和管理知識的復合型高級技術(shù)人才和管理人才。從國家層面講,要積極培養(yǎng)政治過硬、技術(shù)全面、業(yè)務精湛、作風扎實的金融執(zhí)法隊伍,提高金融執(zhí)法人員素質(zhì),嚴厲懲治金融犯罪和違法、違規(guī)活動。從企業(yè)層面講,要通過不間斷的全員培訓培養(yǎng)教育,讓全體從業(yè)人員全面了解網(wǎng)絡技術(shù)安全缺陷,充分認識潛在的網(wǎng)絡安全隱患危害性,掌握必要的軟件系統(tǒng)安全技術(shù)、數(shù)據(jù)信息安全技術(shù)、病毒防治技術(shù)等。要通過改善硬件設(shè)施和辦公條件,提高從業(yè)人員素質(zhì),提高員工業(yè)務水平,盡可能減少操作失誤帶來的麻煩,保證網(wǎng)絡金融企業(yè)的經(jīng)濟穩(wěn)定運行和持續(xù)發(fā)展。

    4、加強內(nèi)部控制。網(wǎng)絡金融機構(gòu)要參照相關(guān)的法規(guī)條例,制定各項安全管理制度,包括業(yè)務操作規(guī)程、計算機網(wǎng)絡、數(shù)據(jù)庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理,及時注銷、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心,實現(xiàn)數(shù)據(jù)可追溯性。

    5、加強預警監(jiān)控。掌控網(wǎng)絡金融風險重在預警評估與防范。網(wǎng)絡金融機構(gòu),要建立網(wǎng)絡金融風險預警機制,專人監(jiān)控業(yè)務運行,加工處理數(shù)據(jù),研究數(shù)據(jù)指標,制定網(wǎng)絡金融風險應急處理預案,發(fā)現(xiàn)指標逼近預警線,果斷采取風險防范措施以應對。

    6、加強監(jiān)管合作。面對網(wǎng)絡金融市場高度國際化,大部分金融交易依賴于電子網(wǎng)絡,網(wǎng)絡銀行資金日趨龐大和資金流動速度加快,但由于網(wǎng)絡技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞,使得網(wǎng)絡安全成為制約網(wǎng)絡金融發(fā)展的最大障礙。我國金融管理機構(gòu)有必要適時同外國金融監(jiān)管當局開展廣泛的國際合作,溝通信息,打擊犯罪,規(guī)范業(yè)務合作的程序,交換網(wǎng)絡監(jiān)管措施,創(chuàng)造網(wǎng)絡金融活動的準則。

    參考文獻

    [1]趙艷.網(wǎng)絡金融監(jiān)管的難點及對策探究[J].學理論,2011(1).

第5篇:金融安全管理范文

(如東縣農(nóng)業(yè)機械管理局,江蘇 如東 226400)

摘 要:隨著我國經(jīng)濟的迅速發(fā)展,經(jīng)濟安全問題逐漸提上管理議程,并開始得到廣泛關(guān)注。經(jīng)濟安全是國家總體安全的基礎(chǔ)。經(jīng)濟全球化促進了世界經(jīng)濟的發(fā)展,給世界各國既帶來機會,也帶來挑戰(zhàn)。隨著生產(chǎn)力發(fā)展的區(qū)域化與全球化,各個國家之間的相互依存度持續(xù)增加,使經(jīng)濟安全問題日益具有區(qū)域性、全球性的特點。加上近兩年來我國經(jīng)濟改革的不斷深入和貫徹,經(jīng)濟安全問題已經(jīng)滲透到經(jīng)濟領(lǐng)域的各行業(yè)、各階層。經(jīng)濟安全包括金融安全、產(chǎn)業(yè)與貿(mào)易安全、戰(zhàn)略資源安全以及經(jīng)濟信息安全等。本文主要對新形勢下我國經(jīng)濟安全問題進行研究。

關(guān)鍵詞 :國家;金融安全;產(chǎn)業(yè)與貿(mào)易安全;戰(zhàn)略資源安全

中圖分類號:F12文獻標志碼:A文章編號:1000-8772(2014)25-0166-02

一、我國經(jīng)濟安全體系及其現(xiàn)狀

(一)金融安全,內(nèi)憂外患。金融安全是經(jīng)濟安全的核心。然而,我國的金融并不安全,甚至對經(jīng)濟安全構(gòu)成了極大的威脅。一方面,長期以來積累的體制性矛盾使得我國金融安全存在巨大的隱患;另一方面,隨著國際金融一體化以及中國加入WTO,我國的金融安全將面臨外部沖擊的考驗。這些安全問題主要體現(xiàn)在金融機構(gòu)違法違規(guī)活動嚴重、金融監(jiān)管體制滯后;金融開放和金融全球化帶來的外部沖擊;國際游資對我國金融安全構(gòu)成潛在威脅。

(二)產(chǎn)業(yè)與貿(mào)易安全,外部沖擊不斷加大。產(chǎn)業(yè)與貿(mào)易安全是國家經(jīng)濟安全的重要組成部分。隨著改革開放戰(zhàn)略的實施,我國在吸引外資和對外貿(mào)易方面取得了可喜的成就。與此同時,我國的產(chǎn)業(yè)與貿(mào)易安全也面臨著外部沖擊不斷加大的風險。這些安全問題主要體現(xiàn)在外商直接投資對我國產(chǎn)業(yè)發(fā)展帶來了一定的沖擊;較高的外貿(mào)依存度降低了我國經(jīng)濟抵御外部風險的能力;

(三)戰(zhàn)略資源安全,形勢極為嚴峻。改革開放以來,我國經(jīng)濟增長取得了舉世矚目的成就,但這種粗放式的經(jīng)濟增長卻是以資源大量消耗作為代價的。從1990年到2001年,中國石油消費增長了100%,天然氣消費增長92%,鋼材消費增長143%,銅消費增長189%,鋁消費增長380%,鋅消費增長311%,10種有色金屬消費增長276%。自20世紀90年代以來,中國能源消費總量遠遠超過生產(chǎn)總量,能源供需矛盾不斷加劇。為了彌補國內(nèi)能源供給不足的缺口,必須依靠國外進口,從而使得能源的對外依存度逐漸提高。據(jù)有關(guān)報導,到2014年,我國鐵礦石對外依存度超過了60%左右。因此,一旦國際能源市場發(fā)生波動,那么必然會對國內(nèi)經(jīng)濟的發(fā)展造成強大的沖擊,影響國家經(jīng)濟安全。

