金融科技安全

時間：2024-01-10 10:31:32

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇金融科技安全，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

金融科技安全

第1篇

關(guān)鍵詞:計算機安全管理;防范;金融科技風險;作用;探究

一、金融科技風險分析

影響金融科技風險主要存在于以下三個方面:第一，部分科技工作者安全技術(shù)水平低，安全意識淡薄。雖然管理者制定了相應的安全管理規(guī)章制度，但是在執(zhí)行的過程中，會出現(xiàn)執(zhí)行力度小或者誤操作等情況，導致一些重要的數(shù)據(jù)泄露和密碼丟失等，讓系統(tǒng)的安全受到很大的威脅。第二，計算機網(wǎng)絡安全技術(shù)水平低。因為系統(tǒng)漏洞的存在，給一些不法分子如黑客可乘之機，他們通過侵入系統(tǒng)盜取數(shù)據(jù)，甚至給系統(tǒng)帶來毀滅性的破壞。第三，監(jiān)督管理機制不完善。很多第三方支付、P2P交易模式等新的交易平臺出現(xiàn)的時候，沒有經(jīng)過嚴格的監(jiān)管審核和缺乏相應的法律法規(guī)的約束，就出現(xiàn)了盜取客戶資產(chǎn)而追討無果的后果。安全是先行者，在安全得不到保障的情況下，客戶的信息和資產(chǎn)就得不到保障，進而影響互聯(lián)網(wǎng)技術(shù)的發(fā)展，長遠來說就會阻礙經(jīng)濟的發(fā)展和社會的進步。所以在互聯(lián)網(wǎng)發(fā)展的進程中，首先要解決安全問題。解決安全問題需要科技工作者、業(yè)務人員和監(jiān)管者等多方面共同努力，也不是一蹴而就的，每一種新的技術(shù)和產(chǎn)品的出現(xiàn)，會伴隨著新的攻擊手段的出現(xiàn)，所以一定要重視安全問題，并不斷尋找解決各種安全風險的方法。其次，相關(guān)管理部門需要制定相應的安全管理規(guī)范和規(guī)章制度，來提高操作人員的技術(shù)水平，規(guī)范其操作行為，進而規(guī)避人為因素帶來的金融風險。

二、對金融科技風險進行防范的具體措施

金融與計算機相互依賴、相互促進。金融產(chǎn)品業(yè)務模式的創(chuàng)新促進了計算機技術(shù)的進步，同時計算機技術(shù)的進步帶動了金融業(yè)務的發(fā)展。為了更好地為金融服務，為金融產(chǎn)品保駕護航，必須要加強計算機安全技術(shù)和安全管理，盡量避免人為操作和技術(shù)缺陷帶來的風險。

(一)加強對計算機軟件系統(tǒng)的管理

可靠的軟件系統(tǒng)是用戶交易安全的保障，安全的密碼策略、短信驗證碼、指紋、人臉識別技術(shù)和成熟的實名認證技術(shù)等在軟件中應用提高了交易的安全系數(shù)，可以進一步保障金融機構(gòu)以及客戶的資金安全以及相應的信息數(shù)據(jù)。所以，金融機構(gòu)在對軟件進行研發(fā)的過程中，需要盡可能使用全面的計算機軟件安全管理手段來規(guī)避歷史問題。在計算機軟件安全管理時，可以采用以下方法來保障軟件安全問題。首先，在軟件產(chǎn)品研發(fā)的各個階段，都要確保軟件質(zhì)量，使用更安全的登錄技術(shù)、加密技術(shù)、角色權(quán)限管理策略和密碼策略等手段來保障用戶安全的使用軟件;其次，在數(shù)據(jù)庫方面，配置相應的安全管理策略，設置嚴格的分級查詢修改權(quán)限，必要時建立同城和異地災備系統(tǒng);再次，在軟件的運行維護方面，將開發(fā)權(quán)限、運行和維護權(quán)限分開管理，配備專業(yè)的維護人員對軟件進行維護，防止因操作權(quán)限分配問題導致的操作系統(tǒng)被一些非法用戶闖入，泄露一些重要的信息數(shù)據(jù);最后，我們還要定時更新病毒庫，并且積極升級更新殺毒軟件，對計算機進行殺毒，完善病毒檢測和殺毒措施，避免因計算機中存在病毒導致系統(tǒng)出現(xiàn)崩潰的現(xiàn)象。安裝防火墻并定期檢查系統(tǒng)漏洞，更新并安裝系統(tǒng)補丁，關(guān)閉一些不安全的端口等，力保計算機軟件系統(tǒng)在運行的過程中的安全性。

(二)加強對計算機硬件的管理

計算機的高速計算能力極大地加快了業(yè)務發(fā)展，同時也對運行環(huán)境提出了比較高的要求。不僅要避開高溫高濕和強磁環(huán)境，還需要相關(guān)的專業(yè)維護人員對計算機的硬件進行定期的維護，對一些出現(xiàn)損壞或老化的零部件進行及時的更換和維修，以免出現(xiàn)一些較大的安全事故。

三、結(jié)束語

在對金融科技實際研究的過程中，我們通過分析信息安全問題，研究金融領(lǐng)域的風險現(xiàn)狀和計算機技術(shù)在金融行業(yè)中的運用，來進一步探討計算機技術(shù)防范金融風險的問題。

第2篇

【關(guān)鍵詞】縣域金融信息安全管理

近年來，金融業(yè)面臨的信息安全形勢越來越復雜，工作越來越艱巨，并日益成為社會各界關(guān)注的焦點和維護金融穩(wěn)定工作的一個重要組成部分。通過對華坪縣工行、農(nóng)行、建行、郵儲銀行、農(nóng)村信用社5家銀行業(yè)金融機構(gòu)信息安全方面的調(diào)查，發(fā)現(xiàn)縣域銀行業(yè)金融機構(gòu)在信息安全認識、科技資源配置以及網(wǎng)絡資源備份等方面存在“短板現(xiàn)象”。

一、縣級金融信息安全基本狀況

由于金融信息系統(tǒng)全國或全省數(shù)據(jù)集中以及第三方外包服務的增多，縣域金融機構(gòu)科技維護任務逐步減少，科技崗位職能逐步弱化，信息安全管理存在著“短板現(xiàn)象”。從基礎設施建設情況，幾家金融機構(gòu)機房建設選址合適，主機房都采取了防火、防水、防盜措施，具有防直擊雷、感應雷措施，采取了接地措施，采用UPS電源對主機房不間斷供電，機房管理制度較為全面，建設基本符合《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》相關(guān)要求；網(wǎng)絡建設方面，大多數(shù)金融機構(gòu)的網(wǎng)絡結(jié)構(gòu)設計了冗余線路，有2家機構(gòu)網(wǎng)絡采用負載均衡方式運行，2家機構(gòu)采取冷備方式，1家機構(gòu)沒有冗余線路和冗余設備。從信息系統(tǒng)建設情況來看，主要業(yè)務采取C/S或者B/S方式，服務器集中到對應的省級金融機構(gòu)；銀行卡及ATM機和POS機管理方面，以華坪縣農(nóng)村信用合作聯(lián)社為例，目前安裝了ATM機器11臺，建立了巡檢登記簿，通過抽查2011年維護和巡查登記簿，發(fā)現(xiàn)維護和巡查記錄要素齊全，每日進行3次巡查，建立了維護審批登記簿及重要區(qū)域出入登記簿，共發(fā)生13次維修情況，維修時有相關(guān)人員全程陪同，發(fā)行的銀行卡卡片符合《銀行卡卡片規(guī)范》，采取了安全措施，POS機推廣了45臺，建立了相應的管理制度。

二、信息安全方面存在的主要問題

（一）縣域金融機構(gòu)信息安全協(xié)調(diào)機制有待建立完善

金融是現(xiàn)代經(jīng)濟的核心，也是高度依賴信息技術(shù)的重要行業(yè)，而金融信息安全不僅是人民銀行各種重要業(yè)務開展的重要保障，還涉及其他商業(yè)金融機構(gòu)，因此，建立金融信息安全協(xié)調(diào)機制，加強當?shù)厝嗣胥y行與金融機構(gòu)之間金融信息安全溝通協(xié)調(diào)，促進金融業(yè)信息安全保障和應急工作十分必要，但就目前華坪縣而言，還沒有建立縣域金融機構(gòu)信息安全協(xié)調(diào)機制，還未開展過信息安全檢查。

（二）金融機構(gòu)科技人員和部門資源配置缺失

華坪縣域有5家銀行業(yè)金融機構(gòu)，從人員配置情況來看，僅有1家金融機構(gòu)，由于縣域機構(gòu)網(wǎng)點數(shù)多，專門設置了科技部門，配備有專職科技人員，有1家具有兼職科技人員，其余3家未配置專職或者兼職科技人員，總的來說，由于信息系統(tǒng)全國或全省集中，加之外包服務增多，縣域存在著科技崗位弱化趨勢。

（三）金融機構(gòu)對信息安全重視程度不高

經(jīng)過對縣域金融機構(gòu)的走訪調(diào)查，發(fā)現(xiàn)主要存在以下幾個問題。一是部分金融機構(gòu)沒有向當?shù)厝嗣胥y行報送計算機信息安全領(lǐng)導小組名單，且只具有形式，沒有真正按要求運作；二是華坪縣域金融機構(gòu)均未設置專職信息安全員，或者系統(tǒng)管理員和信息安全員都為一個人；三是機房建設不規(guī)范，存在部分金融機構(gòu)機房未獨立設置，基礎設施不全、不規(guī)范等情況。通過以上分析，存在基層金融機構(gòu)對信息安全重視度不夠的安全隱患。

（四）網(wǎng)絡管理水平參差不齊

比如農(nóng)行信息網(wǎng)絡拓撲結(jié)構(gòu)設計考慮了線路冗余和網(wǎng)絡核心設備冗余，且采用了網(wǎng)絡流量負載均衡技術(shù)，網(wǎng)絡結(jié)構(gòu)較為合理；而農(nóng)村信用社網(wǎng)絡拓撲結(jié)構(gòu)設計有明顯缺陷，盡管廣域網(wǎng)設計考慮了冗余線路，但網(wǎng)絡設備存在單點故障隱患，目前還采取網(wǎng)絡設備發(fā)生故障后，再用其他設備去替換的方式，并且網(wǎng)絡設備配置參數(shù)未進行備份，這種方式與現(xiàn)代金融的要求明顯存在差距。

（五）金融業(yè)信息安全管理的法規(guī)依據(jù)建設滯后，部分領(lǐng)域存在缺失情況

在金融業(yè)信息化飛速發(fā)展的今天，部分法規(guī)依據(jù)還是沿用十幾年前建立的制度，這些規(guī)定已難于適應現(xiàn)代金融信息安全規(guī)范管理要求，而自助銀行信息系統(tǒng)基礎設施建設還沒有行業(yè)級的標準規(guī)范等。

三、相關(guān)建議

（一）盡快建立縣級銀行業(yè)金融機構(gòu)信息安全協(xié)調(diào)機制

為增強金融機構(gòu)對信息安全的重視程度，促進當?shù)厝嗣胥y行與金融機構(gòu)之間金融信息安全溝通協(xié)調(diào)，加強信息共享、資源共享，進一步提高金融業(yè)信息安全保障和應急能力，建立協(xié)調(diào)機制十分必要，同時還要繼續(xù)深化協(xié)調(diào)機制建設，保證協(xié)調(diào)機制持續(xù)運作。

（二）建議加強金融機構(gòu)信息安全管理的制度建設

為提高金融信息安全標準化程度，開展信息安全檢查提供強有力的依據(jù)，一是以相關(guān)法規(guī)和制度為依據(jù)，制定詳細的金融機構(gòu)信息安全管理的制度，進一步明確各主體間的法律責任和義務，如制定詳細的信息安全檢查實施細則，統(tǒng)一檢查內(nèi)容和檢查流程。二是對責任追究制度的細化，就違反的相應事項，明確違反了法規(guī)哪一條哪一款，進行量化的處罰，增強約束力和可操作性。

（三）強化對各縣域金融機構(gòu)信息安全的檢查和指導工作

第3篇

關(guān)鍵詞：商業(yè)銀行；金融科技業(yè)務；風險管理

中圖分類號：F275文獻識別碼：A文章編號：2096-3157（2020）20-0146-02

一、引言

通過結(jié)合各種智能化設備以及技術(shù)，我國的商業(yè)銀行金融科技業(yè)務得到了廣泛的發(fā)展。這種發(fā)展并不是商業(yè)銀行自身決定的，而是為了滿足市場的需求而推出的一種順應時展的業(yè)務。目前商業(yè)銀行的金融科技業(yè)務涉及環(huán)節(jié)眾多，主要涉及信息系統(tǒng)的運營以及維護、風險控制、風險管理等諸多環(huán)節(jié)。因為這種智能化給商業(yè)銀行帶來的風險與傳統(tǒng)商業(yè)銀行發(fā)展的風險不同，所以在未來的發(fā)展過程中要格外重視，不斷提高風險管理水平和管理質(zhì)量，以此來推動商業(yè)銀行穩(wěn)定發(fā)展。

