金融安全的重要性篇1
1互联网金融模式的安全隐患
由于互联网金融在网络平台运营的过程中具有开放性,这使互联网金融面临一系列安全隐患,严重的甚至会出现重大漏洞,直接导致我国金融系统出现问题。因而,应当对互联网金融模式的安全隐患有清醒的理解和认识,并从安全管理的角度深入分析互联网金融模式安全隐患产生的原因,有的放矢地认真加以应对。从互联网金融模式的安全隐患来看,主要包括以下几个方面:由于互联网金融具有很强的开放性,而且需要依托信息技术开展业务,这就使得互联网金融模式需要更加高度重视技术创新,但由于个别互联网金融平台在发展的过程中不注重技术创新,特别是在安全管理方面不到位,如不注重对互联网金融平台各类数据、信息的有效管理,直接导致出现了数据、信息风险,甚至会对互联网金融平台造成较大的影响;互联网金融具有很强的互动性,这就需要在发展的过程中更加重视防范和控制操作风险,但一些互联网金融平台在这方面还没有引起足够的重视,同时一些用户也不注重加强安全风险防范与控制,在操作的过程中出现了诸多风险和漏洞,而且一些互联网金融不注重对管理人员、服务人员、操作人员的教育和培训,职业素养和职业道德还比较薄弱,甚至出现了“监守自盗”的现象;互联网金融模式的安全隐患也表现为面临一定的内部控制风险,特别是由于一些互联网金融在管理方面存在许多问题,而且也不注重内部控制机制建设,内部控制相对比较薄弱,直接导致一些互联网金融在发展的过程中出现了诸多安全隐患。从总体上来看,尽管互联网金融模式的安全隐患相对较多,但比较突出的就是在技术、操作、管理等诸多方面存在的一些漏洞,应当对此给予重视,同时也需要有关方面人员共同研究如何更有效地防范和控制互联网金融模式安全隐患的方法和措施,唯有如此,才能促进互联网金融的健康发展。
2互联网金融模式安全管理存在的问题
2.1互联网金融安全管理重视程度不够
从当前互联网金融安全管理存在的问题来看,比较突出的就是存在重视程度不够的问题,直接导致互联网金融安全管理受到了一定的影响,进而出现了诸多安全隐患。有的互联网金融平台还没有将防范和控制安全隐患上升到战略层面,在安全管理方面缺乏科学、合理、有效的策略,同时在投入方面也不到位,直接导致互联网金融安全管理体制不够完善,安全管理的科学化水平、规范化能力仍然有待进一步提升。互联网金融安全管理重视程度不够,还表现为一些地方没有将互联网金融安全管理工作纳入到监管体系当中,不注重运用科学的方法和措施加强互联网金融平台的监管,特别是行业监管体制还没有形成,互联网金融行业自我管理、自我监督的意识和能力比较薄弱,同样会制约互联网金融安全管理工作向纵深开展。
2.2互联网金融安全管理体系比较薄弱
对于有效应用互联网金融模式安全隐患来说,一定要进一步健全和完善安全管理体系,但目前一些互联网金融平台在这方面还没有进行科学地设计,相关管理工作还没有取得更大的突破。有的互联网金融平台还没有对自身存在的安全隐患进行深入调查研究与分析论证,在制定互联网金融安全管理措施方面缺乏针对性,如内部控制工作不够到位,不仅缺乏全面控制能力,而且也不注重内部控制的融合性建设,直接导致出现了很多操作风险。有的不注重对相关工作的设计和安排,如在发展互联网金融的过程中对安全管理工作的重视性不足,各个方面还没有形成强大的合力,在推动互联网金融可持续发展的过程中缺乏相关举措等。有的尽管对互联网金融安全管理进行了一定的设计,同时也进行了谋划,但在具体的实施过程中不注重强化整体能力建设。
2.3互联网金融安全管理机制相对滞后
健全和完善互联网金融管理机制至关重要,但目前一些互联网金融平台还没有建立科学、完善、系统、有效的互联网金融安全管理机制,导致出现了诸多安全隐患。有的互联网金融平台尽管建立了相对比较完善的安全管理制度,但在执行力方面相对比较薄弱,直接导致互联网金融安全管理制度的作用无法得到有效地发挥。有的互联网金融平台则不注重建立有效的运行机制,如在内部安全管理与外部安全管理相结合方面不够到位,特别是对外部风险因素缺乏深入的调查和分析,导致个别互联网金融平台面临市场风险等。有的互联网金融平台没有将安全管理与市场营销进行有效结合,如缺乏对互联网金融产品的挖掘和创新,不注重建立有效的服务机制等,同样会导致互联网金融出现安全隐患。
2.4互联网金融安全管理合力尚未形成
对于有效应对互联网金融安全隐患来说,还要在合力建设方面下工夫,但目前一些互联网金融平台在安全管理方面还没有形成强大的工作合力,导致互联网金融安全管理的全面性、全员性以及全程性不到位。有的互联网金融平台不注重优化管理模式,特别是在投资项目调查分析方面比较薄弱,导致在投资决策方面出现了风险。有的互联网金融平台则不注重大力加强资源整合工作,在调动方方面面力量和智慧集聚到互联网金融安全风险管理的过程中缺乏效能性,如管理会计的应用不合理,再比如没有建立比较完善的技术安全管理平台等,同样会导致互联网金融平台面临诸多安全隐患,需要引起重视,并采取切实有效的措施推动安全管理合力建设。
3互联网金融模式安全管理的优化对策
3.1提高互联网金融安全管理重视程度
对于互联网金融平台来说,要想更好地防范安全隐患,一定要进一步提高互联网金融安全管理的重视程度,特别是要切实加大相关方面的投入力度,夯实互联网金融安全管理基础,同时还要在完善管理体制方面狠下工夫,使互联网金融安全管理工作能够有条不紊地运行,确保不出现安全风险。要切实加强对互联网金融安全管理工作的投入力度,如加强教育和培训,强化相关人员的能力建设;将互联网金融安全管理纳入到企业文化建设当中,加强有效引导,努力在互联网金融平台内部形成互联网金融安全管理工作的强大合力。要更加重视互联网金融安全管理工作的整体性,将其纳入到互联网金融平台改革、创新、发展体系当中,发挥互联网金融安全管理的基础性作用。各级政府也要对互联网金融安全管理工作给予高度重视,应当加大相关投入力度,而且还要在健全和完善互联网金融监管体制方面进行改革和创新,努力使其能够发挥多元化功能,进而有效防范互联网金融平台可能出现的各类安全隐患。
3.2加强互联网金融安全管理体系建设
对于科学应对互联网金融模式安全隐患来说,还要在加强互联网金融安全管理体系建设方面狠下工夫,努力使其取得更大的成就。在具体的实施过程中,要大力加强互联网金融安全管理工作的组织体系建设,除了要进一步强化专业部门建设之外,更要高度重视各个部门之间的有效协调与配合,如建立相应的组织机构专门负责互联网金融安全管理落实、监督、考核等工作。加强互联网金融安全管理体系建设,还要将互联网金融安全管理与财务监督、风险管理等紧密结合起来,加强各方面的有效融合,并运用大数据技术、云计算技术等建立风险点监测机制,最大限度地防范可能出现的各类安全隐患。要着眼于防范和控制可能出现的财务风险,切实加大互联网金融平台财务风险管理工作,如建立预算调节机制,并对预算进度跟踪、结果分析、绩效考评,根据实际情况及时修正,严格执行责任追究制度,确保互联网金融平台不出现财务风险。
3.3促进互联网金融安全管理机制优化
互联网金融要把健全和完善安全管理机制上升到更高层面,着眼于促进互联网金融安全管理规范化、科学化水平,积极探索符合互联网金融可持续发展的管理机制。要根据法律法规来制定互联网金融安全管理制度,同时还要进一步加强制度的执行力建设,引导广大工作人员加强对互联网金融安全管理的认识,了解其重要性及存在的社会价值,抛弃传统的观点,明确各个部门的岗位职责,确保互联网金融安全管理工作的正常运转,同时也要强化互联网金融安全管理工作的整体性和效能性。要大力加强互联网金融监督机制建设,在具体的实施过程中可以将pDCa循环作为互联网金融安全管理的重要方法,加强计划、执行、检查、处理等四个阶段的工作,并且要强化各个阶段的紧密联系,对互联网金融安全管理的有效做法应当进行总结和提升,对于存在的问题应当加大整改工作力度,只有这样,才能使互联网金融安全管理形成良性运行机制,促进互联网金融安全管理效能化水平的显著提升。
3.4推动互联网金融安全管理形成合力
金融安全的重要性篇2
1、资本的非法流出入对我国金融安全的负面影响。
对外开放促进了我国经济、金融国际化的发展,对外依存度的提高表明我国利用国际资源和国际市场的水平有了很大的提高,我国参与国际分工和国际竞争的能力进一步增强,从而为提高我国国民经济的总体水平发挥了极其重要的作用。
但是,作为发展中国家、我国在对外开放过程中,有很多因素对我国的金融安全造成了严重的负面影响,其重要表现就是资本的非法流出入。对我国正常的金融秩序造成了不利的影响,增加宏观金融调控的难度、降低货币政策的有效性,容易造成金融泡沫、增加金融风险。
2、经济全球化对我国金融安全造成的风险。
在经济全球化趋势下,我国传统金融企业的落后运营模式在同国外先进的金融营运模式的竞争中明显要处于劣势,而且现有的宏观调控手段也很难达到一体化经济发展的要求。因此,我国的经济、金融对外开放是一项复杂的系统工程,应在大力提高国内宏观经济、金融调控能力的基础上循序渐进。
3、加入世界贸易组织对我国金融安全的挑战。