二、新形勢下我國經(jīng)濟安全面臨的主要問題與挑戰(zhàn)

(一)經(jīng)濟轉(zhuǎn)型重要時期帶來的改革

根據(jù)相關(guān)文件,未來中國經(jīng)濟將繼續(xù)保持7%以上的增速,創(chuàng)新、國企改革、刺激內(nèi)需增長等都將成為驅(qū)動中國經(jīng)濟發(fā)展的力量。當前的關(guān)鍵是推動中國從出口導向型經(jīng)濟向消費導向型經(jīng)濟轉(zhuǎn)變,從過去主要投資硬件設(shè)施轉(zhuǎn)向更加重視教育、科技等軟性基礎(chǔ)設(shè)施建設(shè)。

經(jīng)濟轉(zhuǎn)型意味著國家經(jīng)濟秩序的重塑。這個重塑的過程就蘊含著一定的風險。以金融安全為例,金融領(lǐng)域的風險點主要集中在房地產(chǎn)等領(lǐng)域形成的銀行信用風險和影子銀行風險;中長期看,要高度關(guān)注企業(yè)債務率過高、流動性結(jié)構(gòu)失衡等問題。在經(jīng)濟快速增長、結(jié)構(gòu)轉(zhuǎn)換的重要時期,金融安全管理機構(gòu)與人員需要時刻注意房地產(chǎn)市場的變化、地方政府性債務風險以及流動性失效造成的結(jié)構(gòu)性問題等。

經(jīng)濟轉(zhuǎn)型為金融等各個經(jīng)濟領(lǐng)域帶了發(fā)展的巨大機遇,但同時也帶來一定的安全隱患。相關(guān)機構(gòu)應當認真看待轉(zhuǎn)型期的進步,也要時時檢驗,提前預防,將經(jīng)濟風險降到最低。

(二)網(wǎng)絡安全問題滲透于經(jīng)濟安全

新時代是網(wǎng)絡的時代,是多媒體的時代。網(wǎng)絡的日益普及和更新?lián)Q代,都讓更多的企業(yè)和事業(yè)單位依賴于網(wǎng)絡的應用。伴隨著網(wǎng)絡技術(shù)的發(fā)展,各種隱形的安全問題日益突出。在前幾年,網(wǎng)絡安全就被美國列為最嚴重的經(jīng)濟和軍事挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示,2013年中國的活躍智能設(shè)備總量從3.8億臺增至7億臺。同年11月11日當天,線上購物平臺淘寶和天貓的銷售額就超過362億人民幣。此外,百度的網(wǎng)絡搜索量每天高達50億次。上億的中國人使用騰訊的社交應用軟件“微信”。目前中國的網(wǎng)名規(guī)模達到6.32億,并在持續(xù)增長。這些數(shù)據(jù)都反映了互聯(lián)網(wǎng)在經(jīng)濟中的重要作用。

網(wǎng)絡重要性日漸突出的同時,網(wǎng)絡安全也應得到充分重視。2014年相關(guān)機構(gòu)繼續(xù)加強對網(wǎng)絡安全的監(jiān)管,指導督促相關(guān)企業(yè)重視網(wǎng)絡安全問題,完善和落實企業(yè)自身的網(wǎng)絡安全管理制度和基礎(chǔ)設(shè)施。

三、維護我國經(jīng)濟安全的有效途徑

(一)健全維護我國產(chǎn)業(yè)安全的法律體系。首先,完善有關(guān)產(chǎn)業(yè)安全的法律法規(guī)。我國應及時修訂完善包括反傾銷、反補貼、對外投資、知識產(chǎn)權(quán)保護、國家安全、農(nóng)業(yè)保護等方面的法律法規(guī),形成符合WTO規(guī)則的產(chǎn)業(yè)保護法律體系,促進產(chǎn)業(yè)保護手段法制化、體系化;并加強技術(shù)性法規(guī)和標準的制定,強化產(chǎn)業(yè)保護的效果。同時,加強對企業(yè)的應訴指導,加大談判和交涉力度,建立可行、有效的激勵機制,促進企業(yè)應訴取得較好結(jié)果。其次,制定規(guī)范外商投資的綜合法律。建議有關(guān)部門考慮將外商投資的產(chǎn)業(yè)導向、對象、原則、方式、法律適用、法律責任以及國家對外資并購的審查和監(jiān)管等內(nèi)容囊括其中,使之成為我國規(guī)范外商投資的綱領(lǐng)性法律。再次,強化產(chǎn)業(yè)安全預警體系立法。適時推出產(chǎn)業(yè)損害預警監(jiān)測方面的法律法規(guī),以加強對產(chǎn)業(yè)安全預警工作的指導。最后,加強各相關(guān)法律法規(guī)的協(xié)調(diào)。

(二)發(fā)揮政府主導作用,切實提升產(chǎn)業(yè)競爭力。我國需要抓住國際產(chǎn)業(yè)分工、調(diào)整、重組的機遇,充分發(fā)揮政府對產(chǎn)業(yè)發(fā)展的主導作用,實施促進產(chǎn)業(yè)發(fā)展的政策,通過產(chǎn)業(yè)政策和貿(mào)易政策的有機配合,對具有潛在優(yōu)勢的產(chǎn)業(yè)在一定時期內(nèi)提供必要的保護和支持,促進其發(fā)育、成長、壯大,直至成為國民經(jīng)濟的重要產(chǎn)業(yè)。構(gòu)建產(chǎn)業(yè)安全預警體系。建立政府、行業(yè)協(xié)會和企業(yè)之間的有效互動機制。外國的經(jīng)驗表明,維護產(chǎn)業(yè)安全,不是某個部門或某個企業(yè)自己的事,需要各有關(guān)方面的共同努力,政府、產(chǎn)業(yè)界及企業(yè)間的密切配合至關(guān)重要。只有上下協(xié)調(diào)、團結(jié)一致才能形成合力,才有力量去維護產(chǎn)業(yè)安全。

