序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇金融安全論文范文���。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識�!
篇1
從廣義來看,金融安全是指一國具有抵御來自國際金融危機(jī)侵?jǐn)_���,保持國內(nèi)投融資秩序正常�����、保持金融體系穩(wěn)定以及國民經(jīng)濟(jì)平穩(wěn)運(yùn)行和穩(wěn)定發(fā)展的能力���。在開放經(jīng)濟(jì)條件下一國如何防止金融風(fēng)險乃至防止整個經(jīng)濟(jì)受到來自外部的沖擊引發(fā)動蕩并導(dǎo)致國民財富的大量損失是金融安全的主要內(nèi)容。
在全球化過程中金融風(fēng)險有普遍增大的趨勢����,無論是發(fā)達(dá)國家還是發(fā)展中國家,都面臨著金融全球化帶來的風(fēng)險�����,但是相比較而言發(fā)展中國家面臨的風(fēng)險更大����。發(fā)展中國家由于自身的實力薄弱,經(jīng)濟(jì)金融制度及結(jié)構(gòu)的缺陷較多��,對開放進(jìn)程的準(zhǔn)備和力量積蓄都不充分����,因此���,難以適應(yīng)全球化引發(fā)的沖擊,風(fēng)險的承受能力不足���。這是70年代金融全球化以來金融危機(jī)主要在發(fā)展中國家爆發(fā)的重要原因�。
二��、中國進(jìn)一步金融開放面臨的風(fēng)險
(一)人民幣資本賬戶開放存在風(fēng)險
資本賬戶的開放是一國對外經(jīng)濟(jì)部門自由化的重要內(nèi)容�����,也是金融全球一體化的重要組成部分����。從我國的現(xiàn)實情況看,開放資本賬戶將面臨以下幾個方面的潛在風(fēng)險:首先����,貨幣政策獨(dú)立性和匯率穩(wěn)定之間存在沖突的風(fēng)險�。其次,增加債務(wù)償還風(fēng)險��。資本賬戶開放后,資本流入結(jié)構(gòu)中的間接投資��、短期資本和私人資本所占的重將大大增加�����,將增大債務(wù)償還的風(fēng)險����。
(二)中國金融監(jiān)管制度存在缺陷,不適應(yīng)金融全球化條件下對金融監(jiān)管的要求
90年代以來��,我國涉外金融活動規(guī)模越來越大����,國內(nèi)金融市場與國際金融市場的聯(lián)系日益密切,外國金融機(jī)構(gòu)來華設(shè)立分支機(jī)構(gòu)日益增加����,這些變化對我國金融業(yè)的發(fā)展提出了更高要求。然而��,目前我國金融監(jiān)管體系仍存在許多問題�,例如:信息披露機(jī)制不健全;現(xiàn)行監(jiān)管法律體系不健全�;監(jiān)管的市場化�、國際化步伐不適應(yīng)銀行業(yè)發(fā)展的需要����;我國金融機(jī)構(gòu)資本充足率偏低等,所以風(fēng)險和隱患依然存在����。
(三)國內(nèi)金融機(jī)構(gòu)缺乏競爭力,外資金融機(jī)構(gòu)的引進(jìn)對國內(nèi)金融機(jī)構(gòu)形成沖擊
我國商業(yè)銀行的整體素質(zhì)還不能適應(yīng)金融全球化的要求�,在當(dāng)今全球性互動的巨大變革背景下,我國銀行業(yè)已不由自主地被拋入了不變不行的激烈競爭之中�����。然而��,必須冷靜地看到�����,在如何及早完成銀行體系再造��、提高競爭力�、加快金融創(chuàng)新等方面,我國銀行在許多方面還不能適應(yīng)金融全球化的要求����。
三、我國在金融全球化進(jìn)程中維護(hù)金融安全的政策措施
(一)逐步開放資本賬戶�����,推進(jìn)人民幣利率市場化改革
應(yīng)盡快促進(jìn)人民幣利率市場化改革�,從而有效防止國際游資的沖擊;同時�����,能夠密切利率與匯率之間的聯(lián)系����,即利率變動會通過國內(nèi)資金供求、國際資本流動方向及遠(yuǎn)期外匯供求等方面的變化來影響匯率��,使人民幣匯率機(jī)制趨于完善���。
(二)加強(qiáng)金融監(jiān)管��,控制金融風(fēng)險
金融監(jiān)管是實現(xiàn)金融體系穩(wěn)定運(yùn)行和宏觀金融調(diào)控的重要保證�����,是防范和化解金融風(fēng)險的必要手段��。所謂金融監(jiān)管是通過立法和管理條例對金融機(jī)構(gòu)的業(yè)務(wù)����、資金的價格、市場準(zhǔn)入(出)以及分支機(jī)構(gòu)設(shè)置等方面實施限制��,旨在保證金融機(jī)構(gòu)經(jīng)營的安全和整個金融體系的穩(wěn)定�����。我國已于2001年12月加入WTO����,中國金融業(yè)的對外開放勢在必行,而在開放市場的同時會不可避免地引進(jìn)風(fēng)險�。因此,在健全金融法律法規(guī)的同時加強(qiáng)金融監(jiān)管成為規(guī)避風(fēng)險最有效的手段��。
1.增加金融運(yùn)行的透明度�,強(qiáng)化信息披露。透明度要解決的是游戲規(guī)則和某些必須披露信息的公開化問題:一是擔(dān)負(fù)經(jīng)濟(jì)調(diào)控和管理職能的政府����,特別是金融監(jiān)管當(dāng)局���,必須做到及時公布重大政策變動,并且�,中央政府與地方政府����、政府各職能部門之間,在政策動作上應(yīng)該協(xié)調(diào)一致��;二是各類金融機(jī)構(gòu)的會計財務(wù)規(guī)則基本符合國際慣例�����,并向監(jiān)管當(dāng)局報告真實的數(shù)據(jù)����。
2.建立風(fēng)險預(yù)警體系。通過借鑒國外的經(jīng)驗���,建立符合我國國情的防范金融風(fēng)險的安全指標(biāo)體系��。金融全球化風(fēng)險是一種宏觀金融風(fēng)險�,必須由中央政府統(tǒng)一設(shè)計指標(biāo)體系和設(shè)立專門機(jī)構(gòu),進(jìn)行風(fēng)險監(jiān)測和評估���,由金融監(jiān)管當(dāng)局結(jié)合國內(nèi)金融穩(wěn)健性情況統(tǒng)一擬訂反應(yīng)對策��。最重要的是�,要保證信息暢通和反應(yīng)機(jī)制的靈敏性����,能夠?qū)ν獠恐卮鬀_擊和風(fēng)險因素做出快捷的回應(yīng)。
3.建立存款保險制度
從防范金融風(fēng)險的角度看�,銀行體系和金融市場天生存在著脆弱性和不穩(wěn)定性,一旦個別經(jīng)營不善的銀行出現(xiàn)擠兌現(xiàn)象��,健康的銀行也可能會受到?jīng)_擊���。而存款保險制度的建立���,有助于抑制擠兌,維護(hù)銀行體系和金融市場的穩(wěn)定�����。
目前正是中國建立存款保險制度的最佳時機(jī):中國經(jīng)濟(jì)發(fā)展勢頭良好�,降低了建立存款保險制度的成本和風(fēng)險��;中國銀行業(yè)監(jiān)管水平有了很大的提高���,從而為存款保險制度的出臺創(chuàng)造了前提條件;國有商業(yè)銀行改制上市取得顯著成效��,銀行不良資產(chǎn)的大規(guī)模政策性集中處置工作已經(jīng)告一段落�����;經(jīng)營不善金融機(jī)構(gòu)的市場退出機(jī)制正在建立中��。
(三)積極推進(jìn)我國商業(yè)銀行的重組與再造�,培育在金融全球化環(huán)境中的競爭優(yōu)勢
1.積極培育符合國際水準(zhǔn)的大銀行�����。在當(dāng)前金融全球化的大環(huán)境下���,對銀行體系的重組要有前瞻性發(fā)展眼光�。為此��,必須按照符合市場經(jīng)濟(jì)要求����,有利于銀行業(yè)健康發(fā)展����,與國際慣例接軌的思路�����,重新構(gòu)造我國商業(yè)銀行��,培養(yǎng)具有國際競爭力的銀行體系�����。
2.積極推進(jìn)商業(yè)銀行經(jīng)營國際化進(jìn)程���。經(jīng)營國際化是金融全球化的時代潮流和社會經(jīng)濟(jì)發(fā)展規(guī)律的內(nèi)在要求�����,也是中國加入世貿(mào)組織后國內(nèi)銀行所無法回避的現(xiàn)實課題�����,對中國商業(yè)銀行未來的生存和發(fā)展具有戰(zhàn)略性意義����。國內(nèi)銀行必須在遵循國際標(biāo)準(zhǔn)的前提下,對自身的發(fā)展戰(zhàn)略����、管理體制、產(chǎn)品和服務(wù)���、技術(shù)與人才等進(jìn)行全方位���、大幅度、深層次的再造和升級����,實現(xiàn)高層次的經(jīng)營國際化�����。
參考文獻(xiàn):
[1]王子先.論金融全球化.經(jīng)濟(jì)科學(xué)出版社����,2000,12.
[2]王自力.反金融危機(jī).中國財政經(jīng)濟(jì)出版社�����,2004,6.
[3]史東明.經(jīng)濟(jì)一體化下的金融安全.中國經(jīng)濟(jì)出版社���,2005�����,3.
[4]姜波克�����,徐蓉.金融全球化與風(fēng)險防范.復(fù)旦大學(xué)出版社�����,2004���,12.
篇2
通過網(wǎng)絡(luò)技術(shù)來提升金融服務(wù)的水平,以此防水來逐漸實現(xiàn)網(wǎng)絡(luò)安全金融服務(wù)���,在當(dāng)前環(huán)境下來說是金融部門有效進(jìn)行金融業(yè)務(wù)的重要渠道��。所以����,當(dāng)前國外的很多網(wǎng)絡(luò)金融服務(wù)商都開始對網(wǎng)絡(luò)這一個多元化的空間展開研究和開發(fā),希望能夠為用戶提供更好的服務(wù)�����。而信息技術(shù)在我國應(yīng)用的最早的和最好的行業(yè)便是金融行業(yè)�����,各個金融行業(yè)都具備自己的網(wǎng)絡(luò)服務(wù)特色�����。而各個銀行的網(wǎng)絡(luò)服務(wù)器和儲存對國家的金融安全問題產(chǎn)生了一定的影響�����,導(dǎo)致銀行和客戶之間因為交互所產(chǎn)生的金融信息成為了金融機(jī)構(gòu)網(wǎng)絡(luò)安全當(dāng)中最為薄弱的環(huán)節(jié)����。通常而言�����,客戶無論是在銀行繳納各種費(fèi)用還是在銀行開戶,對于客戶的歷史數(shù)據(jù)和資料����,銀行都能夠查出相關(guān)的信息。然而��,最近這些年在民間金融業(yè)務(wù)不斷的展開的前提下�,很多客戶的信息便開始被非法搜索并綜合起來。舉例來說�����,近段時間����,很多報道都披露,某某銀行的用戶信息和資料都出現(xiàn)了泄露����,當(dāng)然造成這種情況的原因也很簡單,主要是銀行內(nèi)部人員的非法倒賣和高技術(shù)網(wǎng)絡(luò)黑手利用漏洞進(jìn)行非法盜取���。所以�����,在金融機(jī)構(gòu)內(nèi)部管理一日規(guī)范化和嚴(yán)格的今天��,網(wǎng)絡(luò)漏洞為金融客戶帶來了重大的威脅���。
1.2釣魚網(wǎng)站為金融信息的安全帶來較大風(fēng)險
隨著互聯(lián)網(wǎng)信息的不斷發(fā)展�����,各種網(wǎng)絡(luò)技術(shù)都在不斷成熟����。在這種背景下�,通過百度、谷歌等搜索引擎就可以了解到一定的用戶信息�����,因為在當(dāng)前的環(huán)境下�����,很多人都習(xí)慣于借助各種搜索引擎來對各種特定的金融信息加以了解���。因此也就有人利用這些系統(tǒng)當(dāng)中存在的漏洞來對客戶的一些金融信息和金融資料加以盜取�,或者是做成釣魚網(wǎng)站���。所謂的釣魚網(wǎng)站是通過互聯(lián)網(wǎng)技術(shù)以某種特定的方式在互聯(lián)網(wǎng)上進(jìn)行信息的�����,通過某些具有吸引力的信息來誘導(dǎo)用戶加以訪問��,以此方式來對用戶重要的個人信息逐條盜取�����,最后再對客戶進(jìn)行各項敲詐活動�����,這為廣大網(wǎng)民的安全上網(wǎng)和個人利益造成了非常嚴(yán)重的損害���。雖然說釣魚網(wǎng)站的技術(shù)含量很低,但是其門檻也很低�,通常而言也很難識別,這對金融行業(yè)產(chǎn)生了很嚴(yán)重的影響����。從我國反釣魚網(wǎng)站聯(lián)盟在2014年6月的釣魚網(wǎng)站處理簡報上看�,截止到2014年6月份���,聯(lián)盟共計處理了釣魚網(wǎng)站8186個���,累計認(rèn)定并處理釣魚網(wǎng)站192914個。從中分析可以得出����,電子商務(wù)和金融證券類的通信安全問題依然是主要問題,隨著“網(wǎng)銀”的不斷普及�����,金融信息泄露等事件而造成的用戶財產(chǎn)損失將會成為威脅網(wǎng)絡(luò)金融體系的主要問題���。
2網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下的金融安全防范探究
2.1金融機(jī)構(gòu)信息安全保障機(jī)制的構(gòu)建
在當(dāng)前��,我們將政策性銀行����、大型商業(yè)銀行和股份制銀行作為銀行業(yè)的金融信息集散中心��,防范金融機(jī)構(gòu)信息泄露是金融安全防范的重點(diǎn)問題,其根本在于對其安全保障機(jī)制加以完善�����。對金融信息的安全保障機(jī)制做出完善���,需要建立在金融信息安全政策和安全標(biāo)準(zhǔn)的前提之下,對金融機(jī)構(gòu)內(nèi)部的信息安全管理機(jī)制做出規(guī)范和調(diào)整�,在此基礎(chǔ)上創(chuàng)新信息安全技術(shù)和信息安全運(yùn)行機(jī)制。因為各種因素的影響��,很多中小型的金融機(jī)構(gòu)在在金融安全管理方面一直都存在著諸多的問題���。所以對于中小型金融機(jī)構(gòu)而言��,需要構(gòu)建出一個合理的管理手段和技術(shù)手段相結(jié)合的度層次�����、全方位信息安全防范體系�����。這樣才能夠為金融業(yè)的發(fā)展提供必要的信息化基礎(chǔ)保障�����。所以在對中小型金融機(jī)構(gòu)信息安全保障機(jī)構(gòu)進(jìn)行構(gòu)建的時候需要對金融機(jī)構(gòu)的相關(guān)做法加以參考�����,要重視從聯(lián)合結(jié)構(gòu)和外包服務(wù)等層面來對相關(guān)問題做出思考�����。
