金融安全管理
开篇:润墨网以专业的文秘视角,为您筛选了八篇金融安全管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
金融安全管理范文第1篇
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
1、虚拟化。网络金融市场是一个信息市场,同时也是一个虚拟化的市场。网络金融虚拟化主要表现在金融实务虚拟化、服务机构虚拟化、交易过程虚拟化和交易货币虚拟化。
2、无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
1、金融装备落后。我国金融电子设备的核心技术大部分都是从国外进口的,国产化率低、创新自主知识产权少,在金融电子化过程中,整个金融系统内的操作平台,以及电子支付系统等核心技术,都对国外技术的依赖性越来越大,由于平台软件源代码末公开,导致我国金融安全的基础相当薄弱。因计算机硬件故障造成系统停机、磁盘列阵破坏等事件,成为网络金融业务的安全隐患。
2、网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑 客攻击事件,40%是针对金融系统的,我国则高达60%以上。 3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访
问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
1、加快立法进程。我国网络金融立法滞后,网络金融安全立法更是一片空白。由于网络金融安全关乎我国的经济安全甚至国家安全,因此,网络金融安全立法进程刻不容缓,国家应高度重视,拟成立网络金融安全管理机构,研究制定金融安全政策和标准,规范、指导和约束网络金融的安全发展,应充分借鉴英美的成功经验,参照英美颁布实施的《电子通信法案》、《数字签名法》等法律,在制定出适合我国国情的电子签名法后,加快电子证书法、加密法等网络金融安全法律法规的出台,打造网络金融规范化、法制化环境,明确商家、消费者、第三方支付系统的权利、义务,规范市场参与者的资格、行为、责任,打击网络金融犯罪,保护金融机构及交易当事人的合法权益,保障网络金融业健康、规范、有序地发展。
2、强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
参考文献
[1]赵艳.网络金融监管的难点及对策探究[J].学理论,2011(1).
金融安全管理范文第2篇
【关键词】金融信息 安全风险 对策
一、引言
信息安全建设应综合考虑,信息在获取过程中要考虑其的完整性、可用性等,我们要尽量的全方位考虑,将设计信息系统的安全方策略做到最好。随着网络建设的覆盖、网络安全基础设施的建立,数据的大集中已进入发展阶段,其中数据大集中成为我国金融业信息化工程的重点,方便的经营管理能有效控制外部安全风险,增强了规模化程序化效益,但同时也带来了风险。金融业的办公自动化和信息数据中心规模数据的不断扩张,这种聚集的风险会更加突出,数据控制中心一旦受到攻击,计算机将立即终止服务,同时引起与之相关联的一系列的金融服务业务暂停或瘫痪,最终将因数据的丢失而引起多起法律纠纷,这必然也会造成社会的不和谐。随着我国信息技术的快速发展,会有越来越多的安全技术问题随之而来,电脑系统的入侵与反入侵的攻击也将会变得复杂并且频繁上演。所以,金融业对网络体系实施安全保障防护的要求也就刻不容缓了。因此,要保证金融机构的信息系统平稳运行及各项业务的持续展开,必须建立一套金融信息安全保障体系,统一金融信息安全问题处理规范和流程,是有效防范和化解安全风险,以及增强金融系统的信息安全整体防范体系的关键。
二、金融信息安全的现状
由于信息技术在金融系统的广泛应用,金融业务都是以信息技术为支撑,各金融系统同中央银行、国家相关部门实现了网络联接,从而,信息安全的重要性凸现,信息安全不仅关系到金融安全,甚至关系到社会稳定和国家安全。但金融系统在建设初期“重建设,轻管理”,信息安全管理相对滞后,管理机制、管理制度、人员配备、技术手段等都同信息安全管理的要求有一定差距,致使信息安全面临的风险越来越呈现复杂性:既有环境风险、设备风险、技术风险、操作风险、人员风险,又有遭受恶意攻击和失泄密的风险,而国家有关信息安全管理的制度缺失,人民银行等监管部门在对金融系统信息安全管理方面的监管中,缺乏相关的制度规定、法律规定,相关工作的开展受到一定的影响,急需完善金融信息安全制度,加强金融系统信息安全管理工作。
三、提升金融信息安全综合保障能力的对策
努力构建金融信息安全保障体系,金融信息综合安全防护的抵抗能力要增强,这一项庞大而复杂的系统工程,信息安全防线的构成是多层次多角度的,需要有正确的信息安全意识,科学投资,抓好硬件设施建设,但也决不能靠几件安全性能的硬件就解决、放心。还需要有完善的可行性制度。因此,要加强安全管理的科学性和制度化,总结成八个字:“三分技术,七分管理”,应用这个道理,从我国金融业法制、技术、管理、人员等几方面齐步共进,来完善我国金融信息建设。
(一)树立正确的信息安全意识
信息的价值就在于它的独占性、排他性,并保证其安全性,信息安全是继领土、政治和经济之后的另一。国家只有建立保护好信息安全产业的屏障,开发具有自主知识产权的技术和产品,拥有自己的,才能在世界经济中占主动地位,进而也就避免了我国企业目前的常常被国外公司侵犯其专利权的窘境和落后的危险。
对待信息安全问题,要本着客观、公正、科学的态度,既要认识到信息安全保障系统确确实实存在安全漏洞,又要客观对待系统漏洞的状态,针对现状和有限的条件,及时对漏洞加以修补,要正视信息安全保障系统带来的利与弊。要构建一个绝对安全的完善系统是不可能的,因为在任何时候安全都是相对的,系统的开放性与方便性和系统的安全性与保密性始终是一对矛盾,因此,我们要做的就是建立一个不断完善的补充机制,来强化信息安全的屏障作用,在危机时刻数秒钟能及时更正,恢复这样的认识即可。
(二)科学均衡投资,努力抓好金融信息安全的建设
