金融安全管理精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的金融安全管理主题范文,仅供参考,欢迎阅读并收藏。
第1篇:金融安全管理范文
关键词:安全基线;金融;信息安全;管理办法
中图分类号:TP309 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.06.030
0 引言
近几年来,安全基线在金融行业中的应用越来越广泛,从而提高了金融行业内部网络与金融信息系统的安全系数[1]。所谓安全基线,是指在确保网络通信相关设备正常运作的基础上,所要达到的最低层次的防护能力要求指标,是一套整体一致的安全基准。金融信息安全基线主要组成内容是一套统一的安全标准,表现某一时刻该金融单位总体信息安全所处状态,是此单位的信息安全水平综述。
1 背景
金融业系统规模扩大化影响了其内部业务系统的网络结构,使其朝着复杂方向发展[2]。由此而引发的重点应用和服务器的总类别增大,数量增大,一旦出现工作人员操作失误或从始至终采取同一种初始系统设置,引发对安全控制标准的不重视,造成不良结果影响系统正常运作的可能性就是非常大的。
2 安全基线理论
安全基线需要设定一致的理论规范,含基线标准、基线编号、基线所处状态、基线状态说明、基线改革方法、基线审批单等七项重点内容[3]。基线版本,是指对基线标准的改变实施跟踪、分析的方法和手段,可将其分成两部分:其一,是基线版本编号,代表的是基线标准中发生改变的内容,由四位阿拉伯数字组成,基线标准每发生一次改变,所对应的号码就随之加1;其二,是由六位阿拉伯数字组成的编号,代表含义是安全基线变更时使用的变更单编号。对于首次初始化的安全基线,需要审核工作人员在审批单的编号中注明“初始化”字样,在此后所有关于基线标准的增加、变更或删除、丢弃中,也都需要进行相关标注的审批单编号,方便日后对基线标注的发展流程进行查看和追溯。
3 基于安全基线的金融信息安全管理方法
安全基线管理方法是为了保证通信网络中所需要使用的设备能够正常运作而制定出的标准,是一系列的安全设置指标。金融企业下层运作体系中几乎囊括了操作系统、运营设备、数据库等多种类型在内的系统和设备。在运行系统的各个操作环节中,对各项设备实施安全检查和配置,从而确保运营系统的正常运转。安全基线管理方法将会为各种设备和运营系统提供全面的监测表格和操作指南,规范了标准化的技术安全操作,并为其提供校验标准和框架。金融行业在日常的操作运转中,使用统一的安全基线规范对其工作人员进行相关指导,使工作人员树立检查操作设备及过程中可能存在风险的意识,但是,如果所面临的信息系统中,系统复杂多样,设备多而种类各异时,想要彻底进行规范性的系统配置检修,却是一件并不容易的事,同时对检测人员的技术水平和工作经验都有着非常高的要求。这种情况下采取高效率、自动化、规范性的配置检查工具来帮助安全检查与评估是非常必须的[4]。
想要在信息系统中健全完善安全基线技术体系,就需要将安全基线管理方法针对整个企业运营过程进行规划,并落实到运营、管理过程中,从而达到安全基线管理方法的完整性、合理性、有效性等,在各个运营环节中都保障信息系统的安全可靠性和可信任度。安全基线管理方法涉及范围广、内容复杂,是一个贯穿于信息系统全过程的复杂管理系统,需要采用过程性的控制方式才能确保其有效执行。
4 信息安全基线实践
将信息安全基线管理进一步细分,可分为网络安全管理、技术安全管理、机房安全管理、信息安全管理等十项内容,其下又包含了近千个小标准,囊括了金融信息安全的方方面面,细化、明确了安全管理工作的各项要求,规范了一致的安全模板,对金融信息安全检查工作起到了有效的推动作用,促进金融信息安全工作朝着科学化、有效化发展[5]。但是,与之同在的还有目的各异的检查工作和存在很大差别的安全标准,这两种情况的存在很大程度上阻碍了金融行业信息安全工作的进行和发展。针对这一问题,我们究竟该制定怎样的安全标准,成为了近些年来金融行业有关信息安全工作方面亟待解决的问题。
4.1严格执行各项制度
严格执行各项制度已经成为一个老生常谈的问题,大部分人都不以为意,但是在实际的工作过程中,还是经常会出现为送人情无视制度、未经审批率先操作、为求高业绩不畏高危险等不良行为,不具备高度安全责任意识,制度严格把关不到位,信息安全工作做不到贯彻落实。随着金融信息系统的改革创新,安全基线也在不断的变化发展。将信息安全基线管理制度贯彻落实,将监督、检测、学习放到同等水平面,逐渐营造出按规章制度操作的环境氛围,通过加大执行力度来促进信息安全基线的落实。
4.2做好信息安全基线变更工作
虽然已经有一部分金融企业的管理部门制定了一定的安全基线模版作为行业内的安全基线,但依旧有许多不符合标准的现象[6]。针对这种情况,金融企业中利用信息安全基线的变动和定期向上反应,使管理层更加明确的了解和掌握下级部门的信息安全工作状况。对于目前尚未解决的问题,金融企业下级部门要对其原因进行分析,提出改进计划,总结改进过程中存在的问题、所需要的专门技术以及设备资金等,并及时反馈给上级领导。信息安全基线的初始化必须保证科学、合理。下级部门进行审批时要加强检查,对发生变更的安全标准进行及时检查和重复检查。
4.3加大技术投入力度,提高管理水平
金融企业上级部门施行管理决策,其重要依据是下级部门的信息安全基线。提高信息安全基线制度的实施力度,加强管理,加大信息安全检查力度,以此来确保信息安全基线管理高效率的落实到工作中。另外,下级部门还要加大技术投入力度,提高管理水平。针对目前信息系统建设相继完善、技术水平不断提高的现状,必须施行动态的安全基线来满足信息建设的安全。对所涉及到的可能存有安全问题的新领域,要有警惕心理,不定时的检查安全基线,如发现隐患及时更新,从而快速有效的解决风险,避免不良情况的出现。
信息技术快速、持续发展,给金融行业的科技工作带来了新的挑战,同时,信息安全基线的更新和完善也需要先进的科学技术做后盾。作为金融行业下级部门的科技人员,不断扩宽自己的知识范围,深化专业知识,进而提高信息安全基线的管理水平,满足金融业科学技术的发展要求。
5 小结
信息技术与网络化范围的不断发展和进步,逐渐将网络与信息系统安全推进人们的视野中,受到越来越热切的关注,并且,其对金融行业信息系统的常规运转和职能发挥也开始产生威胁。由此可以看出,对金融信息系统进行安全管理体系研究,实施科学合理的安全管理,对提高金融信息系统的安全性能是十分必要的。
参考文献
[1]王海蕴.金融业如何助力实体经济[J].财经界,2013(16):46-47.
[2]陆磊.货币战争与金融稳定[J].南方金融,2013(5):1.
[3]宫晓琳.互联网金融模式及对传统银行业的影响[J].南方金融,2013(5):46-88.
[4]谌志华.安全基线管理在企业中的应用[J].计算机安全,2013(3):19-22.
