时间:2023-03-23 15:09:47
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇金融安全论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
通过网络技术来提升金融服务的水平,以此防水来逐渐实现网络安全金融服务,在当前环境下来说是金融部门有效进行金融业务的重要渠道。所以,当前国外的很多网络金融服务商都开始对网络这一个多元化的空间展开研究和开发,希望能够为用户提供更好的服务。而信息技术在我国应用的最早的和最好的行业便是金融行业,各个金融行业都具备自己的网络服务特色。而各个银行的网络服务器和储存对国家的金融安全问题产生了一定的影响,导致银行和客户之间因为交互所产生的金融信息成为了金融机构网络安全当中最为薄弱的环节。通常而言,客户无论是在银行缴纳各种费用还是在银行开户,对于客户的历史数据和资料,银行都能够查出相关的信息。然而,最近这些年在民间金融业务不断的展开的前提下,很多客户的信息便开始被非法搜索并综合起来。举例来说,近段时间,很多报道都披露,某某银行的用户信息和资料都出现了泄露,当然造成这种情况的原因也很简单,主要是银行内部人员的非法倒卖和高技术网络黑手利用漏洞进行非法盗取。所以,在金融机构内部管理一日规范化和严格的今天,网络漏洞为金融客户带来了重大的威胁。
1.2钓鱼网站为金融信息的安全带来较大风险
随着互联网信息的不断发展,各种网络技术都在不断成熟。在这种背景下,通过百度、谷歌等搜索引擎就可以了解到一定的用户信息,因为在当前的环境下,很多人都习惯于借助各种搜索引擎来对各种特定的金融信息加以了解。因此也就有人利用这些系统当中存在的漏洞来对客户的一些金融信息和金融资料加以盗取,或者是做成钓鱼网站。所谓的钓鱼网站是通过互联网技术以某种特定的方式在互联网上进行信息的,通过某些具有吸引力的信息来诱导用户加以访问,以此方式来对用户重要的个人信息逐条盗取,最后再对客户进行各项敲诈活动,这为广大网民的安全上网和个人利益造成了非常严重的损害。虽然说钓鱼网站的技术含量很低,但是其门槛也很低,通常而言也很难识别,这对金融行业产生了很严重的影响。从我国反钓鱼网站联盟在2014年6月的钓鱼网站处理简报上看,截止到2014年6月份,联盟共计处理了钓鱼网站8186个,累计认定并处理钓鱼网站192914个。从中分析可以得出,电子商务和金融证券类的通信安全问题依然是主要问题,随着“网银”的不断普及,金融信息泄露等事件而造成的用户财产损失将会成为威胁网络金融体系的主要问题。
2网络经济环境下的金融安全防范探究
2.1金融机构信息安全保障机制的构建
在当前,我们将政策性银行、大型商业银行和股份制银行作为银行业的金融信息集散中心,防范金融机构信息泄露是金融安全防范的重点问题,其根本在于对其安全保障机制加以完善。对金融信息的安全保障机制做出完善,需要建立在金融信息安全政策和安全标准的前提之下,对金融机构内部的信息安全管理机制做出规范和调整,在此基础上创新信息安全技术和信息安全运行机制。因为各种因素的影响,很多中小型的金融机构在在金融安全管理方面一直都存在着诸多的问题。所以对于中小型金融机构而言,需要构建出一个合理的管理手段和技术手段相结合的度层次、全方位信息安全防范体系。这样才能够为金融业的发展提供必要的信息化基础保障。所以在对中小型金融机构信息安全保障机构进行构建的时候需要对金融机构的相关做法加以参考,要重视从联合结构和外包服务等层面来对相关问题做出思考。
2.2健全金融机构的信息安全服务体系
总管金融信息网络的传播途径,信息安全隐患主要是因为交互过程中对信息的非法索取有关,此外通过客户端进行身份识别、通过数字签名、密钥管理、终端病毒和访问权限等也能够在技术层面上对相关客户的信息资料加以盗取。所以在这些方面进行有效的保障是弥补网络安全技术缺陷的主要环节。按照人们的常规思维来讲,只有开发出先进的金融安全技术才能够更好地对金融风险做出防范,而现阶段对于网络信息安全的防范技术主要是通过相关的技术隔离和技术加密来实现数字签名的相关内容。所以金融服务济公应该重视在技术上对相关的网络安全服务体系做出防范,适当的时候需要提供相关的软件升级服务,进行更为严格保密的加密和相关的数字签名服务。只有这样才能够通过信息备份和信息回复来使相关的安全技术得到认证,这对于客户本人而诺言,具有很高的保护效果,能够帮助客户提供对金融信息风险防范的识别,进而更好地杜绝可能造成用户信息泄露的风险源为用户带来的危害。
3结语
[论文摘要]公司对外担保的决策主体为公司的董事会、股东会或股东大会,上市公司与非上市公司的对外担保决策程序不同,公司对外担保的对象是公司自身之外的自然人、法人或其他经济组织,公司对外担保的数额受公司章程记载的限制。商业银行在接受公司提供的对外担保时,应从其决策主体、程序、对象和数额等方面进行审查,以防不必要风险的发生。
[论文关键词]公司对外担保商业银行风险
公司对外担保是指公司以其自身的财产或信用为其他自然人、法人或其他经济组织的债务履行提供担保的行为。根据2006年1月1日起生效的《证监会、银监会关于规范上市公司对外担保行为的通知》(以下简称《通知》)的规定,上市公司的对外担保是指上市公司为他人提供的担保,包括上市公司对控股子公司的担保。旧公司法只有第六十条第三款涉及到公司担保的问题,由于对决策主体、担保对象和担保数额等规定不明确,该款的含义倍受争议。新公司法完善了公司担保特别是公司对外担保的相关制度,使其具有了较强的可操作性。但这一制度的细化也给银行在办理担保贷款时带来了一些经营性风险,商业银行在接受公司提供的对外担保时要细化审查程序,以防范风险和损失的发生,维护国家的金融安全。
一、公司对外担保的法律规制
(一)公司对外担保的决策主体
根据我国新《公司法》及《通知》的相关规定,公司对外担保的决策主体主要分三种情况:
1、董事会或者股东会、股东大会。公司法第十六条第一款规定:公司向其他企业投资或者为他人提供担保,按照公司章程的规定,由董事会或者股东会、股东大会决议。因而,一般情况下公司对外担保只能依公司章程的规定,由董事会或股东会、股东大会以决议的方式作出决定,其他任何机构、任何个人不能擅自作出公司对外担保的决定。
2、股东会或股东大会。根据公司法第十六条第二、三款的规定,公司为其股东或者实际控制人提供担保的,必须经股东会或股东大会决议,并且该股东或实际控制人不得参与该担保事项的表决。
3、董事会或股东大会。根据《通知》的规定,上市公司对外担保必须经董事会或股东大会审议。上市公司的《公司章程》应当明确股东大会、董事会审批对外担保的权限及违反审批权限、审议程序的责任追究制度。并且规定以下事项(但不限于此)只能由股东大会决议:①上市公司及其控股子公司的对外担保总额,超过最近一期经审计净资产50%以后提供的任何担保;②为资产负债率超过7O%的担保对象提供的担保;③单笔担保额超过最近一期经审计净资产10%的担保;④对股东、实际控制人及其关联方提供的担保。
(二)公司对外担保的决策程序
我国公司法对于公司股东会、股东大会或董事会的决议方式原则上是除法律另有规定外,可以由公司章程规定。股东会或股东大会的决议一般分为两类:普通决议和特别决议。普通决议是对公司一般事项所作的决议,一般只须出席会议的股东所持表决权的过半数通过。特别决议是特别事项所作的决议,需经出席会议的股东所持表决权的三分之二以上通过。对外担保的决策程序依公司是否为上市公司,法律的规定有所不同,主要体现在以下两方面:
1、非上市公司对外担保决策程序。
根据公司法第四十四、一百零四等相关条款的规定可以看出,公司对外担保的决议并非法定特别决议事项,一般情况下,只需经出席会议的股东所持表决权的过半数通过即可。但公司法对相关股东的表决权予以了排除,即当公司为其股东或实际控制人提供担保时,该股东或实际控制人不能参加该事项的表决。