为确保信息系统的安全,硬件的投入是必要的,但仔细分析我国金融业在信息技术方面的投入发现,在投入方向上重硬件、轻软件,信息系统的建设要远远高于信息安全方面的建设,即所谓的“重业务发展,轻安全管理”。 然而,金融业的数据就是金融机构的生命,随着对计算机系统的依赖性与日俱增,就意味着金融机构的核心竞争力——金融业,是社会核心的集聚敏感的部门。从金融机构的运营角度来讲,安全性一直都是重中之重,安全建设是各金融机构应该时刻重视而且必须做好的工作。要做到未雨绸缪,安全防范,实施稳妥。因此,金融业在对待信息技术的投入方面,应高度重视信息安全,积极推进系统建设,在业务系统建设的同时,同步推进信息安全建设,做到科学投资,确保安全。
(三)构建信息安全技术保障体系
就目前的情况看,我国信息技术安全屏障防止各类复杂的信息系统攻击能力不是很好,尚不具备抵抗外界破坏的后备程序或者说应急机制,可以说我国的信息技术安全保障尚未建立成体系,应加强信息安全技术的投入和产品的研究、开发与应用,建立信息安全程序增进研发、产品跟踪反应及应用的完好优质的循环体系,要有自主知识产权的技术和产品,要从监控、系统、设备、硬件、软件等各方面,从信息流转的各个环节,和个人用户、金融机构、金融行业、国家等不同层面上,建立一个高效安全的金融信息网络通道的安全信息保障体系。
金融安全管理范文第3篇
关键词:我国商业银行;互联网;金融;问题;应对措施
引言
互联网技术快速发展,智能手机普遍应用,借助云计算、社交网站、搜索引擎等信息技术,互联网金融应运而生,具有代表性的余额宝、P2P网络借贷、支付宝、众筹融资等互联网金融工具正在改变公众的生活方式。商业银行为用户提供金融服务的方式也随之发生根本性转变,并应用互联网技术开展金融业务,不仅使业务渠道扩大、运行速度加快,还使银行金融工具和服务逐渐实现了多样化。虽然互联网金融对商业银行为用户提供了便利,但各种全新的互联网金融工具对商业银行的传统业务造成巨大冲击,若商业银行仍旧抱着传统的经营理念,那么商业银行在激烈的互联网金融竞争中终将被边缘化,很多传统业务会被新兴金融工具所取缔。所以,互联网金融时代,商业银行的金融业务要顺利展开,就要对当前所存在的问题采取有效地应对措施解决。
1互联网金融的界定
1.1互联网金融内涵
互联网金融是基于互联网技术建立起来的新业态,是将互联网技术与金融业务融合,发挥互联网的作用创新金融产品,这是一个将互联网技术领域与银行领域交叉而产生的新事物,与传统的金融业务相比较,网络成为金融业的重要服务渠道,网络技术所发挥的不仅仅是工具性作用,同时也是金融业务中的重要组成部分。当前,最活跃的互联网金融业务主要包括互联网上开展传统金融业务、应用互联网开展第三方支付业务、电子虚拟货币、众筹融资、P2P网络贷款以及各种在网上交易并销售的金融产品。
1.2互联网金融比传统金融机构更具优势
互联网金融服务与传统金融机构最大的不同之处在于没有建立物理服务网点,所有金融服务不再局限于实体网点,各项业务都在互联网构成的虚拟空间中完成,票据和凭证都以电子化方式呈现给公众。在交易的过程中,无论是支付方式,还是金融资源配置以及信息处理方式,互联网金融业务都区别于传统金融工具,网络技术已经成为互联网金融的重要应用工具。无论是信息的采集还是结算数据的处理,都应用网络技术,使数据信息的收集和提取都可在短时间内完成,金融产品不再采用传统的定价方式,比如,基于个人信用数据以及所具备的还款能力形成了个性化贷款利率,车险将车价、以前的出险情况以及驾驶员的驾驶习惯、道路出险概率都作为重点参考指标。如此高效的信息采集、数据提取、数据运用保证了数据和结算业务的时效性和准确性。
2互联网金融给商业银行带来的影响
互联网金融刮起的飓风给商业银行带来相当大的冲击,迫使商业银行改变传统的经营方式。商业银行同业引入互联网金融理念,适应网络时代对银行业务不断做出调整,并在银行业务的各类金融服务中也注入云计算、大数据等网络技术。自2017年以来,我国发互联网保险增长速度加快,互联网保险无论是在种类上,还是在形式上都实现了创新,银行保险业务也发生了变化,银行的其他理财产品结构以及销售方式也相应地做出了调整。但即便如此,商业银行由于创新力度不够,使得商业银行自身在开展金融业务中始终处于劣势地位,网络金融业务的运行存在虚拟化。
3商业银行互联网金融问题
3.1操作风险隐患难除
互联网金融在虚拟空间发生业务,各种非法操作极易高频引发操作风险。因互联网金融中制度还未实现完全覆盖,商业银行内部人员利用职务之便,在网络平台上开展商业银行业务,对网络数据进行非法处理,如查询信息、修改、删除数据等,甚至直接将用户的资金划转。同时,互联网金融极易被黑客入侵,严重威胁商业银行结算系统的运行安全。无论是内部犯罪,还是外部入侵,互联网金融都难以从根本上消除操作风险。
3.2网络技术效用难发挥
商业银行网络结算对客户信息的安全性、完整性和真实性要求较高,并依法进行网络交易,但商业银行网络结算风险仍然存在不足,芯片、软件系统和硬件系统缺乏自主研发能力,不能为商业银行提供高效的后台技术支持,在互联网金融的管理上仍然依靠引进国外外包,使得互联网技术很难满足商业银行的实际需求。商业银行结算的计算机软件系统和硬件系统这种对国外的依赖性,使得商业银行在经营网上银行业务时面临很大风险,导致计算机软件系统和硬件系统等技术上无法满足商业银行的要求。
3.3互联网金融管理缺失
当前,我国商业银行结算工作已实现了网络技术支撑,但银行结算管理存在分散性,没有制定配套的内部控制制度,或者制度缺乏完善性,不同的部门所管理的业务有所不同,工作协调受到较大影响,各部门只管理本部门的工作,也没有专门的部门对网上银行统筹管理,使得结算通过网络技术来实现较为困难。在此情况下,结算业务因信息缺失、管理滞后等多种因素导致商业银行的结算业务面临很大风险。
4商业银行互联网金融问题的应对策略
4.1创新商业银行互联网金融业务
