商业银行信息系统风险评估模型的设计与实现
| 摘要 | 第1-9页 |
| Abstract | 第9-11页 |
| 插图索引 | 第11-12页 |
| 附表索引 | 第12-13页 |
| 第一章 绪论 | 第13-21页 |
| ·概述 | 第13-17页 |
| ·信息系统控制风险评估概述 | 第13-14页 |
| ·信息系统风险评估与审计在国际上的现状与发展动态 | 第14-15页 |
| ·信息系统风险评估与审计在国内的现状与发展动态 | 第15-17页 |
| ·课题来源及其主要研究内容 | 第17-18页 |
| ·课题来源 | 第17页 |
| ·研究内容 | 第17-18页 |
| ·研究的目的和意义 | 第18-19页 |
| ·论文结构 | 第19-20页 |
| ·小结 | 第20-21页 |
| 第2章 理论基础及相关技术 | 第21-28页 |
| ·商业银行信息系统风险来源 | 第21-22页 |
| ·商业银行信息系统风险分类 | 第22页 |
| ·信息系统风险控制评估的标准 | 第22-27页 |
| ·信息系统风险控制与评估标准的发展 | 第22-23页 |
| ·信息系统风险评估与管理标准 | 第23-25页 |
| ·风险评估的工具 | 第25-26页 |
| ·信息系统风险评估的主要范围 | 第26-27页 |
| ·小结 | 第27-28页 |
| 第3章 商业银行信息系统风险分析 | 第28-35页 |
| ·商业银行信息系统的基本特征 | 第28-31页 |
| ·商业银行的业务系统的特点 | 第28页 |
| ·商业银行信息系统分析 | 第28-30页 |
| ·商业银行信息系统风险控制分析 | 第30-31页 |
| ·商业银行信息系统风险控制特点 | 第31-32页 |
| ·商业银行信息系统风险评估 | 第32-33页 |
| ·商业银行信息系统风险评估的现状 | 第32页 |
| ·商业银行信息系统风险评估的发展趋势 | 第32-33页 |
| ·风险控制与评估模型比较与分析 | 第33-34页 |
| ·小结 | 第34-35页 |
| 第4章 商业银行信息系统风险评估模型分析与设计 | 第35-68页 |
| ·信息系统安全策略和组织机构安全的风险控制与评估 | 第35-37页 |
| ·信息系统安全策略的风险控制与评估 | 第35-36页 |
| ·组织机构安全 | 第36-37页 |
| ·物理环境的风险控制与评估 | 第37-41页 |
| ·安全区域 | 第37-39页 |
| ·设备安全 | 第39-41页 |
| ·人员管理的风险控制与评估 | 第41-43页 |
| ·工作责任的定义 | 第41页 |
| ·培训 | 第41-42页 |
| ·安全事故和故障 | 第42-43页 |
| ·访问控制的风险控制与评估 | 第43-50页 |
| ·商业银行访问控制的业务需求与策略 | 第43页 |
| ·用户访问管理 | 第43-45页 |
| ·用户责任管理 | 第45页 |
| ·网络访问的控制 | 第45-47页 |
| ·操作系统的访问管理 | 第47-49页 |
| ·应用系统的访问管理 | 第49-50页 |
| ·运营管理的风险控制与评估 | 第50-56页 |
| ·操作的过程和责任管理 | 第50-52页 |
| ·系统的规划管理 | 第52-53页 |
| ·恶意软件防范的管理 | 第53-54页 |
| ·痕迹的管理 | 第54-55页 |
| ·网络的管理 | 第55页 |
| ·备份的管理 | 第55-56页 |
| ·软件开发与维护的风险控制与评估 | 第56-63页 |
| ·系统的安全需求 | 第56-57页 |
| ·应用系统的安全 | 第57-58页 |
| ·密码的管理 | 第58-60页 |
| ·信息文件的管理 | 第60-62页 |
| ·开发过程的管理 | 第62-63页 |
| ·业务持续性和灾难备份的风险控制与评估 | 第63-66页 |
| ·符合性要求的风险控制与评估 | 第66-67页 |
| ·符合法律的要求 | 第66页 |
| ·符合安全策略和技术目标 | 第66-67页 |
| ·小结 | 第67-68页 |
| 第5章 信息系统风险评估在中信银行的实现 | 第68-87页 |
| ·风险控制评估流程 | 第68-71页 |
| ·信息系统风险战略和流程分析 | 第68-69页 |
| ·建立基于风险的评估表 | 第69页 |
| ·风险评估的技术和步骤 | 第69-70页 |
| ·形成风险评估报告 | 第70-71页 |
| ·风险问题的解决和跟进 | 第71页 |
| ·风险评估模型的实现 | 第71-72页 |
| ·风险评估模块实例 | 第72-84页 |
| ·双机热备风险评估实例 | 第72-77页 |
| ·系统监控风险评估实例 | 第77-84页 |
| ·项目实施特点 | 第84页 |
| ·风险评估效果分析 | 第84-85页 |
| ·小结 | 第85-87页 |
| 结束语 | 第87-89页 |
| 1 本文工作小结 | 第87页 |
| 2 需进一步研究的工作 | 第87-89页 |
| 参考文献 | 第89-92页 |
| 致谢 | 第92-93页 |
| 附录A 攻读学位期间所发表的学术论文目录 | 第93-94页 |
| 附录B 攻读学位期间所参与的项目 | 第94页 |
