【摘要】：我國(guó)金融行業(yè)特別是商業(yè)銀行的信息化發(fā)展已經(jīng)經(jīng)歷了20多年的飛速發(fā)展,從基礎(chǔ)上已經(jīng)具備了滿足現(xiàn)代化商業(yè)金融機(jī)構(gòu)要求的信息科技體系和制度,讓中國(guó)的金融機(jī)構(gòu)特別是商業(yè)銀行朝著促進(jìn)效率提升和服務(wù)水平改進(jìn)的目標(biāo)前進(jìn),并逐漸開(kāi)始發(fā)展到依賴信息科技促進(jìn)管理體系、服務(wù)體系和核心競(jìng)爭(zhēng)力的環(huán)節(jié)。當(dāng)前,我國(guó)大多數(shù)商業(yè)金融機(jī)構(gòu)在IT的水平技術(shù)和系統(tǒng)容量不斷發(fā)展的同時(shí),IT科技風(fēng)險(xiǎn)的管控依然非常的薄弱,其內(nèi)在的IT安全風(fēng)險(xiǎn)也會(huì)隨著金融業(yè)務(wù)的發(fā)展而變化,IT安全風(fēng)險(xiǎn)的復(fù)雜程度也越來(lái)越深化。怎樣不斷強(qiáng)化我國(guó)商業(yè)銀行的信息科技安全風(fēng)險(xiǎn)管理水平,面對(duì)不斷嚴(yán)重的各類信息安全風(fēng)險(xiǎn)和威脅,已經(jīng)變成中國(guó)商業(yè)銀行等金融機(jī)構(gòu)在發(fā)展過(guò)程中必須盡快找到解決方案的嚴(yán)重課題。本文圍繞A商業(yè)銀行信息安全問(wèn)題展開(kāi)研究,通過(guò)材料分析研究法、具體實(shí)例研究法和系統(tǒng)性分析法等成體系的研究方案開(kāi)展具體研究。本文在一開(kāi)始論述金融行業(yè)中信息科技和信息安全的發(fā)展階段和重要程度,總結(jié)商業(yè)金融機(jī)構(gòu)在IT信息安全風(fēng)險(xiǎn)方面的制度規(guī)范和制度體系,在這基礎(chǔ)上,整理和收集了較多的商業(yè)銀行信息安全風(fēng)險(xiǎn)事件的具體實(shí)例,從安全策略、安全技術(shù)、安全組織和安全運(yùn)維四個(gè)方面論述了商業(yè)銀行信息安全存在風(fēng)險(xiǎn)的特征、成因和主要表現(xiàn)。為了進(jìn)一步論證相關(guān)研究成果的科學(xué)性,本文選擇國(guó)內(nèi)A商業(yè)銀行,剖析了A商業(yè)銀行的信息科技安全技術(shù)和管理現(xiàn)狀,就國(guó)內(nèi)A商業(yè)銀行存在的安全技術(shù)和管理問(wèn)題和差距,運(yùn)用本文的研究成果,對(duì)A商業(yè)銀行的信息安全管理和技術(shù)建設(shè)提出了建設(shè)性的意見(jiàn)。本文認(rèn)為,我國(guó)商業(yè)銀行信息科技安全風(fēng)險(xiǎn)的應(yīng)對(duì)和改善,除了要加強(qiáng)安全技術(shù)建設(shè)外,還要加強(qiáng)信息安全管理體系的建設(shè),商業(yè)銀行信息安全風(fēng)險(xiǎn)管理必須與商業(yè)銀行本身業(yè)務(wù)相結(jié)合,進(jìn)行全方位的防控和管理。本論文的重要意義在于對(duì)商業(yè)銀行的信息安全管理和改善對(duì)策進(jìn)行了深入研究,并選擇國(guó)內(nèi)A商業(yè)銀行為案例,對(duì)上述研究結(jié)果進(jìn)行了論證。本論文可以用來(lái)指導(dǎo)商業(yè)銀行幫助商業(yè)銀行識(shí)別信息安全主要風(fēng)險(xiǎn),并指導(dǎo)其建立合理的信息安全管理體系,促進(jìn)商業(yè)銀行信息科技安全風(fēng)險(xiǎn)管控基本理論的發(fā)展,促進(jìn)中國(guó)商業(yè)銀行IT科技安全風(fēng)險(xiǎn)管控向著國(guó)際一流水平不斷邁進(jìn)。
【圖文】：

