導(dǎo)語：如何才能寫好一篇金融安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

杭州帕拉迪網(wǎng)絡(luò)科技有限公司（簡稱帕拉迪）從金融行業(yè)的實際信息安全需求出發(fā)，充分吸收近年來信息系統(tǒng)安全保障理論模型和技術(shù)架構(gòu)（如IATF等），全面參考《信息安全等級保護(hù)基本要求》、《銀行業(yè)銀行機(jī)構(gòu)內(nèi)部審計指引》、《商業(yè)銀行信息科技風(fēng)險管理指引》等相關(guān)指引及法規(guī)要求，結(jié)合帕拉迪多年的攻擊防護(hù)經(jīng)驗，為金融行業(yè)提供IT運(yùn)維的統(tǒng)一安全管理與綜合審計解決方案。該方案主要解決金融機(jī)構(gòu)信息中心運(yùn)維管理面對系統(tǒng)復(fù)雜性、網(wǎng)絡(luò)安全性、IT內(nèi)控外審等而產(chǎn)生的相關(guān)問題。這一方案實現(xiàn)了按照行業(yè)標(biāo)準(zhǔn)進(jìn)行金融機(jī)構(gòu)的精確管理、實時監(jiān)控和警告、事后追溯審計等，為管理人員的運(yùn)維和決策提供了有效的技術(shù)手段。

金融IT內(nèi)部的運(yùn)維風(fēng)險

1. IT內(nèi)部對服務(wù)器的維護(hù)和管理依賴于操作系統(tǒng)的口令認(rèn)證，口令易被轉(zhuǎn)授、窺探以及遺忘等弱點，以及授權(quán)不方便等問題造成管理困難，成本較高。

2. 第三方廠商技術(shù)支持人員、項目服務(wù)商等在對內(nèi)部核心服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)場調(diào)試或遠(yuǎn)程技術(shù)維護(hù)時，無法有效地記錄其操作過程和維護(hù)內(nèi)容，核心機(jī)密數(shù)據(jù)容易泄露或遭到惡意破壞。

3. 研發(fā)部門在系統(tǒng)上線運(yùn)行后，經(jīng)常會通過普通的權(quán)限登錄系統(tǒng)分析軟件查看問題，從信息安全角度考慮，這些查詢過程必須留有記錄。

解決方案技術(shù)優(yōu)勢

1. 獨(dú)創(chuàng)的數(shù)據(jù)庫運(yùn)維操作審計平臺，覆蓋主流商業(yè)數(shù)據(jù)庫的企業(yè)應(yīng)用和運(yùn)維操作。

2. 支持RDP圖形實時文字識別和文字提取功能。

3. 帶來無縫應(yīng)用的用戶體驗，所有應(yīng)用均可本地化展示。

4. 提供文件傳輸內(nèi)容審計記錄。

5. 契合金融行業(yè)安全的三級會同功能（接入會同、密碼會同、命令會同）。

解決方案部署收益

1. 規(guī)范運(yùn)維管理。建立統(tǒng)一安全管理和綜合審計平臺，統(tǒng)一入口、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計；用戶可以在平臺上基于權(quán)限進(jìn)行訪問控制，提高了系統(tǒng)安全性，同時減輕了管理員工作壓力，提高了工作效率，確保管理制度的順利實施。

篇2

有人說，如今的世界經(jīng)濟(jì)，美國打一個噴嚏，中國就感冒。在全球經(jīng)濟(jì)一體化的今天，美國出了問題，各國都難以獨(dú)善其身。中美之間存在巨大貿(mào)易額，中國是美國最大的債權(quán)國，所以，美國只要攪動貿(mào)易和強(qiáng)權(quán)美元政策的任何一個杠桿，都會影響中國經(jīng)濟(jì)。但是，在金融危機(jī)仍在蔓延的時候，我們也必須有十分清醒的分析。除了因持有美國債券和少數(shù)金融機(jī)構(gòu)投資海外造成的損失外，中國金融機(jī)構(gòu)并沒有受到太大的直接牽連；中國金融體系比較穩(wěn)定，中國經(jīng)濟(jì)除了外貿(mào)受挫，國內(nèi)一些企業(yè)的產(chǎn)品產(chǎn)能過剩，不少企業(yè)兼并、倒閉、破產(chǎn)，事實上中國的實體經(jīng)濟(jì)并沒有受到大的影響。

我們也需要承認(rèn)，改革開放30年來，中國經(jīng)濟(jì)發(fā)生了翻天覆地的變化，中國經(jīng)濟(jì)總量已經(jīng)很大，但經(jīng)濟(jì)結(jié)構(gòu)不合理是非常明顯的，金融體系和社會經(jīng)濟(jì)發(fā)展的不協(xié)調(diào)也是事實。例如，中小企業(yè)融資和農(nóng)村金融問題，總是沒有一個很好的解決辦法。多層次資本市場建設(shè)在發(fā)達(dá)國家作為市場體系的有機(jī)組成部分，是市場經(jīng)濟(jì)發(fā)展的必然產(chǎn)物，但在中國，不是不想做、不能做，而是我們的體制不行，我們的經(jīng)濟(jì)發(fā)展模式不對，我們現(xiàn)存的不平衡、不穩(wěn)定、不協(xié)調(diào)的諸多問題，總不能都?xì)w咎于金融危機(jī)吧？

站在中國的角度，面對金融危機(jī)，我們不能讓外國人忽悠我們，中國堅決不當(dāng)全球危機(jī)的救世主。但是，我們也不要忽悠自己，自我膨脹，不要以為中國已經(jīng)強(qiáng)大的足以和美國平起平坐了。對于國內(nèi)經(jīng)濟(jì)發(fā)展的不平衡和不協(xié)調(diào)的問題，諸如分配不公、收入差距擴(kuò)大、城鄉(xiāng)二元結(jié)構(gòu)等，也要有清醒的認(rèn)識，防止把什么問題都?xì)w因于金融危機(jī)的影響。不要認(rèn)為“天下大亂”了，不能獨(dú)善其身了，任意地夸大全球金融危機(jī)對我們的影響，似乎“金融海嘯是個筐，什么問題都可裝”。因為，我國經(jīng)濟(jì)生活中多年來形成的一些結(jié)構(gòu)性問題、金融體系和金融安全的問題，并不是這一次金融危機(jī)帶來的；從根本上講，是我國自身經(jīng)濟(jì)發(fā)展模式的問題?，F(xiàn)在正是一個時機(jī)，抓住當(dāng)前金融危機(jī)的機(jī)會，用新的經(jīng)濟(jì)增長方式著力于民生投資，擴(kuò)大內(nèi)需，改變基建財政為公共財政，努力調(diào)整經(jīng)濟(jì)結(jié)構(gòu)，達(dá)到經(jīng)濟(jì)平衡、穩(wěn)定，最終做到可持續(xù)發(fā)展，這是我國經(jīng)濟(jì)長遠(yuǎn)發(fā)展的一個必然選擇。

……

《大國金融方略》發(fā)表在全球金融海嘯發(fā)生發(fā)展之時，我認(rèn)為是一本難得的好書，是當(dāng)今金融學(xué)科領(lǐng)域里的一部好教材。說好是因為該書在歷史與現(xiàn)代、理論與務(wù)實、個案與一般的分析與研究上，較為成功。該書不僅較系統(tǒng)地總結(jié)了國際金融歷史經(jīng)驗，既包括英鎊和美元稱霸世界的歷史，也包括所謂日本“金融戰(zhàn)敗”和新興市場國家金融危機(jī)的經(jīng)驗教訓(xùn)；難能可貴的是，該書對我國金融改革與開放中的諸多宏觀和微觀問題，都作出了深入的研究分析，并大膽地提出了中國金融改革和金融體系建設(shè)的設(shè)想。

雖然書中有的觀點我認(rèn)為需要探討，但這部著作仍可以給我們很多新的啟發(fā)，對于初涉金融學(xué)的讀者來說是一個啟蒙，對于金融理論研究者和從事金融實際工作的同志來說，也是大有裨益的。

以上有感而發(fā)，是為序。

篇3

[關(guān)鍵詞]金融機(jī)構(gòu)；信息資產(chǎn)；操作風(fēng)險；風(fēng)險管理

金融機(jī)構(gòu)操作風(fēng)險具有不同于信用風(fēng)險和市場風(fēng)險的顯著特征，是其基礎(chǔ)性風(fēng)險。巴塞爾委員會對操作風(fēng)險的定義是：“操作風(fēng)險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險?！彼侵赣捎诓划?dāng)或不足的方式操作業(yè)務(wù)或外部事件而對銀行業(yè)務(wù)帶來負(fù)面影響的可能性。操作風(fēng)險是與銀行業(yè)務(wù)操作緊密相聯(lián)系的風(fēng)險，它和信用風(fēng)險、市場風(fēng)險共同構(gòu)成商業(yè)銀行的三大風(fēng)險。對于操作風(fēng)險的監(jiān)管。直接涉及銀行信息資產(chǎn)風(fēng)險的監(jiān)管，銀行信息資產(chǎn)風(fēng)險監(jiān)管與操作風(fēng)險監(jiān)管有著密切關(guān)系，加強(qiáng)操作風(fēng)險的監(jiān)管，就必須高度重視信息資產(chǎn)風(fēng)險的監(jiān)管。

一、IT環(huán)境下操作風(fēng)險的挑戰(zhàn)

(一)IT環(huán)境下操作風(fēng)險的隱患

當(dāng)前由于銀行系統(tǒng)漏洞或缺陷導(dǎo)致的操作風(fēng)險事件呈現(xiàn)出上升趨勢。據(jù)銀監(jiān)會通報，2007年以來銀行業(yè)發(fā)生的5起典型信息系統(tǒng)風(fēng)險事件，分別是：2007年3月21日，交通銀行因主機(jī)監(jiān)控軟件存在缺陷，導(dǎo)致業(yè)務(wù)交易阻塞，系統(tǒng)癱瘓近4個小時，所有營業(yè)網(wǎng)點無法正常開展業(yè)務(wù)；2007年8月15日，中國工商銀行對計算機(jī)系統(tǒng)進(jìn)行升級，由于沒有避開業(yè)務(wù)高峰期，導(dǎo)致個人業(yè)務(wù)系統(tǒng)運(yùn)行不暢，業(yè)務(wù)辦理速度緩慢，部分證券業(yè)務(wù)受阻，在持續(xù)5個半小時后，系統(tǒng)才逐步恢復(fù)正常；2007年10月18日，中國建設(shè)銀行股民保證金第三方存管系統(tǒng)出現(xiàn)故障，與券商的交易無法正常進(jìn)行，事故持續(xù)了兩個小時，在證券交易收盤后才恢復(fù)正常；2007年12月21日，招商銀行因運(yùn)行中心核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，造成業(yè)務(wù)無法正常進(jìn)行，雖啟動了應(yīng)急預(yù)案，但仍然中斷營業(yè)近1個小時：2008年1月7日，北京銀行因主干專線的入戶接入設(shè)備發(fā)生故障，造成在京117家支行所屬網(wǎng)點柜臺交易緩慢，業(yè)務(wù)無法正常進(jìn)行，故障在1個多小時后才得以解決。上述案例中，既有信息系統(tǒng)自身原因引發(fā)的故障，也有人員操作失誤引發(fā)的故障，信息系統(tǒng)風(fēng)險已成為商業(yè)銀行關(guān)注和防范的焦點。

金融業(yè)信息技術(shù)事故統(tǒng)計表明，如果銀行系統(tǒng)中斷1小時，將直接影響該行的基本支付業(yè)務(wù)；中斷1天，將對其聲譽(yù)造成極大傷害；中斷2―3天以上不能恢復(fù)。將直接危及其他銀行乃至整個金融系統(tǒng)的穩(wěn)定。目前。我國銀行業(yè)的IT建設(shè)正處于高速發(fā)展期，在設(shè)備規(guī)模和技術(shù)水平不斷提高的同時，信息科技風(fēng)險管理顯得相對薄弱。

技術(shù)型操作風(fēng)險的隱患源于：1.操作系統(tǒng)漏洞。銀行應(yīng)用的Unix，Win-dows等操作系統(tǒng)存在一定安全隱患；2.安全設(shè)施的漏洞。網(wǎng)絡(luò)層、應(yīng)用層的防火墻自身是否安全、設(shè)置是否錯誤，需要經(jīng)過檢驗。美國一項調(diào)查表明，32％的泄密是由內(nèi)部作案造成，所有的防火墻都不同程度地被黑客攻擊過；3.安全管理的漏洞?，F(xiàn)有的一些信息系統(tǒng)缺少定期的安全測試與檢查，更缺少安全監(jiān)控。在已破獲的采用計算機(jī)技術(shù)犯罪的案件中，內(nèi)部授權(quán)人員作案的占58％；4.安全協(xié)議的漏洞。由于銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)部運(yùn)行的各種協(xié)議(如TCP／IP，IPX／SPX等)是在資源及網(wǎng)絡(luò)技術(shù)均不成熟的情況下設(shè)計的，還存在著脆弱的認(rèn)證機(jī)制、容易被竊聽和監(jiān)視、易受欺騙等安全隱患；5.內(nèi)控制度的漏洞。管理制度、運(yùn)行規(guī)程不完善，不能有效地杜絕內(nèi)部作案，更缺乏良好的故障處理反應(yīng)機(jī)制。

