网络安全风险监测范文1
关键词:网络安全 风险评估 方法
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0210-01
1 网络安全风险概述
1.1 网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2 网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。
1.3 风险评估指标
在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2 网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1 网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2 风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3 安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3 结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
网络安全风险监测范文2
关键词:水利;网络;风险;体系
2019年6月,水利部网信办《水利网络安全管理办法(试行)》,文件指出,水利网络安全遵循“积极利用、科学发展、依法管理、确保安全”的方针,建立相应的应对机制,能够及时发现系统中的问题并处理,以此来确保网络系统的安全性,保障水利信息建设的顺利进行。
1.水利网络安全面临的风险
1.1网络攻击
目前,水利关键信息基础设施网络安全面临前所未有的威胁、风险和挑战,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,调配指令可被恶意篡改,信息可被窃取,这些都是重大风险隐患。截止到目前,水利部门机关已经预防了上百万次网络攻击,攻击的主要目标是水利部网站,针对这些大规模的网络武器级攻击,水利部门迫切需要建立一个安全的、高效的水利网络安全监测与预警体系。
1.2安全措施不够健全
虽然当前大部分机关部门都已经制定了网络安全管理制度,但是由于各种外界和内在的因素,再具体的工作中尚没有落实到位。尽管当前相关部门已经建立了众多防护设备,例如防火墙等,但是在现在的体制中还缺乏一个较为完善的网络安全监测与预警体系,再加上已形成的机制中还存在不科学、不严谨的问题,工作人员不能及时发现出现的网络风险。
1.3对出现的安全漏洞处理不及时
目前,大部分单位都能够定期对网络漏洞进行扫描,但是由于人力和技术有限,这就使得大部分部门针对漏洞的处理只停留在检查报告的层面,而没有针对漏洞本身及时采取相应的处理措施,最终导致漏洞长期存在系统中,对其后续安全的运行造成严重影响。
2.水利网络安全监测与预警体系的构建
2.1构建水利网络安全监测体系
首先,要联合多个部门形成较为健全、完善的监测机制。水利部门要和行政部门等其他形成多级监测架构。其中,水利部门主要负责对涉及到本行业网络的安全性能进行监测。而行政机构主要是负责本单位及其下属部门的网络安全性的监测。其次,要对信息进行收集,同时对收集到的信息进行认真的分析,筛选出对水利网络安全不利的信息,以此为依据制定相应的预防策略,从而实现对可能出现的水利网络安全风险的有针对性的、科学性的安全事前预警。再次,开展互联网服务安全监测。水利部门的信息网站是其开展各种业务、进行各种活动的主要平台之一,因此,在实际的工作中要注意对水利部门信息网站和一些网络业务的监测,避免有病毒木马的入侵,为水利部门的安全运行提供保障。对一些水利相关的业务主要是由水利部门负责其网络安全监测,而行政机构主要是负责本单位及其下属部门的网络安全性监测。此外,还可以采取扫描和风险评估的技术对系统中可能出现的安全问题进行监测和分析,对网站内各个系统以及相应的设备进行网络安全监测,并将监测的结果以报告的形式呈现,为管理者提供相应的决策依据。针对水利部门专网的安全扫描主要包括各种信息设备、网络,而针对服务器的扫描主要包括一些目录、文件等,针对网络安全性的草庙主要包括对路由器、防火墙等设备。在系统存储关键信息的位置也需要设置相应的网络安全监测机制,对文件传输内容及其传输环境情况进行进一步的分析和监测,确定安全之后才可以进行后续操作。最后,要注意对水利信息网内部的风险监测工作。通过内部的安全管理平台,对水利信息部门的服务器、数据库、网络设备等软件和硬件日志进行收集,以便及时了解防火墙等设备的预警信息,实现全方面的网络安全监测。同时还要对收集到的信息进行筛选和分类,分析其中的相关性,从整体的角度对系统中存在的风险进行进一步的分析,从而制定相应的策略,设置网络安全事件响应级别,使水利行业整体效益发挥到最大。此外,水利部门还要在内部建立联动机制,整合人力和资源进行网络安全信息数据收集。在水利信息安全管理平台中包括展示层、功能层、应用接口层、采集层。其中展示层包括可视化管理、综合展现管理、全国状态展现、告警与响应、报表管理。功能层包括安全事件、威胁态势、安全策略、风险评估、预警管理、资产管理等。应用接口层主要是进行资产、工单、认证统一展示。采集层包括资产采集、拓扑采集、性能采集、日志采集、策略采集、弱点采集。
网络安全风险监测范文3
关键词:网络银行;风险监管;研究
中图分类号:F832.35
文献标识码:A
文章编号:1003-9031(2006)08-0064-03
我国网络银行发展的实践证明,网络银行不但具有传统金融的高风险性,而且还衍生出许多新的风险类别,使得网络银行风险监管的作用凸现出来。
一、网络银行风险与监管要求
1.网络银行混业与全球化经营的现实,需要强化风险监管
