时间:2023-04-01 09:52:05
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇金融信息论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
知识密集型的金融业属性
与传统金融业相比,现代金融业作为知识密集型产业,在组织架构、运作方式和业务开拓等方面,日益体现出以知识和信息为基础的经营管理特征。金融业的这种行业属性,决定了必须以飞速发展的信息技术为支撑,不断进行创新,实现自身的信息化,从而逐步达到整个业态的知识化,以适应时展的需要。
在组织构架方面,现代信息技术不仅为金融业提供着新的管理工具和技术设施,而且不断催生着新的管理方式。当金融业达到高度的信息化之后,它就像具备了健全的神经系统,各末端的信息能实时传送到营运总部,实现智能化的决策和快速的反应。这样,大大强化了管理效率,扩大了管理范围,减少了管理层次,缩短了管理链条,促进了金融机构的管理模式向“扁平化”方向转变。
在运作方式方面,现代信息技术的发展,引发了信息服务内涵和方式的根本性转变,同时也带动了对信息服务需求的强劲增长。随着消费者的需求日益个性化、多样化,金融业过去的服务种类、服务方式已经越来越跟不上市场需求的快速变化。金融机构若想扩大自己的市场份额,必须转变经营观念,由面向账户的经营转向面向客户的经营,向客户提供定向的个性化服务赢得客户的信任,并建立开放型、全方位、全天候的现代化营运体系,为客户提供方便、快捷、高质量的金融服务。
在业务开拓方面,信息技术的发展已成为金融业增长的源泉因素,信息系统的服务已经涵盖了金融业所有核心业务流程。新的金融工具和服务方式的推行,往往是金融性质的市场行为同信息技术相互耦合的结果。金融市场上的决策行为,则更多地依赖充足的信息获取和基于知识的量化评价。
着眼于金融信息化发展的跨越式
金融信息化的实质,是新兴的信息技术对传统金融业的一场经济革新,主旨在于把金融业变成典型的基于信息化技术的产业,信息系统成为金融产业战略决策、经营管理和业务操作的基本方式。与发达国家相比,我国金融业采用信息技术的步伐并不算太慢,我国金融信息化水平的落后主要是在运行效率、信息综合程度和信息服务水平等方面。加快我国金融信息化体系建设,可以考虑“跨越式发展”的道路,发挥“后发优势”,以提升我国金融业的国际竞争力,保障我国金融体系安全、稳定运行。
首先,在战略层面,需要我们尽快制订符合国情、具有创新精神并切实可行的金融信息化发展战略规划,为我国金融信息化指明前进的方向和发展道路。
过去我们提倡金融电子化。从“金融电子化”到“金融信息化”绝不仅仅是个概念的变化问题,更为重要的是,它预示着一个新时代的到来。电子化时代的金融信息系统是一种旨在满足内部管理的、封闭式的系统;而信息化时代的金融信息系统则应结合现代信息技术对传统金融业进行重构,并据以建立开放式的金融信息化体系。
从20世纪70年代开始,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效的发展阶段,从无到有,从小到大,我国金融业已逐步形成了一个全国范围内的电子化服务体系,在金融改革和发展中起到了重要的支撑作用。但是由于受认识能力、实践经验和信息技术发展水平的制约,在运行效率,信息综合程度和信息服务水平等方面,与发达国家相比始终存在着很大的差距。我国金融业的改革与发展,迫切需要建立先进、高效的以计算机网络系统做支撑的全方位、全天候,能支撑我国金融业务、金融管理和金融决策的金融信息化系统。这需要我们在认真总结过去金融电子化发展经验和教训的基础上,尽快制定金融信息化的战略规划,完善金融信息化的总体框架。
在这方面,应采取以下措施:一是在国民经济信息化整体战略中,突出金融信息化的带动作用,把金融信息化作为整个国民经济信息化的龙头来抓,以金融信息化带动整个国民经济信息化向深层次迈进;二是把金融信息化体系作为国家基础设施建设的一个重要方面来以加规划,以夯实进一步发展的基础;三是把金融信息化作为国家创新体系的重要组成部分来体现,依靠整体创新来实现其发展的跨越式。
其次,在运作层面,应瞄准建立我国新型金融信息化体系的目标,对现行金融电子化系统进行更新、改造,以适应金融信息化的发展需求。
金融管理信息系统是连接所有金融业务系统,对其产生的基础数据进行采集、加工和分析,为决策者提供及时、准确、全面信息及各种信息分析工具的核心系统。它的建设和完善,对全面提高我国金融业的经营管理水平具有重要的推动作用。
顺应现代信息技术的金融机构管理架构和流程重组,是金融信息化成功的关键。我国金融机构原有的管理架构和流程,是按手工或者部分计算机处理的模式建立的,信息化若在旧的管理架构和流程环境中实施,能发挥的作用很小,工作繁杂而且收效甚微,要实施金融信息化必须充分利用计算机网络易于共享数据资源,流程自动化控制与处理,信息快速传递与跨地域存取等特性,重新设计金融机构的管理架构与流程。
二、金融机构信息管理工作中存在的问题及原因
金融机构信息管理工作已推广近四年的时间,操作流程得到梳理、验证和规范,制度总体执行情况良好,基本建立了金融机构信息管理体系。同时,经过长期的业务实践和系统操作,也有些具体的问题需要进一步改进。
(一)制度条款的修订和颁布不及时
《金融机构信息管理规定》于2010年颁布,内容涉及金融机构信息的管理与使用,编制规则,信息的新增、变更或撤销流程,罚则等。上线之初由于涉及的机构范围比较小(主要涉及银行业金融机构),《规定》的应用效果较好。随着信息管理工作的不断开展,应用范围的不断扩大,经常会遇到一些问题暂时无法用《规定》进行解释和操作。例如,三方支付、珠宝商以及拍卖行等机构的信息报备起初在“系统”与《规定》中均未涉及,后经问题反馈,可以在“系统”中进行具体操作,但《规定》中未修订相关条款。类似问题在信息管理工作的实践过程中也会碰到。为了不影响日常工作,“系统”功能更新比较快,但制度的修订和颁布相对滞后,造成对金融机构的约束力有限。
(二)金融机构编码推广力度不足
金融业机构信息管理的落脚点是促进金融机构编码的应用,以推进金融标准化建设。经过几年的积累,“系统”中的基础数据量已达到一定规模,但应用的范围比较小,目前仅有总行金融统计系统正式在使用,建设银行、农业银行等有限几家银行业金融机构在自身的非核心系统中有所应用,距离加强信息系统互联互通提高信息共享效率的目的尚有距离。同时,由于应用范围比较小,金融机构对机构编码工作意义还停留在普通的工作层面,只是根据相关规定被动地进行信息的申报和编码的获取,造成机构内部对相关工作不够重视,缺乏主动性。
(三)处罚细则不明确
从《规定》执行过程中发现,对金融机构迟报、漏报或干脆不报等方面的处罚细则不够明确,缺乏具体惩处措施,对金融机构的约束力有限,这就会造成机构对此项工作的不重视和不积极。从天津2013年的机构信息申报和备案的情况分析,1至6月份、10至11月份,每月的信息数据变化量不大,总计新增机构43家,变更机构91家。7、8、9月份共新增机构118家,变更机构2585家,撤销机构32家。变更机构数量明显增大,占全年变更机构的88.1%。究其原因,是金融机构平时积攒了大量的数据变更申请,导致期间金融机构信息变更数量猛增,不仅不利于年度验证检查工作的有效开展,同时也会对金融业机构信息的时效性、准确性产生不良影响。
三、解决上述问题的对策建议
(一)尽快出台实施细则,及时修订《规定》条款
