金融应急管理预案范文

导语：如何才能写好一篇金融应急管理预案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

加强隐患排查，严厉打击涉企违法犯罪，建立完善预警防范体系，全力服务经济社会平稳较快发展。

一、及时掌握企业经济运行情况，主动当好党委政府参谋助手。针对金融危机对经济发展、社会稳定的影响和冲击，公安机关要主动提请政府建立由公安、工商、税务、劳动、银行及有关部门参加的打击经济犯罪联席会议制度，明确各部门职责，加强协作配合，共同防范打击各类经济犯罪。要建立案件排查机制，坚持部门联动与警种联动相结合，加强与其他司法机关、行政执法机关与经济管理部门的协调配合。建立完善企业内部不稳定因素滚动排查机制，排查的重点包括企业大量裁员、可能发生资金断链、资金纠纷和资不抵债有逃匿嫌疑的情形以及非法投资融资、放高利贷等情况。对排查出来的涉企不安定因素，要制定有关不安定因素排查登记表，实行一企一档。特别是对有可能破产、倒闭的企业，要确定专职民警或物建信息员，负责对企业重点管控，开展跟踪调查，掌握动态信息。同时，对排查摸底过程中发现的苗头性、趋势性问题，要及时做好信息的收集和报送，并负责对信息进行汇总和分析研判。对于涉及大中企业及企业主倒闭逃匿、在社会上产生重大影响的涉企案件和事件，相关的情况信息要及时向党委政府和上级公安机关报送，建立一事一报制度，为政府决策提供信息支持。

二、加大经济犯罪打击力度，切实维护市场经济秩序稳定。要严厉打击各类经济犯罪活动，对企业的报案线索要及时调查，特别是对受经济犯罪侵害而导致生产经营困难企业的报案，要本着急事急办的原则，安排专门力量快速查办。对工作中发现的重大经济犯罪线索，如不采取侦查措施嫌疑人员可能逃跑、资产可能隐匿或转移的，要果断立案侦查，及时采取各类侦查措施，对有关负责人实施必要的控制措施。要切实加大对挪用资金、职务侵占等侵财性案件的打击力度，对调查走访中发现的有可能发生侵财性案件的，要及时联系企业，掌握企业的经营状况，核对账目。要严厉打击非法融资等经济犯罪活动，重点打击专门从事高利吸存和高利转贷的违法行为，打击中间放贷盘剥环节，减少企业由高额利息形成的泡沫债务。对因民间高利借贷引发的非法拘禁、人身伤害等案件，对采取雇用打手、暴力逼债等涉嫌黑恶势力行为，要坚决依法予以严厉打击。要积极预防和打击企业欠薪逃匿行为，对排查中发现的有可能发生欠薪逃匿的隐患企业，要加强重点监控；对已发生的企业主恶意欠薪、逃匿情况，要充分发挥职能作用，联合税务、工商、银监等部门对企业逃匿前发生的业务、检查财务帐目为突破口开展重点调查，获取涉嫌犯罪的信息，予以有力打击。

三、强化主动服务意识，为企业生产经营提供有力保障。结合市委开展“百名干部进企业”活动，建立完善定期走访企业挂钩联系制度，重点走访规模以上企业以及对我市经济起到支柱作用的行业，熟悉掌握企业的基本现状，关心了解企业的生产经营状况，向企业宣传法律法规及经营中应当注意的问题，讲清非法融资等涉众型经济犯罪的社会危害性和风险性，引导企业树立正确的投资和融资理念，提高遵纪守法的意识，落实内部安全制度和防范措施，及时堵塞生产经营中的漏洞。结合侦办合同诈骗、集资诈骗、职务侵占、挪用资金等可防性案件，通过以案释法对企业实行风险提示，有针对性地为企业开展预测预警，帮助企业提高抵御经济犯罪的侵害，化解经营风险的能力。坚持“追赃最大化”和“损失最小化”的原则，尽可能地保全涉案财物，防止资产转移流失，尽可能地多为企业挽回经济损失，保障好企业的合法权益。建立由相关部门、单位和企业参与的突发性事件处置预案，一旦发生因企业不安定因素引发的较大规模群体性事件、企业主欠薪负债逃匿事件，启动处置预案，相关部门、单位和企业各司其职，分工合作，控制事态，力争将事件处置在萌芽状态，维护企业和社会稳定。

篇2

一、在已形成金融稳定机制基础上，开展日常监测活动。根据《××市金融公共突发事件应急预案》的维护金融稳定协调机制，我支行建立了全市房地产信贷市场、商业银行利率水平、民间借贷利率水平、城镇储户问卷调查、票据业务、政府背景贷款、大企业贷款等7个监测数据库，及时把握经济金融发展状况。

二、加强对法人金融机构风险的监测、评估。按季对农合行财务变动情况、贷款投向、不良贷款的变动情况进行分析、判断，及时向上级行反馈农合行的经营状况。同时，通过按旬对农合行备付金率的监测，及时掌握农合行流动性状况，9月份，由于农合行业务人员操作失误，引起存款准备金不足，我们及时予以提示，并将按有关规定予以处罚。并召见职能部门负责人谈话，指出问题的严重性，在现有的宏观调控频繁的情况下，必须强化流动性管理，以防风险发生。

三、建立了银行业信贷信息共享、预警协议。为发挥金融机构应急预案机制，我支行拟定了银行业信贷信息共享、预警协议，以××市政府确定的年度星级以上企业、对外投资达到1000万元以上的企业、市政府重点工程项目、市政府背景贷款项目和农业龙头企业为监测对象，监测其贷款授信额度、贷款投放量、重大的经营活动和投资变化。通过日常数据监测，加强银行业内部的信息交流与沟通，及时把握金融机构动态，达到防范信贷风险目的。

四、扩大金融稳定监测范围，将保险业纳入监测对象。通过召开例会，交换统计信息等形式，及时向辖内银行业、保险业通报金融数据。如上半年，保险公司向我们汇报其在开展政策性农业保险中遇到的人力、财力方面的问题，我支行经过调查了解后，及时向市政府提出解决问题的建议。通过日常的监测和通过，形成同业之间长期交流、沟通、合作机制，营造公平、有序竞争环境，有利于金融健康运行。

五、牵头成立了××市金融突发公共事件应急指挥小组，并成立了专家咨询组，将工作职责具体落实到各部门和相关人员，提高应急工作效率，以达到有效防范和化解金融风险，维护金融和社会稳定的目的。

篇3

【 关键词 】 金融机构；信息科技；风险管理

1 引言

随着信息科技水平的不断提高，信息科技在给小微金融机构中带来作用的同时也不断增加了信息科技风险，给小微金融机构的经营发展带来了挑战。当前，小微金融机构对信息科技风险管理的水平还比较低，如何有效控制与管理信息科技风险，是当前小微金融机构在信息化建设过程中必须面对的重要课题。

2 小微金融机构信息科技所面临的风险

小微金融机构信息科技风险指的小微金融机构在运用信息科技的过程中，因技术漏洞、管理缺陷等人为的或自然的原因而造成的问题或危机。在当前信息技术与银行业务深度融合的情况下，信息科技风险事件涉及的范围广、程度深，给银行等其他金融机构带来较大的经济损失，尤其在小微金融机构中，信息科技风险带来的损失更为严重。

3 小微金融机构信息科技风险管理中存在的问题

3.1 信息科技风险管理的技术水平较低

从现状来看，我国小微金融机构信息科技风险管理的技术水平较低主要体现在如下方面，首先，以银行为代表的大部分小微金融机构缺乏专业化的信息资产风险管理机构，缺乏系统的信息系统管理政策、技术标准及监督、绩效评估工作，领导者与风险管理部门无法实现对风险管理的有效监督。另一方面，小微金融机构对信息科技安风险管理的工作仍停留在定性的层面，缺乏对信息技术风险管理专业的定量分析。与此同时，金融机构信息科技风险管理的IT风险管理手段仅停留在制度检查层面，缺乏技术支持，对风险管理的预防措施有限，对风险管理的技术控制难度大，其信息系统的自我控制的能力较差。

3.2 基础设施安全建设存在隐患

从我国小微金融机构基础设施安全建设情况来看，存在较大的隐患。

一方面，机房管理滞后，在我国小微金融机构的机房中，存在着防水火及供电不达标的问题，且缺乏相应的防雷系统、门禁系统等，机房安全管理严重滞后；另一方面，网络运行安全性不高，由于金融机构的分支机构及营业网点及业务都处于数据集中的状态中，这样就给金融机构网络的稳定性及通畅性提出了更高要求，而在小微金融机构中，存在未按监管要求配置主备通讯线路的现象，容易导致营业网点出现业务办理受阻的现象，致使信息科技风险隐患增加。

