银行信息系统安全保障体系框架研究

银行信息系统安全保障体系框架研究

边晓杰[1]2009年在《中国S银行信息安全风险管理研究》文中研究指明近年来,信息技术的发展和应用给中国S银行的发展带来了深刻的影响,同时银行对信息科技的依赖也越来越强,这使得信息系统的安全性、可靠性和有效性直接影响到了S银行的安全和稳定。而S银行信息安全风险管理还处于起步阶段,面临复杂多变的外部安全形势,如何建立一个高效的银行信息安全风险管理体系,日益成为一个突出的问题。本文通过对风险管理理论、信息安全管理理论等的学习;对新巴塞尔协议、萨班斯法案、ISO27000系列标准、ISO13335、COBIT、IATF等信息安全国际法规、标准和规范,PDCA、HTP等方法,以及我国等级保护制度和中国银监会关于银行业信息安全管理的相关规定的学习;并通过分解分析及漏洞扫描等手段,对S银行存在的信息安全风险隐患进行了研究分析。最后本文根据风险分析结果,参考以上研究的风险管理和信息安全相关理论、法规、标准和规范,以及银行信息安全业界相关信息安全风险管理的最佳实践,结合S银行实际情况,提出了针对S银行的信息安全风险管理的解决方案。本文把风险管理的思想融入到对S银行信息安全管理的实践中,并根据业界的最佳实践,建立了S银行的信息安全总体框架。并针对S银行提出了建立包括政策标准,制度规范和指南、细节等分层次的信息安全政策和制度体系的方法;提出了建立包括安全认知和组织体系架构建设的组织和人员体系的方法;提出了建立包括信息安全运作流程和运作对象管理的信息安全运作体系的方法;提出了建立涵盖主要信息安全技术的信息安全技术保障体系框架的方法。

邱安生[2]2011年在《商业银行信息系统安全保障体系的设计和实现》文中研究指明现在的商业银行业务完全依托金融信息系统之上,综合业务处理、资金汇兑、银行卡服务等全部实现了计算机联网处理,自助银行、网络银行、电子商务、网上支付结算等新型金融服务迅速发展,一个综合性的多功能金融信息化服务体系已经形成。但随着商业银行信息化进程的不断深入,出现了许多的对信息系统安全的威胁。如何加强商业银行信息系统的安全防范和技术管理,构建商业银行信息安全保障体系,已成为我国商业银行信息化建设所面临的一个重大课题。本文在信息安全理论的指导下,通过研究和分析国内商业银行在信息化建设过程中面临的风险,提出适合我国商业银行信息安全保障体系的设计原则;在此基础上,设计各个信息安全保障子系统,构建和检测商业银行信息安全保障体系,以保障银行信息系统的安全运行。该体系力求贴近现代商业银行的实际,并具有较好的可操作性,从而为解决我国商业银行的信息安全提供一个整体的理论指导和基础模型。本文阐述的信息安全保障体系共有七个章节。第一章为绪论,阐述了信息安全保障体系建设的背景、研究现状以及重要意义;第二章为信息系统安全保障体系的概述,包括信息系统安全的概念,及通过商业银行信息安全的特殊性和风险分析设计保障体系构架;第叁章为商业银行信息系统保障体系的设计;第四章为商业银行信息系统安全管理体系的设计;第五章为商业银行信息系统安全技术体系的设计;第六章是保障体系的设计在中国工商银行福建省分行网络信息系统安全的应用,进一步说明信息安全保障体系在实际工作中的重要性。最后为结论。

张彦扬[3]2012年在《F银行信息系统运行风险控制问题研究》文中研究表明随着银行信息化的深入发展,银行几乎所有的业务都是通过计算机机系统来收集、加工和处理的。银行业务的发展对信息系统的依赖性越来越高,由于信息系统自身的信息技术风险特点及在对信息系统风险管理中存在的疏漏,往往会对信息系统安全、稳定和可靠运行产生威胁并有可能产生严重后果,近几年来一些金融机构发生的信息系统风险事件更进一步表明,保障银行信息系统安全运行的重要性,同时,这些风险事件也促使监管部门加大了对商业银行信息科技风险的监管力度。而F银行在十几年短暂、快速的信息化发展建设过程中,也面临和应对着各种各样的信息技术风险,如何控制、预防这些风险,保证信息系统安全、稳定、可靠的运行,是F银行实施IT战略过程所必须关注的重要问题。可以说,只要银行应用信息技术,依赖于信息系统,就存在信息技术风险,就会影响信息系统的运行安全,那么银行对信息系统的风险管理就是一件任重而道远的工程。本文就是在此内、外部背景下,对F银行信息系统运行阶段风险控制问题展开研究的。本文基于COSO内部控制理念框架、ITIL最佳实践、ISO27001信息安全、COBIT等国际标准与方法,结合银行业监管部门要求、制定的标准,分析F银行核心信息系统运行风险,找出运行阶段风险控制过程中存在管理缺陷和技术漏洞,制定适合实际系统运行环境与发展建设的风险控制对策,并在具体实施中对控制措施提供必要的保障。通过对信息系统运行风险控制问题的研究,可以进一步提高全体员工和管理者对信息系统风险防范认识,丰富和完善信息系统运行风险管理体系,同时通过局部的风险控制建设,促进全面的IT风险管理体系建设,为F银行信息系统安全、稳健、高效的运行搭建夯实的IT平台,最终实现企业IT战略实施与经营战略发展相适应与统一。

