时间:2024-01-10 10:31:32
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇金融科技安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、金融科技风险分析
影响金融科技风险主要存在于以下三个方面:第一,部分科技工作者安全技术水平低,安全意识淡薄。虽然管理者制定了相应的安全管理规章制度,但是在执行的过程中,会出现执行力度小或者误操作等情况,导致一些重要的数据泄露和密码丢失等,让系统的安全受到很大的威胁。第二,计算机网络安全技术水平低。因为系统漏洞的存在,给一些不法分子如黑客可乘之机,他们通过侵入系统盗取数据,甚至给系统带来毁灭性的破坏。第三,监督管理机制不完善。很多第三方支付、P2P交易模式等新的交易平台出现的时候,没有经过严格的监管审核和缺乏相应的法律法规的约束,就出现了盗取客户资产而追讨无果的后果。安全是先行者,在安全得不到保障的情况下,客户的信息和资产就得不到保障,进而影响互联网技术的发展,长远来说就会阻碍经济的发展和社会的进步。所以在互联网发展的进程中,首先要解决安全问题。解决安全问题需要科技工作者、业务人员和监管者等多方面共同努力,也不是一蹴而就的,每一种新的技术和产品的出现,会伴随着新的攻击手段的出现,所以一定要重视安全问题,并不断寻找解决各种安全风险的方法。其次,相关管理部门需要制定相应的安全管理规范和规章制度,来提高操作人员的技术水平,规范其操作行为,进而规避人为因素带来的金融风险。
二、对金融科技风险进行防范的具体措施
金融与计算机相互依赖、相互促进。金融产品业务模式的创新促进了计算机技术的进步,同时计算机技术的进步带动了金融业务的发展。为了更好地为金融服务,为金融产品保驾护航,必须要加强计算机安全技术和安全管理,尽量避免人为操作和技术缺陷带来的风险。
(一)加强对计算机软件系统的管理
可靠的软件系统是用户交易安全的保障,安全的密码策略、短信验证码、指纹、人脸识别技术和成熟的实名认证技术等在软件中应用提高了交易的安全系数,可以进一步保障金融机构以及客户的资金安全以及相应的信息数据。所以,金融机构在对软件进行研发的过程中,需要尽可能使用全面的计算机软件安全管理手段来规避历史问题。在计算机软件安全管理时,可以采用以下方法来保障软件安全问题。首先,在软件产品研发的各个阶段,都要确保软件质量,使用更安全的登录技术、加密技术、角色权限管理策略和密码策略等手段来保障用户安全的使用软件;其次,在数据库方面,配置相应的安全管理策略,设置严格的分级查询修改权限,必要时建立同城和异地灾备系统;再次,在软件的运行维护方面,将开发权限、运行和维护权限分开管理,配备专业的维护人员对软件进行维护,防止因操作权限分配问题导致的操作系统被一些非法用户闯入,泄露一些重要的信息数据;最后,我们还要定时更新病毒库,并且积极升级更新杀毒软件,对计算机进行杀毒,完善病毒检测和杀毒措施,避免因计算机中存在病毒导致系统出现崩溃的现象。安装防火墙并定期检查系统漏洞,更新并安装系统补丁,关闭一些不安全的端口等,力保计算机软件系统在运行的过程中的安全性。
(二)加强对计算机硬件的管理
计算机的高速计算能力极大地加快了业务发展,同时也对运行环境提出了比较高的要求。不仅要避开高温高湿和强磁环境,还需要相关的专业维护人员对计算机的硬件进行定期的维护,对一些出现损坏或老化的零部件进行及时的更换和维修,以免出现一些较大的安全事故。
三、结束语
在对金融科技实际研究的过程中,我们通过分析信息安全问题,研究金融领域的风险现状和计算机技术在金融行业中的运用,来进一步探讨计算机技术防范金融风险的问题。
【关键词】县域 金融 信息安全 管理
近年来,金融业面临的信息安全形势越来越复杂,工作越来越艰巨,并日益成为社会各界关注的焦点和维护金融稳定工作的一个重要组成部分。通过对华坪县工行、农行、建行、邮储银行、农村信用社5家银行业金融机构信息安全方面的调查,发现县域银行业金融机构在信息安全认识、科技资源配置以及网络资源备份等方面存在“短板现象”。
一、县级金融信息安全基本状况
由于金融信息系统全国或全省数据集中以及第三方外包服务的增多,县域金融机构科技维护任务逐步减少,科技岗位职能逐步弱化,信息安全管理存在着“短板现象”。从基础设施建设情况,几家金融机构机房建设选址合适,主机房都采取了防火、防水、防盗措施,具有防直击雷、感应雷措施,采取了接地措施,采用UPS电源对主机房不间断供电,机房管理制度较为全面,建设基本符合《金融机构计算机信息系统安全保护工作暂行规定》相关要求;网络建设方面,大多数金融机构的网络结构设计了冗余线路,有2家机构网络采用负载均衡方式运行,2家机构采取冷备方式,1家机构没有冗余线路和冗余设备。从信息系统建设情况来看,主要业务采取C/S或者B/S方式,服务器集中到对应的省级金融机构;银行卡及ATM机和POS机管理方面,以华坪县农村信用合作联社为例,目前安装了ATM机器11台,建立了巡检登记簿,通过抽查2011年维护和巡查登记簿,发现维护和巡查记录要素齐全,每日进行3次巡查,建立了维护审批登记簿及重要区域出入登记簿,共发生13次维修情况,维修时有相关人员全程陪同,发行的银行卡卡片符合《银行卡卡片规范》,采取了安全措施,POS机推广了45台,建立了相应的管理制度。
二、信息安全方面存在的主要问题
(一)县域金融机构信息安全协调机制有待建立完善
金融是现代经济的核心,也是高度依赖信息技术的重要行业,而金融信息安全不仅是人民银行各种重要业务开展的重要保障,还涉及其他商业金融机构,因此,建立金融信息安全协调机制,加强当地人民银行与金融机构之间金融信息安全沟通协调,促进金融业信息安全保障和应急工作十分必要,但就目前华坪县而言,还没有建立县域金融机构信息安全协调机制,还未开展过信息安全检查。
(二)金融机构科技人员和部门资源配置缺失
华坪县域有5家银行业金融机构,从人员配置情况来看,仅有1家金融机构,由于县域机构网点数多,专门设置了科技部门,配备有专职科技人员,有1家具有兼职科技人员,其余3家未配置专职或者兼职科技人员,总的来说,由于信息系统全国或全省集中,加之外包服务增多,县域存在着科技岗位弱化趋势。
(三)金融机构对信息安全重视程度不高
经过对县域金融机构的走访调查,发现主要存在以下几个问题。一是部分金融机构没有向当地人民银行报送计算机信息安全领导小组名单,且只具有形式,没有真正按要求运作;二是华坪县域金融机构均未设置专职信息安全员,或者系统管理员和信息安全员都为一个人;三是机房建设不规范,存在部分金融机构机房未独立设置,基础设施不全、不规范等情况。通过以上分析,存在基层金融机构对信息安全重视度不够的安全隐患。
(四)网络管理水平参差不齐
比如农行信息网络拓扑结构设计考虑了线路冗余和网络核心设备冗余,且采用了网络流量负载均衡技术,网络结构较为合理;而农村信用社网络拓扑结构设计有明显缺陷,尽管广域网设计考虑了冗余线路,但网络设备存在单点故障隐患,目前还采取网络设备发生故障后,再用其他设备去替换的方式,并且网络设备配置参数未进行备份,这种方式与现代金融的要求明显存在差距。
(五)金融业信息安全管理的法规依据建设滞后,部分领域存在缺失情况
在金融业信息化飞速发展的今天,部分法规依据还是沿用十几年前建立的制度,这些规定已难于适应现代金融信息安全规范管理要求,而自助银行信息系统基础设施建设还没有行业级的标准规范等。
三、相关建议
(一)尽快建立县级银行业金融机构信息安全协调机制
为增强金融机构对信息安全的重视程度,促进当地人民银行与金融机构之间金融信息安全沟通协调,加强信息共享、资源共享,进一步提高金融业信息安全保障和应急能力,建立协调机制十分必要,同时还要继续深化协调机制建设,保证协调机制持续运作。
(二)建议加强金融机构信息安全管理的制度建设
为提高金融信息安全标准化程度,开展信息安全检查提供强有力的依据,一是以相关法规和制度为依据,制定详细的金融机构信息安全管理的制度,进一步明确各主体间的法律责任和义务,如制定详细的信息安全检查实施细则,统一检查内容和检查流程。二是对责任追究制度的细化,就违反的相应事项,明确违反了法规哪一条哪一款,进行量化的处罚,增强约束力和可操作性。
(三)强化对各县域金融机构信息安全的检查和指导工作
关键词:商业银行;金融科技业务;风险管理
中图分类号:F275文献识别码:A文章编号:2096-3157(2020)20-0146-02
一、引言
通过结合各种智能化设备以及技术,我国的商业银行金融科技业务得到了广泛的发展。这种发展并不是商业银行自身决定的,而是为了满足市场的需求而推出的一种顺应时展的业务。目前商业银行的金融科技业务涉及环节众多,主要涉及信息系统的运营以及维护、风险控制、风险管理等诸多环节。因为这种智能化给商业银行带来的风险与传统商业银行发展的风险不同,所以在未来的发展过程中要格外重视,不断提高风险管理水平和管理质量,以此来推动商业银行稳定发展。
二、风险管理面临挑战
1.信息安全方面
信息安全是商业银行发展的核心,同时信息安全的风险管理也是商业银行金融科技风险管理的重中之重。就目前商业银行金融科技发展情况而言,其安全方面主要出现了以下几个问题。
