【摘要】：當前的互聯(lián)網(wǎng)+金融格局在帶來全新便捷的理財、消費方式同時,也使金融信息系統(tǒng)成為各類網(wǎng)絡攻擊、威脅事件的目標。為了能夠防患于未然,金融機構(gòu)需要時刻準確把握自身信息系統(tǒng)安全情況、所處外部網(wǎng)絡環(huán)境、已經(jīng)面臨以及可能受到的威脅情況等,這就要求系統(tǒng)具備安全檢測和評估能力。本文以威脅情報技術為基礎,結(jié)合金融系統(tǒng)特性,通過對ISO27001、安全值、等級保護、IPDRR框架等國內(nèi)外現(xiàn)有安全標準和安全評價體系的研究與交互,設計了一個基于威脅情報的金融信息系統(tǒng)安全評估指標體系。該體系從威脅事件管理、漏洞管理、情報管理3個維度評價一個信息系統(tǒng)的整體安全狀態(tài);將這3個維度看作一級指標,經(jīng)進一步分析,再細分為12個二級指標和40個三級指標,構(gòu)造出一個三級指標體系。接著,本文以該三級評價指標體系為依據(jù)建立指標量化模型。首先運用基于指數(shù)標度法的層次分析法建立判斷矩陣,并通過一致性檢驗;依次計算每一級指標在該層內(nèi)的單層權(quán)重,最終計算得到各級指標的綜合權(quán)重;對各層各個指標檢驗其單層、綜合權(quán)重的一致性,并最終進行綜合權(quán)重排序,實現(xiàn)對該金融信息系統(tǒng)安全評估指標體系的量化與計算。最后,本文基于這些研究成果,提出了對未來工作的改進建議,以期對完善金融信息系統(tǒng)安全檢測和評估技術有所裨益。
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：F831;TP309
【圖文】：

上海交通大學碩士學位論文司、110 家眾籌公司和 32 家消費金融公司。通過對第部大數(shù)據(jù)進行挖掘、分析得到，互聯(lián)網(wǎng)金融行業(yè)安全值。行業(yè)總體情況如圖 1-1 所示。其中，評價為“良好公司有 182 家，占 54%；評價為“一般”（得分范圍為占 30%；評價為“較差”（得分范圍為 400-600）的公司36 家互聯(lián)網(wǎng)金融公司中，安全值得分大于或者等于平，剩下的 125 家公司得分低于平均分。所選取樣本公“良好”區(qū)域，但得分最低的公司安全值分數(shù)僅為 339均分。

圖 1-2 受各項安全風險指標影響的公司數(shù)量分布Fig.1-2 The number of companies affected by the security risk indicators不難看出，互聯(lián)網(wǎng)金融安全風險存在于整個互聯(lián)網(wǎng)金融行業(yè)，而不僅僅是報告調(diào)研的這 336 家互聯(lián)網(wǎng)金融機構(gòu)。互聯(lián)網(wǎng)金融安全也正逐步受到國家相門的重視[5]。習近平總書記曾在 2017 年 7 月的全國金融工作會議上強調(diào)，“是國家重要的核心競爭力，金融安全是國家安全的重要組成部分”。習書記還出，沒有網(wǎng)絡安全就沒有國家安全�？梢娋W(wǎng)絡安全是金融安全的重中之重，護金融行業(yè)穩(wěn)定繁榮發(fā)展、防范金融風險方面起到了舉足輕重的作用。關于金融安全法立法，全國人大財經(jīng)委曾在關于第十二屆全國人民代表大會第五議主席團交付審議的代表提出的議案審議結(jié)果的報告中建議有關部門加強調(diào)草工作。全國人民代表大會常務委員會于 2016 年 11 月 7 日發(fā)布了《網(wǎng)絡安》，自 2017 年 6 月 1 日起施行。《網(wǎng)絡安全法》對互聯(lián)網(wǎng)金融領域，在數(shù)據(jù)保護人信息保密和企業(yè)內(nèi)部管理等方面提出了多項規(guī)定。2017 年 6 月 27 日，央發(fā)了《中國金融業(yè)信息技術“十三五”發(fā)展規(guī)劃》，提出要將完善互聯(lián)網(wǎng)金融安障體系作為重要發(fā)展目標之一，要將健全網(wǎng)絡安全防護體系、增強安全生產(chǎn)

圖 2-1 威脅情報循環(huán)Fig.2-1 The cycle of threat intelligence層次的不同組成，可以構(gòu)造出一個反映其層次情金字塔結(jié)構(gòu)自下而上分別是文件樣本 HASH件層次情報、組織層次情報、人員層次情報強，信息量逐層增大。

【參考文獻】

相關期刊論文 前10條

1 劉憲權(quán);;互聯(lián)網(wǎng)金融時代證券犯罪的刑法規(guī)制[J];法學;2015年06期

2 陳秀梅;;論我國互聯(lián)網(wǎng)金融市場信用風險管理體系的構(gòu)建[J];宏觀經(jīng)濟研究;2014年10期

3 魏鵬;;中國互聯(lián)網(wǎng)金融的風險與監(jiān)管研究[J];金融論壇;2014年07期

4 孫東生;朱懿;周水興;;基于指數(shù)標度的層次分析法在橋梁評定中的應用[J];重慶交通大學學報(自然科學版);2010年06期

5 解素芳;王朋;焦淑靜;;基于信息構(gòu)建的高校檔案館網(wǎng)站評價指標體系設計[J];檔案學通訊;2010年06期

6 宋和平;宋建和;李麗華;劉學;;基于指數(shù)標度的層次分析法在館藏分析中的應用[J];現(xiàn)代情報;2010年10期

7 春增軍;;基于ISO27001的企業(yè)信息安全保障體系的構(gòu)建設想[J];情報雜志;2009年05期

8 沈悅;王小霞;張珍;;AHP法在確定金融安全預警指標權(quán)重中的應用[J];西安財經(jīng)學院學報;2008年02期

9 劉春青;王平;王金玉;王益誼;李忠強;;NIST在美國標準化中的地位和作用研究[J];世界標準化與質(zhì)量管理;2007年05期

10 駱正清,楊善林;層次分析法中幾種標度的比較[J];系統(tǒng)工程理論與實踐;2004年09期

相關碩士學位論文 前2條

1 周逸峰;金融機構(gòu)信息系統(tǒng)安全架構(gòu)規(guī)劃和建設[D];復旦大學;2014年

2 李曉麗;基于用戶角度的CBIR系統(tǒng)評價指標體系的研究[D];上海交通大學;2010年

本文編號：2787250