中国S银行信息安全风险管理研究

中国S银行信息安全风险管理研究

论文摘要

近年来,信息技术的发展和应用给中国S银行的发展带来了深刻的影响,同时银行对信息科技的依赖也越来越强,这使得信息系统的安全性、可靠性和有效性直接影响到了S银行的安全和稳定。而S银行信息安全风险管理还处于起步阶段,面临复杂多变的外部安全形势,如何建立一个高效的银行信息安全风险管理体系,日益成为一个突出的问题。本文通过对风险管理理论、信息安全管理理论等的学习;对新巴塞尔协议、萨班斯法案、ISO27000系列标准、ISO13335、COBIT、IATF等信息安全国际法规、标准和规范,PDCA、HTP等方法,以及我国等级保护制度和中国银监会关于银行业信息安全管理的相关规定的学习;并通过分解分析及漏洞扫描等手段,对S银行存在的信息安全风险隐患进行了研究分析。最后本文根据风险分析结果,参考以上研究的风险管理和信息安全相关理论、法规、标准和规范,以及银行信息安全业界相关信息安全风险管理的最佳实践,结合S银行实际情况,提出了针对S银行的信息安全风险管理的解决方案。本文把风险管理的思想融入到对S银行信息安全管理的实践中,并根据业界的最佳实践,建立了S银行的信息安全总体框架。并针对S银行提出了建立包括政策标准,制度规范和指南、细节等分层次的信息安全政策和制度体系的方法;提出了建立包括安全认知和组织体系架构建设的组织和人员体系的方法;提出了建立包括信息安全运作流程和运作对象管理的信息安全运作体系的方法;提出了建立涵盖主要信息安全技术的信息安全技术保障体系框架的方法。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 研究方法
  • 1.3 研究目标
  • 1.4 论文结构
  • 第2章 信息安全风险管理相关理论、标准和法规
  • 2.1 风险管理基本概念
  • 2.2 信息安全基本概念
  • 2.3 银行信息安全相关法律、法规和监管制度
  • 2.3.1 等级保护
  • 2.3.2 银行信息安全监管制度
  • 2.3.3 新巴塞尔协议
  • 2.3.4 萨班斯法案
  • 2.4 信息安全典型标准及方法借鉴
  • 2.4.1 信息安全典型标准
  • 2.4.2 信息安全风险管理实施的方法论
  • 第3章 S银行信息安全风险管理现状及风险分析
  • 3.1 风险分析理论指导和方法
  • 3.2 S银行信息安全风险管理现状
  • 3.3 S银行主要信息安全风险分析
  • 第4章 S银行信息安全风险管理和保障总体架构
  • 4.1 S银行信息安全风险管理的目标
  • 4.2 S银行信息安全风险管理和保障体系建设指导原则
  • 4.3 总体架构
  • 4.3.1 信息安全战略
  • 4.3.2 信息安全政策标准体系框架
  • 4.3.3 信息安全组织和人员管理体系框架
  • 4.3.4 信息安全运作体系框架
  • 4.3.5 信息安全技术体系框架
  • 第5章 S银行信息安全风险管理和保障体系的具体内容
  • 5.1 建立完备的信息安全政策与标准体系
  • 5.1.1 信息安全政策
  • 5.1.2 信息安全管理标准和规定
  • 5.1.3 信息安全指南和细则
  • 5.2 建立完善的组织和人员管理体系
  • 5.2.1 信息安全认知
  • 5.2.2 信息安全组织
  • 5.3 建立完善的信息安全运作管理体系
  • 5.3.1 信息安全运作流程
  • 5.3.2 运作流程在S银行具体对象层次上的具体实现
  • 5.4 借助安全技术手段,落实安全控制要求
  • 5.4.1 身份认证
  • 5.4.2 访问控制
  • 5.4.3 加密
  • 5.4.4 防恶意代码
  • 5.4.5 加固
  • 5.4.6 审计和监控
  • 5.4.7 备份恢复
  • 结论
  • 致谢
  • 参考文献
  • 相关论文文献

    • [1].《解码:工业信息安全》[J]. 自动化博览 2019(11)
    • [2].基于企业视角探索工业信息安全解决之道[J]. 工业控制计算机 2019(12)
    • [3].大数据在电力信息安全中的应用[J]. 电子技术与软件工程 2019(24)
    • [4].政府部门网络信息安全现状分析及增强措施[J]. 中国新通信 2019(24)
    • [5].应用型本科信息安全实验课程改革研究[J]. 湖北开放职业学院学报 2020(01)
    • [6].大数据环境下网络信息安全的风险与防范对策[J]. 信息与电脑(理论版) 2019(24)
    • [7].大数据与网络信息安全[J]. 计算机产品与流通 2020(01)
    • [8].数字经济时代金融信息安全国家新战略[J]. 信息安全研究 2020(01)
    • [9].互联网信息安全问题及对策[J]. 电脑知识与技术 2019(36)
    • [10].大数据时代面临的信息安全机遇和挑战探讨[J]. 电子世界 2019(24)
    • [11].金融科技时代中小银行信息安全管控策略[J]. 中国银行业 2019(12)
    • [12].海洋信息安全主动防御模型的设计构建[J]. 海洋信息 2019(04)
    • [13].信息安全领域热词回顾[J]. 保密工作 2019(12)
    • [14].2019年全球信息安全立法情况综述[J]. 中国信息安全 2020(01)
    • [15].“互联网+”时代公共信息安全对策分析[J]. 电子元器件与信息技术 2020(01)
    • [16].刍议网络信息安全课程教学的改革[J]. 中外企业家 2020(12)
    • [17].高职士官信息安全与管理专业人才培养方案研究[J]. 计算机产品与流通 2020(03)
    • [18].5G时代网络信息安全问题与展望探析[J]. 数字技术与应用 2020(01)
    • [19].移动存储设备的信息安全[J]. 广播电视信息 2020(04)
    • [20].网络信息安全叠加风险的识别与应对[J]. 电子技术与软件工程 2020(03)
    • [21].谈新时代下中高职学生防诈骗信息安全的培养[J]. 科技风 2020(14)
    • [22].基于网络信息安全的研究与应用[J]. 内蒙古科技与经济 2020(05)
    • [23].高职信息安全与管理专业“信息安全基础”课程思政的实践[J]. 西部素质教育 2020(06)
    • [24].工业信息安全市场发展将呈现六大趋势[J]. 自动化博览 2020(02)
    • [25].招聘通告——中国电子科技网络信息安全有限公司[J]. 信息安全与通信保密 2020(03)
    • [26].网络信息安全犯罪的定量评价困境和突围路径——大数据背景下网络信息量化标准的反思和重构[J]. 浙江工商大学学报 2020(03)
    • [27].如何做好县级融媒体建设中网络信息安全工作[J]. 数字通信世界 2020(04)
    • [28].探究“互联网+”网络信息安全的现状及对策[J]. 网络安全技术与应用 2020(05)
    • [29].云计算下网络信息安全问题与解决对策分析[J]. 电子世界 2020(09)
    • [30].如何有效提升网络信息安全技术管理水平[J]. 信息与电脑(理论版) 2020(05)

    标签:;  ;  ;  ;  

    中国S银行信息安全风险管理研究
    下载Doc文档

    猜你喜欢