时间:2023-02-28 15:54:05
序论:在您撰写金融信息论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
论文关键词:金融信息系统金融信息化信息安全安全模型
1.我国金融信息化的产生和发展
中国的金融电子化建设开始于20世纪70年代,在80年代中期,由中国人民银行牵头成立了金融系统电子化领导小组,经过大量的调查研究,制定了金融电子化建设规划和远期发展目标;‘六五’做准备,‘七五’打基础,‘八五’上规模,‘九五’基本实现电子化。在最近的二三十年,我国的金融电子化建设经历了重要的、具有历史意义的四个发展阶段:第一阶段,大约70年代末到80年代,银行的储蓄、对公等业务以计算机处理代替手工操作;第二阶段,大约从80年代到90年代中,逐步完成银行业务的联网处理;第三阶段,大约从90年代初到90年代末,实现全国范围的银行计算机处理联网,互联互通,支付清算和业务管理、办公逐步实现计算机处理;第四阶段,从现在开始,完成业务的集中处理,利用互联网技术与环境,加快金融创新,逐步开拓网上金融服务,包括网上银行、网上支付等。科学技术是第一生产力。当人类走进21世纪时,步入了以网络、信息技术为特征的知识经济时代。在这一发展机遇面前,我国金融业也同时面临着加入世界贸易组织后更广阔的市场和来自发达国家同行业更严竣的竞争压力。金融信息化是我国金融业的必然选择。金融行业是国民经济的重要组成部分,是现代市场经济的核心,金融信息化是国家信息化中至关重要的、不可缺少的一环。金融信息化既是金融业本身为提高其竞争能力、降低经营成本、提高服务质量以应对日益激烈的市场竞争的内在要求,同时也是悦务、海关、贸易和电子商务等国民经济信息化的基础。金融信息化不仅实现了业务处理自动化和办公自动化、经营网络化,更进一步为监管电子化、管理和决策的科学化提供强有力的支持,同时也是金融服务创新、制度创新坚实的技术基础。
2金触信息系统的安全
安全是金融信息系统的生命。在金融信息系统日益发展,信息越来越向上集中,规模越来越大,金融业对它的依赖性不断增加的同时,金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败,所以,应把金融信息化系统的安全视同资金的安全一样,看作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题,它与我国的经济安全、社会安全和国家安全紧密相连,是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分,金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。
据英国PA咨询集团公司调查,在20世纪末的5年中,电脑诈骗每年使英国银行损失40-50亿英镑,美国每年因计算机犯罪造成银行损失也多达55亿美元,德国银行每年因此损失约50亿美元。在我国,自从1986年7月发生首例金融计算机犯罪以来,发案率逐年上升,给银行造成了巨大的损失。仅1997,1998两年,四家国有商业银行就发生了141起计算机犯罪案件,涉案人员166人,涉案金额16129万元,造成经济损失5853万元。朱铭基同志在扬州发生的一起利用遥控发射装置浸入银行电脑系统,盗取巨款的案件报告上批示:“这是一个信号,我们的银行家要抓电脑技术,不能落在犯罪分子的后面’。
2.1信息系统面临的威胁和攻击手段
信息安全从技术上讲,有如下几方面的含义:保密性、完整性、可用性、真实性、不可抵赖性、可控性。金融信息系统是一个网络环境下的计算机系统,它处理的对象是信息。信息资源具有先天的脆弱性,系统中存储的信息密度极高,信息的可访问性、信息的聚生性、系统工作时产生电磁辐射、磁性介质的剩磁效应等都使系统中的信息面临着安全风险。概括而言,金融信息系统面的威协主要有三种形式:通信过程中面临的威协、存储过程中面临的威胁和处理过程中面临的威协。对金融信息系统的攻击手段主要有窃取、推断绒分析(属于被动攻击)、冒充、墓改、重放和病毒(属于主动攻击)。
2.2信息安全技术
2.2.1密码技术。密码技术是信息安全技术的核心。要保证信息系统中信息的保密性,使用密码对其加密是最有效的办法;要保证信息的完整性同样可以使用密码技术实施数字签名,进行身份认证,通过对信息进行完整性校验来实现;保障信息系统和信息为授权者所用,利用密码进行系统登录管理,存取授权管理是有效的办法;保证电子信息系统的可控性也可以有效地利用密码和密钥管理来实施。
1949年Shannon发表了《保密系统的通信理论》,引起了密码学的一场革命,从而使密码真正成为一门科学。密码学(Crypto-graphy)是通信技术、计算机技术和应用数学之间的边缘学科,数学和计算机科学是其重要的工具,涉及到数论、信息论、算法复杂性理论等学科分支。保密系统的Shannon模型如图l所示。
70年代中期,在安全保密研究中出现了两个引人注目的事件:一是D}ffe和Hellman发表了《密码学的新方向》,冲破人们长期以来一直沿用的单钥体制,提出一种崭新的密码体制,即公开密码体制。该体制可使发信者和收信者之间无须事先交换密钥就可建立起保密通信。二是美国国家标准局(NBS)于1977年正式公布实施了美国数据加密标准(DES)。公开密码体制的出现是现代密码学研究的一项重大突破,它的主要优点是可以适应网络开放性的使用环境,密钥管理相对简单,可以方便、安全地实现数字签名和认证。对称密码体制下比较著名的算法有IBM公司开发的DES算法及其各种变形(如Tri讨eDES等)、欧洲的IDEA算法、LOKI,RCA,RCS等;公开密码体制下比较著名的算法有RSA算法、背包密码,Diffe一Hellman}ElGamal算法等等。与通信安全保密相比,计算机安全保密具有更广泛的内容,涉及计算机硬件、软件以及所处理数据等的安全和保密。除了沿用通信安全保密的理论、方法和技术外,计算机安全保密有自己独特的内容,并构成自己的研究体系。在计算机安全保密研究中,主体(subject)和客体(object)是两个重要概念,保护客体的安全、限制主体的权限构成了存取控制的主题。信息系统的安全保密相对于通信安全保密和计算机安全保密而言处在一个更高的层次,它涵盖了通信安全保密和计算机安全保密的所有内容,把整个系统的安全保密作为其目标。金融信息系统因其自身高机密性和高风险性的特点,不同于一般的信息系统,而类似于军事系统,有极高的安全保密需求。
