第一篇:利益沖突的表現形式及其防范策略
杭州臨江投資發展有限公司 利益沖突防范策略及懲戒措施
2009年9月,黨的十七屆四中全會明確提出“建立健全防止利益沖突制度”。根據這一精神,2010年中央出臺的《廉政準則》提出了黨員領導干部從政行為中防止利益沖突的要求。這在當前具有非常重要的現實意義,可以進一步提高廉政建設的系統性和有效性。
一、利益沖突的表現形式
所謂利益沖突,是指政府官員公職上代表的公共利益與其自身具有的私人利益之間的沖突。這里的利益,不僅是經濟利益,還包括專業利益、個人聲譽等等。利益沖突走向極端,就會以權謀私,與民爭利,導致腐敗發生。
公職人員發生利益沖突時,其行為并不一定等同于腐敗,但如果不加以及時合理解決,任其發展,就會產生腐敗現象。實踐證明,腐敗案件中,有不少是由利益沖突引起的。就是說,先有了利益沖突,然后就容易導致腐敗現象的發生。在危害程度上,腐敗比利益沖突顯得更為嚴重,對社會公共利益的侵害性也更大。換言之,有利益沖突不一定有腐敗行為,而腐敗過程則或多或少夾雜著利益沖突,它是利益沖突的嚴重后果。
利益沖突最容易發生在公共領域與私人領域的交界處,可以梳理為交易型、影響型、復合型、集體型四種類型利益沖突。
交易型利益沖突。就是官員利用職務之便,直接從利益關聯者那里收取私人利益。比如一些官員對房地產行業有管理審批權,以超低 1 價從房產商那里買房或直接受賄;對礦產資源開發有管理審批權的官員入股煤礦、投干股等等。
影響型利益沖突。即公職人員利用公共權力的影響力,直接或間接地實現自己或親友的私人利益。如利用職權打招呼、遞條子,給親屬安排工作,介紹工程給老鄉、戰友等。
復合型利益沖突。即公職人員具有公私雙重角色,利用公共權力的影響力,在公務過程中以公共角色的身份參與私人事務,從而為自己、親屬或利益相關者謀取私人利益。典型的有自己開公司、兼職,還有極少數領導干部在位時利用手中權力為私營企業老板謀取利益提供方便,離職或退休后,接受照顧過的私營企業或中介機構的高薪聘任,曲線斂財。
集體型利益沖突。如上世紀80年代至90年代中前期,黨政機關、政法機關、軍隊武警部隊經商辦企業之風,以及行業和部門不正之風、行業壟斷、單位私設“小金庫”等。
二、防止利益沖突的對策
任何社會都存在利益沖突。利益沖突是難免的,關鍵是要防止利益沖突惡化,從源頭上預防和治理腐敗。
一要加強從政倫理教育。倫理教育是提高公務員倫理能力和廉潔水平的重要途徑。當前,應改變傳統的思想政治教育方式,把廉政教育和倫理培訓、個人信仰教育與平時的修為作為官員的重要培訓內容,幫助公務員加強對利益沖突問題的認識和對倫理法規的把握,幫助他們從心靈上按照自己的信仰行事,這樣才能提高他們的專業精神和服務意識,促使他們在工作過程中實現廉潔要求,防止思想變質,2 從根本上解決官員尋租制度的各種行為,才能有效地解決利益沖突等相關問題。
二要落實財產申報制度。通過財產申報來防止利益沖突是國際社會的通行做法。官員財產申報制度是防止和治理貪污腐敗的一項重要措施,可在一定程度上解決官民信息不對稱的問題,起到早期警報的作用。當前,應把申報主體擴大至全部公務員,特別是高級官員;申報內容應包括公務員個人財產和家庭的共有財產及其他家庭成員的財產,具體類目包括不動產、動產、有價證券、債權、債務以及無形財產權及與職位有聯系的個人和團體所贈禮品等;申報資料應由法定刊物公開;申報期限應與公務員整個職業過程相聯系,包括就職申報、現職申報、離職申報;加強對公務員財產申報工作的監督和管理,盡早進行國家立法。
三要創新利益回避制度。利益回避是法治社會的基本原則,是公平正義的程序保障。現階段,我們迫切需要從公務回避、利益回避、職務回避、特定關系人回避等多個方面,就具體回避情況作出具有可操作性的明確規定。國家公職人員不僅要回避直系親屬和姻親的利益,而且要回避商業合作伙伴、親朋好友以及特定關系人的利益。特別要切斷送禮請吃中的利益關系、公務員任職中的血親姻親關系及公務員與所處理的公務之間的金錢利益關系;加強對公務員的兼職限制和辭職退休后的從業限制等。為此,有必要吸收世界各國關于公務員經商、兼職等活動進行管理的法律規定,并在此基礎上,制定出全面而統一的《國家廉政法》和《公務員從政倫理法》。
四要加大監督處理力度。要緊密結合巡視工作,加強對領導干部利益沖突情況的監督檢查;鼓勵、支持黨員干部和群眾積極舉報領 3 導干部發生的利益沖突問題;通過批評教育、誡勉談話、免職、責令辭職等多種形式,及時對發生的利益沖突問題作出處理。當前,要堅持把解決損害群眾利益的突出問題作為防止利益沖突的工作重點,著力解決當前群眾反映強烈的嚴重侵害群眾利益的問題,特別是領導干部配偶子女經商辦企業、公職人員參股投資、兼職取酬及離職后高薪應聘私企和外企等問題,建立健全私人利益與公共利益相分離的有效機制。
五要健全防止利益沖突保障機制。加強對制度執行情況的督促檢查,堅決維護制度的權威性和嚴肅性。從公共資源配置看,在政府投資領域,應合理界定投資范圍,健全項目決策機制,規范資金管理;在企業投資領域,要嚴格執行核準制和備案制,落實企業投資自主權。從公共資產交易看,要完善交易制度支撐體系,推進交易市場整合,加強市場中介機構監管。從公共產品生產看,要健全公共財政制度,加快部門預算改革,完善公共部門行政執法。
三、企業利益沖突的懲戒措施
有下列行為之一的職工,經批評教育不改的,應當分別情況,給予行政處分或者經濟處罰:
1、違反勞動紀律,經常遲到、早退、離崗、曠工、消極怠工的;
2、無正當理由不服從工作分配和調動,或無理取鬧,影響工作、生產秩序的;
3、未經主管領導批準,利用工作時間或利用公司儀器設備、資料從事非本職工作的;
4.泄露公司經營、管理、經濟、技術機密,給公司利益造成損 失的;
