【摘要】：當(dāng)前的互聯(lián)網(wǎng)+金融格局在帶來(lái)全新便捷的理財(cái)、消費(fèi)方式同時(shí),也使金融信息系統(tǒng)成為各類網(wǎng)絡(luò)攻擊、威脅事件的目標(biāo)。為了能夠防患于未然,金融機(jī)構(gòu)需要時(shí)刻準(zhǔn)確把握自身信息系統(tǒng)安全情況、所處外部網(wǎng)絡(luò)環(huán)境、已經(jīng)面臨以及可能受到的威脅情況等,這就要求系統(tǒng)具備安全檢測(cè)和評(píng)估能力。本文以威脅情報(bào)技術(shù)為基礎(chǔ),結(jié)合金融系統(tǒng)特性,通過(guò)對(duì)ISO27001、安全值、等級(jí)保護(hù)、IPDRR框架等國(guó)內(nèi)外現(xiàn)有安全標(biāo)準(zhǔn)和安全評(píng)價(jià)體系的研究與交互,設(shè)計(jì)了一個(gè)基于威脅情報(bào)的金融信息系統(tǒng)安全評(píng)估指標(biāo)體系。該體系從威脅事件管理、漏洞管理、情報(bào)管理3個(gè)維度評(píng)價(jià)一個(gè)信息系統(tǒng)的整體安全狀態(tài);將這3個(gè)維度看作一級(jí)指標(biāo),經(jīng)進(jìn)一步分析,再細(xì)分為12個(gè)二級(jí)指標(biāo)和40個(gè)三級(jí)指標(biāo),構(gòu)造出一個(gè)三級(jí)指標(biāo)體系。接著,本文以該三級(jí)評(píng)價(jià)指標(biāo)體系為依據(jù)建立指標(biāo)量化模型。首先運(yùn)用基于指數(shù)標(biāo)度法的層次分析法建立判斷矩陣,并通過(guò)一致性檢驗(yàn);依次計(jì)算每一級(jí)指標(biāo)在該層內(nèi)的單層權(quán)重,最終計(jì)算得到各級(jí)指標(biāo)的綜合權(quán)重;對(duì)各層各個(gè)指標(biāo)檢驗(yàn)其單層、綜合權(quán)重的一致性,并最終進(jìn)行綜合權(quán)重排序,實(shí)現(xiàn)對(duì)該金融信息系統(tǒng)安全評(píng)估指標(biāo)體系的量化與計(jì)算。最后,本文基于這些研究成果,提出了對(duì)未來(lái)工作的改進(jìn)建議,以期對(duì)完善金融信息系統(tǒng)安全檢測(cè)和評(píng)估技術(shù)有所裨益。
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：F831;TP309
【圖文】：

上海交通大學(xué)碩士學(xué)位論文司、110 家眾籌公司和 32 家消費(fèi)金融公司。通過(guò)對(duì)第部大數(shù)據(jù)進(jìn)行挖掘、分析得到，互聯(lián)網(wǎng)金融行業(yè)安全值。行業(yè)總體情況如圖 1-1 所示。其中，評(píng)價(jià)為“良好公司有 182 家，占 54%；評(píng)價(jià)為“一般”（得分范圍為占 30%；評(píng)價(jià)為“較差”（得分范圍為 400-600）的公司36 家互聯(lián)網(wǎng)金融公司中，安全值得分大于或者等于平，剩下的 125 家公司得分低于平均分。所選取樣本公“良好”區(qū)域，但得分最低的公司安全值分?jǐn)?shù)僅為 339均分。

