商业银行信息系统研发风险管控PDF电子书下载
- 电子书积分:11 积分如何计算积分?
- 作 者:蔡钊,张方,陈典友等编
- 出 版 社:北京:机械工业出版社
- 出版年份:2016
- ISBN:9787111519492
- 页数:260 页
基础篇 2
第1章 商业银行信息系统研发风险管控基础知识 2
1.1 信息系统研发风险管控概述 2
1.1.1 信息系统和信息系统研发 2
1.1.2 信息系统研发风险 6
1.1.3 信息系统研发风险与其他相关领域的关系 7
1.1.4 信息系统研发风险管控 13
1.2 商业银行信息系统研发风险管控概述 15
1.2.1 商业银行的主要业务和信息系统 15
1.2.2 商业银行信息系统研发风险 22
1.2.3 商业银行研发风险在全面风险管理体系中的位置 23
1.2.4 商业银行研发风险管控策略 30
第2章 商业银行研发风险管控相关法规、政策与标准 34
2.1 信息安全相关法律法规 34
2.1.1 世界各国信息安全立法的发展 34
2.1.2 我国信息安全法律法规体系 36
2.1.3 我国主要法律法规简介 39
2.2 商业银行研发风险管控相关政策和指引 42
2.2.1 商业银行研发风险监管现状概述 42
2.2.2 主要监管政策和指引 45
2.3 商业银行研发风险管控相关信息安全标准 49
2.3.1 信息安全标准的基本概念 49
2.3.2 信息安全标准化概述 51
2.3.3 主要信息安全标准介绍 54
管理篇 63
第3章 商业银行研发风险管控理论和模型 63
3.1 研发风险管控相关理论和模型 63
3.1.1 安全开发生命周期 63
3.1.2 软件安全接触点 65
3.1.3 综合轻量级应用安全过程 67
3.1.4 软件保证成熟度 69
3.1.5 软件安全框架 70
3.1.6 BSI成熟模型 71
3.1.7 信息安全保障 72
3.2 商业银行研发风险管控模型 74
3.2.1 商业银行研发风险管控模型的设计 74
3.2.2 商业银行研发风险管控模型的内容 76
3.2.3 商业银行研发风险管控模型的特点 77
第4章 商业银行研发风险管控体系 78
4.1 商业银行研发风险管控体系建设 78
4.1.1 商业银行研发风险管控体系建设思路 78
4.1.2 商业银行研发风险管控体系总体架构 79
4.1.3 商业银行研发风险管控体系运行机制 80
4.2 商业银行研发风险管控组织体系 81
4.2.1 商业银行研发风险管控组织体系概述 81
4.2.2 商业银行研发风险管控组织体系建设 82
4.3 商业银行研发风险管控制度体系 84
4.3.1 商业银行研发风险管控制度体系概述 84
4.3.2 商业银行研发风险管控制度体系建设 85
4.4 商业银行研发风险管控标准体系 86
4.4.1 安全定级指南 87
4.4.2 安全需求指南 90
4.4.3 安全设计指南 93
4.4.4 安全编码规范 95
4.5 安全技术支持服务体系 98
第5章 商业银行研发风险管控工作流程 102
5.1 立项阶段研发风险管控工作流程 104
5.2 计划阶段研发风险管控工作流程 104
5.2.1 安全团队建设 105
5.2.2 安全培训 105
5.2.3 安全管理计划制订 106
5.3 需求阶段研发风险管控工作流程 106
5.3.1 安全需求制定 107
5.3.2 安全需求评审 107
5.4 设计阶段研发风险管控工作流程 107
5.4.1 安全设计 108
5.4.2 安全设计评审 108
5.5 编码阶段研发风险管控工作流程 109
5.5.1 源代码安全审核 109
5.5.2 安全需求实现审核 109
5.6 测试阶段研发风险管控工作流程 110
5.6.1 安全测试 111
5.6.2 渗透测试 111
5.7 投产运维阶段研发风险管控工作流程 112
第6章 商业银行研发风险管控工作方法 113
6.1 安全培训 113
6.1.1 安全培训概述 113
6.1.2 安全培训体系 114
6.1.3 安全培训的实施 116
6.2 安全评审 116
6.2.1 安全评审概述 116
6.2.2 安全评审的内容 117
6.2.3 安全评审的方法 118
6.3 风险评估 118
6.3.1 风险评估的概念 118
6.3.2 风险评估的方法 120
6.3.3 风险评估的工具 124
6.3.4 风险评估的实施 124
6.4 安全后评价 127
6.4.1 安全后评价概述 127
6.4.2 安全后评价的要素 127
6.4.3 安全后评价的实施 128
第7章 商业银行研发外包风险管控 131
7.1 商业银行研发外包风险概述 131
7.1.1 IT外包的基本概念 131
7.1.2 商业银行IT外包风险概述 133
7.1.3 商业银行研发外包风险 135
7.2 商业银行研发外包风险管控措施 135
7.2.1 商业银行研发外包风险管控相关监管要求 135
7.2.2 商业银行研发外包风险管控工作方法 136
第8章 商业银行研发风险管控案例 140
8.1 商业银行研发风险管控项目案例 140
8.1.1 项目背景 140
