序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡金融論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

(1)概念

網絡金融,又稱電子金融(e-finance),是1種通過個人電腦、通訊終端或者其他智能裝備,借助國際互聯網以及通訊技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、展開網上金融交易的金融流動。網絡金融包含在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。

網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據遭到維護,不受偶然的或者者歹意的緣由而受到損壞、更改、泄漏,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包含系統安全以及信息安全兩個部份,系統安全主要指網絡裝備的硬件、操作系統和利用軟件的安全,信息安全主要指各種信息的存儲、傳輸以及走訪的安全。

(2)特色

世界第1家網絡銀行——美國安全第1網絡銀行(SFNB)自一九九五年一月一八日開業以來,國際金融界掀起了1股網絡銀行浪潮。這1金融立異正徹底了金融業以及金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界線再也不顯明。與傳統金融相比,網絡金融擁有下列1些特色:

一、虛擬化。網絡金融市場是1個信息市場,同時也是1個虛擬化的市場。網絡金融虛擬化主要表現在金融實務虛擬化、服務機構虛擬化、交易進程虛擬化以及交易貨泉虛擬化。

二、無界性。網絡金融的無界性主要是指金融流動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任1時間、任1地點、以任1方式成為其客戶,并以商家愿意接受的任1電子貨泉支付,交易地域隱約性給計量造成難題。

三、低本錢。虛擬形態的網絡銀行交易本錢遠小于物理形態的金融機構經營本錢,而且服務效力患上到提高、服務質量沒有降低。這是網絡金融患上以呈現并迅速發展的最主要緣由。

四、加密性。傳統金融下交易進程依賴于物理設置以及現場辦公,而網絡金融下交易進程采用技術上加密算法或者認證系統的變更或者認證來實現。

五、信譽性。電子貨泉以及網絡金融的發展,使患上1些電子商務公司等非金融機構涉足短時間電子商業信貸、中介支付、投資理財參謀等金融或者準金融業務,而金融交易信息傳輸保留的安全性、客戶個人信息、交易信息以及財務信息的維護日趨遭到公家的關注。無疑,人的信譽價值和游戲規則的固化是網絡金融快速發展基石。

2、網絡金融安全現狀

網絡金融安全伴同著網上交易的整個進程。主要有兩個方面:1是來自金融機構內部,網絡系統本身的安全和本身的管理水祥和內控能力。如因為軟硬件配置不匹配、系統設計不公道、運行不不亂等構成的安全隱患;2是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或者評估公司的水平,和其他各種外來因素如黑客襲擊、自然災難侵襲等所釀成的安全問題。

有關調查表明,目前國內八%的網站都存在安全隱患,其中有二%網站的安全問題還10分嚴重。安全問題已經日趨成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融流動中的安全隱患,主要表現在:

一、金融設備后進。我國金融電子裝備的核心技術大部份都是從國外進口的,國產化率低、立異自主知識產權少,在金融電子化進程中,整個金融系統內的操作平臺,和電子支付系統等核心技術,都對于國外技術的依賴性愈來愈大,因為平臺軟件源代碼末公然,致使我國金融安全的基礎至關薄弱。因計算機硬件故障造成系統停機、磁盤列陣損壞等事件,成為網絡金融業務的安全隱患。

二、網絡系統漏洞?；ヂ摼W自身固有的技術體制存在缺點?；谶h程通訊的便利,互聯網并未斟酌安全性問題,因此基于信任主機之間的通訊而設計的TCP/IP協定缺少安全機制,樹立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不不亂,被病毒入侵、被黑客襲擊,輕者數據毀壞丟失,重者銷毀硬件。目前全世界的黑

客襲擊事件,四%是針對于金融系統的,我國則高達六%以上。

篇（2）

一）網絡金融內涵所謂網絡金融，又稱電子金融(e-finance)，從狹義上講是指在國際互聯網(Internet)上開展論文的金融業務，包括網絡銀行、網絡證券、網絡保險等金融服務及相關內容；從廣義上講，網絡金融就是以網絡技術為支撐，在全球范圍內的所有金融活動的總稱，它不僅包括狹義的內容，還包括網絡金融安全、網絡金融監管等諸多方面。它不同于傳統的以物理形態存在的金融活動，是存在于電子空間中的金融活動，其存在形態是虛擬化的、運行方式是網絡化的。它是信息技術特別是互聯網技術飛速發展的產物，是適應電子商務(e-commerce)發展需要而產生的網絡時代的金融運行模式。

二）網絡金融的特征1、業務創新。網絡金融以客戶為中心的性質決定了它的創新性特征。為了滿足客戶的需求，擴大市場份額和增強競爭實力，網絡金融必須進行業務創新。2、管理創新。管理創新包括兩個方面：一方面，金融機構放棄過去那種以單個機構的實力去拓展業務的戰略管理思想，充分重視與其他金融機構、信息技術服務商、資訊服務提供商、電子商務網站等的業務合作，達到在市場競爭中實現雙贏的局面。另一方面，網絡金融機構的內部管理也趨于網絡化，傳統商業模式下的垂直官僚式管理模式將被一種網絡化的扁平的組織結構所取代。3、市場創新。由于網絡技術的迅猛發展，金融市場本身也開始出現創新。一方面，為了滿足客戶全球交易的需求和網絡世界的競爭新格局，金融市場開始走向國際聯合。另一方面，迫于競爭壓力一些證券交易所都在制定向上市公司轉變的戰略。4、監管創新。由于信息技術的發展，使網絡金融監管呈現自由化和國際合作兩方面的特點：一方面過去分業經營和防止壟斷傳統金融監管政策被市場開放、業務融合和機構集團化的新模式所取代。另一方面，隨著在網絡上進行的跨國界金融交易量越發巨大，一國的金融監管部門已經不能完全控制本國的金融市場活動了。

二、網絡金融的風險從某種意義上來說，網絡金融的興起使得金融業變得更加脆弱，網絡金融所帶來的風險大致可分為兩類：基于網絡信息技術導致的技術風險和基于網絡金融業務特征導致的經濟風險。首先，從技術風險來看，網絡金融的發展使得金融業的安全程度越來越受制于信息技術和相應的安全技術的發展狀況。第一，信息技術的發展如果難以適應金融業網絡化需求的迅速膨脹，網絡金融的運行無法達到預想的高效率，發生運轉困難、數據丟失甚至非法獲取等，就會給金融業帶來安全隱患。第二，技術解決方案的選擇在客觀上造成了技術選擇失誤風險，該風險表現在兩個方面：一是所選擇的技術系統與客戶終端軟件不兼容，這將會降低信息傳輸效率；二是所選擇的技術方案很快被技術革新所淘汰，技術落后將帶來巨大的經濟損失。其次，從經濟風險來說，網絡金融在兩個層面加劇了金融業的潛在風險：其一，網絡金融的出現推動了混業經營、金融創新和全球金融一體化的發展，在金融運行效率提高，金融行業融合程度加強的同時，實際上也加大了金融體系的脆弱性；其二，由于網絡金融具有高效性、一體化的特點，因而一旦出現危機，即使只是極小的問題都很容易通過網絡迅速在整個金融體系中引發連鎖反應，并迅速擴散。

