摘要:随着网络应用的深化，银行业信息化程度不断提高，银行信息系统日趋完善成熟，其安全性和市场竞争力也相应得到提升。银行信息系统中保存了大量机密信息，这使其极易成为攻击的目标，时刻考验着银行信息系统的安全性和稳定性，而银行管理却并不完善，信息系统技术和安全保障技术尚存在风险。网络银行是银行深化网络应用的新发展，作为银行信息系统的重要组成部分和开放网络环境下的银行信息载体，其安全性在建设之初就受到重视，但还是有诸多问题出现在实际运营过程中。

简单地添加防火墙和杀毒软件无法保障银行信息系统的安全，实现安全目标需具备整体性思想，将安全设计系统化、体系化。本文具体分析了银行信息系统安全现状以及系统中的管理问题和技术风险，并且在此基础上提出银行信息系统安全体系的设计方案：首先，通过科学合理的风险评估方法来评估银行信息系统和安全保障措施，确定威胁信息系统的不安全因素，为安全策略的制定、管理体系的优化和安全产品的选择提供依据；其次是规范安全管理，构建安全管理平台，以实现全面有效的安全管理，而且本文展示了银行信息系统安全的关键技术以及相关安全产品，为安全技术的选择提供参考；实践证明：绝对安全是无法实现的，为提高系统的整体安全性，就必须对系统分等级防护，有针对性地选择安全产品，将风险降到最低。

银行信息系统安全体系建设是一个动态、循环往复、永无止境的过程，在信息系统运行整个生命周期中, 有必要密切关注安全技术的发展动向与安全产品的更新, 全面、科学地规划与实施, 并不断完善和改进, 以保证银行信息系统持续安全地运行。

关键词 ：Web时代；银行信息系统；安全体系

目录

摘要

Abstract

1 绪论-1

1.1 选题背景-1

1.2 选题意义-1

2 Web时代银行信息系统安全现状-3

3 Web时代银行信息系统安全风险分析-5

3.1 银行管理中的信息系统安全问题-5

3.2 银行信息系统技术风险分析-7

3.2.1 技术选择风险-7

3.2.2 技术过时风险-8

3.2.3 其他技术风险-8

3.3 银行业务网点的安全问题-8

3.4 网上银行安全分析-9

3.4.1 网上银行的概念-9

3.4.2 网上银行安全问题及分析-9

4 银行信息系统安全体系设计-10

4.1 银行信息系统风险评估-10

4.2 银行信息系统安全管理体系设计-12

4.2.1 银行安全管理平台的构建-13

4.2.2 标准化和规范化管理-15

4.3 银行信息系统安全关键技术-15

4.3.1 访问控制-15

4.3.2 防火墙技术-16

4.3.3 病毒防护-17

4.3.4 入侵检测-18

4.3.5 数据备份与恢复-18

4.3.6 防钓鱼-19

4.4 银行信息系统安全产品的选择-20

4.5 银行信息系统安全等级防护-20

4.6 中国银行常州分行信息系统安全体系方案设计-21

4.6.1 中国银行常州分行简介-21

4.6.2 常州中行风险评估-21

4.6.3 常州中行管理体系优化-22

4.6.4 常州中行的技术完善方案-23

总结-26

致谢-27

参考文献-28