(一)认知度不高
由于不清楚政策规定,部分金融机构不主动向人民银行申请金融机构编码。特别是小额贷款公司的监管权在地方政府,并且机构编码和金融机构本身的业务关联度不高,造成金融机构对于申报工作认识程度不高,管理不到位,年检不主动。其在申请、变更金融机构编码后,金融机构编码也就被束之高阁,未能在各类金融信息系统中全面应用,制约了金融机构信息管理的推广与使用。以巴州为例,虽然每年以正式的文件和召开专题会议的形式将通知发送到全辖金融机构,但是大多金融机构对机构代码及代码规范的重要性认识不够充分,不清楚机构代码的作用和意义,对信息核对和检查等相关工作不够积极配合,联系人经常变动,工作交接不衔接。
(二)沟通协调机制不畅
科技部门作为人民银行的对内部门,多不了解辖内金融机构相关信息,尤其是中小型地方金融机构和小贷公司,因此难以掌握这类金融机构的审批成立时间和数量。如果金融机构新增、变更或撤消时未按规定在有关部门批准后的7个工作日报送相关信息,将导致录入的信息不及时,违背了“实时公布”的原则。再者,因未明确商业银行维护机构信息的责任部门,有的是办公室,有的是科技部门,还有一些是由会计业务类部门负责此项工作,导致部门间沟通回合多、协调环节复杂。
(三)制度约束力不强
《管理规定》中对金融机构未按规定执行的处罚条款不明确,责令整改和通报的惩戒力不足。由于缺乏约束力,多数金融机构平时不重视此项工作。信息发生变更不及时更新,或是申报时时间跨度早已超过文件规定期限的现象屡见不鲜。加之科技部门又无相应的执法权,无法对此项工作的完成情况进行检查,日常进行的口头督促不具有合法性和权威性。
(四)属地管理原则与权限设置相背离
金融机构的县级分支机构和区域性法人金融机构在不断增加。但系统维护由人民银行地市中心支行以上机构负责,《金融业机构信息管理规定》中明确规定:中国人民银行分支机构按属地原则负责辖区内区域性法人金融机构、金融机构分支机构和事业部信息的编制、备案、维护和,造成县域金融机构在申请机构编码时极为不便。以巴州为例,辖内地广人稀,相距最远县城达上千公里,无论是金融机构提交材料还是去现场检查,来去都极为麻烦,且费时费力。而人民银行县支行却没有对应的维护权限,给日常工作造成诸多不便。
二、对策及建议
(一)采取有效措施扩大机构编码的应用范围
加大编码使用范围,建立信息共享和制约机制。在人民银行信息系统中大力推广使用,建立人民银行各部门之间以及与商业银行之间的联动制约机制,规定商业银行必须申请使用编码后才能开展某些业务,从而促使金融机构主动做好信息验证工作,及时进行系统信息维护,进而加快推动金融机构编码的启用进程,以保障金融机构信息系统数据的准确性、完整性、唯一性和信息公布的及时性,帮助实现金融机构问系统互联互通、信息共享。
(二)建立全面协调沟通机制
通过人民银行组织的金融机构参加的各类联席会议、业务交流会以及各种宣传活动等多种方式和途径,进一步加大《金融业机构信息管理规定》的宣讲力度及系统的推广使用。特别是通过行长联席会议等,使得各金融机构行领导特别是分管行领导要高度重视人民银行金融标准信息化建设工作,落实专职部门负责,指派专人作为联系人与当地人民银行科技部门保持联系,及时报备机构信息变动所需材料。
(三)建议进一步细化制度规定
摘要:近年来,随着全球信息化进程的推进,我国金融信息化得到了巨大发展,但总体来说,与世界先进国家仍有很大差距,本文在分析国内金融信息化现状的基础上,总结了目前存在的问题,提出了今后发展战略目标,为对我国金融信息化发展战略的进一步研究提供了基础。
关键词:金融信息化;信息技术;发展战略
我国的金融信息化已经走过20多个年头,在数万金融科技工作人员的努力下取得了巨大的成就,从无到有、从有到精、由点及面,初步建成了成熟完整的金融信息体系。在这段发展时期,金融信息化工作形成了以金融企业和行业监管部门为核心的发展模式,即在中国人民银行、中国证监会、中国保监会、中国银监会等行业监管机构的领导下,各个金融企业根据自己的实际情况,确定金融信息化的发展战略。
但是在这种发展模式下,金融信息化工作也存在着一些死角,即很多战略性的课题无法解决。其主要的问题在于,金融信息化战略的制定者,只能站在金融企业的角度,或者在相关监管机构的高度上,更多地将眼光集中在各个企业内部或者行业内部的具体问题中。至于从国家经济社会发展的角度上,如何规划金融信息化发展的战略,如何充分调动、合理分配社会的各种资源,如何加强各个企业和各个行业之间的协同配合,如何确定统一、科学的标准,如何避免重复建设和重复开发对资源的浪费,都是亟待解决的问题。
一、金融信息化概念
20世纪90年代以来,以互联网为核心的信息技术和全球经济一体化的迅猛发展,深刻影响了国际竞争格局和人类生存方式。在这一巨大的经济发展形态变革与基础技术平台转换的历史背景下,中国面临着新的机遇和挑战。从更广阔的视角研究中国金融体制改革和中国金融信息化的总体战略,实现金融信息系统的整合,全面提升金融竞争力,是促进国民经济持续发展和应对入世的现实需要。
金融信息化是指在金融业务与金融管理的各个方面应用现代信息技术,深入开发、广泛利用金融与经济信息资源,加速金融现代化的进程。这个进程是发展的、动态的和不断深化的。金融信息化是国家信息化的一个组成部分,它与整个社会的信息化,与其他宏观管理部门的信息化,与居民、企业的信息化密切相关,相辅相成。在不断发展的信息技术和经济全球化的推动下金融服务与金融创新构成了现代经济的核心。
二、国内金融信息化发展现状
我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效、“十五”再攻关的发展阶段,从无到有,从小到大,已逐步形成了一个全国范围内的金融电子化服务体系。主要表现在以下几个方面:
1.电子化设备已具备相当规模截止到1999年底,银行系统已经配置大中型计算机700多台套,小型机6000多台套,PC及服务器50多万台,电子化营业网点覆盖率达到95%以上。截止到2001年6月底,各金融机构共安装自动柜员机(ATM)4.9万余台,销售点终端(POS)33.4万台。
2.全国性金融机构多数已完成内联网建设多数全国性金融机构初步完成了本系统内联网的建设,网络覆盖了全国所有的省会城市和地级市。金融系统与电信部门合作,已经建设成连接全国250多个城市,支持语音、数据、图像等多种信息传输和多种通信协议的金融数据通讯帧中继骨干网,支撑金融数据的传输。
3.银行信息化已具规模
(1)初步建成全国范围的电子清算系统。“八五”期间,人民银行已经建成金融卫星专用网络和电子联行系统,现已开1409个电子联行收发站,覆盖了全国所有地级城市和1000多个发达县。2000年,全国转发往帐3163万余笔,转帐交易金额235488亿元。“九五”时期,全国性的商业银行基本都完成了各自的电子汇兑系统,客户的异地转帐业务24小时内就可到帐。商业银行和证券公司通过银证转帐系统进行证券帐务信息的交换。
(2)银行卡业务迅速发展。电子支付工具尤其是银行卡业务发展迅猛,到2001年9月底,全国共有发卡机构55家,发卡总量超过3.58亿张,发行国际卡近20万张,全国可以受理银行卡的银行网点发展到13万个,可以受理银行卡的商店、宾馆、饭店等特邀商户已发展到15万个,各金融机构共安装自动柜员机5.1万台,销售点终端近35台。建立了银行卡信息交换总中心及18个城市银行卡信息交换中心,此外,中国金融认证中心(CFCA)和支付网关已经开通,支持了网上银行和电子商务的发展。(3)建成人民银行覆盖全国所有地市中心支行的电视会议系统、电子公文传输系统、电子邮件系统,提高了央行的办公效率,在国务院各部委中率先实现了经网络传送机密红头文件。信贷登记咨询系统基本实现全国联网。商业银行数据集中工程建设和网络金融服务取得显著进展。中国现代化支付系统已经在部分城市投入生产试运行,将极大地提高我国银行间清算效率,加速资金流动,促进经济发展。
