摘要:近年来,随着全球信息化进程的推进,我国金融信息化得到了巨大发展,但总体来说,与世界先进国家仍有很大差距,本文在分析国内金融信息化现状的基础上,总结了目前存在的问题,提出了今后发展战略目标,为对我国金融信息化发展战略的进一步研究提供了基础。
关键词:金融信息化;信息技术;发展战略
我国的金融信息化已经走过20多个年头,在数万金融科技工作人员的努力下取得了巨大的成就,从无到有、从有到精、由点及面,初步建成了成熟完整的金融信息体系。在这段发展时期,金融信息化工作形成了以金融企业和行业监管部门为核心的发展模式,即在中国人民银行、中国证监会、中国保监会、中国银监会等行业监管机构的领导下,各个金融企业根据自己的实际情况,确定金融信息化的发展战略。
但是在这种发展模式下,金融信息化工作也存在着一些死角,即很多战略性的课题无法解决。其主要的问题在于,金融信息化战略的制定者,只能站在金融企业的角度,或者在相关监管机构的高度上,更多地将眼光集中在各个企业内部或者行业内部的具体问题中。至于从国家经济社会发展的角度上,如何规划金融信息化发展的战略,如何充分调动、合理分配社会的各种资源,如何加强各个企业和各个行业之间的协同配合,如何确定统一、科学的标准,如何避免重复建设和重复开发对资源的浪费,都是亟待解决的问题。
一、金融信息化概念
20世纪90年代以来,以互联网为核心的信息技术和全球经济一体化的迅猛发展,深刻影响了国际竞争格局和人类生存方式。在这一巨大的经济发展形态变革与基础技术平台转换的历史背景下,中国面临着新的机遇和挑战。从更广阔的视角研究中国金融体制改革和中国金融信息化的总体战略,实现金融信息系统的整合,全面提升金融竞争力,是促进国民经济持续发展和应对入世的现实需要。
金融信息化是指在金融业务与金融管理的各个方面应用现代信息技术,深入开发、广泛利用金融与经济信息资源,加速金融现代化的进程。这个进程是发展的、动态的和不断深化的。金融信息化是国家信息化的一个组成部分,它与整个社会的信息化,与其他宏观管理部门的信息化,与居民、企业的信息化密切相关,相辅相成。在不断发展的信息技术和经济全球化的推动下金融服务与金融创新构成了现代经济的核心。
二、国内金融信息化发展现状
我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效、“十五”再攻关的发展阶段,从无到有,从小到大,已逐步形成了一个全国范围内的金融电子化服务体系。主要表现在以下几个方面:
1.电子化设备已具备相当规模截止到1999年底,银行系统已经配置大中型计算机700多台套,小型机6000多台套,PC及服务器50多万台,电子化营业网点覆盖率达到95%以上。截止到2001年6月底,各金融机构共安装自动柜员机(ATM)4.9万余台,销售点终端(POS)33.4万台。
2.全国性金融机构多数已完成内联网建设多数全国性金融机构初步完成了本系统内联网的建设,网络覆盖了全国所有的省会城市和地级市。金融系统与电信部门合作,已经建设成连接全国250多个城市,支持语音、数据、图像等多种信息传输和多种通信协议的金融数据通讯帧中继骨干网,支撑金融数据的传输。
3.银行信息化已具规模
(1)初步建成全国范围的电子清算系统。“八五”期间,人民银行已经建成金融卫星专用网络和电子联行系统,现已开1409个电子联行收发站,覆盖了全国所有地级城市和1000多个发达县。2000年,全国转发往帐3163万余笔,转帐交易金额235488亿元。“九五”时期,全国性的商业银行基本都完成了各自的电子汇兑系统,客户的异地转帐业务24小时内就可到帐。商业银行和证券公司通过银证转帐系统进行证券帐务信息的交换。
(2)银行卡业务迅速发展。电子支付工具尤其是银行卡业务发展迅猛,到2001年9月底,全国共有发卡机构55家,发卡总量超过3.58亿张,发行国际卡近20万张,全国可以受理银行卡的银行网点发展到13万个,可以受理银行卡的商店、宾馆、饭店等特邀商户已发展到15万个,各金融机构共安装自动柜员机5.1万台,销售点终端近35台。建立了银行卡信息交换总中心及18个城市银行卡信息交换中心,此外,中国金融认证中心(CFCA)和支付网关已经开通,支持了网上银行和电子商务的发展。(3)建成人民银行覆盖全国所有地市中心支行的电视会议系统、电子公文传输系统、电子邮件系统,提高了央行的办公效率,在国务院各部委中率先实现了经网络传送机密红头文件。信贷登记咨询系统基本实现全国联网。商业银行数据集中工程建设和网络金融服务取得显著进展。中国现代化支付系统已经在部分城市投入生产试运行,将极大地提高我国银行间清算效率,加速资金流动,促进经济发展。
4.保险业电子化建设取得突破性进展迄今为止,全国近万个保险机构安装了高效运行的计算机系统,各类保险业务已实现上机处理,日处理量达到数十万笔。在全国5000多个保险独立核算单位部署了统一的财务管理软件,实现了财务处理的高度集中。此外,随着全国保险三级网络的建立与完善,各类网上保险应用也将有一个实质进展。
5.证券业电子化建设实现了跨越式发展证券业电子化建设在较高的起点上实现了跨越式发展,以沪、深两市证券交易所的成立为标志,启动了证券业的信息化建设,经过准实时行情发送、无纸化托管、计算机自动撮合和异地交易中心联网等几个阶段,现已进入到全程电子化交易模式,无纸化电子交易已在全国各地的证券营业部推广使用。经过几十年的努力,我国已初步形成了一个多功能、开放的金融信息化体系,这为我国金融业实现由“电子化”向“信息化”转变,全面实现金融信息化打下了坚实的基础。
三、我国金融信息化与发达国家的差距
虽然我国金融信息化建设取得了很大成绩,先进技术的应用基本与国外持平,但运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在以下几个方面:
1.金融信息化发展战略研究薄弱金融信息化发展战略研究所要解决的是金融信息化的发展方向和发展策略问题,主要包括:对基础设施建设策略、金融科技迎新体系、金融信息服务体系以及金融信息化支持环境、组织管理机制和人才激励机制等方面的研究。我国在这些方面的工作都比较薄弱,没有形成研究体系。
2.金融信息化的技术标准与业务规范尚不完善我国金融信息化建设缺乏总体规划,表现在金融信息化建设没有明确的方向,没有统一协调的步骤,存在很多重复性建设。技术标准和业务规范也未能形成统一体系,且尚不能满足与国际接轨的要求,各金融机构自身的业务联机处理系统也存在接口和数据标准不统一等问题。这些不仅给信息交换、系统整合带来了困难,而且也极易形成各种安全隐患。
