A商业银行信息安全管理改善研究

发布时间：2019-09-21 05:34

【摘要】：我国金融行业特别是商业银行的信息化发展已经经历了20多年的飞速发展,从基础上已经具备了满足现代化商业金融机构要求的信息科技体系和制度,让中国的金融机构特别是商业银行朝着促进效率提升和服务水平改进的目标前进,并逐渐开始发展到依赖信息科技促进管理体系、服务体系和核心竞争力的环节。当前,我国大多数商业金融机构在IT的水平技术和系统容量不断发展的同时,IT科技风险的管控依然非常的薄弱,其内在的IT安全风险也会随着金融业务的发展而变化,IT安全风险的复杂程度也越来越深化。怎样不断强化我国商业银行的信息科技安全风险管理水平,面对不断严重的各类信息安全风险和威胁,已经变成中国商业银行等金融机构在发展过程中必须尽快找到解决方案的严重课题。本文围绕A商业银行信息安全问题展开研究,通过材料分析研究法、具体实例研究法和系统性分析法等成体系的研究方案开展具体研究。本文在一开始论述金融行业中信息科技和信息安全的发展阶段和重要程度,总结商业金融机构在IT信息安全风险方面的制度规范和制度体系,在这基础上,整理和收集了较多的商业银行信息安全风险事件的具体实例,从安全策略、安全技术、安全组织和安全运维四个方面论述了商业银行信息安全存在风险的特征、成因和主要表现。为了进一步论证相关研究成果的科学性,本文选择国内A商业银行,剖析了A商业银行的信息科技安全技术和管理现状,就国内A商业银行存在的安全技术和管理问题和差距,运用本文的研究成果,对A商业银行的信息安全管理和技术建设提出了建设性的意见。本文认为,我国商业银行信息科技安全风险的应对和改善,除了要加强安全技术建设外,还要加强信息安全管理体系的建设,商业银行信息安全风险管理必须与商业银行本身业务相结合,进行全方位的防控和管理。本论文的重要意义在于对商业银行的信息安全管理和改善对策进行了深入研究,并选择国内A商业银行为案例,对上述研究结果进行了论证。本论文可以用来指导商业银行帮助商业银行识别信息安全主要风险,并指导其建立合理的信息安全管理体系,促进商业银行信息科技安全风险管控基本理论的发展,促进中国商业银行IT科技安全风险管控向着国际一流水平不断迈进。
【图文】：

研究路线

图 2-1 信息安全体系框架要实现银行信息安全，第一，需要有专门的人员与团队来负责安全工作，并给予其对应的职责；第二，在工作过程需要有对应的安全方案来指导全局，，清楚需要做哪些事，不需要做哪些事，应依据什么步骤与方案来实施；在具备安全组织、安全方案与安全目标之后，应当采用与之匹配的安全技术方法；在明确安全组织、安全战略与安全技术的基础上，应当采用标准的运维方案来落实安全工作，把前三者巧妙地集中到一起，构建出相互促进、相互协作的整体，利用具体的工程操作与相应的运维活动，来达成对应的信息安全目的。对整个信息安全结构而言，安全策略机制这一内容是中心所在，其是进行安全保护活动的前提；而安全组织则占据基础地位，属于组织保障；安全技术属于方法，同样占据基础地位。银行安全工作的所有阶段，均需要同时联合安全策略、
【学位授予单位】：中国地质大学(北京)
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：F832.33

