金融業網路安全形勢

Ⅰ 互聯網金融的發展現狀與前景

互聯網金融是傳統金融行業與互聯網精神相結合的新興領域。從廣義上講，凡是具備互聯網精神的金融業態統稱為互聯網金融。而從狹義的金融角度來看，則應該定義在跟貨幣的信用化流通相關層面，也就是資金融通依託互聯網來實現的方式方法。
以互聯網為代表的現代信息科技，特別是移動支付、雲計算、社交網路和搜索引擎等，將對人類金融模式產生根本影響。互聯網金融模式在未來20年將成主流。
理論上，任何涉及到廣義金融的互聯網應用，都應該是互聯網金融，互聯網金融正處於快速發展期，現在具備第三方支付、P2P網貸、大數據金融、眾籌、信息化金融機構、互聯網金融門戶等六大互聯網金融模式。
互聯網金融已經出現了三個重要的發展趨勢。
一、移動支付替代傳統支付業務
二、P2P小額信貸替代傳統存貸款業務
三、眾籌融資替代傳統證券業務
趨勢一：互聯網金融法律體系初步建立
以2015年7月18日十部委發布《指導意見》為標志，互聯網金融步入規范發展階段。《指導意見》出台後，有的具體實施辦法已經出台;未出台的，一行三會也正在密集起草、徵求意見。「十三五」期間，在鼓勵創新，防範風險，趨利避害，健康發展的總體要求下，隨著現行法律法規的動態調整，一系列互聯網金融各業態監管細則將陸續出台，互聯網金融法律法規體系將初步建立。
趨勢二：國家支付體系進一步完善
「十三五」期間，我國支付法規制度將進一步完善，支付服務主體不斷豐富，銀行卡、移動支付等支付工具進一步發展，支付體系業務處理規模持續擴大，運營官僚效率和水平進一步提高，國家支付體系進一步完善和發展，有助於互聯網金融穩健高效運行。
趨勢三：互聯網金融綜合經營趨勢更加明顯
互聯網金融已經呈現一定的綜合經營特徵。比如說跨行業投資日益增多，部分金融機構依託資金和客戶優勢開展多元化互聯網金融業務，部分互聯網金融企業從開始實行「子公司分業、集團綜合經營」的金融控股模式，眾多互聯網金融的綜合服務平台上線運營，互聯網金融交叉性產品不斷涌現。「十三五」期間，隨著金融業進一步的對內對外開放，互聯網金融綜合經營趨勢將更加明顯。
趨勢四：互聯網金融風險特徵依然顯著
互聯網金融本質上仍屬於金融，沒有改變金融風險的隱蔽性、傳染性、廣泛性和突發性的特點。一些互聯網金融從業機構為實現平台規模經濟效應，為了吸引更多的用戶，因此出現與傳統金融機構不同的效應，品牌建立過程中會採取諸如免費服務、賠本賺吆喝的惡性競爭，潛在風險很大。
趨勢五：互聯網金融使金融普惠、共享程度提高
今天，中國具有理財需求的人群有3億~4億人，而為這些人提供服務的理財師還遠遠不夠。這個需求的缺口靠什麼彌補?靠互聯網理財。互聯網金融的無間斷服務，無時空限制，低成本，使居民獲得金融服務的可得感增加，不再局限於高端人群，普通人群也可以享受。
趨勢六：互聯網徵信應用更加廣泛
完善的徵信體系是互聯網金融健康發展的基礎，互聯網徵信以大數據、雲計算、互聯網安全為手段，依託交易化數據分析潛在借款人信用情況，具有廣泛的應用前景。「十三五」期間互聯網徵信更廣泛用於P2P網貸、股權眾籌、互聯網保險和互聯網消費等各種業態。中國支付清算協會已經在開發P2P對接系統。數據對接後，平台數據透明，徵信體系將逐步建立，這會掃清以前傳統金融機構不容易觸及的很多角落，使誠信環境大大改善，這是可以期待的。
趨勢七：互聯網金融與傳統金融進一步融合
互聯網金融與傳統金融並非顛覆與被顛覆的關系，在風險防範和大數據方面運用各有各的優勢，兩者的合作空間是巨大的。傳統金融與互聯網金融要充分融合、相互互補，共支持實體經濟的發展，這是我們反復呼籲的一點。希望傳統金融機構抓緊布局互聯網，因為傳統金融機構，特別是銀行，也是大數據、互聯網的密集使用方，未來，在互聯網浪潮之中，應該與互聯網金融有更多的融合。反過來，銀行有天然的大數據，它們過去在這方面的應用也做得非常好，因此，互聯網金融也應與銀行有更多互動。
趨勢八：互聯網金融國際化進程加速
現在，很多互聯網巨頭都在開始進行全球謀篇布局，互聯網金融同樣具有這樣的趨勢。中國是製造業大國，未來的目標是朝著金融強國發展。要實現這一目標，不光需要我們的銀行業走出去，證券業走出來，還需要我們業已超前的互聯網金融也加速國際化進程，在合適的時候及早走向全球。
趨勢九：互聯網金融地理空間重新積聚
當前互聯網金融呈現出一定的區域集中性特點，比如北京、上海、浙江、深圳等區域成為先發地區。隨著互聯網金融進一步發展，地理空間重新集聚，互聯網有望向東部、中部輻射，新的區域性互聯網金融中心將陸續出現。東北老工業基地、西北地區在我國GDP的佔比較多，但在互聯網金融上的創業浪潮不夠。這些地區應抓緊時間跟上，否則，將來互聯網金融在地理空間的重新積聚會加劇地方在金融資源上的不平衡。
趨勢十：大數據、雲計算、區塊鏈技術作用加強
大數據、雲計算大家已經耳熟能詳，而區塊鏈的研究在國內尚未形成熱潮。P2P、眾籌，包括互聯網財富管理，都是共享金融的一種商業模式。在共享金融下，互聯網會被物聯網取代，互聯網TCP協議會被區塊鏈協議取代，但共享金融本質不會變。區塊鏈產生後，是有中心的。互聯網金融的去中介化是對的，但去中介不是去中心。所以，中國的互聯網金融發展得很好，在世界也是一流的，但不要到最後生於互聯網，死於區塊鏈。

