金融安全法范文10篇
时间:2023-06-21 09:40:08
金融安全法范文篇1
【关键词】金融法安全;经济法安全;金融危机
法的价值主要在主体和客体内在联系中展现出来,彰显法律的促进作用与有效性。为了明确法的价值,需要重视价值标准的设立。“价值标准作为实践者通过努力进取,想要达到的成就目标,所有前进方向为达到目标的任何实践活动,都可称作价值定向的活动。”由此可见,法的价值评估标准主要以内在与外在标准为主,然而,内在标准是主要对象所依照的内心指标标准。故此,本文将通过分析金融安全价值的基本概述,总结金融安全的基本定义与经济安全的基本概念,阐明经济安全价值的展现,理清经济安全法价值和金融法安全价值的内在联系,以期促进我国经济建设稳定发展,避免受金融危机的影响。
一、金融安全价值的基本概述
(一)金融安全价值的研究作用。金融简而言之,就是资金的融通,金融安全作为国家经济安全的主要内容,在金融活动不断发展、金融功能日益丰富的当下,金融新型产品的增加,促使金融对于经济的反向作用愈发明显,金融功能作用的展现直接关乎于社会经济能否稳定发展。通过国际金融危机表明,在金融创新发展与全球化建设中,金融危机对于国家的政治、社会、经济所造成的影响与冲击,不亚于战争的影响,影响范围可能是总体区域,甚至是全球经济金融。[1]基于此,在经济全球化环境中,面临国际合作与激烈的市场竞争,怎样强化金融风险抵御能力,切实保障国家的金融安全与经济安全,是国际社会尤其对于发展中国家而言是首要解决的难题,需要给予深入思考与研究,发挥金融安全价值作用。(二)金融完全理论的提出。东南亚金融危机的发生与当下金融危机深入发展过程中,金融安全的金融法价值命题得到社会各界的强烈重视。在金融危机背景下,对于我国而言,并没有带来严重性、毁灭性的危机影响,根本原因是我国社会经济市场还未全面开放,尤其针对资本项目建设没有开放,此种现状并非我国金融安全达到较高的状态,恰恰相反,我国正面临社会经济转型的重要阶段,可以回顾经济自由和政府干预的内在关系发展历程。早在20世纪20年代前,总体经济市场秉持着自由竞争的观念。此时亚当•斯密所提出的古典经济学正处于鼎盛阶段,不支持政府干预,将政府看作“守夜人”的身份。努力创造的作风,实质强调自由,自由势必要求竞争,然而竞争也是自由的真实体现。[2]基于此,当时人们把“自由”和“竞争”相互融合,统称自由竞争。20世纪二三十年代,经济发展日渐繁荣,这也在一定程度上刺激股票投机活动的发展,促使股市泡沫现象发生。譬如1929年11月股市暴跌为导火索,诱发1929年—1933年经济危机。在短短的几年间,共有9000余家银行宣布破产,等同于1930年初期银行总数达到36%,银行总存款下降至39‰。[3]当时人们对于自由竞争的金融市场优势作用产生了质疑,凯恩斯主义转变成重要的经济理论基础。凯恩斯主义强调,没有监督管理与难以控制的经济具有极其不稳定性,这也是诱发经济危机的根本原因。一个平稳、完善的金融机制离不开政府的干预与引导。立足于当前,信奉货币主义的人们更加看重自由的市场竞争力量效率,以为强化于竞争行为的控制,会对资源配置带来不利影响。随着金融创新与日俱增,传统的控制金融竞争法律已经在一定程度上失去作用,相关促进竞争的法律机制正逐渐实施。金融立法的价值取向已经从控制竞争干预机制向鼓励竞争的方向转变。[4]通常认为,金融监督管理是伴随着银行危机的部分与总体爆发而生成的,是一种确保金融机制平稳、安全及保障存款者利益的制度安排。相比于其他经济部门,金融有着显著的特殊性。在当代市场经济环境中,金融市场也面临着比其他市场风险更大的威胁。我国加入世界贸易组织后,金融开放建设期间,怎样避免或降低我国金融机制受到外力因素的打击影响,更好地适应金融创新发展,是当前人们需要思考的重点课题。当代金融经营者极度追求金融经济价值与效率价值,需要人们坚守金融安全价值,使我国金融机制处于平稳状态,切勿冲动、盲目追求经济效益最大化。
二、金融安全的基本定义
相关研究学者以为金融安全的基本定义是立足于国际关系学的层面,也就是国家经济安全战略的重要组成部分。[5]然而,还有学者认为,金融安全也就是国家金融利益不遭到侵犯威胁,金融机制常规运作,不再受不良因素的影响与破坏,金融机制能有效抵抗各类金融危机所造成的不良侵害。恰恰相反,如若国家金融利益遭到侵犯,金融机制无法常规运作,在各类金融危机面前没有任何抵抗能力,也就是金融不安全。部分研究专家将金融安全理解成,针对国家经济独立发展建设中,金融运作的动态稳定形态;同时强调:“针对现阶段开放经济体制来讲,内部与外部经济通常是相互融合的。过于注重外部均衡能力与形态,以至于忽视内部均衡与形态,对金融安全的分析与理解是不全面的。”[6]金融安全应该是动态化发展,同时随着社会经济变化的安全形态。由于经济运作是持续不断的变化历程,金融安全也要在信息安全、反馈机制运作平稳的条件下,达到动态均衡效果,安全形态的形成是在积极调整、不断优化中实现的。
三、经济安全的基本概念
安全主要针对没有风险、不受威胁、免于恐慌。风险被认定为本质性价值,是正义价值需要运用有效方式增进的东西。哲学家霍妮将安全理解成,人是受风险所支配的,人与生俱来的重要动机就是探索安全,避免受不良因素威胁。[7]为此,安全来自人性的基本需求,保护与法律。人性是由物质生活基础决定的,并非《三字经》所提倡的“性本善”,也不是国外哲学家弘扬的“性本恶”。物质财富的多少直接影响于人性善与恶的显露,因此“达则兼济天下”也是蕴藏人生哲理的佳句。在早期阶段,人们在物质极度匮乏的背景下,主要面临财产安全;随着物质财富愈发富足,人们面临的问题依然是财产安全。根本原因是财务占用不均衡,导致经济安全问题发生,这些经济安全问题的解决离不开法律机制。引用“经济安全”基本概念的官方声明是早在20世纪80年代日本政府颁发的《国家综合安全报告》中提出的,经济安全和军事安全等都作为国家安全的重要内容。在冷战结束之后,全球范围内的军备竞赛转变成以经济发展为主导的综合国力竞争。经济发展转变成国家重要政策,保障经济安全已经变成守护国家安全的主要内容。经济安全主要针对国家的经济主权和基本经济秩序、经济主要对象,在经济活动中利益与行为保障水平和受到威胁的可能性。针对经济安全可以立足于宏观与微观两个层面进行分析。从微观的层面分析,经济安全主要以经营建设者权益安全、消费者权益安全及劳动者权益安全为主。民商法立足于个人经济活动的基础上,对同等主体间的财产关系、人身关系进行有效调整,基于此,民商法是推动微观经济安全的主导力量。[8]民商法的缺陷体现在,针对市场经济短期性、直接性的自身缺陷诱发各类危机,譬如经济危机、金融危机等;民商法难以保持公平自愿原则,侧重方法与解决;民商法仅限定在个人,难以对整个社会的总体经济利益起到积极的促进作用,然而这些危机会给国家的经济命脉带来严重的打击影响。从宏观的层面分析,经济安全也是国民经济总体安全,涵盖微观层面的经济安全,不仅可以推动国民总体经济平稳、长效发展,还可对经济风险、社会风险加以控制,避免经济疲软、过热,通货膨胀,经济危机等不良经济形态发展。经济法立足于国家总体经济,相比民商法,由于自身的特点,可以对宏观经济安全起到积极影响作用。
