| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 导言 | 第9-17页 |
| (一) 选题背景与选题意义 | 第9-11页 |
| (二) 国内外研究文献综述 | 第11-12页 |
| 1. 国外研究文献综述 | 第11-12页 |
| 2. 国内研究文献综述 | 第12页 |
| (三) 相关概念与理论基础 | 第12-15页 |
| 1. 相关概念 | 第12-14页 |
| 2. 理论基础 | 第14-15页 |
| (四) 研究思路与研究方法 | 第15-16页 |
| 1. 研究思路 | 第15页 |
| 2. 研究方法 | 第15-16页 |
| (五) 本文的主要创新之处 | 第16-17页 |
| 一、我国中小商业银行信息安全管理现状及存在的问题 | 第17-21页 |
| (一) 我国中小商业银行信息安全管理现状 | 第17-18页 |
| (二) 我国中小商业银行信息安全管理存在的问题 | 第18-21页 |
| 1. 政府监管部门面临的问题和挑战 | 第18-19页 |
| 2. 银行内部管理存在的问题 | 第19-21页 |
| 二、我国中小商业银行信息安全管理存在问题的原因分析 | 第21-24页 |
| (一) 政府方面的原因分析 | 第21页 |
| 1. 监管部门之间缺乏协调机制 | 第21页 |
| 2. 监管手段单一化 | 第21页 |
| 3. 监管人员综合素质参差不齐 | 第21页 |
| (二) 银行方面的原因分析 | 第21-24页 |
| 1. 缺乏信息安全管理理念 | 第21-22页 |
| 2. 信息安全管理制度建设滞后 | 第22页 |
| 3. 科技安全管理体系不完善 | 第22-24页 |
| 三、国外信息安全管理的经验借鉴及启示 | 第24-30页 |
| (一) 国外的经验 | 第24-25页 |
| (二) 对我国中小商业银行信息安全管理的启示 | 第25-30页 |
| 1. 成立独立的信息安全管理组织 | 第25页 |
| 2. 设备安全管理 | 第25页 |
| 3. 环境安全管理 | 第25-26页 |
| 4. 运维安全管理 | 第26-27页 |
| 5. 身份认证管理 | 第27页 |
| 6. 系统权限管理 | 第27页 |
| 7. 误操作安全管理 | 第27-28页 |
| 8. 业务连续性管理 | 第28页 |
| 9. 变更管理 | 第28-29页 |
| 10. 应急管理 | 第29-30页 |
| 四、我国中小商业银行信息安全管理对策建议 | 第30-35页 |
| (一) 政府方面 | 第30-32页 |
| 1. 健全银行业信息安全监管组织 | 第30页 |
| 2. 合理引导银行业信息化建设和信息安全体系建设 | 第30-31页 |
| 3. 有计划的培养金融信息安全专业人才队伍 | 第31页 |
| 4. 建立完善的银行信息安全管理法规体系 | 第31-32页 |
| (二) 银行方面 | 第32-35页 |
| 1. 制定银行业信息安全管理体系建设总体目标 | 第32-33页 |
| 2. 制定安全专业人才开发战略 | 第33页 |
| 3. 完善银行内部信息安全管理机制 | 第33页 |
| 4. 加强制度建设 | 第33-34页 |
| 5. 强化内控管理 | 第34页 |
| 6. 建设完善的信息科技风险防范体系 | 第34-35页 |
| 结论 | 第35-36页 |
| 参考文献 | 第36-38页 |
| 致谢 | 第38页 |