建設銀行信息安全管理體系建設研究.pdf

1、山東大學碩士學位論文建設銀行信息安全管理體系建設研究姓名：王玫申請學位級別：碩士專業(yè)：工商管理指導教師：戚桂杰20080323山東大學碩士學位論文摘要我國銀行信息化建設經過二十多年的發(fā)展，信息技術已經成為銀行高效運作的基礎平臺和提高核心競爭力的必要手段。然而，隨著銀行經營與管理對信息技術依賴的日益廣泛和深入、網上銀行等新渠道業(yè)務形式的迅速發(fā)展，以及信息系統(tǒng)復雜程度的日益增加，我國銀行正面臨著日益嚴峻的信息安全風險挑戰(zhàn)。建設銀行認識到信息

2、安全對于保障持續(xù)經營與健康發(fā)展的重要性，已經將信息技術風險納入到全面風險管理之中，并在信息安全管理方面做了一些基礎性的工作，但仍然存在缺乏統(tǒng)一全局的信息安全管理規(guī)劃、缺乏動態(tài)的信息安全管理模式等問題。本文正是在此背景下，提出建設銀行亟待建立一套系統(tǒng)、全面、動態(tài)、連貫的信息安全管理體系，提升對信息技術風險的防范能力和對經營管理的信息安全保障能力的觀點，以提升建設銀行的核心競爭能力，促進企業(yè)戰(zhàn)略目標的實現。本文分為五部分。第一部分主要介紹目

3、前國內外信息安全管理領域相關研究與發(fā)展，重點是通用的信息安全標準；第二部分從對國內銀行業(yè)和建設銀行信息安全狀況的調查入手，分析我國銀行業(yè)信息安全方面面臨的共性問題和建設銀行的個性問題，提出解決方案一構建信息安全管理體系；第三部分闡述信息安全管理體系的涵義，確定體系的設計原則，進行建設銀行信息安全管理體系的五層架構設計；第四部分在體系架構設計的基礎上，制定建設銀行信息安全管理體系的具體實施方案，此章與第三部分同為本文的重點部分。第五部分總

4、結本論文研究的結果和意義、創(chuàng)新點和不足，展望建設銀行信息安全管理的發(fā)展前景。本文的創(chuàng)新之處，一是借鑒國際上通用的信息安全實踐標準，針對建設銀行面臨的各層面的信息技術風險，創(chuàng)新地提出了包含“體系外圍、管理平臺、運作平臺、技術平臺、文件系統(tǒng)”五個層次的信息安全管理體系架構的設計思想；二是以架構為指導，結合建設銀行的發(fā)展戰(zhàn)略、信息化水平和信息安全現狀，制定了較為詳細的建設實施方案，并分析了體系建設的關鍵成功因素。本論文的研究思路和內容，對于建