Ⅱ 互聯網金融業務面臨四大風險有哪些

我國互聯網金融的特殊風險

3.流動性風險。流動性是商業銀行正常存在的一種風險類型，銀行的流動性來自於銀行存款和貸款，一旦銀行的存款不足以支付貸款所需，就產生了流動性的不足，這種流動性不足根源於銀行償還能力的有限和取款數量的難以預期。銀行流動性直接關乎銀行的經營能力和信用，流動性不足將導致銀行貨幣流通的緩慢甚至停滯，嚴重時有可能導致銀行的倒閉。

4.法律風險。法律風險是指由於網路金融立法相對落後和模糊而導致的交易風險。互聯網是一個全球信息交互的平台，互聯網金融是一個跨國界的金融平台，然而由於各個國家、地區經濟制度和法律規定的差異，互聯網交易雙方對於互聯網金融的規則很難達到完全一致，這就加劇了一些互聯網金融的違規違法幾率，從而誘發法律風險。互聯網金融在很多發展中國家都剛剛起步，相關法律體系還不完善，如在網路金融市場准入、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規范。因此，在採用bis後，利用網路提供或接受金融服務，簽訂經濟合同就會面臨在有關權利與義務等方面的相當大的法律風險，容易陷入不應有的糾紛之中，使交易者面臨關於交易行為及其結果的更大的不確定性，增大了網路金融的交易費用，甚至影響網路金融的健康發展。互聯網金融存在的風險，嚴重威脅到了我國金融市場的穩定，阻礙我國互聯網金融的縱深發展。面對互聯網金融的諸多風險，我們要做好完全的風險防範措施。

Ⅲ 中小金融機構應進行信息安全檢測

近期一家年收入達到122億美元的國際保險集團巨頭遭受網路安全攻擊，對其內部系統遭受了不同程度的影響。對比之下，國內中小金融機構無論從人力財力投入，以及安全體系的完善程度，都無法和該保險巨頭比肩，那麼信息安全工作應該從哪裡入手呢？筆者認為最重要的是建立全面有效的信息安全檢測手段。

網路安全形勢嚴峻

近年來信息 科技 技術推動 社會 不斷進步的同時，也給信息安全工作帶來了極大挑戰，尤其是以APT（高級持續性威脅）攻擊為代表的新興威脅，絕大多數機構無法做到杜絕一切安全隱患。因此，信息安全工作的本質是提前發現安全隱患和處理，而絕非在出現信息安全事件後的補救和應急。

在此基礎，為避免公司正常運作遭受網路安全事件的影響，安全管理員只能依靠 科技 手段，在「威脅出現」至「事件發生」期間內檢測出已經形成的安全隱患，只有通過專業的檢測手段才能夠快速、准確地尋找到隱患原因及處理方式，從而「對症下葯，葯到病除」。

