證券業金融機構安全

A. 金融機構的風險

金融機構風險管理主要涉及市場風險、信用風險和其他風險的管理，同時針對不同的風險的特點，確定不同的實施方案和管理戰略。 1、市場風險
市場風險是指因市場波動而使得投資者不能獲得預期收益的風險，包括價格或利率、匯率因經濟原因而產生的不利波動。除股票、利率、匯率和商品價格的波動帶來的不利影響外，市場風險還包括融券成本風險、股息風險和關聯風險。
美國奧蘭治縣（ORANGE COUNTRY）的破產突出說明了市場風險的危害。該縣司庫將奧蘭治縣投資組合大量投資於所謂結構性債券和逆浮動利率產品等衍生性證券，在利率上升時，衍生產品的收益和這些證券的市場價值隨之下降，從而導致奧蘭治縣投資組合出現17億美元的虧損。GIBSON公司由於預計利率下降，購買了大量利率衍生產品而面臨類似的市場風險。當利率上浮時，該公司因此損失了2000萬美元。同樣，寶潔公司（Procter & Gamble）參與了與德國和美國利率相連的利率衍生工具交易，當兩國的利率上升高於合約規定的跨欄利率時（要求寶潔公司按高於商業票據利率1412基點的利率支付），這些杠桿式衍生工具成為公司承重的負擔。在沖抵這些合約後，該公司虧損1.57億美元。
2、信用風險
信用風險是指合同的一方不履行義務的可能性，包括貸款、掉期、期權及在結算過程中的交易對手違約帶來損失的風險。金融機構簽定貸款協議、場外交易合同和授信時，將面臨信用風險。通過風險管理控制以及要求對手保持足夠的抵押品、支付保證金和在合同中規定凈額結算條款等程序，可以最大限度降低信用風險。
1995年以來，信用風險問題在許多美國銀行中開始突出起來，根據1998年1月的報告，其季度財務狀況已因環太平洋地區的經濟危機而受影響。例如，由於亞洲金融風暴，JP摩根(摩根大通公司)將其約6億美元的貸款劃為不良貸款,該行97年第四季度的每股盈利為1.33美元，比96年的2.04美元下降35%，低於市場預期的每股收益1.57美元。
3、操作風險
操作風險是指因交易或管理系統操作不當引致損失的風險，包括因公司內部失控而產生的風險。公司內部失控的表現包括，超過風險限額而未經察覺、越權交易、交易或後台部門的欺詐（包括帳簿和交易記錄不完整，缺乏基本的內部會計控制）、職員的不熟練以及不穩定並易於進入的電腦系統等。
1995年2月巴林銀行的倒閉突出說明了操作風險管理及控制的重要性。英國銀行監管委員會認為，巴林銀行倒閉的原因是新加坡巴林期貨公司的一名職員越權、隱瞞的衍生工具交易帶來的巨額虧損，而管理層對此卻無絲毫察覺。該交易員同時兼任不受監督的期貨交易、結算負責人的雙重角色。巴林銀行未能對該交易員的業務進行獨立監督，以及未將前台和後台職能分離等，正是這些操作風險導致了巨大損失並最終毀滅了巴林銀行。
類似的管理不善導致日本大和銀行在債券市場上遭受了更大損失。1995年人們發現，大和銀行的一名債券交易員因能接觸公司會計帳簿而隱瞞了約1億美元的虧損。與巴林銀行一樣，大和的這名交易員同時負責交易和會計。這兩家銀行都均違背了風險管理的一條基本准則，即將交易職能和支持性職能分開。 操作風險的另一案例是Kidder，Peabody公司的虛假利潤案。1994年春，KIDDER確認，該公司一名交易員買賣政府債券獲得的約3.5億美元利潤源於對公司交易和會計系統的操縱，是根本不存在的。這一事件迫使Kidder公司將資產售予競爭對手並最終清盤。
操作風險可以通過正確的管理程序得到控制，如：完整的帳簿和交易記錄，基本的內部控制和獨立的風險管理，強有力的內部審計部門（獨立於交易和收益產生部門〕，清晰的人事限制和風險管理及控制政策。如果管理層監控得當，並採取分離後台和交易職能的基本風險控制措施，巴林和大和銀行的損失也許不會發生，至少損失可以大大減少。這些財務失敗說明了維持適當風險管理及控制的重要性。 近年來，互聯網金融的興起，以P2P網貸模式為代表的創新理財方式受到了廣泛的關注和認可，P2P的借款人主體是個人，以信用借款為主，面對社會籌集資金，與之對應的P2C是P2P網貸的升級和進化版。P2C依然面對社會籌集資金，借款主體則以企業借款為主。以P2C模式的首創網貸平台愛投資為例，其借款人為具有穩定的現金流及還款來源的企業。相較個人而言，企業的信息比較容易核實，還款來源更穩定；同時，相對於P2P平台的信用貸款形式而言，愛投資開創的P2C模式則要求借款企業必須有擔保、有抵押，安全性相對更好。愛投資的P2C借貸，在借款來源一端被嚴格限制為有著良好實體經營、能提供固定資產抵押的有借款需求的中小微企業。同時，依託愛投資搭建的線下多金融擔保體系，從結構上徹底解決了P2P模式中的固有矛盾，讓安全保障更實際且更有力度。
一、對市場風險的管理策略
