XBRL及其应用概论(2)
XBRL与证券行业监管
文:刘世平 王颖
【摘要】
XBRL是一个开放性的、平台独立的国际标准,同时也是一门技术。
率先在证券监管中的应用,将会给整个监管行业带来一次革命性的进步。
目前,各国政府都开始重视XBRL的作用,中国的证券行业也开始对XBRL进行实际应用。
一、 改进证券监管的技术利器
“保护投资者利益”
证券监管的主要任务是:完善信息披露法规,强制上市公司及时、准确、真实、全面地披露信息,让投资者自己做出判断。简而言之就是保护投资者的利益。也是证券监管的核心。
反之,如果监管部门没有完成自己的任务,就会导致投资人完全对政府失去信心,使证券业发展严重受到影响。如“安然”事件,就对美国的证券市场产生了很大冲击,美国为了应对这些问题,也提出一些新的规定,如SEC于2002年发布新的规定,加强了对华尔街投资银行的证券研究的监管。主要措施有:
(1)禁止证券分析师对所在投资银行提供金融服务的公司提供带有偏见性利好的报告;
(2)禁止证券分析师在40天内对所在投资银行负责首次公开发行(IPO)的公司提供评估报
告,或在10天内对增发股票的公司提供报告;
(3)限制但非禁止证券分析师与公司的投资银行业务人员对评估报告交换意见;
(4)限制公司在证券分析师做出正式评估之前发布预期评价报告;
(5)限制证券分析师对其所跟踪研究行业的首次公开发行股票进行交易;
(6)要求证券分析师在对公司做出评估报告的前30天和之后的5天之内不得买卖该公司的股
票;
(7)禁止证券分析师卖出其近期推荐的股票;
(8)要求投资银行披露股票评级的标准和历史纪录。
不仅美国,全世界很多国家和地区包括中国,都对这个事件有所反应,制定了相应的法规来避免类似事件的再次发生。但是仅有法规很难保证监管质量,在实际执行过程中还需要
技术和法律配合,共同协助监管机关来完成任务。很多国家和地区都选择了XBRL技术。 需求和作用
要了解XBRL在证券监管中的作用,先要了解其在证券监管中的具体应用。目前公司欺诈发行与中介机构提供虚假证明的行为是证券监管面临的重点问题,其原因大概有两个方面:
个人因素
即少数注册会计师作为有关信息或行为的鉴证者,并没有尽到应有的职业职责,或恪守职业道德,未能揭示客户公司的违规行为,甚至与客户公司串通舞弊,极大地损害了信息使用者的利益。
在此情况下,为了减少或避免注册会计师的“利益冲突”,各国对会计师事务所和注册会计师发布了诸多相关法规,比如前文提到的SEC的8个规定。《中华人民共和国证券法》中也有类似规定,包括“为股票发行出具审计报告、资产评估报告或者法律意见书等文件的专业机构和人员,在该股票承销期内和期满后六个月内,不得买卖该种股票。除前款规定外,为上市公司出具审计报告、资产评估报告或者法律意见书等文件的专业机构和人员,自接受上市公司委托之日起至上述文件公开后五日内,不得买卖该种股票”等等。
虽然各国证券监管机关都制定了相关的法律法规,但是,由于财务报告本身的复杂性高,审计监察的工作量过大,即使个人没有主动地对审计报告和监管结果进行改动,单纯依靠审计人员个人努力也很难对财务报告得出正确的检查结果。目前急需一种技术手段,把审计检查人员从繁重的人力劳动中解放出来。
企业和会计师事务所因素
这在中国比较明显。在中国,上市公司需要提供经过注册会计师审计的财务报告,已经成为规范证券市场的一种政府行为,并不是上市公司自身的强烈需求。由此产生了矛盾:不承受财务报告所产生成本的投资者、政府、债权人以及潜在的投资者和债权人,他们希望财务报告准确、详细、全面;承受财务报告产生成本的部门希望成本最小化。会计师事务所直接面对这对矛盾,而且各个会计师事务所为了生存往往在竞争中向成本屈服,以降低审计费用,牺牲审计质量来争取客户。由此产生连锁恶性循环,注册会计师会慢慢丧失公信力,并且最终会使注册会计师审计成为多余。
所以各个会计师事务所也急切需要一种技术手段,一方面大大降低成本争取客户;另一方面提高审计质量和注册会计师的威信。
我们可以看出,监管机关、会计师事务所和注册会计师这三个层面都需要一种技术来解决他们的问题,而XBRL正好可以充当这个角色。
四个主要应用方面
方便检查报告源数据
XBRL可以作为网络财务报告的优良载体。使用XBRL作为在线提交财务报告的载体,监管机关可以很方便的查找所需要的信息。审计部门也可以利用其拥有的下钻功能
(Drill-Down),在更短的时间里查询数据来源是否正确真实、报告是否存在问题。这样,既节约了大量查找数据的人力,也增强了审计的能力,利于准确地把握上市公司的财务状况。XBRL以XML为存储结构,还可以用来对报告进行分析。
使连续审计变得可行
使用XBRL进行网上发布可以加快发布速度,在很大程度的缩减企业报告的产生时间,使实时监控和连续审计成为可能。
传统监管模式只是审计企业一段历史时间内的财务状况,如果企业发生了财务问题,也只能在一段时间以后才能被发现。同样由于财务报告的周期过长,企业拥有充足的时间对报告进行修改。这样会给投资人带来很大的经济损失。运用XBRL技术之后,检察机关和审计部门可以运用连续审计,随时了解企业的经济状况,一方面可以及早发现企业的财务问题,另一方面审计机关可以直接拿到原始数据,从而保证了企业报告的可信度和真实性,进而保护投资人利益。
由一份XBRL报告产生多份商业报告
使用XBRL作为载体的财务报告,可以根据不用的需求,从一份XBRL文件中产生不同格式的报表,提取多份应对不同使用者不同需求的财务报告,实现财务报告的多样化,提高审计效率。这个特点可以大大节约企业编写财务报告的时间和成本,不但保证了报告内容的全面性,也保证的每份报告的真实性和可靠性。
同时,使用XBRL技术编写的财务报告既包含了财务信息,也包含了大量的非财务信息,符合未来财务报告改革的方向,有利于监管机关整体把握企业的经营状况。
方便对企业经营状况的对比
由于XBRL使用了统一的数据接口,监管部门可以通过软件方便地分析企业提交的财务报告,在宏观上对企业不同时期的财务状况进行比较,甚至可以在相同行业领域内比较两个不同企业,从而来分析市场的状况。如果是采用XBRL技术,安然那样的事件便可防患于未然,因为对公司财务状况的整体走向可以得到及时判断,而不用消耗大量人力物力去查帐。
在证券监管的应用未来
由于数据检索效率和能力的提高,对企业财务报告的数据挖掘变为可能。XBRL将需要
人力重复性劳动的工作交给计算机完成,一方面解放了相关工作人员的精力,另一方面也为监管部门提供了新的工作范围。例如监管部门可以通过XBRL的强大分析能力,对企业报告进行更加透彻的分析,投资人和企业本身都将从中获益。因此,XBRL报告分析一定会成为未来研究方向之一。
连续审计也将成为监管应用的另一个研究方向。同时,大型连锁企业通过此系统可以随时了解本企业各个分部的经营状况,非常有利于企业自身的管理和发展。
