网络诈骗趋势研究报告范文

时间:2024-01-17 17:54:16

导语:如何才能写好一篇网络诈骗趋势研究报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络诈骗趋势研究报告

篇1

趋势科技的产品技术顾问徐学龙指出:“2008年,锁定特定用户群与热门网站为目标的病毒攻击手法相当猖獗。在5月份,包括娱乐、政治、购物网、社交网络等各种性质的网站达到病毒入侵的最高峰,全球许多网站被植入了恶意代码,借此感染不知情的网民。该趋势似乎正以令人无法想象的速度持续发展,相当令人忧心。”

据趋势科技2008年度数据安全分析报告指出:去年感染比例最高的是以利用USB移动储存装置作为传播媒介的AUTORUN恶意软件,在亚洲区即高达15%的感染比例,而在欧洲、中东及非洲(EMEA)地区感染数最高的恶意软件当中也出现其身影,甚至还成功渗透NASA与美国国防部网络。由于企业内部USB移动储存装置不易控管,造成窃取私密数据越来越方便,随之兴起了盗卖个人资料的地下经济。而Web威胁结合USB、Email整合而成的混合式攻击,也使得处理病毒问题日趋复杂,企业MIS人员很难找出造成问题的恶意软件档案,致使企业生产力降低。针对此现象,徐学龙进一步分析:“现今病毒感染途径范围越来越大,光靠单一防护措施已经越来越难以防止,若是没做好环节中的其中一项,将导致企业内部用户感染病毒的频率上升。”

另外报告中提到,在过去一年中黑客擅于利用网民所关心的事件,如四川地震、北京奥运等作为诱饵制作恶意软件向网民连番攻击,而针对特定地区的独特背景所设计的不同攻击事件也依然层出不穷。举例来说,08年2月份,中国在线游戏平众网站遭恶意软件作者利用安全弱点设下陷阱等待玩家上钩。另外,持续兴风作浪的网络钓鱼诈骗邮件,在08年则锁定Yahoo!Tapan拍卖网站用户为攻击目标,使他们面临帐户信息遭窃的风险。

此外,趋势科技2008年数据安全分析报告及2009年病毒预测中,尚有几项值得注意的重点:

由2008年企业感染的年度十大恶意软件看出,USB与Web威胁成为数据安全威胁主流。而感染的恶意软件类型前三种分别是:Downloader病毒占3s%、TSPY病毒类型占22%、PE病毒类型12%。

垃圾邮件数量从05―06年间每天约750亿封暴增为08年的每天约1150亿封,成长幅度惊人,而99%的垃圾邮件都是利用遭入侵的计算机所散发。

每月至少有超过1百万台PC受到僵尸病毒等相关恶意软件感染,另外因程序安全漏洞问题,造成超过50万台的主机成为单只漏洞攻击蠕虫的受害者。

在2009年,随着内地3G网络的推动部署,移动设备的安全威胁在未来将呈上升趋势。

全球经济危机的议题在2009年仍将继续被黑客操作,因为病毒威胁共生体系是以获利为出发点的行业,而全球经济危机是人人都感兴趣的话题。

针对“替代性”操作系统程序如Mac与Linux的瑕疵进行攻击的病毒威胁将会持续增加。而2009年黑客也必然挑战微软Windows 7“免于病毒危害”的说法。

篇2

步入大数据时代,如何从刑法角度保护公民个人信息安全逐渐成为大家关注的热点问题。2015年《中华人民共和国刑法修正案(九)》(以下简称“《刑法修正案(九)》”)对侵害公民个人信息安全的犯罪作出了相关修改与补充。立足于大数据时代个人信息安全面临的问题,分析现行刑法对个人信息安全的法律规制,并提出加强公民个人信息安全刑法保护的对策建议。

关键词:

大数据;个人信息;犯罪主体;刑法体系

0引言

随着云计算技术等新兴网络技术的迅猛发展,数据量呈现出爆炸式增长的趋势,大数据逐渐渗透到日常生活的方方面面,这也意味着大数据时代已经到来。大数据因其数据量极大、速度较快、种类多样、价值密度低等特点,所含信息量较高,就个人信息保护而言,传统的信息安全保护措施已经不能满足大数据时代信息安全保护的需要。据《中国网民权益保护调查报告(2015)》,网民个人身份信息及个人网上活动信息受侵害极为严重,高达78.2%的网民个人身份信息曾遭泄露,导致垃圾信息泛滥、非法诈骗猖獗等严重问题。大数据时代下,仅仅依靠民法、行政法对个人信息安全施以法律保护,已不足以遏制违法犯罪行为。如何有效预防及打击危害公民个人信息安全的犯罪,逐渐成为我国目前刑事立法的重要任务。

1大数据时代个人信息安全面临的问题

1.1受侵害风险增大

当今社会网络极为发达,日常生活中看似非常普遍的行为都会被“记录在案”,每一次浏览网页,查询相关信息等都会在网络上留下“印记”,极易被其他个人或组织、机构获取。其他个人或相关机构对数据进行收集、筛选、分析、提炼,从中获取相关信息为自己所用,甚至会获知涉及他人隐私的信息,如真实姓名、电话、家庭住址等,并将这些以数据化的形式予以留存。无论这些信息是否在网络上公开,是否以非法方式加以使用,都已成为“达摩克利斯之剑”,始终存在潜在的风险。

1.2受侵害途径增多

《2015年第一季度网络诈骗犯罪数据研究报告》显示,社交工具、电商网站、搜索引擎、分类信息及游戏网站是实施网络诈骗犯罪所使用的主要途径。恶意程序、钓鱼网站、诈骗短信、诈骗电话等网络违法犯罪手段屡禁不止,个人信息泄露情况非常严重,主要包括两个方面。

1)个人非法获取他人信息。黑客会使用一些新型的手段非法获取他人信息,最为常见的即为利用伪基站给手机用户发送诈骗短信,诱使其登录钓鱼网站,盗取他人相关信息,包括姓名、身份证号、银行卡号等。有些犯罪人在实施诈骗犯罪时,在对受害者个人信息十分了解的基础上,有针对性地实施诈骗行为,令人难以防范。

2)商业机构泄露他人信息。较多公司及相关机构如快递公司、大型商场、教育培训机构、保险公司等,需要登记详细个人信息,以便于为用户提供服务。部分公司将用户信息予以出卖获取利润,导致个人信息的泄露,侵害客户的隐私权。

1.3受侵害后果加重

首先,公民个人信息的泄露会导致即使公民并未与这些商家有过接触,也会接收到大量推广、营销类的垃圾短信及邮件,生活受到了严重的干扰。其次,公民个人信息的泄露会导致公民的有些信息被用于实现电信诈骗、虚假交易、信用卡套现等,使公民财物遭到损失,甚至会诱发敲诈勒索、绑架等侵害公民人身安全的刑事案件。犯罪分子在获知大量他人信息后,筛选出对自己有利的信息,以此确定犯罪目标,并实施具体犯罪。公民个人信息一旦泄露,会被反复倒卖、反复使用,公民会受到多次骚扰,公民的个人权利不断被侵害,侵害隐私权的后果只会不断加重,难以挽回。

2现行刑法对大数据时代个人信息安全的法律规制

刑法是我国保障人权、打击犯罪的基础性法律。由于公民个人信息安全的刑事案件频频发生,如何控制侵害公民个人信息安全的犯罪成为刑法需要考虑的重要课题。2009年通过的《中华人民共和国刑法修正案(七)》首次构建起防范个人信息安全犯罪的基本框架,填补法律空白;2015年通过的《刑法修正案(九)》对其进行了细致的调整,进一步完善了其基本体系。本文将以《刑法修正案(九)》为重点,探讨我国现行刑法对个人信息犯罪的法律规制。

2.1《刑法修正案(九)》中针对侵害公民个人信息犯罪的具体规定

1)扩大犯罪主体范围,加重处罚力度。《刑法修正案(九)》实施之前,我国刑法第253条规定,出售、非法提供公民个人信息犯罪及非法获取公民个人信息犯罪两种罪名的犯罪主体仅限于国家机关、金融、医疗等单位及其工作人员,即将其限定为特殊主体。这种限定虽然对非法获取公民个人信息的犯罪产生了一定的威慑作用,但是司法实践中,法律上的漏洞仍然存在。事实上,侵犯公民个人信息的犯罪主体不应限于特殊主体,日常生活中的网络账号注册、网上购物、办理会员卡等行为均有可能导致公民个人信息被侵犯。限定犯罪主体为特殊主体,使得一些犯罪分子逍遥法外,得不到应有的惩罚。《刑法修正案(九)》第十七条将其犯罪主体的范围进行了扩大,规定一般主体及单位也可以成为本罪的犯罪主体,应当依法追究刑事责任,进一步扩大了侵犯公民个人信息犯罪的主体范围。此外,特殊主体较一般主体而言拥有更多的资源及资金,渠道多样,更易获取公民个人信息,《刑法修正案(九)》对特殊主体犯罪规定了从重处罚情节,加重处罚力度,有利于对其产生威慑力,全面遏制泄露公民个人信息的行为,预防侵害公民个人信息犯罪的发生。

2)扩大犯罪对象范围,完善法律体系。我国原刑法将出售、非法提供公民个人信息的犯罪限定在国家机关或金融、电信、交通、教育、医疗等领域,而现实生活对公民个人信息的侵害不仅限于这些领域,其他领域也存在大量此类行为,也应当受到法律的规制。《刑法修正案(九)》使用“公民个人信息”一词,不再将其限定于特定领域。《刑法修正案(九)》在扩大犯罪主体及犯罪对象的同时,相应增加了对非法出售和提供公民个人信息行为的法律规定,弥补了法律空白,完善了规制侵害公民个人信息安全犯罪的法律体系。

