SY集團(tuán)公司資金管理系統(tǒng)的信息安全研究.pdf

1、資金是企業(yè)發(fā)展的血液，而資金管理又是企業(yè)財(cái)務(wù)管理的核心。尋求企業(yè)與金融的良性互動(dòng)發(fā)展是我國(guó)大型企業(yè)集團(tuán)共同面臨的重大課題。建立集團(tuán)公司資金管理信息系統(tǒng)，可以有效的實(shí)現(xiàn)公司的資金管理，實(shí)現(xiàn)集團(tuán)企業(yè)整合優(yōu)勢(shì)。大型集團(tuán)企業(yè)的資金管理信息系統(tǒng)是集團(tuán)的核心業(yè)務(wù)系統(tǒng)，系統(tǒng)本身的信息安全建設(shè)，就顯得尤為重要。
　　本文以 SY集團(tuán)公司資金管理系統(tǒng)為對(duì)象，以建立資金管理系統(tǒng)的信息安全體系為目的。從 SY集團(tuán)公司資金管理現(xiàn)狀及業(yè)務(wù)流程分析入手，按照

2、風(fēng)險(xiǎn)分析的方法，對(duì)SY集團(tuán)公司資金管理系統(tǒng)面臨的安全問題，以及可能存在的安全威脅進(jìn)行了剖析。在此基礎(chǔ)上，依據(jù)國(guó)內(nèi)外信息安全相關(guān)技術(shù)標(biāo)準(zhǔn)和信息安全模型，以信息安全保障理論為指導(dǎo)，對(duì)SY集團(tuán)公司資金管理系統(tǒng)進(jìn)行總體安全體系架構(gòu)的設(shè)計(jì)，建構(gòu)了系統(tǒng)安全技術(shù)體系、系統(tǒng)安全管理體系。從技術(shù)及管理兩方面，對(duì)系統(tǒng)的安全體系進(jìn)行了總體架構(gòu)。
　　根據(jù) SY集團(tuán)公司資金管理系統(tǒng)安全總體架構(gòu)，設(shè)計(jì)了系統(tǒng)的安全體系建設(shè)方案。方案以業(yè)務(wù)安全為主線，依據(jù)安全

3、威脅分析的成果，分析業(yè)務(wù)安全需求及系統(tǒng)安全需求，緊緊圍繞系統(tǒng)所承載的業(yè)務(wù)操作及業(yè)務(wù)信息的保密性、完整性、可用性及業(yè)務(wù)操作的可確認(rèn)性要求，制定系統(tǒng)安全管理策略、安全技術(shù)策略、安全運(yùn)維策略。并從網(wǎng)絡(luò)安全、應(yīng)用安全、系統(tǒng)安全、安全管理幾個(gè)方面，提出相應(yīng)的技術(shù)解決方案。
　　本文中設(shè)計(jì)的SY集團(tuán)公司資金管理系統(tǒng)安全體系和安全方案是充分、有效、科學(xué)的，既能滿足資金管理系統(tǒng)安全保障目標(biāo)和未來(lái)發(fā)展需求，又體現(xiàn)了行業(yè)特點(diǎn)，對(duì)其他的信息系統(tǒng)的安全建