商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險管控

定　價：￥69.80

作　者：	蔡釗，張方，陳典友等著
出版社：	機(jī)械工業(yè)出版社
叢編項：	銀行業(yè)信息化叢書
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111519492	出版時間：	2015-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	260	字?jǐn)?shù)：

內(nèi)容簡介

　　《商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險管控》通過對商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險的定義、成因、分類和問題的分析研究，提出了商業(yè)銀行開展信息系統(tǒng)研發(fā)風(fēng)險管控的理論依據(jù)、實踐方法和實踐過程。全書分為基礎(chǔ)篇、管理篇和技術(shù)篇。基礎(chǔ)篇主要闡述商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險的概念、法規(guī)、政策與相關(guān)標(biāo)準(zhǔn)；管理篇主要闡述商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險管控模型、管控體系、管控方法、實踐案例等內(nèi)容；技術(shù)篇主要介紹信息系統(tǒng)安全開發(fā)的策略、方法和相關(guān)技術(shù)。

作者簡介

　　作者為中國農(nóng)業(yè)銀行股份有限公司研究信息系統(tǒng)研發(fā)風(fēng)險管控的技術(shù)專家。

圖書目錄

總序序前言基礎(chǔ)篇第1章商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險管控基礎(chǔ)知識21.1信息系統(tǒng)研發(fā)風(fēng)險管控概述21.1.1信息系統(tǒng)和信息系統(tǒng)研發(fā)21.1.2信息系統(tǒng)研發(fā)風(fēng)險61.1.3信息系統(tǒng)研發(fā)風(fēng)險與其他相關(guān)領(lǐng)域的關(guān)系71.1.4信息系統(tǒng)研發(fā)風(fēng)險管控131.2商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險管控概述151.2.1商業(yè)銀行的主要業(yè)務(wù)和信息系統(tǒng)151.2.2商業(yè)銀行信息系統(tǒng)研發(fā)風(fēng)險221.2.3商業(yè)銀行研發(fā)風(fēng)險在全面風(fēng)險管理體系中的位置231.2.4商業(yè)銀行研發(fā)風(fēng)險管控策略30第2章商業(yè)銀行研發(fā)風(fēng)險管控相關(guān)法規(guī)、政策與標(biāo)準(zhǔn)342.1信息安全相關(guān)法律法規(guī)342.1.1世界各國信息安全立法的發(fā)展342.1.2我國信息安全法律法規(guī)體系362.1.3我國主要法律法規(guī)簡介392.2商業(yè)銀行研發(fā)風(fēng)險管控相關(guān)政策和指引422.2.1商業(yè)銀行研發(fā)風(fēng)險監(jiān)管現(xiàn)狀概述422.2.2主要監(jiān)管政策和指引452.3商業(yè)銀行研發(fā)風(fēng)險管控相關(guān)信息安全標(biāo)準(zhǔn)492.3.1信息安全標(biāo)準(zhǔn)的基本概念492.3.2信息安全標(biāo)準(zhǔn)化概述512.3.3主要信息安全標(biāo)準(zhǔn)介紹54管理篇第3章商業(yè)銀行研發(fā)風(fēng)險管控理論和模型633.1研發(fā)風(fēng)險管控相關(guān)理論和模型633.1.1安全開發(fā)生命周期633.1.2軟件安全接觸點653.1.3綜合輕量級應(yīng)用安全過程673.1.4軟件保證成熟度693.1.5軟件安全框架703.1.6BSI成熟模型713.1.7信息安全保障723.2商業(yè)銀行研發(fā)風(fēng)險管控模型743.2.1商業(yè)銀行研發(fā)風(fēng)險管控模型的設(shè)計743.2.2商業(yè)銀行研發(fā)風(fēng)險管控模型的內(nèi)容763.2.3商業(yè)銀行研發(fā)風(fēng)險管控模型的特點77第4章商業(yè)銀行研發(fā)風(fēng)險管控體系784.1商業(yè)銀行研發(fā)風(fēng)險管控體系建設(shè)784.1.1商業(yè)銀行研發(fā)風(fēng)險管控體系建設(shè)思路784.1.2商業(yè)銀行研發(fā)風(fēng)險管控體系總體架構(gòu)794.1.3商業(yè)銀行研發(fā)風(fēng)險管控體系運(yùn)行機(jī)制804.2商業(yè)銀行研發(fā)風(fēng)險管控組織體系814.2.1商業(yè)銀行研發(fā)風(fēng)險管控組織體系概述814.2.2商業(yè)銀行研發(fā)風(fēng)險管控組織體系建設(shè)824.3商業(yè)銀行研發(fā)風(fēng)險管控制度體系844.3.1商業(yè)銀行研發(fā)風(fēng)險管控制度體系概述844.3.2商業(yè)銀行研發(fā)風(fēng)險管控制度體系建設(shè)854.4商業(yè)銀行研發(fā)風(fēng)險管控標(biāo)準(zhǔn)體系864.4.1安全定級指南874.4.2安全需求指南904.4.3安全設(shè)計指南934