2.2健全金融機(jī)構(gòu)的信息安全服務(wù)體系
總管金融信息網(wǎng)絡(luò)的傳播途徑��,信息安全隱患主要是因為交互過程中對信息的非法索取有關(guān)��,此外通過客戶端進(jìn)行身份識別�����、通過數(shù)字簽名���、密鑰管理����、終端病毒和訪問權(quán)限等也能夠在技術(shù)層面上對相關(guān)客戶的信息資料加以盜取��。所以在這些方面進(jìn)行有效的保障是彌補(bǔ)網(wǎng)絡(luò)安全技術(shù)缺陷的主要環(huán)節(jié)。按照人們的常規(guī)思維來講�,只有開發(fā)出先進(jìn)的金融安全技術(shù)才能夠更好地對金融風(fēng)險做出防范,而現(xiàn)階段對于網(wǎng)絡(luò)信息安全的防范技術(shù)主要是通過相關(guān)的技術(shù)隔離和技術(shù)加密來實現(xiàn)數(shù)字簽名的相關(guān)內(nèi)容�。所以金融服務(wù)濟(jì)公應(yīng)該重視在技術(shù)上對相關(guān)的網(wǎng)絡(luò)安全服務(wù)體系做出防范,適當(dāng)?shù)臅r候需要提供相關(guān)的軟件升級服務(wù)����,進(jìn)行更為嚴(yán)格保密的加密和相關(guān)的數(shù)字簽名服務(wù)�����。只有這樣才能夠通過信息備份和信息回復(fù)來使相關(guān)的安全技術(shù)得到認(rèn)證�,這對于客戶本人而諾言,具有很高的保護(hù)效果��,能夠幫助客戶提供對金融信息風(fēng)險防范的識別�����,進(jìn)而更好地杜絕可能造成用戶信息泄露的風(fēng)險源為用戶帶來的危害����。
篇3
1、網(wǎng)絡(luò)金融技術(shù)風(fēng)險
各類黑客的侵犯和破壞��。存儲和工作在銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)代表著資金的運(yùn)動�,還從反映出企業(yè)、國家的經(jīng)濟(jì)運(yùn)行情況�。在如今經(jīng)濟(jì)競爭激烈的情況下,銀行網(wǎng)絡(luò)系統(tǒng)非常容易遭到各類黑客攻擊�。他們通過各種手段,對金融安全造成不同形式的破壞���、利用��。有的是竊取銀行信息�����,從事經(jīng)濟(jì)方面的違法活動��;有的是惡意對計算機(jī)系統(tǒng)的功能進(jìn)行修改惡意破壞���,還有的是詐騙和盜用資金;我國的金融電子商務(wù)工作屢屢遭受寒流����,很大原因就是黑客的攻擊,如2000年金融CA認(rèn)證中心試發(fā)證書的消息公布不到1小時���,認(rèn)證中心就遭到黑客的攻擊?��,F(xiàn)今網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長���,其可利用網(wǎng)上的任何漏洞和缺陷非法進(jìn)入主機(jī)進(jìn)行各種危害活動等。這方面的防范就顯得極為迫切和重要�����。
各類名目繁多的計算機(jī)病毒的威脅���。計算機(jī)網(wǎng)絡(luò)病毒通過網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染,傳播速度是單機(jī)的幾十倍�����,導(dǎo)致計算機(jī)系統(tǒng)癱瘓�,程序和數(shù)據(jù)嚴(yán)重破壞則整臺機(jī)器、破壞力極大����。在傳統(tǒng)金融中,安全風(fēng)險可能只帶來局部損失�,但在網(wǎng)絡(luò)金融中��,安全風(fēng)險會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓��,是一種系統(tǒng)性風(fēng)險���。
2、網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險
(1)網(wǎng)絡(luò)金融信用風(fēng)險��。在網(wǎng)絡(luò)金融服務(wù)中�,網(wǎng)絡(luò)金融業(yè)務(wù)和服務(wù)機(jī)構(gòu)都具有非常明顯的虛擬特點(diǎn)。網(wǎng)絡(luò)金融服務(wù)方式的虛擬性可以使交易���、支付的雙方在不見面的情況下����,就可通過網(wǎng)絡(luò)銀行發(fā)生交易����,這對交易雙方的身份、真實性驗證有了很大的難度���,這就增大了網(wǎng)絡(luò)信用風(fēng)險�����,這些不僅包括技術(shù)層面的因素���,還包含有制度層面的因素�����。這也是許多企業(yè)對此左右徘徊的問題�。
(2)網(wǎng)絡(luò)支付和結(jié)算風(fēng)險�����。因為網(wǎng)絡(luò)金融服務(wù)方式的虛擬性�,金融機(jī)構(gòu)的經(jīng)營活動可在任何時間、任何地點(diǎn)��,以任何方式向客戶提供服務(wù)�。網(wǎng)絡(luò)金融的用戶可通過各自電腦就能可與在各地金融機(jī)構(gòu)辦理各種金融業(yè)務(wù)����。這樣一來一旦某個地區(qū)金融網(wǎng)絡(luò)發(fā)生故障,就會影響全國乃至全球金融網(wǎng)絡(luò)的正常運(yùn)行和支付結(jié)算����,造極大的經(jīng)濟(jì)損失����。20世紀(jì)80年代美國財政證券交易系統(tǒng)就出現(xiàn)了只能買入����、不能賣出的情況,一夜就形成200多億美元的債務(wù)��。我國也曾發(fā)生類似情況��。
3����、網(wǎng)絡(luò)金融制度風(fēng)險
這些是由內(nèi)部人員利用網(wǎng)絡(luò)實施金融犯罪導(dǎo)致,據(jù)資料顯示����,在破獲的采用計算機(jī)技術(shù)進(jìn)行金融犯罪的人員中,銀行內(nèi)部人員達(dá)到近百分之八十��。銀行內(nèi)部人員可以方便地利用所授的權(quán)利�����,輕而易舉地對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行修改、刪除等���,轉(zhuǎn)移一些帳戶的資金���。還有的是銀行內(nèi)部人員在自己的授權(quán)范圍外,通過銀行的隱秘通道出入系統(tǒng)����,不僅造成極壞的影響,而且還會成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性����。
二.銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作
從網(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù),這些讓網(wǎng)絡(luò)金融在延續(xù)�、融合傳統(tǒng)金融風(fēng)險的同時,同時也更新�����、擴(kuò)充了傳統(tǒng)金融風(fēng)險的內(nèi)涵和外延����。這最先表現(xiàn)在網(wǎng)絡(luò)金融的技術(shù)支持系統(tǒng)的安全風(fēng)險是網(wǎng)絡(luò)金融最為基礎(chǔ)性的風(fēng)險�,它不僅關(guān)系到網(wǎng)絡(luò)運(yùn)行的安全問題,還關(guān)乎其它金融業(yè)務(wù)風(fēng)險;其次�����,網(wǎng)絡(luò)金融還有有以往金融所沒有的特殊風(fēng)險形式�����,如技術(shù)選擇風(fēng)險���;因此在現(xiàn)今網(wǎng)絡(luò)金融風(fēng)險越來越嚴(yán)峻的情況下�,網(wǎng)絡(luò)金融風(fēng)險的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式���,防患于未然���,進(jìn)行技防與制度相結(jié)合的金融防范方案。
1���、計算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)防范
(1)加大力度發(fā)展先進(jìn)的�����、具有自主知識產(chǎn)權(quán)的信息技術(shù)
當(dāng)前我國在金融電子化系統(tǒng)操作與業(yè)務(wù)中使用的計算機(jī)軟����、硬件系統(tǒng)大都由國外引進(jìn)而來,而且電子信息技術(shù)相對落后����,這就增大了我國網(wǎng)絡(luò)金融發(fā)展的安全風(fēng)險和技術(shù)選擇風(fēng)險。因此�,應(yīng)大力發(fā)展我國自身先進(jìn)的信息技術(shù),提高計算機(jī)系統(tǒng)的關(guān)鍵技術(shù)水平��,提高關(guān)鍵設(shè)備的安全防御能力��。如我國目前的加密技術(shù)�����、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都落后于網(wǎng)絡(luò)金融發(fā)展的要求�����,在這方面更應(yīng)加大力度���,開發(fā)擁有自主知識產(chǎn)權(quán)的信息技術(shù)�,這是防范和減少金融安全風(fēng)險和技術(shù)選擇風(fēng)險��,提高網(wǎng)絡(luò)安全性能的根本性措施��。
(2)���、構(gòu)造全面的計算機(jī)系統(tǒng)防御機(jī)制
一個金融網(wǎng)絡(luò)系統(tǒng)的安全�,基本上要能保證其系統(tǒng)數(shù)據(jù)的保密性��、完整性����、可使用性及可審計性等。要達(dá)到以上要求����,就應(yīng)采用一些實質(zhì)有效的防御機(jī)制:保證處于聯(lián)機(jī)狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網(wǎng)絡(luò)中傳輸?shù)谋C苄畔⒉粫欠ǖ鼗虮粍拥靥峁┙o非授權(quán)人員,系統(tǒng)資源能鑒別訪問用戶身份�,保證授權(quán)用戶對系統(tǒng)資源的訪問和使用。其具體防御機(jī)制是:除了對計算機(jī)關(guān)鍵數(shù)據(jù)進(jìn)高級別加密外����,還要建立與之相配套的訪問控制體系,在系統(tǒng)安全域之間用安全保密設(shè)備(加密機(jī)�����、防火墻、保密網(wǎng)關(guān)等)�����,通過存取矩陣來限制用戶使用方式���,如只讀�����、只寫����、可讀寫�、可修改、可完全控制等����。其次,構(gòu)建全面的銀行計算機(jī)系統(tǒng)防御機(jī)制���,就要保障銀行計算機(jī)系統(tǒng)信息的安全性�、精確性�����、有效性,避免存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入���、刪除、修改或重發(fā)����,能保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性����。其防御機(jī)制首先要安裝“防火墻”和計算機(jī)病毒防治措施,其次要建立良好的備份和恢復(fù)機(jī)制���,形成多層防線����。對主要硬軟件設(shè)備�����、數(shù)據(jù)��、電源等都要有備份,而且能在短時間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力�,不會因系統(tǒng)的某些故障或誤操作而使資源丟失。
(3).采用先進(jìn)的技術(shù)和產(chǎn)品要構(gòu)造上述的防御機(jī)制�����,保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�����,
采用防御機(jī)制���,具體實施少不了采用一些先進(jìn)的技術(shù)和產(chǎn)品�����。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種�。
加密型網(wǎng)絡(luò)安全技術(shù)
它利用數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)流���,只有在指定的用戶或網(wǎng)絡(luò)設(shè)備前提下才能夠解開加密數(shù)據(jù)����,在無要求環(huán)境的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。此種需數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的安全保障技術(shù)是非常實用的�����,可成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑�����。
“防火墻”技術(shù)
“防火墻”是是電腦網(wǎng)絡(luò)之間的一種特殊裝置����,主要用來接收數(shù)據(jù)�����,確認(rèn)其來源及去處��,檢查數(shù)據(jù)的格式及內(nèi)容����,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù),可按不同要求組成配置功能各異的防火墻�。
漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全忽略點(diǎn)的技術(shù),它通過執(zhí)行某些腳本文件對系統(tǒng)進(jìn)行攻擊并隨時記錄它的反應(yīng)����,以此發(fā)現(xiàn)其中的漏洞�����。它查詢TCP/IP端口�����,并記錄目標(biāo)的響應(yīng)�,收集關(guān)于某些特定項目的有用信息�����,用來為審計收集初步的數(shù)據(jù)����。
入侵檢測技術(shù)
入侵檢測可是針對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和響應(yīng)的處理過程的一種技術(shù)。它主要通過分析入侵過程的特征�、條件以及事件間的關(guān)系,可描述入侵行為的跡象���,這些跡象可對分析已經(jīng)發(fā)生的入侵行為提供依據(jù)���,也可對即將發(fā)生的入侵也有警戒作用。
它可檢測來自外部的入侵行為,與此同時也能檢測內(nèi)部用戶的未授權(quán)活動�,發(fā)現(xiàn)合法用戶濫用特權(quán),提供追究入侵者法律責(zé)任的有效證據(jù)�����。
2��、加強(qiáng)安全制度的建立和落實工作健全金融系統(tǒng)計算機(jī)安全管理體系
