金融安全管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的金融安全管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:金融安全管理范文
關(guān)鍵詞:安全基線;金融;信息安全;管理辦法
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A DOI:10.3969/j.issn.1003-6970.2013.06.030
0 引言
近幾年來,安全基線在金融行業(yè)中的應(yīng)用越來越廣泛,從而提高了金融行業(yè)內(nèi)部網(wǎng)絡(luò)與金融信息系統(tǒng)的安全系數(shù)[1]。所謂安全基線,是指在確保網(wǎng)絡(luò)通信相關(guān)設(shè)備正常運(yùn)作的基礎(chǔ)上,所要達(dá)到的最低層次的防護(hù)能力要求指標(biāo),是一套整體一致的安全基準(zhǔn)。金融信息安全基線主要組成內(nèi)容是一套統(tǒng)一的安全標(biāo)準(zhǔn),表現(xiàn)某一時(shí)刻該金融單位總體信息安全所處狀態(tài),是此單位的信息安全水平綜述。
1 背景
金融業(yè)系統(tǒng)規(guī)模擴(kuò)大化影響了其內(nèi)部業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu),使其朝著復(fù)雜方向發(fā)展[2]。由此而引發(fā)的重點(diǎn)應(yīng)用和服務(wù)器的總類別增大,數(shù)量增大,一旦出現(xiàn)工作人員操作失誤或從始至終采取同一種初始系統(tǒng)設(shè)置,引發(fā)對(duì)安全控制標(biāo)準(zhǔn)的不重視,造成不良結(jié)果影響系統(tǒng)正常運(yùn)作的可能性就是非常大的。
2 安全基線理論
安全基線需要設(shè)定一致的理論規(guī)范,含基線標(biāo)準(zhǔn)、基線編號(hào)、基線所處狀態(tài)、基線狀態(tài)說明、基線改革方法、基線審批單等七項(xiàng)重點(diǎn)內(nèi)容[3]。基線版本,是指對(duì)基線標(biāo)準(zhǔn)的改變實(shí)施跟蹤、分析的方法和手段,可將其分成兩部分:其一,是基線版本編號(hào),代表的是基線標(biāo)準(zhǔn)中發(fā)生改變的內(nèi)容,由四位阿拉伯?dāng)?shù)字組成,基線標(biāo)準(zhǔn)每發(fā)生一次改變,所對(duì)應(yīng)的號(hào)碼就隨之加1;其二,是由六位阿拉伯?dāng)?shù)字組成的編號(hào),代表含義是安全基線變更時(shí)使用的變更單編號(hào)。對(duì)于首次初始化的安全基線,需要審核工作人員在審批單的編號(hào)中注明“初始化”字樣,在此后所有關(guān)于基線標(biāo)準(zhǔn)的增加、變更或刪除、丟棄中,也都需要進(jìn)行相關(guān)標(biāo)注的審批單編號(hào),方便日后對(duì)基線標(biāo)注的發(fā)展流程進(jìn)行查看和追溯。
3 基于安全基線的金融信息安全管理方法
安全基線管理方法是為了保證通信網(wǎng)絡(luò)中所需要使用的設(shè)備能夠正常運(yùn)作而制定出的標(biāo)準(zhǔn),是一系列的安全設(shè)置指標(biāo)。金融企業(yè)下層運(yùn)作體系中幾乎囊括了操作系統(tǒng)、運(yùn)營設(shè)備、數(shù)據(jù)庫等多種類型在內(nèi)的系統(tǒng)和設(shè)備。在運(yùn)行系統(tǒng)的各個(gè)操作環(huán)節(jié)中,對(duì)各項(xiàng)設(shè)備實(shí)施安全檢查和配置,從而確保運(yùn)營系統(tǒng)的正常運(yùn)轉(zhuǎn)。安全基線管理方法將會(huì)為各種設(shè)備和運(yùn)營系統(tǒng)提供全面的監(jiān)測(cè)表格和操作指南,規(guī)范了標(biāo)準(zhǔn)化的技術(shù)安全操作,并為其提供校驗(yàn)標(biāo)準(zhǔn)和框架。金融行業(yè)在日常的操作運(yùn)轉(zhuǎn)中,使用統(tǒng)一的安全基線規(guī)范對(duì)其工作人員進(jìn)行相關(guān)指導(dǎo),使工作人員樹立檢查操作設(shè)備及過程中可能存在風(fēng)險(xiǎn)的意識(shí),但是,如果所面臨的信息系統(tǒng)中,系統(tǒng)復(fù)雜多樣,設(shè)備多而種類各異時(shí),想要徹底進(jìn)行規(guī)范性的系統(tǒng)配置檢修,卻是一件并不容易的事,同時(shí)對(duì)檢測(cè)人員的技術(shù)水平和工作經(jīng)驗(yàn)都有著非常高的要求。這種情況下采取高效率、自動(dòng)化、規(guī)范性的配置檢查工具來幫助安全檢查與評(píng)估是非常必須的[4]。
想要在信息系統(tǒng)中健全完善安全基線技術(shù)體系,就需要將安全基線管理方法針對(duì)整個(gè)企業(yè)運(yùn)營過程進(jìn)行規(guī)劃,并落實(shí)到運(yùn)營、管理過程中,從而達(dá)到安全基線管理方法的完整性、合理性、有效性等,在各個(gè)運(yùn)營環(huán)節(jié)中都保障信息系統(tǒng)的安全可靠性和可信任度。安全基線管理方法涉及范圍廣、內(nèi)容復(fù)雜,是一個(gè)貫穿于信息系統(tǒng)全過程的復(fù)雜管理系統(tǒng),需要采用過程性的控制方式才能確保其有效執(zhí)行。
4 信息安全基線實(shí)踐
將信息安全基線管理進(jìn)一步細(xì)分,可分為網(wǎng)絡(luò)安全管理、技術(shù)安全管理、機(jī)房安全管理、信息安全管理等十項(xiàng)內(nèi)容,其下又包含了近千個(gè)小標(biāo)準(zhǔn),囊括了金融信息安全的方方面面,細(xì)化、明確了安全管理工作的各項(xiàng)要求,規(guī)范了一致的安全模板,對(duì)金融信息安全檢查工作起到了有效的推動(dòng)作用,促進(jìn)金融信息安全工作朝著科學(xué)化、有效化發(fā)展[5]。但是,與之同在的還有目的各異的檢查工作和存在很大差別的安全標(biāo)準(zhǔn),這兩種情況的存在很大程度上阻礙了金融行業(yè)信息安全工作的進(jìn)行和發(fā)展。針對(duì)這一問題,我們究竟該制定怎樣的安全標(biāo)準(zhǔn),成為了近些年來金融行業(yè)有關(guān)信息安全工作方面亟待解決的問題。
4.1嚴(yán)格執(zhí)行各項(xiàng)制度
嚴(yán)格執(zhí)行各項(xiàng)制度已經(jīng)成為一個(gè)老生常談的問題,大部分人都不以為意,但是在實(shí)際的工作過程中,還是經(jīng)常會(huì)出現(xiàn)為送人情無視制度、未經(jīng)審批率先操作、為求高業(yè)績不畏高危險(xiǎn)等不良行為,不具備高度安全責(zé)任意識(shí),制度嚴(yán)格把關(guān)不到位,信息安全工作做不到貫徹落實(shí)。隨著金融信息系統(tǒng)的改革創(chuàng)新,安全基線也在不斷的變化發(fā)展。將信息安全基線管理制度貫徹落實(shí),將監(jiān)督、檢測(cè)、學(xué)習(xí)放到同等水平面,逐漸營造出按規(guī)章制度操作的環(huán)境氛圍,通過加大執(zhí)行力度來促進(jìn)信息安全基線的落實(shí)。
4.2做好信息安全基線變更工作
雖然已經(jīng)有一部分金融企業(yè)的管理部門制定了一定的安全基線模版作為行業(yè)內(nèi)的安全基線,但依舊有許多不符合標(biāo)準(zhǔn)的現(xiàn)象[6]。針對(duì)這種情況,金融企業(yè)中利用信息安全基線的變動(dòng)和定期向上反應(yīng),使管理層更加明確的了解和掌握下級(jí)部門的信息安全工作狀況。對(duì)于目前尚未解決的問題,金融企業(yè)下級(jí)部門要對(duì)其原因進(jìn)行分析,提出改進(jìn)計(jì)劃,總結(jié)改進(jìn)過程中存在的問題、所需要的專門技術(shù)以及設(shè)備資金等,并及時(shí)反饋給上級(jí)領(lǐng)導(dǎo)。信息安全基線的初始化必須保證科學(xué)、合理。下級(jí)部門進(jìn)行審批時(shí)要加強(qiáng)檢查,對(duì)發(fā)生變更的安全標(biāo)準(zhǔn)進(jìn)行及時(shí)檢查和重復(fù)檢查。
4.3加大技術(shù)投入力度,提高管理水平
金融企業(yè)上級(jí)部門施行管理決策,其重要依據(jù)是下級(jí)部門的信息安全基線。提高信息安全基線制度的實(shí)施力度,加強(qiáng)管理,加大信息安全檢查力度,以此來確保信息安全基線管理高效率的落實(shí)到工作中。另外,下級(jí)部門還要加大技術(shù)投入力度,提高管理水平。針對(duì)目前信息系統(tǒng)建設(shè)相繼完善、技術(shù)水平不斷提高的現(xiàn)狀,必須施行動(dòng)態(tài)的安全基線來滿足信息建設(shè)的安全。對(duì)所涉及到的可能存有安全問題的新領(lǐng)域,要有警惕心理,不定時(shí)的檢查安全基線,如發(fā)現(xiàn)隱患及時(shí)更新,從而快速有效的解決風(fēng)險(xiǎn),避免不良情況的出現(xiàn)。
信息技術(shù)快速、持續(xù)發(fā)展,給金融行業(yè)的科技工作帶來了新的挑戰(zhàn),同時(shí),信息安全基線的更新和完善也需要先進(jìn)的科學(xué)技術(shù)做后盾。作為金融行業(yè)下級(jí)部門的科技人員,不斷擴(kuò)寬自己的知識(shí)范圍,深化專業(yè)知識(shí),進(jìn)而提高信息安全基線的管理水平,滿足金融業(yè)科學(xué)技術(shù)的發(fā)展要求。
5 小結(jié)
信息技術(shù)與網(wǎng)絡(luò)化范圍的不斷發(fā)展和進(jìn)步,逐漸將網(wǎng)絡(luò)與信息系統(tǒng)安全推進(jìn)人們的視野中,受到越來越熱切的關(guān)注,并且,其對(duì)金融行業(yè)信息系統(tǒng)的常規(guī)運(yùn)轉(zhuǎn)和職能發(fā)揮也開始產(chǎn)生威脅。由此可以看出,對(duì)金融信息系統(tǒng)進(jìn)行安全管理體系研究,實(shí)施科學(xué)合理的安全管理,對(duì)提高金融信息系統(tǒng)的安全性能是十分必要的。
參考文獻(xiàn)
[1]王海蘊(yùn).金融業(yè)如何助力實(shí)體經(jīng)濟(jì)[J].財(cái)經(jīng)界,2013(16):46-47.
[2]陸磊.貨幣戰(zhàn)爭(zhēng)與金融穩(wěn)定[J].南方金融,2013(5):1.
[3]宮曉琳.互聯(lián)網(wǎng)金融模式及對(duì)傳統(tǒng)銀行業(yè)的影響[J].南方金融,2013(5):46-88.
[4]諶志華.安全基線管理在企業(yè)中的應(yīng)用[J].計(jì)算機(jī)安全,2013(3):19-22.