鉴于使用XBRL和国外的企业交流的加强,XBRL对会计准则的反作用会慢慢显露出来。企业通过XBRL的报告可以方便的了解自己需要的资料。但是如果各个国家的会计准则偏差太大,在比较不同会计准则下的财务报告时会非常困难。作为保护投资人利益的监管机关对此不能放手,因而需要了解不同地区的会计准则,找到对不同会计准则下财务报告的比较方法。所以研究各个地区的会计准则和推动会计趋同也会是一个新的研究方向。
证券监管机关是XBRL的直接受益人之一,也可以成为推动XBRL发展的中坚力量。虽然当前XBRL在证券监管中的应用还有问题和缺陷,但是随着政府的努力,监管领域会出现革命性变化。
二、 不足与改进之道
不足和缺陷
分类标准设定尚未完成
分类标准是使用XBRL的大前提,在不同会计准则下的不同行业,其分类标准都不相同。如果分类标准没有设定好,不仅不能体现出XBRL的优势,还会对XBRL报告的可用性和可信度产生影响。
网络安全问题
XBRL要在网络上传输,所以它对安全性要求很高。
XBRL使用的是XML结构,这为其网络传输的安全性提出了新挑战。如何保证XBRL报告不被更改,一旦被更改后如何及时发现,并在保证安全的同时降低系统资源消耗,这都是XBRL需要面对的问题。
目前相对XML在网络传输手段不少,主要有:Email、ftp、EDI(电子数据交换)、Web表单提交(form-get、form-post)和Web Service(基于80端口进行传输,比如RPC、SOAP)等。直接使用Email和ftp的方式可以实现方便传输但是安全性不高;使用其他方式安全性有一定的保证,且可以对XBRL文件全文进行加密和加数字水印,但是消耗过大。如何既能保证
XBRL传输安全性,又能保证处理大量文件的效率性,是技术人员面临的一个难题(参见表1)。
机密性 可用性不可否认性 完整性
√ √√ √ 组织内传
输数据
√ √√ √ 金融机构
与企业
√√ √ 对公众发
布信息
表 1
目前对XBRL的存储方式主要有两种:一种是直接的文件存储。上交所最早使用的就是这样方法。这种存储方式数据不会被破坏,内部的关联关系得到了完全的保留,数据无失真。但是面对成千上万的XBRL文档,这种存储方式无法对文档提供安全性和完整性保护,无法进行有效查询,满足相关管理需要,而且存储占用空间也将大量提升。比如原来存储一个代表公司房产的数据:“1”,只需要占用一个字节,但使用XBRL以后的存储方式是:<公司房产>1需要22个字节,如果全部用文件进行存储,预计硬盘的消耗将会是原来的6倍以上。
二是存储于关系型数据库中。现今的大多数公司的数据库都是关系型数据库,因为关系型数据库是当今市场上最成熟且完善的数据库。由于 XBRL采用的是XML存储格式,不能直接存储在关系型数据库中。如果要存储,目前只能将XBRL文档整体看成BLOB字段存储,或者将XML的信息转换变成类似的关系型结构存放。前者类似于以文件存储形式,区别是保证了安全性和一致性,但是难以对文档内部元素关系进行查询和分析;后者则破坏了XBRL文档内部的关联关系,一些多维关系(如order)无法用平面的关系型数据库表现出来;另外,关系模型对XBRL文档的一些特有特征难于处理,如嵌套元素和多值元素。在分析转换XML 文档的时还会消耗大量的系统资源。
对XML进行解析的时候需要使用两种技术:DOM(Document Object Model)和SAX(Simple API for XML),其中DOM工作原理是把整个需要解析的文件全部读入内存,然后在内存中构建一棵层次树。但是假如当解析的文件比较大时,用DOM解析就会占据较多的系统资源,解析效率也不高。SAX解析文件的工作原理不同于DOM。SAX是基于事件触发的解析程序,也就是当解析程序遇到某个特定的标记时会触发产生某个特定的事件。同DOM相比较,SAX解析时对系统内存的占有比较少,这是因为基于事件的解析程序只需将部分文件读入内存即
可。在对XML进行分析的时候两种技术都要使用,会大大地影响XBRL的使用效率。
目前的存储方式肯定不能满足后期对XBRL大量的需求。如果存储问题解决不好,XBRL 即使得到了应用,也不会大面积的使用。
企业对XBRL的认识有待加强
编写商业报告的是企业,如果企业不愿意使用XBRL,审计监管机关将“难为无米之炊”。企业在决定是否使用XBRL技术之前,首先要进行需求分析和可行性分析,还要进行系统规划,选择XBRL系统的供应商,同时还需要相关技术人员进行维护,成本投入巨大。
另外,XBRL报告的公开性太高,一旦发布到网络上,任何人都能够了解到自己企业的情况,一些非上市公司不愿看到这种情况。
相应软件不足
XBRL的实际应用必须有大量的软件与之相配合。否则XBRL文档只是一堆难以处理的数据。目前市场上支持XBRL格式的软件不少,但由于目前XBRL的应用还不够广泛,至少国内支持XBRL的软件功能还不够强大,一些应用软件还处于试验阶段。
技术门槛较高
XBRL是一个新技术,掌握和了解其特点和应用的财务人员在整个财务工作者中属于少数。如果现在开始大面积的使用XBRL,必定会对有XBRL相关知识的财务人员产生较大的需求,对于一些不了解XBRL知识的老财务人员来说,这意味着其失去工作机会。如何安置淘汰下来的财务人员,如何寻找能够胜任工作的人员,无论对监管审计机关还是企业都是要面对的问题。即使XBRL技术再优秀,各个单位也会慎重考虑这个问题。
地方保护主义阻力
中国地方政府为保证本地经济发展,往往要求企业找本地的会计师事务所进行审计。如果企业和会计师事务所在当地政府的支持下长期合作,那么即使运用了XBRL技术,也很难保证审计结果的真实性。虽然随着网络的发展、XBRL技术的出现,跨地域的审计已不难实现,但是地区政府是否认同这种情况,是否为了本地区经济利益强制企业在指定范围会计师事务所继续进行审计,限制XBRL监管作用的发挥,尚是一个未知数。
实时审计不现实
在XBRL不断发展的情况下,有种观点认为,监管机关在任意时刻通过计算机了解到企业全面的经营信息,即实现实时审计。这其实很难做到。企业的经营状况随时发生变化,交易繁多,要在任意时点都能准确了解企业状况,一方面计算机的能力很难支持,另一方面这些时点的状况是很难表现企业的真实状况。XBRL功能强大,但也是有限度的,不能无限夸大其能力。
下手解决问题
如果要使用XBRL为证券监管服务,上述问题必须解决。事实上,这些问题也都是可以解决的。
XBRL分类标准的制定必须引起重视。各国政府已经意识到分类标准的制定是属于全行业的大事,都在组织相关力量进行研究。中国财政部和会计准则委员会目前也在研究XBRL 标准。上海证券交易所提出的中国基金公司分类标准(China Fund Company Taxonomies)得到了国际的认可。随着相关政府机关的带头和业界技术人员的努力,适合各个行业的分类标准一定会产生。
存储技术方面,目前所知,IBM公司的最新数据库DB2 9.2版本已经可以支持XML的数据存储,而且也支持关系型数据库结构。可以说这个版本的数据库为XBRL的发展提供了很大帮助。
