银行业安全(精选12篇)
银行业安全 篇1
一、问题的提出
从上世纪80年代到现在, 发展中国家, 也包括一些发达国家, 刚开始是在挪威、芬兰等国家, 它们主要是因为金融业的管制放开, 国家对信贷的管制放松, 从而引起大规模的贷款浪潮。泡沫经济破碎后, 出现了国家的经济危机。大的经济衰退很大程度上与金融业的自由化和金融业的开放程度密切相关。在这个过程当中还有大量的外国资本进来做一些投机, 这就跟金融的相对开放有密切的关系。这些投机资本的冲击对一国的金融体系的确有一些很不好的作用, 所以大家都开始关注金融安全这个问题。
马克思曾对金融体系的内在不稳定做出深刻论述, 其后Minsk y、Ber nank e等人对金融体系的不稳定进行了理论阐释。东南亚金融危机、南美洲金融危机的爆发, 引发了人们对金融危机的思考, 提出金融安全的问题。1997年的亚洲金融危机给东亚经济造成了极大的灾难, 一些亚洲国家因此遭受巨大的损失, 金融危机的破坏是持久的, 研究这些问题对于防止危机再次发生有十分重要的现实意义, 金融安全问题也因此成为经济学者一个重要的研究领域。
二、金融安全的概念
金融安全是经济安全的一个重要组成部分, 因此国外学者通常将金融安全放在国家经济安全和国家安全战略的系统中探讨。我国学者对金融安全的广泛研究探讨开始于1997年亚洲金融危机之后。王元龙 (1998) 首先根据金融的实质对金融安全进行界定, 凡是与货币流通及信用有关的活动都属于金融安全的范围, 因此金融安全概念中包括了整个金融体系和金融运行的安全。从金融的实质角度界定金融安全概念时特别强调一国对外金融的安全, 认为一国国际收支和资本流动的各个方面, 无论是对外贸易, 还是利用外商直接投资、借用外债等都属于金融安全问题的范畴, 其状况如何直接影响着经济安全。郑汉通认为, 所谓的金融安全, 即一国金融利益不受侵犯, 金融体系的正常运转不受破坏和威胁, 金融体系能抵御各种金融危机对其的侵害。反之, 当一国金融利益受到侵犯, 金融体系不能正常运转, 面对各种各样的金融危机毫无抵抗能力, 就是金融不安全。雷家骕认为, 所谓金融安全, 主要是指金融领域能够通过利用各种手段抵御和消除来自内部及外部的各种威胁和侵害, 以确保正常的金融功能和金融秩序。
本文认为, 金融安全有广义和狭义之分。狭义的金融安全主要是针对金融和货币领域的动态均衡状态。而广义的金融安全则是指在拥有国家主权的前提下, 经济和金融领域的动态均衡。它是在金融全球化条件下, 一国在其金融发展过程中具备抵御国内外各种威胁、侵袭的能力, 确保金融体系、金融主权不受侵害、使金融体系保持正常运行与发展的一种态势。
三、金融安全的影响因素
从影响因素的性质来看, 影响一国金融安全的因素分为内在因素和外在因素, 内在因素是指经济体系本身的原因引起的金融形势恶化, 包括实质经济和金融体系本身。一国金融安全状况如何主要取决于该国防范和控制金融风险的能力与市场的感觉与态度。金融安全问题的国别差异使各国维护金融安全的能力与信心有所不同, 从而影响各国金融安全的因素也就有所不同。
第一, 内在因素包括国家的经济实力和金融体系的完善程度。当一国面临金融危机的威胁, 通常需要强大的经济实力来摆脱危机, 若一国具有完善的金融体系, 则抵御危机的能力就会大大增强, 金融体系的完善程度可以从两个方面理解, 一是该国的宏观经济环境是否与金融体系相协调, 即金融体系的正常运行是否有良好的宏观经济环境;二是金融体系自身制度环境的完善程度, 如金融机构的产权制度状况、治理结构状况、内部控制制度状况等。
第二, 外在因素包括在国际金融体系中的地位和国际游资的冲击。一国在国际金融体系中的地位极大地影响着其维护金融安全的能力。如该国的货币是否是主要国际储备货币, 该国是否拥有制定国际金融规则的主导权。对大多数发展中国家来说, 如果金融安全发生了问题, 往往会危及金融体系和金融制度的稳定, 甚至还会危及经济社会安全。国际游资的冲击有可能成为引发金融体系不安全的直接原因。从近年来爆发的金融危机来看, 国际游资通常都是将已经出现明显内部缺陷的国家或地区作为冲击的首选目标, 特别是那些短期外债过多、本币汇率严重偏离实际汇率的国家或地区往往是首当其冲。
四、金融安全的指标体系
在金融自由化浪潮中为保持我国金融业稳定, 建立完善的适应我国经济发展需要的金融安全预警指标体系非常重要。中国对金融安全评价指标体系的研究远晚于国外。赵英等 (1994) 设计的经济安全指标体系从内容上看比较全面, 但许多指标不具有操作性, 不具体。伍志文 (2002) 、王明华和黎志成 (2005) 采用了信号分析的方法定义金融稳定并进行预警判断。从国内近年的研究成果可以看出, 金融预警研究主要集中在危机原理和预警指标体系的探讨, 实证检验主要以1997年爆发金融危机的亚洲国家作为检验样本。本文将针对美国次贷危机的爆发, 分析构建适合我国国情的新的金融产业安全评价指标体系。在确定指标之前, 将某些不易量化但是可以用替代变量来表示的变量数量化, 将那些不能通过替代变量表示的变量去除以此减少对整个评估体系的影响。
五、中国银行业开放对金融安全的影响
外资银行进入中国的可选择路径大致有四种:成立外资独资银行, 即法人机构;在中国开办独立的分支机构;购买并持有中国国内银行机构的股份;与中方合资建立新的银行。在中国加入WTO以前, 外资银行进入中国市场的主要途径是在中国开设分支机构;中国加入WTO以来, 入股中资银行的方式逐渐受到外资银行的重视;而法人机构的设立在入世过渡期的五年中基本上处于停滞状态, 但随着2006年12月我国银行业的全面开放, 最新的《外资银行管理条例》及其细则的实施, 外资银行法人机构的设立将迅速增加。
对外资参股或者并购对于我国银行业发展和金融安全的影响, 要辩证的看待。
第一, 从我国宏观调控的角度看, 外资参股或并购所带来的市场化运作机制有助于市场成熟和完善, 使政策传导机制更加畅通, 但是抑制了我国政府对银行的干预作用, 弱化了我国宏观调控政策的效应, 调控效果弱化, 维护金融稳定的能力减弱。
第二, 外资银行具有先进的服务理念和丰富的经验, 对本国银行业构成了强大的竞争力, 一些中小银行因而有可能破产, 影响国家的金融安全。但是外资的参股是提高银行竞争力的重要措施之一, 实行开放实质上是打破银行业的垄断, 促使他们反思、学习、变革和完善;而外资入股中资银行则是直接地为被入股银行带来先进的治理结构和管理理念。
第三, 从金融监管的角度看, 外资银行能够采用一些较强的规避管制措施, 可能导致国家对外资银行无法实施有效的监管。将金融不安全因素引入本国, 若本国政府未采取有效的措施, 则会对本国的经济体系产生严重的危害, 外资进入将会给中国带来严峻的挑战。
第四, 从银行开放与银行不良资产之间的关系看, 影响银行信贷资产质量的各个因素大都与银行业的垄断有关, 由此产生了道德风险, 造成不良贷款清收不力的局面。银行业的开放将极大提高商业银行减少不良信贷资产的水平, 有利于我国银行业的发展和国家的金融安全。
第五, 按照国家有关规定, 单一国外战略投资者入股国内银行比例最高不超过20%, 所有外国机构入股的比例上限为25%, 国家保持着国有商业银行的绝对控股权。因此即使国家开放银行业, 国家对银行业的控股地位不会变, 外资入股完全在国家的掌控之下。
六、维护国家金融安全的建议
金融开放是国家经济安全的一部分。通过开放引进外国先进的技术和管理经验, 提高国内的金融实力, 服务于经济发展和增进社会福利本身就是国家金融安全的一个主题, 没有一个大国是对外完全敞开大门的, 都存在或多或少的金融限制。国内的经济发展需要金融业更有活力、更有效率, 需要有一定的开放;但开放过程中往往会带来各种各样的问题, 因为国内的各种法律制度、经济结构等, 很可能并不适应这种开放, 或者短期内要承受很大的阵痛, 这是发展中国家普遍面临的一个问题。过度不开放会导致金融风险几率增大, 进而导致金融危机发生, 而过度的开放又使得本国经济不稳定, 更易受国际经济波动的影响, 那银行业金融开放会对我国金融安全产生哪些影响, 我国应该怎么样选择银行开放程度, 这是一个至关重要的问题。
第一, 在微观层面上, 要坚定地推进银行业的开放, 鼓励外资入股中资银行, 在开放条件下对本国银行进行适度保护, 要合理把握保护的度, 保护过度会造成银行缺乏竞争力, 产生垄断, 服务质量低下, 而保护不足又会导致外资银行对我国的经济体系进行操控, 造成金融系统混乱。要适当提高外资银行进入本国金融市场的门槛, 增强我国政府对外资银行的控制, 控制各家外资机构资本的进入总量。
第二, 要增强我国银行的自身竞争力, 将引进来与走出去相结合, 根据国际金融市场的发展状况和资本流动的特点制定适合自身发展的战略模式, 突出核心业务, 对自身的业务进行创新, 重点开拓成熟或新兴市场, 提高核心竞争力。加强内部风险管理和内部控制, 加强外资银行的监管, 建立外资银行市场准入和市场退出机制。
第三, 要尽快建立健全金融安全体制, 在制定基本法的基础上, 制定一系列与之配套的特别法, 加强法律和法规建设, 促进监管机构之间的信息交流, 构建具有制度性的信息共享机制, 克服监管效率低下的局面。制定一部基本法律来调整外资银行的状况, 增强法律的稳定性, 尽量避免出台过多的内部通知, 加强法制建设, 只有这样, 才能促进我国银行业的健康发展, 维护我国的金融安全。
中国应当坚持金融开放程度和水平与经济发展阶段、居民收入水平、金融市场的发育程度以及金融监管能力相适应, 以保证金融市场稳定和国家金融安全。处理好金融开放与安全的关键在于一个度, 要在开放的同时考虑到国家安全的需要。
银行业安全 篇2
随着社会不断地进步,报告有着举足轻重的地位,不同的报告内容同样也是不同的。那么报告应该怎么写才合适呢?以下是小编为大家整理的银行业安全大检查自查报告,希望对大家有所帮助。
银行业安全大检查自查报告1xx县公安局:
根据县公安局关于贯彻20xx年度全省金融安全保卫工作电视电话会议要求,我行组织开展了安全大检查自查工作,现将整体自查自纠情况汇报如下:
一、自查内容及范围
本次自查范围为xx天骄村镇银行所属各营业机构。自查内容包括营业场所硬件设施、联网报警系统以及落实安全保卫规章制度情况。
二、自查自纠具体情况
(1)营业场所。一是按公安机关关于金融网点建设的规范要求,实体防护达标。在网点出入口安装了坚固的金属防护门,在现金业务区防尾随门正常使用;现金区内均使用防弹玻璃进行全方位防护,防弹玻璃宽度、高度、厚度、面积等均符合安全规定。二是技防设施配备齐全。营业场所安装了110联网报警系统,与公安局联网指挥中心直连,位置位于柜员柜台下方,随手可以操作,经测试,线路正常;视频监控系统和声音采集系统运行良好,能实时记录业务办理情况,保存时间大于30天;所有柜台均按要求配备了警棍、狼牙棒、石灰粉等自卫武器;网点内外配备了消防灭火器,安装了应急照明等。三是营业场所内通道设置合理,利于人员出入及消防疏散。
(2)联网报警系统。一是安装的入侵报警系统,与110指挥中心相连,每日布防,并由指挥中心通报布防情况,保证布防到位。布防控制主机及线路无裸露,且安装在现金柜台内,具有防破坏功能。二是所有营业场安装的视频和声频采集装置均正常运行,且记录柜员业务办理、押运款交接、出入网点人员等情况时间保持超过30天。三是紧急报警装置均有声光同步功能,并能及时向110指挥中心发送报警信号,防护效果良好。
(3)落实安全保卫规章制度情况。各网点均按要求签订安全责任状,明确负责人为第一责任人,并实行一票否决制度。各网点能按照公安机关和监管部门规定,定期进行防抢、消防、报警等方面的演练,边学习边实践,提高员工应对突发事件的能力;同时经调阅监控发现各网点在日常营业中能够严格执行款包接送规定和尾随门开启制度。
(4)安全保卫工作宣传情况。我行经常在各网点LED显示屏上宣传防抢、防骗等安全常识及安全理念,营业场所内张贴打击非法集资的宣传页,同时能及时提醒办理业务的顾客妥善保管现金,对大额现金取现的客户由保安护送。
三、存在问题
从此次自查情况来看,我行在安全上还有一些不尽完善的地方,需要进一步规范。主要是员工安全意识有待提高,技防训练还需加强,存在说多练少的情况,部分员工对安全问题缺乏深度了解,因几年来从未出现过安全事故,容易放松警惕。其次随着形势发展,物防硬件投入还需及时更新,以期能够有效运用最新科技产品,完善安保效果。
四、今后工作计划
为强化我行安保能力,为全行健康发展提供安全保障。我行在今后工作中,将立足自查发现的问题,做好整改落实,切实提高安全保卫能力。
(1)加强内外联动,共筑安保防线。我行保卫部门将进一步加强与公安部门的沟通,争取公安部门的支持与指导,积极按照公安部门的要求,在物防、技防、人防上强化我行安保工作,提升安保水平。
(2)加大教育培训力度,提高员工安全意识。一是在安全保卫培训上下功夫,通过讲解安全知识,下发安全提示,传达案件通报等方式,全方位、多角度地向员工传递安全工作的重要性,明确一票否决内容;二是积极开展应急演练工作,按照要求做好年度防抢、防火等各项演练计划,要求员工熟练使用各种安全器械,真正起到人防、物防、技防相结合的作用,切实将我行安全保卫工作落到实处,为全面发展奠定坚实的安全基础。
银行业安全大检查自查报告2为了进一步加强和改进项目部安全工作,响应院号召,切实保障广大职工的生命安全和财产安全,保证工程正常的施工秩序,结合项目部实际,我部门对施工现场的安全工作进行了认真细致的检查,并针对施工现场开展了隐患排查治理活动,现将自查整改情况总结如下:
一、安全管理方面
1、安全组织机构建立和健全
项目部建立了以项目经理为第一责任人的安全管理网络和安全生产责任制度、安全管理制度。配置专职安全员负责现场安全巡视检查,负责施工现场的安全检查工作,形成了自上而下的安全保证体系。
2、安全管理制度和责任制的落实情况
(1)目前,项目部各项安全规章齐全且可操作性较强。不断提高安全文明施工制度的执行力来加强安全文明施工管理,杜绝事故发生。
(2)为了确保安全生产,项目部根据公司的有关要求,制订了安全目标指标并逐层进行分解,明确了各级人员和部门的安全职责,并在施工过程中监督落实到位。
项目部与各施工作业队负责人签定了《安全责任书》,并严格执行各级安全生产责任制和安全事故责任追究的规定,项目部质安部对安全责任制的落实进行监督、检查和考核,对违反责任制的人员能够做到及时进行提醒、教育,对考核结果进行奖罚。
3、安全检查、隐患排查情况
项目部除了日常安全巡视检查外,还根据现场情况,置备各类安全警示标志牌、施工标志牌,在施工现场入口、通道口、电器设备附近等部位放置相应的警示标语牌,提醒工作人员注意,做好自身及他人安全防护,消除安全隐患。
4、安全教育培训情况
