网站原创【摘 要 】现代信息技术为外汇管理提供了新的管理工具和技术设施,当前,我国外汇管理信息化的步伐不断加快,特别是近两年来数据逻辑集中程度的不断提高,外汇科技风险已经成为外汇管理部门稳健运行的又一重要隐患.本文首先分析了外汇科技风险,继而根据目前外汇科技风险的特性提出了几点安全防范措施.
【关 键 词 】外汇管理信息化;外汇科技风险;安全
【中图分类号】F276.3
【文献标识码】A
【文章编号】1672—5158(2012)10-0442-02
一、加强外汇科技风险管理迫在眉睫
今年是实施“十二五”规划承上启下的重要一年,外汇管理工作在组织架构、运作方式和业务制度改革等方面,日益体现出以知识和信息为基础的特征.外汇管理的这种特性,决定了必须以飞速发展的信息技术为支撑,不断进行创新,实现自身的信息化,从而逐步达到整个外汇管理工作的发展,以适应时怎么发表展的需要.外汇管理科技工作对提高外汇管理与怎么写作水平,促进国际收支平衡,加快外汇管理改革与发展步伐起着关键性的作用.因此,需要从战略、运作和技术三个层面加快外汇管理信息化建设的步伐,实现跨越式发展,应对外汇管理的新挑战.
现代信息技术为外汇管理提供了新的管理工具和技术设施,大大强化了管理效率,扩大了管理范围,减少了管理层次,缩短了管理链条.随着外汇管理的发展和信息怎么写作需求的改变,信息怎么写作内涵和方式有了根本性转变,由于信息系统覆盖了外汇管理的所有核心业务流程,外汇管理的统计分析与监测预警等对数据的及时性、准确性和完整性要求将更多地依赖信息系统提供的统计信息.随着外汇管理信息化的不断发展,如何保证外汇管理信息安全已经成为一项十分关键的任务.
二、外汇科技风险分析
一是数据集中带来的安全运行风险.外汇局当前的信息化工作体制是总分局制,省以下基本没有独立的外汇科技队伍.随着外汇管理改革不断深化,系统逐渐转向全国大集中,系统规模越来越大,对系统开发的质量和进度的要求越来越高,系统运行安全的压力和风险也越来越大.
二是信息化管理水平急需提升.随着外汇管理改革的推进,对信息化的需求已经从原来建设开发系统,业务流程电子化,逐步将重点转为重视非现场监管,发展到跨业务、跨部门协同监管,综合分析与监测,这对系统的快速响应能力要求越来越高.
三是业务更新带来大量新的系统需求.一项系统的建设需要经历需求分析、开发、调试、试运行阶段,然而在实践中,项目小组为缩短开发周期,往往放松了开发前的需求分析、充分论证和开发完毕后的调试和试运行,采用在推广中不断打补丁的方式,造成“边开发、边应用、边维护”的三边工程.另一方面,业务人员对计算机缺乏认识,难以提出清晰明确的需求,使得需求分析阶段周期拉长.
四是外汇科技安全风险.电子化外汇业务流程及大量风险控制工作均是由电脑程序和软件系统完成,所以,信息系统的技术性和管理性安全就成为外汇业务信息化最为重要的技术风险.这种风险既来自计算机系统停机、磁盘阵列破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素.
五是外部技术支持风险.由于科技知识的高度知识化与专业性,同时又存在外汇管理科技工作任务重、事情杂、人员少的现状,在面对外汇管理改革和发展速度快,业务需求经常变动的时候,往往要依赖外部市场的怎么写作支持来解决内部的技术或管理难题,如聘请外汇局之外的技术专家来实现支持和系统设计开发等任务.这种做法适应了外汇管理科技发展的需要,但也使自身暴露在可能出现的风险中.
| 有关论文范文主题研究: | 关于信息化的论文范文集 | 大学生适用: | 大学毕业论文、函授论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 33 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 文献综述、论文结论 | 职称论文适用: | 刊物发表、中级职称 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 免费选题 |
三、外汇科技风险防范和管理
(一)树立外汇科技风险意识
外汇科技风险是外汇业务与技术结合的产物,外汇科技既给外汇业务创新和外汇管理改革带来强劲的动力,其中却也蕴含着巨大的风险.做好外汇科技风险管理,不是一两次会议或是一两笔资金投入便可以成就的,也不是依靠构建几套系统就可以一劳永逸的.科技风险管理的扎实与深入,需要外汇局工作者,从上至下的每一位管理人员,都必须正确认识科技风险带来的危害,牢固树立科技风险防范意识,将科技风险管理看做自己的必要职责,才能够构筑起坚固的防线.
