序論:在您撰寫信息安全行業(yè)分析時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導您走向新的創(chuàng)作高度�����。
第1篇
(訊)根據天拓咨詢研究中心統(tǒng)計��,2012年我國有超過50個網站的用戶信息數據庫遭受嚴重攻擊�����,用戶信息隨即通過地下黑色數據產業(yè)鏈進行叫賣���,而已經有近5000萬條數據被證實為真實信息�����。
此外����,屢遭網絡攻擊的還有電子商務類企業(yè),由于越來越多的用戶通過網絡進行購物����,互聯網支付規(guī)模快速增長����,因此吸引了大量的網絡釣魚網站竊取用戶信息以此獲得經濟利益。2012年���,僅針對我國境內網站的鈞魚頁面就有22308個,接收到網絡釣魚類事件投訴9463起�����,約占總接收事件數量的一半����。
圖1:中文釣魚網站的主要目標攻擊品牌
圖2:2012年全球中文釣魚網站數量(單月度)(個)
由于電子商務的開放性以及互聯網的全球性,其安全問題成為關注焦點�����,也制約著電子商務平臺的發(fā)展。要保障用戶信息的安全�����,需對終端設備��、網絡訪問���、被訪問�����、數據輸入����、輸出以及交易平臺等諸多環(huán)節(jié)進行全面監(jiān)測和監(jiān)控���,當然��,這其中需要相關的安全法律法規(guī)相配合���。(來源:中商情報網)
第2篇
關鍵詞:航空企業(yè)��;信息系統(tǒng)�;安全處理��;現狀�����;體系
中圖分類號:TP393.08
隨著計算機網絡技術的不斷發(fā)展�,信息數據系統(tǒng)廣泛應用于航空企業(yè)的信息管理中。然而�,航空企業(yè)因其服務行業(yè)的特性,需要不斷將航班等外部信息傳播發(fā)送給旅客�����,另一方面��,航空企業(yè)內部管理信息卻需要做到嚴格的保密���,這就對航空企業(yè)的信息系統(tǒng)安全處理提出了高要求,航空企業(yè)必須建立一套全面完備的信息安全處理體系���,只有這樣��,才能提高航空運輸信息的安全水平�,保障航空企業(yè)的穩(wěn)定發(fā)展。
1 航空企業(yè)信息系統(tǒng)安全管處理現狀
近年來��,我國航空企業(yè)已經開始廣泛應用信息管理系統(tǒng)���。在這些企業(yè)的信息系統(tǒng)中�,包含了對交通服務��、航班導航�、天氣情況以及企業(yè)內部信息的各類應用,航空企業(yè)信息管理部門需要將這些信息進行整合�,構建成為一個完整的信息管理系統(tǒng)。然而����,從目前航空企業(yè)的信息系統(tǒng)安全管理來看,多數航空企業(yè)在進行信息系統(tǒng)安全管理的研究時����,都是將重點集中在某一特定領域,通過病毒檢測系統(tǒng)�����、認證系統(tǒng)等對特定領域進行信息安全處理,并沒有一個全面完整的信息安全處理體系���。
另外����,國家有關部門已經加強了對航空信息安全的重視��,中國民用航空局頒布了關于管理民用航空安全信息的規(guī)定�,通過將各航空企業(yè)的信息管理系統(tǒng)進行統(tǒng)一監(jiān)督,統(tǒng)籌管理全行業(yè)的信息安全管理系統(tǒng)�����。無論從當今形勢發(fā)展來看���,還是從國家有關部門對信息系統(tǒng)安全管理的重視程度來看�����,建立一套完整的信息系統(tǒng)安全處理體系對于航空企業(yè)都是非常有必要的。
2 構建航空企業(yè)信息系統(tǒng)安全處理體系
在對信息系統(tǒng)安全處理體系進行構建時���,應當遵循可行性���、靈活性�����、擴展性等原則��,使信息系統(tǒng)的安全處理能夠滿足信息的完整性��、保密性和可用性�。在進行信息系統(tǒng)安全處理體系構建時��,可以用到的安全技術大致包括計算機病毒防范技術�、信息偵測技術、安全操作平臺技術�����、安全審計和入侵預警技術��、內容分級監(jiān)管技術等�。
2.1 構建航空企業(yè)信息系統(tǒng)安全處理體系的初始步驟
(1)確定控制用戶訪問的安全處理系統(tǒng)。在進行訪問權的控制時����,可以設置相應的客戶端界面����,利用DCE/Kerberos身份驗證機制�����,只要用戶輸入的個人信息得到驗證后�,用戶才能進行下一步訪問。還可以設置一種封閉策略�,只有得到授權的用戶才能獲得相應信息。但是���,在通過限制用戶訪問來達到信息安全處理的效果時����,應當注意對數據信息的最大共享原則�����,使用戶能夠通過客戶端獲得對所有數據的訪問權��,除非是不應當開放的保密性數據��。
(2)建立備份制度和事務日志制度等。對于信息系統(tǒng)而言���,其安全性總會受到一定的威脅,企業(yè)在進行信息系統(tǒng)的安全處理時��,還應當重視對數據的備份���,使數據能夠在受到安全威脅后得到有效恢復�。
(3)確定信息數據安全的最小單位�。在構建航空企業(yè)信息系統(tǒng)的安全處理體系時,可以將屬性或關系作為最小安全單位����,從而滿足對信息安全性的高要求。
2.2 進一步構建航空企業(yè)信息系統(tǒng)安全處理體系的策略
在航空企業(yè)信息管理系統(tǒng)中�����,安全處理內部保密信息是很重要的�����,但對需要向外界公布的信息數據也不容輕視��,因此僅僅依靠DCE/Kerberos身份驗證機制無法進行全面的安全處理。