二、風險管理面臨挑戰(zhàn)

1.信息安全方面

信息安全是商業(yè)銀行發(fā)展的核心，同時信息安全的風險管理也是商業(yè)銀行金融科技風險管理的重中之重。就目前商業(yè)銀行金融科技發(fā)展情況而言，其安全方面主要出現(xiàn)了以下幾個問題。

（1）缺乏完善化的風險監(jiān)管規(guī)則。人工智能也是近幾年才發(fā)展起來，相關(guān)的法律約束還沒有完全跟上，部分領(lǐng)域內(nèi)的規(guī)章制度仍然呈現(xiàn)空白狀態(tài)，數(shù)據(jù)信息的安全并不能完全得以保障。除了缺乏硬性的法律規(guī)定之外，在金融系統(tǒng)整個行業(yè)內(nèi)部，尚沒有形成完善的行業(yè)準則和具體規(guī)定，金融科技的安全標準仍然沒有統(tǒng)一，這也就意味著整個行業(yè)的數(shù)據(jù)信息安全處在一個非常危險的狀態(tài)，一旦發(fā)生問題，不僅是商業(yè)銀行，還包括金融科技的消費者，其合法權(quán)益都會受到侵害。

（2）缺乏防范數(shù)據(jù)安全風險的措施。風險管理并不意味著出現(xiàn)風險之后才能管理，而是要提前對風險進行預防，結(jié)合應對措施，達成對風險的防范。目前商業(yè)銀行在應用金融科技建立數(shù)據(jù)庫時，缺乏對數(shù)據(jù)安全風險的識別，不能有效識別各種病毒，對數(shù)據(jù)庫的維護以及運營都造成了一定的負面影響。不能有效防范數(shù)據(jù)安全風險，是商業(yè)銀行數(shù)據(jù)庫發(fā)展過程中比較嚴重的問題。

（3）評價及預警機制。金融科技信息風險存在一定的滯后性，假如不能及時避免滯后性帶來的影響，使用金融科技業(yè)務時必定會伴隨著大量的風險。通過制定相應的預警機制，對風險的技術(shù)以及危害性進行評估，并及時準備好相應的預警應急預案，以有效應對風險，降低風險所帶來的損失。

（4）端口信息傳輸缺乏有力的風險監(jiān)控。商業(yè)銀行其內(nèi)部缺乏完善的風險監(jiān)管規(guī)則，這也就意味著相應的監(jiān)管工作無章可依，監(jiān)管工作有效性并不高。商業(yè)銀行的相關(guān)業(yè)務要在金融科技平臺上進行實現(xiàn)，信息從傳入到傳輸，存在缺乏監(jiān)管的情況，其安全性得不到保障，一旦出現(xiàn)信息泄露的問題，那么極有可能會對商業(yè)銀行造成不可挽回的后果，甚至會導致互聯(lián)網(wǎng)金融犯罪的發(fā)生。

2.信用風險方面

伴隨著金融科技業(yè)務發(fā)展的另一大關(guān)鍵問題，就是信用風險問題。目前，商業(yè)銀行金融科技的信用風險來自于以下幾個方面。

（1）缺少信用數(shù)據(jù)規(guī)范文件。關(guān)于性能約束這一方面，我國并沒有形成完善的標準，相應的規(guī)章制度也沒有完全建立，所以無法準確收集信用數(shù)據(jù)，更無法做到深度處理與分析，這種環(huán)境下，信用數(shù)據(jù)的監(jiān)管有效性并不高。關(guān)于個人信息在信息端口傳輸過程中的安全保護，其并沒有相應的規(guī)章制度可以進行保障，即便是有，也只是大方向上的一些宏觀保障，并沒有細化到具體細節(jié)。

（2）信用風險管理水平低。當前商業(yè)銀行關(guān)于信用風險的管理活動，一是缺乏相應的管理制度，二是缺乏相應的管理意識，導致目前的信用風險管理質(zhì)量并不高。以區(qū)塊鏈金融領(lǐng)域為例，其主要內(nèi)容是增信，如何在保證信用評價具備極高的真實性和有效性的同時，對增信的手段進行完善，是其領(lǐng)域發(fā)展的關(guān)鍵問題。

（3）完善化信用風險甄別機制。關(guān)于信用風險的甄別機制，仍然存在有待完善的空間。當前的信用風險甄別，并沒有做到將所有風險如數(shù)發(fā)現(xiàn)的地步，在定位目標方面，當前的甄別機制仍然存在一定的漏洞。中國金融科技平臺進行信貸時，對其風險評估質(zhì)量不過關(guān)，容易給商業(yè)銀行帶來額外的損失，為商業(yè)銀行帶來更多的風險。即便是發(fā)現(xiàn)問題，對數(shù)據(jù)信息進行風險提示，因為信貸風險的組合不同，所以導致在監(jiān)控過程中出現(xiàn)的問題也不盡相同，無法進行準確的風險預警。

3.內(nèi)控風險管理方面

商業(yè)銀行防范風險的另一大重要措施就是加強自身內(nèi)部控制，內(nèi)部控制也是其經(jīng)營管理的重點。在人工智能時代下，商業(yè)銀行的內(nèi)部控制被賦予了更多的含義，同時，也面臨著更多的挑戰(zhàn)。在人工智能時代下，數(shù)據(jù)信息的數(shù)量大幅度增加，同時，獲取數(shù)據(jù)信息的方式也變得多種多樣，風險管理對數(shù)據(jù)信息的獲取以及處理的要求更高。不管是商業(yè)銀行本身，還是金融科技平臺，雙方在面對客戶時，數(shù)據(jù)在傳輸過程中可能都會出現(xiàn)一定的問題，帶來一定的風險，不管是商業(yè)銀行還是金融科技平臺，都無法最大化保障數(shù)據(jù)的安全性，但如果因為人為因素或者平臺本身的原因出現(xiàn)問題，那么很有可能給商業(yè)銀行以及客戶帶來相應的損失。金融科技操作需要依靠計算機為載體，而對計算機進行操作的則是專業(yè)的技術(shù)人員，對金融科技業(yè)務并不是很了解，導致業(yè)務與技術(shù)之間無法做到有效連接，使得內(nèi)部控制風險岌岌可危。除此之外還缺乏完善的動態(tài)監(jiān)控體系，使得風險并沒有處在一個動態(tài)的監(jiān)控范圍之下，對風險信息的接收具有滯后性，不能及時地應對風險，導致風險極有可能惡化，造成更惡劣的后果。在信息網(wǎng)絡背景下，傳統(tǒng)的審計標準以及方法并不足以應對商業(yè)銀行的新風險。

三、信息安全的風險管理綜合體系

1.確立信息安全的風險管理綜合體系

為了更好地保障商業(yè)銀行的信息安全，加強內(nèi)部的風險管理，必須建立一套針對信息信息安全到風險管理綜合體系，并將這套體系融入商業(yè)銀行管理當中，真正為商業(yè)銀行的風險管理起到作用。確立信息安全的風險管理綜合體系，可以從以下幾個方面進行。

（1）確立管理規(guī)則。基于商業(yè)銀行的發(fā)展情況不同，在確立管理規(guī)則時，需要以銀行的實際發(fā)展情況為基礎，結(jié)合信息安全的行業(yè)準則，提高管理規(guī)則的規(guī)范性和科學性。當然針對金融科技的風險管理規(guī)則絕不能像傳統(tǒng)風險管理規(guī)則一樣，網(wǎng)絡具備開放性，在設置管理規(guī)則時，必須結(jié)合網(wǎng)絡信息安全法律等相關(guān)規(guī)定，制定合理合法的管理規(guī)則。在明確管理規(guī)則之后，將管理規(guī)則融入到商業(yè)銀行的內(nèi)部控制當中，成為內(nèi)部體系當中的一部分，真正為商業(yè)銀行的運轉(zhuǎn)提供保障。除此之外，對員工進行專業(yè)的規(guī)則宣講，提高其專業(yè)能力，以便在風險來臨時，提高員工的應對能力。

（2）確立數(shù)據(jù)安全的風險防范專項機制。通過確立數(shù)據(jù)安全的風險防范專項機制，提高金融科技平臺的安全防范水平。這個機制必須以科技平臺為載體，主要防范內(nèi)容放在數(shù)據(jù)庫的運行和維護中，通過對風險進行識別以及防范，真正提高金融科技平臺的安全性。為了加強防范專項機制的有效性，可以根據(jù)商業(yè)銀行主體單位數(shù)據(jù)安全水平進行劃分，緊急的事情緊急處理，日常的事情日常處理，保證信息安全風險管理可以做到符合各個階段的發(fā)展以及應用。

（3）制定預測反饋機制。通過制定與評估專項機制，對銀行推出的相關(guān)科技產(chǎn)品、服務進行相關(guān)測試，并根據(jù)測試結(jié)果進行評估與反饋。通過此舉，可以及時發(fā)現(xiàn)商業(yè)銀行推出的相關(guān)產(chǎn)品以及服務是否存在問題，假如存在問題，那么便可以及時進行解決，防止出現(xiàn)額外的風險，帶來額外的損失。除此之外，還可以為商業(yè)銀行后續(xù)的產(chǎn)品以及服務提供標準參考，提高商業(yè)銀行的產(chǎn)品、服務質(zhì)量，從而提高商業(yè)銀行的整體發(fā)展水平。

（4）制定數(shù)據(jù)傳輸?shù)念A警機制。提前對數(shù)據(jù)傳輸過程中產(chǎn)生的風險進行預警，在最大程度上降低互聯(lián)網(wǎng)金融犯罪的概率，在遵守保密規(guī)則的基礎上，明確金融科技平臺在維護運營過程中的責任分屬，將責任落實到個人，提高金融科技平臺運營維護水平，從而提高數(shù)據(jù)傳輸預警機制的有效性，使信息在各個端口之間傳輸?shù)陌踩兴Ｕ稀?/p>

2.逐步完善化信用風險的評審

在大時代的背景下，圍繞商業(yè)銀行的發(fā)展情況來看，通過完善信用風險的評審，可以有效提高商業(yè)銀行應對風險的能力。此項專項機制中包括加強對客戶的信用風險分析，提高分析結(jié)果的準確性，幫助銀行更好地定位客戶群體，減少信貸風險。另外，通過完善信用風險的評審，可以更好地簡化貸款主體的無用信息，提高其信息搜集的準確性，提高搜集效率以及搜集質(zhì)量，并對最終的客戶信用風險評價提供數(shù)據(jù)支持，提高商業(yè)銀行決策的科學性。這項機制的設立，不僅是為了加強銀行內(nèi)控，預防風險，其還有另外一個作用，那就是幫助信貸部門，加強對客戶的審查，以便可以作出正確的決策。

3.注重對風險的各項監(jiān)測

要想加強風險預測以及防范，就必須讓風險處于一個動態(tài)監(jiān)測過程中，其對于商業(yè)銀行來說，能夠帶來風險的因素太多了，通過對風險進行各項監(jiān)測，比如后臺數(shù)據(jù)、硬件質(zhì)量等，預防有可能出現(xiàn)的各種風險。必要時還可以根據(jù)實際發(fā)展情況做出緊急預案，防止風險來臨時缺乏措施應對，造成更惡劣的影響。而且當前的金融科技環(huán)境比起傳統(tǒng)的金融環(huán)境具有更多的未知性，為商業(yè)銀行的發(fā)展帶來了更多的風險內(nèi)容，除了原先金融領(lǐng)域當中的交易主體的信用風險之外，又增加了科技平臺風險、安全信息管理風險等。不過通過加強對各項風險的監(jiān)測，強化其內(nèi)部財務管理，完善相應的審計標準，準確動態(tài)監(jiān)測風險的任何變化，可以為商業(yè)銀行的發(fā)展提供數(shù)據(jù)和其他支持。

四、結(jié)語

第4篇

關(guān)鍵詞：金融業(yè);科技風險審計;必要性

引言：金融業(yè)是我國國民經(jīng)濟結(jié)構(gòu)中的重要組成部分，對促進我國國民經(jīng)濟發(fā)展有巨大的推動作用。因此，保障金融業(yè)的快速可持續(xù)發(fā)展，提高金融業(yè)的經(jīng)濟發(fā)展效益，是發(fā)展我國經(jīng)濟的重要保障。在信息化和科技化的催化下，金融業(yè)科技風險不斷累積和增加，必須充分發(fā)揮科技風險審計在控制金融科技風險中的作用。本文明確了在金融業(yè)發(fā)展中，科技風險審計的必要性，并就如何強化金融業(yè)科技風險審計提出有效策略。

一、科技風險及科技風險審計的基本理論

（一）科技風險含義及類型。近年來，隨著信息科技在金融行業(yè)的應用范圍不斷擴大，信息技術(shù)成果為金融業(yè)行業(yè)帶來發(fā)展的同時，科技風險也不斷加劇。我國銀監(jiān)會于2009年出臺的《商業(yè)銀行信息科技風險管理指引》明確規(guī)定了科技風險的含義，即科技風險是指信息科技在金融業(yè)的日常運行中，受自然意識、人為因素、技術(shù)漏洞和管理不善而產(chǎn)生的法律、聲譽和操作等風險[1]。可見，在金融風險的眾多種類中，科技風險是操作風險中的一種表現(xiàn)形式。