技术人员不仅要和本国的人员交流,也应该多和国际的技术人员交流,既可以了解到最新的技术状况,还可以为XBRL技术的发展提供力量。同样XBRL的网络安全问题在全世界技术人员的努力下相信也会被解决。
监管部门不仅要自己了解XBRL的优势,而且还要对企业介绍XBRL的好处,并且创造机会让各个企业接触到XBRL,并了解其功能和作用。XBRL对于企业的作用不仅仅是编写财务报告,还可以编写商业报告。随着XBRL GL的产生,它可以作用于企业运营的整个过程中,成为企业内部和企业之间信息传递的载体。在国内,还可以通过与正式使用XBRL 的国外公司的合作来促进企业认识使用XBRL。政府还要让企业了解到,公开透明地公布自己的企业信息,能够加强企业本身的竞争力,从而争取到更多的合作伙伴。
XBRL的发展必须有软件的支持。软件公司需要预见XBRL的前途,加紧力量研究XBRL 的相关软件。同时政府部门也需要让软件企业了解政府推动XBRL的决心,进行相关宣传活动。国内厂商中用友软件十分重视XBRL的发展状况,并且已经开始研究XBRL技术,处理XBRL格式的报表已指日可待。
XBRL的知识还需要普及。目前XBRL需要加入到会计师的课程之中,让更多的人了解掌握该技术,目前国家会计学院对XBRL相当重视,开设了XBRL的相关课程。如果相关的财务人员都能及时得到XBRL培训,正式运用XBRL时便能得心应手。
对于一些地方保护主义,国家需要进行干预。如禁止强制企业在本地会计师事务所审计。监管机构同时要对本地会计师事务所审计的本地企业加强监管,保证审计数据的准确。一些有实力的会计师事务所可以利用互联网和XBRL技术为异地的企业服务,越快、越熟练地采用XBRL技术,就能争取到越大的市场份额,这对于会计师事务所而言是新的发展机会,其服务对象便不会局限在本地,而将拓展到全国。
实时审计虽然难以实现,但连续审计却是可行的。企业不必任意时刻提交自己的经营状况,只需要在间隔相对较短的时间点上进行提交。比如几周或一月提交一次,而不是以前的半年或者一年。这样一方面可以达到监管机构了解企业经营状况的需求,另一方面配套硬件、软件也相对容易实现。企业的经营状况往往不是靠一天的数据就能说明的,而是需要一个时间段。连续审计就是在一段时间内的审计,它可以作为目前审计手段的良好的补充,甚至可能成为主要的审计手段。
针对目前应用中的不足和缺陷进行改进,XBRL就会比较顺利在各国开展,一些由于技术手段问题不能完成的需求将会被实现。
三、 X BRL与会计准则
XBRL是一个商业和金融业的电子数据交互语言,是一门数据处理的技术。目前XBRL根据美国公认会计原则(CAAP)编排,各个公司在使用XBRL的时候并不需要披露超出现有会计准则所要求的更多的信息,因此,XBRL不会改变现存的会计准则。
XBRL利用统一标准简化企业报告的编制、传播和分析过程,将现实的理论或准则转化为统一的数据标准,就其自身来说,对会计原则、会计假设等基本理论没有任何的改变或影响。
不同国家的会计准则、专业术语不尽相同,例如“存货”术语,美国用Inventory、英国用Stocks、而我国用存货,给相互比较造成了困难。而XBRL利用技术优势,可以有条件的把不同会计准则之间的财务报告联系起来,从而提高会计信息的可比性,以及在决策中的可用性。
随着XBRL技术的应用的扩大,各国的财务交流的增加以及各国经济的发展的需要,会计的全球化问题会慢慢展现在人们面前,俗称的“会计趋同”。各国的会计准则的核心有可能会慢慢的根据需求发生变化,比如国际会计准则理事会(IASB)的目标,就是制定一套高质量、易于理解和可实施的全球会计准则。这并不要求全球都使用一个会计准则,而是各国准则的核心大体相同,各个国家和地区根据自身条件,在这个核心下再制定出适合自己的准则.在这样的大环境下,XBRL会有更加明显的优势。
随着经济的发展、交流的需要,XBRL也有可能反过来对会计准则发生影响,当然,这些影响是有条件的,需要国际组织和各个地区主动配合才能成为可能。
金融大数据行业应用及发展 在中国经济走向新常态的转型中,在中国经济成为全球第二大经济体的发展中,在中国金融业向支持实体经济、创新驱动的转换中,大数据在金融领域的应用,成为中国金融业的新增长点和新亮点。大数据能够充分利用金融市场形成的海量数据来挖掘用户需求、评价用户信用、管理融资风险等。它改变了金融业的发展取向、释放了被压抑的金融需求,一开始就具有强大的生命力。 国务院颁布的《推进普惠金融发展规划(2016~2020年)》中更是直接提到“鼓励金融机构运用大数据、云计算等新兴信息技术,打造互联网金融服务平台”。国内外各金融与类金融机构、互联网金融企业纷纷开始探索大数据的应用,希望大数据可以带来技术上的突破,实现自动化、着手升级现有风控模型体系、探索新型态基于场景化的消费金融市场、提升催收效率、建设互联网深层次大面积获客能力,从而彻底提升国家金融行业的国际竞争力。 大数据时代的三个重要趋势是:数据成为资产、行业垂直整合、泛互联网化(即技术与行业的跨界穿越与颠覆式发展)。大数据金融的作用机制是通过云计算等智能信息工具对序列之间的联系、动态信息数据序列进行分析,大幅度提高金融风险定价的效率,降低定价成本,有效减少信息不对称问题,使得对单个客户的信用信息、消费倾向、理财习惯分析成为可能。 一、金融大数据应用分析 未来将迎来一个大数据浪潮。随着互联网特别是移动互联网的爆发式增长,全球数据量以几何级数增加。现在全世界新产生的数据量每年增加40%,每两年数据翻一番。2012年、2013年产生数据量总和是人类有历史以来到2011年产生数据量的总和,两年的数据量等于一万年的总和,这个数据规模为1.8ZB。IBM预测,2020年,全球数据总量会达到35ZB,是2000年之前总和的50倍、目前数据总量的8倍。 (1)大数据在金融监管机构中的应用 我国的金融行业正在处于应用大数据的初级阶段,国内的金融机构经过多年的发展与积累,拥有超过百TB的海量数据,而且非结构化的数据量也在不断的增长。金融机构在大数据应用方面具有天然的优势:首先,金融企业在平时的业务开展中积累了大量高价值的数据,
武汉金融2003年第1期总第37期11 一、营销策略的演进过程 十九世纪初期,是大众营销(M ass M arketin g 手法大张旗鼓的时候;大众营销,是指销售者重视大量生产、大量配销及大量促销一项产品给所有的购买者,以亨利福特(H enr y F ord 提供T 型汽车给所有购买者为典范(K olter ,1998。1991年,著名的行销大师 M ckenna 提出了关系营销(R elationsh i p M arketin g 的 理论,紧接着另一个革命性的营销理念“一对一营销”(One to O ne M arketin g 也随之而起(A llen ,K ania &Y aeckel ,1998。 关系营销作为对以往各种营销观念的总结和发展,指的是与建立、发展和维持成功的关系交换所进行的一切活动(M or g an &H unt ,1994。关系营销包括几个要素:以个别客户为分析单位,利用信息科技与资料库等工具建立个别客户档案,提供个性化的产品与服务,建立与客户之间长期性的结合以获取其终身价值。关系营销与传统的交易营销在观念上有许多不同之处。交易营销是指厂商着眼于单次的交换或交易,分析的单位是单次的市场交易,厂商的利润来源就是该次的交易,是一种相当短期的时间观点。 二、证券公司市场营销和客户管理的内涵 1、以智能代理人的角色重新定位证券公司 不论是传统企业也好,或是新兴的网络公司也好,都应该从服务消费者的角度来面对网络。也因为如此,证券公司往往会面临重新定位的问题。证券公司在推行一对一营销时,必须将自己定位成“可信赖的智能代理人”,以拥有强大的记忆功能为基本条件。也就是证券公司必须有能力成为消费者最信赖的咨询对象,因为通过网络科技及数据库的整合,企
