文摘
英文文摘
声明
致谢
1引言
1.1选题背景
1.2研究的目的和意义
1.3国内外研究现状
1.4论文研究内容
2风险管理相关概念及其应用
2.1风险管理相关概念
2.1.1风险和风险管理
2.1.2信息安全和信息安全管理
2.2风险管理在相关领域的应用
2.2.1风险管理在金融领域的广泛应用
2.2.2风险管理在信息安全领域的应用
2.2.3我国风险管理目前急需解决的问题
2.3信息安全风险管理体系的建立
2.3.1信息安全风险管理体系的概念
2.3.2信息安全风险管理体系建立的意义
2.3.3信息安全风险管理体系建立的可行性
3中国银行信息中心风险管理现状
3.1中国银行信息中心主要工作任务
3.2中国银行信息中心风险管理取得的成就
3.3中国银行信息中心风险管理存在的问题
3.3.1信息安全策略不够清晰、准确
3.3.2尚未进行风险评估,风险控制缺少标准,成本难以衡量
3.3.3风险管理范围不全面
3.3.4信息安全风险管理信息系统尚未建立
3.3.5缺少风险管理的专业人才
4中国银行信息中心信息安全风险评估
4.1信息安全风险评估概念、方法与一般过程
4.1.1信息安全风险评估概念
4.1.2信息安全风险评估方法
4.1.3信息安全风险评估的一般过程
4.2对中国银行信息中心的风险评估
4.3.1风险评估准备
4.3.2资产识别
4.3.3威胁识别
4.3.4脆弱性识别
4.3.5风险计算
4.3.6风险分析
5完善中国银行信息中心风险管理体系的建议
5.1以提高风险意识为先导,加大复合型专业人才培养力度
5.2以总体经营目标为核心,制定科学的安全管理策略
5.3以风险评估为基础,提高风险管理的有效性
5.4以内部风险为重点,实行全方位的风险管理
5.5以信息技术为手段,建立风险管理信息系统
6结论
参考文献
附录A 威胁发生的实例
作者简历