第2篇:金融安全管理范文
關(guān)鍵詞:計(jì)算機(jī)安全;安全管理;金融行業(yè)
隨著金融機(jī)構(gòu)信息化建設(shè)的不斷深化和加強(qiáng),金融機(jī)構(gòu)對(duì)計(jì)算機(jī)安全管理的認(rèn)識(shí)也有了極大的提高。隨著各家金融機(jī)構(gòu)不斷推進(jìn)改革、各類業(yè)務(wù)也在逐步與國際化接軌,在金融機(jī)構(gòu)發(fā)展和改革中,不免會(huì)出現(xiàn)這樣那樣的安全問題,尤其是計(jì)算機(jī)管理問題越來越凸顯出重要性,一旦發(fā)生安全風(fēng)險(xiǎn)事故,不僅會(huì)給金融業(yè)務(wù)的正常運(yùn)行和辦理帶來巨大的負(fù)面影響,同時(shí)也會(huì)給金融機(jī)構(gòu)的聲譽(yù)及其市值帶來不必要的損失。所以,金融機(jī)構(gòu)必須將計(jì)算機(jī)運(yùn)行安全工作當(dāng)做一項(xiàng)重要的工作緊緊抓在手上,切不可掉以輕心,出現(xiàn)紕漏,以此來維護(hù)金融企業(yè)正常的運(yùn)營秩序,確保金融活動(dòng)的安全。
1 金融企業(yè)計(jì)算機(jī)安全管理中存在的問題
對(duì)于金融機(jī)構(gòu)來說,操作風(fēng)險(xiǎn)是一種難以控制的風(fēng)險(xiǎn),我國金融企業(yè)目前還沒有成熟的方法來對(duì)此進(jìn)行計(jì)量。實(shí)際上許多的金融機(jī)構(gòu)只是懂得如何去操作和使用計(jì)算機(jī)去辦理業(yè)務(wù),由于計(jì)算機(jī)隱形的漏洞對(duì)于一般的使用者來說是更本不存在著,因此會(huì)在一定程度上會(huì)放松這方面的控制。而國外的金融機(jī)構(gòu)對(duì)安全工作極為重視,不斷進(jìn)行著監(jiān)管和技術(shù)改造。從這些方面來看,金融業(yè)對(duì)于整個(gè)操作風(fēng)險(xiǎn)的管理體系。到目前為止,對(duì)傳統(tǒng)信用的風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)的管理等方面尚不夠完善。而實(shí)際上,在金融機(jī)構(gòu)計(jì)算機(jī)安全管理上,可能出現(xiàn)的風(fēng)險(xiǎn)主要還是體現(xiàn)在人為工作的失誤和復(fù)雜的計(jì)算機(jī)系統(tǒng)軟硬件使用上,金融機(jī)構(gòu)要做到科學(xué)、準(zhǔn)確地度量和評(píng)估,仍然有很多管理和技術(shù)上的問題需要解決。筆者認(rèn)為:我國金融監(jiān)管部門應(yīng)該建立一個(gè)能夠量化的指標(biāo)體系,用科學(xué)的手段對(duì)金融業(yè)存在的安全隱患作出更加明晰的指導(dǎo),相關(guān)部門更需要就計(jì)算機(jī)安全管理領(lǐng)域的眾多技術(shù)指標(biāo)做一個(gè)規(guī)范,這樣就有助提高金融機(jī)構(gòu)計(jì)算機(jī)安全管理的規(guī)范化和標(biāo)準(zhǔn)化,增強(qiáng)金融企業(yè)防范和控制以及化解內(nèi)在的風(fēng)險(xiǎn)和漏洞。關(guān)于對(duì)有效數(shù)據(jù)資源實(shí)行備份方面,經(jīng)融機(jī)構(gòu)夠應(yīng)該強(qiáng)化。需要金融企業(yè)根據(jù)業(yè)務(wù)系統(tǒng)的重要性,充分考慮一旦出現(xiàn)安全問題完成各種數(shù)據(jù)恢復(fù)的時(shí)效性,同時(shí)也要考慮自身風(fēng)險(xiǎn)承受能力等。目前,國際上許多管理先進(jìn)的金融機(jī)構(gòu)通常會(huì)采取系統(tǒng)的災(zāi)難備份應(yīng)對(duì)措施,制定一系列相應(yīng)的災(zāi)難備份策略,同時(shí)還針對(duì)重點(diǎn)部位和關(guān)鍵設(shè)施與系統(tǒng)的管理級(jí)別,開展高等級(jí)的災(zāi)難備份工作,從而防止安全隱患發(fā)生之后能夠快速恢復(fù)所有的工作和數(shù)據(jù),確保企業(yè)的整體運(yùn)行質(zhì)量。按照我國金融行業(yè)的發(fā)展實(shí)際,金融管理部門要督促各家金融機(jī)構(gòu)按照企業(yè)實(shí)際,采用分級(jí)實(shí)施的辦法,逐漸有序推進(jìn)災(zāi)難備份體現(xiàn)建設(shè)工作,為避免和杜絕安全風(fēng)險(xiǎn)的發(fā)生奠定一個(gè)良好的基礎(chǔ)。
金融企業(yè)是一個(gè)龐大的運(yùn)行機(jī)構(gòu),涉及著許許多多的業(yè)務(wù)和工作。計(jì)算機(jī)安全管理對(duì)于金融機(jī)構(gòu)來說,不僅是安全部門的事情,同時(shí)需要業(yè)務(wù)部門緊密的合作與配合,例如:相關(guān)部門的業(yè)務(wù)持續(xù)性管理問題,這個(gè)問題的解決就需要在科技部門完成備份系統(tǒng)的基礎(chǔ)上,各個(gè)業(yè)務(wù)部門相應(yīng)地按照自身業(yè)務(wù)特點(diǎn)制定出應(yīng)急計(jì)劃,做好在系統(tǒng)中斷或者系統(tǒng)恢復(fù)過程中應(yīng)急處理工作的培訓(xùn)和實(shí)際演練,目前,我國金融機(jī)構(gòu)在這方面存在著很多的問題,其中業(yè)務(wù)部門和科技部門在應(yīng)急恢復(fù)工作中的不銜接,尤其是在應(yīng)用研發(fā)過程中,對(duì)一些產(chǎn)品質(zhì)量會(huì)引發(fā)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)產(chǎn)品,程序設(shè)計(jì)或開發(fā)存在缺陷、質(zhì)量不高等多種因素考慮的并不全面。要知道,這些問題的存在,盡管在短時(shí)間內(nèi)不會(huì)顯現(xiàn)出產(chǎn)品質(zhì)量問題,同時(shí)也不會(huì)導(dǎo)致系統(tǒng)安全出問題,但是們這些安全隱患的存在,一定會(huì)在業(yè)務(wù)開展中逐步暴露出來,一旦產(chǎn)品質(zhì)量,系統(tǒng)運(yùn)行發(fā)生問題,就會(huì)給整個(gè)企業(yè)帶來意想不到的災(zāi)難和損失。
2 強(qiáng)化計(jì)算機(jī)安全管理措施保證運(yùn)行安全
(1)構(gòu)建計(jì)算機(jī)安全管理體系。金融行業(yè)是一個(gè)充滿風(fēng)險(xiǎn)和安全問題的行業(yè),整個(gè)體系需要一個(gè)全局性。系統(tǒng)性的管理體系來加以監(jiān)督,才能實(shí)現(xiàn)安全的運(yùn)行,確保運(yùn)行質(zhì)量的高水平。針對(duì)銀行系統(tǒng)的特點(diǎn),我們應(yīng)該進(jìn)行規(guī)劃組建一個(gè)計(jì)算機(jī)安全管理和監(jiān)督機(jī)構(gòu),首先作為銀行企業(yè)第一責(zé)任人的銀行行長,應(yīng)該擔(dān)任計(jì)算機(jī)安全管理體系的組長,主管副行長擔(dān)任副組長,同時(shí)要抽調(diào)辦公室、營業(yè)部、信貸部、信息中心、運(yùn)行管理部等有關(guān)部門的負(fù)責(zé)人作為安全管理的組成人員,組成一支具有高素質(zhì)的計(jì)算機(jī)安全管理隊(duì)伍,在日常的工作中隨時(shí)要對(duì)自己所承擔(dān)的職責(zé)進(jìn)行了解和調(diào)查,全力做好重大事件的應(yīng)急處理、災(zāi)難備份、恢復(fù)計(jì)算機(jī)信息系統(tǒng)等的各種安全防護(hù)工作。安全科技部門要定期向管理組織匯報(bào)計(jì)算機(jī)安全管理工作情況。各個(gè)成員單位也要在集體會(huì)議上匯報(bào)發(fā)現(xiàn)的安全問題,以及需要改進(jìn)工作的意見和建議。對(duì)重大的安全問題要經(jīng)過認(rèn)真研究,進(jìn)行解決,對(duì)存在的管理缺陷及時(shí)改進(jìn)。同時(shí),銀行要重視科技安全人員的素質(zhì)提升,要選派一些在計(jì)算機(jī)管理方面有專長的員工到相關(guān)院校學(xué)習(xí),對(duì)那些管理能力較強(qiáng)的員工,要不斷進(jìn)行技術(shù)方面的技能提升,到先進(jìn)的銀行去學(xué)習(xí)取經(jīng),進(jìn)而形成一批專業(yè)技能強(qiáng)、業(yè)務(wù)精湛的人才隊(duì)伍,確保計(jì)算機(jī)安全管理工作的正常運(yùn)行。
(2)認(rèn)真抓好項(xiàng)目開發(fā)和管理確保質(zhì)量。金融機(jī)構(gòu)對(duì)于計(jì)算機(jī)軟件版本質(zhì)量的要求非常高,針對(duì)銀行業(yè)的安全要求,我們要采取積極有效的措施來加以保障。首先要在研發(fā)與測(cè)試管理流程方面不斷完善,加強(qiáng)對(duì)項(xiàng)目方案的認(rèn)定和審核、對(duì)研發(fā)過程、項(xiàng)目質(zhì)量的指標(biāo)要嚴(yán)格控制;然后要及時(shí)對(duì)計(jì)算機(jī)應(yīng)用版本進(jìn)行優(yōu)化調(diào)整,進(jìn)而對(duì)所研發(fā)的產(chǎn)品進(jìn)行測(cè)試和投產(chǎn),要按照節(jié)能降耗的原則對(duì)版本進(jìn)行集中投產(chǎn),以此來解決版本投產(chǎn)較為頻繁等問題,其次是要求業(yè)務(wù)部門開展有效地業(yè)務(wù)間的配合,深化合作交流的方式,從而形成相互配合、協(xié)調(diào)聯(lián)動(dòng)、環(huán)環(huán)相扣的局面,實(shí)現(xiàn)分散風(fēng)險(xiǎn)的目的。
(3)計(jì)算機(jī)運(yùn)行維護(hù)與操作的監(jiān)管。需要建立統(tǒng)一且集中的監(jiān)控管理平臺(tái),對(duì)主機(jī)、開放平臺(tái)等各類應(yīng)用系統(tǒng)開展實(shí)時(shí)監(jiān)控,實(shí)現(xiàn)生產(chǎn)操作、監(jiān)控的自動(dòng)化;接著經(jīng)過部署幫助臺(tái)系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、性能容量管理系統(tǒng)、資源管理系統(tǒng)等工具與系統(tǒng),逐漸提高生產(chǎn)運(yùn)行管理的自動(dòng)化程度;最后需要建立完備的應(yīng)急管理體系,明確應(yīng)急預(yù)案與流程,保證出現(xiàn)緊急事件依然能夠進(jìn)行妥善處理,把不良影響降到最低。實(shí)施信息安全管理工作,首要建立健全信息安全的內(nèi)部控制體系,利用技術(shù)和管理手段,保證金融機(jī)構(gòu)信息系統(tǒng)和數(shù)據(jù)的機(jī)密性、完整性、可用性。金融機(jī)構(gòu)需要組建一支專門的信息安全防護(hù)隊(duì)伍,對(duì)于各類信息存在的安全隱患,及時(shí)進(jìn)行分析和解決。保持系統(tǒng)的正常運(yùn)行和金融業(yè)務(wù)的辦理,維護(hù)了金融機(jī)構(gòu)的聲譽(yù)。
3 結(jié)語
我們應(yīng)看到,計(jì)算機(jī)在金融行業(yè)中的有效運(yùn)用同時(shí)也會(huì)帶來了一定的風(fēng)險(xiǎn),如黑客攻擊、病毒入侵等等,這些都是我們?cè)谙碛糜?jì)算機(jī)技術(shù)帶來的好處的時(shí)候應(yīng)該多加注意并防范的隨著社會(huì)的信息化,應(yīng)對(duì)監(jiān)管部門業(yè)務(wù)人員進(jìn)行統(tǒng)一的計(jì)算機(jī)培訓(xùn)工作并對(duì)監(jiān)管部門的業(yè)務(wù)人員制定相應(yīng)的培訓(xùn)制度和考核制度,以促使他們通過培訓(xùn)、自學(xué)等途徑盡快掌握計(jì)算機(jī)的操作和應(yīng)用等技能。作為中央銀行的金融監(jiān)管部門和科技部門,更需要互相配合,互相協(xié)作,將計(jì)算機(jī)技術(shù)和金融監(jiān)管工作科學(xué)地結(jié)合在一起,努力在金融監(jiān)管工作中開辟出一片新天地。
參考文獻(xiàn)
[1]潘宇樂.淺談金融機(jī)構(gòu)計(jì)算機(jī)安全管理存在的問題及對(duì)策.工程技術(shù),2010.11.
[2]王欣宇.基層金融機(jī)構(gòu)計(jì)算機(jī)安全管理存在的問題及對(duì)策。應(yīng)用科學(xué),2008.
