论文部分内容阅读
IT技术的发展极大地影响和促进了金融业的变革和发展,使之成为高度依赖信息资源和信息技术的产业。可以说,现代金融业是信息经济现象的典型代表之一。金融信息化不仅是企业信息化的一个重要前提,而且也是IT技术作用于经济的最佳切入点。所谓金融信息化,是指在金融领域全面发展和应用现代信息技术,以创新智能技术更新改造金融业,使金融活动的结构框架重心从物理性空间向信息性空间转变。金融信息化包括两方面的内涵,一是金融信息技术化,亦即金融电子化;二是金融信息服务产业化,即通过金融电子化技术系统提供金融服务与金融信息服务。我国金融信息化经过20多年的发展,目前已建立起在计算机和通信网络基础上的电子资金清算系统、柜台业务服务系统和金融管理信息系统,初步形成了一个多功能、开放的金融电子化体系,有力地支持了我国金融业的改革和发展,推动了整个社会的信息化、现代化进程。随着我国金融信息化的逐步深化,暴露出不少深层次的问题。
一、金融信息化 对金融业的影响
1.对金融机构的影响
(1)带来机构形态的虚拟化所谓虚拟化是指金融机构日益通过网络化的虚拟方式在线开展业务,其客户直接在办公室、家里甚至旅行途中就可获得金融机构提供的各类服务,因此金融机构不再需要大量的有形营业场所和巨额的固定资产投资。全新的网络银行正借助互联网技术,通过计算机网络及其终端为客户提供金融服务,即网上银行和网上金融服务。
(2)对经营方式和组织结构的影口向:信息技术的广泛应用使金融机构将传统的专用信息网络拓展到公共网络,电子货币、网络货币等数字化货币的应用使得以支票和现金为主的支付结算、资金转移方式正在趋向无现金的方式转化,各种信用卡、数字钱包得到了广泛应用;实时在线的网络服务系统能为客户提供全时空、个性化、安全快捷的金融服务;基于信息技术的各种风险管理与决策系统(如自动授信系统、风险集成测量系统等)正在取代传统落后的风险管理方式,大大提高了工作效率和准确性;新金融产品和服务的开发正在迅速加快。为适应经营方式的变化,金融机构的组织结构也在发生深刻变化。建立在传统银行经营模式基础上的组织形式——基于分支行的组织结构已经无法适应新的经营方式。围绕客户的消费行为和需求,传统银行正进行新的结构设计,借助于信息技术重构其组织形式。新兴的网络银行完全摆脱了传统银行的组织结构,使得层次等级减少,逐渐趋于平面化,几乎找不到传统银行的结构特征。总之,金融信息化的作用将从提高金融业务的自动化程度,发展到对金融业经营方式和组织结构的深刻改变。
2.对金融市场的影响
(1)促进金融市场一体化:一方面,金融信息化大大提高了相关信息的收集、处理、存储和发布的能力,成为金融市场交易物质和技术的基础。另一方面,互联网日益成为世界金融市场运作的中枢,低成本的网络交易将逐步替代传统的交易方式,投资者无论身处何地,都可以上网同步进行金融交易,全球金融市场被更紧密地联系起来。
(2)加速国际资本流动:信息技术使得资本流动速度大大加快,减少了在途资金,也扩大了资金流动的总量,全球金融网络跨国银行业务、国际证券交易、外汇交易急剧增长。目前,全球外汇日均交易额在1.5万亿美元左右,债务性融资规模也超过了1.5万亿美元。
3.对宏观货币政策的影响
(1)对货币需求的影响:电子货币、网络货币的出现使得货币的流通速度较之以前大大加快。根据现代货币数量论,货币的需求量为:M=PT/V。该式表明,在物价水平P和社会商品交易总额PT确定的情况下,货币的需求量M与货币流通速度V成反比。因此,在数字货币条件下,由于货币流通速度不断提高,货币的需求量将会减少。根据著名的托宾公式,数字货币的使用以及网络结算方式的普及使得人们选择增加存款和换取现金的次数,这必然带来现金需求余额的下降。
