信息科技風(fēng)險管理：合規(guī)管理、技術(shù)防控與數(shù)字化

定　價：￥109.00

作　者：	李燕林衛(wèi)華楊春明秦志華賴勝樞著
出版社：	機械工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111724209	出版時間：	2023-04-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　這是一本能系統(tǒng)指導(dǎo)銀行等金融機構(gòu)切實做好信息科技風(fēng)險管理從而提升業(yè)務(wù)價值的著作。它是5位資深的銀行業(yè)科技工作者近20年的工作總結(jié)，匯聚了他們在大型商業(yè)銀行、股份制銀行、城商行的寶貴經(jīng)驗。本書的理念是：“從容駕馭科技風(fēng)險，讓合規(guī)創(chuàng)造價值”，從合規(guī)管理和技術(shù)防控2個維度全面地分析和講解了信息科技風(fēng)險管理的監(jiān)管規(guī)則、合規(guī)要求、技術(shù)方案和實施方法等，可以作為信息科技風(fēng)險管理的標(biāo)準(zhǔn)參考書。合規(guī)管理層面：基于對信息科技風(fēng)險管理的監(jiān)管要求的深入分析和作者團隊豐富的從業(yè)經(jīng)驗，總結(jié)了信息科技治理、信息科技風(fēng)險管理、信息科技審計、信息安全管理、信息科技開發(fā)及測試、信息科技運行及維護、業(yè)務(wù)連續(xù)性管理、信息科技外包管理8大領(lǐng)域的方法論和落地要求。技術(shù)防控層面：從業(yè)務(wù)架構(gòu)、技術(shù)架構(gòu)、功能實現(xiàn)、預(yù)期效果等維度詳細(xì)講解了以上8大領(lǐng)域的自動化、智能化實施方案；除此之外，還講解了業(yè)務(wù)風(fēng)險防范過程中信息技術(shù)的應(yīng)用，以及金融機構(gòu)信息技術(shù)自主可控的現(xiàn)狀和挑戰(zhàn)。

作者簡介

　　李燕現(xiàn)任某銀行科技部總經(jīng)理室成員，具有18年商業(yè)銀行總行科技工作經(jīng)驗，在金融科技管理、系統(tǒng)開發(fā)、測試、科技風(fēng)險和信息安全等方面均有豐富經(jīng)驗。2019年與人合著《企業(yè)安全建設(shè)指南：金融行業(yè)安全架構(gòu)與技術(shù)實踐》，2021年作為領(lǐng)導(dǎo)小組成員和主要執(zhí)筆人編著《智慧監(jiān)管探索與實踐》，在《中國金融電腦》《中國信息安全》《金融科技時代》等雜志發(fā)表多篇論文。林衛(wèi)華某銀行信息科技部副總，具有22年商業(yè)銀行總行信息科技從業(yè)經(jīng)驗。曾擔(dān)任某大型商業(yè)銀行軟件開發(fā)中心應(yīng)用支持部總經(jīng)理和海外支持部總經(jīng)理職務(wù)，多次主要參與和主持銀行信息系統(tǒng)大型項目和工程的研發(fā)與實施工作，包括會計科目體系改革、銀行核心系統(tǒng)的更替升級、兩地三中心工程的實施等。在金融信息系統(tǒng)的架構(gòu)設(shè)計、開發(fā)、運維以及業(yè)務(wù)連續(xù)性建設(shè)方面均有豐富的經(jīng)驗和獨到的見解。楊春明項目管理師、經(jīng)濟師。具有18年商業(yè)銀行總行信息科技工作經(jīng)驗，主持過全國性股份制銀行的應(yīng)用系統(tǒng)建設(shè)工作，具有大型復(fù)雜項目的管理能力和專業(yè)技術(shù)能力。曾參與中小銀行從籌備到快速發(fā)展的信息科技?xì)v程，對銀行業(yè)務(wù)有廣泛的了解。在銀行金融產(chǎn)品開發(fā)測試、風(fēng)險管理及運營維護方面有深入的實踐和理解。秦志華某商業(yè)銀行總行信息科技部運維團隊負(fù)責(zé)人，具有20年運維工作經(jīng)歷，主持過商業(yè)銀行總行數(shù)據(jù)中心機房、網(wǎng)絡(luò)、系統(tǒng)等方面的籌建與運維管理工作，具用豐富的數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)與運維管理經(jīng)驗，在兩地三中心建設(shè)與業(yè)務(wù)連續(xù)性管理方面有深入實踐與理解。賴勝樞先后在500強外企中國研發(fā)中心、商業(yè)銀行總行信息技術(shù)部門工作，在軟件開發(fā)、運維支持、質(zhì)量管理方面具有深入的理解，特別是在網(wǎng)絡(luò)安全領(lǐng)域深耕多年，對網(wǎng)絡(luò)安全相關(guān)架構(gòu)、規(guī)劃、流程以及技術(shù)體系有獨到的見解和豐富的實踐經(jīng)驗。

