科技“防火墙”,本文主要内容关键词为:防火墙论文,科技论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
今天,信息化的浪潮正冲击着社会生活的各个角落,也深刻、全面、革命性地影响着我国银行业。
目前,我国银行传统业务的电子化过程基本完成,银行对现代信息技术的依赖程度大幅度提高,现代信息技术已经成为银行赖以生存、发展的基础。但是现代信息技术对银行业的影响并不局限于此,它已经深刻地影响到银行业包括经营理念、管理模式、经营方式、内控机制、风险管理等各个方面,并将继续改变这一切。现代信息技术改变了金融新的形式和基础,使得金融创新高度依赖信息技术的进步。计算机与通讯技术的发展使得银行在信息与数据处理方面的成本急剧下降,银行有可能向公众推出极具利润潜力的新金融产品,从而导致了商品支付方式的改变,支付机制的网络化和网上银行业务得以快速发展。同时,现代通讯技术使得投资者获取信息的能力提高,极大地改变了资本市场的结构和范围。此外,银行通过应用计算机技术,将非流动性的资产证券化,形成可在市场出售的资产,以达到增加资产流动、分散信贷风险的目的。
现代信息技术在促进金融创新的过程中表现了其独有的特性。
信息技术已经不仅仅作为金融服务的工具和后台支持,而是直接作为金融创新的组成部分;信息技术加快了银行产品创新的速度,大大缩短了银行产品的生命周期,并且可能使得银行产品的差别化程度降低,激化银行间的竞争;现代信息技术催生一种全新的、完全摆脱传统银行模式的、纯粹的电子银行,使得传统银行固有的高壁垒被降低,非银行机构快速进入银行传统业务领域的可能性大大增加,银行业面临来自外部的竞争压力。现代信息技术改变了银行的竞争环境和竞争格局,激化了银行间的竞争,以网络为基础的中间业务的利润来源中占有越来越重要的地位。这种趋势在市场经济发达的西方银行中表现得尤为明显。此外,分散化程度极高的消费信贷正依靠网络的便利而逐步成为银行利润的重要来源。
信息安全问题已经成为金融信息化和银行发展的“瓶颈”。
信息安全问题是金融电子化成败的关键,是国民经济信息化的瓶颈。有资料表明,2000年下半年开始,世界上主要的网上银行经营业务面临困境,原因除了网络银行在开办之初需要大量的固定成本投入外,另一决定性因素就是安全问题。普遍存在于信息基础设施中的安全因素使得银行的技术风险开始凸现,对传统银行在信息技术基础上的经营管理模式带来了压力和挑战。银行信息化对传统的银行的经营理念和经营方式提出了全方位的挑战。银行信息对传统银行的挑战是全方位。信息技术改变了银行的竞争方式和竞争环境,激化了银行间的竞争;信息化改变了银行的管理模式和管理方法;网络银行改变了银行的概念和经营模式,由于信息及其基础设施的安全问题带来的银行技术风险改变了传统银行的风险内涵,挑战着原有的风险管理模式和内控机制。银行信息及其基础设施正逐步成为银行生存、发展的物质基础。
现代信息技术对中央银行传统的监管模式提出了挑战。
网上银行业务的发展给中央银行监管和金融立法带来了新的课题。老的监管模式和监管程序已很难再适用于新型的金融业务,中央银行的监管模式应随着商业银行业务模式和内部管理机制的变革而发生改变。信息安全问题所带来的技术风险广泛存在于银行经营、管理的各个方面,已经成为金融风险的重要组成部分,中央银行必须针对技术风险的特点实行严格、科学的监管,才能有效防范和化解技术风险。传统意义上的银行风险只包含因经济变量发生不确定性变化所造成的市场风险和因盗窃、抢劫、诈骗等所造成的道德风险,而没有包括针对银行信息及其基础设施进行攻击、进而威胁到银行业务连续性、经营的持续性和资产安全所造成的风险,当前,技术风险已成为一种新型的银行风险,它是现代银行控制、防范和化解的主要风险之一。因此,必须从战略上给予高度重视和积极防范。
在高度电子化的现代银行中,技术风险普遍存在于银行的各种产品和服务中,普遍存在于银行的各个交易环节、运行环节和管理环节中。
技术风险不但普遍存在,而且处于不断变动的过程中。技术风险的动态性表现在两个方面:一是原有的技术所固有的风险因素处在不断被发现的过程中,原来被认为没有安全漏洞的技术,经过一段时间使用后就有可能发现新的漏洞;二是新的技术或者安全补救措施不断被引入银行信息系统,导致新的技术风险因素被引入银行,加大了管理的难度。技术风险具有隐蔽性强的特点,银行信息系统的复杂性使得各种技术缺陷、设计错误和其他安全漏洞存在一个逐步发现的过程。技术风险隐蔽性特点的另一个表现形式是很多银行及其主要管理人对技术风险缺乏足够认识,使得技术风险长期存在银行各个交易环节中确没有被有效管理。技术风险广泛渗透到各类传统银行风险中,极大地改变了传统风险类型的作用方式、作用范围和破坏程度,对传统银行风险管理和风险监管的模式提出了挑战。
技术风险管理体系的基本框架伴随我国银行金融电子化进程的发展,尤其是在信息安全问题日益突出之后,我国银行技术风险的管理问题也随之凸现。
因此,技术风险管理在我国目前基本上还是一个新的课题,构建一个科学、高效的技术风险管理体系成为我国银行业面临的一个重要课题。从管理体系的实现方面来看,我国银行技术风险管理体系应该包括不可缺少的三个方面即中央银行的监管机制,商业银行的内部风险控制机制和社会化的安全技术服务机制,这三个方面相互协调、相互衔接。中央银行的技术风险监管是控制金融体系技术风险不可缺少的环节,有效的风险监管才能保障银行体系的整体安全。中央银行应加强银行体系的风险评估,对整个银行系统的电子化程度、应用技术的成熟性、可靠性和安全性、技术风险管理的水平及其技术风险的发展趋势等方面进行评估,以确定银行体系面临的整体风险状况,并制定相应的政策、法规和标准,真正起到安全防火墙的作用。同时,中央银行应加强对银行体系的风险控制,从信息系统运营安全许可、定期的安全检查评估等关键环节进行有效的风险控制。中央银行应逐步建立银行信息安全等级标准、银行信息安全检查办法,并培养一支合格的安全评审队伍,对商业银行的信息安全状况进行定期跟踪评估,逐步实现对各类银行机构的信息安全等级认证,实现对银行技术风险的标准化管理。
标签:信息安全论文; 银行论文; 技术风险论文; 银行风险论文; 银行监管论文; 风险管理论文; 央行论文; 信息技术论文; 科技论文;