『壹』 金融机构体系
1、金融机构体系的构成
(1)现代银行的产生和特征
最早的金融机构是货币经营业,而后演变产生现代银行。
银行是金融体系的主要环节。现代资本主义银行形成的途径:①由早期高利贷性质银 行转化而成;②由资本家合股建立的股份银行。现代银行具有不同于货币经营业的特征。
早期的现代银行都是商业银行,而后从其中分离出另一类型银行--中央银行。
(2)金融机构体系
金融机构体系,是指一国金融机构按照一定的结构形成的整体。
各国金融体系各有特点,一般都包括以下三类环节:商业银行;中央银行;非银行金融机构。
(3)我国金融机构体系的建立
我国金融机构体系的建立途径:在各解放区银行的基础上组建中国人民银行,没收官僚资本银行,改造民族资本银行,发展农村信用合作社,由此形成以中国人民银行为中心的"大一统"金融机构体系。
(4)我国金融机构体系的改革
大体经历了如下三个阶段:①高度集中的金融机构体系;②多元混合型金融机构体系。③中央银行制度下的金融机构体系。
2、政策性金融机构
(1) 政策性金融机构是指那些专门从事政策性金融活动,支持政府发展经济,促进社会全面进步,配合宏观经济调控的金融机构。其特征有:经营目标是实现政府的政策目标;资金主要来自国家预算拨款,在国内发行金融债券和发行国外债券等。资金运用以中长期贷款为主;贷款重点是政府产业政策、社会经济发展计划中重点扶植的项目。
(2) 政策性金融机构的种类:开发性;农业政策性;进出口政策性等。
(3) 我国现有的政策性银行有:国家开发银行;中国农业发展银行;中国进出口银行
下面这个网址点击后 点保存 你会看到更多
『贰』 我国金融机构体系发展历程
我国明朝末年出现了类似银行的钱庄和票号。鸦片战争后,一些外商银行纷纷进入我国开展金融业务,并凭借其特权攫取了巨额的利润。我国境内第一家银行是1845年英国人设立的丽如银行, 1897年中国通商银行作为中国人自办的第一家银行开始营业。
20世纪30年代,统治旧中国的国民党政权建立了以中央银行、中国银行、交通银行、中国农民银行、中央信托局、邮政储金汇业局、中央合作金库(简称“四行二局一库”)为主体,包括省、市、县银行及官商合办银行在内的金融体系。此外还有一批民族资本家兴办的私营银行及钱庄,其中约三分之一集中在上海,但多半规模不大且投机性强,在经济运行中所起的作用十分有限。
随着中国人民解放战争的节节胜利,1948年12月1日在石家庄成立了中国人民银行,并开始发行人民币。1949年2月,中国人民银行迁入北平。新中国成立前后,根据1948年4月在北平召开的中国人民政治协商会议第一届全体会议通过的《共同纲领》,对官僚资本银行进行了接管,并分不同情况进行停业清理或改组为专业银行;将官商合办的4家银行改组为公私合营银行;对私营银行则进行整顿和改造;还取消了在华外商银行的一切特权,并禁止外国货币在国内流通。
新中国成立后,我国在计划经济体制下形成了由中国人民银行“大一统”的银行体系,即银行不划分专业系统,各个银行都作为中国人民银行内部的一个组成部分,从而使中国人民 银行成为既办理存款、贷款和汇兑业务的商业银行,又担负着国家宏观调控职能的中央银行。“文化大革命”期间,在“左”的思想指导下,银行的独立性日渐消失,1969年9月甚至将中国人民银行并入财政部,成为财政部所属的二级机构,使其基本上沦为政府的“大钱库”和“出纳员”。不少领导人不懂银行工作的重要性,把银行当作一个办理收收付付的‘大钱库',需要钱的时候才想到银行,有的甚至把财政资金和信贷资金混同起来,靠行政手段办事,做了许多违反经济规律的事。
