中国高新区科技金融信息服务平台(通用8篇)
1、平台建立的背景
2004年10月,科技部火炬中心、深圳证券交易所、国家开发银行等联合发起并组织实施了“科技型中小企业成长路线图计划”,其目标是以国家高新区为主要载体,为科技型中小企业营造良好的投融资环境。2014年10月,根据党的十八大做出实施创新驱动发展战略的重大部署以及国家经济形势新常态,科技部火炬中心、深圳证券交易所、全国中小企业股份转让系统有限责任公司、招商银行等共同发起“科技型中小企业成长路线图计划2.0”(“路线图2.0”),旨在以更高效率、更低成本,向科技型中小企业全面输送创业创新需要的资源和服务,为实施创新驱动发展战略构建坚实的微观基础。
作为路线图2.0的主要工作之一,科技部火炬中心和深圳证券交易所共同建设的中国高新区科技金融信息服务平台于2014年11月正式上线运行。截至到2015年11月底,该平台上线一周年,并先后与中关村国家自主创新示范区、武汉东湖国家自主创新示范区、天津滨海国家自主创新示范区等15家单位建立常态化路演合作机制,举办了33场常态化路演,在相关高新区举办了16场“中国高新区科技型企业投融资巡回路演”;此外,在2015年10月,还登陆“首届全国大众创业万众创新活动周”,为中国创新创业大赛的优秀企业提供融资路演服务。
据了解,中国高新区科技金融信息服务平台的常态化路演和巡回路演,已经覆盖了中关村、武汉东湖、深圳、苏南、天津滨海、成都、西安、珠三角等8个国家自主创新示范区,以及济南、青岛、长春、郑州、合肥、大连等国家高新区,对国家高新区的服务覆盖率达到40%。在投资机构用户方面,园区金融平台已集聚了32家国内主流投资机构的8000余位投资人。
作为全国性的科技金融公共服务平台,园区金融平台运用“互联网+科技金融”支持大众创业、万众创新,在科技型中小企业与金融资源之间构建起了科技与金融的互联互通。根据规划,园区金融平台下一步将继续构建科技金融的互联互通,在国家自主创新示范区和国家高新区协调推进平台的建设,建立统一平台入口及差异化服务的功能板块,进一步提高科技与金融之间的对接效率,激发市场活力和社会创造力,加快形成有利于创新发展的市场环境、投融资体系。
2、建设内容
3、平台的特点
4、运营体系
一、金融创新对科技创新的重要意义
资本投入对于高薪技术产业的发展是至关重要的, 财政投入的扩大和企业投入的增加无法从根本上解决高新技术产业的资金短缺问题, 所以没有完备的融资制度和广阔的融资渠道, 高薪技术产业的发展只能陷入受制于钱的无奈境地。
2011年底, 滨海新区的科技型中小企业达到6799家, 小巨人企业269家, 这些高新技术企业发展急需资金支持, 但存在着很大资金缺口, 造成融资缺口的原因在于金融制度和市场的不完善及信息不对称导致的高交易成本。金融创新可以弥补政策和市场的不完善, 可以解决信息不对称问题, 为高新技术中小企业提供必要的金融支持。
二、滨海新区科技创新存在的薄弱环节
(一) 技术创新动力不足
在投入与收益的风险面前, 企业在短期利益的引诱下, 很难对技术创新产生积极性。工业主导现象突出, 滨海新区技术创新多数集中在工业生产领域, 第三产业包括生产性服务业、生活性服务业、文化创意产业等创新成果偏少。受知识创新能力不足影响, 滨海新区在技术创新方面也存在明显弱项, 特别是核心技术、关键技术和共性技术的攻关能力较为薄弱, 成为科技和经济可持续发展的制约瓶颈。
(二) 科技与金融紧密结合的程度需要进一步加强
在调研中发现, 除民间借贷外, 当前社会资本基本上没有进入滨海新区的科技创新投入领域。所谓“天使资金”也是政府资金以无偿投入的方式来支持科技中小型企业发展。一方面是政府引导力不足, 另一方面是社会资本对这一投资渠道的认识能力不足, 所以需要双方面协同努力, 才能将社会资本更好地引入科技创新领域。
三、探索科技创新中的金融平台作用
(一) 发挥政府创业风险投资基金的引导作用
创业投资引导基金是政府支持中小企业发展的一种创新方式, 与政府直接投资企业不同, 这一方式完全按照市场化运作投资。其主要是发挥财政资金的杠杆效应, 利用少量财政资金, 引导各种社会资金共同组建创业投资基金。逐步完善创投的组织化发展形式。同时, 要积极探索公司制、非法人制、有限合伙制、契约制等多种创业风险投资治理机制;做大做强滨海天使创业投资基金、科创天使投资公司等天使投资基金企业, 支持社会资本参与天使投资, 拓宽创业投资企业融资渠道;设立科技成果转化引导基金, 用于投资中试及扩产项目, 探索政府计划科技成果深度开发转化机制;利用国家赋予滨海先行先试的政策, 力争建立一批新兴产业的专项投资基金。
(二) 有针对性地解决创业引导基金遭遇的问题
1、保证可持续性
滨海创业风险投资引导资金始于2007年, 经过几年的发展滨海新区先后吸引了注册资金规模78.7亿元的创业投资机构64家。为了保证创投基金的可持续性, 可以通过利用引导基金作为母基金吸引更多的社会资金来促进创业投资的发展。
2、市场化运作
引导基金管理的行政化色彩使得投资决策的行政化, 不利于吸引和培养优秀的基金管理团队, 导致基金投资决策效率的低下。滨海新区政府应正确选择引导基金的运作管理模式, 将投资决策和管理充分授权给基金管理团队。
3、加强监管
加强对引导基金的监管力度和风险防范。督促引导基金加强制度建设。引导基金可以委托给专业的资产管理公司经营, 资金委托给银行托管, 政府再成立专门的监管部门, 这些可以有效防止委托代理风险和道德风险。
4、深化科技创新层次, 进行“纵向”的科技金融创新
滨海新区要发行科技债券, 支持长期的开发建设和科技创新投入;与相关银行等机构合作, 共同支持科技型中小企业利用包括上市、OTC股权转让等手段进行资本运作;设立风险代偿金, 鼓励和引导社会资本投入科技创新;设立风险引导资金, 探索建立风险投资的多元化退出机制, 鼓励和引导风险投资业发展。发挥天津科技小额贷款公司作用, 建立市场化商业科技投融资机制, 探索实施适宜中小企业融资的新型金融工具。探索知识产权质押贷款、零抵押贷款等新型金融工具。
5、完善政府资助促进社会融资