要充分认识到对外开放金融市场对我国金融业产生的压力和冲击。一是尚未完全走向企业化经营的国有商业银行系统尽管其分支机构众多,但它们在服务质量、工作效率、经营能力、技术条件等方面无法与发达国家实力雄厚的大银行相竞争,一旦允许外资银行大量进入并放开人民币业务的限制,四大国有商业银行将面临一些优质客户流失的严重问题。二是在金融开放条件下,市场利率必然要取代官定利率,现行的非市场化汇率决定机制也必将面临考验。三是随着货币市场、资本市场和外汇市场的不断开放,资本的自由流动将给我国经济、金融宏观调控和金融监管带来许多难题,大量短期资本的流人和流出就会对我国的金融安全构成极大威胁。
4、资本账户开放对我国金融安全的冲击。
加入世界贸易组织后,我国对资本转移限额的要求必将放宽、对外商企业属于资本项目的外汇收支管制将放松、对居民在国外持有的外汇资产额度管制也将放松,这些无疑都会增加资本账户管理上的难度:一旦长期资本大量流入,迅速增加的资源不能得到有效配置和利用,再加上银行体系流动性的增加,会刺激金融资产价格的过度上涨,进而促使经济泡沫化,最终导致整个金融体系的脆弱化、甚至崩溃。
5、国际游资对我国金融安全的影响。
据国际货币基金组织估计,每天国际金融资产交易量约为贸易交易量的80倍。目前带有游资性质的短期资本已经超过10万亿美元,每天有相当1万亿美元的游资在全球资本市场上寻找归宿。在我国,由于金融法规还尚未健全、安全监管能力还不足以应付外界风险,因此,一旦大量的国际游资冲击我国金融市场,势必造成金融秩序的混乱,引发金融恐慌。
6、网络金融对我国金融安全提出新的课题。
随着全球计算机科技的迅猛发展,网上银行、网上金融已经成为现实。在国际互联网上,银行与客户可以不用见面便能完成日常业务往来,它消除了时间和地域的差异,改变了传统的金融业务运作模式,提高了服务质量和效率。但同时也应看到,作为开放性质的因特网,其安全程度正日益受到来自各方面的威胁。近些年,世界上很多国家的网上银行系统都受到了不同程度的侵袭,这些事实都清楚地告诉我们,越是高新技术越存在受到侵扰甚至瘫痪的隐忧。
我国的网上银行业务处于刚刚起步阶段,各项风险防范措施尚不完善。网上银行支付系统、信用卡系统、结算系统等多个重要的银行业务系统随时都面临着被不速之客袭击破坏的危险。我们引进了先进的网上金融技术,但配套的风险防范制度和安全预警系统还需要和中国国情逐渐结合,在这期间,金融安全问题尤为重要。
7、金融装备落后、国产化程度低是我国金融安全的重大隐患。
首先,我国银行金融电子化的平台大部分从国外引进,从根本上来说是不安全的。我们可能过多地注重电子化所带来的收益和便捷,但注注容易忽视我们所使用电子化平台大部分是从国外引进过来的。由于这些平台软件并末公开源代码,其风险防范能力强弱便无从得知。第二,我国金融电子设备的核心技术大都是从国外进口的,使金融安全的基础极为脆弱。在我国发展金融电子化的过程中,和其他行业的设备引进过程一样,提出“以市场换技术”的思路,但在金融电子化的过程中,无论是整个金融系统内的操作平台,还是电子支付系统等核心技术,都对国外技术的依赖性越来越大,这种结果导致我国金融安全的基础极其脆弱。造成这种后果的原因在于,在金融设备引进的过程中,一直是消费行为的引进,一般是各大银行和金融机构直接引进,故他们关注的是消费技术,而不是研制开发和设备技术。因此,我们没有向汽车制造业等行业那样,扶持起自己的金融设备研制开发和生产力量。
8、金融监管还不能完全适应我国金融安全的需要。
从我国经济、金融国际化进程的实际情况来看,我国金融监管的能力还不能完全适应对外开放的需要。金融监管的组织机构、人才队伍、技术手段等都与现代金融监管的要求还有差距。金融监管制度、监管水平还不完全适应我国金融安全的需要。
9、金融法制建设与保障我国金融安全的要求不完全相适应。
金融法律、法规是我国实施金融监管、保障金融安全的法律依据,也是金融监管规范化、法制化的根本保证。近年来,我国颁布了《中国入民银行法》、《商业银行法》、《保险法》、《证券法》等一系列金融法律,在实践中起到了积极作用。但我国金融立法任务仍然很重,在某些立法方面明显滞后,同我国的金融改革和保障金融安全的要求还不相适应。从各国金融实践看,随着全球以金融自由化、国际化、一体化为特征的金融变革不断发展,各国的在金融立法上尤其更重视管制、监管力度和尺度的把握。亚洲一些新兴国家在发展过程中,正是没有意识到借助法律手段和力量、在利率自由化和开放国内金融市场的基础上强调有效监管,从而整个国家经济缺少必要的“防火墙”,暴露出金融法制尤其是监管法规上的严重缺陷,这些缺陷在遭受冲击时暴露无遗,成为引致整个金融危机的机制性因素。我国在发展过程中,必须正视这一问题,通过大力加强金融立法,实现金融有效监管,规避机制性风险,保障金融安全。
鉴于我国目前在金融安全领域存在的问题及国际上的经验教训,我们对金融安全问题必须超前研究对策,做到趋利避害。
(一)成立专门金融安全研究和决策机构,制定金融安全政策和标准。由于金融安全关系到我国的经济安全甚至国家安全,因此保障金融安全的工作应得到国家的高度重视。要在对国内外、本外币市场的充分研究分析之后,制定出切合实际的金融风险防范措施和金融安全政策,用国际化的标准来衡量执行的情况。只有这样,我国的金融安全工作才能得以顺利开展。
(二)加大投入,研究开发金融电子化的软件平台和金融电子设备的核心技术,提高金融装备的国产化水平,夯实金融安全的基础。针对我国在金融电子化的软件平台和金融电子设备的核心技术完全依赖国外进口的现状,我国在注重金融安全的过程中,应大力加大这方面的投入,通过扶植自己的
技术力量和生产能力,提高金融装备、尤其是核心设备的国产化水平,真正夯实我国金融安全的基础。
(三)加强金融安全法制建设,提高金融监管机构监管水平,及时消除金融安全隐患。东南亚金融危机给了我们深刻的教训,那就是:此次金融危机尽管起因于外部的货币投机冲击,但是从根本上讲是一次自源性的危机。它是货币危机、银行体制危机、债务危机、清偿力危机的综合表现。而金融安全法制建设的落后,正是这次金融危机的根源所在。因此,在经济全球化发展的今天,我国应加强金融法制建设,健全、完善金融法律体系,逐步形成有法必依、违法必究、执法必严的金融规范化、法制化环境,尽快改变金融市场重要法律、法规不全,某些重要金融活动无法可依的现象,同时还应加强研究法律、法规的可操作性问题。理顺政府与企业和银行的法律关系,加快行政体制改革和银行管理体制改革。要强化金融执法问题。坚决执行市场准入、从业资格和分业经营等制度。要赋予国家金融监管机构以应有的权力,并使之在运作上保持独立性。必须充实金融执法队伍,提高金融执法人员的素质。严厉惩治金融犯罪和违法、违规活动,采取有力措施,坚决遏制大案、要案上升的势头。
我国要加快建立和完善市场经济条件下的金融监管制度,借鉴《巴塞尔协议》,强化金融监管:在监管对象上,由侧重于对银行机构的监管转变为对所有金融机构的监管;在监管范围上,由针对性监管转变为全方位监管;在监管方式上,由阶段性监管转变为持续性监管,从一般行政性监管为主转为依法监管为主,从注重外部监管转为注重金融机构内部控制为主;在监管手段上,由现场检查为主转变为以非现场检查为主;在监管信息上,由注重报表数字的时效性,转变为注重报表数字的真实性;在监管内容上,从注重合规性监管转向注重风险性监管。
金融安全的重要性篇3
关键词:新形势、金融业信息安全、挑战、对策
一、面临的挑战
目前,金融业的业务开展更加依赖于信息技术的应用,特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而,信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融业信息系统安全运行的难度加大,挑战增多。
一是人民银行的业务指导、监督管理滞后于金融业信息化发展。
与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出,在金融信息化、网络化时代,“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中,信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责,在2008奥运年中发挥了重要、积极的作用。但总体来看,人民银行及其分支行对金融机构信息安全工作的指导和监管,还处于初级阶段,由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识,以及缺乏监督管理的依据和标准,从而导致监管措施不到位,监管手段缺失,致使基层行监管缺乏主动性。
二是核心设备和技术依赖于国外,底层技术难以掌握,存在安全隐患。
目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施人侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。前一阶段国外炒作的iC卡安全问题以及近年来出现的微软“黑屏事件”,已经为我们敲响了警钟。
