文档介绍:上海交通大学
硕士学位论文
×××基金公司网络系统安全的研究
姓名:卞凯凯
申请学位级别:硕士
专业:工商管理
指导教师:张鹏翥
20091115
上海交通大学 MBA 学位论文×××基金的网络系统安全的研究
×××基金公司网络系统安全的研究
摘要
随着“十一五”期间我国全面深化金融管理体制改革,金融行业
加速向现代金融业转型,中国资本市场在这两年急速发展,特别是中
国的基金业得到了迅猛发展。基金行业的信息化建设也随之进入跨越
式发展的重要阶段,随着企业自身的发展壮大,信息技术的不断改造
进步,信息系统已经成为基金行业重要的基础设施。特别是基金公司
的网络系统,其安全运行和稳定发展已经成为基金行业最基本的保障
之一。
国家在“十一五”期间金融行业信息化建设发展目标和规划中指
出,金融企业要建立健全安全保障体系。随着国际经济环境的不断恶
化,中国市场越来越重要,吸引了越来越多国际黑客的关注。和“法
力高强”的黑客相比,目前国内基金行业的安全思想和防护手段薄
弱,特别是对很多小基金公司来说,资金少,人手少,设备老旧,很
容易成为被黑客盯上的“肥肉”。国内外一系列信息安全事件表明,
如基金行业的网络系统没有安全防护能力,一旦发生重大事故,将给
企业造成无法估量的影响,直接威胁到企业生存和发展,造成无可挽
回的经济损失,甚至影响整个基金行业的发展和社会稳定。
保障网络系统安全、稳定以及可持续发展需要一个国际标准的网
络安全管理体系。ISO/IEC17799 是由国际标准化组织(ISO)颁布的
一套全面和复杂的信息安全管理标准,该标准是全球业界一致公认的
辅助信息安全治理的手段,已经被我国政府采纳为国家标准:
GB/T19716-2005。
本文在 ISO/IEC17799 标准的基础上建立了一个符合我国基金行
业实际情况的网络安全体系。这个体系由两个部分组成,第一部分是
符合我国基金行业实际的、基于 IS0/IEC17799 标准的网络安全规范,
第二部分是网络安全改造设计。第一部分是第二部分的核心和理论基
础。第二部分是第一部分的具体实现。
本文所作的工作主要如下:
网络安全体系设计
上海交通大学 MBA 学位论文×××基金的网络系统安全的研究
依照 ISO/IEC17799 标准,参照基金行业网络安全方面的实际需
求,提出较为完善的网络安全体系设计,包括安全策略体系、安全制
度和工作流程。企业在建立自身的网络安全体系的时候,应该考虑包
含这些关键的要素。
网络安全需求分析
通过问卷调查基金行业目前普遍存在的网络安全隐患,对基金行
业目前在用的网络系统安全现状,通过对网络结构、业务分析和信息
等级划分,将基金行业的网络分为三个安全域:电子商务网、内部办
公网以及内部业务网。同时本文深刻分析了基金行业及 XXX 基金公司
在安全制度、网络拓扑结构隐患和三个安全域等方面面临的安全威
胁。
网络安全改造
按照以上的安全需求分析结合 XXX 基金公司的实际情况,本文设
计了一套完整的网络安全改造方案,方案包含安全责任制度和安全管
理制度的建立、网络拓扑改造、以及针对三个安全域各自的防护改造。
以确保 XXX 基金公司各类业务系统的可用性,连续性。
网络安全改造验证与管理优化
针对网络安全改造结果进行验证,总结成功与不足,并从制度
及技术两方面进行持续的管理优化。
关键词:ISO/IEC17799 标准,基金行业,网络安全
上海交通大学 MBA 学位论文×××基金的网络系统安全的研究
WORK SECURITY RESEARCH OF XXX
FUND MANAGEMENT Co., Ltd.
ABSTRACT
Together with Chinese growing economy, the fund industry has
entered a whole reforming period; nevertheless, the industry is also facing
more and more threats on their information system. Information is an
asset that, like other important business assets, is essential to business of
anization and consequently needs to be carefully prote