2.2现行刑法规定侵害公民个人信息犯罪存在的瓶颈

1)相关条文设计有待修正。首先,《刑法修正案(九)》将侵犯公民个人信息罪根据犯罪情节严重或特别严重,分别规定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并对附加刑予以规定。虽然这种刑罚设计正视了侵害公民个人信息犯罪的严重社会危害性,但存在过于重视之嫌疑。对侵害公民个人信息犯罪的刑罚设计有些甚至高于一些危害公民人身权利的犯罪,比如侮辱罪、诽谤罪、非法拘禁罪等,刑罚配置过高,存在权利失衡的隐患。其次,《刑法修正案(九)》中的侵害公民个人信息犯罪的罪名设置较少,现如今新型犯罪频发,犯罪种类不断增多,已有的罪名不仅规定较为松散,而且不能涵盖需要被刑法所规制的犯罪行为,即使设置了侵犯公民个人信息罪,但是对何为“公民个人信息”的界定比较模糊,存在一定的局限性。再次,虽然《刑法修正案(九)》的条文使用了“情节严重”“情节特别严重”一词,但是并未对何为情节严重或特别严重作出解释,法律适用时存在障碍。

2)刑事立法模式较为单一。国外个人信息犯罪立法模式主要有五种类型:刑法典、单行刑法、附属刑法、刑法典与附属刑法相结合,特别刑法与附属刑法相结合。我国目前采用的是刑法典的模式,关于保护个人信息安全的刑法规定均存在于刑法典之中,方式较为单一,这种方式为司法适用提供了便利。此外,通过定期颁布刑法修正案对即存的刑法进行修改,可以使其符合时展的需要。但是,过于频繁地修改刑法典会损害刑法权威,降低刑法的公信力。虽说立法机关已经逐步将公民个人信息安全的保护置于重要地位,但是新型犯罪层出不穷,频繁修改刑法典,颁布刑法修正案只能解一时之渴,难以适应时代变化,我国目前的刑法体系仍需完善。

3加强公民个人信息安全刑法保护的对策建议

3.1明确相关概念,细化量刑标准

罪刑法定原则作为我国刑法所遵循的基本原则,要求实现犯罪和刑罚的法定化和明确化,不论是定罪量刑,都应当在法律中作出详备的明文规定,以此为司法机关的定罪量刑构建一个合理合法的标准。在设立侵害公民个人信息的犯罪时,首先应对相关概念予以界定,“公民”“个人信息”等概念,均应当进行明确的界定。例如,对“公民”概念在进行界定时,应当区分其法律含义和社会含义,侵犯“公民”个人信息的“公民”,不仅包括中国国民,还需要根据属地原则、属人原则等相关刑法的效力原则,具体界定此处“公民”的适用范围。“公民个人信息”等概念也同样如此,需要通过有关司法解释对其明确界定。其次,应当细化量刑标准,对“情节严重”“情节特别严重”应当进行明确规定,便于法官行使自由裁量权。否则将会导致司法实践中问题频发。

3.2改革立法模式,完善刑法体系

我国目前关于个人信息安全的刑法保护仍是以刑法典相关条文的方式来规定,条文设置较为松散,条文规定较为单一。因此,应当完善我国目前的刑法体系,采用附属刑法与刑法典相结合的方式,重视附属刑法的作用。如果不法分子实施了严重违反民商事法律、行政法的犯罪行为,立法机关可以在民商法、行政法等非刑事法律中规定相应的罪状及应当施行的刑罚。现如今犯罪日益复杂化,仅仅靠刑法典很难达到预防及惩罚犯罪、保障人权的目的。通过设立附属刑法,可以根据大数据时代瞬息万变的社会现状对个人信息犯罪进行及时地规制,对相关侵害公民个人信息的犯罪进行详细的规定,明确相关概念的内涵与外延,保证了刑法典的权威与公信力不会丧失。

作者:赵今 周阳 单位:中南财经政法大学

参考文献:

[1]陶雪娇,胡晓峰,刘洋.大数据研究综述[J].系统仿真学报,2013(S1):142-146.

[2]胡爱军,樊航.银行网络支付的潜在风险及防范[J].决策与信息(中旬刊),2013(4):138-139.

[3]潘慧娟.公民个人信息的刑法保护[D].武汉:华中师范大学,2011.

篇3

[关键词]大数据 安全风险 保障策略

中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2015)05-0269-01

0 引言

近年来,随着云计算、物联网、移动网络的快速发展,全球数据量出现了巨幅增长,这种数据量大到超出传统数据处理方法所能捕获和管理的能力,于是产生了“大数据”。一方面,通过数据挖掘和智能分析,决策者能从大数据中发现知识、规律和趋势;另一方面,大数据的发展将进一步扩大信息开放程度,个人隐私或敏感信息的泄露时有发生。面对现阶段大数据发展的特征和面临的风险,如何保障大数据安全具有重要意义。

1 大数据的定义

当前,对于大数据尚无一个统一、明确的定义。按照维基百科的定义,大数据是指所涉及的数据量规模巨大到无法通过目前现有数据库管理工具,在合理时间内达到管理、截取、处理、并整理成为帮助企业经营决策更积极目的的信息。美国知名咨询公司麦肯锡在专题研究报告中称:大数据指的是大小超出常规的数据库工具获取、存储、管理和分析能力的数据集。

2 大数据的特征

从定义可以提取出大数据“4V”的特征,即Volume(海量化)、Variety(多样化)、Velocity(快速化)和Value(价值价值大)。

2.1 海量的数据规模(Volume)

大数据时代,各种移动设备、智能终端无时无刻不在产生数据,PB级别将是常态。根据互联网数据中心的预测,全球到2020年将总共拥有35ZB(10亿个T)的数据量。如果把这些数据全部刻录到容量为9GB的光盘上,其叠加的高度将达到233万公里,相当于在地球与月球之间往返三次。

2.2 多样的数据类型(Variety)

以往数据大都以二维结构呈现,但随着互联网、多媒体技术的高速发展,视频、音频、图片、邮件、RFID、GPS和传感器等产生的非结构化数据在快速增长。这些数据在编码方式、数据格式、应用特征等方面存在差异,多信息源并发形成大量的异构数据,不同结构的数据处理和分析方式也有所区别。

2.3 极快的处理速度(Velocity)

数据的快速流动和处理是大数据区别于传统数据挖掘的显著特征。大数据中存储着大量的流数据,这些数据在互联网络中不断传递,必须对数据进行快速实时处理。如何把握数据的时效性,是大数据时代对数据管理提出的基本要求。

3 大数据面临的安全风险

近年来,大数据发展带来机遇和价值的同时,其安全风险也广为人们所关注和担忧,美国“棱镜门”项目的曝光更加凸显了这一问题。大数据的安全风险主要体现在以下几个方面:

3.1 大数据极易受到网络攻击

在网络空间中,大数据成为更容易被“发现”的大目标,承载着越来越多的关注度。一方面,大数据不仅意味着海量的数据,也意味着更敏感、更有价值的数据,这些数据会吸引更多的潜在攻击者。另一方面,数据的大量聚集,使得黑客一次成功的攻击能够获得更多的数据,无形中降低了黑客的进攻成本,增加了“收益率”。

3.2 大数据加大隐私泄露风险

一方面,随着社交网络、电子商务的兴起,人们之间的联系越来越依赖网络,大量个人信息分散在不同的网络位置,只要将相关数据聚集起来,就很容易分析出个人的隐私信息。另一方面,很多基于大数据的研究分析都未考虑到个体隐私问题,时常把敏感信息部署到公开的服务器上,加大了个人隐私泄漏的风险。

3.3 大数据成为高级可持续攻击的载体

传统的检测是基于单个时间点和具体威胁特征进行的实时匹配检测,而高级可持续攻击(APT)是一个实施过程,不具有能够被实时检测出来的明显特征,黑客可以利用大数据将攻击隐藏起来。同时,大数据的价值低密度性,安全分析工具很难聚焦在价值点上,攻击者可以将攻击代码隐藏在大数据中,让其很难被发现。

4 大数据安全的保障策略

现阶段大数据技术面临许多安全风险,同时大数据也为数据安全的发展提供了新的机遇。对海量的数据进行分析能够更好地监控网络异常行为,防范网络诈骗和黑客入侵。异常的网络行为都以数据的形式藏匿在大数据中,可以从存储、应用和管理等方面着手,有效应对大数据的安全威胁。

4.1 大数据存储的安全策略

有效解决大数据的安全存储,有以下途径:一是数据加密,大数据可以按照需要存储在数据集的任何存储空间,通过 SSL(Secure Sockets Layer安全套接层)加密,实现数据集的节点和应用程序之间移动来保护大数据。二是分离密钥和加密数据,使数据使用和数据保管独立开来,密钥与被保护的数据相互隔离。三是使用过滤器,一旦发现数据离开用户网络,就自动阻止数据的再次传输,以保证数据安全。四是数据备份,通过系统容灾、敏感信息集中管控等方式,最大程度地保证大数据在损坏情况下完整。

