时间:2023-04-01 10:30:34
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇金融安全论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
从广义来看,金融安全是指一国具有抵御来自国际金融危机侵扰,保持国内投融资秩序正常、保持金融体系稳定以及国民经济平稳运行和稳定发展的能力。在开放经济条件下一国如何防止金融风险乃至防止整个经济受到来自外部的冲击引发动荡并导致国民财富的大量损失是金融安全的主要内容。
在全球化过程中金融风险有普遍增大的趋势,无论是发达国家还是发展中国家,都面临着金融全球化带来的风险,但是相比较而言发展中国家面临的风险更大。发展中国家由于自身的实力薄弱,经济金融制度及结构的缺陷较多,对开放进程的准备和力量积蓄都不充分,因此,难以适应全球化引发的冲击,风险的承受能力不足。这是70年代金融全球化以来金融危机主要在发展中国家爆发的重要原因。
二、中国进一步金融开放面临的风险
(一)人民币资本账户开放存在风险
资本账户的开放是一国对外经济部门自由化的重要内容,也是金融全球一体化的重要组成部分。从我国的现实情况看,开放资本账户将面临以下几个方面的潜在风险:首先,货币政策独立性和汇率稳定之间存在冲突的风险。其次,增加债务偿还风险。资本账户开放后,资本流入结构中的间接投资、短期资本和私人资本所占的重将大大增加,将增大债务偿还的风险。
(二)中国金融监管制度存在缺陷,不适应金融全球化条件下对金融监管的要求
90年代以来,我国涉外金融活动规模越来越大,国内金融市场与国际金融市场的联系日益密切,外国金融机构来华设立分支机构日益增加,这些变化对我国金融业的发展提出了更高要求。然而,目前我国金融监管体系仍存在许多问题,例如:信息披露机制不健全;现行监管法律体系不健全;监管的市场化、国际化步伐不适应银行业发展的需要;我国金融机构资本充足率偏低等,所以风险和隐患依然存在。
(三)国内金融机构缺乏竞争力,外资金融机构的引进对国内金融机构形成冲击
我国商业银行的整体素质还不能适应金融全球化的要求,在当今全球性互动的巨大变革背景下,我国银行业已不由自主地被抛入了不变不行的激烈竞争之中。然而,必须冷静地看到,在如何及早完成银行体系再造、提高竞争力、加快金融创新等方面,我国银行在许多方面还不能适应金融全球化的要求。
三、我国在金融全球化进程中维护金融安全的政策措施
(一)逐步开放资本账户,推进人民币利率市场化改革
应尽快促进人民币利率市场化改革,从而有效防止国际游资的冲击;同时,能够密切利率与汇率之间的联系,即利率变动会通过国内资金供求、国际资本流动方向及远期外汇供求等方面的变化来影响汇率,使人民币汇率机制趋于完善。
(二)加强金融监管,控制金融风险
金融监管是实现金融体系稳定运行和宏观金融调控的重要保证,是防范和化解金融风险的必要手段。所谓金融监管是通过立法和管理条例对金融机构的业务、资金的价格、市场准入(出)以及分支机构设置等方面实施限制,旨在保证金融机构经营的安全和整个金融体系的稳定。我国已于2001年12月加入WTO,中国金融业的对外开放势在必行,而在开放市场的同时会不可避免地引进风险。因此,在健全金融法律法规的同时加强金融监管成为规避风险最有效的手段。
1.增加金融运行的透明度,强化信息披露。透明度要解决的是游戏规则和某些必须披露信息的公开化问题:一是担负经济调控和管理职能的政府,特别是金融监管当局,必须做到及时公布重大政策变动,并且,中央政府与地方政府、政府各职能部门之间,在政策动作上应该协调一致;二是各类金融机构的会计财务规则基本符合国际惯例,并向监管当局报告真实的数据。
2.建立风险预警体系。通过借鉴国外的经验,建立符合我国国情的防范金融风险的安全指标体系。金融全球化风险是一种宏观金融风险,必须由中央政府统一设计指标体系和设立专门机构,进行风险监测和评估,由金融监管当局结合国内金融稳健性情况统一拟订反应对策。最重要的是,要保证信息畅通和反应机制的灵敏性,能够对外部重大冲击和风险因素做出快捷的回应。
3.建立存款保险制度
从防范金融风险的角度看,银行体系和金融市场天生存在着脆弱性和不稳定性,一旦个别经营不善的银行出现挤兑现象,健康的银行也可能会受到冲击。而存款保险制度的建立,有助于抑制挤兑,维护银行体系和金融市场的稳定。
目前正是中国建立存款保险制度的最佳时机:中国经济发展势头良好,降低了建立存款保险制度的成本和风险;中国银行业监管水平有了很大的提高,从而为存款保险制度的出台创造了前提条件;国有商业银行改制上市取得显著成效,银行不良资产的大规模政策性集中处置工作已经告一段落;经营不善金融机构的市场退出机制正在建立中。
(三)积极推进我国商业银行的重组与再造,培育在金融全球化环境中的竞争优势
1.积极培育符合国际水准的大银行。在当前金融全球化的大环境下,对银行体系的重组要有前瞻性发展眼光。为此,必须按照符合市场经济要求,有利于银行业健康发展,与国际惯例接轨的思路,重新构造我国商业银行,培养具有国际竞争力的银行体系。
2.积极推进商业银行经营国际化进程。经营国际化是金融全球化的时代潮流和社会经济发展规律的内在要求,也是中国加入世贸组织后国内银行所无法回避的现实课题,对中国商业银行未来的生存和发展具有战略性意义。国内银行必须在遵循国际标准的前提下,对自身的发展战略、管理体制、产品和服务、技术与人才等进行全方位、大幅度、深层次的再造和升级,实现高层次的经营国际化。
参考文献:
[1]王子先.论金融全球化.经济科学出版社,2000,12.
[2]王自力.反金融危机.中国财政经济出版社,2004,6.
[3]史东明.经济一体化下的金融安全.中国经济出版社,2005,3.
[4]姜波克,徐蓉.金融全球化与风险防范.复旦大学出版社,2004,12.
