征信信息安全管理實踐范例6篇

前言：中文期刊網精心挑選了征信信息安全管理實踐范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

征信信息安全管理實踐范文1

關鍵詞：用戶參與；信息安全；信息安全意識；業務流程結合；

作者簡介：謝宗曉(1979-)，男，山東日照人，南開大學商學院博士研究生，研究方向：信息安全管理、網絡組織與治理等。

1引言

無論信息安全的關注點從單點轉向系統，還是其手段從單純的技術/管理轉向體系，安全體系的核心始終都是用戶。因為在所有安全機制中，一方面，用戶是機器系統的使用者，也是安全策略的執行者，作為主體方存在；另一方面，用戶是安全策略約束的對象，作為客體方存在。

用戶在信息安全實踐中的作用往往被認為是消極的，有些研究認為，在任何系統的安全機制中，人是最薄弱的環節[1-2]。但是，目前不存在完全不需要用戶參與就能夠智能識別并適應環境變化的安全防護系統，就這點而言，用戶參與在現階段是不可避免的。此外，ISO/IEC27001：2005指出，信息安全的主要目的是確保業務連續性、業務風險最小化、投資回報和商業機遇最大化，也就是說信息安全是基于業務要求的適當安全，過度的安全往往意味著浪費。Spears等[3]的研究表明，用戶參與風險評估和控制措施設計過程可以提供足夠的業務信息，避免不切實際的安全控制，使實現適當的安全成為可能。因此，用戶參與在信息安全實踐中是必須和必要的，本研究的目的是探討用戶參與在信息安全管理(informationsecuritymanagement，ISM)有效性中的作用。

2相關研究評述

2.1用戶參與

用戶參與的研究開始于20世紀60年代[4-5]，目前多集中在信息系統開發領域中，在相當長的一段時間內，用戶參與和用戶涉入的概念被認為同義。Barki等[4，6]第一次將用戶涉入與用戶參與的概念分離，認為用戶參與是系統開發過程中用戶執行的一系列行為或活動，用戶涉入是用戶對一個系統的重要性以及與個體關聯程度認識的主觀心理狀態。

用戶參與理論假設用戶參與與以系統質量、用戶滿意度、用戶接受度、系統應用等定義的系統成功之間存在關聯[5]，其中隱含的含義為，在信息系統開發過程中的用戶參與并不是必須的，而在信息安全實踐中的用戶參與則明顯不同，只有部分參與與全員參與的區別，并不存在是否參與的區別。Doll等[7]認為，在強制環境下，用戶涉入與用戶參與沒有區別。由于用戶參與在信息安全情境中已經隱含了強制環境的含義，因此本研究也認為用戶涉入與用戶參與同義。為了研究方便以及與信息系統開發過程形成更好的對應，本研究中的用戶參與是指用戶在安全策略制定過程中的一系列行為或活動。

在信息安全研究領域，絕大多數研究都在關注安全功能的實現，Dhillon等[8]在對文獻進行分類梳理后認為，信息安全研究主流必然從關注功能的范式轉向基于社會-組織視角的研究；Ashenden[9]反思人在信息安全管理中的作用，認為其中來自人的挑戰被忽視了，并建議從管理學和組織行為學的角度研究信息安全管理所面臨的困境。之后涌現出的基于社會-組織視角的信息安全相關研究中，人的因素明顯成為熱點，Johnston等[10]認為恐懼訴求會影響員工遵守安全策略；Bulgurcu等[11]認為員工遵守安全策略受規范信念和自我效能等因素的影響。

但是，這些關注員工遵守安全策略的研究與以往的功能范式研究假設前提一樣，即用戶參與(在信息安全中一般稱作人的參與)是作為消極因素出現，這在信息安全風險評估和管理中尤為明顯。一般認為人工評估是目前信息系統復雜到無法進行全定量化和全自動化評估時不得不采取的一個補充手段[12-14]，如何去掉信息安全風險評估和管理過程中人的參與也成為其中的重要研究目標之一[15]。

在信息安全情境中，專門研究用戶參與的文獻較少，僅有Spears等[3，16]探討用戶參與在信息安全風險管理中的作用，并得出用戶參與對信息安全風險管理有正向作用的結論，但對用戶參與在信息安全中的定義未進行深入探討，直接用信息系統開發中的系統開發替代風險管理。問題在于，在定義信息安全術語的ISO/IEC27000：2009以及類似文獻中并沒有明確的用戶參與的詞匯，只有管理者、用戶以及全員參與等相關或相似詞匯。更重要的是，信息安全的概念比信息系統安全的概念大得多，后者主要圍繞信息系統展開，前者則包括與信息有關的所有方面，如信息系統安全、環境安全、通信安全和人員安全等各個方面。

2.2信息安全管理有效性

什么是成功有效的信息安全管理，目前并沒有統一的標準。無論是DeLone等[17]研究中涉及的6個維度的信息系統成功模型，還是He等[18]得到的2組8個因變量，都是關注信息系統的成功應用，其本質是效率或便利性的提高。但是幾乎所有的安全控制都增加了系統的操作復雜度，從而降低了效率，或者說，安全性與便利性存在某種程度上的矛盾。信息系統成功和信息安全管理成功指向不同的目標，因此，在信息安全管理情境下不能直接引用已有的信息系統成功模型。

已有的信息安全研究中對于有效性的表述各不相同。Chang等[19]在探討組織文化對安全管理有效性影響時，將有效性表述為安全管理有效性，并用保密性、完整性、可用性和可核查性作為變量來表征；D'Arcy等[20]在研究員工安全意識對信息系統誤用的影響時，將有效性表述為有效的安全對策；Brady[21]在研究影響信息安全法律法規符合性的影響因素時，將有效性表述為安全有效性，并延用了Chang等[19]的研究構念。

無論表述為哪個概念，絕大部分的研究在討論有效性時都是依據安全屬性和安全目的進行判斷。ISO/IEC27002：2005對信息安全的定義是保持信息的保密性、完整性、可用性，也可包括真實性、可核查性、不可否認性和可靠性等。這個定義本身就包含了信息安全管理的主要目標，也包括了7個最常見的安全屬性描述。實際上學術界普遍認可的信息安全的3個核心屬性是保密性、完整性和可用性，也稱為信息安全金三角或CIA(confidentiality，integrity，availability)框架[22]，而對真實性、可核查性、不可否認性和可靠性的認識則各有不同。為了研究方便，本研究選取3個核心屬性表征信息安全管理的有效性。當然，有效的信息安全管理還要考慮更多的因素，如應該遵循成本效益分析的原則[23-24]等。

2.3信息安全管理體系

信息安全管理體系(informationsecuritymanagementsystem，ISMS)概念最初源于BS7799，它是基于業務風險方法建立、實施、運行、監視、評審、保持和改進信息安全，包括組織結構、方針策略、規劃活動、職責、實踐、程序、過程和資源等內容。信息安全管理體系的支撐標準是ISO/IEC27000標準族，共有60個標準，編號為ISO/IEC27000~ISO/IEC27059，其中最重要的標準ISO/IEC27001：2005和ISO/IEC27002：2005已經被等同為國家標準，即GB/T22080-2008和GB/T22081-2008。

本研究以信息安全管理體系為背景研究用戶參與在信息安全管理中的作用，選擇信息安全管理體系作為研究用戶參與的背景主要原因如下。

(1)一般認為信息安全管理體系是信息安全管理的一個可接受模型或最佳實踐[19，23-25]，而且目前信息安全管理體系應用非常廣泛。截至2011年6月，世界范圍內已經通過信息安全管理體系注冊的組織共有7279家，中國有497家(http：∥iso27001certificates.com/)。

(2)信息安全管理體系包括可能涉及的所有信息安全管理活動，ISO/IEC27000標準族不但給出建立、實施、運行、監視、評審、保持和改進信息安全的基于業務風險的方法，而且還給出信息安全管理體系的要求、實用規則、審核指南以及相關安全域的具體指南等，僅ISO/IEC27002：2005信息安全管理實用規則就包括11個控制域、39個控制目標、133項控制措施。

(3)信息安全管理體系相關標準是鼓勵用戶參與的，部署過程按照Plan-Do-Check-Act的戴明環，階段劃分明顯，而且大部分的部署組織會申請第三方認證，并在中國認證認可協會注冊，因此研究者可以非常清晰地判斷組織是否部署了信息安全相關措施、是否在信息安全實踐中有用戶參與行為等。

3研究假設和模型構建

3.1用戶參與對信息安全管理有效性的直接影響

Ives等[26]對1959年至1981年的用戶參與與信息管理系統成功之間關系的實證研究進行梳理發現，22項研究中有8項表明用戶涉入與系統成功正相關；Cavaye[27]對1982年至1992年的研究分析得出的結果基本類似，19項研究中有7項表明用戶涉入與系統成功正相關，部分研究是無定論或負相關；He等[18]從464項研究中選擇82項實證性研究進行元分析，認為用戶參與和信息系統開發的態度和行為與生產率存在不同程度的正相關。

雖然信息系統成功和信息安全管理成功指向不同的目標，但兩者的開發過程存在極大的相似性。信息安全管理體系的部署過程實際上是一整套安全策略體系的開發過程，可認為是系統開發的一種，信息系統開發的過程包括需求分析、概要設計、詳細設計、編碼、測試、上線、維護升級等階段，信息安全管理體系的部署過程包括風險評估、體系設計、文件設計與編寫、試運行、持續改進等過程。信息系統開發與信息安全管理體系部署的對應關系見圖1。

基于此，本研究提出假設。

H1用戶參與對信息安全管理有效性有顯著的正向作用。

3.2信息安全意識及其中介作用

信息安全良好實踐(thestandardofgoodpracticeforinformationsecurity，SoGP)將信息安全意識定義為組織內所有的員工理解信息安全的重要性，清楚組織所適用的安全級別，知悉并履行個人的安全職責。

