基于威胁情报的金融信息系统安全检测和评估
发布时间:2020-08-09 14:37
【摘要】:当前的互联网+金融格局在带来全新便捷的理财、消费方式同时,也使金融信息系统成为各类网络攻击、威胁事件的目标。为了能够防患于未然,金融机构需要时刻准确把握自身信息系统安全情况、所处外部网络环境、已经面临以及可能受到的威胁情况等,这就要求系统具备安全检测和评估能力。本文以威胁情报技术为基础,结合金融系统特性,通过对ISO27001、安全值、等级保护、IPDRR框架等国内外现有安全标准和安全评价体系的研究与交互,设计了一个基于威胁情报的金融信息系统安全评估指标体系。该体系从威胁事件管理、漏洞管理、情报管理3个维度评价一个信息系统的整体安全状态;将这3个维度看作一级指标,经进一步分析,再细分为12个二级指标和40个三级指标,构造出一个三级指标体系。接着,本文以该三级评价指标体系为依据建立指标量化模型。首先运用基于指数标度法的层次分析法建立判断矩阵,并通过一致性检验;依次计算每一级指标在该层内的单层权重,最终计算得到各级指标的综合权重;对各层各个指标检验其单层、综合权重的一致性,并最终进行综合权重排序,实现对该金融信息系统安全评估指标体系的量化与计算。最后,本文基于这些研究成果,提出了对未来工作的改进建议,以期对完善金融信息系统安全检测和评估技术有所裨益。
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:F831;TP309
【图文】:
上海交通大学硕士学位论文司、110 家众筹公司和 32 家消费金融公司。通过对第部大数据进行挖掘、分析得到,互联网金融行业安全值。行业总体情况如图 1-1 所示。其中,评价为“良好公司有 182 家,占 54%;评价为“一般”(得分范围为占 30%;评价为“较差”(得分范围为 400-600)的公司36 家互联网金融公司中,安全值得分大于或者等于平,剩下的 125 家公司得分低于平均分。所选取样本公“良好”区域,但得分最低的公司安全值分数仅为 339均分。
图 1-2 受各项安全风险指标影响的公司数量分布Fig.1-2 The number of companies affected by the security risk indicators不难看出,互联网金融安全风险存在于整个互联网金融行业,而不仅仅是报告调研的这 336 家互联网金融机构。互联网金融安全也正逐步受到国家相门的重视[5]。习近平总书记曾在 2017 年 7 月的全国金融工作会议上强调,“是国家重要的核心竞争力,金融安全是国家安全的重要组成部分”。习书记还出,没有网络安全就没有国家安全。可见网络安全是金融安全的重中之重,护金融行业稳定繁荣发展、防范金融风险方面起到了举足轻重的作用。关于金融安全法立法,全国人大财经委曾在关于第十二届全国人民代表大会第五议主席团交付审议的代表提出的议案审议结果的报告中建议有关部门加强调草工作。全国人民代表大会常务委员会于 2016 年 11 月 7 日发布了《网络安》,自 2017 年 6 月 1 日起施行。《网络安全法》对互联网金融领域,在数据保护人信息保密和企业内部管理等方面提出了多项规定。2017 年 6 月 27 日,央发了《中国金融业信息技术“十三五”发展规划》,提出要将完善互联网金融安障体系作为重要发展目标之一,要将健全网络安全防护体系、增强安全生产
图 2-1 威胁情报循环Fig.2-1 The cycle of threat intelligence层次的不同组成,可以构造出一个反映其层次情金字塔结构自下而上分别是文件样本 HASH件层次情报、组织层次情报、人员层次情报强,信息量逐层增大。
本文编号:2787250
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:F831;TP309
【图文】:
上海交通大学硕士学位论文司、110 家众筹公司和 32 家消费金融公司。通过对第部大数据进行挖掘、分析得到,互联网金融行业安全值。行业总体情况如图 1-1 所示。其中,评价为“良好公司有 182 家,占 54%;评价为“一般”(得分范围为占 30%;评价为“较差”(得分范围为 400-600)的公司36 家互联网金融公司中,安全值得分大于或者等于平,剩下的 125 家公司得分低于平均分。所选取样本公“良好”区域,但得分最低的公司安全值分数仅为 339均分。
图 1-2 受各项安全风险指标影响的公司数量分布Fig.1-2 The number of companies affected by the security risk indicators不难看出,互联网金融安全风险存在于整个互联网金融行业,而不仅仅是报告调研的这 336 家互联网金融机构。互联网金融安全也正逐步受到国家相门的重视[5]。习近平总书记曾在 2017 年 7 月的全国金融工作会议上强调,“是国家重要的核心竞争力,金融安全是国家安全的重要组成部分”。习书记还出,没有网络安全就没有国家安全。可见网络安全是金融安全的重中之重,护金融行业稳定繁荣发展、防范金融风险方面起到了举足轻重的作用。关于金融安全法立法,全国人大财经委曾在关于第十二届全国人民代表大会第五议主席团交付审议的代表提出的议案审议结果的报告中建议有关部门加强调草工作。全国人民代表大会常务委员会于 2016 年 11 月 7 日发布了《网络安》,自 2017 年 6 月 1 日起施行。《网络安全法》对互联网金融领域,在数据保护人信息保密和企业内部管理等方面提出了多项规定。2017 年 6 月 27 日,央发了《中国金融业信息技术“十三五”发展规划》,提出要将完善互联网金融安障体系作为重要发展目标之一,要将健全网络安全防护体系、增强安全生产
图 2-1 威胁情报循环Fig.2-1 The cycle of threat intelligence层次的不同组成,可以构造出一个反映其层次情金字塔结构自下而上分别是文件样本 HASH件层次情报、组织层次情报、人员层次情报强,信息量逐层增大。
【参考文献】
相关期刊论文 前10条
1 刘宪权;;互联网金融时代证券犯罪的刑法规制[J];法学;2015年06期
2 陈秀梅;;论我国互联网金融市场信用风险管理体系的构建[J];宏观经济研究;2014年10期
3 魏鹏;;中国互联网金融的风险与监管研究[J];金融论坛;2014年07期
4 孙东生;朱懿;周水兴;;基于指数标度的层次分析法在桥梁评定中的应用[J];重庆交通大学学报(自然科学版);2010年06期
5 解素芳;王朋;焦淑静;;基于信息构建的高校档案馆网站评价指标体系设计[J];档案学通讯;2010年06期
6 宋和平;宋建和;李丽华;刘学;;基于指数标度的层次分析法在馆藏分析中的应用[J];现代情报;2010年10期
7 春增军;;基于ISO27001的企业信息安全保障体系的构建设想[J];情报杂志;2009年05期
8 沈悦;王小霞;张珍;;AHP法在确定金融安全预警指标权重中的应用[J];西安财经学院学报;2008年02期
9 刘春青;王平;王金玉;王益谊;李忠强;;NIST在美国标准化中的地位和作用研究[J];世界标准化与质量管理;2007年05期
10 骆正清,杨善林;层次分析法中几种标度的比较[J];系统工程理论与实践;2004年09期
相关硕士学位论文 前2条
1 周逸峰;金融机构信息系统安全架构规划和建设[D];复旦大学;2014年
2 李晓丽;基于用户角度的CBIR系统评价指标体系的研究[D];上海交通大学;2010年
本文编号:2787250
本文链接:https://www.wllwen.com/jingjilunwen/huobiyinxinglunwen/2787250.html