【相似文献】

相关期刊论文 前10条

1 ;信息安全管理十要素[J];交通企业管理;2003年09期

2 吴昌伦;王毅刚;;信息安全管理与管理体系[J];中国计算机用户;2003年41期

3 陈飞;大型企业信息安全管理实践[J];计算机安全;2005年06期

4 李雪;;中国亟待提升信息安全管理[J];信息安全与通信保密;2008年12期

5 董卫华;以人为本的信息安全管理[J];内蒙古科技与经济;2003年11期

6 王志强;我国的信息安全管理[J];信息网络安全;2003年03期

7 颜小珂;信息安全管理标准BS7799/ISO17799的基础模型[J];金卡工程;2004年07期

8 顾晓锋;保险信息化进程中的信息安全管理[J];中国金融电脑;2004年10期

9 蒋朝惠,许石青;我国信息安全管理的现状、问题及对策[J];信息化建设;2005年04期

10 李天目;;信息安全管理标准及综合应用[J];现代管理科学;2006年06期

相关会议论文 前10条

1 韩权印;张玉清;聂晓伟;;信息安全管理实施要点研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

2 李笑林;王为;;大企业集团信息安全管理的实践与探索[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

3 郑鑫;黄俊强;张韬;;信息安全管理度量标准的相关研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

4 周慧玲;;构筑邮政信息安全管理体系——新疆邮政信息安全管理分析与策略[A];两化融合与物联网发展学术研讨会论文集[C];2010年

5 王智;;应用科学方法,提高信息安全风险评估水平[A];中国信息协会信息安全专业委员会年会文集[C];2004年

6 付琳;;建立信息安全管理中的文档资料[A];第十八次全国计算机安全学术交流会论文集[C];2003年

7 冯驰;;加强管理提升信息安全管理水平[A];第一届电力安全论坛优秀论文集[C];2008年

8 张丽敏;周洪亮;;浅谈电力企业信息安全管理[A];二○○九年全国电力企业信息化大会论文集[C];2009年

9 方滨兴;;论信息安全模型[A];第六届全国计算机应用联合学术会议论文集[C];2002年

10 张智铭;胡哲芸;;信息安全管理体系与其他管理体系融合的研究[A];《上海空港》第14辑[C];2012年

相关重要报纸文章 前10条

1 本报记者 胡英;信息安全管理将有标准可依[N];计算机世界;2003年

2 记者 马文生;中英共商信息安全管理标准[N];中国国门时报;2006年

3 记者 方正;保险信息化高峰论坛开幕 呼吁制定信息安全管理标准[N];网络世界;2008年

4 记者 杨红梅;实施信息安全管理转型刻不容缓[N];中国财经报;2013年

5 刘晶;应加强手机信息安全管理[N];中国电子报;2014年

6 记者 王小平;信息安全管理：是一个没有终点的过程[N];金融时报;2005年

7 陈维高 赵华奎;要重视信息安全管理[N];战士报;2004年

8 本报记者　 吴穹;安全管理中国化难题待解[N];计算机世界;2006年

9 武雅明;山西形成信息安全管理联动机制[N];人民邮电;2008年

10 本报记者 胡英;中国亟待提升信息安全管理[N];计算机世界;2008年

相关博士学位论文 前1条

1 吴宝慈;中国邮政储蓄银行成长性评价及成长对策研究[D];哈尔滨工程大学;2014年

相关硕士学位论文 前10条

1 王磊磊;多元化经营对我国商业银行稳健性的影响研究[D];郑州大学;2017年

2 安梦瑶;基于J2EE的商业银行CRM系统的设计与实现[D];天津大学;2016年

3 赵帅;基于流动性风险管理的中国上市商业银行债券投资影响因素研究[D];上海师范大学;2017年

4 江上;我国商业银行跨境经营区位选择研究[D];首都经济贸易大学;2017年

5 刘继亮;济南A商业银行绩效考核体系优化[D];青岛大学;2017年

6 丁浩国;基于KMV模型我国商业银行房地产开发贷款的信用风险度量研究[D];天津大学;2016年

7 起原;互联网金融背景下Q商业银行营销策略研究[D];云南师范大学;2017年

8 吴怡娴;我国商业银行衍生金融工具交易风险管理系统的设计与实现[D];天津大学;2016年

9 刘锋;M公司信息安全管理优化方案[D];兰州大学;2013年

10 林嵩松;大数据时代政府信息安全研究[D];福建师范大学;2015年

本文编号：2539184