第2篇:金融安全管理范文
关键词:房地产市场;管理与调控;金融安全
现阶段,我国房地产开发商大多是通过银行贷款来筹集房地产开发的资金,这就使得银行变相承受了这种房地产市场的各种危险影响,加之现阶段房价迅速增长,形成房地产泡沫的因素有很多,因而采用何种对策来最大程度的减少房地产泡沫破灭给我国金融安全带来的影响,已经高度引起社会各界的重视,笔者以维护金融安全为出发点,通过总结房地产市场上的虚假按揭假象对此进行详细分析并探讨房地产市场调控对策,现总结如下。
一、房地产市场存在的问题
2003年以来,房地产的发展过程中出现了部分地区房地产投资过热,从而致使房价过快上涨的现象,而上海等一线城市地区,房价涨幅过快,因而成为宏观经济偏热的一大象征。
1.供给结构不完善,房价迅猛增涨
房地产市场的核心问题则是房地产的价格,尤其近些年来中国房地产产业繁荣发展,据统计平均每年房地产价格都要都要上涨百分之十五以上,这和居民消费仅百分之四左右的涨幅是严重不符合的,而北京上海等一些发达城市的房价更是疯狂飙升。
据住建部建设小康社会标准来看,人均住房面积须达到35m2,也就是说普通的三口之家住房面积需达到100m2以上,根据全国住宅平均售价的两千五左右的价格来计算,这对普通家庭来说会成为异常沉重负担,为城市居民的生活打来很大压力。
而造成房价过高的原因则是和房屋供给结构的不完善之间存在很大联系,健康的住房供给结构应当是“金字塔”型的,对此,建房中地步应当是符合广大人民需求的经济适用房,而中部则是为中产阶级提供中档次品房,最尖端则是为一小部分人提供的高档豪华房,而我国目前的住房供给结构则是直驱倒金字塔形状。针对这一问题,虽然住建部有明文规定,房地产的开发建设中须设置百分之七十以上的普通商品房以及经济适用房,然而相关利益的驱使以及政府片面政绩观的支持,使得一些房地产开发商仍旧将重点放在豪华商厦、豪华别墅等方面。
2.房地产开发中的风险被转移给银行
在房地产的开发中,其集资大多依赖银行贷款,这就在一定程度上将其开发风险转嫁给了相关银行,在住房销售中,房地产市场主要通过三种方式将其危险转嫁给银行。第一,虚假购房,房地产开发商中,会有部分商人通过廉价收集虚假购房人的身份证,有的甚至制造虚假身份证,其目的则是在于最大限度的从银行获取个人按揭贷款,待房地产开发商找到真正的客户之后,则注销在房管局的相关登记以及抵押,然后将房子转让给客户,在房价大幅上涨的过程中,这种按揭假象难以被发现,但若房价大幅下滑,则房地产开发商可以讲这种按揭假象带来的金融风险巧妙转嫁给银行。
第二,虚报价格,这一类虚报价格类型的虚假按揭和上一个虚假购房没有太多差别,是指开发商通过虚报价格的方式来尽可能多的得到银行相应贷款。
第三,倒买倒卖型虚假按揭,同上两种相比较,这种倒买倒卖的虚假安家产生的后果则更加严重一些,他是指炒房人在购房过程中形成相应的联盟,从而在互相买卖的过程中将房价不断提高,以获得银行最大限额的贷款,然后再利用银行贷款来提高相应房价,这种情况下,若房地产市场能够良好运转,则房子可以按照更高的价格卖出,同样的,若房地产市场难以维持良好情况,那么相应带来的风险将会转嫁给银行一并承担。
二、管理和调控的金融安全对策
1.打击投机购房行为
面对房价不断上涨的形式,国家制定且执行了住房限购制度,各直辖市也要严格拟定并且展开住房限购对策,针对住房购买中的投机行为,国家同样也制定了相应措施进行严格打击,由此可见国家打击房地产价格上涨同时以维护金融安全的决心。住房作为人类生存的基本要求,若在投入市场成为商品经营时,利益的驱使下,会给社会的稳定带来很多负面影响。针对购房中的投机行为,相关机构可以建立并健全个人住房信息联网系统,且最大效用和限度的将这些政策投放到二三线的城市中去。
2.建立健全的惩罚措施
因为各方面因素的多重影响,虚假按揭现象在房地产开发中屡见不鲜且始终得不到合理控制,同时在房地产市场的持续良好状态中,这种虚假按揭的现象也始终难以消失,从而为了维护房地产市场的正常运转效率,金融部门应当加大相应的审查力度,同时能够进行相应违规信息的收集,最终交予相关部门进行严格惩罚。另一方面,政府提高信贷管理力度,加大对相关违规者的打击力度,并及时对相关制度漏洞进行补救等都能在一定程度上控制住这种虚假按揭现场的产生。
3.完善保障性建房制度
国家贯彻房地产的限购令之后,房地产市场在一定程度上得到了严格的调控,从而使得房地产市场中的房屋交易量也受到一定的影响并呈现减少趋势。但是另一方面来说,这种政策在一定程度上也对国民经济造成了一定的不利影响,因而限购制度的执行受到相当一部分人的反对,对此国家应当在一定程度上提高保障性住房的建设力度,增加宣传保障性住房的优势宣传,保障性住房的建设不仅能够正确的为房地产市场的发展带来一定的正确引导作用,还可以对相关一些炒房行为进行严格控制,且中低阶层的住房状况也能因此得到相应改善,以使得社会经济取得稳定发展,而采取何种制度才能确保资金的合理利用以及相关分配,以此来激发地方政府的管理活力,还需要相关部门科学系统的进行进一步探讨分析。
三、总结
改革开放以来,我国城市住房不断往‘商品化’方向发展,到如今商品化住房已经非常显著,越来越多的人跻身到商品房的投资和开发中,急速增长的房价为我国金融安全带来一定负面影响。在房地产泡沫经济越发严重的今天,为了降低银行所需承担的相应风险,维护金融安全,政府及银行都制定和贯彻相关措施,及时理清思路,提高对房地产市场管理与调控的系统性认知,在不阻碍国民经济发展的基础上增强房地产市场的有效调控,才能够使得我国房地产业走上一条健康、有序的发展道路。
参考文献:
[1]盛松成.房地产市场应以需求调控为主[J].中国经济周刊,2010(10).
[2]陈伯庚.房地产市场宏观调控双重目标的矛盾和协调[J].住宅产业,2010(1).