(三)建立安全預警機制。首先,建立產(chǎn)業(yè)安全預警指標體系。產(chǎn)業(yè)安全預警系統(tǒng)的一個重要組成部分是構(gòu)建一套能夠全面、動態(tài)、及時反映產(chǎn)業(yè)發(fā)展狀況和趨勢的指標體系。其次,確定產(chǎn)業(yè)安全預警臨界域。產(chǎn)業(yè)安全預警體系只有在確定了指標預警臨界域之后才能真正運行。預警臨界域的合理界定,對于準確監(jiān)測各項預警指標的演進情況,進而對產(chǎn)業(yè)的運行狀況和發(fā)展趨勢做出準確的判斷,有很大影響。最后,對產(chǎn)業(yè)安全預警結(jié)果進行分析與輸出。建立產(chǎn)業(yè)安全預警體系旨在出現(xiàn)警情之前做出預測并及時發(fā)出警報。預測與警報都是依據(jù)預警體系輸出的結(jié)果,而對于預警系統(tǒng)運行績效的最終判斷也完全取決于預警體系輸出的結(jié)果。

(四)切實推進自主創(chuàng)新。隨著我國經(jīng)濟逐步融入國際化,自主創(chuàng)新在提高產(chǎn)業(yè)國際競爭力中的地位越來越重要,特別是要形成產(chǎn)業(yè)持續(xù)的競爭力,保持持續(xù)發(fā)展的后勁,就必須在自主創(chuàng)新上有大的突破。要把建立創(chuàng)新型國家、培育創(chuàng)新型企業(yè)作為保障產(chǎn)業(yè)安全的根本舉措,把產(chǎn)學研技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟作為推進自主創(chuàng)新的戰(zhàn)略措施,把建立企業(yè)技術(shù)創(chuàng)新服務平臺作為戰(zhàn)略的突破口,把引進和培養(yǎng)優(yōu)秀人才作為戰(zhàn)略的關(guān)鍵,把完善和落實自主創(chuàng)新的各項政策作為產(chǎn)業(yè)安全的戰(zhàn)略保障??傊?,只有建立以企業(yè)為主體的技術(shù)創(chuàng)新體系,大幅提升我國企業(yè)自主創(chuàng)新能力,實現(xiàn)經(jīng)濟的創(chuàng)新驅(qū)動發(fā)展,才能維護我國產(chǎn)業(yè)安全,促進經(jīng)濟平穩(wěn)持續(xù)快速發(fā)展。

(五)加強對產(chǎn)業(yè)安全的監(jiān)管。隨著外商投資的快速增長和外資并購節(jié)奏加快,帶來的產(chǎn)業(yè)安全問題會越來越多,需要加強對產(chǎn)業(yè)安全的監(jiān)管。嚴格對外資的管理,尤其要嚴格規(guī)制外資并購。對外資應采取鼓勵與防范“兩手抓”,其松緊度的把握、政策組合的設(shè)計,應根據(jù)我國的發(fā)展戰(zhàn)略、所處的經(jīng)濟發(fā)展階段、產(chǎn)業(yè)成熟度與國內(nèi)外形勢和條件,適時靈活地調(diào)整,做到審時度勢、與時俱進。同時,要轉(zhuǎn)變對外資的管理方式,加強對已引進外資的管理,通過監(jiān)管投資企業(yè)的發(fā)展狀況,建立對外資企業(yè)評估的指標體系,區(qū)分外資企業(yè)的級別,采取不同的標準對待,限制甚至關(guān)閉那些給我國發(fā)展帶來收益較少的企業(yè)。

參考文獻:

第6篇:金融安全管理范文

1.1成本低在互聯(lián)網(wǎng)金融模式下,進行資金交易的雙方可以通過網(wǎng)絡平臺了解對方的信息,根據(jù)彼此的利益需求,制定合適的交易定價、交易內(nèi)容等,實現(xiàn)資金交易。利用網(wǎng)絡平臺進行金融交易,可以節(jié)省開設(shè)營業(yè)網(wǎng)點的資金,消費者直接通過網(wǎng)絡平臺了解金融產(chǎn)品,這有效地降低了金融交易成本,促進了金融產(chǎn)品的銷售。

1.2效率高互聯(lián)網(wǎng)金融業(yè)務是以計算機技術(shù)、網(wǎng)絡技術(shù)、信息技術(shù)等科學技術(shù)為支撐,可以為用戶快速地進行金融產(chǎn)品計算、辦理金融相關(guān)業(yè)務等,促使金融交易和金融業(yè)務快捷便利地進行。

1.3覆蓋廣當下網(wǎng)絡技術(shù)的有效覆蓋,促使互聯(lián)網(wǎng)金融業(yè)務可以在網(wǎng)絡環(huán)境下順利進行,用戶可以不受地域、時間的約束,隨時隨地地進行金融產(chǎn)品查詢、購買等行為,這充分說明互聯(lián)網(wǎng)金融覆蓋面較廣。

1.險大之所以說互聯(lián)網(wǎng)金融風險大,是因為當前我國信用體系還不完善,對于互聯(lián)網(wǎng)金融業(yè)務的法律約束存在一定缺陷,因而網(wǎng)絡詐騙、金融違約等問題層出不窮。另外,我國互聯(lián)網(wǎng)的安全程度并不是非常高,容易遭到黑客、病毒的侵襲,使得互聯(lián)網(wǎng)無法正常運作,這會給互聯(lián)網(wǎng)金融的運行造成嚴重的影響。

2互聯(lián)網(wǎng)金融存在的金融風險

作為互聯(lián)網(wǎng)技術(shù)與金融全面結(jié)合的產(chǎn)物,互聯(lián)網(wǎng)金融擴大了金融業(yè)務范圍,降低了金融成本,提高了金融業(yè)務辦理速度,但它存在的金融風險同樣不可忽視?;ヂ?lián)網(wǎng)金融存在的金融風險主要體現(xiàn)在以下幾方面。

2.1技術(shù)風險互聯(lián)網(wǎng)金融以計算機技術(shù)、網(wǎng)絡技術(shù)、信息技術(shù)等作依托,在開展和執(zhí)行各項金融業(yè)務的過程中各種技術(shù)的應用是非常關(guān)鍵的。保證各項技術(shù)的有效應用就意味著互聯(lián)網(wǎng)金融業(yè)務可以有序、合理、快速地實施。然而在應用各種科學技術(shù)的過程中,也可能出現(xiàn)一些技術(shù)問題,致使互聯(lián)網(wǎng)金融的運作受到影響。綜合我國互聯(lián)網(wǎng)金融的實際情況,互聯(lián)網(wǎng)金融存在的技術(shù)風險有三方面。

