摘要：近年来，互联网信息技术的发展速度非常迅猛，为全球各个行业都带来了翻天覆地的影响。其中对于商业银行来说，信息技术的使用提高了银行经营业务的便利程度，但是银行信息系统是否安全可靠，直接影响到整个银行业和金融体系是否安全稳定。由于信息系统自身的脆弱性，商业银行面临着数量大并且集中的信息科技安全风险。所以，信息安全管理体系的构建与运用,有利于规范商业银行的生产经营行为，促进其经营安全性的提升，有利于为信息资产提供保护作用，控制信息安全风险,提高组织的运行效率,提升企业的价值。

本文首先提出此论文的主题和研究背景；其次介绍信息安全管理理论以及国内外信息安全技术的发展和应用情况；继而通过对张家港农商行信息安全的基本情况、存在问题的研究，探究其根本原因；然后在深入分析的基础上，对张家港信息安全管理体系的构建进行了规划设计；最后对所设计的总体架构进行细节化的落实与建设，从信息安全、运作管理等多个角度来帮助张家港农商行建立更为科学健全的信息安全管理系统。

关键词 张家港农商行；信息安全；管理体系；组织结构

目录

摘要

Abstract

1 绪论-1

1.1 选题背景与研究主题-1

1.2 研究方法与思路-1

2 信息安全管理领域发展综述和相关理论-3

2.1 信息安全管理理论简介-3

2.2 信息安全管理领域相关研究和发展综述-3

2.2.1 国际上信息安全管理领域的研究与发展-3

2.2.2 国内信息安全管理领域的研究与发展-4

3 张家港农商行信息化建设安全管理的现状及分析-5

3.1 张家港农商行信息化建设安全管理现状-5

3.2 张家港农商行信息科技管理安全风险分析-6

3.2.1 组织风险-6

3.2.2 人员风险-7

3.2.3 政策和过程风险-9

3.2.4 技术风险-9

3.2.5 外部风险-10

4 张家港农商行信息安全管理体系的总体架构设计-11

4.1 张家港农商行信息安全管理体系的目标-11

4.2 张家港农商行信息安全管理体系建设的原则-11

4.3 张家港农商行信息安全管理体系的总体架构-11

4.3.1 信息安全总体战略-13

4.3.2 信息安全政策标准体系框架-13

4.3.3 信息安全组织和人员管理体系框架-13

4.3.4 信息安全运作体系框架-13

4.3.5 信息安全技术体系框架-13

5 张家港农商行信息安全管理体系建设的应用方案-15

5.1 构建完备的信息安全政策与标准体系-15

5.1.1 信息安全政策-15

5.1.2 信息安全管理标准和规定-15

5.1.3 信息安全指南和细则-17

5.2 建立完善的组织和人员管理体系-17

5.2.1 组织体系管理-17

5.2.2 提高员工信息安全意识-19

5.3 建立完善的信息安全运作管理体系-19

5.4 建立完备的的安全技术体系-22

5.4.1 身份认证-22

5.4.2 访问控制-23

5.4.3 恶意代码防控-23

5.4.4 审计和监控-24

5.4.5 信息加密-24

5.4.6 备份和恢复-25

结论-27

致谢-28

参考文献-29

附录-30