建設(shè)銀行信息安全管理體系建設(shè)研究.pdf

1、山東大學(xué)碩士學(xué)位論文建設(shè)銀行信息安全管理體系建設(shè)研究姓名：王玫申請(qǐng)學(xué)位級(jí)別：碩士專(zhuān)業(yè)：工商管理指導(dǎo)教師：戚桂杰20080323山東大學(xué)碩士學(xué)位論文摘要我國(guó)銀行信息化建設(shè)經(jīng)過(guò)二十多年的發(fā)展，信息技術(shù)已經(jīng)成為銀行高效運(yùn)作的基礎(chǔ)平臺(tái)和提高核心競(jìng)爭(zhēng)力的必要手段。然而，隨著銀行經(jīng)營(yíng)與管理對(duì)信息技術(shù)依賴(lài)的日益廣泛和深入、網(wǎng)上銀行等新渠道業(yè)務(wù)形式的迅速發(fā)展，以及信息系統(tǒng)復(fù)雜程度的日益增加，我國(guó)銀行正面臨著日益嚴(yán)峻的信息安全風(fēng)險(xiǎn)挑戰(zhàn)。建設(shè)銀行認(rèn)識(shí)到信息

2、安全對(duì)于保障持續(xù)經(jīng)營(yíng)與健康發(fā)展的重要性，已經(jīng)將信息技術(shù)風(fēng)險(xiǎn)納入到全面風(fēng)險(xiǎn)管理之中，并在信息安全管理方面做了一些基礎(chǔ)性的工作，但仍然存在缺乏統(tǒng)一全局的信息安全管理規(guī)劃、缺乏動(dòng)態(tài)的信息安全管理模式等問(wèn)題。本文正是在此背景下，提出建設(shè)銀行亟待建立一套系統(tǒng)、全面、動(dòng)態(tài)、連貫的信息安全管理體系，提升對(duì)信息技術(shù)風(fēng)險(xiǎn)的防范能力和對(duì)經(jīng)營(yíng)管理的信息安全保障能力的觀點(diǎn)，以提升建設(shè)銀行的核心競(jìng)爭(zhēng)能力，促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。本文分為五部分。第一部分主要介紹目

3、前國(guó)內(nèi)外信息安全管理領(lǐng)域相關(guān)研究與發(fā)展，重點(diǎn)是通用的信息安全標(biāo)準(zhǔn)；第二部分從對(duì)國(guó)內(nèi)銀行業(yè)和建設(shè)銀行信息安全狀況的調(diào)查入手，分析我國(guó)銀行業(yè)信息安全方面面臨的共性問(wèn)題和建設(shè)銀行的個(gè)性問(wèn)題，提出解決方案一構(gòu)建信息安全管理體系；第三部分闡述信息安全管理體系的涵義，確定體系的設(shè)計(jì)原則，進(jìn)行建設(shè)銀行信息安全管理體系的五層架構(gòu)設(shè)計(jì)；第四部分在體系架構(gòu)設(shè)計(jì)的基礎(chǔ)上，制定建設(shè)銀行信息安全管理體系的具體實(shí)施方案，此章與第三部分同為本文的重點(diǎn)部分。第五部分總

4、結(jié)本論文研究的結(jié)果和意義、創(chuàng)新點(diǎn)和不足，展望建設(shè)銀行信息安全管理的發(fā)展前景。本文的創(chuàng)新之處，一是借鑒國(guó)際上通用的信息安全實(shí)踐標(biāo)準(zhǔn)，針對(duì)建設(shè)銀行面臨的各層面的信息技術(shù)風(fēng)險(xiǎn)，創(chuàng)新地提出了包含“體系外圍、管理平臺(tái)、運(yùn)作平臺(tái)、技術(shù)平臺(tái)、文件系統(tǒng)”五個(gè)層次的信息安全管理體系架構(gòu)的設(shè)計(jì)思想；二是以架構(gòu)為指導(dǎo)，結(jié)合建設(shè)銀行的發(fā)展戰(zhàn)略、信息化水平和信息安全現(xiàn)狀，制定了較為詳細(xì)的建設(shè)實(shí)施方案，并分析了體系建設(shè)的關(guān)鍵成功因素。本論文的研究思路和內(nèi)容，對(duì)于建