序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇網(wǎng)絡金融論文范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識�����!
篇1
現(xiàn)代會計是隨著經(jīng)濟形式的發(fā)展而不斷變化的,現(xiàn)代會計隨著經(jīng)濟的發(fā)展而不斷更新�。會計的發(fā)展還會受到經(jīng)濟發(fā)展條件的要求和技術(shù)條件的進步的影響和制約����。隨著我國現(xiàn)代計算機技術(shù)、網(wǎng)絡技術(shù)��、通訊技術(shù)的不斷發(fā)展,我國網(wǎng)絡金融技術(shù)和條件發(fā)展迅速,迅速擴散至金融行業(yè)的各個領域�����。隨著傳統(tǒng)銀行業(yè)的業(yè)務處理活動也都將在網(wǎng)上進行,會計工作的重點也隨之進行轉(zhuǎn)移,并由此促成了網(wǎng)絡金融會計的產(chǎn)生和發(fā)展�。
1.2現(xiàn)代網(wǎng)絡金融會計的優(yōu)勢
(1)網(wǎng)絡金融會計最核心的優(yōu)勢就是它主要針對的是會計信息資源的共享。現(xiàn)在的網(wǎng)絡金融立足于金融大數(shù)據(jù)分析�,涉及的會計信息非常全面和復雜,這也是現(xiàn)代金融機構(gòu)開展網(wǎng)絡經(jīng)營的重要資源和調(diào)節(jié)器���,也是網(wǎng)絡金融各層次的管理及決策依據(jù)的重要參考�。對次���,在對網(wǎng)絡金融會計信息達到充分共享的基礎上��,可極大的發(fā)揮網(wǎng)絡金融會計信息的使用效果��,也大大降低了金融企業(yè)搜尋���、等待、聯(lián)絡會計信息的成本�。
(2)網(wǎng)絡金融會計是網(wǎng)絡金融系統(tǒng)與會計方式相結(jié)合的產(chǎn)物。它實現(xiàn)了在現(xiàn)代化的無線網(wǎng)絡客戶平臺上�,記錄、計量、反映網(wǎng)絡金融交易的可行性�����,基于無線網(wǎng)絡平臺的數(shù)據(jù)交換�,及時反應有關會計要素的變動情況。再傳統(tǒng)的會計處理工作中��,對企業(yè)所有的財務處理活動均需要從取得會計憑證��、填制會計表單到調(diào)整賬項結(jié)構(gòu)���,再到最終統(tǒng)計出會計報表,這些活動繁雜而容易出錯�。在網(wǎng)絡金融的平臺上,可以將會計人員從繁忙的手工記賬系統(tǒng)中徹底獨立出來�,依托于網(wǎng)絡信息的強大處理能力處理會計信息,生成會計數(shù)據(jù)信息����。這樣的方式可以更加快速、準確�、及時的獲得會計信息,也可以從大數(shù)據(jù)中得網(wǎng)絡金融會計安全瓶頸及解決的路徑文/謝文景到充分的會計信息��,保證了會計信息的及時性和有效性����。
(3)網(wǎng)絡金融會計的發(fā)展主要是通過創(chuàng)建公共網(wǎng)絡金融服務平臺��,用網(wǎng)絡化的虛擬世界實現(xiàn)傳統(tǒng)的金融商務營運����,通過對金融網(wǎng)絡會計數(shù)據(jù)的處理���,提高金融會計核算的處理效率���,強化了商務會計的公用型和指向性。同時也加大了對會計報告實時系統(tǒng)的使用效果��,提高了會計端口對會計賬務處理的速度���,大大的縮短了對網(wǎng)絡金融有關的財務數(shù)據(jù)的處理����、報表生成的周期���。通過網(wǎng)絡平臺的大數(shù)據(jù)支撐��,可實現(xiàn)對日常金融會計采集工作中的速度和針對性���,可以實現(xiàn)隨時根據(jù)需求指令采集和計算會計資料�����,并及時保存相應的會計報表�����、財務報告要素���,徹底實現(xiàn)了對網(wǎng)絡金融會計信息的全天候追蹤和收集,便于我們的財務端口及財務數(shù)據(jù)的需求者及時掌握和了解有關金融機構(gòu)的第一手會計信息和相關憑證資料����,為會計崗位理性�����、客觀�、真實出具財務報告提供方便。
(4)網(wǎng)絡會計信息的通過網(wǎng)絡后臺處理數(shù)據(jù)�,由于網(wǎng)絡信息系統(tǒng)具有強大的數(shù)據(jù)存儲、處理和識辨能力。會計崗位在對會計信息做處理時��,可查詢各種類型的會計信息,以便更加全面滿足網(wǎng)絡金融時代信息用戶對財務數(shù)據(jù)的需求���。網(wǎng)絡金融系統(tǒng)既可以提供一般的財務信息,也可提供非財務數(shù)據(jù);既為財務人員提供金融機構(gòu)內(nèi)部經(jīng)營的數(shù)據(jù)信息,也可為金融機構(gòu)提供整個供應鏈端口或者社會其他經(jīng)營部門的經(jīng)濟數(shù)據(jù)信息;既可為使用者提供歷史方面的數(shù)據(jù)信息,也可提供現(xiàn)時性的信息和未來數(shù)據(jù)信息;既提供絕對意義上的指標類數(shù)據(jù)信息,也提供相對指標或其他分析性信息不是很重要的佐證數(shù)據(jù)�。網(wǎng)絡金融機構(gòu)既可在一定的期限內(nèi)記錄和保存會計信息數(shù)據(jù)��,也可以按月����、季、年提取會計數(shù)據(jù)信息,還可隨時根據(jù)需求提取會計信息;網(wǎng)絡金融機構(gòu)既可以直接通過系統(tǒng)平臺向用戶傳遞數(shù)據(jù)信息,也可經(jīng)過授權(quán)在線向數(shù)據(jù)需求方提供最新的數(shù)據(jù)信息:網(wǎng)絡金融機構(gòu)既可以向需求端提供數(shù)字化的集成數(shù)據(jù)信息,也可以提供生成后的圖像化信息與語音化信息數(shù)據(jù)信息���。
2����、網(wǎng)絡金融會計安全問題的主要原因
2.1金融行業(yè)的信息管理落后于金融無線網(wǎng)絡系統(tǒng)的需求
目前���,我國金融業(yè)的網(wǎng)絡信息安全管理工作還存有不少的缺陷��,從我國網(wǎng)絡金融的決策體系來看�����,網(wǎng)絡金融系統(tǒng)內(nèi)部的安全管理制度以及網(wǎng)絡技術(shù)的安全管理規(guī)范仍然需要進一步的加強和改善���。對于網(wǎng)絡金融會計數(shù)據(jù)的處理�,曾有網(wǎng)絡金融界的專家認為�,根據(jù)我國現(xiàn)在的金融網(wǎng)絡信息安全管理現(xiàn)狀,最重要的是“信息資產(chǎn)風險監(jiān)管是金融監(jiān)管體系的核心理念�。”而這句話的信息風險資產(chǎn)是指在網(wǎng)絡信息化進程中���,信息資產(chǎn)的設計�����、規(guī)劃��、服務�����、運用、監(jiān)管以及操作等過程中可能產(chǎn)生的業(yè)務風險�����。從當前我國整體金融發(fā)展的形勢來看,金融會計系統(tǒng)的安全管理制度都已具備比較完善的體系��,但依然缺乏有效的上級機構(gòu)對下級機構(gòu)的監(jiān)管和指導上還處于一個較初級的階段�。因為我國網(wǎng)絡金融的發(fā)展較短,往往缺乏比較完整的信息收集和處理意識�����,信息處理機制缺乏統(tǒng)一的平衡目標���,也缺乏上下級之間監(jiān)管的運作機制���,從而造成上下級監(jiān)管不到位,就在不同程度地減弱了我國網(wǎng)絡信息安全管理的實際效果�����。
2.2我國境內(nèi)或者境外的網(wǎng)絡違法犯罪活動呈快速發(fā)展的趨勢
特別是網(wǎng)絡金融會計網(wǎng)絡信息系統(tǒng)面臨著越來越嚴重的網(wǎng)絡技術(shù)挑戰(zhàn)�。金融會計網(wǎng)絡信息系統(tǒng)和其它的重要信息系統(tǒng)正成為國內(nèi)外不法分子惡意攻擊和破壞的重要目標,他們喜歡利用自己高尖端的網(wǎng)絡信息系統(tǒng)技術(shù)對我國金融系統(tǒng)進行違法犯罪活動�,一旦出現(xiàn)失誤就會造成不可挽回的損失,給國家和集體的金融資產(chǎn)造成非常大的損失���。不法份子利用他們所擁有的高科技��,在整個網(wǎng)絡金融無孔不入地進行破壞活動���,從現(xiàn)有的情況來看��,目前已有不少的金融會計信息系統(tǒng)受到網(wǎng)絡黑客的攻擊和損害����,并給我們的金融業(yè)造成了非常大的危害���。2012年國防科技大學的曾做了一項調(diào)查表明�����,我國與互聯(lián)網(wǎng)相連的網(wǎng)絡管理中心95%都遭到過境內(nèi)外黑客的攻擊和侵入���,其中以銀行、金融和證券機構(gòu)為其攻擊的重點�����。
3�、解決網(wǎng)絡金融會計發(fā)展瓶頸的新思路
3.1建立健全網(wǎng)絡金融會計風險防范意識����。在網(wǎng)絡金融的大數(shù)據(jù)快速處理信息的背景下,對我國的網(wǎng)絡金融機構(gòu)的財務人員提出了更高的要求���,應建立起比傳統(tǒng)會計更高的風險防范意識,加強對會計信息安全的主動保護,除了加強風險防范意識外,更重要的是建立起更加安全可靠的網(wǎng)絡金融會計處理系統(tǒng),這也是當代網(wǎng)絡金融發(fā)展的重要環(huán)節(jié),是網(wǎng)絡金融會計充分發(fā)展的關鍵因素��。對于網(wǎng)絡金融企業(yè)而言���,要建立一個安全完善的網(wǎng)絡金融會計系統(tǒng)1應由以下元素構(gòu)成:
1����、必須建成一個基于大數(shù)據(jù)的安全可靠的網(wǎng)絡金融通信網(wǎng)絡�,在網(wǎng)絡系統(tǒng)中應積極采用先進的反病毒技術(shù)和軟件。注重在主動和被動防御的基礎上����,在會計數(shù)據(jù)的處理運行與維護過程中應高度重視計算機及手機客戶端病毒的防范及相應的技術(shù)手段與措施。通過對傳統(tǒng)網(wǎng)絡金融數(shù)據(jù)信息的分析技術(shù)手段以保證財會數(shù)據(jù)信息安全�����、迅速的傳輸�。
2、及時的做好金融會計數(shù)據(jù)信息備份工作����,建立災備防護體系��。備份是防止網(wǎng)絡財務系統(tǒng)意外事故最基本也是最有效的手段�,它包括對信息系統(tǒng)的硬件備份����、系統(tǒng)數(shù)據(jù)備份、財務軟件系統(tǒng)備份和數(shù)據(jù)備份四個方面�����。
3����、金融機構(gòu)應該根據(jù)具體的數(shù)據(jù)安全及會計處理特點,建立信息安全的預警機制���,應根據(jù)系統(tǒng)重要程度確定相應的安全保護級別�����,并針對相應風險級別進行設計建設����。
3.2培育和建設一支網(wǎng)絡金融會計安全專業(yè)人員隊伍
因我國的金融會計網(wǎng)絡系統(tǒng)安全問題事關重大,組建一支專業(yè)的網(wǎng)絡信息安全人才隊伍是非常重要的���。對于網(wǎng)絡金融機構(gòu)而言,專業(yè)的安全會計從業(yè)人員應是專門負責信息網(wǎng)絡方面安全保障�����、安全監(jiān)管����、安全應急和安全威懾等方面的工作的。在網(wǎng)絡金融會計安全的基礎上�����,要根據(jù)隨時有可能發(fā)生的一些安全問題��,制定出對關鍵設施或部位繼續(xù)完善的應急預案�,讓每一個會計崗位人員都牢記在心,防患于未然�。才外,還要對金融會計的專業(yè)安全人員進行定期的����、有目的的業(yè)務和技能培訓��,讓這些專業(yè)人員真正具備隨時變化的網(wǎng)絡金融環(huán)境所需要的專業(yè)安全管理人員的思想素質(zhì)和各項主動和被動防范技能��,隨時隨地應對可能發(fā)生的一些突發(fā)安全事件����。如上面所述����,多管齊下,多渠道實施綜合防范���,真正建立起網(wǎng)絡信息系統(tǒng)的安全保障體系��,實現(xiàn)對金融機構(gòu)信息安全風險的全方位��、各角度���、大環(huán)境下的安全管理。
篇2
1)信息泄露�。信息泄露主要是指信息被泄露給規(guī)定機構(gòu)意外的人員使用。導致信息出現(xiàn)泄露的原因可能是信息訪問的過程中被竊聽或是對信息進行探測等���。
2)信息偽造�����。偽造主要是指不相關人員或機構(gòu)對真實的信息進行偽造�����,從而獲取合法用戶的使用權(quán)利����,使得信息的真實性遭到破壞����。
3)信息篡改。篡改主要是指不相關的人員或機構(gòu)對系統(tǒng)內(nèi)的資源進行篡改���,使得信息的完整以及真實性遭到損壞����。
4)參與者對所作的行為進行否認���。這主要是指參與者否認自己的行為���,而從中獲取非法利益�����。
5)非法訪問��。這主要是指無權(quán)對信息進行訪問的人員對系統(tǒng)內(nèi)的信息資源進行非法使用�����,從而使得信息可能被濫用�����,而對金融網(wǎng)絡交易造成不利的影響����。
2金融網(wǎng)絡安全服務的內(nèi)容
通過以上對金融網(wǎng)絡存在的安全風險進行了分析�,并在分析的基礎上提出了一些在保障網(wǎng)絡金融安全體系中必須做到的,主要包括以下幾點:
1)實現(xiàn)機密性保護�����。機密性主要是指對系統(tǒng)內(nèi)的數(shù)據(jù)進行某種特定形式的轉(zhuǎn)換而保護真實的信息���。要實現(xiàn)機密性保護�,一般情況下是采用密碼防控技術(shù),即對系統(tǒng)內(nèi)的數(shù)據(jù)進行加密處理���,對真實的信息進行隱藏��,并轉(zhuǎn)換為密文���。在這種情況下,即使外部使用者獲取到了數(shù)據(jù)也無法得到相關的信息�����;此外還要對數(shù)據(jù)流進行保護�,做到對傳輸?shù)臄?shù)據(jù)源�����、頻率等情況進行加密�,從而有效的避免外部使用者通過截取數(shù)據(jù)流而獲取信息內(nèi)容。