第3篇:金融安全管理范文
近年来,信息技术在金融业广泛应用并日渐深入,正在改变着支付与结算、资金融通与转移、风险管理、信息查询等金融基本功能的实现方式,金融业对信息技术的依赖程度日益提高,金融信息系统的开放性进一步增强,信息安全保障难度加大,给我国金融业信息安全管理带来新的挑战,同时也给人民银行在“十二五”时期履行好金融业信息安全管理职能带来新的考验。本文以维护金融稳定特别是维护金融业信息安全为视角,以西双版纳州辖内银行业金融机构为例,对全州金融业信息安全状况进行调查分析,力求为基层人民银行更好地履行金融业信息安全管理职能提供决策参考。
一、西双版纳州金融业信息化发展现状
近年来,随着国家继续实施西部大开发战略,实施把云南建设成为中国面向西南开放的“桥头堡”战略,随着中国-东盟自由贸易区建成和澜沧江-湄公河次区域合作不断深入,西双版纳以生物多样性为特点的自然资源优势和以毗邻东南亚为特征的区位条件优势逐渐显现。“十一五”期间,西双版纳州经济与金融良性互动,货币资本与实体经济比翼双飞,全州金融业实现历史性的新跨越,全州金融组织体系不断健全,全面消除了金融服务机构空白乡镇;金融机构存贷款余额实现翻番,金融机构以强劲地信贷资金投入支撑了全州经济快速发展。截止2010年末,全州有10家银行业,共有金融机构营业网点137个、从业人员1407人;全州金融机构各项人民币存款余额256.88亿元,比上年末增长27.22%,全年累计增加存款54.97亿元,年度存款增量创历史新高;全州金融机构各项贷款余额145.29亿元,比上年末增长20.92%,全年累计增加贷款25.14亿元,年度贷款增量创历史新高。金融业快速发展的同时,也给人民银行履行金融稳定职能特别是履行金融信息安全管理职能带来了新的挑战。
据调查显示,随着金融业的快速发展,辖内各金融机构信息化建设水平得到了持续改进和提高,初步建成了规范、方便、高效的信息化服务体系,从调查情况看,目前西双版纳州金融业信息安全状况总体良好,主要表现为:
――信息安全组织机构健全。近年来,全州各金融机构逐年加强对金融信息安全的重视,现场调查显示,目前除小额贷款公司主要依靠传统手工方式开展业务外,其他金融机构均设置有科技部门或科技岗位,机构及岗位职责明确,相关人员对金融信息安全形势及自身的信息安全管理情况把握比较准确,能够较好的履行信息安全管理职责,基本建立起一套较为完备的信息安全工作组织体系,为全州金融信息安全管理工作的开展提供了组织保障。
――信息安全管理水平稳步提高。一是各金融机构都建立相应信息安全管理制度,部分金融机构还高度重视对干部职工的信息安全教育,制定有相应的信息安全奖惩措施,提高了信息安全思想防线;二是信息化的快速发展助推信息安全工作的持续进步,特别是以综合业务系统整合、数据集中为主要特征的银行信息化发展到了一个新的阶段,总体看,各金融机构基本都建成了较为成熟的信息化支撑保障平台,金融业务数据全部实现省级以上的集中,地市分支机构基本无数据和相应的服务器设备,金融业务数据和办公数据全部实现网络物理隔离,金融业务数据安全传输可控水平进一步增强。
二、西双版纳州金融业信息化发展及信息安全管理存在的主要问题
调查显示,尽管西双版纳州金融业信息安全管理水平在近年得到了较大提高,建立起初步的信息安全管理体系,但也仍然存在一些亟待解决的问题,各金融机构信息化发展中对信息安全的整体解决方案考虑不够,存在不同程度的管理缺陷,制约了管理效率的提高。部分大银行和新兴中小金融机构,由于信息化建设起步较晚,信息化服务和信息安全保障水平仍较低,整个金融业呈现出“信息化建设及安全保障能力差异性大”的特点,金融业的信息安全保障还面临诸多问题。
(一)金融业信息化发展及安全管理水平差异明显,行业监管难度较大
调查发现,金融机构地市分支机构没有信息化建设的自主规划及建设权限,各金融机构的信息化建设主要依靠其总部或省级机构进行统一规划和组织实施,各金融机构的信息化战略自成体系、差异较大,主要体现在数据集中层次和系统整合程度差异明显,网络架构及网络保障水平、ATM设备及客户端安全监控管理水平参差不齐,其中以中国银行、建设银行等为代表的部分国有大型商业银行目前的信息化建设已取得较好成效,无论是在系统整合、数据集中乃至网络建设等方面都已达到了较高的水平,处于相对稳定的状态。而另一方面,人民银行及部分大型国有商业银行的信息化仍处于大规模建设之中,人民银行目前的数据集中及系统整合工作仍处于初级阶段,中国农业银行也正处于大规模的信息化建设进程之中,邮政储蓄银行目前还与中国邮政共用网络设备及线路,云南省农村信用联社目前还未建立灾难备份中心,其他中小金融机构由于其信息化建设起步晚,在人员教育培训、安全意识等方面相对薄弱,无论是在信息化建设还是在安全管理方面都还处于起步阶段,信息化支持金融业务发展的能力相对较弱。
(二)缺乏行业级信息化及安全管理标准,信息安全监管面临操作难题
与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需进一步加强。人民银行在金融信息化规划、信息标准、信息安全等诸多方面承担着重要职责,特别是在面对高科技企业及综合服务机构巨大冲击的情况下,金融业必然要依靠信息化以实现从传统金融机构向现代金融服务业的转变,金融信息化和信息安全管理将是一个动态发展变化的过程,而从当前情况看,人民银行对金融机构信息安全工作的指导和监管,还处于初级探索阶段,特别是人民银行各分支机构对各金融机构信息安全的指导和监管目标还缺乏完整全面的认识,缺乏监督管理的依据标准及相应的监管操作实施细则,加之相应的人才队伍储备不足,从而导致监管措施不到位,监管手段缺失,致使基层人民银行对金融业信息安全监管缺乏主动性,金融机构对人民银行履行金融信息安全管理职能的认同感不高,监管效果不明显。
(三)信息安全人员队伍素质与信息安全形势发展需要存在差距
从科技人员配备来看,目前辖内除农行由于机构网点较多而配备有一定数量科技人员以外,其他金融机构基本仅有一名兼职科技人员,整体看各金融机构的基层科技人员定位正处于不断弱化的趋势,绝大部分金融机构的信息安全管理职能已逐步上收,风险点逐步上移,对于信息化建设水平较高的金融机构而言,基层金融机构科技工作及信息安全工作的淡化是信息化建设进步的必然趋势,而对于那些还处于信息化建设快速发展的金融机构乃至中小金融机构而言,科技人员配备不足必然会造成一定的信息安全风险隐患。
从人民银行的信息安全队伍建设来看,当前人民银行自身的信息化建设还处于蓬勃发展中,系统整合、数据集中仍处于不断探索过程,信息化基础设施仍较为薄弱,随着人民银行自身信息安全管理要求的逐步提高,人民银行自身的信息安全管理也面临巨大挑战,而从履行金融业信息安全的角度来看,由于金融业信息化发展差异较大、涉及面广,对人民银行的信息安全管理队伍建设提出了更高的要求,而当前地市人民银行仅有一名兼职的信息安全管理人员,无论从数量还是素质上都难以适应当前金融业的信息安全管理要求。
三、推动金融业信息安全管理的意见和建议