四、经济安全价值的展现
从经济安全内容的层面,可以了解到金融安全作为经济安全的主要组成部分,也是最为关键的内容。经济安全价值的展现,具体体现在金融安全分析、基础产业安全分析及投资安全分析中。(一)金融安全分析。鉴于金融在全球各地的显著地位及金融行业在任何国家经济生活范畴中有着较强的渗透性,如若金融出现失控态势,势必会对总体经济机制造成严重冲击,导致社会陷入不良风险当中,可见,金融问题成为经济安全的关键性问题。一方面是市场性风险威胁,主要是由市场不稳定性因素导致的,即便是发展较为完善成熟的市场,较为规范的经营,也难以规避正常的风险威胁,譬如利率、汇率等;另一方面为经济机制性的风险危机,主要因市场经济体系不健全,规则不清晰,国家监督管理力度较弱,无法确定空间增大,促使风险危机产生,譬如信用风险、犯罪风险、政策风险、管理风险等。[9]然而,对于经济机制性的风险位置可利用金融法对其进行管控,这就需要进一步完善金融立法,优化金融行业的风险防范与抵抗系统,与此同时提高对市场自身风险的心理、经济承受力,尽可能降低风险的冲击,保障金融安全。(二)基础产业安全分析。基础产业安全面临的风险危机为产业空洞化,也就是国家或地区已经拥有的产业处于衰退时期,然而新型产业还未得到发展;或新型产业发展并不稳固,无法弥补现有产业衰退产生的影响,导致经济持续下降,出现萎缩现象。为此,我国需要重视产业发展与优化布局,积极应对基础产业安全的风险危机。(三)投资安全分析。国家应该丰富投资渠道,引领多个投资方向,优化法律机制,规范相应的投资流程与基本条件,才能有效解决该领域的风险危机,减少外来资本对我国经济带来的影响。五、经济安全法价值和金融法安全价值的内在联系金融安全问题是国际经济局势发展到一定阶段必定会提升日程的。20世纪80年代,国际资本流动的自由度加大,金融活跃度与创新性愈发高涨,金融投资浪潮频频发生,各个国家相继爆发金融危机。经济危机的连锁反应会由一个国家影响到另一个国家,尤其在经济全球化背景下,各个国家面对与处理经济危机无法明哲保身。基于此,大多数国家对金融安全给予高度重视。在当代市场经济建设中,金融机制起到积极的影响作用,金融安全运作机制可切实保障国家金融稳定发展。一个安全、高效的金融机制并非任意安排,也不会限制于国家或者个人意志上,金融安全取决于国家产业结构的内在选择。但是,金融结构的安全,也会进一步对国家产业结构的发展与形成造成影响。为此,需要对经济法中的安全价值、金融法的安全价值给予高度重视,立足于金融法的层面,分析经济法安全价值的构建、立法的必然性、政府干预的必要性,这些也和经济法的内在价值有着相应的联系。从部门法的层面对总体法律部分的价值进行分析,也具有十分重要的现实意义。
六、结束语
综上所述,在经济全球化、市场国际化背景下,国家与国家之间的经济、技术交往愈发密切,促使竞争愈发激烈,保护国家经济安全已经成为人们关注的焦点。在贸易保护势力兴起、关税壁垒、进出口配额界限、倾销、反倾销、补贴、反补贴等国际贸易冲突不断的当下,保障国家经济安全十分重要。经济法安全不仅是具体、生动的问题,还是化解社会经济建设矛盾的首要措施,基于金融法安全价值的视角,对经济法安全进行分析,应结合当前社会经济发展,将保障社会经济和谐发展作为目标,采取行之有效的手段对策,提高我国对金融风险的抵抗能力,增强国民综合实力。
参考文献:
[1]杜文雅.基于金融安全背景下金融法体系构建研究[J].改革与开放,2019(010):19-21.
[2]王卫军.经济法的工具性价值与目的性价值研究[J].产业与科技论坛,2018,017(022):38-39.
[3]叶健.金融安全与我国金融法体系的完善探讨[J].职工法律天地,2018(018):10.
[4]张济迪.经济法在我国经济中的价值体现[J].全国商情• 理论研究,2018(007):83-84.
[5]王德凡.金融创新、金融风险与金融监管法的价值选择[J].国家行政学院学报,2018,114(3):123-129.
[6]张济迪.经济法在我国经济中的价值体现[J].全国流通经济,2018(007):83-84.
[7]杨焯尧.论法律经济学在中国经济发展研究中的应用[J].现代商业,2019,519(2):165-166.
[8]徐孟洲.经济法如何适应中国社会主要矛盾之变[J].经济法论丛,2018(001):13-36.
金融安全法范文篇2
关键词:商业银行;本质安全;创建;探讨
为了健全金融监管体制,十届全国人大一次会议批准设立中国银行业监督管理委员会,这是继2003年3月1日开始施行《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》、《金融机构大额和可疑外汇资金交易报告管理办法》之后,我国防范金融风险、确保金融安全的又一重大举措。
1997年亚洲许多国家发生了金融危机,金融安全再一次成为全世界关注的焦点,如何防范金融风险、确保金融运行安全是世界各国面临的共同课题。中国加入WTO以后,经济和金融全球化步伐不断加快,在这种新形势下,金融运行风险层次、范围有不断增加的可能。为此,党的十六大报告明确提出要防范和化解金融风险,使金融更好地为经济社会发展服务。如何实现党的十六大提出的防范和化解金融风险、确保金融安全的目标?笔者认为开展创建本质安全型商业银行是关键性措施之一。
一、创建本质安全型商业银行的重要性
创建本质安全型商业银行是金融领域的新生事物,体现了金融指导思想的新境界、金融管理的高层次、金融目标的高定位、金融工作的高创新、金融企业价值的高追求、金融经营的高收益。长期以来,受内外部环境的影响,在人们传统的习惯思维定式中,都认为银行是一个十分特殊的行业,存在风险和发生不安全行为是必然的、正常的,不发生才是偶然的,这种传统的观点认为:由于经济和政治利益的驱动,银行在运行过程中,本质上就是不安全的,发生风险是正常的。而本质安全型观点则认为:银行的一切风险和违规行为都是可以预防和控制的,通过努力可以把风险降到最低点,甚至实现零风险。从而得出科学结论:发生风险(事故)是偶然的,不发生风险(事故)才是必然的。这就是“本质安全”的实质内涵,这种观点与传统观点有着本质的区别,主要是在认识上和指导思想上以及源头预防和全过程控制上。
创建本质安全型商业银行是金融行业全面贯彻落实党的十六大精神、认真实践“三个代表”的具体要求;是真正发挥商业银行在国家经济和社会发展过程中的宏观调控作用的具体手段;是提高商业银行市场竞争力的具体措施;是维护商业银行员工长远利益的有效方法;是实现国家、社会、银行、客户、员工等各方利益有机统一的最佳结合。
中国加入WTO以后,随着金融市场对外开放步伐的加快,外资银行将纷纷进入中国市场,在这种新形势下,我国国有商业银行通过创建本质安全型银行来降低经营风险就显得更为重要、更加迫切,谁先开始创建,谁就会先主动、先受益、先发展、先强大。
