论文部分内容阅读
近年来,随着信息技术的飞速发展,网络和信息系统是整个证券期货市场运行的载体,网络和信息系统的安全稳定运行对于市场健康发展,保护投资人利益,增强市场竞争力,保护国家经济安全有着重要意义。针对当前国内企业信息安全保障体系实施方法不科学、应用难度大、成功率不高的客观事实,本文以证券企业信息安全保障体系调研方法、规划方案和实施方法理论为指导思想,面向实际应用,采用实证研究为主,理论研究为辅的研究方法,对国信证券公司信息安全保障体系实施进行了深入的研究。论文第一部分首先介绍了论述了国内外对信息安全保障体系的研究与应用;第二部分本文着重对国信证券公司信息安全保障体系的现状进行了分析,深入地对国信证券公司信息安全所面临的安全问题进行了着重的分析;第三部分本文进一步针对所面临的问题来提出相应的解决方案,并为国信证券公司设计了最符合其安全需求的信息安全保障体系,包括信息安全组织体系、信息安全管理体系、信息安全运行体系、信息安全技术体系和信息安全应急体系;第四部分本文从理论联系实践的角度出发,提出了国信证券公司信息安全保障体系项目的实施方法和总体规划,并为国信证券公司进行了近三年的信息安全项目规划,保证国信证券公司所有的信息安全项目均能满足国信证券公司对信息安全不同程度的需求。最后,为了保障国信证券公司信息安全保障项目的成功实施,提出了信息安全保障体系项目质量控制的相关原则和实施步骤。我国的证券业务具有很大的同质化,因而其它证券公司可参考采用本论文中发现问题、分析问题的方法来查找存在的信息安全的问题,且各证券公司的核心交易系统均为证监会指定的公司来开发的,网络架构与信息系统具有相似性,因而其存在的漏洞或风险具有相似性,各证券公司同样也可以直接移植国信证券公司的设计方案来建立信息安全保障体系,以提高信息安全管理水平,增强市场竞争力和企业的持续运营的能力。