(1)项目部不定期对新进场管理人员和作业工人及时进行了安全教育培训。培训主要内容包括:企业规章制度、安全基本知识、施工安全注意事项、各项相关的安全技术措施和操作规程、应急救援预案学习等。
(2)、按规定参加电工、电焊工、装载机驾驶等特种作业人员的安全技术培训和取证。
(3)、各施工队自己进行的班组安全教育活动。
二、现场施工安全情况
1、临时设施
(1)临时设施严格按要求进行了统一规划,布局较为合理。
(2)临时设施符合消防、防雨、保温等技术要求。生活办公区、施工区、仓库、机械设备停放区等安排人员24小时巡逻值班,确保现场物资、材料安全。
2、安全用电情况
施工现场做到用电设备“一机、一闸、一漏”,确保了用电安全;供电设备安置了警示标志。照明灯具及供电线路按照要求进行架设。由值班电工经常巡查,发现隐患及时进行处理,防止事故发生。
3、特种设备
主要机械设备的日常运行、保养、交接班记录等由专人负责。设备、运输车辆使用过程中,定期进行检查、维修和保养,并填写设备运行、维修和保养记录。对存在安全隐患的设备立即停工、整改或者清退。脚手架施工
4、消防管理
项目部制定了消防管理责任制,并落实到位。制定和完善了消防应急预案。
项目部对易发生火灾处加大检查和监控力度。
(1)施工区无违章使用明火取暖和作业现象;对职工宿舍进行了检查,未发现违规使用大功率电器等现象,照明用电线路规范,无私拉乱接现象
(2)规定禁止烟火或吸烟的工区或部位无违规现象。
5、安全防护设施情况
施工中,安全管理人员能够正式佩戴和使用安全帽、安全带等防护用品;在洞口以及危险位置设置了防护设施和明显的警示标志;用电部位、易燃品附近配置了消防设施等。
三、安全管理中存在的问题
1、个别人员安全意识淡薄,施工现场仍然存在习惯性违章。
2、施工用电线路布设较乱,需要进一步规范,3、设备定期检查,各种制度完善;但设备自身检查资料、记录不齐全;需进一步完善。
4、个别安全防护设施没跟上工程施工进度,造成施工中安全防护滞后。
四、采取的整改措施:
为确保工程施工安全,消除各类安全隐患,项目部对自查过程中存在的主要问题,提出以下整改措施:
1、项目部将加强监管,并分批开展安全教育,利用日常巡查、检查、会议、安全教育培训、宣传栏、报纸、文件等方法方式对职工干部进行安全知识、法律法规等的教育宣传,提高员工的安全意识和责任意识,杜绝安全事故的发生。
2、施工用电问题将持续重视,严查工人宿舍违规用电现象,对于现场线路将进行统一规范布置。
3、加大对习惯性违章的监管力度。加强安全教育和管理监督、处罚力度,必须从思想上提高广大员工的安全意识。
4、健全和完善制度,促安全综合治理工作有章可循、落实到位。严格按照安全责任制落实各级、各部门责任。
5、及时按照项目部规定,定期开展安全检查和隐患排查治理,做好施工现场安全隐患的查找和整改。
总之,通过本次大检查发现了项目部安全工作中存在的一些弊端和疏漏。项目部及时进行了整改,使之得到了有效的控制,但安全工作是一项长期的工作。项目部将继续严抓安全、狠抓安全,夯实安全管理基础工作,使广大职工的安全意识得到提高,使安全管理的各项工作和要求得到较好落实,进一步增强其安全责任意识,明确各自职责,为工程施工顺利进行提供安全保障。
银行业安全大检查自查报告3为了彻底消除农村沼气建设及使用中的突出问题和安全隐患,切实提高广大沼气用户的沼气安全防范意识和应急处理能力,确保安全运行、持久发挥效益,根据定市委办明电[20xx]61号文件和定市农明电[20xx]33号文件《关于立即开展全市农业安全生产大检查工作的紧急通知》和陇农能发电[20xx]04号文件《关于立即开展全县农村沼气安全大检查的紧急通知》要求,根据乡党委、乡政府的指导精神,在全乡范围内开展了农村沼气安全大检查。现将自查结果报告如下:
我乡于7月2日成立了双泉乡农村沼气安全大检查领导小组,由政府乡长任组长,分管领导任副组长,乡能源专干、各村管护员、驻村干部和村干部为成员,于7月3日至7月4日,对我乡历年所建的沼气595眼(其中癿羊口村66眼、胡家门村92眼、牛家门村53眼、何家沟村60眼、高家湾村45眼、西岔湾村99眼、王家岔村86眼、林家屲村94眼)和今年新建的沼气90眼(其中癿羊口村9眼、胡家门村12眼、牛家门村5眼、何家沟村8眼、高家湾村19眼、西岔湾村12眼、王家岔村12眼、林家屲村13眼),共计685眼,从《甘肃省农村能源建设管理条例》的执行情况;沼气技工在放线开挖、池体浇筑等环节中是否按照技术规范要求进行操作;沼气管护员对所服务的沼气用户进行安全使用的培训情况;沼气用户的安全使用和科学管理情况;沼气工程的施工和安全运行情况;县能源站技术员巡查制度、乡能源专干月访抽查制度和村沼气管护员日常管护制度的落实情况,沼气后续管理服务网点运行情况等方面进行了检查,主要采取各村自查、专项检查和乡上成立小组抽查的方式,在检查过程中发现了以下问题:
一、对《甘肃省农村能源建设管理条例》的执行情况比较好,对一些不足之处,在自查过程中及时进行了弥补。
二、施工技工在浇筑时有部分随意改动的现象。比如转移水压间和进出料口的外臵,导致暖圈方向发生偏移,厕所外臵改变,如按照正常建设,则导致厕所门开在暖圈内侧,进出料困难。
三、沼气管护员对所服务的沼气用户进行安全使用的培训情况比较到位,但也有部分沼气用户对此不太清楚,因此对这些沼气用户当场进行了简单的安全使用培训,将问题及时解决,为此我乡决定在近期为沼气用户进行一次安全使用知识培训。
四、沼气用户的安全使用和科学管理情况。沼气的安全使用方面存在一定的隐患,比如有部分沼气用户使用完沼气后将脱硫器开关不关,另有部分沼气用户熄火时吹灭,而不是通过开关,还有部分沼气用户在烧水时水沸腾后降火浇灭,而用户却不知道,这些问题已经在大检查中责令整改;在科学管理方面存在的问题有蓄水间无水导致沼气漏气,后期装料换料时用冷水装料、用洗完衣服后的水(比较清澈但含碱)装料导致不产气,另外有部分沼气用户的`沼气出现原料不足、酸性料和中毒等现象导致的沼气不产气,这些问题已对沼气用户进行了培训,并责令限期整改。
五、沼气工程的施工和安全运行情况。沼气施工中出现部分施工技工随意改动水压间位臵、没有浇筑回旋涡流墙和抹灰的现象,并且今年新建的部分沼气存在打不住压的情况,这些问题已与施工技工联系协调,将在7月底整改完成;安全运行方面比较好。
六、县能源站技术员巡查制度、乡能源专干月访抽查制度和村沼气管护员日常管护制度的落实情况比较到位,县能源站技术员经常到我乡巡查,会同我乡能源专干和管护员下乡入户了解情况,为沼气用户讲解沼气安全使用知识,在今年新建沼气方面,发现问题并给予指导,帮助沼气用户及时解决,尤其在暖圈的修建方面,及时指导(规划放线)沼气用户应该如何修建,确保建成一户、受益一户,对我乡的沼气后续管理起到良好的促进作用;沼气后续管理服务网点除今年正在筹建的西岔湾村服务网点和王家岔村服务网点外,其余服务网点运行良好。
另外在检查中大多数沼气用户反映电子开关不打火,望上级部门能协调解决。
银行业安全大检查自查报告4根据《全县集中开展安全生产大检查工作的通知》xx府办发〔xx〕80号、《关于进一步做好安全生产大检查工作的通知》xx安办〔xx〕46号文件以及省、市安委会相关文件要求,自7月以来,我局在全县范围集中开展了安全生产大检查工作,强化旅游行业安全监管,积极推进安全生产宣传教育培训,强化旅游应急管理建设,继续深化隐患排查整治,有效防范和坚决遏制旅游重特大事故发生,确保了旅游行业安全形势稳定。
一、自查工作开展情况
9月1日—13日期间,我局深入飞云温泉开展了1次安全检查查出隐患1条,目前已落实整改。
自7月开展安全生产大检查以来,截止9月13日,我局对辖区旅游企业共开展6次安全大检查,主要领导亲自带队检查有3次,涉及A级景区1个、旅行社(分社)1家、重点旅游企业4家,查出安全隐患13项,目前已整改12项,整改率为92%。针对安全大检查期间查出并已落实整改的12项安全隐患,共投入整治资金3600元。
二、目前存在的问题
目前,只有“金山寺景区焚烧台(燃香炉)不规范”的问题未得到整改。
三、下步工作打算
1。督促隐患整改落实。针对目前未整改的关于“金山寺景区焚烧台(炉)不规范”的安全隐患,我局已多次与县民宗局、金山寺寺庙沟通,希望能尽快在景区内设置两处燃香设施,为游客提供方便,同时构建文明、环保的旅游环境。
2。继续加强汛期安全巡查和值班安排。加强对地质灾害多发地段的安全监测和巡查,在安全关键点设置安全员,明确专职防汛人员及在岗值班人员,保持手机24小时开机,确保联络畅通,随时掌握汛期动态。警惕突发性暴雨、山洪诱发山体滑坡等灾害,必要时采取封闭景区、停止运行等断然措施,防止各类事故发生。
3。加大对涉旅企业的安全督导。督促制定完善各项安全制度和预案,加强重大危险源的安全管理,采取有效控制措施,严防事故发生,提高安全生产工作防控能力和事故预防能力,使安全生产工作从被动防范向源头管理转变。
银行业安全大检查自查报告5按照清安办[xx1号《xx县轻工等工贸行业安全生产大检查实施方案》的要求,我厂认真进行了安全生产大检查自查工作,现将自查情况报告如下:
一、提高认识,切实加强领导
我厂领导对工作高度重视,根据人员变化情况,调整充实了安全生产领导小组,召开了安全生产大会,厂领导同车间及班组签订《安全生产责任书》。同时,督促各车间和部室抓好各种安全管理规章制度的落实,完善各种台帐,做到了安全生产工作有人管,有人抓。今年以来,共组织安全生产知识培训3次,召开安全生产会议5次,总结安全生产工作中存在的隐患,针对存在的安全隐患制定整改与预防措施,交流安全工作经验,传达安全生产方面的文件,布置有关安全工作,通报安全检查情况,为安全生产奠定了坚实的基础。
二、狠抓培训,增强安全意识
根据安排,我厂组织开展了多种形式的安全教育培训。一是深入开展普法教育,通过召开安全生产会议等形式,宣传和学习《安全生产法》等法律法规。二是丰富宣传活动形式,通过组织职工进行安全知识教育,并利用宣传栏、横幅、标语等宣传各种安全知识、及安全法规。三是请濮阳市消防大队专业人员对职工进行了现场培训,使广大员工深入了解安全,广泛重视安全,极大提高了全员安全生产意识。四是通过悬挂警示牌、宣传栏、标语等,使员工明确自己岗位存在的危害因素及预防措施,明确在危害发生时的救护措施。培养员工熟练掌握小型工伤的紧急处理技能,将伤害控制在最小程度,使职工能够熟练的使用劳动卫生防护用品,降低职业病危害,预防职业病的发生,三、突出重点,搞好专项治理
《方案》中专项治理方面,涉及我厂的为第二条:粉尘防爆。我厂的面粉生产设备为无锡生产的布勒制粉工艺设备,有良好的除尘系统和良好吸尘装置,对输送压缩空气管道应有能迅速切断气源的装置,由于粉尘爆炸不象火灾那样随时可能发生,因而人们对面粉厂的安全问题,虽有一定认识但未引起高度重视。因而事故隐患一旦出现,后果不堪设想。为此我们一刻也没有放松管理,而是定期检查防尘布袋除尘效果,发现问题及时采取措施。除了设备自有的防尘爆措施外,在日常维护保养管理方面,我们特别注意以下方面:一是要教育职工严格执行安全生产操作规程;二是严禁生产车间各种用火和产生火种的活动,必要的维修工作要彻底清除后再进行;三是定期检查清洗通风除尘系统;四是经常检查输送设备接地情况,经常打扫照明灯具上的积尘,防止积尘烤焦起火。通过积极工作,我们在防尘防爆工作中取得了明显成效,广大员工对粉尘爆炸危险性的认识明显提高,对粉尘安全管理能力也有较大提高。通过全面自查,消除了安全隐患,为搞好企业安全工作奠定了基础。
四、强化措施,抓好汛期安全
为了抓好汛期安全防范,全面抓好安全生产,我们还认真抓好了其它安全生产工作。一是电气设备的安装和维修。由电工操作,非电工不准装修电气设备和线路,对易发生事故的电气设备有专人管理,责任到人。电工人员作业时能够按规定配备劳动保护用品,按操作规程作业,并定时检查线路及一切电器设备,所有高压危险场所,都设置了防护设施和警示标志,非电工作业人员严禁进入配电房或电气设备护栏内、严禁私拉乱挂、严禁靠近高压危险场所。二是设备、管道、安全防护装置及平台、爬梯、护栏、支架等防护设施的保养维护。做到各种安全消防设施配备齐全、合格有效,操作人员按规定穿戴劳保防用品。有毒有害场所设置事故柜存放的防护急救用品齐全有效,并进行定期检查。三是对仓储管理的检查。重点对地面仓储和地下仓储存放的原辅料搞好管理,做好防水淹和防火工作。
五、制定应急预案,搞好应急演练
为防止突发事故的发生,厂里制定了《突发事故应急预案》。厂安全工作领导小组协同县消防中队,进行了突发粉尘防爆事故演练,通过演练,着重考察了员工应对突发事故的能力、对突发事件的排查处理及人员自我防护措施等情况。通过实地开展应急预案演练,提高员工和管理人员的安全思想意识,使员工清楚认识到了安全在生产上的重要性,增强了员工应对突发事件的能力,逐步健全和完善应急救援预案,提高员工应急处理及实地救援的技能。
六、存在的问题:
1、安全生产教育培训还有差距。对开展安全生产教育活动力度不大,从业人员的安全生产意识提高缓慢。
2、安全制度需进一步抓好落实。
3、有待于进一步加大安全生产的投入。
七、下步工作措施
一是继续摸清底数。在进一步调查统计和认真核实基础上,完善台账,切实做到底数清、情况明,为安全监管提供可靠依据。
二是分级强化培训。以宣贯《五条规定》和粉尘防爆作业指导书为主要内容,采取多种方式,进行强化培训,提高安全意识和技能。
三是全面查改隐患。要邀请各级安全部门专业人员为公司查找隐患,聘请中介机构服务人员或专家帮助制定整改方案,消除事故隐患。
四、是进一步健全管理制度。要进一步建立完善安全生产责任制度、管理规章制度和岗位操作规程,尤其要突出粉尘的清扫和收集管理制度、防火防潮制度、涉爆现场管理制度、粉尘监测制度等,并严格执行。
五是强化日常监管。把涉爆粉尘车间当做重点加强监管,通过综合手段的运用促进车间和员工加强安全管理。
银行业安全大检查自查报告6按照银安办发〔xx〕71号《关于做好迎接国务院安委会办公室安全生产大检查督导有关工作的通知》的文件精神,管理处组织开展内部安全生产大检查工作,现将安全生产大检查自查工作开展情况汇报如下:
一、领导重视、认真部署
管理处组织召开了主任办公会议对景区安全生产大检查工作作了专项安排部署,特别对旅游旺季和节假日期间的安全生产工作提出了具体要求。由人事保卫科牵头各部门负责人配合对景区重点部门和区域进行逐项排查。
二、全面排查、加强防范
1、落实消防安全责任制和岗位消防安全责任制,明确各岗位的消防安全职责,确定消防责任人。
2、检查各项安全生产规章制度及景区各项应急预案。
3、检查配电房通风良好,安全标识设立明显,配备符合要求的灭火器材。
4、检查博物馆消防通道无堵塞,安全出口和紧急疏散通道畅通无阻,标识标牌齐全。
5、检查博物馆室内消防栓供水保障情况及每个展厅灭火器齐备和时效性。
6、检查职工食堂各项操作是否符合相关标准,食堂配备消毒器具,定期对厨具、餐具清洁消毒,配备消防器材。
三、加强培训、完善制度
