此文是一篇信息安全论文范文,信息安全类有关论文范文,与基于安全基线的金融信息安全管理方法相关自考毕业论文开题报告。适合不知如何写信息安全及信息系统及安全工作方面的金融工程专业大学硕士和本科毕业论文以及信息安全类开题报告范文和职称论文的作为写作参考文献资料下载。
摘 要:系统规模的不断扩大促使金融信息安全结构朝着复杂化,多元化发展,由此造成了重点应用和服务器使用量基数不断变大,因此,如果工作人员在操作过程中出现失误,就很有可能给系统的正常运转带来很大的不利影响.针对这些问题,笔者认为建立健全一套金融行业信息安全管理方面的安全基线规范是十分有必要的,是确保信息系统安全运行的重要手段.
关 键 词 :安全基线;金融;信息安全;管理办法
中图分类号:TP309 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.06.030
0 引言
近几年来,安全基线在金融行业中的应用越来越广泛,从而提高了金融行业内部网络与金融信息系统的安全系数[1].所谓安全基线,是指在确保网络通信相关设备正常运作的基础上,所要达到的最低层次的防护能力要求指标,是一套整体一致的安全基准.金融信息安全基线主要组成内容是一套统一的安全标准,表现某一时刻该金融单位总体信息安全所处状态,是此单位的信息安全水平综述.
1.背景
金融业系统规模扩大化影响了其内部业务系统的网络结构,使其朝着复杂方向发展[2].由此而引发的重点应用和服务器的总类别增大,数量增大,一旦出现工作人员操作失误或从始至终采取同一种初始系统设置,引发对安全控制标准的不重视,造成不良结果影响系统正
信息安全类有关论文范文
2.安全基线理论
安全基线需要设定一致的理论规范,含基线标准、基线编号、基线所处状态、基线状态说明、基线改革方法、基线审批单等七项重点内容[3].基线版本,是指对基线标准的改变实施跟踪、分析的方法和手段,可将其分成两部分:其一,是基线版本编号,代表的是基线标准中发生改变的内容,由四位阿拉伯数字组成,基线标准每发生一次改变,所对应的就随之加1;其二,是由六位阿拉伯数字组成的编号,代表含义是安全基线变更时使用的变更单编号.对于首次初始化的安全基线,需要审核工作人员在审批单的编号中注明“初始化”字样,在此后所有关于基线标准的增加、变更或删除、丢弃中,也都需要进行相关标注的审批单编号,方便日后对基线标注的发展流程进行查看和追溯.
该文地址 http://www.sxsky.net/jinrong/jrgc/398781.html
3.基于安全基线的金融信息安全管理方法
安全基线管理方法是为了保证通信网络中所需要使用的设备能够正常运作而制定出的标准,是一系列的安全设置指标.金融企业下层运作体系中几乎囊括了操作系统、运营设备、数据库等多种类型在内的系统和设备.在运行系统的各个操作环节中,对各项设备实施安全检查和配置,从而确保运营系统的正常运转.安全基线管理方法将会为各种设备和运营系统提供全面的监测表格和操作指南,规范了标准化的技术安全操作,并为其提供校验标准和框架.金融行业在日常的操作运转中,使用统一的安全基线规范对其工作人员进行相关指导,使工作人员树立检查操作设备及过程中可能存在风险的意识,但是,如果所面临的信息系统中,系统复杂多样,设备多而种类各异时,想要彻底进行规范性的系统配置检修,却是一件并不容易的事,同时对检测人员的技术水平和工作经验都有着非常高的要求.这种情况下采取高效率、自动化、规范性的配置检查工具来帮助安全检查与评估是非常必须的[4].
想要在信息系统中健全完善安全基线技术体系,就需要将安全基线管理方法针对整个企业运营过程进行规划,并落实到运营、管理过程中,从而达到安全基线管理方法的完整性、合理性、有效性等,在各个运营环节中都保障信息系统的安全可靠性和可信任度.安全基线管理方法涉及范围广、内容复杂,是一个贯穿于信息系统全过程的复杂管理系统,需要采用过程性的控制方式才能确保其有效执行.
4.信息安全基线实践
将信息安全基线管理进一步细分,可分为网络安全管理、技术安全管理、机房安全管理、信息安全管理等十项内容,其下又包含了近千个小标准,囊括了金融信息安全的方方面面,细化、明确了安全管理工作的各项要求,规范了一致的安全模板,对金融信息安全检查工作起到了有效的推动作用,促进金融信息安全工作朝着科学化、有效化发展[5].但是,与之同在的还有目的各异的检查工作和存在很大差别的安全标准,这两种情况的存在很大程度上阻碍了金融行业信息安全工作的进行和发展.针对这一问题,我们究竟该制定怎样的安全标准,成为了近些年来金融行业有关信息安全工作方面亟待解决的问题.
| 有关论文范文主题研究: | 信息安全相关论文范文 | 大学生适用: | 专升本论文、学术论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 21 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文选题 | 职称论文适用: | 技师论文、职称评初级 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 经典题目 |
4.1严格执行各项制度
严格执行各项制度已经成为一个老生常谈的问题,大部分人都不以为意,但是在实际的工作过程中,还是经常会出现为送人情无视制度、未经审批率先操作、为求高业绩不畏高危险等不良行为,不具备高度安全责任意识,制度严格把关不到位,信息安全工作做不到贯彻落实.随着金融信息系统的改革创新,安全基线也在不断的变化发展.将信息安全基线管理制度贯彻落实,将监督、检测、学习放到同等水平面,逐渐营造出按规章制度操作的环境氛围,通过加大执行力度来促进信息安全基线的落实.