(二)lT環(huán)境下操作風(fēng)險的表現(xiàn)形式

技術(shù)導(dǎo)向型操作風(fēng)險是指由于技術(shù)問題，特別是信息技術(shù)的應(yīng)用對銀行的系統(tǒng)、流程、產(chǎn)品、服務(wù)和交易等產(chǎn)生不良影響而導(dǎo)致的操作風(fēng)險，包括IT技術(shù)、網(wǎng)絡(luò)系統(tǒng)、產(chǎn)品的服務(wù)缺陷。以及外部法律、稅收和監(jiān)管方面的變化對銀行沖擊而造成的風(fēng)險。關(guān)于金融機(jī)構(gòu)技術(shù)導(dǎo)向型操作風(fēng)險涵蓋的范疇及其風(fēng)險的含義，在2006年出臺的銀行業(yè)監(jiān)督管理法中給出了明確定義：“主要包括總體風(fēng)險，研發(fā)風(fēng)險、運(yùn)行維護(hù)風(fēng)險、外包風(fēng)險等信息系統(tǒng)生命周期幾個高風(fēng)險點……其中，總體風(fēng)險是指金融機(jī)構(gòu)信息系統(tǒng)在策略、制度、機(jī)房、軟件、硬件、網(wǎng)絡(luò)、數(shù)據(jù)、文檔等方面影響全局或共有的風(fēng)險；研發(fā)風(fēng)險是指信息系統(tǒng)在研發(fā)過程中組織、規(guī)劃、需求、分析、設(shè)計、編程、測試和投產(chǎn)等環(huán)節(jié)產(chǎn)生的風(fēng)險；運(yùn)行維護(hù)風(fēng)險是指信息系統(tǒng)在運(yùn)行與維護(hù)過程中操作管理、變更管理、機(jī)房管理和事件管理等環(huán)節(jié)產(chǎn)生的風(fēng)險；外包風(fēng)險是指金融機(jī)構(gòu)將信息系統(tǒng)的規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、監(jiān)控等委托給業(yè)務(wù)或外部技術(shù)供應(yīng)商時形成的風(fēng)險。”

二、金融機(jī)構(gòu)信息資產(chǎn)安全的需求

金融機(jī)構(gòu)信息系統(tǒng)是指銀行業(yè)金融機(jī)構(gòu)運(yùn)用現(xiàn)代信息、通信技術(shù)集成的處理業(yè)務(wù)、經(jīng)營管理和內(nèi)部控制的系統(tǒng)。金融機(jī)構(gòu)信息系統(tǒng)具有如下特點：1.金融信息化的建設(shè)以及網(wǎng)上銀行業(yè)務(wù)的迅猛發(fā)展，使得銀行等金融機(jī)構(gòu)的業(yè)務(wù)集中度非常高。2.數(shù)據(jù)大集中后，由于單筆交易所跨越的網(wǎng)絡(luò)環(huán)節(jié)越來越多，信息系統(tǒng)對網(wǎng)絡(luò)的依賴性越來越高。3.信息安全性要求高，信息系統(tǒng)的各種文檔資料和用戶資料均需保密。

(一)信息資產(chǎn)安全的邊界

有關(guān)信息資產(chǎn)的含義，目前眾說紛紜，本文借鑒屈延文(2006)給出的定義，即信息資產(chǎn)是由信息范疇資產(chǎn)、系統(tǒng)范疇資產(chǎn)和附加范疇資產(chǎn)組成。其中信息范疇資產(chǎn)是指信息存在形式、信息內(nèi)容、內(nèi)容價值；系統(tǒng)范疇資產(chǎn)是指系統(tǒng)存在形式、系統(tǒng)行為、行為價值；附加范疇資產(chǎn)則是不同的關(guān)注者(計劃者、擁有者、設(shè)計者、實施者和用戶等)對信息與系統(tǒng)兩個范疇關(guān)注的需求價值(附加價值)。例如包括開發(fā)、運(yùn)營、管理、維護(hù)和服務(wù)等產(chǎn)生的關(guān)注性的資產(chǎn)。

隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵也在不斷的延伸。從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實施技術(shù)。

(二)信息資產(chǎn)安全性原則

信息，在ISO17799中被看作是一種資產(chǎn)，這種資產(chǎn)可以增加組織的價值，因而它也需要得到恰當(dāng)?shù)谋Ｗo(hù)。信息資產(chǎn)安全需要保護(hù)信息資源，防止未經(jīng)授權(quán)或偶然因素對信息資源的破壞、修改、非法利用或惡意泄露，以實現(xiàn)信息保密性、完整性與可用性的要求。在國際標(biāo)準(zhǔn)化組織的信息安全管理標(biāo)準(zhǔn)規(guī)范(1SO，IEC 17799)和其他一些機(jī)構(gòu)的文

獻(xiàn)中，都定義了信息安全的基本特性：如保密性，完整性。有效性；另外也可包括諸如真實性，可審計性，不可否認(rèn)性和可控性等。

三、金融機(jī)構(gòu)信息資產(chǎn)操作風(fēng)險監(jiān)管的對策

風(fēng)險監(jiān)管是信息資產(chǎn)安全管理的核心。信息系統(tǒng)風(fēng)險管理的目標(biāo)是通過建立有效的機(jī)制。實現(xiàn)對信息系統(tǒng)風(fēng)險的識別、計量、評價、預(yù)警和控制，推動銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)創(chuàng)新，提高信息化水平，增強(qiáng)核心競爭力和可持續(xù)發(fā)展能力。

(一)信息資產(chǎn)操作風(fēng)險管理的原則和目標(biāo)

實施信息資產(chǎn)風(fēng)險管理的原則為：1.針對性。對金融機(jī)構(gòu)信息資產(chǎn)所面臨的安全需求進(jìn)行認(rèn)真全面地分析，找出具有針對性的安全威脅。有的放矢地做好安全工作：2.均衡性。對信息安全的各個環(huán)節(jié)進(jìn)行安全強(qiáng)度分析，找出信息安全的脆弱點，提出強(qiáng)度均衡的設(shè)計方案；3.時效性。在實施信息安全管理時，要量力而行，安全投入與所需要的功效相適應(yīng)。即對信息安全面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性和定量的分析，從而制定出合理的安全策略；4.獨(dú)立性。信息安全所采用的技術(shù)均應(yīng)立足國內(nèi)，不得直接引用未經(jīng)消化改造的境外安全保密技術(shù)和設(shè)備；5.綜合性。信息安全必須通過技術(shù)、管理和安全基礎(chǔ)設(shè)施的綜合實施才能奏效，即信息安全=風(fēng)險分析+執(zhí)行策略+基礎(chǔ)實施+漏洞監(jiān)測+實時響應(yīng)。

金融機(jī)構(gòu)信息資產(chǎn)安全管理的目標(biāo)為：一是對信息資產(chǎn)安全現(xiàn)狀做出正確判斷；二是較為準(zhǔn)確地估計特定系統(tǒng)風(fēng)險；三是建立相應(yīng)的控制風(fēng)險的機(jī)制，并把這些機(jī)制融為一體形成防護(hù)體系；四是最大限度地提高系統(tǒng)的可用性，并把系統(tǒng)帶來的風(fēng)險控制在可接受范圍內(nèi)。

(二)構(gòu)建信息資產(chǎn)操作風(fēng)險管理框架

金融信息化環(huán)境下，很多機(jī)構(gòu)的信息資產(chǎn)面臨諸多威脅(包括來自內(nèi)部的威脅和來自外部的威脅)。威脅利用信息系統(tǒng)存在的各種漏洞(如：物理環(huán)境、網(wǎng)絡(luò)服務(wù)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、相關(guān)人員、安全策略等)，對信息系統(tǒng)進(jìn)行滲透和攻擊。如果滲透和攻擊成功，將導(dǎo)致企業(yè)資產(chǎn)的暴露。資產(chǎn)的暴露(如系統(tǒng)高級管理人員由于不小心而導(dǎo)致重要機(jī)密信息的泄露)，會對資產(chǎn)的價值產(chǎn)生影響(包括直接和間接的影響)。風(fēng)險就是威脅利用漏洞使資產(chǎn)暴露而產(chǎn)生的影響的大小，這可以為資產(chǎn)的重要性和價值所決定。對企業(yè)信息系統(tǒng)安全風(fēng)險的分析。就得出了系統(tǒng)的防護(hù)需求。根據(jù)防護(hù)需求的不同，制定系統(tǒng)的安全解決方案，選擇適當(dāng)?shù)姆雷o(hù)措施，進(jìn)而降低安全風(fēng)險，并抗擊威脅。

信息安全風(fēng)險是人為或自然的威脅利用系統(tǒng)存在的脆弱性引發(fā)的安全事件，并由于受損信息資產(chǎn)的重要性而對金融機(jī)構(gòu)造成的影響。資產(chǎn)、威脅和脆弱性構(gòu)成了風(fēng)險的三個關(guān)鍵要素，而風(fēng)險評估則是圍繞這些要素及其相關(guān)屬性依據(jù)國家有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)及其存儲、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評價的過程。本文借鑒MSF風(fēng)險管理框架，建立以操作風(fēng)險管理為核心的信息資產(chǎn)安全模型。即風(fēng)險識別、風(fēng)險分析和分級、風(fēng)險計劃和調(diào)度、風(fēng)險跟蹤和報告、風(fēng)險控制以及風(fēng)險學(xué)習(xí)六個步驟。

1　風(fēng)險識別。風(fēng)險識別的目的是發(fā)現(xiàn)潛在的威脅，預(yù)防某個特定威脅利用某個特定系統(tǒng)的脆弱性對系統(tǒng)造成損失，威脅可以通過威脅主體、資源、動機(jī)、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。風(fēng)險識別應(yīng)該在信息系統(tǒng)的生命周期中不斷地重復(fù)。

2　風(fēng)險分析與分級。風(fēng)險分析是對信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評估。它是確認(rèn)安全風(fēng)險及其大小的過程，即利用定性或定量的方法，借助于風(fēng)險評估工具，確定信息資產(chǎn)的風(fēng)險等級和優(yōu)先風(fēng)險控制。

3　風(fēng)險計劃和調(diào)度。風(fēng)險計劃提取風(fēng)險分析中獲得的信息并用其明確表達(dá)策略、計劃和工作。風(fēng)險調(diào)度可以確保計劃被認(rèn)可并融入標(biāo)準(zhǔn)的日常信息資產(chǎn)安全管理進(jìn)程和基礎(chǔ)設(shè)施中，從而確保風(fēng)險管理作為日常工作的一部分執(zhí)行。

4　風(fēng)險跟蹤。風(fēng)險跟蹤監(jiān)控特定風(fēng)險的狀況以及它們各自工作計劃中的進(jìn)展情況。風(fēng)險跟蹤也包含監(jiān)控變化風(fēng)險的概率、影響、暴露程度以及其他因素，這些變化可能改變優(yōu)先級或風(fēng)險計劃、信息資產(chǎn)特性、資源或是進(jìn)度表。風(fēng)險跟蹤從風(fēng)險等級的角度定義風(fēng)險管理過程在信息資產(chǎn)中的可見度。

5　風(fēng)險控制。風(fēng)險控制是執(zhí)行風(fēng)險工作計劃和相關(guān)現(xiàn)狀報告的過程。風(fēng)險控制也包含項目變化控制請求的初始化，而風(fēng)險狀況或風(fēng)險計劃的更改可能導(dǎo)致信息資產(chǎn)特性、資源或進(jìn)度表的更改。

6　風(fēng)險學(xué)習(xí)。使知識和相應(yīng)項目案例及工具正式化，并在團(tuán)隊和企業(yè)內(nèi)部以可再度使用的形式提取知識。

信息系統(tǒng)的安全性、可靠性、有效性直接關(guān)系到整個金融業(yè)的安全和穩(wěn)健運(yùn)行。在當(dāng)前構(gòu)建和諧社會的重要階段，金融業(yè)的安全變得更為關(guān)鍵。操作風(fēng)險防范的重要內(nèi)容就是從技術(shù)防范為主的被動信息安全轉(zhuǎn)移到以預(yù)防為主的主動風(fēng)險管理框架中來，把風(fēng)險控制在可承受的范圍之內(nèi)，為社會提供安全、持續(xù)的金融服務(wù)。

