前言:我们精心挑选了数篇优质互联网证券论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
证券公司的业务一般分为四个板块:经纪业务板块、投资银行板块、资产管理板块和自营业务板块。经纪业务板块(买卖证券业务净收入)所占比重位列第一,高达50%,如果将融资利息收入也归入其中,其占比将更高。这也反映了国内证券的收入结构过于单调。互联网金融对证券行业影响最深的板块恰恰就是经纪业务板块。然而,随着互联网金融的快速发展,其他三个板块也必然面临严峻的挑战。这就要求互联网金融与证券行业间不断融合。以下将通过5个小点来阐述互联网金融对证券行业的影响。
1.1转变证券行业实现价值的方式
互联网金融具有虚拟性,这也使证券行业的价值创造速度获得质的飞跃,从而导致价值扩展,引发交易主体及结构的变化,金融渐趋民主化,根本性的转变了传统价值创造及实现方式。首先,互联网能使信息不对称的数量最大限度的降低,减少中间成本,实现信息扁平化,最终实现个体获得金融服务的自由平等化。2013年,证券投资商开展的非现场开户、构建网上平台和开发移动终端等活动正是其引入互联网模式的尝试,这也为公司创造了全新的经济增长点。其次,搜索引擎、第三方支付及各大社交网站等所涵盖的大量数据,通过数学算法及理论分析将产生重要价值,使之成为金融行业的重要战略资产。众所周知的阿里旺旺就是最好的证明。在未来的发展过程中,通过互联网获得客户数据,对其提供个性化服务从而实现价值,形成“长尾效应”。
1.2调整经纪和财富管理的渠道
互联网金融与证券行业的融合有助于拓展营销渠道,调整现有经纪及财富管理业务的运行模式,扩大服务范围。同时,通过网上开户及在网上销售证券产品使得券商在地域上的优势将不再明显,随着佣金率的不断下降,券商不得不加入互联网金融。在未来,网络将成为证券发展的主要平台。平台变了,目标客户的类型也随之改变。客户追求个性化及多样化,使经纪和财富管理业务紧追互联网金融的发展趋势,定位向客户需求转型,以客户需求为中心。简而言之,就是证券公司需要在一个服务窗口为客户提供其需要的各种业务,这就要求证券公司改变其原有的组织结构,提供全方位的服务,提供业务的价值,维护与客户间的长期友好关系。
1.3淡化证券行业的金融中介功能
每样事物的存在都有其必然原因,金融中介也是一样。一方面,金融中介运用其规模经济和专业化的技术,能够降低资金融通过程中的交易成本。另一方面,金融中介具有较强的信息处理能力,能较快速的缓解投融资者间由于信息不对称而引发的一系列问题。金融中介的功能可以简单的概括为挖掘信息,这本质上都是依赖于各种信息的搜集和处理。而互联网金融在这方面相对于金融中介更具有优势,在互联网金融与证券行业结合的基础上,金融中介的存在将显得没有必要。在未来,证券行业的所有业务都能在网上进行,Google运用互联网上市就是一个很好的例子。
2.证券行业正确开展互联网金融的建议
互联网金融的两大优势———成本和信息,深深的影响了证券行业的发展,一方面为证券行业带来了价值增速,另一方面也使证券行业面临了诸多问题和挑战。证券公司应该抓住机会,尽快将其证券业务与互联网金融相融合。
2.1多方位深刻认识技术变革带来的双面影响
证券公司应该在经营理念和经营实践上,从实体市场向虚拟市场转变,将现有的门店式经营的站点转变为依托互联网电子商务为载体的金融服务,努力扩大顾客群。在营销方式上,从销售人员面对面营销向网络社交营销转变,通过互联网了解现有及现在顾客的需求,本着以顾客为中心的理念,利用自身优势为顾客提供满意的产品和服务。在经营战略上,从恶性竞争向合作共赢转变,利用互联网的信息共享功能,取长补短,使公司得到更好更全面的发展。
2.2与互联网金融相融合,探索新模式
在短期,可以充分发挥互联网金融的优势,与其核心业务相结合,使证券公司快速占领市场。在中期,可以适当的扩展到其他业务,挖掘潜在顾客,发掘收益点。在长期,利用先进的技术将网络数据进行归纳整合,构建大型数据库,实行数据库营销方案。
2.3加强专业优势,提供服务水平
当下,互联网金融渐趋完善,在互联网金融优势成为普遍优势时,证券公司的竞争优势就将转化为自身的专业优势和服务优势。这就要求证券公司在开展互联网金融的同时不能忽视自身的建设,必须坚持完善自身专业优势,提高服务水平,包括销售服务及售后服务等。有特色的证券公司才是有竞争力的证券公司。
3.证券行业的未来发展方向
随着现代信息技术的不断发展,互联网金融与证券行业的融合将会促使证券行业向着市场化,专业化,国际化的方向发展。我国经济的发展遵循市场价值规律,证券行业也将更对的以市场为导向。企业的竞争归根到底是人才的竞争,证券公司之间的专业人才将成为竞争的焦点。互联网使得地域之间的约束消失了,这使得证券行业的国际化成为了必然。
4.结语
1.互联网金融的起源。随着电子信息科技的蓬勃发展和互联网技术的日趋完善,在20世纪90年代,互联网金融发展就已见端倪。1995年世界上第一家真正意义上的互联网银行-SFNB(SecurityFirstNetworkBank)在美国诞生标志着互联网金融的正式起步,随后数年之内,欧洲和日本等国家和地区也对互联网金融表示出了极大的热情。相对于西方发达国家,中国互联网金融虽然起步较晚,但是发展很快,尤其在2013年,互联网金融业务呈现爆发性增长趋势,故而被业界称为“中国互联网金融元年”。在互联网金融业务飞速发展的今天,其所特有的灵活性和广泛性使其收到了热情追捧,成为金融业的一支后起之秀。互联网金融对传统金融模式的影响和冲击,既是金融行业借助互联网工具所实现的巨大创新和发展,也引发投资者对其发展的稳定性和可持续性的高度关注。
2.互联网金融的定义。人类社会发展离不开物流、资金流和信息流,而对金融行业来说,不存在实体化的物流,只有资金流和信息流的存在,互联网较传统金融的最大优势在于将无数零散的信息和数据实现了低成本的对接,从根本上打破了结构问题所形成的信息不对称,同时大数据将信息数据进行挖掘、搜集、加工和处理,使得信息对接的功效得到增强。从这个意义上讲,互联网、大数据与金融有天然的弥合性。本文认为,互联网金融是一种有别于传统金融的新金融模式,其依托于支付、云计算、社交平台等互联网工具,秉承“开放、平等、协作、分享”的互联网精神,采用安全、可移动的互联网技术,能够对传统金融模式产生巨大而深远的影响。
二、互联网金融对证券行业的影响
互联网金融的井喷式发展对证券行业产生了较为深远的影响,主要体现在两方面:第一个方面来自诸如阿里巴巴、腾讯等大型的互联网企业利用自身客户和营销渠道优势积极参与线上证券业务,通过极其低廉的交易成本和广阔的销售渠道,以证券经纪业务为切入点和立足点,逐步渗透至整个券商零售业务;第二个方面是网络证券经纪牌照的放开,对传统证券经纪业务的巨大冲击,最终券商只能迫于压力而对传统业务进行改革。经纪业务是证券公司的老牌业务,也是证券公司的稳定利润来源,以往传统的经纪业务受众具有价格敏感、品牌认知程度低、可变性强等特点,这些也恰恰能够成为互联网企业向传统证券公司进攻的武器;互联网券商可以利用自己的营销渠道和成本优势,利用大数据支持下的信息为更多的投资者提供全面准确的市场信息,降低信息不对称给投资者带来的非系统性风险,同时互联网券商很有可能将证券零售业务变成“价格战”的主战场之一。放眼全球,不乏优秀的电子商务企业成功经营网络证券业务的例子,比如日本的乐天证券,其通过集团的协作和资源整合效应,将其他金融子版块和自身的业务利用集团电商平台进行整合和优化,将集团整个金融产业链的协同效益发挥到了最大,从而使得自身在日本网络证券交易量中牢牢占据前三的位置。从以往海外发达经济体的经验来看,网络券商的集中程度较高。2013年日本个人股票委托交易量主要集中在五家网络证券公司,市场份额达到71.20%。因此,放开优秀互联网平台新设或控股证券公司展开网络证券业务,对于目前集中度较低的经纪业务则会带来较大的负面效应。根据中国证券业协会的数据,当前国内证券公司的经纪业务收入占全部业务收入的比重自2007年至2013年分别为54%、71%、69%、56%、51%、39%和48%,经纪业务几乎占据了券商全部收入的半壁江山,被视为证券公司赖以生存的“生命线”。前几年证券经纪业务保持较为平稳的收入态势和占比率,是因为佣金费率下降有明显放缓的趋势。2014年2月,由腾讯公司和国金证券联合推出的一款证券经纪业务金融产品———“佣金宝”的正式上线,被业界视为互联网金融向传统证券经纪业务吹响了进攻的号角。
三、海外网络券商发展状况
佣金费率下行究其原因,主要在于监管政策开放和新技术运用。海外资本市场发展的历史经验表明,券商的佣金费率伴随着政策管制到政策开放而呈现下行趋势,未来资本市场的进一步开放和发展,使得证券行业的收入结构也将随之发生根本性的变动:由过去的过度依赖证券经纪业务分散至承销业务、并购业务、做市商业务和资产管理业务,从而实现收入结构由“一枝独秀”向“百花齐放”过渡。以美国的证券经纪业务为例,先后在20世纪70年代和90年代经历了两次佣金价格战,分别催生了嘉信为代表的折扣经纪商和一批如E-Trade的纯网络经纪商,而后者得益于互联网的快速发展使得交易方式更加便捷。这两次价格战也使得美国证券经纪业务的佣金率快速下滑,从1976年的0.73%持续回落到1999年的0.08%。日本在2000年左右也经历了互联网券商的高速发展,网络券商的佣金战使得行业佣金率水平在2000年前后下降了50%以上。中国证券行业当下现状与21世纪初的发达经济体,如美国,日本情况较为相似,券商业务佣金费率下调趋势已不可逆转。当经纪佣金收入增长日渐疲软后,证券行业如何实现转型及结构调整,已成为当前各家券商亟需解决的重要问题。虽然中国当前的互联网总体环境较之21世纪初的发达经济体有很大差异,但深入分析对比国内外证券经纪业务面临互联网金融冲击时的业务调整思路,有助于为中国证券业提供发展经验和未来变革途径。
四、经纪业务如何转型
1.转型中的核心竞争力。证券业经纪业务经过近百年发展,已形成较为完善的业务模式,但无论如何演进发展,其创造利润的核心要素主要取决于三个方面:针对不同客户群体的个性化服务、便捷和服务价格。传统实体网点的主要优势集中于前两者,而互联网线上经纪业务则聚焦于为客户提供便捷和价格优势服务。由此可见,未来证券行业将沿着虚拟化、多元化的趋势进行变革,证券行业的服务内容将进一步细致化和个性化,针对拥有不同需求的客户群体量身定制个性化服务。首先,作为物理网点来说,其较之其他营销模式最大竞争优势来自于个性化定制服务,互联网金融为客户提供大量价格低廉的标准化服务,由于其特性而很难满足客户的个性化和定制化的需求,在这一领域中,物理网点牢牢占据着主动权。当前,证券营业部为投资人提供三种类型的个性化定制服务:一类是为投资者提供证券资产管理部门开发的高收益金融衍生产品,经纪人可以根据客户的风险偏好为其选择投资组合,这点在互联网上难以实现;二是能够为客户提供面对面,实时的投资理财咨询和服务;三是证券公司的其他部门,可以主动把握或维护业务潜在客户,开拓新的客户群体。上述三类业务主要针对高回报需求、高净值客户,他们往往更为看重投资收益和服务,佣金价格对其来说并不重要,他们是证券营业部重点维护的主要客源,对物理网点有着天生的依赖性。随着社会经济不断发展,国民财富不断积聚,投资者投资意识和理财水平不断提高,这部分客户的比例也将随之上升。其次,作为经纪业务的重要经济利益来源,高净值客户往往是各方需要优先争取和服务的对象,但考虑到高净值客户对于传统证券传统营业模式的惯性,所以普遍认为这一部分客户在考虑服务提供方时不会过多考虑互联网金融商。一般来说,网络经纪业务的重点主要放在对便捷性较为敏感的中小散户身上。目前可以带给客户便捷的主要在于缩短开户和相关业务的办理时间,提高业务办理效率。客户会根据自身实际情况选择距离自己日常活动范围较近的营业点,然后再在此基础上衡量经纪业务佣金率;而互联网金融为客户提供了足不出户办理业务的体验,让客户可以随时随地办理开户等业务,在这方面互联网为投资者提供了极大的便利,也为他们在与传统物理网点竞争中获得了极大的优势,但是照以往经验来看,这种变化注定是一个渐进的过程,因为监管方和客户都需要一定时间来适应这一创新,因此可以断定网络经纪业务在便捷性方面战胜传统证券营业部并非一朝一夕。过去,决定中小散户是否开户的主要影响因素主要有两个:一是营业网点的距离;二是手续费价格。网络经纪时代来临后,业务办理网点的距离这一概念会逐渐消弭,而客户的关注重点也自然而然就全部转移到了佣金价格上,因此,互联网给证券经纪业务带来的不仅仅是营销模式的创新,也将会是行业竞争机制的变革,关于佣金费率的价格竞争将会愈演愈烈。
在深圳举办的第二届中国互联网展览会,向人们展示了网络业向理性、成熟和务实回归的可喜趋势。展会上,源动力Unihub公司作为一家新崛起的专业网络服务提供商引起了人们的注意。成立将近一年,Unihub在为金融证券业服务的领域中取得令人瞩目的业绩。怀着对“务实之星”的兴趣与关注,记者在网展期间采访了Unihub公司副总裁邓航先生
记者:今年以来,Unihub公司在业界频频出动,大有推动证券互联之势。请您给我们介绍一下Unihub公司作为一家专业的网络服务提供商的优势是什么?
