银行安全预案范文篇1

关键词：大数据；信息安全；灾备；应急预案

中图分类号：TP393文献标识码：A文章编号：1009-3044（2016）18-0042-03

1引言

随着计算机和网络通信技术的快速发展，信息技术越来越多地被应用于银行各项业务，银行可以为客户提供“3A”（Anytime，Anywhere，Anyway）服务，信息技术在给业务办理带来巨大方便、高效的同时，也带来了极大的信息安全隐患。从一般概念上来讲，网络信息安全主要指网络信息的完整性、保密性、可用性、真实性和不可抵赖性。但是银行作为一个特殊的机构关乎国家经济命脉和人民生活，银行信息安全自然非常重要，它是指银行信息系统的软硬件资源及其数据受到严格保护，不受恶意的或偶然的原因而遭到更改、破坏、泄露，系统可持续稳定可靠地运行，信息服务不间断。银行信息安全是银行业务开展的基础，是银行经营稳健运行的保障。

2我国银行信息安全的现状

自1998年3月6日，中国银行业务系统第一次成功办理电子商务交易，从此开始了中国内地网上银行业务发展的序幕。近年来，我国银行业的信息系统经历了地震、泥石流等各种各样的考验，充分说明了我国大陆银行业信息系统建设取得了一定成绩，同时监管层也颁布了《金融机构计算机信息系统安全保护工作暂行规定》、《关于进一步加强银行业金融机构信息安全保障工作的指导意见》等政策法规。目前，各大银行已经意识到网络信息安全的重要性，成立了信息安全专门管理机构，并在信息安全管理机构内养一些专业人才，并增加了信息安全的投入。

虽然中国银行业在信息安全建设方面取得了佳绩，但是银行信息安全危险依然存在，银行信息安全保障依然不能忽视。据了解，国内网络犯罪案件呈现逐年上升的态势，其中银行信息安全方面的犯罪率达到了60%以上。据互联网新闻报道，2009年上海农商银行信息系统出现故障，区域内大量营业网点无法正常办理业务；2010年2月3日中国民生银行网络信息系统出现长达4小时的系统故障，全国范围内无法办理业务；2014年2月支付宝员工在信息系统的后台下载了大量客户信息有偿出售给其他电商公司。上述事件严重影响了人民的利益，对金融企业的形象和声誉造成了极大的负面影响，充分暴露出银行业机构在网络信息安全领域有较大隐患，不容小觑。

3银行信息安全存在的问题

银行信息安全系统的建设是一个庞大复杂的工程，大部分工作牵扯到银行业务管理水平和信息安全技术，目前无论从系统管理的角度还是从安全技术水平的角度，银行信息安全方面都存在着较多问题，下面从这两个方面展开论述。

3.1从业务管理的角度看银行信息安全存在的问题

⑴对信息安全的认识不到位，信息安全的意识观念薄弱

银行业的信息安全问题，首先是意识和观念的问题。不管是管理层还是底层员工，能认识到网络信息安全的重要性，熟悉信息安全的基本内容和具体工作要求是非常重要的。人们往往认为信息安全的核心安全性取决于核心技术，其实这种思想是错误的，信息安全首先取决于基本规范的实施和安全手段的应用。

⑵重视信息安全产品的投入而忽视管理投入，应急预案不完备

网络信息安全投入不完全是安全产品和工具的投入，还应包括操作流程、应急处理机制策略等方面的投入，还必须配套与安全产品有相适应的过程管理机制。建立合理的流程管理机制需要投入，这些投入与安全体系的完整性有着紧密的联系，否则报警无人处理、入侵无人响应，效果并不理想。应急预案的覆盖范围必须足够广，制定规范性、系统性应急预案并进行实践检验，部分应急预案的制定与银行实际工作情况没有关联，侧重于应急预案的形式，而不注重应急演练实践检验，极少有银行机构做到模拟真实场景进行应急演练和评估风险。