4.2 大数据应用的安全策略

一是严密防范APT攻击,针对APT安全攻击隐蔽性强、长期潜伏、攻击路径和渠道不确定等特征,设计具备实时检测能力与事后回溯能力的全流量审计方案,有效防范携带病毒的应用程序。二是严格控制用户访问,根据大数据的密级程度和用户需求不同,为大数据和用户设定不同的访问权限等级,并通过单点登录严格控制用户访问,从而保证数据安全。三是安装实时分析系统,从大数据中第一时间挖掘出黑客攻击、非法操作、潜在威胁等各类安全事件,并及时发出警告并做出回应。

4.3 大数据管理的安全策略

安全技术防范措施固然重要,科学有效的管理策略也很关键。一是规范统一建设,建设一套规范的运行机制、建设标准和共享平台,实现各类信息系统网络互连、数据集成和资源共享,确保其在统一的安全规范框架下运行。二是建立安全系统,建立一个基于异构数据为中心的安全系统,既便于对大数据的使用进行控制,也能够保证大数据的安全。三是树立创新理念,大数据时代应以创新理念融合大数据与云计算,积极寻找新的立足点和着力点,在数据挖掘、人工智能等技术应用和融合创新方面实现突破。

5 结语

作为“未来的新石油”,大数据已成为继云计算、物联网之后信息技术领域的又一热点,但其面临的安全挑战不容忽视。为了保障大数据的安全,促进信息科学技术的健康可持续发展,就必须着眼于现状,提出并落实有效的保障策略,使其真正成为这个时代的驱动力量。

参考文献

[1] 严霄凤,张德馨.大数据研究[J].计算机技术与发展,2013(4).

篇4

关键词:计算机;多媒体设备;多媒体教学;教师信息;信息安全

引言

随着现代计算机技术与教育技术的迅猛发展,多媒体教学因其生动直接、互动性强、共享资源丰富等特点,在各级院校特别是高等院校得到了迅速推广和普及,结合计算机等多媒体设备辅助教学已经成为了现代教育领域的主要模式,与此同时教师的信息安全也不得不承受着多媒体设备,尤其是计算机、USB存储设备带来的不同程度的危害,如计算机病毒、黑客木马、不当操作带来的危害等。因此,教师在使用这些多媒体设备时,提高个人信息安全意识、采取措施保护个人信息显得尤为重要。

1教师信息安全分析

信息安全是指计算机硬件、软件及其系统中的个人信息受到保护,不受因偶然的或恶意的原因导致的破坏、更改、泄露。这里的教师信息不光指教师个人信息,还包括个人数据。信息安全与信息失安全相对,信息失安全事故发生后,给教师的身心、生活、学习、工作等方面带来的伤害是无法估计的。多媒体设备是教师与学生进行知识共享的载体,常用的多媒体教学设备包括计算机、投影机、银幕、音响、展示台、其他设备如USB存储设备等,这些公共设备,具有使用量大、流动性强、使用人员复杂的特点,这就导致了多媒体设备尤其是计算机、USB存储设备具有潜在的信息失安全隐患,特别是教师在应用多媒体教学时不得不接触这些公共设备,面临的信息安全问题也越来越普遍。在笔者从事的高校机房管理的实际工作中,就常常发生教师在使用多媒体设备辅助教学时遭受信息失安全的事故,部分教师会请笔者找回个人教学U盘的数据,也有教师因其手机号码、家庭住址不知何时泄露给了学生,导致学生打扰到自身的生活,甚至教师的私人照被学生PS整蛊后到处群发传看等。这些信息失安全事故的发生在于教师在使用多媒体设备时无信息安全意识、未掌握保障信息安全的基本措施。

2教师信息安全面临的威胁

教师使用多媒体计算机及教学U盘辅助教学的实际应用过程中,个人信息安全面临的危险主要有两大类:信息泄露,信息破坏。

2.1信息泄露

信息泄露是指个人信息通过计算机、网络或其他存储设备被未授权的用户获得,造成个人的损失。教师个人信息泄露主要包括隐私泄露、敏感内容泄露、身份信息泄露、联系方式泄露、账号密码泄露、著作成果泄露等。教师个人信息泄露事故发生后,危害往往是多样性的、致命的、无法估计的,如:(1)危害生活。来自全国各地各类各样的垃圾信息、广告通过泄露的联系电话、住址骚扰着个人平静的生活,不法分子根据获取的个人信息编造比如车祸、被绑架、钱包丢失等理由诈骗教师本人或者其朋友、亲人,冒用泄露的个人信息办假身份证,补办信用卡或银行卡恶意消费透支,或者以受害者身份违法犯罪等,给受害者生活带来无法想象的危害。(2)危害工作。对于教师而言,个人信息泄露后在工作上最大的危害便是个人著作权受到侵害,比如论文、研究报告等泄露后被他人冒用,以及由此造成的对工作一系列的影响。(3)危害身心。源源不断的骚扰、诈骗、冒用等,给受害者的身心带来严重的伤害,不仅给受害者带来各个方面的压力,还会对受害人的神经、心智、自尊产生影响,导致其身心的完全崩溃。

2.2信息破坏

信息破坏即数据破坏,是指计算机在使用过程中,由于偶然或恶意的软件、硬件、网络等原因,造成其中的存储数据完全或部分丢失、修改、伪造、添加、删除的现象。对于教师来说,数据破坏的危害主要有:课件或论文等著作丢失、文档打开后部分或全部乱码、双击文档无法打开等。数据破坏带来的危害概括便是教师付出辛苦的工作成果丢失,以及由此带来的对工作、生活、身心上的影响。造成数据破坏的原因主要可分为以下几类:(1)软件原因:病毒感染、误格式化、误删除或覆盖、误分区、误克隆、系统错误或瘫痪造成的文件丢失或破坏等。(2)硬件原因:磁组损坏、硬盘划伤、芯片及其他原件烧坏、操作时断电等。(3)网络原因:黑客通过远程网络造成的数据破坏、木马病毒等。

3保障教师信息安全

虽然辅助教学的多媒体计算机有专业的工作人员进行维护,但他们的维护方式只能是最基础的,比如提供安装还原卡、安装杀毒软件等保障性措施,并不能涉及到方方面面,这就要求教师要掌握一定的信息安全知识,采取正确的措施进行自我保护,以便在教学中既能保证个人信息安全,又能完成自己的教学内容。

3.1安装杀毒软件及安全卫士

多媒体计算机属于公共设备,其使用量大、流动性强、使用人员复杂的特点,使得这些公共设备容易成为计算机木马病毒的温床,且计算机木马病毒具有破坏性强、隐蔽性强、自我复制能力强的三强特性,一旦防治不到位,就会造成计算机病毒的迅速传播,导致计算机与计算机、计算机与U盘的相互感染,后果不堪设想。而教师作为多媒体计算机的使用者,不得不面临这样的威胁,若遭受计算机病毒木马的攻击,不仅会造成个人隐私信息泄漏、数据破坏,甚至会导致多媒体系统崩溃不能使用,影响正常教学等。杀毒软件及安全卫士可以清除各种病毒、木马,修复系统漏洞,开启防火墙防止信息遭受远程攻击等,将可能导致教师信息失安全事故的因素隔绝在大门外。保障教师信息安全的第一步便是安装杀毒软件及安全卫士,监控防御各种来源、种类不同的危害。

3.2正确操作是保障教师信息安全的关键

多媒体计算机系统安装杀毒软件、安全卫士对于保障教师信息安全并非万无一失,教师在使用多媒体计算机辅助教学时的正确操作是保障信息安全的关键,这要求教师从物理,网络,系统三方面做好基础的信息安全防护措施。

3.2.1物理安全多媒体计算机、教学U盘是教师信息数据的载体,设备正常时信息数据才能正常写入、读取,正确操作设备防止设备物理损坏是避免教师信息损坏的基础。这就要求教师在使用多媒体设备辅助教学时除了正确开关多媒体计算机、正确插拔U盘外,还要避免抖动摔打使用或未使用中的多媒体设备,不要随意插拔设备连线、打开多媒体设备内部等。将多媒体设备人为的物理损坏几率降到最低,以防教师信息失安全事故的发生。

3.2.2系统安全教师在使用多媒体计算机、U盘辅助教学的过程中,正确操作计算机系统、软件对于防止教师信息泄露、防止教师信息破坏非常重要。除了教师按照多媒体计算机系统、软件,U盘使用说明进行正确操作外,本文针对教师使用多媒体设备常遇到的一些问题以及多媒体计算机的特点,结合实际应用总结了几点保障教师信息安全的操作意见与建议:(1)投影开启或广播开启时计算机界面为教师学生同步状态,教师操作多媒体计算机时应避免打开涉及个人隐私信息的内容,以防个人信息通过投影或广播泄露。(2)多媒体计算机属于公共设备,教师在使用时不要将涉及个人隐私信息的敏感文件保存在多媒体计算机中,避免信息泄露带来危害。(3)课后删除个人文件,删除网页浏览记录,清空回收站。(4)不在U盘上直接编辑操作文件,避免U盘因突然不工作导致数据丢失,最好复制到计算机上,编辑保存后再传输到U盘中。(5)定时备份个人重要文件数据,防止数据丢失带来不必要的麻烦。(6)多媒体计算机一般都装有还原卡,所以文件数据操作后要及时保存,最好保存至U盘或移动硬盘中。(7)离开前重启计算机。

