本文選題：管理信息系統(tǒng) + 信息安全　； 參考：《山東大學(xué)》2017年碩士論文

【摘要】：隨著信息技術(shù)的高速發(fā)展,我國面臨著嚴(yán)峻復(fù)雜的信息安全形勢,國家安全領(lǐng)導(dǎo)小組的成立將信息安全提升到國家安全戰(zhàn)略高度。隨著國內(nèi)銀行業(yè)信息化銀行建設(shè)的開展,銀行在信息安全領(lǐng)域面臨著嚴(yán)峻的挑戰(zhàn),銀行監(jiān)管機(jī)構(gòu)對銀行信息安全管理和信息科技風(fēng)險(xiǎn)管理工作也提出了一系列要求�；跇I(yè)務(wù)發(fā)展的內(nèi)生性需求及信息安全防控的要求,A銀行積極探索符合自身發(fā)展需求的信息安全管理體系建設(shè)思路,經(jīng)過多年實(shí)踐,A銀行形成了以組織體系、制度建設(shè)、管理措施、技術(shù)手段四個(gè)主題為核心的三層信息安全管理框架。但是A銀行信息安全管理信息系統(tǒng)仍存在因缺乏頂層設(shè)計(jì)而導(dǎo)致的一系列問題,使得A銀行雖然坐擁海量信息安全數(shù)據(jù)卻因缺乏信息貫通和挖掘而無法準(zhǔn)確及時(shí)的對信息安全管理全局工作進(jìn)行掌控。為應(yīng)對信息化銀行建設(shè)對信息安全工作帶來的挑戰(zhàn),本文基于管理信息系統(tǒng)理論、數(shù)據(jù)挖掘理論和威脅感知等信息安全相關(guān)理論,提出構(gòu)建A銀行信息安全運(yùn)營中心,以銀行的業(yè)務(wù)發(fā)展為核心,對信息安全領(lǐng)域進(jìn)行安全狀態(tài)監(jiān)測、安全配置管理、終端資產(chǎn)管理和信息安全審計(jì)預(yù)警,通過對信息安全數(shù)據(jù)有效地挖掘分析和態(tài)勢展現(xiàn),形成以數(shù)據(jù)智能分析為核心的信息安全威脅感知系統(tǒng)。本文以管理信息系統(tǒng)理論為指導(dǎo),結(jié)合A銀行信息安全工作的現(xiàn)狀及工作要求,形成信息安全運(yùn)行中心的目標(biāo)定義,并在系統(tǒng)可行性、功能模塊、業(yè)務(wù)流程、系統(tǒng)架構(gòu)、數(shù)據(jù)結(jié)構(gòu)等不同層面對A銀行信息安全運(yùn)行中心進(jìn)行了總體方案設(shè)計(jì)和功能模塊的詳細(xì)設(shè)計(jì)。在最為核心的信息安全風(fēng)險(xiǎn)事件監(jiān)測功能模塊設(shè)計(jì)中,本文通過對簡單風(fēng)險(xiǎn)事件靜態(tài)檢測和復(fù)雜風(fēng)險(xiǎn)事件威脅感知檢測的定義,建立了風(fēng)險(xiǎn)事件的高效判定機(jī)制。特別是針對未知風(fēng)險(xiǎn)的威脅感知檢測功能設(shè)計(jì),通過中轉(zhuǎn)機(jī)使用風(fēng)險(xiǎn)預(yù)警模型和離職人員信息安全審計(jì)預(yù)警模型案例的詳細(xì)設(shè)計(jì),闡明了系統(tǒng)基于數(shù)據(jù)挖掘和關(guān)聯(lián)分析進(jìn)行復(fù)雜風(fēng)險(xiǎn)事件威脅感知的設(shè)計(jì)思路。最后本文對A銀行信息安全運(yùn)行中心的上線實(shí)施步驟進(jìn)行了介紹,并對項(xiàng)目進(jìn)行了質(zhì)量評價(jià)和應(yīng)用效果評價(jià),對系統(tǒng)的總體情況進(jìn)行了總結(jié)和展望。通過A銀行信息安全運(yùn)營中心的構(gòu)建,建立了全局性的信息安全治理機(jī)制,從管理角度梳理適合A銀行業(yè)務(wù)發(fā)展要求和技術(shù)實(shí)際的信息安全管理流程,優(yōu)化管理組織體系、管理制度規(guī)范和風(fēng)險(xiǎn)管理流程,加強(qiáng)信息安全管理工作自動化程度,實(shí)現(xiàn)了風(fēng)險(xiǎn)分析智能化與威脅態(tài)勢可視化,為信息安全管理提供決策數(shù)據(jù)支持,既能支持信息技術(shù)在業(yè)務(wù)創(chuàng)新領(lǐng)域發(fā)揮引領(lǐng)作用,又能有效控制業(yè)務(wù)發(fā)展帶來的信息安全風(fēng)險(xiǎn),打造了動態(tài)、持續(xù)、高效的信息安全防控體系,充分體現(xiàn)了"科技引領(lǐng)"戰(zhàn)略意圖。
[Abstract]:With the rapid development of information technology, China is faced with a severe and complex information security situation. The establishment of the National Security leadership Group has promoted information security to the national security strategy. With the development of information bank construction in China, banks are faced with severe challenges in the field of information security, and the bank regulators have put forward a series of requirements for information security management and risk management of information technology in banks. Based on the endogenous demand of business development and the requirement of information security prevention and control, Bank A has actively explored the idea of building information security management system in line with its own development needs. After many years of practice, Bank A has formed an organizational system and a system construction. Management measures, technical means of four topics as the core of the three-tier information security management framework. But Bank A's information security management information system still has a series of problems caused by the lack of top-level design. Bank A is unable to accurately and timely control the overall work of information security management because of the lack of information access and mining, although it has a huge amount of information security data. In order to meet the challenge that the construction of information bank brings to information security, based on the theory of management information system, the theory of data mining and the theory of threat perception, this paper puts forward the construction of A bank information security operation center. Taking the development of bank business as the core, the security condition monitoring, security configuration management, terminal asset management and information security audit warning are carried out in the field of information security. The information security threat perception system based on data intelligence analysis is formed. Under the guidance of management information system theory, combined with the current situation and work requirements of information security work in Bank A, this paper forms the target definition of information security operation center, and the system feasibility, function module, business process, system architecture, Data structure and other different levels of A bank information security operation center for the overall scheme design and functional module design in detail. In the design of the most core function module of information security risk event monitoring, this paper establishes an efficient decision mechanism of risk event by defining simple risk event static detection and complex risk event threat awareness detection. In particular, the design of threat perception detection function for unknown risk, the use of risk early warning model through the transit machine and the detailed design of information security audit early warning model case. The design idea of complex risk event threat awareness based on data mining and association analysis is expounded. At last, the paper introduces the implementation steps of the information security operation center of bank A, evaluates the quality and application effect of the project, and summarizes and prospects the overall situation of the system. Through the construction of A Bank Information Security Operation Center, the overall information security governance mechanism is established. From the management point of view, the information security management process suitable for A Bank's business development requirements and technical reality is combed, and the management organization system is optimized. The management system and the risk management flow are standardized, the automation degree of the information security management is strengthened, the risk analysis intelligence and the threat situation visualization are realized, and the decision data support for the information security management is provided. It can not only support the information technology to play a leading role in the field of business innovation, but also effectively control the information security risks brought by business development, and create a dynamic, continuous and efficient information security prevention and control system. It fully embodies the strategic intention of "science and technology leading".
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：F832.2