通过网络技术来提升金融服务的水平,以此防水来逐渐实现网络安全金融服务,在当前环境下来说是金融部门有效进行金融业务的重要渠道。所以,当前国外的很多网络金融服务商都开始对网络这一个多元化的空间展开研究和开发,希望能够为用户提供更好的服务。而信息技术在我国应用的最早的和最好的行业便是金融行业,各个金融行业都具备自己的网络服务特色。而各个银行的网络服务器和储存对国家的金融安全问题产生了一定的影响,导致银行和客户之间因为交互所产生的金融信息成为了金融机构网络安全当中最为薄弱的环节。通常而言,客户无论是在银行缴纳各种费用还是在银行开户,对于客户的历史数据和资料,银行都能够查出相关的信息。然而,最近这些年在民间金融业务不断的展开的前提下,很多客户的信息便开始被非法搜索并综合起来。举例来说,近段时间,很多报道都披露,某某银行的用户信息和资料都出现了泄露,当然造成这种情况的原因也很简单,主要是银行内部人员的非法倒卖和高技术网络黑手利用漏洞进行非法盗取。所以,在金融机构内部管理一日规范化和严格的今天,网络漏洞为金融客户带来了重大的威胁。
1.2钓鱼网站为金融信息的安全带来较大风险
随着互联网信息的不断发展,各种网络技术都在不断成熟。在这种背景下,通过百度、谷歌等搜索引擎就可以了解到一定的用户信息,因为在当前的环境下,很多人都习惯于借助各种搜索引擎来对各种特定的金融信息加以了解。因此也就有人利用这些系统当中存在的漏洞来对客户的一些金融信息和金融资料加以盗取,或者是做成钓鱼网站。所谓的钓鱼网站是通过互联网技术以某种特定的方式在互联网上进行信息的,通过某些具有吸引力的信息来诱导用户加以访问,以此方式来对用户重要的个人信息逐条盗取,最后再对客户进行各项敲诈活动,这为广大网民的安全上网和个人利益造成了非常严重的损害。虽然说钓鱼网站的技术含量很低,但是其门槛也很低,通常而言也很难识别,这对金融行业产生了很严重的影响。从我国反钓鱼网站联盟在2014年6月的钓鱼网站处理简报上看,截止到2014年6月份,联盟共计处理了钓鱼网站8186个,累计认定并处理钓鱼网站192914个。从中分析可以得出,电子商务和金融证券类的通信安全问题依然是主要问题,随着“网银”的不断普及,金融信息泄露等事件而造成的用户财产损失将会成为威胁网络金融体系的主要问题。
2网络经济环境下的金融安全防范探究
2.1金融机构信息安全保障机制的构建
在当前,我们将政策性银行、大型商业银行和股份制银行作为银行业的金融信息集散中心,防范金融机构信息泄露是金融安全防范的重点问题,其根本在于对其安全保障机制加以完善。对金融信息的安全保障机制做出完善,需要建立在金融信息安全政策和安全标准的前提之下,对金融机构内部的信息安全管理机制做出规范和调整,在此基础上创新信息安全技术和信息安全运行机制。因为各种因素的影响,很多中小型的金融机构在在金融安全管理方面一直都存在着诸多的问题。所以对于中小型金融机构而言,需要构建出一个合理的管理手段和技术手段相结合的度层次、全方位信息安全防范体系。这样才能够为金融业的发展提供必要的信息化基础保障。所以在对中小型金融机构信息安全保障机构进行构建的时候需要对金融机构的相关做法加以参考,要重视从联合结构和外包服务等层面来对相关问题做出思考。
2.2健全金融机构的信息安全服务体系
总管金融信息网络的传播途径,信息安全隐患主要是因为交互过程中对信息的非法索取有关,此外通过客户端进行身份识别、通过数字签名、密钥管理、终端病毒和访问权限等也能够在技术层面上对相关客户的信息资料加以盗取。所以在这些方面进行有效的保障是弥补网络安全技术缺陷的主要环节。按照人们的常规思维来讲,只有开发出先进的金融安全技术才能够更好地对金融风险做出防范,而现阶段对于网络信息安全的防范技术主要是通过相关的技术隔离和技术加密来实现数字签名的相关内容。所以金融服务济公应该重视在技术上对相关的网络安全服务体系做出防范,适当的时候需要提供相关的软件升级服务,进行更为严格保密的加密和相关的数字签名服务。只有这样才能够通过信息备份和信息回复来使相关的安全技术得到认证,这对于客户本人而诺言,具有很高的保护效果,能够帮助客户提供对金融信息风险防范的识别,进而更好地杜绝可能造成用户信息泄露的风险源为用户带来的危害。
1、网络金融技术风险
各类黑客的侵犯和破坏。存储和工作在银行计算机网络系统中的信息、数据代表着资金的运动,还从反映出企业、国家的经济运行情况。在如今经济竞争激烈的情况下,银行网络系统非常容易遭到各类黑客攻击。他们通过各种手段,对金融安全造成不同形式的破坏、利用。有的是窃取银行信息,从事经济方面的违法活动;有的是恶意对计算机系统的功能进行修改恶意破坏,还有的是诈骗和盗用资金;我国的金融电子商务工作屡屡遭受寒流,很大原因就是黑客的攻击,如2000年金融CA认证中心试发证书的消息公布不到1小时,认证中心就遭到黑客的攻击。现今网上黑客的攻击活动正以每年10倍的速度增长,其可利用网上的任何漏洞和缺陷非法进入主机进行各种危害活动等。这方面的防范就显得极为迫切和重要。
各类名目繁多的计算机病毒的威胁。计算机网络病毒通过网络进行扩散与传染,传播速度是单机的几十倍,导致计算机系统瘫痪,程序和数据严重破坏则整台机器、破坏力极大。在传统金融中,安全风险可能只带来局部损失,但在网络金融中,安全风险会导致整个网络的瘫痪,是一种系统性风险。
2、网络金融业务风险
(1)网络金融信用风险。在网络金融服务中,网络金融业务和服务机构都具有非常明显的虚拟特点。网络金融服务方式的虚拟性可以使交易、支付的双方在不见面的情况下,就可通过网络银行发生交易,这对交易双方的身份、真实性验证有了很大的难度,这就增大了网络信用风险,这些不仅包括技术层面的因素,还包含有制度层面的因素。这也是许多企业对此左右徘徊的问题。
(2)网络支付和结算风险。因为网络金融服务方式的虚拟性,金融机构的经营活动可在任何时间、任何地点,以任何方式向客户提供服务。网络金融的用户可通过各自电脑就能可与在各地金融机构办理各种金融业务。这样一来一旦某个地区金融网络发生故障,就会影响全国乃至全球金融网络的正常运行和支付结算,造极大的经济损失。20世纪80年代美国财政证券交易系统就出现了只能买入、不能卖出的情况,一夜就形成200多亿美元的债务。我国也曾发生类似情况。
3、网络金融制度风险
这些是由内部人员利用网络实施金融犯罪导致,据资料显示,在破获的采用计算机技术进行金融犯罪的人员中,银行内部人员达到近百分之八十。银行内部人员可以方便地利用所授的权利,轻而易举地对网络中的数据进行修改、删除等,转移一些帐户的资金。还有的是银行内部人员在自己的授权范围外,通过银行的隐秘通道出入系统,不仅造成极坏的影响,而且还会成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。
二.银行计算机网络系统的安全防范工作