2010年末, 滨海新区金融机构本外币各项存款余额3610.81亿元, 如果每年能够争取其中1%投入即有36亿多资金, 那么滨海新区科技创新的实力将会大幅度提高。而国际、国内其它地区, 找不到投资方向的过剩资金将不计其数, 只要我们运作得好, 资金会源源不断进入滨海新区。
一是鼓励社会资本组建科技型企业, 在土地、税收、信贷等方面给予更多优惠。同时出台政策措施, 限制或禁止资本投入技术含量低、资源浪费、环境破坏严重的项目。
二是建立面向个人的科技创业投资基金, 为具有专利、技术的科研人员创业提供资金支持。
三是设立创新 (创业) 投资担保公司, 为中小企业因科技创新而借入的银行资金提供担保, 减少企业创新风险。
博览会总体实施方案
一、名称
第二十一届中国杨凌农业高新科技成果博览会(简称“第二十一届农高会”)
二、时间和地点
时间: 2014年11月5日—9日(星期三至星期日)地点:国家杨凌农业高新技术产业示范区
三、举办单位
主办单位:中华人民共和国科技部、商务部、教育部、农业部、财政部、住房和城乡建设部、水利部、环境保护部、海关总署、国家税务总局、国家质量监督检验检疫总局、国家林业局、国家知识产权局、中国科学院、国务院发展研究中心、中国证监会、国家外国专家局、中华全国供销合作总社、中国科学技术协会和陕西省人民政府,共20个单位。
协办单位:中国农村技术开发中心、国家农业综合开发办公室、中国农村专业技术协会、中华全国工商联合会农业产业商会、中国农业发展集团总公司、联合国粮农组织、联合国工发组织、加拿大农业与农业食品部、加拿大国际科学与技术合作中心,共9个单位。
承办单位:陕西省人民政府
四、主题和指导思想
(一)主题:新起点〃新机遇〃新农业
(二)指导思想
深入贯彻落实党的十八大、十八届三中全会、2014年中央1号文件和国务院《关于支持继续办好杨凌农业高新技术产业示范区若干政策的批复》精神,围绕农业科技创新、科技推广服务、产业化示范、国际农业科技合作等内容,进一步深化改革加强创新,提升展会的国际化、专业化、市场化水平,打造国际化展示交易平台、农业科技成果推广转化平台、农业产业体系服务平台,发挥农高会在发展现代农业、建设丝绸之路经济带国际农业合作中心以及加强国际农业合作交流等方面的重要作用。
五、主要活动及内容
本届农高会的主要活动包括国际农业合作交流、展览展示、农业科技成果信息发布、项目招商与技术交易、农业技术咨询培训、评奖选优等六大板块。
(一)国际农业合作交流
继续打造 “杨凌国际合作周”品牌,举办以丝绸之路经济带国家为主的多层次国际交流活动,推动多领域、多形式的国际农业合作。1.2014杨凌现代农业高端论坛:由陕西省人民政府、国家农业部、科技部、国家外专局等单位共同主办,拟邀请国内外政府官员、知名专家,围绕农业可持续发展、粮食安全、农业现代化、国际合作等问题,在会期发表演讲并进行研讨。
2.2014丝绸之路经济带国家农业科技合作恳谈会:由科技部、农业部和省政府共同主办,以“加强合作、共谋发展”为主题,邀请丝绸之路经济带相关国家政府官员、企业代表进行项目推介及合作交流,促进同中亚国家之间的农业科技合作。
3.发展中国家旱作农业经济管理部级官员研讨班:由国家商务部主办,杨凌示范区管委会承办。主要针对中亚等发展中国家就粮食安全、农业可持续发展及等方面的创新政策及管理进行研讨并进行实地参观。
4.2014杨凌国际农业科技论坛:由教育部、国家外专局和省政府主办。邀请国内外专家、学者围绕干旱半干旱地区农业发展的重大问题进行学术交流,分享农业科技的最新研究成果,研讨在全球气候变化背景下各种农业资源的高效利用、优化和管理。
5.2014中外农民创业论坛:由农高会组委会主办。邀请国内外优秀家庭农场主,农村专业合作社、农民协会、农村经营服务组织和农村创业发展带头人,以专题演讲、互动交流等方式,现身说法,共同探讨家庭农场、城乡一体化和休闲生态农业发展的新模式、新经验。
6.国外农业科技成果展:邀请外国政府、有关国际组织、国际知名涉农企业参展,举办国外农业发展成果展。
7.其它双边或多边国际合作交流活动:举办中加以农业科技创新合作圆桌会议、驻华使节杨凌行、中外农业项目投资推介及洽谈等系列合作交流活动,推动中外政府及企业间的交流与合作。
(二)展览展示
本届农高会共设3室内展馆、4室外展区(场),室内展览面积4.7万平方米,设标准展位1650个;室外展区(场)11万平方米。
1.专业洽谈馆(A馆):展览面积12000平方米,标准展位350个,主要以国内外农业高新技术成果展示和交易洽谈为主。展馆一层举办农业高新科技成果展、国家农业科技园区联展,展馆二层举办国际农业合作交流展。标准展位费5300元/个,非标准展位费4300元/个。
2.实用技术馆(B馆):展览面积20000平方米,标准展位750个。主要举办农作物种子、化肥、饲料、设施农业、畜牧业以及农村新能源等专业展览活动。标准展位费3300元/个。
3.区域农业展示交流馆(C馆):展览面积15000平方米,标准展位450个。举办农业科普图书展、水利新技术展、城镇化建设展、乡村旅游展、果业展、妇女手工艺品展以及涉农技术和产品展示、推介活动。标准展位费5300元/个。
4.农业机械展区(D区):展览面积40000平方米,举办农业机械、工程机械展览交易会、国家农机购臵补贴产品专题展。
5.现代农业示范园区(E区):以现代农业示范园区创新园为主,展览面积55000㎡,同时开放设施蔬菜、林果花卉、食用菌、标准化养殖等示范基地,主要展示推广国内外现代农业领域的优良品种、和高端技术。
6.苗木展区(F区),展览面积2000平方米,设标准展位100个,举办林果、花卉等各类苗木品种的展销活动。
7.农产品自产自销区(G区):面积10000平方米,主要面向参会城乡群众,展销名特优农副产品及日用品等。
(三)农业科技成果信息发布
面向涉农高校、科研机构和农业企业,征集农业最新科研成果及专利,在农高会期间面向各参展商、风投机构、涉农企业发布,并进行推介交易。由农业部有关部门专场发布审定通过的植物新品种信息,普及植物新品种保护知识,促进植物新品种的使用和推广。
