一、基层央行计算机安全管理工作浅探(论文文献综述)
王雪妍[1](2020)在《风险导向内部审计模式在基层央行的应用研究 ——以QZ市支行信息安全管理为例》文中指出中国人民银行在2013年内部审计工作转型会议上提出:风险导向是内部审计的逻辑起点,风险引导审计、审计关注风险是审计工作性质和规律的要求。随着信息技术的广泛应用,人民银行业务处理方式也发生着深刻的变化,对信息系统的依赖性越来越高。信息安全管理问题是人民银行采用先进科技带来的长期问题。目前,我国人民银行的风险导向内部审计模式已经基本确立,但针对信息安全管理这一审计课题的应用还不够深入。因此,发现信息安全潜在的风险点,采用风险导向审计模式开展信息安全管理审计,一方面能够最大程度防范基层央行信息安全风险,确保各项业务安全、稳定、高效运行;另一方面能够节约审计成本,提高审计效率和质量,增加内部审计的组织价值。本文按照“理论分析-现状剖析-案例研究-路径完善”的研究范式,结合信息安全管理和风险导向内部审计的相关理论,以风险导向为切入点,对基层央行信息安全风险管理体系进行研究。在分析评价基层央行信息安全管理内部审计现状与主要问题的基础上,结合基层人民银行某市支行信息安全管理风险导向内部审计的案例,剖析其风险评估体系,采用静态与动态数据监督评价方法、定性和定量信息分析方法,对该市支行的信息安全风险进行综合评估,旨在全面识别重大风险,提高审计效率和效果。同时,深入分析其审计过程和方法中存在的薄弱环节和安全隐患,并对其审计经验进行总结。最后,本文依据案例审计经验,从风险管控意识、风险评估模型、信息数据库建设、内部审计职责、内审人才建设和支行文化建设这六个方面提出完善基层央行信息安全管理风险导向内部审计模式的路径,希望能给其他支行提供充分借鉴和有益建议。
东俊宁[2](2019)在《央行计算机信息安全管理问题分析及应对》文中指出中国人民银行,简称央行,是国家干预和调控国民经济发展的重要工具,其影响十分深远。因此,在央行的日常工作中,必须高度重视计算机信息安全。论文中结合基层央行信息安全管理中存在的突出问题,围绕预防和解决央行计算机信息安全问题的具体策略提出建议。
李步宵[3](2019)在《基层央行信息安全审计难点及对策探讨》文中提出基于对基层央行信息安全审计难点及对策的研究,首先,阐述基层央行信息安全审计主要内容,包括计算机场地审计、业务网资源与结构的审计。然后,分析基层央行信息安全审计中制度落实不到位、硬件投入不足等难点工作。最后,为保证基层央行信息安全审计工作顺利展开,给出落实规章制度、加强硬件投入力度、构建运维平台、制定应急预案、加强风险识别工作、做好教育培训工作等有效措施。
崔文瑞,刘世芳,黑维广,付江[4](2018)在《基层央行信息安全管理现状及风险分析——以人行庆阳中支全辖为例》文中认为近年来,基层央行信息化建设快速发展,业务运行模式不断变化,网络结构不断调整改造。在此背景下,基层央行信息安全风险防控重点和方式随之变化,加之受外围信息安全环境影响,基层央行信息安全管理面临着更为复杂的形势。本文分析了基层央行信息安全管理现状及存在的风险,并立足实际提出若干对策和建议。
樊娅奇[5](2016)在《对央行信息安全类系统运维管理的思考》文中认为随着信息化建设的不断深化,基层央行已经建设形成了一套较完善的信息安全管控体系。但由于多数信息安全类系统使用时间已达5年以上,且客户端数量逐年增加,在用的安全类系统已不能满足基层央行对信息安全管理的需求。本文针对基层央行安全类系统的运维管理现状,分析其存在的问题,并提出基层央行信息安全类系统建设的相关建议。
静大祝,郑险峰,李伟达[6](2015)在《基层央行开展科技工作标准化建设的实践与思考——以人民银行赤峰市中心支行为例》文中研究说明人民银行的业务系统集中后,基层央行科技部门工作重心逐步转变到计算机网络与信息安全上。计算机网络与信息安全是个大范畴概念,所涉及的范围极广,防范信息安全风险难免百密一疏。本文对基层央行的科技工作进行全面梳理,提出一套适合基层央行科技工作标准化模式,依据这套工作标准,力争基层央行计算机信息安全工作防范做到防范未然、百无一疏。