從金融系統(tǒng)內(nèi)部組織機(jī)構(gòu)和規(guī)章制度建設(shè)上防范和消除網(wǎng)絡(luò)金融安全風(fēng)險�����,建立專職管理和專門從事防范計算機(jī)犯罪的技術(shù)隊伍�,落實相應(yīng)的專職組織機(jī)構(gòu)����。對現(xiàn)有的計算機(jī)安全制度進(jìn)行全面清理,建立健全各項計算機(jī)安全管理和防范制度�����;完善業(yè)務(wù)的操作規(guī)程�����;加強(qiáng)要害崗位管理,健全內(nèi)部制約機(jī)制���。安全制度的建立一定要根據(jù)本單位的實際情況和所采用的技術(shù)條件����,參照有關(guān)的法律法規(guī)和條例���,制定出切實可行又比較全面的各類安全管理制度����。
制度的建立落實和監(jiān)督要落實到具體細(xì)節(jié)上�����。如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄����。重要崗位人員調(diào)離時進(jìn)行注銷,并隨即更換業(yè)務(wù)系統(tǒng)的口令和密鑰����,移交相關(guān)全部技術(shù)資料。還有防病毒制度規(guī)定��,規(guī)定嚴(yán)格使用國家批準(zhǔn)的正版查毒殺毒軟件適時查毒殺毒。
篇4
【關(guān)鍵詞】網(wǎng)絡(luò)金融;風(fēng)險;電子貨幣;對策 網(wǎng)絡(luò)金融安全
是一項系統(tǒng)工程���,涉及硬件����、軟件�、防火墻、網(wǎng)絡(luò)監(jiān)控��、身份認(rèn)證�、通信加密、災(zāi)難恢復(fù)�����、安全掃描等多個安全要素���。而網(wǎng)絡(luò)金融安全問題關(guān)乎我國的經(jīng)濟(jì)安全甚至國家安全。因此�����,必須站在更高的層面審視網(wǎng)絡(luò)金融安全問題���。
一�、網(wǎng)絡(luò)金融概念特點(diǎn)
(一)概念
網(wǎng)絡(luò)金融,又稱電子金融(e-finance)�,是一種通過個人電腦、通信終端或其他智能設(shè)備�,借助國際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機(jī)構(gòu),以實現(xiàn)及時獲取經(jīng)濟(jì)金融信息�、享受網(wǎng)上金融服務(wù)、開展網(wǎng)上金融交易的金融活動�����。網(wǎng)絡(luò)金融包括在線銀行�����、網(wǎng)上保險�、網(wǎng)上證券、網(wǎng)上期貨��、網(wǎng)上支付��、網(wǎng)上結(jié)算等金融業(yè)務(wù)��。
網(wǎng)絡(luò)金融安全���,是指金融網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞����、更改、泄露�,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)暢通快捷�����。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個部分�,系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)以及應(yīng)用軟件的安全����,信息安全主要指各種信息的存儲、傳輸和訪問的安全�。
(二)特點(diǎn)
世界第一家網(wǎng)絡(luò)銀行——美國安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來��,國際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮����。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài)���,銀行由實體化向虛擬化發(fā)展,金融服務(wù)的時空界限不再明顯���。與傳統(tǒng)金融相比���,網(wǎng)絡(luò)金融具有以下一些特點(diǎn):
無界性。網(wǎng)絡(luò)金融的無界性主要是指金融活動無時空局限�����,打破傳統(tǒng)的金融服務(wù)時間�、境域、空間��、方式等限制��。網(wǎng)絡(luò)經(jīng)營企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù)���,世界各地的上網(wǎng)用戶皆可能在任一時間�、任一地點(diǎn)��、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付��,交易地域模糊性給計量造成困難��。
3�����、低成本���。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠(yuǎn)小于物理形態(tài)的金融機(jī)構(gòu)經(jīng)營成本�����,而且服務(wù)效率得到提高��、服務(wù)質(zhì)量沒有降低����。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因��。
4�����、加密性���。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場辦公��,而網(wǎng)絡(luò)金融下交易過程采取技術(shù)上加密算法或認(rèn)證系統(tǒng)的變更或認(rèn)證來實現(xiàn)��。
5����、信用性����。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展,使得一些電子商務(wù)公司等非金融機(jī)構(gòu)涉足短期電子商業(yè)信貸���、中介支付�、投資理財顧問等金融或準(zhǔn)金融業(yè)務(wù)��,而金融交易信息傳輸保存的安全性��、客戶個人信息����、交易信息和財務(wù)信息的保護(hù)日益受到公眾的關(guān)注����。無疑�����,人的信用價值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石�����。
二�����、網(wǎng)絡(luò)金融安全現(xiàn)狀
網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個過程���。主要有兩個方面:一是來自金融機(jī)構(gòu)內(nèi)部�����,網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力�����。如由于軟硬件配置不匹配���、系統(tǒng)設(shè)計不合理�、運(yùn)行不穩(wěn)定等形成的安全隱患;二是來自于金融機(jī)構(gòu)外部����,取決于選擇的開發(fā)商���、供應(yīng)商�����、咨詢或評估公司的水平�����,以及其他各種外來因素如黑客攻擊���、自然災(zāi)害侵襲等所造成的安全問題。
有關(guān)調(diào)查表明�����,目前國內(nèi)80%的網(wǎng)站都存在安全隱患,其中有20%網(wǎng)站的安全問題還十分嚴(yán)重��。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題��,影響我國網(wǎng)上金融業(yè)務(wù)的健康發(fā)展���。網(wǎng)絡(luò)金融活動中的安全隱患��,主要表現(xiàn)在:
網(wǎng)絡(luò)系統(tǒng)漏洞�����?���;ヂ?lián)網(wǎng)本身固有的技術(shù)體制存在缺陷�����?���;谶h(yuǎn)程通信的便利,互聯(lián)網(wǎng)并未考慮安全性問題����,因而基于信任主機(jī)之間的通信而設(shè)計的TCP/IP協(xié)議缺乏安全機(jī)制��,建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞�����,防毒軟件功能不強(qiáng)�����,造成網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,被病毒入侵����、被黑客攻擊,輕者數(shù)據(jù)毀壞丟失�����,重者燒毀硬件��。目前全球的黑
客攻擊事件��,40%是針對金融系統(tǒng)的����,我國則高達(dá)60%以上���。
3、交易系統(tǒng)缺陷����。按照我國有關(guān)規(guī)定,金融機(jī)構(gòu)的網(wǎng)上業(yè)務(wù)要達(dá)到三級安全標(biāo)準(zhǔn)�,但目前大多數(shù)金融機(jī)構(gòu)的安全狀況都未達(dá)到這一要求,其自行開發(fā)����、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測認(rèn)證,存在安全控制技術(shù)落后��、安全防范措施不到位����、抗攻擊能力不強(qiáng)、響應(yīng)滯后���、訪問授權(quán)混亂���、客戶地址及郵箱等資源保護(hù)不力等情況����。出現(xiàn)系統(tǒng)虛假信息泛濫;賬戶密碼被黑客破譯����,數(shù)據(jù)資料、交易指令被篡改��,資金被盜取����,股票、債券����、基金等金融資產(chǎn)被盜賣;信息傳遞的私密性��、真實性���、完整性��、不可否認(rèn)性缺乏保障等等現(xiàn)象�。
4�、交易監(jiān)管滯后����。由于網(wǎng)絡(luò)金融交易的不透明��、虛擬性���、開放性�,增大了交易者之間身份確認(rèn)����、交易真實性驗證、信用評價方面的信息不對稱���,決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化�����,提高了信用風(fēng)險程度���。目前,我國網(wǎng)絡(luò)金融運(yùn)作監(jiān)管經(jīng)驗不足����、手段不全�、技術(shù)落后����、分業(yè)網(wǎng)上監(jiān)管職責(zé)界定不清、內(nèi)控制度不健全�����、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計流于形式�,出現(xiàn)了網(wǎng)上業(yè)務(wù)運(yùn)作中密碼控制不嚴(yán)、軟件控制功能薄弱��、授權(quán)機(jī)制執(zhí)行不力等問題����。
5、協(xié)同機(jī)制缺乏�����。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政��,各行間信息隔絕���,缺乏溝通協(xié)作�����。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)�、建設(shè)實施方案等作為絕密材料被保存���,行業(yè)間數(shù)據(jù)資源共享是一道屏障�,造成資源資金浪費(fèi)����,延誤了整個金融業(yè)的發(fā)展。 6�����、應(yīng)急預(yù)案缺失���。除上述種種因素外�����,金融機(jī)構(gòu)未對停電����、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實可行的應(yīng)急預(yù)案,在一定程度上影響著網(wǎng)絡(luò)金融的運(yùn)行安全�。
三、網(wǎng)絡(luò)金融安全對策
強(qiáng)化技術(shù)防范���。網(wǎng)絡(luò)金融安全防范中����,技術(shù)防范是關(guān)鍵��。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級換代方案�����,即時引進(jìn)和應(yīng)用符合國家安全標(biāo)準(zhǔn)具有較高安全系數(shù)的金融電子化軟件平臺和金融電子設(shè)備核心技術(shù)���,保證計算機(jī)應(yīng)用軟件的不斷升級�����,維護(hù)網(wǎng)絡(luò)系統(tǒng)健康運(yùn)行�。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻���、病毒防御與殺毒軟件�,定期升級���,嚴(yán)格網(wǎng)絡(luò)登錄口(下轉(zhuǎn)第235頁)(上接第233頁)令管理等���。要采用數(shù)字證書等較高級別的網(wǎng)絡(luò)加密技術(shù),設(shè)置交易中的客戶身份認(rèn)證和交易密碼��。此外���,要進(jìn)一步加大投入�����,網(wǎng)絡(luò)信息安全產(chǎn)品���,研發(fā)網(wǎng)絡(luò)安全系統(tǒng)、語音鑒別系統(tǒng)��、電子轉(zhuǎn)賬系統(tǒng)�����、智能卡識別系統(tǒng)、管理信息系統(tǒng)等��,提高金融裝備國產(chǎn)化水平�����,夯實金融安全基礎(chǔ)���。
3�����、加緊人才培養(yǎng)��。網(wǎng)絡(luò)金融機(jī)構(gòu)要培養(yǎng)一批既掌握計算機(jī)枝術(shù)��、網(wǎng)絡(luò)技術(shù)��、通信技術(shù)�����,又掌握金融實務(wù)和管理知識的復(fù)合型高級技術(shù)人才和管理人才���。從國家層面講����,要積極培養(yǎng)政治過硬����、技術(shù)全面�����、業(yè)務(wù)精湛��、作風(fēng)扎實的金融執(zhí)法隊伍���,提高金融執(zhí)法人員素質(zhì)��,嚴(yán)厲懲治金融犯罪和違法�、違規(guī)活動����。從企業(yè)層面講,要通過不間斷的全員培訓(xùn)培養(yǎng)教育���,讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷���,充分認(rèn)識潛在的網(wǎng)絡(luò)安全隱患危害性���,掌握必要的軟件系統(tǒng)安全技術(shù)、數(shù)據(jù)信息安全技術(shù)�、病毒防治技術(shù)等。要通過改善硬件設(shè)施和辦公條件��,提高從業(yè)人員素質(zhì)����,提高員工業(yè)務(wù)水平,盡可能減少操作失誤帶來的麻煩�,保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟(jì)穩(wěn)定運(yùn)行和持續(xù)發(fā)展。