在多年的机构信息管理工作过程中,各地方积累了不少经验,也反馈了一些问题。为了进一步健全制度,增加管理工作的可操作性,结合基层央行的实际和对《规定》“、系统”的理解和认识,建议总行尽快出台《金融业机构信息管理规定实施细则》。细化各项内容,包括对迟报、漏报等的时间确认,责任追究,处罚的具体手段等。消除《规定》中的不明晰条款和不确定因素,规范操作流程,明确管理职权,增强《规定》的执行力。
(二)综合运用多种方式,促进各类机构信息的申报
为增加金融机构信息主动申报和备案的积极性,除了在制度上的明文规定和处罚细则,更多地应该在人民银行体系内的系统推广和行政审批的过程中将金融机构的编码纳入其中,在加大宣传力度的同时,使得金融机构编码的概念固化其工作流程中,例如,涉及金融城市网入网许可等相关规定的出台,以及反洗钱、征信等业务系统信息的报备工作,均将金融机构编码的申请作为必要条件。相信随着工作的进一步深入,金融机构会逐步了解和切实感受到金融机构编码在实际工作中和行业规范中的意义。
(三)简化操作流程,提高工作效率
一是在系统操作上,适当将信息管理工作前置,增加金融机构的录入权限,实现无纸化办公,从而将人民银行工作的重点放到后台的审核和管理上来,简化工作流程,提高工作效率。二是实现年检流程电子化记录功能,便于信息的提交和统计,进一步解放人力,为年度验证检查工作提供有效手段。
信息安全课程是地方本科金融院校IT相关专业的重要核心课程和主干课程,也是金融院校非IT专业的公共选修课程,它具有以下特点:
1.与金融信息系统应用关联度高信息安全体系有机地融合在金融信息系统中,安全、可靠地保护着银行、证券和保险等业务部门信息传输、存储和处理等环节。金融信息安全技术和相关设备都基于信息安全的保密性、完整性和可用性原理之上。
2.内容广泛课程既要强调纷繁复杂的信息安全技术,如密码学、恶意代码、操作系统、入侵检测系统、防火墙和VPN等安全知识;又要重视传授体系化的信息安全管理知识,如商业银行信息安全风险评估、信息安全等级保护和业务连续性分析等内容。
3.对前导课程要求高且知识更新快在课程开设前,学生应掌握程序设计、计算机网络、组成原理、操作系统和数据库等相关课程知识。同时,随着信息技术和互联网金融的快速发展,网络攻击技术的更新和利用越来越快,必须将最新发展内容补充到课程知识体系中。
4.学生基础相对薄弱地方本科金融院校的信息安全课程,其授课对象多是信息管理类,诸如信息管理与信息系统和电子商务专业的学生,相比重点院校的信息安全专业学生,他们的基础理论知识和应用技能能力相对薄弱,而学习的交叉课程较多。
(二)当前教材存在的问题
基于金融院校信息安全课程和学生的特点,不难发现,要想达到理想的教学目标,需要师生的共同努力。教材作为最基本的教学工具,在教学改革中起着重要的作用。因此,分析当前金融院校信息安全教材的不足,得出教材建设的必要性结论。
1.缺乏具有金融特色的针对性教材金融院校信息安全课程教学具有较强的领域知识,专业教学内容需要贴近金融市场要求。目前,金融特色的信息安全教材较为罕见,课程多采用市面常见的信息安全概论教材。相应地,这些概论教材分为信息安全专业和非信息安全专业的;其来源大多借用同类通用教材,由编者增删或排序重组而成;该类教材普遍强调知识的系统性,应用技能相比基础理论分量较少。由于地方本科金融院校学生相比重点院校学生,其基础相对薄弱,掌握起来较困难。
2.与金融市场任职岗位需求差距较大地方本科金融院校的IT相关专业学生,毕业后多数都将投身于金融信息化建设中。确保金融领域各类信息化体系和网络结构安全,是他们行将面临的工作。这就需要学校调整信息安全课程的教学内容。因此,必须修改对应的教材内容,以适应就业市场的需求。
3.缺乏立体化教学资源库支撑目前,金融信息安全教材仅有机械工业出版社的《金融信息安全工程》和科学出版社的《金融信息安全》。前一本书配有教学PPT,尚待开发相关电子资源和辅助教材;后一本书尚无教学PPT,教辅材料更无从谈起。即便是使用广泛的信息安全概论教材,其PPT资源也只是对教材内容的概括。这些教学资源在用于教学时,还需要任课教师精心调整和修改,否则会造成学生对课程的惧怕和厌烦心理,教师本身也无从体会教学的乐趣。
二、建设原则及具体实施建议
不难发现,地方本科金融院校的信息安全课程教材亟待建设和改革。金融特色信息安全课程既是信息安全知识在金融领域的应用,又是金融信息化内容在信息安全领域的延伸。对于该门课程教材的建设应该遵循以下原则和具体实施建议。
(一)建设原则
1.以培养学生就业能力为导向应用型本科金融院校是以社会需求为导向,走多样化人才培养之路的必然产物,金融市场职业导向是其教育教学的主要特征,即它的教育教学过程以培养学生的职业适应能力为主要特征。金融特色信息安全教材要围绕就业能力这条主线,来设计理论教学体系和实践教学体系,加强学生的专业应用技能和综合实践能力的培养。
2.建设地方高校特色教材随着国家高等教育规模快速发展,地方本科金融院校应根据自身定位和实际情况,把握金融信息安全教材改革方向,实施精品教材战略,走具有金融特色的信息安全教材建设之路。以上海金融学院信息管理学院的信息安全教材为例,要围绕上海国际金融中心建设目标,为培养应用型、国际型和复合型的金融信息化人才服务。
3.以学生为中心金融信息安全教材内容编排应符合学生的认知心理和学科认知能力。教材内容的组织应遵循教育教学和人才成长规律,为学生的学习和发展循序渐进地提供所需要的知识、技能和素质。同时,力求语言简练、深入浅出,便于学生阅读与自学,使学生愿意并乐于使用教材,真正成为学习的主体。
(二)具体实施建议
金融特色信息安全教材建设应坚持实用原则,侧重培养学生的信息安全意识,普及常用的信息安全技术。教材内容应以信息安全基本概念、常见信息安全问题的基本机理和防范手段、信息安全风险教育以及信息安全相关法规等为重点,不宜过多地纠缠理论细节。总体来说,教材内容的具体建设可以从以下方面进行:
1.教材内容结构金融信息系统包括纵横连接的多级网络以及运行着的多个业务系统。相应地,金融信息安全体系结构包括物理安全、系统安全、网络安全、应用安全和安全管理。物理安全是保障整个网络与信息系统安全的前提。系统安全包括操作系统安全以及灾难备份与恢复。应用安全是保障应用程序使用过程和结果的安全。安全管理对安全事件和设备故障信息等进行集中分析和处置,并在此基础上实施统一规划、集中管理、明确责任和动态监控,确保金融信息系统安全可靠运行。金融信息安全课程的理论性和实践性都较强,并具有技术与管理知识相结合的特征,加之地方本科金融院校学生的学科特点,教材的编写在保持信息安全技术逻辑的基础上,应注意与金融、经济和法律等其他学科的衔接、融合与渗透,开阔学生的学科视野,拓展学生的实践思维,以满足复合型人才培养的需求。
2.重点内容强调教材不仅要考虑保密性、完整性和可用性问题在金融系统的具体业务需求,还需要考虑金融系统中的特别和关键信息安全问题。
(1)金融数据安全。金融行业的快速发展,经济活动的日渐频繁,加之我国庞大的人口基数以及金融系统的复杂性,金融行业产生了海量数据。这些信息涉及社会的方方面面,作用十分重要,一旦遭到蓄意入侵或非法破坏,将对国民经济和社会稳定产生重大影响。因此,金融数据安全的攻击形式和保障措施,应成为金融特色信息安全教材的一项重点建设内容。
(2)金融网络安全。金融信息化和全球化推动了金融信息系统与国内外网络的互通互联,以及方便快捷的网上金融业务,都催生了一些网络安全隐患。如利用网络传播的计算机病毒,针对金融系统展开攻击和入侵,如信用卡号失窃、用户信息泄漏等,严重影响了用户资金安全。因此,包括事前监控预警、事中保护反击和事后审计分析的金融网络安全也是金融特色信息安全教材的另一项重点建设内容。
