【摘要】：我國金融行業(yè)特別是商業(yè)銀行的信息化發(fā)展已經經歷了20多年的飛速發(fā)展,從基礎上已經具備了滿足現代化商業(yè)金融機構要求的信息科技體系和制度,讓中國的金融機構特別是商業(yè)銀行朝著促進效率提升和服務水平改進的目標前進,并逐漸開始發(fā)展到依賴信息科技促進管理體系、服務體系和核心競爭力的環(huán)節(jié)。當前,我國大多數商業(yè)金融機構在IT的水平技術和系統(tǒng)容量不斷發(fā)展的同時,IT科技風險的管控依然非常的薄弱,其內在的IT安全風險也會隨著金融業(yè)務的發(fā)展而變化,IT安全風險的復雜程度也越來越深化。怎樣不斷強化我國商業(yè)銀行的信息科技安全風險管理水平,面對不斷嚴重的各類信息安全風險和威脅,已經變成中國商業(yè)銀行等金融機構在發(fā)展過程中必須盡快找到解決方案的嚴重課題。本文圍繞A商業(yè)銀行信息安全問題展開研究,通過材料分析研究法、具體實例研究法和系統(tǒng)性分析法等成體系的研究方案開展具體研究。本文在一開始論述金融行業(yè)中信息科技和信息安全的發(fā)展階段和重要程度,總結商業(yè)金融機構在IT信息安全風險方面的制度規(guī)范和制度體系,在這基礎上,整理和收集了較多的商業(yè)銀行信息安全風險事件的具體實例,從安全策略、安全技術、安全組織和安全運維四個方面論述了商業(yè)銀行信息安全存在風險的特征、成因和主要表現。為了進一步論證相關研究成果的科學性,本文選擇國內A商業(yè)銀行,剖析了A商業(yè)銀行的信息科技安全技術和管理現狀,就國內A商業(yè)銀行存在的安全技術和管理問題和差距,運用本文的研究成果,對A商業(yè)銀行的信息安全管理和技術建設提出了建設性的意見。本文認為,我國商業(yè)銀行信息科技安全風險的應對和改善,除了要加強安全技術建設外,還要加強信息安全管理體系的建設,商業(yè)銀行信息安全風險管理必須與商業(yè)銀行本身業(yè)務相結合,進行全方位的防控和管理。本論文的重要意義在于對商業(yè)銀行的信息安全管理和改善對策進行了深入研究,并選擇國內A商業(yè)銀行為案例,對上述研究結果進行了論證。本論文可以用來指導商業(yè)銀行幫助商業(yè)銀行識別信息安全主要風險,并指導其建立合理的信息安全管理體系,促進商業(yè)銀行信息科技安全風險管控基本理論的發(fā)展,促進中國商業(yè)銀行IT科技安全風險管控向著國際一流水平不斷邁進。
【圖文】：

研究路線

圖 2-1 信息安全體系框架要實現銀行信息安全，第一，需要有專門的人員與團隊來負責安全工作，并給予其對應的職責；第二，在工作過程需要有對應的安全方案來指導全局，，清楚需要做哪些事，不需要做哪些事，應依據什么步驟與方案來實施；在具備安全組織、安全方案與安全目標之后，應當采用與之匹配的安全技術方法；在明確安全組織、安全戰(zhàn)略與安全技術的基礎上，應當采用標準的運維方案來落實安全工作，把前三者巧妙地集中到一起，構建出相互促進、相互協作的整體，利用具體的工程操作與相應的運維活動，來達成對應的信息安全目的。對整個信息安全結構而言，安全策略機制這一內容是中心所在，其是進行安全保護活動的前提；而安全組織則占據基礎地位，屬于組織保障；安全技術屬于方法，同樣占據基礎地位。銀行安全工作的所有階段，均需要同時聯合安全策略、
【學位授予單位】：中國地質大學(北京)
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：F832.33

