金融安全工程范文1
关键词:保障性安居工程;融资机制;金融支持
中图分类号:E271文献标识码: A
一、保障性安居工程实施成效
(一)规模大
2010年至2013年的四年中,新疆全区新建改建城镇保障性住房107.7万套、安居富民房92.6万套、定居兴牧房5.5万户。其中2011年是“十二五”开局之年,也是自治区实施安居富民工程建设的第一年,保障性安居工程成果突出,各类城镇保障性住房实际开工套数超过了“十一五”期间的总和;2013年自治区确定了30万户安居富民、2.71万户定居兴牧工程和29.6万套城镇保障性住房及配套设施建设任务,至年终已全面超额完成建设计划。(详见表1)
表12010-2013年新疆保障性安居工程完工套数(单位:万套)
2010年 2011年 2012年 2013年 总计
城镇保障性住房 26.4 35.6 29.5 29.9 121.4
安居富民房 / 30 31.5 31.07 92.57
定居兴牧房 / 1.58 1.25 2.71 5.54
总计 26.4 67.18 62.25 63.68 219.51
(二)品质好
新疆通过出台适合新疆特色的保障房建设标准,对保障房的选址、规划、建筑、设备、装修与设施、施工和验收等环节做了严格、详细的规定,使工程建设管理进一步强化,工程质量和居住品质进一步提升。在实施“两居工程”建设中,新疆提出了“安居促乐业,产业促增收”的要求,建房的同时必须建设庭院,以发展种植业、养殖业、林果业、手工业加工等庭院经济,在改善农牧民居住环境的同时实施产业扶贫,因地制宜,支持和培育富民兴牧后续产业发展,提升农牧民增收致富和长远发展的能力,使安居与富民相结合,生活质量和农村文明程度得到了提高。
(三)金融支持力度不断加大
金融机构支持保障性安居工程建设的积极性有所提升,参与的主体逐步增多,新疆辖内22家银行中至少有8家银行支持保障性安居工程建设。2010年7月以来,全疆金融机构累计发放保障性安居工程贷款近200亿元。金融机构当年累计发放城镇保障性住房贷款占工程项目融资总额的比重大幅攀升,由2010年的8.6%上升至2012年的18.8%,上升10.2个百分点。除贷款外,金融机构还积极开发新产品,拓宽融资渠道,加大对保障性安居工程建设的非信贷支持,如发行企业债券、中期票据以及信托融资等。
二、保障性安居工程融资机制存在的主要问题
(一)融资渠道狭窄,尚未形成多元化资金保障机制
由于保障性安居工程项目收益率低,加之抵押担保机制不健全,对社会资金吸引力低,融资渠道狭窄。目前,新疆各类城镇保障性住房建设项目资金主要来源于中央和自治区补助、地方财政资金、对口援疆省市支援以及金融机构信贷,民间资金介入很少。
(二)缺乏配套激励政策,金融机构参与意愿低
由于保障性安居工程项目建设资金回收周期长,利润空间小,存在一定的资金偿还风险,在缺乏相应的担保和配套激励政策的情况下银行信贷的积极性、主动性不高。如,部分地方政府要求银行业金融机构在支持保障性住房项目建设时执行基准利率,在没有相应的补偿和激励政策支持下,金融机构承贷意愿偏低。
(三)缺乏差别化信贷政策,银行信贷准入受限
目前,保障性住房贷款在项目审批条件、资本金到位审查、资产质量认定、不良贷款核销等方面都比较严格,针对性不强,基本采用商品房开发贷款的管理模式。银行资金在保障性住房信贷准入上常常因为“四证”不齐、抵押物不合要求、风险收益达不到标准、银行额度受限等因素而受到限制,致使全区保障性安居工程项目建设的融资要求得不到有效满足。
(四)缺乏必要的沟通渠道,融资效率低
金融机构和政府相关部门之间缺乏必要的沟通渠道,信息滞后与信息不对称降低了保障性安居工程的融资效率。尤其是部分地处偏远、经济发展水平和金融意识相对落后的地区,因沟通渠道缺乏,有效沟通不足,项目与信贷资金不能实现有效衔接,建设资金需求存在较大的缺口。
三、完善保障性安居工程建设融资机制的对策建议
(一)创新融资工具,提高融资效率
积极引导银行业金融机构探索创新模式,开发多样化的金融产品,扩大抵押物范围,积极承揽保障性住房的土地储备贷款、开发性贷款、按揭贷款业务,加强房地产信贷结构调整,全面总结推广各地成功经验,根据保障性安居工程建设项目信贷需求的特点,开拓创新具有针对性的融资工具,创新信贷管理模式,培育和发展保障性安居工程建设的有效切入点,提高保障性安居工程融资效率,逐步加大对保障性安居工程建设的金融支持力度。
