白华[1](2022)在《2021企业服务、科技互联网案例TOP100》文中提出1.使用方:农业农村部提供方:中国铁塔案例名称:智慧渔政解决方案中国铁塔利用站址资源,加装摄像设备,依托视频监控平台,基本实现长江流域主要禁捕区域的监控全覆盖。依据铁塔上的超高清智能摄像头,渔政监管部门可以实现对长江生态环境24小时的360°无死角、无间隙监控。有了新"利器"后,长江禁捕工作实现了从"人防"走向"人防+技防"的转变。
彭晓,牟健君,洪超[2](2021)在《加强关键信息基础设施建设 筑牢金融网络安全之基》文中进行了进一步梳理近年来,光大银行紧密围绕"123+N"数字银行发展体系,坚持"稳中求进、变中求机,进中求新"的总体工作要求,严守信息系统安全运营底线,有序推进信息科技数字化转型工作,以科技重点项目建设为抓手,推进移动化、开放化、生态化服务能力建设,打造数字化名品,赋能业务转型发展,为打造一流财富管理银行提供强有力支撑。
陈峰[3](2021)在《浅析中小城商行如何做好关键信息基础建设与安全保护》文中研究指明关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。昆仑银行针对关键信息基础设施构建了一套"四梁八柱"的整体安全防护体系,其中,"四梁"主要包括安全管理体系、安全服务体系、安全技术体系和安全运营体系;"八柱"主要指基础设施安全防护的八大专业防护能力:物理安全、网络与通信安全、系统与云安全、终端安全、应用安全、数据安全、安全态势感知平台、开发测试安全等能力。
吴上荣[4](2021)在《全力打造一流安全银行 成就网络安全高水平履职企业——兴业银行信息安全建设与实践》文中研究表明兴业银行将数字化转型作为新一轮五年规划的核心要点之一,制定了"构建连接一切的能力,打造最佳生态赋能银行"的目标,全面分析所面临的全新网络信息安全风险和挑战,坚持科技赋能,坚持安全服务业务,有效防范各类金融安全风险,保障业务稳健发展。
刘鸿乾[5](2021)在《转型发展、重在预防,全面提升关键信息基础设施的安全能力》文中研究说明新形势下,关键信息基础设施保护要求迫切。当今世界正经历百年未有之大变局,中国银行作为关键信息基础设施运营者,将与产业各方紧密合作,加强关键领域基础研究,加大创新研发力度。在全行数字化转型的关键时期,中国银行将一如既往严格履行关键信息基础设施保护社会责任,维护国家网络安全、保障经济社会健康发展、切实保护公共利益和客户合法权益。
广州市人民政府办公厅[6](2021)在《广州市人民政府办公厅关于印发广州市金融发展“十四五”规划的通知》文中研究说明广州市人民政府办公厅文件穗府办[2021]9号各区人民政府,市政府各部门、各直属机构:《广州市金融发展"十四五"规划》已经市人民政府同意,现印发给你们,请认真组织实施。实施过程中遇到问题,请径向市地方金融监管局反映。2021年9月17日广州市金融发展"十四五"规划目录第一章发展基础第一节 "十三五"时期广州金融业发展成就第二节 "十四五"时期广州金融发展环境
王亚丽[7](2020)在《中国农业银行移动支付业务风险防范研究》文中进行了进一步梳理移动支付业务在移动互联网技术背景下蓬勃发展,对于中国农业银行来说,移动支付业务的出现推动了中国农业银行支付结算业务的进一步创新,能满足不同结算群体在付款和结算等多方面的内容。随着网络技术的发展,移动智能时代的到来,银行在发展移动支付业务时面临着种种挑战,不成熟的市场环境给银行发展移动支付业务带来了明显或潜在的各类风险。在这样的背景下,本文选择这个课题进行研究,是有深远意义的。基于以上背景,本文以中国农业银行移动支付业务作为研究对象,采用文献分析法和案例分析法,对中国农业银行移动支付业务风险防范进行研究。