目录 2
第一篇 银行信息化与安全总体方法学导论 2
第一部 分银行信息化总体方法学导论 2
第1章 银行信息化总体方法学概述 3
1.1 总体方法学导论 3
1.1.1 总体概述 3
1.1.2 规划总体概论 6
1.1.3 系统工程总体概论 7
1.1.4 系统项目总体概论 7
1.2 成熟发展战略 7
第2章 银行信息系统工程总体体系结构 13
2.1 体系结构概述 13
2.2 运营体系结构 15
2.3 系统体系结构 15
2.4 技术体系结构 18
2.5 模型表示体系结构 19
2.6 信息化总体技术 20
第3章 信息系统的互操作性与安全性 22
3.1 互操作性与安全性概述 22
3.2 互操作性实现的技术路线 22
3.3 安全性实现的技术路线 23
第4章 技术法规体系与用户技术标准体系 24
4.1 技术法规概述 24
4.2 用户标准体系概述 24
4.3 银行信息化标准体系 25
4.3.1 银行用户互操作性(平台)标准体系 25
4.3.2 银行用户信息化安全标准体系 27
4.3.3 银行网络服务标准化体系 28
第5章 信息化测评认证与监管/监控信息化 29
5.1 概述 29
5.2 银行信息化测评认证 29
5.2.2 互操作性测评认证 30
5.2.1 运营/管理平台否决权 30
5.2.3 LISI互操作性成熟模型 31
5.2.4 安全保障测评认证 32
5.2.5 安全监管测评认证 38
5.2.6 安全应急(业务连续性)测评认证 38
5.2.7 代理服务测评认证 38
5.3 信息技术安全测评认证准则(New CC) 39
5.4 银行信息化的监管/监控 40
第6章 信息化配置管理体系 41
第二部分 银行信息化安全总体方法学导论 44
第7章 银行信息化安全总体结构概述 45
7.1 银行信息化安全问题的提出方法 45
7.2 银行信息化安全总体目标的建立方法 46
7.3 银行信息化安全高技术化发展道路 46
7.5 银行信息化安全体系必将融入国家基础设施信息化的安全框架之中 47
7.5.1 国家基础设施信息化的安全框架结构 47
7.4 银行信息化安全管理: “七成技术,三成制度” 47
7.5.2 国家基础设施信息安全保障体系是银行信息安全保障的环境体系 48
7.5.3 国家基础设施信息安全监管体系是银行风险监管的协同体系 49
7.5.4 国家基础设施信息安全应急体系是银行应急体系的支援体系 49
7.5.5 国家基础设施信息安全威慑体系是银行网络业务的保护体系 49
7.6 银行信息化安全的技术法规与用户技术标准 50
7.7 银行信息化安全测评认证与监管 50
8.2 银行健壮性模型与分析方法 51
8.2.1 系统风险特性 51
8.1 银行信息安全保障体系概述 51
第8章 银行信息安全保障体系 51
8.2.2 价值分析 52
8.2.3 攻击威胁分析 57
8.2.4 脆弱性分析 64
8.2.5 信息安全技术与服务 73
8.2.6 信息安全健壮性模型 79
8.3 信息系统PDR模型与方法 81
8.4 信息系统安全保障的多代理主动模型与分析 86
8.5 可信计算平台TCP模型与分析 89
8.6 生存性分析 92
第9章 银行公共渠道安全保障体系 94
9.1 银行公共渠道安全保障体系概述 94
9.2 信息安全保障使用的代理系统 95
9.2.1 定位代理系统 95
9.2.2 发现代理系统 96
9.2.3 防护代理系统 97
9.2.4 攻击代理系统 98
9.2.5 追踪代理系统 99
9.3 可信接入内部专网的代理系统 99
9.3.1 移动设备可信接入内部专网 99
9.3.2 可信接入(临时专用信道伴侣代理)系统 100
9.4 信息伴侣代理系统 100
9.4.1 信息伴侣代理系统 100
9.4.2 系统伴侣代理系统 101
9.5 数字标签系统 102
9.6 信息安全模型实例 103
9.6.1 数据安全的CIA+信息伴侣代理模型 104
9.6.2 系统安全的PDR+系统伴侣代理模型 104
9.6.3 网络安全的PDR+可信接入+信息伴侣代理模型 104
9.6.4 网络安全的TCP代理测试系统+网络定位系统+数字标签系统 104
第10章 银行信息系统安全应急体系 106
10.1 银行信息系统安全应急概述 106
10.2 可靠性分析 106
10.3 软件系统异常处理模型与分析 107
10.4 备份与恢复系统模型与分析 107
10.5 外部威胁与攻击应急响应模型与分析 108
10.6 业务连续性管理模型与分析 108
第11章 银行信息系统安全监管体系 110
11.1 信息系统安全监管概述 110
11.2 银行信息系统安全监管体系 111
11.2.1 系统行为监管与代理 111
