幫助中心 | 我的帳號 | 關於我們

商業銀行信息系統研發風險管控/銀行業信息化叢書

  • 作者:編者:蔡釗//張方//陳典友|總主編:尚福林
  • 出版社:機械工業
  • ISBN:9787111519492
  • 出版日期:2016/01/01
  • 裝幀:平裝
  • 頁數:260
人民幣:RMB 69.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    蔡釗、張方、陳典友、尚福林編寫的《商業銀行信息系統研發風險管控》通過對商業銀行信息系統研發風險的定義、成因、分類和問題的分析研究,提出了商業銀行開展信息系統研發風險管控的理論依據、實踐方法和實踐過程。全書分為基礎篇、管理篇和技術篇。基礎篇主要介紹了商業銀行信息系統研發風險的概念、法規、政策與相關標準;管理篇主要介紹了商業銀行信息系統研發風險管控模型、管控體系、管控方法、實踐案例等內容;技術篇主要介紹了信息系統安全開發的策略、方法和相關技術。
    本書可用於指導商業銀行開展信息系統研發風險管控工作,可供商業銀行信息科技部門的信息系統研發風險管控人員使用,也可供商業銀行及其他相關機構信息科技風險管理人員、信息安全管理人員、信息系統安全設計和開發人員參考。

作者介紹
編者:蔡釗//張方//陳典友|總主編:尚福林

目錄
總序

前言
基礎篇
第1章 商業銀行信息系統研發風險管控基礎知識
  1.1 信息系統研發風險管控概述
    1.1.1 信息系統和信息系統研發
    1.1.2 信息系統研發風險
    1.1.3 信息系統研發風險與其他相關領域的關係
    1.1.4 信息系統研發風險管控
  1.2 商業銀行信息系統研發風險管控概述
    1.2.1 商業銀行的主要業務和信息系統
    1.2.2 商業銀行信息系統研發風險
    1.2.3 商業銀行研發風險在全面風險管理體系中的位置
    1.2.4 商業銀行研發風險管控策略
第2章 商業銀行研發風險管控相關法規、政策與標準
  2.1 信息安全相關法律法規
    2.1.1 世界各國信息安全立法的發展
    2.1.2 我國信息安全法律法規體系
    2.1.3 我國主要法律法規簡介
  2.2 商業銀行研發風險管控相關政策和指引
    2.2.1 商業銀行研發風險監管現狀概述
    2.2.2 主要監管政策和指引
  2.3 商業銀行研發風險管控相關信息安全標準
    2.3.1 信息安全標準的基本概念
    2.3.2 信息安全標準化概述
    2.3.3 主要信息安全標準介紹

管理篇
第3章 商業銀行研發風險管控理論和模型
  3.1 研發風險管控相關理論和模型
    3.1.1 安全開發生命周期
    3.1.2 軟體安全接觸點
    3.1.3 綜合輕量級應用安全過程
    3.1.4 軟體保證成熟度
    3.1.5 軟體安全框架
    3.1.6 BSI成熟模型
    3.1.7 信息安全保障
  3.2 商業銀行研發風險管控模型
    3.2.1 商業銀行研發風險管控模型的設計
    3.2.2 商業銀行研發風險管控模型的內容
    3.2.3 商業銀行研發風險管控模型的特點
第4章 商業銀行研發風險管控體系
  4.1 商業銀行研發風險管控體系建設
    4.1.1 商業銀行研發風險管控體系建設思路
    4.1.2 商業銀行研發風險管控體系總體架構
    4.1.3 商業銀行研發風險管控體系運行機制
  4.2 商業銀行研發風險管控組織體系
    4.2.1 商業銀行研發風險管控組織體系概述
    4.2.2 商業銀行研發風險管控組織體系建設