互联网金融的快速发展,给商业银行的发展带来的不仅仅是挑战,更多的是机遇,要想在激烈的金融角逐中不被边缘化,商业银行必须创新自身的互联网金融业务,增加创新服务的功能、创新支付的方式、创新平台模式、创新服务的渠道,才能不断增强商业银行在互联网金融模式下的竞争力。在各项金融创新服务中,商业银行在开展业务中已经运用大数据技术对供应链金融进行分析,并获得了明显成效。如商业银行已经开通P2P网贷业务,招商银行在网上开通了小企业e家、平安集团开通陆金所。另外,商业银行非常重视核心企业及其上下游企业之间所产生的信息流以及现金流,并不断满足核心企业对管理的需求以及对结算业务的需求。虽然取得了明显成效,但商业银行要想得到长足发展,就必须对新环境、新业态做出新的调整,深入研究金融市场的变化规律,对自身的业务适时调整,才能增强金融业务的经营能力。
4.2健全网络金融安全管理体系
当前,互联网金融安全管理建设速度还未实现与互联网金融自身发展速度同步,也为达到像传统金融服务一样具有健全的安全管理体系,这对商业银行互联网金融业务的正常展开造成较大压力。要实现对互联网金融业务安全运行,就需要构建和强化网络金融的制度建设、设置完善的安全管理体系以对新金融工具进行保驾护航。要有效预防控制网络金融风险、防范网络金融犯罪,商业银行必须从网络金融安全制度层面进行架构,不断更新及时完善配套制度和各项规程,设定制约机制,组织具有较高技术水平的专业人员,严格管理岗位风险。
4.3统一总体规划规范技术标准
虽然中国的网络金融快速发展,但商业银行之间的互联网金融还未进行统一规划,没有统一的安全协议,行业技术标准以及各项规范都有所不同,网络结算的安全维护工作也存在一定难度,造成行业标准以及配套的统一规划都具有滞后性,不能很好地适应当前的网络金融发展环境。要使互联网金融业务顺利开展,需要在国家层面和行业层面统一制定网络金融发展规划,制定配套的互联网金融行业技术标准,不断健全监督管理职能,营造安全、高效的网络金融环境,确保互联网金融良性运行。
金融安全管理范文第4篇
关键词:互联网;金融;风险管理
金融风险是客观存在的,20世纪90年代以来,随着互联网信息技术和风险管理技术的应用,作为金融风险管理体系的重要组成部分,互联网信息技术带来的风险管理已经越来越受到各方重视,并表现出以下各种特点。
1 信息时代的互联网金融特点
1.1 金融交易方式改变
互联网的发展使金融交易打破传统柜台交易渠道的局限,人们可以在任何时间和任何地点进行金融交易,通过互联网为金融服务和交易的进行提供了虚拟的平台,实现了将传统的柜台向客户的进一步延伸。
1.2 金融企业成本结构发生变化
由于金融交易网络化,金融营业厅的个人客户流量大大降低,很多金融企业将服务建设的资金投入到网站建设和系统集成及软件服务上,企业的固定资产投入大大减少;产品结构发生变化,研发投入及人力成本等有所上升。
1.3 金融企业组织结构改变
以往金融服务提供者都是各类金融机构,即使如电子银行、网上证券营业厅等业务的提供方仍为商业银行、证券公司等传统的金融机构。随着互联网金融发展,越来越多的非金融机构也加入了金融服务提供者行列。金融信息服务机构向客户提供投资理财咨询服务,第三方支付服务机构为客户提供了支付服务,这些机构并不是传统意义上的金融机构。可见,网络技术的发展与应用,使这类机构逐步加入了金融服务提供者行列。
2 信息技术带来的金融风险
2.1 信息技术特点造成的技术风险
由于互联网金融建立在计算机网络基础之上,因此计算机网络技术方面的缺陷必然会对金融安全造成威胁;另外金融业务开展是基于某种技术方案使用的,传统的窗口营业型金融,如果技术使用选择失误最多导致业务流程变慢,但倘若互联网信息技术使用失误,则可能会使金融企业失去全部的市场,甚至生存基础也会受到威胁。
2.2 金融业务风险
互联网和信息技术虽然方便快捷,但是存在巨大的安全漏洞,除了受到黑客攻击之外,网络金融安全系统的设计缺陷和操作失误也会对业务造成巨大的损失并且会使企业的信誉蒙上阴影;另外,基于信息技术的金融服务市场是虚拟的,客户无法确实判定所选择的企业的实际能力,而从平均服务质量角度进行选择,会使业务能力差的企业钻了空子而业务能力强的企业实力得不到发挥。
2.3 法律风险
现实的金融交易有严密的法律作保障,但这些法律对于网络金融服务来说,只能作为基础法律条款。无论是提供服务的金融企业还是购买金融产品的客户,都很可能由于一时疏忽违反相关的法律;另外,我国网络金融法律制定的并不健全,无论是金融企业还是客户,在进行网络交易的时候都承担着相当大的法律风险。
3 信息技术带来的金融风险管理对策
3.1 加强信息安全管理
金融企业要规避由于信息技术失误造成风险,就需要对金融技术的使用进行系统的全面的分析,将企业的现状和技术特征考虑进去,并且针对技术的特点提出应急预案;同时应采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改;使用符合国家要求的加密技术和加密设备。
3.2 进行金融业务数据认证工作
网络金融服务的质量虽然不能完全体现,但是金融企业可以使用业务数据认证的方法保证网络金融服务的质量得以展示并维护网络金融的安全。例如,选择知名品牌的SSL证书提供的电子签章帮助客户确认电子商务网站的身份,这使得经常发生的“用户名+密码”被盗用将可以避免,因为身份认证增加了第二因素的认证;另外,采用OTP技术的双因素认证产品,无需和计算机连接,只需按动一下按钮即可得到6位的数字作为第二因素进行登录,其易用性也成为金融服务提供商和最终消费者的一种选择。
3.3 提高金融服务人员的素质
客户对网络金融服务的安全性和质量的需求有所提高,金融企业应建立起专门针对网络金融的服务队伍,金融服务人员都要努力学习互联网金融业务知识和操作技能,对其有更加全面的认识,从而能够对客户在网络金融业务方面的咨询给出正确的答案和合理的建议,以满足客户对金融服务的需求。
综上所述,网络时代的金融交易方式有所改变、金融企业成本结构和组织结构都有变化。随之而来的金融风险包括信息技术、业务和法律三方面,在风险管理中,应注意加强信息安全管理,对金融业务进行数据认证并提高金融服务人员的素质,以有效规避金融风险。
[参考文献]
[1]任伟,唐丽丽.浅析金融创新条件下的金融风险管理[J].黑龙江对外贸易,2008(12).
