与传统金融业相比,现代金融业作为知识密集型产业,在组织架构、运作方式和业务开拓等方面,日益体现出以知识和信息为基础的经营管理特征。金融业的这种行业属性,决定了必须以飞速发展的信息技术为支撑,不断进行创新,实现自身的信息化,从而逐步达到整个业态的知识化,以适应时展的需要。
在组织构架方面,现代信息技术不仅为金融业提供着新的管理工具和技术设施,而且不断催生着新的管理方式。当金融业达到高度的信息化之后,它就像具备了健全的神经系统,各末端的信息能实时传送到营运总部,实现智能化的决策和快速的反应。这样,大大强化了管理效率,扩大了管理范围,减少了管理层次,缩短了管理链条,促进了金融机构的管理模式向“扁平化”方向转变。
在运作方式方面,现代信息技术的发展,引发了信息服务内涵和方式的根本性转变,同时也带动了对信息服务需求的强劲增长。随着消费者的需求日益个性化、多样化,金融业过去的服务种类、服务方式已经越来越跟不上市场需求的快速变化。金融机构若想扩大自己的市场份额,必须转变经营观念,由面向账户的经营转向面向客户的经营,向客户提供定向的个性化服务赢得客户的信任,并建立开放型、全方位、全天候的现代化营运体系,为客户提供方便、快捷、高质量的金融服务。
在业务开拓方面,信息技术的发展已成为金融业增长的源泉因素,信息系统的服务已经涵盖了金融业所有核心业务流程。新的金融工具和服务方式的推行,往往是金融性质的市场行为同信息技术相互耦合的结果。金融市场上的决策行为,则更多地依赖充足的信息获取和基于知识的量化评价。
金融信息化的实质,是新兴的信息技术对传统金融业的一场经济革新,主旨在于把金融业变成典型的基于信息化技术的产业,信息系统成为金融产业战略决策、经营管理和业务操作的基本方式。与发达国家相比,我国金融业采用信息技术的步伐并不算太慢,我国金融信息化水平的落后主要是在运行效率、信息综合程度和信息服务水平等方面。加快我国金融信息化体系建设,可以考虑“跨越式发展”的道路,发挥“后发优势”,以提升我国金融业的国际竞争力,保障我国金融体系安全、稳定运行。
首先,在战略层面,需要我们尽快制订符合国情、具有创新精神并切实可行的金融信息化发展战略规划,为我国金融信息化指明前进的方向和发展道路。
过去我们提倡金融电子化。从“金融电子化”到“金融信息化”绝不仅仅是个概念的变化问题,更为重要的是,它预示着一个新时代的到来。电子化时代的金融信息系统是一种旨在满足内部管理的、封闭式的系统;而信息化时代的金融信息系统则应结合现代信息技术对传统金融业进行重构,并据以建立开放式的金融信息化体系。
从20世纪70年代开始,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效的发展阶段,从无到有,从小到大,我国金融业已逐步形成了一个全国范围内的电子化服务体系,在金融改革和发展中起到了重要的支撑作用。但是由于受认识能力、实践经验和信息技术发展水平的制约,在运行效率,信息综合程度和信息服务水平等方面,与发达国家相比始终存在着很大的差距。我国金融业的改革与发展,迫切需要建立先进、高效的以计算机网络系统做支撑的全方位、全天候,能支撑我国金融业务、金融管理和金融决策的金融信息化系统。这需要我们在认真总结过去金融电子化发展经验和教训的基础上,尽快制定金融信息化的战略规划,完善金融信息化的总体框架。
在这方面,应采取以下措施:一是在国民经济信息化整体战略中,突出金融信息化的带动作用,把金融信息化作为整个国民经济信息化的龙头来抓,以金融信息化带动整个国民经济信息化向深层次迈进;二是把金融信息化体系作为国家基础设施建设的一个重要方面来以加规划,以夯实进一步发展的基础;三是把金融信息化作为国家创新体系的重要组成部分来体现,依靠整体创新来实现其发展的跨越式。
其次,在运作层面,应瞄准建立我国新型金融信息化体系的目标,对现行金融电子化系统进行更新、改造,以适应金融信息化的发展需求。
金融管理信息系统是连接所有金融业务系统,对其产生的基础数据进行采集、加工和分析,为决策者提供及时、准确、全面信息及各种信息分析工具的核心系统。它的建设和完善,对全面提高我国金融业的经营管理水平具有重要的推动作用。
顺应现代信息技术的金融机构管理架构和流程重组,是金融信息化成功的关键。我国金融机构原有的管理架构和流程,是按手工或者部分计算机处理的模式建立的,信息化若在旧的管理架构和流程环境中实施,能发挥的作用很小,工作繁杂而且收效甚微,要实施金融信息化必须充分利用计算机网络易于共享数据资源,流程自动化控制与处理,信息快速传递与跨地域存取等特性,重新设计金融机构的管理架构与流程。
二、金融机构信息管理工作中存在的问题及原因
(一)制度条款的修订和颁布不及时
(二)金融机构编码推广力度不足
(三)处罚细则不明确