第3篇:金融安全管理范文
近年來,信息技術(shù)在金融業(yè)廣泛應(yīng)用并日漸深入,正在改變著支付與結(jié)算、資金融通與轉(zhuǎn)移、風(fēng)險(xiǎn)管理、信息查詢等金融基本功能的實(shí)現(xiàn)方式,金融業(yè)對(duì)信息技術(shù)的依賴程度日益提高,金融信息系統(tǒng)的開放性進(jìn)一步增強(qiáng),信息安全保障難度加大,給我國金融業(yè)信息安全管理帶來新的挑戰(zhàn),同時(shí)也給人民銀行在“十二五”時(shí)期履行好金融業(yè)信息安全管理職能帶來新的考驗(yàn)。本文以維護(hù)金融穩(wěn)定特別是維護(hù)金融業(yè)信息安全為視角,以西雙版納州轄內(nèi)銀行業(yè)金融機(jī)構(gòu)為例,對(duì)全州金融業(yè)信息安全狀況進(jìn)行調(diào)查分析,力求為基層人民銀行更好地履行金融業(yè)信息安全管理職能提供決策參考。
一、西雙版納州金融業(yè)信息化發(fā)展現(xiàn)狀
近年來,隨著國家繼續(xù)實(shí)施西部大開發(fā)戰(zhàn)略,實(shí)施把云南建設(shè)成為中國面向西南開放的“橋頭堡”戰(zhàn)略,隨著中國-東盟自由貿(mào)易區(qū)建成和瀾滄江-湄公河次區(qū)域合作不斷深入,西雙版納以生物多樣性為特點(diǎn)的自然資源優(yōu)勢(shì)和以毗鄰東南亞為特征的區(qū)位條件優(yōu)勢(shì)逐漸顯現(xiàn)。“十一五”期間,西雙版納州經(jīng)濟(jì)與金融良性互動(dòng),貨幣資本與實(shí)體經(jīng)濟(jì)比翼雙飛,全州金融業(yè)實(shí)現(xiàn)歷史性的新跨越,全州金融組織體系不斷健全,全面消除了金融服務(wù)機(jī)構(gòu)空白鄉(xiāng)鎮(zhèn);金融機(jī)構(gòu)存貸款余額實(shí)現(xiàn)翻番,金融機(jī)構(gòu)以強(qiáng)勁地信貸資金投入支撐了全州經(jīng)濟(jì)快速發(fā)展。截止2010年末,全州有10家銀行業(yè),共有金融機(jī)構(gòu)營業(yè)網(wǎng)點(diǎn)137個(gè)、從業(yè)人員1407人;全州金融機(jī)構(gòu)各項(xiàng)人民幣存款余額256.88億元,比上年末增長27.22%,全年累計(jì)增加存款54.97億元,年度存款增量創(chuàng)歷史新高;全州金融機(jī)構(gòu)各項(xiàng)貸款余額145.29億元,比上年末增長20.92%,全年累計(jì)增加貸款25.14億元,年度貸款增量創(chuàng)歷史新高。金融業(yè)快速發(fā)展的同時(shí),也給人民銀行履行金融穩(wěn)定職能特別是履行金融信息安全管理職能帶來了新的挑戰(zhàn)。
據(jù)調(diào)查顯示,隨著金融業(yè)的快速發(fā)展,轄內(nèi)各金融機(jī)構(gòu)信息化建設(shè)水平得到了持續(xù)改進(jìn)和提高,初步建成了規(guī)范、方便、高效的信息化服務(wù)體系,從調(diào)查情況看,目前西雙版納州金融業(yè)信息安全狀況總體良好,主要表現(xiàn)為:
――信息安全組織機(jī)構(gòu)健全。近年來,全州各金融機(jī)構(gòu)逐年加強(qiáng)對(duì)金融信息安全的重視,現(xiàn)場(chǎng)調(diào)查顯示,目前除小額貸款公司主要依靠傳統(tǒng)手工方式開展業(yè)務(wù)外,其他金融機(jī)構(gòu)均設(shè)置有科技部門或科技崗位,機(jī)構(gòu)及崗位職責(zé)明確,相關(guān)人員對(duì)金融信息安全形勢(shì)及自身的信息安全管理情況把握比較準(zhǔn)確,能夠較好的履行信息安全管理職責(zé),基本建立起一套較為完備的信息安全工作組織體系,為全州金融信息安全管理工作的開展提供了組織保障。
――信息安全管理水平穩(wěn)步提高。一是各金融機(jī)構(gòu)都建立相應(yīng)信息安全管理制度,部分金融機(jī)構(gòu)還高度重視對(duì)干部職工的信息安全教育,制定有相應(yīng)的信息安全獎(jiǎng)懲措施,提高了信息安全思想防線;二是信息化的快速發(fā)展助推信息安全工作的持續(xù)進(jìn)步,特別是以綜合業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)集中為主要特征的銀行信息化發(fā)展到了一個(gè)新的階段,總體看,各金融機(jī)構(gòu)基本都建成了較為成熟的信息化支撐保障平臺(tái),金融業(yè)務(wù)數(shù)據(jù)全部實(shí)現(xiàn)省級(jí)以上的集中,地市分支機(jī)構(gòu)基本無數(shù)據(jù)和相應(yīng)的服務(wù)器設(shè)備,金融業(yè)務(wù)數(shù)據(jù)和辦公數(shù)據(jù)全部實(shí)現(xiàn)網(wǎng)絡(luò)物理隔離,金融業(yè)務(wù)數(shù)據(jù)安全傳輸可控水平進(jìn)一步增強(qiáng)。
二、西雙版納州金融業(yè)信息化發(fā)展及信息安全管理存在的主要問題
調(diào)查顯示,盡管西雙版納州金融業(yè)信息安全管理水平在近年得到了較大提高,建立起初步的信息安全管理體系,但也仍然存在一些亟待解決的問題,各金融機(jī)構(gòu)信息化發(fā)展中對(duì)信息安全的整體解決方案考慮不夠,存在不同程度的管理缺陷,制約了管理效率的提高。部分大銀行和新興中小金融機(jī)構(gòu),由于信息化建設(shè)起步較晚,信息化服務(wù)和信息安全保障水平仍較低,整個(gè)金融業(yè)呈現(xiàn)出“信息化建設(shè)及安全保障能力差異性大”的特點(diǎn),金融業(yè)的信息安全保障還面臨諸多問題。
(一)金融業(yè)信息化發(fā)展及安全管理水平差異明顯,行業(yè)監(jiān)管難度較大
調(diào)查發(fā)現(xiàn),金融機(jī)構(gòu)地市分支機(jī)構(gòu)沒有信息化建設(shè)的自主規(guī)劃及建設(shè)權(quán)限,各金融機(jī)構(gòu)的信息化建設(shè)主要依靠其總部或省級(jí)機(jī)構(gòu)進(jìn)行統(tǒng)一規(guī)劃和組織實(shí)施,各金融機(jī)構(gòu)的信息化戰(zhàn)略自成體系、差異較大,主要體現(xiàn)在數(shù)據(jù)集中層次和系統(tǒng)整合程度差異明顯,網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)保障水平、ATM設(shè)備及客戶端安全監(jiān)控管理水平參差不齊,其中以中國銀行、建設(shè)銀行等為代表的部分國有大型商業(yè)銀行目前的信息化建設(shè)已取得較好成效,無論是在系統(tǒng)整合、數(shù)據(jù)集中乃至網(wǎng)絡(luò)建設(shè)等方面都已達(dá)到了較高的水平,處于相對(duì)穩(wěn)定的狀態(tài)。而另一方面,人民銀行及部分大型國有商業(yè)銀行的信息化仍處于大規(guī)模建設(shè)之中,人民銀行目前的數(shù)據(jù)集中及系統(tǒng)整合工作仍處于初級(jí)階段,中國農(nóng)業(yè)銀行也正處于大規(guī)模的信息化建設(shè)進(jìn)程之中,郵政儲(chǔ)蓄銀行目前還與中國郵政共用網(wǎng)絡(luò)設(shè)備及線路,云南省農(nóng)村信用聯(lián)社目前還未建立災(zāi)難備份中心,其他中小金融機(jī)構(gòu)由于其信息化建設(shè)起步晚,在人員教育培訓(xùn)、安全意識(shí)等方面相對(duì)薄弱,無論是在信息化建設(shè)還是在安全管理方面都還處于起步階段,信息化支持金融業(yè)務(wù)發(fā)展的能力相對(duì)較弱。
(二)缺乏行業(yè)級(jí)信息化及安全管理標(biāo)準(zhǔn),信息安全監(jiān)管面臨操作難題
與金融業(yè)信息化的高速發(fā)展相比,金融業(yè)信息安全的指導(dǎo)、監(jiān)管工作還需進(jìn)一步加強(qiáng)。人民銀行在金融信息化規(guī)劃、信息標(biāo)準(zhǔn)、信息安全等諸多方面承擔(dān)著重要職責(zé),特別是在面對(duì)高科技企業(yè)及綜合服務(wù)機(jī)構(gòu)巨大沖擊的情況下,金融業(yè)必然要依靠信息化以實(shí)現(xiàn)從傳統(tǒng)金融機(jī)構(gòu)向現(xiàn)代金融服務(wù)業(yè)的轉(zhuǎn)變,金融信息化和信息安全管理將是一個(gè)動(dòng)態(tài)發(fā)展變化的過程,而從當(dāng)前情況看,人民銀行對(duì)金融機(jī)構(gòu)信息安全工作的指導(dǎo)和監(jiān)管,還處于初級(jí)探索階段,特別是人民銀行各分支機(jī)構(gòu)對(duì)各金融機(jī)構(gòu)信息安全的指導(dǎo)和監(jiān)管目標(biāo)還缺乏完整全面的認(rèn)識(shí),缺乏監(jiān)督管理的依據(jù)標(biāo)準(zhǔn)及相應(yīng)的監(jiān)管操作實(shí)施細(xì)則,加之相應(yīng)的人才隊(duì)伍儲(chǔ)備不足,從而導(dǎo)致監(jiān)管措施不到位,監(jiān)管手段缺失,致使基層人民銀行對(duì)金融業(yè)信息安全監(jiān)管缺乏主動(dòng)性,金融機(jī)構(gòu)對(duì)人民銀行履行金融信息安全管理職能的認(rèn)同感不高,監(jiān)管效果不明顯。
(三)信息安全人員隊(duì)伍素質(zhì)與信息安全形勢(shì)發(fā)展需要存在差距
從科技人員配備來看,目前轄內(nèi)除農(nóng)行由于機(jī)構(gòu)網(wǎng)點(diǎn)較多而配備有一定數(shù)量科技人員以外,其他金融機(jī)構(gòu)基本僅有一名兼職科技人員,整體看各金融機(jī)構(gòu)的基層科技人員定位正處于不斷弱化的趨勢(shì),絕大部分金融機(jī)構(gòu)的信息安全管理職能已逐步上收,風(fēng)險(xiǎn)點(diǎn)逐步上移,對(duì)于信息化建設(shè)水平較高的金融機(jī)構(gòu)而言,基層金融機(jī)構(gòu)科技工作及信息安全工作的淡化是信息化建設(shè)進(jìn)步的必然趨勢(shì),而對(duì)于那些還處于信息化建設(shè)快速發(fā)展的金融機(jī)構(gòu)乃至中小金融機(jī)構(gòu)而言,科技人員配備不足必然會(huì)造成一定的信息安全風(fēng)險(xiǎn)隱患。
從人民銀行的信息安全隊(duì)伍建設(shè)來看,當(dāng)前人民銀行自身的信息化建設(shè)還處于蓬勃發(fā)展中,系統(tǒng)整合、數(shù)據(jù)集中仍處于不斷探索過程,信息化基礎(chǔ)設(shè)施仍較為薄弱,隨著人民銀行自身信息安全管理要求的逐步提高,人民銀行自身的信息安全管理也面臨巨大挑戰(zhàn),而從履行金融業(yè)信息安全的角度來看,由于金融業(yè)信息化發(fā)展差異較大、涉及面廣,對(duì)人民銀行的信息安全管理隊(duì)伍建設(shè)提出了更高的要求,而當(dāng)前地市人民銀行僅有一名兼職的信息安全管理人員,無論從數(shù)量還是素質(zhì)上都難以適應(yīng)當(dāng)前金融業(yè)的信息安全管理要求。
三、推動(dòng)金融業(yè)信息安全管理的意見和建議
在新形勢(shì)下如何指導(dǎo)和協(xié)調(diào)金融業(yè)信息化建設(shè)和信息安全管理,是人民銀行需要認(rèn)真思考的問題。金融業(yè)信息安全管理是防范和化解金融風(fēng)險(xiǎn)、維護(hù)金融穩(wěn)定工作的重要組成部分,要依靠法律、管理機(jī)制、技術(shù)保障等多方面相互配合,形成一個(gè)完整的安全保障體系,從根本上降低安全運(yùn)行風(fēng)險(xiǎn),形成金融業(yè)安全穩(wěn)定的良好局面。
(一)加強(qiáng)調(diào)查研究,明確金融信息安全工作的目標(biāo)和思路
人民銀行科技部門要認(rèn)清形勢(shì)、順應(yīng)發(fā)展、深入思考各層級(jí)人民銀行分支機(jī)構(gòu)在金融信息化建設(shè)和信息安全管理中的作用地位,面對(duì)金融業(yè)信息化發(fā)展及信息安全管理的巨大差異,人民銀行應(yīng)進(jìn)一步加強(qiáng)調(diào)查研究,一方面要加強(qiáng)對(duì)人民銀行基層行的調(diào)查研究,切實(shí)處理好基層人民銀行信息化建設(shè)與人民銀行職責(zé)履行的關(guān)系,不斷優(yōu)化人民銀行網(wǎng)絡(luò)及系統(tǒng)架構(gòu),進(jìn)一步加快基層行業(yè)務(wù)、辦公、安全運(yùn)維類系統(tǒng)的整合和集中,更加關(guān)注信息安全的整體解決方案,找準(zhǔn)基層央行內(nèi)部信息安全工作的重點(diǎn)。其次是要加強(qiáng)對(duì)地方法人金融機(jī)構(gòu)及中小金融機(jī)構(gòu)信息化和信息安全的研究,切實(shí)掌握金融業(yè)信息化發(fā)展及信息安全管理現(xiàn)狀,充分借鑒國內(nèi)外成功經(jīng)驗(yàn),不斷探索傳統(tǒng)金融行業(yè)向現(xiàn)代金融服務(wù)業(yè)轉(zhuǎn)型的有效途徑,深入分析研究金融業(yè)信息安全風(fēng)險(xiǎn)隱患,進(jìn)一步明確金融信息化及信息安全管理工作的目標(biāo)和思路,明確金融業(yè)信息化技術(shù)架構(gòu)和管理框架,從而為有針對(duì)性地制定對(duì)金融業(yè)的信息化及信息安全發(fā)展規(guī)劃指引及制度保障體系打下基礎(chǔ)。
(二)加快構(gòu)筑金融信息安全工作的制度保障體系
一是要在充分調(diào)查研究的基礎(chǔ)上,加快金融業(yè)信息化及安全管理的制度體系建設(shè),明確金融信息安全管理工作中人民銀行及各金融機(jī)構(gòu)的職責(zé)權(quán)利,特別是要明確人民銀行各級(jí)分支機(jī)構(gòu)的職責(zé)要求,其中總分行應(yīng)側(cè)重于制定標(biāo)準(zhǔn)和對(duì)全國性金融機(jī)構(gòu)的監(jiān)督管理,人民銀行基層分支機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)地方法人金融機(jī)構(gòu)及中小金融機(jī)構(gòu)的服務(wù)指導(dǎo),逐步構(gòu)建科學(xué)合理的組織分工體系,確實(shí)發(fā)揮央行在履行金融信息安全管理指導(dǎo)、標(biāo)準(zhǔn)化戰(zhàn)略制定等方面的重要作用,借鑒國內(nèi)外成功經(jīng)驗(yàn),盡快出臺(tái)金融業(yè)信息化發(fā)展及信息安全建設(shè)規(guī)劃指引,加強(qiáng)信息化規(guī)劃指導(dǎo)和管理,穩(wěn)步推進(jìn)系統(tǒng)整合、數(shù)據(jù)集中、災(zāi)備中心建設(shè)、銀行卡聯(lián)網(wǎng)通用、網(wǎng)上銀行及第三方支付平臺(tái)安全控制規(guī)范、外包服務(wù)管理、客戶端安全控制規(guī)范、系統(tǒng)等級(jí)保護(hù)等一系列基礎(chǔ)工作的深入開展,明確金融業(yè)信息化的技術(shù)架構(gòu)體系和軟硬件選型要求,穩(wěn)步減少對(duì)國外技術(shù)和產(chǎn)品的依賴,逐步構(gòu)筑高效、安全的金融信息化服務(wù)保障體系。二是要結(jié)合金融業(yè)的不同實(shí)際,區(qū)別對(duì)待,盡快出臺(tái)金融業(yè)信息安全檢查管理辦法、金融信息安全事件報(bào)告制度、金融信息安全事件通報(bào)制度、接入人民銀行信息系統(tǒng)管理辦法,明確標(biāo)準(zhǔn)要求和操作程序,確實(shí)增強(qiáng)信息安全管理工作的可操作性,進(jìn)一步推動(dòng)信息安全工作的長足發(fā)展。
(三)努力打造金融業(yè)信息安全管理工作平臺(tái)
一是要努力營造金融業(yè)信息安全管理工作履職氛圍。加大宣傳培訓(xùn),切實(shí)把金融信息安全工作放到維護(hù)金融穩(wěn)定的高度來抓,加大對(duì)金融信息安全事件的查處和通報(bào)力度,不斷增強(qiáng)金融機(jī)構(gòu)對(duì)信息安全工作的重視程度,使其進(jìn)一步認(rèn)清人民銀行在金融信息安全管理監(jiān)督工作中的重要作用,營造良好的金融信息安全履職環(huán)境。二是要搭建金融信息安全工作溝通協(xié)調(diào)機(jī)制,通過建立定期聯(lián)席會(huì)議制度、建設(shè)信息安全監(jiān)督管理系統(tǒng)、暢通安全信息交互溝通渠道、明確信息安全事件應(yīng)急管理處置流程等多種手段,不斷增強(qiáng)金融信息安全管理效率,促進(jìn)信息安全管理監(jiān)督工作的順利開展。
(四)重視信息安全人才隊(duì)伍培養(yǎng),增強(qiáng)信息安全保障能力
面對(duì)金融業(yè)信息化發(fā)展及安全管理現(xiàn)狀的巨大差異,人民銀行務(wù)必高度重視信息安全工作隊(duì)伍的培養(yǎng)工作,確實(shí)打造一支業(yè)務(wù)素質(zhì)高、工作能力強(qiáng)的信息安全工作隊(duì)伍,為人民銀行確實(shí)履行好金融業(yè)信息安全管理職責(zé)做好人才智力保障;各金融機(jī)構(gòu)也應(yīng)按照金融機(jī)構(gòu)信息化發(fā)展及信息安全建設(shè)規(guī)劃要求,配備一定數(shù)量的信息安全管理人員,減少在人員上對(duì)外部或?qū)ι霞?jí)的過度依賴,增強(qiáng)自主運(yùn)行維護(hù)管理能力、提高對(duì)大集中之后分散風(fēng)險(xiǎn)的處置能力,切實(shí)保障信息安全工作的連續(xù)性和穩(wěn)定性。