1、制定安全疏散预案,定期进行消防演练,提高员工消防安全意识和应急救援能力。
2、制定车辆管理办法,观光车司机持证上岗,做到一车一档,定期保养出车有记录,强化安全管理。
3、保卫人员24小时在岗值班,能熟练掌握各系统操作流程,值班记录真实完整。
4、安排专人每天对遗址区进行巡视,遏制抓蝎子、挖野菜等闲杂人员进入,确保遗址区文物的安全。
5、定期培训员工安全自救知识。
通过此次安全检查,管理处针对存在的隐患点逐一排查,堵漏洞、查死角,做到消防安全工作具体化、有形化、经常化,各项防范措施完善,较好地实现多年无安全责任事故发生。今后工作中,我处将以安全生产工作为抓手,将此项工作持之以恒的贯彻下去,为管理处的各项工作开展夯实基础,着力塑造平安景区。
银行业安全大检查自查报告7为贯彻落实集团公司安全生产大检查活动会议精神,切实抓好安全环保工作,根据《关于开展安全生产大检查活动的通知》和《关于对三基工作进行督促检查的通知》的文件知道思想,结合莱芜公司的实际情况,公司领导班子以“预防为主、安全第
一、公司安全制度的检查
对公司的安全生产管理制度进行检查,具体包括安全生产责任制、安全生产管理制度和安全生产操作规程的建立和执行情况。检查中发现安全生产责任制落实较好,公司员工层层签订安全生产责任状,责任到人;安全生产管理制度和操作规程比较完善,发现备案存档工作较好,各制度健全,应急预案完整,演练可行,各项操作规程公布考核成果较好,制度得到落实,并在实践中得到不断更新,机关和基层单位都能自觉遵守制度和规程内容,无违章现象。
二、HSE管理体系的检查
HSE体系是现代企业安全生产的重要指导思想,推崇以人为本,因此加强体系建设尤为重要。公司建立相对健全和完善的管理制度,积极开展员工能力评估,努力实现本质安全。同时加强员工危害识别的能力,让员工树立“一切事故都是可以预防和避免”的思想,有效消除、削减和控制风险,实现对员工自身健康和安全的有力保障。
三、对蒋总在集团公司领导干部会议上所报报告学习情况的检查
针对蒋总报告所传达的精神,公司特组织学习了中石油三基工作的内涵:加强以党支部建设为核心的基层建设;加强以岗位责任制为中心的基础工作;加强以岗位练兵为主要内容的基本功训练。同时在集团公司以“强三基、反三违、严达标、除隐患”为主题创办安全环保基础年的背景下,加强反违章禁令的执行力度,确保施工安全。
四、隐患排查管理台账的检查
安全大计,容不得半点马虎,公司对安全隐患进行排查并采取相应的处理措施:对查出的不安全隐患,做到“四定”,即定人员、定项目、定时间、定经费,确保隐患整改落实,并将整改落实情况备案;对暂不能整改的隐患,要采取强制性措施予以防护,并分别纳入技术措施安排和检查计划内,落实限期整改;对于个别重大隐患由于多方面原因不能的,及时上报,争取上级部门的帮助,尽快整改。
五、对生产作业的检查
为了建立良好的工作环境,及时发现生产、作业中的不安全因素,迅速消除事故隐患、防止事故发生、改善职工劳动条件,搞好安全工作,特对生产作业进行如下检查:查思想:员工是否把安全健康放在第一位,有无违章操作。员工在生产、作业中是否有不安全行为。国家的安全生产、作业方针、政策法规是否真正得到执行;查现场,查隐患:查劳动条件、生产、作业设备以及相应安全卫生设施是否符合安全要求。例如安全出口是否畅通,机器是否有防护装置,电器设施是否安全接地,消防设施,个人防护用品的使用是否符合安全卫生规定;查管理、查制度:检查是否有安全生产、作业责任制,“三级教育”是否执行,特种作业人员是否持证上岗,各工种有否安全操作规程;查事故处理:发生事故是否及时报告,是否按“三不放过”要求找出事故原因,严肃查处,并采取有效措施,防止类似事故发生。
六、承包商“五关”管理措施落实与违法分包、转包情况和建设项目安全、环保、职业卫生评价的“三同时”执行情况的检查
认真落实“五关”管理措施,在公司现建设项目的施工中不存在违法分包、转包情况,安全部门每周都对建设项目的安全、环保和职业卫生进行评价,同时上报建设“三同时”,确保建设项目安全、健康、有序进行。
七、针对“十防”的检查
防火灾:配备了安全消防灭火器材,并严禁在施工现场生明火、烟花;防触电:对施工现场的电力线路要按规定要求设置,对老化、破损线路要及时更新,雷雨天要防雷击;防塌方:夏季雷雨多,土方工程施工,做好防坍塌工作,以及雨水冲塌工程和造成人员伤亡;防爆炸:对使用的锅炉、气瓶要严格检查,发现问题要立即停止使用。并迅速修复,以防事故;防坠落:施工人员在高空作业时必须戴好安全帽,系好安全带,脚手架上至少设两道安全网,以防高处施工坠落。与此同时,上下班不要拥挤,不要嬉戏打闹,防止发生坠落事故。施工现场每天对落在安全网的物体和临时搁置在高空墙体上的器具进行清理,防止下击伤人和击坏物品;预防中暑和中毒:夏季生产由于气温高,天气严热,必须避开高温期。另外,定期饮具消毒,做好宿舍、厕所的卫生工作,防蝇防蚊,切实保证员工的身体健康;防雷击:防直接雷的主要措施是装设避雷针、避雷线、避雷网和避雷带。防感应雷的措施主要是将建筑物或构筑物上的金属体以及其它保护范围内的金属体可靠接地;防掩溺专项检查:对周边的水库、池塘、沟渠加强检查,对所处环境进行风险分析,对周围环境有可能导致淹溺、危及人员和财产安全的,要制定具体防范措施,在周围设立警戒区和警示标志。要做好员工在岗期间和非工作期间的管理和教育工作;防重大人身伤亡交通事故:对公司员工进行交通安全讲座,提高员工的交通安全意识,杜绝思想上的麻痹大意。认真贯彻执行公司内部准驾制度,严格遵章办事,做到持证从驾。
银行业安全 篇3
关键词:外资银行 稳定性 控制权 银行监管
中图分类号:F830文献标识码:A
文章编号:1004-4914(2007)11-049-02
从上世纪80年代初我国允许外资银行在华开展业务活动开始,外资银行一直在按照我国银行业的开放程度不断开拓业务,扩展中国市场,在资产规模、业务种类等方面发展迅速。截至2006年12月,共有73家外资银行在我国设立了238家营业性机构,资产总额达1051亿美元,占我国银行业金融机构资产总额的2%左右。目前外资银行主要以两种方式进入我国银行业:一是通过设立机构实现扩展;二是同内地的银行参股合作。很多言论认为外资银行大规模参股我国银行业会危及我国银行业的控制权。尤其是在经历了拉美金融危机、亚洲金融危机后,很多言论认为外资银行在整个危机过程中承担了不光彩的角色,成为资本外逃的重要通道。从亚洲金融危机爆发时起,外资银行就不断减少对亚洲地区的信贷供应,信贷的紧缩加剧了亚洲地区的金融危机。作为国民经济的命脉,银行业的安全关系到国家政治经济的稳定,尤其是我国金融风险控制和管理方面还不是很健全,因此,研究外资银行进入带来的银行安全性影响具有一定的理论和现实意义。
一、文献回顾
(一)微观角度的安全性:外资银行进入与银行业稳定性
研究外资银行进入与东道国银行业稳定性的成果主要有:Demirguc-kunt和Detragiache(1997)。运用多元logit模型对部分新兴市场国家数据研究发现,外资银行进入程度与银行危机发生概率呈负相关关系。Claessens等人(2001)运用同样的方法,利用80个发达国家和发展中国家1988-1995年的截面数据,建立了以下回归模型:腅ijt=7+51腇Bit+92腂ijt+933Cit+錳jt。进行回归,研究了外资银行进入对国内银行业管理费用和贷款损失准备的影响,结果发现,外资银行进入的增加,将会通过竞争和导向作用降低当地银行因垄断和特权而得以维持的高运营成本,改善其资源利用情况,增进行业的稳定性。CaprioHonahan(2000)通过实证研究,得出了外资银行进入与东道国银行体系稳定性之间存在正相关关系的结论。相反,Barajas(1999)考察了哥伦比亚外资银行进入的自由化导致了金融中介机构的管理成本加大,贷款质量降低,增加了管理成本,银行业风险加大。Weller(2000)考察了荷兰转型时期的银行体系,认为外资银行的进入导致了国内信贷结构的萎缩。国内学者黄宪、熊福平(2006)对我国14家国内银行1996-2003年的数据回归显示:我国银行业费用率与外资银行进入资产份额正相关。陈伟光、肖晶(2006)对我国15家国内银行1997-2003年的数据回归显示:外资银行进入带来我国银行业费用率和资本充足率上升,对呆账准备金率影响不大。相反,吕剑(2006)利用我国1996-2003年14家国内银行的数据回归显示:外资银行进入带来了我国银行业费用率、资本充足率下降,风险准备金率上升。
(二)宏观角度的安全性:外资银行进入与银行业控制权
研究外资银行进入对东道国金融控制权影响的较少,国内外的主要观点有:Stiglitz(1993)指出,外资银行通常不会按照东道国政府的愿望行事或者对东道国的愿望不敏感,因此,造成东道国政府控制本国经济的能力下降和东道国金融风险增大。郭妍和张立光(2005)基于我国具有代表性的13家国内商业银行1993—2002年的面板数据,研究发现外资银行的“市场竞争效应”、“技术示范效应”和“金融稳定效应”在我国均有体现,而“市场势力假说”在我国不成立,不会带来金融安全问题。曹雪锋、贾润军(2006)在分析了外资银行进入的概况和动机之后得出结论认为:外资银行尽管会得到高利润,外资银行参股会给金融监管和经济宏观调控带来挑战,但是垄断中国金融控股权是不容易的。另一种观点则认为,在外资银行大量通过参股入主国内银行的情况下,没有考虑银行的信誉等无形资产的价值,国内银行被“贱卖”,且外资银行的大量进入会危及我国的金融控制权。
上述这些基于不同国家基础上的研究在研究方法、模型设定等方面为我们提供了大量经验参照。但是对外资银行进入对东道国银行业安全影响的研究并没有形成统一的结论,尤其在我国,不同的学者基于不同的角度和数据,得出了截然相反的结论。鉴于此,本文在借鉴国内外研究成果的基础上,对以上问题进行进一步的研究。
二、银行业安全性影响的实证研究
(一)微观角度安全性影响的实证研究
借鉴Claessens等(2001)和Unite等(2003)的研究成果,模型建立如下:
1.变量选取和定义。
(1)因变量(X)。本文以呆账准备金率(RSK)、资本充足率(EQ)、管理费用率(OE)度量国内银行业经营稳健性。由于数据搜集的困难,本文以权益资本/资产总额来代表资本充足率。呆账准备金率度量了坏账的实际准备金与总资产之比。
(2)外资银行进入变量(FP)。一般认为(Claessens等,2001),当国内银行对外资银行进入反应较慢时,宜采用外资银行资产份额(FP)作为外资银行进入程度的度量变量。我国银行业由于体制和管理者缺位等问题的存在,对外资银行进入数目的增加变化并不敏感;而且Uiboupin的研究表明,同样面临外资竞争,规模大的东道国银行同小银行相比占有的市场比重大,受外来竞争的影响较弱,对外来竞争也表现较低的敏感性,我国市场大,银行少,单个银行规模大,对外来竞争反应迟钝。因此,本文选取外资银行资产份额(FP)作为外资银行进入程度的度量变量。
(3)控制变量:宏观经济变量,本文选取名义GDP增长率(GDPGR)。银行自身因素变量,即银行影响自身抗风险能力等的变量,利润率(AP)、呆账准备金率(RSK)。
2.数据说明。
本文的研究区间为1998年-2004年,考察这一时期外资银行进入对我国银行业稳定性的影响。研究样本是具有代表性的14家国内银行,包括中国银行、建设银行、工商银行、农业银行、交通银行、中信实业银行、华夏银行、民生银行、广东发展银行、深圳发展银行、招商银行、兴业银行、浦发银行和光大银行。所用数据来源于《中国金融年鉴》1999年—2005年各卷,还有部分数据来源于《中国统计年鉴》计算所得。
3.模型说明。
在多元线性回归模型的具体形式设定上,本文在尝试对原始变量进行直接回归后发现,模型并不存在序列自相关现象,因此,模型设定对原始数据进行回归,模型具体形式如下:
EQ=f(FP,GDPGR,AP,RSK)(1)
RSK=f(FP,GDPGR)(2)
OE=f(FP,RSK)(3)
4.结果及分析。
本文运用Eviews3.1中的面板数据模块中的固定效用模型对1998-2004年的数据回归分析外资银行进入对我国银行业收入以及收入结构的影响。
结果显示:在整个观测期内,外资银行在我国资产市场份额每增加1%,国内银行业呆账准备金率增加4.649%,费用率上升0.284%,资本充足率变动不显著。呆账准备金率的上升有利于银行业的稳定性,费用率的上升的作用则相反。因此,外资银行进入对我国银行业微观的稳定性影响是不确定的。
(二)宏观角度安全性影响的实证分析
1.变量选取和定义。
(1)自变量(X):本文选取了衡量我国银行业资产、存款、贷款集中程度的CR4A、CR4S、CR4L指数和赫芬达尔-赫希曼指数(HA、HS、HL),来代表我国银行业的在资产、存款、贷款市场上的控制权。两种指数相对于外资银行资产市场份额的的大幅下降则视为我国银行业控制权的威胁。
(2)因变量(Y):本文以外资银行资产份额(FP)作为因变量。
2.数据说明。
研究1995-2004年外资银行进入对我国银行业集中度的影响。考虑到数据获取的难度,以及我国银行业的实际情况——以上14家商业银行占据了我国银行业主要的市场份额,以其市场份额为统计口径具有很强的代表性。并根据《中国金融年鉴》1996-2005年的数据计算CR4和H指数(表略)。
3.模型及结果。
Yit=9+81FPt其中,i表示不同的指标变量,t=1995,1996,……,2004。运用Excel对模型进行线性回归。
结果显示:在整个观测期内,外资银行在国内资产份额的增加带来了银行业资产、存款和贷款市场集中程度的增加。外资银行的进入并没有带来上文中有的学者所担心的我国银行业宏观控制权的消散和转移,四大国有银行还是占有银行业的集中垄断地位。
三、原因分析及政策建议
从以上分析可以看出:外资银行的进入对银行业微观安全性的影响是不确定的,宏观上则不会带来控制权的转移,形成这种现象的原因主要有:
首先,在管理费用方面,就我国而言,增加的原因主要有:外资银行的冲击使国内银行业加大了对人才的争夺,用于吸引人才的薪金支出增加;外资银行员工工资的示范效应也推动了国内银行业工资成本的上涨。
其次,在呆账准备金方面,在1998年之后,由于东南亚金融危机和我国银行业入世步伐加快,金融监管当局加强了银行业的风险防范,强化和细化了资产风险准备金制度,促使整个行业风险准备金率上升。
再次,资本充足率对外资银行资产市场份额的变动不显著,资本充足率的提高主要是因为国家向占我国银行业资产80%的四大国有商业银行注资,转移坏账,受外资银行资产变动影响不大。
