声明
摘要
1 绪论
1.1 研究背景与意义
1.1.1 研究背景简介
1.1.2 研究问题的提出
1.1.3 研究的目的和意义
1.2 研究框架思路与方法
1.2.1 研究的框架与思路
1.2.2 研究的方法
2 理论综述
2.1 国内外研究现状
2.1.1 国外信息安全管理文献回顾
2.1.2 国内信息安全管理文献回顾
2.1.3 国外商业银行操作风险研究现状
2.1.4 国内商业银行操作风险研究现状
2.2 信息安全基础理论
2.2.1 信息安全定义
2.2.2 信息安全管理体系
2.2.3 信息安全管理原则
2.2.4 信息安全管理方法
3 C银行信用卡中心简介及信息安全现状
3.1 C银行信用卡中心发展概况
3.1.1 C银行信用卡中心介绍
3.1.2 C银行信用卡中心组织架构介绍
3.1.3 C信用卡信息技术部简介
3.2 C银行信用卡中心信息安全管理现状
3.2.1 初步组建了信用卡中心总部信息安全管理组织
3.2.2 初步建成了信用卡中心总部业务连续性保障体系
3.2.3 初步制定了信用卡中心总部信息安全制度及措施
4 C银行信用卡中心信息安全存在的问题
4.1 总部缺失信息安全领导小组的弊端
4.1.1 制度制定环节“不切业务实际”
4.1.2 制度执行环节“难以落地实际业务”
4.2 分中心无专人负责信息安全的问题
4.2.1 分中心内部资料“信息险些外泄”
4.2.2 分中心银行计算机“中毒多”
4.3 风险与技术部缺乏新风险提前预防能力的影响
4.3.1 新手机商城系统遭受“黑客攻击”
4.3.2 新网络支付风险“阻碍”业务发展
4.4 小结
5 C银行信用卡中心信息安全管理方案
5.1 总部设立信息安全管理领导小组
5.1.1 打破部门“壁垒”明确各部门责权利
5.1.2 协同全员“安全资源”,制度平稳落地
5.2 分中心构建信息安全专项考核指标体系
5.2.1 加强“信息外泄发生率”的考核
5.2.2 加强银行计算机“中毒率”考核
5.3 风险与技术部共建风险预防研究小组
5.3.1 动态跟进“反黑客入侵攻击”技术
5.3.2 有效制定“防网络支付盗刷”举措
5.4 小结
结论
参考文献
致谢
大连理工大学;