2.1.1系統(tǒng)性的安全風險互聯(lián)網(wǎng)金融系統(tǒng)性的安全風險與計算機網(wǎng)絡技術(shù)應用是否合理、有效有很大關(guān)聯(lián)。目前常見的系統(tǒng)性安全風險主要表現(xiàn)為:

(1)加密技術(shù)不完善。依靠計算機系統(tǒng),互聯(lián)網(wǎng)金融業(yè)務才能順利的開展和執(zhí)行。但在應用計算機系統(tǒng)的過程中如若加密技術(shù)不完善,一旦黑客攻擊或病毒侵襲,保存在計算機系統(tǒng)中的金融信息將會被破壞或盜取,系統(tǒng)終端可能被攻擊,致使互聯(lián)網(wǎng)金融受到重創(chuàng)。

(2)TCP/IP協(xié)議的安全性較差。目前互聯(lián)網(wǎng)采用的傳輸協(xié)議是TCP/IP協(xié)議族,此種協(xié)議最大特點就是信息溝通流暢,但存在的最大缺陷是安全程度低。這使得目前互聯(lián)網(wǎng)金融安全防范效果不佳,信息傳遞、資金轉(zhuǎn)移過程中容易被盜取。

2.1.2技術(shù)選擇風險因為互聯(lián)網(wǎng)金融存在系統(tǒng)性的安全風險,所以選擇適合的互聯(lián)網(wǎng)金融技術(shù)來解決安全問題是系統(tǒng)維護者需要仔細考慮的,但互聯(lián)網(wǎng)金融技術(shù)的選擇也存在風險。如若互聯(lián)網(wǎng)金融技術(shù)設(shè)計存在缺陷或操作不當,可能引發(fā)信息傳輸?shù)托А⒓夹g(shù)運用效果不佳等問題,致使互聯(lián)網(wǎng)安全問題不僅沒有得到解決,反而給互聯(lián)網(wǎng)金融帶來更大的危害。

2.1.3技術(shù)支持風險由于互聯(lián)網(wǎng)技術(shù)具有很強的專業(yè)性,從事互聯(lián)網(wǎng)金融業(yè)務的機構(gòu)受技術(shù)限制或運用成本有限等因素的困擾,互聯(lián)網(wǎng)金融所應用的技術(shù)不能夠及時地更新或更換,這使得互聯(lián)網(wǎng)金融業(yè)務的實施受到一定的限制,在進行某些高端服務的過程中技術(shù)難以滿足要求,如若強制應用可能造成一定程度的損壞。所以,互聯(lián)網(wǎng)技術(shù)支持不到位也會影響整個互聯(lián)網(wǎng)金融的運行,容易給互聯(lián)網(wǎng)金融帶來技術(shù)支持風險。

2.2業(yè)務風險

2.2.1操作風險從互聯(lián)網(wǎng)金融的安全系統(tǒng)來看,互聯(lián)網(wǎng)賬戶的授權(quán)使用、互聯(lián)網(wǎng)金融的風險管理系統(tǒng)、從事互聯(lián)網(wǎng)金融業(yè)務的機構(gòu)與客戶的信息交流等與互聯(lián)網(wǎng)安全操作有很大關(guān)聯(lián)。如若互聯(lián)網(wǎng)操作過程中交易主體出現(xiàn)操作錯誤,可能會導致業(yè)務風險產(chǎn)生。由于互聯(lián)網(wǎng)金融業(yè)務是在虛擬環(huán)境下進行的,交易主體對互聯(lián)網(wǎng)金融業(yè)務的操作規(guī)范、操作要求、操作流程等方面不夠了解,交易主體交易過程中產(chǎn)生的操作失誤,極大程度降低了互聯(lián)網(wǎng)金融安全性,給互聯(lián)網(wǎng)金融業(yè)務帶來風險。

2.2.2市場選擇風險互聯(lián)網(wǎng)金融業(yè)務如若出現(xiàn)市場選擇風險,其來源主要是互聯(lián)網(wǎng)金融業(yè)務信息不對稱以及信息不對稱情況下互聯(lián)網(wǎng)金融市場出現(xiàn)“檸檬市場”。所謂互聯(lián)網(wǎng)業(yè)務信息不對稱是指在虛擬的互聯(lián)網(wǎng)環(huán)境下,金融業(yè)務主體為用戶提供不準確、不恰當?shù)男畔?,這使得市場選擇欺騙性,可能使用戶丟失資金,此種情況不利于互聯(lián)網(wǎng)金融的發(fā)展。而在互聯(lián)網(wǎng)金融業(yè)務信息不對稱情況下產(chǎn)生的“檸檬市場”是指在起步階段的互聯(lián)網(wǎng)金融環(huán)境中,金融產(chǎn)品定價低、服務質(zhì)量差的金融業(yè)務被廣大用戶所接受;而金融產(chǎn)品定價高、服務質(zhì)量高的金融業(yè)務不被接受。這種不良的市場選擇現(xiàn)象不利于互聯(lián)網(wǎng)金融良性發(fā)展,容易給互聯(lián)網(wǎng)金融帶來市場選擇風險。

2.2.3法律風險雖然我國出臺了《電子銀行業(yè)務管理辦法》《、非金融機構(gòu)支付服務管理辦法》《、電子簽名法》《、網(wǎng)上證券委托管理暫行辦法》等相關(guān)法規(guī),但我國互聯(lián)網(wǎng)金融還處于起步階段,互聯(lián)網(wǎng)金融相關(guān)法律法規(guī)尚不完善,互聯(lián)網(wǎng)金融立法比較落后和模糊,相關(guān)監(jiān)管規(guī)定還處于滯后狀態(tài),即監(jiān)管空白,致使互聯(lián)網(wǎng)金融業(yè)務在實施的過程中,一些不良人員鉆法律的空子,開展不正規(guī)的金融業(yè)務活動,給互聯(lián)網(wǎng)金融帶來一定的風險。所以,不斷地完善互聯(lián)網(wǎng)相關(guān)法律法規(guī)是降低互聯(lián)網(wǎng)金融法律風險的關(guān)鍵。

3加強互聯(lián)網(wǎng)金融風險防范的有效措施

3.1構(gòu)建互聯(lián)網(wǎng)金融安全體系構(gòu)建完善、健全的互聯(lián)網(wǎng)金融安全體系,可以提高互聯(lián)網(wǎng)金融業(yè)務運行的安全性,降低互聯(lián)網(wǎng)金融風險。對于互聯(lián)網(wǎng)金融安全體系的構(gòu)建,主要從兩方面入手。