邓航:首先是我们已有的成功案例和客户群,如长城证券,大鹏证券、PA18。我们在为客户服务的过程中不但努力追求客户最大的满意度,而且不断的改造和完善我们的服务体系和服务水准。这种服务市场经验值的产生和积累很重要。它需要时间,不象通常卖产品,想做马上就能做到
二是我们与国内许多企业有良好的业务合作关系,如中国电信等骨干网络公司,还拥有金融、证券、保险、物流等各行业的优良资源,随着Unihub公司的市场拓展,这些合作贸易与资源不断地在超越与发展着
三是我们有完备的网络管理体系,通过北京的中心机房辐射到分布在华东、华中、华南、西南等区域各层次的网络,实行统一管理
四是人才优势,Unihub公司网罗了一批IT业优秀的人才,他们有的原本就是.com公司的技术骨干。可以为客户提供及时、细致、到位的技术支持,帮客户解决网络营运中的各种问题。如我们的主要机房24小时对客户的数据流量进行监控,一旦发现异常,即时报警和提醒,并帮客户作出分析处理方案
五是我们有雄厚的资金投入。计划三年内投入20亿元资金,在2002年中建成由数据中心为基础的全国性基础运营设施,并通过战略合作伙伴在国外提供基础运营设施和相关服务。有效地利用其资金优势,实现自己的目标。
记者:现在为金融证券业提供IDC以及网络服务的公司很多,Unihub的独到之处在哪里?
Unihub的增值服务包括CDN(内容分发服务),如全局负载均衡、全局高速缓存、流媒体分发等。还通过高效廉价的互联服务提供真正的7*24*365监控维护,系统的设计优化,进行数据容灾和备份以及网络安全管理
与高速公路塞车一样,互联网上的瓶颈永远无法完全解决。Unihub在基于电信资源的基础上建立了自己的专有宽带网络,将CDN技术成功地应用于金融证券业的客户服务中,较好地解决了接入、骨干网、互联互动和最后一公里等各种瓶颈问题,从而有效地优化客户网络的工作状态指标
VPN(虚拟专用网)服务市场需求目前在全球具有明显的上升趋势,它可以使客户克服传统连接Extrannet和Intranet价格高和缺乏灵活性等问题。如当用户的专线、FR、卫星等方式连接分公司时,就会产生昂贵的接入费用,而且线路不支持突发大数据量,一旦超负荷工作,没有可扩展性,维护困难,数据易丢失。VPN的应用可使上述问题迎刃而解。UnihubMPLSVPN具有四大优点:VPN连接配置简单,对现有骨干网没有压力;对现有用户的技术要求为零,不需作任何改动。用户加入VPN的配置也很简单,可以延伸原有的路由地址,在骨干网络采用VPN-ID,可以保持全网的唯一性,网络可扩展性很强
由于Unihub对市场的信心和定位准确,投入决心大,拥有众多国外知名公司的合作伙伴,如CA、Cisco、NETSREEN等,采用高质量设备构建了强大的安生设施,能为用户提供有效的安全手段
总而言之,Unihub通过提供专业的网络技术服务,可以使企业级用户在节省投入,提高效益的情况享受电信级的技术服务,从而克服本身IT人才短缺的矛盾,专注于自身的核心业务,赢得快速进入市场的宝贵时间
记者:Unihub为何首先选择金融证券行业,这个行业的需求特点如何?Unihub做金融证券行业过程中感触最深的地方是什么?
邓航:当初我们也做过.com梦,由于在进入市场前对.com公司的状况作了透彻的分析,得出结论;我们并非互联网业界先进技术设备的制造商,而只是此类技术设备的应用服务商。金融证券业对先进技术的应用是最有需求和承接力的行业,所以我们就定位做金融证券业。现在回过头来看,当初不做.com的决策是正确的。在条件成熟的情况下,我们也会定时的介入如保险,物流等行业,PA18就是一例。
我们在做金融证券业服务中感触最深的地方是Unihub的技术人员与用户的技术人员在工作的配合非常融洽,就象原来就是一个整体
记者:请谈谈Unihub在金融证券业的发展战略和金融证券行业在线业务市场发展的观点
邓航:Unihub决心以现有规模的网络资源和专业化服务帮助用户开源节流,提高服务质量,避免行业用户各自为战的重复建设
【摘要】“余额宝”作为一种新兴的第三方贷款销售平台,刚刚出现就对我国的金融界产生了巨大的影响,在日常生活网络化的 21 世纪,投资网络化也将必然成为未来发展的趋势。随着我国金融领域在网络方面的创新,也对法律法规的完善提出了更高的要求,法律人应当顺应网络化发展趋势,弥补我国法律在网络投资这一方面的空白,本文仅从经济法简论之。
【关键词】余额宝,证券投资,法律,网络化
2013 年 6 月 13 日,余额宝正式推出“余额宝”这一业务,余额宝用户将资金转入余额宝内,既可以随时用于余额宝消费、付款等支出,同时也能够购买货币贷款投资收益,获得增值。余额宝的操作流程并不复杂。用户将自己余额宝中的资金转入余额宝用户,后者中的资金平时用于投资金融产品,而当用户需要用钱时,可直接从余额宝用户提取。
余额宝实际上是将贷款机构的贷款直销系统内置到网站中,用户将资金转入余额宝的过程中,余额宝和贷款机构通过系统的对接将一站式为用户完成贷款开户、贷款购买等过程。而目前仅有天弘贷款“增利宝”一家贷款机构作为余额宝的对接贷款机构。
用户存在余额宝的投资所获取的利益并非是银行利息,而是投资货币贷款的收益,银行利息至少在国内是无风险的,而投资货币贷款尽管投资风险极小,但并不属于无风险投资。贷款机构抵御流动性风险的能力较弱,一旦贷款出现大幅缩水或投资者集中赎回投资的情况,而贷款手中所持流动性资产又不敷支出时,曾在 2006 年就出现过这种现象,这将是对货币市场贷款重要一击。货币市场贷款必将面临严重的被动局面,这种情况在 2006 年就曾出现过。
T + 0 交易适用于用户的不固定性,同时余额宝可以给用户贷款,使用户可以用此笔钱投资、消费,更多的消费者会选择使用余额宝。以前对于现金的管理一直以传统货币独占鳌头,但是因为传统货币不够方便,在 2012 年,贷款机构就要用投资者拥有或借用的资金来替客户先垫付资金,此时是最早的 T +0 产品的赎回过程。
虽然省略了传统货币带来的不便捷,但如果销售量增加,对于中小型的贷款机构的资金流动量是重大压力,此时需要贷款机构提出高效的营销方式来度过难关,不论是哪里信用体系没有 100%完善的,虽然淘宝推出天猫利用成交数建立信任度,但是对于信用体系依然不是完全靠谱的,信用体系需要国家政策的制定和支持。
如此看来,消费者通过电子商务平台购买小额价值、数量较少的商品后由作为第三方的直接余额宝垫付,操作流程简单、方便,快捷。而增利宝则是作为一种货币贷款在电子商务平台上直接被消费者购买。
相对于用余额宝购买商品只能在网络上进行的局限性,用户将资金存放于银行零风险,以及购买商品的平台不受约束。由此而来,更多的人信赖有实力的贷款机构名而非排名 50 名左右中小型贷款机构,大型贷款机构介绍的产品也更受欢迎。
证券投资贷款是一种利益共享、风险共担的集合证券投资方式,即通过发行贷款单位,集中投资者的资金,由贷款托管人托管,由贷款管理人管理和运用资金,从事炒股、债券等金融手段投资。人们平常所说的贷款主要就是指证券投资贷款,它是一种间接的证券投资方式,投资者通过购买贷款的方式来间接投资于证券市场。
证券投资贷款的设立方式主要有两种: 一是通过发行贷款股份成立投资贷款机构的形式设立,通常称为机构型贷款; 二是由贷款管理人、贷款托管人和投资人三方通过贷款契约设立,我们通常将其称为契约型贷款。从目前情况来看,我国的证券投资贷款基本都是契约型贷款。
随着网络在社会应用中的普及,网络已经成为大众化的工具,网络也逐渐深入到金融行业中,银行销售的产品也将目光转移到互联网上,其中也包含贷款。银行以往的收入来源主要依赖于储户的存入银行的钱来获得利息差额,像余额宝这样的新式业务渐渐融入老百姓的生活,影响老百姓传统的投资、理财理念,虽然现在这种新的网络贷款形式没有像银行的存蓄业务一样被大众完全接受,但是作为网络的金融界势必会对传统的商业银行造成严重冲突,同时网路上的金融行业一定有更加开阔的发展空间和市场,必将成为金融 IT 及大数据挖掘机构的新宠儿。
虽然我国在证券方面法律不断加强如《证券法》、《证券投资贷款法》《信托法》等法律法规,但是依然不及贷款业法律。liuxue86.com
证券投资贷款的法律依然不够完善,没有以此为主导的相关法律法规,甚至连较为相配套完善的规范性文件都没有,没有一套完善的证券投资贷款法案,对于在贷款中产生的问题,政府即使参与进去监管,但是没有完善的法律体系作保障,政府也很难有效担任起监管的重任,监管的操作性差,监管力度便跟不上去,国外的证券投资贷款具有延续性,法律法规相对健全,而我国到现在为止,监管贷款行业的机构如中国证券业协会主要要求大家以自律为主,没有行政处罚的权利,一次监管的力度一定会受影响。
目前,我国网络证券投资贷款的法律制度还处于空白状态。我国2012 年新修订了《中华人民共和国证券投资贷款法》,及证券监督管理委员会的相关部门规章均未出现与证券投资网络化相关的条文,这也让目前的网络证券投资者的利益存在着一定的风险,缺乏相关保障难以适应不断发展的社会投资现状。
这要求有关国家权力机构尽快完善相关法律规章的制订,弥补我国法律在这方面存在的空白,真正做到与时俱进,尽量规避法律的滞后性。从而,为调控证券投资网络化中出现的各种法律关系提供法律上的支撑。同时,我们也应当完备相关执行、监督体系,确保相关法律得以准确适用、实施。
余额宝的一经投入市场,便以惊人的迅猛速度发展,从中我们不难看出未来网络证券投资贷款将会为我国金融界注入一股新的力量,注入新的生机与活力。在我国金融界发展创新的同时,法律应当与时俱进,跟进时代的发展步伐,适应社会的广泛需求。
参考文献:
[1] 欧丽君,中小企业板上市公司成长性评价研究[D].西南财经大学,2008
[2] 王怡,中小企业板上市公司成长性影响因素研究[D].西南财经大学,2007
[3]大智,创业板上市公司财务评价指标体系研究[D].东北林业大学,2002
【关键词】互联网 安全防御 入侵检测 状态检测
1 引言
互联网作为一种数据传输和共享工具得到了广泛普及,在智能旅游、金融证券、电力通信、科教文卫等领域取得了显著的成效,广泛提升了人们工作、生活和学习的便捷性。但是,互联网传输的隐私或保密信息也吸引了很多的黑客,他们设计了海量的木马、病毒攻击互联网,以便能够窃取、篡改互联网传输的信息内容,这样就可以获取非法的经济利益。因此,互联网安全防御已经成为政企应用单位、网络安全公司和政府网络主管部门的研究热点,并提出了防火墙、访问控制规则等安防技术,维护互联网的正常运行。
2 互联网安全威胁分析
互联网安全威胁已经呈现出爆发式增长态势,据我国360安全防御公司统计,2016年11月互联网受到的木马和病毒攻击次数达到了万亿次,平均每一秒都存在数百万次攻击,严重阻碍了互联网在行业中的应用扩展。比如,2016年11月6日,中国证券交易所结算软件受到了一次病毒攻击,造成了数千万条数据在瞬时交易无效,为证券公司、股民和交易所带来了数百万的损失;中国互联网国家工程实验室在进行病毒攻击测试时,利用“盲症”木马攻击了互联网通信服务器,导致服务器中断运行四个小时,无法为应用软件提供数据处理和服务支撑,造成了互联网的访问不正常。目前,在互联网应用过程中,许多的黑客在视频流、声音流、文档流中隐藏病毒或木马,将这些信息发送给接收方,一旦接收方接收并浏览,病毒或木马就会植入终端机器,并且迅速在局域网、广域网中传播,盗取互联网用户的信息,为互联网用户带来了极大的困扰。通过对互联网安全事故进行分析,这些攻击威胁呈现出许多新型特点,比如安全威胁扩大化、攻击持续化等。
2.1 安全威胁扩大化
互联网承载的业务系统越来越多,这些系统采用光纤网络进行通信,实现了数据资源共享,但是如果病毒或木马侵入了某一个系统,就会在短时间内迅速感染互联网,造成许多的系统中断运行,甚至造成数据库、服务器被破坏,非常容易造成系统信息丢失。
2.2 攻击持续化
许多互联网病毒威胁采用了先进的系统漏洞扫描、攻击入侵技术,一旦攻击威胁爆发,系统受到的损害呈现出持续化特点,系统信息持续被破坏,非常不利于互联网化办公和协同办公。
3 互联网安全防御模式
随着互联网在多领域中的普及和使用,网络用户传输数据面临的安全威胁越来越多,并且将会面临更多的损失。因此,为了提高互联网的安全防御能力,确保互联网能够正常运行,论文提出了一个多层次的主动防御系统,该系统集成了软硬件资源状态检测技术、入侵检测技术、安全报警技术和主动响应技术,积极地利用层次化、主动性防御思想提高互联网的防御能力。
3.1 软硬件资源状态检测
互联网集成了数以百万计的软硬件资源,硬件资源包括交换机、路由器、数据库、服务器、ONU、OLT等,软件资源包括操作系统、应用软件、网络管理系统和数据库管理系统等,这些软硬件资源采用了不同的标准或技术进行开发,因此在集成过程中存在许多的漏洞,这些漏洞数量多、分布隐蔽,非常容易受到黑客攻击,因此可以利用支持向量机、BP神经网络等数据挖掘技术分析网络软硬件运行状态,从中学习、发现漏洞数据,自动化地检测网络的运行状态。
3.2 入侵检测技术
互联网每年受到的攻击威胁80%来源于局域网外部,包括盗号木马、黑客攻击、病毒感染等,因此互联网入侵检测就显得非常关键和重要。互联网外来流量非常大,传统的访问控制列表、入侵防御规则均不能够及时地从海量流量中发现数据内容,无法及时地启动防御规则。本文提出在入侵检测中引入BP神经网络技术,该技术可以自动化地构建一个BP神经网络,该网络包括输入层、隐藏层和输出层,利用人们采集的病毒、木马和黑客攻击特征,自动化地学习、分析和挖掘W络中的非正常流量,发现互联网中的病毒内容。另外,BP神经网络还具有自动进化技术,能够更加准确地发现网络中新型的非法数据,积极地对系统进行安全防御,避免系统遭受较为严重的变异攻击威胁。
3.3 网络安全报警系统
主动防御系统利用支持向量机和BP神经网络对网络运行状态、数据流量进行数据挖掘,可以从中及时地发现漏洞和非法流量,将这些安全威胁发送给网络安全报警系统。网络安全报警系统可以针对网络数据包、设备运行状态、应用软件服务状态进行分析,定位设备的MAC地址、IP地址,使用硬件技术信息深度地发现和挖掘信息,将处理结果反馈给网络安全防御系统。
3.4 网络安全主动响应系统
网络安全主动响应系统引入了多种安全防御工具,包括传统的防火墙、杀毒工具,同时也引入了现代安全防御软件,比如360企业病毒和木马查杀系统、小红伞系统等,将这些网络安全防御工具集成在一起,形成一个多层次、递进式的防御屏障,能够将用户的攻击转移到备用服务器上,避免对互联网造成严重的损害,同时也可以追踪攻击来源,进而采取法律手段维护网络用户的自身权益。
4 结束语
互联网安全防御是一个动态的过程,其需要随着互联网容纳的软硬件资源的增多和运行维护逐渐提升防御水平,以便能够更好地防御进化中的病毒或木马,实时地响应和提升自己的安全防御能力,进一步提升互联网的正常运行能力。
参考文献
[1]张森.深层次网络安全主动防御系统应用研究[J].计算机光盘软件与应用,2015,2(01):211-211.