三、網絡金融發展存在的問題務規模有限，收入水平不高，基本上處于虧損狀況。第二，網上金融業務具有明顯的初級特征。我國的網絡金融產品和服務大多是將傳統業務簡單地“搬”上網，更多地把網絡看成是一種銷售方式或渠道，忽視了網絡金融產品及服務的創新潛力。在主觀方面，主要存在兩點問題：第一，未能進行有效的統一規劃。我國網絡金融的發展因缺乏宏觀統籌，各融機構在發展模式選擇、電子設備投入、網絡建設諸方面不僅各行其道，甚至還相互保密、相互設防，造成信息、技術、資金的浪費和內部結構的畸形，不僅不利于形成網絡金融的發展，還有可能埋下金融業不穩定的因素。第二，立法滯后。一方面與市場經濟發達國家相比，我國網絡金融立法滯后。我國此類法律極為有限，只有《網上證券委托暫行管理辦法》、《證券公司網上委托業務核準程序》等幾部法規，并且涉及的僅是網上證券業務的一小部分。另一方面與傳統金融業務健全的法律體系相比，網絡金融立法同樣滯后。面對網絡金融的發展和電子貨幣時代的到來，需要進一步研究對現行金融立法框架進行修改和完善，適當調整金融業現有的監管和調控方式，以發揮其規范和保障作用，促進網絡金融積極穩妥地發展。

四、建議應采取的對策針對上述風險和問題，提出以下幾點對策。（1）確立傳統金融與網絡金融并行發展的戰略。（2）建立專門的指導和管理機構。（3）加快網絡金融立法。（4）造就復合型金融人才。（5）改革分業管理體制。（6）加快電子商務和網絡銀行的立法進程。（7）銀監會應提高對網絡銀行的監管水平。（8）大力發展先進的、具有自主知識產權的信息技術，建立網絡安全防護體系。（9）建立大型共享型網絡銀行數據庫。（10）建立網絡金融統一的技術標準。

篇（3）

(二)功能模塊設計

1、模塊。由單一的機構完成的就是傳統方式的金融學實習、實訓，項目的。一般來說決定了“話語權”的就是地理位置上的優勢:一般建在高等院校內部的就是校內實訓基地。高校直接管理內部實訓基地，因此對于項目的重點在于培養本校的優秀金融人才，相應地在此過程中拓寬知識范圍，將理論運用到實際中去，積累豐厚實用的經驗顯得尤為重要;然而那些校外實習基地大多被設置在銀行、保險機構和證券交易中心等金融機構中，他們所實訓的內容都是以解決企業實際需要為主，在生產過程中解決遇到的金融問題。

2、交流模塊。在傳統的金融學專業實訓活動里，參與實訓的學生與指導老師、企業專業人員、行業專家之間能夠建立很好的關系而沒有任何的溝通障礙是件很困難的事。因為在學校里，得到企業的幫助是件很難的事情，在企業中也是一樣的，學生在學校和在企業都一樣很難和專家溝通。交流模塊一般是由學生、老師、專業人員和行業內專家四個主體構成的。很多時候，遇到的問題是需要請求導師、專業人士和行業專家處理，電話或者面談都不是一個很好的交流方法。實訓平臺內已經融入了交流模塊，并且進行主要溝通的四個參與者之間的交流模塊已經被開放。

3、操作模塊。這大體分為兩類項目。它是針對學生的操作模塊，依據金融學實習、實訓的具體項目:以熟知、強化業務流程為主要目的的實習、實訓項目:培訓學習銀行各項業務技術、學習對網點進行管理、培訓證券公司內部業務、培訓外匯業務以及保險業務等。一類是可以建立虛假的情景來設定一個業務操作過程的平臺，另一種主要是要求學生提交金融學調查報表和學術論文，以此達到提升學生綜合能力的目的，這就要求學生不僅具備實際操作的能力還需做好相應的記錄并且提交階段性的成果和最后的成果。

4、評定模塊。評定模塊面向的主體和交流模塊的四個參與者是吻合的。評定模塊可以評定學生在實習、訓練階段的結果以及最后結果，還能夠對與項目相關的各方面進行綜合評定，如資源和指導、交流以及協作成果。在各個組內完成對自我的評價之后也必須完成相互之間的評價。

(三)角色模塊設計

1、教師操作模塊。實訓項目是指導老師根據需求公布的，并分組分配學生任務。學生也能參加評價項目。其中項目可以被學生利用答疑解惑或者溝通的方法來作為協助指導，與此同時還能夠對學生的每個階段和最后的實訓成果進行綜合評價。

篇（4）

（1）防火墻技術：防火墻是在網絡之間的一個或者一組實施訪問控制策略的設備，它把一個可信的網絡同不可信的網絡隔離開來，將不同安全要求的設備及服務劃分到不同的安全域中，同時檢測兩個網絡間的所有連接，并依據安全策略對網絡流量進行控制和審核，在防火墻上制定恰當的控制策略，可行之有效地阻擋外部非法入侵。

（2）IDS技術：入侵檢測系統（IDS）是入侵檢測過程的軟件和硬件的組合，能檢測、識別和隔離入侵企圖或計算機的未授權使用，它不僅能監視網上的訪問活動，還能針對正在發生的攻擊行為進行報警，還可以結合其它安全產品，對網絡進行全方位的保護，具有主動性和實時性的特點。

（3）IPS技術：入侵防御系統（IPS）是一種主動的、智能的入侵檢測、防范、阻止系統。其設計宗旨是預先對攻擊性網絡流量進行攔截，避免其造成損失。它一般部署在網絡進出口處。和IDS的不同就在于IPS不僅能檢測入侵的發生，而且能通過一定的相應方式，實時終止入侵行為的發生和發展，實時地保護系統不受實質性的攻擊。

（4）SOC系統：安全管理平臺（SOC）在狹義上是指對安全設備的集中管理，包括集中的運行狀態監控、事件采集分析、安全策略下發；而廣義的SOC系統則是對所有IT資源，甚至是業務系統進行集中管理，包括對IT資源的運行監控、事件采集分析，還包括分析管理與運維等內容。它是以資產為核心，以安全事件管理為關鍵流程，采用安全域劃分的思想，建立一套實時的資產風險管理模型，協助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統。