在新形势下如何指导和协调金融业信息化建设和信息安全管理,是人民银行需要认真思考的问题。金融业信息安全管理是防范和化解金融风险、维护金融稳定工作的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系,从根本上降低安全运行风险,形成金融业安全稳定的良好局面。
(一)加强调查研究,明确金融信息安全工作的目标和思路
人民银行科技部门要认清形势、顺应发展、深入思考各层级人民银行分支机构在金融信息化建设和信息安全管理中的作用地位,面对金融业信息化发展及信息安全管理的巨大差异,人民银行应进一步加强调查研究,一方面要加强对人民银行基层行的调查研究,切实处理好基层人民银行信息化建设与人民银行职责履行的关系,不断优化人民银行网络及系统架构,进一步加快基层行业务、办公、安全运维类系统的整合和集中,更加关注信息安全的整体解决方案,找准基层央行内部信息安全工作的重点。其次是要加强对地方法人金融机构及中小金融机构信息化和信息安全的研究,切实掌握金融业信息化发展及信息安全管理现状,充分借鉴国内外成功经验,不断探索传统金融行业向现代金融服务业转型的有效途径,深入分析研究金融业信息安全风险隐患,进一步明确金融信息化及信息安全管理工作的目标和思路,明确金融业信息化技术架构和管理框架,从而为有针对性地制定对金融业的信息化及信息安全发展规划指引及制度保障体系打下基础。
(二)加快构筑金融信息安全工作的制度保障体系
一是要在充分调查研究的基础上,加快金融业信息化及安全管理的制度体系建设,明确金融信息安全管理工作中人民银行及各金融机构的职责权利,特别是要明确人民银行各级分支机构的职责要求,其中总分行应侧重于制定标准和对全国性金融机构的监督管理,人民银行基层分支机构应加强对地方法人金融机构及中小金融机构的服务指导,逐步构建科学合理的组织分工体系,确实发挥央行在履行金融信息安全管理指导、标准化战略制定等方面的重要作用,借鉴国内外成功经验,尽快出台金融业信息化发展及信息安全建设规划指引,加强信息化规划指导和管理,稳步推进系统整合、数据集中、灾备中心建设、银行卡联网通用、网上银行及第三方支付平台安全控制规范、外包服务管理、客户端安全控制规范、系统等级保护等一系列基础工作的深入开展,明确金融业信息化的技术架构体系和软硬件选型要求,稳步减少对国外技术和产品的依赖,逐步构筑高效、安全的金融信息化服务保障体系。二是要结合金融业的不同实际,区别对待,尽快出台金融业信息安全检查管理办法、金融信息安全事件报告制度、金融信息安全事件通报制度、接入人民银行信息系统管理办法,明确标准要求和操作程序,确实增强信息安全管理工作的可操作性,进一步推动信息安全工作的长足发展。
(三)努力打造金融业信息安全管理工作平台
一是要努力营造金融业信息安全管理工作履职氛围。加大宣传培训,切实把金融信息安全工作放到维护金融稳定的高度来抓,加大对金融信息安全事件的查处和通报力度,不断增强金融机构对信息安全工作的重视程度,使其进一步认清人民银行在金融信息安全管理监督工作中的重要作用,营造良好的金融信息安全履职环境。二是要搭建金融信息安全工作沟通协调机制,通过建立定期联席会议制度、建设信息安全监督管理系统、畅通安全信息交互沟通渠道、明确信息安全事件应急管理处置流程等多种手段,不断增强金融信息安全管理效率,促进信息安全管理监督工作的顺利开展。
(四)重视信息安全人才队伍培养,增强信息安全保障能力
面对金融业信息化发展及安全管理现状的巨大差异,人民银行务必高度重视信息安全工作队伍的培养工作,确实打造一支业务素质高、工作能力强的信息安全工作队伍,为人民银行确实履行好金融业信息安全管理职责做好人才智力保障;各金融机构也应按照金融机构信息化发展及信息安全建设规划要求,配备一定数量的信息安全管理人员,减少在人员上对外部或对上级的过度依赖,增强自主运行维护管理能力、提高对大集中之后分散风险的处置能力,切实保障信息安全工作的连续性和稳定性。
第4篇:金融安全管理范文
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
1、虚拟化。网络金融市场是一个信息市场,同时也是一个虚拟化的市场。网络金融虚拟化主要表现在金融实务虚拟化、服务机构虚拟化、交易过程虚拟化和交易货币虚拟化。
2、无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
1、金融装备落后。我国金融电子设备的核心技术大部分都是从国外进口的,国产化率低、创新自主知识产权少,在金融电子化过程中,整个金融系统内的操作平台,以及电子支付系统等核心技术,都对国外技术的依赖性越来越大,由于平台软件源代码末公开,导致我国金融安全的基础相当薄弱。因计算机硬件故障造成系统停机、磁盘列阵破坏等事件,成为网络金融业务的安全隐患。
2、网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑 客攻击事件,40%是针对金融系统的,我国则高达60%以上。 3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访
问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
1、加快立法进程。我国网络金融立法滞后,网络金融安全立法更是一片空白。由于网络金融安全关乎我国的经济安全甚至国家安全,因此,网络金融安全立法进程刻不容缓,国家应高度重视,拟成立网络金融安全管理机构,研究制定金融安全政策和标准,规范、指导和约束网络金融的安全发展,应充分借鉴英美的成功经验,参照英美颁布实施的《电子通信法案》、《数字签名法》等法律,在制定出适合我国国情的电子签名法后,加快电子证书法、加密法等网络金融安全法律法规的出台,打造网络金融规范化、法制化环境,明确商家、消费者、第三方支付系统的权利、义务,规范市场参与者的资格、行为、责任,打击网络金融犯罪,保护金融机构及交易当事人的合法权益,保障网络金融业健康、规范、有序地发展。
2、强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
参考文献
[1]赵艳.网络金融监管的难点及对策探究[J].学理论,2011(1).
第5篇:金融安全管理范文
(如东县农业机械管理局,江苏 如东 226400)
摘 要:随着我国经济的迅速发展,经济安全问题逐渐提上管理议程,并开始得到广泛关注。经济安全是国家总体安全的基础。经济全球化促进了世界经济的发展,给世界各国既带来机会,也带来挑战。随着生产力发展的区域化与全球化,各个国家之间的相互依存度持续增加,使经济安全问题日益具有区域性、全球性的特点。加上近两年来我国经济改革的不断深入和贯彻,经济安全问题已经渗透到经济领域的各行业、各阶层。经济安全包括金融安全、产业与贸易安全、战略资源安全以及经济信息安全等。本文主要对新形势下我国经济安全问题进行研究。
关键词 :国家;金融安全;产业与贸易安全;战略资源安全
中图分类号:F12文献标志码:A文章编号:1000-8772(2014)25-0166-02
一、我国经济安全体系及其现状