新興網路環境下，面對層出不窮的網路攻擊，也對網路安全工作提出了新的要求。殺病毒、防火牆、入侵檢測這傳統的「老三樣」，已經難以應對人為攻擊，且容易被攻擊者利用。

構建信息安全檢測手段

在復雜且困難的環境下，中小金融機構須從資產漏洞、網路流量、用戶行為、威脅情報、日誌分析等維度建立信息安全檢測體系。

資產漏洞分析是一家公司信息安全體系建立的根本，因為網路安全攻擊往往大都是利用信息資產存在的安全漏洞進行危害。要降低攻擊可能性，最重要的安全防護手段就是在遭受攻擊之前主動發現資產存在的脆弱性問題，並進行修補，防患於未然。根據漏洞掃描結果，通過正式工作通知的方式將每一個漏洞的管理落實到具體人員，並要求限期處理。待資產責任人反饋漏洞修復之後，系統將再次對風險資產進行掃描確保漏洞得到修復。

網路流量分析是信息安全檢測必不可少的一環。網路流量分析解決方案融合了傳統基於規則的檢測技術，以及機器學習和其他高級分析技術，通過監控網路流量、連接和對象，找出惡意的行為跡象，尤其是失陷後的痕跡。

用戶行為分析可以發現用戶或信息資產可能存在的異常行為，因為大部分的網路攻擊雖然來自公司外部，但最嚴重的損害往往是由公司內部人員所造成的。「管理好內部威脅才能保衛網路安全」已經逐漸成為一種共識。通過用戶行為分析的應用，對用戶或信息資產進行綜合評分，識別內鬼行為和已入侵的潛伏威脅，從而達到提前預警的目的。

如果用戶行為分析帶有猜測的成分，那麼威脅情報的存在就是通過證據對安全行為進行「判決」。通過威脅情報的分析，可及時獲悉資產已經或即將面臨的安全威脅並准確預警，結合最新的威脅動態，最終實施積極主動的威脅防禦和快速響應策略，准確地進行威脅追蹤和攻擊溯源。

僅通過資產、流量、行為和情報的分析檢測公司信息安全實時狀態是不全面的，還應結合安全日誌的統一收集和分析進行全面檢測。針對各種層出不窮的數據源類型，使用互動式日誌語義解析思路，確保多廠家、多層次數據免插件、自動柔性接入，大幅降低後期各類數據接入的技術及人力成本。

擁有全面有效的檢測手段後，為便於公司和管理員高效、便捷地獲取整體情況，可建立信息安全一體化全局展示。通過資產、流量、行為等多維度的有效數據採集，實時監控全網的安全態勢、內部橫向威脅態勢、業務外連風險和伺服器風險漏洞等，讓安全管理員可以高效感知全網網路安全狀態，從而形成一套基於「事前檢查、事中分析、事後檢測」的網路安全檢測閉環。

（作者單位：百年保險資產管理有限責任公司）

本文源自中國銀行保險報

Ⅳ 《產業互聯網安全十大趨勢（2021）》發布 為產業提供前瞻性參考

2020年，數字化進程經歷了重啟和加速，各行各業也進一步加快擁抱產業互聯網，尋求新的增長曲線。在此過程中，產業安全的重要性也被提升到前所未有的高度，面對即將到來的2021年，企業將如何把握安全態勢，迎接新挑戰?

騰訊安全戰略研究部聯合騰訊安全聯合實驗室近日共同發布《產業互聯網安全十大趨勢（2021）》（下簡稱《趨勢》），基於2020年的產業實踐和行業風向，從政策法規、安全技術、安全理念、安全生態、安全思維等維度為產業互聯網的安全建設提供前瞻性的參考和指引，助力夯實產業互聯網的安全底座。

圖：產業互聯網安全十大趨勢（2021）概要

該《趨勢》發布充分凝聚了安全建設上的「騰訊經驗與思考」，作為產業數字化升級的受益者和建設者，騰訊安全完整經歷了消費互聯網到產業互聯網的安全發展歷程，在過去20多年積累了豐富的安全人才、技術、能力以及服務經驗。尤其在今年「抗疫」期間，面對新業態爆發帶來的「0參考」安全場景和需求，騰訊安全圓滿保障了騰訊會議極限擴容、抗疫小程序極限時間上線、守護首屆雲上廣交會，為產業安全建設貢獻了可復制的樣本。