2)對數(shù)據(jù)來源進行認證����。這主要是指根據(jù)傳輸過來的數(shù)據(jù)中所包含的的信息進行驗證�����,從而確定所傳輸?shù)臄?shù)據(jù)是來自于發(fā)起方����。而對數(shù)據(jù)來源進行認證����,最主要的目的就是確定所傳輸數(shù)據(jù)與發(fā)起方之間的不可破壞的聯(lián)系。
3)對參與者的人身份進行認證�����。這主要是指保證參與者身份正確���,一般情況下�,對參與者的身份進行認證是在協(xié)商階段���,一旦參與者的身份確認無誤���,系統(tǒng)中的應用程序就會賦予參與者相應的權(quán)利,從而實現(xiàn)參與者的操作���,而且對參與者的身份進行了認證科研作為以后系統(tǒng)訪問的控制提供設計依據(jù)�����。
4)確保數(shù)據(jù)的完整性與真實性����。保證數(shù)據(jù)的完整性與真實性主要就是指數(shù)據(jù)在傳輸?shù)倪^程中沒有被攻擊者修改。在金融網(wǎng)絡交易中�����,這兩個方面主要用于對數(shù)據(jù)流的處理過程中��,充分的保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被修改等����,從而確保收到的信息內(nèi)容與發(fā)出時保持一致�,一旦發(fā)現(xiàn)數(shù)據(jù)不完整或不真實,則說明該數(shù)據(jù)不可進行使用��。
5)不可否認���。這主要是為了有效的避免發(fā)收雙方對所傳輸?shù)臄?shù)據(jù)進行否認�����。在這種情況下��,當數(shù)據(jù)進行傳輸時�����,必須對數(shù)據(jù)進行相應的處理�,保證接收方所受到的信息是從特定的發(fā)送方所發(fā)出的,同時���,當接收方對是���、傳輸?shù)臄?shù)據(jù)進行接受后,也應進行相應的處理并告知發(fā)送方信息已被接受�����。
6)對訪問進行控制�����。訪問控制最主要的目標就是有效的防止外部使用者在未經(jīng)授權(quán)的情況下對信息進行訪問��,從而保證信息的保密,同時進行訪問控制好可以有效的保證敏感信息在安全的環(huán)境中進行傳輸����。對于金融網(wǎng)絡安全服務內(nèi)容與安全風險的對應關系如下表所示:
3金融網(wǎng)絡的安全體系設計的防護原則
從計算機的特性上來講,網(wǎng)絡安全包含了網(wǎng)絡中的所有層次�,所有對于金融網(wǎng)絡的安全防護只單一的從一個層次去進行安全的保護是遠遠不夠的,所以必須從多個方面進行金融網(wǎng)絡安全的實施���,根據(jù)對計算機的層次結(jié)構(gòu)分析�,金融網(wǎng)絡安全主要包括網(wǎng)絡安全��、鏈路安全以及應用安全這三個部分��。網(wǎng)絡安全的原則就是將需要進行保護的網(wǎng)絡獨立出來�����,從而成為一個可以進行獨立管理以及控制的內(nèi)部網(wǎng)絡系統(tǒng)����,而在此所以采用的就是防火墻來實現(xiàn)對內(nèi)外部網(wǎng)絡的隔離與控制��,進而保證金融網(wǎng)絡的安全���。在這個方面����,運用的技術(shù)設備主要是入侵檢測系統(tǒng),通過對網(wǎng)絡中的漏洞進行掃描并進行正確的分析��,實現(xiàn)網(wǎng)絡的安全�。鏈路安全主要是保證數(shù)據(jù)在傳輸過程中安全,在這個方面主要是通過對鏈路進行加密��,同時對參與者的身份進行驗證��,有效的將內(nèi)外部區(qū)域進性劃分���,從而保證數(shù)據(jù)在傳輸過程中的安全��。而應用安全則是三者中最高層次�����,主要是采用密碼技術(shù)來對參與者的身份進行驗證��,并同時進行訪問的控制����,保證數(shù)據(jù)的完整性,安全性��。由于網(wǎng)絡的開發(fā)性以及資源的共享��,使得信息極易被竊取�����,篡改����,從而造成信息的的不安全,所以為了有效的保證信息的安全�,必須采取有效的技術(shù)策略,進而充分的實現(xiàn)對金融網(wǎng)絡的安全防范����。
4金融網(wǎng)絡安全體系的設計
對于金融網(wǎng)絡安全體系的設計,從技術(shù)層面上講���,金融網(wǎng)絡安全體系中的組成部分主要有軟件系統(tǒng)���、網(wǎng)絡監(jiān)控����、防火墻���、信息加密,安全掃描等多個方面��。而這些安全部分由于只能完成自己所要完成的功能���,只有當所有的安全組件都有效的完成自己的任務��,才能構(gòu)成一個完整的金融網(wǎng)絡安全系統(tǒng)��,而要真正實現(xiàn)安全保護這些構(gòu)成組件缺一不可�。從這里也可以看出金融網(wǎng)絡安全是一個系統(tǒng)整體的工程�,要想真正的實現(xiàn)金融網(wǎng)絡交易的安全,就必須保證所涉及的網(wǎng)絡設備以及這些組件的安全���。對金融網(wǎng)絡安全體系進行設計研究���,最主要的目的就是為了對金融網(wǎng)絡的整個交易過程進行全程保護,這就使得對于金融網(wǎng)絡安全的保護并不只是某些安全設備就可以獨立完成的�,必須充分的采用各種安全防范技術(shù)���,設計出一個全方位、多層次的網(wǎng)絡安全體系��,在上面提出的安全防護原則的基礎上����,以及通過采用防火墻、個人安全平臺等多種安全技術(shù)來金融網(wǎng)絡安全體系進行了設計�����,金融網(wǎng)絡安全體系圖如下圖所示:在這個設計圖中�,金融網(wǎng)絡安全體系所采用的安全設備主要有以下幾種:
1)防火墻。在入口的地方進行防火墻的設置��,可以有效的控制外界對資源的訪問�,從而有效的實現(xiàn)內(nèi)部網(wǎng)絡與外部網(wǎng)絡上的相隔離以及資源的訪問控制,從而有效的保障系統(tǒng)內(nèi)信息資源的安全性����、完整性以及真實性。
2)外部入侵檢測系統(tǒng)�。這種系統(tǒng)主要是及時的對違規(guī)信息進行識別并進行處理,它存在與任何存在數(shù)據(jù)風險的地方�,通過及時的截取網(wǎng)絡數(shù)據(jù)流���,對入侵的數(shù)據(jù)進行識別、記錄并破壞截取信息的代碼���,從而額準確的判斷出未經(jīng)授權(quán)的信息訪問,一旦發(fā)現(xiàn)存在這類情況�����,入侵檢測系統(tǒng)可以及時的根據(jù)系統(tǒng)內(nèi)所設定的安全策略進行處理���,從而阻止未經(jīng)授權(quán)者對信息的繼續(xù)訪問�����。
3)虛擬專用網(wǎng)��。虛擬專用網(wǎng)可以在各網(wǎng)絡連接點之間建立一個安全加密隧道���,從而實現(xiàn)數(shù)據(jù)在傳輸?shù)倪^程中不會被竊取或者篡改,從而及時���,準確的將信息傳達給所需用戶���,進而實現(xiàn)信息資源的共享���。
4)個人安全平臺。個人安全平臺主要是為了實現(xiàn)對系統(tǒng)內(nèi)的資源以及計算機進行保護��,而在一些關鍵的設備上設置個人安全平臺可以有效的實現(xiàn)對系統(tǒng)內(nèi)資源信息的訪問���,從而有效的防止數(shù)據(jù)被竊取或者被篡改�。對于這個金融網(wǎng)絡安全體系的設計與研究���,可以對金融網(wǎng)絡安全中存在的內(nèi)外部風險同時進行有效的防范��,從而最大程度上保障金融網(wǎng)絡的安全�。
篇3
2.開展業(yè)務的范圍不同���。傳統(tǒng)銀行多半是通過其分支機構(gòu)�����、營業(yè)網(wǎng)點來辦理業(yè)務����,每個網(wǎng)點也需要一定的人數(shù)在進行服務。網(wǎng)絡以一種全新的服務方式來為客戶提供服務����,只要有網(wǎng)絡覆蓋的地方,用戶登錄銀行網(wǎng)的首頁�,登錄即可完成存款、支付等業(yè)務�。無需排隊等候,也不受工作時間的限制���。
3.服務方式的不同。與傳統(tǒng)銀行的商業(yè)銀行相比���,網(wǎng)絡銀行能夠給客戶提供更加優(yōu)質(zhì)的服務�,網(wǎng)絡銀行通過網(wǎng)絡交易平臺向客戶提供服務�,具有更強的針對性和快捷性。網(wǎng)絡上的業(yè)務品種多�,便于用戶選擇。而且網(wǎng)上購物��、證券買賣���、保險理財?shù)?,客戶可以不用排隊即可辦理所有業(yè)務。
二����、網(wǎng)絡銀行業(yè)務主要面臨的法律問題
(一)網(wǎng)絡銀行和客戶之間的法律關系
銀行與客戶之間的關系可以歸結(jié)于合同關系。這里的合同關系不同于通常的合同關系����。主要特點有,其一��,當事人之間無需紙質(zhì)的合同書�����。其二�,銀行與客戶之間訂立合同,往往以預先告知為前提�����,客戶只需準備材料�����,履行一定的申請程序即可。其三��,快捷性��,用戶辦理業(yè)務時間短�����,一旦完成�����,不易更改�。其四,在交易關系中�,銀行掌握主動權(quán)���,信息����,規(guī)制制定都有很大的話語權(quán)����。網(wǎng)絡銀行對整個金融體系穩(wěn)定有至關重要的作用,是金融創(chuàng)新與信息發(fā)展的產(chǎn)物����,比監(jiān)管傳統(tǒng)銀行更具有特殊性���。
(二)消費者權(quán)益問題
1.個人信息保護不足。在現(xiàn)代社會的��,個人信息保護越來越重要��。網(wǎng)絡支付主要包括兩方面信息��,一是基本信息����,二是交易信息。網(wǎng)絡信息面臨的威脅主要來自兩方面����,一是網(wǎng)絡的開放性,在互聯(lián)網(wǎng)上存在相關人對用戶的信息進行竊取�、傳播、公開使用等行為���。由于技術(shù)水平的有限��,他人進人系統(tǒng)���,破解密碼����,最終客戶的信息就會受到損害威脅�����。二是網(wǎng)絡銀行工作人員有可能侵犯支付客戶的個人信息���。在客戶開通某項業(yè)務時����,需要填寫大量個人信息�����,這些信息很難說是開通某項業(yè)務的必要信息�。另外�,支付平臺有可能利用Cookies等網(wǎng)絡技術(shù)工具跟蹤分析用戶的網(wǎng)絡行為。網(wǎng)絡技術(shù)的發(fā)展�,使支付平臺能更容易收集、監(jiān)控、鎖定�����、描繪��、分析甚至向第三方出售用戶的個人信息�����,用戶的個人信息的保護變的異常重要���。
2.虛假支付網(wǎng)站的問題����。隨之網(wǎng)絡支付越來越方便�、快捷,增加了消費者的購買欲望���,網(wǎng)絡購物也增加了一定的風險��。加之網(wǎng)絡監(jiān)管立法的缺失���,使不法分子有機可乘�����?����!熬W(wǎng)絡釣魚”是一種詐騙手段�����。不少網(wǎng)友受到詐騙�,而且即使報案����,追討時間長,難取證也是一大問題���。
(三)網(wǎng)絡支付責任承擔的問題
網(wǎng)絡支付與支付差錯相聯(lián)系����。一旦支付出現(xiàn)差錯�,就可能產(chǎn)生兩方面問題:一是發(fā)現(xiàn)損失后�,客戶與網(wǎng)絡支付方各享有什么樣的權(quán)利�����,如何能避免損失和減少損失���。二是對于無法避免的損失,如何在客戶和網(wǎng)絡支付方進行合理分配����。這兩方面問題需要在既要兼顧效率又要保證安全的前提下進行平衡。
三��、我國網(wǎng)上銀行監(jiān)管法律制度現(xiàn)狀考察
(一)我國網(wǎng)上銀行現(xiàn)有法律框架
我國法律監(jiān)管體系已經(jīng)不斷發(fā)展���,不斷完善中�����。我國銀行業(yè)監(jiān)管對網(wǎng)絡銀行業(yè)務監(jiān)管也很重視���,一般是有國務院銀行業(yè)務監(jiān)督管理機構(gòu)負責網(wǎng)上銀行的監(jiān)管,以及制定相應的規(guī)章來履行職責����。大體上�,我國的網(wǎng)上銀行監(jiān)管制度主要包括三個方面:一是對傳統(tǒng)銀行沒有做太大改變��,依然延續(xù)先前的管理原則���。包如2004年2月2日起施行的《中華人民共和國銀行法(修正案)》和《中華人民共和國商業(yè)銀行法(修正案)》���,以及同時出臺的《中華人民共和國銀行業(yè)監(jiān)督管理法》等法律。對傳統(tǒng)法律的規(guī)制主要適用����,如出現(xiàn)新的問題,將會出臺新的法律法規(guī)來調(diào)整���。我國的網(wǎng)上銀行仍然延續(xù)著傳統(tǒng)銀行的特征����,因而���,這一部分法律也會對傳統(tǒng)銀行起著規(guī)范與指導作用���,因而不能忽視。二是規(guī)范電子支付以及網(wǎng)絡安全的法律法規(guī)��,主要要2014年1月26日《網(wǎng)絡交易管理辦法》由國家工商行政管理總局通過。2014年5月28日工商總局關于《網(wǎng)絡交易平臺經(jīng)營者履行社會責任指引》���、《電子簽名法》和《關于維護互聯(lián)網(wǎng)安全的決定》等相關法規(guī),這些法律法規(guī)主要針對互聯(lián)網(wǎng)所帶來的問題而制定的�,因而對網(wǎng)上操作有重要的規(guī)范作用。三是適用于對網(wǎng)上銀行監(jiān)管的法律法規(guī)����。這些法律法規(guī)通常隨著社會的發(fā)展而有所變化,進而去影響社會�����。從而應有相應的規(guī)范去指引它們沿著合法的道路前進�。這類法律比較多,如《網(wǎng)上銀行業(yè)務管理暫行辦法》�、《電子銀行業(yè)務管理辦法》和《電子銀行安全評估指引》等。另外還有保護個人信息的相關法律�,2012年12月28日《關于加強網(wǎng)絡信息保護的決定》,2013年6月28日中華人民共和國工業(yè)和信息化部通過《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》���。工業(yè)和信息化部的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》和《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》等����。
