前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇金融安全论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
通过网络技术来提升金融服务的水平,以此防水来逐渐实现网络安全金融服务,在当前环境下来说是金融部门有效进行金融业务的重要渠道。所以,当前国外的很多网络金融服务商都开始对网络这一个多元化的空间展开研究和开发,希望能够为用户提供更好的服务。而信息技术在我国应用的最早的和最好的行业便是金融行业,各个金融行业都具备自己的网络服务特色。而各个银行的网络服务器和储存对国家的金融安全问题产生了一定的影响,导致银行和客户之间因为交互所产生的金融信息成为了金融机构网络安全当中最为薄弱的环节。通常而言,客户无论是在银行缴纳各种费用还是在银行开户,对于客户的历史数据和资料,银行都能够查出相关的信息。然而,最近这些年在民间金融业务不断的展开的前提下,很多客户的信息便开始被非法搜索并综合起来。举例来说,近段时间,很多报道都披露,某某银行的用户信息和资料都出现了泄露,当然造成这种情况的原因也很简单,主要是银行内部人员的非法倒卖和高技术网络黑手利用漏洞进行非法盗取。所以,在金融机构内部管理一日规范化和严格的今天,网络漏洞为金融客户带来了重大的威胁。
1.2钓鱼网站为金融信息的安全带来较大风险
随着互联网信息的不断发展,各种网络技术都在不断成熟。在这种背景下,通过百度、谷歌等搜索引擎就可以了解到一定的用户信息,因为在当前的环境下,很多人都习惯于借助各种搜索引擎来对各种特定的金融信息加以了解。因此也就有人利用这些系统当中存在的漏洞来对客户的一些金融信息和金融资料加以盗取,或者是做成钓鱼网站。所谓的钓鱼网站是通过互联网技术以某种特定的方式在互联网上进行信息的,通过某些具有吸引力的信息来诱导用户加以访问,以此方式来对用户重要的个人信息逐条盗取,最后再对客户进行各项敲诈活动,这为广大网民的安全上网和个人利益造成了非常严重的损害。虽然说钓鱼网站的技术含量很低,但是其门槛也很低,通常而言也很难识别,这对金融行业产生了很严重的影响。从我国反钓鱼网站联盟在2014年6月的钓鱼网站处理简报上看,截止到2014年6月份,联盟共计处理了钓鱼网站8186个,累计认定并处理钓鱼网站192914个。从中分析可以得出,电子商务和金融证券类的通信安全问题依然是主要问题,随着“网银”的不断普及,金融信息泄露等事件而造成的用户财产损失将会成为威胁网络金融体系的主要问题。
2网络经济环境下的金融安全防范探究
2.1金融机构信息安全保障机制的构建
在当前,我们将政策性银行、大型商业银行和股份制银行作为银行业的金融信息集散中心,防范金融机构信息泄露是金融安全防范的重点问题,其根本在于对其安全保障机制加以完善。对金融信息的安全保障机制做出完善,需要建立在金融信息安全政策和安全标准的前提之下,对金融机构内部的信息安全管理机制做出规范和调整,在此基础上创新信息安全技术和信息安全运行机制。因为各种因素的影响,很多中小型的金融机构在在金融安全管理方面一直都存在着诸多的问题。所以对于中小型金融机构而言,需要构建出一个合理的管理手段和技术手段相结合的度层次、全方位信息安全防范体系。这样才能够为金融业的发展提供必要的信息化基础保障。所以在对中小型金融机构信息安全保障机构进行构建的时候需要对金融机构的相关做法加以参考,要重视从联合结构和外包服务等层面来对相关问题做出思考。
2.2健全金融机构的信息安全服务体系
总管金融信息网络的传播途径,信息安全隐患主要是因为交互过程中对信息的非法索取有关,此外通过客户端进行身份识别、通过数字签名、密钥管理、终端病毒和访问权限等也能够在技术层面上对相关客户的信息资料加以盗取。所以在这些方面进行有效的保障是弥补网络安全技术缺陷的主要环节。按照人们的常规思维来讲,只有开发出先进的金融安全技术才能够更好地对金融风险做出防范,而现阶段对于网络信息安全的防范技术主要是通过相关的技术隔离和技术加密来实现数字签名的相关内容。所以金融服务济公应该重视在技术上对相关的网络安全服务体系做出防范,适当的时候需要提供相关的软件升级服务,进行更为严格保密的加密和相关的数字签名服务。只有这样才能够通过信息备份和信息回复来使相关的安全技术得到认证,这对于客户本人而诺言,具有很高的保护效果,能够帮助客户提供对金融信息风险防范的识别,进而更好地杜绝可能造成用户信息泄露的风险源为用户带来的危害。
