进一步促进监管工作信息化体系建设

　　[计世网消息] 如同现实社会中不仅有安全防护体系和社会执法体系，还需要监管体系一样，在网络世界中，同样需要建立可信的网络监管体系来实现各行业、各领域网络化和信息化的业务、办公、服务等方面的违规、违约、违法以及危害行为的监管。从本世纪初的安然公司事件、我国一些商业银行发生的犯罪事件、美国次袋危机和最近发生的法国兴业银行欺诈犯罪事件，不断向我们敲响警钟，建立我国的监管工作信息化体系已经到了更加紧迫程度。

　　监管工作信息化是我国监管现代化的重要工作，监管工作现代化涉及到财政、银行、证券、保险、税务、工商、海关、电信、电力、交通、物流、安全生产和政府公众服务国家的许多重要领域。监管现代化是我国电子政务的最重要和最急迫的工作之一。

　　中国信息安全产业通过多年的理论、方法、技术和产品的准备。我们愿意建议全国人大代表和政协委员，为建立我国的监管工作信息化(包括信息化监管)体系，我们已经做好的准备，应当考虑我国监管工作信息化体系的规划、立项等工作了。我国信息安全产业有信心和能力为我国各监管部门在几年内建立起我国第首批监管工作信息化体系。

　　通过几年的研究，影响我国监管信息化体系建设的主要问题有：

　　 我们要建立一个什么目标的监管信息化体系。

　　 信息资产风险监管是监管体系的核心理念。

　　 必须首先解决监管信息化的组织缺位问题。

　　 监管信息化体系的采用什么方法来建设。

　　 监管信息化体系采用什么标准。

　　下面就上述问题做一个简单说明。

　　1、建立人类世界和网络世界一体化的风险监控/监管体系

　　人类世界和网络世界的风险与相应的监管是有显著差别的。人类世界的风险监管主要是面对人类在人类世界的行为及其行为结果进行的，其监管是对人类的行为和行为结果不确定性、危险性、灾害性、损失性、安全性和生存性进行关注的系统过程。在现实世界，银行风险监管的主要内涵是：“面对人类世界的风险，实现对主体行为与行为结果(内容)的完整性、可信性、有效性和一致性监管。”具体说来，监管是关注行为的“行为输入、行为过程和行为输出”的任何可能的非授权、无依据、非流程控制的一切业务怀疑点；关注内容的完整性与可信性的任何改变的可能性；同时关注内容监管获取信息与行为监管获取信息的一致性。在人类世界中监管风险，是一项以人为中心的活动。这种活动包括监管过程的大部分内容，尤其在涉及到人的决策概念的活动时，更是监管人员的独立活动。在人类世界中对风险产生危机应急处理，也是以人的活动为中心。对人员物理世界的活动的监管也需要电子化与信息化帮助与支持。例如，通过录相、录音、监听、过程记录和过程重演等方法对人在人类世界活动实施监控。建立业务过程信息化应用系统，也是为了在应用系统应用中得到监管的能力，得到人类在从事活动中的记录。尽可能地使各项业务操作信息化，建立相应的管理信息系统是实现监管的有效措施。总之，这个监管过程虽然可以得到信息化的帮助，但是过程的速度是人类活动的速度，活动在网络外面，监管中心也在网络外面。

　　网络世界风险监管是面对网络世界中主体在网络世界的行为和行为结果，其监管是对网络世界中主体行为与行为结果不确定性、危险性、灾害性、损失性、安全性和生存性实现关注的系统过程。在网络世界，银行风险监管的主要内涵是：“面对网络世界的风险，实现对信息与系统及其行为与行为结果(内容)的完整性、可信性、有效性和一致性监管。”具体说来，监管是关注行为的“行为输入、行为过程和行为输出”的任何可能的非授权、无依据、非流程控制的一切业务行为；关注内容的完整性和可信性的任何改变的可能性；同时关注内容监管获取信息与行为监管获取信息的一致性。在网络世界中监管风险，监管人员的活动是有预案性的、设计性的和控制性的。监管操作层面的活动主要通过其在网络世界中的代理主体群完成。

　　例如金融监管，世界上许多传统的事物都要在信息化面前接受检验：淘汰或发展。传统安全监管工作主要是事后检查和审计、这项工作主要通过查账进行，监管是靠人工完成的，效率低下。网络时代给金融业务带来了许多根本性变化，那种百年来“最优秀、最成熟”的传统监管与审计方法已经不能适应时代变化。在银行实现信息化、网络化，以“光电的速度”处理事务的年代，服务实现了网络化，可以说“服务在网络里” 。金融监管与审计不能只靠“人的眼睛”，监管是人工的，靠看打印结果实施监管，可以说“监管在网络外面” 。这种“服务在网络里”和“监管在网络外面”之间的巨大速度不匹配，造成了监管的虚假性。要改变“服务在网络里”和“监管在网络外面”之间的矛盾，必须认真实践信息化条件下的监管理论和方法。

　　人类世界和网络世界的风险与相应的监管是相关联的，不仅要注意到两个世界风险监管的区别，同时还要注意把它们结合起来。现代银行业务与技术活动是人类行为、人类使用信息化的行为和网络世界中虚拟主体行为的组合体系。因此，银行信息资产风险监管也必须把人类世界银行业务活动的风险监管与网络世界风险监管构成一体化的体系。这种一体化体系是通过人类活动的信息化管理、监管和认证系统和网络世界中虚拟主体活动监控、管理、监管和认证系统结合实现的。

　　2、信息资产风险监管是监管体系的核心理念

　　同样，以金融行业例。我国金融风险监管的任务与目标总体来说是规避、化解与减少风险，建立可信有序金融环境与秩序、打击金融犯罪和防范金融危机的发生。

　　要在人类世界和网络世界中，实现银行风险监管的综合方法的一体化的监管体系。为建立监管现代化的认识体系，必须需要引入一个核心的监管理念，即信息资产风险监管。在这个理念指导下，可以落实监管业务进网基本要求，它可以在监管原始数据和原始行为作基础上，实现风险的分类与全面的综合监管。建立信息资产风险评分与定价体系和评级标准。它既可以实现金融学监管方法(价值化)，又可以实现管理学方法、系统工程方法和信息化科学方法，真正为银行风险综合监管提供充分的支持。

　　 什么是信息资产

　　信息资产可以如下定义，即信息资产是由信息范畴资产、系统范畴资产和附加范畴资产做组成。其中信息范畴资产：信息存在形式、信息内容、内容价值。系统范畴资产：系统存在形式、系统行为、行为价值。附加范畴资产：不同的关注者(计划者、拥有着、设计者、实施者和用户等)对信息与系统两个范畴关注的需求价值(附加价值)。例如包括开发、运营、管理、维护和服务等产生的关注性的资产。