时间:2023-10-10 10:40:09
序论:在您撰写信息安全行业分析时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
(讯)根据天拓咨询研究中心统计,2012年我国有超过50个网站的用户信息数据库遭受严重攻击,用户信息随即通过地下黑色数据产业链进行叫卖,而已经有近5000万条数据被证实为真实信息。
此外,屡遭网络攻击的还有电子商务类企业,由于越来越多的用户通过网络进行购物,互联网支付规模快速增长,因此吸引了大量的网络钓鱼网站窃取用户信息以此获得经济利益。2012年,仅针对我国境内网站的钧鱼页面就有22308个,接收到网络钓鱼类事件投诉9463起,约占总接收事件数量的一半。
图1:中文钓鱼网站的主要目标攻击品牌
图2:2012年全球中文钓鱼网站数量(单月度)(个)
由于电子商务的开放性以及互联网的全球性,其安全问题成为关注焦点,也制约着电子商务平台的发展。要保障用户信息的安全,需对终端设备、网络访问、被访问、数据输入、输出以及交易平台等诸多环节进行全面监测和监控,当然,这其中需要相关的安全法律法规相配合。(来源:中商情报网)
关键词:航空企业;信息系统;安全处理;现状;体系
中图分类号:TP393.08
随着计算机网络技术的不断发展,信息数据系统广泛应用于航空企业的信息管理中。然而,航空企业因其服务行业的特性,需要不断将航班等外部信息传播发送给旅客,另一方面,航空企业内部管理信息却需要做到严格的保密,这就对航空企业的信息系统安全处理提出了高要求,航空企业必须建立一套全面完备的信息安全处理体系,只有这样,才能提高航空运输信息的安全水平,保障航空企业的稳定发展。
1 航空企业信息系统安全管处理现状
近年来,我国航空企业已经开始广泛应用信息管理系统。在这些企业的信息系统中,包含了对交通服务、航班导航、天气情况以及企业内部信息的各类应用,航空企业信息管理部门需要将这些信息进行整合,构建成为一个完整的信息管理系统。然而,从目前航空企业的信息系统安全管理来看,多数航空企业在进行信息系统安全管理的研究时,都是将重点集中在某一特定领域,通过病毒检测系统、认证系统等对特定领域进行信息安全处理,并没有一个全面完整的信息安全处理体系。
另外,国家有关部门已经加强了对航空信息安全的重视,中国民用航空局颁布了关于管理民用航空安全信息的规定,通过将各航空企业的信息管理系统进行统一监督,统筹管理全行业的信息安全管理系统。无论从当今形势发展来看,还是从国家有关部门对信息系统安全管理的重视程度来看,建立一套完整的信息系统安全处理体系对于航空企业都是非常有必要的。
2 构建航空企业信息系统安全处理体系
在对信息系统安全处理体系进行构建时,应当遵循可行性、灵活性、扩展性等原则,使信息系统的安全处理能够满足信息的完整性、保密性和可用性。在进行信息系统安全处理体系构建时,可以用到的安全技术大致包括计算机病毒防范技术、信息侦测技术、安全操作平台技术、安全审计和入侵预警技术、内容分级监管技术等。
2.1 构建航空企业信息系统安全处理体系的初始步骤
(1)确定控制用户访问的安全处理系统。在进行访问权的控制时,可以设置相应的客户端界面,利用DCE/Kerberos身份验证机制,只要用户输入的个人信息得到验证后,用户才能进行下一步访问。还可以设置一种封闭策略,只有得到授权的用户才能获得相应信息。但是,在通过限制用户访问来达到信息安全处理的效果时,应当注意对数据信息的最大共享原则,使用户能够通过客户端获得对所有数据的访问权,除非是不应当开放的保密性数据。
(2)建立备份制度和事务日志制度等。对于信息系统而言,其安全性总会受到一定的威胁,企业在进行信息系统的安全处理时,还应当重视对数据的备份,使数据能够在受到安全威胁后得到有效恢复。
(3)确定信息数据安全的最小单位。在构建航空企业信息系统的安全处理体系时,可以将属性或关系作为最小安全单位,从而满足对信息安全性的高要求。
2.2 进一步构建航空企业信息系统安全处理体系的策略
在航空企业信息管理系统中,安全处理内部保密信息是很重要的,但对需要向外界公布的信息数据也不容轻视,因此仅仅依靠DCE/Kerberos身份验证机制无法进行全面的安全处理。
(1)建立信息系统的自行监控和预警机制
