民族证券SYJ营业部网络信息安全风险评估

摘要	第4-5页
Abstract	第5页
第1章绪论	第9-23页
1.1 研究背景	第9-11页
1.2 研究意义	第11-12页
1.3 国内外研究现状	第12-18页
1.3.1 信息风险管理研究现状	第12-13页
1.3.2 证券行业发展现状	第13-15页
1.3.3 证券行业的竞争格局	第15-17页
1.3.4 证券行业的进入壁垒	第17-18页
1.4 证券行业信息安全现状	第18-21页
1.4.1 证券行业信息安全现状和存在的问题	第19-20页
1.4.2 采取的对策和措施	第20-21页
1.4.3 结语	第21页
1.5 研究内容	第21页
1.6 研究方法及技术路线	第21-23页
第2章风险评估的基本理论	第23-33页
2.1 基本概念	第23-25页
2.1.1 风险与安全	第23页
2.1.2 风险管理	第23-25页
2.1.3 信息安全风险评估	第25页
2.2 风险评估理论	第25-29页
2.2.1 风险评估工具	第25-26页
2.2.2 风险评估方法	第26-29页
2.3 风险评估构成要素	第29-30页
2.4 矩阵法和相乘法原理	第30-32页
2.5 本章总结	第32-33页
第3章证券行业信息安全研究	第33-41页
3.1 中国民族证券公司SYJ营业部现状分析	第33-38页
3.1.1 中国民族证券公司简介	第33-34页
3.1.2 中国民族证券SYJ营业部信息系统现状	第34-35页
3.1.3 民族证券SYJ营业部信息安全现状	第35-36页
3.1.4 存在的问题和建议	第36-38页
3.2 中国民族证券SYJ营业部信息安全风险评估的必要性	第38-39页
3.2.1 运营工作量大	第38页
3.2.2 运营准确度要求高	第38页
3.2.3 严苛要求创新压力下的系统	第38-39页
3.2.4 进一步提升系统的整体运营维护能力	第39页
3.2.5 提升信息系统的备份能力	第39页
3.3 优化证券行业信息系统	第39-40页
3.3.1 配置完善的数据库	第39页
3.3.2 制定完善的系统流程	第39-40页
3.3.3 规范员工日常维护行为	第40页
3.3.4 建立自动化的运营维护管理平台	第40页
3.3.5 加强信息系统备份能力	第40页
3.4 结语	第40页
3.5 本章小结	第40-41页
第4章证券公司风险管理体系的构建	第41-53页
4.1 一般风险管理体系的构建流程	第41页
4.2 证券公司的主要风险认知与分析	第41-45页
4.2.1 风险的特点	第41-42页
4.2.2 证券公司主要风险的辨识	第42-44页
4.2.3 资产风险辨识	第44-45页
4.2.4 业务创新风险辨识	第45页
4.3 构建证券公司风险管理体系	第45-52页
4.3.1 构建证券公司风险管理体系的原则	第45-46页
4.3.2 证券管理公司文化建设	第46页
4.3.3 证券公司风险控制组织架构	第46-47页
4.3.4 证券公司信息系统的风险管理	第47-48页
4.3.5 证券公司不同类型业务的风险应对策略	第48-49页
4.3.6 证券公司风险预警与监控	第49-52页
4.4 本章小结	第52-53页
第5章民族证券SYJ营业部信息安全风险评估	第53-65页
5.1 信息安全风险评估流程	第53页
5.2 风险因子的识别	第53-59页
5.2.1 资产价值识别及赋值	第53-56页
5.2.2 脆弱性识别及赋值	第56-58页
5.2.3 威胁识别	第58-59页
5.3 民族证券SYJ营业部风险评估案例分析	第59-61页
5.3.1 人员资产风险计算	第60页
5.3.2 管理制度风险计算	第60页
5.3.3 机房风险计算	第60页
5.3.4 信息环境风险统计	第60-61页
5.3.5 公用信息载体及专用信息载体风险统计	第61页
5.4 民族证券SYJ营业部风险控制	第61-63页
5.4.1 数据安全风险控制措施	第61页
5.4.2 应用安全风险控制措施	第61-62页
5.4.3 主机安全风险控制措施	第62页
5.4.4 应急措施	第62-63页
5.5 本章小结	第63-65页
结论	第65-67页
参考文献	第67-71页
致谢	第71-73页
个人简历	第73页