C银行信用卡中心信息安全管理研究.pdfVIP

C银行信用卡中心信息安全管理研究 目 录 摘 要…………………………………………………………………………………．．I Abs仃act………………………………………………………………………………………………………………II 1 绪论………………………………………………………………………………………………………………1 1．1研究背景与意义………………………………………………………………1 1．1．1研究背景简介…………………………………………………………1 1．1．2研究问题的提出………………………………………………………2 1．1．3研究的目的和意义……………………………………………………2 1．2研究框架思路与方法…………………………………………………………3 1．2．1 研究的框架与思路……………………………………………………3 1．2．2研究的方法……………………………………………………………3 2理论综述……………………………………………………………………………．．5 2．1 国内外研究现状………………………………………………………………5 2．1．1 国外信息安全管理文献回顾…………………………………………5 2．1．2 国内信息安全管理文献回顾…………………………………………6 2．1．3 国外商业银行操作风险研究现状……………………………………6 2．1．4国内商业银行操作风险研究现状……………………………………7 2．2信息安全基础理论……………………………………………………………7 2．2．1信息安全定义…………………………………………………………．8 2．2．2信息安全管理体系……………………………………………………．8 2．2．3信息安全管理原则……………………………………………………8 2．2．4信息安全管理方法…………………………………………………．．10 3 C银行信用卡中心简介及信息安全现状…………………………………………12 3．1 C银行信用卡中心发展概况………………………………………………．12 3．1．1 C银行信用卡中心介绍……………………………………………一12 3．1。2 C银行信用卡中心组织架构介绍…………………………………一12 3．1．3 c信用卡信息技术部简介…………………………………………一13 3．2 C银行信用卡中心信息安全管理现状……………………………………．16 32．1初步组建了信用卡中心总部信息安全管理组织…………………～16 3．2。2初步建成了信用卡中心总部业务连续性保障体系………………一16 3．2．3初步制定了信用卡中心总部信息安全制度及措施………………．．17 4 C银行信用卡中心信息安全存在的问题…………………………………………19 万方数据 大连理工大学专业学位硕士学位论文 4．1 总部缺失信息安全领导小组的弊端………………………………………．19 4．1．1制度制定环节“不切业务实际”…………………………………．．19 4．1．2制度执行环节“难以落地实际业务”……………………………一20 4．2分中心无专人负责信息安全的问题………………………………………．21 4．2．1 分中心内部资料“信息险些外泄”………………………………．．21 4．2．2分中心银行计算机“中毒多”……………………………………一22 4．3风险与技术部缺乏新风险提前预防能力的影响…………………………．22 4．3．1 新手机商城系统遭受“黑客攻击”…………………………………23