3.2.3网络安全网络世界多姿多彩、信息资源丰富,教师在应用网络资源教学的同时,也面临网络带来的各种危害,做好网络信息安全防护很重要。在使用多媒体教学的过程中,教师应尽量做到以下几点:(1)若教学不需要网络,课前最好先将网络关闭,阻绝一切通过网络带来的信息危害,涉及个人敏感信息的内容不在网页上输入,不在多媒体计算机上使用网上银行,登录QQ、百度文库等账户输入密码时不要勾选保存密码或自动登录。(2)不乱打开网站,进入网站前留意网址,避免进入山寨网站。(3)不乱接收、打开陌生人发来的文件、网址和电子邮箱,下载网络资源时要看清,避免将来路不明的网络资源存储在个人U盘中。

3.3信息失安全事故处理要得当

3.3.1采取措施恢复数据当教师重要数据遭到破坏后,可以采取某些措施进行恢复,不仅能恢复计算机硬盘中的数据、还能恢复U盘等USB存储设备中的重要数据。发现数据遭受破坏时,应立即停止所有写入操作,以防数据再次破坏。由软件原因或网络原因导致的数据破坏,可用一些软件恢复数据即可:如R-Studio、EasyRecovery、FinalData等,也可采用杀毒软件,如360安全卫士的文件恢复功能来进行恢复,或交由专业人员进行恢复。若是硬件原因造成的数据破坏,应送至专业数据恢复公司进行恢复。

3.3.2使用法律武器保护自己信息失安全事故发生后,对教师的危害是不可估计的,信息泄露、信息破坏不仅危害教师的生活和工作,还给受害人的身心带来极大的伤害。教师在个人信息失安全事故发生后,对于那些出于其他目的获取使用个人信息、恶意破坏个人数据、影响到自己生活、工作、身心,危害到个人权利、利益、名誉的不法分子,要使用法律武器维护自身权利。

篇5

关键词 网上银行;网络银行;电子银行;网上支付

网上银行(nternetBank),也叫网络银行、在线银行、虚拟银行等,是指银行以自己的计算机系统为主体,以单位和个人的计算机为入网操作终端,借助互联网技术,通过网络向客户提供银行服务的虚拟银行柜台。随着互联网技术的日益成熟、计算机的普及、以及人们的认识和使用水平的提高,网上银行越来越多的被个人和企业客户认知和采用,也成为当今银行发展的潮流和方向。

一、网上银行特点

(一)业务智能化、虚拟化

网络银行没有建筑物、没有地址,只有网址,其分行是终端机和因特网带来的虚拟化的电子空间,主要借助智能资本,客户无须银行工作人员的帮助,可以自己在短时间内完成账户查询、资金转账、现金存取等银行业务,即可自助式地获得网络银行高质、快速、准确、方便的服务。

(二)服务个性化

因特网向银行服务提供了交互式的沟通渠道,客户可以在访问网络银行站点时提出具体的服务要求,网络银行与客户之间采用一对一金融解决方案,使金融机构在于客户的互动中,实行有特色、有针对性的服务,通过主动服务赢得客户。

(三)金融业务创新的平台

网络银行侧重于利用其成本低廉的优势和因特网丰富的信息资源,对金融信息提供企业资信评估,公司个人理财顾问、专家投资分析等业务进行创新和完善,提高信息的附加价值,强化银行信息中介职能。

二、我国网上银行发展的现状

(一)外资银行开始进入网上银行领域

目前,获准在在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外还有几家外资银行的申请正在审核之中。截至2004年8月底,花旗、汇丰、东亚、德意志等13家外资银行获准在国内开办了网上银行业务。到2005年,中国内地的网络银行业务量已占全部银行业务量的20%左右。

(二)网上银行业务种类、服务品种迅速增多

交易类业务已经成为网上银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、印证转账、网上支付、代客外汇买卖等、部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。

(三)银行日益重视业务经营中的品牌战略

一些银行已形成有一定知名度的网络银行品牌,艾瑞市场咨询网《2005年中国网络银行用户研究报告》中表明,工行的“金融@家”的品牌知名度在网上银行用户中最高,达53.8%,其次为工行的“金融e通道”,达51.8%,招行的“一网通”品牌知名度也达到了51.1%,和工行差距不大,建行的“e路道”品牌知名度稍低,为30.4%。一些网上银行服务开始赢得国际声誉,如2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网站。

三、我国网上银行发展存在的问题及解决对策

(一)我国网上银行发展存在的问题

首先,以产品为导向,忽视客户需求。“以产品为导向”的战略特征依然明显,客户导向的理念并没有得到贯彻。纵观各商业银行的网上银行竞争战略,产品和服务功能性的强调始终作为整个商业战略核心和广告宣传的重点。其次,缺乏互动,影响了客户使用网上银行的积极性。网上银行最引以自豪的优势就是“足不出户、轻松上网”以及“24小时无间断服务”等技术突破成果,这同时也构成了网上银行的明显缺陷一人与人之间沟通匾乏化导致客户的细分需求和一些即时触发的需求难以得到真正满足。再次,信用机制不健全,市场环境不完善。互联网具有充分开放、管理松散和不设防护等特点,网上交易、支付的双方互不见面,交易的真实性不容易考察和验证,更应尽快建立和完善社会信用体系,以支持网络经济的健康发展。目前商业银行网上支付系统各自为政,企业及个人客户资信零散不全,有关信息资源不能共享,其整体优势没有显现出来。而海关、税务、交通等电子支付相关部门的网络化水平未能与银行网络化配套,制约了网上银行业务的发展。最后,安全性有待加强。许多商业银行都曾遭遇假冒网站的“袭击”,然而这仅仅是银行网络平台的问题,更为复杂的网上支付、电子转账等网上银行服务项目的安全漏洞,在电子商务浪潮下也显得尤为凸出。2004年12月8日,内蒙古呼和浩特市一市民向某媒体投诉说,他在登陆中国银行的网站后,卡里的2.5万元就莫名其妙地不见了。而调查结果显示,他登陆的这一网站是一个假的中国银行网站,与真的中国银行网站相比,几乎能以假乱真,行标、栏目、新闻、地址,样样齐全。随后,假银联、假银行的网站也纷纷被发现,各商业银行也开始疲于到处打假。

(二)我国网上银行的发展方向

第一,建立统一的支付网络体系,解决跨行结算体系。我国国有银行资金平衡能力脆弱,超负荷经营态势严重,直接制约了银行内控机制的建立和资产负债比例管理的实施,而这一问题的症结,在于银行系统内不同行之间结算资金和资金收付而引起的债权债务的清算方式,为了彻底改革这科,传统的联行业务体制,必须尽快建立资金汇划清算系统的高速公路,而建立这种支付网关,需要选择与各商业银行既紧密联系又权威性、公正性,又可按市场化运作的第三方机构进行建设,可由中国人民银行牵头,建立会员制机构。

第二,建立健全自身的网络安全系统。随着网上银行业务发展,必然出现很多金融业务创新,也必将涉及到现行金融管理体制和政策的空白点或。同时计算机及计算机网络系统极易遭受黑客和病毒的袭击,内部技术和操作故障都难以避免。因此,银行应尽快建立计算机网络的安全体系,不仅包括防范计算机犯罪、防病毒、防黑客,还应包括各类电脑识别系统的防护系统。以及防止自然灾害恶意侵入,人为破坏,金融诈骗等各类因素。

篇6

【关键词】互联网金融;支付模式;消费现状

一、互联网金融概况

1.互联网时代背景

(1)互联网金融的定义

互联网金融既不是传统金融领域的互联网化,也不是互联网领域简单地向金融领域的渗透。互联网更像是一种金融技术,建立在平等开放自由透明的互联网价值体系之上,它有效弥补了传统金融领域效率低下,信息不对称等弊端,比较好地解决了在传统体系下内部交易成本控制的问题,具有方便快捷,信息透明等特点。主要形态有众筹融资、网络P2P借贷、第三方支付三种。

(2)第三方支付定义,意义

第三方支付是指有一定信誉的非银行机构提供的资金交易和流动服务,在服务中第三方机构不参与资金所有权归属,仅是传递作用。它包括互联网支付,移动支付等基本形态。移动支付作为第三方支付的一种形态,它是指移动设备为载体,通过第三方平台实现支付,从而达到交换商品或服务目的的一种支付方式。

第三方支付实质是一座桥梁,它联系了消费者,商家,银行,减少了现金使用,加快了资金流动,提高了资金使用效率,为买卖双方提供了十分多的便利。

二、移动第三方支付的定义、分类、发展模式

1.定义

移动第三方支付指以移动设备为载体,通过第三方平台实现支付,从而达到交换商品或服务目的的一种支付方式。在我国,典型代表有阿里巴巴的支付宝,腾讯的微信支付等。此类移动支付在日常生活中运用频率最高。其优点是有效将用户,银行,商家,移动运营商等主体联系到一起,担当桥梁作用,应用面广泛。

2.移动支付的发展模式-----价值链

移动支付的价值链由用户开始,并结束于线上或线下的商户。移动支付以移动终端为载体,用户通过移动终端完成支付。移动终端由硬件和软件两部分组成。

硬件部分,由手机制造商制造的移动终端和运营商建设的基站组成。手机制造商提供移动网络客户端解决及支付解决方案(如NFC近场通信技术),并为移动软件APP开发者提供平台。

软件方面,基于硬件的智能化软件进一步扩展了移动支付的便捷性和可操作性,扩展了移动支付使用人群,进一步推动移动支付市场的扩展,并对硬件制造商提出更高要求,软硬件因此相互促进。