研究路線

圖 2-1 信息安全體系框架要實(shí)現(xiàn)銀行信息安全，第一，需要有專門(mén)的人員與團(tuán)隊(duì)來(lái)負(fù)責(zé)安全工作，并給予其對(duì)應(yīng)的職責(zé)；第二，在工作過(guò)程需要有對(duì)應(yīng)的安全方案來(lái)指導(dǎo)全局，，清楚需要做哪些事，不需要做哪些事，應(yīng)依據(jù)什么步驟與方案來(lái)實(shí)施；在具備安全組織、安全方案與安全目標(biāo)之后，應(yīng)當(dāng)采用與之匹配的安全技術(shù)方法；在明確安全組織、安全戰(zhàn)略與安全技術(shù)的基礎(chǔ)上，應(yīng)當(dāng)采用標(biāo)準(zhǔn)的運(yùn)維方案來(lái)落實(shí)安全工作，把前三者巧妙地集中到一起，構(gòu)建出相互促進(jìn)、相互協(xié)作的整體，利用具體的工程操作與相應(yīng)的運(yùn)維活動(dòng)，來(lái)達(dá)成對(duì)應(yīng)的信息安全目的。對(duì)整個(gè)信息安全結(jié)構(gòu)而言，安全策略機(jī)制這一內(nèi)容是中心所在，其是進(jìn)行安全保護(hù)活動(dòng)的前提；而安全組織則占據(jù)基礎(chǔ)地位，屬于組織保障；安全技術(shù)屬于方法，同樣占據(jù)基礎(chǔ)地位。銀行安全工作的所有階段，均需要同時(shí)聯(lián)合安全策略、
【學(xué)位授予單位】：中國(guó)地質(zhì)大學(xué)(北京)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：F832.33

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;信息安全管理十要素[J];交通企業(yè)管理;2003年09期

2 吳昌倫;王毅剛;;信息安全管理與管理體系[J];中國(guó)計(jì)算機(jī)用戶;2003年41期

3 陳飛;大型企業(yè)信息安全管理實(shí)踐[J];計(jì)算機(jī)安全;2005年06期

4 李雪;;中國(guó)亟待提升信息安全管理[J];信息安全與通信保密;2008年12期

5 董衛(wèi)華;以人為本的信息安全管理[J];內(nèi)蒙古科技與經(jīng)濟(jì);2003年11期

6 王志強(qiáng);我國(guó)的信息安全管理[J];信息網(wǎng)絡(luò)安全;2003年03期

7 顏小珂;信息安全管理標(biāo)準(zhǔn)BS7799/ISO17799的基礎(chǔ)模型[J];金卡工程;2004年07期

8 顧曉鋒;保險(xiǎn)信息化進(jìn)程中的信息安全管理[J];中國(guó)金融電腦;2004年10期

9 蔣朝惠,許石青;我國(guó)信息安全管理的現(xiàn)狀、問(wèn)題及對(duì)策[J];信息化建設(shè);2005年04期

10 李天目;;信息安全管理標(biāo)準(zhǔn)及綜合應(yīng)用[J];現(xiàn)代管理科學(xué);2006年06期

相關(guān)會(huì)議論文 前10條

1 韓權(quán)印;張玉清;聶曉偉;;信息安全管理實(shí)施要點(diǎn)研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

2 李笑林;王為;;大企業(yè)集團(tuán)信息安全管理的實(shí)踐與探索[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

3 鄭鑫;黃俊強(qiáng);張韜;;信息安全管理度量標(biāo)準(zhǔn)的相關(guān)研究[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

4 周慧玲;;構(gòu)筑郵政信息安全管理體系——新疆郵政信息安全管理分析與策略[A];兩化融合與物聯(lián)網(wǎng)發(fā)展學(xué)術(shù)研討會(huì)論文集[C];2010年

