中国银行信息中心信息安全风险管理现状、问题与对策

摘要

银行业对信息技术的高度依赖，使得银行信息系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定以及社会的安定。信息技术飞速发展的同时，其面临的威胁也在增大，信息系统自身固有的脆弱性以及近年银行信息系统和数据的大集中，使得信息安全风险更大也更加集中。 商业银行面临的风险是多方面的，信息科技风险是我国商业银行不容忽视的风险之一。实施全面风险管理既是商业银行自身控制风险的需要，又是当今金融监管的要求。 中国银行信息中心是中国银行信息系统和数据的运行中心。中国银行信息中心风险管理是中国银行全面风险管理的重要组成部分。本文运用风险管理相关理论，标准和方法，综合地研究分析中国银行信息中心风险管理现状，揭示了其存在的问题，并有针对性地提出了完善中国银行信息中心风险管理体系的建议。同时，本人对风险评估这一风险管理基础的问题进行了研究。本人运用综合风险评估方法对中国银行信息系统进行了定量的信息安全风险评估，并根据风险计算结果提出相关的控制建议，试图为银行信息科技风险管理更加系统化、科学化提供依据。

目录

文摘

英文文摘

声明

致谢

1引言

1.1选题背景

1.2研究的目的和意义

1.3国内外研究现状

1.4论文研究内容

2风险管理相关概念及其应用

2.1风险管理相关概念

2.1.1风险和风险管理

2.1.2信息安全和信息安全管理

2.2风险管理在相关领域的应用

2.2.1风险管理在金融领域的广泛应用

2.2.2风险管理在信息安全领域的应用

2.2.3我国风险管理目前急需解决的问题

2.3信息安全风险管理体系的建立

2.3.1信息安全风险管理体系的概念

2.3.2信息安全风险管理体系建立的意义

2.3.3信息安全风险管理体系建立的可行性

3中国银行信息中心风险管理现状

3.1中国银行信息中心主要工作任务

3.2中国银行信息中心风险管理取得的成就

3.3中国银行信息中心风险管理存在的问题

3.3.1信息安全策略不够清晰、准确

3.3.2尚未进行风险评估，风险控制缺少标准，成本难以衡量

3.3.3风险管理范围不全面

3.3.4信息安全风险管理信息系统尚未建立

3.3.5缺少风险管理的专业人才

4中国银行信息中心信息安全风险评估

4.1信息安全风险评估概念、方法与一般过程

4.1.1信息安全风险评估概念

4.1.2信息安全风险评估方法

4.1.3信息安全风险评估的一般过程

4.2对中国银行信息中心的风险评估

4.3.1风险评估准备

4.3.2资产识别

4.3.3威胁识别

4.3.4脆弱性识别

4.3.5风险计算

4.3.6风险分析

5完善中国银行信息中心风险管理体系的建议

5.1以提高风险意识为先导，加大复合型专业人才培养力度

5.2以总体经营目标为核心，制定科学的安全管理策略

5.3以风险评估为基础，提高风险管理的有效性

5.4以内部风险为重点，实行全方位的风险管理

5.5以信息技术为手段，建立风险管理信息系统

6结论

参考文献

附录A 威胁发生的实例

作者简历