最后,从我国银行业的市场结构来看,我国银行业正在经历一个由高度垄断向垄断竞争的结构性转变过程,但是四大国有商业银行处于绝对垄断地位。原因主要有:一方面,由于1995-2004年我国银行业并未完全开放,外资银行在人民币业务,国内信贷等方面都受到一定限制,外资银行的进入,并没有带来国外银行业所存在的“市场竞争效应”——打破垄断;另一方面,在初步开放的国家,当东道国银行在某些领域竞争不利时,一般会在自己仍然有领先优势的市场上,扩大业务,我国的情况基本如此。面对外资银行的竞争,我国银行业不断的增资扩股,并在具有优势的传统存贷市场上扩大业务,针对外资银行资产份额的市场集中度增大。
从以上的分析看出,外资银行的进入还没有带来我国银行业控制权的转移,但是我们也应该注意到其中的问题:我国银行业在人才争夺上花费的高额成本;金融监管当局在资本充足率方面对银行业的行政干预,银行业自身风险控制能力不足;高度垄断使我国银行业效率低下,缺乏竞争,稳定性不可持续。针对上述问题,我们可以从以下方面增强我国银行业的安全:
首先,提高自身人才的业务素质。对银行内部员工进行专业培训,并通过在高校建立培养基地等方式,提高整个银行业的人力资本。
其次,要利用外资带来的优势,国内监管当局还必须提高自身的监管水平。外资金融机构经营管理经验丰富,善于通过金融创新逃避管制,而我国监管当局的监管理念和技术还不够成熟,无法对外资进行有效监督,这可能会引起的金融不稳定。因此,在分业监管的背景下,各监管当局要在协调一致的条件下提高监管水平。
最后,在实质上放松对银行业进入的限制,引进外资,充分发挥外资银行带来的市场竞争效应和技术示范效应,降低银行业的垄断和各种成本。而国内银行业在规模扩张实现规模经济以降低成本的过程中,要认识到规模经济与规模经济变量的关系。银行业规模并非越大越好,而应有个限度。从世界排名来看,最赚钱的银行并不是那些规模最大的银行,也不是营业范围或地理范围最广的银行。美国学者蒂米(1990)、劳立斯(1991)通过对美国银行的实证研究得出结论认为,当银行技术水平不变时,最低成本点通常出现在银行资产规模达到20亿~100亿美元之间。这值得我国银行业的借鉴:继续加强银行的电子化服务,减少多余网点,提高剩余网点效率,降低成本。
参考文献:
1.陈伟伟.我国银行业市场结构与绩效分析[J].金融市场,2007(3)
2.占硕.我国现行外汇管理组织体系的缺陷与对策——闽、粤两省外汇管理部门的调研所得[J].经济体制改革,2006(5)
3.方莹,严太华.中国银行业市场结构的实证分析与综合评价[J].财经理论与实践,2005(2)
4.叶欣,冯宗宪.外资银行进入对本国银行体系稳定性影响的实证研究[J].经济科学,2003(2)
5.陈伟光,肖晶.外资银行进入效应实证研究[J].经济学家,2007(1)
6.郭妍,张力光.外资银行进入对我国银行业影响效应的实证研究[J].经济科学,2005(2)
7.王元龙,曹雪峰.中国银行业改革开放与金融安全[J].河南金融管理干部学院学报,2006(3)
(作者单位:江南大学商学院江苏无锡214122)
银行业安全 篇4
一、存在的问题
(一) 网络机房的安全与管理不达标。
检查中发现辖内各银行业金融机构的网络机房各种物理指标多不达标, 部分表现为:大多数金融机构网络间的地板未能满足地板离地高度的要求, 不利于其地板下走线和通风;大多银行业金融机构的网络间无排水设施且无防水报警装置;个别银行业金融机构的网络机房地板下走线桥架是贴地面铺设, 不利于防水;个别银行业金融机构网络机房强、弱电线混放置于地面上, 未设置桥架放置;强弱电混搭, 轻者造成干扰、电话通话杂音多、电视及监控画面雪花噪点多、网络信号传输不稳定甚至掉线, 重者发生火灾等严重后果;个别银行业金融机构的网络机房机柜内网线无明显标识, 有的布线不符合规范, 有的甚至还很杂乱, 不便于网络的维护;个别银行业金融机构的网络机房无防雷检测报告, 个别银行业金融机构的网络机房无防雷措施, 一旦出现雷击将直接影响此机构辖内业务的正常运行;个别银行业金融机构的网络机房没有配备空调, 温湿度不能达标, 存在火灾隐患, 有的无消防部门提供的消防验收报告, 有的机房内无手持灭火气, 有的机房配有七氟丙烷灭火器但未配有氧气呼吸器, 安全和防火意识淡薄。
(二) 计算机信息安全组织机构不健全。
在检查的过程中发现, 辖内银行业金融机构大多数没有计算机信息安全管理专设机构。计算机信息安全完全依赖其上级行和人员的自觉性。这说明各银行业金融机构的分支机构计算机信息安全管理还停留在较低的水平, 还没有形成系统的计算机信息安全管理体系和危机处理机制, 计算机信息安全工作局限于个别部门与岗位, 缺乏全员安全防范意识。
(三) 计算机信息安全意识不强, 安全管理不到位。
检查中发现各银行业金融机构对计算机信息安全的风险认识不足, 特别是各商业银行完成了数据大集中后, 分支行普遍认为计算机信息安全是总行考虑的事。没有认识到数据的集中, 也是风险的集中, 缺乏对分散风险和控制风险的考虑。检查中发现网络机房管理、保密等制度不健全, 机房监控不到位等问题。这些都反映出各银行业金融机构在计算机信息安全方面意识缺乏、管理失位。
(四) 信息系统外包, 对外依赖严重。
在检查中某些银行的科技人员对有些系统不熟悉, 问及原因时, 得知其信息化服务都已外包给第三方公司, 系统的建设和运行维护严重依赖于集成商和外包服务公司。这使得系统出现问题时, 依靠自身的力量根本不能够解决, 对外依赖严重。
(五) 灾难应急措施不健全, 缺乏应急处理机制。
在调查中还发现各银行业金融机构缺乏计算机信息系统的应急处理准备, 应急方案、措施也不健全。这些表明各商业银行在进行系统建设时, 计算机信息安全的管理没有贯穿信息系统建设的整个过程, 缺乏计算机信息安全的主动保护意识。
(六) 银行卡方面的安全隐患。
目前辖区内各银行卡发卡机构发行的银行卡几乎全部为磁条式银行卡, 从技术和物理特性上看, 磁条卡这种磁介质具有内含的数据信息容易被复制盗取的安全隐患。
(七) 部分ATM使用环境存在安全隐患。
个别银行业金融机构24小时自动柜员机区域的ATM机面部摄像头放置位置不正, 无法清晰观察到取款人完整面部;有些ATM环境监控及加取钞录像记录保存不到3个月, 一旦出现恶性事件将没有第一手影像资料;个别银行业金融机构存在ATM设备老化、机具安全性达不到要求、运维管理欠佳等问题, 均会给银行和银行卡用户带来一些安全隐患。
(八) 监督管理缺位。
从检查的情况来看, 各银行业金融机构计算机信息安全的监督管理上还不到位。除部分银行业金融机构近年来开展过自上而下的计算机信息安全检查外, 多数商业银行没有开展过系统的计算机信息安全专项检查。人民银行虽对多家银行业金融机构开展综合执法检查, 但在计算机信息安全方面没有相应的处罚依据, 有些问题因金融机构的重视和投入不够迟迟未能达标。
二、问题分析
存在以上问题的原因是多方面的, 一是因为银行业金融机构计算机信息系统建设本身就是一个复杂的系统工程, 涉及电力、通信、系统集成、设备供应、业务运用、监督与管理等多个方面, 各方面对银行计算机信息安全的认识不一, 造成计算机信息安全管理缺位;二是银行业金融机构分支机构对计算机信息安全认识和重视不够, 对发现不符合计算机信息安全保障要求的项目, 都认为是其上级行没有相关的要求并与自己关系不大, 既缺乏内部管控, 也缺乏外部监管;三是没有认识到银行业金融机构计算机信息安全的本质是银行业务的安全, 没有从国家金融安全的高度, 从维护金融稳定、社会稳定的视角出发, 做好计算机信息安全保障工作;四是在计算机信息安全管理的投入不够, 特别是在商业银行的分支机构中, 无论人员上还是在财力上都存在计算机信息安全管理投入不足的现象, 辖区内银行业金融机构的网络间或网络机房的投入不足现象尤为严重。
三、相关建议
(一) 提高银行业金融机构计算机信息安全管理意识。
一要认识到金融机构间的资金清算依托于计算机网络系统实现, 目前由人民银行、银联公司、各家金融机构、清算中心为金融机构搭建了资金清算的平台, 如果某家金融机构出现计算机信息安全问题, 不仅会影响自身, 也会影响其他资金清算参与者, 因此计算机信息安全问题关系着全局。二要认识到各家金融机构无论在管理上还是在业务处理上, 均依托的计算机网络信息系统实现, 计算机信息安全问题关系着能否为客户提供安全、快捷、高效的服务, 一旦发生信息系统安全事件, 会直接影响其客户群体, 甚至会影响局部的金融稳定。三要认识到有效保障网络计算机系统安全已成为金融机构竞争力的一项重要内容, 哪家机构的网络应用系统安全可靠, 快捷方便, 就会赢得客户的信赖, 从而增强自身的竞争力, 为推动自身的进一步发展壮大奠定坚实的基础。
(二) 建立计算机信息安全保障组织体系, 实施有效的计算机信息安全防范。
加大计算机信息安全保障的人员、软硬件设施的投入, 建立健全计算机信息安全组织机构以及各类计算机信息安全管理制度, 定期进行信息系统安全隐患排查及安全评估, 与外包商签订安全保密协议, 同时推行银行计算机信息安全岗位任职资格制度, 提高银行计算机信息安全管理人员的从业素质。
(三) 加强银行计算机信息安全等级保护工作。
严格按公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定的《信息安全等级保护管理办法 (试行) 》开展银行计算机信息安全等级保护工作。
(四) 建立银行重要信息系统应急协调机制与应急预案。
以国家网络与计算机信息安全协调小组办公室印发的《银行重要信息系统应急协调预案》为指南, 制定《区域性银行重要信息系统应急协调预案》, 建立健全应急协调机制。同时, 建立与信息系统安全运行相关的应急预案并经常演练且做好演练记录。
(五) 积极推进金融IC卡的应用。
银行业安全大检查自查报告 篇5
一、领导重视、认真部署
管理处组织召开了主任办公会议对景区安全生产大检查工作作了专项安排部署,特别对旅游旺季和节假日期间的安全生产工作提出了具体要求。由人事保卫科牵头各部门负责人配合对景区重点部门和区域进行逐项排查。
二、全面排查、加强防范
1、落实消防安全责任制和岗位消防安全责任制,明确各岗位的消防安全职责,确定消防责任人。
2、检查各项安全生产规章制度及景区各项应急预案。
3、检查配电房通风良好,安全标识设立明显,配备符合要求的灭火器材。
4、检查博物馆消防通道无堵塞,安全出口和紧急疏散通道畅通无阻,标识标牌齐全。
5、检查博物馆室内消防栓供水保障情况及每个展厅灭火器齐备和时效性。
6、检查职工食堂各项操作是否符合相关标准,食堂配备消毒器具,定期对厨具、餐具清洁消毒,配备消防器材。
三、加强培训、完善制度
1、制定安全疏散预案,定期进行消防演练,提高员工消防安全意识和应急救援能力。
2、制定车辆管理办法,观光车司机持证上岗,做到一车一档,定期保养出车有记录,强化安全管理。
3、保卫人员24小时在岗值班,能熟练掌握各系统操作流程,值班记录真实完整。
4、安排专人每天对遗址区进行巡视,遏制抓蝎子、挖野菜等闲杂人员进入,确保遗址区文物的安全。
5、定期培训员工安全自救知识。
网络银行的安全防线 篇6
现实劫匪超越虚构的电影
从网络银行抢钱的故事已经出现在好莱坞娱乐大片《防火墙》里了。计算机安全专家杰克·斯坦福便是一位从事网络银行安全管理的特工。他供职于美国西部西雅图市一家国际金融机构太平洋银行,是一名备受股东们信赖的高级网络安全主管,多年来负责设计最有效的防盗计算机系统和各种“防火墙”式的软件。然而,杰克的防盗系统却有一个致命弱点,那就是他自己。因为,防火墙的密码就由他来保管。这一点,似乎包括对银行里的现金垂涎已久的罪犯们也心知肚明。身份非同一般的杰克,在公司的地位和待遇都相当的优厚。这也让他和他那身为建筑师的妻子贝丝·斯坦福以及他们的一双儿女过着优裕的生活,包括一栋位于市郊高级住宅区的豪宅。
但是,幸福的生活终于被邪恶的贪心贼给打破了,这名凶狠的歹徒决定利用这一家人的性命以及杰克脑中的防火墙密码来满足自己瞬间发财的欲望。因此,好几个月来,比尔·考克斯一直在仔细观察杰克和他的家人的日常生活规律,并利用各种先进的电子设备,监控他们上网的活动,窃听他们的私人电话,熟知他们的日常作息,并窃取他们最隐秘的资料等等。比尔·考克斯甚至了解到他们小孩的朋友的名字,以及他们的病史,更知道了他们居住的社区安保系统的密码。他花了将近一年的时间以完全掌控杰克一家人的每一个生活细节,现在终于到了可以行动的时间。比尔率领几个手下凶残地闯入杰克的豪宅,把贝丝和她的孩子们软禁在自己的家里。然后,勒令杰克帮助他们在网上安全地通过太平洋银行防火墙的保护窃走了一亿美元的巨款。
你看到这里,或许心里在想:“哦,不就是部电影嘛!那都是假的。现实生活中有那么牛的网络银行劫匪么?”有时候现实是超越人们想象的。电影中出现的劫案金额是1亿美元,现实生活中却有4亿美元的网络劫案。2005年3月,英国网络警察成功阻止了有史以来金额最高的一起银行抢劫案。一个由黑客组成的犯罪集团侵入日本三井住友银行英国分行的电脑系统,试图将2.2亿英镑(约合4.23亿美元)转移至他们分别在不同国家开设的10个账户。首先发现犯罪不良企图的是英国警方的国家高科技犯罪小组。
2004年10月,警方就在网络上发现异常迹象,有人侵入日本三井住友银行英国分行的电脑系统,利用一种能够记录键盘输入活动的病毒软件,盗取银行账号和密码。英国高科技犯罪小组随即对黑客的犯罪活动展开了密切监视,并发现其中一名罪犯隐藏在以色列。该小组随即派遣两名警官前往以色列的特拉维夫,同当地警方联手,将一名以色列男子逮捕归案。如果不是英国警方的及时行动,英国可能将经历有史以来最严重的银行“抢劫”案。三井住友银行一位发言人表示,由于提前采取了安全措施,银行没有遭受任何经济损失。
也许有读者看到这里会长舒一口气说:“哦,原来他们被抓住了。我们的银行网络系统还是很安全的嘛。”然而,事情远比我们想象的还要严重,现在已经出现了越来越多的网络银行盗窃案,而且不少未能破案。
据统计,80%以上的英国公司的银行账户被网络劫匪侵入过。尽管大多数银行不愿承认他们的系统很容易遭受攻击,事实上,在伦敦营业的500多家银行每年大约有2000至3000起类似欺诈事件发生,只不过都被银行用各种方式压了下来,以免损害银行的安全声誉。2005年6月17日,美国万事达公司公布了一条震惊全球的消息: 4000万信用卡用户的信息可能被窃。电脑病毒侵入了万事达下属一家结算处理公司的计算机系统,黑客偷走了20万张信用卡和借记卡账户的数据,并可能访问了4000万名信用卡的信息。
在中国,2005年5月11日,储户庄某到晋江农行营业部业务窗口办理存款业务时,发现账户内的777万元存款不翼而飞,堪称迄今为止国内网上盗窃个人存款金额最大案。据中国金融认证中心最近发布的《2006中国网上银行调查报告》显示,目前国内网络银行用户数量接近4000万,为2005年的两倍,但是由于受到“网络银行劫匪”的影响,61%的网民不敢使用网上银行。
劫匪打劫网络银行的种种伎俩