4����、加強(qiáng)內(nèi)部控制。網(wǎng)絡(luò)金融機(jī)構(gòu)要參照相關(guān)的法規(guī)條例��,制定各項安全管理制度���,包括業(yè)務(wù)操作規(guī)程���、計算機(jī)網(wǎng)絡(luò)��、數(shù)據(jù)庫��、病毒防治���、密鑰等安全管理制度�����。要加強(qiáng)人員變動管理����,及時注銷、移交和變更原有的密鑰等信息資料���。要建立數(shù)據(jù)備份中心�,實現(xiàn)數(shù)據(jù)可追溯性�。
5、加強(qiáng)預(yù)警監(jiān)控�。掌控網(wǎng)絡(luò)金融風(fēng)險重在預(yù)警評估與防范。網(wǎng)絡(luò)金融機(jī)構(gòu)����,要建立網(wǎng)絡(luò)金融風(fēng)險預(yù)警機(jī)制�,專人監(jiān)控業(yè)務(wù)運(yùn)行�����,加工處理數(shù)據(jù)�,研究數(shù)據(jù)指標(biāo),制定網(wǎng)絡(luò)金融風(fēng)險應(yīng)急處理預(yù)案�,發(fā)現(xiàn)指標(biāo)逼近預(yù)警線,果斷采取風(fēng)險防范措施以應(yīng)對����。
6、加強(qiáng)監(jiān)管合作�����。面對網(wǎng)絡(luò)金融市場高度國際化����,大部分金融交易依賴于電子網(wǎng)絡(luò),網(wǎng)絡(luò)銀行資金日趨龐大和資金流動速度加快�,但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞,使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙�����。我國金融管理機(jī)構(gòu)有必要適時同外國金融監(jiān)管當(dāng)局開展廣泛的國際合作,溝通信息���,打擊犯罪���,規(guī)范業(yè)務(wù)合作的程序,交換網(wǎng)絡(luò)監(jiān)管措施���,創(chuàng)造網(wǎng)絡(luò)金融活動的準(zhǔn)則���。
篇5
金融是現(xiàn)代市場經(jīng)濟(jì)的命脈,經(jīng)濟(jì)發(fā)展已離不開金融,金融發(fā)展水平和金融深化程度決定一個國家經(jīng)濟(jì)發(fā)展水平,金融風(fēng)險大小和金融危機(jī)程度決定一個國家經(jīng)濟(jì)安全程度�����。所以,金融風(fēng)險����、金融危機(jī)日益成為金融科學(xué)研究的重點(diǎn),也就是說,如何確保金融安全,防范危機(jī)。金融安全指的是貨幣資金融通的安全,凡是與貨幣流通以及信用直接相關(guān)的經(jīng)濟(jì)活動都屬于金融安全的范疇(周道許,2001)�。從金融安全的概念中,我們可以看出金融安全不僅與貨幣資金的形式有關(guān),而且還與資金貨幣的融通方式有關(guān)。所以,金融風(fēng)險與金融危機(jī)的防范出現(xiàn)在這兩個環(huán)節(jié)上,而這兩個環(huán)節(jié)都是組織方式的構(gòu)成要素即組織中的對象與組織方式�����。所以,金融安全問題與金融市場的組織方式密不可分。接下來,我們將分析兩種組織條件下的風(fēng)險與危機(jī)隱患�。
1•金融市場的自組織方式與金融安全。金融市場的自組織方式強(qiáng)調(diào)遵循金融市場演化的機(jī)制(價格機(jī)制�、供求機(jī)制、競爭機(jī)制等),由金融市場的各個系統(tǒng)相互制約����、相互作用、相互促進(jìn),各種合力的結(jié)果使金融市場由混沌無序走向有序結(jié)構(gòu),實現(xiàn)金融市場的躍遷�����。自組織方式是一種自然演進(jìn)方式,反對人為干預(yù),也就是說它其實是金融市場自由化的思想�����。通過組織的自我演進(jìn)方式,金融市場能夠展現(xiàn)出原來沒有的特性與功能����。從這個意義上說,自組織過程實質(zhì)就是金融創(chuàng)新過程。(1)金融自由化與金融安全����。金融自由化主要指利率自由化、匯率自由化、金融業(yè)務(wù)自由化和金融管理自由化等�����。關(guān)于金融自由化與金融安全的關(guān)系,實際上是探討金融自由化為什么引發(fā)金融風(fēng)險和金融危機(jī)�。實施金融自由化政策,實際上是遵循金融市場上中高風(fēng)險高回報的項目能夠得到相應(yīng)的融資的內(nèi)在邏輯,以期通過貨幣的自由流動實現(xiàn)貨幣的價值增值。但是,金融自由化的自組織過程,卻加大了資本冒險的機(jī)會:一是銀行和其它金融有更多的機(jī)會處置資金,逆向選擇和道德風(fēng)險時有發(fā)生;二是融通資金供給增加,企業(yè)居民面臨的融資約束緩解,債務(wù)依存度提高,負(fù)債率上升�。
這都使得貨幣資金的再融通面臨著困境,特別是銀行機(jī)構(gòu),是通過資金的長期不匹配,促使資金流動,實現(xiàn)收益。當(dāng)資金無法流回時,不僅會影響經(jīng)營績效,還會造成擠兌現(xiàn)象,出現(xiàn)金融恐慌,深化到一定程度,便會引發(fā)金融危機(jī)�����。在金融自由化中,利率自由化被當(dāng)作金融自由化的核心內(nèi)容(黃金老,2001)����。利率自由化的風(fēng)險常常是金融危機(jī)的導(dǎo)火索。利率風(fēng)險源自市場利率變動的不確定性,具有長期性和非系統(tǒng)性��。只要實行市場化利率,必然伴隨著利率風(fēng)險(黃金老,2001)��。例如,智利在1976~1982年進(jìn)行了非常大膽的金融自由化改革,包括取消利率限制,減少銀行儲備金比例等,結(jié)果卻使此期間的真實利率達(dá)到了18%,如此高的利率水平實際上使任何投資者不可能達(dá)到相應(yīng)的投資回報,結(jié)果是企業(yè)倒閉,銀行系統(tǒng)因企業(yè)的壞帳而崩潰(李量,2001)�。(2)金融創(chuàng)新與金融安全�����。金融創(chuàng)新源于金融自由化過程中,金融深化的結(jié)果。金融創(chuàng)新旨在貨幣資金的運(yùn)作與流通,降低交易成本和風(fēng)險,促進(jìn)金融系統(tǒng)化��、一體化發(fā)展���。但也給金融體系的安全問題造成了隱患�����。MichaelCarter(1989)指出:“金融創(chuàng)新實際上是掩蓋了日益增長的金融脆弱,是一種金融上的‘圍堵政策’,最終激勵基于難以實現(xiàn)的未來的收入流和資產(chǎn)價格預(yù)期之上的投機(jī)性融資��?�!苯鹑趧?chuàng)新所帶來的風(fēng)險主要是由金融創(chuàng)新工具的廣泛應(yīng)用和失控所造成的����。首先,金融創(chuàng)新工具具有自創(chuàng)生的特點(diǎn)�����。
自創(chuàng)生是指在一定的外界條件下,系統(tǒng)原來無序態(tài)失衡(如風(fēng)險加大,收益降低),金融系統(tǒng)內(nèi)各子系統(tǒng)之間相互作用,產(chǎn)生新的結(jié)構(gòu)���、功能��、特性,從而出現(xiàn)了與原有系統(tǒng)不同的狀態(tài)�。但新出現(xiàn)的事物由于找不到原型,也就不能利用原有的組織理論來管理,不能按事前決定的方案來控制,這樣就出現(xiàn)了失控的可能。其次,金融創(chuàng)新工具具有自生長的特點(diǎn)���。自生長在系統(tǒng)科學(xué)中指的是系統(tǒng)整體除了“體積”變大以外,其余形態(tài)�����、性質(zhì)����、特點(diǎn)均不發(fā)生變化,系統(tǒng)保持不變的結(jié)構(gòu)�����、功能�����。當(dāng)然,自生長是在一定的外界條件下進(jìn)行的,但一定是根據(jù)組織的內(nèi)在機(jī)理自組織的,通過子系統(tǒng)之間的相互作用,而“平均地”變成整個系統(tǒng)發(fā)展的動力,使之整體擴(kuò)大���。例如,證券市場的自生長,是將資金吸入金融生物體內(nèi),經(jīng)過金融生物體的吸收轉(zhuǎn)化,成為金融發(fā)展必須的養(yǎng)份,促使金融系統(tǒng)的各個部分相應(yīng)長大,造成了系統(tǒng)的自生長。但是,由于金融系統(tǒng)自身轉(zhuǎn)化系統(tǒng)可能存在功能,從而可能導(dǎo)致自組織過程中的馬太效應(yīng)(即發(fā)展過程中差異逐漸拉大)或者各種資金違規(guī)操作,進(jìn)入市場,導(dǎo)致金融創(chuàng)新市場規(guī)模大大超過原生市場的規(guī)模,甚至遠(yuǎn)遠(yuǎn)超過原生市場,導(dǎo)致金融市場的虛假繁榮����。
2•金融市場的被組織方式與金融安全����。金融市場的被組織方式是指在金融系統(tǒng)之外,存在著一個組織者,事先設(shè)定好目標(biāo),指導(dǎo)����、控制金融市場的演化,從而實現(xiàn)預(yù)定的目標(biāo)。金融市場的組織者一般指的是政府,政府對金融市場的組織�����、控制稱之為金融抑制或金融壓制�。金融壓制對金融體系造成的不穩(wěn)定因素也是顯而易見的。(1)政府的計劃控制使得金融市場喪失了多樣演化的可能����。金融體系的失靈、運(yùn)營���、發(fā)展���、壯大,需要政府之間“看得見的手”來規(guī)制,但是由于存在不完全和不對稱信息,政府實質(zhì)上不可能掌握預(yù)測有關(guān)金融市場各子系統(tǒng)的運(yùn)營行為。再加上政府作為一個集團(tuán),集體選擇的時滯較大,成本較高,即使掌握了充分的信息,這些信息也可能出現(xiàn)變化或失真的現(xiàn)象��。政府在管理金融市場的過程中,只能根據(jù)金融市場所反映出來的信號,以及政府所掌握的有限信息,進(jìn)行計劃管理,以使得金融市場在預(yù)定的軌道中有序發(fā)展,卻使得金融市場喪失了多樣化演進(jìn)的可能性�。例如,在我國的傳統(tǒng)體制下,計劃經(jīng)濟(jì)管理控制著金融市場,全國所有的金融業(yè)務(wù)被“統(tǒng)一”為一種業(yè)務(wù),即銀行信貸;所有的銀行信貸又由一家大銀行———中國人民銀行來做,這種體制幾乎徹底消滅了金融業(yè)的市場成份,資金的流動運(yùn)作受到嚴(yán)格約束,統(tǒng)收統(tǒng)支,限制了金融市場的多樣化發(fā)展(黃金老,2001)���。(2)政府行為可能加大金融市場外部正熵的流入。一是預(yù)算軟約束���。政府采取行政手段,干預(yù)企業(yè)的融資過程,企業(yè)預(yù)期將得到政府的“父愛主義”扶持,那么在投資上就會傾向于選擇收益更大�����、風(fēng)險也更大的投資項目,加大銀行系統(tǒng)的風(fēng)險�����。而銀行預(yù)期到當(dāng)企業(yè)面臨債務(wù)危機(jī)時,政府也不會袖手旁觀,從而銀行也會冒險加大企業(yè)的貸款規(guī)模�。這就為銀行的呆帳�、壞帳的發(fā)生提供了可能,加大了銀行的支付危機(jī)。
像韓國20世紀(jì)90年代的危機(jī),銀行信貸扭曲膨脹,企業(yè)資產(chǎn)負(fù)債率高達(dá)300%(1996年)�。原因就在于政府的軟預(yù)算約束和隱含擔(dān)保,最終導(dǎo)致資本外逃和通貨貶值(鐘偉和宛圓淵,2001)。二是壟斷行為�。政府參與經(jīng)濟(jì)管理主要的目的就是要獲得壟斷利益。而如果國家的各項法律不健全的話,產(chǎn)權(quán)界定不明晰,權(quán)利交叉重疊,外部負(fù)效應(yīng)加大,反映在金融領(lǐng)域中,也是如此��。但政府為獲得壟斷利益,有可能長期維持這種無效率的產(chǎn)權(quán),從而使金融市場在無效率的狀態(tài)下長期徘徊,金融風(fēng)險能力極其微弱�。三是尋租行為。在政府主導(dǎo)的融資格局下,政治資源的多寡成為決定企業(yè)生存的主要因素��。無論國有企業(yè)還是私營企業(yè),為獲得資金,就展開獲得政治資源的尋租行為�����。政府官員與企業(yè)勾結(jié)起來,形成金錢政治�。這種融資行為并未考慮到資金的安全、風(fēng)險,并未考慮收還情況,完全是出于鞏固政權(quán),尋求利益集團(tuán)的政治支持,使得整個社會的信貸規(guī)模無限膨脹,銀行的壞帳居高不下����。(3)政府管理引起金融系統(tǒng)的負(fù)反饋的發(fā)生。在一個控制中,將輸出信號的一部分作為輸入,再來控制系統(tǒng)的輸出,稱為反饋��。反饋分為正反饋與負(fù)反饋��。正反饋是系統(tǒng)的激勵機(jī)制,信息的放大機(jī)制,負(fù)反饋是系統(tǒng)的抑制機(jī)制,信息的衰減機(jī)制�����。政府一般采取等級管理的方式來實施對經(jīng)濟(jì)的干預(yù)的����。但管理的等級層次使得信息的傳遞時間拉長,環(huán)節(jié)增多,從而出現(xiàn)人為歪曲信息,或理解錯誤,或粉飾行為,等等,使得真實的信息難以傳遞給組織者。那么當(dāng)系統(tǒng)偏離目標(biāo)時,就難以修改實施方案,使系統(tǒng)仍按原定的目標(biāo)演化�����。超級秘書網(wǎng)
二.自組織與被組織對研究金融市場的意義.
自組織與被組織都是在一定環(huán)境條件下,系統(tǒng)實現(xiàn)有序結(jié)構(gòu)的兩種途徑。自組織方式強(qiáng)調(diào)各個系統(tǒng)遵循客觀規(guī)律的自然演進(jìn),而被組織方式強(qiáng)調(diào)人為的控制和干預(yù)以達(dá)到預(yù)定的目的����。實踐證明,自組織演化優(yōu)于被組織演化。例如,市場經(jīng)濟(jì)已經(jīng)被證明優(yōu)于計劃經(jīng)濟(jì),盡管市場經(jīng)濟(jì)并不完美�����。所以,就金融市場的演化來說,自組織方式也是優(yōu)于被組織方式����。然而,在人類的社會中,被組織方式又大量存在,人們總是避免不了用被組織方式來認(rèn)識控制、管理事物,關(guān)鍵是在運(yùn)用被組織方式的過程中,如何實現(xiàn)事物按自組織的方式來演進(jìn)���。那么對于金融市場而言,就是在政府在對金融市場的管制時,如何遵循金融市場的內(nèi)在規(guī)律,在內(nèi)外力的作用下推動金融市場的有序發(fā)展,從而也能夠有效地防范單一組織方式對金融體系帶來的隱患與危機(jī)���。
〔參考文獻(xiàn)〕
〔1〕錢建娣.政府與金融體系的不穩(wěn)定〔J〕.財貿(mào)研究,2002,(1):
〔2〕鐘.偉,宛圓淵.預(yù)算軟約束和金融危機(jī)理論的微觀建構(gòu)〔J〕.經(jīng)濟(jì)研究,2001,(8):
〔3〕許國志.系統(tǒng)科學(xué)〔M〕.上海:上海科技教育出版社,2000.
