【摘要】：集團財務(wù)公司,是國資委直屬中央企業(yè)集團下設(shè)的非銀行金融機構(gòu),負(fù)責(zé)集團內(nèi)部各單位間的資金收付、清算、借貸、投資等,而作為財務(wù)公司的核心業(yè)務(wù)系統(tǒng),正是承載著集團資金管理各項業(yè)務(wù)的重要信息系統(tǒng)。我國對于信息安全等級保護推出了一系列政策和標(biāo)準(zhǔn),如今形成了完善的信息安全等級保護體系。2012年,金融行業(yè)也推出了信息安全等級保護的行業(yè)標(biāo)準(zhǔn)。本文以集團財務(wù)公司核心業(yè)務(wù)系統(tǒng)作為測評對象,依據(jù)金融行業(yè)信息安全等級保護標(biāo)準(zhǔn),對系統(tǒng)進行了信息安全測評工作。首先通過系統(tǒng)前期調(diào)研,采集到了被測系統(tǒng)的各方面的基本情況,并對調(diào)研結(jié)果進行了分析。然后進行了現(xiàn)場測評,對系統(tǒng)的機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用軟件、備份情況以及信息安全管理制度體系進行了測評,發(fā)現(xiàn)了系統(tǒng)的各項安全問題。根據(jù)安全問題提出了整改建議并形成了整改方案,指導(dǎo)財務(wù)公司對核心業(yè)務(wù)系統(tǒng)實施整改工作,后對其進行復(fù)測,驗證其經(jīng)過整改后解決了大部分安全問題,最終使系統(tǒng)整體安全防范水平基本達到了標(biāo)準(zhǔn)要求,對系統(tǒng)出具了測評報告,并給出了“基本符合”的測評結(jié)論。最后對整個信息安全測評和整改項目的實施情況進行了總結(jié),對被測信息系統(tǒng)以后的規(guī)劃提出了新的建議,并對金融行業(yè)信息安全等級保護測評標(biāo)準(zhǔn)和方法,提出了新的展望。
[Abstract]:......
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309

【參考文獻】

相關(guān)期刊論文 前5條

1 ZHANG HuanGuo;HAN WenBao;LAI XueJia;LIN DongDai;MA JianFeng;LI JianHua;;Survey on cyberspace security[J];Science China(Information Sciences);2015年11期

2 LI AngSheng;LI XueChen;PAN YiCheng;ZHANG Wei;;Strategies for network security[J];Science China(Information Sciences);2015年01期

3 中國人民銀行昆明中心支行課題組;王珊珊;;金融標(biāo)準(zhǔn)化在行業(yè)信息安全等級保護中的實踐——人民銀行昆明中心支行貫徹金融標(biāo)準(zhǔn)的實踐經(jīng)驗[J];時代金融;2014年02期

4 ;中央企業(yè)財務(wù)系統(tǒng)信息安全等級保護建設(shè)整改方案[J];信息網(wǎng)絡(luò)安全;2012年09期

5 ;央企在社會主義市場經(jīng)濟中的作用[J];中國建材資訊;2012年03期

，

本文編號：2491605