2.2.2访问控制技术。限制主体的权限,防止非授权主体对客体的越权访问是访问控制的主要内容。存取控制的研究内容涉及到存取控制模型、存取控制策略、存取控制机制、存取控制的实现等。存取控制是建立在用户识别的基础上的,系统通过唯一标识符验证用户的合法性.决定是否允许用户进入系统。认证总是要求用户提供足够能证明他身份的特殊信息,这些信息是保密的,可以采用单向加密算法加密后保存在系统中。口令机制是一种简便易行的认证手段,但比较脆弱。生物技术是一种比较有前途的方法,如视网膜、指纹等,但限于技术条件,目前还不能广泛采用。信息系统中存在大量的主体和客体。主体与客体关系如何表示,主体对客体的存取权限如何获取,是存取控制研究中的两个基本问题。系统中所有主体与客体之间的相互关系构成存取控制数据库。主体、客体、存取控制数据库、存取控制策略之间的关系构成存取控制基本模型。
存歇控制策略决定存取控制的水平。存取控制策略研究权限分配原则、方法和约束。等级授权方式是最常见的权力分配方式,根据权力分配细则,由安全专家根据一定的制度和规范制定。
权力分配原则则涉及一些誉遍适用的存取陀制策略:。.最小授权策略(leastprivilegepolicy),即只给主体授予执行任务所必须的最小仅力;b.最小泄露策略(leaseexposurepolicy),按需知(needtoknow)原则给主体完成任务所必须知道的那部分保密信息,得到信息的主体要承担信息保护的责任;;c.多级安全策略(multilevelsecuritypolicy),将主体和客体都进行分级,除了对主体对客体的访问权限进行规定外,还对主体对客体促使信息的流向加以控制。存取控制模型如图2所示。
自主访问控制(DAC)是一种最替扁的访问控制方式,在自主访问控制下,用户可以按自己的意愿对系统参数进行适当的修改,以决定哪些用户可以存取其文件。自主访问控制是安全操作系统需要具有的最基本的访问控制机制,对于军事鱿金融系统,它的访问控制能力尚嫌不足。自主访问控制不能抵御特洛伊木马、电子欺骗(Spoof),黑客(Hacker)的攻击。这样就产生了强制访问控制(MAC)。
所谓强制访问控制,就是系统中主体和客体的安全属性(存即类)是由系统安全管理员按照严格的规则进行分配的,用户和用户程序不能修改系统中确定的安全属性,就是客体的所有者也不能修改。强制访问控制增强了系统的安全性。金融信息系统是一个网络信息系统,为了保证其安全性,有必要提供一种网络访问控制手段。防火墙技术就是一种用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的资源不被破坏,避免内部网络的敏感数据被窃取的系统,它能增强机构内部网络的安全性。防火墙实际上是一种访问控制规则,它无法完全保护系统免受来自外部网络的攻击,另外,它对来自系统内部的攻击无能为力。
VPN(虚拟专用网)是一种为处于不同地点的两个分公司网络通过不安全的公共网络Inteme:建立可靠连接的技术。VPN所用的隧道技术就是用某种协议(如PPTP,IPsec等)建立双方通信隧道,将内部网所用协议和数据封装在IP包中,对隧道中传送的包进行加密/解密。VPN能从很大程度上解决网络面临不安全因素的威胁,作为远程用户利用公用网络接入公司内部网络的较简单的一种接入技术,现在正越来越体现出其价值。
2.2.3漏洞扫描和入浸检测技术。漏洞扫描与网络安全评佑紧密相关,其主要目的是先于入浸者发现安全漏洞并及时弥补,从而进行安全防护,是一种‘事前’(攻击发生前)防护手段。由于网络环境比较复杂,一般利用工具来进行漏洞检查,针对网络层、操作系统层、数据库层、应用系统层多个层面上进行。因为网络是动态变化的,所以漏洞扫描与评沽应该定期执行;入侵检测则是对网络活动和系统事件进行实时监控,检查是否有来自网络内部和外部的入浸。入浸检测强调时间连续性,是一种事中.防护手段。网络是动态变化的,所以应该不断跟踪分析黑客行为和手法,研究网络和系统的安全漏洞,提高漏洞扫描水平和入浸位测水平。
2.2.4响应和恢复技术。任何一个信息系统无论采取了多么先进、复杂的安全技术,也不可能保证系统是绝对安全的,响应和恢复技术就是在系统遭到入侵或破坏的时候,如何把损失降到最低程度,并在最短的时间内将系统恢复正常。响应和恢复技术是一种‘事后’防护手段。
2.2.5审计技术。审计类似机上的“黑匣子.,利用系统运行日志,对系统进行事故原因查询、定位,为事故发生后的处理提供详细可靠的依据戴支持,是一种‘事后’的补充防护手段。
2.2.6病毒防治技术。病毒防治技术是研究在网络环境下,如何及时识别、发现病毒,如何强化系统对病毒的免疫能力,以及如何消灭病毒,减轻戴完全消除病毒对系统的危害。
2.3安全模型金融信息系统的安全是一个系统工程,不仅与信息系统的安全技术有关,同时也与国家的法律与法规、金融行业的管理及其制度建设幽切相关。安全技术在金融信息系统安全中起着重要的作用,但决不能过分依赖信息安全技术,安全技术只是信息系统安全的基础,安全管理则是金融信息系统安全的关键。
在研究信息系统安全的过程中,人们建立了不同的信息系统安全模型。其中,P2DR充分考虑了信息系统随时间而不断改变的动态性,建立在基于时间的安全理论之上,并且体现了闭环控制的思想,是具有代表性的信息系统安全模型(如图3所示)。