二、创建本质安全型商业银行的要素及特征
——创建本质安全型商业银行,涉及到银行内部和外部的各个领域和各个方面,是一项复杂的系统工程,需要全员参与,全方位推进,这是一个长期的、循序渐进的过程,是由治标向治本的飞跃,是安全风险波动性大向安全风险长期稳定性的飞跃,这样就需要通过长期全面艰巨的努力,才能不断接近目标,本质安全是我国金融管理的最终目标和归宿。从辩证唯物主义的角度看,本质安全是一个相对的概念,创建的过程是一个不断接近目标的过程,随着经济和社会的发展,创建的标准和要求会越来越高,创建的难度会越来越大,创建带来的效果会越来越显著,创建本质安全型商业银行的先进性就在于其发展性,所以创建本质安全型商业银行必须不断创新、永不停步。
——创建本质安全型商业银行必须做到法律、政策、人、物、制度、系统六大要素的和谐统一,并始终处于可靠性、稳定性、有序性和持续性状况,最终实现“六无四零”,即:法律无漏洞、政策无失控、思想无懈怠、管理无空档、设备无隐患、系统无死角;质量零缺陷、运行零障碍、经营零风险、安全零事故,到那时谁想金融犯罪都不容易、也办不到。
——创建本质安全型商业银行的六大要素中,前两个要素以银行外部为主,后四个要素以银行内部为主,内外部要素是相互联系、相互促进、有机统一的整体,缺一不可。
1.法律的本质安全。国家制定的经济、金融及相关方面的法律法规要涵盖银行业经营、运行、发展的各个方面,在法律上要最大限度地完善,尽量不留下漏洞。做到防与治结合,以防为主,做到事前防范、事中监督、事后奖惩的有机统一,将法律的威慑力贯穿商业银行经营的始终,当前首先要修改《刑法》中的相关条款,加大金融犯罪的处罚范围和标准,而且要实行双罚制,同时要加快制定有我国特色的《商业银行安全法》。2.政策的本质安全。不论是国家制定的经济和社会发展及金融安全的政策,还是商业银行自己制定的内部各项政策,都要协调一致,没有漏洞,在任何时候、任何情况下都不能使商业银行的经营运行失控,政策上要把激励与约束有机统一起来,通过政策的调控充分调动商业银行每一个人在防范金融风险工作中的积极性、主动性和创造性,把每一个员工的潜能发挥到最优状态。同时,国家各职能部门要在防范金融风险上协调一致,特别是银监会、人民银行、公安部、财政部、外汇管理局、发改委、保监会、证监会及各类金融机构。
3.人的本质安全。商业银行的每一名决策者、管理者、执行者及普通员工,综合素质要全面提高,适应新形势、新条件下的工作要求,不论在任何环境和条件下,都能不越权、不越位、不失责。人人训练有素,按规程和标准操作;人人按标准干活,人人干标准活;每一个部门、岗位、人员都明白该做什么、怎么做、承担什么责任;每个员工都具备识别本岗位金融不安全因素的意识、能力、责任心和觉悟,人人思想认识到位、本领能力到位、标准执行到位,从而从本质上真正做到个体安全。
4.物的本质安全。不论在静态过程中,还是在动态过程中,所有投入到商业银行经营运行系统的一切物态东西(包括有形的和无形的物质),如:材料、仪表、工具、设备、程序、预警系统等等,都要始终保持灵敏可靠、安全运行的状态,不发生物态系统的故障和失控,物态系统要始终保持领先水平。
5.制度的本质安全。不发生体制和制度性缺陷,制度要规范、管理要科学,要实现零缺陷管理。要通过制度的制定使一切控制系统都实行程序化、规范化、科学化,具备可操作性,制度要不断创新,要通过制度的创新把源点预防、过程控制、事后奖罚有机统一起来。
6.系统的本质安全。也就是法律、政策、人、物、制度等这几个方面不能孤立地去看,要当作一个完整的系统来考虑,这个系统在本质上必须安全,就目前而言主要有两个系统,一是国家经济和社会发展的大系统要做到本质安全;二是商业银行内部的小系统要做到本质安全,就是商业银行在经营运行中投入的人、物、制度要达到最优匹配,整个系统安全、高效、可靠。
三、创建本质安全型商业银行应注意的问题
1.在继承中发展。国有商业银行在防范金融风险和安全方面有很多好的经验和做法,创建本质安全型商业银行不是另起炉灶,而是在现有基础上赋予新的内容和形式,形式必须服从于内容,使之标准更缜密、手段更完备,把非本质的东西逐步过渡到本质性要求上来,把被动的预防转变到主动的控制上来。使一线员工初步养成按章操作的良好职业习惯,也使基层网点负责人和监督管理人员学会按章管理、按章监督的工作方法,使决策人员学会科学决策、系统决策、综合决策,使每一个人都能做到规章怎么定就怎么做,制度怎么说就怎么办,改变过去那种“师傅带徒弟”式的师傅怎么教徒弟怎么学的经验型做法,夯实和加强管理基础工作。
2.要树立正确全面的创建意识。创建本质安全型商业银行对我国金融行业十分重要,在创建过程中我们要在思想上真正树立起:创建的政治意识、创建的使命意识、创建的效益意识、创建的法律意识、创建的创新意识、创建的价值意识、创建的学习意识,从而能够积极主动地投入到创建工作中去。
3.依靠科技开展创建。要大力开展科研攻关和新技术推广应用力度,进一步提高系统装备安全的可靠性,把最先进的科技理念、科学管理方法、科技成果应用到商业银行经营中来,为创建提供一个先进可靠的物质平台,从而不断提高创建效率,降低创建成本。
金融安全法范文篇3
关键词:商业银行;本质安全;创建;探讨
为了健全金融监管体制,十届全国人大一次会议批准设立中国银行业监督管理委员会,这是继2003年3月1日开始施行《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》、《金融机构大额和可疑外汇资金交易报告管理办法》之后,我国防范金融风险、确保金融安全的又一重大举措。
1997年亚洲许多国家发生了金融危机,金融安全再一次成为全世界关注的焦点,如何防范金融风险、确保金融运行安全是世界各国面临的共同课题。中国加入WTO以后,经济和金融全球化步伐不断加快,在这种新形势下,金融运行风险层次、范围有不断增加的可能。为此,党的十六大报告明确提出要防范和化解金融风险,使金融更好地为经济社会发展服务。如何实现党的十六大提出的防范和化解金融风险、确保金融安全的目标?笔者认为开展创建本质安全型商业银行是关键性措施之一。
一、创建本质安全型商业银行的重要性
创建本质安全型商业银行是金融领域的新生事物,体现了金融指导思想的新境界、金融管理的高层次、金融目标的高定位、金融工作的高创新、金融企业价值的高追求、金融经营的高收益。长期以来,受内外部环境的影响,在人们传统的习惯思维定式中,都认为银行是一个十分特殊的行业,存在风险和发生不安全行为是必然的、正常的,不发生才是偶然的,这种传统的观点认为:由于经济和政治利益的驱动,银行在运行过程中,本质上就是不安全的,发生风险是正常的。而本质安全型观点则认为:银行的一切风险和违规行为都是可以预防和控制的,通过努力可以把风险降到最低点,甚至实现零风险。从而得出科学结论:发生风险(事故)是偶然的,不发生风险(事故)才是必然的。这就是“本质安全”的实质内涵,这种观点与传统观点有着本质的区别,主要是在认识上和指导思想上以及源头预防和全过程控制上。