三是境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使我们面临更大的挑战。
金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人,其中银行、金融和证券机构是攻击重点。
2005年6月18日,被称为有史以来最严重的信息安全案件在美国爆发,万事达、ViSa和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。
由此可见,基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。
四是数据大集中的同时,也使技术风险相对集中。
伴随着数据大集中的实现,风险也相对集中.一旦数据中心发生灾难,将导致金融业的所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。
近年来,国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年,日本花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划或交易后未作月结记录,造成该行的重大声誉损失。
信息系统潜在的风险已引起金融业的高度重视,如何保障后数据大集中时代金融业信息系统安全稳定运行,是需要整个金融业深入研究的课题。
五是我国金融业的灾难处理能力有待加强。
据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示,仅有3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。返观国外同业.多数国外银行已经做到了分行一级的灾难备份与恢复。这表明,我国金融业灾备中心建设同国外相比存在较大差距。
此外,国内金融机构的现有灾难备份中心布局不合理,过度集中在北京、上海两地,一旦发生区域性重大灾难,将对我国金融业整体运行状况带来极大危害,并造成过高的重建成本。
二、应对措施
按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案)规定,人民银行的主要职责之一是组织制定金融业信息化发展规划,负责金融标准化的组织管理协调工作,指导金融业信息安全工作。
在新形势下如何指导和协调金融业信息化建设和信息安全,是人民银行尤其是人民银行分支机构需要认真思考的问题。
金融业信息系统的安全是防范和化解金融风险的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系。
一是加强金融服务指导和行业监管。
应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制,强化信息安全手段和队伍建设,加强信息安全检测和准人制度,实施信息安全等级保护,建立信息资产风险评估体系,提高信息安全水平,保证金融稳定和经济发展。
人民银行分支机构应加强对中小金融机构的服务指导,尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导,帮助中小金融机构借鉴成功经验,规避风险,实现跨越式发展。
各级人民银行,应牵头成立金融业信息安全领导小组,并建立和完善信息安全通报制度、报告制度和联席会议制度,建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制,随时处置和协调金融机构安全事件,以迅速应对突发事件的发生,降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。
二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。
在正确评估我国金融网络现状的基础上,借鉴国外的组网模式,尽快建立适应我国金融业信息化建设和发展实际的高速、安全和先进的网络框架,在建设时要充分考虑到网络的兼容性和拓展性,为下一步与各金融业的网络互联做准备。同时促进各家金融机构完善内控机制,保障运行安全。现代金融业高度依赖信息技术,必须充分认识到金融业信息安全对整体业务和金融体系,乃至经济体系的影响,牢固树立风险防范意识,把信息科技作为风险管理的重要手段。
三是人民银行要协调督促金融机构,加强自主创新,加大对国产软硬件采购力度,努力减少和降低一些关键领域的对外技术依赖。
对采购或使用的信息技术和产品,能自主的就要千方百计地推进自主,不能自主的,也须保证其可知可控,也就是说,要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有术”。
对须引进的,实行市场准人制度,并引进权威机构对其产品进行风险、安全、实用等综合性评估。
对各地区一些科技水平还比较低的中小金融机构,要加大支持力度,加强行业内部的交流合作。针对目前金融业,特别是中小金融机构的信息系统的开发、建设和运维采用it外包的形式,应出台相应的政策、制度和措施,促进it外包健康快速发展,约定监管机制,规范服务商的服务标准和流程,使it外包以服务行为的公司化、强大的配套支持能力、灵活的外包服务方式成为金融机构快速发展的可行之道。
四是建立健全信息安全管理制度,定期进行信息安全检查,加强网络安全攻击防范。
由于金融业的组织结构和业务运营方式,使网络必定要建成一个同internet和外部线路有较密切关系的结构,各种网络访问上的安全问题也随之产生。金融网络系统面临的攻击有来自内部的,也有来自外部的。攻击的后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等,特别是在网络上运行关键业务时,网络安全问题更是要优先解决的问题。因此,应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,促进银行做好系统加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。
五是增加业务持续动作能力,切实采取措施防范数据处理集中后的技术风险。
巴塞尔银行业监管委员会共同论坛2006年8月了《业务连续性高级原则》将业务连续性管理定义为,发生中断事件时,确保某些业务保持运行或在短时间内得到恢复的一整套办法,包括政策、标准和程序。
业务连续性管理的实施在组织上的保证至关重要。人民银行应指导金融业参照国外先进经验,专门成立业务连续性管理指导委员会,将业务部门、风险管理部门和it部门有关业务连续性的管理职责融于一处统筹管理。
目前,国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短时间电力中断等情况。在防范自然灾害、重大疫情和恐怖袭击等方面的应对管理还需加强。一是要强涮“突发”与“应急”。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应“应急”的要求。二是要扩大应急预案本身的覆盖范围。我国金融业灾难备份及业务连续性管理主要集中在it部门,远远不能适应业务连续性的需要,应当强调业务部门的参与,与it部门共同构建适应现代金融业发展需要的应急保障体系,确保运营安全。
三、结束语
金融安全的重要性篇4
还需要构筑“防御工事”对冲金融体系的脆弱性。
中共中央政治局近日就维护国家金融安全集体学习时,强调,金融安全是国家安全的重要组成部分,是经济平稳健康发展的重要基础。维护金融安全,是关系我国经济社会发展全局的战略性、根本性大事。金融活,经济活;金融稳,经济稳。
此次集体学习前后,金融领域的监管部门――“一行三会”已各显其能,派出“拆弹专家”定c安全清除可能存在的风险隐患,目的是维稳金融,进而稳定经济,其必要性无须赘言。
而金融之“稳”不仅在一时一事,更需长治久安之策。为此,既需要“破”,也需要“立”;既需要对可能的风险有预判和预案,也需要构筑长效“防御工事”以对冲金融体系本身的脆弱性。
“防御工事”的构建至少需要从三个方面着手:金融基础设施建设、金融业基础性制度安排、金融风险对冲工具的丰富和维护。
首当其冲的,是金融基础设施建设。金融基础设施是指对国家经济发展有重大影响、涉及金融稳定运行的基础软硬件设施、体系,主要包括支付清算体系、账户体系、征信体系、反洗钱、公共信息以及相应的业务规范和标准等方面。业内人士习惯将其比作为承载金融资源、交易、活动、运行的道路桥梁和高速公路。
对于金融基础设施建设和金融安全的关系,中国人民银行金融稳定局局长陆磊曾有论述:金融基础设施的完备性,使得管理当局在问题发生之前可以清晰、高效观察到病灶和症结所在。当一些风险发生以后,金融基础设施作用的有效发挥,能够有效管控风险。
