系统风险具有什么特征_电脑系统风险的特征
1.如何用风险预防和风险转移来避免系统稳定性的风险
2.论述操作风险的主要特征
3.系统性风险和非系统性风险包括哪些
4.什么是系统风险分析?
5.写出计算机病毒的主要特点
6.关于信息系统主机安全风险的一些问题
随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强计算机系统安全工作,是信息化建设工作的重要工作内容之一。
一、计算机系统面临的安全问题
目前,广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。
(一)物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素(安全威胁或安全风险)包括三大类:
1.自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电断电、电磁干扰等),意外事故。
2.电磁泄漏(如侦听微机操作过程)。
3.操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏(如系统掉电、死机等系统崩溃)
4.计算机系统机房环境的安全。
(二)操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统,该系统存在很多安全隐患。操作系统不安全,也是计算机不安全的重要原因。
(三)黑客的攻击人们几乎每天都可能听到众多的黑客事件:一位年仅15岁的黑客通过计算机网络闯入美国五角大楼;黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部;黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的服务器不能提供正常的服务;黑客袭击中国的人权网站,将人权网站的主页改成的言论;贵州多媒体通信网169网遭到黑客入侵;黑客攻击上海信息港的服务器,窃取数百个用户的账号。这些黑客事件一再提醒人们,必须高度重视计算机网络安全问题。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。
(四)面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,令人堪忧。去年的“冲击波”病毒、今年的“震荡波”病毒,给我们的正常工作已经造成过严重威胁。
二、计算机系统的安全防范工作
计算机系统的安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。首先是各级领导的重视,加强工作责任心和防范意识,自觉执行各项安全制度。在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。
(一)加强安全制度的建立和落实
制度建设是安全前提。通过推行标准化管理,克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治,不会因为人员的去留而改变,先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。并制定以下规范:
1.制定计算机系统硬件采购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站,都应统一选型和采购,对新产品、新型号必须经过严格测试才能上线,保证各项技术方案的有效贯彻。
2.制定操作系统安装规范。包括硬盘分区、网段名,服务器名命名规则、操作
如何用风险预防和风险转移来避免系统稳定性的风险
现在国内很大一部分的电脑使用的都是盗版系统,那么 Windows正版盗版系统有什么区别 ?盗版系统对电脑有什么危害呢?这里就给大家科普一下
有些朋友会说,我用的盗版系统和正版系统没什么区别,所有的功能和正版都是一样的,所以也没必要购买正版操作系统。其实这种想法是不对的,即使我们抛开道德和法律等因素,盗版系统和正版系统还是有很多不同之处的,主要分以下几种情况:
1、此前如果你是使用盗版Windows 7系统通过微软免费升级政策升级成Windows 10系统,那么Windows 10系统仍然属于盗版系统。
2、使用GHOST装系统,操作系统已经被修改,破解后封装成GHOST。
3、KMS激活,利用微软对企业计算机的批量激活漏洞进行激活。
4、电话激活,微软因硬件发生变化、重装系统不能用密钥联网激活的正版用户提供“激活ID”服务。
以上方法是目前比较常见的盗版激活方式,虽然微软已经暂停Windos 10的免费升级政策,但很多网友依然可以通过修改系统时间来绕过检测,达到激活目的。下面笔者为大家详细阐述KMS激活和电话激活的原理,以及可能会引起的问题。
盗版Windows系统的弊端
KMS激活方法弊端
KMS全称Key Management Service。说出来你可能不信,KMS其实是微软官方认可的激活方法。KMS出现的原因:Windows XP和Server 2003要想避开激活机制的最好办法就是去下载VOL版或者MSDN的操作系统,只要输入正确的序列号,甚至有的根本不需要序列号,安装完以后也根本不用激活,并且只要运行一个脚本程序,一个免费的正版Windows就诞生了。为什么我们能这么容易的下载到MSDN或VOL版的XP和2003?其实Windows XP系列系统的MSDN版是Microsoft内部使用的系统,而VOL版是企业版,所以都不需要激活。然而这些版本最终被泄露,导致XP的盗版风无法停住,即使WGA也无能为力。但是在Vista时代,Microsoft早已吸取了这个教训,所以Vista根本没有VOL版,而为企业设计的Windows Vista Enterprise也照样需要激活,并且还有了一个特殊的激活机制——KMS。
KMS,即通过系统管理员(System Administrator)使用一个批量激活密钥(也就是大家经常看到的Volume Key,Vol密钥,设置一个激活服务器(Activation Server),并在每一个客户机上安装KMS的客户端,就可以进行批量激活和管理,极大的减少了工作量。
而使用激活工具则会利用局域网和KMS服务器,在网上下载一个VMWare KMS服务器的虚拟机镜像,然后用VMWare调试使虚拟机能和主机连成局域网,再每180天一次激活,就可以让系统保持激活状态。还有,这几个版本的系统试用期总共有180天,快到期的话可以用一个脚本延长,最多延长3次,每次60天,达到激活目的。
这种激活方法的弊端就是:成功激活后,你的电脑就会变成团队电脑。KMS工具开发者就是管理员。不要不以为然,管理员能够执行的操作权限非常高,拷贝个数据收集个信息简直是小菜一碟,更厉害的还能直接reset你的系统而保留KMS的权限。说不定,哪天KMS的开发者不开心,就帮你清空一下电脑。
电话激活弊端
电话激活是以本机硬件信息和系统信息为参数,用算法得到一组结果,就是一个48位的ID特征码,这个算法是windows系统内置的。然后再用这组产品ID为参数用另外的算法计算,得到激活ID,这个算法在微软服务器那里,所以需要拨打国际电话告诉它参数生成密钥。
最后再用这组激活ID和产品ID为参数用某种算法去激活系统。这个算法在系统中内置,而且可能会Update。所以一旦来自多个IP的多个产品通过这一个密钥来激活,肯定是盗版出现,所以微软就会封掉密钥,也就无法进行激活了。
正版系统使用最省心
还有一种激活工具甚至连破解都懒得去做,直接采用替换系统文件的方式来达到激活目的。通过修改slmgr.vbs让系统强制通过验证,,实就是让没有验证的系统也写上windows已激活的标志而已,该软件如果通过upgrade或者其他任何方式与微软链接都会立即被查出。
将该软件解包后会出现另一个EXE文件,再次解包后才会出现源文件,其实就是一个替换的批处理,除了替换一些dll外还会修改slmgr.vbs。
修改的结果就是无论系统是否通过正版验证都会提示是正版的,其实根本就没有激活,使用中也会出现黑屏状态,显示未激活。
说了那么多盗版系统,那么什么是正版系统呢?有什么优势呢?非常简单,从微软官网下载的原版系统,并使用合法途径购买密钥进行激活的操作系统即为正版系统。正版系统运行比较稳定,不会发生黑屏蓝屏等现象,不会阉割功能。如果你购买的的电商整机,出于成本考虑,一般都会预装未激活原版系统,而笔记本一般情况会预装正版已激活系统。
