金融安全的认识篇1
【关键词】银行;金融;信息安全;管理;短板现象
一、银行金融信息安全具体情况
目前,银行金融系统的信息数据比较集中,随着第三方的外包服务逐渐增多,县域区域金融机构承担的科技维护任务量逐渐减少,银行金融科技维护的岗位被逐渐忽视,导致银行金融信息安全管理出现了“短板现象”。结合华坪县的邮储银行、建设银行、工商银行、农业银行、农村信用社基础设施的建设情况,这五家银行金融机构机房建设的选址相对比较合适,并且主机房都已经具备了防火、防水、防雷、防盗等保护措施,机房的管理制度比较完善,建设情况基本符合《金融机构计算机信息系统安全保护工作暂行规定》的相关要求;银行金融网络建设方面,大部分金融机构具备完善的网络结构,具有冗余线路。其中2家银行金融机构进行负载均衡的网络运行方式,2家银行金融机构进行冷备方式,只有1家银行金融机构没有冗余线路以及设备。结合信息系统的建设情况角度分析,银行办理业务主要通过C/S或者B/S的方式,将服务器对应到省级的金融机构;对于银行卡、atm机、poS机方面的管理,以华坪县的农村信用社为例,已经安装了atm机器12台,建立了完善的巡检登记簿,银行卡的发行符合《银行卡卡片规范》,并且采取了安全措施。
二、信息安全管理存在的“短板现象”
1.信息安全的协调机制不够完善
如今金融行业是社会经济发展的核心,需要给与高度的重视,金融机构的信息安全是重点。作为金融信息安全是银行各类业务顺利开展的保障,信息安全管理还涉及其他的商业金融机构。因此,需要建立完善的金融信息安全协调机制,强化银行金融机构之间能够进行安全的沟通与协调,使银行金融业的信息安全管理得到完善以及协调相应的应急工作。结合华坪县的银行金融业而言,还需要不断的完善信息安全协调机制,并且积极的开展信息安全管理的检查。
2.资源配置相对缺失
目前,华坪县5家银行金融机构对于人员配置方面,有1家金融机构因为网点众多,而设置了科技部门,并且配备了专职的科技人员,有1家仅仅配备了科技兼职人员,其余的3家并没有配置专职或兼职科的技人员。从总体情况来说,县域的信息系统比较集中,随着外包服务的不断增多,县域的科技岗位逐渐趋于弱化。
3.信息安全管理的重视程度不够
通过对县域金融机构的调查,存在三方面的问题:一是部分金融机构对于上交给当地人民银行的信息安全领导小组名单,仅仅局限于形式,而没有按照要求进行运作;二是华坪县域的金融机构都没有设置专职的信息安全管理人员,大部分金融机构的系统管理和信息安全管理者都由一个人担任;三是机房的建设不够规范,基础设施不够健全。综上三方面能够看出基层的金融机构对于信息安全的重视程度应该有所提高。
4.网络管理水平参差不齐
县域的农业银行对于信息网络拓扑结构的设计,考虑到了线路冗余以及设备冗余,并且运用了网络流量负载均衡技术,使得网络结构相对比较合理;而农村信用社的网络拓扑结构设计存在明显的漏洞,仅仅考虑了广域网线路冗余的情况,对于网络设备安全隐患有所忽视。目前,仍然采取网络设备出现故障后,利用新设备替换的方式,而不是事先进行网络设备配置参数的备份,严重阻碍了金融业的发展,
三、银行业金融信息安全管理的策略
1.建立完善的信息安全协调机制
为了能够增强金融机构对于信息安全管理的重视程度,当地的人民银行应该积极的与金融机构进行良好的金融信息安全沟通与协调,使得金融信息能够实现资源共享。不断的提高银行金融信息安全管理的应急能力,建立协调机制的同时,确保协调机制能够持续的正常运作。
2.完善信息安全管理的制度建设
为了能够提高银行金融机构信息安全的标准化,应该结合信息安全检查相关法律法规,制定完善的银行金融信息安全管理制度,明确各部门的法律责任以及义务。一是制定完善的信息安全检查制度,确保检查内容以及流程的一致性。二是进行责任制度细化,对于违反规定的相关事项,根据法规进行处罚,确保制度的约束力。
3.强化金融信息安全指导工作
针对银行金融业务的犯罪活动增长,信息安全面临的形势越来越严峻,金融信息安全管理逐渐成为了维护金融业稳定发展的重要组成。为了能够提高辖区内金融机构的稳定性,确保金融信息安全得到维护,应该积极的做好提高金融业信息安全保障以及应急能力,不断重视各县域金融机构对于信息安全的检查工作以及指导工作。
四、结束语
银行金融业信息的稳定成为了社会各个领域关注的焦点,针对信息安全认识、科技资源配置、网络基础建设、网络资源备份等方面存在的问题,应该建立完善的信息安全协调机制,强化信息安全管理的制度建设,并且做好金融信息安全指导工作。
参考文献:
[1]顾品永.县域银行业金融信息安全管理存在“短板现象”[J].时代金融,2013,05:176.
金融安全的认识篇2
关键词:校园贷;大学生;信用安全教育
一、大学生校园贷乱象的成因
(一)金融监管缺失。校园贷最初的目的是能帮助大学生创业、助学,在培养良好的消费意识、理财意识方面,也有积极意义,但由于未建立系统监管,有部分不良网络借贷平台采取虚假宣传的方式和降低贷款门槛、隐瞒实际资费标准等手段,诱导学生过度消费,甚至陷入“高利贷”的陷阱,侵犯学生合法权益,造成严重的后果。(二)大学生理性消费观念的缺失。为什么越来越多的大学生成为网贷的牺牲品,根本原因还要从学生自身找起。尽管大学生已经成年,但他们在校期间基本没有价值创造的收入,研究显示家庭是花销的主要来源。同时,随着互联网时代的发展,线上和线下充斥着各种消费诱惑,具有时尚前沿的电子设备或国外物品能快速的通过互联网获得,大多都价格不菲。然而父母提供的基本生活费,很难支付这些产品的高额售价,校园贷的出现正满足了大学生的消费需求。它能使学生在最短时间内实现自身的消费愿望,这种不理性消费行为从客观上增加了大学生网贷的使用频率,长期会使大学生产生扭曲的价值观,对其成长造成不利影响。(三)大学生金融信用安全知识的不足。大学生的金融信用安全知识与网贷或消费的理性成正相关性,即掌握的金融信用安全知识越多,网贷消费越理性。然而,近几年的“裸贷”等不良校园贷款事件的发生表明在社会、学校或家庭层面都缺乏相应的金融信用安全教育。在家庭教育角度,大多数父母对孩子的安全教育不涉及金融信用方面,很少对孩子的金融意识和理财意识进行培养,甚至是忌讳谈“钱”的问题。在学校教育角度,金融信用安全相关课程未纳入大学生必修课程中,针对金融安全教育的第二课堂活动也相对较少,缺乏具有成效的教育途径。总的来说,校园贷乱象丛生,从国家、社会、学校、家庭到学生个人都有原因。虽然市场监管机制正趋于完善,不良校园贷平台在严管下趋于好转,但高校对于大学生的金融信用安全教育亟待加强。
二、大学生信用安全教育的现状