篇6
金融是現(xiàn)代經(jīng)濟(jì)的核心�,金融市場是市場經(jīng)濟(jì)體系的動脈,是市場配置關(guān)系的主要形式��。金融體系的安全����、高效�、穩(wěn)健運(yùn)行�����,對經(jīng)濟(jì)全局的穩(wěn)定和發(fā)展至關(guān)重要���。一旦金融機(jī)構(gòu)出現(xiàn)危機(jī)很容易在整個金融體系中引起連鎖反應(yīng),引發(fā)全局性��、系統(tǒng)性的金融風(fēng)波��,從而導(dǎo)致經(jīng)濟(jì)秩序的混亂��,甚至引發(fā)嚴(yán)重的政治經(jīng)濟(jì)危機(jī)���。加強(qiáng)金融市場的安全性���,采取一定策略防范與化解金融風(fēng)險,以保證我國金融業(yè)沿著健康有序的方向發(fā)展�,勢在必行。
1.金融風(fēng)險產(chǎn)生的原因
(1)計劃經(jīng)濟(jì)體制的束縛尚未完全解脫��,國有企業(yè)建設(shè)資金過分依賴銀行貸款,,而且國家對銀行行政干預(yù)較多����,銀行經(jīng)營自有時難以落實,這是金融風(fēng)險形成的重要因素之一���。在向市場經(jīng)濟(jì)轉(zhuǎn)軌過程中�����,由于眾多原因�����,我國經(jīng)濟(jì)運(yùn)行時冷時熱�����,相應(yīng)的金融運(yùn)行有時失控���、緊縮、放松和再膨脹��,加大了銀行風(fēng)險管理的困難��。在市場化的進(jìn)程中,市場經(jīng)濟(jì)所常見的缺陷也逐漸暴露出來����,如:市場存在著不公平的競爭,市場的約束機(jī)制缺乏等等��。
(2)不完善的金融管理模式���。嚴(yán)格地說,即使在激烈競爭的市場經(jīng)濟(jì)環(huán)境下��,如果有比較完善的金融管理模式����,仍可以將銀行風(fēng)險控制在較低水平。但我國現(xiàn)階段的金融管理模式�,仍有一些欠缺。其一����,在宏觀監(jiān)管方面,還需強(qiáng)化各銀行按市場規(guī)則公平競爭�����。另外,對于有的銀行以不遵守金融法規(guī)和制度為前提的競爭行為�,宏觀監(jiān)管也缺乏有效性,表現(xiàn)為僅停留在事后管理的狀態(tài)���,從而難以達(dá)到防范風(fēng)險的目的�。其二��,在微觀管理方面��,銀行的內(nèi)部控制薄弱����,表現(xiàn)在制度建設(shè)滯后,內(nèi)控體制不順���、權(quán)利制約失衡����、會計信息失真等����,較易發(fā)生銀行風(fēng)險。
(3)金融機(jī)構(gòu)內(nèi)部風(fēng)險控制力量薄弱����。當(dāng)前一些金融機(jī)構(gòu)對防范金融風(fēng)險問題缺乏應(yīng)有的重視�����,有的甚至頂風(fēng)違章違規(guī)經(jīng)營����。從理論上講��,各金融機(jī)構(gòu)應(yīng)該成為金融風(fēng)險管理與控制的主體�����,經(jīng)營者本人在防范金融風(fēng)險上應(yīng)該竭盡全力�。但由于我國金融機(jī)構(gòu)的產(chǎn)權(quán)制度不明晰�����,缺少明確的所有者代表,國家承擔(dān)幾乎全部的金融風(fēng)險成本�����,經(jīng)營者缺乏內(nèi)部風(fēng)險控制的動力和壓力����,很容易開脫和逃避承擔(dān)金融風(fēng)險成本��。
(4)國際社會金融波動的牽動市場國際化必然帶來金融國際化問題���,而國際金融波動必然影響國家金融。改革開放以來�,我國加強(qiáng)了國際間的金融往來,在國家的計劃安排下舉借外債���,引進(jìn)外國銀行��,擴(kuò)大對外貿(mào)易往來��,在為我國經(jīng)濟(jì)建設(shè)帶來了活力的同時也帶來了一定的金融風(fēng)險�����。由于我國沒有完全開放金融市場���,目前國際金融波動并沒有直接、同步地牽動我國的金融�����,但其對我國進(jìn)出口貿(mào)易的影響將最終作用于我國金融體系。
2.防范與化解金融風(fēng)險的途徑
(1)金融機(jī)構(gòu)應(yīng)提高自我防范意識��,增強(qiáng)自我防御能力
金融機(jī)構(gòu)經(jīng)營管理應(yīng)從過去只重視規(guī)模擴(kuò)大轉(zhuǎn)移到注重質(zhì)量效益的提高上來�,金融監(jiān)管應(yīng)從過去以合規(guī)性監(jiān)管為主轉(zhuǎn)移到以風(fēng)險監(jiān)管為主上來。建立健全貸款管理責(zé)任制度����,嚴(yán)格實行資產(chǎn)負(fù)債比例管理,加強(qiáng)和完善金融機(jī)構(gòu)內(nèi)部稽核制度�����,尤其是應(yīng)注重對衍生金融工具交易的稽核�,建立健全風(fēng)險的預(yù)警系統(tǒng),通過設(shè)計一套完整的風(fēng)險指標(biāo)體系�,從定性定量兩個方面加強(qiáng)對風(fēng)險的事前控制。
(2)進(jìn)一步深化金融體制改革
加快發(fā)展和完善金融市場��,推進(jìn)金融體制改革���。積極創(chuàng)造條件,完善全國統(tǒng)一的同業(yè)拆借市場�����,合理引導(dǎo)資金流向,為實現(xiàn)利率市場化創(chuàng)造有利條件�����;完善票據(jù)貼現(xiàn)市場����,為企業(yè)和銀行短期融資創(chuàng)造條件;加快資本市場發(fā)展步伐���,在規(guī)范證券市場的基礎(chǔ)上��,適度擴(kuò)大股票和企業(yè)債券市場規(guī)模�,為企業(yè)開辟多種籌資渠道����,并通過資本市場籌集發(fā)展資金。加快推進(jìn)國有商業(yè)銀行按現(xiàn)代企業(yè)制度的要求進(jìn)行改組改造�,使其真正成為遵循市場經(jīng)濟(jì)規(guī)律運(yùn)作,具有活力和競爭力的企業(yè)����。從而規(guī)避和降低金融風(fēng)險,改善金融服務(wù)���,支持經(jīng)濟(jì)發(fā)展�����。
(3)健全金融企業(yè)內(nèi)部控制制度
建立資產(chǎn)負(fù)債管理制度�,資金交易風(fēng)險管理制度,內(nèi)部授權(quán)����、授信制度等一系列業(yè)務(wù)授權(quán)管理制度。提高金融機(jī)構(gòu)本身對風(fēng)險的防范能力�。對國有商業(yè)銀行來說:對于制度性的金融風(fēng)險,國有商業(yè)銀行要切實加強(qiáng)防范信貸風(fēng)險�����,這是因為信貸風(fēng)險是我國商業(yè)銀行目前最大和最具有威脅性的風(fēng)險�。堅持貸前調(diào)查、貸時審查和貸后復(fù)查制度���,進(jìn)一步規(guī)范借款合同、保證合同�、抵押合同的文本,特別是要注意完善貸款擔(dān)保制度���,簽約前要嚴(yán)格審查抵押財產(chǎn)的價值���、產(chǎn)權(quán)�、實效以及擔(dān)保企業(yè)的實際擔(dān)保能力��,并依法辦理登記手續(xù)���;完善貸款審批程序�,實行信貸管理與信貸經(jīng)營相分離�����,調(diào)查與審查相分離���,審查與審批相分離����,改變信貸人員權(quán)力過大缺乏有效監(jiān)督的貸款風(fēng)險制約機(jī)制���。
(4)切實加強(qiáng)領(lǐng)導(dǎo)��,實施監(jiān)管責(zé)任制��,建立有效的監(jiān)管體系�、調(diào)控體系
隨著我國金融業(yè)逐步向混業(yè)經(jīng)營發(fā)展,我國政府應(yīng)基于漸進(jìn)方式向混業(yè)經(jīng)營過渡的思路���,結(jié)合混業(yè)經(jīng)營的具體進(jìn)程���,建立適應(yīng)這種經(jīng)營趨勢的監(jiān)管體系,對金融業(yè)實施有效監(jiān)管和控制��。各職能部門要明確監(jiān)管對象和監(jiān)管內(nèi)容�,要把所有金融日常監(jiān)管任務(wù)落實到部門、落實到人�,并切實履行監(jiān)管職責(zé)。對重點(diǎn)監(jiān)管對象要明確監(jiān)管人員或監(jiān)管小組專門監(jiān)管�����。要探索建立中央銀行金融監(jiān)管人員等級制���。培育和完善良好的信用環(huán)境����。政府通過加強(qiáng)立法、執(zhí)法工作���,使整個社會的交易活動和債權(quán)債務(wù)關(guān)系契約化、規(guī)范化���。同時����,培育和完善良好的信用環(huán)境是降低金融風(fēng)險的有效途經(jīng)����。
(5)建立金融風(fēng)險保險機(jī)制
建立完善的金融風(fēng)險保險機(jī)制,可以使銀行在一定程度上轉(zhuǎn)移風(fēng)險�,同時金融保險機(jī)構(gòu)對投保單位也起到一定的監(jiān)管作用。運(yùn)用保險機(jī)制分散和化解風(fēng)險�����,可以更好地維護(hù)銀行的經(jīng)營安全����。設(shè)立存款保險制度,即通過設(shè)立存款保險公司�,向金融機(jī)構(gòu)收取一定的保險金��,對在該金融機(jī)構(gòu)的存款實行保險��,以防止金融機(jī)構(gòu)經(jīng)營出現(xiàn)困難時存款人的擠兌行為�,使銀行有機(jī)會通過調(diào)整渡過難關(guān)��。例如,銀行在發(fā)放貸款的同時����,可以以貸款為標(biāo)的直接向保險機(jī)構(gòu)投保。屬于保險范疇內(nèi)的原因造成貸款到期不能收回的本息可由保險機(jī)構(gòu)補(bǔ)償�,銀行將貸款本息的追償權(quán)轉(zhuǎn)移給保險機(jī)構(gòu),以此將貸款風(fēng)險轉(zhuǎn)移給保險機(jī)構(gòu)�。當(dāng)然,保險機(jī)構(gòu)要行使對投保金融企業(yè)的監(jiān)管職能。
參考文獻(xiàn)
[1]何信,張世英,孟利鋒.金融風(fēng)險規(guī)避策略研究[J].天津大學(xué)學(xué)報�����,2004.
[2]溫麗.論防范與化解金融風(fēng)險[J].中國審計����,2000.
篇7
(一)起步階段:我國金融會計電子化工作最早起步于二十世紀(jì)70年代末,在80年代初期得到了初步發(fā)展���。這一時期��,計算機(jī)開始在會計制表���、儲蓄�����、對公核算業(yè)務(wù)方面得到初步應(yīng)用,應(yīng)用系統(tǒng)一般在DOS平臺上單機(jī)運(yùn)行�����,系統(tǒng)的開發(fā)����、硬件的選型均不統(tǒng)一,軟件系統(tǒng)的特點(diǎn)也只是模擬手工核算�,目的只是為了減少勞動強(qiáng)度和工作量,缺乏操作規(guī)范和管理制度�����。
(二)發(fā)展階段:到80年代中后期�����,金融電子化工作得到各行重視,各銀行系統(tǒng)紛紛制定本行的電子化發(fā)展規(guī)劃��,人民銀行對整個金融業(yè)的發(fā)展規(guī)劃也做出了安排�。在此期間金融會計電子化的應(yīng)用領(lǐng)域和規(guī)模迅速擴(kuò)大,區(qū)域性乃至全國性的清算網(wǎng)絡(luò)開始建設(shè)�����。這一時期的另一特點(diǎn)是�����,一些銀行開始了微機(jī)應(yīng)用由單機(jī)向網(wǎng)絡(luò)運(yùn)行的過渡�,如出現(xiàn)城市通存通兌網(wǎng)絡(luò)、同城清算網(wǎng)絡(luò)�����,業(yè)務(wù)應(yīng)用領(lǐng)域也從單項業(yè)務(wù)發(fā)展向綜合會計業(yè)務(wù)過渡��,軟件開發(fā)和硬件選型在一定范圍內(nèi)得到統(tǒng)一����,操作規(guī)范和管理規(guī)章制度已經(jīng)建立。人總行在這一時期牽頭制定了金融電子化發(fā)展規(guī)劃和遠(yuǎn)期目標(biāo)設(shè)想�,1989年人行全國電子聯(lián)行清算網(wǎng)絡(luò)系統(tǒng)開始啟動��,同年財政部頒布實施了《會計核算軟件管理的幾項規(guī)定試行》�,以規(guī)范會計軟件管理工作��。
(三)規(guī)范再發(fā)展階段:進(jìn)入90年代��,金融會計電子化規(guī)范管理工作得到有關(guān)部門重視��,各行在此基礎(chǔ)上逐漸建立起了本系統(tǒng)的全國異地電子聯(lián)行清算系統(tǒng)如異地匯劃系統(tǒng)�、信用卡清算系統(tǒng)等���,在90年代后期一些行會計核算在大中城市建立了集中清算中心�����,財政部也于1994年7月頒布實施了《會計電算化管理辦法》��、《商品化會計核算軟件評審規(guī)則》和《會計核算軟件基本功能規(guī)范》�����。這一時期會計電子化安全問題得到進(jìn)一步的重視�����,網(wǎng)絡(luò)安全問題逐漸成為安全防范的主要研究課題�����。
今后����,伴隨電子商務(wù)的發(fā)展,金融會計電子化工作向網(wǎng)絡(luò)化發(fā)展����,網(wǎng)絡(luò)銀行、電話銀行出現(xiàn)�����,網(wǎng)絡(luò)安全成為金融會計電子化安全工作的重點(diǎn)���,電子化的規(guī)章制度和法規(guī)應(yīng)運(yùn)而生�����,會計電子化的安全日益關(guān)系到銀行生存乃至整個社會的穩(wěn)定��。
二���、目前我國金融會計電子化工作中存在的主要安全問題
回顧我國金融電子化的發(fā)展歷程�����,我們認(rèn)為目前我國金融會計電子化工作主要存在以下安全問題:
(一)軟件設(shè)計���、開發(fā)中技術(shù)安全措施少、安全級別低?��,F(xiàn)有會計應(yīng)用軟件系統(tǒng)在設(shè)計�、開發(fā)階段�����,普遍存在系統(tǒng)需求中安全需求少���、軟件設(shè)計重功能輕安全,軟件設(shè)計選用語言和數(shù)據(jù)庫考慮安全性能少��,以至軟件投入運(yùn)行后暴露出諸多安全隱患�,如數(shù)據(jù)庫呈開放狀態(tài),易于打開��,應(yīng)用系統(tǒng)軟件存在安全“BUG”等。這類現(xiàn)象在金融會計電子化起步�、發(fā)展階段開發(fā)的系統(tǒng)更為明顯,并且這些軟件系統(tǒng)在目前還未得到徹底更新?lián)Q版���。
