返回首页 银行行为监管：银行监管信息化 银行行为控制：银行信息化与安全 屈延文 电子工业出版社 1、《银行行为监管—银行监管信息化》 《银行行为监管—银行监管信息化》是《软件行为学》系列学术著作之一。本书讨论了银行领域在物理世界和网络虚拟世界中风险监管的这一世界性重大课题，包括风险监管、业务内容监管、业务行为监管、系统行为监管、信息内容监管、监管信息与系统在不同范围内的综合与抽象、信息自下而上汇总的行为监管和政策自上而下传导的行为 监管。 本书为在物理世界和网络虚拟世界建立规范的世界秩序提出了一系列新的理论、方法、解决方案和具体设计，并建立了相关模型。这不仅对银行，而且对全国各行业信息化都具有实际指导意义。本书最为突出的成果是： 其一，银行风险监管综合认识体系的创建。这种新观念的探索表现在金融学方法、管理学方法、计算机科学方法和系统工程方法学的结合。这种结合体现在新的综合认识体系平台上，既坚持了巴塞尔资本协议对风险监管的标准要求，从金融学宏观理论探讨银行风险监管，又发扬了系统工程学方法清晰的优势，从微观分析风险因素来研究银行风险监管；既体现了管理学方法监管制度建设的重要作用，又突出了监管信息化中计算机科学理论指导意义，还为各种方法学在这个认识体系平台上发挥作用提供了动力；真正实现了宏观与微观的统一，制度与技术的结合； 其二，软件行为学在银行风险监管理论中指导地位的确立。在网络虚拟世界中实现行为与内容的监管是银行风险监管信息化的基础，它完全不同于传统的用来监管人在现实世界中活动的管理信息系统理念，是实现监管进网的理论基础。本书作者创立的软件行为学，为实现银行行为基础性监管指明了道路，提供了方法，建立了模型。通过软件行为学将监管金融学方法、系统工程方法和管理学方法紧密结合起来； 其三，“南氏算法”的推出和新型标识与行为可信认证体系的构建。本书介绍了南相浩教授的组合公钥（CPK），简称“南氏算法”，具有管理规模大、密钥本身直接证明标识的真伪而无需第三方证明的特点，适用于ID证书的认证体系。以身份认证与行为可信认证紧密结合的理论、模型和方法，构建了可信、有效和安全的认证体系；在银行电子商务业务应用系统监管中，提出了“网络代理法”早晚出台的预见； 其四，本书提出了完整的银行风险监管信息化方案指南。该指南是建立在银行行为监管基础之上的，提出了主动模式风险监管模式；为克服银行信息化中出现的“服务在网内，监管在网外”的严重弊端，并满足监管业务要进网的要求提供了可行性解决方案；以“三层次，三流程”的监管进网系统体系结构，以银行业务系统业务行为与内容、信息系统技术行为与内容为对象，在银行业务系统行为与内容可信性、有效性、完整性、保密性和连续性监管的基础上，实现了信用风险、市场风险和操作风险的分类监管和银行资金流量流向的监管与控制，并进一步实现了企业范围综合风险监管。 2、《银行行为控制—银行信息化与安全》 《银行行为控制—银行信息化与安全》是《软件行为学》系列学术著作之一。本书面向银行领域的物理世界风险监管和网络虚拟世界信息化与安全的基本问题，提出了解决问题的理论、模型、方法与方案。它不仅对银行，而且对全国各行业信息化具有实际指导、借鉴和参考意义。本书最为突出的成果是： 其一，建立了软件行为学提出的软件与代理组织模式与行为模式体系，实现了软件与代理行为协同、行为控制、行为监管、行为认证在信息化与安全领域中的全面应用； 其二，对通信安全方面提出了具有重大改革意义的新的技术体制：公共网络与专用网络的可信接入新机制，提出了以网络信元定位、安全数字标签和数据客体与伴随代理捆绑在一起，以“活性客体”传输的新型敏感信息处理技术，并提出对网络实现可信管理、认证与监管技术路线，为后续建立我国信息基础设施的可信网络平台与环境奠定了理论基础； 其三，建立了新的信息化总体安全方法论框架。本书研究了信息化总体技术关键的互操作性技术、信息化安全技术、用户技术标准化技术、技术法规体系、测评认证技术体系、信息化监管/监控技术体系、信息化指导和控制技术体系等理论、方法和结构；提出在国家范围内建立安全保障、安全监管、安全应急和安全威慑体系基础之上的信息化安全总体框架； 其四，本书提出了完整的银行信息化总体方案指南和银行信息化安全总体方案指南。面对信息化为管理层次扁平化和时间空间汇聚与聚焦化，针对银行信息化运营集中、管理集中和外包服务集中等重大问题，提出了改变银行技术组织体系和业务组织体系模式，指出了在中国实现银行信息化后续建设的发展道路与技术路线；同时，提出了面对银行信息化，跨银行、跨企业、跨国际边界的要求。