中国证券行业IT应用与市场研究报告中国证券市场创立于1991年,历经短短的十年发展,目前我国的上市公司已达到1100多家,通过国内外资本市场累计融资近9000亿元人民币。通过股票市场的发展,国家财政收入逐年增加,仅2000年印花税收入就达486亿元,证券市场在国民经济中的作用和地位正在日益加重。 国内券商的IT设备应用及系统建设状况 中国证券市场从成立以来,就以其特有的魅力吸引了千百万投资者的参与,发展十分迅速。其间,证券业信息系统的建设也取得了长足的进步。在发行、交易、清算、信息披露、技术监控、信息咨询与服务等方面,IT技术的应用深度和广度都得到极大扩展。各证券经营机构已全部建立了电子化业务处理系统,计算机与网络通信技术已成为支撑各项证券业务运转的关键设施。 由于目前国内券商大都以分散式交易模式为主,证券营业部是券商的利润中心和成本中心,表现在IT投入方面,就是对营业部的IT投入占券商IT总投入的绝大部分。因此,本报告以证券营业部为主考察了国内证券行业的IT应用和系统建设状况,兼顾证券公司总部的IT应用,希望能在此基础上全面反映国内证券行业IT应用的实际水平。
从图1可以看出,在2000年1月到2001年10月期间,按照变动幅度计算,西北地区证券营业部的数量增长幅度最大,达到18.6%,数量增加了18家。华北地区增长了11.7%,数量增加了32家。华南地区虽然增长幅度只有8.8%,但增长的数量却是最多的,达到39家。而华东地区,包括上海、江苏、浙江等地,因为证券交易开展较早,营业网点分布密集,竞争激烈; 所以在这些地区新开设的证券营业部数量很少,在近两年的时间里营业部数量仅增加了9家。 国内营业部的地域分布状况决定了证券行业的IT投入也呈现明显的地域特征,即华东地区的IT投入最多,西北地区最少。 从图2可以看出,2000年7月到2001年1月证券营业部的数量增长得最快,
银行、证券跨行业信息系统突发事件应急处置工作指引 银监发〔2008〕50号 各银监局,中国证监会各省、自治区、直辖市、计划单列市监管局,各国有商业银行,各证券、期货交易所,各股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司,中国证券登记结算公司,中国证券投资者保护基金公司,中国期货保证金监控中心,中国银行业协会,中国证券业、期货业协会: 现将《银行、证券跨行业信息系统突发事件应急处置工作指引》印发给你们,请遵照执行。 请各银监局将本通知转发至辖内各银行业金融机构。请各证监局将本通知转发至辖区内各证券期货经营机构。 二OO八年七月九日 第一章总则
第一条为进一步健全银行、证券期货跨行业信息系统(以下简称银证系统)应急处置工作机制,防范银证系统面临的风险,做好银证跨行业工作程序上的衔接,有效处置银证系统突发事件,最大程度保障投资者合法权益,中国银行业监督管理委员会(以下简称银监会)、中国证券监督管理委员会(以下简称证监会)根据相关法律法规,制定本指引。 第二条银证系统应急处置工作应遵循以下工作原则: (一)协调配合。建立健全银证系统突发事件应急协调机制,明确各银证机构和业务关联单位在应急响应和协调中的职责。 (二)预防为主。建立风险管理制度,明确风险指标,实施对风险指标的动态、持续监测,完善风险预警和报告机制,降低突发事件发生概率; (三)快速反应。对突发事件合理分级分类并制定相应的应急指引,确保突发事件发生时响应及时,联系通畅,操作准确,处理高效。 (四)持续改进。定期评价应急管理工作,评估指标体系;定期或不定期进行应急演练,持续改进各机构的应急预案。
证券行业大数据解决方案 前言 随着互联网及移动互联网的高速发展,传统证券业也逐步走向市场化和网络化,行业在快速变化中也面临着激烈的竞争,一方面国家监管层面逐步放开管制,加强监督,鼓励创新。另一方面,证券行业内部各公司也在不断的与时俱进,从经纪、资管业务的网络化,到证券版银联的发展,再到个性化、移动化、社交化的客户服务。 证券公司要在这样竞争激烈市场中保持领先地位,需要在满足监管层合规审计的要求下,以客户为中心,对内深化运营和服务,提高现有客户体验和单客户价值;对外实时了解市场和上市企业等信息,加强跨界合作,对潜在客户精准定位和营销。 在这样背景下,数据成为券商提供内外竞争力的关键,只有及时准确地获得客户在内部和外部的交易、行为,媒体偏好,社交内容的信息数据,才能更好的了解客户,做好营销和服务,并不断优化产品设计和运营。 证券行业大数据问题及解决方案 1、哪些数据需要纳入到大数据平台上来? 证券公司内部在经纪业务、资管业务、投行业务和自营业务中存在各个系统,例如股票交易系统、理财交易系统、用户开户系统、客服系统等。同时,在各个业务中又存在各种角色,如用户,上市公司、融资方、出资方、托管行等。这些角色在各个系统每时每刻都在产生着各种结构的数据,这些数据产生的不但数量大,类型多,速度快,而且可能会存在各个系统的不一致。
同时,在互联网高速发展的今天,和证券公司相关的各个角色也在无时无刻不在产生大量的网络数据,例如用户的购物行为、媒体资讯浏览等,上市公司的投融资、并购活动等。各业务形态也都在大的市场环境下受到影响,例如政策法规、国内外金融形势、重大事件等。这些数据中哪些应该被纳入大数据平台呢,是根据最终的业务场景来决定,还是将所有能获取的数据全部纳入,深入挖掘,以数据说话呢? 本方案的大数据理念是数据标准化和分层接入。对目前和将来可获取的数据类型、来源进行充分调研和理解,制定统一的数据接入标准、结构化标准、归一化标准、挖掘标准,以实现很好的系统扩展性。根据业务需求、数据类型、范围、来源、采集技术、实时性要求等进行分层接入,尽量保证原始数据完整性,整合数据一致性和挖掘数据价值度。 2、如何进行跨渠道的用户生命周期运营管理? 移动端、PC端乃至类似Apple Watch等可穿戴设备都已成为用户数据触点。股票、投资理财、投顾服务等各个业务,涉及到交易、风控、清算等系统的数据都是用户在各个触点、场景下的痕迹,对这些数据进行拉通和分析,可以掌握用户在该券商所处的生命周期,从而可以有的放矢的。对用户进行针对性运营。