当然,原版系统的全部功能和正版系统是一样安全的,只是会缺少部分功能。比如右下角水印,个性化设置等。所以如果你想在使用电脑时更省心,更专注,那么还是购买正版系统吧!
以上就是我介绍的 Windows正版盗版系统有什么区别 ,希望对你有帮助。
曾经在外企工作时负责过IT的采购,其中就包括软件的采购,我来给你说说微软软件的一些事情,通过这些告诉你正版和盗版的区别。
买微软软件通常有零售、批量和大客户等几个不同方式。零售就是我们常见的包装盒,里面有盘有号。批量就是5个一批10个一批。大客户就完全不同了。
大客户要先签协议,两年买多少个许可。这里分操作系统、应用软件、数据库,每个再分4级,对应不同价格。两年一核对,差不多再续,差的多就再谈(判)。签好协议后,微软给你寄来一大堆盘,当年第一次拿到了几百张,还包括各种测试版、补丁包,此后每季度都会有更新。这时候,没付钱,也不需要付钱,这是介质,但是都可以用,合法安装。需要买软件的时候,通过代理向微软下单,可以下一个也可以几个,价格就是实现谈好的,寄过来的是什么呢,就是一张纸,上面写了你买了几个什么软件,许可号都是什么。按通用概念,在下单的时候,提前安装的软件就是正版软件了,无须等到许可号。因为微软已将介质提前给你了。至于你想装个测试用,随你装,最后无论是卸载还是购买,微软都OK。
所以,正版和盗版区别在哪里?就是那张纸!那张纸,证明所有权。介质?根本不重要,复制、街上买来的,只要我输入我的号,那就是正版。当然,这个号也是有数量限制的,不可能给所有人用,我买了5个,第6个就是非法使用。
这里不得不说当年在海关碰到的问题。第一次几百张盘进来的时候,在海关被扣了,同时还有买软件的那几张纸(许可)。海关的理由,这么多光盘(整整两个大箱子)为什么申报价值为0(这就是大家一致认为原版盘就是正版软件),这有逃税嫌疑。那几张纸,为什么就值那么多钱,这有骗税嫌疑,扣。最后让中国微软出面去解释。
买电脑时(非组装),机器上都贴有操作系统的码,这些都算正版。大部分可以降级使用,比如win7,我改98,可以。少量不行。但是win98改win7,不行。家庭版改专业版不行,等等。
所以区别是什么?就是那张纸那个号!其它没区别。
使用上,所谓的各种激活方式,就是躲开软件验证是否正版的步骤。道高一尺 魔高一丈,全躲过了,就没事,留个隐患也许有事也许没事。免费发各个版本的,也有能力给你装各种插件。想找免费的,总是要或多或少承担一些代价的。只能说,对企业而言就是个潜在风险。
经常有人在问这个问题。
个人看法:
1、在使用上,操作系统的正版和盗版,其实没什么大的区别。非要找出区别,那就是正版操作系统通常就是个光杆操作系统,但是盗版往往“赠送”了许多东西,例如各种软件,包括一些2345一类垃圾软件,所以说有的时候,往往感觉盗版除了垃圾太多需要手工删除,在安装和使用的时候还更方便。例如如果是正版,一张光盘安装下来需要不少时间,其余的很多软件还需要一个个另外安装,如果是盗版,很短时间一次性就装完了,还带着很多常用软件,当然还有一些垃圾。
2、其他方面
a、个人使用,基本没什么事情,操作系统的权利方没有精力和无数个人去较真。另外他们实际上希望个人尽量使用盗版,形成难以改变的使用习惯,以打击他们的竞争对手。
b、如果是单位,尤其是那些非政府部门(某些公司一般不会招惹政府部门),不大不小的公司们。如果使用盗版,盖茨们很轻松就会知道你们哪里有几台机器使用了哪些盗版软件,然后设法固定证据,发来律师函,要么老老实实付费买许可,要么吃官司,二者必居其一,某公司的中国公司,其很大精力就是做这个的,收入还不低。如果一家公司吃上这样的官司,那么使用盗版节省的钱,还要乘以n才够赔的。
所以说,作为一家公司的BOSS,如果公司财产还有不少,不是那种准备吃散伙饭的那种,千万不要在软件上节省,否则一旦惹出麻烦,除了付钱,实在没有多少办法去避免赔偿和买单。
1.产品来源的合法性
2.产品组件的完整性
3.产品价格的差异性
4.更新补丁的安全性
5.服务支持的可靠性
……