⑶银行缺少信息安全管理的复合型人才

金融管理离不开管理方面的人才，金融企业信息安全管理需要复合型人才，这种复合型人才必须熟悉计算机和网络技术，又要懂银行业务流程和信息安全风险防范知识。目前，这种复合型人才还比较少。各大银行的信息安全专业技术人员大部分都是毕业于计算机或相关专业，他们对计算机专业知识相对比较了解，但是对银行业务的工作流程和信息系统潜在威胁的把握还不够。

3.2从专业技术角度看银行信息安全存在的问题

⑴银行使用的软件安全性比较弱

由于计算机应用软件是银行内部信息的载体，所以软件本身的质量相当重要。目前银行业务系统的软件体系，包括项目管理系统和软件开发生命周期都只注重软件功能、开发速度和市场，很少考虑安全的需要。现在发现管理和技术上存在的安全威胁，主要出现在应用软件安全设计上。

⑵系统漏洞和信息泄密

所谓漏洞一般是指系统设计开发人员在软件开发的时候，故意设置的。这样做的目的是为了保证银行从业人员在某些特殊情况下失去系统访问权限时可以顺利进入系统，正是因这些软件漏洞的存在，给银行业务系统带来了信息安全威胁，这样就会造成信息的泄露。其次，银行的内部职工最熟悉金融企业的计算机应用系统，他们知道那些操作能使计算机系统出现故障、损坏或泄密。某些时候金融企业裁员也可能导致计算机泄密，当裁员时某些系统账号没有及时删除，也可能导致重要敏感信息的泄露。

⑶计算机黑客的恶意入侵

网络黑客是一些具备较强计算机专业技术知识的爱好者，他们可以在他人无法察觉的情况下，利用计算机设备侵入一些重要行业的计算机系统，并从中获的有价值信息或破坏信息系统。大多数的网络黑客主要利用计算机软件系统的漏洞来入侵信息系统，入侵方法高明且多种多样，并且入侵手段更新速度也很快，从而使现有的计算机系统安全产品很难及时做出相应的预防，进而导致计算机网络经常遭到网络黑客的侵入。

⑷计算机病毒和木马

计算机病毒是目前信息安全主要威胁因素之一，而且现在的计算机病毒千奇百怪，多种多样。计算机病毒是一些计算机爱好者刻意编写的程序代码，具有类似于生物病毒的破坏性、传染性、隐蔽性等特点。为了保证银行计算机网络系统的安全运行，应重视防范病毒。另外还有就是木马程序，木马程序是一种由攻击者悄悄安装在受害人计算机上的窃听及控制程序，通常包括控制端和被控制端两个部分，被控制端程序通过网络或其他介质植入受害人计算机，控制端程序则安装在不法分子的计算机设备上，利用控制端远程的和被控制端传送数据，以窃取受害人计算机上的资源，盗取个人信息和各种重要敏感数据，给单位和个人造成相当大的损失。

⑸灾备措施不完善和基础设施故障

银行的灾难备份和恢复能力必须进一步加强，中国银行业的灾备系统类型比较单一，覆盖面还较小，尤其缺乏系统的灾难恢复方案。正因为这些情况的存在，导致了各种各样的自然灾害发生后，无法立刻启动应急预案并快速切换到备份系统，所以才会出现长达数小时的信息服务中断。计算机基础设施可以说是任何计算机系统安全运行的保障，当基础设施出现故障后，势必会造成信息服务的中断，同时这种情况的发生是不可预知的。基础设施的出现故障的原因比较复杂而且多样化，具体包括服务器电源故障、网线老化、通信中断等。

4银行信息安全风险的应对策略与建议

从以上关于我国银行信息安全问题的分析可以知，构建一套可行的银行信息系统安全保障体系和方法，加强防范信息安全风险势在必行。因此，应做好以下方面的工作。

⑴认真做好相关专业人员的安全意识教育，而且常抓不懈

银行内部比须加强信息安全监管和惩戒力度，明确法律责任，将信息安全的责任落实到每个相关人员，出现问题谁负责追究谁，将违规操作的可能性降到最低。对于银行而言，任何的数据和客户信息都非常重要，必须有严格的保密规定，但是常常在实际工作中出现这样那样的小问题，因此要强化内部员工的安全意识教育和信息安全基础知识培训，此项工作必须常抓不懈，然后将相关内容整理成册，定期的学习考核。必要时，有机会接触重要信息的员工在进入岗位之前必须做出书面承诺，保密承诺要包括重要信息的范围以及泄密需要承担的相应责任，使每一个能接触重要信息的人员明确信息泄露的危害。同时通过培训，提高所有参与管理的人员信息安全和风险防范意识，关键是要重点培养信息安全的业务骨干。

