金融毕业论文 中国金融信息存在的风险与防范.doc

目 录 摘要................................................................1 1、中国金融信息的现状 1 1．1背景 2 1.2金融信息化的含义 2 1.3我国金融信息化发展现状 3 1.4金融信息化的影响 4 1.4.1金融信息化对金融机构的影响 4 1.4.2金融信息化对金融市场的影响 5 1.4.3金融信息化对宏观货币政策的影响 5 2、中国金融信息的风险 6 2.1产生的原因 6 2.2风险的主要来源 6 2.2.1金融市场利用信息技术使资本的运作速度加快带来的风险.............6 2.2.2金融市场的运行中一旦信息滞后或信息失灵带给金融资产的潜在风险 6 2.2.3由于计算机、网络等高科技手段的作用带来了新科技风险 6 2.2.4由于金融信息系统内部管理不善而带来的风险 6 3、金融信息风险的防范策略 7 3.1信息网络安全问题主要包含的3大原则 7 3.1.1第一是保密性 7 3.1.2第二是完整性和准确性 7 3.1.3第三是可用性 7 3.2具体防范措施 7 3.2.1改善网络体系结构 7 3.2.2加强对网上黑客侵入和病毒防范 7 3.2.3确保数据传送的安全性 8 3.2.4设备管理 9 3.2.5人员管理 9 3.2.6人才培养 9 4、结论 10 参考文献..........................................................11 致谢..............................................................11 论文代写 Q625880526 【摘　要】 为了提高金融系统自身的竞争能力,缩短交易时间,降低交易成本,增强交易灵活性, 计算机及网络技术越来越广泛地被应用,但同时金融系统也增加了交易的风险性。本文从国内金融信息化入手，根据计算机的速度快、交易实时性的特点,对信息滞后和决策、黑客和病毒、内部人员的管理不善等各种风险和危害进行了分析，分别提出了改善网络体系结构,加强网上的黑客侵入和病毒防范,确保数据传送的安全性,内部设备和人员管理的防范措施,以确保国内金融信息系统提供安全服务。 【关键词】　国内金融 信息风险 网络安全 防范策略 1、中国金融信息的现状 1．1背景 随着计算机及网络技术在中国的普遍应用,人们利用信息传输和交换技术及其他的电子信息处理技术,实现在同一网络中对语音、图像和多媒体信息的传送,缩短了交易时间,降低了交易成本,增强了交易的灵活性,但也削弱了交易的可控性,增加了交易的风险性。计算机及网络技术的发展,一方面使信息快速地传递,实现信息的重复利用即共享信息；但另一方面,资源共享程序的提高,网络应用范围的扩大反过来又给电子化金融安全带来了新的风险。电子信息化所带来的风险是任何一个对计算机或网络十分精通的人,都可以利用自己的专业知识干扰金融市场的正常运作。银行信息网上运行的数据都是资金信息,该类数据的往来就代表资金的往来,往往涉及国家、企业或个人的利益,无论是偶然故障造成的数据损坏、非法数据访问,还是恶性的故意侵入破坏,都将造成重大经济损失。因此,金融信息网络安全问题成为中国金融电子化必须考虑的首要问题 1.2金融信息化的含义 金融信息化是指在金融领域全面发展和应用现代信息技术，以创新智能技术工具更新改造和装备金融业，使金融活动的结构框架重心从物理性空间向信息性空间转变的过程。 金融信息化是指信息技术（如计算机技术、通信技术、人工智能技术）广泛应用于金融领域，从而引起金融理论与实务发生根本性、革命性变革的过程。 金融信息化是构建在由通信网络、计算机、信息资源和人力资源四要素组成的国家信息基础框架之上，由具有统一技术标准，通过不同速率传送数据、语音、图形图像、视频影像的综合信息网络，将具备智能交换和增值服务的多种以计算机为主的金融信息系统互联在一起，创造金融经营、管理、服务新模式的系统工程。 　　