信息系统管理实施细则 第一章总则 第一条为加强AA证券有限责任公司(以下简称公司)对计算 机应用的集中统一管理,规范全公司系统的计算机应 用,保证计算机系统和设备的正常运转,根据公司《信 息系统管理办法》,制订本实施细则。 第二条本实施细则主要包括计算机应用项目立项和审批程序、计算机设备购置和使用管理、应用软件开发管理、 计算机设备报废管理、耗材管理、网络管理、机房管 理、技术文档的管理、系统安全保密管理、网络防病 毒管理以及技术培训管理等。 第三条本办法适用于公司各部室、中心及所属证券营业部(以 下简称营业部)。 第二章信息系统工程项目申请、立项 和审批程序 第一条计算机应用项目包括计算机网络系统新建与改造、硬件设备与系统软件的购置、升级以及应用软件开发与升级等。 第二条凡单价超过五千元的计算机应用项目,须填写《AA证券有限责任公司计算机应用项目立项申请报告》(见附表1),并报公 司信息技术中心审批。 第三条已立项的计算机应用项目完成后,由公司信息技术中心会同有关业务管理人员组成项目验收小组进行验收,验收结果形
成《AA证券有限责任公司计算机应用项目验收报告》(见附表 2)。 第四条公司各部室、中心在每年的12月31日前,提出本部门下一年度的计算机应用项目建设、购置及升级计划,填写《计算 机设备需求计划表》(见附表3)、《计算机设备资金需求计划 表》(见附表4)报信息技术中心。 第五条信息技术中心根据公司信息系统建设总体规划和各部室、中心及营业部提交的计划,汇总制定公司下一年度计算机应用 项目购建计划,报请公司批准后执行。 第六条对于计划外的计算机应用项目,除特殊应急项目特批外,其他原则上不予审批。 第七条对于投资较大、建设周期较长、涉及面广的计算机应用项目,信息技术中心将邀请业务需求部门、营业部电脑人员及有关 专家进行技术论证和评审,原则上采用统一招标,统一推广 的方式。 第三章信息系统安全管理制度 总则 第一条为了加强对公司信息系统的安全管理、防范和化解各种技术风险、保护投资者利益、维护公司的合法权益,确保公司各 项业务的顺利开展,根据《中华人民共和国计算机信息系统 安全保护条例》、《证券经营机构营业部信息系统技术管理 规范(试行)》及有关规定制定本制度。 第二条信息系统安全管理涉及安全管理组织建设、安全策略、系统环境安全、软件安全、设备(实体)安全、网络和通讯系统 安全、用户及权限管理、操作安全、病毒防范、系统备份、
数据仓库在证券业的应用 随着数据仓库技术的发展,在线分析、数据挖掘已渐渐获得了券商的青睐,但数据仓库在证券业中却鲜有成功的案例,大部分券商对数据仓库也都持观望的态度,对数据仓库的应用仅限于研究阶段。那么究竟数据仓库的“行”在何处:它可以为我们带来什么?为什么“不行”:它的应用为什么不能达到其预期的效果?怎样才能使数据仓库从“不行”的模式转到到“行”的模式?本文试对此进行探讨,并认为数据的集中统一是数据仓库应用的基础;确立合理的数据模型是数据仓库应用的核心;高效的应用系统是数据仓库应用的动力;良好的外部环境是数据仓库成功应用的外部保障。 数据仓库的“行” 这里所说的数据仓库的“行”主要是指数据仓库可以做什么,它的使用能为证券业带来哪些好处,为什么对券商来说是一个行之有效的工具。 数据仓库(Data Warehouse)是在数据库基础上发展而来的,是一个面向主题的、集成的、稳定的、不同时期的数据集合,用以支持企业经
营管理中的决策过程。它通常由三个部分构成:数据仓库、联机分析处理及数据挖掘,它们之间具有极强的互补关系。数据仓库用来对大量的数据按一定的结构进行组织存储;联机分析处理则可进行灵活丰富的多维分析与查询,可以从不同的角度去分析企业的运作情况,并对未来进行预测;数据挖掘则是对现有数据进行深层次的研究分析,从中找出对经营管理有用的结论。 由上述对数据仓库的叙述,不难看出特别是对券商这种数据密集型的企业而言,数据仓库技术的应用在以下三个方面有其得天独厚之处和现实的意义: 提升客户服务虽然大部分券商已积累了大量的客户信息和交易数据,但现在还没有办法对客户的贡献度、盈亏情况、持仓情况及操作习惯等进行统计和分析,为客户提供针对其个人习惯的投资组合建议。而通过建立数据仓库,为客户资料的统计分析提供基本的信息源和辅助工具,已成为券商提高市场竞争能力和客户服务水平的关键。 提高资产质量数据仓库中强大的分析和预测功能为此提供了有力的支持,可根据股市行情走势、上市公司的资料以及宏观微观经济数据等对
证券行业信息化的现状与未来 21世纪,以信息化、生物科技为核心的新经济革命开始兴起,网络经济的诞生对于原有的经济发展模式带来了较大的冲击。网络经济不仅改变着宏观经济运行的模式、规则和传统经济理论,而且影响着微观经济主体的思维理念、行为模式、行为准则和相互联系方式。证券市场的信息化建设伴随着这一轮新经济革命应运而生。 中国A股经历2006—2007年的牛市大周期以后,证券行业的IT信息化以及大规模的信息系统的整合、构建成为了证券行业的新一轮“军备竞赛”。经历了2007年一轮较大的基础硬件建设之后,证券行业自身出现了一系列的新的变化,这些变化将主导着未来行业的信息化趋势。 一、证券行业信息化的历史及现状 1.早期的证券市场处于原始状态—通道建设 1984年中国第一家股份制公司—飞乐音响成立,其后经历数年变迁,上海证券交易所和深圳证券交易所相继成立,正式拉开中国证券行业的大幕。早起的证券公司以“交易通道”为核心资源,因此早期证券公司的信息化建设重点在于通道建设。柜台报价、场内交易的原始生态下,这一时期行政资源的重要性远大于信息系,尤其是各家证券公司在交易所报价席位数量和便捷性成为当时的核心。 2.网上交易业务的推广推动了证券公司的交易系统建设。 1997年以后,证券网上交易业务得到推广,电话交易和网络交易逐渐成为主流交易模式。各大证券公司纷纷搭建自己的网上交易平台,小型证券公司也通过与ISP联合实现自己交易业务的网络化。1997年我国只有18%的公司初步实现了网上交易业务,1998年发展到32%,1999年迅速发展到65%,2000年的网络热潮推动所有的证券公司通过不同的方式实现了不同程度的网上交易业务。根据艾瑞市场咨询的数据,2001-2005年中国证券公司网上委托交易量占沪深交易总量的比重保持持续增长,从2001年的4.38%增长到2005年19.52%,网上交易占比在5年的时间里增加了15个百分点。这说明目前沪深两市投资者的交易形式正在发生巨大的变化。证券公司的信息化重点仍在于交易系统的建设。 3.牛市推动证券公司的大规模、全面的基础性建设 2006—2007年一轮有史以来的A股大牛市,一方面极大地扩大了A股市场的容量,另一方面获利丰厚的证券公司也具备了对包括交易系统在内的信息系统进行大规模投入的条件。由此,拉开了证券行业的一轮大规模信息系统基础投入。 (1)业务处理的网络化 根据有效A股账户数的粗略统计,2010年A股账户的网上交易户数比例已经达到