3.金融信息系统的安全可靠性亟待提高尽管我国金融业在信息系统安全建设方面取得了不少成绩,但由于长期以来发展的无序和不规范,以及绝大多数硬件和软件产品采用国外技术,因此我国现有的金融信息系统存在着很多安全隐患。“9.11”事件也给我国金融业深刻的启示,即必须提高金融信息系统的安全可靠性,尽可能地保证国家经济命脉的正常运行。
4.跨行业、跨部门的金融网络尚未形成我国各金融机构出于经营管理、业务拓展的需要,相继建成了自己的内联网系统,但各机构间尚未实现互联互通,影响了金融信息共享和金融服务水平的提高。此外,银行信息网与财税、海关、保险等网络也没有实现互联互通,不同经济部门、不同行业之间无法实现信息共享,国家宏观经济运行的态势和社会发展的动向不能得到快速反映,这直接影响了国家货币政策和金融监管的有效实施。
5.金融信息系统集成化程度不高,深度分析不够我国金融业服务产品的开发和管理信息的应用滞后于信息基础设施建设和业务的快速发展。一方面,传统的以业务为核心的金融信息系统偏重于柜面会计核算业务的处理,难以满足高层次客户多领域、个性化的增值金融服务需要,也难以适应社会经济发展对高质量、多功能、全方位服务的要求;另一方面,缺乏对大量管理信息、客户信息、产业信息等的集成、分析、挖掘和利用,在信贷资产质量管理、以客户为中心提供方便的金融服务和现代化支付结算工具等方面,存在较大差距,因此导致银行风险管理失控、丧失业务机遇、金融产品和服务的创新不足等问题。
6.基于信息技术的金融创新能力不足以计算机技术、通信技术和网络技术为核心的信息技术从根本上改变着金融业的经营环境和内部动作模式,成为金融业变革和创新的主要推动力。美国麻省理工学院按照银行应用网络技术的水平,将银行信息化分为局部应用、内部集成、业务流程重新设计、组织结构重新设计、经营范围重新设计五个层次,目前国内银行对网络技术的应用仅仅限于前两个层次,仍然处于信息化的初级阶段,以网络技术为代表的信息技术的潜能还远远没有释放出来。
7.管理体制和人才机制尚不健全我国金融信息化建设与发达国家相比,在管理体制和人才机制上存在很大差距。我国金融业现有的科技管理体制和人力资源机制还不能适应竞争环境和信息化发展的需求,在入世后将面临巨大的冲击:一方面,我国金融业缺乏一种现代管理科学指导下的管理理念和运行模式,体制臃肿、效率低下;另一方面,我国金融业尚未形成合理的人才激励机制,引进人才困难,留住人才更难。
8.金融信息化的法律、政策环境有待完善法律、政策环境是金融信息化建设健康发展的有力保障。随着信息技术在金融领域中的广泛应用,一些与金融信息化相关的技术(如电子签名、电子证书等)的合法性、有效性,成为争论的焦点,急需国家立法界定。同时,金融信息化的发展还要借助于国家产业政策、税收政策的大力支持,并依赖于国家信用体系的建立和完善。
四、我国金融信息化发展战略研究
探讨金融信息化的发展战略,提高我国金融竞争实力,缩短与发达国家的差距,是应对国际金融业挑战,建设与国际接轨的现代金融体系的需要。国家“十五’科技攻关项目《金融信息化关键技术开发及应用示范》的总体框架是:战略研究为金融信息化的龙头,网络建设为金融信息化的基础,标准和安全为金融信息化的保障,银行、保险和证券三方面的关键技术为金融信息化的应用。通过金融信息化攻关建设将实现以下目标:
1.制定出符合国情、具有创新精神而又切实可行的、可持续发展的金融信息化发展规划,为我国金融信息化建设指明前进方向及发展道路;
2.建设金融信息化发展所必须的基础环境,包括制定金融信息化领域主要的业务规范、技术标准,进行计算机网络等基础设施建设,为金融信息化产品的生产提供统一的企业标准;
3.到2003年底,完成覆盖全国数十万金融机构的跨系统网络间互联平台建设,基本实现金融服务综合化、电子商务支付网络化,实现银行卡联网联合;
4.基本实现银行信息系统安全保密的自动化、网络化和管理的现代化,为建立完整的银行信息系统安全体系奠定坚实的基础;
5.初步建立起银行信贷风险评估体系,为金融系统进行金融风险预警与防范提供有利的信息支持和科学的分析工具,带动我国市场经济条件下的信用体系建设;
6.实现金融业的网络化经营,开展客户中心、网上银行、网上证券和网上保险等新型金融服务,在金融创新理论研究与实践方面取得较高水平的成果。总之,通过金融信息化科技攻关,将为未来的金融信息化搭建一个基本框架,而这一框架将成为中国金融业在今后较长一段时间内获得可持续发展的根基。
参考文献:
[1]中国人民银行.金融信息化发展战略研究,工作方案征求意见稿[EB]北京:金网在线,2003.3
[2]卢小冰.推进金融信息化,促进金融体制改革———国家十五科技攻关项目简介[J]中国金融电脑,2002.1
[3]唐世渭,童云海.我国金融信息化现状与十五期间发展策略研究[J]北京:中国金融电脑,2002.8
[4]董丽英.从入世看我国金融信息化攻关建设[J]中国金融电脑2002.2
[5]王元龙.加入456后的中国银行业发展战略研究[J]金融研究2000.3
[6]张立洲.论金融信息化对金融业的影响[J]北京:财经问题研究,2002.3
1.在金融管理中,对资源进行优化配置。在我国的金融经济发展中,信息化建设起到了非常重要的作用,我国的金融企业要想凸显出信息化建设的优势,就必须要集中力量,建立一个统一化、集约化的信息管理系统,保证企业组织从上至下、从里到外的和谐性。对现有的资源进行科学的优化配置,需要金融企业内部各个部门的相互协调,实行责任制,从而更好地保证自己的工作能够很好的完成。同时,还应当重视会计部门以及财务部门的建设情况,让企业的管理者能够真正了解到企业投资状况与企业运营形势。
2.搭建信息化平台,实现信息化管理。首先,要对企业的员工进行意识辅导,在意识上给予强化,保证每一位员工都能在内心中形成一种信息化管理的理念。同时,对每一位员工进行系统的知识培训,保证在金融管理中搭建信息管理平台。因为利用专业化的信息管理平台,可以对企业的经济发展数据以及运营信息等进行统一的分析与整理,每一位员工通过扎实的知识理论与实干技巧,让管理者能够对企业的财务信息等有一个客观的了解,从而更准确地把握企业发展趋势与管理方向。通过建立的信息化平台能够提高企业运营的综合实力,满足现在的市场需求与经济发展需求。