保障信息系统高效稳定的运转是航空企业进行各项业务的关键,因此,在进行信息系统的安全处理时,首先应当做到的就是对系统运行的监控和预警,从而能够早发现、早解决系统运行问题,避免影响航空业务的运行。
(2)应用各种安全产品,构建全面的防御体系
在航空企业信息系统建立安全处理体系时,航空企业应当加大投入力度,建立一个全面的防御体系,从而减少安全问题的产生。例如,在建立防病毒、防黑客体系时,可以通过部署应用漏洞扫描软件、防病毒软件等安全产品,构建出一个全面的防御体系,将信息系统的内部运转充分控制起来,从而能够及早发现安全问题,及早解决。
(3)设置控制用户访问的安全处理策略
航空企业的信息系统在为用户提供服务时,使用的是一种端对端的信息交流方式,因此,保障信息传递过程中的信息安全,防止信息遭到修改是信息安全处理的重点。SOAP协议基于XML数据结构,它可以为用户提供信息交换的平台。为保护SOAP协议的安全性,进而保障信息安全,我们可以进行用户查询权、修改权及删除权的设定,通过设立安全矩阵的方式将各类信息及各类人员的权限进行分类处理,从而提高信息管理系统的运行效率,如下表1所示。
通过这种矩阵式分类,就可以直观地将各部门权限表现出来,从而达到对信息系统客户端的有效管理。
(4)实现信息系统各子系统之间访问管理的安全性
在信息系统的使用中,用户对资源的使用往往会涉及到整个系统中的多数子系统,在访问这些子系统时,系统需要对授权进行逐一判断,这就会使系统属性发生改变,安全隐患也就随之而来,因此,应当建立一种访问控制体系,用于对访问各子系统信息资源的安全处理。
UCON模型,就是适应现代业务流程访问控制而产生的新型模型,包含了主体、客体和权限三个基本元素,它将义务、条件和授权作为了决策进程的一部分,提供了一种更好的决策能力。这种模型区别于其他访问控制模型之处就在于它的可变属性,可变属性可以随着访问对象的改变而发生改变,这种模型解决了传统的访问控制技术缺乏综合性的问题,并涵盖了安全和隐私两个重要方面,是一种具有决策连续性和属性易变性特点的访问控制模型。通过对UCON模型和数据库管理系统的综合使用,可以有效保护信息系统的数据资源,并能够在结合其他技术的基础上,对计算机系统资源和网络资源进行保护,从而达到航空企业信息系统安全处理的目标,防止非法访问现象的发生。
2.3 构建完善的航空企业信息系统安全处理体系
一个完整的信息系统安全处理体系,必须涵盖了从客户端到服务提供端,再到访问控制端的安全处理流程。首先,对于客户端安全处理环节的实现,可以借助用户身份信息的收集和对服务返回结果的安全处理,并运用DCE/Kerberos身份验证机制等安全平台操作技术对信息系统的安全性进行管理。其次,是对服务提供端安全处理的实现,这一环节包括了对用户身份的验证和对数据传输的安全处理,可以使用SOAP协议等安全审计技术为信息系统提供安全保障。最后,是对访问控制端安全处理的实现,这一环节可以分为对系统各环节的信息匹配和对访问控制服务的安全处理,是整个信息系统安全处理的重要环节,在构建系统安全处理体系时,可以使用UCON模型将访问控制权具体化,并设立安全矩阵,最终达到信息系统安全处理的目的。
总结:
航空企业的行业特性,决定了构建符合其行业特点的信息系统安全处理体系是一个复杂而繁琐的过程,企业信息安全管理部门应当从实际出发,结合企业信息系统的客户端、服务端以及数据库对信息安全的不同要求,运用现代化技术,依据信息系统设计原则,构建一个既能满足共享性,又能满足保密性的独特的安全处理体系。另外,企业管理部门不仅要加大对技术的扶持和研发,还应当注重对企业内部人员的信息安全教育,能够建立一个完善的信息系统管理制度,从而使企业人员能够积极进行信息系统的安全防护。
参考文献:
[1]郝梁怡.浅析民航空管信息安全管理[J].中国科技纵横,2013(12).
[2]张云高.基于SMS关键要素的航空公司安全管理信息系统分析与设计[J].电子科技大学,2011(1).
[3]田波,吴倩,甄浩.航空公司信息安全管理系统的构建与安全保障体系研究[J].情报科学,2011(9).
[4]白瑜.基于UCON的访问控制的应用[J].电力学报,2012(6).
[5]付茂沼.民用航空信息安全研究[J].中国民航飞行学院学报,2010(3).
[6]姜鹏.民航空管信息处理系统的安全保障[J].中国新技术新产品,2011(13).
