【毕业学位论文】（Word原稿）以 BS 7799为基础评估银行业的资讯安全环境-信息管理学.docxVIP

研究报告

PAGE

1-

【毕业学位论文】（Word原稿）以BS7799为基础评估银行业的资讯安全环境-信息管理学

一、绪论

1.研究背景与意义

随着互联网和信息技术的飞速发展，银行业作为国民经济的重要支柱，其资讯安全环境面临着前所未有的挑战。近年来，全球范围内银行资讯安全事件频发，如2016年美国联邦储备银行遭遇黑客攻击，2017年印度尼西亚多家银行遭受勒索软件攻击等，这些事件不仅对银行业自身的运营造成严重影响，也给客户财产安全带来了巨大威胁。据统计，2018年全球银行业遭受的网络攻击事件比2017年增加了40%，损失金额达到数十亿美元。在这样的背景下，研究如何以BS7799标准为基础评估银行业的资讯安全环境显得尤为重要。

银行业资讯安全环境评估不仅有助于提高银行自身的信息安全防护能力，还能增强客户对银行的信任度，促进银行业的健康发展。据《全球银行信息安全报告》显示，银行业资讯安全投资逐年增加，其中美国银行业在2019年的资讯安全投资达到了560亿美元，欧洲银行业的信息安全投资也增长了35%。然而，仅仅增加投资并不足以确保银行业资讯安全环境的稳定，有效的评估和改进措施同样至关重要。通过引入BS7799标准，银行业可以系统地评估自身的资讯安全状况，识别潜在的风险点，并采取相应的措施加以防范。

BS7799标准作为全球首个信息系统安全管理标准，自1995