从网络金融是基于网络信息技术,这些让网络金融在延续、融合传统金融风险的同时,同时也更新、扩充了传统金融风险的内涵和外延。这最先表现在网络金融的技术支持系统的安全风险是网络金融最为基础性的风险,它不仅关系到网络运行的安全问题,还关乎其它金融业务风险;其次,网络金融还有有以往金融所没有的特殊风险形式,如技术选择风险;因此在现今网络金融风险越来越严峻的情况下,网络金融风险的安全监管防范和控制就需要新的创新方式,防患于未然,进行技防与制度相结合的金融防范方案。
1、计算机网络系统技术防范
(1)加大力度发展先进的、具有自主知识产权的信息技术
当前我国在金融电子化系统操作与业务中使用的计算机软、硬件系统大都由国外引进而来,而且电子信息技术相对落后,这就增大了我国网络金融发展的安全风险和技术选择风险。因此,应大力发展我国自身先进的信息技术,提高计算机系统的关键技术水平,提高关键设备的安全防御能力。如我国目前的加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求,在这方面更应加大力度,开发拥有自主知识产权的信息技术,这是防范和减少金融安全风险和技术选择风险,提高网络安全性能的根本性措施。
(2)、构造全面的计算机系统防御机制
一个金融网络系统的安全,基本上要能保证其系统数据的保密性、完整性、可使用性及可审计性等。要达到以上要求,就应采用一些实质有效的防御机制:保证处于联机状态中的数据文件系统以及网络中传输的保密信息不会非法地或被动地提供给非授权人员,系统资源能鉴别访问用户身份,保证授权用户对系统资源的访问和使用。其具体防御机制是:除了对计算机关键数据进高级别加密外,还要建立与之相配套的访问控制体系,在系统安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。其次,构建全面的银行计算机系统防御机制,就要保障银行计算机系统信息的安全性、精确性、有效性,避免存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发,能保证合法用户读取、接收或使用的数据的真实性。其防御机制首先要安装“防火墙”和计算机病毒防治措施,其次要建立良好的备份和恢复机制,形成多层防线。对主要硬软件设备、数据、电源等都要有备份,而且能在短时间内恢复系统运行的能力,不会因系统的某些故障或误操作而使资源丢失。
(3).采用先进的技术和产品要构造上述的防御机制,保证计算机网络系统的安全性,
采用防御机制,具体实施少不了采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。
加密型网络安全技术
它利用数据加密技术来保护网络系统中的所有数据流,只有在指定的用户或网络设备前提下才能够解开加密数据,在无要求环境的前提下从根本上保证网络信息的完整性和可用性。此种需数据和用户确认为基础的安全保障技术是非常实用的,可成为网络安全问题的最终的一体化解决途径。
“防火墙”技术
“防火墙”是是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据,可按不同要求组成配置功能各异的防火墙。
漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全忽略点的技术,它通过执行某些脚本文件对系统进行攻击并随时记录它的反应,以此发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,用来为审计收集初步的数据。
入侵检测技术
入侵检测可是针对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程的一种技术。它主要通过分析入侵过程的特征、条件以及事件间的关系,可描述入侵行为的迹象,这些迹象可对分析已经发生的入侵行为提供依据,也可对即将发生的入侵也有警戒作用。
它可检测来自外部的入侵行为,与此同时也能检测内部用户的未授权活动,发现合法用户滥用特权,提供追究入侵者法律责任的有效证据。
2、加强安全制度的建立和落实工作健全金融系统计算机安全管理体系
从金融系统内部组织机构和规章制度建设上防范和消除网络金融安全风险,建立专职管理和专门从事防范计算机犯罪的技术队伍,落实相应的专职组织机构。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度;完善业务的操作规程;加强要害岗位管理,健全内部制约机制。安全制度的建立一定要根据本单位的实际情况和所采用的技术条件,参照有关的法律法规和条例,制定出切实可行又比较全面的各类安全管理制度。
制度的建立落实和监督要落实到具体细节上。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时进行注销,并随即更换业务系统的口令和密钥,移交相关全部技术资料。还有防病毒制度规定,规定严格使用国家批准的正版查毒杀毒软件适时查毒杀毒。
【关键词】网络金融;风险;电子货币;对策 网络金融安全
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑
客攻击事件,40%是针对金融系统的,我国则高达60%以上。
3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
金融是现代市场经济的命脉,经济发展已离不开金融,金融发展水平和金融深化程度决定一个国家经济发展水平,金融风险大小和金融危机程度决定一个国家经济安全程度。所以,金融风险、金融危机日益成为金融科学研究的重点,也就是说,如何确保金融安全,防范危机。金融安全指的是货币资金融通的安全,凡是与货币流通以及信用直接相关的经济活动都属于金融安全的范畴(周道许,2001)。从金融安全的概念中,我们可以看出金融安全不仅与货币资金的形式有关,而且还与资金货币的融通方式有关。所以,金融风险与金融危机的防范出现在这两个环节上,而这两个环节都是组织方式的构成要素即组织中的对象与组织方式。所以,金融安全问题与金融市场的组织方式密不可分。接下来,我们将分析两种组织条件下的风险与危机隐患。
1•金融市场的自组织方式与金融安全。金融市场的自组织方式强调遵循金融市场演化的机制(价格机制、供求机制、竞争机制等),由金融市场的各个系统相互制约、相互作用、相互促进,各种合力的结果使金融市场由混沌无序走向有序结构,实现金融市场的跃迁。自组织方式是一种自然演进方式,反对人为干预,也就是说它其实是金融市场自由化的思想。通过组织的自我演进方式,金融市场能够展现出原来没有的特性与功能。从这个意义上说,自组织过程实质就是金融创新过程。(1)金融自由化与金融安全。金融自由化主要指利率自由化、汇率自由化、金融业务自由化和金融管理自由化等。关于金融自由化与金融安全的关系,实际上是探讨金融自由化为什么引发金融风险和金融危机。实施金融自由化政策,实际上是遵循金融市场上中高风险高回报的项目能够得到相应的融资的内在逻辑,以期通过货币的自由流动实现货币的价值增值。但是,金融自由化的自组织过程,却加大了资本冒险的机会:一是银行和其它金融有更多的机会处置资金,逆向选择和道德风险时有发生;二是融通资金供给增加,企业居民面临的融资约束缓解,债务依存度提高,负债率上升。
