财政系统性风险防控

财政系统性风险防控（精选9篇）

财政系统性风险防控 篇1

▲▲一、系统性风险和政府宏观调控

(一) 系统性风险的定义

在现代金融业从分业经营到混业经营的背景下, “系统性风险” (Systemic Risk) 可以定义为:“在各种关于系统性风险的定义中通常存在一个共同点:即一个诱发性事件 (trigger event) , 例如一次经济冲击或者某个机构的经营失败导致一连串糟糕的经济后果, 这也常被称为多米诺效应。这些经济后果可能包括 (一连串的) 金融机构破产及市场失灵。”而系统性风险可能“更进一步导致资金取得成本的增加或是可供给量的减少, 并通常伴有剧烈的金融市场价格波动”。

“系统性风险”有以下特点:“第一是系统性风险必须和正常市场波动造成的经济下降相区别。尽管这些经济下降也是系统性风险的症状, 但系统性风险主要指无法被分散化解并最终影响大多数或者所有市场参与者的风险。···第二点, 系统性风险是一个经济学上、而非政治上的定义。它不能够象事先准备好的政治标签一样无原则的适用于任何严重的金融问题或衰退”。

(二) 防控系统性风险的必要性分析

“系统性风险”破坏性主要体现在金融业的崩溃对实体经济的冲击上。由于银行系统的银根紧缩将严重影响市场主体和普通公众对未来经济和收入的信心, 进一步影响了消费者的支出选择, 循环导致企业和银行的经营困难, 加剧银行信贷规模紧缩和金融市场的恐慌。因此, 有学者强调“实体经济关键依靠以贷款为主要形式的流动性”。

正是从这一角度, 政府对应系统性风险的措施, 不应该只局限在对某一或某几个大型的金融机构的援助上, 因此这样不仅可能引发社会舆论对于金融企业“大而不倒” (too big to fail) 问题的质疑, 还可能诱发金融企业不道德经营行为取向的风险。相反, 应该通过宏观调控手段, 调整所有可能影响整个金融市场稳定运行的社会经济要素, 为实体经济的复苏提供最有利的条件。

▲▲二、美国政府宏观调控“系统性风险”的过程

(一) 美国财政部《金融监管体系现代化蓝图》

为积极回应“次贷危机”对美国经济的消极影响, 2008年3月31日, 美国财政部向国会提交了一份金融改革方案, 即名为《金融监管体系现代化蓝图》的报告。

报告简要阐述了改革美国目前功能型监管 (functional regulation) 的三个原因:第一是功能型监管中单个监管机构无法掌握所有的足够的信息和权限, 难以监控系统性风险和维护金融市场市场稳定;第二, 由于金融服务行业发展和金融产品的整合, 各个监管机构间监管权的冲突通常抑制了新产品的开发、阻碍了市场创新, 导致金融服务和产品向境外转移;第三则是各行业监管机构在功能型监管体制下容易出现监管重复 (duplication) 。为此, 提出的建议包括:1.短期建议 (Shortterm Recommendation) , 主要是协调金融监管机构工作;2.中期建议 (Intermediate-term Recommendation) , 主要是改进市场监管机制, 通过初步调整市场监管架构, 提高金融市场的监管效能;3.长期最优监管架构 (Long-term Optimal Regulatory Structure) , 即旨在美国金融服务业建立起“目标型监管体制”美国政府在金融监管体制改革方案背后的宏观经济调控理念, 即将实体经济的调控和金融服务业的调整紧密结合, 不仅是金融危机的具体救助措施, 更是调控国家经济结构, 防范并化解社会经济“系统性风险”的统一规划。

(二) 《2008经济稳定紧急法案》和问题资产救助计划

2008年10月3日, 美国国会两院正式表决通过《2008经济稳定紧急法案》 (Emergency Economic Stabilization Act of2008, 以下简称“EESA法案”) , 赋予了美国财政部高达7000亿美元额度, 以购买不良资产, 并向银行等金融机构注资上。

(三) 美国金融监管改革议案

奥巴马政府将防范和调控系统性风险的重点放在了金融监管体制的改革上, 并于2009年6月17日由财政部向国会提交一份名为《金融监管的改革——新基础》 (Financial Regulatory Reform:A New Foundation) 3的议案 (以下简称“金改议案”) 。其中, 对于政府在应对此次金融危机、防范系统性风险的作用定位, 《金改议案》提出:“金融机构监管上的不足和缺陷考验政府监控、预防或化解金融系统内部风险的能力”, 为此其意图构建全新的金融监管架构, 其主要内容包括五个方面:1、促进对金融企业的强有力 (robust) 监管;2、建立金融市场的综合监管体系、3、保护消费者和投资者免受金融滥用;4、向政府提供管理金融危机所需手段;5、提升跨国监管水平并促进国际合作。

▲▲三、美国宏观调控“系统性风险”的法律经验借鉴

根据本文第二部分对于美国政府一系列报告和法案的分析, 我们可以对其防控系统性风险的法律经验进行总结:

1.修复金融市场主体的组织活力

美国政府使用财政购买金融企业问题资产取得了积极的效果。包括避免大量金融企业的破产潮, 稳定了美国金融市场的信心, 随着市场信心的恢复, 美国金融市场主要股指和消费者信心指数也在2009年的前三季度逐步攀升, 同时也使得美国政府持有的金融企业股权类资产价格的上升, 保护了纳税人的利益。

从这个角度看, 任何宏观调控的着眼点必须是市场主体组织结构和经营活力的恢复。这一目标也要求宏观调控不能伤害市场主体的自由属性。如美国政府在金融企业的股权投资也主要采用无需表决的优先股形式, 目的就是保证企业精神和自由意志不能受政府宏观调控行为的直接干预。政府购买了企业股权成为股东之后, 在符合公司原则的前提下, 提出在限制最高级别高管的薪酬, 保证公司高管薪酬和股东长期价值的一致。即通过市场化的方式, 保障企业的稳健发展。

2.政府购买问题资产等调控行为的程序性要求

政府购买金融企业的问题资产, 涉及到政府财政收入的使用, 某中程度上是以纳税人缴纳税款参与市场活动, 必须保证程序的透明性、公平性和制约性。TARP计划的财政资金的使用主体是财政部, 但是美国国会对其分步注入的资金仍保留一定的批准权, 同时美国政府总统也被赋予一定的对财政部购买问题资产行为的同意权。财政部需要在事后和定期向社会公布其资产购买计划的执行情况, 保证社会享有的知情权和监督权。

正是因为这样的权力架构和行为限制, 政府进行问题资产购买的调控行为就能保证足够的透明度和公平性, 社会公众对于政府宏观调控行为的公信力也到很好的保证。因此, 透明和公平也是宏观调控相关法律制度的重要价值因素。