5、違反公司規章制度,不服從公司管理,給公司聲譽或公司利益造成損失的;
6、在工作中玩忽職守,違反操作規定造成事故,使人民生命、國家或公司財產遭受損失的;
7、平時工作不負責任,在維修、安裝或儀器設備的使用保管方面失職,而使公司財產遭受損失的;
8、濫用職權,違反法規、政策和財經紀律,揮霍浪費公司資財,經濟往來中收受回扣、虛報冒領、損公肥私,而使公司在經濟上遭受損失的;
9、無視黨紀國法,犯有貪污盜竊、索賄受賄等違法亂紀行為的;
10、經培訓后仍然不能勝任的;
11、犯有其它嚴重錯誤的。
員工如犯且情節嚴重、觸犯刑律的,報請司法機關依法懲處。
七、對員工的行政處分分為:警告、記過、降級、撤職、辭退、開除。在給予以上處分的同時,給予相應的經濟處罰。員工因正常工作變動而降低職務和工資級別的,不屬于降級處分范疇。
八、對于員工的行政處分,由公司組織有關人員調查核實,查清事實,取得證據,在充分聽取受處分者本人申辯后,由公司辦公會議討論決定,報經總經理批準。
九、根據不同情況,實行下列經濟處罰:
1、對照《崗位責任制》未完成好當月本職工作,且造成一定影 響的,扣罰當月獎金;
2、年度考評被評為“不及格”等級的,除給予行政處分外,扣罰年終考核獎金;
3、給予警告處分的,扣除其當月獎金;
4、給予記過處分的,扣除其連續二個月獎金;
5、給予降級、撤職處分的,除扣除其連續三個月獎金,工資等級相應調整;
6、給予辭退處分的,當月辦理辭退手續,多發給其一個月基本生活費;
7、給予開除處分的,結清當月工資,即行離開公司。
十、員工犯有本辦法第九條中所列行為,對公司聲譽、利益和財產造成較大損失,應進行賠償。賠償額度按實際發生的直接經濟損失的10%-100%(對難以計算經濟損失的,由公司委托有關部門進行評估),由公司辦公會議討論決定,報經總經理。賠償金從員工的工資、獎金中扣除。
十一、審批職工處分的時間,從證實職工犯錯誤之日起,開除處分不得超過三個月,其它處分不得超過二個月。職工受到行政處分和經濟處罰,除書面通知本人外,對于行政處分和嚴重違紀的經濟處罰,由公司記入個人檔案。
十二、在公司批準對職工的處分后,受處分者不服,可以在公布處分后十日內向上級勞動、人事部門提出書面申訴,但在上級機關未作出改變原處分決定以前,仍按照原處分決定執行。
十三、職工受到處分后,當年不得被評為各項先進稱號。但對于受警告、記過處分的職工在受處分滿壹年后;在評各項先進、晉級等方面和其他職工同樣對待。
十四、對于弄虛作假、騙取榮譽和獎勵的職工,一經查實,撤銷其榮譽并收回獎勵,根據情節,給予必要的處分。
十五、對職工的處分必須實事求是,嚴肅認真,慎重決定。對利用職權進行打擊報復或對應受處分的職工進行包庇的人員,從嚴予以處分。
十六、本制度經公司總經理辦公會議討論決定,自發文之日起施行。由辦公室負責解釋。
第二篇:防范內幕交易及利益沖突交易的制度
關于防范內幕交易及利益沖突交易的制度
1.總則
1.1為規范公司的內幕交易、利益沖突交易行為,加強內幕交易、利益沖突交易的管控,維護投資者的合法權益,根據《中華人民共和國公司法》、《中華人民共和國證券法》等相關規定,結合公司實際情況,制定本制度。
1.2未經批準和授權,公司任何部門和個人、股東/合伙人不得向外界泄露、報道、傳送公司涉及的內幕信息也不得和公司及公司管理的基金發生交易。1.3本制度規定的內幕信息知情人和利益沖突人應做好內幕信息的保密工作和利益沖突事項的回避工作。
1.4本制度規定的內幕信息知情人不得泄露內幕信息(內幕信息知情人直系親屬均納入防控監督范圍),不得進行內幕交易或配合他人操縱證券交易價格,利益沖突人不得未經批準和公司和公司管理的基金發生交易。2.內幕信息、利益沖突的界定
2.1內幕信息是指為內幕信息知情人所知悉的,涉及對公司管理的基金產品產生較大影響的尚未公開的信息。
2.1.1尚未公開是指尚未在私募基金登記備案系統上正式公開及尚未向公司管理的基金的投資者報告的事項。
2.1.2利益沖突是指,相關人士與公司或公司管理的基金將要投資、可能投資或已經投資的標的企業存在共同投資關系、投資或被投資關系或其他可能影響基金價值的事項。
2.2本制度所指內幕信息的范圍包括但不限于: 2.2.1公司研究決定的重大業務中的保密事項;
2.2.2公司管理的基金、客戶的合同、協議、意見書、財務數據等; 2.2.3公司在基金管理過程中獲悉的尚未進入市場、尚未公開的各類信息; 2.2.4其他經股東會決定應當保密的事項。3.內幕信息知情人、利益沖突人的范圍
3.1內幕信息知情人是指公司涉及的內幕信息公開前能直接或間接獲取內幕信息的人員。
3.2內幕信息知情人分為內部知情人和外部知情人。在公司內部任職的人員作為1
內幕信息的內部知情人;未在公司任職,但能獲知公司內幕信息的人員和單位作為公司內幕信息的外部知情人。
3.3內幕知情人、利益沖突人的范圍包括但不限于: 3.3.1公司的董事、監事、高級管理人員;
3.3.2其他因工作原因獲悉內幕信息、或可能導致利益沖突的單位和人員: 3.3.3上述3.3.1、3.3.2項下人員的配偶、子女和父母 3.3.4經股東會會議認定的其他人員。4.內幕信息的保密管理
4.1相關內幕信息知情人在內幕信息尚未披露前,應嚴格將信息的知情范圍控制到最小。
4.2內幕信息公開前,內幕信息知情人應將載有內幕信息的文件、光盤、錄音帶等資料妥善保管,不準借給他人閱讀、復制,不準交由他人代為攜帶、保管。內幕信息知情人應采取相應措施,保證電腦儲存的有關內幕信息資料不被調閱、拷貝。
4.3內幕信息知情人在內幕信息依法公開前,不得買賣標的股票,或者建議他人買賣標的股票,不得利用內幕信息為本人、親屬或他人謀利。
