学位论文 > 优秀研究生学位论文题录展示

商业银行信息系统风险评估模型的设计与实现

作 者: 杨烺
导 师: 王如龙;常炳国
学 校: 湖南大学
专 业: 软件工程
关键词: 商业银行 风险评估 风险评估模型 风险评估过程 评估标准
分类号: TP311.52
类 型: 硕士论文
年 份: 2006年
下 载: 426次
引 用: 0次
阅 读: 论文下载
 

内容摘要


商业银行作为现代经济的核心,多年来对信息化建设非常重视。在加快实现银行信息化建设的过程中,商业银行越来越关心如何保证信息化项目的合理性、有效性和经济性,以及如何确保信息系统的可用性和安全性。在这样一种趋势下,银行信息系统审计与风险评估走上了银行风险控制的前台,成为了商业银行信息化项目治理的重要组成部分。 本文讨论了国内外信息系统风险评估发展方向及应用状况,重点研究信息系统风险评估的理论、技术和评估标准,以及银行信息系统的风险控制与评估方法、技术。从系统安全策略及组织机构安全、系统物理环境、系统人员管理、系统访问控制、系统运营、软件开发与维护、业务持续性及灾难备份、系统符合性要求等八个方面进行了深入分析,提出了中信银行信息系统的风险控制与评估的模型。 中信银行是大型的股份制商业银行,在全国20多个省份建立了分行,业务品种齐全,信息系统的支撑平台先进,信息系统的安全控制与评估在商业银行中具备较强的代表性。本文以中信银行生产系统的双机热备和系统监控的风险评估实例为基础,提出了风险评估的方法和评估的过程。主要包括信息系统风险战略和流程分析、建立基于风险的评估大纲、确定风险评估使用的技术和步骤、形成风险评估报告、风险问题解决与跟踪等五大过程。 中信银行信息系统的风险控制与评估模型的建立以及风险评估方法和评估过程的实现,对信息系统内控管理的有效性、符合性做出评价,找出内控方面存在的薄弱环节和安全隐患,提高了信息技术人员安全防范意识,加强了信息系统的风险控制,健全了内部控制制度,为银行信息系统的可持续发展提供了有力的措施与安全保障。

