征信业发展国际经验及借鉴启示

以世界典型国家为例,分析比较国际征信业法律制度、征信市场模式、征信领域消费者权益保护、征信行业自律组织模式等方面的特点,结合我国国情,为加强我国征信行业顶层设计,进一步规范征信市场监管机制,提出经验借鉴和启示:完善征信业法律框架体系,协调做好政府主导的信用信息系统建设与社会化征信机构发展之间的关系,探索开展评级市场监管改革,加强征信领域消费者权益保护,搭建我国征信业自律组织.     

信息不对称情况下的信用卡与个人征信体系--国外信用卡制度对我们的借鉴意义

2006年1月,全国统一的个人信用信息系统开始使用.有无健全的征信体系,是市场经济是否成熟的标志,个人信用基础信息系统的建立,标志着我国企业和个人征信系统的工作迈出了一大步.     

基层人民银行信息系统风险评估工作初探

近年来,为加强对信息系统的发全管理,人民银行不断加大对银行信息系统的安全保障工作力度。2007年以来,人民银行先后在全国范围内开展了3次信息系统风险评估工作,切实保障了网络、业务系统、机房环境、人员文档管理等领域的安全,安全风险管理与控制能力明显增强。对于基层人民银行来讲,加强信息系统风险评估工作是做好发全管理工作的前提与基础。     

我国个人信用评分模型的应用探讨

完善的个人征信系统包括个人征信的指标体系、个人信用调查、个人征信信息系统及个人信用评估体系等多方面内容,个人信用评估体系是其关键,它的建立和完善直接决定了个人征信系统的效率。自从1941年Divid Durand建立了经典的消费信贷评分标准后,个人信用评估一般都采用评分方法。     

信息不对称情况下的信用卡与个人征信体系——国外信用卡制度对我们的借鉴意义

2006年1月,全国统一的个人信用信息系统开始使用。有无健全的征信体系,是市场经济是否成熟的标志,个人信用基础信息系统的建立,标志着我国企业和个人征信系统的工作迈出了一大步。目前个人信用信息系统内容比较简单,主要涉及个人在商业银行的贷款,信用卡,个人担保业务。是商业银行发放贷款的查询依据之一。建立诚信社会,个人信用记录具有良好的制度导向作用。但个人征信系统的使用,使不少消费者由于信用记录使信贷受阻和产生不知情的信贷费用从而对个人征信系统产生疑问。究其原因,主要是信贷双方的信息不对称·一、信息不对称在信用卡消费…     

整合央行业务系统资源探析

本文介绍了当前人民银行人民币银行结算账户管理系统、反洗钱监测系统、征信系统、跨境贸易人民币结算信息系统,重点分析了各业务系统信息资源整合的方法和路径,通过系统信息资源整合,对促进稳中求进的经济发展起到积极的助推作用。     

中国特色征信体系模式研究

本文介绍了欧洲、美国及我国征信体系的在征信立法、市场监管、系统建设、市场服务等方面的基本情况和主要特点;分析了我国征信体系建设中存在的法律依据、市场监管、系统建设、信息共享、信息安全等方面的问题;提出了建立健全征信法律法规,发挥企业和个人征信系统主干作用,加大行业部门信息系统建设力度,建立行业、地方信用信息共享机制等方面的建议;最后,总结了坚持走吸收外国征信体系建设经验与中国国情相结合的道路,坚持政府推动与市场化相结合的征信体系建设及发展模式,坚持公共征信机构与私营征信机构并存互补的征信体系格局,坚持维护国家信息安全与对外开放相结合的征信业发展道路等建设中国特色征信体系的发展思路。     

中国特色征信体系模式研究北大核心SSCI

本文介绍了欧洲、美国及我国征信体系的在征信立法、市场监管、系统建设、市场服务等方面的基本情况和主要特点;分析了我国征信体系建设中存在的法律依据、市场监管、系统建设、信息共享、信息安全等方面的问题;提出了建立健全征信法律法规,发挥企业和个人征信系统主干作用,加大行业部门信息系统建设力度,建立行业、地方信用信息共享机制等方面的建议;最后,总结了坚持走吸收外国征信体系建设经验与中国国情相结合的道路,坚持政府推动与市场化相结合的征信体系建设及发展模式,坚持公共征信机构与私营征信机构并存互补的征信体系格局,坚持维护国家信息安全与对外开放相结合的征信业发展道路等建设中国特色征信体系的发展思路。     

信息安全风险评估实施及建议

一、信息安全风险评估的重大意义开展信息安全风险评估的意义重大,可以科学地分析和理解信息系统在保密性、完整性、可用性     

基层央行客户端信息安全管理工作存在的问题与建议

近年来,随着计算机技术和网络技术在金融领域的广泛应用,人民银行大小额支付系统、国库会计核算系统、征信系统、货币金银信息系统、人民币结算账户管理系统等核心业务系统的推广应用,重要信息系统正逐渐向总行和省会中心支行两级集中。     

An integrated system for information security management with the unified framework

Information security management plays an essential role for drawing the roadmap of information security; thus, many theoretical methodologies and practical standards are brought into this domain. However, many standards and methodologies are too cumbersome to be adopted by an organization. Additionally, there is no unified framework to systematically handle the tedious tasks of information security management. This study’s primary goal is to design an integrated system for information security management (ISISM) that aims to use current methodologies and standards to solve the above-mentioned issues. Because business impact analysis and risk analysis are the most important areas within this domain, we carefully select the related methods and then integrate them into a unified framework, upon which the proposed ISISM depends. To achieve this outcome for this study, security requirement engineering is adopted, which enables the designed system to support system users in generating risk assessment reports with related information security policies.     