主板刷上slic2.4信息,可以硬件激活vista,win7,win2008,in2008r2,win2012,win2012r2,win2016和花钱买的几百块,几千块的正版系统在使用上几乎没区别。但是微软没赚到钱,得不到售后,还有被微软起诉,罚款的风险。破解版的系统,激活工具大多包含木马程序,随时都有账号、资金被盗的风险,而且不稳定,升级补丁都有可能导致系统崩溃,或限制系统功能,卡机,蓝屏等。一些ghost版本的系统,为了减少镜像文件的体积,大幅度删减运行库,以及系统一些安全备份文件,导致一些软件无法运行。一些装机店里所谓的技术员,连dos基本的几个命令都不懂,他们只能,“一键分4区”“一键安装ghost系统”, 还能指望他们做什么维护?3,4 百块的正版win10可以用得很舒服(心理感觉)。还可以装13……
软件的授权与许可其实是个很复杂的体系,要理清还真不是件容易的事。这里简单点做个解说:正版授权的操作系统和盗版操作系统的区别在于法律许可,而不在于功能,正版与盗版软件在功能和使用体验上是没有区别的。法律许可的意思我们举个栗子解析下:用户A以个人名义买了一套win10操作系统,得到微软公司的授权许可(可能是书面授权书也可能是标签贴等),那用户A使用这套win10软件就是合法的,被许可的。这时如果用户B向用户A借了这个系统光盘在B用户的电脑上安装并且由B用户使用,那B用户用的这套系统就不是微软公司授权的,那B用户用的就是盗版系统。但这两台电脑的操作系统功能有差别么?没任何差别。许可除了许可对象外,还有许可范围,如win10系统家庭版,就只向个人销售,只允许自用而不能利用这种系统从事商业的盈利行为,要不就会面临被微软起诉的风险,所以企业要购买的话只能购买企业版或专业版的操作系统。这样说应该明白了吧。
功能上没有什么区别。
网上的ghost和安装版,只是封装爱好者,进行一些优化和预装一些软件,并激活好了。
正版的话,你可以官网下载原版,自己进行安装和激活(这关系要懂一点的人才会操作)。
区别在于道德和法律上吧。
简单的说就是出不出钱购买。好比你有一套房子,如果只有你有钥匙,这房子就是你的,这是正版。如果别人也弄到了钥匙进入这套房子,这房子就不只是你的了,这就是盗版。至于正版的更新服务,好多人都是关闭的,而是选择用别的工具修补。
没有区别,放心大胆地用
1、正版操作系统就像标准化生产的产品一样,有统一的标准,统一的特点,统一的问题,统一的验证方式,统一的售后渠道。
2、盗版操作系统是有着和正版操作系统一样的功能,一样的兼容性,一样的外观,一样的使用方式,仅仅是没有正规的售前售后渠道,但它和正版一样,崩溃了要么重启要么重装。
3、倒版的特点是崩溃的几率大一点点不多,传播者为了获得收益会在里面预先加装一些推广的软件,没什么其他的影响,想用就用,不想用删了即可。
4、对于个人用户来说,无所谓正版还是倒班,在日常使用过程中都是一样的体验,没有差别,就像你买了山寨包包一样,任何使用不影响,只要你不拿到专柜去验,它就是真的。
警告:如果是公司用户,请购买正版,不然一经起诉,可能辛苦创业就一次完蛋了。包括电脑上的任何软件。
系统本身没有区别,而且都可以从微软(只说WINDOWS)下载。
有无搞错?盗版都可以系微软下载到?
其实Windows安装后才确认是否盗版,当然那些磨改版不在此列,你去电脑店买个电脑或者自己小白找个师傅上门给你安装系统,大概率给你克隆一个魔改版,因为魔改版基本集成了常用的软件和 游戏 ,甚至病毒,流氓软件等等。师傅干活方便,克隆时间又比纯净安装一个原版系统短。对于一些电脑,安装完系统后还要安装一堆驱动,软件,半天就没了。克隆个系统,半小时都不用。所以,现在可见的大部分小白电脑用户,都未真正用过原版的Windows。然后那些说电脑用几个月就卡,中毒,一堆广告的人也就是这班人了。
那么正版和盗版都是来自微软官方网站,就必然没有区别。只是你要注册成为正式用户,花钱购买,给你个注册码,你输进去,正版。你跑去找个注册机,自动帮你把注册码搞定了,盗版。
另外一种就是OEM系统,这种系统是电脑厂商批量购买的,安装在该品牌的电脑上销售,理论上算正版,因为品牌机带系统出售会在后面贴上注册序列号,那张纸就是正版,当然如果出厂给你装个家庭版,你自己重装了专业版,如果安装完通过主板信息能自动注册,那是正版,如果需要注册机或者破解,那么是盗版。OEM系统往往会带部分品牌自己特有的软件。