在介绍了中国农业银行的基本状况后,本文在现有移动支付业务风险管理理论、文献及相关理论的支持下,通过解读中国农业银行内部与移动支付业务相关的管理规定,对其移动支付业务风险防范现状进行分析。经分析发现,现阶段中国农业银行在移动支付业务风险防范方面的缺陷和不足主要包括:中国农业银行对移动支付业务风险的识别评估不够全面,系统技术防护有待进一步提高,外部网络安全亟需改进以及客户针对移动支付业务风险防范意识及网络风险处理水平不足。同时相关协议对移动支付业务中的风险责任划分不明确,以及移动支付业务的信誉风险防范措施不完善等。而导致这些情况出现的主要原因是:中国农业银行的风险防范体系及流程不全面,具体为移动支付业务的风险管理需改善及标准规范不统一和内部员工风险合规意识有待加强。同时中国农业银行的网络安全性建设不完善,银行对客户各类风险防范知识宣传培训不到位,以及移动支付多环节衔接风险防范不到位,银行风险监管制度相对滞后,同时信誉风险应急处理机制还不完善。依据中国农业银行移动支付业务风险防范目前存在的缺陷和不足,本文结合中国农业银行风险管理的现状提出了针对性的优化策略:首先,中国农业银行要优化移动支付业务内部风险防流程,强化电子银行系统安全建设,加强风险监控预警机制和监管,提高移动支付业务全面风险管理水平;其次,中国农业银行应提升银行交易系统的安全性,建立健全信息共享机制,加强与相关部门合作降低多环节衔接风险;再次,银行须提高用户的风险防范意识,加强对客户风险防范技能的培训,完善风险的预警机制;最后,降低市场各类交易过程风险,预防法律法规及监管风险,优化信誉风险预警机制强化与媒体的联系。通过上述措施的实施,逐步提升中国农业银行移动支付业务风险防范水平。
刘森,张书维,侯玉洁[8](2020)在《3D打印技术专业“三教”改革探索》文中研究指明根据国家对职业教育深化改革的最新要求,解读当前"三教"改革对于职教教育紧迫性和必要性,本文以3D打印技术专业为切入点,深层次分析3D打印技术专业在教师、教材、教法("三教")改革时所面临的实际问题,并对"三教"改革的一些具体方案可行性和实际效果进行了探讨。
章丽华[9](2020)在《我国开放银行中的信息安全问题及对策研究》文中进行了进一步梳理2018年,“开放银行”概念开始兴起。开放银行是一种创新的银行模式,能够推动银行重新回到将客户作为核心的发展经营模式,对“普惠金融”的推进有重大意义。但是开放银行在我国刚刚起步,发展也面临诸多挑战,尤其需要优先解决可能存在的信息安全问题。本文的内容大致可以分成五个章节。在第一章中主要是对本文所选课题的背景进行了简要介绍,同时还说明了本文研究所采用的主要方法;在第二章中则是对现阶段国内外关于开放银行的研究现状、国际信息安全领域经典的标准和方法进行了总结归纳,对本文研究的基本框架进行了概括;在第三章中对现阶段我国在管理开放银行风险方面的一些问题进行了介绍和分析;在第四章中针对第三章中的问题提出解决方案;第五章的内容是以前一章节内容为基础设计并规划出了开放银行保障信息安全的体系,并以WPDRRC模型和Parlay API体系作为基础对构建设计进行具体深化落实,主要从信息数据的安全组织保障体系、信息数据的安全技术体系、信息安全管理体系以及外部访问控制流程设计和外部环境改善五个方面对开放银行的信息安全保障体系进行了设计和规划。其中本文最主要的内容集中在第三、四、五章中。
