掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
以利為利:財政關系與地方政府行為
-
>
立足飯碗 藏糧于地——基于中國人均耕地警戒值的耕地保護視角
-
>
營銷管理
-
>
茶葉里的全球貿易史(精裝)
-
>
近代華商股票市場制度與實踐(1872—1937)
-
>
麥肯錫圖表工作法
-
>
海龜交易法則
銀行信息安全技術與管理體系 版權信息
- ISBN:9787111522522
- 條形碼:9787111522522 ; 978-7-111-52252-2
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
銀行信息安全技術與管理體系 本書特色
本書力圖通過對我國銀行業信息安全的實踐介紹,讓讀者對我國銀行業在信息安全的管理思路、管理方法、管理內容及使用技術等方面有一個清晰和全面的認識。全書分為四篇,分別介紹了我國銀行業信息安全的發展現狀,分析了銀行業面臨的威脅,總結了我國銀行業在信息安全建設上取得的巨大成就。從信息安全管理角度出發,將銀行信息安全管理體系作為一個整體,系統地分析它所包含的相關內容,并給出了銀行業信息安全管理體系參考的框架結構;從技術的角度出發,從作用方式和作用層次兩個維度對我國銀行業采用的各種信息安全技術進行了梳理和總結。通過具體的案例,使讀者更加深刻地理解銀行業信息安全技術與管理體系,對我國銀行業信息安全實踐有一個直觀的認識。 本書主要供銀行信息科技人員閱讀,也可供從事信息安全的工作人員和科研人員參考,還可作為信息安全與金融類專業的教學參考書。
銀行信息安全技術與管理體系 內容簡介
本書力圖通過對我國銀行業信息安全*新實踐的介紹,讓讀者對我國銀行業在信息安全的管理思路、管理方法、管理內容及使用技術等方面有一個清晰和全面的認識。全書分為四篇,分別介紹了我國銀行業信息安全的發展現狀,分析了銀行業面臨的威脅,總結了我國銀行業在信息安全建設上取得的巨大成就。從信息安全管理角度出發,將銀行信息安全管理體系作為一個整體,系統地分析它所包含的相關內容,并給出了銀行業信息安全管理體系參考的框架結構;從技術的角度出發,從作用方式和作用層次兩個維度對我國銀行業采用的各種信息安全技術進行了梳理和總結。通過具體的案例,使讀者更加深刻地理解銀行業信息安全技術與管理體系,對我國銀行業信息安全實踐有一個直觀的認識。
銀行信息安全技術與管理體系 目錄
目錄總序序前言**篇現狀篇第1章概述1.1我國銀行業取得的豐碩成果1.1.1資產增長速度迅猛1.1.2國際化步伐加快1.1.3銀行業體制機制改革實現歷史性突破1.1.4銀行業風險管控和抵御能力大幅提升1.1.5銀行業發展模式發生深刻變化1.2信息技術在我國銀行業的發展1.2.1商業銀行信息科技發展階段1.2.2信息技術對銀行發展的重要意義1.2.3信息技術在銀行業中的應用前景1.2.4信息技術在銀行業中的主要作用1.2.5我國銀行業信息化建設發展進入快車道1.2.6未來幾年我國銀行業信息技術發展的趨勢1.3銀行業信息安全概述1.3.1信息安全重要性日益凸顯1.3.2信息安全在銀行業中的發展階段1.3.3信息安全是銀行業永久性的話題第2章銀行業信息安全發展現狀2.1信息安全含義及范圍2.2銀行業面臨的威脅分析2.2.1銀行業面臨的攻擊威脅2.2.2銀行信息安全風險成因2.3銀行業信息安全政策的制定與監管趨于完善2.4銀行業在信息安全建設方面取得的卓越成效2.4.1明確信息安全管理目標和策略,完善信息安全制度體系2.4.2以國家等級保護要求為指導,構建信息安全技術保障體系2.4.3借鑒國際標準,完善信息安全開發和運維2.4.4持續開展信息安全管理文化建設,提高全員安全意識和安全技能2.4.5全面提升信息科技內控水平2.4.6針對新形勢積極探索信息安全應對策略第二篇管理篇第3章銀行信息安全管理體系參考框架3.1信息安全管理體系參考標準和規范3.1.1銀行業信息科技風險管理指引3.1.2等級保護3.1.3iso/iec 27003.1.4coso3.1.5cobit3.1.6itil3.1.7iso 