3.金融消费者的保护

最无法抵抗“系统性风险”的恰是数量最为庞大的金融服务业的消费者, 包括购买理财产品、参与退休计划、申请银行抵押贷款的普通民众。系统性风险的宏观调控不仅仅是为消费者延缓收回所抵押房屋的压力, 更为重要的保护消费者的基本权利, 使金融服务的消费者能够在宏观调控过程中恢复消费能力, 进行恰当投资和个人财务管理措施。美国政府调控系统性风险的制度构建均围绕金融服务消费对于金融市场, 甚至对于实体经济的作用关系展开。

4.监管机构职权的重构和限定

金融监管体系的重构是宏观调控“系统性”风险的重要组成部分, 也是占据各项法案篇幅最大的内容。但无论采用什么的手段和模式对于金融市场进行监管, 监管的本质是为了避免“系统性风险”的隐藏和再度爆发, 因此金融市场监管机构的职权重构应尽可能的避免监管权重叠问题所导致的监管漏洞, 以满足宏观调控行为追求稳定和长期效益的根本目标。

摘要：为应对全球金融危机, 世界各国政府纷纷出台国家经济刺激计划, 经济法学需要研究在社会经济出现“系统性风险”的情况下, 法律如何发挥作用。即宏观调控法律应对“系统性风险”的价值。本文以2008年至2009年间美国联邦政府相关改革方案的背景内容、立法过程及其理论研究为对象, 理解并分析美国政府在宏观调控社会经济系统性风险上所遵循的法律程序和法律价值。

关键词：系统性风险,宏观调控,法律程序,法律价值

参考文献

[1]Steven L.Schwarcz, Systemic Risk, Duke Law School Legal Stud-ies Research Paper Series Research Paper No.163, at http://ssrn.com/abstract=1008326

[2]“大而不倒”通常指得是社会经济中企业越大越不容易破产的现象.由于银行是一个涉及到经济生活方方面面的企业, 当一个大的银行出现问题, 国家为了整个社会的稳定, 是不会让其破产的。但这一实践规律可能危害中小银行的公平竞争的环境, 也会导致监管者缺乏对大银行经营活动的警惕性, 从消极角度上看, 损害了金融自由主义的精神。

[3]功能型监管指的是在根据金融服务业中不同功能区分基础上分别建立监管机构, 例如银行、保险、证券、期货等。美国目前采取的功能型监管模式中, 执行不同功能的监管机构主要有美联储、财政部、证券交易委员会、期交会、存款保险公司等。

[4]The Department of the Treasury Blueprint for a Modernized FinancialRegulatory Structure。

[5]]http://www.financialstability.gov/docs/regs/FinalReport_web.pdf, 访问日期2009年10月3日。

[6]这一过渡的标志性事件为美国1999年底通过《金融现代化法案》 (GrammLeachBliley Act, GLBA) 。

[7]Steven L.Schwarcz, Too Big to Fail?:Recasting the Financial Safe-ty Net, Duke Public Law&Legal Theory

[8]Research Paper Series No.235, at http://ssrn.com/abstract=1352563。

[9]At http://www.ustreas.gov/press/releases/reports/Blueprint.pdf。

财政系统性风险防控 篇2

财政局廉政风险防控工作简介

全县廉政风险防控机制建设工作开展后，我局及时成立组织机构，制定工作方案，抽调工作人员，落实工作阵地，配置相关设施。按照“工作有程序，程序有控制，控制有标准”的要求，建立职工廉政书屋，廉政宣传长廊等，营造“尊廉、崇廉、爱廉”良好廉政氛围。重点抓好清理优化工作流程、完善更新相关政策制度、排查风险点、制定防范措施“四个环节”。大力开展风险查找工作，按照重点岗位、关键环节的风险现状及类型进行自查、互查，公开公示并找出确定风险点138个（一级风险点89个，二级风险点34个，三级风险点15个），制定针对性防控措施155条，采用“红、黄、蓝”三色进行标记风险等级及风险点，制作了职工廉政警示桌牌，建立了廉政风险库，绘制岗位职责管理网络图，各股室业务流程廉政风险防控网络图，全部喷绘上墙，予以固化。同时，编写上报工作信息12期，撰写心得体会、调研报告41篇，并把完善更新的政策制度汇编成册。

下一步，我局将把廉政风险防范机制建设做为今年工作的一项重要内容来抓，更加注重权、人、财的风险防范管理，严格落实“一岗双责”制度，逐步探索建立廉政风险防控的长效管理机制，更好地发挥责任促廉，机制保廉的作用，以廉政风险防控机制建设工作的持续开展促使我县财政工作再上新台阶。

财政系统性风险防控 篇3

对公客户在银行的预留印鉴, 是其在办理各类银行业务时进行身份认证的主要手段。随着业务不断发展, 印鉴卡偷换、丢失、损坏等管理风险隐患逐日凸显。现有纸制印鉴卡开、变、销和储存、核对、管理等业务内容的风险防控显得尤为紧迫和重要。

凭借成熟的核心影像处理技术, 2011年, 北京中科金财科技股份有限公司 (以下简称“中科金财”) 为满足行业内对于印鉴卡管控的业务需求, 自主研发了行业第一代“印鉴卡风险防控系统”, 该产品包括印鉴卡实物集中存储设备, 印鉴卡实物存储电子化, 印鉴卡业务流程管理, 印鉴卡影像管理等, 同时可以定制化地与行内的验印系统、重空系统和电子稽查等相关系统进行同步联动。

中科金财印鉴卡风险防控系统的推出, 为银行印鉴卡管控领域开创了新的方向, 助力商业银行对印鉴卡进行有效的风险管控, 实现了管理的集中化、信息化和智能化, 有效降低印鉴卡管理过程中存在的风险。