2金融信息系統的特點

經過不斷的發展，金融信息系統所提供的服務逐漸增多，不再只是提供簡單的新聞資訊與行情報價。目前，大部分金融信息系統可以提供股票、基金、固定收益、外匯、大宗商品等金融品種的行情報價、資訊、數據和相關分析等服務，從數據的傳輸存儲角度來講，金融信息系統中各類數據呈現的特點是不盡相同的。股票、債券等品種的行情報價講究實時性，每筆數據需要及時展現在客戶端，對延時要求非常嚴格，例如從衛星接收下來的行情數據，經過幾級跳轉到最終的，各環節都是系統拼速度的重點；對于資訊模塊，時效性沒有行情那么嚴格，但是資訊系統一般的特點是大量的小包傳輸，這就要求其中的各類設備對小包傳輸快速、準確；基礎數據類服務則對實時性沒有那么高的要求，但是需要系統能夠存儲大批量結構化、非結構化等類型的數據。從系統的計算能力角度來講，金融信息系統中各類服務的要求也是不同的。對于行情報價，在系統中非常注重傳輸環節，對于計算處理能力沒有那么高的要求；新聞資訊的傳統展示功能也是這樣的，但是隨著大數據技術的應用，豐富的資訊關聯檢索等功能則需要較高的計算能力；而對于數據分析服務來說，高性能的計算能力是必不可少的，以在短時間內提供給用戶準確的計算結果。從而可以看出，每個系統模塊的各項需求都有各自的特點。

3應用于金融信息系統的網絡安全設計原則

作為金融行業中一個典型的系統，金融信息系統對網絡安全的要求是非常嚴格的。而且，通過分析可以看出，系統中不同的業務模塊各有特點，對安全方面的需求也各不相同。為滿足這些需求，可供選擇的網絡安全技術是多種多樣的，如何合理選擇與使用，那就需要按照網絡安全設計原則來進行實施規劃。

（1）總體適度安全原則任何信息系統都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運行復雜性的增長，從而，要在安全需求、安全風險和安全成本之間進行折中，做到適度安全。還有，系統的安全性和時效性，也一直是博弈的話題，需要在二者之間尋找一個平衡點。因此，一方面要嚴格遵循基本要求，從網絡、主機、應用等層面加強防護措施，保障金融信息系統的機密性、完整性和可用性；另一方面，也要綜合成本、速度等因素，針對金融信息系統的實際風險，提出對應的保護強度，并按照保護強度進行安全防護系統的設計和建設。

（2）區域隔離和訪問控制原則根據信息安全分區分域的建設原則，對金融信息系統進行安全保護的有效方法之一就是分區分域，由于系統中各個信息資產的重要性是不同的，并且訪問特點也不盡相同，因此需要把具有相似特點的信息資產集合起來，進行總體防護，從而可更好地保障安全策略的有效性和一致性。按照此原則，資源處理平臺以及各種資源引入的接口機放入外部資源引入域；對于數據庫類的設備統一放入據存儲區，用于生產數據、加工數據的設備放入生產加工區，二者都屬于數據存儲生產域；各種服務的設備放入服務域；根據安全級別的不同又把接入區設計成為用戶接入域（主要針對外用戶訪問系統的接入需求）和本地接入域（主要針對維護人員、內部辦公人員等的接入需求）；還有，各種安全相關的諸如SOC系統、防病毒系統、授時系統等放入安全管理域。根據以上區域劃分而設計出的系統安全架構具體來講，金融信息系統的核心交換區，可部署入侵檢測、網絡審計設備和漏洞掃描系統，可以定期對全網的網絡設備、服務器、主機等進行健康性檢查，發現并修正系統中存在的弱點和漏洞；資源引入域、服務域可部署主機監控、主機加固、進程與服務監管和應用監控等防護手段，其中對于涉及實時數據的安全設備，需要設定較高的速度指標；用戶接入區均與互聯網連接，為保護所有服務器及設備不受到來自互聯網的攻擊與侵犯，必須在出口處部署負載均衡設備、防火墻、UTM設備等安全設備；安全管理域內可部署整個系統需要的安全服務類產品，漏洞掃描、授時系統、防病毒服務、補丁更新服務、堡壘主機和SOC系統等。對一些有保密要求的業務區域及網管區域，可以采用專用應用接入網關設備進行應用層的隔離，以保障信息的安全。還有，通過應用接入網關，可以將系統中同與外界網絡聯通的區域隔離開，形成不同的網絡區域，如圖4-1中的用戶接入域和外部資源引入域。

（3）重點保護原則與關鍵技術應用根據金融信息系統的重要程度、業務特點，通過劃分不同安全保護等級，實現不同強度的安全保護，集中資源優先保護涉及核心業務或關鍵信息資產的信息系統，尤其針對網絡環境新顯現的特征，采用一些關鍵技術保障核心功能。根據采用“層層設防，集中控管”的設計思路，金融信息系統的防病毒系統可采用防病毒網關與防病毒服務器系統相互結合的方式，建立完整的防病毒體系。防病毒服務器系統主要實現對網絡中的服務器和客戶端工作區進行病毒防護，嚴防病毒感染服務器和客戶端后造成業務系統中斷。為了切斷網絡中蠕蟲病毒爆發對關鍵網絡的業務系統產生的影響，在網絡出口部署具有防病毒功能的設備，防止蠕蟲、病毒等的進入。入侵防護系統目的是為網絡提供實時的入侵檢測及采取相應的防護手段。針對金融信息系統的實際情況和設計思路，在網絡邊界部署網絡入侵防護系統，根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控、記錄，并按制定的策略實行響應，從而防止針對網絡的攻擊與犯罪行為。數據的安全是系統的重中之重，認證系統與數據加密傳輸在網絡安全中起到至關重要的作用。在通信雙方建立連接之前，應用系統應利用密碼技術進行會話初始化驗證。在通信過程中的報文或會話過程進行加密，并保證體系過程中數據的機密性和完整性。系統向用戶提供服務是系統的基本功能，但是DoS和新型的DDoS攻擊一直威脅著系統的可用性。由于DoS／DDoS的實現方式的特殊性，傳統的防火墻及IDS設備都不能有效的阻止這種攻擊方式。因此，需要在網絡中部署專門的防拒絕服務攻擊系統來保護系統和設備。在金融信息系統的接入區互聯網出口和專線出口處部署防拒絕服務攻擊系統，使得來自外界的DoS／DDoS攻擊流量被防拒絕服務攻擊系統所吸引并丟棄，保證網絡對外提供正常的服務。