(一)金融安全,内忧外患。金融安全是经济安全的核心。然而,我国的金融并不安全,甚至对经济安全构成了极大的威胁。一方面,长期以来积累的体制性矛盾使得我国金融安全存在巨大的隐患;另一方面,随着国际金融一体化以及中国加入WTO,我国的金融安全将面临外部冲击的考验。这些安全问题主要体现在金融机构违法违规活动严重、金融监管体制滞后;金融开放和金融全球化带来的外部冲击;国际游资对我国金融安全构成潜在威胁。
(二)产业与贸易安全,外部冲击不断加大。产业与贸易安全是国家经济安全的重要组成部分。随着改革开放战略的实施,我国在吸引外资和对外贸易方面取得了可喜的成就。与此同时,我国的产业与贸易安全也面临着外部冲击不断加大的风险。这些安全问题主要体现在外商直接投资对我国产业发展带来了一定的冲击;较高的外贸依存度降低了我国经济抵御外部风险的能力;
(三)战略资源安全,形势极为严峻。改革开放以来,我国经济增长取得了举世瞩目的成就,但这种粗放式的经济增长却是以资源大量消耗作为代价的。从1990年到2001年,中国石油消费增长了100%,天然气消费增长92%,钢材消费增长143%,铜消费增长189%,铝消费增长380%,锌消费增长311%,10种有色金属消费增长276%。自20世纪90年代以来,中国能源消费总量远远超过生产总量,能源供需矛盾不断加剧。为了弥补国内能源供给不足的缺口,必须依靠国外进口,从而使得能源的对外依存度逐渐提高。据有关报导,到2014年,我国铁矿石对外依存度超过了60%左右。因此,一旦国际能源市场发生波动,那么必然会对国内经济的发展造成强大的冲击,影响国家经济安全。
二、新形势下我国经济安全面临的主要问题与挑战
(一)经济转型重要时期带来的改革
根据相关文件,未来中国经济将继续保持7%以上的增速,创新、国企改革、刺激内需增长等都将成为驱动中国经济发展的力量。当前的关键是推动中国从出口导向型经济向消费导向型经济转变,从过去主要投资硬件设施转向更加重视教育、科技等软性基础设施建设。
经济转型意味着国家经济秩序的重塑。这个重塑的过程就蕴含着一定的风险。以金融安全为例,金融领域的风险点主要集中在房地产等领域形成的银行信用风险和影子银行风险;中长期看,要高度关注企业债务率过高、流动性结构失衡等问题。在经济快速增长、结构转换的重要时期,金融安全管理机构与人员需要时刻注意房地产市场的变化、地方政府性债务风险以及流动性失效造成的结构性问题等。
经济转型为金融等各个经济领域带了发展的巨大机遇,但同时也带来一定的安全隐患。相关机构应当认真看待转型期的进步,也要时时检验,提前预防,将经济风险降到最低。
(二)网络安全问题渗透于经济安全
新时代是网络的时代,是多媒体的时代。网络的日益普及和更新换代,都让更多的企业和事业单位依赖于网络的应用。伴随着网络技术的发展,各种隐形的安全问题日益突出。在前几年,网络安全就被美国列为最严重的经济和军事挑战。相关数据显示,2013年中国的活跃智能设备总量从3.8亿台增至7亿台。同年11月11日当天,线上购物平台淘宝和天猫的销售额就超过362亿人民币。此外,百度的网络搜索量每天高达50亿次。上亿的中国人使用腾讯的社交应用软件“微信”。目前中国的网名规模达到6.32亿,并在持续增长。这些数据都反映了互联网在经济中的重要作用。
网络重要性日渐突出的同时,网络安全也应得到充分重视。2014年相关机构继续加强对网络安全的监管,指导督促相关企业重视网络安全问题,完善和落实企业自身的网络安全管理制度和基础设施。
三、维护我国经济安全的有效途径
(一)健全维护我国产业安全的法律体系。首先,完善有关产业安全的法律法规。我国应及时修订完善包括反倾销、反补贴、对外投资、知识产权保护、国家安全、农业保护等方面的法律法规,形成符合WTO规则的产业保护法律体系,促进产业保护手段法制化、体系化;并加强技术性法规和标准的制定,强化产业保护的效果。同时,加强对企业的应诉指导,加大谈判和交涉力度,建立可行、有效的激励机制,促进企业应诉取得较好结果。其次,制定规范外商投资的综合法律。建议有关部门考虑将外商投资的产业导向、对象、原则、方式、法律适用、法律责任以及国家对外资并购的审查和监管等内容囊括其中,使之成为我国规范外商投资的纲领性法律。再次,强化产业安全预警体系立法。适时推出产业损害预警监测方面的法律法规,以加强对产业安全预警工作的指导。最后,加强各相关法律法规的协调。
(二)发挥政府主导作用,切实提升产业竞争力。我国需要抓住国际产业分工、调整、重组的机遇,充分发挥政府对产业发展的主导作用,实施促进产业发展的政策,通过产业政策和贸易政策的有机配合,对具有潜在优势的产业在一定时期内提供必要的保护和支持,促进其发育、成长、壮大,直至成为国民经济的重要产业。构建产业安全预警体系。建立政府、行业协会和企业之间的有效互动机制。外国的经验表明,维护产业安全,不是某个部门或某个企业自己的事,需要各有关方面的共同努力,政府、产业界及企业间的密切配合至关重要。只有上下协调、团结一致才能形成合力,才有力量去维护产业安全。
(三)建立安全预警机制。首先,建立产业安全预警指标体系。产业安全预警系统的一个重要组成部分是构建一套能够全面、动态、及时反映产业发展状况和趋势的指标体系。其次,确定产业安全预警临界域。产业安全预警体系只有在确定了指标预警临界域之后才能真正运行。预警临界域的合理界定,对于准确监测各项预警指标的演进情况,进而对产业的运行状况和发展趋势做出准确的判断,有很大影响。最后,对产业安全预警结果进行分析与输出。建立产业安全预警体系旨在出现警情之前做出预测并及时发出警报。预测与警报都是依据预警体系输出的结果,而对于预警系统运行绩效的最终判断也完全取决于预警体系输出的结果。
(四)切实推进自主创新。随着我国经济逐步融入国际化,自主创新在提高产业国际竞争力中的地位越来越重要,特别是要形成产业持续的竞争力,保持持续发展的后劲,就必须在自主创新上有大的突破。要把建立创新型国家、培育创新型企业作为保障产业安全的根本举措,把产学研技术创新战略联盟作为推进自主创新的战略措施,把建立企业技术创新服务平台作为战略的突破口,把引进和培养优秀人才作为战略的关键,把完善和落实自主创新的各项政策作为产业安全的战略保障。总之,只有建立以企业为主体的技术创新体系,大幅提升我国企业自主创新能力,实现经济的创新驱动发展,才能维护我国产业安全,促进经济平稳持续快速发展。
(五)加强对产业安全的监管。随着外商投资的快速增长和外资并购节奏加快,带来的产业安全问题会越来越多,需要加强对产业安全的监管。严格对外资的管理,尤其要严格规制外资并购。对外资应采取鼓励与防范“两手抓”,其松紧度的把握、政策组合的设计,应根据我国的发展战略、所处的经济发展阶段、产业成熟度与国内外形势和条件,适时灵活地调整,做到审时度势、与时俱进。同时,要转变对外资的管理方式,加强对已引进外资的管理,通过监管投资企业的发展状况,建立对外资企业评估的指标体系,区分外资企业的级别,采取不同的标准对待,限制甚至关闭那些给我国发展带来收益较少的企业。
参考文献:
第6篇:金融安全管理范文