第4篇:金融安全管理范文
是一項(xiàng)系統(tǒng)工程,涉及硬件、軟件、防火墻、網(wǎng)絡(luò)監(jiān)控、身份認(rèn)證、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全要素。而網(wǎng)絡(luò)金融安全問題關(guān)乎我國的經(jīng)濟(jì)安全甚至國家安全。因此,必須站在更高的層面審視網(wǎng)絡(luò)金融安全問題。
一、網(wǎng)絡(luò)金融概念特點(diǎn)
(一)概念
網(wǎng)絡(luò)金融,又稱電子金融(e-finance),是一種通過個(gè)人電腦、通信終端或其他智能設(shè)備,借助國際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機(jī)構(gòu),以實(shí)現(xiàn)及時(shí)獲取經(jīng)濟(jì)金融信息、享受網(wǎng)上金融服務(wù)、開展網(wǎng)上金融交易的金融活動(dòng)。網(wǎng)絡(luò)金融包括在線銀行、網(wǎng)上保險(xiǎn)、網(wǎng)上證券、網(wǎng)上期貨、網(wǎng)上支付、網(wǎng)上結(jié)算等金融業(yè)務(wù)。
網(wǎng)絡(luò)金融安全,是指金融網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)暢通快捷。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個(gè)部分,系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)以及應(yīng)用軟件的安全,信息安全主要指各種信息的存儲(chǔ)、傳輸和訪問的安全。
(二)特點(diǎn)
世界第一家網(wǎng)絡(luò)銀行——美國安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來,國際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場(chǎng)的業(yè)態(tài),銀行由實(shí)體化向虛擬化發(fā)展,金融服務(wù)的時(shí)空界限不再明顯。與傳統(tǒng)金融相比,網(wǎng)絡(luò)金融具有以下一些特點(diǎn):
1、虛擬化。網(wǎng)絡(luò)金融市場(chǎng)是一個(gè)信息市場(chǎng),同時(shí)也是一個(gè)虛擬化的市場(chǎng)。網(wǎng)絡(luò)金融虛擬化主要表現(xiàn)在金融實(shí)務(wù)虛擬化、服務(wù)機(jī)構(gòu)虛擬化、交易過程虛擬化和交易貨幣虛擬化。
2、無界性。網(wǎng)絡(luò)金融的無界性主要是指金融活動(dòng)無時(shí)空局限,打破傳統(tǒng)的金融服務(wù)時(shí)間、境域、空間、方式等限制。網(wǎng)絡(luò)經(jīng)營企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù),世界各地的上網(wǎng)用戶皆可能在任一時(shí)間、任一地點(diǎn)、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計(jì)量造成困難。
3、低成本。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠(yuǎn)小于物理形態(tài)的金融機(jī)構(gòu)經(jīng)營成本,而且服務(wù)效率得到提高、服務(wù)質(zhì)量沒有降低。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因。
4、加密性。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場(chǎng)辦公,而網(wǎng)絡(luò)金融下交易過程采取技術(shù)上加密算法或認(rèn)證系統(tǒng)的變更或認(rèn)證來實(shí)現(xiàn)。
5、信用性。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展,使得一些電子商務(wù)公司等非金融機(jī)構(gòu)涉足短期電子商業(yè)信貸、中介支付、投資理財(cái)顧問等金融或準(zhǔn)金融業(yè)務(wù),而金融交易信息傳輸保存的安全性、客戶個(gè)人信息、交易信息和財(cái)務(wù)信息的保護(hù)日益受到公眾的關(guān)注。無疑,人的信用價(jià)值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石。
二、網(wǎng)絡(luò)金融安全現(xiàn)狀
網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個(gè)過程。主要有兩個(gè)方面:一是來自金融機(jī)構(gòu)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力。如由于軟硬件配置不匹配、系統(tǒng)設(shè)計(jì)不合理、運(yùn)行不穩(wěn)定等形成的安全隱患;二是來自于金融機(jī)構(gòu)外部,取決于選擇的開發(fā)商、供應(yīng)商、咨詢或評(píng)估公司的水平,以及其他各種外來因素如黑客攻擊、自然災(zāi)害侵襲等所造成的安全問題。
有關(guān)調(diào)查表明,目前國內(nèi)80%的網(wǎng)站都存在安全隱患,其中有20%網(wǎng)站的安全問題還十分嚴(yán)重。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題,影響我國網(wǎng)上金融業(yè)務(wù)的健康發(fā)展。網(wǎng)絡(luò)金融活動(dòng)中的安全隱患,主要表現(xiàn)在:
1、金融裝備落后。我國金融電子設(shè)備的核心技術(shù)大部分都是從國外進(jìn)口的,國產(chǎn)化率低、創(chuàng)新自主知識(shí)產(chǎn)權(quán)少,在金融電子化過程中,整個(gè)金融系統(tǒng)內(nèi)的操作平臺(tái),以及電子支付系統(tǒng)等核心技術(shù),都對(duì)國外技術(shù)的依賴性越來越大,由于平臺(tái)軟件源代碼末公開,導(dǎo)致我國金融安全的基礎(chǔ)相當(dāng)薄弱。因計(jì)算機(jī)硬件故障造成系統(tǒng)停機(jī)、磁盤列陣破壞等事件,成為網(wǎng)絡(luò)金融業(yè)務(wù)的安全隱患。
2、網(wǎng)絡(luò)系統(tǒng)漏洞。互聯(lián)網(wǎng)本身固有的技術(shù)體制存在缺陷。基于遠(yuǎn)程通信的便利,互聯(lián)網(wǎng)并未考慮安全性問題,因而基于信任主機(jī)之間的通信而設(shè)計(jì)的TCP/IP協(xié)議缺乏安全機(jī)制,建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,防毒軟件功能不強(qiáng),造成網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,被病毒入侵、被黑客攻擊,輕者數(shù)據(jù)毀壞丟失,重者燒毀硬件。目前全球的黑 客攻擊事件,40%是針對(duì)金融系統(tǒng)的,我國則高達(dá)60%以上。 3、交易系統(tǒng)缺陷。按照我國有關(guān)規(guī)定,金融機(jī)構(gòu)的網(wǎng)上業(yè)務(wù)要達(dá)到三級(jí)安全標(biāo)準(zhǔn),但目前大多數(shù)金融機(jī)構(gòu)的安全狀況都未達(dá)到這一要求,其自行開發(fā)、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測(cè)認(rèn)證,存在安全控制技術(shù)落后、安全防范措施不到位、抗攻擊能力不強(qiáng)、響應(yīng)滯后、訪
問授權(quán)混亂、客戶地址及郵箱等資源保護(hù)不力等情況。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯,數(shù)據(jù)資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性、真實(shí)性、完整性、不可否認(rèn)性缺乏保障等等現(xiàn)象。
4、交易監(jiān)管滯后。由于網(wǎng)絡(luò)金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認(rèn)、交易真實(shí)性驗(yàn)證、信用評(píng)價(jià)方面的信息不對(duì)稱,決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化,提高了信用風(fēng)險(xiǎn)程度。目前,我國網(wǎng)絡(luò)金融運(yùn)作監(jiān)管經(jīng)驗(yàn)不足、手段不全、技術(shù)落后、分業(yè)網(wǎng)上監(jiān)管職責(zé)界定不清、內(nèi)控制度不健全、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計(jì)流于形式,出現(xiàn)了網(wǎng)上業(yè)務(wù)運(yùn)作中密碼控制不嚴(yán)、軟件控制功能薄弱、授權(quán)機(jī)制執(zhí)行不力等問題。
5、協(xié)同機(jī)制缺乏。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政,各行間信息隔絕,缺乏溝通協(xié)作。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)、建設(shè)實(shí)施方案等作為絕密材料被保存,行業(yè)間數(shù)據(jù)資源共享是一道屏障,造成資源資金浪費(fèi),延誤了整個(gè)金融業(yè)的發(fā)展。 6、應(yīng)急預(yù)案缺失。除上述種種因素外,金融機(jī)構(gòu)未對(duì)停電、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實(shí)可行的應(yīng)急預(yù)案,在一定程度上影響著網(wǎng)絡(luò)金融的運(yùn)行安全。
三、網(wǎng)絡(luò)金融安全對(duì)策
1、加快立法進(jìn)程。我國網(wǎng)絡(luò)金融立法滯后,網(wǎng)絡(luò)金融安全立法更是一片空白。由于網(wǎng)絡(luò)金融安全關(guān)乎我國的經(jīng)濟(jì)安全甚至國家安全,因此,網(wǎng)絡(luò)金融安全立法進(jìn)程刻不容緩,國家應(yīng)高度重視,擬成立網(wǎng)絡(luò)金融安全管理機(jī)構(gòu),研究制定金融安全政策和標(biāo)準(zhǔn),規(guī)范、指導(dǎo)和約束網(wǎng)絡(luò)金融的安全發(fā)展,應(yīng)充分借鑒英美的成功經(jīng)驗(yàn),參照英美頒布實(shí)施的《電子通信法案》、《數(shù)字簽名法》等法律,在制定出適合我國國情的電子簽名法后,加快電子證書法、加密法等網(wǎng)絡(luò)金融安全法律法規(guī)的出臺(tái),打造網(wǎng)絡(luò)金融規(guī)范化、法制化環(huán)境,明確商家、消費(fèi)者、第三方支付系統(tǒng)的權(quán)利、義務(wù),規(guī)范市場(chǎng)參與者的資格、行為、責(zé)任,打擊網(wǎng)絡(luò)金融犯罪,保護(hù)金融機(jī)構(gòu)及交易當(dāng)事人的合法權(quán)益,保障網(wǎng)絡(luò)金融業(yè)健康、規(guī)范、有序地發(fā)展。
2、強(qiáng)化技術(shù)防范。網(wǎng)絡(luò)金融安全防范中,技術(shù)防范是關(guān)鍵。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級(jí)換代方案,即時(shí)引進(jìn)和應(yīng)用符合國家安全標(biāo)準(zhǔn)具有較高安全系數(shù)的金融電子化軟件平臺(tái)和金融電子設(shè)備核心技術(shù),保證計(jì)算機(jī)應(yīng)用軟件的不斷升級(jí),維護(hù)網(wǎng)絡(luò)系統(tǒng)健康運(yùn)行。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻、病毒防御與殺毒軟件,定期升級(jí),嚴(yán)格網(wǎng)絡(luò)登錄口(下轉(zhuǎn)第235頁)(上接第233頁)令管理等。要采用數(shù)字證書等較高級(jí)別的網(wǎng)絡(luò)加密技術(shù),設(shè)置交易中的客戶身份認(rèn)證和交易密碼。此外,要進(jìn)一步加大投入,網(wǎng)絡(luò)信息安全產(chǎn)品,研發(fā)網(wǎng)絡(luò)安全系統(tǒng)、語音鑒別系統(tǒng)、電子轉(zhuǎn)賬系統(tǒng)、智能卡識(shí)別系統(tǒng)、管理信息系統(tǒng)等,提高金融裝備國產(chǎn)化水平,夯實(shí)金融安全基礎(chǔ)。
3、加緊人才培養(yǎng)。網(wǎng)絡(luò)金融機(jī)構(gòu)要培養(yǎng)一批既掌握計(jì)算機(jī)枝術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù),又掌握金融實(shí)務(wù)和管理知識(shí)的復(fù)合型高級(jí)技術(shù)人才和管理人才。從國家層面講,要積極培養(yǎng)政治過硬、技術(shù)全面、業(yè)務(wù)精湛、作風(fēng)扎實(shí)的金融執(zhí)法隊(duì)伍,提高金融執(zhí)法人員素質(zhì),嚴(yán)厲懲治金融犯罪和違法、違規(guī)活動(dòng)。從企業(yè)層面講,要通過不間斷的全員培訓(xùn)培養(yǎng)教育,讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷,充分認(rèn)識(shí)潛在的網(wǎng)絡(luò)安全隱患危害性,掌握必要的軟件系統(tǒng)安全技術(shù)、數(shù)據(jù)信息安全技術(shù)、病毒防治技術(shù)等。要通過改善硬件設(shè)施和辦公條件,提高從業(yè)人員素質(zhì),提高員工業(yè)務(wù)水平,盡可能減少操作失誤帶來的麻煩,保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟(jì)穩(wěn)定運(yùn)行和持續(xù)發(fā)展。
4、加強(qiáng)內(nèi)部控制。網(wǎng)絡(luò)金融機(jī)構(gòu)要參照相關(guān)的法規(guī)條例,制定各項(xiàng)安全管理制度,包括業(yè)務(wù)操作規(guī)程、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫、病毒防治、密鑰等安全管理制度。要加強(qiáng)人員變動(dòng)管理,及時(shí)注銷、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心,實(shí)現(xiàn)數(shù)據(jù)可追溯性。
5、加強(qiáng)預(yù)警監(jiān)控。掌控網(wǎng)絡(luò)金融風(fēng)險(xiǎn)重在預(yù)警評(píng)估與防范。網(wǎng)絡(luò)金融機(jī)構(gòu),要建立網(wǎng)絡(luò)金融風(fēng)險(xiǎn)預(yù)警機(jī)制,專人監(jiān)控業(yè)務(wù)運(yùn)行,加工處理數(shù)據(jù),研究數(shù)據(jù)指標(biāo),制定網(wǎng)絡(luò)金融風(fēng)險(xiǎn)應(yīng)急處理預(yù)案,發(fā)現(xiàn)指標(biāo)逼近預(yù)警線,果斷采取風(fēng)險(xiǎn)防范措施以應(yīng)對(duì)。
6、加強(qiáng)監(jiān)管合作。面對(duì)網(wǎng)絡(luò)金融市場(chǎng)高度國際化,大部分金融交易依賴于電子網(wǎng)絡(luò),網(wǎng)絡(luò)銀行資金日趨龐大和資金流動(dòng)速度加快,但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞,使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙。我國金融管理機(jī)構(gòu)有必要適時(shí)同外國金融監(jiān)管當(dāng)局開展廣泛的國際合作,溝通信息,打擊犯罪,規(guī)范業(yè)務(wù)合作的程序,交換網(wǎng)絡(luò)監(jiān)管措施,創(chuàng)造網(wǎng)絡(luò)金融活動(dòng)的準(zhǔn)則。
參考文獻(xiàn)
[1]趙艷.網(wǎng)絡(luò)金融監(jiān)管的難點(diǎn)及對(duì)策探究[J].學(xué)理論,2011(1).