4 应急处置能力低

信息系统的集中及数据爆炸式的增长使金融机构的应急处置面临巨大的挑战，尤其对于小微金融机构来说，其应急保障机制更为落后。在我国小微金融机构中，一般都设有信息系统的应急预案，但对于预案却缺乏相应的应急演练，在系统发生紧急事故时，无法对问题实施预案应急措施。其次，部分小微金融机构的系统应急预案覆盖面笼统，缺乏针对性和操作性，缺乏有效的技术支持。另外，风险管理的人员的应急处理能力较低，对重大信息科技风险的应急执行缺乏有效性，导致风险损失增加。

5 加强小微金融机构信息科技风险管理对策

5.1 提升信息科技风险管控能力

小微金融机构要提高信息科技风险管理的水平，首先应该提高其信息科技风险管控的能力，因此，小微金融机构有必要建立三个机制。

第一，信息科技风险管理保障机制。金融机构领导者应该提高风险管理意识，将信息科技风险管理工作纳入议事日程，并建立健全的信息科技风险管理机构的和岗位责任制度，充分发挥出安全检查、风险监控、审计监督的作用；加强对信息科技风险管控人员的培训与管理，并加大违规行为的处罚力度，提高其风险管理的能力。

第二，信息科技风险评估和预警机制。小微金融机构应该在充分分析信息科技风险对金融机构影响的基础上，有针对性的落实风险评估制度和建立信息科技风险监测制度，将风险分类并制定相应的风险报告机制，使信息科技部门与业务部门紧密联合起来，加强沟通协调，提高对信息科技风险的评估与预防能力。

第三、信息科技风险应急处理机制。小微金融机构要加强对信息备份、灾难恢复及业务连续的管理，对应急预案要加以培训和演练，将应急和灾备工作从技术管理层面提升到全行工作层面，以提高应对信息系统安全事件的团队应急能力。

5.2 加强基础设施安全建设

加强金融机构基础设施安全建设，有利于提高基础设施安全水平，进而有利于降低信息科技风险。小微金融机构应加强基础设施安全建设投入，重点加强机房消防系统、防雷系统、UPS等的技术投入，完善机房基础设施并完善机房管理制度，保证系统设备的正常运行，加强对系统设备故障的预测与报警。并设立专门的技术设施检查维修小组，负责基础设施的安全维护工作，确保基础设施安全管理的有效性。

5.3 强化金融交易监管

随着金融环境与金融交易方式的变化，信息化的金融交易也带来了一定的信息科技风险，小微金融机构应该采取措施强化金融交易监管。

一方面，要加快网络金融安全立法进程，制定金融安全政策和标准，成立对应的网络金融安全管理部门，指导网络金融的发展，并严厉打击网络金融犯罪；另一方面，要建立跨部门的现代化信息安全管理网络，实现对金融机构业务信息安全风险的及时、动态、全面、连续的监管。还应该借鉴国外的网络安全管理模式，建立适合于我国小微金融机构信息化建设的网络框架，以实时的监管小微金融机构业务，保证交易的安全性。

5.4 加强对从业人员的素质建设和岗位管理

相对于大型及核心金融机构，小微金融机构从业人员的专业素质及岗位配置明显落后，小微金融机构应该加大对农村金融机构人员的投入，积极引进高素质的信息科技人员，并对原有的从业人员进行定期的培训工作，提高其信息科技风险防范意识与风险管理能力。同时，金融机构还应增加对信息系统管理、运行、维护等岗位人员的配置，以完善职责分配，落实岗位制衡。最后，完善相应的信息科技风险管理制度，加强信息科技风险审计，完善激励约束机制，激发从业人员的主观能动性，从整体上提升小微金融机构信息科技风险管理的水平。

6 结束语

在信息科技风险管理的工作中，小微金融机构要从安全制度建设及技术手段上加强对风险的防范与管理，在全面、可行的安全防护措施中，将信息科技风险降低到最低的程度，进而才能保证小微金融机构得到稳定的发展。

参考文献

[1] 陈文雄.发展银行业信息科技 风险管理意识须先行[J].中国金融，2009（07）.

[2] 唐磊.商业银行信息科技风险现状与管理策略分析[J].中国金融电脑，2009（02）.

篇4

1.总则

1.1编制目的

为规范全县政府性债务管理，有效防范和化解财政金融风险，建立健全地方政府性债务风险应急处置工作机制，坚持快速响应、分类施策、各司其职、协同联动、稳妥处置，牢牢守住不发生区域性系统性风险的底线，切实防范和化解财政金融风险，维护经济安全和社会稳定，制定本预案。

1.2编制依据

依据《中华人民共和国突发事件应对法》、《中华人民共和国预算法》、《财政部关于对地方政府债务实行限额管理的实施意见》《国务院关于加强地方政府性债务管理的意见》（国发〔2014〕43号）等法律法规制定本预案。

1.3适用范围

本预案适用于涉及到我县地方政府性债务风险的预警及应急处置。各乡镇（办事处）可结合本单位实际情况，制定本乡镇（办事处）政府性债务风险应急预案，也可根据本单位具体情况，增加风险评估和预警指标，加大风险评估和预警频次，加强政府债务的精准化管理。

政府性债务包括一般债务、专项债务和或有债务。一般债务是指以一般公共预算收入偿还的债务；专项债务是指以政府性基金或专项收入偿还的债务；或有债务是指政府负有担保责任和可能承担一定救助责任的债务。

1.4工作原则

政府性债务风险应急处置工作实行统一领导、明确责任、信息共享、集中决策、协调配合、加强预警、及早应对、措施得力、维护稳定的原则。

2.应急组织体系与职责

2.1风险应急机构组成和成员单位

根据债务风险应急处置需要，成立“X政府性债务管理领导小组”，作为非常设机构，负责领导本县政府性债务日常管理。当本县出现政府性债务风险事件时，根据需要将债务管理领导小组转为政府性债务风险事件应急领导小组（以下简称债务应急领导小组），负责组织、协调、指挥政府性债务风险事件应对工作。

债务管理领导小组（债务应急领导小组）由县政府主要负责人任组长，成员单位主要包括县财政、发改、审计、金融、司法、国土、住建、农业等部门，根据工作需要可以适时调整成员单位。

2.2应急工作小组职责

（1）决定启动、终止本预案。

（2）加强风险预警和监测，对高风险乡镇和债务单位债务风险及时制定处置措施。

（3）负责债务风险的善后处理事宜。

3.债务风险监测和预警

3.1风险监测

应急工作领导小组办公室根据全县政府债务情况，建立债务风险监测和报告制度，对全县的政府债务进行持续的跟踪、监测、分析，定期、不定期组织开展防范债务风险检查，及时向应急工作领导小组报告情况。

3.2风险预警

政府性债务风险评估预警是政府性债务管理的重要组成部分。各乡镇（办事处）、县级各债务单位要建立规范的评估预警机制，按照一般债务率、专项债务率、新增债务率、偿债率、逾期债务率等重要指标进行风险测算，控制政府性债务规模。对可能发生违约的政府性债务及时向应急工作领导小组报告，做到早预防、早发现、早报告、早处置。

3.3债务风险评估和预警指标

政府性债务风险评估和预警主要指标包括：一般债务率、专项债务率、新增债务率、逾期债务率和偿债率。

（1）一般债务率。该指标反映地方政府动用当期一般公共预算收入满足偿债需求能力。一般债务率风险警戒线为100％。公式：一般债务率＝一般债务余额／债务平均年限／一般公共预算可偿债财力×100％，债务平均年限比照国家相关口径定为4年。

一般公共预算可偿债财力为一般公共预算财力扣除按照有关规定必须用于基本财力保障的人员经费、公用经费、民生支出以及其他必要支出等部分。

（2）专项债务率。该指标反映地方政府动用当期政府性基金预算收入满足偿债需求的能力。专项债务率风险警戒线为100％。公式为：专项债务率＝专项债务余额／债务平均年限／政府性基金预算可偿债财力×100％，债务平均年限比照国家相关口径定为4年。