(二)完善保障机制,提高金融机构承贷积极性
设立与保障性安居工程建设相配套的担保基金、风险补偿基金,综合运用财政补助、财政贴息、税收减免、专项奖励等优惠政策,灵活有效的发挥财政资金的引导作用,建立信贷资金投入保障性住房建设的风险分担机制和激励机制,改善保障性住房建设贷款与财政资金融合支持环境,降低信贷资金风险,进一步提高金融机构承贷积极性,引导、撬动金融机构和社会资金投入保障性安居工程建设,拓宽保障性住房建设融资渠道。
(三)抓关键,加大对重点保障性住房项目的支持力度
集中精力解决重点保障性安居工程建设,如廉租房、公租房、棚户区改造房、农村危房改造、牧民定居住房、抗震安居住房等,对重点保障性住房项目与商业性房地产、限价商品房、经济适用房和一般性融资平台项目应进行严格区分,加大对重点保障性住房项目的支持力度。
(四)加强沟通与协作,实现项目与融资有效对接
金融机构应切实落实“区别对待、有扶有控”的信贷原则,加强与政府相关部门的信息沟通与交流协作,及时掌握保障性安居工程建设各阶段的信贷资金需求,跟踪了解贷款项目办理规划许可、建设用地审批、施工设计审查、竣工验收备案等手续的进展情况,在业务合规、风险可控的情况下,优先安排、审批和发放保障性住房建设贷款。相关部门应搭建平台,加强与金融机构的沟通对接,及时公布已列入财政预算的保障性安居工程项目,方便金融机构对项目进行筛选并及时列入信贷计划以积极介入,提高信息对接效率。进一步合作探索拓宽项目资金筹集的新渠道,尽快改善保障性安居工程项目建设资金来源单一的局面。
金融安全工程范文2
【关键词】金融信息 安全风险 对策
一、引言
信息安全建设应综合考虑,信息在获取过程中要考虑其的完整性、可用性等,我们要尽量的全方位考虑,将设计信息系统的安全方策略做到最好。随着网络建设的覆盖、网络安全基础设施的建立,数据的大集中已进入发展阶段,其中数据大集中成为我国金融业信息化工程的重点,方便的经营管理能有效控制外部安全风险,增强了规模化程序化效益,但同时也带来了风险。金融业的办公自动化和信息数据中心规模数据的不断扩张,这种聚集的风险会更加突出,数据控制中心一旦受到攻击,计算机将立即终止服务,同时引起与之相关联的一系列的金融服务业务暂停或瘫痪,最终将因数据的丢失而引起多起法律纠纷,这必然也会造成社会的不和谐。随着我国信息技术的快速发展,会有越来越多的安全技术问题随之而来,电脑系统的入侵与反入侵的攻击也将会变得复杂并且频繁上演。所以,金融业对网络体系实施安全保障防护的要求也就刻不容缓了。因此,要保证金融机构的信息系统平稳运行及各项业务的持续展开,必须建立一套金融信息安全保障体系,统一金融信息安全问题处理规范和流程,是有效防范和化解安全风险,以及增强金融系统的信息安全整体防范体系的关键。
二、金融信息安全的现状
由于信息技术在金融系统的广泛应用,金融业务都是以信息技术为支撑,各金融系统同中央银行、国家相关部门实现了网络联接,从而,信息安全的重要性凸现,信息安全不仅关系到金融安全,甚至关系到社会稳定和国家安全。但金融系统在建设初期“重建设,轻管理”,信息安全管理相对滞后,管理机制、管理制度、人员配备、技术手段等都同信息安全管理的要求有一定差距,致使信息安全面临的风险越来越呈现复杂性:既有环境风险、设备风险、技术风险、操作风险、人员风险,又有遭受恶意攻击和失泄密的风险,而国家有关信息安全管理的制度缺失,人民银行等监管部门在对金融系统信息安全管理方面的监管中,缺乏相关的制度规定、法律规定,相关工作的开展受到一定的影响,急需完善金融信息安全制度,加强金融系统信息安全管理工作。
三、提升金融信息安全综合保障能力的对策
努力构建金融信息安全保障体系,金融信息综合安全防护的抵抗能力要增强,这一项庞大而复杂的系统工程,信息安全防线的构成是多层次多角度的,需要有正确的信息安全意识,科学投资,抓好硬件设施建设,但也决不能靠几件安全性能的硬件就解决、放心。还需要有完善的可行性制度。因此,要加强安全管理的科学性和制度化,总结成八个字:“三分技术,七分管理”,应用这个道理,从我国金融业法制、技术、管理、人员等几方面齐步共进,来完善我国金融信息建设。