按照不同分類標準，金融科技風險可以分為IT環(huán)境風險，包括了物理風險、合規(guī)性風險、外包風險等;IT運行風險，包括了網(wǎng)絡欺詐風險、誤操作風險和系統(tǒng)中斷風險等;基于IT的金融產(chǎn)品風險。按照風險產(chǎn)生的原因及與其他風險的相關(guān)性，金融科技風險分為直接風險和間接風險。直接風險包括技術(shù)風險（網(wǎng)絡、系統(tǒng)、設備、安全）和非技術(shù)風險（自然災害、人為破壞、誤操作、環(huán)境等）;間接風險包括了傳統(tǒng)業(yè)務風險和隱性風險。按照產(chǎn)生的后果，金融科技風險分為信息安全風險、外包風險、業(yè)務連續(xù)性風險等。

（二）金融業(yè)科技風險審計的含義及面臨的挑戰(zhàn)。金融業(yè)科技風險審計是指由金融企業(yè)內(nèi)部的信息科技審計部門對全行范圍內(nèi)信息系統(tǒng)生命周期中的資產(chǎn)保護、資源經(jīng)濟利用、數(shù)據(jù)完整和完成組織目標的情況，通過采用應用控制和一般控制等審計方式，開展綜合的檢查和評價，向企業(yè)的領(lǐng)導和信息科技部門提出咨詢意見。隨著我國各種銀行數(shù)據(jù)數(shù)量的不斷增加，銀行各種技術(shù)風險也不斷集中，因此，如何掌握銀行數(shù)據(jù)大集中的穩(wěn)定性、可靠性和高效性是金融科技風險設計的一大挑戰(zhàn)。同時，電子銀行客戶服務變革和技術(shù)創(chuàng)新的速度不斷增快，使得金融企業(yè)新業(yè)務和新技術(shù)推出的周期將會大大縮短，在這些推出之前，是否有合理的風險分析、安全檢查和戰(zhàn)略評估亦是一大挑戰(zhàn)。

二、金融業(yè)科技風險審計的必要性

金融業(yè)的快速發(fā)展，科技風險作為金融操作風險的一個重要分支，對金融業(yè)的發(fā)展作用日益突出。科技風險審計是金融業(yè)日常工作中的重要內(nèi)容之一，確保金融業(yè)系統(tǒng)正常運行的主要手段[2]。因此，在金融業(yè)的發(fā)展中，強化科學風險審計是十分必要的。

（一）科技風險審計滿足了金融業(yè)信息系統(tǒng)高效運行的需求。隨著計算機技術(shù)在金融行業(yè)中的廣泛應用，傳統(tǒng)的手工記賬方式已經(jīng)無法發(fā)展金融業(yè)的發(fā)展需求，計算機技術(shù)的運用，促進了金融系統(tǒng)的信息化發(fā)展。與傳統(tǒng)的金融運行方式相比，信息化系統(tǒng)雖然具有不可比擬的優(yōu)勢，但是系統(tǒng)本身的復雜性和管理節(jié)點的復雜性使得金融信息化系統(tǒng)的科技風險日益突出，影響了金融系統(tǒng)的正常運行和金融業(yè)的健康發(fā)展。因此，為了降低金融業(yè)中的科技風險，滿足金融業(yè)信息系統(tǒng)高效運行的需求，促進金融業(yè)的可持續(xù)發(fā)展，必須積極開展科技風險審計工作。

（二）科技風險審計提高了金融業(yè)的整體效益。科技風險作為操作風險的一種，對金融業(yè)的經(jīng)濟效益和社會效益有重要的影響。科技風險主要在金融的業(yè)務工作中形成，而金融業(yè)務直接關(guān)乎金融企業(yè)的經(jīng)濟效益，一旦因科技風險而造成業(yè)務流失的話，將會大大減少企業(yè)的經(jīng)濟效益，也會損壞企業(yè)形象，影響金融企業(yè)的社會效益。可見，做好科技風險審計工作，是提高金融業(yè)整理效益的必要手段。同時，在金融業(yè)中做好科技風險審計工作，能加強對金融業(yè)經(jīng)營管理過程的監(jiān)督力度，有力控制金融業(yè)的整個管理體系，提高金融業(yè)的經(jīng)濟效益和社會效益。

（三）科技風險審計降低了金融業(yè)經(jīng)營管理風險。科技風險審計是科技風險管理的基本組成部分，是做好科技風險管理的重要前提。金融業(yè)的健康可持續(xù)發(fā)展，歸根結(jié)底是要靠金融管理的有效性，金融管理風險嚴重降低了金融管理的工作有效性，影響了金融業(yè)的發(fā)展。加之，金融業(yè)信息化系統(tǒng)在運行中本身就存在一定的風險和漏洞，必須積極開展科技風險審計工作，才能降低金融信息系統(tǒng)風險。因此，開展科技風險審計，能降低風險金融業(yè)經(jīng)營管理風險，保障了金融業(yè)的有效運行。

（四）科技風險審計促進了金融業(yè)的健康可持續(xù)發(fā)展。在金融業(yè)的發(fā)展中，開展科技風險審計，能有效促進金融業(yè)的健康可持續(xù)的發(fā)展，提高了金融業(yè)的整體質(zhì)量，科技風險審計是促進金融業(yè)健康可持續(xù)發(fā)展的重要措施。同時，金融企業(yè)進行的科技風險審計，能提高內(nèi)部職工對信息安全的認知度，提高職工的安全技術(shù)水平。此外，通過開展科技風險審計，能及時發(fā)現(xiàn)信息系統(tǒng)中存在的或潛在的安全隱患，并及時采取相應的解決措施。

三、強化金融業(yè)科技風險審計的有效策略

（一）設計有效科學的科技風險審計方案。金融科技風險審計的有效方案設計可以從六方面著手，即審計立項、審計策劃、現(xiàn)場審計、審計報告、審計跟蹤、項目評價。審計立項是指有金融業(yè)相關(guān)審計機構(gòu)根據(jù)年度的審計項目計劃和有權(quán)人臨時增加的審計項目提出項目，再由當?shù)卣畬徲嫴块T決定是否立項，審計機構(gòu)在確定審計項目時，要明確審計的對象、目標、時間還有具體的審計事項。審計策劃包括了成立專業(yè)審計組、收集資料、了解內(nèi)部控制、審計培訓和通知。現(xiàn)場審計包括了開始會議、初步評估、符合性測試、實質(zhì)性測試、審計發(fā)現(xiàn)、審計評級和結(jié)束會議，現(xiàn)場審計一般是在業(yè)務部門現(xiàn)場進行的，必須對業(yè)務部門的內(nèi)部控制系統(tǒng)進行記錄，對業(yè)務部門管理層執(zhí)行的控制進行評價。審計報告包括了起草審計報告、舉行推行會談、審定審計報告、宣布審計結(jié)果。審計跟蹤包括審計跟蹤、評估剩余、風險和報告跟蹤。當項目報告通過并發(fā)表后，審計組組長要組織審計人員對審計效果、審計效率的運用，實施審計評價。

（二）強化科技風險管理，建立科技風險評估機制。金融企業(yè)要不斷加強科技風險管理，在借助科技獲得經(jīng)濟利益的同時，要重視因科技引發(fā)的風險，明確自身的責任，調(diào)整好自身的行為規(guī)則和戰(zhàn)略計劃，要謹慎開發(fā)高科技產(chǎn)品，與科技風險相關(guān)的信息要透明公開，強化內(nèi)部審計監(jiān)督。同時，面對現(xiàn)代科技帶來的金融科技風險，金融企業(yè)必須構(gòu)建健全的科技風險評估機制。對已經(jīng)產(chǎn)生的風險或者潛在風險進行科學、完整的評估，以便能及時準確的找出控制風險措施，提高科技風險審計質(zhì)量。

結(jié)語：總之，在金融業(yè)發(fā)展中，必須堅持開展科技風險審計工作，積極開展科技風險審計是符合金融業(yè)發(fā)展需求的，是在信息技術(shù)快速發(fā)展下的必然趨勢，能有效降低金融業(yè)的科技風險和金融風險，促進金融業(yè)的健康可持續(xù)發(fā)展。

參考文獻：

第5篇

一、保定農(nóng)村金融信息化建設現(xiàn)狀

（一）農(nóng)村金融信息化建設相對滯后。目前隨著各中小型商業(yè)銀行對農(nóng)村金融市場的逐漸重視，保定市農(nóng)村金融信息化建設取得了一定的成績：一是實現(xiàn)了數(shù)據(jù)大集中，降低了基層金融機構(gòu)信息系統(tǒng)建設的成本和風險，為農(nóng)村金融信息化工作的開展奠定了扎實的基礎；二是銀行業(yè)金融機構(gòu)內(nèi)和機構(gòu)間均實現(xiàn)了互聯(lián)互通，快捷方便的金融信息化網(wǎng)絡初步建成；三是信息化系統(tǒng)建設速度大幅提高，尤其是農(nóng)村合作社新系統(tǒng)的使用，有力地推動了保定市農(nóng)村金融信息化的發(fā)展；雖然縣域以下金融機構(gòu)是各金融機構(gòu)的神經(jīng)末梢，主要支持農(nóng)村經(jīng)濟建設，但是由于種種原因，農(nóng)村金融信息化建設相對滯后，農(nóng)村金融營業(yè)網(wǎng)點密度遠遠低于市區(qū)，而真正意義上的農(nóng)村金融信息化網(wǎng)點更加稀缺。（二）農(nóng)村金融信息化程度參差不齊。雖然四大國有商業(yè)銀行信息化程度較高，但是其營業(yè)網(wǎng)點逐漸收縮至縣城。郵政儲蓄銀行成立較晚，運行機制尚未理順，其支農(nóng)作用短期內(nèi)難以得到有效發(fā)揮。農(nóng)村信用社實力不斷壯大，營業(yè)網(wǎng)點較多，由于先天實力不足，農(nóng)村信用社資金清算至今仍沒有納入全國結(jié)算渠道，電子銀行沒有上線，而且雖然縣級金融機構(gòu)全部接入大小額支付系統(tǒng)，但鄉(xiāng)鎮(zhèn)網(wǎng)點大小額支付系統(tǒng)覆蓋率幾乎為零。各村鎮(zhèn)銀行由于規(guī)模較小，以托管方式依附于其他銀行開展業(yè)務，推動農(nóng)村金融信息化發(fā)展的局限性較大。近幾年發(fā)展起來的農(nóng)村合作社也是信息化建設程度不高。

二、保定農(nóng)村金融信息化建設面臨的問題

（一）資源配置不合理。各大國有商業(yè)銀行改革進程的推進，縣域網(wǎng)點大量撤并，導致縣域信息化主體和金融服務嚴重缺位，加劇了城鄉(xiāng)信息化資源不平衡。（二）基礎設施建設滯后。農(nóng)村金融信息化進程緩慢雖然縣域以下金融機構(gòu)都非常重視信息化的發(fā)展，信息技術(shù)投入占整個銀行投入的比重逐年增加，但總體發(fā)展速度依然相當遲緩，研發(fā)能力薄弱，遠遠跟不上金融服務需求，不能充分滿足農(nóng)村經(jīng)濟建設發(fā)展的要求。（三）科技人才儲備不足。農(nóng)村金融信息管理職能弱化部分金融機構(gòu)對科技隊伍建設缺少足夠重視，科技人才的培養(yǎng)體制不夠完善，科技人才儲備不足。農(nóng)村金融機構(gòu)雖然通過近幾年大量招收優(yōu)秀大學生，緩解了用人緊張的情況，但是由于營業(yè)網(wǎng)點擴張速度較快，科技人才仍有較大缺口。（四）創(chuàng)新意識不強，農(nóng)村金融信息化創(chuàng)新力度不夠。縣域金融機構(gòu)真正貼近市場，他們最了解縣域中小企業(yè)和“三農(nóng)”的業(yè)務需求，但受審批權(quán)限的制約，業(yè)務渠道單一，難以依托信息技術(shù)進行自下而上的產(chǎn)品創(chuàng)新，延長了金融產(chǎn)品創(chuàng)新的周期。

三、保定農(nóng)村金融信息化建設的對策

（一）完善農(nóng)村金融信息化體系。構(gòu)建一個以人民銀行為中心，農(nóng)業(yè)銀行、郵政儲蓄等為骨干，農(nóng)村合作社等新型農(nóng)村金融機構(gòu)為補充的農(nóng)村金融信息化體系，為新農(nóng)村建設提供全方位、多層次的金融服務。一是農(nóng)村金融基礎設施建設。積極開展農(nóng)村征信體系、支付結(jié)算體系等農(nóng)村金融基礎設施建設，大力改善農(nóng)村金融生態(tài)環(huán)境；二是解決好農(nóng)村金融信息傳遞“最后一公里”問題。改變傳統(tǒng)以縣城為信息化建設為中心的思路，逐步建立以鄉(xiāng)鎮(zhèn)為金融信息服務中心，覆蓋所有自然村的金融信息化網(wǎng)絡，徹底解決信息傳遞“最后一公里”的問題；三是加大人員培訓和引進力度。農(nóng)村金融機構(gòu)相對于專業(yè)性金融機構(gòu)來說，信息化的難度要大得多，對技術(shù)人員的要求也較高。加大對現(xiàn)有人員的技術(shù)培訓顯得尤為重要。