趙秀云教授簡介

篇4

1互聯(lián)網(wǎng)金融模式的安全隱患

由于互聯(lián)網(wǎng)金融在網(wǎng)絡(luò)平臺運(yùn)營的過程中具有開放性，這使互聯(lián)網(wǎng)金融面臨一系列安全隱患，嚴(yán)重的甚至?xí)霈F(xiàn)重大漏洞，直接導(dǎo)致我國金融系統(tǒng)出現(xiàn)問題。因而，應(yīng)當(dāng)對互聯(lián)網(wǎng)金融模式的安全隱患有清醒的理解和認(rèn)識，并從安全管理的角度深入分析互聯(lián)網(wǎng)金融模式安全隱患產(chǎn)生的原因，有的放矢地認(rèn)真加以應(yīng)對。從互聯(lián)網(wǎng)金融模式的安全隱患來看，主要包括以下幾個方面：由于互聯(lián)網(wǎng)金融具有很強(qiáng)的開放性，而且需要依托信息技術(shù)開展業(yè)務(wù)，這就使得互聯(lián)網(wǎng)金融模式需要更加高度重視技術(shù)創(chuàng)新，但由于個別互聯(lián)網(wǎng)金融平臺在發(fā)展的過程中不注重技術(shù)創(chuàng)新，特別是在安全管理方面不到位，如不注重對互聯(lián)網(wǎng)金融平臺各類數(shù)據(jù)、信息的有效管理，直接導(dǎo)致出現(xiàn)了數(shù)據(jù)、信息風(fēng)險，甚至?xí)ヂ?lián)網(wǎng)金融平臺造成較大的影響；互聯(lián)網(wǎng)金融具有很強(qiáng)的互動性，這就需要在發(fā)展的過程中更加重視防范和控制操作風(fēng)險，但一些互聯(lián)網(wǎng)金融平臺在這方面還沒有引起足夠的重視，同時一些用戶也不注重加強(qiáng)安全風(fēng)險防范與控制，在操作的過程中出現(xiàn)了諸多風(fēng)險和漏洞，而且一些互聯(lián)網(wǎng)金融不注重對管理人員、服務(wù)人員、操作人員的教育和培訓(xùn)，職業(yè)素養(yǎng)和職業(yè)道德還比較薄弱，甚至出現(xiàn)了“監(jiān)守自盜”的現(xiàn)象；互聯(lián)網(wǎng)金融模式的安全隱患也表現(xiàn)為面臨一定的內(nèi)部控制風(fēng)險，特別是由于一些互聯(lián)網(wǎng)金融在管理方面存在許多問題，而且也不注重內(nèi)部控制機(jī)制建設(shè)，內(nèi)部控制相對比較薄弱，直接導(dǎo)致一些互聯(lián)網(wǎng)金融在發(fā)展的過程中出現(xiàn)了諸多安全隱患。從總體上來看，盡管互聯(lián)網(wǎng)金融模式的安全隱患相對較多，但比較突出的就是在技術(shù)、操作、管理等諸多方面存在的一些漏洞，應(yīng)當(dāng)對此給予重視，同時也需要有關(guān)方面人員共同研究如何更有效地防范和控制互聯(lián)網(wǎng)金融模式安全隱患的方法和措施，唯有如此，才能促進(jìn)互聯(lián)網(wǎng)金融的健康發(fā)展。

2互聯(lián)網(wǎng)金融模式安全管理存在的問題

2.1互聯(lián)網(wǎng)金融安全管理重視程度不夠

從當(dāng)前互聯(lián)網(wǎng)金融安全管理存在的問題來看，比較突出的就是存在重視程度不夠的問題，直接導(dǎo)致互聯(lián)網(wǎng)金融安全管理受到了一定的影響，進(jìn)而出現(xiàn)了諸多安全隱患。有的互聯(lián)網(wǎng)金融平臺還沒有將防范和控制安全隱患上升到戰(zhàn)略層面，在安全管理方面缺乏科學(xué)、合理、有效的策略，同時在投入方面也不到位，直接導(dǎo)致互聯(lián)網(wǎng)金融安全管理體制不夠完善，安全管理的科學(xué)化水平、規(guī)范化能力仍然有待進(jìn)一步提升?；ヂ?lián)網(wǎng)金融安全管理重視程度不夠，還表現(xiàn)為一些地方?jīng)]有將互聯(lián)網(wǎng)金融安全管理工作納入到監(jiān)管體系當(dāng)中，不注重運(yùn)用科學(xué)的方法和措施加強(qiáng)互聯(lián)網(wǎng)金融平臺的監(jiān)管，特別是行業(yè)監(jiān)管體制還沒有形成，互聯(lián)網(wǎng)金融行業(yè)自我管理、自我監(jiān)督的意識和能力比較薄弱，同樣會制約互聯(lián)網(wǎng)金融安全管理工作向縱深開展。

2.2互聯(lián)網(wǎng)金融安全管理體系比較薄弱

對于有效應(yīng)用互聯(lián)網(wǎng)金融模式安全隱患來說，一定要進(jìn)一步健全和完善安全管理體系，但目前一些互聯(lián)網(wǎng)金融平臺在這方面還沒有進(jìn)行科學(xué)地設(shè)計，相關(guān)管理工作還沒有取得更大的突破。有的互聯(lián)網(wǎng)金融平臺還沒有對自身存在的安全隱患進(jìn)行深入調(diào)查研究與分析論證，在制定互聯(lián)網(wǎng)金融安全管理措施方面缺乏針對性，如內(nèi)部控制工作不夠到位，不僅缺乏全面控制能力，而且也不注重內(nèi)部控制的融合性建設(shè)，直接導(dǎo)致出現(xiàn)了很多操作風(fēng)險。有的不注重對相關(guān)工作的設(shè)計和安排，如在發(fā)展互聯(lián)網(wǎng)金融的過程中對安全管理工作的重視性不足，各個方面還沒有形成強(qiáng)大的合力，在推動互聯(lián)網(wǎng)金融可持續(xù)發(fā)展的過程中缺乏相關(guān)舉措等。有的盡管對互聯(lián)網(wǎng)金融安全管理進(jìn)行了一定的設(shè)計，同時也進(jìn)行了謀劃，但在具體的實施過程中不注重強(qiáng)化整體能力建設(shè)。

2.3互聯(lián)網(wǎng)金融安全管理機(jī)制相對滯后

健全和完善互聯(lián)網(wǎng)金融管理機(jī)制至關(guān)重要，但目前一些互聯(lián)網(wǎng)金融平臺還沒有建立科學(xué)、完善、系統(tǒng)、有效的互聯(lián)網(wǎng)金融安全管理機(jī)制，導(dǎo)致出現(xiàn)了諸多安全隱患。有的互聯(lián)網(wǎng)金融平臺盡管建立了相對比較完善的安全管理制度，但在執(zhí)行力方面相對比較薄弱，直接導(dǎo)致互聯(lián)網(wǎng)金融安全管理制度的作用無法得到有效地發(fā)揮。有的互聯(lián)網(wǎng)金融平臺則不注重建立有效的運(yùn)行機(jī)制，如在內(nèi)部安全管理與外部安全管理相結(jié)合方面不夠到位，特別是對外部風(fēng)險因素缺乏深入的調(diào)查和分析，導(dǎo)致個別互聯(lián)網(wǎng)金融平臺面臨市場風(fēng)險等。有的互聯(lián)網(wǎng)金融平臺沒有將安全管理與市場營銷進(jìn)行有效結(jié)合，如缺乏對互聯(lián)網(wǎng)金融產(chǎn)品的挖掘和創(chuàng)新，不注重建立有效的服務(wù)機(jī)制等，同樣會導(dǎo)致互聯(lián)網(wǎng)金融出現(xiàn)安全隱患。

2.4互聯(lián)網(wǎng)金融安全管理合力尚未形成

對于有效應(yīng)對互聯(lián)網(wǎng)金融安全隱患來說，還要在合力建設(shè)方面下工夫，但目前一些互聯(lián)網(wǎng)金融平臺在安全管理方面還沒有形成強(qiáng)大的工作合力，導(dǎo)致互聯(lián)網(wǎng)金融安全管理的全面性、全員性以及全程性不到位。有的互聯(lián)網(wǎng)金融平臺不注重優(yōu)化管理模式，特別是在投資項目調(diào)查分析方面比較薄弱，導(dǎo)致在投資決策方面出現(xiàn)了風(fēng)險。有的互聯(lián)網(wǎng)金融平臺則不注重大力加強(qiáng)資源整合工作，在調(diào)動方方面面力量和智慧集聚到互聯(lián)網(wǎng)金融安全風(fēng)險管理的過程中缺乏效能性，如管理會計的應(yīng)用不合理，再比如沒有建立比較完善的技術(shù)安全管理平臺等，同樣會導(dǎo)致互聯(lián)網(wǎng)金融平臺面臨諸多安全隱患，需要引起重視，并采取切實有效的措施推動安全管理合力建設(shè)。

3互聯(lián)網(wǎng)金融模式安全管理的優(yōu)化對策

3.1提高互聯(lián)網(wǎng)金融安全管理重視程度

對于互聯(lián)網(wǎng)金融平臺來說，要想更好地防范安全隱患，一定要進(jìn)一步提高互聯(lián)網(wǎng)金融安全管理的重視程度，特別是要切實加大相關(guān)方面的投入力度，夯實互聯(lián)網(wǎng)金融安全管理基礎(chǔ)，同時還要在完善管理體制方面狠下工夫，使互聯(lián)網(wǎng)金融安全管理工作能夠有條不紊地運(yùn)行，確保不出現(xiàn)安全風(fēng)險。要切實加強(qiáng)對互聯(lián)網(wǎng)金融安全管理工作的投入力度，如加強(qiáng)教育和培訓(xùn)，強(qiáng)化相關(guān)人員的能力建設(shè)；將互聯(lián)網(wǎng)金融安全管理納入到企業(yè)文化建設(shè)當(dāng)中，加強(qiáng)有效引導(dǎo)，努力在互聯(lián)網(wǎng)金融平臺內(nèi)部形成互聯(lián)網(wǎng)金融安全管理工作的強(qiáng)大合力。要更加重視互聯(lián)網(wǎng)金融安全管理工作的整體性，將其納入到互聯(lián)網(wǎng)金融平臺改革、創(chuàng)新、發(fā)展體系當(dāng)中，發(fā)揮互聯(lián)網(wǎng)金融安全管理的基礎(chǔ)性作用。各級政府也要對互聯(lián)網(wǎng)金融安全管理工作給予高度重視，應(yīng)當(dāng)加大相關(guān)投入力度，而且還要在健全和完善互聯(lián)網(wǎng)金融監(jiān)管體制方面進(jìn)行改革和創(chuàng)新，努力使其能夠發(fā)揮多元化功能，進(jìn)而有效防范互聯(lián)網(wǎng)金融平臺可能出現(xiàn)的各類安全隱患。

3.2加強(qiáng)互聯(lián)網(wǎng)金融安全管理體系建設(shè)

對于科學(xué)應(yīng)對互聯(lián)網(wǎng)金融模式安全隱患來說，還要在加強(qiáng)互聯(lián)網(wǎng)金融安全管理體系建設(shè)方面狠下工夫，努力使其取得更大的成就。在具體的實施過程中，要大力加強(qiáng)互聯(lián)網(wǎng)金融安全管理工作的組織體系建設(shè)，除了要進(jìn)一步強(qiáng)化專業(yè)部門建設(shè)之外，更要高度重視各個部門之間的有效協(xié)調(diào)與配合，如建立相應(yīng)的組織機(jī)構(gòu)專門負(fù)責(zé)互聯(lián)網(wǎng)金融安全管理落實、監(jiān)督、考核等工作。加強(qiáng)互聯(lián)網(wǎng)金融安全管理體系建設(shè)，還要將互聯(lián)網(wǎng)金融安全管理與財務(wù)監(jiān)督、風(fēng)險管理等緊密結(jié)合起來，加強(qiáng)各方面的有效融合，并運(yùn)用大數(shù)據(jù)技術(shù)、云計算技術(shù)等建立風(fēng)險點監(jiān)測機(jī)制，最大限度地防范可能出現(xiàn)的各類安全隱患。要著眼于防范和控制可能出現(xiàn)的財務(wù)風(fēng)險，切實加大互聯(lián)網(wǎng)金融平臺財務(wù)風(fēng)險管理工作，如建立預(yù)算調(diào)節(jié)機(jī)制，并對預(yù)算進(jìn)度跟蹤、結(jié)果分析、績效考評，根據(jù)實際情況及時修正，嚴(yán)格執(zhí)行責(zé)任追究制度，確?；ヂ?lián)網(wǎng)金融平臺不出現(xiàn)財務(wù)風(fēng)險。