印鉴卡风险防控系统的功能

作为银行影像解决方案领军企业, 近年来中科金财不断加大技术投入, 在印鉴卡防控系统中搭载了多项先进、高效功能。

智能存储管理:实现存储区域智能划分, 存储状态智能查询, 电子清单管理, 实物存储单元自动分配、手工分配, 智能存储柜大屏客户端管理功能。

影像管理:实现影像扫描, 影像检测与校正, 影像传输, 影像加密、存储、索引功能。

印鉴卡实物管理:实现账户开户、变更、销户的实物卡的存储和提取功能, 具有实物卡索引定位快速的特点。

统计分析:机构数据统计分析实现各机构全年、季度、每月开户量的增长幅度统计;业务操作统计分析实现操作员固定时间段内所处理的业务类型、处理数量的统计。

风险预警:业务操作风险预警实时监控一段时间内频繁查阅影像信息数据的操作机构及操作员;历史数据综合分析根据各种历史数据进行综合分析, 输出建议报告。

流程管理:实现报送清单管理, 登记本管理, 流程自定义管理, 重点业务提醒与业务处理功能。

外围系统接口:实现相关业务系统数据交易关联操作, 数据关联查询勾兑、报表展示。

中科金财紧紧把握银行印鉴卡管控发展趋势, 以完善银行业务、优化管理流程、增强风险管控能力为根本出发点与立足点, 其印鉴卡风险防控系统实现印鉴卡实物集中管理、电子化管理替代制度化管理, 实现“四位一体”的数据同步稽查机制、影像统一存储、行为操作记录管理, 规范化、开放的系统接口和灵活的业务数据传输, 加强业务流程优化及安全管理。

行业地位与合作伙伴

卫生系统廉政风险防控自查报告 篇4

自岗位廉政风险防控工作开展以来，我局积极行动，认真部署，按照确定的指导思想、工作原则、工作任务、时间节点，全面深入地推进岗位廉政风险防控工作，努力在岗位风险排查、构筑防控体系、完善制度机制、加强监督管理等方面下功夫，为确保人力资源和社会保障工作科学发展提供了强有力的政治保证。现将有关情况报告如下：

一、高度重视，积极做好各项准备工作

一是周密计划，精心组织。局党组高度重视岗位廉政风险防控工作，将其纳入重要议事日程，指定专人负责风险岗位监督管理的各项工作，认真组织学习开展岗位廉政风险防控工作的目的和要求，教育引导广大党员干部牢固树立廉政风险意识，充分认识廉政风险的客观存在性与现实危害性，积极参与到岗位廉政风险防控机制建设中来。

二是组建机构，制定方案。专门成立领导小组，一把手负总责，分管领导靠上抓，班子成员以身作则，带领分管的科室、中心认真查找部门和自身存在的廉政风险，带头制定和落实防控措施，形成了一级抓一级，层层抓落实的工作局面。结合我局实际，专题研究并制定了象州卫生局《关于开展岗位廉政风险防控工作实施方案》，使各项工作有据可依。

三是周密部署，广泛动员。3月29日组织召开了xx卫生系统关于开展岗位廉政风险防控工作动员大会。会上，县卫生局党组书记、副局长刘文杰同志作了重要讲话，要求各部门进一步统一思想、提高认识，把这次活动作为当前的头等政治任务来抓，充分认识开展廉政防控工作的重要意义，各部门要深入扎实的开展好廉政防控工作，不断提高卫生部门工作效率、服务水平和群众满意度。

二、明确职责，认真排查各类廉政风险

工作中，我们把风险岗位监督管理与党风廉政建设、日常业务等工作有机结合，班子成员带头查找廉政风险点，带头制定和落实防范措施，在全局形成了“人人查找风险、人人公开风险、人人制定措施、人人参与监管”的反腐倡廉良好局面。

一是准确查找风险点。每位干部职工结合自身岗位职责，通过自己找、群众提、相互找、领导点等方法，认真分析并逐一排查个人在岗位职责、业务流程、制度机制、工作效率、外部环境等方面存在或潜在的廉政风险点，认真填写《个人廉政风险自查、防控表》，由部门负责人召开部门讨论会，对个人廉政风险进行逐一讨论，个人在充分听取意见和建议后进行修改。在查找部门廉政风险点上，各部门紧紧围绕人、财、物管理使用等关键岗位和重点环节方面，进一步规范工作流程。截止目前，共确定76个关键岗位，查找到风险点151个，制定防控措施170条。

二是认真进行风险评估。各部门在个人查找风险点基础上，明确责任部门和防范措施要求，对本部门的廉政与监管风险点进行深入剖析，从风险发生几率、危害程度、形成原因等方面正确评估风险等级。截止目前，共确定9个一级风险岗位，29个二级风险岗位，113个三级风险岗位。

三是全面进行防控。综合运用教育、制度、监督等有效手段及已有的党风廉政建设各种方法，提出防控措施，要求各部门和有关责任人全面执行落实各项防范举措。通过查找风险点，广大干部职工提高了廉政风险防范意识，拓宽了“自下而上”的监督渠道，将腐败风险预警防控理念融入干部的思想和行动之中，使广大干部群众都知道“危险”、查找“风险”、不敢“冒险”、力求“保险”，党风廉政建设的群众基础得以加强。

三、联系实际，主动构建风险防控体系

局党组对重点岗位、重要资金等风险薄弱点进行自我排查，制做了清晰翔实的业务流程图，按图索“险”，逐一确认岗位廉政风险点。共清查开办职业介绍机构资格认定等行政执法职责125项，重点监控有自由裁量权的流程节点，对风险等级高的业务流程进行了优化设计。

四、加强管理，认真做好各项制度的建设

一是加强制度建设。制度建设是廉政风险防控的重要方式和有效途径。根据日常工作积累，我局对由于岗位管理制度不严而产生的廉政风险点进行了深入分析和讨论，对各科室的业务流程进行了整理，对各项制度进行了完善，以廉政风险防控为核心，初步构建了岗位廉政风险公开机制、党务政务公开制度等，进一步明确了“以制度管人管事、以制度规范权力运行”的管理方式。

二是建立科学合理的防控监督机制。做到事前监督、事中监督、事后监督，监督于权力运行的全过程。全体科室负责人签订了《廉政风险防范承诺书》，使廉政风险防范管理工作深入到每一个科室。完善了对外采购、车辆管理、后勤保障三大统一平台。在办公用品采购，宣传、车辆维修等事务性支出经费使用中，实行经办人员、科室负责人、分管领导、一把手层层签字负责制，加强各环节的监管，并定期进行核查。

三是加强日常学习。全局上下定期组织廉政相关知识的学习，将工作人员的廉政风险防控承诺情况纳入日常考核，对思想道德和岗位职责风险进行防范，加强了对行政行为的廉政监控，定期组织领导干部及部分工作人员参观党风廉政漫画展、廉政教育基地。

五、依托岗位风险防控，全面推进党务公开

党务公开是加强岗位风险防控，提高党员干部廉洁勤政、执政为民的重要途径。局党组着力实行“党组统一领导、部门各负其责、纪检协调监督、党员积极参与”的领导体制和工作机制。将党务公开工作列入重要工作日程，要求局属各单位党小组切实增强开展工作的主动性和责任感。