李宪[4]2003年在《银行信息系统安全保障体系框架研究》文中认为金融信息化已是大势所趋,目前,相关研究作为国家“十五”科技攻关重大项目进入了启动阶段。 金融信息系统内外工作应用系统相互牵连、使用对象多样化的情形、安全风险的多方位、信息可靠性、保密性要求高等构成了金融信息系统的突出特点。的本文着重论述了银行信息系统安全保障的整体框架,简称“银行IT保障框架”。从“安全”到“保障”是信息系统安全发展的趋势。本论文所提出的银行IT保障框架分析了银行系统中IT系统本身的资产架构、面临的主要风险,从策略、安全模型和运行规程、IT安全组织、运作管理等方面给予了详细的描述。并在此基础上提出了适用于构建银行信息系统安全保障系统的IAARC这一新的技术体系。本文通过对银行IT保障框架的研究,提出了银行信息系统在安全规划和建设中普遍性解决方案。 本文提出加强“内控”、“审计”相关的技术和管理建设是银行信息系统安全保障框架实现的关键环节。

陈静[5]2002年在《银行信息安全保障体系建设框架研究》文中研究表明我国银行电子化、信息化建设经过二十余年的发展,取得了显着成绩。商业银行的综合业务处理、资金汇兑、银行卡服务等基本实现了计算机联网处理。自助银行、网络银行、电子商务、网上支付结算等新型金融服务迅速发展;电子化营业网点已占网点总数95%以上。人

陈新国[6]2013年在《商业银行信息安全管理体系建设研究》文中研究指明我国银行业信息化建设经过近叁十年的发展,信息技术已成为银行高效运作的基础平台和提高核心竞争力的重要手段。同时,银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近年来银行业信息和数据集中程度的不断提高,网上银行等新业务渠道的迅速发展,信息风险已经成为银行业金融机构稳健运行的又一重要隐患。农业银行认识到信息安全对于保障持续经营与健康发展的重要性,已经将信息技术风险纳入到全面风险管理之中,并在信息安全管理方面做了一些基础性的工作,但仍然缺乏统一的信息安全管理规划、缺乏全面的信息安全制度等问题。正是在此背景下,本文尝试在理论和实践两上层面上,提出农业银行信息安全管理体系的框架,涵盖政策和标准、组织和人员、运作管理和信息安全技术等主要方面,提高银行经营中信息风险的的管理水平,也有助于增强农业银行的核心竞争能力。本文分为五部分。第一章介绍了本文的选题背景、研究主题和主要研究方法;第二章对目前国际信息安全领域经典的标准和方法进行了总结归纳,重点对国内银行业信息安全的法律法规进行了梳理与综述,确立了本文的研究角度;提出了本文的研究框架;第叁章以农业银行为例,对目前商业银行信息安全风险管理的现状及存在的主要风险进行了分析;第四章在深入分析的基础上,对农业银行信息安全风险体系建设总体架构进行了规划设计;第五章是对上述总体架构的细化和落实,主要从信息安全政策和标准、组织和人员、运作管理和信息安全技术四个方面对农行的信息安全管理体系进行了具体设计。第四章和第五章是本文的主要内容。

陈朝晖[7]2009年在《商业银行信息科技风险及防控策略研究》文中研究指明商业银行充分利用信息技术手段进行金融创新,实施争取未来竞争主动权的前瞻性银行业务信息化建设,在以银行为主的虚拟金融世界中,目前信息化产品几乎囊括了传统银行的全部业务,代表了整个银行未来的发展方向。银行信息科技的发展,在给客户和银行带来多种益处的同时,也给银行带来了新的风险。本文就我国商业银行信息科技发展过程中风险的分类和成因进行了深入的分析,提出了各类风险的防控策略。银行信息科技风险问题,不仅仅是技术问题的体现,而是技术、管理、流程、人员等问题的集中体现。由于银行信息科技风险的特殊性,银行信息科技风险防控体系的建立,必须通过银行自身的技术实施、内控合规流程建设和全面风险管理等方面来实现和健全。文中通过对银行在信息科技治理、信息科技项目风险管理、信息系统开发、维护、运行管理、信息安全体系的建立、业务连续性管理、技术外包管理、内部和外部审计等多方面银行自身风险控制策略的论述,提出了形成一体化、多层面的管理、流程、技术、人员等全方位结合的风险防控体系建设的可能性,再辅之以风险的外部监管体系建设,就可达到合理规避商业银行信息科技风险的目的,以降低银行信息科技风险对银行业务发展的影响范围。本文还通过案例分析的方法描述了XX银行在信息科技风险防控所采取的策略建设,并在实践中论述了XX银行通过策略建设达到的实际应用效果,例证了银行信息科技风险防控策略的合理性。通过对银行信息科技风险的成因、控制策略和监管体系的分析,结合我国银行信息科技发展现实情况、内部风险控制策略的制定和实施、外部风险监管的实际,提出了构建我国银行信息科技风险防控体系和监管体系的综合方案,以促进我国银行安全、持续、稳健运行,推动业务创新,提高信息科技风险的管理水平,增强银行核心竞争力和可持续发展的能力,以开拓国际金融市场,跻身国际先进商业银行的行列。