关键词:煤炭行业;安全管理;问题;对策
Abstract: in the new period of the coal industry to strengthen the safety management, and to promote the health of the coal industry sustainable development have very important sense, this paper first analyzes the current safety management of the coal industry, the main problems of how to solve and, in order to strengthen the management of the coal industry safety countermeasures were proposed.
Keywords: coal industry; Safety management; Problem; countermeasures
中图分类号:TU714 文献标识码:A 文章编号:
煤炭行业是事故频发的行业,近些年大大小小的煤矿事故,不仅造成了大量的人员伤亡,给众多家庭造成了无法估量和弥补的重大损失,且因每起煤矿事故都要花去大量的费用,用于抢救费、抚恤金以及子女教育等,给国家造成了巨大的经济损失。另外,煤矿尘肺在我国患者众多,给数千万的矿工带来了巨大痛苦。众多的煤矿事故背后,往往与人为因素有着很大关系,安全管理不到位便是其中至为严重的一个问题。
一、新时期煤炭行业安全管理存在的主要问题
1、对安全管理的认识不到位
加强煤炭行业的安全管理虽然已经是老生常谈的问题,但正是这种再三强调的问题,因部分管理者已经听得麻木,而实际上并未在思想上予以高度重视,仅片面强调煤炭行业的经济效益,而忽略了行业安全的重要性,不仅没有制定相应的安全管理规章制度,且在平时的具体管理工作中,也往往在安全问题上显得松懈。部分煤炭企业的领导甚至认为,过分强调安全问题,反而从反面说明了煤炭企业存在较大的不安全因素,对于稳定员工人心是不利的,在这种思想认识下,煤炭业的安全问题就无从谈起。
2、安全管理目标不合理,安全培训不到位
安全管理目标的制定上,部分煤炭企业并不能严格按照自身特点,有针对性地制定相应目标,以最大化保证煤炭开采的安全性,而是迫于压力,仅制定能基本保证较大煤矿事故免于发生的安全管理目标,而不能使目标尽量覆盖所有可能引发事故的问题。另外,对于企业员工的安全培训还不到位,部分煤炭企业为尽量减少额外开支,不断压缩员工的培训机会,使得很多员工在并没有全面接受到安全教育知识时,便匆匆上岗作业,一旦发生事故,不仅自身面临较大危险,且使得整个煤矿作业面临更大风险。
3、先进的信息技术使用不足
随着信息时代的到来,各个行业均因技术革新而实现了更好发展,但在煤炭行业中,部分企业还是沿用旧有的存在诸多问题的、老化缺乏修理设备,更无从谈使用先进的生产技术和设备。矿井勘测和开采的不断深入,必然需要具有较高科技含量的设施来保证人身安全,但部分企业为节约开采成本,一拖再拖,迟迟不肯更新含有高新技术的生产和勘测设备,为煤炭行业的安全作业埋下了隐患。
4、监管体系不健全
各级政府和煤炭生产安全监督部门在应尽职责上还没落实到位,部分地区的监管部门在工作责任、工作范围和所拥有的职权上存在着不对称现象,致使对煤炭行业的安全管理问题虽然投入较大,但收效并不乐观,尤其是一些经常出问题的小煤矿,监督管理力度不够使得安全管理资金投入大部分付之东流。
5、法律法规不完善
现行的煤炭行业安全管理方面的法律法规实施已久,大多颁布于计划经济体制下,并没有随着我国经济形势的发展,并根据煤炭行业的发展现状,作出相应调整,尤其对于当下数量众多的小型煤矿,由于它们兴起的时间较晚,使得针对他们的相关法律法规较为欠缺,而小煤矿又是安全问题频发的煤炭企业,由此,为整个煤炭行业的安全管理埋下了一定隐患。
二、新时期加强煤炭行业安全管理的主要对策
1、提高对安全管理的思想认识