第5篇:金融安全管理范文
(如東縣農(nóng)業(yè)機(jī)械管理局,江蘇 如東 226400)
摘 要:隨著我國經(jīng)濟(jì)的迅速發(fā)展,經(jīng)濟(jì)安全問題逐漸提上管理議程,并開始得到廣泛關(guān)注。經(jīng)濟(jì)安全是國家總體安全的基礎(chǔ)。經(jīng)濟(jì)全球化促進(jìn)了世界經(jīng)濟(jì)的發(fā)展,給世界各國既帶來機(jī)會(huì),也帶來挑戰(zhàn)。隨著生產(chǎn)力發(fā)展的區(qū)域化與全球化,各個(gè)國家之間的相互依存度持續(xù)增加,使經(jīng)濟(jì)安全問題日益具有區(qū)域性、全球性的特點(diǎn)。加上近兩年來我國經(jīng)濟(jì)改革的不斷深入和貫徹,經(jīng)濟(jì)安全問題已經(jīng)滲透到經(jīng)濟(jì)領(lǐng)域的各行業(yè)、各階層。經(jīng)濟(jì)安全包括金融安全、產(chǎn)業(yè)與貿(mào)易安全、戰(zhàn)略資源安全以及經(jīng)濟(jì)信息安全等。本文主要對(duì)新形勢(shì)下我國經(jīng)濟(jì)安全問題進(jìn)行研究。
關(guān)鍵詞 :國家;金融安全;產(chǎn)業(yè)與貿(mào)易安全;戰(zhàn)略資源安全
中圖分類號(hào):F12文獻(xiàn)標(biāo)志碼:A文章編號(hào):1000-8772(2014)25-0166-02
一、我國經(jīng)濟(jì)安全體系及其現(xiàn)狀
(一)金融安全,內(nèi)憂外患。金融安全是經(jīng)濟(jì)安全的核心。然而,我國的金融并不安全,甚至對(duì)經(jīng)濟(jì)安全構(gòu)成了極大的威脅。一方面,長期以來積累的體制性矛盾使得我國金融安全存在巨大的隱患;另一方面,隨著國際金融一體化以及中國加入WTO,我國的金融安全將面臨外部沖擊的考驗(yàn)。這些安全問題主要體現(xiàn)在金融機(jī)構(gòu)違法違規(guī)活動(dòng)嚴(yán)重、金融監(jiān)管體制滯后;金融開放和金融全球化帶來的外部沖擊;國際游資對(duì)我國金融安全構(gòu)成潛在威脅。
(二)產(chǎn)業(yè)與貿(mào)易安全,外部沖擊不斷加大。產(chǎn)業(yè)與貿(mào)易安全是國家經(jīng)濟(jì)安全的重要組成部分。隨著改革開放戰(zhàn)略的實(shí)施,我國在吸引外資和對(duì)外貿(mào)易方面取得了可喜的成就。與此同時(shí),我國的產(chǎn)業(yè)與貿(mào)易安全也面臨著外部沖擊不斷加大的風(fēng)險(xiǎn)。這些安全問題主要體現(xiàn)在外商直接投資對(duì)我國產(chǎn)業(yè)發(fā)展帶來了一定的沖擊;較高的外貿(mào)依存度降低了我國經(jīng)濟(jì)抵御外部風(fēng)險(xiǎn)的能力;
(三)戰(zhàn)略資源安全,形勢(shì)極為嚴(yán)峻。改革開放以來,我國經(jīng)濟(jì)增長取得了舉世矚目的成就,但這種粗放式的經(jīng)濟(jì)增長卻是以資源大量消耗作為代價(jià)的。從1990年到2001年,中國石油消費(fèi)增長了100%,天然氣消費(fèi)增長92%,鋼材消費(fèi)增長143%,銅消費(fèi)增長189%,鋁消費(fèi)增長380%,鋅消費(fèi)增長311%,10種有色金屬消費(fèi)增長276%。自20世紀(jì)90年代以來,中國能源消費(fèi)總量遠(yuǎn)遠(yuǎn)超過生產(chǎn)總量,能源供需矛盾不斷加劇。為了彌補(bǔ)國內(nèi)能源供給不足的缺口,必須依靠國外進(jìn)口,從而使得能源的對(duì)外依存度逐漸提高。據(jù)有關(guān)報(bào)導(dǎo),到2014年,我國鐵礦石對(duì)外依存度超過了60%左右。因此,一旦國際能源市場(chǎng)發(fā)生波動(dòng),那么必然會(huì)對(duì)國內(nèi)經(jīng)濟(jì)的發(fā)展造成強(qiáng)大的沖擊,影響國家經(jīng)濟(jì)安全。
二、新形勢(shì)下我國經(jīng)濟(jì)安全面臨的主要問題與挑戰(zhàn)
(一)經(jīng)濟(jì)轉(zhuǎn)型重要時(shí)期帶來的改革
根據(jù)相關(guān)文件,未來中國經(jīng)濟(jì)將繼續(xù)保持7%以上的增速,創(chuàng)新、國企改革、刺激內(nèi)需增長等都將成為驅(qū)動(dòng)中國經(jīng)濟(jì)發(fā)展的力量。當(dāng)前的關(guān)鍵是推動(dòng)中國從出口導(dǎo)向型經(jīng)濟(jì)向消費(fèi)導(dǎo)向型經(jīng)濟(jì)轉(zhuǎn)變,從過去主要投資硬件設(shè)施轉(zhuǎn)向更加重視教育、科技等軟性基礎(chǔ)設(shè)施建設(shè)。
經(jīng)濟(jì)轉(zhuǎn)型意味著國家經(jīng)濟(jì)秩序的重塑。這個(gè)重塑的過程就蘊(yùn)含著一定的風(fēng)險(xiǎn)。以金融安全為例,金融領(lǐng)域的風(fēng)險(xiǎn)點(diǎn)主要集中在房地產(chǎn)等領(lǐng)域形成的銀行信用風(fēng)險(xiǎn)和影子銀行風(fēng)險(xiǎn);中長期看,要高度關(guān)注企業(yè)債務(wù)率過高、流動(dòng)性結(jié)構(gòu)失衡等問題。在經(jīng)濟(jì)快速增長、結(jié)構(gòu)轉(zhuǎn)換的重要時(shí)期,金融安全管理機(jī)構(gòu)與人員需要時(shí)刻注意房地產(chǎn)市場(chǎng)的變化、地方政府性債務(wù)風(fēng)險(xiǎn)以及流動(dòng)性失效造成的結(jié)構(gòu)性問題等。
經(jīng)濟(jì)轉(zhuǎn)型為金融等各個(gè)經(jīng)濟(jì)領(lǐng)域帶了發(fā)展的巨大機(jī)遇,但同時(shí)也帶來一定的安全隱患。相關(guān)機(jī)構(gòu)應(yīng)當(dāng)認(rèn)真看待轉(zhuǎn)型期的進(jìn)步,也要時(shí)時(shí)檢驗(yàn),提前預(yù)防,將經(jīng)濟(jì)風(fēng)險(xiǎn)降到最低。
(二)網(wǎng)絡(luò)安全問題滲透于經(jīng)濟(jì)安全
新時(shí)代是網(wǎng)絡(luò)的時(shí)代,是多媒體的時(shí)代。網(wǎng)絡(luò)的日益普及和更新?lián)Q代,都讓更多的企業(yè)和事業(yè)單位依賴于網(wǎng)絡(luò)的應(yīng)用。伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種隱形的安全問題日益突出。在前幾年,網(wǎng)絡(luò)安全就被美國列為最嚴(yán)重的經(jīng)濟(jì)和軍事挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示,2013年中國的活躍智能設(shè)備總量從3.8億臺(tái)增至7億臺(tái)。同年11月11日當(dāng)天,線上購物平臺(tái)淘寶和天貓的銷售額就超過362億人民幣。此外,百度的網(wǎng)絡(luò)搜索量每天高達(dá)50億次。上億的中國人使用騰訊的社交應(yīng)用軟件“微信”。目前中國的網(wǎng)名規(guī)模達(dá)到6.32億,并在持續(xù)增長。這些數(shù)據(jù)都反映了互聯(lián)網(wǎng)在經(jīng)濟(jì)中的重要作用。
網(wǎng)絡(luò)重要性日漸突出的同時(shí),網(wǎng)絡(luò)安全也應(yīng)得到充分重視。2014年相關(guān)機(jī)構(gòu)繼續(xù)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管,指導(dǎo)督促相關(guān)企業(yè)重視網(wǎng)絡(luò)安全問題,完善和落實(shí)企業(yè)自身的網(wǎng)絡(luò)安全管理制度和基礎(chǔ)設(shè)施。
三、維護(hù)我國經(jīng)濟(jì)安全的有效途徑
(一)健全維護(hù)我國產(chǎn)業(yè)安全的法律體系。首先,完善有關(guān)產(chǎn)業(yè)安全的法律法規(guī)。我國應(yīng)及時(shí)修訂完善包括反傾銷、反補(bǔ)貼、對(duì)外投資、知識(shí)產(chǎn)權(quán)保護(hù)、國家安全、農(nóng)業(yè)保護(hù)等方面的法律法規(guī),形成符合WTO規(guī)則的產(chǎn)業(yè)保護(hù)法律體系,促進(jìn)產(chǎn)業(yè)保護(hù)手段法制化、體系化;并加強(qiáng)技術(shù)性法規(guī)和標(biāo)準(zhǔn)的制定,強(qiáng)化產(chǎn)業(yè)保護(hù)的效果。同時(shí),加強(qiáng)對(duì)企業(yè)的應(yīng)訴指導(dǎo),加大談判和交涉力度,建立可行、有效的激勵(lì)機(jī)制,促進(jìn)企業(yè)應(yīng)訴取得較好結(jié)果。其次,制定規(guī)范外商投資的綜合法律。建議有關(guān)部門考慮將外商投資的產(chǎn)業(yè)導(dǎo)向、對(duì)象、原則、方式、法律適用、法律責(zé)任以及國家對(duì)外資并購的審查和監(jiān)管等內(nèi)容囊括其中,使之成為我國規(guī)范外商投資的綱領(lǐng)性法律。再次,強(qiáng)化產(chǎn)業(yè)安全預(yù)警體系立法。適時(shí)推出產(chǎn)業(yè)損害預(yù)警監(jiān)測(cè)方面的法律法規(guī),以加強(qiáng)對(duì)產(chǎn)業(yè)安全預(yù)警工作的指導(dǎo)。最后,加強(qiáng)各相關(guān)法律法規(guī)的協(xié)調(diào)。
(二)發(fā)揮政府主導(dǎo)作用,切實(shí)提升產(chǎn)業(yè)競(jìng)爭(zhēng)力。我國需要抓住國際產(chǎn)業(yè)分工、調(diào)整、重組的機(jī)遇,充分發(fā)揮政府對(duì)產(chǎn)業(yè)發(fā)展的主導(dǎo)作用,實(shí)施促進(jìn)產(chǎn)業(yè)發(fā)展的政策,通過產(chǎn)業(yè)政策和貿(mào)易政策的有機(jī)配合,對(duì)具有潛在優(yōu)勢(shì)的產(chǎn)業(yè)在一定時(shí)期內(nèi)提供必要的保護(hù)和支持,促進(jìn)其發(fā)育、成長、壯大,直至成為國民經(jīng)濟(jì)的重要產(chǎn)業(yè)。構(gòu)建產(chǎn)業(yè)安全預(yù)警體系。建立政府、行業(yè)協(xié)會(huì)和企業(yè)之間的有效互動(dòng)機(jī)制。外國的經(jīng)驗(yàn)表明,維護(hù)產(chǎn)業(yè)安全,不是某個(gè)部門或某個(gè)企業(yè)自己的事,需要各有關(guān)方面的共同努力,政府、產(chǎn)業(yè)界及企業(yè)間的密切配合至關(guān)重要。只有上下協(xié)調(diào)、團(tuán)結(jié)一致才能形成合力,才有力量去維護(hù)產(chǎn)業(yè)安全。
(三)建立安全預(yù)警機(jī)制。首先,建立產(chǎn)業(yè)安全預(yù)警指標(biāo)體系。產(chǎn)業(yè)安全預(yù)警系統(tǒng)的一個(gè)重要組成部分是構(gòu)建一套能夠全面、動(dòng)態(tài)、及時(shí)反映產(chǎn)業(yè)發(fā)展?fàn)顩r和趨勢(shì)的指標(biāo)體系。其次,確定產(chǎn)業(yè)安全預(yù)警臨界域。產(chǎn)業(yè)安全預(yù)警體系只有在確定了指標(biāo)預(yù)警臨界域之后才能真正運(yùn)行。預(yù)警臨界域的合理界定,對(duì)于準(zhǔn)確監(jiān)測(cè)各項(xiàng)預(yù)警指標(biāo)的演進(jìn)情況,進(jìn)而對(duì)產(chǎn)業(yè)的運(yùn)行狀況和發(fā)展趨勢(shì)做出準(zhǔn)確的判斷,有很大影響。最后,對(duì)產(chǎn)業(yè)安全預(yù)警結(jié)果進(jìn)行分析與輸出。建立產(chǎn)業(yè)安全預(yù)警體系旨在出現(xiàn)警情之前做出預(yù)測(cè)并及時(shí)發(fā)出警報(bào)。預(yù)測(cè)與警報(bào)都是依據(jù)預(yù)警體系輸出的結(jié)果,而對(duì)于預(yù)警系統(tǒng)運(yùn)行績效的最終判斷也完全取決于預(yù)警體系輸出的結(jié)果。
(四)切實(shí)推進(jìn)自主創(chuàng)新。隨著我國經(jīng)濟(jì)逐步融入國際化,自主創(chuàng)新在提高產(chǎn)業(yè)國際競(jìng)爭(zhēng)力中的地位越來越重要,特別是要形成產(chǎn)業(yè)持續(xù)的競(jìng)爭(zhēng)力,保持持續(xù)發(fā)展的后勁,就必須在自主創(chuàng)新上有大的突破。要把建立創(chuàng)新型國家、培育創(chuàng)新型企業(yè)作為保障產(chǎn)業(yè)安全的根本舉措,把產(chǎn)學(xué)研技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟作為推進(jìn)自主創(chuàng)新的戰(zhàn)略措施,把建立企業(yè)技術(shù)創(chuàng)新服務(wù)平臺(tái)作為戰(zhàn)略的突破口,把引進(jìn)和培養(yǎng)優(yōu)秀人才作為戰(zhàn)略的關(guān)鍵,把完善和落實(shí)自主創(chuàng)新的各項(xiàng)政策作為產(chǎn)業(yè)安全的戰(zhàn)略保障。總之,只有建立以企業(yè)為主體的技術(shù)創(chuàng)新體系,大幅提升我國企業(yè)自主創(chuàng)新能力,實(shí)現(xiàn)經(jīng)濟(jì)的創(chuàng)新驅(qū)動(dòng)發(fā)展,才能維護(hù)我國產(chǎn)業(yè)安全,促進(jìn)經(jīng)濟(jì)平穩(wěn)持續(xù)快速發(fā)展。