3.提高队伍素质,加强队伍建设。在金融管理中,工作者的个人能力将会直接决定管理的水平以及管理的结果。尤其在进行信息化建设的过程中,需要不断提高工作人员的个人素质以及职业能力。只有加强专业培训的力度,做好信息资源的统筹,才能真正实现信息的合理性、准确性收集。除此之外,金融企业还必须在管理的过程中建立起信息化管理制度,因为制度是事物发展的重要保证。在建立时可以对相关的工作流程、工作要求、工作内容等进行明确的规定,同时配以相关的责任标准,保证管理中出现的问题能够及时得到专人的专项解决。
二、结语
[论文关键词]金融市场货币市场资本市场
金融市场,是指金融商品交易的场所,如货币资金借贷场所,股票债券的发行和交易场所,黄金外汇买卖场所等等。它是中央银行利用货币政策工具对经济进行间接调控的依托,是以市场为基础,在全社会范围内合理配置有限的资金资本资源,提高资本,资金使用效益的制度前提,同时也是发挥资本存量蓄水池作用,以迅速和灵活的融资方式把储蓄转化为投资的渠道和场所。国家和中央银行根据金融市场发出的信息,对国民经济进行宏观调控,同时,金融机构和企业也可依据金融市场信息做出相应的决策。
一、金融市场的现状
金融市场按使用期限划分,可分为货币市场和资本市场。货币市场作为短期资金融通场所,满足了参与者的流动性需求;资本市场作为长期资金的融通场所,为参与者提供了安全性和盈利性保障;各个市场各自独立而又相互联系,共同构成了不可分割的金融市场体系。发育完善、健康的金融市场体系,能使中央银行的货币政策迅速、有效、顺畅传导,促进经济稳定发展。要想保持货币政策的独立性,金融市场的建设和发展必不可少。随着经济体制和金融体制朝市场化方向的不断发展,我国金融市场建设取得了突破性进展,规模不断扩大,市场参与主体日趋广泛,基本形成了初具规模、分工明确的市场体系,成为了社会主义市场经济的重要组成部分。金融市场创新继续稳步推进,已有创新产品发展迅速;金融市场规模不断扩大,市场涵盖面和影响力不断增强;金融市场改革进展顺利,市场功能日趋深化;金融市场结构不断优化,多层次金融市场体系建设稳步推进。我国金融市场正在向以建设透明高效、结构合理、机制健全、功能完善和运行安全的目标迈进。
二、我国金融市场存在的问题
我国的金融市场虽取得了较快的发展,但与国外成熟的金融市场相比仍存在诸多亟待完善的地方。主要表现在:(一)金融结构失衡。我国的金融机构虽然呈现不断优化趋势,但现存结构状态仍然不能够满足市场经济发展的内在要求以及适应经济全球化的需要,甚至严重制约了金融效率与国际竞争力的提高。(二)金融创新乏力。与发达国家相比,我国的金融创新还很落后,且存在金融创新过于依赖政府,在有限的金融创新中,各领域进展失衡的状况。这些都降低了金融资源的效率,削弱了我国金融机构的创新竞争力。(三)金融监管存在突出问题。从内部看,金融机构面临着与国有企业一样的困境,即如何真正解决激励与约束机制问题;从外部监管看,首先表现为金融法规建设滞后,中国现行有关金融监管方面的法律经过多年修改,已经较为系统,较为完善。但由于我国的整体法律基础不牢固,金融监管经验不足,法律的涵盖面并不广泛,法律的局限性严重,特别是一些临时性的管理条件、实施办法,缺乏一致性、连续性、权威性,对金融市场发展极为不利。(四)货币市场和资本市场塞不通,人为割裂,迫使资金变相暗通,阻碍了货币市场和资本市场的联动效应,阻滞货币政策的传导,减弱了货币政策效力,使货币市场的发展能有效地带动资本市场的发展。且银行机构和非银行金融机构的分业经营和分业监管造成了金融市场的一些监管真空。
三、加快金融市场发展
加快金融市场发展,促进我国市场经济的成熟与完善货币市场的发展是资本市场存在和发展的基础。鉴于我国金融市场中货币市场、资本市场发展的不均衡现状,笔者认为,应抓紧我国货币市场的发展,为各经济主体提供一个发达的、高流动性、低风险性的短期资金融通市场;加快资本市场的发展,使其为实现社会资源的有效配置、产业结构调整及现代企业制度的建立、产权制度的改革发挥积极的促进作用。
(一)加快货币市场的发展
首先,要重新认识货币市场的地位和作用。其次,进一步健全和完善同业拆借市场。一是要规范、健全同业拆借市场交易网络系统;二是充分发挥同业拆借市场的融资功能,在有效利用有形拆借市场的前提下,学习国外的先进经验,稳步发展我国的无形拆借市场,提高我国同业拆借市场的融资能力;三是规范拆借市场行为,通过制定有关的交易规则和监管办法,规范市场运作,严格市场管理和监控,使拆借市场运转正常化、良性化;四是加大抵押担保拆借比重,改变我国拆借市场上基本以信用拆借为主要手段的现状,以此达到防范和分散风险的目的;五是加大中央银行的调控力度。
第三,大力发展商业票据市场。
(二)加快资本市场的发展
首先,应调整非国有经济与中小企业进入资本市场的政策,适当扩大它们的投资需求;其次,进一步健全国债市场;第三、适当扩大企业债券发行规模;第四,逐步使社会保障资金进入资本市场;第五、着力发展产权交易市场;第六、完善资本市场的组织结构体系;第七、发展机构投资者。
四、我国金融市场发展趋势
(一)深化国有商业银行改革。在金融体制和金融市场深刻变化的背景下,对国有商业银行要严格按照《公司法》的要求建立起真正的现代企业经营管理体制,从根本上改变现有的经营管理模式,最终使其成为法人治理结构完善、内控机制健全、按照市场化机制运作的现代金融企业。同时,也要对股份制银行进行制度创新,真正按照现代商业银行的标准,建立内控严密、运转规范高效的经营机制和管理体制,全面提升其经营管理水平和盈利水平。
(二)建立完善的保险市场运作机制。根据入世承诺,我国对保险业采取的过渡期保护措施2004年年底到期,取消对外资的地域限制,保险业竞争将进一步加剧。要转变经营模式,彻底改变依靠低赔付率来维持高增长率的现状,完善市场运作机制,使保险公司的工作重点切实转换到完善内控、强化管理、创新产品、提高服务质量上来,这种转变应该是保险公司自愿、主动适应市场机制的需要。
(三)建立有效的金融监管体系金融市场的发展一直伴随并推动着金融监管体系的改革。判断一个金融监管体系是否有效的基本原则应为是否能逐步放松管制,减少行政审批,为金融机构业务创新提供良好的环境。因此要切实把监管职能转到主要为市场主体服务和创造良好的发展环境上来。通过行业规划、政策引导、市场监管、信息以及规范市场准入等手段,调控金融市场,防范化解风险,促进金融市场持续、健康、快速地发展。