  4.3 商業銀行研發風險管控制度體系
    4.3.1 商業銀行研發風險管控制度體系概述
    4.3.2 商業銀行研發風險管控制度體系建設
  4.4 商業銀行研發風險管控標準體系
    4.4.1 安全定級指南
    4.4.2 安全需求指南
    4.4.3 安全設計指南
    4.4.4 安全編碼規範
  4.5 安全技術支持服務體系
第5章 商業銀行研發風險管控工作流程
  5.1 立項階段研發風險管控工作流程
  5.2 計劃階段研發風險管控工作流程
    5.2.1 安全團隊建設
    5.2.2 安全培訓
    5.2.3 安全管理計劃制訂
  5.3 需求階段研發風險管控工作流程
    5.3.1 安全需求制定
    5.3.2 安全需求評審
  5.4 設計階段研發風險管控工作流程
    5.4.1 安全設計
    5.4.2 安全設計評審
  5.5 編碼階段研發風險管控工作流程
    5.5.1 源代碼安全審核
    5.5.2 安全需求實現審核
  5.6 測試階段研發風險管控工作流程
    5.6.1 安全測試
    5.6.2 滲透測試
  5.7 投產運維階段研發風險管控工作流程
第6章 商業銀行研發風險管控工作方法
  6.1 安全培訓
    6.1.1 安全培訓概述
    6.1.2 安全培訓體系
    6.1.3 安全培訓的實施
  6.2 安全評審
    6.2.1 安全評審概述
    6.2.2 安全評審的內容
    6.2.3 安全評審的方法
  6.3 風險評估
    6.3.1 風險評估的概念
    6.3.2 風險評估的方法
    6.3.3 風險評估的工具
    6.3.4 風險評估的實施
  6.4 安全后評價
    6.4.1 安全后評價概述
    6.4.2 安全后評價的要素
    6.4.3 安全后評價的實施
第7章 商業銀行研發外包風險管控
  7.1 商業銀行研發外包風險概述
    7.1.1 IT外包的基本概念
    7.1.2 商業銀行IT外包風險概述

    7.1.3 商業銀行研發外包風險
  7.2 商業銀行研發外包風險管控措施
    7.2.1 商業銀行研發外包風險管控相關監管要求
    7.2.2 商業銀行研發外包風險管控工作方法
第8章 商業銀行研發風險管控案例
  8.1 商業銀行研發風險管控項目案例
    8.1.1 項目背景
    8.1.2 項目研發風險管控工作實施情況
  8.2 商業銀行研發外包風險管控項目案例
    8.2.1 項目背景
    8.2.2 項目研發外包風險管控工作實施情況

技術篇
第9章 信息系統安全研發策略和方法
  9.1 安全研發策略和原則
    9.1.1 安全研發策略
    9.1.2 安全設計原則
  9.2 威脅建模
    9.2.1 威脅建模的定義
    9.2.2 威脅建模的對象
    9.2.3 威脅建模的過程
  9.3 攻擊面最小化分析
    9.3.1 攻擊面最小化分析的概念
    9.3.2 攻擊面最小化分析過程
  9.4 安全架構和組件
    9.4.1 安全架構
    9.4.2 安全組件
  9.5 源代碼安全審核
    9.5.1 源代碼安全審核的概念
    9.5.2 源代碼安全審核原理
    9.5.3 源代碼安全審核工具
  9.6 滲透測試
    9.6.1 滲透測試的概念
    9.6.2 滲透測試步驟與方法
第10章 信息系統安全研發技術
  10.1 身份認證
    10.1.1 身份認證的基本概念
    10.1.2 身份認證模式的分類
    10.1.3 身份認證技術
  10.2 訪問控制
    10.2.1 訪問控制概述
    10.2.2 訪問控制策略
    10.2.3 訪問控制模型
  10.3 安全審計
    10.3.1 安全審計概述
    10.3.2 安全審計的內容
    10.3.3 安全審計的實施
  10.4 密碼技術
    10.4.1 密碼技術概述
    10.4.2 加密演算法概述

    10.4.3 密碼技術應用
  10.5 網路安全
    10.5.1 網路安全基礎
    10.5.2 網路安全協議
    10.5.3 常見網路安全威脅
    10.5.4 常見網路安全技術
  10.6 漏洞防護
    10.6.1 安全漏洞的概念
    10.6.2 安全漏洞的分類和分級
    10.6.3 常見安全漏洞及防護
  10.7 操作系統安全
    10.7.1 操作系統概述
    10.7.2 操作系統安全概述
    10.7.3 操作系統安全的實現
  10.8 資料庫系統安全
    10.8.1 資料庫系統概述
    10.8.2 資料庫系統安全概述
    10.8.3 資料庫系統安全的實現
  10.9 數據安全
    10.9.1 數據安全的概念
    10.9.2 數據安全保護措施
  10.1 其他安全技術
    10.10.1 互聯網金融安全
    10.10.2 大數據安全
    10.10.3 雲計算安全
    10.10.4 物聯網安全
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032