政府性基金预算可偿债财力为政府性基金预算财力扣除按照有关规定必须开支或计提的各项成本性支出和政策性支出。

（3）新增债务率。该指标反映地方政府当期财政收入对新增债务的保障能力。新增债务率风险警戒线为10％。公式为：新增债务率＝新增政府债务额／政府综合财力×100％，政府综合财力＝地区一般公共预算财力＋地区政府性基金预算财力。

（4）逾期债务率。该指标反映地方政府债务余额中逾期债务的比重。逾期债务率风险警戒线为10％。公式为：逾期债务率＝债务逾期额／政府债务余额×100％。

（5）偿债率。该指标反映地方政府当期财政收入中用于偿还债务本息比重。偿债率风险警戒线为25％。公式为：偿债率＝政府债务还本付息额／政府综合财力×100％。

3.4政府债务风险预警等级

根据一般债务率、专项债务率、新增债务率、逾期债务率、偿债率五项指标值划分为绿色安全区、黄色风险提示区和红色风险预警区三个范围等级。

五项指标均在风险警戒线范围内的，列入绿色安全区名单；五项指标有一项高于风险警戒线的，列入黄色风险提示区名单，其中高于风险警戒线的指标为一般债务率时，列入黄色风险重点提示区名单；一般债务率、专项债务率两项同时高于风险警戒线的，列入红色风险预警区名单，其中另外三项中有两项高于风险警戒线时，列入红色风险重点预警区名单。

列入绿色安全区名单的，要认真总结成功管理经验，继续巩固工作基础。同时也要增强忧患意识，排查风险隐患，超前预测，密切跟踪风险变化，综合考虑经济社会发展需要和财力可能，关口前移，合理控制债务规模和增长速度。

列入黄色风险提示区名单，尤其是列入黄色风险重点提示区名单的，要积极采取有效措施严格控制债务规模，认真排查债务项目风险区域；要全面查找债务管理方面存在的问题，通过控制项目规模、调整支出结构、压缩公用经费、处置存量资产等方式多渠道筹措偿债资金，及时偿还和压缩债务规模，逐步降低债务风险。

列入红色风险预警区名单，特别是列入红色风险重点预警区名单的，要制定应急处置预案，明确应急处置预案责任主体、应急响应具体措施和应急预案启动程序，避免发生债务危机，并及时上报应急工作领导小组。

4.信息报告

各乡镇（办事处）债务管理部门及县直有关债务单位要及时向县政府定期报送债务本息偿还情况，分析债务结构、明确偿债资金来源。做好偿债资金的筹集工作，若不能按期偿还，应提前60天向县政府报告。应急工作领导小组在接到报告后，应主动召集相关部门听取意见，并向工作小组领导提出启动本预案的建议。如本预案启动，应急工作领导小组需将处理情况报送县政府。

5.政府性债务风险应急响应具体措施

5.1应急响应

发生政府债务风险后，应急工作领导小组要立即召开会议，研究制定解决方案，积极采取有效措施，避免银行下调信用评级以及司法诉讼等恶性状况的发生。及时与违约债务的债权人取得联系，启用偿债准备金偿还高风险债务，承诺债权人多渠道筹集偿债资金，解决债务逾期问题。

5.2应急响应具体措施

各乡镇（办事处）及县直有关单位在保运转、保民生、保稳定的前提下，结合本乡镇、本单位财政和债务情况，多措并举，化解债务风险。一要建立偿债准备金制度，强化自身防御风险的能力，需要用财政性资金偿还的政府债务，债务单位应提前30天向政府报告，同时抄送同级财政部门。二要积极与银行等债权人协商，对于即将到期的债务，通过贷款展期、适当减免利息等方式缓解当期偿债压力，规避短期偿债风险。三要积极采用政府和社会资本合作（PPP）模式，盘活存量债务项目，压缩债务规模，避免债务违约，化解政府性债务危机。四要充分利用发行地方政府债券的有利政策，首先置换或偿还期限短、融资成本高的债务，达到优化政府债务结构，降低融资成本的目的。五要充分挖掘政府各种有效资源筹集偿债资金，如处置闲置行政事业资产以及土地等资产，其变现收入纳入偿债准备金。六要大力压缩“三公”经费等一般性支出，节约资金用于偿还债务。七要在积极消化存量债务基础上，将政府负有偿还责任的债务纳入预算管理。

5.3应急结束

债务风险应急状态解除，由应急工作领导小组根据实际需要提出，报请本级政府批准后实施。

6．应急保障

政府债务管理部门和各债务单位要明确专人负责日常债务风险管理工作，强化债务风险信息的报送。县乡两级财政部门要安排专项资金用于建立和维护高效实用的政府债务管理系统。地方政府债务管理部门要定期组织和安排有关人员进行专业培训，提高债务管理工作人员的业务能力。

7.善后处理

政府债务风险处置后，其所造成的负面影响并不能及时消除，应急工作领导小组有必要开展善后工作。首先债务单位要向债权人作出完善债务管理工作的书面情况说明，保证在日后的债务管理中严格执行债务预警机制、更多渠道地筹集偿债资金措施，重新建立政府信用；其次总结教训，制定具体措施，落实债务责任，避免类似事件再次发生。

8．附则

8.1预案更新

本预案由县财政局适时更新。

8.2预案解释

本预案由县财政局负责解释。

篇5

一、指导思想

以政府支持为依托，建立健全防范企业突发事件的监管体系，对可能出现的区域内企业突发事件尽早预测识别，提出预警预报，采取措施妥善处置，确保辖区经济社会稳定、健康发展。

二、工作原则

（一）依法行政原则。各职能部门要依照国家的有关法律法规，依法防范和化解各类突发事件。

（二）统一领 导原则。企业突发事件发生后，在街道防范和应对金融危机领导小组的统一领导下，组织各职能部门进行处置。

（三）分工协作原则。街道各职能部门在处置企业突发事件时，既要各负其责，又要加强合作，形成合力做好工作。

（四）信息共享原则。鉴于企业突发事件具有时间、类型、程度、范围的不确定性，各相关部门要在信息资源利用上相互提供支持。

三、适用范围

本预案适用于防范或处置街道辖区内可能造成金融安全、群众集体上访、聚众闹事等影响社会稳定和经济发展的企业突发事件。

四、组织机构

街道成立防范和应对金融危机领导小组（以下简称领导小组）。由街道办事处主任穆晓莉同志任组长，高国勇、翁海斐、龚建刚、房驯骏、王华君、周瑛为副组长，成员由街道各职能部门人员组成，领导小组下设办公室，办公室设在街道党政办。

领导小组下设6个工作协调小组。

（一）职工安抚工作协调小组，组长王华君。

由经济发展服务中心牵头，街道党政办、社会治安综合治理中心、后海塘管理办公室组成。负责突发事件中企业职工的安置分流等安抚工作。

（二）维稳保障工作协调小组，组长房驯骏。

由派出所牵头，负责突发事件中，聚众闹事、哄抢企业财务及伤害他人等事件的防范和处置。

（三）财产处置工作协调小组，组长周瑛。

由后海塘管理办公室牵头，及时摸清可能发生突发事件企业的贷款情况、民间借贷及互保等情况；根据企业意愿，提出企业债权债务处置预案；突发事件发生时，做好协调实施工作；会同企业做好资产清查工作。

（四）法律援助工作协调小组，组长龚建刚。

由街道综治中心牵头，负责对突发事件企业提供法律咨询和司法援助；并为领导小组提供法律咨询。

（五）资金链维系保障工作协调小组，组长王华君。

由街道经济 发展服务中心牵头，负责监测辖区企业，特别是重点企业的经济运行情况和资金链维系情况，做好企业运行安全的预警、预报工作；根据企业意愿，提出企业资金链维系预案并协调实施。

（六）舆论宣传组，组长翁海斐。

由街道党政办牵头，负责突发事件企业状况和有关法律、法规的统一宣传报道工作，防止谣言的产生和传播，维护社会稳定。

各工作协调小组的牵头单位要负责做好相应的应急预案和操作规程，并落实好专人负责。

nn40.com

五、工作程序

（一）突发事件的预警

1、预警信息。建立预测预警网络，加强对企业运行、裁员、银行贷款等情况的监测预警工作，及时掌握企业运行中苗头性趋势性问题，将突发事件企业的监测预警纳入日常工作。

2、预警报告。一旦发现企业裁员、银行贷款等原因可能引起企业突发事件，各职能部门要立即向街道领导小组报告，及时掌握动态及趋势判断，提出预防措施建议等。

（二）预案的启动和结束

当辖区的企业可能即将出现或已经出现突发事件，或企业出现突发事件的趋势逐步扩大无法遏制时，即启动本预案。

本预案启动时，领导小组及各工作协调小组立即进入工作状态，有关人员应及时进入现场工作，并及时向领导小组报告处置的进度和相关情况。需向社会公布的事件，应及时向社会公布，并掌握舆论导向。