3.3促進(jìn)互聯(lián)網(wǎng)金融安全管理機(jī)制優(yōu)化

互聯(lián)網(wǎng)金融要把健全和完善安全管理機(jī)制上升到更高層面，著眼于促進(jìn)互聯(lián)網(wǎng)金融安全管理規(guī)范化、科學(xué)化水平，積極探索符合互聯(lián)網(wǎng)金融可持續(xù)發(fā)展的管理機(jī)制。要根據(jù)法律法規(guī)來制定互聯(lián)網(wǎng)金融安全管理制度，同時還要進(jìn)一步加強(qiáng)制度的執(zhí)行力建設(shè)，引導(dǎo)廣大工作人員加強(qiáng)對互聯(lián)網(wǎng)金融安全管理的認(rèn)識，了解其重要性及存在的社會價值，拋棄傳統(tǒng)的觀點，明確各個部門的崗位職責(zé)，確?；ヂ?lián)網(wǎng)金融安全管理工作的正常運(yùn)轉(zhuǎn)，同時也要強(qiáng)化互聯(lián)網(wǎng)金融安全管理工作的整體性和效能性。要大力加強(qiáng)互聯(lián)網(wǎng)金融監(jiān)督機(jī)制建設(shè)，在具體的實施過程中可以將PDCA循環(huán)作為互聯(lián)網(wǎng)金融安全管理的重要方法，加強(qiáng)計劃、執(zhí)行、檢查、處理等四個階段的工作，并且要強(qiáng)化各個階段的緊密聯(lián)系，對互聯(lián)網(wǎng)金融安全管理的有效做法應(yīng)當(dāng)進(jìn)行總結(jié)和提升，對于存在的問題應(yīng)當(dāng)加大整改工作力度，只有這樣，才能使互聯(lián)網(wǎng)金融安全管理形成良性運(yùn)行機(jī)制，促進(jìn)互聯(lián)網(wǎng)金融安全管理效能化水平的顯著提升。

3.4推動互聯(lián)網(wǎng)金融安全管理形成合力

篇5

關(guān)鍵詞：農(nóng)村信用；安全保衛(wèi)工作

一、當(dāng)前形勢下安全保衛(wèi)工作的現(xiàn)狀和問題

我們不難從以往的各類金融案例中看出，農(nóng)村信用社網(wǎng)點的發(fā)案率明顯比其它商業(yè)銀行高得多。近年來，雖然農(nóng)村信用社安全保衛(wèi)工作已日趨規(guī)范，但仍存在一些普遍問題，制約著總體安全防控能力的提高。

（一）隊伍素質(zhì)不強(qiáng)工作主動性較弱

1、非專職保衛(wèi)人員，專業(yè)技能不強(qiáng)。農(nóng)村信用社保衛(wèi)人員都實行了一人多崗的綜合崗位制。同時，為提高員工的綜合素質(zhì)，有些農(nóng)村信用社內(nèi)實行了崗位交流制度，但由于人員變換頻繁，加上未定期對安全保衛(wèi)人員進(jìn)行崗位培訓(xùn)以及交流崗位后適應(yīng)較慢，分散大部分精力從事其他兼管工作職責(zé)，等等，使得保衛(wèi)人員無法及時全面掌握安全保衛(wèi)工作的相關(guān)業(yè)務(wù)，對信用社安全保衛(wèi)情況缺乏系統(tǒng)的了解。因此，一些保衛(wèi)人員工作起來疲于應(yīng)付，只有緊張感，害怕出事。

2、工作方法簡單，主動性較弱。由于安全保衛(wèi)工作的條款性、約束性很強(qiáng)，在工作中對執(zhí)行力要求也很高，因此，基層農(nóng)村信用社安全保衛(wèi)人員及員工就簡單地認(rèn)為如果出了狀況可以找到對應(yīng)的條款解決，對平時的檢查只要照著葫蘆畫不僅與其他單位業(yè)務(wù)交往少，而且與社內(nèi)兄弟部門也很少有業(yè)務(wù)交往。因此，安全保衛(wèi)工作圈子很窄。而且由于上班時間與機(jī)關(guān)作息時間不同步，使得消息閉塞，信息不靈。甚至有的保衛(wèi)人員感覺保衛(wèi)崗位比一線窗口的壓力小，沒有從根本上認(rèn)識保衛(wèi)工作的重大責(zé)任。保衛(wèi)人員長期處在這樣一個工作環(huán)境里，時間長了他們的思想、心理有可能產(chǎn)生一些壓抑，甚至在個別保衛(wèi)人員中或多或少存在著工作上得過且過、安于現(xiàn)狀和不思進(jìn)取的思想。

（二）防范意識不高 應(yīng)變能力遲鈍

1、思想松懈麻痹，安全保衛(wèi)技能較弱。由于長期處于安全無事故狀態(tài)，個別村信用社的安全保衛(wèi)人員的思想松懈麻痹，防盜、防搶、防暴力侵害的能力較弱，防火、防毒等的意識也不足。如此種種，給犯罪分子留下了可趁之隙，給其他安全工作也留下隱患

2、業(yè)務(wù)訓(xùn)練薄弱，亟待加強(qiáng)練兵。對安全防范設(shè)施依賴心理重，忽視了安全保衛(wèi)業(yè)務(wù)技能的訓(xùn)練提高。一些村信用社的安全保衛(wèi)人員長期不進(jìn)行技能訓(xùn)練，面如突發(fā)事件，缺乏快速反應(yīng)和靈活應(yīng)變的能力。

二、對做好農(nóng)村信用社安全保衛(wèi)工作、提升防控能力的幾點思路和建議

要做好新形勢下農(nóng)村信用社的安全保衛(wèi)工作，就需要切實解決好基層安全保衛(wèi)工作中存在的難點和問題，把高素質(zhì)的保衛(wèi)干部、完善的管理制度、先進(jìn)實用的管理技術(shù)和手段有機(jī)的結(jié)合成為一個整體，逐步建立一種全新的安全管理體系，使之成為在今后的安全管理工作消除不安全、不可控因素的根本措施。

（一）堅持安全教育常抓不懈，進(jìn)一步強(qiáng)化干部職工的防范意識。要切實樹立安全保衛(wèi)工作的危機(jī)意識，加強(qiáng)對安全保衛(wèi)工作的組織領(lǐng)導(dǎo)，按照“誰主管、誰負(fù)責(zé)”的原則，嚴(yán)格落實安全工作領(lǐng)導(dǎo)責(zé)任制。同時，選擇典型案例，對職工進(jìn)行經(jīng)常性的警示教育，樹立強(qiáng)烈的“責(zé)任重于泰山”的保衛(wèi)工作格局意識，警鐘長鳴，常抓不懈，努力消除麻痹思想、僥幸心里。

（二）必須認(rèn)清科技防范是安全保衛(wèi)工作的重要組成部分，安全保衛(wèi)工作的重點還應(yīng)以人防為主。科技防范手段是對人力防范手段和實體防范手段的功能延伸和加強(qiáng)，對人力防范和實體防范在技術(shù)手段上進(jìn)行補(bǔ)充和強(qiáng)化。人力防范是人的主觀能動性的具體體現(xiàn)，無論是人力防范還是科技防范，充分發(fā)揮人的主觀能動性始終要放在首要位置，通過不斷的探索、學(xué)習(xí)，一方面加強(qiáng)科技防衛(wèi)的應(yīng)用知識，另一方面鍛煉安保人員處理安全事故的的應(yīng)變能力，從而能夠及時發(fā)現(xiàn)、阻止、震懾犯罪，為及時有效地證實和打擊犯罪提供良好時機(jī)和有力的人力資源保障。

（三）要充分發(fā)揮科技、人防的效能，建立相應(yīng)的內(nèi)控制度并加強(qiáng)落實。建立健全有效的內(nèi)控制度是金融機(jī)構(gòu)得以生存和發(fā)展的生命線，是防范和化解金融風(fēng)險的重要手段和有效途徑，也是衡量銀行經(jīng)營管理水平高低標(biāo)志。把安全防范責(zé)任制落實到各個部門、各個崗位，搞好內(nèi)部安全管理，定期分析安全形式和崗位人員的思想情況，積極掌握職工思想動態(tài)，做好思想政治工作，不斷提高全體人員安全防范意識。

（四）實現(xiàn)由靜態(tài)管理向動態(tài)轉(zhuǎn)變。安全保衛(wèi)工作要轉(zhuǎn)變觀念，徹底打破過去那種只單純管理的傳統(tǒng)工作模式和只在辦公室靜等問題上門再去處理解決的方法。保衛(wèi)工作人員必須走出辦公室，深入到營業(yè)場所以及一些防衛(wèi)重地，如機(jī)房、監(jiān)控死角等，進(jìn)行現(xiàn)場管理服務(wù)，并根據(jù)實際情況，因地制宜，創(chuàng)造性的開展工作。這樣一來，不僅是對安保人員自身能力的一個提高，更能夠起到宣傳教育的作用，讓大家時刻能夠保持警惕，促進(jìn)全行安全保衛(wèi)工作落到實處。

（五）制定安全事故應(yīng)急預(yù)案，不斷增強(qiáng)保衛(wèi)人員掌握使用現(xiàn)代化物防技防設(shè)備的能力和妥善處置突發(fā)事件、抗擊制服犯罪分子的能力。在日常工作中，建立一套行之有效的安全事故應(yīng)急預(yù)案，對于保衛(wèi)人員處理突發(fā)事故是大有裨益的，例如在發(fā)生火災(zāi)情況下，如何開展自救，保護(hù)員工人身和財產(chǎn)不受傷害和損失。制定預(yù)案要在日常演練中落實，如開展消防演練，動員全行職工參與，認(rèn)真學(xué)習(xí)使用各類消防器材；開展“反搶劫”演練，增強(qiáng)交箱人員抗擊制服犯罪分子的能力等，將制定的預(yù)案切實落實到工作中，以此來提高全員處理突發(fā)事件的能力和安全防范意識。

篇6

關(guān)鍵字：計算機(jī)病毒；金融安全；病毒防治

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)34-1829-02

Security of Network Finance and Virus Prevention

WANG Gai-xiang

(Shanxi Professional College of Finance, Taiyuan 030008, China)

Abstract: With the development of network technology, service of internet bank has present unparalleled advantages over other traditional bank business. But Internet is recognized as an open system that makes the increasing wide spread of deformed virus on network,it has been one of main of factors to threaten the security of internet banking service. This article analyze the latest trend of computer virus in net transaction, and prevent the computer virus effectively to ensure security of network finance.

Key words: computer virus; security of financial; prevention and cure

1 引言

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，在各行各業(yè)形成了全新的經(jīng)營模式，網(wǎng)絡(luò)技術(shù)給網(wǎng)上銀行服務(wù)帶來了傳統(tǒng)銀行業(yè)務(wù)無法媲美的優(yōu)越性，網(wǎng)絡(luò)交易這個新興的金融業(yè)務(wù)形式，以其高效、靈活、低成本、全天候的便捷服務(wù)，迅速聚集了大量用戶。但是因特網(wǎng)的開放性，使得各種病毒在網(wǎng)絡(luò)上流傳。使之成為威脅網(wǎng)絡(luò)銀行正常運(yùn)作的主要威脅之一，特別是銀行網(wǎng)絡(luò)的逐步開放，為病毒的快速傳播提供了便利條件，也帶來了更大的威脅性。因此分析計算機(jī)病毒的在網(wǎng)絡(luò)交易中的最新發(fā)展趨勢，以求有效地防治計算機(jī)病毒就顯得十分必要和緊迫。

2 計算機(jī)病毒成為影響網(wǎng)絡(luò)金融安全的主要因素之一

隨著因特網(wǎng)的不斷發(fā)展，使得各種病毒在網(wǎng)絡(luò)上流傳，特別是銀行網(wǎng)絡(luò)的逐步開放，對網(wǎng)絡(luò)的金融安全帶來了很大的威脅性。計算機(jī)病毒作為一種特殊形式的計算機(jī)軟件程序，是具有自我復(fù)制功能的計算機(jī)指令代碼，并且可以通過一些可移動設(shè)備和網(wǎng)絡(luò)進(jìn)行快速傳播。各類計算機(jī)病毒不斷在互聯(lián)網(wǎng)和銀行內(nèi)聯(lián)網(wǎng)上肆孽，如果計算機(jī)病毒攻擊銀行內(nèi)聯(lián)網(wǎng)將導(dǎo)致網(wǎng)絡(luò)的許多功能無法使用或不敢使用，更嚴(yán)重的會導(dǎo)致計算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)被破壞。目前，各種各樣的計算機(jī)病毒層出不窮地活躍在各個角落，成為影響網(wǎng)絡(luò)金融安全的主要因素之一。