3结语
一.金融市场的组织方式与金融安全
金融是现代市场经济的命脉,经济发展已离不开金融,金融发展水平和金融深化程度决定一个国家经济发展水平,金融风险大小和金融危机程度决定一个国家经济安全程度。所以,金融风险、金融危机日益成为金融科学研究的重点,也就是说,如何确保金融安全,防范危机。金融安全指的是货币资金融通的安全,凡是与货币流通以及信用直接相关的经济活动都属于金融安全的范畴(周道许,2001)。从金融安全的概念中,我们可以看出金融安全不仅与货币资金的形式有关,而且还与资金货币的融通方式有关。所以,金融风险与金融危机的防范出现在这两个环节上,而这两个环节都是组织方式的构成要素即组织中的对象与组织方式。所以,金融安全问题与金融市场的组织方式密不可分。接下来,我们将分析两种组织条件下的风险与危机隐患。
1•金融市场的自组织方式与金融安全。金融市场的自组织方式强调遵循金融市场演化的机制(价格机制、供求机制、竞争机制等),由金融市场的各个系统相互制约、相互作用、相互促进,各种合力的结果使金融市场由混沌无序走向有序结构,实现金融市场的跃迁。自组织方式是一种自然演进方式,反对人为干预,也就是说它其实是金融市场自由化的思想。通过组织的自我演进方式,金融市场能够展现出原来没有的特性与功能。从这个意义上说,自组织过程实质就是金融创新过程。(1)金融自由化与金融安全。金融自由化主要指利率自由化、汇率自由化、金融业务自由化和金融管理自由化等。关于金融自由化与金融安全的关系,实际上是探讨金融自由化为什么引发金融风险和金融危机。实施金融自由化政策,实际上是遵循金融市场上中高风险高回报的项目能够得到相应的融资的内在逻辑,以期通过货币的自由流动实现货币的价值增值。但是,金融自由化的自组织过程,却加大了资本冒险的机会:一是银行和其它金融有更多的机会处置资金,逆向选择和道德风险时有发生;二是融通资金供给增加,企业居民面临的融资约束缓解,债务依存度提高,负债率上升。
这都使得货币资金的再融通面临着困境,特别是银行机构,是通过资金的长期不匹配,促使资金流动,实现收益。当资金无法流回时,不仅会影响经营绩效,还会造成挤兑现象,出现金融恐慌,深化到一定程度,便会引发金融危机。在金融自由化中,利率自由化被当作金融自由化的核心内容(黄金老,2001)。利率自由化的风险常常是金融危机的导火索。利率风险源自市场利率变动的不确定性,具有长期性和非系统性。只要实行市场化利率,必然伴随着利率风险(黄金老,2001)。例如,智利在1976~1982年进行了非常大胆的金融自由化改革,包括取消利率限制,减少银行储备金比例等,结果却使此期间的真实利率达到了18%,如此高的利率水平实际上使任何投资者不可能达到相应的投资回报,结果是企业倒闭,银行系统因企业的坏帐而崩溃(李量,2001)。(2)金融创新与金融安全。金融创新源于金融自由化过程中,金融深化的结果。金融创新旨在货币资金的运作与流通,降低交易成本和风险,促进金融系统化、一体化发展。但也给金融体系的安全问题造成了隐患。MichaelCarter(1989)指出:“金融创新实际上是掩盖了日益增长的金融脆弱,是一种金融上的‘围堵政策’,最终激励基于难以实现的未来的收入流和资产价格预期之上的投机性融资。”金融创新所带来的风险主要是由金融创新工具的广泛应用和失控所造成的。首先,金融创新工具具有自创生的特点。
自创生是指在一定的外界条件下,系统原来无序态失衡(如风险加大,收益降低),金融系统内各子系统之间相互作用,产生新的结构、功能、特性,从而出现了与原有系统不同的状态。但新出现的事物由于找不到原型,也就不能利用原有的组织理论来管理,不能按事前决定的方案来控制,这样就出现了失控的可能。其次,金融创新工具具有自生长的特点。自生长在系统科学中指的是系统整体除了“体积”变大以外,其余形态、性质、特点均不发生变化,系统保持不变的结构、功能。当然,自生长是在一定的外界条件下进行的,但一定是根据组织的内在机理自组织的,通过子系统之间的相互作用,而“平均地”变成整个系统发展的动力,使之整体扩大。例如,证券市场的自生长,是将资金吸入金融生物体内,经过金融生物体的吸收转化,成为金融发展必须的养份,促使金融系统的各个部分相应长大,造成了系统的自生长。但是,由于金融系统自身转化系统可能存在功能,从而可能导致自组织过程中的马太效应(即发展过程中差异逐渐拉大)或者各种资金违规操作,进入市场,导致金融创新市场规模大大超过原生市场的规模,甚至远远超过原生市场,导致金融市场的虚假繁荣。
