金融應急管理預案范文

導語：如何才能寫好一篇金融應急管理預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

加強隱患排查，嚴厲打擊涉企違法犯罪，建立完善預警防范體系，全力服務經濟社會平穩較快發展。

一、及時掌握企業經濟運行情況，主動當好黨委政府參謀助手。針對金融危機對經濟發展、社會穩定的影響和沖擊，公安機關要主動提請政府建立由公安、工商、稅務、勞動、銀行及有關部門參加的打擊經濟犯罪聯席會議制度，明確各部門職責，加強協作配合，共同防范打擊各類經濟犯罪。要建立案件排查機制，堅持部門聯動與警種聯動相結合，加強與其他司法機關、行政執法機關與經濟管理部門的協調配合。建立完善企業內部不穩定因素滾動排查機制，排查的重點包括企業大量裁員、可能發生資金斷鏈、資金糾紛和資不抵債有逃匿嫌疑的情形以及非法投資融資、放高利貸等情況。對排查出來的涉企不安定因素，要制定有關不安定因素排查登記表，實行一企一檔。特別是對有可能破產、倒閉的企業，要確定專職民警或物建信息員，負責對企業重點管控，開展跟蹤調查，掌握動態信息。同時，對排查摸底過程中發現的苗頭性、趨勢性問題，要及時做好信息的收集和報送，并負責對信息進行匯總和分析研判。對于涉及大中企業及企業主倒閉逃匿、在社會上產生重大影響的涉企案件和事件，相關的情況信息要及時向黨委政府和上級公安機關報送，建立一事一報制度，為政府決策提供信息支持。

二、加大經濟犯罪打擊力度，切實維護市場經濟秩序穩定。要嚴厲打擊各類經濟犯罪活動，對企業的報案線索要及時調查，特別是對受經濟犯罪侵害而導致生產經營困難企業的報案，要本著急事急辦的原則，安排專門力量快速查辦。對工作中發現的重大經濟犯罪線索，如不采取偵查措施嫌疑人員可能逃跑、資產可能隱匿或轉移的，要果斷立案偵查，及時采取各類偵查措施，對有關負責人實施必要的控制措施。要切實加大對挪用資金、職務侵占等侵財性案件的打擊力度，對調查走訪中發現的有可能發生侵財性案件的，要及時聯系企業，掌握企業的經營狀況，核對賬目。要嚴厲打擊非法融資等經濟犯罪活動，重點打擊專門從事高利吸存和高利轉貸的違法行為，打擊中間放貸盤剝環節，減少企業由高額利息形成的泡沫債務。對因民間高利借貸引發的非法拘禁、人身傷害等案件，對采取雇用打手、暴力逼債等涉嫌黑惡勢力行為，要堅決依法予以嚴厲打擊。要積極預防和打擊企業欠薪逃匿行為，對排查中發現的有可能發生欠薪逃匿的隱患企業，要加強重點監控；對已發生的企業主惡意欠薪、逃匿情況，要充分發揮職能作用，聯合稅務、工商、銀監等部門對企業逃匿前發生的業務、檢查財務帳目為突破口開展重點調查，獲取涉嫌犯罪的信息，予以有力打擊。

三、強化主動服務意識，為企業生產經營提供有力保障。結合市委開展“百名干部進企業”活動，建立完善定期走訪企業掛鉤聯系制度，重點走訪規模以上企業以及對我市經濟起到支柱作用的行業，熟悉掌握企業的基本現狀，關心了解企業的生產經營狀況，向企業宣傳法律法規及經營中應當注意的問題，講清非法融資等涉眾型經濟犯罪的社會危害性和風險性，引導企業樹立正確的投資和融資理念，提高遵紀守法的意識，落實內部安全制度和防范措施，及時堵塞生產經營中的漏洞。結合偵辦合同詐騙、集資詐騙、職務侵占、挪用資金等可防性案件，通過以案釋法對企業實行風險提示，有針對性地為企業開展預測預警，幫助企業提高抵御經濟犯罪的侵害，化解經營風險的能力。堅持“追贓最大化”和“損失最小化”的原則，盡可能地保全涉案財物，防止資產轉移流失，盡可能地多為企業挽回經濟損失，保障好企業的合法權益。建立由相關部門、單位和企業參與的突發性事件處置預案，一旦發生因企業不安定因素引發的較大規模群體性事件、企業主欠薪負債逃匿事件，啟動處置預案，相關部門、單位和企業各司其職，分工合作，控制事態，力爭將事件處置在萌芽狀態，維護企業和社會穩定。

篇2

一、在已形成金融穩定機制基礎上，開展日常監測活動。根據《××市金融公共突發事件應急預案》的維護金融穩定協調機制，我支行建立了全市房地產信貸市場、商業銀行利率水平、民間借貸利率水平、城鎮儲戶問卷調查、票據業務、政府背景貸款、大企業貸款等7個監測數據庫，及時把握經濟金融發展狀況。

二、加強對法人金融機構風險的監測、評估。按季對農合行財務變動情況、貸款投向、不良貸款的變動情況進行分析、判斷，及時向上級行反饋農合行的經營狀況。同時，通過按旬對農合行備付金率的監測，及時掌握農合行流動性狀況，9月份，由于農合行業務人員操作失誤，引起存款準備金不足，我們及時予以提示，并將按有關規定予以處罰。并召見職能部門負責人談話，指出問題的嚴重性，在現有的宏觀調控頻繁的情況下，必須強化流動性管理，以防風險發生。

三、建立了銀行業信貸信息共享、預警協議。為發揮金融機構應急預案機制，我支行擬定了銀行業信貸信息共享、預警協議，以××市政府確定的年度星級以上企業、對外投資達到1000萬元以上的企業、市政府重點工程項目、市政府背景貸款項目和農業龍頭企業為監測對象，監測其貸款授信額度、貸款投放量、重大的經營活動和投資變化。通過日常數據監測，加強銀行業內部的信息交流與溝通，及時把握金融機構動態，達到防范信貸風險目的。

四、擴大金融穩定監測范圍，將保險業納入監測對象。通過召開例會，交換統計信息等形式，及時向轄內銀行業、保險業通報金融數據。如上半年，保險公司向我們匯報其在開展政策性農業保險中遇到的人力、財力方面的問題，我支行經過調查了解后，及時向市政府提出解決問題的建議。通過日常的監測和通過，形成同業之間長期交流、溝通、合作機制，營造公平、有序競爭環境，有利于金融健康運行。

五、牽頭成立了××市金融突發公共事件應急指揮小組，并成立了專家咨詢組，將工作職責具體落實到各部門和相關人員，提高應急工作效率，以達到有效防范和化解金融風險，維護金融和社會穩定的目的。

篇3

【 關鍵詞 】 金融機構；信息科技；風險管理

1 引言

隨著信息科技水平的不斷提高，信息科技在給小微金融機構中帶來作用的同時也不斷增加了信息科技風險，給小微金融機構的經營發展帶來了挑戰。當前，小微金融機構對信息科技風險管理的水平還比較低，如何有效控制與管理信息科技風險，是當前小微金融機構在信息化建設過程中必須面對的重要課題。

2 小微金融機構信息科技所面臨的風險

小微金融機構信息科技風險指的小微金融機構在運用信息科技的過程中，因技術漏洞、管理缺陷等人為的或自然的原因而造成的問題或危機。在當前信息技術與銀行業務深度融合的情況下，信息科技風險事件涉及的范圍廣、程度深，給銀行等其他金融機構帶來較大的經濟損失，尤其在小微金融機構中，信息科技風險帶來的損失更為嚴重。

3 小微金融機構信息科技風險管理中存在的問題

3.1 信息科技風險管理的技術水平較低

從現狀來看，我國小微金融機構信息科技風險管理的技術水平較低主要體現在如下方面，首先，以銀行為代表的大部分小微金融機構缺乏專業化的信息資產風險管理機構，缺乏系統的信息系統管理政策、技術標準及監督、績效評估工作，領導者與風險管理部門無法實現對風險管理的有效監督。另一方面，小微金融機構對信息科技安風險管理的工作仍停留在定性的層面，缺乏對信息技術風險管理專業的定量分析。與此同時，金融機構信息科技風險管理的IT風險管理手段僅停留在制度檢查層面，缺乏技術支持，對風險管理的預防措施有限，對風險管理的技術控制難度大，其信息系統的自我控制的能力較差。

3.2 基礎設施安全建設存在隱患

從我國小微金融機構基礎設施安全建設情況來看，存在較大的隱患。

一方面，機房管理滯后，在我國小微金融機構的機房中，存在著防水火及供電不達標的問題，且缺乏相應的防雷系統、門禁系統等，機房安全管理嚴重滯后；另一方面，網絡運行安全性不高，由于金融機構的分支機構及營業網點及業務都處于數據集中的狀態中，這樣就給金融機構網絡的穩定性及通暢性提出了更高要求，而在小微金融機構中，存在未按監管要求配置主備通訊線路的現象，容易導致營業網點出現業務辦理受阻的現象，致使信息科技風險隱患增加。

4 應急處置能力低

信息系統的集中及數據爆炸式的增長使金融機構的應急處置面臨巨大的挑戰，尤其對于小微金融機構來說，其應急保障機制更為落后。在我國小微金融機構中，一般都設有信息系統的應急預案，但對于預案卻缺乏相應的應急演練，在系統發生緊急事故時，無法對問題實施預案應急措施。其次，部分小微金融機構的系統應急預案覆蓋面籠統，缺乏針對性和操作性，缺乏有效的技術支持。另外，風險管理的人員的應急處理能力較低，對重大信息科技風險的應急執行缺乏有效性，導致風險損失增加。