李政[10](2019)在《商业银行数据中心风险管理研究》文中指出在全球经济化日益明显的今天,信息科技已成为商业银行生存和发展的必要条件。商业银行数据中心的信息系统生产运维风险也成为唯一能使银行业务在瞬间全部瘫痪的重大风险,关系到金融稳定,社会稳定甚至国家安全。同时,随着银行业务的全球化拓展,数据中心生产运维工作将面临来自不同国家和地区的差异性监管要求,对数据中心合规风险管控提出更高挑战。面对上述两类风险,如何进一步推动数据中心风险管理体系的转型变革,如何有效控制全球集中后信息系统的运维风险,确保运维工作全面遵从国内外监管要求,实现优质服务和合规运营的新突破,有力支持全球一体化战略实施,已成为商业银行信息科技工作者亟待解决的问题。本文研究了商业银行信息系统全球一体化运维背景下的数据中心风险管理问题,在分析国内外相关风险管理理论和当前商业银行数据中心风险管理实践的基础上,针对商业银行数据中心面临的两大类风险——运维风险和合规风险,建立了符合商业银行数据中心运维特点的风险管理模型,以此为基础提出了一套适用于数据中心全球一体化运维的风险管理体系实现方法,包括一个管理架构、一套风险基线、三种管控措施、三类改进机制,解决了当前在风险识别完整性和风险控制精细化上存在的问题,并选取已经实现信息系统全球一体化集中运维的A银行(以下简称“A行”)开展了案例研究。本文的具体研究内容和创新点如下:(1)基于传统信息科技风险管理理论和最佳实践,围绕商业银行数据中心面临的运维及合规两类不同特点的风险,提出了以风险基线为核心、以全面风险控制机制和风险管理持续改进机制为支撑的数据中心风险管理模型及具体的风险管理体系实现方法。在该模型的指导下,建立了覆盖领域层、目标层、控制层三级架构的数据中心风险管理架构,实现合规风险及运维风险两类不同风险在同一管理体系下的统一管控。(2)研究了数据中心风险基线模型,提出了合规风险基线、运维风险基线、安全技术标准基线三类基线,建立了相应的风险基线模型和风险评估模型。通过风险基线,固化风险评估经验,使风险评估工作标准化,减少对人员经验和技能的依赖,提高风险评估效率。结合A行案例,探讨了符合海内外35个国家和地区的78个监管机构的数据中心合规风险基线的应用方法,分析了海内外在信息科技监管方面的差异,同时,针对大规模数据中心海量信息资产场景下的运维风险基线,提出了一种基于半量化运维风险评估模型。(3)研究了数据中心全面风险控制机制,涵盖制度规范、技术工具、风险接受三种方式。制度规范方面,提出了包含7个领域的数据中心制度体系模型,覆盖运维流程管理要求和资产安全保护要求。技术工具方面,全面分析数据中心面临的安全威胁,结合业界安全模型最新研究成果,提出了一种商业银行数据中心安全技术体系,从数据、终端、应用、系统、网络、物理六个领域实现数据中心风险的纵深防御。(4)研究了可持续改进的风险管理长效机制。基于PDCA的质量管理原则和思路,提出了涵盖定期完善机制和安全审计机制的持续优化机制,设计了数据中心安全审计体系框架,并提出了安全审计自动化管理平台的建设方法。为评估数据中心风险管理体系的可持续性,提出了一种可持续评估模型,涵盖PDCA执行、全员安全意识教育、风险管控有效性以及安全审计等指标,以及评估矩阵和合成算法,实现风险管理效果的量化评估。通过实例计算,验证了本文设计的商业银行数据中心风险管理体系的高可持续性。
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
| 1.使用方:农业农村部 |
| 2.使用方:广东省地质环境监测总站 |
| 3.使用方:安徽省芜湖市政府 |
| 4.使用方:衡阳市政府 |
| 5.使用方:日照市政府 |
| 6.使用方:长沙高新区 |
| 7.使用方:河北省部分区域 |
| 8.使用方:青岛市政空间城市物业管理有限公司 |
| 9.使用方:成都市沱江流域投资发展集团有限公司 |
| 10.使用方:宿迁市公安局 |
| 11.使用方:广州市“扫黄打非” |
| 12.使用方:深圳书城中心城 |
| 13.使用方:上海闵行工业园区 |
| 14.使用方:青岛董家口循环经济区 |
| 15.使用方:都汶高速 |
| 16.使用方:广东高速 |
| 17.使用方:园博园 |
