(一)境外信息安全威胁已然显现
棱镜门事件折射出美国通过国内高科技公司实施全球网络空间霸权的战略图谋,为我国金融业敲响警钟。是国外对中国金融信息的窃取仅次于军事情报,我国金融业核心软硬件多为国外企业产品,使得我国金融信息系统容易被国外掌控,为行业信息安全埋下隐患。服务外包对国外厂商依赖度较高,加大了风险控制难度,敏感信息、核心技术泄密的可能性增加。我国对外政治经济摩擦不断增多,金融改革持续推进,竞争进一步激烈,金融机构数据中心遭受境外黑客攻击的可能性大大增加。例如,2013年11月29日,“中国煤炭银行”官网被黑,其官网称此次事件系日本金融财阀勾结国内金融集团所为。
(二)互联网舆情威胁不容忽视
互联网是广大网民获取信息资源、表达诉求最便捷和最有效的平台。微博客、网络社区、论坛等网络舆论平台飞速发展,成为社会舆论的发动机。网络舆论与摘要:我国金融业信息化进程不断加速,国内外信息安全环境深刻变化,金融机构须定期判断和分析国内外信息安全形势,不断提高风险防范水平。本文分析了当前金融业面临的信息安全形势,并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议。关键词:金融业;信息安全;安全威胁;形势分析;应对策略传统媒体相互呼应,将迅速形成风险扩散的“蝴蝶效应”,放大信息安全风险。一旦金融机构局部的信息安全风险被网络聚焦、放大,会加大风险控制与事件处置的难度。此外,一些组织或个人出于竞争、报复或利益的目的,通过互联网关于金融机构的不实信息,营造“伪舆论”。还有一些小摩擦或小纠纷,由于没有得到及时察觉和合理处置,引发网民围观,形成网络热点事件。这些不仅会严重影响金融机构声誉,还会给整个行业带来不良社会影响,甚至造成巨额经济损失,实力相对较小的微型金融机构可能面临倒闭风险。
(三)互联网金融使信息安全形势更趋复杂
2013年中国互联网金融出现了快速发展势头,被称为中国互联网金融元年,各大互联网企业巨头纷纷进军互联网金融,推出“余额宝”、“微银行”、“京宝贝”等金融产品和服务。面对激烈竞争,传统金融机构积级调整战略介入其中。互联网金融为金融业带来新的发展机遇的同时,同样引入了信息安全风险和威胁。除具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外,互联网金融还存有信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险,且风险诱因更加复杂、风险扩散传播速度更快。移动互联网发展和智能手机的普及使互联网金融随处可及,互联网金融活动突破了时间和空间的局限,将成为网络钓鱼、黑客攻击的新目标,金融业面临信息安全形式更趋复杂。
二、新形势下金融业信息安全应对策略
(一)完善信息安全工作的组织机制
组织机制是保障信息安全最基础、最有效的长效机制,金融机构要基于当前信息安全形势和监管部门要求,进一步完善信息安全工作的组织机制。
1.明确不同部门和岗位的信息安全职责。当前,保障信息安全已不是一个或几个部门的责任,而是机构内所有部门、全体员工共同的职责。金融机构要明确业务部门、内控部门与技术部门共担信息安全风险的责任,将信息安全保障纳入到各岗位职责中,将信息安全工作作为一项重要的日常工作,努力形成全员参与信息安全保障的局面。
2.严格信息安全责任追究。按照“谁主管,谁负责;谁使用,谁负责”的原则,落实信息安全问责制,把信息安全风险的防范、识别、消除纳入业绩考核范畴,使所有员工意识到信息安全责任重于天。
3.提高制度的执行力。建立健全制度落实的规范流程和监督检查机制,关注各流程、环节之间的衔接性,实现部门自控与机构内控相结合。及时发现和解决制度执行中的问题,保证制度的有效落实,维护制度的严肃性和权威性。
(二)夯实信息安全基础,提升风险防范水平
信息安全工作涉及内容较多,内外部的信息安全威胁不断发生变化,信息安全保障和风险防范不可能一蹴而就,而是一项不断建设、持续完善的工程。金融机构应根据机构现状和内外部安全形势,科学制定机构信息安全发展规划,有重点、有层次推进机构信息安全工作,不断提升信息安全防范水平。
1.切实落实国家信息安全等级保护和信息系统分级保护工作。按照国家有关等级保护和分级保护的管理规范和技术标准开展等级保护和分级保护工作,严格遵照安全等级划分标准确定机构计算机网络和信息系统的安全等级,并按相应等级具体要求,建设安全设施、建立安全制度、落实安全责任,接受公安机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导,保障信息系统安全。
2.稳步推进信息产品国产化进程。“棱镜门”事件后,信息安全国产化进程加快,金融业要牢牢把握国产化机遇期,以安全生产为底线,按照“推广成熟、扩大基本成熟、试点逐步成熟、攻关不成熟”的策略,稳步推进金融业信息技术国产化进程,逐步实现信息安全产品、关键设备、核心系统、系统等国有产品替换。加强人才队伍建设和培养,提高自主运维能力和水平,逐渐减少对国外企业外包服务的依赖。
3.安全管理与技术防护并重。综合使用多种安全机制,将不同安全机制的保护效果有机结合,安全管理与技术防护双管齐下,相互配合,形成完整的立体防护体系。金融机构要摒弃“重技术,轻管理”的认识误区,突出安全管理在信息安全保障体系中的重要性,增强技术防护体系的效率和效果,弥补当前技术不能完全解决的安全缺陷,实现最佳的保护效果。
