金融安全建设范文
时间:2024-02-21 11:32:07
金融安全建设篇1
(一)我国网络金融会计信息系统存在安全的威胁金融企业对于互联网的应用,不仅扩大了自身的业务范围,同时获得了信息资源的共享,对于金融企业的发展具有重要的意义。但是,由于网络具有一定广泛性,很难做到集中的管理,网络金融会计信息系统存在安全漏洞及安全威胁,很可能受到不法分子的威胁,利用网络技术盗取金融机构及企业的资金或机密。这种犯罪分子通常由两种构成,一种是内部人员犯罪,金融企业的内部人员在禁不住金钱诱惑的时候,会利用自身职位的便利,利用自身熟知金融企业操作流程,寻找金融企业会计信息系统的薄弱环节及漏洞,通过高科技手段,将国家的财产或客户的资产非法占为己有。另一种是外部人员犯罪,由于网络的传播范围不受时间及空间的限制,通常这种犯罪的地点很难掌握,对于案情的跟踪与破案也具有一定的难度,同时,犯罪分子的作案手段逐步智能化及技术化,给金融企业及其客户造成了极大的损失。
(二)我国网络金融会计信息的安全组织管理体系还不健全目前,我国的网络金融会计信息的管理体系还不健全,无论是机制体制还是法律法规都缺乏配套的规定,急需建立一套完整的网络金融安全管理组织体系。一方面,金融组织对于金融会计信息系统建设的安全设计上考虑不完善,缺乏统一的规划及部署,相关的网络技术标准、技术指标及技术体制没有达成统一,造成各系统部门各自发展,发展呈现无序、混乱的状态。另一方面,我国关于金融信息系统安全问题的相关法律及法规还不完善,现行的网络金融法律法规与金融会计信息系统的安全管理不匹配,同时新的法律法规的制定严重滞后于网络金融会计信息的发展,造成了大量的法律漏洞及死角,不能满足金融会计信息系统安全的需要。
(三)我国网络金融会计信息系统存在信息泄露造成金融会计信息数据失真的问题目前,我国网络金融会计信息系统存在信息泄露造成金融会计信息数据失真的问题。当今社会,科学技术迅猛发展,信息资源迅速膨胀,金融企业能否掌握信息的先机,已经成为了金融企业的一项重要的资本,对于企业在激烈的市场竞争中能否赢得席位具有重要的作用。金融企业的会计信息客观上反应了企业生产经营活动的状态,对于金融企业会计信息的质量把关是金融企业会计信息管理的基本要求,它不仅对整个金融会计信息系统具有一定的影响,而且对于企业其他系统的管理具有重要的作用。当前,我国存在利用科技手段窃取金融企业的信息机密网络犯罪现象,对金融会计信息系统的安全性造成了威胁,是金融企业面临的主要风险之一。电信网络在发展的过程中,自身设备也存在一定的不可控性,网络的安全级别低,难以抵御网络黑客的恶意攻击,同时,金融企业的应用系统不具备一定的安全访问控制,金融企业对于安全性没有足够的重视,种种原因造成了金融会计信息的泄露,造成了金融会计数据的失真。
二、我国网络金融会计信息安全系统的建设方式
(一)建设网络金融会计信息安全系统需要完善相关的标准及制度法规我国针对于金融会计信息安全的相关法律法规还不健全,同时金融企业间的行业规范也缺乏相应的标准,致使金融会计信息安全体系无法做到有法可依,有规可守。我国相关金融行业的监管部门需要在原有法规的基础上不断的完善相关的法规制度,针对电子支付和金融产品的服务需要完善相关的测评、认证及准入的标准及规定,建立一套集中的金融数据中心运营规范体系,确保每个岗位都配有相关的规章制度。
(二)建设网络金融会计信息安全系统需要运用系统物理安全进行控制构建金融会计信息物力安全控制,主要通过防火墙技术来实现。防火墙是由软件系统及硬件设备构成的,它是建立在企业内部网络与外部网络之间的一种访问控制系统,防火墙主要包括两张类型,过滤型与应用网关型,企业内部的所有网络信息都会经过防火墙的审查,由防火墙记录所有可疑问题,执行一定的安全管理措施,鉴定是否允许外部访问或内部访问。
(三)建设网络金融会计信息安全系统需要建设保密安全体系建设网络金融会计信息安全系统需要建设金融会计信息的保密安全体系,首先,需要构建用户分类安全体系,可以对信息的使用者进行数据管理权限的分类,通常情况下,企业会分为三类信息用户,数据库登陆用户、资源管理用户及数据库管理员用户。数据库的登陆用户只能访问相关会计信息,但是不能对会计数据进行修改,而数据管理用户除了可以访问相关的会计信息,还可以创建及修改信息。其次,需要构建金融会计数据分类安全体系,金融企业每个职位的人员所需要查询的相关会计信息是不同的,因此需要对企业需要查阅的金融会计数据进行分类,并将不同的查询权限分配给不同职位的人员,确保金融企业的人员能够查询自己职责范围内的会计数据。第三,需要构建金融会计数据加密安全体系。信息加密通过密钥对数据进行编码及解码,针对于金融会计信息系统需要通过双层加密来实现安全传输数据,采用标准SSL协议及私有加密协议确保金融会计信息的传输安全。
(四)建设网络金融会计信息安全系统需要构建网络金融会计信息系统应急方案金融企业需要建设金融会计信息系统应急方案,以确保金融企业能够进行正常的金融服务,金融市场的秩序能够顺利运行,在面对金融风险时能够及时的防范及化解金融风险。为此,金融企业需要建立金融风险应急业务处理流程,详细规划应急模式下的操作方式,并在事发之后对数据进行完善及监察。一旦发现金融信息系统的问题,需要及时通知相关负责人,对风险进行迅速的反应,查明故障的具体原因,情况严重需要报企业安全领导小组。
金融安全建设篇2
征信体系乃防范金融风险之基
征信体系是现代金融体系运行的基石,是防范金融风险,保持金融稳定,促进金融发展和推动经济社会和谐发展的基础。所谓征信就是信用信息服务,由第三方的征信机构依法采集、保存、整理、提供企业和个人的信用信息,满足从事放贷等信用活动的机构在信用交易中对客户信用信息的需要。同时,也在一定程度上为政府公共管理提供服务。征信系统是征信体系的核心,它的信息主要来源于商业银行等金融机构,收录的信息包括企业和个人的基本信息,在金融机构的借款、担保等信贷信息,以及企业主要的财务指标。自征信系统建设以来,在中国人民银行的积极努力下、在各金融机构和相关部门的配合下,扩大数据采集范围,提升系统功能。目前除了主要收录企业和个人的信贷信息外,还将收录企业基本信息、案件强制执行信息、缴纳各类社会保障费用和住房公积金信息、已公告的欠税信息、缴纳电信等公共事业费用信息等。
征信系统作为社会信用体系建设的重要组成部分,在国外已有170余年的历史。我国的企业征信行业经过10余年的发展,从无到有,逐渐壮大,形成了一定的规模,对经济发展和市场秩序规范发挥了积极作用。征信系统的建设和完善,对银行、企业,乃至整个社会的意义和作用日显突出。
对银行来说,首先,征信系统不但可以帮助商业银行核实客户身份,还可从信贷活动的原头杜绝信贷欺诈、保证信贷交易的合法性;其次是全面反映企业的信用状况,帮助商业银行确定是否提供贷款及贷款金额大小、利率高低等因素;再次,可以降低信息不对称的影响,节约调查成本,提高决策和服务效率,提高贷款的可能性。世界银行提供征信国家的经验显示,一家在加拿大的银行借助征信系统,处理贷款的时间从9天减少至3天;一家在荷兰的银行对小额贷款的时间由8小时降至15分钟;一家在美国的银行小企业贷款的平均处理成本从250美元减少到100美元。