3.1.1改善互聯(lián)網(wǎng)金融的運行環(huán)境為了保證利用計算機系統(tǒng)進行的互聯(lián)網(wǎng)金融業(yè)務可以有效地實施,應當對計算機系統(tǒng)的防火墻、密銀等安全防護功能進行強化,增強計算機系統(tǒng)的安全性,避免其受到黑客或病毒的侵襲,以此來保證互聯(lián)網(wǎng)金融業(yè)務在安全的環(huán)境中運行。

3.1.2加強數(shù)據(jù)管理為了保證互聯(lián)網(wǎng)金融業(yè)務信息或數(shù)據(jù)不被盜取、破壞,以及丟失,應制定統(tǒng)一、合理、有效的技術(shù)標準規(guī)范,按照此標準規(guī)范,選擇適合的互聯(lián)網(wǎng)金融技術(shù),并且設(shè)計制訂合理的技術(shù)應用方案,科學地運用互聯(lián)網(wǎng)金融技術(shù),加強互聯(lián)網(wǎng)金融實施的安全性、有效性、合理性,降低互聯(lián)網(wǎng)金融技術(shù)風險。

3.2健全互聯(lián)網(wǎng)金融業(yè)務風險管理體系風險管理的有效實施,可以對互聯(lián)網(wǎng)金融業(yè)務進行科學、合理的規(guī)劃、監(jiān)督、控制,最大限度地提高互聯(lián)網(wǎng)金融業(yè)務實施的安全性和有效性。當然,確?;ヂ?lián)網(wǎng)金融業(yè)務風險管理有效應用的關(guān)鍵是建立健全的互聯(lián)網(wǎng)金融業(yè)務風險管理體系。風險管理體系可以調(diào)險管理制度、約束風險管理、優(yōu)化風險管理環(huán)境等,監(jiān)督風險管理有效實施。建立互聯(lián)網(wǎng)金融業(yè)務風險管理體系時,需要注意兩方面:其一是加強金融機構(gòu)互聯(lián)網(wǎng)金融業(yè)務內(nèi)部控制,通過制定完善的金融風險防范制度、安全管理辦法,規(guī)范的業(yè)務操作流程等來有效的控制互聯(lián)網(wǎng)金融業(yè)務,促使金融業(yè)務有序、規(guī)范、合理地實施;其二是加快社會信用體系建設(shè),建立完善、客觀的企業(yè)信用評估體系和個人信用評估體系,通過信用評估體系對參與互聯(lián)網(wǎng)金融業(yè)務的企業(yè)、個人信用進行評估,確定個人或企業(yè)信用良好的情況下,允許雙方進行互聯(lián)網(wǎng)金融業(yè)務。

3.3加強防范互聯(lián)網(wǎng)金融風險的法制體系建設(shè)對于當前我國互聯(lián)網(wǎng)金融相關(guān)法律法規(guī)不完善、不健全的情況,應當加強互聯(lián)網(wǎng)金融法制體系建設(shè),不斷地完善互聯(lián)網(wǎng)金融法律法規(guī),約束互聯(lián)網(wǎng)金融業(yè)務,為促進互聯(lián)網(wǎng)金融的良好發(fā)展創(chuàng)造條件。對于互聯(lián)網(wǎng)金融法制體系的建設(shè),可以通過加大互聯(lián)網(wǎng)金融的立法力度,填補互聯(lián)網(wǎng)金融的監(jiān)管空白,修改和完善現(xiàn)行法律法規(guī),制定網(wǎng)絡公平交易規(guī)則等,以此來完善互聯(lián)網(wǎng)金融立法和法律法規(guī),為營造良好的互聯(lián)網(wǎng)金融法律環(huán)境而努力。

4結(jié)語

第7篇:金融安全管理范文

網(wǎng)絡金融課程就是因教學需要,嘗試性地將信息技術(shù)和金融理論與實務相融合的產(chǎn)物。網(wǎng)絡金融課程的建設(shè)也是順應金融電子化和財會電算化的發(fā)展趨勢,而對其從業(yè)人員素質(zhì)提出新要求的必然選擇。

網(wǎng)絡金融課程定位

金融類高職院校是以培養(yǎng)高級技術(shù)應用型人才為目標的高等院校。網(wǎng)絡金融課程的培養(yǎng)目標是通過理論與技術(shù)的學習與實踐,培養(yǎng)適應金融電子化業(yè)務發(fā)展的操作員與技術(shù)維護人員。所以,網(wǎng)絡金融課程在教學方面的重點是注重信息技術(shù)在金融業(yè)務中的應用。例如:金融電子化業(yè)務解決方案的分析,以及如何結(jié)合不同金融企業(yè)的業(yè)務特點選擇解決方案;金融電子化業(yè)務軟硬件的現(xiàn)狀與發(fā)展;金融電子化業(yè)務的技術(shù)應用與維護;金融電子化業(yè)務的安全評估與風險防范等。

學校對網(wǎng)絡金融課程的定位是:以技術(shù)應用為核心、以能力培養(yǎng)為重點的金融業(yè)務電子化的技術(shù)應用與技術(shù)維護的專業(yè)課程。網(wǎng)絡金融課程通過以技術(shù)應用提高營運業(yè)務能力為主線設(shè)計教材體系;以網(wǎng)絡經(jīng)濟特征和金融電子化為引導,以電子貨幣、網(wǎng)絡金融產(chǎn)生與發(fā)展、網(wǎng)絡金融業(yè)務營運模式、網(wǎng)絡金融服務與清算、網(wǎng)絡金融經(jīng)營管理、網(wǎng)絡金融業(yè)務監(jiān)督、網(wǎng)絡金融安全等為主要內(nèi)容。網(wǎng)絡金融教材以基礎(chǔ)理論夠用為度,專業(yè)技術(shù)與業(yè)務應用突出其針對性和實用性。

網(wǎng)絡金融課程的內(nèi)容

網(wǎng)絡金融課程的內(nèi)容由信息技術(shù)、網(wǎng)絡技術(shù)、計算機技術(shù)、網(wǎng)絡經(jīng)濟理論、金融理論與業(yè)務等部分組成,并形成知識模塊。

