中國人民銀行省級分支機構信息安全風險自評估研究.pdf

1、近年來，隨著經濟全球化不斷擴展，金融創(chuàng)新的廣度和深度不斷擴展，我國的金融業(yè)信息化工作得到快速發(fā)展，規(guī)范、方便、高效、安全的金融業(yè)信息化服務體系初步建成。與此同時，金融業(yè)對信息技術的依賴程度越來越大，金融業(yè)信息安全保障難度持續(xù)加大，給我國金融業(yè)信息安全帶來新的更大的挑戰(zhàn)。
　　 本文在對國內外信息安全風險評估現狀進行研究的基礎上，結合國內外信息安全分級保護標準體系以及人民銀行信息系統(tǒng)特點和安全需求，建立綜合定性和定量方法的信息安全

2、風險自評估模型。通過在人民銀行某省級分支機構應用此模型進行信息安全風險自評估的具體實施，并依據評估結果改進和完善其信息安全體系。具體研究內容如下:
　　 (1)通過分析人民銀行信息網絡的安全特點及安全需求，分析風險評估的國內國際標準以及人民銀行系統(tǒng)信息安全相關的規(guī)范，研究人民銀行信息系統(tǒng)網絡的幾種主要風險，威脅發(fā)生的主要途徑;并通過對這些特征信息的研究，構建一種綜合定性和定量方法的信息安全風險方法，確定風險計算模型。