(二)硬件自身安全性能低���。這主要是在硬件選型上考慮安全性能的比較少,而主要側(cè)重硬件功能和價格的考察�����,另外這與在硬件選型上不統(tǒng)一����,缺乏金融系統(tǒng)的統(tǒng)一的硬件選型標(biāo)準(zhǔn)有關(guān)系。這樣造成的結(jié)果是由于硬件的安全問題直接影響會計應(yīng)用系統(tǒng)軟件的正常運(yùn)行���。
(三)機(jī)房建設(shè)中存在安全隱患��。盡管我們國家出臺了《中華人民共和國計算機(jī)房�����、站����、場地安全要求》,但這一要求在一些小的機(jī)房��、場地建設(shè)中注意的較少�����,尤其在一些縣支行機(jī)房建設(shè)中安全要求沒有得到徹底落實��,甚至有的地方?jīng)]有專用的計算機(jī)房和場地�����,并且即使建立了專用計算機(jī)房�,由于考慮資金等因素,許多安全設(shè)施并未配置齊全�����,如有的機(jī)房無避雷系統(tǒng)���、不配備“UPS”系統(tǒng)、“UPS”損壞后不及時修理、機(jī)房管理不嚴(yán)密等���。
(四)網(wǎng)絡(luò)安全問題突出��。由于我國計算機(jī)網(wǎng)絡(luò)建設(shè)時間比較短�����,安全經(jīng)驗不足���,暴露出的網(wǎng)絡(luò)安全問題也比較多的。這主要表現(xiàn)在以下幾方面:
一是網(wǎng)絡(luò)傳輸載體本身安全性能不穩(wěn)定��。目前我國網(wǎng)絡(luò)傳輸載體主要分有線和微波兩種����,可從我們應(yīng)用會計電子化網(wǎng)絡(luò)的實踐看,這兩種載體都或多或少地存在有安全問題���。比如電信部門提供的傳輸線路傳輸質(zhì)量不高���,所用電話線路由于多為明線易損壞,而微波載體由于通訊發(fā)送�、接收設(shè)備安全性能不高����,一些外來自然因素影響了傳輸效果��,甚至導(dǎo)致傳輸線路暫時中斷�����。如目前人行電子聯(lián)行系統(tǒng)就存在因雨�����、雪天氣導(dǎo)致通訊中斷的現(xiàn)象�,就是X.25專線也多次發(fā)生過因電信部門線路被損壞影響數(shù)據(jù)傳輸?shù)默F(xiàn)象。
二是投入使用的網(wǎng)絡(luò)軟件安全技術(shù)措施少�����,尤其是地方性局域網(wǎng)絡(luò)���。首先由于目前對于地方建設(shè)的清算和會計信息傳輸網(wǎng)絡(luò)的安全技術(shù)規(guī)范還不大明確����,并且對于局域網(wǎng)絡(luò)安全建設(shè)的認(rèn)證����、驗收還沒有一個技術(shù)規(guī)范和認(rèn)證體系,使得局域網(wǎng)絡(luò)建設(shè)缺少安全把關(guān)��,使已建成網(wǎng)絡(luò)在安全方面存在較多漏洞和隱患�。
(五)應(yīng)用系統(tǒng)操作和使用過程中存在的安全問題。金融會計電子化工作在應(yīng)用會計微機(jī)系統(tǒng)方面存在的主要安全問題就是操作和管理人員安全意識淡薄��,當(dāng)然具體管理工作薄弱也是一個不可忽視的一點(diǎn)����。首先,在操作人員方面���,主要表現(xiàn)為操作密碼管理不嚴(yán)格����,存在密碼口令使用周期過長��、密碼泄密�����、操作用戶離崗不簽退應(yīng)用系統(tǒng)����、竊密等問題�,這主要源于操作人員安全意識淡?��?;其次��,業(yè)務(wù)部門管理人員安全意識淡薄����,對于一些安全管理制度檢查落實不到位,尤其對安全操作與方便業(yè)務(wù)處理兩者之間的關(guān)系處理不妥當(dāng)�,在管理中突出表現(xiàn)就是違背安全規(guī)定設(shè)置和配備操作崗位和操作人員,出現(xiàn)違規(guī)操作�����、違規(guī)兼崗現(xiàn)象����,對計算機(jī)房疏于管理;第三�����,系統(tǒng)管理人員安全職責(zé)履行不到位。系統(tǒng)管理員的兩項重要職責(zé)就是保證自己操作的安全和會計應(yīng)用系統(tǒng)運(yùn)行的安全���。目前有的系統(tǒng)管理員對以上兩項職責(zé)履行不到位,存在重視自身操作安全忽視對用戶操作安全的檢查��,有的疏于對計算機(jī)電源���、硬件設(shè)備的定期安全檢查����、檢修���,對會計應(yīng)用系統(tǒng)的操作和運(yùn)行狀況不能做到定期檢查��。第四���,在具體安全管理方面,手段比較少����,對軟、硬件的安全檢查更少�。銀行會計部門每年都要搞安全檢查����,但往往只是注重業(yè)務(wù)操作管理制度落實情況的檢查��,很少聯(lián)合科技部門對會計應(yīng)用系統(tǒng)軟硬件的安全狀況進(jìn)行檢查����。即使對業(yè)務(wù)操作安全方面的檢查,由于只是對操作現(xiàn)場簡單了解一下�,也很難發(fā)現(xiàn)日常存在的一些安全問題。
(六)制度和法規(guī)建設(shè)滯后���,直接降低了會計應(yīng)用系統(tǒng)的運(yùn)行安全性能�����。比如人總行組織開發(fā)推廣的“中央銀行會計核算系統(tǒng)”我們在1993年就開始了推廣應(yīng)用工作�,1996年已推廣到系統(tǒng)內(nèi)多數(shù)營業(yè)機(jī)構(gòu)���,而真正的管理辦法《中央銀行會計核算系統(tǒng)》到1997年方出臺�,這在當(dāng)時為許多行管理此系統(tǒng)安全形成許多不便�����。另外,法律制度的滯后也使一些機(jī)構(gòu)無所適從��,比如目前印鑒技術(shù)已發(fā)展到電子印鑒逐漸取代傳統(tǒng)印鑒階段�,電子印鑒的安全系數(shù)不斷得到提高,但是現(xiàn)在的法律不認(rèn)可電子印鑒�。還有伴隨金融電子聯(lián)行的普及和異地匯劃網(wǎng)絡(luò)的建設(shè)����,異地匯兌處理手續(xù)也發(fā)生了變化,《支付結(jié)算會計核算處理手續(xù)》有的環(huán)節(jié)已不適應(yīng)電子化形勢����,但至今未做出改變,這使得一些電子聯(lián)行處理手續(xù)合理不合法�����。另外�����,即使有的行及時制定了有關(guān)的操作規(guī)程和管理辦法����,但由于基層行沒有制定切實可行的安全實施細(xì)則��,加之操作和管理人員安全意識的淡薄�,現(xiàn)有制度沒有落實到位的還很多���。比如人民銀行電子聯(lián)行“管理制度”明確規(guī)定了核查制度���,可在基層衛(wèi)星小站和縣支行很少將此規(guī)定落到實處。
三���、解決金融會計電子化安全問題的幾點(diǎn)建議
為防范和解決金融會計電子化工作中的安全問題��,確保會計工作在電子化條件下安全�����、高效地開展��,筆者特建議如下:
(一)程序設(shè)計��、開發(fā)階段加強(qiáng)系統(tǒng)安全技術(shù)措施的運(yùn)用�。首先����,要求業(yè)務(wù)部門謀劃系統(tǒng)業(yè)務(wù)需求時����,要充分考慮到諸多安全因素��,對系統(tǒng)安全提出明確����、具體的業(yè)務(wù)需求,一改過去重功能輕安全的做法���;其次,在軟件系統(tǒng)設(shè)計開發(fā)階段�,軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫、運(yùn)用嚴(yán)密的編程語言開發(fā)軟件���,盡量減少程序上的安全“BUG”����;再次�,在硬件選型時,要盡量采用安全性能高�、運(yùn)行質(zhì)量好的設(shè)備,減少硬件安全隱患;四是建議有關(guān)部門�,盡快制定出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標(biāo)準(zhǔn),尤其明確安全規(guī)范�。
(二)會計計算機(jī)系統(tǒng)應(yīng)用階段安全防范。
1.建議各銀行對會計系統(tǒng)內(nèi)計算機(jī)房建設(shè)情況進(jìn)行一次安全大檢查�,對于不符合《中華人民共和國計算機(jī)房、站�、場地安全要求》的責(zé)令立即進(jìn)行整改。
2.各家銀行有必要對自家先投入使用的會計計算機(jī)系統(tǒng)進(jìn)行一次自我分析�����,目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計����、開發(fā)階段遺留的安全隱患,并在此基礎(chǔ)上對舊版本軟件進(jìn)行換版升級����。
篇8
(1)防火墻技術(shù):防火墻是在網(wǎng)絡(luò)之間的一個或者一組實施訪問控制策略的設(shè)備,它把一個可信的網(wǎng)絡(luò)同不可信的網(wǎng)絡(luò)隔離開來���,將不同安全要求的設(shè)備及服務(wù)劃分到不同的安全域中��,同時檢測兩個網(wǎng)絡(luò)間的所有連接��,并依據(jù)安全策略對網(wǎng)絡(luò)流量進(jìn)行控制和審核�,在防火墻上制定恰當(dāng)?shù)目刂撇呗裕尚兄行У刈钃跬獠糠欠ㄈ肭帧?/p>
(2)IDS技術(shù):入侵檢測系統(tǒng)(IDS)是入侵檢測過程的軟件和硬件的組合�����,能檢測���、識別和隔離入侵企圖或計算機(jī)的未授權(quán)使用��,它不僅能監(jiān)視網(wǎng)上的訪問活動�,還能針對正在發(fā)生的攻擊行為進(jìn)行報警��,還可以結(jié)合其它安全產(chǎn)品�,對網(wǎng)絡(luò)進(jìn)行全方位的保護(hù),具有主動性和實時性的特點(diǎn)�����。
(3)IPS技術(shù):入侵防御系統(tǒng)(IPS)是一種主動的���、智能的入侵檢測、防范�����、阻止系統(tǒng)。其設(shè)計宗旨是預(yù)先對攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截����,避免其造成損失。它一般部署在網(wǎng)絡(luò)進(jìn)出口處�。和IDS的不同就在于IPS不僅能檢測入侵的發(fā)生,而且能通過一定的相應(yīng)方式���,實時終止入侵行為的發(fā)生和發(fā)展���,實時地保護(hù)系統(tǒng)不受實質(zhì)性的攻擊。
(4)SOC系統(tǒng):安全管理平臺(SOC)在狹義上是指對安全設(shè)備的集中管理��,包括集中的運(yùn)行狀態(tài)監(jiān)控�����、事件采集分析����、安全策略下發(fā);而廣義的SOC系統(tǒng)則是對所有IT資源����,甚至是業(yè)務(wù)系統(tǒng)進(jìn)行集中管理�����,包括對IT資源的運(yùn)行監(jiān)控�、事件采集分析�,還包括分析管理與運(yùn)維等內(nèi)容。它是以資產(chǎn)為核心�����,以安全事件管理為關(guān)鍵流程�,采用安全域劃分的思想,建立一套實時的資產(chǎn)風(fēng)險管理模型��,協(xié)助管理員進(jìn)行事件分析���、風(fēng)險分析�����、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。
2金融信息系統(tǒng)的特點(diǎn)
經(jīng)過不斷的發(fā)展��,金融信息系統(tǒng)所提供的服務(wù)逐漸增多,不再只是提供簡單的新聞資訊與行情報價��。目前��,大部分金融信息系統(tǒng)可以提供股票�、基金、固定收益����、外匯、大宗商品等金融品種的行情報價��、資訊�、數(shù)據(jù)和相關(guān)分析等服務(wù),從數(shù)據(jù)的傳輸存儲角度來講���,金融信息系統(tǒng)中各類數(shù)據(jù)呈現(xiàn)的特點(diǎn)是不盡相同的�。股票��、債券等品種的行情報價講究實時性��,每筆數(shù)據(jù)需要及時展現(xiàn)在客戶端�����,對延時要求非常嚴(yán)格,例如從衛(wèi)星接收下來的行情數(shù)據(jù)�,經(jīng)過幾級跳轉(zhuǎn)到最終的,各環(huán)節(jié)都是系統(tǒng)拼速度的重點(diǎn)���;對于資訊模塊���,時效性沒有行情那么嚴(yán)格,但是資訊系統(tǒng)一般的特點(diǎn)是大量的小包傳輸����,這就要求其中的各類設(shè)備對小包傳輸快速、準(zhǔn)確�����;基礎(chǔ)數(shù)據(jù)類服務(wù)則對實時性沒有那么高的要求�,但是需要系統(tǒng)能夠存儲大批量結(jié)構(gòu)化、非結(jié)構(gòu)化等類型的數(shù)據(jù)����。從系統(tǒng)的計算能力角度來講,金融信息系統(tǒng)中各類服務(wù)的要求也是不同的��。對于行情報價�,在系統(tǒng)中非常注重傳輸環(huán)節(jié),對于計算處理能力沒有那么高的要求��;新聞資訊的傳統(tǒng)展示功能也是這樣的���,但是隨著大數(shù)據(jù)技術(shù)的應(yīng)用�,豐富的資訊關(guān)聯(lián)檢索等功能則需要較高的計算能力���;而對于數(shù)據(jù)分析服務(wù)來說�,高性能的計算能力是必不可少的�����,以在短時間內(nèi)提供給用戶準(zhǔn)確的計算結(jié)果�����。從而可以看出��,每個系統(tǒng)模塊的各項需求都有各自的特點(diǎn)��。
3應(yīng)用于金融信息系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計原則
作為金融行業(yè)中一個典型的系統(tǒng)����,金融信息系統(tǒng)對網(wǎng)絡(luò)安全的要求是非常嚴(yán)格的��。而且���,通過分析可以看出,系統(tǒng)中不同的業(yè)務(wù)模塊各有特點(diǎn)�����,對安全方面的需求也各不相同��。為滿足這些需求�,可供選擇的網(wǎng)絡(luò)安全技術(shù)是多種多樣的,如何合理選擇與使用�����,那就需要按照網(wǎng)絡(luò)安全設(shè)計原則來進(jìn)行實施規(guī)劃���。