[2]董希泉,林利,张小军,等.主动防御技术在通信网络安全保障工程中的应用研究[J].信息安全与技术,2016,7(01):80-84.
[3]郭丽娟.基于WEB的网络应用系统安全防御框架研究[J].信息技术与信息化,2014,10(06):79-80.
>> 关于互联网金融监管问题探析 互联网金融监管探究 论互联网金融监管 互联网金融监管研究 互联网金融监管破题 浅谈互联网金融监管 浅析互联网金融监管 互联网金融监管的启示 互联网时代的小微金融监管 互联网金融监管方式的探讨 互联网金融监管的分析 互联网金融监管体系建立的探讨 互联网金融监管的博弈分析 互联网金融监管体系的探讨 互联网金融监管的必要性 互联网金融监管的必要性与核心原则探析 互联网金融监管应助推金融改革 金融创新与金融监管:互联网金融的发展思辨* 我国互联网金融环境下的金融创新与金融监管 金融创新与金融监管:互联网金融的发展思辨 常见问题解答 当前所在位置:l,2014年2月10日。[2]34。金融危机之后,众筹融资已成为越来越受欢迎的筹资方法,企业家可以借此迅速而又低廉地筹集资金。狭义来讲,众筹是一种融资机制,即允许初创企业通过互联网中介向公众募集资金。互联网中介展现企业的商业模式,投资者则在线出资,以获取名义上的礼物或公司股权。众筹可以让人避开令人无法忍受的企业早期融资的传统形式(如找家人或朋友借钱),也让人不必困扰于寻找银行贷款、天使投资或风险投资[3]1。从全球范围来看,众筹融资的出现稍晚于P2P借贷,但近年来发展也较为迅速Massolution研究公司2013年4月公布的一份研究报告显示,目前全球约有800个众筹网站,2012年共筹集了266亿美元资金,较2011年的147亿美元增长81%,并测算2013年全球众筹融资规模将达到51亿美元。转引自人民银行西安分行课题组《众筹融资的发展与规范问题研究》,载《金融时报》2013年12月16日,第10 版。2009年成立的美国Kickstarter是众筹融资平台的代表。国内专业众筹融资网站出现于2011年,但发展较为缓慢,发展到一定规模的众筹网站有众筹网、点名时间网、追梦网等。。
无论是在货币支付领域还是在货币融通领域,互联网与金融两者都正迈向深度融合,并展现出美好前景。它们的融合正催生着一场具有划时代意义的金融变革,并预兆互联网金融时代的到来。作为经济核心的金融,事关国计民生,具有高度的风险性。金融高风险性特点必然意味着更为严苛和审慎的监管。在金融监管的压力下,互联网与传统金融业结合,与先前和传统商业、媒体结合相比,道路无疑将会更加曲折和复杂,但前途必定光明。
(二)互联网金融的本质
当下,正规金融本文将不讨论正规金融在互联网信息技术应用方面的风险和监管情况,现行监管体系对正规金融的监管已较为成熟。与非正规金融势力分别从各自优势领域出发,两头切入,使互联网金融业务模式呈多元化发展态势。但从实质上看,目前互联网金融主要表现为金融对互联网信息技术的工具性应用,即互联网金融中互联网扮演的是“金融互联网”角色。互联网信息技术的工具性应用是互联网金融发展初级阶段最为重要的特征。当然,互联网金融随着发展的深入,必将表现为金融本身对互联网商业环境的适应金融本身对互联网商业环境的适应将是互联网金融未来发展的趋势,比如互联网商业环境将可能影响金融的风险缓释技术。将来淘宝店主或许可以用虚拟网店作为担保品,甚至凭电子商务交易信用记录向金融机构申请融资。目前阿里金融基于大数据分析的信用贷款就是这方面的初步探索。。对互联网工具性的应用既可能来自于正规金融,如网银的应用,也可能来自于非正规金融,比如民间金融。但前者基于既得利益,金融创新动力显然不足,甚至过于被动;而后者基于市场驱动,目前已成为助推互联网金融发展的生力军和挑战传统金融的“搅局者”。
非正规金融应用互联网信息技术最突出的成果表现为第三方支付、P2P借贷和众筹融资等金融创新模式的兴起。第三方支付业务模式中,互联网扮演了资金清算信息传递渠道的角色;P2P借贷和众筹融资业务模式中,互联网起到为资金供需双方提供融资信息的平台作用。一言以蔽之,互联网所扮演的都是金融信息传递者的角色,其作用实质并没有突破工具性的范畴。不管这种工具性在应用中表现得怎样多元或变化,互联网金融背后的金融本质属性依然泾渭分明。作为先进互联网信息技术与传统金融服务相结合的新型金融业态,互联网金融仍属金融的内涵范畴。从概念外延来看,互联网金融包括互联网支付和互联网融资。
1.互联网支付。在国内整个货币支付体系中,如果说央行大小额支付系统是“心脏”,各商业银行支付渠道是“静动脉”的话,那么,第三方支付则是“毛细血管”,是整个国家货币支付体系中的有益补充。第三方支付的互联网支付业务实质上就是金融业务中的货币资金清算业务。
2.互联网融资。P2P借贷和众筹融资属于直接融资的范畴。P2P借贷和众筹融资平台实质上分别是债权和股权国内的众筹融资平台迫于目前法律环境,部分已逐渐异化为具有商品交易性质的团购平台,失去了原有众筹之金融实质,不直接以股权而是以商品或服务作为对投资人的回报。但本文从狭义角度,仍以股权投资之众筹为研究对象,以还众筹融资的原貌。交易的平台或场所。在整个直接融资的“金字塔”体系中(图1),证券业处于金字塔的顶端,互联网融资则处于底端。如果说证券市场是精英们的融资“王国”的话,那么互联网融资平台就是草根们的融资“乐园”,它们分别代表精英金融和普惠金融,P2P借贷和众筹融资就是草根型普惠金融的典型。
图1互联网融资平台与多层次直接融资体系
二、 互联网金融的合法性分析
目前,国内民商事法规的基础性规范、金融监管的部分内容以及刑法有关金融犯罪的条款都适用于互联网金融,互联网金融活动不是完全无法可依,现行的法律框架体系在一定程度上为互联网金融的运行提供了法律基础和创新空间。
1.第三方支付合法性分析
2010年9月1日生效施行的 《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号),正式赋予了第三方支付行业存在的合法性。该办法第3条规定:“非金融机构提供支付服务,应当依据本办法规定取得《支付业务许可证》,成为支付机构。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。”该管理办法的出台间接标志着第三方支付行业长期“黑户”身份的终结,由此,第三方支付正式迈入“有法可依”的时代。
2.P2P借贷合法性分析
P2P借贷平台实质就是民间直接融资的信息交互平台或渠道,严格的借贷信息中介意义上的P2P借贷平台本身并不存在主体资格的合法性问题。但借款人通过平台向投资人借款的民间借贷行为是否合法呢?答案是有条件的肯定,即在不构成刑法意义上非法集资活动的前提下,民间借贷行为存在合法空间。根据国内法律规定,自然人之间、自然人与企业之间的民间借贷关系只要不违反法律的强制性规定,均是合法行为,正所谓“法无明文禁止即自由”。最早《民法通则》中有“合法的借贷关系受到法律保护”的模糊表述;最高人民法院1999年在《关于如何确认公民与企业之间借贷行为效力问题的批复》中进一步明确:“公民与非金融企业之间的借贷属于民间借贷。只要双方当事人意思表示真实即可认定有效”;我国《合同法》第12章关于借款合同的规定也间接肯定了民间借贷的合法性,并在第211条上规定:“自然人之间的借款合同约定支付利息的,借款的利率不得违反国家有关限制借款利率的规定”。这些现行的民商事法规和司法解释为民间借贷行为提供了合法空间,亦为P2P借贷活动提供了法律基础。
3.众筹融资合法性分析
公司不仅是企业的组织形态,也是筹资的手段或工具。理论上,有限公司和股份公司均完全可在不被纳入我国《证券法》调整范畴的情况下完成公司的新设或扩股,但首要前提是避免出现《证券法》定义的公开发行状况。我国《证券法》第10条规定:“公开发行证券,必须符合法律、行政法规规定的条件,并依法报经国务院证券监督管理机构或者国务院授权的部门核准;未经依法核准,任何单位和个人不得公开发行证券。有下列情形之一的,为公开发行:向不特定对象发行证券的;向特定对象发行证券累计超过二百人的;法律、行政法规规定的其他发行行为。非公开发行证券,不得采用广告、公开劝诱和变相公开方式。”在《证券法》的“藩篱”之中,众筹融资能施展“拳脚”的法律空间仅限于特定对象200人以内,并不得采用广告、公开劝诱和变相公开方式,同时还须满足我国《公司法》第24条有关有限责任公司由50个以下股东出资设立的限制。只有在此圈定的法律空间内活动,众筹融资行为才具有合法性可言。超出范围则不仅违反《证券法》,也可能触碰《刑法》中与非法集资相关的罪名。显然,法律限制所导致其合法生存空间的压缩,已间接削弱了众筹融资原有“众人拾柴火焰高”的意义,这在很大程度上束缚了众筹模式在国内的推广和发展。
三、 互联网金融监管的必要性考察
(一)互联网金融的风险
任何新兴事物的发展初期必定会存在诸多不足,甚至是弊端,作为金融创新的互联网金融也绝无例外。先前起步的第三方支付由于监管环境的不断完善,风险从以往的高发态势开始趋向平稳。但与之形成鲜明对比的是,目前互联网融资平台野蛮生长,乱象平生,风险频发。这不仅严重影响了正常的金融秩序,增加了金融风险,也给互联网金融本身带来了负面声誉影响。有关法律法规等监管环境的缺失更是凸显了问题的严峻性。互联网融资活动的乱象已成为目前互联网金融面临的最为突出的风险问题。
早在2011年,中国银监会曾向银行业机构了《人人贷有关风险提示的通知》(银监办发[2011]254号),称人人贷(P2P借贷)信贷服务中介公司存在大量潜在风险和问题主要有七大问题和风险:一是影响宏观调控效果;二是容易演变为非法金融机构;三是业务风险难以控制;四是不实宣传影响银行体系整体声誉;五是监管职责不清,法律性质不明;六是信用风险偏高,贷款质量远远劣于普通银行业金融机构;七是人人贷公司开展房地产二次抵押业务同样存在风险隐患。。P2P借贷当前面临三大核心风险,即一对多、资金池及期限和金额错配。许多曾经自诩风险管控严谨的P2P借贷平台最终给投资者带来的却是惨重的损失。与P2P借贷相比,由于规模有限,众筹融资风险问题和事件目前较少见,较为典型的有“北京美微事件”2013年初,北京美微传媒公司由于在淘宝销售原始股被证监会叫停,证监会称美微此举为新型非法证券活动。。互联网金融的新兴在很大程度上缘于民间资本向金融市场的跃跃欲试,民间金融繁荣活跃的地区往往也是互联网金融萌芽初兴之地。 家族管理、信息不透明、短借长贷、信用放款多、财务混乱、资金去向不明等既是民间金融的“通病”,也是当下互联网融资乱象的写照。目前,随着互联网金融概念被热捧,大量社会游资涌入P2P借贷平台,五花八门的P2P平台如雨后春笋般成立,民间借贷活动大有借道P2P借贷平台之势。但其中鱼龙混杂,良莠不齐,不乏不法投机分子借用金融创新之名行非法集资之实。尤其是部分P2P借贷平台直接介入借贷,吸收资金和发放贷款,俨然成为“影子银行”式的金融机构,为金融风险埋下了祸根。
总结互联网融资平台风险问题的本质,不难发现非法集资问题突出。互联网融资平台暴露出的许多风险问题要么本身就是非法集资问题,要么就是与非法集资相关联。《非法金融业务活动和非法金融机构取缔办法》(国务院〔1998〕247号令)第4条规定:“非法金融业务活动,是指未经中国人民银行批准,擅自从事的下列活动……未经依法批准,以任何名义向社会不特定对象进行的非法集资。”央行在《关于取缔非法金融机构和非法金融业务活动中有关问题的通知》(银发〔1999〕41号)中进一步明确界定:“非法集资是指单位或者个人未依照法定程序经有关部门批准,以发行股票、债券、彩票、投资基金证券或者其他债权凭证的方式向社会公众筹集资金,并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。”由于互联网天然的涉众性,P2P借贷和众筹融资作为互联网金融,在某种程度上与生俱来就具有“面向不特定人群”的特性。如再参与资金的中转,互联网融资活动在目前法律语境中较容易陷入非法集资的“魔咒”,这也是一对多、资金池及期限和金额错配的P2P借贷模式常遭人诟病为非法集资的根源。
(二)互联网金融监管的必要性
理论上,基于法律规范的调整对象,互联网金融法律规范可分为纵向的互联网金融监管规范和横向的互联网金融交易规范。前者调整的是互联网金融监管关系,后者调整的则是互联网金融交易关系。目前,国内互联网金融交易规范具有一定的基础,《民法通则》、《合同法》、《物权法》、《担保法》、《电子签名法》等基本民商事法律制度仍适用于互联网金融,互联网金融活动在交易层面不是无法可依。但与此形成鲜明对比的是,除第三方支付外自2010年以来,央行陆续出台系列专项监管规章制度以完善对第三方支付的监管,如《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》及《支付机构客户备付金存管办法》等。,目前国内互联网金融监管规范几乎空白,对互联网金融创新暴露出的问题基本束手无策,这对整个金融市场构成极大的潜在风险。