經(jīng)濟(jì)利益將成為推動計算機(jī)病毒發(fā)展的最大動力，從計算機(jī)病毒出現(xiàn)之初來看，對技術(shù)的興趣和愛好是計算機(jī)病毒發(fā)展的源動力。但目前，越來越多的跡象表明，經(jīng)濟(jì)利益已成為推動計算機(jī)病毒發(fā)展的最大動力。近年來，一些銀行的網(wǎng)絡(luò)系統(tǒng)，曾一度關(guān)閉了網(wǎng)上支付系統(tǒng)，竊取密碼、“冒充站點”正成為網(wǎng)銀最大的安全隱患。其中較普遍的做法是，木馬先向用戶發(fā)送一個“本行網(wǎng)站正進(jìn)行促銷活動”等內(nèi)容的虛假郵件，誘騙客戶訪問“冒充站點”，用戶在不知情的情況下泄露賬號和密碼，最終蒙受損失。比較著名的還有“灰鴿子”、“網(wǎng)銀大盜”等。針對網(wǎng)絡(luò)游戲的計算機(jī)病毒在這一點表現(xiàn)更為明顯，網(wǎng)絡(luò)游戲帳號和數(shù)以千元甚至萬元的虛擬裝備莫明其妙地轉(zhuǎn)到了他人手中。

3 計算機(jī)病毒的在網(wǎng)絡(luò)交易中的最新發(fā)展趨勢

3.1 網(wǎng)絡(luò)成為計算機(jī)病毒的主要傳播途徑

計算機(jī)網(wǎng)絡(luò)逐漸成為計算機(jī)病毒主要傳播途徑，計算機(jī)病毒最早只通過文件拷貝傳播，當(dāng)時最常見的傳播媒介是軟盤和盜版光碟。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，目前計算機(jī)病毒可通過計算機(jī)網(wǎng)絡(luò)利用多種方式（電子郵件、網(wǎng)頁、即時通訊軟件等）進(jìn)行傳播。計算機(jī)網(wǎng)絡(luò)的發(fā)展有助于計算機(jī)病毒的傳播速度大大提高，感染的范圍也越來越廣?？梢哉f，網(wǎng)絡(luò)化帶來了計算機(jī)病毒傳染的高效率。通過 “熊貓燒香”病毒的感染范圍及速度非常廣，中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過千家，其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位。

3.2 利用操作系統(tǒng)漏洞傳播

2003年的“蠕蟲王”、“沖擊波”和2004年的“震蕩波”、2007年的“熊貓燒香”都是利用系統(tǒng)的漏洞，在短短的幾天內(nèi)就造成了巨大的社會危害和經(jīng)濟(jì)損失。開發(fā)操作系統(tǒng)是個復(fù)雜的工程，出現(xiàn)漏洞及錯誤是難免的，任何操作系統(tǒng)都是在修補(bǔ)漏洞和改正錯誤的過程中逐步走向成熟和完善的。

3.3 計算機(jī)病毒變種的速度極快

計算機(jī)病毒變種的速度極快，使計算機(jī)病毒向混合型、多樣化發(fā)展，結(jié)果是一些病毒會更精巧，另一些病毒會更復(fù)雜，混合多種病毒特征，如紅色代碼病毒（codered）就是綜合了文件型、蠕蟲型病毒的特性，這種發(fā)展趨勢會造成反病毒工作更加困難。

3.4 經(jīng)濟(jì)利益將成為推動計算機(jī)病毒發(fā)展的最大動力

隨著時代的發(fā)展經(jīng)濟(jì)利益成為目前病毒制造者不斷追求技術(shù)突破的原動力，受此利益驅(qū)使，近年來電腦病毒的感染率呈爆炸式增長。并且計算機(jī)病毒技術(shù)日益與黑客技術(shù)融合，因為它們有著共同的經(jīng)濟(jì)利益目標(biāo)。

3.5 常見的殺毒軟件總是滯后于新的計算機(jī)病毒病毒

首先，常見的反病毒軟件大多數(shù)采用特征碼技術(shù)，必然會導(dǎo)致病毒庫滯后于新病毒的現(xiàn)象，用戶必須不斷地升級病毒庫，才能查殺新病毒。其次，操作系統(tǒng)本身的漏洞對反病毒軟件來說是無能為力的，許多操作系統(tǒng)漏洞除了微軟自己知道外，不能被廣大用戶主動發(fā)現(xiàn)和知曉，這給反病毒造成的困難遠(yuǎn)遠(yuǎn)大于給病毒編寫造成的困難，也導(dǎo)致反病毒技術(shù)只能跟在病毒后面。

4 防治計算機(jī)病毒保障網(wǎng)絡(luò)金融安全的策略

4.1 建立防患于未然的正確防毒意識

許多用戶的計算機(jī)病毒防范意識依然淡薄，對病毒防范知識欠缺。他們只認(rèn)為自己是計算機(jī)的使用者，而不是計算機(jī)的管理者，因此常常不自覺成為病毒的傳播者，出了問題也束手無策。銀行的計算機(jī)安全管理部門應(yīng)定期進(jìn)行防病毒知識宣傳，讓用戶逐漸認(rèn)識到防病毒工作的重要性，同時客觀地看待防毒軟件，建立防患于未然的正確防毒意識，讓計算機(jī)用戶從根本上認(rèn)識到計算機(jī)病毒防治與自己息息相關(guān)，認(rèn)識到自己身上所擔(dān)負(fù)的責(zé)任，切實把防病毒工作當(dāng)作自己工作的一部分。

4.2 制定病毒防治的相關(guān)規(guī)章制度

全面落實各個層面的病毒防控工作。首先，要做好組織管理機(jī)制。建立相應(yīng)的組織機(jī)構(gòu)，設(shè)立專職或兼職的安全員，遏制計算機(jī)病毒的產(chǎn)生、傳播和危害。其次，要做好應(yīng)急處理機(jī)制。堅持“積極預(yù)防、及時發(fā)現(xiàn)、快速反應(yīng)、確?；謴?fù)”的病毒防控原則建立一套行之有效的防范計算機(jī)病毒的應(yīng)急措施和應(yīng)急事件處理機(jī)構(gòu)，以便對發(fā)現(xiàn)的計算機(jī)病毒事件進(jìn)行快速反應(yīng)和處置，為遭受計算機(jī)病毒攻擊、破壞的計算機(jī)信息系統(tǒng)提供數(shù)據(jù)恢復(fù)方案，保障計算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)的安全、有效運(yùn)轉(zhuǎn)。最后，要建立預(yù)警通報機(jī)制。需建立一種快速預(yù)警和通報機(jī)制，能夠在最短的時間內(nèi)發(fā)現(xiàn)并捕獲病毒，及時向計算機(jī)用戶警報，同時提供計算機(jī)病毒的防治方案，減少計算機(jī)病毒對計算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)的破壞。

4.3 做好計算機(jī)病毒防控的技術(shù)措施

必須控制傳播途徑的,建立和執(zhí)行嚴(yán)格的數(shù)據(jù)軟盤和外來軟件的病毒檢查制度，不要隨便使用在別的機(jī)器上使用過的可擦寫存儲介質(zhì)，如軟盤、硬盤、可擦寫光盤等；做好數(shù)據(jù)的安全保護(hù)。將操作系統(tǒng)單獨(dú)存放于一個邏輯分區(qū)，數(shù)據(jù)、文件等存放在其他的邏輯分區(qū)，并做好系統(tǒng)和數(shù)據(jù)的備份，以便在受到病毒感染后及時恢復(fù)，降低損失。

選擇并及時升級殺毒軟件和病毒庫。應(yīng)選擇技術(shù)手段先進(jìn)、更新服務(wù)及時的企業(yè)版防毒軟件系統(tǒng)，建立功能強(qiáng)大，具有防范監(jiān)控管理與病毒查殺一體的防病毒系統(tǒng)。

啟動實時監(jiān)控功能，關(guān)閉不必要的端口，以提高系統(tǒng)的安全性和可靠性。在網(wǎng)絡(luò)設(shè)備特別是在核心路由器上，盡量關(guān)閉不必要的TCP和UDP所對應(yīng)的端口，從局域網(wǎng)的源頭切斷計算機(jī)病毒人侵的通道。同時，還要定時利用網(wǎng)絡(luò)監(jiān)控設(shè)備對計算機(jī)網(wǎng)絡(luò)進(jìn)行必要的網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控，及時處理發(fā)現(xiàn)的問題，嚴(yán)格防范病毒在銀行內(nèi)部網(wǎng)絡(luò)中的傳播。加強(qiáng)對內(nèi)部網(wǎng)絡(luò)的資源管理，建立網(wǎng)絡(luò)監(jiān)測系統(tǒng)和防火墻系統(tǒng)，杜絕非法外聯(lián)，扼制非法入侵，對于重要部門的計算機(jī)要盡量專機(jī)專用，并與外界做好物理隔絕。

對所有內(nèi)網(wǎng)中的計算機(jī)實施監(jiān)控管理和安全策略的統(tǒng)一分配。隨著銀行業(yè)務(wù)的不斷發(fā)展，企業(yè)網(wǎng)絡(luò)中的計算機(jī)數(shù)量在急劇增加。如何對這些計算機(jī)實施安全有效管理，不僅要靠管理制度，還需要先進(jìn)的技術(shù)手段。這樣，可以對所有節(jié)點的計算機(jī)進(jìn)行安全策略的統(tǒng)一分配和軟件的統(tǒng)一分發(fā)，還可以監(jiān)控所有計算機(jī)各類軟件的安裝使用情況。

5 結(jié)語

面對如此嚴(yán)峻的局面，計算機(jī)病毒的防治已不僅僅是單純的技術(shù)問題，在綜合運(yùn)用各種技術(shù)手段進(jìn)行立體防毒的基礎(chǔ)上，還應(yīng)該在管理制度上進(jìn)行有效部署，健全法制法規(guī)，嚴(yán)格操作規(guī)程，建立安全管理制度，區(qū)分不同身份用戶的權(quán)限和職責(zé)，以保障網(wǎng)絡(luò)金融安全。

參考文獻(xiàn)：

[1] 王珊珊,孔韋韋,張捷.基于計算機(jī)變形病毒及其防治現(xiàn)狀的探討[J].計算機(jī)與數(shù)字工程,2007(8).

篇7

關(guān)鍵詞：金融網(wǎng)絡(luò) 風(fēng)險管理 措施

一、我國金融網(wǎng)絡(luò)安全面臨的問題

（一）金融機(jī)構(gòu)信息安全風(fēng)險管理欠缺

歷史上，由于金融機(jī)構(gòu)多數(shù)采用紙質(zhì)化工作，大部分主要安全問題都發(fā)生在實物數(shù)據(jù)資產(chǎn)的損失上，如票據(jù)、賬簿、機(jī)密文件的保管不當(dāng)造成的信息缺失，或因意外造成的營業(yè)場所滅失。進(jìn)入21世紀(jì)以來，世界范圍內(nèi)的金融創(chuàng)新活動空前活躍，新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用，自動化、便捷化、電子化成為了主流，逐漸代替了以往的傳統(tǒng)操作。當(dāng)前，犯罪份子以金融機(jī)構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo)，不斷的發(fā)起攻擊來獲取客戶的重要信息，網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問題之一。

近年來，金融機(jī)構(gòu)在搭建金融網(wǎng)絡(luò)的同時，存在重建設(shè)、輕管理，重開發(fā)運(yùn)行、輕安全維護(hù)的現(xiàn)象，應(yīng)急預(yù)案的時效性和可操作性有待改進(jìn)，應(yīng)急演練的真實性有待加強(qiáng)。

（二）金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴(yán)重

由于信用體系發(fā)育程度低，社會“失信”問題較為嚴(yán)重，金融產(chǎn)品在生產(chǎn)和交易過程中更容易出現(xiàn)信息不對稱和道德風(fēng)險問題。信用風(fēng)險不斷在金融體系中積累，會傷害交易者的合法權(quán)益，引起交易者信心喪失，使得交易方式的發(fā)展舉步維艱乃至倒退。同時，缺乏信用基礎(chǔ)，會使得網(wǎng)上銀行、手機(jī)銀行、電子支付等交易方式在國內(nèi)的生存與發(fā)展后勁不足，影響現(xiàn)代經(jīng)濟(jì)的正常運(yùn)行。信用缺失不僅會阻礙網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，更會阻礙我國經(jīng)濟(jì)全球化發(fā)展的進(jìn)程。