31003.1.8《巴塞爾協議》及其操作風險3.2銀行實際信息安全管理體系參考框架介紹3.2.1銀行信息安全管理體系參考框架設計意義3.2.2銀行信息安全管理體系參考框架設計方法論3.2.3銀行信息安全管理體系參考框架第4章信息安全方針4.1信息安全方針概述4.2信息安全方針的原則4.3信息安全方針的主要內容第5章信息安全組織及人員安全管理5.1銀行信息安全組織的構建原則5.2銀行信息安全組織的架構5.3信息安全組織相關崗位及職責設計5.3.1信息安全管理類相關崗位5.3.2信息安全執行類相關崗位5.3.3信息安全監督類相關崗位5.3.4其他信息安全類崗位5.4安全部門與行內其他部門的關系定位5.5人員安全管理第6章信息安全管理制度6.1文件化的信息安全管理6.2信息安全管理制度的編寫6.3體系化的信息安全制度及其框架模型6.4信息安全制度文件的控制6.5信息安全制度的貫徹實施6.6信息安全管理制度集合的組成6.6.1體系化的信息安全管理制度集合6.6.2對監管要求的整合落實6.6.3某商業銀行信息安全制度文件目錄示例第7章信息安全風險管理7.1信息安全風險管理的不同含義7.1.1國際通用標準對風險的定義7.1.2《巴塞爾協議》對風險的劃分7.1.3國際標準iso/iec 27005對信息安全風險的描述7.1.4國家標準gb/z 24364及gb/t 20984對信息安全風險的定義和說明7.2銀行信息安全風險管理過程7.2.1基于iso/iec 31000的風險管理過程7.2.2基于操作風險的風險管理過程7.2.3基于iso/iec 27005的風險管理過程7.2.4銀行信息安全風險管理的關注重點7.3銀行信息安全風險評估7.3.1風險評估基本概念7.3.2風險評估過程7.3.3風險評估結果報告7.3.4管理風險評估中引入的新風險7.4風險評估的關鍵內容說明7.4.1定量與定性的評估方法7.4.2信息資產的分類和分級7.4.3威脅的分類和分級7.4.4資產弱點的嚴重性7.4.5風險的計算7.5銀行信息安全風險處置7.5.1風險處置方式7.5.2風險處置的針對性7.5.3風險處置的過程7.5.4風險處置的成本分析7.5.5殘余風險管理第8章信息安全規劃與建設8.1信息安全規劃8.1.1信息安全規劃的意義8.1.2信息安全規劃的定位8.1.3信息安全規劃的要求8.1.4信息安全規劃的主要任務8.1.5信息安全規劃的內容、主體與時間8.1.6信息安全規劃的形式8.2信息安全建設8.2.1信息安全建設原則8.2.2信息安全建設依據8.2.3信息安全建設包含的內容8.2.4信息安全管理體系建設8.2.5信息安全項目建設8.3案例介紹:某股份制商業銀行信息安全規劃實例8.3.1概述8.3.2a行信息安全現狀8.3.3a行當前面臨的主要風險8.3.4a行信息安全規劃內容第9章信息安全監控與檢查9.1信息安全監控與檢查概述9.2信息安全監控的開展9.3信息安全檢查的開展9.3.1信息安全檢查的組織9.3.2典型信息安全檢查的開展方式9.3.3信息安全檢查方式9.3.4信息安全檢查內容第10章信息安全事件管理10.1信息安全事件管理概述10.2信息安全事件分類10.2.1有害程序事件10.2.2網絡攻擊事件10.2.3信息破壞事件10.2.4信息內容安全事件10.2.5設備設施故障10.2.6災害性事件10.2.7其他信息安全事件10.3信息安全事件的分級10.3.1特別重大事件(ⅰ級)10.3.2重大事件(ⅱ級)10.3.3較大事件(ⅲ級)10.3.4一般事件(ⅳ級)10.4銀行業突發事件分級管理10.4.1特別重大突發事件(ⅰ級)10.4.2重大突發事件(ⅱ級)10.4.3較大突發事件(ⅲ級)10.5信息安全事件管理的過程10.6信息安全事件應急處理10.7案例介紹:某商業銀行信息安全事件管理辦法第11章業務連續性與災難恢復管理11.1業務連續性與災難恢復概述11.2我國銀行業務連續性/災難恢復管理的現狀與思考11.2.1我國銀行業務連續性管理的現狀11.2.2加強銀行業務連續性管理的意義11.2.3《商業銀行業務連續性監管指引》解讀11.3災難恢復管理的組織結構11.4災難恢復管理流程11.4.1災難恢復需求分析11.4.2災難恢復能力等級及策略的制定11.4.3災難恢復策略的實現11.4.4災難恢復預案的制定和管理11.5案例介紹:業務連續性與災難恢復管理實踐第12章信息安全審計12.1.1信息安全審計簡介12.1.2信息安全審計組織12.1.3信息安全審計內容12.1.4信息安全審計流程第三篇技術篇第13章信息安全技術模型13.1wpdrrc介紹13.2安全技術的層次結構模型13.3基于wpdrrc的層次技術模型第14章物理安全14.1物理安全概述14.2物理安全要素14.2.1物理資產分類14.2.2物理安全威脅14.2.3物理安全脆弱性14.3物理安全的要求及內容14.3.1物理位置的選擇14.3.2物理訪問的控制14.3.3防盜竊和防破壞14.3.4防雷擊14.3.5防火14.3.6防水和防潮14.3.7電力供應14.3.8電磁防護14.4案例介紹:物理安全建設實例第15章網絡安全15.1典型的銀行網絡安全設計實例15.2防火墻技術15.2.1防火墻概述15.2.2防火墻的作用15.2.3防火墻的功能15.2.4防火墻的分類15.2.5防火墻應