在安全的頂層設計層面，《趨勢》認為，2021年將進一步完善個人信息保護體系，企業對個人信息利用規范化，數字安全合規管理將成為企業的必備能力。與此同時，企業還應將安全作為「一把手工程」，在部署數字化轉型的同時，推進安全前置。

與此同時，隨著互聯網業態的發展演變，黑灰產資源模塊化、團伙碎片化、運營專業化，催生出強大的體系對抗能力，倒逼企業安全體系從單點的企業防禦向供應鏈的全局防禦演進，構建全域數字安全共治體系、多元聯動的黑灰產治理體系以及產業鏈防護「共同體」將勢在必行。

騰訊副總裁丁珂發布《產業互聯網安全十大趨勢（2021）》

以下是《產業互聯網安全十大趨勢（2021）》內容：

1、法律法規密集發布加速個人信息保護體系完善

《民法典》、《數據安全法（草案）》、《個人信息保護法（草案）》等法律的陸續出台，加快構建用戶、企業、政府等多層級協作的個人信息保護體系。一是個人信息權益明確化，個人信息保護意識逐漸加強，用戶對個人信息的可控性不斷提升，個人信息權益的損害救濟制度也將日益完善。二是企業對個人信息利用規范化，數字安全合規管理將成為企業的必備能力，促進企業從產品形態、數據應用機制、技術安全措施等多維度落實法律法規要求。

2、全域數字安全共治體系勢在必行

數字技術的應用和發展加速產業數字化進程，但也會導致安全問題的泛在化和復雜化。安全問題逐漸演變為涉及政策、法律、標准、技術和應用的全域治理問題，需要政府、行業協會、企業、用戶等多元主體共同發力，形成協作聯動、能力互補、信息互通的共建共享共治體系，以應對動態變化、邊界泛化的網路空間安全治理形勢。

3、隱私計算從技術驗證向試點應用演進

隨著各行各業數據孤島現象的加劇以及深度分析對多維度數據的迫切需求，數據協作成為金融、醫療等行業挖掘數據價值的重要路徑，隱私計算正成為當前不同主體數據協同過程中，破解多方主體數據協作困境，保障數據安全，隱私防護效果的關鍵技術支撐。多方安全計算、差分隱私等隱私計算技術通過產學研用各界的應用研究和工程化驗證，計算性能將逐步提升，應用門檻不斷降低，應用領域也將從金融行業初步應用向製造、政務等行業的試點應用過渡，助力更多垂直行業基於協作實現數據最大化價值。

4、零信任架構邁入落地應用推廣期

伴隨著網路防護從傳統邊界安全理念向零信任理念演進，零信任將成為數字安全時代的主流架構。一方面基於零信任的產品將不斷涌現，這些產品以網路接入安全為起點，基於接入過程中關鍵對象所處環境的安全狀態變化動態進行訪問控制，並將在零信任體系下逐漸融合更多針對身份、設備、網路等關鍵對象的安全防護的能力，最大限度降低企業整體的安全風險。另一方面零信任應用場景將以遠程辦公為主的用戶訪問服務的場景，向跨雲業務訪問、雲上CVM之間調用、K8S鏡像實例之間調用等服務間訪問的場景拓展。

5、AI重塑網路安全攻防範式

AI應用的普及加劇隱私保護、數據安全、倫理道德等安全和道德風險，為網路安全提出新挑戰，同時也成為網路安全攻防兩端的重要工具，提升攻防兩端自動化水平。一方面AI在網路黑灰產領域的應用將持續增強，加大網路黑灰產治理難度。另一方面AI逐漸融入各類網路安全產品和解決方案，成為安全專家知識固化和構建自動化防護工具的助手，並且在網路入侵、惡意軟體攻擊防禦、態勢感知等方面開始兌現商業價值。

6、雲原生安全構建安全服務體系最優解

產業互聯網時代，企業數字業務上雲將成常態，但同時雲上安全威脅規模快速擴大，黑灰產利用公有雲平台發起攻擊更具威脅。雲原生安全一方面將構建安全服務全生命周期防護，在業務搭建之初夯實安全底座，從安全工具、產品到服務體系化，伴生業務發展全過程。另一方面雲上安全產品向模塊化、敏捷化和彈性化演進，在應對高強度攻擊的同時也在平穩期釋放多餘計算能力，使得企業應用成本降低，提升整體安全水平，成為兼顧成本、效率和安全的「最優解」。

