MBA硕士毕业论文《中国S银行信息安全风险管理研究》(77页).rar 【关键词】　风险管理；　信息安全管理；　信息安全标准；　银行；　 【英文关键词】　risk　management；　information　security　management；　information　security　standard；　bank；　 【中文摘要】　近年来,信息技术的发展和应用给中国S银行的发展带来了深刻的影响,同时银行对信息科技的依赖也越来越强,这使得信息系统的安全性、可靠性和有效性直接影响到了S银行的安全和稳定。而S银行信息安全风险管理还处于起步阶段,面临复杂多变的外部安全形势,如何建立一个高效的银行信息安全风险管理体系,日益成为一个突出的问题。　本文通过对风险管理理论、信息安全管理理论等的学习；对新巴塞尔协议、萨班斯法案、ISO27000系列标准、ISO13335、COBIT、IATF等信息安全国际法规、标准和规范,PDCA、HTP等方法,以及我国等级保护制度和中国银监会关于银行业信息安全管理的相关规定的学习；并通过分解分析及漏洞扫描等手段,对S银行存在的信息安全风险隐患进行了研究分析。最后本文根据风险分析结果,参考以上研究的风险管理和信息安全相关理论、法规、标准和规范,以及银行信息安全业界相关信息安全风险管理的最佳实践,结合S银行实际情况,提出了针对S银行的信息安全风险管理的解决方案。　本文把风险管理的思想融入到对S银行信息安全管理的实践中,并根据业界的最佳实践,建立了S银行的信息安全总体框架。并针对S银行提出了建立包括政策标准,...　 【英文摘要】　The　development　and　application　of　information　technology　have　brought　a　profound　influence　on　the　development　of　China　S　bank　in　recent　years.　At　the　same　time　,the　bank　is　also　becoming　more　and　more　dependent　on　information　technology,　which　results　in　that　the　security,　reliability　and　validity　of　information　system　affect　the　security　and　stability　of　S　Bank　directly.　The　risk　management　of　S　bank　information　security　is　now　still　in　the　initial　stage　and　the　external　security　situation　that　we　are　fac...