| 18.使用方:颐和园 |
| 19.使用方:九寨沟 |
| 20.使用方:广州市卫生健康委员会 |
| 21.使用方:福建省儿童医院 |
| 22.使用方:陕西中医药大学第二附属医院 |
| 23.使用方:盛京医院 |
| 24.使用方:秀洲区智慧养老服务试点 |
| 25.使用方:西安国际医学中心有限公司 |
| 26.使用方:国家电网 |
| 27.使用方:国家电网 |
| 28.使用方:中国移动 |
| 29.使用方:中国海油 |
| 30.使用方:兴澄特钢二分厂炼钢 |
| 31.使用方:广汽集团 |
| 32.使用方:皖能集团 |
| 33.使用方:南网科研院 |
| 34.使用方:中国烟草总公司重庆市公司 |
| 35.使用方:山西国耀 |
| 36.使用方:海尔智护 |
| 37.使用方:交通银行 |
| 38.使用方:平安银行 |
| 39.使用方:某国有大型商业银行 |
| 40.使用方:伊利集团 |
| 41.使用方:华为 |
| 42.使用方:上海银行 |
| 43.使用方:方正证券 |
| 44.使用方:中泰证券 |
| 45.使用方:广发银行 |
| 46.使用方:智能银行网点 |
| 47.使用方:南钢股份 |
| 48.使用方:捷昌驱动 |
| 49.使用方:欧普照明 |
| 50.使用方:杰克股份 |
| 51.使用方:Intel |
| 52.使用方:青岛双星 |
| 53.使用方:石横特钢 |
| 54.使用方:淘钢网 |
| 55.使用方:中环寰慧 |
| 56.使用方:京博石化 |
| 57.使用方:福建水泥 |
| 58.使用方:澳柯玛 |
| 59.使用方:河南同心传动 |
| 60.使用方:泰和股份 |
| 61.使用方:新凤鸣集团 |
| 62.使用方:红豆股份 |
| 63.使用方:立白集团 |
| 64.使用方:中集瑞江 |
| 65.使用方:济宁碳素 |
| 66.使用方:凯耀照明 |
| 67.使用方:汤臣倍健 |
| 68.使用方:华润医药 |
| 69.使用方:唯品富邦消费金融 |
| 70.使用方:马上消费 |
| 71.使用方:阳光产险 |
| 72.使用方:友邦保险 |
| 73.使用方:金融机构及各产业企业 |
| 74.使用方:驿知行科技 |
| 75.使用方:统一超商 |
| 76.使用方:OPPO |
| 77.使用方:魅族 |
| 78.使用方:同程旅行 |
| 79.使用方:东风通信 |
| 80.使用方:数据堂 |
| 81.使用方:法大大 |
| 82.使用方:苏州大华 |
| 83.使用方:惠发食品 |
| 84.使用方:徽记食品 |
| 85.使用方:长江都市院 |
| 86.使用方:中化信息 |
| 87.使用方:大白科技 |
| 88.使用方:百丽国际、吉祥航空 |
| 89.使用方:锦江酒店(中国区) |
| 90.使用方:能链集团 |
| 91.使用方:新视野 |
| 92.使用方:奇虎360 |
| 93.使用方:小红书 |
| 94.使用方:世纪云芯 |
| 95.使用方:薄荷健康 |
| 96.使用方:多个零售商家及3000余门店 |
| 97.使用方:BITONE |
| 98.使用方:世友木业 |
| 99.使用方:爱彼迎 |
| 100.使用方:学员 |
| 一、围绕数字发展体系,推进关键信息基础设施建设 |
| 1. 夯实基础,打造绿色节能新型数据中心 |
| 2. 业务支撑,建设多地多活核心承载网络 |
| 3. 业务上云,构建金融科技创新服务平台 |
| 4. 智能管控,建设总分行新一代SDN网络 |
| 5. 分布式转型,提升自主研发能力 |
| 6. 应用物联网,实现监管控防一体化 |
| 7. 安全可控,推进信息科技创新发展 |
