金融信息安全PDF电子书下载

第1章 金融信息化概述 1

1.1 金融信息化概述 1

1.1.1 金融信息化的基本概念 1

1.1.2 金融信息化电子化的内容 2

1.1.3 金融信息化的特点 5

1.2 金融信息化的意义 6

1.2.1 金融信息化的必然性 7

1.2.2 金融信息化的意义 7

1.2.3 金融信息化的影响 9

1.3 国内外金融信息化的发展与现状 10

1.3.1 国外金融信息化发展概况 10

1.3.2 中国金融业信息化的发展过程与现状 13

1.3.3 我国金融信息化面临的问题 18

1.4 金融信息系统的组成 20

1.4.1 金融信息系统的空间结构 20

1.4.2 金融信息系统的逻辑结构 22

1.4.3 银行事务处理系统的结构 24

1.4.4 金融事务系统中的交易 26

练习与思考 27

第2章 金融信息安全 28

2.1 金融信息安全的基本概念 28

2.1.1 信息安全的概念 28

2.1.2 信息安全的发展过程 29

2.1.3 金融信息安全的目标 31

2.2 金融信息安全面临的风险 32

2.2.1 金融信息安全的几个概念 32

2.2.2 金融信息系统可能面临的安全威胁 33

2.2.3 电脑病毒 36

2.2.4 金融信息系统信息安全风险产生的原因 37

2.2.5 金融信息安全的主要风险点 39

2.2.6 金融交易中的风险点 46

2.3 金融信息安全的重要性 50

2.4 金融信息安全的复杂性 53

2.4.1 金融信息系统本身的复杂性 53

2.4.2 金融信息系统安全风险的科技特性 54

2.4.3 计算机金融犯罪的特性 55

2.4.4 金融信息安全的特性 57

练习与思考 61

第3章 信息安全体系 62

3.1 金融信息安全体系概述 62

3.1.1 面向目标的知识体系结构 63

3.1.2 面向应用的层次型技术体系结构 63

3.1.3 面向过程的信息安全保障体系结构 66

3.2 信息安全体系框架 67

3.2.1 技术体系 67

3.2.2 组织体系 72

3.2.3 管理体系 72

3.3 信息安全防御模型 73

3.4 信息安全风险分析 76

练习与思考 86

第4章 信息安全技术 87

4.1 物理层安全技术 87

4.1.1 物理访问控制 87

4.1.2 防灾 88

4.1.3 防信息泄露 90

4.1.4 容错容灾 91

4.2 网络层安全技术 92

4.2.1 防火墙技术 93

4.2.2 虚拟专用网（VPN）技术 97

4.2.3 新一代安全网关 98

4.3 系统层安全技术 99

4.3.1 安全扫描技术 99

4.3.2 入侵检测技术 100

4.3.3 防病毒技术 106

4.4 应用层安全技术 110

4.4.1 身份认证技术 110

4.4.2 访问控制技术 113

4.4.3 安全审计技术 119

4.5 数据安全技术 123

4.5.1 数据加密技术 123

4.5.2 数字签名技术 131

4.5.3 数据备份与恢复技术 135

4.6 内容安全技术 138

4.6.1 内容安全概述 138

4.6.2 内容安全监测技术 139

4.6.3 反垃圾邮件技术 142

4.6.4 数字水印技术 147

练习与思考 152

第5章 信息安全管理 153

5.1 信息安全管理概述 153

5.1.1 信息安全管理的概念 153

5.1.2 信息安全管理的重要性 154

5.1.3 信息安全管理的内容与要素 155

5.1.4 信息安全管理的原则 156

5.1.5 信息安全管理体系 157

5.2 信息安全规划 158

5.2.1 信息安全规划的设计原则 159

5.2.2 安全规划基本构成 160

5.2.3 信息安全规划内容 160

5.2.4 金融机构信息安全管理实施内容 161

5.3 信息安全风险评估 164

5.3.1 信息安全风险评估的概念 165

5.3.2 信息安全风险评估的目的和意义 165

5.3.3 信息安全风险模型 166

5.3.4 信息安全风险评估方法 167

5.3.5 风险评估工具 170

5.4 信息安全策略 172

5.4.1 信息安全策略基本概念 172

5.4.2 制定信息安全策略的原则与要求 174

5.4.3 信息安全策略的制订过程 177

5.4.4 安全策略的评价准则 178

5.4.5 信息安全策略框架 179

5.5 信息安全管理标准 180

5.5.1 信息安全标准概述 180

5.5.2 信息安全管理体系标准 181

5.5.3 信息安全评估标准 183

5.5.4 我国的信息安全管理标准与GB17859—1999 188

5.5.5 ISO/TC68 银行业务有关的信息安全标准 190

5.6 信息安全法律法规与道德规范 190

5.6.1 国际的信息安全法律法规 190

5.6.2 中国的信息安全法律法规 192

5.6.3 信息安全道德规范 193

5.7 我国金融信息安全管理对策 195

练习与思考 196

第6章 金融服务外包中的信息安全 198

6.1 金融服务外包信息安全的重要性 198

6.1.1 金融服务外包潜在的信息安全风险 198

6.1.2 金融服务外包信息安全事故的影响 199

6.2 金融服务外包影响信息安全的因素 202

6.3 金融服务外包中产生信息安全风险的根源 208

6.4 金融服务外包安全风险的内部管理与控制 213

6.4.1 发包金融企业对外包业务安全的控制与管理 213

6.4.2 接包商对外包项目安全的管理和控制 217

6.5 对金融服务外包的安全监管 218

6.5.1 金融监管概述 218

6.5.2 相关国家与国际组织对金融服务外包的监管 218

6.5.3 中国对金融服务外包的监管 222

6.5.4 中国对金融服务外包监管的分析 225

练习与思考 227

附录A 我国已发布的相关信息安全标准（至2010年） 228

附录B 我国已颁布的信息安全管理体系标准 232

附录C 与银行业务有关的国际信息安全标准 233

附录D 我国涉及信息安全方面条款的法律法规 237

附录E 中国互联网协会颁发的行业自律规范 239

附录F 银监会《电子银行业务管理办法》第五章 对业务外包管理的有关规定 240

附录G 《银行业金融机构信息系统管理指引》第六章 外包风险控制 241

附录H 关于境内企业承接服务外包业务信息保护的若干规定 242

附录I 《商业银行外包风险管理指引》（征求意见稿） 244

参考文献 248