.4.4安全編碼規(guī)范954.5安全技術(shù)支持服務(wù)體系98第5章商業(yè)銀行研發(fā)風(fēng)險管控工作流程1025.1立項階段研發(fā)風(fēng)險管控工作流程1045.2計劃階段研發(fā)風(fēng)險管控工作流程1045.2.1安全團(tuán)隊建設(shè)1055.2.2安全培訓(xùn)1055.2.3安全管理計劃制訂1065.3需求階段研發(fā)風(fēng)險管控工作流程1065.3.1安全需求制定1075.3.2安全需求評審1075.4設(shè)計階段研發(fā)風(fēng)險管控工作流程1075.4.1安全設(shè)計1085.4.2安全設(shè)計評審1085.5編碼階段研發(fā)風(fēng)險管控工作流程1095.5.1源代碼安全審核1095.5.2安全需求實現(xiàn)審核1095.6測試階段研發(fā)風(fēng)險管控工作流程1105.6.1安全測試1115.6.2滲透測試1115.7投產(chǎn)運(yùn)維階段研發(fā)風(fēng)險管控工作流程112第6章商業(yè)銀行研發(fā)風(fēng)險管控工作方法1136.1安全培訓(xùn)1136.1.1安全培訓(xùn)概述1136.1.2安全培訓(xùn)體系1146.1.3安全培訓(xùn)的實施1166.2安全評審1166.2.1安全評審概述1166.2.2安全評審的內(nèi)容1176.2.3安全評審的方法1186.3風(fēng)險評估1186.3.1風(fēng)險評估的概念1186.3.2風(fēng)險評估的方法1206.3.3風(fēng)險評估的工具1246.3.4風(fēng)險評估的實施1246.4安全后評價1276.4.1安全后評價概述1276.4.2安全后評價的要素1276.4.3安全后評價的實施128第7章商業(yè)銀行研發(fā)外包風(fēng)險管控1317.1商業(yè)銀行研發(fā)外包風(fēng)險概述1317.1.1IT外包的基本概念1317.1.2商業(yè)銀行IT外包風(fēng)險概述1337.1.3商業(yè)銀行研發(fā)外包風(fēng)險1357.2商業(yè)銀行研發(fā)外包風(fēng)險管控措施1357.2.1商業(yè)銀行研發(fā)外包風(fēng)險管控相關(guān)監(jiān)管要求1357.2.2商業(yè)銀行研發(fā)外包風(fēng)險管控工作方法136第8章商業(yè)銀行研發(fā)風(fēng)險管控案例1408.1商業(yè)銀行研發(fā)風(fēng)險管控項目案例1408.1.1項目背景1408.1.2項目研發(fā)風(fēng)險管控工作實施情況1418.2商業(yè)銀行研發(fā)外包風(fēng)險管控項目案例1458.2.1項目背景1458.2.2項目研發(fā)外包風(fēng)險管控工作實施情況146技術(shù)篇第9章信息系統(tǒng)安全研發(fā)策略和方法1509.1安全研發(fā)策略和原則1509.1.1安全研發(fā)策略1509.1.2安全設(shè)計原則1519.2威脅建模1549.2.1威脅建模的定義1549.2.2威脅建模的對象1549.2.3威脅建模的過程1559.3攻擊面*小化分析1579.3.1攻擊面*小化分析的概念1579.3.2攻擊面*小化分析過程1589.4安全架構(gòu)和組件1599.4.1安全架構(gòu)1599.4.2安全組件1609.5源代碼安全審核1639.5.1源代碼安全審核的概念1639.5.2源代碼安全審核原理1639.5.3源代碼安全審核工具1649.6滲透測試1659.6.1滲透測試的概念1659.6.2滲透測試步驟與方法166第10章信息系統(tǒng)安全研發(fā)技術(shù)16810.1身份認(rèn)證16910.1.1身份認(rèn)證的基本概念16910.1.2身份認(rèn)證模式的分類16910.1.3身份認(rèn)證技術(shù)17110.2訪問控制17410.2.1訪問控制概述17410.2.2訪問控制策略17510.2.3訪問控制模型17610.3安全審計17910.3.1安全審計概述17910.3.2安全審計的內(nèi)容18010.3.3安全審計的實施18010.4密碼技術(shù)18110.4.1密碼技術(shù)概述18110.4.2加密算法概述18410.4.3密碼技術(shù)應(yīng)用18510.5網(wǎng)絡(luò)安全18810.5.1網(wǎng)絡(luò)安全基礎(chǔ)18810.5.2網(wǎng)絡(luò)安全協(xié)議19110.5.3常見網(wǎng)絡(luò)安全威脅19410.5.4常見網(wǎng)絡(luò)安全技術(shù)19810.6漏洞防護(hù)20710.6.1安全漏洞的概念20810.6.2安全漏洞的分類和分級20910.6.3常見安全漏洞及防護(hù)21010.7操作系統(tǒng)安全22010.7.1操作系統(tǒng)概述22010.7.2操作系統(tǒng)安全概述22210.7.3操作系統(tǒng)安全的實現(xiàn)22310.8數(shù)據(jù)庫系統(tǒng)安全22510.8.1數(shù)據(jù)庫系統(tǒng)概述22510.8.2數(shù)據(jù)庫系統(tǒng)安全概述22810.8.3數(shù)據(jù)庫系統(tǒng)安全的實現(xiàn)23010.9數(shù)據(jù)安全23410.9.1數(shù)據(jù)安全的概念23410.9.2數(shù)據(jù)安全保護(hù)措施23610.10其他安全技術(shù)23810.10.1互聯(lián)網(wǎng)金融安全23810.10.2大數(shù)據(jù)安全24210.10.3云計算安全24610.10.4物聯(lián)網(wǎng)安全251參考文獻(xiàn)257