目前根据各高校的措施看,大部分高校已经开展了针对网络借贷的防范教育,设立了相关的监察机制和处理措施,但在学生信用安全教育方面还存在这一些问题。(一)高校对信用安全教育认识度较低。一是信用安全教育认识滞后。高校对大学生信用安全知识和法律的普及教育没有跟上社会发展的脚步,校园贷这种新兴消费模式打破了传统,学校老旧的管理方法已经鞭长莫及,尤其是培养学生信用安全的教育缺乏,只侧重对交通、消防等日常生活安全的教育。二是传统的教育没有将金融安全教育相关课程纳入学生必学课程,认为金融安全教育相关课程可有可无,无关紧要。三是没有正确处理金融安全教育与人才培养的关系,没有认识到搞好金融信用安全教育不仅能够尽量避免学生陷入网贷陷阱,而且也是学校培养人才的最基本保证。(二)金融信用安全知识普及度不高。近年来校园网贷的发展非常迅速,最初的目的是为广大学生们创业、贷款提供便利,但与此同时,受金融机构监管不到位、网络贷款平台的运营者素质不良等因素的影响,校园贷广告中出现一些虚假宣传和隐瞒收费,加大了大学生判断真伪的难度。大学生盲目相信零利息等诱惑信息的学生很容易落入陷阱,无法偿还欠款,成为受害者。大学生金融信用安全知识的匮乏暴露出了目前高校对学生进行知识普及度不高的问题,学生在应对互联网金融带来的消极影响时不知所措,产生盲目心理、从众心理,出现不理性消费和贷款行为,最终对自身财产安全带来恶劣后果。(三)大学生养成正确消费观的培养不足。互联网金融的核心是金融理财和消费,大多数新生刚刚学会使用互联网金融的消费功能,学生还没有形成成熟理性的消费观念,易产生过度消费的倾向。通过分析落入校园贷陷阱的学生特点可以得出,大多数学生具有盲目追求奢侈消费的不良消费观念。面对大学生校园贷问题,许多高校重点在监察和应对不良校园贷学生,但预防工作欠缺,未能全面有效的帮忙学生树立正确消费观念和价值观。(四)缺乏培养借贷风险意识的机制。校园网贷平台利用其门槛低、审核松、无抵押、放款快的特点吸引大学生参与,如果学生自身缺乏相应的风险意识,极易被不法分子利用,对自身利益造成损害。除此之外,信用风险和金融意识的缺失也是造成大学生逾期还款的重要原因,归根结底,大学生认识不足,不清楚贷款不良记录对于未来生活的影响,甚至不知道什么是个人征信系统。一旦违约,就会受到一些不良网贷平台的催款追款,严重扰乱了在校生的正常校园学习生活。目前,大部分高校对于加强学生借贷风险意识的措施还未形成机制,对大学生信用安全教育缺乏合理的机制,无法让学生意识到不良校贷的严重性。
金融安全的认识篇3
据统计,我国公安机关自2000年至2009年,共破获利用网络犯罪案件16700余起,缉捕犯罪嫌疑人19300余人,涉案总价值近95亿元。有统计报告称,将受侵权案件进行归类,发现属于管理方面的原因比重高达60%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免的。因此,加强安全管理已成为提高信息系统安全保障能力的可靠保证。在提高安全管理技术手段的同时,还要从制度和管理机制上提高安全管理水平。俗话说“三分技术,七分管理”,由于金融信息系统相对比较封闭,对于金融信息系统安全来说,业务逻辑和操作规范的严密程度是关键。加强金融信息系统的内部安全管理措施,层层建立起组织管理系统,制定和完善内控的各项规章制度,不断改进和加强程序的操作与管理技术,是做好金融会计信息系统安全管理的根本。
一、金融会计网络信息系统面临的挑战
目前,网络信息和技术的广泛使用,给金融会计网络信息系统带来了多方面的风险和隐患,金融会计网络信息系统正面临十分严峻的形势和挑战。
(一)金融行业的管理落后于金融网络系统发展的需求
目前,我国金融业的网络信息安全管理工作还存有不少漏洞,从领导决策、内部安全制度管理到网络技术的安全管理,都还需要直一步加强。曾有金融界专家根据我国金融网络信息安全管理不佳的现状指出:“信息资产风险监管是金融监管体系的核心理念。”这里说的信息风险资产是指在网络信息化进程中,信息资产的设计、规划、服务、运用、监管以及操作等过程中产生的业务风险。从目前我国整体形势来看,金融会计系统的安全管理制度都已比较完善,但从上级机构对下级机构的监管和指导上还处于一个较低级的阶段。因为往往缺乏完整的认识,缺乏统一的监管目标,缺乏上下级之间监管的运作机制,从而造成上下级监管不到位,就不同程度地消弱了网络信息安全管理的实际效果。
(二)核心设备和技术依赖国外,造成安全隐患
目前,我国的网络信息系统所使用的操作系统、芯片、数据库等大多数还是由外国生产和提供,其中有些人为设置的软件陷井和系统漏洞,往往就会使我们防不胜防。有人在调查中发现,外国人生产设计的操作系统和数据库及一些重要网络系统中使用的信息技术产品等,都不可避免地存在着一些安全上的漏洞。这些漏洞其中有的是疏忽造成的,但也有的是有意设置的。在网络运行中,这些安全上的漏洞就有可能被人利用实施入侵,被人破坏设备程序或从中窃取机密信息和数据,实施经济犯罪。
(三)境内外网络违法犯罪活动呈快速发展趋势,金融会计网络信息系统安全将面临严峻的网络技术挑战
金融会计网络信息系统和其它重要信息系统正成为国内外不法分子进行攻击和破坏的重点目标,他们都是利用自己高尖端的网络信息系统技术进行犯罪活动,只要我们一时的疏忽和松懈,就会让坏人有机可乘,给国家和集体的财产造成很大的损失。目前,从全国的形势来看,不法份子正在利用其所拥有的高科技,在整个金融界无孔不入地从事破坏活动,已有不少金融会计信息系统受到他们的攻击,并给我们的金融业造成了巨大的危害,所以说,我国目前金融会计网络信息安全的形势十分严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心95%都遭到过境内外黑客的攻击和侵入,其中以银行、金融和证券机构为其攻击的重点。
二、应对措施
(一)加强金融网络信息系统安全管理的行业监管和制度建设
目前,随着我国社会经济的快速发展,网络信息安全工作也已受到国家有关部门的高度重视。尤其是近几年以来,党和政府开始把金融信息系统安全工作提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针,同时,各级政府还专门成立了网络与信息安全领导小组、国家计算机网络应急技术处理协调中心(简称CnCeRt/CC)、中国信息安全产品测评认证中心(简称CnitSeC)等,初步建成了国家信息安全组织保障体系,为金融会计系统网络信息的安全管理打下了一个良好的基础。具体到一个行业和部门就更应自己对加强信息系统安全管理重大意义的认识,在国家高度重视并建立防护机构的基础上,建立起自己的信息安全管理组织,联系本行业、本部门的工作实际,科学认真地制定出确保金融信息系统的安全管理措施。管理措施主要应包括领导责任、安全管理人员的职责划定以及工作人员技术管理、操作程序上的具体要求和防护策略。同时应要求将各种安全策略规范化和实用化,加强其可操作性,以保证安全管理人员在工作中具有明确的依据或参照,并便其形成一种人人都严格实施的工作制度。
为了进一步从根本上强化金融网络信息系统的安全管理,还应建立起跨部门的金融行业安全协调机制以及关键时期的安保工作机制,加强信息安全的检测和准入制度,层层建立起信息资产风险评估体系,切实提高信息系统安全管理水平,保证金融业的长期稳定和发展。上层金融机构要切实加强对下属中、小金融机构的监管,并加强具体指导和提供各项服务。加强对下属金融机构的业务、技术培训,提高其安全防范意识和防范技能,帮助中小金融机构规避各种风险,实现持续发展。各金融系统还应自上而下地成立行业网络信息安全领导小组,并随之建立起一系列的信息安全的报告制度、通报制度和联席会议制度,真正建立健全运转灵活的、反应灵敏的信息安全应急协调机制,及时消除隐患,快速有效地应对各类突发事件,从根本上降低和消除各类重大事故的发生,保障金融业健康有序的发展。
(二)强化网络信息的安全机制建设