(1)缺乏完善化的风险监管规则。人工智能也是近几年才发展起来,相关的法律约束还没有完全跟上,部分领域内的规章制度仍然呈现空白状态,数据信息的安全并不能完全得以保障。除了缺乏硬性的法律规定之外,在金融系统整个行业内部,尚没有形成完善的行业准则和具体规定,金融科技的安全标准仍然没有统一,这也就意味着整个行业的数据信息安全处在一个非常危险的状态,一旦发生问题,不仅是商业银行,还包括金融科技的消费者,其合法权益都会受到侵害。
(2)缺乏防范数据安全风险的措施。风险管理并不意味着出现风险之后才能管理,而是要提前对风险进行预防,结合应对措施,达成对风险的防范。目前商业银行在应用金融科技建立数据库时,缺乏对数据安全风险的识别,不能有效识别各种病毒,对数据库的维护以及运营都造成了一定的负面影响。不能有效防范数据安全风险,是商业银行数据库发展过程中比较严重的问题。
(3)评价及预警机制。金融科技信息风险存在一定的滞后性,假如不能及时避免滞后性带来的影响,使用金融科技业务时必定会伴随着大量的风险。通过制定相应的预警机制,对风险的技术以及危害性进行评估,并及时准备好相应的预警应急预案,以有效应对风险,降低风险所带来的损失。
(4)端口信息传输缺乏有力的风险监控。商业银行其内部缺乏完善的风险监管规则,这也就意味着相应的监管工作无章可依,监管工作有效性并不高。商业银行的相关业务要在金融科技平台上进行实现,信息从传入到传输,存在缺乏监管的情况,其安全性得不到保障,一旦出现信息泄露的问题,那么极有可能会对商业银行造成不可挽回的后果,甚至会导致互联网金融犯罪的发生。
2.信用风险方面
伴随着金融科技业务发展的另一大关键问题,就是信用风险问题。目前,商业银行金融科技的信用风险来自于以下几个方面。
(1)缺少信用数据规范文件。关于性能约束这一方面,我国并没有形成完善的标准,相应的规章制度也没有完全建立,所以无法准确收集信用数据,更无法做到深度处理与分析,这种环境下,信用数据的监管有效性并不高。关于个人信息在信息端口传输过程中的安全保护,其并没有相应的规章制度可以进行保障,即便是有,也只是大方向上的一些宏观保障,并没有细化到具体细节。
(2)信用风险管理水平低。当前商业银行关于信用风险的管理活动,一是缺乏相应的管理制度,二是缺乏相应的管理意识,导致目前的信用风险管理质量并不高。以区块链金融领域为例,其主要内容是增信,如何在保证信用评价具备极高的真实性和有效性的同时,对增信的手段进行完善,是其领域发展的关键问题。
(3)完善化信用风险甄别机制。关于信用风险的甄别机制,仍然存在有待完善的空间。当前的信用风险甄别,并没有做到将所有风险如数发现的地步,在定位目标方面,当前的甄别机制仍然存在一定的漏洞。中国金融科技平台进行信贷时,对其风险评估质量不过关,容易给商业银行带来额外的损失,为商业银行带来更多的风险。即便是发现问题,对数据信息进行风险提示,因为信贷风险的组合不同,所以导致在监控过程中出现的问题也不尽相同,无法进行准确的风险预警。
3.内控风险管理方面
商业银行防范风险的另一大重要措施就是加强自身内部控制,内部控制也是其经营管理的重点。在人工智能时代下,商业银行的内部控制被赋予了更多的含义,同时,也面临着更多的挑战。在人工智能时代下,数据信息的数量大幅度增加,同時,获取数据信息的方式也变得多种多样,风险管理对数据信息的获取以及处理的要求更高。不管是商业银行本身,还是金融科技平台,双方在面对客户时,数据在传输过程中可能都会出现一定的问题,带来一定的风险,不管是商业银行还是金融科技平台,都无法最大化保障数据的安全性,但如果因为人为因素或者平台本身的原因出现问题,那么很有可能给商业银行以及客户带来相应的损失。金融科技操作需要依靠计算机为载体,而对计算机进行操作的则是专业的技术人员,对金融科技业务并不是很了解,导致业务与技术之间无法做到有效连接,使得内部控制风险岌岌可危。除此之外还缺乏完善的动态监控体系,使得风险并没有处在一个动态的监控范围之下,对风险信息的接收具有滞后性,不能及时地应对风险,导致风险极有可能恶化,造成更恶劣的后果。在信息网络背景下,传统的审计标准以及方法并不足以应对商业银行的新风险。
三、信息安全的风险管理综合体系
1.确立信息安全的风险管理综合体系
为了更好地保障商业银行的信息安全,加强内部的风险管理,必须建立一套针对信息信息安全到风险管理综合体系,并将这套体系融入商业银行管理当中,真正为商业银行的风险管理起到作用。确立信息安全的风险管理综合体系,可以从以下几个方面进行。
(1)确立管理规则。基于商业银行的发展情况不同,在确立管理规则时,需要以银行的实际发展情况为基础,结合信息安全的行业准则,提高管理规则的规范性和科学性。当然针对金融科技的风险管理规则绝不能像传统风险管理规则一样,网络具备开放性,在设置管理规则时,必须结合网络信息安全法律等相关规定,制定合理合法的管理规则。在明确管理规则之后,将管理规则融入到商业银行的内部控制当中,成为内部体系当中的一部分,真正为商业银行的运转提供保障。除此之外,对员工进行专业的规则宣讲,提高其专业能力,以便在风险来临时,提高员工的应对能力。
(2)确立数据安全的风险防范专项机制。通过确立数据安全的风险防范专项机制,提高金融科技平台的安全防范水平。这个机制必须以科技平台为载体,主要防范内容放在数据库的运行和维护中,通过对风险进行识别以及防范,真正提高金融科技平台的安全性。为了加强防范专项机制的有效性,可以根据商业银行主体单位数据安全水平进行划分,紧急的事情紧急处理,日常的事情日常处理,保证信息安全风险管理可以做到符合各个阶段的发展以及应用。
(3)制定预测反馈机制。通过制定与评估专项机制,对银行推出的相关科技产品、服务进行相关测试,并根据测试结果进行评估与反馈。通过此举,可以及时发现商业银行推出的相关产品以及服务是否存在问题,假如存在问题,那么便可以及时进行解决,防止出现额外的风险,带来额外的损失。除此之外,还可以为商业银行后续的产品以及服务提供标准参考,提高商业银行的产品、服务质量,从而提高商业银行的整体发展水平。
(4)制定数据传输的预警机制。提前对数据传输过程中产生的风险进行预警,在最大程度上降低互联网金融犯罪的概率,在遵守保密规则的基础上,明确金融科技平台在维护运营过程中的责任分属,将责任落实到个人,提高金融科技平台运营维护水平,从而提高数据传输预警机制的有效性,使信息在各个端口之间传输的安全有所保障。
2.逐步完善化信用风险的评审
在大时代的背景下,围绕商业银行的发展情况来看,通过完善信用风险的评审,可以有效提高商业银行应对风险的能力。此项专项机制中包括加强对客户的信用风险分析,提高分析结果的准确性,帮助银行更好地定位客户群体,减少信贷风险。另外,通过完善信用风险的评审,可以更好地简化贷款主体的无用信息,提高其信息搜集的准确性,提高搜集效率以及搜集质量,并对最终的客户信用风险评价提供数据支持,提高商业银行决策的科学性。这项机制的设立,不仅是为了加强银行内控,预防风险,其还有另外一个作用,那就是帮助信贷部门,加强对客户的审查,以便可以作出正确的决策。
3.注重对风险的各项监测
要想加强风险预测以及防范,就必须让风险处于一个动态监测过程中,其对于商业银行来说,能够带来风险的因素太多了,通过对风险进行各项监测,比如后台数据、硬件质量等,预防有可能出现的各种风险。必要时还可以根据实际发展情况做出紧急预案,防止风险来临时缺乏措施应对,造成更恶劣的影响。而且当前的金融科技环境比起传统的金融环境具有更多的未知性,为商业银行的发展带来了更多的风险内容,除了原先金融领域当中的交易主体的信用风险之外,又增加了科技平台风险、安全信息管理风险等。不过通过加强对各项风险的监测,强化其内部财务管理,完善相应的审计标准,准确动态监测风险的任何变化,可以为商业银行的发展提供数据和其他支持。
四、结语
关键词:金融业;科技风险审计;必要性
引言:金融业是我国国民经济结构中的重要组成部分,对促进我国国民经济发展有巨大的推动作用。因此,保障金融业的快速可持续发展,提高金融业的经济发展效益,是发展我国经济的重要保障。在信息化和科技化的催化下,金融业科技风险不断累积和增加,必须充分发挥科技风险审计在控制金融科技风险中的作用。本文明确了在金融业发展中,科技风险审计的必要性,并就如何强化金融业科技风险审计提出有效策略。
一、科技风险及科技风险审计的基本理论
(一)科技风险含义及类型。近年来,随着信息科技在金融行业的应用范围不断扩大,信息技术成果为金融业行业带来发展的同时,科技风险也不断加剧。我国银监会于2009年出台的《商业银行信息科技风险管理指引》明确规定了科技风险的含义,即科技风险是指信息科技在金融业的日常运行中,受自然意识、人为因素、技术漏洞和管理不善而产生的法律、声誉和操作等风险[1]。可见,在金融风险的众多种类中,科技风险是操作风险中的一种表现形式。
按照不同分类标准,金融科技风险可以分为IT环境风险,包括了物理风险、合规性风险、外包风险等;IT运行风险,包括了网络欺诈风险、误操作风险和系统中断风险等;基于IT的金融产品风险。按照风险产生的原因及与其他风险的相关性,金融科技风险分为直接风险和间接风险。直接风险包括技术风险(网络、系统、设备、安全)和非技术风险(自然灾害、人为破坏、误操作、环境等);间接风险包括了传统业务风险和隐性风险。按照产生的后果,金融科技风险分为信息安全风险、外包风险、业务连续性风险等。