4.4公司涉及的內幕信息公布之前,內幕信息知情人不得將有關內幕信息的內容向外界泄露、報道、傳送,不得以任何形式進行傳播。
4.5由于工作原因,經常從事有關內幕信息的部門或相關人員,在有利于內幕信息的保密和方便工作的前提下,應具備相對獨立的辦公場所和辦公設備。4.6公司需加強內部的事前提示,在召開公司內部重要會議前,應明確內幕信息的范圍內容及保密工作的重要性和違反后果,必要時應要求參會人員簽署《保密提示函》。
4.7內幕信息知情人將知曉的內幕信息對外泄露,或利用內幕信息進行內幕交易或建議他人利用內幕信息進行交易等給公司造成嚴重影響或損失的,公司合伙人會議將按情節輕重,對相關責任人員給予批評、警告、記過、留用察看、降職降薪、沒收非法所得、解除勞動合同等處分,以及適當的賠償要求,以上處分可以單獨或并處。
4.8內幕信息知情人違反國家有關法律、法規及本制度規定,利用內幕信息操縱2
股價造成嚴重后果,構成犯罪的,將移交司法機關,依法追究刑事責任。4.9內幕信息知情人違反本制度規定進行內幕交易或其他非法活動而受到公司、行政機構或司法機關處罰的,公司將把處罰結果進行公告。5.公司相關人員利益沖突的回避
5.1公司利益沖突人,非經股東會或合伙人會議同意不得與公司或公司管理的基金發生交易,也不得將應屬于公司、公司管理基金的投資機會歸己方所有。5.2公司股東、董事、監事、高級管理人員應在上述期間內明確提示公司其與交易事項存在利益沖突,并應當申請回避。
5.3如卻因客觀情況無法回避,公司或公司管理的基金確需發生此類交易的,該股東、董事、監事、高級管理人員或相關工作人員應再投資決策時予以回避。5.4公司應定期和不定期對內幕信息知情人是否買賣股票情況和利益沖突人是否回避情況進行自查并形成書面記錄。6.內幕交易及利益沖突回避防控考核評價管理
6.1公司須將本制度所列內容納入內部考核評價體系,并作為考評的重要指標。6.2考核的標準如下:
6.2.1公司內部各部門及相關人員是否遵守本指引相關要求;
6.2.2公司相關人員是否存在違規買賣股票、是否進行利益沖突回避情況; 6.2.3是否違反信息披露、利益沖突回避的有關法律、行政法規、部門規章、規范性文件。
6.3公司應當對敏感崗位工作人員以及前述人員直系親屬內部交易、利益沖突未回避情況實行問責追究,問責追究方式包括: 6.3.1誡勉談話; 6.3.2通報批評; 6.3.3停職反省; 6.3.4經濟處罰; 6.3.5解除勞動關系; 6.3.6訴訟; 6.3.7移交司法;
6.3.8法律法規規定的其他方式。
6.3.9以上規定的追究方式可以單獨適用或者合并適用。7.附
則
7.1本制度未盡事宜,按《中華人民共和國公司法》、《中華人民共和國證券法》等相關規定辦理。
7.2本制度與有關法律、行政法規和規范性文件的有關規定不一致的,以有關法律、行政法規和規范性文件的規定為準。7.3本制度由公司負責解釋及修訂。
7.4本制度自通過之日起實施,修改時亦同。
第三篇:防范內部交易、利益沖突的投資交易制度(證券投資)
杭州蝴蝶資產管理有限公司防范內部交易、利益沖突的投資交易
制度及從業人員
買賣證券申報制度(證券投資)
第一章 總則
第一條 為規范杭州蝴蝶資產管理有限公司(以下簡稱“公司”)員工個人證券投資(包括股票投資和證券投資基金投資)行為,防止出現利益沖突,防止員工個人投資交易中的不正當行為影響公司聲譽和業務活動開展或者對公司構成重大合規風險,維護基金份額持有人的合法權益,特制訂本制度。
第二條 本制度根據《證券法》、《證券投資基金法》、《基金管理公司投資管理人員管理指導意見》、《關于基金從業人員投資證券投資基金有關事項的規定》等法律法規和規范性文件,以及公司相關管理制度制訂。
第三條 本制度適用范圍為全體與公司建立正式勞動關系的員工,包括與公司簽訂正式勞動合同的員工及派遣制員工(以下統稱“員工”)。
第四條 本制度所規范的證券和股權投資行為包括:
1、股票投資,包括上市公司股票及其衍生品(如權證、股指期貨等)投資;
2、證券投資基金投資;
第五條 本制度中所指直系親屬,指員工的配偶、父母、子女。
第二章 交易行為準則
第六條 公司員工應自覺遵守法律法規、相關監管規定和公司規章制度的要求,只能從事法律法規和相關監管規定允許的交易行為。不得利用內幕信息及其他未公開信息違規進行交易,不得直接或間接為其他任何機構和個人進行交易活動或做出投資決策,不得為他人提供交易信息或建議,不得利用職務便利為自己或他人謀取不當利益,不得進行任何形式的利益輸送。
第七條 公司員工應堅持勤勉、謹慎、盡責原則,誠實、公正地對待基金份 額持有人,遵守基金份額持有人利益優先的原則,信守對基金份額持有人、監管機構和公司做出的承諾,不得從事損害基金財產和基金份額持有人利益的行為,不得從事任何與履行工作職責有利益沖突的活動。
第八條 員工進行證券投資或股權投資應該嚴格遵守有關法律法規和公司制度,并認真履行有關信息披露、申報、處置義務。
第三章 交易限制
第九條 公司員工投資證券投資基金應當遵循公平、公開和公正的原則,防范利益沖突和利益輸送,應當樹立長期投資的理念,強化與基金份額持有人共享利益、共擔風險的意識,公平對待公司管理的基金,不得為牟取短期利益從事損害其他基金份額持有人利益的行為。
第十條 公司員工持有一只基金份額的期限不得少于6個月,持有期不足6個月的,不得賣出、贖回或轉換為其他基金;公司高級管理人員持有公司管理的基金份額以及基金經理持有本人管理的基金份額的期限不得少于1年。投資貨幣市場基金以及其他現金管理工具基金不受上述期限限制。員工多次投資同一基金的,應根據先進先出原則,分別計算單次投資基金份額的持有期限。