用戶參與到建立信息安全管理體系的過程中，并承擔各種安全責任，可以加深用戶對信息安全的理解。Spears等[3]通過研究認為，用戶參與到信息安全風險管理的過程中可以提高組織對信息安全風險和控制措施的重視程度，從而提高用戶的信息安全意識。基于此，本研究提出假設。

H2用戶參與對信息安全意識有顯著的正向作用。

Kruger等[28]認為，安全控制的應用效果依賴于積極的安全環境，其中每個人都具有較高的信息安全意識，都理解并執行組織內的程序和規程；反之，在消極的安全環境中，安全控制不但得不到有效的應用，甚至會被規避和濫用。按動機分，主要有以下兩種情況。

(1)故意的。如銀行業務系統用戶的非法外聯，由于不理解信息安全的重要性，不了解后果的嚴重性，這類用戶往往并不知悉組織的信息安全懲戒措施或相關的法律法規，可以歸結為信息安全意識薄弱。

(2)無意的。如服裝設計人員不知悉哪些信息需要保密、哪些信息可以公開，將作廢的設計圖紙隨手扔進垃圾箱，這可能導致信息泄漏，影響信息的保密性。再如，有些用戶對主機的安全操作規程不了解，隨便重啟服務器，這可能導致宕機，并由此影響信息的可用性。

這些導致信息安全管理失效的行為或多或少與信息安全意識相關聯。

基于此，本研究提出假設。

H3信息安全意識對信息安全管理有效性有顯著的正向作用。

H4信息安全意識在用戶參與與信息安全管理有效性的關系中起中介作用。

3.3業務流程結合及其中介作用

系統質量理論認為，用戶參與可以使開發者真正了解系統需求，從而提高系統質量[29-31]。在信息安全管理情境中，沒有涉及質量這一概念，ISO9000：2005對質量的定義是，一組固有特性滿足要求的程度，按照這個定義，信息安全管理的要求是滿足組織業務對安全的需要。用戶(尤其是業務流程負責人)參與到信息安全管理的建設過程中可以使安全策略開發者了解業務過程，同時也使他們自己更加理解安全策略目的，從而促進安全策略與業務流程進行結合，提高安全策略的質量。Spears等[3]的研究證實用戶參與可以使信息安全風險管理更加符合業務情境?；诖耍狙芯刻岢黾僭O。

H5用戶參與對業務流程結合有顯著的正向作用。

對用戶參與信息系統開發與系統使用之間關系的研究表明，只有在可選擇應用的環境中進行研究才有意義[17]。但Barki等[4]認為，即使在強制應用環境中，用戶還是可以根據自己的判斷(如態度和意愿)控制使用的程度，而信息系統的使用程度正是信息系統成功的參數之一。

信息安全管理是強制環境，但是在實際應用中安全策略的設計者出于盡職免責的心態，很容易陷入過度安全的狀態，而業務流程負責人出于對自身利益的考慮則希望盡量減少安全控制對正常業務的影響，這種矛盾的存在往往會導致安全策略使用程度(被遵循程度)降低，即安全策略未得到有效實施。

由安全主管和業務流程人員共同參與設計安全策略是解決這個矛盾的途徑之一，這個過程往往是一個博弈的過程，最后一般會使組織的安全策略符合基線標準。只有這種充分考慮了業務要求的安全策略才能得到高“使用程度”，進而提高信息安全管理的有效性。因此，本研究提出假設。

H6業務流程結合對信息安全管理有效性有顯著的正向作用。

H7業務流程結合在用戶參與與信息安全管理有效性的關系中起中介作用。

綜上所述，提出本研究模型，如圖2所示。

4研究設計

4.1樣本選擇

研究者從2011年6月前通過信息安全管理體系認證的497家中國公司隨機抽取30家，給每家公司發放10份問卷，以郵寄的方式將問卷發放給被選公司的信息安全負責人，隨后以第三方認證機構電話確認的方式，請公司信息安全負責人組織公司相關成員填寫問卷，并以郵寄的方式回收問卷。收回256份問卷，剔除問題填寫不完整的22份問卷，最終納入數據分析的問卷共234份，問卷的有效率為78%。填寫問卷人員的描述性統計如表1所示，其中男性占60.684%，女性占39.316%，與目前信息安全從業人員性別比例基本相符。

4.2變量和測量

4.2.1自變量：用戶參與

用戶參與沿用Barki等[6]和Spears等[3]的測量框架，按項目階段確定關鍵活動。信息安全管理體系采用PDCA框架模型，階段劃分明確，本研究也采用分階段羅列關鍵活動的方法對用戶參與程度進行測量，每階段選取7項關鍵活動，用戶參與其中一項得1分，否則為0，以此類推，每個階段的用戶參與結果最小值為0，最大值為7。

用戶參與問卷以ISO/IEC27001：2005和謝宗曉等[22，32]描述的信息安全管理體系部署過程中一系列關鍵活動為基礎，選擇36項關鍵活動，其中計劃階段12項、執行階段12項、檢查階段8項、改進階段4項，并把檢查和改進階段合并為12項。在信息安全管理體系從業人員中選取22人，采用多選項-多選擇量表的方法，限定從業人員分別從36項關鍵活動中選擇7個認為最重要的選項，從業人員分布見表2，選擇結果統計見表3。

4.2.2中介變量：信息安全意識和業務流程結合

無論在薩班斯奧克斯利法案還是在信息安全管理體系的情境下，信息安全意識和業務流程結合的含義基本一致，都是為了提高信息安全管理的有效性。信息安全意識量表和業務流程結合量表修改自Spears等[3]的問卷，該問卷為Likert7點量表，1為非常反對，7為非常支持。

4.2.3因變量：信息安全管理有效性

采用Chang等[19]設計、Brady[21]沿用并修改的Likert7點量表測量信息安全管理有效性，1為非常反對，7為非常支持。

由于信息安全意識、業務流程結合和信息安全管理有效性的測量量表引用自英文文獻，為了保證問卷的有效性，研究者將英文翻譯成中文，請兩名中文專業碩士研究生對問卷的行文進行修改以符合中文習慣，然后請兩位信息安全領域的專家比對問卷的中英文內容并審核確認，所有變量及問卷項見表4。

4.3構建有效性

用戶參與、信息安全意識、業務流程結合和信息安全管理有效性4個潛變量的信度(Cronbach'sα)、均值、標準差、極值和相關系數如表5所示。用戶參與、信息安全意識、業務流程結合、信息安全管理有效性的Cronbach'sα系數分別為0.723、0.802、0.640、0.948，信度較高，在可接受范圍內。Mithas等[33]認為，來源于實踐、經過長期的實踐檢驗且有權威來源的量表(如國際標準和國家標準)能夠保證測量的效度。本研究中問卷的測量符合以上要求，因此能夠保證效度。

4個潛變量之間的相關系數全部達到顯著相關，數據適合多重中介模型檢驗。

5實證結果和分析

5.1同源方差分析

由于本研究中變量數據均來源于自稱式問卷調查，容易導致變量之間的關系不能反映潛在構念之間的真實關系，即共同方法偏差的存在容易導致構念效度的降低，甚至影響研究假設的接受或拒絕，增加犯Ⅰ類錯誤或Ⅱ類錯誤的概率[34]。沿用Podsakoff等[35]和周浩等[36]的方法，本研究采取驗證性因子分析方法分兩步對問卷共同方法偏差進行分析，檢驗結果如表6所示。

采用Harman單因子檢驗方法對用戶參與、信息安全意識、業務流程結合和信息安全管理有效性進行檢驗，如果方法變異明顯存在，驗證性因子分析的結果容易析出一個單獨因子或者一個公因子解釋大部分變異[37]。由表6可知，單因子模型的擬合指標沒有達到可以接受的標準，NNFI=0.848，CFI=0.863，RMSEA=0.186。然而Harman單因子檢驗方法的假設前提存在明顯的缺陷，除非存在非常嚴重的同源偏差問題，否則一個公因子解釋大部分變量變異的情況一般不會出現。為進一步探查同源偏差的可能性，本研究采用不可測量潛在方法進行因子檢驗，比較有共同方法偏差的模型與沒有共同方法偏差的模型，如果后者的擬合指數優于前者的擬合指數，表明變量數據不存在共同方法偏差。由表6可知，四因子模型的擬合指數比較好，RMSEA<0.080，CFI>0.900，NNFI>0.900，對四因子模型與其他3個競爭模型的χ2和AIC指標(值越小越好)[38]進行比較，無共同方法偏差的四因子模型明顯優于其他3個有共同方法偏差的模型，說明各變量間不存在明顯的同源方差，用戶參與、信息安全意識、業務流程結合和信息安全管理有效性具有良好的區分效度。

5.2結果分析

多重中介模型的驗證方法有多種，MacKinnon等[39]提到14種驗證路徑的方法，在所有驗證方法中，Preacher等[40]和Sobel[41]都推薦Bootstrapping方法，認為該方法模型參數估計更為穩健，結論也更可靠，更能避免Ⅰ類錯誤，尤其是進行多重中介研究時。本研究采用Bootstrapping方法，使用Preacher等[40]提供的SPSS宏，使用SPSS18.0驗證多重中介模型。按照提出的研究假設，將用戶參與設定為自變量，將信息安全意識和業務流程結合設定為中介變量，將信息安全管理有效性設定為因變量，樣本數量設置為5000，置信區間設置為95%，對如下方程回歸系數的顯著性進行檢驗，結果見表7和表8。