对企业来说,由于纳入了社会信用体系,提高了信息透明度,从而提高了银行和企业贷款的可能性和决策效率,这有助于解决企业融资难的问题,同时也提高了企业和企业之间的信息的透明度,使更多的企业受惠。
对于整个社会而言,首先,利用征信系统遍布全国各地的网络及其对企业信贷交易等重大经济活动的影响,可以提高法院、税务、工商、海关等政府部门的行政执法力度;其次,通过征信系统的约束性和影响力,培养和提高企业及个人遵守法律、尊重规则、尊重合同、恪守信用的意识,提高社会诚信水平,建设和谐美好的社会。
关注信用记录,打造“经济身份证”
征信系统的核心环节就是要建立信用档案。在欧美等发达国家流传着这样一句话:“要像珍惜自己的生命一样维护信用记录。”没有另一张“身份证”您也会觉得举步维艰,这个“身份证”就是个人的“信用记录”。如果信用记录不好,会大大减少得到银行贷款的机会,提高借款成本,从而影响生活质量的提高或进一步发展的机会。2007年,按照贵阳市人民银行中心支行的统一部署,我行开展了中小企业信用档案的建设工作,就是让开立基本账户的中小企业存款客户也加入到征信信用体系中。截止2009年3月末,我行已收集3889户中小企业的信息,同时为13户中小企业办理了融资业务。中小企业信用档案是中小企业的经济身份证,也是信用名片。而在信用档案建立之初,由于企业信用数据收集困难,导致企业资信调查报告难以真实、准确、完整地描述被调查企业的资信情况,企业征信难以发挥其应有的功能。许多客户不理解,总是认为“我不贷款,不需要建立信用档案,要是信息泄露怎么办?”,殊不知这种想法是错误的。首先,中小企业之所以融资难,难就难在中小企业信息分散、不透明和信用意识淡漠,银行对其信用情况无从知晓,从而制约了中小企业的健康发展。企业如果建立了完善真实的信用档案,不但可以成为银行优先融资对象,还可实行“信誉抵押”向银行融资。其次,征信系统是通过保密专线从金融机构传送到征信中心的信用信息基础数据库。整个系统采用国内最先进的计算机防病毒和防黑客攻击的安全系统,防止企业和个人的信用档案信息外泄。同时,征信系统不对社会公众开放,除银行类金融机构、金融监督管理机构及司法部门等其他政府机构,根据相关法律、法规的规定,按规定的程序查询信用报告以外,其它部门和个人查询信用报告,需要取得信用主体的授权认可。企业和个人对自己的信用报告享有充分的知情权,可以申请查询自身的信用报告;如果认为信用报告存在错误,可以提出并经核实后修改。
金融安全建设篇3
关键词:新形势下、金融业、信息安全、挑战、对策
一、面临的挑战
目前,金融业的业务开展更加依赖于信息技术的应用,特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而,信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融业信息系统安全运行的难度加大,挑战增多。
一是人民银行的业务指导、监督管理滞后于金融业信息化发展。
与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出,在金融信息化、网络化时代,“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中,信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责,在2008奥运年中发挥了重要、积极的作用。但总体来看,人民银行及其分支行对金融机构信息安全工作的指导和监管,还处于初级阶段,由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识,以及缺乏监督管理的依据和标准,从而导致监管措施不到位,监管手段缺失,致使基层行监管缺乏主动性。
二是核心设备和技术依赖于国外,底层技术难以掌握,存在安全隐患。
目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施人侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。前一阶段国外炒作的IC卡安全问题以及近年来出现的微软“黑屏事件”,已经为我们敲响了警钟。
三是境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使我们面临更大的挑战。
金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人,其中银行、金融和证券机构是攻击重点。
2005年6月18日,被称为有史以来最严重的信息安全案件在美国爆发,万事达、VISA和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。
由此可见,基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。
四是数据大集中的同时,也使技术风险相对集中。
伴随着数据大集中的实现,风险也相对集中.一旦数据中心发生灾难,将导致金融业的所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。
近年来,国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年,日本花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划或交易后未作月结记录,造成该行的重大声誉损失。
信息系统潜在的风险已引起金融业的高度重视,如何保障后数据大集中时代金融业信息系统安全稳定运行,是需要整个金融业深入研究的课题。
五是我国金融业的灾难处理能力有待加强。
据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示,仅有3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。返观国外同业.多数国外银行已经做到了分行一级的灾难备份与恢复。这表明,我国金融业灾备中心建设同国外相比存在较大差距。
此外,国内金融机构的现有灾难备份中心布局不合理,过度集中在北京、上海两地,一旦发生区域性重大灾难,将对我国金融业整体运行状况带来极大危害,并造成过高的重建成本。
二、应对措施
按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案) 规定,人民银行的主要职责之一是组织制定金融业信息化发展规划,负责金融标准化的组织管理协调工作,指导金融业信息安全工作。
在新形势下如何指导和协调金融业信息化建设和信息安全,是人民银行尤其是人民银行分支机构需要认真思考的问题。
金融业信息系统的安全是防范和化解金融风险的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系。
一是加强金融服务指导和行业监管。
应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制,强化信息安全手段和队伍建设,加强信息安全检测和准人制度,实施信息安全等级保护,建立信息资产风险评估体系,提高信息安全水平,保证金融稳定和经济发展。