(二)金融业科技风险审计的含义及面临的挑战。金融业科技风险审计是指由金融企业内部的信息科技审计部门对全行范围内信息系统生命周期中的资产保护、资源经济利用、数据完整和完成组织目标的情况,通过采用应用控制和一般控制等审计方式,开展综合的检查和评价,向企业的领导和信息科技部门提出咨询意见。随着我国各种银行数据数量的不断增加,银行各种技术风险也不断集中,因此,如何掌握银行数据大集中的稳定性、可靠性和高效性是金融科技风险设计的一大挑战。同时,电子银行客户服务变革和技术创新的速度不断增快,使得金融企业新业务和新技术推出的周期将会大大缩短,在这些推出之前,是否有合理的风险分析、安全检查和战略评估亦是一大挑战。
二、金融业科技风险审计的必要性
金融业的快速发展,科技风险作为金融操作风险的一个重要分支,对金融业的发展作用日益突出。科技风险审计是金融业日常工作中的重要内容之一,确保金融业系统正常运行的主要手段[2]。因此,在金融业的发展中,强化科学风险审计是十分必要的。
(一)科技风险审计满足了金融业信息系统高效运行的需求。随着计算机技术在金融行业中的广泛应用,传统的手工记账方式已经无法发展金融业的发展需求,计算机技术的运用,促进了金融系统的信息化发展。与传统的金融运行方式相比,信息化系统虽然具有不可比拟的优势,但是系统本身的复杂性和管理节点的复杂性使得金融信息化系统的科技风险日益突出,影响了金融系统的正常运行和金融业的健康发展。因此,为了降低金融业中的科技风险,满足金融业信息系统高效运行的需求,促进金融业的可持续发展,必须积极开展科技风险审计工作。
(二)科技风险审计提高了金融业的整体效益。科技风险作为操作风险的一种,对金融业的经济效益和社会效益有重要的影响。科技风险主要在金融的业务工作中形成,而金融业务直接关乎金融企业的经济效益,一旦因科技风险而造成业务流失的话,将会大大减少企业的经济效益,也会损坏企业形象,影响金融企业的社会效益。可见,做好科技风险审计工作,是提高金融业整理效益的必要手段。同时,在金融业中做好科技风险审计工作,能加强对金融业经营管理过程的监督力度,有力控制金融业的整个管理体系,提高金融业的经济效益和社会效益。
(三)科技风险审计降低了金融业经营管理风险。科技风险审计是科技风险管理的基本组成部分,是做好科技风险管理的重要前提。金融业的健康可持续发展,归根结底是要靠金融管理的有效性,金融管理风险严重降低了金融管理的工作有效性,影响了金融业的发展。加之,金融业信息化系统在运行中本身就存在一定的风险和漏洞,必须积极开展科技风险审计工作,才能降低金融信息系统风险。因此,开展科技风险审计,能降低风险金融业经营管理风险,保障了金融业的有效运行。
(四)科技风险审计促进了金融业的健康可持续发展。在金融业的发展中,开展科技风险审计,能有效促进金融业的健康可持续的发展,提高了金融业的整体质量,科技风险审计是促进金融业健康可持续发展的重要措施。同时,金融企业进行的科技风险审计,能提高内部职工对信息安全的认知度,提高职工的安全技术水平。此外,通过开展科技风险审计,能及时发现信息系统中存在的或潜在的安全隐患,并及时采取相应的解决措施。
三、强化金融业科技风险审计的有效策略
(一)设计有效科学的科技风险审计方案。金融科技风险审计的有效方案设计可以从六方面着手,即审计立项、审计策划、现场审计、审计报告、审计跟踪、项目评价。审计立项是指有金融业相关审计机构根据年度的审计项目计划和有权人临时增加的审计项目提出项目,再由当地政府审计部门决定是否立项,审计机构在确定审计项目时,要明确审计的对象、目标、时间还有具体的审计事项。审计策划包括了成立专业审计组、收集资料、了解内部控制、审计培训和通知。现场审计包括了开始会议、初步评估、符合性测试、实质性测试、审计发现、审计评级和结束会议,现场审计一般是在业务部门现场进行的,必须对业务部门的内部控制系统进行记录,对业务部门管理层执行的控制进行评价。审计报告包括了起草审计报告、举行推行会谈、审定审计报告、宣布审计结果。审计跟踪包括审计跟踪、评估剩余、风险和报告跟踪。当项目报告通过并发表后,审计组组长要组织审计人员对审计效果、审计效率的运用,实施审计评价。
(二)强化科技风险管理,建立科技风险评估机制。金融企业要不断加强科技风险管理,在借助科技获得经济利益的同时,要重视因科技引发的风险,明确自身的责任,调整好自身的行为规则和战略计划,要谨慎开发高科技产品,与科技风险相关的信息要透明公开,强化内部审计监督。同时,面对现代科技带来的金融科技风险,金融企业必须构建健全的科技风险评估机制。对已经产生的风险或者潜在风险进行科学、完整的评估,以便能及时准确的找出控制风险措施,提高科技风险审计质量。
结语:总之,在金融业发展中,必须坚持开展科技风险审计工作,积极开展科技风险审计是符合金融业发展需求的,是在信息技术快速发展下的必然趋势,能有效降低金融业的科技风险和金融风险,促进金融业的健康可持续发展。
参考文献:
一、保定农村金融信息化建设现状
(一)农村金融信息化建设相对滞后。目前随着各中小型商业银行对农村金融市场的逐渐重视,保定市农村金融信息化建设取得了一定的成绩:一是实现了数据大集中,降低了基层金融机构信息系统建设的成本和风险,为农村金融信息化工作的开展奠定了扎实的基础;二是银行业金融机构内和机构间均实现了互联互通,快捷方便的金融信息化网络初步建成;三是信息化系统建设速度大幅提高,尤其是农村合作社新系统的使用,有力地推动了保定市农村金融信息化的发展;虽然县域以下金融机构是各金融机构的神经末梢,主要支持农村经济建设,但是由于种种原因,农村金融信息化建设相对滞后,农村金融营业网点密度远远低于市区,而真正意义上的农村金融信息化网点更加稀缺。(二)农村金融信息化程度参差不齐。虽然四大国有商业银行信息化程度较高,但是其营业网点逐渐收缩至县城。邮政储蓄银行成立较晚,运行机制尚未理顺,其支农作用短期内难以得到有效发挥。农村信用社实力不断壮大,营业网点较多,由于先天实力不足,农村信用社资金清算至今仍没有纳入全国结算渠道,电子银行没有上线,而且虽然县级金融机构全部接入大小额支付系统,但乡镇网点大小额支付系统覆盖率几乎为零。各村镇银行由于规模较小,以托管方式依附于其他银行开展业务,推动农村金融信息化发展的局限性较大。近几年发展起来的农村合作社也是信息化建设程度不高。
二、保定农村金融信息化建设面临的问题
(一)资源配置不合理。各大国有商业银行改革进程的推进,县域网点大量撤并,导致县域信息化主体和金融服务严重缺位,加剧了城乡信息化资源不平衡。(二)基础设施建设滞后。农村金融信息化进程缓慢虽然县域以下金融机构都非常重视信息化的发展,信息技术投入占整个银行投入的比重逐年增加,但总体发展速度依然相当迟缓,研发能力薄弱,远远跟不上金融服务需求,不能充分满足农村经济建设发展的要求。(三)科技人才储备不足。农村金融信息管理职能弱化部分金融机构对科技队伍建设缺少足够重视,科技人才的培养体制不够完善,科技人才储备不足。农村金融机构虽然通过近几年大量招收优秀大学生,缓解了用人紧张的情况,但是由于营业网点扩张速度较快,科技人才仍有较大缺口。(四)创新意识不强,农村金融信息化创新力度不够。县域金融机构真正贴近市场,他们最了解县域中小企业和“三农”的业务需求,但受审批权限的制约,业务渠道单一,难以依托信息技术进行自下而上的产品创新,延长了金融产品创新的周期。
三、保定农村金融信息化建设的对策
(一)完善农村金融信息化体系。构建一个以人民银行为中心,农业银行、邮政储蓄等为骨干,农村合作社等新型农村金融机构为补充的农村金融信息化体系,为新农村建设提供全方位、多层次的金融服务。一是农村金融基础设施建设。积极开展农村征信体系、支付结算体系等农村金融基础设施建设,大力改善农村金融生态环境;二是解决好农村金融信息传递“最后一公里”问题。改变传统以县城为信息化建设为中心的思路,逐步建立以乡镇为金融信息服务中心,覆盖所有自然村的金融信息化网络,彻底解决信息传递“最后一公里”的问题;三是加大人员培训和引进力度。农村金融机构相对于专业性金融机构来说,信息化的难度要大得多,对技术人员的要求也较高。加大对现有人员的技术培训显得尤为重要。
(二)优化农村金融信息化生态环境1、加大宣传引导力度,提高社会认知度。农村农民对金融新产品认知度低,是制约新型支付结算工具和金融中间服务发展的重要原因。各银行业金融机构应采取多种形式加大对新的金融服务方式、服务领域、服务渠道、创新服务产品的宣传力度,特别是在农村加大网上银行、手机银行、电话银行等新型金融服务、非现金支付工具、中间业务品种的宣传,使农民逐渐感受到非现金支付工具、中间业务带来的便利和收益,并为客户提供实实在在的服务便利。同时,要利用自身基础设施优势增强银行的社会服务功能,不断拓宽服务领域,壮大自身实力。加强信息技术的窗口功能,利用信息技术面向农村农民宣传金融知识和金融服务,提高农民财富管理能力和信息化技术应用能力。2、加强科技创新力度,推进基于信息技术的金融创新。各银行业金融机构应大力加强基于信息技术的金融创新,提高产品创新能力,实现由“以产品为中心”向“以客户为中心”的转变。应利用信息化手段继续丰富金融服务方式,拓宽服务领域、拓展服务渠道、创新服务产品、延伸服务对象,提高服务效率和服务水平。重视弱势群体的金融可获得性,支持功能齐全、分工合理、竞争有序的金融服务体系建设,加大面向中小企业和“三农”金融服务产品的信息科技投入。3、深化金融业信息安全。在现代银行的各类风险中,信息安全风险是唯一能够导致银行全部业务瞬间瘫痪的风险。各银行业金融机构在加大科技创新、提高金融服务的同时,一定要做好信息安全风险管理,做好信息安全发展规划,完善信息安全保障体系。