高风险性的金融与涉众性的互联网结合,必然使互联网金融比传统金融更具涉众性风险,风险面更广,传染性更强。从风险防范角度看,对互联网金融活动实施监管不仅必要,而且意义重大。对金融活动实施审慎监管,是大多数国家为防范金融风险所普遍采取的做法,互联网金融也不例外。欧美主要国家已陆续对互联网金融活动着手规制。
以美国为例,美国对包括第三方支付、P2P借贷和众筹融资在内的互联网金融均有监管。第一,在第三方支付监管方面,美国对第三方支付实行的是功能性监管,将监管的重点放在交易的过程而不是从事第三方支付的机构。美国国会以及财政部通货监理署、美联储、联邦存款保险公司、储贷监理署等多个监管部门先后颁布了一系列适用于第三方支付机构的法律法规。1999 年颁布的美国《金融服务现代化法》将第三方支付机构界定为非银行金融机构,其监管从属于金融监管的整体框架,即实行功能性监管。在法律上,美国将第三方支付视为货币转移业务,本质上是传统货币服务的延伸,因此,美国并没有将其作为一类新的机构通过专项立法进行监管,而主要从货币服务业务的角度管理。美国《统一货币服务法案》是监管第三方支付机构的另一部重要法规,自2000 年以来,美国已有40多个州参照《统一货币服务法案》颁布了适用本州非金融机构货币服务的法律[4]72。第二,在P2P借贷监管方面,美国目前P2P借贷的监管体系由多个监管机构组成,许多联邦和州层面的监管机构都对P2P借贷行使监管权。这些监管机构包括新成立的消费者金融保护局、联邦贸易委员会、司法部、证监会、各种联邦银行监管机构以及各州对应的相关部门[5]508。美国证监会和州证券监管部门主要通过信息披露来行使对贷款人保护的职责;联邦存款保险公司和州监管部门针对营利性P2P借贷平台,行使对借款人保护的职责;新成立的消费者金融保护局也主要是行使对借款人保护的职责[6]36。第三,在众筹融资监管方面,美国于2012年通过旨在推进小企业发展的《初创期企业推动法案》(简称“JOBS 法案”),其中包括一项针对众筹融资的重要举措参见Title III of The Jumpstart Our Business Startups Act。,在美国《证券法》第4条第6款中,新增“股权众筹豁免”的内容,即允许众筹发行人通过被授权的互联网中介从合格投资者处筹集资金,但在12个月内筹集总额不得超过100万美元,且投资者需要符合一定要求年收入(或净资产)少于10万美元的个人累计投资至多为2 000美元或年收入(或净资产)的5%;年收入(或净资产)等于或超过10万美元的个人可将年收入(或净资产)的10%用于投资,但不得超过10万美元。 [7]37。
目前,国内互联网金融发展迅速,金融监管部门也正在积极调研互联网金融的发展情况。央行对互联网金融的态度也逐渐由缄默转向明确肯定,由放任自由转向支持监管。互联网金融需要监管的认识基本一致,只是如何监管尚存争议,核心问题是监管主体、监管方式、监管制度如何选择。
四、 互联网金融监管的思路
基于互联网金融的特殊性和不同经营模式,要选择区别于传统金融机构的监管主体、监管方式和监管制度,防范复杂、低效率、抑制创新的监管,要在维护互联网金融市场活力与做好风险控制之间实现平衡。
(一)互联网金融监管主体地方化
将新兴的互联网金融逐步纳入金融监管体系是各国规范和促进互联网金融发展的趋势,国内亦将如此。实施监管的首要问题是监管由谁来负责,即监管主体是谁,这一问题至关重要。目前,国内除第三方支付已被正式纳入央行监管体系外一国的货币支付清算体系具有高度的集中性,从监管效率和效果考虑,支付行业应由央行统一实施监管。,P2P借贷和众筹融资仍游离于监管体系之外,监管主体仍待确定。
从P2P借贷和众筹融资产生与发展的历程来看,它们起源于民间,根植于地方,呈多元化发展态势。为因地制宜,较好地规范和促进互联网金融的发展,互联网金融监管应“接地气”,不宜采取类似对传统金融机构的集中式统一监管模式,监管权限应逐步下放到地方政府。赋予地方政府相应的金融监管权限也符合国务院“十二五”规划中有关金融规划的内容,《国民经济和社会发展十二五规划纲要》明确提出要“完善地方政府金融管理体制,强化地方政府对地方中小金融机构的风险处置责任”。伴随着地方金融活动的日益活跃,地方政府对地方金融的管理也日益频繁,地方政府已逐步开始在地方金融监管中扮演越来越重要的角色,中央与地方统分结合的金融监管模式已初露端倪。在地方金融监管的实践中,部分省市已经开始了有益的探索。以浙江为例,2013年11月22日浙江省人大常委会通过了《温州市民间融资管理条例》。作为我国首部民间金融地方性法规,它在某种程度上赋予了地方政府金融“监管权”。
2008年以来,随着新一轮地方机构改革的深入,全国省、市两级政府普遍加大了金融办建设的力度。现在,全国省、市两级政府普遍设立了金融办,在经济较发达的地方,许多市辖区和县级市也设立了金融办[8]85。金融办在地方各级的陆续设立为地方政府行使地方金融管理职能提供了组织保障。在中国区域经济发展差异巨大的情况下,地方政府金融办对地方金融活动更为熟悉和了解,建立由地方政府金融办主导的地方金融监管体系框架已成为目前国内金融监管的发展趋势。将P2P借贷和众筹融资等互联网金融划归地方政府金融办统一监管,符合这一趋势和潮流。当然,全国性的监管指导和统筹也是不可或缺的,“一行三会”(指中国人民银行、中国银监会、中国证监会和中国保监会)可根据相应法定职责,负责互联网金融指导性规则的制定、风险监测和预警。
(二)互联网金融的监管方式:原则导向监管
怎样监管,实施怎样的监管方式,这是确定监管主体之后必须考虑的问题。互联网金融目前还远未定型,发展方向和模式仍有待观察。鉴于发展初期的现状,金融监管部门实施监管时,应对出现的一些问题适当保持一定的容忍度和弹性,采取原则导向监管方式,充分吸收以往新兴金融行业发展初期的监管经验和教训,避免“一管就死,一放就乱”的现象,在保障金融系统性风险安全可控的前提下,支持金融创新,促进互联网金融的稳步发展。
原则导向监管(principlesbased regulation)和规则导向监管(rulesbased regulation),是目前各国金融监管领域普遍应用的监管方式,英美两国分别是这两种方式的典型代表美国也开始检讨和反思本国的金融监管方式。美国前财政部部长Henry Paulson提出美国应考虑采取原则性监管,前美联储主席Ben S. Bernanke也表示金融监管要向风险性和原则性监管迈进。。美国金融服务圆桌会议(Financial Services Round Table)指出:“规则导向的金融监管体系是指在该体系下由一整套金融监管法律和规定来约束即便不是全部也是绝大多数金融行为和实践的各个方面,这一体系重点关注合规性,且为金融机构和监管机构的主观判断与灵活调整留有的空间极为有限。原则导向的金融监管体系重点关注既定监管目标的实现,且其目标是为整体金融业务和消费者实现更大的利益。”参见Financial Service Roundtable, ″The Blueprint for US Financial Competitiveness,″ 2007,转引自李翰阳《从规则导向到原则导向――银行监管制度的法律经济学分析》,中国政法大学2011年博士学位论文,第56页。原则导向监管尽管存在诸如主观性、不确定性等缺点,但通过2008年金融危机的实践检验来看,相比规则导向监管,原则导向监管方式更适用于对金融创新的监管。
英国金融服务管理局指出:“原则性监管意味着更多地依赖于原则并以结果为导向,以高位阶的规则用于实现监管者所要达到的监管目标,并较少地依赖于具体的规则。通过修订监管手册以及其他相关文件, 持续进行原则和规则间的不断平衡……我们关注作为监管者所希望实现的更清晰的结果,而由金融机构的高管更多地来决定如何实现这些结果。” 参见The Financial Services Authority,″Principlesbased Regulation:Focusing on the Outcomes that Matter,″ fsa.gov.uk/pubs/other/principles.pdf,转引自刘媛《金融领域的原则性监管方式》,载《法学家》2010年第3期,第84页。通俗地说,原则导向监管就是“找准地线、放开空间”,即监管几个重大的原则,这些原则是不能碰的,在此之外就是市场的行为。原则导向监管既有利于规范金融创新,也有利于促进金融创新。对于新兴的互联网金融,监管机构就是要划好业务红线,留好业务创新空间。但原则导向监管方式并非是完全排斥规则性监管内容,原则导向监管强调的是对金融创新的底线坚守。原则性监管对于处理金融创新和监管套利是有益的, 但一套与以原则相伴的健全的规则也是必要的, 政府监管与自律监管、市场约束应保持动态平衡,不可偏废[9]97。如存在需要,条件成熟,原则可与规则相结合,形成具体监管制度,保障金融安全。
(三)互联网金融“安全港”制度构建
互联网金融是未来金融发展的重要方向。但作为后来的“搅局者”,互联网金融在各国都不同程度地与既存法律制度存在“不吻合”的现象如P2P借贷在美国也曾激起广泛争论,原因是P2P借贷很难与债券发行区分。债券作为证券受美国证监会监管,但P2P借贷平台那时普遍没有在证监会注册,这违反了美国《证券法》第5条(a)款和(c)款 的规定。2008年11月,美国证监会认定注册于加州的知名P2P借贷平台Prosper公司违规。最后,Prosper与证监会达成和解。参见Release No.8984(S.E.C. Release No.)。。在国内,互联网融资平台风险问题不断,与非法集资等非法金融活动相互交织,如影随形,这在一定程度上影响了互联网金融的声誉。因此,在互联网融资监管方面构建“安全港”制度,厘清互联网融资活动合法与非法的边界,将之与非法集资活动区分开来,意义重大。“安全港”制度应包含四项核心机制:
1.构建会员邀请机制,避免不特定性。互联网融资平台具有天然的涉众性,容易被界定为非法集资中的向不特定对象公开宣传。《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》第1条第2款将“通过媒体、推介会、传单、手机短信等途径向社会公开宣传”作为向社会公众吸取资金的四条件之一。尽管其中没有明确列举互联网平台属于向社会公开宣传的途径,但互联网平台具有面向不特定人的公开宣传效果是毋庸置疑的。在现有法律框架下,如何把这一特性控制在法律安全边界之内,是互联网融资安全合法开展的首要问题。会员邀请机制的构建为这一问题的破解提供了出路。会员邀请制度包括三个步骤,即会员注册、会员筛选和会员邀请。首先,招募会员不可进行任何公开形式的投资宣传。注册,开展风险评估,评估内容可包括投资经验、年龄、收入状况等项因素;其次,依据风险评估结果,筛选出合格投资者;最后,对合格投资客户发出相应投资邀请,并开展投资人真实身份核查。经过三个步骤的处理,互联网融资平台面对的就是特定的合格投资者,避免向不特定对象公开宣传的法律风险。当然,即使是面向特定对象,互联网融资平台也须注意我国《证券法》和《公司法》对人数的限制。
2.构建资金第三方托管机制,避免集合资金。互联网金融的融资领域,无论是P2P借贷还是众筹,其扮演的都应是信息中介而非资金中介角色。P2P借贷和众筹融资平台本质上分别是直接债权融资和直接股权融资的信息撮合平台,在业务中不应承担任何中转客户资金的角色,资金池模式更应成为,否则,互联网融资平台将成为非法集资的工具。但事实恰恰相反,国内的P2P借贷平台大量地借用资金池模式开拓业务,这是目前P2P借贷平台常遭人诟病为“庞氏骗局”的根本原因所在。实行资金第三方托管制度有利于解决这一问题。资金第三方托管是指客户资金的收付完全由独立的第三方机构直接管理,第三方角色通常是由具有托管资质的银行来担当。有了第三方托管后,借款人的资金进出根据用户指令发出,且每笔资金的流动都需要有用途和记录,这样就能有效防范借贷平台挪用客户资金或者卷款“跑路”的风险[10]。资金第三方托管制度不仅有利于解决互联网金融企业恶意挪用资金或破产导致投资人血本无归的问题,也从根本上有助于互联网融资平台摆脱非法集资的恶名。
