银行行为控制 银行信息化与安全PDF电子书下载

目录 2

第一篇　银行信息化与安全总体方法学导论 2

第一部　分银行信息化总体方法学导论 2

第1章　银行信息化总体方法学概述 3

1.1　总体方法学导论 3

1.1.1　总体概述 3

1.1.2　规划总体概论 6

1.1.3　系统工程总体概论 7

1.1.4　系统项目总体概论 7

1.2　成熟发展战略 7

第2章　银行信息系统工程总体体系结构 13

2.1　体系结构概述 13

2.2　运营体系结构 15

2.3　系统体系结构 15

2.4　技术体系结构 18

2.5　模型表示体系结构 19

2.6　信息化总体技术 20

第3章　信息系统的互操作性与安全性 22

3.1　互操作性与安全性概述 22

3.2　互操作性实现的技术路线 22

3.3　安全性实现的技术路线 23

第4章　技术法规体系与用户技术标准体系 24

4.1　技术法规概述 24

4.2　用户标准体系概述 24

4.3　银行信息化标准体系 25

4.3.1　银行用户互操作性（平台）标准体系 25

4.3.2　银行用户信息化安全标准体系 27

4.3.3　银行网络服务标准化体系 28

第5章　信息化测评认证与监管／监控信息化 29

5.1 概述 29

5.2　银行信息化测评认证 29

5.2.2　互操作性测评认证 30

5.2.1　运营／管理平台否决权 30

5.2.3　LISI互操作性成熟模型 31

5.2.4　安全保障测评认证 32

5.2.5　安全监管测评认证 38

5.2.6　安全应急（业务连续性）测评认证 38

5.2.7　代理服务测评认证 38

5.3　信息技术安全测评认证准则（New CC） 39

5.4　银行信息化的监管／监控 40

第6章　信息化配置管理体系 41

第二部分　银行信息化安全总体方法学导论 44

第7章　银行信息化安全总体结构概述 45

7.1　银行信息化安全问题的提出方法 45

7.2　银行信息化安全总体目标的建立方法 46

7.3　银行信息化安全高技术化发展道路 46

7.5　银行信息化安全体系必将融入国家基础设施信息化的安全框架之中 47

7.5.1 国家基础设施信息化的安全框架结构 47

7.4　银行信息化安全管理： “七成技术，三成制度” 47

7.5.2　国家基础设施信息安全保障体系是银行信息安全保障的环境体系 48

7.5.3 国家基础设施信息安全监管体系是银行风险监管的协同体系 49

7.5.4　国家基础设施信息安全应急体系是银行应急体系的支援体系 49

7.5.5　国家基础设施信息安全威慑体系是银行网络业务的保护体系 49

7.6　银行信息化安全的技术法规与用户技术标准 50

7.7　银行信息化安全测评认证与监管 50

8.2　银行健壮性模型与分析方法 51

8.2.1　系统风险特性 51

8.1　银行信息安全保障体系概述 51

第8章　银行信息安全保障体系 51

8.2.2　价值分析 52

8.2.3　攻击威胁分析 57

8.2.4　脆弱性分析 64

8.2.5　信息安全技术与服务 73

8.2.6　信息安全健壮性模型 79

8.3　信息系统PDR模型与方法 81

8.4　信息系统安全保障的多代理主动模型与分析 86

8.5　可信计算平台TCP模型与分析 89

8.6　生存性分析 92

第9章　银行公共渠道安全保障体系 94

9.1　银行公共渠道安全保障体系概述 94

9.2　信息安全保障使用的代理系统 95

9.2.1　定位代理系统 95

9.2.2　发现代理系统 96

9.2.3　防护代理系统 97

9.2.4　攻击代理系统 98

9.2.5　追踪代理系统 99

9.3　可信接入内部专网的代理系统 99

9.3.1　移动设备可信接入内部专网 99

9.3.2　可信接入（临时专用信道伴侣代理）系统 100

9.4　信息伴侣代理系统 100

9.4.1　信息伴侣代理系统 100

9.4.2　系统伴侣代理系统 101

9.5　数字标签系统 102

9.6　信息安全模型实例 103

9.6.1　数据安全的CIA＋信息伴侣代理模型 104

9.6.2　系统安全的PDR＋系统伴侣代理模型 104

9.6.3　网络安全的PDR＋可信接入＋信息伴侣代理模型 104

9.6.4　网络安全的TCP代理测试系统＋网络定位系统＋数字标签系统 104

第10章　银行信息系统安全应急体系 106

10.1　银行信息系统安全应急概述 106

10.2　可靠性分析 106

10.3　软件系统异常处理模型与分析 107

10.4　备份与恢复系统模型与分析 107

10.5　外部威胁与攻击应急响应模型与分析 108

10.6　业务连续性管理模型与分析 108

第11章　银行信息系统安全监管体系 110

11.1　信息系统安全监管概述 110

11.2　银行信息系统安全监管体系 111