[2]王博.浅谈基于风险价值的金融风险管理研究[J].现代商业,2013(01).
[3]赵昱光,张雪梅.信息技术与金融发展[J].技术经济与管理研究,2009(09).
金融安全管理范文第5篇
【摘要】随着移动通信业务的迅速普及,以及IP电话与即时通信业务的高速发展,通过固定电话实现的话务量占所有话务量的比重逐年下降。如今,固网运营商正在对传统电话终端进行一场新的转型革命,让普通话机在语音通信之外发挥新的应用功能。本文探讨的固网支付业务,正是众多固网终端创新中的一次探索。
【关键词】固网通信终端;支付业务;探索
【中图分类号】S972.7+6 【文献标识码】A 【文章编号】1672-5158(2012)09-0003-01
一、固网支付终端及业务
POS终端一直以来没有在中国市场完全普及开来,主要原因除了终端本身的成本较高,较难快速在中小商场铺开之外,许多百姓本身也缺少POS支付的观念与切身体验。随着国内银联卡与用户数量的快速增长,能否有相应足够的POS支付渠道,成为了刷卡消费继续发展的一个瓶颈问题。
结合固网通信终端与POS终端目前都面临的严峻挑战,一个新的创意产生了,即在普通电话的基础上,开发支持金融安全加密的POS支付功能,并兼容简单的数据通信功能。通过对上海、广州等6个大中城市的市场需求调研,发现用户对该终端有较大的使用兴趣。基于这种需求的基础,中国电信与POS终端厂商合作,成功开发了兼容POS支付的新型固网信息终端,并在现有中国电信综合信息平台上提供各类支付业务内容。
这款固网支付与信息终端,通过和银联、银行的合作,可以实现刷卡交易的清算以及提供银行卡查询、转账等金融理财业务,并开放业务合作平台,由若干CP、sP提供丰富的支付与服务内容,例如打折商品订购、电子票务订购、卡类充值等业务,真正实现用户不出家门就能轻松完成交易。与网上交易、电话银行等同类业务相比,该终端采用了中国人民银行认可的PSAM卡三级加密机制,用户自行刷卡实时实现扣款与清算交易,且终端是在环境最安全的家庭内使用,每一位用户又都是中国电信的固定电话用户,有着详细的用户登记信息与缴费信用记录,身份可追溯,最大程度地降低了双方的交易风险。同时由于该终端将固话终端与POS终端融合为一体,并简化了部分不适用于家庭用户且又不影响金融安全的POS功能,节省了设备制造成本,有着很大的市场推广空间。
目前该项目正在上海进行前期业务测试与试用,首期提供的业务主要有公用事业费缴付、银行卡账户查询、打折商品、天气预报、时事新闻等,试用用户跟踪显示,用户对公用事业费缴付、打折商品、天气预报等服务具有较大兴趣,还希望能尽早提供卡类充值、电子票务等实用业务,为百姓的日常生活提供更多便利。同时该款终端兼容了中国电信原有“家加e”业务所提供的来显、短信、通讯录、记事本等功能,并具有来电报号等新功能,还配置了丰富的外接口,可以外接微型打印机、条码扫描仪等,丰富了应用。
二、技术实现
在该业务的通信技术实现上,主要体现了网络与终端的两大突破。中国电信在传统电信网络基础上开始组建增值业务平台,通过此平台连接各金融机构的金融系统。一方面有效地将电信网络的资源开放给金融机构,另一方面金融机构也将自身的服务与业务开放给了电信用户,丰富了电信的增值业务内容,最终实现了电信与金融两大领域网络的相互渗透与延伸。在终端上,除了保留传统电信终端所具有的语音功能之外,也满足了今后开展多种增值业务的需要,在硬件上增加了液晶显示屏、磁条阅读器、Ic卡阅读器、硬加密专用模块等,保证了各类业务开展所需的环境;在软件上能配合支持与增值业务平台之间的通信,对平台所传递的命令进行正确的解析以及操作。创新后的终端,为业务开展的灵活性提供了有力的保障。
在涉及金融交易的网络中,安全是第一位的,电信网络所具有的主叫号码优势与网络对金融交易数据包透传机制的结合,解决了在业务开展过程中的网络安全威胁。电信通过自建增值业务平台,对金融交易数据包采用透传的机制,在网络传递的过程中任何身份的系统都无法对数据包进行正确的解析,保证了数据传输的安全;同时电信网络具有主叫号码的优势,将主叫号码与用户身份和终端硬加密模块代码进行捆绑,如果出现用户的非法操作,可以及时进行准确的定位与限制,保证了数据接收端的安全。此外,最大的安全保障在于终端上扩展的硬加密模块——PSAM卡,在该终端上使用的PSAM卡符合中国人民银行的PSAM卡规范,不管是对密钥的存贮还是对数据的加密都达到了金融系统的要求。如果遇到用户对终端进行强行拆卸,终端将进行完全自毁。
三、推进固网支付业务的关键因素
固网支付业务目前已经完成了第一期开发工作,在今后业务发展中,有几个关键因素,值得我们留意和注重:
1.打造多赢的合作产业链
固网支付业务能否成功推广,最大的考验是能否在业务背后形成一个多赢的合作价值链,能否在市场、客户、终端、内容等各个关键环节上形成有效合作。例如中国电信最大的资源优势就是丰富的通信网络与平台资源,还有数亿的固话用户资源;银联与银行则具有专业的金融支付业务运营经验,对支付业务的安全管理也更为专业与权威。两者的强强合作,将实现在通信与支付结合领域的资源最大化整合,实现在家庭用户中迅速普及POS支付与电子商务,并提供丰富的增值服务。中国电信通过提供一个开放的业务合作平台,为有市场竞争力的内容与服务提供商搭台唱戏,在小小终端上为固网用户提供丰富的业务品种。