商户是价值链的终点。据艾瑞咨询2015年中国电子支付行业研究报告显示,航旅票务支付,餐饮美食,生活缴费是生活中几个常用到移动支付的场景。在终端商户,移动支付加速价值和使用价值的交换,商户为全价值链实现最终增值,同时又从上游银行,第三方支付机构等获得增值服务,促进了全价值链的联动。

综上所述,移动支付价值链中的每一个主体都为全价值链的增值做出了贡献。

三、移动第三方支付在我国的发展

1.总体规模

据艾瑞咨询数据显示,我国移动支付发展状况良好。2014年,中国手机银行交易规模达到32.8万亿元,同比增长157.1%,仍有较大增长潜力。建设银行,工商银行,农业银行,招商银行等在手机银行支付市场占有较大份额。2014,第三方企业支付交易规模达到6万亿元,同比增长391.3%。支付宝占据半壁江山,紧随其后的是腾讯的财付通。

2.人群特征

中国移动支付总体呈男多女少,年轻化的两大特点。

使用移动支付的网民中,男女比例约为3:2,年龄段大部分分布在26―35岁这一年龄段,使用用户较为年轻。且用户群以一个较为迅猛的速度在增长。

传统的网上银行支付对于男性吸引力更高,而对于女性而言,第三方支付如支付宝等则有所侧重。移动支付对于高学历高收入的人群吸引力高,移动支付的使用人群地域分布从沿海向内陆拓展,使用基数增长潜力巨大。

在使用的软件方面,第三方互联网支付和第三方移动支付中,支付宝占据绝对优势,银联支付和微信支付占比不足5%,无法撼动支付宝的地位。

3.参与主体及其发展概况

(1)支付宝

支付宝原为阿里巴巴旗下C2C交易平台淘宝网推出的附属支付服务,后拆分成为独立公司。现为中国实力最为雄厚的第三方支付服务商。

支付宝最大的特点是与B2C、C2C的深入融合。庞大的用户基数带来了高用户粘性,C2C和B2C平台为支付宝提供了强大的现金流,再者,B2C、C2C的进一步布局影响支付宝的未来发展。

第二个特点是真实性和可靠性较好。支付宝得到各大银行和信用机构的保障,并建立了用户信息核对机制,对个人信息真实度进行辨认,这有益于安全性和可靠度的提高。

第三个特点是产品的多元化特征。如余额宝等理财产品,蚂蚁花呗等信用产品,这些产品进一步拓展了支付宝的功能,为用户有效利用闲散资金提供了更多元化的方式为消费者带来实惠,促进消费水平的提高。

除此之外,支付宝的创新能力令人瞩目。声波,扫码等新支付方式,“空付”等概念的诞生,线下公共交通卡进支付宝等案例,有利于强化企业的竞争力。

然而,支付宝现阶段仍然存在一些问题。首先是用户资金和信息的保障问题。现阶段支付宝的保障力度仍显不足,易被犯罪分子利用木马程序入侵,从而造成资金损失和信息泄露;同时,支付宝庞大的用户基数对其服务器要求较高,“双11”、春晚抢红包等活动验证了支付宝强大的数据处理能力和高峰承压能力,但在用户基数不断增加的状况下,对服务器的升级和有效管理也势必给支付宝提出难题;现阶段也存在线下合作受阻,合作城市没有得到实惠的尴尬局面。在用户层面,新科技的加入给用户添加了学习成本,这要求支付宝必须找到简洁和高效的平衡点,提高用户体验。

现阶段,支付宝作为中国最大的第三方支付企业,其敢为人先的商业模式,强大的创新能力,雄厚的资金实力都是企业竞争力的核心组成。支付宝在未来一段时间仍会把持霸主地位,得到更大的发展。

(2)微信支付

微信支付是腾讯公司在2011年推出的一款支付产品。与社交软件深度融合,它内嵌于社交软件内,其用户主要是社交软件使用者,初期的主要资金流向是用户间的商户转账,带有浓厚的社交色彩。

微信支付将功能集成于钱包内,呈现出流量入口式的业态。微信支付将手机充值,水电费缴纳等便民服务以及滴滴出行,大众点评,京东商城等第三方服务集成,从而实现社交软件功能的提升。同时,开发出收付款等支付方式,将线下消费和线上支付连接,促进微信支付场景拓展,便捷了用户,提高了支付效率。

在微信支付未来的发展中,依托公众号服务号的B2C电商和依托用户的C2C电商的布局重要性会提高。通过社交软件本身的连通性,微信电商便于在用户中拓展业务,对既有电商如淘宝,天猫等造成冲击。

如今微信支付业务发展十分迅速,并对支付宝霸主地位造成挑战,大有两分行业之势。但如何继续完善自己的服务,切实维护用户权益?这是微信支付在以后的发展过程中应该深切思考的问题。

(3)Apple Pay

Apple Pay 是苹果公司在2014年与银联联合推出的一款支付服务,2016年春节前正式登陆中国。Apple Pay依靠的是银联及苹果的用户,是以硬件为基础的。在技术层面,Apple Pay以近场通信技术NFC和指纹识别技术itouch为技术基础。

Apple Pay实质是对原有银行部分支付环节的更换升级,对于现有银行利益没有根本性触动。Apple Pay将传统的“磁条卡+签名”模式替换为“动态支付码+指纹”模式,通过抽取手续费实现盈利。

然而,现阶段Apple Pay的推广还是面临的一些问题。首先,在硬件层面,Apple Pay的用户基础是iPhone用户,有一定局限性。在软件层面,Iphone只支持IOS 8以上的系统;同时,现阶段使用场景不足及线下商家人员不熟悉其使用等问题严重制约了Apple Pay的用户体验。

Apple Pay作为一种新型的支付方式,对于升级业态,提高市场竞争有促进作用,但如今Apple Pay的盈利模式略显单一,产品生态圈的构建尚未完善,与支付宝和微信支付相比仍有一定差距,这是未来Apple Pay努力的方向。

四、对移动第三方支付市场的发展建议

1.国家层面

保障移动支付安全的根本举措是建立健全移动支付行业的法律法规体系,细化移动支付服务准则,明确监管主体,量化违法犯罪标准,制定规则红线。在执法方面,加大违法犯罪打击力度,注重研究移动支付犯罪新手段,提出新方法,提高办案效率,,同时,人民银行应完善第三方支付市场准入机制,联合领导各商业银行和第三方支付机构,确立诈骗洗钱资金冻结机制,有效阻止非法资金流动,切实保障公民财产安全。对于跨国洗钱的手段,国家要加强国际间合作,特别是加强与资金监管力度和税收力度较弱的国家的合作,增进国家间互信合作,打击跨国洗钱行为。在国家与公民的关系上,一方面要加强征信体系建设,增加国家掌握的公民信用信息,打击P2P网贷诈骗行为,对诈骗者严惩不贷;另一方面,应加强对公民的宣传,科普新型移动支付诈骗方式,提高公民防范意识。

2.第三方支付企业层面

根本措施是注重技术建设,提高安全保障体系可靠度,防止和减少由技术失误引发的用户信息泄露和资金损失;同时,做好用户信用度信息收集工作,防控洗钱风险。思想道德层面,注重企业风气建设,提高员工自觉性,树立企业红线意识,防止违法违规事件发生。另外,企业的经营目的是利润,但企业必须将获取利润置于法律法规制度内,这要求第三方支付企业经营者提高自身素质,摒弃盲目逐利行为,明确理财产品主体责任。

3.行业协会角度

行业协会必须发挥其特有的桥梁作用,建立信息共享机制和行业黑白名单,共享客户信用信息;同时,加强资金风险监察机制和行业基金的建设,解决支付企业资金问题和市场结构问题,防止和减少因备付金等资金链断裂问题引起的企业倒闭和行业信誉下降风险。另外,行业协会必须严格把控入会和退会标准,对行业内企业制定奖惩措施,打击违法违规行为和破坏行业规范对行为,对经营守法,创新活力强,推动行业发展的企业予以一定奖励。

除了基础制度的建设,行业协会也要注重整顿行业风气,及时跟进企业新动态和出现的新问题,引领全行业形成不盲目逐利,崇尚创新,遵守法律的良好风气。

4.消费者角度

提高个人的识别能力和防范意识,多关注利用新型移动支付手段实行的骗局,保障个人资金安全。同时,在投资之前,兼顾风险和收益,适当选择理财产品,切勿轻信第三方支付企业所提供的理财产品,要理性判断。进行资金转移时,要选择信用度高,服务可靠的第三方支付公司处理资金转移。

参考文献:

[1]赵烁, 赵杨. 第三方支付平台以及互联网金融发展问题研究[J].商业时代, 2015(11):81-82.

[2]任曙明, 张静, 赵立强. 第三方支付产业的内涵、特征与分类[J].商业研究, 2013(3):96-101.

[3]严圣阳. 移动支付价值链解析[J]. 商业时代, 2014(15):68-70.

[4]孙国茂. 互联网金融:本质、现状与趋势[J]. 理论导刊, 2015(3):44-57.