在网络信息机构、制度建设的基础上,必须加强行业、部门内部的安全机制建设。这就是说,机构和制度的建立固然重要,但更为重要的是机构和制度的运作是否能够形成一个科学有效的内部管理机制,没有形成一个科学有效的管理机制,机构和制度都将形同虚设。安全机制建设的内容应包括:一是层层建立岗位安全责任制,在防患于未然的前提下,一旦发生问题,责任十分明确,谁也无法推诿,以此增强每一个领导者和每一个工作人员的责任意识;二是可进行安全区域划分,重点加强重要地区和部位的防御力量。从人力到有针对性的安全设备部署和设置,都要向重要部位实施强化,以改进和加强对重要区域的分割防护;三是增加入侵检测系统、漏洞扫描、违规外联等安全管理工具,进行定时监控、事件管理和鉴定分析,发现问题及时向主管领导报告或立即报警,力争将隐患和问题消灭在萌芽状态,以此来保证和提高自身的动态防御能力;四是完善已有的防病毒系统、增加内部信息系统的审计平台,以便形成对内部安全状况的长期跟踪和防护能力。五是要强化“突发”与“应急”意识。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应“应急”的要求。六是要扩大应急预案本身的覆盖范围。应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,促进金融部门做好系统加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。
(三)组建网络信息安全专业组织
因金融会计网络系统安全问题事关重大,在已解决上述有关问题的前提下,组建起一支精干而专业的网络信息安全的专业组织是大有必要的。专业安全保障人员应专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑等方面的工作。在此基础上,要根据可能发生的安全问题,制定出关键设施或部位的应急预案,让每一个人都牢记在心,防患于未然;同时还要对专业安全人员进行有目的的业务和技能培训,让其真正具备应急预案中所规定的专业安全保卫人员的思想素质和各项防范技能,随时准备应对可能发生的突出事件。如上所述,多管齐下,多渠道实施综合防范,真正建立起网络信息系统的安全保障体系,实现对金融机构信息安全风险的及时、动态、全面、连续的监管,同时促进各家金融机构完善内控机制,保障运行安全。现代金融业高度依赖信息技术,所以我们就必须充分认识到金融业信息安全对整体业务和金融体系,乃至体系的影响,牢固树立风险防范意识,把不断提高信息科技能力作为风险管理的重要手段。
金融安全的认识篇4
关键词:商业银行;本质安全;创建;探讨
为了健全金融监管体制,十届全国人大一次会议批准设立中国银行业监督管理委员会,这是继2003年3月1日开始施行《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》、《金融机构大额和可疑外汇资金交易报告管理办法》之后,我国防范金融风险、确保金融安全的又一重大举措。
1997年亚洲许多国家发生了金融危机,金融安全再一次成为全世界关注的焦点,如何防范金融风险、确保金融运行安全是世界各国面临的共同课题。中国加入wto以后,经济和金融全球化步伐不断加快,在这种新形势下,金融运行风险层次、范围有不断增加的可能。为此,党的十六大报告明确提出要防范和化解金融风险,使金融更好地为经济社会发展服务。如何实现党的十六大提出的防范和化解金融风险、确保金融安全的目标?笔者认为开展创建本质安全型商业银行是关键性措施之一。
一、创建本质安全型商业银行的重要性
创建本质安全型商业银行是金融领域的新生事物,体现了金融指导思想的新境界、金融管理的高层次、金融目标的高定位、金融工作的高创新、金融企业价值的高追求、金融经营的高收益。长期以来,受内外部环境的影响,在人们传统的习惯思维定式中,都认为银行是一个十分特殊的行业,存在风险和发生不安全行为是必然的、正常的,不发生才是偶然的,这种传统的观点认为:由于经济和政治利益的驱动,银行在运行过程中,本质上就是不安全的,发生风险是正常的。而本质安全型观点则认为:银行的一切风险和违规行为都是可以预防和控制的,通过努力可以把风险降到最低点,甚至实现零风险。从而得出科学结论:发生风险(事故)是偶然的,不发生风险(事故)才是必然的。这就是“本质安全”的实质内涵,这种观点与传统观点有着本质的区别,主要是在认识上和指导思想上以及源头预防和全过程控制上。
创建本质安全型商业银行是金融行业全面贯彻落实党的十六大精神、认真实践“三个代表”的具体要求;是真正发挥商业银行在国家经济和社会发展过程中的宏观调控作用的具体手段;是提高商业银行市场竞争力的具体措施;是维护商业银行员工长远利益的有效方法;是实现国家、社会、银行、客户、员工等各方利益有机统一的最佳结合。
中国加入wto以后,随着金融市场对外开放步伐的加快,外资银行将纷纷进入中国市场,在这种新形势下,我国国有商业银行通过创建本质安全型银行来降低经营风险就显得更为重要、更加迫切,谁先开始创建,谁就会先主动、先受益、先发展、先强大。
二、创建本质安全型商业银行的要素及特征
——创建本质安全型商业银行,涉及到银行内部和外部的各个领域和各个方面,是一项复杂的系统工程,需要全员参与,全方位推进,这是一个长期的、循序渐进的过程,是由治标向治本的飞跃,是安全风险波动性大向安全风险长期稳定性的飞跃,这样就需要通过长期全面艰巨的努力,才能不断接近目标,本质安全是我国金融管理的最终目标和归宿。从辩证唯物主义的角度看,本质安全是一个相对的概念,创建的过程是一个不断接近目标的过程,随着经济和社会的发展,创建的标准和要求会越来越高,创建的难度会越来越大,创建带来的效果会越来越显著,创建本质安全型商业银行的先进性就在于其发展性,所以创建本质安全型商业银行必须不断创新、永不停步。
——创建本质安全型商业银行必须做到法律、政策、人、物、制度、系统六大要素的和谐统一,并始终处于可靠性、稳定性、有序性和持续性状况,最终实现“六无四零”,即:法律无漏洞、政策无失控、思想无懈怠、管理无空档、设备无隐患、系统无死角;质量零缺陷、运行零障碍、经营零风险、安全零事故,到那时谁想金融犯罪都不容易、也办不到。
——创建本质安全型商业银行的六大要素中,前两个要素以银行外部为主,后四个要素以银行内部为主,内外部要素是相互联系、相互促进、有机统一的整体,缺一不可。
1.法律的本质安全。国家制定的经济、金融及相关方面的法律法规要涵盖银行业经营、运行、发展的各个方面,在法律上要最大限度地完善,尽量不留下漏洞。做到防与治结合,以防为主,做到事前防范、事中监督、事后奖惩的有机统一,将法律的威慑力贯穿商业银行经营的始终,当前首先要修改《刑法》中的相关条款,加大金融犯罪的处罚范围和标准,而且要实行双罚制,同时要加快制定有我国特色的《商业银行安全法》。2.政策的本质安全。不论是国家制定的经济和社会发展及金融安全的政策,还是商业银行自己制定的内部各项政策,都要协调一致,没有漏洞,在任何时候、任何情况下都不能使商业银行的经营运行失控,政策上要把激励与约束有机统一起来,通过政策的调控充分调动商业银行每一个人在防范金融风险工作中的积极性、主动性和创造性,把每一个员工的潜能发挥到最优状态。同时,国家各职能部门要在防范金融风险上协调一致,特别是银监会、人民银行、公安部、财政部、外汇管理局、发改委、保监会、证监会及各类金融机构。
3.人的本质安全。商业银行的每一名决策者、管理者、执行者及普通员工,综合素质要全面提高,适应新形势、新条件下的工作要求,不论在任何环境和条件下,都能不越权、不越位、不失责。人人训练有素,按规程和标准操作;人人按标准干活,人人干标准活;每一个部门、岗位、人员都明白该做什么、怎么做、承担什么责任;每个员工都具备识别本岗位金融不安全因素的意识、能力、责任心和觉悟,人人思想认识到位、本领能力到位、标准执行到位,从而从本质上真正做到个体安全。
4.物的本质安全。不论在静态过程中,还是在动态过程中,所有投入到商业银行经营运行系统的一切物态东西(包括有形的和无形的物质),如:材料、仪表、工具、设备、程序、预警系统等等,都要始终保持灵敏可靠、安全运行的状态,不发生物态系统的故障和失控,物态系统要始终保持领先水平。