其中，c、a1、a2、c'、b1和b2為回歸系數，ε1~ε4為殘差。

由表7可知，c=0.674(p<0.001)，達到顯著水平，表明用戶參與程度的不同顯著影響信息安全管理有效性的高低，支持H1，同時也為中介效應的檢驗提供了基礎。a1=0.555(p<0.001)，a2=0.421(p<0.001)，表明用戶參與對信息安全意識和業務流程結合有顯著正向作用，支持H2和H5。b1=0.279(p<0.050)，b2=0.183(p<0.050)，表明信息安全意識和業務流程結合對信息安全管理有效性有顯著正向作用，支持H3和H6。

整體模型指標中，F=26.508，p=0.000，說明自變量用戶參與通過中介變量信息安全意識和業務流程結合對因變量信息安全管理有效性的影響達到顯著水平。此外，模型的解釋率R2為0.247，表明還有其他變量能夠納入模型，這也是下一步研究的方向。

由表8可知，用戶參與對信息安全管理有效性總的間接效應為0.155(a1b1)+0.077(a2b2)=0.232，對應的Z檢驗結果為3.581(p=0.000)，偏差矯正與增進95%bootstrap置信區間為{0.120，0.352}，置信區間不包括零。因此，拒絕總的間接效應為零的虛無假設，表明總的間接效應顯著。

在多重中介方法中，不但要關注總的間接效應，也要關注單獨的中介效應，由表8可知，中介效應值如下。通過信息安全意識：a1b1=0.155(Z=2.569，p<0.050)，偏差矯正與增進95%Bootstrap置信區間為{0.048，0.270}，置信區間不包括零；通過業務流程結合：a2b2=0.077(Z=1.967，p<0.050)，偏差矯正與增進95%Bootstrap置信區間為{0.018，0.162}，置信區間不包括零。由此可見，信息安全意識和業務流程結合的中介效應顯著，支持H4和H7。此外，兩個中介效應的置信區間有重合的部分，且兩者比較檢驗結果不顯著(Z=0.992，p>0.050)，可以認為兩個中介變量起到的中介作用沒有顯著差異，同等重要。

本研究概念模型的驗證如圖3所示。

6討論

(1)本研究驗證了用戶參與在信息安全管理中的正向作用，這對安全機制不能完全脫離人而運轉的情況具有非常積極的意義。

(2)本研究解釋了用戶參與如何正向影響信息安全管理有效性。Spears等[3]驗證了在薩班斯奧克斯利法案情境下用戶參與對控制措施績效的正向作用，但是并未揭示用戶參與如何影響控制措施績效。本研究通過構造多重中介模型，揭示了用戶參與可以有效地提高員工的信息安全意識，促進業務流程結合，使組織的信息安全管理體系更加符合組織的實際安全需求，最終促進信息安全管理有效性。

(3)本研究采用多重中介的驗證模型，應用Preacher等[40]提供的SPSS宏，多重中介模型可以更清晰地揭示用戶參與影響信息安全管理有效性的路徑。

本研究結論對管理實踐具有一定的指導意義，主要體現在標準制定和安全實踐兩個方面。

(1)本研究證實了用戶參與的重要性和積極作用，為信息安全相關標準的制定、完善和提高提供了新的視角和依據。

(2)大部分組織的安全負責人都會盡量減少人在安全機制中的比重，以減少執行的不確定性，這導致2010年至2011年68%的組織在安全技術方面的投入超過整體安全預算的10%，僅17%的組織在終端用戶安全意識教育方面的投入超過整體安全預算的10%，有35%的組織還不足1%；同時，有41.100%的受訪組織經歷了信息安全事件，攻擊源來自內部用戶濫用網絡或郵件的占24.800%[42]。顯然，組織的安全負責人應該將安全預算的分配更多地傾斜到終端用戶身上。對信息安全管理體系的咨詢和認證人員而言，在咨詢和認證的過程中，不應僅關注安全技術的部署和安全制度的設計，也應關注如何鼓勵用戶參與到所有可能的活動中，并承擔更多的責任。

7結論

征信信息安全管理實踐范文2

1.1信用風險日益加大

在我國，各種模式的眾籌融資及P2P網貸平臺均存在很大信用風險。就眾籌融資來說，其信用風險主要存在于兩大方面。第一，項目發起人的信用風險。由于眾籌融資準入門檻較低，任何個人或企業均能在眾籌平臺上項目，這就存在發起人用虛假身份發起項目的風險，在項目募集成功后，平臺會一次性將所籌資金打入項目發起人的賬戶中，此后將不負責對后續事宜的監督，容易造成發起人挪用資金用于約定計劃以外的高風險項目，提高了投資人利益受損的風險。第二，眾籌平臺自身的信用風險。眾籌平臺的信用風險主要在于資金的托管上。在項目募集期間，投資者將資金劃撥到眾籌平臺的賬戶，募集結束后再將資金劃轉到募集成功的項目上，在這個過程中眾籌平臺充當了支付中介的角色，然而按照我國《非金融機構支付服務管理辦法》的規定，眾籌平臺并不符合充當支付中介角色的資格。并且，眾籌平臺沒有設立第三方托管賬戶，一旦出現惡意吸收資金，將會使投資者蒙受巨大的損失。就P2P平臺來說，其信用風險主要存在于兩個方面：第一，根據我國《合同法》《貸款通則》及相關法律解釋，P2P網貸平臺充當的是“居間人”的作用，即：平臺只能充當信息中介，不能介入交易、吸收資金，從事融資性擔?；騻鶛噢D讓等活動。然而在實踐中，部分P2P平臺已經介入了交易，跨越信息平臺的定位，成為了信用平臺。資金的產生和運轉都由P2P平臺控制，容易產生非法集資和卷款“跑路”的風險。第二，P2P網貸平臺上的許多借款人是無法向銀行取得貸款的次級客戶，本身就具有較低的信用等級，其償付能力較差，容易產生無法按期歸還貸款本金及利息的風險。

1.2流動性風險不容忽視

互聯網理財門戶以余額寶為例，目前余額寶的七日年化利率在4%-5%之間徘徊，一旦利率下降或銀行提高自有理財產品的收益率及購買起點金額，那么原投資于互聯網理財平臺的資金將大量流回銀行，由此引發的集中贖回可能會引起流動性風險。另外，遇節假日大量采購商品將產生扎堆贖回資金的現象發生，當平臺的備付金賬戶或自有資金不夠墊付時，也會產生流動性風險。就P2P網貸平臺來說，一些平臺為了爭奪客戶資源，許諾超過正常收益水平的利率，降低平臺的收益，只能依靠業務量的增長維持平臺的運轉，一旦由業務量增長帶來的收益不能彌補其經營成本，就會產生資金鏈斷裂。另外，有的P2P為了宣傳平臺，造成“繁榮”的假象，常會造超高回報率、超短期限產品———秒標。大量使用會使貸款標的產生異常，或造成到期無法償還貸款本金及利息的后果，這些都會加劇流動性風險。雖然一些平臺自身從事融資性擔?；蚺c擔保公司合作為出借人提供貸款擔保，但是高擔保杠桿率在業界已成為常態，不少平臺遠超10倍法定杠桿率，最高的擔保杠桿率甚至到達50倍以上，只要一筆借款發生風險，就有可能導致擔保公司血本無回。

2我國互聯網金融風險凸顯的內在原因

2.1互聯網征信不到位

P2P網貸及眾籌業務在運行過程中都需要對被投資人或企業進行征信調查，在不能直接接入中國人民銀行征信系統的情況下，我國互聯網征信正處在一個尚不明晰的狀態下。相較傳統征信，互聯網征信在數據獲取渠道及征信使用領域上與之有很多不同之處，互聯網征信獲取的是被調查人在線上的交易記錄、社交信息及其他網絡服務信息，更能反映被調查人的心理、性格等本質特征，因此在使用領域上也更加寬泛。但目前我國互聯網征信還處于起步階段，雖然有初具規模的互聯網征信平臺，如上海資信有限公司開發的NFCS系統，但規模大的P2P網貸平臺擔心自身數據流失而不愿接入，規模小的P2P網貸平臺又被設置了接入限額，需要“排隊”，并不容易接入。一些P2P平臺開始尋求自身成立征信公司，然而沒有適當的信息標準，制約了P2P平臺間的接換，降低了行業整體的征信效率。另外，隨著互聯網征信的發展，其合法合規性風險開始凸現，一些電商平臺或社交網絡在用戶不知情的情況下采集其交易信息或社交信息，或一些網站采集信息主體敏感信息以及法律、行政法規規定禁止采集的其他個人信息，又如信息提供者將有不良記錄的用戶提供給互聯網金融平臺而沒有告知用戶。這些常見的現象都違反了《征信業管理條例》中的征信業務規則。

2.2網絡安全問題亟待解決

由網絡安全風險引起互聯網征信、P2P平臺及第三方支付造成客戶損失的現象屢屢發生。目前我國互聯網金融網絡安全主要存在三個方面的問題：第一，信息安全風險突出。利用互聯網進行采集、傳輸、并提供服務的互聯網征信及網貸等平臺聚集大量被征信人、借款人、貸款人等詳盡個人信息，一旦受到黑客非法訪問、篡改和泄露，就會侵犯被征信人及借貸雙方的隱私和權益，并可能使互聯網征信平臺及P2P網貸等平臺遭受破壞性損失。第二，支付技術風險凸顯。以第三方支付為例，其要求客戶開通快捷支付，只需輸入簡短的交易密碼就可以完成支付，指令單一，無磁卡、無密令，繞開了銀行支付網絡。這種弱認證的方式導致客戶資金被盜的案件屢次發生。第三，不法分子洗錢、套現風險。第三方支付、P2P網貸平臺、眾籌平臺有較低的客戶準入門檻，目前雖然一些平臺開通實名認證方式，但也只是核對身份證號碼的真假，其背后的信息很難驗證，一些不法份子利用互聯網金融平臺賬戶之間的來回交易進行洗錢、套現，并提高了監管難度。