4.保险业电子化建设取得突破性进展迄今为止,全国近万个保险机构安装了高效运行的计算机系统,各类保险业务已实现上机处理,日处理量达到数十万笔。在全国5000多个保险独立核算单位部署了统一的财务管理软件,实现了财务处理的高度集中。此外,随着全国保险三级网络的建立与完善,各类网上保险应用也将有一个实质进展。
5.证券业电子化建设实现了跨越式发展证券业电子化建设在较高的起点上实现了跨越式发展,以沪、深两市证券交易所的成立为标志,启动了证券业的信息化建设,经过准实时行情发送、无纸化托管、计算机自动撮合和异地交易中心联网等几个阶段,现已进入到全程电子化交易模式,无纸化电子交易已在全国各地的证券营业部推广使用。经过几十年的努力,我国已初步形成了一个多功能、开放的金融信息化体系,这为我国金融业实现由“电子化”向“信息化”转变,全面实现金融信息化打下了坚实的基础。
三、我国金融信息化与发达国家的差距
虽然我国金融信息化建设取得了很大成绩,先进技术的应用基本与国外持平,但运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在以下几个方面:
1.金融信息化发展战略研究薄弱金融信息化发展战略研究所要解决的是金融信息化的发展方向和发展策略问题,主要包括:对基础设施建设策略、金融科技迎新体系、金融信息服务体系以及金融信息化支持环境、组织管理机制和人才激励机制等方面的研究。我国在这些方面的工作都比较薄弱,没有形成研究体系。
2.金融信息化的技术标准与业务规范尚不完善我国金融信息化建设缺乏总体规划,表现在金融信息化建设没有明确的方向,没有统一协调的步骤,存在很多重复性建设。技术标准和业务规范也未能形成统一体系,且尚不能满足与国际接轨的要求,各金融机构自身的业务联机处理系统也存在接口和数据标准不统一等问题。这些不仅给信息交换、系统整合带来了困难,而且也极易形成各种安全隐患。
3.金融信息系统的安全可靠性亟待提高尽管我国金融业在信息系统安全建设方面取得了不少成绩,但由于长期以来发展的无序和不规范,以及绝大多数硬件和软件产品采用国外技术,因此我国现有的金融信息系统存在着很多安全隐患。“9.11”事件也给我国金融业深刻的启示,即必须提高金融信息系统的安全可靠性,尽可能地保证国家经济命脉的正常运行。
4.跨行业、跨部门的金融网络尚未形成我国各金融机构出于经营管理、业务拓展的需要,相继建成了自己的内联网系统,但各机构间尚未实现互联互通,影响了金融信息共享和金融服务水平的提高。此外,银行信息网与财税、海关、保险等网络也没有实现互联互通,不同经济部门、不同行业之间无法实现信息共享,国家宏观经济运行的态势和社会发展的动向不能得到快速反映,这直接影响了国家货币政策和金融监管的有效实施。
5.金融信息系统集成化程度不高,深度分析不够我国金融业服务产品的开发和管理信息的应用滞后于信息基础设施建设和业务的快速发展。一方面,传统的以业务为核心的金融信息系统偏重于柜面会计核算业务的处理,难以满足高层次客户多领域、个性化的增值金融服务需要,也难以适应社会经济发展对高质量、多功能、全方位服务的要求;另一方面,缺乏对大量管理信息、客户信息、产业信息等的集成、分析、挖掘和利用,在信贷资产质量管理、以客户为中心提供方便的金融服务和现代化支付结算工具等方面,存在较大差距,因此导致银行风险管理失控、丧失业务机遇、金融产品和服务的创新不足等问题。
6.基于信息技术的金融创新能力不足以计算机技术、通信技术和网络技术为核心的信息技术从根本上改变着金融业的经营环境和内部动作模式,成为金融业变革和创新的主要推动力。美国麻省理工学院按照银行应用网络技术的水平,将银行信息化分为局部应用、内部集成、业务流程重新设计、组织结构重新设计、经营范围重新设计五个层次,目前国内银行对网络技术的应用仅仅限于前两个层次,仍然处于信息化的初级阶段,以网络技术为代表的信息技术的潜能还远远没有释放出来。
7.管理体制和人才机制尚不健全我国金融信息化建设与发达国家相比,在管理体制和人才机制上存在很大差距。我国金融业现有的科技管理体制和人力资源机制还不能适应竞争环境和信息化发展的需求,在入世后将面临巨大的冲击:一方面,我国金融业缺乏一种现代管理科学指导下的管理理念和运行模式,体制臃肿、效率低下;另一方面,我国金融业尚未形成合理的人才激励机制,引进人才困难,留住人才更难。
8.金融信息化的法律、政策环境有待完善法律、政策环境是金融信息化建设健康发展的有力保障。随着信息技术在金融领域中的广泛应用,一些与金融信息化相关的技术(如电子签名、电子证书等)的合法性、有效性,成为争论的焦点,急需国家立法界定。同时,金融信息化的发展还要借助于国家产业政策、税收政策的大力支持,并依赖于国家信用体系的建立和完善。
四、我国金融信息化发展战略研究
探讨金融信息化的发展战略,提高我国金融竞争实力,缩短与发达国家的差距,是应对国际金融业挑战,建设与国际接轨的现代金融体系的需要。国家“十五’科技攻关项目《金融信息化关键技术开发及应用示范》的总体框架是:战略研究为金融信息化的龙头,网络建设为金融信息化的基础,标准和安全为金融信息化的保障,银行、保险和证券三方面的关键技术为金融信息化的应用。通过金融信息化攻关建设将实现以下目标:
1.制定出符合国情、具有创新精神而又切实可行的、可持续发展的金融信息化发展规划,为我国金融信息化建设指明前进方向及发展道路;
2.建设金融信息化发展所必须的基础环境,包括制定金融信息化领域主要的业务规范、技术标准,进行计算机网络等基础设施建设,为金融信息化产品的生产提供统一的企业标准;
3.到2003年底,完成覆盖全国数十万金融机构的跨系统网络间互联平台建设,基本实现金融服务综合化、电子商务支付网络化,实现银行卡联网联合;
4.基本实现银行信息系统安全保密的自动化、网络化和管理的现代化,为建立完整的银行信息系统安全体系奠定坚实的基础;
5.初步建立起银行信贷风险评估体系,为金融系统进行金融风险预警与防范提供有利的信息支持和科学的分析工具,带动我国市场经济条件下的信用体系建设;
6.实现金融业的网络化经营,开展客户中心、网上银行、网上证券和网上保险等新型金融服务,在金融创新理论研究与实践方面取得较高水平的成果。总之,通过金融信息化科技攻关,将为未来的金融信息化搭建一个基本框架,而这一框架将成为中国金融业在今后较长一段时间内获得可持续发展的根基。
参考文献:
[1]中国人民银行.金融信息化发展战略研究,工作方案征求意见稿[EB]北京:金网在线,2003.3
[2]卢小冰.推进金融信息化,促进金融体制改革———国家十五科技攻关项目简介[J]中国金融电脑,2002.1
[3]唐世渭,童云海.我国金融信息化现状与十五期间发展策略研究[J]北京:中国金融电脑,2002.8
[4]董丽英.从入世看我国金融信息化攻关建设[J]中国金融电脑2002.2
[5]王元龙.加入456后的中国银行业发展战略研究[J]金融研究2000.3