(四)项目招商与技术交易
以国内外参展参会客商、代表团为主体,组织大会重点项目集中签约活动。举办农产品购销洽谈会、项目推介会、投资洽谈专场等活动,促进参展地区和单位的产品贸易与项目招商。邀请农业科研单位、涉农企业举办农业新技术、新品种推介活动。集中开展农业技术及植物品种权交易活动,促进农业科技成果转化推广。
(五)农业技术咨询培训
组织百名农业科技专家、基层农技推广与科技致富优秀代表,组成“农高会专家咨询服务团”,围绕农业生产技术与经营管理,面向广大农村基层参会群众开展现场咨询、专题培训和技术讲座等活动。
(六)评奖选优
摘要:21世纪是信息与科技相互促进发展的时代,科技金融平台为高新技术产业的发展进步与自主创新能力的提升提供了重要支撑,其运行机制的合理有效显得至关重要。本文以系统科学论和协调效应论为理论指导,从合作协调机制和动力保障机制两大方面入手探析科技金融平台的运行机制。
关键词::科技金融平台;合作协调机制;动力保障机制
科技金融平台由参与科技金融活动的企业、科研机构、高等院校、政府部门、金融机构等相关主体组成,旨在将科技创新与金融体系相结合,实现科学研究、技术开发、科技成果转化以及科技产业化发展等的协调良性运转。科技金融平台的运行机制是保证平台运行的前提与支柱,为平台所有参与主体的相互合作、有效融合提供动力保障。
一、科技金融平台运行的理论基础
(一)系统科学论
科技金融平台是一个结构复杂、关系繁综、功能多样的开放性系统,因而其运行机制的探析研究从属于具有复杂性的科学研究领域。系统科学的整体观与动态发展观为平台的运行机制研究提供了崭新的视角。科技金融平台包含了巨大的信息库以及相互作用关系,使得参与主体的一些作用机理难以进行深入层层分解式的细化研究。系统科学论为平台运行机制的研究提供了整体论观点的科学依据。
(二)协调效应论
协同效应论是研究诸多系统在质变过程中所应遵循共同规律的科学。其核心观点为系统内部各子系统或组成部分的协同作用对系统能否发挥协同效应具有重要影响,协调的好则系统的整体性功能就好,反之整体性的功能无法得到有效发挥。由此反观科技金融平台,如果平台内部协调配合的好,则会产生“1+1>2”的协同效应,反之会使造成平台的混乱无序。因此,协调效应论对建立各参与主体间的相互协调配合机制,对科技金融平台的运行发展具有科学的指导意义。
二、科技金融平台运行的合作协调机制
(一)互相协调的产学研机制
(1)机制内涵释析。科技金融平台是一个由科技型企业、政府、科研机构、大学以及金融机构等主体组织组成的复杂网络系统。产学研机制的形成得以使平台有条不紊地发挥各主体间的相互作用,可以促进平台与外界的资源互换,能够使各种资源实现优化配置,产学研机制形成于产业、学校、科研机构间,总得来说机制的相互协调能够使科技平台的整体效更加明显突出。(2)机制具体运行。产学研机制的常规稳定运行离不开参与主体的互相合作与密切配合,一方面学校和科研机构产业提供前沿的创新成果,另一方面产业为科研机构和学校投入资金与设备,保证学研创新成果研发的顺利开展。同时政府的调控和协调者的角色必不可少,机制的正常运转需要政府既要给予积极的政策引导、鼓励学研的创新,又要激励企业投资,保证三者的团结协作,确保科技创新成果保证在较高水平。
(二)多主体的风险共担机制
(1)机制内涵释析。风险共担机制涉及到投资主体、投资对象、相关的中介服务机构等多方面主体。风险共担机制的运行能够保证科技金融平台多个主体的参与,能够充分发挥各主体的核心职能,为平台的风投提供针对有效的专业服务。(2)机制具体运行。风险共担机制在具体的运转中,多主体各司其职,政府会出台相关的法律法规以鼓励引导风投;风险投资机构会为科技成果的创新转化提供资金支持;科技评估机构、技术交易机构等中介机构在机制运转过程中提供及时专业的指导、监督、评估等作用,同时平台针对风险共担机制制定了相关对策,均以确保平台的科学投资与责任共担。
三、科技金融平台运行的动力保障机制
(一)协同激励的创新机制
(1)机制内涵释析。对于协同激励的创新机制可分为两部分进行理解,一是激励机制,二是协同创新机制,激励机制旨在激发参与主体的创造积极性,通过合理配置与相互协同哥主体的股权、目标等实现;协同创新机制为保证平台实现技术创新目标,通过促进各方面资源的相互作用为平台积累量变、实现质变提供不竭动力。(2)机制具体运行。激励机制通过股权激励、目标激励、情感激励将产学研与政府、企业以及相关金融机构有效紧密结合起来在创造价值、实现创新的过程中实现利益共享,既促进了科技金融平台的创新成果转化,又使各参与主体在创新的过程中实现人生价值。协同创新机制是通过建立研发子平台、产业化子平台、公共服务子平台以及人才培养子平台四平台,将产学研及相关机构紧密结合,围绕特定技术,共同解决技术难题,制定技术标准,实现成果共享,推动科技创新。
(二)完善系统的保障机制
(1)机制内涵释析。科技金融平台在具体的.运转过程中会遇到不同的障碍,为保障平台的良性运转,建立系统完善的保障机制至关重要。具体而言,保障机制是指在科技金融平台发展的过程中为平台各参与主体的密切合作提供必须及时的保障,既有精神层面的政策,又有物质方面的资金与人才供给。(2)机制具体运行。保障机制的具体运行包括三部分的密切配合,分别是政府的指导、产业的科技与人才的建设。政府的指导体现在相关法律法规的制定,为平台运转奠定基础;产业的科技体现在保证科技成果的研发推进,这离不开大额的资金支持,需要在政府引导下企业的支持投入,相关主体间需要相互协作;人才队伍建设亦是至关重要的,源源不断的人才供给是科技创新的前提,一方面政府企业给予科技培训机构资金支持,另一方面人才的培养能够填补企业与社会的缺口。在新时代背景下探析科技金融平台的运行机制可以实现科技金融资源的优化整合,为科技金融平台提供持久的动能,能够及时发现问题解决问题,实现平台的自动反馈调控,为平台的稳定运行提供保障,最终使各要素之间实现良性运转,推动科技金融平台的改进完善。
参考文献:
[1]江积海,张烁亮.基于价值网的科技金融平台运作模式研究[J].科技进步与对策,(22).