这都使得货币资金的再融通面临着困境,特别是银行机构,是通过资金的长期不匹配,促使资金流动,实现收益。当资金无法流回时,不仅会影响经营绩效,还会造成挤兑现象,出现金融恐慌,深化到一定程度,便会引发金融危机。在金融自由化中,利率自由化被当作金融自由化的核心内容(黄金老,2001)。利率自由化的风险常常是金融危机的导火索。利率风险源自市场利率变动的不确定性,具有长期性和非系统性。只要实行市场化利率,必然伴随着利率风险(黄金老,2001)。例如,智利在1976~1982年进行了非常大胆的金融自由化改革,包括取消利率限制,减少银行储备金比例等,结果却使此期间的真实利率达到了18%,如此高的利率水平实际上使任何投资者不可能达到相应的投资回报,结果是企业倒闭,银行系统因企业的坏帐而崩溃(李量,2001)。(2)金融创新与金融安全。金融创新源于金融自由化过程中,金融深化的结果。金融创新旨在货币资金的运作与流通,降低交易成本和风险,促进金融系统化、一体化发展。但也给金融体系的安全问题造成了隐患。MichaelCarter(1989)指出:“金融创新实际上是掩盖了日益增长的金融脆弱,是一种金融上的‘围堵政策’,最终激励基于难以实现的未来的收入流和资产价格预期之上的投机性融资。”金融创新所带来的风险主要是由金融创新工具的广泛应用和失控所造成的。首先,金融创新工具具有自创生的特点。
自创生是指在一定的外界条件下,系统原来无序态失衡(如风险加大,收益降低),金融系统内各子系统之间相互作用,产生新的结构、功能、特性,从而出现了与原有系统不同的状态。但新出现的事物由于找不到原型,也就不能利用原有的组织理论来管理,不能按事前决定的方案来控制,这样就出现了失控的可能。其次,金融创新工具具有自生长的特点。自生长在系统科学中指的是系统整体除了“体积”变大以外,其余形态、性质、特点均不发生变化,系统保持不变的结构、功能。当然,自生长是在一定的外界条件下进行的,但一定是根据组织的内在机理自组织的,通过子系统之间的相互作用,而“平均地”变成整个系统发展的动力,使之整体扩大。例如,证券市场的自生长,是将资金吸入金融生物体内,经过金融生物体的吸收转化,成为金融发展必须的养份,促使金融系统的各个部分相应长大,造成了系统的自生长。但是,由于金融系统自身转化系统可能存在功能,从而可能导致自组织过程中的马太效应(即发展过程中差异逐渐拉大)或者各种资金违规操作,进入市场,导致金融创新市场规模大大超过原生市场的规模,甚至远远超过原生市场,导致金融市场的虚假繁荣。
2•金融市场的被组织方式与金融安全。金融市场的被组织方式是指在金融系统之外,存在着一个组织者,事先设定好目标,指导、控制金融市场的演化,从而实现预定的目标。金融市场的组织者一般指的是政府,政府对金融市场的组织、控制称之为金融抑制或金融压制。金融压制对金融体系造成的不稳定因素也是显而易见的。(1)政府的计划控制使得金融市场丧失了多样演化的可能。金融体系的失灵、运营、发展、壮大,需要政府之间“看得见的手”来规制,但是由于存在不完全和不对称信息,政府实质上不可能掌握预测有关金融市场各子系统的运营行为。再加上政府作为一个集团,集体选择的时滞较大,成本较高,即使掌握了充分的信息,这些信息也可能出现变化或失真的现象。政府在管理金融市场的过程中,只能根据金融市场所反映出来的信号,以及政府所掌握的有限信息,进行计划管理,以使得金融市场在预定的轨道中有序发展,却使得金融市场丧失了多样化演进的可能性。例如,在我国的传统体制下,计划经济管理控制着金融市场,全国所有的金融业务被“统一”为一种业务,即银行信贷;所有的银行信贷又由一家大银行———中国人民银行来做,这种体制几乎彻底消灭了金融业的市场成份,资金的流动运作受到严格约束,统收统支,限制了金融市场的多样化发展(黄金老,2001)。(2)政府行为可能加大金融市场外部正熵的流入。一是预算软约束。政府采取行政手段,干预企业的融资过程,企业预期将得到政府的“父爱主义”扶持,那么在投资上就会倾向于选择收益更大、风险也更大的投资项目,加大银行系统的风险。而银行预期到当企业面临债务危机时,政府也不会袖手旁观,从而银行也会冒险加大企业的贷款规模。这就为银行的呆帐、坏帐的发生提供了可能,加大了银行的支付危机。
像韩国20世纪90年代的危机,银行信贷扭曲膨胀,企业资产负债率高达300%(1996年)。原因就在于政府的软预算约束和隐含担保,最终导致资本外逃和通货贬值(钟伟和宛圆渊,2001)。二是垄断行为。政府参与经济管理主要的目的就是要获得垄断利益。而如果国家的各项法律不健全的话,产权界定不明晰,权利交叉重叠,外部负效应加大,反映在金融领域中,也是如此。但政府为获得垄断利益,有可能长期维持这种无效率的产权,从而使金融市场在无效率的状态下长期徘徊,金融风险能力极其微弱。三是寻租行为。在政府主导的融资格局下,政治资源的多寡成为决定企业生存的主要因素。无论国有企业还是私营企业,为获得资金,就展开获得政治资源的寻租行为。政府官员与企业勾结起来,形成金钱政治。这种融资行为并未考虑到资金的安全、风险,并未考虑收还情况,完全是出于巩固政权,寻求利益集团的政治支持,使得整个社会的信贷规模无限膨胀,银行的坏帐居高不下。(3)政府管理引起金融系统的负反馈的发生。在一个控制中,将输出信号的一部分作为输入,再来控制系统的输出,称为反馈。反馈分为正反馈与负反馈。正反馈是系统的激励机制,信息的放大机制,负反馈是系统的抑制机制,信息的衰减机制。政府一般采取等级管理的方式来实施对经济的干预的。但管理的等级层次使得信息的传递时间拉长,环节增多,从而出现人为歪曲信息,或理解错误,或粉饰行为,等等,使得真实的信息难以传递给组织者。那么当系统偏离目标时,就难以修改实施方案,使系统仍按原定的目标演化。超级秘书网
二.自组织与被组织对研究金融市场的意义.
自组织与被组织都是在一定环境条件下,系统实现有序结构的两种途径。自组织方式强调各个系统遵循客观规律的自然演进,而被组织方式强调人为的控制和干预以达到预定的目的。实践证明,自组织演化优于被组织演化。例如,市场经济已经被证明优于计划经济,尽管市场经济并不完美。所以,就金融市场的演化来说,自组织方式也是优于被组织方式。然而,在人类的社会中,被组织方式又大量存在,人们总是避免不了用被组织方式来认识控制、管理事物,关键是在运用被组织方式的过程中,如何实现事物按自组织的方式来演进。那么对于金融市场而言,就是在政府在对金融市场的管制时,如何遵循金融市场的内在规律,在内外力的作用下推动金融市场的有序发展,从而也能够有效地防范单一组织方式对金融体系带来的隐患与危机。
〔参考文献〕
〔1〕钱建娣.政府与金融体系的不稳定〔J〕.财贸研究,2002,(1):
〔2〕钟.伟,宛圆渊.预算软约束和金融危机理论的微观建构〔J〕.经济研究,2001,(8):
〔3〕许国志.系统科学〔M〕.上海:上海科技教育出版社,2000.
