重庆证监局内网涉密信息系统建设研究
本文关键词:重庆证监局内网涉密信息系统建设研究,由笔耕文化传播整理发布。
【摘要】:近年来,随着信息技术的飞速发展和信息化建设的不断推进,网络在各行业部门中的应用日益普及。各级政府机关纷纷加大计算机信息系统软硬件投入,建设办公自动化网络系统,对提高工作效率,规范工作流程起到了相当积极的作用。中国证券监督管理委员会以及各省市证监局,积极响应国家战略,推进行业信息化建设工作,结合自身证券监管工作特点,开发应用了众多监管业务系统,信息化工作水平得到长足发展。但是在信息化建设水平提高的同时,随着办公网络规模的扩大,数据和应用的增多,对工作内网的技术防护手段和保密管理渐渐跟不上使用的发展,造成各类安全问题、失泄密事件频频发生。而作为一级政府机关,又涉及证券这个市场关注焦点,证券监管机构内部网络所涉及的文件信息大多相对具有机密性和敏感性,如果安全防护措施不完善,极易造成信息的泄露。证券市场信息一旦泄露极易影响金融市场和社会稳定,造成严重后果。因此,加强政府办公网络的保密管理显得尤为重要,甚至成为信息化建设的重中之重,关系着信息化建设的成败。中国证监会早在2006年就开始部署内网涉密信息系统建设工作。通过组织大量专业技术人员、认真分析研究安全保密技术管理规定和技术防护平台系统,并结合自身实际情况,完成了中国证监会总部机关的内网涉密改造工作,通过进行分级保护进一步完善了系统建设和制度管理。随后,在中国证监会的统一安排部署下,部分先进省市证监局开始推进内网涉密改造工作,并取得初步成效。重庆证监局地处西部地区,但是由于证券监管部门的全国一体性,在日常工作中也需要大量应用信息系统,对敏感信息进行分析处理,对安全保密管理建设需求也较为急迫,也开展了初步的安全保密系统建设工作。本文对证券监管部门涉密信息系统建设的背景、现状和历程进行深入分析,指出证券监管部门内网信息系统建设存在的问题;结合工作实际情况,以西部地区的典型代表——重庆证监局的内网信息系统建设为例,运用战略管理理论、诺兰模型、SWOT分析法详细分析了重庆证监局内网信息系统建设的现状、存在的问题、所处的内外部环境和条件,构建分析矩阵,找到相应的对策建议,综合分析得出战略选择和战略规划。最后通过对重庆证监局涉密信息系统建设的应用实践具体分析,得出最后结论。
【关键词】:证券监管 内网 涉密
【学位授予单位】:重庆大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP309;F832.51
【目录】:
- 中文摘要3-4
- 英文摘要4-8
- 1 绪论8-11
- 1.1 研究背景8-9
- 1.2 研究目标9
- 1.3 研究思路9-10
- 1.4 研究路线10-11
- 2 信息系统建设相关理论11-16
- 2.1 信息系统战略规划理论11
- 2.2 关键成功因素法11-12
- 2.3 诺兰模型12-13
- 2.4 涉密信息系统建设技术理论13-16
- 3 证券监管部门内网信息系统建设历程及现状分析16-27
- 3.1 中国证监会信息化与信息安全战略16-17
- 3.2 中国证监会内网信息系统建设历程17-19
- 3.3 重庆证监局内网信息系统建设概况19-23
- 3.3.1 重庆证监局背景资料19-21
- 3.3.2 重庆证监局内网信息系统建设现状21-23
- 3.4 存在的问题分析23-26
- 3.4.1 管理体制方面24
- 3.4.2 技术建设方面24-25
- 3.4.3 制度建设方面25
- 3.4.4 人员配置方面25-26
- 3.5 信息系统建设阶段分析26-27
- 4 重庆证监局内网安全防护系统建设规划27-34
- 4.1 重庆证监局信息化和信息安全战略关键成功因素分析27
- 4.2 重庆证监局内网安全防护系统建设的重要性和必要性27-28
- 4.3 重庆证监局内网安全防护系统建设的内外部环境分析28-30
- 4.3.1 外部环境分析28-29
- 4.3.2 内部环境分析29-30
- 4.4 重庆证监局内网安全防护系统建设总体规划30-32
- 4.4.1 明确总体需求和目标30
- 4.4.2 全面统筹建设力量30-31
- 4.4.3 积极沟通协调31
- 4.4.4 科学制定建设方案31-32
- 4.4.5 提高工作人员安全意识32
- 4.4.6 加强专业团队建设32
- 4.4.7 注重经济节约32
- 4.5 重庆证监局内网安全防护系统建设技术规划32-34
- 4.5.1 网络结构部署32-33
- 4.5.2 安全系统配置33-34
- 5 重庆证监局内网涉密信息系统建设实践34-43
- 5.1 建设历程34-41