(2)对货币政策目标的影响:金融信息化所推动的金融创新直接影响着货币定义,金融创新产品使得货币组成发生变化。例如在美国,20世纪70年代以前,Ml是由通货和商业银行的活期存款组成的,但是持续出现的金融创新产品不断地改变着这个组合,1980年美国不得不对货币进行重新定义和调整。Ml的内容增加了一系列可开列支票的存款,而且这些新增加项目的增长速度远大于以前的项目。由于Ml内涵的不断变动,它已经难以再作为货币政策的目标,于是美国于1987年被迫放弃了M,这一政策指标,以广义货币量M:和M,取而代之。
(3)对货币政策工具的影口向:从中央银行调节基础货币的三大政策工具(法定存款准备率、贴现率、公开市场业务)来看,信息科技使得金融机构的筹资渠道大大拓宽,而技术手段的进步又使金融机构临时融通资金的能力大为增强。各种金融科技产品提高了金融机构的资产流动性,这都导致金融机构不再轻易向中央银行借款。中央银行调节基础货币的渠道减少了,其控制基础货币的职能主要依靠公开市场业务来进行。
(4)对货币发行监控的影口向:传统的货币发行是由中央银行控制的,货币的印刷发行、发行总量、货币供应的调节都在中央金融监管机构控制中。但电子货币的出现,使得中央金融机构的监管遭遇困难。由于一些大的公司成为电子货币的发行者,这里就产生了货币发行总量的控制问题以及货币真伪的鉴定问题。尤其是货币真伪的鉴定问题不仅有权威诠释机构的确定问题,还有许多复杂的技术问题。
4.对货币形态的影响
金融信息化的发展,使得银行卡增长十分迅速,截至2004年,我国共发行各类银行卡7.62亿张,人均持卡O.5张。所谓的银行卡是通过电子信息技术和现代金融的融合所产生的创新金融产品。这种新型货币的产生不仅极大地推动了金融业的发展,形成新的金融赢利点,而且可以拉动通讯、集成电路、软件、旅游、零售业等相关产业的发展。随着信息技术的进一步发展,各种电子货币开始出现在货币大家庭中。如CyberCash公司发行的通过互联网结算的电子货币、e—Coin.net公司发行的eCoin电子货币,这类新型货币使得新的支付体系在逐步形成和推广。
5.对经营成本的影响
网上银行的成本约为物理银行成本的1/100。网上银行的交易费也非常低廉,物理银行的每笔交易费为1.07元,而网上银行的每笔交易费仅为0.01元。
二、金融信息化的主要问题
我国金融信息化建设起步于上世纪80年代初,经历了20多年 的发展,取得了一些成绩,但是总体水平较之发达国家还相差很远,具体问题集中反映在以下几个方面:
1.金融信息化缺乏全局的、长远的总体发展规划,建设布局不合理,建设标准不统一,科技投入不足。
2.金融信息化系统的系统适用性差,应用范围窄,不能全面提高金融系统的效率。
3.金融信息化网络系统普遍存在封闭运行。各个金融机构有自己的信息网络,这是取得信息的主渠道,但系统内信息会有自身的局限性,所以需要社会化的信息服务。
4.缺乏风险投资基金支撑。金融信息化的发展,不能单靠政府的独立建设,而必须市场化、社会化。但是,由于金融信息化产业同样具有信息产业的高风险特征,因此,其市场化、社会化就必须要有风险投资的支撑,而完善的风险投资机制正是我国目前所缺乏的。
5.经济全球化使金融信息安全面临挑战。经济全球化首先是信息全球化。随着通信、计算机技术等高科技手段在银行业的广泛应用,外资银行大举进入、网络银行迅速发展,传统银行的金库不再是信誉的充分象征和实力的完全保障,信息网络系统屡遭黑客攻击,我国金融业的信息保密工作面临前所未有的巨大压力。