人民银行分支机构应加强对中小金融机构的服务指导,尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导,帮助中小金融机构借鉴成功经验,规避风险,实现跨越式发展。
各级人民银行,应牵头成立金融业信息安全领导小组,并建立和完善信息安全通报制度、报告制度和联席会议制度,建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制,随时处置和协调金融机构安全事件,以迅速应对突发事件的发生,降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。
二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。
金融安全建设篇4
一、互联网金融时代,金融信息安全面临的主要挑战
互联网金融信息安全不仅面临着互联网自身存在的安全风险,还面临着金融业务新技术与新形势的挑战,后者也为互联网金融的发展提供了诸多发展障碍。1、互联网金融信息安全保障体系的建设速度滞后于互联网金融业务的发展速度。由于互联网技术的不断创新与发展,为金融业务提供了全新的发展平台与端口,众多理财、保险类互联网金融业务乘着互联网技术的发展态势不断涌出,在相关的金融信息安全保障体系尚未建立与完善之际,这种互联网金融业务的发展无疑是一种如履薄冰的繁荣。网络病毒的侵袭使得这种互联网金融业务的安全运行成为了一种偶然,如果不能及时构建严密的金融信息安全保障体系,那么互联网金融的发展则会变成无稽之谈。2、层出不穷的互联技术应用是当前金融信息安全面临的最大挑战。由于第三方支付平台的出现以及大数据等新兴分析技术的兴起,打破了传统金融业务的运行机制,也为消费者的金融信息安全增添了更多威胁。互联技术应用已经成为互联网金融发展的重要支撑,因此必须为其制定出相应的安全管理策略,来保证其安全运行。3、网络安全防控是互联网金融信息安全防范的难点。互联网金融发展面临的另一重要安全隐患便是互联网自身存在的安全漏洞。互联网由于其自身的开放性和匿名性特点,为许多网上金融犯罪提供了便利,这也是互联网金融信息安全防范的重难点。要想依附互联网这一平台展开相关金融业务,必须在网络安全防控方面有所作为。
二、相关对策建议
1、完善顶层设计,尽快构建适应互联网金融发展需要的金融信息安全保障体系。互联网金融的安全平稳运行离不开相关保障体系的保驾护航,我国当前已经存在的金融信息安全保障体系主要是根据传统金融信息安全问题而建立的,这显然已经不适应当前发展得日新月异的互联网金融的信息安全需要。所以,国家必须做好相关顶层设计,在安全保障技术方面提供最严密、最尖端的技术支持,加快金融信息安全方面的人才建设,在对当前金融信息安全保障体系进行完善的前提下,时刻关注互联网金融业务的整体发展态势,以实现金融信息安全问题的有效预测与防范。2、加快安全网络体系建设,最大限度提升金融网络防御攻击的水平。作为互联网金融业务发展依附的主要平台,互联网有必要进一步减少自身存在的安全隐患,从而为金融网络的自身防御提供高安全系数的保障。互联网可基于大数据分析,对于不同的金融业务平台进行相关数据分析,为互联网金融业务所的平台进行信用评估,从而为消费者进行选择时提供相关参考性意见。3、加强对新生金融实体从事互联网金融业务的信息安全保障。新生金融实体开通互联网金融业务时,在很大程度上会存在信息安全保障不到位的现象,因此,国家需要对这些新生互联网金融业务进行相关审批,制定出相关的考核检验标准,考核检验新生互联网金融业务的整体发展实力以及相关安全保障体系的建设与投入,严格遵守为消费者负责的态度,为我国的互联网金融发展的大环境保驾护航。4、积极探索适合监管互联网金融的金融信息安全防范措施。由于我国互联网金融的发展处在发展初期,因此缺乏相关管理经验,所以,我国可以借助国外先进互联网金融信息安全管理经验,对我国的互联网金融信息安全保障体系建设提供相应的支持。还可以展开国际互联网金融信息安全管理合作,因为互联网金融是面向世界各国的业务,单纯依靠一个国家的力量无法对涉及国际金融信息安全的问题实现有效处理。
三、结语
互联网金融业务的发展是金融业务发展的必然趋势,但是互联网金融信息安全由于存在诸多挑战,因此需要国家在安全保障体系与相关技术方面提供有效的支持,在保证金融信息安全的前提下才能实现互联网金融的可持续健康发展。
金融安全建设篇5
【关键词】金融支持 城镇保障性安居工程
一、云南省城镇保障性安居工程建设基本情况
(一)建设目标
云南省从2005年开始推动城镇保障性安居工程建设,“十一五”期间建成城镇保障性住房41万套。“十二五”期间,经省委、省政府确定,全省计划建设120万套城镇保障性住房,测算需投资约1200亿元,其中各级财政资金供给能达到500亿元左右,其余700亿元左右的资金缺口需要通过融资获得。2013年和2014年,全省分别计划新开工城镇保障性住房30.32万套和17.13万套,基本建成16万套和15万套。
(二)目标完成情况
“十二五”以来,云南省城镇保障性住房已累计开工91.69万套,开工率达到76.4%;竣工46.37万套,占计划建成数的38.6%;完成投资865.45亿元。其中2013年,全省城镇保障性住房新开工30.36万套,占当年计划新开工数的100.1%;基本建成17.94万套,占当年计划基本建成数的112.1%;完成投资316.54亿元。
(三)推动措施
“十二五”以来,云南省成立了城镇保障性住房建设融资工作协调领导小组,先后出台了《云南省人民政府办公厅关于进一步加快城镇保障性住房建设等3项重点工作的通知》(云政办发〔2011〕98号)、《云南省人民政府关于大力推进保障性安居工程建设的意见》(云政发〔2011〕64号)、《云南省人民政府关于做好2012年全省城镇保障性安居工程建设工作的意见》(云政发〔2012〕34号)、《云南省人民政府办公厅关于进一步加强城镇保障性安居工程资金使用管理的通知》(云政办发〔2012〕128号)等政策文件,不断强化城镇保障性安居工程在建设思路、建设管理、土地保障、财政扶持、税费优惠、金融支持等方面的政策措施,为全省加快城镇保障性安居工程建设营造了良好环境。
二、云南省城镇保障性安居工程建设的金融支持情况
“十二五”以来,云南省累计通过银行信贷、债券、信托、公积金委托贷款、融资租赁等方式为城镇保障性安居工程融资402.44亿元,占城镇保障性安居工程投资完成额865.45亿元的46.5%,占“十二五”期间城镇保障性安居工程建设融资需求700亿元的57.5%,有力地支持了全省城镇保障性安居工程建设加快推进。
(一)银行信贷为城镇保障性安居工程建设提供有力支持
“十二五”以来,云南省金融机构累计发放城镇保障性安居工程贷款322.84亿元,占全部城镇保障性安居工程融资额的80.2%,其中2013年发放131.65亿元。截至2013年末,云南省城镇保障性安居工程贷款余额为239.23亿元,同比增长40.5%。云南省信贷支持城镇保障性安居工程建设有以下几个特点:
一是国开行和四大国有商业银行发挥信贷支持主力作用。2011年,云南省政府先后与国开行、农行和建行的云南省分行签订战略合作协议,明确各行对云南省城镇保障性住房建设的支持目标和方式。2012年,在省政府和相关职能部门的大力推动下,国开行、工行、农行和建行的云南省分行达成了组建银团贷款支持云南省城镇保障性住房建设的协议,拟贷款金额达120亿元。截至2013年末,国开行和四大国有商业银行的云南省分行城镇保障性安居工程贷款余额达到201.96亿元,占全省城镇保障性安居工程贷款余额的84.4%,五家行对云南省城镇保障性安居工程建设发挥了信贷支持主力的作用。
二是信贷资金向廉租住房和公共租赁住房集中。随着云南省把建设廉租住房和公共租赁住房的“两租房”作为工作重点,全省金融机构持续加大对“两租房”建设的信贷投入。2011年、2012年和2013年,全省金融机构分别向“两租房”建设发放贷款30.60亿元、54.72亿元和99.15亿元,分别占同期城镇保障性安居工程贷款发放额的30.3%、60.6%和75.3%,“两租房”贷款余额占城镇保障性安居工程贷款余额的比例从2011年末的19.2%上升到2013年末的74.5%,信贷资金向“两租房”集中的趋势明显。
三是贷款主要集中于昆明市。作为省会城市的昆明市城镇保障性安居工程项目最多,融资需求大,财政担保实力强,使得信贷资金向其高度集中,2013年获得银行贷款99.97亿元,占全省城镇保障性安居工程贷款发放额的75.9%;2013年末贷款余额200.65亿元,占全省城镇保障性安居工程贷款余额的83.9%。全省16个州、市中,仅有普洱市和怒江州尚没有城镇保障性安居工程贷款。
(二)多种融资方式助推城镇保障性安居工程加快建设
“十二五”以来,云南省成功运用债券、信托、公积金委托贷款、融资租赁等方式,累计为城镇保障性安居工程融资79.60亿元,占全部城镇保障性安居工程融资额的19.8%。
债券融资。截至2013年末,云南省共为城镇保障性安居工程建设发行了3期企业债,累计募集资金19.50亿元,分别由普洱市国有资产经营有限责任公司、丽江古城管理有限责任公司和保山市国有资产经营有限责任公司在2012年发行,均执行7年期固定利率,加权票面年利率为7.20%。这3期企业债共支持了29090套城镇保障性住房建设,其中廉租住房6857套、公共租赁住房16893套、经济适用住房3790套、各类棚户区改造1550户。
信托融资。截至2013年末,云南省银行业金融机构累计通过信托产品为城镇保障性安居工程建设融资43.1亿元。其中,民生银行昆明分行委托其总行通过发行信托产品为昆明市拓东路片区拆迁改造项目筹集资金32.1亿元,期限2年;国家开发银行云南省分行通过信托贷款为昆明市官渡区方旺片区保障房项目和昆明市市级统建公共租赁住房项目分别融资8亿元和3亿元,期限分别为3年和1年。
公积金委托贷款。2010年和2012年,昆明市和玉溪市分别被批准成为全国首批和第二批利用住房公积金贷款支持保障性住房建设试点城市,累计发放住房公积金委托贷款7.46亿元。其中,昆明市住房公积金管理中心于2011年委托建设银行云南省分行分别对昆明市子君村经济适用房项目和昆明市五华区经济适用房项目发放公积金贷款3.06亿元和1.4亿元,目前按照还款计划已回收3.89亿元;玉溪市住房公积金管理中心于2013年委托建设银行玉溪市分行对玉溪市2011年公共租赁住房建设项目发放公积金贷款3亿元。
融资租赁。国家开发银行云南省分行与国银金融租赁有限公司合作,采用售后回租模式为昆明市保障房融资租赁项目融资7.54亿元,租期15年,共支持了5890套公共租赁住房建设。
其他方式。国家开发银行云南省分行通过委托贷款为昆明市市级统建公共租赁住房项目融资2亿元,合作期限6个月。
三、金融支持城镇保障性安居工程建设面临的困难和问题
(一)地方配套资金到位困难,制约项目融资能力
“十二五”期间,云南省要建设120万套城镇保障性住房,总投资约1200亿元,其中财政到位资金中,中央和省级补助占40%左右,州(市)、县(市、区)占60%。云南作为一个经济欠发达、财力紧张的边疆地区,所属16个州(市)129个县(市、区)中就有73个部级贫困县和7个省级贫困县,地方财力薄弱,大多数州(市)、县(市、区)财政难以足额安排配套建设资金,导致部分城镇保障性安居工程项目的资本金严重不足,一定程度上制约了项目的融资能力,进而影响项目建设。
(二)廉租房和公租房比例高,社会融资压力较大
在“十二五”云南城镇保障性安居工程规划中,廉租房和公租房占比高达90%以上,此类项目受政府补贴有限、自有资金比例低,贷款回收周期长,利率和市场风险都比较大。同时,根据国家相关规定,廉租房建设贷款利率按人民银行公布的同期同档次贷款基准利率下浮10%执行,利率下浮后,商业银行廉租房贷款收益进一步下降,无法与其他中长期贷款项目相比,信贷成本高,还款风险大。因此以盈利性为经营目标的商业银行机构,为了控制信贷风险、保证利润指标、节约信贷成本,对廉租房和公租房建设的信贷支持意愿普遍较低。
(三)融资以银行贷款为主,融资渠道仍然较为狭窄
“十二五”以来,云南省累计通过银行贷款、债券、信托、公积金委托贷款、融资租赁等多种方式为城镇保障性安居工程建设融资402.44亿元,其中银行贷款累计发放322.84亿元,占比达80.2%,是城镇保障性安居工程建设最主要的融资方式。其他融资方式不仅融资量较小,而且如信托、公积金委托贷款、融资租赁等方式主要集中在昆明市,尚未在全省普及,其他州、市的融资渠道仍然较为狭窄。随着未来城镇保障性安居工程建设的进一步推进,各地的融资需求将更加迫切,相应的融资工作亟待突破。
(四)金融资源集中于廉租房和公租房,支持棚户区改造经验较少
随着2013年7月份国务院《国务院关于加快棚户区改造工作的意见》(国发〔2013〕25号),云南省提出要加大棚户区改造力度,2013年至2017年要改造各类棚户区50万户,其中城市棚户区47.27万户,金融机构也将加强支持。但是云南省金融机构近年来的支持重点是廉租房和公租房,“两租房”占用的金融资源较多,2013年末的“两租房”贷款占城镇保障性安居工程贷款的比例高达74.5%,对棚户区改造的经验相对较少,未来支持棚户区改造将面临调整业务流程和信贷结构、熟悉相关政策、磨合政府有关部门等问题,需要有一个摸索、积累和适应的过程。
四、政策建议
(一)放大财政资金引导作用,吸引更多社会资本投入
一是制定连续性支持政策和资本金补充机制。尽量加大地方财政投资,采取直接投资、资本金注入、土地出让补助等方式,加大对城镇保障性安居工程前期建设的投入,做实项目资本金,满足银行贷款条件。二是研究出台城镇保障性安居工程担保措施。可以采取政府提供一定资本金的方式,吸引多元化社会资本参与,依托现有住房担保体系或委托商业性担保公司代办,为城镇保障性安居工程融资进行担保。三是对融资主体给予财政贴息支持。可以考虑从各级财政支持城镇保障性安居工程建设资金中拿出一定比例,对各级融资主体的贷款给予一定的贴息补助,提高获取金融支持的可能,降低融资主体的付息压力。
(二)创新建设模式,为金融和社会资本进入创造条件