(二)我國網(wǎng)絡銀行監(jiān)督主體分析
我國監(jiān)管主體的發(fā)展歷程來看,分為兩個階段:第一個階段����,監(jiān)管主體為中國人民銀行。我國人民銀行早在1995年通過的中華人民共和國中國人民銀行法中����,就確立了相應職責。職責之一就是對金融業(yè)和金融機構(gòu)的監(jiān)督管理��,主要包括對金融市場的監(jiān)控和各類金融機構(gòu)的審批����,促進建立統(tǒng)一開放、有序競爭和嚴格管理的金融市場體系��。2001年6月中國人民銀行為規(guī)范我國網(wǎng)絡銀行的長遠發(fā)展�����,有效防范網(wǎng)絡風險��,公布了《網(wǎng)上銀行業(yè)務管理辦法》���,隨后相應地公布了關于落實《網(wǎng)上銀行業(yè)務管理暫行辦法》等通知�����。這些規(guī)定彌補了我國對網(wǎng)上銀行監(jiān)管方面的空白�����。在監(jiān)管制度方面有著極其重大的意義����,它對于網(wǎng)上銀行在細節(jié)方面做了比較詳細的規(guī)定���,對我國網(wǎng)絡銀行能沿著正確����、健康的發(fā)展提供了指導���。但擁有我國網(wǎng)絡銀行發(fā)展還在初始階段��,很多交易類型�����、業(yè)務品種還沒有出現(xiàn)�,因此,法律的適用方面得到了制約��。第二個階段�����,以中國銀監(jiān)會為代表的監(jiān)督主體�。隨著網(wǎng)絡技術(shù)的不斷完善,銀行業(yè)主體的變更���,網(wǎng)上銀行發(fā)展又有了新的變化��。為了有效地履行監(jiān)管職責�,銀監(jiān)會作為全國金融機構(gòu)業(yè)務活動的監(jiān)管者�,負有重大的職責。中國銀行業(yè)監(jiān)管機關在法律授權(quán)的范圍內(nèi)�����,可以制定并具有法律效力的有關銀行業(yè)監(jiān)管的部門規(guī)章�。《銀行業(yè)監(jiān)督管理法》中有明確規(guī)定�。《電子銀行安全評估指引》和《電子支付指引(第一號)》三部法律的指引。相對于之前的法律�,更加細致。不但對市場準人和退出�����、風險責任方面有了更加詳細的規(guī)定�,而且對業(yè)務外包管理、跨境業(yè)務活動管理有了明確規(guī)定�。對于網(wǎng)上銀行越來越對信息技術(shù)重視,為了規(guī)范商業(yè)銀行的行為�,2009年6月份公布了《商業(yè)銀行信息風險管理指引》����。
四、解決金融監(jiān)管的建議
篇4
網(wǎng)絡金融一般而言包括網(wǎng)絡銀行��、證券�、期貨以及支付結(jié)算等業(yè)務,總體而言因為借助互聯(lián)網(wǎng)作為平臺進行金融業(yè)務���,因而被稱為網(wǎng)絡金融�。網(wǎng)絡金融的進行都是依靠互聯(lián)網(wǎng)上的電子數(shù)據(jù)進行傳輸��,因此具有結(jié)構(gòu)簡單和快捷方便的優(yōu)點,而依靠電子信息傳輸這個特點�����,也成為了風險高發(fā)的原因之一���。金融業(yè)本身就是高風險的行業(yè)����,由于本身的變幻不定以及需要足夠的信用作為保證����,再加上一般各個方面之間的資金網(wǎng)絡互相連通,一個方面出現(xiàn)問題往往牽扯到整個資金鏈�,從而導致風險爆發(fā)的嚴重后果。而網(wǎng)絡金融除了上述的一般特點之外���,還有自身的弱點�����,那就是其通道和聯(lián)系都是建立在電子數(shù)據(jù)方面的��,這方面相對于一般的資金融通�,更容易出現(xiàn)信用危機(因為不容易追責),而更加快速的資金流動和不穩(wěn)定的網(wǎng)絡狀況��,也進一步給了破壞者可乘之機���。高技術(shù)條件下的網(wǎng)絡金融一方面提高了技術(shù)門檻�����,另一方面也給了更有技術(shù)的人進行投機行為的空間�。而金融活動本身就是有一定的債務風險���,一旦連續(xù)出現(xiàn)斷裂和壞賬的情況(網(wǎng)絡金融環(huán)境下更容易出現(xiàn)���,由于違法成本更低)��,也必然的會給操作者難以承受的后果[1]�。
2.網(wǎng)絡金融風險的主要類別
2.1計算機硬件方面的風險。硬件方面是指一般性的計算機硬件性能���,現(xiàn)階段由于網(wǎng)絡信息化技術(shù)的高速發(fā)展���,計算機硬件的更新?lián)Q代也非常的頻繁�����,往往為了能夠運轉(zhuǎn)新開發(fā)的軟件導致不過幾年前的硬件淘汰過時��。而現(xiàn)在進行網(wǎng)絡金融操作的計算機理論上基本合理運轉(zhuǎn)的比較多��,但是比較陳舊的也不少��,硬件的不過關可能導致金融軟件的運行不暢��,從而增加危險�。而且當計算機一旦發(fā)生故障��,就可以導致正在進行的網(wǎng)絡金融活動瞬間中斷�����,乃至于出現(xiàn)可能被他人利用的可乘之機��,而且突然地中斷對于業(yè)務而言可以說是非常大的損失了���,因此也是不可能不謹慎對待的問題���。
2.2計算機軟件方面的風險�����。網(wǎng)絡金融也是需要依靠一定的金融軟件進行操作的�����,而軟件本身就是存在可能被利用的漏洞的(這個是天然缺陷���,不可能完全避免,只不過或多或少而已)�。對于金融軟件而言,一方面對于操作者的技術(shù)要求有了一定的限定�,另一方面,對于信息技術(shù)的高手來說����,對其進行攻擊和破壞也總能找到相應的方法。而其所依托的計算機系統(tǒng)���,本身也具有一定的不穩(wěn)定性,系統(tǒng)一旦受到攻擊���,那么就非常容易導致所有的軟件的損壞[2]�����。更何況運行過程之中本身就處于一個不斷的克服軟件風險的過程中��,一旦運行中發(fā)生數(shù)據(jù)錯誤�����,那么也會帶來不可估量的傷害����。對于網(wǎng)絡金融而言,軟件方面可能的風險��,還要更大�。
2.3網(wǎng)絡情況方面的風險。網(wǎng)絡金融需要依靠互聯(lián)網(wǎng)��,而互聯(lián)網(wǎng)本身是全球聯(lián)通的���,也就是說這樣的數(shù)據(jù)即使經(jīng)過加密����,也完全可能被有心人搞得到��,更何況全球性也注定了危險可能來自四面八方,是注定的防不勝防�����。在交易和結(jié)算方面����,因為完全依靠電子數(shù)據(jù)傳輸,其覆蓋面和風險比較大���,而正因為網(wǎng)絡環(huán)境的不穩(wěn)定性和安全脆弱性����,也容易由于范圍過于廣泛而受到損害���,而這樣的結(jié)果必然是牽一發(fā)而動全身�,造成大片區(qū)域的問題��。對于網(wǎng)絡風險而言����,傳染性的網(wǎng)絡病毒和特定的網(wǎng)絡攻擊都是很難完全抵擋得住的�,對于這些東西而言��,網(wǎng)絡安全措施往往只是道高一尺魔高一丈����,被動得難以完全抗衡��。因此�,在網(wǎng)絡金融風險方面,網(wǎng)絡風險為其中最容易出現(xiàn)狀況的一環(huán)����。
2.4交易操作的風險。由于網(wǎng)絡金融的交易和操作都在網(wǎng)上進行��,因而其本身的存在具有一定程度的虛擬性��。虛擬下的操作不容易進行更好的追責�����,從而降低了信用違法的成本�。在網(wǎng)絡金融中的許多風險案例中,信用危機都是其中非常重要的一環(huán)���,對于金融業(yè)而言�,信用環(huán)節(jié)一旦有問題就是全面的崩盤。網(wǎng)絡虛擬環(huán)境下雙方身份不夠透明����,信息交換程度更不對稱,因此優(yōu)勢方一旦出現(xiàn)信用問題�����,對方往往根本沒有反應和追究的機會��,即使能夠做到���,也一般只能承受更大的損失(敢于信用違約�,自然是看到了違約的損失小于其收益而已)�����。
3.針對網(wǎng)絡金融安全進行風險控制
3.1完善立法����,加強政策調(diào)控。網(wǎng)絡金融風險之所以屢屢出現(xiàn)人為因素���,主要還是鉆法律的空子���,針對在這方面沒有明確的規(guī)定,而地方有部分規(guī)定又不能統(tǒng)一的狀況���。所以必須要完善法律對于網(wǎng)絡金融安全的規(guī)定�,制定健全和統(tǒng)一的法律規(guī)范�����,來完善網(wǎng)絡金融參與者們明確的權(quán)力和義務��,保證對于責任的判定能夠切實的執(zhí)行���。同時應當適當?shù)囊胝叩恼{(diào)控�����,固然政策多變���,而且政治調(diào)控多了也影響正常運行。但是在規(guī)范化沒有完全建立起來的階段下�,適當?shù)倪M行政策調(diào)控,對于網(wǎng)絡金融秩序的保障,也未必沒有好處���。
3.2改進技術(shù)���,防控信息技術(shù)漏洞。同樣針對網(wǎng)絡和軟件方面的風險���,則是需要進行比較完善的技術(shù)改造���,來避免過于頻繁的遭受侵害。而硬件方面�����,則是需要盡快的進行更新?lián)Q代��,保證技術(shù)的及時更新��,雖然不一定能夠完全避免網(wǎng)絡風險的發(fā)生�����,但是對于風險的控制和抵御還是有很大的作用的�����。對于技術(shù)漏洞的填補一般而言都是亡羊補牢,但是補上總比不補強�,完善已經(jīng)出現(xiàn)問題防御,自然就是為了避免在已有的風險上再次出錯�����,能夠有這樣的彌補��,也在一定程度上可以遠離大部分問題了[3]�。
3.3建立完善的內(nèi)部監(jiān)控體系�����,增強自身責任意識���。很多企業(yè)出現(xiàn)網(wǎng)絡金融風險問題都是由于自身的內(nèi)部風險管理方式不穩(wěn)定����,也沒有很好的防控措施��。因此在進行針對建議的時候��,必須要考慮操作者自身的問題,只有自己用心去避免�����,才能夠最大程度的規(guī)避風險����。而在企業(yè)內(nèi)部顯然需要有針對網(wǎng)絡金融風險的管理和監(jiān)控,需要自身專門的針對�����,然后配合外部的監(jiān)控防治體系���,才能夠在其中取得比較明顯的效果����。對于操作人員需要進行有效的監(jiān)督管理來避免問題�����,也需要培養(yǎng)和強化他們的專業(yè)水平�,落實責任問題,進而建立起完善的監(jiān)管體系����,才是從自身做起的最好方式�。
篇5
1�����、網(wǎng)絡金融技術(shù)風險
各類黑客的侵犯和破壞�。存儲和工作在銀行計算機網(wǎng)絡系統(tǒng)中的信息、數(shù)據(jù)代表著資金的運動�����,還從反映出企業(yè)��、國家的經(jīng)濟運行情況�����。在如今經(jīng)濟競爭激烈的情況下��,銀行網(wǎng)絡系統(tǒng)非常容易遭到各類黑客攻擊����。他們通過各種手段�����,對金融安全造成不同形式的破壞、利用���。有的是竊取銀行信息��,從事經(jīng)濟方面的違法活動�����;有的是惡意對計算機系統(tǒng)的功能進行修改惡意破壞��,還有的是詐騙和盜用資金�����;我國的金融電子商務工作屢屢遭受寒流��,很大原因就是黑客的攻擊��,如2000年金融CA認證中心試發(fā)證書的消息公布不到1小時�����,認證中心就遭到黑客的攻擊?,F(xiàn)今網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長,其可利用網(wǎng)上的任何漏洞和缺陷非法進入主機進行各種危害活動等�����。這方面的防范就顯得極為迫切和重要��。
各類名目繁多的計算機病毒的威脅����。計算機網(wǎng)絡病毒通過網(wǎng)絡進行擴散與傳染,傳播速度是單機的幾十倍��,導致計算機系統(tǒng)癱瘓��,程序和數(shù)據(jù)嚴重破壞則整臺機器��、破壞力極大����。在傳統(tǒng)金融中��,安全風險可能只帶來局部損失�����,但在網(wǎng)絡金融中,安全風險會導致整個網(wǎng)絡的癱瘓����,是一種系統(tǒng)性風險。
2��、網(wǎng)絡金融業(yè)務風險
(1)網(wǎng)絡金融信用風險���。在網(wǎng)絡金融服務中��,網(wǎng)絡金融業(yè)務和服務機構(gòu)都具有非常明顯的虛擬特點�����。網(wǎng)絡金融服務方式的虛擬性可以使交易���、支付的雙方在不見面的情況下,就可通過網(wǎng)絡銀行發(fā)生交易�����,這對交易雙方的身份��、真實性驗證有了很大的難度,這就增大了網(wǎng)絡信用風險��,這些不僅包括技術(shù)層面的因素�,還包含有制度層面的因素。這也是許多企業(yè)對此左右徘徊的問題��。
(2)網(wǎng)絡支付和結(jié)算風險���。因為網(wǎng)絡金融服務方式的虛擬性���,金融機構(gòu)的經(jīng)營活動可在任何時間、任何地點�,以任何方式向客戶提供服務。網(wǎng)絡金融的用戶可通過各自電腦就能可與在各地金融機構(gòu)辦理各種金融業(yè)務��。這樣一來一旦某個地區(qū)金融網(wǎng)絡發(fā)生故障�,就會影響全國乃至全球金融網(wǎng)絡的正常運行和支付結(jié)算,造極大的經(jīng)濟損失����。20世紀80年代美國財政證券交易系統(tǒng)就出現(xiàn)了只能買入、不能賣出的情況���,一夜就形成200多億美元的債務。我國也曾發(fā)生類似情況。
3�、網(wǎng)絡金融制度風險
這些是由內(nèi)部人員利用網(wǎng)絡實施金融犯罪導致,據(jù)資料顯示���,在破獲的采用計算機技術(shù)進行金融犯罪的人員中�����,銀行內(nèi)部人員達到近百分之八十�。銀行內(nèi)部人員可以方便地利用所授的權(quán)利�����,輕而易舉地對網(wǎng)絡中的數(shù)據(jù)進行修改��、刪除等���,轉(zhuǎn)移一些帳戶的資金�����。還有的是銀行內(nèi)部人員在自己的授權(quán)范圍外��,通過銀行的隱秘通道出入系統(tǒng)�����,不僅造成極壞的影響�,而且還會成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。