2、上市公司及其控股子公司对外担保的决策程序。
为了规范上市公司的对外担保行为,有效防范上市公司对外担保风险,我国《公司法》、《通知》及相关法律、法规对上市公司对外担保规定了较为严格的决策程序,并规定上市公司控股子公司对外担保要参照执行。
首先,上市公司的章程应当明确规定上市公司董事会、股东大会审批对外担保的权限及违规责任追究制度,即该项内容为上市公司章程的必要记载事项。
其次,《通知》规定了应有股东大会审批的对外担保事项,并规定应由股东大会审批的对外担保,必须经董事会审议通过后,方可提交股东大会审批;股东大会在审议为股东、实际控制人及其关联方提供的担保议案时,该股东或受该实际控制人支配的股东,不得参与该项表决,该项表决由出席股东大会的其他股东所持表决权的过半数通过。即该项决议为股东大会的一般决议。
第三,公司章程规定为董事会审批的事项,必须经出席董事会的三分之二以上董事审议同意并做出决议。即该决议为董事会的特别决议。
另外,根据《通知》的规定,上市公司的董事会或股东大会在作出对外担保决议后,应及时披露相关信息,包括决议内容、上市公司及其子公司的担保总额、对其控股子公司的担保总额等。其控股子公司对外担保也应通过上市公司及时披露相关信息。
(三)公司对外担保的对象
IH(公司法》第六十条第三款及第二百一十四条第二款规定:公司董事、经理不得以公司资产为本公司的股东或者其他个人债务提供担保,否则将责令取消担保,并依法承担赔偿等责任。而新《公司法》第十六条及相关规定则取消了公司不得以其资产为本公司股东、公司实际控制人及其他个人提供担保的规定,而是把对外担保对象的选择权赋予了公司,依公司章程由公司董事会、股东会或股东大会决议。在符合条件的情况下,本公司股东、其他个人及单位都可以成为公司担保的对象。
(四)公司对外担保的额度限制
新《公司法》对公司对外担保的数额并没有做出具体限制性规定,但依第十六条的规定,公司章程可以对公司对外担保的总额及单项担保最高数额做出规定。为了进一步规范上市公司的对外担保,《通知》规定上市公司及其控股子公司的对外担保总额,超过最近一期经审计净资产50%以后提供的任何担保必须经董事会审议后再交股东大会审批。
二、公司对外担保的法律规制给商业银行带来的风险及防范
公司是当今经济发展中重要的市场主体,其与银行的信贷关系甚为密切。新公司法实施后,公司股东、实际控制人等市场主体通过公司的对外担保手段向银行融资的数额将大量增加,公司违法或违反公司章程对外担保将使该担保无效,会给银行业的经营带来极大的风险,因而银行必须采取切实措施,防范经营风险。笔者认为银行应做好以下几个方面的工作:
(一)要做好对公司章程相关内容的审查
公司章程是公司的自治规则,它将公司法律未能明确规定的事项予以细化,或在公司法律允许的范围内,根据情况对公司的制度做出具体的规定。公司章程在公司中的效力相当广泛,被称为公司。【2J(P12)新公司法赋予了公司章程对公司对外担保事项做出规定的广泛权利,如若公司提供外担保时违反公司章程的相关规定,将会导致担保合同无效,因而必须予以重视。首先,银行必须要求公司提供最新且符合新公司法规定的公司章程;其次,要审查担保人提供材料中的公司对外担保决策主体是否与公司章程中的记载相一致;再次,要审查公司章程有没有关于对外担保总额及单项担保最高数额的限制,若有限制,在接受公司对外担保时,应符合公司章程的相关限制规定;最后,还要审查章程中有关公司决策程序方面的特别规定,以防公司决议违反公司章程而被人民法院应股东的要求而撤销,导致担保合同无效。
(二)要对担保对象及参与表决的股东资格进行审查
根据《公司法》第十六条的规定:公司对其股东或实际控制人提供担保时,必须经股东会或股东大会决议.在表决时,该股东或实际控制人不得参加,该项表决由出席会议的其他股东所持表决权的过半数通过。因而首先要对担保对象进行审查,看其是否为公司的股东,或虽不是公司股东,但却是可通过投资关系、协议或其他安排能够实际支配公司的人;其次要审查这些股东或实际控制人是否参与了公司该事项的表决。
(三)要区分上市公司与非上市公司进行进一步审查
对于上市公司的x~~l-担保公司法上虽然没有特别的规定,但在《通知》上有较一般公司更为严格的规定,因而应予以特别注意。首先应审查上市公司章程把对外担保的决议权赋予给了哪个公司机构,权限是什么,其决议是否与其权限相符合;其次应审查该x~#l-担保是否为《通知》或公司章程中规定的必须由股东大会决议的事项;第三,要审查应有股东大会决议事项是否经过了董事会的预先审查通过;第四,由董事会决议事项,是否决议由出席会议的2/3以上董事同意并决议通过;第五,应审查是否对该担保决议按规定进行了信息披露。
对于非上市公司的对外担保,银行应审查它是否为上市公司控股子公司,若为上市公司控股子公司,则其对外担保应根据《通知》的要求,按照上市公司规定进行审查。
摘要:随着金融危机在全球的蔓延,商业银行风险管理日益成为一个重要的内容,银行、金融的稳定关系着民生、关系着中国的发展。在国内金融机构即将接轨巴赛尔新资本协议的背景下,我国商业银行风险管理工作目前是一个什么样的状况、存在什么样的问题,在新阶段下如何更为高效的开展风险管理工作,是本文分析阐述的出发点和落脚点。
关键词:银行风险风险管理巴塞尔新资本协议金融安全
一、金融资产对经济的影响
2009年6月,财政部金融司管理的中国金融资产近70万亿,在国民经济总量中日益占据重要位置。如何保障巨额金融资产的安全和稳定,已经是维护国家经济安全的重要内容。
二、金融风险管理保障金融安全
近年来美国次贷危机的发生与国际金融市场的动荡,使得世界各国尤其是发展中国家愈来愈关注金融安全的问题。金融安全是国家经济安全的核心,关系到国家政治稳定、经济发展和人民群众的切身利益。
金融的安全和稳定离不开有效的金融风险管理。金融业应正确处理防范和化解金融风险与支持经济发展的关系,才能保持资金正常运转,为经济发展提供支持和服务,实现自身的持续发展。
金融风险管理分两个层面,一是提高金融机构的内部风险管理;二是加强监管部门的监管体系建设。二者相辅相成,缺一不可。相比而言,金融机构的内部风险管理侧重于架构的设计和方法的确定;而监管机构的监管体系建设侧重于模式的选择和政策的制定。
巴塞尔新资本协议(简称“BaselⅡ”)的推广和实施,兼顾了金融机构和监管机构的风险管理要求,使金融风险管理更规范化,也更有效率。
三、BaselⅡ框架下的风险计量
BaselⅡ较之Basel,更强调风险的计量,而风险计量最突出的表现是以内部评级法(简称“内评法”)为核心。内评法信用风险下的高级法涉及对贷款违约概率(简称“PD”)、违约损失率(简称“LGD”)和风险暴露(简称“EAD”)的确定,其中LGD的估值一直是高级法实施中的重点和难点。
BaselⅡ的三大支柱中均涉及到风险参数的计量,其中第一支柱中的高级法鼓励商业银行自行估算PD、LGD和EAD,第二支柱要求商业银行对外披露风险参数的确定方法,第三支柱要求监管部门能够对商业银行风险参数的确定进行评估和校验,因此可以说BaselⅡ是围绕着风险计量管理为核心的。
四、国内银行风险管理建设现状及问题
(一)建设现状
目前国内银行业基于BaselⅡ的银行风险管理建设,从框架到模块都借助于Moody’sKMV、S&P、Fitch、OliverWyman等外资咨询机构。外资咨询机构为国内银行提供的风险管理服务,大多是协助银行实施涵盖风险管理各方面的全局性改革。
不可否认,外资咨询机构在金融风险管理领域,其所拥有的品牌效应和国际经验,使得欠缺独立完成整体规划专业能力的国内银行纷纷抛出“橄榄枝”,投入不菲的费用,全权委托外资机构进行本行新资本协议实施项目的总服务商。然而,在BaselⅡ领域,外来的“和尚”真的能念好“经”吗?