(1)建立信息系統(tǒng)的自行監(jiān)控和預警機制
保障信息系統(tǒng)高效穩(wěn)定的運轉是航空企業(yè)進行各項業(yè)務的關鍵�,因此,在進行信息系統(tǒng)的安全處理時���,首先應當做到的就是對系統(tǒng)運行的監(jiān)控和預警��,從而能夠早發(fā)現��、早解決系統(tǒng)運行問題����,避免影響航空業(yè)務的運行���。
(2)應用各種安全產品�,構建全面的防御體系
在航空企業(yè)信息系統(tǒng)建立安全處理體系時��,航空企業(yè)應當加大投入力度��,建立一個全面的防御體系����,從而減少安全問題的產生。例如���,在建立防病毒�、防黑客體系時,可以通過部署應用漏洞掃描軟件��、防病毒軟件等安全產品���,構建出一個全面的防御體系,將信息系統(tǒng)的內部運轉充分控制起來�,從而能夠及早發(fā)現安全問題,及早解決�。
(3)設置控制用戶訪問的安全處理策略
航空企業(yè)的信息系統(tǒng)在為用戶提供服務時,使用的是一種端對端的信息交流方式���,因此��,保障信息傳遞過程中的信息安全�,防止信息遭到修改是信息安全處理的重點�。SOAP協議基于XML數據結構,它可以為用戶提供信息交換的平臺�����。為保護SOAP協議的安全性�,進而保障信息安全,我們可以進行用戶查詢權、修改權及刪除權的設定�,通過設立安全矩陣的方式將各類信息及各類人員的權限進行分類處理,從而提高信息管理系統(tǒng)的運行效率��,如下表1所示�����。
通過這種矩陣式分類����,就可以直觀地將各部門權限表現出來,從而達到對信息系統(tǒng)客戶端的有效管理��。
(4)實現信息系統(tǒng)各子系統(tǒng)之間訪問管理的安全性
在信息系統(tǒng)的使用中�,用戶對資源的使用往往會涉及到整個系統(tǒng)中的多數子系統(tǒng),在訪問這些子系統(tǒng)時�����,系統(tǒng)需要對授權進行逐一判斷�����,這就會使系統(tǒng)屬性發(fā)生改變�,安全隱患也就隨之而來��,因此���,應當建立一種訪問控制體系,用于對訪問各子系統(tǒng)信息資源的安全處理�����。
UCON模型����,就是適應現代業(yè)務流程訪問控制而產生的新型模型��,包含了主體�����、客體和權限三個基本元素���,它將義務����、條件和授權作為了決策進程的一部分��,提供了一種更好的決策能力。這種模型區(qū)別于其他訪問控制模型之處就在于它的可變屬性��,可變屬性可以隨著訪問對象的改變而發(fā)生改變�,這種模型解決了傳統(tǒng)的訪問控制技術缺乏綜合性的問題,并涵蓋了安全和隱私兩個重要方面���,是一種具有決策連續(xù)性和屬性易變性特點的訪問控制模型�。通過對UCON模型和數據庫管理系統(tǒng)的綜合使用��,可以有效保護信息系統(tǒng)的數據資源��,并能夠在結合其他技術的基礎上��,對計算機系統(tǒng)資源和網絡資源進行保護��,從而達到航空企業(yè)信息系統(tǒng)安全處理的目標���,防止非法訪問現象的發(fā)生����。
2.3 構建完善的航空企業(yè)信息系統(tǒng)安全處理體系
一個完整的信息系統(tǒng)安全處理體系����,必須涵蓋了從客戶端到服務提供端�,再到訪問控制端的安全處理流程�����。首先��,對于客戶端安全處理環(huán)節(jié)的實現����,可以借助用戶身份信息的收集和對服務返回結果的安全處理,并運用DCE/Kerberos身份驗證機制等安全平臺操作技術對信息系統(tǒng)的安全性進行管理��。其次����,是對服務提供端安全處理的實現���,這一環(huán)節(jié)包括了對用戶身份的驗證和對數據傳輸的安全處理��,可以使用SOAP協議等安全審計技術為信息系統(tǒng)提供安全保障����。最后��,是對訪問控制端安全處理的實現,這一環(huán)節(jié)可以分為對系統(tǒng)各環(huán)節(jié)的信息匹配和對訪問控制服務的安全處理���,是整個信息系統(tǒng)安全處理的重要環(huán)節(jié)��,在構建系統(tǒng)安全處理體系時���,可以使用UCON模型將訪問控制權具體化,并設立安全矩陣�,最終達到信息系統(tǒng)安全處理的目的。
總結:
航空企業(yè)的行業(yè)特性�,決定了構建符合其行業(yè)特點的信息系統(tǒng)安全處理體系是一個復雜而繁瑣的過程,企業(yè)信息安全管理部門應當從實際出發(fā)��,結合企業(yè)信息系統(tǒng)的客戶端���、服務端以及數據庫對信息安全的不同要求�,運用現代化技術���,依據信息系統(tǒng)設計原則��,構建一個既能滿足共享性�����,又能滿足保密性的獨特的安全處理體系����。另外,企業(yè)管理部門不僅要加大對技術的扶持和研發(fā)���,還應當注重對企業(yè)內部人員的信息安全教育���,能夠建立一個完善的信息系統(tǒng)管理制度,從而使企業(yè)人員能夠積極進行信息系統(tǒng)的安全防護��。
參考文獻:
[1]郝梁怡.淺析民航空管信息安全管理[J].中國科技縱橫�����,2013(12).
[2]張云高.基于SMS關鍵要素的航空公司安全管理信息系統(tǒng)分析與設計[J].電子科技大學�,2011(1).