我国的金融信息化已经走过20多个年头,在数万金融科技工作人员的努力下取得了巨大的成就,从无到有、从有到精、由点及面,初步建成了成熟完整的金融信息体系。在这段发展时期,金融信息化工作形成了以金融企业和行业监管部门为核心的发展模式,即在中国人民银行、中国证监会、中国保监会、中国银监会等行业监管机构的领导下,各个金融企业根据自己的实际情况,确定金融信息化的发展战略。
但是在这种发展模式下,金融信息化工作也存在着一些死角,即很多战略性的课题无法解决。其主要的问题在于,金融信息化战略的制定者,只能站在金融企业的角度,或者在相关监管机构的高度上,更多地将眼光集中在各个企业内部或者行业内部的具体问题中。至于从国家经济社会发展的角度上,如何规划金融信息化发展的战略,如何充分调动、合理分配社会的各种资源,如何加强各个企业和各个行业之间的协同配合,如何确定统一、科学的标准,如何避免重复建设和重复开发对资源的浪费,都是亟待解决的问题。
一、金融信息化概念
20世纪90年代以来,以互联网为核心的信息技术和全球经济一体化的迅猛发展,深刻影响了国际竞争格局和人类生存方式。在这一巨大的经济发展形态变革与基础技术平台转换的历史背景下,中国面临着新的机遇和挑战。从更广阔的视角研究中国金融体制改革和中国金融信息化的总体战略,实现金融信息系统的整合,全面提升金融竞争力,是促进国民经济持续发展和应对入世的现实需要。
金融信息化是指在金融业务与金融管理的各个方面应用现代信息技术,深入开发、广泛利用金融与经济信息资源,加速金融现代化的进程。这个进程是发展的、动态的和不断深化的。金融信息化是国家信息化的一个组成部分,它与整个社会的信息化,与其他宏观管理部门的信息化,与居民、企业的信息化密切相关,相辅相成。在不断发展的信息技术和经济全球化的推动下金融服务与金融创新构成了现代经济的核心。
二、国内金融信息化发展现状
我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效、“十五”再攻关的发展阶段,从无到有,从小到大,已逐步形成了一个全国范围内的金融电子化服务体系。主要表现在以下几个方面:
1.电子化设备已具备相当规模截止到1999年底,银行系统已经配置大中型计算机700多台套,小型机6000多台套,PC及服务器50多万台,电子化营业网点覆盖率达到95%以上。截止到2001年6月底,各金融机构共安装自动柜员机(ATM)4.9万余台,销售点终端(POS)33.4万台。
2.全国性金融机构多数已完成内联网建设多数全国性金融机构初步完成了本系统内联网的建设,网络覆盖了全国所有的省会城市和地级市。金融系统与电信部门合作,已经建设成连接全国250多个城市,支持语音、数据、图像等多种信息传输和多种通信协议的金融数据通讯帧中继骨干网,支撑金融数据的传输。
3.银行信息化已具规模
(1)初步建成全国范围的电子清算系统。“八五”期间,人民银行已经建成金融卫星专用网络和电子联行系统,现已开1409个电子联行收发站,覆盖了全国所有地级城市和1000多个发达县。2000年,全国转发往帐3163万余笔,转帐交易金额235488亿元。“九五”时期,全国性的商业银行基本都完成了各自的电子汇兑系统,客户的异地转帐业务24小时内就可到帐。商业银行和证券公司通过银证转帐系统进行证券帐务信息的交换。
(2)银行卡业务迅速发展。电子支付工具尤其是银行卡业务发展迅猛,到2001年9月底,全国共有发卡机构55家,发卡总量超过3.58亿张,发行国际卡近20万张,全国可以受理银行卡的银行网点发展到13万个,可以受理银行卡的商店、宾馆、饭店等特邀商户已发展到15万个,各金融机构共安装自动柜员机5.1万台,销售点终端近35台。建立了银行卡信息交换总中心及18个城市银行卡信息交换中心,此外,中国金融认证中心(CFCA)和支付网关已经开通,支持了网上银行和电子商务的发展。(3)建成人民银行覆盖全国所有地市中心支行的电视会议系统、电子公文传输系统、电子邮件系统,提高了央行的办公效率,在国务院各部委中率先实现了经网络传送机密红头文件。信贷登记咨询系统基本实现全国联网。商业银行数据集中工程建设和网络金融服务取得显著进展。中国现代化支付系统已经在部分城市投入生产试运行,将极大地提高我国银行间清算效率,加速资金流动,促进经济发展。
4.保险业电子化建设取得突破性进展迄今为止,全国近万个保险机构安装了高效运行的计算机系统,各类保险业务已实现上机处理,日处理量达到数十万笔。在全国5000多个保险独立核算单位部署了统一的财务管理软件,实现了财务处理的高度集中。此外,随着全国保险三级网络的建立与完善,各类网上保险应用也将有一个实质进展。
5.证券业电子化建设实现了跨越式发展证券业电子化建设在较高的起点上实现了跨越式发展,以沪、深两市证券交易所的成立为标志,启动了证券业的信息化建设,经过准实时行情发送、无纸化托管、计算机自动撮合和异地交易中心联网等几个阶段,现已进入到全程电子化交易模式,无纸化电子交易已在全国各地的证券营业部推广使用。经过几十年的努力,我国已初步形成了一个多功能、开放的金融信息化体系,这为我国金融业实现由“电子化”向“信息化”转变,全面实现金融信息化打下了坚实的基础。
三、我国金融信息化与发达国家的差距
虽然我国金融信息化建设取得了很大成绩,先进技术的应用基本与国外持平,但运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在以下几个方面:
1.金融信息化发展战略研究薄弱金融信息化发展战略研究所要解决的是金融信息化的发展方向和发展策略问题,主要包括:对基础设施建设策略、金融科技迎新体系、金融信息服务体系以及金融信息化支持环境、组织管理机制和人才激励机制等方面的研究。我国在这些方面的工作都比较薄弱,没有形成研究体系。
2.金融信息化的技术标准与业务规范尚不完善我国金融信息化建设缺乏总体规划,表现在金融信息化建设没有明确的方向,没有统一协调的步骤,存在很多重复性建设。技术标准和业务规范也未能形成统一体系,且尚不能满足与国际接轨的要求,各金融机构自身的业务联机处理系统也存在接口和数据标准不统一等问题。这些不仅给信息交换、系统整合带来了困难,而且也极易形成各种安全隐患。
3.金融信息系统的安全可靠性亟待提高尽管我国金融业在信息系统安全建设方面取得了不少成绩,但由于长期以来发展的无序和不规范,以及绝大多数硬件和软件产品采用国外技术,因此我国现有的金融信息系统存在着很多安全隐患。“9.11”事件也给我国金融业深刻的启示,即必须提高金融信息系统的安全可靠性,尽可能地保证国家经济命脉的正常运行。
4.跨行业、跨部门的金融网络尚未形成我国各金融机构出于经营管理、业务拓展的需要,相继建成了自己的内联网系统,但各机构间尚未实现互联互通,影响了金融信息共享和金融服务水平的提高。此外,银行信息网与财税、海关、保险等网络也没有实现互联互通,不同经济部门、不同行业之间无法实现信息共享,国家宏观经济运行的态势和社会发展的动向不能得到快速反映,这直接影响了国家货币政策和金融监管的有效实施。
5.金融信息系统集成化程度不高,深度分析不够我国金融业服务产品的开发和管理信息的应用滞后于信息基础设施建设和业务的快速发展。一方面,传统的以业务为核心的金融信息系统偏重于柜面会计核算业务的处理,难以满足高层次客户多领域、个性化的增值金融服务需要,也难以适应社会经济发展对高质量、多功能、全方位服务的要求;另一方面,缺乏对大量管理信息、客户信息、产业信息等的集成、分析、挖掘和利用,在信贷资产质量管理、以客户为中心提供方便的金融服务和现代化支付结算工具等方面,存在较大差距,因此导致银行风险管理失控、丧失业务机遇、金融产品和服务的创新不足等问题。