篇7

近年来,随着国内商业银行诸多大案要案的不断暴露,商业银行操作风险问题逐渐引起了国内银行界的高度关注。中信银行3.9亿元的票据诈骗案、农行包头分支机构重大违法经营案、中行河松街支行“高山案”等案件表明,忽视操作风险管理的后果可能比信用风险和市场风险更为严重。

实际上,商业银行操作风险从萌芽到暴发是有一个过程的,如果在萌芽状态时就能够掌握其动态并进行准确的预警提示,可以及时采取措施,就不易使银行陷入被动。因此,商业银行操作管理的第一步应该是设计一套操作风险预警指标,通过对预警指标体系及其动态变化来对商业银行操作风险的影响因素进行跟踪关注,及时发现不利预警信号,从而为有效的操作风险管理决策提供依据,防止操作风险的发生和恶化。可见,预警指标的设计是有效构建商业银行操作风险预警系统的关键所在,设计一套较完善的操作风险预警指标对商业银行加强操作风险管理具有十分重要的意义。但目前国内外商业银行风险预警方面的研究主要集中在信用风险与市场风险领域,对操作风险预警指标的研究还很缺乏。

一、商业银行操作风险预警指标的设计原则

在引发商业银行操作风险的诸多因素中,有相当多的变量可以作为脆弱性指标,而选择哪一个变量则取决于对操作风险具体成因的了解与识别。一个有效的操作风险预警指标不仅应该能够识别商业银行面临的操作风险状况,还要求这种指标传递的信号准确程度较高。要建立一套高效灵敏的商业银行操作风险预警指标体系,应遵循以下原则:

(一)灵敏性。所设计的指标灵敏度高,指标的细微变化就可以映射出商业银行操作风险的变化情况。

(二)可操作性。一是指标数据要有可靠和及时的来源,二是所设计的指标要可以尽可能量化,对于一些比较复杂的风险因素或用量化数据难以满足管理需要的风险因素,还应做必要的定性分析。

(三)针对性。商业银行操作风险成因复杂,因此,设计的预警指标最好能够具体一些,针对性强,这样才能比较准确地反映操作风险的真实状况。

(四)适应性。不同国家、不同时期商业银行操作风险的成因与表现不同,因此,商业银行操作风险预警指标的设计必须能够适应我国商业银行操作风险管理的现状。

(五)全面性。指标的设计与选择要尽量覆盖商业银行所有可能产生操作风险的因素。

二、商业银行操作风险预警指标的设计思路

由于商业银行操作风险的成因与涉及范围很广泛,因此,在对商业银行操作风险进行分类研究时出现了很多方式,如业务类型、职能部门、原因\事件\结果等分类方式。但笔者认为,依照原因\事件\结果分类的逻辑理性较其他方法更为清晰易懂。理由在于在对事件原因进行分解的基础上来确定操作风险管理的领域,能真正做到追本溯源,可以采取更有效的针对性的措施来降低相应事件的频率或影响,也使得事件中的损失可以更加具体化。因此,基于原因\事件\结果的分类方法能使操作风险管理的任务相对简单。笔者在设计商业银行操作风险的预警指标时,正是按照这一研究思路进行的。

三、商业银行操作风险预警指标的具体设计

为研究方便,笔者采用国际清算银行的分类方法,将操作风险因素分为四种:即人员因素、流程因素、系统因素与外部事件。以下是笔者根据商业银行操作风险预警指标的设计原则,结合四种不同因素的详细界定,对不同操作风险因素的定性与定量预警指标进行的设计

(一)关于人员因素的风险预警指标设计

人员因素引起的操作风险是指由于商业银行内部员工的不当行为(包括无意识行为与故意行为)、人员流失或与员工相关的事件的发生给商业银行带来损失的情形。从我国的实际情况来看,人员因素引发的操作风险主要包括操作失误、违法违规、劳动纠纷与人员流失等情况。

商业银行操作风险预警指标设计研究-免费论文

员工操作失误风险是由于员工业务操作过程中的失误造成的,如数字输入错误、将取款记作存款等。由银行员工操作失误引起的操作风险一般具有损失小(当然不排除特殊情况)、发生频率高、难以事先预测的特征,因而非常难以防范。在考量的时候关键要从专业技能水平着手,同时还可对员工“近一个月的操作失误次数”及“近一个月的顾客投诉次数”进行统计,并根据失误数据进行预警。应该注意的是,员工的工作态度。与性格缺陷也会增大操作失误发生的概率。

从媒体披露出来的许多案件可以看出,员工的不良业余爱好是导致员工发生违法违规行为的重要因素,如因交友不慎、赌博、、买**、炒股亏损进而诱发员工挪用银行资金的现象屡屡发生。而岗位设置与分工不合理则是促使员工进行违法违规操作行为发生的直接诱因。因此,应加强这方面的观察,并及时采取必要防范措施,对接到的内外部举报要及时启动调查程序,对有不良倾向的人员要坚决换下,对有涉黄、涉毒、涉赌的人员要坚决调出。

在商业银行人力资源管理过程中,违反相关法规损害员工合法利益,尤其是未按规定解除员工劳动合同的做法,将引起劳动合同纠纷,并可能给银行造成一定损失。我国近几年职工与银行之间为维护劳动权益的诉讼呈现增长的趋势,值得关注。因此笔者设置了“近一年职员劳动诉讼次数与涉案金额”这一指标,目的在于提醒有关管理层关注员工的权益保护,因为这不仅关系到银行的经济利益,还会影响到银行的社会形象。

随着外资银行的进入和国内中小银行的不断壮大,我国银行界互挖墙角导致的人员流失现象日益严重。由于关键人员掌握大量技术和关键信息,他们的流失将给银行带来不可估量的损失。比如交易员、高级客户经理等。但由于这类事件对银行的影响通常要经过一段时间以后才能体现出来,且难以量化,因此,有必要设置“近一个月关键岗位人员流失数”与“近三个月人员流失率”指标进行衡量。弗利特波士顿金融公司(fleetbostonfinancial)的研究表明,薪酬低和工作量大并不是西方商业银行员工跳槽的主要原因,效果更好而成本更低的解决员工跳槽的办法是增加员工在公司内部获得职业发展的机会(在所有因素中,那些与职业进步和发展有关的因素,如职务晋升、岗位流动和薪酬增长等对能否留住员工影响最大)。但在我国目前的银行人才竞争当中,银行人员频繁跳槽的最主要原因在于物质待遇,这不仅说明了我国商业银行在人力资源管理上的差距,还说明我国银行从业人员的一种急功近利的浮躁心态,这对我国整个银行业的健康发展是极为不利的。

(二)关于流程因素的风险预警指标设计

流程因素是指由于商业银行业务流程设计不合理或流程没有被严格执行而造成损失的风险。流程因素风险分为业务流程设计不合理产生的风险和流程没有严格执行产生的风险(包括操作程序遗漏或忽略、自行增加不必要的程序等)。业务流程设计不合理不仅会影响银行业务的执行效率,其中的漏洞还可能被不法分子利用,给银行带来风险隐患。

笔者认为,对新产品业务流程而言,顾客的反馈意见是十分重要的。银行对于不理想的反馈意见与投诉应该高度重视,采取必要措施予以改进。而对老业务也不能掉以轻心,要格外关注产品或业务流程存在的瑕疵,可以用“近一个月业务执行失误次数”与“近一个月业务执行中断次数”来考查。对各项业务线营业额增幅降低或业绩下滑的情况要进行跟踪式监控,以便于随时发现并解决问题。要注意对业务执行失误与中断的管理,对银行与客户间的诉讼应分析原因,注意是否由于流程因素所致。

(三)关于系统因素的风险预警指标设计

银行业的良好运转越来越依赖于信息系统(包括通讯)的正常运转,因此,系统因素给银行带来的风险不容忽视。系统因素引起操作风险的情况可以分为程序存在系统失灵、系统安全漏洞、系统完备性不够、通讯中断等问题。系统因素造成的风险对商业银行经营的影响难以估量,如中国工商银行由于系统升级在2004与2005年曾出现过大范围的多次系统失灵甚至瘫痪的情况,给企业声誉带来了很大的负面影响。

当前,利用计算机及网络实施犯罪已经成为妨碍我国银行业资金安全问题。据有关资料显示,近几年计算机网络犯罪以每年30%的速度递增,其中金融行业发案比例占到61%,每年造成的直接经济损失近亿元。银行要及时总结计算机与网络作案的手段与特点,制定详细的预警防范措施。对于系统失灵,笔者设计了“近一次信息系统失灵的时间长度”与“近一次信息系统瘫痪的时间长度”两个指标进行预警;对于系统的完备性,主要考虑硬件处理技术不能满足业务量增长的要求以及系统老化不能适应新业务需求两个方面,分别设计了“近一个月服务器的点击次数与服务器最大点击承受能力之比”、“最近一个月服务器数据的吞吐量与服务器最大数据吞吐量之比”和“系统使用年限与设计使用寿命之比”与“系统的可持续升级次数”四个指标来监控。对于系统安全漏洞,笔者根据当前计算机及网络犯罪的一些特点,设计出了“近一周信息系统遭受黑客攻击次数”、“近一周信息系统病毒发作次数”、“信息系统遭受黑客攻击以及病毒发作泄露的客户信息数量”、“信息系统遭受黑客攻击与病毒发作丢失数据造成的损失金额”、“信息系统遭受黑客攻击及病毒发作导致的损失金额”、“国家计算机病毒应急中心警告的病毒发作时间与次数”以及由于客户不当操作导致信息泄密造成的“近一个月未经授权外部交易导致的财务损失”等指标来监控;至于通讯系统,其重要性不言而喻,设计了“近一次内部与外部通讯中断的时间长度”与“近一年内部与外部通讯中断的次数”来对其运行状况进行预警。对于那些可能导致系统失灵的情况,如系统升级等,要制定应急预案,在日常经营过程中要对重要数据进行备份。

(四)关于外部事件的风险预警指标设计

银行的经营都是处于一定的政治、社会、经济环境中的,经营环境的变化、外部突发事件都会影响到银行的经营活动,甚至会产生损失。外部事件引起银行损失的范围非常广泛,包括外部欺诈、外部突发事件与外部经营环境的不利变化。