4.完善灾备体系建设和管理。灾备体系是保障金融业务连续性的重要防线,是维护信息系统和网络安全的重要措施。金融机构要把灾备中心建设规划提升到国家信息安全战略高度予以重视,扎实做好机构灾备中心布局规划和灾备建设工作。定期研究、评估当前灾备中心布局,对存在的问题及时进行整改。对于核心业务系统,要实现应用级备份,保证突发事件发生时可及时恢复业务运营。确保备份数据的有效性,定期对冗余备份系统、备份介质进行深度可用性验证。
5.加强人员操作行为管理,防范操作风险。从风险防范角度进一步完善网络和信息系统的操作流程,加强操作流程管理和审查,实现人员操作事前能控制、事中可监控、事后有审计,使风险防范从“管住人”进一步发展到“管住行为”。善于运用技术手段加强对操作风险防控,达到从管理和技术两个方面防范技术人员操作风险的目标,确保操作零风险。
6.提高机房设施保障水平。计算机机房是信息中心的核心部位,除承载机构的重要网络和信息系统外,还有空调、消防、防雷等保障机房设备安全稳定运行的机房设施。要加强机房设施的监测和风险评估工作,确保UPS供配电子系统、机房空调子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统、安全消防子系统等机房设施健康运转,为机房这个“躯体”提供充足的“氧气“和“血液”,保障作为“器官”的各信息系统正常运行。将机房设施安全放在同网络和信息系统安全同等重要地位,发现风险隐患及时整改,勿将本应发挥安全保障功能的机房设施变成风险易发区域。
7.重视应急演练工作,提高应对突发事件的能力和水平。全面评估信息安全风险,建立风险全覆盖的应急预案体系和应急演练常态化工作机制。根据风险的等级和影响程度,合理确定单项演练、综合演练、跨部门演练、跨地域演练等不同类型演练的组合,具备应对不同类型风险的应急处置能力。依据风险的变化和应急演练效果完善应急预案,不断提高应急预案的可操作性。坚持在演练中锻炼队伍,持续提高人员的风险意识和突发事件的响应处置能力。
(三)强化互联网风险防控工作
1.加强互联网舆情监测,妥善处置网络热点事件。完善互联网舆情监测系统,加强人才队伍建设,建立网络舆情摘报和热点专报制度,及时掌控舆情动态,尽早发现各种形式“伪舆论”,避免形成网络热点事件,影响正常的金融秩序。重视信息和舆论引导工作,做到未雨绸缪、预防在先。完善舆情热点事件处置机制和流程,做到反应快速、判断准确、处置合理,充分发挥传统媒体与网络媒体的协同作用,对网络舆情进行正面引导和回应,将不利影响控制在最小范围内。
1.在金融管理中,对资源进行优化配置。在我国的金融经济发展中,信息化建设起到了非常重要的作用,我国的金融企业要想凸显出信息化建设的优势,就必须要集中力量,建立一个统一化、集约化的信息管理系统,保证企业组织从上至下、从里到外的和谐性。对现有的资源进行科学的优化配置,需要金融企业内部各个部门的相互协调,实行责任制,从而更好地保证自己的工作能够很好的完成。同时,还应当重视会计部门以及财务部门的建设情况,让企业的管理者能够真正了解到企业投资状况与企业运营形势。
2.搭建信息化平台,实现信息化管理。首先,要对企业的员工进行意识辅导,在意识上给予强化,保证每一位员工都能在内心中形成一种信息化管理的理念。同时,对每一位员工进行系统的知识培训,保证在金融管理中搭建信息管理平台。因为利用专业化的信息管理平台,可以对企业的经济发展数据以及运营信息等进行统一的分析与整理,每一位员工通过扎实的知识理论与实干技巧,让管理者能够对企业的财务信息等有一个客观的了解,从而更准确地把握企业发展趋势与管理方向。通过建立的信息化平台能够提高企业运营的综合实力,满足现在的市场需求与经济发展需求。
3.提高队伍素质,加强队伍建设。在金融管理中,工作者的个人能力将会直接决定管理的水平以及管理的结果。尤其在进行信息化建设的过程中,需要不断提高工作人员的个人素质以及职业能力。只有加强专业培训的力度,做好信息资源的统筹,才能真正实现信息的合理性、准确性收集。除此之外,金融企业还必须在管理的过程中建立起信息化管理制度,因为制度是事物发展的重要保证。在建立时可以对相关的工作流程、工作要求、工作内容等进行明确的规定,同时配以相关的责任标准,保证管理中出现的问题能够及时得到专人的专项解决。
二、结语
关键词金融信息化商业银行金融创新
中图分类号F830.33文献标识码A
虽然我们无法用具体的数字来描述信息技术在银行业的应用所带来的收益和成效,但是,如今信息通信技术已经渗透到银行业的决策、管理、业务、服务等各个层次和领域,成为银行业生存的技术基础和业务创新甚至深层次改革的有力支撑。商业银行应重视信息通信等新技术在金融业的应用,通过不断发展和创新,构建了强大的信息技术基础,建立高度集中统一的电子化服务体系,缩小与国外商业银行的信息化差距。
1金融信息化
金融信息化是构建在由通信网络、计算机、信息资源和人力资源四要素组成的国家信息基础框架之上,由具有统一技术标准,通过不同速率传送数据、语音、图形图像、视频影像的综合信息网络,将具备智能交换和增值服务的多种以计算机为主的金融信息系统互连在一起,创造金融经营、管理、服务新模式的系统工程。金融信息化有别于金融电子化,金融电子化提供的只是服务和管理的初级手段。当信息技术有了长足的发展后,信息技术便成为金融创新和发展的驱动力。