用場景分析15.3網絡威脅檢測與防護技術15.3.1ids概念15.3.2入侵檢測系統的功能和作用15.3.3入侵檢測系統的分類15.3.4入侵檢測的過程15.3.5入侵檢測系統的部署與應用15.3.6入侵防御系統與web應用防火墻15.3.7入侵防御系統與web應用防火墻的部署與應用15.4虛擬專用網絡(vpn)技術15.4.1vpn基本概念15.4.2vpn應用場景15.5無線局域網安全技術15.5.1無線局域網簡介15.5.2無線局域網面臨的威脅15.5.3無線局域網的應用15.6網絡設備安全防護15.6.1vlan劃分15.6.2網絡設備的訪問控制15.6.3網絡設備安全配置15.7案例介紹:某股份制商業銀行網上銀行系統網絡安全建設實例第16章主機安全16.1主機安全概述16.2主機安全保護要求16.3操作系統安全機制16.3.1標識與鑒別16.3.2訪問控制16.3.3*小特權原則16.4操作系統安全加固16.5數據庫安全配置16.6pc終端安全16.6.1內部pc終端安全16.6.2客戶pc終端安全16.7智能終端安全16.8案例介紹:銀行移動智能終端安全第17章應用安全17.1應用安全概述17.2應用安全通用要求17.3web應用安全面臨的主要威脅17.4web安全加固17.5應用架構安全17.5.1web應用安全的現狀及重要性17.5.2常見的web應用漏洞及解決方案17.5.3應用安全開發17.6案例分析:應用安全防護案例第18章密碼和身份鑒別技術18.1密碼技術概述18.2國產密碼算法的介紹18.2.1sm2非對稱算法18.2.2sm3雜湊算法18.2.3sm4對稱算法18.3身份鑒別技術18.3.1業務交易中的身份認證18.3.2身份鑒別中常用的安全工具18.3.3身份鑒別中的生物識別技術18.3.4應用范圍18.4案例介紹:密碼技術在銀行系統的應用實踐18.4.1密碼技術中的身份鑒別18.4.2密碼通信數據完整性保護的應用18.4.3銀行國密算法改造實例18.4.4加密機在銀行中的應用18.4.5密鑰管理平臺18.5案例介紹:身份鑒別技術在銀行系統中的應用實踐18.5.1身份鑒別技術在網銀中的應用18.5.2身份鑒別技術在手機銀行系統中的使用第19章數據安全19.1數據安全概述19.2數據生命周期19.3數據安全技術19.3.1數據加密技術19.3.2數據存儲安全技術19.4數據防泄密技術(dlp)19.5案例介紹:數據防泄密技術在銀行的實踐ⅹⅶⅹⅷ19.5.1數據安全分析19.5.2安全桌面功能框架19.5.3安全桌面技術說明19.5.4防數據泄漏平臺介紹第20章安全檢測與滲透測試技術20.1系統安全檢測及滲透技術20.1.1系統安全檢測方法概述20.1.2主流檢測技術介紹20.2案例分析:銀行滲透測試方案20.2.1滲透目標和范圍20.2.2測試內容20.2.3測試流程20.2.4測試工具20.2.5測試的風險規避第21章安全運營技術21.1系統安全運營技術21.1.1深度包檢測技術(dpi)21.1.2大數據技術21.1.3數據融合技術21.1.4數據挖掘技術21.1.5可視化技術21.2系統安全態勢感知技術21.3系統安全運營的內容與流程21.3.1安全運營的內容21.3.2安全運營流程第22章災難備份與恢復技術22.1技術與發展趨勢22.1.1數據存儲技術22.1.2數據復制技術22.1.3技術發展趨勢22.2災難備份系統技術方案的實現22.2.1技術方案的設計22.2.2技術方案的驗證、確認和系統開發22.2.3系統安裝和測試22.3災難恢復策略的制定22.3.1災難恢復資源的獲取方式22.3.2災難恢復資源的要求第四篇實踐篇第23章銀行信息安全風險管理實踐與案例23.1某股份制商業銀行安保平臺建設實例23.1.1安保平臺建設背景23.1.2安保平臺建設基本思路23.1.3安保平臺建設過程23.2基于大數據的網絡安全態勢實踐23.2.1當時的狀況和問題23.2.2解決問題的思路23.2.3具體方案23.2.4實際達到的效果23.3同城雙中心災備建設實例23.3.1生產中心信息技術架構整合實踐23.3.2同城一體化數據中心實踐23.3.3同城雙中心一體化網絡實踐23.3.4應用系統雙活實踐23.3.5數據庫容災技術實踐23.3.6災備指揮與自動化切換平臺實踐23.3.7同城雙中心一體化運維管理體系實踐23.3.8信息技術服務連續性管理體系建設實踐參考文獻
展開全部
書友推薦
- >
月亮與六便士
- >
月亮虎
- >
我從未如此眷戀人間
- >
伊索寓言-世界文學名著典藏-全譯本
- >
名家帶你讀魯迅:朝花夕拾
- >
經典常談
- >
唐代進士錄
- >
人文閱讀與收藏·良友文學叢書:一天的工作
本類暢銷
