金融信息风险
目录 |
金融信息风险是指人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
金融信息风险涵盖了规划、研发、建设、运行、维护、监控及退出与信息技术相关的产品、服务、传递渠道、系统等时,所产生或引发的银行经营的不确定性或对银行管理的不利因素。
金融市场利用信息技术的发展,提高自身的竞争能力,以此作为降低成本的有效途径。计算机与通讯技术的飞速发展,使资本的转移成本几乎降为零。交易者只需要在计算机上进行简单操作,就可在几秒钟内实现数以亿计的资金流动,资金的流动实际上变成为完全的即时交易。因此,增强投资者对于市场信息的应变能力,必须在极短时间作出正确的决策,盈和亏可能在很短的时间发生,金融市场利用计算机传输信息,速度之快给决策带来了极大的风险。假如,某一位国家领导人宣布一项政策几分钟后,市场对该政策的判断就会反映在全球主要金融市场的汇率和股票价格指数的变化上。一个典型的例子,1998年11月格林斯潘宣布美国第三次调低联邦储备利率时,15分钟之内,道·琼斯工业指数便上升了30点,最高时高达90点。
金融市场的运行中一旦信息滞后或信息失灵,金融资产的潜在风险就变成现实的威胁。笔者所说的金融市场的信息不仅包括与个人直接相关的微观信息,也包括了国际经济金融信息、国内经济社会信息等宏观信息。对于该类信息的收集、传输、处理、分析乃至得出结论,都需要有专业技术人员和专门的知识积累。有一些金融机构中出现的失误,就是由于在决策中忽视了信息的价值或者是对信息进行了错误的分析并得出了错误的结论。
由于计算机、网络等高科技手段的作用,一方面提高了多种系统操作的实时性,同时也带来了新科技风险。该种风险同时存在于管理信息系统和决策支持系统中,它同其他的风险一样是不可避免的,例如,信用风险、市场风险、操作风险和管理风险。随着科技尤其是信息技术的飞速发展,国际上]]金融工具的创新]]和新的金融衍生工具不断出现。而所有被使用的新的金融工具都是与信息的高速发展分不开的。应该看到,任何事物都具有两面性。新的工具一方面为人们带来了新的交易方式和交易手段,另一方面它们也带来了新的风险和问题。
由于金融信息系统内部管理不善而带来的风险。内部控制不严或授权范围和职责不清,对内部失职和外部欺诈不能及时反应而导致的财务和信誉的损失。当年的英国巴林银行职员里森的越权交易和内部控制失效,就是导致这样一家老牌银行破产的根本原因。值得注意的是,强调的金融交易的安全性的限制不是对金融信息发展的限制,而是要求对金融信息有充分了解,同时对其风险和责任有深刻的理解。
金融市场最吸引人的地方莫过于它的高收益和高风险。尤其是随着信息技术的发展,金融机构可以在瞬间从国际金融市场中获取暴利,也可以一败涂地。在现代经济中,国家的职责除了要有能力与其他国家一起分享国际资源之外,还要有能力保障自己的经济与金融的安全。所以金融信息风险的防范是非常重要的。
信息网络安全问题是金融信息化必须考虑的首要问题,它主要包含以下3方面的内容:
第一是保密性———提供有效的方法和手段防止非法用户窃取系统的信息;
第二是完整性和准确性———有效地防止非法修改或删除系统的有效信息;
第三是可用性———在任何情况下向合法用户提供相应服务,并有效防止非法独占系统资源。
(1)改善硬件环境,改善网络体系结构,网络是金融信息系统的基础,必须根据安全需求的不同,针对不同的安全需求采取不同的安全防范措施,增强系统整体可靠性。加强设备管理,为保证金融信息网络系统的正常运行,必须为网络所有硬件设备提供良好环境。
(2)加强网上的黑客侵入和病毒防范,防火墙是安全控制策略的关键。
(3)确保数据存储和传送的安全性,密码技术是确保数据通信安全的一种有效方式,它能为数据及文件提供高度的安全保护,确保数据传送的机密性和完整性。
(4)加强人员管理和人才培养,对于内部人员的管理,健全规章制度是关键;加强人才培养力度,为金融信息安全建设培养一支实力强劲的专业队伍。金融系统功能繁多,结构复杂,管理难度高,工作量大,所以每一环节必须严格管理和防范才能保证金融系统的安全,才能更好地提供金融信息安全服务。