外部人员的蓄意欺诈行为是近年来给银行造成损失最大、发生频率最高的操作风险之一,而内外勾结作案更是令商业银行防不胜防。值得注意的是,如果一段时间内银行成功堵截诈骗的事件增多,往往预示着一个外部诈骗高峰的到来,银行人员必须加倍警惕。外部欺诈还包括抢劫、偷盗、爆炸等风险因素。尤其值得注意的是,一些银行对经营场所的安全性重视不够,甚至出现客户在经营场所遭受意外伤害的事故,造成许多不必要的损失。

外部突发不可抗事件风险包括遭受台风、地震等自然灾害以及恐怖袭击、火灾等给商业银行带来的损失。对于一些不可抗力因素,银行需要制定详细的风险应急预案,而对于火灾等可以预防的事件,应加强责任管理与追究,以减少和防止不必要的损失发生。特别需要指出的是,从现实情况看,电力设施的过度老化不但可能导致电力供应中断,而且还是造成商业银行火灾发生的主要诱因。因此,笔者设计了“近一年电力供应中断的次数”、“近一次电力供应中断的时间长度”与“电力设施已使用年限与最长使用寿命之比”三个指标来对电力系统进行监控。

外部经营环境的不利变化引起的操作风险是指由于受宏观经济环境、银行监管法规、政府政策或银行的合作者、相关资源供应商的突然变化使银行发生损失的风险。宏观经济环境的不利变化会给商业银行带来意想不到的损失,如2004年国家的宏观经济调控就使许多银行的不良资产大幅增加。而银行对政府政策与监管法规的违背,则可能招致行政警告与罚款。如上海浦东发展银行陆家嘴支行在二手房按揭贷款中存在违规操作问题,被上海银监局处以sot元的罚款就是一个典型的例子。

研究报告显示,全球每年进入银行系统的黑钱高达1万亿美元,而我国每年官员腐败收入的黑钱超过500亿元人民币。2005年,人民银行对3351个银行类金融机构进行了反洗钱检查,查出存在问题的账户占被查账户的2.21%,漏报大额交易占被查交易的0.12%,漏报可疑交易占被查交易的1.08%。查出保存资料不合格账户占被查账户的0.58%。人民银行对600个金融机构违反反洗钱规定的行为依法给予了行政处罚。随着《反洗钱法》的正式实施,金融机构存在未按规定履行客户身份识别义务等行为致使洗钱后果发生的,将处50万元以上500万元以下罚款,并对直接负责的董事、高级管理人员和其他直接责任人员处5万元以上50万元以下罚款,情节特别严重的,将责令停业整顿或吊销经营许可证。因此,我国商业银行加强对洗钱活动的预警,减少这方面操作风险的产生十分必要。一般可以从可疑支付交易额度、外汇大额及可疑支付交易额度进行监测。

对于服务供应商风险,笔者主要从服务供应商不提供预期服务的角度考虑“服务供应商不提供预期服务导致系统与数据的可靠性缺陷的潜在损失”。

四、对使用商业银行操作风险预警指标的几点说明

(一)关于商业银行操作风险预警指标的加权问题

通常的风险评估是将各种风险预警指标分别赋予一定的权重,在此基础上将各种分指标加权汇总得出总风险指数。但必须指出的是,由于商业银行操作风险具有“低频高危”的特点,某一项操作业务蕴含的风险就有可能导致银行巨大损失的发生,从这个意义上讲,商业银行操作风险预警指标要更加注重单个指标的状况,而不能一味追求所谓的整体风险指标的计算。传统的根据分指标加权计算总指标的做法在这里显然不适用。

(二)关于商业银行操作风险的预警阈值

在指标的设计过程中,笔者尽量使用量化方法,对于一些无法用量化指标说明的问题则运用相应的定性指标予以说明。但在量化指标中,由于实践数据的缺乏,很难准确地找到一个比较适合的预警阈值,或称为预警边界(一旦相应的预警指标变化超过阈值范围即发出预警信号),如“近一周信息系统病毒发作的次数”,究竟达到多少次才发出风险预警信号可能要视病毒的危害程度而定。商业银行操作风险预警边界问题的还有赖于在风险管理预警实践中逐步摸索和经验数据的积累。必须指出的是,各商业银行并不一定需要自己亲身去体验每一个操作风险事件的教训,它们可以从他人的负面教训获益。当然,这有赖于商业银行信息披露机制的进一步完善。

(三)关于商业银行操作风险预警警级的判断

篇8

关键词:上海;供应链金融;条件

中图分类号:F830 文献标识码:A 文章编号:1003-9031(2011)12-0077-03 DOI:10.3969/j.issn.1003-9031.2011.12.22

一、供应链金融的内涵

供应链金融是指银行向客户(核心企业)提供融资和其他结算、理财服务,同时向这些客户的供应商提供贷款及时收达的便利,或向其分销商提供预付款代付及存货融资服务,即供应链金融就是银行围绕核心企业,管理上下游中小企业的资金流和物流,变把握单个企业的不可控风险为供应链整体的可控风险,通过立体获取各类信息,将风险控制在最低的融资服务模式。供应链金融最大的特点就是在供应链中寻找出一个大的核心企业,以核心企业为出发点,为供应链提供金融支持。一方面,将资金有效注入处于相对弱势的上下游配套中小企业,解决中小企业融资难和供应链失衡的问题;另一方面,将银行信用融入上下游企业的购销行为,增强其商业信用,促进中小企业与核心企业建立长期战略协同关系,提升供应链的竞争能力。

二、上海发展供应链金融的有利条件

(一)内外贸迅猛发展为供应链金融提供需求潜力

在建设国际贸易中心战略的指导下,上海作为全国内贸中心和外贸口岸,对内已形成覆盖全国的销售市场网络,对外已同170多个国家和地区建立起贸易关系,逐年增长的贸易额无疑为供应链金融发展提供需求潜力。目前,一体化的供应链管理模式已成为企业经营的主要模式和竞争优势的主要来源,供应链单个贸易环节的银行融资模式已无法满足企业一体化融资需求;企业一体化经营和管理的最集中体现就是B2B形式电子商务。因此,上海B2B电子商务的发展必然对供应链金融等一体化融资模式的配套服务产生巨大需求。

(二)中小企业云集为供应链金融奠定需求主体基础

上海是长三角地区经济的桥头堡,以建立“四个中心”为目标,凭借良好的基础设施、发达的科技教育和日趋完善的政策环境,使长三角地区成为中国最具经济活力的城市带,云集一大批优质集团公司、跨国企业,同时在这些集团公司下有成熟的供应链,凝聚着众多企业。据调查,我国中小企业总资产中大约60%是应收账款和存货等动产,以应收账款和存货等动产作质押的供应链融资市场潜力巨大,即上海发展供应链金融具有巨大需求主体基础[1]。

(三)大型企业发展为供应链金融提供核心企业基础

供应链金融中,金融机构借助核心企业的信用,将资金有效注入处于弱势的上下游配套的中小企业。因此,核心企业的发展程度成为供应链金融发展的关键。“十一五”期间,上海规模以上工业企业发展态势良好,企业规模和利润总额持续增长,经营效率逐步改善,大型企业经济效益综合指数明显高于工业总体、中小型企业,表明上海企业发展层次明显,即大型企业可担当核心企业而为所处供应链上下游中小企业提供信用保证,为发展供应链金融提供核心企业基础。

(四)发达的金融业为供应链金融奠定供给基础

“十一五”期间,在建设国际金融中心战略的引领下,上海金融业获得巨大发展,必将从多方面为发展供应链金融奠定坚实的供给基础。2010年,上海金融业增加值达1932亿元,近3倍于2005年,占全市GDP比重达20%,比2005年提高5.5个百分点,为供应链金融发展奠定供给业基础。近年,上海的金融专业服务业营业收入、机构数量、执业人数等都保持高速增长,已发展成为仅次于北京的全国第二大行业集聚地。其中,金融业单位数量,特别是银行业单位数量的逐步增加,为发展供应链金融奠定供给主体基础。

(五)物流业的发展为供应链金融奠定供给配套基础

“十一五”期间,上海物流业增加值年均增速达15%左右,增加值占全市GDP比重为13%,高于7%的全国平均水平,占全市第三产业增加值的比重为25%,高于16%的全国平均水平。长三角地区物流联动发展政策的出台,上海物流业发展环境的完善,为物流业发展提供广阔前景,如随着物流业政策不断深化、细化,上海近百家物流企业成为差额征收营业税的试点企业。物流园区、城市配送物流、制造业物流、物联网技术应用等重点领域先后获得国家国债专项资金和服务业引导资金及上海服务业引导资金等专项资金支持,累计资金达亿元,这些政策有力地推动物流业技术创新、管理升级,充分体现出上海物流业发展前景。

(六)政府对中小企业的高度重视显示政策支持

为做好中小企业融资工作,银监会出台中小企业贷款融资指引,从建立六项机制的角度引导商业银行做大做实,做好小企业的金融服务。供应链金融正是通过将中小企业纳入供应链体系,以其存货、应收账款和预付账款等作为质押,以核心企业作为中小企业的信用保证而向中小企业提供融资服务,大大降低融资门槛,如发展顺利,能极大缓解中小企业“融资难”问题,具有极大的政策机遇。