(一)树立正确的信息安全意识
信息的价值就在于它的独占性、排他性,并保证其安全性,信息安全是继领土、政治和经济之后的另一。国家只有建立保护好信息安全产业的屏障,开发具有自主知识产权的技术和产品,拥有自己的,才能在世界经济中占主动地位,进而也就避免了我国企业目前的常常被国外公司侵犯其专利权的窘境和落后的危险。
对待信息安全问题,要本着客观、公正、科学的态度,既要认识到信息安全保障系统确确实实存在安全漏洞,又要客观对待系统漏洞的状态,针对现状和有限的条件,及时对漏洞加以修补,要正视信息安全保障系统带来的利与弊。要构建一个绝对安全的完善系统是不可能的,因为在任何时候安全都是相对的,系统的开放性与方便性和系统的安全性与保密性始终是一对矛盾,因此,我们要做的就是建立一个不断完善的补充机制,来强化信息安全的屏障作用,在危机时刻数秒钟能及时更正,恢复这样的认识即可。
(二)科学均衡投资,努力抓好金融信息安全的建设
为确保信息系统的安全,硬件的投入是必要的,但仔细分析我国金融业在信息技术方面的投入发现,在投入方向上重硬件、轻软件,信息系统的建设要远远高于信息安全方面的建设,即所谓的“重业务发展,轻安全管理”。 然而,金融业的数据就是金融机构的生命,随着对计算机系统的依赖性与日俱增,就意味着金融机构的核心竞争力——金融业,是社会核心的集聚敏感的部门。从金融机构的运营角度来讲,安全性一直都是重中之重,安全建设是各金融机构应该时刻重视而且必须做好的工作。要做到未雨绸缪,安全防范,实施稳妥。因此,金融业在对待信息技术的投入方面,应高度重视信息安全,积极推进系统建设,在业务系统建设的同时,同步推进信息安全建设,做到科学投资,确保安全。
(三)构建信息安全技术保障体系
就目前的情况看,我国信息技术安全屏障防止各类复杂的信息系统攻击能力不是很好,尚不具备抵抗外界破坏的后备程序或者说应急机制,可以说我国的信息技术安全保障尚未建立成体系,应加强信息安全技术的投入和产品的研究、开发与应用,建立信息安全程序增进研发、产品跟踪反应及应用的完好优质的循环体系,要有自主知识产权的技术和产品,要从监控、系统、设备、硬件、软件等各方面,从信息流转的各个环节,和个人用户、金融机构、金融行业、国家等不同层面上,建立一个高效安全的金融信息网络通道的安全信息保障体系。
金融安全工程范文3
关键词 计算机安全管理;金融机构
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)15-0146-01
1 计算机安全管理的重要性
在金融监管部门,一旦计算机系统出现问题,作为第一责任人的企业法人要对问题负责,并要在最短时间内给出故障解决方案。再者,各个级别的责任人也要签订安全管理责任书,将职责细化到个人。金融机构计算安全管理工作的完善不仅可以促进金融业健康发展,还能推动整个IT行业治理水平的提升。如今,计算技术和信息技术日新月异,金融机构的信息化程度不断迈进,人们越来越认识到计算机安全管理的重要地位。如今的金融企业大多采用股份制,一旦计算机系统发生故障,不仅影响单一企业个体的运作和金融业务开展,这对关联的其他机构的稳定性也会造成一定影响。因此,提高计算安全管理水平,降低故障率,是保证金融业稳定发展的重要因素。
2 计算机安全管理中的问题及其分析
2.1 安全管理标准规范体系模糊
对金融机构而言,操作风险是难以预估的,也缺少成熟的定量尺度。《新巴塞尔资本协议》指出金融机构应按照相关标准实行一种较为准确的资本计算方法,旨在最大限度减小操作风险。然而,大多数金融机构对这项工作的着手都较晚,也从一个侧面反映出,金融业对操作风险的流程、量化方法、体系组成、工具还处于摸索阶段,无法达到信用风险评估、市场风险管理的要求。金融业计算机安全管理既与人为失误有关,也牵扯到复杂的计算机软硬件知识,这导致科学准确的度量评估存在着不小难度。国内金融业急需建立一套定量指标体系,准确衡量金融信息系统的隐患。相关部门在安全管理范围内建立配套法规标准,以期促进我国金融业的计算机安全管理水平。
2.2 重视灾难备份体系建设