第十一條 公司員工投資本公司所管理基金的,其投資行為所適用的認(申)購、轉換或贖回費率等應按照基金合同、基金招募說明書、基金公告等規定執行。
第十二條 公司鼓勵員工、特別是高級管理人員、基金投資和研究部門負責人等購買本公司管理的基金產品或者基金經理購買本人管理的基金產品,并鼓勵員工通過定期定額或者其他方式進行長期投資。
第十三條 員工進行直接或間接的股權投資,應事先報公司備案,并應遵循基金份額持有人利益優先和公司利益優先的原則,避免利益沖突的情況。
第十四條 員工進行股權投資的限制:
1、不得投資于與公司有或者可能有重大業務關系、競爭關系或利益沖突的公司;
2、不得投資于從事證券投資、證券投資咨詢等與證券投資和交易有關業務 的公司;
3、不得在其投資的公司中兼職并領取薪酬;
4、不得進行其它可能損害基金份額持有人利益和公司利益的股權投資;
5、不得進行無論在規模上還是性質上會影響員工正常履行工作職責的股權投資。
第十五條 員工直接或間接持有的原未上市的股權投資轉為上市的,應按下述流程進行處置:
1、公司管理的基金或投資組合參加該股權投資的詢價和投資的,持有該股權的員工應本著避免利益沖突的原則,不得參加有關投資決策,并主動向公司提出回避;
2、該股權投資可以公開交易的,員工應在3個月內賣出。
第四章 交易信息報告、備案管理和信息披露
第十六條 員工應如實填寫《員工首次申報股票/基金/個人股權投資情況備案表》,向公司申報其在加入本公司前所持有的股票、基金和個人股權投資情況,并應自加入公司后3個月內對所持的禁止投資的股票進行處置。
第十七條 員工應在入職后3個工作日內,如實申報本人及直系親屬的詳細信息(包括姓名、與員工關系、身份證號、工作單位及職務等),并提交相應的身份證原件掃描件。其中,公司高管、基金經理、投資經理等人員的親屬信息范圍比照任職資格登記表要求確定(即包括但不限于本人父母、配偶、子女、兄弟姐妹和配偶父母、兄弟姐妹以及與本人關系密切或有重大利益關系的人士。)任職期間,上述信息如有變化,員工應在3個工作日內重新填寫該表,并上報公司。
第十八條 員工投資基金應在買賣基金(包括認購/申購/贖回/轉換等)發生之日起3個工作日內填寫《員工投資證券投資基金備案表》,真實、完整、準確地向公司申報所投資基金的名稱、基金類型、基金賬號、時間、價格、份額數量、費率等信息。員工投資認購期發行的基金,應最遲于該基金募集期結束后的次日向公司備案,持有期限自該基金合同生效之日起計算。第十九條 員工以定期定額方式投資基金的,應在首次投資該基金后的3個工作日內履行本制度規定的備案手續,之后不再需要每次備案。但定期定額投資計劃發生變化(如金額、扣款周期改變等)、中止或終止后的3個工作日內應及時履行相應的備案手續。
第二十條 員工中與基金投資研究交易相關的人員,應于每季度結束后的10個工作日內,填寫《員工及直系親屬股票投資備案表》,說明員工股票持有情況和直系親屬的股票交易具體情況。其他公司員工應于每半結束后的10 個工作日內,填寫《員工及直系親屬股票投資備案表》,說明員工股票持有情況和直系親屬的股票交易具體情況。
第二十一條 公司員工進行個人股權投資的,應事先至少提前10個工作日填寫《員工直接/間接股權投資備案表》報送備案,詳細提供擬投資的相關信息,包括投資對象名稱、性質、主要股東名稱、經營范圍、投資金額、股權比例、預期持有時間、是否兼職、是否領取報酬等。員工因繼承、贈予等被動的非交易形式進行的股權投資,應當在取得股權之日起5個工作日內填寫《員工直接/間接股權投資備案表》并報送備案。
第二十二條 公司根據員工提交的《員工直接/間接股權投資備案表》對員工的股權投資進行備案審查和登記。
第二十三條 公司對股權投資的備案審查應以避免與基金、公司或公司所開展的各類業務發生實際或可能的利益沖突為主要原則。如果公司在審查中發現員工的股權投資符合第十四條所述內容的,應要求其停止該股權投資,并說明理由。員工應當服從公司的決定。如員工拒不接受的,公司有權解除與其的勞動合同。如果超過10個工作日公司未對員工進行書面回復,視為公司對員工該項股權投資行為不持異議。
第二十四條 員工應當保證其向公司申報的投資信息真實、準確、完整、及時。
第二十五條 公司應當在基金合同生效公告、上市交易公告書以及相關基金半報告和報告中披露下列信息:
1、本公司基金從業人員持有基金份額的總量及占該只基金總份額的比例;
2、本公司高級管理人員、基金投資和研究部門負責人持有該只基金份額總量的數量區間;
3、該只基金的基金經理持有該只基金份額總量的數量區間。第2、3項所指基金份額總量的數量區間為0、0至10萬份(含)、10萬份至50萬份(含)、50萬份至100萬份(含)、100萬份以上。公告中的相關數據由公司相關部門統計編制,并由風控部門進行復核。
第五章 日常管理
第二十六條 登記和監察工作,包括:
1、在收到員工關于證券投資和股權投資的備案申請后進行登記;
2、對員工上報的個人及親屬信息與其提交的身份證(含掃描件)進行核對,如員工有特殊困難無法提供身份證原件掃描件的,應要求其提交身份證復印件,并采用合理方式對其姓名及身份證號碼信息進行核對;
3、妥善保管公司員工證券投資和股權投資的申報或備案材料;
4、風控總監定期或不定期對員工投資行為等進行檢查,包括每季度獲得公司員工投資基金的統計數據,并對其合規性進行檢查,以期發現是否存在違反法律法規和公司制度規定的行為;
5、妥善保存公司員工投資基金的相關記錄。
風控總監應做好檢查留痕,并對工作所獲知的相關信息負嚴格保密義務。第二十七條 公司定期(季度、半和)統計公司員工投資基金的明細和余額情況,并編制法規規定的相關信息披露文件。風控總監應對其進行復核。
