李睿

所謂金融信息化（Financial Informatization），是指采用（計算機技術、通訊技術、網(wǎng)絡技術等）信息技術手段，實現(xiàn)金融業(yè)務處理和金融服務自動化、金融管理信息化和金融決策科學化等全部活動的過程。該信息系統(tǒng)應能提供金融服務、金融經(jīng)營管理決策、金融組織管理的信息和以人為本的友好人機界面。

金融信息化的發(fā)展是多層次的、交互式的，大致可以劃分為三個層次。如圖1所示：

一、我國金融信息化的發(fā)展現(xiàn)狀

（一）信息化網(wǎng)絡基礎設施建設工作完成

我國金融信息化在過去幾十年的不斷探索中已逐步形成了一條適合中國國情的金融信息化體系。截止目前，我國的電子化營業(yè)網(wǎng)點覆蓋率達到90%以上；各類金融機構安裝的自動柜員機和銷售點終端也隨處可見；全國性的金融機構的內(nèi)部聯(lián)網(wǎng)建設完成，部分超大型金融企業(yè)甚至在全球范圍內(nèi)鋪設內(nèi)部局域網(wǎng)絡建設，網(wǎng)絡范圍已經(jīng)覆蓋了全國所有的省會城市、地級市和全球主要的大中型城市，支持數(shù)據(jù)、圖像、語音等多種信息傳輸和多種通信協(xié)議的金融數(shù)據(jù)通訊幀中繼骨干網(wǎng)，支撐金融數(shù)據(jù)的傳輸。

（二）銀行信息化業(yè)務發(fā)展迅速

迄今為止，各商業(yè)銀行基本完成了全國數(shù)據(jù)集中處理，進一步建設完善了新一代核心業(yè)務應用處理系統(tǒng)。

1、全國范圍的電子聯(lián)行系統(tǒng)初步建成。全國電子聯(lián)行系統(tǒng)（EIS）是中國人民銀行在支付系統(tǒng)現(xiàn)代化建設中的第一次嘗試，其主要設計思想是要解決由于紙質(zhì)票據(jù)傳遞遲緩和清算流程過分煩瑣造成的大量在途資金問題，從而加速資金周轉(zhuǎn)，減少支付風險。該系統(tǒng)連結(jié)了在全國的2000多家人民銀行分行、支行，可以處理跨行和行內(nèi)、貸記和借記異地支付業(yè)務。與此同時，全國性的商業(yè)銀行基本都完成了各自的電子匯兌系統(tǒng)，客戶的異地轉(zhuǎn)帳業(yè)務24小時內(nèi)就可到帳。商業(yè)銀行和證券公司也可通過銀證轉(zhuǎn)帳系統(tǒng)進行證券帳務信息的交換。

2、網(wǎng)上銀行服務日新月異。二十一世紀第一個十年已經(jīng)過去，其科技化、信息化的特征也逐漸融入到人們的生產(chǎn)及生活方式中，反映在金融領域中，最為突出的創(chuàng)新即網(wǎng)上銀行的出現(xiàn)。

所謂網(wǎng)上銀行（Internet Banking）又稱為網(wǎng)絡銀行、在線銀行，是銀行借助網(wǎng)絡和其他電子通訊手段，以傳統(tǒng)的銀行柜臺業(yè)務為基礎，為客戶提供綜合的、實時的金融服務。網(wǎng)上銀行業(yè)務作為商業(yè)銀行發(fā)展不可避免的趨勢發(fā)展迅速。

二、金融信息化風險類別

（一）信息安全技術發(fā)展時滯潛藏系統(tǒng)被攻擊風險

隨著計算機技術、通訊技術、及網(wǎng)絡信息技術等高科技手段在我國金融行業(yè)的廣泛應用，銀行卡、電子貨幣、網(wǎng)上銀行等虛擬金融業(yè)務不斷推出，且迅速發(fā)展。金融信息化的快速普及使得傳統(tǒng)的實體金融業(yè)和戒備森嚴的金庫不再是信譽的絕對保障和充分象征。金融信息安全技術發(fā)展與信息化普及之間存在的時滯為金融業(yè)的管理信息系統(tǒng)帶來了巨大的潛在風險，而這種風險主要體現(xiàn)為不法分子惡意攻擊信息系統(tǒng)。