1976年10月,“文化大革命”十年动乱结束,我国的银行体系也开始恢复和重建。1978年12月召开的中国共产党十一届三中全会,开始全面纠正“文化大革命”及其以前的“左”倾错误,使我国进入了改革开放的新时期。我国的银行业在邓小平理论的指导下,走上了改革开放的道路。从1977年至今,我国商业银行的发展大体上可以分为以下几个阶段。
体系重建阶段(1977—1986年) 尽管在1978年3月中国人民银行总行恢复了其独立的部级单位的地位,但其所担负的商业银行与中央银行的双重职能并未改变。从1979年初开始,在改革开放方针的指引下,相继恢复了主管农村金融业务的中国农业银行,从中国人民银行中分设出了主管外贸信贷和外汇业务的中国银行,从财政部中分设出了主管长期投资和贷款业务的中国人民建设银行,1981 年底又成立了负责接受国际金融机构贷款及其他资金转贷给国内企业的中国投资银行。1983年9月17日,国务院发文明确规定中国人民银行专门行使中央银行的职能,同时决定成立中国工商银行,接办中国人民银行原有的信贷和储蓄等商业银行业务。至此我国基本形成了以中央银行为领导、以四大国家专业银行为骨干所组成的银行体系。
1984年10月,中国共产党十二届三中全会做出了《中共中央关于经济体制改革的决定》。为了发展“有计划的商品经济”,我国银行体系迅速扩张。1985年人民银行出台了专业银行业务可以适当交叉和“银行可以选择企业、企业可以选择银行”的政策措施,鼓励四家专业银行之间开展适度竞争,从而打破了银行资金“统收统支”的“供给制”,四家专业银行还开始将其触角伸向农村,为当时正在蓬勃发展的乡镇企业提供贷款。
扩大发展阶段(1987—1996年) 随着改革开放的进展,为银行业的改革和发展提供了动力。1986年12月,邓小平要求“金融改革的步子要迈大一些。要把银行真正办成银行”。1987年中国人民银行提出要建立以中央银行为领导,各类银行为主体、多种金融机构并存和分工协作的社会主义金融体系。在1987年中共“十三”大和1992年中共“十四”大精神的指引下,我国银行业在改革中不断扩大发展。
尽管在改革开放初期就已经提出国家专业银行要进行企业化改革,实行商业化经营,但由于这些专业银行既从事政策性信贷业务,又从事商业性信贷业务,既难以办成真正的商业银 行,又不利于进行金融宏观调控。1993年11月中共十四届三中全会提出要“建立政策性银行,实行政策性业务与商业性业务分离”之后,在1994年内相继成立了专门办理政策性信贷业务的国家开发银行、中国进出口银行及中国农业发展银行,从而为国家专业银行向国有独资商业银行的转变创造了有利的条件。1995年5月10日,第八届全国人大常委会第13次会议通过了《中华人民共和国商业银行法》,明确了商业银行的性质、地位及与其他金融市场主体之间的关系,并为商业银行自主经营、提高资产质量提供了法律保障。到1996年底,我国四大国有商业银行共有机构153 069个、职工168.68万人。
与此同时,在改革开放的推动之下,其他类型的银行也迅速发展。在交通银行于1986年7月重组成以公有制为主的股份制全国性综合银行之后,相继成立了中信实业银行、招商银 行、深圳发展银行、烟台住房储蓄银行、蚌埠住房储蓄银行、福建兴业银行、广东发展银行、中国光大银行、华夏银行、上海浦东发展银行、海南发展银行、民生银行等12家股份制银 行。到1996年底,这13家股份制银行共有机构3 748个、职工8.55万人。