5 加強小微金融機構信息科技風險管理對策

5.1 提升信息科技風險管控能力

小微金融機構要提高信息科技風險管理的水平，首先應該提高其信息科技風險管控的能力，因此，小微金融機構有必要建立三個機制。

第一，信息科技風險管理保障機制。金融機構領導者應該提高風險管理意識，將信息科技風險管理工作納入議事日程，并建立健全的信息科技風險管理機構的和崗位責任制度，充分發揮出安全檢查、風險監控、審計監督的作用；加強對信息科技風險管控人員的培訓與管理，并加大違規行為的處罰力度，提高其風險管理的能力。

第二，信息科技風險評估和預警機制。小微金融機構應該在充分分析信息科技風險對金融機構影響的基礎上，有針對性的落實風險評估制度和建立信息科技風險監測制度，將風險分類并制定相應的風險報告機制，使信息科技部門與業務部門緊密聯合起來，加強溝通協調，提高對信息科技風險的評估與預防能力。

第三、信息科技風險應急處理機制。小微金融機構要加強對信息備份、災難恢復及業務連續的管理，對應急預案要加以培訓和演練，將應急和災備工作從技術管理層面提升到全行工作層面，以提高應對信息系統安全事件的團隊應急能力。

5.2 加強基礎設施安全建設

加強金融機構基礎設施安全建設，有利于提高基礎設施安全水平，進而有利于降低信息科技風險。小微金融機構應加強基礎設施安全建設投入，重點加強機房消防系統、防雷系統、UPS等的技術投入，完善機房基礎設施并完善機房管理制度，保證系統設備的正常運行，加強對系統設備故障的預測與報警。并設立專門的技術設施檢查維修小組，負責基礎設施的安全維護工作，確保基礎設施安全管理的有效性。

5.3 強化金融交易監管

隨著金融環境與金融交易方式的變化，信息化的金融交易也帶來了一定的信息科技風險，小微金融機構應該采取措施強化金融交易監管。

一方面，要加快網絡金融安全立法進程，制定金融安全政策和標準，成立對應的網絡金融安全管理部門，指導網絡金融的發展，并嚴厲打擊網絡金融犯罪；另一方面，要建立跨部門的現代化信息安全管理網絡，實現對金融機構業務信息安全風險的及時、動態、全面、連續的監管。還應該借鑒國外的網絡安全管理模式，建立適合于我國小微金融機構信息化建設的網絡框架，以實時的監管小微金融機構業務，保證交易的安全性。

5.4 加強對從業人員的素質建設和崗位管理

相對于大型及核心金融機構，小微金融機構從業人員的專業素質及崗位配置明顯落后，小微金融機構應該加大對農村金融機構人員的投入，積極引進高素質的信息科技人員，并對原有的從業人員進行定期的培訓工作，提高其信息科技風險防范意識與風險管理能力。同時，金融機構還應增加對信息系統管理、運行、維護等崗位人員的配置，以完善職責分配，落實崗位制衡。最后，完善相應的信息科技風險管理制度，加強信息科技風險審計，完善激勵約束機制，激發從業人員的主觀能動性，從整體上提升小微金融機構信息科技風險管理的水平。

6 結束語

在信息科技風險管理的工作中，小微金融機構要從安全制度建設及技術手段上加強對風險的防范與管理，在全面、可行的安全防護措施中，將信息科技風險降低到最低的程度，進而才能保證小微金融機構得到穩定的發展。

參考文獻

[1] 陳文雄.發展銀行業信息科技 風險管理意識須先行[J].中國金融，2009（07）.

[2] 唐磊.商業銀行信息科技風險現狀與管理策略分析[J].中國金融電腦，2009（02）.

篇4

1.總則

1.1編制目的

為規范全縣政府性債務管理，有效防范和化解財政金融風險，建立健全地方政府性債務風險應急處置工作機制，堅持快速響應、分類施策、各司其職、協同聯動、穩妥處置，牢牢守住不發生區域性系統性風險的底線，切實防范和化解財政金融風險，維護經濟安全和社會穩定，制定本預案。

1.2編制依據

依據《中華人民共和國突發事件應對法》、《中華人民共和國預算法》、《財政部關于對地方政府債務實行限額管理的實施意見》《國務院關于加強地方政府性債務管理的意見》（國發〔2014〕43號）等法律法規制定本預案。

1.3適用范圍

本預案適用于涉及到我縣地方政府性債務風險的預警及應急處置。各鄉鎮（辦事處）可結合本單位實際情況，制定本鄉鎮（辦事處）政府性債務風險應急預案，也可根據本單位具體情況，增加風險評估和預警指標，加大風險評估和預警頻次，加強政府債務的精準化管理。

政府性債務包括一般債務、專項債務和或有債務。一般債務是指以一般公共預算收入償還的債務；專項債務是指以政府性基金或專項收入償還的債務；或有債務是指政府負有擔保責任和可能承擔一定救助責任的債務。

1.4工作原則

政府性債務風險應急處置工作實行統一領導、明確責任、信息共享、集中決策、協調配合、加強預警、及早應對、措施得力、維護穩定的原則。

2.應急組織體系與職責

2.1風險應急機構組成和成員單位

根據債務風險應急處置需要，成立“X政府性債務管理領導小組”，作為非常設機構，負責領導本縣政府性債務日常管理。當本縣出現政府性債務風險事件時，根據需要將債務管理領導小組轉為政府性債務風險事件應急領導小組（以下簡稱債務應急領導小組），負責組織、協調、指揮政府性債務風險事件應對工作。

債務管理領導小組（債務應急領導小組）由縣政府主要負責人任組長，成員單位主要包括縣財政、發改、審計、金融、司法、國土、住建、農業等部門，根據工作需要可以適時調整成員單位。

2.2應急工作小組職責

（1）決定啟動、終止本預案。

（2）加強風險預警和監測，對高風險鄉鎮和債務單位債務風險及時制定處置措施。

（3）負責債務風險的善后處理事宜。

3.債務風險監測和預警

3.1風險監測

應急工作領導小組辦公室根據全縣政府債務情況，建立債務風險監測和報告制度，對全縣的政府債務進行持續的跟蹤、監測、分析，定期、不定期組織開展防范債務風險檢查，及時向應急工作領導小組報告情況。

3.2風險預警

政府性債務風險評估預警是政府性債務管理的重要組成部分。各鄉鎮（辦事處）、縣級各債務單位要建立規范的評估預警機制，按照一般債務率、專項債務率、新增債務率、償債率、逾期債務率等重要指標進行風險測算，控制政府性債務規模。對可能發生違約的政府性債務及時向應急工作領導小組報告，做到早預防、早發現、早報告、早處置。

3.3債務風險評估和預警指標

政府性債務風險評估和預警主要指標包括：一般債務率、專項債務率、新增債務率、逾期債務率和償債率。

（1）一般債務率。該指標反映地方政府動用當期一般公共預算收入滿足償債需求能力。一般債務率風險警戒線為100％。公式：一般債務率＝一般債務余額／債務平均年限／一般公共預算可償債財力×100％，債務平均年限比照國家相關口徑定為4年。

一般公共預算可償債財力為一般公共預算財力扣除按照有關規定必須用于基本財力保障的人員經費、公用經費、民生支出以及其他必要支出等部分。

（2）專項債務率。該指標反映地方政府動用當期政府性基金預算收入滿足償債需求的能力。專項債務率風險警戒線為100％。公式為：專項債務率＝專項債務余額／債務平均年限／政府性基金預算可償債財力×100％，債務平均年限比照國家相關口徑定為4年。

政府性基金預算可償債財力為政府性基金預算財力扣除按照有關規定必須開支或計提的各項成本性支出和政策性支出。

（3）新增債務率。該指標反映地方政府當期財政收入對新增債務的保障能力。新增債務率風險警戒線為10％。公式為：新增債務率＝新增政府債務額／政府綜合財力×100％，政府綜合財力＝地區一般公共預算財力＋地區政府性基金預算財力。

（4）逾期債務率。該指標反映地方政府債務余額中逾期債務的比重。逾期債務率風險警戒線為10％。公式為：逾期債務率＝債務逾期額／政府債務余額×100％。

（5）償債率。該指標反映地方政府當期財政收入中用于償還債務本息比重。償債率風險警戒線為25％。公式為：償債率＝政府債務還本付息額／政府綜合財力×100％。

3.4政府債務風險預警等級

根據一般債務率、專項債務率、新增債務率、逾期債務率、償債率五項指標值劃分為綠色安全區、黃色風險提示區和紅色風險預警區三個范圍等級。

五項指標均在風險警戒線范圍內的，列入綠色安全區名單；五項指標有一項高于風險警戒線的，列入黃色風險提示區名單，其中高于風險警戒線的指標為一般債務率時，列入黃色風險重點提示區名單；一般債務率、專項債務率兩項同時高于風險警戒線的，列入紅色風險預警區名單，其中另外三項中有兩項高于風險警戒線時，列入紅色風險重點預警區名單。

列入綠色安全區名單的，要認真總結成功管理經驗，繼續鞏固工作基礎。同時也要增強憂患意識，排查風險隱患，超前預測，密切跟蹤風險變化，綜合考慮經濟社會發展需要和財力可能，關口前移，合理控制債務規模和增長速度。