网络银行通过企业金融业务、银证转账、银期转账、证券基金业务等,增强了银行产品与证券、期货、企业金融等机构的连通性,形成了混业经营的现实。利用混业模式,一方面银行增加了为客户提供服务的能力,分散经营风险,也符合混业经营的国际银行业发展趋势;但另一方面也使得银行风险具有更明显的系统性,金融市场、金融资产、各类金融机构联系更加密切,相互交织成一个复杂的经济体系,各子系统风险能快速扩散到其它金融部门。因此需要加强网络银行风险监管,确保网络银行安全,防范系统风险的形成与扩散。
网络银行基于Internet开展业务,显著特点之一就是打破了国别和地理上的限制,缩短了不同区域人与人之间的距离,使远程交易等经济活动成为可能。互联网的全球化与跨国界性,使得网络银行业务具有无国界性,通过计算机与网络,网络银行可以在瞬间将巨额资金从地球的这一端传送到地球的另一端。业务的全球化在增加了资金运用效率和调整快捷性的同时,也增加了业务的风险:大量资金的突发性转移无疑会加剧金融市场的波动,造成整个金融体系的不稳定。因此,与业务风险的全球性相对应,网络银行风险监管也必然要求建立全球范围的风险管理体系来防范业务全球化的风险。
2.信息不对称依然存在,需要加强风险监管
通常认为网络银行可以减少信息不对称现象的发生,但实际运行中却产生了更多的信息不对称:
(1)网络银行的产生使得金融业的专业性分工越发细化,专业化程度更强,加剧不同行业间的信息差别,形成信息不对称的基础。
(2)新旧信息技术替代频率将加快,技术的变化速度大大地超过了人们知识的更新速度,因而处于信息劣势。
(3)网络银行中的信息,尤其是技术、管理信息具有公共物品性质,若在市场中充分共享就会导致核心技术机密的外漏,出于保护商业秘密和减少搭便车行为的考虑,信息供给者有减少信息披露的倾向,导致信息披露不足具有内生性。
(4)通常的商品在购买前,可由客户去体验商品的特性、使用方法等,通过购买前的触摸、掂量、试用和查验来辨别商品的质量与性能,消除部分信息不对称;而网络银行产品则是一种经验产品,客户对产品的具体功能、使用环境要求、使用技术及存在的缺陷等均不能全面了解,只有成为网络银行的客户后才能准确地知道,这加剧产品信息的不对称。
信息不对称是传统银行监管的重要依据,由于网络银行中信息不对称的存在与加剧,需要通过有力的监管来校正市场信息的不对称,防范风险。
二、目前我国网络银行风险监管现状
自1998年开办网络银行业务以来,网络银行业务一直得到各商业银行的普遍重视,但总体上看目前的网络银行风险监管仍存在着许多不足:
1.风险监管的法律环境不完善
网络银行已开办多年,但仍没有网络银行方面专门的立法,原有《商业银行法》、《合同法》、《刑法》、《民法》及相关法规都未对网络银行的有关法律问题做出过明确解释。
网络银行交易主体各方的关系(即客户、商业银行、网络服务商、网上商户和金融认证机构等)没有法律进行调节,责、权、利及纠纷界定不清;作为跨国界的业务交易平台,网络银行容易产生管辖权、法律适用性、知识产权等法律界定问题,但目前尚无专门法规来规范。
黑客问题深深困扰着网络银行,在我国金融法规中,对黑客问题的处理和预防存在着模糊之处,《刑法》中量刑也很轻,不足于威慑黑客犯罪行为;作为故意犯罪,网络银行内部工作人员作案可能造成更大的损害和影响,但目前并没有相应的法律来制裁。
2.行业的风险监管存在着许多不足
行业规划的不足,造成我国网络银行发展整体上缺乏统一和长远的发展规划,各家商业银行的业务系统自成一体,业务标准不一,系统、技术标准各异,不利同业服务联合与行业间的合作。
网络银行的硬、软件标准、数据加密强度、密码设定、通讯安全控制等核心安全技术,传输数据包括格式、用户接口(如IC卡)标准等关系安全的技术参数,目前仍没有相应的行业标准。
已有的网络银行认证建设各自为政。已建成的中国金融认证中心(CFCA)颁发的电子证书,远没有覆盖网络银行的客户,各商业银行的网络银行认证多采用自己的认证体系。从宏观上看,不仅影响网络银行证书服务的效率,而且各家银行重复地开发认证系统,对社会资源也是一种巨大的浪费。
3.已实施的风险管理规定存在着不完善
《电子签名法》的出台有利于确定电子签名的法律地位,但目前的电子签名法中对客户的安全教育并没有相应的要求;对目前证书存放在IE中和容易被导出的风险,也没有相应的防范规定;对中国金融认证中心(CFCA)与其他商业银行自建认证中心的法律地位问题也没有明确的解决方案。
已颁布实施的《网络银行业务管理暂行办法》显然带有一些过渡性特征,对于一些重大问题的规定仍然不够深入或并未触及,并且条文明显过于空洞,可操作性较差,有很多需要改进的地方。
4.现有的风险管理模式受到了挑战
网络银行混业经营的现实,使得现有监管体制的分业监管受到冲击;目前监管当局对金融机构以现场监管为主,在网络银行条件下,银行柜台虚拟化、操作无纸化,对常设金融机构监管的模式受到挑战。
商业银行在风险控制过程中,目前控制主要是表现为事后控制,事前规划、事中监测与控制明显不足,风险控制措施表现出很强的事后补救性;在风险控制手段上,表现出很强的静态性,不能随着业务的发展而不断地调整控制策略与方法。
5.监管面临着人才的约束
网络银行业务的综合性、高科技性对监管人才提出更高的要求,但目前监管当局远没有形成一支满足监管业务发展需要的专业人才队伍。网络银行也对临柜人员、营销人员和科技人员的综合业务素质要求很高,但目前各商业银行的复合人才的需求无法得到满足,形成了制约网络银行向纵深发展的瓶颈。
三、强化网络银行风险监管的对策建议
1.完善网络银行风险管理的制度环境建设
加大网络银行的立法力度,制定调整网络银行业务关系的法律、法规,明晰网络银行各相关主体的权利义务;制订《数据保护法》、《电子资金划拨法》、《信息和通信服务规范法》等,对其他法律、法规和规则,如:《商业银行法》、《刑法》、《民法》及相关法规进行相应调整,逐步形成有法律许可、保障和法律约束的良好制度环境。
尽快补充和完善刑法上金融计算机犯罪的种类及相关条例,对利用电脑实施犯罪行为进行严惩;加强《刑法》中量刑力度,威慑黑客犯罪行为;制定有关隐私权保护的明确规定,以保护客户的正当权益。