6.基于信息技术的金融创新能力不足以计算机技术、通信技术和网络技术为核心的信息技术从根本上改变着金融业的经营环境和内部动作模式,成为金融业变革和创新的主要推动力。美国麻省理工学院按照银行应用网络技术的水平,将银行信息化分为局部应用、内部集成、业务流程重新设计、组织结构重新设计、经营范围重新设计五个层次,目前国内银行对网络技术的应用仅仅限于前两个层次,仍然处于信息化的初级阶段,以网络技术为代表的信息技术的潜能还远远没有释放出来。
7.管理体制和人才机制尚不健全我国金融信息化建设与发达国家相比,在管理体制和人才机制上存在很大差距。我国金融业现有的科技管理体制和人力资源机制还不能适应竞争环境和信息化发展的需求,在入世后将面临巨大的冲击:一方面,我国金融业缺乏一种现代管理科学指导下的管理理念和运行模式,体制臃肿、效率低下;另一方面,我国金融业尚未形成合理的人才激励机制,引进人才困难,留住人才更难。
8.金融信息化的法律、政策环境有待完善法律、政策环境是金融信息化建设健康发展的有力保障。随着信息技术在金融领域中的广泛应用,一些与金融信息化相关的技术(如电子签名、电子证书等)的合法性、有效性,成为争论的焦点,急需国家立法界定。同时,金融信息化的发展还要借助于国家产业政策、税收政策的大力支持,并依赖于国家信用体系的建立和完善。
四、我国金融信息化发展战略研究
探讨金融信息化的发展战略,提高我国金融竞争实力,缩短与发达国家的差距,是应对国际金融业挑战,建设与国际接轨的现代金融体系的需要。国家“十五’科技攻关项目《金融信息化关键技术开发及应用示范》的总体框架是:战略研究为金融信息化的龙头,网络建设为金融信息化的基础,标准和安全为金融信息化的保障,银行、保险和证券三方面的关键技术为金融信息化的应用。通过金融信息化攻关建设将实现以下目标:
1.制定出符合国情、具有创新精神而又切实可行的、可持续发展的金融信息化发展规划,为我国金融信息化建设指明前进方向及发展道路;
2.建设金融信息化发展所必须的基础环境,包括制定金融信息化领域主要的业务规范、技术标准,进行计算机网络等基础设施建设,为金融信息化产品的生产提供统一的企业标准;
3.到2003年底,完成覆盖全国数十万金融机构的跨系统网络间互联平台建设,基本实现金融服务综合化、电子商务支付网络化,实现银行卡联网联合;
4.基本实现银行信息系统安全保密的自动化、网络化和管理的现代化,为建立完整的银行信息系统安全体系奠定坚实的基础;
5.初步建立起银行信贷风险评估体系,为金融系统进行金融风险预警与防范提供有利的信息支持和科学的分析工具,带动我国市场经济条件下的信用体系建设;
6.实现金融业的网络化经营,开展客户中心、网上银行、网上证券和网上保险等新型金融服务,在金融创新理论研究与实践方面取得较高水平的成果。总之,通过金融信息化科技攻关,将为未来的金融信息化搭建一个基本框架,而这一框架将成为中国金融业在今后较长一段时间内获得可持续发展的根基。
参考文献:
[1]中国人民银行.金融信息化发展战略研究,工作方案征求意见稿[EB]北京:金网在线,2003.3
[2]卢小冰.推进金融信息化,促进金融体制改革———国家十五科技攻关项目简介[J]中国金融电脑,2002.1
[3]唐世渭,童云海.我国金融信息化现状与十五期间发展策略研究[J]北京:中国金融电脑,2002.8
[4]董丽英.从入世看我国金融信息化攻关建设[J]中国金融电脑2002.2
[5]王元龙.加入456后的中国银行业发展战略研究[J]金融研究2000.3
[6]张立洲.论金融信息化对金融业的影响[J]北京:财经问题研究,2002.3
为了更好地为石油企业集团做好金融服务,中油财务公司在一些重要枢纽建立了自己的办事处,有的办事处还附设下级非独立核算的业务代办点,信息系统的建设要考虑跨机构、跨地域的财务管理方式。以下是三种异地管理方式:
1、异地并帐。分散于不同地域的机构共用同一数据库,全部数据集中存储在某一结点,在该结点设置服务器若干,其余结点作为该结点的远程用户(客户机)。客户机结点不保留任何数据,在服务器端授权的前提下可对服务器帐务数据进行读、写和查询处理,即远程制作会计凭证,并完成远程的通存通兑。服务器结点运行应用系统的全部模块,客户机结点运行应用系统的柜台模块。
由于这种异地并帐的工作方式可以做到通存通兑,适合于办事处与其远地代办点之间的数据处理。金融办事处作为服务器结点,保存该机构的全部数据,并可对各个代办点的数据进行合法的操作。代办点直接管理客户的开户、结算、查询工作,同一客户在整个机构中具有唯一的帐号,可以在任何代办点办理业务。
2、异地并表。分散于不同地域的机构各自拥有独立的数据库,数据分散存储在各自的服务器中,并各自建立内部网络(LAN)。各结点间的数据不共享,独自开展业务,独立核算,分别运行应用系统的各个模块。各个结点定期传送其财务报表到中心机构,中心机构运行应用系统的合并报表模块,将分支机构之间的往来数据进行抵免处理。
异地并表方式下,各机构自成体系,适合于金融机构总部与其远地办事处(分支机构)之间的数据处理。各机构之间除报表数据之外,财务数据相互独立,不可共享。
3、远程查询。应用系统采用Browser/Server结构,在存放数据的结点建设一个HTTP服务器,运行WWW服务。远程用户通过Internet/Intranet访问服务器,对授权的数据进行查询。远程查询方式有两种用途:(1)适合于金融机构总部查询其远地办事处(分支机构)之间的数据;(2)适合于金融机构的用户查询其帐户余额、结算记录等。
二、系统的设计方桌
(一)系统的结构。中油财务公司的信息网是一个广域网,该网的拓扑结构是星型结构,公司总部局域网是网络管理中心,各办事处平等地联入中心局域网。该信息网为公司总部及各办事处之间的办公及业务的数据通问提供基础,也对Internet网络等公共信息源的访问提供通路。
中心局域网由一台Internet服务器、一台业务处理服务器、七台打印服务器构成服务器群体。该服务器群体通过100Mps交换式HUB构成的局域网与由工作站(配给各部门的PC机)组成的客户机群体互通连接,从而构成一个完整的客户机/服务器处理结构。采用路由器作为广域网接入设备,为公司总部进入帧中继交换机,与各办事处进行数据传播提供通路。在路由器与交换式HUB之间引入防火墙设备,防止外部用户的非法侵入。
广域网是由帧中继交换机、多路复用器、话视数据接入设备、路由器(数据接入设备)以及租用的数据专线构成。帧中继交换机采用帧中继交换技术通过数据专线将各办事处数据信息与总部数据信息进行交换。
系统数据库结构分为总部数据库与办事处数据库两级,库之间通过数据专线的联结,构成一个统一的分布式数据。各库分布于各机构的数据库服务器中,具有独立处理本地数据库中数据的能力。
(二)支撑环境。
1、硬件配置。
(1)UPS电源:APS公司Matrix-ups不间断电源,输出功率5000W,停电后可连续供电8小时。为系统的稳定运行提供了可靠的保证。
(2)路由器:Cisco4500路由器采用100MLAN模块,高速同步接口和低速异步接口的混合模块。它将传播信息进行帧中继打包处理,并为用户提供远端异步通问公司总部的服务。
(3)交换机:Timeplex的ST-20帧中继交换机,采用具有12个插槽的机架,G703接口模块,V3.5接口模块和FR交换模块等部件。