6.同业竞争剧烈使银行保密管理难度加大。加入世贸组织意味着国内金融市场竞争与国际金融市场竞争的进一步加剧,我国的金融保密甚至国家保密将面临严重的威胁。
7.技术支撑力度不够。近年来,我国各家银行为了提高管理信息化、管理水平和办公效率,做了大量的工作,纷纷建立了信息管理系统和办公自动化系统,但是许多业务的管理和控制还处在半自动化阶段,停留在提高内部效率上。我们必须跨越这个层次,加大技术投入,力争实现银行内部以及各类银行间地市级以上城市银行卡的联网运行和跨区域使用。争取像国外大银行那样实现世界范围内的联网,以期大大提高我们的竞争力,应对WTO保护期过后我国银行业将面临的)中击。进一步加快ATM、POST等终端改造工作的进度,实现所有地市级以上的ATM、POST等终端设备的资源共享,为我国商业银行的变革提供强有力的技术支撑。
8.缺乏复合型高级人才。我国的金融信息化事业需要大量既有信息技术又精通金融业务的复合型人才,必须在入关保护期结束之前培养大量的这类人才,以应对外资银行的挑战和竞争。
三、加快金融信息化建设的策略
金融信息化对金融业带来深刻的影口向,但也有负面作用,主要是金融市场流动性增强引起的高风险。其根源在于投机性国际资本规模无限扩张,极易借助信息技术兴风作浪。同时面对全球金融市场的形成,国家对金融管制权力相对削弱,管制难度加大,尤其在金融监管信息化相对滞后的情况下,风险就更加突出。因此,金融信息化过程中,应特别强调金融监管信息化与金融市场运作信息化同步推进,这是一项新的挑战,非常值得我们宏观调控和管理部门关注。为此,笔者提出以几点建议:
1.以满足实际需要为出发点,借鉴发达国家成功经验,系统构筑金融信息化总体框架。当务之急,我国应建立统一的、开放式的银行计算机网络系统,并根据目前的业务需要,开发相应的应用系统。就目前国内的情况而言,应在全国范围内,建立一个中央金融数据库,以此数据库构建金融信息咨询服务系统,其中可以包括金融指标信息系统、金融预警系统、金融咨询系统、金融评估系统、金融查询系统、实时金融信息跟踪系统等。这个金融信息咨询系统能满足全社会的金融信息需要。另外,建立统一的基于全国金融系统的应用系统的银行数据库。并在此基础上建立银行支付清算事务自动处理系统、银行管理信息系统、银行国际业务联网自动处理系统。
2.以金融信息产业化为手段,以金融信息产业集团化为取向,以数据库的建设为中心,以各种金融应用系统为先导,科学构建,合理布局,统一规范。同时,我们还必须有配套的各种政策支持和制度支撑,这是一个综合、复杂的系统工程建设,应综合利用各方面的优势,集政府资源和社会资源于一体,共同建设。
3.随着全球经济一体化步伐的加快,银行业务也通过信息系统的支持,拓展到世界各地,银行信息系统遭受安全威胁所带来的影n向将无地域、时间之分,并有可能造成不可预测的后果。因此,银行信息安全监管至关重要。所谓银行信息安全监管,就是中央银行通过现代科技手段,依法对银行机构的信息安全状况和信息安全活动进行监督管理的行为。其目的是为了维护银行信息系统的安全、可靠、稳定运行,进而维护金融业的安全与稳定,促进传统银行业向现代银行业转变。对于银行信息安全的监管不但要从技术上,更要从管理上入手。