2.加强监管当局对网络银行的外部监管
以法律明确监管当局对网络银行的监管职责,确定对网络银行产品的监管内容和总则,使得监管有法可依;综合运用市场调节手段、法律手段和政策手段,引导网络银行发展,通过政策选择激励网络银行的业务发展方向。
明确将网络银行监管目标调整为降低业务风险,保护客户利益,以显现对客户利益的维护,借以促进网络银行业的发展。为适应网络银行混业经营的事实,网络银行监管体制应逐步调整为功能型的监管;银监会、证监会、保监会应当避免对网络银行采取重复的监管措施,设定信息共享制度,相互开放信息资料库,彼此承认对方监管结果的公正性与权威性,从而减轻被监管者的负担并减少监管的成本。
可在银监会或人民银行的机构中设立网络银行监管机构,专门负责网络银行的监管,跟踪、研究和管理网络银行的运作机构,负责对网络银行进行定义与解释、制订信息统计报告规范、研究发展模式、进行协议比较与推广、进行信息披露、法规审查、制定风险防范预案等。
实施灵活规定市场准入监管制度,按照开办网络银行业务主体和其申报经营的业务不同,实行不同的市场准入原则;加强日常监管,网络银行须接受各监管机构的日常检查,除资本充足率、流动性等检查以外,还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查;对网络银行普遍建立相关信息资料、独立评估报告的备案制度;完善市场退出机制,制定安全可靠的信息备份方案,保证网络银行在退出市场的时候使得客户的利益不因信息的缺失而造成损失。[1]
促进网络银行业他律性监管、自律性监管的发展,定期组织行业内部的交流会议。加强社会监督力量、外部审计及社会信用机构的参与作用。调整监管方式,对网络银行要实行现场检查和非现场检查相结合的办法;在现场检查中监管者可在业务后台直接调取网络银行真实数据;加强非现场监管力度,要求网络银行定期提供数据报告外,还应当要求网络银行定期将其备份的电脑数据提交给监管机构。
建立强制信息披露制度。网络银行应该制定比传统银行更为严格的信息披露规则,遵循“公开、公平、公正”的原则,规范信息披露的内容、格式、频度及职责等,通过财务报表、网上公示等披露手段披露有关网络银行的信息。
3.制定和完善网络银行监管的行业标准
制定网络银行相应的硬、软件标准、数据加密强度、密码产品、通讯安全控制措施等业务的核心安全技术等国家标准;对传输数据格式包括格式、用户接口(如IC卡)标准等关系安全的技术参数提出严格的最低限要求;规范网络银行业务开办行的安全检测评估技术报告,对于系统是否达到安全要求,是否存在着技术漏洞,都由相应的授权技术机构进行相应的技术评定,并由技术评定机构负相应的法律责任。
加强国内网络银行的CA管理,早日结束CA认证各自为政的局面,真正实施全国统一的金融认证,同时完善证书发放、证书更新、证书查询、证书作废等管理。
进一步完善《电子签名法》和《网络银行业务管理暂行办法》,增加其可操作性和制度规定的严密性;加强对电子货币交易的监控,建立起对电子货币发行、流量、统计的监控体系,对电子货币应视同传统货币,对其发行的电子货币余额要求在中央银行存有相应规模的准备金。
4.促进商业银行内控制度建设与强化风险管理
利用监管当局的权威性,促进商业银行完善网络银行的内控制度,规范风险管理流程,强化岗位之间、环节之间的监督制约;要求商业银行健全风险管理制度体系,制定覆盖全部业务的风险管理规章制度体系。落实岗位责任制,建立分级授权控制制度;按照操作权限相互制约的原则,严格业务授权;整合工作流程,规范前、中、后台业务运作程序,坚决杜绝逆程序操作现象的发生。分析可能出现在申请、交易和注销网络银行中的风险点与类别,对风险实施严格的程序控制。[2]
采用成熟的技术手段来建立网络银行系统实时安全监测和事故预防系统,对网络银行的安全实时监控和定期安全扫描,监控违规操作、调查反常事件等;建立和完善科学的监测指标体系,利用管理信息系统中的定量分析模型和预设的各种限定性比例,进行零距离、超时空的风险监测,量化描述,对潜在的风险暴发点进行预判,实现风险预警。
引入风险应对规划,根据风险偏好和各类风险的特性,明晰各类风险的应对政策,建立网络银行“风险库”和“风险控制工具库”,明确各种风险应对措施的适用范围,建立应对措施方法体系,提高风险应对过程的科学性。[3]
培育良好的、独具特色的风险文化,推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为,引导和推进风险管理和业务的发展。通过有效的专业知识、制度安排和安全意识,把风险管理的责任扩大到每一项经营活动中,并内化为员工的工作习惯、职业态度和敬业精神。
加强对全员的培训工作,提高全体员工的风险管理理念,树立严格按照规章制度办事、执行政策一丝不苟的良好职业操守,把风险教育作为内部培训和员工发展的一个基础组成部分。
5.加强风险监管与控制的国际间协调与合作
在网络银行背景下,要有效地管理风险,各国管理当局必须通力合作。对于我国这样一个发展中国家,监管当局应主动寻求与其它国家金融监管机构进行必要的合作,吸取国际上法律监管的最新成果;对于可能出现国际司法管辖权的冲突,应积极同国际组织或有关国家的金融监管当局及时交流信息,强化监管国际协调与合作措施。
6.加快人才队伍建设
加强网络银行监管体系的人才储备。加强对高级复合型人才的培养和引进;应着眼未来,认真考虑这些人才的培养渠道、培养方式,为我国网络银行的发展和监管积蓄力量,不断强化监管体系的人力资源基础。面对目前我国网络银行风险管理人才不足的现实,商业银行应确立人才培养目标,进行人才队伍和结构的整合再造,努力建设一支高素质的既懂信息技术又熟悉网络银行运作又精通风险管理的超复合型人才梯队。要保证风险管理人员的数量和质量,必须尽快充实对风险监测、预警、规划、控制和处置等各类风险的管理人员。
参考文献:
[1] 张春子等.网上金融服务的风险管理[J].地质技术经济管理,2004,(6).