1986年1月,在国务院主持下,邮电部与中国人民银行分别以投资所有者和业务监管者的身份,联合发布了《关于开办邮政储蓄的协议》,决定在北京、天津等12个城市试办邮政储蓄业务。1986年底通过的《中华人民共和国邮政法》将邮政储蓄业务法定为邮政企业的业务之一,从而使邮政储蓄遍布全国,形成了一个“准银行”系统。1995年,中国人民银行开始在16个城市进行在城市信用社的基础上组建城市合作银行的试点。同年2月,中国第一家城市商业银行———深圳城市商业银行成立,到1996年底共有18家城市合作银行开业。
深化改革阶段(1997—2002年) 改革攻坚阶段(2003年至今)
『叁』 金融机构体系的构成
金融机构体系的构成 (1)现代银行的产生和特征 最早的金融机构是货币经营业,而后演变产生现代银行。 银行是金融体系的主要环节。现代资本主义银行形成的途径:①由早期高利贷性质银 行转化而成;②由资本家合股建立的股份银行。现代银行具有不同于货币经营业的特征。 早期的现代银行都是商业银行,而后从其中分离出另一类型银行--中央银行。 (2)金融机构体系 金融机构体系,是指一国金融机构按照一定的结构形成的整体。 各国金融体系各有特点,一般都包括以下三类环节:商业银行;中央银行;非银行金融机构。 (3)我国金融机构体系的建立 我国金融机构体系的建立途径:在各解放区银行的基础上组建中国人民银行,没收官僚资本银行,改造民族资本银行,发展农村信用合作社,由此形成以中国人民银行为中心的"大一统"金融机构体系。 (4)我国金融机构体系的改革 大体经历了如下三个阶段:①高度集中的金融机构体系;②多元混合型金融机构体系。③中央银行制度下的金融机构体系。
『肆』 银行机构与境外金融机构建立代理,或者类似业务关系的办理流程是什么
银行机构与境外金融机构建立代理或类似业务应经人民银行批准。
中华人民共和国银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
中国银行业监督管理委员会(简称银监会),负责对全国银行业金融机构及其业务活动监督管理的工作。
『伍』 银行机构与境外金融机构建立代理或类似业务应经什么部门批准
银行机构与境外金融机构建立代理或类似业务应经人民银行批准。
中华人民共和国银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
中国银行业监督管理委员会(简称银监会),负责对全国银行业金融机构及其业务活动监督管理的工作。
金融机构是指从事金融服务业有关的金融中介机构,为金融体系的一部分,金融服务业(银行、证券、保险、信托、基金等行业)与此相应,金融中介机构也包括银行、证券公司、保险公司、信托投资公司和基金管理公司等。同时亦指有关放贷的机构,发放贷款给客户在财务上进行周转的公司,而且他们的利息相对也较银行为高,但较方便客户借贷,因为不需繁复的文件进行证明。
『陆』 金融机构有哪些
金融机构是专门从事金融活动的组织,包括中央银行、商业银行、政策性银行、信用合作社、信托投资公司等。
1、中央银行
中央银行(Central Bank)国家中居主导地位的金融中心机构,是国家干预和调控国民经济发展的重要工具。负责制定并执行国家货币信用政策,独具货币发行权,实行金融监管。
中国的中央银行为中国人民银行,简称央行。
2、商业银行
商业银行(Commercial Bank),英文缩写为CB,是银行的一种类型,职责是通过存款、贷款、汇兑、储蓄等业务,承担信用中介的金融机构。