证券大数据应用 一、可能获得的数据源 1.投资者信息(实名认证信息、联系方式、证券账户、理财账户等) 2.投资者个人交易数据(股票交易、基金交易、互联网证券交易等) 3.投资者个人行为数据 4.股市交易数据/实时行情等 5.上市公司/准备上市公司数据(基本资料、财报等) 6.宏观经济数据 7.政策法规 8.行业投资案例库 9.行业分析报告 10.互联网金融相关媒体数据 11.互联网金融垂直社区数据(例如雪球投资组合) 12.各行业垂直门户网站数据 13.社会化媒体数据(微博、微信公众号、论坛、新闻资讯门户等) 14.各行业电力运行数据 以上数据有些可直接由券商系统(门店数据、终端APP等)即可获取,有些需要从合作机构获取,有些只能通过垂直爬虫爬取聚合。 二、有了大数据能干什么 对投资者(2C): 投资建议:例如券商官方推荐,类雪球投资组合、京东财谜的去中心化推荐 投资社区:雪球、天厚投资社交等 在线证券交易 在线投资理财 财富管理 量化投资分析 对公司(2B): 公司投资理财 公司投资并购 股权众筹 公司舆情监控分析 竞争分析/竞争情报 行业分析报告 对券商本身: 用户获取/盘活:大券商盘活存量用户、中小券商获取增量用户 用户账户的建立与持续运营:通过有粘性的服务(例如雪球投资组合),引导用
户绑定互联网证券理财账户、证券账户,打通用户账户体系,持续运营。 综合金融服务:股票、投资、理财、众筹、投行、财富管理 投资报告:行业分析报告、投资建议 平台基础设施:大数据风控等 线上线下渠道一体化 客户流失跟踪 潜在客户挖掘 三、运营体系 目标用户群分析(2B、2C,线上目标用户群、线下目标用户群) 建立有粘性的互联网产品及服务 线上+线下获取用户/盘活用户 基于大数据,持续完善产品、持续运营用户 《数据挖掘技术在证券行业中的应用》姚毓才 1.客户关系管理 用客户交易数据统计出每个客户的交易情况,根据客户行为进行聚类。建立数据仓库来存放对全体客户、预定义客户群、某个客户的信息和交易数据,并通过对这些数据进行挖掘和关联分析,实现面向主题的信息抽取。对客户的需求模式和盈利价值进行分类,找出最有价值和盈利潜力的客户群,以及他们最需要的服务,更好地配置资源,改进服务,牢牢抓住最有价值的客户。通过对客户资源信息进行多角度挖掘,了解客户各项指标(如资产贡献、忠诚度、盈利率、持仓比率等),掌握客户投诉、客户流失等信息,通过对客户数据聚类,将客户进行分群,考察每类客户对证券公司的贡献情况,这样可以根据客户的产生类别的交易行为等其他特点知道该类用户是否对公司具有价值,并且证券公司根据客户行为的特点对贡献度大的客户类采取相应的政策照顾,并且还能吸引某些行为类似的贡献度较低类的客户发展为较高贡献的客户。 2.股市基本分析 任何金融资产的“真实”价值等于这项资产的所有者的所有预期收益流量的现值。具体地说,分析家不仅需要预测折现率,而且还必须预测这种证券的每股平均收益和派息率。证券的真实价值一经确定,就可以用来与这种证券的市场价格进行比较,从而鉴别这种证券的定价是否恰当。如果真实价值低于市场当前价格,那么该证券价值是被高估了,应该卖出;如果证券的真实价值高于市场当前价格,那么该证券价值是被低估了,应该买进。具体的分析策略包括宏观经济信息、产业分析、区域分析和公司分析几类。 3.股市技术分析 利用时间序列预测股票价格。数据挖掘是对大量的历史数据进行处理和分析,提炼出有价值的信息(表现为规则、模型等模式信息),其中的时间序列模型,可以用于股票价格的预测。 4.经营状况分析 通过数据挖掘,可以及时了解营业状况、资金情况、利润情况、客户群分布等重要的信息。并结合大盘走势,提供不同行情条件下的最大收益经营方式。同
第三章:大数据金融行业应用 第1 题 强大的客户信息数据仓库及数据库是良好实施数据分析的基础。(3分) A. 是 B. 否 答题情况:正确选项:A 你答对了! 第2 题 2011年5月美国对冲基金Derwent Capical Markets通过分析Twitter的数据来感知市场营销,在首月的收益率为1.85%,让平均为0.76%的其他对冲基金相形见绌。(3分) A. 是 B. 否 答题情况:正确选项:A 你答对了! 第3 题 摩根大通银行可以利用大数据技术追踪盗取客户账号或侵入自动柜员机(ATM)系统的罪犯。(3分) A. 是 B. 否 答题情况:正确选项:A 你答对了! 第4 题 没有好的数据基础,可能建模过程就会中途夭折,但是建模成功的话,就能得到如意的结果。(3分) A. 是 B. 否 答题情况:正确选项:B 你错选为:A 第5 题 中国大数据IT应用投资规模中,金融领域占的比例最。(3分) A. 是 B. 否 答题情况:正确选项:B 你错选为:A
第6 题 2012年海通证券自主开发的“给予数挖掘算法的证券客户行为特征分析技术”主要应用在客户深度画像以及基于画像的用户流失概率预测。(3分) A. 是 B. 否 答题情况:正确选项:A 你答对了! 第7 题 客户画像指的是个人客户画像,包括人口统计写特征、消费能力数据、兴趣数据、分险偏好等。(3分) A. 是 B. 否 答题情况:正确选项:B 你错选为:A 第8 题 客户生命周期管理包括新客户获取、客户防流失和客户赢回等。(3分) A. 是 B. 否 答题情况:正确选项:A 你答对了! 第9 题 数据分析在处理客户关系管理上只是流失客户的预测。(3分) A. 是 B. 否 答题情况:正确选项:B 你答对了! 第10 题 大数据是依托新的数据处理技术,对海量、高速增长、多样性的结构和非数据结构数据进行加工挖掘,找寻数据背后的规律,以提高分析决策能力,优化流程和科学配置资源的管理工具。(3分) A. 是 B. 否 答题情况:正确选项:A 你答对了!
证券行业信息安全管理
返回上一级
单选题(共 4 题,每题 10 分)
1 . 关于数据安全的说法以下哪一项是正确的?
?
A.按照公司业务连续性要求做好数据备份
?
B.客户数据是公司资产,所有员工都可以随意访问任何客户的数据
?
C.客户资料可以批量导出通过 U 盘拷走,到网吧办公时使用
?
D.在开发环境中可以存放客户的真实数据供开发人员使用
我的答案: A
2 . 以下哪一项不是信息安全工作的依据?
?
A.监管要求
?
B.公司 IT 战略的总体规划
?
C.等保要求
?
D.业务人员为了方便使用系统,不设置密码强度要求
我的答案: D
3 . 关于安全教育的说法以下哪一项不正确?
?
A.对开发人员可以进行安全开发培训
?
B.普通员工也需要提升信息安全意识,培养安全的办公电脑操作习惯
?
C.外包人员不属于公司人员,无需进行安全管理
?
D.信息安全团队自身也应提升安全技能
我的答案: C
4 . 以下哪一项不属于信息安全工作的内容?
?
A.制定信息安全规划
?
B.制定信息安全管理制度
?
C.制定主机的安全配置基线
?
D.参与项目开发编码
我的答案: D
多选题(共 3 题,每题 10 分)
1 . 以下哪些说法是正确的?
?
A.在信息系统规划和建设阶段即做好安全设计
?
B.制订开发安全规范,要求开发团队遵守
?
C.业务部门提出的需求即使违背信息安全也必须受理
?
