学位论文 > 优秀研究生学位论文题录展示
陕西信合信息安全管理体系的效益分析
作 者: 张肖
导 师: 范建华
学 校: 陕西师范大学
专 业: 企业管理
关键词: 信息安全体系 相关性分析 安全进程
分类号: F832.35
类 型: 硕士论文
年 份: 2012年
下 载: 77次
引 用: 0次
阅 读: 论文下载
内容摘要
20世纪90年代开始随着金融信息化水平越来越高,信息技术在金融业应用越来越广泛,信息安全问题需要得到应有的重视。金融业信息安全问题是个立体而复杂的问题,可以划分为交易安全、支付安全、清算安全等。金融行的主要业务是关于经济业务,涉及到民生的方方面面,关系到社会经济发展的安定,这对信息安全提出了较高的要求。特别是面向农村市场的中小型金融机构,具有规模较小、信息科技程度低、市场广阔的特点,其信息安全问题需要在信息化过程中同时得到重视。陕西信合是一个农村金融机构的大集合,它集中了农村信用社、农村合作银行、农村商业银行等等,对于农村金融机构具有一定的代表性。本文就通过以陕西信合为实证研究对象探究信息安全体系,分六个部分分析了陕西信合的信息安全管理体系,最终通过对陕西信合现有信息安全体系的分析和整合,提出了促进了陕西信合的信息安全管理体系进一步完善的建议。陕西信合作为一个金融机构应该理解银行业的信息安全的基本理论,也就是说分析当前陕西信合的信息安全工作所面临的基础环境和现状。银行业的信息主要可以划分为显性信息和隐性信息,本文中主要探讨了对显性信息的保护。银行业普遍所应用的信息安全技术也是可以分为三个方面,安全的网络准备、安全的交易平台、安全交易工具。我国银行业的信息化可以从几个方面体现:核心业务系统、网上银行、电话银行、银联中心等等。这些信息系统都广泛的应用到了较高科技含量的信息技术、信息设备。根据中国人民银行2010年在农村中小金融机构年终工作总结会上的总结显示,我国中小金融机构有60%都面临着综合业务网络安全、数据安全、网上银行安全等众多问题,一些前所未有的信息安全问题在逐渐暴露出来,形成了一定的正常连续运营的安全隐患。一旦恶性信息安全事件发生,那么就会造成多方面的损失,包括客户、银行、社会负面影响等。这种状况会让金融机构陷入一个被动的局面,一方面银行需要弥补经济损失,另一方面还需要通过一系列的公共关系管理手段来降低社会负面影响,各种信息安全事件的负面影响指出信息安全管理是一个金融机构所必须和必要面对和重视的一项管理内容。对于一个中小型金融机构在构建和管理信息安全体系的过程中所必须面对的问题就是成本与效益的关系,因此需要将信息安全体系的效益以一个直观的模型体现出来。本文以陕西信合的近十年数据为研究对象,构建了一个信息安全管理体系的效益模型,揭示了该体系对于陕西信合的效益之间的相关关系。最后从成本效益角度出发构建四个进程,逐步构建一个标准化、完善化的陕西信合的信息安全体系。这样的信息安全体系对于陕西信合未来的发展具有一定的指导意义,对于农村中小金融机构的信息安全体系的构建也具有一定的参考意义。
|
全文目录
摘要 3-5 Abstract 5-10 图目录 10 表目录 10-11 第1章 绪论 11-19 1.1 研究背景和研究意义 11-12 1.1.1 研究背景 11 1.1.2 研究意义 11-12 1.2 文献综述 12-16 1.2.1 国外文献综述 12-13 1.2.2 国内文献综述 13-16 1.3 研究内容 16 1.4 研究方法 16-19 第2章 银行业信息安全相关理论概述 19-25 2.1 银行业信息安全概述 19-22 2.1.1 银行业信息安全内涵 19 2.1.2 银行业所重视的和保护的信息内容 19-21 2.1.3 银行业所运用的信息安全技术种类 21-22 2.2 银行业信息安全的特点 22-23 2.2.1 交易的真实性、完整性与信息保密性存在冲突 22-23 2.2.2 交易历史明细与实时信息同等重要 23 2.2.3 信息集中造成风险大而集中 23 2.2.4 对信息安全技术有较高的要求 23 2.3 银行业信息安全的意义和价值 23-25 2.3.1 银行业信息安全是银行的稳定运行和发展需要稳定的系统保证 23-24 2.3.2 银行业信息安全提升了银行的无形资产 24 2.3.3 银行信息安全是银行技术创新的保证 24-25 第3章 陕西信合信息安全体系现状 