2•金融市场的被组织方式与金融安全。金融市场的被组织方式是指在金融系统之外,存在着一个组织者,事先设定好目标,指导、控制金融市场的演化,从而实现预定的目标。金融市场的组织者一般指的是政府,政府对金融市场的组织、控制称之为金融抑制或金融压制。金融压制对金融体系造成的不稳定因素也是显而易见的。(1)政府的计划控制使得金融市场丧失了多样演化的可能。金融体系的失灵、运营、发展、壮大,需要政府之间“看得见的手”来规制,但是由于存在不完全和不对称信息,政府实质上不可能掌握预测有关金融市场各子系统的运营行为。再加上政府作为一个集团,集体选择的时滞较大,成本较高,即使掌握了充分的信息,这些信息也可能出现变化或失真的现象。政府在管理金融市场的过程中,只能根据金融市场所反映出来的信号,以及政府所掌握的有限信息,进行计划管理,以使得金融市场在预定的轨道中有序发展,却使得金融市场丧失了多样化演进的可能性。例如,在我国的传统体制下,计划经济管理控制着金融市场,全国所有的金融业务被“统一”为一种业务,即银行信贷;所有的银行信贷又由一家大银行———中国人民银行来做,这种体制几乎彻底消灭了金融业的市场成份,资金的流动运作受到严格约束,统收统支,限制了金融市场的多样化发展(黄金老,2001)。(2)政府行为可能加大金融市场外部正熵的流入。一是预算软约束。政府采取行政手段,干预企业的融资过程,企业预期将得到政府的“父爱主义”扶持,那么在投资上就会倾向于选择收益更大、风险也更大的投资项目,加大银行系统的风险。而银行预期到当企业面临债务危机时,政府也不会袖手旁观,从而银行也会冒险加大企业的贷款规模。这就为银行的呆帐、坏帐的发生提供了可能,加大了银行的支付危机。
像韩国20世纪90年代的危机,银行信贷扭曲膨胀,企业资产负债率高达300%(1996年)。原因就在于政府的软预算约束和隐含担保,最终导致资本外逃和通货贬值(钟伟和宛圆渊,2001)。二是垄断行为。政府参与经济管理主要的目的就是要获得垄断利益。而如果国家的各项法律不健全的话,产权界定不明晰,权利交叉重叠,外部负效应加大,反映在金融领域中,也是如此。但政府为获得垄断利益,有可能长期维持这种无效率的产权,从而使金融市场在无效率的状态下长期徘徊,金融风险能力极其微弱。三是寻租行为。在政府主导的融资格局下,政治资源的多寡成为决定企业生存的主要因素。无论国有企业还是私营企业,为获得资金,就展开获得政治资源的寻租行为。政府官员与企业勾结起来,形成金钱政治。这种融资行为并未考虑到资金的安全、风险,并未考虑收还情况,完全是出于巩固政权,寻求利益集团的政治支持,使得整个社会的信贷规模无限膨胀,银行的坏帐居高不下。(3)政府管理引起金融系统的负反馈的发生。在一个控制中,将输出信号的一部分作为输入,再来控制系统的输出,称为反馈。反馈分为正反馈与负反馈。正反馈是系统的激励机制,信息的放大机制,负反馈是系统的抑制机制,信息的衰减机制。政府一般采取等级管理的方式来实施对经济的干预的。但管理的等级层次使得信息的传递时间拉长,环节增多,从而出现人为歪曲信息,或理解错误,或粉饰行为,等等,使得真实的信息难以传递给组织者。那么当系统偏离目标时,就难以修改实施方案,使系统仍按原定的目标演化。超级秘书网
二.自组织与被组织对研究金融市场的意义.
自组织与被组织都是在一定环境条件下,系统实现有序结构的两种途径。自组织方式强调各个系统遵循客观规律的自然演进,而被组织方式强调人为的控制和干预以达到预定的目的。实践证明,自组织演化优于被组织演化。例如,市场经济已经被证明优于计划经济,尽管市场经济并不完美。所以,就金融市场的演化来说,自组织方式也是优于被组织方式。然而,在人类的社会中,被组织方式又大量存在,人们总是避免不了用被组织方式来认识控制、管理事物,关键是在运用被组织方式的过程中,如何实现事物按自组织的方式来演进。那么对于金融市场而言,就是在政府在对金融市场的管制时,如何遵循金融市场的内在规律,在内外力的作用下推动金融市场的有序发展,从而也能够有效地防范单一组织方式对金融体系带来的隐患与危机。
〔参考文献〕
〔1〕钱建娣.政府与金融体系的不稳定〔J〕.财贸研究,2002,(1):
〔2〕钟.伟,宛圆渊.预算软约束和金融危机理论的微观建构〔J〕.经济研究,2001,(8):
〔3〕许国志.系统科学〔M〕.上海:上海科技教育出版社,2000.