D.系统变更前,必须制定可行的变更方案,并经过必要的评审
【编者按】本文作者傅志华先生(公众号:傅志华)曾为腾讯社交网络事业群数据中心总监以及腾讯公司数据协会会长。在腾讯前,曾就职于艾瑞市场咨询、易观国际、中国互联网协会,并任DCCI互联网数据中心副总裁。 数据显示,中国大数据IT应用投资规模以五大行业最高,其中以互联网行业占比最高,占大数据IT应用投资规模的28.9%,其次是电信领域(19.9%),第三为金融领域(17.5%),政府和医疗分别为第四和第五。 根据国际知名咨询公司麦肯锡的报告显示:在大数据应用综合价值潜力方面,信息技术、金融保险、政府及批发贸易四大行业潜力最高高。具体到行业内每家公司的数据量来看,信息、金融保险、计算机及电子设备、公用事业四类的数据量最大。 不同行业应用大数据技术潜在价值评估
数据来源:麦肯锡《大数据的下一个前沿:创新、竞争和生产力》报告 可以看出,无论是投资规模和应用潜力,信息行业(互联网和电信)和金融行业都是大数据应用的重点行业。由于上一篇《BAT互联网企业大数据应用》(关注微信公众号:傅志华,即可通过历史文章查阅)已经重点介绍了互联网行业的大数据应用情况,本文将讲点介绍行金融行业大数据应用情况,下一篇文章将重点介绍电信行业的大数据应用情况。 金融行业大数据应用投资分布
从投资结构上来看,银行将会成为金融类企业中的重要部分,证券和保险分列第二和第三位。接下来,我们将分别介绍银行、保险和证券行业的大数据应用情况。 Part1 银行大数据应用 国内不少银行已经开始尝试通过大数据来驱动业务运营,如中信银行信用卡中心使用大数据技术实现了实时营销,光大银行建立了社交网络信息数据库,招商银行则利用大数据发展小微贷款。总的来看银行大数据应用可以分为四大方面:
长城证券有限责任公司 信息系统管理 制度汇编 长城证券有限责任公司 信息技术中心 前言 随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。 为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。 如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。 本《制度汇编》分为三大部分。一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下
简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等; 三是营业部信息系统管理办法(试行),共分? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。 本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。 本《制度汇编》的修改、解释权归公司信息技术中心。 本《制度汇编》属公司内部资料,应妥善保管、注意保密。
ALEIYE & 1.! # 1.1.! o & 5 2 0 2 A 7 3 ! 1.2.! & 2 1 i I AI3 A1 T 0 2 A
! 1.3.! & 0 2 1P! P a V 2P! CSV V 3P! P VPN V ! 1.4.!Aleiye & , 3 !
! 1.4.1.! # P P bP P L DC .4P1 * P S MC GMJ P P P Tr 842 1.4. 2.! # T a P T a T Aleiye a T sT ! !! ! ! ! !
!@timestamp!! !account!! customername!! b!useraction! bP bP b ! L DC .4!publicip!! 1 * !mac! W mac ! client!Mobile EXE ! IP @nodeip! P IP ! 1.4.3.! VPN # Windows sP Windows sP Windows sP Windows!AD sP VPN sV! ! 1.5.!Aleiye & 1.5.1.! s # Aleiye s T s U! & ! ! CPU!Inter!E5A2420!V2!2.20GHZ!2! !16G!2! !2T!SAS!!4! IO!7.2K!! ! 1.5. 2.! s # Linux CentOS!6.2!
1.5.3.! # Aleiye bU! 1P! ALeiye!DE V!! 2P! HDFS V!! 3P! Collector V! 4P! Syslog T Syslog ! ! 1.6.! w & 。 s n Y T r ! !! P P P uP P !! d W s s W U U s s V U s s !! W b s t W U U bm s V e U b e s s V U b s !! W
证券公司信息系统管理办法 第一条为了贯彻公司“以客户为中心,以利润为中心,合规经营、开拓创新”的经营指导方针,适应公司全 面提升公司各项业务和管理水平,逐渐形成长城经 营特色,争取使各项工作再上一个新台阶的要求, 实现公司系统内计算机技术与应用的有效管理,充 分发挥计算机技术资源的整体优势,特制定本管理 办法。 第二条公司计算机应用管理工作坚持科学、规范、安全、高效、实用的原则。 第三条公司计算机应用管理实行集中统一管理的原则。集中统一管理是指在公司系统内,以统一规划、统一 标准、统一应用、统一实施、统一采购的“五统一” 方式,分步实施推广计算机应用技术,并对计算机 应用进行日常管理和维护。 第四条公司设立信息技术中心,下属各营业部设立电脑部。公司计算机应用由信息技术中心归口管理。第五条公司信息技术中心是全公司计算机信息系统规划、管理和技术协调的主管部门。各营业部电脑部在技 术上接受信息技术中心的指导、管理和考核,在业 务及行政上接受所在营业部负责人的领导和管理。第六条信息技术中心的主要职能是:
1、保证公司的信息技术的应用具有前瞻性。 2、保障当前投入使用的系统稳定运行。 3、结合业务发展与技术更新,及时推出高质量的新技术应 用系统。 4、建立并保持高素质的、稳定的技术队伍。 5、协助公司制定信息技术应用的整体发展策略。 6、根据整体的发展策略,制定具体的年度工作规划并组织 实施。 7、制定或改进与信息系统相关的开发、维护及应用的规章 制度。 8.配合人力资源部,对公司及营业部电脑人员的考核、聘 用、任免以及培训。 8、协助进行公司内计算机软硬件的选型招标。 9、审批营业部计算机软硬件购置的年度预算及相应技术 鉴定,审核计算机设备的购置、报损、报废等工作。10、协助公司作不定期的技术审计,对营业部信息系统进行 专项检查。 11、完成总部的各应用信息系统及交易系统的日常维护工 作,包括通讯、网络、系统、应用、安全(防黑客、防病毒、数据备份)等。 12、负责具体指导和监营业部电脑部工作,对营业部提供实 时技术支持和现场服务。
从应用视角看大数据对证券公司的影响 孟庆江 作者简介:孟庆江,澳门大学博士,现就职于中投证券博士后站。 随着移动互联网、物联网、云计算技术的快速发展和社会对于大数据的逐渐重视,大数据从概念逐渐走向应用。互联网金融企业在过去的一年里快速发展壮大,对传统金融行业造成严重冲击,很大程度上就依赖于大数据和云计算技术,能够动态了解客户的多样化需求,改善传统金融的信息不对称问题,推出满足客户需求的个性化金融产品。 随着A股市场全面放开一人一户限制,以及券商牌照即将向互联网公司放开,面对居民财富迅速增长和其对理财产品多样化的需求,券商受到来自行业内外部的双重压力。传统IT基础设施环境逐渐无法满足证券公司对转型和创新战略的要求,建立大数据驱动的创新平台,为即将到来的业务差异化竞争提供强有力的技术支持,将是证券公司抢占市场先机的必备条件。 一、证券公司大数据的实际应用 相对于其它行业的数据,证券行业数据具有质量高、价值大、可定位性好等特点。证券公司拥有大量的客户交易数据,通过对这些数据的分析,可以细分客户类别,并据此为客户提供差异化服务。此外,公司可以对实时行情、财务报告、经济信息、新闻等衍生数据进行分析,也可以对产品/投资品信息、头寸/交易信息、交易对手数据、评级数据等参考数据进行分析,还可以分析曲线、差价、波动信息、相关性分析等经过加工后产生的数据。 (一)证券公司大数据的应用概括 定量分析是在基于产品的几十个甚至上百个独立变量之间寻找定义数以千计的客户细分。从深度历史数据中找到隐含相关性,从而使公司可以做出更加正确的决策,在寻找有针对性的销售、市场和定价策略方面更可能成功,这意味着带给证券公司更多的收入和更快的销售周期。图1给出了大数据在证券公司的主要应用流程图,详细描述了大数据在量化研究、风险管理及客户管理等方面的应用。 图1:大数据在证券公司的主要应用流程图 未来证券公司需要分析的数据量、复杂度和语义深度都将大幅增加。而数据管理能力涵盖数据的获取、清洗、存储、分析和发布,帮助证券公司在客户管理、产品创新、风险管理和业务运营上提高水平。证券公司作为多牌照的金融机构,不同牌照间通过对客户行为数据、客户交易数据的分析,可以开发设计出新的产品。 (二)大数据在风险控制中的应用 证券公司在风险控制时需要最新的风险敞口信息,在特定时间和所处头寸期间由市场波动来计算风险度量,而风险系统依赖于每天的交易输入和市场数据,这带来了累积式风险的不完整性和不同步性。为做出正确决定,风险管理系统必须通过各种累积式层次来展示累积式风