3.构建简易信息披露机制,保护投资人权益。P2P借贷和众筹融资与证券发行交易具有类似性,都属直接融资的概念范畴。P2P借贷和众筹融资平台可以理解为微型的互联网证券市场,都是沟通资金供需双方的信息桥梁。但不同的是,在监管制度方面,目前P2P借贷和众筹融资基本毫无规则制度可言,而证券市场的运行则具有一套缜密的制度安排,交易所运行、融资方发行证券或上市、资金和证券的结算都是建立在各种精密制度之上的。其中,信息披露制度在证券制度中处于核心地位。信息披露也称信息公开,是证券发行人或上市公司按照法定要求将自身财务、经营等情况向证券管理部门报告,并向社会公众投资者公告的活动[11]340。我国《证券法》第63条规定:“发行人、上市公司依法披露的信息,必须真实、准确、完整,不得有虚假记载、误导性陈述或者重大遗漏。”信息披露制度不仅适用于证券市场,而且也应适用于整个直接融资体系。互联网融资平台作为信息中介,融资人作为资金使用方,都具有如实披露融资相关信息的义务,以确保投资人做出投资决策之前有获取真实、准确信息的机会。当然,对互联网融资信息披露的要求标准应大幅度低于证券市场,否则高成本将使互联网融资失去存在的价值,但至少应包括融资人真实身份、资金用途、押品法律权属或担保人真实身份等基本信息,以保护投资人的合法权益。互联网融资的信息披露机制应确切称为简易信息披露机制。
【关键词】国际投资 实验实践教学 网络平台实验教学 学科竞赛
一、文献综述
目前关于高校经济管理学科实验教学模式的探讨较多,如卫慧平(2010)认为高校经济管理学科实验教学模式按实验内容划分,可分为自主型、合作和研讨型实验教学模式三类别,按实验技术层次划分,可分为传统的实验室教学模式,网络实验教学模式,社会实践教学模式[1] 。吴凡和潘峰(2012)提出了国际商务实务模拟课程的4Cs教学模式,即Case study案例教学法,Computer support电脑辅助教学,Counseling instructing校外实务导师咨询性指导,Cooperation &Competition合作与竞争互动[2]。NS Cardell,R Bartlett(1996)探讨了大学本科经济学的实验教学模式[3],Gyorgy,K.研究了企业金融课的实验教学方法[4]。
国际投资实验或实践教学模式的相关研究仍然较少,南雪峰(2013)提出除了传统的教学模式,也可以尝试让学生投入最低限度的实际资金进行阶段性国际投资实战,或组织专题讲座(由跨国公司、金融机构的专职人员讲解现实中国际的流程和注意事项),或进行分组小论文写作等形式的实验教学模式的创新[5]。李辉,侯志铭,高嘉琳(2014)等提出了利用最新国际投资案例设计问题引导学生进行讨论或由学生分组自选跨国公司对外投资的案例制作PPT进行课堂演示和讲解等方法[6]。程金亮(2014)提出国际直接投资部分的实验教学可以尝试体验式教学,让学生通过角色体验来了解国际投资的真实过程,打破传统的以老师和黑板为主体的教学模式,探索师生互为主体的新型模式,尊重学生的主体学习地位[7]。Chen Xiaoying,Yur-Austin Jasmine(2013)探讨了国际投资学课程中模拟投资组合项目的教学意义[8]。
总之,国际投资实验和实践教学模式的探讨还不够深入和全面,也没有形成成熟的体系,因此需要结合国际投资在世界经济发展中的地位上升和投资形式不断创新的背景,积极创新相关实验实践教学模式。
二、传统的国际投资课程实验实践教学模式存在的问题
(一)国际投资学课程地位低导致国际投资实验实践教学不受重视
国际投资学作为证券投资学、国际经济学、国际金融学和国际贸易学等多学科相关的交叉学科,是国际经济与贸易专业和国际金融专业的一门重要选修课。但根据笔者抽样调查,发现一些高校的国际经济与贸易专业和国际金融专业人才培养方案中,30%的方案并没有把国际投资学课程纳入教学计划,常用投资学、证券投资学、跨国公司经营与管理等课程代替。即使是在纳入教学计划的方案中,只有40%左右的高校单独开始国际投资实践课或实验课,且国内现有经典的《国际投资学》教材体系偏重理论性和学术性,体现了国际投资学教学重理论轻实践的特征。
(二)教学项目定位不明或内容不全面
其一,根据对相关教学大纲的抽样调查,已经开设的国际投资实验或实践教学课程中,大部分仍然存在教学项目定位不明确或内容不全面的问题,如有的教学大纲强调一般性的国内市场证券投资和金融投资项目,没有国际证券市场或国际投资的内容,国际化环境模拟的特色没有体现出来;而有的教学大纲的实验实践项目和内容虽然体现了国际性特色,却片面的退化为外汇投资实验课程、国际金融与外汇投资实验课、跨国公司经营与管理实验(跨国公司实物资产的取得方式-跨国并购、国际投资环境评价和中国企业海外上市等)或国际直接投资案例教学课(招商引资策划方案和投资环境分析)等项目,忽视了如美股投资,国际指数期货,黄金交易等国际间接投资项目和内容。其二,根据对国际投资实验实践教学软件或教学系统的抽样调查,笔者发现有的国际投资实验实践课程使用网络版金融实验室,提供的实验项目只有跨国公司经营与管理、投融资等相关内容,实验项目只有公司风险和风险管理,公司治理,公司融资及财务管理,金融投资行业专业课程等。某国际投资实验实践教学课程只使用一套外汇交易模拟系统从事国际金融外汇模拟实验,或利用某金融软件高校金融实验室进行国际金融与投资模拟实验,实验项目只有股票、商品期货、外汇模拟交易、黄金等间接投资内容,而且股票和商品期货产品类别只限于国内证券市场等产品,没有国际化特色。其三,根据实验内容的语言环境而言,多为中文,缺乏双语甚至全英文的实验环境。因此,现有国际投资实验实践教学课程存在国际化特色不明确和内容不全面的问题,且缺乏教学内容全面的国际投资实验教学软件。
(三)实验项目创新性不足
一方面,从实验项目的特征来看,现有国际投资实验实践项目中多为验证性和设计性项目,如证券,外汇等间接投资和跨国公司经营与管理等直接投资等,实验指导书和实验报告格式较固定,而探究性项目和创新性项目较少。另一方面,从实验中学生是否合作的角度来看,自主型实验较多,合作型和研究型实验较少。如证券投资主要是使学生了解注册开户、证券发行、证券交易委托方式、证券投资基本面分析、证券投资技术分析、模拟交易、证券分析软件系统的使用等方面的基本操作技能,跨国公司海外并购或海外上市主要学习国外投资环境和政策、海外并购或海外上市的政策和流程、投资风险分析等内容。而如国际商务谈判这类多角色合作或竞争实验的项目较少,跨国公司经营战略或投资风险分析等研讨性项目较少。
论文摘要:证券行业作为金融服务业,是一个高度依赖信息技术的行业。信息安全是维护资本市场稳定的前提和基础,没有信息安全就没有资本市场的稳定。介绍了维护好证券行业信息安全的重要意义,分析了行业信息安全现状以及存在的问题,并提出了相应的对策。
近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。
目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。
1 证券行业倍息安全现状和存在的问题
1.1行业信息安全法规和标准体系方面
健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。
虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。
1.2组织体系与信息安全保障管理模型方面
任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。
为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照iso/iec27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。
1.3 it治理方面
整个证券业处于高度信息化的背景下,it治理已直接影响到行业各公司实现战略目标的可能性,良好的it治理有助于增强公司灵活性和创新能力,规避it风险。通过建立it治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理it问题,自我评估it管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。
2003年lt治理理念引入到我国证券行业,当前我国证券业企业的it治理存在的问题:一是it资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是it治理缺乏明确的概念描述和参数指标;是lt治理的责任与职能不清晰。
1.4网络安全和数据安全方面
随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。
1.5 it人才资源建设方面
近20年的发展历程巾,证券行业对信息系统日益依赖,行业it队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有it人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会的it治理工作指引中“it工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的it队伍肩负着信息系统安全、平稳、高效运行的重任,it队伍建设是行业信息安全it作的根本保障。但是,it人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。
2 采取的对策和措施
2.1进一步完善法规和标准体系
首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。
2.2深入开展证券行业it治理工作
2.2.1提高it治理意识
中国证券业协会要进一步加强it治理理念的教育宣传工作,特别是对会员单位高层领导的it治理培训,将it治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的it治理意识,提高他们it治理的积极性。
2.2.2通过设立it治理试点形成以点带面的示范效应
根据it治理模型的不同特点,建议证券公司在决策层使用cisr模型,通过成立lt治理委员会,建立各部门之间的协调配合、监督制衡的责权体系;在执行层以cobit模型、itfl模型等其他模型为补充,规范信息技术部门的各项控制和管理流程。同时,证监会指定一批证券公司和基金公司作为lt试点单位,进行it治理模型选择、剪裁以及组合的实践探索,形成一批成功实施it治理的优秀范例,以点带面地提升全行业的治理水平。
2.3通过制定行业标准积极落实信息安全等级保护
行业监管部门在推动行业信息安全等级保护工作中的作用非常关键.应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护丁作,为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求,对照标准逐条落实。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施.且南相芙的监督机构进行督促。
2.4加强网络安全体系规划以提升网络安全防护水平
2.4.1以等级保护为依据进行统筹规划
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划证券网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决证券行业网络安全问题的一个非常有效的方法。
2.4.2通过加强网络访问控制提高网络防护能力
对向证券行业提供设备、技术和服务的it公司的资质和诚信加强管理,确保其符合国家、行业技术标准。根据网络隔离要求,要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固.降低系统漏洞带来的安全风险;在网上交易方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使朋的安全性。
2.4.3提高从业人员安全意识和专业水平
目前在证券行业内,从业人员的网络安全意识比较薄弱.必要时可定期对从业人员进行安全意识考核,从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训,提高行业网络安全的管理水平和专业技术水平。
2.5扎实推进行业灾难备份建设