2.对新型终端金融安全的考验
尽管采用了中国人民银行认可的加密方法,最大程度地降低了交易中可能出现的金融安全风险,整个加密体制在安全程度上比传统的POS机有过之而无不及,但目前终端还处于小范围的业务测试与试用阶段,未得到大规模用户使用的验证,同时作为新的POS终端类型,还需要通过中国人民银行的金融资质认证,才能获准进行大规模的商用推广。
3.终端的成本
与传统金融POS机相比,固网支付与信息终端在制造成本上降低了很多,但与普通电话机相比,还是贵了不少,如果要成为普通家庭都能用得起的POS终端,在不影响支付安全的前提下,成本还要降低。目前,中国电信正与厂商密切合作,通过进一步技术创新,来降低制造成本。
金融安全管理范文第6篇
(一)我国网络金融会计信息系统存在安全的威胁金融企业对于互联网的应用,不仅扩大了自身的业务范围,同时获得了信息资源的共享,对于金融企业的发展具有重要的意义。但是,由于网络具有一定广泛性,很难做到集中的管理,网络金融会计信息系统存在安全漏洞及安全威胁,很可能受到不法分子的威胁,利用网络技术盗取金融机构及企业的资金或机密。这种犯罪分子通常由两种构成,一种是内部人员犯罪,金融企业的内部人员在禁不住金钱诱惑的时候,会利用自身职位的便利,利用自身熟知金融企业操作流程,寻找金融企业会计信息系统的薄弱环节及漏洞,通过高科技手段,将国家的财产或客户的资产非法占为己有。另一种是外部人员犯罪,由于网络的传播范围不受时间及空间的限制,通常这种犯罪的地点很难掌握,对于案情的跟踪与破案也具有一定的难度,同时,犯罪分子的作案手段逐步智能化及技术化,给金融企业及其客户造成了极大的损失。
(二)我国网络金融会计信息的安全组织管理体系还不健全目前,我国的网络金融会计信息的管理体系还不健全,无论是机制体制还是法律法规都缺乏配套的规定,急需建立一套完整的网络金融安全管理组织体系。一方面,金融组织对于金融会计信息系统建设的安全设计上考虑不完善,缺乏统一的规划及部署,相关的网络技术标准、技术指标及技术体制没有达成统一,造成各系统部门各自发展,发展呈现无序、混乱的状态。另一方面,我国关于金融信息系统安全问题的相关法律及法规还不完善,现行的网络金融法律法规与金融会计信息系统的安全管理不匹配,同时新的法律法规的制定严重滞后于网络金融会计信息的发展,造成了大量的法律漏洞及死角,不能满足金融会计信息系统安全的需要。
(三)我国网络金融会计信息系统存在信息泄露造成金融会计信息数据失真的问题目前,我国网络金融会计信息系统存在信息泄露造成金融会计信息数据失真的问题。当今社会,科学技术迅猛发展,信息资源迅速膨胀,金融企业能否掌握信息的先机,已经成为了金融企业的一项重要的资本,对于企业在激烈的市场竞争中能否赢得席位具有重要的作用。金融企业的会计信息客观上反应了企业生产经营活动的状态,对于金融企业会计信息的质量把关是金融企业会计信息管理的基本要求,它不仅对整个金融会计信息系统具有一定的影响,而且对于企业其他系统的管理具有重要的作用。当前,我国存在利用科技手段窃取金融企业的信息机密网络犯罪现象,对金融会计信息系统的安全性造成了威胁,是金融企业面临的主要风险之一。电信网络在发展的过程中,自身设备也存在一定的不可控性,网络的安全级别低,难以抵御网络黑客的恶意攻击,同时,金融企业的应用系统不具备一定的安全访问控制,金融企业对于安全性没有足够的重视,种种原因造成了金融会计信息的泄露,造成了金融会计数据的失真。
二、我国网络金融会计信息安全系统的建设方式
(一)建设网络金融会计信息安全系统需要完善相关的标准及制度法规我国针对于金融会计信息安全的相关法律法规还不健全,同时金融企业间的行业规范也缺乏相应的标准,致使金融会计信息安全体系无法做到有法可依,有规可守。我国相关金融行业的监管部门需要在原有法规的基础上不断的完善相关的法规制度,针对电子支付和金融产品的服务需要完善相关的测评、认证及准入的标准及规定,建立一套集中的金融数据中心运营规范体系,确保每个岗位都配有相关的规章制度。
(二)建设网络金融会计信息安全系统需要运用系统物理安全进行控制构建金融会计信息物力安全控制,主要通过防火墙技术来实现。防火墙是由软件系统及硬件设备构成的,它是建立在企业内部网络与外部网络之间的一种访问控制系统,防火墙主要包括两张类型,过滤型与应用网关型,企业内部的所有网络信息都会经过防火墙的审查,由防火墙记录所有可疑问题,执行一定的安全管理措施,鉴定是否允许外部访问或内部访问。
(三)建设网络金融会计信息安全系统需要建设保密安全体系建设网络金融会计信息安全系统需要建设金融会计信息的保密安全体系,首先,需要构建用户分类安全体系,可以对信息的使用者进行数据管理权限的分类,通常情况下,企业会分为三类信息用户,数据库登陆用户、资源管理用户及数据库管理员用户。数据库的登陆用户只能访问相关会计信息,但是不能对会计数据进行修改,而数据管理用户除了可以访问相关的会计信息,还可以创建及修改信息。其次,需要构建金融会计数据分类安全体系,金融企业每个职位的人员所需要查询的相关会计信息是不同的,因此需要对企业需要查阅的金融会计数据进行分类,并将不同的查询权限分配给不同职位的人员,确保金融企业的人员能够查询自己职责范围内的会计数据。第三,需要构建金融会计数据加密安全体系。信息加密通过密钥对数据进行编码及解码,针对于金融会计信息系统需要通过双层加密来实现安全传输数据,采用标准SSL协议及私有加密协议确保金融会计信息的传输安全。