（三）金融監(jiān)管方面存在的問題

網(wǎng)絡(luò)金融是一把“雙刃劍”，一方面起到改變金融機(jī)構(gòu)運(yùn)營模式的作用，提高經(jīng)濟(jì)運(yùn)行效率；另一方面也給金融機(jī)構(gòu)與客戶帶來較多風(fēng)險。在金融自由化、信用證券化、金融市場全球化的過程中，各種信用形式得以充分運(yùn)用，網(wǎng)絡(luò)金融面臨的風(fēng)險日益增加，金融網(wǎng)絡(luò)風(fēng)險的特殊性使得監(jiān)管機(jī)構(gòu)對金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前，我國的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段，從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時宜，金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn)，優(yōu)化監(jiān)管結(jié)構(gòu)，以適應(yīng)瞬息萬變的金融市場，保障市場經(jīng)濟(jì)的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實我國經(jīng)濟(jì)發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過程中，監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限，金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā)，立足用戶拉動的角度，推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品，降低對少數(shù)廠家、產(chǎn)品的依賴度，在促進(jìn)信息產(chǎn)業(yè)發(fā)展、提高國家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國采取的應(yīng)對網(wǎng)絡(luò)安全威脅措施

2014年2月，美國白宮正式推出一項可自愿加入的“網(wǎng)絡(luò)安全框架”項目，該項目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法，以幫助有關(guān)機(jī)構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險。該文對我國加強(qiáng)金融網(wǎng)絡(luò)安全管理極具借鑒意義。

（一）提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國家級別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令，并授權(quán)國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）開發(fā)一套基于風(fēng)險的網(wǎng)絡(luò)安全框架，旨在作為一個國際級別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實踐參照，幫助各機(jī)構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險。NIST于一年后了《網(wǎng)絡(luò)安全框架》，該框架包括了五個核心領(lǐng)域：識別、保護(hù)、檢測、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀(jì)末，美國《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機(jī)構(gòu)開發(fā)一個信息安全程序。如今，NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上，作出了進(jìn)一步的修改和完善，以解決新興網(wǎng)絡(luò)風(fēng)險，使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢。

（二）建立新型的網(wǎng)絡(luò)風(fēng)險管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險考慮納入整體風(fēng)險管理框架，設(shè)計和實施合適的緩沖控制，并更新各自的政策和程序，最終通過審計程序驗證目標(biāo)控制結(jié)構(gòu)。一個有效的網(wǎng)絡(luò)風(fēng)險控制結(jié)構(gòu)應(yīng)重點考慮四個方面：公司治理、威脅預(yù)警、安全意識培訓(xùn)和補(bǔ)丁管理程序。

（三）發(fā)揮存款保險機(jī)構(gòu)的監(jiān)督管理作用

美國聯(lián)邦存款保險公司通過對銀行的現(xiàn)場檢查、定期報告、預(yù)警報告等措施實時監(jiān)控網(wǎng)絡(luò)安全問題。同時，通過對監(jiān)管政策的有效性、是否具有改進(jìn)潛力、是否能夠適應(yīng)當(dāng)下潮流進(jìn)行評估，切實保護(hù)其監(jiān)管銀行免遭威脅。最后，實用工具，幫助銀行提高網(wǎng)絡(luò)風(fēng)險應(yīng)對能力。在2014年夏天，聯(lián)邦存款保險公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測試，成員機(jī)構(gòu)可以通過觀看一系列視頻，并結(jié)合模擬練習(xí)來評估其網(wǎng)絡(luò)事件處置預(yù)案。

（四）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計劃，通過電視電話培訓(xùn)和現(xiàn)場輔導(dǎo)的形式，對由其監(jiān)管的成員機(jī)構(gòu)及其聯(lián)保存款保險公司監(jiān)管人員和管理層進(jìn)行培訓(xùn)。

三、維護(hù)我國金融網(wǎng)絡(luò)安全的基本對策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國金融交流的國際化， 金融安全問題必然成為國家經(jīng)濟(jì)安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時代的信息金融安全對于像我國這樣的發(fā)展中國家尤其重要。

（一）強(qiáng)化信息安全意識，制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點防范框架，建立一個統(tǒng)一的分類，按用戶類別制定金融信息安全國家級行業(yè)標(biāo)準(zhǔn)，指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn)，開展信息安全管理建設(shè)，規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時，要根據(jù)市場風(fēng)向的更新，對相關(guān)監(jiān)管制度進(jìn)行不斷地修改完善，使法律法規(guī)在時間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險的基礎(chǔ)上，充分利用當(dāng)下大數(shù)據(jù)云計算的優(yōu)勢，建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范，修正完善已有的安全規(guī)范措施，豐富整體信息安全保障體系，建立完善的云計算和數(shù)據(jù)防護(hù)設(shè)備及體系，提高國內(nèi)網(wǎng)上銀行的運(yùn)營及發(fā)展能力。

（三）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險，進(jìn)行分類化警示和引導(dǎo)；二是重點對新入職的員工開展職業(yè)培訓(xùn)，重點要完善業(yè)務(wù)的操作規(guī)程， 強(qiáng)化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機(jī)制；三是提升合作第三方及客戶的風(fēng)險意識，定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性，結(jié)合案例、實操等方式幫助他們提高自我保護(hù)意識，抵御網(wǎng)絡(luò)風(fēng)險。

（四）將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險，將網(wǎng)絡(luò)安全作為董事會的關(guān)注重點，制定整體化的網(wǎng)絡(luò)安全防范框架，明確各部門的網(wǎng)絡(luò)安全防范職責(zé)，營造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化，調(diào)動全體員工對網(wǎng)絡(luò)安全維護(hù)的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時，必須將公司治理、威脅預(yù)警、安全意識培訓(xùn)和補(bǔ)丁管理程序四個方面考慮在內(nèi)，同時也應(yīng)將非正常情況下的應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃納入考慮，要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。

篇8

關(guān)鍵詞 商業(yè)銀行網(wǎng)絡(luò)安全；外部安全；內(nèi)部防護(hù)；信息加密

中圖分類號TP39 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2014）123-0222-02

1計算機(jī)網(wǎng)絡(luò)概述及其面臨的風(fēng)險

網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)融入我們生活的各個方面，網(wǎng)絡(luò)技術(shù)的使用，不僅使我們的生活更加便利，也讓信息的傳播更加便捷與迅速。計算機(jī)網(wǎng)絡(luò)在銀行各項業(yè)務(wù)中逐步應(yīng)用，各大商業(yè)銀行均把網(wǎng)絡(luò)安全放在了信息化建設(shè)中的至關(guān)重要的位置上，網(wǎng)絡(luò)安全已發(fā)展為構(gòu)建銀行信息網(wǎng)絡(luò)發(fā)展過程中必須首先需要思考和解決的問題。[1]隨著“棱鏡門”事件的曝光國家也越來越重視網(wǎng)絡(luò)安全的防護(hù)。

商業(yè)銀行網(wǎng)絡(luò)，鑒于其涉及內(nèi)容的機(jī)密性，會變成外部黑客和內(nèi)部非法權(quán)限攻擊的靶子。保證銀行的金融安全并且增強(qiáng)銀行風(fēng)險抵御水平已成為時下各大銀行急需解決的難題。目前商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)應(yīng)對的主要風(fēng)險和威脅包含下面幾點。[1， 2]

1.1外部黑客的攻擊

當(dāng)前大多數(shù)黑客使用特洛伊木馬、操作系統(tǒng)或應(yīng)用程序的bug，甚至通過網(wǎng)絡(luò)嗅探和中間方攻擊這幾個渠道來攻擊網(wǎng)絡(luò)和系統(tǒng)。然而，黑客能夠利用的攻擊方法絕對不止這些，其它的攻擊方法一樣能夠給網(wǎng)絡(luò)用戶帶來不良的結(jié)果。并且，銀行信息系統(tǒng)的安全防御工作必須全面周到地斟酌，此類顧此失彼的安全防御方法不管做得多么穩(wěn)定，黑客還是可能另有機(jī)會可尋。

1.2內(nèi)部非法攻擊

目前商業(yè)銀行對防范外部攻擊較為重視，控制也較為嚴(yán)格。但是相對于外部攻擊的層層防護(hù)，銀行內(nèi)部的網(wǎng)絡(luò)安全防護(hù)經(jīng)常被人忽視，所以內(nèi)部防護(hù)相對外部防護(hù)來說更顯得薄弱。內(nèi)部攻擊由可以合法訪問公司網(wǎng)絡(luò)和系統(tǒng)的人員所執(zhí)行的攻擊。這些內(nèi)部人員可能是對公司不滿的員工、受到金錢誘惑從而使用各種攻擊竊取信息的員工、臨時為公司工作同時擔(dān)當(dāng)商業(yè)間諜的雇員或者是某個濫用網(wǎng)絡(luò)特權(quán)的其它任何人。

1.3截獲和篡改傳輸數(shù)據(jù)

目前絕大部分商業(yè)銀行均通過租用運(yùn)營商的點對點專線來組建自己的計算機(jī)網(wǎng)絡(luò)。然而，銀行內(nèi)部局域網(wǎng)或?qū)＞€上經(jīng)常傳輸大量敏感的交易信息，極易被不法分子或網(wǎng)絡(luò)黑客截獲、分析甚至修改信息，造成信息泄露或使核心系統(tǒng)成為攻擊對象。

2計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決的原則

商業(yè)銀行計算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實現(xiàn)方式緊密相關(guān)，一個優(yōu)秀的安全設(shè)計應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點，使用多級拓?fù)浞雷o(hù)方式，設(shè)置不同級別的防御方法。訪問控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一，其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)所包括內(nèi)容相對廣泛，其中有網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級安全控制以及屬性安全控制等多種手段。

結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃，談商業(yè)銀行計算機(jī)網(wǎng)絡(luò)安全解決的原則。[1， 3]

2.1 實行分級和分區(qū)防護(hù)的原則

商業(yè)銀行的計算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的，即總行中心、省級中心、網(wǎng)點終端，計算機(jī)網(wǎng)絡(luò)安全防護(hù)對應(yīng)實行分級防護(hù)的原則，實現(xiàn)對不同層次網(wǎng)絡(luò)的分層防護(hù)。

防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域：內(nèi)部核心的TRUST區(qū)域，外部不可信的Untrust區(qū)域，第三方受限訪問的DMZ區(qū)域。

2.2 風(fēng)險威脅與安全防護(hù)相適應(yīng)原則

商業(yè)銀行面對的是極其復(fù)雜的金融環(huán)境，要面臨多種風(fēng)險和威脅，然而商業(yè)銀行計算機(jī)網(wǎng)絡(luò)不容易實現(xiàn)完全的安全。需要對網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險性程度開展評估和研究，制定與之匹配的安全解決方式。

2.3 系統(tǒng)性原則

商業(yè)銀行計算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一，系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實和補(bǔ)充和專業(yè)方法的落實。第二，要充分為綜合性能、安全性和影響等考慮。第三，關(guān)注每個鏈路和節(jié)點的安全性，建立系統(tǒng)安防體系。

3計算機(jī)網(wǎng)絡(luò)安全采取的措施

商業(yè)銀行需要依據(jù)銀監(jiān)會的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》，引進(jìn)系統(tǒng)審計專家進(jìn)行評估，結(jié)合計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則，建立綜合計算機(jī)網(wǎng)絡(luò)防護(hù)措施。

3.1加強(qiáng)外部安全管理

網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式，研究貼近實際情況的網(wǎng)絡(luò)安全方法，防止黑客發(fā)起的攻擊行為，特別是針對于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過防火墻、入侵檢測系統(tǒng)，組成多層次網(wǎng)絡(luò)安全系統(tǒng)，確保金融網(wǎng)絡(luò)安全。

入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過入侵檢測技術(shù)能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位，當(dāng)這些位置受到進(jìn)攻時，可以馬上檢測和立即響應(yīng)。構(gòu)建入侵檢測系統(tǒng)，可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對信息系統(tǒng)的進(jìn)攻，可以實時監(jiān)控、自動識別網(wǎng)絡(luò)違規(guī)行為并馬上自動響應(yīng)，實現(xiàn)對網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)。[2]

3.2加強(qiáng)內(nèi)部安全管理

內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪問控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合，構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系。

基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計強(qiáng)調(diào)了對于交換機(jī)端口的接入控制。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時，客戶端會先向接入交換機(jī)設(shè)備發(fā)送接入請求，并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī)，接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器，如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]

內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離，保證服務(wù)器區(qū)域不被非法訪問。同時結(jié)合訪問控制列表（ACL）方式，限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用，保證重要服務(wù)器或應(yīng)用不被串訪。

同時結(jié)合內(nèi)部漏洞掃描技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器，通過對計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息，查找安全隱患和可能被攻擊者利用的漏洞，并針對發(fā)現(xiàn)的漏洞加以防范。

3.3加強(qiáng)鏈路安全管理

對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進(jìn)行加密。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進(jìn)行必要的加密處理。常用的加密方式有針對線路的加密和服務(wù)器端對端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，通過在線路兩端設(shè)置加密機(jī)，通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件，采用加密算法對所發(fā)送的信息進(jìn)行加密，把相應(yīng)的敏感信息加密成密文，然后再在局域網(wǎng)或?qū)＞€上傳輸，當(dāng)這些信息一旦到達(dá)目的地，將由對端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用，針對加密數(shù)據(jù)的破解也越來越猖獗，對數(shù)據(jù)加密算法的要求也越來越高，目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法。

3.4 建立商業(yè)銀行網(wǎng)絡(luò)安全審計評估體系

通過建立商業(yè)銀行網(wǎng)絡(luò)安全審計評估體系，保證計算機(jī)信息系統(tǒng)的正常運(yùn)行。對商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險評估，發(fā)掘風(fēng)險隱患，制訂相關(guān)的措施。[5]

3.5 商業(yè)銀行管理決策層對策

商業(yè)銀行計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。商業(yè)銀行計算機(jī)網(wǎng)絡(luò)的安全管理，還包括完善相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高商業(yè)銀行網(wǎng)絡(luò)用戶的安全意識，對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾。[6]

4 結(jié)論

商業(yè)銀行的網(wǎng)絡(luò)安全與社會的發(fā)展戚戚相關(guān)，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。商業(yè)銀行計算機(jī)網(wǎng)絡(luò)安全是一個綜合性的課題，它涉及到管理、技術(shù)、使用等很多方面，因此，只有高素質(zhì)的網(wǎng)絡(luò)管理人才，嚴(yán)格的保措施、明晰的安全策略才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]仇坤.商業(yè)銀行計算機(jī)網(wǎng)絡(luò)安全管理探討[M]，2008.