5.制度的本质安全。不发生体制和制度性缺陷,制度要规范、管理要科学,要实现零缺陷管理。要通过制度的制定使一切控制系统都实行程序化、规范化、科学化,具备可操作性,制度要不断创新,要通过制度的创新把源点预防、过程控制、事后奖罚有机统一起来。
6.系统的本质安全。也就是法律、政策、人、物、制度等这几个方面不能孤立地去看,要当作一个完整的系统来考虑,这个系统在本质上必须安全,就目前而言主要有两个系统,一是国家经济和社会发展的大系统要做到本质安全;二是商业银行内部的小系统要做到本质安全,就是商业银行在经营运行中投入的人、物、制度要达到最优匹配,整个系统安全、高效、可靠。
三、创建本质安全型商业银行应注意的问题
1.在继承中发展。国有商业银行在防范金融风险和
安全方面有很多好的经验和做法,创建本质安全型商业银行不是另起炉灶,而是在现有基础上赋予新的内容和形式,形式必须服从于内容,使之标准更缜密、手段更完备,把非本质的东西逐步过渡到本质性要求上来,把被动的预防转变到主动的控制上来。使一线员工初步养成按章操作的良好职业习惯,也使基层网点负责人和监督管理人员学会按章管理、按章监督的工作方法,使决策人员学会科学决策、系统决策、综合决策,使每一个人都能做到规章怎么定就怎么做,制度怎么说就怎么办,改变过去那种“师傅带徒弟”式的师傅怎么教徒弟怎么学的经验型做法,夯实和加强管理基础工作。
2.要树立正确全面的创建意识。创建本质安全型商业银行对我国金融行业十分重要,在创建过程中我们要在思想上真正树立起:创建的政治意识、创建的使命意识、创建的效益意识、创建的法律意识、创建的创新意识、创建的价值意识、创建的学习意识,从而能够积极主动地投入到创建工作中去。
3.依靠科技开展创建。要大力开展科研攻关和新技术推广应用力度,进一步提高系统装备安全的可靠性,把最先进的科技理念、科学管理方法、科技成果应用到商业银行经营中来,为创建提供一个先进可靠的物质平台,从而不断提高创建效率,降低创建成本。
金融安全的认识篇5
[关键词]生物识别技术电子商务安全防范
一、前言
随着网络经济和网络社会时代的到来,我国的经济、军事、社会各方面都越来越依赖于网络,特别是金融和电子商务方面。同传统的金融管理方式相比,金融电子化如同将金库建在计算机数据库中,资金在计算机网络中流动,金融计算机系统已成为犯罪活动的新目标。为了保障金融、电子商务的安全性,认证技术是一个重要方面。身份认证用于鉴别用户身份,以保证通信双方身份的不可抵赖性。生物识别技术是利用人体生理特征进行身份认证和识别的一种技术,生物特征是唯一的、稳定的、可以验证的,与传统的身份鉴定手段相比,基于生物特征识别的身份鉴定技术具有防伪性能好,不易伪造或被盗等优点。因此近年来在金融、电子商务中,生物识别技术正成为一个重要应用方向。
二、主要的生物识别技术
1.在金融、电子商务中。常用的生物识别技术有以下几种:
指纹识别技术指纹识别技术是最早的通过计算机实现的身份识别手段。指纹识别技术涉及到许多高新技术,如指纹样本的采集和存储技术以及计算机数据处理技术等等。指纹的识别属于“模式识别”,该系统的核心是oCR(光学字符识别)技术。通过摄像头提取指纹,然后输入计算机,再通过一系列复杂的指纹识别算法,现代技术就能在极短的时间内完成任何人的身份识别认证。随着科技的进步,指纹识别技术正在走向金融、电子商务领域,指纹识别身份的atm提款机已经有所应用。
2.掌形识别掌。人类手掌的立体形状,就如同指纹一样,是每个人都互不相同的可以作为身份确认的识别特征。手掌特征是指手掌长度、宽度、厚度以及手指的表面特征。首先,掌形识别系统获取手掌的三维图像,然后经过分析确定每个手指的长度、手指不同部位的宽度以及靠近指节的表面和手指的厚度。可得到近百个掌形的数据,从而与模板进行比较,并得出结果。手掌的几何特征的稳定性极高,不易受外在环境的影响而改变。缺点是掌形识别容易受生理状况改变的影响,而造成识别率的不稳定。
3.人脸识别。人脸识别技术具有非接触性、对被识别对象侵扰少和识别手段隐蔽,可广泛用于公安部门的犯人管理及案犯查找、医学诊断、信用卡、人机交互、证件核对等。其识别技术主要有:获取人脸图像、进行特征提取、分类器根据特征来进行决策分类、匹配识别。其不足是处理技术较复杂,人脸易受影响的因素太多(表情、光照、环境等),给特征提取增加了困难。
4.签名识别技术。笔迹是人的一种稳定的行为特征,具有一定的不变性和独特性。因此可以利用人的签名来识别个人身份。手写签名识别技术,是通过计算机把手写签名的图像、笔顺、速度和压力等信息与真实签名样本进行比对,以实时鉴别手写签名真伪的技术。签名识别技术装置一般使用有线笔、灵敏的图形输入板或二者相互结合使用。其过程分为签名采集和签名识别:签名采集提取了签名中的百余种生物特性,对每个人的签名建立一个惟一模板。签名识别系统通过签名识别,完成用户合法身份的确认。可用于电子政务、电子商务、金融机构、安全防范等领域。
虹膜识别虹膜即为人们所称的黑眼珠部分,是眼球前一层圆盘状的薄膜,中央部分是瞳孔。经计算两个人同一只眼虹膜特征相同的概率是十万分之一,两眼相同的概率是一千亿分之一。眼睛虹膜纹络识别技术是计算机技术与成像技术的结晶,采用的是红外成像技术,将人眼中的虹膜纹络特征图信息输入计算机,成为特殊的可供自动识别的人体身份证。与其他识别技术相比,虹膜识别的错误率是最低的。其不足是图像获取设备复杂、价格较高。
三、生物识别技术在金融、电子商务中的主要应用
目前,我国在金融、电子商务中使用的基本上是智能iC卡,这类卡在使用时是通过“用户iD+用户密码”来进行身份识别和数据的访问,基于该方式加密的金融卡有两大隐患,一是微机只认密码不认人;二是密码位数短,容易破解,若位数长,用户很难记,常遗忘密码,对用户造成使用时不便。全球的金融iC卡使用区域是受限制的,这主要是因为各国的iC卡标准不统一,我国目前所进行的emV大迁移主要是解决这一问题。在emV大迁移的过程中,符合emV国际标准的iC卡加密就显得尤为重要。基于生物特征进行身份识别,其可靠性和安全性是非常高的。如果金融卡的使用过程像其他生物特征识别系统一样,需要建立一个生物特征数据库,那么将全球拥有iC卡的用户特征学习到生物特征数据库,数据库将是非常庞大的,这将影响到识别过程的快速性。因此,该方法是不可行的。为此,一般是将拥有iC卡的用户的生物特征信息集成到iC卡上,用户在使用iC卡进行金融交易时,只需与卡上的特征进行比对,就可达到辨识的过程,而无需在金融网络中建立庞大的特征数据库。这样,用户不需要任何密码,更不会担心丢失或遗忘。将指纹识别技术应用于金融卡,也是一种加密上的改进,但比起虹膜识别技术的误辨识率要高,拒真率也高,虹膜技术在金融卡身份识别中将更有前途。金融中心需要有虹膜学习终端,金融交易机器(自动取款机,atm)需要安装虹膜识别镜和虹膜辨识系统。
虹膜学习终端是用户在办理iC卡时,将用户的虹膜特征信息写到iC卡上,而atm上的虹膜辨识系统则在用户进行金融交易时摄取用户虹膜信息,提取用户虹膜特征,并与iC卡上的虹膜特征进行比对,达到辨识或验证。采用虹膜技术进行银行iC卡的身份识别,不需要建立庞大的虹膜特征数据库,就可以让符合emV国际化标准的智能iC卡在全球任何地方通过atm机进行金融交易,使用简单、操作方便、简洁快速。
金融安全的认识篇6
关键词:关键词:信息系统;现状分析;技术;安全保障
中图分类号:tp393.08文献标识码:a文章编号:
1.前言
