中小型银行信息管理系统的研究与实践
| 中文摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 绪论 | 第8-12页 |
| ·选题背景 | 第8页 |
| ·研究现状分析及发展趋势 | 第8-11页 |
| ·国内外的现状及发展趋势 | 第8-10页 |
| ·中小型银行电子信息化建设现状 | 第10-11页 |
| ·本文研究内容 | 第11-12页 |
| 第二章 信息安全体系综述 | 第12-15页 |
| ·银行业信息系统的特点 | 第12页 |
| ·信息安全体系综述 | 第12-15页 |
| ·信息安全体系基本概念 | 第12-13页 |
| ·信息安全管理规范 | 第13-14页 |
| ·ISO27000 系列标准 | 第14页 |
| ·中国银行业信息系统安全技术规范 | 第14-15页 |
| 第三章 中小型银行信息安全管理体系的设计 | 第15-33页 |
| ·确定中小型银行信息安全策略 | 第16-17页 |
| ·中小型银行信息安全管理体系的范围 | 第17-19页 |
| ·实物与环境的现状及存在问题 | 第17页 |
| ·资产管理现状与存在问题 | 第17-18页 |
| ·人力资源管理现状与存在问题 | 第18页 |
| ·数据信息现状与存在问题 | 第18-19页 |
| ·网络现状及存在问题 | 第19页 |
| ·日常运维现状及风险 | 第19页 |
| ·中小型银行信息安全风险评估 | 第19-22页 |
| ·中小型银行信息安全风险管理 | 第22-31页 |
| ·安全管理上的安全风险 | 第22-24页 |
| ·系统单点故障风险和不可抗力风险 | 第24-25页 |
| ·数据通信的安全风险 | 第25-26页 |
| ·网络接入安全风险 | 第26-30页 |
| ·主机非法访问的安全风险 | 第30-31页 |
| ·日常运维的安全风险 | 第31页 |
| ·确定控制目标和选择控制措施 | 第31-32页 |
| ·准备信息安全适用性声明 | 第32-33页 |
| 第四章 中小型银行信息安全管理体系的实现 | 第33-43页 |
| ·主机系统实现 | 第33-34页 |
| ·数据安全系统实现 | 第34-39页 |
| ·网络安全系统实现 | 第39-40页 |
| ·主机非法访问及日常运维实现 | 第40-43页 |
| 第五章 中小型银行信息安全管理体系实现效果验证 | 第43-50页 |
| ·应急演练注意事项与原则 | 第43-44页 |
| ·应急演练实施过程 | 第44-47页 |
| ·各系统应急演练实施方案 | 第47-49页 |
| ·主机系统 | 第47-48页 |
| ·网络系统 | 第48-49页 |
| ·中小型银行信息安全管理系统验证结论 | 第49-50页 |
| 第六章 中小型银行信息系统数据有效利用的探讨 | 第50-52页 |
| ·利用客户信息,提高客户的拓展和维护力度 | 第50页 |
| ·利用交易环节重点信息,防范业务风险 | 第50-51页 |
| ·利用交易信息加强考核,提高工作积极性 | 第51-52页 |
| 结论 | 第52-53页 |
| 参考文献 | 第53-54页 |
| 致谢 | 第54页 |
