银行信息安全风险管理论文提纲

论文题目：A银行信息安全运行平台设计与实现

摘要：随着信息技术的高速发展,我国面临着严峻复杂的信息安全形势,国家安全领导小组的成立将信息安全提升到国家安全战略高度。随着国内银行业信息化银行建设的开展,银行在信息安全领域面临着严峻的挑战,银行监管机构对银行信息安全管理和信息科技风险管理工作也提出了一系列要求。基于业务发展的内生性需求及信息安全防控的要求,A银行积极探索符合自身发展需求的信息安全管理体系建设思路,经过多年实践,A银行形成了以组织体系、制度建设、管理措施、技术手段四个主题为核心的三层信息安全管理框架。但是A银行信息安全管理信息系统仍存在因缺乏顶层设计而导致的一系列问题,使得A银行虽然坐拥海量信息安全数据却因缺乏信息贯通和挖掘而无法准确及时的对信息安全管理全局工作进行掌控。为应对信息化银行建设对信息安全工作带来的挑战,本文基于管理信息系统理论、数据挖掘理论和威胁感知等信息安全相关理论,提出构建A银行信息安全运营中心,以银行的业务发展为核心,对信息安全领域进行安全状态监测、安全配置管理、终端资产管理和信息安全审计预警,通过对信息安全数据有效地挖掘分析和态势展现,形成以数据智能分析为核心的信息安全威胁感知系统。本文以管理信息系统理论为指导,结合A银行信息安全工作的现状及工作要求,形成信息安全运行中心的目标定义,并在系统可行性、功能模块、业务流程、系统架构、数据结构等不同层面对A银行信息安全运行中心进行了总体方案设计和功能模块的详细设计。在最为核心的信息安全风险事件监测功能模块设计中,本文通过对简单风险事件静态检测和复杂风险事件威胁感知检测的定义,建立了风险事件的高效判定机制。特别是针对未知风险的威胁感知检测功能设计,通过中转机使用风险预警模型和离职人员信息安全审计预警模型案例的详细设计,阐明了系统基于数据挖掘和关联分析进行复杂风险事件威胁感知的设计思路。最后本文对A银行信息安全运行中心的上线实施步骤进行了介绍,并对项目进行了质量评价和应用效果评价,对系统的总体情况进行了总结和展望。通过A银行信息安全运营中心的构建,建立了全局性的信息安全治理机制,从管理角度梳理适合A银行业务发展要求和技术实际的信息安全管理流程,优化管理组织体系、管理制度规范和风险管理流程,加强信息安全管理工作自动化程度,实现了风险分析智能化与威胁态势可视化,为信息安全管理提供决策数据支持,既能支持信息技术在业务创新领域发挥引领作用,又能有效控制业务发展带来的信息安全风险,打造了动态、持续、高效的信息安全防控体系,充分体现了"科技引领"战略意图。

关键词：管理信息系统;信息安全;数据挖掘;威胁感知

学科专业：工商管理（专业学位）

中文摘要

ABSTRACT

第1章 绪论

1.1 选题背景

1.2 国内外研究实现现状

1.3 研究内容及总体框架

1.4 研究方法

1.5 本文创新点

第2章 相关理论基础

2.1 管理信息系统

2.1.1 管理信息系统概念

2.1.2 组织的管理信息层次

2.1.3 管理信息系统发展阶段

2.2 数据挖掘

2.2.1 数据挖掘概念

2.2.2 数据挖掘过程

2.2.3 数据挖掘方法

2.2.4 数据挖掘在银行信息安全管理中的应用

2.3 信息安全

2.3.1 信息安全概述

2.3.2 信息安全管理体系

2.3.3 信息安全威胁感知

第3章 A银行信息安全管理现状

3.1 A银行信息安全管理体系概述

3.2 A银行信息安全专业系统简介

3.2.1 客户端安全管理系统

3.2.2 信息泄露防护系统

3.2.3 趋势防病毒系统

3.2.4 AD域控制系统

3.2.5 电子文件安全控制系统(DSM)

3.3 A银行信息安全管理信息系统存在问题

第4章 A银行信息安全运行中心总体方案

4.1 术语定义

4.2 系统目标

4.3 可行性分析

4.3.1 经济可行性分析

4.3.2 技术可行性分析

4.4 系统总体功能设计

4.5 系统功能模块设计

4.6 业务流程设计

4.7 数据流图

4.8 系统架构设计

4.9 数据逻辑设计

第5章 A银行信息安全运行中心详细设计

5.1 数据采集模块详细设计

5.1.1 IT资源数据池数据采集

5.1.2 文件上传

5.2 信息安全风险事件监测模块详细设计

5.2.1 静态事件监测

5.2.2 中转机使用风险预警模型

5.2.3 离职人员信息安全审计预警模型

5.3 信息安全风险事件处理模块详细设计

5.3.1 事件处理

5.3.2 风险事件清单查询

5.4 信息安全风险态势监控模块详细设计

5.4.1 事件月度处理率态势监控

5.4.2 自助终端防病毒软件安装态势监控

5.4.3 服务器防病毒软件安装态势监控

5.4.4 设备感染病毒态势监控

5.4.5 移动存储拷贝电子文档态势监控

第6章 A银行信息安全运行中心系统上线实施

6.1 A银行信息安全运行中心系统上线实施计划

6.2 系统上线前准备

6.2.1 系统实施前调研

6.2.2 管理措施修订及培训

6.3 系统上线实施

6.3.1 系统运行环境

6.3.2 系统投产实施

6.3.3 系统上线验证

6.4 项目评价

6.4.1 项目质量评价

6.4.2 产品质量评价

6.4.3 系统应用效果评价

第7章 结论与不足

7.1 结论

7.2 不足

参考文献

致谢