11.2.2 终端行为监管与代理 111
11.2.3 网络行为监管与代理 112
11.2.4 终端内容监管与代理 113
11.2.5 网络内容监管与代理 114
11.2.6 蓄意代码行为监管与代理 114
11.2.7 陌生代理行为监管与代理 115
11.3 信息安全模型实例(续) 115
11.3.1 系统安全的PDR+系统伴侣代理+系统行为监管+终端行为监管模型 115
11.3.2 网络安全的PDR+网络行为监管+可信接入+信息伴侣代理模型 116
11.3.3 网络安全的TCP代理测试系统+网络定位系统+数字标签系统+网络行为监管模型 116
第12章 银行信息系统安全威慑体系 117
12.1 打击公共信息网络的犯罪行为 117
12.2 打击网络恐怖主义的威胁力量 117
12.3 实施网络对抗的威慑力量 118
第二篇 银行信息化总体方案指南 120
第13章 银行信息化总体概述 120
13.1 银行信息化要适应时代特点 120
13.2 坚决连续地实现银行信息化的总体任务 120
第14章 银行信息化总体技术要求 122
第15章 银行信息化应用系统分类与组成 125
第16章 银行应用系统运营体系结构描述 129
第17章 银行信息系统总体系统体系结构 131
17.1 银行信息化系统总体体系结构:FII COE 131
17.2 银行信息化应用平台与系统总体体系结构 134
17.3 银行数据共享工程总体体系结构:FII SHADE 138
17.4 银行信息基础设施平台总体体系结构 140
17.5 银行人机界面平台与系统总体体系结构 144
17.6 银行信息安全、风险监管与管理平台系统的总体体系结构 146
17.6.1 银行企业风险监管与安全体系 148
17.6.2 银行领域与监管当局风险监管与安全体系 151
17.6.3 网络服务与电子商务 153
17.6.4 电子商务风险监管与安全体系 155
17.7 银行计算网格平台与系统总体体系结构 158
17.7.1 计算网格的概念 158
17.7.2 网络计算机分布式计算模式 158
17.7.3 中间件分布式计算模式 159
17.7.4 计算网格模式(有限不确定计算模型) 160
17.7.5 银行计算网格平台 163
第18章 银行信息化技术体系结构 165
第三篇 银行信息化安全总体方案指南 168
第一部分 银行信息化安全保障体系总体方案指南 168
第19章 信息化安全保障体系概述 169
19.1 安全目标的确立 170
19.2 信息安全管理信息系统 171
第20章 银行企业信息安全保障体系方案指南 173
20.1 银行信息安全保障体系概述 173
20.2 信息安全保障体系系统组成与功能 174
20.2.1 银行应用系统的安全系统 174
20.2.2 银行数据库系统与数据仓库的安全系统 179
20.2.3 银行计算环境安全系统 183
20.2.4 银行围域边界防护安全系统 194
20.2.5 银行信息系统基础设施安全系统 200
20.2.6 银行数字证书管理系统 207
20.3 信息安全保障体系运营管理模式 208
20.4 信息安全保障体系系统体系结构 209
第21章 银行网络服务代理安全保障方案指南 217
21.1 银行员工个人助理服务代理系统的安全保障 217
21.2 网络服务发布、发现、交互代理系统的安全保障 217
21.3 银行已有业务信息系统的互操作性服务代理系统的安全保障 217
21.4 银行信息系统测试代理系统的安全保障 218
22.1 银行电子商务安全概述 219
第22章 银行电子商务信息安全保障方案指南 219
22.2 银行公共渠道应用系统安全保障系统 222
22.2.1 银行电子商务应用系统的安全保障系统概述 222
22.2.2 银行分/支行柜员系统的安全保障系统 223
22.2.3 网络银行系统的安全保障系统 223
22.2.4 银行卡与银行卡系统安全保障系统 226
22.2.5 银行自助设备运作系统的安全保障系统 235
22.2.6 银行呼叫中心系统的安全保障系统 235
22.2.8 手机银行系统的安全保障系统 236
22.2.7 电话银行系统的安全保障系统 236
22.2.9 银行电子票据系统的安全保障系统 237
22.2.10 银行认证中心与系统的安全保障系统 237
22.3 银行大客户渠道电子商务安全保障系统 238
22.4 银行公共渠道应用系统安全保障体系的技术体制 238
第23章 银行公共渠道通信安全保障方案指南 240
23.1 银行公共渠道通信安全保障模式概述 240
23.2 移动设备可信接入内部专网系统 240
23.2.1 移动设备可信接入内部专网的运营模式 240
23.2.2 移动设备可信接入内部专网的体系结构 241