〔4〕吴.彤,曾国屏.自组织思想:观念演变、方法和问题〔J〕.系统科学与工程研究,2000.
在金融信息系统中,信息与数据会经历产生、传输到应用一个完整的过程,在这个过程中,系统面临着很多来自网络的安全风险。在网络发展的这几十年中,安全问题一直存在,而且是不断变化和更新的。随着数据中心扁平化、云计算和SDN等新技术不断得到应用,更多的潜在安全威胁随之出现,包括以DDoS和APT攻击为代表的各种新型威胁。这些安全威胁涵盖技术层面和管理层面,多种威胁同时出现,使得金融信息系统面对的信息安全问题呈现出新的特点:网络安全攻击呈现组织化的特征,应用层面临更多的安全威胁,高级持续性威胁APT不断升级,系统建设过分依赖于国外设备和技术的弊端显现出来。在这样的网络安全背景下,金融信息系统处于比以往更为复杂的环境之中,面对着更多的威胁,承受着更加严峻的考验。这就需要金融信息系统结合现在的网络特点,制定信息安全防范措施,采用更加科学合理的网络安全技术。网络安全从本质上来讲就是网络上的信息安全,保障机密性、完整性和可用性,从具体技术上讲,主要涵括防火墙、IDS、IPS和SOC等关键技术。
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。
(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。
(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。
4总结与展望
《国家审计管理创新实践与思考》一文,在对国家审计管理创新的理论基础进行阐释的基础上,分析了现有国家审计管理模式现状与弊端,结合陕西审计管理工作实践,从计划管理创新、现场管理创新和审理稽核创新等三个方面开展了实证研究和探讨,在法律政策、机制制度、组织管理和技术操作层面,对国家审计管理创新进行了梳理提炼和经验归纳,针对国家审计管理创新的构成要素,提出了进一步强化审计管理创新的保障机制,主要包括:组织、技术、制度和人力保障机制,具有较强的应用价值。
《政府审计维护国家金融安全的作用路径与实现机制》一文,基于国际金融危机的视角,从金融危机理论及其生成机理分析入手,提出了政府审计应对金融危机的战略目标;对政府审计维护金融安全的免疫功能进行了定位;分析了政府审计应对金融危机发挥免疫功能的自身优势;在描述当前我国金融安全面临的主要问题和影响因素的基础上,探讨了政府审计维护金融安全的作用、路径;构建了政府审计应对金融危机、维护金融安全的机制框架;并从审计理念、方式方法与技术手段等层面提出相应策略和建议。
《经济案件线索审计研究及其案例分析》一文,以研究经济案件的本质属性、特征、表现形式为切入点,从理论和实践的有机结合点上,探寻挖掘经济案件线索的有效路径,并通过大量的审计案例,对审计在发现经济案件线索的总体思路、主要方法和技巧等重点、难点问题进行了多层次分析和论证,运用多种学科及相关理论,归纳、梳理和提炼发现经济案件线索的科学有效的审计方法,为审计查找经济案件线索、加大审计执法力度、提高审计监督水平提供了思路。
《国家审计机关聘用审计风险防范研究》,主要从聘用审计的委托关系、聘用审计的动因、聘用审计的作用、聘用审计的过程管理和基本指标评价等方面构建出了一套国家审计机关聘用审计风险防范体系,充实和丰富了现有国家审计理论,同时为构建合理科学的聘用审计风险防范体系提出了科学的建议。
这次由审计署组织的2010年至2011年全国审计机关优秀审计论文评选活动中的参评论文共193篇,其数量与规模较以往明显增多,经专家评委匿名打分评审,通过审计署领导批准,共评选出优秀审计论文70篇(其中一等奖10篇,二等奖20篇,三等奖40篇)。从这次论文评选结果的分布情况看,主要包括审计署机关7篇;地方审计机关40篇;特派办和派出局19篇;审计署4篇。
关键词:金融安全指数;违约风险;国际游资风险
中图分类号:F832 文献标识码:A 文章编号:1005―0892(2009)10―0047-07
一、引言
1997年的亚洲金融危机引起了国内外各界对国家金融安全问题的关注,而当前的国际金融危机使该问题再度成为了社会各界关注的焦点。中国金融业正处于改革与发展的关键时期,一方面自2006年11月加入WTO之后,国际金融风险与危机对中国金融体系的冲击越来越大;另一方面外资金融机构的不断涌入和非国有金融的迅猛发展,带来市场结构的显著变化,使得市场竞争与经营风险不断加大。同时,国有金融的治理机制正面临深刻变革,而金融监管体制改革又相对滞后,使中国面临着日趋严峻的金融安全问题。