（4）技術與管理并重原則網絡安全問題從來就不是單純的技術問題，把防范黑客入侵和病毒感染理解為網絡安全問題的全部，那是片面的。僅僅通過部署安全產品很難完全覆蓋金融信息系統所有的網絡安全問題，因此必須要把技術措施和管理措施結合起來，更有效的保障信息系統的整體安全性。為了保證金融信息系統的正常運行，需要在關鍵連接鏈路上進行流量監控和服務質量的保證，并且對網絡系統中的網絡設備運行狀況進行日志記錄。流量管理系統部署在金融信息系統的互聯網出口鏈路上，通過端口鏡像的方式，對網絡流量進行分析，并按照安全策略進行過濾和控制。這些記錄與分析都要送達系統管理員以提高防范效率。堡壘主機與SOC系統聯動，使各種安全手段形成合力，對用戶登錄和操作行為日志進行實時采集、實時監控、實時分析、異常報警、集中存儲，使所有關鍵設備的操作、管理和運行更加可視、可控、可管理、可跟蹤、可鑒定。安管平臺對所有安全事件進行收集，對可疑事件進行報警，通知管理員及時處理，并加以分析，通過人為管理提高防護能力。對抗APT攻擊，業內雖然沒有特別有效的方案，但是提高人員安全意識與建立事件響應機制，建立多層次防御體系，能在一定程度上降低風險，減少攻擊帶來的損失。其中，具備行為檢測、啟發、異常檢測、虛擬執行環境等功能的“進階威脅檢測系統”能夠提供網絡內的威脅可見性，在第一時間發現攻擊跡象，并借由和其他系統的聯動，能夠增強和完善現有保護機制。對于系統安全防護，不僅要在運行維護時加強對系統軟件的分析管理，而且要對硬件設備進行綜合考量。近期發生的某外國政府利用本國品牌設備和軟件進行非法監控事件，使人們對于國外品牌軟硬件的安全性產生擔憂。因此，對于金融信息系統中的核心設備、或者在建設新項目和備份系統時，需要優先考慮采用國產設備和軟件，經過測試后部署應用，以確保設備以及整個系統的安全。

篇（5）

是傳統金融借貸的經營模式，可以看出該模式有以下幾個特點：保障第一。資金供給者面臨的資金安全性與流動性風險較低；審批嚴格。資金需求者（尤其是中小企業）面臨著貸款審批環節的考驗；償貸風險。銀行等金融中介面臨的貸款風險；利潤單一。銀行等金融中介機構的利潤來源是存貸差額。

（二）P2P網絡借貸的經營模式

P2P網絡借貸的經營模式，可以看出該模式有以下幾個特點：平臺功能單一。P2P網絡平臺僅負有信息收集、整理及的功能；利潤來源雙渠道。P2P網絡平臺的利潤來源從傳統的賺取存貸差，變為不僅收取資金需求者的手續服務費，而且也收取資金供給者的服務費；催生第三方存管機構。為了使資金安全有保障，借助P2P網絡平臺的發展，使資金需求者才能從該機構中取款，從而防止平臺擁有者將籌集到的資金卷款而逃，降低了投資者的資金風險；實現資金供需雙方的對接。P2P網絡平臺使得資金的供給方可以把資金直接出借給資金需求方，因而使作為中介的P2P網絡平臺，產生了“脫媒”的實質；降低風險，加快速度。首先，P2P網絡平臺以一對多的借款模式，使得投資者可以分散投資，不僅可以降低投資者的風險，而且加快了借款者的融資速度。其次，出資人獲得擔保公司的擔?；虮ｋU公司的承保，可以有效抵御借款資金需求者不能按時還款的風險。

二.P2P網絡借貸平臺風險因素揭示

（一）政策風險政策風險是目前互聯網金融發展最主要的風險之一

互聯網金融發展的新生性，導致其政策監管無法得到及時保障，因而在發展過程中出現的違規現象得不到及時控制，最終對投資者產生風險，導致損失，影響經濟運行的健康發展。2011年9月，銀監會下發《關于人人貸有關風險提示的通知》，該通知首次以“人人貸”為對象，對P2P網貸平臺的風險作出提示。至2013年底，關于網貸平臺的監管主要由信貸中介行業自律協會（2個）進行協調。2013年，由行業協會了《小額信貸服務中介機構行業自律公約》、《個人對個人（P2P）小額信貸信息咨詢服務機構行業自律公約》和《上海市網絡信貸服務業企業聯盟網絡借貸行業準入標準》等自律性文件。這些文件內容涉及從業人員的素質要求及備案要點、任職資格、企業信息的定期披露、資金清算等，進行了詳細的說明。但是這些均不是以國家層面下發的政策法規，而且很多從事網貸平臺經營的企業還沒有加入到該行業組織中，因而約束力不強。所以，為了行業的健康發展，投資者的資金安全，必須要求國家盡快出臺相關法律以及政策法規。

（二）道德風險

1.P2P網絡借貸平臺經營者的道德風險

P2P網絡借貸平臺產生于民間借貸與互聯網的結合。由于缺乏詳細的監管措施，很多P2P網絡借貸公司在建立初始，就不是以發展經營好該平臺為目標，而是以搞資金池；賺取手續費、利差、自融和龐氏騙局等非法集資手段套取資金，因而出現大量平臺產生經營困難，甚至卷款潛逃的現象。

2.借貸者的道德風險

在該平臺進行融資的主體一般為中小企業投資者或個人，由于不能提供抵押或質押品等擔保措施，因此他們一般很難從銀行取得貸款。而該平臺的產生是基于信用融資產生的，所以他們可以在向平臺提供個人信息資料時，就有可能偽造個人信息，以此獲取高額融資款項，進而出現違約風險。

（三）審貸風險

目前，我國P2P網貸平臺多采用的審貸技術為FICO評分系統和大數據技術。目前在我國通過FICO評分系統和大數據技術，實行的風險評級標準由高到低依次分為：AA、A、B、C、D、HR。其存在的風險有：風險來自于評分系統的缺點，性別、婚姻狀況、年齡、工資、職業、頭銜等相關信息不影響該評分系統的結果；在我國的個人信用信息基礎數據只包括各商業銀行歷史信用數據，而不包含工商、稅務、法院、保險等其他社會公共部門的信息；審貸所需要的數據來源，基本掌握在政府和銀行體系內，P2P平臺基本無法取得該數據，這也導致了我國的P2P網絡平臺具有很強的地域特色；信息收集和數據挖掘成為審貸技術的壁壘。目前P2P對客戶的風險計量來自于央行的征信系統。但央行的征信數據僅覆蓋我國人口的30%左右，對于大多數人是空白的。

（四）信息不對稱風險

在P2P網貸平臺上，對外公布的出資人信息主要有：出資人的基本信息，財務狀況，借款用途描述，借款利率、期限，還款方式，以及平臺的信用審核結果。從表面上看，這些信息已經比較公開透明，但是實際上還存在著信息不對稱風險。例如：基本信息不對稱。出資人的基本信息，沒有圖片說明，不能真實、直觀反映出資人的信息；抵押貸款證明以及收入來源或經營狀況信息不對稱。這些信息多出現在信用審核結果說明中，資金供給者不能夠直接掌握；還款方式信息的不對稱。目前，P2P網絡平臺采用的還款方式有：一次還本付息、先息后本、等額本息三種方法，還款結果（以投資1000元，1年期為例）。雖然投入的本金一樣，期限一樣，年化收益率也一樣，但是根據還款方式的不同，最終給投資人帶來的收益也大相徑庭。很多投資人由于沒有金融理財的基本知識，因此對還款方式帶來的借款利率產生認識偏差，導致對該平臺的信任度降低，影響了該平臺的發展。

（五）網絡技術安全

風險網絡技術安全風險包括：物理安全風險；網絡結構的安全風險；操作系統的安全風險；應用安全風險；管理安全風險。由于P2P網絡借貸平臺是基于互聯網技術搭建起來的，因此網絡技術的風險也成為P2P平臺發展的阻礙因素。

