S財務(wù)公司信息安全一體化設(shè)計與實現(xiàn).pdf

1、在信息技術(shù)、互聯(lián)網(wǎng)深度融合的時代，大數(shù)據(jù)、云計算迅速發(fā)展，加快了銀行及非銀行金融機構(gòu)業(yè)務(wù)的信息化進程。財務(wù)公司等非銀行金融機構(gòu)利用財務(wù)信息系統(tǒng)，結(jié)合“互聯(lián)網(wǎng)+”可以實現(xiàn)遠程管理、集中管理和動態(tài)管理等，財務(wù)人員可以隨時隨地存儲、查找、增加、傳輸數(shù)據(jù)，提高了辦事效率。但互聯(lián)網(wǎng)與信息技術(shù)為財務(wù)處理帶來高效、便利、即時的同時，也帶來了一定信息安全風險。信息安全風險不僅關(guān)系到企業(yè)的核心資產(chǎn)也關(guān)系到企業(yè)的正常生產(chǎn)經(jīng)營，如何通過設(shè)計實施信息安全管理的

2、一體化策略并實現(xiàn)落地來降低和消除風險，切實保障財務(wù)公司信息系統(tǒng)及資產(chǎn)的安全，已經(jīng)成為包含企業(yè)集團財務(wù)公司在內(nèi)的很多非銀行金融機構(gòu)關(guān)注的焦點問題。在此背景下研究我國財務(wù)公司信息安全一體化策略具有重要的理論及現(xiàn)實意義和價值。
　　基于此，本文結(jié)合S財務(wù)公司信息安全實際情況，分析財務(wù)公司等非銀行金融機構(gòu)的信息安全建設(shè)的現(xiàn)狀及特點，研究信息安全建設(shè)面臨的問題和挑戰(zhàn)，提出適用于財務(wù)公司等非銀行金融機構(gòu)信息安全一體化設(shè)計的整體思想和設(shè)計方案，

3、從信息科技管理的組織設(shè)計、運行管理、技術(shù)措施等方面進行論述，結(jié)合云計算、元數(shù)據(jù)、區(qū)塊鏈、態(tài)勢感知、大數(shù)據(jù)等技術(shù)，設(shè)計和構(gòu)建網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、身份認證平臺、云運維管理平臺等，實現(xiàn)核心數(shù)據(jù)安全、系統(tǒng)訪問安全、業(yè)務(wù)運行連續(xù)可靠等，做到信息安全事件的事前發(fā)現(xiàn)、事中防護、事后可追溯，切實提高風險防范能力和水平，降低信息科技帶來的業(yè)務(wù)中斷、資金等敏感數(shù)據(jù)泄漏的風險，并最終實現(xiàn)信息安全一體化，保障信息安全的保密性、完整性、可獲得性(CIA)。最后通過S財