數(shù)據(jù)中心信息安全管理體系的研究和實(shí)現(xiàn).pdf

1、銀行業(yè)信息化的飛速發(fā)展，已經(jīng)成為推動(dòng)金融業(yè)務(wù)創(chuàng)新、體制創(chuàng)新乃至企業(yè)再造的重要推動(dòng)力。而隨著銀行業(yè)對(duì)信息技術(shù)的依賴度越來越高，由此而導(dǎo)致的金融信息風(fēng)險(xiǎn)也變得越來越突出。如何加強(qiáng)銀行信息安全管理，真正形成一個(gè)科學(xué)有效的信息安全管理體系來防范金融信息風(fēng)險(xiǎn)，已成為金融業(yè)當(dāng)前面臨的重大課題。 作者對(duì)BS7799理論、風(fēng)險(xiǎn)管理理論做了大量的研究，研究分析了數(shù)據(jù)中心的現(xiàn)狀和安全需求，提出了可行的風(fēng)險(xiǎn)評(píng)估方法，設(shè)計(jì)了風(fēng)險(xiǎn)評(píng)估的流程，并參與了工S

2、027001認(rèn)證項(xiàng)目的全過程。 在大量研究BS7799、信息安全管理體系及風(fēng)險(xiǎn)管理等理論的基礎(chǔ)上，結(jié)合數(shù)據(jù)中心信息資產(chǎn)特點(diǎn)以及信息安全需求，設(shè)計(jì)了定性與定量相結(jié)合的風(fēng)險(xiǎn)分析方法，將風(fēng)險(xiǎn)量化。采用了以威脅為主線、基于資產(chǎn)的威脅薄弱點(diǎn)識(shí)別的方式，以獲得豐富的風(fēng)險(xiǎn)信息。制定了詳細(xì)的威脅分類表、脆弱性列表、威脅風(fēng)險(xiǎn)系數(shù)矩陣以及資產(chǎn)分類參考表，使得對(duì)威脅和脆弱性的分析具有普遍性，保證各填寫人員尺度和理解的一致性，提高了項(xiàng)目實(shí)施的效率。在數(shù)