第一知識模塊由信息技術(shù)、網(wǎng)絡經(jīng)濟理論、金融電子化理論整合形成網(wǎng)絡金融理論綜述;第二知識模塊由電子技術(shù)與貨幣理論組成,有機地將虛擬貨幣與實物貨幣理論進行融合,形成網(wǎng)絡金融的貨幣理論;第三知識模塊由計算機軟件技術(shù)、網(wǎng)絡技術(shù)和金融業(yè)務知識整合形成網(wǎng)絡金融主要業(yè)務平臺功能綜述;第四知識模塊由計算機軟件技術(shù)、網(wǎng)絡技術(shù)和銀行業(yè)務等知識整合形成虛擬銀行業(yè)務平臺功能綜述;第五知識模塊由計算機軟件技術(shù)、信息技術(shù)、網(wǎng)絡技術(shù)和銀行會計知識整合形成電子支付平臺功能綜述;第六知識模塊由計算機軟件技術(shù)、信息技術(shù)、網(wǎng)絡技術(shù)、多媒體技術(shù)、信息安全技術(shù)、知識管理技術(shù)和金融管理知識整合形成虛擬金融管理平臺功能綜述;第七知識模塊由計算機軟件技術(shù)、信息技術(shù)、網(wǎng)絡技術(shù)、風險管理技術(shù)和金融監(jiān)管知識整合形成虛擬金融監(jiān)理平臺功能綜述;第八知識模塊由計算機軟件技術(shù)、信息技術(shù)、網(wǎng)絡技術(shù)、信息安全技術(shù)和金融安全管理知識整合形成虛擬金融安全管理平臺功能綜述。

網(wǎng)絡金融知識模塊中對學生技能培養(yǎng)的標準設(shè)計

網(wǎng)絡金融課程的八個知識模塊中,有三個模塊著重對學生技能的培養(yǎng),為此,學院根據(jù)需求制定了以下標準,請見下表。

網(wǎng)絡金融實踐教學設(shè)計方案

利用信息化技術(shù)處理金融業(yè)務的特點是按軟件提供的模板進行操作,所以,熟練應用軟件是基本技能。

網(wǎng)絡金融課程模擬實習主要分兩種途徑進行,一是整合利用免費網(wǎng)絡資源進行模擬操作,二是利用綜合實驗室的業(yè)務系統(tǒng)平臺和應用軟件對網(wǎng)上銀行、證券和保險進行模擬實踐。但是,模擬實踐與真實業(yè)務還是存在一定的差距,因為各家金融機構(gòu)不會將自己正在使用的軟件賣給學?;蚱渌麢C構(gòu)作模擬練習,除非他們自己對員工進行培訓。另外,對于一些小軟件可以通過安裝與運行來了解其功能。例如,CA證書軟件、電子鑰匙、數(shù)字簽名、客戶管理等軟件。

雖然利用免費網(wǎng)絡進行模擬操作成本很低,但網(wǎng)絡資源是有限的,并且有些業(yè)務在網(wǎng)絡上是不可能進行模擬的。例如,CA認證、電子鑰匙加解密、數(shù)字簽名、客戶管理等。如果將以上兩種途徑有機地結(jié)合起來,就可以起到互相補充的作用。

1.利用網(wǎng)絡資源進行網(wǎng)上銀行實習模擬

網(wǎng)上公司銀行服務模擬:網(wǎng)上銀行服務中一般可以為注冊用戶提供如下網(wǎng)上公司銀行服務模擬。東亞銀行省略/maindoc/whp_servchina/,進入東亞銀行網(wǎng)站主頁,選擇網(wǎng)上公司銀行服務,然后在下拉菜單中選擇示范,網(wǎng)上公司銀行服務流程與內(nèi)容就會根據(jù)你的選擇進行演示,多次重復實踐就會熟悉該軟件的功能與如何操作的具體步驟和方法。

個人網(wǎng)上銀行業(yè)務模擬:網(wǎng)上銀行個人業(yè)務模擬一般由花旗銀行省略/portal/citiwm_home_center.jsp、招商銀行省略、中國建設(shè)銀行省略、中國銀行省略、中國工商銀行省略、廣東發(fā)展銀行省略、深圳發(fā)展銀行省略等網(wǎng)站提供。雖然各網(wǎng)站提供的服務或業(yè)務分類有細微的差異,但是基本功能是相同的。首先選擇一家網(wǎng)站,進入主頁面,選擇個人銀行模擬,或選擇個人銀行菜單,在下拉菜單中選擇演示項目,個人銀行業(yè)務流程以及內(nèi)容就會根據(jù)你的選擇進行演示,多次重復實踐就會熟悉該軟件的功能與如何操作的具體步驟和方法。

電子支付安全模擬主要是通過對中國金融認證中心省略/網(wǎng)站的瀏覽和學習,通過知識園地、解決方案和產(chǎn)品與服務,了解電子支付安全的要求和流程,以及電子印章、金融信息安全管理機制和相關(guān)軟件的應用。學生也可以通過對不同網(wǎng)站的比較,了解目前網(wǎng)上銀行的現(xiàn)狀與功能。

2.利用網(wǎng)絡資源進行網(wǎng)上證券模擬實習

模擬炒股的證券服務系統(tǒng)由盛潤2000、勝者之星、證券之星、天一證券等網(wǎng)站提供。學生可以選擇其中一家網(wǎng)站注冊參加模擬炒股。注冊成功后系統(tǒng)會給模擬炒股者提供虛擬資金50萬元或10萬元人民幣,模擬炒股者在網(wǎng)上炒股,除了資金和股票是虛擬的,其他操作與真實炒股沒有區(qū)別。例如:選股、委托買入或賣出、撤單、查詢等。通過一或兩個月的操作,學生自己可以根據(jù)虛擬賬面資金分析自己的成績。另外,也可以進入招商銀行網(wǎng)站選擇手機銀行演示,模擬仿真手機炒股。

3.利用網(wǎng)絡資源進行網(wǎng)上保險模擬實習

進入保險網(wǎng)站后,可以了解我國保險業(yè)網(wǎng)上業(yè)務開展狀況,查看各家保險公司網(wǎng)上保險業(yè)務的種類,了解網(wǎng)上投保的流程,了解各險種的特點與利益。例如:中國太平洋人壽保險有限公司省略/,中國人壽保險股份有限公司省略/,中國人民財產(chǎn)保險股份有限公司省略/cn/index.shtml,美國友邦保險有限公司www1.省略/aia/等,都可以查詢相關(guān)的內(nèi)容。學生也可以通過對不同網(wǎng)站的比較,了解目前網(wǎng)上保險的現(xiàn)狀與功能。