圖書目錄

部分　合規(guī)管理
第1章　新時代金融機構(gòu)信息科技
　　　　風(fēng)險概述2
1.1　新時代金融機構(gòu)信息科技風(fēng)險態(tài)勢2
1.1.1　金融機構(gòu)信息科技風(fēng)險的概念3
1.1.2　金融機構(gòu)信息科技風(fēng)險監(jiān)管
　　　發(fā)展歷程4
1.1.3　國際金融機構(gòu)信息科技風(fēng)險
　　　管理現(xiàn)狀與趨勢6
1.1.4　國內(nèi)金融機構(gòu)信息科技風(fēng)險
　　　管理現(xiàn)狀與特點8
1.2　金融機構(gòu)信息科技風(fēng)險管理整體
　　架構(gòu)9
1.2.1　八大領(lǐng)域的監(jiān)管合規(guī)9
1.2.2　監(jiān)管合規(guī)的技術(shù)輔助13
1.3　本章小結(jié)15
第2章　信息科技治理16
2.1　董事會履職16
2.1.1　董事會的職責(zé)16
2.1.2　董事會信息科技管理相關(guān)
　　　職責(zé)18
2.2　高管層履職19
2.2.1　監(jiān)管對高級管理層的要求19
2.2.2　高級管理層的職責(zé)20
2.2.3　信息科技管理委員會和首席
　　　信息官21
2.3　組織架構(gòu)設(shè)計21
2.3.1　信息科技風(fēng)險防范的三道防線
　　　機制21
2.3.2　三道防線協(xié)同機制22
2.3.3　其他業(yè)務(wù)部門23
2.4　信息科技戰(zhàn)略規(guī)劃23
2.4.1　信息科技規(guī)劃方案的制定24
2.4.2　信息科技規(guī)劃的實施方案26
2.4.3　信息科技架構(gòu)的開發(fā)與管理27
2.4.4　信息科技架構(gòu)的具體設(shè)計30
2.5　科技預(yù)算控制32
2.5.1　科技預(yù)算的組成及編制方法32
2.5.2　預(yù)算執(zhí)行及效益分析評價34
2.5.3　科技預(yù)算閉環(huán)管理機制36
2.6　本章小結(jié)37
第3章　信息科技風(fēng)險管理38
3.1　風(fēng)險管理體系38
3.1.1　工作職責(zé)38
3.1.2　組織架構(gòu)和匯報路線39
3.1.3　科技風(fēng)險與全面風(fēng)險的關(guān)系39
3.2　工作機制39
3.2.1　風(fēng)險管理策略和制度40
3.2.2　風(fēng)險評估領(lǐng)域和方法論41
3.2.3　常見風(fēng)險評估項目42
3.2.4　風(fēng)險監(jiān)測44
3.2.5　突擊檢查46
3.2.6　日常突發(fā)事件管理46
3.2.7　非現(xiàn)場監(jiān)管報表報送48
3.2.8　整改追蹤和效果回顧48
3.3　本章小結(jié)49
第4章　信息科技審計管理50
4.1　審計管理體系50
4.1.1　工作職責(zé)50
4.1.2　組織架構(gòu)和匯報路線51
4.2　工作機制51
4.2.1　審計制度51
4.2.2　內(nèi)外審計領(lǐng)域和方法論51
4.2.3　常見的審計方法和審計項目52
4.2.4　整改追蹤和效果回顧54
4.3　本章小結(jié)54
第5章　信息安全管理55
5.1　信息安全管理體系55
5.1.1　組織架構(gòu)55
5.1.2　制度體系57
5.1.3　ISO27001信息安全管理體系59
5.2　信息安全事件管理61
5.2.1　信息安全事件分類61
5.2.2　信息安全事件管理組織架構(gòu)62
5.2.3　信息安全事件識別62
5.2.4　信息安全事件報告63
5.2.5　信息安全事件處置63
5.2.6　信息安全事件復(fù)盤63
5.3　信息安全意識管理64
5.3.1　信息安全意識培訓(xùn)體系設(shè)計64
5.3.2　信息安全意識培訓(xùn)實施64
5.4　本章小結(jié)66