一是继续引导政府投融资平台参与城镇保障性安居工程建设。充分发挥丽江、普洱、保山等地依托政府投融资平台发行企业债支持当地城镇保障性安居工程建设的示范作用,引导各地政府投融资平台规范、有序参与城镇保障性安居工程建设,争取扩大企业债发行范围,同时为运用其他融资方式创造条件。二是推广“政企共建”、BT等模式,发挥政府在土地供应、前期审批、后期监督和企业在融资、管理等方面的优势,实现政府和企业优势互补,为社会资本参与城镇保障性安居工程建设创造条件。
(三)建立激励机制,鼓励金融机构参与
一是制定奖励办法。财政可设立专项奖励资金,对在城镇保障性安居工程建设中贷款支持较好的银行业金融机构,按照新增贷款的一定比例进行奖励,吸引更多的信贷资金投入。二是把支持城镇保障性安居工程建设作为承接政府盈利性项目的重要参考条件。在同等条件下,对支持城镇保障性安居工程建设力度大的金融机构,作为省级政府优先合作机构,并作为向州、市政府推荐的优先金融机构,优先承接政府盈利性项目。
(四)深化政、银、企合作,做好棚户区改造融资工作
金融安全建设篇6
今年以来,人民银行哈尔滨中心支行进一步强化保障性安居工程建设金融支持导向,一是制定了《关于金融支持全省实体经济发展的指导意见》,提出了金融支持我省包括保障性住房建设在内的九大实体经济领域的十四项政策措施;二是与省建设厅联合下发了《关于推进我省保障性安居工程建设信贷支持工作的通知》,分别对各地住房保障部门、人民银行分支机构和银行业金融机构提出了明确要求,三是联合省住建厅组织召开了全省保障性安居工程建设政银企对接会议,促成6家金融机构与项目开发单位现场签约62亿元,截至目前,已落实贷款52亿元。通过一系列政策措施的推动,信贷支持全省保障性住房建设的力度不断增强。
目前金融支持保障性住房建设存在的主要问题
(一)商业银行对保障性安居工程建设的重要性认识不足。实施保障性安居工程建设是党中央、国务院做出的一项重大战略部署,也是我省“十大民生工程”的重中之重,更是人民银行宏观货币信贷政策的扶持重点。在信贷资金支持上,国开行2011、2012两年先后安排40亿元和45亿元信贷规模专项用于棚户区改造,2012年8月末保障性安居工程贷款余额占全省的62.4%,是金融支持全省保障性住房建设的中坚力量。农发行保障性住房贷款余额占比也达到14.2%。相比而言,部分商业银行对信贷支持保障性安居工程建设的重要性认识不足,片面认为风险大、盈利空间小,不愿将信贷资金投入到保障性住房建设领域,或投入极少量资金,不肯再下大力气支持。截至8月末,全国性商业银行保障房贷款余额占比仅为16.3%,其中四家国有商业银行有2家尚未提供信贷支持。
(二)信贷支持保障性住房建设的力度总体偏弱。虽然信贷支持全省保障性住房建设取得了积极成效,但由于今后几年的建设任务较重,而且随着保障性住房建设的深入推进,剩余的改造建设项目资金筹措压力会逐渐加大。特别是煤矿棚户区和林业棚户区改造规模大,项目商业价值低,市场化运作较难,资金短缺问题更为严重。今年我省保障性住房新开工量比2011年减少了30多万套,但加上结转续建的46万套,在建总量达到98万套,预计资金需求将达到800亿元,除中央补助资金和地方各级政府配套资金外,剩余大部分资金都需要通过银行贷款、企业和个人筹集解决。而从今年前8个月信贷投放情况来看,保障性住房建设贷款占总投资的比重仅为10.5%,金融机构能够提供的融资规模与实际资金需求差距较大,资金供求矛盾较为突出。
(三)金融机构针对保障性住房的政策限制较多。一是客户准入门槛较高。如工商银行对公共租赁住房和棚户区改造贷款实行城市和公司准入名单制管理,重点支持由省级政府、省会城市政府全资或控股设立的保障性住房融资平台,且要求实收资本在10亿元以上;农业银行将保障房建设贷款客户限定为“总行和分行房地产优质客户,年度房地产百强企业、非ST类沪深港上市企业,及其直接或间接控股50%以上的子公司”。二是信贷规模有限。目前部分商业银行未将保障房贷款独立于普通房地产开发贷款,在国家对房地产行业进行持续调控、房地产开发商资金链趋紧的形势下,各银行总行对房地产信贷规模控制较严,导致保障性住房建设贷款规模受到限制。一些股份制商业银行受总行存贷比考核影响,在存款规模没有大幅提升的情况下,贷款的整体投放能力也受到限制。三是贷款审批链条较长。受多家商业银行房地产信贷审批权限上收总行影响,商业银行省分行没有保障性住房贷款审批权限,房地产开发项目贷款及平台类贷款均需上报总行,影响业务办理效率和银行放贷的积极性。
(四)信贷支持区域分布不均衡。从地域上看,2012年哈尔滨市保障性安居工程建设任务占全省的7.2%,而获得的保障性住房开发贷款占全省的61.4%;其他地(市)保障性安居工程建设任务占全省的93.8%,而获得的贷款不到全省的40%,特别是资金缺口较大的煤矿和林区棚改项目,改造任务达到全省建设任务的51.2%,获得的贷款仅占全省的15%,信贷投入相对较少。
进一步做好金融支持保障性住房建设的几点意见
(一)提高认识,进一步加大信贷资金投入力度。各金融机构要认真贯彻落实金融支持保障性住房建设信贷政策,紧紧围绕我省资金需求实际,努力提高保障性住房金融服务水平。从目前情况来看,我省大部分金融机构都已参与其中,但仍有部分银行尚未涉足保障房建设领域,希望各家银行能够抓住政策和市场机遇,结合自身特点拓展业务范围,制定和完善保障性安居工程贷款管理办法,在业务合规、风险可控的情况下,优先安排、审批和发放保障性住房建设贷款,并在不同地区和不同类型上合理分配信贷资源,把更多资金投入到煤矿、林区棚改等资金缺口较大的建设项目。同时要加强商品房开发贷款与保障性住房建设联动,对按规定配建一定数量保障性住房的商品房项目优先给予信贷支持。各国有商业银行和股份制商业银行要积极争取总行支持,消除保障房建设领域信贷业务空白点;地方法人金融机构要充分发挥决策链短、业务调整灵活、贴近地方的优势,引导信贷资金更多地向保障房建设项目倾斜。
(二)加强沟通协调,提高金融支持效率。我省冬季时间较长,保障房建设项目施工期相对较短,对资金到位的及时性要求较高。目前我省有效施工期已不足两个月,是今年保障性住房建设的关键时期。各金融机构要抓紧与政府部门和企业进行沟通联系,找准信贷支持的切入点和增长点,建立良好的政银企合作关系。已经与目标项目和企业达成合作意向的金融机构要加快项目论证,提高贷款审批效率,尽快落实信贷资金安排;已经签约的项目要提高授信协议的落实率,各金融机构对接会签约项目资金要尽快安排到位,确保项目顺利开工建设和企业正常生产经营,促进银企合作的常态化和可持续发展。
(三)创新产品和服务,提高信贷审批效率。我省保障性安居工程类型较多,建设规模较大,不同类型保障性住房的资金筹措和落实情况也存在很大差异。因此,各家金融机构要深入实际调查研究,充分了解不同类型保障性安居工程的特点和存在的困难,积极配合政府部门完善符合实际的保障房建设融资机制,根据不同类型保障性住房的资金需求特点,有针对性地创新信贷产品和服务模式,在增强自身盈利能力的同时,切实提供有效的信贷服务。金融机构应根据贷款风险情况,灵活调整贷款审批条件,对信贷资金收益稳定、安全性较高的保障性住房建设项目,适度降低准入门槛,适当简化审批流程,提高信贷审批效率,并在贷款额度、利率和期限上给予借款人一定的优惠政策。在信贷规模紧张的情况下,商业银行可以考虑联合其他银行以银团贷款的形式或发行理财产品的方式支持保障性住房建设。