金融机构要对灾难备份建设工作予以足够重视,立足于自身的经营实际,合理预估灾难恢复时效性以及自身风险承受能力,并坚持成本效益最大化原则。国际上先进的金融机构都有一套成熟的方法,首先确定备份等级,进而找到对应的备份策略,对核心设施和数据进行高等级灾难备份。我国的金融业主管部门应做好引导工作,督促其依据实际情况,分级实施、循序渐进,积极采纳国外同行先进经验,保证核心设施的运行可靠性,完成灾难备份建设的同时,尽量控制维护成本。
2.3 业务部门应积极参与到安全管理工作中来
金融机构计算机安全管理不仅仅是一项信息技术工作,它还处处渗透着金融业务的内容。例如业务持续性管理,信息部门建造完成灾难备份只是第一个环节,业务部门还要制定完备的应急预案,指导业务人员遭遇突发状况时最短时间内展开有效应急处理工作。在产品研发过程中,质量问题会埋下潜在的系统风险,程序设计漏洞、测试不完整、接口不稳定等因素都会引发产品质量问题,所以业务部门和科技部门需要通力合作,共同抵制风险。业务部门尤其要重视项目计划,及时制定详细的业务需求明细表,尽可能避免项目研发后期的需求改动;另外,要尽量压缩安全系统资源占有率,并积极关注产品的后期使用效益。
3 计算机安全管理的有效措施
3.1 组建计算机安全管理体系
以银行为例,可以推举行长或副行长担任安全管理负责人,金融部、信息管理部、运行维护部的主管为成员,共同负责计算安全管理重大事件的决策,以及应急预案制定、灾难备份等工作。科技部部长应定期向组长汇报安全管理工作的进展和成效。同时,银行分部的科技部门也要建立专门负责计算机安全管理工作的小组,协调划一,形成一批保障计算机安全管理的专业队伍。
3.2 项目开发管理
金融机构要注意安全管理软件的升级维护,确保软件可靠运行。1)不断完善研发测试管理流程,加强对方案审定、过程控制、项目质量实时跟踪、需求管理等工作的管控。2)及时优化软件版本,并做好相应的测试投产工作,遵循版本集中投产,不要短期内频繁更换软件版本,尽量降低软件版本更迭带来的风险隐患。3)与业务部门做好沟通协调工作,这样有利于分散风险,实现共同担当。
3.3 硬件运行环境
计算机是现代化高精度的电子设备,对周围运行环境有着严格要求,硬件维护人员要定期检查硬件设备,防止重大事故的发生。此外,还要侧重以下两个方面:1)对硬件环境的屏蔽处理。屏蔽包括静电屏蔽、磁屏蔽和电磁屏蔽。2)主要业务系统的设备要双机备份。通讯控制设备最好能通过电子开关实现自动切换,提供良好的接地和供电环境,确保给系统提供纯净的电流和不问断供电。
3.4 运行维护与安全管理
计算机安全管理的一项重要任务就是控制生产运行风险。据不完全统计,大约50%的生产风险源于安全管理方法不当。金融机构要将计算机安全管理工作置于首位,督导各部门尽职尽责,避免系统运行风险的发生。首先应建立集中控制的监管平台,对主机、业务平台进行状态实时监测,实现监控无人化、智能化。再者,通过布置帮助系统、网管系统、容量优化系统、资源管理系统,提高生产运行效率。最后,应明确应急预案的实施流程,尽可能把风险灾难的影响降至最低。
3.5 信息安全控制
首先建立严格的信息安全内部管控体系,综合技术和管理手段,保障金融数据的保密性、可用性、完备性。金融机构要有专门的信息安全防护团队,及时排查接触各类安全隐患。另外,落实安全体系规范、部署防火墙、漏洞侦测、入侵报警等防护工具,实现客户端的可靠运行。如果有了强大的防御措施,即使受到恶意攻击,也不会对信息系统的内核产生影响,仍然可以维持正常的金融业务开展。
3.6 业务连续性管理
数据集中处理、主机灾难备份、平台接口多样化、业务跨区受理是金融机构要遵循的原则,也是开展信息系统技术体系建设的必然要求。建立业务灾难备份、同城磁盘镜像,都能大大提升机构的风险抵抗力。再有,金融机构也要定期进行灾难防护演习,保障灾难系统运行的有效性和适应性。
4 结束语
计算机安全管理工作是金融业需要认真对待的问题,不仅需要金融机构各方面共同关注,也需要各级主管部门与业务部门级科技部门通力合作,为打造一个安全稳定的发展平台而共同努力!
参考文献
[1]潘宇乐.浅谈金融机构计算机安全管理存在的问题及对策[J].计算机光盘软件与应用,2010(11).