（二）優(yōu)化農(nóng)村金融信息化生態(tài)環(huán)境1、加大宣傳引導力度，提高社會認知度。農(nóng)村農(nóng)民對金融新產(chǎn)品認知度低，是制約新型支付結(jié)算工具和金融中間服務發(fā)展的重要原因。各銀行業(yè)金融機構(gòu)應采取多種形式加大對新的金融服務方式、服務領(lǐng)域、服務渠道、創(chuàng)新服務產(chǎn)品的宣傳力度，特別是在農(nóng)村加大網(wǎng)上銀行、手機銀行、電話銀行等新型金融服務、非現(xiàn)金支付工具、中間業(yè)務品種的宣傳，使農(nóng)民逐漸感受到非現(xiàn)金支付工具、中間業(yè)務帶來的便利和收益，并為客戶提供實實在在的服務便利。同時，要利用自身基礎設施優(yōu)勢增強銀行的社會服務功能，不斷拓寬服務領(lǐng)域，壯大自身實力。加強信息技術(shù)的窗口功能，利用信息技術(shù)面向農(nóng)村農(nóng)民宣傳金融知識和金融服務，提高農(nóng)民財富管理能力和信息化技術(shù)應用能力。2、加強科技創(chuàng)新力度，推進基于信息技術(shù)的金融創(chuàng)新。各銀行業(yè)金融機構(gòu)應大力加強基于信息技術(shù)的金融創(chuàng)新，提高產(chǎn)品創(chuàng)新能力，實現(xiàn)由“以產(chǎn)品為中心”向“以客戶為中心”的轉(zhuǎn)變。應利用信息化手段繼續(xù)豐富金融服務方式，拓寬服務領(lǐng)域、拓展服務渠道、創(chuàng)新服務產(chǎn)品、延伸服務對象，提高服務效率和服務水平。重視弱勢群體的金融可獲得性，支持功能齊全、分工合理、競爭有序的金融服務體系建設，加大面向中小企業(yè)和“三農(nóng)”金融服務產(chǎn)品的信息科技投入。3、深化金融業(yè)信息安全。在現(xiàn)代銀行的各類風險中，信息安全風險是唯一能夠?qū)е裸y行全部業(yè)務瞬間癱瘓的風險。各銀行業(yè)金融機構(gòu)在加大科技創(chuàng)新、提高金融服務的同時，一定要做好信息安全風險管理，做好信息安全發(fā)展規(guī)劃，完善信息安全保障體系。

四、保定農(nóng)村金融信息化建設趨勢

通過不斷對農(nóng)村金融信息化的科技攻關(guān)，將使保定農(nóng)村金融業(yè)在今后較長一段時間內(nèi)獲得持續(xù)發(fā)展的可靠根基。實現(xiàn)保定農(nóng)村金融業(yè)的網(wǎng)絡化經(jīng)營，實現(xiàn)多渠道電子銀行業(yè)務，開展客戶中心、網(wǎng)上銀行、ATM、POS、電話銀行、網(wǎng)上證券和網(wǎng)上保險等多渠道電子服務方式來服務“三農(nóng)”。從人才、技術(shù)流程等方面建立主動防御的縱深信息安全體系，建立了設備層、網(wǎng)絡層、系統(tǒng)層和應用層的信息安全機制。壯大科技人員隊伍，加強人員信息化培訓。最終把保定市農(nóng)村金融信息化的技術(shù)水平、金融服務與創(chuàng)新能力推進到發(fā)達水平，為國民經(jīng)濟的穩(wěn)定發(fā)展和新經(jīng)濟的成長提供強有力的保障。

本文作者:李峰韓祝華工作單位:河北金融學院

第6篇

利用網(wǎng)購制造騙局

據(jù)了解，針對金融行業(yè)的釣魚網(wǎng)站呈現(xiàn)出兩大趨勢變化：

趨勢一：釣魚網(wǎng)站的威脅雖有所減弱，但特殊情況可能迅速反彈

報告中顯示：金融釣魚網(wǎng)站數(shù)量在2012年3月的月度增幅高達80%，并達到監(jiān)測時間段的峰值，此后，釣魚網(wǎng)站的總體數(shù)量呈現(xiàn)逐月下降的趨勢。但是，從8月份開始，釣魚網(wǎng)站的數(shù)量又開始抬頭，增幅接近30%。這說明，釣魚網(wǎng)站對金融行業(yè)的威脅雖有所減弱，但現(xiàn)狀依然不容樂觀，在特殊情況下完全有可能出現(xiàn)爆發(fā)式增長。

趨勢二：釣魚網(wǎng)站的攻擊日益隱蔽、狡猾

在對數(shù)據(jù)的分析中，安全專家發(fā)現(xiàn)，近期的金融釣魚網(wǎng)站與過去有著顯著的差異：從IP地址來源看，絕大部分的釣魚網(wǎng)站不再以中國內(nèi)地作為據(jù)點，而是將IP地址搬移到美國和中國香港，以逃避日益嚴厲的法律監(jiān)管；從內(nèi)容來看，將近三分之二的釣魚網(wǎng)站將攻擊目標對準了銀行，并將獲取網(wǎng)民的網(wǎng)銀賬戶信息作為主要目的。

除了搬移IP地址，不法分子還改進了攻擊方式，使其更加難以防范。在對某銀行網(wǎng)銀的釣魚網(wǎng)站單獨分析的結(jié)果發(fā)現(xiàn)：80%網(wǎng)銀釣魚頁面是支付型釣魚頁面，也就是說網(wǎng)絡犯罪分子先建立一個虛假的網(wǎng)購頁面，誘使用戶購買，最后將用戶引導至虛假的網(wǎng)銀支付頁面套取網(wǎng)民的網(wǎng)銀賬戶信息。這說明以網(wǎng)購的名義來騙取網(wǎng)民的網(wǎng)銀賬戶信息是網(wǎng)絡犯罪分子最常用的伎倆。

針對銀行的釣魚網(wǎng)站類型

據(jù)趨勢科技（中國區(qū)）資深安全研究員谷亮進一步介紹：“從這些攻擊的特征來看，犯罪分子越來越狡猾，使用的手段也越來越復雜。這也警示我們，網(wǎng)絡防護與網(wǎng)絡攻擊之間的博弈仍然沒有到達終點，在我們的防護方式發(fā)展的同時，不法分子的攻擊手段也隨之發(fā)生著進化，并隨時準備利用一切可以利用的漏洞進行攻擊，獲取非法利益。”

除了釣魚網(wǎng)站，安全專家建議值得關(guān)注的金融網(wǎng)絡安全威脅還有以下兩點：

一、移動威脅日益增長

進入2012年，Android惡意應用程序出現(xiàn)了爆發(fā)式增長。趨勢科技預估，到2012年12月，Android惡意應用程序總數(shù)將突破129，000個。在這些惡意程序中，有相當多的一部分以竊取個人用戶的金融資產(chǎn)信息為目的，對用戶的金融安全構(gòu)成嚴重威脅。趨勢科技預計，移動威脅在之后幾年會繼續(xù)增長，而且會更多的利用NFC（近場通信）等新功能進行攻擊。

第7篇

關(guān)鍵詞計算機安全管理；金融機構(gòu)

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2013）15-0146-01

1 計算機安全管理的重要性

在金融監(jiān)管部門，一旦計算機系統(tǒng)出現(xiàn)問題，作為第一責任人的企業(yè)法人要對問題負責，并要在最短時間內(nèi)給出故障解決方案。再者，各個級別的責任人也要簽訂安全管理責任書，將職責細化到個人。金融機構(gòu)計算安全管理工作的完善不僅可以促進金融業(yè)健康發(fā)展，還能推動整個IT行業(yè)治理水平的提升。如今，計算技術(shù)和信息技術(shù)日新月異，金融機構(gòu)的信息化程度不斷邁進，人們越來越認識到計算機安全管理的重要地位。如今的金融企業(yè)大多采用股份制，一旦計算機系統(tǒng)發(fā)生故障，不僅影響單一企業(yè)個體的運作和金融業(yè)務開展，這對關(guān)聯(lián)的其他機構(gòu)的穩(wěn)定性也會造成一定影響。因此，提高計算安全管理水平，降低故障率，是保證金融業(yè)穩(wěn)定發(fā)展的重要因素。

2 計算機安全管理中的問題及其分析

2.1 安全管理標準規(guī)范體系模糊

對金融機構(gòu)而言，操作風險是難以預估的，也缺少成熟的定量尺度。《新巴塞爾資本協(xié)議》指出金融機構(gòu)應按照相關(guān)標準實行一種較為準確的資本計算方法，旨在最大限度減小操作風險。然而，大多數(shù)金融機構(gòu)對這項工作的著手都較晚，也從一個側(cè)面反映出，金融業(yè)對操作風險的流程、量化方法、體系組成、工具還處于摸索階段，無法達到信用風險評估、市場風險管理的要求。金融業(yè)計算機安全管理既與人為失誤有關(guān)，也牽扯到復雜的計算機軟硬件知識，這導致科學準確的度量評估存在著不小難度。國內(nèi)金融業(yè)急需建立一套定量指標體系，準確衡量金融信息系統(tǒng)的隱患。相關(guān)部門在安全管理范圍內(nèi)建立配套法規(guī)標準，以期促進我國金融業(yè)的計算機安全管理水平。

2.2 重視災難備份體系建設

金融機構(gòu)要對災難備份建設工作予以足夠重視，立足于自身的經(jīng)營實際，合理預估災難恢復時效性以及自身風險承受能力，并堅持成本效益最大化原則。國際上先進的金融機構(gòu)都有一套成熟的方法，首先確定備份等級，進而找到對應的備份策略，對核心設施和數(shù)據(jù)進行高等級災難備份。我國的金融業(yè)主管部門應做好引導工作，督促其依據(jù)實際情況，分級實施、循序漸進，積極采納國外同行先進經(jīng)驗，保證核心設施的運行可靠性，完成災難備份建設的同時，盡量控制維護成本。

2.3 業(yè)務部門應積極參與到安全管理工作中來

金融機構(gòu)計算機安全管理不僅僅是一項信息技術(shù)工作，它還處處滲透著金融業(yè)務的內(nèi)容。例如業(yè)務持續(xù)性管理，信息部門建造完成災難備份只是第一個環(huán)節(jié)，業(yè)務部門還要制定完備的應急預案，指導業(yè)務人員遭遇突發(fā)狀況時最短時間內(nèi)展開有效應急處理工作。在產(chǎn)品研發(fā)過程中，質(zhì)量問題會埋下潛在的系統(tǒng)風險，程序設計漏洞、測試不完整、接口不穩(wěn)定等因素都會引發(fā)產(chǎn)品質(zhì)量問題，所以業(yè)務部門和科技部門需要通力合作，共同抵制風險。業(yè)務部門尤其要重視項目計劃，及時制定詳細的業(yè)務需求明細表，盡可能避免項目研發(fā)后期的需求改動；另外，要盡量壓縮安全系統(tǒng)資源占有率，并積極關(guān)注產(chǎn)品的后期使用效益。

3 計算機安全管理的有效措施

3.1 組建計算機安全管理體系

以銀行為例，可以推舉行長或副行長擔任安全管理負責人，金融部、信息管理部、運行維護部的主管為成員，共同負責計算安全管理重大事件的決策，以及應急預案制定、災難備份等工作。科技部部長應定期向組長匯報安全管理工作的進展和成效。同時，銀行分部的科技部門也要建立專門負責計算機安全管理工作的小組，協(xié)調(diào)劃一，形成一批保障計算機安全管理的專業(yè)隊伍。

3.2 項目開發(fā)管理

金融機構(gòu)要注意安全管理軟件的升級維護，確保軟件可靠運行。1）不斷完善研發(fā)測試管理流程，加強對方案審定、過程控制、項目質(zhì)量實時跟蹤、需求管理等工作的管控。2）及時優(yōu)化軟件版本，并做好相應的測試投產(chǎn)工作，遵循版本集中投產(chǎn)，不要短期內(nèi)頻繁更換軟件版本，盡量降低軟件版本更迭帶來的風險隱患。3）與業(yè)務部門做好溝通協(xié)調(diào)工作，這樣有利于分散風險，實現(xiàn)共同擔當。

3.3 硬件運行環(huán)境

計算機是現(xiàn)代化高精度的電子設備，對周圍運行環(huán)境有著嚴格要求，硬件維護人員要定期檢查硬件設備，防止重大事故的發(fā)生。此外，還要側(cè)重以下兩個方面：1）對硬件環(huán)境的屏蔽處理。屏蔽包括靜電屏蔽、磁屏蔽和電磁屏蔽。2）主要業(yè)務系統(tǒng)的設備要雙機備份。通訊控制設備最好能通過電子開關(guān)實現(xiàn)自動切換，提供良好的接地和供電環(huán)境，確保給系統(tǒng)提供純凈的電流和不問斷供電。