金融是现代经济的核心,金融市场是市场经济体系的动脉,是市场配置关系的主要形式。金融体系的安全、高效、稳健运行,对经济全局的稳定和发展至关重要。一旦金融机构出现危机很容易在整个金融体系中引起连锁反应,引发全局性、系统性的金融风波,从而导致经济秩序的混乱,甚至引发严重的政治经济危机。加强金融市场的安全性,采取一定策略防范与化解金融风险,以保证我国金融业沿着健康有序的方向发展,势在必行。
1.金融风险产生的原因
(1)计划经济体制的束缚尚未完全解脱,国有企业建设资金过分依赖银行贷款,,而且国家对银行行政干预较多,银行经营自有时难以落实,这是金融风险形成的重要因素之一。在向市场经济转轨过程中,由于众多原因,我国经济运行时冷时热,相应的金融运行有时失控、紧缩、放松和再膨胀,加大了银行风险管理的困难。在市场化的进程中,市场经济所常见的缺陷也逐渐暴露出来,如:市场存在着不公平的竞争,市场的约束机制缺乏等等。
(2)不完善的金融管理模式。严格地说,即使在激烈竞争的市场经济环境下,如果有比较完善的金融管理模式,仍可以将银行风险控制在较低水平。但我国现阶段的金融管理模式,仍有一些欠缺。其一,在宏观监管方面,还需强化各银行按市场规则公平竞争。另外,对于有的银行以不遵守金融法规和制度为前提的竞争行为,宏观监管也缺乏有效性,表现为仅停留在事后管理的状态,从而难以达到防范风险的目的。其二,在微观管理方面,银行的内部控制薄弱,表现在制度建设滞后,内控体制不顺、权利制约失衡、会计信息失真等,较易发生银行风险。
(3)金融机构内部风险控制力量薄弱。当前一些金融机构对防范金融风险问题缺乏应有的重视,有的甚至顶风违章违规经营。从理论上讲,各金融机构应该成为金融风险管理与控制的主体,经营者本人在防范金融风险上应该竭尽全力。但由于我国金融机构的产权制度不明晰,缺少明确的所有者代表,国家承担几乎全部的金融风险成本,经营者缺乏内部风险控制的动力和压力,很容易开脱和逃避承担金融风险成本。
(4)国际社会金融波动的牵动市场国际化必然带来金融国际化问题,而国际金融波动必然影响国家金融。改革开放以来,我国加强了国际间的金融往来,在国家的计划安排下举借外债,引进外国银行,扩大对外贸易往来,在为我国经济建设带来了活力的同时也带来了一定的金融风险。由于我国没有完全开放金融市场,目前国际金融波动并没有直接、同步地牵动我国的金融,但其对我国进出口贸易的影响将最终作用于我国金融体系。
2.防范与化解金融风险的途径
(1)金融机构应提高自我防范意识,增强自我防御能力
金融机构经营管理应从过去只重视规模扩大转移到注重质量效益的提高上来,金融监管应从过去以合规性监管为主转移到以风险监管为主上来。建立健全贷款管理责任制度,严格实行资产负债比例管理,加强和完善金融机构内部稽核制度,尤其是应注重对衍生金融工具交易的稽核,建立健全风险的预警系统,通过设计一套完整的风险指标体系,从定性定量两个方面加强对风险的事前控制。
(2)进一步深化金融体制改革
加快发展和完善金融市场,推进金融体制改革。积极创造条件,完善全国统一的同业拆借市场,合理引导资金流向,为实现利率市场化创造有利条件;完善票据贴现市场,为企业和银行短期融资创造条件;加快资本市场发展步伐,在规范证券市场的基础上,适度扩大股票和企业债券市场规模,为企业开辟多种筹资渠道,并通过资本市场筹集发展资金。加快推进国有商业银行按现代企业制度的要求进行改组改造,使其真正成为遵循市场经济规律运作,具有活力和竞争力的企业。从而规避和降低金融风险,改善金融服务,支持经济发展。
(3)健全金融企业内部控制制度
建立资产负债管理制度,资金交易风险管理制度,内部授权、授信制度等一系列业务授权管理制度。提高金融机构本身对风险的防范能力。对国有商业银行来说:对于制度性的金融风险,国有商业银行要切实加强防范信贷风险,这是因为信贷风险是我国商业银行目前最大和最具有威胁性的风险。坚持贷前调查、贷时审查和贷后复查制度,进一步规范借款合同、保证合同、抵押合同的文本,特别是要注意完善贷款担保制度,签约前要严格审查抵押财产的价值、产权、实效以及担保企业的实际担保能力,并依法办理登记手续;完善贷款审批程序,实行信贷管理与信贷经营相分离,调查与审查相分离,审查与审批相分离,改变信贷人员权力过大缺乏有效监督的贷款风险制约机制。
(4)切实加强领导,实施监管责任制,建立有效的监管体系、调控体系
随着我国金融业逐步向混业经营发展,我国政府应基于渐进方式向混业经营过渡的思路,结合混业经营的具体进程,建立适应这种经营趋势的监管体系,对金融业实施有效监管和控制。各职能部门要明确监管对象和监管内容,要把所有金融日常监管任务落实到部门、落实到人,并切实履行监管职责。对重点监管对象要明确监管人员或监管小组专门监管。要探索建立中央银行金融监管人员等级制。培育和完善良好的信用环境。政府通过加强立法、执法工作,使整个社会的交易活动和债权债务关系契约化、规范化。同时,培育和完善良好的信用环境是降低金融风险的有效途经。
(5)建立金融风险保险机制
建立完善的金融风险保险机制,可以使银行在一定程度上转移风险,同时金融保险机构对投保单位也起到一定的监管作用。运用保险机制分散和化解风险,可以更好地维护银行的经营安全。设立存款保险制度,即通过设立存款保险公司,向金融机构收取一定的保险金,对在该金融机构的存款实行保险,以防止金融机构经营出现困难时存款人的挤兑行为,使银行有机会通过调整渡过难关。例如,银行在发放贷款的同时,可以以贷款为标的直接向保险机构投保。属于保险范畴内的原因造成贷款到期不能收回的本息可由保险机构补偿,银行将贷款本息的追偿权转移给保险机构,以此将贷款风险转移给保险机构。当然,保险机构要行使对投保金融企业的监管职能。
参考文献
[1]何信,张世英,孟利锋.金融风险规避策略研究[J].天津大学学报,2004.
[2]温丽.论防范与化解金融风险[J].中国审计,2000.