四、保定农村金融信息化建设趋势
通过不断对农村金融信息化的科技攻关,将使保定农村金融业在今后较长一段时间内获得持续发展的可靠根基。实现保定农村金融业的网络化经营,实现多渠道电子银行业务,开展客户中心、网上银行、ATM、POS、电话银行、网上证券和网上保险等多渠道电子服务方式来服务“三农”。从人才、技术流程等方面建立主动防御的纵深信息安全体系,建立了设备层、网络层、系统层和应用层的信息安全机制。壮大科技人员队伍,加强人员信息化培训。最终把保定市农村金融信息化的技术水平、金融服务与创新能力推进到发达水平,为国民经济的稳定发展和新经济的成长提供强有力的保障。
本文作者:李峰韩祝华工作单位:河北金融学院
利用网购制造骗局
据了解,针对金融行业的钓鱼网站呈现出两大趋势变化:
趋势一:钓鱼网站的威胁虽有所减弱,但特殊情况可能迅速反弹
报告中显示:金融钓鱼网站数量在2012年3月的月度增幅高达80%,并达到监测时间段的峰值,此后,钓鱼网站的总体数量呈现逐月下降的趋势。但是,从8月份开始,钓鱼网站的数量又开始抬头,增幅接近30%。这说明,钓鱼网站对金融行业的威胁虽有所减弱,但现状依然不容乐观,在特殊情况下完全有可能出现爆发式增长。
趋势二:钓鱼网站的攻击日益隐蔽、狡猾
在对数据的分析中,安全专家发现,近期的金融钓鱼网站与过去有着显著的差异:从IP地址来源看,绝大部分的钓鱼网站不再以中国内地作为据点,而是将IP地址搬移到美国和中国香港,以逃避日益严厉的法律监管;从内容来看,将近三分之二的钓鱼网站将攻击目标对准了银行,并将获取网民的网银账户信息作为主要目的。
除了搬移IP地址,不法分子还改进了攻击方式,使其更加难以防范。在对某银行网银的钓鱼网站单独分析的结果发现:80%网银钓鱼页面是支付型钓鱼页面,也就是说网络犯罪分子先建立一个虚假的网购页面,诱使用户购买,最后将用户引导至虚假的网银支付页面套取网民的网银账户信息。这说明以网购的名义来骗取网民的网银账户信息是网络犯罪分子最常用的伎俩。
针对银行的钓鱼网站类型
据趋势科技(中国区)资深安全研究员谷亮进一步介绍:“从这些攻击的特征来看,犯罪分子越来越狡猾,使用的手段也越来越复杂。这也警示我们,网络防护与网络攻击之间的博弈仍然没有到达终点,在我们的防护方式发展的同时,不法分子的攻击手段也随之发生着进化,并随时准备利用一切可以利用的漏洞进行攻击,获取非法利益。”
除了钓鱼网站,安全专家建议值得关注的金融网络安全威胁还有以下两点:
一、移动威胁日益增长
进入2012年,Android恶意应用程序出现了爆发式增长。趋势科技预估,到2012年12月,Android恶意应用程序总数将突破129,000个。在这些恶意程序中,有相当多的一部分以窃取个人用户的金融资产信息为目的,对用户的金融安全构成严重威胁。趋势科技预计,移动威胁在之后几年会继续增长,而且会更多的利用NFC(近场通信)等新功能进行攻击。
关键词 计算机安全管理;金融机构
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)15-0146-01
1 计算机安全管理的重要性
在金融监管部门,一旦计算机系统出现问题,作为第一责任人的企业法人要对问题负责,并要在最短时间内给出故障解决方案。再者,各个级别的责任人也要签订安全管理责任书,将职责细化到个人。金融机构计算安全管理工作的完善不仅可以促进金融业健康发展,还能推动整个IT行业治理水平的提升。如今,计算技术和信息技术日新月异,金融机构的信息化程度不断迈进,人们越来越认识到计算机安全管理的重要地位。如今的金融企业大多采用股份制,一旦计算机系统发生故障,不仅影响单一企业个体的运作和金融业务开展,这对关联的其他机构的稳定性也会造成一定影响。因此,提高计算安全管理水平,降低故障率,是保证金融业稳定发展的重要因素。
2 计算机安全管理中的问题及其分析
2.1 安全管理标准规范体系模糊
对金融机构而言,操作风险是难以预估的,也缺少成熟的定量尺度。《新巴塞尔资本协议》指出金融机构应按照相关标准实行一种较为准确的资本计算方法,旨在最大限度减小操作风险。然而,大多数金融机构对这项工作的着手都较晚,也从一个侧面反映出,金融业对操作风险的流程、量化方法、体系组成、工具还处于摸索阶段,无法达到信用风险评估、市场风险管理的要求。金融业计算机安全管理既与人为失误有关,也牵扯到复杂的计算机软硬件知识,这导致科学准确的度量评估存在着不小难度。国内金融业急需建立一套定量指标体系,准确衡量金融信息系统的隐患。相关部门在安全管理范围内建立配套法规标准,以期促进我国金融业的计算机安全管理水平。
2.2 重视灾难备份体系建设
金融机构要对灾难备份建设工作予以足够重视,立足于自身的经营实际,合理预估灾难恢复时效性以及自身风险承受能力,并坚持成本效益最大化原则。国际上先进的金融机构都有一套成熟的方法,首先确定备份等级,进而找到对应的备份策略,对核心设施和数据进行高等级灾难备份。我国的金融业主管部门应做好引导工作,督促其依据实际情况,分级实施、循序渐进,积极采纳国外同行先进经验,保证核心设施的运行可靠性,完成灾难备份建设的同时,尽量控制维护成本。
2.3 业务部门应积极参与到安全管理工作中来
金融机构计算机安全管理不仅仅是一项信息技术工作,它还处处渗透着金融业务的内容。例如业务持续性管理,信息部门建造完成灾难备份只是第一个环节,业务部门还要制定完备的应急预案,指导业务人员遭遇突发状况时最短时间内展开有效应急处理工作。在产品研发过程中,质量问题会埋下潜在的系统风险,程序设计漏洞、测试不完整、接口不稳定等因素都会引发产品质量问题,所以业务部门和科技部门需要通力合作,共同抵制风险。业务部门尤其要重视项目计划,及时制定详细的业务需求明细表,尽可能避免项目研发后期的需求改动;另外,要尽量压缩安全系统资源占有率,并积极关注产品的后期使用效益。
3 计算机安全管理的有效措施
3.1 组建计算机安全管理体系
以银行为例,可以推举行长或副行长担任安全管理负责人,金融部、信息管理部、运行维护部的主管为成员,共同负责计算安全管理重大事件的决策,以及应急预案制定、灾难备份等工作。科技部部长应定期向组长汇报安全管理工作的进展和成效。同时,银行分部的科技部门也要建立专门负责计算机安全管理工作的小组,协调划一,形成一批保障计算机安全管理的专业队伍。
3.2 项目开发管理
金融机构要注意安全管理软件的升级维护,确保软件可靠运行。1)不断完善研发测试管理流程,加强对方案审定、过程控制、项目质量实时跟踪、需求管理等工作的管控。2)及时优化软件版本,并做好相应的测试投产工作,遵循版本集中投产,不要短期内频繁更换软件版本,尽量降低软件版本更迭带来的风险隐患。3)与业务部门做好沟通协调工作,这样有利于分散风险,实现共同担当。
3.3 硬件运行环境
计算机是现代化高精度的电子设备,对周围运行环境有着严格要求,硬件维护人员要定期检查硬件设备,防止重大事故的发生。此外,还要侧重以下两个方面:1)对硬件环境的屏蔽处理。屏蔽包括静电屏蔽、磁屏蔽和电磁屏蔽。2)主要业务系统的设备要双机备份。通讯控制设备最好能通过电子开关实现自动切换,提供良好的接地和供电环境,确保给系统提供纯净的电流和不问断供电。
3.4 运行维护与安全管理
计算机安全管理的一项重要任务就是控制生产运行风险。据不完全统计,大约50%的生产风险源于安全管理方法不当。金融机构要将计算机安全管理工作置于首位,督导各部门尽职尽责,避免系统运行风险的发生。首先应建立集中控制的监管平台,对主机、业务平台进行状态实时监测,实现监控无人化、智能化。再者,通过布置帮助系统、网管系统、容量优化系统、资源管理系统,提高生产运行效率。最后,应明确应急预案的实施流程,尽可能把风险灾难的影响降至最低。
3.5 信息安全控制
首先建立严格的信息安全内部管控体系,综合技术和管理手段,保障金融数据的保密性、可用性、完备性。金融机构要有专门的信息安全防护团队,及时排查接触各类安全隐患。另外,落实安全体系规范、部署防火墙、漏洞侦测、入侵报警等防护工具,实现客户端的可靠运行。如果有了强大的防御措施,即使受到恶意攻击,也不会对信息系统的内核产生影响,仍然可以维持正常的金融业务开展。
3.6 业务连续性管理
数据集中处理、主机灾难备份、平台接口多样化、业务跨区受理是金融机构要遵循的原则,也是开展信息系统技术体系建设的必然要求。建立业务灾难备份、同城磁盘镜像,都能大大提升机构的风险抵抗力。再有,金融机构也要定期进行灾难防护演习,保障灾难系统运行的有效性和适应性。
4 结束语
计算机安全管理工作是金融业需要认真对待的问题,不仅需要金融机构各方面共同关注,也需要各级主管部门与业务部门级科技部门通力合作,为打造一个安全稳定的发展平台而共同努力!