(二)存在问题
BaselⅡ实施的关键:一是数据,二是模型,但国内目前在这两个方面的准备依旧存在很大的问题。
1.数据基础方面
银行BaselⅡ的推行,离不开对其信用数据有效的归集和整理。新资本协议对数据质量、完整性和历史观察期有明确要求。但目前,进入中国市场从事银行风险管理建设的各家国际知名咨询机构,自身所积累的信用数据均不包含中国的数据,因此无法进行借鉴和引用;而国内金融机构正在进行历史数据的收集清理工作,在数据标准、数据质量、数据定义、数据逻辑等方面,才刚刚起步,离实施新资本协议还存在一定差距。
2.模型建立方面
关于内评法中所涉及的核心参数PD、LGD和EAD的确定,目前国外业界在PD建模经验方面较为成熟,但是对于LGD和EAD的计量,因普遍缺乏分析数据,故基本都处于起步阶段,还在进行理论方面的探索。
从欧美国家以及亚洲发达国家的经验可知,单纯地依赖国际知名风险咨询机构进行BaselⅡ的框架建立和推行实施,对于现阶段的中国银行业而言,并非成熟的模式。探索有中国特色的金融风险管理之路,应立足自身选择风险管理模式和方法。
五、探索中国金融风险管理模式
实施新资本协议不存在最先进的模式,只有最适合的模式。建立适合自身特点的实施模式是新资本协议项目成功的关键。银行必须首先理解自己——包括理解自己的国情环境、历史未来、组织架构、管理流程,理解自己的业务和数据,才能选择最适合自己的模式。因此,商业银行应避免从形式上套用新资本协议,应首先评估风险管理现状,评估IT和数据基础,适当借助而不是完全依赖外资咨询机构力量,更多的立足本国资源,将所借鉴的国外经验逐步转化为内部能力。
(一)掌握核心的数据
在实施BaselⅡ过程中,对数据基础的建设,应该以自力开发为主。
首先,将中国银行业的数据和系统向国外咨询机构开放,会涉及较为敏感的金融安全问题;其次,对中国数据的理解和应用,国内的银行和机构更有话语权;第三,核心数据的建设,并不是一朝一夕的短期行为,而是贯穿实施新资本协议的始终,所以外资咨询机构的阶段性辅助并不能支持该项工作长期有效的实施。
(二)突破关键的技术
BaselⅡ的制定,代表了国际金融市场规则的发展方向,同时也是欧美发达国家在控制金融机构风险管理和风险监管的最佳做法;但从发展中国家的角度看,尚不完善的基础条件制约协议作用的发挥。这些制约包括公司和银行破产制度和程序、法律和诉讼体系、资本市场、信用评级体系、会计体系、科技支持、数据库、公司治理结构,甚至包括人们对于风险和风险管理的基本态度等等。
(三)探索中国金融风险管理之路
笔者认为,中国的金融风险管理可以选择如下的发展途径:
1.建立统一的数据联盟
数据不足是困扰各家银行风险建模工作、推进新资本协议工作普遍存在的问题。2004年12月,由于缺乏信用风险统计研究的历史数据,欧洲几家大银行建立了泛欧洲信用数据联盟PECDC(Pan-EuropeanCreditDataConsortium)。截止2008年底,已经拥有37家成员国银行。各成员按照PECDC的数据标准和规范提交自己拥有的信贷数据、违约损失数据样本点,PECDC按照各成员的样本贡献率来分配数据共享量,在很大程度上缓解了各成员银行数据不足的困境。
这一数据联盟为各成员银行提供了创造和分析不同信用风险参数的统计样本基础,也可以用来度量各成员银行的信用风险组合,有利于计量经济资本和新资本协议所要求的资本充足率,也为各国、各家银行解决风险建模工作数据不足提供了思路。
2.建立统一的数据信息平台,加强商业银行IT系统建设
在推进实施新资本协议过程中,银行的首要工作是有效地整合银行内部各业务部门系统的数据资源,实现数据的集中存储和展现,为数据清洗、标准化整合工作提供统一的基础风险数据。
3.风险管理建模工作要与银行实际业务紧密结合,加强业界多方交流
风险管理部门研发模型最终要运用于银行日常风险跟踪及管理中,因此建模工作一定要与实际应用紧密结合,不断与信贷部门、监控部门进行沟通,使模型接近于实际业务需要,具有实践上的可操作性。
一.金融市场的组织方式与金融安全
金融是现代市场经济的命脉,经济发展已离不开金融,金融发展水平和金融深化程度决定一个国家经济发展水平,金融风险大小和金融危机程度决定一个国家经济安全程度。所以,金融风险、金融危机日益成为金融科学研究的重点,也就是说,如何确保金融安全,防范危机。金融安全指的是货币资金融通的安全,凡是与货币流通以及信用直接相关的经济活动都属于金融安全的范畴(周道许,2001)。从金融安全的概念中,我们可以看出金融安全不仅与货币资金的形式有关,而且还与资金货币的融通方式有关。所以,金融风险与金融危机的防范出现在这两个环节上,而这两个环节都是组织方式的构成要素即组织中的对象与组织方式。所以,金融安全问题与金融市场的组织方式密不可分。接下来,我们将分析两种组织条件下的风险与危机隐患。
1•金融市场的自组织方式与金融安全。金融市场的自组织方式强调遵循金融市场演化的机制(价格机制、供求机制、竞争机制等),由金融市场的各个系统相互制约、相互作用、相互促进,各种合力的结果使金融市场由混沌无序走向有序结构,实现金融市场的跃迁。自组织方式是一种自然演进方式,反对人为干预,也就是说它其实是金融市场自由化的思想。通过组织的自我演进方式,金融市场能够展现出原来没有的特性与功能。从这个意义上说,自组织过程实质就是金融创新过程。(1)金融自由化与金融安全。金融自由化主要指利率自由化、汇率自由化、金融业务自由化和金融管理自由化等。关于金融自由化与金融安全的关系,实际上是探讨金融自由化为什么引发金融风险和金融危机。实施金融自由化政策,实际上是遵循金融市场上中高风险高回报的项目能够得到相应的融资的内在逻辑,以期通过货币的自由流动实现货币的价值增值。但是,金融自由化的自组织过程,却加大了资本冒险的机会:一是银行和其它金融有更多的机会处置资金,逆向选择和道德风险时有发生;二是融通资金供给增加,企业居民面临的融资约束缓解,债务依存度提高,负债率上升。
