原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
摘要
银行业信息化的飞速发展,已经成为推动金融业务创新、体制创新乃至企
业再造的重要推动力。而随着银行业对信息技术的依赖度越来越高,由此而导
致的金融信息风险也变得越来越突出。如何加强银行信息安全管理,真正形成
一个科学有效的信息安全管理体系来防范金融信息风险,已成为金融业当前面
临的重大课题。
作者对BS7799理论、风险管理理论做了大量的研究,研究分析了数据中心
的现状和安全需求,提出了可行的风险评估方法,设计了风险评估的流程,并
参与了IS027001认证项目的全过程。
在大量研究BS7799、信息安全管理体系及风险管理等理论的基础上,结合
数据中心信息资产特点以及信息安全需求,设计了定性与定量相结合的风险分
析方法,将风险量化。采用了以威胁为主线、基于资产的威胁薄弱点识别的方
式,以获得丰富的风险信息。制定了详细的威胁分类表、脆弱性列表、威胁风
险系数矩阵以及资产分类参考表,使得对威胁和脆弱性的分析具有普遍性,保
证各填写人员尺度和理解的一致性,提高了项目实施的效率。在数据中心成功
搭建了信息安全管理体系。
该信息安全管理系统在运行中收到良好的效果,首次在数据中心成功实施
了风险管理,提高了风险控制水平,降低了面临的风险,提高了中心信息安全
的保密性、完整性和可用性,形成了一套可持续改进的信息安全管理环境,提
升信息系统安全等级。同时,全体员工信息安全意识得以不断提高。
关键词信息安全、金融信息系统、信息安全管理体系、BS7799、风险分析
中图分类号 TP309
Therapiddevelopmentofbankinginformationhasbecomethefinancial
andbusinessinnovationinstitutionalinnovationsaswellasamajor
forceintherecyclingbusiness.Andwiththebankingindustrys
dependenceoninformationtechnologyisgrowing,theresultingriskof
financialinformationarebecoming increasinglyprominent.How to
strengthenthemanagementofinformationsecurity,andreallybuilda
scientificandeffectiveinformationsecuritymanagementsystemtoguard
againstfinancialrisks,hasbecomeamajorissuecurrentlyfacingthe
financialservicesindustry.
TheauthorhasdonealotofresearchabouttheBS7799theory,and
thetheoryofriskmanagement. Analysisofthestatusandsecurityneeds
ofthedatacenter.Theauthorhasputforwardingafeasiblemethodof
riskassessment,designedariskassessmentprocessandinputandoutput
files,andparticipatedintheIS027001certificationprogramsinthe
entireprocess.
DoneagreatdealofresearchabouttheBS7799theory,information
securitymanagementsystemandthetheoryofriskmanagement.Taking
intoconsiderationthe characteristicsofdatacenters、 information
securityneeds,andthepracticalfeasibility,designedofasetof
qualitativeandquantitativeriskanalysisandcalculationmethodsto
quantifytherisk,andtoensurethegranularityandaccuracy ofrisk
control.Designedthemet
您可能关注的文档
最近下载
- 新课标下大单元整体作业设计案例样例 人美版美术八年级上册第一单元 文化传承.docx VIP
- TB_T 2489-2016轮轨横向力和垂向力地面测试方法.pdf
- Python程序设计PPT课件(共12章)第4章 列表和元组.pptx VIP
- 宝钢推进作业长制培训试题库.docx VIP
- 交流电与直流电的区别与应用.pptx VIP
- Python程序设计PPT课件(共12章)第5章 字典与集合.pptx VIP
- 华中8型数控系统用户说明书(磨床)V2.4 _4910.pdf VIP
- 中考英语阅读理解解题技巧.pdf VIP
- 新疆优势产业国际竞争力:基于多维度视角的深度剖析与提升策略.docx
- 电影美术设计.doc VIP
文档评论(0)