非品牌机或其他品牌安装OEM系统,有时候也能正常使用。我店面有个占美的低配超小主机,安装了索尼的OEM WIN7 32位旗舰版,而且还自动注册成正版了。流畅得让人怀疑不是低配电脑,开机不足十秒进入系统。但是,对索尼电脑就是正版,对占美,依然是盗版。但看到右下角了吗?微软认为是正版。
论述操作风险的主要特征
系统稳定性的风险是无法避免的。所以风险预防和风险转移只能一定程度降低风险,不能完全避免风险。
系统风险又称市场风险,也称不可分散风险,是指由于多种因素的影响和变化,导致投资者风险增大,从而给投资者带来损失的可能性。系统性风险的诱因多发生在企业等经济实体外部,企业等经济实体作为市场参与者,能够发挥一定作用,但由于受多种因素的影响,本身又无法完全控制它,其带来的波动面一般都比较大,有时也表现出一定的周期性。此类系统风险是不可分散的。
扩展资料:
系统风险的特征:
1、它是由共同因素引起的。经济方面的如利率、现行汇率、通货膨胀、宏观经济政策与货币政策、能源危机、人口趋势、经济周期循环等。政治方面的如政权更迭、战争冲突等。社会方面的如体制变革、所有制改造等。
2、它对市场上所有的股票持有者都有影响,只不过有些股票比另一些股票的敏感程度高一些而已。如基础性行业、原材料行业等,其股票的系统风险就可能更高。
3、它无法通过分散投资来加以消除。由于系统风险是个别企业或行业所不能控制的,是社会、经济政治大系统内的一些因素所造成的,它影响着绝大多数企业的运营,所以股民无论如何选择投资组合都无济于事。
各类风险:
1、政策风险:政策的变化,可以直接影响到证券的价格。而一些看似无关的政策变化,比如对于私人购房的政策,也可能影响证券市场的资金供求关系。因此,经济政策、法规出台或调整,对证券市场会有一定影响,如果这种影响较大时,会引起市场整体的较大波动。
2、利率风险:市场价格的变化随时受市场利率水平的影响。一般来说,市场利率提高时,会对股市资金供求方面产生一定的影响。
3、购买力风险:由于物价的上涨,同样金额的资金,未必能买到过去同样的商品。这种物价的变化导致了资金实际购买力的不确定性,称为购买力风险,或通胀风险。在证券市场上,由于投资证券的回报是以货币的形式来支付的,在通胀时期,货币的购买力下降,也就是投资的实际收益下降,也存在给投资者带来损失的可能。
市场风险:市场风险是证券投资活动中最普遍、最常见的风险,是由证券价格的涨落直接引起的。当市场整体价值高估时,市场风险将加大。对于投资者来说,系统性风险是无法消除的,投资者无法通过多样化的投资组合进行防范,但可以通过控制资金投入比例等方式,减弱系统性风险的影响。
系统性风险和非系统性风险包括哪些
关于操作风险的主要特征如下:不确定性、相关性、多样性等等。
1、不确定性
操作风险的发生是不可预测的,无法准确预测其具体时间、地点、形式和影响程度。操作风险通常是由多个因素的交互作用造成的,包括人为因素、技术因素、外部环境因素等,这增加了其不确定性。
2、相关性
操作风险与特定的活动或过程密切相关,例如生产线的操作、交易的执行、项目的实施等。不同操作风险之间可能存在相互影响和累积效应。一次操作失误可能引发连锁反应,导致更大的风险和损失。
3、多样性
操作风险的类型多种多样,具体形式各异。常见的操作风险包括人为错误、系统故障、安全漏洞、供应链中断、自然灾害、法律合规风险等。操作风险因行业和组织的特点而异。例如,金融机构更关注的是市场波动和信用风险,而制造业可能更关注供应链风险和生产环境安全。
操作风险的特点如下:
1、操作风险中的风险因素很大比例上来源于银行的业务操作,属于银行可控范围内的内生风险。
2、从覆盖范围看,操作风险管理几乎覆盖了银行经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏,也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。
3、对于信用风险和市场风险而言,风险与报酬存在一一映射关系,但这种关系并不一定适用于操作风险。
4、业务规模大、交易量大、结构变化迅速的业务领域,受操作风险冲击的可能性最大。
5、操作风险是一个涉及面非常广的范畴,操作风险管理几乎涉及银行内部的所有部门。
什么是系统风险分析?