(四)发展承销业务,推动保障房建设领域直接债务融资取得突破。直接融资既是拓宽企业融资渠道、降低企业融资成本的重要途径,又是降低银行体系信贷风险、改善银行盈利结构的重要措施。因此,各金融机构应积极转变观念,大力宣传和积极承销短期融资券、中期票据、中小企业集合票据等直接债务融资工具。全国性商业银行省级分行要积极向总行争取直接债务融资工具承销业务政策和权限,充分学习和借鉴全国保障性住房直接债务融资模式和经验,逐步提升对市场的判断能力和定价能力,推动符合条件的保障性住房建设重点企业通过发行直接债务融资工具提高融资效率,降低融资成本,实现多渠道筹集资金。
(五)运用货币政策工具,发挥人民银行引导支持作用。一是定期对金融机构支持保障性住房建设情况进行监测、评估和通报。下一步,人民银行哈尔滨中心支行将按照全省信贷政策执行情况综合评估通报制度,继续对金融机构保障性安居工程信贷支持情况进行按季评估、排名,并在全省货币信贷季度通报会上予以通报,同时将评估结果报送省委、省政府,作为地方政府考评金融机构的参考依据,切实提高保障性住房信贷政策导向效果。二是在货币信贷政策工具运用上给予倾斜。对信贷支持保障性安居工程力度较大的金融机构,人民银行哈尔滨中心支行将在差别准备金动态调整、再贷款和再贴现政策以及金融市场业务等方面给予优先支持。
(六)充分利用政府部门的优惠政策和保障措施,形成政策合力。金融机构要及时掌握并善于利用省内为扶持保障性安居工程建设陆续出台的各项政策措施,抓住机遇,积极投放信贷资金。这些政策主要包括:一是增加保障性安居工程融资担保能力。省鑫正担保集团将增加注册资本金,专项用于保障性安居工程贷款担保。通过给市(地)政府融资平台提供担保,发挥财政资金的杠杆作用,提高保障性住房融资平台的贷款申请能力。二是对保障性安居工程贷款给予贴息。对2012年9月1日以后发生的保障性住房建设贷款,财政部门将按照人民银行一年期基准利率的50%给予贷款贴息。三是对金融机构保障性安居工程贷款给予奖励。在省政府对金融机构奖励办法中,单独设立保障性安居工程贷款专项奖,实行单独考评。对2012年9月1日以后保障性住房贷款超过5亿元的,按照贷款额的1‰给予奖励。四是发挥住房公积金存款激励作用。目前,全省住房公积金存款余额600多亿元,主要存储在今天参会的7家商业银行。政府部门希望各家银行珍惜给予的政策倾斜,切实加大对保障性住房建设信贷支持力度。对支持力度较小的金融机构,必要时将考虑把资金转存到贷款支持力度大的银行。
(七)发挥基层央行窗口指导作用,加大对金融机构的信贷政策引导力度。人民银行黑龙江省各市(地)中心支行要加强与当地住房保障管理部门的协调配合,建立保障性安居工程建设信息沟通机制,及时掌握保障性安居工程进展情况和资金需求情况,定期向住房保障管理部门反馈保障性安居工程信贷支持情况,并积极配合政府相关部门开展政、银、企项目对接活动,引导银行业金融机构加大对保障性安居工程的信贷支持力度。特别是建设任务较重、信贷资金支持较少、资金缺口较大的市(地)中心支行,要及时把制约金融机构信贷支持的主要问题和政策建议向人民银行哈尔滨中心支行和当地政府部门反馈,为金融机构支持保障性住房建设争取更多的政策优惠,协调引导金融机构参与支持保障性住房建设工作,提高金融机构参与保障性住房建设的积极性和信贷资金的安全性。
保障性住房建设是我省民生工程的重中之重。在当前建设形势和资金形势十分紧张的情况下,政府、企业都迫切需要金融部门雪中送炭,给予更多的资金支持。客观地讲,各金融机构还有进一步拓展这块业务的能力和空间。各金融机构能够积极想办法、出实招、动真格,加大资金投入力度,帮助政府和企业渡过难关,推动我省保障性安居工程建设任务圆满完成。
金融安全建设篇7
据统计,我国公安机关自2000年至2009年,共破获利用网络犯罪案件16700余起,缉捕犯罪嫌疑人19300余人,涉案总价值近95亿元。有统计报告称,将受侵权案件进行归类,发现属于管理方面的原因比重高达60%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免的。因此,加强安全管理已成为提高信息系统安全保障能力的可靠保证。在提高安全管理技术手段的同时,还要从制度和管理机制上提高安全管理水平。俗话说“三分技术,七分管理”,由于金融信息系统相对比较封闭,对于金融信息系统安全来说,业务逻辑和操作规范的严密程度是关键。加强金融信息系统的内部安全管理措施,层层建立起组织管理系统,制定和完善内控的各项规章制度,不断改进和加强程序的操作与管理技术,是做好金融会计信息系统安全管理的根本。
一、金融会计网络信息系统面临的挑战
目前,网络信息和技术的广泛使用,给金融会计网络信息系统带来了多方面的风险和隐患,金融会计网络信息系统正面临十分严峻的形势和挑战。
(一)金融行业的管理落后于金融网络系统发展的需求
目前,我国金融业的网络信息安全管理工作还存有不少漏洞,从领导决策、内部安全制度管理到网络技术的安全管理,都还需要直一步加强。曾有金融界专家根据我国金融网络信息安全管理不佳的现状指出:“信息资产风险监管是金融监管体系的核心理念。”这里说的信息风险资产是指在网络信息化进程中,信息资产的设计、规划、服务、运用、监管以及操作等过程中产生的业务风险。从目前我国整体形势来看,金融会计系统的安全管理制度都已比较完善,但从上级机构对下级机构的监管和指导上还处于一个较低级的阶段。因为往往缺乏完整的认识,缺乏统一的监管目标,缺乏上下级之间监管的运作机制,从而造成上下级监管不到位,就不同程度地消弱了网络信息安全管理的实际效果。
(二)核心设备和技术依赖国外,造成安全隐患
目前,我国的网络信息系统所使用的操作系统、芯片、数据库等大多数还是由外国生产和提供,其中有些人为设置的软件陷井和系统漏洞,往往就会使我们防不胜防。有人在调查中发现,外国人生产设计的操作系统和数据库及一些重要网络系统中使用的信息技术产品等,都不可避免地存在着一些安全上的漏洞。这些漏洞其中有的是疏忽造成的,但也有的是有意设置的。在网络运行中,这些安全上的漏洞就有可能被人利用实施入侵,被人破坏设备程序或从中窃取机密信息和数据,实施经济犯罪。
(三)境内外网络违法犯罪活动呈快速发展趋势,金融会计网络信息系统安全将面临严峻的网络技术挑战
金融会计网络信息系统和其它重要信息系统正成为国内外不法分子进行攻击和破坏的重点目标,他们都是利用自己高尖端的网络信息系统技术进行犯罪活动,只要我们一时的疏忽和松懈,就会让坏人有机可乘,给国家和集体的财产造成很大的损失。目前,从全国的形势来看,不法份子正在利用其所拥有的高科技,在整个金融界无孔不入地从事破坏活动,已有不少金融会计信息系统受到他们的攻击,并给我们的金融业造成了巨大的危害,所以说,我国目前金融会计网络信息安全的形势十分严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心95%都遭到过境内外黑客的攻击和侵入,其中以银行、金融和证券机构为其攻击的重点。