从《规定》执行过程中发现,对金融机构迟报、漏报或干脆不报等方面的处罚细则不够明确,缺乏具体惩处措施,对金融机构的约束力有限,这就会造成机构对此项工作的不重视和不积极。从天津2013年的机构信息申报和备案的情况分析,1至6月份、10至11月份,每月的信息数据变化量不大,总计新增机构43家,变更机构91家。7、8、9月份共新增机构118家,变更机构2585家,撤销机构32家。变更机构数量明显增大,占全年变更机构的88.1%。究其原因,是金融机构平时积攒了大量的数据变更申请,导致期间金融机构信息变更数量猛增,不仅不利于年度验证检查工作的有效开展,同时也会对金融业机构信息的时效性、准确性产生不良影响。
三、解决上述问题的对策建议
(一)尽快出台实施细则,及时修订《规定》条款
(二)综合运用多种方式,促进各类机构信息的申报
(三)简化操作流程,提高工作效率
一是在系统操作上,适当将信息管理工作前置,增加金融机构的录入权限,实现无纸化办公,从而将人民银行工作的重点放到后台的审核和管理上来,简化工作流程,提高工作效率。二是实现年检流程电子化记录功能,便于信息的提交和统计,进一步解放人力,为年度验证检查工作提供有效手段。
2.内容广泛课程既要强调纷繁复杂的信息安全技术,如密码学、恶意代码、操作系统、入侵检测系统、防火墙和VPN等安全知识;又要重视传授体系化的信息安全管理知识,如商业银行信息安全风险评估、信息安全等级保护和业务连续性分析等内容。
4.学生基础相对薄弱地方本科金融院校的信息安全课程,其授课对象多是信息管理类,诸如信息管理与信息系统和电子商务专业的学生,相比重点院校的信息安全专业学生,他们的基础理论知识和应用技能能力相对薄弱,而学习的交叉课程较多。
(二)当前教材存在的问题
基于金融院校信息安全课程和学生的特点,不难发现,要想达到理想的教学目标,需要师生的共同努力。教材作为最基本的教学工具,在教学改革中起着重要的作用。因此,分析当前金融院校信息安全教材的不足,得出教材建设的必要性结论。
二、建设原则及具体实施建议
不难发现,地方本科金融院校的信息安全课程教材亟待建设和改革。金融特色信息安全课程既是信息安全知识在金融领域的应用,又是金融信息化内容在信息安全领域的延伸。对于该门课程教材的建设应该遵循以下原则和具体实施建议。
(一)建设原则
1.以培养学生就业能力为导向应用型本科金融院校是以社会需求为导向,走多样化人才培养之路的必然产物,金融市场职业导向是其教育教学的主要特征,即它的教育教学过程以培养学生的职业适应能力为主要特征。金融特色信息安全教材要围绕就业能力这条主线,来设计理论教学体系和实践教学体系,加强学生的专业应用技能和综合实践能力的培养。
2.建设地方高校特色教材随着国家高等教育规模快速发展,地方本科金融院校应根据自身定位和实际情况,把握金融信息安全教材改革方向,实施精品教材战略,走具有金融特色的信息安全教材建设之路。以上海金融学院信息管理学院的信息安全教材为例,要围绕上海国际金融中心建设目标,为培养应用型、国际型和复合型的金融信息化人才服务。
3.以学生为中心金融信息安全教材内容编排应符合学生的认知心理和学科认知能力。教材内容的组织应遵循教育教学和人才成长规律,为学生的学习和发展循序渐进地提供所需要的知识、技能和素质。同时,力求语言简练、深入浅出,便于学生阅读与自学,使学生愿意并乐于使用教材,真正成为学习的主体。
(二)具体实施建议
1.教材内容结构金融信息系统包括纵横连接的多级网络以及运行着的多个业务系统。相应地,金融信息安全体系结构包括物理安全、系统安全、网络安全、应用安全和安全管理。物理安全是保障整个网络与信息系统安全的前提。系统安全包括操作系统安全以及灾难备份与恢复。应用安全是保障应用程序使用过程和结果的安全。安全管理对安全事件和设备故障信息等进行集中分析和处置,并在此基础上实施统一规划、集中管理、明确责任和动态监控,确保金融信息系统安全可靠运行。金融信息安全课程的理论性和实践性都较强,并具有技术与管理知识相结合的特征,加之地方本科金融院校学生的学科特点,教材的编写在保持信息安全技术逻辑的基础上,应注意与金融、经济和法律等其他学科的衔接、融合与渗透,开阔学生的学科视野,拓展学生的实践思维,以满足复合型人才培养的需求。
2.重点内容强调教材不仅要考虑保密性、完整性和可用性问题在金融系统的具体业务需求,还需要考虑金融系统中的特别和关键信息安全问题。
(1)金融数据安全。金融行业的快速发展,经济活动的日渐频繁,加之我国庞大的人口基数以及金融系统的复杂性,金融行业产生了海量数据。这些信息涉及社会的方方面面,作用十分重要,一旦遭到蓄意入侵或非法破坏,将对国民经济和社会稳定产生重大影响。因此,金融数据安全的攻击形式和保障措施,应成为金融特色信息安全教材的一项重点建设内容。
(2)金融网络安全。金融信息化和全球化推动了金融信息系统与国内外网络的互通互联,以及方便快捷的网上金融业务,都催生了一些网络安全隐患。如利用网络传播的计算机病毒,针对金融系统展开攻击和入侵,如信用卡号失窃、用户信息泄漏等,严重影响了用户资金安全。因此,包括事前监控预警、事中保护反击和事后审计分析的金融网络安全也是金融特色信息安全教材的另一项重点建设内容。