参考文献
[1]潘宇乐.浅谈金融机构计算机安全管理存在的问题及对策[J].计算机光盘软件与应用,2010(11).
关键词:互联网企业;传统金融业;成本优势;网络安全;金融监管
中图分类号:F830.9 文献标识码:A 文章编号:1001-828X(2013)06-0-01
近年来,互联网企业正强势进入金融领域。本文将对互联网企业进军金融领域的现状、背景、对传统金融业造成的冲击及产生的金融监管问题进行思考分析。
一、现状
阿里巴巴金融:阿里巴巴金融通过互联网数据化运营模式,为阿里巴巴、淘宝网、天猫网等电子商务平台上的小微企业、个人创业者提供可持续性的、普惠制的电子商务金融服务,向这些无法在传统金融渠道获得贷款弱势群体提供“金额小、期限短、随借随还”的纯信用小额贷款服务,满足会员在生产经营中的资金需求。浙江和重庆两家阿里巴巴小额贷款公司建立,阿里金融已成为中小企业会员的贷款首选。
众安在线获批筹建:2013年02月18日,阿里巴巴的马云、中国平安的马明哲、腾讯的马化腾联手设立的众安在线财产保险公司,取得保监会的批文,进入正式筹建期。在控股上,阿里巴巴控股19.9%、中国平安和腾讯各持有15%,另外六家中小股东也都有网络科技或投资背景。就其主要控股企业来看,互联网企业占绝大数股份,此举或意味互联网企业对保险业的全力进军。
腾讯申请小额信贷执照:腾讯公司董事会主席马化腾既入股建立众安在线后即表示,腾讯目前正在考虑申请小额信贷牌照. 阿里金融、京东商城、苏宁电器和慧聪网等互联网企业纷纷进入小额贷款领域的大声势,势必将对传统金融业造成很大冲击。正如平安集团董事长马明哲所说:作为传统金融业平安未来最大的竞争对手不是其他传统金融企业而是现代科技行业,我们现在所面临的是一场现代科技与传统金融业之间的竞赛。
券商与电商企业合资开展网上业务:自证监会松绑非现场开户之后,招商证券、华泰证券等券商纷纷开启网上开户模式。券商联手电商设立合资公司,引入电商战投,正成为券商探索的深入合作方式。券商渴望电商强大的客户群和互联网展业模式,电商大佬们则觊觎金融机构带来的新一轮互联网金融机会。
二、互联网企业进入金融领域的背景分析
(一)科技发展
过去十年中,互联网科技飞速发展。硬件技术及软件程序应用逐步完善,网络智能水平不断提高,应用技术则趋于多元化、个性化;在人机互动方面也取得巨大进步,界面设计及通信软件智能化,以上均为以互联网为平台的各种业务的开展提供了基础和广阔的空间。
(二)强大的客户群
互联网企业有强大的客户群,为现代市场营销提供广泛客户基础。目前,截至2012年第三季度,我国网民已达到5.5亿。以腾讯为例,腾讯公司以其优质、专业化服务不断膨胀用户群,但同时成熟的和战略性的盈利模式而成为行业公敌。庞大的客户基础及同行日益激烈的竞争直接促使腾讯向更高利润的行业延伸。金融业的高利润诱惑势必成为腾讯等互联网企业的进军目标及必争高地。
三、对传统金融的冲击
(一)低成本优势
传统金融行业在贷款业务中进行信息收集、处理往往需要占用很大成本来进行贷前调查、贷款审查及贷后检查,以此来控制贷款业务中的信息不对称及道德风险造成的坏账。相比于传统金融企业,互联网企业作为信息集中的终端,可以利用本身信息集中的优势,利用多元信息渠道获取及时迅捷的信息,用比传统金融企业更低的成本采集、处理信息。
(二)补充银行业不足,专注小微企业融资
传统的银行业更趋向于向大规模、高信用的企业进行贷款,在针对小微企业的贷款上,由于政策尚不完善、企业信用问题以及企业本身的资产实力限制,造成小微企业融资难问题。而互联网企业利用其数据化的信息处理方法,低成本的实时关注小微企业的发展情况,建立强有效的风险防范机制,可以弥补银行业的空缺。以阿里金融为例,公开信息显示,截止到2011年年底,阿里小贷坏账率仅为交易额的0.76%。如果假定阿里小贷的平均贷款期限是半年,则坏账率仅为0.38%,远低于同期整个银行业约0.6%的坏账率。低坏账率,低成本数据信息处理和强效风险控制,互联网金融业务有望弥补银行业不足,完善企业融资。
四、产生的相关问题
(一)网络安全问题
由于网上金融业务均通过互联网实现,网络安全不得不得到重视。网络安全即网络上信息的保密性、完整性、可用性、真实性和可控性。近年来,随着网络金融业务的大量开展,网络安全问题日益得到关注,尤其是今年年初中国人寿客户信息泄漏事件(80万份保单网上)以及支付宝客户信息泄漏事件的发生让我们不得不重视网络信息安全问题。解决网络安全问题,首先需建立合理的市场体制,规范市场秩序,提供宏观优良环境。其次,提供金融服务的机构应建设健全内部信息安全机制,加强硬件建设及人员培训管理,保护客户资料。作为客户,我们应该提高自身网络信息保护意识,防范个人信息泄漏,加强维权法律意识。
(二)金融监管问题
互联网进入金融领域从事金融业务作为一个新事件存在这一定的监管问题。相比较于传统的金融业,网上金融业务存在这一定的监管真空。就我国现状考虑,首先,网上金融业务呈现多元化、混业化,集证券、保险及银行存贷等业务于一体,对我国“分业经营、分业监管”的金融监管模式是一个挑战。其次,互联网金融业务因其无时空限制,客户范围广泛,一旦发生金融风险则会造成大面积的负面影响,比传统的有地域时间限制的金融业存在更大的风险,因此监管当局必须加强对互联网金融业务的电子化监管。互联网企业向金融领域的进军,将对未来经济金融多元化发展具有重大推动作用,其盘活经济的正向效应也将非常显著。同时,传统金融业如何应对互联网企业金融业务冲击以及出现的金融监管新问题也亟待解决,无可否认的是,互联网企业向金融领域的进军将会使其在未来金融发展中占有一席之地。
参考文献:
[1]张敏波.网络安全实战详解(企业专用版)[M].2008,5.
我认为,在国际金融法律领域,有许多方面都要做跟踪研究,但是目前首要跟踪研究的问题有两个:一是跟踪研究国际金融交易与国家经济安全的关系;二是国际金融交易高科技化对经济发展和法律规则的影响。
一、跟踪研究国际金融交易与国家经济安全的关系问题
我们要跟踪研究当今国际金融交易与法律监控的目的,不单是一个“汇率”、“利率”或“市场监控规则”、或“合同法”,或“国际私法”等的金融与法律等技术问题,更重要的是表现为一个国家中央银行与民间跨国金融机构的关系,还表现为一个国家经济安全和政治稳定与国际金融交易的关系。因为金融交易的目的虽然是为了盈利,但是,交易的方式上分为“敌意”的交易和“善意”的交易。在交易金额不大的时候,“敌意”性质的交易的破坏性不大,但是,当交易数额大到一定程度时,它对一国的经济的破坏作用是相当大的,破坏后果不亚于战争,可见,金融交易与国家经济的安全是密切关联性。
国际金融交易与法律监控的研究,从一个国家的经济安全的角度来观察,其必要性可以从最近的亚洲金融危机来得到印证。1997年9月,马来西亚总理马哈迪尔在香港举行的国际货币基金组织年会上发表了演说,题为“亚洲的机遇”(注:《金钱与梦想》俞岱曦等著,中国文史出版社。)。他在演说中指出:货币买卖是没有必要的,是不事生产力和不道德的,是应该禁止的,并使之成为非法。我们不需要货币交易。他还说,“买卖货币用于支付国家贸易是正常的,但将货币单纯作为商品来买卖则是不可以接受的。国际上货币买卖的交易额比商品与服务贸易额多了20倍,但有关交易既没有创造就业机会也没有让一般老百姓享用到什么产品或服务,真正获利的只是外汇炒家,他们一年的平均回报率高达35%.而且,无论指数升降,这些足以通过巨额买卖影响汇率的炒家都是稳操胜券,而他是通过使穷人变得更穷而获取盈利的。”马哈迪尔总理说“最近外汇投机者对马来西亚货币的打击使我们的经济倒退了10年,这是对马来西亚市场的。”最后,马哈迪尔总理说“民选政府有权控管市场,因为如果做得不好,选民将会让政府下台。但是,他们却没有办法赶走外来的金融炒家”。
反对马哈蒂尔的看法的是国际金融家,美国的乔治?索罗斯,他在同一个会上也发表了演说。他认为最近几年来,世界上金融全球化的趋势正在加速,资本流动使各个国家的汇率、利率和各种证券价格密切关联,国际金融市场的不稳定,有时兴盛,有时衰退,使国际资本流动变得声名狼藉。所以,国际资本市场的特征变得越来越制度化,但是市场本身需要的是更大的弹性。他还说,“我受到马哈蒂尔的各种伪造的令人讨厌的谴责,我成为他掩盖自己缺点的替罪者,他在给国内听众表演。如果他和他的思想容易受到马来西亚国内独立传媒的惩罚,他就不可能逃脱掉。和世界其他地方一样,信息自由再严也是必不可少的。”(注:《金钱与梦想》俞岱曦等著,中国文史出版社。)
一个是国家总理,另一个是国际金融商人,两人在国际货币基金组织的年会上的公然对立发言,并且互相指责,在国际金融界的会议中还从未出现过。从前国家与个人的经济实力怎能够抗衡?但是,从1992年开始,直到前不久,亚洲几个国家的中央银行都被一些国际民间金融机构在市场上给击败了,致使国际民间金融机构的实力超过了亚洲一些国家的中央银行。
在国际金融交易中,亚洲的一些国家的中央银行被民间金融机构击败的情况,应该引起亚洲有关国家政府的极大关注,因为,中央银行如果对本国的货币币值失控,对本国的货币与外币的汇率失控,对金融市场的积极干预不起任何作用的话,这个国家所面临的就不仅仅是金融危机和经济危机,而且该国中央银行和政府还面临着政治危机,该国的安全就遇到了威胁,因为老百姓的生活水平将下降,对政府抱怨的情绪可能化为不满的抗议行动。所以,这些国家政府对国际金融市场上的交易与监管,不仅仅是一个金融问题,不仅仅是社会道德的问题,更重要的是关系国际政治和国家安全的大问题。因为,一些国家的若干民间金融机构所聚集的金融资产比一个国家的中央银行还多,在国际金融市场交易中,国家的中央银行反倒不是他们的对手,中央银行与之较量,一旦失守,这个国家的经济就要倒退,政局也会不稳。