教學方法的改革探索

在改革網(wǎng)絡金融課程的教學方法上,學校利用博客進行了有益的探索(省略/zjswljrzy)。學校的博客教學網(wǎng)站主要包括:案例、電子貨幣、教學視頻、網(wǎng)絡金融關(guān)鍵詞、網(wǎng)絡金融機具、網(wǎng)絡金融拓撲圖、網(wǎng)絡金融在線測試、網(wǎng)絡經(jīng)濟、網(wǎng)上保險在線實習、網(wǎng)上銀行在線實習、學生作業(yè)、中國金融認證中心等。

學校的網(wǎng)絡金融課程在歷時五個月的教學中,采用博客這種新的教與學的互動模式進行試驗,參與試驗的學生是金融專業(yè)05級兩個班的103位學生。實驗初期,學生對新的教與學的互動模式不太適應,不知道如何學習與交流,但在教師的引導下,逐漸都進入了狀態(tài),部分學生討論的話題還有了一定的深度。例如:探討網(wǎng)絡釣魚、Q幣問題等。103位學生都創(chuàng)建了自己的博客,并對博客教學的方法、教學內(nèi)容進行了討論,很多學生還發(fā)表了自己的學習體會、網(wǎng)上調(diào)研的心得與調(diào)研報告。學生對教學內(nèi)容的訪問量達到10182人次;對教學內(nèi)容發(fā)表的評論達1972人次;對教學內(nèi)容的疑惑與見解提交的留言有720人次。其中,孫麗麗同學的作業(yè)還被其他院校的教師引用。

采用博客教學最突出的效果是增強了學生自主學習的主動性;拓展了師生之間、學生之間的互動空間;開放式教學吸引了更多的其他學校師生、行業(yè)職員參與交流討論,擴大了交流的范圍和受益的群體。

總結(jié)歷時五年的信息技術(shù)與金融專業(yè)課程整合的思考與實踐,學校深感雖取得了一點成績,并積累了一些經(jīng)驗,但同時也面臨許多困惑。例如,有些軟件在實驗室只能做部分實驗,整體運行缺乏應有的數(shù)據(jù)資源。如果能與金融機構(gòu)共同建立校內(nèi)實驗室,并且聘請行業(yè)專家管理和指導學生,或者對過去的數(shù)據(jù)進行修改,替換真實的客戶名、單位名等,也許就會緩解運行缺乏數(shù)據(jù)資源的矛盾。另外,利用免費網(wǎng)絡資源雖然成本低,但是存在不可控、不確定的因素較多。因為,免費網(wǎng)絡資源針對的群體是消費者而不是學生,提供的資源也是滿足消費者的需求而不是教學需求,這些都是學校不可控的因素。所以,目前可利用的網(wǎng)絡資源也不足,課程整合不能完全依賴免費的網(wǎng)絡資源。如果有某家金融機構(gòu)建立有償網(wǎng)上金融業(yè)務培訓,并提供真實的實踐環(huán)境,或者學校與行業(yè)機構(gòu)在校外共同建立培訓基地,面向社會有償提供網(wǎng)絡金融業(yè)務培訓服務,也許會緩解這一矛盾。

綜上所述,信息技術(shù)與金融專業(yè)課程整合還需要進一步探索與實踐,課程內(nèi)容與教學實踐還需要進一步完善。

作者簡介:

李逸凡,浙江金融職業(yè)學院黨委書記,副研究員,研究方向是現(xiàn)代教育技術(shù)與應用;

第8篇:金融安全管理范文

論文關(guān)鍵詞:金觸信息系統(tǒng)風險隱患防范措施

隨著,國金融電子化建設(shè)的不斷深人,電子化、網(wǎng)絡化、集約化已經(jīng)成為金融業(yè)信息化發(fā)展的大趨勢,電子計算機及信息技術(shù)的應用已經(jīng)滲透到金融業(yè)經(jīng)營的各個層面,成為了金融業(yè)務開展的基礎(chǔ),現(xiàn)代金融就是“貨幣+信息”。金融信息化系統(tǒng)安全的重要性也與日俱增,成為金融業(yè)經(jīng)營管理工作中的頭等大事。本文就當前金融信息系統(tǒng)風險隱患的成因進行剖析并提出對策措施。

一、金融信息風險成因

1.系統(tǒng)運行環(huán)境的不安全。一是操作系統(tǒng)平臺的漏洞。金融信息系統(tǒng)主要是基于UNIX.Windows,SUN等系統(tǒng)平臺設(shè)計的,而這些操作系統(tǒng),安全級別較差,存在著安全漏洞,如系統(tǒng)崩潰漏洞、拒絕服務攻擊漏洞、緩沖區(qū)溢出漏洞等,都能導致系統(tǒng)的癱瘓。二數(shù)據(jù)庫管理系統(tǒng)的缺陷。數(shù)據(jù)管理系統(tǒng)是信息系統(tǒng)的基礎(chǔ),必須與操作系統(tǒng)的安全配套,但這無疑是一個先天不足。三是網(wǎng)絡協(xié)議安全的脆弱。計算機網(wǎng)絡系統(tǒng)大都使用TCPIIP協(xié)議,傳統(tǒng)的FTP,E-MAIL等服務都包含著影響金融信息安全的因素,存在著漏洞,容易被攻擊,直接威脅到金融信息系統(tǒng)的安全。

2.信息系統(tǒng)設(shè)計不完善。近幾年,金融信息系統(tǒng)不斷開發(fā)出來和投人運用,創(chuàng)新了金融工具和金融業(yè)務,但由于有的系統(tǒng)在開發(fā)中,片面注重科技創(chuàng)新追求快出成果,對安全的認知程度不高,缺少風險管理概念,忽視了系統(tǒng)的有效性和安全性,系統(tǒng)沒有統(tǒng)一的安全標準,功能單一、容災、容錯能力弱,應用效果差,沒有發(fā)揮應有的作用,造成信息資源的浪費。

