| 【中文题名】 | 商业银行信息系统风险评估模型的设计与实现 |
| 【英文题名】 | Risk Assessment Mode Design, and Its Realization of Information System in the Commercial Bank |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-5-22 |
| 【中关键词】 | 商业银行,风险评估,风险评估模型,风险评估过程,评估标准, |
| 【英关键词】 | The commercial bank,Risk assessment,Risk assessment mode,Risk assessment process,Assessment standards, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机软件>程序设计、软件工程>软件工程 |
| 【论文摘要】 | 商业银行作为现代经济的核心,多年来对信息化建设非常重视。在加快实现银行信息化建设的过程中,商业银行越来越关心如何保证信息化项目的合理性、有效性和经济性,以及如何确保信息系统的可用性和安全性。在这样一种趋势下,银行信息系统审计与风险评估走上了银行风险控制的前台,成为了商业银行信息化项目治理的重要组成部分。
本文讨论了国内外信息系统风险评估发展方向及应用状况,重点研究信息系统风险评估的理论、技术和评估标准,以及银行信息系统的风险控制与评估方法、技术。从系统安全策略及组织机构安全、系统物理环境、系统人员管理、系统访问控制、系统运营、软件开发与维护、业务持续性及灾难备份、系统符合性要求等八个方面进行了深入分析,提出了中信银行信息系统的风险控制与评估的模型。
中信银行是大型的股份制商业银行,在全国20多个省份建立了分行,业务品种齐全,信息系统的支撑平台先进,信息系统的安全控制与评估在商业银行中具备较强的代表性。本文以中信银行生产系统的双机热备和系统监控的风险评估实例为基础,提出了风险评估的方法和评估的过程。主要包括信息系统风险战略和流程分析、建立基于风险的评估大纲、确定风险评估使用的技术和步... |
| 【论文题纲】 |
|
摘要 |
8-9 |
|
Abstract |
9-11 |
|
插图索引 |
11-12 |
|
附表索引 |
12-13 |
|
第一章 绪论 |
13-21 |
|
1.1 概述 |
13-17 |
|
1.1.1 信息系统控制风险评估概述 |
13-14 |
|
1.1.2 信息系统风险评估与审计在国际上的现状与发展动态 |
14-15 |
|
1.1.3 信息系统风险评估与审计在国内的现状与发展动态 |
15-17 |
|
1.2 课题来源及其主要研究内容 |
17-18 |
|
1.2.1 课题来源 |
17 |
|
1.2.2 研究内容 |
17-18 |
|
1.3 研究的目的和意义 |
18-19 |
|
1.4 论文结构 |
19-20 |
|
1.5 小结 |
20-21 |
|
第2章 理论基础及相关技术 |
21-28 |
|
2.1 商业银行信息系统风险来源 |
21-22 |
|
2.2 商业银行信息系统风险分类 |
22 |
|
2.3 信息系统风险控制评估的标准 |
22-27 |
|
2.3.1 信息系统风险控制与评估标准的发展 |
22-23 |
|
2.3.2 信息系统风险评估与管理标准 |
23-25 |
|
2.3.3 风险评估的工具 |
25-26 |
|
2.3.4 信息系统风险评估的主要范围 |
26-27 |
|
2.4 小结 |
27-28 |
|
第3章 商业银行信息系统风险分析 |
28-35 |
|
3.1 商业银行信息系统的基本特征 |
28-31 |
|
3.1.1 商业银行的业务系统的特点 |
28 |
|
3.1.2 商业银行信息系统分析 |
28-30 |
|
3.1.3 商业银行信息系统风险控制分析 |
30-31 |
|
3.2 商业银行信息系统风险控制特点 |
31-32 |
|
3.3 商业银行信息系统风险评估 |
32-33 |
|
3.3.1 商业银行信息系统风险评估的现状 |
32 |
|
3.3.2 商业银行信息系统风险评估的发展趋势 |
32-33 |
|
3.4 风险控制与评估模型比较与分析 |
33-34 |
|
3.5 小结 |
34-35 |
|
第4章 商业银行信息系统风险评估模型分析与设计 |
35-68 |
|
4.1 信息系统安全策略和组织机构安全的风险控制与评估 |
35-37 |
|
4.1.1 信息系统安全策略的风险控制与评估 |
35-36 |
|
4.1.2 组织机构安全 |
36-37 |
|
4.2 物理环境的风险控制与评估 |
37-41 |
|
4.2.1 安全区域 |
37-39 |
|
4.2.2 设备安全 |
39-41 |
|
4.3 人员管理的风险控制与评估 |
41-43 |
|
4.3.1 工作责任的定义 |
41 |
|
4.3.2 培训 |
41-42 |
|
4.3.3 安全事故和故障 |
42-43 |
|
4.4 访问控制的风险控制与评估 |
43-50 |
|
4.4.1 商业银行访问控制的业务需求与策略 |
43 |
|
4.4.2 用户访问管理 |
43-45 |
|
4.4.3 用户责任管理 |
45 |
|
4.4.4 网络访问的控制 |
45-47 |
|
4.4.5 操作系统的访问管理 |
47-49 |
|
4.4.6 应用系统的访问管理 |
49-50 |
|
4.5 运营管理的风险控制与评估 |
50-56 |
|
4.5.1 操作的过程和责任管理 |
50-52 |
|
4.5.2 系统的规划管理 |
52-53 |
|
4.5.3 恶意软件防范的管理 |
53-54 |
|
4.5.4 痕迹的管理 |
54-55 |
|
4.5.5 网络的管理 |
55 |
|
4.5.6 备份的管理 |
55-56 |
|
4.6 软件开发与维护的风险控制与评估 |
56-63 |
|
4.6.1 系统的安全需求 |
56-57 |
|
4.6.2 应用系统的安全 |
57-58 |
|
4.6.3 密码的管理 |
58-60 |
|
4.6.4 信息文件的管理 |
60-62 |
|
4.6.5 开发过程的管理 |
62-63 |
|
4.7 业务持续性和灾难备份的风险控制与评估 |
63-66 |
|
4.8 符合性要求的风险控制与评估 |
66-67 |
|
4.8.1 符合法律的要求 |
66 |
|
4.8.2 符合安全策略和技术目标 |
66-67 |
|
4.9 小结 |
67-68 |
|
第5章 信息系统风险评估在中信银行的实现 |
68-87 |
|
5.1 风险控制评估流程 |
68-71 |
|
5.1.1 信息系统风险战略和流程分析 |
68-69 |
|
5.1.2 建立基于风险的评估表 |
69 |
|
5.1.3 风险评估的技术和步骤 |
69-70 |
|
5.1.4 形成风险评估报告 |
70-71 |
|
5.1.5 风险问题的解决和跟进 |
71 |
|
5.2 风险评估模型的实现 |
71-72 |
|
5.3 风险评估模块实例 |
72-84 |
|
5.3.1 双机热备风险评估实例 |
72-77 |
|
5.3.2 系统监控风险评估实例 |
77-84 |
|
5.4 项目实施特点 |
84 |
|
5.5 风险评估效果分析 |
84-85 |
|
5.6 小结 |
85-87 |
|
结束语 |
87-89 |
|
1 本文工作小结 |
87 |
|
2 需进一步研究的工作 |
87-89 |
|
参考文献 |
89-92 |
|
致谢 |
92-93 |
|
附录A 攻读学位期间所发表的学术论文目录 |
93-94 |
|
附录B 攻读学位期间所参与的项目 |
94 |
|
| 【DOI】 | LunWen.ID:2.2008.358012 |