在亚洲,一些国家政府和他们的中央银行在国际金融市场上对本国的货币进行保卫战的时候,他们的目的是为了维护本国的经济发展和人民生活水平不至于大幅度下降,是为了维护本国人民的经济利益。一些国家在这场货币币值保卫战中虽然失败了,但是他们进行的仍然是正义之战,是道德之战。而对于一些国际民间金融机构在亚洲金融市场上的投机作法,正象马哈迪尔总理所说,“这些亿万富翁其实并不需要更多的金钱,但他们却仅仅因为不愿看到发展中国家的繁荣而进行极不道德的破坏。”从受害的亚洲国家人民的角度来看,国际金融投机者所做的投机结果,使亚洲国家的人民受到了失业痛苦,生活水平下降。最近,一些报纸上还刊载了韩国的个别妇女开始出卖自己的肾脏器官来维持家庭生活的消息。这些足以证明,国际金融投机者的作法是不道德的,是带有敌意的交易。概言之,国际金融交易既关系到国家民族的利益,也关系到国家的经济安全。我国的金融市场,在这场亚洲金融危机中没有受到直接的冲击,香港特别行政区政府所进行的港币保卫战也获得了成功。从国内的情况来看,国内资本市场由于没有对外开放,国内外汇的资本账户也处于关闭状态,不允许外资在我国的外汇资本账户兑换。我国也不允许外资以外汇形式直接在我国的证券市场中买卖。正是依靠对国内金融市场的法律保护,在这次的亚洲金融危机中,我国才免受袭击,这是基本层面的原因。当然,我国的经济状况也比亚洲发生危机的国家好得多。例如,我国的外债结构比较合理,人民币币值比较稳定,外汇储备数额比较大,经济过热情况已经得到控制等,这些属于技术层面的原因。
我们需要跟踪研究国际金融交易领域如何集中大规模的资金,如何进行各种复杂的组合交易,如何避免交易风险,如何利用计算机和软件对交易进行分析,如何组织大规模的交易战役和币值保卫战役等。然而,国内目前没有这类的试验场所,缺乏这方面的专门人才,理论研究也不够,这对将来我国金融市场进一步对外开放是不利的。作为政府主管部门对市场的监控,必须建立在研究市场与精通市场运作基础之上,我们制定的法律与规则,也应基于这一基础。我国在这方面的交易市场,目前虽然还没有开放,但是我们的研究不能没有,研究的课题主要是跟踪,要象当年科技上搞“863”计划那样,在金融领域的跟踪研究也要搞“863”计划,为将来我国金融市场进一步开放做好准备。
在我们搞跟踪世界金融发展研究的同时,还要研究金融市场将来开放时,我国民族金融市场的特点是什么?我们的优势、劣势在哪里?得失是什么?“失去的只是锁链,得到的将是自由”吗?这不仅仅是一个金融交易技术性的问题,还是一个国家的经济安全的大问题。在考虑这个问题时,有两个基本点必须注意:一是,我国是一个大国,有12亿多的人口,没有任何其他国家能够养活得起我国这么多老百姓,没有其他任何人能够解决我国人民吃饭、穿衣、交通与住房等基本问题,只有立足于我们自己,所以,我国的金融交易格局,无论如何发展都必须坚持独立自主,坚持我们的民族性;二是,我国正因为是一个大国,对世界上的事必须有我们自己的看法,让世界听到中国人的声音。我国对世界贸易与金融规则的制定也应该参与。应该看到,当今世界贸易与金融规则的形成,都是将我国排除在外而制定的。从发达国家的角度来看,我国的经济还不够发达,金融市场对外开放的程度还不够,贸易上还有关税壁垒等等,从而将我国参与制定规则的机会排除在外。但是,从我国的角度来看,缺少我国参与制定的规则,就不能说得上具有世界性。当今世界贸易与金融市场正在向着多极化方向发展,我国应该向世界表达我们对国际贸易与金融等问题上的看法。随着我国的经济发展,我国一定要参与世界贸易与金融规则的制定,没有代表发展中国家的我国参与制定的规则,很难是合理的,在全世界上决大多数发展中国家也不可能行得通的。为了使我国的经济与金融进入世界圈,我国不但要有强大的民族工业,要有强大的民族高科技产业,还要有强大的民族金融产业。所以,从现在起我国就要加强国际金融交易与市场监控的跟踪以及法律上的研究,分析它消化它,将来才能使用它与发展它。
二、要跟踪研究国际金融交易的高科技化问题
我们要跟踪研究的另一个问题是,高科技在国际金融交易中的广泛运用,对国际金融运作产生的巨大影响,以及金融高科技化之后对传统经济和法律产生的挑战。
最近几年,国际金融领域发生了至少两项较大的变化:一是高科技在国际金融领域得到了最迅速地运用,即大型国际金融公司在采用高科技方面的投资,几乎超过国际大型药品公司在R§D的投资数额。所以,大型金融机构在全球信息的掌握、分析处理的能力上,可以同国家中央银行与财政部相媲美;二是大型国际金融机构集中化程度越来越高。它们之间不断合并,从大型变成超大型,从超大型变成巨型,再变成超巨型的国际金融机构。合并后的金融公司可以调动的资本金额也越来越大,已经大到以千亿美元为单位来计算资产的程度,这个水平超过普通国家的中央银行和财政部集资的水平。因此,它们可以称为“超级巨型国际金融机构”。金融机构不断集中的原因之一是金融技术革命的推动力,因为金融高技术投资是巨大的,两家大银行投资相同的高科技是一种浪费,要想避免重复投资的最简便方法就是两家银行合二为一。
由于高科技在金融领域里的广泛深入的运用,特别是超高速度电子计算机的信息处理技术、网络信息交换技术、货币电子数据化技术等,使金融市场的格局与交易方式将发生革命性的变化。交易活动将变得更加活跃,规模更大,速度更快、时间更长,高技术运用于衍生金融工具领域,使数以百计的衍生金融产品出现于市场上。金融产品的契约交易表达的金额远远超过人类实际物质生产的价值20倍,甚至25倍之多。
早在许多年前,美国纽约的11家大银行共同承担了银行间的支付清算系统,每天用电子转移的资金超过万亿美元,这个数额超过美国全国所需的货币总额,在所有的交易行业中,用电子结算的占85%,用支票结算的占13%,用现金结算的仅占1%多一点(注:《金钱传》(美)泰德?克罗福德著,段敏等译,珠海出版社1997年9月,第275页。)。相比之下,我国的结算系统中支票还占相当大的比重,现金在居民消费中占的比例更大。
在美国有2.6亿人口,却发行了10亿张信用卡,75%以上的美国家庭有VISA卡或MASTER卡,或两张兼有。我国有12亿人口,现有信用卡8000多万张,相当于台湾地区的信用卡数量。1914年美国的一些商店和加油站开始使用这种小卡片,1947年铁路和航空公司开始使用信用卡;1950年美国的进餐者俱乐部发行同今天一样的新式信用卡;1951年美国的富兰克林国民银行发行了银行信用卡。美国今天的信用卡都是银行发行的,最大的信用卡银行是花旗银行。第二大的信用卡银行是MBNA银行(注:作者对MBNA银行总部的考察资料。)。它们两家银行的信用卡覆盖了美国市场的80%,其他数以千计的中小型信用卡银行分享剩下的20%的市场。美国人使用信用卡所表明的不仅是消费观念的转变,更重要的是电子高科技在金融领域运用的广泛程度与深入程度。相比之下,我国的信用卡发行相当分散,都是小规模的经营,效益不高,在国际上也没有竞争力。
支票转帐结算在美国也是采用了高科技手段,美国每天银行转账结算的支票大约有20亿张,如果用人工来处理是不可想象的,都是采用机器自动处理的。美国也没有支票挂失的法律规定了,因为电子印鉴和密码,使支票丢失也不会损失客户账上的金钱。高速度和大规模的电子计算机的使用,就连使用信用卡时要核对签名也不像以前那样重视了。时下,美国客户的信用卡丢失,只要给银行挂一个电话就行了。
在今天,计算机和网络通讯在金融领域的运用,使金融业正在变成一个金融数据处理行业。银行和证券交易公司使用的计算机的数量是最多的,档次与质量都是最好的,软件也是最昂贵的软件之一,而且计算机与软件更新的速度也是最快的行业之一,金融机构在这方面的投资越来越大。由于竞争的压力,客户的成本只能越来越低,所以金融机构只能从扩大市场规模上来降低成本了。
论文关键词:武汉;金融竞争力
1 培育有竞争力的金融市场
1 完善金融交易市场
武汉是老工业基地,其工业基础相对较好,这就为金融市场的进一步发展提供了良好的实体依托。但是,由于在武汉的工业企业中,国有企业所占的比重比较大,那么武汉产权交易市场这一平台的建立与改革和金融交易市场的发展与完善就不应是特立独行的。因此,如何作好武汉市产权交易市场与金融交易市场的分层和分步建设,应是当前的需求之重。
2 加速金融市场国际化
从引进外资货币经纪公司入手构建外汇拆借市场和货币市场;从组建中外合资证券公司和基金公司入手发展证券市场;从外汇市场引入外资经纪商逐步实现国际化。其中,外汇市场的建设十分重要。在国际资本流动中,外汇市场是一个规避汇率风险,增强资本流动性满足投资需求的重要市场。随着武汉市对外经贸事业的不断发展,银行和企业对更多地参与外汇交易的需求越来越大,如果在武汉建立自己的外汇交易中心,将使国内金融机构和企业外汇买卖更加方便,这对加速金融市场国际化会起到积极的作用。
3 促进金融市场多元化
为了在金融发展上有特色,并保证武汉在金融创新过程中的稳定性发展,需要培育完善的市场体系和多元化经营模式。应积极培育和完善货币市场、证券市场、外汇市场、黄金市场和期货市场。其中,应着力注重以郑州商品期货交易市场为依托的金融期货交易市场的建立与完善,使其成为一种品牌,发挥期货交易的多种功能。尤其应创造条件,尽快进行金融期货品种的研究开发和设计,在政策允许的情况下,加大金融期货的市场规模。为武汉区域性国际金融中心的建设发挥更大的作用。同时,应积极创建和完善其他市场,如黄金市场、货币市场、证券市场等,以建立多元化金融市场体系。
2 完善金融法规制度,规范金融运行环境
2.1 培育地方金融法规
金融法规赋予了中央银行独立执行货币政策、独立开展金融业务、以及独立履行金融监管职能的可能性。但是,在其执行过程中,来自行政方面的干预却难于避免。再加上我国根本就没有独立于地方政府的金融司法体系,所以这对于地方金融系统的建设与完善无疑是个不小的挑战。
2.2 强化金融信用观念
武汉作为中部地区的特大城市,其在金融行为上不管是将要扮演中转站的角色也好,还是出于“中部金融中心”这一战略目标的驱使也好,这种金融资源配置背离偿还性原则的信用观念一再弱化现象的存在是极为不协调的。近几年经过多方努力,虽然有所改善,但总体上信用环境与市场经济发展的不对称、不协调矛盾依然存在,影响到市场的有效运作,阻碍着武汉经济的快速健康发展。因此,加强武汉市金融信用网络的建设自然也就成了当前所要加紧完成的金融工程项目之一。
