網絡詐騙趨勢研究報告范文

導語：如何才能寫好一篇網絡詐騙趨勢研究報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

趨勢科技的產品技術顧問徐學龍指出：“2008年，鎖定特定用戶群與熱門網站為目標的病毒攻擊手法相當猖獗。在5月份，包括娛樂、政治、購物網、社交網絡等各種性質的網站達到病毒入侵的最高峰，全球許多網站被植入了惡意代碼，借此感染不知情的網民。該趨勢似乎正以令人無法想象的速度持續發展，相當令人憂心?！?/p>

據趨勢科技2008年度數據安全分析報告指出：去年感染比例最高的是以利用USB移動儲存裝置作為傳播媒介的AUTORUN惡意軟件，在亞洲區即高達15％的感染比例，而在歐洲、中東及非洲(EMEA)地區感染數最高的惡意軟件當中也出現其身影，甚至還成功滲透NASA與美國國防部網絡。由于企業內部USB移動儲存裝置不易控管，造成竊取私密數據越來越方便，隨之興起了盜賣個人資料的地下經濟。而Web威脅結合USB、Email整合而成的混合式攻擊，也使得處理病毒問題日趨復雜，企業MIS人員很難找出造成問題的惡意軟件檔案，致使企業生產力降低。針對此現象，徐學龍進一步分析：“現今病毒感染途徑范圍越來越大，光靠單一防護措施已經越來越難以防止，若是沒做好環節中的其中一項，將導致企業內部用戶感染病毒的頻率上升。”

另外報告中提到，在過去一年中黑客擅于利用網民所關心的事件，如四川地震、北京奧運等作為誘餌制作惡意軟件向網民連番攻擊，而針對特定地區的獨特背景所設計的不同攻擊事件也依然層出不窮。舉例來說，08年2月份，中國在線游戲平眾網站遭惡意軟件作者利用安全弱點設下陷阱等待玩家上鉤。另外，持續興風作浪的網絡釣魚詐騙郵件，在08年則鎖定Yahoo!Tapan拍賣網站用戶為攻擊目標，使他們面臨帳戶信息遭竊的風險。

此外，趨勢科技2008年數據安全分析報告及2009年病毒預測中，尚有幾項值得注意的重點：

由2008年企業感染的年度十大惡意軟件看出，USB與Web威脅成為數據安全威脅主流。而感染的惡意軟件類型前三種分別是：Downloader病毒占3s％、TSPY病毒類型占22％、PE病毒類型12％。

垃圾郵件數量從05―06年間每天約750億封暴增為08年的每天約1150億封，成長幅度驚人，而99％的垃圾郵件都是利用遭入侵的計算機所散發。

每月至少有超過1百萬臺PC受到僵尸病毒等相關惡意軟件感染，另外因程序安全漏洞問題，造成超過50萬臺的主機成為單只漏洞攻擊蠕蟲的受害者。

在2009年，隨著內地3G網絡的推動部署，移動設備的安全威脅在未來將呈上升趨勢。

全球經濟危機的議題在2009年仍將繼續被黑客操作，因為病毒威脅共生體系是以獲利為出發點的行業，而全球經濟危機是人人都感興趣的話題。

針對“替代性”操作系統程序如Mac與Linux的瑕疵進行攻擊的病毒威脅將會持續增加。而2009年黑客也必然挑戰微軟Windows 7“免于病毒危害”的說法。

篇2

步入大數據時代，如何從刑法角度保護公民個人信息安全逐漸成為大家關注的熱點問題。2015年《中華人民共和國刑法修正案(九)》(以下簡稱“《刑法修正案(九)》”)對侵害公民個人信息安全的犯罪作出了相關修改與補充。立足于大數據時代個人信息安全面臨的問題，分析現行刑法對個人信息安全的法律規制，并提出加強公民個人信息安全刑法保護的對策建議。

關鍵詞:

大數據;個人信息;犯罪主體;刑法體系

0引言

隨著云計算技術等新興網絡技術的迅猛發展，數據量呈現出爆炸式增長的趨勢，大數據逐漸滲透到日常生活的方方面面，這也意味著大數據時代已經到來。大數據因其數據量極大、速度較快、種類多樣、價值密度低等特點，所含信息量較高，就個人信息保護而言，傳統的信息安全保護措施已經不能滿足大數據時代信息安全保護的需要。據《中國網民權益保護調查報告(2015)》，網民個人身份信息及個人網上活動信息受侵害極為嚴重，高達78．2%的網民個人身份信息曾遭泄露，導致垃圾信息泛濫、非法詐騙猖獗等嚴重問題。大數據時代下，僅僅依靠民法、行政法對個人信息安全施以法律保護，已不足以遏制違法犯罪行為。如何有效預防及打擊危害公民個人信息安全的犯罪，逐漸成為我國目前刑事立法的重要任務。

1大數據時代個人信息安全面臨的問題

1．1受侵害風險增大

當今社會網絡極為發達，日常生活中看似非常普遍的行為都會被“記錄在案”，每一次瀏覽網頁，查詢相關信息等都會在網絡上留下“印記”，極易被其他個人或組織、機構獲取。其他個人或相關機構對數據進行收集、篩選、分析、提煉，從中獲取相關信息為自己所用，甚至會獲知涉及他人隱私的信息，如真實姓名、電話、家庭住址等，并將這些以數據化的形式予以留存。無論這些信息是否在網絡上公開，是否以非法方式加以使用，都已成為“達摩克利斯之劍”，始終存在潛在的風險。

1．2受侵害途徑增多

《2015年第一季度網絡詐騙犯罪數據研究報告》顯示，社交工具、電商網站、搜索引擎、分類信息及游戲網站是實施網絡詐騙犯罪所使用的主要途徑。惡意程序、釣魚網站、詐騙短信、詐騙電話等網絡違法犯罪手段屢禁不止，個人信息泄露情況非常嚴重，主要包括兩個方面。

1)個人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息，最為常見的即為利用偽基站給手機用戶發送詐騙短信，誘使其登錄釣魚網站，盜取他人相關信息，包括姓名、身份證號、銀行卡號等。有些犯罪人在實施詐騙犯罪時，在對受害者個人信息十分了解的基礎上，有針對性地實施詐騙行為，令人難以防范。

2)商業機構泄露他人信息。較多公司及相關機構如快遞公司、大型商場、教育培訓機構、保險公司等，需要登記詳細個人信息，以便于為用戶提供服務。部分公司將用戶信息予以出賣獲取利潤，導致個人信息的泄露，侵害客戶的隱私權。

1．3受侵害后果加重

首先，公民個人信息的泄露會導致即使公民并未與這些商家有過接觸，也會接收到大量推廣、營銷類的垃圾短信及郵件，生活受到了嚴重的干擾。其次，公民個人信息的泄露會導致公民的有些信息被用于實現電信詐騙、虛假交易、信用卡套現等，使公民財物遭到損失，甚至會誘發敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后，篩選出對自己有利的信息，以此確定犯罪目標，并實施具體犯罪。公民個人信息一旦泄露，會被反復倒賣、反復使用，公民會受到多次騷擾，公民的個人權利不斷被侵害，侵害隱私權的后果只會不斷加重，難以挽回。

2現行刑法對大數據時代個人信息安全的法律規制

刑法是我國保障人權、打擊犯罪的基礎性法律。由于公民個人信息安全的刑事案件頻頻發生，如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構建起防范個人信息安全犯罪的基本框架，填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調整，進一步完善了其基本體系。本文將以《刑法修正案(九)》為重點，探討我國現行刑法對個人信息犯罪的法律規制。

2．1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規定

1)擴大犯罪主體范圍，加重處罰力度。《刑法修正案(九)》實施之前，我國刑法第253條規定，出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關、金融、醫療等單位及其工作人員，即將其限定為特殊主體。這種限定雖然對非法獲取公民個人信息的犯罪產生了一定的威懾作用，但是司法實踐中，法律上的漏洞仍然存在。事實上，侵犯公民個人信息的犯罪主體不應限于特殊主體，日常生活中的網絡賬號注冊、網上購物、辦理會員卡等行為均有可能導致公民個人信息被侵犯。限定犯罪主體為特殊主體，使得一些犯罪分子逍遙法外，得不到應有的懲罰?！缎谭ㄐ拚?九)》第十七條將其犯罪主體的范圍進行了擴大，規定一般主體及單位也可以成為本罪的犯罪主體，應當依法追究刑事責任，進一步擴大了侵犯公民個人信息犯罪的主體范圍。此外，特殊主體較一般主體而言擁有更多的資源及資金，渠道多樣，更易獲取公民個人信息，《刑法修正案(九)》對特殊主體犯罪規定了從重處罰情節，加重處罰力度，有利于對其產生威懾力，全面遏制泄露公民個人信息的行為，預防侵害公民個人信息犯罪的發生。

2)擴大犯罪對象范圍，完善法律體系。我國原刑法將出售、非法提供公民個人信息的犯罪限定在國家機關或金融、電信、交通、教育、醫療等領域，而現實生活對公民個人信息的侵害不僅限于這些領域，其他領域也存在大量此類行為，也應當受到法律的規制。《刑法修正案(九)》使用“公民個人信息”一詞，不再將其限定于特定領域?！缎谭ㄐ拚?九)》在擴大犯罪主體及犯罪對象的同時，相應增加了對非法出售和提供公民個人信息行為的法律規定，彌補了法律空白，完善了規制侵害公民個人信息安全犯罪的法律體系。

