| 中文摘要 | 第1-4页 |
| ABSTRACT | 第4-6页 |
| 一、引言 | 第6-8页 |
| 二、信息安全风险管理体系相关理论和要求 | 第8-12页 |
| (一) 基本概念 | 第8页 |
| (二) 相关理论 | 第8-9页 |
| (三) 相关要求 | 第9-12页 |
| 三、A市商业银行信息安全风险管理体系现状 | 第12-16页 |
| (一) A市商业银行信息安全风险管理体系基本情况 | 第12-13页 |
| (二) A市商业银行信息安全风险管理体系存在的主要问题 | 第13-16页 |
| 四、A市商业银行信息安全风险管理体系问题成因 | 第16-19页 |
| (一) IT治理深受商业银行中国式行政管理等不良因素影响 | 第16页 |
| (二) 体系制度复杂且缺乏统一和规范的行业标准指导 | 第16-17页 |
| (三) 体系实施受制于各种困难因素而难以推进 | 第17-19页 |
| 五、完善商业银行信息安全风险管理体系的关键 | 第19-22页 |
| (一) IT治理机制建设 | 第19页 |
| (二) 制度建设 | 第19-20页 |
| (三) 内部控制机制建设 | 第20页 |
| (四) 风险管理机制建设 | 第20-21页 |
| (五) 业务连续性和应急机制建设 | 第21-22页 |
| 六、完善A市商业银行信息安全风险管理体系的对策和措施 | 第22-40页 |
| (一) 完善IT组织架构以及决策、执行和监督评价机制 | 第22-24页 |
| (二) 明确有关方针、策略和操作规程 | 第24-32页 |
| (三) 有效实施内部流程控制和风险点控制 | 第32-36页 |
| (四) 有效识别各类内外部威胁和全面防范信息安全风险 | 第36-38页 |
| (五) 明确业务连续性相关要求和提高应急机制能动性 | 第38-40页 |
| 七、结论与展望 | 第40-42页 |
| 参考文献 | 第42-44页 |
| 致谢 | 第44页 |