财政系统性风险防控 篇5

1 电力信息系统的风险分析与具体的防控措施

1.1 电力信息系统的风险分析

通过对电力信息系统风险进行分析, 就能够有效保护整个电力信息系统的安全[1]。首先可以发现, 电力信息系统的风险具有十分明显的不确定性特征, 这是由于电力信息系统的风险本身就是客观存在的, 这种存在带有明显的不确定性。其次, 其风险具有多样性, 电力信息系统其遇到的风险既可能是物理层面, 也可以是逻辑层面, 同样可以是安全管理方面, 其中的物理层面包含了访问、审核等, 逻辑层面包含信息的保密、完整等, 安全管理则包含了人员角色管理、系统管理等。接着, 电力信息系统遇到的风险是具有动态性质的, 其存在着多种变化形式, 甚至不同的阶段还会出现不同的风险。最后, 风险虽然存在不确定性但是能够从长期的风险事件或者是经验中得到其规律。

1.2 电力信息系统的防控措施

物理安全是指整个电力信息系统中的各种软件、硬件以及物理设施[2]。网络安全中包含了网络结构安全和访问控制与安全检测。首先网络结构安全就是需要对整个电力系统中的业务网、办公网、外网之间独立形成一个合理的分布, 保证当其中一个系统出现风险时不会殃及到其他系统。其次电力业务系统应该与Internet公网进行物理隔离, 增设防火墙。

管理安全, 逐渐完善与规范一个风险防控机制, 采用专业人才进行管理安全工作, 另外还需要建立一个管理方面的制度, 从基础的人员管理、机房管理、设备管理到操作管理、维护管理等, 有效保证电力信息系统不受到风险的威胁。另外加强风险防范培训工作, 对电力企业工作人员进行基础的风险防范等培训工作, 有效提高其风险防控的意识, 提高其技术水平, 从而提高整个电力企业的风险防控水平。

2 电力信息系统的信息安全技术

2.1 信息访问安全

(1) 身份认证技术;身份认证其工作原理是需要认证的对象向系统初始能够证明自身身份的过程。身份认证首先对身份进行识别, 之后进行验证。其需要对系统中的每一个合法的用户具备识别能力, 保证识别的有效性。验证是访问者提供了自身的身份之后, 系统对其进行验证。目前比较常见的身份认证技术有口令身份认证系统、数字证书身份认证系统、零知识身份认证系统等。 (2) 访问控制技术;在信息安全保障机制当中, 访问控制是其中的核心部分, 其决定了访问是拒绝还是通过[3]。一般而言, 访问控制只是针对越权使用资源的一种防御措施, 用户在访问的过程中都有一定的资源限制, 不能够进行越权访问。访问控制中主要通过授权与鉴别进行访问控制工作。 (3) 安全审计技术;安全审计技术的主要作用是事前控制人员或者设备的方位行为, 在事后能够直接获得电子证据, 防止攻击破坏行为重来的系统, 能够记录与跟踪信息系统转改的变化, 对各种安全事件进行识别、定位并做出反应。其中需要提到的基于日志的安全审计技术, 其能够对电力信息系统中的历史数据进行分析, 处理与追踪。电力企业的工作人员就能够对系统以及安全设计进行安全审计。

2.2 信息传输安全

在电力信息系统中, 信息传输安全能够对数据进行加密, 将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。另外, 还能够保证数据的完整性, 其中的不可否认性能够防止用户否认已发送或者接收到的信息。将COREA中间件与Web Service技术应用到电力信息系统当中, 对系统进行双层保护。YSS2000系统的传输安全体系能够保证整个数据交换系统中数据的保密性、完整性与抗抵赖性。该系统包括网络交互安全与系统应用层安全。其中的网络交互安全, 第一层安全的网络基础设施能够为数据交换提供可靠性保障, 第二层安全的COBRA中间件, 所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层, 安全的Web Service, 其能够为松耦合系统架构提供安全的支撑, 保证了双方能够利用Web Service进行安全可靠的交互。

系统应用层安全, 其中的信息加密技术, 能够有效保证数据的机密性, 通过对重要数据进行传输前的加密, 这样就能够保证只有消息的发送者与接受者才能够看到消息的内容。信息摘要是保证数据的完整性, 这样信息的接受者就能够判断消息在传输过程中是否发生了修改, 防止不法入侵者利用虚假信息代替合法信息或者直接篡改信息进行恶意攻击。

3 结语

总之, 电力信息系统其受到的风险不仅来自其本身, 还包括了外部环境和人为的威胁。只有借助不断进步的信息技术, 总结风险防控的经验就能够从一定程度上降低电力信息系统遭遇的风险概率。

摘要：经济发展离不开电力系统的高效支持, 特别是当下的经济发展将计算机网络与信息技术融入到了电力系统当中, 组成了全新的电力信息系统。然而各种风险与信息安全各种问题也接踵而至, 由于电力信息系统对保证民众基本的生产生活有着重要作用, 因此针对电力信息系统出现或者可能出现的风险进行了解有着重要意义, 本文就从电力信息系统的风险防控与信息安全技术两个方面进行阐述, 旨在为实际提高电力系统安全性能提供一定的理论帮助。

关键词：信息系统,风险防控,信息安全技术

参考文献

[1]张竞, 肖先勇.基于XML的电能质量标准数据共享模型及跨平台数据交换[J].电力自动化设备, 2012 (12) :196.

[2]孙鸣, 谢芝东.基于嵌入式以太网的变电站自动化系统无缝通信体系结构[J].电网技术, 2010 (9) :206-207.

财政系统性风险防控 篇6

卫生行业纠风工作要求完善并加强医疗机构中对医疗、非医疗业务的监管, 尤其是对“三重一大”权力的监督, 这要求管理者既需要了解各项业务的具体内容, 又需要从职权行使角度设定监控点、有目的有步骤地对业务进展及职权行使进行监督检查。如:针对社会普遍关注和群众反映强烈的收受“红包”、回扣、过度检查治疗、乱收费等损害群众利益的问题, 要求医疗机构规范诊疗服务行为, 强化对药品来源、基本药物使用、抗菌药物使用、超限处方、不合理处方、贵重药物和单品种药物用药数量的监控来杜绝此类问题的发生, 这就要求各级管理者需要借助信息技术的手段方便、及时、高效地开展工作。

2 廉政风险防控业务介绍

卫生部《关于加强公立医院廉洁风险防控的指导意见 (征求意见稿) 》中明确指出:将医院管理廉洁风险防控、医疗服务廉洁风险防控、供应商诚信管理、患者满意度管理列为“高”风险等级重点防控内容。其最重要的的2个方面如下:

2.1 医院管理廉洁风险防控 (职务权利防控)