[3]田波��,吳倩�����,甄浩.航空公司信息安全管理系統(tǒng)的構建與安全保障體系研究[J].情報科學��,2011(9).
[4]白瑜.基于UCON的訪問控制的應用[J].電力學報,2012(6).
[5]付茂沼.民用航空信息安全研究[J].中國民航飛行學院學報�,2010(3).
[6]姜鵬.民航空管信息處理系統(tǒng)的安全保障[J].中國新技術新產品,2011(13).
第3篇
關鍵詞:煤炭行業(yè)�����;安全管理��;問題��;對策
Abstract: in the new period of the coal industry to strengthen the safety management, and to promote the health of the coal industry sustainable development have very important sense, this paper first analyzes the current safety management of the coal industry, the main problems of how to solve and, in order to strengthen the management of the coal industry safety countermeasures were proposed.
Keywords: coal industry; Safety management; Problem; countermeasures
中圖分類號:TU714 文獻標識碼:A 文章編號:
煤炭行業(yè)是事故頻發(fā)的行業(yè)���,近些年大大小小的煤礦事故�����,不僅造成了大量的人員傷亡�����,給眾多家庭造成了無法估量和彌補的重大損失�����,且因每起煤礦事故都要花去大量的費用����,用于搶救費、撫恤金以及子女教育等���,給國家造成了巨大的經濟損失�����。另外����,煤礦塵肺在我國患者眾多����,給數千萬的礦工帶來了巨大痛苦。眾多的煤礦事故背后����,往往與人為因素有著很大關系,安全管理不到位便是其中至為嚴重的一個問題�����。
一�����、新時期煤炭行業(yè)安全管理存在的主要問題
1���、對安全管理的認識不到位
加強煤炭行業(yè)的安全管理雖然已經是老生常談的問題��,但正是這種再三強調的問題�,因部分管理者已經聽得麻木���,而實際上并未在思想上予以高度重視����,僅片面強調煤炭行業(yè)的經濟效益��,而忽略了行業(yè)安全的重要性�,不僅沒有制定相應的安全管理規(guī)章制度,且在平時的具體管理工作中����,也往往在安全問題上顯得松懈。部分煤炭企業(yè)的領導甚至認為����,過分強調安全問題����,反而從反面說明了煤炭企業(yè)存在較大的不安全因素����,對于穩(wěn)定員工人心是不利的,在這種思想認識下�����,煤炭業(yè)的安全問題就無從談起��。
2�����、安全管理目標不合理�,安全培訓不到位
安全管理目標的制定上,部分煤炭企業(yè)并不能嚴格按照自身特點����,有針對性地制定相應目標,以最大化保證煤炭開采的安全性�����,而是迫于壓力���,僅制定能基本保證較大煤礦事故免于發(fā)生的安全管理目標��,而不能使目標盡量覆蓋所有可能引發(fā)事故的問題����。另外�����,對于企業(yè)員工的安全培訓還不到位���,部分煤炭企業(yè)為盡量減少額外開支�����,不斷壓縮員工的培訓機會����,使得很多員工在并沒有全面接受到安全教育知識時�����,便匆匆上崗作業(yè),一旦發(fā)生事故����,不僅自身面臨較大危險,且使得整個煤礦作業(yè)面臨更大風險���。
3�、先進的信息技術使用不足
隨著信息時代的到來����,各個行業(yè)均因技術革新而實現了更好發(fā)展,但在煤炭行業(yè)中�����,部分企業(yè)還是沿用舊有的存在諸多問題的�����、老化缺乏修理設備�����,更無從談使用先進的生產技術和設備。礦井勘測和開采的不斷深入�,必然需要具有較高科技含量的設施來保證人身安全,但部分企業(yè)為節(jié)約開采成本����,一拖再拖����,遲遲不肯更新含有高新技術的生產和勘測設備,為煤炭行業(yè)的安全作業(yè)埋下了隱患��。
4��、監(jiān)管體系不健全
各級政府和煤炭生產安全監(jiān)督部門在應盡職責上還沒落實到位�����,部分地區(qū)的監(jiān)管部門在工作責任�、工作范圍和所擁有的職權上存在著不對稱現象,致使對煤炭行業(yè)的安全管理問題雖然投入較大�,但收效并不樂觀,尤其是一些經常出問題的小煤礦���,監(jiān)督管理力度不夠使得安全管理資金投入大部分付之東流��。
5����、法律法規(guī)不完善
現行的煤炭行業(yè)安全管理方面的法律法規(guī)實施已久,大多頒布于計劃經濟體制下��,并沒有隨著我國經濟形勢的發(fā)展�����,并根據煤炭行業(yè)的發(fā)展現狀�����,作出相應調整�,尤其對于當下數量眾多的小型煤礦,由于它們興起的時間較晚�,使得針對他們的相關法律法規(guī)較為欠缺,而小煤礦又是安全問題頻發(fā)的煤炭企業(yè)���,由此��,為整個煤炭行業(yè)的安全管理埋下了一定隱患��。
二��、新時期加強煤炭行業(yè)安全管理的主要對策