我国的金融信息化已经走过20多个年头,在数万金融科技工作人员的努力下取得了巨大的成就,从无到有、从有到精、由点及面,初步建成了成熟完整的金融信息体系。在这段发展时期,金融信息化工作形成了以金融企业和行业监管部门为核心的发展模式,即在中国人民银行、中国证监会、中国保监会、中国银监会等行业监管机构的领导下,各个金融企业根据自己的实际情况,确定金融信息化的发展战略。
一、金融信息化概念
20世纪90年代以来,以互联网为核心的信息技术和全球经济一体化的迅猛发展,深刻影响了国际竞争格局和人类生存方式。在这一巨大的经济发展形态变革与基础技术平台转换的历史背景下,中国面临着新的机遇和挑战。从更广阔的视角研究中国金融体制改革和中国金融信息化的总体战略,实现金融信息系统的整合,全面提升金融竞争力,是促进国民经济持续发展和应对入世的现实需要。
二、国内金融信息化发展现状
我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效、“十五”再攻关的发展阶段,从无到有,从小到大,已逐步形成了一个全国范围内的金融电子化服务体系。主要表现在以下几个方面:
1.电子化设备已具备相当规模截止到1999年底,银行系统已经配置大中型计算机700多台套,小型机6000多台套,PC及服务器50多万台,电子化营业网点覆盖率达到95%以上。截止到2001年6月底,各金融机构共安装自动柜员机(ATM)4.9万余台,销售点终端(POS)33.4万台。
2.全国性金融机构多数已完成内联网建设多数全国性金融机构初步完成了本系统内联网的建设,网络覆盖了全国所有的省会城市和地级市。金融系统与电信部门合作,已经建设成连接全国250多个城市,支持语音、数据、图像等多种信息传输和多种通信协议的金融数据通讯帧中继骨干网,支撑金融数据的传输。
3.银行信息化已具规模
(1)初步建成全国范围的电子清算系统。“八五”期间,人民银行已经建成金融卫星专用网络和电子联行系统,现已开1409个电子联行收发站,覆盖了全国所有地级城市和1000多个发达县。2000年,全国转发往帐3163万余笔,转帐交易金额235488亿元。“九五”时期,全国性的商业银行基本都完成了各自的电子汇兑系统,客户的异地转帐业务24小时内就可到帐。商业银行和证券公司通过银证转帐系统进行证券帐务信息的交换。
(2)银行卡业务迅速发展。电子支付工具尤其是银行卡业务发展迅猛,到2001年9月底,全国共有发卡机构55家,发卡总量超过3.58亿张,发行国际卡近20万张,全国可以受理银行卡的银行网点发展到13万个,可以受理银行卡的商店、宾馆、饭店等特邀商户已发展到15万个,各金融机构共安装自动柜员机5.1万台,销售点终端近35台。建立了银行卡信息交换总中心及18个城市银行卡信息交换中心,此外,中国金融认证中心(CFCA)和支付网关已经开通,支持了网上银行和电子商务的发展。(3)建成人民银行覆盖全国所有地市中心支行的电视会议系统、电子公文传输系统、电子邮件系统,提高了央行的办公效率,在国务院各部委中率先实现了经网络传送机密红头文件。信贷登记咨询系统基本实现全国联网。商业银行数据集中工程建设和网络金融服务取得显著进展。中国现代化支付系统已经在部分城市投入生产试运行,将极大地提高我国银行间清算效率,加速资金流动,促进经济发展。
4.保险业电子化建设取得突破性进展迄今为止,全国近万个保险机构安装了高效运行的计算机系统,各类保险业务已实现上机处理,日处理量达到数十万笔。在全国5000多个保险独立核算单位部署了统一的财务管理软件,实现了财务处理的高度集中。此外,随着全国保险三级网络的建立与完善,各类网上保险应用也将有一个实质进展。
5.证券业电子化建设实现了跨越式发展证券业电子化建设在较高的起点上实现了跨越式发展,以沪、深两市证券交易所的成立为标志,启动了证券业的信息化建设,经过准实时行情发送、无纸化托管、计算机自动撮合和异地交易中心联网等几个阶段,现已进入到全程电子化交易模式,无纸化电子交易已在全国各地的证券营业部推广使用。经过几十年的努力,我国已初步形成了一个多功能、开放的金融信息化体系,这为我国金融业实现由“电子化”向“信息化”转变,全面实现金融信息化打下了坚实的基础。
三、我国金融信息化与发达国家的差距
虽然我国金融信息化建设取得了很大成绩,先进技术的应用基本与国外持平,但运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在以下几个方面:
1.金融信息化发展战略研究薄弱金融信息化发展战略研究所要解决的是金融信息化的发展方向和发展策略问题,主要包括:对基础设施建设策略、金融科技迎新体系、金融信息服务体系以及金融信息化支持环境、组织管理机制和人才激励机制等方面的研究。我国在这些方面的工作都比较薄弱,没有形成研究体系。