[2]王勇,冯立.多案例背景下的区域性科技金融平台运作研究[J].科技管理研究,(08).
[3]乔昱凯.基于价值网的科技金融平台运作模式研究[J].财会学习,(01).
11月3日在合肥开幕
(新闻素材稿)
2010年11月3日,“2010中国中部风险投资与科技金融论坛” 在合肥举行,安徽省政协副主席田维谦出席并致辞。
田副主席指出,今年以来,安徽经济社会在高位平台上,继续保持了持续快速的发展势头,前三季度,全省生产总值(GDP)比去年同期增长14.7%,高于全国增幅4.1个百分点。在支撑经济增长的因素中,自主创新发挥了重要作用。本次论坛以“构建科技金融体系,促进安徽创新经济发展”为主题,田副主席在致辞中讲道,近年来,我省通过设立政府创业(风险)投资引导基金、搭建风险投资项目服务平台、引进海内外风险投资机构等方式,加快完善区域创业(风险)投资体系,积极开展知识产权质押等金融产品创新,多管齐下,为不同类型、不同阶段的科技型企业特别是初创期企业发展提供了重要的金融支撑。将按照合芜蚌试验区第一次部际协调小组会议的精神,比照国家关于中关村的政策措施,积极开展科技金融机制和模式创新,为科技型企业发展创造更好的金融服务环境。
最后,田副主席提出,安徽正在按照十七届五中全会的精神,精心谋划未来五年发展的总体思路和主要任务。其中,特别强调要继续实施创新推动战略,实现创新发展。将以合芜蚌自主创新综合实验区和国家技术创新工程试点省建设为主要抓手,坚持政府推动与市场主导有机结合,重点突破与整体推进有机结合,着力培育创新产业,推动创新主体提升,加快创新载体建设,完善创新投融资体系,大力创新体制机制,着力优化创新环境,努力走出一条由资源依赖向创新驱动转变的跨越式发展道路。
此次论坛活动还邀请了海内外30多位知名专家学者,在论坛上进行了精彩演讲。
本次论坛的主题是“构建科技金融体系,促进安徽创新经济发展”,围绕“构建金融支持服务体系、培育战略性新兴产业”、“推动皖台产业合作、打造台湾产业转移的重要基地”两场高层论坛,“A1节能与新能源汽车产业:投资机会
与挑战”、“A2中小企业如何获得VC/PE青睐”、“B1如何将民间资本引入科技成果转化的领域”、“B2 VC/PE能为被投企业提供什么样的增值服务”、“C如何推动企业改制上市”五场专题论坛,一场闭门圆桌会议“科技金融与安徽创新经济的发展”等方面议题展开,旨在借助风险投资平台,吸引海内外风险资本齐聚安徽省,促进安徽省乃至整个中部企业的科技创新,提升创新企业融资成功率和科技成果转化率,进一步落实国家“中部崛起”战略。
论坛上,温州民间资本代表团、台湾企业家代表团、IDGVC、DFJ、软银中国、启明创投、智基创投、北极光创投、普凯投资、德意志银行、联想投资、深圳创新投、深圳高特佳、招商局科技、东方富海、中科招商、广东省风险投资集团、达晨创投等100多家海内外著名投资机构,他们携100多亿美元齐聚合肥寻找投资商机,为资本与产业牵手,项目与资金对接搭建一个有效的极佳平台。
本次论坛包括各级政府官员、投资机构、优秀企业和媒体记者共1050人参加。值得一提的是:除了温州民间资本代表团、台湾企业代表团以外,青岛、太原、安庆、淮南、六安、巢湖等省内外地市企业代表也组团参加本次论坛。
附:
论坛精彩活动简介
1、“2010中国(中部)风险资本—项目对接会”。
在论坛期间同步举办了“2010中国(中部)风险资本—项目对接会”。组委会引进国际流行的“项目路演”,投资家与企业家点评互动等高效对接洽谈机制,确保有效降低投、融资双方的信息与时间成本。本届对接会将有安徽中科大国祯信息科技有限责任公司、安徽中节能投资有限公司等近30家优秀企业分高新区专场、国内专场、海外专场进行现场路演。
2、“2010中国中部最具投资潜质创新企业”安徽10强评选活动
“2010中国中部最具投资潜质创新企业”从七月份开始征集各行业优秀项目,十强企业的评选从安徽范围内展开,采取地方政府推荐、投资机构推荐与组委会征集的方法建立候选企业名单,再由资深风险投资家、专业机构代表等组成的专家评审团分别从项目竞争力、项目科技领先情况、项目融资情况、团队管理水平、投资风险、可持续发展能力等方面对融资项目进行评价,最后综合相关评
分选出“2010中国(中部)最具创新潜质十强企业”。11月3日晚,还将举行隆重的10强企业颁奖酒会,正式拉开风险资本项目对接会的序幕。
3、中部优秀企业与风险投资机构投资签约活动
1 影响网络安全的因素
2000年12月28日, 第九届全国人大会常委会第十九次会议通过《全国人民代表大会常务委员会关于维护互联网安全的决定》, 从行政的角度规范了对互联网的使用, 使得对互联网上违法行为有了明确的法律约束。但仅依靠这些还不足以让人们对网络安全充满信心, 魔高一尺, 道高一丈, 只有通过使用安全的网络硬件设备, 辅助以先进的计算机技术手段, 才可以从主观上阻止网络犯罪的发生。图1为网络安全涉及的多方面因素。
要想在互联网上安全地进行电子商务活动, 需要在网络上增加相应的安全措施。由自然因素导致的网络安全问题, 可通过增加设备和系统的可靠性, 加强数据的备份, 将损失降到最低;如果是人为因素导致的网络安全问题, 就得从数据安全角度入手, 通过相应的技术手段, 避免这种情况的发生, 如安装防火墙、加密数据、使用数字签名和身份认证等技术。本文着重从规避人为因素带来安全隐患的角度, 以目前正在投建的江苏省科技金融信息服务平台的安全运行为目标展开问题研究。
2 常用的网络安全保护技术与安全协议
2.1 防火墙
这是一种运用非常广泛和效果很好的选择。防火墙可以抵御网络中大部分的直接攻击威胁, 并且做出及时的响应, 将那些危险的连接和攻击行为隔绝在外, 从而降低网络的整体风险。防火墙的基本功能是对网络通信进行筛选、屏蔽以防止未授权的访问进出计算机网络, 概括地说就是对网络间的访问进行控制。
2.2 建立安全证书体系结构
这是目前比较流行和成熟的安全解决方案。数字安全证书提供了一种在网上验证身份的方式。我们可以使用数字签名技术, 保证信息是由签名者自己发送的, 签名者不能否认或者难以否认, 保证信息自签发到收到未曾作过任何修改, 签发的文件都是真实的文件。
保证电子商务安全最重要的一点就是使用加密技术对敏感信息加密。现在, 一些专用密钥加密和公钥加密可以用来保证电子商务的保密性、完整性和真实性。如果按照收发双方密钥是否相同来分类, 密钥加密技术可以分为对称密钥加密和非对称密钥加密两大类。