| 二、搭建安全防护框架,提升内生安全能力 |
| 1. 加强安全治理顶层设计,明确信息安全责任 |
| 2. 加大安全投入力度,提升安全组织能力 |
| 3. 加强分支机构安全管理,构建量化评价考核体系 |
| 4. 持续完善纵深防御体系,提升检测和防护能力 |
| 5. 开展常态化安全运营,驱动安全保障提质增效 |
| 6. 以攻促防,常态化开展实战安全攻防演练 |
| 7. 加强安全左移,推动安全内生在各领域生根发芽 |
| 8. 加快安全人才培养速度,建立阶梯式的培训体系 |
| 9. 打造信息安全文化,持续提升全员安全意识 |
| 一、昆仑银行关键基础设施建设六大核心原则 |
| 1. 战略规划与顶层设计结合 |
| 2. 安全稳定与业务发展协同 |
| 3. 快速响应与弹性应变相驱动 |
| 4. 高可用性与可扩展性协同 |
| 5. 标准化与规范化并行 |
| 6. 安全可控与开源并重 |
| 二、关键基础设施建设五大新技术助力业务高速发展 |
| 1. 基于“昆仑云”打造云数据中心基础设施供给能力 |
| 2. 实现第三代核心系统分布式架构转型 |
| 3.5G与量子技术推动智能网点及新型网络传输技术应用 |
| 4. 大数据服务业务能力持续增强 |
| 5. 人工智能持续提升获客与风控能力 |
| 三、“四梁八柱”构建关键基础设施安全防护体系 |
| 1.“四梁”:四大防护能力体系 |
| 2.“八柱”:八大专业防护能力 |
| 一、做好顶层架构设计,不断完善安全治理体系 |
| 二、夯实“人防”基础,强化信息安全管理体系 |
| 三、筑牢“技防”壁垒,加快完善信息安全技术体系 |
| 四、打造安全长效机制,建立健全信息安全运营体系 |
| 五、下一步工作方向 |
| 一、落实关键信息基础设施保护要求 |
| 1. 依托三道防线,强化信息科技和安全管理体系建设 |
| 2. 对标等保2.0标准,增强重要信息系统安全防护 |
| 3. 遵照国家法规,加强关键信息基础设施网络安全审查 |
| 4. 参照国际标准,提升数据安全和个人隐私保护能力 |
| 二、履行关键信息基础设施运营者责任 |
| 1. 固化安全意识为习惯,全面提升全行网络安全意识 |
| 2. 构建新型基础设施布局,提高应急响应能力,保障业务连续性 |
| 3. 建设“预防为主”的安全生产管理体系,提升生产系统可用性 |
| 4. 优化企业级安全运营中心,抵御网络攻击威胁 |
| 5. 推进软硬件产品安全可控,信创技术路线初步形成 |
| 三、直面关键信息基础设施防护新挑战 |
| 摘要 |
| abstract |
| 第1章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 研究方法与内容 |
| 1.3 理论基础与文献综述 |
| 第2章 中国农业银行移动支付业务风险防范现状及存在的问题 |
| 2.1 中国农业银行基本情况简介 |
| 2.2 中国农业银行移动支付业务风险防范现状 |
| 2.3 中国农业银行移动支付业务风险防范存在的问题 |
| 第3章 中国农业银行移动支付业务风险防范问题成因分析 |
| 3.1 风险防范体系及流程不全面 |
| 3.2 网络安全性建设不完善 |
| 3.3 银行对客户各类风险防范知识宣传培训不到位 |
| 3.4 银行风险监管制度声誉风险应急处理机制执行力不足 |
| 第4章 中国农业银行移动支付业务风险防范的优化策略 |
| 4.1 改善管理层面移动支付业务风险防范策略 |
| 4.2 加强技术层面移动支付业务风险防范策略 |
| 4.3 优化客户层面移动支付业务风险防范策略 |
| 4.4 强化全流程层面移动支付业务风险防范策略 |
| 结论 |
| 参考文献 |
| 致谢 |
| 引言 |