[6]张立洲.论金融信息化对金融业的影响[J]北京:财经问题研究,2002.3
论文关键词:金融信息系统金融信息化信息安全安全模型
1.我国金融信息化的产生和发展
中国的金融电子化建设开始于20世纪70年代,在80年代中期,由中国人民银行牵头成立了金融系统电子化领导小组,经过大量的调查研究,制定了金融电子化建设规划和远期发展目标;‘六五’做准备,‘七五’打基础,‘八五’上规模,‘九五’基本实现电子化。在最近的二三十年,我国的金融电子化建设经历了重要的、具有历史意义的四个发展阶段:第一阶段,大约70年代末到80年代,银行的储蓄、对公等业务以计算机处理代替手工操作;第二阶段,大约从80年代到90年代中,逐步完成银行业务的联网处理;第三阶段,大约从90年代初到90年代末,实现全国范围的银行计算机处理联网,互联互通,支付清算和业务管理、办公逐步实现计算机处理;第四阶段,从现在开始,完成业务的集中处理,利用互联网技术与环境,加快金融创新,逐步开拓网上金融服务,包括网上银行、网上支付等。科学技术是第一生产力。当人类走进21世纪时,步入了以网络、信息技术为特征的知识经济时代。在这一发展机遇面前,我国金融业也同时面临着加入世界贸易组织后更广阔的市场和来自发达国家同行业更严竣的竞争压力。金融信息化是我国金融业的必然选择。金融行业是国民经济的重要组成部分,是现代市场经济的核心,金融信息化是国家信息化中至关重要的、不可缺少的一环。金融信息化既是金融业本身为提高其竞争能力、降低经营成本、提高服务质量以应对日益激烈的市场竞争的内在要求,同时也是悦务、海关、贸易和电子商务等国民经济信息化的基础。金融信息化不仅实现了业务处理自动化和办公自动化、经营网络化,更进一步为监管电子化、管理和决策的科学化提供强有力的支持,同时也是金融服务创新、制度创新坚实的技术基础。
2金触信息系统的安全
安全是金融信息系统的生命。在金融信息系统日益发展,信息越来越向上集中,规模越来越大,金融业对它的依赖性不断增加的同时,金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败,所以,应把金融信息化系统的安全视同资金的安全一样,看作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题,它与我国的经济安全、社会安全和国家安全紧密相连,是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分,金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。
据英国PA咨询集团公司调查,在20世纪末的5年中,电脑诈骗每年使英国银行损失40-50亿英镑,美国每年因计算机犯罪造成银行损失也多达55亿美元,德国银行每年因此损失约50亿美元。在我国,自从1986年7月发生首例金融计算机犯罪以来,发案率逐年上升,给银行造成了巨大的损失。仅1997,1998两年,四家国有商业银行就发生了141起计算机犯罪案件,涉案人员166人,涉案金额16129万元,造成经济损失5853万元。朱铭基同志在扬州发生的一起利用遥控发射装置浸入银行电脑系统,盗取巨款的案件报告上批示:“这是一个信号,我们的银行家要抓电脑技术,不能落在犯罪分子的后面’。
2.1信息系统面临的威胁和攻击手段
信息安全从技术上讲,有如下几方面的含义:保密性、完整性、可用性、真实性、不可抵赖性、可控性。金融信息系统是一个网络环境下的计算机系统,它处理的对象是信息。信息资源具有先天的脆弱性,系统中存储的信息密度极高,信息的可访问性、信息的聚生性、系统工作时产生电磁辐射、磁性介质的剩磁效应等都使系统中的信息面临着安全风险。概括而言,金融信息系统面的威协主要有三种形式:通信过程中面临的威协、存储过程中面临的威胁和处理过程中面临的威协。对金融信息系统的攻击手段主要有窃取、推断绒分析(属于被动攻击)、冒充、墓改、重放和病毒(属于主动攻击)。
2.2信息安全技术
2.2.1密码技术。密码技术是信息安全技术的核心。要保证信息系统中信息的保密性,使用密码对其加密是最有效的办法;要保证信息的完整性同样可以使用密码技术实施数字签名,进行身份认证,通过对信息进行完整性校验来实现;保障信息系统和信息为授权者所用,利用密码进行系统登录管理,存取授权管理是有效的办法;保证电子信息系统的可控性也可以有效地利用密码和密钥管理来实施。
1949年Shannon发表了《保密系统的通信理论》,引起了密码学的一场革命,从而使密码真正成为一门科学。密码学(Crypto-graphy)是通信技术、计算机技术和应用数学之间的边缘学科,数学和计算机科学是其重要的工具,涉及到数论、信息论、算法复杂性理论等学科分支。保密系统的Shannon模型如图l所示。
70年代中期,在安全保密研究中出现了两个引人注目的事件:一是D}ffe和Hellman发表了《密码学的新方向》,冲破人们长期以来一直沿用的单钥体制,提出一种崭新的密码体制,即公开密码体制。该体制可使发信者和收信者之间无须事先交换密钥就可建立起保密通信。二是美国国家标准局(NBS)于1977年正式公布实施了美国数据加密标准(DES)。公开密码体制的出现是现代密码学研究的一项重大突破,它的主要优点是可以适应网络开放性的使用环境,密钥管理相对简单,可以方便、安全地实现数字签名和认证。对称密码体制下比较著名的算法有IBM公司开发的DES算法及其各种变形(如Tri讨eDES等)、欧洲的IDEA算法、LOKI,RCA,RCS等;公开密码体制下比较著名的算法有RSA算法、背包密码,Diffe一Hellman}ElGamal算法等等。与通信安全保密相比,计算机安全保密具有更广泛的内容,涉及计算机硬件、软件以及所处理数据等的安全和保密。除了沿用通信安全保密的理论、方法和技术外,计算机安全保密有自己独特的内容,并构成自己的研究体系。在计算机安全保密研究中,主体(subject)和客体(object)是两个重要概念,保护客体的安全、限制主体的权限构成了存取控制的主题。信息系统的安全保密相对于通信安全保密和计算机安全保密而言处在一个更高的层次,它涵盖了通信安全保密和计算机安全保密的所有内容,把整个系统的安全保密作为其目标。金融信息系统因其自身高机密性和高风险性的特点,不同于一般的信息系统,而类似于军事系统,有极高的安全保密需求。
2.2.2访问控制技术。限制主体的权限,防止非授权主体对客体的越权访问是访问控制的主要内容。存取控制的研究内容涉及到存取控制模型、存取控制策略、存取控制机制、存取控制的实现等。存取控制是建立在用户识别的基础上的,系统通过唯一标识符验证用户的合法性.决定是否允许用户进入系统。认证总是要求用户提供足够能证明他身份的特殊信息,这些信息是保密的,可以采用单向加密算法加密后保存在系统中。口令机制是一种简便易行的认证手段,但比较脆弱。生物技术是一种比较有前途的方法,如视网膜、指纹等,但限于技术条件,目前还不能广泛采用。信息系统中存在大量的主体和客体。主体与客体关系如何表示,主体对客体的存取权限如何获取,是存取控制研究中的两个基本问题。系统中所有主体与客体之间的相互关系构成存取控制数据库。主体、客体、存取控制数据库、存取控制策略之间的关系构成存取控制基本模型。
存歇控制策略决定存取控制的水平。存取控制策略研究权限分配原则、方法和约束。等级授权方式是最常见的权力分配方式,根据权力分配细则,由安全专家根据一定的制度和规范制定。