全文目录


摘要  8-9
Abstract  9-11
插图索引  11-12
附表索引  12-13
第一章 绪论  13-21
  1.1 概述  13-17
    1.1.1 信息系统控制风险评估概述  13-14
    1.1.2 信息系统风险评估与审计在国际上的现状与发展动态  14-15
    1.1.3 信息系统风险评估与审计在国内的现状与发展动态  15-17
  1.2 课题来源及其主要研究内容  17-18
    1.2.1 课题来源  17
    1.2.2 研究内容  17-18
  1.3 研究的目的和意义  18-19
  1.4 论文结构  19-20
  1.5 小结  20-21
第2章 理论基础及相关技术  21-28
  2.1 商业银行信息系统风险来源  21-22
  2.2 商业银行信息系统风险分类  22
  2.3 信息系统风险控制评估的标准  22-27
    2.3.1 信息系统风险控制与评估标准的发展  22-23
    2.3.2 信息系统风险评估与管理标准  23-25
    2.3.3 风险评估的工具  25-26
    2.3.4 信息系统风险评估的主要范围  26-27
  2.4 小结  27-28
第3章 商业银行信息系统风险分析  28-35
  3.1 商业银行信息系统的基本特征  28-31
    3.1.1 商业银行的业务系统的特点  28
    3.1.2 商业银行信息系统分析  28-30
    3.1.3 商业银行信息系统风险控制分析  30-31
  3.2 商业银行信息系统风险控制特点  31-32
  3.3 商业银行信息系统风险评估  32-33
    3.3.1 商业银行信息系统风险评估的现状  32
    3.3.2 商业银行信息系统风险评估的发展趋势  32-33
  3.4 风险控制与评估模型比较与分析  33-34
  3.5 小结  34-35
第4章 商业银行信息系统风险评估模型分析与设计  35-68
  4.1 信息系统安全策略和组织机构安全的风险控制与评估  35-37
    4.1.1 信息系统安全策略的风险控制与评估  35-36
    4.1.2 组织机构安全  36-37
  4.2 物理环境的风险控制与评估  37-41
    4.2.1 安全区域  37-39
    4.2.2 设备安全  39-41
  4.3 人员管理的风险控制与评估  41-43
    4.3.1 工作责任的定义  41
    4.3.2 培训  41-42
    4.3.3 安全事故和故障  42-43
  4.4 访问控制的风险控制与评估  43-50
    4.4.1 商业银行访问控制的业务需求与策略  43
    4.4.2 用户访问管理  43-45
    4.4.3 用户责任管理  45
    4.4.4 网络访问的控制  45-47
    4.4.5 操作系统的访问管理  47-49
    4.4.6 应用系统的访问管理  49-50
  4.5 运营管理的风险控制与评估  50-56
    4.5.1 操作的过程和责任管理  50-52
    4.5.2 系统的规划管理  52-53
    4.5.3 恶意软件防范的管理  53-54
    4.5.4 痕迹的管理  54-55
    4.5.5 网络的管理  55
    4.5.6 备份的管理  55-56
  4.6 软件开发与维护的风险控制与评估  56-63
    4.6.1 系统的安全需求  56-57
    4.6.2 应用系统的安全  57-58
    4.6.3 密码的管理  58-60
    4.6.4 信息文件的管理  60-62
    4.6.5 开发过程的管理  62-63
  4.7 业务持续性和灾难备份的风险控制与评估  63-66
  4.8 符合性要求的风险控制与评估  66-67
    4.8.1 符合法律的要求  66
    4.8.2 符合安全策略和技术目标  66-67
  4.9 小结  67-68
第5章 信息系统风险评估在中信银行的实现  68-87
  5.1 风险控制评估流程  68-71
    5.1.1 信息系统风险战略和流程分析  68-69
    5.1.2 建立基于风险的评估表  69
    5.1.3 风险评估的技术和步骤  69-70
    5.1.4 形成风险评估报告  70-71
    5.1.5 风险问题的解决和跟进  71
  5.2 风险评估模型的实现  71-72
  5.3 风险评估模块实例  72-84
    5.3.1 双机热备风险评估实例  72-77
    5.3.2 系统监控风险评估实例  77-84
  5.4 项目实施特点  84
  5.5 风险评估效果分析  84-85
  5.6 小结  85-87
结束语  87-89
  1 本文工作小结  87
  2 需进一步研究的工作  87-89
参考文献  89-92
致谢  92-93
附录A 攻读学位期间所发表的学术论文目录  93-94
附录B 攻读学位期间所参与的项目  94

相似论文

  1. 甜菜夜蛾和斜纹夜蛾对氯虫苯甲酰胺的抗性风险评估,S433
  2. 外来入侵植物黄顶菊在中国潜在适生区预测及其风险评估,S451
  3. 新疆烟粉虱生物型及B型烟粉虱对吡丙醚抗药性风险评估,S433
  4. 他方背信对风险决策的影响,B84
  5. 中国政策工具选择研究,D630
  6. 典型石油开采区生态风险评估与预警管理系统研究与构建,X826
  7. 土壤污染场地调查与评估信息系统研究,X825
  8. 大学生野外生存训练风险管理理论与实证研究,G807.4
  9. 海洋石油平台建造阶段作业风险管理研究,F426.22
  10. 科技型企业并购的文化风险评估研究,F276.44;F224
  11. 基于DEA的我国城市商业银行成本效率研究,F224
  12. 商业银行内部营销对员工工作满意度的影响研究,F832.2
  13. 我国上市商业银行公司治理结构对内部控制有效性影响的研究,F830.42
  14. FPSO在石油卸载过程中的风险评估,U698
  15. 基于VaR的上市公司财务风险评估指标体系构建及有效性分析,F832.51;F224
  16. 国有商业银行经营模式转型下绩效考核研究,F832.2
  17. 商业银行基层机构绩效考评与管理的改进研究,F832.2
  18. 商业银行中小企业信贷策略研究,F832.4
  19. 日照港焦炭码头项目融资研究,F552.7
  20. 我国商业银行信用衍生品应用研究,F224
  21. 面向服装制造企业的服装供应链风险评估及模型研究,F274;F224

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com