25-29 3.1 陕西信合信息系统情况简介 25-26 3.1.1 陕西省内网点分布情况 25-26 3.1.2 陕西信合的主要经营指标现状 26 3.2 陕西信合信息安全体系构成 26-29 3.2.1 信息安全体系的物理设备与软件系统 26-27 3.2.2 信息安全体系的管理 27 3.2.3 信息安全责任制度 27-29 第4章 陕西信合信息安全管理体系存在的问题 29-35 4.1 陕西信合所面临的信息安全威胁 29-31 4.1.1 虚假信贷信息诈骗 30 4.1.2 内部人员作案 30-31 4.1.3 自然灾害 31 4.2 恶性信息安全事件造成的损失 31-32 4.2.1 储户的经济损失 31 4.2.2 银行的经济损失 31-32 4.2.3 银行的信誉受损 32 4.3 陕西信合实施信息安全体系过程中所面临的困难 32-35 4.3.1 信息安全产品的开发和管理信息的应用相对落后 32 4.3.2 网上银行的认证中心建设进程相对缓慢 32 4.3.3 金融信息化的数据大集要求中与信息风险化解防范的矛盾 32-33 4.3.4 灾难备份中心建设的效益与成本之间的博弈与选择 33 4.3.5 信息安全体系认识偏差产生的运行机制不健全 33-35 第5章 根据陕西信合的数据建立信息安全体系的效益模型 35-49 5.1 陕西信合的主要经济收益来源 35-36 5.2 构建陕西信合信息安全体系的效益模型 36-49 5.2.1 原始数据的收集和整理 37-38 5.2.2 指标体系的选取 38-39 5.2.3 信息安全体系效用贡献性评价模型的构建 39-45 5.2.4 分析信息安全体系效益模型结果 45-46 5.2.5 模型的结果可信度分析 46-49 第6章 完善陕西信合信息安全体系 49-55 6.1 改进和完善陕西信合信息安全体系建议 49-52 6.1.1 从信息保护投资-效用角度规划信息安全体系构建的合理战略 50 6.1.2 积极开发信息技术及安全治理,提高信息安全体系的经济效益 50-51 6.1.3 以加强综合业务网络风险管理为重点,全面构筑信息安全保障体系 51 6.1.4 积极进行信息安全预案演练 51 6.1.5 进行信息安全技术的培训 51-52 6.2 应用四个进程建立陕西信合科学的信息安全体系 52-55 6.2.1 确立信息安全管理体系的总体计划 52-53 6.2.2 执行安全措施 53 6.2.3 检测安全效果 53-54 6.2.4 改善信息安全体系 54-55 第7章 研究结论与展望 55-57 参考文献 57-59 致谢 59-61 攻读硕士学位期间科研成果 61
|
相似论文
- 兖州矿区植物波谱变异与重金属胁迫特征研究,X173
- 多层次金融网络信息安全体系结构的研究,TP393.08
- 褐飞虱体内具地理特征多元素分析及与环境中化学元素关系研究,S435.112.3
- 基于相关性的多视点视频编码,TN919.81
- 卷烟烟气味觉研究以及预测模型建立,TS411
- 大跨度空间结构风场实测系统验证与应用,TU317
- 基于AHP-GRAM方法的“M地产”项目投资风险评价,F224
- 基于环境卫星数据的冬小麦长势监测研究,S126;TP79
- 针对生物认证的图像相关性分析研究,TP391.41
- 湖北软麦制作酥性饼干品质特性的改良研究,TS213.22
- 不结球白菜抽薹性状生化特性和分子标记及遗传模型分析,S634.3
- 基于同化能力杂种优势早期评价的桃光合特性研究,S662.1
- 桃杂交后代(F1)幼苗光合效能评价,S662.1
- SY集团公司资金管理系统中的信息安全研究,TP393.08
- 光纤陀螺温度漂移建模与补偿,V241.5
- 几种体外抗氧化检测方法的评价研究,R346
- 知识型员工工作生活质量与组织绩效关系研究,F272
- 国有企业财务伦理与内部财务控制相关性研究,F275.5
- 壳资源价值与亏损公司股价相关性分析,F830.91;F224
- 属性值测量一致性分析及其对质量判定的影响分析,F224
- 智力资本与高技术企业绩效关系研究,F276.44;F224
中图分类: > 经济 > 财政、金融 > 金融、银行 > 中国金融、银行 > 金融组织、银行 > 城乡金融组织
© 2012 www.xueweilunwen.com
|