就目前而言,我国在金融基础设施的建设上已取得很多成绩,但还有不少工作要做。以征信体系建设为例,信用风险已成为融资瓶颈,有学者测算,我国因信用问题造成的损失不是小数。
在保障金融安全上,与金融基础设施建设同样重要的,是金融业的一些基础性制度安排。
比如,作为金融业重要基础制度安排的存款保险制度,对于更好地保护存款人的利益,建立金融稳定的长效机制等,都具有意义。其在近年推出后,就与中央银行的最后贷款人、宏观审慎监管一起,共同构成金融安全网的组成部分。
在金融业的各个子行业,都还有一些基础性制度需要完善或建立。以资本市场为例,今年3月,国务院的关于落实《政府工作报告》重点工作部门分工意见中,对证券监管部门提出的要求就包括深化多层次资本市场改革和完善主板市场基础性制度,等等。
制度的实施离不开工具的使用,在金融市场尤其如此。在某些维护金融安全的保卫战中,金融风险对冲工具不可或缺,因此,对其品类的丰富和维护也是编织金融安全网的重要内容。
金融安全的重要性篇5
摘要:进入21世纪以来,世界网络经济呈现了突飞猛进的发展势态。我国在网络经济发展中也呈现了较为快速的发展。与此同时,网络经济还逐渐向金融领域融入。在网络经济的融入下,使得金融活动更具高效与快捷,与此同时也给金融安全带来一些较为明显的威胁。本课题笔者在分析网络经济下我国金融安全现状的基础上,进一步对网络经济环境下金融安全的强化策略进行了探究,希望以此为解决我国金融安全问题提供一些具有价值的参考凭据。
关键词:网络经济金融安全问题
引言
近年来,我国社会经济呈现了迅猛的发展势态。与此同时,我国网络经济也较为快速地发展起来。而随着网络经济的快速发展,金融活动的形式及内容更加丰富起来。但是,网络经济存在虚拟化与电子化的特点的,这些特点均会带来不同程度的金融安全问题。对于金融安全问题来说,主要体现在两大方面,一方面网络系统安全风险,另一方面为金融业务运作风险[1]。针对这些分析的存在,本课题在分析网络经济环境下金融安全问题的基础上,进一步对网络经济环境下金融安全的强化策略进行探究便具有较为深远的重要意义。
1、网络经济与金融安全相关内容概述
网络时代的高速发展带动了网络经济的发展。随着互联网时代的到来,我们常听说的“网络保险”、“网上银行”以及“电子商务”均属于网络经济的范畴[2]。尤其是电子商务,这些年来在我国风靡一时,成为了带动我国社会经济发展的重要主体之一。网络经济指的是将计算机网络作为基础,以高新信息技术作为核心,进一步对经济资源进行有效整合的一种全新经济模式。网络经济所涵盖的领域诸多,包括网络游戏、网络音乐、网络广告、收索引擎以及网络支付等。网络经济也存在诸多特征,比如具有开放性特征、具有虚拟化特征以及具有环保性特征等。
金融安全指的是把金融风险控制在可能引发金融危险的最低限度。要想使金融安全得到有效保障,构建系统化的金融体系显得尤为重要,该体系的构建能够使金融风险得到有效控制,从而使危机的发生实现有效防范与避免。有学者提出金融属于现代经济的核心部分,由此可见金融在现代经济活动中是占据非常重要的地位的。长期实践表明,金融安全是存在诸多影响因素的,比如金融监管体系不够完善、又如投融资体制不够完善等。最为明显的是在网络经济发展迅速的条件下,使得金融安全遭遇巨大的挑战[3]。比如一些网络病毒的出现,又比如一些不法分子通过网络渠道损害企业利益等行为,这都将在不同程度上引发金融风险。针对这些问题的存在,在分析网络经济环境下我国经济安全所存在的问题并制定相关强化策略便显得极为重要。
2、网络经济环境下我国金融安全现状分析
2.1网络经济环境下我国金融安全面临的主要威胁分析
网络经济环境下我国金融安全面临着的威胁种类诸多,主要包括:
(1)法律威胁。指的是交易各方在义务与权利等方面没有做出明确的分配,从而形成了违反法律相关条例的状况[4]。在我国,由于网络经济发展过程中在金融安全方面的立法上还较为落后,体现出相关法律法规不具完善性的特点,从而导致金融交易承受很大程度上的风险。
(2)信息安全威胁。现状下,怎样能够使信息安全得到充分有效的保障,成为了世界各界人士所关心的问题之一。在电子支付发展迅速的情况下,使电子支付网端以及手机移动设备信息终端等的安全性饱受考验。对于信息安全威胁来说,主要体现为数据的随意篡改、信息的丢失以及信息失窃等。在不法分子入侵水平逐渐提高的条件下,使信息安全威胁进一步加大。
(3)技术威胁。该威胁主要体现在两大方面:一方面是金融系统自身的威胁;另一方面为金融系统外来威胁[5]。其中,自身威胁包括相关工作人员操作不当或者在内部程序上面处理不当而出现的威胁。金融系统自身威胁出现,便会进一步造成企业内部重要信息数据丢失,或者发生企业内部员工欺诈行为等,从而导致企业遭遇巨大的经济损失。系统外部威胁主要有黑客攻击以及病毒入侵等。一旦企业遭遇这些威胁,便会带来不小的金融风险,因此融入先进技术,保证企业运行系统的可靠性及安全性便显得极为重要。
2.2网络经济环境下金融安全引发威胁的主要因素分析
网络环境下金融安全引发威胁的主要因素体现在两方面:
(1)计算机网络系统因素。在进行金融活动过程中,需要将计算机作为活动运行的基础工具。然而,现状下,我国金融机构所使用的计算机其网络系统存在诸多安全隐患,比如遭遇黑客攻击、感染病毒以及信息基础设施受到严重损坏等。这些问题的存在均会导致金融活动受到阻碍。还有造成一些犯罪分子利用企业在金融活动过程中出现的网络系统漏洞,进一步窃取企业机密,导致企业遭遇巨大的经济损失。
(2)金融机构自身因素。金融机构自身在管理方面如果做得不到位,也将引发金融安全风险。在管理制度建设不足的情况下,企业内控便失去有效依据,进一步便会导致企业金融活动的开展无法得到有效保障。显然,对于金融机构来说,做好内部管理是非常重要的。
3、网络经济环境下金融安全的强化策略探究
3.1构建完善的金融安全法律法规
要想使网络经济环境下金融安全得到有效强化,构建完善的金融安全法律法规显得极为重要。在对相关完善的法律法规进行构建的基础上,进一步对金融活动参与者的行为加以规范,保障金融教育的合法性以及安全保密性。现状下,我国已经拥有了《电子银行业务管理办法》、《电子银行安全评估指引》以及《电子签名法》等,这些法律对于金融安全的保护来说,均有一定的局限性[6]。因此,便需要在此基础上,借鉴西方发达国家在金融安全方面所制定的完善法律法规,进一步对《网络银行法》、《网络金融法》等法律法规加以构建,以此使我国在进行金融活动过程中能够有法可依。
3.2及时转变观念,增强金融安全意识
如前所示,在网络经济环境下对金融安全造成威胁的因素主要体现在计算机网络系统因素与金融机构自身因素方面。因此,要想使金融安全得到有效强化,及时转变金融机构相关人士观念便显得尤为重要,这样才能够使这些人员的金融安全意识得到有效强化。与此同时,还需要增强全民的金融安全意识,这样才能够充分保障金融活动在开展过程中的安全性及有效性。
3.3构建系统化的金融安全预警体系
对网络经济环境下的金融安全预警系统加以构建,能够使我国金融安全得到充分有效的保障。在金融安全预警体系构建之后,便能够对我国金融安全的具体情况进行定量分析,进一步作出相关评价模型,从而实现对金融风险的全程动态评估。在金融安全预警系统的构建过程中,需要分为四个等级进行构建,即为:国家区域地区金融机构[7]。以此构建系统化的金融安全预警系统,从而及时将金融活动中所存在的问题及时有效的反馈出来,进一步为金融活动的安全性及有效性起到充分有效的保障。3.4做好金融机构内部管理的强化工作基于网络经济环境下,要想使金融机构内部管理得到有效强化,需要做好金融机构内部各个环节的强化工作,比如构建完善的金融机构内部监督机制,在机构内部构建相关管理制度,从而规范内部人员行为,进一步使各类金融风险得到有效避免,从而使金融安全得到充分有效的保障。与此同时,还需要对高效的管理信息系统加以构建,实现对金融风险进行全程监控及评估,从而使内部控制能够实现顺利进行[8]。并且,还需要对内部审计进行强化,规范内部审计人员行为,做好系统生成日志文件的定期检查工作,具备分析、处理潜在安全隐患的能力。除此之外,还需做好计算机系统的维修养护工作,定期做好查杀病毒工作,安装优化的防病毒软件,以此使金融机构信息安全得到充分有效的保障,进而使网络经济环境下金融安全问题得到有效避免。
4、结语
网络经济环境下我国金融安全还存在一些较为明显的问题,针对这些问题的存在对我国金融安全进行强化便显得尤为重要。然而,这是一项系统化的工作,不能一蹴而就,需要从多方面进行完善,比如构建完善的金融安全法律法规、及时转变观念,增强金融安全意识、构建系统化的金融安全预警体系以及做好金融机构内部管理的强化工作等。相信从以上方面做好,网络经济环境下我国金融安全将能够得到有效强化,进一步为我国社会经济的稳健发展起到推波助澜的作用。
参考文献:
[1]胡晶.网络经济安全及其管理对策[J].学术交流,2014,04(09):136-140.