经过二十多年的发展历程,在无数金融科技工作者呕心沥血的努力之下,我国建立了比较成熟完整的金融信息系统。随着金融信息系统的不断发展,呈现出信息越来越集中的趋势,信息规模也越来越大,同时网上金融业务所占比例越来越高,这一切都让金融信息系统成为金融机构的依赖。与此同时,金融信息系统的安全性就变得愈发重要。但来自各方面的安全威胁对金融信息系统提出了越来越严峻的考验。鉴于金融系统在整个社会经济中的重要地位,如果金融系统一旦出现问题,将会造成不可估量的损失,因此保障金融信息系统的安全是一个需要我们认真对待的课题。
2.金融信息系统现状分析
在进行金融信息系统现状分析之前,我们先要对其安全的重要性有足够的认识。安全是金融信息系统的生命。在金融信息系统日益发展,信息越来越向上集中,规模越来越大,金融业对它的依赖性不断增加的同时,金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败,所以,应把金融信息化系统的安全视同资金的安全一样,看作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题,它与我国的经济安全、社会安全和国家安全紧密相连,是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分,金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。
随着网上金融业务的增加,金融机构的业务处理对信息系统的依赖与日俱增。大量业务的处理需要信息系统在短时间内迅速完成大规模的数据传输、数据处理工作,同时要保证数据的完整性和安全性,是对信息系统的一个极大的考验。我们对金融系统现状分析如下:
2.1金融信息系统与外网的连接。为了方便群众生活,我国银行创新了许多新的业务品种,比如消费者可以网上购物网上支付、比如网上交水电费、比如超市、餐馆等消费场所的刷卡诸如此类,这些都需要与外网的连接。在为群众提供便利,也为银行增加收益的同时,因为大量与外网的连接也给金融信息系统带来极大的风险。
2.2不法分子的蓄意破坏。互联网技术的不断发展和广泛应用,一小撮有才无德之徒利用网络从事不法活动,给金融信息系统的安全造成严重威胁。
2.3防御的被动与不力。金融信息系统对破坏的防御能力不足,有些金融信息系统甚至只能防御外敌入侵而不能防范内部破坏。而且对于黑客等犯罪分子防御太过被动,守既无力,攻也不足。
2.4金融信息系统缺乏优秀人才,无力对系统安全进行有效保障。
2.5在制度上没有相应健全的标准与法律法规加以规范指导。
国家和银行应该高度重视金融信息系统的安全问题,因为金融信息系统的安全关系着金融行业的稳定发展,关系着居民和银行的利益,还关系着国家的经济安全,社会稳定等等,对金融业的建设和国家的发展有着重要的意义。
3.金融信息系统安全保障
通过对金融信息系统现状的分析,我们可以看到信息系统处于一个非常危险的状态,对此我们必须采取有力措施防范危险,保障系统安全。我们可以从技术和管理两个方向来进行安全保障:
3.1技术层面,主要从系统的硬件软件方面加强对危险的防御能力。这里涉及到如下几个部分:
3.1.1网络的安全性,做为系统的载体,网络及网络设备在信息系统的安全中至关重要。关于网络我们需要采取两方面措施,一方面加强对物理网络设备的维护工作,避免由于设备的损坏造成系统的破坏;另一方面在软件方面要加强安全保障技术,保障系统的信息安全。这里主要针对不法分子的破坏行为。我们可以采取如下信息安全技术来提高我们的系统安全性能。①密码技术。密码技术是信息安全的核心技术。使用密码对信息系统中的信息进行加密是保证信息保密性的最佳选择;使用密码技术实施数字签名,进行身份认证,通过对信息进行完整校验可以有效保证信息的完整性;利用密码进行系统登录管理,存取授权管理是保障信息系统和信息为授权者所用的有效方法;还可以利用密码和密钥管理来保证电子信息系统的可控性。②访问控制技术。主要内容包括限制主体的权限,防止非授权主体对客体的越权访问。存取控制的研究内容主要有存取控制模型、存取控制策略、存取控制机制、存取控制的实现等。用户识别是存取控制的基础,系统通过唯一的标识符来验证用户是否合法,从而决定对用户的允许或拒绝。认证要求用户提供足够的信息来证明他的身份,这些信息是保密的,可以采用单向加密算法加密后保存在系统中。口令机制做为一种认证手段,虽然简单易行,但因其简单而比较脆弱,容易被破解。生物技术是一种比较有前途的方法,如视网膜、指纹等,但限于技术条件,目前还不能广泛采用。③漏洞扫描和入侵检测技术。漏洞扫描与网络安全评估紧密相关,其主要目的是在入侵者之前发现安全漏洞并及时进行修复,是一种主动防御手段,是所谓防患于未然。由于网络环境比较复杂,一般会利用工具来进行漏洞检查,针对网络层、操作系统层、数据库层、应用系统层多个层面上进行。在这方面的工作从某种程度上讲是与黑客相同的,因此可以对黑客的工具和手法加以借鉴,知识没有好坏,我们完全可以拿来用。④响应和恢复技术。任何信息系统无论采用多么高明的安全技术,也不可能是绝对安全的,或多或少会存在破绽,响应和恢复技术就是在系统遭到入侵或破坏的时候,如何把损失降到最低程度,并在最短的时间内将系统恢复正常。响应和恢复技术是一种被动防护手段,是谓亡羊补牢。⑤审计技术。审计类似机上的“黑匣子”,利用系统运行日志,对系统进行事故原因查询、定位,为事故发生后的处理提供详细可靠的依据戴支持。⑥病毒防治技术。对于品种繁多且传播迅速的病毒,我们可以采用专业杀毒软件来进行防御,目前市面上已经具有效果比较良好的杀毒软件,可以选用,工作人员只需定期进行病毒查杀并及时更新病毒库即可。
3.1.2金融行业的本身介质的安全性,目前我国银行发行的借记卡多为磁卡,磁卡本身具有一定的脆弱性,可能被别有用心者改变其信息,从而给银行造成损失。对此一方面要尽量从技术上对磁卡的这种弱点进行弥补,一方面要寻找磁卡的替代品,从根本上解决问题。
3.1.3数据集中的安全性。由于数据大量集中,危险系数也大大增加。首先数据存储设备可能会受到破坏,而造成数据大量丢失。对此我们可以采取数据备份措施,国内已有比较成熟的数据存储系统,可以对数据进行有效保护,如果数据因物理原因而丢失,系统可以对数据进行准确恢复。其次是数据的大量集中,极易招致攻击,对此我们可以通过信息安全技术进行防范。
3.2管理层面,任何先进技术都是由人来执行的,如果没有有效的管理,那么再好的技术也难以得到有效发挥,因此从管理方面来加强安全防范十分必要。可以从如下几个方面来加强安全管理:
3.2.1安全意识,要树立网络安全意识,每个工作人员在工作中都要时刻注意网络安全问题,不可以随意做出对网络安全不利的行为。
3.2.2人才培养,面对不法分子的肆意攻击,我们需要培养一批优秀人才对网络安全进行维护,甚至可以将有心悔过的黑客收为已用。
3.2.3行政干预,加强对网络犯罪的打击力度,并建立一批专业公司对各部门网络进行量体裁衣式的定制和维护。
3.2.4制度方面,构建金融安全管理体系,建立完善的组织机构。制定安全管理办法和法规,加强严格管理,加强登录身份的认证,严格控制用户的使用权限,重视信息保护的等级,对重要信息实施强制保护和强制性认证,以确保重要信息的安全。
4.结语
信息化与网络化趋势的增强和社会信息化步伐的加快推动着金融信息化的快速发展,金融信息系统的规模不断扩张,对网络与信息系统的安全保障需要我们给予更多的关注。我们要随着环境的不断变化,时时分析金融信息系统的状态,以便从技术与管理等各各层面采取更佳的保障措施,不断提高金融信息系统的安全保障能力,维护系统的正常运转和效能的发挥。
参考文献:
[1]宋喆.浅议金融信息系统安全[J].价值工程,2010,09:41.
