本文選題：商業(yè)銀行 + 信息安全��； 參考：《大連理工大學(xué)》2012年碩士論文

【摘要】：高速發(fā)展的信息技術(shù)在銀行業(yè)的應(yīng)用越來越廣,特別是已經(jīng)成為新生現(xiàn)代城市商業(yè)銀行全方位業(yè)務(wù)運(yùn)營的基礎(chǔ)平臺及金融科技創(chuàng)新的重要手段。信息技術(shù)的地位己從核心業(yè)務(wù)的后臺支持逐步與業(yè)務(wù)有機(jī)融合,成為商業(yè)銀行平穩(wěn)運(yùn)營和健壯發(fā)展的支柱,并上升到企業(yè)經(jīng)營戰(zhàn)略的高度。與此同時,商業(yè)銀行也越來越重視信息技術(shù)的運(yùn)用,其安全性、有效性及可靠性對銀行整體發(fā)展有直接影響,甚至影響到國家金融系統(tǒng)的穩(wěn)定。 zJ銀行是一家近年來發(fā)展迅速的城市商業(yè)銀行,其信息系統(tǒng)安全風(fēng)險(xiǎn)管理還處于探索建設(shè)階段,盡管已采取一些信息安全技術(shù)及標(biāo)準(zhǔn),但和大多數(shù)的城商行一樣,ZJ銀行也面臨著如何有效將風(fēng)險(xiǎn)管理的理論和方法結(jié)合,實(shí)現(xiàn)決策性策略實(shí)施的非技術(shù)性課題。這成為ZJ銀行信息安全領(lǐng)域日益凸顯、亟待解決的問題。 本文通過學(xué)習(xí)信息安全風(fēng)險(xiǎn)管理相關(guān)理論,研究國內(nèi)外先進(jìn)的信息安全管理標(biāo)準(zhǔn)、規(guī)范及相關(guān)制度和我國銀監(jiān)會在銀行業(yè)信息安全管理方面的規(guī)定及實(shí)踐。結(jié)合ZJ銀行目前的信息安全管理現(xiàn)狀進(jìn)行了較全面的風(fēng)險(xiǎn)評估,指出ZJ銀行在組織、技術(shù)等五方面面臨的不同程度的風(fēng)險(xiǎn)。基于風(fēng)險(xiǎn)分析結(jié)果,借鑒業(yè)界最佳實(shí)踐,制定了ZJ銀行信息安全風(fēng)險(xiǎn)管理的目標(biāo)和指導(dǎo)思想,并針對性的提出適合有效的信息安全風(fēng)險(xiǎn)管理“減少風(fēng)險(xiǎn)”的總體最佳策略,確定信息安全管理措施,有效減少信息安全風(fēng)險(xiǎn),為銀行的整體發(fā)展消除負(fù)面影響和損失。策略集信息安全管理的戰(zhàn)略、政策標(biāo)準(zhǔn)、相關(guān)組織與人員、運(yùn)作、技術(shù)五方面于一體。文中對策略的各方面進(jìn)行了分析,希望能夠?yàn)閆J銀行提高信息安全風(fēng)險(xiǎn)管理能力提供一定的理論指導(dǎo),確保全行在關(guān)鍵的基礎(chǔ)設(shè)施建設(shè)中信息系統(tǒng)的健康運(yùn)行,保證經(jīng)營業(yè)務(wù)持續(xù)高效運(yùn)行,對增強(qiáng)ZJ銀行行業(yè)競爭力具有重要的戰(zhàn)略意義和現(xiàn)實(shí)意義。
[Abstract]:The rapid development of information technology is more and more widely used in the banking industry, especially it has become the basic platform for the comprehensive business operation of the new-born modern city commercial banks and an important means for the innovation of financial science and technology. The status of information technology has gradually integrated with the business from the backstage support of the core business, and has become the pillar of the smooth operation and robust development of commercial banks, and has risen to the height of business strategy. At the same time, commercial banks pay more and more attention to the application of information technology. Their security, effectiveness and reliability have a direct impact on the overall development of banks. It even affects the stability of the national financial system.ZJ Bank is a rapidly developing city commercial bank in recent years, and its information system security risk management is still in the stage of exploration and construction. Although some information security technologies and standards have been adopted, like most city commercial banks, ZJ Bank is faced with the non-technical problem of how to effectively combine the theory and method of risk management to realize the implementation of decision making strategy. This becomes ZJ bank information security field day by day prominent, the problem that urgently needs to be solved. By studying the relevant theories of information security risk management, this paper studies the advanced information security management standards, norms and related systems at home and abroad, as well as the regulations and practices of China Banking Regulatory Commission in the field of banking information security management. Combined with the current situation of information security management of ZJ Bank, this paper makes a comprehensive risk assessment, and points out that ZJ Bank faces different degrees of risk in five aspects, such as organization and technology. Based on the results of risk analysis and drawing lessons from the best practice of the industry, this paper formulates the objectives and guidelines of information security risk management of ZJ Bank, and puts forward the overall best strategy for effective information security risk management "risk reduction". To determine the information security management measures, effectively reduce the risk of information security, for the overall development of the bank to eliminate the negative impact and loss. Strategies are integrated into information security management strategies, policy standards, related organizations and personnel, operations, and technology. This paper analyzes the various aspects of the strategy, hoping to provide some theoretical guidance for ZJ Bank to improve the ability of information security risk management, to ensure the healthy operation of the information system in the key infrastructure construction. It is of great strategic and practical significance to ensure the continuous and efficient operation of the business to enhance the competitiveness of the ZJ banking industry.
【學(xué)位授予單位】：大連理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2012
【分類號】：F832.33