3我國互聯網金融監管建議

3.1建立互聯網征信行業標準及共享機制

當前個人和企業網絡信息采集標準、信用報告格式規范、征信服務標準等缺乏，制約了互聯網征信機構利用信息技術提高信息采集、加工和應用的效率。同時，缺少相應的接換標準來打通傳統金融和互聯網金融、線上和線下之間的信息壁壘。管理部門可以參考有代表性的互聯網征信企業的運營現狀，根據我國互聯網征信的實際情況，制定科學、有效、適用性強的互聯網征信信息標準，并明確互聯網征信信息的采集范圍、采集方式及使用方向。風險信息共享是P2P行業一直致力倡導的，其必要性在于搭建統一的信用平臺，讓業內能夠做到黑名單共享等，完善與P2P相關的征信體系，讓P2P企業在提供借款時有更多可以參考的風險指標，提高借款效率與風控水平。目前，由于信用基礎數據庫是在一個專網運行，在技術上需要考慮通過一些第三方或者自律組織來進行轉接，以實現P2P機構接入，探索將以阿里巴巴為代表的電商平臺數據系統、以宜信、陸金所為代表的P2P網貸平臺客戶信用系統、以網絡金融信息共享系統（NFCS）、小額信貸行業信用信息共享服務平臺（MSP）為代表的同業信息數據庫等互聯網金融企業征信數據接入人民銀行征信系統，實現國家金融基礎數據庫信息在更大范圍內的共享利用。

3.2完善信息披露制度

我國監管部門應當著力推進互聯網金融行業的信息披露制度。互聯網金融的本質就是透明、真實、快速的技術體系，必須毫無保留的披露信息，不能因為過分強調對隱私權的保護等理由拒絕披露。尤其對于P2P網貸平臺和眾籌融資來說，不僅要披露平臺的信息，還要披露投資人所投資金的去向及借款人的情況。所需披露的平臺信息主要包括：平臺的股東、注冊資本、運營模式、風控系統、定期財務數據等經營信息；所需披露的借款信息主要包括：借款金額、用途、資金所投項目運行情況、借款利率、借款期限、壞賬率等信息。所需披露的借款人信息主要包括：借款人的信用情況、工作及收入等信息。完善互聯網金融業的信息披露，可以使投資人更加清楚、明確的了解所投資金的情況，運行良好的項目可以吸引更多的投資人與資金；風險較大的項目通過信息的披露可以使投資人作出合理決策，避免進一步的損失。

3.3加強市場準入及退出監管

設置準入門檻，使得具有一定資質的互聯網金融機構才能從事互聯網金融業務。如：對注冊資本的最低限額作出規定；要求平臺股東或管理者具有一定的金融專業知識及從業經驗、無不良記錄；要求平臺具備固定的經營場所、風險控制系統、信息技術基礎設施等。同時還要設定交易限額以降低系統性風險；要求平臺具有一定的資本充足率以減少流動性風險。監管機構在設置準入門檻時一定要把握好度，過高的準入門檻會限制參與主體的準入，扼殺互聯網金融市場參與主體的積極性，不利于互聯網金融行業的發展。完善市場推出機制，市場退出中要保護放貸人利益。首先，清算組織應當提前發出公告，提醒借貸雙方平臺存在風險，并給予借款人一定的償還貸款的時間，對于一定日期后，貸款人還未收回的貸款，網站應先行墊付；其次，由于P2P網絡貸款平臺存在沉淀資金，而沉淀資金的利息歸屬又不明確，可以建立貸款人風險基金，在網站退出市場時，利用此風險基金，保護貸款人的利益，補償其損失。

3.4引入監管人才及投資者保護制度

重視引入監管人才，尤其是掌握信息技術和金融專業知識的復合型人才，才能逐漸擴充優質監管隊伍，同時還要對已有監管人員進行網絡通信、計算機技術及金融監管方面的技能培訓，提高其專業能力?；ヂ摼W金融的長尾現象使得對互聯網金融參與者的保護成為監管的核心內容，互聯網金融投資者普遍缺乏金融專業知識及風險意識，監管部門應加強投資主體權益的保護，引入綜合性投資者保護制度，及時受理投訴。監管部門還應要求從事互聯網金融業務的平臺對投資者進行充分的風險提示及風險測評，向客戶推薦符合其測評等級的金融產品或投資策略。同時，重視對投資者的風險教育，培養其契約精神及風險意識，糾正長期以來部分民眾形成的“剛性兌付”的觀念，使其具有風險自負的投資理念，防止盲目投資。

3.5建立互聯網金融監管自律組織

采用以上監管建議，能夠解決制度準則問題，要保障互聯網正常運行，須參考國外各類互聯網金融的行業自律監管組織管理，2011年，英國三大P2P平臺就建立了全球第一家小額貸款行業協會，2012年，12家英國眾籌公司也成立了眾籌協會，并推出相關行為準則，通過設定融資平臺最低資本額、IT信息安全管理、信用評級、反洗錢和反欺詐措施等，保護出資人權利，促進市場良性發展。我國也應積極發展各類互聯網金融的行業自律監管組織，管理部門盡快推動國內成立第三方支付協會、P2P網貸協會等行業監管自律組織，通過自律協同監管，構建多層次的互聯網金融監管體系。

4結論

征信信息安全管理實踐范文3

關鍵詞：互聯網金融；風險防控；分析

ITFIN，是金融行業一種全新的發展模式，所具有的特征與傳統金融相對比，比較特殊。所具有的功能范圍比較廣泛，具體表現為成本低、效率高、覆蓋面廣，同時具有顯著的發展趨勢。但是，因為ITFIN在一定程度上傳承了互聯網的特征，所以在實際發展的過程中也存在著一定的弊端。因為在管理領域所呈現的功能強度相對較弱，導致在實際應用和發展的過程中存在著一定的風險隱患。因此，金融行業在發展ITFIN的過程中，需要針對其中所具有的風險類型進行明確，并利用先進的戰略手段對具體的風險進行有效控制，從而促進該新型的金融模式在全新的市場環境中實現穩定的發展。

一、互聯網金融發展概述

ITFIN，是一種全新的金融模式，在當前的互聯網時代下具有極強的適應性，是時代創新的重要金融產物。具體指在互聯網的支撐下的，實現融通、支付、投資等各類與金融有關的各項業務開展與實施。在拓展金融業務范圍和服務規模等方面發揮著重要的支撐作用。就目前來講，ITFIN體系所包含的金融模型具體可以分為以下幾種類型。（1）眾籌。這是依托于互聯網信息分享渠道廣的特性，將各種導渠道的資金進行集中整合。（2）P2P網貸。即在互聯網的支撐下，以第三方平臺為載體，實現資金的借貸。（3）第三方支付。是一種應用范圍比較廣的ITFIN模式，在服務范圍和功能體現方面具有較強的綜合性。（4）大數據金融。具體指電商企業在互聯網的支撐下對海量數據進行資源整合，并在基礎上開展相應的金融服務。除了以上幾種比較典型的ITFIN模式之外，還包括金融門戶、數字貨幣等其他模型?？梢?，ITFIN系統中所蘊含的模型分類有多廣泛。在實踐應用的過程中，ITFIN該系統在海量數據生成、信息智能檢索以及高速處理等方面，所具有的功能優勢十分突出。但是，與之相對應地，ITFIN在實踐應用的過程中也會出現一定的風險隱患，對此，金融行業整體需要加強思想重視。

二、互聯網金融存在的風險分析

（一）互聯網風險。眾所周知，互聯網雖然在信息存儲、傳遞方面具有顯著的技術優勢，但是因為其系統環境的開放性，并且在信息資源方面具有較強的共享特征，導致其內部環境存在著一定的風險隱患，具體表現為信息的泄露、丟失等。而這些因素在一定程度上受互聯網平臺的內部結構穩定性、防護系統安全性等方面影響顯著。在網絡平臺進行資金交易的過程中，需要以協議交易信息和細則為前提。也就是說，在正式交易之前，雙方需要就交易內容、資金數額以及具體的交易方式進行對接，從而保證交易活動順利進行，維護雙方的資金利益。而上述信息都是十分重要的金融信息，如果在對接的過程中出現信息泄露等不良風險，就會嚴重威脅雙方的資金安全。尤其是在當前的互聯網時代背景下，以支付寶、微信為載體的支付方法受到廣泛的應用。在這樣的金融環境下，衍生出了很多種犯罪的方式和技術手段。一些犯罪分子利用特殊的手段對交易信息進行盜取，利用病毒技術黑入用戶資金賬號，盜取資金。除此之外，ITFIN在互聯網方面所具有的風險隱患還有很多。比如說，負面的評價，以及網絡的不合理傳播等，都可能給ITFIN環境造成的一定的威脅。因此，金融行業需要針對上述風險加強思想認知，并采取有效措施進行合理規避。（二）金融風險。在ITFIN運行和發展的過程中，金融風險也是比較常見的風險類型，也是導致ITFIN受到發展制約的重要因素。通常情況下，金融風險的具體類型主要包括以下幾個方面。首先，資金流動風險。因為對此風險類型缺乏正確的思想認知，在進行資金交易以及ITFIN系統正式運行之前，未能就資金流動過程中可能存在的風險因素進行全面分析。同時，也未能針對相關的風險完善相關的預防機制，是導致風險波及范圍增加的主要原因。如果不采取有效的手段進行干預，則可能導致金融平臺內部資金流動受到制約，甚至增加資金鏈斷裂等其他風險隱患發生。其次，信用風險也比較常見。ITFIN是建立在良好征信指標的前提下開展的金融交易與借貸，雙方需要嚴格履行合同細則，具有一定的契約性。但是，如果進行金融交易的過程中，雙方中的任意一方如果在誠信方面出現問題，未能嚴格遵守契約精神履行相關的職責，就會導致金融風險發生。尤其是對一些金融模式來講，以P2P為例，在進行網絡借貸金融服務的過程中，相關企業無法對借貸人群的真實經濟情況以及誠信情況進行全面、準確的的評估，那么在開展金融服務與合作的過程中很可能會增加爛賬、壞賬等不良風險。（三）其他風險。ITFIN在實際落實的過程中還會受其他因素影響而出現一定的風險。比如，系統內部的技術結構和功能是否完善，以及工作人員的操作是否規范等，都可能給金融環境造成一定影響。因此，針對當前ITFIN在實踐運行和發展中存在的各類風險，相關單位和行業整體必須要加強思想重視，并通過制定相關的體制，提出相關的解決措施進行有效干預。