金融安全的认识篇7
一、我国金融会计领域应用计算机的主要发展过程
(一)起步阶段:我国金融会计电子化工作最早起步于二十世纪70年代末,在80年代初期得到了初步发展。这一时期,计算机开始在会计制表、储蓄、对公核算业务方面得到初步应用,应用系统一般在DoS平台上单机运行,系统的开发、硬件的选型均不统一,软件系统的特点也只是模拟手工核算,目的只是为了减少劳动强度和工作量,缺乏操作规范和管理制度。
(二)发展阶段:到80年代中后期,金融电子化工作得到各行重视,各银行系统纷纷制定本行的电子化发展规划,人民银行对整个金融业的发展规划也做出了安排。在此期间金融会计电子化的应用领域和规模迅速扩大,区域性乃至全国性的清算网络开始建设。这一时期的另一特点是,一些银行开始了微机应用由单机向网络运行的过渡,如出现城市通存通兑网络、同城清算网络,业务应用领域也从单项业务发展向综合会计业务过渡,软件开发和硬件选型在一定范围内得到统一,操作规范和管理规章制度已经建立。人总行在这一时期牵头制定了金融电子化发展规划和远期目标设想,1989年人行全国电子联行清算网络系统开始启动,同年财政部颁布实施了《会计核算软件管理的几项规定试行》,以规范会计软件管理工作。
(三)规范再发展阶段:进入90年代,金融会计电子化规范管理工作得到有关部门重视,各行在此基础上逐渐建立起了本系统的全国异地电子联行清算系统如异地汇划系统、信用卡清算系统等,在90年代后期一些行会计核算在大中城市建立了集中清算中心,财政部也于1994年7月颁布实施了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件基本功能规范》。这一时期会计电子化安全问题得到进一步的重视,网络安全问题逐渐成为安全防范的主要课题。
今后,伴随电子商务的发展,金融会计电子化工作向网络化发展,网络银行、电话银行出现,网络安全成为金融会计电子化安全工作的重点,电子化的规章制度和法规应运而生,会计电子化的安全日益关系到银行生存乃至整个的稳定。
二、我国金融会计电子化工作中存在的主要安全问题
回顾我国金融电子化的发展历程,我们认为目前我国金融会计电子化工作主要存在以下安全问题:
(一)软件设计、开发中技术安全措施少、安全级别低。现有会计应用软件系统在设计、开发阶段,普遍存在系统需求中安全需求少、软件设计重功能轻安全,软件设计选用语言和数据库考虑安全性能少,以至软件投入运行后暴露出诸多安全隐患,如数据库呈开放状态,易于打开,应用系统软件存在安全“BUG”等。这类现象在金融会计电子化起步、发展阶段开发的系统更为明显,并且这些软件系统在目前还未得到彻底更新换版。
(二)硬件自身安全性能低。这主要是在硬件选型上考虑安全性能的比较少,而主要侧重硬件功能和价格的考察,另外这与在硬件选型上不统一,缺乏金融系统的统一的硬件选型标准有关系。这样造成的结果是由于硬件的安全问题直接会计应用系统软件的正常运行。
(三)机房建设中存在安全隐患。尽管我们国家出台了《中华人民共和国计算机房、站、场地安全要求》,但这一要求在一些小的机房、场地建设中注意的较少,尤其在一些县支行机房建设中安全要求没有得到彻底落实,甚至有的地方没有专用的计算机房和场地,并且即使建立了专用计算机房,由于考虑资金等因素,许多安全设施并未配置齐全,如有的机房无避雷系统、不配备“UpS”系统、“UpS”损坏后不及时修理、机房管理不严密等。
(四)网络安全问题突出。由于我国计算机网络建设时间比较短,安全经验不足,暴露出的网络安全问题也比较多的。这主要表现在以下几方面:
一是网络传输载体本身安全性能不稳定。目前我国网络传输载体主要分有线和微波两种,可从我们应用会计电子化网络的实践看,这两种载体都或多或少地存在有安全问题。比如电信部门提供的传输线路传输质量不高,所用电话线路由于多为明线易损坏,而微波载体由于通讯发送、接收设备安全性能不高,一些外来因素影响了传输效果,甚至导致传输线路暂时中断。如目前人行电子联行系统就存在因雨、雪天气导致通讯中断的现象,就是X.25专线也多次发生过因电信部门线路被损坏影响数据传输的现象。
二是投入使用的网络软件安全技术措施少,尤其是地方性局域网络。首先由于目前对于地方建设的清算和会计信息传输网络的安全技术规范还不大明确,并且对于局域网络安全建设的认证、验收还没有一个技术规范和认证体系,使得局域网络建设缺少安全把关,使已建成网络在安全方面存在较多漏洞和隐患。
(五)系统操作和使用过程中存在的安全。化工作在应用会计微机系统方面存在的主要安全问题就是操作和管理人员安全意识淡薄,当然具体管理工作薄弱也是一个不可忽视的一点。首先,在操作人员方面,主要表现为操作密码管理不严格,存在密码口令使用周期过长、密码泄密、操作用户离岗不签退应用系统、窃密等问题,这主要源于操作人员安全意识淡薄;其次,业务部门管理人员安全意识淡薄,对于一些安全管理制度检查落实不到位,尤其对安全操作与方便业务处理两者之间的关系处理不妥当,在管理中突出表现就是违背安全规定设置和配备操作岗位和操作人员,出现违规操作、违规兼岗现象,对机房疏于管理;第三,系统管理人员安全职责履行不到位。系统管理员的两项重要职责就是保证自己操作的安全和会计应用系统运行的安全。有的系统管理员对以上两项职责履行不到位,存在重视自身操作安全忽视对用户操作安全的检查,有的疏于对计算机电源、硬件设备的定期安全检查、检修,对会计应用系统的操作和运行状况不能做到定期检查。第四,在具体安全管理方面,手段比较少,对软、硬件的安全检查更少。银行会计部门每年都要搞安全检查,但往往只是注重业务操作管理制度落实情况的检查,很少联合部门对会计应用系统软硬件的安全状况进行检查。即使对业务操作安全方面的检查,由于只是对操作现场简单了解一下,也很难发现日常存在的一些安全问题。
(六)制度和法规建设滞后,直接降低了会计应用系统的运行安全性能。比如人总行组织开发推广的“中央银行会计核算系统”我们在1993年就开始了推广应用工作,1996年已推广到系统内多数营业机构,而真正的管理办法《中央银行会计核算系统》到1997年方出台,这在当时为许多行管理此系统安全形成许多不便。另外,制度的滞后也使一些机构无所适从,比如目前印鉴技术已到电子印鉴逐渐取代传统印鉴阶段,电子印鉴的安全系数不断得到提高,但是现在的法律不认可电子印鉴。还有伴随金融电子联行的普及和异地汇划的建设,异地汇兑处理手续也发生了变化,《支付结算会计核算处理手续》有的环节已不适应电子化形势,但至今未做出改变,这使得一些电子联行处理手续合理不合法。另外,即使有的行及时制定了有关的操作规程和管理办法,但由于基层行没有制定切实可行的安全实施细则,加之操作和管理人员安全意识的淡薄,现有制度没有落实到位的还很多。比如人民银行电子联行“管理制度”明确规定了核查制度,可在基层卫星小站和县支行很少将此规定落到实处。
三、解决金融会计电子化安全问题的几点建议
为防范和解决金融会计电子化工作中的安全问题,确保会计工作在电子化条件下安全、高效地开展,笔者特建议如下:
(一)程序设计、开发阶段加强系统安全技术措施的运用。首先,要求业务部门谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全“BUG”;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制定出金融系统软件开发规范和硬件选型标准,尤其明确安全规范。
(二)会计计算机系统应用阶段安全防范。
1.建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的责令立即进行整改。
2.各家银行有必要对自家先投入使用的会计计算机系统进行一次自我,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。
3.加强计算机安全,提高操作人员和管理人员的计算机安全意识。金融会计电子化的安全防范措施最基本的还是人的因素。因此,需要尽更大的努力去提高人们对计算机安全的认识,尤其对会计系统安全的认识,各级教育部门和业务管理部门在这方面应做更多的教育工作。