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱信銘;;信息安全風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)分析方法淺談[J];信息安全與技術(shù);2010年08期

2 吳國強(qiáng);;網(wǎng)絡(luò)安全評估的研究[J];信息安全與技術(shù);2012年01期

3 王大威;;構(gòu)建銀行業(yè)信息安全屏障——商業(yè)銀行信息科技風(fēng)險(xiǎn)防范與管理論壇綜述[J];銀行家;2009年08期

4 史晉川,劉曉東;軟件商業(yè)模式與操作系統(tǒng)的市場結(jié)構(gòu)——Windows與Linux兩種模式的比較研究[J];財(cái)貿(mào)經(jīng)濟(jì);2005年04期

5 ;CB/T 18336.1-2008《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則第1部分:簡介和一般模型》概要[J];信息技術(shù)與標(biāo)準(zhǔn)化;2009年06期

6 李國平;王永剛;;基層人民銀行信息安全風(fēng)險(xiǎn)與對策[J];華南金融電腦;2008年08期

7 顏琳;;銀行業(yè)信息安全風(fēng)險(xiǎn)評估研究[J];華南金融電腦;2009年03期

8 孫玉芳;;Linux真給國產(chǎn)操作系統(tǒng)發(fā)展提供了機(jī)遇嗎?[J];計(jì)算機(jī)科學(xué);2002年07期

9 劉衛(wèi)東,劉毅,馬麗,劉玉;論國家安全的概念及其特點(diǎn)[J];世界地理研究;2002年02期

10 馮登國 ,張陽 ,張玉清;信息安全風(fēng)險(xiǎn)評估綜述[J];通信學(xué)報(bào);2004年07期

相關(guān)博士學(xué)位論文 前2條

1 楊天路;網(wǎng)絡(luò)威脅檢測與防御關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

2 王軍;信息安全的經(jīng)濟(jì)學(xué)分析及管理策略研究[D];哈爾濱工業(yè)大學(xué);2007年

相關(guān)碩士學(xué)位論文 前6條

1 賈斌;企業(yè)信息安全風(fēng)險(xiǎn)分析與控制[D];西北工業(yè)大學(xué);2006年

2 張?jiān)茝?qiáng);電力企業(yè)信息安全風(fēng)險(xiǎn)管理項(xiàng)目的應(yīng)用研究[D];華北電力大學(xué)（北京）;2008年

3 周英;信息系統(tǒng)風(fēng)險(xiǎn)評估中幾點(diǎn)關(guān)鍵技術(shù)的研究[D];中國海洋大學(xué);2008年

4 肖龍;基于CORAS框架的信息安全風(fēng)險(xiǎn)評估方法[D];南京理工大學(xué);2009年

5 邊曉杰;中國S銀行信息安全風(fēng)險(xiǎn)管理研究[D];西南交通大學(xué);2009年

6 張麗艷;我國商業(yè)銀行信息安全的風(fēng)險(xiǎn)評估研究[D];北京化工大學(xué);2010年

，

本文編號：2060412