虽然各种观点的说法多少有些不同，但简而言之，金融信息化就是指将现代信息技术应用于金融领域的过程。 1.3我国金融信息化发展现状 我国金融电子化建设始于20世纪70年代，经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效、“十五”再攻关的发展阶段，从无到有，从小到大，已逐步形成了一个全国范围内的金融电子化服务体系。主要表现在以下几个方面： 1.3.1电子化设备已具备相当规模 在2000年初，银行系统已经配置大中型计算机700多台套，小型机6000多台套，PC及服务器50多万台，电子化营业网点覆盖率达到95%以上。在2001年6月，各金融机构共安装自动柜员机(ATM)4.9万余台，销售点终端(POS)33.4万台。现在早在数年前的2004年，完成覆盖全国数十万金融机构的跨系统网络间互联平台建设，基本实现金融服务综合化、电子商务支付网络化，实现银行卡联网联合。 1.3.2全国性金融机构多数已完成内联网建设 多数全国性金融机构初步完成了本系统内联网的建设，网络覆盖了全国所有的省会城市和地级市。金融系统与电信部门合作，已经建设成连接全国250多个城市，支持语音、数据、图像等多种信息传输和多种通信协议的金融数据通讯帧中继骨干网，支撑金融数据的传输 1.3.3银行信息化已具规模 初步建成全国范围的电子清算系统。“八五”期间，人民银行已经建成金融卫星专用网络和电子联行系统，现已开1409个电子联行收发站，覆盖了全国所有地级城市和1000多个发达县。2000年，全国转发往帐3163万余笔，转帐交易金额235488亿元。“九五”时期，全国性的商业银行基本都完成了各自的电子汇兑系统，客户的异地转帐业务24小时内就可到帐。商业银行和证券公司通过银证转帐系统进行证券帐务信息的交换。 银行卡业务迅速发展。电子支付工具尤其是银行卡业务发展迅猛，到2004年9月底，全国共有发卡机构55家，发卡总量超过3.58亿张，发行国际卡近20万张，全国可以受理银行卡的银行网点发展到13万个，可以受理银行卡的商店、宾馆、饭店等特邀商户已发展到15万个，各金融机构共安装自动柜员机5.1万台，销售点终端近35台。建立了银行卡信息交换总中心及18个城市银行卡信息交换中心，此外，中国金融认证中心(CFCA)和支付网关的开通，支持了网上银行和电子商务的发展。 建成人民银行覆盖全国所有地市中心支行的电视会议系统、电子公文传输系统、电子邮件系统，提高了央行的办公效率，在国务院各部委中率先实现了经网络传送机密红头文件。信贷登记咨询系统基本实现全国联网。商业银行数据集中工程建设和网络金融服务取得显著进展。中国现代化支付系统已经在部分城市投入生产试运行，将极大地提高我国银行间清算效率，加速资金流动，促进经济发展。 保险业电子化建设取得突破性进展迄今为止，全国近万个保险机构安装了高效运行的计算机系统，各类保险业务已实现上机处理，日处理量达到数十万笔。在全国5000多个保险独立核算单位部署了统一的财务管理软件，实现了财务处理的高度集中。此外，随着全国保险三级网络的建立与完善，各类网上保险应用也将有一个实质进展。 证券业电子化建设实现了跨越式发展证券业电子化建设在较高的起点上实现了跨越式发展，以沪、深两市证券交易所的成立为标志，启动了证券业的信息化建设，经过准实时行情发送、无纸化托管、计算机自动撮合和异地交易中心联网等几个阶段，现已进入到全程电子化交易模式，无纸化电子交易已在全国各地的证券营业部推广使用。经过几十年的努力，我国已初步形成了一个多功能、开放的金融信息化体系，这为我国金融业实现由“电子化”向“信息化”转变，全面实现金融信息化打下了坚实的基础。 1.4金融信息化的影响 1.4.1金融信息化对金融机构的影响 1.4.1.1带来金融机构形态的虚拟化 　　所谓虚拟化是指金融机构日益通过网络化的虚拟方式在线开展业务，其客户直接在办公室、家里甚至旅行途中获得金融机构提供的各类服务，因此金融机构不再需要大量的有形营业场所和巨额的固定资产投资。