⑵建立与灾备体系相适应的应急管理机制，两者缺一不可

日常生活中突发事件是不可预知的，尤其是各种各样的自然灾害，其破坏力比较大。如果银行能事先把预防措施做到位，做到防患于未然，就可以最大限度地减少经济损失，保证人民财产不受损失，保障国家经济安全运行。首先是要建立完善的应急预案机制，有针对性的强化应急演练，对各种自然灾害事件进行全面有效的风险评估，分类制定科学的应急方案，开展接近于实际情况的模拟应急训练，及时评估应急演练的效果，做到突发事件发生时无死角，有的放矢，同时通过应急演练检验应急预案的实用性、合理性、可行性。接下就是建立与应急机制相适应的灾难备份恢复系统，提高业务可持续性。大型的银行要积极建设“两地三中心”，中小型银行可以考虑选择灾难备份外包服务，使银行具备抵御火灾、地震、暴雨等自然灾害的能力。全面促进业务系统的连续性，着实增强银行防范风险能力。

⑶加大银行信息安全复合型人才的培养力度，拓宽培养渠道

任何科技工作都必须以人才为重心。为了彻底清除银行信息化建设中的障碍，切实保障金融企业信息安全，各大银行要大力培养信息安全复合型人才。首先根据各单位信息安全的人员结构和知识结构，在强化信息安全专业知识教育的同时，还要兼顾计算机专业知识和金融业务知识的培训，而且此项工作必须长期坚持，做好人才储备。在人才培养的同时还要与实践相结合，在学习各类信息安全知识的前提条件下，组织参与培训专业人员针对信息安全制度进行实践检验。

⑷敏感重要数据务必加密，同时安装杀毒软件

首先，加密是确保信息安全的关键技术之一。越来越多的数据要求银行的业务系统在选择加密方式时要尽可能的有多种数据防护需求，在已有的加密方式下，多模加密技术是较好的选择。多模加密技术是将非对称加密算法（如RSA）和对称加密算法（如DES和AES）相结合，在确保数据安全的同时，其多模的特性可以根据需求选择对称或非对称加密方式。另外防范计算机病毒最有效的措施就在银行的各类计算机系统中安装正版的防病毒软件，力争做到病毒防范无死角无遗漏，并且确保杀毒软件能实时更新病毒库。对于新购置的软件和类似于U盘的存储介质，在使用前银行员工须使用杀毒软件进行全面的病毒扫描，确认安全之后方可使用。

⑸进一步推进银行信息化技术法规和标准化体系建设

结合银行信息化发展的实际需要，以各种方式协作，分层次和有序的加快银行信息化技术规范和标准的建设进度。组织完善数据中心建设、数据存储、网络互连、安全加密、数据交换、安全认证、客户服务方面标准的制定。对网上银行、移动银行、电子商务等创新产品和服务，制定与之相适应的标准和规范。同时，建立科学的监督策略，通过制度建设，强化技术标准和规范的执行强度。

5总结

总之，计算机和网络通信技术在银行的大量使用和不断发展，促进了银行各种业务的发展和进步，计算机网络给银行办理业务带来了巨大方便快捷，同时也带来了巨大的安全威胁。银行信息安全系统建设是一个相当复杂的工程，大部分工作与银行业务的管理水平和技术水平存在紧密的关联。只有我们切实认识到信息安全建设的重要性，才能使信息系统的安全管理和建设取得更大进步。