二、应对措施
(一)加强金融网络信息系统安全管理的行业监管和制度建设
目前,随着我国社会经济的快速发展,网络信息安全工作也已受到国家有关部门的高度重视。尤其是近几年以来,党和政府开始把金融信息系统安全工作提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针,同时,各级政府还专门成立了网络与信息安全领导小组、国家计算机网络应急技术处理协调中心(简称CNCERT/CC)、中国信息安全产品测评认证中心(简称CNITSEC)等,初步建成了国家信息安全组织保障体系,为金融会计系统网络信息的安全管理打下了一个良好的基础。具体到一个行业和部门就更应自己对加强信息系统安全管理重大意义的认识,在国家高度重视并建立防护机构的基础上,建立起自己的信息安全管理组织,联系本行业、本部门的工作实际,科学认真地制定出确保金融信息系统的安全管理措施。管理措施主要应包括领导责任、安全管理人员的职责划定以及工作人员技术管理、操作程序上的具体要求和防护策略。同时应要求将各种安全策略规范化和实用化,加强其可操作性,以保证安全管理人员在工作中具有明确的依据或参照,并便其形成一种人人都严格实施的工作制度。
为了进一步从根本上强化金融网络信息系统的安全管理,还应建立起跨部门的金融行业安全协调机制以及关键时期的安保工作机制,加强信息安全的检测和准入制度,层层建立起信息资产风险评估体系,切实提高信息系统安全管理水平,保证金融业的长期稳定和发展。上层金融机构要切实加强对下属中、小金融机构的监管,并加强具体指导和提供各项服务。加强对下属金融机构的业务、技术培训,提高其安全防范意识和防范技能,帮助中小金融机构规避各种风险,实现持续发展。各金融系统还应自上而下地成立行业网络信息安全领导小组,并随之建立起一系列的信息安全的报告制度、通报制度和联席会议制度,真正建立健全运转灵活的、反应灵敏的信息安全应急协调机制,及时消除隐患,快速有效地应对各类突发事件,从根本上降低和消除各类重大事故的发生,保障金融业健康有序的发展。
(二)强化网络信息的安全机制建设
在网络信息机构、制度建设的基础上,必须加强行业、部门内部的安全机制建设。这就是说,机构和制度的建立固然重要,但更为重要的是机构和制度的运作是否能够形成一个科学有效的内部管理机制,没有形成一个科学有效的管理机制,机构和制度都将形同虚设。安全机制建设的内容应包括:一是层层建立岗位安全责任制,在防患于未然的前提下,一旦发生问题,责任十分明确,谁也无法推诿,以此增强每一个领导者和每一个工作人员的责任意识;二是可进行安全区域划分,重点加强重要地区和部位的防御力量。从人力到有针对性的安全设备部署和设置,都要向重要部位实施强化,以改进和加强对重要区域的分割防护;三是增加入侵检测系统、漏洞扫描、违规外联等安全管理工具,进行定时监控、事件管理和鉴定分析,发现问题及时向主管领导报告或立即报警,力争将隐患和问题消灭在萌芽状态,以此来保证和提高自身的动态防御能力;四是完善已有的防病毒系统、增加内部信息系统的审计平台,以便形成对内部安全状况的长期跟踪和防护能力。五是要强化“突发”与“应急”意识。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应“应急”的要求。六是要扩大应急预案本身的覆盖范围。应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,促进金融部门做好系统加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。
(三)组建网络信息安全专业组织
因金融会计网络系统安全问题事关重大,在已解决上述有关问题的前提下,组建起一支精干而专业的网络信息安全的专业组织是大有必要的。专业安全保障人员应专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑等方面的工作。在此基础上,要根据可能发生的安全问题,制定出关键设施或部位的应急预案,让每一个人都牢记在心,防患于未然;同时还要对专业安全人员进行有目的的业务和技能培训,让其真正具备应急预案中所规定的专业安全保卫人员的思想素质和各项防范技能,随时准备应对可能发生的突出事件。如上所述,多管齐下,多渠道实施综合防范,真正建立起网络信息系统的安全保障体系,实现对金融机构信息安全风险的及时、动态、全面、连续的监管,同时促进各家金融机构完善内控机制,保障运行安全。现代金融业高度依赖信息技术,所以我们就必须充分认识到金融业信息安全对整体业务和金融体系,乃至体系的影响,牢固树立风险防范意识,把不断提高信息科技能力作为风险管理的重要手段。
(四)积极应对挑战,建成安全防范体系
金融安全建设篇8
(一)起步阶段
我国金融会计电子化工作最早起步于20世纪70年代末,在80年代初期得到了初步发展。这一时期,计算机开始在会计制表、储蓄、对公核算业务方面得到初步应用,应用系统一般在DOS平台上单机运行,系统的开发、硬件的选型均不统一,软件系统的特点也只是模拟手工核算,其目的只是为了减少劳动强度和工作量,缺乏操作规范和管理规章制度。
(二)发展阶段
到了20世纪80年代中后期,金融电子化工作得到各家银行的重视,各银行系统纷纷制订本行的电子化发展规划,人民银行对整个金融业的发展规划也做出了安排。在此期间,金融会计电子化的应用领域和规模迅速扩大,区域性乃至全国性的清算网络开始建设。这一时期的另一特点是,一些银行开始了微机应用由单机向网络运行的过渡,如出现了城市通存通兑网络、同城清算网络,业务应用领域也从单项业务发展向综合会计业务过渡,软件开发和硬件选型在一定范围内得到统一,操作规范和管理规章制度已经建立。人民银行总行在这一时期牵头制定了金融电子化发展规划和远期目标设想,1989年,人民银行全国电子联行清算网络系统开始启动,同年,财政部颁布实施了《会计核算软件管理的几项规定(试行)》,以规范会计软件管理工作。
(三)规范再发展阶段
进入20世纪90年代,金融会计电子化规范管理工作得到有关部门重视,各行在此基础上逐渐建立起了本系统的全国异地电子联行清算系统,如异地汇划系统、信用卡清算系统等。在90年代后期,一些银行在大中城市建立了集中清算中心,财政部也于1994年7月颁布实施了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件基本功能规范》。这一时期,会计电子化安全问题得到进一步的重视,网络安全问题逐渐成为安全防范的主要研究课题。今后,伴随电子商务的发展,金融会计电子化工作将向网络化发展,网络银行、电话银行出现,网络安全成为金融会计电子化安全工作的重点,金融会计电子化的规章制度和法规应运而生,金融会计电子化的安全日益关系到银行生存乃至整个社会的稳定。
二、我国金融会计电子化工作中的安全问题
回顾我国金融会计电子化的发展历程,笔者认为目前我国金融会计电子化工作中主要存在以下安全问题。
(一)软件设计、开发过程中技术安全措施少、安全级别低
