具體描述
本書通過對商業銀行信息係統研發風險的定義、成因、分類和問題的分析研究,提齣瞭商業銀行開展信息係統研發風險管控的理論依據、實踐方法和實踐過程。全書分為基礎篇、管理篇和技術篇。基礎篇主要闡述商業銀行信息係統研發風險的概念、法規、政策與相關標準;管理篇主要闡述商業銀行信息係統研發風險管控模型、管控體係、管控方法、實踐案例等內容;技術篇主要介紹信息係統安全開發的策略、方法和相關技術。
著者簡介
圖書目錄
總序
序
前言
基礎篇
第1章商業銀行信息係統研發風險管控基礎知識
1.1信息係統研發風險管控概述
1.1.1信息係統和信息係統研發
1.1.2信息係統研發風險
1.1.3信息係統研發風險與其他相關領域的關係
1.1.4信息係統研發風險管控
1.2商業銀行信息係統研發風險管控概述
1.2.1商業銀行的主要業務和信息係統
1.2.2商業銀行信息係統研發風險
1.2.3商業銀行研發風險在全麵風險管理體係中的位置
1.2.4商業銀行研發風險管控策略
第2章商業銀行研發風險管控相關法規、政策與標準
2.1信息安全相關法律法規
2.1.1世界各國信息安全立法的發展
2.1.2我國信息安全法律法規體係
2.1.3我國主要法律法規簡介
2.2商業銀行研發風險管控相關政策和指引
2.2.1商業銀行研發風險監管現狀概述
2.2.2主要監管政策和指引
2.3商業銀行研發風險管控相關信息安全標準
2.3.1信息安全標準的基本概念
2.3.2信息安全標準化概述
2.3.3主要信息安全標準介紹
管理篇
第3章商業銀行研發風險管控理論和模型
3.1研發風險管控相關理論和模型
3.1.1安全開發生命周期
3.1.2軟件安全接觸點
3.1.3綜閤輕量級應用安全過程
3.1.4軟件保證成熟度
3.1.5軟件安全框架
3.1.6 BSI成熟模型
3.1.7信息安全保障
3.2商業銀行研發風險管控模型
3.2.1商業銀行研發風險管控模型的設計
3.2.2商業銀行研發風險管控模型的內容
3.2.3商業銀行研發風險管控模型的特點
第4章商業銀行研發風險管控體係
4.1商業銀行研發風險管控體係建設
4.1.1商業銀行研發風險管控體係建設思路
4.1.2商業銀行研發風險管控體係總體架構
4.1.3商業銀行研發風險管控體係運行機製
4.2商業銀行研發風險管控組織體係
4.2.1商業銀行研發風險管控組織體係概述
4.2.2商業銀行研發風險管控組織體係建設
4.3商業銀行研發風險管控製度體係
4.3.1商業銀行研發風險管控製度體係概述
4.3.2商業銀行研發風險管控製度體係建設
4.4商業銀行研發風險管控標準體係
4.4.1安全定級指南
4.4.2安全需求指南
4.4.3安全設計指南
4.4.4安全編碼規範
4.5安全技術支持服務體係
第5章商業銀行研發風險管控工作流程
5.1立項階段研發風險管控工作流程
5.2計劃階段研發風險管控工作流程
5.2.1安全團隊建設
5.2.2安全培訓
5.2.3安全管理計劃製訂
5.3需求階段研發風險管控工作流程
5.3.1安全需求製定
5.3.2安全需求評審
5.4設計階段研發風險管控工作流程
5.4.1安全設計
5.4.2安全設計評審
5.5編碼階段研發風險管控工作流程
5.5.1源代碼安全審核
5.5.2安全需求實現審核
5.6測試階段研發風險管控工作流程
5.6.1安全測試
5.6.2滲透測試
5.7投産運維階段研發風險管控工作流程
第6章商業銀行研發風險管控工作方法
6.1安全培訓
6.1.1安全培訓概述
6.1.2安全培訓體係
6.1.3安全培訓的實施
6.2安全評審
6.2.1安全評審概述
6.2.2安全評審的內容
6.2.3安全評審的方法
6.3風險評估
6.3.1風險評估的概念
6.3.2風險評估的方法
6.3.3風險評估的工具
6.3.4風險評估的實施
6.4安全後評價
6.4.1安全後評價概述
6.4.2安全後評價的要素
6.4.3安全後評價的實施
第7章商業銀行研發外包風險管控
7.1商業銀行研發外包風險概述
7.1.1IT外包的基本概念
7.1.2商業銀行IT外包風險概述
7.1.3商業銀行研發外包風險
7.2商業銀行研發外包風險管控措施
7.2.1商業銀行研發外包風險管控相關監管要求
7.2.2商業銀行研發外包風險管控工作方法
第8章商業銀行研發風險管控案例
8.1商業銀行研發風險管控項目案例
8.1.1項目背景
8.1.2項目研發風險管控工作實施情況
8.2商業銀行研發外包風險管控項目案例
8.2.1項目背景
8.2.2項目研發外包風險管控工作實施情況
技術篇
第9章信息係統安全研發策略和方法
9.1安全研發策略和原則