二.銀行計算機網(wǎng)絡系統(tǒng)的安全防范工作
從網(wǎng)絡金融是基于網(wǎng)絡信息技術(shù)�,這些讓網(wǎng)絡金融在延續(xù)、融合傳統(tǒng)金融風險的同時���,同時也更新�、擴充了傳統(tǒng)金融風險的內(nèi)涵和外延��。這最先表現(xiàn)在網(wǎng)絡金融的技術(shù)支持系統(tǒng)的安全風險是網(wǎng)絡金融最為基礎性的風險����,它不僅關系到網(wǎng)絡運行的安全問題,還關乎其它金融業(yè)務風險��;其次����,網(wǎng)絡金融還有有以往金融所沒有的特殊風險形式,如技術(shù)選擇風險�����;因此在現(xiàn)今網(wǎng)絡金融風險越來越嚴峻的情況下���,網(wǎng)絡金融風險的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式�����,防患于未然�,進行技防與制度相結(jié)合的金融防范方案��。
1�、計算機網(wǎng)絡系統(tǒng)技術(shù)防范
(1)加大力度發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)
當前我國在金融電子化系統(tǒng)操作與業(yè)務中使用的計算機軟���、硬件系統(tǒng)大都由國外引進而來�,而且電子信息技術(shù)相對落后�,這就增大了我國網(wǎng)絡金融發(fā)展的安全風險和技術(shù)選擇風險。因此����,應大力發(fā)展我國自身先進的信息技術(shù),提高計算機系統(tǒng)的關鍵技術(shù)水平���,提高關鍵設備的安全防御能力����。如我國目前的加密技術(shù)、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都落后于網(wǎng)絡金融發(fā)展的要求�,在這方面更應加大力度,開發(fā)擁有自主知識產(chǎn)權(quán)的信息技術(shù)��,這是防范和減少金融安全風險和技術(shù)選擇風險�����,提高網(wǎng)絡安全性能的根本性措施�����。
(2)����、構(gòu)造全面的計算機系統(tǒng)防御機制
一個金融網(wǎng)絡系統(tǒng)的安全,基本上要能保證其系統(tǒng)數(shù)據(jù)的保密性��、完整性�、可使用性及可審計性等。要達到以上要求��,就應采用一些實質(zhì)有效的防御機制:保證處于聯(lián)機狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網(wǎng)絡中傳輸?shù)谋C苄畔⒉粫欠ǖ鼗虮粍拥靥峁┙o非授權(quán)人員�����,系統(tǒng)資源能鑒別訪問用戶身份,保證授權(quán)用戶對系統(tǒng)資源的訪問和使用���。其具體防御機制是:除了對計算機關鍵數(shù)據(jù)進高級別加密外,還要建立與之相配套的訪問控制體系���,在系統(tǒng)安全域之間用安全保密設備(加密機�、防火墻��、保密網(wǎng)關等)�����,通過存取矩陣來限制用戶使用方式�����,如只讀��、只寫����、可讀寫���、可修改、可完全控制等��。其次���,構(gòu)建全面的銀行計算機系統(tǒng)防御機制��,就要保障銀行計算機系統(tǒng)信息的安全性����、精確性���、有效性����,避免存儲在數(shù)據(jù)庫中以及在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入���、刪除�����、修改或重發(fā)����,能保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性����。其防御機制首先要安裝“防火墻”和計算機病毒防治措施,其次要建立良好的備份和恢復機制��,形成多層防線����。對主要硬軟件設備���、數(shù)據(jù)���、電源等都要有備份,而且能在短時間內(nèi)恢復系統(tǒng)運行的能力�����,不會因系統(tǒng)的某些故障或誤操作而使資源丟失���。
(3).采用先進的技術(shù)和產(chǎn)品要構(gòu)造上述的防御機制����,保證計算機網(wǎng)絡系統(tǒng)的安全性,
采用防御機制�����,具體實施少不了采用一些先進的技術(shù)和產(chǎn)品�。目前主要采用的相關技術(shù)和產(chǎn)品有以下幾種。
加密型網(wǎng)絡安全技術(shù)
它利用數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡系統(tǒng)中的所有數(shù)據(jù)流���,只有在指定的用戶或網(wǎng)絡設備前提下才能夠解開加密數(shù)據(jù)����,在無要求環(huán)境的前提下從根本上保證網(wǎng)絡信息的完整性和可用性���。此種需數(shù)據(jù)和用戶確認為基礎的安全保障技術(shù)是非常實用的���,可成為網(wǎng)絡安全問題的最終的一體化解決途徑。
“防火墻”技術(shù)
“防火墻”是是電腦網(wǎng)絡之間的一種特殊裝置�����,主要用來接收數(shù)據(jù),確認其來源及去處�,檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)�����,可按不同要求組成配置功能各異的防火墻����。
漏洞掃描技術(shù)
漏洞掃描是自動檢測遠端或本地主機安全忽略點的技術(shù),它通過執(zhí)行某些腳本文件對系統(tǒng)進行攻擊并隨時記錄它的反應��,以此發(fā)現(xiàn)其中的漏洞�����。它查詢TCP/IP端口��,并記錄目標的響應�����,收集關于某些特定項目的有用信息�,用來為審計收集初步的數(shù)據(jù)�。
入侵檢測技術(shù)
入侵檢測可是針對計算機和網(wǎng)絡資源上的惡意使用行為進行識別和響應的處理過程的一種技術(shù)。它主要通過分析入侵過程的特征、條件以及事件間的關系���,可描述入侵行為的跡象���,這些跡象可對分析已經(jīng)發(fā)生的入侵行為提供依據(jù),也可對即將發(fā)生的入侵也有警戒作用��。
它可檢測來自外部的入侵行為����,與此同時也能檢測內(nèi)部用戶的未授權(quán)活動,發(fā)現(xiàn)合法用戶濫用特權(quán)�,提供追究入侵者法律責任的有效證據(jù)。
2�、加強安全制度的建立和落實工作健全金融系統(tǒng)計算機安全管理體系
從金融系統(tǒng)內(nèi)部組織機構(gòu)和規(guī)章制度建設上防范和消除網(wǎng)絡金融安全風險,建立專職管理和專門從事防范計算機犯罪的技術(shù)隊伍���,落實相應的專職組織機構(gòu)�。對現(xiàn)有的計算機安全制度進行全面清理�����,建立健全各項計算機安全管理和防范制度���;完善業(yè)務的操作規(guī)程�����;加強要害崗位管理���,健全內(nèi)部制約機制��。安全制度的建立一定要根據(jù)本單位的實際情況和所采用的技術(shù)條件���,參照有關的法律法規(guī)和條例,制定出切實可行又比較全面的各類安全管理制度�。
制度的建立落實和監(jiān)督要落實到具體細節(jié)上。如系統(tǒng)管理員應定期及時審查系統(tǒng)日志和記錄����。重要崗位人員調(diào)離時進行注銷,并隨即更換業(yè)務系統(tǒng)的口令和密鑰��,移交相關全部技術(shù)資料����。還有防病毒制度規(guī)定���,規(guī)定嚴格使用國家批準的正版查毒殺毒軟件適時查毒殺毒����。
篇6
(一)起步階段:我國金融會計電子化工作最早起步于二十世紀70年代末,在80年代初期得到了初步發(fā)展��。這一時期�,計算機開始在會計制表、儲蓄��、對公核算業(yè)務方面得到初步應用��,應用系統(tǒng)一般在DOS平臺上單機運行����,系統(tǒng)的開發(fā)、硬件的選型均不統(tǒng)一����,軟件系統(tǒng)的特點也只是模擬手工核算,目的只是為了減少勞動強度和工作量�,缺乏操作規(guī)范和管理制度。
(二)發(fā)展階段:到80年代中后期�,金融電子化工作得到各行重視,各銀行系統(tǒng)紛紛制定本行的電子化發(fā)展規(guī)劃�����,人民銀行對整個金融業(yè)的發(fā)展規(guī)劃也做出了安排。在此期間金融會計電子化的應用領域和規(guī)模迅速擴大��,區(qū)域性乃至全國性的清算網(wǎng)絡開始建設���。這一時期的另一特點是��,一些銀行開始了微機應用由單機向網(wǎng)絡運行的過渡���,如出現(xiàn)城市通存通兌網(wǎng)絡、同城清算網(wǎng)絡����,業(yè)務應用領域也從單項業(yè)務發(fā)展向綜合會計業(yè)務過渡,軟件開發(fā)和硬件選型在一定范圍內(nèi)得到統(tǒng)一����,操作規(guī)范和管理規(guī)章制度已經(jīng)建立。人總行在這一時期牽頭制定了金融電子化發(fā)展規(guī)劃和遠期目標設想���,1989年人行全國電子聯(lián)行清算網(wǎng)絡系統(tǒng)開始啟動,同年財政部頒布實施了《會計核算軟件管理的幾項規(guī)定試行》����,以規(guī)范會計軟件管理工作�����。
(三)規(guī)范再發(fā)展階段:進入90年代�,金融會計電子化規(guī)范管理工作得到有關部門重視���,各行在此基礎上逐漸建立起了本系統(tǒng)的全國異地電子聯(lián)行清算系統(tǒng)如異地匯劃系統(tǒng)���、信用卡清算系統(tǒng)等,在90年代后期一些行會計核算在大中城市建立了集中清算中心��,財政部也于1994年7月頒布實施了《會計電算化管理辦法》��、《商品化會計核算軟件評審規(guī)則》和《會計核算軟件基本功能規(guī)范》�����。這一時期會計電子化安全問題得到進一步的重視����,網(wǎng)絡安全問題逐漸成為安全防范的主要研究課題。
今后�����,伴隨電子商務的發(fā)展,金融會計電子化工作向網(wǎng)絡化發(fā)展��,網(wǎng)絡銀行�、電話銀行出現(xiàn),網(wǎng)絡安全成為金融會計電子化安全工作的重點��,電子化的規(guī)章制度和法規(guī)應運而生�,會計電子化的安全日益關系到銀行生存乃至整個社會的穩(wěn)定。
二�����、目前我國金融會計電子化工作中存在的主要安全問題
回顧我國金融電子化的發(fā)展歷程�����,我們認為目前我國金融會計電子化工作主要存在以下安全問題:
(一)軟件設計��、開發(fā)中技術(shù)安全措施少�、安全級別低。現(xiàn)有會計應用軟件系統(tǒng)在設計���、開發(fā)階段���,普遍存在系統(tǒng)需求中安全需求少、軟件設計重功能輕安全���,軟件設計選用語言和數(shù)據(jù)庫考慮安全性能少��,以至軟件投入運行后暴露出諸多安全隱患�,如數(shù)據(jù)庫呈開放狀態(tài)��,易于打開�,應用系統(tǒng)軟件存在安全“BUG”等。這類現(xiàn)象在金融會計電子化起步���、發(fā)展階段開發(fā)的系統(tǒng)更為明顯��,并且這些軟件系統(tǒng)在目前還未得到徹底更新?lián)Q版����。
(二)硬件自身安全性能低����。這主要是在硬件選型上考慮安全性能的比較少,而主要側(cè)重硬件功能和價格的考察,另外這與在硬件選型上不統(tǒng)一�����,缺乏金融系統(tǒng)的統(tǒng)一的硬件選型標準有關系�。這樣造成的結(jié)果是由于硬件的安全問題直接影響會計應用系統(tǒng)軟件的正常運行。
(三)機房建設中存在安全隱患��。盡管我們國家出臺了《中華人民共和國計算機房����、站、場地安全要求》��,但這一要求在一些小的機房���、場地建設中注意的較少�����,尤其在一些縣支行機房建設中安全要求沒有得到徹底落實����,甚至有的地方?jīng)]有專用的計算機房和場地�����,并且即使建立了專用計算機房,由于考慮資金等因素�,許多安全設施并未配置齊全,如有的機房無避雷系統(tǒng)�、不配備“UPS”系統(tǒng)、“UPS”損壞后不及時修理�、機房管理不嚴密等���。
(四)網(wǎng)絡安全問題突出���。由于我國計算機網(wǎng)絡建設時間比較短,安全經(jīng)驗不足�����,暴露出的網(wǎng)絡安全問題也比較多的����。這主要表現(xiàn)在以下幾方面:
一是網(wǎng)絡傳輸載體本身安全性能不穩(wěn)定。目前我國網(wǎng)絡傳輸載體主要分有線和微波兩種�����,可從我們應用會計電子化網(wǎng)絡的實踐看,這兩種載體都或多或少地存在有安全問題�。比如電信部門提供的傳輸線路傳輸質(zhì)量不高,所用電話線路由于多為明線易損壞���,而微波載體由于通訊發(fā)送�����、接收設備安全性能不高��,一些外來自然因素影響了傳輸效果�,甚至導致傳輸線路暫時中斷��。如目前人行電子聯(lián)行系統(tǒng)就存在因雨�����、雪天氣導致通訊中斷的現(xiàn)象�,就是X.25專線也多次發(fā)生過因電信部門線路被損壞影響數(shù)據(jù)傳輸?shù)默F(xiàn)象。
二是投入使用的網(wǎng)絡軟件安全技術(shù)措施少���,尤其是地方性局域網(wǎng)絡�����。首先由于目前對于地方建設的清算和會計信息傳輸網(wǎng)絡的安全技術(shù)規(guī)范還不大明確��,并且對于局域網(wǎng)絡安全建設的認證����、驗收還沒有一個技術(shù)規(guī)范和認證體系,使得局域網(wǎng)絡建設缺少安全把關��,使已建成網(wǎng)絡在安全方面存在較多漏洞和隱患�����。