1.1成本低在互联网金融模式下,进行资金交易的双方可以通过网络平台了解对方的信息,根据彼此的利益需求,制定合适的交易定价、交易内容等,实现资金交易。利用网络平台进行金融交易,可以节省开设营业网点的资金,消费者直接通过网络平台了解金融产品,这有效地降低了金融交易成本,促进了金融产品的销售。
1.2效率高互联网金融业务是以计算机技术、网络技术、信息技术等科学技术为支撑,可以为用户快速地进行金融产品计算、办理金融相关业务等,促使金融交易和金融业务快捷便利地进行。
1.3覆盖广当下网络技术的有效覆盖,促使互联网金融业务可以在网络环境下顺利进行,用户可以不受地域、时间的约束,随时随地地进行金融产品查询、购买等行为,这充分说明互联网金融覆盖面较广。
1.险大之所以说互联网金融风险大,是因为当前我国信用体系还不完善,对于互联网金融业务的法律约束存在一定缺陷,因而网络诈骗、金融违约等问题层出不穷。另外,我国互联网的安全程度并不是非常高,容易遭到黑客、病毒的侵袭,使得互联网无法正常运作,这会给互联网金融的运行造成严重的影响。
2互联网金融存在的金融风险
作为互联网技术与金融全面结合的产物,互联网金融扩大了金融业务范围,降低了金融成本,提高了金融业务办理速度,但它存在的金融风险同样不可忽视。互联网金融存在的金融风险主要体现在以下几方面。
2.1技术风险互联网金融以计算机技术、网络技术、信息技术等作依托,在开展和执行各项金融业务的过程中各种技术的应用是非常关键的。保证各项技术的有效应用就意味着互联网金融业务可以有序、合理、快速地实施。然而在应用各种科学技术的过程中,也可能出现一些技术问题,致使互联网金融的运作受到影响。综合我国互联网金融的实际情况,互联网金融存在的技术风险有三方面。
2.1.1系统性的安全风险互联网金融系统性的安全风险与计算机网络技术应用是否合理、有效有很大关联。目前常见的系统性安全风险主要表现为:
(1)加密技术不完善。依靠计算机系统,互联网金融业务才能顺利的开展和执行。但在应用计算机系统的过程中如若加密技术不完善,一旦黑客攻击或病毒侵袭,保存在计算机系统中的金融信息将会被破坏或盗取,系统终端可能被攻击,致使互联网金融受到重创。
(2)TCP/IP协议的安全性较差。目前互联网采用的传输协议是TCP/IP协议族,此种协议最大特点就是信息沟通流畅,但存在的最大缺陷是安全程度低。这使得目前互联网金融安全防范效果不佳,信息传递、资金转移过程中容易被盗取。
2.1.2技术选择风险因为互联网金融存在系统性的安全风险,所以选择适合的互联网金融技术来解决安全问题是系统维护者需要仔细考虑的,但互联网金融技术的选择也存在风险。如若互联网金融技术设计存在缺陷或操作不当,可能引发信息传输低效、技术运用效果不佳等问题,致使互联网安全问题不仅没有得到解决,反而给互联网金融带来更大的危害。
2.1.3技术支持风险由于互联网技术具有很强的专业性,从事互联网金融业务的机构受技术限制或运用成本有限等因素的困扰,互联网金融所应用的技术不能够及时地更新或更换,这使得互联网金融业务的实施受到一定的限制,在进行某些高端服务的过程中技术难以满足要求,如若强制应用可能造成一定程度的损坏。所以,互联网技术支持不到位也会影响整个互联网金融的运行,容易给互联网金融带来技术支持风险。
2.2业务风险
2.2.1操作风险从互联网金融的安全系统来看,互联网账户的授权使用、互联网金融的风险管理系统、从事互联网金融业务的机构与客户的信息交流等与互联网安全操作有很大关联。如若互联网操作过程中交易主体出现操作错误,可能会导致业务风险产生。由于互联网金融业务是在虚拟环境下进行的,交易主体对互联网金融业务的操作规范、操作要求、操作流程等方面不够了解,交易主体交易过程中产生的操作失误,极大程度降低了互联网金融安全性,给互联网金融业务带来风险。
2.2.2市场选择风险互联网金融业务如若出现市场选择风险,其来源主要是互联网金融业务信息不对称以及信息不对称情况下互联网金融市场出现“柠檬市场”。所谓互联网业务信息不对称是指在虚拟的互联网环境下,金融业务主体为用户提供不准确、不恰当的信息,这使得市场选择欺骗性,可能使用户丢失资金,此种情况不利于互联网金融的发展。而在互联网金融业务信息不对称情况下产生的“柠檬市场”是指在起步阶段的互联网金融环境中,金融产品定价低、服务质量差的金融业务被广大用户所接受;而金融产品定价高、服务质量高的金融业务不被接受。这种不良的市场选择现象不利于互联网金融良性发展,容易给互联网金融带来市场选择风险。
2.2.3法律风险虽然我国出台了《电子银行业务管理办法》《、非金融机构支付服务管理办法》《、电子签名法》《、网上证券委托管理暂行办法》等相关法规,但我国互联网金融还处于起步阶段,互联网金融相关法律法规尚不完善,互联网金融立法比较落后和模糊,相关监管规定还处于滞后状态,即监管空白,致使互联网金融业务在实施的过程中,一些不良人员钻法律的空子,开展不正规的金融业务活动,给互联网金融带来一定的风险。所以,不断地完善互联网相关法律法规是降低互联网金融法律风险的关键。
3加强互联网金融风险防范的有效措施
3.1构建互联网金融安全体系构建完善、健全的互联网金融安全体系,可以提高互联网金融业务运行的安全性,降低互联网金融风险。对于互联网金融安全体系的构建,主要从两方面入手。
3.1.1改善互联网金融的运行环境为了保证利用计算机系统进行的互联网金融业务可以有效地实施,应当对计算机系统的防火墙、密银等安全防护功能进行强化,增强计算机系统的安全性,避免其受到黑客或病毒的侵袭,以此来保证互联网金融业务在安全的环境中运行。
3.1.2加强数据管理为了保证互联网金融业务信息或数据不被盗取、破坏,以及丢失,应制定统一、合理、有效的技术标准规范,按照此标准规范,选择适合的互联网金融技术,并且设计制订合理的技术应用方案,科学地运用互联网金融技术,加强互联网金融实施的安全性、有效性、合理性,降低互联网金融技术风险。
3.2健全互联网金融业务风险管理体系风险管理的有效实施,可以对互联网金融业务进行科学、合理的规划、监督、控制,最大限度地提高互联网金融业务实施的安全性和有效性。当然,确保互联网金融业务风险管理有效应用的关键是建立健全的互联网金融业务风险管理体系。风险管理体系可以调险管理制度、约束风险管理、优化风险管理环境等,监督风险管理有效实施。建立互联网金融业务风险管理体系时,需要注意两方面:其一是加强金融机构互联网金融业务内部控制,通过制定完善的金融风险防范制度、安全管理办法,规范的业务操作流程等来有效的控制互联网金融业务,促使金融业务有序、规范、合理地实施;其二是加快社会信用体系建设,建立完善、客观的企业信用评估体系和个人信用评估体系,通过信用评估体系对参与互联网金融业务的企业、个人信用进行评估,确定个人或企业信用良好的情况下,允许双方进行互联网金融业务。
3.3加强防范互联网金融风险的法制体系建设对于当前我国互联网金融相关法律法规不完善、不健全的情况,应当加强互联网金融法制体系建设,不断地完善互联网金融法律法规,约束互联网金融业务,为促进互联网金融的良好发展创造条件。对于互联网金融法制体系的建设,可以通过加大互联网金融的立法力度,填补互联网金融的监管空白,修改和完善现行法律法规,制定网络公平交易规则等,以此来完善互联网金融立法和法律法规,为营造良好的互联网金融法律环境而努力。