5 王智;;應(yīng)用科學(xué)方法,提高信息安全風(fēng)險(xiǎn)評(píng)估水平[A];中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)年會(huì)文集[C];2004年

6 付琳;;建立信息安全管理中的文檔資料[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

7 馮馳;;加強(qiáng)管理提升信息安全管理水平[A];第一屆電力安全論壇優(yōu)秀論文集[C];2008年

8 張麗敏;周洪亮;;淺談電力企業(yè)信息安全管理[A];二○○九年全國(guó)電力企業(yè)信息化大會(huì)論文集[C];2009年

9 方濱興;;論信息安全模型[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

10 張智銘;胡哲蕓;;信息安全管理體系與其他管理體系融合的研究[A];《上�？崭邸返�14輯[C];2012年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 胡英;信息安全管理將有標(biāo)準(zhǔn)可依[N];計(jì)算機(jī)世界;2003年

2 記者 馬文生;中英共商信息安全管理標(biāo)準(zhǔn)[N];中國(guó)國(guó)門(mén)時(shí)報(bào);2006年

3 記者 方正;保險(xiǎn)信息化高峰論壇開(kāi)幕 呼吁制定信息安全管理標(biāo)準(zhǔn)[N];網(wǎng)絡(luò)世界;2008年

4 記者 楊紅梅;實(shí)施信息安全管理轉(zhuǎn)型刻不容緩[N];中國(guó)財(cái)經(jīng)報(bào);2013年

5 劉晶;應(yīng)加強(qiáng)手機(jī)信息安全管理[N];中國(guó)電子報(bào);2014年

6 記者 王小平;信息安全管理：是一個(gè)沒(méi)有終點(diǎn)的過(guò)程[N];金融時(shí)報(bào);2005年

7 陳維高 趙華奎;要重視信息安全管理[N];戰(zhàn)士報(bào);2004年

8 本報(bào)記者　 吳穹;安全管理中國(guó)化難題待解[N];計(jì)算機(jī)世界;2006年

9 武雅明;山西形成信息安全管理聯(lián)動(dòng)機(jī)制[N];人民郵電;2008年

10 本報(bào)記者 胡英;中國(guó)亟待提升信息安全管理[N];計(jì)算機(jī)世界;2008年

相關(guān)博士學(xué)位論文 前1條

1 吳寶慈;中國(guó)郵政儲(chǔ)蓄銀行成長(zhǎng)性評(píng)價(jià)及成長(zhǎng)對(duì)策研究[D];哈爾濱工程大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 王磊磊;多元化經(jīng)營(yíng)對(duì)我國(guó)商業(yè)銀行穩(wěn)健性的影響研究[D];鄭州大學(xué);2017年

2 安夢(mèng)瑤;基于J2EE的商業(yè)銀行CRM系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2016年

3 趙帥;基于流動(dòng)性風(fēng)險(xiǎn)管理的中國(guó)上市商業(yè)銀行債券投資影響因素研究[D];上海師范大學(xué);2017年

4 江上;我國(guó)商業(yè)銀行跨境經(jīng)營(yíng)區(qū)位選擇研究[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2017年

5 劉繼亮;濟(jì)南A商業(yè)銀行績(jī)效考核體系優(yōu)化[D];青島大學(xué);2017年

6 丁浩國(guó);基于KMV模型我國(guó)商業(yè)銀行房地產(chǎn)開(kāi)發(fā)貸款的信用風(fēng)險(xiǎn)度量研究[D];天津大學(xué);2016年

7 起原;互聯(lián)網(wǎng)金融背景下Q商業(yè)銀行營(yíng)銷策略研究[D];云南師范大學(xué);2017年

8 吳怡嫻;我國(guó)商業(yè)銀行衍生金融工具交易風(fēng)險(xiǎn)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2016年

9 劉鋒;M公司信息安全管理優(yōu)化方案[D];蘭州大學(xué);2013年

10 林嵩松;大數(shù)據(jù)時(shí)代政府信息安全研究[D];福建師范大學(xué);2015年

本文編號(hào)：2539184