网络安全风险监测范文4
随着矿山安全避险“六大系统”建设和应用的不断深入,各个相对独立的系统存在的信息孤岛、查看操作不便、维护困难、功能难以有效发挥、资源浪费等一系列突出问题,逐渐显露出来,对“六大系统”集成的需求已逐渐显现。
将矿山安全避险“六大系统”进行集成,具有以下积极的意义:将各个独立系统整合为一个统一的平台,实现各大系统的数据集成,提高数据管理效率和数据安全性;实现各大系统的功能整合和互联互动,充分发挥系统综合效应;通过对各大系统数据的优化、整合,实现对各大系统功能的拓展和延伸,发挥各大系统的超值效应;实现各大系统的集中控制和统一管理,简化系统操作,降低操作人员劳动强度和疲劳度,有效防范事故风险。
何为“六大系统”集成
系统集成(System Integration)是指通过功能集成、综合布线、网络集成、软件界面集成等多种集成技术,将各个分离的设备、功能和信息等,集成到相互关联的、统一协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理,发挥整体效益,达到整体性能最优。系统集成也是将各个分离的子系统,有机地组合成一个一体化的、功能更加强大的新型系统的过程和方法。
系统集成分为设备系统集成和应用系统集成。设备系统集成以搭建组织机构内的信息化管理支持平台为目的,利用各种集成技术将相关设备、软件,进行集成设计、安装调试、界面定制开发和应用支持。应用系统集成是从系统的高度为客户需求提供应用的系统模式,以及实现该系统模式的具体技术解决方案和运作方案,为用户提供一个全面的系统解决方案。由于应用系统集成已经深入到用户具体业务和应用层面,因此是系统集成的高级阶段,今后独立的应用软件供应商将成为核心。
关于矿山安全避险“六大系统”集成,就是矿山井下监测监控系统、人员定位系统、紧急避险系统、压风自救系统、供水施救系统、通信联络系统6个系统的集成。这一概念最早由迅天软件公司于2010年8月提出。
“六大系统”对于集成的规定
国家关于矿山安全避险“六大系统”的相关规范,虽然对“六大系统”集成没有明确要求,但规范中的相关内容也体现了“六大系统”集成的思想。
煤矿和金属非金属矿山的紧急避险系统规范,均要求紧急避险设施内安装监测监控、人员定位、紧急避险、压风自救、供水施救、通信联络设备,同时具备这些系统的功能。
AQ2031-2011《金属非金属地下矿山监测监控系统建设规范》、AQ2032-2011《金属非金属地下矿山人员定位系统建设规范》、AQ2036-2011《金属非金属地下矿山通信联络系统建设规范》,均提出了对监测监控系统、人员定位系统、通信联络系统三大系统“进行总体设计、建设”,这主要是出于考虑3大系统的集成问题。
AQ2034-2011《金属非金属地下矿山压风自救系统建设规范》对三通及阀门安设位置的要求,以及AQ2035-2011《金属非金属地下矿山供水施救系统建设规范》对三通及阀门安设位置的要求完全相同,两者的前端设备应当安装在同一位置。
“六大系统”集成模式
集中安装
根据“六大系统”各系统的设备和传输网络的特点,将多个系统的设备和传输网络集中安装在一起,这是“六大系统”工程实施时需要考虑的问题。不同系统的设备或者网络集中安装在一起,可以节省安装空间、整齐美观、方便使用和管理。
设备集成
设备集成包括设备集装与多系统功能设备两种方式。
设备集装:将多个不同系统的设备或者部件,安装在一个设备箱(盒)内,集装成为一个新设备。如三合一自救装置,就是将压风自救系统的自救装置、供水施救系统的三通阀门、通信联络系统的电话机3个系统的前端设备集成在一起。目前,一些厂商推出的多系统基站箱也属于此种模式。
多系统功能设备:一台设备集合了多个系统的设备功能,可以同时供多个不同系统使用。如一些厂商推出的“三合一基站”或者“四合一基站”,实现了3个系统基站或者4个系统基站的功能共享,即一个基站具备3个或4个系统基站功能。
设备集成可以降低系统投资、方便设备安装和维护,但也增加了系统的安全风险。
网络集成
网络共享:多个系统的数据通过一个网络进行传输。目前市场上多数型号的监测监控系统、人员定位系统、通信联络系统的数据都可以采用“以太网”传输,使多系统数据的同网传输具备了技术可行性。通过一个网络实现多个系统数据的传输,可以节约系统建设成本、减少线路数量、简化安装和维护,特别是在井下复杂恶劣的环境下有利于保证网络的传输速度、稳定性和安全性。但网络共享存在“一网故障各系统瘫痪”的弊端。
线路集合:多个系统的线路或者管道集合在一起,各系统仍然具有自己独立的网络。如:将监测监控系统、人员定位系统、通信联络系统的通信电缆,与压风自救系统、供水施救系统的管道粘合并加外套管,形成一个多系统线路集合管道。线路集合可以减轻井下“满巷道线缆”的问题,方便安装、维护和管理,同时可以消除线缆裸漏损坏风险。当然,线路集合也存在“一管损坏各系统线管损坏”的弊端。
功能整合
一个系统整合了另外一个或多个系统的部分功能。如:紧急避险系统的紧急避险设施,集成了其他5大系统的功能。此外,压风自救系统、供水施救系统可以集成监测监控系统功能,实现对压风自救系统、供水施救系统的开停、压力、流量及现场状态的实时监控管理。
集中展现
系统链接:在一个网站网页上添加一个或者多个系统的超链接,通过点击网页上的超链接登录相应的系统。
单点登录:用户只需登录一次,就可以访问所有相互信任的应用系统,不需要重复输入用户名和密码,实现对各个系统的“分散控制,集中管理”。系统管理员可在任何一点单点控制系统,一次性完成系统的维护、管理、安装、调度、扩容、升级等工作,使系统的管理、维护、升级、扩展与服务等环节得到优化,较好地解决了登录和操作的方便性问题,节约操作时间、提高工作效率。但单点登录对系统的要求高,系统构建的局限性较大,后期维护难度和费用高。
集中显示:多个系统界面在同一大屏幕上同时进行显示,一般通过大屏控制系统实现。
集成平台
在矿山安全避险“六大系统”的基础上,构建一个上位集成平台,将独立的6个系统整合成一个统一的一体化平台,实现各系统的数据集成、功能集成和互联互动,充分发挥各系统的综合效应。“六大系统”集成平台应当站在应用系统集成层面,实现系统集成的高级阶段,其核心是集成管理软件。
目前,迅天软件公司已研发出安全监控联网综合监管软件,并被国家安全生产监管总局列入《安全生产新型实用装备(产品)指导目录(2012年版)》。