鉴于金融安全的重要性及其影响因素的复杂性,国内外学者已从不同角度对该问题进行了大量的研究。但从目前所掌握的文献资料看,关于金融安全实证研究的成果还较少。国内学者刘莉亚等(2003)、董彦岭等(2009)分别对新兴市场国家及全球60个国家银行危机与货币危机的共生性关系及共生因子进行了实证研究;伍志文(2002,2003,2008)、沈悦等(2007)、万晓莉(2008)等从金融脆弱性、金融安全指数、银行系统风险方面对中国金融安全进行了实证研究。
虽然国外学者目前还没有明确提出和界定金融安全的概念,但已有许多学者对银行危机的成因及其预警和金融安全网的设计等问题进行了深入研究。其中的代表性结论是:Fisher(1933)对1929年金融危机的成因进行了研究,发现金融危机是由引发债务一通货紧缩的金融事件形成的。ICMinsky(1964)gk为,银行体系自身存在着脆弱性,并且银行脆弱性、银行危机与经济周期变化之间的关系是内生的,政府干预不可能从根本上消除银行脆弱性。Diamond和Dybvig(1983)的银行挤兑模型分析表明,正是存款人的恐慌心理导致了危机的传染和金融体系的不稳定。Mishkin(1999)通过新兴市场国家的研究表明,信息不对称所引起的逆向选择和道德风险,导致了一国金融体系的不稳定,并且这种不稳定状态在外部冲击下,形成了货币危机,再由货币危机引起银行和其它金融机构财务状况恶化,最终导致金融危机的爆发。Corsetti等(1999)的模型分析表明,形成亚洲金融危机的根源是企业过度投资、高负债及其道德风险与政府赤字融资所导致的不可持续的外部不平衡,因而改革金融体系、保持一国经济内外平衡,是维护金融体系长期稳定的主要措施。Can(2004)的实证表明,银行业市场结构与金融稳定性之间存在直接关联。过度竞争将降低金融机构的特许权价值,引致金融机构的过度风险行为,从而造成金融体系的不稳定。Diamond和Rajan(2005)发现,银行倒闭具有传染性,但传染性并非源于银行储户的恐慌或银行间的契约纽带,而是银行特定的资产负债结构所致;银行的流动性问题与偿债问题相互作用并相互转化,最终造成了银行危机。Kane(2001)认为,在金融安全网的设计上,必须明确银行、纳税人、监管者的责任,确保各方行为的透明度;并且只保持安全网官员的政治独立性是不够的,还必须通过制度设计产生私人部门约束银行的安全网体系。
本文更加关注金融安全及其影响因子的实证研究。该方面的研究自亚洲金融危机后多了起来,代表性成果有:Sachs等(1996)利用线性回归方法建立了危机预警模型――STV横截面回归模型,结果发现实际汇率贬值越高、国内私人贷款率越高,国际储备/M2比率越小,金融危机发生的可能性就越大。Demirguc-Kunt等(1997)的研究表明,随着通货膨胀率的上升,发生银行危机的可能性也随之增加,因而通货膨胀是宏观经济因素中能够预测银行危机的主要指标。旧Kaminsky等(1998)选择了过度借贷周期、银行挤兑、货币政策、经常账户、资本账户、经济增长等六大类20个指标,对20个国家25年间的货币危机和银行危机进行了实证研究,发现国际银行体系正趋于脆弱。㈣Berg等(1999)在Kaminsky等人的研究基础上,增加了M2与储备比率、经常账户与GDP比率两个指标,并用1995年4月25个国家的横截面数据,成功地模拟预测了亚洲金融危机。Edison(2003)在Kaminsky等人的研究基础上,又增加了美国产出、七大工业国产出、美元利率、油价、广义货币与外汇储备水平值比率、短期债务变动与外汇储备变动比率、短期债务与外汇储备水平值比率等7个变量,构建了金融危机预警模型,并成功地模拟预测了1997-1998年问发生在西方工业国家的一些金融危机。Bussiere等(2006)利用多元logit模型构建了一个金融危机早期预警模型,通过1993-2001年间20个新兴市场国家数据的实证检验,发现这种多元logit早期危机预警模型能够更准确地预测金融危机。