金融安全管理范文第7篇
天识公司凝聚着一批优秀的生物识别和信息安全方面的专业人才,其研发团队掌握着世界领先水平的生物识别技术和信息安全技术。公司坚持不断学习,不断创新,确保技术水平和国际同步。公司具有专业安全服务队伍,基于国内外标准,为客户提供从信息访问控制、网络策略制定、漏洞评估、紧急响应,以及安全培训等全方位的服务,在互联网应急响应、应急处理、应急服务方面具有卓越能力。天识公司是客户深为信赖的信息安全技术伙伴,与国内的许多著名企业和科研机合作进行卓有成效的技术、产品和市场合作,建立了战略合作伙伴关系。
天识科技是美国Motorola公司PDA和日本富士通公司PDA指纹算法提供商,是国内银行总行选用的指纹管理平台供应商,该平台管理着银行业众多的指纹仪。是国内领先的指纹产品研发、生产厂商,天识科技在全国范围内为中国银行、中国建设银行、中国民生银行、中信银行、上海浦东发展银行、华夏银行、兴业银行、福州商业银行等超过50家省市分行提供了生物识别应用安全产品的全面解决方案。天识科技对生物识别技术的研发已有10年以上的历史,有着丰富的产品设计、生产组织、项目实施经验,为银行业实施各种安全解决方案有15年以上的经验。天识科技同时还是美国APPSEC 公司的专注于网络应用评估、审计产品的中国金融业总,是用生物识别技术和Web 应用审计技术完美结合,防止非法入侵信息系统整体解决方案的提供商。结合整体解决方案需要,公司产品和服务划分成生物识别产品系列、审计评估和Cefis安保三个部分。
第一部分,生物识别产品系列。公司拥有自由知识产权的指纹产品获得多项国家发明,指纹管理平台TS-Match 是行业领先的指纹管理平台,目前管理着国内银行业众多的指纹仪。
第二部分,Web 应用安全审计系列。公司的Web 应用安全审计产品紧紧围绕Web 应用安全,充分结合应用安全管理技术,提供以主动扫描、入侵检测、安全监控、阻断技术和安全审计为核心的主动防御体系系列安全应用产品。
金融安全管理范文第8篇
财政金融动员,是为了筹措战争经费和为战时扩大再生产提供资金,国家运用多种方式集中、分配、使用财力的活动。随着传统的机械化战争向未来信息化战争形态转变,财政金融动员将会出现不同于以往的许多新特点,认真研究信息化战争条件下财政金融动员的规律,积极做好财政金融动员准备工作,是加强国民经济动员准备的一项重要任务,也是做好军事斗争准备,保证打贏信息化战争的迫切需要。
二、信息化战争条件下财政金融动员的新特点
1.影响因素复杂。财政金融动员作为顺利实施国民经济动员的平衡器,必须将内容广泛、领域众多的国民经济动员进行全局的统揽和筹划,同时又必须保证战争在数量、质量、种类、比例等各方面多变的需求,这就决定了财政金融动员本身受多种复杂_素的制约影响。在经济全球化的背景下,影响经济秩序稳定的国际和国内因素不断增多,以金融领域为例,和平时期影响一国金融安全的风险就包括:资本项目下可兑换的本币风险;资本市场开放下的国际游资冲击风险;全球化背景下的融资风险;金融管理不善和体制落后带来的监管失控风险等。如果战时敌对国家或地区采取金融战、网络战,放大激变一种或多种平时风险,就可能引发战时的金融危机。又由于财政与金融相互融合,相互影响,反应联动性强,如增发国债、向银行透支等就可能在引起资本市场混乱的同时,引发财政危机。目前国际资本流动的绝大部分己与实体性的生产和贸易无关,是纯粹由金融投机活动引起的“虚拟经济”,其对国际金融市场的冲击力和对国际金融体系的潜在破坏力是非常巨大的,而且这种趋势在可预见的将来只会加强,不会削弱,达成财政金融动员的预期成效,就必须系统考虑这些复杂的影响因素。
2.动员目标多重。财政金融动员目标在不同的时期各有侧重。为了既保障战争所需,又保证国民经济的稳定和发展,财政金融动员就必须将维持财政金融平时的有序运转与发挥在战时的筹措和分发资金的多重功能有机的统一起来。这是由信息化战争所赖以产生的知识经济时代和全球化背景所决定的。
现代国家安全却越来越依赖经济和金融武器。在借助单一的战争手段,达成战争利益目标的时候,任何国家和地区都不能忽视与战争联动的财政金融安全,而必须在两者的权衡中求得最大的收益。以金融安全为例,20世纪末爆发的几次金融危机,至今让人记忆犹新,尤其是1997年的东南亚金融危机,表明全球经济在由实物层面到资本层面,进而向金融层面飞跃的过程中,金融活动中的有限理性和信息的不完备性带来的“博傻”心理和“群养”效应可以迅速放大,快速扩散,给当事国造成巨大的损失。不仅一个失职的交易员可以在顷刻间将财团的百年基业毁于一旦,而且一场金融危机也可以将一国的经济倒退数十年。