2.3 信息安全协议
目前主流应用有安全套接层 (SSL) 协议和安全电子交易 (SET) 协议, 此外还包括有电子数据交换 (EDI) 技术、良好隐私法 (PGP) 、安全超文本传输协议 (SHTTP) 、简单网络管理协议 (SNMP) 、虚拟专用网 (VPN) 等。
2.4 数字认证技术及授权
数字认证的主要作用是进行信息认证。信息认证的目的是为了确认信息发送者的身份及验证信息的完整性, 即确认信息在传送或存储过程中未被篡改过。利用数字证书技术进行网上安全传输数据的基本原理:首先传输双方互相交换证书, 验证彼此的身份;然后, 发送方利用证书中的公钥和自己的私钥对要传输的数据加密和签名, 这样即可保证只有合法的用户才能解密数据, 同时也保证了传输数据的真实性和不可否认性。为解决电子商务中交易和参与各方身份和资信的认定, 数据认证所采用的密码算法及技术保障均通过电子商务认证机构 (CA) 进行认证实现。
3 几种常用软件安全技术的实现
3.1 加密技术
3.1.1 DES (Data Encryption Standard) 算法
这是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式, 是一种常规密码体制的密码算法, 目前已经广泛用于电子商务系统中。其特点:一个对称密码体制, 加密解密使用同一密钥、同一算法, 区别是加密子密钥的顺序是k1, k2, …, k16, 解密子密钥的顺序是k16, k15, …, k1。它在具体算法中属于分组乘法密码, 使用56位的密钥对64位的明文进行加解密, 获取的密文为64位。其中密钥的总长实为64位, 另外8位作为奇偶校验位。
3.1.2 RSA
这是一种公开密钥加密体系, 其理论基础是数论的欧拉函数, 安全性依据是求两个大素数乘积是计算上容易的, 但是分解大数的素因子是困难的。RSA算法的成功基于数论中大素数因数分解的难度, 若能从整数N分解出大素数P和Q, 便可以成功破译RSA系统。如果N达到100位 (十进制) 以上, 则目前的算法已不能在有效时间内破译RSA系统。
3.2 网络安全协议
3.2.1 PGP (Pretty Good Privacy)
这是目前最流行的一种加密软件, 它是一个基于RSA公钥加密体系的邮件加密软件。PGP不是完全的非对称加密体系, 它是个混合加密算法, 是由一个对称加密算法 (IDEA) 、一个非对称加密算法 (RSA) 、一个单向散列算法 (MD5) 以及一个随机数产生器 (从用户击键频率产生伪随机数序列的种子) 组成, 每种算法都是PGP不可分割的组成部分。
3.2.2 SSL (Secure socket layer)
SSL协议最初由Netscape企业发展, 现已成为网络用来鉴别网站和网页浏览者身份, 以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准, 是在传输通信协议 (TCP/IP) 上实现的一种安全协议。由于SSL技术已集成到所有主要的浏览器和WEB服务器程序中, 因此, 仅需安装数字证书或服务器证书就可以激活服务器功能。对于WEB信息传输通道的机密性及完整性, SSL是最佳的解决方案, 目前所有的浏览器和WEB服务器都支持SSL, 采用SSL在技术上已经很成熟, 互联网的安全敏感数据几乎都由SSL通道传输。SSL可以有效抵御通信量分析、主动攻击、重放攻击、密码组回滚攻击以及中间人攻击这五种常见的安全攻击的能力。
4 江苏省科技金融信息服务平台的安全框架设计
江苏省科技金融信息服务平台是在江苏省科学技术厅直接领导下, 由江苏省高新技术创业服务中心牵头组织实施的一个省级公共服务平台, 目前项目已得到国家科技计划立项支持。平台建设目标和宗旨是, 面向全省科技型企业和金融机构、创投机构, 集成科技企业、科技项目、科技人才、科技园区、科技平台、科技政策等优质资源, 促进金融、创投以及社会资本与科技型企业有效对接, 形成围绕政府科技投入、吸引金融信贷和鼓励创投跟进投入的多元化、多层次、多渠道的科技金融投融资体系, 为加快培育战略性新兴产业, 推动江苏创新发展和经济转型升级提供有力支撑。
目前平台已集成整合了来自省内多个科技计划管理系统的大量原始数据, 涉及上万家科技型企业的详细信息。尽管在平台实际应用过程中不涉及对原始数据的直接调用, 但是由于当前网络技术发展, 对于依托互联网络的数据应用过程本身就存在着大量的网络安全风险。基于对上述几种当前常用信息网络安全技术的分析与比较, 对江苏省科技金融信息服务平台的信息化网络安全提出基于加密和认证技术的策略想法。
为了验证策略的加密和认证的可行性, 在此以一个简化的应用框图示意 (见图2) 。
这一框图应用的重点不在于与实际平台现有的网络连接是否存在一一对应, 平台用户操作界面是否友好, 系统如何复杂等, 而主要着重于对整个操作过程中的安全性考虑。在这个WEB应用中, 有四个层面涉及安全性:
(1) 客户端到WEB服务器。这是整个应用中最危险的部分, 如何能够识别出要进入平台系统的是合法的用户还是非法的入侵者, 并且没有人能够窃取到用户与平台之间的通信内容, 即使客户端到WEB服务器的传输信息被截获, 也由于传输的信息本身是被加密过的 (针对客户端的用户名密码等登陆信息) 而不用担心其被泄露。本课题采用通过客户端认证来确定用户的身份。SSL技术的使用能够确保数据从客户端传到服务器端的保密性和完整性, 集成SSL的HTTP访问方式HTTPS已经得到广泛的应用。当系统的服务中注册了对于HTTPS的支持, 那么当访问URL是以https://开头的话, VM将自动地激活JAVA安全认证。在大多数以浏览器为客户端的情况下, 使用现有的支持SSL的WEB服务器更优于自己编写服务器程序。
(2) WEB服务器到中间件。考虑到扩展性和负载平衡, 中间件采用EJB模块设计, 通过RMI/IIOP机制访问, 当然为了避免在划分好网段的网络里面也不存在窃听行为, 我们也将引入集成SSL技术的RMI通讯机制, 保证数据的真实。同时, 本课题使用XML格式实现WEB服务器与中间件之间的数据传输, 通过XSD技术校验数据传输格式是否正确, 数据类型是否合法。数据在传输过程中, 敏感的数据将被加密, 所以即使WEB服务器到中间件的传输信息被截获, 信息的重要数据也不会被泄露。