2．2現行刑法規定侵害公民個人信息犯罪存在的瓶頸

1)相關條文設計有待修正。首先，《刑法修正案(九)》將侵犯公民個人信息罪根據犯罪情節嚴重或特別嚴重，分別規定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑，并對附加刑予以規定。雖然這種刑罰設計正視了侵害公民個人信息犯罪的嚴重社會危害性，但存在過于重視之嫌疑。對侵害公民個人信息犯罪的刑罰設計有些甚至高于一些危害公民人身權利的犯罪，比如侮辱罪、誹謗罪、非法拘禁罪等，刑罰配置過高，存在權利失衡的隱患。其次，《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設置較少，現如今新型犯罪頻發，犯罪種類不斷增多，已有的罪名不僅規定較為松散，而且不能涵蓋需要被刑法所規制的犯罪行為，即使設置了侵犯公民個人信息罪，但是對何為“公民個人信息”的界定比較模糊，存在一定的局限性。再次，雖然《刑法修正案(九)》的條文使用了“情節嚴重”“情節特別嚴重”一詞，但是并未對何為情節嚴重或特別嚴重作出解釋，法律適用時存在障礙。

2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結合，特別刑法與附屬刑法相結合。我國目前采用的是刑法典的模式，關于保護個人信息安全的刑法規定均存在于刑法典之中，方式較為單一，這種方式為司法適用提供了便利。此外，通過定期頒布刑法修正案對即存的刑法進行修改，可以使其符合時展的需要。但是，過于頻繁地修改刑法典會損害刑法權威，降低刑法的公信力。雖說立法機關已經逐步將公民個人信息安全的保護置于重要地位，但是新型犯罪層出不窮，頻繁修改刑法典，頒布刑法修正案只能解一時之渴，難以適應時代變化，我國目前的刑法體系仍需完善。

3加強公民個人信息安全刑法保護的對策建議

3．1明確相關概念，細化量刑標準

罪刑法定原則作為我國刑法所遵循的基本原則，要求實現犯罪和刑罰的法定化和明確化，不論是定罪量刑，都應當在法律中作出詳備的明文規定，以此為司法機關的定罪量刑構建一個合理合法的標準。在設立侵害公民個人信息的犯罪時，首先應對相關概念予以界定，“公民”“個人信息”等概念，均應當進行明確的界定。例如，對“公民”概念在進行界定時，應當區分其法律含義和社會含義，侵犯“公民”個人信息的“公民”，不僅包括中國國民，還需要根據屬地原則、屬人原則等相關刑法的效力原則，具體界定此處“公民”的適用范圍。“公民個人信息”等概念也同樣如此，需要通過有關司法解釋對其明確界定。其次，應當細化量刑標準，對“情節嚴重”“情節特別嚴重”應當進行明確規定，便于法官行使自由裁量權。否則將會導致司法實踐中問題頻發。

3．2改革立法模式，完善刑法體系

我國目前關于個人信息安全的刑法保護仍是以刑法典相關條文的方式來規定，條文設置較為松散，條文規定較為單一。因此，應當完善我國目前的刑法體系，采用附屬刑法與刑法典相結合的方式，重視附屬刑法的作用。如果不法分子實施了嚴重違反民商事法律、行政法的犯罪行為，立法機關可以在民商法、行政法等非刑事法律中規定相應的罪狀及應當施行的刑罰。現如今犯罪日益復雜化，僅僅靠刑法典很難達到預防及懲罰犯罪、保障人權的目的。通過設立附屬刑法，可以根據大數據時代瞬息萬變的社會現狀對個人信息犯罪進行及時地規制，對相關侵害公民個人信息的犯罪進行詳細的規定，明確相關概念的內涵與外延，保證了刑法典的權威與公信力不會喪失。

作者：趙今 周陽 單位：中南財經政法大學

參考文獻:

［1］陶雪嬌，胡曉峰，劉洋．大數據研究綜述［J］．系統仿真學報，2013(S1):142－146．

［2］胡愛軍，樊航．銀行網絡支付的潛在風險及防范［J］．決策與信息(中旬刊)，2013(4):138－139．

［3］潘慧娟．公民個人信息的刑法保護［D］．武漢:華中師范大學，2011．

篇3

[關鍵詞]大數據 安全風險 保障策略

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-914X（2015）05-0269-01

0 引言

近年來，隨著云計算、物聯網、移動網絡的快速發展，全球數據量出現了巨幅增長，這種數據量大到超出傳統數據處理方法所能捕獲和管理的能力，于是產生了“大數據”。一方面，通過數據挖掘和智能分析，決策者能從大數據中發現知識、規律和趨勢；另一方面，大數據的發展將進一步擴大信息開放程度，個人隱私或敏感信息的泄露時有發生。面對現階段大數據發展的特征和面臨的風險，如何保障大數據安全具有重要意義。

1 大數據的定義

當前，對于大數據尚無一個統一、明確的定義。按照維基百科的定義，大數據是指所涉及的數據量規模巨大到無法通過目前現有數據庫管理工具，在合理時間內達到管理、截取、處理、并整理成為幫助企業經營決策更積極目的的信息。美國知名咨詢公司麥肯錫在專題研究報告中稱：大數據指的是大小超出常規的數據庫工具獲取、存儲、管理和分析能力的數據集。

2 大數據的特征

從定義可以提取出大數據“4V”的特征，即Volume（海量化）、Variety（多樣化）、Velocity（快速化）和Value（價值價值大）。

2.1 海量的數據規模（Volume）

大數據時代，各種移動設備、智能終端無時無刻不在產生數據，PB級別將是常態。根據互聯網數據中心的預測，全球到2020年將總共擁有35ZB（10億個T）的數據量。如果把這些數據全部刻錄到容量為9GB的光盤上，其疊加的高度將達到233萬公里，相當于在地球與月球之間往返三次。

2.2 多樣的數據類型（Variety）

以往數據大都以二維結構呈現，但隨著互聯網、多媒體技術的高速發展，視頻、音頻、圖片、郵件、RFID、GPS和傳感器等產生的非結構化數據在快速增長。這些數據在編碼方式、數據格式、應用特征等方面存在差異，多信息源并發形成大量的異構數據，不同結構的數據處理和分析方式也有所區別。

2.3 極快的處理速度（Velocity）

數據的快速流動和處理是大數據區別于傳統數據挖掘的顯著特征。大數據中存儲著大量的流數據，這些數據在互聯網絡中不斷傳遞，必須對數據進行快速實時處理。如何把握數據的時效性，是大數據時代對數據管理提出的基本要求。

3 大數據面臨的安全風險

近年來，大數據發展帶來機遇和價值的同時，其安全風險也廣為人們所關注和擔憂，美國“棱鏡門”項目的曝光更加凸顯了這一問題。大數據的安全風險主要體現在以下幾個方面：

3.1 大數據極易受到網絡攻擊

在網絡空間中，大數據成為更容易被“發現”的大目標，承載著越來越多的關注度。一方面，大數據不僅意味著海量的數據，也意味著更敏感、更有價值的數據，這些數據會吸引更多的潛在攻擊者。另一方面，數據的大量聚集，使得黑客一次成功的攻擊能夠獲得更多的數據，無形中降低了黑客的進攻成本，增加了“收益率”。

3.2 大數據加大隱私泄露風險

一方面，隨著社交網絡、電子商務的興起，人們之間的聯系越來越依賴網絡，大量個人信息分散在不同的網絡位置，只要將相關數據聚集起來，就很容易分析出個人的隱私信息。另一方面，很多基于大數據的研究分析都未考慮到個體隱私問題，時常把敏感信息部署到公開的服務器上，加大了個人隱私泄漏的風險。

3.3 大數據成為高級可持續攻擊的載體

傳統的檢測是基于單個時間點和具體威脅特征進行的實時匹配檢測，而高級可持續攻擊（APT）是一個實施過程，不具有能夠被實時檢測出來的明顯特征，黑客可以利用大數據將攻擊隱藏起來。同時，大數據的價值低密度性，安全分析工具很難聚焦在價值點上，攻擊者可以將攻擊代碼隱藏在大數據中，讓其很難被發現。

4 大數據安全的保障策略

現階段大數據技術面臨許多安全風險，同時大數據也為數據安全的發展提供了新的機遇。對海量的數據進行分析能夠更好地監控網絡異常行為，防范網絡詐騙和黑客入侵。異常的網絡行為都以數據的形式藏匿在大數據中，可以從存儲、應用和管理等方面著手，有效應對大數據的安全威脅。

4.1 大數據存儲的安全策略

有效解決大數據的安全存儲，有以下途徑：一是數據加密，大數據可以按照需要存儲在數據集的任何存儲空間，通過 SSL（Secure Sockets Layer安全套接層）加密，實現數據集的節點和應用程序之間移動來保護大數據。二是分離密鑰和加密數據，使數據使用和數據保管獨立開來，密鑰與被保護的數據相互隔離。三是使用過濾器，一旦發現數據離開用戶網絡，就自動阻止數據的再次傳輸，以保證數據安全。四是數據備份，通過系統容災、敏感信息集中管控等方式，最大程度地保證大數據在損壞情況下完整。

4.2 大數據應用的安全策略

一是嚴密防范APT攻擊，針對APT安全攻擊隱蔽性強、長期潛伏、攻擊路徑和渠道不確定等特征，設計具備實時檢測能力與事后回溯能力的全流量審計方案，有效防范攜帶病毒的應用程序。二是嚴格控制用戶訪問，根據大數據的密級程度和用戶需求不同，為大數據和用戶設定不同的訪問權限等級，并通過單點登錄嚴格控制用戶訪問，從而保證數據安全。三是安裝實時分析系統，從大數據中第一時間挖掘出黑客攻擊、非法操作、潛在威脅等各類安全事件，并及時發出警告并做出回應。

4.3 大數據管理的安全策略

安全技術防范措施固然重要，科學有效的管理策略也很關鍵。一是規范統一建設，建設一套規范的運行機制、建設標準和共享平臺，實現各類信息系統網絡互連、數據集成和資源共享，確保其在統一的安全規范框架下運行。二是建立安全系統，建立一個基于異構數據為中心的安全系統，既便于對大數據的使用進行控制，也能夠保證大數據的安全。三是樹立創新理念，大數據時代應以創新理念融合大數據與云計算，積極尋找新的立足點和著力點，在數據挖掘、人工智能等技術應用和融合創新方面實現突破。

5 結語

作為“未來的新石油”，大數據已成為繼云計算、物聯網之后信息技術領域的又一熱點，但其面臨的安全挑戰不容忽視。為了保障大數據的安全，促進信息科學技術的健康可持續發展，就必須著眼于現狀，提出并落實有效的保障策略，使其真正成為這個時代的驅動力量。

參考文獻

[1] 嚴霄鳳，張德馨.大數據研究[J].計算機技術與發展，2013（4）.

