本文選題：管理信息系統(tǒng) + 信息安全��； 參考：《山東大學》2017年碩士論文

【摘要】：隨著信息技術的高速發(fā)展,我國面臨著嚴峻復雜的信息安全形勢,國家安全領導小組的成立將信息安全提升到國家安全戰(zhàn)略高度。隨著國內(nèi)銀行業(yè)信息化銀行建設的開展,銀行在信息安全領域面臨著嚴峻的挑戰(zhàn),銀行監(jiān)管機構對銀行信息安全管理和信息科技風險管理工作也提出了一系列要求�；跇I(yè)務發(fā)展的內(nèi)生性需求及信息安全防控的要求,A銀行積極探索符合自身發(fā)展需求的信息安全管理體系建設思路,經(jīng)過多年實踐,A銀行形成了以組織體系、制度建設、管理措施、技術手段四個主題為核心的三層信息安全管理框架。但是A銀行信息安全管理信息系統(tǒng)仍存在因缺乏頂層設計而導致的一系列問題,使得A銀行雖然坐擁海量信息安全數(shù)據(jù)卻因缺乏信息貫通和挖掘而無法準確及時的對信息安全管理全局工作進行掌控。為應對信息化銀行建設對信息安全工作帶來的挑戰(zhàn),本文基于管理信息系統(tǒng)理論、數(shù)據(jù)挖掘理論和威脅感知等信息安全相關理論,提出構建A銀行信息安全運營中心,以銀行的業(yè)務發(fā)展為核心,對信息安全領域進行安全狀態(tài)監(jiān)測、安全配置管理、終端資產(chǎn)管理和信息安全審計預警,通過對信息安全數(shù)據(jù)有效地挖掘分析和態(tài)勢展現(xiàn),形成以數(shù)據(jù)智能分析為核心的信息安全威脅感知系統(tǒng)。本文以管理信息系統(tǒng)理論為指導,結合A銀行信息安全工作的現(xiàn)狀及工作要求,形成信息安全運行中心的目標定義,并在系統(tǒng)可行性、功能模塊、業(yè)務流程、系統(tǒng)架構、數(shù)據(jù)結構等不同層面對A銀行信息安全運行中心進行了總體方案設計和功能模塊的詳細設計。在最為核心的信息安全風險事件監(jiān)測功能模塊設計中,本文通過對簡單風險事件靜態(tài)檢測和復雜風險事件威脅感知檢測的定義,建立了風險事件的高效判定機制。特別是針對未知風險的威脅感知檢測功能設計,通過中轉機使用風險預警模型和離職人員信息安全審計預警模型案例的詳細設計,闡明了系統(tǒng)基于數(shù)據(jù)挖掘和關聯(lián)分析進行復雜風險事件威脅感知的設計思路。最后本文對A銀行信息安全運行中心的上線實施步驟進行了介紹,并對項目進行了質量評價和應用效果評價,對系統(tǒng)的總體情況進行了總結和展望。通過A銀行信息安全運營中心的構建,建立了全局性的信息安全治理機制,從管理角度梳理適合A銀行業(yè)務發(fā)展要求和技術實際的信息安全管理流程,優(yōu)化管理組織體系、管理制度規(guī)范和風險管理流程,加強信息安全管理工作自動化程度,實現(xiàn)了風險分析智能化與威脅態(tài)勢可視化,為信息安全管理提供決策數(shù)據(jù)支持,既能支持信息技術在業(yè)務創(chuàng)新領域發(fā)揮引領作用,又能有效控制業(yè)務發(fā)展帶來的信息安全風險,打造了動態(tài)、持續(xù)、高效的信息安全防控體系,充分體現(xiàn)了"科技引領"戰(zhàn)略意圖。
[Abstract]:With the rapid development of information technology, China is faced with a severe and complex information security situation. The establishment of the National Security leadership Group has promoted information security to the national security strategy. With the development of information bank construction in China, banks are faced with severe challenges in the field of information security, and the bank regulators have put forward a series of requirements for information security management and risk management of information technology in banks. Based on the endogenous demand of business development and the requirement of information security prevention and control, Bank A has actively explored the idea of building information security management system in line with its own development needs. After many years of practice, Bank A has formed an organizational system and a system construction. Management measures, technical means of four topics as the core of the three-tier information security management framework. But Bank A's information security management information system still has a series of problems caused by the lack of top-level design. Bank A is unable to accurately and timely control the overall work of information security management because of the lack of information access and mining, although it has a huge amount of information security data. In order to meet the challenge that the construction of information bank brings to information security, based on the theory of management information system, the theory of data mining and the theory of threat perception, this paper puts forward the construction of A bank information security operation center. Taking the development of bank business as the core, the security condition monitoring, security configuration management, terminal asset management and information security audit warning are carried out in the field of information security. The information security threat perception system based on data intelligence analysis is formed. Under the guidance of management information system theory, combined with the current situation and work requirements of information security work in Bank A, this paper forms the target definition of information security operation center, and the system feasibility, function module, business process, system architecture, Data structure and other different levels of A bank information security operation center for the overall scheme design and functional module design in detail. In the design of the most core function module of information security risk event monitoring, this paper establishes an efficient decision mechanism of risk event by defining simple risk event static detection and complex risk event threat awareness detection. In particular, the design of threat perception detection function for unknown risk, the use of risk early warning model through the transit machine and the detailed design of information security audit early warning model case. The design idea of complex risk event threat awareness based on data mining and association analysis is expounded. At last, the paper introduces the implementation steps of the information security operation center of bank A, evaluates the quality and application effect of the project, and summarizes and prospects the overall situation of the system. Through the construction of A Bank Information Security Operation Center, the overall information security governance mechanism is established. From the management point of view, the information security management process suitable for A Bank's business development requirements and technical reality is combed, and the management organization system is optimized. The management system and the risk management flow are standardized, the automation degree of the information security management is strengthened, the risk analysis intelligence and the threat situation visualization are realized, and the decision data support for the information security management is provided. It can not only support the information technology to play a leading role in the field of business innovation, but also effectively control the information security risks brought by business development, and create a dynamic, continuous and efficient information security prevention and control system. It fully embodies the strategic intention of "science and technology leading".
【學位授予單位】：山東大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：F832.2

