掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
以利為利:財政關系與地方政府行為
-
>
立足飯碗 藏糧于地——基于中國人均耕地警戒值的耕地保護視角
-
>
營銷管理
-
>
茶葉里的全球貿易史(精裝)
-
>
近代華商股票市場制度與實踐(1872—1937)
-
>
麥肯錫圖表工作法
-
>
海龜交易法則
商業銀行信息系統研發風險管控 版權信息
- ISBN:9787111519492
- 條形碼:9787111519492 ; 978-7-111-51949-2
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
商業銀行信息系統研發風險管控 本書特色
本書通過對商業銀行信息系統研發風險的定義、成因、分類和問題的分析研究,提出了商業銀行開展信息系統研發風險管控的理論依據、實踐方法和實踐過程。全書分為基礎篇、管理篇和技術篇。基礎篇主要闡述商業銀行信息系統研發風險的概念、法規、政策與相關標準;管理篇主要闡述商業銀行信息系統研發風險管控模型、管控體系、管控方法、實踐案例等內容;技術篇主要介紹信息系統安全開發的策略、方法和相關技術。
商業銀行信息系統研發風險管控 內容簡介
這套《銀行業信息化叢書》致力于挖掘、研究、總結、提煉和傳播國內外信息化**實踐、寶貴經驗和**成果,內容涵蓋銀行業信息科技治理與管理、信息系統開發與應用創新、信息安全、基礎設施與運行維護、信息科技監管等主要領域,將為銀行業信息科技人才培養提供一些基礎性、前瞻性、實用性的知識和信息。
商業銀行信息系統研發風險管控 目錄
總序序前言基礎篇第1章商業銀行信息系統研發風險管控基礎知識21.1信息系統研發風險管控概述21.1.1信息系統和信息系統研發21.1.2信息系統研發風險61.1.3信息系統研發風險與其他相關領域的關系71.1.4信息系統研發風險管控131.2商業銀行信息系統研發風險管控概述151.2.1商業銀行的主要業務和信息系統151.2.2商業銀行信息系統研發風險221.2.3商業銀行研發風險在全面風險管理體系中的位置231.2.4商業銀行研發風險管控策略30第2章商業銀行研發風險管控相關法規、政策與標準342.1信息安全相關法律法規342.1.1世界各國信息安全立法的發展342.1.2我國信息安全法律法規體系362.1.3我國主要法律法規簡介392.2商業銀行研發風險管控相關政策和指引422.2.1商業銀行研發風險監管現狀概述422.2.2主要監管政策和指引452.3商業銀行研發風險管控相關信息安全標準492.3.1信息安全標準的基本概念492.3.2信息安全標準化概述512.3.3主要信息安全標準介紹54管理篇第3章商業銀行研發風險管控理論和模型633.1研發風險管控相關理論和模型633.1.1安全開發生命周期633.1.2軟件安全接觸點653.1.3綜合輕量級應用安全過程673.1.4軟件保證成熟度693.1.5軟件安全框架703.1.6bsi成熟模型713.1.7信息安全保障723.2商業銀行研發風險管控模型743.2.1商業銀行研發風險管控模型的設計743.2.2商業銀行研發風險管控模型的內容763.2.3商業銀行研發風險管控模型的特點77第4章商業銀行研發風險管控體系784.1商業銀行研發風險管控體系建設784.1.1商業銀行研發風險管控體系建設思路784.1.2商業銀行研發風險管控體系總體架構794.1.3商業銀行研發風險管控體系運行機制804.2商業銀行研發風險管控組織體系814.2.1商業銀行研發風險管控組織體系概述814.2.2商業銀行研發風險管控組織體系建設824.3商業銀行研發風險管控制度體系844.3.1商業銀行研發風險管控制度體系概述844.3.2商業銀行研發風險管控制度體系建設854.4商業銀行研發風險管控標準體系864.4.1安全定級指南874.4.2安全需求指南904.4.3安全設計指南934.4.4安全編碼規范954.5安全技術支持服務體系98第5章商業銀行研發風險管控工作流程1025.1立項階段研發風險管控工作流程1045.2計劃階段研發風險管控工作流程1045.2.1安全團隊建設1055.2.2安全培訓1055.2.3安全管理計劃制訂1065.3需求階段研發風險管控工作流程1065.3.1安全需求制定1075.3.2安全需求評審1075.4設計階段研發風險管