第二十八條 公司在檢查員工的證券投資和股權投資行為以及員工直系親屬的股票投資行為時,若發現存在利益沖突可能的,有權要求員工限期對該投資行為作出處置,員工應當服從公司的決定。如員工拒不接受的,公司有權解除與其的勞動合同。第二十九條 新員工入職時,未及時申報或虛假申報的,即為該新員工試用期不符合錄用條件,公司將不予轉正。員工試用期轉正之前應征詢風控總監意見,以確定該員工是否已經完成個人入職申報。
第三十條 員工未按規定定期申報個人及親屬投資信息的,風控總監將給予郵件提醒一次,如經提醒仍未申報的,風控總監將給予書面提示函。如雖經出具書面提示函仍不申報的,風控總監將作為違規行為,填寫《日常合規監察異常情況報告表》上報公司。
第三十一條 員工未準確更新個人及親屬信息、及時準確申報基金投資和股權投資信息的,風控總監發現后將作為違規行為,填寫《日常合規監察異常情況報告表》上報公司。
第三十二條 如員工違反法律法規規定和本管理制度,公司將視情節嚴重情況給予罰款或/和紀律處分。罰款金額為每次人民幣叁仟元加不當獲利金額的兩倍。紀律處分包括口頭警告、書面警告和解雇。對于員工違規情節輕微,且未對公司財產或聲譽造成影響的,公司將給予口頭警告、書面警告等處罰;對于情節嚴重,或者對公司財產或聲譽造成不良影響的,公司有權解除勞動合同,并按規定向中國證監會及相關派出機構報告;情節嚴重構成犯罪的將依法移送司法機關追究相應責任。員工行為給公司造成損失的,公司有權依法向員工追償。
第三十三條 公司對員工備案信息予以嚴格保密,任何部門和個人均不得隨意查閱或探聽,但下列情況中,經履行適當審批程序,風控總監可以向被授權人提供相關信息:
1、風控總監履行工作職責;
2、司法機關或監管機關依法對員工個人投資進行調閱、查詢或檢查;
3、因工作需要,經總經理批準后,對員工個人投資進行調閱和查詢。
第六章 附則
第三十四條 在法律法規和相關監管規定未許可之前,公司員工不得投資于特定客戶資產管理計劃。如法律法規和相關監管規定對于基金公司員工的投資行 為有新的規定的,公司將相應對本制度進行修訂。
第三十五條 本制度首次頒布執行后,所有員工應在10個工作日內如實填寫《員工首次申報股票/基金/個人股權投資情況備案表》和《員工和親屬基本信息申報表》,向公司申報其所持有的股票、基金和個人股權投資情況,以及直系親屬的詳細信息。
第三十六條 公司將適時根據有關法律法規的要求及公司業務的發展情況和公司內部執行的情況對本制度作進一步調整和完善。
第三十七條 本制度自公布之日起實施。
杭州蝴蝶資產管理有限公司
第四篇:信貸違規的表現形式及防范對策
農信社信貸違規的表現形式及防范對策
在當前農信社信貸工作中,有章不循、規則意識差、風險意識差的問題在部分地方依然存在。各種信貸違規行為,不僅是對農信社信貸管理制度的破壞,更是導致農信社資產損失、社會形象受損的根源。
一、信貸違規的主要表現形式
針對實際工作中農信社信貸違規案例的分析,目前農信社信貸違規行為的表現形式主要有:亂作為、不作為、服從性違規、習慣性違規、道德風險五種。
(一)亂作為。“亂作為”主要是指在信貸操作、管理過程中過度放大自己的權限,“做不該做的事,做不妥當的事”。
“亂作為”產生的根源主要是少數信用社工作人員受社會不良習性的影響,重享受輕奮斗,重索取輕奉獻,重自由輕紀律。主要表現有:未遵循審慎經營的原則;超越職權;在操作中不遵循法律、法規、規章的規定;甚至對有關信貸制度、規定進行故意挑釁,損壞信用社利益等。
“亂作為”貫穿于信貸操作的各個環節,如在調查階段不按規定政策標準,人為提高信用等級或授信額度;利用手中的職權,以貸謀私,不見好處不辦事。在貸款審批中發放假抵押、空擔保貸款、發放人情貸款、冒名貸款等,甚至還有極少數信貸人員伙同貸戶一起騙取信用社貸款。在當前信貸工作中,比較典型的有以下幾類:
1、發放人情貸款。在各種形式的違規貸款中,發放人情貸款的行為較為多見。如在向親戚、朋友發放貸款時未嚴格執行信貸準入條件;向內部員工及關系人發放貸款條件優于外部人員;向領導、朋友介紹的客戶發放貸款時不能堅持原則等等。發放人情貸款暴露出部分信貸員在信貸工作中紀律意識淡漠,在貸款發放中講人情不講社情;講感情不講原則;講關系不講風險;人情大于法章,面子重于事業,關系大于制度的問題。發放人情貸款對貸款的安全性會造成極大影響,可能造成信貸資產的直接損失,并影響內部員工的工作積極性,滋生貸款靠關系和少數干部職工的腐敗行為。
2、化整為零,超權限發放貸款。對于超過自身審批權限的貸款,采取化整為零的方法發放。目前,大多數地方在實際工作中按照“統一標準、分類確權、定期考核、適時調整”的原則,根據農信社信貸資產質量、經營管理水平和地方經濟發展水平確定信貸業務權限。貸款權限控制是信貸調控的重要手段,也是強化管理,有效防范信貸風險的要求。化整為零、變相超權限發放貸款的行為,極易導致貸款風險的集中,必須嚴格加以防范,嚴厲進行查處。
3、發放壘大戶貸款。“壘大戶”貸款是構成信貸風險集中的主要形式。其特點是在缺乏有效監督的情況下發放超過借款人債務承擔能力的貸款。主要有兩種類型:“一戶多筆”,即一家信用社對同一借款人發放多筆貸款;“一戶多社”,同一借款人在兩家以上信用社貸款。壘大戶貸款反映了農信社主任等信貸決策人員權力缺乏制約,對發放大額貸款缺乏必要的調查、評估和決策,導致貪大求洋和以貸謀私現象并存,或信用社內部一味追求即期利息收入,而忽視貸款安全等問題。