| 1 3D打印技术专业“三教”面临的突出问题 |
| 1.1 师资团队的教学素养相对偏差 |
| 1.2 3D打印技术专业教材不成体系,资源匮乏 |
| 1.3 教法难以提升学生参与的主动性 |
| 2 3D打印技术应用专业“三教”改革措施 |
| 2.1 通过“名师引领、双元结构、分工协作”的准则塑造团队 |
| 2.1.1 依托有较强影响力的带头人,有效开发名师所具备的引领示范效果 |
| 2.1.2 邀请大师授教,提升人才的技术与技能水准 |
| 2.2 推进“学生主体、育训结合、因材施教”的教材变革 |
| 2.2.1 设计活页式3D打印教材 |
| 2.2.2 灵活使用信息化技术,形成立体化的教学 |
| 2.3 创新推行“三个课堂”教学模式,推进教法改革 |
| 2.3.1 采取线上、线下的混合式教法 |
| 2.3.2 构建与推进更具创新性的“三个课堂”模式 |
| 中文摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景、目的和意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究目的 |
| 1.1.3 研究意义 |
| 1.2 国内外研究现状分析 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.2.3 研究述评与研究展望 |
| 1.3 研究内容、方法及创新点 |
| 1.3.1 研究内容 |
| 1.3.2 研究方法 |
| 1.3.3 研究创新点 |
| 第二章 理论基础 |
| 2.1 开放银行概念简介及相关理论 |
| 2.1.1 参与者特征 |
| 2.1.2 开放银行结构 |
| 2.1.3 开放式API |
| 2.1.4 共享经济理论 |
| 2.2 信息安全管理标准及模型 |
| 2.2.1 信息安全管理相关标准 |
| 2.2.2 信息安全管理模型 |
| 第三章 开放银行信息安全问题 |
| 3.1 开放银行面临的信息安全现状 |
| 3.1.1 银行信息保障技术水平难以达到标准 |
| 3.1.2 对用户的精确刻画产出诱导行为模式和过度压榨用户资源 |
| 3.1.3 风险具有极高的破坏性、隐蔽性及扩散性 |
| 3.1.4 受损方追极责难 |
| 3.2 开放银行信息安全管理现状 |
| 3.2.1 我国尚未有完整的开放银行法律架构 |
| 3.2.2 银行本身对客户信息不重视 |
| 3.2.3 银行信息安全政府监管不利 |
| 3.2.4 银行客户自身信息安全保护意识薄弱 |
| 3.3 开放银行信息安全风险出现的主要原因 |
| 3.3.1 开放式API增大银行风险敞口 |
| 3.3.2 数据资产化 |
| 3.3.3 外部场景的准入门槛低,信息安全防护手段不足 |
| 3.3.4 业务链拉长导致监管难度增加 |
| 3.3.5 数据共享对象选择标准降低 |
| 3.3.6 个人移动终端的防护力度不足 |
| 3.3.7 IT技术外包增加信息系统失控风险 |
| 第四章 我国开放银行信息安全保障对策 |
| 4.1 开放银行内部环境改善方案 |
| 4.1.1 在技术层面加强风险预防 |
| 4.1.2 加强银行内部控制及风险管控力度 |
| 4.1.3 安全意识培养 |
| 4.2 外部环境改善方案 |
| 4.2.1 完善我国数据归属制度 |
| 4.2.2 完善内部监管体系 |
| 4.2.3 加紧制定一系列标准 |
| 4.2.4 推动公民个人信息保护前置法出台 |
| 第五章 开放银行信息安全保障体系建设 |
| 5.1 开放银行信息安全保障体系架构设计目标及原则 |
| 5.1.1 信息安全保障体系架构目标 |
| 5.1.2 信息安全保障体系架构原则 |
