市级银行信息系统安全规划及审计设计

摘要

随着中信扬州分行业务集中化的趋势，对系统可靠性安全性的要求也越来越高，而中间业务和网上银行的广泛开展，使原本相对封闭的网络越来越开放，迫切要求信息系统具有更高的安全防范能力。因此，建立科学的信息系统安全体系和系统审计平台，是当前银行工作的重中之重。 本文在信息系统安全理论的指导下，对中信扬州分行的信息资产及所面临的安全风险进行了详细分析，制定了针对市分行及其网点的安全策略，提出了系统安全体系设计的总体原则和系统安全体系总体框架，形成技术、组织结构及管理等方面有机的安全保障体系。在技术层面上，从维护银行网络信息系统物理安全、网络安全、系统安全、应用安全、用户安全等方面出发，采用了成熟、适用的安全技术措施，包括：防火墙、访问控制、防病毒、入侵检测、安全审计、同城灾难备份等技术，并重点描述了网络隔离方面的规划和设计；在组织结构上，坚持权限最小化原则，设置不同的岗位，对每个岗位的安全职责进行了明确的界定；在管理体系上，依据法律法规，制定了行之有效的规章制度。 通过对一个实例系统的设计和实现，本文展示了安全审计技术的应用和实现过程。该系统从系统日志审计、财务数据审计和网络监控审计三方面对系统进行整体设计，并实现了系统日志审计和财务数据审计的数据采集、处理、分析和审计功能，对于可疑的行为进行记录和报警，并以最直观方便的网络信息发布形式将分析结果和统计数据呈现给管理员，极大提高了系统安全管水平。 如今，随着安全体系的建立和落实和安全审计系统在工作中的应用，中信扬州分行的系统安全管理水平和安全防范能力都得到了极大的提高。

目录

文摘

英文文摘

声明

第一章引言

1.1项目必要性及意义

1.2国内外现状及趋势

1.3主要工作

1.4本文的结构

第二章信息系统安全设计的有关概念和技术

2.1信息系统安全基本概念

2.2信息系统安全体系框架

2.2.1信息系统安全的技术体系

2.2.2信息系统安全的组织机构体系

2.2.3信息系统安全的管理体系

2.3网络安全设计技术

2.3.1防火墙技术

2.3.2入侵检测系统

2.3.3安全评估

2.3.4防病毒技术

2.4安全审计技术

2.5本章小结

第三章扬州中信信息资产现状

3.1扬州中信概况

3.2扬州中信的网络结构

3.3扬州中信的信息资产

3.3.1硬件资源

3.3.2软件资源

3.3.3数据资源

3.4本章小结

第四章扬州中信信息系统安全体系的设计

4.1总体设计原则和设计目标

4.1.1总体设计原则

4.1.2总体目标

4.2保护对象分析

4.2.1保护对象分类

4.2.2保护对象框架的设计

4.3扬州中信信息系统安全风险分析

4.3.1物理层的安全风险分析

4.3.2网络层安全风险分析

4.3.3系统层的安全风险

4.3.4应用层安全风险分析

4.3.5管理层安全风险分析

4.4风险评估量化分析

4.4.1保护区域确定

4.4.2量化评估因素

4.5确定安全策略

4.5.1市行的安全策略

4.5.2网点的安全策略

4.5.3管理策略

4.6安全体系设计

4.6.1安全技术体系

4.6.2安全组织体系

4.6.3安全管理体系

4.7实施效果

4.8本章小结

第五章安全审计系统的设计与实现

5.1系统功能需求

5.2系统总体设计

5.2.1系统的开发环境

5.2.2功能模块划分

5.2.3拓扑结构

5.2.4数据交换接口规范

5.3系统功能模块的设计

5.3.1基于数据库形式的财务审计的设计

5.3.2基于日志形式的安全审计的设计

5.3.3基于SNMP的网络监控的设计

5.4数据采集和信息发布的实现

5.5财务审计的实现

5.5.1说明

5.5.2数据结构

5.5.3业务处理流程图

5.5.4处理步骤展示

5.5.5结果展示

5.6基于日志形式的安全审计的实现

5.6.1说明

5.6.2数据结构

5.6.3业务处理流程图

5.6.4结果展示

5.7安全审计系统的整体性分析

5.7.1技术体系

5.7.2组织体系

5.7.3管理体系

5.8本章小结

结论

致谢

参考文献