(五)應用系統(tǒng)操作和使用過程中存在的安全問題����。金融會計電子化工作在應用會計微機系統(tǒng)方面存在的主要安全問題就是操作和管理人員安全意識淡薄����,當然具體管理工作薄弱也是一個不可忽視的一點。首先���,在操作人員方面�����,主要表現(xiàn)為操作密碼管理不嚴格�����,存在密碼口令使用周期過長�、密碼泄密、操作用戶離崗不簽退應用系統(tǒng)�����、竊密等問題�,這主要源于操作人員安全意識淡薄����;其次,業(yè)務部門管理人員安全意識淡薄����,對于一些安全管理制度檢查落實不到位,尤其對安全操作與方便業(yè)務處理兩者之間的關系處理不妥當����,在管理中突出表現(xiàn)就是違背安全規(guī)定設置和配備操作崗位和操作人員,出現(xiàn)違規(guī)操作����、違規(guī)兼崗現(xiàn)象�,對計算機房疏于管理���;第三����,系統(tǒng)管理人員安全職責履行不到位�。系統(tǒng)管理員的兩項重要職責就是保證自己操作的安全和會計應用系統(tǒng)運行的安全。目前有的系統(tǒng)管理員對以上兩項職責履行不到位��,存在重視自身操作安全忽視對用戶操作安全的檢查���,有的疏于對計算機電源、硬件設備的定期安全檢查���、檢修���,對會計應用系統(tǒng)的操作和運行狀況不能做到定期檢查。第四��,在具體安全管理方面�����,手段比較少,對軟���、硬件的安全檢查更少�。銀行會計部門每年都要搞安全檢查�����,但往往只是注重業(yè)務操作管理制度落實情況的檢查����,很少聯(lián)合科技部門對會計應用系統(tǒng)軟硬件的安全狀況進行檢查。即使對業(yè)務操作安全方面的檢查���,由于只是對操作現(xiàn)場簡單了解一下��,也很難發(fā)現(xiàn)日常存在的一些安全問題���。
(六)制度和法規(guī)建設滯后,直接降低了會計應用系統(tǒng)的運行安全性能�。比如人總行組織開發(fā)推廣的“中央銀行會計核算系統(tǒng)”我們在1993年就開始了推廣應用工作,1996年已推廣到系統(tǒng)內(nèi)多數(shù)營業(yè)機構(gòu)����,而真正的管理辦法《中央銀行會計核算系統(tǒng)》到1997年方出臺�����,這在當時為許多行管理此系統(tǒng)安全形成許多不便��。另外�,法律制度的滯后也使一些機構(gòu)無所適從���,比如目前印鑒技術(shù)已發(fā)展到電子印鑒逐漸取代傳統(tǒng)印鑒階段���,電子印鑒的安全系數(shù)不斷得到提高,但是現(xiàn)在的法律不認可電子印鑒����。還有伴隨金融電子聯(lián)行的普及和異地匯劃網(wǎng)絡的建設,異地匯兌處理手續(xù)也發(fā)生了變化���,《支付結(jié)算會計核算處理手續(xù)》有的環(huán)節(jié)已不適應電子化形勢,但至今未做出改變����,這使得一些電子聯(lián)行處理手續(xù)合理不合法����。另外��,即使有的行及時制定了有關的操作規(guī)程和管理辦法����,但由于基層行沒有制定切實可行的安全實施細則,加之操作和管理人員安全意識的淡薄��,現(xiàn)有制度沒有落實到位的還很多���。比如人民銀行電子聯(lián)行“管理制度”明確規(guī)定了核查制度�����,可在基層衛(wèi)星小站和縣支行很少將此規(guī)定落到實處�。
三�����、解決金融會計電子化安全問題的幾點建議
為防范和解決金融會計電子化工作中的安全問題�,確保會計工作在電子化條件下安全、高效地開展,筆者特建議如下:
(一)程序設計�、開發(fā)階段加強系統(tǒng)安全技術(shù)措施的運用。首先��,要求業(yè)務部門謀劃系統(tǒng)業(yè)務需求時�����,要充分考慮到諸多安全因素����,對系統(tǒng)安全提出明確、具體的業(yè)務需求���,一改過去重功能輕安全的做法����;其次��,在軟件系統(tǒng)設計開發(fā)階段��,軟件編輯人員應選用安全性能高的數(shù)據(jù)庫����、運用嚴密的編程語言開發(fā)軟件,盡量減少程序上的安全“BUG”�����;再次�����,在硬件選型時�,要盡量采用安全性能高、運行質(zhì)量好的設備���,減少硬件安全隱患�;四是建議有關部門�����,盡快制定出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標準��,尤其明確安全規(guī)范�。
(二)會計計算機系統(tǒng)應用階段安全防范。
1.建議各銀行對會計系統(tǒng)內(nèi)計算機房建設情況進行一次安全大檢查�����,對于不符合《中華人民共和國計算機房、站����、場地安全要求》的責令立即進行整改。
2.各家銀行有必要對自家先投入使用的會計計算機系統(tǒng)進行一次自我分析����,目的是發(fā)現(xiàn)和解決系統(tǒng)設計、開發(fā)階段遺留的安全隱患�����,并在此基礎上對舊版本軟件進行換版升級�。
篇7
網(wǎng)絡金融風險可分為兩類:基于網(wǎng)絡信息技術(shù)導致的技術(shù)風險和基于網(wǎng)絡金融業(yè)務特征導致的業(yè)務風險。
1.網(wǎng)絡金融技術(shù)風險
(1)安全風險���。網(wǎng)絡金融的業(yè)務及大量風險控制工作均是由電腦程序和軟件系統(tǒng)完成�,所以�����,電子信息系統(tǒng)的技術(shù)性和管理性安全就成為網(wǎng)絡金融運行的最為重要的技術(shù)風險���。這種風險既來自計算機系統(tǒng)停機��、磁盤列陣破壞等不確定因素���,也來自網(wǎng)絡外部的數(shù)字攻擊,以及計算機病毒破壞等因素����。根據(jù)對發(fā)達國家不同行業(yè)的調(diào)查,系統(tǒng)停機對金融業(yè)造成的損失最大�。網(wǎng)上黑客的攻擊活動能量正以每年10倍的速度增長,其可利用網(wǎng)上的任何漏洞和缺陷非法進入主機��、竊取信息��、發(fā)送假冒電子郵件等�����。計算機網(wǎng)絡病毒可通過網(wǎng)絡進行擴散與傳染�,傳播速度是單機的幾十倍,一旦某個程序被感染�����,則整臺機器���、整個網(wǎng)絡也很快被感染��,破壞力極大�。在傳統(tǒng)金融中,安全風險可能只帶來局部損失��,但在網(wǎng)絡金融中����,安全風險會導致整個網(wǎng)絡的癱瘓,是一種系統(tǒng)性風險����。
(2)技術(shù)選擇風險。網(wǎng)絡金融業(yè)務的開展必須選擇一種成熟的技術(shù)解決方案來支撐��。在技術(shù)選擇上存在著技術(shù)選擇失誤的風險�。這種風險既來自于選擇的技術(shù)系統(tǒng)與客戶終端軟件的兼容性差導致的信息傳輸中斷或速度降低的可能,也來自于選擇了被技術(shù)變革所淘汰的技術(shù)方案����,造成技術(shù)相對落后、網(wǎng)絡過時的狀況��,導致巨大的技術(shù)和商業(yè)機會的損失��。對于傳統(tǒng)金融而言,技術(shù)選擇失誤��,只是導致業(yè)務流程趨緩�,業(yè)務處理成本上升,但對網(wǎng)絡金融機構(gòu)而言�����,則可能失去全部的市場�����,甚至失去生存的基礎���。
2.業(yè)務風險
(1)信用風險。這是指網(wǎng)絡金融交易者在合約到期日不完全履行其義務的風險��。網(wǎng)絡金融服務方式具有虛擬性的特點��,即網(wǎng)絡金融業(yè)務和服務機構(gòu)都具有顯著的虛擬性�����。網(wǎng)絡信息技術(shù)在金融業(yè)中的應用可以實現(xiàn)在互聯(lián)網(wǎng)上設立網(wǎng)絡銀行等網(wǎng)絡金融機構(gòu)��,如美國安全第一網(wǎng)絡銀行就是一個典型的網(wǎng)絡銀行。虛擬化的金融機構(gòu)可以利用虛擬現(xiàn)實信息技術(shù)增設虛擬分支機構(gòu)或營業(yè)網(wǎng)點����,從事虛擬化的金融服務。網(wǎng)絡金融中的一切業(yè)務活動���,如交易信息的傳遞����、支付結(jié)算等都在由電子信息構(gòu)成的虛擬世界中進行���。與傳統(tǒng)金融相比�,金融機構(gòu)的物理結(jié)構(gòu)和建筑的重要性大大降低����。網(wǎng)絡金融服務方式的虛擬性使交易、支付的雙方互不見面����,只是通過網(wǎng)絡發(fā)生聯(lián)系,這使對交易者的身份���、交易的真實性驗證的難度加大�,增大了交易者之間在身份確認、信用評價方面的信息不對稱����,從而增大了信用風險。對我國而言�����,網(wǎng)絡金融中的信用風險不僅來自服務方式的虛擬性���,還有社會信用體系的不完善而導致的違約可能性���。因此��,在我國網(wǎng)絡金融發(fā)展中的信用風險不僅有技術(shù)層面的因素���,還有制度層面的因素��。我國目前的社會信用狀況是大多數(shù)個人�����、企業(yè)客戶對網(wǎng)絡銀行�、電子商務采取觀望態(tài)度的一個重要原因。
(2)流動性風險�。這是指網(wǎng)絡金融機構(gòu)沒有足夠的資金滿足客戶兌現(xiàn)電子貨幣的風險。風險的大小與電子貨幣的發(fā)行規(guī)模和余額有關���。發(fā)行的規(guī)模越大�,用于結(jié)算的余額越大����,發(fā)行者不能等值贖回其發(fā)行的電子貨幣或清算資金不足的可能性越大。因為目前的電子貨幣是發(fā)行者以既有貨幣(現(xiàn)行紙幣等信用貨幣)所代表的現(xiàn)有價值為前提發(fā)行出去的��,是電子化�、信息化了的交易媒介,尚不是一種獨立的貨幣����。交易者收取電子貨幣后,并未最終完成支付����,還需從發(fā)行電子貨幣的機構(gòu)收取實際貨幣,相應地�,電子貨幣發(fā)行者就需要滿足這種流動性要求。當發(fā)行者實際貨幣儲備不足時,就會引發(fā)流動性危機����。流動性風險也可由網(wǎng)絡系統(tǒng)的安全因素引起。當計算機系統(tǒng)及網(wǎng)絡通信發(fā)生故障�,或病毒破壞造成支付系統(tǒng)不能正常運轉(zhuǎn),必然會影響正常的支付行為��,降低貨幣的流動性��。
(3)支付和結(jié)算風險�����。由于網(wǎng)絡金融服務方式的虛擬性���,金融機構(gòu)的經(jīng)營活動可突破時空局限����,打破傳統(tǒng)金融的分支機構(gòu)及業(yè)務網(wǎng)點的地域限制����;只需開通網(wǎng)絡金融業(yè)務就可能吸引相當大的客戶群體�,并且能夠向客戶提供全天候、全方位的實時服務,因此�,網(wǎng)絡金融有3A金融(即能在任何時間、任何地點�����,以任何方式向客戶提供服務)之稱����。網(wǎng)絡金融的經(jīng)營者或客戶通過各自的電腦終端就能隨時與世界任何一家客戶或金融機構(gòu)辦理證券投資、保險�、信貸、期貨交易等金融業(yè)務�����。這使網(wǎng)絡金融業(yè)務環(huán)境具有很大的地域開放性�,并導致網(wǎng)絡金融中支付、結(jié)算系統(tǒng)的國際化�����,從而大大提高了結(jié)算風險���?��;陔娮踊Ц断到y(tǒng)的跨國跨地區(qū)的各類金融交易數(shù)量巨大���。這樣,一個地區(qū)金融網(wǎng)絡的故障會影響全國乃至全球金融網(wǎng)絡的正常運行和支付結(jié)算����,并會造成經(jīng)濟損失。20世紀80年代美國財政證券交易系統(tǒng)曾發(fā)生只能買入���、不能賣出的情況��,一夜就形成200多億美元的債務��。我國也曾發(fā)生類似情況���。
(4)法律風險。這是針對目前網(wǎng)絡金融立法相對落后和模糊而導致的交易風險��。目前的金融立法框架主要基于傳統(tǒng)金融業(yè)務���,如銀行法、證券法�、財務披露制度等�����,缺少有關網(wǎng)絡金融的配套法規(guī)�,這是很多發(fā)展網(wǎng)絡金融的國家普遍存在的情況����,我國亦然。網(wǎng)絡金融在我國還處于剛起步階段�����,相應的法規(guī)還相當缺乏�����,如在網(wǎng)絡金融市場準人����、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規(guī)范���。因此����,利用網(wǎng)絡提供或接受金融服務,簽定經(jīng)濟合同就會面臨在有關權(quán)利與義務等方面的相當大的法律風險����,容易陷入不應有的糾紛之中,結(jié)果是使交易者面對著關于交易行為及其結(jié)果的更大的不確定性��,增大了網(wǎng)絡金融的交易費用��,甚至影響網(wǎng)絡金融的健康發(fā)展����。
(5)其他風險。如市場風險��,即利率����、匯率等市場價格的變動對網(wǎng)絡金融交易者的資產(chǎn)、負債項目損益變化的影響���,以及金融衍生工具交易帶來的風險等���,在網(wǎng)絡金融中同樣存在。
綜上所述��,網(wǎng)絡金融的各種業(yè)務風險與傳統(tǒng)金融并無本質(zhì)區(qū)別�,但由于網(wǎng)絡金融是基于網(wǎng)絡信息技術(shù),這使得網(wǎng)絡金融在延續(xù)����、融合傳統(tǒng)金融風險的同時,更新��、擴充了傳統(tǒng)金融風險的內(nèi)涵和表現(xiàn)形式����。首先,網(wǎng)絡金融的技術(shù)支持系統(tǒng)的安全風險成為網(wǎng)絡金融最為基礎性的風險�,亦即它不僅關系到網(wǎng)絡運行的安全問題,還關乎其它風險����,如信用風險、流動風險����、結(jié)算風險的狀況;其次�����,網(wǎng)絡金融具有傳統(tǒng)金融所沒有或遠不重要的特殊風險形式,如技術(shù)選擇風險�����;第三��,由于網(wǎng)絡信息傳遞的快捷和不受時空限制�����,網(wǎng)絡金融會使傳統(tǒng)金融風險在發(fā)生程度和作用范圍上產(chǎn)生放大效應���,如市場價格波動風險���、國際金融風險發(fā)生的突然性、傳染性都增強了����,危害也更大。因此�,網(wǎng)絡金融風險的監(jiān)管和控制也就具有不同于傳統(tǒng)金融風險
