论文检索
论文发表
当前位置:主页 > 管理论文 > 信贷论文 >

ZS银行信息安全风险管理策略研究

发布时间:2017-09-18 08:38

  本文关键词:ZS银行信息安全风险管理策略研究


  更多相关文章: 股份制银行 信息安全 风险管理 层次分析法


【摘要】:目前,互联网技术和信息技术取得了极大的发展和完善,这些技术的普及应用使得各行各业的工作质量和效率有了大幅提升,但同时又不可避免的带来诸多信息安全问题。近年,银行业信息安全风险事件频发,针对银行信息安全的管理、评估和控制研究具有重大的科学及社会意义。本文从ZS银行信息安全管理的实际出发,学习和借鉴了信息安全风险管理相关理论、国内外先进的相关标准规范和制度以及银监会在这一方面的规定及实践,运用定性分析法从组织、人员、运作、技术和外部五个方面分析ZS银行信息安全管理风险;然后运用层次风险法建立了ZS银行信息安全风险评价模型,并评估了其在组织、人员、运作、技术和外部五个部分的风险大小,发现其在技术、运作、人员三个方面的风险比较大;其次结合业界优秀实践和信息安全管理理论,制定了管理目标和指导思想,并有针对性地从技术、运作、人员三个薄弱环节入手提出了适合其的信息安全管理总体最佳策略。最后结合PDCA理论,从政策标准体系、组织人员管理模式、运作管理模式和技术体系四个方面出发建立与之适配的保障体系。为ZS银行提高信息安全风险管理能力提供了理论支持,保障全行信息系统安全,确保经营业务高效运行。由于篇幅的限制,无法将本文的方法运用在更多的商业银行信息安全风险管理实践中。下一步将在更多股份制银行的管理实践中运用本文的方法,使其在实践中不断完善和丰富。
【关键词】:股份制银行 信息安全 风险管理 层次分析法
【学位授予单位】:西安建筑科技大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309;F832.2
【目录】:
  • 摘要3-4
  • Abstract4-9
  • 1 绪论9-15
  • 1.1 研究背景和问题的提出9-11
  • 1.1.1 研究背景9-10
  • 1.1.2 问题的提出10-11
  • 1.2 国内外研究现状及发展趋势11-12
  • 1.3 研究的目的及意义12-13
  • 1.3.1 研究目的12-13
  • 1.3.2 研究意义13
  • 1.4 研究内容与研究思路13-15
  • 1.4.1 研究内容13-14
  • 1.4.2 研究思路14
  • 1.4.3 论文框架14-15
  • 2 信息安全风险管理理论综述15-29
  • 2.1 信息安全风险管理基本理论15-19
  • 2.1.1 风险管理基本理论15-16
  • 2.1.2 信息安全风险基本理论16-19
  • 2.1.3 信息安全风险管理的含义19
  • 2.2 信息安全风险评估理论19-24
  • 2.2.1 风险评估框架19-20
  • 2.2.2 信息安全风险识别20-22
  • 2.2.3 信息安全风险估计22-24
  • 2.2.4 信息安全风险评价24
  • 2.3 信息安全风险控制理论24-27
  • 2.3.1 P2DR模型分析及风险控制目标24-27
  • 2.3.2 管理控制27
  • 2.3.3 技术控制27
  • 2.4 本章小结27-29
  • 3 ZS银行信息安全管理风险管理现状及风险分析29-41
  • 3.1 银行信息安全管理研究29-32
  • 3.1.1 银行信息安全监管制度29-30
  • 3.1.2 新巴塞尔协议30
  • 3.1.3 信息安全典型标准30-31
  • 3.1.4 银行信息安全风险管理的方法论31-32
  • 3.2 ZS银行信息安全管理的现状32-35
  • 3.2.1 探索式的管理组织模式33
  • 3.2.2 初具规模的业务连续性保障体系33
  • 3.2.3 较完备的IT制度体系33-34
  • 3.2.4 良好的基础设施建设34
  • 3.2.5 大量的信息安全保护技术措施34-35
  • 3.3 ZS银行信息安全风险分析35-39
  • 3.3.1 组织风险35-36
  • 3.3.2 人员风险36
  • 3.3.3 政策和过程风险36-37
  • 3.3.4 技术风险37-38
  • 3.3.5 外部风险38-39
  • 3.4 本章小结39-41
  • 4 ZS银行信息安全风险评价41-51
  • 4.1 常见的风险评价方法41
  • 4.1.1 定性评价方法41
  • 4.1.2 定量评价方法41
  • 4.1.3 本文采用的风险评价方法41
  • 4.2 层次分析法41-44
  • 4.2.1 层次分析法的基本原理及步骤41
  • 4.2.2 层次分析法的步骤41-44
  • 4.3 ZS银行信息安全风险评价案例44-49
  • 4.3.1 ZS银行信息安全风险评价模型44
  • 4.3.2 ZS银行信息安全风险计算44-49
  • 4.4 本章小结49-51
  • 5 ZS银行信息安全风险控制及风险管理策略51-61
  • 5.1 ZS银行信息安全风险管理总体策略51-52
  • 5.1.1 信息安全战略51
  • 5.1.2 信息安全政策和标准体系51-52
  • 5.1.3 信息安全组织管理模式52
  • 5.1.4 信息安全管理运作模式52
  • 5.1.5 信息安全技术体系52
  • 5.2 银行信息安全风险管理策略保障52-58
  • 5.2.1 建立完备的信息安全政策标准体系53-54
  • 5.2.2 建立完善的组织人员管理模式54-55
  • 5.2.3 建立流畅的信息安全运作管理模式55-57
  • 5.2.4 建立有效的信息安全技术体系57-58
  • 5.3 本章小结58-61
  • 6 结论与展望61-63
  • 6.1 论文结论61
  • 6.2 进一步展望61-63
  • 参考文献63-66
  • 在读期间发表的论文66-67
  • 致谢67


本文编号:874507

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/bankxd/874507.html

上一篇:借鉴历史经验,改善我国农民专业合作社金融支持环境  
下一篇:中小微企业网络融资模式实验——以“阿里小贷”为例
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户48888***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com