(4)交换以大网HUB:3COM100MbpsHUB具有12个局域网接口。
(5)服务器:选用IBM8640PBO服务器,配置2块9G可热插拔硬盘以实现RAID5容错,以及DAT8磁带机备份设备。
2、软件配置。
(1)网络操作系统采用WindowsNTServer4.0.该系统支持Client/Server体系结构,具有较高容错能力;支持多种网络协议;支持国际上通用的各种大型网络数据库。
客户端操作系统采用界面友好、易操作的Windows98中文版。客户端通过数据库管理系统SQLServer7.0的开放式数据接口ODBC共享服务器数据资源。
(2)数据库管理系统采用MicrosoftSQLServer7.0系统支持Client/Server模式,支持关系数据库。三、应用系统分析
技术人员对各业务部门进行深入的需求调查,形成需求报告。在此基础上,研究各业务部门的业务主线和相互联系,充分利用网络特征,达到原始数据共享和各部门职能的分块管理。具体有以下几大系统:
1、保密授权系统。通过将操作人员划分为系统员、主管员、操作员三级,有效地解决实行会计电算化后的人员的分工及相互牵制问题。通过操作日志,随时监督会计人员的日常工作。
2、帐务核算系统。该系统利用“总帐科目编码+辅助编码”的科目编码体系和系统连接功能,妥善将会计电算化与企业内部牵制制度容为一体。系统包括系统初始化(系统参数设置、建立科目编码体系、帐务数据初始、标准分录定义、自动分录定义、计息维护、修改录入汇率等),凭证处理(制作会计凭证、复核会计凭证、批量打印凭证),对帐记帐(凭证汇总、科目汇总、试算平衡、记帐、结帐处理),自动算息,数据直询,帐簿输出,年终结转。
3、报表管理系统。采用引导式的报表格式设计,集合全方位的报表数据来源,实现报表各种数据采集和基层报表与上级主管单位报表的汇总和合并。
4、合同管理系统。指对信托、委托存贷款合同的管理,包括合同文本项目的定义、修改与查询;客户资料内容及格式的定义,建立客户的档案资料,并随时查询;定义计划项目和实际项目,通过核算,跟踪合同的执行情况。
5、柜台核算系统。包括系统、帐户、凭证、柜台和查询五大部分。其数据管理方式为:柜台系统的帐户是后台帐务系统科目体系的延续,其性质等同于帐务系统的最明细级科目,即必须为参加核算的全部存贷款客户建立帐户,同时明确该帐户对应哪一个客户,各类帐户分别属不同的后台科目。
6、经理查询。通过Internet/Intranet,使用WWW浏览器对总部及办事处数据进行查询,使决策层了解财务管理运行状况,使财务信息更具全局性和时效性。
7、客户服务。客户在远地可通过Internet/Intranet,使WWW浏览器对其在财务公司的开户信息、余额、明细帐进行查询。
四、系统的特点
1、服务性得到加强。系统为分布在全国各地的石油企业提供结算服务,实现资金的及时划转,最大限度地减少资金在途时间,提高了资金周转速度和集中度,加强了集团的控制能力。
2、及时性。总部领导及有关业务部门每日可以及时看到前一天各办事处会计科目的数据,对总部及办事处业务进行实时监控,极大提高控制风险的能力,有利于加强资金的管理和使用。
3、远程登录访问。只要拥有足够权限,用户可以方便地进入客户查询系统。总部领导可以非常及时准确地了解办事处的金融经济情况,更好地进行统一管理。
4、安全管理。系统建立了严格的安全管理层次体系。全系统有一个唯一的系统授权人,每个部门也只有一个唯一的部门授权人,其他所有人员都属于系统用户。
系统采取的数据信息安全措施:一是系统管理使用SQLSERVER提供的备份工具对整个数据库进行全面备份,备份地点为服务器硬盘及磁带机,其中磁带机备份用于异地存放。二是利用SQLServer7.0的ODBC复制技术将重要的表格、库结构转换为paradox数据库,进行数据备份。
五、结论与思考
商业银行作为专门经营货币的特殊企业,具有高负债性和高外部性的特点,这就使其不仅追逐收益性,也必须关注安全性和流动性。而作为发展中国家的商业银行又担负着“转型与发展”的双重使命,这必然使信贷风险不断积累。在当前的外部环境下,信贷风险管理已不再是对风险的规避和对冲的博弈术,而是一种保值增值的差别化技能。信用评级机构则在此中扮演了极其不光彩的角色,甚至故意为投资银行提高其产品的信用等级,某种程度上对金融风险的扩散起到推波助澜的作用。从监管者的角度,由于长期的经济繁荣和市场繁荣,自由主义的理念在监管者的头脑中占据上风,放松管制、让金融更加自由化成为这一阶段监管者的核心价值观。比较而言,美联储对银行的监管是严格的。而恰恰次级债以及衍生产品均由美国证监会监管,作为长期监管股权资产的机构,对债权资产的利害关系肯定不如美联储,监管错位也可以看作是危机爆发的重要原因。
二、世界金融危机背景下我国商业银行可能面对的信贷风险及存在的问题
1.信用级别管理不严及住房贷款比例增大可能导致个人住房贷款者信用风险的集中爆发
由于信用体系的缺乏,我国商业银行在实际贷款发放过程中,无法得到借款人的信用保证。相对于美国的信用等级而言,我国的借款人甚至达不到次级信用级别。我国商业银行在审核个人住房贷款申请时,主要是通过申请者从单位开具的收入证明来审查其收入状况,导致资信较差的借款者可能凭借虚假证明从银行得到贷款,进入房贷市场。银行为了扩展业务规模,按揭成数都比较高,近几年仍然维持在70%左右,甚至是“零首付”。目前,随着国家对房地产业进一步进行法规及商业银行控制风险的要求,2005—2006年按揭成数下降到了60%左右,但是这个数值还是偏高,依然蕴含着很大的风险。
2.抵(质)押物的评估价值相对较高且缺乏更新机制致使商业银行过度放贷
商业银行发放的大量贷款中,有部分贷款是抵(质)押贷款,其中有很多抵(质)押物的价值评估是在我国经济上行时进行的,那时的宏观经济背景还比较乐观,现在经济处于下行中,银行的抵(质)押物的价值已大幅缩水。而住房按揭贷款又被我国商业银行视为优质资产业务而大力发展。行业间的激烈竞争和巨大的利润空间又促使其不断降低办理条件,进而对贷款审查流于形式。许多银行还通过推出各种优惠业务刺激个人房贷消费,从而抢占市场份额。这种风险意识的缺失使银行业的风险正在不断累积。而且,商业银行对在建工程、未办理产权证件房屋作抵押的抵押物跟踪管理薄弱,没有建立动态更新机制,甚至会出现抵押的在建工程已经完工,还没有办理好后续抵押登记手续,使银行的抵押权“悬空”。
3.信贷投放过于集中在国家宏观调控的房地产业促使风险加大
根据国际经验,个人房贷风险暴露期通常为3到5年,而我国房地产行业个人信贷业务是最近4年才发展起来的,也就是说我国银行业已进入房贷风险初步显现的时期。基于房地产市场在经济体系中的重要作用,它已成为宏观政策重点调控的行业。2006年以来,住房市场的持续繁荣使借款者低估了潜在风险;同时,贷款机构风险控制意愿下降,使行业风险加大,最终导致从紧的货币政策出台。2007年连续加息导致住房开发成本高,同时也推高了贷款买房者的还贷成本。随着次级债危机影响下的经济下行,收入预期下降,还贷压力增大,个人住房贷款者可能选择提前还贷或断贷,出现类似美国次贷市场上借款人无力还款的情形。
三、现阶段我国商业银行加强信贷风险管理的措施
商业银行在金融危机背景下进行信贷风险管理,首先要明确信贷风险管理的目的不仅是保护资金的安全,而且还要提升构成银行经营模式的有形和无形资产的组合水平。信贷风险管理应遵循保本、稳健的原则,保护银行资产的安全,保证存量资产质量的稳定,这是银行生存的基础。对内生不确定性引致的风险,如银行由于内部的信息传导不及时、相关制度不完善而发生的操作失误、贷款抵(质)押物价值没有及时更新等,可通过加强控制程序和业务检查力度来实现。