11.2.1　系统行为监管与代理 111

11.2.2　终端行为监管与代理 111

11.2.3　网络行为监管与代理 112

11.2.4　终端内容监管与代理 113

11.2.5 网络内容监管与代理 114

11.2.6　蓄意代码行为监管与代理 114

11.2.7　陌生代理行为监管与代理 115

11.3　信息安全模型实例（续） 115

11.3.1 系统安全的PDR＋系统伴侣代理＋系统行为监管＋终端行为监管模型 115

11.3.2　网络安全的PDR＋网络行为监管＋可信接入＋信息伴侣代理模型 116

11.3.3 网络安全的TCP代理测试系统＋网络定位系统＋数字标签系统＋网络行为监管模型 116

第12章　银行信息系统安全威慑体系 117

12.1　打击公共信息网络的犯罪行为 117

12.2　打击网络恐怖主义的威胁力量 117

12.3　实施网络对抗的威慑力量 118

第二篇　银行信息化总体方案指南 120

第13章　银行信息化总体概述 120

13.1　银行信息化要适应时代特点 120

13.2　坚决连续地实现银行信息化的总体任务 120

第14章　银行信息化总体技术要求 122

第15章　银行信息化应用系统分类与组成 125

第16章　银行应用系统运营体系结构描述 129

第17章　银行信息系统总体系统体系结构 131

17.1　银行信息化系统总体体系结构：FII COE 131

17.2　银行信息化应用平台与系统总体体系结构 134

17.3　银行数据共享工程总体体系结构：FII SHADE 138

17.4　银行信息基础设施平台总体体系结构 140

17.5　银行人机界面平台与系统总体体系结构 144

17.6　银行信息安全、风险监管与管理平台系统的总体体系结构 146

17.6.1　银行企业风险监管与安全体系 148

17.6.2　银行领域与监管当局风险监管与安全体系 151

17.6.3　网络服务与电子商务 153

17.6.4　电子商务风险监管与安全体系 155

17.7　银行计算网格平台与系统总体体系结构 158

17.7.1　计算网格的概念 158

17.7.2　网络计算机分布式计算模式 158

17.7.3　中间件分布式计算模式 159

17.7.4　计算网格模式（有限不确定计算模型） 160

17.7.5　银行计算网格平台 163

第18章　银行信息化技术体系结构 165

第三篇 银行信息化安全总体方案指南 168

第一部分　银行信息化安全保障体系总体方案指南 168

第19章　信息化安全保障体系概述 169

19.1　安全目标的确立 170

19.2　信息安全管理信息系统 171

第20章　银行企业信息安全保障体系方案指南 173

20.1　银行信息安全保障体系概述 173

20.2　信息安全保障体系系统组成与功能 174

20.2.1　银行应用系统的安全系统 174

20.2.2　银行数据库系统与数据仓库的安全系统 179

20.2.3　银行计算环境安全系统 183

20.2.4　银行围域边界防护安全系统 194

20.2.5　银行信息系统基础设施安全系统 200

20.2.6　银行数字证书管理系统 207

20.3　信息安全保障体系运营管理模式 208

20.4　信息安全保障体系系统体系结构 209

第21章　银行网络服务代理安全保障方案指南 217

21.1　银行员工个人助理服务代理系统的安全保障 217

21.2　网络服务发布、发现、交互代理系统的安全保障 217

21.3　银行已有业务信息系统的互操作性服务代理系统的安全保障 217

21.4　银行信息系统测试代理系统的安全保障 218

22.1　银行电子商务安全概述 219

第22章　银行电子商务信息安全保障方案指南 219

22.2　银行公共渠道应用系统安全保障系统 222

22.2.1　银行电子商务应用系统的安全保障系统概述 222

22.2.2　银行分／支行柜员系统的安全保障系统 223

22.2.3　网络银行系统的安全保障系统 223

22.2.4　银行卡与银行卡系统安全保障系统 226

22.2.5　银行自助设备运作系统的安全保障系统 235

22.2.6　银行呼叫中心系统的安全保障系统 235

22.2.8　手机银行系统的安全保障系统 236

22.2.7　电话银行系统的安全保障系统 236

22.2.9　银行电子票据系统的安全保障系统 237

22.2.10　银行认证中心与系统的安全保障系统 237

22.3　银行大客户渠道电子商务安全保障系统 238

22.4　银行公共渠道应用系统安全保障体系的技术体制 238

第23章　银行公共渠道通信安全保障方案指南 240

23.1　银行公共渠道通信安全保障模式概述 240

23.2　移动设备可信接入内部专网系统 240

23.2.1　移动设备可信接入内部专网的运营模式 240