煤炭行业管理层应树立起高度的安全管理思想认识,转变管理理念,不仅狠抓煤炭行业的经济效益,且要同步强化安全管理成效,尽量避免煤矿事故的发生,为煤炭行业的长远发展起到促进作用。应树立安全优先,一切工作均要以人身安全为前提的工作思路,将安全管理贯彻于煤炭工作的方方面面,并能给煤炭行业的管理工作注入人文关怀,一切工作从职工的利益出发,怀着感情抓安全,并坚信煤矿事故可以避免,从源头上做好煤炭行业的安全管理,在保障职工安全的前提下,提高煤炭行业的经济效益。
2、制定合理的安全管理目标,强化职工安全培训
安全管理目标的制定要坚持以人为本的原则,调动广大职工参与到安全管理中来,让每个职工认识到他们作为个体人的发展价值,从而将安全思想牢记心间,与领导者一并强化安全意识,以促进安全管理的落实。让每个职工参与安全管理,才能从根本上保证安全管理目标的实现。其次,应强化安全培训。鉴于我国煤矿作业职工很多是临时工、农民工,不仅缺乏安全作业意识,且缺乏相应的安全技术知识,因此,应通过培训让每一个员工树立起“安全第一”的理念,并通过在煤炭行业内部营造一种尊重人、关心人的氛围,让每一个员工感受到被关心、被理解,从而认识到自身的价值,并由此强化自身安全意识。另外,还应定期对煤炭职工进行安全技术知识的培训,使所有职工均掌握基本的安全作业技能,最终为煤炭行业的安全管理提供最大保证。
3、充分利用信息技术强化安全管理
煤矿行业相关领导应增加对煤矿安全生产的投入,积极引进先进的生产技术和设备,逐渐淘汰落后的存在重大安全隐患的作业设备,以尽量避免因生产设备引发煤矿事故。另外,应积极借鉴国外先进的生产技术和管理经验,并使有条件的煤炭企业与国外大型煤炭企业展开合作,通过引进国外先进的生产设备或技术等,加强煤炭作业的安全。此外,还应借助计算机技术构建煤炭行业的安全作业信息系统,建立安全监测系统,以利用信息技术不断提高煤炭行业的安全管理落实程度。
4、健全监管体系
首先,各级政府要加强对煤炭行业安全管理的监督,落实好安全管理的人员、机构、资金和装备,并定期对煤炭安全管理中出现的重大问题进行研究,从宏观上加强对安全管理的监控。其次,煤矿安全监督部门应强化自身的责任意识,严格对安全管理的落实情况进行检查,并为安全管理者提供相关咨询,帮助他们尽可能地消除安全隐患,督促煤炭行业安全管理者认真落实管理责任。再次,应加强社会舆论的监督力度,设立举报电话,认真接听群众的相关投诉,并通过严格核查,对确实存在安全管理问题的煤炭企业进行严肃清查。最后,在煤矿职工内部构建起安全监控机制,保证能自下而上顺利实现对安全隐患的举报,以全方位不断提高煤矿行业的安全管理水平。
5、完善相关法律法规
应与时俱进调整煤炭行业相关的法律法规,以适应煤炭行业新的发展形势,尽快健全《矿山安全法实施条例》,并不断完善《煤炭法》以及《矿产资源法》等相关的法律法规,不仅要在法律法规中体现安全管理意识,并尽量设置专门针对煤炭行业安全管理的法规文件,以强化煤炭行业管理人员以及所有相关人员对煤矿安全作业重要性的认识。另外,还应加强对违法进行煤矿管理人员的惩处力度,尤其对于因安全管理意识淡薄而造成重大煤矿事故的人员应严惩不贷,以儆效尤。
结语:鉴于当前煤矿事故时有发生,为国家和个人造成了无法估量的重大损失,煤炭行业的安全管理问题愈加受到重视,应认清目前煤矿安全管理中存在的主要问题,并通过提高相关人员的思想认识,制定合理的安全管理目标,强化安全培训,充分利用信息技术,健全监督体系,以及完善相关法律法规等措施,全方位强化安全管理的落实,为煤炭行业的安全生产和健康发展提供强有力的保障。
参考文献:
[1] 张晓东.煤矿安全管理的创新思考[J].现代商贸工业,2010(19)
[2] 范军玉.浅谈我国煤炭行业安全管理问题[J].财经界(学术版),2011(05)
关键词:银行业;对外开放;金融安全
中图分类号:F830.3 文献标识码:A 文章编号:1006-1428(2009)09-0048-05
2007年爆发的美国次贷危机,一方面通过金融机构、金融产品的跨国渗透向其他国家和地区横向蔓延,另一方面通过金融的中介功能和融资作用向实体经济纵向扩散。危机的蔓延和扩散。不仅从宏观上导致“去全球化”思想的萌发和金融、贸易保护主义的抬头,同时也从微观上引致进入东道国金融领域的外资力量出现新的发展动向。在这一背景下,金融业尤其是银行业的对外开放对一国金融安全的影响,再次引起了人们的重视。深入研究我国银行业的对外开放,评估其对国家金融安全的影响,对于在有效保障金融安全的前提下,推动我国银行业进一步深化改革、扩大开放,具有指导意义。