1����、提高對安全管理的思想認識
煤炭行業(yè)管理層應樹立起高度的安全管理思想認識,轉變管理理念����,不僅狠抓煤炭行業(yè)的經濟效益,且要同步強化安全管理成效�����,盡量避免煤礦事故的發(fā)生�����,為煤炭行業(yè)的長遠發(fā)展起到促進作用��。應樹立安全優(yōu)先�,一切工作均要以人身安全為前提的工作思路�����,將安全管理貫徹于煤炭工作的方方面面�,并能給煤炭行業(yè)的管理工作注入人文關懷�����,一切工作從職工的利益出發(fā)����,懷著感情抓安全��,并堅信煤礦事故可以避免���,從源頭上做好煤炭行業(yè)的安全管理�,在保障職工安全的前提下�����,提高煤炭行業(yè)的經濟效益���。
2����、制定合理的安全管理目標����,強化職工安全培訓
安全管理目標的制定要堅持以人為本的原則�,調動廣大職工參與到安全管理中來�,讓每個職工認識到他們作為個體人的發(fā)展價值,從而將安全思想牢記心間��,與領導者一并強化安全意識�,以促進安全管理的落實。讓每個職工參與安全管理����,才能從根本上保證安全管理目標的實現。其次���,應強化安全培訓��。鑒于我國煤礦作業(yè)職工很多是臨時工、農民工����,不僅缺乏安全作業(yè)意識,且缺乏相應的安全技術知識����,因此,應通過培訓讓每一個員工樹立起“安全第一”的理念,并通過在煤炭行業(yè)內部營造一種尊重人�、關心人的氛圍,讓每一個員工感受到被關心�����、被理解����,從而認識到自身的價值,并由此強化自身安全意識���。另外����,還應定期對煤炭職工進行安全技術知識的培訓��,使所有職工均掌握基本的安全作業(yè)技能�����,最終為煤炭行業(yè)的安全管理提供最大保證�����。
3、充分利用信息技術強化安全管理
煤礦行業(yè)相關領導應增加對煤礦安全生產的投入����,積極引進先進的生產技術和設備,逐漸淘汰落后的存在重大安全隱患的作業(yè)設備��,以盡量避免因生產設備引發(fā)煤礦事故���。另外���,應積極借鑒國外先進的生產技術和管理經驗,并使有條件的煤炭企業(yè)與國外大型煤炭企業(yè)展開合作�,通過引進國外先進的生產設備或技術等,加強煤炭作業(yè)的安全����。此外,還應借助計算機技術構建煤炭行業(yè)的安全作業(yè)信息系統(tǒng)�����,建立安全監(jiān)測系統(tǒng)���,以利用信息技術不斷提高煤炭行業(yè)的安全管理落實程度。
4、健全監(jiān)管體系
首先���,各級政府要加強對煤炭行業(yè)安全管理的監(jiān)督�����,落實好安全管理的人員����、機構�����、資金和裝備���,并定期對煤炭安全管理中出現的重大問題進行研究��,從宏觀上加強對安全管理的監(jiān)控����。其次�,煤礦安全監(jiān)督部門應強化自身的責任意識,嚴格對安全管理的落實情況進行檢查����,并為安全管理者提供相關咨詢�,幫助他們盡可能地消除安全隱患���,督促煤炭行業(yè)安全管理者認真落實管理責任�。再次��,應加強社會輿論的監(jiān)督力度�,設立舉報電話,認真接聽群眾的相關投訴��,并通過嚴格核查����,對確實存在安全管理問題的煤炭企業(yè)進行嚴肅清查。最后���,在煤礦職工內部構建起安全監(jiān)控機制����,保證能自下而上順利實現對安全隱患的舉報�,以全方位不斷提高煤礦行業(yè)的安全管理水平。
5�、完善相關法律法規(guī)
應與時俱進調整煤炭行業(yè)相關的法律法規(guī),以適應煤炭行業(yè)新的發(fā)展形勢����,盡快健全《礦山安全法實施條例》,并不斷完善《煤炭法》以及《礦產資源法》等相關的法律法規(guī)�,不僅要在法律法規(guī)中體現安全管理意識,并盡量設置專門針對煤炭行業(yè)安全管理的法規(guī)文件�,以強化煤炭行業(yè)管理人員以及所有相關人員對煤礦安全作業(yè)重要性的認識。另外��,還應加強對違法進行煤礦管理人員的懲處力度����,尤其對于因安全管理意識淡薄而造成重大煤礦事故的人員應嚴懲不貸,以儆效尤���。
結語:鑒于當前煤礦事故時有發(fā)生����,為國家和個人造成了無法估量的重大損失����,煤炭行業(yè)的安全管理問題愈加受到重視,應認清目前煤礦安全管理中存在的主要問題����,并通過提高相關人員的思想認識�,制定合理的安全管理目標�����,強化安全培訓���,充分利用信息技術�,健全監(jiān)督體系�,以及完善相關法律法規(guī)等措施,全方位強化安全管理的落實�����,為煤炭行業(yè)的安全生產和健康發(fā)展提供強有力的保障�����。
參考文獻:
[1] 張曉東.煤礦安全管理的創(chuàng)新思考[J].現代商貿工業(yè),2010(19)
[2] 范軍玉.淺談我國煤炭行業(yè)安全管理問題[J].財經界(學術版),2011(05)
第4篇
關鍵詞:銀行業(yè)�����;對外開放���;金融安全
中圖分類號:F830.3 文獻標識碼:A 文章編號:1006-1428(2009)09-0048-05