三、互聯網金融的風險防控措施分析

（一）完善互聯網金融管理體系。針對ITFIN系統穩定運行實際需求，順利貫徹風險防控目標，相關企業需要就管理體系進行完善，從而構建優質、穩定的運行環境，最大限度地控制風險的發生。首先，加強風險管控的思想重視，意識到風險對ITFIN發展造成的不利威脅，并在思想上端正認知態度。作為管理者需要在思想上進行明確，并將正確的防控思想有效地傳遞給基層工作人員隊伍，從而保證上下防控思想準確、一致，推動各項防控工作穩定開展。其次，在明確思想導向之后，企業需要針對ITFIN運行環境，構建完善性的管理體系。對工作人員的具體職能范圍進行明確，并針對常見的風險，就具體的系統操作流程進行規范，比如ITFIN系統運行過程中的具體操作步驟，信息的登陸、備份以及交易環境的安全性檢測等，從而保證工作人員嚴格按照規范性的工作流程，開展相應的作業工序。同時，企業需要就工作機制進行完善處理，落實責任體制。將風險防控職能落實到個人，覆蓋到ITFIN系統運行的每個環節當中，從而保證ITFIN在實際運行的過程中，能夠擁有一定的人才儲備進行管理干預，從而保證金融環境安全、穩定。（二）加強信息技術和基礎技術研發。在積極發展ITFIN的過程中，相關企業需要做好基層建筑的建設工作，對相關的技術工藝進行優化和創新，從而保證金融系統內部結構的穩定性，同時也能夠在一定程度上拓展功能覆蓋范圍，不斷對功能要素進行豐富和創新，從而全面提高ITFIN在金融行業領域的市場影響力。首先，加大資金投入，引入先進的科技技術。對ITFIN市場進行綜合分析，從國外國家引入功能先進的技術體系。并結合企業內部實際發展需求，對原有的金融體系進行結構重構，并引入先進的軟硬件設施，對系統功能進行優化處理，從而全面提高金融系統在市場環境中的適應性。其次，加強先進技術的研發與創新。制定一定的技術研發項目，合理配置資金，并引進高素質的技術人員，為積極開展ITFIN系統創新與技術研發提供良好的支撐平臺。在研發的過程中要結合市場整體發展趨勢，以及企業自身的發展定位，并且要根據具體的模型類型對技術研發方向以及具體的技術目標進行明確，從而保證各項創新工作高效、有序地進行。同時，加強安全防護等基礎技術體系建設。針對ITFIN中存在的風險類型進行合理劃分，并利用專業的技術手段對具體的風險進行防控。例如，針對ITFIN中存在的網絡風險制定完善性的系統維護體系，做好網絡環境的自動化監控，從而保證ITFIN系統能夠正常運轉。此外，在技術研發的過程中，企業需要做好充分的測試工作，從安全、效能等多個層面進行系統測試，避免技術體系存在漏洞而造成金融環境存在威脅。（三）加快構建互聯網征信體系。征信是影響ITFIN環境安全的重要指標，同時也在很大程度上影響著ITFIN的發展進程。因此，相關單位需要從征信層面出發構建完善性的考核體系，從而保證在進行網絡金融交易的過程中，對交易雙方的征信記錄進行全面考核，以此為依據決定交易操作是否進行，并對具體的交易數額進行有效控制。首先，利用大數據技術中的海量數據存儲功能，對現代用戶的征信信息進行收集，并構建征信資源中心進行統一管理。之后，在征信資源的基礎上構建完善性的考核系統，對征信信息檢索、評估等功能模塊進行優化處理。如此一來，在具體實施ITFIN交易的過程中，能夠先進行有效的征信評估。以P2P為例，在實施網貸服務的過程中，需要針對借貸人在日常生活中所呈現的征信數據情況進行綜合統計與分析，并在此基礎上對借貸申請進行考核，并控制好借貸數額。（四）加強互聯網金融人才隊伍建設。在ITFIN風險防控工作深入開展的過程中，相關企業需要從人才隊伍建設層面進行全面優化，并加強建設工作執行力度，加強素質型人才儲備，進一步規范系統操作的具體流程，構建安全、穩定的運行環境。在人才招聘的過程中，需要針對ITFIN系統運行在安全保障方面所提出的基本要求，就具體的工作職能進行明確，包括對系統平臺進行規范操作，做好交易環境安全監測，加強金融信息備份與安全管理等，并圍繞若干方面對應聘人員進行綜合考察，以保證所引進的人員隊伍與崗位實際需求之間更加契合。同時，相關企業需要針對ITFIN的具體運行需求，高度重視人員的素質培訓工作深入開展。結合當前工作人員在實踐操作中存在的問題，或者可能遇到的風險隱患進行全面分析，并以此為依據制定完善性的優化措施，進一步規范工作人員的操作表現。此外，企業需要針對工作人員的信息技術專業知識儲備和信息素養進行重點考核，定期向其滲透信息安全等方面的知識、技能，培養工作人員形成良好的風險預估意識，并督促工作人員在信息化系統操作的過程中，規范自身的操作行為。（五）完善立法監督金融市場環境。在ITFIN實際發展的過程中，國家以及相關部門需要加強政策干預，從立法層面進行戰略引導，針對風險防控具體需求就相關的法律法規進行完善，從而為ITFIN系統的規范運行提供良好的戰略導向。首先，國家需要根據金融宏觀調控戰略要求，制定完善性的立法。如提出《互聯網金融風險專項整治工作實施方案的通知》等。同時，基層政府需要針對當地在ITFIN落實中存在的具體風險現象，就具體的法規體制進行細化和完善，從而為當地的金融企業提供有力的參考依據。

依前所述，在以互聯網為支撐的全新金融市場環境中，加強ITFIN風險的分析與防控十分關鍵。金融行業需要明確具體的風險類型，并分別從管理體系、技術層面、征信體系、人才隊伍建設以及市場環境監督等多個層面，開展相應的戰略干預措施，對ITFIN市場環境進行全面的監督，實施系統性的管理，從而保證所構建的金融市場環境更加安全、穩定。

參考文獻：

[1]李琳.互聯網金融及其風險防控研究[J].黑龍江科學,2018,9(19):148-149.

[2]潘牧云.互聯網金融及其風險防控分析[J].現代經濟信息,2018(18):305.

[3]侯向東.互聯網金融風險防控分析[J].現代經濟信息,2018(15):293.

[4]趙增強.互聯網金融及其風險防控[J].稅務與經濟,2018(01):46-51.

征信信息安全管理實踐范文4

在這樣的背景下，基層人民銀行（本文特指地市、縣級分支機構）科技工作的內涵、外延都發生了很大變化，作為省會中心支行主管部門，需要結合新形勢、新要求，重新分析原有管理模式中存在的問題，探索平穩實現基層人民銀行科技工作轉型的思路和措施。

一、基層人民銀行科技工作職能轉變主要內容

近幾年來，全省人民銀行科技工作基本按照統一規劃、統一要求、統一實施的思路進行管理，各州市、縣之間科技工作要求和內容差異極小，故本文以楚雄州中心支行數據信息為代表。

（一）目前基層人民銀行科技工作主要內容

1.州縣一級應用系統部署情況。以楚雄州中心支行為例，目前應用系統服務器或者主機還部署在州市、縣的應用系統如表一所示。

目前州市、縣一級在使用，但數據已集中到總行、省會中支的應用系統如表二所示。

2.州縣一級網絡建設運維主要工作。近年來昆明中支統一組織實施建設的重點網絡項目為：辦公網項目、小型微型金融機構專網項目、保衛安防專網項目。州市中支承擔了相應建設任務。

除項目建設工作外，州市、縣一級科技部門在網絡日常運行維護方面完成的主要工作如表三所示。

3.其他內部科技服務工作。除應用系統、網絡系統運行維護工作之外，州市、縣一級科技人員承擔的其他內部科技服務管理工作內容如表四所示。

（二）基層人民銀行科技工作職能轉變核心

通過對上述信息的分析，基層人民銀行科技工作職能轉變主要歸結為“一個”弱化、兩個“增強”。

1.單純的應用系統建設及技術運維職能弱化。（1）應用系統日常技術運維表一中，部署在州一級應用系統還有22個，但重要程度高、安全級別高、運維難度大的資金類應用系統只有中央銀行會計集中核算系統（ABS），并且按照總行統一部署，該系統將于2014年實現總行級數據集中；其次相對重要，也存在一定運維量的應用系統為辦公自動化系統、視頻會議系統；除此之外，其余應用系統均非實時系統，維護簡單，業務部門對系統出故障中斷運行的容忍度較高。表二中雖然州市一級目前使用的應用系統有81個，但服務器、核心系統和數據都已集中到兩級數據中心，只要保障網絡暢通，對客戶端進行一些基本維護就可以保證正常運行，系統運維工作量不大。

