C银行信用卡中心信息安全管理研究

摘要

作为国内商行前三甲的C银行信用卡中心，其业务发展离不开信息化支撑，信息化迅猛扩张必然会带来较多信息安全风险，为了确保业务稳健发展，如何防范信息外泄、黑客攻击、网络欺诈等信息安全风险，将是C银行信用卡中心风险管理要解决的重要问题。
　　本文以C银行信用卡中心为研究对象，分析了C银行信用卡中心信息安全管理问题，并有针对性的提出了解决方案。全文共分六章，第一章是绪论部分;第二章是国内外信息安全理论;第三章是C银行信用卡中心信息安全现状;第四章是C银行信用卡中心信息安全管理存在的问题;第五章是C银行信用卡中心信息安全管理解决方案。第六章是本文结论。
　　本文研究重点有三:一、C银行信用卡中心缺失信息安全领导小组带来的弊端;二、C银行信用卡中心分中心信息安全无专人负责导致信息安全事件频发的问题;三、C银行信用卡中心信息安全新风险防范能力较差，给新业务开展带来的负面影响。
　　本文特色:一是针对C银行信用卡中心缺失信息安全领导小组导致执行效率不高的现状问题，提出了设置“信息安全专项管理领导小组”的建议，通过明确“信息安全专项管理领导小组”审定信息安全风险政策，设定部门信息安全管理范围、协调部门信息安全资源等职责，进一步提高了C银行信用卡中心信息安全管理效率。二是针对C银行信用卡分中心行政部的信息外泄、员工擅自上外网导致银行计算机中毒等信息安全事件无专人负责的现状，提出了对分中心行政部门实行信息外泄发生率、上外网计算机中毒发生率等指标考核的建议，解决了分中心行政部门信息安全权责利不对称的问题。三是针对C银行信用卡中心，缺失对于黑客攻击、支付欺诈等新信息风险提前甄别防范的能力，提出了由风险管理部与信息技术部，共同设立新技术新业务风险防范研究小组，通过定期跟踪学习反黑客木马攻击，防网络支付安全漏洞等新银行技术风险防范措施，提高了C银行信用卡中心对新信息安全风险提前防控的能力。

目录

声明

摘要

1 绪论

1．1 研究背景与意义

1．1．1 研究背景简介

1．1．2 研究问题的提出

1．1．3 研究的目的和意义

1．2 研究框架思路与方法

1．2．1 研究的框架与思路

1．2．2 研究的方法

2 理论综述

2．1 国内外研究现状

2．1．1 国外信息安全管理文献回顾

2．1．2 国内信息安全管理文献回顾

2．1．3 国外商业银行操作风险研究现状

2．1．4 国内商业银行操作风险研究现状

2．2 信息安全基础理论

2．2．1 信息安全定义

2．2．2 信息安全管理体系

2．2．3 信息安全管理原则

2．2．4 信息安全管理方法

3 C银行信用卡中心简介及信息安全现状

3．1 C银行信用卡中心发展概况

3．1．1 C银行信用卡中心介绍

3．1．2 C银行信用卡中心组织架构介绍

3．1．3 C信用卡信息技术部简介

3．2 C银行信用卡中心信息安全管理现状

3．2．1 初步组建了信用卡中心总部信息安全管理组织

3．2．2 初步建成了信用卡中心总部业务连续性保障体系

3．2．3 初步制定了信用卡中心总部信息安全制度及措施

4 C银行信用卡中心信息安全存在的问题

4．1 总部缺失信息安全领导小组的弊端

4．1．1 制度制定环节“不切业务实际”

4．1．2 制度执行环节“难以落地实际业务”

4．2 分中心无专人负责信息安全的问题

4．2．1 分中心内部资料“信息险些外泄”

4．2．2 分中心银行计算机“中毒多”

4．3 风险与技术部缺乏新风险提前预防能力的影响

4．3．1 新手机商城系统遭受“黑客攻击”

4．3．2 新网络支付风险“阻碍”业务发展

4．4 小结

5 C银行信用卡中心信息安全管理方案

5．1 总部设立信息安全管理领导小组

5．1．1 打破部门“壁垒”明确各部门责权利

5．1．2 协同全员“安全资源”，制度平稳落地

5．2 分中心构建信息安全专项考核指标体系

5．2．1 加强“信息外泄发生率”的考核

5．2．2 加强银行计算机“中毒率”考核

5．3 风险与技术部共建风险预防研究小组

5．3．1 动态跟进“反黑客入侵攻击”技术

5．3．2 有效制定“防网络支付盗刷”举措

5．4 小结

结论

参考文献

致谢