三.P2P網絡借貸平臺風險防范對策研究

第一，明確金融監管主體，實行嚴厲的監管措施。由于互聯網金融兼具互聯網和金融的雙重因子，因此到目前為止國家還沒有明確由哪個機構實行監管權力與義務。但是互聯網金融的發展又極其迅速，使得資源配置更加高效，而缺乏監管，使平臺發展處于監管邊緣地帶，長此以往可能會引起非法集資、洗錢等擾亂正常經濟運行的現象的出現。所以國家必須盡快明確P2P網絡借貸平臺的金融監管主體，并出臺相關政策法律制度，保證該行業公平、公正、透明的開展業務競爭，充分發揮資源配置的市場主導作用，實現金融市場的有序競爭。另一方面，我國金融業目前實行的是分業監管模式，因此，針對互聯網金融的不同業務的運行模式和產品，可以依靠目前現有機構的職責劃分，采取分別監管的監管模式，以金融業、互聯網方面的法律法規及民法通則為依據，制定適合互聯網金融發展的法律制度，明確監管手段和懲罰措施。

第二，規范市場行為，構建互聯網金融體系。金融創新對金融體系的構建有很重要的作用，但是過度的自我創新，嚴重脫離實體經濟的發展，將對行業和市場的發展產生毀滅性的打擊。因此，必須讓金融創新以客戶需求為中心、以法律法規為邊界、以風險監控為底線、以保護消費者利益為宗旨，走可持續發展之路。明確P2P網貸平臺定位。P2P網貸平臺的定位是為借貸雙方的小額交易提供信息服務的中介機構，這必須區別于傳統的金融模式，做到三不原則：即不實行擔保，不非法集資，不“洗錢”；設定行業準入門檻。對P2P網貸平臺企業的機構設置，必須從注冊資本、組織架構、高管人員構成、理財師的從業年限及專業背景、風險管理技術、資金托管等方面著手設定行業準入門檻；統一行業自律組織。目前，在我國有“小額信貸服務中介機構聯席會”和“中國小額信貸聯盟P2P委員會”兩家關于小額信貸的自律性組織機構。這無形中就形成了多頭管理的現狀，為了使管理規范化，必須統一行業自律組織，形成規范統一的行業規則，逐步加強行業標準化和信息共享；普及投資者教育。參與到P2P網貸平臺的資金供給者，如果形成盲目投資，對平臺風險沒有充分的認識，必將產生泡沫風險，影響經濟發展的正常運行，因此，必須對投資者實施互聯網金融知識的宣傳普及和教育。

篇（6）

二、實現金融管理與實務專業校企合作對策

（一）學校要重視并大力支持。學校要根據現代高等職業教育的發展要求來鼓勵、引導金融管理與實務專業的校企合作。要在政策和人事上支持，資金投入上進行傾斜，要讓合作有人、財、物的保障，使得校企合作能深入開展。

（二）要把有著好的形象和發展前景的企業引入校園。借鑒我院其他專業的校企合作模式，依托本專業校內外實訓和實習基地建設，考察并選擇好的企業將其引入學校。如：中國銀行和建設銀行長沙分行、中國人壽和平安保險公司、世紀和紅塔以及方正證券有限公司等有意向與我們合作的企業，雙方都有誠意是校企合作成功的基石。

（三）雙方共同制定專業人才培養方案。由金融管理與實務專業的校內外教師、專家和企業專家共同組建專業指導委員會共同商定專業人才培養方案，做到專業課程設置和要求與企業崗位需求、職業標準對接。專業課程引入行業、企業生產技術標準，修訂教學內容，共同編寫教材，改變筆試為主的考核方式，建立基于學生的專業知識和技能的評價方法，及時更新了專業教學知識體系和考核辦法，實現學生向學做人做事型方向轉變。

（四）建立健全高校教師和企業技術能手雙向交流制度。從企業聘請實踐經驗豐富和操作技能強，又熟悉行業發展情況，且具備教師條件的技術和管理人員做兼職老師，并在教學時間上靈活機動。培養“雙師”隊伍，鼓勵支持特別是青年專職教師到知名金融企業對口崗位掛職鍛煉，掛職鍛煉結束時，企業向院校提交教師掛職鍛煉的證明和評價，保證掛職效果。

篇（7）

二、探析互聯網金融服務模式的本源

在新的商業生態中，電商跨界提供金融服務是一項重大、普惠的金融創新，基成功主因除了上述的互聯網思維外，還有基于互聯網的定制式商業模式?；ヂ摼W金融的本質仍然是金融中介，不可能完全替代傳統金融的功能，其與商業銀行的關系是既錯位競爭，又互補合作。

(一)互聯網金融的業態表現?；ヂ摼W金融是借助網絡信息技術實現資金支付、融通、信用信息服務和風險管理功能的金融服務模式，是技術與金融的結合和交融。廣義的互聯網金融包括3大類:1.網上銀行。即商業銀行等金融服務機構基于數據通訊、互聯網信息技術的電話服務、網絡服務和自助服務，其服務渠道信息化變遷經歷了“水泥”網點的電子化、“水泥+鼠標”的固網化、“水泥+鼠標+拇指”的移動化3個階段。目前，商業銀行正逐步向投資銀行、證券基金、保險、信托等非傳統服務領域滲透，并嘗試提供在線服務。2.網絡銀行。即純粹的互聯網銀行，或沒有眾多物理門店的網絡直銷銀行，主要通過網絡提供非現金金融服務，如美國第一安全網絡銀行(SFNB，SecurityFirstNetworkBank)。3.電商金融。即狹義的互聯網金融，其存在的基礎是網絡商業、社交和文化娛樂等行為，電商以第三方支付為整合工具，并向金融服務鏈上簡單、大眾化的功能延伸。目前，存在網絡支付、網絡直接借貸和股權融資、金融產品銷售、金融信息服務4種新型業態。

(二)互聯網金融的優勢和劣勢。超常發展的電商金融具有互聯網經濟的一般特點和優勢，相比傳統銀行的優勢主要表現在:一是催生了網絡直接金融模式，替代并弱化了傳統金融中介的部分功能;二是能夠迅速整合大量的潛在客戶，阻斷了銀行與新的目標客戶的溝通聯系;三是分流了銀行部分活期存款和有效小額信貸需求，對銀行支付和代銷金融產品產生了擠出效應;四是基于互聯網思維的大規模定制和精準營銷的商業模式沖擊了傳統銀行標準化服務的商業模式。盡管如此，電商金融的發展模式仍存在一些短期難以跨越的問題:一是產品和服務品類單一，沒有深入金融的核心領域，難以確立可持續的盈利模式;二是風險管理經驗積累薄弱，信用風險、合規風險、網絡安全事件頻發;三是一些業務游離在灰色地帶，有的涉嫌監管套利和非法融資;四是盲目投資導致項目產能過剩，行業洗牌在所難免。