1.严格控制个人住房贷款者的信用级别
商业银行必须使用内部控制的标准流程从严控制个人住房贷款者的信用级别,严格检查每一笔房屋按揭贷款业务,信贷员必须要与贷款申请人见面,而且必须面对面地签订贷款合同。对于新收到的房屋按揭贷款申请,由信贷工作人员到单位核实收入证明,通过核实贷款者真实身份。
2.增强我国商业银行自身的流动性
从宏观层面看,2007年央行10次上调法定存款准备金率、6次加息、每周发行定向票据,从紧货币政策的实施回收了银行体系内相当数量的流动性。而在金融危机过程中,保持自身流动性成为银行渡过难关的重要手段。
3.加强金融创新监管
从美国的次贷危机到全球的金融危机再次印证了金融创新会给银行业带来双重影响。在国际金融市场和交易日趋复杂化的背景下,必须清醒认识到金融监管的重要性。审视次贷危机的爆发过程发现,即使美国在监管体系完善的市场中,仍然存在着大量的监管缺失,尤其是对金融衍生品的监管。金融产品的复杂化导致了对其认识上的盲点和监管上的空白。
参考文献:
[1]葛奇.次贷危机的成因、影响及对金融监管的启示[J].国际金融研究,2008,(11).
[2]宋琳,齐腾.次贷危机的传导及其对中国金融监管的启示[J].现代商业,2009,(06).
[3]谭燕芝.美国次贷危机与金融监管—兼论我国最优金融监管模式的选择[J].江西社会科学,2009,(02).
[4]姚兵,张乐,任益民.从次贷危机看美国的金融监管[J].金卡工程(经济与法),2008,(10).
[5]熊维强.从次贷危机看金融衍生品的创新与监管[J].中国浦东干部学院学报,2008,(06).
[6]廖岷.次贷危机下美国对于金融监管的最新反思[J].中国金融,2008,(07).
[7]李娜.从美国次贷危机反思我国的金融风险监管思路[J].时代金融,2009,(01).
[8]汪思冰,郝登攀.美国次贷危机对我国金融监管的启示[J].时代金融,2008,(11).
[9]周纪恩.从次贷危机根源和实质看宏观金融风险监管[J].新金融,2008,(06).
二、互联网金融信息安全概况
一是互联网金融企业自身的信息安全相对于传统金融企业仍较薄弱,其中不完善的密钥管理及加密技术将会给互联网金融数据安全和业务连续性带来严重影响,如2013年4月,丰达财富P2P网贷平台遭到持续攻击,网站瘫痪5分钟,2014年3月网贷之家官网遭到恶意攻击等。二是互联网金融企业自身的内部风险控制亟待提高,管理也存在较大局限性,互联网金融企业虽然可以依据大数据来分析用户的行为,监管各种交易风险,但是这些更多的是对微观层面的控制,很难从宏观上进行监控,如2013年8月的光大证券乌龙指事件。三是用户认识度不高,用户对互联网金融借助的大数据云技术概念和技术缺乏了解,没有考虑自身的需要,完全照搬国外经验,以致资源利用率不高,导致人力物力财力的浪费。四是消费者信息安全防范意识仍旧薄弱,如点击不明链接,遭受木马攻击,导致泄露支付账号和密码以及消费者身份信息等。
三、互联网金融信息安全风险分类
1.信息技术风险
一是计算机客户端安全风险,目前互联网金融客户端基本采用用户名和密码进行登陆的方式,缺乏传统金融行业的动态口令、U盾等辅助安全手段,一旦客户端感染病毒、木马等恶意程序将严重威胁互联网金融账户和密码安全。二是网络通信风险,在互联网环境下,交易信息通过网络传输,部分互联网金融平台并没有在“传输、存储、使用、销毁”等环节建立保护敏感信息的完整机制,互联网金融中的数据传输和传输等过程的加密算法,一旦被攻破,将造成客户的资金、账号和密码等的泄露,给互联网金融信息安全造成严重影响。三是互联网金融业务系统及数据库存在漏洞风险,互联网平台面临网页挂马、数据篡改、DDoS攻击、病毒等信息安全风险,数据库系统存在越权使用、权限滥用等安全威胁。
2.业务管理类风险
一是应急管理风险,绝大多数互联网金融企业没有较好且完备的应急管理计划和灾备系统,业务连续性较差,一旦发生电力中断、地震等灾害,将给公司造成非常大的损失乃至导致破产。二是内控管理风险,互联网金融企业大多存在内控制度的建设不完善和执行力欠缺的问题,员工的不当操作以及内部控制的失败,可能在内部控制和信息系统存在缺陷时导致不可预期的损失。三是外包管理风险,目前大多数互联网金融企业基本采用外包的形式为企业提供业务或技术支持。如果缺乏业务外包管理制度或未明确业务外包范围,将导致不宜外包的核心业务进行外包,出现泄密风险。四是法律风险,目前有关互联网金融的法律法规不完善,缺乏监管措施,这些将影响互联网金融的健康发展。
四、构建互联网金融信息安全风险体系
1.建全互联网金融监管的法律法规
一是完善互联网金融法律法规,制定互联网金融信息安全行业标准,提高互联网金融企业的安全准入门槛,明确互联网金融企业的法律地位和金融监管部门以及政府监管职责和互联网金融的准入和退出机制,从而搭建起互联网金融法律体系。二是构建包含一行三会、司法和税务等多部门的多层次、跨行业、跨区域的互联网金融监管体系。三是提升互联网金融消费者权益保护力度,加强信用环境建设和完善信息披露制度,畅通互联网金融消费的投诉受理渠道,逐步完善互联网金融消费者权益保护的法律制度框架,建立消费者保护的协调合作机制。
2.建立互联网金融信息安全技术标准
建立互联网金融信息安全技术标准,增强互联网金融企业的协调联系机制,加强信息安全风险的监测和预防工作,加快与国际上有关计算机网络安全的标准和规范对接。整合资源,建立以客户为中心的互联网金融信息安全数据库,以实现数据的归类整理分析和实时监控业务流程。
3.加强互联网金融信息安全技术体系建设
目前我国互联网金融系统核心技术缺少自主知识产权,加之“棱镜门”的出现,使我国互联网金融计算机系统存在较大的风险隐患。因此,必须加强互联网金融信息安全技术体系建设,在核心软硬件上去除“IOE”,开发具有高度自主知识产权的核心技术,使在互联网金融的关键领域和关键环节使用国产化软硬件设备,提升互联网金融的信息安全风险防范能力,加大对信息安全技术的投入,以信息安全等级保护为基础,建立基于云计算和大数据的标准体系,应用PDCA的思想,从整个信息系统生命周期来实现互联网金融长期有效的安全保障。
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。
(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。
(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。
中图分类号:F832.1 文献标志码:A 文章编号:1003-949X(2013)-03-0093-01
在金融市场中,存在着比较严重的信息不对称,信息的不对称加上市场主体的机会主义行为,在没有外在监督的道德约束时,就会导致失信行为发生,这就是信用风险产生的信息经济学机理。在征信国家,信用管理行业的产品和服务深入到社会的方方面面,企业和个人的信用意识强烈,注重维护信用,有着明确的信用市场需求。因此,征信国家的对外信誉较好,信用交易的范围和规模很大,可以获得更高的经济福利,信用与金融体系、银行体系联系密切,经济与金融体系中处处存在着信用,信用是经济金融运行的平台。发达金融体系的基础是健全的信用体系。对于现代化的经济,没有一个健全的信用体系和现代化的金融体系是难以健康、快速、稳定地成长的。