4.2做好信息安全基线变更工作
虽然已经有一部分金融企业的管理部门制定了一定的安全基线模版作为行业内的安全基线,但依旧有许多不符合标准的现象[6].针对这种情况,金融企业中利用信息安全基线的变动和定期向上反应,使管理层更加明确的了解和掌握下级部门的信息安全工作状况.对于目前尚未解决的问题,金融企业下级部门要对其原因进行分析,提出改进计划,总结改进过程中存在的问题、所需要的专门技术以及设备资金等,并及时反馈给上级领导.信息安全基线的初始化必须保证科学、合理.下级部门进行审批时要加强检查,对发生变更的安全标准进行及时检查和重复检查.
4.3加大技术投入力度,提高管理水平
金融企业上级部门施行管理决策,其重要依据是下级部门的信息安全基线.提高信息安全基线制度的实施力度,加强管理,加大信息安全检查力度,以此来确保信息安全基线管理高效率的落实到工作中.另外,下级部门还要加大技术投入力度,提高管理水平.针对目前信息系统建设相继完善、技术水平不断提高的现状,必须施行动态的安全基线来满足信息建设的安全.对所涉及到的可能存有安全问题的新领域,要有警惕心理,不定时的检查安全基线,如发现隐患及时更新,从而快速有效的解决风险,避免不良情况的出现.
怎么写信息安全本科论文
播放:30013次 评论:4170人
信息技术快速、持续发展,给金融行业的科技工作带来了新的挑战,同时,信息安全基线的更新和完善也需要先进的科学技术做后盾.作为金融行业下级部门的科技人员,不断扩宽自己的知识范围,深化专业知识,进而提高信息安全基线的管理水平,满足金融业科学技术的发展要求.
5.小结
信息技术与网络化范围的不断发展和进步,逐渐将网络与信息系统安全推进人们的视野中,受到越来越热切的关注,并且,其对金融行业信息系统的常规运转和职能发挥也开始产生威胁.由此可以看出,对金融信息系统进行安全管理体系研究,实施科学合理的安全管理,对提高金融信息系统的安全性能是十分必要的.
参考文献
[1]王海蕴.金融业如何助力实体经济[J].财经界,2013(16):46-47.
[2]陆磊.货币战争与金融稳定[J].南方金融,2013(5):1.
[3]宫晓琳.互联网金融模式及对传统银行业的影响[J].南方金融,2013(5):46-88.
[4]谌志华.安全基线管理在企业中的应用[J].计算机安全,2013(3):19-22.
[5]李小雪,陈涛,吴鹏,等.电信运营商系统安全状态基线研究及应用[J].电信工程技术与标准化,2012(12):31-35.
[6]刘兰,朱程荣.政务终端安全基线管理系统的设计与实现[J].计算机与现代化,2013(2):173-176.
信息安全类有关自考毕业论文开题报告,与基于安全基线的金融信息安全管理方法相关金融硕士论文字数参考文献:
网络信息安全论文
学,航空运输管理及航空运输市场学等方面的知识.,3.具有较好的第二外国语(日语,法语,德语或俄语)的语言知识及计算机和信息技术应用等方面的工具性知识.,4.熟。食品安全论文共享,食。
网络信息安全 论文
学,航空运输管理及航空运输市场学等方面的知识.,3.具有较好的第二外国语(日语,法语,德语或俄语)的语言知识及计算机和信息技术应用等方面的工具性知识.,4.熟。食品安全论文共享,食。
电子商务信息安全
术,◆电子商务基础知识◆网络商务信息采集与交换,◆网络营销◆电子交易◆物流信息管理,◆电子商务安。电子商务题目采购,电子商务题目论文时,网络安全在电子商务中引发的危害,对电子商务的发。
计算机信息安全论文
计算机信息专业课程安全2016(上)自学考试计算机信息管理专业(专科),实践考核考生须知,报考条件,考核所渉课程的理论考试全部及格者方可报名参加实践性环节考核.,考核内容及要。
信息安全本科论文
程学院2016届本科毕业论文(设计)工作领导小组信息安全工程学院毕业论文(设。计算机信息专业课程安全2016(上)自学考试计算机信息管理专业(专科),实践考核考生须知,报考条件,考。
信息安全论文
品功效.,讲座内容介绍,人类在摄取食。计算机信息专业课程安全2016(上)自学考试计算机信息管理专业(专科),实践考核考生须知,报考条件,考核所渉课程的理论考试全部及格者方可报名参。
信息安全论文
品功效.,讲座内容介绍,人类在摄取食。计算机信息专业课程安全2016(上)自学考试计算机信息管理专业(专科),实践考核考生须知,报考条件,考核所渉课程的理论考试全部及格者方可报名参。
信息安全的论文
品功效.,讲座内容介绍,人类在摄取食。计算机信息专业课程安全2016(上)自学考试计算机信息管理专业(专科),实践考核考生须知,报考条件,考核所渉课程的理论考试全部及格者方可报名参。
计算机专业信息安全
计算机信息专业课程安全2016(上)自学考试计算机信息管理专业(专科),实践考核考生须知,报考条件,考核所渉课程的理论考试全部及格者方可报名参加实践性环节考核.,考核内容及要。
网络信息安全毕业论文
及外部管脚功能微型机的寻址方式及指令系统中断概念及微型机的接口技术掌握掌握掌握,1,基础知识:对计算机网络基本概念,信息安。计算机网络安全论文提纲中学学,管理,研究等工作.,二,培。
13888888888
点击咨询 