(二)加强数据信息保护
外汇局积累了大量的外汇业务数据,这些数据包括外汇交易主体的基本特征、交易记录等情况,这些都是非常私密的企业和个人信息,同时也是非常有商业价值的.对这些信息的保护就非常重要,一旦外露、失窃,就会对金融机构、企业和个人带来非常大的损失,说得大一点,也涉及了国家金融安全.
(三)建立健全科技安全管理制度
从外汇局内部组织结构和规章制度建设上防范和消除科技安全风险,建立专职管理和专门从事防范安全风险的技术队伍,落实相应的专职组织机构,明确风险管理职责,落实外部监管和内部控制要求,配合内外审计、监管检查、开展科技风险培训教育,组织认定关键岗位和不相容岗位,定期向上级外汇局报告本级科技风险状况,指导监督下级科技风险管理.组织对科技风险的实时监控,及早发现危害系统运行的隐患和威胁;组织内部操作行为监控,组织对敏感信息、数据保护和信息泄漏监控;定期组织对信息系统,以及信息科技规划、设计、开发、运行等管理流程进行评估,识别风险,提出改进措施,跟踪、督促问题整改;组织辖区内信息安全检查和计算机使用安全检查;定期审核关键岗位人员履职情况;组织辖内系统运行事件和问题分析,推动日常生产运行中发现风险和问题的解决;组织编制信息系统应急预案,定期组织开展应急演练,负责组织重大突发事件应急处置和报告.
(四)加强信息系统运行和操作管理
一是建立符合标准的硬件运行环境,硬件系统配置上,应适当考虑多种接口方式,以便改进、增加新功能或新设备.设备设置环境和场所应考虑供电设备、不间断电源系统、防火水风电等自然灾害,抗电磁干扰方面的措施和施工要求.
二是计算机网络的安全防范力度,严格区分内外网,防范计算机病毒、的侵入攻击.还应加强软件系统运行环境的安全管理,主要是防止计算机病毒的侵害,严格控制外来与业务无关软件在业务计算机上运行,与业务有关的外来软件一定要通过病毒检测后才能在业务计算机上运行.
三是加强应用系统的管理.指定不同人员对系统的操作权限,防止非法使用系统资源;对一切操作要有日志管理,以防误操作损坏软件系统或业务数据.系统管理员应定期及时审查系统日志和记录.重要岗位人员调离时进行注销,并随即更换业务系统的口令和密钥,移交相关全部技术资料.
四是数据库管理.严格规定访问数据库的各级权限,实现权限等级管理,严禁越权操作,强制定期修改,数据输入检查严密,涉及机密的数据信息首先要加密,然后再传输、存储;关注最新数据库安全的信息,及时增加数据库的安全补丁;对数据要进行多重备份,以便发生意外掉电这样不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性.
五是对主机数据要实行双机备份,最好能实现异地双机备份,对双机备份的基本要求是主机型号必须相同,每套系统控制外设的能力要一致,通信控制设备最好能通过电子开关实现自动切换,以减少系统中断运行时间.
(五)加强全员科技配套管理
外汇管理部门至今未能在技术管理体制上取得突破,信息化组织架构体系不完善和人员不足是当前制约外汇管理信息化发展的最大问题,对于科技与业务的融合,科技人员的角色和作用,以及科技管理与其它业务管理的差异认识模糊,缺乏有效地激励机制.因此,改变现行科技管理模式,调整科技队伍结构已是当务之急.加强信息化人才队伍建设,提高队伍素质,加强业务人员与技术人员的岗位交流,培养一批业务和技术复合型人才,掌握外汇管理信息化的核心技术和管理实践.