医院管理廉洁风险防控, 主要是对医院管理科室权力行使过程全程监控并时时公开, 确保医院各项权力的正确行使, 及时发现廉洁风险, 及时警示, 及时处理。

主要包括:决策权、人事权、财务权、采购权、基建权等5项A级权力进行监控, 分析权力的风险点, 确立权力的内控点, 规范行使路径, 使之阳光行使。其监控目的就在于, 设定权力行使的轨道, 保障权力的正确行使, 防范决策风险, 强化公开透明, 接受主要部门和全院职工的监督, 从而达到权力运行动态监控的目的, 有效降低廉洁风险。

2.2 医疗服务廉洁风险防控 (职业权利防控)

医疗服务监控, 主要是针对医院的业务数据进行审计, 对医务人员的行为进行管理, 有效减少可能发生的过度诊疗, 乱用药, 乱收费, 乱检查带来的风险;以对业务数据的自动筛查、自动排序、自动对比、自动审计为准则, 发现可能存在的相关问题, 保证患者的权益, 减少医患纠纷。其主要目的在于自查自纠, 及时发现医院运营过程中出现的具体问题, 通过对制度的调整, 使风险控制在一定范围内, 尽可能少的触碰职业红线, 减少医患纠纷[1,2,3,4,5,6]。

3 廉政风险防控信息系统

系统主要包括:职务权利防控、职业权利防控、供应商诚信度管理、患者满意度调查、个人廉政档案考核等几大功能, 其核心功能模块如下。

3.1 职务权利防控

职务权利防控功能模块在我院主要是针对医院六大职能部门, 即人事科、财务科、设备科、基建办、后勤办和药剂科, 将这些主要职能部门的职务权力公开, 将医院各行政科室的行政权力进行清权、确权, 划分权力级别, 然后通过监权、控权, 规范权力行使路径, 确保权力的正确行使, 防范决策风险, 强化公开透明, 接受主要部门和全院职工的监督, 透明了决策权、基建权、人事权、财务权、采购权等重要权力, 公开了各项权力的风险点, 归纳了权力行使的内控点, 使权力行使在阳光之下, 有效预防腐败和职务犯罪。

职务权力分为一级权力和二级权力, 其中一级权力主要针对如何认真落实“三重一大 (即重大问题决策、重要干部任免、重大项目安排、大额资金使用) ”事项监察审计制度, 防止决策失误、权力失控和行为失误而制定的。每个一级权力下面划分有若干个二级权力, 二级权力是一级权力的延伸扩展, 二级权力从属于一级权力, 是对一级权力的细化, 方便行政科室对其所拥有的具体权力进行监督使用。每项权力的行使过程可以划分为若干个关键点, 这些关键点都是容易引起职务权力腐败的关键之处, 反映到廉洁风险防控系统上就称之为内控点。风险内控点设置完毕后其他行政科室开始维护各自项目, 等待纪检或超级管理员审批。纪检相关科室对已完成的项目进行考评审核通过后这次职务权利设置的项目才算真正通过。

3.2 职业权力防控

职业权力防控功能模块主要是通过规范和约束医生的处方权、用药权、检查权和治疗权, 使医生在合理的范围内行使职业权力, 从而减轻患者的负担, 提高服务质量和患者满意度。我院主要以医疗收费、临床用药、大型检查、临床诊疗和试剂材料等几个大的方面为重点, 充分利用信息技术, 实行指标控制, 规范诊疗服务行为来达到职业权力防控的目标。

以临床用药管理模块为例介绍:系统以门诊或住院、科室或医生为对象对基本药物使用情况进行监控, 让管理层掌握了本院国家基本药物品种使用情况、本省增补基本药物使用情况、基本药品种使用占总药物品种的比例、药品使用金额等项内容, 还可以自行指定监控统计的时间区间, 并着重展示排位前10名及后10名的科室。

如以不同时间段 (年、季度、月、日) , 对不同科室所用药物收入占科室全部收入的比例进行由高到低排序, 意在干预科室药品收入过高的情况。而对本医院抗菌药物在用品种数进行实时监控, 对门诊、住院患者使用抗菌药物治疗的人次占总就诊人次的比例进行实时展示, 意在具体描述医院使用抗菌药物的个数不能超过国家规定的标准, 按患者人次统计的抗菌药物使用频度过高的数据依据, 为限制过度使用提供决策依据。

4 系统功能在我院的集成与实现

廉洁风险防控在国内医疗领域是一个新生的事物, 那么随之而诞生的廉洁风险防控信息系统的应用程度也处于一个不断摸索的阶段。廉洁风险防控系统的职务权力和职业权力防控业务模块是与医院的HIS系统、PACS系统、临床路径系统是有紧密联系的, 并不是一个数据孤岛模块, 因此只有将廉洁风险防控系统与医院现有的各个软件系统和集成平台做到无缝对接、融合, 才能让该系统在医疗领域充分发挥其科学、高效、智能管理的作用。我院廉洁风险防控系统主要做到了两个大的方面的改进:

4.1 与医院现有的OA系统进行紧密的整合

医院OA系统中很重要的一项功能就是针对各职能部门、临床等部门的公文报批, 风险防控系统中的职务权力模块中包括了公文报批和风险防控点管理, 那么这部分的功能和医院OA系统的功能是重叠的, 若不做改进就会导致在这两套不同的软件系统中出现严重数据冗余。因此该系统在我院的实施工作中, 首先就进行了这方面工作的改进, 对于风险防控系统而言, 职务权利模块中前半部分的公文报批流程, 数据全部在医院的OA系统中完成, 完成公文报批后, 风险防控系统在该节点调取相关数据和状态, 继续完成后半部分流程, 最终达到了风险防控系统与OA系统的无缝集成。

4.2 廉洁风险防控系统首次在我院实现“掌上医疗”和短信功能提醒

风险防控系统所有的功能模块中都会牵涉到文件的上传、上级领导的公文报批等业务, 在全国试点医院当中, 系统服务器都是设置在医院内部网络运行, 那么也就意味着整个系统的顺畅运行必须受到不同网络的限制, 比如一个业务从创建开始到各个上级职能部门报批, 这些环节和节点必须要求在医院内部网络内完成, 一旦这些职能部门和医院上级管理领导出差等因素离开医院网络环境, 这些业务流程就会被搁置或拖延。我院最终研究出一套在满足网络安全的前提下, 通过智能手机等平台的内外网互通的路径来解决这一难题, 如附图所示, 即实现一个项目从创建开始到结束, 任何一个环节都不会因为脱离医院内部网络而影响效率, 在授予权限和网络安全认证后, 管理者可以通过IOS和安卓系统的智能手机直接访问医院的廉洁风险防控系统软件, 进行业务上的操作。

