论文网
信息系统相关论文范本,与重庆市中小学教学设备管理系统相关本科毕业论文范文
本论文是一篇信息系统相关本科毕业论文范文,关于重庆市中小学教学设备管理系统相关大学毕业论文范文。免费优秀的关于信息系统及信息安全及证券方面论文范文资料,适合信息系统论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
件,数据库,WEB框架等.证券公司涉及交易服务,实时行情的网上证券服务端应当在两个或两个以上的物理地点部署,并具备两个或两个以上不同运营商的网络接入,互为备份,避免单点故障和性能瓶颈,确保网上证券信息系统的业务连续性.
网上证券敏感数据信息系统服务端应当部署在中华人民共和国境内,满足技术审计,监管部门现场检查及司法机构调查取证等要求.部署网上证券敏感数据信息系统服务端的有形场所,应当符合国家安全标准的有关要求.
网上证券敏感数据信息系统服务端应当具备可靠的访问控制,会话管理和权限管理机制,防止客户的授权被恶意提升或转授,防止客户使用未经授权的功能,访问未经授权的数据,确保数据交互的合法性.
| 有关论文范文主题研究: | 关于信息系统的文章 | 大学生适用: | 电大毕业论文、大学毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 98 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 论文提纲、论文选题 | 职称论文适用: | 核心期刊、职称评初级 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 免费选题 |
网上证券敏感数据信息系统服务端应当采用通过国家信息安全机构安全测评的认证授权和加密体系,具备足够的强度和抗攻击能力,并根据在网上开展证券业务的安全性需要和信息技术的发展,定期检查,评估和及时调整.
网上证券敏感数据信息系统服务端应当对不完整,被篡改,重发的数据包进行监控,对暴力破解,异常登录等异常行为进行跟踪,监控,记录其账号,IP地址等相关信息,并通过有效的即时通信方式及时提示客户,必要时对异常接入进行限制或对客户账户进行临时锁定.监控和处置情况应当形成记录备查.
网上证券敏感数据信息系统服务端应当在指定的闲置时间间隔到期后,自动中止客户对系统的访问权.
网上证券敏感数据信息系统服务端应当产生,记录并集中存储必要的日志信息,满足信息技术审计,监管部门现场检查及司法机构调查取证的要求.
日志信息包括但不限于:网上证券应用软件信息,及服务请求方的身份信息.
在可行的技术条件下,服务请求方的身份信息包括但不限于:登录终端的IP地址,计算机终端信息(如MAC地址,硬盘序列号,CPU序列号等),手机,移动终端信息(如手机IMEI码,平板电脑序列号等)等.
证券公司应当在门户网站及其它涉及敏感数据的页面部署防篡改系统.相关页面内容,提供下载的客户端软件被异常修改时,防篡改系统应当自动告警或自动恢复,并记录日志.
证券公司应当建立对通过开放性网络向客户发布信息的审核,管理和监控机制,并对公司网站等平台的内容进行监控,对有害信息进行过滤,防止出现不良信息.
第五章开发和实施管理
证券公司网上证券信息系统的应用开发,应当从需求分析,设计,代码编写,测试,上线运行等全生命周期角度开展应用安全设计和实施.
证券公司在需求分析与设计阶段,应当充分分析相关业务功能所面临的安全威胁和必需的安全功能,使安全功能设计成为整体功能设计的组成部分.
证券公司应当制定应用开发安全规范,开发人员在开发过程中应当严格遵循应用开发安全规范.
证券公司应当在网上证券信息系统上线或重大变更前进行安全测试和检查.测试和检查手段包括但不限于:渗透测试,模糊测试和代码审计等.安全测试和检查团队应当独立于开发团队和实施团队.
第六章第三方服务管理
网上证券信息系统开发商,服务商等第三方机构提供技术产品和技术服务时,证券公司应当对其提供的技术产品和技术服务进行评估,并约束其符合本指引规定的相关要求.
网上证券信息系统采用外包方式建设时,证券公司应当与第三方机构签署服务协议和保密协议,协议内容包括但不限于:接受证券监管部门的延伸检查,明确客户端,服务端以及数据传输过程中均无后门,明确软件开发商应用软件中使用的插件具备合法版权,保证客户数据,交易资料不被泄漏等相关内容.
证券公司应当建立第三方服务质量的评估机制,不得选择在证券监管部门诚信档案中存在不良记录的第三方机构.
证券公司不得向第三方运营的客户端提供网上证券服务端与证券交易相关的接口.证券交易指令必须在证券公司自主控制的系统内全程处理.