金融信息化包括两方面的内涵,一是金融信息技术化,也习惯称为金融电子化,金融电子化提供的只是服务和管理的初级手段;二是金融信息服务产业化,即通过金融电子化技术系统提供金融服务与金融信息服务。我国金融电子化经过二十多年的发展,目前已建立起在计算机和通信网络基础上的电子资金清算系统、柜台业务服务系统和金融管理信息系统,初步形成了一个多功能、开放的金融电子化体系,有力地支持了我国金融业的改革和发展,推动了整个社会的信息化、现代化进程。虽然随着我国金融电子化的逐步深化,我国金融电子化深层次的问题还存在不少,但是相对于金融信息服务产业而言,前者是发展中的问题,而后者则属于发展的问题。
2金融信息化建设意义及现状
2.1金融信息化建设的意义
实现金融信息化是我国中央银行适应经济信息化时代潮流的选择,是我国中央银行提高金融监管力度,防范金融风险,加强宏观货币政策调控力度的重要保障。实现金融信息化是银行和非银行金融机构提高效率的必由之路。是银行和非银行金融机构开拓市场,更好地服务于客户以及金融业务创新的重要基础。金融信息化建设对企业同样重要。对于全社会来说,企业是经济活动的基本单位,企业的活力是整个社会经济大系统活力的基础,没有广大企业的信息化,就没有它们对信息基础设施、信息设备和信息服务的需求,全社会的信息化将失去最根本的基础和推动力,信息社会也就更无从谈起。而实现企业信息化的关键是要实现金融信息化。
2.2金融信息化建设的现状
目前,发达国家金融业的计算机应用经过后台业务电子化、前台业务电子化、网络化及金融电子化创新四个阶段,金融业务己全面实现了网络化、信息化,20世纪90年代中后期进入全面创新阶段,信息技术成为决定金融业发展的重要因素,而我国目前正处在网络化阶段。
我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效等几个发展阶段,从无到有,从小到大,已逐步形成一个全国范围的金融电子化服务体系。
我国金融信息化建设取得了很大成绩,先进技术的应用达到了国际先进水平。但是,运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在:金融信息化发展战略研究薄弱;金融信息化的技术标准与业务规范不完善;金融信息系统的安全可靠性亟待提高;跨行业、跨部门金融网络尚未形成;金融信息系统集成化程度不高,深度分析不够;基于信息技术的金融创新能力不足。
3金融信息化对金融业的影响
在信息化进程中,作为国民经济命脉的金融业对信息科技新成就的应用处于各行业的前列,金融信息化取得了长足进展。金融信息化是在金融领域全面发展和应用现代信息技术,以创新智能技术更新改造和装备金融业,使金融活动的结构框架重心从物理性空间向信息性空间转变。
3.1带来金融机构形态的虚拟化
虚拟化是指金融机构日益通过网络化的虚拟方式在线开展业务,客户直接在办公室、家里甚至旅行途中获得金融机构提供的各类服务,因此金融机构不再需要大量的有形营业场所和巨额的固定资产投资。全新的网络银行正借助互联网技术,通过计算机网络及其终端为客户提供金融服务。
3.2对金融机构经营方式和组织结构的影响
金融信息化导致金融机构经营方式的巨大变化,信息技术的广泛应用正在改变着支付与结算、资金融通与转移、风险管理、信息查询等银行基本功能的实现方式。金融机构将传统的专用信息网络拓展到公共网络,各种信用卡、数字钱包得到了广泛应用;实时在线的网络服务系统能为客户提供全时空、个性化、安全快捷的金融服务;基于信息技术的各种风险管理与决策系统(如自动授信系统、风险集成测量系统等)正在取代传统落后的风险管理方式,大大提高了工作效率和准确性;新金融产品和服务的开发也在迅速加快。围绕客户的消费行为和需求,传统银行正进行新的结构设计,借助于信息技术重构其组织形式。金融信息化的作用将从提高金融业务的自动化程度,发展到对金融业经营方式和组织结构的深刻改变。
4商业银行实施金融信息化的重点
自20世纪90年代以来,以互联网为核心的信息技术和全球经济一体化进程的迅猛发展,深刻影响了国际竞争格局和人类的生存方式,引发了金融的巨大变革。其中,具有重大意义的变化趋势是:跨国经营和混业经营成为金融业的主流模式,而技术成为现代金融发展的关键要素;客户需求在主导着金融服务业的市场走向,风险管理是金融管理的核心,创新则是金融生存和发展的根本。
4.1积极推进数据集中和整合,不断提高银行核心竞争能力
以信息通信技术的发展和成熟为基础的数据大集中是金融信息化的发展大趋势。“大集中”是一种通俗、形象的说法,其实质就是数据的集中和系统的整合。数据大集中可以使得银行业发展初期数据分散、客户资源割裂的状态得到改变,提升银行的管理水平,并增强业务开发能力和服务创新能力。数据大集中是提高银行业核心竞争力的重要基石,一方面能够对金融业务进行即时风险控制,另一方面支持新业务的大规模、低成本扩张。
4.2实现从以业务为中心向以客户为中心的转变
银行信息化要适应竞争环境和客户需求的变化,创造性地应用信息技术对传统业务运作过程进行集成和优化,实现信息共享、资源整合和综合利用,把银行的各项业务统一起来,实现优势互补,统一调配各种资源,为银行的客户开发、服务、综合理财、管理、风险防范建立坚实的技术基础。在服务上,银行必须从“以业务为中心”为核心的服务理念转变到“以客户为中心”。强化客户本位的服务观念,在增加业务种类、简化操作手续、设置人性化的服务内容、提升产品性能等方面加快步伐。
4.3进一步加强信息技术在银行风险管理中的应用,实现风险管理的现代化
风险管理是银行的生命线,风险管理水平是银行核心竞争能力的重要内容。加强信息技术在银行风险管理中的作用是提高风险管理水平、实现风险管理现代化的重要途径。以信息化促进商业银行内控机制的健全,提高风险管理的效率,可以更为有效地防范金融风险的发生。
