集团财务公司核心业务系统信息安全测评与整改的实践

发布时间：2019-06-03 02:29

【摘要】：集团财务公司,是国资委直属中央企业集团下设的非银行金融机构,负责集团内部各单位间的资金收付、清算、借贷、投资等,而作为财务公司的核心业务系统,正是承载着集团资金管理各项业务的重要信息系统。我国对于信息安全等级保护推出了一系列政策和标准,如今形成了完善的信息安全等级保护体系。2012年,金融行业也推出了信息安全等级保护的行业标准。本文以集团财务公司核心业务系统作为测评对象,依据金融行业信息安全等级保护标准,对系统进行了信息安全测评工作。首先通过系统前期调研,采集到了被测系统的各方面的基本情况,并对调研结果进行了分析。然后进行了现场测评,对系统的机房、网络设备、服务器、应用软件、备份情况以及信息安全管理制度体系进行了测评,发现了系统的各项安全问题。根据安全问题提出了整改建议并形成了整改方案,指导财务公司对核心业务系统实施整改工作,后对其进行复测,验证其经过整改后解决了大部分安全问题,最终使系统整体安全防范水平基本达到了标准要求,对系统出具了测评报告,并给出了“基本符合”的测评结论。最后对整个信息安全测评和整改项目的实施情况进行了总结,对被测信息系统以后的规划提出了新的建议,并对金融行业信息安全等级保护测评标准和方法,提出了新的展望。
[Abstract]:......
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP309

【参考文献】

相关期刊论文 前5条

1 ZHANG HuanGuo;HAN WenBao;LAI XueJia;LIN DongDai;MA JianFeng;LI JianHua;;Survey on cyberspace security[J];Science China(Information Sciences);2015年11期

2 LI AngSheng;LI XueChen;PAN YiCheng;ZHANG Wei;;Strategies for network security[J];Science China(Information Sciences);2015年01期

3 中国人民银行昆明中心支行课题组;王珊珊;;金融标准化在行业信息安全等级保护中的实践——人民银行昆明中心支行贯彻金融标准的实践经验[J];时代金融;2014年02期

4 ;中央企业财务系统信息安全等级保护建设整改方案[J];信息网络安全;2012年09期

5 ;央企在社会主义市场经济中的作用[J];中国建材资讯;2012年03期

，

本文编号：2491605