金融安全工程范文4
一、面临的挑战
目前,金融业的业务开展更加依赖于信息技术的应用,特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而,信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融业信息系统安全运行的难度加大,挑战增多。
一是人民银行的业务指导、监督管理滞后于金融业信息化发展。
与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出,在金融信息化、网络化时代,“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中,信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责,在2008奥运年中发挥了重要、积极的作用。但总体来看,人民银行及其分支行对金融机构信息安全工作的指导和监管,还处于初级阶段,由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识,以及缺乏监督管理的依据和标准,从而导致监管措施不到位,监管手段缺失,致使基层行监管缺乏主动性。
二是核心设备和技术依赖于国外,底层技术难以掌握,存在安全隐患。
目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施人侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。前一阶段国外炒作的ic卡安全问题以及近年来出现的微软“黑屏事件”,已经为我们敲响了警钟。
三是境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使我们面临更大的挑战。
金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人,其中银行、金融和证券机构是攻击重点。
2005年6月18日,被称为有史以来最严重的信息安全案件在美国爆发,万事达、visa和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。
由此可见,基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。
四是数据大集中的同时,也使技术风险相对集中。
伴随着数据大集中的实现,风险也相对集中.一旦数据中心发生灾难,将导致金融业的所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。
近年来,国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年,日本花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划或交易后未作月结记录,造成该行的重大声誉损失。
信息系统潜在的风险已引起金融业的高度重视,如何保障后数据大集中时代金融业信息系统安全稳定运行,是需要整个金融业深入研究的课题。
五是我国金融业的灾难处理能力有待加强。
据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示,仅有3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。返观国外同业.多数国外银行已经做到了分行一级的灾难备份与恢复。这表明,我国金融业灾备中心建设同国外相比存在较大差距。
此外,国内金融机构的现有灾难备份中心布局不合理,过度集中在北京、上海两地,一旦发生区域性重大灾难,将对我国金融业整体运行状况带来极大危害,并造成过高的重建成本。
二、应对措施
按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案) 规定,人民银行的主要职责之一是组织制定金融业信息化发展规划,负责金融标准化的组织管理协调工作,指导金融业信息安全工作。
在新形势下如何指导和协调金融业信息化建设和信息安全,是人民银行尤其是人民银行分支机构需要认真思考的问题。
金融业信息系统的安全是防范和化解金融风险的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系。
一是加强金融服务指导和行业监管。
应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制,强化信息安全手段和队伍建设,加强信息安全检测和准人制度,实施信息安全等级保护,建立信息资产风险评估体系,提高信息安全水平,保证金融稳定和经济发展。
人民银行分支机构应加强对中小金融机构的服务指导,尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导,帮助中小金融机构借鉴成功经验,规避风险,实现跨越式发展。
各级人民银行,应牵头成立金融业信息安全领导小组,并建立和完善信息安全通报制度、报告制度和联席会议制度,建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制,随时处置和协调金融机构安全事件,以迅速应对突发事件的发生,降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。
二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。
在正确评估我国金融网络现状的基础上,借鉴国外的组网模式,尽快建立适应我国金融业信息化建设和发展实际的高速、安全和先进的网络框架,在建设时要充分考虑到网络的兼容性和拓展性,为下一步与各金融业的网络互联做准备。同时促进各家金融机构完善内控机制,保障运行安全。现代金融业高度依赖信息技术,必须充分认识到金融业信息安全对整体业务和金融体系,乃至经济体系的影响,牢固树立风险防范意识,把信息科技作为风险管理的重要手段。