篇4

關鍵詞：計算機；多媒體設備；多媒體教學；教師信息；信息安全

引言

隨著現代計算機技術與教育技術的迅猛發展，多媒體教學因其生動直接、互動性強、共享資源豐富等特點，在各級院校特別是高等院校得到了迅速推廣和普及，結合計算機等多媒體設備輔助教學已經成為了現代教育領域的主要模式，與此同時教師的信息安全也不得不承受著多媒體設備，尤其是計算機、USB存儲設備帶來的不同程度的危害，如計算機病毒、黑客木馬、不當操作帶來的危害等。因此，教師在使用這些多媒體設備時，提高個人信息安全意識、采取措施保護個人信息顯得尤為重要。

1教師信息安全分析

信息安全是指計算機硬件、軟件及其系統中的個人信息受到保護，不受因偶然的或惡意的原因導致的破壞、更改、泄露。這里的教師信息不光指教師個人信息，還包括個人數據。信息安全與信息失安全相對，信息失安全事故發生后，給教師的身心、生活、學習、工作等方面帶來的傷害是無法估計的。多媒體設備是教師與學生進行知識共享的載體，常用的多媒體教學設備包括計算機、投影機、銀幕、音響、展示臺、其他設備如USB存儲設備等，這些公共設備，具有使用量大、流動性強、使用人員復雜的特點，這就導致了多媒體設備尤其是計算機、USB存儲設備具有潛在的信息失安全隱患，特別是教師在應用多媒體教學時不得不接觸這些公共設備，面臨的信息安全問題也越來越普遍。在筆者從事的高校機房管理的實際工作中，就常常發生教師在使用多媒體設備輔助教學時遭受信息失安全的事故，部分教師會請筆者找回個人教學U盤的數據，也有教師因其手機號碼、家庭住址不知何時泄露給了學生，導致學生打擾到自身的生活，甚至教師的私人照被學生PS整蠱后到處群發傳看等。這些信息失安全事故的發生在于教師在使用多媒體設備時無信息安全意識、未掌握保障信息安全的基本措施。

2教師信息安全面臨的威脅

教師使用多媒體計算機及教學U盤輔助教學的實際應用過程中，個人信息安全面臨的危險主要有兩大類：信息泄露，信息破壞。

2.1信息泄露

信息泄露是指個人信息通過計算機、網絡或其他存儲設備被未授權的用戶獲得，造成個人的損失。教師個人信息泄露主要包括隱私泄露、敏感內容泄露、身份信息泄露、聯系方式泄露、賬號密碼泄露、著作成果泄露等。教師個人信息泄露事故發生后，危害往往是多樣性的、致命的、無法估計的，如：（1）危害生活。來自全國各地各類各樣的垃圾信息、廣告通過泄露的聯系電話、住址騷擾著個人平靜的生活，不法分子根據獲取的個人信息編造比如車禍、被綁架、錢包丟失等理由詐騙教師本人或者其朋友、親人，冒用泄露的個人信息辦假身份證，補辦信用卡或銀行卡惡意消費透支，或者以受害者身份違法犯罪等，給受害者生活帶來無法想象的危害。（2）危害工作。對于教師而言，個人信息泄露后在工作上最大的危害便是個人著作權受到侵害，比如論文、研究報告等泄露后被他人冒用，以及由此造成的對工作一系列的影響。（3）危害身心。源源不斷的騷擾、詐騙、冒用等，給受害者的身心帶來嚴重的傷害，不僅給受害者帶來各個方面的壓力，還會對受害人的神經、心智、自尊產生影響，導致其身心的完全崩潰。

2.2信息破壞

信息破壞即數據破壞，是指計算機在使用過程中，由于偶然或惡意的軟件、硬件、網絡等原因，造成其中的存儲數據完全或部分丟失、修改、偽造、添加、刪除的現象。對于教師來說，數據破壞的危害主要有：課件或論文等著作丟失、文檔打開后部分或全部亂碼、雙擊文檔無法打開等。數據破壞帶來的危害概括便是教師付出辛苦的工作成果丟失，以及由此帶來的對工作、生活、身心上的影響。造成數據破壞的原因主要可分為以下幾類：（1）軟件原因：病毒感染、誤格式化、誤刪除或覆蓋、誤分區、誤克隆、系統錯誤或癱瘓造成的文件丟失或破壞等。（2）硬件原因：磁組損壞、硬盤劃傷、芯片及其他原件燒壞、操作時斷電等。（3）網絡原因：黑客通過遠程網絡造成的數據破壞、木馬病毒等。

3保障教師信息安全

雖然輔助教學的多媒體計算機有專業的工作人員進行維護，但他們的維護方式只能是最基礎的，比如提供安裝還原卡、安裝殺毒軟件等保障性措施，并不能涉及到方方面面，這就要求教師要掌握一定的信息安全知識，采取正確的措施進行自我保護，以便在教學中既能保證個人信息安全，又能完成自己的教學內容。

3.1安裝殺毒軟件及安全衛士

多媒體計算機屬于公共設備，其使用量大、流動性強、使用人員復雜的特點，使得這些公共設備容易成為計算機木馬病毒的溫床，且計算機木馬病毒具有破壞性強、隱蔽性強、自我復制能力強的三強特性，一旦防治不到位，就會造成計算機病毒的迅速傳播，導致計算機與計算機、計算機與U盤的相互感染，后果不堪設想。而教師作為多媒體計算機的使用者，不得不面臨這樣的威脅，若遭受計算機病毒木馬的攻擊，不僅會造成個人隱私信息泄漏、數據破壞，甚至會導致多媒體系統崩潰不能使用，影響正常教學等。殺毒軟件及安全衛士可以清除各種病毒、木馬，修復系統漏洞，開啟防火墻防止信息遭受遠程攻擊等，將可能導致教師信息失安全事故的因素隔絕在大門外。保障教師信息安全的第一步便是安裝殺毒軟件及安全衛士，監控防御各種來源、種類不同的危害。

3.2正確操作是保障教師信息安全的關鍵

多媒體計算機系統安裝殺毒軟件、安全衛士對于保障教師信息安全并非萬無一失，教師在使用多媒體計算機輔助教學時的正確操作是保障信息安全的關鍵，這要求教師從物理，網絡，系統三方面做好基礎的信息安全防護措施。

3.2.1物理安全多媒體計算機、教學U盤是教師信息數據的載體，設備正常時信息數據才能正常寫入、讀取，正確操作設備防止設備物理損壞是避免教師信息損壞的基礎。這就要求教師在使用多媒體設備輔助教學時除了正確開關多媒體計算機、正確插拔U盤外，還要避免抖動摔打使用或未使用中的多媒體設備，不要隨意插拔設備連線、打開多媒體設備內部等。將多媒體設備人為的物理損壞幾率降到最低，以防教師信息失安全事故的發生。

3.2.2系統安全教師在使用多媒體計算機、U盤輔助教學的過程中，正確操作計算機系統、軟件對于防止教師信息泄露、防止教師信息破壞非常重要。除了教師按照多媒體計算機系統、軟件，U盤使用說明進行正確操作外，本文針對教師使用多媒體設備常遇到的一些問題以及多媒體計算機的特點，結合實際應用總結了幾點保障教師信息安全的操作意見與建議：（1）投影開啟或廣播開啟時計算機界面為教師學生同步狀態，教師操作多媒體計算機時應避免打開涉及個人隱私信息的內容，以防個人信息通過投影或廣播泄露。（2）多媒體計算機屬于公共設備，教師在使用時不要將涉及個人隱私信息的敏感文件保存在多媒體計算機中，避免信息泄露帶來危害。（3）課后刪除個人文件，刪除網頁瀏覽記錄，清空回收站。（4）不在U盤上直接編輯操作文件，避免U盤因突然不工作導致數據丟失，最好復制到計算機上，編輯保存后再傳輸到U盤中。（5）定時備份個人重要文件數據，防止數據丟失帶來不必要的麻煩。（6）多媒體計算機一般都裝有還原卡，所以文件數據操作后要及時保存，最好保存至U盤或移動硬盤中。（7）離開前重啟計算機。

3.2.3網絡安全網絡世界多姿多彩、信息資源豐富，教師在應用網絡資源教學的同時，也面臨網絡帶來的各種危害，做好網絡信息安全防護很重要。在使用多媒體教學的過程中，教師應盡量做到以下幾點：（1）若教學不需要網絡，課前最好先將網絡關閉，阻絕一切通過網絡帶來的信息危害，涉及個人敏感信息的內容不在網頁上輸入，不在多媒體計算機上使用網上銀行，登錄QQ、百度文庫等賬戶輸入密碼時不要勾選保存密碼或自動登錄。（2）不亂打開網站，進入網站前留意網址，避免進入山寨網站。（3）不亂接收、打開陌生人發來的文件、網址和電子郵箱，下載網絡資源時要看清，避免將來路不明的網絡資源存儲在個人U盤中。

3.3信息失安全事故處理要得當

3.3.1采取措施恢復數據當教師重要數據遭到破壞后，可以采取某些措施進行恢復，不僅能恢復計算機硬盤中的數據、還能恢復U盤等USB存儲設備中的重要數據。發現數據遭受破壞時，應立即停止所有寫入操作，以防數據再次破壞。由軟件原因或網絡原因導致的數據破壞，可用一些軟件恢復數據即可：如R-Studio、EasyRecovery、FinalData等，也可采用殺毒軟件，如360安全衛士的文件恢復功能來進行恢復，或交由專業人員進行恢復。若是硬件原因造成的數據破壞，應送至專業數據恢復公司進行恢復。