[2]薛宇文.网络经济环境下的金融业务创新——以“余额宝”为例[J].长沙大学学报,2014,02(11):102-104.
[3]涂智寿.网络经济环境下客户满意度动态分析评价模型[J].软科学,2012,05(09):141-144.
[4]孔维实.基于网络环境下的金融信息安全问题研究[J].淮海工学院学报(人文社会科学版),2012,04(16):19-21.
[5]何德旭.娄峰.中国金融安全指数的构建及实证分析[J].金融评论,2012,05(09):1-14.
[6]曹廷贵.罗志华.我国应选择什么样的金融体制[J].南方金融,2011,09(13):16-20.
[7]韩少杰.网络经济时代下财务管理理论研究[J].会计之友,2011,06(32):25-28.
[8]郭芳.网络经济下企业管理发展趋势研究[J].经营管理者,2013,03(12):288-282.
作者简介:
金融安全的重要性篇6
关键词:金融监管 价值追求 现实依托
由于我国金融监管的相关法律中把防范和化解金融风险作为其目标,因此,安全和效率成为了金融监管的法价值追求,这一法价值定位,具有法律价值的共性,也是为理论学界所通认。
一、金融监管中的法价值追求
在金融体系结构和运行方面,我国选择了银行主导型,这为我国经济高速增长做出了巨大的贡献。但是也导致了多年全局性的资源浪费和系统性金融风险的积聚。银行大量不良贷款的积累就是金融风险的集中体现,金融监管的必要性越来越紧迫。
一般认为,金融监管是伴随着银行危机的局部和整体爆发而产生的一种以保证金融体系的稳定、安全及确保存款人利益的制度安排,它是在金融市场失灵(如脆弱性、外部性、不对称信息及垄断等)的情况下而由政府或社会提供的纠正市场失灵的金融管理制度。金融监管的一般目标有两个:一是防范和化解金融风险,维护金融体系的稳定与安全;二是保护公平竞争和金融效率的提高,保障中国金融业的稳健运行和货币政策的有效实施。这也决定了金融监管的两个法价值追求:安全与效率。
(一)金融监管的法价值追求之一:安全
一般认为,金融监管是伴随着银行危机的局部和整体爆发而产生的一种以保证金融体系的稳定、安全及确保存款人利益的制度安排。金融业与其他经济部门相比,有其自身的特殊性。在现代市场经济条件下,金融市场有着比其他市场更高的风险性。首先,金融市场的参与者成分复杂。为了维护公平、公正、公开、健康的市场秩序,使金融市场在规范的轨道上运行,要防止可能出现的欺诈、垄断和不合程序的内幕交易,保护投资者合法权益和公平竞争,排除、抵御市场波动风险。其次,金融业(尤其是银行)是高负债行业。金融机构在经营过程中面临着诸多风险,其中任何一项风险都会对金融机构的经营成败产生重大影响,但是金融机构为了追逐高额利润,往往盲目扩张资产导致资产状况恶化。再次,金融风险具有很强的传染性,是系统性风险非常高的行业。一家银行或几家银行出现危机会迅速波及其他银行形成整个金融业的危机,并危及社会经济的健康发展。正是由于金融市场的高风险性,金融监管就显得格外重要,同时也决定了金融监管所追求的价值之一是金融安全。
(二)金融监管的法价值追求之一:效率
金融市场作为市场机制,带有一定的自发性和盲目性,能否具有较高的效率,需要进行监督和管理及必要的引导、干预和调控。金融监管正是在金融市场失灵(如脆弱性、外部性、不对称信息及垄断等)的情况下而由政府或社会提供的试图以一种有效的方式纠正市场失灵的金融管理制度。金融市场失灵主要是指金融市场对资源配置的无效率,主要针对金融市场配置资源所导致的垄断或者寡头垄断,规模不经济及外部性等问题。关于完全信息和对称信息的假设,在现实经济社会中是不能成立的,正是这一原因形成了引发金融危机的重要因素——金融机构普遍的道德风险行为,造成金融监管的低效率和社会福利的损失。
道德风险是由于制度性或其他的变化所引发的金融部门行为变化,及由此产生的有害作用。在市场经济体制下,存款人(个人或集体)必然会评价商业性金融机构的安全性。但在受监管的金融体系中,个人和企业通常认为政府会确保金融机构安全,或至少在发生违约时偿还存款,因而在存款时并不考虑银行的道德风险。为了解决对道德风险的监督问题,只能由没有私利的政府来提供金融监管这种准公共产品,提高金融效率,克服信息非对称条件下的道德风险问题。研究表明,金融监管的目标是金融体系的社会福利最大化。由此,金融监管所追求的恰恰是金融稳定基础上的金融效率。
二、金融监管应坚持安全与效率并重
安全与效率是法价值内的一对矛盾。在金融监管中,如何处理金融效率与金融安全的关系,金融监管的价值目标究竟应当以效率为本位,还是立足于安全的保障,是当下中国金融监管制度变革必须解决的首要问题。
首先,金融监管应立足于金融效率。金融市场效率是资金在融通市场上所表现出来的有效性,注重金融资源配置的最优化,这种最优化在通常情况下表现为创造最大的经济价值。金融市场效率的高低对市场收益和风险的影响很大。在高效率的金融市场上,投资者通过自己的效率组合减少其“个别风险”,市场通过高效运作减少其“系统风险”,以使收益稳定在较高水平上。在低效率的金融市场上,市场剔除系统风险的能力很弱,易受外来因素的冲击,投资者也因找不到或不能及时找到效率组合而缺乏抵御个别风险的能力,致使收益与风险波动很大。金融市场剔除风险能力的高低就成为市场效率的主要衡量标准。
其次,金融监管应兼顾金融安全。金融安全首要追求的是金融业的稳定发展。稳定的金融环境使微观主体的成本和收益可以准确分析和预测;各交易主体,可以准确评估交易风险和收益。安全与稳定并不是一个静态的概念,不排斥效率与竞争。事实上,有序竞争和不断提高的效率可以增强银行业抗击风险的能力。为此,监管者应致力于为银行业创造一个公平竞争的市场环境,制止各种不正当竞争行为,确保市场主体平等的法律地位和市场机会。金融安全正是为提高效率提供一个良好的环境。因而,追求效率与效益的同时必须要兼顾金融系统的安全与稳定。
三、金融监管法价值追求的现实归依
金融安全的重要性篇7
关键词:新形势、金融业信息安全、挑战、对策
一、面临的挑战
目前,金融业的业务开展更加依赖于信息技术的应用,特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而,信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融业信息系统安全运行的难度加大,挑战增多。
一是人民银行的业务指导、监督管理滞后于金融业信息化发展。
与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出,在金融信息化、网络化时代,“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中,信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责,在2008奥运年中发挥了重要、积极的作用。但总体来看,人民银行及其分支行对金融机构信息安全工作的指导和监管,还处于初级阶段,由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识,以及缺乏监督管理的依据和标准,从而导致监管措施不到位,监管手段缺失,致使基层行监管缺乏主动性。
二是核心设备和技术依赖于国外,底层技术难以掌握,存在安全隐患。
目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施人侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。前一阶段国外炒作的iC卡安全问题以及近年来出现的微软“黑屏事件”,已经为我们敲响了警钟。
三是境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使我们面临更大的挑战。
金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人,其中银行、金融和证券机构是攻击重点。
2005年6月18日,被称为有史以来最严重的信息安全案件在美国爆发,万事达、ViSa和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。
由此可见,基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。
四是数据大集中的同时,也使技术风险相对集中。
伴随着数据大集中的实现,风险也相对集中.一旦数据中心发生灾难,将导致金融业的所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。
