摘要 VII
ABSTRACT
IX
第1章绪论1.1研宄背景与意义1.2研宄内容1.3研宄方法1.4论文架构1.5创新点第2章文献综述及相关理论2.1信息安全2.1.1信息安全概念2.1.2信息安全特点2.2信息安全风险2.2.1信息安全风险概念及特点2.2.2信息安全风险管理2.3信息安全一体化的概念2.3.1 —体化的概念2.3.2信息安全一体化的内涵2.4评述与启示2.4.1信息安全评述与启示2.4.2信息安全风险评述与启示2.4.3信息安全一体化评述与启示第3章S财务公司信息安全现状3.1 S财务公司概况3.2信息系统建设情况I 山东大学硕士学位论文
3.3信息安全现状3.3.1组织设计3.3.2运行管理3.2.3技术平台3.4存在的问题及风险分析
21
3.4.1信息科技治理结构亟待完善
21
3.4.2顶层设计不足
22
3A3信息安全管理问题突出
23
3.4.4系统安全缺乏必要的技术支撑
24
第4章S财务公司信息安全一体化总体设计
27
4.1总体设计思想及目标
27
4.1.1总体设计思想
27
4.1.2信息安全管理的目标
27
4.2信息安全一体化设计
28
4.2.1资产管理与风险分析
28
4.2.2组织设计
29
4.2.3运行管理体系设计
31
4.2.4技术平台设计
34
4.3运用的关键技术
35
4.3.1元数据
35
4.3.2区块链
36
4.3.3云计算
37
4.3.4综合运维
38
4.3.5 PKI
39
第5章S财务公司信息安全一体化技术平台实现
42
5.1云运维管理平台
42
5.1.1设计師
42
5.1.2设计方案与实现
42
5.1.3实施效果
45
II 山东大学硕士学位论文
5.2综合运维平台
45
5.2.1设计目标
45
5.2.2设计方案与实现
45
5.2.3实施效果
50
5.3身份认证平台
50
5.3.1设计目标
50
5.3.2设计方案与实现
51
5.3.3实施效果
55
5.4数据容灾备份平台
55
5.4.1设计目标
55
5.4.2设计方案与实现
55
5.4.3实施效果
57
5.5安全一体化平台
57
5.5.1设计@标
58
5.5.2设计方案与实现
58
5.5.3实施效果
60
第6章结论与展望
61
6.1结论与启示
61
6.2研究展望
61
参考文献 63
gt m 67
III 山东大学硕士学位论文
CONTENTS
Chinese Abstract
VII
ABSTRACT
IX
Chapter 1 Introduction1.1 Background and Significance1.2 Research Content1.3 Research Method1.4 Research Framework1.5 Innovation PointsChapter 2 Literature Reviews and Related Theory2.1 Information Security2.1.1 Conception of Information Security2.1.2 Characteristic of Information Security2.2 Information Security Risk2.2.1 Conception and Characteristic2.2.2 Information Security Risk Management2.3 Integration of Information Security2.3.1 Conception of Integration2.3.2 Integration of Information Security2.4 Discussion and Implications2.4.1 Discussion and Implications of Information Security2.4.2 Discussion and Implications of Information Security Risk2.4.3 Discussion and Implications of Integration of Information Security 15
Chapter 3 Information Security Status in S Financial Company3.1 S Financial Company Profile3.2 Information System Construction3.3 Information Security Status3.3.1 Organizational Design3.3.2 Operation Management3.2.3 Technology Platform3.4 Existing Problems and Risk Analysis
21
IV 山东大学硕士学位论文
3.4.1 Structure Needs to be Improved
21
3.4.2 Top-level Underdesign
22
3.4.3 Information Security Management Issues
23
3.4.4 Lack of Necessary Technical Support
24
Chapter 4 Overall Design of Information Security Integration in S Financial
Company 27
4.1 Overall Design Ideas and Objectives
27
4.1.1 Overall Design Ideas
27
4.1.2 Overall Objectives
27
4.2 Design of Information Security Integration
28
4.2.1 Asset Management and Risk Analysis
28
4.2.2 Organizational Design
29
4.2.3 Running Management System Design
31
4.2.4 Technical Platform Design
34
4.3 The Key Technology
35
4.3.1 Metadata
35
4.3.2 Block Chain
36
4.3.3 Cloud Computing
37
4.3.4 Integrated Operations
38
4.3.5 PKI
39
—
Chapter 5 Implementation of Technology Platform in S Financial Company 42
5.1 Cloud operations management platform
42
5.1.1 Design Objectives
42
5.1.2 Design Scheme and Implementation
42
5.1.3 Implementation Effect
45
5.2 Integrated Operation Platform
45
5.2.1 Design Objectives
45
5.2.2 Design Scheme and Implementation
45
5.2.3 Implementation Effect
50
5.3 Authentication Platform
50
5.3.1 Design Objectives
50
5.3.2 Design Scheme and Implementation
51
v 山东大学硕士学位论文
5.3.3 Implementation Effect
55
5.4 Data Tolerance Backup Platform
55
5.4.1 Design Objectives
55
5.4.2 Design Scheme and Implementation
55
5.4.3 Implementation Effect
57
5.5 Security Integration Platform
57
5.5.1 Design Objectives
58
5.5.2 Design Scheme and Implementation
58
5.5.3 Implementation Effect
60
Chapter 6 Conclusions and Prospects
61
6.1 Conclusions and Implications
61
6.2 Research Prospects
61
References 63
Acknowledgement
67
VI 山东大学硕士学位论文
中文摘要
在信息技术、互联网深度融合的时代,大数据、云计算迅速发展,加快了银
行及非银行金融机构业务的信息化进程。财务公司等非银行金融机构利用财务信
息系统,结合“互联网+”可以实现远程管理、集中管理和动态管理等,财务人员
可以随时随地存储、查找、增加、传输数据,提高了办事效率。但互联网与信息
技术为财务处理带来高效、便利、即时的同时,也带来了一定信息安全风险。信
息安全风险不仅关系到企业的核心资产也关系到企业的正常生产经营,如何通过
设计实施信息安全管理的一体化策略并实现落地来降低和消除风险,切实保障财
务公司信息系统及资产的安全,己经成为包含企业集团财务公司在内的很多非银
行金融机构关注的焦点问题。在此背景下研宄我国财务公司信息安7^体化策略
具有重要的理论及现实意义和价值

