【摘要】：集團財務公司,是國資委直屬中央企業(yè)集團下設的非銀行金融機構,負責集團內部各單位間的資金收付、清算、借貸、投資等,而作為財務公司的核心業(yè)務系統(tǒng),正是承載著集團資金管理各項業(yè)務的重要信息系統(tǒng)。我國對于信息安全等級保護推出了一系列政策和標準,如今形成了完善的信息安全等級保護體系。2012年,金融行業(yè)也推出了信息安全等級保護的行業(yè)標準。本文以集團財務公司核心業(yè)務系統(tǒng)作為測評對象,依據(jù)金融行業(yè)信息安全等級保護標準,對系統(tǒng)進行了信息安全測評工作。首先通過系統(tǒng)前期調研,采集到了被測系統(tǒng)的各方面的基本情況,并對調研結果進行了分析。然后進行了現(xiàn)場測評,對系統(tǒng)的機房、網(wǎng)絡設備、服務器、應用軟件、備份情況以及信息安全管理制度體系進行了測評,發(fā)現(xiàn)了系統(tǒng)的各項安全問題。根據(jù)安全問題提出了整改建議并形成了整改方案,指導財務公司對核心業(yè)務系統(tǒng)實施整改工作,后對其進行復測,驗證其經(jīng)過整改后解決了大部分安全問題,最終使系統(tǒng)整體安全防范水平基本達到了標準要求,對系統(tǒng)出具了測評報告,并給出了“基本符合”的測評結論。最后對整個信息安全測評和整改項目的實施情況進行了總結,對被測信息系統(tǒng)以后的規(guī)劃提出了新的建議,并對金融行業(yè)信息安全等級保護測評標準和方法,提出了新的展望。
[Abstract]:......
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309

【參考文獻】

相關期刊論文 前5條

1 ZHANG HuanGuo;HAN WenBao;LAI XueJia;LIN DongDai;MA JianFeng;LI JianHua;;Survey on cyberspace security[J];Science China(Information Sciences);2015年11期

2 LI AngSheng;LI XueChen;PAN YiCheng;ZHANG Wei;;Strategies for network security[J];Science China(Information Sciences);2015年01期

3 中國人民銀行昆明中心支行課題組;王珊珊;;金融標準化在行業(yè)信息安全等級保護中的實踐——人民銀行昆明中心支行貫徹金融標準的實踐經(jīng)驗[J];時代金融;2014年02期

4 ;中央企業(yè)財務系統(tǒng)信息安全等級保護建設整改方案[J];信息網(wǎng)絡安全;2012年09期

5 ;央企在社會主義市場經(jīng)濟中的作用[J];中國建材資訊;2012年03期

，

本文編號：2491605