本文在上述研究基础上,结合中国实际,选择微观金融、宏观经济和国际金融市场三大类17个指标,并根据各类指标对国家金融安全的不同影响各赋予了不同权重,采用主成分分析方法对各类指标进行综合打分,再结合主观权重构建了国家金融安全指数。在此基础上,本文进一步对影响中国金融安全的主要风险因素进行了实证分析。本文的主要创新在于,在金融安全指数的估算上引入了微观金融稳健经营指标,改变了以往以宏观因素为主的估算方法,使估算出的金融安全指数更具合理性,也更全面地反映了中国金融安全的实际状况。同时,本文还进一步对影响中国金融安全的风险因素进行了实证分析,得到了威胁中国金融稳定和安全的主要风险因素,为中国有效防范国际金融危机提供了有益的理沦尝试。
二、中国金融安全指数的构建
(一)金融安全指数构成指标的选择及权重设置
1 金融安全指数构成指标的选择
本文估算金融安全指数的主要目的是客观描述中国金融安全的状况及其变化,而不用于预警,故在金融安全指数构成指标的选择上与以往研究有一定的区
别:(1)本文所选指标均与金融安全呈正相关关系;(2)在具体单个指标的选择上,未专门采用银行存款这一广泛使用的指标,取而代之的是资本充足率、资产收益率(ROA)、存贷比等反映金融机构经营状况的指标;(3)未将考察重点集中于国有银行的信贷领域,而是综合考察中国主要商业银行的资本充足率、经营业绩及流动性状况;(4)对经常账户类指标进行了精简,将出口额、贸易条件、实际汇率、经常账户余额与GDP之比等指标简化为经常账户余额一个指标;(5)鉴于中国证券市场尚不成熟,股票价格指数并不能客观反映宏观经济基本面和上市公司绩效,故放弃了证券市场价格指数这一同样被普遍采用的指标;(6)考虑中国拥有巨额外汇储备和相对较少的外债余额,外债偿债风险并非影响金融安全的重要因素,因而未考虑外债指标。
在借鉴以往研究文献的基础上,本文在金融安全指数的估算上还增加了以下新指标:(1)金融机构内部控制和外部监管,因为这两个指标的高低对一国金融安全有重要影响;(2)经济景气指数,因为该指标直接反映了经济主体对当前及未来宏观经济形势的判断和预期,也是反映金融市场运行状况和金融安全的重要指标;(3)资本跨国流动规模,因为中国是外资流入和利用大国,资本大规模的异常流人和流出,会对中国经济和金融市场的稳定产生重要影响;(4)美国、欧洲、香港三个代表性证券市场股票价格指数,因为该类指标一方面反映了国际经济、金融的运行状态,另一方面也会对中国经济、金融及外资流动产生重要影响。表1详细列出了本文选择的三大类17个指标。
2 金融安全指数构成指标的权重设置
鉴于中国自1949年以来未曾发生过严重的金融危机和系统性金融风险,故无法通过历史事件来检验各指标在预测危机中的表现。为了客观准确地估算金融安全指数,本文采取了主观赋值与主成分分析(客观赋值)相结合的方法来确定各指标的权重。首先,根据以往相关研究成果和本文对金融安全影响因素的调研与判断,将17个构成指标分为微观金融稳健经营、宏观经济和国际金融市场三大类,分别赋予0.5、0.25、0.25的权重;其次对每大类中各指标进行主成分分析,提取主成分的标准化值(表示为每个大类中各原始变量标准值的加权平均值);再根据各主成分的方差贡献率,对各大类进行加权求和;最后,根据各大类的主观权重,计算出各年度金融安全指数。对三类指标权重的主观赋值主要基于以下考虑:(1)微观金融主体的稳健经营是构成一国金融安全的内在基础,而宏观经济和国际金融环境等外部因素对一国金融安全也产生重要影响,本文认为内因与外因的重要性没有显著差异,因而均赋予0.5的权重;(2)在外因方面,中国加入WTO后,特别是2006年11月逐步全面开放金融市场后,国际金融因素对中国金融稳定的影响明显增强,基本上可以等同于国内宏观经济因素对中国金融安全的影响,但目前无法准确区分两者的差异,所以赋予相同的0.25的权重。
(二)数据来源、处理与金融安全指数的计算
1 样本选择与数据来源