金融安全的认识篇8
关键词:金融工作思想政治工作必要性措施
中图分类号:F830文献标识码:a
文章编号:1004-4914(2011)06-200-01
金融行业主要是经营货币资金,具有很强的行业特殊性,而其特殊性之一就在于它是一个高风险行业,这也决定了金融业的发展特性是必须保障其高效性和安全性。安全和高效是相辅相成的,不能只看到效益,而不注重风险的防范,也不能一味保守的讲求安全性,而忽视了经济效益的提高,只有将两者有机地结合起来,才能实现金融发展的最终目的。因此要围绕金融工作的这个特性,结合金融发展的各项业务,做好思想政治工作。要结合金融工作实际,找准思想政治工作的切入点,对金融系统广大干部职工进行遵纪守法教育、理想信念教育、爱岗敬业教育,从思想上增强法纪约束,提高全员职业道德水平,更好地为提高经营效益、完善金融服务、防范和化解金融风险、建设安全高效的经营环境而开展工作。这就要求我们必须认识到思想政治工作与金融工作相结合的重要性。
一、思想政治工作与金融工作相结合的必要性
在改革开放和发展社会主义市场经济的大背景下,思想政治工作仍然是金融工作的生命线,它是新形势下保证党中央、国务院各项金融政策得到贯彻落实,使整个金融系统政令畅通的需要;是加强金融干部职工队伍思想教育、提高素质的需要;是实现金融安全、高效、稳健运行的需要。
(一)加强思想政治工作有助于从根本上防范金融风险
1.金融工作中,防范和化解金融风险首先是一项长期的任务,必须要有长远的观点和长期作战的思想准备,这就需要有力的思想政治力量,要从意识基础着手,将风险防患于未然。其次,防范和化解金融风险也是一项非常急迫的任务,要有未雨绸缪的意识,分阶段地、有重点、重实效地抓问题。只有不断取得阶段性成效,才可能取得长期性的胜利。在这个过程中,思想政治工作担任了宏观思想指导的角色,并对整个金融风险防范过程施以有效的意识统筹和思想监督。
2.防范和化解金融风险,必须采取标本兼治的原则。所谓“治标”,是金融工作中对于出现风险问题后的事后惩处,也许可以取得短期迅速的处理效果,但无法完全做到问题的根本解决。可见“治本”才是风险防范工作的根本目标,而这就需要“对症下药”,找到问题根本所在,并从“治本”入手抓好金融系统政治思想教育,通过强化金融员工队伍的政治素养教育,不断提高他们的政治思想水平,树立正确观念,为创建稳健的金融发展环境筑起牢固的思想政治防线。这才是真正可行的治本之策。
(二)紧抓思想政治工作有利于夯实金融工作的思想基础
1.有助于在金融系统广大员工中大力开展思想政治教育引导工作。根据“逾是改革开放,逾要加强思想政治工作”的精神,将员工们引导到讲政治、重学习,提高业务水平和技能才干上来,帮助员工们树立正确的人生观、世界观和价值观。不断提高金融工作理论水平,自觉抵制和防范金融风险的侵蚀。
2.有助于对员工的思想情操进行陶冶。可以通过树立金融行业各类先进人物、优秀代表等榜样激励,强调行业精神来陶冶员工情操,让他们清楚地认识金融业在整个国民经济中的重要地位作用,增强他们的使命感和责任感。
3.可以借助法制教育作为思想政治工作的重要内容,同时结合案例通报和分析,有针对性地开展防范金融风险的“大学习、大讨论、大检查、大整改”活动,教育职工不能做“一失足成千古恨”的傻事,从而起到震撼和警示作用。
二、思想政治工作与金融工作相结合的表现
(一)思想政治工作与金融制度互补互助
金融系统的思想政治工作通过建立职责明确、齐抓共管的工作机制,与各项制度有机结合起来,互为表里,互相补充。近年来,发生金融风险的沉痛教训,相当一部分是由于内部人员违规操作,内控制度不严所致。因此,金融工作迫切需求制定切实可行的制度,规范工作行为,并在建立和完善各项制度的基础上,抓好落实,对发生金融风险的原因和漏洞进行专项治理,一抓到底,从而使每个员工自觉养成按规章制度办事的习惯。可见,通过制度的健全进而巩固思想政治工作的成效,同时,通过思想政治工作而提高执行各项规章制度的自觉性,解决制度管理中无法达到的层面。正所谓其二者互为表里,互补互助,达到“事半功倍”的效果。
(二)思想政治工作与金融业务密不可分
思想政治工作重在意识层面发挥作用,但不能脱离实践基础。这就要求思想政治工作必须与金融业务工作结合起来,要联系实际,扎扎实实地抓下去。不能搞空头政治,不能与业务工作脱节,更不能虎头蛇尾。金融部门是个业务性很强的专业部门,需要将思想政治工作贯穿于业务工作的整个过程,思想政治工作搞好了,对业务工作的开展就会有促进作用。
思想问题的产生,往往与切身利益有关,并且可能发生在日常业务工作中。思想政治工作的一个很重要特点,就是在平时的各项工作中,潜移默化,细微入理。政工领导在不经意的一番谈话、议论中所取得的思想信息可以很好地反映员工的思想状态。因此,不能认为只有组织学习,找人谈话才是思想政治工作,也要重视在实际业务工作中所发现的的思想政治工作信息,只有认识到这个问题,才能将金融工作中的思想政治工作做实、做透,发挥出应有的能动作用来。
(三)思想政治工作与金融监督相辅相成
金融工作中,一是要加强外部的有效监督,使防范金融风险、建设经营安全环境形成社会共识,让干部群众有意识的认识到金融风险、发现金融风险、防止金融风险。这需要通过思想政治教育工作进行广泛的思想发动和意识普及,借助社会舆论力量,实行全方位的立体监管格局;二是强化内部制约机制。通过思想政治教育,将一些政治觉悟高、政策水平强、懂业务、善经营的人员充实到内部监督部门,加强思想政治监督,加大监督检查的覆盖面,尽量使风险性因素止于思想萌芽之时,使问题及时得到解决。
当前,金融业的改革正在不断深化和创新,新的风险因素也随之出现,这就给金融系统的思想政治工作不断提出新的挑战,因此,必须大力加强和改进金融系统的思想政治工作。近年来,金融改革力度的加大,人们的思想观念更新,各金融单位内部经济利益调整引发的种种矛盾,只能靠深入的思想政治工作,去引导、去教育,才能化解要以科学发展观的视角,围绕金融工作中心任务,结合创建金融安全区工作,采取灵活多样的方式,切实增强思想政治工作有效性,不断提高队伍素质,促进金融事业的健康发展。
金融安全的认识篇9
【关键词】金融信息安全风险对策
一、引言
信息安全建设应综合考虑,信息在获取过程中要考虑其的完整性、可用性等,我们要尽量的全方位考虑,将设计信息系统的安全方策略做到最好。随着网络建设的覆盖、网络安全基础设施的建立,数据的大集中已进入发展阶段,其中数据大集中成为我国金融业信息化工程的重点,方便的经营管理能有效控制外部安全风险,增强了规模化程序化效益,但同时也带来了风险。金融业的办公自动化和信息数据中心规模数据的不断扩张,这种聚集的风险会更加突出,数据控制中心一旦受到攻击,计算机将立即终止服务,同时引起与之相关联的一系列的金融服务业务暂停或瘫痪,最终将因数据的丢失而引起多起法律纠纷,这必然也会造成社会的不和谐。随着我国信息技术的快速发展,会有越来越多的安全技术问题随之而来,电脑系统的入侵与反入侵的攻击也将会变得复杂并且频繁上演。所以,金融业对网络体系实施安全保障防护的要求也就刻不容缓了。因此,要保证金融机构的信息系统平稳运行及各项业务的持续展开,必须建立一套金融信息安全保障体系,统一金融信息安全问题处理规范和流程,是有效防范和化解安全风险,以及增强金融系统的信息安全整体防范体系的关键。
二、金融信息安全的现状
由于信息技术在金融系统的广泛应用,金融业务都是以信息技术为支撑,各金融系统同中央银行、国家相关部门实现了网络联接,从而,信息安全的重要性凸现,信息安全不仅关系到金融安全,甚至关系到社会稳定和国家安全。但金融系统在建设初期“重建设,轻管理”,信息安全管理相对滞后,管理机制、管理制度、人员配备、技术手段等都同信息安全管理的要求有一定差距,致使信息安全面临的风险越来越呈现复杂性:既有环境风险、设备风险、技术风险、操作风险、人员风险,又有遭受恶意攻击和失泄密的风险,而国家有关信息安全管理的制度缺失,人民银行等监管部门在对金融系统信息安全管理方面的监管中,缺乏相关的制度规定、法律规定,相关工作的开展受到一定的影响,急需完善金融信息安全制度,加强金融系统信息安全管理工作。