金融機構維持合適的頭寸，利用利率敏感性金融工具進行交易，都要面對利率風險（比如：利率水平或波動率的變化、抵押貸款預付期長短和公司債券和新興市場資信差異都可帶來風險）；在外匯和外匯期權市場做市商或維持一定外匯頭寸，要面對外匯風險，等等。在整個風險管理框架中，市場風險管理部門作為風險管理委員會下屬的一個執行部門，全面負責整個公司的市場風險管理及控制並直接向執行總裁報告工作。該部在重點業務地區設有多個國際辦公室，這些辦公室均實行矩陣負責制。它們除了向全球風險經理報告工作外，還要向當地上一級非交易管理部門報告工作。
市場風險管理部門負責撰寫和報送風險報告，制定和實施全公司的市場風險管理大綱。風險管理大綱向各業務單位、交易櫃台發布經風險管理委員會審批的風險限額，並以此為參照對執行狀況進行評估、監督和管理;同時報告風險限制例外的特殊豁免，確認和公布管理當局的有關監管規定。這一風險管理大綱為金融機構的風險管理決策提供了一個清晰的框架。
市場風險管理部門定期對各業務單位進行風險評估。整個風險評估的過程是在全球風險經理領導下由市場風險管理部門、各業務單位的高級交易員和風險經理共同合作完成的。由於其他高級交易員的參與，風險評估本身為公司的風險管理模式和方法提供了指引方向。
為了正確評估各種市場風險，市場風險管理部門需要確認和計量各種市場風險暴露。金融機構的市場風險測量是從確認相關市場風險因素開始的，這些風險因素隨不同地區、不同市場而異。例如，在固定收入證券市場，風險因素包括利率、收益曲線斜率、信貸差和利率波動;在股票市場，風險因素則包括股票指數暴露、股價波動和股票指數差;在外匯市場，風險因素主要是匯率和匯率波動;對於商品市場，風險因素則包括價格水平、價格差和價格波動。金融機構既需要確認某一具體交易的風險因素，也要確定其作為一個整體的有關風險因素。
市場風險管理部門不僅負責對各種市場風險暴露進行計量和評估，而且要負責制定風險確認、評估的標准和方法並報全球風險經理審批。確認和計量風險的方法有：VAR分析法、應力分析法、場景分析法。
根據所確認和計量的風險暴露，市場風險管理部門分別為其制定風險限額，該風險限額隨交易水平變化而變化。同時，市場風險管理部門與財務部合作為各業務單位制定適量的限額。通過與高級風險經理協商交流，市場風險管理部門力求使這些限額與公司總體風險管理目標一致。
二、信用風險的管理策略
信用風險管理是金融機構整體風險管理構架中不可分割的組成部分，它由風險管理委員會下設的信用風險管理部門全面負責。信用風險管理部門直接向全球風險經理負責，全球風險經理再依次向執行總裁報告。信用風險管理部門通過專業化的評估、限額審批、監督等在全球范圍內實施信貸調節和管理。在考察信用風險時，信用風險管理部門要對風險和收益間的關系進行平衡，對實際和潛在的信貸暴露進行預測。為了在全球范圍內對信用風險進行優化管理，信用風險管理部門建立有各種信用風險管理政策和控製程序，這些政策和程序包括：
(1)對最主要的潛在信貸暴露建立內部指引，由信用風險管理部門總經理監督。
(2)實行初始信貸審批制，不合規定的交易要由信用風險管理部門指定成員審批才能執行。
(3)實行信貸限額制，每天對各種交易進行監控以免超過限額。
(4)針對抵押、交叉違約、抵消權、擔保、突發事件風險合約等訂立特定的協議條款。
(5)為融資活動和擔保合約承諾建立抵押標准。
(6)對潛在暴露（尤其是衍生品交易的）進行定期分析。
(7)對各種信貸組合進行場景分析以評估市場變數的靈敏性。
(8)通過經濟、政治發展的有關分析對主權風險進行定期評估。
(9)和全球風險經理一起對儲存時間較長、規模龐大的庫存頭寸進行專門評估和監督。
三、操作風險的管理策略
作為金融服務的中介機構，金融機構直接面臨市場風險和信用風險暴露，它們均產生於正常的活動過程中。除市場風險和信用風險外，金融機構還將面臨非直接的與營運、事務、後勤有關的風險，這些風險可歸於操作風險。
在一個飛速發展和愈來愈全球化的環境中，當市場中的交易量、產品數目擴大、復雜程度提高時，發生這種風險的可能性呈上升趨勢。這些風險包括：經營/結算風險、技術風險、法律/文件風險、財務控制風險等。它們大多是彼此相關的，所以金融機構監控這些風險的行動、措施也是綜合性的。
金融機構一般由行政總監負責監察公司的全球性操作和技術風險。行政總監通過優化全球信息系統和資料庫實施各種長期性的戰略措施以加強操作風險的監控。一般的防範措施包括：支持公司業務向多實體化、多貨幣化、多時區化發展;改善復雜的跨實體交易的控制。促進技術、操作程序的標准化，提高資源的替代性利用;消除多餘的地區請求原則;降低技術、操作成本，有效地滿足市場和監管變動的需要，使公司總體操作風險控制在最合適的范圍。依靠戰略合作的融資性擔保公司，為企業做實地的貸前審查，資質的審查、經營流水審查、業務能力和財務報表等審核，在貸後監管也基本能做到實地，每個月考察資金使用情況及業務運轉、經營狀況，在最大程度上能夠保證企業正常運營和還款能力，從而確保投資者資金安全。愛投資的反擔保措施，會向擔保公司抵押放款、股權、應收帳款，相對銀行會有更強的反擔保措施，擔保公司相當於加了一層全額利息擔保，對風險進行隔離作用，這是最大程度上確保投資者的安全。