4、違規發放關聯企業貸款。關聯企業貸款的實質是借款人表面上各自獨立,但相互之間存在某種控制關系,甚至有可能實際貸款使用人相同、貸款用途相同,這其實也是變相“壘大戶”的一種行為。關聯貸款的風險在于關聯企業的財務信息的不透明及借款人用于承擔民事責任財產的非獨立性。其影響貸款安全性的主要表現形式有三種:(1)處于控制地位的關聯方,對借款企業資產等進行轉移,影響借款企業的償債能力,使信貸資金安全性受到影響;關聯方通過關聯交易,轉移資產或利潤,從而削弱了自身償債能力。(2)關聯方通過系統內的資金調度,轉移貸款用途,使信用社對貸款的監管難度加大。(3)借款企業由于承擔對關聯方的擔保或交易風險,導致自身償債能力下降,對信貸資金的安全性造成影響。
在實際工作中,個別農信社違反向關聯企業發放貸款的規定,違規發放關聯企業貸款。從信貸操作方面來看,對關聯企業貸款的違規形式主要有三種類型:(1)信貸員在信貸調查中故意隱瞞關聯方的信息;(2)在信貸調查中對借款人是否有關聯方的因素不予考慮;(3)隨意接受關聯方之間的相互擔保貸款,或對借款人向其他關聯公司擔保不采取任何措施。
5、違規跨地區發放貸款。未經批準違反屬地服務的原則,向承貸社轄區外的客戶發放貸款。跨地區發放貸款,信用社無法及時對借款人經營狀況和信貸資金使用情況進行有效監管,對借款人的經營風險和道德風險不能及時、有效進行防范,極易導致信貸資金形成風險甚至損失。
6、逆程序操作。在信貸操作中,違反操作程序規定,先放款再報批,先放款再補簽合同等。逆程序操作的危害性在于破壞了正常的信貸工作程序,使貸款發放失去監督、制約。
7、擅自提高客戶等級、擅自提高授信額度。在對客戶進行信用等級評定中,人為提高客戶等級及授信額度,使貸款額度超過客戶的實際債務承受能力,極易導致貸款出現風險。
8、違規借新還舊,違規轉據。在信貸操作中,采用違規借新還舊、違規轉據等手段,隱瞞不良貸款真實情況。違規借新還舊、轉據、展期行為掩蓋了真實的信貸資產質量狀況,縱容了客戶不守信用的行為,也降低了貸款的安全性。
此外,在“亂作為”中,還有三種性質更為惡劣的行為,其共同特征是:信貸人員利用職務之便,貪污、挪用信貸資金,損害信用社的集體利益。在這些行為中,有些已直接觸犯了法律。
1、發放冒名貸款,甚至通過冒名貸款騙取信貸資金。所謂“冒名貸款”,就是虛列貸款人,通過私刻假名章,偽造假貸款合同騙取貸款供自己使用的行為。基層信用社“冒名貸款”主要有兩種形式,一是給他人貸款,資金供自己使用。其表現形式主要是以家庭成員如夫妻、子女、親戚、朋友等名義借款為己所用。二是給死亡的人或者不存在的借款人貸款,然后通過開假印章等手續騙取貸款。
“冒名貸款”模糊了信貸資產質量,存在極大的風險隱患,嚴重影響到信用社正常的經營活動。通過“冒名貸款”極易直接引發犯罪。最高人民法院、最高人民檢察院《關于當前辦理經濟犯罪案件中具體應用法律的若干問題的解答(試行)》中規定:銀行、信用社人員利用職務上的便利,冒名貸款給個人使用,或者偷支儲蓄戶存款的,均屬于私自動用庫款,其金額達到追究貪污罪刑事責任的數量,挪用時間雖未超過六個月的,應以貪污罪論處。從這一規定看,一些信貸員的行為已觸犯了法律。
2、發放自批貸款。自批貸款,就是在貸款申請人與批準人之間形成的審批關系中,申請人與批準人實際上同為一人。從實際情況看,自批貸款多為冒名貸款,即信貸人員利用職務之便,用他人名義或虛構假名提出貸款申請,自己予以批準,而后將貸款挪用。自批貸款是一種嚴重的違規行為,極易導致信貸資金被挪用,形成較大風險。
3、利用職務之便侵吞信貸資金。在信貸工作中,極少數信貸人員利用職務之便,故意延緩貸款償還期限,直接截留已收回的貸款本息,不及時記入貸款賬戶歸個人使用,或開設虛假賬戶存入還貸款項,私自支取使用。由于此類行為手段隱蔽,涉案金額大,故而作案次數較多,發案時間較晚,造成的損失也較大。此類行為很多都已直接觸犯了法律。
(二)不作為。不作為主要是指在開展信貸工作中未勤勉盡職,作風飄浮,消極被動,“在其位不謀其政”,認為“只要不犯錯誤,工作能混就混”;“只要沒有受賄,工作能拖就拖”;對問題視而不見,放任風險發生或擴大;辦事拖拉、能推則推、得過且過,不愿承擔責任等。
“不作為”在信貸審查、審批、貸后管理環節體現較為集中,如貸款審查流于形式,有些審貸委員會成員不敢或者不愿提出異議,結果使信貸集體審批變成了個人審批;部分信用社把貸款放出去之后就不管了,一直到貸款到期才去催收,不能及時發現借款人的各種風險,造成超訴訟時效、超保證期間、抵押資產流失等。在當前信貸工作中,比較典型的有以下幾類:
1、貸款擔保手續審查不嚴。在發放保證貸款時,對保證方擔保資格、償債能力審查不嚴格,或未按有關法律法規辦理擔保手續,致使擔保合同無效;在辦理抵(質)押貸款時,未按規定對抵(質)押物品的真實性、合法性、有效性進行審核,未按規定簽訂擔保合同等法律性文件、辦理合法有效擔保手續,致使法律文件無效或者出現對貸款人不利的條款。
2、在貸款審查中放棄信貸原則。貸款審查的目的在于確保信貸資金的安全,審查的范圍既包括市場風險的審查,也包括合規合法性的審查,但在實際工作中,部分信貸工作人員未能克盡職守、堅持原則。如對地方政府領導要求發放的貸款,對監管部門工作人員個人要求發放的貸款,對抵押擔保不符合條件的貸款,對明顯沒有第一還款來源的貸款以及對國家產業政策明令限制或禁止的貸款,甚至對在審查中發現有明顯不可控風險因素的貸款不僅不予拒絕,而且大開綠燈,造成信用社貸款風險度增加。
3、審貸小組(委員會)未盡責。審貸小組作為提高信貸決策水平的議事機構,應該為提高信貸決策水平提供技術支持和制度制約,但是在當前的信貸工作中,有些地方審貸小組運行不規范,有的審貸小組根本就未履行職責或未完全履行職責,形同虛設。
4、貸后管理流于形式。在貸后管理中,不深入、不細致,管理粗放,對貸款催收不力,不能及時發現借款人的各種風險,對借款人拒不簽收貸款催收通知書等躲避債務的行為無動于衷,造成超訴訟時效、超保證期間、抵押資產流失等。