非系统性风险包括财务风险、经营风险、信用风险、偶然事件风险等。系统性风险包括政策风险、经济周期性波动风险、利率风险、购买力风险、汇率风险等。系统性风险包括政策风险、经济周期性波动风险、利率风险、购买力风险、汇率风险。其中政策和宏观的变化交互影响市场的流动性。系统性风险的诱因多发生在企业等经济实体外部,企业等经济实体作为市场参与者,能够发挥一定作用,但由于受多种因素的影响,本身又无法完全控制它,其带来的波动面一般都比较大,有时也表现出一定的周期性。
1、系统性风险即市场风险,即指由整体政治、经济、社会等环境因素对证券价格所造成的影响。系统性风险包括政策风险、经济周期性波动风险、利率风险、购买力风险、汇率风险等。对系统性风险的识别就是对一个国家一定时期内宏观的经济状况作出判断。就是指对整个股票市场或绝大多数股票普遍产生不利影响。一般包括经济等方面的关系全局的因素。如世界经济或某国经济发生严重危机、持续高涨的通货膨胀、特大自然灾害等。整体风险造成的后果带有普遍性,其主要特征是所有股票均下跌,不可能通过购买其他股票保值。在这种情况下,投资者都要遭受很大的损失,其中许多人都要竭力抛出手中的股票。
2、系统性风险特征,它是由共同因素引起的。经济方面的如利率、现行汇率、通货膨胀、宏观经济政策与货币政策、能源危机、人口趋势、经济周期循环等。政治方面的如政权更迭、战争冲突等。它对市场上所有的股票持有者都有影响,只不过有些股票比另一些股票的敏感程度高一些而已。如基础性行业、原材料行业等,其股票的系统风险就可能更高。它无法通过分散投资来加以消除。由于系统风险是个别企业或行业所不能控制的,是社会、经济政治大系统内的一些因素所造成的,它影响着绝大多数企业的运营,所以股民无论如何选择投资组合都无济于事。
写出计算机病毒的主要特点
系统风险又称市场风险,也称不可分散风险。是指由于某种因素的影响和变化,导致股市上所有股票价格的下跌,从而给股票持有人带来损失的可能性。系统风险的诱因发生在企业外部,上市公司本身无法控制它,其带来的影响面一般都比较大。
系统风险主要特征
1.它是由共同因素引起的。经济方面的如利率、现行汇率、通货膨胀、宏观经济政策与货币政策、能源危机、经济周期循环等。政治方面的如政权更迭、战争冲突等。社会方面的如体制变革、所有制改造等。
2.它对市场上所有的股票持有者都有影响,只不过有些股票比另一些股票的敏感程度高一些而已。如基础性行业、原材料行业等,其股票的系统风险就可能更高。
3.它无法通过分散投资来加以消除。由于系统风险是个别企业或行业所不能控制的,是社会、经济政治大系统内的一些因素所造成的,它影响着绝大多数企业的运营,所以 股民无论如何选择投资组合都无济于事。
对于一个股市来说,发生系统风险是经常性的。如1993年3月,沪深股市分别从历史的最高点1558点、358点开始下跌,一直跌到1994年7月末的330多点和94点,股票的市值下降了70%以上,这种下跌就是发生了系统风险。
系统风险的常见来源
1.股价过高、股票的投资价值相对不足。
当股市经过狂炒后特别是无理性的炒作后,股价就会大幅飙升,从而导致股市的平均市盈率偏高、相对投资价值不足,此时先入市资金的盈利已十分丰厚,一些股民就会率先撤出,将资金投向别处,从而导致股市的暴跌。股市上有一句名言,暴涨之后必有暴跌,暴涨与暴跌是一对孪生兄弟,就是对这种风险的一种客观描述。
2.盲目从众行为,从众行为,是一种普遍的心理现象。
在股市上,许多股民并无主见,看见别人抛售股票时,也不究其缘由,就认为该股票行情看跌,便跟着大量抛售,以致引起一个抛售狂潮,从而使该股票价格猛跌,造成股票持有人的损失。
3.经营环境的恶化。
当一个国家宏观经济政策发生变化而将对上市公司的经营乃至整个国民经济产生不利影响时,如政权或政府的更迭及某个***的逝世、战争及其他因素引起的社会动荡,在此时,所有企业的经营都无一例外地要受其影响,其经营水平面临普遍下降的危险,股市上所有的股票价格都将随之向下调整。
4.利率的提高。
当利率向上调整时,股票的相对投资价值将会下降,从而导致整个股价下滑。利率提高对股市的影响表现在三个方面:一是绝大部分企业都有相当的负债是从银行借贷而来,特别是流动资金部分,基本上都是借贷资金。利率的提高将加大企业的利息负担及成本支出,从而影响上市公司的经营业绩;其二是伴随着利率的提高,债券及居民储蓄利率也会相应上调,这些都会降低整个股市的相对投资价值,一些投资者将会抛售股票而将其资金存入银行套利或投向债券市场,从而导致股市供求关系向其不利的方向转化,导致股价的下调;其三是利率的提高将抑制社会消费,如我国采取的保值储蓄政策在一定程度上就抑制了社会消费的增长,从而影响了企业的市场营销,导致销售收入减少及整体经营效益的下降。
5.税收政策。
税收的高低是与上市公司的经营效益及股民的投资收入成反比的,所以税收对股市的影响也可分为两个方面。其一是上市公司方面,现许多上市公司享受的是15%的优惠税率政策,一旦国家将其优惠税率取消,而将税率统一调至33%的水平,这些上市公司的税后利润将会下降21%,从而影响上市公司的经营业绩。另一方面就是股市投资方面,现在对红利要进行征税,其税率的高低就直接影响股票投资的收益。有些国家对股市还开征资本利得税,即对股票的炒作价差进行征税,这个税种的开征将直接影响股民的投资效益及投资热情,从而导致股市资金的转移,引起股价的下跌。
6.扩容。
股市的扩容将逐步改变股市中的资金与股票的供求关系,使股市的资金从供过于求向供不应求方向发展,导致股价的下跌。扩容不但包括新股的上市、配股,它还 包括A、B股市场的并轨、国家股和法人股的上市流通等。
7.复关。
复关将大规模地降低关税,从而导致外国产品的涌入,分割国内产品的市场,使企业间的竞争加剧,导致销售收入的减少及企业效益的下降,从而引起股价的下跌。其它投资领域利润率的提高。其它投资领域利润率的提高,如房地产业的复苏、集邮市场的兴旺及其他商贸业利润率的提高都将导致股市资金的流出,从而导致股价的下跌。
关于信息系统主机安全风险的一些问题
写出计算机病毒的主要特点介绍如下:
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期传染期潜伏期发作期发现期消化期消亡期。
计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种;按链接方式分类可分为源码型病毒、嵌入型病毒和操作系统型病毒等3种;按计算机病毒攻击的系统分类分为攻击DOS系统病毒,攻击Windows系统病毒,攻击UNIX系统的病毒。
如今的计算机病毒正在不断的推陈出新,其中包括一些独特的新型病毒暂时无法按照常规的的类型进行分类,如互联网病毒(通过网络进行传播,一些携带病毒的数据越来越多)、电子邮件病毒等。
扩展资料
防范计算机病毒的方法:
a、建立病毒防治的规章制度,严格管理。
b、建立病毒防治和应急体系。
c、进行计算机安全教育,提高安全防范意识。
d、对系统进行风险评估。