主要的业务范围是吸收公众存款、发放贷款以及办理票据贴现等。一般的商业银行没有货币的发行权,商业银行的传统业务主要集中在经营存款和贷款业务。
3、政策性银行
政策性银行(policy lender/non-commercial bank)是指由政府创立,以贯彻政府的经济政策为目标,在特定领域开展金融业务的不以盈利为目的的专业性金融机构。
实行政策性金融与商业性金融相分离,组建政策性银行,承担严格界定的政策性业务,同时实现专业银行商业化,发展商业银行,大力发展商业金融服务以适应市场经济的需要,是我国金融体制改革的一项重要内容。
4、信用合作社
农村信用合作社(英文名称Rural Credit Cooperatives,中文简称农村信用社、农信社)指经中国人民银行批准设立、由社员入股组成、实行民主管理、主要为社员提供金融服务的农村合作金融机构。
5、信托投资公司
信托投资公司是一种以受托人的身份,代人理财的金融机构。它与银行信贷、保险并称为现代金融业的三大支柱。我国信托投资公司的主要业务:经营资金和财产委托、代理资产保管、金融租赁、经济咨询、证券发行以及投资等。
『柒』 中国金融机构体系
一、银行产生和发展的主要过程及现代银行体系建立的途径
银行是在商品生产和市场交易逐步发展的过程中产生与发展起来的,因而是经济发展的产物。
在金属货币出现以后,就出现了早期的金银兑换、保管和汇兑业务,形成了早期的货币兑换商和钱在银号等机构。如在欧洲的古希腊与古罗马时期,就有了大量的金银保管兑换与放贷的记载。但一直至漫长的中世纪结束前,这种钱庄业务一直停留在传统的形式上。
近代资本主义生产方式与工业革命,是传统的货币经营业向现代金融业转变的主要动力。到16世纪中叶,地中海沿岸各国的工商业与贸易有了较大的发展,为了适应经济的发展与存款。贷款的要求,出现了最早的商人银行,这些商人银行既办理存款与贷款,也从事转帐结算业务。但他们的贷款往往带有高利贷性质,使一般工场手工业主和商人很难获得贷款,即使获得也会因高额利息而无利可图。这显然不能适应资本主义经济发展的需要,必须建立资本主义的银行。
在资本主义工商业发展的推动下,真正现代意义上的银行在17世纪末至明世纪中逐步发展起来了。现代银行体系的建立并取代传统的货币经营业、高利贷商,是通过两条途径实现的:一是旧式的高利贷银行在新的经济条件下,调整放款原则而逐渐转变为现代的银行,主要特征是较大规模地吸收社会资金,同时以较低的利率发放贷款;二是按照资本主义原则组织的股份制银;行,其一开始就具有现代商业银行的性质,并从事大规模的融资与贷款活动,股份制的商业银行因其资本雄厚、融资能力强,贷款利率低,所以逐步成为现代信用领域的主导形式,银行成为整个社会信用的中心。1694年,英格兰成立了第一个现代银行——英格兰银行,其建立标志着高利贷在信用领域的垄断地位被打破。从此以后,现代银行在欧洲就广泛地发展起来了。
二、银行是一种特殊的企业,如何理解?
银行是一种金融机构,也是一种企业。说它是企业,是因为它与一般的工商企业有共同之处。企业的共同特征是:从事直接的经营活动,具有一定的资金,独立核算,并通过经营活动获取利润。银行具有企业部门的一切特征,它是实现资本循环周转的一个必要环节。
与其他企业相比,银行又具有一般企业所不具备的特殊性,这些特殊性主要表现在以下三个方面:
1.银行的特殊利益。银行的特殊利益大致可概括为两个:①从行业特点得到的好处,即不需投入很多的自有资本即可进行经营活动,并可赚取可观的收益。②从国家的干预以及与国家政权的密切关系中得到的好处。
