第1章 金融IT服务外包信息安全概论 1
1.1 金融IT服务外包概述 1
1.1.1 金融IT服务外包的类型和模式 3
1.1.2 国际金融IT服务外包的发展历程和现状 8
1.1.3 中国金融IT服务外包的发展历程和现状 10
1.2 金融1T服务外包的信息安全概述 12
1.2.1 信息安全对接包企业的重要性 14
1.2.2 信息安全对发包企业的重要性 15
第2章 金融IT服务外包的监管和履约要求 16
2.1 金融IT服务外包的监管制度 16
2.1.1 国际金融IT服务外包的监管经验 16
2.1.2 中国金融IT服务外包的监管制度 19
2.2 金融IT服务外包的合同风险控制 22
2.2.1 金融IT服务外包的合同风险概述 22
2.2.2 金融IT服务外包的合同制定范围 23
第3章 金融IT服务外包的信息安全治理 25
3.1 信息安全战略 25
3.1.1 信息安全战略目标 25
3.1.2 银联数据的信息安全战略 25
3.2 信息安全组织管理 26
3.2.1 信息安全组织的管理原则 26
3.2.2 银联数据的信息安全组织架构 27
3.3 信息安全人员管理 29
3.3.1 信息安全人员管理的原则 29
3.3.2 银联数据的信息安全人员管理 32
3.4 信息安全风险管理 32
3.4.1 评估信息安全风险主要依据的原则 32
3.4.2 信息安全风险处置的原则 33
3.4.3 银联数据的信息安全风险管理体系 35
3.4.4 银联数据的信息安全风险评估体系 36
3.5 合规性管理 43
3.5.1 法律法规合规管理方法和目标 43
3.5.2 银联数据的法律法规合规管理 45
第4章 金融IT服务外包的信息安全管控 47
4.1 基础运营管控 47
4.1.1 机房安全性和可用性保障 47
4.1.2 主机安全性和可用性保障 57
4.1.3 网络安全性和可用性保障 62
4.1.4 数据保密性、完整性和可用性保障 64
4.2 运营服务管理保障 71
4.2.1 服务单管理 72
4.2.2 事件和问题管理 74
4.2.3 变更和发布管理 80
4.2.4 配置管理 88
4.2.5 能力管理 93
4.2.6 服务水平协议保障 96
4.3 应用系统开发、测试和维护保障 101
4.3.1 应用系统的安全需求分析 102
4.3.2 应用程序的安全设计 104
4.3.3 应用系统开发过程安全 108
4.3.4 应用系统维护 114
4.4 业务连续性保障 117
4.4.1 业务连续性保障的概念 117
4.4.2 业务连续性演练、维护和评审 118
4.4.3 银联数据的业务连续性保障措施 119
参考文献 129