3.3.2使用法律武器保護自己信息失安全事故發生后，對教師的危害是不可估計的，信息泄露、信息破壞不僅危害教師的生活和工作，還給受害人的身心帶來極大的傷害。教師在個人信息失安全事故發生后，對于那些出于其他目的獲取使用個人信息、惡意破壞個人數據、影響到自己生活、工作、身心，危害到個人權利、利益、名譽的不法分子，要使用法律武器維護自身權利。

篇5

關鍵詞　網上銀行；網絡銀行；電子銀行；網上支付

網上銀行(nternetBank)，也叫網絡銀行、在線銀行、虛擬銀行等，是指銀行以自己的計算機系統為主體，以單位和個人的計算機為入網操作終端，借助互聯網技術，通過網絡向客戶提供銀行服務的虛擬銀行柜臺。隨著互聯網技術的日益成熟、計算機的普及、以及人們的認識和使用水平的提高，網上銀行越來越多的被個人和企業客戶認知和采用，也成為當今銀行發展的潮流和方向。

一、網上銀行特點

(一)業務智能化、虛擬化

網絡銀行沒有建筑物、沒有地址，只有網址，其分行是終端機和因特網帶來的虛擬化的電子空間，主要借助智能資本，客戶無須銀行工作人員的幫助，可以自己在短時間內完成賬戶查詢、資金轉賬、現金存取等銀行業務，即可自助式地獲得網絡銀行高質、快速、準確、方便的服務。

(二)服務個性化

因特網向銀行服務提供了交互式的溝通渠道，客戶可以在訪問網絡銀行站點時提出具體的服務要求，網絡銀行與客戶之間采用一對一金融解決方案，使金融機構在于客戶的互動中，實行有特色、有針對性的服務，通過主動服務贏得客戶。

(三)金融業務創新的平臺

網絡銀行側重于利用其成本低廉的優勢和因特網豐富的信息資源，對金融信息提供企業資信評估，公司個人理財顧問、專家投資分析等業務進行創新和完善，提高信息的附加價值，強化銀行信息中介職能。

二、我國網上銀行發展的現狀

(一)外資銀行開始進入網上銀行領域

目前，獲準在在中國內地開辦網上銀行業務的外資銀行包括匯豐銀行、東亞銀行、渣打銀行、恒生銀行、花旗銀行等。另外還有幾家外資銀行的申請正在審核之中。截至2004年8月底，花旗、匯豐、東亞、德意志等13家外資銀行獲準在國內開辦了網上銀行業務。到2005年，中國內地的網絡銀行業務量已占全部銀行業務量的20％左右。

(二)網上銀行業務種類、服務品種迅速增多

交易類業務已經成為網上銀行服務的主要內容，提供的服務包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉賬、匯款、印證轉賬、網上支付、代客外匯買賣等、部分銀行已經開始試辦網上小額質押貸款、住房按揭貸款等授信業務。

(三)銀行日益重視業務經營中的品牌戰略

一些銀行已形成有一定知名度的網絡銀行品牌，艾瑞市場咨詢網《2005年中國網絡銀行用戶研究報告》中表明，工行的“金融@家”的品牌知名度在網上銀行用戶中最高，達53.8％，其次為工行的“金融e通道”，達51.8％，招行的“一網通”品牌知名度也達到了51.1％，和工行差距不大，建行的“e路道”品牌知名度稍低，為30.4％。一些網上銀行服務開始贏得國際聲譽，如2002年9月，中國工商銀行網站被英國《銀行家》雜志評為2002年度全球最佳銀行網站。

三、我國網上銀行發展存在的問題及解決對策

(一)我國網上銀行發展存在的問題

首先，以產品為導向，忽視客戶需求?！耙援a品為導向”的戰略特征依然明顯，客戶導向的理念并沒有得到貫徹?？v觀各商業銀行的網上銀行競爭戰略，產品和服務功能性的強調始終作為整個商業戰略核心和廣告宣傳的重點。其次，缺乏互動，影響了客戶使用網上銀行的積極性。網上銀行最引以自豪的優勢就是“足不出戶、輕松上網”以及“24小時無間斷服務”等技術突破成果，這同時也構成了網上銀行的明顯缺陷一人與人之間溝通匾乏化導致客戶的細分需求和一些即時觸發的需求難以得到真正滿足。再次，信用機制不健全，市場環境不完善?；ヂ摼W具有充分開放、管理松散和不設防護等特點，網上交易、支付的雙方互不見面，交易的真實性不容易考察和驗證，更應盡快建立和完善社會信用體系，以支持網絡經濟的健康發展。目前商業銀行網上支付系統各自為政，企業及個人客戶資信零散不全，有關信息資源不能共享，其整體優勢沒有顯現出來。而海關、稅務、交通等電子支付相關部門的網絡化水平未能與銀行網絡化配套，制約了網上銀行業務的發展。最后，安全性有待加強。許多商業銀行都曾遭遇假冒網站的“襲擊”，然而這僅僅是銀行網絡平臺的問題，更為復雜的網上支付、電子轉賬等網上銀行服務項目的安全漏洞，在電子商務浪潮下也顯得尤為凸出。2004年12月8日，內蒙古呼和浩特市一市民向某媒體投訴說，他在登陸中國銀行的網站后，卡里的2.5萬元就莫名其妙地不見了。而調查結果顯示，他登陸的這一網站是一個假的中國銀行網站，與真的中國銀行網站相比，幾乎能以假亂真，行標、欄目、新聞、地址，樣樣齊全。隨后，假銀聯、假銀行的網站也紛紛被發現，各商業銀行也開始疲于到處打假。

(二)我國網上銀行的發展方向

第一，建立統一的支付網絡體系，解決跨行結算體系。我國國有銀行資金平衡能力脆弱，超負荷經營態勢嚴重，直接制約了銀行內控機制的建立和資產負債比例管理的實施，而這一問題的癥結，在于銀行系統內不同行之間結算資金和資金收付而引起的債權債務的清算方式，為了徹底改革這科，傳統的聯行業務體制，必須盡快建立資金匯劃清算系統的高速公路，而建立這種支付網關，需要選擇與各商業銀行既緊密聯系又權威性、公正性，又可按市場化運作的第三方機構進行建設，可由中國人民銀行牽頭，建立會員制機構。

第二，建立健全自身的網絡安全系統。隨著網上銀行業務發展，必然出現很多金融業務創新，也必將涉及到現行金融管理體制和政策的空白點或。同時計算機及計算機網絡系統極易遭受黑客和病毒的襲擊，內部技術和操作故障都難以避免。因此，銀行應盡快建立計算機網絡的安全體系，不僅包括防范計算機犯罪、防病毒、防黑客，還應包括各類電腦識別系統的防護系統。以及防止自然災害惡意侵入，人為破壞，金融詐騙等各類因素。

篇6

【關鍵詞】互聯網金融；支付模式；消費現狀

一、互聯網金融概況

1.互聯網時代背景

（1）互聯網金融的定義

互聯網金融既不是傳統金融領域的互聯網化，也不是互聯網領域簡單地向金融領域的滲透?；ヂ摼W更像是一種金融技術，建立在平等開放自由透明的互聯網價值體系之上，它有效彌補了傳統金融領域效率低下，信息不對稱等弊端，比較好地解決了在傳統體系下內部交易成本控制的問題，具有方便快捷，信息透明等特點。主要形態有眾籌融資、網絡P2P借貸、第三方支付三種。

（2）第三方支付定義，意義

第三方支付是指有一定信譽的非銀行機構提供的資金交易和流動服務，在服務中第三方機構不參與資金所有權歸屬，僅是傳遞作用。它包括互聯網支付，移動支付等基本形態。移動支付作為第三方支付的一種形態，它是指移動設備為載體，通過第三方平臺實現支付，從而達到交換商品或服務目的的一種支付方式。

第三方支付實質是一座橋梁，它聯系了消費者，商家，銀行，減少了現金使用，加快了資金流動，提高了資金使用效率，為買賣雙方提供了十分多的便利。

二、移動第三方支付的定義、分類、發展模式

1.定義

移動第三方支付指以移動設備為載體，通過第三方平臺實現支付，從而達到交換商品或服務目的的一種支付方式。在我國，典型代表有阿里巴巴的支付寶，騰訊的微信支付等。此類移動支付在日常生活中運用頻率最高。其優點是有效將用戶，銀行，商家，移動運營商等主體聯系到一起，擔當橋梁作用，應用面廣泛。

2.移動支付的發展模式-----價值鏈

移動支付的價值鏈由用戶開始，并結束于線上或線下的商戶。移動支付以移動終端為載體，用戶通過移動終端完成支付。移動終端由硬件和軟件兩部分組成。

硬件部分，由手機制造商制造的移動終端和運營商建設的基站組成。手機制造商提供移動網絡客戶端解決及支付解決方案（如NFC近場通信技術），并為移動軟件APP開發者提供平臺。

軟件方面，基于硬件的智能化軟件進一步擴展了移動支付的便捷性和可操作性，擴展了移動支付使用人群，進一步推動移動支付市場的擴展，并對硬件制造商提出更高要求，軟硬件因此相互促進。

商戶是價值鏈的終點。據艾瑞咨詢2015年中國電子支付行業研究報告顯示，航旅票務支付，餐飲美食，生活繳費是生活中幾個常用到移動支付的場景。在終端商戶，移動支付加速價值和使用價值的交換，商戶為全價值鏈實現最終增值，同時又從上游銀行，第三方支付機構等獲得增值服務，促進了全價值鏈的聯動。