由于1998年之前部分银行的稳健经营指标数据不完整,所以本文选择了1998年至2007年间工商银行、农业银行、中国银行、建设银行、交通银行、中信银行、华夏银行、光大银行、民生银行、广东发展银行、深圳发展银行、招商银行、兴业银行、上海浦东发展银行、恒丰银行等15家中国主要的商业银行为研究样本。资本充足率、资产收益率和商业银行存贷比数据均来源于各年的《中国金融年鉴》,和巨潮资讯网;内部控制机制为虚拟变量,2003年国有四大商业银行改制上市前为0.5,2003年后为1;宏观经济方面选择了1998年至2007年间GDP增长率、经常账户余额、财政盈余、外汇储备、经济景气指数、企业盈利水平、居民收入、房地产投资规模为样本,数据主要来源于国家统计局网站、外汇管理局网站、中国经济景气检测中心网站和各年的《中国经济年鉴》;监管及信息披露为虚拟变量,2003年“一行三会”的分业监管格局成立及《银行业监督管理法》实施之前为0.5,2003年之后为1;国际金融市场方面选择了1998年至2007年间中国外资流人流出规模、美国道琼斯工业指数、伦敦金融时报指数和香港恒生指数为研究样本,数据来源于国家外汇管理局网站和锐思金融研究数据库(见表1)。
2 金融安全指数的计算
用上述样本的指标数据和SPSS16.0统计软件,可得到每一类指标的所有主成分及每个主成分对应的特征值、每个主成分的方差贡献率及累积方差贡献率(见表2、表3和表4)。
综合考虑方差贡献率及特征值大小,本文选取微观金融稳健经营指标的前两个主成分、宏观经济指标的第一个主成分、国际金融市场指标的前两个主成分分别为三大类指标打分。计算中,各主成分的权重为其方差贡献率,各主成分标准化值向量由SPSS16.0生成。计算得到三类指标各年的分值(见表5)。
根据三类指标各年的合成分值,采用以下公式估算出中国的金融安全指数。估算结果见表6。
FSI=MICRO×05+MACRO×0.25+INTERNATIONAL×025
(1) 根据表6的估算结果,可以绘制出中国1998-2007年间的金融安全指数趋势图(见图1)。
由表6和图1的变化趋势可以看出,东南亚金融危机之后,随着中国金融市场的逐步开放及金融机构风险意识和风险控制的加强,中国的金融安全状况总体上逐步得到改善;特别是在2003年开始中国金融安全状况有了明显的提升,这说明金融监管体制改革及国有股份制商业银行改制与上市,对中国金融安全的改善起到了积极的显著影响。另外,2007年中国金融安全指数有较大的提高,说明白2006年底全面开放金融市场后,中国的金融安全状况得到了进一步改善。
三、中国金融安全的实证检验
(一)实证模型变量选择与说明
本文对金融安全指数的估算,虽然反映了中国的金融安全状况,但还不能准确判断影响中国金融安全状况的主要因素。接下来将通过实证研究,进一步分析影响中国金融安全的主要风险因素。考虑到影响中国金融安全与稳定的主要风险包括:不良贷款比例、游资流动规模、利率风险、汇率风险、资本市场风险及通胀风险,因而选择该6种风险因素为解释变量。其中,商业银行不良贷款比例的数据来自中国银行业监督管理委员会网站(cbrc.省略)和一些学者的学术论文;游资流动规模变动率的数据来自国家外汇管理局网站(safe.省略)银行间债券市场七日质押式债券回购利率的月均值标准差和通货膨胀率的数据来自锐思数据库;人民币实际有效汇率(REER)月均值标准差和中国股票价格指数月均值标准差的数据来自IMF网站(省略)。各变量的代码、说明及数据来源详见
表7。
(二)主要研究变量的描述性统计
表8报告了主要研究变量的描述性统计结果。从表8可以看出,在1998-2007年间,中国不良贷款比例的最大值为41.22%,最小值为6.72%,均值为21.58%,并且该比例呈现逐年递减趋势,表明在样本期间内,中国商业银行面临的违约风险比较突出,但逐渐改善;中国游资流动规模变动率的最大值为437.61%,最小值为-212.59%,均值为71.54%,表明资本外逃的增速放缓(存在资本外逃现象的样本期内)或游资流入的增速加快(存在游资净流入的样本期内),但总体上中国对游资的吸引力在逐年增强;中国债券回购利率的年标准差均值为0.51,说明样本期内基准利率水平变动不大,风险较小;实际汇率年标准差的最大值是最小值的2.8倍,均值为1.91,说明样本期内的汇率波动较大:中国股票价格指数年标准差最大值为50.59,均值为11.67,表明中国资本市场波动较大,风险较高;消费物价指数变动率的最大值为4.8%,最小值为-1.4%,均值为1.13%,说明样本期内没有出现严重的通货膨胀问题,通胀风险较小。
表9报告了各回归变量序列的平稳性情况。检验结果显示,除了FSI和CMR之外,其它各回归变量的水平值均通过了平稳性检验,均为平稳序列。