创建本质安全型商业银行是金融行业全面贯彻落实党的十六大精神、认真实践“三个代表”的具体要求;是真正发挥商业银行在国家经济和社会发展过程中的宏观调控作用的具体手段;是提高商业银行市场竞争力的具体措施;是维护商业银行员工长远利益的有效方法;是实现国家、社会、银行、客户、员工等各方利益有机统一的最佳结合。
中国加入WTO以后,随着金融市场对外开放步伐的加快,外资银行将纷纷进入中国市场,在这种新形势下,我国国有商业银行通过创建本质安全型银行来降低经营风险就显得更为重要、更加迫切,谁先开始创建,谁就会先主动、先受益、先发展、先强大。
二、创建本质安全型商业银行的要素及特征
——创建本质安全型商业银行,涉及到银行内部和外部的各个领域和各个方面,是一项复杂的系统工程,需要全员参与,全方位推进,这是一个长期的、循序渐进的过程,是由治标向治本的飞跃,是安全风险波动性大向安全风险长期稳定性的飞跃,这样就需要通过长期全面艰巨的努力,才能不断接近目标,本质安全是我国金融管理的最终目标和归宿。从辩证唯物主义的角度看,本质安全是一个相对的概念,创建的过程是一个不断接近目标的过程,随着经济和社会的发展,创建的标准和要求会越来越高,创建的难度会越来越大,创建带来的效果会越来越显著,创建本质安全型商业银行的先进性就在于其发展性,所以创建本质安全型商业银行必须不断创新、永不停步。
——创建本质安全型商业银行必须做到法律、政策、人、物、制度、系统六大要素的和谐统一,并始终处于可靠性、稳定性、有序性和持续性状况,最终实现“六无四零”,即:法律无漏洞、政策无失控、思想无懈怠、管理无空档、设备无隐患、系统无死角;质量零缺陷、运行零障碍、经营零风险、安全零事故,到那时谁想金融犯罪都不容易、也办不到。
——创建本质安全型商业银行的六大要素中,前两个要素以银行外部为主,后四个要素以银行内部为主,内外部要素是相互联系、相互促进、有机统一的整体,缺一不可。
1.法律的本质安全。国家制定的经济、金融及相关方面的法律法规要涵盖银行业经营、运行、发展的各个方面,在法律上要最大限度地完善,尽量不留下漏洞。做到防与治结合,以防为主,做到事前防范、事中监督、事后奖惩的有机统一,将法律的威慑力贯穿商业银行经营的始终,当前首先要修改《刑法》中的相关条款,加大金融犯罪的处罚范围和标准,而且要实行双罚制,同时要加快制定有我国特色的《商业银行安全法》。
2.政策的本质安全。不论是国家制定的经济和社会发展及金融安全的政策,还是商业银行自己制定的内部各项政策,都要协调一致,没有漏洞,在任何时候、任何情况下都不能使商业银行的经营运行失控,政策上要把激励与约束有机统一起来,通过政策的调控充分调动商业银行每一个人在防范金融风险工作中的积极性、主动性和创造性,把每一个员工的潜能发挥到最优状态。同时,国家各职能部门要在防范金融风险上协调一致,特别是银监会、人民银行、公安部、财政部、外汇管理局、发改委、保监会、证监会及各类金融机构。
3.人的本质安全。商业银行的每一名决策者、管理者、执行者及普通员工,综合素质要全面提高,适应新形势、新条件下的工作要求,不论在任何环境和条件下,都能不越权、不越位、不失责。人人训练有素,按规程和标准操作;人人按标准干活,人人干标准活;每一个部门、岗位、人员都明白该做什么、怎么做、承担什么责任;每个员工都具备识别本岗位金融不安全因素的意识、能力、责任心和觉悟,人人思想认识到位、本领能力到位、标准执行到位,从而从本质上真正做到个体安全。
4.物的本质安全。不论在静态过程中,还是在动态过程中,所有投入到商业银行经营运行系统的一切物态东西(包括有形的和无形的物质),如:材料、仪表、工具、设备、程序、预警系统等等,都要始终保持灵敏可靠、安全运行的状态,不发生物态系统的故障和失控,物态系统要始终保持领先水平。
5.制度的本质安全。不发生体制和制度性缺陷,制度要规范、管理要科学,要实现零缺陷管理。要通过制度的制定使一切控制系统都实行程序化、规范化、科学化,具备可操作性,制度要不断创新,要通过制度的创新把源点预防、过程控制、事后奖罚有机统一起来。
6.系统的本质安全。也就是法律、政策、人、物、制度等这几个方面不能孤立地去看,要当作一个完整的系统来考虑,这个系统在本质上必须安全,就目前而言主要有两个系统,一是国家经济和社会发展的大系统要做到本质安全;二是商业银行内部的小系统要做到本质安全,就是商业银行在经营运行中投入的人、物、制度要达到最优匹配,整个系统安全、高效、可靠。
三、创建本质安全型商业银行应注意的问题
1.在继承中发展。国有商业银行在防范金融风险和安全方面有很多好的经验和做法,创建本质安全型商业银行不是另起炉灶,而是在现有基础上赋予新的内容和形式,形式必须服从于内容,使之标准更缜密、手段更完备,把非本质的东西逐步过渡到本质性要求上来,把被动的预防转变到主动的控制上来。使一线员工初步养成按章操作的良好职业习惯,也使基层网点负责人和监督管理人员学会按章管理、按章监督的工作方法,使决策人员学会科学决策、系统决策、综合决策,使每一个人都能做到规章怎么定就怎么做,制度怎么说就怎么办,改变过去那种“师傅带徒弟”式的师傅怎么教徒弟怎么学的经验型做法,夯实和加强管理基础工作。
2.要树立正确全面的创建意识。创建本质安全型商业银行对我国金融行业十分重要,在创建过程中我们要在思想上真正树立起:创建的政治意识、创建的使命意识、创建的效益意识、创建的法律意识、创建的创新意识、创建的价值意识、创建的学习意识,从而能够积极主动地投入到创建工作中去。
3.依靠科技开展创建。要大力开展科研攻关和新技术推广应用力度,进一步提高系统装备安全的可靠性,把最先进的科技理念、科学管理方法、科技成果应用到商业银行经营中来,为创建提供一个先进可靠的物质平台,从而不断提高创建效率,降低创建成本。
4.树立以人为本思想,推行全员参与、齐抓共管战略。人是创建成败的决定性因素,因此,创建本质安全型商业银行必须树立以人为本思想,实行全员参与,各部门齐抓共管,这样才能有助于创建过程的加速,要以提高职工队伍整体素质为目标,通过培训和实践增强员工的知识、经验、技能,克服员工的不良习惯和行为,把员工的愿景和银行的愿景统一起来,使员工从创建本质安全型商业银行中真正得到实惠,从而把每一个人的智力潜能最大限度地释放出来,为创建工作服务。
面对国际国内的竞争形势和国有商业银行自身发展的客观需要,创建本质安全型商业银行是历史发展的必然趋势和选择的上策,创建的内涵是没有止境的,创建的理论需要更多的人来研究和探索,但更重要的是尽快在实践中运用,实践和历史都将证明创建本质安全型商业银行带来的良好效果会比我们目前预测的要大得多、好得多、全得多、深远得多。
参考文献:
1.戴国强.商业银行经营学.北京:高等教育出版社,1999.
2.魏杰.企业战略选择.北京:中国发展出版社,2002.
3.许祥左,冯伟.管理的实践与思考.徐州:中国矿业大学出版社,2002.