三是人民银行要协调督促金融机构,加强自主创新,加大对国产软硬件采购力度,努力减少和降低一些关键领域的对外技术依赖。
对采购或使用的信息技术和产品,能自主的就要千方百计地推进自主,不能自主的,也须保证其可知可控,也就是说,要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有术”。
对须引进的,实行市场准人制度,并引进权威机构对其产品进行风险、安全、实用等综合性评估。
对各地区一些科技水平还比较低的中小金融机构,要加大支持力度,加强行业内部的交流合作。针对目前金融业,特别是中小金融机构的信息系统的开发、建设和运维采用it外包的形式,应出台相应的政策、制度和措施,促进it外包健康快速发展,约定监管机制,规范服务商的服务标准和流程,使it外包以服务行为的公司化、强大的配套支持能力、灵活的外包服务方式成为金融机构快速发展的可行之道。
四是建立健全信息安全管理制度,定期进行信息安全检查,加强网络安全攻击防范。
由于金融业的组织结构和业务运营方式,使网络必定要建成一个同internet和外部线路有较密切关系的结构,各种网络访问上的安全问题也随之产生。金融网络系统面临的攻击有来自内部的,也有来自外部的。攻击的后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等,特别是在网络上运行关键业务时,网络安全问题更是要优先解决的问题。因此,应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,促进银行做好系统加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。
五是增加业务持续动作能力,切实采取措施防范数据处理集中后的技术风险。
巴塞尔银行业监管委员会共同论坛2006年8月了《业务连续性高级原则》将业务连续性管理定义为,发生中断事件时,确保某些业务保持运行或在短时间内得到恢复的一整套办法,包括政策、标准和程序。
业务连续性管理的实施在组织上的保证至关重要。人民银行应指导金融业参照国外先进经验,专门成立业务连续性管理指导委员会,将业务部门、风险管理部门和it部门有关业务连续性的管理职责融于一处统筹管理。
目前,国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短时间电力中断等情况。在防范自然灾害、重大疫情和恐怖袭击等方面的应对管理还需加强。一是要强涮“突发”与“应急”。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应“应急”的要求。二是要扩大应急预案本身的覆盖范围。我国金融业灾难备份及业务连续性管理主要集中在it部门,远远不能适应业务连续性的需要,应当强调业务部门的参与,与it部门共同构建适应现代金融业发展需要的应急保障体系,确保运营安全。
三、结束语
金融安全工程范文5
关键词:商业银行;本质安全;创建;探讨
为了健全金融监管体制,十届全国人大一次会议批准设立中国银行业监督管理委员会,这是继2003年3月1日开始施行《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》、《金融机构大额和可疑外汇资金交易报告管理办法》之后,我国防范金融风险、确保金融安全的又一重大举措。
1997年亚洲许多国家发生了金融危机,金融安全再一次成为全世界关注的焦点,如何防范金融风险、确保金融运行安全是世界各国面临的共同课题。中国加入WTO以后,经济和金融全球化步伐不断加快,在这种新形势下,金融运行风险层次、范围有不断增加的可能。为此,党的十六大报告明确提出要防范和化解金融风险,使金融更好地为经济社会发展服务。如何实现党的十六大提出的防范和化解金融风险、确保金融安全的目标?笔者认为开展创建本质安全型商业银行是关键性措施之一。
一、创建本质安全型商业银行的重要性
创建本质安全型商业银行是金融领域的新生事物,体现了金融指导思想的新境界、金融管理的高层次、金融目标的高定位、金融工作的高创新、金融企业价值的高追求、金融经营的高收益。长期以来,受内外部环境的影响,在人们传统的习惯思维定式中,都认为银行是一个十分特殊的行业,存在风险和发生不安全行为是必然的、正常的,不发生才是偶然的,这种传统的观点认为:由于经济和政治利益的驱动,银行在运行过程中,本质上就是不安全的,发生风险是正常的。而本质安全型观点则认为:银行的一切风险和违规行为都是可以预防和控制的,通过努力可以把风险降到最低点,甚至实现零风险。从而得出科学结论:发生风险(事故)是偶然的,不发生风险(事故)才是必然的。这就是“本质安全”的实质内涵,这种观点与传统观点有着本质的区别,主要是在认识上和指导思想上以及源头预防和全过程控制上。
创建本质安全型商业银行是金融行业全面贯彻落实党的十六大精神、认真实践“三个代表”的具体要求;是真正发挥商业银行在国家经济和社会发展过程中的宏观调控作用的具体手段;是提高商业银行市场竞争力的具体措施;是维护商业银行员工长远利益的有效方法;是实现国家、社会、银行、客户、员工等各方利益有机统一的最佳结合。
中国加入WTO以后,随着金融市场对外开放步伐的加快,外资银行将纷纷进入中国市场,在这种新形势下,我国国有商业银行通过创建本质安全型银行来降低经营风险就显得更为重要、更加迫切,谁先开始创建,谁就会先主动、先受益、先发展、先强大。
二、创建本质安全型商业银行的要素及特征
