论文部分内容阅读
21世纪以来,计算机网络技术领域迅速发展,世界经济逐步走向一个信息化时代。信息网络逐渐可以为人们处理越来越多的问题,全球经济发展的主流趋势是网络化与数字化。随着计算机网络经济的迅速发展,信息安全问题变得越来越突出。我国市场经济在信息化发展浪潮中,也遇到了很多的信息安全问题,很多行业都受到过系统入侵、信息被盗等安全问题的困扰。而在我国,商业银行是业务管理信息化程度较大的行业之一。商业银行在经营管理和产品开发过程中越来越多地依附在很多先进的计算机网络技术上,这使得商业银行的经营信息隐藏着大量的安全威胁。因此,我国商业银行在信息化经济中的首要任务应是关注银行的信息安全问题,正确认识商业银行信息资产对经营业绩的影响,合理规划信息安全财务投入,全面进行信息安全管理研究。本文通过案例分析的研究方法,旨在探讨信息在商业银行财务上是什么性质,信息的资金投入对商业银行的财务绩效有什么影响,基于财务视角应该怎样科学合理的进行信息安全的资金投入与资源配置,其次探讨分析了商业银行信息安全管理在技术、人员以及制度管理方面的问题。本文选取网络时代人们普遍关注的信息安全问题为主线,选择信息技术应用比较集中的金融业为研究方向,同时选取了利用互联网技术进行金融服务的行业领先者——招商银行为研究案例,首先介绍信息安全有关知识和财务视角的信息安全管理相关理论,接着通过对招商银行的两起信息安全事件入手,总结出案例反映出招商银行存在的问题,然后分别分析了招商银行的信息建设投入对经营效益的影响,讨论了信息安全投入规模与资金分配问题,最后分别从技术管理、人员管理和制度管理三方面进行了问题分析并提出改进建议。本文意在通过对招商银行案例进行分析研究为其实施信息安全管理提供一个较为明确性的具有可操作性的策略指导,同时为我国其他商业银行在信息安全管理方面提供一份具有参考价值的文献研究。本文通过研究得出以下结论:一、信息作为商业银行的一种资产或潜在资产,商业银行应重视其拥有的信息资产并尽力维护信息的安全性。因为信息资产可以形成企业的核心竞争优势,帮助企业提升经营绩效,进而实现财务管理的目标——为股东创造更多的财富。而信息安全事件的发生会使企业形象、信誉受到严重损伤,影响商业银行的正常运营以及客户关系,使商业银行产生经济损失。二、为了维护商业银行信息安全,使信息资产不受破坏,商业银行应该基于财务管理视角合理规划信息安全方面的投入与产出,应该尽力付出最小的成本,获得最大的收益。三、对于信息的安全管理,并不能仅通过财务方法解决,还需要在技术、人力以及制度等方面进行整体研究规划,只有通过建立全面、完善的信息安全管理方法,才能有效保证商业银行信息的安全、完整。本文的优点是本文认为信息是一种新兴资产或潜在资产,创造性的基于财务视角,运用信息安全经济学理论和成本收益理论来讨论了合理的信息安全投入规模与配置方式,为商业银行从财务视角进行信息安全管理探讨提供了重要参考。本文的论述仍有许多不足之处,本文的研究涉及商业银行运营管理与信息安全两方面的知识,研究领域较大,很难做到完善而无遗漏。其次,由于商业银行在信息安全方面的实际投入数额难以获取,因此文中相对缺乏精确的定量描述,并且大量论述采用了估计数额。但仍会在具体信息安全管理实践方面给相关商业银行一定的参考与指导。