[2]張崢.基于訪問控制技術(shù)的銀行網(wǎng)絡(luò)安全研究及應(yīng)用 [M].重慶大學(xué)3.%A劉玉強(qiáng)，2007.

[3]基于訪問控制技術(shù)銀行網(wǎng)絡(luò)安全及應(yīng)用[M].

[4]趙志強(qiáng).商業(yè)銀行信息安全保障體系的研究[D].天津大學(xué)，2008.

篇9

一、電子商務(wù)概述

近年來，我國電子商務(wù)發(fā)展不斷取得突破，并具有廣闊的發(fā)展前景。電子商務(wù)已經(jīng)走向信息化和數(shù)字化的發(fā)展趨勢，但發(fā)展速度和發(fā)展水平不均衡。電子商務(wù)集電子技術(shù)、商業(yè)知識和網(wǎng)絡(luò)技術(shù)為一體，有助于企業(yè)獲取豐厚的經(jīng)濟(jì)效益。具體來說，企業(yè)通過對科技產(chǎn)業(yè)和信息產(chǎn)業(yè)的利用，提升了服務(wù)質(zhì)量，節(jié)約了經(jīng)濟(jì)成本，提高了企業(yè)工作效率，增強(qiáng)了市場競爭力。但從電子商務(wù)高速發(fā)展至今，亦浦現(xiàn)出許多內(nèi)在問題。對于網(wǎng)絡(luò)金融行業(yè)來說，在為人們帶來便利的同時，也可能讓不法分子有可趁之機(jī)，造成金融風(fēng)險。相關(guān)部門需要相關(guān)人員采取必要的措施解決這一問題。

二、網(wǎng)絡(luò)金融風(fēng)險的種類分析

從業(yè)務(wù)技術(shù)角度劃分網(wǎng)絡(luò)金融風(fēng)險，可以分為技術(shù)風(fēng)險和業(yè)務(wù)風(fēng)險。技術(shù)風(fēng)險是網(wǎng)絡(luò)信息技術(shù)造成的，業(yè)務(wù)風(fēng)險是網(wǎng)絡(luò)金融業(yè)務(wù)造成的。技術(shù)風(fēng)險主要包括技術(shù)選擇與支持風(fēng)險，安全風(fēng)險等類型。業(yè)務(wù)風(fēng)險主要包括市場選擇風(fēng)險，操作風(fēng)險，法律風(fēng)險和信用風(fēng)險等類型。對這些風(fēng)險類型的分析有助于防范風(fēng)險。以下具體分析網(wǎng)絡(luò)金融風(fēng)險的不同種類。

（一）網(wǎng)絡(luò)信息技術(shù)風(fēng)險分析

安全風(fēng)險是網(wǎng)絡(luò)信息技術(shù)的重要風(fēng)險，造成網(wǎng)絡(luò)金融安全風(fēng)險的因素多樣，主要包括磁盤列陣破壞，計算機(jī)病毒和網(wǎng)絡(luò)外部數(shù)字攻擊等。計算機(jī)是網(wǎng)絡(luò)交易運(yùn)行的重要載體，在計算機(jī)中存儲著大量的交易資料。黑客會將互聯(lián)網(wǎng)下的信息傳遞作為攻擊的目標(biāo)，他們充分利用網(wǎng)絡(luò)漏洞進(jìn)入主機(jī)進(jìn)行非法操作，這使計算機(jī)的信息安全受到威脅。在網(wǎng)絡(luò)發(fā)展的基礎(chǔ)上，計算機(jī)病毒擴(kuò)散速度更快，假如某個稈序感染了病毒，整個網(wǎng)絡(luò)和機(jī)器也會受到病毒的侵襲，對計算機(jī)具有極強(qiáng)的破壞力，同時加劇了金融風(fēng)險。

技術(shù)選擇與支持風(fēng)險也是重要的風(fēng)險源。傳統(tǒng)商業(yè)金融機(jī)構(gòu)需要提供對網(wǎng)絡(luò)金融業(yè)務(wù)的支持，需要制定科學(xué)的網(wǎng)絡(luò)金融技術(shù)解決方案，但是金融技術(shù)方案在設(shè)計和操作方面存在不足，也會導(dǎo)致網(wǎng)絡(luò)金融技術(shù)出現(xiàn)選擇風(fēng)險。同時，技術(shù)陳舊也會造成相應(yīng)技術(shù)機(jī)會的喪失，因為網(wǎng)絡(luò)技術(shù)需要依靠外部市場多樣化的技術(shù)服務(wù)，在提高金融機(jī)構(gòu)風(fēng)險的同時，也形成了網(wǎng)絡(luò)金融技術(shù)支持風(fēng)險。

（二）網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險分析

網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險主要包括操作風(fēng)險，市場選擇風(fēng)險，信譽(yù)風(fēng)險和法律風(fēng)險。操作風(fēng)險主要包括來自網(wǎng)絡(luò)銀行客戶的風(fēng)險和網(wǎng)絡(luò)銀行安全系統(tǒng)的風(fēng)險。網(wǎng)絡(luò)銀行安全系統(tǒng)的設(shè)計缺陷，操作失誤都可能造成網(wǎng)絡(luò)金融業(yè)務(wù)方面的風(fēng)險。市場選擇風(fēng)險是在信息不對稱的情況下產(chǎn)生的，網(wǎng)絡(luò)銀行出于劣勢的選擇地位，從而形成業(yè)務(wù)風(fēng)險。信譽(yù)選擇風(fēng)險對于金融機(jī)構(gòu)來說，會產(chǎn)生持續(xù)性的不利影響。如果出現(xiàn)信譽(yù)風(fēng)險，公眾對銀行會失去信心，也會嚴(yán)重影響銀行和客戶之間的關(guān)系，銀行也有可能會喪失大量的資金和客戶。只要出現(xiàn)計算機(jī)系統(tǒng)問題，不管仟何原因都可能使其信譽(yù)大打折扣。法律風(fēng)險涉及的內(nèi)容較多，主要包括財務(wù)披露制度，權(quán)益保護(hù)法，知識產(chǎn)權(quán)保護(hù)法，隱私保護(hù)法和貨幣發(fā)行制度等。法律條文方面的漏洞都會導(dǎo)致金融機(jī)構(gòu)面臨法律方面的風(fēng)險。對此應(yīng)該制定相關(guān)法律制度進(jìn)行規(guī)范。

三、網(wǎng)絡(luò)金融風(fēng)險的防范對策探析

以上主要分析網(wǎng)絡(luò)金融風(fēng)險的種類，相關(guān)部門要根據(jù)這些風(fēng)險種類，有針對性的采取措施防范和監(jiān)管這些金融風(fēng)險，提高網(wǎng)絡(luò)金融的安全性。以下主要探析網(wǎng)絡(luò)金融風(fēng)險的防范對策。

（一）開展有故的網(wǎng)絡(luò)金融基礎(chǔ)建設(shè)工作

相對于發(fā)達(dá)國家，我國信息技術(shù)還處于發(fā)展的初級階段，我國的計算機(jī)軟件引用的是國外較為落后的軟件，這不利于我國網(wǎng)絡(luò)金融風(fēng)險防范工作的開展。為了更好的開展網(wǎng)絡(luò)金融防范工作，需要加強(qiáng)信息技術(shù)方面的研究，大力發(fā)展具有我國本土化信息技術(shù)，建設(shè)完善的網(wǎng)絡(luò)金融基礎(chǔ)系統(tǒng)，不斷強(qiáng)化計算機(jī)系統(tǒng)的關(guān)鍵技術(shù)，促使計算機(jī)增強(qiáng)安全防御功能，從根源上防范網(wǎng)絡(luò)金融安全風(fēng)險。

（二）加強(qiáng)對討箅機(jī)安全管理辦法的完善

我國金融系統(tǒng)需要建立完善的網(wǎng)絡(luò)安全管理辦法，網(wǎng)絡(luò)金融的主體是傳統(tǒng)金融機(jī)構(gòu)，對金融風(fēng)險要從根源上加強(qiáng)防范。具體來說，金融機(jī)構(gòu)要從內(nèi)部人手加強(qiáng)控制，在內(nèi)部的科技力量方面要不斷加強(qiáng)，制定的計算機(jī)安全管理辦法要有較強(qiáng)的系統(tǒng)性。同時通過網(wǎng)絡(luò)金融風(fēng)險防范制度的建立，保證安全管理工機(jī)構(gòu)更加健全，專業(yè)性更強(qiáng)。此外，可以請一些專業(yè)能力較強(qiáng)的人才，建立專業(yè)化的人才隊伍，開展網(wǎng)絡(luò)金融的防范工作，提高工作效率和工作質(zhì)量。

（三）加強(qiáng)社會信用制度建設(shè)

社會信用制度建設(shè)，有助于對個人信用體系的健全。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，我國企業(yè)逾期應(yīng)收賬款在貿(mào)易總額中占據(jù)的比例為5%。我國在個人信用體系方面比較欠缺。所以，在電子商務(wù)背景下，網(wǎng)絡(luò)金融必須建設(shè)個人信用體系和信用制度，可以使網(wǎng)絡(luò)金融由于虛擬性帶來的風(fēng)險大大降低。金融機(jī)構(gòu)要和傳統(tǒng)紙質(zhì)結(jié)算聯(lián)系起來，大力開發(fā)個人信用數(shù)據(jù)庫，共享個人信用信息，形成完整的個人信用體系，方便個人網(wǎng)絡(luò)杳詢，信用咨詢和信用等級測評等。個人信用體系，對傳統(tǒng)金融業(yè)務(wù)和新興網(wǎng)絡(luò)金融來說，都可以降低風(fēng)險，使金融業(yè)的發(fā)展更加規(guī)范化。

（四）建立健全相關(guān)法律法規(guī)體系

我國在防范金融風(fēng)險方面，我國已經(jīng)制定了相關(guān)法律法規(guī)，并在刑法中規(guī)定了計算機(jī)犯罪的各種罪名，但是現(xiàn)階段的法律體系，相對于網(wǎng)絡(luò)金融的發(fā)展具有滯后性。我們應(yīng)該學(xué)習(xí)發(fā)達(dá)國家的相關(guān)經(jīng)驗，及時頒布法律法規(guī)保障電子交易的合法性?？梢灶C布《電子商務(wù)法》規(guī)范電子交易，明確電子憑證，明確銀行和客戶的責(zé)權(quán)，同時要加強(qiáng)金融行業(yè)的監(jiān)管力度。

（五）建立現(xiàn)代化的金融體系制度

現(xiàn)階段，我國網(wǎng)絡(luò)金融業(yè)務(wù)存在一些漏洞，在金融電子化建設(shè)方面缺乏統(tǒng)一的規(guī)劃。因此，在現(xiàn)代化金融體系制度建設(shè)過稈中，可以將網(wǎng)絡(luò)金融風(fēng)險防范的內(nèi)容納入其中。近些年，我國金融體系制度建設(shè)的成就較大。要加強(qiáng)網(wǎng)絡(luò)金融風(fēng)險的防范，就需要在現(xiàn)代金融體系中納入網(wǎng)絡(luò)金融風(fēng)險防范的內(nèi)容，使網(wǎng)絡(luò)金融的發(fā)展有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和規(guī)劃，長期開展網(wǎng)絡(luò)金融風(fēng)險防范工作。通過統(tǒng)一技術(shù)標(biāo)準(zhǔn)規(guī)范，統(tǒng)一管理網(wǎng)絡(luò)金融系統(tǒng)，促使網(wǎng)絡(luò)金融系統(tǒng)具有高度協(xié)調(diào)性，監(jiān)測和預(yù)防各種風(fēng)險。