三、提升金融信息安全综合保障能力的对策
努力构建金融信息安全保障体系,金融信息综合安全防护的抵抗能力要增强,这一项庞大而复杂的系统工程,信息安全防线的构成是多层次多角度的,需要有正确的信息安全意识,科学投资,抓好硬件设施建设,但也决不能靠几件安全性能的硬件就解决、放心。还需要有完善的可行性制度。因此,要加强安全管理的科学性和制度化,总结成八个字:“三分技术,七分管理”,应用这个道理,从我国金融业法制、技术、管理、人员等几方面齐步共进,来完善我国金融信息建设。
(一)树立正确的信息安全意识
信息的价值就在于它的独占性、排他性,并保证其安全性,信息安全是继领土、政治和经济之后的另一。国家只有建立保护好信息安全产业的屏障,开发具有自主知识产权的技术和产品,拥有自己的,才能在世界经济中占主动地位,进而也就避免了我国企业目前的常常被国外公司侵犯其专利权的窘境和落后的危险。
对待信息安全问题,要本着客观、公正、科学的态度,既要认识到信息安全保障系统确确实实存在安全漏洞,又要客观对待系统漏洞的状态,针对现状和有限的条件,及时对漏洞加以修补,要正视信息安全保障系统带来的利与弊。要构建一个绝对安全的完善系统是不可能的,因为在任何时候安全都是相对的,系统的开放性与方便性和系统的安全性与保密性始终是一对矛盾,因此,我们要做的就是建立一个不断完善的补充机制,来强化信息安全的屏障作用,在危机时刻数秒钟能及时更正,恢复这样的认识即可。
(二)科学均衡投资,努力抓好金融信息安全的建设
为确保信息系统的安全,硬件的投入是必要的,但仔细分析我国金融业在信息技术方面的投入发现,在投入方向上重硬件、轻软件,信息系统的建设要远远高于信息安全方面的建设,即所谓的“重业务发展,轻安全管理”。然而,金融业的数据就是金融机构的生命,随着对计算机系统的依赖性与日俱增,就意味着金融机构的核心竞争力——金融业,是社会核心的集聚敏感的部门。从金融机构的运营角度来讲,安全性一直都是重中之重,安全建设是各金融机构应该时刻重视而且必须做好的工作。要做到未雨绸缪,安全防范,实施稳妥。因此,金融业在对待信息技术的投入方面,应高度重视信息安全,积极推进系统建设,在业务系统建设的同时,同步推进信息安全建设,做到科学投资,确保安全。
(三)构建信息安全技术保障体系
就目前的情况看,我国信息技术安全屏障防止各类复杂的信息系统攻击能力不是很好,尚不具备抵抗外界破坏的后备程序或者说应急机制,可以说我国的信息技术安全保障尚未建立成体系,应加强信息安全技术的投入和产品的研究、开发与应用,建立信息安全程序增进研发、产品跟踪反应及应用的完好优质的循环体系,要有自主知识产权的技术和产品,要从监控、系统、设备、硬件、软件等各方面,从信息流转的各个环节,和个人用户、金融机构、金融行业、国家等不同层面上,建立一个高效安全的金融信息网络通道的安全信息保障体系。
金融安全的认识篇10
一、加强学习,提高对反洗钱工作的认识。
为增强对反洗钱工作的认识,我们首先从自身做起,加强了对反洗钱知识的学习。
一是深刻领悟反洗钱工作的重要性。一方面我们注重了管理人员的学习,于年月日召开了由联社领导、中层干部、及各网点主办会计参加的反洗钱宣传活动动员会,会上分管主任强调了此次活动的目的和重要性,学习了人民银行市支行《关于开展金融机构反洗钱宣传活动的通知》精神及中国人民银行制定的《金融机构反洗钱规定》等反洗钱知识,提高了对反洗钱工作的认识。
二是有组织地开展业务培训。
首先,联社充分认识到金融机构是控制洗钱的第一道屏障,要确保金融领域反洗钱工作措施得到全面落实,就必须充分发挥金融机构“了解客户”的优势,提高其反洗钱的积极性和主动性。
其次,强化了临柜人员反洗钱方面的培训。为确保切实履行好这项重要职责,我们采取了一系列有力的措施,扎实开展反洗钱专业队伍的建设工作,通过与各商业银行及公安部门的合作,在不同时间和不同地点举办了多种形式的座谈会、培训班,强化了反洗钱意识,初步形成了一支反洗钱工作队伍。培训过程中,请资深人士向农村信用社反洗钱一线工作人员讲授当前国内外反洗钱形势与任务的同时,还传授了反洗钱的操作技术与方法。
三是切实加强组织领导。从承担此项工作职能之初,市联主党组就明确要求全系统各级分支机构务必从维护国家经济、金融安全的高度来认识此项工作的重要性,将条件适合的干部配置到此项工作岗位上,并提出了“加强信合系统反洗钱机构设置和队伍建设,培养出一批专业化、知识化的反洗钱专家”的人才战略和长远目标。为此,联社在会计科设置了反洗钱工作管理处,各社也按要求设置了工作岗位。为保证反洗钱队伍建设工作落到实处,联社领导多次召开会议听取有关工作汇报,审议有关队伍建设的工作意见,并对全系统的人员培训计划作出了明确部署。
四是认真选配工作人员。联社要求,各社应注意将一些文化程度较高、专业知识对口、具有良好的计算机操作水平、业务能力强、熟悉经济金融及法律等方面知识的青年干部充实到反洗钱工作岗位上来。各社均按要求认真选配人员,逐步充实反洗钱工作岗位。目前,全系统的反洗钱工作人员中,71.68%为中青年干部,67%以上人员在经济金融、法律、会计、计算机等专业获得专科以上的学位。
二、精心组织,确保反洗钱宣传周活动的有序开展。
为确保反洗钱宣传周活动有序开展,联社从构建组织体系、健全制度建设、强化监督管理等方面入手,全力构筑反洗钱安全防线。
一是精心构建完善的组织体系。对活动的时间、形式和要求进行了安排,并成立了相应的反洗钱宣传活动领导小组。接通知后,迅速成立了市农村信用社反洗钱工作领导小组,由一把手和分管主任任正副组长,设立反洗钱科;同时,各社也成立了相应的领导机构,配备了专职人员负责此项工作,并确定了职能部门具体负责反洗钱工作,从而构建了一个较为完善的反洗钱组织体系。与此同时,还积极争取地方政府对反洗钱工作的支持,全面加强与公安、其他金融机构等部门反洗钱工作的沟通、协调和配合,增进共识,形成合力。
二是抓紧进行一系列制度建设。建立了反洗钱岗位责任制,做到分工合理,责任到人,实行主要领导负总责,分管领导全面抓,部门领导具体抓,各职能部门业务人员各负其责的分级负责制,确保反洗钱各项工作职责落实到位;同时,结合市实际情况,制定了反洗钱操作相关规章制度细则;
三是通过现场及信息化手段展开专项检查,并以此进一步推动反洗钱工作。针对在检查中暴露出的一些问题,及时提出整改措施并及时进行整改。通过检查摸清情况,积累经验,锻炼了队伍,增强了做好反洗钱工作责任意识;
四是着力培养一支综合业务能力强的反洗钱专业队伍。联社以开展“创建学习型单位”活动为契机,利用每周三下午,采取自学、座谈以及聘请专家授课方式对辖内相关业务人员进行反洗钱知识重点培训。此外,根据反洗钱工作的职责要求,认真拟订了全市反洗钱工作培训方案,在抓好联社机关培训工作的基础上,督促、指导和协助辖区各社分层次、分批次完成反洗钱业务培训。
三、周密实施,做到了宣传活动形式与内容统一。
一是在所辖各网点悬挂反洗钱宣传周活动横幅和张贴标语。主要向社会公众宣传反洗钱知识,通过此次宣传活动,使不知道什么是“洗钱”的社会公众对反洗钱有了进一步的认识,更使他们认识了洗钱对社会的危害以及反洗钱的重要性和必要性。
二是组织辖网点工作人员走上街头开展反洗钱宣传活动。我们于月日先后组织30名干部职工通过设立咨询台、散发宣传材料等形式,向社会公众开展反洗钱、打击洗钱犯罪活动的法律法规宣传,解答疑问,普及反洗钱知识,受到了广大市民的好评。
三是组织临柜人员系统地了解了反洗钱的操作程序。在加强对外宣传的同时,我市农村信用社财会部门还组织临柜人员系统地了解了反洗钱的操作程序,掌握了可疑资金的识别和分析,学习了反洗钱相关的法律法规,进一步提高了员工的遵纪守法意识和反洗钱工作的自觉性,防止了内部或外部勾结开展洗钱犯罪活动。