列入黃色風險提示區名單，尤其是列入黃色風險重點提示區名單的，要積極采取有效措施嚴格控制債務規模，認真排查債務項目風險區域；要全面查找債務管理方面存在的問題，通過控制項目規模、調整支出結構、壓縮公用經費、處置存量資產等方式多渠道籌措償債資金，及時償還和壓縮債務規模，逐步降低債務風險。

列入紅色風險預警區名單，特別是列入紅色風險重點預警區名單的，要制定應急處置預案，明確應急處置預案責任主體、應急響應具體措施和應急預案啟動程序，避免發生債務危機，并及時上報應急工作領導小組。

4.信息報告

各鄉鎮（辦事處）債務管理部門及縣直有關債務單位要及時向縣政府定期報送債務本息償還情況，分析債務結構、明確償債資金來源。做好償債資金的籌集工作，若不能按期償還，應提前60天向縣政府報告。應急工作領導小組在接到報告后，應主動召集相關部門聽取意見，并向工作小組領導提出啟動本預案的建議。如本預案啟動，應急工作領導小組需將處理情況報送縣政府。

5.政府性債務風險應急響應具體措施

5.1應急響應

發生政府債務風險后，應急工作領導小組要立即召開會議，研究制定解決方案，積極采取有效措施，避免銀行下調信用評級以及司法訴訟等惡性狀況的發生。及時與違約債務的債權人取得聯系，啟用償債準備金償還高風險債務，承諾債權人多渠道籌集償債資金，解決債務逾期問題。

5.2應急響應具體措施

各鄉鎮（辦事處）及縣直有關單位在保運轉、保民生、保穩定的前提下，結合本鄉鎮、本單位財政和債務情況，多措并舉，化解債務風險。一要建立償債準備金制度，強化自身防御風險的能力，需要用財政性資金償還的政府債務，債務單位應提前30天向政府報告，同時抄送同級財政部門。二要積極與銀行等債權人協商，對于即將到期的債務，通過貸款展期、適當減免利息等方式緩解當期償債壓力，規避短期償債風險。三要積極采用政府和社會資本合作（PPP）模式，盤活存量債務項目，壓縮債務規模，避免債務違約，化解政府性債務危機。四要充分利用發行地方政府債券的有利政策，首先置換或償還期限短、融資成本高的債務，達到優化政府債務結構，降低融資成本的目的。五要充分挖掘政府各種有效資源籌集償債資金，如處置閑置行政事業資產以及土地等資產，其變現收入納入償債準備金。六要大力壓縮“三公”經費等一般性支出，節約資金用于償還債務。七要在積極消化存量債務基礎上，將政府負有償還責任的債務納入預算管理。

5.3應急結束

債務風險應急狀態解除，由應急工作領導小組根據實際需要提出，報請本級政府批準后實施。

6．應急保障

政府債務管理部門和各債務單位要明確專人負責日常債務風險管理工作，強化債務風險信息的報送。縣鄉兩級財政部門要安排專項資金用于建立和維護高效實用的政府債務管理系統。地方政府債務管理部門要定期組織和安排有關人員進行專業培訓，提高債務管理工作人員的業務能力。

7.善后處理

政府債務風險處置后，其所造成的負面影響并不能及時消除，應急工作領導小組有必要開展善后工作。首先債務單位要向債權人作出完善債務管理工作的書面情況說明，保證在日后的債務管理中嚴格執行債務預警機制、更多渠道地籌集償債資金措施，重新建立政府信用；其次總結教訓，制定具體措施，落實債務責任，避免類似事件再次發生。

8．附則

8.1預案更新

本預案由縣財政局適時更新。

8.2預案解釋

本預案由縣財政局負責解釋。

篇5

一、指導思想

以政府支持為依托，建立健全防范企業突發事件的監管體系，對可能出現的區域內企業突發事件盡早預測識別，提出預警預報，采取措施妥善處置，確保轄區經濟社會穩定、健康發展。

二、工作原則

（一）依法行政原則。各職能部門要依照國家的有關法律法規，依法防范和化解各類突發事件。

（二）統一領 導原則。企業突發事件發生后，在街道防范和應對金融危機領導小組的統一領導下，組織各職能部門進行處置。

（三）分工協作原則。街道各職能部門在處置企業突發事件時，既要各負其責，又要加強合作，形成合力做好工作。

（四）信息共享原則。鑒于企業突發事件具有時間、類型、程度、范圍的不確定性，各相關部門要在信息資源利用上相互提供支持。

三、適用范圍

本預案適用于防范或處置街道轄區內可能造成金融安全、群眾集體上訪、聚眾鬧事等影響社會穩定和經濟發展的企業突發事件。

四、組織機構

街道成立防范和應對金融危機領導小組（以下簡稱領導小組）。由街道辦事處主任穆曉莉同志任組長，高國勇、翁海斐、龔建剛、房馴駿、王華君、周瑛為副組長，成員由街道各職能部門人員組成，領導小組下設辦公室，辦公室設在街道黨政辦。

領導小組下設6個工作協調小組。

（一）職工安撫工作協調小組，組長王華君。

由經濟發展服務中心牽頭，街道黨政辦、社會治安綜合治理中心、后海塘管理辦公室組成。負責突發事件中企業職工的安置分流等安撫工作。

（二）維穩保障工作協調小組，組長房馴駿。

由派出所牽頭，負責突發事件中，聚眾鬧事、哄搶企業財務及傷害他人等事件的防范和處置。

（三）財產處置工作協調小組，組長周瑛。

由后海塘管理辦公室牽頭，及時摸清可能發生突發事件企業的貸款情況、民間借貸及互保等情況；根據企業意愿，提出企業債權債務處置預案；突發事件發生時，做好協調實施工作；會同企業做好資產清查工作。

（四）法律援助工作協調小組，組長龔建剛。

由街道綜治中心牽頭，負責對突發事件企業提供法律咨詢和司法援助；并為領導小組提供法律咨詢。

（五）資金鏈維系保障工作協調小組，組長王華君。

由街道經濟 發展服務中心牽頭，負責監測轄區企業，特別是重點企業的經濟運行情況和資金鏈維系情況，做好企業運行安全的預警、預報工作；根據企業意愿，提出企業資金鏈維系預案并協調實施。

（六）輿論宣傳組，組長翁海斐。

由街道黨政辦牽頭，負責突發事件企業狀況和有關法律、法規的統一宣傳報道工作，防止謠言的產生和傳播，維護社會穩定。

各工作協調小組的牽頭單位要負責做好相應的應急預案和操作規程，并落實好專人負責。

nn40.com

五、工作程序

（一）突發事件的預警

1、預警信息。建立預測預警網絡，加強對企業運行、裁員、銀行貸款等情況的監測預警工作，及時掌握企業運行中苗頭性趨勢性問題，將突發事件企業的監測預警納入日常工作。

2、預警報告。一旦發現企業裁員、銀行貸款等原因可能引起企業突發事件，各職能部門要立即向街道領導小組報告，及時掌握動態及趨勢判斷，提出預防措施建議等。

（二）預案的啟動和結束

當轄區的企業可能即將出現或已經出現突發事件，或企業出現突發事件的趨勢逐步擴大無法遏制時，即啟動本預案。

本預案啟動時，領導小組及各工作協調小組立即進入工作狀態，有關人員應及時進入現場工作，并及時向領導小組報告處置的進度和相關情況。需向社會公布的事件，應及時向社會公布，并掌握輿論導向。

待事件得到有效處置，人民群眾的信心恢復，社會穩定，經評估后認定應急行動已無必要，則結束應急行動。

篇6

摘要：隨著金融會計信息系統進入網絡化時代，由于黑客病毒等因素造成各類電子信息文件篡改，嚴重地破壞銀行會計信息系統，對金融會計信息造成安全隱患，因此構建金融會計信息系統安全體系就顯得非常必要。本文從網絡金融會計信息系統的含義出發，分析對網絡條件下金融會計信息系統存在的主要安全隱患，提出如何建立全方位網絡金融會計信息系統安全體系的框架。

關鍵詞： 會計信息系統；系統安全體系；金融會計

一、網絡金融會計信息系統的含義

網絡金融會計信息系統是指建立在網絡環境基礎上的會計信息系統網絡環境，包括兩部分：一是金融企業內部網絡環境，即內網，通過組建金融企業內部網絡結構實現內部各部門之間的信息交流和共享；二是國際網絡環境，即通過互聯網使金融企業同外部進行信息交流與共享，基于互聯網的會計信息系統，也可以說是基于內聯網的會計信息系統，即金融企業的內聯網和互聯網連接，為金融企業內各部門之間，金融企業與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環境創造了條件，也使金融企業會計與業務一體化處理和實時監管成為現實，原來封閉的局域網會計信息系統被推上開放的互聯網世界后，一方面給金融企業帶來了前所未有的會計與業務一體化處理和實時監管的優越性，另一方面由于互聯網系統的分布式、開放性等特點，其與原有集中封閉的會計信息系統比較，系統在安全上的問題也更加突出，互聯網會計信息系統的風險性更大。

二、當前網絡金融會計信息系統存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前，金融企業尚未建立起一套完整的計算機安全管理組織體系，金融會計信息系統的建設在安全設計方面缺乏總體考慮和統一規劃部署，各系統根據自己的理解進行規劃建設，技術要求不規范，技術標準各異，技術體制混亂。國家標準制定嚴重滯后，法律法規不能滿足金融會計信息系統的安全需求，現行計算機安全法律法規不能為金融會計信息系統安全管理提供完整配套的法律依據，在一定程度上存在法律漏洞、死角和非一致性。