2007年爆發(fā)的美國次貸危機����,一方面通過金融機構��、金融產品的跨國滲透向其他國家和地區(qū)橫向蔓延����,另一方面通過金融的中介功能和融資作用向實體經濟縱向擴散。危機的蔓延和擴散�。不僅從宏觀上導致“去全球化”思想的萌發(fā)和金融、貿易保護主義的抬頭�,同時也從微觀上引致進入東道國金融領域的外資力量出現新的發(fā)展動向。在這一背景下��,金融業(yè)尤其是銀行業(yè)的對外開放對一國金融安全的影響���,再次引起了人們的重視�����。深入研究我國銀行業(yè)的對外開放����,評估其對國家金融安全的影響,對于在有效保障金融安全的前提下���,推動我國銀行業(yè)進一步深化改革����、擴大開放�,具有指導意義。
一����、新型國家金融安全理論的提出――對傳統(tǒng)金融安全理論的拓展
(一)傳統(tǒng)國家金融安全的核心要素
國內學者對國家金融安全的研究探討大都始干1997年亞洲金融危機之后,并將其與銀行業(yè)的對外開放研究緊密聯系起來�,提出了基于以貨幣資金融通安全為中心的金融實質論、強調核心金融價值維護的國際關系論以及此后在經濟全球化基礎上發(fā)展起來的金融穩(wěn)定論�����。抽象掉傳統(tǒng)金融安全理論的不同角度��,從維護金融安全�、穩(wěn)定出發(fā),考察金融安全理論的核心要素�,主要在于三個方面,即金融、金融效率以及金融國際地位����。其中:“金融”是國家對國內金融運行和發(fā)展的控制,從超穩(wěn)定的角度看�,就是國家必須保證對金融資源的絕對控制,以達到按照國家意圖進行有效調控和調動資源抵御外部沖擊的作用��;“金融效率”是金融系統(tǒng)運行和發(fā)展的狀態(tài)���,從動態(tài)角度看,就是在有效監(jiān)管和合理框架下�,金融體系各要素組合運行效率達到最優(yōu),實現持續(xù)的金融運行效率邊界最大化:“金融國際地位”是一國在國際金融體系中的影響力����。從西方主要發(fā)達國家的情況來看,它們不僅擁有較為健全的金融體制��,而且在國際金融體系中占據主導地位��,對國內和國際金融市場具有極強的操控能力���,維護金融安全的資源極為豐富�����。
從實踐上看��。金融���、金融效率以及金融國際地位這三個核心要素也是互相依賴���、缺一不可的:首先,如果國家只是掌控金融資源��,但金融運行效率低下����。不能有效配置資金資源,或者本國金融產業(yè)易受到其他國家金融政策的影響��,那么這并不是真正的“金融安全”����。其次,即使金融運行穩(wěn)定并富有效率�。但大部分金融資源沒有控制在本國手中,金融安全也就無從談起��。最后,如果本國的金融產業(yè)在國際上的影響力較弱���,無法有效調動地區(qū)資源或者協調各國監(jiān)管機構采取一致行動����,那么面對全球金融風險和金融不穩(wěn)定因素的跨境傳遞也將無能為力��。
(二)新型國家金融安全理論的構建
圍繞上述三方面要素�����,引入開放條件下的考量因素��。新型的國家金融安全應該定義為:一國在經濟金融開放條件下���,保持境內主要金融資源的控制權以及金融不受損害。同時金融體系運行富有效率且穩(wěn)定�����,金融產業(yè)具有一定的地區(qū)或國際影響力�,能夠抵御各種內外沖擊的金融運行和發(fā)展的態(tài)勢。因此����,金融安全的維護不僅僅是在開放條件下簡單的風險防范和化解�����,還應在保證國家控制條件下金融業(yè)實現更高的對外開放收益�����;金融安全體系的構建也不僅僅從消極的防御戰(zhàn)略人手����,還應積極加大金融業(yè)對外投資力度��,建立主動性的金融安全網絡����。為此,借鑒新型的國家經濟安全理論��,圍繞金融資源的控制權�、金融機構和市場運轉的高效率以及金融國際地位等核心內容,新型金融安全理論應該包含以下三個理念:
1���、把握安全底線――維護金融�。對于一個從封閉走向開放的發(fā)展中國家而言,金融安全表現為如何在保證國家對金融資源的絕對控制條件下實現更高的對外開放收益的問題�。因此,必須權衡國家發(fā)展與國家安全兩者間的關系��,保證金融資源的國家控制權��,并以此為前提實施金融安全總體戰(zhàn)略���,加大引資�����、引智��、引制�、引技的力度���,提升一國金融產業(yè)的整體競爭實力和抗風險能力。
2��、堅持發(fā)展優(yōu)先――保證金融效率�。金融體系作為整個社會體系的一部分,金融效率高低的最終評價標準是能否在長期持續(xù)發(fā)展基礎上實現社會凈福利的增加�����。建構于效率基礎上的安全才是真正的安全,金融資源的合理配置也是對金融安全系統(tǒng)性保障的重要因素��。
3�����、探索多元格局――提升金融國際地位�。各國對外開放的實踐表明。一國金融業(yè)在世界經濟中所占的比重越大����,其對全球經濟的影響也就越大;相應的��,受到外部沖擊的幾率相對就會減少���,正是國家之間這種“雙向投資”以及由此形成的“雙向控制”狀態(tài)(見表1)�,使金融業(yè)得以安全��、穩(wěn)定����、持續(xù)的發(fā)展����。
(三)新型國家金融安全理念與銀行業(yè)對外開放風險
對任何一個國家而言���,銀行業(yè)都是金融體系的主要構成部分和社會的主要融資渠道之一�。因而���,銀行業(yè)的對外開放勢必會對東道國的金融安全產生重大影響���。一般而言,一國的銀行業(yè)對外開放體現在引入外資和對外投資兩個方面���。在新型金融安全理念下�����,銀行業(yè)對外開放可能從三個方面對國家金融安全造成威脅��。