【相似文獻】

相關期刊論文 前10條

1 ;信息安全管理十要素[J];交通企業(yè)管理;2003年09期

2 吳昌倫;王毅剛;;信息安全管理與管理體系[J];中國計算機用戶;2003年41期

3 陳飛;大型企業(yè)信息安全管理實踐[J];計算機安全;2005年06期

4 李雪;;中國亟待提升信息安全管理[J];信息安全與通信保密;2008年12期

5 董衛(wèi)華;以人為本的信息安全管理[J];內蒙古科技與經濟;2003年11期

6 王志強;我國的信息安全管理[J];信息網絡安全;2003年03期

7 顏小珂;信息安全管理標準BS7799/ISO17799的基礎模型[J];金卡工程;2004年07期

8 顧曉鋒;保險信息化進程中的信息安全管理[J];中國金融電腦;2004年10期

9 蔣朝惠,許石青;我國信息安全管理的現狀、問題及對策[J];信息化建設;2005年04期

10 李天目;;信息安全管理標準及綜合應用[J];現代管理科學;2006年06期

相關會議論文 前10條

1 韓權印;張玉清;聶曉偉;;信息安全管理實施要點研究[A];全國網絡與信息安全技術研討會’2004論文集[C];2004年

2 李笑林;王為;;大企業(yè)集團信息安全管理的實踐與探索[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

3 鄭鑫;黃俊強;張韜;;信息安全管理度量標準的相關研究[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

4 周慧玲;;構筑郵政信息安全管理體系——新疆郵政信息安全管理分析與策略[A];兩化融合與物聯網發(fā)展學術研討會論文集[C];2010年

5 王智;;應用科學方法,提高信息安全風險評估水平[A];中國信息協會信息安全專業(yè)委員會年會文集[C];2004年

6 付琳;;建立信息安全管理中的文檔資料[A];第十八次全國計算機安全學術交流會論文集[C];2003年

7 馮馳;;加強管理提升信息安全管理水平[A];第一屆電力安全論壇優(yōu)秀論文集[C];2008年

8 張麗敏;周洪亮;;淺談電力企業(yè)信息安全管理[A];二○○九年全國電力企業(yè)信息化大會論文集[C];2009年

9 方濱興;;論信息安全模型[A];第六屆全國計算機應用聯合學術會議論文集[C];2002年

10 張智銘;胡哲蕓;;信息安全管理體系與其他管理體系融合的研究[A];《上�？崭邸返�14輯[C];2012年

相關重要報紙文章 前10條

1 本報記者 胡英;信息安全管理將有標準可依[N];計算機世界;2003年

2 記者 馬文生;中英共商信息安全管理標準[N];中國國門時報;2006年

3 記者 方正;保險信息化高峰論壇開幕 呼吁制定信息安全管理標準[N];網絡世界;2008年

4 記者 楊紅梅;實施信息安全管理轉型刻不容緩[N];中國財經報;2013年

5 劉晶;應加強手機信息安全管理[N];中國電子報;2014年

6 記者 王小平;信息安全管理：是一個沒有終點的過程[N];金融時報;2005年

7 陳維高 趙華奎;要重視信息安全管理[N];戰(zhàn)士報;2004年

8 本報記者　 吳穹;安全管理中國化難題待解[N];計算機世界;2006年

9 武雅明;山西形成信息安全管理聯動機制[N];人民郵電;2008年

10 本報記者 胡英;中國亟待提升信息安全管理[N];計算機世界;2008年

相關博士學位論文 前1條

1 吳寶慈;中國郵政儲蓄銀行成長性評價及成長對策研究[D];哈爾濱工程大學;2014年

相關碩士學位論文 前10條

1 王磊磊;多元化經營對我國商業(yè)銀行穩(wěn)健性的影響研究[D];鄭州大學;2017年

2 安夢瑤;基于J2EE的商業(yè)銀行CRM系統(tǒng)的設計與實現[D];天津大學;2016年

3 趙帥;基于流動性風險管理的中國上市商業(yè)銀行債券投資影響因素研究[D];上海師范大學;2017年

4 江上;我國商業(yè)銀行跨境經營區(qū)位選擇研究[D];首都經濟貿易大學;2017年

5 劉繼亮;濟南A商業(yè)銀行績效考核體系優(yōu)化[D];青島大學;2017年

6 丁浩國;基于KMV模型我國商業(yè)銀行房地產開發(fā)貸款的信用風險度量研究[D];天津大學;2016年

7 起原;互聯網金融背景下Q商業(yè)銀行營銷策略研究[D];云南師范大學;2017年

8 吳怡嫻;我國商業(yè)銀行衍生金融工具交易風險管理系統(tǒng)的設計與實現[D];天津大學;2016年

9 劉鋒;M公司信息安全管理優(yōu)化方案[D];蘭州大學;2013年

10 林嵩松;大數據時代政府信息安全研究[D];福建師范大學;2015年

本文編號：2539184