P2DR是Policy(安全策略)、Protection(防护)、Detection(检测)和Response晌应)的缩写。安全策略是P2DR安全模型的核心,所有的防护、检测、晌应都是依据安全策略实施的。保护通常是通过采用一些传统的静态安全技术及方法来实现的,主要有防火墙、加密、认证等方法。在P2DR模型,检测是非常重要的一个环节,检测是动态晌应和加强防护的依据,它也是强制落实安全策略的有力工具,通过不断地检测和监控网络系统,来发现新的威胁和弱点,通过循环反馈及时做出有效的晌应。紧急晌应在安全系统中占有最重要的地位,是解决安全潜在性最有效的办法。从某种意义上讲,安全问题就是要解决紧急晌应和异常处理问题。要解决好紧急晌应问题,就要制汀好紧急晌应的方案,做好紧急晌应方案中的一切准备工作。
P2DR模型有自己的理论体系,有数学模型作为其论述基础—基于时间的安全理论。该理论认为,信息安全相关的所有活动都要消耗时间,因此可以用时间来衡里一个体系的安全性和安全能力。P2DR模型可以用一些典型的数学公式来表达安全的要求:
公式1:Pt>Dt+Rt
Pt代表系统的防护时间,续者理解为在安全措施保护下,黑客(入浸者)攻击目标所花费的时间;Dt代表从入浸者开始发动入浸开始,系统能够检测到入浸行为所花费的时间;Rt代表从发现入浸行为开始,系统能够做出足够的响应,将系统调整到正常状态的时间;那么,如果上述数学公式满足—防护时间大于检测时间加上响应时间,也就是在入浸者危害安全目标之前就能够被检测到并及时处理。
公式2:Et=Dt+Rt,如果Pt=0
公式2的前提是假设防护时间为0。这种假设对WebServer这样的系统可以成立。Dt代表从入浸者破坏了安全目标系统开始,系统能够检测到破坏行为所花费的时间。Rt代表从发现遭到破坏开始,系统能够做出足够的晌应,将系统调整到正常状态的时间。那么,Dt与Rt的和就是该安全目标系统的暴露时间Et针对于需要保护的安全目标,如果Et越小系统就越安全。
通过上面两个公式的描述,实际上给出了安全一个全新的定义:‘及时的检测和晌应就是安全,“及时的检测和恢复就是安全.P2DR模型阐述了这样一个结论:安全的目标实际上就是尽可能地增大保护时间,尽量减少检测时间和晌应时间。
3发展、深化金融信息化建设.保障信息安全
一、引言
为了解释经济周期和经济增长与发展问题,1912年熊彼特建立了创新理论,并得到了普遍的认同和应用。但是,在相当长的一段时期,创新理论研究的重点都是产业经济和实体经济企业,很少涉及金融问题。20世纪七十年代,金融市场的扩张、金融服务需求的扩大与金融管理体制产生了冲突,金融创新活动开始快速增长。相应地,一些学者开始将创新理论应用到金融理论的研究中来。到了九十年代,金融创新理论基本上形成了体系,并成为金融研究的一个重要领域。随着金融创新重要性的不断提升,越来越多的学者对此产生了研究兴趣。
(一)关于金融创新的概念和分类。目前关于金融创新还未形成权威且普遍认同的概念。在较有影响的定义中,David Llewellyn认为金融创新是各种金融工具的运用、新金融市场的产生以及提供金融服务方式的发展。GreenbaumHeywood认为金融创新是存在金融合同却处于零供给状态的金融产品。广义上金融创新是创造并普及新的金融工具、金融服务、金融机构及金融市场的行为。
我国著名经济学家厉以宁对金融创新的范畴做过这样的界定:金融创新包括金融制度的创新和金融工具的创新。这种界定将金融创新的范畴扩展到了金融制度。我国多数学者倾向于如下定义:金融创新是指金融内部通过各种要素的重新组合和创造性变革所创造或引进的新事物。
(二)金融创新带来的影响。金融创新给社会经济生活带来的影响,一直是理论界讨论的重要话题。有一种观点认为,金融市场的不稳定性可以归根于与金融创新浪潮相联系的金融重建过程。例如,Michael Carter就曾著文论述过金融创新何以导致了一个更加脆弱的金融机构。Lason认为对金融体系的标准看法产生了对金融体系重构的迷信理解,即认为金融体系的重构总是有利于金融体系。他们建议考察私有经济领域创新过程的源泉,并指出范伯伦的理论对创新源泉的性质提供了有益的见解。范伯伦的理论认为,金融家的行为受两个有力的欲望支配:最大的金钱收益、金融稳定。前一欲望激发对增加收益的各种途径的追求;后一欲望则引致这样一种倾向:大的金融机构以及它们制定的利率左右着金融市场,并在金融市场中形成勾稽同盟和保守管理。由于上述两个因素的相互冲突性,增加了金融创新在金融体系中的不稳定性。
Minsky认为经济扩张会产生一个不断增强的反作用,即高水平的投资产生高水平的赢利力,高水平的赢利力又激发更高的利润期望,这样又会抬高资本的市场价格;接下来,这些过程又增强借贷双方的信心,从而刺激更多的投资。总体上说,金融创新对整个金融体系理所当然的具有裨益。不同金融工具所包含的不同种类的风险已经彼此被分开,这会增加金融系统的效率,因为交易要素更加齐备,而且相关的风险也由最有效的金融机构承担。彼此独立的风险个数的增加应该不会增加整个金融体系的总风险。
另外,如VanHornc,J.C.指出,过度创新增加社会成本以及出现“泡沫现象”;MichaeIPawley等提出创新使广义货币总量(M3)难以确定,削弱货币政策的实施效果;A.Saunders等提出风险转移但并不消失,可能造成未来的金融危机;PeterTufanoc等结合案例论证了金融创新对经济社会的福利改善。
二、金融创新对金融体系稳定性产生的影响
目前,对于金融体系稳定性并没有统一的定义。一般来说,各种金融机构及其构成的市场、金融管理机构及其管理规章制度的总和构成一国的金融体系。因此, 如果从金融系统本身的组织结构入手,金融体系的稳定表现为四个方面:(1)金融体系中的金融机构是稳定的,即有充分理由相信这些金融机构能够持续经营并履行他们的债务,而无需外界的援助;(2)金融市场是稳定的,即交易者能够放心地在市场上进行交易,交易价格反映基本经济因素变化,而当这些因素并未有明显变化时,交易价格不应出现剧烈的短期波动;(3)由金融机构及金融市场组成的体系是稳定的,即个别金融机构或市场的危机波及其他金融机构和市场以至于发生系统危机的可能性低;(4)金融管理部门对于金融机构的经营和金融市场的运行有较强的监管和控制能力。
