| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 1 绪论 | 第9-13页 |
| 1.1 研究背景与意义 | 第9-11页 |
| 1.1.1 研究背景简介 | 第9-10页 |
| 1.1.2 研究问题的提出 | 第10页 |
| 1.1.3 研究的目的和意义 | 第10-11页 |
| 1.2 研究框架思路与方法 | 第11-13页 |
| 1.2.1 研究的框架与思路 | 第11页 |
| 1.2.2 研究的方法 | 第11-13页 |
| 2 理论综述 | 第13-20页 |
| 2.1 国内外研究现状 | 第13-15页 |
| 2.1.1 国外信息安全管理文献回顾 | 第13-14页 |
| 2.1.2 国内信息安全管理文献回顾 | 第14页 |
| 2.1.3 国外商业银行操作风险研究现状 | 第14-15页 |
| 2.1.4 国内商业银行操作风险研究现状 | 第15页 |
| 2.2 信息安全基础理论 | 第15-20页 |
| 2.2.1 信息安全定义 | 第16页 |
| 2.2.2 信息安全管理体系 | 第16页 |
| 2.2.3 信息安全管理原则 | 第16-18页 |
| 2.2.4 信息安全管理方法 | 第18-20页 |
| 3 C银行信用卡中心简介及信息安全现状 | 第20-27页 |
| 3.1 C银行信用卡中心发展概况 | 第20-24页 |
| 3.1.1 C银行信用卡中心介绍 | 第20页 |
| 3.1.2 C银行信用卡中心组织架构介绍 | 第20-21页 |
| 3.1.3 C信用卡信息技术部简介 | 第21-24页 |
| 3.2 C银行信用卡中心信息安全管理现状 | 第24-27页 |
| 3.2.1 初步组建了信用卡中心总部信息安全管理组织 | 第24页 |
| 3.2.2 初步建成了信用卡中心总部业务连续性保障体系 | 第24-25页 |
| 3.2.3 初步制定了信用卡中心总部信息安全制度及措施 | 第25-27页 |
| 4 C银行信用卡中心信息安全存在的问题 | 第27-33页 |
| 4.1 总部缺失信息安全领导小组的弊端 | 第27-29页 |
| 4.1.1 制度制定环节“不切业务实际” | 第27-28页 |
| 4.1.2 制度执行环节“难以落地实际业务” | 第28-29页 |
| 4.2 分中心无专人负责信息安全的问题 | 第29-30页 |
| 4.2.1 分中心内部资料“信息险些外泄” | 第29-30页 |
| 4.2.2 分中心银行计算机“中毒多” | 第30页 |
| 4.3 风险与技术部缺乏新风险提前预防能力的影响 | 第30-32页 |
| 4.3.1 新手机商城系统遭受“黑客攻击” | 第31页 |
| 4.3.2 新网络支付风险“阻碍”业务发展 | 第31-32页 |
| 4.4 小结 | 第32-33页 |
| 5 C银行信用卡中心信息安全管理方案 | 第33-41页 |
| 5.1 总部设立信息安全管理领导小组 | 第33-36页 |
| 5.1.1 打破部门“壁垒”明确各部门责权利 | 第33-35页 |
| 5.1.2 协同全员“安全资源”,制度平稳落地 | 第35-36页 |
| 5.2 分中心构建信息安全专项考核指标体系 | 第36-38页 |
| 5.2.1 加强“信息外泄发生率”的考核 | 第36-37页 |
| 5.2.2 加强银行计算机“中毒率”考核 | 第37-38页 |
| 5.3 风险与技术部共建风险预防研究小组 | 第38-40页 |
| 5.3.1 动态跟进“反黑客入侵攻击”技术 | 第38-39页 |
| 5.3.2 有效制定“防网络支付盗刷”举措 | 第39-40页 |
| 5.4 小结 | 第40-41页 |
| 结论 | 第41-42页 |
| 参考文献 | 第42-44页 |
| 致谢 | 第44-45页 |