9.1.1安全研發策略
9.1.2安全設計原則
9.2威脅建模
9.2.1威脅建模的定義
9.2.2威脅建模的對象
9.2.3威脅建模的過程
9.3攻擊麵最小化分析
9.3.1攻擊麵最小化分析的概念
9.3.2攻擊麵最小化分析過程
9.4安全架構和組件
9.4.1安全架構
9.4.2安全組件
9.5源代碼安全審核
9.5.1源代碼安全審核的概念
9.5.2源代碼安全審核原理
9.5.3源代碼安全審核工具
9.6滲透測試
9.6.1滲透測試的概念
9.6.2滲透測試步驟與方法
第10章信息係統安全研發技術
10.1身份認證
10.1.1身份認證的基本概念
10.1.2身份認證模式的分類
10.1.3身份認證技術
10.2訪問控製
10.2.1訪問控製概述
10.2.2訪問控製策略
10.2.3訪問控製模型
10.3安全審計
10.3.1安全審計概述
10.3.2安全審計的內容
10.3.3安全審計的實施
10.4密碼技術
10.4.1密碼技術概述
10.4.2加密算法概述
10.4.3密碼技術應用
10.5網絡安全
10.5.1網絡安全基礎
10.5.2網絡安全協議
10.5.3常見網絡安全威脅
10.5.4常見網絡安全技術
10.6漏洞防護
10.6.1安全漏洞的概念
10.6.2安全漏洞的分類和分級
10.6.3常見安全漏洞及防護
10.7操作係統安全
10.7.1操作係統概述
10.7.2操作係統安全概述
10.7.3操作係統安全的實現
10.8數據庫係統安全
10.8.1數據庫係統概述
10.8.2數據庫係統安全概述
10.8.3數據庫係統安全的實現
10.9數據安全
10.9.1數據安全的概念
10.9.2數據安全保護措施
10.10其他安全技術
10.10.1互聯網金融安全
10.10.2大數據安全
10.10.3雲計算安全
10.10.4物聯網安全
參考文獻
· · · · · · (收起)
序
前言
基礎篇
第1章商業銀行信息係統研發風險管控基礎知識
1.1信息係統研發風險管控概述
1.1.1信息係統和信息係統研發
1.1.2信息係統研發風險
1.1.3信息係統研發風險與其他相關領域的關係
1.1.4信息係統研發風險管控
1.2商業銀行信息係統研發風險管控概述
1.2.1商業銀行的主要業務和信息係統
1.2.2商業銀行信息係統研發風險
1.2.3商業銀行研發風險在全麵風險管理體係中的位置
1.2.4商業銀行研發風險管控策略
第2章商業銀行研發風險管控相關法規、政策與標準
2.1信息安全相關法律法規
2.1.1世界各國信息安全立法的發展
2.1.2我國信息安全法律法規體係
2.1.3我國主要法律法規簡介
2.2商業銀行研發風險管控相關政策和指引
2.2.1商業銀行研發風險監管現狀概述
2.2.2主要監管政策和指引
2.3商業銀行研發風險管控相關信息安全標準
2.3.1信息安全標準的基本概念
2.3.2信息安全標準化概述
2.3.3主要信息安全標準介紹
管理篇
第3章商業銀行研發風險管控理論和模型
3.1研發風險管控相關理論和模型
3.1.1安全開發生命周期
3.1.2軟件安全接觸點
3.1.3綜閤輕量級應用安全過程
3.1.4軟件保證成熟度
3.1.5軟件安全框架
3.1.6 BSI成熟模型
3.1.7信息安全保障
3.2商業銀行研發風險管控模型
3.2.1商業銀行研發風險管控模型的設計
3.2.2商業銀行研發風險管控模型的內容
3.2.3商業銀行研發風險管控模型的特點
第4章商業銀行研發風險管控體係
4.1商業銀行研發風險管控體係建設
4.1.1商業銀行研發風險管控體係建設思路
4.1.2商業銀行研發風險管控體係總體架構
4.1.3商業銀行研發風險管控體係運行機製
4.2商業銀行研發風險管控組織體係
4.2.1商業銀行研發風險管控組織體係概述
4.2.2商業銀行研發風險管控組織體係建設
4.3商業銀行研發風險管控製度體係
4.3.1商業銀行研發風險管控製度體係概述
4.3.2商業銀行研發風險管控製度體係建設
4.4商業銀行研發風險管控標準體係
4.4.1安全定級指南
4.4.2安全需求指南
4.4.3安全設計指南
4.4.4安全編碼規範
4.5安全技術支持服務體係
第5章商業銀行研發風險管控工作流程
5.1立項階段研發風險管控工作流程
5.2計劃階段研發風險管控工作流程
5.2.1安全團隊建設
5.2.2安全培訓
5.2.3安全管理計劃製訂
5.3需求階段研發風險管控工作流程
5.3.1安全需求製定
5.3.2安全需求評審
5.4設計階段研發風險管控工作流程
5.4.1安全設計
5.4.2安全設計評審