权力分配原则则涉及一些誉遍适用的存取陀制策略:。.最小授权策略(leastprivilegepolicy),即只给主体授予执行任务所必须的最小仅力;b.最小泄露策略(leaseexposurepolicy),按需知(needtoknow)原则给主体完成任务所必须知道的那部分保密信息,得到信息的主体要承担信息保护的责任;;c.多级安全策略(multilevelsecuritypolicy),将主体和客体都进行分级,除了对主体对客体的访问权限进行规定外,还对主体对客体促使信息的流向加以控制。存取控制模型如图2所示。
自主访问控制(DAC)是一种最替扁的访问控制方式,在自主访问控制下,用户可以按自己的意愿对系统参数进行适当的修改,以决定哪些用户可以存取其文件。自主访问控制是安全操作系统需要具有的最基本的访问控制机制,对于军事鱿金融系统,它的访问控制能力尚嫌不足。自主访问控制不能抵御特洛伊木马、电子欺骗(Spoof),黑客(Hacker)的攻击。这样就产生了强制访问控制(MAC)。
所谓强制访问控制,就是系统中主体和客体的安全属性(存即类)是由系统安全管理员按照严格的规则进行分配的,用户和用户程序不能修改系统中确定的安全属性,就是客体的所有者也不能修改。强制访问控制增强了系统的安全性。金融信息系统是一个网络信息系统,为了保证其安全性,有必要提供一种网络访问控制手段。防火墙技术就是一种用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的资源不被破坏,避免内部网络的敏感数据被窃取的系统,它能增强机构内部网络的安全性。防火墙实际上是一种访问控制规则,它无法完全保护系统免受来自外部网络的攻击,另外,它对来自系统内部的攻击无能为力。
VPN(虚拟专用网)是一种为处于不同地点的两个分公司网络通过不安全的公共网络Inteme:建立可靠连接的技术。VPN所用的隧道技术就是用某种协议(如PPTP,IPsec等)建立双方通信隧道,将内部网所用协议和数据封装在IP包中,对隧道中传送的包进行加密/解密。VPN能从很大程度上解决网络面临不安全因素的威胁,作为远程用户利用公用网络接入公司内部网络的较简单的一种接入技术,现在正越来越体现出其价值。
2.2.3漏洞扫描和入浸检测技术。漏洞扫描与网络安全评佑紧密相关,其主要目的是先于入浸者发现安全漏洞并及时弥补,从而进行安全防护,是一种‘事前’(攻击发生前)防护手段。由于网络环境比较复杂,一般利用工具来进行漏洞检查,针对网络层、操作系统层、数据库层、应用系统层多个层面上进行。因为网络是动态变化的,所以漏洞扫描与评沽应该定期执行;入侵检测则是对网络活动和系统事件进行实时监控,检查是否有来自网络内部和外部的入浸。入浸检测强调时间连续性,是一种事中.防护手段。网络是动态变化的,所以应该不断跟踪分析黑客行为和手法,研究网络和系统的安全漏洞,提高漏洞扫描水平和入浸位测水平。
2.2.4响应和恢复技术。任何一个信息系统无论采取了多么先进、复杂的安全技术,也不可能保证系统是绝对安全的,响应和恢复技术就是在系统遭到入侵或破坏的时候,如何把损失降到最低程度,并在最短的时间内将系统恢复正常。响应和恢复技术是一种‘事后’防护手段。
2.2.5审计技术。审计类似机上的“黑匣子.,利用系统运行日志,对系统进行事故原因查询、定位,为事故发生后的处理提供详细可靠的依据戴支持,是一种‘事后’的补充防护手段。
2.2.6病毒防治技术。病毒防治技术是研究在网络环境下,如何及时识别、发现病毒,如何强化系统对病毒的免疫能力,以及如何消灭病毒,减轻戴完全消除病毒对系统的危害。
2.3安全模型金融信息系统的安全是一个系统工程,不仅与信息系统的安全技术有关,同时也与国家的法律与法规、金融行业的管理及其制度建设幽切相关。安全技术在金融信息系统安全中起着重要的作用,但决不能过分依赖信息安全技术,安全技术只是信息系统安全的基础,安全管理则是金融信息系统安全的关键。
在研究信息系统安全的过程中,人们建立了不同的信息系统安全模型。其中,P2DR充分考虑了信息系统随时间而不断改变的动态性,建立在基于时间的安全理论之上,并且体现了闭环控制的思想,是具有代表性的信息系统安全模型(如图3所示)。
P2DR是Policy(安全策略)、Protection(防护)、Detection(检测)和Response晌应)的缩写。安全策略是P2DR安全模型的核心,所有的防护、检测、晌应都是依据安全策略实施的。保护通常是通过采用一些传统的静态安全技术及方法来实现的,主要有防火墙、加密、认证等方法。在P2DR模型,检测是非常重要的一个环节,检测是动态晌应和加强防护的依据,它也是强制落实安全策略的有力工具,通过不断地检测和监控网络系统,来发现新的威胁和弱点,通过循环反馈及时做出有效的晌应。紧急晌应在安全系统中占有最重要的地位,是解决安全潜在性最有效的办法。从某种意义上讲,安全问题就是要解决紧急晌应和异常处理问题。要解决好紧急晌应问题,就要制汀好紧急晌应的方案,做好紧急晌应方案中的一切准备工作。
P2DR模型有自己的理论体系,有数学模型作为其论述基础—基于时间的安全理论。该理论认为,信息安全相关的所有活动都要消耗时间,因此可以用时间来衡里一个体系的安全性和安全能力。P2DR模型可以用一些典型的数学公式来表达安全的要求:
公式1:Pt>Dt+Rt
Pt代表系统的防护时间,续者理解为在安全措施保护下,黑客(入浸者)攻击目标所花费的时间;Dt代表从入浸者开始发动入浸开始,系统能够检测到入浸行为所花费的时间;Rt代表从发现入浸行为开始,系统能够做出足够的响应,将系统调整到正常状态的时间;那么,如果上述数学公式满足—防护时间大于检测时间加上响应时间,也就是在入浸者危害安全目标之前就能够被检测到并及时处理。
公式2:Et=Dt+Rt,如果Pt=0
公式2的前提是假设防护时间为0。这种假设对WebServer这样的系统可以成立。Dt代表从入浸者破坏了安全目标系统开始,系统能够检测到破坏行为所花费的时间。Rt代表从发现遭到破坏开始,系统能够做出足够的晌应,将系统调整到正常状态的时间。那么,Dt与Rt的和就是该安全目标系统的暴露时间Et针对于需要保护的安全目标,如果Et越小系统就越安全。
通过上面两个公式的描述,实际上给出了安全一个全新的定义:‘及时的检测和晌应就是安全,“及时的检测和恢复就是安全.P2DR模型阐述了这样一个结论:安全的目标实际上就是尽可能地增大保护时间,尽量减少检测时间和晌应时间。
3发展、深化金融信息化建设.保障信息安全
关键词:金融信息化;信息技术;发展战略
我国的金融信息化已经走过20多个年头,在数万金融科技工作人员的努力下取得了巨大的成就,从无到有、从有到精、由点及面,初步建成了成熟完整的金融信息体系。在这段发展时期,金融信息化工作形成了以金融企业和行业监管部门为核心的发展模式,即在中国人民银行、中国证监会、中国保监会、中国银监会等行业监管机构的领导下,各个金融企业根据自己的实际情况,确定金融信息化的发展战略。
但是在这种发展模式下,金融信息化工作也存在着一些死角,即很多战略性的课题无法解决。其主要的问题在于,金融信息化战略的制定者,只能站在金融企业的角度,或者在相关监管机构的高度上,更多地将眼光集中在各个企业内部或者行业内部的具体问题中。至于从国家经济社会发展的角度上,如何规划金融信息化发展的战略,如何充分调动、合理分配社会的各种资源,如何加强各个企业和各个行业之间的协同配合,如何确定统一、科学的标准,如何避免重复建设和重复开发对资源的浪费,都是亟待解决的问题。