金融安全法范文篇4
关键词:商业银行;本质安全;创建;探讨
为了健全金融监管体制,十届全国人大一次会议批准设立中国银行业监督管理委员会,这是继2003年3月1日开始施行《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》、《金融机构大额和可疑外汇资金交易报告管理办法》之后,我国防范金融风险、确保金融安全的又一重大举措。
1997年亚洲许多国家发生了金融危机,金融安全再一次成为全世界关注的焦点,如何防范金融风险、确保金融运行安全是世界各国面临的共同课题。中国加入WTO以后,经济和金融全球化步伐不断加快,在这种新形势下,金融运行风险层次、范围有不断增加的可能。为此,党的十六大报告明确提出要防范和化解金融风险,使金融更好地为经济社会发展服务。如何实现党的十六大提出的防范和化解金融风险、确保金融安全的目标?笔者认为开展创建本质安全型商业银行是关键性措施之一。
一、创建本质安全型商业银行的重要性
创建本质安全型商业银行是金融领域的新生事物,体现了金融指导思想的新境界、金融管理的高层次、金融目标的高定位、金融工作的高创新、金融企业价值的高追求、金融经营的高收益。长期以来,受内外部环境的影响,在人们传统的习惯思维定式中,都认为银行是一个十分特殊的行业,存在风险和发生不安全行为是必然的、正常的,不发生才是偶然的,这种传统的观点认为:由于经济和政治利益的驱动,银行在运行过程中,本质上就是不安全的,发生风险是正常的。而本质安全型观点则认为:银行的一切风险和违规行为都是可以预防和控制的,通过努力可以把风险降到最低点,甚至实现零风险。从而得出科学结论:发生风险(事故)是偶然的,不发生风险(事故)才是必然的。这就是“本质安全”的实质内涵,这种观点与传统观点有着本质的区别,主要是在认识上和指导思想上以及源头预防和全过程控制上。
创建本质安全型商业银行是金融行业全面贯彻落实党的十六大精神、认真实践“三个代表”的具体要求;是真正发挥商业银行在国家经济和社会发展过程中的宏观调控作用的具体手段;是提高商业银行市场竞争力的具体措施;是维护商业银行员工长远利益的有效方法;是实现国家、社会、银行、客户、员工等各方利益有机统一的最佳结合。
中国加入WTO以后,随着金融市场对外开放步伐的加快,外资银行将纷纷进入中国市场,在这种新形势下,我国国有商业银行通过创建本质安全型银行来降低经营风险就显得更为重要、更加迫切,谁先开始创建,谁就会先主动、先受益、先发展、先强大。
二、创建本质安全型商业银行的要素及特征
——创建本质安全型商业银行,涉及到银行内部和外部的各个领域和各个方面,是一项复杂的系统工程,需要全员参与,全方位推进,这是一个长期的、循序渐进的过程,是由治标向治本的飞跃,是安全风险波动性大向安全风险长期稳定性的飞跃,这样就需要通过长期全面艰巨的努力,才能不断接近目标,本质安全是我国金融管理的最终目标和归宿。从辩证唯物主义的角度看,本质安全是一个相对的概念,创建的过程是一个不断接近目标的过程,随着经济和社会的发展,创建的标准和要求会越来越高,创建的难度会越来越大,创建带来的效果会越来越显著,创建本质安全型商业银行的先进性就在于其发展性,所以创建本质安全型商业银行必须不断创新、永不停步。
——创建本质安全型商业银行必须做到法律、政策、人、物、制度、系统六大要素的和谐统一,并始终处于可靠性、稳定性、有序性和持续性状况,最终实现“六无四零”,即:法律无漏洞、政策无失控、思想无懈怠、管理无空档、设备无隐患、系统无死角;质量零缺陷、运行零障碍、经营零风险、安全零事故,到那时谁想金融犯罪都不容易、也办不到。
——创建本质安全型商业银行的六大要素中,前两个要素以银行外部为主,后四个要素以银行内部为主,内外部要素是相互联系、相互促进、有机统一的整体,缺一不可。
1.法律的本质安全。国家制定的经济、金融及相关方面的法律法规要涵盖银行业经营、运行、发展的各个方面,在法律上要最大限度地完善,尽量不留下漏洞。做到防与治结合,以防为主,做到事前防范、事中监督、事后奖惩的有机统一,将法律的威慑力贯穿商业银行经营的始终,当前首先要修改《刑法》中的相关条款,加大金融犯罪的处罚范围和标准,而且要实行双罚制,同时要加快制定有我国特色的《商业银行安全法》。
2.政策的本质安全。不论是国家制定的经济和社会发展及金融安全的政策,还是商业银行自己制定的内部各项政策,都要协调一致,没有漏洞,在任何时候、任何情况下都不能使商业银行的经营运行失控,政策上要把激励与约束有机统一起来,通过政策的调控充分调动商业银行每一个人在防范金融风险工作中的积极性、主动性和创造性,把每一个员工的潜能发挥到最优状态。同时,国家各职能部门要在防范金融风险上协调一致,特别是银监会、人民银行、公安部、财政部、外汇管理局、发改委、保监会、证监会及各类金融机构。
3.人的本质安全。商业银行的每一名决策者、管理者、执行者及普通员工,综合素质要全面提高,适应新形势、新条件下的工作要求,不论在任何环境和条件下,都能不越权、不越位、不失责。人人训练有素,按规程和标准操作;人人按标准干活,人人干标准活;每一个部门、岗位、人员都明白该做什么、怎么做、承担什么责任;每个员工都具备识别本岗位金融不安全因素的意识、能力、责任心和觉悟,人人思想认识到位、本领能力到位、标准执行到位,从而从本质上真正做到个体安全。
4.物的本质安全。不论在静态过程中,还是在动态过程中,所有投入到商业银行经营运行系统的一切物态东西(包括有形的和无形的物质),如:材料、仪表、工具、设备、程序、预警系统等等,都要始终保持灵敏可靠、安全运行的状态,不发生物态系统的故障和失控,物态系统要始终保持领先水平。
5.制度的本质安全。不发生体制和制度性缺陷,制度要规范、管理要科学,要实现零缺陷管理。要通过制度的制定使一切控制系统都实行程序化、规范化、科学化,具备可操作性,制度要不断创新,要通过制度的创新把源点预防、过程控制、事后奖罚有机统一起来。
6.系统的本质安全。也就是法律、政策、人、物、制度等这几个方面不能孤立地去看,要当作一个完整的系统来考虑,这个系统在本质上必须安全,就目前而言主要有两个系统,一是国家经济和社会发展的大系统要做到本质安全;二是商业银行内部的小系统要做到本质安全,就是商业银行在经营运行中投入的人、物、制度要达到最优匹配,整个系统安全、高效、可靠。
三、创建本质安全型商业银行应注意的问题
1.在继承中发展。国有商业银行在防范金融风险和安全方面有很多好的经验和做法,创建本质安全型商业银行不是另起炉灶,而是在现有基础上赋予新的内容和形式,形式必须服从于内容,使之标准更缜密、手段更完备,把非本质的东西逐步过渡到本质性要求上来,把被动的预防转变到主动的控制上来。使一线员工初步养成按章操作的良好职业习惯,也使基层网点负责人和监督管理人员学会按章管理、按章监督的工作方法,使决策人员学会科学决策、系统决策、综合决策,使每一个人都能做到规章怎么定就怎么做,制度怎么说就怎么办,改变过去那种“师傅带徒弟”式的师傅怎么教徒弟怎么学的经验型做法,夯实和加强管理基础工作。
2.要树立正确全面的创建意识。创建本质安全型商业银行对我国金融行业十分重要,在创建过程中我们要在思想上真正树立起:创建的政治意识、创建的使命意识、创建的效益意识、创建的法律意识、创建的创新意识、创建的价值意识、创建的学习意识,从而能够积极主动地投入到创建工作中去。
3.依靠科技开展创建。要大力开展科研攻关和新技术推广应用力度,进一步提高系统装备安全的可靠性,把最先进的科技理念、科学管理方法、科技成果应用到商业银行经营中来,为创建提供一个先进可靠的物质平台,从而不断提高创建效率,降低创建成本。
金融安全法范文篇5
一、经济法的价值内涵
“价值”概念,语意丰富,在经济学、哲学、法学、等学科中广泛应用,在政治经济学上,价值是指凝结在商品中无差别的人类劳动。在哲学上,理论界对价值的含义界定存在争议,主要有关系说、实体说观念说和属性说。马克思认为,价值这个普遍概念是从人们对待满足他们要求的外界物的关系中产生的,价值表明了客体对主体的需要的满足。在法学领域,关于“法的价值”这一问题的探讨也是观点纷呈,笔者同意张守文教授的观点,即经济法的价值应当分为两个层次,一是经济法自身的功用,一个是经济法功用对人的需要的满足。这两个层次,前者着重于经济法的内在价值,即自身的有用性;后者着重于对其价值的评价,及经济法功用对人的需求满足程度的评价,它涉及到经济法能够满足人的那些需要,如秩序、公平、效率等。由此形成了内部与外部相结合,主观与客观相统一,功用与评价相联系的“二元价值论”。
(一)客观功用价值经济法的客观功用价值,即经济法的内在价值,是经济法规范所内涵的,客观上具有的功用。经济法的内在价值也可以理解为经济法的制度功用,它蕴含在经济法中并通过经济法的实际适用表现出来。日本著名经济学家金泽良雄认为,经济法不外乎适应经济性及社会性要求的法律。经济法的社会性、经济性、公私交融性,决定了经济法的客观功用价值是平衡协调,在现代市场经济社会中,经济关系复杂,利益主体多元,既有各种社会个体之间的矛盾,也有社会个体和社会整体之间的矛盾,所以要求正确妥善处理好各类经济矛盾,平衡协调各种经济行为,协调各方利益关系。其中最重要的就是协调和处理好社会整体与社会个体之间的意志、行为和利益的关系。
平衡协调是指经济法的立法和执法从整个国民经济的协调发展和社会整体利益出发,来调整具体经济关系,协调经济利益关系,以促进、引导或强制实现社会整体目标与个体目标统一。经济法发挥功能的基本方式是国家以社会代表人的身份介人生活,规制市场经济运行中的行为,对其进行规制、引导、控制、调节、和监督,使其符合市场规则,协调运行。普遍认为,在当前社会实际生活中经济法主要通过市场规制和宏观调控来对微观经济和宏观经济进行平衡协调的。
(二)外在的主观评判价值经济法的外在的主观评判价值,简称外在价值,是外部主体在对经济法功用的预期、认知、反馈、交流中所形成的主观评价或价值追求。通过经济法内在功用价值的分析可知,经济法的调整,会影响到经济社会的稳定,资源的配置,从而会影响到各国关注的重要目标—保障经济稳定增长、社会公共利益等的实现。要实现上述三个目标,就要考虑到秩序,安全,公平,效益等方面的要求,才可能实现上述各国关注的重要目标,所以秩序,安全,公平,效益便成为经济法的重要外在价值。应该看到,经济法的作为一个独立的法律部门,它的秩序,安全、公平效益价值有着其独特的内涵,即“具有很强的经济性和社会性特征”。
二、金融危机体现了经济法的哪些价值