(三)網上銀行的優勢和劣勢。商業銀行屬信息驅動型行業，在長期發展中積累了電商金融無法超越的諸多優勢:一是率先信息化。已將大多數傳統業務電子化、在線化，現又在深度網絡化、移動化進程中;二是范圍經濟。綜合化經營進展迅速，業務邊界延伸到投行等新興金融服務領域和電商等非金融服務領域;三是規模經濟。表內外資產負債規模龐大，大中型客戶基礎深厚;四是創新能力。具有豐富的需求洞察能力，專業產品的理解、創設、組合、配置能力。但在發展在線銀行的過程中也存在以下誤區:一是重視信息化、網絡化建設，而沒有涉及商業思維、商業模式的變革;二是試圖利用互聯網服務所有客群，而沒有在洞察市場的基礎上，為細分后的客群提供專業化定制服務;三是簡單將線下業務遷移到線上，而沒有再造服務提供和客戶管理流程;四是偏離熟悉的領域和優勢業務，跨界深入電商領域，與電商金融競爭同一類型客戶。

三、探索互聯網金融服務的定制模式和實踐路徑

定制是一種特別適合于互聯網時代的高級商業模式。網絡信息技術的發展使得大范圍的定制生產、特別是服務定制具有技術上的可行性、經濟上的合理性。商業銀行作為惟一的現代金融綜合服務綜合方案的提供者，必須借助互聯網信息技術降低其中介功能成本、擴展獲取客戶的溝道，在與電商金融競合中，必要借鑒其定制式創新的經驗，在客戶細分的基礎上定制全景式或全鏈式的金融服務綜合解決方案。探索出適合其戰略定位的互聯網金融服務定制之路。

(一)融合互聯網商業模式，創新和升級網上銀行服務。1.重塑客戶與銀行的人性化互動關系。互聯網作為先進生產力的代表，正在改變傳統的生產關系。未來，客戶與銀行的邊界將日益模糊，客戶可能承擔的利益相關角色包括銀行產品和服務的消費者、自助提品和服務過程的生產者、產品和服務研發和定制的參與者、產品和服務生命周期的情感認同者。2.以提升客戶體驗為核心，專注于極簡化、極致化、迭代化。商業銀行實施客戶下沉戰略，通過網絡獲取千萬數量級的零售客戶，需要在于細分大眾客群的基礎上，專注地提供簡單、方便、快捷的平臺服務和單一、極致、持續迭代的適配產品。3.重視信息技術管治的頂層設計，加強網絡基礎建設和管理。銀行需要優化基于流程和信息技術的內部管理和外部治理結構，不斷提升網絡化經營管理能力，加強基礎信息數據管理，提升數據管理能力;加強軟件研發過程管理，提升系統研發能力;加強專業知識的資本化管理，提升智慧服務能力;加強在線金融中介功能建設，提升信用管控能力。此外，需要將人力資源、財務資源優先配置到現代科技的創造性運用上，為基于互聯網的產品、渠道、流程、組織結構、系統、商業模式的創新提供科技支持。

(二)與電子商務企業開展互補合作，提供在線交易金融服務。在網絡經濟生態圈中，商業銀行具有資金、支付結算、信用及風險管理優勢，電商具有交易數據、客戶流量優勢，雙方基于開放包容的互聯網合作可實現優勢互補，將網絡流量轉化為商品及金融交易機會。1.實施客戶下沉戰略，開拓線上零售金融服務。目前，電商金融提供的服務多屬零售性質，多數商業銀行也提出了零售金融優先戰略，加大了針對小型企業、微型企業和普通居民的普惠金融的供給力度。商業銀行可大型廠商開展合作，服務于產業鏈、供應鏈、專業市場商圈上的個人和小微企業。如與成熟的電商合作，搭建電子商務支付平臺及基于電子商務交易的小額融資平臺。2.借鑒電商金融經驗，布局網絡化經營管理平臺。如與規范的網貸平臺合作，建立線上小額融資專營機構;與排名靠前的銷售網站平臺合作，開拓基于支付結算的理財產品銷售新模式。此外，現代企業組織架構日益呈現扁平、柔性、無邊界、項目虛擬等輕型化趨勢，商業銀行應主動變革內部組織架構，以適應網絡生態環境，更好地提供在線金融服務。

篇（8）

2.網絡風險網絡技術的應用雖然使信息和業務處理的方式更加先進，但在提高業務處理的自動化程度的同時，也直接使事業單位的會計信息系統處于網絡風險的前沿。從信息傳遞的方式看，大量信息通過網絡通訊線路傳輸，有可能遭受非法的攔截、竊取和篡改，發生運轉困難、數據丟失甚至非法獲取等問題，給事業單位帶來安全隱患；從信息的存儲形式看，信息大都以電子數據的形式存儲，肉眼很難辨認，易被修改、刪除、隱匿、轉移和偽造且不留痕跡。同時，網絡系統的開放性和動態性加大了審計取證難度，加劇了會計信息失真的風險。

二、網絡金融環境下事業單位會計會計信息系統內部控制風險防范措施

應對嚴峻的經濟形勢和保持事業單位的持續健康發展，需要安全的會計內控環境作為保障。2012年11月，財政部以財會〔2012〕21號文件印發《行政事業單位內部控制規范（試行）》，并于2014年1月1日起施行。這一規范是當前事業單位經濟活動和會計內控工作的指南。在當前日新月異的網絡金融環境下，要實現“控風險”的工作目標，就必須準確把控風險的新趨勢和發展規律，增強感知風險環境變化的敏銳性，嚴格按照《行政事業單位內部控制規范（試行）》要求，不斷強化和完善事業單位內部控制制度，增強感知風險環境變化的敏銳性，有針對性地強化防控措施，才能有效防范財務風險。

1.明確事業單位會計信息系統管理制度建立一套能夠相互監督和制約的機制來明確工作人員的工作職責和權限。一是必須要有完善內部授權制度，相關工作人員在授權范圍內行使職權、辦理業務，減少職責不清或的行為發生；二是必須建立完善崗位職責分配制度，提高建立明細化的規定和管理制度，包括會計檔案管理制度、口令密碼管理使用辦法、財務部門網絡使用規范、機房硬件設施管理制度等等，以降低各類作弊情況的出現；三是細化會計業務處理流程。

2.加大制約力度事業單位會計信息系統中，任何一個操作人員、任何一個業務流程都應在有效的控制和制約內進行，建立層層把關、層層防范的安全線。一是要充分發揮事業單位會計監督的作用，對各類會計信息進行細致監督；二是強化內部審計部門對會計信息系統的監督檢查力度，及時發現會計系統的漏洞和問題，實現內部控制的優化。

篇（9）

傳統金融，主要開展存、放、匯三大傳統業務。金融是與貨幣和信用相關的經濟活動總稱，有狹義與廣義之分。狹義的金融專指信用貨幣的融通，廣義的金融則指一切與信用貨幣的發行、保管、兌換、結算、融通有關的經濟活動，涵蓋金銀買賣。