如上分析,金融创新对经济发展、金融发展起到相当积极的促进作用,给金融体系的结构、功能以及制度安排带来巨大改变,这种深刻变化极大推动了经济金融化与金融自由化的进程。然而,金融创新也是一把“双刃剑”,如果监管不当,金融创新对金融体系稳定性的四个方面都会产生很大的负面影响。
(一)金融创新对金融机构稳定性的影响。金融创新使得各种金融机构原有的分工界限日益模糊,各种新型的金融交易也不在旧体制的框架之内。在经济自由主义思潮的影响和保护本国金融竞争力的动机支配下,八十年代初,一些西方发达国家陆续放松了对金融机构业务经营和金融交易的限制,不同金融机构的业务出现趋同。许多金融机构有大量的资产负债表外业务,如或有负债、高杠杆借贷、衍生证券等,在传统的账务处理程序下,这些活动不计入资产或负债方,仅在资产负债表上作以注释,其实质就是在不扩大资产负债的同时,开展一些投机、收取手续费的业务。
在东南亚金融危机中,韩国金融机构和大企业就是高杠杆借贷的牺牲品。东南亚金融危机爆发之前,1997年初韩元汇率为1美元兑换800韩元;2月23日韩国的外汇储备减少至外债总额的5%。这些不透明的业务对韩国金融市场、韩国经济的打击是相当大的。由于韩国金融机构由母公司进行了担保,随着亚洲金融危机的蔓延,进入1998年高负债的韩国大企业集团,接二连三爆发了财务危机,表外业务的高风险可见一斑。简言之,当金融机构通过扩张信用以获取高收益时,高风险随之而来,金融机构的稳定性必然降低。
(二)金融创新对金融市场稳定性的影响。金融市场出现与基本的经济因素无关的不正常波动,往往是因为有投机力量的操纵,并有因信息不对称造成的从众心理从旁助阵。当代金融创新为投机活动创造出了大批“撼动”市场的先进手段。一个投机之风盛行的金融市场,显然是不稳定的。其手法有如下几个方面:
1、发难未来,左右现在,加大金融市场的波动。保值者和套利者在衍生市场和现货市场所做的交易,将“未来”和“现在”紧密地联系在一起,从而使投机者可能通过操纵“未来”而反过来影响“现在”。而由于衍生交易成本低,用同样的资本在衍生市场可做数倍于现货市场的交易,现货市场的广度远不能与衍生市场匹敌。从衍生市场发难,利用衍生证券的“杠杆”特性,进攻更具数倍威力。1997年上半年,以量子基金为代表的一些大型基金大规模运用“杠杆”不断挤压泰国金融市场,触发泰国金融危机,在随后东南亚金融危机演变过程中,这些基金大规模运用“杠杆”,加重了危机的程度。它们以自有资本作抵押,从银行借款购买证券,再以证券抵押继续借款,迅速扩大了债务比率;不仅如此,它们还将借款广泛投机于具有“高杠杆”特点的各种衍生工具,从而进一步提高了杠杆比率。据《经济学家》的报道,量子基金确实早在1997年3月就大量买入看跌期权,以掉期方式借入大量泰铢,卖出泰铢期货和远期,因料定交易对手要抛出泰铢现货为衍生合同保值,轻而易举地借他人之手制造泰铢贬值压力。
2、环环相扣、节节锁定、立体投机、推波助澜。一般情况下,由于金融市场之间存在着无套利均衡关系,随着各种金融衍生工具及其市场的诞生和发展,外汇即期市场、远期市场、货币市场、资本市场、衍生市场之间环环相扣、节节锁定,牵一发而动全身。国际投机家在各个市场上立体布局:一方面在各个市场加大赌注,为投机推波助澜;另一方面一旦投机成功即可全面丰收,为承受的投机风险匹配高收益。国际投机家进攻香港金融市场时充分运用“立体投机”策略:首先,在货币市场上,拆借大量港币;在股票市场上,借入成分股;在股票期指市场累计期指空头;然后在外汇市场上利用即期交易抛空港币,同时卖出港币远期合约;迫使港府提高利率捍卫联系汇率;在股票市场上,将借入成分股抛出,打压期指……。综合看来,基于金融市场之间的密切联系,“立体布局”使投机家的风险暴露相互加强的同时,更令杠杆投机威力和收益大增。1998年8月之前,国际投机家利用这种手法取得的丰厚回报,无疑助长了他们的贪婪,使其甘冒风险,增大香港金融市场的不正常波动。
金融是现代经济的核心,金融信息化在国民经济信息化中的重要性不言而喻;与此同时,现代金融作为知识密集型产业,客观上要求以飞速发展的信息技术为支撑,不断推行金融创新,实现自身的信息化和知识化。为此,需要我们从战略、运作和技术三个层面加快金融信息化的建设步伐,实现跨越式发展,提升我国金融业的国际竞争力,保障我国金融体系安全、稳定运行。
知识密集型的金融业属性
与传统金融业相比,现代金融业作为知识密集型产业,在组织架构、运作方式和业务开拓等方面,日益体现出以知识和信息为基础的经营管理特征。金融业的这种行业属性,决定了必须以飞速发展的信息技术为支撑,不断进行创新,实现自身的信息化,从而逐步达到整个业态的知识化,以适应时展的需要。
在组织构架方面,现代信息技术不仅为金融业提供着新的管理工具和技术设施,而且不断催生着新的管理方式。当金融业达到高度的信息化之后,它就像具备了健全的神经系统,各末端的信息能实时传送到营运总部,实现智能化的决策和快速的反应。这样,大大强化了管理效率,扩大了管理范围,减少了管理层次,缩短了管理链条,促进了金融机构的管理模式向“扁平化”方向转变。
在运作方式方面,现代信息技术的发展,引发了信息服务内涵和方式的根本性转变,同时也带动了对信息服务需求的强劲增长。随着消费者的需求日益个性化、多样化,金融业过去的服务种类、服务方式已经越来越跟不上市场需求的快速变化。金融机构若想扩大自己的市场份额,必须转变经营观念,由面向账户的经营转向面向客户的经营,向客户提供定向的个性化服务赢得客户的信任,并建立开放型、全方位、全天候的现代化营运体系,为客户提供方便、快捷、高质量的金融服务。
