去年以来,金融安全问题受到党和国家领导人的高度重视,在各种会议上反复强调我国要防范金融风险,切实保障金融安全。与此同时,我国金融信息安全问题更是受到理论和实际工作者的广泛关注。
中国现在的金融风险,除了普遍关注的金融市场风险外,另类金融风险——不当开放带来的金融信息风险更应该受到重视和关注。在信息时代,金融信息是金融市场重要的稀缺资源,同时也是主权国家和主权金融的重要内容。有效的金融信息,不仅可以令金融市场发生大的起落,关系到金融机构的生存发展,关系到金融机构战略的成败,更是企业与企业之间、国家与国家之间竞争的重要战略资源,更关系到国家金融主权及国家金融安全甚至政治、经济安全。因此,金融信息安全就不仅是企业个体行为,更是金融机构、投资者、金融监管当局、以及政府当局重要的职责。
但目前, 随着商业银行的对外开放,中国金融信息安全正面临日趋严重的威胁,集中表现在以下三个方面:银行业务信息系统数据的安全、银行财务信息被国际会计师事务所、国际投行所控制和垄断的财务信息安全、国际战略投资者的引进使中资银行的投资经营活动及战略近乎无密可保的战略风险。
一、 商业银行业务信息数据和交易信息安全应该得到更大的重视
随着我国信息化进程的加快,国民经济和社会发展越来越依赖于网络和信息系统,商业银行作为社会政治、经济的货币支付、结算、清算、汇兑的中介,银行的信息系统已经成为国家重要基础设施,这些信息系统的安全直接关系到国家的安全、人民的利益和社会的稳定。应该说,近5年来,特别是进入2005年以来,我国的银行监管部门明显加强了对商业银行的监管力度,初步建立了较为完善的市场准入、退出,非现场监管、现场监管、高级管理人员管理、风险预警等金融监管预警系统。各商业银行也加强了自身的监管,利用信息技术手段,加强了全面风险管理的系统建设。2003年颁发了《国家信息化领导小组关于加强信息安全保障工作的意见》,对重要信息系统的安全做出了明确要求。2004年,国务院信息办又组织起草了《重要信息系统灾难恢复指南》。人民银行针对日益严重的电子支付安全问题而出台了《电子支付指引 (第一号)》法令。进一步规范和引导电子支付业务的健康发展,确保银行和客户资金的安全。银监会出台了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》三个法令,目的是强化电子银行风险监管、防范电子银行业务风险、规范电子银行业务发展。各商业银行纷纷建立灾难恢复和备份中心,大部分进行了数据大集中,升级了业务系统和清算、核算系统。应该说,商业银行的信息系统化程度有了很大的提高,抵御灾难和重大事故的能力显著提高,为确保重要信息系统数据安全和业务的连续性,有了重要的保障。