一、金融信息化概念
20世纪90年代以来,以互联网为核心的信息技术和全球经济一体化的迅猛发展,深刻影响了国际竞争格局和人类生存方式。在这一巨大的经济发展形态变革与基础技术平台转换的历史背景下,中国面临着新的机遇和挑战。从更广阔的视角研究中国金融体制改革和中国金融信息化的总体战略,实现金融信息系统的整合,全面提升金融竞争力,是促进国民经济持续发展和应对入世的现实需要。
金融信息化是指在金融业务与金融管理的各个方面应用现代信息技术,深入开发、广泛利用金融与经济信息资源,加速金融现代化的进程。这个进程是发展的、动态的和不断深化的。金融信息化是国家信息化的一个组成部分,它与整个社会的信息化,与其他宏观管理部门的信息化,与居民、企业的信息化密切相关,相辅相成。在不断发展的信息技术和经济全球化的推动下金融服务与金融创新构成了现代经济的核心。
二、国内金融信息化发展现状
我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效、“十五”再攻关的发展阶段,从无到有,从小到大,已逐步形成了一个全国范围内的金融电子化服务体系。主要表现在以下几个方面:
1.电子化设备已具备相当规模截止到1999年底,银行系统已经配置大中型计算机700多台套,小型机6000多台套,PC及服务器50多万台,电子化营业网点覆盖率达到95%以上。截止到2001年6月底,各金融机构共安装自动柜员机(ATM)4.9万余台,销售点终端(POS)33.4万台。
2.全国性金融机构多数已完成内联网建设多数全国性金融机构初步完成了本系统内联网的建设,网络覆盖了全国所有的省会城市和地级市。金融系统与电信部门合作,已经建设成连接全国250多个城市,支持语音、数据、图像等多种信息传输和多种通信协议的金融数据通讯帧中继骨干网,支撑金融数据的传输。
3.银行信息化已具规模
(1)初步建成全国范围的电子清算系统。“八五”期间,人民银行已经建成金融卫星专用网络和电子联行系统,现已开1409个电子联行收发站,覆盖了全国所有地级城市和1000多个发达县。2000年,全国转发往帐3163万余笔,转帐交易金额235488亿元。“九五”时期,全国性的商业银行基本都完成了各自的电子汇兑系统,客户的异地转帐业务24小时内就可到帐。商业银行和证券公司通过银证转帐系统进行证券帐务信息的交换。
(2)银行卡业务迅速发展。电子支付工具尤其是银行卡业务发展迅猛,到2001年9月底,全国共有发卡机构55家,发卡总量超过3.58亿张,发行国际卡近20万张,全国可以受理银行卡的银行网点发展到13万个,可以受理银行卡的商店、宾馆、饭店等特邀商户已发展到15万个,各金融机构共安装自动柜员机5.1万台,销售点终端近35台。建立了银行卡信息交换总中心及18个城市银行卡信息交换中心,此外,中国金融认证中心(CFCA)和支付网关已经开通,支持了网上银行和电子商务的发展。(3)建成人民银行覆盖全国所有地市中心支行的电视会议系统、电子公文传输系统、电子邮件系统,提高了央行的办公效率,在国务院各部委中率先实现了经网络传送机密红头文件。信贷登记咨询系统基本实现全国联网。商业银行数据集中工程建设和网络金融服务取得显著进展。中国现代化支付系统已经在部分城市投入生产试运行,将极大地提高我国银行间清算效率,加速资金流动,促进经济发展。
4.保险业电子化建设取得突破性进展迄今为止,全国近万个保险机构安装了高效运行的计算机系统,各类保险业务已实现上机处理,日处理量达到数十万笔。在全国5000多个保险独立核算单位部署了统一的财务管理软件,实现了财务处理的高度集中。此外,随着全国保险三级网络的建立与完善,各类网上保险应用也将有一个实质进展。
5.证券业电子化建设实现了跨越式发展证券业电子化建设在较高的起点上实现了跨越式发展,以沪、深两市证券交易所的成立为标志,启动了证券业的信息化建设,经过准实时行情发送、无纸化托管、计算机自动撮合和异地交易中心联网等几个阶段,现已进入到全程电子化交易模式,无纸化电子交易已在全国各地的证券营业部推广使用。经过几十年的努力,我国已初步形成了一个多功能、开放的金融信息化体系,这为我国金融业实现由“电子化”向“信息化”转变,全面实现金融信息化打下了坚实的基础。
三、我国金融信息化与发达国家的差距
虽然我国金融信息化建设取得了很大成绩,先进技术的应用基本与国外持平,但运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在以下几个方面:
1.金融信息化发展战略研究薄弱金融信息化发展战略研究所要解决的是金融信息化的发展方向和发展策略问题,主要包括:对基础设施建设策略、金融科技迎新体系、金融信息服务体系以及金融信息化支持环境、组织管理机制和人才激励机制等方面的研究。我国在这些方面的工作都比较薄弱,没有形成研究体系。
2.金融信息化的技术标准与业务规范尚不完善我国金融信息化建设缺乏总体规划,表现在金融信息化建设没有明确的方向,没有统一协调的步骤,存在很多重复性建设。技术标准和业务规范也未能形成统一体系,且尚不能满足与国际接轨的要求,各金融机构自身的业务联机处理系统也存在接口和数据标准不统一等问题。这些不仅给信息交换、系统整合带来了困难,而且也极易形成各种安全隐患。
3.金融信息系统的安全可靠性亟待提高尽管我国金融业在信息系统安全建设方面取得了不少成绩,但由于长期以来发展的无序和不规范,以及绝大多数硬件和软件产品采用国外技术,因此我国现有的金融信息系统存在着很多安全隐患。“9.11”事件也给我国金融业深刻的启示,即必须提高金融信息系统的安全可靠性,尽可能地保证国家经济命脉的正常运行。
4.跨行业、跨部门的金融网络尚未形成我国各金融机构出于经营管理、业务拓展的需要,相继建成了自己的内联网系统,但各机构间尚未实现互联互通,影响了金融信息共享和金融服务水平的提高。此外,银行信息网与财税、海关、保险等网络也没有实现互联互通,不同经济部门、不同行业之间无法实现信息共享,国家宏观经济运行的态势和社会发展的动向不能得到快速反映,这直接影响了国家货币政策和金融监管的有效实施。
5.金融信息系统集成化程度不高,深度分析不够我国金融业服务产品的开发和管理信息的应用滞后于信息基础设施建设和业务的快速发展。一方面,传统的以业务为核心的金融信息系统偏重于柜面会计核算业务的处理,难以满足高层次客户多领域、个性化的增值金融服务需要,也难以适应社会经济发展对高质量、多功能、全方位服务的要求;另一方面,缺乏对大量管理信息、客户信息、产业信息等的集成、分析、挖掘和利用,在信贷资产质量管理、以客户为中心提供方便的金融服务和现代化支付结算工具等方面,存在较大差距,因此导致银行风险管理失控、丧失业务机遇、金融产品和服务的创新不足等问题。
6.基于信息技术的金融创新能力不足以计算机技术、通信技术和网络技术为核心的信息技术从根本上改变着金融业的经营环境和内部动作模式,成为金融业变革和创新的主要推动力。美国麻省理工学院按照银行应用网络技术的水平,将银行信息化分为局部应用、内部集成、业务流程重新设计、组织结构重新设计、经营范围重新设计五个层次,目前国内银行对网络技术的应用仅仅限于前两个层次,仍然处于信息化的初级阶段,以网络技术为代表的信息技术的潜能还远远没有释放出来。