近年来,国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年,日本花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划或交易后未作月结记录,造成该行的重大声誉损失。
信息系统潜在的风险已引起金融业的高度重视,如何保障后数据大集中时代金融业信息系统安全稳定运行,是需要整个金融业深入研究的课题。
五是我国金融业的灾难处理能力有待加强。
据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示,仅有3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。返观国外同业.多数国外银行已经做到了分行一级的灾难备份与恢复。这表明,我国金融业灾备中心建设同国外相比存在较大差距。
此外,国内金融机构的现有灾难备份中心布局不合理,过度集中在北京、上海两地,一旦发生区域性重大灾难,将对我国金融业整体运行状况带来极大危害,并造成过高的重建成本。
二、应对措施
按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案)规定,人民银行的主要职责之一是组织制定金融业信息化发展规划,负责金融标准化的组织管理协调工作,指导金融业信息安全工作。
在新形势下如何指导和协调金融业信息化建设和信息安全,是人民银行尤其是人民银行分支机构需要认真思考的问题。
金融业信息系统的安全是防范和化解金融风险的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系。
一是加强金融服务指导和行业监管。
应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制,强化信息安全手段和队伍建设,加强信息安全检测和准人制度,实施信息安全等级保护,建立信息资产风险评估体系,提高信息安全水平,保证金融稳定和经济发展。
人民银行分支机构应加强对中小金融机构的服务指导,尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导,帮助中小金融机构借鉴成功经验,规避风险,实现跨越式发展。
各级人民银行,应牵头成立金融业信息安全领导小组,并建立和完善信息安全通报制度、报告制度和联席会议制度,建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制,随时处置和协调金融机构安全事件,以迅速应对突发事件的发生,降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。
金融安全的重要性篇8
关键词:金融信息,网络安全,保障体系,服务
1金融信息系统安全保障体系的总体构架
金融信息系统安全保障体系的总体构架有系统安全、物理安全、应用安全、网络安全、和管理安全。毕业论文,网络安全。
1.1金融信息系统的安全
系统安全指的就是网络结构的安全和操作系统的安全,应用系统安全等等。毕业论文,网络安全。网络结构的安全就是指网络拓扑没有冗余的环路产生,线路比较畅通,结构合理。操作系统的安全就是指要采用较高的网络操作系统,删除一些不常用却存在安全隐患的应用,对一些用户的信息和口令要进行严格的把关和限制。应用系统的安全就是指只保留一些常用的端口号和协议,要严格的控制使用者的操作权限。在系统中要对系统有一些必要的备份和恢复,它是为了保护金融系统出现问题时,能够快速的恢复,在金融系统在运行的过程中要对其内容进行备份。
1.2金融信息系统的物理安全
物理安全就是要保证整个网络体系与信息结构都是安全的。物理安全主要涉及的就是环境的安全和设备的安全,环境安全主要就是防雷、防火、防水、等等,而设备的安全指的就是防盗、放干扰等等。
1.3金融信息系统的应用安全
金融信息系统的应用安全主要就是指金融信息系统访问控制的需要,对访问的控制采用不同的级别,对用户级别的访问授权也是不同。收集验证数据和安全传输的数据都是对目前使用者的身份识别和验证的重要步骤。而对于金融系统中数据资源的备份和恢复的机制也要采取相应的保护措施,在故障发生后第一时间恢复系统。
1.4金融信息系统的网络安全
金融信息都是通过才能向外界的,而通过采取数据链路层和网络层的加密来实现通信的保护,对网络中重要信息进行保护。而对网络进行入侵检测也是必要的,通过信息代码对进出的网段进行监控,来确保信息的安全性。毕业论文,网络安全。对系统也要进行不定期的部件检测,所是发现有漏洞要及时的进行补救。
1.5金融信息系统的安全管理
金融系统是一个涵盖多方面的网络,也运行着很多的网络,对金融系统进行信息管理,就应该设置安全的管理中心,要集中的管理,严格的规定和确定明确的责任和控制,确保金融系统可靠的运行。
2金融信息系统安全保障的措施
2.1设置安全保障的措施
对于任何未经允许的策略都严格的禁止,系统允许访问的都要经过眼的认证才能进入下一步,重要的金融信息要经加密的措施进行传输。要通过网络安全策略对金融信息系统的网络设置防火墙,用来保护各个金融节点的信息安全,允许授权用户访问局域网,允许授权用户访问该局域网内的特定资源;按业务和行政归属,在横向和纵向网络上通过采用mpLSVpn技术进行Vpn划分。
2.2使用安全技术和安全产品的措施
为了金融系统有个安全可靠运行环境,遵循金融系统的安全保障体系策略,要在金融信息系统中安装一些安全技术和安全的产品。将金融信息系统划分为不同的安全区域,每个区域都不同的责任和任务,对不同的区域要有不同的保护措施,即方便又增强了安全性。在金融想呕吐中安装一道防火墙,用来防止不可预见的事故,若是有潜在的破坏性的攻击者,防火墙会起到一定的作用,对外部屏蔽内部的消息,以实现网络的安全防护。应该在金融信息系统中设置入侵检测系统,要对网络的安全状态进行定期的检测,对入侵的事件进行检测,对网络进行全方位的保护。在金融信息系统中安装防病毒的系统,对有可能产生的病源或是路径进行相对应的配置防病毒的软件,对金融信息系统提供一个集中式的管理,对反病毒的程序进行安装、扫描、更新和共享等,将日常的金融信息系统的维护工作简单化,对有可能侵入金融信息系统的病毒进行24小时监控,使得网络免遭病毒的危害。定期的对金融信息系统进行安全评估,对系统中的工作站、服务器、交换机、数据库一一的进行检测评估,根据评估的结果,向系统提供报告。安全的评估与防火墙的入侵检测是相互配合的,够使网络提供更高性能的服务。毕业论文,网络安全。
2.3金融信息管理的安全措施
在管理的技术手段上,也要提高安全管理的水平。金融信息系统是相对比较封闭的,金融信息系统的安全是最重要的,业务逻辑与操作规范的严密是重中之重。因此对于金融信息系统的内部管理,加强领导班子对安全管理的体系,强化日常的管理制度吗、,提升根本的管理层次。
2.3.1建立完善的组织机构
如今我国更加重视信息安全的发展,它可以促进经济发展和维护社会的稳定。在金融信息系统的内部要建立安全管理小组,安全管理小组的任务就是要制定出符合金融发展的安全策略。管理小组由责任和义务维护好系统的安全和稳定。
2.3.2制定一系列的安全管理办法和法规,主要就是抓住内网的管理,行为、应用等管理,进行内容控制和存储管理。对每个设施都要有一套预案,并定期进行测试。毕业论文,网络安全。
2.3.3加强严格管理,加强登陆身份的认证,严格控制用户的使用权限,对每个用户都要进行信息跟踪,为系统的审核提供保障。毕业论文,网络安全。
2.3.4加强重视信息保护的等级,对金融信息系统中信息重点保护,对重要信息实施强制保护和强制性认证,以确保金融业务信息的安全。也要不断的加强信息管理人才与安全队伍的建设,加大对复合型人才的培养力度,通过各种会议、网站、广播、电视、报纸等媒体加大信息安全普法和守法宣传力度,提高全民信息安全意识,尤其是加强企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。
3结语
随着金融信息化的快速发展,金融信息系统的规模逐步扩大,金融信息资产的数量急剧增加,对网络与信息系统实施安全保护已势在必行。目前互联网的应用还缺乏一定的安全措施,这样就严重的影响和限制了金融系统通过网络向外界提供服务的质量和种类。因此,各个金融信息系统都必须要采取一定的安全防护措施,构建一个安全的合理的金融信息系统。
参考文献:
[1]卢新德.构建信息安全保障新体系:全球信息战的新形势与我国的信息安全战略[m].北京:中国经济出版社,2007.