e、选择公安部认证的病毒防治产品。
f、正确配置,使用病毒防治产品。
g、正确配置系统,减少病毒侵害事件。
h、定期检查敏感文件。
i、适时进行安全评估,调整各种病毒防治策略。
j、建立病毒事故分析制度。
k、确保恢复,减少损失。
币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。
一、电子支付的主要风险
1、电子支付的基本风险
支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。
(1)经济波动的风险
电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。
(2)电子支付系统的风险
首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。
(3)交易风险
电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。
2、电子支付的操作风险
银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。
电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。
(1)电子扒手
一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇**银行和企业密码,浏览企业核心机密,甚至将**的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。
(2)网上
网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。
(3)网上黑客攻击
即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行**和转移资金、窃取信息、发送假冒的电子邮件等。
(4)电脑病毒破坏
电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。
这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。
3、电子支付的法律风险
电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。
目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。
此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。
4、电子支付的其它风险
除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。
(1)市场风险
电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。
(2)信用风险
交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。
社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。
(3)流动性风险
当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。
由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。
(4)结算风险
清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。
二、电子支付的风险防范
1、电子支付风险管理步骤
电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。
简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。
2、防范电子支付风险的技术措施
电子支付风险的防范还依赖许多技术措施。
(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。
(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。
(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。
(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。
为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。
防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。
此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。
3、加强电子支付立法建设
电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。
针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。
4、电子支付风险管理的其它方面
技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。
(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。
(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。
建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。
(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。
5、加强电子支付的监管
为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。
电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。
(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。
(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。
总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
另外,站长团上有产品团购,便宜有保证
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。