参考文献：

[1]李永伍q浅谈大数据时代银行信息的安全防护[J]q科技管理，2015（5）q

[2]赵刚q浅谈银行安全存在的问题[J]q科技开发与经济，2006（6）q

银行安全预案范文篇2

关键词：银行突发事件；应急预案；股指期货

中图分类号：F832.33文献标识码：A文章编号：1003-9031(2008)07-0061-04

1995年2月，英国巴林银行派驻新加坡的交易员尼克・里森大量购买日本日经股票指数期货，结果导致巴林银行亏损14亿美元，而当时整个巴林银行的资本和储备金只有8.6亿美元。这家具有230多年历史、在世界1000家大银行中按核心资本排名第489位的银行就此轰然倒闭，荷兰国际集团最终以1英镑价格收购巴林银行。这一消息在国际金融界引起了强烈震动。1996年6月，时任日本住友商事有色金属部部长的滨中泰男被曝在伦敦金属交易所非法进行铜期货交易案件，给公司造成26亿美元损失；2006年3月至4月，美国对冲基金公司Amaranth首席交易员试图操控纽约商品交易所的天然气期货价格，最终致使公司损失66亿美元。法国兴业银行在2008年1月曝出巨额交易欺诈丑闻。一个名叫杰罗姆・科维尔的股指期货交易员在两年时间里违规进行了500亿欧元的期货交易，给法国兴业银行带来49亿欧元的损失(注：来源：证券日报－创业周刊，2008年2月1日。)。这起交易欺诈案再一次震惊了全球金融界。

类似的案例还有很多，从历次发生的案例看来，仿佛历史老是在重演，而每一次都给了人们惨重的教训。随着经济社会的高速发展，应付各种突发事件的能力越来越成为考验一个国家、一个地区或者一个行业社会体系建设、综合管理能力、各部门之间的协调配合能力等各方面水平的重要标志。对于直接关系到国家经济安全、社会稳定的银行业，如何加强应急预案体系建设，保证迅速高效应对突发事件，减少风险损失，已成为一项亟待解决的课题。

一、我国银行突发事件应急预案体系建设的现状及存在的问题

(一)我国银行突发事件应急预案体系的现状

银行突发事件应急预案是指针对银行突发事件而采取的控制事故发展的方法和程序、采取止损行动的步骤和纲领，预先做出科学而有效的计划和安排。[1]应急预案体系就是针对不同机构部门可能发生的各类突发事件制定的系统的预案的总体。

我国银行突发事件应急预案体系的建设起步比较晚。中国人民银行于2003年底才着手研究金融相关领域应急机制建设问题，陆续制定了十余项主要业务领域的突发事件应急预案，《发行库、发行基金调运和供应危机处置预案》、《国库业务系统突发事件处置预案》等部门预案相继得以试行，2005年8月4日颁布的《中国人民银行突发事件应急预案管理办法》，将人民银行突发事件应急预案的制定、修订、评估、培训、宣传和演练规范化、制度化和标准化。

(二)我国银行突发事件预案体系存在的问题

1.整体质量不高，部分预案设计不科学，难以真正有效应对处置危机。目前大部分应急预案都是先由上级部门机构制定，然后以下各级逐级附和，从上至下内容大同小异，有的只是内容的简单重复，而没有突出各级预案自身的特点和重点。[2]有的预案虽然从形式上看比较完整，但组织体系复杂，职责分工不明确，处置环节过多，缺乏自主性和创造性，与基层实际操作结合不够紧密，不利于高效处置突发事件。

2.结构不尽合理。现有的突发事件应急预案体系结构还不尽合理，一是预案覆盖面窄，还存在许多空白需要弥补。现有预案主要是针对我国银行发生过的重大突发事件制定的，随着金融业的全面开放和金融衍生品市场的建立，各种金融风险剧增，而我国还没有健全的衍生品交易的风险管控机制，缺少处理衍生品欺诈交易事件的经验和相应的应急预案，因此，应尽快研究并制定相应的应急预案来填补此项空白。二是各部门预案之间不完全协调，上下级预案之间衔接还不紧密，没有做到环环相扣，实际操作过程可能出现脱节现象，从而延误突发事件的及时有效处理。