数据的安全对证券行业是至关重要的,数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上,针对自身需要,对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设,以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效.使应急工作与日常工作有机结合。
2.6抓好人才队伍建设
证券行业要采取切实可行的措施,建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来,加强lt人员的岗位技能培训和业务培训,注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念,行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系,对信息技术人员进行科学有效的考评,提升行业人才资源的优化配置和使用效率,促进技术人才结构的涮整和完善。
【论文摘要】网络金融是传统金融与现代信息网络技术紧密结合而形成的一种新的金融形态,是网络技术革命推动下所发生的最重要的经济变革之一。
一、网络金融的含义与特性
网络金融是指在因特网上实现的金融活动,它不同于传统的依赖于物质形态存在的金融活动,是存在于虚拟空间的金融活动,其存在形态是虚拟化的、运行方式是网络化。它是信息技术,特别是因特网技术与金融理论、金融管理和金融实务相结合的产物,是适应网络经济和电子商务发展需要而产生的网络时代的金融运行模式。网络金融的内容不仅包括网络银行、网络证券、网络保险、网络支付与结算等网络金融实务,还包括网络金融理论、网络金融管理和网络金融监管等。
网络金融的经济性是指网络金融活动效益显著,投入少而产出高,这是网络经济本身的特点决定的。网络技术应用于金融业后,采用了开放技术而共享软件,极大地降低了金融产品的开发费用和金融系统的维护费用,经营成本较传统金融企业降低许多。网络金融的科技性是指现代信息技术的快速、广泛运用于金融业的实践,并对现代金融业产生深远的影响。信息技术革命带来的信息传递和资源共享突破了原有的时间概念和空间界限,将原来的二维市场变为没有地理约束和空间限制的三维市场。金融电子化、网络化既是现代科技发展的结果,也是金融业“e”化的象征。网络金融的信息性是指网络金融是金融信息收集、整理、加工、传输、反馈的载体,同时也是金融信息化的产物。货币流通、资金清算、股市行情、保险、投资信托等金融信息的产生和变化都直接影响国民经济的发展。网络金融的人为性是指网络金融以人为本。在网络金融活动中,尽管强调网络信息技术的作用,但归根到底起关键作用的还是人。网络技术的制造发明、网络金融的应用、效果的实现都是靠人来完成的,所以,必须强调人在网络金融中的决定性作用。网络金融的创新性,为了满足网络经济条件下客户新的需求,增强其竞争实力,网络金融必须进行业务创新。网络机构的内部管理也必然实行管理创新,走向网络化管理,网络金融机构必须调整其战略管理思想,重视与其它金融机构、信息技术服务站、资讯服务提供商、电子商务网站等的业务合作,以实现多赢的目的。网络金融条件下,金融监管必然走自由化和国际合作与协调的道路。
二、网络金融与传统金融的比较
网络金融是传统金融与现代信息网络技术紧密结合而形成的一种新的金融形态,是网络技术革命推动下所发生的最重要的经济变革之一。传统金融市场的发展及金融理论的成熟是网络金融产生和发展的基础,而网络金融在推动了金融创新的同时,也颠覆了传统金融的运作模式,对传统金融服务提出了挑战。
1、网络金融比传统金融更能吸引客户。首先,互联网打破了金融服务的时间和空间的局限,改变了交易的方式,使在任何时间、任何地点、以任何方式提供全方位的金融服务的成为可能。通过互联网,金融机构还可以联系到更多的交易对象,找到更多的交易机会。网络金融拉近了金融机构与客户的距离。其次互联网动态双向沟通的特性,使动态的交易互动成为可能。一方面,金融机构可以自动即时生成客户信息数据库,通过及时的客户需求分析,有效的细分客户,为顾客提供个性化的服务,同时根据目标客户群的特点制定自身的发展战略;另一方面,客户可以一改在传统金融下被动接受服务的模式,按照自己的需求在互联网上轻松地货比三家,寻找到合适的金融机构和金融服务,而且还可以随时向金融机构反馈意见和建议。再次,互联网加剧了资本和信息的流动速度,为寻找资源最优化配置及动态均衡提供有效途径。通过互联网快速的、分布式的处理,人们能在最短的时间内搜索、传递金融信息,在最短的时间内实现远距离资金的划拨。最后,网络金融发挥信息技术的同时,提供了比传统金融更方便、更快捷、更廉价的服务。
2、网络金融更能满足金融服务提供者的逐利原则。第一,如前面所述,网络金融更能吸引客户,因此可获得更多的销售收入。第二,金融企业利用信息网络技术实现网络金融,可大大降低其经营成本。在网络金融条件下,金融企业无论自有资本是否雄厚,在互联网都是平等的,因此庞大物理网点的优势将消失,金融企业的经营成本将大大降低。利用信息网络技术,金融企业可以改善企业的内部管理,促进企业建立更合理科学的组织机构。另外,信息网络技术促使金融企业重组传统的工作流程,从而进一步提高效率,降低经营成本。
总之,网络金融创新了金融企业的管理模式和组织结构模式,降低了运营成本,提高了金融服务的质量,提高了收入。任何一个以营利为目的的金融服务企业都将被潜在的高额利润驱动,融入并推动网络金融。长远来看,网络金融的重要性将超过传统金融。
三、国内外网络金融发展概况
美国于1971年创立的nasdap系统,标志着网络金融这一全新的经营方式从构想进入到实际运营。1995年10月18日美国3家银行联合在互联网上成立了全球第一家网络银行“安全第一网上银行”,预示着网络金融已进入迅速发展的新阶段。2000年7月3日,西班牙uno-e公司同爱尔兰互联网银行第一集团正式签约,组建业务范围覆盖全球的第一家互联网金融服务企业uno first group。两家公司跨洋重组的最终目标是建立全球最大的网络金融服务体系。90年代以来,发达国家和地区的网络金融发展非常迅速,出现了从网络银行到网络保险,从网络个人理财到网络企业理财,从网络证券交易到网络金融信息服务的全方位、多元化的网络金融服务。网络银行走向成熟,网络证券和网络保险获得了长足的发展,电子货币和网络支付开始受到青睐。网络金融已相对成熟、完善、并初具规模;网络金融的服务多元化、全能化、综合化,内容集成度相当高而且创新频繁;网络金融业之间竞争激烈,消费者可自由选择适合自己的服务;网络金融业的参与主体多样化,除了传统的商业银行外,还有信用卡公司、纯网络银行等。
20世纪80年代,中国银行业开始全面使用计算机,金融电子化时代来临。90年代初,我国金融专用网络体系建设获得了较大发展。1993年,中国政府宣布将金卡等一系列“金”字工程作为重要的国民经济信息化工程后,我国金融电子化建设进程加快,并取得了巨大的成就。我国建成了金融卫星通讯网络和中国国家金融数据通信网等金融骨干网络。基于这些主干网,中国人民银行和各个商业银行先后建立起中国国家现代化支付系统和网络联行系统。国内大部分城市中,本地清算系统、储蓄通存通兑系统、对公业务系统、银行卡自动处理系统等应用系统也先后投入运行。一个集国家宏观金融管理和监控、金融机构内部经营管理和对外提供金融服务等功能于一体的网络金融体系已经初步形成。90年代中期以来,随着网络信息技术的发展和普及,我国正逐步跨入网络金融时代。目前,工、农、中、建四大商业银行都建立了较完善的通信网络系统。中国银行于1996年10月率先开始网络银行服务。2000年6月29日,由中国人民银行牵头,组织国内12家商业银行联合共建的中国金融认证中心全面开通,正式开始对外提供发证服务。我国的网络保险业还处于起步阶段。总体而言,网络硬件条件不错,软件开发方面也有一定发展,但是由于大多数公司经营管理的标 准化程度不高,随意性较大,使得应用效率偏低。但少数公司对网络化建设和应用的比较好。1997年11月“中国保险信息网”开始运行,成为中国网络保险发展的里程碑。自1997年以来,网络交易方式在我国券商中得到迅速的推广。1997年3月,“中国华融信托投资公司”湛江营业部推出多媒体公众信息网网上交易系统,揭开了我国网络证券的帷幕。网上银行、网上证券、网上保险、网上理财等网络金融业务渗透到了社会经济生活的各个方面。网络金融的发展逐步成为我国金融业务的主流形态,对我国金融产业的发展方向、现代化水平以及国际竞争力的提高起着决定性作用。
网络金融改变了传统金融机构的结构和运作模式,极大地降低了金融交易成本,提高了金融服务的效率,使金融非中介化加剧,使金融机构的信息获取和传递能力的重要性日益突出。
【参考文献】
[1] 黄孝武.网络银行.武汉出版社.
关键词:网络金融;特征一、网络金融概述
一)网络金融内涵所谓网络金融,又称电子金融(e-finance),从狭义上讲是指在国际互联网(Internet)上开展论文的金融业务,包括网络银行、网络证券、网络保险等金融服务及相关内容;从广义上讲,网络金融就是以网络技术为支撑,在全球范围内的所有金融活动的总称,它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。
二)网络金融的特征1、业务创新。网络金融以客户为中心的性质决定了它的创新性特征。为了满足客户的需求,扩大市场份额和增强竞争实力,网络金融必须进行业务创新。2、管理创新。管理创新包括两个方面:一方面,金融机构放弃过去那种以单个机构的实力去拓展业务的战略管理思想,充分重视与其他金融机构、信息技术服务商、资讯服务提供商、电子商务网站等的业务合作,达到在市场竞争中实现双赢的局面。另一方面,网络金融机构的内部管理也趋于网络化,传统商业模式下的垂直官僚式管理模式将被一种网络化的扁平的组织结构所取代。3、市场创新。由于网络技术的迅猛发展,金融市场本身也开始出现创新。一方面,为了满足客户全球交易的需求和网络世界的竞争新格局,金融市场开始走向国际联合。另一方面,迫于竞争压力一些证券交易所都在制定向上市公司转变的战略。4、监管创新。由于信息技术的发展,使网络金融监管呈现自由化和国际合作两方面的特点:一方面过去分业经营和防止垄断传统金融监管政策被市场开放、业务融合和机构集团化的新模式所取代。另一方面,随着在网络上进行的跨国界金融交易量越发巨大,一国的金融监管部门已经不能完全控制本国的金融市场活动了。
二、网络金融的风险从某种意义上来说,网络金融的兴起使得金融业变得更加脆弱,网络金融所带来的风险大致可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的经济风险。首先,从技术风险来看,网络金融的发展使得金融业的安全程度越来越受制于信息技术和相应的安全技术的发展状况。第一,信息技术的发展如果难以适应金融业网络化需求的迅速膨胀,网络金融的运行无法达到预想的高效率,发生运转困难、数据丢失甚至非法获取等,就会给金融业带来安全隐患。第二,技术解决方案的选择在客观上造成了技术选择失误风险,该风险表现在两个方面:一是所选择的技术系统与客户终端软件不兼容,这将会降低信息传输效率;二是所选择的技术方案很快被技术革新所淘汰,技术落后将带来巨大的经济损失。其次,从经济风险来说,网络金融在两个层面加剧了金融业的潜在风险:其一,网络金融的出现推动了混业经营、金融创新和全球金融一体化的发展,在金融运行效率提高,金融行业融合程度加强的同时,实际上也加大了金融体系的脆弱性;其二,由于网络金融具有高效性、一体化的特点,因而一旦出现危机,即使只是极小的问题都很容易通过网络迅速在整个金融体系中引发连锁反应,并迅速扩散。
三、网络金融发展存在的问题务规模有限,收入水平不高,基本上处于亏损状况。第二,网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网,更多地把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力。在主观方面,主要存在两点问题:第一,未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹,各融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道,甚至还相互保密、相互设防,造成信息、技术、资金的浪费和内部结构的畸形,不仅不利于形成网络金融的发展,还有可能埋下金融业不稳定的因素。第二,立法滞后。一方面与市场经济发达国家相比,我国网络金融立法滞后。我国此类法律极为有限,只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》等几部法规,并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比,网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来,需要进一步研究对现行金融立法框架进行修改和完善,适当调整金融业现有的监管和调控方式,以发挥其规范和保障作用,促进网络金融积极稳妥地发展。