一、新型国家金融安全理论的提出――对传统金融安全理论的拓展
(一)传统国家金融安全的核心要素
国内学者对国家金融安全的研究探讨大都始干1997年亚洲金融危机之后,并将其与银行业的对外开放研究紧密联系起来,提出了基于以货币资金融通安全为中心的金融实质论、强调核心金融价值维护的国际关系论以及此后在经济全球化基础上发展起来的金融稳定论。抽象掉传统金融安全理论的不同角度,从维护金融安全、稳定出发,考察金融安全理论的核心要素,主要在于三个方面,即金融、金融效率以及金融国际地位。其中:“金融”是国家对国内金融运行和发展的控制,从超稳定的角度看,就是国家必须保证对金融资源的绝对控制,以达到按照国家意图进行有效调控和调动资源抵御外部冲击的作用;“金融效率”是金融系统运行和发展的状态,从动态角度看,就是在有效监管和合理框架下,金融体系各要素组合运行效率达到最优,实现持续的金融运行效率边界最大化:“金融国际地位”是一国在国际金融体系中的影响力。从西方主要发达国家的情况来看,它们不仅拥有较为健全的金融体制,而且在国际金融体系中占据主导地位,对国内和国际金融市场具有极强的操控能力,维护金融安全的资源极为丰富。
从实践上看。金融、金融效率以及金融国际地位这三个核心要素也是互相依赖、缺一不可的:首先,如果国家只是掌控金融资源,但金融运行效率低下。不能有效配置资金资源,或者本国金融产业易受到其他国家金融政策的影响,那么这并不是真正的“金融安全”。其次,即使金融运行稳定并富有效率。但大部分金融资源没有控制在本国手中,金融安全也就无从谈起。最后,如果本国的金融产业在国际上的影响力较弱,无法有效调动地区资源或者协调各国监管机构采取一致行动,那么面对全球金融风险和金融不稳定因素的跨境传递也将无能为力。
(二)新型国家金融安全理论的构建
围绕上述三方面要素,引入开放条件下的考量因素。新型的国家金融安全应该定义为:一国在经济金融开放条件下,保持境内主要金融资源的控制权以及金融不受损害。同时金融体系运行富有效率且稳定,金融产业具有一定的地区或国际影响力,能够抵御各种内外冲击的金融运行和发展的态势。因此,金融安全的维护不仅仅是在开放条件下简单的风险防范和化解,还应在保证国家控制条件下金融业实现更高的对外开放收益;金融安全体系的构建也不仅仅从消极的防御战略人手,还应积极加大金融业对外投资力度,建立主动性的金融安全网络。为此,借鉴新型的国家经济安全理论,围绕金融资源的控制权、金融机构和市场运转的高效率以及金融国际地位等核心内容,新型金融安全理论应该包含以下三个理念:
1、把握安全底线――维护金融。对于一个从封闭走向开放的发展中国家而言,金融安全表现为如何在保证国家对金融资源的绝对控制条件下实现更高的对外开放收益的问题。因此,必须权衡国家发展与国家安全两者间的关系,保证金融资源的国家控制权,并以此为前提实施金融安全总体战略,加大引资、引智、引制、引技的力度,提升一国金融产业的整体竞争实力和抗风险能力。
2、坚持发展优先――保证金融效率。金融体系作为整个社会体系的一部分,金融效率高低的最终评价标准是能否在长期持续发展基础上实现社会净福利的增加。建构于效率基础上的安全才是真正的安全,金融资源的合理配置也是对金融安全系统性保障的重要因素。
3、探索多元格局――提升金融国际地位。各国对外开放的实践表明。一国金融业在世界经济中所占的比重越大,其对全球经济的影响也就越大;相应的,受到外部冲击的几率相对就会减少,正是国家之间这种“双向投资”以及由此形成的“双向控制”状态(见表1),使金融业得以安全、稳定、持续的发展。
(三)新型国家金融安全理念与银行业对外开放风险
对任何一个国家而言,银行业都是金融体系的主要构成部分和社会的主要融资渠道之一。因而,银行业的对外开放势必会对东道国的金融安全产生重大影响。一般而言,一国的银行业对外开放体现在引入外资和对外投资两个方面。在新型金融安全理念下,银行业对外开放可能从三个方面对国家金融安全造成威胁。
