人民银行信息安全风险管理研究
| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 目录 | 第7-10页 |
| 插图索引 | 第10-11页 |
| 附表索引 | 第11-12页 |
| 第1章 绪论 | 第12-19页 |
| ·研究背景及意义 | 第12-13页 |
| ·国内外研究综述 | 第13-16页 |
| ·国外信息安全风险管理的研究 | 第13-15页 |
| ·国内信息安全风险管理的研究 | 第15-16页 |
| ·研究思路和研究方法 | 第16-18页 |
| ·研究思路 | 第16页 |
| ·研究方法 | 第16-18页 |
| ·主要创新点 | 第18-19页 |
| 第2章 信息安全及其风险管理理论 | 第19-31页 |
| ·信息安全概论 | 第19-20页 |
| ·信息安全的内涵 | 第19页 |
| ·信息安全发展历程 | 第19-20页 |
| ·信息安全发展趋势 | 第20页 |
| ·信息安全的管理理论 | 第20-26页 |
| ·PDCA 循环 | 第20-21页 |
| ·WPDRRC 模型 | 第21-23页 |
| ·信息安全保障体系结构 | 第23-25页 |
| ·三观安全体系 | 第25-26页 |
| ·信息安全风险管理的流程 | 第26-31页 |
| ·信息安全风险管理的概念 | 第26页 |
| ·对象的确立 | 第26-27页 |
| ·风险的分析 | 第27-28页 |
| ·风险的控制 | 第28-29页 |
| ·审核批准 | 第29-31页 |
| 第3章 人民银行信息安全风险管理研究 | 第31-43页 |
| ·人民银行的职能与信息化发展现状 | 第31-33页 |
| ·人民银行的职能范围 | 第31页 |
| ·人民银行信息化发展现状 | 第31页 |
| ·人民银行信息化发展沿革 | 第31-33页 |
| ·人民银行信息安全保障体系 | 第33-36页 |
| ·人民银行安全域的划分 | 第33-34页 |
| ·人民银行信息安全域策略 | 第34页 |
| ·人民银行安全域总体架构 | 第34-35页 |
| ·人民银行信息安全运作 | 第35页 |
| ·人民银行信息安全技术 | 第35-36页 |
| ·人民银行信息安全行信息安全管理现状 | 第36-37页 |
| ·信息安全的管理制度的发展 | 第36-37页 |
| ·信息安全管理体系存在的漏洞 | 第37页 |
| ·人民银行信息安全风险评估方法 | 第37-41页 |
| ·风险评估的要素 | 第38-39页 |
| ·风险评估的组织与管理 | 第39页 |
| ·风险评估的层次与内容 | 第39-40页 |
| ·风险评估的分析与结果判定 | 第40页 |
| ·风险评估的整改与评价 | 第40-41页 |
| ·人民银行信息安全应急系统启动流程 | 第41-43页 |
| 第4章 人民银行信息安全风险评估案例分析 | 第43-51页 |
| ·风险评估计划阶段 | 第43-44页 |
| ·成立信息安全风险自评估小组 | 第43页 |
| ·确定风险评估的目的 | 第43页 |
| ·明确此次自评估的对象范围 | 第43-44页 |
| ·收集信息安全的相关资料 | 第44页 |
| ·风险评估的实施阶段 | 第44-47页 |
| ·资产数据采集 | 第44页 |
| ·威胁数据采集 | 第44-46页 |
| ·脆弱性数据采集 | 第46-47页 |
| ·风险检查阶段 | 第47-48页 |
| ·风险控制和整改阶段 | 第48-51页 |
| ·存在的问题分析 | 第49页 |
| ·解决问题的方案 | 第49-51页 |
| 第5章 完善人民银行信息安全风险管理的对策建议 | 第51-56页 |
| ·提高工作人员的思想认识 | 第51-52页 |
| ·加强对信息安全工作的重视 | 第51-52页 |
| ·培养员工的信息安全意识 | 第52页 |
| ·完善风险管理的内控制度 | 第52-53页 |
| ·完善人防制度 | 第52页 |
| ·完善物防制度 | 第52-53页 |
| ·完善技防制度 | 第53页 |
| ·完善联防制度 | 第53页 |
| ·强化信息安全风险管理队伍建设 | 第53-54页 |
| ·加强信息安全人员队伍建设 | 第54页 |
| ·完善信息安全管理人才薪酬机制 | 第54页 |
| ·做好信息安全的沟通与协调工作 | 第54-55页 |
| ·建立信息审计和监控制度 | 第55-56页 |
| 结论 | 第56-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60-61页 |
| 附录 | 第61-68页 |