四、建议应采取的对策针对上述风险和问题,提出以下几点对策。(1)确立传统金融与网络金融并行发展的战略。(2)建立专门的指导和管理机构。(3)加快网络金融立法。(4)造就复合型金融人才。(5)改革分业管理体制。(6)加快电子商务和网络银行的立法进程。(7)银监会应提高对网络银行的监管水平。(8)大力发展先进的、具有自主知识产权的信息技术,建立网络安全防护体系。(9)建立大型共享型网络银行数据库。(10)建立网络金融统一的技术标准。
【参考文献】
一、我国证券公司信息化发展与重点。
90年代初,以沪、深两个交易所成立作为标志,中国证券业开始了实质性的起步。目前中国证券市场的交易技术手段在国际上处于先进水平,成功建立了全国性的交易网络系统,1990年深交所证券市场完成了柜台交易向场内集中交易的转变,中国证券市场在短短十年时间经历了柜台交易所集中交易和无形化网上交易阶段。到2003年我国证券市场市价总值42457亿元,但是与国外相比较信息化发展相对滞后,管理与决策系统、风险监控系统、信息咨询服务系统还有待进一步研究。
证券公司的信息化建设主要是围绕着公司所从事的业务进行的,目前国内证券行业信息化建设的重点主要体现在以下几个方面,首先是总部管理,在中国,证券业内许多券商的总部是发展相对较弱,这种局面的形成主要的原因还在于技术的局限。总部管理就是总部对各营业部进行有效经营监督,有效地避免风险。第二个重点是虚拟化,经营的虚拟化是指证券交易系列流程可通过信息终端远程进行。虚拟化的远程证券经营体系带来的更直接的一面是营运成本的大幅下降和现有的证券交易模式的改变。免费论文下载另外还有灵活多变的资产管理系统也是进行风险定量分析和控制的有效工具,日渐成为大资金投资管理的有效手段和发展趋势。风险控制系统也是未来证券公司生存的根本。
二、我国证券公司信息化发展中的问题。
就证券公司信息化发展存在的问题来说,首先是信息化系统管理水平无法保障安全性、重复建设,资源和资金的严重浪费和系统效率低,业务创新能力差,信息比较分散,很难提高服务水平。传统交易系统的过度竞争和新业务系统的极度缺乏,中国的证券信息化发展中某些证券IT产品的功能和实用性存在缺陷,以目前数据仓库产品为例,目前的数据仓库仍然带有强烈的技术色彩,集中于现有状况的诊断,作为技术部门进行应用分析,无法与经营机构需求相适应,而在仅有技术特征情况下只能成为电子化的报表系统,所以该类信息产品的功能和性能需进一步加强。
其次是信息化发展对证券公司的业务优势没有足够的保护,证券公司作为证券市场交易的中介主体在面对客户时变得电子化,反而忽视自身业务优势的保留,陷入价格战。围绕客户端的创新使得证券公司与合作有关的关联方对客户的影响力增大,证券公司没有对单个券商的业务优势予以保护,客观上对任何有优势的创新起到了推动作用。这种状况下,对证券公司而言,技术创新的时间优势短暂,业务优势丧失;对客户而言参与意愿减弱。最终结果只能是证券公司削价,客户自然流动。同时证券信息化的发展对于客户服务所存在的业务上的需求被技术开发商遗忘。这就要求证券公司在进行信息化发展过程中必须加强管理与技术的结合,增强总部的集中控制力,向规模化、集约化方向发展。
三、证券公司信息化发展策略探讨。
在竞争环境日益激烈的证券业中寻找一条可持续发展道路己经成为证券业关注的焦点。就证券公司的发展中策略来说,首先要建立集中交易平台,以客户为中心的新一代信息系统,整合公司的资源,提高公司的核心竞争力。在激烈的全球竞争下,证券公司信息化整合不可避免,证券公司集中交易即实现数据的集成和应用系统的整合。证券公司集中交易系统其组成主要是由数据库服务器、应用服务器、通讯平台和集中经纪业务系统客户端等四部分组成,有利于降低证券公司交易成本和总部加强监管,防范风险,更有利于创建信息化的基础平台,另外证券公司应在业务数据集中的基础上,建设数据仓库,提高企业的管理水平,也提高企业核心竞争力的重要手段。
其次是进一步发展网上证券,着眼于充分发挥网上交易的低成本优势,我国互联网发展迅速,要进一步完善网上证券,侧重于服务的深度,着眼挖掘现有服务手段、业务内容及信息系统的潜力,强调个性化服务,通过对客户个体数据分析,有针对性地提供有效信息指导业务,基于因特网的自动服务与人工服务相结合为客户提供更加友好及时的交易服务,进一步完善数据挖掘和商业智能等技术,网上证券要建立以客户为中心的战略目标,形成网上服务为中心的综合业务平台,对证券客户提供电话、互联网、移动设备等渠道享用证券交易,信息查询等服务。
最后是进一步加强银证合作,全球经济一体化的进程不断加快,银行和证券业迫切需要实现规模经营,从而促使银证合作得以迅速发展。证券公司交易系统与银行储蓄系统相联接,客户通过证券公司或银行的证券交易系统进行委托买卖,并通过在银行完成资金清算。目前的银证合作模式分为总平台模式和分平台模式两大类。可以预见,随着中国市场经济快速发展,银行与证券业务融合的趋势已不可避免,证券与银行的业务还有更大的合作空间,双方以各自优势为基础联合拓展新业务,形成银证业务的资源共享,优势互补的新局面。还要注意构建适合未来发展的证券公司广域网,满足高可靠、高智能、高性能、高安全性和管理性的要求,为集中交易、网上交易、银证合作的顺利实施打下坚实的网络基础。
经济管理学专业主要课程主要课程:西方经济学、宏观经济管理、产业政策、投资经济学、统计学、会计学、管理学、人力资源管理、经济法、国际贸易、国际金融、财政与税收。
主要实践性教学环节:西方经济学、宏观经济管理、产业政策、投资经济学、统计学、会计学、管理学、人力资源管理、经济法、国际贸易、国际金融、财政与税收、基层岗位顶岗实习、毕业实习、毕业论文等,以及各校的主要特色课程和实践环节。
经济管理学专业就业前景
经济管理专业主要面向在职从业人员,培养能胜任各级政府经济管理部门工作和企事业单位实际管理工作的应用型人才。随着我国社会经济制度的深入改革,加入WTO后与国际惯例接轨步伐的不断加快,经济管理的重要性被越来越多的中国企业及组织所认识,企业决策者开始认识到运用经济管理知识来管理公司可以减少很多不必要的损失。经济管理的人才无疑成为了许多企业追逐的对象。在今后20年中,中国所需要各类管理人才,而其中经济管理类人占到相当大的比例。毕业生就业前景广阔。
经济管理专业的毕业生需要扎实专业知识,可以前往金融机构、各大企业、经济管理部门、政策研究部门等从事相关的职位,具备一定工作能力的话,相信也是可以在经济学领域发展的很不错的。毕业生们需要好好努力提高自身能力才有可能觅得理想的工作。
经济管理专业的毕业生可以从事的工作岗位有:证券、基金、信托、银行、市场营销、经济预测和分析、对外贸易、管理类等等。毕业生也是比较适合报考公务员和事业单位的,这是一个热门的专业,比较吃香。
经济管理专业就业方向无论是本科毕业,还是硕士毕业,经济学专业类的应届生总体上的就业方向有经济分析预测、对外贸易、市场营销、管理等,如果能获得一些资格认证,就业面会更广,就业层次也更高端,待遇也更好,比如特许金融分析师(CFA)、特许财富管理师(CWM)、基金经理、精算师、证券经纪人、股票分析师等。
从事行业:
毕业后主要在房地产、互联网、金融等行业工作,大致如下:
1 房地产;
2 互联网/电子商务;
3 金融/投资/证券;
4 新能源;
5 建筑/建材/工程;
6 其他行业;
7 计算机软件;
8 贸易/进出口。
从事岗位:
毕业后主要从事网络推广专员、文案策划、财务总监等工作,大致如下:
1 网络推广专员;
2 文案策划;
3 财务总监;
4 财务经理;
5 销售经理;
6 会计;
7 出纳;
【关键词】互联网技术;金融;监管体系;核心原则
2014年3月,国务院总理在《政府工作报告》中就针对金融业发展问题提出,要促进互联网金融的发展。这就为金融业的未来发展方向指明了方向。但是,互联网是开放运行体系,金融业应用互联网技术的同时,还需要面临由网络的这一特性所带来的风险。
一、互联网金融的表现形式
从互联网金融的表现形式来看,随着各种具有应用价值的网络技术软件被开发出来。在互联网金融模式中,已经得以应用的技术包括搜索引、大数据挖掘技术、云计算技术以及社交网络等等,让金融交易更为便捷,只要金融交易的双方都能够分担风险成本以及资金期限匹配成本,就可以实现交易,而不需要通过如银行、证券公司等就可以完成。包括贷款、股票等等,都可以实现网上交易,这种交易时候有效的,且受到法律保护。在这种金融运行模式下,人们的各种金融交易和支付效益大大提高,应用非常便捷,特别是网络上利用搜索引擎或者是社交网站对相关信息进行处理,就可以使运行成本得以降低。这种交易模式类似于无金融中介状态的运行模式。
二、互联网金融监管的发展现状
1.互联网技术的开放性使互联网金融的稳定运行受到影响
金融市场的运行要符合均衡化原理,就可以确保信息的真实可靠性。但是,金融市场的具体运行中,会受到各种因素的影响而导致互联网金融无法到达预期的运行效果。这就需要针对金融市场实施监管,特别是互联网金融,由于互联网技术的开放性而导致各种问题存在。要促进互联网金融的健康发展,就要在确保金融创新的同时,实施有效的监督管理,以确保互联网金融健康稳定地发展。
2.市场化运行中使得互联网金融的风险控制力不强
中国的金融市场中,投资风险是大量存在的,除了显性的投资风险之外,还存在着隐性的风险,主要体现在金融担保上。特别是银行在销售理财产品的时候,一些隐性的承诺是否能够兑现,都属于是风险问题,还有一些存款保险,看似办理的是存款业务,但事实上是保险业务。这些都存在着对客户的误导行为。对于客户而言,由于对“刚性兑付”已经形成了思维定势,那么,风险定价机制就难以发挥效用。
3.互联网金融运行中所存在的欺诈行为
一些互联网金融平台上,在对营销市场进行开发的过程中,会变相地推销风险系数比较高的金融产品,消费者对这些金融产品并不是很了解,当购买这些金融产品而遇到风险的时候,就必然会引发金融机构与消费者之间的纠纷。存在这种欺诈行为的主要原因在于,网络营销更为注重预期的收入效益,并不会向消费者对风险以详细产品,而消费者对有关金融知识缺乏了解,就会导致这种现象发生。
三、互联网金融管理需要遵循的核心原则
1.互联网金融管理的监管原则要与监管规则相匹配
互联网金融管理需要遵循一定的原则,使得所建立的监管模式能够发挥指导监管对象正确履行各项职责的作用,并对是否能够实现监督管理目标进行评估。通常而言,实施互联网金融管理,在监督管理工作中,并不会实施直接的管理,更不会对监管对象的工作以干预,以避免影响监督对象具体业务的展开。监督管理部门会按照监管规则,以相关的法律规定作为主要的监管依据履行监督管理职责。
2.互联网金融管理要能够将风险容忍度体现出来
创新是发展的动力。互联网金融运行中要实现创新,主要体现在金融衍生品要能够与供给变化相适应,而并不需要考虑到需求变化。互联网金融是基于互联网技术而发展起来的。金融业由传统的金融运行模式转向互联网运行模式,也是适应信息时展的结果。
3.互联网金融管理要确保线上与线下协调一致
金融管理部门对互联网金融实施监督管理的时候,为了避免监管套利行为的存在,就要做到线上与线下协调一致。所谓的“监管套利行为”,就是能够合理利用监督管理标准中的模糊地带,尽量选用较为宽松的监督管理标准,以在降低监督管理成本的同时,还可以获得收益最大化。金融市场会因为监管套利行为的存在而导致信息失真,严重影响了金融市场的公平竞争,并导致金融监督管理难以发挥应有的效用。
四、总结
综上所述,运用互联网技术开展金融业务,是目前普遍应用的金融运行模式。在技术应用方面,是将互联网技术和通信技术相结合利用,实现了网络平台上完成资金的融通、互联网支付、网络借贷等等各项功能。要确保互联网金融能够健康发展,就要将行之有效的监管体系构建起来,并根据网络金融的运行情况而对监管体系不断地调整和完善,以使互联网金融的潜在附加值发挥作用,使金融业成为有生命力的行业。
参考文献:
[1]谢平,邹传伟,刘海二.互联网金融监管的必要性与核心原则[J].国际金融研究,2014(08):3-9.