任何一个职务权利流程, 它都是按照节点—节点的流程来完成工作, 然而每个节点的工作都是具体到某个部门或某个领导, 在一个节点的公文报批工作等工作完成后, 需要通知下一个节点工作相关的人或部门时, 系统会自动启用短信猫的功能发出短信到下一个节点工作人员手机, 该功能的实现更加体现了我院廉洁风险防控系统的智能化和人性化的一面。

以上系统创新功能的实现是基于医院安全的内外网互通的前提, 防火墙的安全准入功能已经将大部分可能的非法攻击阻挡在内网之外, 网闸的内外网物理安全隔离功能, 将网络安全风险级别尽可能的降到最低程度, 以及2台IPS (入侵检测防御系统) 对服务器群的安全防护等等, 使得系统能够在内外网互通的平台上很好的运行业务。后台网络方案拓扑如附图:

5 结论

通过该系统在医院的应用, 对医院各权利运行流程起到了一定的规范监督作用, 同时为医院整个管理工作上一个新的台阶而发挥了一定的积极作用。然而, 该系统在医院的应用过程中, 遇到了一些难题, 如在各个风险防控点需要上传文件, 而目前我院为了内网的安全, 各客户端电脑USB接口是屏蔽的, 仅手机APP应用是采用外网访问内网技术实现访问, 造成上传文件很不方便, 解决此类网络安全问题还需要我们做大量的工作。随着该系统在医院的应用越来越深入, 我们还需结合现有的各大临床信息系统产生的大量数据进行更深层次的数据分析, 使该系统更加智能化。

参考文献

[1]方敏.医院廉政风险防控体系的探索与实践[J].亚太传统医药, 2011, 07 (11) :212-213.[1]FANG M.Exploration and practice of the corruption Risk prevention and control system in public hospital[J].Asia-PacificTraditional Medicine, 2011, 7 (11) :212-213.Chinese

[2]杨帆.刍议医院廉洁文化建设[J].现代医院, 2012, 12 (11) :6-7.[2]YANG F.Discussion on hospital’s honest culture construction[J].Modern Hospital, 2012, 12 (11) :6-7.Chinese

[3]程椿媚.浅谈廉政文化建设在医院改革中的作用与有效途径[J].办公室业务, 2012 (21) :145-146.[3]CHENG CM.Discussion on the action of the honest culture constuction in hospital reform and effective ways[J].Office Operation, 2012 (21) :145-146.Chinese

[4]李颖.廉政风险防范管理工作研究[J].首都医药, 2013 (01) :100-101.[4]LI Y.Research on the management of corruption risk prevention and control[J].Capital Medicine, 2013, (01) :100-101.Chinese

[5]章航飞.开展医院廉洁风险防控机制建设工作的体会[J].中国医药指南, 2012, (36) :95-96.[5]ZHANG HF.Experience on the construction work for hospital corruption risk prevention and control mechanism[J].Guide of China Medicine, 2012 (36) :95-96.Chinese

财政系统性风险防控 篇7

关键词：财政信息,系统,风险,防范,管理

随着信息化浪潮席卷全球, 电子政务强势兴起, 财政信息管理系统也日益成为世界各国实施公共财政管理的重要手段。但是, 信息化在积极推进公共财政管理效能的同时, 也面临着较大的风险防范问题。如果不加以重视, 势必会对公共财政管理造成安全隐患, 甚至发生不可预见的危机。在深入分析财政信息系统风险产生的因素和途径基础上, 对如何在当前形势下加强财政信息风险防范管理提出相应的对策建议。

一、财政信息管理系统风险的种类分析

当前我国财政信息管理系统的风险主要分为以下几类:

1.财政信息管理技术方面的风险。这一类风险主要是指由于财政信息管理技术的种类、水平导致的财政信息风险。比如, 受研发、领导决策、信息管理系统的技术参数所影响, 随着时间的演变, 技术产生了漏洞, 从而产生风险隐患, 导致信息处理水平下降、信息处理紊乱、信息流失等问题。

2.财政信息管理安全方面的风险。这一类风险主要是指由于财政信息管理系统安全设计选择的模式不同, 管理系统构成中产生一定的隐患。比如, 设置的安全权限管理不够细致, 对于一些安全级别较高的信息没有设置相应级别密钥管理, 导致无阅览权、处理权的人员越权办理导致一定的风险隐患;针对信息管理的防火墙没有及时安排更新, 导致财政信息管理安全受到挑战;诸如此类, 等等。

二、财政信息管理系统风险的产生途径分析

(一) 外部途径

一是内部人员的安全风险, 主要是管理者和使用者对财政信息的合法访问权限使用时, 由于操作失误、使用不熟练、培训不到位导致非恶意地对财政信息系统形成威胁或破坏。二是在信息传递过程中, 由于采用的是开放式的信息通道而导致信息数据或管理口令被窃取、篡改。第三是财政信息管理系统遭到恶意攻击, 致使系统的防卫功能失效, 引发灾难性风险。第四是财政信息网络、系统和设备被近距离地攻击。第五是气候和天气原因导致的自然灾害, 使运行环境发生了根本性变化, 对信息造成的一定程度的损毁。

(二) 内部途径

因财政信息管理系统建设周期较长, 投入使用后其信息管理技术的局限性日益显现, 再加上系统、硬件、软件等导致的技术漏洞、实现漏洞以及配置方面的漏洞, 给财政信息系统的安全管理带来了巨大的风险隐患。

三、财政信息管理系统风险的产生途径分析

(一) 人的因素。主要是财政信息管理系统的设计者、使用者、管理者的主观意识、能力水平、采取的有效风险防范体系等等。

(二) 技术因素。主要是财政信息管理系统设计安装时的技术支撑能力、后续的技术升级设计等等。

(三) 设备因素。主要是财政信息管理系统配套的硬件系统、硬件维护、调试以及信息传输设备等等。

(四) 管理因素。主要是财政信息管理系统的管理团队、管理体系、管理水平、风险防范措施等等。

(五) 环境因素。主要是天气、气候变化导致的突发性事故, 对财政信息管理系统的运行、维护造成的问题。

(六) 制度因素。主要是财政信息管理工作制度框架是否完善, 特别是系统的安全管理和风险防范方面是否做到了制度成熟、管理机制健全、防范措施有效。

四、防范财政信息风险的对策建议

(一) 加强财政信息管理系统管理者、使用者的风险防范意识。由于当前我国各省市的财政信息管理系统仍处于起始阶段, 很多管理方法、风险防控手段仍需要不断探索。但是仅靠信息管理工作者的单方面努力还远远不够, 更需要财政信息管理系统的高层领导特别是财政部门的一把手给予足够的重视, 才能真正将财政信息风险防范工作提升到新的水平, 以应对财政信息管理系统不断出现的新情况、新问题。