待事件得到有效处置，人民群众的信心恢复，社会稳定，经评估后认定应急行动已无必要，则结束应急行动。

篇6

摘要：随着金融会计信息系统进入网络化时代，由于黑客病毒等因素造成各类电子信息文件篡改，严重地破坏银行会计信息系统，对金融会计信息造成安全隐患，因此构建金融会计信息系统安全体系就显得非常必要。本文从网络金融会计信息系统的含义出发，分析对网络条件下金融会计信息系统存在的主要安全隐患，提出如何建立全方位网络金融会计信息系统安全体系的框架。

关键词： 会计信息系统；系统安全体系；金融会计

一、网络金融会计信息系统的含义

网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境，包括两部分：一是金融企业内部网络环境，即内网，通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享；二是国际网络环境，即通过互联网使金融企业同外部进行信息交流与共享，基于互联网的会计信息系统，也可以说是基于内联网的会计信息系统，即金融企业的内联网和互联网连接，为金融企业内各部门之间，金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件，也使金融企业会计与业务一体化处理和实时监管成为现实，原来封闭的局域网会计信息系统被推上开放的互联网世界后，一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性，另一方面由于互联网系统的分布式、开放性等特点，其与原有集中封闭的会计信息系统比较，系统在安全上的问题也更加突出，互联网会计信息系统的风险性更大。

二、当前网络金融会计信息系统存在安全隐患

(一)金融会计信息安全组织管理体系不完善

目前，金融企业尚未建立起一套完整的计算机安全管理组织体系，金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署，各系统根据自己的理解进行规划建设，技术要求不规范，技术标准各异，技术体制混乱。国家标准制定严重滞后，法律法规不能满足金融会计信息系统的安全需求，现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据，在一定程度上存在法律漏洞、死角和非一致性。

(二)网络金融会计信息数据不安全

网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料，它反映企业的经营情况和经营成果，对外具有较高的保密性，连接互连网后，会计数据能迅速传播，其安全性降低，风险因素大大增加，网络金融会计的信息工作平台是互联网，在其运作过程中，正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制，如网络软件选配不合适，网络操作系统和应用软件没有及时升级，或安全配置参数不规则，网络线路故障导致工作站瘫痪、操作失误等，系统间数据的大量流动还可能使金融企业机密数据无形中向外开放，数据通过线路传输，某个环节出现微小的干扰或差错，都会导致严重的后果，互连网结构的会计信息系统，由于其分布式、开放性、远程实时处理的特点，系统的一致性、可控性降低，一旦出现故障，影响面更广，数据在国际线路上传输，数据的一致性保障更难，系统恢复处理的成本更高。

(三) 网络金融信息泄露导致金融会计信息失真

在信息技术高速发展的今天，信息己经成为金融企业的一项重要资本，甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统，还影响到金融企业管理的其他系统，目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一，也是构成金融会计信息系统安全风险的重要形式。其主要原因：一是电信网络本身安全级别低，设备可控性差，且多采用开放式操作系统，很难抵御黑客攻击；二是由于电信网络不负责对金融企业应用系统提供安全访问控制，通信系统己成为信息安全的严重漏洞，但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害，造成了信息的泄露，使金融会计信息失真。

（四）金融会计信息系统的存在安全威胁

目前金融企业计算机已广泛联网，这是金融企业扩大业务范围，实现信息共享的必然结果。由于网络分布广，不容易集中管理，许多系统又是在存在安全漏洞与威胁的环境下工作的，不法分子可以在网上任意地点攻击，使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金，不法分子作案得逞就能弄到金钱，因此其已成为犯罪分子攻击的主要目标，且作案手段繁多，方法越来越高明。作案分子有以下三类: (1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞，若禁不住金钱的诱惑，就会铤而走险，钻制度不严的空子，利用合法身份或明或暗或用高科技手段作案，侵吞国家资产或非法转移客户存款。( 2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点，给金融企业及客户造成巨大损失，跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈，内外勾结，冲破重重关卡联合作案。此类攻击后果尤为严重，风险最大。

三、构建网络金融会计信息系统安全体系思路与方法

采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节，各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握：

1、完善网络金融会计信息系统技术法规、标准和制度体系建设

加快标准规范和制度体系基础工作步伐，统

筹规划、结合国家和行业监管部门，重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际，借鉴国内外先进经验和做法，加紧建立和不断完善集中式数据中心运营规范和制度体系，加强网络金融会计信息安全的各项规章制度建设，逐步实现一个岗位一项制度，全面落实“让标准说话，按制度办事”的信息安全管理准则。

2、金融会计信息系统的物理安全的控制

建立金融会计信息物理安全控制，主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统，它充当屏障作用，保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成，它执行安全管理措施，记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙，通过条件审查确定哪些内容允许外部访问，哪些外部服务可由内部人员访问。因此，防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中，应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段，它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。

3、构建金融会计信息保密的安全体系

（1）建立用户分类安全控制体系。在金融企业内部，不同的信息使用者，由于他们的身份不同，以及他们对获取的会计信息要求也不同，因而有必要对这些用户进行分类，以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的，一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统，才有可能进行数据的查询，以获取自己所需的金融会计数据或金融会计信息，但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外，还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限，包括访问其他用户的数据，授予或收回其他用户的各种权限，完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户，其工作带有全局性和谨慎性，对于金融会计信息系统而言，会计主管就可能是一个数据库管理员。

（2）建立金融会计数据分类安全体系。虽然对用户进行了分类，但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据，这是因为同一权限内的用户对数据的管理和使用的范围是不同的，如金融会计工作中的凭证录入员与凭证的审核人员，他们的职责范围就明显地限定了其对数据的使用权限。因此，数据库管理员就必须根据数据库管理系统所提供的数据分类功能，将各个作为可查询的金融会计数据逻辑归并起来，建立一个或多个视图，并赋予相应的名称，并把该视图的查询权限授予相应的用户，从而保证各个用户所访问的是自己职责范围内的会计数据。

（3）建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求，只是通过密码技术对信息加密，是安全的手段。信息加密的核心是密钥，密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同，可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的，但是对金融会计信息系统来说，仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改，为防止非法用户窃取机密信息和非授权用户越权操作数据，在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议，该协议能够有效地防破译、防篡改，是一种安全可靠的加密协议；第二层加密采用私有的加密协议，该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全，从而保证金融会计信息的安全性。

4、建立网络金融会计信息系统应急预案

制订应急预案的目的是为了确保金融企业正常的金融服务和金融秩序，提高金融企业应对突发事件的能力，在网络金融会计信息系统故障时，将系统中断时间、故障损失和社会影响降到最低，应急预案的核心是建立应急模式下的业务处理流程，详细阐述应急模式的操作步骤，建立相应的事后数据补录和稽核制度，网络金融会计信息系统安全应急预案规定:系统应用部门发现信息系统故障，应及时通知部门负责人；部门负责人应立即通知计算机中心；计算机中心应立即着手查明故障原因，预计系统修复时间，并通知相应部门负责人；若暂时不能修复(超过15分钟)，应向安全领导小组报告，由金融企业领导确定是否启动紧急预案；紧急预案启动后，计算机中心应通知各相关部门，启动紧急预案中相关的应急措施；在故障消除后，计算机中心应立即通知各应用部门，并报告安全领导小组，请求结束应急预案的实施；事后计算机中心应将详细的故障原因和处理结果报有关领导。

建立健全网络金融会计信息安全检查机制，加大监督检查工作力度。依据业已确立的技术法规、标准与制度，定期开展信息安全检查工作，确保信息安全保障工作落到实处。建立责任通报制度，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改。在开展合规性检查的同时，应综合运用检测工具，明确安全控制目标，加强深度的专项安全检查工作，保证检查工作的针对性、深入性和时效性。

总之，网络金融会计信息系统所面临的外部和内部侵害，使得我们必须采取切实可行的安全对策，以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。