23.3 保密信息的“活性客体”的伴侣代理系统 243
第24章 银行领域与监管当局的安全保障系统方案指南 247
24.1 银行领域安全保障系统方案概述 247
24.2 银行领域信息系统安全的总体要求 250
24.3 银行领域系统安全的总体结构 251
24.4.1 银行领域信息安全保障体系概述 255
24.4 银行领域信息安全保障体系 255
24.4.2 银行领域信息安全保障体系系统组成 257
24.4.3 银行领域信息安全保障体系的系统体系结构 257
24.5 银行监管当局信息安全保障体系 258
第25章 信息安全保障体系的技术体制 260
25.1 信息处理安全标准 261
25.2 信息传输安全标准 263
25.2.1 终端系统安全标准 264
25.2.2 网络安全标准 266
25.3 代理安全标准 267
25.4 信息模型化和信息安全标准 267
25.5 人机接口安全标准 267
25.6 与金融业务相关的安全标准 268
25.7 信息安全保障体系的标准化控制 268
25.8 银行网络服务风险监管标准化控制 269
第二部分 银行安全应急体系总体方案指南 271
26.1 银行业务连续性与应急体系概述 272
第26章 银行业务连续性管理与应急体系方案概述 272
26.2 银行业务连续性管理与应急体系的概念与方法 273
26.2.1 系统可靠性问题概述 273
26.2.2 银行软件系统可靠性问题 275
26.2.3 系统可靠性度量方法 277
26.2.4 业务连续性概述 278
26.3 银行业务连续性应急管理信息系统与控制台系统 279
26.3.1 银行业务连续性与应急管理信息系统 279
26.3.2 银行业务连续性与应急的控制台系统 280
26.3.3 银行控制台系统的虚拟管理员、操作员 281
第27章 银行工作中心业务连续性系统方案指南 283
27.1 概述 283
27.2 银行工作中心业务连续性和应急系统组成与功能 283
27.2.1 银行工作中心数据与应用备份系统 284
27.2.2 银行工作中心计算机与网络备份系统 284
27.2.3 银行工作中心通信与网络备份系统 285
27.2.5 银行工作中心过程重演系统 286
27.2.4 银行工作中心恢复系统 286
27.2.6 银行工作中心的诊断、测试与监控系统 287
27.3 业务连续性管理与应急体系运营管理模式 287
27.4 业务连续性管理与应急体系的系统体系结构 288
第28章 银行灾备中心业务连续性系统方案指南 291
28.1 概述 291
28.2 银行灾备中心系统组成与功能 291
28.2.3 银行灾备中心备份与恢复系统 292
28.2.2 银行灾备中心过程重演、诊断、测试与监控系统 292
28.2.1 银行灾备中心可视化危机与灾害预警系统 292
28.2.4 银行灾备中心通信系统 293
28.2.5 灾备应急通信系统 293
28.2.6 银行大客户渠道电子商务安全应急系统 293
28.3 银行灾备中心业务连续性系统运营管理模式 294
28.4 银行灾备中心业务连续性系统的系统体系结构 296
28.5 银行信息安全应急技术体制与标准化控制 297
29.1 银行领域安全应急体系概述 300
第29章 银行领域与监管当局应急支援体系总体概论 300
29.2 银行领域应急支援体系与基地 303
29.3 监管当局业务连续性系统 304
第三部分 银行管理中心总体方案指南 305
第30章 银行管理中心 306
30.1 银行管理/监管专网 306
30.2 银行系统管理中心 308
30.3 银行网络管理中心 310
30.4 银行安全管理中心 310
30.5 银行风险监管中心 311
第31章 管理系统 312
31.1 数据与应用管理系统 312
31.2 计算机系统管理系统 312
31.3 网络管理系统 313
31.5 安全管理系统 315
31.6 密钥管理(KMC)系统 315
31.4 网络服务管理系统 315
31.7 各类数字证书管理系统 317
31.8 定位代理网格系统 317
31.9 代理管理系统 317
31.9.1 FIPA、OMG的代理管理模式 318
31.9.2 SNMP的代理管理模式 323
第32章 银行管理中心的平台体系结构 326
32.1 管理平台体系结构概述 326
32.2 系统管理平台 328
32.3 网络管理平台 329
32.4 安全管理平台 333
32.5 综合管理平台 333
32.6 银行管理中心的技术体制与标准化控制 338
附录A 信息基础设施总体框架 339
附录B 信息化代理科学与技术 369
附录C 英文缩写字注释 424
参考文献 429