4结语
第7篇:金融安全管理范文
网络金融课程就是因教学需要,尝试性地将信息技术和金融理论与实务相融合的产物。网络金融课程的建设也是顺应金融电子化和财会电算化的发展趋势,而对其从业人员素质提出新要求的必然选择。
网络金融课程定位
金融类高职院校是以培养高级技术应用型人才为目标的高等院校。网络金融课程的培养目标是通过理论与技术的学习与实践,培养适应金融电子化业务发展的操作员与技术维护人员。所以,网络金融课程在教学方面的重点是注重信息技术在金融业务中的应用。例如:金融电子化业务解决方案的分析,以及如何结合不同金融企业的业务特点选择解决方案;金融电子化业务软硬件的现状与发展;金融电子化业务的技术应用与维护;金融电子化业务的安全评估与风险防范等。
学校对网络金融课程的定位是:以技术应用为核心、以能力培养为重点的金融业务电子化的技术应用与技术维护的专业课程。网络金融课程通过以技术应用提高营运业务能力为主线设计教材体系;以网络经济特征和金融电子化为引导,以电子货币、网络金融产生与发展、网络金融业务营运模式、网络金融服务与清算、网络金融经营管理、网络金融业务监督、网络金融安全等为主要内容。网络金融教材以基础理论够用为度,专业技术与业务应用突出其针对性和实用性。
网络金融课程的内容
网络金融课程的内容由信息技术、网络技术、计算机技术、网络经济理论、金融理论与业务等部分组成,并形成知识模块。
第一知识模块由信息技术、网络经济理论、金融电子化理论整合形成网络金融理论综述;第二知识模块由电子技术与货币理论组成,有机地将虚拟货币与实物货币理论进行融合,形成网络金融的货币理论;第三知识模块由计算机软件技术、网络技术和金融业务知识整合形成网络金融主要业务平台功能综述;第四知识模块由计算机软件技术、网络技术和银行业务等知识整合形成虚拟银行业务平台功能综述;第五知识模块由计算机软件技术、信息技术、网络技术和银行会计知识整合形成电子支付平台功能综述;第六知识模块由计算机软件技术、信息技术、网络技术、多媒体技术、信息安全技术、知识管理技术和金融管理知识整合形成虚拟金融管理平台功能综述;第七知识模块由计算机软件技术、信息技术、网络技术、风险管理技术和金融监管知识整合形成虚拟金融监理平台功能综述;第八知识模块由计算机软件技术、信息技术、网络技术、信息安全技术和金融安全管理知识整合形成虚拟金融安全管理平台功能综述。
网络金融知识模块中对学生技能培养的标准设计
网络金融课程的八个知识模块中,有三个模块着重对学生技能的培养,为此,学院根据需求制定了以下标准,请见下表。
网络金融实践教学设计方案
利用信息化技术处理金融业务的特点是按软件提供的模板进行操作,所以,熟练应用软件是基本技能。
网络金融课程模拟实习主要分两种途径进行,一是整合利用免费网络资源进行模拟操作,二是利用综合实验室的业务系统平台和应用软件对网上银行、证券和保险进行模拟实践。但是,模拟实践与真实业务还是存在一定的差距,因为各家金融机构不会将自己正在使用的软件卖给学校或其他机构作模拟练习,除非他们自己对员工进行培训。另外,对于一些小软件可以通过安装与运行来了解其功能。例如,CA证书软件、电子钥匙、数字签名、客户管理等软件。
虽然利用免费网络进行模拟操作成本很低,但网络资源是有限的,并且有些业务在网络上是不可能进行模拟的。例如,CA认证、电子钥匙加解密、数字签名、客户管理等。如果将以上两种途径有机地结合起来,就可以起到互相补充的作用。
1.利用网络资源进行网上银行实习模拟
网上公司银行服务模拟:网上银行服务中一般可以为注册用户提供如下网上公司银行服务模拟。东亚银行省略/maindoc/whp_servchina/,进入东亚银行网站主页,选择网上公司银行服务,然后在下拉菜单中选择示范,网上公司银行服务流程与内容就会根据你的选择进行演示,多次重复实践就会熟悉该软件的功能与如何操作的具体步骤和方法。
个人网上银行业务模拟:网上银行个人业务模拟一般由花旗银行省略/portal/citiwm_home_center.jsp、招商银行省略、中国建设银行省略、中国银行省略、中国工商银行省略、广东发展银行省略、深圳发展银行省略等网站提供。虽然各网站提供的服务或业务分类有细微的差异,但是基本功能是相同的。首先选择一家网站,进入主页面,选择个人银行模拟,或选择个人银行菜单,在下拉菜单中选择演示项目,个人银行业务流程以及内容就会根据你的选择进行演示,多次重复实践就会熟悉该软件的功能与如何操作的具体步骤和方法。
电子支付安全模拟主要是通过对中国金融认证中心省略/网站的浏览和学习,通过知识园地、解决方案和产品与服务,了解电子支付安全的要求和流程,以及电子印章、金融信息安全管理机制和相关软件的应用。学生也可以通过对不同网站的比较,了解目前网上银行的现状与功能。
2.利用网络资源进行网上证券模拟实习
模拟炒股的证券服务系统由盛润2000、胜者之星、证券之星、天一证券等网站提供。学生可以选择其中一家网站注册参加模拟炒股。注册成功后系统会给模拟炒股者提供虚拟资金50万元或10万元人民币,模拟炒股者在网上炒股,除了资金和股票是虚拟的,其他操作与真实炒股没有区别。例如:选股、委托买入或卖出、撤单、查询等。通过一或两个月的操作,学生自己可以根据虚拟账面资金分析自己的成绩。另外,也可以进入招商银行网站选择手机银行演示,模拟仿真手机炒股。
3.利用网络资源进行网上保险模拟实习
进入保险网站后,可以了解我国保险业网上业务开展状况,查看各家保险公司网上保险业务的种类,了解网上投保的流程,了解各险种的特点与利益。例如:中国太平洋人寿保险有限公司省略/,中国人寿保险股份有限公司省略/,中国人民财产保险股份有限公司省略/cn/index.shtml,美国友邦保险有限公司www1.省略/aia/等,都可以查询相关的内容。学生也可以通过对不同网站的比较,了解目前网上保险的现状与功能。
教学方法的改革探索
在改革网络金融课程的教学方法上,学校利用博客进行了有益的探索(省略/zjswljrzy)。学校的博客教学网站主要包括:案例、电子货币、教学视频、网络金融关键词、网络金融机具、网络金融拓扑图、网络金融在线测试、网络经济、网上保险在线实习、网上银行在线实习、学生作业、中国金融认证中心等。
学校的网络金融课程在历时五个月的教学中,采用博客这种新的教与学的互动模式进行试验,参与试验的学生是金融专业05级两个班的103位学生。实验初期,学生对新的教与学的互动模式不太适应,不知道如何学习与交流,但在教师的引导下,逐渐都进入了状态,部分学生讨论的话题还有了一定的深度。例如:探讨网络钓鱼、Q币问题等。103位学生都创建了自己的博客,并对博客教学的方法、教学内容进行了讨论,很多学生还发表了自己的学习体会、网上调研的心得与调研报告。学生对教学内容的访问量达到10182人次;对教学内容发表的评论达1972人次;对教学内容的疑惑与见解提交的留言有720人次。其中,孙丽丽同学的作业还被其他院校的教师引用。
采用博客教学最突出的效果是增强了学生自主学习的主动性;拓展了师生之间、学生之间的互动空间;开放式教学吸引了更多的其他学校师生、行业职员参与交流讨论,扩大了交流的范围和受益的群体。