1、一国金融安全可能因外资控制该国金融资源而受到威胁。加快融入金融一体化进程需要加大本国吸引境外银行机构投资的力度,但这必须以保持金融控制权为前提。否则,外国银行在本地控制的银行资产或市场份额越大,意味着其掌握的金融资源越多;外国资本的进入可能会削弱国内宏观调控的有效性,降低国家对银行业乃至整个经济的调控力度,本国的金融安全也就面临着威胁。比如,根据穆迪评级,意大利、奥地利、瑞典等国的银行有这些国家银行股份80%左右,而斯洛文尼亚、爱沙尼亚的银行系统几乎完全由外国银行控制。这是造成东欧金融危机的原因之一。
2、一国金融安全可能因外资给该国银行业运行带来的低效率而受到影响。虽然引入外资银行产生的“鲶鱼效应”一定程度上将有助于增强银行业的整体竞争力。但是对于处于不同经济发展水平的国家,面临的风险也不尽一致-。在经济发展水平较低的国家,外资银行进人程度高会使银行的日常开支与利差收入增加;引发过度的市场竞争时,会降低金融市场运行效率,金融风险会急剧上升,从而危及金融安全。
3、一国金融安全可能因该国对外投资失误危及母行资金安全而受到影响。一国金融国际地位的提升往往离不开本国银行业的对外投资和境外发展。但本国银行业金融机构在境外设立分支机构,存在对东道国法律环境、监管制度、市场竞争等判断失误的风险,
由此可能造成重大的经营损失和声誉风险,从而波及母行并对国内金融安全造成威胁。比如,据国际清算银行2008年9月统计,奥地利银行在东欧的风险敞口达2780亿欧元,几乎占该国GDP的2/3,瑞典和比利时银行在东欧的风险敞口占GDP比重则为20%,意大利和希腊为10%左右。
二、中国银行业对外开放与国家金融安全――基于新型国家金融安全理念的分析
由上述分析可知,根据新型国家安全理念,银行业对外开放与国家金融安全休戚相关。目前,我国银行业正在积极深化改革、扩大开放,所实施的主动融入全球一体化,“请进来”与“走出去”相结合的发展战略,也必须将国家金融安全这一核心命题纳入其中,统筹考虑。为此,下面将从外资入股中资银行、外资法人银行设立、外资对我国银行业效率的影响以及中资银行海外扩张四个方面人手,对我国银行业的对外开放与国家金融安全进行分析。
(一)外资人股中资银行尚未实质性控制我国金融资源
“把握安全底线”的理念强调要在对外开放效率帕累托最优与维护金融安全之间实现纳什均衡,必须以国家对银行业的绝对控制为前提,特别是对外资银行人股中资银行进行审慎性管理。
近年来,中资银行加快引资改革步伐。交行、建行、中行和工行等四家国有商业银行引人境外战略投资者曾引发了国内关于国家金融安全的争论。许多学者针对引进境外战略投资这种单向开放的思路,对我国金融丧失的风险表示担忧。然而,从宏观层面看,目前我国银行业金融机构中外资股权所占比例仍然较小,无论从形式上和实质上都无法对国家金融资源的控制权构成威胁。特别是监管部门对外资入股限制仍然比较严格,为国家金融控制提供了有效保障。根据银监会2003年12月的《境外金融机构投资入股中资金融机构管理办法》,单个境外金融机构向中资金融机构投资入股比例不得超过20%;一家中资银行的外资持股比例总和不得超过25%。因此,目前外资尚无法控股任何一家中资银行,金融仍牢牢掌握在我国手中(见表2)。
(二)外资法人银行的设立隔离了境外风险的传染和渗透
目前,外资银行在中国设立机构主要有三种方式:成立独资法人银行、开办独立分支机构、与中资合作成立新的银行。由于外资银行进入中国市场的路径与我国银行业开放政策的变动有着密切的联系,因此,其不同的路径选择在不同程度上影响着我国金融业的发展和安全。
从全球范围来看,一国政府通常要求外资银行以当地注册的法人银行形式开展本币零售业务,外国银行分行则主要从事批发业务。从各国经验看,以设立法人机构的方式进入一国市场,对于该国金融安全的影响是相对最小的。主要是因为许多国家规定银行在出现破产时。清偿顺序是本国存款人优先于外国存款人,在此种特殊条件下,以外国银行分行为主的运行方式不利于保障本国存款人利益;在发生流动性风险的情况下,东道国监管当局对当地注册的法人银行监管的主动性、充分性和有效性能够得到保障,有利于风险控制。因此,为保护境内存款人合法权益,维护国家金融安全,银监会于2006年底,即我国全面履行加入世贸组织承诺之际,颁布《外资银行管理条例》,对外资银行在华发展实行“分行与法人双轨并行,法人银行导向政策”。从目前政策的实施效果看。改制外资法人银行作为独立法律实体,有着自身相对独立的决策、预算、资金、风险等管理体系,能够有效阻隔境外母行通过不合理收取费用或资产转移等方式转嫁风险,隔离境外风险传染作用初步显现,发展情况良好(见表3)。尤其是次贷危机以来,银监会对跨境监管有效性及时进行评估,综合考虑母国和东道国的监管能力及在危机下对银行进行实际支持、承担存款保险义务的能力,并加强国际监管合作,确定母国监管者负责监管本国法人银行的清偿能力和整体流动性。同时,由银监会牵头,与人民银行、国家外汇管理局建立监管协作机制,解决外资银行应对流动性压力涉及的相关技术问题,共同维护金融市场的稳定,使驻华外资银行平稳渡过了危机。