(四)规范证券市场主体行为首先是投资主体。我国的证券市场正经历着从散户与机构投资者并存向以机构投资者为主要投资主体的过渡时期。发展和完善证券投资基金及逐步地允许保险资金等投资证券市场是投资主体深化的主要途径。其次是融资主体。为国有股、法人股的流通创造积极条件,逐步实现资产存量的流动;在规范化的基础上,推进国有大中型企业的战略性重组;扩大国有企业的债券发行规模,完善国有企业的资本结构,改变对银行信贷的过度依赖;加大国有企业经营的外在压力,促使其转换经营机制,提高管理质量。最后是证券公司。建立风险控制长效机制,在制度设计上严防证券公司挪用客户资金,同时建立有效的融资融券机制;完善客户保证金的安全保管和受偿制度,确保客户资产安全;通过收购兼并的方式实现强强联合,增强抵御风险能力。
参考文献
[1]曹龙骥,货币银行学.高等教育出版社
一、系统总体方案的研究
为了更好地为石油企业集团做好金融服务,中油财务公司在一些重要枢纽建立了自己的办事处,有的办事处还附设下级非独立核算的业务代办点,信息系统的建设要考虑跨机构、跨地域的财务管理方式。以下是三种异地管理方式:
1、异地并帐。分散于不同地域的机构共用同一数据库,全部数据集中存储在某一结点,在该结点设置服务器若干,其余结点作为该结点的远程用户(客户机)。客户机结点不保留任何数据,在服务器端授权的前提下可对服务器帐务数据进行读、写和查询处理,即远程制作会计凭证,并完成远程的通存通兑。服务器结点运行应用系统的全部模块,客户机结点运行应用系统的柜台模块。
由于这种异地并帐的工作方式可以做到通存通兑,适合于办事处与其远地代办点之间的数据处理。金融办事处作为服务器结点,保存该机构的全部数据,并可对各个代办点的数据进行合法的操作。代办点直接管理客户的开户、结算、查询工作,同一客户在整个机构中具有唯一的帐号,可以在任何代办点办理业务。
2、异地并表。分散于不同地域的机构各自拥有独立的数据库,数据分散存储在各自的服务器中,并各自建立内部网络(LAN)。各结点间的数据不共享,独自开展业务,独立核算,分别运行应用系统的各个模块。各个结点定期传送其财务报表到中心机构,中心机构运行应用系统的合并报表模块,将分支机构之间的往来数据进行抵免处理。
异地并表方式下,各机构自成体系,适合于金融机构总部与其远地办事处(分支机构)之间的数据处理。各机构之间除报表数据之外,财务数据相互独立,不可共享。
3、远程查询。应用系统采用Browser/Server结构,在存放数据的结点建设一个HTTP服务器,运行WWW服务。远程用户通过Internet/Intranet访问服务器,对授权的数据进行查询。远程查询方式有两种用途:(1)适合于金融机构总部查询其远地办事处(分支机构)之间的数据;(2)适合于金融机构的用户查询其帐户余额、结算记录等。
二、系统的设计方桌
(一)系统的结构。中油财务公司的信息网是一个广域网,该网的拓扑结构是星型结构,公司总部局域网是网络管理中心,各办事处平等地联入中心局域网。该信息网为公司总部及各办事处之间的办公及业务的数据通问提供基础,也对Internet网络等公共信息源的访问提供通路。
中心局域网由一台Internet服务器、一台业务处理服务器、七台打印服务器构成服务器群体。该服务器群体通过100Mps交换式HUB构成的局域网与由工作站(配给各部门的PC机)组成的客户机群体互通连接,从而构成一个完整的客户机/服务器处理结构。采用路由器作为广域网接入设备,为公司总部进入帧中继交换机,与各办事处进行数据传播提供通路。在路由器与交换式HUB之间引入防火墙设备,防止外部用户的非法侵入。
广域网是由帧中继交换机、多路复用器、话视数据接入设备、路由器(数据接入设备)以及租用的数据专线构成。帧中继交换机采用帧中继交换技术通过数据专线将各办事处数据信息与总部数据信息进行交换。
系统数据库结构分为总部数据库与办事处数据库两级,库之间通过数据专线的联结,构成一个统一的分布式数据。各库分布于各机构的数据库服务器中,具有独立处理本地数据库中数据的能力。
(二)支撑环境。
1、硬件配置。
(1)UPS电源:APS公司Matrix-ups不间断电源,输出功率5000W,停电后可连续供电8小时。为系统的稳定运行提供了可靠的保证。
(2)路由器:Cisco4500路由器采用100MLAN模块,高速同步接口和低速异步接口的混合模块。它将传播信息进行帧中继打包处理,并为用户提供远端异步通问公司总部的服务。
(3)交换机:Timeplex的ST-20帧中继交换机,采用具有12个插槽的机架,G703接口模块,V3.5接口模块和FR交换模块等部件。
(4)交换以大网HUB:3COM100MbpsHUB具有12个局域网接口。
(5)服务器:选用IBM8640PBO服务器,配置2块9G可热插拔硬盘以实现RAID5容错,以及DAT8磁带机备份设备。
2、软件配置。
(1)网络操作系统采用WindowsNTServer4.0.该系统支持Client/Server体系结构,具有较高容错能力;支持多种网络协议;支持国际上通用的各种大型网络数据库。
客户端操作系统采用界面友好、易操作的Windows98中文版。客户端通过数据库管理系统SQLServer7.0的开放式数据接口ODBC共享服务器数据资源。
(2)数据库管理系统采用MicrosoftSQLServer7.0系统支持Client/Server模式,支持关系数据库。
三、应用系统分析
技术人员对各业务部门进行深入的需求调查,形成需求报告。在此基础上,研究各业务部门的业务主线和相互联系,充分利用网络特征,达到原始数据共享和各部门职能的分块管理。具体有以下几大系统:
1、保密授权系统。通过将操作人员划分为系统员、主管员、操作员三级,有效地解决实行会计电算化后的人员的分工及相互牵制问题。通过操作日志,随时监督会计人员的日常工作。
2、帐务核算系统。该系统利用“总帐科目编码+辅助编码”的科目编码体系和系统连接功能,妥善将会计电算化与企业内部牵制制度容为一体。系统包括系统初始化(系统参数设置、建立科目编码体系、帐务数据初始、标准分录定义、自动分录定义、计息维护、修改录入汇率等),凭证处理(制作会计凭证、复核会计凭证、批量打印凭证),对帐记帐(凭证汇总、科目汇总、试算平衡、记帐、结帐处理),自动算息,数据直询,帐簿输出,年终结转。
3、报表管理系统。采用引导式的报表格式设计,集合全方位的报表数据来源,实现报表各种数据采集和基层报表与上级主管单位报表的汇总和合并。
4、合同管理系统。指对信托、委托存贷款合同的管理,包括合同文本项目的定义、修改与查询;客户资料内容及格式的定义,建立客户的档案资料,并随时查询;定义计划项目和实际项目,通过核算,跟踪合同的执行情况。