首先,是对银行信息系统市场准入的监管。由于银行信息系统的特殊性,银行新建扩建涉及金融业务的信息系统工程时,中央银行对该系统设计的安全性、合理性进行必要的审查,以确定其是否符合国家的建设标准和中央银行的有关规定,在工程结束时,还应进行必要的验收。银行信息系统的系统管理人员,是该系统的最高技术领导,在特定的条件下,其权利甚至高于其单位的最高行政负责人。他负责为所有使用该系统的人分配权限,了解系统的所有技术环节,负责系统的日常维护和资源的配置,在系统出现崩溃时负责系统的灾难恢复,保证系统正常运转。理论上他可以查看、修改、删除、发送系统内所有的资料,修改系统内技术参数。因此,系统管理人员是该系统举足轻重的人物,应该作为高级技术管理人员,纳入银行信息监管范围,对其任职资格、技术水平进行考核。
其次,是对银行信息系统运行的监管。银行信息系统安全监管是在日常的运行过程中逐步形成的。中央银行对银行信息系统运行安全进行监管,可以分为合规性监管和风险性监管。合规性监管主要是监督银行是否认真执行有关信息安全的法律法规和中央银行制定的各项银行信息安全规章;风险性监管的主要内容是,检查银行信息系统是否存在安全隐患,如信息系统是否制定了统一的安全策略,采取必要的安全措施,配备了适宜的信息安全产品并正确使用和按时升级,为了达到总体安全策略的要求,各种信息安全产品的部署与策略是否适当,是否及时堵塞了系统内部已知的各种漏洞等等。
再者,对银行信息系统的监管主要以现场检查为主,结合非现场监控。现场检查是指中央银行派专业技术人员进驻银行机构,使用科技手段对其信息系统安全进行全面或专项的检查、评估和处理;非现场监控是指中央银行利用现代网络系统和计算机安全技术对银行机构信息安全状况进行连续、实时的监控,通过对获得的数据资料进行整理、分析,指导、督促银行机 构确保其信息系统安全、稳健运行。
4.抓好技术创新,确保银行系统稳健运行。我国银行机构为加强竞争,更多地采用IT技术和现在的电话网络对客户提供远程服务,用密码对远程客户进行身份认证会在很长一段时间内作为主要甚至是惟一的认证方式,但眼下静态的密码安全强度已经不够,多起资金被盗事故,均发生在密码失窃这个环节上,证明密码失窃是网络系统的缺陷使然。目前,犯罪分子利用高科技手段针对银行网络的攻击和窃密活动不断增多,这是国内金融信息安全面临的最大挑战,当前在网络信息安全尚没有统一标准的情况下,加强保密技术创新,装备具有国际先进水平的技术防范设备,用高科技的防范对付高科技的进攻,是金融信息保密工作的必然选择。
一是要大力开发关键性技术,使保障银行网络安全的密码技术、商用加密技术、身份鉴别技术、防火墙技术、攻击监测技术、病毒防御技术在网络银行上发挥应有的作用,同时要把研究开发CPU和操作系统内核技术作为长期性策略,列入国家科技攻关计划,尽快开发和使用拥有自主知识产权的专用芯片(如龙芯)、操作系统、密码和安全处理器。否则,一旦遭遇突发事件就可能造成我国金融系统乃至整个经济体系的崩溃。
二是要大力推行网络隔离技术。目前最好的办法就是使用物理隔离技术使银行内部网络与因特网完全隔离,同时开辟内部电子阅览室,妥善解决员工通过因特网查阅信息和收发电子邮件的矛盾。
三是要推广电子认证技术和完善电子认证法规。由中央银行牵头,各家商业银行联手,尽快建立、完善国家金融认证中心,登录网络银行进入交易的任何银行、商户、企业、个人都必须先经过审批,信用良好者才能得到”认证书”,交易时先“亮证”验明身份,否则出局。广东省在这方面已走在前面,不仅出台了有关的电子商务法规,而且还率先成立了认证中心。银行系统只要紧紧跟踪网络技术的最新动向并对其发展趋势进行预测,制定并及时调整具有前瞻性的网络安全保密技术,牢固建立起自己的安全防御体系,就能保障金融机构的信息安全。只有金融业的安全得到相应的保障,我国才能更好地迎接经济全球化的挑战。