(七)上海初步积累大规模发展供应链金融的经验

银行积极探索集团所属物流公司与银行合作的供应链金融组织新模式,建立操作平台,形成集中化的供应链金融管理模式,明确专业经营机构,建立专业化经营队伍,并通过与大买方、大卖方、电子商务平台、供应链管理公司等合作营销渠道,为供应商和下游客户融资提供解决方案[2]。这些业务的探索与开展,已为上海企业、银行大规模发展供应链金融提供丰富的经验。

三、上海发展供应链金融的不利条件

(一)物流综合服务功能亟待增强

动产融资或仓单融资等供应链金融业务涉及第三方物流的监管服务,银行只有与有实力的大物流公司合作才能有效降低风险。但上海物流业发展水平、物流运作现代化程度以及作业效率还难以充分满足供应链金融发展的需要[3]。

1.物流企业经营效率较低。2010年,我国货物运输成本比发达国家高3倍,物流费用占货品总成本比重高达30%;全国物流成本占GDP比重仍超过18%,两倍于发达国家平均水平8%~10%,均表明我国物流业发展水平和运行效率相对较低。

2.物流企业信息化程度低。上海虽在建设“三港、三网”、发展电子商务方面取得很大进步,但物流业的信息化建设和经营效率一直没有较大改进,先进的物流信息管理系统、数据交换技术和货物跟踪系统等尚未得到普遍应用,商流、物流、信息流不能实现及时、准确传达;网上交易、通关、、保险、银行支付、信息反馈等都未广泛应用,极大地影响企业运作效率和行业竞争力的提高。

3.物流企业信用度亟待提高。供应链金融中,物流企业是链接金融机构、中小企业和核心企业多方参与主体的纽带;物流企业的引入旨在加强供应链金融的风险控制[4]。但在物流企业准入不严的情况下,供应链金融的货押监管可能转为一个新的风险隐患,如监管方渎职、与中小企业的合谋诈骗或与核心企业发生纠纷等,必然影响供应链金融的有序循环,使供应链金融的风险管理得不到无缝衔接,严重时将使整个供应链金融中断或崩溃。

4.物流标准化程度还有待提高。目前我国物流用语、计量标准、技术标准、数据传输标准、物流作业和服务标准等基础标准的制定工作还未完全开展,特别是没有形成一个与国际接轨的标准体系。这种状况导致物流成本上升和服务质量降低,影响物流活动的质量、效率和效益的提高以及国际物流活动的通畅,此将对供应链金融业务的开展造成不利的影响。

(二)中小企业信息化和电子商务化程度相对较低

1.中小企业信息化应用发展相对滞后。受电信基础设施建设滞后制约,我国中小企业信息化发展环境仍不完善,公共服务不到位,社会服务体系不健全――企业上网需求正在迅速提高,由于大多数企业通过宽带主干网接入互联网,互联网接入带宽直接影响数据传输的速率,间接影响着企业信息化的实施效果。

2.我国中小企业电子商务应用水平相对较低。截至2010年末,我国中小企业仅有15.85%经常应用电子商务,48.78%偶尔应用,28%还未应用过;即使已应用电子商务的中小企业也主要集中在销售和售后服务环节,而在原材料和中间产品采购阶段、生产阶段、中间品与产品库存阶段、物流配送阶段等环节则运用的相对较少,此将制约银行发展供应链金融的空间[5]。

3.上海信息技术产业软件基础和综合应用相对滞后。供应链金融涉及银行和企业两个层面,而连接两者的信息技术发展却很难同步,进而影响信息传输的完整性和准确性以及业务衔接的流畅性,往往还会引致风险发生;此外,由于供应链管理信息库承担对整个供应链各环节进行实时监控的功能,需要具备处理意外事件的能力和满足多方面查询的要求,需要以良好的信息技术作为基础。因此,信息技术创新就成为供应链金融得以顺利发展的关键。

(三)上海社会信用体系建设相对滞后

当前,我国社会信用征集系统、信用中介机构的建设还处于起步阶段,企业信用信息得不到有效归集和准确评估,平时缺乏对失信情况进行有效记录和公开,如上海企业信用信息入库量由2005年60万家增至2007年98万家后即出现停滞。

(四)上海金融业难适应供应链金融发展要求

自提出建设国际金融中心后,上海金融业发展迅速,成就巨大,但还远落后于纽约、伦敦、东京等成熟的国际金融中心――这些城市的金融业增加值占GDP比重都已达20%左右,而上海2010年仅为11.45%,2011年1―6月下降为11.24%,低于香港2009年的15.2%和新加坡2010年的11.95%。发挥国际金融中心功能的诸多软件基础设施严重制约金融业国际化程度,也会影响银行进行创新的能力,进而制约供应链金融的发展。同时,金融制度建设层面约束较多。从银行方面来说,银行受到严格的分业经营管制,不可能从整体上为供应链管理提供财务融资的服务,加上业务的运作与管理必然存在盲区和不易控制的环节。从企业方来说,非金融机构不得从事金融业务活动,物流公司不能以其自有资金为企业垫付款项融通资金。

四、上海发展供应链金融的对策

(一)促进物流业发展以提供优质配套服务

1.推进物流业标准化和信息化建设以提供综合服务能力。建立兼顾经济技术发展水平和国际标准体系的物流业标准化体系建设,并在统一标准的基础上,不断改进物流技术,实现物流活动的合理化;采用多种途径加快建设物流业信息平台,如通过鼓励国有、私营企业、外资和个人等多重投资主体参与物流信息基础设施建设,企业共建、共享信息基础设施,推广EDI、GPS技术系统在物流业的应用,加速上海物流业与现代信息技术的结合。

2.加强物流业仓储管理水平以降低银行风险。物流业要积极改善仓储设备,提升配套服务质量,及时做好质押物的仓管工作;为增加仓单质押业务对中小企业的吸引力,扩大市场影响,力求在保证货物安全的情况下,简化质押物的出入库手续流程、提高工作效率;实时跟踪检测货物价格,一旦发现市场价格大幅波动,要及时与银行、质押方联系;正确引导中小企业关注上游原材料的价格变化趋势,适当引入中远期交易行为,为企业成本锁定、套期保值等提供有力的操作工具;积极利用各种风险控制手段,提高风险保障,特别是寻求专业化的物流保险产品,转嫁风险损失,这已成为供应链金融业务不断发展的必然要求[6]。

(二)增强社会信息化建设力度和效率

1.提升信息产业科技创新能力和商业化运用能力。建议制订有助于提升信息企业创新能力、培育信息产业新增长点的政策,促进建立以产业链为纽带的研发和创新联盟,以及以同行业技术前沿为目标的技术创新体系,争取在下一代互联网、基础软件、智能信息处理、物联网系统应用等关键领域取得创新突破,以为供应链金融发展提供坚实的信息服务基础。

2.构建参与方共享的信息平台。建议由政府主导、银行和各企业共同参与构建信息共享平台,如建立客户资料收集制度、资信调查核实制度、资信要案管理制度、信用动态分级制度、合同与结算过程中的信用风险防范制度、信用额度稽核制度、财务管理制度等一系列制度,对客户进行全方位信用管理,形成互动的监管和控制机构,最终实现核心企业、物流企业与银行间的信息共享与充分合作,并加强信用管理[7]。

(三)金融机构要提升经营和管理能力、增强风险防范能力

1.建立信息收集和监控机制。商业银行应根据市场行情正确选择质押物,并与物流公司设定合理的质押率、贷款成数和利率水平,同时应建立市场需求及价格变化趋势的预测机制,规避价格波动风险;还(下转第88页)

(上接第79页)可考虑对质押品进行套期保值,规避市场风险对货品价值的冲击。

2.建立健全社会信用评估体系。一方面,建立起一个配套的、适合中小企业的信用评估体系,如在评估指标体系的构建中应以定性分析为主,定量分析为辅、注重中小企业创新和发展能力、注重考察主要管理者素质、注重现金流分析等,特别是变静态评估为动态评估,评估方法由传统的单一授信主体评估制度转变为“主体+债项”二合一的新型评估制度[8]。另一方面,引入专业信用评级公司,尤其是偏重于中小企业市场的评级公司,因其业务需要和专业性,掌握着更多行业内的企业信息和精准的评级技术,能为商业银行提供有建设性的建议。

(四)完善相关法律法规,创造良好的法律环境和保障

根据供应链金融业务的特点,加快修订《担保法》《合同法》《物权法》等法律法规,包括对供应链金融业务的准入资格、行业管理办法、操作指南等做出相关规范,为供应链金融的风险防范奠定法律基础,促进其健康有序发展。

(五)政府应制定相关支持政策

政府应设立专项基金,以为银行开展供应链金融提供担保,降低其风险系数;对开展供应链金融的金融机构适度给予税收优惠或财政支持;如果部分物流企业亦提供供应链金融业务,亦可享受同等的税收优惠或财政支持。

参考文献:

[1]佚名.供应链金融:在产业链上发掘信用空间[N].第一财经日报,2010-10-15.

[2]谢卫群.供应链金融:中小企业融资难的“强心剂”[EB/OL].东方网,2011-3-11.

[3]王志平.上海建设国际大都市的战略与途径[M].上海:上海人民出版社,2010.5:245.

[4]郭清马.供应链金融模式及其风险管理研究[J].金融教学与研究,2010(2):2-6.

[5]中国电子信息产业发展研究院.中国中小企业信息化发展研究报告[R].2011.

[6]郭治.浅谈物流银行业务开展的问题与对策[J].湖北财经高等专科学校学报,2007(8):25-27.