[2]李改成.金融信息安全工程[m].北京:机械工业出版社,2010.
[3]方德英,黄飞鸣.金融业信息化战略——理论与实践[m].北京:电子工业出版社,2009.4.
金融安全的重要性篇9
一、金融监管中的法价值追求
在金融体系结构和运行方面,我国选择了银行主导型,这为我国经济高速增长做出了巨大的贡献。但是也导致了多年全局性的资源浪费和系统性金融风险的积聚。银行大量不良贷款的积累就是金融风险的集中体现,金融监管的必要性越来越紧迫。
一般认为,金融监管是伴随着银行危机的局部和整体爆发而产生的一种以保证金融体系的稳定、安全及确保存款人利益的制度安排,它是在金融市场失灵(如脆弱性、外部性、不对称信息及垄断等)的情况下而由政府或社会提供的纠正市场失灵的金融管理制度。金融监管的一般目标有两个:一是防范和化解金融风险,维护金融体系的稳定与安全;二是保护公平竞争和金融效率的提高,保障中国金融业的稳健运行和货币政策的有效实施。这也决定了金融监管的两个法价值追求:安全与效率。
(一)金融监管的法价值追求之一:安全
一般认为,金融监管是伴随着银行危机的局部和整体爆发而产生的一种以保证金融体系的稳定、安全及确保存款人利益的制度安排。金融业与其他经济部门相比,有其自身的特殊性。在现代市场经济条件下,金融市场有着比其他市场更高的风险性。首先,金融市场的参与者成分复杂。为了维护公平、公正、公开、健康的市场秩序,使金融市场在规范的轨道上运行,要防止可能出现的欺诈、垄断和不合程序的内幕交易,保护投资者合法权益和公平竞争,排除、抵御市场波动风险。其次,金融业(尤其是银行)是高负债行业。金融机构在经营过程中面临着诸多风险,其中任何一项风险都会对金融机构的经营成败产生重大影响,但是金融机构为了追逐高额利润,往往盲目扩张资产导致资产状况恶化。再次,金融风险具有很强的传染性,是系统性风险非常高的行业。一家银行或几家银行出现危机会迅速波及其他银行形成整个金融业的危机,并危及社会经济的健康发展。正是由于金融市场的高风险性,金融监管就显得格外重要,同时也决定了金融监管所追求的价值之一是金融安全。
(二)金融监管的法价值追求之一:效率
金融市场作为市场机制,带有一定的自发性和盲目性,能否具有较高的效率,需要进行监督和管理及必要的引导、干预和调控。金融监管正是在金融市场失灵(如脆弱性、外部性、不对称信息及垄断等)的情况下而由政府或社会提供的试图以一种有效的方式纠正市场失灵的金融管理制度。金融市场失灵主要是指金融市场对资源配置的无效率,主要针对金融市场配置资源所导致的垄断或者寡头垄断,规模不经济及外部性等问题。关于完全信息和对称信息的假设,在现实经济社会中是不能成立的,正是这一原因形成了引发金融危机的重要因素——金融机构普遍的道德风险行为,造成金融监管的低效率和社会福利的损失。
道德风险是由于制度性或其他的变化所引发的金融部门行为变化,及由此产生的有害作用。在市场经济体制下,存款人(个人或集体)必然会评价商业性金融机构的安全性。但在受监管的金融体系中,个人和企业通常认为政府会确保金融机构安全,或至少在发生违约时偿还存款,因而在存款时并不考虑银行的道德风险。为了解决对道德风险的监督问题,只能由没有私利的政府来提供金融监管这种准公共产品,提高金融效率,克服信息非对称条件下的道德风险问题。研究表明,金融监管的目标是金融体系的社会福利最大化。由此,金融监管所追求的恰恰是金融稳定基础上的金融效率。
二、金融监管应坚持安全与效率并重
安全与效率是法价值内的一对矛盾。在金融监管中,如何处理金融效率与金融安全的关系,金融监管的价值目标究竟应当以效率为本位,还是立足于安全的保障,是当下中国金融监管制度变革必须解决的首要问题。
首先,金融监管应立足于金融效率。金融市场效率是资金在融通市场上所表现出来的有效性,注重金融资源配置的最优化,这种最优化在通常情况下表现为创造最大的经济价值。金融市场效率的高低对市场收益和风险的影响很大。在高效率的金融市场上,投资者通过自己的效率组合减少其“个别风险”,市场通过高效运作减少其“系统风险”,以使收益稳定在较高水平上。在低效率的金融市场上,市场剔除系统风险的能力很弱,易受外来因素的冲击,投资者也因找不到或不能及时找到效率组合而缺乏抵御个别风险的能力,致使收益与风险波动很大。金融市场剔除风险能力的高低就成为市场效率的主要衡量标准。
其次,金融监管应兼顾金融安全。金融安全首要追求的是金融业的稳定发展。稳定的金融环境使微观主体的成本和收益可以准确分析和预测;各交易主体,可以准确评估交易风险和收益。安全与稳定并不是一个静态的概念,不排斥效率与竞争。事实上,有序竞争和不断提高的效率可以增强银行业抗击风险的能力。为此,监管者应致力于为银行业创造一个公平竞争的市场环境,制止各种不正当竞争行为,确保市场主体平等的法律地位和市场机会。金融安全正是为提高效率提供一个良好的环境。因而,追求效率与效益的同时必须要兼顾金融系统的安全与稳定。
三、金融监管法价值追求的现实归依
人对法的价值追求,即人通过法这种中介手段所要追求的理想和愿望。就法律的价值而言,是指作为客体的法律对于主体的人的有效性和积极性。法的价值的主体是人,是指具有社会性的社会人的总称。法的价值的客体就是法本身,这个法是指广义的法,即法律规范和法律事实的总称,它包括法的制度、法的运行事实和以观念形态存在的法。依此传统观点,金融监管法的价值,就是金融监管法作为一种社会规范对人类社会的满足和有用性。因此,我们应尽量从客观出发,以达到主观上美好的理想追求,给主观以现实的依托,使二者能在最大程度和范围内统一起来。要实现金融监管的法价值追求就应当在金融监管的实务中找到其现实依托,以使法的价值追求与法的本身价值统一。
长期以来,国内银行监管往往立足于运用法律、政策的力量,通过采取直接的行政性控制手段,从外部规定整齐划一的监管措施来实施严格的风险控制,应当说这对我国银行业的稳定起了重要的作用,但这种稳定是短期的和相对的,缺乏可持续性。因为它不仅束缚了银行的自主性。而且大大损害了银行的创造性和竞争力,其结果往往是“风险防范力度加大了,但金融效率降低了”。我国的金融监管正处于转型和开放时期,安全与效率协调并重理念已经得到广泛认同。为此,我国银行监管机构要切实转变监管理念,调整过去那种只注重风险防范而忽视效率的做法,使两者有机结合、相辅相成。具体讲应做好以下几方面的工作。
1.在监管目标上,要以效率的提高为着眼点,坚持防范风险与促进发展相兼顾。只有提高了效率,得到了发展,才能谈得上防范和化解风险,也才有金融稳定的基础。
2.建立和完善金融机构内部控制制度。目前我国关于内部控制制度方面的相关法律规定过于原则,对于内部控制系统是否完善也未予重视,势必使该机制处于虚设的状态。此外,我国尽管组建了全国性的银行业协会,但是其地位和作用尚未予以充分关注。我国应根据巴塞尔银行监管委员会《有效监管的核心原则》的建议,内部控制应从组织结构、会计规则、对资产和投资等方面来构建。