参考文献
1 孟菲.中国金融信息化的机遇和 挑战.市场周刊·财经论坛, 2003(3)2 刘芳.对我国金融信息化的一些 思考.中央财经大学学报,2003 (3)3 张立洲.论金融信息化对金融业 的影响.财经问题研究,2002(3) (作者单位:华南师范大学经济与管理学院 广东广州510631)
一、金融信息化 对金融业的影响
1.对金融机构的影响
(1)带来机构形态的虚拟化所谓虚拟化是指金融机构日益通过网络化的虚拟方式在线开展业务,其客户直接在办公室、家里甚至旅行途中就可获得金融机构提供的各类服务,因此金融机构不再需要大量的有形营业场所和巨额的固定资产投资。全新的网络银行正借助互联网技术,通过计算机网络及其终端为客户提供金融服务,即网上银行和网上金融服务。
(2)对经营方式和组织结构的影口向:信息技术的广泛应用使金融机构将传统的专用信息网络拓展到公共网络,电子货币、网络货币等数字化货币的应用使得以支票和现金为主的支付结算、资金转移方式正在趋向无现金的方式转化,各种信用卡、数字钱包得到了广泛应用;实时在线的网络服务系统能为客户提供全时空、个性化、安全快捷的金融服务;基于信息技术的各种风险管理与决策系统(如自动授信系统、风险集成测量系统等)正在取代传统落后的风险管理方式,大大提高了工作效率和准确性;新金融产品和服务的开发正在迅速加快。为适应经营方式的变化,金融机构的组织结构也在发生深刻变化。建立在传统银行经营模式基础上的组织形式——基于分支行的组织结构已经无法适应新的经营方式。围绕客户的消费行为和需求,传统银行正进行新的结构设计,借助于信息技术重构其组织形式。新兴的网络银行完全摆脱了传统银行的组织结构,使得层次等级减少,逐渐趋于平面化,几乎找不到传统银行的结构特征。总之,金融信息化的作用将从提高金融业务的自动化程度,发展到对金融业经营方式和组织结构的深刻改变。
2.对金融市场的影响
(1)促进金融市场一体化:一方面,金融信息化大大提高了相关信息的收集、处理、存储和发布的能力,成为金融市场交易物质和技术的基础。另一方面,互联网日益成为世界金融市场运作的中枢,低成本的网络交易将逐步替代传统的交易方式,投资者无论身处何地,都可以上网同步进行金融交易,全球金融市场被更紧密地联系起来。
(2)加速国际资本流动:信息技术使得资本流动速度大大加快,减少了在途资金,也扩大了资金流动的总量,全球金融网络跨国银行业务、国际证券交易、外汇交易急剧增长。目前,全球外汇日均交易额在1.5万亿美元左右,债务性融资规模也超过了1.5万亿美元。
3.对宏观货币政策的影响
(1)对货币需求的影响:电子货币、网络货币的出现使得货币的流通速度较之以前大大加快。根据现代货币数量论,货币的需求量为:M=PT/V。该式表明,在物价水平P和社会商品交易总额PT确定的情况下,货币的需求量M与货币流通速度V成反比。因此,在数字货币条件下,由于货币流通速度不断提高,货币的需求量将会减少。根据著名的托宾公式,数字货币的使用以及网络结算方式的普及使得人们选择增加存款和换取现金的次数,这必然带来现金需求余额的下降。
(2)对货币政策目标的影响:金融信息化所推动的金融创新直接影响着货币定义,金融创新产品使得货币组成发生变化。例如在美国,20世纪70年代以前,Ml是由通货和商业银行的活期存款组成的,但是持续出现的金融创新产品不断地改变着这个组合,1980年美国不得不对货币进行重新定义和调整。Ml的内容增加了一系列可开列支票的存款,而且这些新增加项目的增长速度远大于以前的项目。由于Ml内涵的不断变动,它已经难以再作为货币政策的目标,于是美国于1987年被迫放弃了M,这一政策指标,以广义货币量M:和M,取而代之。