網絡金融，即電子金融是以計算機網絡通訊技術為基礎的金融服務，其中包括了多項內容，如電子支付、網絡銀行、網絡保險、網絡證券以及網絡金融的安全、管理和政策等。

一、傳統金融業與網絡金融的特點

（一）傳統金融業涵蓋以下五個特點：1.指標性。指標數據多角度反映了國民經濟狀況；2.壟斷性。金融行業具有高風險性，政府對該行業有著較為嚴格的監管。通過中央銀行審批的機構和個人才有權利開設金融機構；3.高風險性。巨額資金經由傳統金融業務集散，這些業務涉及??民經濟各部門，如若處理不好，將引發新一輪的金融危機；4.效益依賴性。國民經濟總體的效益和國家經濟政策對傳統金融業效益影響很大；5.高負債經營性。

（二）新興的網絡金融業有著較為現代化的特點，從以下五點可見：1.去中介化。無需經過傳統中介機構，資金供需雙方直接進行交易，優化資源配置；2.產品以用戶為導向。滿足客戶需求，為客戶提供更多量身定制的服務；3.平臺開放，信息對稱性強。相關信息更新及時，用戶可隨時查看，信息透明程度高；4.交易成本低。無需實體經營場所，低手續費用，用戶可隨時隨地進行操作，從時間、空間上降低了成本；5.大數據作用突出。利用大數據挖掘大量潛在客戶，降低信息搜集成本。

二、網絡金融的功能

與傳統金融相比，網絡金融具有以下四點特殊功能：

（一）平臺功能。網絡金融平臺可以供客戶自行選擇適宜產品進行購買，經營者還可以由平臺購買數據隨時掌握市場需求，制定出更符合客戶需要的產品。

（二）資源配置功能。在網絡金融模式下，企業與客戶能通過網絡信息技術深入分析各類數據，充分掌握對手信息，提高了資源配置效率。

（三）支付功能。網絡金融發展中產生的第三方支付平臺，支付時間短，0手續費，使得商家和客戶之間的支付更為方便、快捷且成本更低。

（四）信息搜集和處理。網絡金融模式下，人們可利用網絡信息技術對數據進行處理，便利數據使用。

三、傳統金融業未來發展戰略

（一）調整發展方向

在網絡金融快速發展的狀況下，傳統金融要想發展，就必須做出相應的調整，其中之一就是調整發展方向。以下就銀行業為例闡述方向調整。

1.深化對實體經濟的服務。銀行業務不是虛擬業務，是與實體經濟的狀況是緊密聯系的實際業務，銀行業的長期發展應是建立在實體經濟基礎上的發展，并且隨著實體經濟的多樣化而多樣化發展，銀行業的金融活動也必然會更加豐富、活躍。

2.經營模式的差異化加大。傳統銀行業在科技快速發展的現在，面臨各種金融機構的各種挑戰，銀行業要想在競爭中占據優勢，就迫使自己進行轉型發展，提供多方面的金融服務，其中可以發展網絡金融，與網絡聯合。

3.面向國際化發展。我國金融業的發展不可能離得開全球經濟，所以應中國服務開放型經濟體系建設的要求，面對銀行業日益嚴峻競爭，我國的銀行業必要努力融入國際市場。

由此可以看出，即使是在傳統金融中占很大比重的銀行業都要在發展方向上進行調整，更不要說的其他類型的金融服務，所以，面對網絡金融的發展，傳統金融一定要把握時機，適時進行發展方向的調整。

（二）調整產業結構

面對網絡金融的沖擊，傳統金融除去發展方向的調整外，也可以加速產業結構性調整，在此，就以金融中的保險業為例，來闡述結構性調整。

1.加速保險業與其他金融業的融合，從而使保險業的服務范圍擴大，不在局限于傳統的壽險、非壽險，還是會經營再保險、銀行證券經紀等服務。

2.對險種進行結構性調整，加強險種創新力度。傳統的險種大都缺乏彈性，所以在電子的時代，保險業就要不斷創造新的保險產品，從而改善險種的彈性問題；為與其他金融產品接軌，還可以突出新產品儲蓄和盈利方面的特性，這可以擴大保險產品的發展前景。

3.調整經營和管理方式，這不僅僅是保險業的調整，其他傳統金融業都多多少少存在經營和管理方面的問題。在保險業中大量運用高新技術，就會在不同程度上提高經營管理水平和經營管理效率，如電話直銷、網絡銷售等新營銷方式就是在網絡的幫助下產生的。

（三）戰略選擇的創新

1.提高新興企業的行業集中度是必然。網絡金融占有網絡的優勢，那么傳統證券業就要利用有限的產品、客戶和技術資源迎接愈發激烈的競爭。提高金融行業集中度，將有利于行業從分散低效的模式轉向以創新型為主流的強調競爭的模式上來，這就是證券業面對新挑戰下應做出的戰略選擇。

篇（10）

系統安全體系　金融會計

網絡金融會計信息系統是指建立在網絡環境基礎上的會計信息系統網絡環境，包括兩部分：一是金融企業內部網絡環境，即內網，通過組建金融企業內部網絡結構實現內部各部門之間的信息交流和共享；二是國際網絡環境，即通過互聯網使金融企業同外部進行信息交流與共享，基于互聯網的會計信息系統，也可以說是基于內聯網的會計信息系統，即金融企業的內聯網和互聯網連接，為金融企業內各部門之間，金融企業與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環境創造了條件，也使金融企業會計與業務一體化處理和實時監管成為現實。

一、網絡金融會計信息系統的安全風險主要表現

金融會計信息系統是一種特殊的信息系統，它除了一般信息系統的安全特征外，還具有自身的一些安全特點。金融會計信息系統的安全風險是指由于人為的或非人為的因素使金融會計信息系統保護安全的能力的減弱，從而產生系統的信息失真、失竊，使單位的財產遭受損失，系統的硬件、軟件無法正常運行等結果發生的可能性。金融會計信息系統的安全風險主要表現在以下幾個方面：

(一)金融會計信息的真實性、可靠性。開放性的網絡金融會計環境下，存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致金融會計失真的現象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統的依靠鑒章確保憑證有效性和明確經濟責任的手段不復存在。由于缺乏有效的確認標識，信息接受方有理由懷疑所獲取財務數據的真實性；同樣，作為信息發送方，也有類似的擔心，即傳遞的信息能否被接受方正確識別并下載。

(二)企業重要的數據泄密。在信息技術高速發展的今天，信息在企業的經營管理中變得尤為重要，它已經成為企業的一項重要資本，甚至決定了企業的激烈的市場競爭中的成敗，企業的財務數據屬重大商業機密，在網絡傳遞過程中，有可能被競爭對手非法截取，導致造成不可估量的損失。因此，保證財務數據的安全亦不容忽視。

(三)金融會計信息是否被篡改。金融會計信息在網上傳遞過程中，隨時可能被網絡黑客或競爭對手非法截取并惡意篡改，同時，病毒也會影響信息的安全性和真實性，這些都是亟待解決的問題。