第6章　開發(fā)與測試風(fēng)險管理67
6.1　開發(fā)風(fēng)險管理體系67
6.1.1　開發(fā)風(fēng)險管理體系框架67
6.1.2　組織架構(gòu)69
6.2　項目周期中的開發(fā)風(fēng)險管理70
6.2.1　啟動階段風(fēng)險管理71
6.2.2　需求分析階段風(fēng)險管理72
6.2.3　系統(tǒng)設(shè)計階段風(fēng)險管理73
6.2.4　編程階段風(fēng)險管理73
6.2.5　測試階段風(fēng)險管理74
6.2.6　投產(chǎn)階段風(fēng)險管理74
6.3　開發(fā)質(zhì)量保障74
6.3.1　軟件能力成熟度集成模型75
6.3.2　單項目管理與項目群管理76
6.3.3　應(yīng)用成熟度管理80
6.4　測試管理85
6.4.1　測試成熟度模型集成85
6.4.2　測試管理組織架構(gòu)86
6.4.3　測試管理體系88
6.5　業(yè)務(wù)部門參與風(fēng)險管理89
6.5.1　需求階段89
6.5.2　測試階段90
6.5.3　驗收結(jié)算90
6.5.4　項目后評價階段90
6.6　本章小結(jié)91
第7章　運維管理92
7.1　運維管理體系92
7.1.1　運維服務(wù)體系92
7.1.2　運維組織架構(gòu)95
7.1.3　運維流程管理97
7.2　日常運維管理100
7.2.1　機房基礎(chǔ)設(shè)施運維100
7.2.2　網(wǎng)絡(luò)運維101
7.2.3　服務(wù)器和存儲運維102
7.2.4　基礎(chǔ)軟件運維102
7.2.5　應(yīng)用運維103
7.3　運維指標(biāo)體系104
7.3.1　指標(biāo)體系設(shè)計原則104
7.3.2　指標(biāo)體系設(shè)計結(jié)果105
7.3.3　指標(biāo)體系監(jiān)測和運行機制108
7.4　本章小結(jié)110
第8章　業(yè)務(wù)連續(xù)性管理111
8.1　業(yè)務(wù)連續(xù)性管理體系111
8.1.1　業(yè)務(wù)連續(xù)性整體框架111
8.1.2　組織架構(gòu)112
8.2　業(yè)務(wù)連續(xù)性管理與執(zhí)行113
8.2.1　業(yè)務(wù)連續(xù)性管理113
8.2.2　應(yīng)急處置115
8.2.3　災(zāi)難恢復(fù)116
8.3　業(yè)務(wù)連續(xù)性演練與管理評估116
8.3.1　業(yè)務(wù)連續(xù)性演練117
8.3.2　業(yè)務(wù)連續(xù)性管理評估117
8.4　本章小結(jié)118
第9章　外包管理119
9.1　外包管理體系119
9.1.1　外包戰(zhàn)略119
9.1.2　外包管理組織架構(gòu)121
9.1.3　外包管理制度體系122
9.2　外包商管理機制123
9.2.1　外包商準(zhǔn)入123
9.2.2　外包商退出124
9.2.3　外包商持續(xù)監(jiān)測和風(fēng)險評估124
9.3　日常外包管理125
9.3.1　外包人員日常管理機制126
9.3.2　外包人員信息安全管理126
9.3.3　外包人員考評管理127
9.4　降低外包依賴度128
9.4.1　外包依賴風(fēng)險分析128
9.4.2　降低外包依賴的措施129
9.4.3　效果衡量130
9.5　本章小結(jié)130
第二部分　技術(shù)防控
第10章　信息科技治理數(shù)字化轉(zhuǎn)型132
10.1　全生命周期工具化、線上化132
10.1.1　信息科技管理工具的整體
　　　架構(gòu)133
10.1.2　信息科技管理工具的協(xié)同
　　　關(guān)系135
10.2　項目管理工具138
10.2.1　業(yè)務(wù)架構(gòu)139
10.2.2　技術(shù)架構(gòu)141
10.2.3　功能實現(xiàn)143
10.2.4　預(yù)期效果144
10.3　架構(gòu)管理工具145
10.3.1　業(yè)務(wù)架構(gòu)145
10.3.2　技術(shù)架構(gòu)148
10.3.3　功能實現(xiàn)149
10.3.4　預(yù)期效果151
10.4　本章小結(jié)152