陈磊,史晓红[7](2014)在《基于PDCA的基层央行信息安全管理体系探析》文中指出为构建完善的基层央行信息安全管理体系,切实提高信息安全防护和管理水平,笔者提出了一种基于PDCA的基层央行信息安全管理体系,从建立、实施、监控和评审、维护和改进这4个阶段对基层央行的信息安全管理体系进行阐述。
刘涵[8](2014)在《基层央行计算机信息安全风险及防范措施》文中研究说明随着计算机技术的飞速发展,基层人民银行的信息化工作也在日益提升,业务处理基本实现了信息化,大幅度地提高了数据处理能力。一方面减轻了工作人员的工作强度,另一方面提高了数据的安全性与准确性。基层央行业务系统在逐步实现资源整合、数据集中的同时,计算机信息安全问题也日益显现,导致计算机信息系统面临着较大的风险。一、基层央行计算机信息安全存在的风险(一)网络风险。主要指业务网络化所涉及的操作等环节可能引起系统部分或全部瘫痪
崔玉萍[9](2013)在《基层央行信息安全管理现状分析》文中认为人民银行信息化建设规范化管理的推进,对人民银行内部网络及客户端的信息安全管理提出了细致、具体的要求,基层央行作为信息网络的"神经末梢",直接关系到整个人民银行内联网的安全。由于种种原因,基层央行在信息安全管理方面仍存在着某些不足,不能达到央行科技规范化管理的要求,有待于我们进一步研究解决。一、基层央行信息安全管理现状(一)信息化基础建设情况目前,大多数县支行的机房都有独立的区域,配备UPS电源、专用空调以及灭火器等消防设备。但办公楼
李学飞[10](2009)在《浅析基层央行计算机信息安全管理中存在的问题及建议》文中认为近年来,基层央行积极推进计算机信息安全管理工作,保证了基层央行各项业务的顺利开展。但随着形势变化和时代发展,基层央行信息安全管理逐渐显露出一些新问题。本文介绍了基层央行信息系统安全建设情况,对管理中存在的一些问题提出了对策建议。
二、基层央行计算机安全管理工作浅探(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基层央行计算机安全管理工作浅探(论文提纲范文)
(1)风险导向内部审计模式在基层央行的应用研究 ——以QZ市支行信息安全管理为例(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 第一节 研究背景与意义 |
| 一、研究背景 |
| 二、研究意义 |
| 第二节 研究内容与方法 |
| 一、研究内容 |
| 二、研究方法 |
| 第三节 本文的创新点 |
| 第二章 概念界定与文献综述 |
| 第一节 概念界定与相关理论 |
| 一、风险导向内部审计 |
| 二、信息安全管理 |
| 第二节 文献综述 |
| 一、风险导向内部审计 |
| 二、信息安全管理 |
| 三、信息安全管理内部审计 |
| 四、文献述评 |
| 第三章 我国基层央行的信息安全风险管理体系研究 |
| 第一节 基层央行操作风险 |
| 第二节 基层央行信息安全风险 |
| 一、信息安全风险评估 |
| 二、基层央行信息安全风险评估模型的构建 |
| 第四章 基层央行信息安全管理风险导向内部审计的现状及问题研究 |
| 第一节 基层央行信息安全管理的内部审计现状 |
| 第二节 基层央行信息安全管理内部审计工作中的主要问题及原因分析 |
| 一、信息系统本身的风险 |
| 二、内部控制层面的风险 |
| 三、执行审计过程的风险 |
| 第五章 基层央行信息安全管理的风险导向内部审计案例研究 |
| 第一节 案例背景 |
| 第二节 QZ市支行风险评估体系 |
| 一、非现场审计评估机制 |
| 二、内控风险等级评估机制 |
| 第三节 审计过程和方法 |