2.3 明确金融监管重心
目前,银监会、保监会、证监会的地区办总部均设在武汉,为完善武汉的金融监管体系创造了良好的条件。作为全国金融市场的有机组成部分之一,武汉金融市场的不断完善,就要充分利用这些有利条件,创新监管的方式,在现有的情况下,真正做好监与管的结合。在提升自身化解金融风险的能力的同时,注重金融运行潜在效率的实现。
3 调整金融科技战略,加速金融网络化建设
众所周知,我国金融体制改革的目标之一是要建立现代化的金融管理体系。
因此,金融科技工作的重点就是要大力发展金融电子化建设,积极开展金融科技创新活动,充分发挥其“服务、保障,促进、发展”的作用,以最大限度的保证
我国金融业改革与发展的顺利完成。
3.1 进一步加大科技投入量,确保金融电子化的持续高速发展
现代金融业的发展靠的主要是金融科技水平的发展状况。而金融科技的发展归根结底仍是金融电子化的发展程度,即计算机网络通讯技术的发展程度。所以,调动各方面的积极因素,加大科技投入力度则成了区域金融发展首要的任务之一。武汉在金融基础设施竞争力上排在所选城市中的第十位。可见,以互联网为核心的各类金融网络基础设施的建立就成为了当前武汉市网络应用发展的适时所需。因为,只有有了良好的硬件基础和运行环境,才能有效保证系统的可靠与安全,才能有效降低故障发生率。通过网络改造,不但能提高网络传输速度,缩短交易时间,提升服务效率;还有助于增强金融系统在客户中的信誉。而金融信誉的提高显然对客户消费观念的转变是有正的促进作用的,一旦人们养成了这种网上的消费习惯,也就是金融电子化大发展机会的到来。
3.2 注重金融网络的应用,加速现代化客户服务中心的建立
金融业作为现代经济的支柱产业,就必须跟上时代的发展步伐,大力推动金融网络应用和金融服务方面的创新。要充分利用已有的Interact技术架构、以Web为平台的客户服务与营销中心,并提供多元化金融电子服务。如企业
理财和家庭理财服务,B to C支付服务,B to B支付服务等。
这不仅是金融体系优质化服务的充分体现,而且也是进一步深化金融体制改革,应对入世后的挑战,转变经营理念,提升服务手段的重要保证。更主要的还在于它确立了一种新的服务和营销体系,一种当今现代化金融体系所必需的经营手段和服务方式。
目前,武汉的金融电子化还有待进一步完善,有的金融交易甚至还保持着点对点的老模式。但是,作为中部地区最大的中心城市,其自身逐步建立电子化服务网络,规范服务的规则和程序,建设和完善新的金融服务系统,显然在强化自身金融服务能力的同时,也会有利于与周围地区及全国金融中心的服务系统实现对接,从而增强其作为区域金融中心的地位。
3.3 积极开发金融科技新产品,实现金融监管的电子化转变
寻求经营理念、管理模式和服务手段等方面的创新,从体制和经营机制入手,以期真正建立以金融电子化为依托的全新体系,进而以科技创新推动管理创新和业务创新,力争实现监管手段现代化、业务品种多元化、经营运作网络化、服务方式电子化。最终全面提高经营管理水平和综合竞争能力。
武汉目前要做的就是:其一,建立一个稳健、公开的金融监管网络,把银行、证券、保险、产权等网络连接起来,以促成完善的金融信息交流平台的最终建立。通过这一信息网络平台,就可及时有关金融信息,公示有些企业的信誉资料。其二,建立综合风险报告制度,及时将金融市场的运行情况向企业和金融相关部门反馈,以便尽量避免非系统风险的滋生。其三,完善市场风险监控体系。逐步建立完整的市场监控体系,发展金融行业的自律体系,风险监控、评价、预警指示体系,现代化的技术保险体系,预防风险管理体系,通过加强市场安全运行化解市场风险。
3.4 加强网络安全,确保网上金融操作的稳定运行
金融电子化的发展,在缩短了交易时间,降低了交易成本,增加了交易的灵活性的同时也削弱了交易的可控性,所以必须采取措施保证网络安全;否则,不仅网上金融业务不能正常运转,而且人们也会对网上交易丧失信心。对于网络病毒,应把技术手段和管理手段紧密结合,提高人们的防范意识。网络工作站应作好经常性的病毒检查,及时查出系统中、服务器中出现的故障。对将要使用的软件进行严格测试,决不能使用非法得到的软件。对于网上犯罪,我们要以高标准的安全技术来对整个计算机系统进行加固,采用访问控制技术、口令控制技术、防火墙技术等保障网络安全。对于软件风险,要做好系统评估,按系统的功能开发检测程序,选择适合的软件程序,对系统安全进行严格测试、审核,找出漏洞,并及时设法弥补或更换。
论文关键词:武汉;金融竞争力
1 培育有竞争力的金融市场
1.1 完善金融交易市场
武汉是老工业基地,其工业基础相对较好,这就为金融市场的进一步发展提供了良好的实体依托。但是,由于在武汉的工业企业中,国有企业所占的比重比较大,那么武汉产权交易市场这一平台的建立与改革和金融交易市场的发展与完善就不应是特立独行的。因此,如何作好武汉市产权交易市场与金融交易市场的分层和分步建设,应是当前的需求之重。
1.2 加速金融市场国际化
从引进外资货币经纪公司入手构建外汇拆借市场和货币市场;从组建中外合资证券公司和基金公司入手发展证券市场;从外汇市场引入外资经纪商逐步实现国际化。其中,外汇市场的建设十分重要。在国际资本流动中,外汇市场是一个规避汇率风险,增强资本流动性满足投资需求的重要市场。随着武汉市对外经贸事业的不断发展,银行和企业对更多地参与外汇交易的需求越来越大,如果在武汉建立自己的外汇交易中心,将使国内金融机构和企业外汇买卖更加方便,这对加速金融市场国际化会起到积极的作用。
1.3 促进金融市场多元化
为了在金融发展上有特色,并保证武汉在金融创新过程中的稳定性发展,需要培育完善的市场体系和多元化经营模式。应积极培育和完善货币市场、证券市场、外汇市场、黄金市场和期货市场。其中,应着力注重以郑州商品期货交易市场为依托的金融期货交易市场的建立与完善,使其成为一种品牌,发挥期货交易的多种功能。尤其应创造条件,尽快进行金融期货品种的研究开发和设计,在政策允许的情况下,加大金融期货的市场规模。为武汉区域性国际金融中心的建设发挥更大的作用。同时,应积极创建和完善其他市场,如黄金市场、货币市场、证券市场等,以建立多元化金融市场体系。
2 完善金融法规制度,规范金融运行环境
2.1 培育地方金融法规
金融法规赋予了中央银行独立执行货币政策、独立开展金融业务、以及独立履行金融监管职能的可能性。但是,在其执行过程中,来自行政方面的干预却难于避免。再加上我国根本就没有独立于地方政府的金融司法体系,所以这对于地方金融系统的建设与完善无疑是个不小的挑战。
2.2 强化金融信用观念
武汉作为中部地区的特大城市,其在金融行为上不管是将要扮演中转站的角色也好,还是出于“中部金融中心”这一战略目标的驱使也好,这种金融资源配置背离偿还性原则的信用观念一再弱化现象的存在是极为不协调的。近几年经过多方努力,虽然有所改善,但总体上信用环境与市场经济发展的不对称、不协调矛盾依然存在,影响到市场的有效运作,阻碍着武汉经济的快速健康发展。因此,加强武汉市金融信用网络的建设自然也就成了当前所要加紧完成的金融工程项目之一。
2.3 明确金融监管重心
目前,银监会、保监会、证监会的地区办总部均设在武汉,为完善武汉的金融监管体系创造了良好的条件。作为全国金融市场的有机组成部分之一,武汉金融市场的不断完善,就要充分利用这些有利条件,创新监管的方式,在现有的情况下,真正做好监与管的结合。在提升自身化解金融风险的能力的同时,注重金融运行潜在效率的实现。
3 调整金融科技战略,加速金融网络化建设
众所周知,我国金融体制改革的目标之一是要建立现代化的金融管理体系。
因此,金融科技工作的重点就是要大力发展金融电子化建设,积极开展金融科技创新活动,充分发挥其“服务、保障,促进、发展”的作用,以最大限度的保证
我国金融业改革与发展的顺利完成。
3.1 进一步加大科技投入量,确保金融电子化的持续高速发展
现代金融业的发展靠的主要是金融科技水平的发展状况。而金融科技的发展归根结底仍是金融电子化的发展程度,即计算机网络通讯技术的发展程度。所以,调动各方面的积极因素,加大科技投入力度则成了区域金融发展首要的任务之一。武汉在金融基础设施竞争力上排在所选城市中的第十位。可见,以互联网为核心的各类金融网络基础设施的建立就成为了当前武汉市网络应用发展的适时所需。因为,只有有了良好的硬件基础和运行环境,才能有效保证系统的可靠与安全,才能有效降低故障发生率。通过网络改造,不但能提高网络传输速度,缩短交易时间,提升服务效率;还有助于增强金融系统在客户中的信誉。而金融信誉的提高显然对客户消费观念的转变是有正的促进作用的,一旦人们养成了这种网上的消费习惯,也就是金融电子化大发展机会的到来。
3.2 注重金融网络的应用,加速现代化客户服务中心的建立
金融业作为现代经济的支柱产业,就必须跟上时代的发展步伐,大力推动金融网络应用和金融服务方面的创新。要充分利用已有的Interact技术架构、以Web为平台的客户服务与营销中心,并提供多元化金融电子服务。如企业
理财和家庭理财服务,B to C支付服务,B to B支付服务等。
这不仅是金融体系优质化服务的充分体现,而且也是进一步深化金融体制改革,应对入世后的挑战,转变经营理念,提升服务手段的重要保证。更主要的还在于它确立了一种新的服务和营销体系,一种当今现代化金融体系所必需的经营手段和服务方式。
目前,武汉的金融电子化还有待进一步完善,有的金融交易甚至还保持着点对点的老模式。但是,作为中部地区最大的中心城市,其自身逐步建立电子化服务网络,规范服务的规则和程序,建设和完善新的金融服务系统,显然在强化自身金融服务能力的同时,也会有利于与周围地区及全国金融中心的服务系统实现对接,从而增强其作为区域金融中心的地位。
3.3 积极开发金融科技新产品,实现金融监管的电子化转变