(五)加強(qiáng)對(duì)產(chǎn)業(yè)安全的監(jiān)管。隨著外商投資的快速增長和外資并購節(jié)奏加快,帶來的產(chǎn)業(yè)安全問題會(huì)越來越多,需要加強(qiáng)對(duì)產(chǎn)業(yè)安全的監(jiān)管。嚴(yán)格對(duì)外資的管理,尤其要嚴(yán)格規(guī)制外資并購。對(duì)外資應(yīng)采取鼓勵(lì)與防范“兩手抓”,其松緊度的把握、政策組合的設(shè)計(jì),應(yīng)根據(jù)我國的發(fā)展戰(zhàn)略、所處的經(jīng)濟(jì)發(fā)展階段、產(chǎn)業(yè)成熟度與國內(nèi)外形勢(shì)和條件,適時(shí)靈活地調(diào)整,做到審時(shí)度勢(shì)、與時(shí)俱進(jìn)。同時(shí),要轉(zhuǎn)變對(duì)外資的管理方式,加強(qiáng)對(duì)已引進(jìn)外資的管理,通過監(jiān)管投資企業(yè)的發(fā)展?fàn)顩r,建立對(duì)外資企業(yè)評(píng)估的指標(biāo)體系,區(qū)分外資企業(yè)的級(jí)別,采取不同的標(biāo)準(zhǔn)對(duì)待,限制甚至關(guān)閉那些給我國發(fā)展帶來收益較少的企業(yè)。
參考文獻(xiàn):
第6篇:金融安全管理范文
1.1成本低在互聯(lián)網(wǎng)金融模式下,進(jìn)行資金交易的雙方可以通過網(wǎng)絡(luò)平臺(tái)了解對(duì)方的信息,根據(jù)彼此的利益需求,制定合適的交易定價(jià)、交易內(nèi)容等,實(shí)現(xiàn)資金交易。利用網(wǎng)絡(luò)平臺(tái)進(jìn)行金融交易,可以節(jié)省開設(shè)營業(yè)網(wǎng)點(diǎn)的資金,消費(fèi)者直接通過網(wǎng)絡(luò)平臺(tái)了解金融產(chǎn)品,這有效地降低了金融交易成本,促進(jìn)了金融產(chǎn)品的銷售。
1.2效率高互聯(lián)網(wǎng)金融業(yè)務(wù)是以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)等科學(xué)技術(shù)為支撐,可以為用戶快速地進(jìn)行金融產(chǎn)品計(jì)算、辦理金融相關(guān)業(yè)務(wù)等,促使金融交易和金融業(yè)務(wù)快捷便利地進(jìn)行。
1.3覆蓋廣當(dāng)下網(wǎng)絡(luò)技術(shù)的有效覆蓋,促使互聯(lián)網(wǎng)金融業(yè)務(wù)可以在網(wǎng)絡(luò)環(huán)境下順利進(jìn)行,用戶可以不受地域、時(shí)間的約束,隨時(shí)隨地地進(jìn)行金融產(chǎn)品查詢、購買等行為,這充分說明互聯(lián)網(wǎng)金融覆蓋面較廣。
1.險(xiǎn)大之所以說互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)大,是因?yàn)楫?dāng)前我國信用體系還不完善,對(duì)于互聯(lián)網(wǎng)金融業(yè)務(wù)的法律約束存在一定缺陷,因而網(wǎng)絡(luò)詐騙、金融違約等問題層出不窮。另外,我國互聯(lián)網(wǎng)的安全程度并不是非常高,容易遭到黑客、病毒的侵襲,使得互聯(lián)網(wǎng)無法正常運(yùn)作,這會(huì)給互聯(lián)網(wǎng)金融的運(yùn)行造成嚴(yán)重的影響。
2互聯(lián)網(wǎng)金融存在的金融風(fēng)險(xiǎn)
作為互聯(lián)網(wǎng)技術(shù)與金融全面結(jié)合的產(chǎn)物,互聯(lián)網(wǎng)金融擴(kuò)大了金融業(yè)務(wù)范圍,降低了金融成本,提高了金融業(yè)務(wù)辦理速度,但它存在的金融風(fēng)險(xiǎn)同樣不可忽視。互聯(lián)網(wǎng)金融存在的金融風(fēng)險(xiǎn)主要體現(xiàn)在以下幾方面。
2.1技術(shù)風(fēng)險(xiǎn)互聯(lián)網(wǎng)金融以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)等作依托,在開展和執(zhí)行各項(xiàng)金融業(yè)務(wù)的過程中各種技術(shù)的應(yīng)用是非常關(guān)鍵的。保證各項(xiàng)技術(shù)的有效應(yīng)用就意味著互聯(lián)網(wǎng)金融業(yè)務(wù)可以有序、合理、快速地實(shí)施。然而在應(yīng)用各種科學(xué)技術(shù)的過程中,也可能出現(xiàn)一些技術(shù)問題,致使互聯(lián)網(wǎng)金融的運(yùn)作受到影響。綜合我國互聯(lián)網(wǎng)金融的實(shí)際情況,互聯(lián)網(wǎng)金融存在的技術(shù)風(fēng)險(xiǎn)有三方面。
2.1.1系統(tǒng)性的安全風(fēng)險(xiǎn)互聯(lián)網(wǎng)金融系統(tǒng)性的安全風(fēng)險(xiǎn)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用是否合理、有效有很大關(guān)聯(lián)。目前常見的系統(tǒng)性安全風(fēng)險(xiǎn)主要表現(xiàn)為:
(1)加密技術(shù)不完善。依靠計(jì)算機(jī)系統(tǒng),互聯(lián)網(wǎng)金融業(yè)務(wù)才能順利的開展和執(zhí)行。但在應(yīng)用計(jì)算機(jī)系統(tǒng)的過程中如若加密技術(shù)不完善,一旦黑客攻擊或病毒侵襲,保存在計(jì)算機(jī)系統(tǒng)中的金融信息將會(huì)被破壞或盜取,系統(tǒng)終端可能被攻擊,致使互聯(lián)網(wǎng)金融受到重創(chuàng)。
(2)TCP/IP協(xié)議的安全性較差。目前互聯(lián)網(wǎng)采用的傳輸協(xié)議是TCP/IP協(xié)議族,此種協(xié)議最大特點(diǎn)就是信息溝通流暢,但存在的最大缺陷是安全程度低。這使得目前互聯(lián)網(wǎng)金融安全防范效果不佳,信息傳遞、資金轉(zhuǎn)移過程中容易被盜取。
2.1.2技術(shù)選擇風(fēng)險(xiǎn)因?yàn)榛ヂ?lián)網(wǎng)金融存在系統(tǒng)性的安全風(fēng)險(xiǎn),所以選擇適合的互聯(lián)網(wǎng)金融技術(shù)來解決安全問題是系統(tǒng)維護(hù)者需要仔細(xì)考慮的,但互聯(lián)網(wǎng)金融技術(shù)的選擇也存在風(fēng)險(xiǎn)。如若互聯(lián)網(wǎng)金融技術(shù)設(shè)計(jì)存在缺陷或操作不當(dāng),可能引發(fā)信息傳輸?shù)托А⒓夹g(shù)運(yùn)用效果不佳等問題,致使互聯(lián)網(wǎng)安全問題不僅沒有得到解決,反而給互聯(lián)網(wǎng)金融帶來更大的危害。
2.1.3技術(shù)支持風(fēng)險(xiǎn)由于互聯(lián)網(wǎng)技術(shù)具有很強(qiáng)的專業(yè)性,從事互聯(lián)網(wǎng)金融業(yè)務(wù)的機(jī)構(gòu)受技術(shù)限制或運(yùn)用成本有限等因素的困擾,互聯(lián)網(wǎng)金融所應(yīng)用的技術(shù)不能夠及時(shí)地更新或更換,這使得互聯(lián)網(wǎng)金融業(yè)務(wù)的實(shí)施受到一定的限制,在進(jìn)行某些高端服務(wù)的過程中技術(shù)難以滿足要求,如若強(qiáng)制應(yīng)用可能造成一定程度的損壞。所以,互聯(lián)網(wǎng)技術(shù)支持不到位也會(huì)影響整個(gè)互聯(lián)網(wǎng)金融的運(yùn)行,容易給互聯(lián)網(wǎng)金融帶來技術(shù)支持風(fēng)險(xiǎn)。
2.2業(yè)務(wù)風(fēng)險(xiǎn)
2.2.1操作風(fēng)險(xiǎn)從互聯(lián)網(wǎng)金融的安全系統(tǒng)來看,互聯(lián)網(wǎng)賬戶的授權(quán)使用、互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)管理系統(tǒng)、從事互聯(lián)網(wǎng)金融業(yè)務(wù)的機(jī)構(gòu)與客戶的信息交流等與互聯(lián)網(wǎng)安全操作有很大關(guān)聯(lián)。如若互聯(lián)網(wǎng)操作過程中交易主體出現(xiàn)操作錯(cuò)誤,可能會(huì)導(dǎo)致業(yè)務(wù)風(fēng)險(xiǎn)產(chǎn)生。由于互聯(lián)網(wǎng)金融業(yè)務(wù)是在虛擬環(huán)境下進(jìn)行的,交易主體對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)的操作規(guī)范、操作要求、操作流程等方面不夠了解,交易主體交易過程中產(chǎn)生的操作失誤,極大程度降低了互聯(lián)網(wǎng)金融安全性,給互聯(lián)網(wǎng)金融業(yè)務(wù)帶來風(fēng)險(xiǎn)。
2.2.2市場(chǎng)選擇風(fēng)險(xiǎn)互聯(lián)網(wǎng)金融業(yè)務(wù)如若出現(xiàn)市場(chǎng)選擇風(fēng)險(xiǎn),其來源主要是互聯(lián)網(wǎng)金融業(yè)務(wù)信息不對(duì)稱以及信息不對(duì)稱情況下互聯(lián)網(wǎng)金融市場(chǎng)出現(xiàn)“檸檬市場(chǎng)”。所謂互聯(lián)網(wǎng)業(yè)務(wù)信息不對(duì)稱是指在虛擬的互聯(lián)網(wǎng)環(huán)境下,金融業(yè)務(wù)主體為用戶提供不準(zhǔn)確、不恰當(dāng)?shù)男畔ⅲ@使得市場(chǎng)選擇欺騙性,可能使用戶丟失資金,此種情況不利于互聯(lián)網(wǎng)金融的發(fā)展。而在互聯(lián)網(wǎng)金融業(yè)務(wù)信息不對(duì)稱情況下產(chǎn)生的“檸檬市場(chǎng)”是指在起步階段的互聯(lián)網(wǎng)金融環(huán)境中,金融產(chǎn)品定價(jià)低、服務(wù)質(zhì)量差的金融業(yè)務(wù)被廣大用戶所接受;而金融產(chǎn)品定價(jià)高、服務(wù)質(zhì)量高的金融業(yè)務(wù)不被接受。這種不良的市場(chǎng)選擇現(xiàn)象不利于互聯(lián)網(wǎng)金融良性發(fā)展,容易給互聯(lián)網(wǎng)金融帶來市場(chǎng)選擇風(fēng)險(xiǎn)。
2.2.3法律風(fēng)險(xiǎn)雖然我國出臺(tái)了《電子銀行業(yè)務(wù)管理辦法》《、非金融機(jī)構(gòu)支付服務(wù)管理辦法》《、電子簽名法》《、網(wǎng)上證券委托管理暫行辦法》等相關(guān)法規(guī),但我國互聯(lián)網(wǎng)金融還處于起步階段,互聯(lián)網(wǎng)金融相關(guān)法律法規(guī)尚不完善,互聯(lián)網(wǎng)金融立法比較落后和模糊,相關(guān)監(jiān)管規(guī)定還處于滯后狀態(tài),即監(jiān)管空白,致使互聯(lián)網(wǎng)金融業(yè)務(wù)在實(shí)施的過程中,一些不良人員鉆法律的空子,開展不正規(guī)的金融業(yè)務(wù)活動(dòng),給互聯(lián)網(wǎng)金融帶來一定的風(fēng)險(xiǎn)。所以,不斷地完善互聯(lián)網(wǎng)相關(guān)法律法規(guī)是降低互聯(lián)網(wǎng)金融法律風(fēng)險(xiǎn)的關(guān)鍵。
3加強(qiáng)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)防范的有效措施
3.1構(gòu)建互聯(lián)網(wǎng)金融安全體系構(gòu)建完善、健全的互聯(lián)網(wǎng)金融安全體系,可以提高互聯(lián)網(wǎng)金融業(yè)務(wù)運(yùn)行的安全性,降低互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)。對(duì)于互聯(lián)網(wǎng)金融安全體系的構(gòu)建,主要從兩方面入手。
3.1.1改善互聯(lián)網(wǎng)金融的運(yùn)行環(huán)境為了保證利用計(jì)算機(jī)系統(tǒng)進(jìn)行的互聯(lián)網(wǎng)金融業(yè)務(wù)可以有效地實(shí)施,應(yīng)當(dāng)對(duì)計(jì)算機(jī)系統(tǒng)的防火墻、密銀等安全防護(hù)功能進(jìn)行強(qiáng)化,增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性,避免其受到黑客或病毒的侵襲,以此來保證互聯(lián)網(wǎng)金融業(yè)務(wù)在安全的環(huán)境中運(yùn)行。
3.1.2加強(qiáng)數(shù)據(jù)管理為了保證互聯(lián)網(wǎng)金融業(yè)務(wù)信息或數(shù)據(jù)不被盜取、破壞,以及丟失,應(yīng)制定統(tǒng)一、合理、有效的技術(shù)標(biāo)準(zhǔn)規(guī)范,按照此標(biāo)準(zhǔn)規(guī)范,選擇適合的互聯(lián)網(wǎng)金融技術(shù),并且設(shè)計(jì)制訂合理的技術(shù)應(yīng)用方案,科學(xué)地運(yùn)用互聯(lián)網(wǎng)金融技術(shù),加強(qiáng)互聯(lián)網(wǎng)金融實(shí)施的安全性、有效性、合理性,降低互聯(lián)網(wǎng)金融技術(shù)風(fēng)險(xiǎn)。