典型案例分析
2012年2月,湖南辰州矿业股份有限公司安全避险“六大系统”建成,集各种集成模式于一体,实现了各大系统的高度集成,堪称“六大系统”集成的成功典范。
集中安装
该项目严格按照矿山安全生产标准化要求,凡是能够安装在一起的“六大系统”前端设备、传输设备和中心设备,全部进行集中安装,既整齐美观、节省空间,又方便维护和管理。
设备集成
采用了三合一自救装置,该装置将压风自救、供水施救、通信联络3个系统的前端设备集装在一起。(见图1)
网络集成
建设了井下光纤工业以太环网,所有井下“六大系统”数据通过同一光纤环网集中传输到地面数据中心。
功能整合
紧急避险系统的救生舱集成了监测监控、人员定位、压风自救、供水施救、通信联络5大系统功能。此外,自救站是该项目的一项技术创新,自救站建设在压风自救点和供水施救点的位置,安装有三合一自救装置和坐椅、标识牌、照明,进行了巷道加固和场地清整。部分自救站周边还安装了监测监控传感器、摄像机、通信基站和人员定位基站(接收器)等前端设备。
集中展现
通过一个工业大屏幕,实现了各个系统数据的集中上墙,各系统在同一大屏上集中展现,井下安全生产状况一目了然。
网络安全风险监测范文5
课题研究主要内容包括智慧信息化整体架构特征、安全框架,安全保障管理要求、技术要求及保障机制等。
概述
智慧信息化整体架构与主要特征
智慧信息化整体架构模型主要包括物联感知层,网络通信层,计算与存储层,数据及服务支撑层,智慧应用层,安全保障体系,运维管理体系,建设质量管理体系等。具有开放性、移动化、集中化、协同化、高渗透等主要特征。
智慧信息系统安全风险分析
根据智慧信息化特征,结合信息安全体系层次模式,逐层分析智慧信息化带来新的安全风险。
物理屏障层,主要包括场地门禁、设备监控、警卫等。移动性特点带来物理介质的安全新风险。移动设备和智能终端自身防御能力弱、数量大、分布散、采用无线连接、缺少有效监控等带来的风险。
安全技术层,主要包括防火墙、防病毒、过滤等安全技术。云计算、物联网、移动互联网等技术的开放性、协同性等特征带来的安全新风险。
管理制度层,主要包括信息安全人事、操作和设备等。智慧信息化环境下信息资源高度集中、服务外包等新模式带来的管理制度上的新风险。
政策法规层,主要包括信息安全法律、规章和政策等。对各类海量数据整合、共享和智能化的挖掘利用等深度开发带来的信息管理政策法规上的新风险。
安全素养层,主要包括民众信息安全意识、方法、经验等。智慧信息化带来威胁快速传播、波及范围倍增扩大的风险,信息安全威胁的主体发生转换,社会公众的高度参与,用户、技术与管理人员的安全意识和素养带来的风险比传统系统更大。
智慧信息系统安全框架
智慧信息系统安全框架如图2所示。管理终端和其他经过认证授权的可信终端作为智慧信息系统可信组成部分,需要进行边界防护,防止越权访问,互联网用户等非可信组成部分,要采取安全隔离措施,使其只能访问受限资源,防止内部数据非法流出。对数据区域、物联网感知区域、物联网控制区域以及基础设施的管理区域进行严格的安全域划分,针对不同的安全域实施安全产品的监测、防护、审计等不同的安全策略以保护数据安全,再配合同步进行的体系建设、安全培训等安全服务措施,实现智慧信息系统的深度防御。
管理要求
安全保障规划。信息化主管部门负责智慧信息化发展总体安全保障规划,各相关领域主管部门负责专项领域安全保障规划。确定安全目标,提出与业务战略相一致的安全总体方针及方案。
安全保障需求分析。项目单位分析系统的安全保护等级并通过论证、审核、备案;根据安全目标,分析系统运行环境、潜在威胁、资产重要性、脆弱性等,找出现有安全保护水平的差距,提出安全保障需求。
安全保障设计。项目单位根据系统总体安全方案中要求的安全策略、安全技术体系结构、安全措施和要求落实到产品功能、物理形态和具体规范上。并形成指导安全实施的指导性文件。
安全保障实施。建立安全管理职能部门,通过岗位设置、授权分工及资源配备,为系统安全实施提供组织保障。对项目质量、进度和变更等进行全过程管控及评估。
安全检测验收。系统运行前进行安全审查,关注系统的安全控制、权限设置等的正确性、连贯性、完整性、可审计性和及时性等。上线进行安全测试和评估,包括安全符合性查验,软件代码安全测试,漏洞扫描,系统渗透性测试等,确保系统安全性。
运维安全保障。建立系统安全管理行为规范和操作规程,包括机房安全管理制度,资产安全管理制度,介质安全管理制度,网络安全管理制度,个人桌面终端安全管理制度等并严格按照制度监督执行。
优化与持续改进。在系统运行一段时间或重大结构调整后进行评估,对系统各项风险控制是否恰当,能否实现预定目标提出改进建议。
技术要求
计算环境安全要求
服务器、网络设备、安全设备、终端及机房安全、操作系统、数据库管理系统应遵循GB/T 22239-2008对应安全保护等级中相关安全控制项要求,并对重要设备的安全配置和安全状态等进行严格的监控与检测。
网络虚拟化资源池应支持基于虚拟化实例的独立的安全管理。多租户环境下,租户之间的网络支持虚拟化安全隔离,各个租户可以同时对自身的安全资源进行管理。
应提供以密码技术为前提的安全接入服务,保证终端能够选择加密通信方式安全接入云计算平台。
通信网络安全要求
对应安全保护等级中网络安全控制项要求,覆盖结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等控制项要求。
虚拟网络资源间的访问,应实施网络逻辑隔离并提供访问控制手段。从区域边界访问控制、包过滤、安全审计及完整性保护等方面保护虚拟边界安全。
智慧网络应具备网络接入认证能力,确保可信授权终端接入网络。采取数据加密、信道加密等措施加强无线网络及其他信道的安全,防止敏感数据泄漏,保证传输数据完整性。
终端安全要求
对应安全保护等级中终端安全及GAT671-2006的安全控制项要求,覆盖物理安全、身份鉴别、访问控制、安全审计、恶意代码防范、入侵防范、资源控制等内容。
建设统一的终端安全管理体系,规范终端的各类访问、操作及使用行为,确保接入终端的安全合规、可管理、可控制、可审计。在重要终端中嵌入带有密码性安全子系统的终端芯片。
应用安全要求
满足对应安全保护等级中应用安全控制项要求,覆盖身份鉴别、访问控制、安全控制、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容。