B. 為什麼商業銀行比其他金融機構安全

金融業在市場經濟中居於核心的地位，其經營活動具有作用力大、影響面廣、風險性高等特點，因此，依法對金融業實施有力和有效的監管，既是市場經濟運作的內在要求，又是金融業本身的特殊性所決定的。商業銀行作為金融體系的核心,對其監管就顯得特別重要.

C. 金融機構信息安全包括哪些方面

(1) 信息泄露：保護的信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性：數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務：信息使用者對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問)：某一資源被某個非授權的人，或以非授權的方式使用。
(5) 竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽，或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。(6) 業務流分析：通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從中發現有價值的信息和規律。
(7) 假冒：通過欺騙通信系統（或用戶）達到非法用戶冒充成為合法用戶，或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多採用的就是假冒攻擊。
(8) 旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如，攻擊者通過各種攻擊手段發現原本應保密，但是卻又暴露出來的一些系統「特性」，利用這些「特性」，攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此許可權用於其他非授權的目的，也稱作「內部攻擊」。
(10)抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認自己曾經發布過的某條消息、偽造一份對方來信等。
(11)計算機病毒：這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。
(12)信息安全法律法規不完善：由於當前約束操作信息行為的法律法規還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。

D. 是不是可以這么說，與國內大型銀行合作的金融機構都是安全的，比如一下證券公司，期貨公司，現貨公司等等

從資金安全保管方面講證券公司，基金公司，期貨公司都是有第三方銀行託管的，所以相對安全性還是比較高。但這些行業的資金都有較高流動性，高流動必然伴隨高風險。

E. 證券行業是如何解決安全合規的

隨著技術的不斷發展，基於私有雲部署架構產品的出現，讓文檔的安全合規管理不再成為「老大難」。愛數AnyShare文檔雲，為企業級客戶構建安全高效可管理的非結構化數據管理系統，可以滿足證券行業用戶對「安全合規」的需求。

F. 企業有證監會、保監會、銀監會就很安全合法

企業怎麼會有這些機構，這都是國家金融機構啊，具體職能可以網路搜索一下啊

G. 金融業需要做信息安全的嗎具體能在金融機構中做什麼工作

答案是肯定的，能夠在金融機構做
系統維護
和運營，信息管理和
資料庫管理
極其
保密工作
。不過有很多機構是外包的。希望你能滿意。