3.安全系統(tǒng)建設(shè)缺乏整體性。根據(jù)木桶理論,金融信息系統(tǒng)的整體安全性,取決于安全系統(tǒng)的最薄弱環(huán)節(jié),而當前安全系統(tǒng)只重視單一或幾個安全產(chǎn)品的部署,網(wǎng)絡安全產(chǎn)品仍然是在以“點”發(fā)展,停留在訪問控制、病毒掃描、內(nèi)容過濾等方面,而忽視整體安全系統(tǒng)建設(shè)。

4.安全隊伍建設(shè)和員工安全意識教育不到位。高素質(zhì)的安全管理人員的缺乏嚴重地影響了計算機信息系統(tǒng)安全措施的有效落實。就當前情況來看,金融機構(gòu)安全管理人員大都是由計算機工程技術(shù)人員兼任,他們既是電子化工程項目的建設(shè)者、管理者,也是信息安全的管理者,集電子化建設(shè)和信息安全管理于一身,職責不明,責任不清,不能有效地對安全現(xiàn)狀進行真實、客觀的評估和審計。

5.安全防范措施不力,內(nèi)部控制不產(chǎn)。落后的管理也使計算機安全工作大打折扣。據(jù)統(tǒng)計我國銀行業(yè)的IT投人有59%花費在了硬件設(shè)施上,軟件投人所占比例為23%,管理服務上的投人少,只有18%,這與國外銀行業(yè)的IT投人比例形成了鮮明的對比。落后的管理也使計算機安全工作大打折扣。從已經(jīng)發(fā)生過的金融計算機犯罪事例來看,大多數(shù)問題出在疏于檢查、放松管理上。據(jù)有關(guān)部門統(tǒng)計,我國銀行系統(tǒng)發(fā)生的計算機犯罪案件,85%來自內(nèi)部人員或內(nèi)外勾結(jié)作案。

二、構(gòu)建安全的金觸信息系統(tǒng)

1.樹立正確的信息安全觀。從金融管理機構(gòu)到金融機構(gòu)、從金融管理層到基層員工都要高度重視金融信息安全,清醒的認識到加強金融信息安全的根本是保障金融業(yè)務的連續(xù)性、是促進金融的可持續(xù)發(fā)展,有效的金融信息安全管理策應對企業(yè)的財務狀況,現(xiàn)金流量等進行分析。一是資產(chǎn)負債結(jié)構(gòu)。分析受評企業(yè)負債水平與債務結(jié)構(gòu)有助于了解管理層理財策略(如債務到期安排,企業(yè)償付能力等)。此外,企業(yè)的融資租賃、未決訴訟中的負債項目也會影響評級結(jié)果;二是盈利能力。通過對銷售利潤率、凈值報酬率、總資產(chǎn)報酬率等指標衡量;三是現(xiàn)金流量充足性。現(xiàn)金流量是衡量受評企業(yè)償債能力的核心指標。凈現(xiàn)金流量、留存現(xiàn)金流量和自由現(xiàn)金流量與到期總債務的比率,基本可以反映受評企業(yè)營運現(xiàn)金對債務的保障程度;四是資產(chǎn)流動性。主要考察企業(yè)流動資產(chǎn)與長期資產(chǎn)的比例結(jié)構(gòu)。同時,通過存貨周轉(zhuǎn)率、應收賬款周轉(zhuǎn)率等指標反映流動資產(chǎn)轉(zhuǎn)化為現(xiàn)金的速度,以評估企業(yè)償債能力的高低。

為了能準確地考察借款人的償債能力,非財務因素對于借款人的影響也是不可忽視的。非財務因素主要指借款人所處的行業(yè)、經(jīng)營特征、管理方式、還款意愿以及其他一些因素。

上述模型考慮了企業(yè)自身的內(nèi)部組織結(jié)構(gòu),經(jīng)營方式的不同給銀行在實際貸款時可能帶來的不同程度風險。該模型對各因素的內(nèi)容作了具體描述,對風險的程度劃分詳細,便于操作。在深層次的信用評級中,還應考慮相關(guān)的實際因素如行業(yè)風險、業(yè)務風險等對企業(yè)信用的影響。

第9篇:金融安全管理范文

濫發(fā)信用卡,過度依賴刷卡、過度透支,給美國金融體系埋下了巨大的隱患。截至去年底,美國持有信用卡家庭的平均債務約為1.06萬美元,債務總額接近萬億美元。有機構(gòu)預測,到今年年底,美國信用卡違約率可能上升到前所未有的9%。很多人現(xiàn)在擔心,一旦美國爆發(fā)信用卡還款危機,將會成為繼次貸危機之后,重創(chuàng)美國經(jīng)濟的第二顆重磅炸彈,全球走出金融危機的時間表又將大大推遲。

隨著信用卡在我國的廣泛使用,一些不法分子開始盯上了信用卡套現(xiàn)這個生財之道。在我國,POS機分為直連POS和間連POS,分別由中國銀聯(lián)和各商業(yè)銀行提供,銀聯(lián)和各大銀行為擴大自有POS機的覆蓋范圍,都逐漸降低了POS機安裝的門檻,惡意套現(xiàn)公司往往以超市或商戶的名義,向中國銀聯(lián)和商業(yè)銀行申請POS機,對于非法商戶和虛假交易審查方面的漏洞,交通銀行首席經(jīng)濟學家連平表示,銀行和銀聯(lián)也應負起相應的責任。

現(xiàn)在銀行卡在我們生活中的位置越來越重要,大到購房買車,小到網(wǎng)上購物,都離不開刷卡消費。按照央行的統(tǒng)計,我們?nèi)粘I钪忻炕ǔ鋈?00塊錢,幾乎就有25塊錢是通過銀行卡支付。而其中,信用卡透支消費占到了相當大的比例,然而,就在日前,央行、銀監(jiān)會、公安部和國家工商總局聯(lián)合發(fā)出《關(guān)于加強銀行卡安全管理預防和打擊銀行卡犯罪的通知》要求從六個方面加強銀行卡尤其是信用卡的安全管理,預防和打擊相應的犯罪。其中信用卡的惡意套現(xiàn)也將是打擊的重點。

為什么信用卡持卡人會選擇這種非正規(guī)的中介公司套現(xiàn),而不是去銀行取現(xiàn)呢?原來在銀行的ATM機上用信用卡取現(xiàn),持卡人往往只能取出信用額度一半左右的現(xiàn)金,此外,銀行還要收取1%~3%不等的手續(xù)費和每天萬分之五的利息,如果逾期沒有還款,銀行還要收取欠款的循環(huán)利息。