從縣一級看，雖然目前使用的應用系統還有26個，但本地有數據的系統只有3個，且為單機運行，不需要網絡支撐，維護工作量很小。其余23個應用系統均在客戶端上運行，運維工作更簡單。（2）應用系統項目建設。由于兩級數據中心建設構架的實施，原則上州市、縣一級不再部署業務系統，所以總行、全省統一推廣應用的系統均統一開發、建設，從全省看，除極少數地州自行開發了個別自用應用系統外，基層基本無自主開發的應用系統建設項目，并且即使自主立項，也主要是依賴外部專業化公司進行開發、集成、運維。

綜上所述，基層人民銀行科技部門針對應用系統的（網絡系統除外）、單純的技術工作職能已明顯弱化。

2.對外金融行業信息化監管職能增強。隨著人民銀行科技工作職能的調整，近3年內基層人民銀行新增主要工作內容如表五所示。

從上表可以明顯看出，基層人民銀行科技工作內容已從純技術向技術、管理并重方向轉變，管理范圍已從對內向內外兼顧方向轉變，尤其是對外的監管職能明顯增強。

3.科技部門服務及創新能力要求增強。隨著計算機及網絡技術的高速發展，人民銀行也和整個金融行業一道跨越了業務信息化的階段，而進入到通過科技創新帶動金融創新，提升服務社會經濟水平的時期。全行幾乎每一個工作崗位都離不開計算機和網絡系統，人民銀行的科技工作已不僅僅停留在保障系統、網絡正常運行的層面上，而需要在保障安全運行的基礎上，提供更快、更優、更新的技術服務和手段創新。從表四、表五中可以看出雖然應用系統技術維護職能弱化了，但隨著桌面終端的普及、視頻會議系統使用頻率增大、電子化固定資產管理流程的規范完善、計算機及移動介質管理等新的工作要求，以及新增的行業管理職能，要求科技部門的服務意識、服務水平及監管能力、創新能力得到增強。

二、現有管理模式中存在問題及解決建議

隨著整個人民銀行科技工作重心和職能的轉變，昆明中支在近3年中也在不斷調整省會一級的工作思路和工作方式，努力適應轉型需要，但目前在對基層的信息化管理模式中還存在一些亟待解決的問題。

（一）機房建設和管理

目前全省15個州市中支、110個縣支行均參照相關國家標準及《中國人民銀行計算機機房規范工作指引》建設有專門的計算機機房，標準中針對不同應用級別對面積、布局、配電、防雷、空調、安全防護等都有相應技術要求，也需要相應的資金投入。如本文第一部分所述，在兩級數據中心的背景下，州市一級機房擺放的重要應用系統核心服務器已大量減少，縣一級基本上只有網絡設備，不同程度存在機房場地功能過剩、面積過大、管理內容復雜、基礎設施配備標準過高以至于造成建設運維成本過高，管理、審計要求不切合實際等問題。

南昌中支通過對江西省轄內約80個縣級支行計算機機房、網絡中心等計算機場地現狀的調查，向總行報送了《中國人民銀行縣級支行網絡室建設研究》報告，提出了對人民銀行縣支行計算機機房重新定位，降低建設標準，變更為網絡室的建議，同時對其規模、結構、配電、防雷、空氣調節、安全防護等提出了具體的建設指標，對我省有很大的借鑒意義。這一思路同樣可以應用到州市一級，應在充分調查研究的基礎上，提出符合我省實際的州市、縣計算機機房降級建設方案，并配套修改相應的機房管理、審計要求，在確保安全底線的基礎上節約人力、物力和管理成本。

（二）信息系統應急管理

昆明中支自2011年起，組織全省州市中支、部分縣支行開展了網絡及重要應用系統切換實戰應急演練，通過3年的實踐，全省各級分支機構應急意識得到加強，綜合應急處置能力全面提升，應急措施更加有效，應急管理實現了標準化、流程化、常態化，對確保數據集中前重要資金系統、辦公系統和網絡系統安全運行起到了很大作用，鍛煉了隊伍。但隨著服務器及數據的上收，只要網絡暢通，州市、縣應用系統在客戶端上就可以保證運行，原來以單一機構為主、以更換備用設備為主、以應用系統為主、以科技部門為主的應急模式需要進行調整。

應當基于目前情況，建立一套新的應急管理模式，核心一是建立可以接管任何一個州市、任何一個縣支行網絡系統的運行中心，配備必要的應急物資，可以在省級部署，或者在州市部署；二是探索開展基于發生災害機構網絡、計算機全部癱瘓不可用，但業務憑證、數據可用場景下，以業務部門為主導，利用臨近州市、縣正常運行的應用系統客戶端進行重要資金類系統交易的跨區域協同應急演練；三是在實踐基礎上重新梳理制定數據集中背景下的應急預案及管理要求。

（三）隊伍結構及人才培養

一方面從技術角度看，雖然基層人民銀行應用系統開發、建設、運維職能減弱，但專業性要求更高的網絡系統技術運維、信息安全管理工作職能卻增強了，基層科技隊伍的專業結構需要進行調整；另一方面從工作職能看，隨著科技職能和工作重心的調整，為使人民銀行科技服務金融職能，科技管理金融行為，科技支撐金融改革的作用得到充分發揮，對外的金融行業技術監管內容不斷增加，基層科技隊伍的創新能力、學習能力、管理能力需要得到很大加強。

要解決上述問題，一是從人事管理的層面逐步進行科技人員專業結構的調整，增加具備專業網絡、信息安全知識技能的人員，同時加強相應的高層次的技術培訓；二是構建多層次、多形式的用人機制，對于諸如視頻會議系統日常操作、客戶端基礎軟硬件維修、設備管理等工作量大但技術要求不高，主要依靠經驗積累就可完成的工作任務，以服務外包或者合同制用工的形式解決；三是在全省范圍內實現科技人員的統籌使用，建立常態化的科技人員向上交流制度，既可以讓基層科技人員接觸、學習到更新、更高的知識，為基層培養人員，又可以緩解省會中支人員緊張矛盾，改變基層“吃不飽”，省會“吃不消”的情況；四是加大科技部門和業務部門之間人員的交流力度，培養更加適應工作需要的綜合性人才。

征信信息安全管理實踐范文5

關鍵詞：互聯網金融；發展；問題

在互聯網普及的同時，互聯網與金融行業也逐漸有著互融的趨勢，可以說互聯網金融的出現已成定局。互聯網金融成本低、效率高、覆蓋廣，互聯網金融的發展將對金融模式產生重大影響，促使金融行業不斷革新。然而在互聯網金融帶來便利的同時，也同時面臨著許多問題，這些問題的發生會給互聯網金融的發展造成不可避免的阻礙力量，從而使得互聯網金融市場不斷萎縮。而要想更好地發展互聯網金融，就必須立足市場，加大創新。

一、互聯網金融的概述

互聯網金融是金融業務的一大創新，它是信息技術飛速發展的必然結果，是一種依托互聯網技術的金融業務模式。在網絡時代里，互聯網金融的出現有著其必然性，互聯網金融的發展也將逐漸推動金融改革。與傳統金融相比，互聯網金融成本低、覆蓋廣、效率高，極大地滿足金融機構、消費者的需要。同時，互聯網金融突破了時間和地域的限制，客戶、消費者只需要在有網絡的地方就可以享受金融服務，尋找自己需要的金融資源。雖然互聯網金融帶來了巨大的便利，但是在發展過程中也暴露出了許多問題，如風險問題，對互聯網金融的發展極為不利。為此，互聯網金融的發展還有待于深入的研究，需要加大創新，要積極做好風險管理工作。

二、互聯網金融是金融發展的重要趨勢

在現代社會里，人們生活水平不斷提高，人們手中的閑錢也越來越多，對金融業務的需求也越來越大。對于金融機構而言，如果在開展金融業務的過程中如果繼續采用傳統業務模式，勢必就會挫傷人們購買金融產品的積極性。而互聯網金融是在魍辰鶉諞滴竦幕礎上發展而來的一種新的金融業務模式，它是金融業務的一種創新。在互聯網金融模式下，人們可以在家里就可以通過互聯網選擇自己所需要的金融業務，從而避免了親自去金融機構咨詢，金融服務更直接、便捷，大大的節省了人們的時間。隨著網絡的普及，人們對網絡的依賴性也越來越高，在互聯網日益普及的環境下，互聯網金融將成為金融發展的重要趨勢，發展互聯網金融可以推動金融行業的更好發展，為人們提供更好的金融服務。

三、互聯網金融發展現狀

在互聯網技術飛速發展的當下，互聯網金融也取得了飛速發展?；ヂ摼W金融的出現開始沖擊原有的金融秩序，帶動了金融業務多樣化的發展。目前，第三方支付、P2P網絡借貸等金融業務的出現為人們提供更好的金融服務，推動了我國金融市場的更好發展。近年來，我國互聯網金融教育規模不斷虧擴大，尤其是網絡銀行、第三方支付和P2P網絡借貸等互聯網金融。據相關數據統計顯示，2013年我國商業銀行網上銀行交易規模突破了900萬億元的大關，其增長速度一直保持平穩的狀態，第三方支付交易額規模超過了17萬億元，同比增長38.7%；而2013年P2片全年行業總成交量突破了1000億元。通過這組數據可以看出，我國互聯網金融發展勢頭非常迅猛。雖說我國互聯網金融發展勢頭十分迅猛，但是不可忽略的是在互聯網金融取得飛速發展的同時，互聯網金融問題也不容忽視，互聯網金融的安全風險也日益加劇，而要想推動我國互聯網金融的健康、穩定發展，就必須全面認清當前互聯網金融發展形勢，合理、科學的促進互聯網金融的發展。