为了进一步揭示各风险变量与中国金融安全指数之间的关系,本文对各风险变量与金融安全指数的变化趋势进行了比较(见图2)。图2a比较了不良贷款比例与金融安全指数的变化趋势,可以看出两者之间存在明显的反向变动关系;图2b反映的是游资流动规模变动率与金融安全指数的变化趋势,从中无法看出两者之间的变动关系;图2c反映的是基准利率波动与金融安全指数的变化趋势,从中可以看到两者的变化趋势没有明显的关联;图2d反映的是实际汇率波动与金融安全指数的变化趋势。从中显示出两者的变化趋势之间不存在明显的变动关系;图2e反映的是股票价格年标准差与金融安全指数的变化趋势,从中显示出两者之间存在比较明显的一致性;图2f比较了通货膨胀率变动与金融安全指数的变化趋势,从中反映出两者之间存在一定程度的正向变动关系。
(三)模型及实证检验
本文首先假设银行不良贷款比例(违约风险)、游资流动规模变动率(国际游资流动风险)、利率风险、汇率风险、资本市场风险和通货膨胀风险会对中国金融安全产生显著影响。基于该假设,本文建立以下多元线性回归模型:
其次,中国利率水平和汇率水平仍然受到政府较为严格的管制,利率波动较小,而汇率波动虽然比较明显,但主要是人民币升值的结果,是完全可以预期的,因而利率风险与汇率风险在很大程度上是政府可以控制的。如果风险是可以控制的,风险水平一般较低,不会对金融安全产生严重影响。所以本文进一步假设利率风险和汇率风险不构成中国金融安全的主要威胁。本文通过剔除利率风险和汇率风险两个解释变量,建立计量模型(3),并通过与模型(2)的回归结果比较,来验证这一点。
本文利用上述样本数据,采用OLS方法和统计软件Eviews5.0,分别对模型(2)和模型(3)进行回归分析,分析结果见表10。
从表10可以看出,无论是模型(2)还是模型(3),拟合度都较高,不存在序列相关问题。模型(2)和模型(3)的回归结果高度一致,都显示商业银行不良贷款比例、国际游资流动规模变动率与金融安全指数显著负相关;股票价格年方差与金融安全指数显著正相关,利率风险、汇率风险、通胀风险与金融安全指数不存在显著相关关系。该结果表明,银行业面I临的违约风险和国际游资流动规模变动所产生的风险构成了中国金融安全的主要威胁;资本市场风险与金融安全指数正相关。这看似矛盾,但事实上是符合中国实际的。中国资本市场经历了一个较长时期的熊市,其后逐渐开始活跃,再到2007年的牛市,股票价格波动在市场开始活跃及牛市阶段是比较大的,因而资本市场风险水平与中国宏观经济形势存在一定程度的同步性。该结果也进一步证明,本文对中国金融安全指数的估算是合理的。同时,模型(3)在剔除利率风险变量和汇率风险变量后,拟合度进一步提高;而商业银行不良贷款比例、游资流动规模变动率、资本市场风险指标的显著性逐渐提高,进一步说明利率风险和汇率风险不构成中国金融安全的主要威胁,支持了本文的后一个假设。另外,在两个模型中,常数项均不显著,表明模型没有遗漏重要的解释变量,模型设计是合理的。
善起到了积极的显著影响。同时研究结果还表明,银行业面临的违约风险和国际游资流动规模变动所产生的风险,构成了中国当前金融安全的主要威胁;利率风险和汇率风险、通胀风险对中国金融安全的影响并不显著,而资本市场风险与中国金融安全状况同方向变动。如果风险是政府可以控制的,那么这些风险不构成国家金融安全的主要威胁。上述结论与我们观察到的中国现实情况基本吻合,也进一步印证了本文对中国金融安全指数估算的合理性。
根据上述实证结果,本文得到以下政策建议:
(1)继续坚持稳妥的金融市场开放政策。在风险因素可控的基础上,进一步扩大开放金融市场,同时进一步完善微观金融机构的治理机制和风险管理,加强对资本市场风险的监管,改善中国的金融安全状况。
(2)高度重视中国银行业的违约风险和国际游资流动风险。监管当局应尽快完善对该两类风险的监控系统,加强对外资银行和金融机构的监管,及早防范和处理可能的金融安全隐患。虽然中国商业银行的不良贷款比例自2000年来有了明显的下降,但经营环境和社会信用状况并没有得到根本改善,并且该指标在近期有上升的苗头,因而政府仍需要通过信息披露制度和信用制度建设来改善银行业的经营环境,建立良好的市场信用机制,确保国家的金融安全。
(3)可选择商业银行不良贷款比例、国际游资流动规模变动率和股票价格变动率作为预测中国金融安全状况的风险监控指标,建立中国金融安全预警系统。
(4)编制中国的金融安全指数,为客观准确地评价中国的金融安全状况、防范与化解金融安全隐患提供科学依据。