| 一、系统分析识别固有风险 |
| 二、现场检查评价控制风险 |
| 三、建立模型计算剩余风险 |
| 第四节 审计发现问题 |
| 第五节 审计成效 |
| 第六章 完善基层央行信息安全管理风险导向内部审计模式的路径 |
| 第一节 增强支行各部门风险管控意识 |
| 第二节 逐步建设地方特色内控文化 |
| 第三节 循序渐进构建信息风险数据库 |
| 第四节 努力实现各方良性互动 |
| 第五节 增强风险评估的科学性 |
| 第六节 打造信息与审计知识兼备的内审人才队伍 |
| 研究结论 |
| 参考文献 |
| 致谢 |
(2)央行计算机信息安全管理问题分析及应对(论文提纲范文)
| 一、央行信息安全管理工作中存在的问题 |
| (一)信息安全管理制度落实不力 |
| (二)信息安全技术人员工作积极性不足。 |
| (三)信息安全管理意识不强。 |
| 二、预防和解决央行计算机信息安全问题的具体策略 |
| (一)提高央行各机构计算机信息安全意识。 |
| (二)加强信息安全培训。 |
| (三)健全计算机信息安全体系。 |
| 三、结语 |
(3)基层央行信息安全审计难点及对策探讨(论文提纲范文)
| 1. 基层央行信息安全审计主要内容 |
| 1.1 计算机场地审计 |
| 1.2 业务网资源与结构的审计 |
| 2. 基层央行信息安全审计难点分析 |
| 2.1 制度落实不到位 |
| 2.2 硬件投入不足 |
| 3. 基层央行信息安全审计有效对策 |
| 3.1 落实规章制度 |
| 3.2 加强硬件投入力度 |
| 3.3 构建运维平台 |
| 3.4 制定应急预案 |
| 3.5 加强风险识别工作 |
| 3.6 做好教育培训工作 |
| 结束语 |
(4)基层央行信息安全管理现状及风险分析——以人行庆阳中支全辖为例(论文提纲范文)
| 一、目前基层央行信息安全管理现状 |
| 二、基层央行信息安全管理中存在的问题 |
| (一) 信息安全人员配备不够稳定 |
| (二) 信息安全风险意识较为薄弱 |
| (三) 信息安全基础设施不够完善 |
| (四) 网络结构和通信线路还需优化 |
| (五) 信息安全管理工作不够深入 |
| 三、做好基层央行信息安全管理工作的几点建议 |
| (一) 确保信息安全岗位人员配备 |
| (二) 深入开展信息安全风险排查 |
| (三) 修订完善信息安全管理制度 |
| (四) 全力保障机房运行安全 |
| (五) 加强信息安全教育培训 |
| (六) 优化网络结构和通信线路 |
| (七) 强化计算机客户端管理 |
(5)对央行信息安全类系统运维管理的思考(论文提纲范文)
| 一、基层央行信息安全管理的现状 |
| 二、信息安全类系统运维管理存在的问题 |
| (一)思想认识不到位,运维管理制度落实情况不理想 |
| (二)半数安全类系统服务时间已超过5年,服务器故障率升高 |
| (三)安全类系统功能单一,运维成本较高 |
| (四)个人计算机技术发展迅速,倒逼安全类应用系统升级 |
| 三、对基层央行信息安全类系统建设工作的建议 |
| (一)统筹兼顾,建立信息安全一体化系统 |
| (二)加强管理,提高安全类系统运维效率 |
| (三)重视培训,提升科技人员的业务素质 |
(6)基层央行开展科技工作标准化建设的实践与思考——以人民银行赤峰市中心支行为例(论文提纲范文)
| 一、人民银行赤峰市中心支行科技标准化建设实践及成效 |
| (一) 主要做法 |
| (二) 取得成效 |
| 二、科技标准化工作开展面临的问题 |
| (三) 客户端安全管理漏洞。客户端受众面广, 使用者的操作水平、安全意识参差不齐, 或擅自修改客户端安全配置, 或私自取消开机和登录密码;或随意使用微机的USB端口插接各种手持智能设备用于充电等, 存在管理上的漏洞。 |
| 三、推进科技工作标准化建设的建议 |
(7)基于PDCA的基层央行信息安全管理体系探析(论文提纲范文)