在业务开拓方面,信息技术的发展已成为金融业增长的源泉因素,信息系统的服务已经涵盖了金融业所有核心业务流程。新的金融工具和服务方式的推行,往往是金融性质的市场行为同信息技术相互耦合的结果。金融市场上的决策行为,则更多地依赖充足的信息获取和基于知识的量化评价。
着眼于金融信息化发展的跨越式
金融信息化的实质,是新兴的信息技术对传统金融业的一场经济革新,主旨在于把金融业变成典型的基于信息化技术的产业,信息系统成为金融产业战略决策、经营管理和业务操作的基本方式。与发达国家相比,我国金融业采用信息技术的步伐并不算太慢,我国金融信息化水平的落后主要是在运行效率、信息综合程度和信息服务水平等方面。加快我国金融信息化体系建设,可以考虑“跨越式发展”的道路,发挥“后发优势”,以提升我国金融业的国际竞争力,保障我国金融体系安全、稳定运行。
首先,在战略层面,需要我们尽快制订符合国情、具有创新精神并切实可行的金融信息化发展战略规划,为我国金融信息化指明前进的方向和发展道路。
过去我们提倡金融电子化。从“金融电子化”到“金融信息化”绝不仅仅是个概念的变化问题,更为重要的是,它预示着一个新时代的到来。电子化时代的金融信息系统是一种旨在满足内部管理的、封闭式的系统;而信息化时代的金融信息系统则应结合现代信息技术对传统金融业进行重构,并据以建立开放式的金融信息化体系。
从20世纪70年代开始,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效的发展阶段,从无到有,从小到大,我国金融业已逐步形成了一个全国范围内的电子化服务体系,在金融改革和发展中起到了重要的支撑作用。但是由于受认识能力、实践经验和信息技术发展水平的制约,在运行效率,信息综合程度和信息服务水平等方面,与发达国家相比始终存在着很大的差距。我国金融业的改革与发展,迫切需要建立先进、高效的以计算机网络系统做支撑的全方位、全天候,能支撑我国金融业务、金融管理和金融决策的金融信息化系统。这需要我们在认真总结过去金融电子化发展经验和教训的基础上,尽快制定金融信息化的战略规划,完善金融信息化的总体框架。
在这方面,应采取以下措施:一是在国民经济信息化整体战略中,突出金融信息化的带动作用,把金融信息化作为整个国民经济信息化的龙头来抓,以金融信息化带动整个国民经济信息化向深层次迈进;二是把金融信息化体系作为国家基础设施建设的一个重要方面来以加规划,以夯实进一步发展的基础;三是把金融信息化作为国家创新体系的重要组成部分来体现,依靠整体创新来实现其发展的跨越式。
其次,在运作层面,应瞄准建立我国新型金融信息化体系的目标,对现行金融电子化系统进行更新、改造,以适应金融信息化的发展需求。
金融管理信息系统是连接所有金融业务系统,对其产生的基础数据进行采集、加工和分析,为决策者提供及时、准确、全面信息及各种信息分析工具的核心系统。它的建设和完善,对全面提高我国金融业的经营管理水平具有重要的推动作用。
顺应现代信息技术的金融机构管理架构和流程重组,是金融信息化成功的关键。我国金融机构原有的管理架构和流程,是按手工或者部分计算机处理的模式建立的,信息化若在旧的管理架构和流程环境中实施,能发挥的作用很小,工作繁杂而且收效甚微,要实施金融信息化必须充分利用计算机网络易于共享数据资源,流程自动化控制与处理,信息快速传递与跨地域存取等特性,重新设计金融机构的管理架构与流程。
重组管理架构和流程的重点是在经营、管理和决策三个层次上均采用现代信息技术:经营层要体现跨时间、跨地点、跨方式的“整体性”和“流水线”作业效率,通过计算机程序自动控制各种操作指令和作业要求,实现经营控制程序化硬约束;管理层要使孤立的信息变成相互联系的信息,使一些潜在的原始的信息变成现实的经过加工的信息,使无价值的信息变成有价值的信息,从而使各项管理工作由事后反映向事前、事中控制转变;决策层应利用领导决策支持系统,实现战略发展、投资、计划、监控等决策活动井井有条。这三个层次的功能以现代信息技术为基础,即要清晰划分,又要有机结合,使金融机构整体的资源配置与运行达到最优。
(一)认知度不高
由于不清楚政策规定,部分金融机构不主动向人民银行申请金融机构编码。特别是小额贷款公司的监管权在地方政府,并且机构编码和金融机构本身的业务关联度不高,造成金融机构对于申报工作认识程度不高,管理不到位,年检不主动。其在申请、变更金融机构编码后,金融机构编码也就被束之高阁,未能在各类金融信息系统中全面应用,制约了金融机构信息管理的推广与使用。以巴州为例,虽然每年以正式的文件和召开专题会议的形式将通知发送到全辖金融机构,但是大多金融机构对机构代码及代码规范的重要性认识不够充分,不清楚机构代码的作用和意义,对信息核对和检查等相关工作不够积极配合,联系人经常变动,工作交接不衔接。
(二)沟通协调机制不畅
科技部门作为人民银行的对内部门,多不了解辖内金融机构相关信息,尤其是中小型地方金融机构和小贷公司,因此难以掌握这类金融机构的审批成立时间和数量。如果金融机构新增、变更或撤消时未按规定在有关部门批准后的7个工作日报送相关信息,将导致录入的信息不及时,违背了“实时公布”的原则。再者,因未明确商业银行维护机构信息的责任部门,有的是办公室,有的是科技部门,还有一些是由会计业务类部门负责此项工作,导致部门间沟通回合多、协调环节复杂。
(三)制度约束力不强
《管理规定》中对金融机构未按规定执行的处罚条款不明确,责令整改和通报的惩戒力不足。由于缺乏约束力,多数金融机构平时不重视此项工作。信息发生变更不及时更新,或是申报时时间跨度早已超过文件规定期限的现象屡见不鲜。加之科技部门又无相应的执法权,无法对此项工作的完成情况进行检查,日常进行的口头督促不具有合法性和权威性。
(四)属地管理原则与权限设置相背离