3.反应时间缩短。随着信息化战争时代的到来,能否加快包括财政金融动员在内的国民经济动员的时效,缩短财政金融动员的反应时间,将对战争的进程产生重大的影响。研究表明,军工企业在已有设备和储备的基础上完成动员展开,大概需要3个月时间;民用企业转产军品,大致需要6个月时间。一般而言,时间越充足,转换就越充分。但现代战争或应急事件等非常规社会状态的出现往往是突然的、不可预料的,而且动员主体国家对动员对象及内容的信息掌握也是不完全的,因此对国民经济动员来说,常常难以做到充分准备,这些都对作为国民经济动员启动器的财政金融动员提出了更高的要求。
4.依赖信息系统。随着社会形态和战争形态的演变,财政金融动员对现代信息系统的依赖越来越大。前面所列举的金融安全中的金融在世界范围日益自由化的问题,其技术支撑即是建立在计算机和网络基础之上的高速度、低成本的全球资金转移。随着财政金融的动员对象日益由实物形态向虚拟形态转变,维护信息系统的安全就成为保证财政金融的动员效果的必要前提。从技术层面来看,信息系统的安全主要包括通讯安全,即由通讯卫星、光纤、同轴电缆等构成的通讯骨干网的安全,包括物理载体和链路控制的安全;计算机安全,即由超级计算机、操作系统、应用软件和网络设备构成的计算机系统安全;微电子与材料安全,主要指集成电路,光机电及生物器件等的安全性;人工智能保障安全,主要指信息系统的加密、预警、控制和反控制保障手段的安全度。从全球视角来看,各国财政金融对现代信息系统的应用规模和依赖程度已经大大超过了单纯的军事领域,保障信息系统的安全对于战时的财政金融动员也就具有更为重要的意义。
财政金融动员对现代信息系统越来越大的依赖,不仅对信息系统自身的安全提出了更高的要求,而且也带来了由信息的及时传递和快速扩散而过度放大财政金融政策微小变化的诸多问题,若处理不当,则可能对国民经济系统产生巨大的损害。在财政金融髙度一体,金融自由化规模空前和信息技术高度发达的今天,一个较小的环节出了问题,就有可能因联动放大引起整个经济的混乱和崩溃。因此,在信息化战争条件下一方面要发挥信息系统髙效便捷的优势,快速动员足够的战争经费和保障资金,同时也应充分关注由信息技术的应用对财政金融动员产生的负面影响,采取措施确保经济和金融的稳定有序。
三、中国财政金融动员适应倍息化战争要求的对策
1.加快财政金融动员潜力建设。战争历来受经济因素的制约,信息化战争也不例外。将来打信息化战争,信息资源和信息技术将居于核心地位,但其作用的发挥必须建立在国民经济资源和经济力量的基础之上。同时,国民经济的发展,社会生产力水平的提高,也是财政金融动员最基本的财力来源,它的主要标志是国民生产总值。只有加快国民经济的发展,推动社会生产力的不断提高,才能为战时财政金融动员提供雄厚的物质基础。
从总量上来看,加快财政金融动员潜力的建设需要不断提高三个层次的潜力。首先是国民收人动员潜力,即一定时期国民收人中可以被动员用于战争所需的最大量。其次是国民收人使用额动员潜力,国民收人通过分配用于居民个人生活和社会公共需要形成的消费额和用于社会扩大再生产形成的积累额之和就是国民收人使用额。国民收人使用额在战争时期受进出口影响很大,是国家进行国民经济动员必须考虑的重要经济因素。最后是国民收人“超分配”动员潜力。由于战争的需求,本期的国民收人或国民收人使用额动员的最大量往往仍显不足,此时,国家就必然对国民收人“超分配”进行动员。这样,财政金融动员就是动员非本期创造的国民收人,并辅以适度规模的财政赤字和货币的非经济发行,以此弥补缺口。
从结构上来看,加快财政金融动员潜力的建设需要从财政收人、政府公债、储蓄总量等方面重点展开。就财政收人动员潜力而言,包括国家经常性财政收人动员潜力和广义税收动员潜力。国家财政总收人是国家通过财政各个环节筹集的财政资金的总称。税收动员和公债动员由于各自不同的运动特点,能对经济产生不同的影响,它们相互配合,共同运动,对财政动员产生非常重要的影响。同时,发行战时公债既是财政动员的内容,又是金融动员的组成部分,两者密不可分。储蓄动员的实质是延付消费者的部分个人所得,而将消费者的部分货币收入进行储蓄,延缓支付期限,也就是说,将放弃一部分收人的消费权利,延缓到战后行使。
2.推动财政金融动员信息化建设。当今世界,发展信息技术,实现信息化,已经成为各国参与世界范围的经济、政治、军事竞争,进行综合国力较量的焦点,信息化程度正成为衡量一个国家综合国力的重要标志。在信息时代,谁占有信息,谁就可以站在经济、政治、军事的“制高点”上。信息化战争条件下的财政金融动员更应建立在以信息技术为核心的先进科技支撑的基础上。
首先,应该加快财政金融动员系统信息化的建设步伐。我们应该借鉴一些发达国家广泛采用信息技术,处理国民经济动员工作中的各种数据和信息的先进手段和做法,在已有的基础上,加大投资,建立起以实施财政金融动员为目的的信息网络和应急动员系统,做好平时动态信息的获取和管理,这样,一旦有事,可以作到心中有数,动员有方。目前,我国国民经济动员的信息化水平还比较低,这种情况也必然影响到作为其子系统的财政金融动员。因此,包括财政金融动员在内的国民经济动员信息化建设,今后要重点从“硬”、“软”两方面人手:一方面利用Internet和现有专用网加快信息化网络建设,形成完整的动员信息网;另一方面则需加大相关软件技术的开发和相关模型的研究,包括信息收集和处理技术、监控预警技术、实施决策技术、模拟仿真技术等方面。