3.应急预案流于形式，没有形成定期评估、培训、演习和更新相结合的模式。应急预案培训基本上是“纸上谈兵”，没有配合演练，即使演练也很不到位，目前绝大多数银行机构都没有很好地组织人员培训和开展演练，这样就很难保证预案实施效果。[3]

二、法国兴业银行巨额交易欺诈事件对我国的警示

对于中国金融界来说，法国兴业银行发生的交易欺诈案带给我们的不仅仅是完善内控机制的思考，其成功的应急处理经验也很值得我们借鉴。

(一)法国兴业银行巨额交易欺诈事件介绍

作为衍生品市场的领头羊，法国兴业银行拥有严密的风险管理体系。从组织架构上看，法国兴业集团主要通过风险管理部、内审部和稽核部全盘管理各类风险。此外，直接向董事会汇报的审计委员会由4个人组成，其中3个独立董事负责风险控制，还有许多员工担当“内部警察”的角色。遗憾的是，交易欺诈案还是发生了，这说明其严密的风险管理体系仍然存在漏洞，另一方面也说明即使风险管理体系再严密，风险事件还是有可能发生，不能抱有突发事件不会发生的侥幸心理。

法国兴业银行发现欺诈交易后采取了一系列及时高效的应急处理措施，值得我们好好学习。一是法国兴业银行在事发后六日内保持信息的绝对机密，以免引起市场恐慌，避免事态进一步恶化，同时也为应急处理争取更多的时间。二是将违规期货交易头寸迅速平仓，从而避免损失进一步扩大。三是立即履行向监管机构报告的职责，及时取得央行的支持。四是选择适当时机主动公开披露有关信息，以示公司诚信，并由董事会和管理层出面向投资人和客户做出公开说明，以取得谅解和信任。五是立即落实责任并向责任人提出诉讼。六是紧急实施55亿欧元的连带优先认购股权的资本充实方案，预期可将一级资本充足率提升至8%。七是还按计划实施了对俄罗斯Rosbank多数股权的收购，力挽持续下泄的市场信心。2008年1月21日法国兴业银行迅速平仓作弊交易员聚敛的股票衍生品头寸，最终导致49亿欧元的损失。其首席执行官博敦表示，若不是迅速采取行动，所酿成的损失可能会是现在的十倍。法国兴业银行的一系列举措足以证明它是一家在应急管理方面有着成熟经验、训练有素的机构。

相比之下，当年巴林银行在应急处理上就逊色得多，巴林银行公布其衍生品交易巨亏后，居然仍未及时完成平仓工作，这无异于把自身不断扩大的“创伤”暴露在外界目光下，引诱其他金融机构分食弱者，结果导致损失剧增。

(二)法国兴业银行应对巨额交易欺诈事件对我国的启示

以上案例分析给了我们重要的警示：做好应急处理工作对遭受损失的金融机构的生死存亡具有至关重要的作用。在杠杆极高的衍生品交易中，斩仓时间的长短在很大程度上决定了遭遇亏损的金融机构成功逃生的几率。

我国衍生品市场还很不发达，尤其是金融衍生品市场还处于筹建的初级阶段，有关衍生品交易的管理制度还不健全，衍生品交易管理经验相当欠缺。目前，有的中资银行违规经营、私设账外账的问题和科维尔和里森通过做假账拆东墙补西墙、一赌到底的违规做法本质上是一样的，只是程度不同而已。

为了防止类似的交易欺诈案给我国的银行业带来不堪设想的后果，在完善衍生品交易管理制度的同时，还必须加紧制定相关的应急预案，尽快完善银行突发事件应急预案体系，做好应对突发事件的充分准备。具体而言，一项针对衍生品交易欺诈事件的应急预案，应具有严密的亏损控制和善后程序，应包括如下关键内容：一是要选择适当时机和方式披露有关信息，信息披露的方式和时间对市场情绪波动具有重要影响；二是要尽快谋求平仓，在杠杆极高的衍生品交易中，斩仓时间是决定遭遇亏损的金融机构能否成功逃生的关键因素；三是要协调部门应急工作和寻求其它补救措施；四是建议要科学安排应急处理程序以求及时高效化解危机。

