中國銀行廣東省分行信息系統(tǒng)安全管理策略研究.pdf_第1頁
已閱讀1頁,還剩54頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、摘要摘要隨著信息技術(shù)的飛速發(fā)展,信息系統(tǒng)在我國各行各業(yè)得到越來越廣泛的應(yīng)用,尤其是銀行領(lǐng)域。我國的商業(yè)銀行雖然具有企業(yè)的性質(zhì),但它又不同于一般的企業(yè),銀行業(yè)處于全社會(huì)經(jīng)濟(jì)活動(dòng)的中心,是全社會(huì)經(jīng)濟(jì)活動(dòng)的通道,銀行運(yùn)作的信息化和網(wǎng)絡(luò)化,使銀行信息系統(tǒng)己經(jīng)不是一般意義上的財(cái)產(chǎn)觀念,它等同于我國的領(lǐng)空、領(lǐng)海、和領(lǐng)土主權(quán)性質(zhì),銀行信息系統(tǒng)的安全就是國家的安全,因此,做好我國銀行信息系統(tǒng)的安全意義重大。但由于信息系統(tǒng)的安全問題目前還處于成長期,因此

2、在理論及實(shí)踐中存在著方方面面的觀念誤區(qū),其中最具代表性的是:一、認(rèn)為信息系統(tǒng)的安全問題是一個(gè)技術(shù)問題,可以用技術(shù)的手段解決二、認(rèn)為信息系統(tǒng)的安全問題是如此的復(fù)雜以至于只能聽之任之。本文將首先從基礎(chǔ)的信息系統(tǒng)理論出發(fā),結(jié)合作者本人從事信息技術(shù)的實(shí)際工作中掌握的經(jīng)驗(yàn),指出信息系統(tǒng)安全問題的實(shí)質(zhì)是一個(gè)與人、過程、時(shí)間、環(huán)境有關(guān)的系統(tǒng)管理問題,其解決必須依靠綜合治理及系統(tǒng)的方法,而不能僅靠技術(shù)的手段或若干技術(shù)工具。其次根據(jù)信息系統(tǒng)的PDR模型提

3、出解決信息系統(tǒng)安全問題的管理模型,最后依據(jù)該模型對(duì)目前中國銀行廣東省分行的信息系統(tǒng)作診斷,提出了提高中國銀行廣東省分行信息系統(tǒng)安全的各種辦法,并以此作為探索如何做好我國銀行業(yè)信息系統(tǒng)安全工作的一條初淺思路。本文的第一章是緒論,主要是點(diǎn)出論文的學(xué)術(shù)背景,指出金融業(yè)信息系統(tǒng)安全的重要性及我國商業(yè)銀行做好信息系統(tǒng)安全工作的重大意義,同時(shí)針對(duì)文獻(xiàn)綜述所歸結(jié)的問題,提出本論文的主要研究內(nèi)容及方向。本文的第二章承接第一章的問題,從分析信息系統(tǒng)安全漏

4、洞的三個(gè)天然起因出發(fā),結(jié)合信息系統(tǒng)的基礎(chǔ)理論及作者本人在銀行的實(shí)際工作中取得的經(jīng)驗(yàn),分別闡明了信息系統(tǒng)漏洞、安全評(píng)估標(biāo)準(zhǔn)的不完備是具有體制性的,信息系統(tǒng)安全問題的實(shí)質(zhì)并不是技術(shù)的問題,因此,純技術(shù)、靜止、非體系性的解決方案是無法從根本上解決銀行信息系統(tǒng)目前存在的安全問題。第三章在詳細(xì)分析目前存在于信息系統(tǒng)安全工作中的靜止的、一步到位的、純技術(shù)的、純理論的觀念誤區(qū)的基礎(chǔ)上,根據(jù)安全信息系統(tǒng)的PDR模型提出了解決現(xiàn)代銀行信息系統(tǒng)安全的管理模

5、型,指出要解決信息系統(tǒng)的安全問題必須要從空間、時(shí)間、功能和人員等全方位動(dòng)態(tài)考慮。第四章以中國銀行廣東省分行信息系統(tǒng)的現(xiàn)狀為分析依據(jù),以第三章的管理模型為分析方法,分析了目前中國銀行廣東省分行信息系統(tǒng)管理工作中存在的方方面面的問題。第五章根據(jù)第四章所做的分析,在總體框架的角度上闡述了提高中國銀行廣ABSTRACTABSTRACTAstherapiddevelopingofInformativeTechnology(IT)informati

6、onsystemsareappliedtovariouslinesespeciallythebankingfieldinourcountry.Thecommercialbanksinourcountryhavethecharacterofindustrybutatthesametimeitsdifferencefromthenormalindustry.Bankingistheeconomicpracticescenteraswella

7、stheeconomicpracticeschannelforwholesociety.TheBanksITSystemshavenotbeenthenormalpropertyconceptduetotheinformationorientedandnetworkorientedofthebankspracticesbutequaltoourstatesdominioninairspacemarginalseaandlandgrave

8、.ThesecurityofbankITsystemsarethesecurityofstatesoitsveryimportanttooptimizeit.ButasthesecurityofITsystemsareinthedevelopingstagesotherearesomemisunderstandingsintermsofitstheoryandpracticeE.g.ononehanditsaysthatthesecur

9、ityissueofITsystemsareonlyatechnologyissuewhichcanbesolvedbytechnologywayOntheotherhandconsiderthatsecurityissueofITsystemsisquitecomplicatedsothatwejustcanletmattersslide.ThisarticlewillbeinitiatedfromthebasicITsystemst

10、heorypointoutthatthesecurityissueoftheITsystemsareasystematicmanagementissuerelatedtopeopleprocedurestimingandenvironmentandthesolutionisnotonlyrelyontechnologicwaysortoolswhichintegratedwithauthorsactualworkingexperienc

11、eandlearningsinITfield.SecondarybringoutthemanagementmodelinresolvingthesecurityissueoftheITsystemsaccordingtothePDRmodelFinallydiagnosetheITsystemsandprovidevarioustechniquesforimprovingtheBankOfChinaGuangdongBranchacco

12、rdingtothismodel.MeanwhileleaveitasthefoundationthinkingwayforexploringhowtooptimizeourstatesbankingITsystems.Thefirstpartofthisarticleisthestudybackgroundpointouttheimportanceofthefinancialsecurityandthecrucialmeaningso

13、frunningthecommercialITsystemsbetter.Atthesametimebringforwardthekeyresearchcontentsanddirectionofthisarticleregardingtothemessageofthesummary.Thesecondpartfollowthefirstpartscontentsstartedfromanalyzingthe3naturalreason

14、sfortheITsystemssecurityleakrespectivelyexplain:a)TheITsystemssecurityleakb)theinsufficientofsecurityassesscriteriac)ThesecurityissueoftheITsystemsarenotjustthetechnologicissue.Thereforethepuretechnologicquietunsystemati

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論