(3)对货币政策工具的影口向:从中央银行调节基础货币的三大政策工具(法定存款准备率、贴现率、公开市场业务)来看,信息科技使得金融机构的筹资渠道大大拓宽,而技术手段的进步又使金融机构临时融通资金的能力大为增强。各种金融科技产品提高了金融机构的资产流动性,这都导致金融机构不再轻易向中央银行借款。中央银行调节基础货币的渠道减少了,其控制基础货币的职能主要依靠公开市场业务来进行。
(4)对货币发行监控的影口向:传统的货币发行是由中央银行控制的,货币的印刷发行、发行总量、货币供应的调节都在中央金融监管机构控制中。但电子货币的出现,使得中央金融机构的监管遭遇困难。由于一些大的公司成为电子货币的发行者,这里就产生了货币发行总量的控制问题以及货币真伪的鉴定问题。尤其是货币真伪的鉴定问题不仅有权威诠释机构的确定问题,还有许多复杂的技术问题。
4.对货币形态的影响
金融信息化的发展,使得银行卡增长十分迅速,截至2004年,我国共发行各类银行卡7.62亿张,人均持卡O.5张。所谓的银行卡是通过电子信息技术和现代金融的融合所产生的创新金融产品。这种新型货币的产生不仅极大地推动了金融业的发展,形成新的金融赢利点,而且可以拉动通讯、集成电路、软件、旅游、零售业等相关产业的发展。随着信息技术的进一步发展,各种电子货币开始出现在货币大家庭中。如CyberCash公司发行的通过互联网结算的电子货币、e—Coin.net公司发行的eCoin电子货币,这类新型货币使得新的支付体系在逐步形成和推广。
5.对经营成本的影响
网上银行的成本约为物理银行成本的1/100。网上银行的交易费也非常低廉,物理银行的每笔交易费为1.07元,而网上银行的每笔交易费仅为0.01元。
二、金融信息化的主要问题
我国金融信息化建设起步于上世纪80年代初,经历了20多年 的发展,取得了一些成绩,但是总体水平较之发达国家还相差很远,具体问题集中反映在以下几个方面:
1.金融信息化缺乏全局的、长远的总体发展规划,建设布局不合理,建设标准不统一,科技投入不足。
2.金融信息化系统的系统适用性差,应用范围窄,不能全面提高金融系统的效率。
3.金融信息化网络系统普遍存在封闭运行。各个金融机构有自己的信息网络,这是取得信息的主渠道,但系统内信息会有自身的局限性,所以需要社会化的信息服务。
4.缺乏风险投资基金支撑。金融信息化的发展,不能单靠政府的独立建设,而必须市场化、社会化。但是,由于金融信息化产业同样具有信息产业的高风险特征,因此,其市场化、社会化就必须要有风险投资的支撑,而完善的风险投资机制正是我国目前所缺乏的。
5.经济全球化使金融信息安全面临挑战。经济全球化首先是信息全球化。随着通信、计算机技术等高科技手段在银行业的广泛应用,外资银行大举进入、网络银行迅速发展,传统银行的金库不再是信誉的充分象征和实力的完全保障,信息网络系统屡遭黑客攻击,我国金融业的信息保密工作面临前所未有的巨大压力。
6.同业竞争剧烈使银行保密管理难度加大。加入世贸组织意味着国内金融市场竞争与国际金融市场竞争的进一步加剧,我国的金融保密甚至国家保密将面临严重的威胁。