这都使得货币资金的再融通面临着困境,特别是银行机构,是通过资金的长期不匹配,促使资金流动,实现收益。当资金无法流回时,不仅会影响经营绩效,还会造成挤兑现象,出现金融恐慌,深化到一定程度,便会引发金融危机。在金融自由化中,利率自由化被当作金融自由化的核心内容(黄金老,2001)。利率自由化的风险常常是金融危机的导火索。利率风险源自市场利率变动的不确定性,具有长期性和非系统性。只要实行市场化利率,必然伴随着利率风险(黄金老,2001)。例如,智利在1976~1982年进行了非常大胆的金融自由化改革,包括取消利率限制,减少银行储备金比例等,结果却使此期间的真实利率达到了18%,如此高的利率水平实际上使任何投资者不可能达到相应的投资回报,结果是企业倒闭,银行系统因企业的坏帐而崩溃(李量,2001)。(2)金融创新与金融安全。金融创新源于金融自由化过程中,金融深化的结果。金融创新旨在货币资金的运作与流通,降低交易成本和风险,促进金融系统化、一体化发展。但也给金融体系的安全问题造成了隐患。MichaelCarter(1989)指出:“金融创新实际上是掩盖了日益增长的金融脆弱,是一种金融上的‘围堵政策’,最终激励基于难以实现的未来的收入流和资产价格预期之上的投机性融资。”金融创新所带来的风险主要是由金融创新工具的广泛应用和失控所造成的。首先,金融创新工具具有自创生的特点。
自创生是指在一定的外界条件下,系统原来无序态失衡(如风险加大,收益降低),金融系统内各子系统之间相互作用,产生新的结构、功能、特性,从而出现了与原有系统不同的状态。但新出现的事物由于找不到原型,也就不能利用原有的组织理论来管理,不能按事前决定的方案来控制,这样就出现了失控的可能。其次,金融创新工具具有自生长的特点。自生长在系统科学中指的是系统整体除了“体积”变大以外,其余形态、性质、特点均不发生变化,系统保持不变的结构、功能。当然,自生长是在一定的外界条件下进行的,但一定是根据组织的内在机理自组织的,通过子系统之间的相互作用,而“平均地”变成整个系统发展的动力,使之整体扩大。例如,证券市场的自生长,是将资金吸入金融生物体内,经过金融生物体的吸收转化,成为金融发展必须的养份,促使金融系统的各个部分相应长大,造成了系统的自生长。但是,由于金融系统自身转化系统可能存在功能,从而可能导致自组织过程中的马太效应(即发展过程中差异逐渐拉大)或者各种资金违规操作,进入市场,导致金融创新市场规模大大超过原生市场的规模,甚至远远超过原生市场,导致金融市场的虚假繁荣。
2•金融市场的被组织方式与金融安全。金融市场的被组织方式是指在金融系统之外,存在着一个组织者,事先设定好目标,指导、控制金融市场的演化,从而实现预定的目标。金融市场的组织者一般指的是政府,政府对金融市场的组织、控制称之为金融抑制或金融压制。金融压制对金融体系造成的不稳定因素也是显而易见的。(1)政府的计划控制使得金融市场丧失了多样演化的可能。金融体系的失灵、运营、发展、壮大,需要政府之间“看得见的手”来规制,但是由于存在不完全和不对称信息,政府实质上不可能掌握预测有关金融市场各子系统的运营行为。再加上政府作为一个集团,集体选择的时滞较大,成本较高,即使掌握了充分的信息,这些信息也可能出现变化或失真的现象。政府在管理金融市场的过程中,只能根据金融市场所反映出来的信号,以及政府所掌握的有限信息,进行计划管理,以使得金融市场在预定的轨道中有序发展,却使得金融市场丧失了多样化演进的可能性。例如,在我国的传统体制下,计划经济管理控制着金融市场,全国所有的金融业务被“统一”为一种业务,即银行信贷;所有的银行信贷又由一家大银行———中国人民银行来做,这种体制几乎彻底消灭了金融业的市场成份,资金的流动运作受到严格约束,统收统支,限制了金融市场的多样化发展(黄金老,2001)。(2)政府行为可能加大金融市场外部正熵的流入。一是预算软约束。政府采取行政手段,干预企业的融资过程,企业预期将得到政府的“父爱主义”扶持,那么在投资上就会倾向于选择收益更大、风险也更大的投资项目,加大银行系统的风险。而银行预期到当企业面临债务危机时,政府也不会袖手旁观,从而银行也会冒险加大企业的贷款规模。这就为银行的呆帐、坏帐的发生提供了可能,加大了银行的支付危机。
像韩国20世纪90年代的危机,银行信贷扭曲膨胀,企业资产负债率高达300%(1996年)。原因就在于政府的软预算约束和隐含担保,最终导致资本外逃和通货贬值(钟伟和宛圆渊,2001)。二是垄断行为。政府参与经济管理主要的目的就是要获得垄断利益。而如果国家的各项法律不健全的话,产权界定不明晰,权利交叉重叠,外部负效应加大,反映在金融领域中,也是如此。但政府为获得垄断利益,有可能长期维持这种无效率的产权,从而使金融市场在无效率的状态下长期徘徊,金融风险能力极其微弱。三是寻租行为。在政府主导的融资格局下,政治资源的多寡成为决定企业生存的主要因素。无论国有企业还是私营企业,为获得资金,就展开获得政治资源的寻租行为。政府官员与企业勾结起来,形成金钱政治。这种融资行为并未考虑到资金的安全、风险,并未考虑收还情况,完全是出于巩固政权,寻求利益集团的政治支持,使得整个社会的信贷规模无限膨胀,银行的坏帐居高不下。(3)政府管理引起金融系统的负反馈的发生。在一个控制中,将输出信号的一部分作为输入,再来控制系统的输出,称为反馈。反馈分为正反馈与负反馈。正反馈是系统的激励机制,信息的放大机制,负反馈是系统的抑制机制,信息的衰减机制。政府一般采取等级管理的方式来实施对经济的干预的。但管理的等级层次使得信息的传递时间拉长,环节增多,从而出现人为歪曲信息,或理解错误,或粉饰行为,等等,使得真实的信息难以传递给组织者。那么当系统偏离目标时,就难以修改实施方案,使系统仍按原定的目标演化。超级秘书网
二.自组织与被组织对研究金融市场的意义.