2.金融信息化的技术标准与业务规范尚不完善我国金融信息化建设缺乏总体规划,表现在金融信息化建设没有明确的方向,没有统一协调的步骤,存在很多重复性建设。技术标准和业务规范也未能形成统一体系,且尚不能满足与国际接轨的要求,各金融机构自身的业务联机处理系统也存在接口和数据标准不统一等问题。这些不仅给信息交换、系统整合带来了困难,而且也极易形成各种安全隐患。
3.金融信息系统的安全可靠性亟待提高尽管我国金融业在信息系统安全建设方面取得了不少成绩,但由于长期以来发展的无序和不规范,以及绝大多数硬件和软件产品采用国外技术,因此我国现有的金融信息系统存在着很多安全隐患。“9.11”事件也给我国金融业深刻的启示,即必须提高金融信息系统的安全可靠性,尽可能地保证国家经济命脉的正常运行。
4.跨行业、跨部门的金融网络尚未形成我国各金融机构出于经营管理、业务拓展的需要,相继建成了自己的内联网系统,但各机构间尚未实现互联互通,影响了金融信息共享和金融服务水平的提高。此外,银行信息网与财税、海关、保险等网络也没有实现互联互通,不同经济部门、不同行业之间无法实现信息共享,国家宏观经济运行的态势和社会发展的动向不能得到快速反映,这直接影响了国家货币政策和金融监管的有效实施。
5.金融信息系统集成化程度不高,深度分析不够我国金融业服务产品的开发和管理信息的应用滞后于信息基础设施建设和业务的快速发展。一方面,传统的以业务为核心的金融信息系统偏重于柜面会计核算业务的处理,难以满足高层次客户多领域、个性化的增值金融服务需要,也难以适应社会经济发展对高质量、多功能、全方位服务的要求;另一方面,缺乏对大量管理信息、客户信息、产业信息等的集成、分析、挖掘和利用,在信贷资产质量管理、以客户为中心提供方便的金融服务和现代化支付结算工具等方面,存在较大差距,因此导致银行风险管理失控、丧失业务机遇、金融产品和服务的创新不足等问题。
6.基于信息技术的金融创新能力不足以计算机技术、通信技术和网络技术为核心的信息技术从根本上改变着金融业的经营环境和内部动作模式,成为金融业变革和创新的主要推动力。美国麻省理工学院按照银行应用网络技术的水平,将银行信息化分为局部应用、内部集成、业务流程重新设计、组织结构重新设计、经营范围重新设计五个层次,目前国内银行对网络技术的应用仅仅限于前两个层次,仍然处于信息化的初级阶段,以网络技术为代表的信息技术的潜能还远远没有释放出来。
7.管理体制和人才机制尚不健全我国金融信息化建设与发达国家相比,在管理体制和人才机制上存在很大差距。我国金融业现有的科技管理体制和人力资源机制还不能适应竞争环境和信息化发展的需求,在入世后将面临巨大的冲击:一方面,我国金融业缺乏一种现代管理科学指导下的管理理念和运行模式,体制臃肿、效率低下;另一方面,我国金融业尚未形成合理的人才激励机制,引进人才困难,留住人才更难。
四、我国金融信息化发展战略研究
探讨金融信息化的发展战略,提高我国金融竞争实力,缩短与发达国家的差距,是应对国际金融业挑战,建设与国际接轨的现代金融体系的需要。国家“十五’科技攻关项目《金融信息化关键技术开发及应用示范》的总体框架是:战略研究为金融信息化的龙头,网络建设为金融信息化的基础,标准和安全为金融信息化的保障,银行、保险和证券三方面的关键技术为金融信息化的应用。通过金融信息化攻关建设将实现以下目标:
1.制定出符合国情、具有创新精神而又切实可行的、可持续发展的金融信息化发展规划,为我国金融信息化建设指明前进方向及发展道路;
2.建设金融信息化发展所必须的基础环境,包括制定金融信息化领域主要的业务规范、技术标准,进行计算机网络等基础设施建设,为金融信息化产品的生产提供统一的企业标准;
3.到2003年底,完成覆盖全国数十万金融机构的跨系统网络间互联平台建设,基本实现金融服务综合化、电子商务支付网络化,实现银行卡联网联合;
4.基本实现银行信息系统安全保密的自动化、网络化和管理的现代化,为建立完整的银行信息系统安全体系奠定坚实的基础;
5.初步建立起银行信贷风险评估体系,为金融系统进行金融风险预警与防范提供有利的信息支持和科学的分析工具,带动我国市场经济条件下的信用体系建设;
参考文献:
[1]中国人民银行.金融信息化发展战略研究,工作方案征求意见稿[EB]北京:金网在线,2003.3
[2]卢小冰.推进金融信息化,促进金融体制改革———国家十五科技攻关项目简介[J]中国金融电脑,2002.1
[3]唐世渭,童云海.我国金融信息化现状与十五期间发展策略研究[J]北京:中国金融电脑,2002.8
[4]董丽英.从入世看我国金融信息化攻关建设[J]中国金融电脑2002.2
[5]王元龙.加入456后的中国银行业发展战略研究[J]金融研究2000.3
[6]张立洲.论金融信息化对金融业的影响[J]北京:财经问题研究,2002.3
为了更好地为石油企业集团做好金融服务,中油财务公司在一些重要枢纽建立了自己的办事处,有的办事处还附设下级非独立核算的业务代办点,信息系统的建设要考虑跨机构、跨地域的财务管理方式。以下是三种异地管理方式:
由于这种异地并帐的工作方式可以做到通存通兑,适合于办事处与其远地代办点之间的数据处理。金融办事处作为服务器结点,保存该机构的全部数据,并可对各个代办点的数据进行合法的操作。代办点直接管理客户的开户、结算、查询工作,同一客户在整个机构中具有唯一的帐号,可以在任何代办点办理业务。
2、异地并表。分散于不同地域的机构各自拥有独立的数据库,数据分散存储在各自的服务器中,并各自建立内部网络(LAN)。各结点间的数据不共享,独自开展业务,独立核算,分别运行应用系统的各个模块。各个结点定期传送其财务报表到中心机构,中心机构运行应用系统的合并报表模块,将分支机构之间的往来数据进行抵免处理。
异地并表方式下,各机构自成体系,适合于金融机构总部与其远地办事处(分支机构)之间的数据处理。各机构之间除报表数据之外,财务数据相互独立,不可共享。
二、系统的设计方桌
(一)系统的结构。中油财务公司的信息网是一个广域网,该网的拓扑结构是星型结构,公司总部局域网是网络管理中心,各办事处平等地联入中心局域网。该信息网为公司总部及各办事处之间的办公及业务的数据通问提供基础,也对Internet网络等公共信息源的访问提供通路。
中心局域网由一台Internet服务器、一台业务处理服务器、七台打印服务器构成服务器群体。该服务器群体通过100Mps交换式HUB构成的局域网与由工作站(配给各部门的PC机)组成的客户机群体互通连接,从而构成一个完整的客户机/服务器处理结构。采用路由器作为广域网接入设备,为公司总部进入帧中继交换机,与各办事处进行数据传播提供通路。在路由器与交换式HUB之间引入防火墙设备,防止外部用户的非法侵入。
广域网是由帧中继交换机、多路复用器、话视数据接入设备、路由器(数据接入设备)以及租用的数据专线构成。帧中继交换机采用帧中继交换技术通过数据专线将各办事处数据信息与总部数据信息进行交换。
系统数据库结构分为总部数据库与办事处数据库两级,库之间通过数据专线的联结,构成一个统一的分布式数据。各库分布于各机构的数据库服务器中,具有独立处理本地数据库中数据的能力。
(二)支撑环境。
1、硬件配置。
(1)UPS电源:APS公司Matrix-ups不间断电源,输出功率5000W,停电后可连续供电8小时。为系统的稳定运行提供了可靠的保证。
(2)路由器:Cisco4500路由器采用100MLAN模块,高速同步接口和低速异步接口的混合模块。它将传播信息进行帧中继打包处理,并为用户提供远端异步通问公司总部的服务。
(3)交换机:Timeplex的ST-20帧中继交换机,采用具有12个插槽的机架,G703接口模块,V3.5接口模块和FR交换模块等部件。
(4)交换以大网HUB:3COM100MbpsHUB具有12个局域网接口。
(5)服务器:选用IBM8640PBO服务器,配置2块9G可热插拔硬盘以实现RAID5容错,以及DAT8磁带机备份设备。
2、软件配置。
(1)网络操作系统采用WindowsNTServer4.0.该系统支持Client/Server体系结构,具有较高容错能力;支持多种网络协议;支持国际上通用的各种大型网络数据库。
客户端操作系统采用界面友好、易操作的Windows98中文版。客户端通过数据库管理系统SQLServer7.0的开放式数据接口ODBC共享服务器数据资源。
(2)数据库管理系统采用MicrosoftSQLServer7.0系统支持Client/Server模式,支持关系数据库。三、应用系统分析
技术人员对各业务部门进行深入的需求调查,形成需求报告。在此基础上,研究各业务部门的业务主线和相互联系,充分利用网络特征,达到原始数据共享和各部门职能的分块管理。具体有以下几大系统:
2、帐务核算系统。该系统利用“总帐科目编码+辅助编码”的科目编码体系和系统连接功能,妥善将会计电算化与企业内部牵制制度容为一体。系统包括系统初始化(系统参数设置、建立科目编码体系、帐务数据初始、标准分录定义、自动分录定义、计息维护、修改录入汇率等),凭证处理(制作会计凭证、复核会计凭证、批量打印凭证),对帐记帐(凭证汇总、科目汇总、试算平衡、记帐、结帐处理),自动算息,数据直询,帐簿输出,年终结转。
4、合同管理系统。指对信托、委托存贷款合同的管理,包括合同文本项目的定义、修改与查询;客户资料内容及格式的定义,建立客户的档案资料,并随时查询;定义计划项目和实际项目,通过核算,跟踪合同的执行情况。
5、柜台核算系统。包括系统、帐户、凭证、柜台和查询五大部分。其数据管理方式为:柜台系统的帐户是后台帐务系统科目体系的延续,其性质等同于帐务系统的最明细级科目,即必须为参加核算的全部存贷款客户建立帐户,同时明确该帐户对应哪一个客户,各类帐户分别属不同的后台科目。
6、经理查询。通过Internet/Intranet,使用WWW浏览器对总部及办事处数据进行查询,使决策层了解财务管理运行状况,使财务信息更具全局性和时效性。