4.4推动银行管理和决策信息化,努力提高银行经营管理水平
要充分利用先进的信息技术,在信息整合的基础上建立和完善决策支持系统。要进一步开发和完善综合业务管理、信贷管理、财务管理、客户关系管理、风险管理、市场营销管理、绩效考核管理系统,并实现信息系统共享。要充分利用银行的数据信息,实现在数据集中基础上深层次的数据利用,为银行经营管理提供决策支持。基于数据仓库的决策支持系统(DSS)能够帮助银行在决策上实现对客户选择的正确辨别和经营风险的自动预警,这将是银行业下一轮关注的焦点所在,商业智能(BI)和自动化处理等解决方案也体现出了重要的价值。
4.5加强银行信息安全保障工作,维护系统安全运行
加强信息安全保障、维护系统安全运行关系到银行信息化服务体系能否有效提供金融服务,是一项需要精心组织、常抓不懈的日常工作。银行要加强信息安全管理体系建设和管理技术队伍建设;加强计算机安全的定期检查,建立信息安全保障、沟通机制;认真落实安全责任制,切实保障信息化服务体系安全、平稳、高效运行;要高度重视灾难备份建设,灾难备份建设要在综合考虑运行和应急备份的基础上统筹规划,合理布局,稳步推进。
4.6利用信息化,加强金融产品和服务创新
现代商业银行信息化的发展极大地改变了传统银行的经营方式,通过收集客户信息并进行充分的数据挖掘、调整和创新服务项目,设计出高附加值、特色强的金融产品,延伸金融的服务触角,是银行经营策略的核心所在。
由于中国商业银行间同质化竞争越来越激烈,商业银行加大了产品和业务创新力度,树立品牌效应。金融产品和服务创新,主要表现在:其一,要加强个人银行业务产品的创新,重点是稳步发展新的消费信贷产品和银行卡业务。其二,要加强公司业务产品的创新,重点推广系统协议存款、人民币银团贷款、股票质押贷款、买方信贷、境外筹资转贷款、贸易融资、票据贴现业务;重点研究和开发信贷资产证券化、应收帐款质押贷款和与结算业务有关的各种新产品。其三,要加强房地产金融业务产品的创新,形成独具特点的住房金融产品系列和服务组合。同时,积极探索住房储蓄业务、住房抵押贷款证券化等住房金融产品的创新。
作为国民经济的命脉,金融的信息化水平在国民经济信息化建设中发挥着举足轻重的作用。今后,在金融业和信息通信业的共同推动下,金融业信息化水平将不断提升,并将通过与税务、海关、保险等国家重要部门的网络连接和资源共享,对整个国民经济的运行水平的提升发挥有力的促进作用。
参考文献
1杨有振.金融信息化的发展与战略[J].金卡工程,2004(9)
2刘芳.对我国金融信息化的一些思考[J].中央财经大学学报,2003(3)
(一)课程及学生特点
信息安全课程是地方本科金融院校IT相关专业的重要核心课程和主干课程,也是金融院校非IT专业的公共选修课程,它具有以下特点:
1.与金融信息系统应用关联度高信息安全体系有机地融合在金融信息系统中,安全、可靠地保护着银行、证券和保险等业务部门信息传输、存储和处理等环节。金融信息安全技术和相关设备都基于信息安全的保密性、完整性和可用性原理之上。
2.内容广泛课程既要强调纷繁复杂的信息安全技术,如密码学、恶意代码、操作系统、入侵检测系统、防火墙和VPN等安全知识;又要重视传授体系化的信息安全管理知识,如商业银行信息安全风险评估、信息安全等级保护和业务连续性分析等内容。
3.对前导课程要求高且知识更新快在课程开设前,学生应掌握程序设计、计算机网络、组成原理、操作系统和数据库等相关课程知识。同时,随着信息技术和互联网金融的快速发展,网络攻击技术的更新和利用越来越快,必须将最新发展内容补充到课程知识体系中。
4.学生基础相对薄弱地方本科金融院校的信息安全课程,其授课对象多是信息管理类,诸如信息管理与信息系统和电子商务专业的学生,相比重点院校的信息安全专业学生,他们的基础理论知识和应用技能能力相对薄弱,而学习的交叉课程较多。
(二)当前教材存在的问题
基于金融院校信息安全课程和学生的特点,不难发现,要想达到理想的教学目标,需要师生的共同努力。教材作为最基本的教学工具,在教学改革中起着重要的作用。因此,分析当前金融院校信息安全教材的不足,得出教材建设的必要性结论。
1.缺乏具有金融特色的针对性教材金融院校信息安全课程教学具有较强的领域知识,专业教学内容需要贴近金融市场要求。目前,金融特色的信息安全教材较为罕见,课程多采用市面常见的信息安全概论教材。相应地,这些概论教材分为信息安全专业和非信息安全专业的;其来源大多借用同类通用教材,由编者增删或排序重组而成;该类教材普遍强调知识的系统性,应用技能相比基础理论分量较少。由于地方本科金融院校学生相比重点院校学生,其基础相对薄弱,掌握起来较困难。
2.与金融市场任职岗位需求差距较大地方本科金融院校的IT相关专业学生,毕业后多数都将投身于金融信息化建设中。确保金融领域各类信息化体系和网络结构安全,是他们行将面临的工作。这就需要学校调整信息安全课程的教学内容。因此,必须修改对应的教材内容,以适应就业市场的需求。
3.缺乏立体化教学资源库支撑目前,金融信息安全教材仅有机械工业出版社的《金融信息安全工程》和科学出版社的《金融信息安全》。前一本书配有教学PPT,尚待开发相关电子资源和辅助教材;后一本书尚无教学PPT,教辅材料更无从谈起。即便是使用广泛的信息安全概论教材,其PPT资源也只是对教材内容的概括。这些教学资源在用于教学时,还需要任课教师精心调整和修改,否则会造成学生对课程的惧怕和厌烦心理,教师本身也无从体会教学的乐趣。