(3) 中间件到数据库。虽然目前数据库位于防火墙的后面, 数据的加密从理论上可能并不是必须的, 但是由于应用服务器和数据库要在因特网上通信, 依然存在着极大的风险。My SQL提供了SSL方式的加密连接, 在My SQL中执行相应的配置, 激活SSL的设置, 从而保证数据库连接的安全。
(4) 数据库中数据的安全。事实上数据库里面的信息是目前最有价值的攻击目标, 系统应该能够识别出非授权的访问和修改。为了保护信息的安全, 我们将采用之前所设计的加密算法做加密。私钥掌握在用户手里, 即使WEB服务器受到了攻击, 也不会导致用户数据的泄露。针对原有的数据加密存储安全措施外, 利用数据库自身的安全机制提高整体应用软件的安全能力也是必不可少。针对不同的连接给予不同的数据库访问权限, 防止人为直接接入数据库访问数据。另外本课题将使用统一字段编码的方式达到对数据扰乱存储的目的。即使有人直接看到了数据库里面的数据, 也很难分析其具体的含义。
本课题从安全性和易维护性的角度考虑, 选择使用J2EE架构开发, 语言采用Java开发语言, 开发工具使用My Eclipse, 数据库使用My SQL, WEB服务器使用JBoss, 开发平台为Windows。之所以选用Java语言作为开发工具, 是因为它是唯一一种从设计开始就已经考虑安全性的工具代码。Java在程序的功能性和保护主机的安全性两方面达到了最大的平衡。Java采用一个称为“sandbox”的模型来运行代码。不被信任的代码只能在sandbox中运行而不能进行多数针对主机的操作, 比如读、写或删除文件, 监听或接受网络连接等。同时, Java的平台无关性保证了用Java编写的程序能够非常容易从一个平台移植到另一个平台上。JAVA+My Eclips+My SQL+JBoss构成了一整套J2EE的集成开发环境, 由于这些软件都是免费的, 为最终的软件开发使用节约了成本, 从而达到最理想的性价比。
摘要:文章从江苏省科技金融信息服务平台网络应用角度出发, 针对目前比较常用的几种与软件相关的安全技术展开对比研究, 最终得出适合江苏省科技金融信息服务平台应用的网络安全策略。
关键词:信息网络,加密,安全协议,策略
参考文献
[1]宋波.Java WEB应用与开发教程[M].北京:清华大学出版社, 2006.
[2]Sean Convery.网络安全体系结构[M].王迎春, 谢琳等, 译.北京:人民邮电出版社, 2005.
[3]林柏钢.网络和信息安全教程[M].北京:机械工业出版社, 2004.
[4]徐迎晓.Java安全性编程实例[M].北京:清华大学出版社, 2003.
[5]蒋一新, 杨树堂.一种基于Web Services的企业应用集成方案[J].计算机应用与软件, 2006, 23 (9) :67-68.
[6]李佳静, 徐辉.入侵检测系统中的协议分析子系统的设计和实现[J].计算机工程与应用, 2003, 39 (12) :152-155.
[7]庄湧.PKI中的可验证部分密钥托管[J].计算机学报, 2006, 29 (9) :1584-1589.
[8]刘岩, 毛迪林.基于AOP的Web Services管理架构研究[J].计算机应用与软件, 2006, 23 (11) :70-72.
[9]闫鸿滨, 袁丁.基于单向函数的动态密钥托管方案[J].计算机应用, 2006, 26 (5) :1093-1095.
前 言
为防范银行业金融机构信息科技风险,保障信息系统运行和操作安全,根据中国银监会《银行业金融机构信息系统风险管理指引》,提出对银行业金融机构信息科技风险内部和外部审计要点,以切实加强银行业金融机构对战略性风险、操作风险、声誉和法律风险的管理
和控制,强化银行业金融机构作为信息安全第一责任人的责任,建立和完善信息科技风险管理机制,进行有针对性的分类监管。银行业金融机构的内部和外部审计机构应按评价审计要点确定审计目标和范围,制定审计计划、实施审计行为并提供审计报告。
一、信息科技治理和组织结构
目的:确立信息科技治理、组织结构和相关权责,使董事会、独立的审计部门和相关业务部门定期借助于真实业务数据和使用效果识别和明确信息系统操作的实施效果;在充分考虑银行业金融机构及其服务供应各方的变化的基础上,采取有针对性措施加强信息科技治理和组织结构。
(一)制度建设
1、信息科技管理制度体系的建设情况;
2.已发布实施的主要制度规章和管理办法; 3.管理制度规章和管理办法的制定、审批和修订流程.
(二)组织结构
1.信息科技管理的领导和决策机构设置,其职能和工作机制;
2.长期和短期信息科技发展规划的制定、审批和修订;
3.信息科技部门的设置、职责和相互关系,重点包括:系统开发、技术支持、系统操作维护和系统安全;
4.专门的技术风险管理部门设置,其职责和工作机制;
5.技术风险审计部门或岗位设置,审计频率以及问题纠正机制情况:
6.信息科技人员的专业素质和培训情况; 7.信息科技风险内部审计人员的素质和培训情况。
二、信息安全管理
目的:充分考虑与信息科技系统相关的风险,维护金融业务的正常操作:保证被认可的用户能够通过科学高效的系统架构、操作流程和管理措施迅速地访问所需信息;确保数据和系统的完整性、机密性和稳定性等。
(一)信息安全基本要求
l.信息安全工怍的基本原则、基本规划;
2.信息安全管理的流程、组织架构和职责分配;
3.信息安全的技术体系;
4.信息安全风险评估和分级控制;
5.信息安全的教育培训,包括法规教育、安全知识教育和职业道德教育等。
(二)逻辑访问的风险与控制
1.访问控制原则;
2.访问授权的授权与核准;
3.逻辑访问风险的定义、分类和应对措施;
4.访问控制软件的使用情况;
5.磁卡、钥匙和口令密码等重要身份凭证的管理。
(三)网络安全控制
1.内网的安全管理(Intranet的接入安全); 外网的安全管理(Internet和Extranet的接入安全);
3.加密技术应用和私钥的管理:
4.防火墙的设置、维护和管理: 5.入侵检测系统。
(四)环境的风险和控制 1.消防及防水设施: 2.不间断电源保护: 3.人员疏散计划和通道。
(五)物理访问的风险与控制 1.出入通道锁具的可靠性:
2.摄像监测设施、警报系统和警卫配备;
3.访客、外包服务人员、勤务人员出入管理规定; 4.入口数量控制;
5.计算机终端无人看管时的锁定; 6.敏感性设施及场所的标识隐匿; 7.文件柜的锁定和监控.