棱镜门事件折射出美国通过国内高科技公司实施全球网络空间霸权的战略图谋,为我国金融业敲响警钟。是国外对中国金融信息的窃取仅次于军事情报,我国金融业核心软硬件多为国外企业产品,使得我国金融信息系统容易被国外掌控,为行业信息安全埋下隐患。服务外包对国外厂商依赖度较高,加大了风险控制难度,敏感信息、核心技术泄密的可能性增加。我国对外政治经济摩擦不断增多,金融改革持续推进,竞争进一步激烈,金融机构数据中心遭受境外黑客攻击的可能性大大增加。例如,2013年11月29日,“中国煤炭银行”官网被黑,其官网称此次事件系日本金融财阀勾结国内金融集团所为。
(二)互联网舆情威胁不容忽视
互联网是广大网民获取信息资源、表达诉求最便捷和最有效的平台。微博客、网络社区、论坛等网络舆论平台飞速发展,成为社会舆论的发动机。网络舆论与摘要:我国金融业信息化进程不断加速,国内外信息安全环境深刻变化,金融机构须定期判断和分析国内外信息安全形势,不断提高风险防范水平。本文分析了当前金融业面临的信息安全形势,并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议。关键词:金融业;信息安全;安全威胁;形势分析;应对策略传统媒体相互呼应,将迅速形成风险扩散的“蝴蝶效应”,放大信息安全风险。一旦金融机构局部的信息安全风险被网络聚焦、放大,会加大风险控制与事件处置的难度。此外,一些组织或个人出于竞争、报复或利益的目的,通过互联网关于金融机构的不实信息,营造“伪舆论”。还有一些小摩擦或小纠纷,由于没有得到及时察觉和合理处置,引发网民围观,形成网络热点事件。这些不仅会严重影响金融机构声誉,还会给整个行业带来不良社会影响,甚至造成巨额经济损失,实力相对较小的微型金融机构可能面临倒闭风险。
(三)互联网金融使信息安全形势更趋复杂
2013年中国互联网金融出现了快速发展势头,被称为中国互联网金融元年,各大互联网企业巨头纷纷进军互联网金融,推出“余额宝”、“微银行”、“京宝贝”等金融产品和服务。面对激烈竞争,传统金融机构积级调整战略介入其中。互联网金融为金融业带来新的发展机遇的同时,同样引入了信息安全风险和威胁。除具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外,互联网金融还存有信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险,且风险诱因更加复杂、风险扩散传播速度更快。移动互联网发展和智能手机的普及使互联网金融随处可及,互联网金融活动突破了时间和空间的局限,将成为网络钓鱼、黑客攻击的新目标,金融业面临信息安全形式更趋复杂。
二、新形势下金融业信息安全应对策略
(一)完善信息安全工作的组织机制
组织机制是保障信息安全最基础、最有效的长效机制,金融机构要基于当前信息安全形势和监管部门要求,进一步完善信息安全工作的组织机制。
1.明确不同部门和岗位的信息安全职责。当前,保障信息安全已不是一个或几个部门的责任,而是机构内所有部门、全体员工共同的职责。金融机构要明确业务部门、内控部门与技术部门共担信息安全风险的责任,将信息安全保障纳入到各岗位职责中,将信息安全工作作为一项重要的日常工作,努力形成全员参与信息安全保障的局面。
2.严格信息安全责任追究。按照“谁主管,谁负责;谁使用,谁负责”的原则,落实信息安全问责制,把信息安全风险的防范、识别、消除纳入业绩考核范畴,使所有员工意识到信息安全责任重于天。
3.提高制度的执行力。建立健全制度落实的规范流程和监督检查机制,关注各流程、环节之间的衔接性,实现部门自控与机构内控相结合。及时发现和解决制度执行中的问题,保证制度的有效落实,维护制度的严肃性和权威性。
(二)夯实信息安全基础,提升风险防范水平
信息安全工作涉及内容较多,内外部的信息安全威胁不断发生变化,信息安全保障和风险防范不可能一蹴而就,而是一项不断建设、持续完善的工程。金融机构应根据机构现状和内外部安全形势,科学制定机构信息安全发展规划,有重点、有层次推进机构信息安全工作,不断提升信息安全防范水平。
1.切实落实国家信息安全等级保护和信息系统分级保护工作。按照国家有关等级保护和分级保护的管理规范和技术标准开展等级保护和分级保护工作,严格遵照安全等级划分标准确定机构计算机网络和信息系统的安全等级,并按相应等级具体要求,建设安全设施、建立安全制度、落实安全责任,接受公安机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导,保障信息系统安全。
2.稳步推进信息产品国产化进程。“棱镜门”事件后,信息安全国产化进程加快,金融业要牢牢把握国产化机遇期,以安全生产为底线,按照“推广成熟、扩大基本成熟、试点逐步成熟、攻关不成熟”的策略,稳步推进金融业信息技术国产化进程,逐步实现信息安全产品、关键设备、核心系统、系统等国有产品替换。加强人才队伍建设和培养,提高自主运维能力和水平,逐渐减少对国外企业外包服务的依赖。
3.安全管理与技术防护并重。综合使用多种安全机制,将不同安全机制的保护效果有机结合,安全管理与技术防护双管齐下,相互配合,形成完整的立体防护体系。金融机构要摒弃“重技术,轻管理”的认识误区,突出安全管理在信息安全保障体系中的重要性,增强技术防护体系的效率和效果,弥补当前技术不能完全解决的安全缺陷,实现最佳的保护效果。
4.完善灾备体系建设和管理。灾备体系是保障金融业务连续性的重要防线,是维护信息系统和网络安全的重要措施。金融机构要把灾备中心建设规划提升到国家信息安全战略高度予以重视,扎实做好机构灾备中心布局规划和灾备建设工作。定期研究、评估当前灾备中心布局,对存在的问题及时进行整改。对于核心业务系统,要实现应用级备份,保证突发事件发生时可及时恢复业务运营。确保备份数据的有效性,定期对冗余备份系统、备份介质进行深度可用性验证。
5.加强人员操作行为管理,防范操作风险。从风险防范角度进一步完善网络和信息系统的操作流程,加强操作流程管理和审查,实现人员操作事前能控制、事中可监控、事后有审计,使风险防范从“管住人”进一步发展到“管住行为”。善于运用技术手段加强对操作风险防控,达到从管理和技术两个方面防范技术人员操作风险的目标,确保操作零风险。
6.提高机房设施保障水平。计算机机房是信息中心的核心部位,除承载机构的重要网络和信息系统外,还有空调、消防、防雷等保障机房设备安全稳定运行的机房设施。要加强机房设施的监测和风险评估工作,确保UPS供配电子系统、机房空调子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统、安全消防子系统等机房设施健康运转,为机房这个“躯体”提供充足的“氧气“和“血液”,保障作为“器官”的各信息系统正常运行。将机房设施安全放在同网络和信息系统安全同等重要地位,发现风险隐患及时整改,勿将本应发挥安全保障功能的机房设施变成风险易发区域。
7.重视应急演练工作,提高应对突发事件的能力和水平。全面评估信息安全风险,建立风险全覆盖的应急预案体系和应急演练常态化工作机制。根据风险的等级和影响程度,合理确定单项演练、综合演练、跨部门演练、跨地域演练等不同类型演练的组合,具备应对不同类型风险的应急处置能力。依据风险的变化和应急演练效果完善应急预案,不断提高应急预案的可操作性。坚持在演练中锻炼队伍,持续提高人员的风险意识和突发事件的响应处置能力。
(三)强化互联网风险防控工作
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。
(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。
(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。
