建設(shè)銀行信息安全管理體系建設(shè)研究.pdf

1、山東大學(xué)碩士學(xué)位論文建設(shè)銀行信息安全管理體系建設(shè)研究姓名：王玫申請學(xué)位級別：碩士專業(yè)：工商管理指導(dǎo)教師：戚桂杰20080323山東大學(xué)碩士學(xué)位論文摘要我國銀行信息化建設(shè)經(jīng)過二十多年的發(fā)展，信息技術(shù)已經(jīng)成為銀行高效運作的基礎(chǔ)平臺和提高核心競爭力的必要手段。然而，隨著銀行經(jīng)營與管理對信息技術(shù)依賴的日益廣泛和深入、網(wǎng)上銀行等新渠道業(yè)務(wù)形式的迅速發(fā)展，以及信息系統(tǒng)復(fù)雜程度的日益增加，我國銀行正面臨著日益嚴峻的信息安全風(fēng)險挑戰(zhàn)。建設(shè)銀行認識到信息

2、安全對于保障持續(xù)經(jīng)營與健康發(fā)展的重要性，已經(jīng)將信息技術(shù)風(fēng)險納入到全面風(fēng)險管理之中，并在信息安全管理方面做了一些基礎(chǔ)性的工作，但仍然存在缺乏統(tǒng)一全局的信息安全管理規(guī)劃、缺乏動態(tài)的信息安全管理模式等問題。本文正是在此背景下，提出建設(shè)銀行亟待建立一套系統(tǒng)、全面、動態(tài)、連貫的信息安全管理體系，提升對信息技術(shù)風(fēng)險的防范能力和對經(jīng)營管理的信息安全保障能力的觀點，以提升建設(shè)銀行的核心競爭能力，促進企業(yè)戰(zhàn)略目標的實現(xiàn)。本文分為五部分。第一部分主要介紹目

3、前國內(nèi)外信息安全管理領(lǐng)域相關(guān)研究與發(fā)展，重點是通用的信息安全標準；第二部分從對國內(nèi)銀行業(yè)和建設(shè)銀行信息安全狀況的調(diào)查入手，分析我國銀行業(yè)信息安全方面面臨的共性問題和建設(shè)銀行的個性問題，提出解決方案一構(gòu)建信息安全管理體系；第三部分闡述信息安全管理體系的涵義，確定體系的設(shè)計原則，進行建設(shè)銀行信息安全管理體系的五層架構(gòu)設(shè)計；第四部分在體系架構(gòu)設(shè)計的基礎(chǔ)上，制定建設(shè)銀行信息安全管理體系的具體實施方案，此章與第三部分同為本文的重點部分。第五部分總

4、結(jié)本論文研究的結(jié)果和意義、創(chuàng)新點和不足，展望建設(shè)銀行信息安全管理的發(fā)展前景。本文的創(chuàng)新之處，一是借鑒國際上通用的信息安全實踐標準，針對建設(shè)銀行面臨的各層面的信息技術(shù)風(fēng)險，創(chuàng)新地提出了包含“體系外圍、管理平臺、運作平臺、技術(shù)平臺、文件系統(tǒng)”五個層次的信息安全管理體系架構(gòu)的設(shè)計思想；二是以架構(gòu)為指導(dǎo)，結(jié)合建設(shè)銀行的發(fā)展戰(zhàn)略、信息化水平和信息安全現(xiàn)狀，制定了較為詳細的建設(shè)實施方案，并分析了體系建設(shè)的關(guān)鍵成功因素。本論文的研究思路和內(nèi)容，對于建