进行可信执行保护,构建从操作系统到上层应用的信任链,实现可执行程序的完整性检验,防范恶意代码等攻击,并在受破坏时恢复。建立统一帐号、认证授权和审计系统,实现访问可溯。
遵循安全最小化原则,关闭未使用服务组件和端口;加强内存管理,防止驻留剩余信息被非授权获取;加强安全加固,对补丁与现有系统的兼容性进行测试;限制匿名用户的访问权限,支持设置用户并发连接次数、连接超时限制等,采用最小授权原则。
数据安全要求
满足对应安全保护等级中数据安全控制项要求,覆盖数据完整性、数据保密性、备份与恢复等内容。
将信息部署或迁移到云计算平台之前,明确信息类型及安全属性进行分类分级,对不同类别信息采取不同保护措施,重点防范用户越权访问、篡改敏感信息。
在多租户云计算环境下,通过物理隔离、虚拟化和应用支持多租户架构等实现不同租户之间数据和配置安全隔离,保证每个租户数据安全隐私。确保法律监管部门要求的数据可被找回。
虚拟存储系统应支持按照数据安全级别建立容错和容灾机制,防止数据损失;建立灾备中心,保证数据副本存储在合同法规允许的位置。
全面有效定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复。
密码技术要求
物理要求。在系统平台基础设施方面使用密码技术。
网络要求。在安全访问路径、访问控制和身份鉴别方面使用密码技术。
主机要求。在身份鉴别、访问控制、审计记录等方面使用密码技术。
应用要求。在身份鉴别、访问控制、审计记录和通信安全方面应当使用密码技术。
数据要求。在数据传输安全、数据存储安全和安全通信协议方面使用密码技术。
安全域划分与管理研究
智慧信息系统安全域可以分为安全计算域、安全用户域、安全网络域。
安全计算域:由一个或多个主机/服务器经局域网连接组成的存储和处理数据信息的区域,是需要进行相同安全保护的主机/服务器的集合。安全计算域可以细分为核心计算域和安全支撑域。
安全用户域:由一个或多个用户终端计算机组成的存储、处理和使用数据信息的区域。
安全网络域:支撑安全域的网络设备和网络拓扑,防护重点是保障网络性能和进行各子域的安全隔离与边界防护。连接安全计算域和安全计算域、安全计算域和安全用户域之间的网络系统组成的区域。安全网络域可以进一步细分为感知网接入域、互联网接入域、外联网接入域、内联网接入域、备份网络接入域。
安全管理平台技术要求
对安全事件进行集中收集、高度聚合存储及分析,实时监控全网安全状况,并可根据需求提供各种网络安全状况审计报告。
智慧监测。针对大数据,通过预警平台对流量监测分析,为管理者提前预警,避免安全事件扩大化;监听无线数据包,进行网络边界控制,对智慧信息系统内部网络实施安全保护。
智慧审计。通过运维审计与风险控制系统对系统运维人员的集中账号和访问通道管控;通过数据库审计系统对数据库访问流量进行数据报文字段级解析操作,应对来自运维人员或外部入侵的数据威胁;通过综合日志审计系统实现对违规行为监控,追踪非法操作的直接证据,推动监测防护策略、管理措施的提升,实现信息安全闭环管理;针对应用层的实时审计、监测及自动防护。
智慧日志分析。对海量原始日志,按照策略进行过滤归并,减轻日志数据传输存储压力。对来自各资源日志信息,提供多维关联分析功能,包括基于源、目的、协议、端口、攻击类型等多种统计项目报表。多租户环境支持,支持虚拟化实例,能够区分不同租户的日志以及为不同租户提供统计报表。
智慧协同。根据开放性及应急响应技术要求,安全管理平台需考虑和周边系统互联互通,支持开放的API,相互传递有价值安全信息,以进行协同联动。
除了以上八个技术方面的要求外,智慧信息化安全保障体系还对安全产品、产品安全接口等方面也做出了相关要求。
保障机制
建立责任人体制。建设单位指定信息安全保障第一责任人,明确各环节主体责任,制定安全保障岗位责任制度,并监督落实。
建立追溯查证体系。建立全流程追溯查证体系,对存在的违法入侵进行有效取证,保证证据数据不被改变和删除。参照ISO/IEC 27037:2012、ISO/IEC27042。
建立监督检查机制。由信息安全监管部门,通过备案、检查、督促整改等方式,对建设项目的信息安全保护工作进行指导监督。
建立应急处理机制。参照GB/Z 20986-2007将安全事件依次进行分级,按照分级情况制定应急预案,定期对应急预案进行演练。
建立服务外包安全责任机制。安全服务商的选择符合国家有关规定,确保提供服务的数据中心、云计算服务平台等设在境内。
建立风险评估测评机制。对总体规划、设计方案等的合理性和正确性以及安全控制的有效性进行评估。委托符合条件的风险评估服务机构,对重要信息系统检查评估。定期对系统进行安全自查与测评。
网络安全风险监测范文6
互联网金融是指以依托于支付、云计算、社交网络以及搜索引擎等互联网工具,实现资金融通、支付和信息中介等业务的一种新兴金融。目前国外的互联网金融研究主要集中在以下几个方面:
(一)网络金融服务的创新研究及风险监管研究
主要是研究网上银行与金融的重新组合,开展网上金融服务的新领域如网上共同基金及电子华尔街、网络贷款、移动支付和第三方支付、网络证券、基于大数据的征信以及网络保险等。新型零售支付业务中带来的五类风险,即欺诈风险、操作风险、法律风险、清算风险和系统性风险。其中,另外,提出移动支付因其匿名性、基于公共网络而使得数据安全(未经授权的修改、损坏和数据泄露)和非法使用(洗钱、资助恐怖主义、购买非法商品和服务)问题显得尤其突出。所以Birch D,Young M A(1997)谈到,金融服务业正处于一系列变革时期,正在兴起的新的交付渠道互联网的性能取决于消费者的需求和金融服务产品的本质。互联网金融市场的早期是提供贷款、跨境支付等服务,而随着深入发展,银行保险业与电商的结合将呈现出一种新的趋势。但为了加入互联网金融市场而盲目进行财务与电子技术的结合是不可取的。Dyan T.Kalina在1999年设计出一种体系,为使用互联网金融服务的消费者单独建立一个账户信息,在此账户信息内记录消费者联名信用卡、借记卡、智能卡等信息,并通过使用该账户积累信用额度,以此促进互联网金融的发展并规避了一些信用风险。
(二)互联网金融的风险监管