最近幾年，網(wǎng)絡攻擊逐漸從個人化行為向以經(jīng)濟利益獲取為目的的組織化行為發(fā)展，如表1所示。

（二）相關制度不健全潛藏法律風險

目前，我國金融業(yè)信息化和計算機方面的專項法律制度建設還不夠健全，也沒有懲治利用計算機進行金融犯罪活動的有關專項法律條文。對發(fā)生計算機方面的不良行為約束不力，對犯罪打擊力度不夠，這在客觀上不利于遏止計算機方面的犯罪行為。我國計算機網(wǎng)絡犯罪已呈低齡化、低門檻、集團化發(fā)展趨勢，作案手段多樣、時間短、過程簡單，犯罪工具獲得容易，可操作性強，作案痕跡容易銷毀，取證難等新特點，致使發(fā)現(xiàn)和偵破卻十分困難，公安機關通常需要采用跨地域偵查取證的辦案方式，成本高、效率低。而與之相呼應的國內(nèi)相關信息安全法律還不夠健全，個人信用體系還沒有建立起來，由于犯罪成本相對較低，滋生犯罪分子鋌而走險，致網(wǎng)絡犯罪案件越來越多，隨著銀行網(wǎng)上銀行應用的普及，針對有利益驅(qū)動為目的的網(wǎng)絡犯罪日趨嚴重，銀行系統(tǒng)成為首當其沖的攻擊對象，整個金融管理信息系統(tǒng)面臨的網(wǎng)絡攻擊威脅也隨之不斷加大。

三、金融信息化的風險防范對策

隨著電子信息技術的快速發(fā)展和應用，使得金融業(yè)在短期內(nèi)迅速信息化，金融活動也打破了地域限制，得在以全球范圍內(nèi)進行，推動了經(jīng)濟的全球化，強有力地促進了經(jīng)濟的快速發(fā)展。與此同時，各金融機構和政府部門通過信息術可以全面掌握和綜合處理各種信息，提高決策的科學性，避免決策誤，降低人為風險。

（一）提升管理與技術手段，為風險管控奠定基礎

目前，國際上信息化風險控制的管理規(guī)范與標準已日趨成熟，信息安全產(chǎn)品已日漸豐富，風險防范與安全控制手段已越來越有針對性，這對我國開展金融信息化防范提供了經(jīng)驗與可能。當然，國內(nèi)金融企業(yè)一方面需要引進國外的安全管理規(guī)范和安全產(chǎn)品，更需要重視自主創(chuàng)新技術、自主創(chuàng)新服務、自主知識產(chǎn)權的支持力度，推廣應用國內(nèi)信息安全先進技術和產(chǎn)品。國家正組織實施一系列科技攻關和產(chǎn)業(yè)化重大專項，開發(fā)具有高安全性和高可靠性的金融安全產(chǎn)品，推動國內(nèi)信息安全產(chǎn)品的快速發(fā)展，以解決目前安全產(chǎn)品主要集中在一些國外廠商手里，對我國金融業(yè)安全留有一定安全隱患的問題。

（二）參與者應增強對信息化風險管控的認識

各金融機構開展對信息化的風險控制不僅為滿足監(jiān)管要求，更重要的是已作為自身業(yè)務發(fā)展、防范風險、提高業(yè)務競爭力的重要手段得到進一步的認識。為此應采取相應的風險控制措施，包括：一是加強對計算機信息系統(tǒng)安全工作的領導，完善組織管理體系，加強對廣大員工的計算機信息系統(tǒng)安全教育，提高安全管理水平和事件處理能力；二是加速計算機信息系統(tǒng)技術風險防范體系的建設，研究制定安全技術標準和技術規(guī)范，逐步建立金融業(yè)信息系統(tǒng)安全應用平臺，完成計算機病毒防范系統(tǒng)的建設，加快計算機安全系統(tǒng)漏洞掃描、入侵實時監(jiān)測和報警系統(tǒng)的建設；三是實現(xiàn)對系統(tǒng)資源、網(wǎng)絡資源、設備性能、作業(yè)控制、故障對策和安全策略的自動化管理，增強金融業(yè)計算機系統(tǒng)的穩(wěn)定性，保證系統(tǒng)的不停頓運行；四是加強網(wǎng)上銀行、電子商務等新型金融業(yè)務安全機制的研究，建立完善的電子銀行業(yè)務安全機制。與此同時，相關企業(yè)及部門也應該加強信息安全的宣傳力度，最大程度的提高全民的信息安全防范意識。

（三）改善信息化風險管控法律環(huán)境及相關行業(yè)標準

近年來，國家各部門正在不斷推出各種監(jiān)管要求，對信息化風險管控領域提出了明確的要求。其中與金融業(yè)信息科技風險相關的法律、法規(guī)與行業(yè)監(jiān)管指引有：GB/T18336（信息技術安全性評估準則）、GB/T19716（信息技術信息安全管理實用規(guī)則）、GB/T19715（信息技術安全管理指南）、GB/T22239（等級保護實施細則）等等②；然而隨著金融業(yè)信息化的不斷深入，信息安全將會面臨更多種類、更大破壞力的風險，因此，我國各相關部門必須高度重視相關法律制度的不斷建設與完善，爭取相關法律制度的完善過程與信息化普及歷程相互契合，為金融企業(yè)開展信息科技風險控制提供足夠有效的依據(jù)，最大程度的降低金融信息化引發(fā)的法律風險。（作者單位：河北經(jīng)貿(mào)大學）

注釋：

① 資料來源：根據(jù)相關公開信息整理.

② 資料來源：根據(jù)相關公開信息整理.