3.2健全互聯(lián)網(wǎng)金融業(yè)務(wù)風(fēng)險(xiǎn)管理體系風(fēng)險(xiǎn)管理的有效實(shí)施,可以對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)進(jìn)行科學(xué)、合理的規(guī)劃、監(jiān)督、控制,最大限度地提高互聯(lián)網(wǎng)金融業(yè)務(wù)實(shí)施的安全性和有效性。當(dāng)然,確保互聯(lián)網(wǎng)金融業(yè)務(wù)風(fēng)險(xiǎn)管理有效應(yīng)用的關(guān)鍵是建立健全的互聯(lián)網(wǎng)金融業(yè)務(wù)風(fēng)險(xiǎn)管理體系。風(fēng)險(xiǎn)管理體系可以調(diào)險(xiǎn)管理制度、約束風(fēng)險(xiǎn)管理、優(yōu)化風(fēng)險(xiǎn)管理環(huán)境等,監(jiān)督風(fēng)險(xiǎn)管理有效實(shí)施。建立互聯(lián)網(wǎng)金融業(yè)務(wù)風(fēng)險(xiǎn)管理體系時(shí),需要注意兩方面:其一是加強(qiáng)金融機(jī)構(gòu)互聯(lián)網(wǎng)金融業(yè)務(wù)內(nèi)部控制,通過制定完善的金融風(fēng)險(xiǎn)防范制度、安全管理辦法,規(guī)范的業(yè)務(wù)操作流程等來有效的控制互聯(lián)網(wǎng)金融業(yè)務(wù),促使金融業(yè)務(wù)有序、規(guī)范、合理地實(shí)施;其二是加快社會(huì)信用體系建設(shè),建立完善、客觀的企業(yè)信用評(píng)估體系和個(gè)人信用評(píng)估體系,通過信用評(píng)估體系對(duì)參與互聯(lián)網(wǎng)金融業(yè)務(wù)的企業(yè)、個(gè)人信用進(jìn)行評(píng)估,確定個(gè)人或企業(yè)信用良好的情況下,允許雙方進(jìn)行互聯(lián)網(wǎng)金融業(yè)務(wù)。
3.3加強(qiáng)防范互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的法制體系建設(shè)對(duì)于當(dāng)前我國互聯(lián)網(wǎng)金融相關(guān)法律法規(guī)不完善、不健全的情況,應(yīng)當(dāng)加強(qiáng)互聯(lián)網(wǎng)金融法制體系建設(shè),不斷地完善互聯(lián)網(wǎng)金融法律法規(guī),約束互聯(lián)網(wǎng)金融業(yè)務(wù),為促進(jìn)互聯(lián)網(wǎng)金融的良好發(fā)展創(chuàng)造條件。對(duì)于互聯(lián)網(wǎng)金融法制體系的建設(shè),可以通過加大互聯(lián)網(wǎng)金融的立法力度,填補(bǔ)互聯(lián)網(wǎng)金融的監(jiān)管空白,修改和完善現(xiàn)行法律法規(guī),制定網(wǎng)絡(luò)公平交易規(guī)則等,以此來完善互聯(lián)網(wǎng)金融立法和法律法規(guī),為營造良好的互聯(lián)網(wǎng)金融法律環(huán)境而努力。
4結(jié)語
第7篇:金融安全管理范文
網(wǎng)絡(luò)金融課程就是因教學(xué)需要,嘗試性地將信息技術(shù)和金融理論與實(shí)務(wù)相融合的產(chǎn)物。網(wǎng)絡(luò)金融課程的建設(shè)也是順應(yīng)金融電子化和財(cái)會(huì)電算化的發(fā)展趨勢(shì),而對(duì)其從業(yè)人員素質(zhì)提出新要求的必然選擇。
網(wǎng)絡(luò)金融課程定位
金融類高職院校是以培養(yǎng)高級(jí)技術(shù)應(yīng)用型人才為目標(biāo)的高等院校。網(wǎng)絡(luò)金融課程的培養(yǎng)目標(biāo)是通過理論與技術(shù)的學(xué)習(xí)與實(shí)踐,培養(yǎng)適應(yīng)金融電子化業(yè)務(wù)發(fā)展的操作員與技術(shù)維護(hù)人員。所以,網(wǎng)絡(luò)金融課程在教學(xué)方面的重點(diǎn)是注重信息技術(shù)在金融業(yè)務(wù)中的應(yīng)用。例如:金融電子化業(yè)務(wù)解決方案的分析,以及如何結(jié)合不同金融企業(yè)的業(yè)務(wù)特點(diǎn)選擇解決方案;金融電子化業(yè)務(wù)軟硬件的現(xiàn)狀與發(fā)展;金融電子化業(yè)務(wù)的技術(shù)應(yīng)用與維護(hù);金融電子化業(yè)務(wù)的安全評(píng)估與風(fēng)險(xiǎn)防范等。
學(xué)校對(duì)網(wǎng)絡(luò)金融課程的定位是:以技術(shù)應(yīng)用為核心、以能力培養(yǎng)為重點(diǎn)的金融業(yè)務(wù)電子化的技術(shù)應(yīng)用與技術(shù)維護(hù)的專業(yè)課程。網(wǎng)絡(luò)金融課程通過以技術(shù)應(yīng)用提高營運(yùn)業(yè)務(wù)能力為主線設(shè)計(jì)教材體系;以網(wǎng)絡(luò)經(jīng)濟(jì)特征和金融電子化為引導(dǎo),以電子貨幣、網(wǎng)絡(luò)金融產(chǎn)生與發(fā)展、網(wǎng)絡(luò)金融業(yè)務(wù)營運(yùn)模式、網(wǎng)絡(luò)金融服務(wù)與清算、網(wǎng)絡(luò)金融經(jīng)營管理、網(wǎng)絡(luò)金融業(yè)務(wù)監(jiān)督、網(wǎng)絡(luò)金融安全等為主要內(nèi)容。網(wǎng)絡(luò)金融教材以基礎(chǔ)理論夠用為度,專業(yè)技術(shù)與業(yè)務(wù)應(yīng)用突出其針對(duì)性和實(shí)用性。
網(wǎng)絡(luò)金融課程的內(nèi)容
網(wǎng)絡(luò)金融課程的內(nèi)容由信息技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)經(jīng)濟(jì)理論、金融理論與業(yè)務(wù)等部分組成,并形成知識(shí)模塊。
第一知識(shí)模塊由信息技術(shù)、網(wǎng)絡(luò)經(jīng)濟(jì)理論、金融電子化理論整合形成網(wǎng)絡(luò)金融理論綜述;第二知識(shí)模塊由電子技術(shù)與貨幣理論組成,有機(jī)地將虛擬貨幣與實(shí)物貨幣理論進(jìn)行融合,形成網(wǎng)絡(luò)金融的貨幣理論;第三知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)、網(wǎng)絡(luò)技術(shù)和金融業(yè)務(wù)知識(shí)整合形成網(wǎng)絡(luò)金融主要業(yè)務(wù)平臺(tái)功能綜述;第四知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)、網(wǎng)絡(luò)技術(shù)和銀行業(yè)務(wù)等知識(shí)整合形成虛擬銀行業(yè)務(wù)平臺(tái)功能綜述;第五知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)和銀行會(huì)計(jì)知識(shí)整合形成電子支付平臺(tái)功能綜述;第六知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)、信息安全技術(shù)、知識(shí)管理技術(shù)和金融管理知識(shí)整合形成虛擬金融管理平臺(tái)功能綜述;第七知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)和金融監(jiān)管知識(shí)整合形成虛擬金融監(jiān)理平臺(tái)功能綜述;第八知識(shí)模塊由計(jì)算機(jī)軟件技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)和金融安全管理知識(shí)整合形成虛擬金融安全管理平臺(tái)功能綜述。
網(wǎng)絡(luò)金融知識(shí)模塊中對(duì)學(xué)生技能培養(yǎng)的標(biāo)準(zhǔn)設(shè)計(jì)
網(wǎng)絡(luò)金融課程的八個(gè)知識(shí)模塊中,有三個(gè)模塊著重對(duì)學(xué)生技能的培養(yǎng),為此,學(xué)院根據(jù)需求制定了以下標(biāo)準(zhǔn),請(qǐng)見下表。
網(wǎng)絡(luò)金融實(shí)踐教學(xué)設(shè)計(jì)方案
利用信息化技術(shù)處理金融業(yè)務(wù)的特點(diǎn)是按軟件提供的模板進(jìn)行操作,所以,熟練應(yīng)用軟件是基本技能。
網(wǎng)絡(luò)金融課程模擬實(shí)習(xí)主要分兩種途徑進(jìn)行,一是整合利用免費(fèi)網(wǎng)絡(luò)資源進(jìn)行模擬操作,二是利用綜合實(shí)驗(yàn)室的業(yè)務(wù)系統(tǒng)平臺(tái)和應(yīng)用軟件對(duì)網(wǎng)上銀行、證券和保險(xiǎn)進(jìn)行模擬實(shí)踐。但是,模擬實(shí)踐與真實(shí)業(yè)務(wù)還是存在一定的差距,因?yàn)楦骷医鹑跈C(jī)構(gòu)不會(huì)將自己正在使用的軟件賣給學(xué)校或其他機(jī)構(gòu)作模擬練習(xí),除非他們自己對(duì)員工進(jìn)行培訓(xùn)。另外,對(duì)于一些小軟件可以通過安裝與運(yùn)行來了解其功能。例如,CA證書軟件、電子鑰匙、數(shù)字簽名、客戶管理等軟件。
雖然利用免費(fèi)網(wǎng)絡(luò)進(jìn)行模擬操作成本很低,但網(wǎng)絡(luò)資源是有限的,并且有些業(yè)務(wù)在網(wǎng)絡(luò)上是不可能進(jìn)行模擬的。例如,CA認(rèn)證、電子鑰匙加解密、數(shù)字簽名、客戶管理等。如果將以上兩種途徑有機(jī)地結(jié)合起來,就可以起到互相補(bǔ)充的作用。
1.利用網(wǎng)絡(luò)資源進(jìn)行網(wǎng)上銀行實(shí)習(xí)模擬
網(wǎng)上公司銀行服務(wù)模擬:網(wǎng)上銀行服務(wù)中一般可以為注冊(cè)用戶提供如下網(wǎng)上公司銀行服務(wù)模擬。東亞銀行省略/maindoc/whp_servchina/,進(jìn)入東亞銀行網(wǎng)站主頁,選擇網(wǎng)上公司銀行服務(wù),然后在下拉菜單中選擇示范,網(wǎng)上公司銀行服務(wù)流程與內(nèi)容就會(huì)根據(jù)你的選擇進(jìn)行演示,多次重復(fù)實(shí)踐就會(huì)熟悉該軟件的功能與如何操作的具體步驟和方法。
個(gè)人網(wǎng)上銀行業(yè)務(wù)模擬:網(wǎng)上銀行個(gè)人業(yè)務(wù)模擬一般由花旗銀行省略/portal/citiwm_home_center.jsp、招商銀行省略、中國建設(shè)銀行省略、中國銀行省略、中國工商銀行省略、廣東發(fā)展銀行省略、深圳發(fā)展銀行省略等網(wǎng)站提供。雖然各網(wǎng)站提供的服務(wù)或業(yè)務(wù)分類有細(xì)微的差異,但是基本功能是相同的。首先選擇一家網(wǎng)站,進(jìn)入主頁面,選擇個(gè)人銀行模擬,或選擇個(gè)人銀行菜單,在下拉菜單中選擇演示項(xiàng)目,個(gè)人銀行業(yè)務(wù)流程以及內(nèi)容就會(huì)根據(jù)你的選擇進(jìn)行演示,多次重復(fù)實(shí)踐就會(huì)熟悉該軟件的功能與如何操作的具體步驟和方法。
電子支付安全模擬主要是通過對(duì)中國金融認(rèn)證中心省略/網(wǎng)站的瀏覽和學(xué)習(xí),通過知識(shí)園地、解決方案和產(chǎn)品與服務(wù),了解電子支付安全的要求和流程,以及電子印章、金融信息安全管理機(jī)制和相關(guān)軟件的應(yīng)用。學(xué)生也可以通過對(duì)不同網(wǎng)站的比較,了解目前網(wǎng)上銀行的現(xiàn)狀與功能。
2.利用網(wǎng)絡(luò)資源進(jìn)行網(wǎng)上證券模擬實(shí)習(xí)
模擬炒股的證券服務(wù)系統(tǒng)由盛潤2000、勝者之星、證券之星、天一證券等網(wǎng)站提供。學(xué)生可以選擇其中一家網(wǎng)站注冊(cè)參加模擬炒股。注冊(cè)成功后系統(tǒng)會(huì)給模擬炒股者提供虛擬資金50萬元或10萬元人民幣,模擬炒股者在網(wǎng)上炒股,除了資金和股票是虛擬的,其他操作與真實(shí)炒股沒有區(qū)別。例如:選股、委托買入或賣出、撤單、查詢等。通過一或兩個(gè)月的操作,學(xué)生自己可以根據(jù)虛擬賬面資金分析自己的成績。另外,也可以進(jìn)入招商銀行網(wǎng)站選擇手機(jī)銀行演示,模擬仿真手機(jī)炒股。
3.利用網(wǎng)絡(luò)資源進(jìn)行網(wǎng)上保險(xiǎn)模擬實(shí)習(xí)
進(jìn)入保險(xiǎn)網(wǎng)站后,可以了解我國保險(xiǎn)業(yè)網(wǎng)上業(yè)務(wù)開展?fàn)顩r,查看各家保險(xiǎn)公司網(wǎng)上保險(xiǎn)業(yè)務(wù)的種類,了解網(wǎng)上投保的流程,了解各險(xiǎn)種的特點(diǎn)與利益。例如:中國太平洋人壽保險(xiǎn)有限公司省略/,中國人壽保險(xiǎn)股份有限公司省略/,中國人民財(cái)產(chǎn)保險(xiǎn)股份有限公司省略/cn/index.shtml,美國友邦保險(xiǎn)有限公司www1.省略/aia/等,都可以查詢相關(guān)的內(nèi)容。學(xué)生也可以通過對(duì)不同網(wǎng)站的比較,了解目前網(wǎng)上保險(xiǎn)的現(xiàn)狀與功能。
教學(xué)方法的改革探索