7.管理体制和人才机制尚不健全我国金融信息化建设与发达国家相比,在管理体制和人才机制上存在很大差距。我国金融业现有的科技管理体制和人力资源机制还不能适应竞争环境和信息化发展的需求,在入世后将面临巨大的冲击:一方面,我国金融业缺乏一种现代管理科学指导下的管理理念和运行模式,体制臃肿、效率低下;另一方面,我国金融业尚未形成合理的人才激励机制,引进人才困难,留住人才更难。
8.金融信息化的法律、政策环境有待完善法律、政策环境是金融信息化建设健康发展的有力保障。随着信息技术在金融领域中的广泛应用,一些与金融信息化相关的技术(如电子签名、电子证书等)的合法性、有效性,成为争论的焦点,急需国家立法界定。同时,金融信息化的发展还要借助于国家产业政策、税收政策的大力支持,并依赖于国家信用体系的建立和完善。
四、我国金融信息化发展战略研究
探讨金融信息化的发展战略,提高我国金融竞争实力,缩短与发达国家的差距,是应对国际金融业挑战,建设与国际接轨的现代金融体系的需要。国家“十五’科技攻关项目《金融信息化关键技术开发及应用示范》的总体框架是:战略研究为金融信息化的龙头,网络建设为金融信息化的基础,标准和安全为金融信息化的保障,银行、保险和证券三方面的关键技术为金融信息化的应用。通过金融信息化攻关建设将实现以下目标:
1.制定出符合国情、具有创新精神而又切实可行的、可持续发展的金融信息化发展规划,为我国金融信息化建设指明前进方向及发展道路;
2.建设金融信息化发展所必须的基础环境,包括制定金融信息化领域主要的业务规范、技术标准,进行计算机网络等基础设施建设,为金融信息化产品的生产提供统一的企业标准;
3.到2003年底,完成覆盖全国数十万金融机构的跨系统网络间互联平台建设,基本实现金融服务综合化、电子商务支付网络化,实现银行卡联网联合;
4.基本实现银行信息系统安全保密的自动化、网络化和管理的现代化,为建立完整的银行信息系统安全体系奠定坚实的基础;
5.初步建立起银行信贷风险评估体系,为金融系统进行金融风险预警与防范提供有利的信息支持和科学的分析工具,带动我国市场经济条件下的信用体系建设;
6.实现金融业的网络化经营,开展客户中心、网上银行、网上证券和网上保险等新型金融服务,在金融创新理论研究与实践方面取得较高水平的成果。总之,通过金融信息化科技攻关,将为未来的金融信息化搭建一个基本框架,而这一框架将成为中国金融业在今后较长一段时间内获得可持续发展的根基。
参考文献:
[1]中国人民银行.金融信息化发展战略研究,工作方案征求意见稿[EB]北京:金网在线,2003.3
[2]卢小冰.推进金融信息化,促进金融体制改革———国家十五科技攻关项目简介[J]中国金融电脑,2002.1
[3]唐世渭,童云海.我国金融信息化现状与十五期间发展策略研究[J]北京:中国金融电脑,2002.8
[4]董丽英.从入世看我国金融信息化攻关建设[J]中国金融电脑2002.2
[5]王元龙.加入456后的中国银行业发展战略研究[J]金融研究2000.3
[6]张立洲.论金融信息化对金融业的影响[J]北京:财经问题研究,2002.3
[7]付亚东,张焱.从金融信息化到信息金融[J]科技进步与对策,2001.5
(一)境外信息安全威胁已然显现
棱镜门事件折射出美国通过国内高科技公司实施全球网络空间霸权的战略图谋,为我国金融业敲响警钟。是国外对中国金融信息的窃取仅次于军事情报,我国金融业核心软硬件多为国外企业产品,使得我国金融信息系统容易被国外掌控,为行业信息安全埋下隐患。服务外包对国外厂商依赖度较高,加大了风险控制难度,敏感信息、核心技术泄密的可能性增加。我国对外政治经济摩擦不断增多,金融改革持续推进,竞争进一步激烈,金融机构数据中心遭受境外黑客攻击的可能性大大增加。例如,2013年11月29日,“中国煤炭银行”官网被黑,其官网称此次事件系日本金融财阀勾结国内金融集团所为。
(二)互联网舆情威胁不容忽视
互联网是广大网民获取信息资源、表达诉求最便捷和最有效的平台。微博客、网络社区、论坛等网络舆论平台飞速发展,成为社会舆论的发动机。网络舆论与摘要:我国金融业信息化进程不断加速,国内外信息安全环境深刻变化,金融机构须定期判断和分析国内外信息安全形势,不断提高风险防范水平。本文分析了当前金融业面临的信息安全形势,并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议。关键词:金融业;信息安全;安全威胁;形势分析;应对策略传统媒体相互呼应,将迅速形成风险扩散的“蝴蝶效应”,放大信息安全风险。一旦金融机构局部的信息安全风险被网络聚焦、放大,会加大风险控制与事件处置的难度。此外,一些组织或个人出于竞争、报复或利益的目的,通过互联网关于金融机构的不实信息,营造“伪舆论”。还有一些小摩擦或小纠纷,由于没有得到及时察觉和合理处置,引发网民围观,形成网络热点事件。这些不仅会严重影响金融机构声誉,还会给整个行业带来不良社会影响,甚至造成巨额经济损失,实力相对较小的微型金融机构可能面临倒闭风险。
(三)互联网金融使信息安全形势更趋复杂
2013年中国互联网金融出现了快速发展势头,被称为中国互联网金融元年,各大互联网企业巨头纷纷进军互联网金融,推出“余额宝”、“微银行”、“京宝贝”等金融产品和服务。面对激烈竞争,传统金融机构积级调整战略介入其中。互联网金融为金融业带来新的发展机遇的同时,同样引入了信息安全风险和威胁。除具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外,互联网金融还存有信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险,且风险诱因更加复杂、风险扩散传播速度更快。移动互联网发展和智能手机的普及使互联网金融随处可及,互联网金融活动突破了时间和空间的局限,将成为网络钓鱼、黑客攻击的新目标,金融业面临信息安全形式更趋复杂。
二、新形势下金融业信息安全应对策略
(一)完善信息安全工作的组织机制
组织机制是保障信息安全最基础、最有效的长效机制,金融机构要基于当前信息安全形势和监管部门要求,进一步完善信息安全工作的组织机制。
1.明确不同部门和岗位的信息安全职责。当前,保障信息安全已不是一个或几个部门的责任,而是机构内所有部门、全体员工共同的职责。金融机构要明确业务部门、内控部门与技术部门共担信息安全风险的责任,将信息安全保障纳入到各岗位职责中,将信息安全工作作为一项重要的日常工作,努力形成全员参与信息安全保障的局面。
2.严格信息安全责任追究。按照“谁主管,谁负责;谁使用,谁负责”的原则,落实信息安全问责制,把信息安全风险的防范、识别、消除纳入业绩考核范畴,使所有员工意识到信息安全责任重于天。
3.提高制度的执行力。建立健全制度落实的规范流程和监督检查机制,关注各流程、环节之间的衔接性,实现部门自控与机构内控相结合。及时发现和解决制度执行中的问题,保证制度的有效落实,维护制度的严肃性和权威性。
(二)夯实信息安全基础,提升风险防范水平
信息安全工作涉及内容较多,内外部的信息安全威胁不断发生变化,信息安全保障和风险防范不可能一蹴而就,而是一项不断建设、持续完善的工程。金融机构应根据机构现状和内外部安全形势,科学制定机构信息安全发展规划,有重点、有层次推进机构信息安全工作,不断提升信息安全防范水平。