参考文献：

[1]周慧.《商业银行电子化的风险控制》.《金融与保险》，2003第9期

[2]乔立新、袁爱玲、冯英俊.《建立网络银行操作风险内部控制系统的策略》.《商业研究》，2003年第8期

[3]刘昊.《论我国网络银行的风险及其控制》.《新金融》，2003年第1期

[4]杨周南.《论会计管理信息化的ISCA模型》.《会计研究》，2003年第10期

[5]刘贵栓.《金融企业会计信息失真探析》，《经济师》，2003年第1期

[6]张金城.《计算机会计信息失真风险防范》，浙江人民出版社，2003年1月第1版

[7] 谢赞恩.《中国金融信息化二十年》，《互联网周刊》， 2004年第3期

[8]顾浩.《中国金融企业信息化任重道远》.《上海金融高等专科学校学报》，2003年第4期

篇7

1 引言

随着计算机和网络通信技术的快速发展，信息技术越来越多地被应用于银行各项业务，银行可以为客户提供“3A”（Anytime，Anywhere，Anyway）服务，信息技术在给业务办理带来巨大方便、高效的同时，也带来了极大的信息安全隐患。从一般概念上来讲，网络信息安全主要指网络信息的完整性、保密性、可用性、真实性和不可抵赖性。但是银行作为一个特殊的机构关乎国家经济命脉和人民生活，银行信息安全自然非常重要，它是指银行信息系统的软硬件资源及其数据受到严格保护，不受恶意的或偶然的原因而遭到更改、破坏、泄露，系统可持续稳定可靠地运行，信息服务不间断。银行信息安全是银行业务开展的基础，是银行经营稳健运行的保障。

2 我国银行信息安全的现状

自1998年3月6日，中国银行业务系统第一次成功办理电子商务交易，从此开始了中国内地网上银行业务发展的序幕。近年来，我国银行业的信息系统经历了地震、泥石流等各种各样的考验，充分说明了我国大陆银行业信息系统建设取得了一定成绩，同时监管层也颁布了《金融机构计算机信息系统安全保护工作暂行规定》、《关于进一步加强银行业金融机构信息安全保障工作的指导意见》等政策法规。目前，各大银行已经意识到网络信息安全的重要性，成立了信息安全专门管理机构，并在信息安全管理机构内养一些专业人才，并增加了信息安全的投入。

虽然中国银行业在信息安全建设方面取得了佳绩，但是银行信息安全危险依然存在，银行信息安全保障依然不能忽视。据了解，国内网络犯罪案件呈现逐年上升的态势，其中银行信息安全方面的犯罪率达到了60%以上。据互联网新闻报道，2009年上海农商银行信息系统出现故障，区域内大量营业网点无法正常办理业务；2010年2月3日中国民生银行网络信息系统出现长达4小时的系统故障，全国范围内无法办理业务；2014年2月支付宝员工在信息系统的后台下载了大量客户信息有偿出售给其他电商公司。上述事件严重影响了人民的利益，对金融企业的形象和声誉造成了极大的负面影响，充分暴露出银行业机构在网络信息安全领域有较大隐患，不容小觑。

3 银行信息安全存在的问题

银行信息安全系统的建设是一个庞大复杂的工程，大部分工作牵扯到银行业务管理水平和信息安全技术，目前无论从系统管理的角度还是从安全技术水平的角度，银行信息安全方面都存在着较多问题，下面从这两个方面展开论述。

3.1 从业务管理的角度看银行信息安全存在的问题

⑴对信息安全的认识不到位，信息安全的意识观念薄弱

银行业的信息安全问题，首先是意识和观念的问题。不管是管理层还是底层员工，能认识到网络信息安全的重要性，熟悉信息安全的基本内容和具体工作要求是非常重要的。人们往往认为信息安全的核心安全性取决于核心技术，其实这种思想是错误的，信息安全首先取决于基本规范的实施和安全手段的应用。

⑵重视信息安全产品的投入而忽视管理投入，应急预案不完备

网络信息安全投入不完全是安全产品和工具的投入，还应包括操作流程、应急处理机制策略等方面的投入，还必须配套与安全产品有相适应的过程管理机制。建立合理的流程管理机制需要投入，这些投入与安全体系的完整性有着紧密的联系，否则报警无人处理、入侵无人响应，效果并不理想。应急预案的覆盖范围必须足够广，制定规范性、系统性应急预案并进行实践检验，部分应急预案的制定与银行实际工作情况没有关联，侧重于应急预案的形式，而不注重应急演练实践检验，极少有银行机构做到模拟真实场景进行应急演练和评估风险。

⑶银行缺少信息安全管理的复合型人才

金融管理离不开管理方面的人才，金融企业信息安全管理需要复合型人才，这种复合型人才必须熟悉计算机和网络技术，又要懂银行业务流程和信息安全风险防范知识。目前，这种复合型人才还比较少。各大银行的信息安全专业技术人员大部分都是毕业于计算机或相关专业，他们对计算机专业知识相对比较了解，但是对银行业务的工作流程和信息系统潜在威胁的把握还不够。

3.2从专业技术角度看银行信息安全存在的问题

⑴银行使用的软件安全性比较弱

由于计算机应用软件是银行内部信息的载体，所以软件本身的质量相当重要。目前银行业务系统的软件体系，包括项目管理系统和软件开发生命周期都只注重软件功能、开发速度和市场，很少考虑安全的需要。现在发现管理和技术上存在的安全威胁，主要出现在应用软件安全设计上。

⑵系统漏洞和信息泄密

所谓漏洞一般是指系统设计开发人员在软件开发的时候，故意设置的。这样做的目的是为了保证银行从业人员在某些特殊情况下失去系统访问权限时可以顺利进入系统，正是因这些软件漏洞的存在，给银行业务系统带来了信息安全威胁，这样就会造成信息的泄露。其次，银行的内部职工最熟悉金融企业的计算机应用系统，他们知道那些操作能使计算机系统出现故障、损坏或泄密。某些时候金融企业裁员也可能导致计算机泄密，当裁员时某些系统账号没有及时删除，也可能导致重要敏感信息的泄露。

⑶计算机黑客的恶意入侵

网络黑客是一些具备较强计算机专业技术知识的爱好者，他们可以在他人无法察觉的情况下，利用计算机设备侵入一些重要行业的计算机系统，并从中获的有价值信息或破坏信息系统。大多数的网络黑客主要利用计算机软件系统的漏洞来入侵信息系统，入侵方法高明且多种多样，并且入侵手段更新速度也很快，从而使现有的计算机系统安全产品很难及时做出相应的预防，进而导致计算机网络经常遭到网络黑客的侵入。

⑷计算机病毒和木马

计算机病毒是目前信息安全主要威胁因素之一，而且现在的计算机病毒千奇百怪，多种多样。计算机病毒是一些计算机爱好者刻意编写的程序代码，具有类似于生物病毒的破坏性、传染性、隐蔽性等特点。为了保证银行计算机网络系统的安全运行，应重视防范病毒。另外还有就是木马程序，木马程序是一种由攻击者悄悄安装在受害人计算机上的窃听及控制程序，通常包括控制端和被控制端两个部分，被控制端程序通过网络或其他介质植入受害人计算机，控制端程序则安装在不法分子的计算机设备上，利用控制端远程的和被控制端传送数据，以窃取受害人计算机上的资源，盗取个人信息和各种重要敏感数据，给单位和个人造成相当大的损失。

⑸灾备措施不完善和基础设施故障

银行的灾难备份和恢复能力必须进一步加强，中国银行业的灾备系统类型比较单一，覆盖面还较小，尤其缺乏系统的灾难恢复方案。正因为这些情况的存在，导致了各种各样的自然灾害发生后，无法立刻启动应急预案并快速切换到备份系统，所以才会出现长达数小时的信息服务中断。计算机基础设施可以说是任何计算机系统安全运行的保障，当基础设施出现故障后，势必会造成信息服务的中断，同时这种情况的发生是不可预知的。基础设施的出现故障的原因比较复杂而且多样化，具体包括服务器电源故障、网线老化、通信中断等。

4 银行信息安全风险的应对策略与建议

从以上关于我国银行信息安全问题的分析可以知，构建一套可行的银行信息系统安全保障体系和方法，加强防范信息安全风险势在必行。因此，应做好以下方面的工作。

⑴认真做好相关专业人员的安全意识教育，而且常抓不懈

银行内部比须加强信息安全监管和惩戒力度，明确法律责任，将信息安全的责任落实到每个相关人员，出现问题谁负责追究谁，将违规操作的可能性降到最低。对于银行而言，任何的数据和客户信息都非常重要，必须有严格的保密规定，但是常常在实际工作中出现这样那样的小问题，因此要强化内部员工的安全意识教育和信息安全基础知识培训，此项工作必须常抓不懈，然后将相关内容整理成册，定期的学习考核。必要时，有机会接触重要信息的员工在进入岗位之前必须做出书面承诺，保密承诺要包括重要信息的范围以及泄密需要承担的相应责任，使每一个能接触重要信息的人员明确信息泄露的危害。同时通过培训，提高所有参与管理的人员信息安全和风险防范意识，关键是要重点培养信息安全的业务骨干。