(二)網絡金融會計信息數據不安全

網絡金融會計數據是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料，它反映企業的經營情況和經營成果，對外具有較高的保密性，連接互連網后，會計數據能迅速傳播，其安全性降低，風險因素大大增加，網絡金融會計的信息工作平臺是互聯網，在其運作過程中，正確性、有效性會受到技術障礙的限制和網絡與應用軟件接口的限制，如網絡軟件選配不合適，網絡操作系統和應用軟件沒有及時升級，或安全配置參數不規則，網絡線路故障導致工作站癱瘓、操作失誤等，系統間數據的大量流動還可能使金融企業機密數據無形中向外開放，數據通過線路傳輸，某個環節出現微小的干擾或差錯，都會導致嚴重的后果，互連網結構的會計信息系統，由于其分布式、開放性、遠程實時處理的特點，系統的一致性、可控性降低，一旦出現故障，影響面更廣，數據在國際線路上傳輸，數據的一致性保障更難，系統恢復處理的成本更高。

(三) 網絡金融信息泄露導致金融會計信息失真

在信息技術高速發展的今天，信息己經成為金融企業的一項重要資本，甚至決定了金融企業在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業生產經營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統，還影響到金融企業管理的其他系統，目前利用高技術手段竊取金融企業機密是當今計算機犯罪的主要目的之一，也是構成金融會計信息系統安全風險的重要形式。其主要原因：一是電信網絡本身安全級別低，設備可控性差，且多采用開放式操作系統，很難抵御黑客攻擊；二是由于電信網絡不負責對金融企業應用系統提供安全訪問控制，通信系統己成為信息安全的嚴重漏洞，但許多金融企業對此未加以足夠重視而采取有效的防護措施。由于這些原因導致了金融會計信息系統的安全受到侵害，造成了信息的泄露，使金融會計信息失真。

（四）金融會計信息系統的存在安全威脅

目前金融企業計算機已廣泛聯網，這是金融企業擴大業務范圍，實現信息共享的必然結果。由于網絡分布廣，不容易集中管理，許多系統又是在存在安全漏洞與威脅的環境下工作的，不法分子可以在網上任意地點攻擊，使金融企業不知不覺中被偷盜資金或泄露機密。金融企業經營的資金，不法分子作案得逞就能弄到金錢，因此其已成為犯罪分子攻擊的主要目標，且作案手段繁多，方法越來越高明。作案分子有以下三類: (1)內部人員作案。金融企業內部人員熟悉金融企業業務和金融企業會計軟件的薄弱環節與漏洞，若禁不住金錢的誘惑，就會鋌而走險，鉆制度不嚴的空子，利用合法身份或明或暗或用高科技手段作案，侵吞國家資產或非法轉移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點廣泛、案情復雜且作案手段日趨技術化、智能化等特點，給金融企業及客戶造成巨大損失，跟蹤與破案難度很大。(3)內外勾結作案。犯罪分子利用金融企業管理上的漏洞與松懈，內外勾結，沖破重重關卡聯合作案。此類攻擊后果尤為嚴重，風險最大。

三、構建網絡金融會計信息系統安全體系思路與方法

采用現代信息系統實用安全概念、安全防護、安全檢測、安全反應是構成計算機安全管理的核心環節，各個環節形成循環密切相關。構建網絡金融會計信息系統安全體系關鍵在以下幾個方面把握：

1、完善網絡金融會計信息系統技術法規、標準和制度體系建設

加快標準規范和制度體系基礎工作步伐，統

籌規劃、結合國家和行業監管部門，重點加強電子支付及信息產品與服務的測評、準入、認證等相關技術法規與標準。密切結合金融企業信息化發展實際，借鑒國內外先進經驗和做法，加緊建立和不斷完善集中式數據中心運營規范和制度體系，加強網絡金融會計信息安全的各項規章制度建設，逐步實現一個崗位一項制度，全面落實“讓標準說話，按制度辦事”的信息安全管理準則。

2、金融會計信息系統的物理安全的控制

建立金融會計信息物理安全控制，主要有三種關鍵技術:第一種是防火墻技術。防火墻是一組基于互聯網和金融企業內聯網之間的訪問控制系統，它充當屏障作用，保護金融企業信息系統(內聯網)免受來自互聯網的攻擊。防火墻由軟件系統和硬件設備組合而成，它執行安全管理措施，記錄所有可疑事件。防火墻產品主要包括過濾型和應用網關型兩種類型。所有互聯網與金融企業內聯網之間的信息流都必須經過防火墻，通過條件審查確定哪些內容允許外部訪問，哪些外部服務可由內部人員訪問。因此，防火墻以限制金融會計信息的自由流動為代價來實現網絡訪問的安全性。第二種是反病毒技術。在金融會計信息系統的運行與維護過程中，應高度重視計算機病毒的防范及相應的技術手段與措施。如采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒等等。第三種是備份技術。備份是防止網絡環境下金融會計信息系統意外事故最基本、最有效的手段，它包括硬件備份、系統備份、會計軟件系統備份和數據備份四個層次。

3、構建金融會計信息保密的安全體系

（1）建立用戶分類安全控制體系。在金融企業內部，不同的信息使用者，由于他們的身份不同，以及他們對獲取的會計信息要求也不同，因而有必要對這些用戶進行分類，以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數據管理權限來實現的，一般將權限分為三類即數據庫登錄權限、資源管理權限和數據庫管理員權限等。只有獲得了數據庫登錄權限的用戶才能進入數據庫管理系統，才有可能進行數據的查詢，以獲取自己所需的金融會計數據或金融會計信息，但其不能對數據進行修改。而擁有數據管理權限的用戶除了擁有上述數據訪問權限之外，還可擁有數據庫的創建、索引及職責范圍內的修改權限等。至于擁有數據庫管理員權限的用戶他將有數據庫管理的一切權限，包括訪問其他用戶的數據，授予或收回其他用戶的各種權限，完成數據的備份、裝入與重組以及進行系統的審計等工作。但這類用戶一般僅限于極少數的用戶，其工作帶有全局性和謹慎性，對于金融會計信息系統而言，會計主管就可能是一個數據庫管理員。

（2）建立金融會計數據分類安全體系。雖然對用戶進行了分類，但并不等于一定能保證用戶都根據自己的職責范圍訪問相關金融會計數據，這是因為同一權限內的用戶對數據的管理和使用的范圍是不同的，如金融會計工作中的憑證錄入員與憑證的審核人員，他們的職責范圍就明顯地限定了其對數據的使用權限。因此，數據庫管理員就必須根據數據庫管理系統所提供的數據分類功能，將各個作為可查詢的金融會計數據邏輯歸并起來，建立一個或多個視圖，并賦予相應的名稱，并把該視圖的查詢權限授予相應的用戶，從而保證各個用戶所訪問的是自己職責范圍內的會計數據。

（3）建立會計數據加密安全體系。普通的保密技術能夠滿足一般系統的應用要求，只是通過密碼技術對信息加密，是安全的手段。信息加密的核心是密鑰，密鑰是用來對數據進行編碼和解碼的一種算法。根據密鑰的不同，可將加密技術分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數據庫來說是較為有效的，但是對金融會計信息系統來說，僅靠普通的保密技術是難以確保金融會計數據安全的。為了防止其他用戶對會計數據的非法竊取或篡改，為防止非法用戶竊取機密信息和非授權用戶越權操作數據，在系統的客戶端和服務器之間傳輸的所有數據都進行雙層加密。即第一層加密采用標準SSL協議，該協議能夠有效地防破譯、防篡改，是一種安全可靠的加密協議；第二層加密采用私有的加密協議，該協議不公開、不采用公算法并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全，從而保證金融會計信息的安全性。

4、建立網絡金融會計信息系統應急預案

制訂應急預案的目的是為了確保金融企業正常的金融服務和金融秩序，提高金融企業應對突發事件的能力，在網絡金融會計信息系統故障時，將系統中斷時間、故障損失和社會影響降到最低，應急預案的核心是建立應急模式下的業務處理流程，詳細闡述應急模式的操作步驟，建立相應的事后數據補錄和稽核制度，網絡金融會計信息系統安全應急預案規定:系統應用部門發現信息系統故障，應及時通知部門負責人；部門負責人應立即通知計算機中心；計算機中心應立即著手查明故障原因，預計系統修復時間，并通知相應部門負責人；若暫時不能修復(超過15分鐘)，應向安全領導小組報告，由金融企業領導確定是否啟動緊急預案；緊急預案啟動后，計算機中心應通知各相關部門，啟動緊急預案中相關的應急措施；在故障消除后，計算機中心應立即通知各應用部門，并報告安全領導小組，請求結束應急預案的實施；事后計算機中心應將詳細的故障原因和處理結果報有關領導。

建立健全網絡金融會計信息安全檢查機制，加大監督檢查工作力度。依據業已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處。建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改。在開展合規性檢查的同時，應綜合運用檢測工具，明確安全控制目標，加強深度的專項安全檢查工作，保證檢查工作的針對性、深入性和時效性。

總之，網絡金融會計信息系統所面臨的外部和內部侵害，使得我們必須采取切實可行的安全對策，以確保系統具有信息保密性、身份的確定性、不可否認性、不可篡改性、可驗證性和可控制性。