(六)软件的风险与控制 1.软件的病毒防护和管理; 2.软件的升级和补丁管理; 3.软件使用许可和授权管理。
三、信息科技项目开发和变更管理
目的:提高信息科技管理效率,实现信息科技对主体业务发展的有效支持保证信息科技与企业战略的协调一致。
(一)项目开发管理
1.项目管理的主要规章制度,包括:项目的审批流程,参与部门的职责划分、时间进度和财务预算管理、质量检测、风险评估等;
2.项目周期管理的涵盖范围,包括:立项、可行性分析、制定需求、方案设计、程序开发.系统测试、系统验收、使用培训、实施操作和维护等; 3.开发环境、测试环境、生产环境严格分离情况;
4.外部技术资源(包括软件、硬件、服务等)管理,包括申请、测评、购买(合同)、使用等。
(二)项目变更管理
1.变更管理的主要规章制度;
2.变更管理的审批授权机制和工作流程: 3.变更管理的登记、备案和存档;
(三)项目资料文档管理体系
1.项目资料文档的管理职责;
2.资料文档的起草和审批职责;
3.资料文档格式标准化规范:
4.程序资料文档的完整保存:程序设计和代码标准、程序描述程序设计资料、代码清单、源代码命名规则、系统操作指南等;
5.项目资科文档的完整保存:项目需求、可行性分析、阶段实施记录(启动、计划、设计、开发、测试、实施、后评价等)。
(四)系统设计开发外包缺陷风险管理
1.代码检查;
2.文档管理(包括:功能规则说明书,系统设计规则说明书,操作运行手册); 3.技术传送.
四、信息系统运行和操作管理
目的:保证当前和规划的信息科技营运体系能够充分满足董事会及高级管理层战略目标实现的需要,围绕战略目标合理配置人力资源、系统设备和管理资料,建立并完善适当的内部控制环境,并依照规范程序有效识别、测量、控制和化解操作风险。
(一)信息系统运行体系建设情况
1.信息系统运行体系的组织架构;
2.信息系统运行体系的总体规划、管理办法、技术标准和信息系统运行体系各组成部分的管理细则;
3.对于银行核心业务系统的持续性或阶段性监测:响应时间和处理量、系统承载能力、任务处理失败的次数、比例、类型和原因、系统使用的峰值和均值,系统使用趋向和容量等。
(二)操作环境控制和预防性维护情况
1.信息科技资产清单登记,包括计算机设备(供贷商和型号)、网络组件、应用和系统软件(品名、发布日期和版本号)、应用处理模式(实时处理、批赴理和延时处理);
2.对信息系统性能和容量的管理: 制定反映各类连接物理位置和交互关系的系统图和拓扑图;
4.信息系统环境控制和预防性维护应对方案,包括:不间断电源、不间断网络通信、物理环境适宜度控制(温度、灰尘.湿度等)、计算机连线、消防、防渗水、内部和服务商日常预防性维护的管理等。
(三)生产变更管理
l.变更管理的主要准则和规章制度:
2.变更管理的审批授权机制和工作流程:
3.变更管理的登记、备案和存档;
4.非计划性紧急变更的实施方案、备份和恢复。
(四).信息科技操作风险控制措施
1.信息系统操作风险控制机制和流程;
2.人力资源管理方案:对所有敏感性岗位人员的持续性背景检查,充分的职责分离和岗位轮换,有效避免人员过度流失的政策.有效的岗位职权中止规定;
3.信息资料档案管理:对信息输出文件的控制和管理(电子和纸质文档的调阅、打印、复制、存放、销毁等)。信息文件的传输管理(网络隔离、加密技术的应用).存储介质废弃和处理,内容的备份和恢复等。
(五)日志管理
1.对网络设备、防火墙、主机、数据库等系统产生的日志.实现100%的采集; 2.对采集的日志设定的保存期限; 3.日志资料的安全保护和调阅管理制度; 4.日志监控和管理的岗位和人员设置情况。
五、业务持续性规划
目的:制定并不断完善书面的信息科技系统风险应急处理方案,使信息科技风险管理涵盖整个机构的信息科技系统的管理、维护、重启、恢复等各环节。
(一)董事会和高级管理层在业务持续性规划中的职责和工作机制 1.规划与业务发展策略的一致性;
2.资源和专业人员的配备情况; 管理体系架构和风险控制策略制定情况; 4.商业保险的使用和覆盖情况;
(二).业务持续性规划的制定和实施
1.业务持续性规划的涵盖范围;
2.预测性的业务影响分析机制;
3.业务恢复的组织机构和应对措施;
4.业务持续性规划中涉及的各类文档和资料管理。
(三)备份中心的管理与操作 备份中心的建设、配置、组织机构和操作机制;
2.备份中心的使用状况: 3.备份中心的检测、维护和更新。
(四)业务持续性规划的测试和维护
1.对业务持续性规划的定期或不定期测试,包括:测试范围、频率、对测试结果的评估分析等:
(试行)
第一章 总则
第一条 为完善信息科技治理措施,增强银行业信息科技风险防范能力,推动辖内商业银行信息化建设健康发展,更好地运用信息技术提升业务管理和风险防范水平,根据《中国银行业监督管理法》、《商业银行信息科技风险管理指引》、《商业银行操作风险管理指引》、《商业银行业务连续性监管指引》、《商业银行外包风险管理指引》、《银行业重要信息系统突发事件管理规范》等法律法规,制定本考核办法。
第二条 威海银监分局对辖区各银行业金融机构的信息科技风险管理状况进行考核评比,考核评比工作由威海银监分局统计信息科组织实施。
第三条 本办法的考核评比周期为一年,自上12月份至本11月末,考核情况每半年通报1次,每年年底对全年考核结果进行通报表彰。
第四条 本办法适用于威海辖区各银行业金融机构。
第二章 考核内容及计分方法
第五条 信息科技管理考核工作的内容,包括信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三个方面,同时设立加分项目对在信息科技管理方面表现优异的机构给予鼓励。
第六条 信息科技管理考核实行百分制考核与加分项目考核相结合的综合考核方法,百分考核得分与加分项目考核得分相加为综合考核得分。