- 5.1.1 全面统筹,科学规划34-35
- 5.1.2 制定总体技术原则35-36
- 5.1.3 统一技术防护部署36-39
- 5.1.4 完善管理制度39-40
- 5.1.5 加强人员建设40-41
- 5.2 建设经验41-43
- 5.2.1 强化组织保障41
- 5.2.2 加强沟通协调41-42
- 5.2.3 周密制定方案42
- 5.2.4 全面查漏补缺42
- 5.2.5 确保建设成效42-43
- 6 结论43-44
- 致谢44-45
- 参考文献45-46
【相似文献】
中国期刊全文数据库 前10条
1 孔斌;;涉密信息系统检测评估综述[J];保密科学技术;2011年05期
2 邱家胜;李代彬;潘贵清;;对涉密信息系统安全现状及加强管理的对策研究——以国家保密工作为视角[J];中共乐山市委党校学报;2012年02期
3 王忠锋,包义保,张彤;一种网络涉密信息系统的设计[J];微电子学与计算机;2005年07期
4 谢雪胜;徐晟;;涉密信息系统设计和实现[J];电脑知识与技术;2006年08期
5 崔湘龙;丁明君;;关于企业涉密信息系统安全防范措施的思考[J];信息安全与通信保密;2007年09期
6 黄峰;李晓利;;涉密信息系统安全与保密措施[J];电脑知识与技术;2010年26期
7 吴芳茜;薛大龙;;涉密信息系统工程监理控制和评价模型初探[J];信息安全与技术;2010年08期
8 王欢;;涉密信息系统安全产品技术发展趋势探究[J];信息网络安全;2011年01期
9 杨宏宁;;涉密信息系统测评实践中有关难点问题的探讨[J];保密科学技术;2011年03期
10 张若虹;叶铭;;涉密信息系统运行阶段“三员”风险管理的探讨[J];保密科学技术;2011年04期
中国重要会议论文全文数据库 前5条
1 杨洋;姚淑珍;黄河;;一种面向涉密信息系统的风险评估方法研究[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
2 徐敏;;涉密信息系统安全体系的设计[A];中国工程物理研究院科技年报(2002)[C];2002年
3 闫玉平;;浅析一级保密单位涉密信息系统安全防护措施[A];2013年中国航空学会管理科学分会学术会议论文集[C];2013年
4 杜虹;;涉密信息系统安全风险评估的探讨[A];中国信息协会信息安全专业委员会年会文集[C];2004年
5 张梅;李晏;;涉密信息系统安全评估指标体系研究[A];决策科学与评价——中国系统工程学会决策科学专业委员会第八届学术年会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 记者 徐补生;省涉密信息系统测评中心成立[N];山西日报;2011年
2 邸旭明 王金亮;市人民检察院在全省首家通过涉密信息系统测评[N];忻州日报;2012年
3 缑军平;规划建设通过涉密信息系统分级保护现场测评[N];中国航空报;2010年
4 石门县国家保密局;切实加强涉密信息系统保密管理[N];常德日报;2010年
5 记者 袁祥 王逸吟;涉密信息系统拟按涉密程度实行分级保护[N];光明日报;2009年
6 石朝格;第二批信息系统保护定级[N];中国证券报;2008年
7 郑燃 整理;常见涉密认证有哪些[N];政府采购信息报;2009年
8 沈阳军区司令部办公室副主任 汤巍;防范网络泄密有新规[N];解放军报;2010年
9 湖北三江航天江河化工科技有限公司;涉密信息系统安全保密体系建设与管理[N];中国航天报;2012年
10 记者 张宗堂 崔清新 卫敏丽 王飞;保密法修改,应对网络时代“新问题”[N];新华每日电讯;2009年
中国硕士学位论文全文数据库 前7条
1 税泽梁;重庆证监局内网涉密信息系统建设研究[D];重庆大学;2015年
2 田小平;涉密信息系统设计与实现[D];华南理工大学;2011年
3 李玮;涉密信息系统物理隔离防护的设计与实现[D];浙江工业大学;2013年
4 廖毅;涉密信息系统统一身份认证与访问控制的研究与实现[D];北京交通大学;2010年
5 沈靖;企业信息处理中心在涉密环境中的研究与设计[D];上海交通大学;2013年
6 谷德丽;可信网络接入远程证明方案的研究[D];哈尔滨工程大学;2013年
7 朱贵强;涉密信息系统多级访问控制方法研究与实现[D];南京大学;2012年
本文关键词:重庆证监局内网涉密信息系统建设研究,,由笔耕文化传播整理发布。
本文编号:317678
本文链接:https://www.wllwen.com/jingjilunwen/zbyz/317678.html