8.1.2 项目研发风险管控工作实施情况 141
8.2 商业银行研发外包风险管控项目案例 145
8.2.1 项目背景 145
8.2.2 项目研发外包风险管控工作实施情况 146
技术篇 150
第9章 信息系统安全研发策略和方法 150
9.1 安全研发策略和原则 150
9.1.1 安全研发策略 150
9.1.2 安全设计原则 151
9.2 威胁建模 154
9.2.1 威胁建模的定义 154
9.2.2 威胁建模的对象 154
9.2.3 威胁建模的过程 155
9.3 攻击面最小化分析 157
9.3.1 攻击面最小化分析的概念 157
9.3.2 攻击面最小化分析过程 158
9.4 安全架构和组件 159
9.4.1 安全架构 159
9.4.2 安全组件 160
9.5 源代码安全审核 163
9.5.1 源代码安全审核的概念 163
9.5.2 源代码安全审核原理 163
9.5.3 源代码安全审核工具 164
9.6 渗透测试 165
9.6.1 渗透测试的概念 165
9.6.2 渗透测试步骤与方法 166
第10章 信息系统安全研发技术 168
10.1 身份认证 169
10.1.1 身份认证的基本概念 169
10.1.2 身份认证模式的分类 169
10.1.3 身份认证技术 171
10.2 访问控制 174
10.2.1 访问控制概述 174
10.2.2 访问控制策略 175
10.2.3 访问控制模型 176
10.3 安全审计 179
10.3.1 安全审计概述 179
10.3.2 安全审计的内容 180
10.3.3 安全审计的实施 180
10.4 密码技术 181
10.4.1 密码技术概述 181
10.4.2 加密算法概述 184
10.4.3 密码技术应用 185
10.5 网络安全 188
10.5.1 网络安全基础 188
10.5.2 网络安全协议 191
10.5.3 常见网络安全威胁 194
10.5.4 常见网络安全技术 198
10.6 漏洞防护 207
10.6.1 安全漏洞的概念 208
10.6.2 安全漏洞的分类和分级 209
10.6.3 常见安全漏洞及防护 210
10.7 操作系统安全 220
10.7.1 操作系统概述 220
10.7.2 操作系统安全概述 222
10.7.3 操作系统安全的实现 223
10.8 数据库系统安全 225
10.8.1 数据库系统概述 225
10.8.2 数据库系统安全概述 228
10.8.3 数据库系统安全的实现 230
10.9 数据安全 234
10.9.1 数据安全的概念 234
10.9.2 数据安全保护措施 236
10.10 其他安全技术 238
10.10.1 互联网金融安全 238
10.10.2 大数据安全 242
10.10.3 云计算安全 246
10.10.4 物联网安全 251
参考文献 257
- 《管理信息系统习题集》郭晓军 2016
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《系统解剖学速记》阿虎医考研究组编 2019
- 《慢性呼吸系统疾病物理治疗工作手册》(荷)瑞克·考斯林克(RikGosselink) 2020
- 《社会文化系统中的翻译》姜秋霞,杨正军 2019
- 《中国生态系统定位观测与研究数据集 森林生态系统卷 云南西双版纳》邓晓保·唐建维 2010
- 《长三角雾霾突发事件风险评估、应急决策及联动防治机制研究》叶春明著 2019
- 《风险管理与保险》(中国)粟芳 2019
- 《有机磷酸酯的暴露、毒性机制及环境风险评估》许宜平,王子健等著 2019
- 《大气氮沉降及其对生态系统的影响》方琨,王道波 2019
- 《单独中的洞见》张方宇 2018
- 《香山设县850年》吴冉彬主编;中山市地方志办公室等编 2003
- 《晚霞风景 《晚霞》杂志创刊十周年作品选集》王诚德等编 1999
- 《行知工程创新教学探索系列 小学语文单元整体课程实施与评价》李怀源等编 2012
- 《诗文阅读入门》邵霭吉,戴永俊,朱桂元主编;王延潭,王学荣,王辉等编 1991
- 《全国精美作文年选 2009年度经典 高中卷》邵荣霞主编;邵荣霞,张年军,屠丽君等编 2010
- 《光栅尺支架夹具设计及数控加工》张方阳 2019
- 《外科诊疗手册 新1版》裘法祖等编 1956
- 《数学分析习题课讲义 第2版 下册》谢惠民等编 2019
- 《日本经济现状研究》薛敬孝等编 1998
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《高等教育双机械基础课程系列教材 高等学校教材 机械设计课程设计手册 第5版》吴宗泽,罗圣国,高志,李威 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017
- 《新工业时代 世界级工业家张毓强和他的“新石头记”》秦朔 2019
- 《智能制造高技能人才培养规划丛书 ABB工业机器人虚拟仿真教程》(中国)工控帮教研组 2019
- 《AutoCAD机械设计实例精解 2019中文版》北京兆迪科技有限公司编著 2019