商业银行分支机构信息安全管理问题研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-16页 |
| ·选题背景 | 第10-11页 |
| ·研究意义 | 第11-12页 |
| ·理论意义 | 第11页 |
| ·现实意义 | 第11-12页 |
| ·国内外研究现状 | 第12-15页 |
| ·国外研究现状 | 第12-14页 |
| ·国内研究现状 | 第14-15页 |
| ·论文研究采取的方法 | 第15页 |
| ·论文的创新之处 | 第15-16页 |
| 第二章 信息安全问题概述 | 第16-24页 |
| ·信息安全的定义 | 第16-17页 |
| ·信息安全研究的动因分析 | 第17-19页 |
| ·加强信息安全建设是提高银行竞争力的必然要求 | 第17-18页 |
| ·国家对于银行信息安全的高度重视 | 第18页 |
| ·信息安全风险事件频出 | 第18-19页 |
| ·信息安全研究的理论基础 | 第19-21页 |
| ·公司治理理论 | 第19-20页 |
| ·多维权变环境理论 | 第20页 |
| ·IT 治理安排矩阵 | 第20-21页 |
| ·国内外信息安全的发展历程 | 第21-24页 |
| ·国外信息安全的发展历程 | 第21-23页 |
| ·国内信息安全管理的发展 | 第23页 |
| ·我国企业在信息安全管理方面存在的问题 | 第23-24页 |
| 第三章 商业银行信息安全的现状 | 第24-30页 |
| ·信息安全管理制度不断改进 | 第24-25页 |
| ·信息安全管理制度的沿革 | 第24页 |
| ·健全信息安全管理制度的重要作用 | 第24-25页 |
| ·健全信息安全管理制度的成效 | 第25页 |
| ·信息安全监督明显加强 | 第25-27页 |
| ·信息安全风险的主要表现 | 第25-26页 |
| ·加强信息安全风险监管势在必行 | 第26页 |
| ·加大信息安全风险监管力度的主要表现 | 第26-27页 |
| ·信息安全管理投入日益加大 | 第27-28页 |
| ·数据集中的利弊与灾备中心的运营 | 第27页 |
| ·开始重视信息安全风险管理的人力投入 | 第27页 |
| ·逐渐加大对于信息安全风险管理的资金投入 | 第27-28页 |
| ·信息安全外部环境逐步改善 | 第28-30页 |
| ·当前金融信息环境 | 第28-29页 |
| ·净化信息安全网络环境 | 第29-30页 |
| 第四章 商业银行分支机构信息安全存在的问题 | 第30-36页 |
| ·信息安全意识不强 | 第30-31页 |
| ·重视工具投资,忽视管理投资 | 第30页 |
| ·重视短期利益,忽视潜在威胁 | 第30页 |
| ·重视业务发展,忽视内控完善 | 第30-31页 |
| ·重视系统运行,忽视初期研发 | 第31页 |
| ·信息安全缺乏统一管理 | 第31-32页 |
| ·缺乏对信息安全风险的整体管控 | 第31页 |
| ·银行内部的风险信息标准及风险信息收集渠道不规范 | 第31-32页 |
| ·缺乏专业化的信息风险评估团队 | 第32页 |
| ·完善的预警及自我调节机制的缺位 | 第32页 |
| ·信息安全管理的人才匮乏 | 第32-33页 |
| ·复合型人才的要求 | 第32-33页 |
| ·复合型人才匮乏的原因 | 第33页 |
| ·信息风险预防措施不健全 | 第33-36页 |
| ·我国商业银行信息风险预防现状 | 第33页 |
| ·商业银行信息风险预防上存在的主要问题 | 第33-34页 |
| ·商业银行风险预防措施不健全产生的根源 | 第34-36页 |
| 第五章 商业银行分支机构信息安全问题解决对策 | 第36-41页 |
| ·强化信息安全观念 | 第36-37页 |
| ·积极防御思想是前提 | 第36页 |
| ·全面统筹思想是保证 | 第36页 |
| ·优化配置思想是核心 | 第36-37页 |
| ·强化内控思想是关键 | 第37页 |
| ·构建信息安全管理体系 | 第37-38页 |
| ·加强安全管理组织机构建设 | 第37页 |
| ·健全安全管理制度建设 | 第37页 |
| ·全面考量信息安全策略 | 第37-38页 |
| ·建立健全灾难备份机制 | 第38页 |
| ·加强信息安全应急管理 | 第38页 |
| ·重视复合型信息安全人才的培养 | 第38-39页 |
| ·重视人才的选拔机制和激励机制 | 第38页 |
| ·健全信息安全人才培养机制 | 第38页 |
| ·建立健全信息安全问责机制 | 第38-39页 |
| ·建立信息安全内部控制 | 第39-41页 |
| ·增强风险管理和内部控制法律意识 | 第39页 |
| ·健全内控信息反馈机制 | 第39页 |
| ·优化并落实各项规章制度 | 第39页 |
| ·完善专业监督检查制度 | 第39-41页 |
| 第六章 H分行信息安全问题分析 | 第41-46页 |
| ·H 分行信息安全问题产生的背景 | 第41页 |
| ·H 分行信息安全方面存在的问题 | 第41-42页 |
| ·H 分行信息安全问题的解决对策及成效 | 第42-45页 |
| ·提高信息安全意识加强操作流程培训 | 第42页 |
| ·加快机房改造建立保障系统稳定运行的物理环境 | 第42-43页 |
| ·加强安全运行管理 | 第43-45页 |
| ·H 分行建设信息安全体系的初步成果 | 第45-46页 |
| 第七章 结论 | 第46-48页 |
| 参考文献 | 第48-51页 |
| 致谢 | 第51-52页 |
