摘要证券业伴随着中国金融市场的快速发展也同步获得了长足的发展,各类业务创新层出不穷,整个行业正在进入快车道。但是伴随着业务的创新的是证券行业IT系统的日益复杂化,系统集中化,业务逻辑的多样化,传统的信息安全管理体系已经越来越无法满足业务发展的需求和国家监管层的要求。G证券公司作为证券行业的排头兵,对于信息安全管理体系的研究和建设虽然早于同行业的其他企业,但是依然面临着安全管理组织混乱,流程冗余不清,缺乏有效的安全管理平台等众多信息安全问题。此次研究主要依托于IBM和ISO27001相结合的企业安全管理整体优化理论,同时借鉴IAARC及PDCA模型,融合风险管理的静态试图与动态流程相结合的优化方法,对G证券公司目前的信息安全保障体系进行优化,以实现在保护现有安全投资的前提下,有效的提升信息安全管理能力,以便能在后续信息安全环境越来越恶劣的情况下依然能够全方位的达成ISO27001以及中国证监会的信息安全管理要求,保障金融信息的安全。我国的证券企业在业务上具有很大的同质化,同时各证券公司核心的交易系统皆为证监会指定的系统实施商建设的,因此本文提出的优化方案和实施方案,不但可以有效的优化和改善G证券公司目前的信息安全管理体系,同时也可以作为各证券公司进行信息安全管理体系建设的参照,以提升信息安全管理能力,为后续的可持续性发展提供有效的助力。关键词:信息安全管理体系,G证券公司,ISO27001,信息安全管理平台,信息安全管理流程AbstractInrecentyears,alongwiththestockmarket'srapiddevelopmentandcontinuousinnovation,markettransactionintensive,businessprocessinglogiccomplexity,networksecurityincidents,publicsafetyeventsandicestormfloods,earthquakesandothernaturaldisastersoccurfrequently,bringnewchallengesaboutinformationsecuritymanagementtothestockindustryGstockcompanyastheleaderinthisareahasconductedyearsofresearchandconstatructionininforamtionsecuritymanagementarar.Althoughasearlythantheothercompaniesinthesameindustry,butisstillfacessafetymanagementdisaorganized,processredundacyandunclearly,lackofeffectiveinformationsecuritymanagementplatformandmanyothersecurityproblems.ThestudyreliesonacombinationofIBMandISO270001overallenterprisesecuritymanagmentoptimizationtheory,combinedIAARCandPDCAmodel.ThisstudywanttooptimizetheinformationsecuritysystemofGstockcompany,toachievetheportectionofexistingsecurityinvestments,toeffectivelyimporveinofrmationsecuritymanagementcapabilitiesinordertobeabletoreachthemanagementrequirementwhichispresentsbyChinaSecurityiesRegulatorycommissionandmatchtheISO27001standard.Thestockcompaniesinthebusinesshasgreathomogeneity,andthecompany'scoretradingsystemsareimplementedbytheCommissionspecifiedsystemdevelopmentcompany,thepoposedoptimizationprogramandimplementationnotonlycaneffectivelyoptimizetheinformationsecuritymanagementsystemofGstockcompany,butalsocanbeusedasareferencetootherstockcompaniestoenhanceinformationsecuritymanagementcapabilitiesforsusbsequentdevelopmenttoprovideeffectivesupport.KEYWORD:InformationSecurityManagementSystem,Gstockcompany,ISO27001,InformationSecurityProtectionplatform,InformationSecurityManagementProcedure目录第1章.绪论...........................................................................................................................11.1研究背景及意义.............................................................................................................11.2国内外研究现状.............................................................................................................21.3本文的研究思路与研究内容.........................................................................................4第2章.信息安全管理理论论述.............................................................................................72.1信息安全管理.................................................................................................................72.1.1信息安全管理的定义及内容..................................................................................72.1.2信息安全管理相关指导标准..................................................................................82.2信息安全管理优化评估方法论...................................................................................102.2.1风险评估相关方法论............................................................................................102.2.2信息安全管理风险评估流程................................................................................142.2.3G证券公司信息安全管理技术评估方法..............................................................142.2.4G证券公司信息安全管理体系评估方法..............................................................18第3章.G公司信息安全管理现状分析.................................................................................213.1G证券公司概况.............................................................................................................213.2G证券公司信息安全管理体系现状.............................................................................213.2.1G公司信息安全现状调研结果..............................................................................213.2.2问卷和访谈调研结果总结....................................................................................233.3信息安全管理问题分析...............................................................................................25第4章.G证券公司信息安全管理优化.................................................................................304.1信息安全管理规划目标...............................................................................................304.1.1总体安全目标........................................................................................................304.1.2实质性安全目标....................................................................................................314.2信息安全管理架构设计...............................................................................................334.2.1信息安全框架总体模型........................................................................................334.2.2信息安全技术管理一级视图......................................