綜上所述，移動支付價值鏈中的每一個主體都為全價值鏈的增值做出了貢獻。

三、移動第三方支付在我國的發展

1.總體規模

據艾瑞咨詢數據顯示，我國移動支付發展狀況良好。2014年，中國手機銀行交易規模達到32.8萬億元，同比增長157.1%，仍有較大增長潛力。建設銀行，工商銀行，農業銀行，招商銀行等在手機銀行支付市場占有較大份額。2014，第三方企業支付交易規模達到6萬億元，同比增長391.3%。支付寶占據半壁江山，緊隨其后的是騰訊的財付通。

2.人群特征

中國移動支付總體呈男多女少，年輕化的兩大特點。

使用移動支付的網民中，男女比例約為3：2，年齡段大部分分布在26―35歲這一年齡段，使用用戶較為年輕。且用戶群以一個較為迅猛的速度在增長。

傳統的網上銀行支付對于男性吸引力更高，而對于女性而言，第三方支付如支付寶等則有所側重。移動支付對于高學歷高收入的人群吸引力高，移動支付的使用人群地域分布從沿海向內陸拓展，使用基數增長潛力巨大。

在使用的軟件方面，第三方互聯網支付和第三方移動支付中，支付寶占據絕對優勢，銀聯支付和微信支付占比不足5%，無法撼動支付寶的地位。

3.參與主體及其發展概況

（1）支付寶

支付寶原為阿里巴巴旗下C2C交易平臺淘寶網推出的附屬支付服務，后拆分成為獨立公司。現為中國實力最為雄厚的第三方支付服務商。

支付寶最大的特點是與B2C、C2C的深入融合。龐大的用戶基數帶來了高用戶粘性，C2C和B2C平臺為支付寶提供了強大的現金流，再者，B2C、C2C的進一步布局影響支付寶的未來發展。

第二個特點是真實性和可靠性較好。支付寶得到各大銀行和信用機構的保障，并建立了用戶信息核對機制，對個人信息真實度進行辨認，這有益于安全性和可靠度的提高。

第三個特點是產品的多元化特征。如余額寶等理財產品，螞蟻花唄等信用產品，這些產品進一步拓展了支付寶的功能，為用戶有效利用閑散資金提供了更多元化的方式為消費者帶來實惠，促進消費水平的提高。

除此之外，支付寶的創新能力令人矚目。聲波，掃碼等新支付方式，“空付”等概念的誕生，線下公共交通卡進支付寶等案例，有利于強化企業的競爭力。

然而，支付寶現階段仍然存在一些問題。首先是用戶資金和信息的保障問題?，F階段支付寶的保障力度仍顯不足，易被犯罪分子利用木馬程序入侵，從而造成資金損失和信息泄露；同時，支付寶龐大的用戶基數對其服務器要求較高，“雙11”、春晚搶紅包等活動驗證了支付寶強大的數據處理能力和高峰承壓能力，但在用戶基數不斷增加的狀況下，對服務器的升級和有效管理也勢必給支付寶提出難題；現階段也存在線下合作受阻，合作城市沒有得到實惠的尷尬局面。在用戶層面，新科技的加入給用戶添加了學習成本，這要求支付寶必須找到簡潔和高效的平衡點，提高用戶體驗。

現階段，支付寶作為中國最大的第三方支付企業，其敢為人先的商業模式，強大的創新能力，雄厚的資金實力都是企業競爭力的核心組成。支付寶在未來一段時間仍會把持霸主地位，得到更大的發展。

（2）微信支付

微信支付是騰訊公司在2011年推出的一款支付產品。與社交軟件深度融合，它內嵌于社交軟件內，其用戶主要是社交軟件使用者，初期的主要資金流向是用戶間的商戶轉賬，帶有濃厚的社交色彩。

微信支付將功能集成于錢包內，呈現出流量入口式的業態。微信支付將手機充值，水電費繳納等便民服務以及滴滴出行，大眾點評，京東商城等第三方服務集成，從而實現社交軟件功能的提升。同時，開發出收付款等支付方式，將線下消費和線上支付連接，促進微信支付場景拓展，便捷了用戶，提高了支付效率。

在微信支付未來的發展中，依托公眾號服務號的B2C電商和依托用戶的C2C電商的布局重要性會提高。通過社交軟件本身的連通性，微信電商便于在用戶中拓展業務，對既有電商如淘寶，天貓等造成沖擊。

如今微信支付業務發展十分迅速，并對支付寶霸主地位造成挑戰，大有兩分行業之勢。但如何繼續完善自己的服務，切實維護用戶權益？這是微信支付在以后的發展過程中應該深切思考的問題。

（3）Apple Pay

Apple Pay 是蘋果公司在2014年與銀聯聯合推出的一款支付服務，2016年春節前正式登陸中國。Apple Pay依靠的是銀聯及蘋果的用戶，是以硬件為基礎的。在技術層面，Apple Pay以近場通信技術NFC和指紋識別技術itouch為技術基礎。

Apple Pay實質是對原有銀行部分支付環節的更換升級，對于現有銀行利益沒有根本性觸動。Apple Pay將傳統的“磁條卡+簽名”模式替換為“動態支付碼+指紋”模式，通過抽取手續費實現盈利。

然而，現階段Apple Pay的推廣還是面臨的一些問題。首先，在硬件層面，Apple Pay的用戶基礎是iPhone用戶，有一定局限性。在軟件層面，Iphone只支持IOS 8以上的系統；同時，現階段使用場景不足及線下商家人員不熟悉其使用等問題嚴重制約了Apple Pay的用戶體驗。

Apple Pay作為一種新型的支付方式，對于升級業態，提高市場競爭有促進作用，但如今Apple Pay的盈利模式略顯單一，產品生態圈的構建尚未完善，與支付寶和微信支付相比仍有一定差距，這是未來Apple Pay努力的方向。

四、對移動第三方支付市場的發展建議

1.國家層面

保障移動支付安全的根本舉措是建立健全移動支付行業的法律法規體系，細化移動支付服務準則，明確監管主體，量化違法犯罪標準，制定規則紅線。在執法方面，加大違法犯罪打擊力度，注重研究移動支付犯罪新手段，提出新方法，提高辦案效率，，同時，人民銀行應完善第三方支付市場準入機制，聯合領導各商業銀行和第三方支付機構，確立詐騙洗錢資金凍結機制，有效阻止非法資金流動，切實保障公民財產安全。對于跨國洗錢的手段，國家要加強國際間合作，特別是加強與資金監管力度和稅收力度較弱的國家的合作，增進國家間互信合作，打擊跨國洗錢行為。在國家與公民的關系上，一方面要加強征信體系建設，增加國家掌握的公民信用信息，打擊P2P網貸詐騙行為，對詐騙者嚴懲不貸；另一方面，應加強對公民的宣傳，科普新型移動支付詐騙方式，提高公民防范意識。

2.第三方支付企業層面

根本措施是注重技術建設，提高安全保障體系可靠度，防止和減少由技術失誤引發的用戶信息泄露和資金損失；同時，做好用戶信用度信息收集工作，防控洗錢風險。思想道德層面，注重企業風氣建設，提高員工自覺性，樹立企業紅線意識，防止違法違規事件發生。另外，企業的經營目的是利潤，但企業必須將獲取利潤置于法律法規制度內，這要求第三方支付企業經營者提高自身素質，摒棄盲目逐利行為，明確理財產品主體責任。

3.行業協會角度

行業協會必須發揮其特有的橋梁作用，建立信息共享機制和行業黑白名單，共享客戶信用信息；同時，加強資金風險監察機制和行業基金的建設，解決支付企業資金問題和市場結構問題，防止和減少因備付金等資金鏈斷裂問題引起的企業倒閉和行業信譽下降風險。另外，行業協會必須嚴格把控入會和退會標準，對行業內企業制定獎懲措施，打擊違法違規行為和破壞行業規范對行為，對經營守法，創新活力強，推動行業發展的企業予以一定獎勵。

除了基礎制度的建設，行業協會也要注重整頓行業風氣，及時跟進企業新動態和出現的新問題，引領全行業形成不盲目逐利，崇尚創新，遵守法律的良好風氣。

4.消費者角度

提高個人的識別能力和防范意識，多關注利用新型移動支付手段實行的騙局，保障個人資金安全。同時，在投資之前，兼顧風險和收益，適當選擇理財產品，切勿輕信第三方支付企業所提供的理財產品，要理性判斷。進行資金轉移時，要選擇信用度高，服務可靠的第三方支付公司處理資金轉移。

參考文獻：

[1]趙爍， 趙楊. 第三方支付平臺以及互聯網金融發展問題研究[J].商業時代， 2015（11）：81-82.

[2]任曙明， 張靜， 趙立強. 第三方支付產業的內涵、特征與分類[J].商業研究， 2013（3）：96-101.

[3]嚴圣陽. 移動支付價值鏈解析[J]. 商業時代， 2014（15）：68-70.

[4]孫國茂. 互聯網金融：本質、現狀與趨勢[J]. 理論導刊， 2015（3）：44-57.