5、柜台核算系统。包括系统、帐户、凭证、柜台和查询五大部分。其数据管理方式为:柜台系统的帐户是后台帐务系统科目体系的延续,其性质等同于帐务系统的最明细级科目,即必须为参加核算的全部存贷款客户建立帐户,同时明确该帐户对应哪一个客户,各类帐户分别属不同的后台科目。
6、经理查询。通过Internet/Intranet,使用WWW浏览器对总部及办事处数据进行查询,使决策层了解财务管理运行状况,使财务信息更具全局性和时效性。
7、客户服务。客户在远地可通过Internet/Intranet,使WWW浏览器对其在财务公司的开户信息、余额、明细帐进行查询。
四、系统的特点
1、服务性得到加强。系统为分布在全国各地的石油企业提供结算服务,实现资金的及时划转,最大限度地减少资金在途时间,提高了资金周转速度和集中度,加强了集团的控制能力。
2、及时性。总部领导及有关业务部门每日可以及时看到前一天各办事处会计科目的数据,对总部及办事处业务进行实时监控,极大提高控制风险的能力,有利于加强资金的管理和使用。
3、远程登录访问。只要拥有足够权限,用户可以方便地进入客户查询系统。总部领导可以非常及时准确地了解办事处的金融经济情况,更好地进行统一管理。超级秘书网
4、安全管理。系统建立了严格的安全管理层次体系。全系统有一个唯一的系统授权人,每个部门也只有一个唯一的部门授权人,其他所有人员都属于系统用户。
系统采取的数据信息安全措施:一是系统管理使用SQLSERVER提供的备份工具对整个数据库进行全面备份,备份地点为服务器硬盘及磁带机,其中磁带机备份用于异地存放。二是利用SQLServer7.0的ODBC复制技术将重要的表格、库结构转换为paradox数据库,进行数据备份。
五、结论与思考
1、该信息系统的开发与应用,极大地提高了我财务公司金融管理的现代化水平,保证了封闭结算业务的快速准确运行,同时对扩大业务范围、提高对客户的服务质量都具有积极的意义。
目前,天津辖内金融机构编码的申请已经成为金融机构开业之前必要条件,同时按照《规定》要求,金融机构有义务和责任对其及辖内分支机构的机构信息变化进行备案。为了加强对金融机构的监管力度,从2011年起,天津分行的综合执法和综合评价工作中就已包括了金融机构编码工作。前者按照牵头部门的年度安排同步进行相关机构编码的抽查工作。针对现场检查发现的问题提出整改建议,并督促其进行落实。后者则是在年末分行对金融机构的评价结果中将其机构编码工作的完成情况作为评判标准之一。结合“两综合,两管理”,机构编码工作的监管手段不断增多,力度不断增强。反之,随着金融机构编码在各个领域的广泛应用,势必会加强人民银行各系统或者说各业务之间的互联互通,对各业务之间的联动检查提供了便捷或可能,从而促进“两综合,两管理”中其他业务的检查监督效率。
二、金融机构信息管理工作中存在的问题及原因
金融机构信息管理工作已推广近四年的时间,操作流程得到梳理、验证和规范,制度总体执行情况良好,基本建立了金融机构信息管理体系。同时,经过长期的业务实践和系统操作,也有些具体的问题需要进一步改进。
(一)制度条款的修订和颁布不及时
《金融机构信息管理规定》于2010年颁布,内容涉及金融机构信息的管理与使用,编制规则,信息的新增、变更或撤销流程,罚则等。上线之初由于涉及的机构范围比较小(主要涉及银行业金融机构),《规定》的应用效果较好。随着信息管理工作的不断开展,应用范围的不断扩大,经常会遇到一些问题暂时无法用《规定》进行解释和操作。例如,三方支付、珠宝商以及拍卖行等机构的信息报备起初在“系统”与《规定》中均未涉及,后经问题反馈,可以在“系统”中进行具体操作,但《规定》中未修订相关条款。类似问题在信息管理工作的实践过程中也会碰到。为了不影响日常工作,“系统”功能更新比较快,但制度的修订和颁布相对滞后,造成对金融机构的约束力有限。
(二)金融机构编码推广力度不足
金融业机构信息管理的落脚点是促进金融机构编码的应用,以推进金融标准化建设。经过几年的积累,“系统”中的基础数据量已达到一定规模,但应用的范围比较小,目前仅有总行金融统计系统正式在使用,建设银行、农业银行等有限几家银行业金融机构在自身的非核心系统中有所应用,距离加强信息系统互联互通提高信息共享效率的目的尚有距离。同时,由于应用范围比较小,金融机构对机构编码工作意义还停留在普通的工作层面,只是根据相关规定被动地进行信息的申报和编码的获取,造成机构内部对相关工作不够重视,缺乏主动性。
(三)处罚细则不明确
从《规定》执行过程中发现,对金融机构迟报、漏报或干脆不报等方面的处罚细则不够明确,缺乏具体惩处措施,对金融机构的约束力有限,这就会造成机构对此项工作的不重视和不积极。从天津2013年的机构信息申报和备案的情况分析,1至6月份、10至11月份,每月的信息数据变化量不大,总计新增机构43家,变更机构91家。7、8、9月份共新增机构118家,变更机构2585家,撤销机构32家。变更机构数量明显增大,占全年变更机构的88.1%。究其原因,是金融机构平时积攒了大量的数据变更申请,导致期间金融机构信息变更数量猛增,不仅不利于年度验证检查工作的有效开展,同时也会对金融业机构信息的时效性、准确性产生不良影响。
三、解决上述问题的对策建议
(一)尽快出台实施细则,及时修订《规定》条款
在多年的机构信息管理工作过程中,各地方积累了不少经验,也反馈了一些问题。为了进一步健全制度,增加管理工作的可操作性,结合基层央行的实际和对《规定》“、系统”的理解和认识,建议总行尽快出台《金融业机构信息管理规定实施细则》。细化各项内容,包括对迟报、漏报等的时间确认,责任追究,处罚的具体手段等。消除《规定》中的不明晰条款和不确定因素,规范操作流程,明确管理职权,增强《规定》的执行力。
(二)综合运用多种方式,促进各类机构信息的申报
为增加金融机构信息主动申报和备案的积极性,除了在制度上的明文规定和处罚细则,更多地应该在人民银行体系内的系统推广和行政审批的过程中将金融机构的编码纳入其中,在加大宣传力度的同时,使得金融机构编码的概念固化其工作流程中,例如,涉及金融城市网入网许可等相关规定的出台,以及反洗钱、征信等业务系统信息的报备工作,均将金融机构编码的申请作为必要条件。相信随着工作的进一步深入,金融机构会逐步了解和切实感受到金融机构编码在实际工作中和行业规范中的意义。
(三)简化操作流程,提高工作效率
一是在系统操作上,适当将信息管理工作前置,增加金融机构的录入权限,实现无纸化办公,从而将人民银行工作的重点放到后台的审核和管理上来,简化工作流程,提高工作效率。二是实现年检流程电子化记录功能,便于信息的提交和统计,进一步解放人力,为年度验证检查工作提供有效手段。