3.4 運行維護與安全管理

計算機安全管理的一項重要任務就是控制生產(chǎn)運行風險。據(jù)不完全統(tǒng)計，大約50%的生產(chǎn)風險源于安全管理方法不當。金融機構(gòu)要將計算機安全管理工作置于首位，督導各部門盡職盡責，避免系統(tǒng)運行風險的發(fā)生。首先應建立集中控制的監(jiān)管平臺，對主機、業(yè)務平臺進行狀態(tài)實時監(jiān)測，實現(xiàn)監(jiān)控無人化、智能化。再者，通過布置幫助系統(tǒng)、網(wǎng)管系統(tǒng)、容量優(yōu)化系統(tǒng)、資源管理系統(tǒng)，提高生產(chǎn)運行效率。最后，應明確應急預案的實施流程，盡可能把風險災難的影響降至最低。

3.5 信息安全控制

首先建立嚴格的信息安全內(nèi)部管控體系，綜合技術(shù)和管理手段，保障金融數(shù)據(jù)的保密性、可用性、完備性。金融機構(gòu)要有專門的信息安全防護團隊，及時排查接觸各類安全隱患。另外，落實安全體系規(guī)范、部署防火墻、漏洞偵測、入侵報警等防護工具，實現(xiàn)客戶端的可靠運行。如果有了強大的防御措施，即使受到惡意攻擊，也不會對信息系統(tǒng)的內(nèi)核產(chǎn)生影響，仍然可以維持正常的金融業(yè)務開展。

3.6 業(yè)務連續(xù)性管理

數(shù)據(jù)集中處理、主機災難備份、平臺接口多樣化、業(yè)務跨區(qū)受理是金融機構(gòu)要遵循的原則，也是開展信息系統(tǒng)技術(shù)體系建設的必然要求。建立業(yè)務災難備份、同城磁盤鏡像，都能大大提升機構(gòu)的風險抵抗力。再有，金融機構(gòu)也要定期進行災難防護演習，保障災難系統(tǒng)運行的有效性和適應性。

4 結(jié)束語

計算機安全管理工作是金融業(yè)需要認真對待的問題，不僅需要金融機構(gòu)各方面共同關(guān)注，也需要各級主管部門與業(yè)務部門級科技部門通力合作，為打造一個安全穩(wěn)定的發(fā)展平臺而共同努力！

參考文獻

[1]潘宇樂.淺談金融機構(gòu)計算機安全管理存在的問題及對策[J].計算機光盤軟件與應用，2010（11）.

第8篇

關(guān)鍵詞：互聯(lián)網(wǎng)企業(yè)；傳統(tǒng)金融業(yè)；成本優(yōu)勢；網(wǎng)絡安全；金融監(jiān)管

中圖分類號：F830.9 文獻標識碼：A 文章編號：1001-828X（2013）06-0-01

近年來，互聯(lián)網(wǎng)企業(yè)正強勢進入金融領(lǐng)域。本文將對互聯(lián)網(wǎng)企業(yè)進軍金融領(lǐng)域的現(xiàn)狀、背景、對傳統(tǒng)金融業(yè)造成的沖擊及產(chǎn)生的金融監(jiān)管問題進行思考分析。

一、現(xiàn)狀

阿里巴巴金融：阿里巴巴金融通過互聯(lián)網(wǎng)數(shù)據(jù)化運營模式，為阿里巴巴、淘寶網(wǎng)、天貓網(wǎng)等電子商務平臺上的小微企業(yè)、個人創(chuàng)業(yè)者提供可持續(xù)性的、普惠制的電子商務金融服務，向這些無法在傳統(tǒng)金融渠道獲得貸款弱勢群體提供“金額小、期限短、隨借隨還”的純信用小額貸款服務，滿足會員在生產(chǎn)經(jīng)營中的資金需求。浙江和重慶兩家阿里巴巴小額貸款公司建立，阿里金融已成為中小企業(yè)會員的貸款首選。

眾安在線獲批籌建：2013年02月18日，阿里巴巴的馬云、中國平安的馬明哲、騰訊的馬化騰聯(lián)手設立的眾安在線財產(chǎn)保險公司，取得保監(jiān)會的批文，進入正式籌建期。在控股上，阿里巴巴控股19.9%、中國平安和騰訊各持有15%，另外六家中小股東也都有網(wǎng)絡科技或投資背景。就其主要控股企業(yè)來看，互聯(lián)網(wǎng)企業(yè)占絕大數(shù)股份，此舉或意味互聯(lián)網(wǎng)企業(yè)對保險業(yè)的全力進軍。

騰訊申請小額信貸執(zhí)照：騰訊公司董事會主席馬化騰既入股建立眾安在線后即表示，騰訊目前正在考慮申請小額信貸牌照. 阿里金融、京東商城、蘇寧電器和慧聰網(wǎng)等互聯(lián)網(wǎng)企業(yè)紛紛進入小額貸款領(lǐng)域的大聲勢，勢必將對傳統(tǒng)金融業(yè)造成很大沖擊。正如平安集團董事長馬明哲所說：作為傳統(tǒng)金融業(yè)平安未來最大的競爭對手不是其他傳統(tǒng)金融企業(yè)而是現(xiàn)代科技行業(yè)，我們現(xiàn)在所面臨的是一場現(xiàn)代科技與傳統(tǒng)金融業(yè)之間的競賽。

券商與電商企業(yè)合資開展網(wǎng)上業(yè)務：自證監(jiān)會松綁非現(xiàn)場開戶之后，招商證券、華泰證券等券商紛紛開啟網(wǎng)上開戶模式。券商聯(lián)手電商設立合資公司，引入電商戰(zhàn)投，正成為券商探索的深入合作方式。券商渴望電商強大的客戶群和互聯(lián)網(wǎng)展業(yè)模式，電商大佬們則覬覦金融機構(gòu)帶來的新一輪互聯(lián)網(wǎng)金融機會。

二、互聯(lián)網(wǎng)企業(yè)進入金融領(lǐng)域的背景分析

（一）科技發(fā)展

過去十年中，互聯(lián)網(wǎng)科技飛速發(fā)展。硬件技術(shù)及軟件程序應用逐步完善，網(wǎng)絡智能水平不斷提高，應用技術(shù)則趨于多元化、個性化；在人機互動方面也取得巨大進步，界面設計及通信軟件智能化，以上均為以互聯(lián)網(wǎng)為平臺的各種業(yè)務的開展提供了基礎和廣闊的空間。

（二）強大的客戶群

互聯(lián)網(wǎng)企業(yè)有強大的客戶群，為現(xiàn)代市場營銷提供廣泛客戶基礎。目前，截至2012年第三季度，我國網(wǎng)民已達到5.5億。以騰訊為例，騰訊公司以其優(yōu)質(zhì)、專業(yè)化服務不斷膨脹用戶群，但同時成熟的和戰(zhàn)略性的盈利模式而成為行業(yè)公敵。龐大的客戶基礎及同行日益激烈的競爭直接促使騰訊向更高利潤的行業(yè)延伸。金融業(yè)的高利潤誘惑勢必成為騰訊等互聯(lián)網(wǎng)企業(yè)的進軍目標及必爭高地。

三、對傳統(tǒng)金融的沖擊

（一）低成本優(yōu)勢

傳統(tǒng)金融行業(yè)在貸款業(yè)務中進行信息收集、處理往往需要占用很大成本來進行貸前調(diào)查、貸款審查及貸后檢查，以此來控制貸款業(yè)務中的信息不對稱及道德風險造成的壞賬。相比于傳統(tǒng)金融企業(yè)，互聯(lián)網(wǎng)企業(yè)作為信息集中的終端，可以利用本身信息集中的優(yōu)勢，利用多元信息渠道獲取及時迅捷的信息，用比傳統(tǒng)金融企業(yè)更低的成本采集、處理信息。

（二）補充銀行業(yè)不足，專注小微企業(yè)融資

傳統(tǒng)的銀行業(yè)更趨向于向大規(guī)模、高信用的企業(yè)進行貸款，在針對小微企業(yè)的貸款上，由于政策尚不完善、企業(yè)信用問題以及企業(yè)本身的資產(chǎn)實力限制，造成小微企業(yè)融資難問題。而互聯(lián)網(wǎng)企業(yè)利用其數(shù)據(jù)化的信息處理方法，低成本的實時關(guān)注小微企業(yè)的發(fā)展情況，建立強有效的風險防范機制，可以彌補銀行業(yè)的空缺。以阿里金融為例，公開信息顯示，截止到2011年年底，阿里小貸壞賬率僅為交易額的0.76%。如果假定阿里小貸的平均貸款期限是半年，則壞賬率僅為0.38%，遠低于同期整個銀行業(yè)約0.6%的壞賬率。低壞賬率，低成本數(shù)據(jù)信息處理和強效風險控制，互聯(lián)網(wǎng)金融業(yè)務有望彌補銀行業(yè)不足，完善企業(yè)融資。

四、產(chǎn)生的相關(guān)問題

（一）網(wǎng)絡安全問題

由于網(wǎng)上金融業(yè)務均通過互聯(lián)網(wǎng)實現(xiàn)，網(wǎng)絡安全不得不得到重視。網(wǎng)絡安全即網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性。近年來，隨著網(wǎng)絡金融業(yè)務的大量開展，網(wǎng)絡安全問題日益得到關(guān)注，尤其是今年年初中國人壽客戶信息泄漏事件（80萬份保單網(wǎng)上）以及支付寶客戶信息泄漏事件的發(fā)生讓我們不得不重視網(wǎng)絡信息安全問題。解決網(wǎng)絡安全問題，首先需建立合理的市場體制，規(guī)范市場秩序，提供宏觀優(yōu)良環(huán)境。其次，提供金融服務的機構(gòu)應建設健全內(nèi)部信息安全機制，加強硬件建設及人員培訓管理，保護客戶資料。作為客戶，我們應該提高自身網(wǎng)絡信息保護意識，防范個人信息泄漏，加強維權(quán)法律意識。

（二）金融監(jiān)管問題

互聯(lián)網(wǎng)進入金融領(lǐng)域從事金融業(yè)務作為一個新事件存在這一定的監(jiān)管問題。相比較于傳統(tǒng)的金融業(yè)，網(wǎng)上金融業(yè)務存在這一定的監(jiān)管真空。就我國現(xiàn)狀考慮，首先，網(wǎng)上金融業(yè)務呈現(xiàn)多元化、混業(yè)化，集證券、保險及銀行存貸等業(yè)務于一體，對我國“分業(yè)經(jīng)營、分業(yè)監(jiān)管”的金融監(jiān)管模式是一個挑戰(zhàn)。其次，互聯(lián)網(wǎng)金融業(yè)務因其無時空限制，客戶范圍廣泛，一旦發(fā)生金融風險則會造成大面積的負面影響，比傳統(tǒng)的有地域時間限制的金融業(yè)存在更大的風險，因此監(jiān)管當局必須加強對互聯(lián)網(wǎng)金融業(yè)務的電子化監(jiān)管。互聯(lián)網(wǎng)企業(yè)向金融領(lǐng)域的進軍，將對未來經(jīng)濟金融多元化發(fā)展具有重大推動作用，其盤活經(jīng)濟的正向效應也將非常顯著。同時，傳統(tǒng)金融業(yè)如何應對互聯(lián)網(wǎng)企業(yè)金融業(yè)務沖擊以及出現(xiàn)的金融監(jiān)管新問題也亟待解決，無可否認的是，互聯(lián)網(wǎng)企業(yè)向金融領(lǐng)域的進軍將會使其在未來金融發(fā)展中占有一席之地。

參考文獻：

[1]張敏波.網(wǎng)絡安全實戰(zhàn)詳解（企業(yè)專用版）[M].2008，5.