三、完善我国银行突发事件应急预案体系的建议

(一)应急预案体系的设定应科学合理

1.应急预案应包含灵敏的预警机制。预防和预警机制是应急预案的重要组成部分，一个科学的预案应建立以信息网络为基础的突发事件预警系统，设置风险预警线，通过检测相关变量和指标，根据非现场监管、现场检查、内部审计及其他渠道所获取的信息，及时对各个分支机构的风险状况做出判断，使用设定的警戒线和参考发生概率，根据事件的性质、严重程度、可控性和影响范围等因素预警事件的类别、等级，准确及时地预警突发事件，为进一步实施分级响应的预防或处置措施提供科学依据和技术支持。

2.应急预案应保证信息报告、指挥系统通畅高效。通畅高效的报告、指挥系统对于及时有效地控制事态、减少损失有着至关重要的作用。信息报告及时准确是指挥得当的前提，要使得信息报告准确及时就必须建立健全的报告机制，要打破权力级别的限制，不能采用逐层汇报、逐层反馈的长链条式的报告机制，一切应以应急救急为中心，保证信息报告程序简单、明确。[4]而信息报告和指挥系统又必须建立在畅通的通讯系统基础上，若通讯不能保持畅通，信息就不能高效传达，应急预案必然难以迅速启动，这样就会贻误战机。因此，务必配置高质量的通讯设备以确保联系通畅、指挥得当、增援及时，确保应急工作按预案有序地开展。

应急预案的科学性除了体现在预防预警机制、信息报告、应急指挥等方面外，事后的恢复重建以及调查评估等运行机制的设置也应具有科学性。为保证所制定预案的科学性，银行可通过聘请外部专家、机构参与制定和论证。

(二)应急预案体系的设定应具体实用

一项预案的价值最终体现在它的实用性，而实用性则表现为形式的简明准确、内容的具体严谨。这就要求预案的文字应简明准确，有简单易查的目录、醒目的编号，形式上便于查找，各项内容都应严密周全，因为任何细节上的疏漏都可能造成实际应用时难以操作或不可操作。只有认真做好预案实施的各类准备工作，才能在事件发生时迅速地反应和正确地处置。因此，预案的准确和具体是保证可操作性的关键。在注重细节方面，国际上一些一流银行的做法可以给我们一些启示，如事件发生后的撤离方案，集合地点，人员财产损失报告方式，重要印鉴、密码和业务数据的备份、存放要求，事件发生后接待客户询问、主动联络客户的分工等等，这些危机应对措施对迅速恢复经营所必需的各式业务表格、工作单样本等等，都作了清晰明了的规定。为保证人员的安全和健康，有的银行还明确规定，在应急过程中，如已连续工作12小时，必须强制休息8小时。

(三)优化银行突发事件应急预案体系的结构

银行应急预案体系一般应包括总体应急预案、部门应急预案、专项应急预案、内部应急预案、分支机构预案等几个层次。其中总体应急预案应确定银行突发事件应急处置的指挥体系、操作指南以及与应急处置相关的主要原则、标准和程序等；专项应急预案主要是为应对某一类型或某几种类型突发事件而制定的应急预案；部门应急预案是银行体系各有关部门根据总体应急预案、专项应急预案和部门职责为应对突发事件制定的预案；内部应急预案应针对各自机关内部工作制定；各分支行还应根据自身应急处置机制建设的需要，制定与上级单位应急预案相衔接的上级预案的分预案、子预案及次级预案等。

要优化应急预案体系结构，一是要保证各部门上下级预案体系逻辑上的一致性、结构的完备性和管理上的协调性；二是要实现条块结合、资源整合，实现信息共享，各级预案体系应充分发挥各职能部门的资源优势。