篇7

近年來，隨著國內商業銀行諸多大案要案的不斷暴露，商業銀行操作風險問題逐漸引起了國內銀行界的高度關注。中信銀行3.9億元的票據詐騙案、農行包頭分支機構重大違法經營案、中行河松街支行“高山案”等案件表明，忽視操作風險管理的后果可能比信用風險和市場風險更為嚴重。

實際上，商業銀行操作風險從萌芽到暴發是有一個過程的，如果在萌芽狀態時就能夠掌握其動態并進行準確的預警提示，可以及時采取措施，就不易使銀行陷入被動。因此，商業銀行操作管理的第一步應該是設計一套操作風險預警指標，通過對預警指標體系及其動態變化來對商業銀行操作風險的影響因素進行跟蹤關注，及時發現不利預警信號，從而為有效的操作風險管理決策提供依據，防止操作風險的發生和惡化。可見，預警指標的設計是有效構建商業銀行操作風險預警系統的關鍵所在，設計一套較完善的操作風險預警指標對商業銀行加強操作風險管理具有十分重要的意義。但目前國內外商業銀行風險預警方面的研究主要集中在信用風險與市場風險領域，對操作風險預警指標的研究還很缺乏。

一、商業銀行操作風險預警指標的設計原則

在引發商業銀行操作風險的諸多因素中，有相當多的變量可以作為脆弱性指標，而選擇哪一個變量則取決于對操作風險具體成因的了解與識別。一個有效的操作風險預警指標不僅應該能夠識別商業銀行面臨的操作風險狀況，還要求這種指標傳遞的信號準確程度較高。要建立一套高效靈敏的商業銀行操作風險預警指標體系，應遵循以下原則：

(一)靈敏性。所設計的指標靈敏度高，指標的細微變化就可以映射出商業銀行操作風險的變化情況。

(二)可操作性。一是指標數據要有可靠和及時的來源，二是所設計的指標要可以盡可能量化，對于一些比較復雜的風險因素或用量化數據難以滿足管理需要的風險因素，還應做必要的定性分析。

(三)針對性。商業銀行操作風險成因復雜，因此，設計的預警指標最好能夠具體一些，針對性強，這樣才能比較準確地反映操作風險的真實狀況。

(四)適應性。不同國家、不同時期商業銀行操作風險的成因與表現不同，因此，商業銀行操作風險預警指標的設計必須能夠適應我國商業銀行操作風險管理的現狀。

(五)全面性。指標的設計與選擇要盡量覆蓋商業銀行所有可能產生操作風險的因素。

二、商業銀行操作風險預警指標的設計思路

由于商業銀行操作風險的成因與涉及范圍很廣泛，因此，在對商業銀行操作風險進行分類研究時出現了很多方式，如業務類型、職能部門、原因＼事件＼結果等分類方式。但筆者認為，依照原因＼事件＼結果分類的邏輯理性較其他方法更為清晰易懂。理由在于在對事件原因進行分解的基礎上來確定操作風險管理的領域，能真正做到追本溯源，可以采取更有效的針對性的措施來降低相應事件的頻率或影響，也使得事件中的損失可以更加具體化。因此，基于原因＼事件＼結果的分類方法能使操作風險管理的任務相對簡單。筆者在設計商業銀行操作風險的預警指標時，正是按照這一研究思路進行的。

三、商業銀行操作風險預警指標的具體設計

為研究方便，筆者采用國際清算銀行的分類方法，將操作風險因素分為四種：即人員因素、流程因素、系統因素與外部事件。以下是筆者根據商業銀行操作風險預警指標的設計原則，結合四種不同因素的詳細界定，對不同操作風險因素的定性與定量預警指標進行的設計

(一)關于人員因素的風險預警指標設計

人員因素引起的操作風險是指由于商業銀行內部員工的不當行為(包括無意識行為與故意行為)、人員流失或與員工相關的事件的發生給商業銀行帶來損失的情形。從我國的實際情況來看，人員因素引發的操作風險主要包括操作失誤、違法違規、勞動糾紛與人員流失等情況。

商業銀行操作風險預警指標設計研究-免費論文

員工操作失誤風險是由于員工業務操作過程中的失誤造成的，如數字輸入錯誤、將取款記作存款等。由銀行員工操作失誤引起的操作風險一般具有損失小(當然不排除特殊情況)、發生頻率高、難以事先預測的特征，因而非常難以防范。在考量的時候關鍵要從專業技能水平著手，同時還可對員工“近一個月的操作失誤次數”及“近一個月的顧客投訴次數”進行統計，并根據失誤數據進行預警。應該注意的是，員工的工作態度。與性格缺陷也會增大操作失誤發生的概率。

從媒體披露出來的許多案件可以看出，員工的不良業余愛好是導致員工發生違法違規行為的重要因素，如因交友不慎、賭博、、買**、炒股虧損進而誘發員工挪用銀行資金的現象屢屢發生。而崗位設置與分工不合理則是促使員工進行違法違規操作行為發生的直接誘因。因此，應加強這方面的觀察，并及時采取必要防范措施，對接到的內外部舉報要及時啟動調查程序，對有不良傾向的人員要堅決換下，對有涉黃、涉毒、涉賭的人員要堅決調出。

在商業銀行人力資源管理過程中，違反相關法規損害員工合法利益，尤其是未按規定解除員工勞動合同的做法，將引起勞動合同糾紛，并可能給銀行造成一定損失。我國近幾年職工與銀行之間為維護勞動權益的訴訟呈現增長的趨勢，值得關注。因此筆者設置了“近一年職員勞動訴訟次數與涉案金額”這一指標，目的在于提醒有關管理層關注員工的權益保護，因為這不僅關系到銀行的經濟利益，還會影響到銀行的社會形象。

隨著外資銀行的進入和國內中小銀行的不斷壯大，我國銀行界互挖墻角導致的人員流失現象日益嚴重。由于關鍵人員掌握大量技術和關鍵信息，他們的流失將給銀行帶來不可估量的損失。比如交易員、高級客戶經理等。但由于這類事件對銀行的影響通常要經過一段時間以后才能體現出來，且難以量化，因此，有必要設置“近一個月關鍵崗位人員流失數”與“近三個月人員流失率”指標進行衡量。弗利特波士頓金融公司(fleetbostonfinancial)的研究表明，薪酬低和工作量大并不是西方商業銀行員工跳槽的主要原因，效果更好而成本更低的解決員工跳槽的辦法是增加員工在公司內部獲得職業發展的機會(在所有因素中，那些與職業進步和發展有關的因素，如職務晉升、崗位流動和薪酬增長等對能否留住員工影響最大)。但在我國目前的銀行人才競爭當中，銀行人員頻繁跳槽的最主要原因在于物質待遇，這不僅說明了我國商業銀行在人力資源管理上的差距，還說明我國銀行從業人員的一種急功近利的浮躁心態，這對我國整個銀行業的健康發展是極為不利的。

(二)關于流程因素的風險預警指標設計

流程因素是指由于商業銀行業務流程設計不合理或流程沒有被嚴格執行而造成損失的風險。流程因素風險分為業務流程設計不合理產生的風險和流程沒有嚴格執行產生的風險(包括操作程序遺漏或忽略、自行增加不必要的程序等)。業務流程設計不合理不僅會影響銀行業務的執行效率，其中的漏洞還可能被不法分子利用，給銀行帶來風險隱患。

筆者認為，對新產品業務流程而言，顧客的反饋意見是十分重要的。銀行對于不理想的反饋意見與投訴應該高度重視，采取必要措施予以改進。而對老業務也不能掉以輕心，要格外關注產品或業務流程存在的瑕疵，可以用“近一個月業務執行失誤次數”與“近一個月業務執行中斷次數”來考查。對各項業務線營業額增幅降低或業績下滑的情況要進行跟蹤式監控，以便于隨時發現并解決問題。要注意對業務執行失誤與中斷的管理，對銀行與客戶間的訴訟應分析原因，注意是否由于流程因素所致。

(三)關于系統因素的風險預警指標設計

銀行業的良好運轉越來越依賴于信息系統(包括通訊)的正常運轉，因此，系統因素給銀行帶來的風險不容忽視。系統因素引起操作風險的情況可以分為程序存在系統失靈、系統安全漏洞、系統完備性不夠、通訊中斷等問題。系統因素造成的風險對商業銀行經營的影響難以估量，如中國工商銀行由于系統升級在2004與2005年曾出現過大范圍的多次系統失靈甚至癱瘓的情況，給企業聲譽帶來了很大的負面影響。

當前，利用計算機及網絡實施犯罪已經成為妨礙我國銀行業資金安全問題。據有關資料顯示，近幾年計算機網絡犯罪以每年30%的速度遞增，其中金融行業發案比例占到61%，每年造成的直接經濟損失近億元。銀行要及時總結計算機與網絡作案的手段與特點，制定詳細的預警防范措施。對于系統失靈，筆者設計了“近一次信息系統失靈的時間長度”與“近一次信息系統癱瘓的時間長度”兩個指標進行預警；對于系統的完備性，主要考慮硬件處理技術不能滿足業務量增長的要求以及系統老化不能適應新業務需求兩個方面，分別設計了“近一個月服務器的點擊次數與服務器最大點擊承受能力之比”、“最近一個月服務器數據的吞吐量與服務器最大數據吞吐量之比”和“系統使用年限與設計使用壽命之比”與“系統的可持續升級次數”四個指標來監控。對于系統安全漏洞，筆者根據當前計算機及網絡犯罪的一些特點，設計出了“近一周信息系統遭受黑客攻擊次數”、“近一周信息系統病毒發作次數”、“信息系統遭受黑客攻擊以及病毒發作泄露的客戶信息數量”、“信息系統遭受黑客攻擊與病毒發作丟失數據造成的損失金額”、“信息系統遭受黑客攻擊及病毒發作導致的損失金額”、“國家計算機病毒應急中心警告的病毒發作時間與次數”以及由于客戶不當操作導致信息泄密造成的“近一個月未經授權外部交易導致的財務損失”等指標來監控；至于通訊系統，其重要性不言而喻，設計了“近一次內部與外部通訊中斷的時間長度”與“近一年內部與外部通訊中斷的次數”來對其運行狀況進行預警。對于那些可能導致系統失靈的情況，如系統升級等，要制定應急預案，在日常經營過程中要對重要數據進行備份。

(四)關于外部事件的風險預警指標設計

銀行的經營都是處于一定的政治、社會、經濟環境中的，經營環境的變化、外部突發事件都會影響到銀行的經營活動，甚至會產生損失。外部事件引起銀行損失的范圍非常廣泛，包括外部欺詐、外部突發事件與外部經營環境的不利變化。