(1)總體適度安全原則任何信息系統(tǒng)都不能做到絕對的安全���,過多的安全要求必將造成安全成本的迅速增加和運(yùn)行復(fù)雜性的增長,從而�����,要在安全需求、安全風(fēng)險和安全成本之間進(jìn)行折中����,做到適度安全���。還有����,系統(tǒng)的安全性和時效性����,也一直是博弈的話題,需要在二者之間尋找一個平衡點(diǎn)���。因此�����,一方面要嚴(yán)格遵循基本要求��,從網(wǎng)絡(luò)��、主機(jī)�����、應(yīng)用等層面加強(qiáng)防護(hù)措施����,保障金融信息系統(tǒng)的機(jī)密性、完整性和可用性����;另一方面,也要綜合成本����、速度等因素,針對金融信息系統(tǒng)的實際風(fēng)險����,提出對應(yīng)的保護(hù)強(qiáng)度,并按照保護(hù)強(qiáng)度進(jìn)行安全防護(hù)系統(tǒng)的設(shè)計和建設(shè)����。
(2)區(qū)域隔離和訪問控制原則根據(jù)信息安全分區(qū)分域的建設(shè)原則,對金融信息系統(tǒng)進(jìn)行安全保護(hù)的有效方法之一就是分區(qū)分域�����,由于系統(tǒng)中各個信息資產(chǎn)的重要性是不同的,并且訪問特點(diǎn)也不盡相同���,因此需要把具有相似特點(diǎn)的信息資產(chǎn)集合起來�,進(jìn)行總體防護(hù)�,從而可更好地保障安全策略的有效性和一致性。按照此原則���,資源處理平臺以及各種資源引入的接口機(jī)放入外部資源引入域;對于數(shù)據(jù)庫類的設(shè)備統(tǒng)一放入據(jù)存儲區(qū)�,用于生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)的設(shè)備放入生產(chǎn)加工區(qū)����,二者都屬于數(shù)據(jù)存儲生產(chǎn)域;各種服務(wù)的設(shè)備放入服務(wù)域��;根據(jù)安全級別的不同又把接入?yún)^(qū)設(shè)計成為用戶接入域(主要針對外用戶訪問系統(tǒng)的接入需求)和本地接入域(主要針對維護(hù)人員���、內(nèi)部辦公人員等的接入需求)���;還有��,各種安全相關(guān)的諸如SOC系統(tǒng)�����、防病毒系統(tǒng)���、授時系統(tǒng)等放入安全管理域。根據(jù)以上區(qū)域劃分而設(shè)計出的系統(tǒng)安全架構(gòu)具體來講�,金融信息系統(tǒng)的核心交換區(qū),可部署入侵檢測��、網(wǎng)絡(luò)審計設(shè)備和漏洞掃描系統(tǒng)��,可以定期對全網(wǎng)的網(wǎng)絡(luò)設(shè)備��、服務(wù)器�����、主機(jī)等進(jìn)行健康性檢查��,發(fā)現(xiàn)并修正系統(tǒng)中存在的弱點(diǎn)和漏洞�;資源引入域、服務(wù)域可部署主機(jī)監(jiān)控�、主機(jī)加固����、進(jìn)程與服務(wù)監(jiān)管和應(yīng)用監(jiān)控等防護(hù)手段�,其中對于涉及實時數(shù)據(jù)的安全設(shè)備,需要設(shè)定較高的速度指標(biāo)���;用戶接入?yún)^(qū)均與互聯(lián)網(wǎng)連接����,為保護(hù)所有服務(wù)器及設(shè)備不受到來自互聯(lián)網(wǎng)的攻擊與侵犯�����,必須在出口處部署負(fù)載均衡設(shè)備��、防火墻�����、UTM設(shè)備等安全設(shè)備�����;安全管理域內(nèi)可部署整個系統(tǒng)需要的安全服務(wù)類產(chǎn)品�,漏洞掃描、授時系統(tǒng)��、防病毒服務(wù)����、補(bǔ)丁更新服務(wù)、堡壘主機(jī)和SOC系統(tǒng)等�����。對一些有保密要求的業(yè)務(wù)區(qū)域及網(wǎng)管區(qū)域�����,可以采用專用應(yīng)用接入網(wǎng)關(guān)設(shè)備進(jìn)行應(yīng)用層的隔離��,以保障信息的安全���。還有�����,通過應(yīng)用接入網(wǎng)關(guān)���,可以將系統(tǒng)中同與外界網(wǎng)絡(luò)聯(lián)通的區(qū)域隔離開����,形成不同的網(wǎng)絡(luò)區(qū)域����,如圖4-1中的用戶接入域和外部資源引入域。
(3)重點(diǎn)保護(hù)原則與關(guān)鍵技術(shù)應(yīng)用根據(jù)金融信息系統(tǒng)的重要程度�、業(yè)務(wù)特點(diǎn),通過劃分不同安全保護(hù)等級�,實現(xiàn)不同強(qiáng)度的安全保護(hù),集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)���,尤其針對網(wǎng)絡(luò)環(huán)境新顯現(xiàn)的特征���,采用一些關(guān)鍵技術(shù)保障核心功能。根據(jù)采用“層層設(shè)防��,集中控管”的設(shè)計思路�����,金融信息系統(tǒng)的防病毒系統(tǒng)可采用防病毒網(wǎng)關(guān)與防病毒服務(wù)器系統(tǒng)相互結(jié)合的方式��,建立完整的防病毒體系���。防病毒服務(wù)器系統(tǒng)主要實現(xiàn)對網(wǎng)絡(luò)中的服務(wù)器和客戶端工作區(qū)進(jìn)行病毒防護(hù)���,嚴(yán)防病毒感染服務(wù)器和客戶端后造成業(yè)務(wù)系統(tǒng)中斷。為了切斷網(wǎng)絡(luò)中蠕蟲病毒爆發(fā)對關(guān)鍵網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)產(chǎn)生的影響��,在網(wǎng)絡(luò)出口部署具有防病毒功能的設(shè)備���,防止蠕蟲����、病毒等的進(jìn)入��。入侵防護(hù)系統(tǒng)目的是為網(wǎng)絡(luò)提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段����。針對金融信息系統(tǒng)的實際情況和設(shè)計思路,在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)�����,根據(jù)已有的�、最新的攻擊手段的信息代碼對進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實時監(jiān)控、記錄,并按制定的策略實行響應(yīng)���,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為����。數(shù)據(jù)的安全是系統(tǒng)的重中之重�����,認(rèn)證系統(tǒng)與數(shù)據(jù)加密傳輸在網(wǎng)絡(luò)安全中起到至關(guān)重要的作用�����。在通信雙方建立連接之前��,應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證����。在通信過程中的報文或會話過程進(jìn)行加密,并保證體系過程中數(shù)據(jù)的機(jī)密性和完整性���。系統(tǒng)向用戶提供服務(wù)是系統(tǒng)的基本功能,但是DoS和新型的DDoS攻擊一直威脅著系統(tǒng)的可用性���。由于DoS/DDoS的實現(xiàn)方式的特殊性�����,傳統(tǒng)的防火墻及IDS設(shè)備都不能有效的阻止這種攻擊方式�����。因此����,需要在網(wǎng)絡(luò)中部署專門的防拒絕服務(wù)攻擊系統(tǒng)來保護(hù)系統(tǒng)和設(shè)備。在金融信息系統(tǒng)的接入?yún)^(qū)互聯(lián)網(wǎng)出口和專線出口處部署防拒絕服務(wù)攻擊系統(tǒng)����,使得來自外界的DoS/DDoS攻擊流量被防拒絕服務(wù)攻擊系統(tǒng)所吸引并丟棄,保證網(wǎng)絡(luò)對外提供正常的服務(wù)�����。
(4)技術(shù)與管理并重原則網(wǎng)絡(luò)安全問題從來就不是單純的技術(shù)問題���,把防范黑客入侵和病毒感染理解為網(wǎng)絡(luò)安全問題的全部�����,那是片面的����。僅僅通過部署安全產(chǎn)品很難完全覆蓋金融信息系統(tǒng)所有的網(wǎng)絡(luò)安全問題,因此必須要把技術(shù)措施和管理措施結(jié)合起來�,更有效的保障信息系統(tǒng)的整體安全性。為了保證金融信息系統(tǒng)的正常運(yùn)行��,需要在關(guān)鍵連接鏈路上進(jìn)行流量監(jiān)控和服務(wù)質(zhì)量的保證�,并且對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況進(jìn)行日志記錄。流量管理系統(tǒng)部署在金融信息系統(tǒng)的互聯(lián)網(wǎng)出口鏈路上�����,通過端口鏡像的方式��,對網(wǎng)絡(luò)流量進(jìn)行分析�����,并按照安全策略進(jìn)行過濾和控制����。這些記錄與分析都要送達(dá)系統(tǒng)管理員以提高防范效率。堡壘主機(jī)與SOC系統(tǒng)聯(lián)動����,使各種安全手段形成合力,對用戶登錄和操作行為日志進(jìn)行實時采集���、實時監(jiān)控���、實時分析、異常報警��、集中存儲����,使所有關(guān)鍵設(shè)備的操作、管理和運(yùn)行更加可視�����、可控���、可管理���、可跟蹤、可鑒定���。安管平臺對所有安全事件進(jìn)行收集����,對可疑事件進(jìn)行報警,通知管理員及時處理����,并加以分析,通過人為管理提高防護(hù)能力����。對抗APT攻擊,業(yè)內(nèi)雖然沒有特別有效的方案���,但是提高人員安全意識與建立事件響應(yīng)機(jī)制����,建立多層次防御體系��,能在一定程度上降低風(fēng)險�,減少攻擊帶來的損失。其中����,具備行為檢測��、啟發(fā)���、異常檢測、虛擬執(zhí)行環(huán)境等功能的“進(jìn)階威脅檢測系統(tǒng)”能夠提供網(wǎng)絡(luò)內(nèi)的威脅可見性���,在第一時間發(fā)現(xiàn)攻擊跡象,并借由和其他系統(tǒng)的聯(lián)動���,能夠增強(qiáng)和完善現(xiàn)有保護(hù)機(jī)制���。對于系統(tǒng)安全防護(hù),不僅要在運(yùn)行維護(hù)時加強(qiáng)對系統(tǒng)軟件的分析管理�,而且要對硬件設(shè)備進(jìn)行綜合考量。近期發(fā)生的某外國政府利用本國品牌設(shè)備和軟件進(jìn)行非法監(jiān)控事件���,使人們對于國外品牌軟硬件的安全性產(chǎn)生擔(dān)憂��。因此�����,對于金融信息系統(tǒng)中的核心設(shè)備��、或者在建設(shè)新項目和備份系統(tǒng)時����,需要優(yōu)先考慮采用國產(chǎn)設(shè)備和軟件,經(jīng)過測試后部署應(yīng)用�����,以確保設(shè)備以及整個系統(tǒng)的安全�。
篇9
二、我國互聯(lián)網(wǎng)金融的風(fēng)險分析
(一)法律風(fēng)險由于我國互聯(lián)網(wǎng)金融立法方面沒有明確的規(guī)定或比較落后��,現(xiàn)有的銀行法�、保險法和證券法都是為傳統(tǒng)金融業(yè)務(wù),對于互聯(lián)網(wǎng)金融不太適合��。對于互聯(lián)網(wǎng)金融的電子合同有效性的確認(rèn)����、個人信息保護(hù)、交易者身份認(rèn)證����、資金監(jiān)管、市場準(zhǔn)入等尚未有明確規(guī)定。故在互聯(lián)網(wǎng)金融的交易過程中容易出現(xiàn)交易主體間權(quán)利義務(wù)模糊��,不利于互聯(lián)網(wǎng)金融的穩(wěn)定發(fā)展����。
(二)系統(tǒng)性的風(fēng)險
1.系統(tǒng)性安全風(fēng)險,由于黑客攻擊����、互聯(lián)網(wǎng)傳輸故障和計算機(jī)病毒等因素引起,這會造成互聯(lián)網(wǎng)金融計算機(jī)系統(tǒng)癱瘓�,從而造成技術(shù)風(fēng)險��。加密技術(shù)和密鑰管理不完善��、TCP/IP協(xié)議安全性差����、病毒容易擴(kuò)散。由于互聯(lián)網(wǎng)的開放性���,在加密技術(shù)和密鑰管理不完善的情況下���,黑客就很容易在客戶機(jī)向服務(wù)器傳送數(shù)據(jù)時進(jìn)行攻擊,危害互聯(lián)網(wǎng)金融的發(fā)展;TCP/IP在傳輸數(shù)據(jù)的過程中比較注重信息溝通的流暢性�,而很少考慮到安全性。這種情況容易使數(shù)據(jù)在傳輸時被截獲和窺探��,進(jìn)而引起交易主體資金損失���;通過網(wǎng)絡(luò)計算機(jī)病毒可以很快地擴(kuò)散并傳染�,一旦被傳染則整個互聯(lián)網(wǎng)金融的交易網(wǎng)絡(luò)都會受到病毒的威脅��。
2.技術(shù)支持風(fēng)險��,是由于互聯(lián)網(wǎng)金融機(jī)構(gòu)受技術(shù)所限或為了降低運(yùn)營成本而以外部技術(shù)支持解決內(nèi)部的管理難題或技術(shù)問題��,在此過程中���,可能由外部支持自身的原因而無法滿足要求或中止提供服務(wù)�����,導(dǎo)致造成技術(shù)支持風(fēng)險�。
(三)交易主體和計算機(jī)系統(tǒng)的業(yè)務(wù)風(fēng)險
1.操作風(fēng)險���,是由交易主體操作失誤或有互聯(lián)網(wǎng)金融的安全系統(tǒng)造成的��。從交易主體操作失誤方面來看��,可能是由于交易主體對互聯(lián)網(wǎng)金融業(yè)務(wù)的操作要求不太了解而造成的支付結(jié)算終端�����、資金流動性不足等操作性風(fēng)險����。從互聯(lián)網(wǎng)金融安全系統(tǒng)方面來看,可能是由于互聯(lián)網(wǎng)金融風(fēng)險管理系統(tǒng)��、賬戶授權(quán)使用系統(tǒng)���、與客戶交流信息的系統(tǒng)等的設(shè)計缺陷而引起的操作風(fēng)險。
2.市場選擇風(fēng)險�,是由信息不對稱而使得客戶面臨道德風(fēng)險和不利選擇的業(yè)務(wù)風(fēng)險,或者是使得互聯(lián)網(wǎng)金融市場成為檸檬市場���?����;ヂ?lián)網(wǎng)的虛擬性增加了交易者信用評價和身份的等信息的不對稱���,導(dǎo)致其在選擇過程中處于不利地位���。還有可能使價格低但服務(wù)質(zhì)量差的互聯(lián)網(wǎng)金融機(jī)構(gòu)被客戶接受,而高質(zhì)量的機(jī)構(gòu)被擠出市場���。
