商业银行信息安全风险管理体系研究
| 中文摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪论 | 第9-12页 |
| ·选题背景 | 第9-10页 |
| ·研究范围 | 第10页 |
| ·研究目的 | 第10页 |
| ·研究思路与研究方法 | 第10-11页 |
| ·章节安排 | 第11-12页 |
| 第二章 相关文献综述 | 第12-20页 |
| ·国外研究现状 | 第12-17页 |
| ·信息技术基础设施库 | 第12-14页 |
| ·信息安全管理体系 | 第14-15页 |
| ·信息及相关技术的控制目标 | 第15-17页 |
| ·国内研究现状 | 第17-18页 |
| ·研究比较分析 | 第18-20页 |
| 第三章 商业银行信息安全风险管理现状与问题分析 | 第20-31页 |
| ·银行信息化建设发展历程和成果 | 第20-21页 |
| ·银行面临的信息安全风险 | 第21-24页 |
| ·信息安全风险事件频出 | 第21-22页 |
| ·信息风险表现形式 | 第22-23页 |
| ·信息安全风险特征分析 | 第23-24页 |
| ·银行信息安全风险管理现状 | 第24-26页 |
| ·开始推进信息安全风险管理制度建设 | 第24-25页 |
| ·信息安全风险监管力度明显加强 | 第25页 |
| ·加大信息安全风险管理投入 | 第25-26页 |
| ·金融外部信息安全环境不断改善 | 第26页 |
| ·银行信息安全风险管理问题分析 | 第26-31页 |
| ·信息风险意识不强 | 第26-27页 |
| ·忽视信息风险预防和应急 | 第27-28页 |
| ·重技术轻流程 | 第28页 |
| ·缺乏风险统一管理 | 第28-29页 |
| ·缺乏风险管理人才 | 第29-31页 |
| 第四章 构建商业银行信息安全风险管理体系 | 第31-38页 |
| ·树立信息安全风险观念 | 第31-32页 |
| ·妥善处理几个重要关系 | 第32-34页 |
| ·形成信息安全风险管理体系 | 第34-35页 |
| ·建立信息安全风险控制机制 | 第35-38页 |
| 第五章 信息安全风险管理体系建设具体措施 | 第38-51页 |
| ·合理的组织架构 | 第38-39页 |
| ·完善的制度体系 | 第39-42页 |
| ·信息安全风险管理原则 | 第39页 |
| ·信息安全风险管理策略 | 第39-40页 |
| ·信息安全风险管理相关操作规范 | 第40-42页 |
| ·风险识别与防范 | 第42-48页 |
| ·信息安全风险评估 | 第42-43页 |
| ·商业银行信息安全风险评估方法 | 第43-48页 |
| ·有效的应急体系 | 第48-49页 |
| ·严格的审计体系 | 第49-51页 |
| 第六章 研究结论及改进建议 | 第51-53页 |
| ·研究结论 | 第51-52页 |
| ·改进建议 | 第52-53页 |
| 参考文献 | 第53-54页 |
| 致谢 | 第54页 |
