银行信息系统安全保障体系框架研究

作     者：李宪 

作者单位：四川大学 

学位级别：硕士

导师姓名：戴宗坤;陈天晴

授予年度：2003年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：信息 信息安全 信息保障 框架 

摘      要：金融信息化已是大势所趋，目前，相关研究作为国家“十五科技攻关重大项目进入了启动阶段。 金融信息系统内外工作应用系统相互牵连、使用对象多样化的情形、安全风险的多方位、信息可靠性、保密性要求高等构成了金融信息系统的突出特点。的本文着重论述了银行信息系统安全保障的整体框架，简称“银行IT保障框架。从“安全到“保障是信息系统安全发展的趋势。本论文所提出的银行IT保障框架分析了银行系统中IT系统本身的资产架构、面临的主要风险，从策略、安全模型和运行规程、IT安全组织、运作管理等方面给予了详细的描述。并在此基础上提出了适用于构建银行信息系统安全保障系统的IAARC这一新的技术体系。本文通过对银行IT保障框架的研究，提出了银行信息系统在安全规划和建设中普遍性解决方案。 本文提出加强“内控、“审计相关的技术和管理建设是银行信息系统安全保障框架实现的关键环节。