參考文獻：

[1]周慧.《商業銀行電子化的風險控制》.《金融與保險》，2003第9期

[2]喬立新、袁愛玲、馮英俊.《建立網絡銀行操作風險內部控制系統的策略》.《商業研究》，2003年第8期

[3]劉昊.《論我國網絡銀行的風險及其控制》.《新金融》，2003年第1期

[4]楊周南.《論會計管理信息化的ISCA模型》.《會計研究》，2003年第10期

[5]劉貴栓.《金融企業會計信息失真探析》，《經濟師》，2003年第1期

[6]張金城.《計算機會計信息失真風險防范》，浙江人民出版社，2003年1月第1版

[7] 謝贊恩.《中國金融信息化二十年》，《互聯網周刊》， 2004年第3期

[8]顧浩.《中國金融企業信息化任重道遠》.《上海金融高等專科學校學報》，2003年第4期

篇7

1 引言

隨著計算機和網絡通信技術的快速發展，信息技術越來越多地被應用于銀行各項業務，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務，信息技術在給業務辦理帶來巨大方便、高效的同時，也帶來了極大的信息安全隱患。從一般概念上來講，網絡信息安全主要指網絡信息的完整性、保密性、可用性、真實性和不可抵賴性。但是銀行作為一個特殊的機構關乎國家經濟命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統的軟硬件資源及其數據受到嚴格保護，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統可持續穩定可靠地運行，信息服務不間斷。銀行信息安全是銀行業務開展的基礎，是銀行經營穩健運行的保障。

2 我國銀行信息安全的現狀

自1998年3月6日，中國銀行業務系統第一次成功辦理電子商務交易，從此開始了中國內地網上銀行業務發展的序幕。近年來，我國銀行業的信息系統經歷了地震、泥石流等各種各樣的考驗，充分說明了我國大陸銀行業信息系統建設取得了一定成績，同時監管層也頒布了《金融機構計算機信息系統安全保護工作暫行規定》、《關于進一步加強銀行業金融機構信息安全保障工作的指導意見》等政策法規。目前，各大銀行已經意識到網絡信息安全的重要性，成立了信息安全專門管理機構，并在信息安全管理機構內養一些專業人才，并增加了信息安全的投入。

雖然中國銀行業在信息安全建設方面取得了佳績，但是銀行信息安全危險依然存在，銀行信息安全保障依然不能忽視。據了解，國內網絡犯罪案件呈現逐年上升的態勢，其中銀行信息安全方面的犯罪率達到了60%以上。據互聯網新聞報道，2009年上海農商銀行信息系統出現故障，區域內大量營業網點無法正常辦理業務；2010年2月3日中國民生銀行網絡信息系統出現長達4小時的系統故障，全國范圍內無法辦理業務；2014年2月支付寶員工在信息系統的后臺下載了大量客戶信息有償出售給其他電商公司。上述事件嚴重影響了人民的利益，對金融企業的形象和聲譽造成了極大的負面影響，充分暴露出銀行業機構在網絡信息安全領域有較大隱患，不容小覷。

3 銀行信息安全存在的問題

銀行信息安全系統的建設是一個龐大復雜的工程，大部分工作牽扯到銀行業務管理水平和信息安全技術，目前無論從系統管理的角度還是從安全技術水平的角度，銀行信息安全方面都存在著較多問題，下面從這兩個方面展開論述。

3.1 從業務管理的角度看銀行信息安全存在的問題

⑴對信息安全的認識不到位，信息安全的意識觀念薄弱

銀行業的信息安全問題，首先是意識和觀念的問題。不管是管理層還是底層員工，能認識到網絡信息安全的重要性，熟悉信息安全的基本內容和具體工作要求是非常重要的。人們往往認為信息安全的核心安全性取決于核心技術，其實這種思想是錯誤的，信息安全首先取決于基本規范的實施和安全手段的應用。

⑵重視信息安全產品的投入而忽視管理投入，應急預案不完備

網絡信息安全投入不完全是安全產品和工具的投入，還應包括操作流程、應急處理機制策略等方面的投入，還必須配套與安全產品有相適應的過程管理機制。建立合理的流程管理機制需要投入，這些投入與安全體系的完整性有著緊密的聯系，否則報警無人處理、入侵無人響應，效果并不理想。應急預案的覆蓋范圍必須足夠廣，制定規范性、系統性應急預案并進行實踐檢驗，部分應急預案的制定與銀行實際工作情況沒有關聯，側重于應急預案的形式，而不注重應急演練實踐檢驗，極少有銀行機構做到模擬真實場景進行應急演練和評估風險。

⑶銀行缺少信息安全管理的復合型人才

金融管理離不開管理方面的人才，金融企業信息安全管理需要復合型人才，這種復合型人才必須熟悉計算機和網絡技術，又要懂銀行業務流程和信息安全風險防范知識。目前，這種復合型人才還比較少。各大銀行的信息安全專業技術人員大部分都是畢業于計算機或相關專業，他們對計算機專業知識相對比較了解，但是對銀行業務的工作流程和信息系統潛在威脅的把握還不夠。

3.2從專業技術角度看銀行信息安全存在的問題

⑴銀行使用的軟件安全性比較弱

由于計算機應用軟件是銀行內部信息的載體，所以軟件本身的質量相當重要。目前銀行業務系統的軟件體系，包括項目管理系統和軟件開發生命周期都只注重軟件功能、開發速度和市場，很少考慮安全的需要。現在發現管理和技術上存在的安全威脅，主要出現在應用軟件安全設計上。

⑵系統漏洞和信息泄密

所謂漏洞一般是指系統設計開發人員在軟件開發的時候，故意設置的。這樣做的目的是為了保證銀行從業人員在某些特殊情況下失去系統訪問權限時可以順利進入系統，正是因這些軟件漏洞的存在，給銀行業務系統帶來了信息安全威脅，這樣就會造成信息的泄露。其次，銀行的內部職工最熟悉金融企業的計算機應用系統，他們知道那些操作能使計算機系統出現故障、損壞或泄密。某些時候金融企業裁員也可能導致計算機泄密，當裁員時某些系統賬號沒有及時刪除，也可能導致重要敏感信息的泄露。

⑶計算機黑客的惡意入侵

網絡黑客是一些具備較強計算機專業技術知識的愛好者，他們可以在他人無法察覺的情況下，利用計算機設備侵入一些重要行業的計算機系統，并從中獲的有價值信息或破壞信息系統。大多數的網絡黑客主要利用計算機軟件系統的漏洞來入侵信息系統，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現有的計算機系統安全產品很難及時做出相應的預防，進而導致計算機網絡經常遭到網絡黑客的侵入。

⑷計算機病毒和木馬

計算機病毒是目前信息安全主要威脅因素之一，而且現在的計算機病毒千奇百怪，多種多樣。計算機病毒是一些計算機愛好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點。為了保證銀行計算機網絡系統的安全運行，應重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計算機上的竊聽及控制程序，通常包括控制端和被控制端兩個部分，被控制端程序通過網絡或其他介質植入受害人計算機，控制端程序則安裝在不法分子的計算機設備上，利用控制端遠程的和被控制端傳送數據，以竊取受害人計算機上的資源，盜取個人信息和各種重要敏感數據，給單位和個人造成相當大的損失。

⑸災備措施不完善和基礎設施故障

銀行的災難備份和恢復能力必須進一步加強，中國銀行業的災備系統類型比較單一，覆蓋面還較小，尤其缺乏系統的災難恢復方案。正因為這些情況的存在，導致了各種各樣的自然災害發生后，無法立刻啟動應急預案并快速切換到備份系統，所以才會出現長達數小時的信息服務中斷。計算機基礎設施可以說是任何計算機系統安全運行的保障，當基礎設施出現故障后，勢必會造成信息服務的中斷，同時這種情況的發生是不可預知的。基礎設施的出現故障的原因比較復雜而且多樣化，具體包括服務器電源故障、網線老化、通信中斷等。

4 銀行信息安全風險的應對策略與建議

從以上關于我國銀行信息安全問題的分析可以知，構建一套可行的銀行信息系統安全保障體系和方法，加強防范信息安全風險勢在必行。因此，應做好以下方面的工作。

⑴認真做好相關專業人員的安全意識教育，而且常抓不懈

銀行內部比須加強信息安全監管和懲戒力度，明確法律責任，將信息安全的責任落實到每個相關人員，出現問題誰負責追究誰，將違規操作的可能性降到最低。對于銀行而言，任何的數據和客戶信息都非常重要，必須有嚴格的保密規定，但是常常在實際工作中出現這樣那樣的小問題，因此要強化內部員工的安全意識教育和信息安全基礎知識培訓，此項工作必須常抓不懈，然后將相關內容整理成冊，定期的學習考核。必要時，有機會接觸重要信息的員工在進入崗位之前必須做出書面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔的相應責任，使每一個能接觸重要信息的人員明確信息泄露的危害。同時通過培訓，提高所有參與管理的人員信息安全和風險防范意識，關鍵是要重點培養信息安全的業務骨干。

⑵建立與災備體系相適應的應急管理機制，兩者缺一不可

日常生活中突發事件是不可預知的，尤其是各種各樣的自然災害，其破壞力比較大。如果銀行能事先把預防措施做到位，做到防患于未然，就可以最大限度地減少經濟損失，保證人民財產不受損失，保障國家經濟安全運行。首先是要建立完善的應急預案機制，有針對性的強化應急演練，對各種自然災害事件進行全面有效的風險評估，分類制定科學的應急方案，開展接近于實際情況的模擬應急訓練，及時評估應急演練的效果，做到突發事件發生時無死角，有的放矢，同時通過應急演練檢驗應急預案的實用性、合理性、可行性。接下就是建立與應急機制相適應的災難備份恢復系統，提高業務可持續性。大型的銀行要積極建設“兩地三中心”，中小型銀行可以考慮選擇災難備份外包服務，使銀行具備抵御火災、地震、暴雨等自然災害的能力。全面促進業務系統的連續性，著實增強銀行防范風險能力。