5.5編碼階段研發風險管控工作流程
5.5.1源代碼安全審核
5.5.2安全需求實現審核
5.6測試階段研發風險管控工作流程
5.6.1安全測試
5.6.2滲透測試
5.7投産運維階段研發風險管控工作流程
第6章商業銀行研發風險管控工作方法
6.1安全培訓
6.1.1安全培訓概述
6.1.2安全培訓體係
6.1.3安全培訓的實施
6.2安全評審
6.2.1安全評審概述
6.2.2安全評審的內容
6.2.3安全評審的方法
6.3風險評估
6.3.1風險評估的概念
6.3.2風險評估的方法
6.3.3風險評估的工具
6.3.4風險評估的實施
6.4安全後評價
6.4.1安全後評價概述
6.4.2安全後評價的要素
6.4.3安全後評價的實施
第7章商業銀行研發外包風險管控
7.1商業銀行研發外包風險概述
7.1.1IT外包的基本概念
7.1.2商業銀行IT外包風險概述
7.1.3商業銀行研發外包風險
7.2商業銀行研發外包風險管控措施
7.2.1商業銀行研發外包風險管控相關監管要求
7.2.2商業銀行研發外包風險管控工作方法
第8章商業銀行研發風險管控案例
8.1商業銀行研發風險管控項目案例
8.1.1項目背景
8.1.2項目研發風險管控工作實施情況
8.2商業銀行研發外包風險管控項目案例
8.2.1項目背景
8.2.2項目研發外包風險管控工作實施情況
技術篇
第9章信息係統安全研發策略和方法
9.1安全研發策略和原則
9.1.1安全研發策略
9.1.2安全設計原則
9.2威脅建模
9.2.1威脅建模的定義
9.2.2威脅建模的對象
9.2.3威脅建模的過程
9.3攻擊麵最小化分析
9.3.1攻擊麵最小化分析的概念
9.3.2攻擊麵最小化分析過程
9.4安全架構和組件
9.4.1安全架構
9.4.2安全組件
9.5源代碼安全審核
9.5.1源代碼安全審核的概念
9.5.2源代碼安全審核原理
9.5.3源代碼安全審核工具
9.6滲透測試
9.6.1滲透測試的概念
9.6.2滲透測試步驟與方法
第10章信息係統安全研發技術
10.1身份認證
10.1.1身份認證的基本概念
10.1.2身份認證模式的分類
10.1.3身份認證技術
10.2訪問控製
10.2.1訪問控製概述
10.2.2訪問控製策略
10.2.3訪問控製模型
10.3安全審計
10.3.1安全審計概述
10.3.2安全審計的內容
10.3.3安全審計的實施
10.4密碼技術
10.4.1密碼技術概述
10.4.2加密算法概述
10.4.3密碼技術應用
10.5網絡安全
10.5.1網絡安全基礎
10.5.2網絡安全協議
10.5.3常見網絡安全威脅
10.5.4常見網絡安全技術
10.6漏洞防護
10.6.1安全漏洞的概念
10.6.2安全漏洞的分類和分級
10.6.3常見安全漏洞及防護
10.7操作係統安全
10.7.1操作係統概述
10.7.2操作係統安全概述
10.7.3操作係統安全的實現
10.8數據庫係統安全
10.8.1數據庫係統概述
10.8.2數據庫係統安全概述
10.8.3數據庫係統安全的實現
10.9數據安全
10.9.1數據安全的概念
10.9.2數據安全保護措施
10.10其他安全技術
10.10.1互聯網金融安全
10.10.2大數據安全
10.10.3雲計算安全
10.10.4物聯網安全
參考文獻
· · · · · · (收起)
讀後感
評分
評分
評分
評分
評分
用戶評價
评分
寫得比較淺。核心內容就是如何保證軟件安全,流程是什麼樣的,詳細的內容幾乎沒有,估計也是企業資産不方便透露。
评分本套叢書由國傢銀行業信息科技管理高層指導委員會組織編寫,銀監會尚福林主席擔任叢書編委會主編並親筆作序。編委會成員囊括瞭銀監會、國內各大銀行的領導,各書的編著者都是各大銀行總行的信息技術技術專傢。本套叢書係統性強,內容先進實用,既立足我國銀行業實際,又注重總結本土銀行業的實踐經驗和成功案例,既著眼於國際先進銀行的信息技術發展態勢,又對如何將這些先進技術和理念本土化結閤進行瞭探索和思考。
评分挺不錯的,很好的相關資料,作為參考來看還是挺好的
评分寫得比較淺。核心內容就是如何保證軟件安全,流程是什麼樣的,詳細的內容幾乎沒有,估計也是企業資産不方便透露。
评分寫得比較淺。核心內容就是如何保證軟件安全,流程是什麼樣的,詳細的內容幾乎沒有,估計也是企業資産不方便透露。
相關圖書
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.quotespace.org All Rights Reserved. 小美書屋 版权所有