——创建本质安全型商业银行,涉及到银行内部和外部的各个领域和各个方面,是一项复杂的系统工程,需要全员参与,全方位推进,这是一个长期的、循序渐进的过程,是由治标向治本的飞跃,是安全风险波动性大向安全风险长期稳定性的飞跃,这样就需要通过长期全面艰巨的努力,才能不断接近目标,本质安全是我国金融管理的最终目标和归宿。从辩证唯物主义的角度看,本质安全是一个相对的概念,创建的过程是一个不断接近目标的过程,随着经济和社会的发展,创建的标准和要求会越来越高,创建的难度会越来越大,创建带来的效果会越来越显著,创建本质安全型商业银行的先进性就在于其发展性,所以创建本质安全型商业银行必须不断创新、永不停步。
——创建本质安全型商业银行必须做到法律、政策、人、物、制度、系统六大要素的和谐统一,并始终处于可靠性、稳定性、有序性和持续性状况,最终实现“六无四零”,即:法律无漏洞、政策无失控、思想无懈怠、管理无空档、设备无隐患、系统无死角;质量零缺陷、运行零障碍、经营零风险、安全零事故,到那时谁想金融犯罪都不容易、也办不到。
——创建本质安全型商业银行的六大要素中,前两个要素以银行外部为主,后四个要素以银行内部为主,内外部要素是相互联系、相互促进、有机统一的整体,缺一不可。
1.法律的本质安全。国家制定的经济、金融及相关方面的法律法规要涵盖银行业经营、运行、发展的各个方面,在法律上要最大限度地完善,尽量不留下漏洞。做到防与治结合,以防为主,做到事前防范、事中监督、事后奖惩的有机统一,将法律的威慑力贯穿商业银行经营的始终,当前首先要修改《刑法》中的相关条款,加大金融犯罪的处罚范围和标准,而且要实行双罚制,同时要加快制定有我国特色的《商业银行安全法》。
2.政策的本质安全。不论是国家制定的经济和社会发展及金融安全的政策,还是商业银行自己制定的内部各项政策,都要协调一致,没有漏洞,在任何时候、任何情况下都不能使商业银行的经营运行失控,政策上要把激励与约束有机统一起来,通过政策的调控充分调动商业银行每一个人在防范金融风险工作中的积极性、主动性和创造性,把每一个员工的潜能发挥到最优状态。同时,国家各职能部门要在防范金融风险上协调一致,特别是银监会、人民银行、公安部、财政部、外汇管理局、发改委、保监会、证监会及各类金融机构。
3.人的本质安全。商业银行的每一名决策者、管理者、执行者及普通员工,综合素质要全面提高,适应新形势、新条件下的工作要求,不论在任何环境和条件下,都能不越权、不越位、不失责。人人训练有素,按规程和标准操作;人人按标准干活,人人干标准活;每一个部门、岗位、人员都明白该做什么、怎么做、承担什么责任;每个员工都具备识别本岗位金融不安全因素的意识、能力、责任心和觉悟,人人思想认识到位、本领能力到位、标准执行到位,从而从本质上真正做到个体安全。
4.物的本质安全。不论在静态过程中,还是在动态过程中,所有投入到商业银行经营运行系统的一切物态东西(包括有形的和无形的物质),如:材料、仪表、工具、设备、程序、预警系统等等,都要始终保持灵敏可靠、安全运行的状态,不发生物态系统的故障和失控,物态系统要始终保持领先水平。
5.制度的本质安全。不发生体制和制度性缺陷,制度要规范、管理要科学,要实现零缺陷管理。要通过制度的制定使一切控制系统都实行程序化、规范化、科学化,具备可操作性,制度要不断创新,要通过制度的创新把源点预防、过程控制、事后奖罚有机统一起来。
6.系统的本质安全。也就是法律、政策、人、物、制度等这几个方面不能孤立地去看,要当作一个完整的系统来考虑,这个系统在本质上必须安全,就目前而言主要有两个系统,一是国家经济和社会发展的大系统要做到本质安全;二是商业银行内部的小系统要做到本质安全,就是商业银行在经营运行中投入的人、物、制度要达到最优匹配,整个系统安全、高效、可靠。
三、创建本质安全型商业银行应注意的问题
1.在继承中发展。国有商业银行在防范金融风险和安全方面有很多好的经验和做法,创建本质安全型商业银行不是另起炉灶,而是在现有基础上赋予新的内容和形式,形式必须服从于内容,使之标准更缜密、手段更完备,把非本质的东西逐步过渡到本质性要求上来,把被动的预防转变到主动的控制上来。使一线员工初步养成按章操作的良好职业习惯,也使基层网点负责人和监督管理人员学会按章管理、按章监督的工作方法,使决策人员学会科学决策、系统决策、综合决策,使每一个人都能做到规章怎么定就怎么做,制度怎么说就怎么办,改变过去那种“师傅带徒弟”式的师傅怎么教徒弟怎么学的经验型做法,夯实和加强管理基础工作。
2.要树立正确全面的创建意识。创建本质安全型商业银行对我国金融行业十分重要,在创建过程中我们要在思想上真正树立起:创建的政治意识、创建的使命意识、创建的效益意识、创建的法律意识、创建的创新意识、创建的价值意识、创建的学习意识,从而能够积极主动地投入到创建工作中去。
3.依靠科技开展创建。要大力开展科研攻关和新技术推广应用力度,进一步提高系统装备安全的可靠性,把最先进的科技理念、科学管理方法、科技成果应用到商业银行经营中来,为创建提供一个先进可靠的物质平台,从而不断提高创建效率,降低创建成本。
4.树立以人为本思想,推行全员参与、齐抓共管战略。人是创建成败的决定性因素,因此,创建本质安全型商业银行必须树立以人为本思想,实行全员参与,各部门齐抓共管,这样才能有助于创建过程的加速,要以提高职工队伍整体素质为目标,通过培训和实践增强员工的知识、经验、技能,克服员工的不良习惯和行为,把员工的愿景和银行的愿景统一起来,使员工从创建本质安全型商业银行中真正得到实惠,从而把每一个人的智力潜能最大限度地释放出来,为创建工作服务。
面对国际国内的竞争形势和国有商业银行自身发展的客观需要,创建本质安全型商业银行是历史发展的必然趋势和选择的上策,创建的内涵是没有止境的,创建的理论需要更多的人来研究和探索,但更重要的是尽快在实践中运用,实践和历史都将证明创建本质安全型商业银行带来的良好效果会比我们目前预测的要大得多、好得多、全得多、深远得多。
参考文献:
1.戴国强.商业银行经营学.北京:高等教育出版社,1999.