(一)经济法的客观功用价值在经济运行中,市场监管是国家对市场交易活动的适度干预,目的是促进和维系市场的秩序和安全,平衡和协调市场主体的矛盾和利益;宏观调控法本质上是国家通过经济政策间接影响市场主体经济行为的法律手段,和市场管理法不同的是它的干预是间接的,它主要通过诸如货币政策、财政税收政策等经济性的政策来影响市场主体的具体经济行为选择。市场经济不是放任自流的无政府主义经济,宏观调控可以校正市场经济的发展方向,协调市场经济的总体平衡,调节市场经济的发展态势,维护市场经济的宏观秩序。
金融危机的发生,表明在一些国家没有充分发挥经济法内在的功用价值,即经济法所具有的平衡协调的功能没有得到有效发挥。事实上,在金融危机较为严重的国家,正是金融调控、金融监管较为欠缺的国家。由于这些国家过于相信市场的力量,且对于政府的力量过于轻视甚至蔑视,或者没有能够使两种力量形成有效的合力,因而在金融竟争、金融秩序等方面,更强调放松管制或不干预。如果经济法的调整能够很好地解决个体营利性和社会公益性的矛盾,兼顾效率与公平,则市场失灵的问题就能够在很大程度上得到解决,发生金融危机的概率也就因此会大大降低;金融危机的发生,使人们更加清晰地认识到,无论一国是否存在形式意义上的经济法,都要重视实质意义上的经济法的重要功用,以实现经济法在保障总体经济秩序稳定、促进经济稳定增长方面的重要价值。
(二)经济法外在的主观评判价值金融危机的发生,还使人们进一步认识到经济法的外在评判价值,这在金融危机方面体现得也非常突出。如果经济法的调整能够解决好市场秩序和经济安全的问题,尤其是能够解决好金融秩序与金融安全的问题,则大大有助于防范和化解金融危机。因此,在金融危机的预防或解决等问题上,要同时兼顾经济法的多种价值,包括公平、效率、秩序与安全等,其中,秩序价值和安全价值尤为重要。
下面重点谈谈这两个方面:
1、经济秩序:政府和金融企业权利维度之边界。追溯此次美国金融危机的根源,不同的研究者已经分别给出了答案:国际货币基金组织总裁多米尼克·施特劳斯·卡恩认为,此次金融危机的原因有三点:发达经济体制监管失败、大型私营金融机构的管理风险以及市场的约束机制存在漏洞。卡恩认为,现有金融体系不能适应全球化金融市场的要求,其“合法性和有效性”存在疑问,由此总结出一点,即由于市场监管不力所致。我国实行社会主义市场经济制度,意味着它并不是放任自由的。在市场经济条件下,如果仅关注自由,放任竞争,不仅市场经济难以为继,社会也会毁于一旦。
因此为了经济的稳定协调发展和社会安定,国家必须推行适当的财政、产业和金融政策,协调经济运行,规制经济运行。经济的发展离不开经济法治,法治最重要的是政府依法行政。政府应深化金融体制改革,加大对金融企业的监管力度,把一切金融活动纳人到规范化和法制化的轨道。在法规规定的范围内,而不是在违反法律行政法规和信贷政策,强行施加压力,迫使金融机构做不愿为的事情,从而使金融企业违反金融信贷运行规律,做出有损经营自主权和企业利益的行为。同样,金融企业应该加强自身管理,货币的发行、流通和回笼,商业银行的存贷款活动,以金融衍生品的管理都必须依法进行。此次美国金融危机给我们的启示是,我们应该遵循经济法经济价值理念,并以此为指导,以经济法的观念认真审视,加强事前预防,从社会整体利益出发对金融业进行宏观调控和有效监管,达到资源的有效配置。
2、经济安全价值:金融监管之准绳。经济法与民法不同,民法保障私人经济安全,而经济法在于保障和促进国民经济整体安全。经济法是对经济运行平衡协调的法律,它从社会整体经济利益出发,促进国民经济整体安全与效益。经济安全既包括微观的经济安全,又包括宏观的经济安全。在现代市场中,市场规制法通过市场监管,化解市场风险,维护市场秩序,确保微观的经济安全。例如,食品安全法草案规定食品生产经营许可制度、食品标签制度、进货查验记录制度、索证索票制度、不安全食品召回制度等,以保障食品安全,创造良好的微观经济环境。
宏观经济安全在积极意义上表现为保障国民经济稳定、健康、可持续发展的协调状态而在消极意义上则表现为抑制经济系统中不协调因素与力量,控制经济风险和社会风险,防止经济疲软、过热和动荡以及通货膨胀、经济危机等消极经济状态,宏观调控法通过计划、金融、财政、产业等方面的法律规定为宏观经济安全提供法律保障,营造符合经济安全的宏观环境。金融安全是国家经济安全的核心。金融是现代经济的核心,金融市场是市场经济体系的动脉,是市场配置关系的主要形式。金融在社会经济发展中处于特别重要的位置,金融体系的安全、高效、稳健运行,对经济全局的稳定和发展至关重要。金融业作为一个特殊的高风险行业,一个金融机构出现危机很容易在整个金融体系中引起连锁反应,引发全局性、系统性的金融风波,甚至可能导致整个社会的动荡。08年金融危机的惨痛教训告诫我们一国金融安全与国家安全紧密相关,因此,金融安全日益受到各国重视,维护金融安全,已成为各国法律对金融业经营的基本要求。
三、如何实现经济法的价值
(一)加强宏观调控和金融监管此次美国金融危机中,美国金融机构综合经营以及监管体系所暴露出来的问题为我们敲响了金融风险的警钟。当前我国多家大型公司所陆续披露出来的由于金融衍生产品投资失误而导致巨额亏损的惨痛事实,再一次说明了金融市场发展相对滞后所付出的沉重代价。在改革进程中,我们需要统筹兼顾,循序渐进,减小金融改革的风险。一方面,加快完善综合经营及金融监管的法律法规,组建具有全球视野的金融监管队伍;另一方面,继续推进金融机构改革,尽快建立严格的信息披露制度和风险控制系统。监管机构之间应继续加强合作,联合建立即时的风险控制系统,及时向金融机构发出风险预警信号,有针对性地采取防范和控制措施。同时,金融监管部门应与有关经济部门积极配合,建立对金融机构信息披露违规行为的公示和惩处制度,严厉打击金融机构的违法违规行为,促进金融业的健康发展。
金融安全法范文篇6
1.1国家的金融行业信息安全保护措施不足金融行业的信息安全将会直接影响到一个国家或者一个金融市场的稳定,相关人员需要做好相应的保护工作,这样才能够达到维护电子金融行业安全发展的目标。但是在实际的管理中,我国的金融行业信息安全还存在一定的问题,其安全保护措施有待发展。安全管理系统还存在比较多的漏洞,如果这些漏洞不能及时解决,将会影响到我国整个金融行业的正常发展,严重时还会降低经济的发展质量。
1.2信息安全等级保护力度不够当前我国已经制定比较多的信息安全等级保护制度,但是在实际的应用中,由于缺乏监管,使得一些制度没有起到安全保护作用,导致信息安全问题增加,许多信息存在泄漏的风险。根据我国测评机构统计,在各个单位中共发现4284项安全问题,增加了我国金融安全风险,进而影响到我国金融网络平台的发展水平。
1.3金融信息系统灾备建设与国外差距较大灾备体系在信息系统建设中有着非常重要的作用,它能够更好地维护信息和网络安全。结合国内外相关数据证明,信息系统的停机容忍时限有严格的规定,一旦这些重要系统停机,将会给国家和社会带来巨大的损失。当前我国金融信息系统灾备建设与国外相比差距较大,在维护信息系统安全上还有一定的缺陷,比如银行业务系统的连续性规划、业务恢复机制以及风险化解状况都还比较脆弱,在运行过程中容易出现信息安全问题。
2提升电子金融信息安全的策略
2.1提升金融行业网络信息安全技术信息技术在金融行业网络安全中起着关键性的作用,相关部门在进行金融信息系统建设时,应该要积极提升员工的信息网络安全保障技术,这样才能够达到安全保障目标。第一,要加强金融网络防火墙、加密等安全网络技术的研究,提高网络安全状态,同时还要加强信息系统、网络以及客户端的安全建设,做好身份认证技术开发,加强对不良信息的检测和屏蔽工作,从而达到维护网络信息安全的目标。第二,要做好金融大数据的开发与利用,加强相关数据的分析,做好与服务数据的存储和传输技术处理,最大限度降低信息安全风险,维护金融系统的正常运转。
2.2做好信息安全防护措施要想维护电子金融信息的安全,金融领域应该要制定比较完善的措施,规范操作人员的行为,从而最大限度降低信息系统的运行风险,维护我过生社会经济的安全与稳定。尤其是在电子金融行业,客户的信息对金融机构来说是公开的,他们能够获得客户最机密的信息。因此该行业的管理人员需要维护好客户的私人信息,并对这些信息进行科学处理,从而达到金融信息行业的发展目标。我国信息安全法律法规建设中主要包括法律、行政法规以及部门规章制度等,但是在运行的过程中由于缺乏科学的监督,使得这些制度形同虚设,不能够起到积极的作用,最终会降低电子金融信息网络运行的安全性,严重时还会影响我国经济市场的稳定。所以相关部门要加强监督管理工作,及时发现信息网络运行中存在的问题,并结合这些问题制定出完善的管理方案,提升市场运行质量。比如我国在对电子金融市场监管时,可以成立一个相对独立的电子金融监管机构,采用直接负责制,实时监测金融市场的信息安全,对于一些存在信息安全问题的机构,该部门可以对其进行提醒,责令其进行系统改造和完善,降低金融信息安全风险。
2.3加快建立金融信息系统管理服务体系完善金融信息系统管理服务体系,首先要建立量化的监控体系,在管理的过程中能对网络运行数据进行跟踪,从而制定出相应的维护措施,提高金融信息网络的稳定性与安全性。同时,政府部门也要做好金融信息的监管工作,监控的对象能够为网络系统提供科学的数据参考。其次,监控人员要做好技术分析,发现系统异常时可以及时采取措施进行处理,推进我国电子金融信息系统的建设与发展,促进我国经济的快速发展。
3总结
金融安全法范文篇7
论文摘要:世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。
论文关键词:信息安全;保护
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
1我国信息安全的现状
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
2我国信息安全保护的策略
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
金融安全法范文篇8
关键词:证券行业信息安全网络安全体系
近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。
目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。
1证券行业倍息安全现状和存在的问题
1.1行业信息安全法规和标准体系方面
健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。
虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。
1.2组织体系与信息安全保障管理模型方面