四、互聯網金融發展面臨的問題

（一）與互聯網金融相關的法律法規還不夠完善

互聯網金融作為一種新鮮事物，的發展需要依靠法律法規來提供支持，然而就我國目前來看，與互聯網金融相關的法律法規還沒有建立，互聯網金融相關法律法規還處于摸索階段，還沒有形成統一的規范體系，從而制約了互聯網金融的發展。

（二）互聯網金融人才匱乏

隨著互聯網金融的發展，對互聯網金融人才需求也逐漸增加，但是就我國現階段來看，互聯網金融人才還比較匱乏?；ヂ摼W金融突破了時間和區域的限制，互聯網的這種特點也決定了互聯網金融必須全面熟悉相關法律法規、經濟管理、會計、甚至是國際法律法規等知識，然而現階段，我國互聯網金融專業性的人才還比較貧乏，而要想推動互聯網金融的發展，專業性人才問題亟待解決。

（三）互聯網金融安全問題

互聯網金融結合了互聯網，而在互聯網環境下，互聯網金融將面臨著較大的安全問題。無論是金融機構還是客戶，在使用互聯網的過程中，很容易受到網絡黑客的攻擊，從而造成重要信息的泄露，從而給金融機構及客戶的利益造成損害。而對于客戶而言，一旦他們的利益受到損害，就會挫傷他們使用金融產品的積極性，不利于互聯網金融的發展。

（四）互聯網金融風險問題

風險是金融行業發展過程中不可避免的一個問題，而隨著互聯網金融的發展，金融風險也隨之擴大。互聯網金融是以互聯網技術為載體，而網絡的虛擬性使得互聯網金融機構在開展互聯網金融業務過程中將承受較大的風險，如，一企業在向金融機構申請網貸時，如果該企業在網絡注冊的信息是假的話，一旦金融機構同意該企業的貸款申請后，極有可能會面臨著資金流失的風險。

五、互聯網金融發展策略

（一）完善互聯網金融相關法律法規

互聯網金融的發展離不開法律法規的約束和支持，只有健全的法律法規，才能帶動互聯網金融的健康、穩定發展。因此，相關部門必須結合我國現階段的實際情況，完善相關互聯網金融法律法規，將金融、司法、行政等眾多監管機構有效的統一起來，對非法擾亂互聯網金融市場的行為給予嚴厲打擊和懲處，同時，要加大法律法規的執行力度，以法律為依據，約束互聯網金融行為，為互聯網金融的發展提供保障。

（二）加強互聯網金融監管

互聯網的出現改變了金融交易范圍，金融交易金額、交易量也不斷增加，在這種情況下，金融系統風險也不斷增加、增大。而要想推動互聯金融的健康、穩定發展，就必須對其進行有效的監管。首先，要對互聯網金融市場進行監管，對互聯網金融機構進行嚴密的監管，嚴格把守互聯網金融機構上市門檻，劃定合法業務范圍，取締市場上一些非法互聯網金融機構；其次，要加強現階段的互聯網金融機構的監管，嚴格約束金融機構，要明確相關部門的職責。同時，要完善互聯網金融消費者權益保護法規，保護消費者的合法權益。

（三）加大互聯網金融專業性人才的培養

互聯網金融有著覆蓋范圍廣、發展速度快的特點，也正是因為互聯網金融的這些特點使得互聯網金融的發展需要依靠專業性的人才來提供保障。只有專業性的互聯網金融人才，才能為互聯網金融的發展提供科學的發展策略，推動互聯網金融的更好發展。為此，金融機構在發展互聯網金融的過程中應當要加強互聯網金融人才的培養尤其是CFP、AFP人才方面的培養，要不斷提高互聯網金融的服務意識、經營管理能力，要強化能力訓練，從而為互聯網金融的發展培養出一支業務能力強、服務意識高、綜合素質高的人才隊伍。

（四）做好網絡信息安全管理

互聯網金融是以互聯網技術為依托的一種金融業務模式，而在互聯網帶來便利的同時，也使得金融業務往來過程中的信息面臨著較大的安全威脅。為了確?；ヂ摼W金融業務信息的安全，就必須積極地做好安全管理。首先，要加大宣傳，提高消費者、客戶對網絡安全的認識，將互聯網上一些常見的安全問題向他們進行普及，從而提高他們的安全意識；其次，要進一步加大技術研究，以技術為依托，提高互聯網金融產品的安全性，從而讓消費者、客戶享受到更好的金融服務，避免財產損失。

（五）進一步落實實名制

實名制是針對網絡匿名的一種應對措施。隨著互聯網金融的發展，互聯網金融面臨的風險也隨之增加。網絡匿名的存在給互聯網金融的發展造成了巨大的困擾。而實施實名制可以將責任追究到人的身上。落實實名制，在辦理金融業務的過程中受理人必須出示有效的身份證明，并填寫真實姓名，可以有效地降低互聯網金融風險的發生。為此，相關部門應當進一步落實實名制，將實名制工作全面落實下去，從而更好地推動互聯網金融的發展。

（六）做好互聯網金融風險管理

對于互聯網金融而言，風險管理是核心工作，它關系到互聯網金融自身的穩定發展，因此，必須高度重視風險管理工作。對于互聯網金融機構而言，要將風險管理工作提上日常，建立風險管理制度，全面抓好風險管理工作；其次，要積極做好風險評估工作，建立完整的風險評估體系，在開展金融業務時，要全面分析市場，對客戶資源進行全面的了解，從而降低金融風險；再者，要全面落實責任制，將相關責任落實下去，追究到底，從而更好地規范互聯網金融行為。

（七）轉變業務經營模式

互聯網金融的出現加劇了金融市場競爭形勢，帶動了金融機構的創新。在互聯網金融環境下，金融機構要想更好地發展下去，就必須結合互聯網金融環境來轉變經營模式。首先，要轉變經營理念，要樹立互聯網金融戰略，強化互聯網金融管理，要徹底擺脫傳統的經營模式；其次，轉變金融業務方式，要積極的構建互聯網金融平臺，積極的開展互聯網金融業務；在這，要加大創新，不斷開發新業務，要加強資產負債符合，要控制融資成本，積極做好互聯網金融風險管理工作。另外，在互聯網金融模式下，金融機構可以將第三方平臺賬戶與證券、基金等莊戶捆綁，通過客戶的證券、基金賬戶進行交易，以此來緩解銀行轉賬的限制。

六、結語

綜上所述，互聯網金融的出現推動了社會經濟的發展，促進了金融業務模式的轉變，在現代社會里發揮著越來越重要的作用，發展互聯網金融也必然成為我國現代社會的主流和趨勢。然而凡事都有相面性，在互聯網金融帶來有利一面的同時，也會帶來不利的一面，而要想更好地發揮互聯網金融的作用，就必須加大互聯網金融的研究，深化金融改革。在互聯網金融發展過程中，要全面分析互聯網金融發展形勢，要完善互聯網金融相關法律法規，要加強互聯網金融監管，要加強專業性互聯網金融人才的培養，從而帶動我國互聯網金融的更好發展。

參考文獻：

[1]華森森.互聯網金融現狀、問題與發展趨勢探析[J].中國市場，2015（08）.

[2]屈魁，張明，王雪.互聯網金融發展面臨的征信業監管問題探析[J].征信，2015（03）.

[3]趙爍，趙楊.第三方支付平臺以及互聯網金融發展問題研究[J].商業經濟研究，2015（11）.

[4]于健寧.我國互聯網金融發展中的問題與對策[J].人民論壇，2014（08）.

[5]王海全，農飛龍.我國互聯網金融發展相關問題研究[J].華北金融，2013（11）.

[6]符瑞武，邢詒俊，顏蕾.我國互聯網金融發展面臨的問題和政策建議[J].時代金融，2013（29）.

[7]朱曉磊.互聯網金融現狀、問題與發展趨勢探析[J].經貿實踐，2016（09）.

[8]桂玉娟.互聯網金融平臺發展的機遇與問題――基于武漢市31家P2P網貸平臺的調研報告[J].財會月刊，2016（12）.

征信信息安全管理實踐范文6

關鍵詞：互聯網金融;風險監管

2014 年 “互聯網金融”首次被寫入政府工作報告，報告中提出，要促進互聯網金融健康發展。業界廣泛認為，2013年是我國互聯網金融發展元年。但對于互聯網金融，目前尚沒有公認的定義和清晰的邊界。按照中國支付清算協會的定義，互聯網金融是互聯網與金融的結合，是借助互聯網技術和移動通信技術實現資金融通、支付和信息中介功能的新型金融模式?；ヂ摼W金融從本質上來說還是金融業，只是借助了網絡技術的發展而出現的一種新型金融發展模式。目前主要的網絡金融模式有：網絡支付、網絡理財、網絡貸款、網絡證券、網絡金融創新。

互聯網金融既有傳統金融所固有的風險，也衍生出來自身區別于傳統金融的風險類型。這里簡要的列述一下互聯網金融的風險：

一、面臨與傳統金融相同的風險

互聯網金融也是金融，包含著傳統金融業務的操作風險、市場風險、信用風險、系統風險、流動性風險等風險問題。

信用風險和操作風險。信用風險與操作風險是金融行業的傳統風險。特別是信用風險，在交易對手出現不能完全償還或者不想償還時，就出現了信用風險。互聯網金融雖然借助互聯網的優勢，但依然是起金融中介的作用，作為金融中介，在資金運作過程中就會因交易對手違約而產生信用風險。操作風險則主要源于對借款人進行信用評估過程中的模糊界定、計量方法的不精準以及人工操作失誤或因信息系統故障導致信息的缺失等因素。管理團隊、業務人員以及市場競爭任何一個環節出現變數都可能導致操作風險的出現。

