本论文首先研究了国内外网上交易系统的发展现状和信息系统安全研究现状,对
理论文献进行分析和比较,分析总结得出网上交易安全体系的发展趋势。其次讨论了
本研究涉及的计算机信息系统安全、信息安全管理和信息系统安全评估方面的理论知
识,为本研究提供相关理论支持。然后对H基金公司网上交易系统进行简要介绍,从
H基金公司网上交易系统结构和特点入手,借鉴国内外网上交易安全相关的先进理念
及技术,结合H基金公司网上交易系统的实际情况,分析了该公司网上交易系统信息
安全现状,通过系统安全检查的手段对整个网上交易系统进行安全检查,对网上交易
系统存在的安全问题进行识别,对用户信息安全、网上交易系统安全、信息传递安全
和管理制度安全等方面的问题进行总结并分析其产生的原因。最后,根据H基金公司
网上交易系统的安全问题和产生原因,通过理论与实证两方面研究提出该公司网上交
易系统优化方案,并提出本研究对其他基金公司的启示。
关键词:基金公司;信息系统安全;网上交易;信息安全管理;
Abstract
With the development of science and technology level, the fund transaction
tends to paperless, fund transaction means living space more and more narrow
traditional. At the same time, hacker attack,high-tech crime incidence continues
to increase,the information system security incidents occur frequently, people for
the requirements of safety fund on-line trading system is more and more high.
Changes in the external environment will lead to fund companies to further
enhance the management level of the fund at the same time,the construction of
focus on improving the security of online trading system,which the fund company
can provide online trading platform is more safe and reliable,which company will
win greater customer loyalty and customer satisfaction.
This thesis firstly studies the research status and development of information
system security status of domestic and international online trading system,to
analyze and compare the theoretical literature,analyze and summarize the
development trend of online transaction security system. Secondly, discusses the
theory of knowledge aspect of this study relates to the security of computer
information system, information security management and information system
evaluation, provide theoretical support for this study. Then a brief introduction to
the H online trading system of fund company,starting from the structure and
characteristics of H fund company online trading system, draw lessons from
domestic and international security of Internet transactions related advanced idea
and technology, combined with the actual situation of the H online trading system
of fund company, analyzes the company status online trading system, information
security, security checks on the online trading system through the security check,
to identify the safety problems of the online trading system,carries on the
summary to the user information safety, security,online trading system,
information security and management system security and other aspects of the
problem and the analysis of its causes. Finally, according to the security problems
of the H online trading system of fund company and causes,through the two
aspects of theory and Empirical Study of the proposed scheme online trading
system optimization of the company, and puts forward the study of other fund
company&39;s enlightenment.
key words : fund company; information systems security; online trading;
information security management.
第1章绪论
中国基金行业从1998年发展到现在,资产管理规模已经超过20000亿,成为了中
国金融体系的一个重要组成部分。经过这十几年的发展,整个行业经历了 06、07年全
行业爆发式增长,也经受过08年经济危机带来的巨大冲击,目前行业发展呈现企稳回
升态势。随着行业的发展以及基金管理公司家数的增多,传统的基金销售渠道银行、
券商收取的佣金逐年递增,这无形中对基金管理公司收益带来较大的影响,拓展销售
渠道迫在眉捷。
随着信息技术的快速发展,基金公司等金融机构越来越依赖计算机信息系统。网
上交易更以其便捷的交易方式、低廉的交易成本成为基金公司拓展销售渠道的不二选
择,各家基金公司纷纷推出网上交易平台,同时采取费率优惠、门揽降低等措施来吸
引投资者通过网上交易平台购买基金产品,提高基金公司的利润、减少传统销售渠道
所占的销售份额。
这一举措势必导致基金公司的业务运作对信息系统的依赖性增强,网上交易系统
承载的信息安全性显得极为重要。网上交易系统在信息保密性、数据完整性、服务可
追溯性等方面的微小瑕疵和缺陷,都将给基金公司带来负面的影响。
随着信息技术的发展,网上交易以其便捷性、方便性、低成本的优势,承载着越
来越多的基金交易业务量。互联网的开放性使得基金公司的网上交易系统不可避免的
与银行等外部信息系统建立紧密联系,对信息加以保护的需求就更为突出了。如何提
高基金网上交易的安全性,保障基金投资者资产不受损失,成为各基金管理公司重点
考虑的丨r]题。
1.1本文的研究背景和目的
网络经济是信息时代产生的一种新型经济形态,在这种经济形态下,应运而生的
W上交易行为得到了充分的发展,并以其快速、便捷、低成本的优势渐渐形成与有形
交易分庭抗礼的局面,甚至在某些领域还有赶超之势。在金融行业,网上交易更是以
其便捷、方便、灵活的交易形式,低廉的成本越来越受到人们的重视。
金融行业网上交易最大的特点是“3A”服务,即Anytime (任何时间)、Any-where
(任何地方)和Anyway (任何方式),正是“3A”服务促成了金融行业网上交易的快
速发展。然而,“3A”服务为人们带来便利的同时,也带来了数据安全性、身份认证安
全性、络安全性等+同于传统金融服务的安全性问题。
目前各基金公司在建设网上交易系统时,都引入了先进的硬件和软件设备来增加
系统安全性,保证M上交易过程的安全,但是很多客户仍然担心网上交易的安全问题,
==>>