任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。
为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照ISO/IEC27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。
1.3IT治理方面
整个证券业处于高度信息化的背景下,IT治理已直接影响到行业各公司实现战略目标的可能性,良好的IT治理有助于增强公司灵活性和创新能力,规避IT风险。通过建立IT治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理IT问题,自我评估IT管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。
2003年lT治理理念引入到我国证券行业,当前我国证券业企业的IT治理存在的问题:一是IT资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是IT治理缺乏明确的概念描述和参数指标;是lT治理的责任与职能不清晰。
1.4网络安全和数据安全方面
随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。
1.5IT人才资源建设方面
近20年的发展历程巾,证券行业对信息系统日益依赖,行业IT队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有IT人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会的IT治理工作指引中“IT工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的IT队伍肩负着信息系统安全、平稳、高效运行的重任,IT队伍建设是行业信息安全IT作的根本保障。但是,IT人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。
2采取的对策和措施
2.1进一步完善法规和标准体系
首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。
2.2深入开展证券行业IT治理工作
2.2.1提高IT治理意识
中国证券业协会要进一步加强IT治理理念的教育宣传工作,特别是对会员单位高层领导的IT治理培训,将IT治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的IT治理意识,提高他们IT治理的积极性。
2.2.2通过设立IT治理试点形成以点带面的示范效应
根据IT治理模型的不同特点,建议证券公司在决策层使用CISR模型,通过成立lT治理委员会,建立各部门之间的协调配合、监督制衡的责权体系;在执行层以COBIT模型、ITFL模型等其他模型为补充,规范信息技术部门的各项控制和管理流程。同时,证监会指定一批证券公司和基金公司作为lT试点单位,进行IT治理模型选择、剪裁以及组合的实践探索,形成一批成功实施IT治理的优秀范例,以点带面地提升全行业的治理水平。
2.3通过制定行业标准积极落实信息安全等级保护
行业监管部门在推动行业信息安全等级保护工作中的作用非常关键.应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护丁作,为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求,对照标准逐条落实。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施.且南相芙的监督机构进行督促。
2.4加强网络安全体系规划以提升网络安全防护水平
2.4.1以等级保护为依据进行统筹规划
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划证券网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决证券行业网络安全问题的一个非常有效的方法。
2.4.2通过加强网络访问控制提高网络防护能力
对向证券行业提供设备、技术和服务的IT公司的资质和诚信加强管理,确保其符合国家、行业技术标准。根据网络隔离要求,要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分Vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固.降低系统漏洞带来的安全风险;在网上交易方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使朋的安全性。
2.4.3提高从业人员安全意识和专业水平
目前在证券行业内,从业人员的网络安全意识比较薄弱.必要时可定期对从业人员进行安全意识考核,从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训,提高行业网络安全的管理水平和专业技术水平。
2.5扎实推进行业灾难备份建设
数据的安全对证券行业是至关重要的,数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上,针对自身需要,对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设,以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效.使应急工作与日常工作有机结合。
2.6抓好人才队伍建设
证券行业要采取切实可行的措施,建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来,加强lT人员的岗位技能培训和业务培训,注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念,行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系,对信息技术人员进行科学有效的考评,提升行业人才资源的优化配置和使用效率,促进技术人才结构的涮整和完善。
金融安全法范文篇9
关键词:证券行业信息安全网络安全体系
近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。
目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。
1证券行业倍息安全现状和存在的问题
1.1行业信息安全法规和标准体系方面
健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。
虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。
1.2组织体系与信息安全保障管理模型方面
任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。
为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照ISO/IEC27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。
1.3IT治理方面
整个证券业处于高度信息化的背景下,IT治理已直接影响到行业各公司实现战略目标的可能性,良好的IT治理有助于增强公司灵活性和创新能力,规避IT风险。通过建立IT治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理IT问题,自我评估IT管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。
2003年lT治理理念引入到我国证券行业,当前我国证券业企业的IT治理存在的问题:一是IT资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是IT治理缺乏明确的概念描述和参数指标;是lT治理的责任与职能不清晰。
1.4网络安全和数据安全方面
随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。
1.5IT人才资源建设方面
近20年的发展历程巾,证券行业对信息系统日益依赖,行业IT队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有IT人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会的IT治理工作指引中“IT工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的IT队伍肩负着信息系统安全、平稳、高效运行的重任,IT队伍建设是行业信息安全IT作的根本保障。但是,IT人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。
2采取的对策和措施
2.1进一步完善法规和标准体系
首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。
2.2深入开展证券行业IT治理工作
2.2.1提高IT治理意识
中国证券业协会要进一步加强IT治理理念的教育宣传工作,特别是对会员单位高层领导的IT治理培训,将IT治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的IT治理意识,提高他们IT治理的积极性。
2.2.2通过设立IT治理试点形成以点带面的示范效应
根据IT治理模型的不同特点,建议证券公司在决策层使用CISR模型,通过成立lT治理委员会,建立各部门之间的协调配合、监督制衡的责权体系;在执行层以COBIT模型、ITFL模型等其他模型为补充,规范信息技术部门的各项控制和管理流程。同时,证监会指定一批证券公司和基金公司作为lT试点单位,进行IT治理模型选择、剪裁以及组合的实践探索,形成一批成功实施IT治理的优秀范例,以点带面地提升全行业的治理水平。
2.3通过制定行业标准积极落实信息安全等级保护