外部人員的蓄意欺詐行為是近年來給銀行造成損失最大、發生頻率最高的操作風險之一，而內外勾結作案更是令商業銀行防不勝防。值得注意的是，如果一段時間內銀行成功堵截詐騙的事件增多，往往預示著一個外部詐騙高峰的到來，銀行人員必須加倍警惕。外部欺詐還包括搶劫、偷盜、爆炸等風險因素。尤其值得注意的是，一些銀行對經營場所的安全性重視不夠，甚至出現客戶在經營場所遭受意外傷害的事故，造成許多不必要的損失。

外部突發不可抗事件風險包括遭受臺風、地震等自然災害以及恐怖襲擊、火災等給商業銀行帶來的損失。對于一些不可抗力因素，銀行需要制定詳細的風險應急預案，而對于火災等可以預防的事件，應加強責任管理與追究，以減少和防止不必要的損失發生。特別需要指出的是，從現實情況看，電力設施的過度老化不但可能導致電力供應中斷，而且還是造成商業銀行火災發生的主要誘因。因此，筆者設計了“近一年電力供應中斷的次數”、“近一次電力供應中斷的時間長度”與“電力設施已使用年限與最長使用壽命之比”三個指標來對電力系統進行監控。

外部經營環境的不利變化引起的操作風險是指由于受宏觀經濟環境、銀行監管法規、政府政策或銀行的合作者、相關資源供應商的突然變化使銀行發生損失的風險。宏觀經濟環境的不利變化會給商業銀行帶來意想不到的損失，如2004年國家的宏觀經濟調控就使許多銀行的不良資產大幅增加。而銀行對政府政策與監管法規的違背，則可能招致行政警告與罰款。如上海浦東發展銀行陸家嘴支行在二手房按揭貸款中存在違規操作問題，被上海銀監局處以sot元的罰款就是一個典型的例子。

研究報告顯示，全球每年進入銀行系統的黑錢高達1萬億美元，而我國每年官員腐敗收入的黑錢超過500億元人民幣。2005年，人民銀行對3351個銀行類金融機構進行了反洗錢檢查，查出存在問題的賬戶占被查賬戶的2.21%，漏報大額交易占被查交易的0.12%，漏報可疑交易占被查交易的1.08%。查出保存資料不合格賬戶占被查賬戶的0.58%。人民銀行對600個金融機構違反反洗錢規定的行為依法給予了行政處罰。隨著《反洗錢法》的正式實施，金融機構存在未按規定履行客戶身份識別義務等行為致使洗錢后果發生的，將處50萬元以上500萬元以下罰款，并對直接負責的董事、高級管理人員和其他直接責任人員處5萬元以上50萬元以下罰款，情節特別嚴重的，將責令停業整頓或吊銷經營許可證。因此，我國商業銀行加強對洗錢活動的預警，減少這方面操作風險的產生十分必要。一般可以從可疑支付交易額度、外匯大額及可疑支付交易額度進行監測。

對于服務供應商風險，筆者主要從服務供應商不提供預期服務的角度考慮“服務供應商不提供預期服務導致系統與數據的可靠性缺陷的潛在損失”。

四、對使用商業銀行操作風險預警指標的幾點說明

(一)關于商業銀行操作風險預警指標的加權問題

通常的風險評估是將各種風險預警指標分別賦予一定的權重，在此基礎上將各種分指標加權匯總得出總風險指數。但必須指出的是，由于商業銀行操作風險具有“低頻高?！钡奶攸c，某一項操作業務蘊含的風險就有可能導致銀行巨大損失的發生，從這個意義上講，商業銀行操作風險預警指標要更加注重單個指標的狀況，而不能一味追求所謂的整體風險指標的計算。傳統的根據分指標加權計算總指標的做法在這里顯然不適用。

(二)關于商業銀行操作風險的預警閾值

在指標的設計過程中，筆者盡量使用量化方法，對于一些無法用量化指標說明的問題則運用相應的定性指標予以說明。但在量化指標中，由于實踐數據的缺乏，很難準確地找到一個比較適合的預警閾值，或稱為預警邊界(一旦相應的預警指標變化超過閾值范圍即發出預警信號)，如“近一周信息系統病毒發作的次數”，究竟達到多少次才發出風險預警信號可能要視病毒的危害程度而定。商業銀行操作風險預警邊界問題的還有賴于在風險管理預警實踐中逐步摸索和經驗數據的積累。必須指出的是，各商業銀行并不一定需要自己親身去體驗每一個操作風險事件的教訓，它們可以從他人的負面教訓獲益。當然，這有賴于商業銀行信息披露機制的進一步完善。

(三)關于商業銀行操作風險預警警級的判斷

篇8

關鍵詞：上海；供應鏈金融；條件

中圖分類號：F830 文獻標識碼：A 文章編號:1003－9031(2011)12－0077－03 DOI:10.3969/j.issn.1003-9031.2011.12.22

一、供應鏈金融的內涵

供應鏈金融是指銀行向客戶(核心企業)提供融資和其他結算、理財服務，同時向這些客戶的供應商提供貸款及時收達的便利，或向其分銷商提供預付款代付及存貨融資服務，即供應鏈金融就是銀行圍繞核心企業，管理上下游中小企業的資金流和物流，變把握單個企業的不可控風險為供應鏈整體的可控風險，通過立體獲取各類信息，將風險控制在最低的融資服務模式。供應鏈金融最大的特點就是在供應鏈中尋找出一個大的核心企業，以核心企業為出發點，為供應鏈提供金融支持。一方面，將資金有效注入處于相對弱勢的上下游配套中小企業，解決中小企業融資難和供應鏈失衡的問題；另一方面，將銀行信用融入上下游企業的購銷行為，增強其商業信用，促進中小企業與核心企業建立長期戰略協同關系，提升供應鏈的競爭能力。

二、上海發展供應鏈金融的有利條件

（一）內外貿迅猛發展為供應鏈金融提供需求潛力

在建設國際貿易中心戰略的指導下，上海作為全國內貿中心和外貿口岸，對內已形成覆蓋全國的銷售市場網絡，對外已同170多個國家和地區建立起貿易關系，逐年增長的貿易額無疑為供應鏈金融發展提供需求潛力。目前，一體化的供應鏈管理模式已成為企業經營的主要模式和競爭優勢的主要來源，供應鏈單個貿易環節的銀行融資模式已無法滿足企業一體化融資需求；企業一體化經營和管理的最集中體現就是B2B形式電子商務。因此，上海B2B電子商務的發展必然對供應鏈金融等一體化融資模式的配套服務產生巨大需求。

（二）中小企業云集為供應鏈金融奠定需求主體基礎

上海是長三角地區經濟的橋頭堡，以建立“四個中心”為目標，憑借良好的基礎設施、發達的科技教育和日趨完善的政策環境，使長三角地區成為中國最具經濟活力的城市帶，云集一大批優質集團公司、跨國企業，同時在這些集團公司下有成熟的供應鏈，凝聚著眾多企業。據調查，我國中小企業總資產中大約60%是應收賬款和存貨等動產，以應收賬款和存貨等動產作質押的供應鏈融資市場潛力巨大，即上海發展供應鏈金融具有巨大需求主體基礎[1]。

（三）大型企業發展為供應鏈金融提供核心企業基礎

供應鏈金融中，金融機構借助核心企業的信用，將資金有效注入處于弱勢的上下游配套的中小企業。因此，核心企業的發展程度成為供應鏈金融發展的關鍵。“十一五”期間，上海規模以上工業企業發展態勢良好，企業規模和利潤總額持續增長，經營效率逐步改善，大型企業經濟效益綜合指數明顯高于工業總體、中小型企業，表明上海企業發展層次明顯，即大型企業可擔當核心企業而為所處供應鏈上下游中小企業提供信用保證，為發展供應鏈金融提供核心企業基礎。

（四）發達的金融業為供應鏈金融奠定供給基礎

“十一五”期間，在建設國際金融中心戰略的引領下，上海金融業獲得巨大發展，必將從多方面為發展供應鏈金融奠定堅實的供給基礎。2010年，上海金融業增加值達1932億元，近3倍于2005年，占全市GDP比重達20%，比2005年提高5.5個百分點，為供應鏈金融發展奠定供給業基礎。近年，上海的金融專業服務業營業收入、機構數量、執業人數等都保持高速增長，已發展成為僅次于北京的全國第二大行業集聚地。其中，金融業單位數量，特別是銀行業單位數量的逐步增加，為發展供應鏈金融奠定供給主體基礎。

（五）物流業的發展為供應鏈金融奠定供給配套基礎

“十一五”期間，上海物流業增加值年均增速達15%左右，增加值占全市GDP比重為13%，高于7%的全國平均水平，占全市第三產業增加值的比重為25%，高于16%的全國平均水平。長三角地區物流聯動發展政策的出臺，上海物流業發展環境的完善，為物流業發展提供廣闊前景，如隨著物流業政策不斷深化、細化，上海近百家物流企業成為差額征收營業稅的試點企業。物流園區、城市配送物流、制造業物流、物聯網技術應用等重點領域先后獲得國家國債專項資金和服務業引導資金及上海服務業引導資金等專項資金支持，累計資金達億元，這些政策有力地推動物流業技術創新、管理升級，充分體現出上海物流業發展前景。

（六）政府對中小企業的高度重視顯示政策支持

為做好中小企業融資工作，銀監會出臺中小企業貸款融資指引，從建立六項機制的角度引導商業銀行做大做實，做好小企業的金融服務。供應鏈金融正是通過將中小企業納入供應鏈體系，以其存貨、應收賬款和預付賬款等作為質押，以核心企業作為中小企業的信用保證而向中小企業提供融資服務，大大降低融資門檻，如發展順利，能極大緩解中小企業“融資難”問題，具有極大的政策機遇。