2.银行的特殊风险。银行作为经营货币信用的特殊企业,它与客户之间并非是一般的商品买卖关系,而是一种以借贷为核心的信用关系。这种关系在经营活动中表现为以信用为基础,以还本付息为条件的借贷,即银行以存款方式向公众负债、以贷款方式为企业融资。银行经营活动的这种特殊性,在激烈的竞争中产生特殊的风险:①信用风险,即借款人不能或不愿意按期偿还贷款而使银行遭受损失的可能性。②来自资产与负债失衡的风险。③来自公众信任的风险。④竞争的风险。
3.银行的特殊作用。银行的特殊作用表现在两个方面:一是对经济发展在资金上的支配性作用。银行经营的对象不是一般商品,而是一种特殊商品——货币资金。银行的业务活动对货币资金在经济部门之间的流动具有重要影响,进而影响国民经济中各部门的发展。哪个部门能从银行得到大量资金支持,哪个部门就有了发展优势,反之,在竞争中就会处于不利境地。二是在国家对经济的干预中发挥重要作用。国家通过银行影响货币供给量、利率。贷款额度等经济指标,进而实施对经济的干预。
可见,现代银行作为“特殊的企业”在经济生活中占有特殊的地位,并具有影响和调节社会经济生活的特殊作用。
三、现代市场经济国家金融体系的基本构成
与市场经济制度相适应,现代市场经济国家一般都拥有一个规模庞大、分工精细、种类繁多的金融机构体系,包括银行性金融机构与非银行性金融机构两大类。其中,银行性金融机构居支配地位。
银行性金融机构按照其各自在经济中的功能可划分为商业银行、中央银行、专业银行三种类型的银行。它们所构成的银行体系通常被称为现代银行制度。商业银行是办理各种存款、放款和汇兑业务的银行,且是唯一能接受活期存款的银行。中央银行是在商业银行的基础上发展形成的,是一国的金融管理机构,被称为“发行的银行”、“国家的银行”、“银行的银行”。专业银行是集中经营指定范围业务并提供专门性金融服务的银行,包括:投资银行、不动产抵押银行、开发银行、储蓄银行、进出口银行等。现代银行制度中,中央银行处于核心地位,商业银行居主导地位,其他专业银行仍然有存在和发展的余地。
非银行金融机构是整个金融体系重要的组成部分,其发展状况是衡量一国金融体系是否成熟的重要标志之一。非银行金融机构木以吸收存款作为其主要资金来源,却以某种特殊方式吸收资金,并以某种特殊方式运用其资金,且从中获取利润。这类金融机构包括:保险公司、信用合作社、消费信用机构、证券公司、财务公司、信托公司。租赁公司等。
金融体系的分工与组成是在不断变化的。长期以来大多数国家的金融机构体系中,商业银行与非银行金融机构有较明确的业务分工,如美国、英国等国30年代后采用的分业经营模式,就是以长短期信用业务分离,一般银行业与信托业务分离,与证券业务分离为特点。80年代以来,金融机构的分业经营模式逐渐被打破,各种金融机构的业务不断交叉,各种金融机构原有的差异日趋缩小,综合性经营与多元化发展的趋势日益明显。
四、金融机构体系中银行性金融机构与非银行性金融机构的异同及相互关系
一国的金融机构体系由银行性金融机构与非银行性金融机构构成,其中银行性金融机构占支配地位。
银行性金融机构与非银行性金融机构的共同点表现在两者都是以某种方式吸收资金,又以某种方式运用资金的金融企业,都具备金融企业的基本特点,表现在:都以盈利为经营目的;主要从事与货币资金运动有关的各项业务活动;在经济运行中都发挥着融通资金的作用。