网络金融是一种金融经营模式,适应电子商务发展的网络时代。它不仅影响了金融服务效率的改善,还创建了新类型的风险并为风险管理增加了新的内容。为了确保互联网金融的良好操作,网络金融机构提供的网络金融服务及其对国家安全的潜在影响都应该接受监督。结合传统的金融监管方法,调整监管框架的结构,有效地加强监管机构之间的国际合作。Greiner在2009年以借贷平台已经完成的14000笔借贷为研究对象,分析Prosper公司平台上借贷者的自我选择和竞标交易等特点,发现不仅借款人的信用状况得到改善,而且借款利率也实现了互惠双赢。在美国,如果不属于金融机构,主要由联邦通讯委员会和联邦贸易委员会负责监管;如果属于金融机构,属于联邦管辖的,则消费者金融保护局、美联储、联邦存款保险公司、货币监理署、美国证监管等都可能对其从不同角度施加管辖权;属于州政府管辖的,则在美国绝大多数州,其运作都需提前取得许可,并按牌照规定范围经营。若为第三方支付方公司,则需要至少八个以上方面的监管如注册、电子转账规则、消费信用规则、账单信用规则、公平贸易规则、消费者隐私保护、存款保险规则和反洗钱等。
这说明国外发达国家从开始的在线金融产品方式方法研究、金融创新产品的投放到互联网金融风险监管措施的研究,已经经历了一个历史的变革,通过各个层面监管的方式,提升了网络支付的安全性,企业资质得以进一步保证、借款人信用状况得以改善以及监管体制得以进一步完善。而我国的互联网金融研究主要体现在以下的内容:
(一)互联网金融平台的金融产品交易及风险监管研究
主要研究了金融互联网化如网络银行和手机银行、支付宝、网络证券、网络保险、网络金融交易平台及金融产品的网络销售;移动支付与第三方支付,众筹、智能理财、资产超市、金融垂直搜索、P2P接待、互联网交易所、虚拟资产交易与保险、并对微信和余额宝进行了分析;互联网货币如比特币;大数据的征信和网络贷款;P2P网络贷款;众筹融资。并提出了一些相应的互联网金融监管措施。谢平(2012)率先提出互联网金融的概念,认为“互联网金融是与传统银行业和资本市场相异的新融资模式”。王汉君(2013)讨论了互联网金融的高技术性带来的操作风险及其高联动性造成的传染风险,表明了金融创新需要与监管创新同步的观点。宋国良和张颖(2014)从VC/PE角度出发探究投资互联网金融的影响以及投资过程中可能面临的风险并提出有针对性的风险管理措施。贺强(2014)对互联网金融目前存在的金融风险进行了分析,并从法律规范、完善金融监管协调机制、强化余额宝及互联网金融的内部风险管理与风险控制等几方面提出防范金融风险的应对建议。陈秀梅(2014)综合互联网金融市场管理现状,参考国际管理经验,建议从完善制度设计、丰富风控手段和建立互联网安全标准三方面构建管理体系,以保障互联网金融市场长期可持续发展。柳树,钟洁(2014)不仅从实证角度给出了低风险的互联网金融产品的设计思路与实施细节,而且就高风险的互联网金融产品的风险如何具体降低给出了实施方法。
(二)互联网金融创新业务应用及风险监管
1996年招商银行开展了网上银行、网上实时支付等网上金融业务后,逐步多家银行分支机构推出网上银行业务。然后中国保险信息网也面向公众开通了。高校如清华大学还有软交所等都成立了互联网金融实验室研究互联网金融对公众带来的产品及影响。现在出现了支付宝、微博钱包等第三方支付平台、余额宝、百度理财、微信理财以及还有京东商城成立的金融集团等互联网金融产品等。学者也提出了互联网金融的风险监管问题。认为互联网金融存在信用违约风险、期限错配风险、贷款人风险、技术风险、法律风险如非法集资等风险。所以不少研究者提出加强行业自律、提高网络支付技术水平如密钥提升技术、加强投资者风险意识等问题。
这说明我国互联网金融正在成为一种新型金融业态,多元化发展趋势迅猛,参与各方内在驱动较强,已成为生产消费的一个重要领域,并将对整个金融业产生革命性的影响。但是国内与互联网金融相关的法律法规尚不健全,与不断创新的互联网金融模式相对应的金融监管机构职责尚未厘清。所以互联网金融在产业运营中的监管措施有待进一步加强。
二、“互联网金融+产业”的风险监管措施
对于国家的风险监管部门需要对互联网融资平台的合法性、资金管理制度的完善性以及网络支付的安全性进行评审并监督,而互联网融资平台则需要通过对融资者的资产评估、信用评估、项目的可行性以及回收资金的可能性等考察融资者的资料、投资者的合法性、期限等确保投资者的资金安全。而当融资者通过互联网融资平台获得资金投向三大产业时,资金的安全性到底如何保证呢。
(一)“互联网金融+第一产业”的风险监管措施
从事第一产业的从业者通过互联网融资的形式获得了进行生产经营的投资资金,那么他们在使用这些资金时,该如何监考以确保投入资金的安全呢。
首先,需要确保融资资金在第一产业的目的性。相关部门及平台要对第一产业的从业者对融资资金的使用状况进行定期检查,静定和动态地保护资金安全,如是否由于融资资金的加入,耕地得到了更好地利用并为农民创了收;林地是否得到了较好地使用,实现了绿化阻隔沙化的同时,又使得从事林业的百姓借助林业致了富;牧业的融资资金是否调动了牧民的积极性,发展绿色牧业的同时推动牧业上了一个新的台阶;渔业的融资资金是否在推动了养殖业甚至海里作业的同时,又保护了海里濒临灭绝生物种族,还给渔民带来了增殖收入。
其次,需要确保互联网融资平台及从事第一产业的融资者网络销售平台的合法性及电子支付平台的安全性问题。这样有利于投资者、产品生产者及消费者的权益。
还有,需要监控资金的去向。互联网融资平台应建立一套比较完善的资金投出后的监督制度,包括合同约定、违约罚款、抵押资产的市场价值评估标准、资金使用状况、项目进展定期不定期检查汇报制度等。而风险监管部门需要对融资平台资金来源的合法性、投资者及融资者资信、风险储备金的合理性及可行性以及融资者产品保证等。
最后,需要监控融资者在第一产业产品的资金使用状况及产品质量安全等。
对于网络销售农、林、牧、渔等第一产业的产品,一般是相关从业者可根据自己的产业特点和季节特点,建立具有产品特色的网站进行网络销售,或通过互联网的相关网站如淘宝、58同城、百姓网以及拍拍等、各类生活论坛、聊天工具如QQ、微信朋友圈等进行销售。对于在固定网站上开设网店的产品,销售的产品为海鲜水产、鱼、禽和畜以及其他对时限要求很高的鲜玉米、瓜果蔬菜等海产品以及农产品,监管部门除了要求出售者进行实名制认证外,需要在网站上提供明确的生产日期、保质期以及生产地等,还需要通过抽查、定期检查、网络举报、公众来信以及电话等形式对网站的产品质量进行监测,另外还可通过出售者选用的递送渠道了解产品的运输信息等;对于没有固定网店出售的海产品或者农产品,只能是购买者风险自负了,不过对于给人身造成伤害,给当地地区甚至国家的声誉造成严重后果的,监管部门可采取网络追索的形式,查找产品源头,及时制止问题产品的出售或者对问题产品的源头进行整改,以确保百姓吃上放心的产品。
