返回
工行数据中心信息安全管理体系的实现

工行数据中心信息安全管理体系的实现

ID:37224823

大小:2.54 MB

页数:62页

时间:2019-05-19

工行数据中心信息安全管理体系的实现_第1页
工行数据中心信息安全管理体系的实现_第2页
工行数据中心信息安全管理体系的实现_第3页
工行数据中心信息安全管理体系的实现_第4页
工行数据中心信息安全管理体系的实现_第5页
资源描述:

《工行数据中心信息安全管理体系的实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、摘要银行业信息化的飞速发展,已经成为推动金融业务创新、体制创新乃至企业再造的重要推动力。而随着银行业对信息技术的依赖度越来越高,由此而导致的金融信息风险也变得越来越突出。如何加强银行信息安全管理,真正形成一个科学有效的信息安全管理体系来防范金融信息风险,已成为金融业当前面临的重大课题。作者对BS7799理论、风险管理理论做了大量的研究,研究分析了数据中心的现状和安全需求,提出了可行的风险评估方法,设计了风险评估的流程,并参与了IS027001认证项目的全过程。在大量研究BS7799、信息安全管理体系及风险管理等理论的基础上,结合数据

2、中心信息资产特点以及信息安全需求,设计了定性与定量相结合的风险分析方法,将风险量化。采用了以威胁为主线、基于资产的威胁薄弱点识别的方式,以获得丰富的风险信息。制定了详细的威胁分类表、脆弱性列表、威胁风险系数矩阵以及资产分类参考表,使得对威胁和脆弱性的分析具有普遍性,保证各填写人员尺度和理解的一致性,提高了项目实施的效率。在数据中心成功搭建了信息安全管理体系。该信息安全管理系统在运行中收到良好的效果,首次在数据中心成功实施了风险管理,提高了风险控制水平,降低了面临的风险,提高了中心信息安全的保密性、完整性和可用性,形成了一套可持续改进

3、的信息安全管理环境,提升信息系统安全等级。同时,全体员工信息安全意识得以不断提高。关键词信息安全、金融信息系统、信息安全管理体系、BS7799、风险分析中图分类号TP309Therapiddevelopmentofbankinginformationhasbecomethefinancialandbusinessinnovationinstitutionalinnovationsaswellasamajorforceintherecyclingbusiness.Andwiththebankingindustry'sdependenc

4、eoninformationtechnologyisgrowing,theresultingriskoffinancialinformationarebecomingincreasinglyprominent.Howtostrengthenthemanagementofinformationsecurity,andreallybuildascientificandeffectiveinformationsecuritymanagementsystemtoguardagainstfinancialrisks,hasbecomeamaj

5、orissuecurrentlyfacingthefinancialservicesindustry.TheauthorhasdonealotofresearchabouttheBS7799theory,andthetheoryofriskmanagement.Analysisofthestatusandsecurityneedsofthedatacenter.Theauthorhasputforwardingafeasiblemethodofriskassessment,designedariskassessmentprocess

6、andinputandoutputfiles,andparticipatedintheIS027001certificationprogramsintheentireprocess.DoneagreatdealofresearchabouttheBS7799theory,informationsecuritymanagementsystemandthetheoryofriskmanagement.Takingintoconsiderationthecharacteristicsofdatacenters、informationsec

7、urityneeds,andthepracticalfeasibility,designedofasetofqualitativeandquantitativeriskanalysisandcalculationmethodstoquantifytherisk,andtoensurethegranularityandaccuracyofriskcontrol.Designedthemethodsofidentifyingweakpointsintheasset-basedthreats,toobtainrichinformation

8、aboutrisks.Designedadetailedclassificationofthethreats,vulnerabilitiesthreatriskcoefficientmatrixandassetclassificati

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。