(四)加大培训力度,培养专业队伍
(一)ICT技术、普惠金融对农民增收的影响
在ICT技术对农民增收的影响方面,通过模型1与模型3 -6的回归结果,发现农民移动手机拥有量对农民收入有显著正向影响,结果较为稳健。根据模型1的结果,当每百户移动手机拥有量增加1%,农民人均收入将增加0. 122%。这表明,移动手机在农村的普及,提高了信息的传输效率,为农民做出正确的生产投资决策提供了重要参考,对其收入增加起到一定的积极作用;与此同日寸,移动手机的使用,使农民能够及时掌握市场信息,拉近了农民与市场之间的距离,农民能够及时掌握农产品价格的变化,在销售农产品时会卖得高价,进而增加农民销售收入。许竹青等在研究ICT技术对农民农产品农产品销售收入的影响时,发现ICT技术对易腐农产品销售收入的回报率为19. 720%,而对耐储农产品销售收入的回报为6. 180%,均高十本研究的结果,这是由十只估算了销售收入的影响,没有扣除掉成本,而本研究中的收入为纯收入,是扣除各种成本之后的收入,从而使得回报率较小。
在普惠金融对农民增收的影响方面,每万人农村金融机构数量在模型2一5中对农民收入有显著正向影响,在模型6中影响不显著。尽管如此,其系数仍然为正,说明金融机构在农村地区的铺设,一方面,可以方便农民进行金融活动;另一方面,有助十农村金融机构向农民宣传金融知识,让农民充分了解金融活动,从而提高了农民的金融市场参与程度,这对十发挥金融机构调节配置资金的作用有一定帮助,从而有助十促进农民收入的增加。这与李明贤和叶慧敏的研究结论相悖,其原因是在他们研究中没有充分考虑到变量间相关性的影响,模型中同时放入了金融机构分布密度与从业人员密度,而这两个指标具有高度相关性,从而导致金融机构分布密度对农民增收没有显著影响;对十人均贷款变量,除模型6中对农民收入影响不显著外,其余模型中均有显著正向影响,根据模型2的估计,人均贷款每提高1%,农民收入将增加0. 102%。农民获得贷款后,会用十农业生产或非农项目的投资,实现金融资产向资本的转化,为收入增加提供了有效途径。
(二)交互作用对农民增收的影响
研究ICT技术与普惠金融的交互效应对农民收入的影响,是本文的重点研究内容。为探究这一影响,在模型3一6中加入了ICT技术与农村普惠金融发展指标的交互项。估计结果显示,除模型5外,移动手机使用量与人均农村金融机构数量交互项的系数在所有模型中显著为负,即移动手机拥有量的提高会弱化银行物理网点的收入增长效应,同理银行物理网点的增加也会弱化移动手机的收入增长效应。这表明移动手机拥有量与银行网点拥有量在增加农民收入方面呈现出一定的替代性,这是因为一方面基于ICT技术的农村金融创新业务对传统的依靠物理网点进行的农村金融服务具有一定的替代作用,前者一更能促进农民增收;另一方面传统物理网点的增加使得农民更倾向十选择人土服务,毕竟手机银行、自助银行等电子化金融服务对农民而言是新事物。这在一定程度上不利十先进ICT技术在农村地区的发展,如降低智能手机、互联网普及速度等,从而会降低ICT技术在促进农民增收中的作用。因此,这一结果从侧面证实了ICT技术与普惠金融的深度融合更利十农民增收;mobile与loan的交互项系数在所有模型中显著为正,即移动手机拥有量的提高会强化银行贷款的收入增长效应,同理银行人均贷款的增加也会强化移动手机的收入增长效应。ICT技术的普及和运用,使信息的传输速度变快,对十银行来说,可以借助ICT技术提高对农民经营活动监督的时效性,有效防范道德风险的发生,提高了农民贷款服务的可得性。对十农民来说,通过利用ICT技术进行贷款的中请和还款,与传统方式相比,手续更加方便快捷,降低了中贷与还贷过程的交易成本,会对传统的亲友间借贷的模式产生替代效应,进一步放大了贷款所带来的收入增长效应。此外,农民借助ICT技术获得便利的贷款服务的同时,也进一步掌握了相应的ICT技术,并通过连锁反应,向其它未使用过这一创新金融服务的农民进行言传身教,使更多农民参与其中。而借助ICT的贷款服务,需要现代化的ICT技术。从而整体提高了ICT技术在农村的发展水平,利十ICT技术促进农民增收作用的发挥。同时,也为农民凭借ICT技术所获得的生产投资信息提供资金支持,进一步放大了ICT技术的促进农民增收的效果。因此,这一结果直接证实了ICT技术与普惠金融交互效应,可以促进农民增收。
(一)IC卡定义
IC卡是电子信息卡的一种类型,是在磁卡的基础之上的一种有效的信息载体。IC卡其内部实质是建立在集成电路卡的基础之上来完成对用户信息进行登陆,并完成对个人信息的建立。IC卡内部利用现代射频技术,可以利用IC卡读卡器来读取卡内相关的个人信息内容,并实现有效的通讯。值得注意的是,IC卡不同于传统的磁卡,IC卡内部是一种集成电路,利用电路模板与信息技术来完成对个人信息的存储,它具有高效性与稳定性,并不易被盗取;磁卡是在传统磁力技术的基础之上的卡种,其内部主要构成是磁力,并借助磁力完成对个人信息的记录,但是它容易受到干扰,不安全的风险相比IC卡更高。IC卡是一种非接触式的射频卡,它在解决了传统技术难题,即卡内不存在电源以及如何建立不接触进行读取的模式,因此,它是世界范围之内目前电子器件领域中核心技术,被应用在多个领域范围之内,并取得了良好的效果,具有其它卡种没有的稳定性优势,并可以实现对个人信息的准确读取。该卡的主要应用功能主要体现在信息安全认证,并实现电子信息钱包,完成对个人数据信息的存储。该卡一般被用在身份证、车辆门禁系统中,并具有较高的抗干扰性与抗磁化性,对内部个人信息的保存能力较强。而IC卡中的电子钱包功能则被用在商务电子银行领域。
(二)IC卡工作原理
IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。
(三)IC卡制作流程
