学位论文 > 优秀研究生学位论文题录展示

X银行信息安全风险评估方法研究

作　者: 茹志鹤
导　师: 李英；王晓光
学　校: 华东理工大学
专　业: 项目管理
关键词: 信息安全风险管理商业银行
分类号: F830.49
类　型: 硕士论文
年　份: 2011年
下　载: 118次
引　用: 0次
阅　读: 论文下载

内容摘要

随着信息技术的高速发展,信息技术在商业银行的各项工作中得到了越来越广泛的应用。信息技术已经成为银行业金融机构实现经营战略和业务运营的基础平台以及金融创新的重要手段,信息技术的作用已从业务支持逐步走向与业务的融合,并成为银行稳健运营和发展的支柱,银行业对信息技术的高度依赖,使得信息系统的安全性、可靠性和稳定性直接关系到整个银行的安全,甚至是整个国家金融体系的稳定。X银行作为外资在华独资的法人银行,在本地化进程中,如何根据中国国情建立一个有效的信息安全风险评估和控制体系,以防范和面对复杂多变的内外部条件,成了一个日益凸显的问题。本文通过对现有的信息安全风险评估理论、方法的研究,结合我国公安部信息系统等级保护的要求和银行业监管机构对在华外资商业银行信息安全管理相关规定,结合X银行实际情况,对x银行现行的信息安全风险评估方法和控制的实际情况进行分析,提出了改进建议,并将风险评估方法在实际案例中的加以运用,目的在于提高X银行防范和控制信息安全风险的水平。

全文目录

摘要  5-6
Abstract  6-9
第1章绪论  9-12
  1.1 论文研究的背景  9-10
  1.2 本文研究的目的以及意义  10-11
  1.3 本文研究的内容及框架  11-12
第2章信息安全风险评估和管理的相关理论综述  12-22
  2.1 信息安全风险基本概念  12-16
  2.2 传统基于威胁的风险评估方法比较  16-18
  2.3 信息安全风险评估指南  18-20
  2.4 信息安全辅助风险评估工具  20-22
第3章 X银行信息安全风险评估现状及问题分析  22-28
  3.1 X银行背景介绍  22
  3.2 X银行信息安全风险管理的现状分析  22-23
  3.3 X银行信息安全风险评估方法分析  23-25
  3.4 X银行信息安全风险评估的问题分析  25-28
第4章 X银行信息安全风险评估对策研究  28-37
  4.1 优化信息安全风险评估流程  28-31
  4.2 改进信息安全风险评估方法  31-35
    4.2.1 最大影响分析  32-33
    4.2.2 博弈论的分析方法  33-35
  4.3 完善信息安全风险评估辅助工具  35-37
第5章 X银行信息系统安全风险评估案例  37-54
  5.1 X银行人民币支付前置系统简介  37-38
  5.2 X银行人民币支付前置系统信息安全风险评估准备  38-46
  5.3 X银行人民币支付前置系统信息资产识别、威胁和弱点评估  46-51
    5.3.1 人民币支付前置系统信息资产识别  46-49
    5.3.2 人民币支付前置系统威胁识别和评估  49-50
    5.3.3 人民币支付前置系统弱点识别和评估  50-51
  5.4 信息安全风险应对措施  51-54
第6章结束语  54-55
附录  55-58
  附录1 计算机信息系统基础调查表  55
  附录2 信息系统物理资产调查表  55-56
  附录3 计算机软件资产调查表  56
  附录4 数据库调查表  56
  附录5 网络安全调查表  56-57
  附录6 机房电源保障情况调查表  57
  附录7 机房安全保障情况调查表  57-58
参考文献  58-60
致谢  60-61
卷内备考表  61

X银行信息安全风险评估方法研究

内容摘要

全文目录

相似论文