IC卡是电子信息卡的一种类型,是在磁卡的基础之上的一种有效的信息载体。IC卡其内部实质是建立在集成电路卡的基础之上来完成对用户信息进行登陆,并完成对个人信息的建立。IC卡内部利用现代射频技术,可以利用IC卡读卡器来读取卡内相关的个人信息内容,并实现有效的通讯。值得注意的是,IC卡不同于传统的磁卡,IC卡内部是一种集成电路,利用电路模板与信息技术来完成对个人信息的存储,它具有高效性与稳定性,并不易被盗取;磁卡是在传统磁力技术的基础之上的卡种,其内部主要构成是磁力,并借助磁力完成对个人信息的记录,但是它容易受到干扰,不安全的风险相比IC卡更高。IC卡是一种非接触式的射频卡,它在解决了传统技术难题,即卡内不存在电源以及如何建立不接触进行读取的模式,因此,它是世界范围之内目前电子器件领域中核心技术,被应用在多个领域范围之内,并取得了良好的效果,具有其它卡种没有的稳定性优势,并可以实现对个人信息的准确读取。该卡的主要应用功能主要体现在信息安全认证,并实现电子信息钱包,完成对个人数据信息的存储。该卡一般被用在身份证、车辆门禁系统中,并具有较高的抗干扰性与抗磁化性,对内部个人信息的保存能力较强。而IC卡中的电子钱包功能则被用在商务电子银行领域。
(二)IC卡工作原理
IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。
(三)IC卡制作流程
IC卡的制作内涵高新技术,是建立在现代信息技术的基础之上来完成的制作。第一,对IC卡的内部系统进行初步的设计。利用相关技术,根据实际要求与客户反映,确定IC卡的基本功能与安全需要,并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容,对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求,并保证卡内的逻辑加密有效,实现最有效的逻辑功能。第二,进行内部系统的软件设计,首先对COS和其他内部相应的应用软件进行设计,并选择可以供选择的工具,因为智能卡内部的安全性与COS有着非常紧密的关系,因此,在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。第三,对卡内的芯片进行构造,要在单晶硅圆片上制作相应的电路系统,通过相关的设计,将卡内部的版图与COS代码交给制造商,根据不同的设计工艺完成对内部多层掩膜板的构造,并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块,但是应该注意的是,保证压块的保密性,不能让其因设计与制造疏忽给攻击者带来可乘之机。第四,在对IC卡进行技术测试时,在E2PROM之中写入相关的内容信息,并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上,并对某些出现问题的芯片做出明显的标记,在合格的芯片内加入制造厂的编号,配合使用运输码,防止芯片在运输过程中出现被窃取的问题,此码必须保证仅为制造商了解,这样就可以实现从设计到制造,从制造到运输的IC卡安全性。第五,对IC卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息,并对不同的IC卡进行人性化的处理,根据相应的要求,在卡内注入个人用户的信息资料,从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。
二、个人金融IC卡类别与应用
(一)IC卡类别
IC卡的应用范围较广,这就决定IC卡的类型也复杂多样。首先,按照IC卡的结构类型,可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。存储卡是单一系统的IC卡结构,其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储,这类信息卡具有存储方便的优势,且使用简单方便,可以实现最有效的信息存储。相比其他卡种,它的价格更加便宜,并可以被用在多个行业领域内,是目前替代磁卡的新型卡。值得注意的是,目前,该卡并不具备有效的信息保密性,因此,该卡只能被用在具有保密性较高的场合范围之内。逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡,它是在卡内增加了多余的存储区域,并增加了相应的逻辑控制单元,在访问的过程中可以实现最有效的存储,并在存储之前进行密码核对与密码解读,只有相应的密码正确才能读取卡内信息,从而是一种具有高度逻辑性的加密卡,相比存储卡具有更好的保密性。CPU卡相对于其他卡种来讲,是一种较为特殊的单片机卡,其内部包含的控件相对比较复杂、密集,包括控制器、存储器以及时序控制逻辑等,因此,其内部包含着特殊的、算法单元与独立的操作系统。CPU相比较其他卡种的最大优势在于存储量巨大,并对信息的处理能力更加强大,信息存储安全特性相比也更有效。超级智能卡是一种新型的IC卡,卡内具备相应的MPU与存储器,并配置相应的硬件系统,包括键盘等,此外,部分超级智能卡为了保持其内部的有效性与安全性,并在卡面上设置了指纹识别装置。其次,IC卡的界面模式,则又被分为接触式卡、非接触式卡、双界面卡。接触式IC卡是IC卡的一种类型,是利用IC卡读取装置,并建立在接触点之上,来完成不同的IC卡之间的读取,可以利用读卡器来读取IC卡内部的信息。国际上,对该种卡定义为标准的ISO7816,型,并具有极高的机械性与电器性等。非接触式IC卡则是一种不需要利用IC卡电路接触器,来完成接触,它是利用光电技术以及无线信息传输技术来实现非接触形的读写,并在卡内安装了CPU、逻辑单元等,此外,它在基础芯卡之中安装了射频收发电路器,该种类型的卡片可以进行射频率较高,且内部信息相对比较集中的信息交流与传输,具有极高的可靠性。双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片,该卡种一般被用作电子银行工具,非接触部分承担电子钱包消费的功能,而接触部分则进行基本的安全性处理。
(二)IC卡应用领域
目前IC卡的应用范围广泛,作为一种系统性的存在,被应用在计算机、网络、通信、银行等多个领域。全球IC卡产业在现代信息技术的推动下逐渐发展起来,其中IC卡是一种国际化的电子信息产业热门产品,并在相关安全西信息识别与认证等方面被广发纳应用,促进人类生活便捷化具有非常重要的作用。IC卡进入中国较晚,并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种,具有其本身优质特点,因此,在相关国家机构的推动下,被应用在多个领域范围之内。
三、个人金融IC卡安全问题分析
(一)IC卡安全风险
从几年来IC卡的应用实际情况来分析,目前个人金融IC卡存在的主要风险集中表现为以下三种。首先,因金融机构内部员工问题,容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次,银行体系中存在某些服务的外包,在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理,如某些银行工作人员在维修收银台POS机时,为了获取利益,窃取用户的个人信息。再次,因个人金融IC卡的数据容量复杂,建立在复杂的互联网体系之中,这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中,窃取存在于系统内部的个人信息资料,到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。
(二)IC卡安全保护工作