管理的手段和方式。
(二)網(wǎng)絡金融風險的防范與控制
1.大力發(fā)展先進的�、具有自主知識產(chǎn)權(quán)的信息技術(shù)
目前我國在金融電子化業(yè)務中使用的計算機、路由器等軟、硬件系統(tǒng)大部分由國外引進�,而且信息技術(shù)相對落后,因此增大了我國網(wǎng)絡金融發(fā)展的安全風險和技術(shù)選擇風險��。因此���,應大力發(fā)展我國先進的信息技術(shù),提高計算機系統(tǒng)的關鍵技術(shù)水平����,在硬件設備方面迅速縮小與發(fā)達國家之間的差距,提高關鍵設備的安全防御能力����。我國目前的加密技術(shù)、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都落后于網(wǎng)絡金融發(fā)展的要求�,因此應大力開發(fā)網(wǎng)絡加密技術(shù),開發(fā)并擁有具有自主知識產(chǎn)權(quán)的信息技術(shù)��,這是防范和減少安全風險和技術(shù)選擇風險��,提高網(wǎng)絡安全性能的根本性措施����。
2.健全金融系統(tǒng)計算機安全管理體系
從金融系統(tǒng)內(nèi)部組織機構(gòu)和規(guī)章制度建設上防范和消除網(wǎng)絡金融安全風險,要搞好金融系統(tǒng)計算機安全工作管理的組織機構(gòu)建設,并建立專職管理和專門從事防范計算機犯罪的技術(shù)隊伍���,落實相應的專職組織機構(gòu)����。對現(xiàn)有的計算機安全制度進行全面清理��,建立健全各項計算機安全管理和防范制度�����;完善業(yè)務的操作規(guī)程�;加強要害崗位管理,健全內(nèi)部制約機制�����。
3.加強防范和控制網(wǎng)絡金融風險的制度建設
(1)法律制度建設��。我國目前已初步制定關于網(wǎng)上證券交易��、計算機使用安全保障等方面的法規(guī)��,但還遠不能適應網(wǎng)絡金融發(fā)展的要求��。應借鑒外國經(jīng)驗,在網(wǎng)絡金融發(fā)展的初期及時制定和頒布有關法律法規(guī)����,如在電子交易合法性、電子商務的安全保密�����、禁止利用計算機犯罪等方面加緊立法��,修改《合同法》�、《商業(yè)銀行法》等法律條文中不適合網(wǎng)絡金融發(fā)展的部分�。盡管這可能會在一定程度上抑制網(wǎng)絡金融發(fā)展中的金融創(chuàng)新,但為網(wǎng)絡金融的規(guī)范����、健康發(fā)展是必要和值得的。否則��,在有關法律規(guī)范長期不健全的情況下發(fā)展網(wǎng)絡金融會積聚新的更大的金融風險��,增大調(diào)整的成本�����。
(2)社會信用制度建設。完善的社會信用制度是減少金融風險�,促進金融業(yè)規(guī)范發(fā)展的制度保障。沒有完善的社會信用體系�,人們就會減少經(jīng)濟行為的確定性預期,網(wǎng)絡金融業(yè)務的虛擬性會使這種不確定性預期得到強化����,不利于網(wǎng)絡金融的正常發(fā)展,也會增大法律調(diào)節(jié)的障礙和成本��。網(wǎng)絡銀行業(yè)務在美國得以較快發(fā)展的一個主要原因就是美國具有完善的社會信用機制�����。據(jù)統(tǒng)計��,在發(fā)達國家����,企業(yè)逾期應收賬款占貿(mào)易總額的0.25%~0.5%,而我國卻在5%以上���。個人信用體系在我國也基本屬于空白�。因此��,應在我國大力培育社會的信用意識,建立客觀公正的企業(yè)�、個人信用評估體系和電子商務身份認證體系,使“誠信”成為我國社會的道德基礎��,以減小信用風險����。
(3)金融制度建設。為有效控制流動性風險�,應當有效控制電子貨幣的發(fā)行數(shù)量,對電子貨幣的發(fā)行主體和電子貨幣的種類進行必要的限制�����。我國在確定電子貨幣發(fā)行者時���,應當首先考慮電子貨幣發(fā)行機構(gòu)的信用等級,并根據(jù)其信用等級決定獲取電子貨幣發(fā)行資格�����、發(fā)行電子貨幣的數(shù)量�、種類和業(yè)務范圍。電子貨幣發(fā)行機構(gòu)的信用等級應當每年進行考核���,考核的指標可以選擇資本金�����、已發(fā)行電子貨幣的數(shù)量及其余額���、流通速度�、外匯交易額�����、準備金和存款保險等內(nèi)容���。此外�,要對發(fā)行電子貨幣的機構(gòu)��,特別是發(fā)行電子貨幣的非銀行金融機構(gòu)進行有效管理���,對其發(fā)行的電子貨幣余額要求在中央銀行存有相應規(guī)模的準備金��,以實現(xiàn)流動性管理的目標����。如果能夠?qū)㈦娮迂泿藕蛡鹘y(tǒng)貨幣區(qū)分開來,分別制定各自的準備金率�����,會更有利于流動性風險的控制��。
4.建立發(fā)展網(wǎng)絡金融的總體規(guī)劃和統(tǒng)一的技術(shù)標準
篇8
網(wǎng)絡金融風險可分為兩類:基于網(wǎng)絡信息技術(shù)致使的技術(shù)風險以及基于網(wǎng)絡金融業(yè)務特征致使的業(yè)務風險���。
一.網(wǎng)絡金融技術(shù)風險
(一)安全風險�����。網(wǎng)絡金融的業(yè)務及大量風險節(jié)制工作均是由電腦程序以及軟件系統(tǒng)完成,所以,電子信息系統(tǒng)的技術(shù)性以及管理性安全就成為網(wǎng)絡金融運行的最為首要的技術(shù)風險��。這類風險既來自計算機系統(tǒng)停機���、磁盤列陣損壞等不肯定因素,也來自網(wǎng)絡外部的數(shù)字襲擊,和計算機病毒損壞等因素。依據(jù)對于發(fā)達國家不同行業(yè)的調(diào)查,系統(tǒng)停機對于金融業(yè)釀成的損失最大��。網(wǎng)上黑客的襲擊流動能量正以每一年一0倍的速度增長,其可應用網(wǎng)上的任何漏洞以及缺點非法進入主機�、盜取信息���、發(fā)送假冒電子郵件等����。計算機網(wǎng)絡病毒可通過網(wǎng)絡進行分散與傳染,傳布速度是單機的幾10倍,1旦某個程序被沾染,則整臺機器、整個網(wǎng)絡也很快被沾染,損壞力極大�����。在傳統(tǒng)金融中,安全風險可能只帶來局部損失,但在網(wǎng)絡金融中,安全風險會致使整個網(wǎng)絡的癱瘓,是1種系統(tǒng)性風險��。
(二)技術(shù)選擇風險�����。網(wǎng)絡金融業(yè)務的展開必需選擇1種成熟的技術(shù)解決方案來支持���。在技術(shù)選擇上存在著技術(shù)選擇失誤的風險����。這類風險既來自于選擇的技術(shù)系統(tǒng)與客戶終端軟件的兼容性差致使的信息傳輸中止或者速度降低的可能,也來自于選擇了被技術(shù)變革所淘汰的技術(shù)方案,造成技術(shù)相對于后進���、網(wǎng)絡過時的狀態(tài),致使巨大的技術(shù)以及商業(yè)機會的損失�。對于于傳統(tǒng)金融而言,技術(shù)選擇失誤,只是致使業(yè)務流程趨緩,業(yè)務處理本錢上升,但對于網(wǎng)絡金融機構(gòu)而言,則可能失去全體的市場,乃至失去生存的基礎�����。
二.業(yè)務風險
(一)信譽風險。這是指網(wǎng)絡金融交易者在合約到期日不完整實行其義務的風險����。網(wǎng)絡金融服務方式擁有虛擬性的特色,即網(wǎng)絡金融業(yè)務以及服務機構(gòu)都擁有顯著的虛擬性。網(wǎng)絡信息技術(shù)在金融業(yè)中的利用可以實現(xiàn)在互聯(lián)網(wǎng)上設立網(wǎng)絡銀行等網(wǎng)絡金融機構(gòu),如美國安全第1網(wǎng)絡銀行就是1個典型的網(wǎng)絡銀行�����。虛擬化的金融機構(gòu)可以應用虛擬現(xiàn)實信息技術(shù)增設虛擬分支機構(gòu)或者營業(yè)網(wǎng)點,從事虛擬化的金融服務��。網(wǎng)絡金融中的1切業(yè)務流動,如交易信息的傳遞��、支付結(jié)算等都在由電子信息形成的虛擬世界中進行����。與傳統(tǒng)金融相比,金融機構(gòu)的物理結(jié)構(gòu)以及建筑的首要性大大降低。網(wǎng)絡金融服務方式的虛擬性使交易��、支付的雙方互不見面,只是通過網(wǎng)絡產(chǎn)生聯(lián)絡,這使對于交易者的身份�����、交易的真實性驗證的難度加大,增大了交易者之間在身份確認����、信譽評價方面的信息不對于稱,從而增大了信譽風險。對于我國而言,網(wǎng)絡金融中的信譽風險不但來自服務方式的虛擬性,還有社會信譽體系的不完美而致使的背約可能性���。因而,在我國網(wǎng)絡金融發(fā)展中的信譽風險不但有技術(shù)層面的因素,還有軌制層面的因素���。我國目前的社會信譽狀態(tài)是大多數(shù)個人、企業(yè)客戶對于網(wǎng)絡銀行�、電子商務采用觀望態(tài)度的1個首要緣由。
(二)活動性風險�����。這是指網(wǎng)絡金融機構(gòu)沒有足夠的資金知足客戶兌現(xiàn)電子貨泉的風險��。風險的大小與電子貨泉的發(fā)行范圍以及余額有關��。發(fā)行的范圍越大,用于結(jié)算的余額越大,發(fā)行者不能等值贖回其發(fā)行的電子貨泉或者清理資金不足的可能性越大���。由于目前的電子貨泉是發(fā)行者以既有貨泉(現(xiàn)行紙幣等信譽貨泉)所代表的現(xiàn)有價值為條件發(fā)行出去的,是電子化��、信息化了的交易媒介,尚不是1種獨立的貨泉����。交易者收取電子貨泉后,并未終究完成支付,還需從發(fā)行電子貨泉的機構(gòu)收取實際貨泉,相應地,電子貨泉發(fā)行者就需要知足這類活動性請求。當發(fā)行者實際貨泉貯備不足時,就會引起活動性危機��?�;顒有燥L險也可由網(wǎng)絡系統(tǒng)的安全因素引發(fā)���。當計算機系統(tǒng)及網(wǎng)絡通訊產(chǎn)生故障,或者病毒損壞造成支付系統(tǒng)不能正常運轉(zhuǎn),必然會影響正常的支付行動,降低貨泉的活動性����。
(三)支付以及結(jié)算風險�����。因為網(wǎng)絡金融服務方式的虛擬性,金融機構(gòu)的經(jīng)營流動可突破時空局限,打破傳統(tǒng)金融的分支機構(gòu)及業(yè)務網(wǎng)點的地域限制;只需開通網(wǎng)絡金融業(yè)務就可能吸引至關大的客戶群體,并且能夠向客戶提供全天候�、全方位的實時服務,因而,網(wǎng)絡金融有三A金融(即能在任什么時候間、任何地點,以任何方式向客戶提供服務)之稱����。網(wǎng)絡金融的經(jīng)營者或者客戶通過各自的電腦終端就能隨時與世界任何1家客戶或者金融機構(gòu)辦理證券投資、保險���、信貸���、期貨交易等金融業(yè)務��。這使網(wǎng)絡金融業(yè)務環(huán)境擁有很大的地域開放性,并致使網(wǎng)絡金融中支付����、結(jié)算系統(tǒng)的國際化,從而大大提高了結(jié)算風險��?����;陔娮踊Ц断到y(tǒng)的跨國跨地區(qū)的各 類金融交易數(shù)量巨大���。這樣,1個地區(qū)金融網(wǎng)絡的故障會影響全國甚至全世界金融網(wǎng)絡的正常運行以及支付結(jié)算,并會造成經(jīng)濟損失。二0世紀八0年代美國財政證券交易系統(tǒng)曾經(jīng)產(chǎn)生只能買入�����、不能賣出的情況,1夜就構(gòu)成二00多億美元的債務�����。我國也曾經(jīng)產(chǎn)生相似情況�。
(四)法律風險。這是針對于目前網(wǎng)絡金融立法相對于后進以及隱約而致使的交易風險����。目前的金融立法框架主要基于傳統(tǒng)金融業(yè)務,如銀行法�、證券法�����、財務表露軌制等,缺乏有關網(wǎng)絡金融的配套法規(guī),這是良多發(fā)展網(wǎng)絡金融的國家普遍存在的情況,我國亦然���。網(wǎng)絡金融在我國還處于剛起步階段,相應的法規(guī)還至關缺少,如在網(wǎng)絡金融市場準人��、交易者的身份認證�����、電子合同的有效性確認等方面還沒有明確而完備的法律規(guī)范�����。因而,應用網(wǎng)絡提供或者接受金融服務,簽定經(jīng)濟合同就會見臨在有關權(quán)力與義務等方面的至關大的法律風險,容易墮入不應有的糾紛當中,結(jié)果是使交易者面對于著關于交易行動及其結(jié)果的更大的不肯定性,增大了網(wǎng)絡金融的交易費用,乃至影響網(wǎng)絡金融的健康發(fā)展��。
(五)其他風險���。如市場風險,即利率、匯率等市場價格的變動對于網(wǎng)絡金融交易者的資產(chǎn)����、負債項目損益變化的影響,和金融衍生工具交易帶來的風險等,在網(wǎng)絡金融中一樣存在��。
綜上所述,網(wǎng)絡金融的各種業(yè)務風險與傳統(tǒng)金融并沒有本色區(qū)分,但因為網(wǎng)絡金融是基于網(wǎng)絡信息技術(shù),這使患上網(wǎng)絡金融在持續(xù)�、融會傳統(tǒng)金融風險的同時,更新����、擴充了傳統(tǒng)金融風險的內(nèi)涵以及表現(xiàn)情勢����。首先,網(wǎng)絡金融的技術(shù)支撐系統(tǒng)的安全風險成為網(wǎng)絡金融最為基礎性的風險,亦即它不但瓜葛到網(wǎng)絡運行的安全問題,還關乎其它風險,如信譽風險、活動風險���、結(jié)算風險的狀態(tài);其次,網(wǎng)絡金融擁有傳統(tǒng)金融所沒有或者遠不首要的特殊風險情勢,如技術(shù)選擇風險;第3,因為網(wǎng)絡信息傳遞的快捷以及不受時空限制,網(wǎng)絡金融合使傳統(tǒng)金融風險在產(chǎn)生程度以及作用規(guī)模上發(fā)生放大效應,如市場價格波動風險�����、國際金融風險產(chǎn)生的驟然性��、傳染性都增強了,危害也更大��。因而,網(wǎng)絡金融風險的監(jiān)管以及節(jié)制也就擁有不同于傳統(tǒng)金融風險管理的手腕