(二)“互联网金融+第二产业”的风险监管措施
对于从事第二产业的互联网金融融资者资金时的风险监管措施需要从资金使用的方向性以及产品质量保证等角度来考虑。
首先,需要监控其资金是否挪作他用,是否真正用于融资时提供的标的项目,资金使用过程中是否合理合法,是否按时完成项目以及项目是否获得预期的收益。这些信息都可以作为该融资者或者其他融资者进行类似项目融资时的参考。
其次,一般第二产业的项目投资都比较长,所以项目资金的回收期会稍微长些。国内外经济环境和行业环境等的变化就会影响到项目实施的进度以及收益状况。项目在实施过程中,还需要评估哪些因素会影响到该项目的进展,该类项目受到环境影响的程度,以便风险测评者根据这些数据对该类项目的效益进行分析,为后续的项目投资额度的控制以及测算后续类似项目的收益等提供依据。
例如,对于属于建筑业的房地产开发,如果融资的资金是来自互联网金融的,那么更需要从资金的项目审核、使用以及完成等进行资金安全性的风险监控。我国的商品化房地产已经数年,房价已经积累了一定的风险,所以一方面互联网融资平台在审核时,需要对使用资金的房地产商的资质、信用状况、财务状况、现金流以及可持续发展等情况进行评估,另一方面还需对国内外经济环境对于项目所属区域的经济发展的影响进行预测,同时对预期经济环境下的房价进行测算评估,还有更需要对当地百姓的消费能力、该区域对外来人口的吸引力以及该区域经济发展的持续动力进行评测等。根据各类评测指标评测结果,来判断是否值得贷出资金。如果项目确实可行,那么就需要完善相应的特殊行业的资金使用管理办法,避免资金在使用过程中出现差错。而国家更需要出台严格的特殊行业互联网融资资金的管理办法,首先从源头上抓起,检查审定互联网融资平台资金贷出的管理办法以及风险监控措施。其次需要检查资金的投出是否属于国家支持及引导性领域,融资资金的周期与融资项目的周期关系等。最后需要对互联网融资平台的资金来源群体、融资群体以及相应的资金额度进行数据分析,以便了解在目前的经济环境下在外闲置资金的额度、不同区域流动资金的状况、融资群体的分布、融资资金的产业及行业分布,从而测算国家及不同区域面临的潜在风险,再根据不同产业分布和不同行业分布甚至不同领域的风险分布,整顿可能面临危及的企业,政策引导可能产生较大风险的企业进行转型升级,采取措施制定出相关的行业风险控制管理办法,同时进行政策引导以规避或者降低由于行业集中爆发的潜在风险而给国家带来的经济风险。
最后,第二产业运用融资资金进行扩大再生产或者投资项目购买固定资产时,需要对固定资产的真实性、质量、使用周期以及投产后产生的效益及期限等进行评测;如果资金是用于新技术研发,那么研发产品的生命周期有多久以及投入生产后市场的反映如何,资金回收周期的测算,经济环境对该技术投入生产的影响如何;如果融资的资金是用来开办新的子公司,那么子公司进行正常的生产经营时,需要测算行业和本企业资产收益率,以判断该子公司所处行业位置,并将资产收益率与融资成本进行比较,测算财务风险。以便拿出具体的措施改善企业的经营状况或者企业停产、破产倒闭。
(三)“互联网金融+第三产业”的风险监管措施
由于第三产业中有不少虚拟产业如P2P理财公司、基金甚至虚拟货币以及所谓创新的原始股投资、网上产品的网站建设等,所以第三产业通过互联网融资获得的资金风险会比真正投入第一产业和第二产业的融资资金面临会更的风险。所以对其融资资金的监管也需要更严格些。一般为:
1.随着全民创业,万众创新理念不断渗透到人们的头脑中,有些人为了赚钱,开始将目光投向收藏品。互联网融资资金会有一部分流向各类收藏藏品的比如艺术品、原石、钱币以及邮票等等时,由于收藏品鱼目混珠,风险较大,所以不只是互联网融资平台,即使是国家或区域监管部门,也要制订收藏品融资资金的适用范围、适用周期以及抵押资产的种类等,以提醒人们对借钱进行收藏品投资的风险认知。
2.互联网融资资金流向网络平台虚拟产品。由于虚拟产品的价值很难评估,风险比收藏品还要大很多,国家或区域监管部门应制订严格的监管措施对虚拟产品的交易市场进行严格的管制,如对互联网融资资金的虚拟产品投资种类、生存周期、虚拟产品网络交易平台的风险等级认定以及虚拟产品风险等级等等有严格的公示规定,同时,对不同信用等级的互联网融资平台的虚拟产品的贷出额度也要有严格的规定以便降低投资者的风险。互联网融资平台本身也要根据自己的资金状况在国家允许的范围内设定自己的虚拟产品融资资金比例。
3.互联网融资资金流向餐饮业以及批发零售贸易业,这类资金的回收期一般较短,互联网融资平台需要融资者提供详细的相关资金融资标准,如融资者提供所投领域在周边区域的分布数据、人口流动数据以及产品购买人群特征等,以确保资金投出的安全性。监管部门只要根本不同的产品特点制订不同的产品质量监管措施就可以了。
4.互联网融资资金流向物流业。由于互联网的普及,实体店价格居高不下,网络消费已经渗透到很多领域,并且面向全世界各地网络达到的地方,现在物流业正处于高速发展阶段。所以互联网融资平台及相应的监管部门在制订资金投放规定时,可以视项目的情况,对于物流业的融资资金的支持比例可以适当增大。但是物流业融资资金的使用需要按期提供详细的记录,以便让资金适得其所。并制订虚假记录的处罚措施。
5.互联网融资资金流向资本市场。由于资本市场如股市、外汇市场波动非常大,在股市积累的风险很大时,很容易出现2015年6月份以来的股市断崖式下跌的情况发生。大家会在网络上看到很多有关这次场外融资到股市的资金风险状况,如上亿元的资金因为使用了杠杆跌到了几十万,几百万的资金到了几万等案例很多。也正因此,国家采取了关闭相关的场外融资系统。那么如何在事前防范,采取相关的风险监管措施降低面临的这种风险才是最重要的。所以在鼓励金融创新的同时,风险监管部门一方面要学会如何识别创新工具带来的潜在风险会有哪些,如何根据国外历史数据测算风险波及程度,分析预测创新工具对国内经济环境和资本市场的冲击程度,给投资者带来的损失程度,以便针对可能面临的风险采取相应的监管措施,将潜在的巨大风险消灭在萌芽状态。