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 晶顏123;;2016網(wǎng)絡(luò)安全發(fā)展趨勢介紹[J];計(jì)算機(jī)與網(wǎng)絡(luò);2016年05期

2 陳倬;;數(shù)據(jù)挖掘中聚類算法的研究[J];黑龍江科技信息;2016年03期

3 楊麗彬;李海林;張飛波;;大數(shù)據(jù)環(huán)境下的管理信息系統(tǒng)發(fā)展研究[J];大數(shù)據(jù);2016年01期

4 王偉;謝學(xué)富;杜志良;;基于協(xié)同分析的信息安全管理中心設(shè)計(jì)與實(shí)現(xiàn)[J];信息安全與技術(shù);2015年06期

5 林曉軒;;大數(shù)據(jù)時(shí)代下的信息安全治理[J];中國信息安全;2015年05期

6 呂仲濤;;構(gòu)建“四位一體”信息安全體系[J];金融電子化;2014年06期

7 郭三強(qiáng);郭燕錦;;大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J];科技廣場;2013年02期

8 馮偉;;大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)[J];中國科技投資;2012年34期

9 秦福高;孫悅娟;;聚類與關(guān)聯(lián)規(guī)則挖掘進(jìn)行結(jié)合的研究[J];電腦知識與技術(shù);2011年14期

10 林曉軒;;工商銀行信息科技風(fēng)險(xiǎn)管理的思考和實(shí)踐[J];中國金融電腦;2011年01期

相關(guān)博士學(xué)位論文 前1條

1 張紅斌;信息系統(tǒng)內(nèi)部威脅檢測與感知方法[D];西安電子科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 張柢;工商銀行甘肅分行信息科技部門企業(yè)流程再造設(shè)計(jì)[D];蘭州大學(xué);2014年

2 涂利祥;S企業(yè)管理信息系統(tǒng)的優(yōu)化設(shè)計(jì)[D];湘潭大學(xué);2014年

3 林樂;基于數(shù)據(jù)倉庫的銀行客戶信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];廈門大學(xué);2014年

4 羅婷;金融銀行業(yè)信息科技風(fēng)險(xiǎn)評估研究與實(shí)踐[D];北京郵電大學(xué);2014年

5 陳新國;商業(yè)銀行信息安全管理體系建設(shè)研究[D];山東大學(xué);2013年

6 周峰;基于數(shù)據(jù)挖掘技術(shù)的商業(yè)銀行服務(wù)渠道優(yōu)化策略研究[D];南京大學(xué);2013年

7 陳小娟;我國銀行信息安全風(fēng)險(xiǎn)管理體系研究[D];蘇州大學(xué);2013年

8 王闖;XY銀行Z分行信息科技風(fēng)險(xiǎn)管理研究[D];寧夏大學(xué);2013年

9 周建明;A銀行信息科技風(fēng)險(xiǎn)管理研究[D];云南大學(xué);2012年

10 李宏峰;中國人民銀行省級分支機(jī)構(gòu)信息安全風(fēng)險(xiǎn)自評估研究[D];哈爾濱理工大學(xué);2012年

，

本文編號：1931893