【摘要】：隨著人民銀行信息化建設(shè)的發(fā)展，各個重要業(yè)務(wù)系統(tǒng)不斷上線運(yùn)行，，逐步邁向全面信息化集中處理的階段，信息安全也成為人民銀行科技工作中一個需要重點(diǎn)關(guān)注的問題。當(dāng)前，人民銀行信息化正處于一個新的發(fā)展階段，安全形勢更加嚴(yán)峻。因此對人民銀行信息安全風(fēng)險管理這一領(lǐng)域進(jìn)行研究，具有很強(qiáng)的時效性和現(xiàn)實(shí)指導(dǎo)意義。 本文通過結(jié)合風(fēng)險管理和信息安全的相關(guān)理論，把風(fēng)險管理理論引入到人民銀行信息安全工作中來，從風(fēng)險管理這一角度，介紹了我國人民銀行信息安全管理工作的各個歷程以及現(xiàn)階段存在的問題，系統(tǒng)性地剖析了人民銀行信息安全管理工作的現(xiàn)狀。然后借助人民銀行某中支風(fēng)險自評估的案例，深入地分析人民銀行網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及存在的脆弱性，評估各項(xiàng)資產(chǎn)的風(fēng)險系數(shù)，查找薄弱環(huán)節(jié)和安全隱患，有針對性的提出防范和化解風(fēng)險的整改措施。在此基礎(chǔ)之上，本文認(rèn)為目前人民銀行信息安全風(fēng)險管理工作雖然取得了較大的成就，但是隨著信息系統(tǒng)在人民銀行日常業(yè)務(wù)中的重要性越來越高，現(xiàn)階段人民銀行信息安全管理工作還是需要進(jìn)行改善，以應(yīng)付不斷變化的外在環(huán)境。因此在理論分析和案例介紹的基礎(chǔ)之上，通過結(jié)合個人工作經(jīng)驗(yàn)，從員工思想認(rèn)識、內(nèi)部控制制度、信息安全管理隊(duì)伍以及信息溝通機(jī)制和信息審計(jì)制度這五方面提出一些完善人民銀行信息安全管理體系的對策和建議，希望能為提高人民銀行信息系統(tǒng)的可靠性，保障人民銀行網(wǎng)絡(luò)與信息系統(tǒng)安全性提供可行性參考。
【圖文】：

上保證系統(tǒng)的安全運(yùn)行�；謴�(fù)，在受到攻擊過程中，及時進(jìn)行資料備份自動回復(fù)等工作，盡快地恢復(fù)系統(tǒng)的正常運(yùn)行。反擊，受到攻擊時，追源，采集有用證據(jù)，依法起訴犯罪分子。此外就是人、政策和技術(shù)三要，人是基礎(chǔ)，技術(shù)是手段，技術(shù)需要人來實(shí)現(xiàn)，人還需要通過政策加以規(guī)跟其它的信息安全管理模型相比，WPDRRC 在實(shí)現(xiàn)企業(yè)信息安全的資源有兩個重要的特征：一是該模型充分認(rèn)識到企業(yè)信息安全在企業(yè)日常經(jīng)的重要作用，把信息安全工作作為企業(yè)一切經(jīng)營活動的出發(fā)點(diǎn)，規(guī)避信件，在保障信息安全的基礎(chǔ)之上逐步提高整個企業(yè)的經(jīng)營管理水平。二安全看做一種綜合性的資源，而不是單純的技術(shù)系統(tǒng)。認(rèn)為信息安全是、政策三中資源的有效整合與統(tǒng)一，只有這三種資源的結(jié)合，才是真正信息安全。這兩點(diǎn)是 WPDRRC 信息安全管理體系的基石。.3 信息安全保障體系結(jié)構(gòu)該模型是基于“縱深防御”的信息安全保障策略，它立足于動態(tài)、系統(tǒng)、全體系來解決[26]

術(shù)發(fā)展應(yīng)用很快。主要體現(xiàn)在自身安全技術(shù)、系統(tǒng)安全防護(hù)技術(shù)和系統(tǒng)運(yùn)行安全技術(shù)三個方面。2.2.4 三觀安全體系各自為營的安全建設(shè)和安全服務(wù)有其局限性，“三觀安全模型”是國內(nèi)從事信息安全的啟明星辰公司從信息安全服務(wù)提供商的視角來詮釋信息安全管理體系，根據(jù)信息安全服務(wù)的對象和所處在信息安全建設(shè)中的階段，安全服務(wù)的需求來源與各個不通層面的崗位及職能密不可分，三觀安全包括：微觀安全、宏觀安全和中觀安全[27]。
【學(xué)位授予單位】：湖南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2010
【分類號】：F832.31;F270.7

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹元芳;王若平;;國外對金融道德風(fēng)險研究的前沿理論及防范經(jīng)驗(yàn)[J];國際金融研究;2006年06期

2 沈昌祥;信息安全國家發(fā)展戰(zhàn)略思考與對策[J];中國人民公安大學(xué)學(xué)報(自然科學(xué)版);2003年04期

3 周小川;保持金融穩(wěn)定 防范道德風(fēng)險[J];金融研究;2004年04期

4 錢鋼;基于SSE-CMM的信息系統(tǒng)安全風(fēng)險評估方法研究[J];計(jì)算機(jī)工程;2002年09期

5 符文忠;趙凱亮;;網(wǎng)上銀行的監(jiān)管缺位與防范初探[J];金融電子化;2006年05期

6 秦天保,方芳;基于BS7799構(gòu)建企業(yè)信息安全管理體系[J];情報雜志;2004年02期

7 葉爾江;劉懷興;張剛;楊世松;;基于和諧管理的信息安全風(fēng)險管理研究[J];情報雜志;2006年01期

8 馬征;;現(xiàn)代化支付系統(tǒng)災(zāi)備建設(shè)迫在眉睫[J];濟(jì)南金融;2006年06期

9 李海英;;銀行金融創(chuàng)新與計(jì)算機(jī)信息安全管理[J];時代經(jīng)貿(mào);2006年06期

10 金永紅;慈向陽;;涉網(wǎng)金融犯罪的特點(diǎn)、成因與防范研究[J];上海金融;2007年01期

相關(guān)碩士學(xué)位論文 前2條

1 呂寧;銀行業(yè)務(wù)信息安全策略探究[D];北京交通大學(xué);2006年

2 邵勉也;我國銀行信息化安全管理初探[D];上海交通大學(xué);2007年

本文編號：2603796