⑵建立与灾备体系相适应的应急管理机制，两者缺一不可

日常生活中突发事件是不可预知的，尤其是各种各样的自然灾害，其破坏力比较大。如果银行能事先把预防措施做到位，做到防患于未然，就可以最大限度地减少经济损失，保证人民财产不受损失，保障国家经济安全运行。首先是要建立完善的应急预案机制，有针对性的强化应急演练，对各种自然灾害事件进行全面有效的风险评估，分类制定科学的应急方案，开展接近于实际情况的模拟应急训练，及时评估应急演练的效果，做到突发事件发生时无死角，有的放矢，同时通过应急演练检验应急预案的实用性、合理性、可行性。接下就是建立与应急机制相适应的灾难备份恢复系统，提高业务可持续性。大型的银行要积极建设“两地三中心”，中小型银行可以考虑选择灾难备份外包服务，使银行具备抵御火灾、地震、暴雨等自然灾害的能力。全面促进业务系统的连续性，着实增强银行防范风险能力。

⑶加大银行信息安全复合型人才的培养力度，拓宽培养渠道

任何科技工作都必须以人才为重心。为了彻底清除银行信息化建设中的障碍，切实保障金融企业信息安全，各大银行要大力培养信息安全复合型人才。首先根据各单位信息安全的人员结构和知识结构，在强化信息安全专业知识教育的同时，还要兼顾计算机专业知识和金融业务知识的培训，而且此项工作必须长期坚持，做好人才储备。在人才培养的同时还要与实践相结合，在学习各类信息安全知识的前提条件下，组织参与培训专业人员针对信息安全制度进行实践检验。

⑷敏感重要数据务必加密，同时安装杀毒软件

首先，加密是确保信息安全的关键技术之一。越来越多的数据要求银行的业务系统在选择加密方式时要尽可能的有多种数据防护需求，在已有的加密方式下，多模加密技术是较好的选择。多模加密技术是将非对称加密算法（如RSA）和对称加密算法（如DES和AES）相结合，在确保数据安全的同时，其多模的特性可以根据需求选择对称或非对称加密方式。另外防范计算机病毒最有效的措施就在银行的各类计算机系统中安装正版的防病毒软件，力争做到病毒防范无死角无遗漏，并且确保杀毒软件能实时更新病毒库。对于新购置的软件和类似于U盘的存储介质，在使用前银行员工须使用杀毒软件进行全面的病毒扫描，确认安全之后方可使用。

⑸进一步推进银行信息化技术法规和标准化体系建设

结合银行信息化发展的实际需要，以各种方式协作，分层次和有序的加快银行信息化技术规范和标准的建设进度。组织完善数据中心建设、数据存储、网络互连、安全加密、数据交换、安全认证、客户服务方面标准的制定。对网上银行、移动银行、电子商务等创新产品和服务，制定与之相适应的标准和规范。同时，建立科学的监督策略，通过制度建设，强化技术标准和规范的执行强度。

篇8

关键词：金融行业；IT项目管理

中图分类号：F2文献标识码：A文章编号：1672-3198（2009）01-0212-01

研究表明，大量使用IT的行业所表现出来的生产率是其它行业的10倍，在国际上，发达国家金融业在进行IT系统建设和管理上已经广泛推行了IT服务管理战略，帮助企业实现IT与业务的整合，提高IT投资回报率，促进企业信息化的可持续发展。但是，金融信息化过程不是简单的技术化过程，其本质在于通过运用现代信息技术确保银行业内各环节信息的畅通，并且强调各种信息之间互动性、关联性和智能化。在金融行业的信息系统开发过程中，只有确保项目与质量管理体系在IT项目中得到较好的应用，组织内项目管理的方法和手段才能趋于一致，项目开发过程才能做到运作规范、过程明晰。

1 IT在金融行业中的作用

在信息化时代，在中国入世、金融证券业向外资开放的巨大压力面前，通过顶级的网络管理实现竞争手段与国际金融机构同步升级成为必然的选择。纵观国内金融业界，无论是大型银行，还是保险公司，或 者是证券行业，在这些机构内，IT成为有具体目标、为其业务需求服务的战略工具。比如，花旗银行IT部门，已经不再只是一个单一的IT部门，而是一个向整个银 行业务提供业务管理与解决方案的平台，在这一平台上实现业务运行，实现资源调配，实现业务变革。

随着业务的发展和金融业科技应用水平的不断提高，金融机构启动、规划、开发的IT项目规模越来越大，项目复杂度和管理难度随之不断提高，项目团队能否有效解决项目执行过程中出现的各种问题已成为影响项目效果的关键。但是，IT在极大地促进了银行业的发展，为金融业提供了巨大发展机会的同时也使之面对巨大的风险。

2 金融行业IT项目管理中存在的问题

在金融行业实施IT项目开发管理的过程中，项目总是会遇到各种各样的困难和问题。例如，因某些技术问题无法有效解决，项目进度受到严重影响；开发环境管理不善，造成项目前期资料和工作成果遗失，出现IT项目中断或宣告失败，或者某IT项目未按计划完成而不得不追加投资的情况，严重影响了金融业务的正常运行。

（1）对IT项目管理的重视度不够。金融机构高级管理层的决策更多地是关注新产品、新项目的开发。而IT运营方面除非出现了重大的问题，否则高级管理层极少触及。因此，对高级管理层而言，IT运营风险相对于其它风险来说要疏远得多。存在的误区包括：认为在IT发展水平不高的情况下，信息技术风险所造成的威胁也不大；信息技术风险基本上是小概率事件，因此可以认为不会发生；建立质量最好的IT基础设施就可以防范风险等。

（2）缺乏应急机制。金融业IT系统大都是全国性集中的大型应用系统，对设备、通信、电力、技术高度依赖，具有很强的时效性、连续性、关联性。当有IT系统危机。或事故发生时，仅仅依靠单个金融机构自身力量处置往往是不够的。

但是，但从总体情况来看，IT系统应急预案还不够完善，很多是在套用上级机构应急预案的基础上建立起来的，没有很好地结合本地、本业务的具体情况；从形式上看，现行的应急注重内部应急机制建设，对外部因素估计不足；IT系统应急有别于公共应急，具有很强的专业性。目前许多单位制定的应急预案以及在人员、设备、流程等方面的考虑只盯住了单位内部，对外来的硬件、软件、非本单位管理的外部基础设施等问题考虑不够；风险评估机制、安全策略评估机制不健全，不能为IT系统的运行提供有效预测、预警，不能支持应急处理。

3 金融行业中IT项目管理的基本理念

IT信息管理与金融企业业务开展之间的关系越来越密切，对业务开展的作用越来越重要。在IT系统建设和管理中，除了要有先进的设备和技术外，还必须有一套规范、可管理的IT服务管理流程。

（1）IT项目管理需要将IT技术与企业目标的整合，并满足客户对IT服务品质和服务体验的要求。即在提供IT服务的时候，首先应该考虑客户的业务需求，根据业务需求来确定IT需求。

（2）IT只是银行运营业务流程的一种手段，不是目的。IT服务管理必须强调根据客户的需求对IT进行“量身定做”式的管理，通过提供高品质的IT服务提高客户的满意度。金融IT服务管理在实施每个管理流程时都应该从客户需求的角度出发。

（3）IT项目的风险管理主要体现在运营管理和安全管理两个方面。如何通过强化运营管理和安全管理，最大限度地发挥IT系统的效率，已经成为金融机构一项重要的工作。

（4）IT部门要侧重于从技术角度对基础设施进行管理。

这种管理覆盖了IT基础设施管理的所有方面，包括识别业务需求、实施和部署、对基础设施进行支持和维护等活动。通过良好IT基础架构管理，可以在确保IT基础架构稳定可靠的同时能够满足业务需求和支撑业务运作。