纵观历史,自从人类进入以“劳动分工”为标志的文明时代以来,需求的多样化、劳动产品的相对过剩使得“交易”成为人类的主流社会活动方式;而为了使交易活动更加合理、便捷和高效,无论是从设备工具还是方法上,人类的探索和创新从未停止过,从最初简单的物物交换,到衍生出一般等价物,到货币的产生……漫漫几千年,有两个标志意义的事件值得关注:1171年,意大利威尼斯成立了世界上第一家银行,它接受存款,以钱币的重量记账,并保有百分之百的现金准备; 1995年,以互联网技术为支撑,顺应金融电子化趋势,世界上第一家“网上银行”——“安全的第一家网上银行”(Security First Network Bank)在美国成立。
虽然当时的第一家网络银行给自己加了个“安全的”这个定语,但是网络银行的安全性却越来越受到挑战。从网上银行劫钱的行为大致可以分为两种:一是窃取个人用户的资料,然后盗走别人信用卡等账户里的钱;还有一种则想方设法弄到银行和企业级大客户网上金融往来的秘密资料,再乔装打扮,一举骗走大笔资金。在网络安全专业人士看来,这些劫匪的技术比较简单,基本上就是通过网络,在一些个人电脑里埋入“木马”等间谍程序,让电脑使用者在不知不觉中泄露自己的个人信息。
从目前来看,针对网络银行诈骗无疑是关注度最高的犯罪。犯罪分子通过造假通知、网络钓鱼、病毒程序等方法,骗取或者盗取客户的用户名和密码。在最近的一次银行技术安全会议上,著名的标准银行集团(Standard Bank Group)的技术工程经理赫尔曼·辛格在《关于确保世界级在线安全》的主题演讲中提到:“目前,黑客的攻击有60%是针对金融客户的,其中网页仿冒的攻击数量每三个月就翻一番,病毒和黑客造成的全球性攻击给金融领域造成了几十亿美元的损失。在身份偷窃等阴谋的威胁下,电子银行技术将被证明更脆弱。”
2007年1月19日,瑞典的媒体报道,瑞典最大银行北欧金融集团自2006年9月以来,多次被一犯罪团伙利用互联网进行诈骗,诈骗金额高达800万瑞典克朗(1美元约合7.1克朗)。这是瑞典有史以来情节最严重且金额最大的一次针对银行的诈骗活动。在一系列诈骗活动中,共有250多个个人储户被骗。罪犯的犯罪手法狡诈,他们通过电子邮件引诱用户在他们伪造的银行主页上提供自己的银行信息。储户在提供相应资料后,便会收到该页面技术错误的提示,而罪犯则使用“特洛伊木马”病毒程序窃取储户信息。之后罪犯迅速使用窃取来的储户信息,通过网上银行登录进入该储户的账号并转移全部资金。
在国内影响最大的就是工商银行网站被仿冒事件。不法分子将www.icbc.com.cn改为www.1cbc.com.cn,诱使客户在假网站上登录了自己的账号和密码,从而窃取客户资金。其次是针对ATM机的犯罪,可以说是已到了无所不用其极的地步,偷看密码、偷拍密码、银行卡掉包计、诱骗客户刷卡等手段层出不穷。
前不久,一家国际黑客组织盗用澳大利亚一家杂志的电子邮箱,向很多人发送了“澳大利亚总理约翰·霍华德由于心脏麻痹生命垂危”等假消息。一旦打开邮件,用户电脑就会感染上“特洛伊木马”病毒。此后如果用户访问金融公司的网站,将在不知不觉间转到精密伪装的假金融公司网站,从而使用户名和密码等信息被黑客盗走。
对抗网络银行劫匪的三道防线
据俄罗斯媒体报道,2006年俄罗斯黑客大兴风浪,从银行账户上偷走5000万欧元,这个数额估计比2005年上升了50%。俄罗斯国家互联网管理中心打击国际犯罪处副处长巴索夫在谈到黑客进入银行系统窃取用户资金时称,俄罗斯黑客盯上了外国公民的银行账户,他们利用这些账户窃取钱财后,通过中间人将钱财转入俄罗斯。既然网络银行没有绝对的安全,那么警方和银行一起建立高效的应急处理和响应机制就是必须的,我们可以称之为“亡羊补牢”。要保证电子银行的安全,一般有三道防线。
首先金融机构自身应该有足够的投入和措施做好基础安全。对于如何应对电子银行遭受安全攻击,国际上有标准的处理流程,即: 准备、检测、抑制、根除、恢复、跟踪。一般情况下,事故一旦发生并被发现,银行会迅速召集相关的软硬件提供商和网络安全警察一起调查发生的原因,如果是系统漏洞,那么就会马上打补丁;如果是客户自身原因造成的损失,银行方会给客户做出解释。在一些复杂程度更高的网络犯罪案例中,网络安全警察常常扮演“福尔摩斯”的角色,在调查犯罪过程中扮演重要角色。他们能从一些蛛丝马迹中寻找出事情真相:在线支付的IP、非法转账的银行卡卡号、巨额的刷卡消费行为、ATM取款机上摄像头的监控等。
第二,启用专用域名。现在的网址有好几种,像www.xxx.com是一个商业性网站,而www.xxx.gov是政府网站,www.xxx.org则是非政府组织网站。域名不同,代表的意思也不同。可以借鉴政府网站有专用域名做法,由银行向专门负责域名申请的部门提出,为网上银行设置专用域名,由某权威机构比如银监会负责审批。虽然这并不是包治百病之方,还是可能有类似的域名出现混淆视听,但这确实有可能很大程度地打击假冒网银网站。虽然从表面上看,为银行设置专用域名会造成一定的“浪费”,但是相比起网络银行因其本身脆弱的安全性可能导致的损失,“这笔浪费也是值得的”。
第三,规范搜索引擎。在网络银行安全问题上,银行确实很被动。银行唯一能采取的办法就是投入大量的人力物力,不间断地在网上通过人工或是自动搜索同自己域名类似的假冒网站、网络实名,甚至必须介入电子邮件搜索是否有人假借银行名义行欺骗之实,即使是几个银行联合起来打假,平摊的只是成本,技术始终是个难题。不过,只要通过正常途径登录,网络银行的安全性绝对可靠。另外一个办法就是,在国家安全机构的倡导下,由各大搜索引擎及网络实名联合,从技术上对假冒银行网站进行过滤,确保网银安全,这在技术上有一定难度,但并不是不可能实现的。
据英国一些媒体报道,国际黑客打算整合世界各地的力量,2007年在互联网上开辟新的战线,打一场“网络抢钱的世界大战”。美国中央情报局一位主管网络银行安全的警官评论到:“如今的网络越来越像一片混沌的原始状态,没有一个公共保护者维持秩序,防毒软件都是看家护院,自我保护。互联网上的无政府状态正是国际银行劫匪猖獗的主要原因。网络秩序的建立将是一个漫长的过程,与黑客大盗们的斗争也将是漫长的过程。世界各国的网络安全警察都将联合起来,在网上建立一道看不见的防线,让那些劫匪们静悄悄地侵入网络,再静悄悄地坠入我们编织好的法网。”
银行业安全 篇7
一、中国银行业对外开放进程
中国银行业对外开放的探索进程是在整个银行业改革开放的大背景下进行的。对外开放可以分为两个阶段:
第一个阶段是2 0 0 1年中国加入WTO之前的自主开放阶段。该阶段主要是根据经济发展和金融改革的需要逐步开放,重点是引进外资银行的资金。开放的措施、业务和开放时间表是根据实际经济发展需要决定的。
第二个阶段是加入WTO之后,银行业对外开放由引资向引制转变。主要是引进先进的管理体制和战略投资者,希望外资银行整个参与管理来提高银行机构的经营管理水平。这一阶段,我国金融对外开放有了明确的时间表,开放步伐大大加快,金融业发展速度也明显加快。2006年12月11日,《中华人民共和国外资银行管理条例》的实施标志着银行业的全面开放。无论从外资银行经营范围还是客户对象上看,外资银行对我国金融市场都已经有了非常广泛的参与。目前大部分国有及股份制商业银行均有花旗、汇丰等国际金融巨头参股;一些中资银行也正在通过设立分支机构、入股或并购等方式实施新的国际化发展战略,拓展海外市场。
外资金融机构广泛参与国内金融市场竞争,也改善了我国的银行业长期以来以工、农、中、建为首的四大国有商业银行带来的银行集中度高问题。随着对外资金融机构的逐步开放,金融市场结构已由高度集中的寡头垄断格局转变为适度集中的垄断竞争格局,集中度降低的同时竞争程度得以提高,资源配置不断优化。
二、对外开放对金融安全的影响及对策
外资银行在提高了我国银行业核心竞争力的同时,如此大面积的深度介入我国银行业,引发了对我国金融业安全的担心。关于对外开放是否影响国家金融安全众说纷纭,意见不一。
业内人士大致有两种观点,一种持乐观态度,认为对外开放与维护国家金融安全是“良性互动”,“越开放越安全”;另一种持谨慎态度,认为“对外开放主导权”受到侵蚀,开放政策方面要注意避免“过度对外开放”。笔者认为金融开放是把“双刃剑”,带来巨大的开放性收益的同时,也不可避免的积聚了对中国金融安全构成威胁的风险。为此,客观地在安全、开放与改革三者之间寻找平衡,稳步推进对外开放,化解各类风险,积极维护金融安全应成为必然选择。
(一)银行业对外开放和对内开放的“厚此薄彼”
加入W T O后,我国银行业对外开放步伐被大大加快,而对内开放相对滞后。外资普遍享有的超国民待遇,而民间资本只能享受准国民待遇,监管机构对民营资本进入金融领域持审慎态度,采取严格的管制政策,使得外资金融机构可以先于国内民间资本获得产业准入,外资银行与中资银行形成了不公平的竞争环境。
有学者认为,开放次序上牺牲“对内开放”先对外开放,是中国金融开放政策的缺陷之一。一项数据显示,拥有三亿人口的美国,其独立银行法人数量超过四万家;而有八千万人口的德国也有银行法人超过四百家。相反,拥有十三亿人口的中国,银行法人数量却非常之少。金融业对内开放程度过低,内外开放不协调,容易导致对外资的过度依赖,影响金融安全,也会极大压缩国内民间资本扩张空间,不利于国民经济持续健康发展。一方面大量民间资本以非正规金融形式存在,无法通过有效途径进入金融系统,长期的“体外循环”蕴含着很大的金融风险。另一方面大量中小企业融资途径缺乏,只能通过非正规渠道融资。如果不尽快对内开放,不仅违背市场经济公平竞争的原则,也会削弱对外开放的程度和效果,对国内经济结构的调整和经济增长方式的转变极为不利。
当前阶段,对外资持股中资银行的股权比例限制要非常谨慎,应该继续保持一段时间。因为这一轮开放之后外资已经占有了中国银行业资产相当大的规模和比例。监管部门应对民间资本给予更大的信任度,加快推进对内开放。加快金融对内开放,有利于解决中小企业贷款难,提高经济活跃度,促进就业,推动创业等,如若不然则累积的问题就会导致越来越大的风险。
(二)对“对外开放主导权”的挑战
我国银行业应该保持开放的主动性和必要的市场份额。金融领域的开放,可能成为我国的国内资本外逃的一个通道,造成我国的国内金融秩序受到一定的冲击,甚至导致我国金融自主权的减弱。因此,我们银行业在对外开放的过程中,监管部门一定要把好关,引进优良资本和先进管理经验,控制好对外开放的主动权防止国内资本的借机外逃。
拉美和东欧一些国家在开放过程中都曾出现跨国公司控股或持股后的金融机构因服从和服务于跨国公司的全球整体战略,而出现在信贷和其他市场行为方面与国家经济产业发展方向不一致、甚至和国家战略需要相冲突的情况。监管部门和银行业金融机构自身都要对此提高警惕,关注外资银行进入的节奏与特点。
中国银行业监督管理委员会于2006年5月17日公布的《国有商业银行公司治理及相关监管指引》要求国有商业银行在坚持引进战略投资者的同时,遵循长期持股、优化治理、业务合作和竞争回避的原则;应坚持商业银行性质的战略投资者,投资国有商业银行不宜超过两家;战略投资者的持股比例原则上不低于5%等五项标准。这样从制度上保证了国家对国有商业银行的控股权。但一些外资金融机构试图通过收购等手段突破持股上限的监管规定,一些境外金融资本想方设法绕开法律的这些规定,对一些中小金融机构实施控股,包括寿险公司或者基金公司。监管机构应当加强监管力度,在审批过程和业务管控中严格把关,如银监会可以根据外资银行的业务范围和监管的需要,提高注册资本和营运资本的最低限额、适当延长审批的期限、外资银行必须向所在地银行监督管理机构报告跨境大额资金流动和资产转移的情况等。坚决杜绝这种违规现象的发生,维护正常的行业秩序,保护国家利益不受损失。
我们要正确认识其他国家在金融开放问题上的“慎重”态度。虽然WTO协议规定了我国金融开放的速度和深度,我们必须遵守,但这并不意味着我们在开放方面就别无选择。对于任何国家来讲,只有本国的利益才是最根本的利益。在仍然存在国家利益和民族利益的前提下,丧失了用以维护国家利益和民族利益的经济手段,其后果是不堪设想的。美国1991年专门通过立法,对外资银行的进入和业务范围提出严格要求和限制。主要包括:禁止外国银行在境内吸收美国居民存款,禁止外国银行加入美国联邦存款保险系统,不支持外国银行收购、兼并或控股美国银行等。这实际上宣示了外资银行即便获准进入,也不允许其插手银行核心业务。
据美国财政部的研究显示,在WTO的众多成员国中,对外资银行没有明显限制的只有13个。根据乌拉圭回合最后文件的规定,发展中国家为维护本国的幼稚产业,在其受到严重威胁时,可采取相应措施保护国内市场。因此,我国在开放资本市场的过程中,应“在开放中保护,在保护中开放”。合理利用《服务贸易总协定》赋予发展中国家开放金融市场的保障条款、例外条款以及逐步自由化等条款,落实有关银行服务贸易的市场适度保护措施。
(三)金融创新是把“双刃剑”
金融创新在给我国金融业带来金融效益和社会效益的同时,也将使其在面临传统风险的同时面临新的风险。在商业银行的金融创新过程中,随着金融自由化、信用证券化及金融市场全球一体化,各种信用形式得以充分运用,金融市场价格呈现高度易变性,金融业面临的风险相应增加。目前,我国金融业尤其是国有商业银行还没有建立起真正意义上的产权清晰、权责分明、政企分离、管理科学的现代金融企业制度,任何金融改革和金融工具、金融业务创新的积极效应将大打折扣,甚至会产生较大风险。同时,由于我国市场经济体制尚未真正建立,市场运行机制还不健全,如果对金融创新管理不善,不把金融创新活动纳入法制和规范的框架中,也会使商业银行在传统风险的基础上,面临新的更大的风险。
在当前经济全球化的背景下,金融业竞争日趋激烈。经过几十年的发展,绝大多数国际先进银行都建立了完善的公司治理结构。它们大多是股份制银行和上市公司,借助国际资本市场,通过扩大资本规模进行业务扩张、市场扩张和机构扩张。中资银行应该遵循国际银行业的通行惯例、借鉴国际先进银行的管理模式,大力进行综合改革,努力提高综合竞争力。中国四大国有银行都已跻身世界金融机构前100强,走跨国经营之路是必然趋势。据统计,世界10家最大跨国银行的海外经营收益平均约占其总收益的50%左右。加入WTO之后,按照对等的原则,中资银行可以较容易地得到签约国的市场准入资格;国内监管当局也会放松对中资银行在海外设置机构和开展海外业务的限制。因此,我国的国有银行应主动实施跨国经营战略,以欧美为主要目标市场,逐步向外发展,在全球布点,最终成为综合型、全能型的世界一流跨国银行。这是提高我国金融产业国际竞争力必须实施的一个重大战略。
三、小结
大量的研究证明,对外开放与金融安全之间是良性互动的。展望未来的中国银行业,机遇和挑战并存,希望和困难同在。面对银行业全面对外开放所带来的机遇和挑战,我国需要继续促进银行业的全面开放,做好金融调控和金融监管工作,以化解金融风险,确保国家金融安全。
参考文献
[1]、郑锋等.国外银行业对外开放的实践与经验借鉴[J].西安金融,2007(1).