金融机构的县级分支机构和区域性法人金融机构在不断增加。但系统维护由人民银行地市中心支行以上机构负责,《金融业机构信息管理规定》中明确规定:中国人民银行分支机构按属地原则负责辖区内区域性法人金融机构、金融机构分支机构和事业部信息的编制、备案、维护和,造成县域金融机构在申请机构编码时极为不便。以巴州为例,辖内地广人稀,相距最远县城达上千公里,无论是金融机构提交材料还是去现场检查,来去都极为麻烦,且费时费力。而人民银行县支行却没有对应的维护权限,给日常工作造成诸多不便。
二、对策及建议
(一)采取有效措施扩大机构编码的应用范围
加大编码使用范围,建立信息共享和制约机制。在人民银行信息系统中大力推广使用,建立人民银行各部门之间以及与商业银行之间的联动制约机制,规定商业银行必须申请使用编码后才能开展某些业务,从而促使金融机构主动做好信息验证工作,及时进行系统信息维护,进而加快推动金融机构编码的启用进程,以保障金融机构信息系统数据的准确性、完整性、唯一性和信息公布的及时性,帮助实现金融机构问系统互联互通、信息共享。
(二)建立全面协调沟通机制
通过人民银行组织的金融机构参加的各类联席会议、业务交流会以及各种宣传活动等多种方式和途径,进一步加大《金融业机构信息管理规定》的宣讲力度及系统的推广使用。特别是通过行长联席会议等,使得各金融机构行领导特别是分管行领导要高度重视人民银行金融标准信息化建设工作,落实专职部门负责,指派专人作为联系人与当地人民银行科技部门保持联系,及时报备机构信息变动所需材料。
(三)建议进一步细化制度规定
关键词信贷员;信息不对称;关系贷款
一、问题的提出
农村金融市场贷款难的问题已经严重制约了农村的发展,目前,虽然国家为了缓解农村贷款难题出台了许多措施,但收到的效果有限。无论金融制度如何创新,我们都无法忽视信贷员在农村信贷市场上的作用。2008年暑期,我们通过对湖北某传统农业县贷款农户作了调查,调查发现,长期扎根农村的信用社在这方面具有比较优势,而其信贷员凸显出了重要的作用。本文根据信息不对称理论,从信贷员的角度出发,以关系借贷为突破点,为化解信贷难题提供了一个全新的视角。
二、信息不对称下农村借贷市场的经济学分析
信息不对称是不同行为人之间发生契约关系时信息占有的不同而表现出的不对称,就具体到农村金融市场的借贷双方来说表现为:
1.农村经济主体数量多,规模小,地域分散且运作不规范,按照标准风险控制程序运行的大银行分支机构很难在贷前通过严格的贷前调查判别贷款人的风险程度,而且贷后很难通过严格的监督保证贷款的收回,加上农民很难提供足额的抵押,在这种情况下银行的理性反映是减少或拒绝发放贷款。
2.按照商业运行的金融机构的标准来发放贷款要求农户提供一定数额的抵押物品,对于不能提供抵押的“信用低”的农户则收取较高的利息来弥补贷款发放的风险,对真正需要贷款的有能力偿还的农户可能因为利息高而放弃贷款,而那些存在逆向选择和道德风险的农户则可能获得贷款从而给金融机构造成损失。考虑到这些因素,金融机构只能配额发放稀缺的金融资源。
三、破解农村贷款难的新视角--“关系贷款”
1.根据青木昌彦的定义,关系型融资是指银行为了能够在未来获得租金,而在一系列难以合约化的状态下提供额外融资的一种融资方式。关系型贷款所依据的信息主要是难以量化和传递的“软信息”,这类信息具有强烈的人格化特征,是银行通过与企业长期密切的业务合作所积累的关于借款企业及其业主的专有知识。青木昌彦将这类知识称为意会知识,即基于直觉和经验而难以数据化的知识,这一类知识对借贷双方来说可能很明确,但对外部人来说则难以表达清楚。基础借贷双方的了解对于减少信息不对称,降低内生交易费用有着很大的作用,因此,关系型贷款有助于缓解农村融资中因信息不对称引起的市场失效问题。而信贷员正好在农户与信用社之间起到了信息桥梁作用。
2.信贷员在关系贷款中体现的优势
(1)软信息的获取
农户一般以血缘和地缘为基础,靠亲情、道德、网络、文化和村庄信任来维系(蒋永穆等2006),由于独特的地理环境及生产特点,农村社会的封闭性特征较为明显,各种各样的社群,如家庭、氏族、邻里、村落构成了农民的“社会圈子”。在这些熟悉的社会圈子中,大家通过长期的共同生活和交往互动建立了较为密切的关系,每个人的私人信息都成了具有高度共享性和流通性的共同知识。目前在农村地区的信贷员大都是本地人,扎根农村几十年,只要接触到农户社会圈子里的任何一层都能间接获取农户的信息,如农户在当地的口碑,信用,经营能力,家庭收入情况等,这些软信息的获取正是信用社在农村开展业务的一个比较优势。
(2)贷款发放后的监督制约机制
信贷人员在贷款发放后由于地域上的便利性,能及时了解到贷款人的资金用途和经营情况,在贷款人出现违约风险时能够通过农户关系圈子的各层关系对其施加影响。金融机构对违约农户也可采取严厉措施如对其采取禁止性贷款,取消其信用资格评定,基于多次博弈考虑的农户会衡量成本和损益,最终影响到其还款决定。
(3)“面子成本”的约束
在中国传统小农金融需求及其信贷安排的过程中存在着轻不言债的思想(王芳,2005),欠钱不还更会遭到“圈内人”的非议。大多数农户由于现今的户籍管理制度,流动的可能性非常小,对违约后长期面临的信用以及面子成本是其考虑的一个重要方面。信贷人员可以在必要的时候公布农户的还款信息,对其形成道德上的制约。
(4)低交易成本优势
信贷人员基于对农户多年的了解对农户进行信用等级评定,逐渐培养一批信用等级好的优质客户,对贷款的利率可以采取灵活的定价方式,农户凭借贷款证可以随时提取一定额度内的贷款,手续方便快捷。克服了贷款中的“寻租”“人情费用”,农户和信用社的关系也进一步拉近。
四、实证调查说明