(三)外资介入对于提升我国银行业效率具有积极作用
“坚持发展优先”的理念强调通过引入外资银行,增强市场的良性竞争,提升我国银行业的整体实力,从而加强风险抵补能力。从我国现阶段银行业对外开放的实践看,外资银行主要通过竞争和示范两种效应,推动银行业整体效率的提高,客观上促进了我国的金融稳定。
具体而言,一方面,外资银行的进入提高了市场竞争度。长期以来,我国银行业垄断程度较严重,表现在四大银行的规模远远超过其他银行总和,而且银行之间产品同质现象普遍,无论是从广度还是从深度上讲竞争都很有限。外资银行进入后,既增加了市场参与者,又提高了产品差异化程度,使市场竞争程度不断提高。另一方面,通过引进境外战略投资者,国内商业银行不仅提高了资金充足水平,在产品设计开发、风险管理等方面获得了技术援助,并且进一步明晰了产权结构,健全自我约束机制,这些都有助于提高国内银行的微观效益以及银行业的整体效率。近年来四大股改国有银行在引进战略投资者后经营业绩有所大提升。从侧面印证了外资股权介入的积极作用。
(四)中资银行审慎海外扩张提升了我国银行业的国际话语权
本次绿盟科技公开发行股票2115万股,募集资金3.94亿元人民币,发行价格为41元/股。
绿盟科技是我国最早从事网络安全业务的企业之一,自创立以来专注于信息安全领域,主营业务为信息安全产品的研发、生产、销售及提供专业安全服务。公司主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,为其提供网络及终端安全产品、Web及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。
绿盟科技拥有强大的技术研究和产品研发实力。公司初创时期就成立了绿盟科技安全研究院,也成为国内安全行业顶尖的技术研究团队之一。十余年来,团队一直专注于漏洞挖掘、漏洞分析、逆向工程、防护算法的研究,协助Microsoft、Cisco、SUN等公司解决了40个以上的系统安全漏洞问题,累计经CVE和Security Focus认证的安全漏洞共43个,其维护的安全漏洞库(NSBL)也成为国内最权威的中文漏洞库,成为国内云安全技术研究的先行者。
良好的企业文化是绿盟科技上市后可持续发展的保障。公司信奉忠于职守、尽心尽责的责任感;同时以专业精神、专业技能、专业流程、专业品质,向客户提供高质量的产品与服务;公司内部强调依靠团队精神来实现理想,分享知识和快乐;通过持续创新以满足客户日益变化的安全需求;公司内部推崇业绩文化,重视员工回报,追求员工与企业共同发展。2009年,公司被《财富》杂志、华信惠悦(全球四大人力资源管理咨询公司之一)联合授予“卓越雇主:中国最适宜工作的公司”。
与此同时,值得注意的是,绿盟科技、博腾股份、东方网力三家公司均产生了老股转让,新老股比例分别为:1:1.2031、1:1.2245、1:1.3300,打破了此前市场揣测的“老股转让比例不得超出一比一”这一传闻。而三家新股发行与老股转让比例的适度浮动,也表明监管层并未采取“一刀切”。从证监会新闻发言人的讲话不难看出,监管层意在促进维护市场公平,兼顾新老股东利益,合理设定新股和老股数量,平衡投融资双方的利益,切实保护中小投资者的合法权益。
观安信息目前面向各大中型企业,特别是通信行业、金融行业以及政府机关,为各大企业实施全程安全服务和保障,包括风险评估、安全解决方案设计、安全规划和安全工程实施等。同时,在“互联网+”的思想引领下,针对移动互联网安全、虚拟化平台构建、云安全标准设计、安全大数据趋势分析、预警防御体系设计等方面也有建树,具有先进性和独创性的安全大数据场景设计能力。