自组织与被组织都是在一定环境条件下,系统实现有序结构的两种途径。自组织方式强调各个系统遵循客观规律的自然演进,而被组织方式强调人为的控制和干预以达到预定的目的。实践证明,自组织演化优于被组织演化。例如,市场经济已经被证明优于计划经济,尽管市场经济并不完美。所以,就金融市场的演化来说,自组织方式也是优于被组织方式。然而,在人类的社会中,被组织方式又大量存在,人们总是避免不了用被组织方式来认识控制、管理事物,关键是在运用被组织方式的过程中,如何实现事物按自组织的方式来演进。那么对于金融市场而言,就是在政府在对金融市场的管制时,如何遵循金融市场的内在规律,在内外力的作用下推动金融市场的有序发展,从而也能够有效地防范单一组织方式对金融体系带来的隐患与危机。
〔参考文献〕
〔1〕钱建娣.政府与金融体系的不稳定〔J〕.财贸研究,2002,(1):
〔2〕钟.伟,宛圆渊.预算软约束和金融危机理论的微观建构〔J〕.经济研究,2001,(8):
〔3〕许国志.系统科学〔M〕.上海:上海科技教育出版社,2000.
〔4〕吴.彤,曾国屏.自组织思想:观念演变、方法和问题〔J〕.系统科学与工程研究,2000.
一、金融安全概念的界定
从现有资料来看,国外学者对金融安全的概念尚无统一的界定。这表明,对金融安全的概念进行具体和明确界定较为困难。同时也表明,经济安全的内容涉及到与一国经济发展所需要的众多的要素的安全,金融安全是经济安全的一个重要组成部分,而且在经济安全中金融安全具有举足轻重的地位,因此国外学者通常都将金融安全放在国家安全战略和国家经济安全的系统中来探讨。我国学者对金融安全的研究和探讨是在1997年亚洲金融危机之后,应当说相关的研究仍在起步阶段。我国学者对金融安全的界定主要有两种类型,即从金融的实质角度界定(王元龙,1998)和从国际关系学角度界定(梁勇,1999)。
1.从金融的实质角度界定
从金融的实质角度界定金融安全的观点认为,所谓金融安全,简而言之就是货币资金融通的安全,凡是与货币流通以及信用直接相关的经济活动都属于金融安全的范畴。一国国际收支和资本流动的各个方面,无论是对外贸易,还是利用外商直接投资、借用外债等都属于金融安全的范畴,其状况如何直接影响着经济安全。
对金融安全概念的上述界定,具有以下几个方面的特点:
首先,根据金融的实质对金融安全概念进行界定。金融可以理解为凡是既涉及货币,又涉及信用的所有经济关系和交易行为的集合。把金融安全的概念界定为货币资金融通的安全,并强调凡是与货币流通以及信用直接相关的经济活动都属于金融安全的范畴,这实际上是根据金融的实质对金融安全概念的界定。
其次,反映了金融安全概念的广泛性。要进行货币资金融通、从事信用活动,就需要有一个健全、完善的金融体系。金融体系是由五个基本的要素所组成:一是金融制度,具体包括货币制度、汇率制度、信用制度、银行制度和非银行金融机构制度、利率制度、金融市场的种种制度,以及支付清算制度、金融监管制度和其他;二是金融机构,通常划分为银行和非银行金融机构两类;三是金融工具,是指信用关系的书面证明、债权债务关系的契约文书等,其包括的范围极为广泛,从传统的商业票据、银行票据,直到期货、期权和种种金融衍生工具的标准合约,金融工具可以在金融市场上进行交易,是金融活动的载体;四是金融市场,是金融工具发行和流转的场所,金融市场主要包括资本市场、货币市场、外汇市场及衍生性金融工具市场;五是金融调控机制,是指政府进行政策性调节的机制,金融调控机制的内容包括决策执行机构、金融法规和货币政策。既然金融安全是货币资金融通的安全,凡是与货币流通以及信用直接相关的经济活动都属于金融安全的范畴,毫无疑问,在金融安全概念中理所当然包括了整个金融体系和金融运行的安全。
再次,将金融安全的概念置于金融全球化的大背景下讨论。金融全球化的影响具有两重性,金融全球化在大大提高国际金融市场效率、有效配置资源、促进世界经济发展的同时,也带来了众多负面影响,突出表现为加大金融风险和引发金融危机。亚洲金融危机的爆发为人们重视金融安全问题不断地敲响了警钟,也为人们在金融全球化潮流中维护金融安全提供了极其重要的经验教训。正因如此,从金融的实质角度界定金融安全概念时特别强调一国对外金融的安全,认为一国国际收支和资本流动的各个方面,无论是对外贸易,还是利用外商直接投资、借用外债等都属于金融安全问题的范畴,其状况如何直接影响着经济安全。需要指出的是,强调对外金融的安全,并不意味着忽略内部金融的安全,正如一些学者指出的:对目前的开放经济体而言,内外部经济往往是交织和融合在一起的。过分强调外部均衡的能力和状态而忽略内部均衡的状态来谈金融安全可能有失偏颇。其实,这种对金融安全概念的界定中本身就已经包含了内外部金融安全,因为货币资金融通既可以是在国内金融市场进行,也可能是在国际金融市场进行。
2.从国际关系学角度界定
从国际关系学角度界定金融安全的观点认为,从概念的源泉看,安全本来是国际关系学的概念,因此需要从国际关系学基本概念出发,结合经济学的思维方式给金融安全下定义。抽象地说,金融安全是对“核心金融价值”的维护,包括维护价值的实际能力与对此能力的信心这两个紧密相关的方面。梁勇博士认为可以从三个层次来理解“核心金融价值”和该价值所维系的金融安全。
首先,“核心金融价值”是金融本身的“核心价值”,主要表现为金融财富安全、金融制度的维持和金融体系的稳定、正常运行与发展。这意味着金融安全是金融本身(当然包括王元龙所说的货币资金融通)的稳定和金融发展的安全,这也是对金融安全最普遍的理解和最常见的金融安全问题。
其次,“核心金融价值”是受金融因素影响的国家的“核心价值”,表现为国家的经济、政治和军事等领域的安全受金融因素影响(包括危害和维护两种情况)程度。这意味着金融安全是金融领域对国家经济、政治和军事等领域的安全的维护,即把金融的正常运行和发展看成是对国家安全的支撑。
第三,“核心金融价值”是国际金融运行中本国的“金融价值”,其内容除了避免金融财富外流、外来冲击危及国内金融制度与体系进而危及经济、政治和军事安全外,主要是“金融主权”。这种“金融主权”是控制金融体系的力量,保持对国内金融运行和金融发展的控制。这是前两个层次的自然延伸,既包括金融本身的安全,也包括金融对其他领域安全的影响。之所以在前两个层次之外特别强调对金融体系的外来冲击,这是在金融日益全球化的今天,外部因素冲击国内金融体系所产生的不利影响日益突出,并且金融全球化赋予金融安全以更大的紧迫性。
根据对“核心金融价值”的解释,这种观点认为,国家金融安全是指一国能够抵御内外冲击保持金融制度和金融体系正常运行与发展,即使受到冲击也能保持本国金融及经济不受重大损害,如金融财富没有大量流失、金融制度与金融体系基本保持正常运行与发展的状态,维护这种状态与能力和对这种状态与维护能力的信心与主观感觉,以及这种状态和能力所获得的政治、军事与经济的安全。