| 一、引言 |
| 二、基层央行信息安全现状 |
| 三、基层央行信息安全体系发展中存在的问题 |
| (一) 员工信息安全意识不足 |
| (二) 信息安全防护系统各自为战, 无法互联互动 |
| (三) 信息安全体系结构没有得到持续完善 |
| 四、对策建议 |
| (一) 建立信息安全管理体系阶段 |
| (二) 实施信息安全管理体系阶段 |
| (三) 监控和评审信息安全管理体系阶段 |
| (四) 维护和改进信息安全管理体系阶段 |
(8)基层央行计算机信息安全风险及防范措施(论文提纲范文)
| 一、基层央行计算机信息安全存在的风险 |
| 二、基层央行计算机信息安全风险的防范措施 |
(9)基层央行信息安全管理现状分析(论文提纲范文)
| 一、基层央行信息安全管理现状 |
| (一) 信息化基础建设情况 |
| (二) 网络及客户端运行状况 |
| (三) 科技人员现状 |
| (四) 科技制度落实管理情况 |
| 二、基层央行信息安全管理存在的问题 |
| (一) 科技力量薄弱, 科技人才匮乏 |
| (二) 基础设施不够完善 |
| (三) 科技制度的执行力不够 |
| 三、加强基层央行信息安全管理的建议 |
| (一) 加大科技资金投入, 完善基础设施 |
| (二) 多方面培养科技人员, 提高其工作积极性 |
| (三) 加强对科技工作的监督检查, 不断规范科技工作流程 |
(10)浅析基层央行计算机信息安全管理中存在的问题及建议(论文提纲范文)
| 一、基层央行计算机信息系统安全建设情况 |
| (一) 计算机安全保障体系初步建立 |
| (二) 计算机信息安全管理工作各项规章制度得到进一步完善 |
| (三) 安全技术防范体系逐步形成 |
| 二、计算机信息安全管理中存在的问题 |
| (一) 重视安全工具投资而轻视管理投资 |
| (二) 缺乏定期审计 |
| (三) 科技人员队伍建设存在问题 |
| 三、加强计算机信息安全管理的对策建议 |
| (一) 强化安全管理, 完善内控制度 |
| (二) 明确安全目的, 增强集体协作 |
| (三) 落实检查责任, 开展定期审计 |
| (四) 加强技术培训, 增强安全技能 |
| 1. 科技人员要不断学习新技术。 |
| 2. 部门计算机安全员要多学技术。 |
| 3. 全员学习基本操作技术。 |
四、基层央行计算机安全管理工作浅探(论文参考文献)
- [1]风险导向内部审计模式在基层央行的应用研究 ——以QZ市支行信息安全管理为例[D]. 王雪妍. 浙江工商大学, 2020(05)
- [2]央行计算机信息安全管理问题分析及应对[J]. 东俊宁. 信息系统工程, 2019(06)
- [3]基层央行信息安全审计难点及对策探讨[J]. 李步宵. 现代营销(下旬刊), 2019(03)
- [4]基层央行信息安全管理现状及风险分析——以人行庆阳中支全辖为例[J]. 崔文瑞,刘世芳,黑维广,付江. 金融科技时代, 2018(01)
- [5]对央行信息安全类系统运维管理的思考[J]. 樊娅奇. 金融科技时代, 2016(01)
- [6]基层央行开展科技工作标准化建设的实践与思考——以人民银行赤峰市中心支行为例[J]. 静大祝,郑险峰,李伟达. 北方金融, 2015(12)
- [7]基于PDCA的基层央行信息安全管理体系探析[J]. 陈磊,史晓红. 金融科技时代, 2014(10)
- [8]基层央行计算机信息安全风险及防范措施[J]. 刘涵. 内蒙古金融研究, 2014(06)
- [9]基层央行信息安全管理现状分析[J]. 崔玉萍. 金融科技时代, 2013(12)
- [10]浅析基层央行计算机信息安全管理中存在的问题及建议[J]. 李学飞. 华南金融电脑, 2009(12)
标签:信息安全论文; 计算机安全论文; 安全审计论文; 信息安全管理体系论文; 信息安全标准论文;