⑶加大銀行信息安全復合型人才的培養力度，拓寬培養渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設中的障礙，切實保障金融企業信息安全，各大銀行要大力培養信息安全復合型人才。首先根據各單位信息安全的人員結構和知識結構，在強化信息安全專業知識教育的同時，還要兼顧計算機專業知識和金融業務知識的培訓，而且此項工作必須長期堅持，做好人才儲備。在人才培養的同時還要與實踐相結合，在學習各類信息安全知識的前提條件下，組織參與培訓專業人員針對信息安全制度進行實踐檢驗。

⑷敏感重要數據務必加密，同時安裝殺毒軟件

首先，加密是確保信息安全的關鍵技術之一。越來越多的數據要求銀行的業務系統在選擇加密方式時要盡可能的有多種數據防護需求，在已有的加密方式下，多模加密技術是較好的選擇。多模加密技術是將非對稱加密算法（如RSA）和對稱加密算法（如DES和AES）相結合，在確保數據安全的同時，其多模的特性可以根據需求選擇對稱或非對稱加密方式。另外防范計算機病毒最有效的措施就在銀行的各類計算機系統中安裝正版的防病毒軟件，力爭做到病毒防范無死角無遺漏，并且確保殺毒軟件能實時更新病毒庫。對于新購置的軟件和類似于U盤的存儲介質，在使用前銀行員工須使用殺毒軟件進行全面的病毒掃描，確認安全之后方可使用。

⑸進一步推進銀行信息化技術法規和標準化體系建設

結合銀行信息化發展的實際需要，以各種方式協作，分層次和有序的加快銀行信息化技術規范和標準的建設進度。組織完善數據中心建設、數據存儲、網絡互連、安全加密、數據交換、安全認證、客戶服務方面標準的制定。對網上銀行、移動銀行、電子商務等創新產品和服務，制定與之相適應的標準和規范。同時，建立科學的監督策略，通過制度建設，強化技術標準和規范的執行強度。

篇8

關鍵詞：金融行業；IT項目管理

中圖分類號：F2文獻標識碼：A文章編號：1672-3198（2009）01-0212-01

研究表明，大量使用IT的行業所表現出來的生產率是其它行業的10倍，在國際上，發達國家金融業在進行IT系統建設和管理上已經廣泛推行了IT服務管理戰略，幫助企業實現IT與業務的整合，提高IT投資回報率，促進企業信息化的可持續發展。但是，金融信息化過程不是簡單的技術化過程，其本質在于通過運用現代信息技術確保銀行業內各環節信息的暢通，并且強調各種信息之間互動性、關聯性和智能化。在金融行業的信息系統開發過程中，只有確保項目與質量管理體系在IT項目中得到較好的應用，組織內項目管理的方法和手段才能趨于一致，項目開發過程才能做到運作規范、過程明晰。

1 IT在金融行業中的作用

在信息化時代，在中國入世、金融證券業向外資開放的巨大壓力面前，通過頂級的網絡管理實現競爭手段與國際金融機構同步升級成為必然的選擇。縱觀國內金融業界，無論是大型銀行，還是保險公司，或 者是證券行業，在這些機構內，IT成為有具體目標、為其業務需求服務的戰略工具。比如，花旗銀行IT部門，已經不再只是一個單一的IT部門，而是一個向整個銀 行業務提供業務管理與解決方案的平臺，在這一平臺上實現業務運行，實現資源調配，實現業務變革。

隨著業務的發展和金融業科技應用水平的不斷提高，金融機構啟動、規劃、開發的IT項目規模越來越大，項目復雜度和管理難度隨之不斷提高，項目團隊能否有效解決項目執行過程中出現的各種問題已成為影響項目效果的關鍵。但是，IT在極大地促進了銀行業的發展，為金融業提供了巨大發展機會的同時也使之面對巨大的風險。

2 金融行業IT項目管理中存在的問題

在金融行業實施IT項目開發管理的過程中，項目總是會遇到各種各樣的困難和問題。例如，因某些技術問題無法有效解決，項目進度受到嚴重影響；開發環境管理不善，造成項目前期資料和工作成果遺失，出現IT項目中斷或宣告失敗，或者某IT項目未按計劃完成而不得不追加投資的情況，嚴重影響了金融業務的正常運行。

（1）對IT項目管理的重視度不夠。金融機構高級管理層的決策更多地是關注新產品、新項目的開發。而IT運營方面除非出現了重大的問題，否則高級管理層極少觸及。因此，對高級管理層而言，IT運營風險相對于其它風險來說要疏遠得多。存在的誤區包括：認為在IT發展水平不高的情況下，信息技術風險所造成的威脅也不大；信息技術風險基本上是小概率事件，因此可以認為不會發生；建立質量最好的IT基礎設施就可以防范風險等。

（2）缺乏應急機制。金融業IT系統大都是全國性集中的大型應用系統，對設備、通信、電力、技術高度依賴，具有很強的時效性、連續性、關聯性。當有IT系統危機。或事故發生時，僅僅依靠單個金融機構自身力量處置往往是不夠的。

但是，但從總體情況來看，IT系統應急預案還不夠完善，很多是在套用上級機構應急預案的基礎上建立起來的，沒有很好地結合本地、本業務的具體情況；從形式上看，現行的應急注重內部應急機制建設，對外部因素估計不足；IT系統應急有別于公共應急，具有很強的專業性。目前許多單位制定的應急預案以及在人員、設備、流程等方面的考慮只盯住了單位內部，對外來的硬件、軟件、非本單位管理的外部基礎設施等問題考慮不夠；風險評估機制、安全策略評估機制不健全，不能為IT系統的運行提供有效預測、預警，不能支持應急處理。

3 金融行業中IT項目管理的基本理念

IT信息管理與金融企業業務開展之間的關系越來越密切，對業務開展的作用越來越重要。在IT系統建設和管理中，除了要有先進的設備和技術外，還必須有一套規范、可管理的IT服務管理流程。

（1）IT項目管理需要將IT技術與企業目標的整合，并滿足客戶對IT服務品質和服務體驗的要求。即在提供IT服務的時候，首先應該考慮客戶的業務需求，根據業務需求來確定IT需求。

（2）IT只是銀行運營業務流程的一種手段，不是目的。IT服務管理必須強調根據客戶的需求對IT進行“量身定做”式的管理，通過提供高品質的IT服務提高客戶的滿意度。金融IT服務管理在實施每個管理流程時都應該從客戶需求的角度出發。

（3）IT項目的風險管理主要體現在運營管理和安全管理兩個方面。如何通過強化運營管理和安全管理，最大限度地發揮IT系統的效率，已經成為金融機構一項重要的工作。

（4）IT部門要側重于從技術角度對基礎設施進行管理。

這種管理覆蓋了IT基礎設施管理的所有方面，包括識別業務需求、實施和部署、對基礎設施進行支持和維護等活動。通過良好IT基礎架構管理，可以在確保IT基礎架構穩定可靠的同時能夠滿足業務需求和支撐業務運作。

4 金融行業如何進行IT項目管理

（1）建立IT應急協作機制。突發事件影響金融機構的案例越來越多，嚴重影響了金融業務的正常運行。而且，金融業 IT系統大都是技術復雜的大型 IT系統 ，要依賴多家廠商、集成商、運營商的產品和服務，有極強的專業性。在災害、事故發生的緊急情況下，金融機構依靠自身力量往往無法完成對所有故障節點的控制。因此，加IT系統應急管理工作成為當前金融信息化建設的一項重要工作，應進一步加強應急管理工作，提高應急響應、處理和故障恢復能力，確保IT項目安全、穩定運行。

（2）通過在金融信息化建設中引入信息系統工程監理。金融信息安全直接影響著國家安全，對金融信息化項目實施臨理，有助于嚴格執行國家有關的業務、安全及技術標準，符合國家和金融企業的根本利益。金融企業可以利用監理單位技術與管理經驗，依托國家規范，強化系統集成軟件過程管理和項目管理，控制系統建設過程中質量、進度、投資以及變更等問題的出現。而且，有了信息系統工程監理，可以力求實現以擔各自的責任、權利與義務，明確和保護各方利益，規范項目操作，區分各方責任，進而提高項目的執行效率。

（3）對IT項目進行問題管理。在金融機構中的IT項目團隊能否有效解決項目執行過程中出現的各種問題尤其重要，因此，在金融機構實施 IT項目的實踐活動中，有必要結合現代項目管理知識對問題管理作進一步的研究和分析，通過制定一套行之有效的解決問題的方法和問題管理機制，快速提高項目團隊識別、分析、解決問題的能力。這對于提高IT項目管理水平和組織工作效率，提高IT項目社會經濟綜合效益，實現成功的項目管理具有十分積極的推動作用。

參考文獻

［1］彭濤. IT項目問題管理的方法與實踐［J］.中國金融電腦，2005，（8）.

［2］Nigel Knight. 讓IT投資獲取更大回報［N］.科技智囊，2005.