从IC卡本质特点出发,不难看出IC卡的广泛利用是未来社会发展的必然选择,因此,应该从专业技术角度出发加强对IC卡的安全保护。IC卡作为现行国际较为流行的一种电子货币,其具有本身优势,其内部含有大量的用户个人信息,因此,也容易成为世界不法分子的窃取对象。IC卡作为金融卡,其安全性是IC卡发展的重点,作为IC卡系统的开发者,必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性,并提供技术保障,从而最大范围与成都的提高IC卡的基本数据安全与有效性。较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用,并配合使用指纹识别等,从而对内部信息进行个加密处理,是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全,并在存在范围之内保证了卡内信息的完整性与有效性,并实现了交易信息的稳定,利用这种安全防护技术,可以给用户建立一个安全有效的交易环节,从而防止IC卡被窜写或修改。对IC卡的保护措施实施,从物理安全与逻辑安全出发,又可以施加不同程度的技术保护手段。首先,从物理安全出发,因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性,因此IC卡是一种具有极高物理特性的安全性,因此其IC卡要求内部的程序必须具备一定的应力,并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发,对这种防御攻击的保护,要求IC卡必须建立一种更加紧密的系统,从技术角度出发,防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新,并在制造与发行的过程中,加入更为严密的参数保密措施,并在制作的同时增加额外的保护层,从而增加其难以破译性,并在IC卡内部安装相应的监控程序,如果IC被窃取或内部信息流失,就会通过专业的进行追回。其次,从逻辑安全出发,将信息存储区域分成3个基本区域,包括公开去、工作区与保密去,并建立相应的用户鉴别系统,只有用户进行鉴别才能进入,并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。
1.财政、资金对国家财政安全的交互作用
财政和金融共同主导着社会资金的流动和资源的配置,极大影响着社会经济结构和产业发展方向,二者在国民经济发展中既相互协调又相互冲突[1]。财政与金融都以资金作为载体,均担负着合理、有效调控经济以稳定物价、发展经济、促进就业的职责,有效调控的实现需要以财政和金融的健康运行为前提,也需要财政和金融从不同角度相互补充、相互配合,因此二者在经济发展过程中表现出一定的协调性,正是二者的协调为国家经济安全提供了保障。然而,财政资金的筹集具有强制性,资金的使用具有无偿性,而调控重点在改善经济利益分配上,与金融非强制筹集资金、有偿使用资金、着重提高经济运行效率等特点格格不入,因此,二者也存在着强烈的矛盾冲突[2]。这些矛盾冲突处理得当则有利于国民经济的健康发展,进而有助于维护国家财政安全,处理不当则会影响国民经济的良性发展,最终也会危机国家财政安全。
2.财政风险与金融风险对国家财政安全的交互影响
在市场经济条件下,风险是无处不在。金融风险是金融活动的内在属性,产生于多元的经济活动主体和不确定的经济活动,存在于一切金融活动[3]。由于金融与财政息息相关,一旦国家出现金融风险,国家财政为稳物价、保增长,势必扩大支出化解或减轻金融风险,扶持金融机构。这就打破了财政原有平衡,增加了财政负担,使得财政也在一定程度上陷入危机。
由于经济运行因素、政治因素、自然因素、技术因素等因素的影响,国家财政也面临着一定风险。财政具有分配资金的功能,因此当面临风险时,国家财政会动用一定金融手段来解决消弭风险,这就将财政风险转嫁给金融,增加了金融风险,进一步削弱了对国家经济的调控能力,对维护国家财政安全是极其不利的。
综上所述,财政和金融各自存在着一定风险,财政风险和金融风险通过财政与金融的交互作用影响着国家财政安全。要规避或减轻两种风险对国家财政安全的影响,需采取有效手段对财政与金融的交互作用进行监控、预警,即建立国家财政安全预警系统。
二、建立国家财政安全预警系统
目前,财政领域中极少有从财政金融交互影响的角度出发,建立国家财政风险预警系统的案例,但有学者通过研究国内外大量财政和金融案例,发现了财政风险与金融风险在形式与危害上的相关性[4]。因此,本文认为,要维护国家财政安全乃至国家经济安全,亟需着眼于财政和金融的交互影响,建立一套能够有效预警风险的体系,防止财政风险和金融风险相互转嫁,引起国家财政和经济的进一步恶化、失控。
1.系统的建立原则
财政金融交互影响下的国家财政安全预警系统的构建应坚持国情性、国际性、宏观性、可行性等原则。
国情性原则是指系统建立过程中所涉及的指标、警戒线、风险权重等需从本国的实际情况出发进行选取、设定,需符合本国的经济、政治制度和政策,符合本国经济发展特点和内容,只有这样,才能保证风险预警的真实性和有效性。
系统建立的国际性是指系统需基于国际认准的金融风险管理指标和先进的财政风险管理理念,如《巴塞尔协议》、财政风险矩阵等[5]。在经济全球化发展的今天,要想获得长足发展,就必须与国际接轨,参与国际合作与竞争。这样,国家财政就面临着国际国内的双重风险。因此,建立的国家财政安全预警系统需在指标概念及相关理念上与国际权威保持一致,这样才能同时预警国际、国内的风险,有效维护国家财政安全。
国家财政安全预警是国家财政风险的宏观管理,这就要求预警系统能够从宏观角度出发,整体性地反映财政风险。宏观性原则要求预警系统的指标具备高度概括性,且相互补充,能够客观、全面地反映财政风险的总体状体和变化,能够实现对宏观财政风险的完整描述。
可行性是指预警系统中的各项指标是切合国家财政宏观管理工作需要的,是适应国家财政发展和改革需要的,且在数据获取方面具有方便、及时、准确、权威的特点。只有这样,才能保证预警系统得到切实落实,才能真正发挥风险预警作用。
2.国家财政安全预警系统指标
财政风险根据表现形式的不同,可分为显性风险和隐性风险,其中显性风险包括直接显性风险和或有显性风险,隐性风险包括直接隐性风险和或有隐性风险。有学者结合汉娜财政风险矩阵和我国实际情况,指出国家安全财政预警系统应包含4个子系统、23个风险预警指标。4个子系统即直接显性风险系统、或有显性风险系统、直接隐性风险系统、或有隐性风险系统。
直接显性风险系统中包括财政集中率、税收弹性、财政赤字率、外债负债率、国债负担率、国债偿债率、国家财政债务依存度、中央财政债务依存度、中央财政收入占全国财政收入比重、投资性支出占财政支出比重等10个指标,或有显性风险系统包括经济增长率、通货膨胀率、资本充足率、失业率、国有工业企业资产负债率、经产项目差额/GDP、国有银行不良贷款率等7个指标,直接隐性风险系统包括预算外支出占财政支出比重、预算外收入占财政收入比重、财政支出对财政收入的弹性3个指标,或有隐性风险系统包括M2增长率、股票市值/GDP、股票市盈率3个指标[6]。其中,直接显性风险系统中的指标透明度和确定性最高,风险可控性最大;有显性风险系统和直接隐性风险系统中的指标不确定性较大,可控性较小;或有隐性风险系统中的指标的不确定性最大,可控性最小。
这些指标涉及了对国家财政安全有重要影响的不同层次、不同类别的财政活动和金融活动,较全面地反映了国家财政管理面临的风险因素,确可作为国家财政安全预警系统的预警指标。
《政府审计维护国家金融安全的作用路径与实现机制》一文,基于国际金融危机的视角,从金融危机理论及其生成机理分析入手,提出了政府审计应对金融危机的战略目标;对政府审计维护金融安全的免疫功能进行了定位;分析了政府审计应对金融危机发挥免疫功能的自身优势;在描述当前我国金融安全面临的主要问题和影响因素的基础上,探讨了政府审计维护金融安全的作用、路径;构建了政府审计应对金融危机、维护金融安全的机制框架;并从审计理念、方式方法与技术手段等层面提出相应策略和建议。
《经济案件线索审计研究及其案例分析》一文,以研究经济案件的本质属性、特征、表现形式为切入点,从理论和实践的有机结合点上,探寻挖掘经济案件线索的有效路径,并通过大量的审计案例,对审计在发现经济案件线索的总体思路、主要方法和技巧等重点、难点问题进行了多层次分析和论证,运用多种学科及相关理论,归纳、梳理和提炼发现经济案件线索的科学有效的审计方法,为审计查找经济案件线索、加大审计执法力度、提高审计监督水平提供了思路。
《国家审计机关聘用审计风险防范研究》,主要从聘用审计的委托关系、聘用审计的动因、聘用审计的作用、聘用审计的过程管理和基本指标评价等方面构建出了一套国家审计机关聘用审计风险防范体系,充实和丰富了现有国家审计理论,同时为构建合理科学的聘用审计风险防范体系提出了科学的建议。