第9篇

我認為，在國際金融法律領(lǐng)域，有許多方面都要做跟蹤研究，但是目前首要跟蹤研究的問題有兩個：一是跟蹤研究國際金融交易與國家經(jīng)濟安全的關(guān)系；二是國際金融交易高科技化對經(jīng)濟發(fā)展和法律規(guī)則的影響。

一、跟蹤研究國際金融交易與國家經(jīng)濟安全的關(guān)系問題

我們要跟蹤研究當今國際金融交易與法律監(jiān)控的目的，不單是一個“匯率”、“利率”或“市場監(jiān)控規(guī)則”、或“合同法”，或“國際私法”等的金融與法律等技術(shù)問題，更重要的是表現(xiàn)為一個國家中央銀行與民間跨國金融機構(gòu)的關(guān)系，還表現(xiàn)為一個國家經(jīng)濟安全和政治穩(wěn)定與國際金融交易的關(guān)系。因為金融交易的目的雖然是為了盈利，但是，交易的方式上分為“敵意”的交易和“善意”的交易。在交易金額不大的時候，“敵意”性質(zhì)的交易的破壞性不大，但是，當交易數(shù)額大到一定程度時，它對一國的經(jīng)濟的破壞作用是相當大的，破壞后果不亞于戰(zhàn)爭，可見，金融交易與國家經(jīng)濟的安全是密切關(guān)聯(lián)性。

國際金融交易與法律監(jiān)控的研究，從一個國家的經(jīng)濟安全的角度來觀察，其必要性可以從最近的亞洲金融危機來得到印證。1997年9月，馬來西亞總理馬哈迪爾在香港舉行的國際貨幣基金組織年會上發(fā)表了演說，題為“亞洲的機遇”（注：《金錢與夢想》俞岱曦等著，中國文史出版社。）。他在演說中指出：貨幣買賣是沒有必要的，是不事生產(chǎn)力和不道德的，是應該禁止的，并使之成為非法。我們不需要貨幣交易。他還說，“買賣貨幣用于支付國家貿(mào)易是正常的，但將貨幣單純作為商品來買賣則是不可以接受的。國際上貨幣買賣的交易額比商品與服務貿(mào)易額多了20倍，但有關(guān)交易既沒有創(chuàng)造就業(yè)機會也沒有讓一般老百姓享用到什么產(chǎn)品或服務，真正獲利的只是外匯炒家，他們一年的平均回報率高達35%.而且，無論指數(shù)升降，這些足以通過巨額買賣影響匯率的炒家都是穩(wěn)操勝券，而他是通過使窮人變得更窮而獲取盈利的。”馬哈迪爾總理說“最近外匯投機者對馬來西亞貨幣的打擊使我們的經(jīng)濟倒退了10年，這是對馬來西亞市場的。”最后，馬哈迪爾總理說“民選政府有權(quán)控管市場，因為如果做得不好，選民將會讓政府下臺。但是，他們卻沒有辦法趕走外來的金融炒家”。

反對馬哈蒂爾的看法的是國際金融家，美國的喬治？索羅斯，他在同一個會上也發(fā)表了演說。他認為最近幾年來，世界上金融全球化的趨勢正在加速，資本流動使各個國家的匯率、利率和各種證券價格密切關(guān)聯(lián)，國際金融市場的不穩(wěn)定，有時興盛，有時衰退，使國際資本流動變得聲名狼藉。所以，國際資本市場的特征變得越來越制度化，但是市場本身需要的是更大的彈性。他還說，“我受到馬哈蒂爾的各種偽造的令人討厭的譴責，我成為他掩蓋自己缺點的替罪者，他在給國內(nèi)聽眾表演。如果他和他的思想容易受到馬來西亞國內(nèi)獨立傳媒的懲罰，他就不可能逃脫掉。和世界其他地方一樣，信息自由再嚴也是必不可少的。”（注：《金錢與夢想》俞岱曦等著，中國文史出版社。）

一個是國家總理，另一個是國際金融商人，兩人在國際貨幣基金組織的年會上的公然對立發(fā)言，并且互相指責，在國際金融界的會議中還從未出現(xiàn)過。從前國家與個人的經(jīng)濟實力怎能夠抗衡？但是，從1992年開始，直到前不久，亞洲幾個國家的中央銀行都被一些國際民間金融機構(gòu)在市場上給擊敗了，致使國際民間金融機構(gòu)的實力超過了亞洲一些國家的中央銀行。

在國際金融交易中，亞洲的一些國家的中央銀行被民間金融機構(gòu)擊敗的情況，應該引起亞洲有關(guān)國家政府的極大關(guān)注，因為，中央銀行如果對本國的貨幣幣值失控，對本國的貨幣與外幣的匯率失控，對金融市場的積極干預不起任何作用的話，這個國家所面臨的就不僅僅是金融危機和經(jīng)濟危機，而且該國中央銀行和政府還面臨著政治危機，該國的安全就遇到了威脅，因為老百姓的生活水平將下降，對政府抱怨的情緒可能化為不滿的抗議行動。所以，這些國家政府對國際金融市場上的交易與監(jiān)管，不僅僅是一個金融問題，不僅僅是社會道德的問題，更重要的是關(guān)系國際政治和國家安全的大問題。因為，一些國家的若干民間金融機構(gòu)所聚集的金融資產(chǎn)比一個國家的中央銀行還多，在國際金融市場交易中，國家的中央銀行反倒不是他們的對手，中央銀行與之較量，一旦失守，這個國家的經(jīng)濟就要倒退，政局也會不穩(wěn)。

在亞洲，一些國家政府和他們的中央銀行在國際金融市場上對本國的貨幣進行保衛(wèi)戰(zhàn)的時候，他們的目的是為了維護本國的經(jīng)濟發(fā)展和人民生活水平不至于大幅度下降，是為了維護本國人民的經(jīng)濟利益。一些國家在這場貨幣幣值保衛(wèi)戰(zhàn)中雖然失敗了，但是他們進行的仍然是正義之戰(zhàn)，是道德之戰(zhàn)。而對于一些國際民間金融機構(gòu)在亞洲金融市場上的投機作法，正象馬哈迪爾總理所說，“這些億萬富翁其實并不需要更多的金錢，但他們卻僅僅因為不愿看到發(fā)展中國家的繁榮而進行極不道德的破壞。”從受害的亞洲國家人民的角度來看，國際金融投機者所做的投機結(jié)果，使亞洲國家的人民受到了失業(yè)痛苦，生活水平下降。最近，一些報紙上還刊載了韓國的個別婦女開始出賣自己的腎臟器官來維持家庭生活的消息。這些足以證明，國際金融投機者的作法是不道德的，是帶有敵意的交易。概言之，國際金融交易既關(guān)系到國家民族的利益，也關(guān)系到國家的經(jīng)濟安全。我國的金融市場，在這場亞洲金融危機中沒有受到直接的沖擊，香港特別行政區(qū)政府所進行的港幣保衛(wèi)戰(zhàn)也獲得了成功。從國內(nèi)的情況來看，國內(nèi)資本市場由于沒有對外開放，國內(nèi)外匯的資本賬戶也處于關(guān)閉狀態(tài)，不允許外資在我國的外匯資本賬戶兌換。我國也不允許外資以外匯形式直接在我國的證券市場中買賣。正是依靠對國內(nèi)金融市場的法律保護，在這次的亞洲金融危機中，我國才免受襲擊，這是基本層面的原因。當然，我國的經(jīng)濟狀況也比亞洲發(fā)生危機的國家好得多。例如，我國的外債結(jié)構(gòu)比較合理，人民幣幣值比較穩(wěn)定，外匯儲備數(shù)額比較大，經(jīng)濟過熱情況已經(jīng)得到控制等，這些屬于技術(shù)層面的原因。

我們需要跟蹤研究國際金融交易領(lǐng)域如何集中大規(guī)模的資金，如何進行各種復雜的組合交易，如何避免交易風險，如何利用計算機和軟件對交易進行分析，如何組織大規(guī)模的交易戰(zhàn)役和幣值保衛(wèi)戰(zhàn)役等。然而，國內(nèi)目前沒有這類的試驗場所，缺乏這方面的專門人才，理論研究也不夠，這對將來我國金融市場進一步對外開放是不利的。作為政府主管部門對市場的監(jiān)控，必須建立在研究市場與精通市場運作基礎之上，我們制定的法律與規(guī)則，也應基于這一基礎。我國在這方面的交易市場，目前雖然還沒有開放，但是我們的研究不能沒有，研究的課題主要是跟蹤，要象當年科技上搞“863”計劃那樣，在金融領(lǐng)域的跟蹤研究也要搞“863”計劃，為將來我國金融市場進一步開放做好準備。

在我們搞跟蹤世界金融發(fā)展研究的同時，還要研究金融市場將來開放時，我國民族金融市場的特點是什么？我們的優(yōu)勢、劣勢在哪里？得失是什么？“失去的只是鎖鏈，得到的將是自由”嗎？這不僅僅是一個金融交易技術(shù)性的問題，還是一個國家的經(jīng)濟安全的大問題。在考慮這個問題時，有兩個基本點必須注意：一是，我國是一個大國，有12億多的人口，沒有任何其他國家能夠養(yǎng)活得起我國這么多老百姓，沒有其他任何人能夠解決我國人民吃飯、穿衣、交通與住房等基本問題，只有立足于我們自己，所以，我國的金融交易格局，無論如何發(fā)展都必須堅持獨立自主，堅持我們的民族性；二是，我國正因為是一個大國，對世界上的事必須有我們自己的看法，讓世界聽到中國人的聲音。我國對世界貿(mào)易與金融規(guī)則的制定也應該參與。應該看到，當今世界貿(mào)易與金融規(guī)則的形成，都是將我國排除在外而制定的。從發(fā)達國家的角度來看，我國的經(jīng)濟還不夠發(fā)達，金融市場對外開放的程度還不夠，貿(mào)易上還有關(guān)稅壁壘等等，從而將我國參與制定規(guī)則的機會排除在外。但是，從我國的角度來看，缺少我國參與制定的規(guī)則，就不能說得上具有世界性。當今世界貿(mào)易與金融市場正在向著多極化方向發(fā)展，我國應該向世界表達我們對國際貿(mào)易與金融等問題上的看法。隨著我國的經(jīng)濟發(fā)展，我國一定要參與世界貿(mào)易與金融規(guī)則的制定，沒有代表發(fā)展中國家的我國參與制定的規(guī)則，很難是合理的，在全世界上決大多數(shù)發(fā)展中國家也不可能行得通的。為了使我國的經(jīng)濟與金融進入世界圈，我國不但要有強大的民族工業(yè)，要有強大的民族高科技產(chǎn)業(yè)，還要有強大的民族金融產(chǎn)業(yè)。所以，從現(xiàn)在起我國就要加強國際金融交易與市場監(jiān)控的跟蹤以及法律上的研究，分析它消化它，將來才能使用它與發(fā)展它。

二、要跟蹤研究國際金融交易的高科技化問題

我們要跟蹤研究的另一個問題是，高科技在國際金融交易中的廣泛運用，對國際金融運作產(chǎn)生的巨大影響，以及金融高科技化之后對傳統(tǒng)經(jīng)濟和法律產(chǎn)生的挑戰(zhàn)。

最近幾年，國際金融領(lǐng)域發(fā)生了至少兩項較大的變化：一是高科技在國際金融領(lǐng)域得到了最迅速地運用，即大型國際金融公司在采用高科技方面的投資，幾乎超過國際大型藥品公司在R§D的投資數(shù)額。所以，大型金融機構(gòu)在全球信息的掌握、分析處理的能力上，可以同國家中央銀行與財政部相媲美；二是大型國際金融機構(gòu)集中化程度越來越高。它們之間不斷合并，從大型變成超大型，從超大型變成巨型，再變成超巨型的國際金融機構(gòu)。合并后的金融公司可以調(diào)動的資本金額也越來越大，已經(jīng)大到以千億美元為單位來計算資產(chǎn)的程度，這個水平超過普通國家的中央銀行和財政部集資的水平。因此，它們可以稱為“超級巨型國際金融機構(gòu)”。金融機構(gòu)不斷集中的原因之一是金融技術(shù)革命的推動力，因為金融高技術(shù)投資是巨大的，兩家大銀行投資相同的高科技是一種浪費，要想避免重復投資的最簡便方法就是兩家銀行合二為一。

由于高科技在金融領(lǐng)域里的廣泛深入的運用，特別是超高速度電子計算機的信息處理技術(shù)、網(wǎng)絡信息交換技術(shù)、貨幣電子數(shù)據(jù)化技術(shù)等，使金融市場的格局與交易方式將發(fā)生革命性的變化。交易活動將變得更加活躍，規(guī)模更大，速度更快、時間更長，高技術(shù)運用于衍生金融工具領(lǐng)域，使數(shù)以百計的衍生金融產(chǎn)品出現(xiàn)于市場上。金融產(chǎn)品的契約交易表達的金額遠遠超過人類實際物質(zhì)生產(chǎn)的價值20倍，甚至25倍之多。

早在許多年前，美國紐約的11家大銀行共同承擔了銀行間的支付清算系統(tǒng)，每天用電子轉(zhuǎn)移的資金超過萬億美元，這個數(shù)額超過美國全國所需的貨幣總額，在所有的交易行業(yè)中，用電子結(jié)算的占85%，用支票結(jié)算的占13%，用現(xiàn)金結(jié)算的僅占1%多一點（注：《金錢傳》（美）泰德？克羅福德著，段敏等譯，珠海出版社1997年9月，第275頁。）。相比之下，我國的結(jié)算系統(tǒng)中支票還占相當大的比重，現(xiàn)金在居民消費中占的比例更大。

在美國有2.6億人口，卻發(fā)行了10億張信用卡，75%以上的美國家庭有VISA卡或MASTER卡，或兩張兼有。我國有12億人口，現(xiàn)有信用卡8000多萬張，相當于臺灣地區(qū)的信用卡數(shù)量。1914年美國的一些商店和加油站開始使用這種小卡片，1947年鐵路和航空公司開始使用信用卡；1950年美國的進餐者俱樂部發(fā)行同今天一樣的新式信用卡；1951年美國的富蘭克林國民銀行發(fā)行了銀行信用卡。美國今天的信用卡都是銀行發(fā)行的，最大的信用卡銀行是花旗銀行。第二大的信用卡銀行是MBNA銀行（注：作者對MBNA銀行總部的考察資料。）。它們兩家銀行的信用卡覆蓋了美國市場的80%，其他數(shù)以千計的中小型信用卡銀行分享剩下的20%的市場。美國人使用信用卡所表明的不僅是消費觀念的轉(zhuǎn)變，更重要的是電子高科技在金融領(lǐng)域運用的廣泛程度與深入程度。相比之下，我國的信用卡發(fā)行相當分散，都是小規(guī)模的經(jīng)營，效益不高，在國際上也沒有競爭力。