（七）上海初步積累大規模發展供應鏈金融的經驗

銀行積極探索集團所屬物流公司與銀行合作的供應鏈金融組織新模式，建立操作平臺，形成集中化的供應鏈金融管理模式，明確專業經營機構，建立專業化經營隊伍，并通過與大買方、大賣方、電子商務平臺、供應鏈管理公司等合作營銷渠道，為供應商和下游客戶融資提供解決方案[2]。這些業務的探索與開展，已為上海企業、銀行大規模發展供應鏈金融提供豐富的經驗。

三、上海發展供應鏈金融的不利條件

（一）物流綜合服務功能亟待增強

動產融資或倉單融資等供應鏈金融業務涉及第三方物流的監管服務，銀行只有與有實力的大物流公司合作才能有效降低風險。但上海物流業發展水平、物流運作現代化程度以及作業效率還難以充分滿足供應鏈金融發展的需要[3]。

1.物流企業經營效率較低。2010年，我國貨物運輸成本比發達國家高3倍，物流費用占貨品總成本比重高達30%；全國物流成本占GDP比重仍超過18%，兩倍于發達國家平均水平8%~10%，均表明我國物流業發展水平和運行效率相對較低。

2.物流企業信息化程度低。上海雖在建設“三港、三網”、發展電子商務方面取得很大進步，但物流業的信息化建設和經營效率一直沒有較大改進，先進的物流信息管理系統、數據交換技術和貨物跟蹤系統等尚未得到普遍應用，商流、物流、信息流不能實現及時、準確傳達；網上交易、通關、、保險、銀行支付、信息反饋等都未廣泛應用，極大地影響企業運作效率和行業競爭力的提高。

3.物流企業信用度亟待提高。供應鏈金融中，物流企業是鏈接金融機構、中小企業和核心企業多方參與主體的紐帶；物流企業的引入旨在加強供應鏈金融的風險控制[4]。但在物流企業準入不嚴的情況下，供應鏈金融的貨押監管可能轉為一個新的風險隱患，如監管方瀆職、與中小企業的合謀詐騙或與核心企業發生糾紛等，必然影響供應鏈金融的有序循環，使供應鏈金融的風險管理得不到無縫銜接，嚴重時將使整個供應鏈金融中斷或崩潰。

4.物流標準化程度還有待提高。目前我國物流用語、計量標準、技術標準、數據傳輸標準、物流作業和服務標準等基礎標準的制定工作還未完全開展，特別是沒有形成一個與國際接軌的標準體系。這種狀況導致物流成本上升和服務質量降低，影響物流活動的質量、效率和效益的提高以及國際物流活動的通暢，此將對供應鏈金融業務的開展造成不利的影響。

（二）中小企業信息化和電子商務化程度相對較低

1.中小企業信息化應用發展相對滯后。受電信基礎設施建設滯后制約，我國中小企業信息化發展環境仍不完善，公共服務不到位，社會服務體系不健全――企業上網需求正在迅速提高，由于大多數企業通過寬帶主干網接入互聯網，互聯網接入帶寬直接影響數據傳輸的速率，間接影響著企業信息化的實施效果。

2.我國中小企業電子商務應用水平相對較低。截至2010年末，我國中小企業僅有15.85%經常應用電子商務，48.78%偶爾應用，28%還未應用過；即使已應用電子商務的中小企業也主要集中在銷售和售后服務環節，而在原材料和中間產品采購階段、生產階段、中間品與產品庫存階段、物流配送階段等環節則運用的相對較少，此將制約銀行發展供應鏈金融的空間[5]。

3．上海信息技術產業軟件基礎和綜合應用相對滯后。供應鏈金融涉及銀行和企業兩個層面，而連接兩者的信息技術發展卻很難同步，進而影響信息傳輸的完整性和準確性以及業務銜接的流暢性，往往還會引致風險發生；此外，由于供應鏈管理信息庫承擔對整個供應鏈各環節進行實時監控的功能，需要具備處理意外事件的能力和滿足多方面查詢的要求，需要以良好的信息技術作為基礎。因此，信息技術創新就成為供應鏈金融得以順利發展的關鍵。

（三）上海社會信用體系建設相對滯后

當前，我國社會信用征集系統、信用中介機構的建設還處于起步階段，企業信用信息得不到有效歸集和準確評估，平時缺乏對失信情況進行有效記錄和公開，如上海企業信用信息入庫量由2005年60萬家增至2007年98萬家后即出現停滯。

（四）上海金融業難適應供應鏈金融發展要求

自提出建設國際金融中心后，上海金融業發展迅速，成就巨大，但還遠落后于紐約、倫敦、東京等成熟的國際金融中心――這些城市的金融業增加值占GDP比重都已達20%左右，而上海2010年僅為11.45%，2011年1―6月下降為11.24%，低于香港2009年的15.2%和新加坡2010年的11.95%。發揮國際金融中心功能的諸多軟件基礎設施嚴重制約金融業國際化程度，也會影響銀行進行創新的能力，進而制約供應鏈金融的發展。同時，金融制度建設層面約束較多。從銀行方面來說，銀行受到嚴格的分業經營管制，不可能從整體上為供應鏈管理提供財務融資的服務，加上業務的運作與管理必然存在盲區和不易控制的環節。從企業方來說，非金融機構不得從事金融業務活動，物流公司不能以其自有資金為企業墊付款項融通資金。

四、上海發展供應鏈金融的對策

（一）促進物流業發展以提供優質配套服務

1．推進物流業標準化和信息化建設以提供綜合服務能力。建立兼顧經濟技術發展水平和國際標準體系的物流業標準化體系建設，并在統一標準的基礎上，不斷改進物流技術，實現物流活動的合理化；采用多種途徑加快建設物流業信息平臺，如通過鼓勵國有、私營企業、外資和個人等多重投資主體參與物流信息基礎設施建設，企業共建、共享信息基礎設施，推廣EDI、GPS技術系統在物流業的應用，加速上海物流業與現代信息技術的結合。

2．加強物流業倉儲管理水平以降低銀行風險。物流業要積極改善倉儲設備，提升配套服務質量，及時做好質押物的倉管工作；為增加倉單質押業務對中小企業的吸引力，擴大市場影響，力求在保證貨物安全的情況下，簡化質押物的出入庫手續流程、提高工作效率；實時跟蹤檢測貨物價格，一旦發現市場價格大幅波動，要及時與銀行、質押方聯系；正確引導中小企業關注上游原材料的價格變化趨勢，適當引入中遠期交易行為，為企業成本鎖定、套期保值等提供有力的操作工具；積極利用各種風險控制手段，提高風險保障，特別是尋求專業化的物流保險產品，轉嫁風險損失，這已成為供應鏈金融業務不斷發展的必然要求[6]。

（二）增強社會信息化建設力度和效率

1．提升信息產業科技創新能力和商業化運用能力。建議制訂有助于提升信息企業創新能力、培育信息產業新增長點的政策，促進建立以產業鏈為紐帶的研發和創新聯盟，以及以同行業技術前沿為目標的技術創新體系，爭取在下一代互聯網、基礎軟件、智能信息處理、物聯網系統應用等關鍵領域取得創新突破，以為供應鏈金融發展提供堅實的信息服務基礎。

2．構建參與方共享的信息平臺。建議由政府主導、銀行和各企業共同參與構建信息共享平臺，如建立客戶資料收集制度、資信調查核實制度、資信要案管理制度、信用動態分級制度、合同與結算過程中的信用風險防范制度、信用額度稽核制度、財務管理制度等一系列制度，對客戶進行全方位信用管理，形成互動的監管和控制機構，最終實現核心企業、物流企業與銀行間的信息共享與充分合作，并加強信用管理[7]。

（三）金融機構要提升經營和管理能力、增強風險防范能力

1．建立信息收集和監控機制。商業銀行應根據市場行情正確選擇質押物，并與物流公司設定合理的質押率、貸款成數和利率水平，同時應建立市場需求及價格變化趨勢的預測機制，規避價格波動風險；還（下轉第88頁）

（上接第79頁）可考慮對質押品進行套期保值，規避市場風險對貨品價值的沖擊。

2．建立健全社會信用評估體系。一方面，建立起一個配套的、適合中小企業的信用評估體系，如在評估指標體系的構建中應以定性分析為主，定量分析為輔、注重中小企業創新和發展能力、注重考察主要管理者素質、注重現金流分析等，特別是變靜態評估為動態評估，評估方法由傳統的單一授信主體評估制度轉變為“主體+債項”二合一的新型評估制度[8]。另一方面，引入專業信用評級公司，尤其是偏重于中小企業市場的評級公司，因其業務需要和專業性，掌握著更多行業內的企業信息和精準的評級技術，能為商業銀行提供有建設性的建議。

（四）完善相關法律法規，創造良好的法律環境和保障

根據供應鏈金融業務的特點，加快修訂《擔保法》《合同法》《物權法》等法律法規，包括對供應鏈金融業務的準入資格、行業管理辦法、操作指南等做出相關規范，為供應鏈金融的風險防范奠定法律基礎，促進其健康有序發展。

（五）政府應制定相關支持政策

政府應設立專項基金，以為銀行開展供應鏈金融提供擔保，降低其風險系數；對開展供應鏈金融的金融機構適度給予稅收優惠或財政支持；如果部分物流企業亦提供供應鏈金融業務，亦可享受同等的稅收優惠或財政支持。

參考文獻：

[1]佚名.供應鏈金融：在產業鏈上發掘信用空間[N].第一財經日報，2010-10-15.

[2]謝衛群.供應鏈金融：中小企業融資難的“強心劑”[EB/OL].東方網，2011-3-11.

[3]王志平.上海建設國際大都市的戰略與途徑[M].上海：上海人民出版社，2010.5:245.

[4]郭清馬.供應鏈金融模式及其風險管理研究[J].金融教學與研究，2010（2）:2-6.

[5]中國電子信息產業發展研究院.中國中小企業信息化發展研究報告[R].2011.

[6]郭治.淺談物流銀行業務開展的問題與對策[J].湖北財經高等?？茖W校學報，2007（8）:25-27.