论文摘要
近年来,我国银行业金融服务手段不断创新,银行信息化建设取得长足的进步;信息技术广泛使用,极大地促进了银行业的发展,为银行业提供了巨大的发展机会,但同时也使银行业面对巨大的风险。如何保障银行信息系统安全、稳定和有效的运行成为银行关注的重点,做好银行信息系统风险评估是银行实施有效风险管理的当务之急。本文首先评述国内外信息系统风险评估发展方向及应用状况,分析银行信息系统风险的由来及其表现形式,重点研究风险评估三个要素(资产、威胁、脆弱性)间的关系,并提出风险计算模型和风险评估的实施流程;其次根据中国银行贵州省分行的实际情况,针对风险评估三个要素确定分析方法和具体量化标准,建立中国银行贵州省分行信息系统风险评估的模型,并通过实际案例为中国银行贵州省分行进行信息系统风险评估提供了一个具有普遍意义的实用评估方法;最后,本文结合对中国银行贵州省分行信息系统风险管理现状的分析,提出加大复合型专业人才培养力度、制定科学的安全管理策略等完善中国银行贵州省分行信息系统风险管理体系的建议。
论文目录
摘要Abstract插图索引附表索引第1章 绪论1.1 选题背景与意义1.1.1 选题背景1.1.2 选题意义1.2 国内外研究现状1.2.1 国外研究现状1.2.2 国内研究现状1.3 论文结构及研究方法1.3.1 论文结构1.3.2 研究方法第2章 银行信息系统风险评估基本原理2.1 银行信息系统及其基本特征2.1.1 银行信息系统2.1.2 银行信息系统的基本特征2.2 银行信息系统风险及其表现形式2.2.1 银行信息系统风险2.2.2 银行信息系统风险的表现形式2.2.3 银行信息系统风险的来源2.3 风险管理2.3.1 风险管理原理2.3.2 风险管理原理在信息安全领域的应用2.4 风险评估原理2.4.1 风险评估要素关系模型2.4.2 风险计算模型2.4.3 风险评估实施流程第3章 贵州中行信息系统风险具体评估3.1 风险评估前的准备工作3.1.1 明确风险评估范围3.1.2 开展调查工作3.1.3 各业务系统功能分析3.1.4 业务系统结构框图3.2 风险评估要素的确定3.2.1 资产识别3.2.2 威胁识别3.2.3 脆弱性识别3.3 贵州中行信息系统风险计量3.3.1 贵州中行信息系统风险具体计量3.3.2 贵州中行信息系统风险计量结果分析3.4 风险评估中暴露出的问题第4章 加强贵州中行信息系统风险管理的建议4.1 贵州中行信息系统风险管理的既往成绩4.2 加强贵州中行信息系统风险管理的措施结论参考文献致谢
相关论文文献
标签:中国银行贵州省分行论文; 信息系统论文; 风险评估论文;