支票轉(zhuǎn)帳結(jié)算在美國也是采用了高科技手段，美國每天銀行轉(zhuǎn)賬結(jié)算的支票大約有20億張，如果用人工來處理是不可想象的，都是采用機器自動處理的。美國也沒有支票掛失的法律規(guī)定了，因為電子印鑒和密碼，使支票丟失也不會損失客戶賬上的金錢。高速度和大規(guī)模的電子計算機的使用，就連使用信用卡時要核對簽名也不像以前那樣重視了。時下，美國客戶的信用卡丟失，只要給銀行掛一個電話就行了。

在今天，計算機和網(wǎng)絡通訊在金融領(lǐng)域的運用，使金融業(yè)正在變成一個金融數(shù)據(jù)處理行業(yè)。銀行和證券交易公司使用的計算機的數(shù)量是最多的，檔次與質(zhì)量都是最好的，軟件也是最昂貴的軟件之一，而且計算機與軟件更新的速度也是最快的行業(yè)之一，金融機構(gòu)在這方面的投資越來越大。由于競爭的壓力，客戶的成本只能越來越低，所以金融機構(gòu)只能從擴大市場規(guī)模上來降低成本了。

第10篇

論文關(guān)鍵詞：武漢;金融競爭力

1 培育有競爭力的金融市場

1 完善金融交易市場

武漢是老工業(yè)基地，其工業(yè)基礎相對較好，這就為金融市場的進一步發(fā)展提供了良好的實體依托。但是，由于在武漢的工業(yè)企業(yè)中，國有企業(yè)所占的比重比較大，那么武漢產(chǎn)權(quán)交易市場這一平臺的建立與改革和金融交易市場的發(fā)展與完善就不應是特立獨行的。因此，如何作好武漢市產(chǎn)權(quán)交易市場與金融交易市場的分層和分步建設，應是當前的需求之重。

2 加速金融市場國際化

從引進外資貨幣經(jīng)紀公司入手構(gòu)建外匯拆借市場和貨幣市場；從組建中外合資證券公司和基金公司入手發(fā)展證券市場；從外匯市場引入外資經(jīng)紀商逐步實現(xiàn)國際化。其中，外匯市場的建設十分重要。在國際資本流動中，外匯市場是一個規(guī)避匯率風險，增強資本流動性滿足投資需求的重要市場。隨著武漢市對外經(jīng)貿(mào)事業(yè)的不斷發(fā)展，銀行和企業(yè)對更多地參與外匯交易的需求越來越大，如果在武漢建立自己的外匯交易中心，將使國內(nèi)金融機構(gòu)和企業(yè)外匯買賣更加方便，這對加速金融市場國際化會起到積極的作用。

3 促進金融市場多元化

為了在金融發(fā)展上有特色，并保證武漢在金融創(chuàng)新過程中的穩(wěn)定性發(fā)展，需要培育完善的市場體系和多元化經(jīng)營模式。應積極培育和完善貨幣市場、證券市場、外匯市場、黃金市場和期貨市場。其中，應著力注重以鄭州商品期貨交易市場為依托的金融期貨交易市場的建立與完善，使其成為一種品牌，發(fā)揮期貨交易的多種功能。尤其應創(chuàng)造條件，盡快進行金融期貨品種的研究開發(fā)和設計，在政策允許的情況下，加大金融期貨的市場規(guī)模。為武漢區(qū)域性國際金融中心的建設發(fā)揮更大的作用。同時，應積極創(chuàng)建和完善其他市場，如黃金市場、貨幣市場、證券市場等，以建立多元化金融市場體系。

2 完善金融法規(guī)制度，規(guī)范金融運行環(huán)境

2.1 培育地方金融法規(guī)

金融法規(guī)賦予了中央銀行獨立執(zhí)行貨幣政策、獨立開展金融業(yè)務、以及獨立履行金融監(jiān)管職能的可能性。但是，在其執(zhí)行過程中，來自行政方面的干預卻難于避免。再加上我國根本就沒有獨立于地方政府的金融司法體系，所以這對于地方金融系統(tǒng)的建設與完善無疑是個不小的挑戰(zhàn)。

2.2 強化金融信用觀念

武漢作為中部地區(qū)的特大城市，其在金融行為上不管是將要扮演中轉(zhuǎn)站的角色也好，還是出于“中部金融中心”這一戰(zhàn)略目標的驅(qū)使也好，這種金融資源配置背離償還性原則的信用觀念一再弱化現(xiàn)象的存在是極為不協(xié)調(diào)的。近幾年經(jīng)過多方努力，雖然有所改善，但總體上信用環(huán)境與市場經(jīng)濟發(fā)展的不對稱、不協(xié)調(diào)矛盾依然存在，影響到市場的有效運作，阻礙著武漢經(jīng)濟的快速健康發(fā)展。因此，加強武漢市金融信用網(wǎng)絡的建設自然也就成了當前所要加緊完成的金融工程項目之一。

2.3 明確金融監(jiān)管重心

目前，銀監(jiān)會、保監(jiān)會、證監(jiān)會的地區(qū)辦總部均設在武漢，為完善武漢的金融監(jiān)管體系創(chuàng)造了良好的條件。作為全國金融市場的有機組成部分之一，武漢金融市場的不斷完善，就要充分利用這些有利條件，創(chuàng)新監(jiān)管的方式，在現(xiàn)有的情況下，真正做好監(jiān)與管的結(jié)合。在提升自身化解金融風險的能力的同時，注重金融運行潛在效率的實現(xiàn)。

3 調(diào)整金融科技戰(zhàn)略，加速金融網(wǎng)絡化建設

眾所周知，我國金融體制改革的目標之一是要建立現(xiàn)代化的金融管理體系。

因此，金融科技工作的重點就是要大力發(fā)展金融電子化建設，積極開展金融科技創(chuàng)新活動，充分發(fā)揮其“服務、保障，促進、發(fā)展”的作用，以最大限度的保證

我國金融業(yè)改革與發(fā)展的順利完成。

3.1 進一步加大科技投入量，確保金融電子化的持續(xù)高速發(fā)展

現(xiàn)代金融業(yè)的發(fā)展靠的主要是金融科技水平的發(fā)展狀況。而金融科技的發(fā)展歸根結(jié)底仍是金融電子化的發(fā)展程度，即計算機網(wǎng)絡通訊技術(shù)的發(fā)展程度。所以，調(diào)動各方面的積極因素，加大科技投入力度則成了區(qū)域金融發(fā)展首要的任務之一。武漢在金融基礎設施競爭力上排在所選城市中的第十位。可見，以互聯(lián)網(wǎng)為核心的各類金融網(wǎng)絡基礎設施的建立就成為了當前武漢市網(wǎng)絡應用發(fā)展的適時所需。因為，只有有了良好的硬件基礎和運行環(huán)境，才能有效保證系統(tǒng)的可靠與安全，才能有效降低故障發(fā)生率。通過網(wǎng)絡改造，不但能提高網(wǎng)絡傳輸速度，縮短交易時間，提升服務效率；還有助于增強金融系統(tǒng)在客戶中的信譽。而金融信譽的提高顯然對客戶消費觀念的轉(zhuǎn)變是有正的促進作用的，一旦人們養(yǎng)成了這種網(wǎng)上的消費習慣，也就是金融電子化大發(fā)展機會的到來。

3.2 注重金融網(wǎng)絡的應用，加速現(xiàn)代化客戶服務中心的建立

金融業(yè)作為現(xiàn)代經(jīng)濟的支柱產(chǎn)業(yè)，就必須跟上時代的發(fā)展步伐，大力推動金融網(wǎng)絡應用和金融服務方面的創(chuàng)新。要充分利用已有的Interact技術(shù)架構(gòu)、以Web為平臺的客戶服務與營銷中心，并提供多元化金融電子服務。如企業(yè)

理財和家庭理財服務，B to C支付服務，B to B支付服務等。

這不僅是金融體系優(yōu)質(zhì)化服務的充分體現(xiàn)，而且也是進一步深化金融體制改革，應對入世后的挑戰(zhàn)，轉(zhuǎn)變經(jīng)營理念，提升服務手段的重要保證。更主要的還在于它確立了一種新的服務和營銷體系，一種當今現(xiàn)代化金融體系所必需的經(jīng)營手段和服務方式。

目前，武漢的金融電子化還有待進一步完善，有的金融交易甚至還保持著點對點的老模式。但是，作為中部地區(qū)最大的中心城市，其自身逐步建立電子化服務網(wǎng)絡，規(guī)范服務的規(guī)則和程序，建設和完善新的金融服務系統(tǒng)，顯然在強化自身金融服務能力的同時，也會有利于與周圍地區(qū)及全國金融中心的服務系統(tǒng)實現(xiàn)對接，從而增強其作為區(qū)域金融中心的地位。

3.3 積極開發(fā)金融科技新產(chǎn)品，實現(xiàn)金融監(jiān)管的電子化轉(zhuǎn)變

尋求經(jīng)營理念、管理模式和服務手段等方面的創(chuàng)新，從體制和經(jīng)營機制入手，以期真正建立以金融電子化為依托的全新體系，進而以科技創(chuàng)新推動管理創(chuàng)新和業(yè)務創(chuàng)新，力爭實現(xiàn)監(jiān)管手段現(xiàn)代化、業(yè)務品種多元化、經(jīng)營運作網(wǎng)絡化、服務方式電子化。最終全面提高經(jīng)營管理水平和綜合競爭能力。

武漢目前要做的就是：其一，建立一個穩(wěn)健、公開的金融監(jiān)管網(wǎng)絡，把銀行、證券、保險、產(chǎn)權(quán)等網(wǎng)絡連接起來，以促成完善的金融信息交流平臺的最終建立。通過這一信息網(wǎng)絡平臺，就可及時有關(guān)金融信息，公示有些企業(yè)的信譽資料。其二，建立綜合風險報告制度，及時將金融市場的運行情況向企業(yè)和金融相關(guān)部門反饋，以便盡量避免非系統(tǒng)風險的滋生。其三，完善市場風險監(jiān)控體系。逐步建立完整的市場監(jiān)控體系，發(fā)展金融行業(yè)的自律體系，風險監(jiān)控、評價、預警指示體系，現(xiàn)代化的技術(shù)保險體系，預防風險管理體系，通過加強市場安全運行化解市場風險。

3.4 加強網(wǎng)絡安全，確保網(wǎng)上金融操作的穩(wěn)定運行

金融電子化的發(fā)展，在縮短了交易時間，降低了交易成本，增加了交易的靈活性的同時也削弱了交易的可控性，所以必須采取措施保證網(wǎng)絡安全；否則，不僅網(wǎng)上金融業(yè)務不能正常運轉(zhuǎn)，而且人們也會對網(wǎng)上交易喪失信心。對于網(wǎng)絡病毒，應把技術(shù)手段和管理手段緊密結(jié)合，提高人們的防范意識。網(wǎng)絡工作站應作好經(jīng)常性的病毒檢查，及時查出系統(tǒng)中、服務器中出現(xiàn)的故障。對將要使用的軟件進行嚴格測試，決不能使用非法得到的軟件。對于網(wǎng)上犯罪，我們要以高標準的安全技術(shù)來對整個計算機系統(tǒng)進行加固，采用訪問控制技術(shù)、口令控制技術(shù)、防火墻技術(shù)等保障網(wǎng)絡安全。對于軟件風險，要做好系統(tǒng)評估，按系統(tǒng)的功能開發(fā)檢測程序，選擇適合的軟件程序，對系統(tǒng)安全進行嚴格測試、審核，找出漏洞，并及時設法彌補或更換。

第11篇

論文關(guān)鍵詞：武漢;金融競爭力

1 培育有競爭力的金融市場

1.1 完善金融交易市場

1.2 加速金融市場國際化

1.3 促進金融市場多元化

2 完善金融法規(guī)制度，規(guī)范金融運行環(huán)境

2.1 培育地方金融法規(guī)

2.2 強化金融信用觀念

2.3 明確金融監(jiān)管重心

3 調(diào)整金融科技戰(zhàn)略，加速金融網(wǎng)絡化建設

眾所周知，我國金融體制改革的目標之一是要建立現(xiàn)代化的金融管理體系。

我國金融業(yè)改革與發(fā)展的順利完成。

3.1 進一步加大科技投入量，確保金融電子化的持續(xù)高速發(fā)展

3.2 注重金融網(wǎng)絡的應用，加速現(xiàn)代化客戶服務中心的建立

理財和家庭理財服務，B to C支付服務，B to B支付服務等。

3.3 積極開發(fā)金融科技新產(chǎn)品，實現(xiàn)金融監(jiān)管的電子化轉(zhuǎn)變

3.4 加強網(wǎng)絡安全，確保網(wǎng)上金融操作的穩(wěn)定運行

第12篇

一、面臨的挑戰(zhàn)

