| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 1 引言 | 第9-14页 |
| 1.1 研究背景及意义 | 第9-10页 |
| 1.1.1 研究背景 | 第9页 |
| 1.1.2 研究意义 | 第9-10页 |
| 1.2 研究内容、方法及创新点 | 第10-11页 |
| 1.2.1 研究内容 | 第10-11页 |
| 1.2.2 研究方法 | 第11页 |
| 1.2.3 研究创新点 | 第11页 |
| 1.3 国内外文献综述 | 第11-14页 |
| 1.3.1 国外文献综述 | 第11-12页 |
| 1.3.2 国内文献综述 | 第12-14页 |
| 2 商业银行信息系统安全风险及安全审计必要性 | 第14-19页 |
| 2.1 商业银行信息系统的发展 | 第14页 |
| 2.2 商业银行信息系统的特点 | 第14-15页 |
| 2.2.1 信息系统具有较高的集成化程度 | 第14-15页 |
| 2.2.2 系统的开放程度高 | 第15页 |
| 2.2.3 数据高度集中 | 第15页 |
| 2.2.4 信息安全被广泛关注 | 第15页 |
| 2.3 商业银行信息系统风险分析 | 第15-16页 |
| 2.3.1 信息系统安全风险来源 | 第16页 |
| 2.3.2 信息系统安全风险类型 | 第16页 |
| 2.4 商业银行信息系统风险的特殊性 | 第16-17页 |
| 2.5 商业银行信息系统安全审计必要性 | 第17-19页 |
| 3 信息系统安全审计基础理论概述 | 第19-24页 |
| 3.1 信息系统审计含义及内容 | 第19页 |
| 3.1.1 信息系统审计含义 | 第19页 |
| 3.1.2 信息系统审计内容 | 第19页 |
| 3.2 信息系统安全审计目标、范围及方法 | 第19-21页 |
| 3.2.1 信息系统安全审计目标 | 第19-20页 |
| 3.2.2 信息系统安全审计范围 | 第20页 |
| 3.2.3 信息系统安全审计方法与技术 | 第20-21页 |
| 3.3 信息系统审计准则、规范及相关标准 | 第21-22页 |
| 3.3.1 信息系统审计准则 | 第21页 |
| 3.3.2 信息系统审计相关规范 | 第21-22页 |
| 3.3.3 信息系统审计相关标准 | 第22页 |
| 3.4 参照标准的选择 | 第22-24页 |
| 4 基于COBIT标准的信息系统安全审计 | 第24-30页 |
| 4.1 COBIT控制框架 | 第24-26页 |
| 4.1.1 IT目标 | 第24页 |
| 4.1.2 IT资源 | 第24页 |
| 4.1.3 IT流程 | 第24-26页 |
| 4.2 COBIT在商业银行信息系统审计中的应用 | 第26-27页 |
| 4.2.1 结合商业银行风险特征,对COBIT标准控制目标有选择地实施 | 第26-27页 |
| 4.2.2 根据组织的管理特点有选择的参考其他标准 | 第27页 |
| 4.2.3 从COBIT相关控制目标入手进行风险分析 | 第27页 |
| 4.3 基于COBIT选择信息系统安全审计控制目标 | 第27-30页 |
| 5 C银行总行数据中心信息系统安全审计案例 | 第30-41页 |
| 5.1 数据中心简介 | 第30页 |
| 5.1.1 组织架构和工作职责 | 第30页 |
| 5.1.2 信息系统安全管理制度和流程建设 | 第30页 |
| 5.1.3 主要系统及运维管理情况 | 第30页 |
| 5.2 审计目标 | 第30-31页 |
| 5.3 审计流程 | 第31页 |
| 5.4 审计过程中存在的问题分析 | 第31-32页 |
| 5.5 基于COBIT标准进行信息系统安全审计流程改进 | 第32-39页 |
| 5.5.1 信息系统安全风险评估 | 第32-33页 |
| 5.5.2 审计测试 | 第33-35页 |
| 5.5.3 审计结果 | 第35-37页 |
| 5.5.4 审计建议 | 第37-39页 |
| 5.6 审计方法评价 | 第39-41页 |
| 结论 | 第41-42页 |
| 参考文献 | 第42-45页 |
| 致谢 | 第45页 |