| 5.1.3 开放银行信息安全保障体系的总体架构 |
| 5.2 开放银行信息安全保障技术体系结构设计 |
| 5.2.1 基于WPDRRC模型的开放银行信息安全保障技术体系结构设计 |
| 5.2.2 基于Parlay API体系的外部访问流程设计 |
| 5.2.2.1 安全业务特征集 |
| 5.2.2.2 安全接口模型 |
| 5.2.2.3 访问流程设计 |
| 5.2.2.4 开放银行、外部场景与个人客户之间访问流程设计 |
| 5.3 开放银行信息安全保障组织体系结构设计 |
| 5.3.1 开放银行信息安全保障组织体系框架设计前提 |
| 5.3.2 开放银行信息安全保障组织体系框架设计 |
| 5.4 开放银行信息安全保障管理体系框架设计 |
| 5.4.1 信息安全管理标准和规定 |
| 5.4.2 基于WPDRRC模型的开放银行信息安全保障管理体系框架构建 |
| 5.5 基于WPDRRC模型的开放银行信息安全保障体系框架运维管理 |
| 第六章 研究结论与展望 |
| 参考文献 |
| 致谢 |
| 致谢 |
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.3 研究内容及结构安排 |
| 1.3.1 研究内容 |
| 1.3.2 结构安排 |
| 第二章 风险管理基础理论及商业银行风险管理模型研究 |
| 2.1 风险管理基本模型 |
| 2.2 信息科技风险管理模型 |
| 2.2.1 ISACA COBIT |
| 2.2.2 ISO 27000 |
| 2.2.3 COSO ERM |
| 2.2.4 SP800 |
| 2.2.5 ISACA RISK IT |
| 2.3 风险识别和评估理论 |
| 2.3.1 信息科技风险识别和评估 |
| 2.3.2 数据中心风险识别和评估 |
| 2.4 商业银行数据中心风险管理模型研究 |
| 2.4.1 数据中心风险管理模型 |
| 2.4.2 数据中心风险管理体系设计 |
| 2.4.3 数据中心风险管理架构研究 |
| 2.5 本章小结 |
| 第三章 商业银行数据中心风险基线研究 |
| 3.1 数据中心风险基线模型 |
| 3.2 合规风险基线研究 |
| 3.2.1 合规风险基线设计 |
| 3.2.2 监管政策研究 |
| 3.2.3 合规风险评估模型 |
| 3.3 运维风险基线研究 |
| 3.3.1 基于信息资产的量化运维风险评估 |
| 3.3.2 半定量化运维风险评估 |
| 3.4 安全技术标准基线研究 |
| 3.5 本章小结 |
| 第四章 商业银行数据中心全面风险控制机制研究 |
| 4.1 制度规范 |
| 4.1.1 制度体系设计 |
| 4.1.2 精细化管理 |
| 4.2 技术工具 |
| 4.2.1 数据中心面临的安全威胁分析 |
| 4.2.2 数据中心安全技术体系模型 |
| 4.2.3 重点安全威胁的技术防控 |
| 4.3 风险接受 |
| 4.4 本章小结 |
| 第五章 商业银行数据中心风险管理持续改进机制研究 |
| 5.1 风险管理体系的持续改进机制 |
| 5.2 持续的定期完善机制 |
| 5.3 安全审计机制 |
| 5.3.1 安全审计体系框架 |
| 5.3.2 执行团队自我检查 |
| 5.3.3 审计团队专职审计 |
| 5.3.4 安全审计管理平台 |
| 5.4 风险管理体系的可持续性评估 |
| 5.4.1 证据推理方法 |
| 5.4.2 可持续性评估 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 附录1:海外监管制度清单 |
| 攻读博士学位期间的学术活动及成果情况 |