7.技术支撑力度不够。近年来,我国各家银行为了提高管理信息化、管理水平和办公效率,做了大量的工作,纷纷建立了信息管理系统和办公自动化系统,但是许多业务的管理和控制还处在半自动化阶段,停留在提高内部效率上。我们必须跨越这个层次,加大技术投入,力争实现银行内部以及各类银行间地市级以上城市银行卡的联网运行和跨区域使用。争取像国外大银行那样实现世界范围内的联网,以期大大提高我们的竞争力,应对WTO保护期过后我国银行业将面临的)中击。进一步加快ATM、POST等终端改造工作的进度,实现所有地市级以上的ATM、POST等终端设备的资源共享,为我国商业银行的变革提供强有力的技术支撑。
8.缺乏复合型高级人才。我国的金融信息化事业需要大量既有信息技术又精通金融业务的复合型人才,必须在入关保护期结束之前培养大量的这类人才,以应对外资银行的挑战和竞争。
三、加快金融信息化建设的策略
金融信息化对金融业带来深刻的影口向,但也有负面作用,主要是金融市场流动性增强引起的高风险。其根源在于投机性国际资本规模无限扩张,极易借助信息技术兴风作浪。同时面对全球金融市场的形成,国家对金融管制权力相对削弱,管制难度加大,尤其在金融监管信息化相对滞后的情况下,风险就更加突出。因此,金融信息化过程中,应特别强调金融监管信息化与金融市场运作信息化同步推进,这是一项新的挑战,非常值得我们宏观调控和管理部门关注。为此,笔者提出以几点建议:
1.以满足实际需要为出发点,借鉴发达国家成功经验,系统构筑金融信息化总体框架。当务之急,我国应建立统一的、开放式的银行计算机网络系统,并根据目前的业务需要,开发相应的应用系统。就目前国内的情况而言,应在全国范围内,建立一个中央金融数据库,以此数据库构建金融信息咨询服务系统,其中可以包括金融指标信息系统、金融预警系统、金融咨询系统、金融评估系统、金融查询系统、实时金融信息跟踪系统等。这个金融信息咨询系统能满足全社会的金融信息需要。另外,建立统一的基于全国金融系统的应用系统的银行数据库。并在此基础上建立银行支付清算事务自动处理系统、银行管理信息系统、银行国际业务联网自动处理系统。
2.以金融信息产业化为手段,以金融信息产业集团化为取向,以数据库的建设为中心,以各种金融应用系统为先导,科学构建,合理布局,统一规范。同时,我们还必须有配套的各种政策支持和制度支撑,这是一个综合、复杂的系统工程建设,应综合利用各方面的优势,集政府资源和社会资源于一体,共同建设。
3.随着全球经济一体化步伐的加快,银行业务也通过信息系统的支持,拓展到世界各地,银行信息系统遭受安全威胁所带来的影n向将无地域、时间之分,并有可能造成不可预测的后果。因此,银行信息安全监管至关重要。所谓银行信息安全监管,就是中央银行通过现代科技手段,依法对银行机构的信息安全状况和信息安全活动进行监督管理的行为。其目的是为了维护银行信息系统的安全、可靠、稳定运行,进而维护金融业的安全与稳定,促进传统银行业向现代银行业转变。对于银行信息安全的监管不但要从技术上,更要从管理上入手。
首先,是对银行信息系统市场准入的监管。由于银行信息系统的特殊性,银行新建扩建涉及金融业务的信息系统工程时,中央银行对该系统设计的安全性、合理性进行必要的审查,以确定其是否符合国家的建设标准和中央银行的有关规定,在工程结束时,还应进行必要的验收。银行信息系统的系统管理人员,是该系统的最高技术领导,在特定的条件下,其权利甚至高于其单位的最高行政负责人。他负责为所有使用该系统的人分配权限,了解系统的所有技术环节,负责系统的日常维护和资源的配置,在系统出现崩溃时负责系统的灾难恢复,保证系统正常运转。理论上他可以查看、修改、删除、发送系统内所有的资料,修改系统内技术参数。因此,系统管理人员是该系统举足轻重的人物,应该作为高级技术管理人员,纳入银行信息监管范围,对其任职资格、技术水平进行考核。