4 金融行业如何进行IT项目管理

（1）建立IT应急协作机制。突发事件影响金融机构的案例越来越多，严重影响了金融业务的正常运行。而且，金融业 IT系统大都是技术复杂的大型 IT系统 ，要依赖多家厂商、集成商、运营商的产品和服务，有极强的专业性。在灾害、事故发生的紧急情况下，金融机构依靠自身力量往往无法完成对所有故障节点的控制。因此，加IT系统应急管理工作成为当前金融信息化建设的一项重要工作，应进一步加强应急管理工作，提高应急响应、处理和故障恢复能力，确保IT项目安全、稳定运行。

（2）通过在金融信息化建设中引入信息系统工程监理。金融信息安全直接影响着国家安全，对金融信息化项目实施临理，有助于严格执行国家有关的业务、安全及技术标准，符合国家和金融企业的根本利益。金融企业可以利用监理单位技术与管理经验，依托国家规范，强化系统集成软件过程管理和项目管理，控制系统建设过程中质量、进度、投资以及变更等问题的出现。而且，有了信息系统工程监理，可以力求实现以担各自的责任、权利与义务，明确和保护各方利益，规范项目操作，区分各方责任，进而提高项目的执行效率。

（3）对IT项目进行问题管理。在金融机构中的IT项目团队能否有效解决项目执行过程中出现的各种问题尤其重要，因此，在金融机构实施 IT项目的实践活动中，有必要结合现代项目管理知识对问题管理作进一步的研究和分析，通过制定一套行之有效的解决问题的方法和问题管理机制，快速提高项目团队识别、分析、解决问题的能力。这对于提高IT项目管理水平和组织工作效率，提高IT项目社会经济综合效益，实现成功的项目管理具有十分积极的推动作用。

参考文献

［1］彭涛. IT项目问题管理的方法与实践［J］.中国金融电脑，2005，（8）.

［2］Nigel Knight. 让IT投资获取更大回报［N］.科技智囊，2005.

篇9

关键词:金融;自然灾害;长效机制

中图分类号:F832.0文献标识码:A文章编号:1003-4161(2009)05-0158-03

我国是世界上受自然灾害影响最严重的少数国家之一,2009年5月的《中国的减灾行动》白皮书指出,1990年以来,我国平均每年因各类自然灾害倒塌房屋300多万间,紧急转移安置人口900多万人次,直接经济损失2 000多亿元人民币。自然灾害已经成为影响我国经济发展和社会稳定的重要因素。金融作为现代经济的核心,无论是在自然灾害救助还是灾后重建中都发挥着重要作用。建立金融应对自然灾害的长效机制,对促进经济发展、维护社会稳定具有重要意义。

1.我国现有的金融应对自然灾害措施

1.1制定实施金融应对突发事件的应急预案

自然灾害多属突发性事件,对灾害的预测比较困难。为了应对自然灾害等突发性事件,我国加强了金融应对突发事件应急预案的制定和实施。2005年6月11日,国务院办公厅颁布实施了《国家金融突发事件应急预案》;2005年10月28日,中国人民银行制定实施了《金融机构突发事件应急预案(试行)》;2009年7月7日,中国银行业协会正式对外《中国银行业营业网点服务突发事件应急处理工作指引》和《中国银行业营业网点服务突发事件应急处理预案示范文本》等。这些应急制度的安排,对于金融系统快速有序地应对自然灾害等突发事件、提高金融机构应急处理能力起到了重要的作用。

1.2实施紧急财政救助

在自然灾害救助方面,特别是突发性特大灾害发生后,国家通过组织调动大量的人力、物力、财力,有组织、有计划地实施紧急救助。目前,我国财政支出对自然灾害的救助主要包括以下三个方面:一是通过抚恤和福利支出中的救灾支出进行专项资金救助;二是通过抚恤支出、农业支出、科技支出、社会保障补助支出以及政策性补贴支出的一部分进行救助;三是在遇到紧急特殊的自然灾害时,通过中央和地方专项储备基金进行补助。紧急财政救助的实施,对救灾工作的顺利开展提供了保障。

1.3提供紧急金融服务,满足灾区最基本的金融需求

自然灾害发生后,金融机构提供的金融服务在救灾和灾后重建中起着重要作用,维护了灾后正常金融秩序和社会稳定。2008年汶川特大地震发生后,中国人民银行采取紧急应对措施,保证支付清算系统的稳定运行,国库部门确保救灾款项安全有效划转,加强发行基金调拨,确保灾区现金供应。各银行业金融机构营业网点建立向灾区捐助汇款的绿色通道,为所有向灾区捐款的单位和个人提供优质高效的金融服务,切实保证向灾区的捐款业务随到随办。对于营业网点受损的地方,金融机构开通“帐篷银行”、“流动银行”等形式的便民银行,满足灾区群众最基本的存、取款需要。金融机构积极组织筹措资金,提高信贷审批效率,加快贷款投放速度,满足灾区信贷服务需求。在提供金融服务的同时,各金融机构全力组织向灾区捐款捐物,支持灾区群众抗灾救灾和灾后重建,积极履行社会责任。

1.4实施特殊的货币信贷政策,加大对灾区的政策倾斜

自然灾害发生后,国家通常会出台一系列金融支持政策,积极引导金融机构加大对灾区恢复重建的信贷投入,鼓励信贷资源向灾区适当倾斜,加大金融支持灾后重建工作力度。2008年汶川特大地震发生后,中国人民银行紧急增加了灾区的支农再贷款限额,对灾区地方性法人金融机构实行倾斜的存款准备金率,允许灾区金融机构提前支取特种存款,取消了对灾区金融机构贷款规划的约束,以确保灾区金融机构救灾和灾后恢复重建发放贷款的流动性需求。中国人民银行和银监会联合汶川地震灾区农村居民住房重建指导意见,要求金融机构全面了解农房重建信贷需求,因地制宜创新信贷产品和贷款担保方式,完善适合灾区实际的商业信贷机制,大力支持灾区农村居民住房重建。

2.我国金融体系应对自然灾害存在的问题

经过多年的实践,我国金融业在应对自然灾害方面积累了很多经验,但由于起步较晚,在建立金融应对自然灾害长效机制方面的问题也比较突出。

2.1救助资金来源单一,财政负担过重

现阶段,财政不仅承担发展工业、增加农业收入、扩大基础设施建设等重任,而且还承担着国家行政、国防、社会福利等社会公共消费支出。在财政支出承担双重职能的背景下,主要依靠财政拨款进行自然灾害救助,给财政带来了巨大压力。另外,自然灾害的发生具有不确定性,造成的损失难以预测,灾害发生后资金需求比较紧迫,对财政支出的正常运行计划可能会产生巨大冲击,导致其他财政支出的压缩或财政债务的增加,容易引发经济波动。我国国家救灾款项占自然灾害损失的比重基本维持在2%-3%左右,相对于巨大的直接经济损失,财政救灾款项对损失的弥补只能是“杯水车薪”。以行政手段为主导的财政救助体制,难以发挥市场的作用,资金使用效果和效率受到很大的影响。

2.2银行灾难备份系统不健全

2002年,中国人民银行《关于加强银行数据集中安全工作的指导意见》,要求实施数据集中的银行必须建立相应的灾难备份中心;2006年,《关于进一步加强银行业金融机构信息安全保障工作的指导意见》,要求实施数据集中的银行应同步规划、同步建设、同步运行信息系统灾难恢复系统。2008年2月,颁布实施《银行业信息系统灾难恢复管理规范》,为金融业灾难备份提供了具体的行业标准。但我国金融机构灾难备份建设起步较晚,灾难备份系统不健全。从灾难备份系统的建立情况看,多数已建立灾难备份中心的银行尚未完全达到灾难恢复管理的要求,地方中小金融机构基本上没有建立灾难备份系统。从备份数据来看,备份数据中心仅仅对存取、结算等核心业务系统进行备份,而对很多非核心业务系统没有进行备份。灾害备份系统无法全面覆盖的现状,导致了我国金融机构的抗灾和灾后数据恢复能力不足,难以应对各种自然的和人为的灾难。

2.3保险救助体制薄弱

世界范围内,许多国家和地区都建立了应对自然灾害的保险制度,保险在为受灾群众及救灾人员提供人身保障的同时,充分发挥经济补偿功能,为灾后安置和重建提供资金保障,是一种重要的社会化风险损失承担机制。从以往我国保险在灾害中的赔付结果来看,保险赔付占灾害事件损失的比例仅为5%-8%,远低于发达国家30%-40%的赔付比例。我国目前保险赔付比例过低,使国家财政和银行系统承担了过大的经济压力,增加了我国金融体系的系统风险。我国保险覆盖面小、救助体制薄弱,保险在管理自然灾害风险方面的作用远未发挥出来。

