本文關(guān)鍵詞：ZS銀行信息安全風(fēng)險管理策略研究

  更多相關(guān)文章： 股份制銀行 信息安全 風(fēng)險管理 層次分析法

【摘要】：目前,互聯(lián)網(wǎng)技術(shù)和信息技術(shù)取得了極大的發(fā)展和完善,這些技術(shù)的普及應(yīng)用使得各行各業(yè)的工作質(zhì)量和效率有了大幅提升,但同時又不可避免的帶來諸多信息安全問題。近年,銀行業(yè)信息安全風(fēng)險事件頻發(fā),針對銀行信息安全的管理、評估和控制研究具有重大的科學(xué)及社會意義。本文從ZS銀行信息安全管理的實(shí)際出發(fā),學(xué)習(xí)和借鑒了信息安全風(fēng)險管理相關(guān)理論、國內(nèi)外先進(jìn)的相關(guān)標(biāo)準(zhǔn)規(guī)范和制度以及銀監(jiān)會在這一方面的規(guī)定及實(shí)踐,運(yùn)用定性分析法從組織、人員、運(yùn)作、技術(shù)和外部五個方面分析ZS銀行信息安全管理風(fēng)險;然后運(yùn)用層次風(fēng)險法建立了ZS銀行信息安全風(fēng)險評價模型,并評估了其在組織、人員、運(yùn)作、技術(shù)和外部五個部分的風(fēng)險大小,發(fā)現(xiàn)其在技術(shù)、運(yùn)作、人員三個方面的風(fēng)險比較大;其次結(jié)合業(yè)界優(yōu)秀實(shí)踐和信息安全管理理論,制定了管理目標(biāo)和指導(dǎo)思想,并有針對性地從技術(shù)、運(yùn)作、人員三個薄弱環(huán)節(jié)入手提出了適合其的信息安全管理總體最佳策略。最后結(jié)合PDCA理論,從政策標(biāo)準(zhǔn)體系、組織人員管理模式、運(yùn)作管理模式和技術(shù)體系四個方面出發(fā)建立與之適配的保障體系。為ZS銀行提高信息安全風(fēng)險管理能力提供了理論支持,保障全行信息系統(tǒng)安全,確保經(jīng)營業(yè)務(wù)高效運(yùn)行。由于篇幅的限制,無法將本文的方法運(yùn)用在更多的商業(yè)銀行信息安全風(fēng)險管理實(shí)踐中。下一步將在更多股份制銀行的管理實(shí)踐中運(yùn)用本文的方法,使其在實(shí)踐中不斷完善和豐富。
【關(guān)鍵詞】：股份制銀行 信息安全 風(fēng)險管理 層次分析法
【學(xué)位授予單位】：西安建筑科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309;F832.2
【目錄】：

• 摘要3-4
• Abstract4-9
• 1 緒論9-15
• 1.1 研究背景和問題的提出9-11
• 1.1.1 研究背景9-10
• 1.1.2 問題的提出10-11
• 1.2 國內(nèi)外研究現(xiàn)狀及發(fā)展趨勢11-12
• 1.3 研究的目的及意義12-13
• 1.3.1 研究目的12-13
• 1.3.2 研究意義13
• 1.4 研究內(nèi)容與研究思路13-15
• 1.4.1 研究內(nèi)容13-14
• 1.4.2 研究思路14
• 1.4.3 論文框架14-15
• 2 信息安全風(fēng)險管理理論綜述15-29
• 2.1 信息安全風(fēng)險管理基本理論15-19
• 2.1.1 風(fēng)險管理基本理論15-16
• 2.1.2 信息安全風(fēng)險基本理論16-19
• 2.1.3 信息安全風(fēng)險管理的含義19
• 2.2 信息安全風(fēng)險評估理論19-24
• 2.2.1 風(fēng)險評估框架19-20
• 2.2.2 信息安全風(fēng)險識別20-22
• 2.2.3 信息安全風(fēng)險估計(jì)22-24
• 2.2.4 信息安全風(fēng)險評價24
• 2.3 信息安全風(fēng)險控制理論24-27
• 2.3.1 P2DR模型分析及風(fēng)險控制目標(biāo)24-27
• 2.3.2 管理控制27
• 2.3.3 技術(shù)控制27
• 2.4 本章小結(jié)27-29
• 3 ZS銀行信息安全管理風(fēng)險管理現(xiàn)狀及風(fēng)險分析29-41
• 3.1 銀行信息安全管理研究29-32
• 3.1.1 銀行信息安全監(jiān)管制度29-30
• 3.1.2 新巴塞爾協(xié)議30
• 3.1.3 信息安全典型標(biāo)準(zhǔn)30-31
• 3.1.4 銀行信息安全風(fēng)險管理的方法論31-32
• 3.2 ZS銀行信息安全管理的現(xiàn)狀32-35
• 3.2.1 探索式的管理組織模式33
• 3.2.2 初具規(guī)模的業(yè)務(wù)連續(xù)性保障體系33
• 3.2.3 較完備的IT制度體系33-34
• 3.2.4 良好的基礎(chǔ)設(shè)施建設(shè)34
• 3.2.5 大量的信息安全保護(hù)技術(shù)措施34-35
• 3.3 ZS銀行信息安全風(fēng)險分析35-39
• 3.3.1 組織風(fēng)險35-36
• 3.3.2 人員風(fēng)險36
• 3.3.3 政策和過程風(fēng)險36-37
• 3.3.4 技術(shù)風(fēng)險37-38
• 3.3.5 外部風(fēng)險38-39
• 3.4 本章小結(jié)39-41
• 4 ZS銀行信息安全風(fēng)險評價41-51
• 4.1 常見的風(fēng)險評價方法41
• 4.1.1 定性評價方法41
• 4.1.2 定量評價方法41
• 4.1.3 本文采用的風(fēng)險評價方法41
• 4.2 層次分析法41-44
• 4.2.1 層次分析法的基本原理及步驟41
• 4.2.2 層次分析法的步驟41-44
• 4.3 ZS銀行信息安全風(fēng)險評價案例44-49
• 4.3.1 ZS銀行信息安全風(fēng)險評價模型44
• 4.3.2 ZS銀行信息安全風(fēng)險計(jì)算44-49
• 4.4 本章小結(jié)49-51
• 5 ZS銀行信息安全風(fēng)險控制及風(fēng)險管理策略51-61
• 5.1 ZS銀行信息安全風(fēng)險管理總體策略51-52
• 5.1.1 信息安全戰(zhàn)略51
• 5.1.2 信息安全政策和標(biāo)準(zhǔn)體系51-52
• 5.1.3 信息安全組織管理模式52
• 5.1.4 信息安全管理運(yùn)作模式52
• 5.1.5 信息安全技術(shù)體系52
• 5.2 銀行信息安全風(fēng)險管理策略保障52-58
• 5.2.1 建立完備的信息安全政策標(biāo)準(zhǔn)體系53-54
• 5.2.2 建立完善的組織人員管理模式54-55
• 5.2.3 建立流暢的信息安全運(yùn)作管理模式55-57
• 5.2.4 建立有效的信息安全技術(shù)體系57-58
• 5.3 本章小結(jié)58-61
• 6 結(jié)論與展望61-63
• 6.1 論文結(jié)論61
• 6.2 進(jìn)一步展望61-63
• 參考文獻(xiàn)63-66
• 在讀期間發(fā)表的論文66-67
• 致謝67

，

本文編號：874507