7、5G安全將更注重系統化和場景化

5G網路引入網路功能虛擬化、網路切片、邊緣計算、網路能力開放等新技術，未來網路能力更加多樣化，打破了傳統電信網路的封閉性，安全將貫穿網路建設、運營及應用整個產業周期，針對「雲、管、端」進行系統化全鏈路防護。同時增強移動寬頻、低時延高可靠和海量大連接三大場景對網路帶寬、時延和連接數等指標要求不同，每個場景下終端的移動性、功耗、計算能力等性能指標各具特點，因此未來在威脅監測、接入認證、數據加解密等關鍵環節的安全需求將緊密結合場景和終端特色，需要定製化、差異化的安全防護策略和解決方案。

8、多元聯動黑灰產治理體系逐步形成

隨著互聯網業態的發展演變，給網路犯罪帶來巨大觸達空間，以牟利為主要目標的黑灰產逐步形成完整生態。黑灰產資源模塊化、團伙碎片化、運營專業化趨勢顯著，催生出強大的體系對抗能力。一方面，互聯網企業通過安全治理能力的輸出，提升全行業黑灰產防範治理水平，政府引領的對黑灰產的合圍共治體系雛形初現；另一方面，各方主體綜合運用法規政策、先進技術、宣傳教育等多元化手段，將構建系統治理、聯動協同的黑灰產治理模式，共同打擊遏制黑灰產發展蔓延。

9、供應鏈安全風險倒逼構建上下游安全防護「共同體」

數字化轉型加速供應鏈上下游構建緊密協作的數字網路，這種互聯互通的供應鏈數字網路將倒逼企業安全體系從單點的企業防禦向供應鏈的全局縱深防禦演進。一方面企業網路安全風險除了自身系統外，將向供應鏈上下游兩端延伸，供應鏈上某一組織單點的安全漏洞，有可能成為整個供應鏈上所有組織防線的突破口。另一方面企業的安全防護水平也將與上下游組織緊密關聯，安全防護能力的上限有可能將由供應鏈上下游組織的最低水平決定。

10、安全前置成為產業數字化轉型前提

在產業數字化驅動下，智慧醫療、工業互聯網、車聯網等新應用、新場景不斷涌現，這些傳統行業數字業務的安全性將直接關繫到民眾生命財產安全和國家信息安全，安全前置將成為傳統產業數字化轉型的重要前提和基礎。企業層面，在數字化過程中，安全的戰略地位將不斷提升，越來越多的企業會將安全作為「一把手工程」，加快組建專業安全團隊，構建全面的安全體系。數字業務層面，在業務構建初期將考慮更多的安全因素，以此規避安全風險，降低解決安全問題的成本，安全將與數字業務的研發設計、應用管理相互共生，齊頭並進。

Ⅳ 網路安全問題對網路金融發展有什麼影響

多數涉及網路的金融行業，對網路的需求並沒有什麼特別的，無外乎一個穩定不斷線，一個信息安全。

但是僅僅是這兩項要求也很少有產品能做到！

巡路免疫網路安全解決方案可以解決這個問題，其實現在很多公司的網路中都存在大量網路協議攻擊導致了大家一些應用（網路列印機不能連接，內部伺服器訪問時快時慢，語音電話不清甚至電腦跟老牛似的）不能正常使用。對於這些大家包括我原來也是認為就是系統病毒或者外網攻擊問題造成的，通過與專業人士溝通以後才清楚，簡單說：現在很多網路問題80%是由於內部網路問題（網路協議攻擊）造成的，傳統的解決辦法（上防火牆、上入侵檢測系統、防毒）主要是外網、系統木馬病毒和文件病毒進行被動防範，對於網路協議攻擊沒有有效的解決辦法。巡路免疫網路解決方案不是一個單獨的產品，而是一套由軟硬體、內網安全協議，安全策略構成的完整組件。它由接入模塊、運營中心、終端免疫驅動、內網安全協議、安全策略組成，從內網的角度解決攻擊問題，應對目前網路攻擊復雜性、多樣性、更多從內網發起的趨勢，更有效地解決網路威脅。通過這個方案可以讓我們的網路變成身體強壯，讓咱們的網路可以自我防禦和管理 。

Ⅵ 我國目前有哪些控制網路金融風險的措施

我國的網路銀行必須有足夠強的安全措施，否則將會影響到金融業的可持續發展。網路安全保障是一個綜合集成的系統，它的規劃、管理要求國家有關部門和金融機構、IT界通力合作，進行科學的、強有力的干預和導向，同時還應開展國際合作，共同打擊網路金融犯罪。