[2]、徐力生.新时期银行业对外开放主要政策[J].投资北京,2007(9).
[3]、李友华,韦恒.中国银行业对外开放的几个问题[J].黑龙江金融,2007(11).
银行业安全 篇8
一、认真学习把握金融业务工作中的涉密事项范围
涉及国家金融计划、联行密押、金库位置及其保障措施的秘密事项, 不得泄漏;金、银、现钞库存数及调运计划、实施方案、行动路线不得泄漏;未正式公布的存、贷款利率调整, 不得泄漏;未正式公布的人民币兑换外汇的比价, 不得泄漏;联行密押收发、拆封、保管、必须专人负责、非品信息、保密的非专利技术和技术信息、竞争性的业务新品种及相关的业务信息、数据信息、应用系统源码等、软件安装密码、计算机程序和保密技术资料。股票分红派息方案。未结案的稽核报告、调查材料及谈话录音, 群众来信、举报、揭发、控告材料, 违纪案件。涉及犯罪嫌疑人洗钱等犯罪方面的信息不得向外透露。
(一) 强化信息披露意识
信息披露应做到五个坚持:一要坚持依法办事, 披露的内容形式不违背国家的法律和政策, 不损害银行的整体利益;二要坚持实事求是, 披露的内容要真实可靠;三要坚持按程序进行信息披露;四要坚持反馈落实, 及时收集整理群众的质询意见、建议和提案, 及时向决策层传达, 及时作出答复;五要坚持监督检查, 对不认真履行信息披露的相关负责人, 进行责任追究, 从而强化监督效果, 增强管理透明度, 取信于职工群众。
信息披露是银行系统治理结构是否有效的重要因素之一, 同时也是防止“内部人控制”的有效手段。高级管理层作为银行机构经营者, 掌握着银行机构的大量信息, 如果缺乏透明度, 银行领导将很难把握其行为, 就有可能出现高级管理层的“内部人控制”现象。建立完善的内部信息报告和外部信息披露机制。银行领导需要随时获取信息来使自己对银行的整体情况、面临的主要风险与机遇、银行发展战略的实施情况等有一个完整翔实的了解, 以便做出正确的决策, 有效监督银行的经营活动。因此, 应建立管理层向银行领导层定期和不定期报告的制度, 使银行领导能及时获得相关信息来监控银行的运行状况。信息报告的内容应重点包括银行的经营和财务状况、资产质量情况、呆账准备金的提取及呆账核销情况、资本充足率与风险管理状况、内部控制状况等方面, 以及对银行的流动性、安全性和盈利性产生影响的重大事项。在建立内部信息报告制度的同时, 也要规范并强化银行的对外信息披露, 提高信息披露的透明度, 以满足不同利益相关者的信息需求。这不仅是与国际惯例接轨的需要, 而且有利于经济发达地区银行防范风险和经营规范, 使其能够在激烈的市场竞争中立于不败之地。
(二) 切实做好客户个人信息保密工作
客户的资料已经成为公开的秘密, 保险公司可以查, 基金、信托公司可以查, 小额贷款与融资担保公司也可以查。个人客户信息泄露的问题被媒体频频曝光, 不法分子窃取个人身份信息伪造银行卡而进行恶意取款, 严重影响了社会信用体系, 引起社会的广泛关注。个人客户信息包括个人姓名、性别、信用情况、联系电话和家庭住址等, 无论是金融机构还是其他需要个人身份证明的单位都必须保存好个人客户信息。
客户银行卡中的钱不翼而飞, 他们往往会首先迁怒于金融机构, 从而发生法律纠纷。但有时客户自己对其个人信息重视不够, 身份证明胡乱丢弃或出借他人, 这也在无意中给不法分子以可乘之机。2016年4月, 中央电视台曝光某客户用银行卡到超市购物, 银行卡信息被收银员复制后运用现代网络技术窃密, 过了两天后, 虽然银行卡从未离开过客户, 但客户银行卡上的钱却被犯罪分子取走, 后经公安机关立案侦破。银行经营的基础是信用, 为客户信息保密是义不容辞的义务和责任。因此, 我们要从信息源、信息管理方、信息保护人、信息保存设备等方面入手, 加强监管力度, 做好客户信息保护工作, 保障客户资金安全, 维护银行声誉。
1. 提高客户自身保护意识, 从源头上避免信息泄露。
在进行业务宣传的同时, 做好信息安全的警示, 使客户明确了解信息安全泄露的危害、如何加强信息保护、明辨诱导信息真假、认识信息盗窃手段、一旦出现信息泄露如何处理等, 使他们在日常生活中树立足够的防范意识, 从而避免个人信息泄露。如提示客户将回单或填错的凭证销毁或带走, 不要随意丢弃, 防止被别有用心的人得到, 造成风险隐患。
2. 加强内部管理, 形成长效机制。
一方面建立完善客户个人信息管理的规章制度, 对客户个人信息的采集、使用、存储的管理作出明确规定, 妥善保管关乎个人资料, 不得随意给无关人员调阅, 尤其是个人征信系统, 要专人专用, 不得混用。杜绝随意查询客户信息, 坚持客户本人凭证件查询账户信息的制度, 杜绝柜面无证件随意查询客户信息;对电话查询, 要严守制度, 礼貌回绝。加强岗位管理, 严格界定涉及客户信息秘密的工作岗位, 不让无关人员接触秘密信息。对离职员工涉及客户信息的资料移交要严格规范, 并要求离职员工签订《离岗人员保密承诺书》。离职涉密人员窃密间谍案。2016年4月19日, 中央电视曝光:四川成都某研究所黄宇, 在岗时对单位领导不满, 离职后走上一条不归路, 疯狂寻找秘密源, 先后以出境旅游为名, 21次与境外敌对势力勾结, 泄露党政军国家秘密, 非法获赃款70万美元, 犯泄露国家秘密罪, 被判处死刑。其拉扰就范参与泄露国家秘密的亲朋好友20余人被“双开”等不同处理。此案例警示对各行各业涉密人员在岗时要加强保密警示教育, 强化保密意识, 规范自身保密行为。离岗时要按照保密要求交接手续, 离岗后要签订《离岗人员保密承诺书》, 这是保国家安全、保家庭幸福、保个人前途的良方。同时加强对日常办公废弃和纸质垃圾的处理, 办公中作废的公文、账册和报表等要切碎处理, 按保密销毁规定, 要在保密行政管理部门监督参与下, 将公文资料和业务资料集中到定点造纸厂打成纸浆销毁, 防止客观和人为流失而泄密。
3. 强化监督问责, 对客户资料保管和调阅是否规范进行不定期检查, 及时发现和纠正客户信息管理工作中的隐患和漏洞。
如发现“内鬼”非法取得客户信息资料, 向不法分子出售个人信息时要进行严肃处理, 同时向司法机关报案 (《中华人民共和国刑法修正案 (七) 》中规定有金融等行业内部工作人员泄露、或非法出售个人信息资料的, 可判处有期徒刑和罚款) 。通过监督问责, 切实杜绝有章不循、有禁不止的现象, 堵塞泄密漏洞。
(三) 进一步落实信息安全保密管理要求。
1. 涉密计算机和泄密信息系统管理。
涉密信息必须在涉密计算机或涉密信息系统中存储和处理。涉密计算机应当登记备案并进行标示, 涉密信息系统应当符合分级保护要求, 涉密计算机和涉密信息系统严禁接入互联网及其他公共信息网络。
2. 介质使用和保管。
存储涉密信息的涉密移动存储介质不得在非涉密计算机上或非涉密信息系统中使用;不得使用非涉密移动存储介质存储、处理涉密信息;严禁在未采取符合要求的防护措施的情况下, 在涉密计算机或涉密信息系统与互联网及其他公共信息网络之间进行信息交换;严禁将手机及个人具有存储功能的介质或电子设备接入涉密计算机或涉密信息系统中。
二、保守国家秘密是每个公民的法定义务
保密法关于公民保密义务的规定:保密法第3条规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。”保守国家秘密是每个公民的法定义务, 保守国家秘密就是爱国的具体表现, 出卖国家秘密、向境外提供国家秘密, 就是叛国行为。
违反保密义务要担负应有的法律责任:保密法第3条还规定:“国家秘密受法律保护”, “任何危害国家秘密安全的行为, 都必须受到法律追究。”
(一) 什么是法律责任
新《保密法》第48条规定:违反本法规定, 有下列行为之一的, 依法给予处分;构成犯罪的, 依法追究刑事责任。
1. 非法获取、持有国家秘密载体的。
2. 买卖、转送或者私自销毁国家秘密载体的。
3. 通过普通邮政, 快递等无保密措施的渠道传递国家秘密载体的。
4. 邮寄、托运国家秘密载体出境, 或者未经有关主管部门批准, 携带、传递国家秘密载体出境的。
5. 非法复制、记录、存储国家秘密的。
6. 在私人交往和通信中涉及国家秘密的。
7. 在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的。
8. 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的。
9. 在未采取防护措施的情况, 在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的。
1 0. 使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的。
1 1. 擅自卸载、修改涉密信息系统的安全技术程序、管理程序的。
1 2. 将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送, 出售、丢弃或者改作其他用途的。
有前款行为尚不构成犯罪, 且不适用处分的人员, 由保密行政管理部门督促其所在机关、单位予以处理。
《保密法》第四十九条规定:机关、单位违反本法规定, 发生重大泄密案件的, 由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不适用处分的人员, 由保密行政管理部门督促其主管部门予以处理。
机关、单位违反本法规定, 对应当定密的事项不定密, 或者对不应当定密的事项定密, 造成严重后果的, 由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。
(二) 法律责任的构成
主要分为“违规责任”和“泄密责任”。新保密法的法律责任认定由原来的“结果型”改变为“行为型”。
(三) “构成犯罪”的区分及立案标准
最高人民检察院关于渎职犯罪立案标准规定, 对泄密罪做出了司法解释:
1. 故意犯罪。
一是绝密一项;二是机密两项;三是秘密三项;四是为境外提供造成或可能造成危害后果的;五是通过口头、书面或网络向公众传播;六是利用职权指使或强迫他人;七是谋取私利;八是其他。
2. 过失犯罪。
一是绝密一项;二是机密三项;三是秘密四项;四是涉密计算机或系统联入互联网泄密的;五是泄密隐匿不报、不如实提供情况或不采取补救措施的;六是其他。
(四) 重大泄密案件的衡量标准
重大泄密案件, 是指符合《人民检察院直接受理立案侦查的渎职侵权重特大案仵标准》规定标准的案件。
1. 故意泄密重大案件。
一是故意泄露绝密级国家秘密1项以上, 或者泄露机密级国家秘密3项以上, 或者泄露秘密级国家秘密5项以上的;二是故意泄露国家秘密造成直接经济损失50万元以上的;三是故意泄露国家秘密对国家安全构成严重危害的:四是故意泄露国家秘密对社会秩序造成严重危害的。
2. 过失泄密重大案件。
一是过失泄露绝密级国家秘密1项以上, 或者泄露机密级国家秘密5项以上, 或者泄露秘密级国家秘密7项以上的;二是过失泄露国家秘密造成直接经济损失100万元以上的;三是过失泄露国家秘密对国家安全构成严重危害的;四是过失泄露国家秘密对社会秩序造成严重危害的.
(五) 特别重大泄密案件的衡量标准
特别重大泄密案件。是指符合《人民检察院直接受理立案侦查的渎职侵权重特大案件标准》规定标准的案件。
1. 故意泄密特别重大案件。
一是故意泄露绝密级国家秘密2项以上, 或者泄露机密级国家秘密5项以上, 或者泄露秘密级国家秘密7项以上的;二是故意泄露国家秘密造成直接经济损失100万元以上的;三是故意泄露国家秘密对国家安全构成特别严重危害的;四是故意泄露国家秘密对社会秩序造成特别严重危害的。
2. 过失泄密特别重大案件。
一是过失泄露绝密级国家秘密2项以上, 或者泄露机密级国家秘密7项以上, 或者泄露秘密级国家秘密10项以上的;二是过失泄露国家秘密造成直接经济损失200万元以上的;三是过失泄露国家秘密对国家安全构成特别严重危害的;四是过失泄露国家秘密对社会秩序造成特别严重危害的。
(六) 法律责任的追究
1. 行政责任。根据公务员条例31-33条及《公务员奖惩办法》追究责任。泄露绝密级、触犯刑法不得免于处分。
2. 党纪责任。根据《中国共产党章程》和《中国共产党纪律处分条例》追究泄密责任。
①违法政治纪律:参加境外组织向境外提供情报, 开除党籍。
②违法组织纪律:党员在境外脱离组织;外事、机要、军事等工作人员同境外机构、人员联系;泄露考试试题的。警告———撤职
③失职渎职行为:丢失或者泄露国家秘密。警告一一开除党籍
④领导责任:领导失职, 致使发生重大泄密事故, 领导责任者警告一一撤职 (四川南郑县试卷被盗, 县委县政府, 招办、教育局、保密局领导受处分)
3. 刑事责任。共有九项罪名, 另外两项相关罪名。
①非法提供罪 (11l条) 10年以下、10一无期、5年以下、死刑。
②非法获取罪 (2 82条) 3年以下。
③非法持有罪 (282条) 3年以下。
④过失泄密罪 (398条) 3年以下、3—7年。
⑤故意泄密罪 (398条) 3年以下、3—7年。
⑥非法获取军事秘密罪 (431条2款) 5年以下、5—10年、10—无期。
⑦非法提供军事秘密罪 (431条2款) 10年—死刑。
⑧军人过失泄密罪 (432条) 10年以下。
⑨军人故意泄密罪 (432条) 10年以下。
另两项相关罪名是:
①涉及国家秘密的人员犯叛逃罪, 加重处罚;5~10年、死刑。
②利用计算机窃密罪 (287条) 按相应罪处罚。
三、信息化条件下保密防护与泄密防范
(一) 窃密渠道
1. 远程控制木马窃密。
境外有数万个木马控制端针对我境内。我境内被境外远程控制的上网计算机达250万台, 其中, 党政机关和军工单位被植入远程控制木马程序的计算机达100万台之多 (其中:广东10%, 江苏8%, 浙江7%, 山东7%) 。针对中国的远程控制木马服务器美国站25%。
2011年4月中央台报道, 目前流行一种钓鱼加木马病毒, 利用购物网站挂马, 篡改支付宝账号, 截取购物款。
网上银行卡保密策略:第一, 谨防误登录钓鱼银行;第二, 不要与主要储蓄卡捆绑;第三, 卡上可支付金额不要过多;第四, 购物时防范挂马钓鱼;第五, 尤盾使用时间尽量缩短, 不要挂在网上。目的使自己成为“漏网之鱼”。
2009年3.15晚会曝光顶狐自制木马窃取网银信息, 打包出售。 (网上银行卡保密策略:防止上钓鱼网站, 不要和重要储蓄卡捆绑、存款金额控制、加尤盾)
赛门铗克公司一份调查报告说, “被国外远程控制的电脑数量中, 中国的受害电脑数量总是位居全球第一或第二位”,
2010年, 中科院一年轻有为的专家涉密优盘拿回家上网, 7份机密、14份秘密件被窃, 被依法逮捕。
2009~2010年, 中科院有7台计算机被远程控制, 窃走文件资料近10万份。
2. 僵尸网络窃密。
境外有数千个僵尸网络服务器针对我国, 其中美国占32%。我国上网计算机曾被控制的“僵尸计算机”达到80%;“肉鸡”在网上明码标价出售, “肉鸡”操控软件业在网上有售。一女士存在计算机中的裸体照片被人窃取, 被敲诈15万元。一女士在家洗澡换衣录像被发在网上, 原因是其计算机被控制, 用视频聊天拍摄。
3. 优盘摆渡木马窃密。
原理:互联网使用———中毒——内网使用———自动打包下载———互联网使用———自动寻找控制端发送。中央某部委涉密人员张某, 多次用移动硬盘从互联网下载资料, 直接复制到涉密计算机, 致使涉密文件和大量内部敏感信息被窃, 2008年受到留党察看和行政降级处分, 并被调离涉密岗位。
4. 黑客攻击窃密。
国防部网站开通仅一个月, 就受到黑客攻击230万次, 相当于每秒钟一次。2008年1月至6月, 我境内与互联网联接的用户, 有60%以上受到过来自境外的入侵攻击。我国基础网络每年受到来自境外有组织的攻击达数十次之多。国务院发展研究中心网络邮箱被攻破, 获取了网络200多邮箱地址, 受到邮箱攻击威胁, 大量违规传输的邮件被窃取, 六人受处分。
5. 数据恢复窃密。
2008年1月, 空军某部唐泉将存储过涉密信息的笔记本电脑和移动硬盘进行数据删除和格式化处理后接入互联网, 被境外木马窃密, 包含绝密l份, 机密25份, 秘密51份, 被判2年6个月, 5名领导受处分.