二、建设原则及具体实施建议
不难发现,地方本科金融院校的信息安全课程教材亟待建设和改革。金融特色信息安全课程既是信息安全知识在金融领域的应用,又是金融信息化内容在信息安全领域的延伸。对于该门课程教材的建设应该遵循以下原则和具体实施建议。
(一)建设原则
1.以培养学生就业能力为导向应用型本科金融院校是以社会需求为导向,走多样化人才培养之路的必然产物,金融市场职业导向是其教育教学的主要特征,即它的教育教学过程以培养学生的职业适应能力为主要特征。金融特色信息安全教材要围绕就业能力这条主线,来设计理论教学体系和实践教学体系,加强学生的专业应用技能和综合实践能力的培养。
2.建设地方高校特色教材随着国家高等教育规模快速发展,地方本科金融院校应根据自身定位和实际情况,把握金融信息安全教材改革方向,实施精品教材战略,走具有金融特色的信息安全教材建设之路。以上海金融学院信息管理学院的信息安全教材为例,要围绕上海国际金融中心建设目标,为培养应用型、国际型和复合型的金融信息化人才服务。
3.以学生为中心金融信息安全教材内容编排应符合学生的认知心理和学科认知能力。教材内容的组织应遵循教育教学和人才成长规律,为学生的学习和发展循序渐进地提供所需要的知识、技能和素质。同时,力求语言简练、深入浅出,便于学生阅读与自学,使学生愿意并乐于使用教材,真正成为学习的主体。
(二)具体实施建议
金融特色信息安全教材建设应坚持实用原则,侧重培养学生的信息安全意识,普及常用的信息安全技术。教材内容应以信息安全基本概念、常见信息安全问题的基本机理和防范手段、信息安全风险教育以及信息安全相关法规等为重点,不宜过多地纠缠理论细节。总体来说,教材内容的具体建设可以从以下方面进行:
1.教材内容结构金融信息系统包括纵横连接的多级网络以及运行着的多个业务系统。相应地,金融信息安全体系结构包括物理安全、系统安全、网络安全、应用安全和安全管理。物理安全是保障整个网络与信息系统安全的前提。系统安全包括操作系统安全以及灾难备份与恢复。应用安全是保障应用程序使用过程和结果的安全。安全管理对安全事件和设备故障信息等进行集中分析和处置,并在此基础上实施统一规划、集中管理、明确责任和动态监控,确保金融信息系统安全可靠运行。金融信息安全课程的理论性和实践性都较强,并具有技术与管理知识相结合的特征,加之地方本科金融院校学生的学科特点,教材的编写在保持信息安全技术逻辑的基础上,应注意与金融、经济和法律等其他学科的衔接、融合与渗透,开阔学生的学科视野,拓展学生的实践思维,以满足复合型人才培养的需求。
2.重点内容强调教材不仅要考虑保密性、完整性和可用性问题在金融系统的具体业务需求,还需要考虑金融系统中的特别和关键信息安全问题。
(1)金融数据安全。金融行业的快速发展,经济活动的日渐频繁,加之我国庞大的人口基数以及金融系统的复杂性,金融行业产生了海量数据。这些信息涉及社会的方方面面,作用十分重要,一旦遭到蓄意入侵或非法破坏,将对国民经济和社会稳定产生重大影响。因此,金融数据安全的攻击形式和保障措施,应成为金融特色信息安全教材的一项重点建设内容。
(2)金融网络安全。金融信息化和全球化推动了金融信息系统与国内外网络的互通互联,以及方便快捷的网上金融业务,都催生了一些网络安全隐患。如利用网络传播的计算机病毒,针对金融系统展开攻击和入侵,如信用卡号失窃、用户信息泄漏等,严重影响了用户资金安全。因此,包括事前监控预警、事中保护反击和事后审计分析的金融网络安全也是金融特色信息安全教材的另一项重点建设内容。
3.注重案例教学教材需要融入金融信息安全的相关案例情景和问题情景,激发学生学习兴趣,引导和启发学生通过观察、实验、阅读、思考和讨论等活动,对案例和问题提出解答、解释和预测,让学生经历科学研究和探索科学规律的过程,培养学生的科学精神和科学态度,训练学生的科学思维方法,促进学生创新行为的养成。如收集整理信息安全管理体系构建案例、信息安全管理体系认证案例、信息安全风险评估案例,充分阐释信息安全管理的内涵,使学生能够在系统准确地把握信息安全管理思想的基础上,准确有效地运用信息安全管理的方法和技术分析解决实际问题。
目前,天津辖内金融机构编码的申请已经成为金融机构开业之前必要条件,同时按照《规定》要求,金融机构有义务和责任对其及辖内分支机构的机构信息变化进行备案。为了加强对金融机构的监管力度,从2011年起,天津分行的综合执法和综合评价工作中就已包括了金融机构编码工作。前者按照牵头部门的年度安排同步进行相关机构编码的抽查工作。针对现场检查发现的问题提出整改建议,并督促其进行落实。后者则是在年末分行对金融机构的评价结果中将其机构编码工作的完成情况作为评判标准之一。结合“两综合,两管理”,机构编码工作的监管手段不断增多,力度不断增强。反之,随着金融机构编码在各个领域的广泛应用,势必会加强人民银行各系统或者说各业务之间的互联互通,对各业务之间的联动检查提供了便捷或可能,从而促进“两综合,两管理”中其他业务的检查监督效率。
二、金融机构信息管理工作中存在的问题及原因
金融机构信息管理工作已推广近四年的时间,操作流程得到梳理、验证和规范,制度总体执行情况良好,基本建立了金融机构信息管理体系。同时,经过长期的业务实践和系统操作,也有些具体的问题需要进一步改进。
(一)制度条款的修订和颁布不及时