银行金融机构和非银行金融机构也有着明显的区别,主要表现在:①吸收资金的方式不同。银行金融机构主要以吸收存款的方式吸收资金,而非银行金融机构则以其他方式吸收资金;③业务方式不同。银行金融机构的主要业务方式是存款和贷款,而非银行金融机构的业务方式则呈现出多样化,如保险公司主要从事保险业务,信托公司从事信托业务,租赁公司主要从事租赁业务,证券公司则主要从事投资业务等;③在业务中所处的地位不同。银行在其业务中,一方面是作为债务人的集中,另一方面是作为债权人的集中,而非银行金融机构则比较复杂,如保险公司主要是作为保险人,信托公司则主要充当受托人,证券公司则多作为代理人和经纪人;④在金融领域中发挥的具体职能不同。银行性金融机构主要发挥信用中介职能,而非银行金融机构则根据其业务不同而发挥不同职能,如保险公司主要发挥社会保障职能,信托公司则主要发挥财产事务管理职能等等。
银行性金融机构和非银行性金融机构都是一国金融机构体系的重要组成部分,它们共同为社会提供全面完善的金融服务。银行性金融机构在整个金融机构体系中居主导地位,而非银行性金融机构的存在则丰富了金融业务,充分满足现代经济对金融的多样化需要,因此,非银行金融机构的发展程度是一国金融机构体系是否成熟的重要标志。。
五、本世纪70年代以来,西方国家金融机构的发展呈现的趋势
本世纪70年代以来,西方国家金融机构获得了迅猛的发展,呈现出以下发展趋势:
首先,银行在业务上不断创新,并向综合化方向发展。金融机构、金融业务、金融工具等领域的创新更好地满足顾客的需要;同时,商业银行业务与投资银行业务的结合促进银行发展为;全能性商业银行。其次,跨国银行的建立使银行的发展更趋国际化。各国银行纷纷在国外设立分支机构,成立跨国银行,并从事国际银行业务及开拓境外金融业务。第三,按照《巴塞尔协议》的要求,重组资本结构和经营结构。国际清算银行提出的这套国际金融市场主体的行为规范,为绝大多数西方发达国家的银行所遵守。第四,兼并成为现代商业银行调整的一个有效手段。尤其是进入90年代以来,西方银行业内部更是不断重组,以期适应形势的变化与要求。第五,银行性金融机构与非银行性金融机构正不断融合,形成更为庞大的大型复合型金融机构。传统的分业经营模式逐渐被打破,各种金融机构的业务不断交叉,各种金融机构原有的差异日趋缩小,形成多元化、综合性经营的趋势。
正确认识和把握西方国家金融机构的发展趋势,还应分析这一趋势的历史背景与内在原因。
首先,70年代以来,经济领域中,经济自由主义在与国家干预主义的交战中占了上风。以美国、英国为代表的各国政府为减少政府对经济的干预,更好地发挥市场对经济的作用,开始放松金融管制。这使得金融机构之间的竞争日益加剧。激烈的竞争促使了许多新事物的产生:银行不断进行金融创新,并提供全方位服务吸引客户;银行业通过兼并带来优势互补,拓展业务领域,争取广泛客户;分业经营向多元化、综合性经营过渡。第二,新技术的出现,特别是电子通讯、信息处理、计算机广泛应用于金融业,为金融创新以及跨国银行的跨地区经营提供了支持。第三,随着各国金融市场联系日趋密切,各国银行业运作规则的接轨、银行业经营的监管、国际金融市场风险的防范问题也逐步提到议事日程。因此,产生了巴塞尔委员会等国际金融组织进行国际间协调与管理。
可见,上述发展趋势有其客观必然性。它促进了世界金融业的融合与发展,促进了国际间资金的流动,利于银行提高经营效率,但同时也对金融风险的防范、国际银行业的有效监管提出了新的课题。我国作为国际金融市场的参与者,应借鉴西方国家金融机构的发展趋势,深化金融机构改革,提高银行业竞争实力,推动我国金融国际化的进程。
六、我国的金融体系经历了哪些调整与改革?从其演变过程中,如何理解社会经济条件对金融机构体系形成的影响?