1、一國金融安全可能因外資控制該國金融資源而受到威脅��。加快融入金融一體化進程需要加大本國吸引境外銀行機構投資的力度�����,但這必須以保持金融控制權為前提。否則����,外國銀行在本地控制的銀行資產或市場份額越大,意味著其掌握的金融資源越多����;外國資本的進入可能會削弱國內宏觀調控的有效性,降低國家對銀行業(yè)乃至整個經濟的調控力度��,本國的金融安全也就面臨著威脅���。比如����,根據穆迪評級����,意大利、奧地利�、瑞典等國的銀行有這些國家銀行股份80%左右,而斯洛文尼亞、愛沙尼亞的銀行系統(tǒng)幾乎完全由外國銀行控制��。這是造成東歐金融危機的原因之一�。
2、一國金融安全可能因外資給該國銀行業(yè)運行帶來的低效率而受到影響�。雖然引入外資銀行產生的“鯰魚效應”一定程度上將有助于增強銀行業(yè)的整體競爭力。但是對于處于不同經濟發(fā)展水平的國家�,面臨的風險也不盡一致-。在經濟發(fā)展水平較低的國家���,外資銀行進人程度高會使銀行的日常開支與利差收入增加��;引發(fā)過度的市場競爭時�,會降低金融市場運行效率�����,金融風險會急劇上升��,從而危及金融安全����。
3、一國金融安全可能因該國對外投資失誤危及母行資金安全而受到影響��。一國金融國際地位的提升往往離不開本國銀行業(yè)的對外投資和境外發(fā)展。但本國銀行業(yè)金融機構在境外設立分支機構��,存在對東道國法律環(huán)境����、監(jiān)管制度�����、市場競爭等判斷失誤的風險�����,
由此可能造成重大的經營損失和聲譽風險����,從而波及母行并對國內金融安全造成威脅。比如���,據國際清算銀行2008年9月統(tǒng)計��,奧地利銀行在東歐的風險敞口達2780億歐元����,幾乎占該國GDP的2/3,瑞典和比利時銀行在東歐的風險敞口占GDP比重則為20%���,意大利和希臘為10%左右���。
二、中國銀行業(yè)對外開放與國家金融安全――基于新型國家金融安全理念的分析
由上述分析可知�����,根據新型國家安全理念���,銀行業(yè)對外開放與國家金融安全休戚相關��。目前���,我國銀行業(yè)正在積極深化改革、擴大開放��,所實施的主動融入全球一體化�����,“請進來”與“走出去”相結合的發(fā)展戰(zhàn)略�����,也必須將國家金融安全這一核心命題納入其中,統(tǒng)籌考慮�。為此,下面將從外資入股中資銀行���、外資法人銀行設立、外資對我國銀行業(yè)效率的影響以及中資銀行海外擴張四個方面人手���,對我國銀行業(yè)的對外開放與國家金融安全進行分析�。
(一)外資人股中資銀行尚未實質性控制我國金融資源
“把握安全底線”的理念強調要在對外開放效率帕累托最優(yōu)與維護金融安全之間實現納什均衡����,必須以國家對銀行業(yè)的絕對控制為前提,特別是對外資銀行人股中資銀行進行審慎性管理��。
近年來�����,中資銀行加快引資改革步伐����。交行�����、建行�����、中行和工行等四家國有商業(yè)銀行引人境外戰(zhàn)略投資者曾引發(fā)了國內關于國家金融安全的爭論�����。許多學者針對引進境外戰(zhàn)略投資這種單向開放的思路�,對我國金融喪失的風險表示擔憂����。然而,從宏觀層面看���,目前我國銀行業(yè)金融機構中外資股權所占比例仍然較小����,無論從形式上和實質上都無法對國家金融資源的控制權構成威脅����。特別是監(jiān)管部門對外資入股限制仍然比較嚴格����,為國家金融控制提供了有效保障�。根據銀監(jiān)會2003年12月的《境外金融機構投資入股中資金融機構管理辦法》,單個境外金融機構向中資金融機構投資入股比例不得超過20%��;一家中資銀行的外資持股比例總和不得超過25%�。因此,目前外資尚無法控股任何一家中資銀行���,金融仍牢牢掌握在我國手中(見表2)。
(二)外資法人銀行的設立隔離了境外風險的傳染和滲透
目前���,外資銀行在中國設立機構主要有三種方式:成立獨資法人銀行��、開辦獨立分支機構��、與中資合作成立新的銀行�����。由于外資銀行進入中國市場的路徑與我國銀行業(yè)開放政策的變動有著密切的聯系���,因此���,其不同的路徑選擇在不同程度上影響著我國金融業(yè)的發(fā)展和安全。
從全球范圍來看��,一國政府通常要求外資銀行以當地注冊的法人銀行形式開展本幣零售業(yè)務��,外國銀行分行則主要從事批發(fā)業(yè)務��。從各國經驗看��,以設立法人機構的方式進入一國市場����,對于該國金融安全的影響是相對最小的。主要是因為許多國家規(guī)定銀行在出現破產時����。清償順序是本國存款人優(yōu)先于外國存款人,在此種特殊條件下�,以外國銀行分行為主的運行方式不利于保障本國存款人利益;在發(fā)生流動性風險的情況下�,東道國監(jiān)管當局對當地注冊的法人銀行監(jiān)管的主動性、充分性和有效性能夠得到保障�,有利于風險控制。因此���,為保護境內存款人合法權益�,維護國家金融安全,銀監(jiān)會于2006年底����,即我國全面履行加入世貿組織承諾之際,頒布《外資銀行管理條例》�,對外資銀行在華發(fā)展實行“分行與法人雙軌并行,法人銀行導向政策”����。從目前政策的實施效果看。改制外資法人銀行作為獨立法律實體����,有著自身相對獨立的決策��、預算�����、資金�、風險等管理體系,能夠有效阻隔境外母行通過不合理收取費用或資產轉移等方式轉嫁風險��,隔離境外風險傳染作用初步顯現,發(fā)展情況良好(見表3)��。尤其是次貸危機以來�,銀監(jiān)會對跨境監(jiān)管有效性及時進行評估,綜合考慮母國和東道國的監(jiān)管能力及在危機下對銀行進行實際支持��、承擔存款保險義務的能力�����,并加強國際監(jiān)管合作����,確定母國監(jiān)管者負責監(jiān)管本國法人銀行的清償能力和整體流動性。同時���,由銀監(jiān)會牽頭���,與人民銀行、國家外匯管理局建立監(jiān)管協作機制����,解決外資銀行應對流動性壓力涉及的相關技術問題,共同維護金融市場的穩(wěn)定,使駐華外資銀行平穩(wěn)渡過了危機�。