总结历时五年的信息技术与金融专业课程整合的思考与实践,学校深感虽取得了一点成绩,并积累了一些经验,但同时也面临许多困惑。例如,有些软件在实验室只能做部分实验,整体运行缺乏应有的数据资源。如果能与金融机构共同建立校内实验室,并且聘请行业专家管理和指导学生,或者对过去的数据进行修改,替换真实的客户名、单位名等,也许就会缓解运行缺乏数据资源的矛盾。另外,利用免费网络资源虽然成本低,但是存在不可控、不确定的因素较多。因为,免费网络资源针对的群体是消费者而不是学生,提供的资源也是满足消费者的需求而不是教学需求,这些都是学校不可控的因素。所以,目前可利用的网络资源也不足,课程整合不能完全依赖免费的网络资源。如果有某家金融机构建立有偿网上金融业务培训,并提供真实的实践环境,或者学校与行业机构在校外共同建立培训基地,面向社会有偿提供网络金融业务培训服务,也许会缓解这一矛盾。
综上所述,信息技术与金融专业课程整合还需要进一步探索与实践,课程内容与教学实践还需要进一步完善。
作者简介:
李逸凡,浙江金融职业学院党委书记,副研究员,研究方向是现代教育技术与应用;
第8篇:金融安全管理范文
论文关键词:金触信息系统风险隐患防范措施
随着,国金融电子化建设的不断深人,电子化、网络化、集约化已经成为金融业信息化发展的大趋势,电子计算机及信息技术的应用已经渗透到金融业经营的各个层面,成为了金融业务开展的基础,现代金融就是“货币+信息”。金融信息化系统安全的重要性也与日俱增,成为金融业经营管理工作中的头等大事。本文就当前金融信息系统风险隐患的成因进行剖析并提出对策措施。
一、金融信息风险成因
1.系统运行环境的不安全。一是操作系统平台的漏洞。金融信息系统主要是基于UNIX.Windows,SUN等系统平台设计的,而这些操作系统,安全级别较差,存在着安全漏洞,如系统崩溃漏洞、拒绝服务攻击漏洞、缓冲区溢出漏洞等,都能导致系统的瘫痪。二数据库管理系统的缺陷。数据管理系统是信息系统的基础,必须与操作系统的安全配套,但这无疑是一个先天不足。三是网络协议安全的脆弱。计算机网络系统大都使用TCPIIP协议,传统的FTP,E-MAIL等服务都包含着影响金融信息安全的因素,存在着漏洞,容易被攻击,直接威胁到金融信息系统的安全。
2.信息系统设计不完善。近几年,金融信息系统不断开发出来和投人运用,创新了金融工具和金融业务,但由于有的系统在开发中,片面注重科技创新追求快出成果,对安全的认知程度不高,缺少风险管理概念,忽视了系统的有效性和安全性,系统没有统一的安全标准,功能单一、容灾、容错能力弱,应用效果差,没有发挥应有的作用,造成信息资源的浪费。
3.安全系统建设缺乏整体性。根据木桶理论,金融信息系统的整体安全性,取决于安全系统的最薄弱环节,而当前安全系统只重视单一或几个安全产品的部署,网络安全产品仍然是在以“点”发展,停留在访问控制、病毒扫描、内容过滤等方面,而忽视整体安全系统建设。
4.安全队伍建设和员工安全意识教育不到位。高素质的安全管理人员的缺乏严重地影响了计算机信息系统安全措施的有效落实。就当前情况来看,金融机构安全管理人员大都是由计算机工程技术人员兼任,他们既是电子化工程项目的建设者、管理者,也是信息安全的管理者,集电子化建设和信息安全管理于一身,职责不明,责任不清,不能有效地对安全现状进行真实、客观的评估和审计。
5.安全防范措施不力,内部控制不产。落后的管理也使计算机安全工作大打折扣。据统计我国银行业的IT投人有59%花费在了硬件设施上,软件投人所占比例为23%,管理服务上的投人少,只有18%,这与国外银行业的IT投人比例形成了鲜明的对比。落后的管理也使计算机安全工作大打折扣。从已经发生过的金融计算机犯罪事例来看,大多数问题出在疏于检查、放松管理上。据有关部门统计,我国银行系统发生的计算机犯罪案件,85%来自内部人员或内外勾结作案。
二、构建安全的金触信息系统
1.树立正确的信息安全观。从金融管理机构到金融机构、从金融管理层到基层员工都要高度重视金融信息安全,清醒的认识到加强金融信息安全的根本是保障金融业务的连续性、是促进金融的可持续发展,有效的金融信息安全管理策应对企业的财务状况,现金流量等进行分析。一是资产负债结构。分析受评企业负债水平与债务结构有助于了解管理层理财策略(如债务到期安排,企业偿付能力等)。此外,企业的融资租赁、未决诉讼中的负债项目也会影响评级结果;二是盈利能力。通过对销售利润率、净值报酬率、总资产报酬率等指标衡量;三是现金流量充足性。现金流量是衡量受评企业偿债能力的核心指标。净现金流量、留存现金流量和自由现金流量与到期总债务的比率,基本可以反映受评企业营运现金对债务的保障程度;四是资产流动性。主要考察企业流动资产与长期资产的比例结构。同时,通过存货周转率、应收账款周转率等指标反映流动资产转化为现金的速度,以评估企业偿债能力的高低。
为了能准确地考察借款人的偿债能力,非财务因素对于借款人的影响也是不可忽视的。非财务因素主要指借款人所处的行业、经营特征、管理方式、还款意愿以及其他一些因素。
上述模型考虑了企业自身的内部组织结构,经营方式的不同给银行在实际贷款时可能带来的不同程度风险。该模型对各因素的内容作了具体描述,对风险的程度划分详细,便于操作。在深层次的信用评级中,还应考虑相关的实际因素如行业风险、业务风险等对企业信用的影响。
第9篇:金融安全管理范文
滥发信用卡,过度依赖刷卡、过度透支,给美国金融体系埋下了巨大的隐患。截至去年底,美国持有信用卡家庭的平均债务约为1.06万美元,债务总额接近万亿美元。有机构预测,到今年年底,美国信用卡违约率可能上升到前所未有的9%。很多人现在担心,一旦美国爆发信用卡还款危机,将会成为继次贷危机之后,重创美国经济的第二颗重磅炸弹,全球走出金融危机的时间表又将大大推迟。
随着信用卡在我国的广泛使用,一些不法分子开始盯上了信用卡套现这个生财之道。在我国,POS机分为直连POS和间连POS,分别由中国银联和各商业银行提供,银联和各大银行为扩大自有POS机的覆盖范围,都逐渐降低了POS机安装的门槛,恶意套现公司往往以超市或商户的名义,向中国银联和商业银行申请POS机,对于非法商户和虚假交易审查方面的漏洞,交通银行首席经济学家连平表示,银行和银联也应负起相应的责任。
现在银行卡在我们生活中的位置越来越重要,大到购房买车,小到网上购物,都离不开刷卡消费。按照央行的统计,我们日常生活中每花出去100块钱,几乎就有25块钱是通过银行卡支付。而其中,信用卡透支消费占到了相当大的比例,然而,就在日前,央行、银监会、公安部和国家工商总局联合发出《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》要求从六个方面加强银行卡尤其是信用卡的安全管理,预防和打击相应的犯罪。其中信用卡的恶意套现也将是打击的重点。
为什么信用卡持卡人会选择这种非正规的中介公司套现,而不是去银行取现呢?原来在银行的ATM机上用信用卡取现,持卡人往往只能取出信用额度一半左右的现金,此外,银行还要收取1%~3%不等的手续费和每天万分之五的利息,如果逾期没有还款,银行还要收取欠款的循环利息。