7、客户服务。客户在远地可通过Internet/Intranet,使WWW浏览器对其在财务公司的开户信息、余额、明细帐进行查询。
四、系统的特点
2、及时性。总部领导及有关业务部门每日可以及时看到前一天各办事处会计科目的数据,对总部及办事处业务进行实时监控,极大提高控制风险的能力,有利于加强资金的管理和使用。
系统采取的数据信息安全措施:一是系统管理使用SQLSERVER提供的备份工具对整个数据库进行全面备份,备份地点为服务器硬盘及磁带机,其中磁带机备份用于异地存放。二是利用SQLServer7.0的ODBC复制技术将重要的表格、库结构转换为paradox数据库,进行数据备份。
五、结论与思考
二、世界金融危机背景下我国商业银行可能面对的信贷风险及存在的问题
1.信用级别管理不严及住房贷款比例增大可能导致个人住房贷款者信用风险的集中爆发
由于信用体系的缺乏,我国商业银行在实际贷款发放过程中,无法得到借款人的信用保证。相对于美国的信用等级而言,我国的借款人甚至达不到次级信用级别。我国商业银行在审核个人住房贷款申请时,主要是通过申请者从单位开具的收入证明来审查其收入状况,导致资信较差的借款者可能凭借虚假证明从银行得到贷款,进入房贷市场。银行为了扩展业务规模,按揭成数都比较高,近几年仍然维持在70%左右,甚至是“零首付”。目前,随着国家对房地产业进一步进行法规及商业银行控制风险的要求,2005—2006年按揭成数下降到了60%左右,但是这个数值还是偏高,依然蕴含着很大的风险。
2.抵(质)押物的评估价值相对较高且缺乏更新机制致使商业银行过度放贷
商业银行发放的大量贷款中,有部分贷款是抵(质)押贷款,其中有很多抵(质)押物的价值评估是在我国经济上行时进行的,那时的宏观经济背景还比较乐观,现在经济处于下行中,银行的抵(质)押物的价值已大幅缩水。而住房按揭贷款又被我国商业银行视为优质资产业务而大力发展。行业间的激烈竞争和巨大的利润空间又促使其不断降低办理条件,进而对贷款审查流于形式。许多银行还通过推出各种优惠业务刺激个人房贷消费,从而抢占市场份额。这种风险意识的缺失使银行业的风险正在不断累积。而且,商业银行对在建工程、未办理产权证件房屋作抵押的抵押物跟踪管理薄弱,没有建立动态更新机制,甚至会出现抵押的在建工程已经完工,还没有办理好后续抵押登记手续,使银行的抵押权“悬空”。
3.信贷投放过于集中在国家宏观调控的房地产业促使风险加大
根据国际经验,个人房贷风险暴露期通常为3到5年,而我国房地产行业个人信贷业务是最近4年才发展起来的,也就是说我国银行业已进入房贷风险初步显现的时期。基于房地产市场在经济体系中的重要作用,它已成为宏观政策重点调控的行业。2006年以来,住房市场的持续繁荣使借款者低估了潜在风险;同时,贷款机构风险控制意愿下降,使行业风险加大,最终导致从紧的货币政策出台。2007年连续加息导致住房开发成本高,同时也推高了贷款买房者的还贷成本。随着次级债危机影响下的经济下行,收入预期下降,还贷压力增大,个人住房贷款者可能选择提前还贷或断贷,出现类似美国次贷市场上借款人无力还款的情形。
三、现阶段我国商业银行加强信贷风险管理的措施
1.严格控制个人住房贷款者的信用级别
商业银行必须使用内部控制的标准流程从严控制个人住房贷款者的信用级别,严格检查每一笔房屋按揭贷款业务,信贷员必须要与贷款申请人见面,而且必须面对面地签订贷款合同。对于新收到的房屋按揭贷款申请,由信贷工作人员到单位核实收入证明,通过核实贷款者真实身份。
2.增强我国商业银行自身的流动性
从宏观层面看,2007年央行10次上调法定存款准备金率、6次加息、每周发行定向票据,从紧货币政策的实施回收了银行体系内相当数量的流动性。而在金融危机过程中,保持自身流动性成为银行渡过难关的重要手段。
3.加强金融创新监管
从美国的次贷危机到全球的金融危机再次印证了金融创新会给银行业带来双重影响。在国际金融市场和交易日趋复杂化的背景下,必须清醒认识到金融监管的重要性。审视次贷危机的爆发过程发现,即使美国在监管体系完善的市场中,仍然存在着大量的监管缺失,尤其是对金融衍生品的监管。金融产品的复杂化导致了对其认识上的盲点和监管上的空白。
参考文献:
[1]葛奇.次贷危机的成因、影响及对金融监管的启示[J].国际金融研究,2008,(11).
[2]宋琳,齐腾.次贷危机的传导及其对中国金融监管的启示[J].现代商业,2009,(06).
[3]谭燕芝.美国次贷危机与金融监管—兼论我国最优金融监管模式的选择[J].江西社会科学,2009,(02).
[4]姚兵,张乐,任益民.从次贷危机看美国的金融监管[J].金卡工程(经济与法),2008,(10).
[5]熊维强.从次贷危机看金融衍生品的创新与监管[J].中国浦东干部学院学报,2008,(06).
[6]廖岷.次贷危机下美国对于金融监管的最新反思[J].中国金融,2008,(07).
[7]李娜.从美国次贷危机反思我国的金融风险监管思路[J].时代金融,2009,(01).