《金融机构信息管理规定》于2010年颁布,内容涉及金融机构信息的管理与使用,编制规则,信息的新增、变更或撤销流程,罚则等。上线之初由于涉及的机构范围比较小(主要涉及银行业金融机构),《规定》的应用效果较好。随着信息管理工作的不断开展,应用范围的不断扩大,经常会遇到一些问题暂时无法用《规定》进行解释和操作。例如,三方支付、珠宝商以及拍卖行等机构的信息报备起初在“系统”与《规定》中均未涉及,后经问题反馈,可以在“系统”中进行具体操作,但《规定》中未修订相关条款。类似问题在信息管理工作的实践过程中也会碰到。为了不影响日常工作,“系统”功能更新比较快,但制度的修订和颁布相对滞后,造成对金融机构的约束力有限。
(二)金融机构编码推广力度不足
金融业机构信息管理的落脚点是促进金融机构编码的应用,以推进金融标准化建设。经过几年的积累,“系统”中的基础数据量已达到一定规模,但应用的范围比较小,目前仅有总行金融统计系统正式在使用,建设银行、农业银行等有限几家银行业金融机构在自身的非核心系统中有所应用,距离加强信息系统互联互通提高信息共享效率的目的尚有距离。同时,由于应用范围比较小,金融机构对机构编码工作意义还停留在普通的工作层面,只是根据相关规定被动地进行信息的申报和编码的获取,造成机构内部对相关工作不够重视,缺乏主动性。
(三)处罚细则不明确
从《规定》执行过程中发现,对金融机构迟报、漏报或干脆不报等方面的处罚细则不够明确,缺乏具体惩处措施,对金融机构的约束力有限,这就会造成机构对此项工作的不重视和不积极。从天津2013年的机构信息申报和备案的情况分析,1至6月份、10至11月份,每月的信息数据变化量不大,总计新增机构43家,变更机构91家。7、8、9月份共新增机构118家,变更机构2585家,撤销机构32家。变更机构数量明显增大,占全年变更机构的88.1%。究其原因,是金融机构平时积攒了大量的数据变更申请,导致期间金融机构信息变更数量猛增,不仅不利于年度验证检查工作的有效开展,同时也会对金融业机构信息的时效性、准确性产生不良影响。
三、解决上述问题的对策建议
(一)尽快出台实施细则,及时修订《规定》条款
在多年的机构信息管理工作过程中,各地方积累了不少经验,也反馈了一些问题。为了进一步健全制度,增加管理工作的可操作性,结合基层央行的实际和对《规定》“、系统”的理解和认识,建议总行尽快出台《金融业机构信息管理规定实施细则》。细化各项内容,包括对迟报、漏报等的时间确认,责任追究,处罚的具体手段等。消除《规定》中的不明晰条款和不确定因素,规范操作流程,明确管理职权,增强《规定》的执行力。
(二)综合运用多种方式,促进各类机构信息的申报
为增加金融机构信息主动申报和备案的积极性,除了在制度上的明文规定和处罚细则,更多地应该在人民银行体系内的系统推广和行政审批的过程中将金融机构的编码纳入其中,在加大宣传力度的同时,使得金融机构编码的概念固化其工作流程中,例如,涉及金融城市网入网许可等相关规定的出台,以及反洗钱、征信等业务系统信息的报备工作,均将金融机构编码的申请作为必要条件。相信随着工作的进一步深入,金融机构会逐步了解和切实感受到金融机构编码在实际工作中和行业规范中的意义。
(三)简化操作流程,提高工作效率
一是在系统操作上,适当将信息管理工作前置,增加金融机构的录入权限,实现无纸化办公,从而将人民银行工作的重点放到后台的审核和管理上来,简化工作流程,提高工作效率。二是实现年检流程电子化记录功能,便于信息的提交和统计,进一步解放人力,为年度验证检查工作提供有效手段。
(四)加大培训力度,培养专业队伍
1.1金融会计规范风险
首先从客观角度上讲,目前我国金融会计理论虽然已经取得了一定的成效,但在经济全球化和金融一体化的形势下,我国市场有着太多不可估量的因素,因此我们仍然无法做到完全规避风险。在我国,会计规范过于灵活难以把握,对于一些业务行为界定不明确,这给了很多银行管理层的机会。其次,我国的会计准则目前还处于不规范阶段,与国际上的相关规定还是有很大的出入,在一些细节问题上考虑还不够全面,这也导致金融行业时常出现钻政策漏洞的现象。再次,随着网络信息化的不断深入,金融行业的衍生产品种类太多,有些甚至已经深入到虚拟市场当中,我们无法对所有产品进行及时的监控,这也导致了风险的不可避免性。
1.2.核算风险
金融会计的核算风险主要是指金融会计在企业会计实务中,因会计核算的许多环节失控带来的风险。其主要表现为:对记账凭证审查不严、没有及时进行账务处理、对账务复核监管不当、没有完善的电脑制约机制以及采取不当的核算方法而造成的资金被挪用、骗取、截留、贪污、盗窃等等的损失。这属于非故意失误,可以通过完善相关会计核算机制,通过定期审核财务资料等方法来减少其发生的概率。
1.3监督风险
金融会计在日常业务过程中除了要完成必要的记录和核算外,还要对企业的运营状况进行监督。由于制度和管理机制的不健全,很多公司存在会计执行监督不严,监督作用不明显等现象,没有对那些不合理或者不合法行为进行有效的监督。比如在金融业,很多银行追逐利益最大化,一味地追求存款规模,没有较为严谨的制度监督,时常会先预支再入账,因此企业超支的情况屡屡发生。长此以往,企业的信誉会愈来愈低,不利于企业的长期发展。
1.4信息操纵风险
信息操纵风险是目前金融会计行业最为普遍的风险之一。通常情况下,属于故意形成风险。金融会计作为特殊的角色,常常会因为自身行为不当或者为了满足一己私利,使得金融部门的会计信息存在虚假成分,并且由于相关部门不能够及时地进行风险评估,导致情况进一步地恶化,给企业和国家带来不可估量的损失。
2信息化金融会计风险出现的原因
