發(fā)布時(shí)間：2020-03-28 02:40

【摘要】：隨著人民銀行信息化建設(shè)的發(fā)展，各個(gè)重要業(yè)務(wù)系統(tǒng)不斷上線運(yùn)行，，逐步邁向全面信息化集中處理的階段，信息安全也成為人民銀行科技工作中一個(gè)需要重點(diǎn)關(guān)注的問題。當(dāng)前，人民銀行信息化正處于一個(gè)新的發(fā)展階段，安全形勢(shì)更加嚴(yán)峻。因此對(duì)人民銀行信息安全風(fēng)險(xiǎn)管理這一領(lǐng)域進(jìn)行研究，具有很強(qiáng)的時(shí)效性和現(xiàn)實(shí)指導(dǎo)意義。 本文通過結(jié)合風(fēng)險(xiǎn)管理和信息安全的相關(guān)理論，把風(fēng)險(xiǎn)管理理論引入到人民銀行信息安全工作中來，從風(fēng)險(xiǎn)管理這一角度，介紹了我國人民銀行信息安全管理工作的各個(gè)歷程以及現(xiàn)階段存在的問題，系統(tǒng)性地剖析了人民銀行信息安全管理工作的現(xiàn)狀。然后借助人民銀行某中支風(fēng)險(xiǎn)自評(píng)估的案例，深入地分析人民銀行網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及存在的脆弱性，評(píng)估各項(xiàng)資產(chǎn)的風(fēng)險(xiǎn)系數(shù)，查找薄弱環(huán)節(jié)和安全隱患，有針對(duì)性的提出防范和化解風(fēng)險(xiǎn)的整改措施。在此基礎(chǔ)之上，本文認(rèn)為目前人民銀行信息安全風(fēng)險(xiǎn)管理工作雖然取得了較大的成就，但是隨著信息系統(tǒng)在人民銀行日常業(yè)務(wù)中的重要性越來越高，現(xiàn)階段人民銀行信息安全管理工作還是需要進(jìn)行改善，以應(yīng)付不斷變化的外在環(huán)境。因此在理論分析和案例介紹的基礎(chǔ)之上，通過結(jié)合個(gè)人工作經(jīng)驗(yàn)，從員工思想認(rèn)識(shí)、內(nèi)部控制制度、信息安全管理隊(duì)伍以及信息溝通機(jī)制和信息審計(jì)制度這五方面提出一些完善人民銀行信息安全管理體系的對(duì)策和建議，希望能為提高人民銀行信息系統(tǒng)的可靠性，保障人民銀行網(wǎng)絡(luò)與信息系統(tǒng)安全性提供可行性參考。
【圖文】：

上保證系統(tǒng)的安全運(yùn)行�；謴�(fù)，在受到攻擊過程中，及時(shí)進(jìn)行資料備份自動(dòng)回復(fù)等工作，盡快地恢復(fù)系統(tǒng)的正常運(yùn)行。反擊，受到攻擊時(shí)，追源，采集有用證據(jù)，依法起訴犯罪分子。此外就是人、政策和技術(shù)三要，人是基礎(chǔ)，技術(shù)是手段，技術(shù)需要人來實(shí)現(xiàn)，人還需要通過政策加以規(guī)跟其它的信息安全管理模型相比，WPDRRC 在實(shí)現(xiàn)企業(yè)信息安全的資源有兩個(gè)重要的特征：一是該模型充分認(rèn)識(shí)到企業(yè)信息安全在企業(yè)日常經(jīng)的重要作用，把信息安全工作作為企業(yè)一切經(jīng)營活動(dòng)的出發(fā)點(diǎn)，規(guī)避信件，在保障信息安全的基礎(chǔ)之上逐步提高整個(gè)企業(yè)的經(jīng)營管理水平。二安全看做一種綜合性的資源，而不是單純的技術(shù)系統(tǒng)。認(rèn)為信息安全是、政策三中資源的有效整合與統(tǒng)一，只有這三種資源的結(jié)合，才是真正信息安全。這兩點(diǎn)是 WPDRRC 信息安全管理體系的基石。.3 信息安全保障體系結(jié)構(gòu)該模型是基于“縱深防御”的信息安全保障策略，它立足于動(dòng)態(tài)、系統(tǒng)、全體系來解決[26]

術(shù)發(fā)展應(yīng)用很快。主要體現(xiàn)在自身安全技術(shù)、系統(tǒng)安全防護(hù)技術(shù)和系統(tǒng)運(yùn)行安全技術(shù)三個(gè)方面。2.2.4 三觀安全體系各自為營的安全建設(shè)和安全服務(wù)有其局限性，“三觀安全模型”是國內(nèi)從事信息安全的啟明星辰公司從信息安全服務(wù)提供商的視角來詮釋信息安全管理體系，根據(jù)信息安全服務(wù)的對(duì)象和所處在信息安全建設(shè)中的階段，安全服務(wù)的需求來源與各個(gè)不通層面的崗位及職能密不可分，三觀安全包括：微觀安全、宏觀安全和中觀安全[27]。
【學(xué)位授予單位】：湖南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2010
【分類號(hào)】：F832.31;F270.7

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹元芳;王若平;;國外對(duì)金融道德風(fēng)險(xiǎn)研究的前沿理論及防范經(jīng)驗(yàn)[J];國際金融研究;2006年06期

2 沈昌祥;信息安全國家發(fā)展戰(zhàn)略思考與對(duì)策[J];中國人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年04期

3 周小川;保持金融穩(wěn)定 防范道德風(fēng)險(xiǎn)[J];金融研究;2004年04期

4 錢鋼;基于SSE-CMM的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法研究[J];計(jì)算機(jī)工程;2002年09期

5 符文忠;趙凱亮;;網(wǎng)上銀行的監(jiān)管缺位與防范初探[J];金融電子化;2006年05期

6 秦天保,方芳;基于BS7799構(gòu)建企業(yè)信息安全管理體系[J];情報(bào)雜志;2004年02期

7 葉爾江;劉懷興;張剛;楊世松;;基于和諧管理的信息安全風(fēng)險(xiǎn)管理研究[J];情報(bào)雜志;2006年01期

8 馬征;;現(xiàn)代化支付系統(tǒng)災(zāi)備建設(shè)迫在眉睫[J];濟(jì)南金融;2006年06期

9 李海英;;銀行金融創(chuàng)新與計(jì)算機(jī)信息安全管理[J];時(shí)代經(jīng)貿(mào);2006年06期

10 金永紅;慈向陽;;涉網(wǎng)金融犯罪的特點(diǎn)、成因與防范研究[J];上海金融;2007年01期

相關(guān)碩士學(xué)位論文 前2條

1 呂寧;銀行業(yè)務(wù)信息安全策略探究[D];北京交通大學(xué);2006年

2 邵勉也;我國銀行信息化安全管理初探[D];上海交通大學(xué);2007年

本文編號(hào)：2603796