(四)对预案体系要实施定期评估、培训、演习和更新

应急预案应该是一项坚持不懈、常抓不放的工作，应定期对其进行评估，并制定培训、演习计划，定期演习，评战结合，在实践中不断积累经验，提高应对和指挥水平。尤其是对于新员工或新近轮岗的员工，更要形成制度来确保其在最短的时间内了解和熟悉在突发事件发生时自己应该做什么、怎么做。同时，对工作中发生变更的事项，凡是涉及应急预案的，责任务必落实到人，在预案中得到及时更新，才能保证预案的有效性。例如预案中涉及到的联络清单就需要保持及时更新、真实有效。[5]另外，日常还应在人力资源、财力保障、物资保障和通信保障等各方面随时做好应急处置的准备。只有坚持演练、培训和及时更新，不断完善，常抓不懈，在紧急情况发生时，才能使每一位相关人员把正确的方法变成直接的反应，从容应对，处乱不惊，从而把损失降到最低。

总之，我们不仅要扎扎实实地构筑好严密的“防火墙”，同时还要做好充分的应急准备工作，本着对国家金融安全负责的态度，制定出科学、实用的预案，并在工作实践中不断完善应急预案体系，高质量地做好应急工作，维护社会经济的稳定发展。

参考文献：

[1]林蕊.浅议健全中央银行应急管理机制[J].福建金融，2006，(10).

[2]黄国平.当前基层金融机构应急机制建设中存在的问题及建议[J].武汉金融，2006，(2).

[3]张红.金融突发事件与应急机制研究[J].浙江金融，2006，(6).

银行安全预案范文篇3

1银行业当前安全形势

11社会经济形势依然严峻

一是经济危机对国内实体经济的影响仍在继续，部分企业尤其是中小企业和出口型企业经营出现困难，资金链濒临断裂，资金需求意愿极其强烈，导致针对金融机构的各类违法违规案件尤其是诈骗案件有所增加。二是下岗失业、进城务工人员增多，维护安全稳定面临的压力明显增大，安全防范任务十分繁重。三是随着当前我国经济改革的不断深入，城乡之间经济差距进一步缩小，农村网点的各项业务迅猛发展，现金库存量、流通量不断增加，但由于农村偏远地区受当地经济条件制约，加之交通不便、信息渠道不畅等客观条件的限制，人员防范意识淡薄，鉴别能力较低，安防设施相对落后，较难抵御犯罪分子的侵害。因此一些犯罪分子把目光集中到农村偏远地区，给金融营运安全带来很大风险隐患。

12外部侵害的手段在不断翻新

当前，金融行业安防工作形势依然严峻，一些社会不法分子针对银行营业场所实施的抢劫、盗窃及诈骗案件依然频有发生，犯罪分子的作案方法和手段逐步趋向多样化、智能化，一些依托电子设备、网络技术等高新技术，主要针对自助银行、网络银行的新型犯罪形式也在不断出现，同传统犯罪形式相比，这种以高新科技为手段的新型犯罪形式具有隐蔽性强、涉案资金转移快、犯罪区域跨度大、追捕困难，甚至可以利用尖端的通信技术跨国进行犯罪，犯罪分子紧跟科技发展步伐，一步步更新作案方式手段，给银行和客户带来巨大的经济损失，扰乱了金融秩序和社会治安秩序，严重影响到银行业的企业形象和公众认可度，对我们的安全防范能力形成了很大挑战。

2山西银行业金融安全管理现状

21过于注重业务发展，漠视安全保卫工作

三晋大地，四面环山，沟壑纵横，南高北低，山多川少，交通闭塞，当地百姓思想保守，民风淳朴，各类金融刑事案件罕有发生。调研中发现，除电信诈骗事件外，近些年山西金融机构没有发生过以暴力侵害为手段的重、特大刑事案件。正是由于长期的安全和稳定，致使部分银行对社会治安现状和金融安全的严峻形势认识不足，平时只重视业务发展，而对安全保卫工作认识不到位，重视程度不够，存在麻痹思想和侥幸心理，缺乏安全防控和风险防范的紧迫感、危机感，致使制度落实不到位，银行对员工违反安全制度的行为往往是批评教育、查而不处，降低了安全保卫工作内控制度的严肃性和权威性，对物防、技防不达标的问题，仅限于向上级打报告，而不是积极采取措施加以解决，使一些安全隐患久拖不决。