篇9

關鍵詞:金融;自然災害;長效機制

中圖分類號:F832.0文獻標識碼:A文章編號:1003-4161(2009)05-0158-03

我國是世界上受自然災害影響最嚴重的少數國家之一,2009年5月的《中國的減災行動》白皮書指出,1990年以來,我國平均每年因各類自然災害倒塌房屋300多萬間,緊急轉移安置人口900多萬人次,直接經濟損失2 000多億元人民幣。自然災害已經成為影響我國經濟發展和社會穩定的重要因素。金融作為現代經濟的核心,無論是在自然災害救助還是災后重建中都發揮著重要作用。建立金融應對自然災害的長效機制,對促進經濟發展、維護社會穩定具有重要意義。

1.我國現有的金融應對自然災害措施

1.1制定實施金融應對突發事件的應急預案

自然災害多屬突發性事件,對災害的預測比較困難。為了應對自然災害等突發性事件,我國加強了金融應對突發事件應急預案的制定和實施。2005年6月11日,國務院辦公廳頒布實施了《國家金融突發事件應急預案》;2005年10月28日,中國人民銀行制定實施了《金融機構突發事件應急預案(試行)》;2009年7月7日,中國銀行業協會正式對外《中國銀行業營業網點服務突發事件應急處理工作指引》和《中國銀行業營業網點服務突發事件應急處理預案示范文本》等。這些應急制度的安排,對于金融系統快速有序地應對自然災害等突發事件、提高金融機構應急處理能力起到了重要的作用。

1.2實施緊急財政救助

在自然災害救助方面,特別是突發性特大災害發生后,國家通過組織調動大量的人力、物力、財力,有組織、有計劃地實施緊急救助。目前,我國財政支出對自然災害的救助主要包括以下三個方面:一是通過撫恤和福利支出中的救災支出進行專項資金救助;二是通過撫恤支出、農業支出、科技支出、社會保障補助支出以及政策性補貼支出的一部分進行救助;三是在遇到緊急特殊的自然災害時,通過中央和地方專項儲備基金進行補助。緊急財政救助的實施,對救災工作的順利開展提供了保障。

1.3提供緊急金融服務,滿足災區最基本的金融需求

自然災害發生后,金融機構提供的金融服務在救災和災后重建中起著重要作用,維護了災后正常金融秩序和社會穩定。2008年汶川特大地震發生后,中國人民銀行采取緊急應對措施,保證支付清算系統的穩定運行,國庫部門確保救災款項安全有效劃轉,加強發行基金調撥,確保災區現金供應。各銀行業金融機構營業網點建立向災區捐助匯款的綠色通道,為所有向災區捐款的單位和個人提供優質高效的金融服務,切實保證向災區的捐款業務隨到隨辦。對于營業網點受損的地方,金融機構開通“帳篷銀行”、“流動銀行”等形式的便民銀行,滿足災區群眾最基本的存、取款需要。金融機構積極組織籌措資金,提高信貸審批效率,加快貸款投放速度,滿足災區信貸服務需求。在提供金融服務的同時,各金融機構全力組織向災區捐款捐物,支持災區群眾抗災救災和災后重建,積極履行社會責任。

1.4實施特殊的貨幣信貸政策,加大對災區的政策傾斜

自然災害發生后,國家通常會出臺一系列金融支持政策,積極引導金融機構加大對災區恢復重建的信貸投入,鼓勵信貸資源向災區適當傾斜,加大金融支持災后重建工作力度。2008年汶川特大地震發生后,中國人民銀行緊急增加了災區的支農再貸款限額,對災區地方性法人金融機構實行傾斜的存款準備金率,允許災區金融機構提前支取特種存款,取消了對災區金融機構貸款規劃的約束,以確保災區金融機構救災和災后恢復重建發放貸款的流動性需求。中國人民銀行和銀監會聯合汶川地震災區農村居民住房重建指導意見,要求金融機構全面了解農房重建信貸需求,因地制宜創新信貸產品和貸款擔保方式,完善適合災區實際的商業信貸機制,大力支持災區農村居民住房重建。

2.我國金融體系應對自然災害存在的問題

經過多年的實踐,我國金融業在應對自然災害方面積累了很多經驗,但由于起步較晚,在建立金融應對自然災害長效機制方面的問題也比較突出。

2.1救助資金來源單一,財政負擔過重

現階段,財政不僅承擔發展工業、增加農業收入、擴大基礎設施建設等重任,而且還承擔著國家行政、國防、社會福利等社會公共消費支出。在財政支出承擔雙重職能的背景下,主要依靠財政撥款進行自然災害救助,給財政帶來了巨大壓力。另外,自然災害的發生具有不確定性,造成的損失難以預測,災害發生后資金需求比較緊迫,對財政支出的正常運行計劃可能會產生巨大沖擊,導致其他財政支出的壓縮或財政債務的增加,容易引發經濟波動。我國國家救災款項占自然災害損失的比重基本維持在2%-3%左右,相對于巨大的直接經濟損失,財政救災款項對損失的彌補只能是“杯水車薪”。以行政手段為主導的財政救助體制,難以發揮市場的作用,資金使用效果和效率受到很大的影響。

2.2銀行災難備份系統不健全

2002年,中國人民銀行《關于加強銀行數據集中安全工作的指導意見》,要求實施數據集中的銀行必須建立相應的災難備份中心;2006年,《關于進一步加強銀行業金融機構信息安全保障工作的指導意見》,要求實施數據集中的銀行應同步規劃、同步建設、同步運行信息系統災難恢復系統。2008年2月,頒布實施《銀行業信息系統災難恢復管理規范》,為金融業災難備份提供了具體的行業標準。但我國金融機構災難備份建設起步較晚,災難備份系統不健全。從災難備份系統的建立情況看,多數已建立災難備份中心的銀行尚未完全達到災難恢復管理的要求,地方中小金融機構基本上沒有建立災難備份系統。從備份數據來看,備份數據中心僅僅對存取、結算等核心業務系統進行備份,而對很多非核心業務系統沒有進行備份。災害備份系統無法全面覆蓋的現狀,導致了我國金融機構的抗災和災后數據恢復能力不足,難以應對各種自然的和人為的災難。

2.3保險救助體制薄弱

世界范圍內,許多國家和地區都建立了應對自然災害的保險制度,保險在為受災群眾及救災人員提供人身保障的同時,充分發揮經濟補償功能,為災后安置和重建提供資金保障,是一種重要的社會化風險損失承擔機制。從以往我國保險在災害中的賠付結果來看,保險賠付占災害事件損失的比例僅為5%-8%,遠低于發達國家30%-40%的賠付比例。我國目前保險賠付比例過低,使國家財政和銀行系統承擔了過大的經濟壓力,增加了我國金融體系的系統風險。我國保險覆蓋面小、救助體制薄弱,保險在管理自然災害風險方面的作用遠未發揮出來。

2.4針對自然災害的金融產品單一,資本市場尚未發揮應有作用

我國資本市場層次單一,重視股票市場發展,輕視債券市場發展,造成了資本市場結構的嚴重失衡。從規模比例上看,在直接融資中發達國家股票融資和債券融資的比重是30:70,我國這一比重約為85:l5,債券市場的發展嚴重滯后于股票市場。產業投資基金、金融衍生品、資產證券化等市場的發展更是相對滯后。信貸資金是當前災后重建資金的主要來源之一,也是金融支持災后重建的主要手段。2008年汶川特大地震發生后,農村信用社發放了大量災后住房重建貸款,但這些貸款的潛在風險令人擔憂。資本市場的單一和金融產品的匱乏,限制了市場發展的廣度和深度,在自然災害發生時,無法利用資本市場創新現代化的金融產品為救災和災后重建籌集資金,資本市場在應對自然災害中的作用難以發揮。

2.5金融應對自然災害制度安排尚待完善

從總體上看,我國尚未形成系統的、有效的、可持續的金融應對自然災害的制度體系。一是大多數的救災應對措施都是在自然災害發生后臨時制定的,應急性較強,缺乏重建性和預防性的制度安排。二是應急性措施往往偏重于短期效果,對災區經濟、社會、自然環境的長期可持續發展有所忽略。由于缺乏金融應對自然災害的制度安排,常規的金融工具無法針對自然災害發揮作用,金融市場的功能沒能有效地發揮。

3.建立金融應對自然災害長效機制的對策建議

通過建立金融應對自然災害的長效機制,能夠有效分散和化解金融機構的風險,及時為救災和災后重建提供有效的金融服務,促進災區經濟社會可持續發展。

3.1完善應對自然災害的相關法律法規

通過建立和完善應對自然災害的相關法律法規,依據法律手段,對自然災害產生的危機進行管理以及實施災后重建工作,是防災救災工作的當務之急。在進一步完善《突發事件應對法》、《防震減災法》的基礎上,認真總結《汶川地震災后恢復重建條例》,制訂一般性救災法律,對自然災害發生后政府部門向災區群眾提供緊急救助的具體措施、懲治違規使用救災款項、災后重建援助等方面做出具體的規定,為救災和災后重建資金的籌集和使用提供保障。為了維護災區正常的金融秩序和金融穩定,建議通過立法對災區民眾金融、征信信息恢復確認、財產損失補償、房屋抵押貸款償還以及壞賬處理等做出明確的規定,保護災區群眾和金融機構的利益。

3.2建立自然災害應急基金,穩定財政預算

財政資金的撥付具有公共性、時效性、基礎性等特點,災情發生后,通過巨大的財政投入,盡快解決災區民眾的衣食住行的問題,建立災區群眾基本生活秩序和企業正常生產秩序,滿足個人和企業的基本生存條件,是政府救災工作的重中之重。為避免財政資金變動而帶來的經濟波動,可以借鑒2008年汶川特大地震發生后由財政撥款設立“救災重建基金”的做法,考慮專門劃撥一部分財政資金設立常態型的自然災害應急基金,完善基金的長期管理、資金補充、資金使用以及監督機制,在自然災害發生后直接動用基金資金,為救災提供長期的資金保障。 3.3健全銀行災備系統,提高金融業抵御風險的能力

