论文摘要
九十年代起金融领域数字化程度持续加深,科技手段在银行业务中渗透率不断提升,数据安全防护工作亟待加强重视。银行业数据安全防护是一项多维度且构造繁复的系统工程,包含交易环节安全、资金流转安全、账目结算安全等不同层面。金融机构的核心职能在于经济活动,涵盖民众生活的各个领域,关乎社会经济发展的稳定,因此对信息保障有严格要求。针对乡镇市场的中小金融机构,它们规模不大、科技水平不高、市场潜力巨大,其信息安全问题必须在数字化进程中同步关注。陕西信合是众多农村金融组织中的典型代表,囊括了农村信用社、农村合作银行、农村商业银行等机构,对整个农村金融体系具有显著的象征意义。本文以陕西信合为具体研究案例,考察信息安全体系,分为六个部分,剖析了陕西信合的信息安全管理制度,最终在分析整合陕西信合当前信息安全体系的基础上,给出了推动该单位信息安全管理制度更加完善的意见。陕西信合作为一家金融组织,需要掌握银行业信息安全的核心概念,具体而言,就是要审视当前陕西信合在信息安全方面所处的环境以及实际状况。银行业的信息大体可分为外显内容和内隐资料,本文主要关注对外显资料的保护。银行业普遍采用的信息安全措施,也可归纳为三个主要类别,即网络基础设施安全、交易平台安全以及交易设备安全。我国银行业的信息化表现在多个层面,包括核心业务系统,网上银行,电话银行以及银联中心等。这些系统普遍运用了先进的信息技术和设备。依据中国人民银行2010年于农村中小金融机构年终工作总结会上的相关通报,我国多数中小金融机构遭遇了多方面的安全挑战,包括整体业务安全、信息资料安全以及网络银行安全等,一些新出现的网络安全隐患正在逐步显现,对业务的持续稳定开展造成了一定威胁。一旦出现严重网络信息安全事故,就会导致诸多方面的损失,涉及客户、金融机构以及社会层面产生不良影响。这种情形致使金融单位处于不利境地,银行既要补偿经济上的损失,又要运用多种社会关系处理措施来减轻不良的社会反响,各类信息安全问题的不良后果表明,信息安全管理是金融单位必须面对且高度重视的管理工作。中小金融机构在建立和维护信息安全架构时,必须处理投入产出平衡的难题,所以必须找到一个能形象展示安全体系价值的方法。这项研究以陕西信合过去十年的资料为基础,设计了一个信息安全治理价值框架,阐明了该框架与陕西信合实际收益的内在联系。从经济实用角度出发设计四个流程,分阶段建立一个规范且健全的陕西信合安全防护机制。该安全防护机制对陕西信合长远发展有明确指引作用,对其他乡镇级金融机构的安全机制建设也有借鉴价值。
论文目录
摘要图目录表目录第1章 绪论1.1 研究背景和研究价值1.1.1 研究背景情况1.1.2 研究价值体现1.2 文献回顾1.2.1 国外文献回顾情况1.2.2 国内文献回顾情况1.3 研究范畴1.4 研究途径第2章 银行业信息安全相关理论说明2.1 银行业信息安全介绍2.1.1 银行业信息安全本质内涵2.1.2 银行业需要关注和保护的信息事项2.1.3 银行业使用的信息安全技术类型2.2 银行业信息安全特征2.2.1 交易真实性完整性保密性存在矛盾关系2.2.2 交易历史记录实时信息同等关键2.2.3 信息集中导致风险集中度高2.2.4 对信息安全技术要求严格2.3 银行业信息安全意义和作用2.3.1 银行业信息安全是银行稳定运营和发展的基础保障2.3.2 银行业信息安全增强了银行无形资产价值2.3.3 银行信息安全是银行技术革新的基础条件第3章 陕西信合信息安全体系现状3.1 陕西信合信息系统概况3.1.1 陕西省内网点分布状况3.1.2 陕西信合的主要经营指标当前状态3.2 陕西信合信息安全体系构成3.2.1 信息安全体系的物理装置与软件系统3.2.2 信息安全体系的管理机制3.2.3 信息安全责任制度第4章 陕西信合信息安全管理体系存在不足4.1 陕西信合面临的信息安全风险4.1.1 虚假信贷信息欺诈行为4.1.2 内部人员违规操作4.1.3 自然灾害影响4.2 恶性信息安全事件造成的后果4.2.1 储户经济利益损失4.2.2 银行经济利益损失4.2.3 银行信誉受损情况4.3 陕西信合实施信息安全体系过程中的困难4.3.1 信息安全产品开发管理信息应用相对滞后4.3.2 网上银行认证中心建设进度缓慢4.3.3 金融信息化的数据大规模聚集要求与信息风险化解防范之间的矛盾4.3.4 灾难备份中心建设效益成本之间的权衡选择4.3.5 信息安全体系认识偏差导致运行机制不健全第5章 基于陕西信合数据构建信息安全体系效益模型5.1 陕西信合的主要经济效益来源5.2 构建陕西信合信息安全体系效益模型5.2.1 原始数据的收集和整理工作5.2.2 指标体系的筛选5.2.3 信息安全体系效用贡献性评价模型建立5.2.4 分析信息安全体系效益模型结果5.2.5 模型结果可信度分析第6章 完善陕西信合信息安全体系6.1 完善陕西信合信息安全体系建议6.1.1 从信息保护投资效益角度规划信息安全体系构建合理策略6.1.2 积极开发信息技术及安全治理,提升信息安全体系经济效益6.1.3 以强化综合业务网络风险管理为重点,全面构建信息安全保障机制6.1.4 积极开展信息安全预案演练6.1.5 开展信息安全技术培训6.2 应用四个环节建立陕西信合科学的信息安全体系6.2.1 制定信息安全管理体系的总体规划6.2.2 落实安全措施6.2.3 检查安全效果6.2.4 优化信息安全体系第7章 研究成果与研究前景参考文献致谢攻读硕士学位期间科研成果
相关论文文献
分类:安全防护系统文章,关联性研究文章,安全作业流程文章 |