圖 1-2 受各項(xiàng)安全風(fēng)險(xiǎn)指標(biāo)影響的公司數(shù)量分布Fig.1-2 The number of companies affected by the security risk indicators不難看出，互聯(lián)網(wǎng)金融安全風(fēng)險(xiǎn)存在于整個(gè)互聯(lián)網(wǎng)金融行業(yè)，而不僅僅是報(bào)告調(diào)研的這 336 家互聯(lián)網(wǎng)金融機(jī)構(gòu)�；ヂ�(lián)網(wǎng)金融安全也正逐步受到國(guó)家相門的重視[5]。習(xí)近平總書記曾在 2017 年 7 月的全國(guó)金融工作會(huì)議上強(qiáng)調(diào)，“是國(guó)家重要的核心競(jìng)爭(zhēng)力，金融安全是國(guó)家安全的重要組成部分”。習(xí)書記還出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全�？梢�(jiàn)網(wǎng)絡(luò)安全是金融安全的重中之重，護(hù)金融行業(yè)穩(wěn)定繁榮發(fā)展、防范金融風(fēng)險(xiǎn)方面起到了舉足輕重的作用。關(guān)于金融安全法立法，全國(guó)人大財(cái)經(jīng)委曾在關(guān)于第十二屆全國(guó)人民代表大會(huì)第五議主席團(tuán)交付審議的代表提出的議案審議結(jié)果的報(bào)告中建議有關(guān)部門加強(qiáng)調(diào)草工作。全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于 2016 年 11 月 7 日發(fā)布了《網(wǎng)絡(luò)安》，自 2017 年 6 月 1 日起施行�！毒W(wǎng)絡(luò)安全法》對(duì)互聯(lián)網(wǎng)金融領(lǐng)域，在數(shù)據(jù)保護(hù)人信息保密和企業(yè)內(nèi)部管理等方面提出了多項(xiàng)規(guī)定。2017 年 6 月 27 日，央發(fā)了《中國(guó)金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》，提出要將完善互聯(lián)網(wǎng)金融安障體系作為重要發(fā)展目標(biāo)之一，要將健全網(wǎng)絡(luò)安全防護(hù)體系、增強(qiáng)安全生產(chǎn)

圖 2-1 威脅情報(bào)循環(huán)Fig.2-1 The cycle of threat intelligence層次的不同組成，可以構(gòu)造出一個(gè)反映其層次情金字塔結(jié)構(gòu)自下而上分別是文件樣本 HASH件層次情報(bào)、組織層次情報(bào)、人員層次情報(bào)強(qiáng)，信息量逐層增大。

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉憲權(quán);;互聯(lián)網(wǎng)金融時(shí)代證券犯罪的刑法規(guī)制[J];法學(xué);2015年06期

2 陳秀梅;;論我國(guó)互聯(lián)網(wǎng)金融市場(chǎng)信用風(fēng)險(xiǎn)管理體系的構(gòu)建[J];宏觀經(jīng)濟(jì)研究;2014年10期

3 魏鵬;;中國(guó)互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)與監(jiān)管研究[J];金融論壇;2014年07期

4 孫東生;朱懿;周水興;;基于指數(shù)標(biāo)度的層次分析法在橋梁評(píng)定中的應(yīng)用[J];重慶交通大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年06期

5 解素芳;王朋;焦淑靜;;基于信息構(gòu)建的高校檔案館網(wǎng)站評(píng)價(jià)指標(biāo)體系設(shè)計(jì)[J];檔案學(xué)通訊;2010年06期

6 宋和平;宋建和;李麗華;劉學(xué);;基于指數(shù)標(biāo)度的層次分析法在館藏分析中的應(yīng)用[J];現(xiàn)代情報(bào);2010年10期

7 春增軍;;基于ISO27001的企業(yè)信息安全保障體系的構(gòu)建設(shè)想[J];情報(bào)雜志;2009年05期

8 沈悅;王小霞;張珍;;AHP法在確定金融安全預(yù)警指標(biāo)權(quán)重中的應(yīng)用[J];西安財(cái)經(jīng)學(xué)院學(xué)報(bào);2008年02期

9 劉春青;王平;王金玉;王益誼;李忠強(qiáng);;NIST在美國(guó)標(biāo)準(zhǔn)化中的地位和作用研究[J];世界標(biāo)準(zhǔn)化與質(zhì)量管理;2007年05期

10 駱正清,楊善林;層次分析法中幾種標(biāo)度的比較[J];系統(tǒng)工程理論與實(shí)踐;2004年09期

相關(guān)碩士學(xué)位論文 前2條

1 周逸峰;金融機(jī)構(gòu)信息系統(tǒng)安全架構(gòu)規(guī)劃和建設(shè)[D];復(fù)旦大學(xué);2014年

2 李曉麗;基于用戶角度的CBIR系統(tǒng)評(píng)價(jià)指標(biāo)體系的研究[D];上海交通大學(xué);2010年

本文編號(hào)：2787250