[2]谢平,邹传伟.银行宏观审慎监管的基础理论研究[M].北京:中国金融出版社,2013:43-68,170-173
论文摘要:金融机构网上业务的飞速发展,一方面使人们充分享受到网上金融服务带来的便利性,另一方面,网络应用层安全问题也日益受到人们的关注,成为金融机构亚待解决的问题。本文主要探讨了金融部门网络应用层安全现状和存在的问题,并提出了防范网络应用层安全问题的对策。
如今,金融部门越来越多的关键业务必须通过网络进行,尤其是网上银行、网上证券等新兴业务对网络的依赖性更强。然而,面对日益猖撅的黑客攻击,如计算机病毒、垃圾邮件、网页篡改、钓鱼网站等,网络应用层安全问题已经成为金融部门的头等大事,也是必须要解决的问题。本文主要探讨金融部门网络应用层安全现状和存在的问题,以及建设应用层安全防范体系的技术要求与管理要求。
一、金融部门网络应用层安全现状
网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会遭到偶尔的或者恶意的破坏、更改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。根据美国信息保障技术框架(iatf>给出的信息安全分层模型,信息安全体系结构如图1所示。
近年来,随着新设备的应用、新技术的发展和各种标准建设的开展,金融部门在物理安全、系统安全、网络安全防范等方面取得了长足的进步。但是,由于网络采用tcp/ip开放协议,协议本身的漏洞和网络技术的开放性,给信息安全带来了巨大的隐患。此外,随着金融部门网上增值业务的开展,特别是与网络相关的各种网络增值服务的不断增加,金融部门信息安全日益受到质疑和挑战。
二、金融部门网络应用层存在的安全问题
当前,金融部门网上信息系统受到来自公共互联网络的各类攻击和病毒人侵,对金融信息系统应用安全带来了威胁和挑战,如图2所示。
(一)计算机病毒互联网化、深度化、产业化带来的威胁
根据瑞星公司《2008年度中国大陆地区电脑病毒疫情&互联网安全报告》,2008年的病毒数量呈现出几何级数的增长,比2007年增长12倍以上,其中木马病毒5 903 695个,后门病毒1 863 722个,两者之和超过776万,占总体病毒的83.40}0。这些病毒都以窃取用户网银、网游账号等虚拟财产为主,带有明显的经济利益特征。2008年11月,中国金融认证中心对外《2008中国网上银行调查报告》,报告显示,2008年全国个人网银用户比例为19.9%,企业网银用户的比例达到42.8%,企业规模越大,使用网银的比例就越高。但是,安全性仍然是用户选择网银时最看重的因素。
(二)黑客人侵攻击
当前,金融部门主要采用传统的被动防御技术阻止黑客的人侵,通过采用防火墙、入侵检测、防病毒网关、漏洞扫描、灾难恢复等手段对重要金融信息系统进行防护。但随着网络攻击的自动化、智能化、手段多样化,这种静态的、被动的基于特征库的技术防御架构已经远远落后于网络攻击技术的发展,难以从根本上解决网络安全问题。
(三)网页篡改技术攻击
近年来,由于黑客技术日益泛滥,越来越多的网页篡改技术可以轻易穿透防火墙,绕过人侵检测等安全设施。当前网页篡改技术主要包括以下几个方面。
1.利用各种漏洞进行木马植人,然后利用木马程序进行文件篡改。
2利用窃听或者暴力破解的方法获取网站合法管理员的用户名、口令,然后以网站管理员的身份进行网页篡改活动。
3.利用病毒进行攻击。
4.网站管理员没有对网站进行有效的管理和配置,特别是用户名、密码资源管理混乱,攻击者往往利用这些漏洞进行网站攻击,获取权限,篡改网站。
网上拓展业务网页被篡改将影响业务的正常运行,严重影响企业的声誉。
(四)网络钓鱼技术攻击
网络钓鱼者通过建立域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输人账号和密码信息,然后通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金,从而引起严重的社会问题。
三、金融部门网络应用层安全问题的防范对策
针对上述金融部门网络应用层存在的安全问题,在推广金融信息系统安全等级保护的过程中,需要对各种安全风险进行合规性检查和风险评估,寻找防范各种应用风险的技术要求和管理要求。
(一)金融信息系统保障体系的技术要求
在经历了网络建设、数据大集中、网络安全基础设施等阶段后,为了能够进一步满足金融信息系统应用层安全的需要,构建起更加有效的整体防护体系。在技术方面,应该将更多的前沿技术融入到产品中,研发出效率更高、更加智能的反病毒引擎。同时,把防病毒、防垃圾邮件、防网页篡改、防钓鱼网站欺骗、防黑客攻击、防火墙等功能进行有效集成,从而增强金融信息系统防范各种风险的能力。
1.反病毒技术
伴随着网站挂马传播病毒、应用软件漏洞、钓鱼攻击、rootkit病毒、僵尸网络等安全隐患的持续增长,反病毒软件处理互联网问题的能力也持续得到增强。计算机病毒自动扫描技术从传统的、被动的特征代码技术,校验和技术朝智能型、主动型的启发式扫描技术,行为监测技术,虚拟机技术的方向发展。但面对“病毒产业”的互联网化,仅靠一种防计算机病毒技术已经不能对金融系统信息网络起到很好的保护作用。因此,金融部门网上银行、网上证券等网上拓展业务必须采用立体式安全防护体系,通过网络网关、互联网防护、服务器防护和客户端防护,综合利用各种前沿技术,建立金融信息系统反病毒工作的“深层防护安全模型”,在计算机病毒进人金融信息系统之前就将其屏蔽,从而确保金融信息系统网络安全。
2.主动防御技术
主动防御技术作为一种新的对抗网络攻击的技术,采用了完全不同于传统防御手段的防御思想和技术,克服了传统被动防御的不足。在主动防御技术体系中,由防护技术(边界控制、身份认证、病毒网关、漏洞扫描)、检测技术、预测技术、响应技术(人侵追踪、攻击吸收与转移、蜜罐、取证、自动反击)等组成,其优势体现在以下几个方面:一是主动防御可以预测未来的攻击形势,检测未知的攻击,从根本上改变了以往防御落后于攻击的不利局面;二是具有自学习的功能,可以实现对网络安全防御系统进行动态的加固;三是主动防御系统能够对网络进行监控,对检测到的网络攻击进行实时的响应。
随着网上金融的深入发展,金融系统防御体系必须由被动的防御体系转人主动防御体系,将神经网络技术、遗传算法、免疫算法、基于贝叶斯概率的内容过滤技术等新概念引人主动防御体系中,增强金融信息系统防御网络攻击的自适应、自学习能力。
3.网页防篡改技术
为了防止重要网上金融信息系统被篡改,金融部门除了需要对操作系统和应用程序进行合理配置外,还需要采用必要的技术手段对网页进行监视,以便及时发现篡改现象并进行恢复和其他处理。一是尽可能堵塞所有操作系统漏洞、限制管理员的权限、防止黑客利用恶意的http请求人侵系统,例如对网页请求参数进行验证,防止非法参数传人、sql注人攻击,从而阻止黑客的侵人;二是利用成熟的轮询检测技术、事件触发技术、核心内嵌技术等,以实现阻止黑客侵人后篡改的目的。但要想彻底地解决网页篡改问题,仅仅利用上面的一种或者两种技术是不够的,应该综合考虑和应用多种技术,才能够有效地解决问题。
(二)金融信息系统保障体系的管理要求
金融部门网上拓展亚务必须要有一套完善的管理制度相配合,金融部门要建立完整的应用层安全管理体系、运行维护体系,明确岗位职责,并且按照规护百的运维流程进行操作,从而更好地促进金融部门网上业务的安全可靠运行。但是,目前金融部门信息系统保障体系建设往往忽略安全设计,重技术,轻安全,人的安全意识不足。
以计算机病毒为例,目前的病毒产业链条由4个部分组成:挖掘安全漏洞、制造网页木马、制造盗号木马、制造木马下载器,这些环节形成了分工明确、效率快捷的工业化‘生产线”。但挖掘安全漏洞是病毒传播的基础,只要我们能够做好日常补丁更新工作,常见的病毒是很难侵人的,由此可见日常标准化、流程化管理的重要性。
关键词:手机证券、数字证书、可信电子凭证;
随着通讯技术和无线网络技术的发展,以移动为基本特征的新一代互联网将更加深刻的改变我们的生活和传统产业模式;手机已经成为保证信息广泛、及时传播的重要途径,而利用手机这个平台开展的“手机证券”业务,可以为用户提供及时的行情、资讯和交易服务,同时通过配套的wap、短信、彩信等形式,将更多的方便带给普通股民。
手机证券、网上证券等技术的发展提升了证券业务的办理的便捷性、高效性,同时也因为网络的非实名性、不可追溯性和不可举证性,增加了用户身份确定、交易行为确认等工作的难度。为促进手机证券业务的发展,需要为建立可靠、公正的交易纠纷处理、责任认定和司法取证体系提供有效的技术支撑。
本文在手机证券业务面临的安全问题进行深入分析的基础上,结合当前具体的业务实际情况,提出可信电子凭证系统,建立起一个安全可信应用环境,为公平、公正纠纷处理、责任认定和司法取证提供技术支撑,保障手机证券业务的网上业务处理的真实性、合法性与公正性。
1、手机证券安全需求
(1)法律与政策要求
在我国相关的法律和政策中,对电子商务或电子政务中使用与管理数据电文都提出了明确的要求,其中包括“电子签名法”以及“证券公司网上证券信息系统技术指引”。具体内容如下:
1、在“电子签名法”中,对数据电文使用与管理提出了明确的要求如下:
? 需要具有书面形式效力的合法性要求(第4条)
? 具有原件效力的合法性要求(第5条)
? 满足文件保存的合法性要求(第6条)
? 具有证据效力的合法性要求(第7条)
2、在“证券公司网上证券信息系统技术指引”对数据电文的使用提出的需求如下:
? 网上证券信息系统的建设应提高风险防范意识,保证在网上开展证券业务的安全性。通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性
? 证券公司应保证网上证券数据传输的保密性、完整性、真实性和可稽核性,对网上交易委托的客户信息、交易指令及其他敏感信息进行可靠的加密,加解密应在投资者与证券公司实际控制的设备中进行,不得存在任何中间环节对数据进行加解密。
(2)业务应用需求
证券交易会涉及股民、券商、银行等各参与方大量的资金流、交易信息流,因此证券交易对安全要求非常高。而“手机证券”业务作为一类新兴的、发展势头强劲的移动增值业务,在为广大券商及股民带来全新方便、快捷证券交易业务模式时,也不可避免面临由移动网络特性所带来的诸多挑战,如何保障交易安全、如何保障交易各方基本权益等等问题,都是证券业务在移动增值业务市场发展中面临的最现实问题,也是阻碍其健康发展的重要瓶颈。
(1) 如何防止基于移动终端环境下证券交易帐号被盗问题。互联网的开放性使得股民交易帐号被盗的可能性增加,类似事件的发生会给股票交易市场带来比较负面的影响,从而阻碍了网上证券业务开展。因此,采取高安全手段来防止用户交易帐号被盗是摆在目前手机证券业务发展中最迫切解决的问题。
(2) 如何确保基于移动终端环境下证券交易数据安全性。证券交易会涉及大量敏感、用户私有交易信息的流转,具有较高的数据安全保密要求。如何保障手机终端与证券交易系统之间传输数据的真实性、完整性,以防止数据在传输中被恶意篡改而给交易各方带来损失,这是实现手机证券业务得以正常运转的基础。
(3) 如何保障基于移动终端环境下证券交易各方的基本权益。证券交易的用户对交易过程的权益保障具有较高的需求,手机证券业务中流转着大量证券交易凭证,如买卖委托凭证、撤单凭证、银证转帐凭证等,这些证券交易凭证是保护用户基本权益保障的基础。系统需要符合法律法规要求的合法数据电文,作为合法的电子证据保障用户交易过程的权益,这是手机证券业务以及所有移动增值业务在向3G市场推广中要面临解决的重要问题。
2、解决方案设计
(1)系统架构设计
根据手机证券业务需求,基于手机证券业务的可信电子凭证系统架构如下图所示:
图表 1手机证券可信电子凭证应用系统架构图
通过在手机证券业务中集成可信电子凭证支撑系统,实现基于手机终端交易的可信电子凭证的生成、查询、展现、验证、下载、删除等生命周期服务,为手机证券以及其它移动增值业务实现在3G市场中的快速推广奠定重要基础。
(2)安全方案设计
? 实现基于手机终端的可信身份认证
为提高用户证券帐户的安全性,采用基于PKI体系高强度身份认证的数字证书,作为用户登录证券业务的可信身份凭证。
按照《电子签名法》要求,由可信第三方认证中心为移动终端用户和移动业务系统服务器签发标识网络合法身份的数字证书,从而实现基于手机终端环境下用户的强身份认证。
? 实现基于手机终端交易数据的安全性
为保证手机终端与证券交易客户端服务器之间数据传输的安全性,通过在客户端服务器配置SSL服务器证书或SSL VPN设备,从而为手机终端环境下的交易数据建立安全通信链路,确保信息传输过程不被窃取和篡改,实现交易数据的真实性和完整性。
? 建立基于手机证券可信电子凭证应用的用户权益保障系统
在移动证券业务系统中部署可信电子凭证系统,建立起基于证券凭证流转的可信服务支撑,包括在服务端部署可信电子凭证管理系统、可信时间服务系统和服务中间件,以及在客户端部署客户端工具,从而实现基于手机终端可信电子凭证的生成、传输、展现、验证、下载及删除等生命周期管理服务,为在用户规模庞大的手机证券业务中建立起全面的用户权益保障系统。
(3)手机证券可信电子凭证交易流程
通过实施安全技术方案,将实现安全、可信的手机证券电子凭证的生成及管理,具体交易流程如下:
1)用户通过手机终端进行证券交易,通过客户端工具使用数字证书对交易信息进行签名并生成可信电子凭证;
2)可信电子凭证通过手机终端与证券业务服务系统之间建立的SSL通道传输到服务端;
3)业务服务器的服务中间件将可信电子凭证通过服务接口转发到可信电子凭证管理系统;
4)可信电子凭证管理系统对可信电子凭证进行签名并保存到数据库中;同时根据业务需要,可将可信电子凭证返回给手机终端用户;
5)用户通过手机终端客户端工具自动对接收到的可信电子凭证进行验证。
3、系统关键技术
(1)面向手机终端的移动电子认证服务
解决移动终端的电子认证服务关键技术,构建移动网络环境下,包括移动电子认证服务交付与移动电子认证服务支持在内的完善的移动电子认证服务体系。基于移动平台的通用硬件支撑技术和主流系统平台技术,采用较为成熟的Windows Mobile组件技术、K-JAVA技术以及STK卡、SD卡等底层硬件接口技术作为技术支撑,结合移动电子签名的应用特点,实现基于SIM卡、智能SD卡等硬件设备的移动终端数字证书密码服务。与结合传统的证书客户端实现技术,实现包括移动证书管理、移动电子签名、移动电子凭证应用功能在内的移动证书管理及签名客户端工具。
(2)实现可信电子凭证在手机终端上应用
在移动证券业务系统中部署可信电子凭证系统,建立起基于证券凭证流转的可信服务支撑,从而实现基于手机终端可信电子凭证的生成、传输、展现、验证、下载及删除等生命周期管理服务,在手机证券业务中建立起全面的用户权益保障体系,保障了用户的权益,为大规划推广手机证券业务打下了坚实技术基础。
4、结语
可信电子凭证在手机证券中的应用是掌上网公司与BJCA一起深入研究手机证券业务对可信电文的需求,对手机证券的应用场景进行深入细致的调研。通过应用可信电子凭证,将为手机证券业务建立起可信交易环境,解决了移动网络环境下用户身份认证的问题以及证券交易凭证的可信性和安全性问题,为快速发展的3G业务市场提供可信服务支撑,从而促进移动增值业务的健康、快速发展。
在手机证券领域应用可信电子凭证,保障手机证券业务的公信和权威性,推进业务不断发展,将会产生深远的社会效益和经济效益,并促进金融电子化的健康发展。为在用户规模庞大的手机证券业务中建立起全面的用户权益保障体系。
参考文献
[1] 《中华人民共和国电子签名法》 北京:法律出版社,2004.
[2] 《证券公司网上证券信息系统技术指引》[S].
作者简介