(二) 积极创新财政信息管理系统的风险防范理念, 构建起可操作、有实效的信息风险防控体系。要充分认识当前财政信息工作风险管理的严峻形势, 积极创新风险防范理念, 以积极的姿态, 开放的心理, 切实从思想上对财政信息风险管理工作重视起来, 并且要求相关部门和单位对要高度重视财政信息管理系统的风险防控。主要是先在思想上充分认识到这项工作的极端重要性, 其次是在工作部署上给予高度重视, 加强相关工作安排, 超前谋划。

(三) 加强对财政信息管理系统的风险防控技术, 不断提高风险防控能力。要积极创新、完善财政信息管理系统平台, 做到及时升级、及时更新相关的操作系统和应用系统。适当选择有效的网络杀毒软件, 从源头上确保信息安全, 并配套相应的反病毒软件和防火墙, 定期升级最新病毒代码。严格执行定期检查制度, 对各终端的配置定期进行检查;严格执行用户密钥、身份识别、指纹识别等安保管理措施;严格执行数据库的安全化管理, 时时防范安全风险;加强对财政数据使用的监控技术, 做到出现突发事件时可以逆向查找。

(四) 强化基础设施与环境安全, 破除财政信息管理风险发生的条件。内部局域网传输信息要采取相关措施进行加密处理, 以有效防范信息外泄、被篡改、被滥用, 同时, 也要有效断离外部攻击的有效途径。做到互联网与内网彼此隔离, 防止病毒及恶意入侵;综合运用技术和物理措施切断内网信息的传递路径, 限制外部用户对局域网的使用。特别是财政部门内部人员不可在同一台电脑上共用互联网与局域网。

财政系统性风险防控 篇8

1 经济新常态下的金融风险及原因分析

最近这几年,“经济新常态”这一词出现的频率越来越高。在电视、网络上经常可以看到这一词。

“经济新常态”并不是凭空产生的,对于中国来说,导致“经济新常态”出现的原因主要包括下述几点。第一,是国际的环境发生了变化。在全球经济危机爆发以后,国际金融环境发生了较大的变化。虽然,全球金融危机已经过去了,但其带来的影响还没有完全消除。现在,国际金融市场依然处于调整的时期。去年一年,全球的经济形势有所好转,经济增长的速度有所增加。但从全球的角度来说,全球整体的经济形势依旧不容乐观,国际金融市场依旧存在较多的不稳定因素。其中最为明显的变化就是国际大宗商品的价格。现在,非经济因素,例如政治因素、地理因素等,对国际大宗商品价格的影响逐渐加大;第二,是国内的环境发生了变化。目前,我国正处于经济转型期,在经济发展的过程中还有很多问题需要解决。在经济结构调整的过程中必须会对经济的运行产生一定的影响,企业生产经营的难度也会增大。就目前的情况来看,金融行业面临的风险呈现出一定的特征,包括区域性、系统性等。在经济新常态的背景下,如何有效防控这些具有明显特征的风险将成为影响金融行业进一步发展的关键因素。

导致中国经济新常态出现的国内因素主要包括下述几个方面。首先,是我国人口老龄化速度加快,人口比例的失调使得人工成本加大。其次,资本的边际产出率一直在下降,一些传统行业的优势逐渐被弱化。最后,生态环境问题日益严重,对经济增长的约束力越来越大。现在,我国的很多行业都存在能耗大、污染严重的问题,这一问题的存在严重制约了我国经济的进一步发展。在这种情况下,传统的发展战略难以满足经济增长的需求。因此,必须要对我国的经济结构进行深化改革,改变经济增长的模式,提升经济发展的速度。

我国在进行经济结构调整的过程需要遵循下述的原则。第一,要改变需求结构。以往我国经济在发展的过程中都是以满足外部需求和投资需求为主。以后则应以满足投资需求和消费需求为主;第二,要改变消费结构。以往我国的消费是以衣食住行等为主,以后则应提高消费的水平,满足高端消费的需求;第三,要改变投资结构。以往我国都是将重工业等传统产业作为主要的投资对象,以后则应以高新技术、现代农业等产业为主要的投资对象;第四,要改变区域结构。以往我国重点发展的地区为东南沿海地区,以后则应将发展的重心向中西部、环渤海等地区转移,平衡各地的经济发展水平;第五,要改变城乡结构。以往的城乡结构采用的是二元结构,以后则应从全局角度出发,对城乡发展方向进行统筹安排。

2 经济新常态下金融风险防控策略

2.1 建立金融行业自律机制

上世纪90年代,我国开始出现金融行业自律组织,但由于各方面因素的影响,其发展不太成熟,也无法起到监管的作用。为了充分发挥金融行业自律组织的作用,必须要完善现有的行业自律组织机构,制定完善的行业自律制度。同时,金融行业自律组织还应加强和法定金融监管机构的联系,配合法定金融监管机构的工作。

2.2 完善内部控制制度

金融机构应根据自身的实际情况成立内部治理机构,同时还应明确该机构的职责范围。金融内部治理机构应独立存在,采用独立的会计核算制度,有自己内部的风险监控、评价系统。

2.3 加强社会监督

社会监督包括多种形式,下文将介绍几种比较常见的社会监督方式。第一,是中介结构,例如资产评估事务所、会计事务所等。为了充分发挥这些中介机构的作用,应加强对它们的管理,确保其披露的信息的真实性;第二,是媒体监督。媒体监督还是比较有效的,应充分利用媒体的曝光功能对金融行业进行监督;第三,是市场参与者。包括投资人、债权人等,他们参与到金融行业中,金融行业发展的情况和他们自身的利益相关。因此,相比于其他人来说,他们更加关心金融行业的发展情况。

2.4 健全金融法律法规体系

健全相应的法律法规应从下述几个方面入手。首先,要明确监管的目标。对金融行业进行监管不仅是要保证金融行业运行的安全性,同时也是为了保证金融行业运行的效率。因此,在制定相关的法律法规时必须要融入安全与效率两种理念,在确保金融行业稳定发展的前提下,还应促进金融行业的进一步发展,增强金融行业防控风险的能力。其次,要提高相关法律法规的适应性。在经济新常态的背景下,金融行业中存在很多不稳定因素,变化的速度也是比较快的。因此,必须要根据金融行业发展的实际情况,对相关的法律法规进行废除、修改等。同时,还应提高相关法律法规的透明度,及时向社会大众公布新的法律法规。最后,要加强对退出机制的重视。在金融机构出现问题以后,相关的监管机构应有权要求这些有问题的金融机构退出市场。