温馨提示:数码相机、数码摄像机、计算机、移动存储介质使用要按保密法律法规和保密技术进行规范。
6. 安装窃听器窃密。
一是手机窃听。手机定位功能窃密 (起点清除:车臣、杜达耶夫) ;蓝牙窃密软件;手机卧底软件已经成为网上交易利益链, 每年一千万元利润 (太太机) , SIM卡捆绑技术。4G手机问题。二是安装窃听器窃密。近年来, 在我驻外使领馆发现大量窃密装置, 甚至在我使领馆保密会议室内都发现了间谍机关安装的窃密装置。最近, 我驻外某机构还发现, 在当地购买的打印机硒鼓、复印机硒鼓、传真及扫描仪、粉碎机进口安装窃照器, 碎纸机内也安装有窃密装置, 在使用设备时, 文件内容会被扫描和窃照, 并转换成电磁信号发射出去 (我使领馆的安全工程计划被窃取) 。2009年, 美国政府发了二个文件, 禁止政府部门使用日本“佳能”复印机, 就是为了防止数字复印机带来的泄密问题。三是仪器窃听。1.激光窃听器可以在1000米之内, 窃听对面建筑物内的谈话, 拍摄建筑物内的情况。计算机工作时产生的电磁泄漏信号, 可以在一定范围内被接收还原, 造成泄密。四是空中信号拦截窃听, 美国“梯队”情报网可拦截过滤98%的空中电讯信号, E-P3侦察机就是其中工具之一, 撞机事件表明, 我导航、对抗、干扰、识别等四大电子频率被窃。
美国情报部门通过卫星和计算机控制分析的“重点用户”手机达一百万部。
某核潜艇总装军工企业, 一名打字员被收买, 在打印机和传真机上安装窃听嚣, 造成严重损害, 被判处死刑。
中央某高层会议发现有信号泄露, 结果是记者的无线麦克出的问题。国务院会议总理讲经济形势, 发现有信号泄露, 查遍了找不出原因, 最后发现是警卫人员无线耳麦把信号传出去。
7. 盗窃窃密。
2006年, 市人事局考试中心存有公务员考试题库的计算机硬盘被盗, 涉及全国, 后盗窃者迫于压力, 将硬盘送回。2010年1月25日, 位于长安区的兵器集团205所办公室一台涉密电脑被盗, 公安立案侦查后, 迫于压力, 窃贼将计算机扔到了该所围墙外。国防科技工业系统近年来连续出现涉密笔记本被盗案, 甚至包括导弹试验用笔记本在列车上被盗。在西安的几个电子研究所都有发生。沈阳军区一参谋绝密级笔记本在陕西省军区招待所被盗, 牵出了长期在西安作案专盗笔记本的“安徽帮”盗窃团伙。
8. 网上策反窃密。
在网上刊登招聘信息, 或直接刊登收买情报信息。上海某网络集成公司技术人员卞军民禁不住网上金钱诱惑, 向境外提供数个国家机关集成资料, 使境外通过漏洞攻击窃密。
9. 利用局域网内部管理漏洞窃密。
2004年发生在电子54所的刘兵、龙向京间谍窃密案就是个典型的例子, 刘、龙利用涉密计算机和网络不设防, 没有有效的身份识别和访问控制 (连开机密码都没有) 的漏洞, 两年内下载了大量国家秘密信息, 出卖给台湾情报机构, 给我对台军事斗争准备造成不可估量的损失。两个人分别被判处死刑。
广西2010年3月干部考试入围命题人员黄文亮, 用私带上网卡上网向外边4个人发送干部考试试题和答案牟利, 被逮捕, 涉案人员被捕24人, 纪检立案4人, 广西人力资源和社会保障厅副厅长、公务员局局长引咎辞职, 公务员处、考试中心、技术干部处等部门领导被调查。
(二) 泄密渠道
1. 涉密计算机及存储设备违规接入互联网泄密。
国防科工局信息中心系统开发处处长宋承民, 在维修本单位计算机时, 将文件备份到移动硬盘, 未删除, 2008年9月将移动硬盘拿回家, 在家中上网计算机上处理文件, 被远程控制木马窃密, 致使国防设施部署和中央重大专项的核心机密泄漏, 受到“双开”。吉林省委政法委副书记更新计算机, 为了方便直接通过互联网邮箱倒信息, 被降职。
2. 在互联网计算机处理涉密信息泄密。
2008年, 国家保密局对中央国家机关90个部委检查, 发现120多部计算机被植入远程控制木马, 其中22台计算机被查出被窃密, 责任人受到处理。总书记批示。民政部所有计算机全部在互联网上办公。受处理的两名人员听说要检查, 把办公室联网机上的文件全部拷到优盘, 结果拿回家中上网机上处理, 全部被窃取。全市检查, 发现问题十分突出。
航天四院院长助理、第17研究所所长杨海在上网计算机上存储处理涉密信息, 涉及绝密级l项、机密级6项、秘密级34项, 其中包括军委领导讲话、二炮预研计划、导弹生产总体情况, 被双开, 判处有期徒刑3年, 四院院长、党委书记分别受到处分。杨海进去“高墙内”半年头发全白了。
2011年, 中科院空间科学应用研究所一台计算机被远程控制, 窃取资料900余份, 涉及涉密科研项目和3份秘密文件, 太阳系探测室主任被撤职、技术降级, 该所保密委主任行政记过, 所长行政警告。
3. 移动存储介质交叉使用泄密。
在涉密信息系统与互联网之间交叉使用移动存储介质, 涉密信息就很可能因木马病毒在不知不觉间传输到互联网上。2008年7月, 某研究所高工朱某和副总工李某, 在涉密机和互联网之间交叉使用优盘, 致使多份涉密文件遭木马窃密, 朱某被开除公职, 李某被行政记大过并撤职。
外交部驻香港公署一名博士的计算机被远程控制, 一外派大使途经香港时在该博士机子上倒照片, 优盘上存储的大量涉密信息被打包发送。大使上任不久就被召回, 该博士也受到相应处理。原因是在网上下载章子怡不雅视频, 被木马植入, 这个视频被发给了20多个同事朋友。
4. 违规复制留存涉密资料泄密。
省委政研室处长李新民, 李新民为撰写《关于加强和改善全社会管理工作的调查报告》, 向某单位借阅一张涉密软盘, 并私刻成光盘, 其中绝密级文件16份, 机密级文件12份, 秘密级文件5份。2003年判处有期徒刑一年, 缓刑二年。
5. 信息公开审查不严泄密。
2009年4月, 有关部门发现云南省政府信息公开网站违规发布大量涉密信息, 涉及机密级7份, 秘密级52份, 涉及维稳、政法、信访、民宗, 610、人防等方面工作。6个责任单位的84名责任人员作出处理, 其中:行政记过3人, 行政警告36人, 党内警告10人, 辞退2人, 其余人员通报批评。
2009年, 国家保密局发现牡丹江市人防办等部门违规在政府门户网站发布涉密文件。涉及人防办、省农业经济职业学院、东宁县广电局、东宁县政府等部门。有关责任人受到行政记过、警告、调离处分, 有关领导受到通报批评。
6. 涉密存储介质丢失泄密。
新疆公安厅一处长到警校讲课, 课后与同处2名民警喝酒, 酒后露宿街头, 讲课录音笔丢失, 涉及新疆打击三股势力 (暴力恐怖势力、民族分离势力、宗教极端势力) 基本情况, 分别受到记大过、记过处分。山东某地机要局搬家, 将密码机丢失, 致使全国密码系统更换, 损失上亿元, 当事人被判处死刑, 缓期执行。
7. 多功能办公自动化设备泄密。
一是数字复印机泄密。新一代数字复印机配置了内存或大容量硬盘, 有的容量高速几百亿字节, 可以存储十几年复印过的所有文件内容, 如管理不当, 极易造成泄密。二是多功能一体机泄密。该设备集打印、复印、扫描、传真等功能于一体, 在复印、扫描涉密信息时, 很可能通过连接的普通电话将涉密信息传出去。如果同时还连接涉密信息系统, 物理隔离就形同虚设。三是无线设备泄密。无线局域网、无线键盘、无线鼠标, 使用的是开放式无线信道, 传输信号暴露在空中, 任何具有接收功能的设备都可能获取信息。
温馨提示:涉密人员在外部复印、打印文件、资料和个人证件时, 应注意做好保密工作, 避免误入“高墙内”悔恨终生。
8. 设备维修泄密。
轰动全球的香港“艳照门”事件, 就是陈冠西的计算机送修时被人窃取并上网发布。
设备维修应注意的策略:内部进行、自备备份盘、检修、送出时检修、拆除硬盘。
9. 设备报废处理泄密。
在设备更新换代中, 淘汰计算机、移动存储介质有的低价处理给个人, 有的整机捐赠给贫困地区或希望小学, 极易造成泄密。某部队捐赠给希望小学的计算机被发现存储有大量军事秘密信息, 受到处理。
1 0. 无线局域网泄密。
无线上网使用的是开放式无线信道, 传输信号暴露在空中, 任何共有接收功能的设备都可能获取信息。同时, 一台具有无线上网功能的计算机, 若没有对其接入方式进行设定, 就可以在用户不知情的情况下, 与同样具有无线上网功能的计算机自行连接。如果附近有无线局域网接入点, 还会自动寻找并建立连接。此外, 使用无线键盘、无线鼠标处理涉密信息, 传输的信号也很容易被接收还原。
(三) 保密防护
保密防护要加强人防、物防、技防, 做到三管齐下。同时要加强保密制度建设, 靠制度管人管事管保密。严格规范国家秘密载体和敏感信息管理 (注重8个环节管理:制作环节、收发环节、传递环节、复制环节、保存环节、维修环节、携带环节、销毁环节) ;规范计算机信息系统管理措施, 即确立分级保护原则、确立测评审批制度、确立特别保护原则、确立机关单位责任、确立变化处理原则等保密防护措施, 确保国家秘密、商业秘密、敏感信息和个人隐私万无一失。不懂通信保密, 不懂计算机保密, 不懂电子设备保密, 可以说危机四伏。本·拉登的保密观, 就是远离电子设备。其电子设备就是一台电视机。即使如此, 在当前三网融合条件下, 电视也不保密。1D时代, 手机是移动间谍, 3D时代, 手机是全能间谍。
银行业安全 篇9
随着互联网技术的发展,其在金融领域的应用越来越广泛,并彻底改变了传统金融业的服务模式。商业银行通过网上银行系统将一些传统的柜台业务变为线上业务,还推出了一系列创新金融业务。关于网上银行的定义有多种,本文所讨论的网上银行是指银行通过互联网为个人或企业所提供的金融业务和服务。网上银行方便快捷,为银行提供了更加高效和优质的服务。而且由于无纸化和非人工操作,降低了银行的经营成本。更重要的是能够通过网络为客户提供更加个性化的金融服务。因此其将成为未来银行业的主要发展趋势之一。网上银行承载着大量的客户信息和资金安全,因此容易受到钓鱼网站、网络诈骗、网络黑客等不法分子的觊觎。如何保证网上银行的信息安全,是整个银行业乃至社会都非常关注的问题。笔者通过调查和实践,就如何有效防范网上银行的信息安全风险给出了相关建议。
1 严格遵守央行发布的《网上银行系统信息安全通用规范》
为切实提高网上银行信息安全水平,引导网上银行业务健康发展,保护金融消费者权益,中国人民银行于2012年正式发布了《网上银行系统信息安全通用规范》(JR/T0068-2012)。该规范来源于人民银行多年来网上银行安全工作实的践经验和对网上银行安全案件的调研,内容涵盖了网上银行系统的各个部分和交易的全过程。因此其具有全面性和针对性的特点,是商业银行做好网上银行信息安全工作的指南。因此,商业银行应严格按照规范要求在安全技术、安全管理和业务运作三个方面做好防范工作。
2 加强自身技术防护
2.1 增强网站的防钓鱼措施
据中国反钓鱼网站联盟发布的数据显示,今年以来联盟已处理钓鱼网站2186个,钓鱼网站涉及的行业前两位分别为支付类交易和金融证券类;而联盟接到的钓鱼网站举报中,涉及淘宝网、建设银行、中国银行、工商银行四家单位的钓鱼网站总量占全部举报网的82.62%。钓鱼网站的频繁出现,已经损害了银行的声誉,妨碍了银行金融业务的拓展,同时还危害到社会公众的利益。
对于银行来说,一是应该主动出击,改变过去被动依赖客户投诉或举报的方式,对钓鱼网站进行主动的监控和预警。通过主动监控获取更多的信息,并及时预警客户,将不良影响减至最小。例如与国内的安全公司合作,由他们对网络上的各种钓鱼网站进行搜索与监控,当发现有钓鱼网站出现时,及时通知银行,银行可以迅速的采取应对措施;二是应形成完善的应急处理机制,发现问题后应及时报告行业主管部门,同时积极与公安机关合作,做好信息系统等级保护工作;三是应该加固自身的技术防范,如在网站上部署https证书中的最高级别证书--EVSSL证书。该EV证书不仅对网站上传输的信息采取最高强度的加密技术,更由第三方公正机构对网站真实身份进行了严格的审核,确保只有真实的银行才能取得该证书。部署EV证书后,在主流浏览器的地址栏处将显示锁形标志并可通过“https”访问,同时地址栏将变为绿色,让用户清楚地辨识到该网站是否可信。
2.2 加强客户端的技术防护
客户端是整个网上银行系统的最薄弱部分。首先,客户端部署在用户的PC机、手机或其他移动终端上,安全防护普遍不足。其次,犯罪分子非常容易通过操作系统程序的漏洞进行攻击,或通过植入木马获取用户的账户、密码等敏感信息,或通过客户端漏洞远程控制用户的硬件数字证书(USBKey)冒充客户进行交易。因此,建立客户端程序的检测和定期检查机制非常重要。银行应在客户端程序上线前进行严格的代码测试和漏洞扫描,上线后银行也可以在客户每次交易前,主动的发起对客户端程序的检测,对一些可能被不法分子利用的漏洞进行主动扫描,及时帮助客户发现安全漏洞并提醒客户进行漏洞修复。为了确保检测的有效性和权威性,在银行自身进行检测后,还可以邀请合作的安全公司或者第三方检测机构来共同进行。
2.3 加强服务器端的技术防护
相对于客户端的薄弱各银行服务器端的防护措施均较为严密,因此目前的网上银行安全事件大都集中在对客户端的攻击。但一些中小银行的网上银行系统大量使用外包开发,机房等基础设施达不到国家标准、日常安全管理松懈、IT运维管理人员素质较差,也形成了一些风险隐患。这些安全隐患可能会造成网上银行系统通信中断、后台数据被篡改等严重后果。特别是近年来,所有银行系统之间通过金融城域网进行互联,任何一家银行系统出现漏洞,都有可能影响到所有银行,甚至影响到国家的金融稳定。因此,对于中小银行来说需要加强服务器端的基础设施建设和安全防护设施建设,保证机房和数据库系统的安全,降低服务器端被攻击的风险。
2.4 采用高安全级别的电子认证服务
电子认证服务是各银行通过向其网上银行用户颁发电子证书来实现交易过程中的身份认证、交易信息加密和交易的不可抵赖。电子认证本身的可靠性对保障网上银行的交易安全起到了关键作用,能够为网上银行系统提供电子认证服务的机构应具有权威性、可信赖型和公正性。目前我国建立了网上银行系统的商业银行均可使用电子认证服务系统——中国金融认证中心(CFCA),但有少数银行采用自建的CA系统为用户签发数字证书,这不仅加重了商业银行本身的技术负担,还对证书颁发、管理等过程提出了较高的要求。因此商业银行在准备开展网上银行业务时,应尽量选择合规的、安全级别较高的第三方电子认证服务,例如CFCA。
3 加强对个人隐私信息的保护
网上银行由于使用互联网进行银行和个人之间信息的传送,因此用户个人信息暴露的风险较大。针对这种风险,为了更好的保护金融消费者权益,商业银行应更加关注对网上银行个人隐私信息的保护,通过有效措施保护用户个人隐私:一是如前所述,加强客户端的安全防护,确保客户端所存放的个人隐私数据加密存放,即使客户端文件被他人窃取,也无法取得跟银行有关的关键信息;二是在客户端与服务器端的信息传输,做好加密保护,防止网络上有不法分子采取窃听网络报文的方式来窃取交易信息;三是做好服务器端数据库中个人隐私信息加密与分块存放,这样即使数据库中的数据被盗取,如果没有拿到所有的数据块,或者没有数据库的解密密码,也无法得到真实的隐私交易信息;四是加强数据操作管理,并设置岗位制约制度,防止单一员工通过某个前台业务操作或后台数据管理操作就能轻易窃取到用户隐私数据。
4 加强对用户的风险提示和安全常识宣传
如前所述,商业银行应提升自身客户端程序的质量,及时封堵漏洞。但很多网络安全事件同时也是因为用户自身安全意识淡薄和使用习惯不良所造成的。因此银行对于网上银行用户应给予必要的风险提示和安全教育。一是通过发放安全手册等方式提示客户;二是在客户端程序中要设置多项安全提示,指导用户养成良好的使用习惯,如设置强壮的口令、业务完成后及时拔出USBKey等;三是及时向用户预警可能出现的安全事件,例如提醒钓鱼网站的防范技巧等,提醒用户加以防范。
5 加强内控内管制度的建设
近年来中国人民银行和银监会都出台了多项有关网上银行信息安全规范的文件。但少数商业银行内部重视程度不够,缺少内控内管制度。在缺少相关制度保证的情况下,信息安全保障措施难以实施到位,员工对于网上银行信息安全风险的认识也不够。因此商业银行还须进一步加强内控内管制度、规范岗位责任与制约、建立标准规范的操作流程,通过管理手段来促进各项措施落实到位。
参考文献
[1]李东荣主编.网上银行系统信息安全通用规范解读[M].北京:中国金融出版社.2013.