一、我国信用体系建设中存在的问题
历经20多年的中国的改革是由计划经济向市场经济转轨的过程,随着改革的不断深入,信用在我国经济中的作用日益突显。然而,在我国市场经济发展的过程中,信用缺失问题和现象随处可见,尤其是银行体系中的大量不良资产的积累、资本市场中劣质上市公司的充斥,严重制约了信用功能的发挥,大大提高了市场交易的成本,降低了市场效率和经济的活力,恶化了市场信用环境和市场秩序,直接影响到市场体系的完善和资源配置效率。在我国目前建设社会信用体系的进程中,还存在着许多制约因素。
1. 急需出台相关法律
中国目前尚无一部调整各种所有制企业的《破产法》。新破产法由于在国企要不要破产这个问题上存在争议,迟迟未能出台。同时,现行的《合同法》、《反不正当竞争法》、《消费者权益保护法》等与信用相关的法律对失信惩罚的力度太轻。
2. 建立健全信用中介体系
信用中介不能仅仅发展征信公司,还需要建立更多相关的金融机构、信用评级机构、担保中介机构、资质认证机构、律师事务所和会计师事务所等鉴证机构。而在西方发达的市场经济国家,一般都有较为健全的社会信用制度,不仅有一套针对企业的信用评价体系,而且公民个人拥有一个终身的社会安全号,通过这个无法伪造的安全号码,每个拥有一份资信公司保存的信用纪录,任何银行、公司或业务对象都可以付费查询。一旦信用等级出现有不良记录,就会造成政治、经济活动和生活、工作上的极大困难,所以西方人把信用看得和自己的生命同等重要。在这一方面可以看出,我国远不及发达国家。
二、信用体系对金融经济稳定的重要性
市场经济是信用经济。建设社会信用体系,是完善我国社会主义市场经济体制的客观需要,是整顿和规范市场经济秩序的治本之策。信用是一个经济体系正常运行的基本保证,信用问题的存在会阻碍信用行为的发生、阻碍市场规模的扩大,进而限制社会分工,导致经济运行的低效率。
1. 建立信用体系是金融经济稳定的需要
在市场经济条件下,日益扩展和复杂化的市场关系逐步构建起彼此相联、互相制约的信用关系。这种信用关系作为一种独立的经济关系得到充分发展,并维系着错综复杂的市场交换关系,支持并促成规范的市场秩序。可见,没有信用,就没有市场存在的基础。同时,信用具有货币属性,能够实现一定的经济政策功能,成为国家宏观调控的重要工具。
2. 建立社会信用体系是保持国民经济持续、稳定增长的需要
企业是社会信用活动中最活跃的层次,是巨大的信用需求者和供给者。企业进行转产改制和科技创新,需要通过银行信贷、证券市场操作和债券的发行等方式筹集大量的生产发展和技术改造资金。但由于信用缺失行为大量存在,使银行不敢轻易放贷,企业难以通过正常的信用渠道获取生产发展资金。因此,要扩大市场消费需求,拉动经济增长,就必须加快建立社会信用体系。
3. 建立社会信用体系是防范金融风险和深化金融改革的需要
防范金融风险,必须加强信用制度建设,金融安全是国家经济安全的核心,而信用风险是目前我国最大金融风险。我国的金融风险主要是在经济转型过程中,银行信用规模快速扩张,信用制度不规范、不健全造成的。加强信用制度建设,通过增强借款人偿还能力和提高偿还意愿,促进借款人提高履约水平,能够降低银行业信用风险,从而维护金融安全,保证国家经济安全。
三、如何推进我国社会信用体系建设
目前我们的金融市场信用风险之所以累计的如此严重,一个非常重要的原因就是我们的制度约束的缺失和无效,制度的缺失表现在失信惩戒法律的空白,制度的无效表现在有些制度执行不力,二是我们的金融市场信用风险的规制必须以信用制度建设作为突破口,事实上 ,一些金融工具和制度本身的创新也为信用风险的规避提供了新的途径,也就是第三方担保制度,因此,加快建设社会信用体系,对于打击失信行为,防范和化解金融风险,促进金融稳定和发展,维护正常的社会经济秩序,保护广大群众的权益,推进政府更好地履行经济调节、市场监管、社会管理和公共服务的职能,具有重要的现实意义。总之,在大力推进和谐社会的进程中,加快建设社会信用体系是非常必要和迫切的。社会信用体系的建设是一项复杂的系统工程,面临着诸多突出问题,面对这些问题,我们应该采取有效地措施,以便更好的推进我国社会信用体系的建设。
1. 培育现代信用服务体系,加快信用服务行业国家标准化建设,形成完整、科学的信用标准体系
信用服务业具有智力密集、技术密集、专业化程度高、市场集中度高的特点,承担着信用信息收集、加工、处理和传递的功能,在防范信用风险、促进信用交易方面发挥着重要作用。要加大诚实守信的宣传教育力度,培育全社会的信用意识,树立良好的社会信用风尚。要鼓励扩大信用产品使用范围,培育信用服务市场需求,支持信用服务市场发展。要坚持以市场为导向,培育和发展种类齐全、功能互补、依法经营、有市场公信力的信用服务机构,依法提供信用信息,鼓励信用产品的开发和创新,满足全社会多层次、多样化、专业化的信用服务需求。
2. 要完善法律法规,加强组织领导。完备的法律法规是社会信用体系建设的制度保障
IC卡是电子信息卡的一种类型,是在磁卡的基础之上的一种有效的信息载体。IC卡其内部实质是建立在集成电路卡的基础之上来完成对用户信息进行登陆,并完成对个人信息的建立。IC卡内部利用现代射频技术,可以利用IC卡读卡器来读取卡内相关的个人信息内容,并实现有效的通讯。值得注意的是,IC卡不同于传统的磁卡,IC卡内部是一种集成电路,利用电路模板与信息技术来完成对个人信息的存储,它具有高效性与稳定性,并不易被盗取;磁卡是在传统磁力技术的基础之上的卡种,其内部主要构成是磁力,并借助磁力完成对个人信息的记录,但是它容易受到干扰,不安全的风险相比IC卡更高。IC卡是一种非接触式的射频卡,它在解决了传统技术难题,即卡内不存在电源以及如何建立不接触进行读取的模式,因此,它是世界范围之内目前电子器件领域中核心技术,被应用在多个领域范围之内,并取得了良好的效果,具有其它卡种没有的稳定性优势,并可以实现对个人信息的准确读取。该卡的主要应用功能主要体现在信息安全认证,并实现电子信息钱包,完成对个人数据信息的存储。该卡一般被用在身份证、车辆门禁系统中,并具有较高的抗干扰性与抗磁化性,对内部个人信息的保存能力较强。而IC卡中的电子钱包功能则被用在商务电子银行领域。
(二)IC卡工作原理
IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。
(三)IC卡制作流程
IC卡的制作内涵高新技术,是建立在现代信息技术的基础之上来完成的制作。第一,对IC卡的内部系统进行初步的设计。利用相关技术,根据实际要求与客户反映,确定IC卡的基本功能与安全需要,并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容,对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求,并保证卡内的逻辑加密有效,实现最有效的逻辑功能。第二,进行内部系统的软件设计,首先对COS和其他内部相应的应用软件进行设计,并选择可以供选择的工具,因为智能卡内部的安全性与COS有着非常紧密的关系,因此,在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。第三,对卡内的芯片进行构造,要在单晶硅圆片上制作相应的电路系统,通过相关的设计,将卡内部的版图与COS代码交给制造商,根据不同的设计工艺完成对内部多层掩膜板的构造,并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块,但是应该注意的是,保证压块的保密性,不能让其因设计与制造疏忽给攻击者带来可乘之机。第四,在对IC卡进行技术测试时,在E2PROM之中写入相关的内容信息,并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上,并对某些出现问题的芯片做出明显的标记,在合格的芯片内加入制造厂的编号,配合使用运输码,防止芯片在运输过程中出现被窃取的问题,此码必须保证仅为制造商了解,这样就可以实现从设计到制造,从制造到运输的IC卡安全性。第五,对IC卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息,并对不同的IC卡进行人性化的处理,根据相应的要求,在卡内注入个人用户的信息资料,从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。