第七章安全和运维管理
证券公司应当按以下标准确定网上证券信息系统的安全等级,并根据行业信息安全等级保护要求和规定,开展相应的信息安全等级保护工作:
(一)具有证券交易,第三方支付,或对敏感数据进行修改等业务功能,且用户规模在50万或50万以上的信息系统定为三级,用户规模在50万以下的定为二级,
(二)其它网上证券敏感数据信息系统,以及实时行情系统,门户网站系统定为二级.
证券公司应当制定网上证券信息系统的安全措施,定期检查和测试,并根据实际情况及时调整,保证安全措施的持续有效.
证券公司应当建立网上证券信息系统定期安全风险评估机制和整改工作制度,及时发现SQL注入漏洞,弱口令账户,绕过验证,目录遍历,文件上传,跨站脚本等系统存在的安全隐患和漏洞,并进行改进和完善.风险评估应当通过内部评估与外部评估相结合的方式进行.
安全风险评估方式包括但不限于:漏洞扫描,攻击测试,病毒扫描,木马检测等,并针对不同的威胁设置相应的检查频率.
证券公司应当严格限制人工对数据库操作的账户权限,并分别使用不同权限的账户执行查询和修改等操作,记录操作日志,并纳入信息安全审计范围.
证券公司应当保障网上证券信息系统运营设施,设备以及安全控制设施,设备的安全.对重要设施,设备的接触,检查,维修和应急处理,应当有明确的权限规定,责任划分和操作流程,并建立日志文件管理制度,如实记录并妥善保管相关记录.
证券公司应当定期评估可供客户使用的网上证券信息系统的资源状况,并根据实时监控信息,可预见的业务发展需求进行容量的需求预测,确保有充足的处理能力,存储容量和通讯带宽,满足业务增长的需要,保证网上证券服务的可用性,并能抵御一定程度的拒绝服务攻击和缓冲区溢出攻击.
网上证券信息系统的网络系统,安全系统,应用系统等重要系统应当具备足够的冗余,以应对网站及网上交易可能出现的突发峰值.网上证券信息系统的网络系统,安全系统,应用系统等重要系统应当具备良好的可扩充性,以应对业务增长和市场的变化.
证券公司应当根据行业运维管理规范,信息安全等级保护,证券期货业信息安全保障管理办法等相关要求,开展网上证券信息系统应急预案建立,修订,演练,培训等工作.网上证券信息系统应急预案应当纳入证券公司和行业的应急预案体系内.
证券公司网上证券信息系统应急预案应当针对以下场景制定对应的应急操作流程或步骤:
(一)电力,通信等基础设施故障,
(二)计算机硬件或网络设备故障,
(三)操作系统或应用系统故障,
(四)操作系统或应用系统漏洞,
(五)病毒入侵,恶意攻击,客户账户遭受非法入侵和操作等计算机犯罪事件,
(六)假冒证券公司网上证券信息系统和服务平台,
(七)误操作,不可抗力等.
证券公司应当制定网上证券业务连续性计划,保证网上证券业务的持续正常运营.制定网上证券业务连续性计划时,应当充分评估服务供应商对业务连续性的影响,并采取适当的预防措施.
证券公司应当根据行业信息安全事件报告与调查处理的有关规定,做好网上证券信息系统故障和信息安全事件的应急处置,事件报告,总结改进等相关工作.
第八章客户服务和保护
证券公司向客户发布公告,通知,风险揭示等服务信息时,应当利用信息技术手段提高信息发布的及时性.
证券公司应当与客户签订网上证券服务协议或合同,风险揭示书,明确双方的权利,义务和相关风险的责任承担,向客户充分揭示使用网上证券信息系统可能面临的风险,证券公司已采取的风险控制措施和客户应当采取的风险防范措施.揭示内容包括但不限于:建议客户定期修改口令,增强口令强度,防止口令泄露,防止网上证券客户端感染木马,病毒等,并提醒客户可根据需要开启或关闭网上证券交易方式.
当网上证券服务范围,方式或内容发生变化时,证券公司应当评估原有协议,合同和风险揭示书的适用性,并对内容的变更进行公告,或与客户签署补充协议,风险揭示书.
证券公司应当在与客户签订的协议或合同中明确告知客户使用网上证券信息系统的合法途径,意外事件的处理办法,以及证券公司等.
证券公司应当根据网上证券业务的网络延迟时间,链路稳定状况,信号衰减程度等风险因素,对行情或交易数据可能出现明显滞后或产生数据丢失的情况,事先对客户进行风险提示
信息系统相关论文范本
证券公司应当对与网上证券业务服务相关的域名,服务,短信,公共平台账号,客户端发布渠道等进行统一管理,并通过多种渠道正式
信息系统相关论文范本,与重庆市中小学教学设备管理系统相关本科毕业论文范文参考文献资料: