中国金融计算机信息系统安全管理手册PDF电子书下载

上篇 金融电子化系统安全管理规范 3

第一部分 总论 3

第一章 金融电子化系统及其安全管理 3

第二章 安全等级及安全管理的重要环节 6

第三章 本规范使用的术语 9

第二部分 安全组织与人事管理 13

第四章 安全组织 13

第五章 人事安全管理 15

第六章 操作安全管理 16

第三部分 系统的安全可靠运行 17

第七章 场地与设施安全管理 17

第八章 设备安全管理 20

第九章 操作系统、数据库的安全管理 22

第十章 计算机网络安全管理 27

第十一章 金融电子化应用软件安全管理 30

第十二章 金融交易卡安全管理 32

第四部分 信息的安全保密 34

第十三章 密码协议、密码算法及密钥管理 34

第十四章 技术文档资料管理 38

第十五章 金融数据安全管理 40

第十六章 涉外应用计算机系统的安全管理 42

第五部分 应急计划 44

第十七章 应急计划 44

第十八章 计算机病毒及其防范 47

设备规范概要 53

一、计算中心 53

(一)建筑 53

第一章 设备规范 53

下篇 金融行业计算机系统安全对策规范 53

(二)计算机机房、数据保管室 56

(三)空调房、电源室 61

(四)电源设备 62

(五)空调设备 63

(六)监控设备 64

(七)有关通信设备 64

二、营业点 65

(一)提高硬件可靠性对策 70

一、提高系统可靠性对策 70

技术规范概要 70

第二章 技术规范 70

(二)提高软件可靠性对策 73

(三)提高应用的可靠性方法 76

(四)故障的早期发现和早期恢复 77

二、安全保密对策 79

(一)数据保护 79

(二)防止非法使用 80

(三)防止非法程序 81

一、计算机中心 82

(一)建立管理体制 82

第三章 应用规范 82

应用规范概要 82

(二)进出管理 85

(三)应用管理 87

(四)开发、修改系统 96

(五)各种设备管理 98

(六)培训 99

(九)系统监察 100

(七)人事管理 100

(八)外部委托管理 100

二、营业点 101

(一)建立管理体制 101

(二)应用管理 102

(三)各种设备管理 106

(四)培训 106

(五)外部委托管理 107

(六)检查 107

1.国务院《计算机安全保护条例》 109

附件： 109

2.国家标准《计算站场地技术要求》(GB2887—89) 112

3.国家标准《计算机机房用活动地板技术条件》(GB6650—86) 123

4.国家标准《电子设备雷击保护导则》(GB7450—87) 132

5.国家标准《信息技术设备的无线电干扰极限值和测量方法》(GB9254—88) 137

6.国家标准《计算站场地安全要求》(GB9361—88) 148

7.国家军用标准《军用通信设备及系统安全要求》(GJB663—89) 154

8.国家军用标准《军队通用计算机系统使用安全要求》(GJB1295—91) 166