郑汉通博士和雷家骕博士对金融安全的概念也作了类似于从国际关系学角度的界定。郑汉通认为,所谓的金融安全,即一国金融利益不受侵犯,金融体系的正常运转不受破坏和威胁,金融体系能抵御各种金融危机对其的侵害。反之,当一国金融利益受到侵犯,金融体系不能正常运转,面对各种各样的金融危机毫无抵抗能力,就是金融不安全。
雷家骕认为,所谓金融安全,主要是指金融领域能够通过利用各种手段抵御和消除来自内部及外部的各种威胁和侵害,以确保正常的金融功能和金融秩序。
3.对金融安全概念的再认识
从国内外学者对经济安全和金融安全概念已有的解释来看,要准确界定金融安全的概念需要考虑以下因素:
一是金融的含义与主要内容。金融是既涉及货币,又涉及信用的所有经济关系和交易行为的集合,金融运行需要有一个健全、完善的金融体系,而金融体系则是由金融制度、金融机构、金融工具、金融市场和金融调控机制所组成。
二是安全的含义。安全是指在宏观上不存在威胁,在主观上不存在恐惧。安全是一种状态,也是一种行为,如安全措施与安全机构。
三是国际经济环境的变化。对经济安全问题的研究始于冷战结束之后,而对金融安全的研究和探讨是在1997年亚洲金融危机之后。金融安全观是特定历史发展阶段的产物,是国家安全战略的重要组成部分,它的提出与国际经济环境的变化,特别是经济金融全球化的发展有密切的关系。
综上所述,我们认为可将金融安全的概念进一步界定为:金融安全是指在金融全球化条件下,一国在其金融发展过程中具备抵御国内外各种威胁、侵袭的能力,确保金融体系、金融主权不受侵害、使金融体系保持正常运行与发展的一种态势。
二、金融安全概念的内涵
为了准确理解金融安全的概念,还需要进一步探讨金融安全与金融风险、金融危机之间的相关性及重要区别。
1.金融风险与金融安全
1.1现代网络金融会计的发展背景
现代会计是随着经济形式的发展而不断变化的,现代会计随着经济的发展而不断更新。会计的发展还会受到经济发展条件的要求和技术条件的进步的影响和制约。随着我国现代计算机技术、网络技术、通讯技术的不断发展,我国网络金融技术和条件发展迅速,迅速扩散至金融行业的各个领域。随着传统银行业的业务处理活动也都将在网上进行,会计工作的重点也随之进行转移,并由此促成了网络金融会计的产生和发展。
1.2现代网络金融会计的优势
(1)网络金融会计最核心的优势就是它主要针对的是会计信息资源的共享。现在的网络金融立足于金融大数据分析,涉及的会计信息非常全面和复杂,这也是现代金融机构开展网络经营的重要资源和调节器,也是网络金融各层次的管理及决策依据的重要参考。对次,在对网络金融会计信息达到充分共享的基础上,可极大的发挥网络金融会计信息的使用效果,也大大降低了金融企业搜寻、等待、联络会计信息的成本。
(2)网络金融会计是网络金融系统与会计方式相结合的产物。它实现了在现代化的无线网络客户平台上,记录、计量、反映网络金融交易的可行性,基于无线网络平台的数据交换,及时反应有关会计要素的变动情况。再传统的会计处理工作中,对企业所有的财务处理活动均需要从取得会计凭证、填制会计表单到调整账项结构,再到最终统计出会计报表,这些活动繁杂而容易出错。在网络金融的平台上,可以将会计人员从繁忙的手工记账系统中彻底独立出来,依托于网络信息的强大处理能力处理会计信息,生成会计数据信息。这样的方式可以更加快速、准确、及时的获得会计信息,也可以从大数据中得到充分的会计信息,保证了会计信息的及时性和有效性。
(3)网络金融会计的发展主要是通过创建公共网络金融服务平台,用网络化的虚拟世界实现传统的金融商务营运,通过对金融网络会计数据的处理,提高金融会计核算的处理效率,强化了商务会计的公用型和指向性。同时也加大了对会计报告实时系统的使用效果,提高了会计端口对会计账务处理的速度,大大的缩短了对网络金融有关的财务数据的处理、报表生成的周期。通过网络平台的大数据支撑,可实现对日常金融会计采集工作中的速度和针对性,可以实现随时根据需求指令采集和计算会计资料,并及时保存相应的会计报表、财务报告要素,彻底实现了对网络金融会计信息的全天候追踪和收集,便于我们的财务端口及财务数据的需求者及时掌握和了解有关金融机构的第一手会计信息和相关凭证资料,为会计岗位理性、客观、真实出具财务报告提供方便。
(4)网络会计信息的通过网络后台处理数据,由于网络信息系统具有强大的数据存储、处理和识辨能力。会计岗位在对会计信息做处理时,可查询各种类型的会计信息,以便更加全面满足网络金融时代信息用户对财务数据的需求。网络金融系统既可以提供一般的财务信息,也可提供非财务数据;既为财务人员提供金融机构内部经营的数据信息,也可为金融机构提供整个供应链端口或者社会其他经营部门的经济数据信息;既可为使用者提供历史方面的数据信息,也可提供现时性的信息和未来数据信息;既提供绝对意义上的指标类数据信息,也提供相对指标或其他分析性信息不是很重要的佐证数据。网络金融机构既可在一定的期限内记录和保存会计信息数据,也可以按月、季、年提取会计数据信息,还可随时根据需求提取会计信息;网络金融机构既可以直接通过系统平台向用户传递数据信息,也可经过授权在线向数据需求方提供最新的数据信息:网络金融机构既可以向需求端提供数字化的集成数据信息,也可以提供生成后的图像化信息与语音化信息数据信息。
2、网络金融会计安全问题的主要原因
2.1金融行业的信息管理落后于金融无线网络系统的需求
目前,我国金融业的网络信息安全管理工作还存有不少的缺陷,从我国网络金融的决策体系来看,网络金融系统内部的安全管理制度以及网络技术的安全管理规范仍然需要进一步的加强和改善。对于网络金融会计数据的处理,曾有网络金融界的专家认为,根据我国现在的金融网络信息安全管理现状,最重要的是“信息资产风险监管是金融监管体系的核心理念。”而这句话的信息风险资产是指在网络信息化进程中,信息资产的设计、规划、服务、运用、监管以及操作等过程中可能产生的业务风险。从当前我国整体金融发展的形势来看,金融会计系统的安全管理制度都已具备比较完善的体系,但依然缺乏有效的上级机构对下级机构的监管和指导上还处于一个较初级的阶段。因为我国网络金融的发展较短,往往缺乏比较完整的信息收集和处理意识,信息处理机制缺乏统一的平衡目标,也缺乏上下级之间监管的运作机制,从而造成上下级监管不到位,就在不同程度地减弱了我国网络信息安全管理的实际效果。
2.2我国境内或者境外的网络违法犯罪活动呈快速发展的趋势,特别是网络金融会计网络信息系统面临着越来越严重的网络技术挑战。
金融会计网络信息系统和其它的重要信息系统正成为国内外不法分子恶意攻击和破坏的重要目标,他们喜欢利用自己高尖端的网络信息系统技术对我国金融系统进行违法犯罪活动,一旦出现失误就会造成不可挽回的损失,给国家和集体的金融资产造成非常大的损失。不法份子利用他们所拥有的高科技,在整个网络金融无孔不入地进行破坏活动,从现有的情况来看,目前已有不少的金融会计信息系统受到网络黑客的攻击和损害,并给我们的金融业造成了非常大的危害。2012年国防科技大学的曾做了一项调查表明,我国与互联网相连的网络管理中心95%都遭到过境内外黑客的攻击和侵入,其中以银行、金融和证券机构为其攻击的重点。