第七条 信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三项工作实行百分制考核,每项满分100分,分别按40%、30%、30%的权重计入百分考核得分;加分项目实行单独考核,视完成情况进行奖励加分,直接计入综合考核得分。
第三章 考核标准
第八条 信息科技日常管理考核标准。法人机构应在完善信息科技治理的基础上,建立信息科技风险“三道防线”,做好信息科技规划,提升信息系统建设效率,确保信息系统稳健运行并采取有效内控措施减少信息系统应用风险;分支机构应重点加强业务连续性和信息安全管理,建立相应的管理制度,确保经营过程中不发生信息安全事故。
1.银行业金融机构未指定信息科技风险牵头管理部门,扣5分;牵头部门及负责人变更未按要求向监管部门报告的,每次扣2分;牵头部门未能积极配合监管部门进行工作协调的,每次扣2分。
2.被考核机构未对信息科技风险管理相关部门配备适当资源,如人员、财力、基础设施等不充足或存在重大缺陷的,每项扣3~5分;被考核部门信息科技风险管理制度存在不完善的,每项扣2分。
3.新设经营机构、原有机构装修改造或迁址,涉及信息科技变更事宜,未向监管部门信息科技风险监管部门报告的,每次扣5分。
4.未制定信息科技风险应急演练计划的扣5分,未实施演练或演练不符合监管要求的扣1~3分。演练计划和实施结果未报告监管部门的,每次扣1分。
5.未制定业务连续性计划和应急预案的机构,扣15分并取消评奖资格;制定业务连续性计划和应急预案不完善的,视情况扣5~10分;发生大范围的业务中断事故的,每次扣15分并取消评奖资格。
6.机房或营业网点在发生业务中断或重要网络中断事件后,未及时报告监管部门的,根据事件大小,每次扣2~5分。
7.银行业金融机构应至少每半年组织相关部门人员学习1次信息科技监管制度、信息科技风险提示等文件,并做相应的学习记录。未定期组织学习、记录不完整或学习效果不明显的,视情况每次扣2~5分。
8.被考核机构在制订考核办法时,未将监管部门考核结果纳入本机构内部部门考核的,每次扣10分;未按考核制度执行的,每次扣2~8分。
9.被考核机构机房服务器、重要安全设备、网络设备和桌面计算机等涉密设备,未采取必要的信息安全防护措施的,根据情况每项扣2~5分。10.总行级法人机构在实施重要信息系统项目外包前(如数据中心、重要业务系统和信息科技基础设施等)未以书面形式正式报告监管部门的,每次扣2分。
11.总行级法人机构在进行重要信息系统开发时,未要求信息科技风险管理部门、业务管理部门和内部审计部门进行一般控制和应用控制审查,以确保系统开发符合监管部门以及本机构风险管理标准的,视情况每次扣2~5分。
12.总行级法人机构未按照监管要求建立完善的信息科技治理,并形成信息科技风险“三道防线”的,根据情况扣2~5分;未制定明确的信息科技战略规划,或规划与本行整体战略规划结合不紧密的,根据情况扣3~5分。
第九条 监管部门信息科技检查考核标准。辖内银行业金融机构应积极配合监管部门的信息科技检查及巡查工作,对暴露出的问题认真分析成因,组织全面整改,并采取有效措施落实监管部门提出的监管意见和要求,促进本机构信息科技管理能力和水平的不断提高。
1.监管部门每年例行现场检查中发现严重问题,每项扣5分;一般性问题每项扣1分;严重问题是指对信息系统的稳定运行、业务连续性、信息安全和银行业务管理带来较大安全隐患的问题。
2.对监管部门检查发现的问题未在规定时间内进行整改的,每项扣3分。
3.监管部门提出的监管要求,经被查机构确认后,未在规定时间内落实的,每项扣5分。
第十条 监管部门布置工作完成情况考核标准。被考核机构需在规定时间内,完成监管部门布置的各项信息科技监管工作并确保工作质量,本机构信息科技风险牵头部门负责内部协调联系工作。
1.对监管部门下发的各类通知和监管要求未有效贯彻落实的,每次扣1~5分。
2.对监管部门要求上报的报表,未能及时报送的每次扣5分;填报数据或信息出现差错的,视情况每次扣1~3分;报表出现漏报项的每项扣减2分。
3.未按要求及时报送信息科技报告或监管部门要求上报的其他重要书面报告的,每次扣5分。
第十一条 加分项目考核标准。辖内银行业金融机构应当及时向监管部门报告信息科技管理方面的相关信息,为强化信息科技监管工作提供参考,并积极配合监管部门开展的专项工作,共同促进辖区信息科技管理工作水平的全面提升。
1.上报监管部门本机构信息科技工作动态或信息科技调研课题,每篇加1分,被分局采用的每篇加2分,经分局上报后被省局采用的,每篇加5分,被银监会采用的,每篇加10分。
2.协助监管部门完成检查或其他监管工作的,视情况每次加2~5分。
3.主动发现本机构或外包商(如自助设备服务商、电信企业等)风险隐患并报告监管部门的,每次加2~3分,如涉及全辖机构共性问题,每次加3~5分。
第四章 组织管理及考核实施
第十二条 威海银监分局按上述考核内容和标准,对辖区各银行业金融机构信息科技管理工作情况进行全面实时记载,考核结果实行半年通报、按年考核,考核期结束后进行评比表彰。
第十三条 评比表彰设机构一等奖2名,二等奖3名,三等奖4名,同时在获奖机构中评选工作表现优异的先进个人5名。对年终评比结果较差,且不积极配合监管工作的机构和个人,在全辖银行业金融机构范围内进行通报,并抄送上级行或上级行业管理部门。
第十四条 对辖内各机构的考核结果,将提交分局对口监管科室,并纳入对被考核机构的监管评级、高管考核及机构评价中。
第五章 附则
第十五条 本办法由威海银监分局负责解释。
【中国高新区科技金融信息服务平台】推荐阅读:
中国汽车金融服务存在的问题10-09
高新区产业发展情况09-07
宿州高新区政府工作报告09-08
高新区团工委工作总结06-30
高新区三型机关创建简讯07-25
新区建设05-30
高新申请流程10-19
西咸新区介绍06-25
高新企业请示报告06-25