[8]汪思冰,郝登攀.美国次贷危机对我国金融监管的启示[J].时代金融,2008,(11).
[9]周纪恩.从次贷危机根源和实质看宏观金融风险监管[J].新金融,2008,(06).
二、互联网金融信息安全概况
一是互联网金融企业自身的信息安全相对于传统金融企业仍较薄弱,其中不完善的密钥管理及加密技术将会给互联网金融数据安全和业务连续性带来严重影响,如2013年4月,丰达财富P2P网贷平台遭到持续攻击,网站瘫痪5分钟,2014年3月网贷之家官网遭到恶意攻击等。二是互联网金融企业自身的内部风险控制亟待提高,管理也存在较大局限性,互联网金融企业虽然可以依据大数据来分析用户的行为,监管各种交易风险,但是这些更多的是对微观层面的控制,很难从宏观上进行监控,如2013年8月的光大证券乌龙指事件。三是用户认识度不高,用户对互联网金融借助的大数据云技术概念和技术缺乏了解,没有考虑自身的需要,完全照搬国外经验,以致资源利用率不高,导致人力物力财力的浪费。四是消费者信息安全防范意识仍旧薄弱,如点击不明链接,遭受木马攻击,导致泄露支付账号和密码以及消费者身份信息等。
三、互联网金融信息安全风险分类
1.信息技术风险
一是计算机客户端安全风险,目前互联网金融客户端基本采用用户名和密码进行登陆的方式,缺乏传统金融行业的动态口令、U盾等辅助安全手段,一旦客户端感染病毒、木马等恶意程序将严重威胁互联网金融账户和密码安全。二是网络通信风险,在互联网环境下,交易信息通过网络传输,部分互联网金融平台并没有在“传输、存储、使用、销毁”等环节建立保护敏感信息的完整机制,互联网金融中的数据传输和传输等过程的加密算法,一旦被攻破,将造成客户的资金、账号和密码等的泄露,给互联网金融信息安全造成严重影响。三是互联网金融业务系统及数据库存在漏洞风险,互联网平台面临网页挂马、数据篡改、DDoS攻击、病毒等信息安全风险,数据库系统存在越权使用、权限滥用等安全威胁。
2.业务管理类风险
一是应急管理风险,绝大多数互联网金融企业没有较好且完备的应急管理计划和灾备系统,业务连续性较差,一旦发生电力中断、地震等灾害,将给公司造成非常大的损失乃至导致破产。二是内控管理风险,互联网金融企业大多存在内控制度的建设不完善和执行力欠缺的问题,员工的不当操作以及内部控制的失败,可能在内部控制和信息系统存在缺陷时导致不可预期的损失。三是外包管理风险,目前大多数互联网金融企业基本采用外包的形式为企业提供业务或技术支持。如果缺乏业务外包管理制度或未明确业务外包范围,将导致不宜外包的核心业务进行外包,出现泄密风险。四是法律风险,目前有关互联网金融的法律法规不完善,缺乏监管措施,这些将影响互联网金融的健康发展。
四、构建互联网金融信息安全风险体系
1.建全互联网金融监管的法律法规
一是完善互联网金融法律法规,制定互联网金融信息安全行业标准,提高互联网金融企业的安全准入门槛,明确互联网金融企业的法律地位和金融监管部门以及政府监管职责和互联网金融的准入和退出机制,从而搭建起互联网金融法律体系。二是构建包含一行三会、司法和税务等多部门的多层次、跨行业、跨区域的互联网金融监管体系。三是提升互联网金融消费者权益保护力度,加强信用环境建设和完善信息披露制度,畅通互联网金融消费的投诉受理渠道,逐步完善互联网金融消费者权益保护的法律制度框架,建立消费者保护的协调合作机制。
2.建立互联网金融信息安全技术标准
建立互联网金融信息安全技术标准,增强互联网金融企业的协调联系机制,加强信息安全风险的监测和预防工作,加快与国际上有关计算机网络安全的标准和规范对接。整合资源,建立以客户为中心的互联网金融信息安全数据库,以实现数据的归类整理分析和实时监控业务流程。
3.加强互联网金融信息安全技术体系建设
目前我国互联网金融系统核心技术缺少自主知识产权,加之“棱镜门”的出现,使我国互联网金融计算机系统存在较大的风险隐患。因此,必须加强互联网金融信息安全技术体系建设,在核心软硬件上去除“IOE”,开发具有高度自主知识产权的核心技术,使在互联网金融的关键领域和关键环节使用国产化软硬件设备,提升互联网金融的信息安全风险防范能力,加大对信息安全技术的投入,以信息安全等级保护为基础,建立基于云计算和大数据的标准体系,应用PDCA的思想,从整个信息系统生命周期来实现互联网金融长期有效的安全保障。
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
在金融市场中,存在着比较严重的信息不对称,信息的不对称加上市场主体的机会主义行为,在没有外在监督的道德约束时,就会导致失信行为发生,这就是信用风险产生的信息经济学机理。在征信国家,信用管理行业的产品和服务深入到社会的方方面面,企业和个人的信用意识强烈,注重维护信用,有着明确的信用市场需求。因此,征信国家的对外信誉较好,信用交易的范围和规模很大,可以获得更高的经济福利,信用与金融体系、银行体系联系密切,经济与金融体系中处处存在着信用,信用是经济金融运行的平台。发达金融体系的基础是健全的信用体系。对于现代化的经济,没有一个健全的信用体系和现代化的金融体系是难以健康、快速、稳定地成长的。
一、我国信用体系建设中存在的问题