第11章　風(fēng)險管理技術(shù)化153
11.1　日常監(jiān)測工具化153
11.1.1　信息科技風(fēng)險監(jiān)測體系及
　　　監(jiān)測系統(tǒng)153
11.1.2　信息科技關(guān)鍵風(fēng)險指標(biāo)的
　　　自動化監(jiān)測155
11.2　監(jiān)管數(shù)據(jù)報送自動化156
11.2.1　源數(shù)據(jù)質(zhì)量治理157
11.2.2　監(jiān)管數(shù)據(jù)自動采集161
11.2.3　監(jiān)管數(shù)據(jù)自動校驗163
11.2.4　監(jiān)管數(shù)據(jù)自動報送164
11.3　本章小結(jié)165
第12章　審計管理166
12.1　現(xiàn)場審計系統(tǒng)166
12.1.1　業(yè)務(wù)架構(gòu)167
12.1.2　技術(shù)架構(gòu)168
12.1.3　功能實現(xiàn)170
12.1.4　預(yù)期效果171
12.2　非現(xiàn)場審計系統(tǒng)172
12.2.1　業(yè)務(wù)架構(gòu)172
12.2.2　技術(shù)架構(gòu)173
12.2.3　功能實現(xiàn)174
12.2.4　預(yù)期效果175
12.3　信息系統(tǒng)審計工具175
12.4　審計系統(tǒng)中金融科技的應(yīng)用177
12.4.1　金融科技背景下內(nèi)部審計
　　　面臨的挑戰(zhàn)177
12.4.2　大數(shù)據(jù)智慧審計系統(tǒng)的技術(shù)
　　　應(yīng)用架構(gòu)177
12.4.3　金融科技在審計系統(tǒng)中的
　　　應(yīng)用179
12.4.4　預(yù)期效果180
12.5　本章小結(jié)181
第13章　安全技術(shù)架構(gòu)182
13.1　安全技術(shù)架構(gòu)的組成182
13.1.1　機房安全182
13.1.2　網(wǎng)絡(luò)安全184
13.1.3　系統(tǒng)安全189
13.1.4　應(yīng)用安全192
13.1.5　終端安全194
13.1.6　數(shù)據(jù)安全196
13.2　安全評估和安全態(tài)勢感知198
13.2.1　滲透測試198
13.2.2　網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)架構(gòu)201
13.2.3　安全態(tài)勢感知實施效果205
13.3　安全運營206
13.3.1　組織架構(gòu)206
13.3.2　安全運營體系207
13.3.3　安全運營實施效果的評價和
　　　持續(xù)改進210
13.4　本章小結(jié)211
第14章　開發(fā)與測試管理212
14.1　開發(fā)管理工具的體系建設(shè)212
14.1.1　數(shù)據(jù)管理—數(shù)據(jù)管控平臺214
14.1.2　接口管理—服務(wù)治理217
14.1.3　配置管理—持續(xù)集成與
　　　持續(xù)發(fā)布219
14.2　測試管理工具的體系建設(shè)222
14.2.1　測試技術(shù)體系222
14.2.2　測試管理平臺223
14.2.3　自動化測試225
14.2.4　性能測試229
14.3　賬務(wù)差錯風(fēng)險規(guī)避與解決231
14.3.1　產(chǎn)生賬務(wù)差錯風(fēng)險的兩大
　　　原因232
14.3.2　賬務(wù)差錯風(fēng)險的規(guī)避手段233
14.3.3　賬務(wù)自動軋賬的設(shè)計233
14.4　聯(lián)機批量沖突風(fēng)險的應(yīng)對方案238
14.4.1　聯(lián)機批量沖突風(fēng)險的分析
　　　歸類238
14.4.2　數(shù)據(jù)處理沖突風(fēng)險的解決
　　　方案239
14.4.3　資源使用沖突風(fēng)險的解決
　　　方案241
14.4.4　聯(lián)機批量沖突的案例分析243
14.5　系統(tǒng)更替式升級風(fēng)險應(yīng)對方案244
14.5.1　應(yīng)用系統(tǒng)功能更替的風(fēng)險244
14.5.2　應(yīng)用系統(tǒng)數(shù)據(jù)遷移的風(fēng)險247