23.2.2　移动设备可信接入内部专网的体系结构 241

23.3　保密信息的“活性客体”的伴侣代理系统 243

第24章　银行领域与监管当局的安全保障系统方案指南 247

24.1　银行领域安全保障系统方案概述 247

24.2　银行领域信息系统安全的总体要求 250

24.3　银行领域系统安全的总体结构 251

24.4.1　银行领域信息安全保障体系概述 255

24.4　银行领域信息安全保障体系 255

24.4.2　银行领域信息安全保障体系系统组成 257

24.4.3　银行领域信息安全保障体系的系统体系结构 257

24.5　银行监管当局信息安全保障体系 258

第25章　信息安全保障体系的技术体制 260

25.1　信息处理安全标准 261

25.2　信息传输安全标准 263

25.2.1　终端系统安全标准 264

25.2.2　网络安全标准 266

25.3　代理安全标准 267

25.4　信息模型化和信息安全标准 267

25.5　人机接口安全标准 267

25.6　与金融业务相关的安全标准 268

25.7　信息安全保障体系的标准化控制 268

25.8　银行网络服务风险监管标准化控制 269

第二部分　银行安全应急体系总体方案指南 271

26.1　银行业务连续性与应急体系概述 272

第26章　银行业务连续性管理与应急体系方案概述 272

26.2　银行业务连续性管理与应急体系的概念与方法 273

26.2.1　系统可靠性问题概述 273

26.2.2　银行软件系统可靠性问题 275

26.2.3　系统可靠性度量方法 277

26.2.4　业务连续性概述 278

26.3　银行业务连续性应急管理信息系统与控制台系统 279

26.3.1　银行业务连续性与应急管理信息系统 279

26.3.2　银行业务连续性与应急的控制台系统 280

26.3.3　银行控制台系统的虚拟管理员、操作员 281

第27章　银行工作中心业务连续性系统方案指南 283

27.1　概述 283

27.2　银行工作中心业务连续性和应急系统组成与功能 283

27.2.1　银行工作中心数据与应用备份系统 284

27.2.2　银行工作中心计算机与网络备份系统 284

27.2.3　银行工作中心通信与网络备份系统 285

27.2.5　银行工作中心过程重演系统 286

27.2.4　银行工作中心恢复系统 286

27.2.6　银行工作中心的诊断、测试与监控系统 287

27.3　业务连续性管理与应急体系运营管理模式 287

27.4　业务连续性管理与应急体系的系统体系结构 288

第28章　银行灾备中心业务连续性系统方案指南 291

28.1　概述 291

28.2　银行灾备中心系统组成与功能 291

28.2.3　银行灾备中心备份与恢复系统 292

28.2.2　银行灾备中心过程重演、诊断、测试与监控系统 292

28.2.1　银行灾备中心可视化危机与灾害预警系统 292

28.2.4　银行灾备中心通信系统 293

28.2.5　灾备应急通信系统 293

28.2.6　银行大客户渠道电子商务安全应急系统 293

28.3　银行灾备中心业务连续性系统运营管理模式 294

28.4　银行灾备中心业务连续性系统的系统体系结构 296

28.5　银行信息安全应急技术体制与标准化控制 297

29.1　银行领域安全应急体系概述 300

第29章　银行领域与监管当局应急支援体系总体概论 300

29.2　银行领域应急支援体系与基地 303

29.3　监管当局业务连续性系统 304

第三部分　银行管理中心总体方案指南 305

第30章　银行管理中心 306

30.1　银行管理／监管专网 306

30.2　银行系统管理中心 308

30.3　银行网络管理中心 310

30.4　银行安全管理中心 310

30.5　银行风险监管中心 311

第31章　管理系统 312

31.1　数据与应用管理系统 312

31.2　计算机系统管理系统 312

31.3　网络管理系统 313

31.5　安全管理系统 315

31.6　密钥管理（KMC）系统 315

31.4　网络服务管理系统 315

31.7　各类数字证书管理系统 317

31.8　定位代理网格系统 317

31.9　代理管理系统 317

31.9.1　FIPA、OMG的代理管理模式 318

31.9.2　SNMP的代理管理模式 323

第32章　银行管理中心的平台体系结构 326

32.1　管理平台体系结构概述 326

32.2　系统管理平台 328

32.3　网络管理平台 329

32.4　安全管理平台 333

32.5　综合管理平台 333

32.6　银行管理中心的技术体制与标准化控制 338

附录A　信息基础设施总体框架 339

附录B　信息化代理科学与技术 369

附录C　英文缩写字注释 424

参考文献 429