我国目前的金融体系是以中央银行为核心、国有商业银行为主体,多种金融机构并存的格局。这一体系的形成,经历了以下几个过程:
1.改革开放前的“大一统”模式下的金融体系。这是一种高度集中的、以行政管理办法为主的单一的国家银行体系。其特点是:①在银行设置上,全国只有中国人民银行一家办理全部银行业务,下设众多分支机构,遍布全国,统揽一切银行信用。②人民银行集货币发行和信贷业务于一身,既执行中央银行职能,又兼办普通银行的信贷业务。
2.1979一1982年的金融机构体系。打破长期存在的人民银行~家金融机构的格局,恢复和建立了独立经营的专业银行:中国农业银行。中国人民建设银行、中国银行,与人民银行一起构成了多元化银行体系。
3.1983~1993年的金融机构体系。1983年起在金融机构方面进行了如下改革:决定中国人民银行专门行使中央银行职能;专设中国工商银行,承办原来人民银行负责的信贷及城镇储蓄业务;增设交通银行等综合性银行,广东发展银行等区域性银行;设立一些非银行金融机构,如中国人民保险公司。
国际金融机构在加强国际合作,发展世界经济方面起到了积极的作用,表现在:①提供短期资金,缓解国际收支逆差,这在定程度上缓和了国际支付危机。③提供长期建设资金,促进发展中国家的经济发展。③调节国际清偿能力,应付世界经济发展的需要。④稳定汇率,促进世界贸易增长。
当然,目前的国际性金融机构也存在一些不足,如贷款条件比较严格,贷款利率不断提高,加重发展中国家的支付困难。一些国际金融机构在发放贷款时附加条件,干预发展中国家的经济政策和发展规划。
随着国际性金融机构的不断改革与完善,它们在国际经济和国际金融领域中将发挥更为重要的作用。
『捌』 金融机构如何建立内部应用系统安全测试体系
由于我国的商业化应用系统测评体系起步晚,发展也尚未成熟,加之金融应用系统有其自身的特殊性,所以目前在金融行业还没有一套体系化的测试方法,这使得金融行业应用系统的安全风险防范工作略显不足,因此在金融机构内部建立自身的应用系统安全测试体系,可有效提升安全防范能力,减少因应用系统安全问题带来的隐患。
应用系统安全问题亟待解决
2011年某银行5万客户遭遇网银升级骗局,造成客户资金巨大损失,给银行声誉带来重大影响;同年花旗银行证实受到黑客袭击,约有1%的信用卡用户受到了影响,客户的姓名、账号、联系方式等信息均被黑客获取。
无论是哪类事件,应用系统安全问题主要归纳为以下六类:
1、身份欺骗。应用系统的身份认证措施不足,导致攻击者可能冒用他人的系统身份操作账号,从而利用他人的权限获取相关信息资料,并进行资金盗取等操作。
2、篡改数据。应用系统的数据保护措施不足,导致金额、密码、联系方式等数据信息可能被攻击者恶意篡改,从而造成账户资金被盗等后果。
3、信息泄露。应用系统开发设计或配置不当,缺乏敏感信息保护功能,导致可能发生源代码泄露、目录遍历等后果,攻击者利用泄露的信息可以更容易的实施入侵。
4、权限提升。应用系统的权限管理功能不足,导致攻击者可能绕过权限限制,进行未经授权或超越授权的操作,使得攻击者获取系统权限或访问系统中的重要数据。
5、拒绝服务。应用系统安全保护能力不足,缺乏持续稳定运行的能力,可能受到应用资源消耗等DDoS攻击,或由于任务调度死锁等原因导致系统宕机或运行缓慢,无法继续对外提供服务。
行业监管机构曾对应用系统安全提出了具体要求,如银监会2009年下发的19号文《信息科技风险管理》、银监会2011年62号文及人行121号文《网上银行应用的安全通用规范》等。此外我国众多金融机构,如国有四大行、股份制银行及部分重要保险公司均在多年前就开始了对应用系统的安全测试工作,从最初的对互联网应用系统进行渗透测试到对安全控件的黑盒测试再到后来对应用系统代码的白盒测试等,这些都充分说明了应用系统的安全问题的严竣性和其重要性。
解决之道通过仔细分析众多金融机构所做的大量的应用系统测试工作,启明星辰发现目前总体仍存在如下不足:
1、需求方面安全考虑不足。启明星辰在为多数金融机构提供咨询服务过程中发现,需求方面的安全考虑不充分,如在需求阶段对安全需求描述不够完整、对安全风险场景设计较为简单,对安全边界的统一规划不足,需求阶段对应用系统敏感信息防泄露考虑不足。
2、开发环节安全控制不足。