加強金融機構災難備份系統建設工作,增強金融業抵御和抗擊風險的能力。國家信息安全管理部門和人民銀行要建立和完善災難備份審查制度和懲戒措施,定期對金融業災難備份工作進行審查,督促金融機構嚴格按照規定加強災難備份系統建設,確保系統建設的有效性;加大懲戒力度,對不按照規定進行災難備份的金融機構,實施嚴厲的處罰措施。

3.4健全保險市場,發揮經濟補償功能

為了減輕災后重建過程中財政資金的壓力,提高保險在自然災害中的承保能力和賠償能力,必須盡快健全保險市場,特別要加快建立巨災保險和巨災保險的再保險制度,提升金融系統和國家抗擊災害的整體能力。針對我國自然災害多發的情況,建立巨災保險制度已刻不容緩,可由國家立法,政府主導,財政支持,保險公司來承辦,通過國家再保險公司基金運作,全球分散風險。

3.5加快金融產品創新,充分發揮資本市場在災后救助和重建中的作用

進一步完善債券市場、期貨市場以及金融衍生品市場,建立多層次的資本市場體系,為金融產品創新提供有利的市場環境,充分發揮資本市場在自然災害中籌集資金、分散風險的作用。借鑒國外的成功經驗,適時推出巨災債券、巨災指數期貨、巨災期權等金融產品,減輕自然災害產生的風險。巨災債券將保險公司承擔的巨災風險轉移到資本市場,增強保險公司的風險承受能力。巨災指數期貨通過對用以表達各種自然災害的指數進行期貨交易,進一步化解自然災害帶來的風險,降低經濟損失。巨災保險期權是由保險人支付期權費,當特定時期、特定區域內巨災保險損失達到一定的區間時保險人獲得正收益,有助于保險人和再保險人規避風險。通過金融產品的創新,為受災的微觀個體提供經濟補償,促進國民經濟發展。

3.6利用信托制度,建立救災資金籌措和使用的長效機制

在重大自然災害面前,短期內用于救災和安置的政府財政撥款是救災資金的首要來源,但從長遠來看,災后重建可能需要更長時間,所以在應急的資金籌措過后,除了政府財政資金的持續供給,需要更多的市場與社會手段來籌集災后重建資金。通過建立公益信托機制,發揮信托機制的外部財務管理功能、長期信用功能和專業理財功能,使其在法律監管下保證委托人特定資金和資產的使用,滿足社會各界和廣大群眾參與慈善捐助活動的需求,優化社會資源配置。同時,可以利用信托機制的功能,建立災區基礎設施建設的定向資產支持信托基金、災區住房重建信托基金等,保證救災資金籌措和使用的持續性,推動災區重建更好、更快、更有效率地開展。

3.7制定金融應對自然災害的發展戰略

為減少自然災害造成的損失,保證正常金融秩序,維護災區金融穩定,應制訂金融應對自然災害的發展戰略,該戰略應以可持續發展為出發點,具有全面性和系統性,兼顧短期利益和長期利益,保證自然災害發生后金融機構在自救的同時,為社會提供有效的金融服務。具體包括以下四個方面內容:一是提高金融機構自身的防災能力,建立金融應對自然災害的預警機制,加強災前預防;二是將自然災害對金融體系造成的影響減至最低程度,保障財產和員工人身安全;三是通過金融產品創新,利用多層次的資本市場,建立風險補償機制;四是通過金融市場合理配置資金,為災后重建提供持續的資金保障,促進災區經濟社會可持續發展。

參考文獻:

[1]巴曙松,丁波,任杰,張曉亮.中國應對自然災害的金融體系構建與創新[J].金融與保險,2008,(10).

[2] 何孝星,邱楊茜,張寧,黃雪霞.關于盡快啟動我國“災害金融”問題研究的思考[J].經濟學動態,2008,(08).

[3]中國人民銀行福州中心支行課題組.金融支持巨災重建的國際經驗與政策啟示[J].福建金融,2008,(08).

[4]齊稚平.巨災后金融體系建設及金融制度完善[J].經濟學動態,2009,(01).

[5]穆懷朋,馬賤陽.對建立巨災應對和金融支持體系的幾點認識[J].中國金融,2009,(02).

篇10

突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大，突發公共事件又表現出連動性、并發性和綜合性等特點，從而顯著地放大了破壞力，增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題，受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變，安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態，不計其數的數據和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下，政府進行治理模式的轉型迫在眉睫，對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協調和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協調，沒有統一的頂層領導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門，有的地方設有專門的應急辦，有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統一的管理機構，從上到下的整體應急響應效率較差。

（二）網絡安全風險形勢研判能力不足

當前，網絡信息安全態勢處于一個新的形勢之下，從信息技術發展的角度來說，隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用，業務與信息技術的融合程度不斷提高，網絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續性威脅的案例層出不窮，攻擊者已經從攻擊信息系統本身，轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法，不同于其他常規行業應急，我們當前還是局限于傳統的應急角度，沒有將防御和應急救助結合起來，對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據，首先是數量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網絡和信息產業受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網絡安全應急預案不完備

在網絡安全應急預案制定方面，國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案，國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

（四）網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據，從網絡設備到網絡之上的軟硬件設備，大多采用國外裝備和技術，一旦發生涉及國家利益的突發事件，在國外技術裝備被攻擊的情況下，我們很難找到可替代的應急設備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據不完全統計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數沒有升級到更高操作系統的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭，我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

（五）核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關，核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前，雖然中國的信息技術產業規模不斷擴大，產業體系逐漸完善，但是整體來看，國產核心信息技術裝備的市場占有率不高，與國外的技術差距也比較大。在市場占有率方面，國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一；雖有服務器和客戶端相關的研發產品，但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面，中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素，直接導致了中國自主可控的安全技術裝備不足，存在數據泄漏風險和情報監控風險。目前，國外企業已廣泛參與了中國所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業，長此以往，中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示，中國主要金融機構的信息化設備國產化率不足2%，面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環，更為嚴重的是它直接導致了被境外控制的威脅，對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數據竊取。據統計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清，國外壟斷信息產品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

（一）建設完備網絡安全應急體系

網絡安全應急體系關系國計民生，這個系統性的體系是否完備、運轉是否得當，會對網絡安全應急工作產生重大直接影響。因而，理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計：一是成立網絡安全應急中心，由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構，統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作，建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現，可以考慮另行成立相關的指揮協調機構，由中央網絡安全和信息化領導小組領導，也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時，根據突發公共事件分類的特點及管理的重點，從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中，以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

（二）加快網絡應急法制建設

當前，國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例，來保障此類事件發生時的有效應急管理，而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準，進一步加強有關信息安全的標準規范、管理辦法，并進一步細化相關配套措施。與此同時，全國立法機關也應該從戰略全局的高度，盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作，將網絡應急工作全面納入系統化的法制建設軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆，即在事件發生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執行者可能是人，也可能是系統。這些措施包括：系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵，必須建立應急情報共享機制。通過可信的信息共享，實現網絡安全信息情報的及時、有效溝通，能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者，保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯系，共享網絡威脅情報，提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測，將應對的全過程進行全方位的合理規劃，落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責，是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現狀進行系統評估與論證，提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練，網絡安全應急中心應根據重大網絡安全應急預案，定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急部門開展網絡安全事件演練，以網絡安全保障為場景，采用實戰方式，通過演練有效檢驗各單位的網絡安全應急工作水平，及時發現和改進存在的問題和不足，提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟，在應急演練方面形成國家級的權威標準，定期進行不同業務部門的網絡安全應急演練與評測，以“應急演練”的方式促進網絡安全應急工作的發展完善。

（五）加強人才隊伍的建設和培訓

網絡屬于高新技術領域，不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念，加快網絡信息安全人才培養和隊伍建設的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢，積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍，為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網絡信息安全領域新技術、新應用的發展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網絡框架下網絡安全問題的研究，推動網絡信息安全產業的發展，以有效應對網絡信息安全面臨的各種挑戰。同時，應不斷提高網絡安全應急人才隊伍素質，定期組織對網絡安全應急人員的能力培訓，強化和補充新的網絡安全威脅知識，進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關，新技術新思想的發展日新月異，相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法，才能有力地促進網絡安全應急工作的不斷發展；只有培養和儲備足夠的網絡安全應急專業人才，我們的網絡安全最后一道屏障才能得到保障。

（六）加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量，開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究，組織參加相關培訓，推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上，盡快制定具有高度概括性與實際可操作性，又能在短時間內部署測試的，能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準，建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面，需要有短期和長期目標。在短期內，確保中國網絡空間和數據信息運行的安全可靠；從長期看，要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標，在信息技術產業自主創新方面肩負重大責任，事關國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產信息產品方面的力度很大，希望國家今后更加注重基礎研究和核心產品的研發，有效匯聚國家重要資源，在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入，實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發，完善自主技術產品應用環境，提高相關技術產品的可用性。為實現安全可靠的短期目標，可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺，加大核心信息技術的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標，需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術發展趨勢，引入風險投資機制，建立廣泛的政產學研用結合的創新體系；二是重點培育若干具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時，要堅持采用自主可控產品優先原則。

（八）開展網絡安全應急多方合作