本文通过2008暑期对湖北省枣阳市平林镇进行了实地调查,该镇地处鄂西南,有人口8万,以农业为主,我们在当地一位信贷员的陪同下对其所管辖三个村贷过款的农户进行问卷访谈,共发放问卷100份,回收有效问卷100份,有效率91%。100份问卷中,有48%是农业贷款,20%的加工业贷款,17%为商业贷款,还有一小部分从事其他行业贷款,可见抽查的样本来源比较全面.农户的资金需求主要用于养殖业,且数额在五万到十万,信贷员出于风险考虑,并不是足额发放。加工业和商业贷款资金需求频繁,资金需求数量在一万到十万不等,通过与商户实地交谈发现商户获得贷款主要是看重自己的信誉和信用社的熟人关系,信贷员对其了解是发放贷款的主要方面。种植业农户认为信贷员把钱带给自己主要是凭借自己的信用和抵押,对大额度(2万以上)的农户发放贷款需要抵押控制风险,小额度农户反映主要是凭借信贷员对自己信誉的了解来发放。大部分农户反映自己还钱的主要原因是借债还钱,天经地义,同时也怕影响自己在本地方的声誉。商业户还钱的主要制约因素是信用社的监督(包括对其信用评价来决定是否下次发放贷款),同时他们之中大部分也都认为借债还钱,天经地义。
在调查的对象中约60%的人家里没有可以抵押的资产(除土地和生活住房外),有抵押资产的对象一般都是凭抵押品向银行贷款,而没有抵押品的对象一般都是凭借信贷员对借款用户的诚信声誉,以及以往还贷的情况的考察,决定是否贷款给农户;在对是否愿意将个人情况告之信用社的考察中,95%的调查对象都表示愿意,平均每贷1000元所付出的成本都在100元以下,每笔贷款只需向银行跑2-3次,体现了低交易成本与高效率贷款相结合的贷款行为。
该信贷员扎根在调查地将近30年,对贷款农户的基本信息非常了解,这样就降低了贷款农户的违约风险与交易成本,而且从调查的结果也显示,农户是愿意与银行进行沟通的,他们也有意愿还款,只是迫于资金周转有一小部分没有按时还款。在大多数农户没有抵押资产的情况下,信贷员通过对贷款户长时间的深入了解进行选择性的贷款业务,还款的情况还是比较乐观的,可见信贷员在资金融通的过程中所起到的作用是很大的。
五、对策
1.大力培养一批高素质的本土化的信贷员队伍
农村急需要一批高素质的懂金融的人才,他们能够掌握金融知识在农村传播,并且收集最新的农业信息,对农户的投资提出合理化的建议,从而保证信贷资金安全收回,这一点从调查的情况来看具有切实的推广意义。
2.完善激励机制
激励机制是通过一套理性化的制度来反映激励主体与激励客体相互作用的方式。当前信贷员的考核主要是从贷款的安全程度和贷款额度完成的程度,很容易造成信贷员的“磊大户”及把钱贷给信誉好的企业,广大农户被排除在金融需求的门外。所以培养一批本土化的信贷员,对信贷员进行业务和职业操守教育对于其与农户建立深厚的感情有着很好的铺垫作用。
3.适当下放信贷员的信贷审批权
目前信用社实行严格的逐级信贷审批制度,贷款手续繁琐、复杂。信贷手续合法、合规本无可厚非,但一些信用社人为地把贷款手续复杂化,贷户跑三趟五趟也办不完,等贷款审批后,农民早已丧失了投资的最佳时效,从而造成人为的贷款难。信用社应适当下放信贷人员的权限,对由信贷人员评出的优质客户应建立“绿色通道”,同时信贷人员应承担一定的连带责任和贷款发放的奖励。这样既保证了资金的安全发放,又调动了信贷人员的积极性。
参考文献
[1]陈燕玲、佘传奇.基于关系型融资的农村金融运行机制分析,金融理论与实践,2008,(4).
[2]王芳:我国农村金融需求与农村金融制度:一个理论框架[J],2005.(4).
[3]钱水士李国文:社区银行及其在我国的发展[J].金融理论与实践,2006.2.
目前,天津辖内金融机构编码的申请已经成为金融机构开业之前必要条件,同时按照《规定》要求,金融机构有义务和责任对其及辖内分支机构的机构信息变化进行备案。为了加强对金融机构的监管力度,从2011年起,天津分行的综合执法和综合评价工作中就已包括了金融机构编码工作。前者按照牵头部门的年度安排同步进行相关机构编码的抽查工作。针对现场检查发现的问题提出整改建议,并督促其进行落实。后者则是在年末分行对金融机构的评价结果中将其机构编码工作的完成情况作为评判标准之一。结合“两综合,两管理”,机构编码工作的监管手段不断增多,力度不断增强。反之,随着金融机构编码在各个领域的广泛应用,势必会加强人民银行各系统或者说各业务之间的互联互通,对各业务之间的联动检查提供了便捷或可能,从而促进“两综合,两管理”中其他业务的检查监督效率。
二、金融机构信息管理工作中存在的问题及原因
金融机构信息管理工作已推广近四年的时间,操作流程得到梳理、验证和规范,制度总体执行情况良好,基本建立了金融机构信息管理体系。同时,经过长期的业务实践和系统操作,也有些具体的问题需要进一步改进。
(一)制度条款的修订和颁布不及时
《金融机构信息管理规定》于2010年颁布,内容涉及金融机构信息的管理与使用,编制规则,信息的新增、变更或撤销流程,罚则等。上线之初由于涉及的机构范围比较小(主要涉及银行业金融机构),《规定》的应用效果较好。随着信息管理工作的不断开展,应用范围的不断扩大,经常会遇到一些问题暂时无法用《规定》进行解释和操作。例如,三方支付、珠宝商以及拍卖行等机构的信息报备起初在“系统”与《规定》中均未涉及,后经问题反馈,可以在“系统”中进行具体操作,但《规定》中未修订相关条款。类似问题在信息管理工作的实践过程中也会碰到。为了不影响日常工作,“系统”功能更新比较快,但制度的修订和颁布相对滞后,造成对金融机构的约束力有限。
(二)金融机构编码推广力度不足
金融业机构信息管理的落脚点是促进金融机构编码的应用,以推进金融标准化建设。经过几年的积累,“系统”中的基础数据量已达到一定规模,但应用的范围比较小,目前仅有总行金融统计系统正式在使用,建设银行、农业银行等有限几家银行业金融机构在自身的非核心系统中有所应用,距离加强信息系统互联互通提高信息共享效率的目的尚有距离。同时,由于应用范围比较小,金融机构对机构编码工作意义还停留在普通的工作层面,只是根据相关规定被动地进行信息的申报和编码的获取,造成机构内部对相关工作不够重视,缺乏主动性。
(三)处罚细则不明确