3、解决网络金融会计发展瓶颈的新思路
3.1建立健全网络金融会计风险防范意识
在网络金融的大数据快速处理信息的背景下,对我国的网络金融机构的财务人员提出了更高的要求,应建立起比传统会计更高的风险防范意识,加强对会计信息安全的主动保护,除了加强风险防范意识外,更重要的是建立起更加安全可靠的网络金融会计处理系统,这也是当代网络金融发展的重要环节,是网络金融会计充分发展的关键因素。对于网络金融企业而言,要建立一个安全完善的网络金融会计系,应由以下元素构成:
1、必须建成一个基于大数据的安全可靠的网络金融通信网络,在网络系统中应积极采用先进的反病毒技术和软件。注重在主动和被动防御的基础上,在会计数据的处理运行与维护过程中应高度重视计算机及手机客户端病毒的防范及相应的技术手段与措施。通过对传统网络金融数据信息的分析技术手段以保证财会数据信息安全、迅速的传输。
2、及时的做好金融会计数据信息备份工作,建立灾备防护体系。备份是防止网络财务系统意外事故最基本也是最有效的手段,它包括对信息系统的硬件备份、系统数据备份、财务软件系统备份和数据备份四个方面。
3、金融机构应该根据具体的数据安全及会计处理特点,建立信息安全的预警机制,应根据系统重要程度确定相应的安全保护级别,并针对相应风险级别进行设计建设。
3.2培育和建设一支网络金融会计安全专业人员队伍
因我国的金融会计网络系统安全问题事关重大,组建一支专业的网络信息安全人才队伍是非常重要的。对于网络金融机构而言,专业的安全会计从业人员应是专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑等方面的工作的。在网络金融会计安全的基础上,要根据随时有可能发生的一些安全问题,制定出对关键设施或部位继续完善的应急预案,让每一个会计岗位人员都牢记在心,防患于未然。才外,还要对金融会计的专业安全人员进行定期的、有目的的业务和技能培训,让这些专业人员真正具备随时变化的网络金融环境所需要的专业安全管理人员的思想素质和各项主动和被动防范技能,随时随地应对可能发生的一些突发安全事件。如上面所述,多管齐下,多渠道实施综合防范,真正建立起网络信息系统的安全保障体系,实现对金融机构信息安全风险的全方位、各角度、大环境下的安全管理。
在金融信息系统中,信息与数据会经历产生、传输到应用一个完整的过程,在这个过程中,系统面临着很多来自网络的安全风险。在网络发展的这几十年中,安全问题一直存在,而且是不断变化和更新的。随着数据中心扁平化、云计算和SDN等新技术不断得到应用,更多的潜在安全威胁随之出现,包括以DDoS和APT攻击为代表的各种新型威胁。这些安全威胁涵盖技术层面和管理层面,多种威胁同时出现,使得金融信息系统面对的信息安全问题呈现出新的特点:网络安全攻击呈现组织化的特征,应用层面临更多的安全威胁,高级持续性威胁APT不断升级,系统建设过分依赖于国外设备和技术的弊端显现出来。在这样的网络安全背景下,金融信息系统处于比以往更为复杂的环境之中,面对着更多的威胁,承受着更加严峻的考验。这就需要金融信息系统结合现在的网络特点,制定信息安全防范措施,采用更加科学合理的网络安全技术。网络安全从本质上来讲就是网络上的信息安全,保障机密性、完整性和可用性,从具体技术上讲,主要涵括防火墙、IDS、IPS和SOC等关键技术。
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。
(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。
(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。
4总结与展望
关键词:区域;金融安全;金融生态;金融预警
中图分类号:F830文献标志码:A文章编号:1673-291X(2011)01-0077-02
一、影响区域金融安全的因素
中国人民银行平顶山市中心支行课题组(2000)分析了影响区域金融安全的原因:社会公众对金融风险的承受能力脆弱,滥设金融机构、乱办金融性业务可能引发金融风险,国有企业境况不佳加大了金融安全运行的困难,中小金融机构经营困难存在支付风险,金融资产单一,中央银行金融监管体系不完善。
中国人民银行温州市中心支行(2005)指出温州地区金融不稳定的五大源头:银行经营中的不稳定因素,证券和保险市场的不稳定因素,外汇领域所含有的不稳定因素,信用环境的不稳定因素,民间融资的不稳定因素。
李嘉晓、秦宏、罗剑朝(2006)剖析了区域金融风险的成因:(1)金融业自身的原因,包括金融机构重规模、轻效益的粗放经营发展模式,金融机构的内部控制制度不健全,金融监管存在缺陷。(2)金融业之外的原因,包括:政府的不正当干预,社会信用问题。
胡国、宋建江(2005)认为,房地产价格波动会影响区域金融稳定,理由是:房产价格波动导致货币政策传导机制异化,扭曲经济主体的消费投资行为。
李升高(2006)探讨了广东省全面退出煤炭行业可能引发区域金融稳定:煤炭行业及关联企业贷款风险全面暴露,银行不良贷款骤增;煤炭企业失信导致信用环境恶化,资金外流影响金融业的可持续发展;直接影响农信社改革目标的实现。
实际中影响区域金融安全的因素比已有研究成果中提到的要多,因为金融已经渗入到社会的方方面面,存在于经济运行的各个环节。而这些方面或环节一旦出现不稳定因素都会直接或间接的影响到区域金融稳定。
二、金融生态
研究区域金融安全不得不提到的一个问题就是金融生态问题。良好的金融生态环境是保证金融安全的一个重要前提。
徐诺金(2005)定义金融生态是各种金融组织为了生存和发展,与其生存环境之间及内部金融组织相互之间在长期的密切联系和相互作用过程中,通过分工、合作所形成的具有一定结构特征,执行一定功能作用的动态平衡系统。高小琼(2006)把金融生态总结为金融业生存和发展的外部环境及其对外部环境冲击的自我调控的制度安排。曾康霖(2007)认为,金融生态的内涵是指金融企业的生命力状态和生存环境,外延应当有金融生态平衡、金融生态周期、金融生态环境。周小川(2009)指出金融生态的概念可以进一步延伸到标准执行、执法公正性以及对欺诈案件的处理等问题上。
林永军(2005)从系统论的角度分析了金融生态作为一个良性循环系统应具备以下特点:金融市场各个子系统之间良性互动,高效运作;金融主体产权清晰;生态圈内游戏规则科学完善;与系统外进行良性的资源、能量的输出输入。李扬等(2005)认为,城市法制环境、地区经济基础、地方金融发展、金融部门独立性和诚信文化等是影响城市金融生态环境的主要因素。