以及方式���。 (2)網(wǎng)絡金融風險的防范與節(jié)制
一.鼎力發(fā)展先進的�、擁有自主知識產(chǎn)權(quán)的信息技術(shù)
目前我國在金融電子化業(yè)務中使用的計算機�、路由器等軟、硬件系統(tǒng)大部份由國外引進,而且信息技術(shù)相對于后進,因而增大了我國網(wǎng)絡金融發(fā)展的安全風險以及技術(shù)選擇風險�。因而,應鼎力發(fā)展我國先進的信息技術(shù),提高計算機系統(tǒng)的癥結(jié)技術(shù)水平,在硬件裝備方面迅速縮小與發(fā)達國家之間的差距,提高癥結(jié)裝備的安全防御能力。我國目前的加密技術(shù)�、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都后進于網(wǎng)絡金融發(fā)展的請求,因而應鼎力開發(fā)網(wǎng)絡加密技術(shù),開發(fā)并具有擁有自主知識產(chǎn)權(quán)的信息技術(shù),這是防范以及減少安全風險以及技術(shù)選擇風險,提高網(wǎng)絡安全機能的根本性措施。
二.健全金融系統(tǒng)計算機安全管理體系
從金融系統(tǒng)內(nèi)部組織機構(gòu)以及規(guī)章軌制建設上防范以及解除網(wǎng)絡金融安全風險,要弄好金融系統(tǒng)計算機安全工作管理的組織機構(gòu)建設,并樹立專職管理以及專門從事防范計算機犯法的技術(shù)隊伍,落實相應的專職組織機構(gòu)�����。對于現(xiàn)有的計算機安全軌制進行全面清算,樹立健全各項計算機安全管理以及防范軌制;完美業(yè)務的操作規(guī)程;加強要害崗位管理,健全內(nèi)部制約機制��。
三.加強防范以及節(jié)制網(wǎng)絡金融風險的軌制建設
(一)法律軌制建設�。我國目前已經(jīng)初步制訂關于網(wǎng)上證券交易、計算機使用安全保障等方面的法規(guī),但還遠不能適應網(wǎng)絡金融發(fā)展的請求���。應鑒戒外國經(jīng)驗,在網(wǎng)絡金融發(fā)展的早期及時制訂以及頒布有關法律法規(guī),如在電子交易合法性�����、電子商務的安全保密���、制止應用計算機犯法等方面抓緊立法,修改《合同法》、《商業(yè)銀行法》等法律條文中不合適網(wǎng)絡金融發(fā)展的部份��。雖然這可能會在必定程度上按捺網(wǎng)絡金融發(fā)展中的金融立異,但為網(wǎng)絡金融的規(guī)范、健康發(fā)展是必要以及值患上的�。否則,在有關法律規(guī)范長時間不健全的情況下發(fā)展網(wǎng)絡金融合蘊蓄新的更大的金融風險,增大調(diào)劑的本錢。
(二)社會信譽軌制建設�����。完美的社會信譽軌制是減少金融風險,增進金融業(yè)規(guī)范發(fā)展的軌制保障��。沒有完美的社會信譽體系,人們就會減少經(jīng)濟行動的肯定性預期,網(wǎng)絡金融業(yè)務的虛擬性會使這類不肯定性預期患上到強化,無益于網(wǎng)絡金融的正常發(fā)展,也會增大法律調(diào)理的障礙以及本錢��。網(wǎng)絡銀行業(yè)務在美國患上以較快發(fā)展的1個主要緣由就是美國擁有完美的社會信譽機制�����。據(jù)統(tǒng)計,在發(fā)達國家,企業(yè)逾期應收賬款占貿(mào)易總額的0.二五%~0.五%,而我國卻在五%以上�����。個人信譽體系在我國也基本屬于空白�。因而,應在我國鼎力培養(yǎng)社會的信譽意識,樹立客觀公正的企業(yè)�����、個人信譽評估體系以及電子商務身份認證體系,使“誠信”成為我國社會的道德基礎,以減小信譽風險��。
(三)金融軌制建設。為有效節(jié)制活動性風險,應該有效節(jié)制電子貨泉的發(fā)行數(shù)量,對于電子貨泉的發(fā)行主體以及電子貨泉的種類進行必要的限制�。我國在肯定電子貨泉發(fā)行者時,應該首先斟酌電子貨泉發(fā)行機構(gòu)的信譽等級,并依據(jù)其信譽等級抉擇獲取電子貨泉發(fā)行資歷、發(fā)行電子貨泉的數(shù)量���、種類以及業(yè)務規(guī)模�。電子貨泉發(fā)行機構(gòu)的信譽等級應該每一年進行考查,考查的指標可以選擇資本金�、已經(jīng)發(fā)行電子貨泉的數(shù)量及其余額、流通速度����、外匯交易額、籌備金以及存款保險等內(nèi)容�。另外,要對于發(fā)行電子貨泉的機構(gòu),尤其是發(fā)行電子貨泉的非銀行金融機構(gòu)進行有效管理,對于其發(fā)行的電子貨泉余額請求在中央銀行存有相應范圍的籌備金,以實現(xiàn)活動性管理的目標。如果能夠?qū)㈦娮迂浫约皞鹘y(tǒng)貨泉區(qū)別開來,分別制訂各自的籌備金率,會更有益于活動性風險的節(jié)制�����。
四.樹立發(fā)展網(wǎng)絡金融的整體計劃以及統(tǒng)1的技術(shù)標準
篇9
中圖分類號:F830 文獻標識碼:A 文章編號:1001-828X(2012)03-0-01
隨著電腦和互聯(lián)網(wǎng)的普及��,如今要進行轉(zhuǎn)賬��、匯款��、付款等金融活動再也不必去銀行苦苦排隊了����,申請一個網(wǎng)絡銀行����,又稱網(wǎng)上銀行(下稱網(wǎng)銀)在家就能完成���。
一���、互聯(lián)網(wǎng)與網(wǎng)銀
互聯(lián)網(wǎng)是廣域網(wǎng)、局域網(wǎng)及單機按照一定的通訊協(xié)議組成的國際計算機網(wǎng)絡��,它是將兩臺或兩臺以上的計算機的終端�����、服務端�����、客戶端通過計算機信息技術(shù)手段互相聯(lián)系起來的結(jié)果��。
網(wǎng)銀包括兩層意思�����,一個是機構(gòu)�����,另一個是業(yè)務概念����。機構(gòu)意義上的網(wǎng)銀指的是通過互聯(lián)網(wǎng)開辦業(yè)務的銀行;業(yè)務意義上的網(wǎng)銀是指銀行通過互聯(lián)網(wǎng)提供的金融服務�����。本文所指的網(wǎng)銀如無特別說明���,均指后者�。
二����、網(wǎng)銀的發(fā)展
1.從銀行業(yè)務看網(wǎng)銀的發(fā)展
現(xiàn)在網(wǎng)銀可提供服務的業(yè)務有:開戶、銷戶���、查詢��、對帳���、行內(nèi)轉(zhuǎn)賬�、跨行轉(zhuǎn)賬���、信貸���、網(wǎng)上證券、投資理財?shù)?���。歸納起來講網(wǎng)銀業(yè)務包括基本業(yè)務、網(wǎng)上投資����、網(wǎng)上購物、個人理財����、企業(yè)銀行及其他金融服務等六個方面��。網(wǎng)銀的基本業(yè)務包括交易記錄�����、下載數(shù)據(jù)、網(wǎng)上支付等����;網(wǎng)上投資包括股票、期權(quán)���、共同基金投資等���;網(wǎng)上購物是商業(yè)銀行在網(wǎng)銀設立的一種網(wǎng)上購物協(xié)助服務;個人理財理是目前在國外銀行重點發(fā)展的一個服務品種�����;企業(yè)銀行����,企業(yè)銀行是網(wǎng)銀服務中最重要的部分之一。除了銀行自身的業(yè)務外���,其也通過網(wǎng)銀提供諸如保險�、抵押��、按揭等其他金融服務。
2.從歷程看網(wǎng)銀的發(fā)展
中國銀行于1996年2月率先在互聯(lián)網(wǎng)上了自己的主頁���,藉此成為我國第一家在互聯(lián)網(wǎng)上信息的銀行����。時隔1年���,招商銀行率先推出名為“一網(wǎng)通”的互聯(lián)網(wǎng)銀行服務���,成為國內(nèi)第一家網(wǎng)上銀行,中國銀行����、建設銀行也相繼推出了自己的網(wǎng)銀。2000年時�,我國的網(wǎng)銀用戶已達41萬人,交易金額6500億元���,僅隔1年��,網(wǎng)銀用戶升至200多萬戶�,2004年��,網(wǎng)銀用戶又升至逾1000萬戶����,有的銀行光網(wǎng)銀業(yè)務就高達20萬億。此后的2005年�����,2006年更是一路攀升�,分別達到3460萬戶和6900萬戶,網(wǎng)銀交易額140多萬億��。2008年雖受國際金融風暴影響�����,但是網(wǎng)銀開戶仍過5000萬�,網(wǎng)銀交易量達354.1萬億元。2009年經(jīng)濟開始復蘇后�����,網(wǎng)銀交易額升至400萬億元�。2010年時,我國的網(wǎng)銀用戶數(shù)量更是激增到了2.7億戶�����。到2011年底時,網(wǎng)銀客戶已達3.69億人�。
3.從電子商務看網(wǎng)銀的發(fā)展
作為基于互聯(lián)網(wǎng)的一種新興商業(yè)模式,我國的電子商務始于20世紀90年代初�,2001年1月時,我國電子商務網(wǎng)站數(shù)量已達1500余家����,到了2010年前后,我國的電子商務發(fā)展更是迅速����,團購網(wǎng)站大量出現(xiàn)。僅2011年�,我國團購類電子商務網(wǎng)站就達3600家,電子商務交易總額逾4萬億元���,電子商務迅猛發(fā)展的背后�����,又催生著與之配套的業(yè)務發(fā)展����。商務網(wǎng)站多是以網(wǎng)上交易的形式進行的,所以開通網(wǎng)銀是必須的�����,電子商務的業(yè)務與網(wǎng)銀的業(yè)務呈現(xiàn)一個有我必有你的趨勢�,伴隨著電子商務越來越發(fā)達���,網(wǎng)銀的用戶量及交易量也越來越多����,開通多個網(wǎng)銀的人不在少數(shù)�����,可以說電子商務極大促進了網(wǎng)銀的發(fā)展���。
三�����、網(wǎng)銀發(fā)展及其帶來的金融監(jiān)管新問題
1.網(wǎng)銀發(fā)展自身的問題
(1)網(wǎng)絡建設方面��。雖然我國的網(wǎng)絡近年來發(fā)展迅速��,但網(wǎng)速����、上網(wǎng)費用、覆蓋地域等與人們的期望還有一定偏差����,與發(fā)達國家還有一定的差距,這一現(xiàn)狀一定程度影響到了網(wǎng)銀向更多網(wǎng)民普及�。
(2)網(wǎng)絡支付方面。目前我國的網(wǎng)銀發(fā)展只是速度上的優(yōu)勢�,并不成熟更談不上完善,因此在交易過程中的安全性難以保證�,最突出的就是在支付時的安全,銀行的全國聯(lián)網(wǎng)服務還不完善�����,行與行間的合作也不盡人意���,其網(wǎng)絡支付的覆蓋面也相對較小�����。
(3)網(wǎng)絡安全方面�����。安全性問題是網(wǎng)絡銀行在建設網(wǎng)上支付系統(tǒng)時��,最為重視��,也是花時間最多的問題�,在很多情況下�����,犯罪分子侵入系統(tǒng)����,干擾、破壞系統(tǒng)或盜用資金���,給銀行帶來重大損失���,給用戶造成資金損失。
(4)網(wǎng)絡法律方面���。網(wǎng)銀是先進��、超前����、方便的,其生命力也是強大的����。但是目前我國與網(wǎng)絡相配套的法律還不完善,還存有很多漏洞���,使得消費者不能很放心地進行網(wǎng)上交易�,影響到了網(wǎng)銀的發(fā)展����。
2.網(wǎng)銀發(fā)展帶來的金融監(jiān)管新問題
網(wǎng)銀發(fā)展所帶來的問題,歸根結(jié)底是金融監(jiān)管方面的問題��。
(1)監(jiān)管滯后�����。綜合前文所述���,我國的網(wǎng)銀無論從用戶量和交易量上講都可以用突飛猛進來形容�,但是如潮涌般的背后,暴露的卻是我國網(wǎng)銀監(jiān)管方面的落后��,在網(wǎng)銀監(jiān)管方面有些地方是空白���,有的是用傳統(tǒng)銀行業(yè)務的模式來監(jiān)管�,造成體制上的落后�,從而使得網(wǎng)銀實際上處于一種缺乏監(jiān)管的狀態(tài),導致網(wǎng)銀的申請和使用出現(xiàn)多而濫的現(xiàn)象�����,帶來了金融風險隱患�。
(2)保障缺乏���。我國的網(wǎng)銀監(jiān)管落后于網(wǎng)銀的發(fā)展�,還表現(xiàn)在保障體系上�。雖然近年來提出了網(wǎng)銀實名制,但是實際執(zhí)行得并不怎么到位���。這給一些匿名從事非法交易活動的人提供了可乘之機��。
(3)監(jiān)管立法���。網(wǎng)銀發(fā)展至今���,我國還沒一部與之配套的監(jiān)管法律,也沒有任何指導意見明確當事雙方的權(quán)利與義務�,有的全憑一紙與銀行簽訂的協(xié)議,這些協(xié)議往往只講明了銀行的權(quán)利與用戶的義務����,而對自身的問題卻提之甚少。當用戶因為網(wǎng)銀使用過程中產(chǎn)生了諸如賬戶資金被盜�����、上當受騙等問題時��,監(jiān)管部門往往不能維護受害人的合法權(quán)益��。
(4)監(jiān)管被動��。當釣魚網(wǎng)站層出不窮且冒充正規(guī)銀行網(wǎng)站與網(wǎng)購網(wǎng)站�����,從而導到用戶網(wǎng)銀資金被騙時,監(jiān)管部門往往不能做到與公安機關聯(lián)動�,第一時間凍結(jié)被騙資金,而是要等到實際損害已經(jīng)發(fā)生過后���,騙子已經(jīng)逍遙自在了��,才啟動相關的機制����,呈現(xiàn)一種事后諸葛亮的作風��。
四�、結(jié)語
雖然在網(wǎng)銀的發(fā)展與監(jiān)管中暴露出了這樣或那樣的問題,但是網(wǎng)銀作為一種新興的銀行業(yè)務以及交易方式�,在其發(fā)展過程中遇到些阻力也是常情之事,不可因噎廢食���,而是需要將不到位或是空缺給補上,特別是要加強對網(wǎng)銀準入的監(jiān)管�,把問題發(fā)現(xiàn)在萌芽狀態(tài),從而促進網(wǎng)銀健康�����、快速發(fā)展,為經(jīng)濟建設服務�����。
參考文獻:
[1]羅應珍.電子商務發(fā)展簡史[M].電子科技出版社,2011,11.