赵志强[8]2008年在《商业银行信息安全保障体系的研究》文中提出商业银行业信息系统建设在国内各行业中处于领先地位,尤其是近十多年来支持了大量的银行新型业务发展,但银行信息系统业存在重技术轻管理,重业务发展轻安全管理,重开发速度轻软件质量等问题。本文主要探讨适合我国商业银行业信息安全管理保障体系的建立,力求用制度和规范建设来加强信息安全管理,这个体系力求贴近现代商业银行的实际,并具有较好的可操作性;力求从机房环境、主机硬件设备、网络安全管理、监控管理、技术支持流程管理、应急响应、IT审计、信息风险管理、制度建设等多方面内容来阐述。搭建一套商业银行信息安全保障体系,用完整、安全的体系来保障银行信息系统尤其是在奥运期间银行信息系统的安全运行。商业银行信息安全保障体系是以大量先进信息安全管理标准为基础,以风险管理理念为目标,制定大量的管理制度,建立各个信息安全保障子系统为内容。本文对现代商业银行的信息安全管理工作做积极的探讨,又对保障体系进行了简要的价值评估。最后以建设银行河北省分行信息安全保障体系的案例进一步说明信息安全保障体系在实际工作中的重要性。

任国华[9]2012年在《某商业银行信息管理系统的设计与实现》文中指出随着计算机及网络通信等新技术在银行业的广泛应用,金融电子化、网上银行、现金支付系统等新的业务系统为客户提供方便快捷服务的同时,给银行自身带来了众多安全隐患,还由此引发了诸多金融风险。基于现代信息安全理论,采取信息技术和管理相结合,静态设计与动态管理相结合,应用系统工程的观点和方法,分析信息安全保障的措施,按照突出重点、讲求实效、加强管理、保证安全的原则,在安全保障体系的支持下,来设计并实现商业银行管理系统。本文利用信息安全保障体系思想,尽力提升银行管理系统的安全性能;力求从机房环境、主机硬件设备、网络安全管理、监控管理、技术支持流程管理、应急、安全审计、制度建设等多方面内容来阐述。搭建一套商业银行信息安全保障体系,用完整、安全的体系来保障银行管理系统的安全运行。系统的开发过程中采用的技术是在.NET Framework平台上利用ASP.NET技术来开发,采用C#语言来实现。该系统采用ADO.NET技术可以容纳具有复杂关系的数据,不再依赖于数据库链接;而且其开发模式有助于减少软件的维护费用,提高软件的可移植性和可伸缩性,提高网络性能,甚至有助于提高软件开发人员的生产力和缩短开发周期;相对于ASP来说,配置应用程序ASP.NET的安全性更高。

张冀峰[10]2003年在《中国农业银行信息网络系统安全体系设计》文中进行了进一步梳理本文主要研究在银行电子化快速发展的今天,中国农业银行在业务大集中模式下的安全体系的建设工作。笔者阐述了银行信息网络安全工作所面临的前所未有的挑战,对银行网络信息系统的安全需求和面临的安全风险进行了详细的分析,在此基础上提出了银行网络信息系统安全建设的主要目标、安全设计的总体原则及安全体系的总体架构。 本文从银行网络信息系统的安全管理、安全防范制度、安全技术保障叁个方面,设计了银行网络信息系统安全保障体系,重点论述了系统安全保障体系的技术解决方案、安全事件的处理、系统安全建设等内容。全文旨在从银行网络系统角度出发,综合考虑银行网络系统的各种安全要素,确保银行网络信息系统的实体安全、信息安全和运行安全。

参考文献:

[1]. 中国S银行信息安全风险管理研究[D]. 边晓杰. 西南交通大学. 2009

[2]. 商业银行信息系统安全保障体系的设计和实现[D]. 邱安生. 电子科技大学. 2011

[3]. F银行信息系统运行风险控制问题研究[D]. 张彦扬. 辽宁大学. 2012

[4]. 银行信息系统安全保障体系框架研究[D]. 李宪. 四川大学. 2003

[5]. 银行信息安全保障体系建设框架研究[J]. 陈静. 计算机安全. 2002

[6]. 商业银行信息安全管理体系建设研究[D]. 陈新国. 山东大学. 2013

[7]. 商业银行信息科技风险及防控策略研究[D]. 陈朝晖. 北京交通大学. 2009

[8]. 商业银行信息安全保障体系的研究[D]. 赵志强. 天津大学. 2008

[9]. 某商业银行信息管理系统的设计与实现[D]. 任国华. 电子科技大学. 2012

[10]. 中国农业银行信息网络系统安全体系设计[D]. 张冀峰. 四川大学. 2003

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

银行信息系统安全保障体系框架研究
下载Doc文档

猜你喜欢