14.5.3　應(yīng)用系統(tǒng)與其他系統(tǒng)的耦合
　　　風(fēng)險249
14.6　本章小結(jié)250
第15章　數(shù)據(jù)中心的運維管理251
15.1　信息科技運維技術(shù)體系251
15.1.1　運維一體化體系架構(gòu)252
15.1.2　配置管理數(shù)據(jù)庫254
15.1.3　監(jiān)控一體化管理257
15.1.4　操作一體化管理259
15.1.5　IT服務(wù)管理261
15.2　運維的標(biāo)準(zhǔn)化、自動化和智能化263
15.2.1　運維標(biāo)準(zhǔn)化建設(shè)264
15.2.2　運維自動化建設(shè)266
15.2.3　運維智能化建設(shè)268
15.3　本章小結(jié)272
第16章　金融機構(gòu)基礎(chǔ)設(shè)施系統(tǒng)273
16.1　金融機構(gòu)基礎(chǔ)設(shè)施基本組成273
16.2　金融機構(gòu)數(shù)據(jù)中心機房的建設(shè)275
16.2.1　數(shù)據(jù)中心機房規(guī)劃設(shè)計的
　　　問題與方法275
16.2.2　數(shù)據(jù)中心機房關(guān)鍵模塊的
　　　建設(shè)280
16.3　兩地三中心的建設(shè)與運維288
16.3.1　主數(shù)據(jù)中心288
16.3.2　災(zāi)難備份中心303
16.4　本章小結(jié)311
第17章　外包管理平臺312
17.1　外包管理系統(tǒng)312
17.1.1　業(yè)務(wù)架構(gòu)312
17.1.2　技術(shù)架構(gòu)313
17.1.3　功能實現(xiàn)313
17.1.4　預(yù)期效果315
17.2　外包信息共享平臺315
17.2.1　業(yè)務(wù)架構(gòu)316
17.2.2　技術(shù)架構(gòu)316
17.2.3　功能實現(xiàn)317
17.2.4　預(yù)期效果319
17.3　本章小結(jié)320
第18章　金融科技相關(guān)技術(shù)與
　　　風(fēng)險管理321
18.1　金融科技相關(guān)技術(shù)在風(fēng)險管理
　　中的應(yīng)用321
18.1.1　人工智能和大數(shù)據(jù)321
18.1.2　區(qū)塊鏈324
18.1.3　云計算與邊緣計算324
18.1.4　5G和物聯(lián)網(wǎng)325
18.2　新技術(shù)應(yīng)用的風(fēng)險防范326
18.2.1　人工智能和大數(shù)據(jù)326
18.2.2　區(qū)塊鏈328
18.2.3　云計算330
18.2.4　邊緣計算331
18.2.5　5G和物聯(lián)網(wǎng)332
18.3　本章小結(jié)334
第19章　業(yè)務(wù)風(fēng)險技術(shù)防范335
19.1　金融業(yè)務(wù)風(fēng)險分析335
19.1.1　金融業(yè)務(wù)風(fēng)險的含義335
19.1.2　金融業(yè)務(wù)風(fēng)險的種類336
19.1.3　金融業(yè)務(wù)風(fēng)險管理發(fā)展歷程337
19.2　業(yè)務(wù)風(fēng)險技術(shù)的防范措施338
19.2.1　建設(shè)智能風(fēng)控體系的步驟338
19.2.2　智能風(fēng)控技術(shù)框架340
19.2.3　智能風(fēng)控的應(yīng)用場景341
19.3　本章小結(jié)342
第20章　信息技術(shù)自主可控343
20.1　信息技術(shù)自主可控現(xiàn)狀343
20.2　信息技術(shù)自主可控面臨的問題345
20.3　信息技術(shù)自主可控的推進策略346
20.3.1　總體原則347
20.3.2　整體規(guī)劃347
20.4　信息技術(shù)自主可控的應(yīng)用與
　　預(yù)期效果348
20.5　信息技術(shù)自主可控的挑戰(zhàn)349
20.6　本章小結(jié)349
第21章　總結(jié)及展望350
21.1　總結(jié)和啟示350
21.2　未來展望352
21.3　本章小結(jié)355