2.4针对自然灾害的金融产品单一,资本市场尚未发挥应有作用

我国资本市场层次单一,重视股票市场发展,轻视债券市场发展,造成了资本市场结构的严重失衡。从规模比例上看,在直接融资中发达国家股票融资和债券融资的比重是30:70,我国这一比重约为85:l5,债券市场的发展严重滞后于股票市场。产业投资基金、金融衍生品、资产证券化等市场的发展更是相对滞后。信贷资金是当前灾后重建资金的主要来源之一,也是金融支持灾后重建的主要手段。2008年汶川特大地震发生后,农村信用社发放了大量灾后住房重建贷款,但这些贷款的潜在风险令人担忧。资本市场的单一和金融产品的匮乏,限制了市场发展的广度和深度,在自然灾害发生时,无法利用资本市场创新现代化的金融产品为救灾和灾后重建筹集资金,资本市场在应对自然灾害中的作用难以发挥。

2.5金融应对自然灾害制度安排尚待完善

从总体上看,我国尚未形成系统的、有效的、可持续的金融应对自然灾害的制度体系。一是大多数的救灾应对措施都是在自然灾害发生后临时制定的,应急性较强,缺乏重建性和预防性的制度安排。二是应急性措施往往偏重于短期效果,对灾区经济、社会、自然环境的长期可持续发展有所忽略。由于缺乏金融应对自然灾害的制度安排,常规的金融工具无法针对自然灾害发挥作用,金融市场的功能没能有效地发挥。

3.建立金融应对自然灾害长效机制的对策建议

通过建立金融应对自然灾害的长效机制,能够有效分散和化解金融机构的风险,及时为救灾和灾后重建提供有效的金融服务,促进灾区经济社会可持续发展。

3.1完善应对自然灾害的相关法律法规

通过建立和完善应对自然灾害的相关法律法规,依据法律手段,对自然灾害产生的危机进行管理以及实施灾后重建工作,是防灾救灾工作的当务之急。在进一步完善《突发事件应对法》、《防震减灾法》的基础上,认真总结《汶川地震灾后恢复重建条例》,制订一般性救灾法律,对自然灾害发生后政府部门向灾区群众提供紧急救助的具体措施、惩治违规使用救灾款项、灾后重建援助等方面做出具体的规定,为救灾和灾后重建资金的筹集和使用提供保障。为了维护灾区正常的金融秩序和金融稳定,建议通过立法对灾区民众金融、征信信息恢复确认、财产损失补偿、房屋抵押贷款偿还以及坏账处理等做出明确的规定,保护灾区群众和金融机构的利益。

3.2建立自然灾害应急基金,稳定财政预算

财政资金的拨付具有公共性、时效性、基础性等特点,灾情发生后,通过巨大的财政投入,尽快解决灾区民众的衣食住行的问题,建立灾区群众基本生活秩序和企业正常生产秩序,满足个人和企业的基本生存条件,是政府救灾工作的重中之重。为避免财政资金变动而带来的经济波动,可以借鉴2008年汶川特大地震发生后由财政拨款设立“救灾重建基金”的做法,考虑专门划拨一部分财政资金设立常态型的自然灾害应急基金,完善基金的长期管理、资金补充、资金使用以及监督机制,在自然灾害发生后直接动用基金资金,为救灾提供长期的资金保障。 3.3健全银行灾备系统,提高金融业抵御风险的能力

加强金融机构灾难备份系统建设工作,增强金融业抵御和抗击风险的能力。国家信息安全管理部门和人民银行要建立和完善灾难备份审查制度和惩戒措施,定期对金融业灾难备份工作进行审查,督促金融机构严格按照规定加强灾难备份系统建设,确保系统建设的有效性;加大惩戒力度,对不按照规定进行灾难备份的金融机构,实施严厉的处罚措施。

3.4健全保险市场,发挥经济补偿功能

为了减轻灾后重建过程中财政资金的压力,提高保险在自然灾害中的承保能力和赔偿能力,必须尽快健全保险市场,特别要加快建立巨灾保险和巨灾保险的再保险制度,提升金融系统和国家抗击灾害的整体能力。针对我国自然灾害多发的情况,建立巨灾保险制度已刻不容缓,可由国家立法,政府主导,财政支持,保险公司来承办,通过国家再保险公司基金运作,全球分散风险。

3.5加快金融产品创新,充分发挥资本市场在灾后救助和重建中的作用

进一步完善债券市场、期货市场以及金融衍生品市场,建立多层次的资本市场体系,为金融产品创新提供有利的市场环境,充分发挥资本市场在自然灾害中筹集资金、分散风险的作用。借鉴国外的成功经验,适时推出巨灾债券、巨灾指数期货、巨灾期权等金融产品,减轻自然灾害产生的风险。巨灾债券将保险公司承担的巨灾风险转移到资本市场,增强保险公司的风险承受能力。巨灾指数期货通过对用以表达各种自然灾害的指数进行期货交易,进一步化解自然灾害带来的风险,降低经济损失。巨灾保险期权是由保险人支付期权费,当特定时期、特定区域内巨灾保险损失达到一定的区间时保险人获得正收益,有助于保险人和再保险人规避风险。通过金融产品的创新,为受灾的微观个体提供经济补偿,促进国民经济发展。

3.6利用信托制度,建立救灾资金筹措和使用的长效机制

在重大自然灾害面前,短期内用于救灾和安置的政府财政拨款是救灾资金的首要来源,但从长远来看,灾后重建可能需要更长时间,所以在应急的资金筹措过后,除了政府财政资金的持续供给,需要更多的市场与社会手段来筹集灾后重建资金。通过建立公益信托机制,发挥信托机制的外部财务管理功能、长期信用功能和专业理财功能,使其在法律监管下保证委托人特定资金和资产的使用,满足社会各界和广大群众参与慈善捐助活动的需求,优化社会资源配置。同时,可以利用信托机制的功能,建立灾区基础设施建设的定向资产支持信托基金、灾区住房重建信托基金等,保证救灾资金筹措和使用的持续性,推动灾区重建更好、更快、更有效率地开展。

3.7制定金融应对自然灾害的发展战略

为减少自然灾害造成的损失,保证正常金融秩序,维护灾区金融稳定,应制订金融应对自然灾害的发展战略,该战略应以可持续发展为出发点,具有全面性和系统性,兼顾短期利益和长期利益,保证自然灾害发生后金融机构在自救的同时,为社会提供有效的金融服务。具体包括以下四个方面内容:一是提高金融机构自身的防灾能力,建立金融应对自然灾害的预警机制,加强灾前预防;二是将自然灾害对金融体系造成的影响减至最低程度,保障财产和员工人身安全;三是通过金融产品创新,利用多层次的资本市场,建立风险补偿机制;四是通过金融市场合理配置资金,为灾后重建提供持续的资金保障,促进灾区经济社会可持续发展。

参考文献:

[1]巴曙松,丁波,任杰,张晓亮.中国应对自然灾害的金融体系构建与创新[J].金融与保险,2008,(10).

[2] 何孝星,邱杨茜,张宁,黄雪霞.关于尽快启动我国“灾害金融”问题研究的思考[J].经济学动态,2008,(08).

[3]中国人民银行福州中心支行课题组.金融支持巨灾重建的国际经验与政策启示[J].福建金融,2008,(08).

[4]齐稚平.巨灾后金融体系建设及金融制度完善[J].经济学动态,2009,(01).

[5]穆怀朋,马贱阳.对建立巨灾应对和金融支持体系的几点认识[J].中国金融,2009,(02).

篇10

突发公共事件按影响范围可分为国家级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大，突发公共事件又表现出连动性、并发性和综合性等特点，从而显著地放大了破坏力，增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题，受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变，安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内，6200台工作站和小型机陷入瘫痪或半瘫痪状态，不计其数的数据和资料毁于一夜之间，造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客，渗入欧美十余个国家的计算机，获取了大量敏感信息的计算机间谍案。因此，建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是，1989年，世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心（简称CERT/CC）建立，由美国国防部资助，信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下，政府进行治理模式的转型迫在眉睫，对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对WindowsXP的服务，据不完全统计，中国当前使用WindowsXP的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成国家级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决国家级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

（八）开展网络安全应急多方合作