控工作流程1075.4.1安全設計1085.4.2安全設計評審1085.5編碼階段研發風險管控工作流程1095.5.1源代碼安全審核1095.5.2安全需求實現審核1095.6測試階段研發風險管控工作流程1105.6.1安全測試1115.6.2滲透測試1115.7投產運維階段研發風險管控工作流程112第6章商業銀行研發風險管控工作方法1136.1安全培訓1136.1.1安全培訓概述1136.1.2安全培訓體系1146.1.3安全培訓的實施1166.2安全評審1166.2.1安全評審概述1166.2.2安全評審的內容1176.2.3安全評審的方法1186.3風險評估1186.3.1風險評估的概念1186.3.2風險評估的方法1206.3.3風險評估的工具1246.3.4風險評估的實施1246.4安全后評價1276.4.1安全后評價概述1276.4.2安全后評價的要素1276.4.3安全后評價的實施128第7章商業銀行研發外包風險管控1317.1商業銀行研發外包風險概述1317.1.1it外包的基本概念1317.1.2商業銀行it外包風險概述1337.1.3商業銀行研發外包風險1357.2商業銀行研發外包風險管控措施1357.2.1商業銀行研發外包風險管控相關監管要求1357.2.2商業銀行研發外包風險管控工作方法136第8章商業銀行研發風險管控案例1408.1商業銀行研發風險管控項目案例1408.1.1項目背景1408.1.2項目研發風險管控工作實施情況1418.2商業銀行研發外包風險管控項目案例1458.2.1項目背景1458.2.2項目研發外包風險管控工作實施情況146技術篇第9章信息系統安全研發策略和方法1509.1安全研發策略和原則1509.1.1安全研發策略1509.1.2安全設計原則1519.2威脅建模1549.2.1威脅建模的定義1549.2.2威脅建模的對象1549.2.3威脅建模的過程1559.3攻擊面*小化分析1579.3.1攻擊面*小化分析的概念1579.3.2攻擊面*小化分析過程1589.4安全架構和組件1599.4.1安全架構1599.4.2安全組件1609.5源代碼安全審核1639.5.1源代碼安全審核的概念1639.5.2源代碼安全審核原理1639.5.3源代碼安全審核工具1649.6滲透測試1659.6.1滲透測試的概念1659.6.2滲透測試步驟與方法166第10章信息系統安全研發技術16810.1身份認證16910.1.1身份認證的基本概念16910.1.2身份認證模式的分類16910.1.3身份認證技術17110.2訪問控制17410.2.1訪問控制概述17410.2.2訪問控制策略17510.2.3訪問控制模型17610.3安全審計17910.3.1安全審計概述17910.3.2安全審計的內容18010.3.3安全審計的實施18010.4密碼技術18110.4.1密碼技術概述18110.4.2加密算法概述18410.4.3密碼技術應用18510.5網絡安全18810.5.1網絡安全基礎18810.5.2網絡安全協議19110.5.3常見網絡安全威脅19410.5.4常見網絡安全技術19810.6漏洞防護20710.6.1安全漏洞的概念20810.6.2安全漏洞的分類和分級20910.6.3常見安全漏洞及防護21010.7操作系統安全22010.7.1操作系統概述22010.7.2操作系統安全概述22210.7.3操作系統安全的實現22310.8數據庫系統安全22510.8.1數據庫系統概述22510.8.2數據庫系統安全概述22810.8.3數據庫系統安全的實現23010.9數據安全23410.9.1數據安全的概念23410.9.2數據安全保護措施23610.10其他安全技術23810.10.1互聯網金融安全23810.10.2大數據安全24210.10.3云計算安全24610.10.4物聯網安全251參考文獻257
展開全部
商業銀行信息系統研發風險管控 作者簡介
作者為中國農業銀行股份有限公司研究信息系統研發風險管控的技術專家。
書友推薦
- >
李白與唐代文化
- >
羅庸西南聯大授課錄
- >
龍榆生:詞曲概論/大家小書
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
山海經
- >
羅曼·羅蘭讀書隨筆-精裝
- >
名家帶你讀魯迅:朝花夕拾
- >
月亮與六便士
本類暢銷