3.信譽(yù)風(fēng)險�����,是指互聯(lián)網(wǎng)金融機(jī)構(gòu)不能與客戶建立良好的關(guān)系�,從而導(dǎo)致其無法有序開展金融業(yè)務(wù)的風(fēng)險�����?;ヂ?lián)網(wǎng)金融依托的是互聯(lián)網(wǎng)技術(shù),而互聯(lián)網(wǎng)技術(shù)容易發(fā)生故障或系統(tǒng)容易被破壞�����,所以勢必會引起不能滿足客戶預(yù)期需求�,進(jìn)而影響互聯(lián)網(wǎng)金融機(jī)構(gòu)的信譽(yù),出現(xiàn)資金鏈斷裂和客戶流失等問題��。
三、互聯(lián)網(wǎng)背景下加強(qiáng)金融服務(wù)風(fēng)險防范的建議
(一)建立和完善相關(guān)法律法規(guī)體系一是完善互聯(lián)網(wǎng)金融的法律法規(guī)���。應(yīng)盡快對互聯(lián)網(wǎng)金融進(jìn)行法律規(guī)范�,加強(qiáng)對網(wǎng)絡(luò)信貸��、第三方支付等新型業(yè)務(wù)的約束�����,嚴(yán)厲處罰違法�����、違規(guī)現(xiàn)象��。二是明確法律監(jiān)管主體�����?;ヂ?lián)網(wǎng)金融的創(chuàng)新在于產(chǎn)品的重新組合和形式的改變�����,其本質(zhì)就是傳統(tǒng)的金融產(chǎn)品,建議對互聯(lián)網(wǎng)金融企業(yè)和產(chǎn)品進(jìn)行重新梳理和界定���,分類明確其監(jiān)管主體���,其他機(jī)構(gòu)配合監(jiān)管。三是制定全面的市場準(zhǔn)入辦法和管理制度�����。為保障網(wǎng)上交易的安全性和規(guī)范性�,建議對申請開展互聯(lián)網(wǎng)金融業(yè)務(wù)的企業(yè)提出更高要求,嚴(yán)格審查其準(zhǔn)入資格�,從源頭防范系統(tǒng)性風(fēng)險。四是整合監(jiān)管資源,完善監(jiān)管機(jī)制�����。首先��,監(jiān)管手段可采用警示��、整頓甚至取締����。增強(qiáng)行業(yè)透明度�、標(biāo)準(zhǔn)化�����,堅持監(jiān)管底線���,不允許越過非法集資與非法吸收公眾存款這兩個底線����,完善監(jiān)測手段和監(jiān)管能力建設(shè)���。盡快出臺管理指導(dǎo)意見或暫行辦法,如《網(wǎng)貸管理辦法》����。其次����,建立信息安全維護(hù)機(jī)制。通過建立網(wǎng)絡(luò)安全機(jī)制��、金融消費(fèi)者保護(hù)機(jī)制,提高交易安全可靠性,避免個人信息泄露及資金風(fēng)險�。
篇10
1.財政���、資金對國家財政安全的交互作用
財政和金融共同主導(dǎo)著社會資金的流動和資源的配置�����,極大影響著社會經(jīng)濟(jì)結(jié)構(gòu)和產(chǎn)業(yè)發(fā)展方向��,二者在國民經(jīng)濟(jì)發(fā)展中既相互協(xié)調(diào)又相互沖突[1]��。財政與金融都以資金作為載體��,均擔(dān)負(fù)著合理���、有效調(diào)控經(jīng)濟(jì)以穩(wěn)定物價����、發(fā)展經(jīng)濟(jì)�����、促進(jìn)就業(yè)的職責(zé)���,有效調(diào)控的實現(xiàn)需要以財政和金融的健康運(yùn)行為前提��,也需要財政和金融從不同角度相互補(bǔ)充���、相互配合���,因此二者在經(jīng)濟(jì)發(fā)展過程中表現(xiàn)出一定的協(xié)調(diào)性,正是二者的協(xié)調(diào)為國家經(jīng)濟(jì)安全提供了保障�。然而,財政資金的籌集具有強(qiáng)制性����,資金的使用具有無償性,而調(diào)控重點(diǎn)在改善經(jīng)濟(jì)利益分配上���,與金融非強(qiáng)制籌集資金�、有償使用資金��、著重提高經(jīng)濟(jì)運(yùn)行效率等特點(diǎn)格格不入�,因此,二者也存在著強(qiáng)烈的矛盾沖突[2]���。這些矛盾沖突處理得當(dāng)則有利于國民經(jīng)濟(jì)的健康發(fā)展��,進(jìn)而有助于維護(hù)國家財政安全��,處理不當(dāng)則會影響國民經(jīng)濟(jì)的良性發(fā)展���,最終也會危機(jī)國家財政安全。
2.財政風(fēng)險與金融風(fēng)險對國家財政安全的交互影響
在市場經(jīng)濟(jì)條件下�����,風(fēng)險是無處不在��。金融風(fēng)險是金融活動的內(nèi)在屬性�,產(chǎn)生于多元的經(jīng)濟(jì)活動主體和不確定的經(jīng)濟(jì)活動,存在于一切金融活動[3]�����。由于金融與財政息息相關(guān)����,一旦國家出現(xiàn)金融風(fēng)險,國家財政為穩(wěn)物價�����、保增長�,勢必擴(kuò)大支出化解或減輕金融風(fēng)險,扶持金融機(jī)構(gòu)。這就打破了財政原有平衡���,增加了財政負(fù)擔(dān)�����,使得財政也在一定程度上陷入危機(jī)�����。
由于經(jīng)濟(jì)運(yùn)行因素����、政治因素���、自然因素����、技術(shù)因素等因素的影響�����,國家財政也面臨著一定風(fēng)險�����。財政具有分配資金的功能,因此當(dāng)面臨風(fēng)險時�����,國家財政會動用一定金融手段來解決消弭風(fēng)險���,這就將財政風(fēng)險轉(zhuǎn)嫁給金融,增加了金融風(fēng)險���,進(jìn)一步削弱了對國家經(jīng)濟(jì)的調(diào)控能力�����,對維護(hù)國家財政安全是極其不利的���。
綜上所述,財政和金融各自存在著一定風(fēng)險��,財政風(fēng)險和金融風(fēng)險通過財政與金融的交互作用影響著國家財政安全����。要規(guī)避或減輕兩種風(fēng)險對國家財政安全的影響,需采取有效手段對財政與金融的交互作用進(jìn)行監(jiān)控、預(yù)警���,即建立國家財政安全預(yù)警系統(tǒng)�����。
二�、建立國家財政安全預(yù)警系統(tǒng)
目前�����,財政領(lǐng)域中極少有從財政金融交互影響的角度出發(fā)��,建立國家財政風(fēng)險預(yù)警系統(tǒng)的案例����,但有學(xué)者通過研究國內(nèi)外大量財政和金融案例,發(fā)現(xiàn)了財政風(fēng)險與金融風(fēng)險在形式與危害上的相關(guān)性[4]���。因此�����,本文認(rèn)為���,要維護(hù)國家財政安全乃至國家經(jīng)濟(jì)安全��,亟需著眼于財政和金融的交互影響���,建立一套能夠有效預(yù)警風(fēng)險的體系,防止財政風(fēng)險和金融風(fēng)險相互轉(zhuǎn)嫁��,引起國家財政和經(jīng)濟(jì)的進(jìn)一步惡化��、失控��。
1.系統(tǒng)的建立原則
財政金融交互影響下的國家財政安全預(yù)警系統(tǒng)的構(gòu)建應(yīng)堅持國情性�����、國際性��、宏觀性���、可行性等原則。
國情性原則是指系統(tǒng)建立過程中所涉及的指標(biāo)�����、警戒線、風(fēng)險權(quán)重等需從本國的實際情況出發(fā)進(jìn)行選取���、設(shè)定�,需符合本國的經(jīng)濟(jì)�����、政治制度和政策����,符合本國經(jīng)濟(jì)發(fā)展特點(diǎn)和內(nèi)容,只有這樣����,才能保證風(fēng)險預(yù)警的真實性和有效性。
系統(tǒng)建立的國際性是指系統(tǒng)需基于國際認(rèn)準(zhǔn)的金融風(fēng)險管理指標(biāo)和先進(jìn)的財政風(fēng)險管理理念���,如《巴塞爾協(xié)議》�����、財政風(fēng)險矩陣等[5]���。在經(jīng)濟(jì)全球化發(fā)展的今天����,要想獲得長足發(fā)展�����,就必須與國際接軌�,參與國際合作與競爭。這樣����,國家財政就面臨著國際國內(nèi)的雙重風(fēng)險。因此����,建立的國家財政安全預(yù)警系統(tǒng)需在指標(biāo)概念及相關(guān)理念上與國際權(quán)威保持一致��,這樣才能同時預(yù)警國際��、國內(nèi)的風(fēng)險����,有效維護(hù)國家財政安全。
國家財政安全預(yù)警是國家財政風(fēng)險的宏觀管理���,這就要求預(yù)警系統(tǒng)能夠從宏觀角度出發(fā)�,整體性地反映財政風(fēng)險。宏觀性原則要求預(yù)警系統(tǒng)的指標(biāo)具備高度概括性���,且相互補(bǔ)充��,能夠客觀��、全面地反映財政風(fēng)險的總體狀體和變化���,能夠?qū)崿F(xiàn)對宏觀財政風(fēng)險的完整描述。
可行性是指預(yù)警系統(tǒng)中的各項指標(biāo)是切合國家財政宏觀管理工作需要的����,是適應(yīng)國家財政發(fā)展和改革需要的,且在數(shù)據(jù)獲取方面具有方便�����、及時��、準(zhǔn)確�����、權(quán)威的特點(diǎn)。只有這樣�����,才能保證預(yù)警系統(tǒng)得到切實落實��,才能真正發(fā)揮風(fēng)險預(yù)警作用���。
2.國家財政安全預(yù)警系統(tǒng)指標(biāo)
財政風(fēng)險根據(jù)表現(xiàn)形式的不同�����,可分為顯性風(fēng)險和隱性風(fēng)險���,其中顯性風(fēng)險包括直接顯性風(fēng)險和或有顯性風(fēng)險,隱性風(fēng)險包括直接隱性風(fēng)險和或有隱性風(fēng)險�。有學(xué)者結(jié)合漢娜財政風(fēng)險矩陣和我國實際情況,指出國家安全財政預(yù)警系統(tǒng)應(yīng)包含4個子系統(tǒng)�、23個風(fēng)險預(yù)警指標(biāo)。4個子系統(tǒng)即直接顯性風(fēng)險系統(tǒng)���、或有顯性風(fēng)險系統(tǒng)、直接隱性風(fēng)險系統(tǒng)�、或有隱性風(fēng)險系統(tǒng)��。
直接顯性風(fēng)險系統(tǒng)中包括財政集中率�����、稅收彈性���、財政赤字率、外債負(fù)債率�����、國債負(fù)擔(dān)率���、國債償債率����、國家財政債務(wù)依存度�����、中央財政債務(wù)依存度��、中央財政收入占全國財政收入比重、投資性支出占財政支出比重等10個指標(biāo)���,或有顯性風(fēng)險系統(tǒng)包括經(jīng)濟(jì)增長率��、通貨膨脹率���、資本充足率、失業(yè)率����、國有工業(yè)企業(yè)資產(chǎn)負(fù)債率、經(jīng)產(chǎn)項目差額/GDP�����、國有銀行不良貸款率等7個指標(biāo)�,直接隱性風(fēng)險系統(tǒng)包括預(yù)算外支出占財政支出比重、預(yù)算外收入占財政收入比重�����、財政支出對財政收入的彈性3個指標(biāo)����,或有隱性風(fēng)險系統(tǒng)包括M2增長率����、股票市值/GDP�����、股票市盈率3個指標(biāo)[6]���。其中,直接顯性風(fēng)險系統(tǒng)中的指標(biāo)透明度和確定性最高�����,風(fēng)險可控性最大����;有顯性風(fēng)險系統(tǒng)和直接隱性風(fēng)險系統(tǒng)中的指標(biāo)不確定性較大,可控性較?���。换蛴须[性風(fēng)險系統(tǒng)中的指標(biāo)的不確定性最大��,可控性最小��。
這些指標(biāo)涉及了對國家財政安全有重要影響的不同層次、不同類別的財政活動和金融活動��,較全面地反映了國家財政管理面臨的風(fēng)險因素�����,確可作為國家財政安全預(yù)警系統(tǒng)的預(yù)警指標(biāo)��。
篇11
《政府審計維護(hù)國家金融安全的作用路徑與實現(xiàn)機(jī)制》一文�����,基于國際金融危機(jī)的視角��,從金融危機(jī)理論及其生成機(jī)理分析入手��,提出了政府審計應(yīng)對金融危機(jī)的戰(zhàn)略目標(biāo)��;對政府審計維護(hù)金融安全的免疫功能進(jìn)行了定位��;分析了政府審計應(yīng)對金融危機(jī)發(fā)揮免疫功能的自身優(yōu)勢��;在描述當(dāng)前我國金融安全面臨的主要問題和影響因素的基礎(chǔ)上��,探討了政府審計維護(hù)金融安全的作用����、路徑���;構(gòu)建了政府審計應(yīng)對金融危機(jī)��、維護(hù)金融安全的機(jī)制框架����;并從審計理念、方式方法與技術(shù)手段等層面提出相應(yīng)策略和建議���。
《經(jīng)濟(jì)案件線索審計研究及其案例分析》一文�����,以研究經(jīng)濟(jì)案件的本質(zhì)屬性��、特征�����、表現(xiàn)形式為切入點(diǎn)�����,從理論和實踐的有機(jī)結(jié)合點(diǎn)上��,探尋挖掘經(jīng)濟(jì)案件線索的有效路徑����,并通過大量的審計案例�,對審計在發(fā)現(xiàn)經(jīng)濟(jì)案件線索的總體思路�、主要方法和技巧等重點(diǎn)�����、難點(diǎn)問題進(jìn)行了多層次分析和論證,運(yùn)用多種學(xué)科及相關(guān)理論�,歸納、梳理和提煉發(fā)現(xiàn)經(jīng)濟(jì)案件線索的科學(xué)有效的審計方法��,為審計查找經(jīng)濟(jì)案件線索�����、加大審計執(zhí)法力度���、提高審計監(jiān)督水平提供了思路�。
《國家審計機(jī)關(guān)聘用審計風(fēng)險防范研究》����,主要從聘用審計的委托關(guān)系�����、聘用審計的動因���、聘用審計的作用、聘用審計的過程管理和基本指標(biāo)評價等方面構(gòu)建出了一套國家審計機(jī)關(guān)聘用審計風(fēng)險防范體系����,充實和豐富了現(xiàn)有國家審計理論�,同時為構(gòu)建合理科學(xué)的聘用審計風(fēng)險防范體系提出了科學(xué)的建議。