IC卡的制作内涵高新技术,是建立在现代信息技术的基础之上来完成的制作。第一,对IC卡的内部系统进行初步的设计。利用相关技术,根据实际要求与客户反映,确定IC卡的基本功能与安全需要,并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容,对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求,并保证卡内的逻辑加密有效,实现最有效的逻辑功能。第二,进行内部系统的软件设计,首先对COS和其他内部相应的应用软件进行设计,并选择可以供选择的工具,因为智能卡内部的安全性与COS有着非常紧密的关系,因此,在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。第三,对卡内的芯片进行构造,要在单晶硅圆片上制作相应的电路系统,通过相关的设计,将卡内部的版图与COS代码交给制造商,根据不同的设计工艺完成对内部多层掩膜板的构造,并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块,但是应该注意的是,保证压块的保密性,不能让其因设计与制造疏忽给攻击者带来可乘之机。第四,在对IC卡进行技术测试时,在E2PROM之中写入相关的内容信息,并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上,并对某些出现问题的芯片做出明显的标记,在合格的芯片内加入制造厂的编号,配合使用运输码,防止芯片在运输过程中出现被窃取的问题,此码必须保证仅为制造商了解,这样就可以实现从设计到制造,从制造到运输的IC卡安全性。第五,对IC卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息,并对不同的IC卡进行人性化的处理,根据相应的要求,在卡内注入个人用户的信息资料,从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。
二、个人金融IC卡类别与应用
(一)IC卡类别
IC卡的应用范围较广,这就决定IC卡的类型也复杂多样。首先,按照IC卡的结构类型,可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。存储卡是单一系统的IC卡结构,其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储,这类信息卡具有存储方便的优势,且使用简单方便,可以实现最有效的信息存储。相比其他卡种,它的价格更加便宜,并可以被用在多个行业领域内,是目前替代磁卡的新型卡。值得注意的是,目前,该卡并不具备有效的信息保密性,因此,该卡只能被用在具有保密性较高的场合范围之内。逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡,它是在卡内增加了多余的存储区域,并增加了相应的逻辑控制单元,在访问的过程中可以实现最有效的存储,并在存储之前进行密码核对与密码解读,只有相应的密码正确才能读取卡内信息,从而是一种具有高度逻辑性的加密卡,相比存储卡具有更好的保密性。CPU卡相对于其他卡种来讲,是一种较为特殊的单片机卡,其内部包含的控件相对比较复杂、密集,包括控制器、存储器以及时序控制逻辑等,因此,其内部包含着特殊的、算法单元与独立的操作系统。CPU相比较其他卡种的最大优势在于存储量巨大,并对信息的处理能力更加强大,信息存储安全特性相比也更有效。超级智能卡是一种新型的IC卡,卡内具备相应的MPU与存储器,并配置相应的硬件系统,包括键盘等,此外,部分超级智能卡为了保持其内部的有效性与安全性,并在卡面上设置了指纹识别装置。其次,IC卡的界面模式,则又被分为接触式卡、非接触式卡、双界面卡。接触式IC卡是IC卡的一种类型,是利用IC卡读取装置,并建立在接触点之上,来完成不同的IC卡之间的读取,可以利用读卡器来读取IC卡内部的信息。国际上,对该种卡定义为标准的ISO7816,型,并具有极高的机械性与电器性等。非接触式IC卡则是一种不需要利用IC卡电路接触器,来完成接触,它是利用光电技术以及无线信息传输技术来实现非接触形的读写,并在卡内安装了CPU、逻辑单元等,此外,它在基础芯卡之中安装了射频收发电路器,该种类型的卡片可以进行射频率较高,且内部信息相对比较集中的信息交流与传输,具有极高的可靠性。双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片,该卡种一般被用作电子银行工具,非接触部分承担电子钱包消费的功能,而接触部分则进行基本的安全性处理。
(二)IC卡应用领域
目前IC卡的应用范围广泛,作为一种系统性的存在,被应用在计算机、网络、通信、银行等多个领域。全球IC卡产业在现代信息技术的推动下逐渐发展起来,其中IC卡是一种国际化的电子信息产业热门产品,并在相关安全西信息识别与认证等方面被广发纳应用,促进人类生活便捷化具有非常重要的作用。IC卡进入中国较晚,并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种,具有其本身优质特点,因此,在相关国家机构的推动下,被应用在多个领域范围之内。
三、个人金融IC卡安全问题分析
(一)IC卡安全风险
从几年来IC卡的应用实际情况来分析,目前个人金融IC卡存在的主要风险集中表现为以下三种。首先,因金融机构内部员工问题,容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次,银行体系中存在某些服务的外包,在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理,如某些银行工作人员在维修收银台POS机时,为了获取利益,窃取用户的个人信息。再次,因个人金融IC卡的数据容量复杂,建立在复杂的互联网体系之中,这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中,窃取存在于系统内部的个人信息资料,到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。
(二)IC卡安全保护工作