（一）加快電子商務和網路銀行的立法進程。一般來說，網路系統安全問題和網路金融立法的滯後與模糊是造成法律風險的原因之一。針對目前網路金融活動中出現的問題，加快法制建設步伐，盡快出台有關網上交易和網上銀行的法律法規，降低銀行的法律風險，規范網路金融參與者的行為。電子商務立法首先要解決電子交易的合法性、如怎樣取用交易的電子證據，法律是否認可這樣的證據，以及電子貨幣、電子銀行的行為規范，跨國銀行的法律問題。其次，對電子商務的安全保密也必須有法律保障，對計算機犯罪、計算機泄密、竊取商業和金融機密等也都要有相應的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子商務環境。再次，充分運用政策手段，鼓勵網上銀行按健康的發展方向開展業務。最後，提升整個社會的信用水平，建立和完善我國的信用制度。

（二）銀監會應提高對網路銀行的監管水平。由銀監會牽頭，其他銀行參加，統一制定一套關於網上銀行業務結算、電子設備使用等的規范標准，以便實現與國際金融業的接軌；要建立一套完整的網上銀行業務審批和監管機制，結合我國國情，借鑒國外發展經驗，成立專門機構對網上銀行的設立、管理、具體業務功能的實現及硬體和軟體系統的應用等進行研究，為網上銀行的發展提供技術服務、支持和指導，並利用網路等先進計算機技術進行非現場監管；針對網路銀行的安全問題，選擇安全標准，建立安全認證體系；針對黑客程序和病毒分別著手建立一套行之有效的程序免疫體系；建立金融信息管理分析系統和金融科技風險監測、預警體系；制定有關數字化電子貨幣的發行、支付與管理的規章制度。

（三）大力發展先進的、具有自主知識產權的信息技術，建立網路安全防護體系。網路金融的安全，最終是通過網路技術的應用來實現和支撐的，其關鍵技術有防火牆技術、數據加密技術和智能卡技術等，主要是通過採取物理安全策略、訪問控制策略、構築防火牆、安全介面、數字簽名等高新網路技術來實現。從硬體方面來說，目前我國在金融電子化業務中使用的計算機、路由器等軟、硬體系統大部分由國外引進，而且信息技術相對落後；從軟體方面來說，我國目前的加密技術、密鑰管理技術及數字簽名技術都落後於網路金融發展的要求，增大了我國網路金融發展的安全風險和技術選擇風險。因此，迅速縮小在硬體設備方面與發達國家之間的差距，並開發擁有自主知識產權的信息技術，是防範減少安全風險和技術選擇風險，提高網路安全性能的根本性措施。

（四）建立大型共享型網路銀行資料庫。要保障網路銀行的資產安全，必須要解決信息不對稱以及信息透明度的問題。依靠資料庫技術儲存、管理和分析處理數據，這是現代化管理必須要完成的基礎性工作。網路銀行資料庫的設計應該採用社會化大協作的思路，以客戶為中心進行資產、負債和中間業務的科學管理，不同銀行可實行借款人信用信息共享制度，建立不良借款入的預警名單和「黑名單」制度。對有一定比例的資產控制關系、業務控制關系、人事關聯關系的企業或企業集團，通過資料庫進行歸類整理、分析、統計，統一授信的監控。

（五）建立網路金融統一的技術標准。目前我國金融系統電子化建設存在規劃不統一、商業銀行技術標准不統一、技術規范不統一、商業銀行之間使用的安全協議各不相同的問題。應制定金融業統一的技術標准。中國金融認證中心的成立為此奠定了基礎。確立統一的發展規劃和技術標准，才有利於統一監管，增強網路金融系統內的協調性，減少支付結算風險，並有利於其它風險的監測。我們要盡快熟悉和掌握國際上有關計算機網路安全的標准和規范，如掌握和應用國際ISO對銀行業務交易系統的安全體系結構等，制定一套較為完整的國際標准，以便我國網路銀行在風險防範上與國際接軌。
（六）加強對金融創新的研究、開發和利用。我國對金融創新的研究，特別是其應用目前還處於比較低的水平，許多金融衍生工具尚沒有得到利用，學術界和實務界應聯合攻關，不斷創造、設計、開發出各種新的組合金融工具，使我國金融衍生工具創新和風險控制能得以加強，以期在一定風險度內獲得最佳收益。