1.切实落实国家信息安全等级保护和信息系统分级保护工作。按照国家有关等级保护和分级保护的管理规范和技术标准开展等级保护和分级保护工作,严格遵照安全等级划分标准确定机构计算机网络和信息系统的安全等级,并按相应等级具体要求,建设安全设施、建立安全制度、落实安全责任,接受公安机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导,保障信息系统安全。
2.稳步推进信息产品国产化进程。“棱镜门”事件后,信息安全国产化进程加快,金融业要牢牢把握国产化机遇期,以安全生产为底线,按照“推广成熟、扩大基本成熟、试点逐步成熟、攻关不成熟”的策略,稳步推进金融业信息技术国产化进程,逐步实现信息安全产品、关键设备、核心系统、系统等国有产品替换。加强人才队伍建设和培养,提高自主运维能力和水平,逐渐减少对国外企业外包服务的依赖。
3.安全管理与技术防护并重。综合使用多种安全机制,将不同安全机制的保护效果有机结合,安全管理与技术防护双管齐下,相互配合,形成完整的立体防护体系。金融机构要摒弃“重技术,轻管理”的认识误区,突出安全管理在信息安全保障体系中的重要性,增强技术防护体系的效率和效果,弥补当前技术不能完全解决的安全缺陷,实现最佳的保护效果。
4.完善灾备体系建设和管理。灾备体系是保障金融业务连续性的重要防线,是维护信息系统和网络安全的重要措施。金融机构要把灾备中心建设规划提升到国家信息安全战略高度予以重视,扎实做好机构灾备中心布局规划和灾备建设工作。定期研究、评估当前灾备中心布局,对存在的问题及时进行整改。对于核心业务系统,要实现应用级备份,保证突发事件发生时可及时恢复业务运营。确保备份数据的有效性,定期对冗余备份系统、备份介质进行深度可用性验证。
5.加强人员操作行为管理,防范操作风险。从风险防范角度进一步完善网络和信息系统的操作流程,加强操作流程管理和审查,实现人员操作事前能控制、事中可监控、事后有审计,使风险防范从“管住人”进一步发展到“管住行为”。善于运用技术手段加强对操作风险防控,达到从管理和技术两个方面防范技术人员操作风险的目标,确保操作零风险。
6.提高机房设施保障水平。计算机机房是信息中心的核心部位,除承载机构的重要网络和信息系统外,还有空调、消防、防雷等保障机房设备安全稳定运行的机房设施。要加强机房设施的监测和风险评估工作,确保UPS供配电子系统、机房空调子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统、安全消防子系统等机房设施健康运转,为机房这个“躯体”提供充足的“氧气“和“血液”,保障作为“器官”的各信息系统正常运行。将机房设施安全放在同网络和信息系统安全同等重要地位,发现风险隐患及时整改,勿将本应发挥安全保障功能的机房设施变成风险易发区域。
7.重视应急演练工作,提高应对突发事件的能力和水平。全面评估信息安全风险,建立风险全覆盖的应急预案体系和应急演练常态化工作机制。根据风险的等级和影响程度,合理确定单项演练、综合演练、跨部门演练、跨地域演练等不同类型演练的组合,具备应对不同类型风险的应急处置能力。依据风险的变化和应急演练效果完善应急预案,不断提高应急预案的可操作性。坚持在演练中锻炼队伍,持续提高人员的风险意识和突发事件的响应处置能力。
(三)强化互联网风险防控工作
1.加强互联网舆情监测,妥善处置网络热点事件。完善互联网舆情监测系统,加强人才队伍建设,建立网络舆情摘报和热点专报制度,及时掌控舆情动态,尽早发现各种形式“伪舆论”,避免形成网络热点事件,影响正常的金融秩序。重视信息和舆论引导工作,做到未雨绸缪、预防在先。完善舆情热点事件处置机制和流程,做到反应快速、判断准确、处置合理,充分发挥传统媒体与网络媒体的协同作用,对网络舆情进行正面引导和回应,将不利影响控制在最小范围内。
1.在金融管理中,对资源进行优化配置。在我国的金融经济发展中,信息化建设起到了非常重要的作用,我国的金融企业要想凸显出信息化建设的优势,就必须要集中力量,建立一个统一化、集约化的信息管理系统,保证企业组织从上至下、从里到外的和谐性。对现有的资源进行科学的优化配置,需要金融企业内部各个部门的相互协调,实行责任制,从而更好地保证自己的工作能够很好的完成。同时,还应当重视会计部门以及财务部门的建设情况,让企业的管理者能够真正了解到企业投资状况与企业运营形势。
2.搭建信息化平台,实现信息化管理。首先,要对企业的员工进行意识辅导,在意识上给予强化,保证每一位员工都能在内心中形成一种信息化管理的理念。同时,对每一位员工进行系统的知识培训,保证在金融管理中搭建信息管理平台。因为利用专业化的信息管理平台,可以对企业的经济发展数据以及运营信息等进行统一的分析与整理,每一位员工通过扎实的知识理论与实干技巧,让管理者能够对企业的财务信息等有一个客观的了解,从而更准确地把握企业发展趋势与管理方向。通过建立的信息化平台能够提高企业运营的综合实力,满足现在的市场需求与经济发展需求。
3.提高队伍素质,加强队伍建设。在金融管理中,工作者的个人能力将会直接决定管理的水平以及管理的结果。尤其在进行信息化建设的过程中,需要不断提高工作人员的个人素质以及职业能力。只有加强专业培训的力度,做好信息资源的统筹,才能真正实现信息的合理性、准确性收集。除此之外,金融企业还必须在管理的过程中建立起信息化管理制度,因为制度是事物发展的重要保证。在建立时可以对相关的工作流程、工作要求、工作内容等进行明确的规定,同时配以相关的责任标准,保证管理中出现的问题能够及时得到专人的专项解决。
二、结语
关键词金融信息化商业银行金融创新
中图分类号F830.33文献标识码A
虽然我们无法用具体的数字来描述信息技术在银行业的应用所带来的收益和成效,但是,如今信息通信技术已经渗透到银行业的决策、管理、业务、服务等各个层次和领域,成为银行业生存的技术基础和业务创新甚至深层次改革的有力支撑。商业银行应重视信息通信等新技术在金融业的应用,通过不断发展和创新,构建了强大的信息技术基础,建立高度集中统一的电子化服务体系,缩小与国外商业银行的信息化差距。
1金融信息化
金融信息化是构建在由通信网络、计算机、信息资源和人力资源四要素组成的国家信息基础框架之上,由具有统一技术标准,通过不同速率传送数据、语音、图形图像、视频影像的综合信息网络,将具备智能交换和增值服务的多种以计算机为主的金融信息系统互连在一起,创造金融经营、管理、服务新模式的系统工程。金融信息化有别于金融电子化,金融电子化提供的只是服务和管理的初级手段。当信息技术有了长足的发展后,信息技术便成为金融创新和发展的驱动力。
金融信息化包括两方面的内涵,一是金融信息技术化,也习惯称为金融电子化,金融电子化提供的只是服务和管理的初级手段;二是金融信息服务产业化,即通过金融电子化技术系统提供金融服务与金融信息服务。我国金融电子化经过二十多年的发展,目前已建立起在计算机和通信网络基础上的电子资金清算系统、柜台业务服务系统和金融管理信息系统,初步形成了一个多功能、开放的金融电子化体系,有力地支持了我国金融业的改革和发展,推动了整个社会的信息化、现代化进程。虽然随着我国金融电子化的逐步深化,我国金融电子化深层次的问题还存在不少,但是相对于金融信息服务产业而言,前者是发展中的问题,而后者则属于发展的问题。
2金融信息化建设意义及现状
2.1金融信息化建设的意义