Assessing risks due to threats to internal control in a computer‐based accounting information system: a pragmatic approach based on fuzzy set theory

A rational risk assessment model, based on the reasoning of fuzzy set theory, is presented. The model would help managers assess risk exposure due to potential threats to internal control in a computer‐based accounting information system. Such risk assessment is essential in making appropriate decisions about establishing new internal control policies and procedures that may be necessary to protect the integrity and security of the information system. Copyright © 2004 John Wiley & Sons, Ltd.     

论建立我国网络信息安全保险体系

互联网的广泛应用在促进世界交流与发展的同时也给信息资产安全带来隐患,我国网络信息安全保险体系尚未建立。本文首先从信息资产重要性和国外相关实践等方面分析了建立我国网络信息安全保险体系的必要性,对网络信息安全保险风险管理的特点和步骤进行构思,探讨如何在当前的市场环境中从政策、监管、法律、人才培养、技术合作和产品研发创新等角度推进我国网络信息安全保险体系的建立。     

我国商业银行非现场监测系统的设计与构建

构建非现场监测系统的目的是识别有风险银行,对其进行监测并提出预警.我国商业银行非现场监测起步较晚,存在监测指标设计不合理、没有风险评价体系、监测技术落后、信息收集及监测工作制度不规范等问题.对此,作者提出构建非现场监测系统的原则和总体结构,在对原有指标进行取舍的基础上,设.计和完善了非现场监测指标体系,确立了流动性指标、资产安全性指标、盈利性指标、资产充足性指标及市场风险性指标等指标类别.在构建和实施商业银行非现场监测系统时,还应注意信息的准确度与共享性、建立非现场监测工作机制、实现两种监管方式并重、采用新技术和提高监测人员素质等问题.     

征信信息安全管理的国际经验借鉴

征信信息安全管理是征信业务管理的重心.目前,我国征信信息安全管理面临法律法规有待健全、征信信息供需失衡、征信系统接入机构管理水平有待提高、征信信息跨境流动风险日益显现等问题.借鉴日本和韩国征信信息安全管理的成功经验,为加强我国征信信息安全管理,应进一步完善法律法规,强化监督管理,增加征信产品与服务供给,推动金融科技在征...     

Geographic segment disclosures: Theories, findings, and implications

This article discusses both the relevant theories and the research findings on geographic segment disclosures under SFAS 14 and relates implications of these findings to the FASB/AcSB's exposure draft. Research studies on geographic segment disclosures are divided into three broad categories: predictive ability, security pricing, and risk assessment. For each category, we provide a theoretical analysis of the importance of geographic segment information and the related empirical findings. Finally, we relate potential implications for the usefulness of geographic segment disclosures to the FASB/AcSB's exposure draft, discussing both weaknesses and improvements.     

支付系统安全控制研究

现代支付系统最主要特征之一就是充分利用现代化信息技术,实现支付信息的高效传输、处理和存储。随着科学技术的高速发展和信息技术的广泛运用,支付系统面临的运行风险也日益严重。近日美国信用卡个人数据信息泄露事件,为支付系统安全控制敲响了警钟。本文根据国际信息安全管理标准,分析和总结了我国支付系统存在的弱点与威胁,研究了对威胁进行评估的定量方法,并提出了我国支付系统安全控制方案。     

商业银行保卫信息系统的设计和开发

本文介绍了商业银行省级保卫信息系统的分析和设计,描述了系统需求、保卫信息数据特点、分布数据库设计、系统结构及程序设计要点等。     

The Impact of Denial-of-Service Attack Announcements on the Market Value of Firms

The increase in security breaches in the last few years and the need to insure information assets has created an intensified interest in information risk within organizations and for insurance companies. Risk assessment is an important component in the establishment of security policies. However, very little is known of the financial impact and the risk associated with security breaches. This article reports the impact of Denial‐of‐Service (DOS) attack announcements on the market over a period of 4.5 years. The study was conducted using event study methodology. The results show that in general the market does not penalize companies that experience such an attack. However, there is an indication that the market penalizes “Internet‐specific” companies more than other companies. Our results indicate that large companies who are not “Internet‐specific” might be overreacting to the media hype and may be investing resources to prevent a problem that has marginal impact on their shareholder value.     

基于区块链技术的互联网信用体系框架构建

互联网环境下,传统信用体系存在信息壁垒严重、信息交易不畅、信息安全堪忧等诸多不足。区块链技术在解决信息共享、信息交易和信息安全等方面的问题上具有优势。基于区块链技术构建互联网信用体系,并作为社会信用体系的重要组成部分,可以较好地解决互联网环境下传统信用体系存在的问题。构建包含政府机构、征信机构、企业和个人用户等运行主体的互联网信用体系框架,分析其运行模式,对比互联网信用体系与传统信用体系的差异,建议强化管理体制,发挥政府主导作用,创新监管制度,健全激励机制等,以促进互联网信用体系的构建。