【參考文獻】

相關期刊論文 前10條

1 晶顏123;;2016網(wǎng)絡安全發(fā)展趨勢介紹[J];計算機與網(wǎng)絡;2016年05期

2 陳倬;;數(shù)據(jù)挖掘中聚類算法的研究[J];黑龍江科技信息;2016年03期

3 楊麗彬;李海林;張飛波;;大數(shù)據(jù)環(huán)境下的管理信息系統(tǒng)發(fā)展研究[J];大數(shù)據(jù);2016年01期

4 王偉;謝學富;杜志良;;基于協(xié)同分析的信息安全管理中心設計與實現(xiàn)[J];信息安全與技術;2015年06期

5 林曉軒;;大數(shù)據(jù)時代下的信息安全治理[J];中國信息安全;2015年05期

6 呂仲濤;;構建“四位一體”信息安全體系[J];金融電子化;2014年06期

7 郭三強;郭燕錦;;大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J];科技廣場;2013年02期

8 馮偉;;大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)[J];中國科技投資;2012年34期

9 秦福高;孫悅娟;;聚類與關聯(lián)規(guī)則挖掘進行結合的研究[J];電腦知識與技術;2011年14期

10 林曉軒;;工商銀行信息科技風險管理的思考和實踐[J];中國金融電腦;2011年01期

相關博士學位論文 前1條

1 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測與感知方法[D];西安電子科技大學;2009年

相關碩士學位論文 前10條

1 張柢;工商銀行甘肅分行信息科技部門企業(yè)流程再造設計[D];蘭州大學;2014年

2 涂利祥;S企業(yè)管理信息系統(tǒng)的優(yōu)化設計[D];湘潭大學;2014年

3 林樂;基于數(shù)據(jù)倉庫的銀行客戶信息管理系統(tǒng)的設計與實現(xiàn)[D];廈門大學;2014年

4 羅婷;金融銀行業(yè)信息科技風險評估研究與實踐[D];北京郵電大學;2014年

5 陳新國;商業(yè)銀行信息安全管理體系建設研究[D];山東大學;2013年

6 周峰;基于數(shù)據(jù)挖掘技術的商業(yè)銀行服務渠道優(yōu)化策略研究[D];南京大學;2013年

7 陳小娟;我國銀行信息安全風險管理體系研究[D];蘇州大學;2013年

8 王闖;XY銀行Z分行信息科技風險管理研究[D];寧夏大學;2013年

9 周建明;A銀行信息科技風險管理研究[D];云南大學;2012年

10 李宏峰;中國人民銀行省級分支機構信息安全風險自評估研究[D];哈爾濱理工大學;2012年

，

本文編號：1931893