目前，金融業(yè)的業(yè)務開展更加依賴于信息技術(shù)的應用，特別是以綜合業(yè)務系統(tǒng)整合、數(shù)據(jù)集中為主要特征的金融業(yè)信息化發(fā)展到一個新的階段。因而，信息技術(shù)風險也自然成為中國金融機構(gòu)操作風險的重要方面。金融業(yè)信息安全工作正面臨比以往更嚴峻的形勢，圍繞信息網(wǎng)絡空間的斗爭日趨尖銳，境內(nèi)外網(wǎng)絡違法犯罪活動呈快速遞增趨勢，惡意代碼和網(wǎng)絡攻擊呈多樣化局面，金融業(yè)信息系統(tǒng)安全運行的難度加大，挑戰(zhàn)增多。

一是人民銀行的業(yè)務指導、監(jiān)督管理滯后于金融業(yè)信息化發(fā)展。

與金融業(yè)信息化的高速發(fā)展相比，金融業(yè)信息安全的指導、監(jiān)管工作還需要進一步加強。國內(nèi)曾有專家明確提出，在金融信息化、網(wǎng)絡化時代，“信息資產(chǎn)風險監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念。”信息資產(chǎn)風險指在信息化中，信息資產(chǎn)的規(guī)劃、設計、開發(fā)、生成、存在、運用、服務、管理、維護、監(jiān)管以及其他相關(guān)過程中產(chǎn)生的信用、市場、操作與業(yè)務風險。人民銀行在金融信息規(guī)劃、信息標準、信息安全等諸多方面承擔著重要職責，在2008奧運年中發(fā)揮了重要、積極的作用。但總體來看，人民銀行及其分支行對金融機構(gòu)信息安全工作的指導和監(jiān)管，還處于初級階段，由于人民銀行分支機構(gòu)對各金融機構(gòu)信息安全缺乏指導、缺乏統(tǒng)一的監(jiān)管目標、缺乏完整的認識，以及缺乏監(jiān)督管理的依據(jù)和標準，從而導致監(jiān)管措施不到位，監(jiān)管手段缺失，致使基層行監(jiān)管缺乏主動性。

二是核心設備和技術(shù)依賴于國外，底層技術(shù)難以掌握，存在安全隱患。

目前，我國金融業(yè)信息系統(tǒng)和網(wǎng)絡中，大量使用國外廠商生產(chǎn)的設備，這些設備使用的操作系統(tǒng)、數(shù)據(jù)庫、芯片也大多數(shù)是由國外廠商生產(chǎn)。外方不可能提供設備的核心技術(shù)和專利，我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查，一些重要網(wǎng)絡系統(tǒng)中使用的信息技術(shù)產(chǎn)品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預留，也可能是無意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實施人侵，修改或破壞設備程序，或從設備中竊取機密數(shù)據(jù)和信息。前一階段國外炒作的IC卡安全問題以及近年來出現(xiàn)的微軟“黑屏事件”，已經(jīng)為我們敲響了警鐘。

三是境內(nèi)外網(wǎng)絡違法犯罪活動呈快速遞增趨勢，新技術(shù)的應用使我們面臨更大的挑戰(zhàn)。

金融業(yè)信息網(wǎng)絡和重要信息系統(tǒng)正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業(yè)信息系統(tǒng)已經(jīng)遭受到多次攻擊，整體信息安全形勢嚴峻。2009年國防科技大學的一項研究表明，我國與互聯(lián)網(wǎng)相連的網(wǎng)絡管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵人，其中銀行、金融和證券機構(gòu)是攻擊重點。

2005年6月18日，被稱為有史以來最嚴重的信息安全案件在美國爆發(fā)，萬事達、VISA和美國運通公司的主要服務商的數(shù)據(jù)處理中心網(wǎng)絡被黑客程序侵人，導致4000萬個賬戶信息被黑客截獲，使客戶資金處于十分危險的狀態(tài)。

由此可見，基于開放性網(wǎng)絡的金融服務對我國金融信息安全工作提出嚴峻的挑戰(zhàn)。

四是數(shù)據(jù)大集中的同時，也使技術(shù)風險相對集中。

伴隨著數(shù)據(jù)大集中的實現(xiàn)，風險也相對集中.一旦數(shù)據(jù)中心發(fā)生災難，將導致金融業(yè)的所有分支機構(gòu)、營業(yè)網(wǎng)點和全部的業(yè)務處理停頓，或造成客戶重要數(shù)據(jù)的丟失，其后果不堪設想。

近年來，國內(nèi)外金融機構(gòu)因為信息技術(shù)系統(tǒng)故障導致大面積、較長時問業(yè)務中斷的事件時有發(fā)生。2006年，日本花旗銀行出現(xiàn)交易系統(tǒng)故障，5天內(nèi)約27．5萬筆公用事業(yè)繳費遭重復扣劃或交易后未作月結(jié)記錄，造成該行的重大聲譽損失。

信息系統(tǒng)潛在的風險已引起金融業(yè)的高度重視，如何保障后數(shù)據(jù)大集中時代金融業(yè)信息系統(tǒng)安全穩(wěn)定運行，是需要整個金融業(yè)深入研究的課題。

五是我國金融業(yè)的災難處理能力有待加強。

據(jù)人民銀行在2009年對21家全國性商業(yè)銀行災備中心建設情況的調(diào)查顯示，僅有3家建立了同城和異地災備中心，9家建立了同城災備中心，6家建立了異地災備中心，尚有3家沒有建立災備中心。返觀國外同業(yè)．多數(shù)國外銀行已經(jīng)做到了分行一級的災難備份與恢復。這表明，我國金融業(yè)災備中心建設同國外相比存在較大差距。

此外，國內(nèi)金融機構(gòu)的現(xiàn)有災難備份中心布局不合理，過度集中在北京、上海兩地，一旦發(fā)生區(qū)域性重大災難，將對我國金融業(yè)整體運行狀況帶來極大危害，并造成過高的重建成本。

二、應對措施

按照《國務院辦公廳關(guān)于印發(fā)中國人民銀行主要職責內(nèi)設機構(gòu)和人員編制規(guī)定的通知》(新“三定”方案) 規(guī)定，人民銀行的主要職責之一是組織制定金融業(yè)信息化發(fā)展規(guī)劃，負責金融標準化的組織管理協(xié)調(diào)工作，指導金融業(yè)信息安全工作。

在新形勢下如何指導和協(xié)調(diào)金融業(yè)信息化建設和信息安全，是人民銀行尤其是人民銀行分支機構(gòu)需要認真思考的問題。

金融業(yè)信息系統(tǒng)的安全是防范和化解金融風險的重要組成部分，要依靠法律、管理機制、技術(shù)保障等多方面相互配合，形成一個完整的安全保障體系。

一是加強金融服務指導和行業(yè)監(jiān)管。

應建立跨部門的金融業(yè)信息安全協(xié)調(diào)機制以及重點時期的安保工作機制，強化信息安全手段和隊伍建設，加強信息安全檢測和準人制度，實施信息安全等級保護，建立信息資產(chǎn)風險評估體系，提高信息安全水平，保證金融穩(wěn)定和經(jīng)濟發(fā)展。

人民銀行分支機構(gòu)應加強對中小金融機構(gòu)的服務指導，尤其是在核心業(yè)務系統(tǒng)建設、災備建設和信息安全方面給予具體指導，幫助中小金融機構(gòu)借鑒成功經(jīng)驗，規(guī)避風險，實現(xiàn)跨越式發(fā)展。

各級人民銀行，應牽頭成立金融業(yè)信息安全領(lǐng)導小組，并建立和完善信息安全通報制度、報告制度和聯(lián)席會議制度，建立健全一個運轉(zhuǎn)靈活、反應靈敏的信息安全應急處理協(xié)調(diào)機制，隨時處置和協(xié)調(diào)金融機構(gòu)安全事件，以迅速應對突發(fā)事件的發(fā)生，降低或消除金融機構(gòu)網(wǎng)絡和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。

二是研究建立跨部門的現(xiàn)代化金融業(yè)信息安全管理網(wǎng)絡。真正實現(xiàn)對金融機構(gòu)信息安全風險的及時、動態(tài)、全面、連續(xù)的監(jiān)管。

在正確評估我國金融網(wǎng)絡現(xiàn)狀的基礎上，借鑒國外的組網(wǎng)模式，盡快建立適應我國金融業(yè)信息化建設和發(fā)展實際的高速、安全和先進的網(wǎng)絡框架，在建設時要充分考慮到網(wǎng)絡的兼容性和拓展性，為下一步與各金融業(yè)的網(wǎng)絡互聯(lián)做準備。同時促進各家金融機構(gòu)完善內(nèi)控機制，保障運行安全。現(xiàn)代金融業(yè)高度依賴信息技術(shù)，必須充分認識到金融業(yè)信息安全對整體業(yè)務和金融體系，乃至經(jīng)濟體系的影響，牢固樹立風險防范意識，把信息科技作為風險管理的重要手段。

三是人民銀行要協(xié)調(diào)督促金融機構(gòu)，加強自主創(chuàng)新，加大對國產(chǎn)軟硬件采購力度，努力減少和降低一些關(guān)鍵領(lǐng)域的對外技術(shù)依賴。

對采購或使用的信息技術(shù)和產(chǎn)品，能自主的就要千方百計地推進自主，不能自主的，也須保證其可知可控，也就是說，要對信息技術(shù)產(chǎn)品的風險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術(shù)”。

對須引進的，實行市場準人制度，并引進權(quán)威機構(gòu)對其產(chǎn)品進行風險、安全、實用等綜合性評估。

對各地區(qū)一些科技水平還比較低的中小金融機構(gòu)，要加大支持力度，加強行業(yè)內(nèi)部的交流合作。針對目前金融業(yè)，特別是中小金融機構(gòu)的信息系統(tǒng)的開發(fā)、建設和運維采用IT外包的形式，應出臺相應的政策、制度和措施，促進IT外包健康快速發(fā)展，約定監(jiān)管機制，規(guī)范服務商的服務標準和流程，使IT外包以服務行為的公司化、強大的配套支持能力、靈活的外包服務方式成為金融機構(gòu)快速發(fā)展的可行之道。

四是建立健全信息安全管理制度，定期進行信息安全檢查，加強網(wǎng)絡安全攻擊防范。

由于金融業(yè)的組織結(jié)構(gòu)和業(yè)務運營方式，使網(wǎng)絡必定要建成一個同Internet和外部線路有較密切關(guān)系的結(jié)構(gòu)，各種網(wǎng)絡訪問上的安全問題也隨之產(chǎn)生。金融網(wǎng)絡系統(tǒng)面臨的攻擊有來自內(nèi)部的，也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等，特別是在網(wǎng)絡上運行關(guān)鍵業(yè)務時，網(wǎng)絡安全問題更是要優(yōu)先解決的問題。因此，應通過建立健全信息安全制度、定期組織信息安全非現(xiàn)場和現(xiàn)場檢查等方式，促進銀行做好系統(tǒng)加固工作，充分利用各種安全產(chǎn)品強化網(wǎng)絡安全防范，加強移動存儲介質(zhì)管理，做好安全日志分析、預警和監(jiān)測工作，防止植入木馬導致信息泄漏和來自內(nèi)部的安全威脅。

五是增加業(yè)務持續(xù)動作能力，切實采取措施防范數(shù)據(jù)處理集中后的技術(shù)風險。

巴塞爾銀行業(yè)監(jiān)管委員會共同論壇2006年8月了《業(yè)務連續(xù)性高級原則》將業(yè)務連續(xù)性管理定義為，發(fā)生中斷事件時，確保某些業(yè)務保持運行或在短時間內(nèi)得到恢復的一整套辦法，包括政策、標準和程序。

業(yè)務連續(xù)性管理的實施在組織上的保證至關(guān)重要。人民銀行應指導金融業(yè)參照國外先進經(jīng)驗，專門成立業(yè)務連續(xù)性管理指導委員會，將業(yè)務部門、風險管理部門和IT部門有關(guān)業(yè)務連續(xù)性的管理職責融于一處統(tǒng)籌管理。

目前，國內(nèi)銀行災難備份和業(yè)務連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災害、重大疫情和恐怖襲擊等方面的應對管理還需加強。一是要強涮“突發(fā)”與“應急”。由于災害事件的不確定性，應急管理與保障工作必須建立在高強度的實戰(zhàn)性基礎上，使災難應急管理真正適應“應急”的要求。二是要擴大應急預案本身的覆蓋范圍。我國金融業(yè)災難備份及業(yè)務連續(xù)性管理主要集中在IT部門，遠遠不能適應業(yè)務連續(xù)性的需要，應當強調(diào)業(yè)務部門的參與，與IT部門共同構(gòu)建適應現(xiàn)代金融業(yè)發(fā)展需要的應急保障體系，確保運營安全。

三、結(jié)束語

優(yōu)秀范文