观安信息从2015年开始,不断完善发展有关大数据信息安全平台是相关技术,陆续获得各类奖项和证书。如下所示:2015年7月获得ISO9001质量管理体系认证证书,2015年8月获得国家信息安全测评信息安全服务资质证书安全工程类一级,2015年9月获得CNCERT授权证书,2016年1月成为联合国训练研究所上海国际培训中心大数据应用与安全培训基地,2016年3月成为上海市信息安全行业协会会员单位,2016年4月获得上海市诚信创建企业称号,2016年4月成为上海市软件行业协会第七届理事会会员,2016年5月获得2016年度中国大数据安全行业杰出软件开发商奖,2016年6月获得国家信息安全测评信息安全服务资质证书风险评估类一级,2016年6月获得国家信息安全测评信息安全服务资质证书安全开发类一级。
观安信息业务范围广泛,在安全大数据,信息安全服务项目,智能电网云安全,数据模糊化产品,安全运维操作审计等领域都有所成就。下面介绍其中两个业务:
安全大数据项目旨在利用Hadoop技术搭建大数据分析平台,采用基于Hadoop架构的数据采集、预处理、统计及分析、挖掘等技术来对全网设备、应用,以及网络中的各类操作数据进行全面的关联分析、安全审计。
信息安全服务项目是观安信息和某大型国有集团的一次具有里程碑意义的合作。该国有企业作为上海市国有企业中唯一以园区开发和园区配套设施建设为主业的功能类企业,由于需要面向园区提供基础IT服务,因此也将信息安全放在了首位。并且,根据国家国资委针对国企提出实施信息安全等级保护工作的要求:上海市国资委信息化水平评价中也将信息安全单列为重要考核内容,且明确“加强信息安全工作”是2016年市国资委企业信息化推进重点工作之一。同时,市保密局对国企的保密安全检查日趋严格,并不断加强保密管理问责制。在这样的背景下,观安信息成功配合该集团实施了一次全面的信息安全风险评估。
观安信息在较短时间内,利用其深厚的信息安全功底,结合面向大数据信息安全的新技术新业务的创新能力,不断赢得客户赞誉。
实际上,综观整个信息安全领域,启明星辰、网康科技、深信服、绿盟、天融信等愈发贴近客户,这是因为中国的信息产业市场已经发生了一次自上而下的改变。正如启明星辰渠道营销中心副总经理韩光所言:“如今的信息安全市场已经不再是培育客户阶段,客户已经非常了解自己的数据中心,客户评定安全产品好坏的标准是产品是否能够满足自身的需求。这就意味着,信息安全企业要针对某些行业客户的特殊需求,提供定制化的解决方案。”
从国家安全角度看,全球进入信息战的时代,网络战成为重要作战形式之一,“信息安全”成为关键制胜手段。而自“棱镜门”事件后,中国将信息安全列为重中之重,在这一宏观大背景下,各行业都将信息安全作为信息化建设的重中之重。
从下游客户分析,目前,政府、金融、电信、能源等行业是信息安全产品和服务的主要消费者。这些行业客户都是厂商想直接抓住的核心客户。“政府和大型企事业单位由于其数据具有较高价值,其信息系统是黑客的重点攻击对象,一旦其信息系统被攻陷,将遭受较为重大的损失,因此政府和大型企事业单位更为重视信息安全建设。另外,资金实力和政策要求也是政府和大型企事业单位成为信息安全产业下游主要客户的重要原因。”太极集团政府事业部项目经理罗娜说。
另一方面,三、四级区域市场客户对信息安全建设进程的加速,也吸引了信息安全企业的眼球。韩光说:“我国的区域市场非常庞大,如果将业务下沉到三级以下城市,你会发现房地产、教育领域的客户对安全有着迫切的需求,这类客户在安全领域的采购资金也较充足,其采购相关的信息安全产品和服务的积极性有所提升。可以预见,随着智能设备的不断普及和信息设备国产化的不断推进,信息安全行业将向区域中小企业和普通网民下沉,同时更多适合小微客户的信息安全产品有待进一步挖掘,一个巨大的B2C 蓝海市场若隐若现。”
市场的成熟,使得所有的信息安全厂商跃跃欲试,减少中间环节,渠道下沉,必然是其争夺客户和利润的最佳途径。然而,信息安全行业由于细分行业很多,各细分行业客户的需求各不相同,现阶段,很难实现一个信息安全企业掌握不同细分行业客户的所有技术。从国际上来看,在数据保护领域的Symantec,在安全网关和防火墙领域的Cisco 和Checkpoint,在防病毒软件领域的Kaspersky都有较强的实力。而从国内信息安全市场来看,信息安全企业也具备各种专业级的产品。但是所有这些产品都是标准化产品,要想满足所有的客户需求,信息安全企业必须进行二次开发,为各行业客户定制化产品。
