1、试论当前金融信息系统的风险与防范 论文关键词 :金触信息系统风险隐患防范措施 论文摘要 :金触信息系统安全是一项系统工程,是金融安全的重要组成部分。本丈阐述了金融信息系统安全的重要性,对金融信息系统风险的成因进行了详细地分析,在此基础上提出了具体的防范措施。 随着,国金融电子化建设的不断深人,电子化、网络化、集约化已经成为金融业信息化发展的大趋势,电子计算机及信息技术的应用已经渗透到金融业经营的各个层面,成为了金融业务开展的基础,现代金融就是 “ 货币 +信息 ” 。金融信息化系统安全的重要性也与日俱增,成为金融业经营管理工作中的头等大事。本文就当前金融信息系统风险隐患的成因进行剖析并提出对策
2、措施。 一、金融信息风险成因 1.系统运行环境的不安全。一是操作系统平台的漏洞。金融信息系统主要是基于 U等系统平台设计的,而这些操作系统,安全级别较差,存在 着安全漏洞,如系统崩溃漏洞、拒绝服务攻击漏洞、缓冲区溢出漏洞等,都能导致系统的瘫痪。二数据库管理系统的缺陷。数据管理系统是信息系统的基础,必须与操作系统的安全配套,但这无疑是一个先天不足。三是网络协议安全的脆弱。计算机网络系统大都使用 TCPIIP 协议,传统的FTP,E-MAIL 等服务都包含着影响金融信息安全的因素,存在着漏洞,容易被攻击,直接威胁到金融信息系统的安全。 2信息系统设计不完善。近几年,金融信息系统不断开发出来和投人运
3、用,创新了金融工具和金融业务,但由于有的系统在开发中,片面注重科技创新追求快 出成果,对安全的认知程度不高,缺少风险管理概念,忽视了系统的有效性和安全性,系统没有统一的安全标准,功能单一、容灾、容错能力弱,应用效果差,没有发挥应有的作用,造成信息资源的浪费。 3.安全系统建设缺乏整体性。根据木桶理论,金融信息系统的整体安全性,取决于安全系统的最薄弱环节,而当前安全系统只重视单一或几个安全产品的部署,网络安全产品仍然是在以 “ 点 ” 发展,停留在访问控制、病毒扫描、内容过滤等方面,而忽视整体安全系统建设。 4.安全队伍建设和员工安全意识教育不到位。高素质的安全管理人员的缺乏严重地影 响了计算机
4、信息系统安全措施的有效落实。就当前情况来看,金融机构安全管理人员大都是由计算机工程技术人员兼任,他们既是电子化工程项目的建设者、管理者,也是信息安全的管理者,集电子化建设和信息安全管理于一身,职责不明,责任不清,不能有效地对安全现状进行真实、客观的评估和审计。 5.安全防范措施不力,内部控制不产。落后的管理也使计算机安全工作大打折扣。据统计我国银行业的 IT 投人有 59%花费在了硬件设施上,软件投人所占比例为 23%,管理服务上的投人少,只有 18%,这与国外银行业的IT 投人比例形成了鲜明的对比 。落后的管理也使计算机安全工作大打折扣。从已经发生过的金融计算机犯罪事例来看,大多数问题出在疏
5、于检查、放松管理上。据有关部门统计,我国银行系统发生的计算机犯罪案件, 85%来自内部人员或内外勾结作案。 二、构建安全的金触信息系统 1.树立正确的信息安全观。从金融管理机构到金融机构、从金融管理层到基层员工都要高度重视金融信息安全,清醒的认识到加强金融信息安全的根本是保障金融业务的连续性、是促进金融的可持续发展,有效的金融信息安全管理策应对企业的财务状况,现金流量等进行分析。一是资产负债结构。 分析受评企业负债水平与债务结构有助于了解管理层理财策略 (如债务到期安排,企业偿付能力等 )。此外,企业的融资租赁、未决诉讼中的负债项目也会影响评级结果 ;二是盈利能力。通过对销售利润率、净值报酬率
6、、总资产报酬率等指标衡量 ;三是现金流量充足性。现金流量是衡量受评企业偿债能力的核心指标。净现金流量、留存现金流量和自由现金流量与到期总债务的比率,基本可以反映受评企业营运现金对债务的保障程度 ;四是资产流动性。主要考察企业流动资产与长期资产的比例结构。同时,通过存货周转率、应收账款周转率等指标反映流动资产转化为现金的速度 ,以评估企业偿债能力的高低。 为了能准确地考察借款人的偿债能力,非财务因素对于借款人的影响也是不可忽视的。非财务因素主要指借款人所处的行业、经营特征、管理方式、还款意愿以及其他一些因素。 上述模型考虑了企业自身的内部组织结构,经营方式的不同给银行在实际贷款时可能带来的不同程
7、度风险。该模型对各因素的内容作了具体描述,对风险的程度划分详细,便于操作。在深层次的信用评级中,还应考虑相关的实际因素如行业风险、业务风险等对企业信用的影响。 三、结语 以上论述了关于商业银行差别化 服务的一些基本原理,它在我国实施的重要性和营销框架。应该说,为商业银行在具体开展差别化服务创新时提供了一些有意义的参考理论和可操作的思路。但是,如何确定各类客户的实际存款费用大小、可借贷金额数目、借贷利率等问题,不应用统一标准来衡量。众所周知,实际利率与宏观环境、行业环境以及地区环境等诸多因素有关,同一客户在不同的地区得到了不同的服务是合理的。因此,具体到各银行的实际定价问题,需要银行的管理者根据自身所处的不同环境来做出合理的安排和决策。总之,从现代商业银行发展趋势来看,实施差别化服务的创新已是刻不容缓。一 方面,使我国商业银行在利率改革后能健康地运行。另一方面,使我国商业银行在银行业全面对外开放后,面对激烈的国际、国内同业竞争,能更加从容、自如地应对。