流動性風險。金融機構一個重要功能便是資金的期限轉換，即將吸收的短期資金轉換為長期資金貸放出去，這其中就存在一個期限錯配的問題，即在期限轉換的同時，也使金融機構承擔風險――過多的長期資金影響金融機構對短期資金的償還，此時便出現流動性風險，嚴重的會造成擠兌風波?；ヂ摼W金融亦是如此。

二、互聯網金融特有的風險

除上述傳統風險外，中國互聯網金融還面臨一系列獨特風險，具體如下：

一是缺乏政策和法律規范導致的風險。其一互聯網金融真正被大眾所知是近兩年的事情，整個行業的發展處于起步階段，而互聯網金融的監管在世界范圍內都是一個難題，在我國更是缺乏對這一創新行業的監管，整個行業的發展處于摸著石頭過河的狀態中。但是缺乏監管又使得部分公司在業務開展中違規經營，發行一些風險極大的理財產品，累積了大量的風險。其二，隨著行業的發展，國家的監管政策肯定會逐步建立起來，激烈的市場競爭也會使行業中不良企業遭遇淘汰命運。行業的整頓、競爭，法律的監管都會使整個行業及金融消費者遭遇極大的損失，由此形成的系統風險也不可小覷。

二是增加金融監管機構監管難度導致的政策施行的風險。一方面，互聯網金融創新使得央行的傳統貨幣政策中間目標面臨一系列挑戰。例如，傳統的對貨幣的計量是按照貨幣的流動性大小進行分類的，而互聯網金融導致新型的類貨幣性質資金的出現，對于這些類貨幣，或者說在一定范圍內執行部分貨幣職能的資金是否應該計入傳統的貨幣分類中去？而不同的劃分又會導致央行在實施貨幣政策調整經濟時出現偏差。另一方面，互聯網金融的發展也削弱了央行信貸政策的效果。例如，如果房地產開發商傳統融資渠道被控制，那么其除了海外融資渠道外很可能會考慮通過互聯網金融來融資。事實上，最近一年來我國互聯網理財產品的迅猛發展，其原因一部分就來自于各銀行收緊了對房地產企業的授信額度，導致房地產開發商等市場主體不得不尋找新的融資來源有關。

三是個人及企業信息被泄露與信息不對稱導致的風險。一是個人及企業信息被泄露?；ヂ摼W金融企業通過數據挖掘與數據分析，獲得大量的個人與企業的詳細信息，并將之作為信用評級及是否授信的主要依據，而這么大量的信息如若管理不當，將造成信息泄密;若被不法之徒利用，將給被泄密的個人及企業帶來經濟損失;二是信息不對稱與信息透明度問題。信息不對稱主要存在于互聯網金融企業與其投資者之間。大量的個人投資者對于互聯網金融企業的了解不如對傳統金融機構的了解，因此，一旦投資出現問題，難以進行維權。

四是計算機技術風險。與傳統商業銀行有著獨立性很強的封閉的通信網絡不同，互聯網金融企業處于開放式的網絡通信系統中，TCP/IP協議的安全性面臨較大非議，而當前的密鑰管理與加密技術也不完善，這就導致互聯網金融體系很容易遭受計算機病毒以及網絡黑客的攻擊。目前多數金融消費者考慮到互聯網金融賬戶被盜及信息被泄露的風險較大，阻礙了他們參與互聯網金融投資的積極性。

而除了這些風險的存在，互聯網金融因其發展的初期，行業本身也存在著諸多問題。支付清算協會的報告指出，為爭奪市場資金和客戶資源，部分互聯網金融企業存在著片面宣傳、夸大收益等現象，例如只披露收益率有多高，卻不揭示風險有多大。即使揭示了風險，也沒有在顯著的位置上顯示出來，使得投資者誤以為這種理財產品沒有虧損的可能性。還有部分互聯網金融產品采取補貼、擔保等方式來放大收益等。由于互聯網金融違約成本較低，部分P2P網貸平臺甚至采取了帶有“資金池色彩”的運作模式，實施非法吸收公眾存款、非法集資和網絡詐騙的行為。另外，由于我國對傳統金融機構的監管非常嚴格，互聯網金融存在制度的套利。此外，利率沒有市場化、大眾沒有樹立對金融風險的理性認識等也促使網絡金融的迅速發展。而在沒有監管狀態下的迅速發展，一旦出現問題，將嚴重影響到整個國家金融系統安全。

互聯網金融的迅速發展及其存在的這些風險和問題對金融系統、金融消費者來說危害極大，這種情況對我國現有按主體分業監管的監管體制提出了挑戰。而對互聯網金融如何進行監管，監管的原則、方法以及力度如何都會對這一行業產生巨大影響。因此，需要采取一些恰當的監管措施，既能發揮互聯網金融的優勢，補充傳統金融不足以及無法做到的業務，同時又能規避互聯網金融對整個金融系統及消費者帶來的危害。這里提出一些監管建議，其中有部分借鑒其他已有互聯網金融發展國家的監管經驗。

其一，監管體系的改革。從現有的按機構分業監管轉向按業務進行分業監管，避免出現“監管真空地帶”?；ヂ摼W環境下的金融業務普遍具有跨行業、跨部門、業務交叉性強等特征。而目前中國金融業實行分業監管模式，對于涉及銀行、券商、基金、保險等多方面的互聯網金融產品，“三會”（銀監會、保監會和證監會）誰來監管、如何監管以及工信部、公安部等其他相關部門如何協調配合，已成為現有監管體系面臨的巨大挑戰。如處理不當，既有可能影響金融創新，也有可能帶來監管套利，影響金融秩序穩定。因此，需要對現有的監管體系進行一定的改革調整，譬如針對目前新興的網絡金融的不同模式，進行責任劃分，落實到部門。同時，也可以設立一個專門的委員會，由其統籌不同部門間的配合協調，共同治理某些邊緣業務。

其二，監管要靈活調整。第一、監管要“抓眾放小”。 抓眾即對面向普通公眾的帶有存取款性質的互聯網金融機構，因為其一旦出現問題可能誘發系統性風險，應審慎監管，要求嚴格的信息披露，減少信息不對稱的風險;放小即對其他類型的互聯網金融企業，特別是不涉及存取款業務的，因其業務涉及的消費群體范圍小，可以進行一定程度的放松，可以采取備案制度，鼓勵其創新及對中小企業的支持。第二、前期實行柔性管理。互聯網金融屬于新行業，其管理目前尚屬于世界性難題，前期更需要政府的柔性監管，例如設立負面清單。這樣才能在前期盡可能的促進行業的發展，促進金融創新。這里可以借鑒美國的做法：美國對互聯網金融采取了謹慎寬松的政策，發展初期不過分干預，只是通過補充新法律法規，與傳統的監管規則結合，對互聯網金融業進行必要的法律約束，以保證其安全穩健發展。

其三，加強行業協會自律管理。當前可以實行第三方監管體系，包括行業自律、行業協會。可以采取自律形式的監管和司法形式監管。因為銀監會、證監會、保監會、央行的監管成本很高，監管機構的立法、監管需要考慮成本效益問題。推進“中國互聯網金融協會”的成立及發展，充分發揮協會的自律管理作用，推動形成統一的行業服務標準和規則，引導互聯網金融企業履行社會責任。例如英國對互聯網金融采取“行業自律先行、 監管隨后跟進” 的方針。一是成立行業協會加強自律。2011年成立了全球首個人人貸行業自律協會，2012年成立了眾籌協會，設定融資平臺最低資本額、 IT 信息安全管理、 信用評級、 反洗錢和反欺詐措施等，有效促進了整個行業的規范運營、 良性競爭和消費者權益保護。 二是監管政策比較寬泛，許多監管措施剛起步。 初期階段暫未設立專門政府監管機構或出臺適用法律，而是以行業自律規則為基礎進行管理。

其四，加強信用體系的建設。信用體系的建設，不僅對傳統金融行業產生促進作用，同時對于互聯網金融業的發展也起到促進作用。首先加快社會信用體系和央行征信系統建設，降低互聯網金融開放性虛擬性帶來的風險。其次要大力發展信用中介機構，借助信用中介機構來完善企業和個人信用記錄和基本資料的收集、整理和規范工作。再次建立起按市場化運作的信用數據平臺，有償開展信用報告的網絡查詢等服務，支持互聯網金融健康快速發展。例如就P2P網貸來說，目前各家機構都在做評級，但是評級似乎并沒有產生標準，這樣的評級也未必具有公信力。業界呼喚監管，其實也是期待監管的政策一旦落實下來，其他相關的審計評級機構也能進入這個行業，以幫助這個行業做起公信力。

其五，切實維護消費者的合法權益。任何機構不得以直接或間接的方式承諾收益，誤導消費者。開辦任何業務，均應對消費者權益保護作出詳細的制度安排。監管的一個目標就是對消費者大眾進行保護，保護其財產不致因欺騙遭受損失，這也是防范系統風險的一個前提。

監管需要不斷的進行改進，前面所提到的監管措施只是

其中的某些方面的建議，要建立一個完善的同時又與時俱進的監管體系，能夠在維護金融系統的穩定、保護消費者利益、鼓勵創新之間找到最佳平衡點的監管體系還任重道遠，需要我們不斷的探索和實踐。

參考文獻：

[1]廉薇，全淑琴.互聯網金融：鼓勵創新與完善監管的平衡.21 世紀經濟報道，2014 年3 月17 日

[2]李文韜.加強互聯網金融監管初探.時代金融，2014年2月（543）.

[3]王宇.央行：互聯網金融監管辦法還需征民意，新華每日電訊，2014 年3 月25 日.