(三)外資介入對于提升我國銀行業(yè)效率具有積極作用
“堅持發(fā)展優(yōu)先”的理念強調通過引入外資銀行,增強市場的良性競爭����,提升我國銀行業(yè)的整體實力,從而加強風險抵補能力��。從我國現階段銀行業(yè)對外開放的實踐看�����,外資銀行主要通過競爭和示范兩種效應���,推動銀行業(yè)整體效率的提高���,客觀上促進了我國的金融穩(wěn)定。
具體而言���,一方面,外資銀行的進入提高了市場競爭度��。長期以來�,我國銀行業(yè)壟斷程度較嚴重,表現在四大銀行的規(guī)模遠遠超過其他銀行總和,而且銀行之間產品同質現象普遍���,無論是從廣度還是從深度上講競爭都很有限���。外資銀行進入后,既增加了市場參與者�,又提高了產品差異化程度,使市場競爭程度不斷提高��。另一方面�,通過引進境外戰(zhàn)略投資者,國內商業(yè)銀行不僅提高了資金充足水平�����,在產品設計開發(fā)����、風險管理等方面獲得了技術援助,并且進一步明晰了產權結構����,健全自我約束機制,這些都有助于提高國內銀行的微觀效益以及銀行業(yè)的整體效率����。近年來四大股改國有銀行在引進戰(zhàn)略投資者后經營業(yè)績有所大提升���。從側面印證了外資股權介入的積極作用。
(四)中資銀行審慎海外擴張?zhí)嵘宋覈y行業(yè)的國際話語權
第5篇
本次綠盟科技公開發(fā)行股票2115萬股���,募集資金3.94億元人民幣��,發(fā)行價格為41元/股���。
綠盟科技是我國最早從事網絡安全業(yè)務的企業(yè)之一,自創(chuàng)立以來專注于信息安全領域�,主營業(yè)務為信息安全產品的研發(fā)、生產��、銷售及提供專業(yè)安全服務�。公司主要服務于政府、電信運營商����、金融、能源����、互聯網等領域的企業(yè)級用戶,為其提供網絡及終端安全產品����、Web及應用安全產品、合規(guī)及安全管理產品等信息安全產品��,并提供專業(yè)安全服務�����。
綠盟科技擁有強大的技術研究和產品研發(fā)實力���。公司初創(chuàng)時期就成立了綠盟科技安全研究院�����,也成為國內安全行業(yè)頂尖的技術研究團隊之一����。十余年來�����,團隊一直專注于漏洞挖掘��、漏洞分析、逆向工程��、防護算法的研究�,協助Microsoft、Cisco�、SUN等公司解決了40個以上的系統(tǒng)安全漏洞問題,累計經CVE和Security Focus認證的安全漏洞共43個����,其維護的安全漏洞庫(NSBL)也成為國內最權威的中文漏洞庫,成為國內云安全技術研究的先行者���。
良好的企業(yè)文化是綠盟科技上市后可持續(xù)發(fā)展的保障���。公司信奉忠于職守、盡心盡責的責任感�;同時以專業(yè)精神、專業(yè)技能�����、專業(yè)流程�、專業(yè)品質,向客戶提供高質量的產品與服務�;公司內部強調依靠團隊精神來實現理想���,分享知識和快樂���;通過持續(xù)創(chuàng)新以滿足客戶日益變化的安全需求�����;公司內部推崇業(yè)績文化����,重視員工回報����,追求員工與企業(yè)共同發(fā)展。2009年�����,公司被《財富》雜志��、華信惠悅(全球四大人力資源管理咨詢公司之一)聯合授予“卓越雇主:中國最適宜工作的公司”��。
與此同時�,值得注意的是���,綠盟科技、博騰股份�、東方網力三家公司均產生了老股轉讓,新老股比例分別為:1:1.2031�、1:1.2245、1:1.3300��,打破了此前市場揣測的“老股轉讓比例不得超出一比一”這一傳聞����。而三家新股發(fā)行與老股轉讓比例的適度浮動,也表明監(jiān)管層并未采取“一刀切”���。從證監(jiān)會新聞發(fā)言人的講話不難看出���,監(jiān)管層意在促進維護市場公平,兼顧新老股東利益���,合理設定新股和老股數量�����,平衡投融資雙方的利益���,切實保護中小投資者的合法權益���。
第6篇
觀安信息目前面向各大中型企業(yè),特別是通信行業(yè)����、金融行業(yè)以及政府機關�,為各大企業(yè)實施全程安全服務和保障,包括風險評估���、安全解決方案設計���、安全規(guī)劃和安全工程實施等。同時�,在“互聯網+”的思想引領下,針對移動互聯網安全��、虛擬化平臺構建����、云安全標準設計、安全大數據趨勢分析�、預警防御體系設計等方面也有建樹��,具有先進性和獨創(chuàng)性的安全大數據場景設計能力�����。