其次,是对银行信息系统运行的监管。银行信息系统安全监管是在日常的运行过程中逐步形成的。中央银行对银行信息系统运行安全进行监管,可以分为合规性监管和风险性监管。合规性监管主要是监督银行是否认真执行有关信息安全的法律法规和中央银行制定的各项银行信息安全规章;风险性监管的主要内容是,检查银行信息系统是否存在安全隐患,如信息系统是否制定了统一的安全策略,采取必要的安全措施,配备了适宜的信息安全产品并正确使用和按时升级,为了达到总体安全策略的要求,各种信息安全产品的部署与策略是否适当,是否及时堵塞了系统内部已知的各种漏洞等等。
再者,对银行信息系统的监管主要以现场检查为主,结合非现场监控。现场检查是指中央银行派专业技术人员进驻银行机构,使用科技手段对其信息系统安全进行全面或专项的检查、评估和处理;非现场监控是指中央银行利用现代网络系统和计算机安全技术对银行机构信息安全状况进行连续、实时的监控,通过对获得的数据资料进行整理、分析,指导、督促银行机 构确保其信息系统安全、稳健运行。
4.抓好技术创新,确保银行系统稳健运行。我国银行机构为加强竞争,更多地采用IT技术和现在的电话网络对客户提供远程服务,用密码对远程客户进行身份认证会在很长一段时间内作为主要甚至是惟一的认证方式,但眼下静态的密码安全强度已经不够,多起资金被盗事故,均发生在密码失窃这个环节上,证明密码失窃是网络系统的缺陷使然。目前,犯罪分子利用高科技手段针对银行网络的攻击和窃密活动不断增多,这是国内金融信息安全面临的最大挑战,当前在网络信息安全尚没有统一标准的情况下,加强保密技术创新,装备具有国际先进水平的技术防范设备,用高科技的防范对付高科技的进攻,是金融信息保密工作的必然选择。
一是要大力开发关键性技术,使保障银行网络安全的密码技术、商用加密技术、身份鉴别技术、防火墙技术、攻击监测技术、病毒防御技术在网络银行上发挥应有的作用,同时要把研究开发CPU和操作系统内核技术作为长期性策略,列入国家科技攻关计划,尽快开发和使用拥有自主知识产权的专用芯片(如龙芯)、操作系统、密码和安全处理器。否则,一旦遭遇突发事件就可能造成我国金融系统乃至整个经济体系的崩溃。
二是要大力推行网络隔离技术。目前最好的办法就是使用物理隔离技术使银行内部网络与因特网完全隔离,同时开辟内部电子阅览室,妥善解决员工通过因特网查阅信息和收发电子邮件的矛盾。
三是要推广电子认证技术和完善电子认证法规。由中央银行牵头,各家商业银行联手,尽快建立、完善国家金融认证中心,登录网络银行进入交易的任何银行、商户、企业、个人都必须先经过审批,信用良好者才能得到”认证书”,交易时先“亮证”验明身份,否则出局。广东省在这方面已走在前面,不仅出台了有关的电子商务法规,而且还率先成立了认证中心。银行系统只要紧紧跟踪网络技术的最新动向并对其发展趋势进行预测,制定并及时调整具有前瞻性的网络安全保密技术,牢固建立起自己的安全防御体系,就能保障金融机构的信息安全。只有金融业的安全得到相应的保障,我国才能更好地迎接经济全球化的挑战。
参考文献
1 孟菲.中国金融信息化的机遇和 挑战.市场周刊·财经论坛, 2003(3)2 刘芳.对我国金融信息化的一些 思考.中央财经大学学报,2003 (3)3 张立洲.论金融信息化对金融业 的影响.财经问题研究,2002(3) (作者单位:华南师范大学经济与管理学院 广东广州510631)