实现金融信息化是我国中央银行适应经济信息化时代潮流的选择,是我国中央银行提高金融监管力度,防范金融风险,加强宏观货币政策调控力度的重要保障。实现金融信息化是银行和非银行金融机构提高效率的必由之路。是银行和非银行金融机构开拓市场,更好地服务于客户以及金融业务创新的重要基础。金融信息化建设对企业同样重要。对于全社会来说,企业是经济活动的基本单位,企业的活力是整个社会经济大系统活力的基础,没有广大企业的信息化,就没有它们对信息基础设施、信息设备和信息服务的需求,全社会的信息化将失去最根本的基础和推动力,信息社会也就更无从谈起。而实现企业信息化的关键是要实现金融信息化。
2.2金融信息化建设的现状
目前,发达国家金融业的计算机应用经过后台业务电子化、前台业务电子化、网络化及金融电子化创新四个阶段,金融业务己全面实现了网络化、信息化,20世纪90年代中后期进入全面创新阶段,信息技术成为决定金融业发展的重要因素,而我国目前正处在网络化阶段。
我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效等几个发展阶段,从无到有,从小到大,已逐步形成一个全国范围的金融电子化服务体系。
我国金融信息化建设取得了很大成绩,先进技术的应用达到了国际先进水平。但是,运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在:金融信息化发展战略研究薄弱;金融信息化的技术标准与业务规范不完善;金融信息系统的安全可靠性亟待提高;跨行业、跨部门金融网络尚未形成;金融信息系统集成化程度不高,深度分析不够;基于信息技术的金融创新能力不足。
3金融信息化对金融业的影响
在信息化进程中,作为国民经济命脉的金融业对信息科技新成就的应用处于各行业的前列,金融信息化取得了长足进展。金融信息化是在金融领域全面发展和应用现代信息技术,以创新智能技术更新改造和装备金融业,使金融活动的结构框架重心从物理性空间向信息性空间转变。
3.1带来金融机构形态的虚拟化
虚拟化是指金融机构日益通过网络化的虚拟方式在线开展业务,客户直接在办公室、家里甚至旅行途中获得金融机构提供的各类服务,因此金融机构不再需要大量的有形营业场所和巨额的固定资产投资。全新的网络银行正借助互联网技术,通过计算机网络及其终端为客户提供金融服务。
3.2对金融机构经营方式和组织结构的影响
金融信息化导致金融机构经营方式的巨大变化,信息技术的广泛应用正在改变着支付与结算、资金融通与转移、风险管理、信息查询等银行基本功能的实现方式。金融机构将传统的专用信息网络拓展到公共网络,各种信用卡、数字钱包得到了广泛应用;实时在线的网络服务系统能为客户提供全时空、个性化、安全快捷的金融服务;基于信息技术的各种风险管理与决策系统(如自动授信系统、风险集成测量系统等)正在取代传统落后的风险管理方式,大大提高了工作效率和准确性;新金融产品和服务的开发也在迅速加快。围绕客户的消费行为和需求,传统银行正进行新的结构设计,借助于信息技术重构其组织形式。金融信息化的作用将从提高金融业务的自动化程度,发展到对金融业经营方式和组织结构的深刻改变。
4商业银行实施金融信息化的重点
自20世纪90年代以来,以互联网为核心的信息技术和全球经济一体化进程的迅猛发展,深刻影响了国际竞争格局和人类的生存方式,引发了金融的巨大变革。其中,具有重大意义的变化趋势是:跨国经营和混业经营成为金融业的主流模式,而技术成为现代金融发展的关键要素;客户需求在主导着金融服务业的市场走向,风险管理是金融管理的核心,创新则是金融生存和发展的根本。
4.1积极推进数据集中和整合,不断提高银行核心竞争能力
以信息通信技术的发展和成熟为基础的数据大集中是金融信息化的发展大趋势。“大集中”是一种通俗、形象的说法,其实质就是数据的集中和系统的整合。数据大集中可以使得银行业发展初期数据分散、客户资源割裂的状态得到改变,提升银行的管理水平,并增强业务开发能力和服务创新能力。数据大集中是提高银行业核心竞争力的重要基石,一方面能够对金融业务进行即时风险控制,另一方面支持新业务的大规模、低成本扩张。
4.2实现从以业务为中心向以客户为中心的转变
银行信息化要适应竞争环境和客户需求的变化,创造性地应用信息技术对传统业务运作过程进行集成和优化,实现信息共享、资源整合和综合利用,把银行的各项业务统一起来,实现优势互补,统一调配各种资源,为银行的客户开发、服务、综合理财、管理、风险防范建立坚实的技术基础。在服务上,银行必须从“以业务为中心”为核心的服务理念转变到“以客户为中心”。强化客户本位的服务观念,在增加业务种类、简化操作手续、设置人性化的服务内容、提升产品性能等方面加快步伐。
4.3进一步加强信息技术在银行风险管理中的应用,实现风险管理的现代化
风险管理是银行的生命线,风险管理水平是银行核心竞争能力的重要内容。加强信息技术在银行风险管理中的作用是提高风险管理水平、实现风险管理现代化的重要途径。以信息化促进商业银行内控机制的健全,提高风险管理的效率,可以更为有效地防范金融风险的发生。
4.4推动银行管理和决策信息化,努力提高银行经营管理水平
要充分利用先进的信息技术,在信息整合的基础上建立和完善决策支持系统。要进一步开发和完善综合业务管理、信贷管理、财务管理、客户关系管理、风险管理、市场营销管理、绩效考核管理系统,并实现信息系统共享。要充分利用银行的数据信息,实现在数据集中基础上深层次的数据利用,为银行经营管理提供决策支持。基于数据仓库的决策支持系统(DSS)能够帮助银行在决策上实现对客户选择的正确辨别和经营风险的自动预警,这将是银行业下一轮关注的焦点所在,商业智能(BI)和自动化处理等解决方案也体现出了重要的价值。
4.5加强银行信息安全保障工作,维护系统安全运行
加强信息安全保障、维护系统安全运行关系到银行信息化服务体系能否有效提供金融服务,是一项需要精心组织、常抓不懈的日常工作。银行要加强信息安全管理体系建设和管理技术队伍建设;加强计算机安全的定期检查,建立信息安全保障、沟通机制;认真落实安全责任制,切实保障信息化服务体系安全、平稳、高效运行;要高度重视灾难备份建设,灾难备份建设要在综合考虑运行和应急备份的基础上统筹规划,合理布局,稳步推进。
4.6利用信息化,加强金融产品和服务创新
现代商业银行信息化的发展极大地改变了传统银行的经营方式,通过收集客户信息并进行充分的数据挖掘、调整和创新服务项目,设计出高附加值、特色强的金融产品,延伸金融的服务触角,是银行经营策略的核心所在。
由于中国商业银行间同质化竞争越来越激烈,商业银行加大了产品和业务创新力度,树立品牌效应。金融产品和服务创新,主要表现在:其一,要加强个人银行业务产品的创新,重点是稳步发展新的消费信贷产品和银行卡业务。其二,要加强公司业务产品的创新,重点推广系统协议存款、人民币银团贷款、股票质押贷款、买方信贷、境外筹资转贷款、贸易融资、票据贴现业务;重点研究和开发信贷资产证券化、应收帐款质押贷款和与结算业务有关的各种新产品。其三,要加强房地产金融业务产品的创新,形成独具特点的住房金融产品系列和服务组合。同时,积极探索住房储蓄业务、住房抵押贷款证券化等住房金融产品的创新。
作为国民经济的命脉,金融的信息化水平在国民经济信息化建设中发挥着举足轻重的作用。今后,在金融业和信息通信业的共同推动下,金融业信息化水平将不断提升,并将通过与税务、海关、保险等国家重要部门的网络连接和资源共享,对整个国民经济的运行水平的提升发挥有力的促进作用。
参考文献
1杨有振.金融信息化的发展与战略[J].金卡工程,2004(9)
2刘芳.对我国金融信息化的一些思考[J].中央财经大学学报,2003(3)