通常来讲,金融会计风险的产生主要有两种原因,即客观原因和主观原因。由于金融市场处于重大转型期,各方面因素较为复杂,因此很难做到完全的公平管理和公平竞争,也很难做到对金融市场及时地监控,这就导致一些企业为了获利而采取不正当手段造成信息失真,进而导致金融会计风险的出现。同时,不可否认金融会计风险在一定程度上也是因为一些会计人员意志不坚定,面对诱惑无法做到公平判断。以我国金融市场为例,很多的金融会计风险都是由主观原因引起的。因此,下面通过对非故意形成的金融会计风险和故意形成的会计风险这两方面来阐述其产生的原因。
2.1非故意形成的金融会计风险产生的原因
非故意会计风险主要是指由于客观因素而引起的金融会计风险。2.1.1外部经济环境的影响随着我国社会主义市场经济的快速发展,国际经济形势将对我国的市场造成冲击,金融市场竞争日趋激烈,少数企业受利益的驱动,通过一些不正当的手段进行恶意竞争,这些手段有:低息放贷,高息揽储,或违背会计原则虚增虚减利润等,这样的违法手段不仅增大了企业的经营成本,也破坏了竞争基本原则,不可避免地产生企业金融会计风险。这类风险通常很难避免和预判,企业只能科学管理,尽量减少风险发生的可能。2.1.2金融监管模式不完善客观上讲,目前我国的金融机构管理体制还不够健全,这样会导致金融市场存在很多的隐性风险。例如,本地保护政策让金融行业存在着很多不公平公正的现象;部分金融机构内部控制机制不完善,会计信息造假等现象时有发生。[3]2.1.3内部管理模式不健全由于企业管理层对于内部控制和监督制约机制不够重视,也没有形成定期的审核财务会计资料的相应制度,从而导致会计人员工作不认真导致记错,漏记等现象。失真的会计信息将导致企业的经营活动不能实现科学化、制度化,影响了企业的健康有序发展。当然,通过严格的管理和审查制度,这类风险一般可以避免。
2.2故意形成的会计风险产生的原因
不可否认,在我国金融行业此类风险发生的概率在逐年增加,其风险的来源主要是会计人员或者管理层。在日常业务中,金融会计故意编造虚假的会计信息的原因通常有两种:①会计人员为了满足一己私利,擅自编造、伪造或者涂改会计资料,进而形成了会计风险。尤其是金融行业常常会接触比较大的资金流动,使得工作人员很难保持绝对公正。②管理层诱导会计编造虚假信息。这可能是因为一些金融机构为了稳定股价,或者是在企业财务状况出现问题时为了转移投资者视线采取这种方式。同时还有少数不良企业为了偷税漏税,进而采取造假账的方法,严重地危害了国家利益。此外,还有一些管理者为了提高自己的管理业绩,因此会授意会计人员编造虚假信息等等。金融会计所服务的不同利益群体对于会计有着不同的要求。会计工作人员无法真正做到满足各方利益,就不可避免地给一些利益群体带来一定的损失。
3信息化金融会计风险的防范与化解
3.1建立完善的内部管理和监督体制
①建立完善的内部管理体制,首先应对企业实行上下监管的管理体制,互相制约,互相监督,从而使企业具有健全的会计控制体系。若出现风险状况,会计人员能迅速反应,处理必要的金融风险,从而使金融风险不断地减少。②建立完善的监督体制,应该从制度规定和行为带头作用两方面入手。企业既需要完善的监督体制规定,也需要企业高层以身作则,互相监督,上下联动,充分发挥金融会计的监督作用。
3.2加强金融会计人员队伍建设
不仅应从法制教育和职业道德教育着手,采取多种形式和途径,让金融会计人员爱岗敬业,切实提高守法意识,能够依法办事。同时,不断完善金融会计人员的业务技术培训机制,通过多种形式的业务技能培训,不断提高其业务技能。此外,应建立针对会计人员的奖励和处罚制度,使金融会计人员自觉地将业务工作纳入有效的管理机制之中。
3.3不断完善金融企业的会计制度
十以来,我国金融领域的改革步伐明显加快,市场化脉络日渐清晰。在这样的大背景之下,金融市场将会愈来愈活跃。为了防范金融风险的发生,企业必须制定与时俱进的、完善的会计制度,确保会计在进行日常业务记录时的准确性,才能有效地规避金融风险。同时学习国外的先进理论,结合中国实际国情进行创新,审慎对待。
4综述
1.1更好的监管金融企业
通过信息化管理的实行,金融企业的决策人员可以将先进的信息管理技术给应用过来,准确掌握全企业的生产运营情况,对经营过程中的各种状况进行明确了解,对细节中存在的问题进行发现。然后,决策者可以全面的观察突发事件,结合具体情况,将相应的针对性解决措施给应用过来。这样一来,决策人员就可以对整个企业的运行情况进行全局操控,并且构建相关的监管制度,对金融企业的顺利运营起到有效的推动作用。
1.2合理配置资源
在经济全球化背景下,竞争日趋激烈,很多金融企业都有子公司成立,并且在外地建立,那么信息化的管理和支持就更加的重要。借助于信息化的实现,可以有效连接不同地区的企业和部门,以便促使管理人员和决策人员更好的配置资源,对于过去因为地域差异导致的金融企业管理和运营的弊端,进行有效的改善,管理者可以实时掌握整个企业的运营情况。
1.3促使金融企业的综合竞争力得到提升
市场经济体制的确立和完善,促使金融企业在发展过程中面临着日趋激烈的市场竞争,可以金融企业要想获得发展和壮大,就需要对信息化产生足够的重视。金融企业只有强化信息化建设,方可以与激烈的市场竞争环境所适应,对管理模式进行转变,提升自身的综合竞争力。
2强化信息化管理的途径