觀安信息從2015年開始���,不斷完善發(fā)展有關大數據信息安全平臺是相關技術,陸續(xù)獲得各類獎項和證書����。如下所示:2015年7月獲得ISO9001質量管理體系認證證書,2015年8月獲得國家信息安全測評信息安全服務資質證書安全工程類一級�,2015年9月獲得CNCERT授權證書,2016年1月成為聯合國訓練研究所上海國際培訓中心大數據應用與安全培訓基地��,2016年3月成為上海市信息安全行業(yè)協會會員單位�����,2016年4月獲得上海市誠信創(chuàng)建企業(yè)稱號�����,2016年4月成為上海市軟件行業(yè)協會第七屆理事會會員,2016年5月獲得2016年度中國大數據安全行業(yè)杰出軟件開發(fā)商獎�����,2016年6月獲得國家信息安全測評信息安全服務資質證書風險評估類一級��,2016年6月獲得國家信息安全測評信息安全服務資質證書安全開發(fā)類一級��。
觀安信息業(yè)務范圍廣泛�,在安全大數據,信息安全服務項目���,智能電網云安全,數據模糊化產品���,安全運維操作審計等領域都有所成就���。下面介紹其中兩個業(yè)務:
安全大數據項目旨在利用Hadoop技術搭建大數據分析平臺,采用基于Hadoop架構的數據采集����、預處理、統(tǒng)計及分析���、挖掘等技術來對全網設備��、應用�,以及網絡中的各類操作數據進行全面的關聯分析、安全審計��。
信息安全服務項目是觀安信息和某大型國有集團的一次具有里程碑意義的合作�。該國有企業(yè)作為上海市國有企業(yè)中唯一以園區(qū)開發(fā)和園區(qū)配套設施建設為主業(yè)的功能類企業(yè),由于需要面向園區(qū)提供基礎IT服務�,因此也將信息安全放在了首位。并且�����,根據國家國資委針對國企提出實施信息安全等級保護工作的要求:上海市國資委信息化水平評價中也將信息安全單列為重要考核內容���,且明確“加強信息安全工作”是2016年市國資委企業(yè)信息化推進重點工作之一����。同時�,市保密局對國企的保密安全檢查日趨嚴格,并不斷加強保密管理問責制�。在這樣的背景下,觀安信息成功配合該集團實施了一次全面的信息安全風險評估��。
觀安信息在較短時間內,利用其深厚的信息安全功底����,結合面向大數據信息安全的新技術新業(yè)務的創(chuàng)新能力,不斷贏得客戶贊譽�����。
第7篇
實際上���,綜觀整個信息安全領域��,啟明星辰�、網康科技���、深信服、綠盟��、天融信等愈發(fā)貼近客戶�����,這是因為中國的信息產業(yè)市場已經發(fā)生了一次自上而下的改變���。正如啟明星辰渠道營銷中心副總經理韓光所言:“如今的信息安全市場已經不再是培育客戶階段�,客戶已經非常了解自己的數據中心,客戶評定安全產品好壞的標準是產品是否能夠滿足自身的需求���。這就意味著��,信息安全企業(yè)要針對某些行業(yè)客戶的特殊需求�,提供定制化的解決方案�����?����!?/p>
從國家安全角度看���,全球進入信息戰(zhàn)的時代�����,網絡戰(zhàn)成為重要作戰(zhàn)形式之一����,“信息安全”成為關鍵制勝手段。而自“棱鏡門”事件后�����,中國將信息安全列為重中之重����,在這一宏觀大背景下,各行業(yè)都將信息安全作為信息化建設的重中之重�����。
從下游客戶分析����,目前,政府���、金融��、電信、能源等行業(yè)是信息安全產品和服務的主要消費者��。這些行業(yè)客戶都是廠商想直接抓住的核心客戶���?��!罢痛笮推笫聵I(yè)單位由于其數據具有較高價值����,其信息系統(tǒng)是黑客的重點攻擊對象���,一旦其信息系統(tǒng)被攻陷��,將遭受較為重大的損失���,因此政府和大型企事業(yè)單位更為重視信息安全建設。另外����,資金實力和政策要求也是政府和大型企事業(yè)單位成為信息安全產業(yè)下游主要客戶的重要原因?!碧珮O集團政府事業(yè)部項目經理羅娜說。
另一方面����,三、四級區(qū)域市場客戶對信息安全建設進程的加速�����,也吸引了信息安全企業(yè)的眼球。韓光說:“我國的區(qū)域市場非常龐大��,如果將業(yè)務下沉到三級以下城市�,你會發(fā)現房地產、教育領域的客戶對安全有著迫切的需求�����,這類客戶在安全領域的采購資金也較充足��,其采購相關的信息安全產品和服務的積極性有所提升�����?��?梢灶A見����,隨著智能設備的不斷普及和信息設備國產化的不斷推進�,信息安全行業(yè)將向區(qū)域中小企業(yè)和普通網民下沉,同時更多適合小微客戶的信息安全產品有待進一步挖掘����,一個巨大的B2C 藍海市場若隱若現?��!?/p>
市場的成熟���,使得所有的信息安全廠商躍躍欲試,減少中間環(huán)節(jié)�����,渠道下沉����,必然是其爭奪客戶和利潤的最佳途徑。然而�,信息安全行業(yè)由于細分行業(yè)很多,各細分行業(yè)客戶的需求各不相同���,現階段�����,很難實現一個信息安全企業(yè)掌握不同細分行業(yè)客戶的所有技術���。從國際上來看����,在數據保護領域的Symantec���,在安全網關和防火墻領域的Cisco 和Checkpoint�,在防病毒軟件領域的Kaspersky都有較強的實力��。而從國內信息安全市場來看����,信息安全企業(yè)也具備各種專業(yè)級的產品。但是所有這些產品都是標準化產品�,要想滿足所有的客戶需求,信息安全企業(yè)必須進行二次開發(fā)��,為各行業(yè)客戶定制化產品����。