（六）通過國際間的合作防范網(wǎng)絡(luò)金融

風(fēng)險網(wǎng)絡(luò)金融風(fēng)險具有蔓延性和擴(kuò)張性的特點。因此，金融風(fēng)險的防范是國際性的事務(wù)?，F(xiàn)階段，我國相對于發(fā)達(dá)國家信息技術(shù)水平不高，在網(wǎng)絡(luò)金融風(fēng)險的防范方面，缺乏專業(yè)性較強(qiáng)的人才隊伍，因此我國需要以開放的心態(tài)與國際化接軌，和網(wǎng)絡(luò)金融風(fēng)險防范能力較強(qiáng)的國家合作，充分學(xué)習(xí)國外的先進(jìn)技術(shù)和經(jīng)驗，使我國網(wǎng)絡(luò)金融方面的軟件問題和硬件問題得到解決。目前，全球已經(jīng)成立了多個金融機(jī)構(gòu)國際認(rèn)證中心，對我國金融機(jī)構(gòu)實現(xiàn)跨境電子銀行業(yè)務(wù)的開展是非常有利的，可以大大提升網(wǎng)絡(luò)金融防范工作效率和工作水平。

四、結(jié)束語

篇10

關(guān)鍵詞：國庫資金　風(fēng)險　防范化解措施

中圖分類號：F830．43文獻(xiàn)標(biāo)識碼：A文章編號：1004－0900（2001）增－0035－03

國庫資金是人民銀行國庫部門辦理國家預(yù)算收入收納、劃分、報解、留成及支撥、退付的財政性資金，是人民銀行的重要資金來源。經(jīng)理國庫是人民銀行的一項重要職責(zé)，是發(fā)揮政府銀行職能作用的“窗口”，是連接財政政策與貨幣政策的橋梁，其雙重性使人民銀行不僅在宏觀上，而且在微觀上都要防范與化解國庫資金風(fēng)險。

由于國庫工作實行的是垂直領(lǐng)導(dǎo)，與財稅、商業(yè)銀行聯(lián)系多，向上級國庫報送的材料多，加上國庫數(shù)據(jù)的保密性，與人行內(nèi)部其他業(yè)務(wù)科室聯(lián)系少，致使國庫資金安全與整個金融安全聯(lián)系不緊密。為此，國庫工作人員應(yīng)主動利用國庫資金收、支、存數(shù)據(jù)，分析地方財政資金支出的支持方向及目標(biāo)是否與銀行信貸政策協(xié)調(diào)一致，以及信貸資金財政化的傾向和深度，將財稅改革和金融改革與發(fā)展中的新情況和熱點問題，與行里關(guān)注的熱點問題相結(jié)合，把國庫會計核算與國庫監(jiān)管納入人民銀行大監(jiān)管體系，促進(jìn)國庫加強(qiáng)基礎(chǔ)會計核算工作，加強(qiáng)國庫資金監(jiān)管，加強(qiáng)內(nèi)控制度建設(shè)，加強(qiáng)國債管理，支持國庫改革與發(fā)展，確保國庫資金安全，為地方政府理財，為金融監(jiān)管、共筑金融安全區(qū)發(fā)揮參謀作用。

一、加強(qiáng)國庫基礎(chǔ)會計核算工作，是確保國庫資金安全的重中之重，是把國庫資金風(fēng)險化解在“事中”、臨柜操作時的關(guān)鍵

1．嚴(yán)把“七個關(guān)口”，完成國家預(yù)算收支。在辦理國家預(yù)算資金收入和支出時要把好“七個關(guān)口”。第一，預(yù)算收入憑證審核關(guān)或繳款書審核關(guān)，防級次、款項填錯，防延壓。繳款書是國庫辦理收納預(yù)算收入唯一合法的原始憑證，也是各級財政部門、稅務(wù)機(jī)關(guān)、國庫、海關(guān)、銀行以及繳款單位進(jìn)行記賬統(tǒng)計的重要基礎(chǔ)資料，國庫在清分核打繳款書時，要嚴(yán)格審查繳款書的填寫是否規(guī)范，對內(nèi)容不清楚，級次、款項有錯的和有延壓的，應(yīng)登記臺賬后退回繳款單位或征收機(jī)關(guān)更正，對合規(guī)的繳款書及時入庫、上解。第二，地方財政庫款支撥關(guān)，防超預(yù)算、超計劃、超庫款金額撥款。國庫在辦理預(yù)算支出撥款時，要對支撥憑證的真實性、印鑒的一致性、要素的齊全性、撥款用途進(jìn)行嚴(yán)格審查，對往非預(yù)算單位撥款要求提供正式文件或書面說明，杜絕匯總撥款。第三，預(yù)算收入退付關(guān)，防錯退多退，防各級預(yù)算收入流失。第四，在審核退庫憑證時，要從退庫范圍、程序、政策上把關(guān)，堅持“六不退”，即超退庫審批權(quán)限的不退；退給非退庫申請單位或申請個人的不退；口頭通知或電話通知不退；超計劃的不退；拒不提供有關(guān)文件、退庫申請或不出具有關(guān)憑證的不退；收入退還書要素不符合規(guī)定的不退。第五，賬務(wù)復(fù)核關(guān)，吸取賬務(wù)“一手清”的教訓(xùn)，換人復(fù)核國庫賬務(wù)。第六，預(yù)算收支對賬關(guān)，國庫與財稅部門對賬、上下級國庫對賬、國庫與會計“行庫往來”對賬、國庫內(nèi)部對賬專人負(fù)責(zé)，并簽章確認(rèn)各自責(zé)任，防國庫案件。第七，票據(jù)交換清算關(guān)，提防出錯票，無理退票。

2．通過“四種檢查”，解決國庫工作中存在的問題，促進(jìn)國庫核算工作制度化、規(guī)范化，提高國庫資金管理水平。第一，每年對轄區(qū)國庫經(jīng)收處、縣支庫的國庫業(yè)務(wù)進(jìn)行常規(guī)性輔導(dǎo)檢查，看國庫各項規(guī)章制度的執(zhí)行落實情況及對國庫資金收納報解情況。第二，堅持國庫業(yè)務(wù)重點檢查與全面檢查相結(jié)合，自查與抽查相結(jié)合，圍繞國庫會計工作中的重點、難點和薄弱環(huán)節(jié)，每隔兩年組織一次，在全面自查的基礎(chǔ)上，由中心支庫抽查，對自查情況進(jìn)行評價，加大獎懲力度，與年終目標(biāo)考核掛鉤，最終堵塞漏洞，化解各級國庫資金風(fēng)險。第三，對財政駐地監(jiān)察辦、審計署駐地方特派員檢查出的反映在稅務(wù)、征收部門的問題，國庫要樹立全局觀念，嚴(yán)格按照國家財政管理體制劃分的預(yù)算收支范圍和權(quán)限，加強(qiáng)預(yù)算執(zhí)行政策的監(jiān)督，防范地方擠占中央、下級擠占上級預(yù)算財力和國庫資金轉(zhuǎn)移、流失，對存在的問題加大調(diào)研力度，分析存在的原因，提出改進(jìn)建議。第四，通過內(nèi)審科對國庫業(yè)務(wù)的檢查，逐步完善國庫內(nèi)控制度，促進(jìn)國庫會計執(zhí)行與落實各項規(guī)章制度。

3．提高“兩種統(tǒng)計分析”質(zhì)量，密切國庫資金與防范和化解金融風(fēng)險的聯(lián)系，建立“預(yù)警”式統(tǒng)計分析系統(tǒng)?！皟煞N統(tǒng)計分析”，即國庫預(yù)算收支月、季、年統(tǒng)計分析，預(yù)算收入退庫季、年度分析。通過對預(yù)算收入月、季、年度分析，說明報告期國庫資金收支的基本狀況，預(yù)算執(zhí)行的進(jìn)度、收支同比變化的突出特點及主要收支項目變化原因，資金流量變化的規(guī)律的特點，銀行給企業(yè)的貸款對國庫資金存量及本地區(qū) 國民經(jīng)濟(jì)的影響，并重點結(jié)合本地區(qū)經(jīng)濟(jì)、金融運(yùn)行中的熱點、焦點問題進(jìn)行深入分析，提出本地區(qū)執(zhí)行財政政策與貨幣政策協(xié)調(diào)的建議；通過對預(yù)算收入退庫季、年度統(tǒng)計報表的分析，說明退庫計劃執(zhí)行情況，資金去向及退付金額占收入比重的適度性，重點分析對外貿(mào)企業(yè)出口退稅的額度和進(jìn)度對本轄區(qū)外貿(mào)企業(yè)經(jīng)營和效益的影響，隨時了解年度內(nèi)退庫工作中出現(xiàn)的問題，提出防范與化解國庫資金風(fēng)險的建議。

二、加強(qiáng)國庫內(nèi)控制度建設(shè)，將國庫會計核算中的無意差錯和有意舞弊的可能性降到最低，防范與化解國庫資金風(fēng)險

1．建立國庫會計內(nèi)部控制和風(fēng)險防范責(zé)任制，主要是建立國庫會計經(jīng)辦人員、國庫會計主管、國庫部門領(lǐng)導(dǎo)和國庫主任四級內(nèi)控目標(biāo)管理責(zé)任。

2．建立國庫會計核算崗位輪換、會計核算業(yè)務(wù)交接、會計憑證傳遞交接手續(xù)及國庫撥款、退庫等重要會計事項逐級審核等制度，確保國庫會計核算業(yè)務(wù)的全過程得到全面控制和相互制約，控制程序和措施必須滲透到各個崗位和環(huán)節(jié)，崗位設(shè)置和職責(zé)分工的適當(dāng)交叉或合并要堅持“五不得”，即記賬、復(fù)核和事后監(jiān)督崗位不得相互兼任，辦理收入業(yè)務(wù)和支出業(yè)務(wù)的經(jīng)辦人員不得為同一人，記賬人員不得參與對自身經(jīng)辦的國庫會計業(yè)務(wù)的檢查工作，系統(tǒng)維護(hù)人員不得參與計算機(jī)賬務(wù)處理，非系統(tǒng)維護(hù)人不得參與計算機(jī)維護(hù)處理。

3．強(qiáng)化人員素質(zhì)和行為準(zhǔn)則，減少“道德風(fēng)險”。在國庫工作人員中，要采取多種方式進(jìn)行金融、財稅法規(guī)、國庫業(yè)務(wù)知識和技能培訓(xùn)，并經(jīng)常開展以愛崗敬業(yè)、遵紀(jì)守法為主要內(nèi)容的職業(yè)道德教育，提高員工思想覺悟和法制觀念，使每個崗位都清清楚楚地明白，什么能做，什么不能做，什么該干，什么不該干，形成講大局，守規(guī)矩，明是非，求進(jìn)取的良好氛圍，樹立正確的世界觀、人生觀、價值觀，從思想上防微杜漸，減少“道德風(fēng)險”。

4．加強(qiáng)計算機(jī)核算和安全管理。隨著計算機(jī)在國庫業(yè)務(wù)中的廣泛應(yīng)用，國庫利用計算機(jī)處理日常財務(wù)、匯總報表、傳輸、接收國庫數(shù)據(jù)，上劃下?lián)茇斦Y金，建立了國庫資金分析網(wǎng)，并與財、稅、銀行橫向聯(lián)網(wǎng)，實現(xiàn)網(wǎng)上傳輸預(yù)算收入，資源信息共享，加強(qiáng)計算機(jī)核算和安全管理十分重要。國庫要制定切實可行的計算機(jī)操作與管理辦法，健全軟件和硬件使用管理制度，上級國庫下發(fā)的核算程序，下級國庫不得擅自修改，使用計算機(jī)核算必須符合會計制度的要求，設(shè)置名細(xì)核算和綜合核算兩個賬務(wù)系統(tǒng)，總分核對，相互制約，并堅持賬務(wù)換人復(fù)核，操作人員以合法有效的會計憑證、報表為依據(jù)輸入，不得將未經(jīng)審核或簽批的憑證上機(jī)處理。要用計算機(jī)通訊傳輸方式發(fā)送、接收數(shù)據(jù)要符合保密制度，并建立“通訊聯(lián)網(wǎng)登記簿”，就發(fā)送、接受的日期、報單號碼等要素進(jìn)行登記，做好核算數(shù)據(jù)備份和資料保管工作，對操作人員按崗位級別設(shè)置代碼，不得越級操作，操作人員的操作密碼要定期或不定期更換，防止失密，以確保國庫資金安全。