2.5 加强对涉外金融机构和外资金融机构的监管

随着经济全球化的不断发展,越来越多的外资金融机构进入到我国,这在一定程度上促进了我国金融行业的发展,加快了我国金融机构国际化的进程。但与此同时,这些外资金融机构也会对我国的金融行业产生一定的影响。因此,必须要加强对这些涉外和外资金融机构监管的力度。第一,要和外资金融机构所属国家签订双边和多边协议,加强对国外金融机构的监管;第二,要对国外金融机构进行资信等级评审;第三,要完善相应的法律法规,提高对国外金融机构监管的权威性。对于在国外设立分支机构的我国金融机构同样要进行全面的监督和管理。

摘要：我国金融风险具有一定的特征,主要表现在两个方面。一方面是高杠杆,另一方面是泡沫化。想要彻底消除各类风险对我国金融系统的影响是比较困难的,而且是需要长期的努力的。在中国经济发展新常态下,金融风险是多方面的,在金融系统运行中要制定切实有效的风险防控策略,促进金融良性发展。

关键词：新常态,金融系统,运行风险,防控策略

参考文献

[1]陆岷峰,虞鹏飞.“新常态”下中国金融生存对策[J].企业研究,2014,20:48-55.

[2]陆岷峰,虞鹏飞,汪祖刚.“新常态”背景下中国金融生态演进与银行业新发展[J].河北科技大学学报(社会科学版),2015,01:1-7.

[3]王元龙.新常态下金融风险防范与控制[J].经济研究参考,2015,13:32-37.

[4]冯珊珊.经济新常态下的上市银行金融风险评估模型分析[J].工程经济,2015,11:98-101.

财政系统性风险防控 篇9

信息科技风险可以说是唯一能够导致银行全部业务在瞬间瘫痪的风险, 人民银行和银监会已明确要求将信息科技风险防范作为银行业全面风险管理的重要任务, 可见科技风险防控的重要性。农行新一代核心业务系统Bo Eing的上线为后续业务发展提供了技术保障, 然而新的业务系统可能带来新的风险控制挑战, 主要表现为操作风险和业务风险。

操作风险是农行广东分行需要重点防范的风险之一。由于业务模式的转变, 以及计算机技术和网络技术的普及, 柜员动辄可办理金额非常巨大的业务, 而这些业务完全可能是瞬间到账的跨行、甚至跨国的转账业务, 因此一旦无意差错或者有意为之, 则会给银行带来巨大的损失。

业务风险是指交易本身的风险, 被金融犯罪分子利用进行洗钱等犯罪。反洗钱对维护金融体系的稳健运行, 维护社会公正和市场竞争具有重大的意义。“了解客户”是反洗钱工作的基石, 因此应重点关注可疑的交易和异常交易行为。

鉴于此, 农行广东分行着手研发一套适应新的业务应用系统的实时业务监管数据分析系统, 从技术层面来对业务交易进行实时有效监测和数据分析, 以便在业务办理过程中及时发现可疑交易和违规操作, 而不必等到损失已经造成一段时间后再来追究事故责任人的责任。该实时业务监管数据分析平台及时向监管人员提示预警, 减少造成损失的可能性。

一、系统功能

实时业务监管数据分析平台是农行广东分行面向辖内各二级分行及营业机构的业务系统实时监测和数据分析系统。该系统以网络浏览器的B/S架构和操作模式为主, 分层级管理, 主要是监管业务交易数据, 具有报文智能解析/重组、业务仿真、业务统计、柜员行为监测、报表和实时报警等功能。

(一) 报文智能解析/重组、对账系统业务仿真模块功能

支持报文协议重组、合成报文协议数据包。通过报文协议解析数据包后, 可以完全了解报文数据包数据格式, 支持对账系统业务仿真。该功能的提供, 可以缓解业务人员每天花费好几个小时手工下载对账系统数据, 提高了工作效率, 具体见表1所列。

(二) 柜员违规行为监测模块功能

监测刺探客户密码、刺探柜员密码、非办公时间签到等违规操作, 如监测柜员刺探密码功能。

(三) 业务统计模块功能

能够统计交易错误次数和地市交易次数等, 如统计地市交易次数功能。

(四) 可拓展功能

监测大额资金转账、大额资金汇划、大额资金清算和大额贷款等功能。此外监测异常交易行为, 如频繁地使用同身份证进行当日开户和当日销户等。

(五) 报表和实时报警模块功能

能够通过规则过滤产生报表和实时报警, 这能够立即对可疑行为 (如可疑洗钱行为) 进行响应, 并及时采取措施减少损失。可配置的规则能够在应用级别跟踪操作行为并对异常活动实时产生警告, 能够立即关注可疑行为。

二、服务对象

依据服务对象的不同, 系统划分有5个模块, 即报文智能解析/重组和业务仿真模块, 业务统计模块, 柜员行为监测模块, 反洗钱监控模块 (现阶段没有实现, 可拓展) , 报表和实时报警模块5部分。服务对象是运营中心及业务部门, 系统依照省行中心、二级分行等2个层级管理, 各层级用户可依据操作员的角色配置来设置访问各业务板块的权限。

三、技术实现

经过调研, 目前基于网络监控的成熟产品, Intellinx符合农行广东分行要求。Intellinx基于网络旁路技术收集通信报文数据, 是较为成熟的商业产品, 其架构对正常的IT运作不产生任何的开销, 而且不出现任何风险, 提供了一个最终用户活动记录的完全再现, 它能够完全再现用户任何一个应用操作, Intellinx能够知道谁在什么时候、什么地方做了哪些事情, 所有的应用操作数据被实时监控并且解析。通过规则定义, 将Intellinx收集到的数据进一步细化, 并形成过滤规则, 具备二次开发功能。

结合农行广东分行实际需要, 以Intellinx作为基础, 建立具有交易监控、报表智能获取等功能的平台。Intellinx软件支持集中式和分布式的架构, 农行广东分行根据网络拓扑架构的实际需求, 采用了集中式网络架构:Intellinx服务器连接到农行广东分行核心交换机的Port Mirroring端口, Port Mirroring镜像端口应该被配置为单向, 只能够接收所有发送到主机的网络流量信息, 如图1所示。

此外, 还可采用分布式架构, 即在二级分行下每个支行部署一台专门的Sensor服务器, 用来捕获和记录网络数据流量。多个不同的Sensor服务器捕获和记录网络数据, 可以集中发送到数据中心的Data Analyzer服务器上, 进行统一的数据分析和后续审计处理。数据中心的Data Analyzer服务器用来接收所有Sensor服务器发送过来的捕获数据, 经过分析之后集中存储在Backlog database数据库中, 其拓扑图如2所示。

四、主要优点