5、信貸檔案管理不規范。信貸檔案是信貸工作全過程的真實記載,其中包含大量的具有法律意義的文件,對維護貸款安全具有不可替代的作用。然而有些信用社并沒有重視信貸檔案管理工作,信貸檔案記載不真實、不及時、不全面,甚至出現丟失原始檔案資料的嚴重問題。
6、違章不究,究而不嚴。個別農信社負責人或信貸管理部門在實際工作中違章不究,責任追究力度不夠,致使個別信貸人員僥幸心理和依賴思想嚴重,信貸違規現象屢禁不止。
此外,在實際工作中,還有一種典型的不作為行為——“新官不理舊帳”。部分農信社對貸款責任的有關規定未進行細化和落實,有的地方信貸人員調動頻繁,接任者“新官不理舊帳”,導致責任不清,責任追究也形同虛設,造成短期行為嚴重,違規放貸禁而不絕,對貸款的安全性構成嚴重威脅。
(三)服從性違規。主要是指在工作中盲從,把領導的指令看得高于規章制度,對于各級負責人授意、指使、強令、脅迫工作人員簡化、變通業務操作程序或違反貸款管理規定辦理貸款的行為,不抵制、不報告,違反制度規定辦理貸款,使信貸資金形成較大風險甚至遭受損失。如根據領導安排,發放未經貸審會討論或經討論未通過貸款的行為。
(四)習慣性(經驗性)違規。習慣性違規,也稱為經驗性違規。指在信貸操作中未嚴格執行操作規范,根據以往的工作經驗、習慣進行操作形成的違規。如在進行貸前調查時,有些信貸員容易犯先入為主的毛病,即帶著某種假定,并不自覺的把它作為結論看待,結果貸前調查就成了印證或取證的過程,必然片面、不客觀。在進行貸后管理時,存在一些模糊認識,如能夠正常付息的企業不需要貸后管理、信用等級高的企業不必重視貸后管理、低風險的消費信貸可以放松貸后管理、上級聯社審批的貸款可以放松貸后管理等,導致貸后定期檢查工作成為應付上級檢查的形式主義,不深入貸戶了解掌握實際情況,只坐在辦公室憑空捏造貸后檢查表。
(五)道德風險。農信社的不良貸款成因在很大程度上是由于道德風險形成的。道德風險屬于非對稱信息經濟學理論領域的基礎概念,是指從事經濟活動的人在最大限度地增進自身效用時做出不利于他人的行為。道德風險中的道德非指生活中的道德,而是指行為人的職業操守。所以,道德風險又稱職業道德風險。道德風險有四個方面的特點:
一是信息不對稱。即:行為人擁有信息優勢,比如:在貸前調查中,調查人對客戶的情況比任何一個審查、審批環節的人都要清楚,通過調查,信貸員既能掌握有利于客戶申請貸款的信息,也能夠發現不利于貸款獲得審查批準的信息,如果調查人在形成貸前調查報告時,有意識的回避對借款人不利的信息,則審查、審批環節的人員很難獲得或發現,貸款一旦批準,潛在風險對貸款的安全構成威脅;
二是在有多個選項時做出不利于他人選擇。比如在對抵押物的選擇中,信貸員很可能應借款人的要求或是為了減輕工作量,不選擇最有利于保障貸款安全的抵押物;
三是實施道德風險的人雖然不一定獲取私利或只獲得很少的利益,但由此造成的損失即后果不由行為人承擔或行為人只承擔非常小的責任。比如,一筆因為存在道德風險發放的貸款在出現風險后,行為人如果沒有受賄或失職行為,其責任最多在于扣發效益工資或很輕的行政處分,信用社則要承擔全部損失;
四是行為隱蔽,很難用法律、法規、制度來度量其行為過錯。比如在貸前調查中,信貸員不將不利于貸款批準的信息列入調查報告,信用社很難找到信貸員故意隱瞞信息的證據,也無法追究其責任。再比如在貸后管理中,信貸員對發現的風險預警信息視而不見,或對前任信貸員發放的貸款不加強管理,放任貸款形成風險,或以不作為的方式應付貸后管理等等。顯然,信用社并沒有很好的辦法來歸責信貸員。
道德風險也同樣貫穿于信貸操作的各個環節,如貸前調查的中有意識的回避對借款人不利的信息,審查、審批中對發現的風險點視而不見,貸后管理中對企業的風險預警信號不及時報告、處置等。道德風險很多是以不作為的形式出現的,實際上是一種放任風險自由擴大的一種行為。
二、防范信貸違規行為的對策 防范信貸違規行為的發生,必須進一步加強信貸紀律的約束,增強農信社各級管理人員的憂患意識和信貸紀律執行意識,加強對員工的教育、引導,不斷提升信貸管理制度的執行力,防止信貸工作中的“不作為”和道德風險,禁止“亂作為”、服從性違規、習慣性違規行為的發生。
(一)建立有效的約束、監督機制,防范違規行為。一是完善以審貸分離為核心的風險約束體系,實行貸款風險度量化控制和審批權限的分級控制,對不同層次的信貸決策人員和管理人員實行相應的權力約束,對不同崗位和不同部門實行相應的崗位責任約束和職能約束,促使所有信貸人員嚴格執行信貸制度,預防人為因素對信貸工作的不正常干擾,防范信貸人員舞弊、欺詐等行為;二是建立一個有力的監督機制,主要是加強上下級監督,一級盯一級,逐級抓落實;加強平行監督,形成平行分工、互相制約、互相監督的機制;加強外部監督,發揮銀監、行業管理及行政執法部門的外部監督作用,以彌補內部監督、制衡機制可能失效后而產生的違規行為的監督;加強稽核監督,以最強有力的監督和處理手段,強化制度執行的后續監督,把好最后一道關口。
(二)健全和完善信貸責任制和責任追究制度,遏制、查處違規行為。本著“權力與責任對等、風險與收入掛鉤”的原則,對信貸操作進行責任規范,建立風險防范責任制,自上而下層層分解風險防范責任。并將風險防范納入經營目標責任制及領導任期目標責任制考核內容,做到權、責、利對等。對形成的風險貸款要全面清理,劃分責任人,責任貸款由責任人負責清收。對造成風險損失的責任人可實行個人賠償制度,對造成重大風險和損失的責任人應追究其法律責任。