二、个人金融IC卡类别与应用
(一)IC卡类别
IC卡的应用范围较广,这就决定IC卡的类型也复杂多样。首先,按照IC卡的结构类型,可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。存储卡是单一系统的IC卡结构,其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储,这类信息卡具有存储方便的优势,且使用简单方便,可以实现最有效的信息存储。相比其他卡种,它的价格更加便宜,并可以被用在多个行业领域内,是目前替代磁卡的新型卡。值得注意的是,目前,该卡并不具备有效的信息保密性,因此,该卡只能被用在具有保密性较高的场合范围之内。逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡,它是在卡内增加了多余的存储区域,并增加了相应的逻辑控制单元,在访问的过程中可以实现最有效的存储,并在存储之前进行密码核对与密码解读,只有相应的密码正确才能读取卡内信息,从而是一种具有高度逻辑性的加密卡,相比存储卡具有更好的保密性。CPU卡相对于其他卡种来讲,是一种较为特殊的单片机卡,其内部包含的控件相对比较复杂、密集,包括控制器、存储器以及时序控制逻辑等,因此,其内部包含着特殊的、算法单元与独立的操作系统。CPU相比较其他卡种的最大优势在于存储量巨大,并对信息的处理能力更加强大,信息存储安全特性相比也更有效。超级智能卡是一种新型的IC卡,卡内具备相应的MPU与存储器,并配置相应的硬件系统,包括键盘等,此外,部分超级智能卡为了保持其内部的有效性与安全性,并在卡面上设置了指纹识别装置。其次,IC卡的界面模式,则又被分为接触式卡、非接触式卡、双界面卡。接触式IC卡是IC卡的一种类型,是利用IC卡读取装置,并建立在接触点之上,来完成不同的IC卡之间的读取,可以利用读卡器来读取IC卡内部的信息。国际上,对该种卡定义为标准的ISO7816,型,并具有极高的机械性与电器性等。非接触式IC卡则是一种不需要利用IC卡电路接触器,来完成接触,它是利用光电技术以及无线信息传输技术来实现非接触形的读写,并在卡内安装了CPU、逻辑单元等,此外,它在基础芯卡之中安装了射频收发电路器,该种类型的卡片可以进行射频率较高,且内部信息相对比较集中的信息交流与传输,具有极高的可靠性。双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片,该卡种一般被用作电子银行工具,非接触部分承担电子钱包消费的功能,而接触部分则进行基本的安全性处理。
(二)IC卡应用领域
目前IC卡的应用范围广泛,作为一种系统性的存在,被应用在计算机、网络、通信、银行等多个领域。全球IC卡产业在现代信息技术的推动下逐渐发展起来,其中IC卡是一种国际化的电子信息产业热门产品,并在相关安全西信息识别与认证等方面被广发纳应用,促进人类生活便捷化具有非常重要的作用。IC卡进入中国较晚,并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种,具有其本身优质特点,因此,在相关国家机构的推动下,被应用在多个领域范围之内。
三、个人金融IC卡安全问题分析
(一)IC卡安全风险
从几年来IC卡的应用实际情况来分析,目前个人金融IC卡存在的主要风险集中表现为以下三种。首先,因金融机构内部员工问题,容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次,银行体系中存在某些服务的外包,在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理,如某些银行工作人员在维修收银台POS机时,为了获取利益,窃取用户的个人信息。再次,因个人金融IC卡的数据容量复杂,建立在复杂的互联网体系之中,这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中,窃取存在于系统内部的个人信息资料,到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。
(二)IC卡安全保护工作
从IC卡本质特点出发,不难看出IC卡的广泛利用是未来社会发展的必然选择,因此,应该从专业技术角度出发加强对IC卡的安全保护。IC卡作为现行国际较为流行的一种电子货币,其具有本身优势,其内部含有大量的用户个人信息,因此,也容易成为世界不法分子的窃取对象。IC卡作为金融卡,其安全性是IC卡发展的重点,作为IC卡系统的开发者,必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性,并提供技术保障,从而最大范围与成都的提高IC卡的基本数据安全与有效性。较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用,并配合使用指纹识别等,从而对内部信息进行个加密处理,是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全,并在存在范围之内保证了卡内信息的完整性与有效性,并实现了交易信息的稳定,利用这种安全防护技术,可以给用户建立一个安全有效的交易环节,从而防止IC卡被窜写或修改。对IC卡的保护措施实施,从物理安全与逻辑安全出发,又可以施加不同程度的技术保护手段。首先,从物理安全出发,因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性,因此IC卡是一种具有极高物理特性的安全性,因此其IC卡要求内部的程序必须具备一定的应力,并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发,对这种防御攻击的保护,要求IC卡必须建立一种更加紧密的系统,从技术角度出发,防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新,并在制造与发行的过程中,加入更为严密的参数保密措施,并在制作的同时增加额外的保护层,从而增加其难以破译性,并在IC卡内部安装相应的监控程序,如果IC被窃取或内部信息流失,就会通过专业的进行追回。其次,从逻辑安全出发,将信息存储区域分成3个基本区域,包括公开去、工作区与保密去,并建立相应的用户鉴别系统,只有用户进行鉴别才能进入,并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。