试论当前金融信息系统的风险与防范.docx

试论当前金融信息系统的风险与防范 论文关键词 : 金触信息系统 风险隐患防范措施 论文摘要: 金触信息系统安全是一项系统工程，是金融安全的重要组成部 分。本丈阐述了金融信息系统安全的重要性，对金融信息系统风险的成因进行 了详细地分析，在此基础上提出了具体的防范措施。 随着，国金融电子化建设的不断深人，电子化、网络化、集约化已经成为 金融业信息化发展的大趋势，电子计算机及信息技术的应用已经渗透到金融业 经营的各个层面，成为了金融业务开展的基础，现代金融就是“货币 +信息”。 金融信息化系统安全的重要性也与日俱增，成为金融业经营管理工作中的头等 大事。本文就当前金融信息系统风险隐患的成因进行剖析并提出对策措施。 一、金融信息风险成因 1. 系统运行环境的不安全。一是操作系统平台的漏洞。金融信息系统主要 是基于UNIX . Windows ,SUN等系统平台设计的，而这些操作系统，安全级 别较差，存在着安全漏洞，如系统崩溃漏洞、拒绝服务攻击漏洞、缓冲区溢出 漏洞等，都能导致系统的瘫痪。二数据库管理系统的缺陷。数据管理系统是信 息系统的基础，必须与操作系统的安全配套，但这无疑是一个先天不足。三是 网络协议安全的脆弱。计算机网络系统大都使用 TCPIIP 协议，传统的 FTP,E- MAIL等服务都包含着影响金融信息安全的因素，存在着漏洞，容易被攻击，直 接威胁到金融信息系统的安全。 2．信息系统设计不完善。近几年，金融信息系统不断开发出来和投人 运用，创新了金融工具和金融业务，但由于有的系统在开发中，片面注重科技 创新追求快出成果，对安全的认知程度不高，缺少风险管理概念，忽视了系统 的有效性和安全性，系统没有统一的安全标准，功能单一、容灾、容错能力 弱，应用效果差，没有发挥应有的作用，造成信息资源的浪费。 安全系统建设缺乏整体性。根据木桶理论，金融信息系统的整体安 全性，取决于安全系统的最薄弱环节，而当前安全系统只重视单一或几个安全 产品的部署，网络安全产品仍然是在以“点”发展，停留在访问控制、病毒扫 描、内容过滤等方面，而忽视整体安全系统建设。 安全队伍建设和员工安全意识教育不到位。高素质的安全管理人员的缺 乏严重地影响了计算机信息系统安全措施的有效落实。就当前情况来看，金融 机构安全管理人员大都是由计算机工程技术人员兼任，他们既是电子化工程项 目的建设者、管理者，也是信息安全的管理者，集电子化建设和信息安全管理 于一身，职责不明，责任不清，不能有效地对安全现状进行真实、客观的评估 和审计。 安全防范措施不力，内部控制不产。落后的管理也使计算机安全工作大 打折扣。据统计我国银行业的 IT 投人有 59%花费在了硬件设施上，软件投人所 占比例为 23%，管理服务上的投人少，只有 18%,这与国外银行业的 IT 投人比例 形成了鲜明的对比。落后的管理也使计算机安全工作大打折扣。从已经发生过 的金融计算机犯罪事例来看，大多数问题出在疏于检查、放松管理上。据有关 部门统计，我国银行系统发生的计算机犯罪案件， 85%来自内部人员或内外勾结 作案。 二、构建安全的金触信息系统 1. 树立正确的信息安全观。从金融管理机构到金融机构、从金融管理层到 基层员工都要高度重视金融信息安全，清醒的认识到加强金融信息安全的根本 是保障金融业务的连续性、是促进金融的可持续发展，有效的金融信息安全管 理策应对企业的财务状况，现金流量等进行分析。一是资产负债结构。分析受 评企业负债水平与债务结构有助于了解管理层理财策略 （ 如债务到期安排，企业 偿付能力等 ） 。此外，企业的融资租赁、未决诉讼中的负债项目也会影响评级结 果; 二是盈利能力。通过对销售利润率、净值报酬率、总资产报酬率等指标衡量 三是现金流量充足性。现金流量是衡量受评企业偿债能力的核心指标。净现金 流量、留存现金流量和自由现金流量与到期总债务的比率，基本可以反映受评 企业营运现金对债务的保障程度 ; 四是资产流动性。主要考察企业流动资产与长 期资产的比例结构。同时，通过存货周转率、应收账款周转率等指标反映流动 资产转化为现金的速度，以评估企业偿债能力的高低。 为了能准确地考察借款人的偿债能力，非财务因素对于借款人的影响也是 不可忽视的。非财务因素主要指借款人所处的行业、经营特征、管理方式、还 款意愿以及其他一些因素。 上述模型考虑了企业自身的内部组织结构，经营方式的不同给银行在实际 贷款时可能带来的不同程度风险。该模型对各因素的内容作了具体描述，对风 险的程度划分详细，便于操作。在深层次的信用评级中，还应考虑相关的实际 因素如行业风险、业务风险等对企业信用的影响。 三、结语 以上论述了关于商业银行差别化服务的一些基本原理，它在我国实施的重 要性和营销框架。应该说，为商业银行在具体开展差别化服务创新时提