2.魏杰.企业战略选择.北京:中国发展出版社,2002.
3.许祥左,冯伟.管理的实践与思考.徐州:中国矿业大学出版社,2002.
金融安全工程范文6
金融行业计算机网络系统安全的主要内容
运行系统的安全指的是保证信息处理和传输的安全性,主要是保证系统能够正常的运行,避免信息的泄露。
保证网络系统上的信息安全主要包括鉴别用户的口令,保证用户的信息安全,采用有效的方式对安全问题加以控制以及对安全问题进行跟踪等。
保证网上信息传播的安全性主要侧重防止和对非法信息进行有效的控制,从而避免网络上的自由传输上的信息失控。
金融行业防范计算机网络系统风险的措施和建议
在我国的金融行业中,应该加强对计算机网络安全系统的重视,几下是几点应该实施的措施:首先,要成立专门的网络安全小组。要重视到网络安全的重要性,对金融行业计算机网络安全系统应该要有个专门的部门进行负责,并且成立安全管理监督小组,从而加强对网络安全项目的建设和管理。并且督促其他各个部门对网络用户进行安全教育,对网络按图案管理制度进行监督,对一些违法行为要严格处理,严重的,造成犯罪的行为要交给公安机关进行处理。其次,要制定出一套合理完整的安全方案。一套合理完整的安全方案是整个计算机网络安全系统的有力保障,因此,要结合实际的网络状况,进行有效的网络安全管理。这样才能够保障金融行业计算机网络安全系统能够有效的运行。最后,要用安全的管理软件和先进的技术巩固计算机网络安全系统。就目前的情况而言,只有对计算机网络安全系统进行一些列的处理,才能够达到网络系统安全的目的。
金融行业防范计算机风险的措施
计算机安全问题涉及到自然科学和社会科学领域,需要兼顾技术问题、管理问题、法律问题,还要研究犯罪学、心理学等相关知识,是一项综合性极强的复杂的系统工程,需要多部门、多学科共同配合,通力协作,才能取得好的效果。笔者结合自己的工作经验提出几点建议。金融行业必须及早将计算机安全问题提到重要的议事日程,贯彻"预防为主、安全第一、依法办事、以人为本、综合治理"的原则,从安全管理、制度建设、技术防范等方面建立健全金融行业的计算机安全管理体系。
完善金融电子化的相关法律基础建设金融电子化必须建立在一个健全的法律环境之中,因此,必须尽快制定和完善能适应金融电子化发展、保障金融业计算机安全的可操作性强的法律法规,并保证严格执行,加大对犯罪分子的打击力度。加大对计算机犯罪的处罚力度,使法律真正起到威慑犯罪分子,防止犯罪、维护社会安全、保障社会秩序、防治犯罪的作用;改革传统的司法制度中的取证、举证、质证等司法过程以适应金融交易的瞬息万变;同时要通过提高广大司法人员的计算机技术水平来提高他们的办案水平,以便准确打击计算机犯罪。
完善安全管理体系和考核制度领导要高度重视,实行"一把手"负责制、"安全一票否决制",将计算机安全工作列人重要项目来抓;规范内部人员行为,建立健全内部制约机制,实行要害岗位管理制度,实行运行、维护、开发严格分离的岗位责任制度;严格机房管理制度;严格密码管理制度,禁止共用密码和公开密码,对于重要密码和改帐程序要专人分管、定期更换、授权使用、并作好使用记录;加大计算机稽核的范围和力度;定期进行计算机安全检查,防患于未然;定期模拟突发性事故处理,完善各项应急措施;建立健全备份制度,备份介质要异地存放,有条件的单位要建立灾难备份中心,实时备份数据;建立设备保养和软件统一管理制度;银行核心程序和数据结构要严格保密,防止外流和泄密;废弃报表和存储介质要及时销毁;金融行业科技、保卫、稽核、监察、纪检等部门要齐抓共管,中央银行要成立专门的计算机安全工作委员会,各金融机构也应成立相应的计算机安全工作机构。
结束语
