银行信息系统安全保障体系框架研究.pdfVIP

7565239 银行信息系统安全保障体系框架研究 工程领域:电子与信息工程 研究生李 宪 指导老师 戴宗坤 陈天晴 摘 要 金融信息化已是大势所趋，目前，相关研究作为国家 “十五”科技攻关 重大项目进入了启动阶段。 金融信息系统内外工作应用系统相互牵连、使用对象多样化的情形、安全 风险的多方位、信息可靠性、保密性要求高等构成了金融信息系统的突出特点。 的本文着重论述了银行信息系统安全保障的整体框架，简称 “银行IT保障框 架”。从 “安全”到 “保障”是信息系统安全发展的趋势。本论文所提出的银 行IT保障框架分析了银行系统中IT系统本身的资产架构、面临的主要风险， 从策略、安全模型和运行规程、IT安全组织、运作管理等方面给予了详细的 描述。并在此基础上提出了适用于构建银行信息系统安全保障系统的工AARC0 这一新的技术体系。本文通过对银行IT保障框架的研究，提出了银行信息系 统在安全规划和建设中普遍性解决方案。 本文提出加强 “内控”、“审计”相关的技术和