行业监管部门在推动行业信息安全等级保护工作中的作用非常关键.应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护丁作,为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求,对照标准逐条落实。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施.且南相芙的监督机构进行督促。
2.4加强网络安全体系规划以提升网络安全防护水平
2.4.1以等级保护为依据进行统筹规划
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划证券网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决证券行业网络安全问题的一个非常有效的方法。
2.4.2通过加强网络访问控制提高网络防护能力
对向证券行业提供设备、技术和服务的IT公司的资质和诚信加强管理,确保其符合国家、行业技术标准。根据网络隔离要求,要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分Vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固.降低系统漏洞带来的安全风险;在网上交易方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使朋的安全性。
2.4.3提高从业人员安全意识和专业水平
目前在证券行业内,从业人员的网络安全意识比较薄弱.必要时可定期对从业人员进行安全意识考核,从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训,提高行业网络安全的管理水平和专业技术水平。
2.5扎实推进行业灾难备份建设
数据的安全对证券行业是至关重要的,数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上,针对自身需要,对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设,以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效.使应急工作与日常工作有机结合。
2.6抓好人才队伍建设
证券行业要采取切实可行的措施,建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来,加强lT人员的岗位技能培训和业务培训,注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念,行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系,对信息技术人员进行科学有效的考评,提升行业人才资源的优化配置和使用效率,促进技术人才结构的涮整和完善。公务员之家
金融安全法范文篇10
关键词:证券行业信息安全网络安全体系
近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。
目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。
1证券行业倍息安全现状和存在的问题
1.1行业信息安全法规和标准体系方面
健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。
虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。
1.2组织体系与信息安全保障管理模型方面
任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。
为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照ISO/IEC27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。
1.3IT治理方面
整个证券业处于高度信息化的背景下,IT治理已直接影响到行业各公司实现战略目标的可能性,良好的IT治理有助于增强公司灵活性和创新能力,规避IT风险。通过建立IT治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理IT问题,自我评估IT管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。
2003年lT治理理念引入到我国证券行业,当前我国证券业企业的IT治理存在的问题:一是IT资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是IT治理缺乏明确的概念描述和参数指标;是lT治理的责任与职能不清晰。
1.4网络安全和数据安全方面
随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。
1.5IT人才资源建设方面
近20年的发展历程巾,证券行业对信息系统日益依赖,行业IT队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有IT人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会的IT治理工作指引中“IT工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的IT队伍肩负着信息系统安全、平稳、高效运行的重任,IT队伍建设是行业信息安全IT作的根本保障。但是,IT人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。
2采取的对策和措施
2.1进一步完善法规和标准体系
首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。
2.2深入开展证券行业IT治理工作
2.2.1提高IT治理意识
中国证券业协会要进一步加强IT治理理念的教育宣传工作,特别是对会员单位高层领导的IT治理培训,将IT治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的IT治理意识,提高他们IT治理的积极性。
2.2.2通过设立IT治理试点形成以点带面的示范效应
根据IT治理模型的不同特点,建议证券公司在决策层使用CISR模型,通过成立lT治理委员会,建立各部门之间的协调配合、监督制衡的责权体系;在执行层以COBIT模型、ITFL模型等其他模型为补充,规范信息技术部门的各项控制和管理流程。同时,证监会指定一批证券公司和基金公司作为lT试点单位,进行IT治理模型选择、剪裁以及组合的实践探索,形成一批成功实施IT治理的优秀范例,以点带面地提升全行业的治理水平。
2.3通过制定行业标准积极落实信息安全等级保护
行业监管部门在推动行业信息安全等级保护工作中的作用非常关键.应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护丁作,为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求,对照标准逐条落实。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施.且南相芙的监督机构进行督促。
2.4加强网络安全体系规划以提升网络安全防护水平
2.4.1以等级保护为依据进行统筹规划
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划证券网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决证券行业网络安全问题的一个非常有效的方法。
2.4.2通过加强网络访问控制提高网络防护能力
对向证券行业提供设备、技术和服务的IT公司的资质和诚信加强管理,确保其符合国家、行业技术标准。根据网络隔离要求,要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分Vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固.降低系统漏洞带来的安全风险;在网上交易方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使朋的安全性。
2.4.3提高从业人员安全意识和专业水平
目前在证券行业内,从业人员的网络安全意识比较薄弱.必要时可定期对从业人员进行安全意识考核,从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训,提高行业网络安全的管理水平和专业技术水平。
2.5扎实推进行业灾难备份建设
数据的安全对证券行业是至关重要的,数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上,针对自身需要,对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设,以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效.使应急工作与日常工作有机结合。
2.6抓好人才队伍建设
证券行业要采取切实可行的措施,建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来,加强lT人员的岗位技能培训和业务培训,注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念,行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系,对信息技术人员进行科学有效的考评,提升行业人才资源的优化配置和使用效率,促进技术人才结构的涮整和完善。
相关文章
金融服务实体经济能力探究 2023-05-09 16:03:17
数字金融与企业金融化探讨 2023-03-20 09:45:37
区域金融发展的差异及风险 2023-01-28 09:23:32
金融经济发展创新研究 2023-01-17 16:36:32
区域金融与经济协调发展策略 2023-01-11 09:13:24
互联网金融难题及对策 2023-01-03 09:16:43