现有的会计应用软件系统在设计、开发阶段,普遍存在系统需求中安全需求少、软件设计重功能轻安全等问题。软件设计选用语言和数据库时没有过多考虑安全性能因素,以至于软件投入运行后暴露出诸多安全隐患,如数据库呈开放状态、易于打开、应用系统软件存在安全漏洞等。这类现象在金融会计电子化起步、发展阶段开发的系统中更为明显,并且这些软件系统在目前还未得到彻底的更新换版。
(二)硬件自身安全性能低
这主要是在硬件选型上安全性能因素考虑的比较少,而主要侧重硬件功能和价格的考察。另外,这与在硬件选型上不统一,缺乏金融系统统一的硬件选型标准也有关系。硬件自身安全性能低造成的安全问题将直接影响会计应用系统软件的正常运行。
(三)机房建设中存在安全隐患
尽管国家出台了《中华人民共和国计算机房、站、场地安全要求》,但这一要求在一些小的机房、场地建设中注意的较少,尤其在一些县支行机房建设中,安全要求没有得到彻底落实,甚至有的地方没有专用的计算机房和场地。此外,即使建立了专用计算机房,考虑到资金等因素,许多安全设施并未配置齐全,存在机房无避雷系统、不配备UPS系统、UPS损坏后不及时修理、机房管理不严密等问题。
(四)网络安全问题突出
由于我国计算机网络建设时间比较短,安全经验不足,暴露出的网络安全问题比较多。这主要表现在以下2个方面。1.网络传输载体本身安全性能不稳定目前我国网络传输载体主要分有线和微波2种,但从应用会计电子化网络的实践来看,这2种载体都或多或少地存在安全问题。比如电信部门提供的传输线路传输质量不高,所用电话线路由于多为明线易损坏;而微波载体由于通信发送、接收设备安全性能不高,一些外来自然因素影响了传输效果,甚至导致传输线路暂时中断。2.投入使用的网络软件安全技术措施少,尤其是地方性局域网络目前,由于对地方建设的清算和会计信息传输网络的安全技术规范还不太明确,并且对于局域网络安全建设的认证、验收还没有一个技术规范和认证体系,使得局域网络建设缺少安全把关,使已建成的网络在安全方面存在较多漏洞和隐患。
(五)应用系统操作和使用过程中存在安全问题
金融会计电子化工作在应用会计微机系统方面存在安全问题的主要原因是操作和管理人员安全意识淡薄,当然具体管理工作薄弱也是不可忽视的一点。
1.在操作人员方面,主要表现为操作密码管理不严格,存在密码口令使用周期过长、密码泄密、操作用户离岗不签退应用系统、窃密等问题,这主要源于操作人员安全意识淡薄。
2.业务部门管理人员安全意识淡薄。对于一些安全管理制度检查落实不到位,尤其对安全操作与方便业务处理两者之间的关系处理不妥当。在管理中的突出表现是违背安全规定去设置和配备操作岗位与操作人员,出现违规操作、违规兼岗现象,对计算机房疏于管理。
3.系统管理人员安全职责履行不到位。系统管理员的两项重要职责是保证自己操作的安全和会计应用系统运行的安全。目前,有些系统管理员对以上两项职责履行不到位,存在重视自身操作安全,忽视对用户操作安全进行检查的现象;有些系统管理员疏于对计算机电源、硬件设备的定期安全检查、检修,对会计应用系统的操作和运行状况不能做到定期检查。
4.在具体安全管理方面,手段比较少,对软、硬件的安全检查更少。银行会计部门每年都要进行安全检查,但往往只是注重业务操作管理制度落实情况的检查,很少联合科技部门对会计应用系统软硬件的安全状况进行检查。即使对业务操作安全方面进行检查,由于只是对操作现场简单地了解一下,很难发现日常工作中存在的一些安全问题。
(六)制度和法规建设滞后,直接降低了会计应用
系统的运行安全性能1993年,人民银行宿州市中心支行就开始了推广人民银行总行组织开发的“中央银行会计核算系统”应用工作。1996年,该核算系统已推广到人民银行系统内多数营业机构,而真正的管理办法《中央银行会计核算系统》直到1997年方出台,这在当时为许多银行管理此系统的安全造成了不便。另外,法律制度的滞后也使一些机构无所适从,例如,目前印鉴技术已发展到电子印鉴逐渐取代传统印鉴阶段,电子印鉴的安全系数不断得到提高,但是现在的法律不认可电子印鉴;伴随金融电子联行的普及和异地汇划网络的建设,异地汇兑处理手续也发生了变化,《支付结算会计核算处理手续》中的一些环节已不适应电子化发展的形势,但至今未做出改变,这使得一些电子联行处理手续合理不合法。此外,即使有些银行及时制定了有关的操作规程和管理办法,但由于基层银行没有制定切实可行的安全实施细则,加之操作和管理人员安全意识的淡薄,现有制度没有落实到位的情况还很多。
三、解决金融会计电子化安全问题的几点建议
为防范和解决金融会计电子化工作中的安全问题,确保金融会计工作在电子化条件下安全、高效地开展,笔者特提出几点建议。
(一)程序设计、开发阶段加强系统安全技术措施的运用
首先,要求业务部门在谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能、轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全漏洞;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制订出金融系统软件开发规范和硬件选型标准,尤其要明确安全规范。
(二)会计计算机系统应用阶段安全防范
1.建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的,责令立即进行整改。
2.各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。
3.加强计算机安全教育,提高操作人员和管理人员的计算机安全意识。金融会计电子化的安全防范措施最基本的还是要发挥人的因素。因此,需要尽更大的努力去提高人们对计算机安全的认识,尤其对会计系统安全的认识,各级教育部门和业务管理部门在这方面应做更多的教育工作。
4.将金融会计网络安全作为今后研究和防范的重点。目前,金融计算机网络已走进我们身边,无论是集中结算体系的运转、电子联行通汇还是新兴的银行卡清算系统、网上银行和其他网上会计服务项目的开通,都离不开网络,而金融会计电子化安全也逐渐以网络的安全防范为重点,因为网络的安全直接关系到整个金融业的稳定,关系到国家和社会经济的安全。笔者认为,目前应将尽快制定出金融会计系统网络建设规范列入会计网络安全工作议事日程,并逐级成立管理机构,负责网络工程项目的安全性能验收和日常网络安全工作,如定期的安全检查、提出安全管理建议和修改网络规范的建议等。
(三)加快金融会计电子化的制度和法规建设,改变制度和法规滞后于电子化发展的现状
1.有关管理部门应认真分析目前金融会计电子化工作中存在的诸多法规问题,要在征求有关计算机专家意见,并认真分析借鉴国外金融会计电子化发展经验的基础上,对今后一定时期内可能出现的金融会计系统法规性问题做出预测,从而尽快制定出切实可行的金融会计计算机安全规范和有关法规。
2.银行系统在利用计算机开发新的会计业务种类时,应采取“试点—规范—推广”的模式制订金融会计领域的计算机安全规章制度,这样可以最大限度地避免制度的滞后现象。事实证明此种做法是成功的,比如我国积极吸取欧洲等国外银行在IC卡业务发展方面的经验教训,在IC卡试用初期,就由人民银行牵头组织开展IC卡应用规范和IC卡机具规范,并推动联合发展,为我国IC卡业务的安全、规范发展起到了重要作用。