(三)實行信貸管理標準化操作,規范經營行為。一是對貸前調查、借款人資信評估、貸款審批、發放、管理、清收等各環節制定一個合理的標準化規定,使所有信貸管理人員知道該干什么,不該干什么,知道怎么干,也知道何時干,減少人為因素造成信貸操作不當而誘發新的風險貸款;二是建立科學的評價機制,對每個崗位、每個員工、每個環節執行制度的程度和要求,都制定明確的評價標準,既使每個員工了解各自執行制度的程度、要求和努力點,也為組織考核檢查員工制度執行情況提供一個可操作性的依據;三是引入技術性的剛性約束機制。通過對農信社信貸管理系統的不斷完善、升級,建立技術性的剛性約束,對未經過各個操作環節及未經過審批電子指令的,系統都不予以確認,從而確保客戶準入及貸款審批的規范性。
(四)加強對員工的教育、引導,提高信貸制度的執行力。一是要積極加強制度的教育培訓,建立定期強制培訓制度,既要使每個基層員工全面掌握制度的內容和要點,也使其深刻理解制度的意義、作用和落實的重要性、緊迫性,以及不執行可能產生的嚴重后果,切實增強基層員工對制度的理性認識和執行意識;二是大力倡導農村信用社先進的企業文化,把提高制度執行力與踐行企業文化精神結合起來,在“敬業”中提高執行制度的自覺性,使企業文化成為員工提高制度執行力的內在精神動力,通過積極開展一些制度學習宣傳活動,大力宣揚制度建設和制度執行方面的先進典型,廣泛開展正面教育,用身邊的典型人和事來激發員工,引導員工的行為;三是建立有效的獎懲機制。通過建立獎懲機制,形成對員工執行制度的正向激勵,形成對違規行為的有效制約,從而確保各項制度的執行落實。在此基礎上,綜合運用多種手段兌現獎懲辦法,形成引導員工自覺執行制度的長效機制。
第五篇:淺析計算機網絡安全隱患及防范策略
龍源期刊網 http://.cn
淺析計算機網絡安全隱患及防范策略
作者:熊燕
來源:《職業·下旬》2012年第05期
摘要:隨著計算機互聯網技術的飛速發展,網絡的應用遍及各個領域。由于網絡的開放性和自由性,致使計算機系統容易受惡意軟件攻擊,網絡信息容易被黑客竊取,因此,網絡安全日益成為人們關注的焦點。本文對目前計算機網絡存在的安全隱患進行分析,并探討網絡安全隱患及防范策略。
關鍵詞:計算機網絡網絡安全策略
計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化,已經成為信息時代的主要推動力,在帶來了前所未有的海量信息的同時,其網絡數據也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網絡上的信息,竊取用戶的口令、數據庫的信息;還可以篡改數據庫內容,偽造用戶身份,否認自己的簽名。甚至攻擊者可以刪除數據庫內容,摧毀網絡節點,釋放計算機病毒等等。因此,網絡信息的安全性變得日益重要,受到社會的各個方面的重視。
一、計算機網絡存在的安全隱患
計算機網絡存在的安全隱患主要來自于以下幾個方面。
1.網絡系統本身的問題
一是操作系統存在的網絡安全漏洞。
二是網絡硬件的配置不協調。
三是防火墻配置不完善。
2.來自內部網絡用戶的安全威脅
使用者缺乏安全意識,許多應用服務系統的訪問控制及安全通信方面考慮較少,并且,如果系統設置錯誤,很容易造成損失。管理制度不健全,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限,利用這些權限破壞網絡安全的隱患也是存在的。另外,有一些內部用戶利用自身的合法身份有意對數據進行破壞。如操作口令的泄漏,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,內部人員有意無意的泄漏給黑客帶來可乘之機等,都可能使網絡安全機制形同虛設。
3.來自外部的安全威脅
(1)自然災害、意外事故。
(2)硬件故障。
(3)網絡軟件的漏洞和“后門”。
(4)黑客的威脅和攻擊。
(5)計算機病毒。
(6)信息戰的嚴重威脅。
(7)計算機犯罪。
(8)網絡協議中的缺陷。
二、計算機網絡安全防范策略
常用的計算機網絡安全防范策略有:物理安全策略、訪問控制策略、信息加密策略、網絡安全管理策略。
1.物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
2.訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。常用的訪問控制策略包括:入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡端口和節點的安全控制、防火墻控制等。
3.信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。密碼技術是網絡安全最有效的技術之一。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端—端加密的目的是對源端用戶到
目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。
4.網絡安全管理策略
網絡安全除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等諸多方面,既包括信息系統本身的安全問題,也包括內部和外部的安全威脅。因此,只有綜合采取多種防范措施,制定嚴格的保密政策和明晰的安全策略,才能完好、實時地保證信息的機密性、完整性和可用性,為網絡提供強大的安全保證。
參考文獻:
[1]劉羿,謝先彬.電子商務網絡技術基礎[M].北京.高等教育出版社,2001(4).[2]郭春平.網絡安全體系[J].計算機世界.1999.[3]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2003.[4]王宏偉.網絡安全威脅與對策[J].應用技術,2006(5).(作者單位:江西省冶金技師學院)
點擊咨詢 