(四)網絡系統的安全性。網絡是一把雙刃劍，它使企業在利用Internet網尋找潛在貿易伙伴、完成網上交易的同時，也將自己暴露于風險之中。這些風險來自于：①泄密。未授權人員非法侵入企業信息系統，竊取企業的商業機密，從而侵吞企業財產或出賣商業機密換取錢財。②惡意攻擊。網絡黑客的蓄意破壞或者病毒的感染，將可能使整個系統陷于癱瘓。

二、當前網絡金融會計信息系統存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前，金融企業尚未建立起一套完整的計算機安全管理組織體系，金融會計信息系統的建設在安全設計方面缺乏總體考慮和統一規劃部署，各系統根據自己的理解進行規劃建設，技術要求不規范，技術標準各異，技術體制混亂。國家標準制定嚴重滯后，法律法規不能滿足金融會計信息系統的安全需求，現行計算機安全法律法規不能為金融會計信息系統安全管理提供完整配套的法律依據，在一定程度上存在法律漏洞、死角和非一致性。

(二)網絡金融會計信息數據不安全

網絡金融會計數據是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料，它反映企業的經營情況和經營成果，對外具有較高的保密性，連接互連網后，會計數據能迅速傳播，其安全性降低，風險因素大大增加，網絡金融會計的信息工作平臺是互聯網，在其運作過程中，正確性、有效性會受到技術障礙的限制和網絡與應用軟件接口的限制，如網絡軟件選配不合適，網絡操作系統和應用軟件沒有及時升級，或安全配置參數不規則，網絡線路故障導致工作站癱瘓、操作失誤等，系統間數據的大量流動還可能使金融企業機密數據無形中向外開放，數據通過線路傳輸，某個環節出現微小的干擾或差錯，都會導致嚴重的后果，互連網結構的會計信息系統，由于其分布式、開放性、遠程實時處理的特點，系統的一致性、可控性降低，一旦出現故障，影響面更廣，數據在國際線路上傳輸，數據的一致性保障更難，系統恢復處理的成本更高。

(三)網絡金融信息泄露導致金融會計信息失真

在信息技術高速發展的今天，信息己經成為金融企業的一項重要資本，甚至決定了金融企業在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業生產經營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統，還影響到金融企業管理的其他系統，目前利用高技術手段竊取金融企業機密是當今計算機犯罪的主要目的之一，也是構成金融會計信息系統安全風險的重要形式。

(四)金融會計信息系統的存在安全威脅

目前金融企業計算機已廣泛聯網，這是金融企業擴大業務范圍，實現信息共享的必然結果。由于網絡分布廣，不容易集中管理，許多系統又是在存在安全漏洞與威脅的環境下工作的，不法分子可以在網上任意地點攻擊，使金融企業不知不覺中被偷盜資金或泄露機密。金融企業經營的資金，不法分子作案得逞就能弄到金錢，因此其已成為犯罪分子攻擊的主要目標，且作案手段繁多，方法越來越高明。

三、解決金融會計信息系統安全問題的幾點建議

為防范和解決金融會計信息系統工作中的安全問題，確保會計工作在信息系統條件下安全、高效地開展，筆者特建議如下：

(一)程序設計、開發階段加強系統安全技術措施的運用。首先，要求業務部門謀劃系統業務需求時，要充分考慮到諸多安全因素，對系統安全提出明確、具體的業務需求，一改過去重功能輕安全的做法；其次，在軟件系統設計開發階段，軟件編輯人員應選用安全性能高的數據庫、運用嚴密的編程語言開發軟件，盡量減少程序上的安全“BUG”；再次，在硬件選型時，要盡量采用安全性能高、運行質量好的設備，減少硬件安全隱患；四是建議有關部門，盡快制定出金融系統軟件開發規范和硬件選型標準，尤其明確安全規范。

(二)會計計算機系統應用階段安全防范。

1　建議各銀行對會計系統內計算機房建設情況進行一次安全大檢查，對于不符合《中華人民共和國計算機房、站、場地安全要求》的責令立即進行整改。

2　各家銀行有必要對自家先投入使用的會計計算機系統進行一次自我分析，目的是發現和解決系統設計、開發階段遺留的安全隱患，并在此基礎上對舊版本軟件進行換版升級。

3　加強計算機安全教育，提高操作人員和管理人員的計算機安全意識。金融會計信息系統的安全防范措施最基本的還是人的

因素。因此，需要盡更大的努力去提高人們對計算機安全的認識，尤其對會計系統安全的認識，各級教育部門和業務管理部門在這方面應做更多的教育工作。

4　將金融會計網絡安全作為今后研究和防范的重點。目前金融計算機網絡已走進我們身邊，無論是集中結算體系的運轉、電子聯行通匯還是新興的銀行卡清算系統、網上銀行和其他網上會計服務項目的開通，都離不開網絡，而金融會計信息系統安全也逐漸以網絡的安全防范為重點，因為網絡的安全直接關系到整個金融業的穩定，關系到國家和社會經濟的安全。我們認為目前列入會計網絡安全工作議事日程的就是盡快制定出金融會計系統網絡建設規范，并逐級成立管理機構，負責網絡工程項目的安全性能驗收和負責日常網絡安全工作，如定期的安全檢查，提出安全管理建議和修改網絡規范的建議等。在今年3月召開的“全國銀行系統第一屆安全信息交流會”上，人民銀行聘請包括多名院士在內的計算機安全專家作為人民銀行計算機安全顧問的做法，值得基層銀行借鑒。

(三)加快金融會計信息系統的制度和法規建設，改變制度和法規滯后信息系統發展的現狀。我們認為，有關管理部門首先應認真分析目前金融會計信息系統工作中存在諸多法規問題，要在征求有關計算機專家意見，并認真分析借鑒國外金融會計信息系統發展經驗的基礎上，對今后一定時期內可能出現的金融會計系統法規性問題做出預測，從而盡快制定出切實可行的金融會計計算機安全規范和有關法規。其次，我們今后在利用計算機開發新的會計業務種類時，采取“試點一規范一推廣”的模式制定金融會計領域的計算機安全規章，這樣可以最大限度地避免制度的滯后現象。事實證明此種做法是成功的，比如我國積極吸取歐洲等國外銀行在IC卡業務發展的經驗教訓，在IC卡試用初期，就由人民銀行牽頭有組織地搞IC卡應用規范和IC卡機具規范，并推動聯合發展，為我國IC卡業務的安全、規范發展起到了重要作用。再次，我們要善于根據我國金融會計信息系統發展的不同階段狀況，及時完善和修改已有的會計信息系統法規。

總之，網絡金融會計信息系統所面臨的外部和內部侵害，使得我們必須采取切實可行的安全對策，以確保系統具有信息保密性、身份的確定性、不可否認性、不可篡改性、可驗證性和可控制性。

參考文獻：

[1]張榮．淺析網絡會計信息系統的安全．華章，2011，(18)．

[2]趙森．網絡技術對金融會計理論的影響．河南金融管理干