从《规定》执行过程中发现,对金融机构迟报、漏报或干脆不报等方面的处罚细则不够明确,缺乏具体惩处措施,对金融机构的约束力有限,这就会造成机构对此项工作的不重视和不积极。从天津2013年的机构信息申报和备案的情况分析,1至6月份、10至11月份,每月的信息数据变化量不大,总计新增机构43家,变更机构91家。7、8、9月份共新增机构118家,变更机构2585家,撤销机构32家。变更机构数量明显增大,占全年变更机构的88.1%。究其原因,是金融机构平时积攒了大量的数据变更申请,导致期间金融机构信息变更数量猛增,不仅不利于年度验证检查工作的有效开展,同时也会对金融业机构信息的时效性、准确性产生不良影响。
三、解决上述问题的对策建议
(一)尽快出台实施细则,及时修订《规定》条款
在多年的机构信息管理工作过程中,各地方积累了不少经验,也反馈了一些问题。为了进一步健全制度,增加管理工作的可操作性,结合基层央行的实际和对《规定》“、系统”的理解和认识,建议总行尽快出台《金融业机构信息管理规定实施细则》。细化各项内容,包括对迟报、漏报等的时间确认,责任追究,处罚的具体手段等。消除《规定》中的不明晰条款和不确定因素,规范操作流程,明确管理职权,增强《规定》的执行力。
(二)综合运用多种方式,促进各类机构信息的申报
为增加金融机构信息主动申报和备案的积极性,除了在制度上的明文规定和处罚细则,更多地应该在人民银行体系内的系统推广和行政审批的过程中将金融机构的编码纳入其中,在加大宣传力度的同时,使得金融机构编码的概念固化其工作流程中,例如,涉及金融城市网入网许可等相关规定的出台,以及反洗钱、征信等业务系统信息的报备工作,均将金融机构编码的申请作为必要条件。相信随着工作的进一步深入,金融机构会逐步了解和切实感受到金融机构编码在实际工作中和行业规范中的意义。
(三)简化操作流程,提高工作效率
一是在系统操作上,适当将信息管理工作前置,增加金融机构的录入权限,实现无纸化办公,从而将人民银行工作的重点放到后台的审核和管理上来,简化工作流程,提高工作效率。二是实现年检流程电子化记录功能,便于信息的提交和统计,进一步解放人力,为年度验证检查工作提供有效手段。
(四)加大培训力度,培养专业队伍
金融管理中的信息化建设其实主要是指在金融管理过程中充分应用各种信息技术手段,切实提高金融管理水平,改变金融管理模式,使其更加适合于金融行业的发展,尤其对于计算机技术、网络技术以及多媒体技术的应用更是体现出了信息化建设在金融管理中的重要价值。就当前我国金融管理对信息化技术的应用现状来看,其取得的成就比较显著,尤其是在信息化硬件建设方面比较突出,优化和升级改造了金融管理中所使用的计算机及其网络,整合了具体的资源,形成了金融管理中比较基础的信息化体系,能够在一定程度上应用信息化建设来促进金融管理的发展。尤其是对金融企业内部管理而言,其在整个管理过程中,以及总部和分部之间都建立了完善的信息化硬件渠道,信息化技术的应用水平得到了较大程度的提升,促进了金融行业的发展,信息化建设人才的培养也获得较大发展,越来越充足的信息化人才也对信息化建设在金融管理中的应用做出了重大贡献。但与此同时,我们也应该注意到一些问题,尤其是在金融管理中的信息化应用标准建设方面,还存在着较多模糊信息,阻碍了信息化建设的进一步发展。此外,安全问题也是需要提高警惕的关键问题之一,这在很大程度上影响着整个金融行业的有序发展,甚至会造成较大的经济损失。
2信息化建设在金融管理中应用的必要性
在金融管理过程中恰当的运用信息化建设具备较多优势,这些优势的体现也是其应用重要性的主要表现,具体来说,主要体现在以下几点。首先,在金融管理中恰当地应用信息化建设对传统的管理而言有着极强的先进性,能在很多方面优化金融管理工作的内容,对繁杂的金融管理起到了极为重要的作用,极大地提高了部分金融业务的办理效率。由此可见,在金融管理中恰当应用信息化建设是金融企业自身发展的必然要求。其次,在金融管理中恰当地应用信息化建设是当今社会形势发展的必然要求。当前在我国经济发展中机遇和挑战并存,促使各个行业以及企业做出相应改变以适应当前的发展形势,抓住机遇,促进自身发展。对于金融行业来说,由于其存在较大的易变性,因而对金融管理提出了更高要求,这需要金融企业必须针对自身的管理模式进行革新,使其适应当今的社会发展形势。最后,在金融管理中恰当地应用信息化建设是当前经济全球化发展的必然要求。随着经济全球化的不断发展,国际间的交流不断加深,对金融行业来说更是如此,为更好地适应经济全球化的发展趋势,必须统一管理模式。当前,很多外国金融企业都已实现了信息化建设的全面应用,这要求我国在这方面也必须做出相应改变以适应发展需求。
3金融管理中信息化建设应用的具体措施
3.1加强制订信息化建设计划
金融管理中的信息化建设,涉及内容比较繁杂,需要进行的工作非常多,只有确保每一项工作有序展开,才能保障信息化建设的高效进行,并发挥其自身应用的作用。因此,在信息化建设过程中要加强计划制定的合理性,尤其要有序区分旧有结构的改造以及新型设备的设置,并充分考虑信息化建设中的总体构架、协同关系、人员配置以及具体建设方法的选择等。
3.2完善信息化建设的标准体系信息化技术作为一种新型的技术手段,必然存在一些缺陷,在其应用过程中这种缺陷表现得更为明显,其中标准体系构建不健全就是一个极为典型的缺陷,也是需要弥补的重要环节。统一金融行业中不同地区、不同企业所执行的具体标准迫在眉睫,要重点针对信息化建设中的硬件、软件、网络环境以及管理方式进行统一化设置。
3.3进一步加强对金融管理信息化专业人才的培养
人才永远是最为关键的资源,对于金融管理中的信息化建设来说,更需要加强对人才的培养。金融管理信息化建设所需要的人才不仅要具备较高的信息化水平和技术能力,也要具备一定的金融管理能力,要进一步加强对金融管理信息化专业人才的培养。
3.4加强金融管理信息化建设的安全管理
安全历来是金融管理中的关键问题,随着信息化建设的不断深入,安全问题也必须得到足够重视。信息化建设过程中蕴含着大量风险,这种风险不仅体现在硬件设施上,也体现在网络环境中,因此,必须加强相应的管理和控制。
4结语