3.要规范信息披露制度。金融安全与金融效率事实上是会受制于信息效率这一要素的。一方面,监管系统信息能力的不足,造成金融秩序的混乱,难以保障金融安全;另一方面,在金融监管信息不足的情况下即使加强了金融监管当局的控制能力,有利于维持金融秩序,金融效率仍然是低下的。因此,信息披露是金融监管的基础。我国金融监管当局尚未制定一套适应当前发展形势的信息披露规定。应尽快建立一套既能体现巴塞尔要求精神又符合我国实际的披露指引。披露指引应特别注意加强对资本充足率、资本结构、贷款质量、盈利能力和市场风险管理技术等方面的披露。并以法律的形式进一步明确规定有关金融活动信息披露的义务人、信息披露的内容和形式、信息披露的原则和标准。此外,还应特别注意操作风险、信用风险等的披露,提高风险管理技术水平。
4.建立存款保险制度。存款保险制度的运行机理是由参与保险的各金融机构向监管当局交纳一定数量的资金,当银行失败或挤兑现象发生时,这批资金即被用于偿付存款。根据传统理论,传染性不是特例,它在任何没有存款保险或独立央行的银行体系中都可能发生。为了避免发生银行危机,当局必须对每一银行倒闭提供保护,或通过向存款人提供广泛的保险来避免危机在银行体系中扩散,否则个别银行的倒闭将最终导致整个货币和信用体系的崩溃。
因此,应加快建立存款保险制度,设立功能完善、权责统一、运作有效的存款保险机构,增强金融企业、存款人的风险意识,防范道德风险,保护存款人合法权益。存款保险制度要覆盖所有存款类金融企业。
金融安全的重要性篇10
[关键词]地方金融预警系统构建有效策略分析
一、地方金融预警系统概述
金融预警系统不是一个抽象概念,在某个层面上讲,是经济与金融的安全区分,可以引申为政治、金融双重意义。金融安全是指,某个区域内金融无重大损失,区域金融是否稳定的发展,如果区域金融安全达到上述安全情况,我们可以视其为金融运行安全。地方危机预警系统属于金融风险评估体系的一种,是金融机构中的传统业务项目。其方向主要是在金融风险评估方面,长期工作与实践中,积累了大量宝贵经验,金融风险预警范围广,涉及层面大;金融专家存在对于地方金融经济预警系统认识的片面性,只注重某个领域的研究,并没有全部精通。
二、金融预警系统的目的要求
金融预警系统的目的要求,金融预警系统应保证金融的安全,保证金融权利在空间上的眼神,保证金融权利在安全区域内不收侵犯。金融预警系统需保证金融行为在金融安全区内行使金融职责,保证金融市场健康有序的发展,并对政治、经济、军事产生正面影响,抵制消极金融活动。
三、金融预警系统的构建难点
金融预警系统想要构建的金融安全区,从行政角度上,建设存在一定的困难,其突出表现为以下几点:
1.金融预警系统的构建存在金融与行政区域划分问题
金融预警系统的构建存在金融与行政区域划分问题。理论上讲划分要考虑到现实中经济区域与行政区域的工作特征与空间延伸范围的重合问题。当宏观经济调控对于金融的影响负面性小时,金融预警系统的建立是有利的,宏观经济有效。当宏观经济对于金融的影响大时,构建违背金融客观规律,金融预警系统将无法构建。从我国的当前形势来看,地方金融预警系统构建的主要依据是现阶段政策与安全区的建设。而不是我们所认知的经济金融情况。金融区的划分为地方预警系统构建的难点,对于金融预警系统构建的安全区,很难形成独体体系。
2.人民银行与商业银行之间的不对称性
人民银行与商业银行之间,存在织体不对称性的问题,对于地方金融预警系统构建形成一定的阻碍。人民银行分行实行跨省设立,但是对于保证金融安全性的权利延伸有限。商业银行在我国的质量偏低,坏账率高,具有一定的区域性、全国性的金融风险。发生银行危机后,将迅速由分支机构蔓延到全国银行网络中,导致金融灾难。
3.金融安全性的整体与部分
金融行业管理呈现不协调性。金融预警系统的内涵即金融安全,主要包括金融安全与整个金融体系的安全。金融体系包括银行、保险、债券等业务;这些业务是金融体系中不可缺少的。我国法律上规定银行、证券、保险三业分业经营管理。在现实实践过程中,逐渐形成了三足鼎立的状态,即银行,证券,保险。要实现地方金融预警系统的构建,需要结合多方力量,在我国现有经济体制改变前,可以在短期内合理解决此难点,从一定政治意义上实现金融预警系统的构建。
四、地方金融预警系统的有效策略分析
1.定量和定性相在金融风险评估中的结合
在现实中,这种方式极少数能直接由定值分析做出结论评估,需使用分析定量法。对于数据的选择,数据意义的有关条件,需进行定性分析。
2.地方金融预警系统应采取函数型数据流型语言
金融风险评估有效措施有很多,就语言类型来说,应适当采用新型函数型,主要以数据流型语言为主。其原因如下,主要因电子表格方式能直接表达系统处理金融变量之间存在的函数关系,因此,数据流语言更适合表达预警系统定性关系。从而为时间金融预警系统那个结构有很好的作用。
3.地方金融预警系统应避免系统信息的不精确性
地方金融预警系统与复合体时间相结合,复合体为有限与无线时间,对于一个金融专业人员来说,经常会出现问题,有的问题没有既定大难,要想让答案取得平衡,就必须为答案付出相应代价,也就是说地方金融预警系统存在着信息的不确定性。因此,在处理问题时,特别是预警系统汇报的问题时,应妥善处理,避免信息系统出现不精确性。
4.地方金融预警系统应避免主观操作的判断性失误
地方金融预警系统存在主观判断性输入。一个合理健康的评论建立在客观事实的基础上,作为客观事实的决策,实际上存在着一定的主观评判色彩。对于预警系统的预警方案结论造成一定的偏移。在一定的场合下,需要操作人员根据数据做出有效的判断,避免主观色彩的代入。
5.地方金融预警体系实行多重属性评估
风险测评大多数面临关联因素。若将繁杂的评估算段为一个简单的公式模式,势必给现有的经济带来一定的风险,也使金融陷入了不稳定的因素。所以,在金融预警体系中,应实行多重属性的评估,只有这样,才可以确定评估的准确性,为预警系统构建提供合理的因素。
6.地方金融预警系统的构建需详细列出参考信息
地方金融预警系统的构建需详细列出参考信息。近些年来,许多机构从各种渠道收集整理大量金融预警数据。这些数据普遍存在着变化性和稳定性两种问题,在金融预警系统中是有利的。工作人员可以根据相应提供的整理数据进行分析,输入系统。预警系统成为用户的分析辅助工具,并将这些做成报告,提供给数据库。
7.建立金融风险预警防范系统和危机处理系统
建立有效的防范和危机处理系统,重视提前和日常的风控行为,对于出现的问题给予一定的措施解决,确保安全。
参考文献:
[1]imF:“FinancialCrises:characteristicandindicatorsofVulnerability”,annualReportmay1998
[2]郑振龙:构建金融危机预警系统[J].金融研究,1998,(8)