科技信息2012年第33期 SCIENCE&TECHNOLOGY INFORMATION 0前言 经过二十多年的发展,我国证券市场已经成为世界金融领域中一个重要的证券交易市场,我国证券业的信息系统也处于世界同行中的领先地位。证券公司的信息系统不仅保障证券公司自身的运行效率,而且还对整个证券市场的发展具有重要的推动作用。随着科学技术的进步,我国证券公司的信息系统已从早期的基于Novell系统的服务器发展到现在普遍基于小型机系统的Unix,Linux、Windows等平台;从初期的现场交易到现在普遍的非现场交易;各项业务全部建立了电子化的业务处理系统。 目前,证券公司各项业务的开展高度依赖信息网络,一旦有设备出现病毒感染或被黑客攻击成功,势必波及整个交易系统,若网络传输速度缓慢甚至陷入瘫痪状态,所有的行情处理和交易业务都将陷于停滞。严重时还可能造成证券数据的丢失、损坏,这将严重影响证券公司和整个证券行业的运转,给证券公司和交易投资者带来损失。在21世纪经济全球化的信息经济时代背景下,证券公司的信息安全工作已经成为证券公司能否保持正常运转的首要工作。为此,证券公司要想在竞争日益激烈的市场上保持企业的健康发展,首要的就是要认真分析公司在信息系统的设计和日常运作中已经存在的信息安全问题和潜在的信息隐患,并在此基础上建立日常的信息安全维护和预警机制,并在今后的发展中努力克服。 1证券公司信息系统的主要构成 1.1证券公司计算机网络系统 证券公司信息系统的业务大致可分为两部分:内部生产业务、对外服务业务。根据系统的业务需要,可网络分为三部分:内部广域网、内部局域网、外部网。 内部广域网由证券公司信息中心的内部主机、网络连接设备及分支机构、营业部的中间件和业务处理机等组成,具体包括中心交易服务器系统、交易数据库、卫星通讯服务器、交易所通信接入设备、三方通讯设备等敏感资源,还包括分支机构和营业部机房的中间件、柜员工作站、各业务部门工作站等。证券经纪业务中有关的重要工作,如客户管理、委托交易、成交回报,清算交割等工作都在内部广域网处理完成。内部广域网是网络安全策略中保护的对象,不对外开放,外部用户检测不到它的IP地址,难以对它进行攻击。 内部局域网包括分支机构和营业部的行情发布服务器和客户委托的工作站,经纪业务中的信息发布、实时分析等活动也在内部局域网中处理完成。内部局域网是面向客户服务的网络,客户使用的工作站都属于这个网络中。外部网主要通过国际互联网对外提供服务,公司的开放信息和为客户提供的公共服务都建立在这个网中,通常内部网和外部网是严格隔离的,所以即使受到攻击也不会危及内部网。 证券公司信息系统中的三网实行相互隔离的架构,各网有独立的功能划分和运行系统,安全边界分明,共同构成了证券公司计算机网络体系结构。 1.2证券公司业务运行环境系统 证券公司一般在全国范围内经营业务,网络庞大、结构复杂,典型业务模式有柜台交易、自助委托、电话委托、网上交易等。各证券营业部和总部通过计算机网络将交易所、证券公司与交易者三方连接在一起,共同完成证券交易,并实现行情、交易、结算、办公等各个环节的自动化,最终构成证券公司的业务运行环境系统。在证券公司业务运行环境的各个组成部分中,交易系统对实时的要求性最高,但信息安全防护的能力又最薄弱。 1.3证券公司网上交易系统 网上交易系统是指投资者利用互联网,分析市场行情,并进行委托下单,实现实时交易。伴随网络的普及,网上交易方式等到了大部分客户的认同和采用,但其安全日益成为影响网络效能的瓶颈,而证券行业的网络安全存在漏洞的状况也是众所周知。近几年,不断有证券行业网络被“黑客”入侵和网络设备出现故障,造成重大经济损失和恶劣影响的消息见诸报段。可以说,网络安全已经成为证券公司信息安全化的最大威胁,也是证券公司在设计安全系统时要重点考虑和维护的因素。目前,证券公司采用的网络安全技术主要有:防火墙技术、非法入侵检测软件和防病毒软件、身份认证技术、数据加密技术等。 2证券公司信息安全现状及存在问题 总体而言,证券公司无论是在内部的信息化建设方面,还是在对内对外的信息系统安全构建与维护方面,都取得了一定的成效,基本上构建起了比较完善的信息安全保障体系,但在信息安全技术的应用和管理方面都仍还存在很多问题,主要体现在以下三方面: 2.1对先进技术的重要性缺乏足够认识 证券网络的可靠性要求远远高于银行、电信等行业对网络的可靠性要求,但由于很多证券公司对服务器高可靠性和网络高可靠性方面的先进技术认识缺乏,投资力度不够,因而往往局限现状的维护,缺乏技术更新。同时,由于对交换机的VLAN技术,第三层交换技术和防火墙技术的掌握不完善,证券公司的内部网之间相互隔离,从而每个分支机构的网络都是一个个封闭的信息孤岛,不能和外界交流信息。2.2证券公司交易系统网络模式不够合理 目前,仍然有相当多的证券公司中交易系统的网络模式是以小型机作为数据库服务器、Novell公司的NetWare4.x作为文件服务器,加上几十台有盘的Windows工作站和数百台无盘站构成,经过多年应用之后,这种模式存在的问题尤其是NetWare系统的安全隐患逐渐暴露出来:一是所有的工作站都能访问NetWare服务器,而两个交易所的行情等数据库是无任何自我保护功能的DBF库;二是证券营业部通常有几百的股民工作站,而这些工作站对应的信息节点有可能被心怀叵测的人利用外接的笔记本电脑找出系统的漏洞,以达到他们非法入侵、盗买或盗卖他人股票、盗用他人资金的目的。 2.3证券公司缺乏对信息安全管理的有效措施 不管信息安全技术本身有多么先进和完善,对网络安全和数据保护的防范措施都有一定的限度,并不是牢不可破。因而,在建立一个安全可靠的信息安全平台时不仅要依靠先进的安全手段,而更重要的是对该信息安全系统所采取的各种措施,其中不只是物理防范,还要根据人员的素质等其它“软”因素,进行综合管理,信息安全管理是相当重要的。但目前,我国的证券公司在采取了强有力的网络安全技术的同时,并没有重视信息安全的管理化运作,导致目前我国证券公司在信息安全建设方面过分重技术,而轻视管理,没有具体的信息安全管理方面的措施,这不但会导致对信息安全技术的过分依赖,还会提高企业运营成本。 3证券公司信息安全隐患及风险分析 试析证券公司信息系统的安全与风险 徐浩 (南京证券有限责任公司连云港通灌南路营业部江苏连云港222000) 【摘要】证券市场已经成为经济体系中的重要组成部分,作为证券信息系统中应用范围最广、业务种类最多、系统结构最复杂的证券公司的信息安全问题日益突显。文章从目前主流证券公司信息系统的构成和现状方面,分析了存在的问题和隐患,以明确系统的安全维护重点和今后的改进方向。 【关键词】证券公司信息安全;网络构成;隐患及风险 【Abstract】The securities market has become an important part in the economies,As securities information system in the widest range of applica-tions,most types of business,the system structure is the most complex securities companies to highlight the growing problem of information security.In this paper,the composition and status of the current the mainstream securities company information system,Analysis of the problems and hazards, maintaining focus and future direction of improvements in order to clear the system security. 【Key words】Securities company information security;Network structure;Hazards and risks ○企业论坛○ 425