全新的网络银行正借助互联网技术，通过计算机网络及其终端为客户提供金融服务。 1.4.1.2对金融机构经营方式和组织结构的影响 　　金融信息化导致金融机构经营方式的巨大变化，信息技术的广泛应用正在改变着支付与结算、资金融通与转移、风险管理、信息查询等银行基本功能的实现方式。金融机构将传统的专用信息网络拓展到公共网络，电子货币、网络货币等数字化货币的应用使得以支票和现金为主的支付结算、资金转移方式正在趋向无现金的方式转化，各种信用卡、数字钱包得到了广泛应用；实时在线的网络服务系统能为客户提供全时空、个性化、安全快捷的金融服务；基于信息技术的各种风险管理与决策系统(如自动授信系统、风险集成测量系统等)正在取代传统落后的风险管理方式，大大提高了工作效率和准确性；新金融产品和服务的开发也在迅速加快。 适应经营方式的变化，金融机构的组织结构也在发生深刻变化。建立在传统银行经营模式基础上的组织形式——基于分支行的组织结构已经无法适应新的经营方式。围绕客户的消费行为和需求，传统银行正进行新的结构设计，借助于信息技术重构其组织形式。新兴的网络银行完全摆脱了传统银行的组织结构，几乎找不到传统银行的结构特征。总之，金融信息化的作用将从提高金融业务的自动化程度，发展到对金融业经营方式和组织结构的深刻改变。 1.4.2金融信息化对金融市场的影响 1.4.2.1促进国内金融市场一体化 　　随着经济一体化和信息网络的发展，金融市场日益联结成一个统一整体，金融信息化的深入发展为金融市场一体化奠定了坚实基础。一方面，金融信息化大大提高了相关信息的收集、处理、存储和发布的能力，成为金融市场交易物质和技术的基础。另一方面，互联网日益成为金融市场运作的中枢，低成本的网络交易将逐步替代传统的交易方式，投资者无论身处何地，都可以上网同步进行金融交易，金融市场被更紧密地联系起来。 1.4.2.2加速国内资本流动 　　网络技术促进了金融市场的形成，资本流动的空间屏障被打开。信息技术使得资本流动速度大大加快，也扩大了资金流动的总量，全球金融网络上跨国银行业务、国际证券交易、外汇交易急剧增长。 1.4.3金融信息化对宏观货币政策的影响 1.4.3.1对货币需求的影响 信息技术在金融领域的应用，电子货币、网络货币的出现使得货币的流通速度较之以前大大加快。根据现代货币数量论，货币的需求量为：M=PT/V。该式表明，在物价水平和社会商品交易总额确定的情况下，货币的需求量与货币流通速度成反比。因此，在数字货币条件下，由于货币流通速度提高，货币的需求量将会减少。 1.4.3.2对货币政策目标的影响 金融信息化所推动的金融创新直接影响着货币定义，金融创新产品使得货币组成发生着变化。 1.4.3.3对货币政策工具的影响 从中央银行调节基础货币的三大政策工具(法定存款准备率、贴现率、公开市场业务)来看，信息科技使得金融机构的筹资渠道大大拓宽，而技术手段的进步又使金融机构临时融通资金的能力大为增强。各种金融科技产品提高金融机构的资产流动性，这都导致金融机构不再轻易向中央银行借款。中央银行调节基础货币的渠道减少了，其控制基础货币的职能主要依靠公开市场业务来进行。 2、中国金融信息的风险 2.1产生的原因 金融市场存在着高收益和高风险，尤其是随着信息技术的发展,瞬间可以在金融市场中获取暴利,在现代经济中,金融信息资源的共享及信息技术上面的缺陷,更增加了金融信息的风险性。 2.2风险的主要来源 2.2.1金融市场利用信息技术使资本的运作速度加快带来的风险 计算机与通讯技术的飞速发展,使资本的转移成本几乎降为零。交易者只需要在计算机上进行简单操作,就可在几秒钟内实现数以亿计的资金流动,资金的流动实际上变成为完全的即时交易。因此,增强投资者对于市场信息的应变能力,必须在极短时间作出正确的决策,盈和亏可能在很短的时间发生,金融市场利用计算机传输信息,速度之快给决策带来了极大的风险。假如,某一位国家宣布一项政策几分钟后,市场对该政策的判断就会反映在全国主要金融市场的汇率和股票价格指数的变化上。