历经20多年的中国的改革是由计划经济向市场经济转轨的过程,随着改革的不断深入,信用在我国经济中的作用日益突显。然而,在我国市场经济发展的过程中,信用缺失问题和现象随处可见,尤其是银行体系中的大量不良资产的积累、资本市场中劣质上市公司的充斥,严重制约了信用功能的发挥,大大提高了市场交易的成本,降低了市场效率和经济的活力,恶化了市场信用环境和市场秩序,直接影响到市场体系的完善和资源配置效率。在我国目前建设社会信用体系的进程中,还存在着许多制约因素。
2.建立健全信用中介体系
二、信用体系对金融经济稳定的重要性
市场经济是信用经济。建设社会信用体系,是完善我国社会主义市场经济体制的客观需要,是整顿和规范市场经济秩序的治本之策。信用是一个经济体系正常运行的基本保证,信用问题的存在会阻碍信用行为的发生、阻碍市场规模的扩大,进而限制社会分工,导致经济运行的低效率。
1.建立信用体系是金融经济稳定的需要
在市场经济条件下,日益扩展和复杂化的市场关系逐步构建起彼此相联、互相制约的信用关系。这种信用关系作为一种独立的经济关系得到充分发展,并维系着错综复杂的市场交换关系,支持并促成规范的市场秩序。可见,没有信用,就没有市场存在的基础。同时,信用具有货币属性,能够实现一定的经济政策功能,成为国家宏观调控的重要工具。
2.建立社会信用体系是保持国民经济持续、稳定增长的需要
企业是社会信用活动中最活跃的层次,是巨大的信用需求者和供给者。企业进行转产改制和科技创新,需要通过银行信贷、证券市场操作和债券的发行等方式筹集大量的生产发展和技术改造资金。但由于信用缺失行为大量存在,使银行不敢轻易放贷,企业难以通过正常的信用渠道获取生产发展资金。因此,要扩大市场消费需求,拉动经济增长,就必须加快建立社会信用体系。
3.建立社会信用体系是防范金融风险和深化金融改革的需要
防范金融风险,必须加强信用制度建设,金融安全是国家经济安全的核心,而信用风险是目前我国最大金融风险。我国的金融风险主要是在经济转型过程中,银行信用规模快速扩张,信用制度不规范、不健全造成的。加强信用制度建设,通过增强借款人偿还能力和提高偿还意愿,促进借款人提高履约水平,能够降低银行业信用风险,从而维护金融安全,保证国家经济安全。
三、如何推进我国社会信用体系建设
目前我们的金融市场信用风险之所以累计的如此严重,一个非常重要的原因就是我们的制度约束的缺失和无效,制度的缺失表现在失信惩戒法律的空白,制度的无效表现在有些制度执行不力,二是我们的金融市场信用风险的规制必须以信用制度建设作为突破口,事实上,一些金融工具和制度本身的创新也为信用风险的规避提供了新的途径,也就是第三方担保制度,因此,加快建设社会信用体系,对于打击失信行为,防范和化解金融风险,促进金融稳定和发展,维护正常的社会经济秩序,保护广大群众的权益,推进政府更好地履行经济调节、市场监管、社会管理和公共服务的职能,具有重要的现实意义。总之,在大力推进和谐社会的进程中,加快建设社会信用体系是非常必要和迫切的。社会信用体系的建设是一项复杂的系统工程,面临着诸多突出问题,面对这些问题,我们应该采取有效地措施,以便更好的推进我国社会信用体系的建设。
1.培育现代信用服务体系,加快信用服务行业国家标准化建设,形成完整、科学的信用标准体系
信用服务业具有智力密集、技术密集、专业化程度高、市场集中度高的特点,承担着信用信息收集、加工、处理和传递的功能,在防范信用风险、促进信用交易方面发挥着重要作用。要加大诚实守信的宣传教育力度,培育全社会的信用意识,树立良好的社会信用风尚。要鼓励扩大信用产品使用范围,培育信用服务市场需求,支持信用服务市场发展。要坚持以市场为导向,培育和发展种类齐全、功能互补、依法经营、有市场公信力的信用服务机构,依法提供信用信息,鼓励信用产品的开发和创新,满足全社会多层次、多样化、专业化的信用服务需求。
2.要完善法律法规,加强组织领导。完备的法律法规是社会信用体系建设的制度保障
(二)IC卡工作原理
IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。
(三)IC卡制作流程
二、个人金融IC卡类别与应用
(一)IC卡类别
(二)IC卡应用领域
三、个人金融IC卡安全问题分析
(一)IC卡安全风险
从几年来IC卡的应用实际情况来分析,目前个人金融IC卡存在的主要风险集中表现为以下三种。首先,因金融机构内部员工问题,容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次,银行体系中存在某些服务的外包,在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理,如某些银行工作人员在维修收银台POS机时,为了获取利益,窃取用户的个人信息。再次,因个人金融IC卡的数据容量复杂,建立在复杂的互联网体系之中,这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中,窃取存在于系统内部的个人信息资料,到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。