篇10
1金融信息系統(tǒng)安全保障體系的總體構(gòu)架
金融信息系統(tǒng)安全保障體系的總體構(gòu)架有系統(tǒng)安全�����、物理安全�����、應用安全��、網(wǎng)絡安全��、和管理安全�����。畢業(yè)論文����,網(wǎng)絡安全。
1.1金融信息系統(tǒng)的安全
系統(tǒng)安全指的就是網(wǎng)絡結(jié)構(gòu)的安全和操作系統(tǒng)的安全�,應用系統(tǒng)安全等等��。畢業(yè)論文����,網(wǎng)絡安全���。網(wǎng)絡結(jié)構(gòu)的安全就是指網(wǎng)絡拓撲沒有冗余的環(huán)路產(chǎn)生����,線路比較暢通�,結(jié)構(gòu)合理。操作系統(tǒng)的安全就是指要采用較高的網(wǎng)絡操作系統(tǒng)���,刪除一些不常用卻存在安全隱患的應用�,對一些用戶的信息和口令要進行嚴格的把關和限制�。應用系統(tǒng)的安全就是指只保留一些常用的端口號和協(xié)議,要嚴格的控制使用者的操作權(quán)限���。在系統(tǒng)中要對系統(tǒng)有一些必要的備份和恢復�,它是為了保護金融系統(tǒng)出現(xiàn)問題時��,能夠快速的恢復���,在金融系統(tǒng)在運行的過程中要對其內(nèi)容進行備份��。
1.2金融信息系統(tǒng)的物理安全
物理安全就是要保證整個網(wǎng)絡體系與信息結(jié)構(gòu)都是安全的�����。物理安全主要涉及的就是環(huán)境的安全和設備的安全�,環(huán)境安全主要就是防雷�����、防火�、防水、等等���,而設備的安全指的就是防盜�����、放干擾等等�����。
1.3金融信息系統(tǒng)的應用安全
金融信息系統(tǒng)的應用安全主要就是指金融信息系統(tǒng)訪問控制的需要��,對訪問的控制采用不同的級別�����,對用戶級別的訪問授權(quán)也是不同���。收集驗證數(shù)據(jù)和安全傳輸?shù)臄?shù)據(jù)都是對目前使用者的身份識別和驗證的重要步驟�。而對于金融系統(tǒng)中數(shù)據(jù)資源的備份和恢復的機制也要采取相應的保護措施����,在故障發(fā)生后第一時間恢復系統(tǒng)。
1.4金融信息系統(tǒng)的網(wǎng)絡安全
金融信息都是通過才能向外界的��,而通過采取數(shù)據(jù)鏈路層和網(wǎng)絡層的加密來實現(xiàn)通信的保護����,對網(wǎng)絡中重要信息進行保護。而對網(wǎng)絡進行入侵檢測也是必要的����,通過信息代碼對進出的網(wǎng)段進行監(jiān)控,來確保信息的安全性��。畢業(yè)論文,網(wǎng)絡安全�。對系統(tǒng)也要進行不定期的部件檢測����,所是發(fā)現(xiàn)有漏洞要及時的進行補救。
1.5金融信息系統(tǒng)的安全管理
金融系統(tǒng)是一個涵蓋多方面的網(wǎng)絡���,也運行著很多的網(wǎng)絡�,對金融系統(tǒng)進行信息管理���,就應該設置安全的管理中心���,要集中的管理,嚴格的規(guī)定和確定明確的責任和控制�����,確保金融系統(tǒng)可靠的運行�����。
2金融信息系統(tǒng)安全保障的措施
2.1設置安全保障的措施
對于任何未經(jīng)允許的策略都嚴格的禁止���,系統(tǒng)允許訪問的都要經(jīng)過眼的認證才能進入下一步��,重要的金融信息要經(jīng)加密的措施進行傳輸��。要通過網(wǎng)絡安全策略對金融信息系統(tǒng)的網(wǎng)絡設置防火墻���,用來保護各個金融節(jié)點的信息安全�����,允許授權(quán)用戶訪問局域網(wǎng)���,允許授權(quán)用戶訪問該局域網(wǎng)內(nèi)的特定資源;按業(yè)務和行政歸屬,在橫向和縱向網(wǎng)絡上通過采用MPLSVPN技術(shù)進行VPN劃分�。
2.2使用安全技術(shù)和安全產(chǎn)品的措施
為了金融系統(tǒng)有個安全可靠運行環(huán)境,遵循金融系統(tǒng)的安全保障體系策略��,要在金融信息系統(tǒng)中安裝一些安全技術(shù)和安全的產(chǎn)品�。將金融信息系統(tǒng)劃分為不同的安全區(qū)域,每個區(qū)域都不同的責任和任務�,對不同的區(qū)域要有不同的保護措施,即方便又增強了安全性�。在金融想嘔吐中安裝一道防火墻,用來防止不可預見的事故��,若是有潛在的破壞性的攻擊者,防火墻會起到一定的作用����,對外部屏蔽內(nèi)部的消息,以實現(xiàn)網(wǎng)絡的安全防護���。應該在金融信息系統(tǒng)中設置入侵檢測系統(tǒng),要對網(wǎng)絡的安全狀態(tài)進行定期的檢測����,對入侵的事件進行檢測,對網(wǎng)絡進行全方位的保護����。在金融信息系統(tǒng)中安裝防病毒的系統(tǒng),對有可能產(chǎn)生的病源或是路徑進行相對應的配置防病毒的軟件�,對金融信息系統(tǒng)提供一個集中式的管理,對反病毒的程序進行安裝��、掃描�、更新和共享等,將日常的金融信息系統(tǒng)的維護工作簡單化�����,對有可能侵入金融信息系統(tǒng)的病毒進行24小時監(jiān)控,使得網(wǎng)絡免遭病毒的危害����。定期的對金融信息系統(tǒng)進行安全評估,對系統(tǒng)中的工作站����、服務器、交換機�、數(shù)據(jù)庫一一的進行檢測評估,根據(jù)評估的結(jié)果���,向系統(tǒng)提供報告���。安全的評估與防火墻的入侵檢測是相互配合的,夠使網(wǎng)絡提供更高性能的服務��。畢業(yè)論文�����,網(wǎng)絡安全����。
2.3金融信息管理的安全措施
在管理的技術(shù)手段上��,也要提高安全管理的水平�。金融信息系統(tǒng)是相對比較封閉的��,金融信息系統(tǒng)的安全是最重要的���,業(yè)務邏輯與操作規(guī)范的嚴密是重中之重����。因此對于金融信息系統(tǒng)的內(nèi)部管理����,加強領導班子對安全管理的體系��,強化日常的管理制度嗎�、,提升根本的管理層次����。
2.3.1建立完善的組織機構(gòu)
如今我國更加重視信息安全的發(fā)展,它可以促進經(jīng)濟發(fā)展和維護社會的穩(wěn)定�����。在金融信息系統(tǒng)的內(nèi)部要建立安全管理小組,安全管理小組的任務就是要制定出符合金融發(fā)展的安全策略�����。管理小組由責任和義務維護好系統(tǒng)的安全和穩(wěn)定�����。
2.3.2制定一系列的安全管理辦法和法規(guī)�����,主要就是抓住內(nèi)網(wǎng)的管理���,行為���、應用等管理,進行內(nèi)容控制和存儲管理���。對每個設施都要有一套預案�����,并定期進行測試����。畢業(yè)論文,網(wǎng)絡安全���。
2.3.3 加強嚴格管理�,加強登陸身份的認證���,嚴格控制用戶的使用權(quán)限�,對每個用戶都要進行信息跟蹤��,為系統(tǒng)的審核提供保障���。畢業(yè)論文,網(wǎng)絡安全�。
2.3.4加強重視信息保護的等級,對金融信息系統(tǒng)中信息重點保護�����,對重要信息實施強制保護和強制性認證��,以確保金融業(yè)務信息的安全����。也要不斷的加強信息管理人才與安全隊伍的建設�,加大對復合型人才的培養(yǎng)力度�����,通過各種會議�����、網(wǎng)站��、廣播��、電視���、報紙等媒體加大信息安全普法和守法宣傳力度���,提高全民信息安全意識,尤其是加強企業(yè)內(nèi)部人員的信息安全知識培訓與教育�����,提高員工的信息安全自律水平���。
3結(jié)語
隨著金融信息化的快速發(fā)展���,金融信息系統(tǒng)的規(guī)模逐步擴大�,金融信息資產(chǎn)的數(shù)量急劇增加����,對網(wǎng)絡與信息系統(tǒng)實施安全保護已勢在必行。目前互聯(lián)網(wǎng)的應用還缺乏一定的安全措施���,這樣就嚴重的影響和限制了金融系統(tǒng)通過網(wǎng)絡向外界提供服務的質(zhì)量和種類��。因此���,各個金融信息系統(tǒng)都必須要采取一定的安全防護措施,構(gòu)建一個安全的合理的金融信息系統(tǒng)�。
參考文獻:
[1]盧新德.構(gòu)建信息安全保障新體系:全球信息戰(zhàn)的新形勢與我國的信息安全戰(zhàn)略[M].北京:中國經(jīng)濟出版社,2007.
[2]李改成.金融信息安全工程[M].北京:機械工業(yè)出版社����,2010.
篇11
【關鍵詞】余額寶,證券投資,法律,網(wǎng)絡化
2013 年 6 月 13 日��,余額寶正式推出“余額寶”這一業(yè)務�����,余額寶用戶將資金轉(zhuǎn)入余額寶內(nèi),既可以隨時用于余額寶消費��、付款等支出����,同時也能夠購買貨幣貸款投資收益,獲得增值�。余額寶的操作流程并不復雜。用戶將自己余額寶中的資金轉(zhuǎn)入余額寶用戶�,后者中的資金平時用于投資金融產(chǎn)品,而當用戶需要用錢時�,可直接從余額寶用戶提取。
余額寶實際上是將貸款機構(gòu)的貸款直銷系統(tǒng)內(nèi)置到網(wǎng)站中�,用戶將資金轉(zhuǎn)入余額寶的過程中,余額寶和貸款機構(gòu)通過系統(tǒng)的對接將一站式為用戶完成貸款開戶�、貸款購買等過程。而目前僅有天弘貸款“增利寶”一家貸款機構(gòu)作為余額寶的對接貸款機構(gòu)��。
用戶存在余額寶的投資所獲取的利益并非是銀行利息���,而是投資貨幣貸款的收益����,銀行利息至少在國內(nèi)是無風險的,而投資貨幣貸款盡管投資風險極小����,但并不屬于無風險投資。貸款機構(gòu)抵御流動性風險的能力較弱��,一旦貸款出現(xiàn)大幅縮水或投資者集中贖回投資的情況����,而貸款手中所持流動性資產(chǎn)又不敷支出時,曾在 2006 年就出現(xiàn)過這種現(xiàn)象��,這將是對貨幣市場貸款重要一擊���。貨幣市場貸款必將面臨嚴重的被動局面����,這種情況在 2006 年就曾出現(xiàn)過�。
T + 0 交易適用于用戶的不固定性,同時余額寶可以給用戶貸款��,使用戶可以用此筆錢投資��、消費�,更多的消費者會選擇使用余額寶。以前對于現(xiàn)金的管理一直以傳統(tǒng)貨幣獨占鰲頭�����,但是因為傳統(tǒng)貨幣不夠方便��,在 2012 年���,貸款機構(gòu)就要用投資者擁有或借用的資金來替客戶先墊付資金���,此時是最早的 T +0 產(chǎn)品的贖回過程。
雖然省略了傳統(tǒng)貨幣帶來的不便捷�,但如果銷售量增加,對于中小型的貸款機構(gòu)的資金流動量是重大壓力�����,此時需要貸款機構(gòu)提出高效的營銷方式來度過難關����,不論是哪里信用體系沒有 100%完善的,雖然淘寶推出天貓利用成交數(shù)建立信任度�����,但是對于信用體系依然不是完全靠譜的,信用體系需要國家政策的制定和支持��。
如此看來���,消費者通過電子商務平臺購買小額價值��、數(shù)量較少的商品后由作為第三方的直接余額寶墊付���,操作流程簡單、方便�,快捷。而增利寶則是作為一種貨幣貸款在電子商務平臺上直接被消費者購買��。
相對于用余額寶購買商品只能在網(wǎng)絡上進行的局限性�,用戶將資金存放于銀行零風險,以及購買商品的平臺不受約束��。由此而來����,更多的人信賴有實力的貸款機構(gòu)名而非排名 50 名左右中小型貸款機構(gòu),大型貸款機構(gòu)介紹的產(chǎn)品也更受歡迎�。
證券投資貸款是一種利益共享��、風險共擔的集合證券投資方式����,即通過發(fā)行貸款單位����,集中投資者的資金�,由貸款托管人托管,由貸款管理人管理和運用資金���,從事炒股��、債券等金融手段投資�。人們平常所說的貸款主要就是指證券投資貸款����,它是一種間接的證券投資方式,投資者通過購買貸款的方式來間接投資于證券市場��。
證券投資貸款的設立方式主要有兩種: 一是通過發(fā)行貸款股份成立投資貸款機構(gòu)的形式設立�����,通常稱為機構(gòu)型貸款; 二是由貸款管理人、貸款托管人和投資人三方通過貸款契約設立���,我們通常將其稱為契約型貸款���。從目前情況來看,我國的證券投資貸款基本都是契約型貸款�。
隨著網(wǎng)絡在社會應用中的普及,網(wǎng)絡已經(jīng)成為大眾化的工具�,網(wǎng)絡也逐漸深入到金融行業(yè)中,銀行銷售的產(chǎn)品也將目光轉(zhuǎn)移到互聯(lián)網(wǎng)上���,其中也包含貸款�。銀行以往的收入來源主要依賴于儲戶的存入銀行的錢來獲得利息差額����,像余額寶這樣的新式業(yè)務漸漸融入老百姓的生活,影響老百姓傳統(tǒng)的投資��、理財理念�����,雖然現(xiàn)在這種新的網(wǎng)絡貸款形式?jīng)]有像銀行的存蓄業(yè)務一樣被大眾完全接受���,但是作為網(wǎng)絡的金融界勢必會對傳統(tǒng)的商業(yè)銀行造成嚴重沖突����,同時網(wǎng)路上的金融行業(yè)一定有更加開闊的發(fā)展空間和市場,必將成為金融 IT 及大數(shù)據(jù)挖掘機構(gòu)的新寵兒�。
雖然我國在證券方面法律不斷加強如《證券法》、《證券投資貸款法》《信托法》等法律法規(guī)��,但是依然不及貸款業(yè)法律�。liuxue86.com
證券投資貸款的法律依然不夠完善�,沒有以此為主導的相關法律法規(guī),甚至連較為相配套完善的規(guī)范性文件都沒有�����,沒有一套完善的證券投資貸款法案��,對于在貸款中產(chǎn)生的問題�,政府即使參與進去監(jiān)管,但是沒有完善的法律體系作保障���,政府也很難有效擔任起監(jiān)管的重任���,監(jiān)管的操作性差����,監(jiān)管力度便跟不上去�����,國外的證券投資貸款具有延續(xù)性�����,法律法規(guī)相對健全��,而我國到現(xiàn)在為止�����,監(jiān)管貸款行業(yè)的機構(gòu)如中國證券業(yè)協(xié)會主要要求大家以自律為主����,沒有行政處罰的權(quán)利,一次監(jiān)管的力度一定會受影響��。
目前����,我國網(wǎng)絡證券投資貸款的法律制度還處于空白狀態(tài)����。我國2012 年新修訂了《中華人民共和國證券投資貸款法》�����,及證券監(jiān)督管理委員會的相關部門規(guī)章均未出現(xiàn)與證券投資網(wǎng)絡化相關的條文�����,這也讓目前的網(wǎng)絡證券投資者的利益存在著一定的風險�����,缺乏相關保障難以適應不斷發(fā)展的社會投資現(xiàn)狀����。
這要求有關國家權(quán)力機構(gòu)盡快完善相關法律規(guī)章的制訂�,彌補我國法律在這方面存在的空白,真正做到與時俱進����,盡量規(guī)避法律的滯后性。從而�,為調(diào)控證券投資網(wǎng)絡化中出現(xiàn)的各種法律關系提供法律上的支撐�����。同時��,我們也應當完備相關執(zhí)行����、監(jiān)督體系��,確保相關法律得以準確適用�、實施。
余額寶的一經(jīng)投入市場����,便以驚人的迅猛速度發(fā)展,從中我們不難看出未來網(wǎng)絡證券投資貸款將會為我國金融界注入一股新的力量�����,注入新的生機與活力���。在我國金融界發(fā)展創(chuàng)新的同時�����,法律應當與時俱進����,跟進時代的發(fā)展步伐,適應社會的廣泛需求�。
參考文獻:
[1] 歐麗君,中小企業(yè)板上市公司成長性評價研究[D].西南財經(jīng)大學,2008
[2] 王怡,中小企業(yè)板上市公司成長性影響因素研究[D].西南財經(jīng)大學,2007