一个典型的例子, 2011年4月6日中国人民银行宣布上调金融机构人民币存贷款基准利率, 上海证券交易所便立刻上涨了0.81点。 2.2.2金融市场的信息滞后或信息失灵使金融资产潜在风险就变成现实的威胁 本文所说的金融市场的信息不仅包括与个人直接相关的微观信息,也包括了国际经济金融信息、国内经济社会信息等宏观信息。对于该类信息的收集、传输、处理、分析乃至得出结论,都需要有专业技术人员和专门的知识积累。有一些金融机构中出现的失误,就是由于在决策中忽视了信息的价值或者是对信息进行了错误的分析并得出了错误的结论。 2.2.3由于计算机、网络等高科技手段的作用带来了新科技风险 该种风险同时存在于管理信息系统和决策支持系统中,它同其他的风险一样是不可避免的,例如,信用风险、市场风险、操作风险和管理风险。随着科技尤其是信息技术的飞速发展,国际上金融工具的创新和新的金融衍生工具不断出现。而所有被使用的新的金融工具都是与信息的高速发展分不开的。应该看到,任何事物都具有两面性。新的工具一方面为人们带来了新的交易方式和交易手段,另一方面它们也带来了新的风险和问题。 2.2.4由于金融信息系统内部管理不善而带来的风险 内部控制不严或授权范围和职责不清,对内部失职和外部欺诈不能及时反应而导致的财务和信誉的损失。当年的英国巴林银行职员里森的越权交易和内部控制失效,就是导致这样一家老牌银行破产的根本原因。值得注意的是,强调的金融交易的安全性的限制不是对金融信息发展的限制,而是要求对金融信息有充分了解,同时对其风险和责任有深刻的理解。 3、金融信息风险的防范策略 3.1金融信息网络安全问题主要包含的原则 3.1.1第一是保密性 在我们的金融系统之中，系统要拥有有效的方法和手段防止非法用户窃取系统的信息。我们要确保系统之中的信息的保密性，防止系统信息的窃取和外泄。因为系统中的信息代表着金融流或者是金融指令，直接反映现实中人民币或人民币流转指令的实际运作，它的外泄或窃取将会直接导致现实金融市场的不稳和混乱，造成严重损失。 3.1.2第二是完整性和准确性 金融网络信息的完整性和准确性是金融系统数据正常运作的基础，确保金融信息的完整性和准确性才能使金融系统正常运转，才能在不同的接入点实现资金流的正常流动和其他的金融运作。所以金融系统要有效地防止非法修改或删除系统的有效信息，保证金融信息的完整性和准确性，避免因为金融信息的缺失或不完整而造成金融风险。 3.1.3第三是可用性 金融信息网络是面向大众提供服务的，这就是它的可用性。但是在向合法用户提供相应服务的同时,要有效防止非法独占系统资源，防止利用信息资源优势扰乱金融市场，阻碍金融市场的稳定和发展。 在规划、设计、应用、管理及维护各电子化项目时都必须充分考虑以上3项安全原则。一方面尽可能采用先进、成熟的计算机安全防范技术,防止外部非法犯罪分子对系统的恶意破坏,另一方面还要采取有效的设备及人员管理措施,防止内部工作人员的有意攻击,确保金融信息网络安全、可靠地运行。 3.2具体防范措施 3.2.1改善网络体系结构 网络是金融信息系统的基础。金融系统规模庞大、功能繁多、结构复杂,各分支机构对安全需求差别较大,必须具体分析,统一规划。为了增强系统可靠性,不能简单地将其划分为内部网与外部网,当一个节点被突破时,整个网络的安全性将受到威胁,整个网络对各节点安全性依赖大,可靠性不高。必须根据安全需求的不同、功能的不同、机构的不同,做进一步细分。针对不同的安全需求采取不同的安全防范措施,使各子网之间相对独立、完整,降低风险,增强系统整体可靠性。 3.2.2加强对网上黑客侵入和病毒防范 金融系统各子网之间,金融系统与Internet之间都必须隔离,以保证各部分的独立性与完整性,防火墙是有效工具之一。逻辑上讲,防火墙是分离器、限制器和分析器,它如同网络系统的一扇安全门,可以根据不同的需求执行不同的安全控制策略。防火墙能否真正发挥作用,安全控制策略配置是关键。 防火墙是一种计算机硬件和软件的组合,它是在两个网络之间加强访问控制的一个