文本描述
基于ISO/IEC17799的中国人民银行乾县支行
信息安全管理体系研究
学校代码10701
分类号TP309.2
西安电子科技大学
硕士学位论文
学号1506300054
密级公开
作者姓名:韩博林
领域:工商管理
学位类别:工商管理硕士
指导教师姓名、职称:刘东苏教授
学院:经济与管理学院
提交日期:2018年6月
ResearchonInformationSecurity
ManagementSystemofThePeople’sBankof
ChinaQianxian-Branch
BasedonISO/IEC17799
Athesissubmittedto
XIDIANUNIVERSITY
inpartialfulfillmentoftherequirements
forthedegreeofMaster
inBusinessAdministration
By
HanBoLin
Supervisor:LiuDongSuTitle:Professor
June2018
西安电子科技大学
学位论文独创性(或创新性)声明
秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师
指导下进行的研宄工作及取得的研宄成果。尽我所知,除了文中特别加以标注和致谢
中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含
为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工
作的同事对本研宄所做的任何贡献均已在论文中作了明确的说明并表示了谢意。
学位论文若有不实之处,本人承担一切法律责任。
本人签名:务媽日期:i
西安电子科技大学
关于论文使用授权的说明
本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生
在校攻读学位期间论文工作的知识产权属于西安电子科技大学。学校有权保留送交
论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许
采用影印、缩印或其它复制手段保存论文。同时本人保证,结合学位论文研宄成果
完成的论文、发明专利等成果,署名单位为西安电子科技大学。
保密的学位论文在_年解密后适用本授权书
分
本人签名:jb傳许t导师签名:^
日期:]川1.(日期:
摘要
I
摘要
随着信息革命的不断深入,信息技术已成为行业发展创新的先导力量,信息化在
当今社会现代化建设全局中,引领主导作用不断凸显。信息安全已不仅仅是信息本身
的安全,更关系着国家安全、社会安全、人身安全等更广泛意义上的安全。近年来,
信息技术的广泛应用为我国社会经济的平稳快速发展起到了积极有力的推动作用。于
此同时,信息技术也带来了巨大的信息安全风险。中国人民银行作为国家最高的货币
政策制定、执行机构,金融管理机构,对国家经济平稳快速发展起着至关重要的作用
坚决维护好中国人民银行信息安全安全管理底线势在必行
本文以中国人民银行乾县支行为例,对支行目前信息安全管理出现的实际问题进
行了概括与分析,根据分析结果指向的因素,进行了信息安全风险评估,通过对风险
因素权重的计算,得出支行目前所处的风险状态。随后,根据风险评估结果,以国际
标准ISO/IEC17799信息安全指南为基础,系统的设计改进本行信息安全管理体系,
提出了切实可行的改进方案和后续保障措施。原有体系框架相对简单,没有充分考虑
实际运转中存在的问题。新的信息安全框架,以AHP层次分析法和模糊评价法得出
的支行实际信息安全风险状况为基础,结合支行实际状况,分别对组织框架、岗位管
理、资产管理、规章制度、人员管理五方面进行立体化的改进。随后具体阐述了改进
方案的实施过程,从制定方针、评审方针、管理内容、循环改进四大方面详细对方案
落实制定了详细的实施过程。运用目标管理法,将单位整体的安全目标科学地分解到
各个部门及职员身上,层层落实。单位、股室、职员之间形成强有力的关联体,充分
保障岗位工作和安全需求一体两翼的步调统一。最后,简要介绍了实施过程中的需要
的保障措施。如:领导的重视和支持、制度的建设、人员配备保障、教育培训保障等
笔者对整个信息安全管理体系改进过程涉及到的原则方针、路线方案、措施保障
进行了全面具体的研究,以支行信息安全管理实际需求为目标,运用系统工程理论与
信息安全风险评估相关方法工具,设计出一套符合实际管理要求与使用需求的信息安
全管理体系,实现了确保系统安全稳定、保障业务平稳运转、服务支行履职创新的信
息安全管理职责。对我国基层央行的信息安全管理带来的新思路,具备重要的借鉴意
义
关键词:信息安全管理体系,ISO/IEC17799,AHP,模糊评价。。。。。。
==>> 点击下载文档