其次,应该实行“嵌入战略”大力发展信息产业。必须看到的是,与发达国家相比,我国信息产业还有很大差距:信息技术总体水平还比较低,信息人才比较缺乏,信息服务业比较落后,信息市场还不健全等。要不断完善包括财政金融动员在内的国民经济动员的信息系统,适应未来信息化战争的要求,就必须将这一进程建立在先进、雄厚的信息产业发展的基础上。要实行“嵌人战略”,就要采取措施为信息产业的发展创造良好的环境:包括采取措施对信息产业的发展实行优惠政策和扶持、鼓励政策、并在资源配置上向信息产业倾斜;加强以信息技术为核心的髙技术的研究、开发和转化;重视对信息技术人才的培养和使用等®。
最后,要高度重视维护信息安全的问题。随着社会信息化进程的不断加快和信息作用的不断扩大,信息安全正在逐步上升为国家安全的一个重要方面,维护信息安全成为保障财政金融动员有效性的前提。为此,应该在财政金融动员的准备和实施中做好信息安全意识的培养,健全信息安全管理机构和制度,建立信息安全的法律和法规体系,强化信息安全技术的研究、开发和运用。总的来说,信息安全是一个综合性课题,涉及立法、技术、管理、使用等许多方面,包括信息系统本身的安全问题,以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此,需要技术和管理的动态综合集成。
3. 建立和完善财政金融动员分级体制。财政金融动员分级体制是国家为组织进行财政金融动员而建立起来的各种组织机构和制度体系的统称。建立和完善财政金融动员分级体制,是搞好财政金融动员准备与实施,协调国防建设与经济建设之间的关系,积极适应未来信息化战争动员要求的前提。目前我国已经建立了一些财政金融动员的组织机构,应该在此基础上,以健全的财政金融动员法律制度为保障,与国民经济动员相一致,按照精简、统一、效能相结合,决策、执行、监督相协调的原则,进一步完善财政金融动员决策、管理和执行的三级体制。
4. 构建财政金融动员法律体系。为适应信息化战争筹措战费的需求,结合我国财政金融活动的实际和未来发展趋势,符合我国国情的财政金融动员法律框架大致可以划分为三个层次:第一层,在国防动员领域的基本法《国防动员法》中,应明确财政金融动员的目的和基本情况,以作为实施财政金融动员的基本法律依据。第二层,在国防动员领域的专门法规《国民经济动员法》中,应明确财政金融动员的主要手段。第三层,在《国防动员法》和《国民经济动员法》之下,再制定、颁布有关财政金融动员的具体法令。
就第一层而言,主要目的可以设定为:扩大和集中使用国家财力,保障战争需求。基本措施为三条:一是调整财政预算,增加国防支出。主要是调整预算支出的比例,紧缩财政经常性支出和一般性建设投资,减少非国防支出,扩大国防消费和国防投资;二是增加财政预算收人和债务收人。增加财政债务收人就是增发国债;三是控制全社会货币供应量,实行外汇管制。
就第二层而言,主要的动员手段包括:对与国防无直接关系的生产经营活动开征新税种,调整个人收人调节税的起征点,提高有关税率:发行战时国债,在金融机构、企业和个人中进行摊销:授权中国人民银行适度增发人民币;限制公民对银行储蓄的提取权;对公民的货币收人按一定比例强制储蓄;在社会范围广泛募捐资金等。
就第三层而言,具体的法令应包括:战时预算编制条例、战时税收条例、战时国债发行和承购条例、战时储蓄条例、金融机构(银行、保险公司、投资公司)资金使用条例、证券(股票、债券)价格管制条例、外汇管制条例等。
5.完善财政金融动员等级预案。世界一些国家根据本国实际,进行了动员等级划分,制定了相应的等级预案。我国目前的动员分局部动员和总动员两个等级,划分比较粗疏,而且局部动员涉及的范围太大,动员的范围、手段和内容也不详细。只有对财政金融动员进行详细的等级划分,才能使动员计划可操作性强,动员的资源利用效率和应急反应能力得到提高,从而更好地适应未来信息化战争等突发事件对财政金融提出的动员要求。根据我国面临的未來战争和可能的危机形式,结合我国国情,可以考虑在与国民经济动员总体一致的前提下,划分四个财政金融动员等级,每一等级采取不同的财政金融动员措施,逐步形成完整的等级预案。
对于一般性或局部性紧急突发事件,可采取选择性动员,并启动相应的财政金融动员预案。财政方面可以采取动用国家和军队的储备基金,调整国家财政支出结构并适当向国防支出倾斜,对部分重点行业进行补贴支持等。金融方面应以保持金融市场稳定为目标,依据金融市场的动荡情况和经济周期作出反应,如人市干预,为银行系统提供资金支持,适当调整利率和存款准备金率,加强金融监管等。
对重大紧急突发事件或存在可能发生局部战争的情况,可采取局部动员,并启动相应的财政金融动员预案。财政手段除动用国家战备基金外,还应采取调整税率税种,调整中央预算和地方预算分配比例,增加中央预算收人;调整预算支出结构,增加国防及相关支出;根据国家财政状况,适度发行国债;对军工行业进行资金援助和补贴,并采取减免退税、利润留成等手段支持扩大再生产。金融方面可采取政府紧急人市干预,必要时可采取闭市等特殊手段:加大金融监管力度,打击投机行为和防止银行挤兑风潮;采取汇率政策,动用国家外汇储备,进人国际资本市场,尽量保持本国币值稳定;加大国际协调与合作的力度等。