基本信息

書名：商業銀行信息係統研發風險管控

定價：69.80元

作者：蔡釗

齣版社：機械工業齣版社

齣版日期：2016-01-01

ISBN：9787111519492

字數：

頁碼：

版次：1

裝幀：平裝

開本：16開

商品重量：0.4kg

編輯推薦

這套《銀行業信息化叢書》緻力於挖掘、研究、總結、提煉和傳播外信息化**實踐、寶貴經驗和**成果，內容涵蓋銀行業信息科技治理與管理、信息係統開發與應用創新、信息安全、基礎設施與運行維護、信息科技監管等主要領域，將為銀行業信息科技人纔培養提供一些基礎性、前瞻性、實用性的知識和信息。

內容提要

本書通過對商業銀行信息係統研發風險的定義、成因、分類和問題的分析研究，提齣瞭商業銀行開展信息係統研發風險管控的理論依據、實踐方法和實踐過程。全書分為基礎篇、管理篇和技術篇。基礎篇主要闡述商業銀行信息係統研發風險的概念、法規、政策與相關標準；管理篇主要闡述商業銀行信息係統研發風險管控模型、管控體係、管控方法、實踐案例等內容；技術篇主要介紹信息係統安全開發的策略、方法和相關技術。

目錄

總序序前言基礎篇第章商業銀行信息係統研發風險管控基礎知識1.1信息係統研發風險管控概述1.1.1信息係統和信息係統研發1.1.2信息係統研發風險1.1.3信息係統研發風險與其他相關領域的關係1.1.4信息係統研發風險管控1.2商業銀行信息係統研發風險管控概述1.2.1商業銀行的主要業務和信息係統1.2.2商業銀行信息係統研發風險1.2.3商業銀行研發風險在全麵風險管理體係中的位置1.2.4商業銀行研發風險管控策略第章商業銀行研發風險管控相關法規、政策與標準2.1信息安全相關法律法規2.1.1世界各國信息安全立法的發展2.1.2我國信息安全法律法規體係2.1.3我國主要法律法規簡介2.2商業銀行研發風險管控相關政策和指引2.2.1商業銀行研發風險監管現狀概述2.2.2主要監管政策和指引2.3商業銀行研發風險管控相關信息安全標準2.3.1信息安全標準的基本概念2.3.2信息安全標準化概述2.3.3主要信息安全標準介紹管理篇第章商業銀行研發風險管控理論和模型3.1研發風險管控相關理論和模型3.1.1安全開發生命周期3.1.2軟件安全接觸點3.1.3綜閤輕量級應用安全過程3.1.4軟件保證成熟度3.1.5軟件安全框架3.1.6BSI成熟模型3.1.7信息安全保障3.2商業銀行研發風險管控模型3.2.1商業銀行研發風險管控模型的設計3.2.2商業銀行研發風險管控模型的內容3.2.3商業銀行研發風險管控模型的特點第章商業銀行研發風險管控體係4.1商業銀行研發風險管控體係建設4.1.1商業銀行研發風險管控體係建設思路4.1.2商業銀行研發風險管控體係總體架構4.1.3商業銀行研發風險管控體係運行機製4.2商業銀行研發風險管控組織體係4.2.1商業銀行研發風險管控組織體係概述4.2.2商業銀行研發風險管控組織體係建設4.3商業銀行研發風險管控製度體係4.3.1商業銀行研發風險管控製度體係概述4.3.2商業銀行研發風險管控製度體係建設4.4商業銀行研發風險管控標準體係4.4.1安全定級指南4.4.2安全需求指南4.4.3安全設計指南4.4.4安全編碼規範4.5安全技術支持服務體係第章商業銀行研發風險管控工作流程5.1立項階段研發風險管控工作流程5.2計劃階段研發風險管控工作流程5.2.1安全團隊建設5.2.2安全培訓5.2.3安全管理計劃製訂5.3需求階段研發風險管控工作流程5.3.1安全需求製定5.3.2安全需求評審5.4設計階段研發風險管控工作流程5.4.1安全設計5.4.2安全設計評審5.5編碼階段研發風險管控工作流程5.5.1源代碼安全審核5.5.2安全需求實現審核5.6測試階段研發風險管控工作流程5.6.1安全測試5.6.2滲透測試5.7投産運維階段研發風險管控工作流程第章商業銀行研發風險管控工作方法6.1安全培訓6.1.1安全培訓概述6.1.2安全培訓體係6.1.3安全培訓的實施6.2安全評審6.2.1安全評審概述6.2.2安全評審的內容6.2.3安全評審的方法6.3風險評估6.3.1風險評估的概念6.3.2風險評估的方法6.3.3風險評估的工具6.3.4風險評估的實施6.4安全後評價6.4.1安全後評價概述6.4.2安全後評價的要素6.4.3安全後評價的實施第章商業銀行研發外包風險管控7.1商業銀行研發外包風險概述7.1.1IT外包的基本概念7.1.2商業銀行外包風險概述7.1.3商業銀行研發外包風險7.2商業銀行研發外包風險管控措施7.2.1商業銀行研發外包風險管控相關監管要求7.2.2商業銀行研發外包風險管控工作方法第章商業銀行研發風險管控案例8.1商業銀行研發風險管控項目案例8.1.1項目背景8.1.2項目研發風險管控工作實施情況8.2商業銀行研發外包風險管控項目案例8.2.1項目背景8.2.2項目研發外包風險管控工作實施情況技術篇第章信息係統安全研發策略和方法9.1安全研發策略和原則9.1.1安全研發策略9.1.2安全設計原則9.2威脅建模9.2.1威脅建模的定義9.2.2威脅建模的對象9.2.3威脅建模的過程9.3攻擊麵小化分析9.3.1攻擊麵小化分析的概念9.3.2攻擊麵小化分析過程9.4安全架構和組件9.4.1安全架構9.4.2安全組件9.5源代碼安全審核9.5.1源代碼安全審核的概念9.5.2源代碼安全審核原理9.5.3源代碼安全審核工具9.6滲透測試9.6.1滲透測試的概念9.6.2滲透測試步驟與方法第章信息係統安全研發技術10.1身份認證10.1.1身份認證的基本概念10.1.2身份認證模式的分類10.1.3身份認證技術10.2訪問控製10.2.1訪問控製概述10.2.2訪問控製策略10.2.3訪問控製模型10.3安全審計10.3.1安全審計概述10.3.2安全審計的內容10.3.3安全審計的實施10.4密碼技術10.4.1密碼技術概述10.4.2加密算法概述10.4.3密碼技術應用10.5網絡安全10.5.1網絡安全基礎10.5.2網絡安全協議10.5.3常見網絡安全威脅10.5.4常見網絡安全技術10.6漏洞防護10.6.1安全漏洞的概念10.6.2安全漏洞的分類和分級10.6.3常見安全漏洞及防護10.7操作係統安全10.7.1操作係統概述10.7.2操作係統安全概述10.7.3操作係統安全的實現10.8數據庫係統安全10.8.1數據庫係統概述10.8.2數據庫係統安全概述10.8.3數據庫係統安全的實現10.9數據安全10.9.1數據安全的概念10.9.2數據安全保護措施10.10其他安全技術10.10.1互聯網金融安全10.10.2大數據安全10.10.3雲計算安全10.10.4物聯網安全參考文獻

作者介紹

作者為中國農業銀行股份有限公司研究信息係統研發風險管控的技術專傢。

文摘

序言