| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 图目录 | 第10页 |
| 表目录 | 第10-11页 |
| 第1章 绪论 | 第11-19页 |
| ·研究背景和研究意义 | 第11-12页 |
| ·研究背景 | 第11页 |
| ·研究意义 | 第11-12页 |
| ·文献综述 | 第12-16页 |
| ·国外文献综述 | 第12-13页 |
| ·国内文献综述 | 第13-16页 |
| ·研究内容 | 第16页 |
| ·研究方法 | 第16-19页 |
| 第2章 银行业信息安全相关理论概述 | 第19-25页 |
| ·银行业信息安全概述 | 第19-22页 |
| ·银行业信息安全内涵 | 第19页 |
| ·银行业所重视的和保护的信息内容 | 第19-21页 |
| ·银行业所运用的信息安全技术种类 | 第21-22页 |
| ·银行业信息安全的特点 | 第22-23页 |
| ·交易的真实性、完整性与信息保密性存在冲突 | 第22-23页 |
| ·交易历史明细与实时信息同等重要 | 第23页 |
| ·信息集中造成风险大而集中 | 第23页 |
| ·对信息安全技术有较高的要求 | 第23页 |
| ·银行业信息安全的意义和价值 | 第23-25页 |
| ·银行业信息安全是银行的稳定运行和发展需要稳定的系统保证 | 第23-24页 |
| ·银行业信息安全提升了银行的无形资产 | 第24页 |
| ·银行信息安全是银行技术创新的保证 | 第24-25页 |
| 第3章 陕西信合信息安全体系现状 | 第25-29页 |
| ·陕西信合信息系统情况简介 | 第25-26页 |
| ·陕西省内网点分布情况 | 第25-26页 |
| ·陕西信合的主要经营指标现状 | 第26页 |
| ·陕西信合信息安全体系构成 | 第26-29页 |
| ·信息安全体系的物理设备与软件系统 | 第26-27页 |
| ·信息安全体系的管理 | 第27页 |
| ·信息安全责任制度 | 第27-29页 |
| 第4章 陕西信合信息安全管理体系存在的问题 | 第29-35页 |
| ·陕西信合所面临的信息安全威胁 | 第29-31页 |
| ·虚假信贷信息诈骗 | 第30页 |
| ·内部人员作案 | 第30-31页 |
| ·自然灾害 | 第31页 |
| ·恶性信息安全事件造成的损失 | 第31-32页 |
| ·储户的经济损失 | 第31页 |
| ·银行的经济损失 | 第31-32页 |
| ·银行的信誉受损 | 第32页 |
| ·陕西信合实施信息安全体系过程中所面临的困难 | 第32-35页 |
| ·信息安全产品的开发和管理信息的应用相对落后 | 第32页 |
| ·网上银行的认证中心建设进程相对缓慢 | 第32页 |
| ·金融信息化的数据大集要求中与信息风险化解防范的矛盾 | 第32-33页 |
| ·灾难备份中心建设的效益与成本之间的博弈与选择 | 第33页 |
| ·信息安全体系认识偏差产生的运行机制不健全 | 第33-35页 |
| 第5章 根据陕西信合的数据建立信息安全体系的效益模型 | 第35-49页 |
| ·陕西信合的主要经济收益来源 | 第35-36页 |
| ·构建陕西信合信息安全体系的效益模型 | 第36-49页 |
| ·原始数据的收集和整理 | 第37-38页 |
| ·指标体系的选取 | 第38-39页 |
| ·信息安全体系效用贡献性评价模型的构建 | 第39-45页 |
| ·分析信息安全体系效益模型结果 | 第45-46页 |
| ·模型的结果可信度分析 | 第46-49页 |
| 第6章 完善陕西信合信息安全体系 | 第49-55页 |
| ·改进和完善陕西信合信息安全体系建议 | 第49-52页 |
| ·从信息保护投资-效用角度规划信息安全体系构建的合理战略 | 第50页 |
| ·积极开发信息技术及安全治理,提高信息安全体系的经济效益 | 第50-51页 |
| ·以加强综合业务网络风险管理为重点,全面构筑信息安全保障体系 | 第51页 |
| ·积极进行信息安全预案演练 | 第51页 |
| ·进行信息安全技术的培训 | 第51-52页 |
| ·应用四个进程建立陕西信合科学的信息安全体系 | 第52-55页 |
| ·确立信息安全管理体系的总体计划 | 第52-53页 |
| ·执行安全措施 | 第53页 |
| ·检测安全效果 | 第53-54页 |
| ·改善信息安全体系 | 第54-55页 |
| 第7章 研究结论与展望 | 第55-57页 |
| 参考文献 | 第57-59页 |
| 致谢 | 第59-61页 |
| 攻读硕士学位期间科研成果 | 第61页 |