调查发现,信息化在金融经济管理应用中还存在着很多的问题。首先,管理理念较为落后,很多的金融企业依然在经济管理中采取陈旧的管理理念,没有结合实际情况和时展的要求进行革新。很多企业管理者都对企业的盈利和收入过分关心,却不注意控制成本,这样一来,就容易出现入不敷出的问题;其次,信息化平台落后,如今大部分企业都将计算机信息系统应用了过来,它可以促使人们对服务的要求得到满足。但是却没有构建统一的信息化平台,这样系统之间就无法同步的传输信息,无法得到准确的数据;最后,就是信息化建设水平较为落后。我国金融企业在经济管理方面,人才缺失问题较为严重,经济管理人员往往身兼数职,这样虽然可以减少劳动成本,但是却无法提高工作效率。我国金融企业开始重视信息化建设,将计算机信息技术应用到了产品改造过程中,但是却没有较高的信息化建设水平,信息化还没有得到完全实现。
2.1优化资源配置
在金融经济管理中,信息化发挥着十分重要的作用,金融企业要想将信息化管理的优势给充分发挥出来,就需要对统一的管理系统进行构建,促使组织从上到下从内到外的协调性得到实现。通过合理配置资源,金融企业内部的各个部门之间都可以将自己的工作做好,将相应的责任承担下去。此外,还要对财务和会计部门的建设充分重视,这样金融企业的管理人员就可以及时的了解和分析企业的投资和运营状况。
2.2对信息化平台进行构建
要从意识上来强化企业内部各个部门各阶层的工作人员,并且大力培训,传授信息化管理知识,将先进的技术应用过来,对信息化管理系统和信息化平台进行构建。借助于信息化平台,可以更好地分析和整理企业经济管理数据和信息,企业管理人员可以更加全面的了解财务信息,对企业的未来发展趋势和基本走向进行把握,对于企业的经济走向做出科学的判断,进而提升企业的综合竞争力,市场需求也可以得到有效满足。
2.3对信息化管理队伍建设进行强化
金融企业信息化建设质量,会受到经济管理人员素质高低的直接影响,因此,就需要大力培训管理人员,促使其信息资源的管理工作质量得到提升,以便得到更加合理和准确的信息数据。另外,还需要对经济管理信息化制度的建设充分重视,要明确的规定信息化工作的流程、要求和工作内容等。
3结语
一、金融档案信息的开发利用为人民银行监管工作提供依据
金融档案信息具有自身的特点:一是政策性。国家金融法规、金融政策文件具有法律效力,有很强的指导和制约作用。以制定国家利率政策来说,我们可以从档案信息中,通过分析了解其变化情况,预测其发展趋势,掌握和调节全社会的消费、经济结构和市场供求。从而发挥金融信息对经济的宏观调控作用。例如,1998年原人行海南省分行根据人总行的决定,对无力支付到期债务的海南发展银行进行了关闭,为了防止社会上出现挤竞现象,出现不安定的社会因素,查1992—1998年以来人总行颁布的利率情况,制定了相关的规定保证支付存款的正常运行,维护了海南金融的稳定和社会的安定。二是决策性。人民银行在日常的工作中形成的文件资料具有很强的专业特点和操作性。可以充分发挥和利用,随时向领导及有关部门提供有重要参考价值的资料,使之成为领导决策活动的参谋。例如,建省后,海南的典当行开始兴起,由于典当行的主管机关及批设、管理混乱的局面,造成海南的典当行迅速膨胀,到1995年海南典当行达到300多家。这种管理无序、扰乱金融秩序的现象,潜伏着金融的风险。原人行海南省分行领导根据档案室提供的信息:即人总行关于典当行的金融信息机构属性及人行分支行的管理职责后,决定对全省典当行机构进行整顿,将不符合条件的典当行机构撤销或合并,并经人总行批准保留符合条件的典当行,使海南的典当行从300多家减少到100多家,消弱了金融风险。同时为了规范典当行的管理,行里还制定实施了《海南省典当行管理细则》使我省典当行动作有规可循,有章可依。
二、金融档案信息的开发利用为其他领域的经济建设发挥了凭证的作用。
人民银行在日常的工作中形成了大量的档案信息,并真实地记载和反映了在开展金融业务以及管理工作中积累的文字、数据、图表等综合材料的内容,这些档案信息不仅有潜在的使用价值,而且有重要的现实作用。主要表现在:社会使用价值和经济价值。我们档案室努力挖掘档案信息资源,在处理经济案件、民事纠纷等方面取得较好的社会效益和经济效益,便是一个证明。
1、利用档案调解贷款纠纷。1995年11月海南怡丰房地产开发公司向琼海市乔泉信用社贷款200万人民币,还本付息的时间是11个月。贷款期满后,怡丰房地产开发公司没有按时归还借款,琼海市乔泉信用社在多次催促未果的情况下,上诉法院,要求裁决。乔泉信用社委托华合律师事务所赵军律师就贷款纠纷一案到我们档案室查阅有关文件。我档案室根据案情为其提供大量证据和法律依据文件。经过二审开庭审理达成了协议,琼海市乔泉信用社同意调解为按原期限推迟一年,罚息减少。此案为怡丰房地产开发公司和乔泉信用社挽回了经济损失。
2、档案材料使诈骗分子被绳之以法。1996年6月广东中山市阜康城市信用社被人诈骗贷款1.18亿元,公检法机关在进行案件调查时发现,此笔贷款是由海南南方信托投资公司提供金融担保的。因此,1998年6月11日,阜康信用社派人到我档案室要求查询海南南方信托投资公司的经营范围及法定代表人等相关问题,我档案室在1991年长期第32卷查到原人行海南省分行《关于海南信托投资公司经营问题的通知》;1991年短期第30卷查到《关于暂停朱邦益海南南方信托投资公司董事长兼法人代表职务的通知》。此后,从1991—1996年原人行海南省分行再没有对朱邦益的职务问题下发文件。因此,朱邦益1996年以董事长兼法人代表的身份用海南南方信托投资公司作为金融担保,向广东中山市阜康城市信用社贷款118亿元,其行为已构成了诈骗罪。公检法部门多方取证,证实朱邦益犯罪事实成立,将其逮捕归案。
购物车(0)
