中国建设银行信息安全管理体系的研究

摘要

信息安全管理正成为当前全球的热门话题，建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。
　　 论文首先提出信息安全问题，介绍国内外信息安全技术的发展和应用现状。同时通过对建行信息安全基本情况、存在问题的分析研究，指出了存在问题的原因所在。在此基础上运用业务流程管理理论对建行面临的内外部环境进行了全面系统地研究分析，提出信息安全管理的本质就是动态的风险管理过程。信息安全的核心是基于风险管理理念和持续改进模式的概念性流程。风险评估、规划实施，安全监控和响应恢复组成信息安全运作流程四个主要环节，信息安全运作流程是一个动态循环的过程，信息安全运作流程所管理的风险会随着时间的推迟而不断变化。最后，针对建行存在问题原因，结合实际，提出了全面导入业务流程管理，实施信息安全系统的集中监控，提高建行信息系统的运营质量、运维效率，降低运维压力，确保各系统安全六项流程管理措施。
　　 最后，关于进一步工作的方向进行了简要的讨论。

目录

文摘

英文文摘

声明

第1章 引言

1.1研究背景及目的和意义

1.1.1研究背景

1.1.2研究的目的和意义

1.2国内外研究现状

1.2.1国外研究现状、经验、启示

1.2.2国内研究现状与存在主要问题

1.3研究的思路及方法

1.3.1研究的思路

1.3.2研究的方法

1.4研究的内容及框架

第2章 研究的理论基础及技术

2.1安全与网络技术

2.1.1网络安全技术

2.1.2身份认证技术

2.2数据库技术

2.2.1数据库技术的发展及趋势

2.2.2数据库设计的基本步骤

2.3本章小结

第3章 建行信息安全存在的问题及美国的成功经验

3.1建行信息安全保障体系的主要问题

3.2美国的成功经验概述

3.2.1美国信息安全政策与标准体系框架内容

3.2.2美国银行信息安全标准和规范

第4章 建设银行信息安全体系的分析

4.1信息安全技术体系框架分析

4.2安全监控

4.2.1日常维护

4.2.2变更管理

4.2.3监控

4.3响应恢复

4.3.1概述

4.3.2响应恢复体系框架

4.4认证和授权

4.4.1概述

4.4.2认证和授权体系框架

4.4.3认证和授权管理总体架构及指导原则

4.5加密

4.6防恶意代码

4.7加固

4.8监控与审核跟踪

4.8.1监控服务

4.8.2审核跟踪

4.9备份恢复

第5章 信息安全运作管理

5.1用户管理

5.1.1概述

5.1.2用户管理体系框架

5.1.3指导原则

5.2数据及文档安全运作管理

5.2.1概述

5.2.2数据和文档管理框架

5.3系统安全运作管理

5.3.1概述

5.3.2操作系统安全运作管理

5.3.3数据库系统安全运作管理

5.4网络安全运作管理

5.4.1概述

5.4.2网络安全总体架构

5.4.3建行内部网络接入公共互联网(Internet)安全管理

5.4.4建行移动用户接入内部网络安全管理

5.4.5外联网络接入内部网络安全管理

5.4.6内部专用网路安全管理

5.4.7指导原则

第6章 总结与展望

致谢

参考文献

个人简历 在读期间发表的学术论文与研究成果