證券公司的信息安全管理優化研究(pdf 83頁)

目 錄
第1章. 緒 論 1
1.1 研究背景及意義 . 1
1.2 國內外研究現狀 . 2
1.3 本文的研究思路與研究內容 .. 4
第2章. 信息安全管理理論論述 7
2.1 信息安全管理 .. 7
2.1.1 信息安全管理的定義及內容 . 7
2.1.2 信息安全管理相關指導 標準. 8
2.2 信息安全管理優化評估方法論 .. 10
2.2.1 風險評估相關方法論 .. 10
2.2.2 信息安全管理風險評估 流程.. 14
2.2.3 G證券公司信息安全管理技術評估方法 .. 14
2.2.4 G證券公司信息安全管理體係評估方法 .. 18
第3章. G公司信息安全管理現狀 分析21
3.1 G證券公司概況 . 21
3.2 G證券公司信息安全管理體係現狀 .. 21
3.2.1 G公司信息安全現狀調研結果 21
3.2.2 問卷和訪談調研結果總結 23
3.3 信息安全管理問題 分析.. 25
第4章. G證券公司信息安全管理優化 30
4.1 信息安全管理規劃 目標.. 30
4.1.1 總體安全 目標.. 30
4.1.2 實質性安全 目標. 31
4.2 信息安全管理架構設計 .. 33
4.2.1 信息安全框架總體模型 . 33
4.2.2 信息安全技術管理一級視圖 .. 35
4.2.3 信息安全技術管理二級視圖 .. 37
4.2.4 信息安全管理架構優化規劃 .. 38
4.2.5 信息安全優化規劃實施步驟 .. 39
4.3 信息安全 戰略管理優化方案 40
4.3.1 信息安全戰略治理 40
4.3.2 安全合規管理中心平台 . 41
4.3.3 安全 管理製度完善 43
4.4 信息安全運維管理優化方案 43
4.4.1 4A運維體係平台建設 43
4.4.2 建立集中監控體係 50
4.4.4 建立安全管理中心 52
4.4.5 專業安全防護手段優化方案 .. 54
4.4.6 安全運維體係優化 55
4.5 應急響應體係 56
4.5.1 應急響應機製 .. 57
4.5.2 應急保障機製 .. 59
4.6 證券營業部信息安全管理優化 .. 60
4.6.1 網絡安全 . 60
4.6.2 主機安全 . 61
4.6.3 應用安全 . 61
4.6.4 營業部信息安全 審計管理 61
第5章. 總結與展望 62
附 錄 .. 65
參考文獻 . 76
..............................