22受传统观念的影响，优秀员工不愿做安保工作

调研中发现，虽然当前各银行均按要求配备了专、兼职安全管理员但也只是名义上的“专职”，实际工作中有的身兼数职，有的年龄偏大，有的甚至一直没有固定的专、兼职安全管理人员，人员更换频繁。随着我国银行业务的深入发展，对安全的需求越来越高，社会对银行所提供安全服务的要求也越来越高，各银行现在急需一支高素质、高水平的安保队伍提供优质安全服务。但长期以来，大部分人对银行安保工作缺乏了解，还停留在素质低、工资低、学历低等认识层面上，调研中，80%的员工表示，不愿意做安全保卫工作，他们普遍认为银行以信贷业务发展为中心，安全保卫工作只是处于“配角”的地位，而且现在都实行责任追究制，安全保卫工作平时不受重视，一旦发生却要承担主要责任。

此外，虽然大部分银行营业网点的兼职安全员为30岁左右的青年员工，但也仅停留在“业余兼职”的层面上，缺乏专业性和实践性，先不说他们是否能保障员工和客户的安全，在特殊情况下，他们自身的安全也成了一个问题，尤其是面对穷凶极恶的歹徒时。实际上，目前银行业的安全保卫工作正从以往单一的人防服务，向科技安防服务的方向转变，银行更需要将一些高素质、高学历、年轻化的人员充实到安保队伍里面。

23业务素质良莠不齐，教育培训体系不规范

从事安全保卫的人员专业化水平不高，良莠不齐，接受系统化的培训少，部分基层工作人员更是对安全防范基础知识缺乏了解。虽然，接受调研的网点均表示能保证每季度至少进行1次安全教育培训，平均培训时间达2个小时以上，但是存在着教材内容陈旧，专业性不强，培训过程不规范的现象，在与银行员工进行交流的过程中，发现部分员工对当前以电信网络技术为手段，针对自助银行、网络银行的高科技犯罪的现状缺乏了解和认识，鉴别能力和防范措施有待加强。

3提高金融安全管理的建议及对策

31提高责任意识，加强执行力建设

改变员工对安全保卫工作的传统观念，并非一朝一夕之事，各银行机构主要负责人担负起模范带头的作用，加强组织领导，始终把安全保卫工作纳入重要议事日程中，把安全工作当作头等大事来抓，充分认识到做好安全保卫工作的现实意义和重要性，以高度的责任心，严格履行安全保卫工作职责，建立健全奖惩机制，坚决查处履职不到位行为，杜绝“以习惯代替制度、以信任代替制度”的不良行为，认真落实“一票否决”制，真正把安全保卫工作落到实处。

32加强教育培训，提高应对突发事件能力

一是要切实落实加强安全教育培训工作，一是开展多层面、多形式的安全培训学习，不断提高安保人员业务知识、设备操作、突发事件处置等方面的水平，增强工作执行能力。通过抽查、暗访、考试、座谈会等形式，对培训效果进行检查测评，加大监督检查力度，保证培训质量。

二是规范预案演练管理。制定预案演练计划，通过视频监控系统进行非现场监督，定期通报演练计划实施情况，确保演练的频次达标，总结推广好的演练预案，提升预案的科学性、操作性，强化演练培训的实效。

三是加强对安全保卫人员的思想教育和职业道德教育，引导他们树立正确的人生观、价值观，提高员工遵纪守法和自觉防范风险的意识，主动防范和化解各类安全风险隐患，杜绝治安刑事案件和责任事故的发生。

33推进队伍建设，提升安全管理水平

推进银行安保机构的建设步伐，根据组织结构、营业网点规模定岗定编，配备专职的安保干部，并进一步完善考核方式方法，坚持过程与结果并重，加大对安全保卫干部履职的监督检查和考评力度，强化约束激励机制，充分调动安保干部工作的积极性和主动性，充分认识到安保队伍建设的重要性和紧迫性，选拔安全管理员时要严格把关，优先选拔德才兼备、责任心强的优秀员工，提高全行安全管理队伍整体水平。