基于此,本文结合S财务公司信息安全实际情况,分析财务公司等非银行金
融机构的信息安全建设的现状及特点,研究信息安全建设面临的问题和挑战,提
出适用于财务公司等非银行金融机构信息安全一体化设计的整体思想和设计方
案,从信息科技管理的组织设计、运行管理、技术措施等方面进行论述,结合云
计算、元数据、区块链、态势感知、大数据等技术,设计和构建网络基础架构、
身份认证平台、云运维管理平台等,实现核心数据安全、系统访问安全、业务运
行连续可靠等,做到信息安全事件的事前发现、事中防护、事后可追溯,切实提
高风险防范能力和水平,降低信息科技带来的业务中断、资金等敏感数据泄漏的
风险,并最终实现信息安全一体化,保障信息安全的保密性、完整性、可获得性
(CIA)。最后通过S财务公司的实施效果评价,显示在S财务公司,信息系统运
行良好,从而证明了本文设计的信息安全一体化保障体系的科学性和有效性,可
以为财务公司等非银行金融机构提供参考和借鉴

总起来讲,本文研究的信息安全一体化策略为S财务公司在一定程度上解决
了信息安全问题。同时,本文提出的信息安全一体化建设的策略和方法可以为同
类型的非银行金融机构如企业集团财务公司、信托公司、金融租赁公司等所参考
VII 山东大学硕士学位论文
借鉴,具有重要的现实意义和理论指导意义

关键词:财务公司信息安全一体化设计与实现
VIII 山东大学硕士学位论文
ABSTRACT
In the era of information technology, the rapid development of cloud computing
and big data accelerate the process of the financial information. Use the financial
information system, can realize remote management, centralized management and
dynamic management anytime and anywhere. But the Internet and information
technology bring financial deal with efficient,convenient,real-time and at the same
time,also bring a certain information security risks. Information security is related to
not only the enterprise^ core assets, but also related to the normal production and
operation of the enterprise, how to design the implementation of information security
platform to reduce and eliminate the risk, ensure the safety of the financial information
system and assets, has become the focus of the many financial companies. In this case,
this paper study the information security platform design is of great importance.
This paper will study S financial company actual situation of information security,
then the whole idea of financial company information security platform design and the
design scheme are presented. Use of cloud computing, metadata, block chains, and other
advanced technology, this paper wi
。。。以上简介无排