在改革網(wǎng)絡(luò)金融課程的教學(xué)方法上,學(xué)校利用博客進(jìn)行了有益的探索(省略/zjswljrzy)。學(xué)校的博客教學(xué)網(wǎng)站主要包括:案例、電子貨幣、教學(xué)視頻、網(wǎng)絡(luò)金融關(guān)鍵詞、網(wǎng)絡(luò)金融機(jī)具、網(wǎng)絡(luò)金融拓?fù)鋱D、網(wǎng)絡(luò)金融在線測(cè)試、網(wǎng)絡(luò)經(jīng)濟(jì)、網(wǎng)上保險(xiǎn)在線實(shí)習(xí)、網(wǎng)上銀行在線實(shí)習(xí)、學(xué)生作業(yè)、中國金融認(rèn)證中心等。
學(xué)校的網(wǎng)絡(luò)金融課程在歷時(shí)五個(gè)月的教學(xué)中,采用博客這種新的教與學(xué)的互動(dòng)模式進(jìn)行試驗(yàn),參與試驗(yàn)的學(xué)生是金融專業(yè)05級(jí)兩個(gè)班的103位學(xué)生。實(shí)驗(yàn)初期,學(xué)生對(duì)新的教與學(xué)的互動(dòng)模式不太適應(yīng),不知道如何學(xué)習(xí)與交流,但在教師的引導(dǎo)下,逐漸都進(jìn)入了狀態(tài),部分學(xué)生討論的話題還有了一定的深度。例如:探討網(wǎng)絡(luò)釣魚、Q幣問題等。103位學(xué)生都創(chuàng)建了自己的博客,并對(duì)博客教學(xué)的方法、教學(xué)內(nèi)容進(jìn)行了討論,很多學(xué)生還發(fā)表了自己的學(xué)習(xí)體會(huì)、網(wǎng)上調(diào)研的心得與調(diào)研報(bào)告。學(xué)生對(duì)教學(xué)內(nèi)容的訪問量達(dá)到10182人次;對(duì)教學(xué)內(nèi)容發(fā)表的評(píng)論達(dá)1972人次;對(duì)教學(xué)內(nèi)容的疑惑與見解提交的留言有720人次。其中,孫麗麗同學(xué)的作業(yè)還被其他院校的教師引用。
采用博客教學(xué)最突出的效果是增強(qiáng)了學(xué)生自主學(xué)習(xí)的主動(dòng)性;拓展了師生之間、學(xué)生之間的互動(dòng)空間;開放式教學(xué)吸引了更多的其他學(xué)校師生、行業(yè)職員參與交流討論,擴(kuò)大了交流的范圍和受益的群體。
總結(jié)歷時(shí)五年的信息技術(shù)與金融專業(yè)課程整合的思考與實(shí)踐,學(xué)校深感雖取得了一點(diǎn)成績,并積累了一些經(jīng)驗(yàn),但同時(shí)也面臨許多困惑。例如,有些軟件在實(shí)驗(yàn)室只能做部分實(shí)驗(yàn),整體運(yùn)行缺乏應(yīng)有的數(shù)據(jù)資源。如果能與金融機(jī)構(gòu)共同建立校內(nèi)實(shí)驗(yàn)室,并且聘請(qǐng)行業(yè)專家管理和指導(dǎo)學(xué)生,或者對(duì)過去的數(shù)據(jù)進(jìn)行修改,替換真實(shí)的客戶名、單位名等,也許就會(huì)緩解運(yùn)行缺乏數(shù)據(jù)資源的矛盾。另外,利用免費(fèi)網(wǎng)絡(luò)資源雖然成本低,但是存在不可控、不確定的因素較多。因?yàn)椋赓M(fèi)網(wǎng)絡(luò)資源針對(duì)的群體是消費(fèi)者而不是學(xué)生,提供的資源也是滿足消費(fèi)者的需求而不是教學(xué)需求,這些都是學(xué)校不可控的因素。所以,目前可利用的網(wǎng)絡(luò)資源也不足,課程整合不能完全依賴免費(fèi)的網(wǎng)絡(luò)資源。如果有某家金融機(jī)構(gòu)建立有償網(wǎng)上金融業(yè)務(wù)培訓(xùn),并提供真實(shí)的實(shí)踐環(huán)境,或者學(xué)校與行業(yè)機(jī)構(gòu)在校外共同建立培訓(xùn)基地,面向社會(huì)有償提供網(wǎng)絡(luò)金融業(yè)務(wù)培訓(xùn)服務(wù),也許會(huì)緩解這一矛盾。
綜上所述,信息技術(shù)與金融專業(yè)課程整合還需要進(jìn)一步探索與實(shí)踐,課程內(nèi)容與教學(xué)實(shí)踐還需要進(jìn)一步完善。
作者簡(jiǎn)介:
李逸凡,浙江金融職業(yè)學(xué)院黨委書記,副研究員,研究方向是現(xiàn)代教育技術(shù)與應(yīng)用;
第8篇:金融安全管理范文
論文關(guān)鍵詞:金觸信息系統(tǒng)風(fēng)險(xiǎn)隱患防范措施
隨著,國金融電子化建設(shè)的不斷深人,電子化、網(wǎng)絡(luò)化、集約化已經(jīng)成為金融業(yè)信息化發(fā)展的大趨勢(shì),電子計(jì)算機(jī)及信息技術(shù)的應(yīng)用已經(jīng)滲透到金融業(yè)經(jīng)營的各個(gè)層面,成為了金融業(yè)務(wù)開展的基礎(chǔ),現(xiàn)代金融就是“貨幣+信息”。金融信息化系統(tǒng)安全的重要性也與日俱增,成為金融業(yè)經(jīng)營管理工作中的頭等大事。本文就當(dāng)前金融信息系統(tǒng)風(fēng)險(xiǎn)隱患的成因進(jìn)行剖析并提出對(duì)策措施。
一、金融信息風(fēng)險(xiǎn)成因
1.系統(tǒng)運(yùn)行環(huán)境的不安全。一是操作系統(tǒng)平臺(tái)的漏洞。金融信息系統(tǒng)主要是基于UNIX.Windows,SUN等系統(tǒng)平臺(tái)設(shè)計(jì)的,而這些操作系統(tǒng),安全級(jí)別較差,存在著安全漏洞,如系統(tǒng)崩潰漏洞、拒絕服務(wù)攻擊漏洞、緩沖區(qū)溢出漏洞等,都能導(dǎo)致系統(tǒng)的癱瘓。二數(shù)據(jù)庫管理系統(tǒng)的缺陷。數(shù)據(jù)管理系統(tǒng)是信息系統(tǒng)的基礎(chǔ),必須與操作系統(tǒng)的安全配套,但這無疑是一個(gè)先天不足。三是網(wǎng)絡(luò)協(xié)議安全的脆弱。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)大都使用TCPIIP協(xié)議,傳統(tǒng)的FTP,E-MAIL等服務(wù)都包含著影響金融信息安全的因素,存在著漏洞,容易被攻擊,直接威脅到金融信息系統(tǒng)的安全。
2.信息系統(tǒng)設(shè)計(jì)不完善。近幾年,金融信息系統(tǒng)不斷開發(fā)出來和投人運(yùn)用,創(chuàng)新了金融工具和金融業(yè)務(wù),但由于有的系統(tǒng)在開發(fā)中,片面注重科技創(chuàng)新追求快出成果,對(duì)安全的認(rèn)知程度不高,缺少風(fēng)險(xiǎn)管理概念,忽視了系統(tǒng)的有效性和安全性,系統(tǒng)沒有統(tǒng)一的安全標(biāo)準(zhǔn),功能單一、容災(zāi)、容錯(cuò)能力弱,應(yīng)用效果差,沒有發(fā)揮應(yīng)有的作用,造成信息資源的浪費(fèi)。
3.安全系統(tǒng)建設(shè)缺乏整體性。根據(jù)木桶理論,金融信息系統(tǒng)的整體安全性,取決于安全系統(tǒng)的最薄弱環(huán)節(jié),而當(dāng)前安全系統(tǒng)只重視單一或幾個(gè)安全產(chǎn)品的部署,網(wǎng)絡(luò)安全產(chǎn)品仍然是在以“點(diǎn)”發(fā)展,停留在訪問控制、病毒掃描、內(nèi)容過濾等方面,而忽視整體安全系統(tǒng)建設(shè)。
4.安全隊(duì)伍建設(shè)和員工安全意識(shí)教育不到位。高素質(zhì)的安全管理人員的缺乏嚴(yán)重地影響了計(jì)算機(jī)信息系統(tǒng)安全措施的有效落實(shí)。就當(dāng)前情況來看,金融機(jī)構(gòu)安全管理人員大都是由計(jì)算機(jī)工程技術(shù)人員兼任,他們既是電子化工程項(xiàng)目的建設(shè)者、管理者,也是信息安全的管理者,集電子化建設(shè)和信息安全管理于一身,職責(zé)不明,責(zé)任不清,不能有效地對(duì)安全現(xiàn)狀進(jìn)行真實(shí)、客觀的評(píng)估和審計(jì)。
5.安全防范措施不力,內(nèi)部控制不產(chǎn)。落后的管理也使計(jì)算機(jī)安全工作大打折扣。據(jù)統(tǒng)計(jì)我國銀行業(yè)的IT投人有59%花費(fèi)在了硬件設(shè)施上,軟件投人所占比例為23%,管理服務(wù)上的投人少,只有18%,這與國外銀行業(yè)的IT投人比例形成了鮮明的對(duì)比。落后的管理也使計(jì)算機(jī)安全工作大打折扣。從已經(jīng)發(fā)生過的金融計(jì)算機(jī)犯罪事例來看,大多數(shù)問題出在疏于檢查、放松管理上。據(jù)有關(guān)部門統(tǒng)計(jì),我國銀行系統(tǒng)發(fā)生的計(jì)算機(jī)犯罪案件,85%來自內(nèi)部人員或內(nèi)外勾結(jié)作案。
二、構(gòu)建安全的金觸信息系統(tǒng)
1.樹立正確的信息安全觀。從金融管理機(jī)構(gòu)到金融機(jī)構(gòu)、從金融管理層到基層員工都要高度重視金融信息安全,清醒的認(rèn)識(shí)到加強(qiáng)金融信息安全的根本是保障金融業(yè)務(wù)的連續(xù)性、是促進(jìn)金融的可持續(xù)發(fā)展,有效的金融信息安全管理策應(yīng)對(duì)企業(yè)的財(cái)務(wù)狀況,現(xiàn)金流量等進(jìn)行分析。一是資產(chǎn)負(fù)債結(jié)構(gòu)。分析受評(píng)企業(yè)負(fù)債水平與債務(wù)結(jié)構(gòu)有助于了解管理層理財(cái)策略(如債務(wù)到期安排,企業(yè)償付能力等)。此外,企業(yè)的融資租賃、未決訴訟中的負(fù)債項(xiàng)目也會(huì)影響評(píng)級(jí)結(jié)果;二是盈利能力。通過對(duì)銷售利潤率、凈值報(bào)酬率、總資產(chǎn)報(bào)酬率等指標(biāo)衡量;三是現(xiàn)金流量充足性。現(xiàn)金流量是衡量受評(píng)企業(yè)償債能力的核心指標(biāo)。凈現(xiàn)金流量、留存現(xiàn)金流量和自由現(xiàn)金流量與到期總債務(wù)的比率,基本可以反映受評(píng)企業(yè)營運(yùn)現(xiàn)金對(duì)債務(wù)的保障程度;四是資產(chǎn)流動(dòng)性。主要考察企業(yè)流動(dòng)資產(chǎn)與長期資產(chǎn)的比例結(jié)構(gòu)。同時(shí),通過存貨周轉(zhuǎn)率、應(yīng)收賬款周轉(zhuǎn)率等指標(biāo)反映流動(dòng)資產(chǎn)轉(zhuǎn)化為現(xiàn)金的速度,以評(píng)估企業(yè)償債能力的高低。
為了能準(zhǔn)確地考察借款人的償債能力,非財(cái)務(wù)因素對(duì)于借款人的影響也是不可忽視的。非財(cái)務(wù)因素主要指借款人所處的行業(yè)、經(jīng)營特征、管理方式、還款意愿以及其他一些因素。
上述模型考慮了企業(yè)自身的內(nèi)部組織結(jié)構(gòu),經(jīng)營方式的不同給銀行在實(shí)際貸款時(shí)可能帶來的不同程度風(fēng)險(xiǎn)。該模型對(duì)各因素的內(nèi)容作了具體描述,對(duì)風(fēng)險(xiǎn)的程度劃分詳細(xì),便于操作。在深層次的信用評(píng)級(jí)中,還應(yīng)考慮相關(guān)的實(shí)際因素如行業(yè)風(fēng)險(xiǎn)、業(yè)務(wù)風(fēng)險(xiǎn)等對(duì)企業(yè)信用的影響。
第9篇:金融安全管理范文
濫發(fā)信用卡,過度依賴刷卡、過度透支,給美國金融體系埋下了巨大的隱患。截至去年底,美國持有信用卡家庭的平均債務(wù)約為1.06萬美元,債務(wù)總額接近萬億美元。有機(jī)構(gòu)預(yù)測(cè),到今年年底,美國信用卡違約率可能上升到前所未有的9%。很多人現(xiàn)在擔(dān)心,一旦美國爆發(fā)信用卡還款危機(jī),將會(huì)成為繼次貸危機(jī)之后,重創(chuàng)美國經(jīng)濟(jì)的第二顆重磅炸彈,全球走出金融危機(jī)的時(shí)間表又將大大推遲。
隨著信用卡在我國的廣泛使用,一些不法分子開始盯上了信用卡套現(xiàn)這個(gè)生財(cái)之道。在我國,POS機(jī)分為直連POS和間連POS,分別由中國銀聯(lián)和各商業(yè)銀行提供,銀聯(lián)和各大銀行為擴(kuò)大自有POS機(jī)的覆蓋范圍,都逐漸降低了POS機(jī)安裝的門檻,惡意套現(xiàn)公司往往以超市或商戶的名義,向中國銀聯(lián)和商業(yè)銀行申請(qǐng)POS機(jī),對(duì)于非法商戶和虛假交易審查方面的漏洞,交通銀行首席經(jīng)濟(jì)學(xué)家連平表示,銀行和銀聯(lián)也應(yīng)負(fù)起相應(yīng)的責(zé)任。
現(xiàn)在銀行卡在我們生活中的位置越來越重要,大到購房買車,小到網(wǎng)上購物,都離不開刷卡消費(fèi)。按照央行的統(tǒng)計(jì),我們?nèi)粘I钪忻炕ǔ鋈?00塊錢,幾乎就有25塊錢是通過銀行卡支付。而其中,信用卡透支消費(fèi)占到了相當(dāng)大的比例,然而,就在日前,央行、銀監(jiān)會(huì)、公安部和國家工商總局聯(lián)合發(fā)出《關(guān)于加強(qiáng)銀行卡安全管理預(yù)防和打擊銀行卡犯罪的通知》要求從六個(gè)方面加強(qiáng)銀行卡尤其是信用卡的安全管理,預(yù)防和打擊相應(yīng)的犯罪。其中信用卡的惡意套現(xiàn)也將是打擊的重點(diǎn)。
為什么信用卡持卡人會(huì)選擇這種非正規(guī)的中介公司套現(xiàn),而不是去銀行取現(xiàn)呢?原來在銀行的ATM機(jī)上用信用卡取現(xiàn),持卡人往往只能取出信用額度一半左右的現(xiàn)金,此外,銀行還要收取1%~3%不等的手續(xù)費(fèi)和每天萬分之五的利息,如果逾期沒有還款,銀行還要收取欠款的循環(huán)利息。
