文档介绍：湖南大学
硕士学位论文
商业银行信息系统风险评估模型的设计与实现
姓名:杨烺
申请学位级别:硕士
专业:软件工程
指导教师:王如龙;常炳国
20060619
摘要银行信息化建设的过程中,商业银行越来越关心如何保证信息化项目的合理性、银行信息系统审计与风险评估走上了银行风险控制的前台,成为了商业银行信息本文讨论了国内外信息系统风险评估发展方向及应用状况,重点研究信息系技术。从系统安全策略及组织机构安全、系统物理环境、系统人员管理、系统访问控制、系统运营、软件开发与维护、业务持续性及灾难备份、系统符合性要求等八个方面进行了深入分析,提出了中信银行信息系统的风险控制与评估的模型。中信银行是大型的股份制商业银行,在全国多个省份建立了分行,业务品种齐全,信息系统的支撑平台先进,信息系统的安全控制与评估在商业银行中具流程分析、建立基于风险的评估大纲、确定风险评估使用的技术和步骤、形成风中信银行信息系统的风险控制与评估模型的建立以及风险评估方法和评估过程的实现,对信息系统内控管理的有效性、符合性做出评价,找出内控方面存在的薄弱环节和安全隐患,提高了信息技术人员安全防范意识,加强了信息系统的风险控制,健全了内部控制制度,为银行信息系统的可持续发展提供了有力的措商业银行作为现代经济的核心,多年来对信息化建设非常重视。在加快实现有效性和经济性,以及如何确保信息系统的可用性和安全性。在这样一种趋势下,、技术和评估标准,以及银行信息系统的风险控制与评估方法、备较强的代表性。本文以中信银行生产系统的双机热备和系统监控的风险评估实例为基础,提出了风险评估的方法和评估的过程。主要包括信息系统风险战略和险评估报告、风险问题解决与跟踪等五大过程。:商业银行;风险评估;风险评估模型;风险评估过程;评估标准工程硕士学位论文
猻琣甀,.瑂,瑂琤颉疘琲’,琫,琲商业镊行信息系统风睑评估模型的设计与实现甀,,,,【,甌琣甌瑂琺,,琫.Ⅱ.
篢;籄工程硕士学位论文;—坎
插图索引葑樽刺说ァ图信息系统风险评估的理论基础⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·图论文结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”商业银行信息系统业务结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯“图商业银行信息系统结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图商业银行信息系统风险控制与业务相关示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯图商业银行信息系统风险控制示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图商业银行信息系统风险评估示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·资源与业务过程匹配示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图风险问题更进解决示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图风险项目实旄示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图风险评估任务示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·双机热备示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯葑椴问说ァ低匙刺说ァ嗫夭说ァ图才碳嗫夭说ァ图才炭占涫褂们魇品治霾说ァ图骰肥荩て诜治霾说ァ图嗍酉低车墓芾肀ǜ妫瓹分析菜单图图信息系统风险战略及流程分析葑樽刺说ァ图商业银行信息系统风险评估模型的设计与实现
附表索引表风险评估测试方法一览表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”表风险评估报告表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·表信息系统战略风险及流程风险分析报告范例⋯⋯⋯⋯⋯⋯⋯⋯⋯表基于风险的评估表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表监视系统风险分析结果表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯”工程硕士学位论文
吨作者签名:页导师签名:乏贼’作者签名:学位论文版权使用授权书湖南大学学位论文原创性声明日期:嵴寄辍拢瑉,日日期:弘一多年歹月,尹日日期:拢瑉日本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于⒈C芸冢年解密后适用本授权书。⒉槐C苣朐谝陨舷嘤Ψ娇蚰诖颉啊
⑾低晨刂品缦掌拦栏攀随着改革开放和我国信息化建设步伐的加快,我国商业银行信息化建设从无到有、从小到大、从单项业务到综合业务、从单一网点到全国联网,已经逐步形成了银行信息化的基本框架,