寻求经营理念、管理模式和服务手段等方面的创新,从体制和经营机制入手,以期真正建立以金融电子化为依托的全新体系,进而以科技创新推动管理创新和业务创新,力争实现监管手段现代化、业务品种多元化、经营运作网络化、服务方式电子化。最终全面提高经营管理水平和综合竞争能力。
武汉目前要做的就是:其一,建立一个稳健、公开的金融监管网络,把银行、证券、保险、产权等网络连接起来,以促成完善的金融信息交流平台的最终建立。通过这一信息网络平台,就可及时有关金融信息,公示有些企业的信誉资料。其二,建立综合风险报告制度,及时将金融市场的运行情况向企业和金融相关部门反馈,以便尽量避免非系统风险的滋生。其三,完善市场风险监控体系。逐步建立完整的市场监控体系,发展金融行业的自律体系,风险监控、评价、预警指示体系,现代化的技术保险体系,预防风险管理体系,通过加强市场安全运行化解市场风险。
3.4 加强网络安全,确保网上金融操作的稳定运行
一、面临的挑战
目前,金融业的业务开展更加依赖于信息技术的应用,特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而,信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融业信息系统安全运行的难度加大,挑战增多。
一是人民银行的业务指导、监督管理滞后于金融业信息化发展。
与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出,在金融信息化、网络化时代,“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中,信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责,在2008奥运年中发挥了重要、积极的作用。但总体来看,人民银行及其分支行对金融机构信息安全工作的指导和监管,还处于初级阶段,由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识,以及缺乏监督管理的依据和标准,从而导致监管措施不到位,监管手段缺失,致使基层行监管缺乏主动性。
二是核心设备和技术依赖于国外,底层技术难以掌握,存在安全隐患。
目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施人侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。前一阶段国外炒作的IC卡安全问题以及近年来出现的微软“黑屏事件”,已经为我们敲响了警钟。
三是境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使我们面临更大的挑战。
金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人,其中银行、金融和证券机构是攻击重点。
2005年6月18日,被称为有史以来最严重的信息安全案件在美国爆发,万事达、VISA和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。
由此可见,基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。
四是数据大集中的同时,也使技术风险相对集中。
伴随着数据大集中的实现,风险也相对集中.一旦数据中心发生灾难,将导致金融业的所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。
近年来,国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年,日本花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划或交易后未作月结记录,造成该行的重大声誉损失。
信息系统潜在的风险已引起金融业的高度重视,如何保障后数据大集中时代金融业信息系统安全稳定运行,是需要整个金融业深入研究的课题。
五是我国金融业的灾难处理能力有待加强。
据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示,仅有3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。返观国外同业.多数国外银行已经做到了分行一级的灾难备份与恢复。这表明,我国金融业灾备中心建设同国外相比存在较大差距。
此外,国内金融机构的现有灾难备份中心布局不合理,过度集中在北京、上海两地,一旦发生区域性重大灾难,将对我国金融业整体运行状况带来极大危害,并造成过高的重建成本。
二、应对措施
按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案) 规定,人民银行的主要职责之一是组织制定金融业信息化发展规划,负责金融标准化的组织管理协调工作,指导金融业信息安全工作。
在新形势下如何指导和协调金融业信息化建设和信息安全,是人民银行尤其是人民银行分支机构需要认真思考的问题。
金融业信息系统的安全是防范和化解金融风险的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系。
一是加强金融服务指导和行业监管。
应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制,强化信息安全手段和队伍建设,加强信息安全检测和准人制度,实施信息安全等级保护,建立信息资产风险评估体系,提高信息安全水平,保证金融稳定和经济发展。
人民银行分支机构应加强对中小金融机构的服务指导,尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导,帮助中小金融机构借鉴成功经验,规避风险,实现跨越式发展。
各级人民银行,应牵头成立金融业信息安全领导小组,并建立和完善信息安全通报制度、报告制度和联席会议制度,建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制,随时处置和协调金融机构安全事件,以迅速应对突发事件的发生,降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。
二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。
在正确评估我国金融网络现状的基础上,借鉴国外的组网模式,尽快建立适应我国金融业信息化建设和发展实际的高速、安全和先进的网络框架,在建设时要充分考虑到网络的兼容性和拓展性,为下一步与各金融业的网络互联做准备。同时促进各家金融机构完善内控机制,保障运行安全。现代金融业高度依赖信息技术,必须充分认识到金融业信息安全对整体业务和金融体系,乃至经济体系的影响,牢固树立风险防范意识,把信息科技作为风险管理的重要手段。
三是人民银行要协调督促金融机构,加强自主创新,加大对国产软硬件采购力度,努力减少和降低一些关键领域的对外技术依赖。
对采购或使用的信息技术和产品,能自主的就要千方百计地推进自主,不能自主的,也须保证其可知可控,也就是说,要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有术”。
对须引进的,实行市场准人制度,并引进权威机构对其产品进行风险、安全、实用等综合性评估。
对各地区一些科技水平还比较低的中小金融机构,要加大支持力度,加强行业内部的交流合作。针对目前金融业,特别是中小金融机构的信息系统的开发、建设和运维采用IT外包的形式,应出台相应的政策、制度和措施,促进IT外包健康快速发展,约定监管机制,规范服务商的服务标准和流程,使IT外包以服务行为的公司化、强大的配套支持能力、灵活的外包服务方式成为金融机构快速发展的可行之道。
四是建立健全信息安全管理制度,定期进行信息安全检查,加强网络安全攻击防范。
由于金融业的组织结构和业务运营方式,使网络必定要建成一个同Internet和外部线路有较密切关系的结构,各种网络访问上的安全问题也随之产生。金融网络系统面临的攻击有来自内部的,也有来自外部的。攻击的后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等,特别是在网络上运行关键业务时,网络安全问题更是要优先解决的问题。因此,应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,促进银行做好系统加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。
五是增加业务持续动作能力,切实采取措施防范数据处理集中后的技术风险。
巴塞尔银行业监管委员会共同论坛2006年8月了《业务连续性高级原则》将业务连续性管理定义为,发生中断事件时,确保某些业务保持运行或在短时间内得到恢复的一整套办法,包括政策、标准和程序。
业务连续性管理的实施在组织上的保证至关重要。人民银行应指导金融业参照国外先进经验,专门成立业务连续性管理指导委员会,将业务部门、风险管理部门和IT部门有关业务连续性的管理职责融于一处统筹管理。
目前,国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短时间电力中断等情况。在防范自然灾害、重大疫情和恐怖袭击等方面的应对管理还需加强。一是要强涮“突发”与“应急”。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应“应急”的要求。二是要扩大应急预案本身的覆盖范围。我国金融业灾难备份及业务连续性管理主要集中在IT部门,远远不能适应业务连续性的需要,应当强调业务部门的参与,与IT部门共同构建适应现代金融业发展需要的应急保障体系,确保运营安全。
三、结束语