中国人民银行洛阳市中心支行课题组(2006)建立了金融生态环境评价指标体系,包括定量指标和定性指标两个子体系,共计127项指标。其中,定量指标包括经济发展水平、金融资源水平及社会信用和法制环境3个目标层次、14个准则层次,共90项指标;定性评价包括金融法律法规的完善程度和执行情况等四项标准,共37项指标。并建议每年向社会公布一次评价结果。中国人民银行广州分行课题组(2006)以金融市场有效性假说为理论基础,采用因子分析和层次分析相结合的计量方法评估金融生态环境,构建了金融生态评估指标体系。
杨宏斌(2005)运用生态学原理与方法,从金融生态的基本特征入手,分析了银行危机传导机制,认为流动性短缺是危机传导的基本条件。张志元、雷良海、杨艺(2006)通过理论分析得出城市金融生态系统达到最优稳态、实现可持续发展受贴现率效应、开发成本效应和增长效应三方面的影响,然而在现实中,与这些理论因素相关联的实际影响因素出现的问题比较多。许红莲、邓超(2007)指出中部地区的金融发展速度明显滞后,出现了所谓的“中部塌陷”现象:资金吸纳能力低下、金融机构结构欠合理、金融市场发展缓慢,金融宽度不够、融资渠道狭窄、不能满足融资需求,整体金融效率低等。并从自然环境、经济环境、政策环境、法制环境和信用环境五个角度分析了中部塌陷在一定程度上是中部地区金融生态环境不良的必然结果。高万东、王洋(2007)研究发现东北地区的金融生态环境与沿海地区存在较大的差别,突出表现为信用基础脆弱、缺乏良好的金融自动调节机制等。谢德仁、陈运森(2009)利用2001―2004年上市公司是否进行了债务重组的数据研究了金融生态环境和企业最终控制人性质对融资性负债治理效应的影响。
朱静(2009)指出农村金融生态的特征是系统性,平衡性和动态性。并指出中国农村金融生态系统存在的主要问题有:农村金融组织体系不健全,农村金融机构功能不完备,农村金融生态环境失衡。
三、区域金融预警
研究发现金融危机预防成本大大小于危机事后处理成本,所以学者们都在积极探索区域金融预警。
仲彬、刘念、毕顺荣(2002)讨论了指标的选取,模型的应用和模型准确性检验。最终选取微观审慎指标和宏观先行指标,利用自回归模型并结合事前检验建立了区域银行体系风险预警系统。
易传和、安庆卫(2005)阐述了建立区域金融稳定评价指标体系的必要性及设计指标体系的原则。选取核心指标和相关指标两大类,其中核心指标又包括五大类19项指标,相关指标包括六大类12项指标。给出了区域金融稳定状况的等级划分,并结合湖南某市的具体现状给出其金融稳定的状态。
汪祖杰、吴江(2006)指出区域金融安全指标主要分为内在关键性指标和外在影响因素指标。内在安全关键性指标包括区域安全微观、宏观和金融生态环境检测指标;外在影响性指标包括全国经济状况指标、货币指标、股票价格指数指标和汇率指标。构建了区域金融安全计量模型,给出区域金融安全判断值,并结合苏州实际情况给出金融安全分析。
邹小凡、林竹、汪娟(2008)利用支持向量回归采用线性核函数构建了杭州担保业的预警模型。姚星垣、郭福春(2008)结合浙江省的地方经济特色给出了浙江区域金融风险预警特殊指标体系。崔艳娟、张凤海、徐晓飞(2008)选取宏观先行指标、微观审慎指标和金融环境指标,运用信号模型对大连市的金融运行情况进行了分析。
由于地区的经济金融特点不同,预警指标选取也应该因地而异。上述研究成果中指标权重的选择上有相对的主观因素,阀值的选择也没有真正结合实际,因为国际惯例不一定适用于当今经济转型中的中国。ARIMA模型只考虑了变量自身的变化趋势,不能反映其他变量对它的影响,所以由突发事件造成的时间序列的结构突变是用此模型预测不出的。而信号法在以往的实证检验中效果并不是很理想。
四、区域金融风险的防范与治理
大部分文献给出的维护区域金融安全的对策都集中在:建立健全相应的法律法规,建立区域金融稳定工作协调机制,完善金融机构内部风险控制体系,强化区域内行业自律,建立多种金融稳定指标检测(或区域金融风险预警)体系,改善区域金融的外部环境等。
五、总结
综上所述,一套完整的区域金融安全理论应该包括:(1)结合地方经济特色与金融生态特征,找准影响区域金融稳定的因素,包括直接影响因素的和间接影响因素。(2)根据影响因素建立预警系统,包括完善的预警指标体系及科学的预警模型。(3)不稳定因素的治理,发挥地方经济特长,逐步改善金融生态,限制或消除不稳定因素。
参考文献:
[1]林永军.金融生态建设:一个基于系统论的分析[J].金融研究,2005,(8).
[2]曾康霖.刍议金融生态[J].中国金融,2007,(18).
[3]杨宏斌.优化金融资源配置以改善金融生态[J].生态经济,2005,(12).
[4]高万东,王洋.东北地区区域金融生态环境分析[J].经济纵横,2007,(15).
[5]胡国,宋建江.房地产价格波动与区域金融稳定[J].上海金融,2005,(5).
[6]中国人民银行广州分行课题组.广东区域金融生态实证研究[J].南方金融,2006,(6).
[7]李升高.广东省全面退出煤炭行业可能引发区域金融问题不容忽视[J].南方金融,2006,(5).
[8]易传和,安庆卫.建立区域金融稳定评价指标体系研究[J].财经理论与实践,2005,(9).
[9]李嘉晓,秦宏,罗剑朝.论区域金融风险的防范与化解[J].商业研究,2006,(19).
[10]中国人民银行平顶山市中心支行课题组.区域金融安全问题研究[J].金融理论与实践,2000,(6).
[11]汪祖杰,吴江.区域金融安全指标体系及其计量模型的构建[J].经济理论与经济管理,2006,(3).
[12]中国人民银行温州市中心支行课题组.区域金融的不稳定因素及其化解:以温州为例[J].上海金融,2005,(4).
[13]仲彬,刘念,毕顺荣.区域金融风险预警系统的理论与实践探讨[J].金融研究,2002,(7).
[14]中国人民银行洛阳市中心支行课题组.区域金融生态环境评价指标体系研究[J].金融研究,2006,(1).
[15]邹小,林竹,汪娟.地方金融风险预警模型构建[J].浙江经济,2008,(6).
[16]姚星垣,郭福春.构建浙江省区域金融风险预警体系研究[J].浙江金融,2008.5
[17]崔艳娟,张凤海,徐晓飞.区域性金融危机预警体系的构建与检验[J].商业研究,2008,(11).
[18]张志元,雷良海,杨艺.区域金融可持续发展的城市金融生态研究[J].金融研究,2006,(6).
[19]徐诺金.论中国的金融生态问题[J].金融研究,2005,(2).
[20]周小川.区域金融生态环境建设与地方融资的关系[J].金融研究,2009,(18).
[21]李扬,等.中国城市金融生态环境评价报告[J].金融时报,2005,(11):5.