[2]郑岩.如何跨越“网银安全”这道坎[J].金融电子化.2011.
[3]李晓枫.规范网银安全控制网银风险[J].中国金融电脑.2011.
[4]胡晓荷.加强防护措施,给力网银安全[J].信息安全与通信保密.2012.
维护产业安全保障行业利益 篇10
世界银行3月8日发表报告认为今年全球经济将出现第二次世界大战以来的首次负增长, 全球贸易也将出现80年来的最大降幅。报告警告说, 随着全球贸易出现收缩, 贸易保护主义将会抬头。
实际上, 贸易保护主义已经表现明显。初步统计, 2008年9月以来, 针对我国轻工行业的贸易壁垒106项, 涉及玩具、五金、文教用品、照明、自行车、皮革家具、家电等24个行业;涉及到的贸易壁垒类型包括反倾销、反补贴、技术壁垒、知识产权;涉及到的国家和地区有美国、欧盟以及发展中国家的印度、土耳其、阿根廷、巴西、墨西哥、哥伦比亚、缅甸等。
同时, 国际跨国公司也加大了对中国优质公司的并购力度。商务部刚刚否决的可口可乐并购汇源果汁案就是明证。这一切都表明, 当前轻工产业安全形势不容乐观。
有竞争力才会有安全, 产业安全从来不是孤立的, 它是和产业升级、自主知识产权和品牌建设工作紧密相联。《轻工业调整和振兴规划》为轻工行业指明了发展方向, 相信伴随着轻工业的调整和振兴, 轻工产业安全将更有保障, 轻工行业的利益能够得以更有效地保护。
银行业安全 篇11
关键词:安全文化; 物探行业 ;安全管理
与其他行业相比,物探行业是一个高危行业,具有野外连续作业、点多线长、环境复杂、流动性大、岗位风险高和危害因素多等特点,抓好安全生产显得尤为重要。大力构建企业安全文化,对提升物探企业安全管理水平,促进企业持续有效发展,具有重要的现实意义。
一、企业安全文化与安全管理的关系
一是相互制约。管理离不开文化,不同的文化背景就产生不同的管理理论和方法。落后的安全文化,将影响企业安全管理工作的正常开展,制约安全管理水平的提高。没有牢固的安全管理基础和机制,安全文化将变成无源之水,无本之木。
二是相互促进。安全文化通过营造良好的安全氛围,建立良好的群体安全意识,从而规范安全管理行为,推动安全管理创新。健全的安全管理制度,能有效解决安全文化建设中的各种困难和阻碍,加快安全文化建设的进程,并为安全文化建设注入源源不断的动力。
二、安全文化在企业安全管理中的作用
1、实现安全管理思想的再造。通过广泛深入开展企业安全文化活动,营造浓厚文化氛围,使企业决策层、管理层、操作层的安全理念潜移默化地发生转变,从而使企业决策层树立“安全就是效益”、“安全就是生产力”的思想,管理层树立起“管生产必须管安全”的观念,操作层树立起“安全工作人人有责”的意识,将以往的“要我安全”转变为“我要安全”和“我会安全”,从根本上促进企业安全管理由经验型向科学型转变,由“事故查处为主”向“安全预防为主”转变,实现安全生产与经济效益的双赢,从而实现管理思想的再造。
2、提升安全管理的辐射力和影响力。企业安全文化是一种自觉性的安全理念和安全行为,涉及安全管理的方方面面,通过利用文化无孔不入的方式弥补以往管理的不足,渗透到企业生产的全过程,在企业的安全方针、目标、安全岗位责任制制定、生产过程控制及监督反馈等各个方面融入安全文化的内容,使安全文化无处不在、无所不及,从而有力促进安全管理水平的提高。
3、促进人本管理。企业安全事故一般是由管理上的缺陷、物的不安全状态和人的不安全行为所引起的。企业安全文化的核心是“以人为本”,通过创造良好的安全人文氛围与和谐的人机环境关系,潜移默化地影响人的观念、意识、态度、行为,使企业员工在安全观念、目标、行为准则等方面保持一致,形成安全价值共识和安全目标认同并实现自我控制,从而使职工从被动执行,转变成自觉遵守。
三、物探行业构建安全文化的有效措施
1、强化安全意识,营造企业安全文化氛围。安全意识的强化必须通过大范围、高频率的安全信息刺激人的视听系统来实现。具体到物探行业来讲,可在物探队驻地悬挂安全宣传横幅、办安全黑板报、张贴安全宣传画;在钻井施工现场拉起隔离带、设立安全警示牌;在测线上悬挂安全警示红旗,放炮时吹哨戒严;在驾驶室内张贴“安全才能回家”的安全提示;在队报上登载安全规章制度,宣传安全知识。针对点多线长面广的施工特点,可利用车载电台、对讲机、手机等通讯工具,每日及时通报安全信息、发布安全警语,以人性化、亲情化的提示告诫施工人员注意安全生产。此外,还可通过报纸、网络等宣传媒体,大力宣传安全文化,营造“人人讲安全,事事讲安全,时时讲安全”的氛围,创造一种“遵守安全规范光荣,违反安全规范可耻”的人文环境。
2、提升安全素质,夯实企业安全文化基础。企业安全文化建设的土壤是员工,员工认知水平的高低、业务能力的强弱,与安全文化的建设密切相关。在培训形式上,通过新闻媒体、安全知识演讲、事故案例分析会、班前安全教育例会以及“走出去、请进来”的研讨方式,进行多种形式培训,提升员工安全素质。在安全内容上,除基本安全常识和安全技能培训外,针对物探施工中存在的意外交通事故、淹溺、火灾、野兽侵袭、中暑、食物中毒等重大风险,重点开展典型事故案例分析、易发事故及预防措施、急救、自救和互救。通过相关安全知识多渠道、多层次的覆盖,相关安全活动的反复演练,不断夯实安全文化的根基。
3、健全长效的安全机制,为企业安全文化提供有力保证。一是保持安全制度的长期化。通过完善和规范各类安全生产规程、规章制度及标准化作业手册,推动安全工作规范化、经常化、制度化。二是建立有效的安全预警机制。加大应急装备投入,建立安全预警网络,加强安全信息的收集分析,制订和完善突发事件应急预案,强化应急反应演练,提高预防和处置突发性安全事件的能力。三是创建灵活的安全学习机制。结合创建学习型组织活动,帮助每个员工建立安全学习计划和目标;在安全学习的途径上多管齐下,在形式及内容上推陈出新,使安全学习更具知识性、趣味性;把安全培训与技能培训结合起来,以安全培训为起点,提高职工队伍的整体文化素质,力求安全培训工作科学化、人性化、多元化,增强安全培训工作的实效性。
手机银行安全评估分析 篇12
关键词:手机银行,安全
一、手机银行简介
手机银行也可称为移动银行 (Mobile Banking Service) , 是利用移动通信网络及终端办理相关银行业务的简称。
手机银行是各个商业银行推出的新一代产品, 它是网上银行的延伸, 又是一种方便银行用户的金融业务服务方式, 有“电子钱包”之称。他不仅真正的实现了银行的24小时服务, 延长了服务时间;还扩大了银行的服务范围, 大力拓展了银行的中间业务。手机银行的实现方式有很多种, 常见的有SMS、STK、WAP、客户端 (安卓, iphnoe等) 。
二、手机银行的分类
目前手机银行主要分为以下几类:一是SMS方式。它主要有点就是技术实现简单, 并且适用的范围光, 几乎所有手机都可以。但是最大的缺点就是业务输入麻烦, 并且及其不安全。二是STK方式。这种方式改变了上述的危险, 它内置了银行的密钥, 提高了安全级别。但是这种方式需要换卡, 所以业务扩展不方便。三是WAP方式。该方式设计简单, 兼容性好。但是界面过于简单, 并且交互性差。四是客户端方式。是这几种方式中稍好的, 它采用了图形界面, 简单方便, 并且安全级别高, 是目前主要采用的方式。但是缺点就是必须使用智能手机, 并且对带宽要求也高。
三、手机银行的主要策略
1、自助银行。通过手机银行的自助银行这个电子渠道帮你免受排队之苦。它还能确保及时交易, 当无法上网或遭遇银行座机占线时, 开通了手机银行的你就能真正感受到开通了手机银行后的方便与快捷。2、远程支付。远程支付是指用户利用手机, 基于移动通讯网络, 通过短信、移动梦网、手机互联网、手机SIM卡等完成的支付。包括点卡充值、机票购买、电话缴费、支付宝线下付款等业务。3、现场支付。通过POS机或读卡设备等近距离通信方式完成的行为, 又叫做近场支付。包括的主要是商场pos消费等业务。
四、手机银行的评估介绍
手机安全评估服务从多个层面开展, 包括操作系统、应有服务和业务等;工作内容涵盖很多方面, 主要有相关和应用的漏洞扫描、安全配置分析和安全测试等。
4.1操作系统的安全配置
实现操作系统的安全性原理的过程主要通过远程漏洞扫描系统和安全配置极限检查工具进行。安全测试包括的内容有安全补丁、用户管理。安全补丁是指任何系统的漏洞都是通过测试使用发现然后安装相应的安全补丁进行修正。通过检查系统是否安装了最新的安全补丁, 避免存在漏洞的组建对操作系统安全产生威胁。用户管理是指现在的系统都是多用户操作, 这样实现了系统多级别管理。但多用户就会产生更多的安全隐患。检查系统中是否存在了冗余的用户, 因为用户越多隐患也就越大, 尤其是那些弱口令的用户。删除不必要的用户, 为用户设置复杂强壮的密码, 必要是设计口令策略, 强制用户使用复杂密码。
4.2应用服务的安全配置
应用服务的安全行, 是通过安全配置郏县检查工具和手工方式进行, 旨在通过某些技术来实现应用的安全检测, 测试的内容包括有应用组件、运行权限、其他设置等。
应用组件:很多应用服务会在用户不知觉的情况下被动安装了某些组件, 往往这些组件是不必要的, 并且多余的安装能带来很多不安因素。
运行权限:必须要简化运行权限, 减少其他权限对应用服务的管理, 进一步避免系统的安全隐患。检查应用服务运行权限是否最小化, 是否使用了管理员的身份运行引用, 避免应用服务产生的安全问题对操作系统造成影响。
4.3业务服务端安全测试
业务服务端安全测试又叫做应用服务端安全测试。该项测试主要通过人工方式进行, 包括测试的内容有:输入验证、身份认证、授权管理等。1、输入验证。进行输入的验证是为了进行系统安全输入。检查用户提交给应用程序的数据是否经过了校验, 校验规则是否完善, 对非法字符是否进行了阻断。防止不安全的变量进入SQL语句, 导致SQL注入等漏洞。2、身份认证。用户登录系统必须经过身份认证。检查应用程序中用户登录是否符合逻辑, 还有确定用户是否可以绕过认证登录系统。对于用户输入的密码要进行密码复杂度的检查, 防止弱口令。提交表单时候, 检查是否有图形验证码, 防止暴力提交, 进行系统破坏。3、授权管理。检查应用程序对用户权限是否进行了严格划分, 同级别用户间、的权限和高权限用户简能否越权访问。
4.4应用客户端安全测试
应用客户端安全测试主要包括:证书有效性、密码软键盘、安全策略设置。1、证书有效性。测试客户端程序是否严格检查服务器端证书信息, 防止用户收到嗅探攻击后密码泄漏, 或者用户遭受钓鱼攻击。2、密码软键盘。测试客户端程序在密码等输入框使用软键盘, 防止手机被安装可疑程序后, 密码被记录, 使系统遭受安全威胁。
参考文献
[1]安全security 2012/17
【银行业安全】推荐阅读:
网络银行安全问题09-05
银行安全警示片05-16
银行安全演练报告09-10
银行安全预案演练方案06-28
银行做好安全保卫工作10-06
电子银行安全问题分析论文05-15
网上银行信息安全产品07-24
网上银行安全性07-24
银行信息安全工作计划05-21