从IC卡本质特点出发,不难看出IC卡的广泛利用是未来社会发展的必然选择,因此,应该从专业技术角度出发加强对IC卡的安全保护。IC卡作为现行国际较为流行的一种电子货币,其具有本身优势,其内部含有大量的用户个人信息,因此,也容易成为世界不法分子的窃取对象。IC卡作为金融卡,其安全性是IC卡发展的重点,作为IC卡系统的开发者,必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性,并提供技术保障,从而最大范围与成都的提高IC卡的基本数据安全与有效性。较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用,并配合使用指纹识别等,从而对内部信息进行个加密处理,是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全,并在存在范围之内保证了卡内信息的完整性与有效性,并实现了交易信息的稳定,利用这种安全防护技术,可以给用户建立一个安全有效的交易环节,从而防止IC卡被窜写或修改。对IC卡的保护措施实施,从物理安全与逻辑安全出发,又可以施加不同程度的技术保护手段。首先,从物理安全出发,因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性,因此IC卡是一种具有极高物理特性的安全性,因此其IC卡要求内部的程序必须具备一定的应力,并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发,对这种防御攻击的保护,要求IC卡必须建立一种更加紧密的系统,从技术角度出发,防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新,并在制造与发行的过程中,加入更为严密的参数保密措施,并在制作的同时增加额外的保护层,从而增加其难以破译性,并在IC卡内部安装相应的监控程序,如果IC被窃取或内部信息流失,就会通过专业的进行追回。其次,从逻辑安全出发,将信息存储区域分成3个基本区域,包括公开去、工作区与保密去,并建立相应的用户鉴别系统,只有用户进行鉴别才能进入,并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。
四、结论
一、金融档案信息的开发利用为人民银行监管工作提供依据
金融档案信息具有自身的特点:一是政策性。国家金融法规、金融政策文件具有法律效力,有很强的指导和制约作用。以制定国家利率政策来说,我们可以从档案信息中,通过分析了解其变化情况,预测其发展趋势,掌握和调节全社会的消费、经济结构和市场供求。从而发挥金融信息对经济的宏观调控作用。例如,1998年原人行海南省分行根据人总行的决定,对无力支付到期债务的海南发展银行进行了关闭,为了防止社会上出现挤竞现象,出现不安定的社会因素,查1992—1998年以来人总行颁布的利率情况,制定了相关的规定保证支付存款的正常运行,维护了海南金融的稳定和社会的安定。二是决策性。人民银行在日常的工作中形成的文件资料具有很强的专业特点和操作性。可以充分发挥和利用,随时向领导及有关部门提供有重要参考价值的资料,使之成为领导决策活动的参谋。例如,建省后,海南的典当行开始兴起,由于典当行的主管机关及批设、管理混乱的局面,造成海南的典当行迅速膨胀,到1995年海南典当行达到300多家。这种管理无序、扰乱金融秩序的现象,潜伏着金融的风险。原人行海南省分行领导根据档案室提供的信息:即人总行关于典当行的金融信息机构属性及人行分支行的管理职责后,决定对全省典当行机构进行整顿,将不符合条件的典当行机构撤销或合并,并经人总行批准保留符合条件的典当行,使海南的典当行从300多家减少到100多家,消弱了金融风险。同时为了规范典当行的管理,行里还制定实施了《海南省典当行管理细则》使我省典当行动作有规可循,有章可依。
二、金融档案信息的开发利用为其他领域的经济建设发挥了凭证的作用。
人民银行在日常的工作中形成了大量的档案信息,并真实地记载和反映了在开展金融业务以及管理工作中积累的文字、数据、图表等综合材料的内容,这些档案信息不仅有潜在的使用价值,而且有重要的现实作用。主要表现在:社会使用价值和经济价值。我们档案室努力挖掘档案信息资源,在处理经济案件、民事纠纷等方面取得较好的社会效益和经济效益,便是一个证明。
1、利用档案调解贷款纠纷。1995年11月海南怡丰房地产开发公司向琼海市乔泉信用社贷款200万人民币,还本付息的时间是11个月。贷款期满后,怡丰房地产开发公司没有按时归还借款,琼海市乔泉信用社在多次催促未果的情况下,上诉法院,要求裁决。乔泉信用社委托华合律师事务所赵军律师就贷款纠纷一案到我们档案室查阅有关文件。我档案室根据案情为其提供大量证据和法律依据文件。经过二审开庭审理达成了协议,琼海市乔泉信用社同意调解为按原期限推迟一年,罚息减少。此案为怡丰房地产开发公司和乔泉信用社挽回了经济损失。
2、档案材料使诈骗分子被绳之以法。1996年6月广东中山市阜康城市信用社被人诈骗贷款1.18亿元,公检法机关在进行案件调查时发现,此笔贷款是由海南南方信托投资公司提供金融担保的。因此,1998年6月11日,阜康信用社派人到我档案室要求查询海南南方信托投资公司的经营范围及法定代表人等相关问题,我档案室在1991年长期第32卷查到原人行海南省分行《关于海南信托投资公司经营问题的通知》;1991年短期第30卷查到《关于暂停朱邦益海南南方信托投资公司董事长兼法人代表职务的通知》。此后,从1991—1996年原人行海南省分行再没有对朱邦益的职务问题下发文件。因此,朱邦益1996年以董事长兼法人代表的身份用海南南方信托投资公司作为金融担保,向广东中山市阜康城市信用社贷款118亿元,其行为已构成了诈骗罪。公检法部门多方取证,证实朱邦益犯罪事实成立,将其逮捕归案。
在金融信息系统中,信息与数据会经历产生、传输到应用一个完整的过程,在这个过程中,系统面临着很多来自网络的安全风险。在网络发展的这几十年中,安全问题一直存在,而且是不断变化和更新的。随着数据中心扁平化、云计算和SDN等新技术不断得到应用,更多的潜在安全威胁随之出现,包括以DDoS和APT攻击为代表的各种新型威胁。这些安全威胁涵盖技术层面和管理层面,多种威胁同时出现,使得金融信息系统面对的信息安全问题呈现出新的特点:网络安全攻击呈现组织化的特征,应用层面临更多的安全威胁,高级持续性威胁APT不断升级,系统建设过分依赖于国外设备和技术的弊端显现出来。在这样的网络安全背景下,金融信息系统处于比以往更为复杂的环境之中,面对着更多的威胁,承受着更加严峻的考验。这就需要金融信息系统结合现在的网络特点,制定信息安全防范措施,采用更加科学合理的网络安全技术。网络安全从本质上来讲就是网络上的信息安全,保障机密性、完整性和可用性,从具体技术上讲,主要涵括防火墙、IDS、IPS和SOC等关键技术。
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。
(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。
(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。
4总结与展望
