總序
序
前言
基礎篇
第1章商業銀行信息係統研發風險管控基礎知識
1.1信息係統研發風險管控概述
1.1.1信息係統和信息係統研發
1.1.2信息係統研發風險
1.1.3信息係統研發風險與其他相關領域的關係
1.1.4信息係統研發風險管控
1.2商業銀行信息係統研發風險管控概述
1.2.1商業銀行的主要業務和信息係統
1.2.2商業銀行信息係統研發風險
1.2.3商業銀行研發風險在全麵風險管理體係中的位置
1.2.4商業銀行研發風險管控策略
第2章商業銀行研發風險管控相關法規、政策與標準
2.1信息安全相關法律法規
2.1.1世界各國信息安全立法的發展
2.1.2我國信息安全法律法規體係
2.1.3我國主要法律法規簡介
2.2商業銀行研發風險管控相關政策和指引
2.2.1商業銀行研發風險監管現狀概述
2.2.2主要監管政策和指引
2.3商業銀行研發風險管控相關信息安全標準
2.3.1信息安全標準的基本概念
2.3.2信息安全標準化概述
2.3.3主要信息安全標準介紹
管理篇
第3章商業銀行研發風險管控理論和模型
3.1研發風險管控相關理論和模型
3.1.1安全開發生命周期
3.1.2軟件安全接觸點
3.1.3綜閤輕量級應用安全過程
3.1.4軟件保證成熟度
3.1.5軟件安全框架
3.1.6 BSI成熟模型
3.1.7信息安全保障
3.2商業銀行研發風險管控模型
3.2.1商業銀行研發風險管控模型的設計
3.2.2商業銀行研發風險管控模型的內容
3.2.3商業銀行研發風險管控模型的特點
第4章商業銀行研發風險管控體係
4.1商業銀行研發風險管控體係建設
4.1.1商業銀行研發風險管控體係建設思路
4.1.2商業銀行研發風險管控體係總體架構
4.1.3商業銀行研發風險管控體係運行機製
4.2商業銀行研發風險管控組織體係
4.2.1商業銀行研發風險管控組織體係概述
4.2.2商業銀行研發風險管控組織體係建設
4.3商業銀行研發風險管控製度體係
4.3.1商業銀行研發風險管控製度體係概述
4.3.2商業銀行研發風險管控製度體係建設
4.4商業銀行研發風險管控標準體係
4.4.1安全定級指南
4.4.2安全需求指南
4.4.3安全設計指南
4.4.4安全編碼規範
4.5安全技術支持服務體係
第5章商業銀行研發風險管控工作流程
5.1立項階段研發風險管控工作流程
5.2計劃階段研發風險管控工作流程
5.2.1安全團隊建設
5.2.2安全培訓
5.2.3安全管理計劃製訂
5.3需求階段研發風險管控工作流程
5.3.1安全需求製定
5.3.2安全需求評審
5.4設計階段研發風險管控工作流程
5.4.1安全設計
5.4.2安全設計評審
5.5編碼階段研發風險管控工作流程
5.5.1源代碼安全審核
5.5.2安全需求實現審核
5.6測試階段研發風險管控工作流程
5.6.1安全測試
5.6.2滲透測試
5.7投産運維階段研發風險管控工作流程
第6章商業銀行研發風險管控工作方法
6.1安全培訓
6.1.1安全培訓概述
6.1.2安全培訓體係
6.1.3安全培訓的實施
6.2安全評審
6.2.1安全評審概述
6.2.2安全評審的內容
6.2.3安全評審的方法
6.3風險評估
6.3.1風險評估的概念
6.3.2風險評估的方法
6.3.3風險評估的工具
6.3.4風險評估的實施
6.4安全後評價
6.4.1安全後評價概述
6.4.2安全後評價的要素
6.4.3安全後評價的實施
第7章商業銀行研發外包風險管控
7.1商業銀行研發外包風險概述
7.1.1IT外包的基本概念
7.1.2商業銀行IT外包風險概述
7.1.3商業銀行研發外包風險
7.2商業銀行研發外包風險管控措施
7.2.1商業銀行研發外包風險管控相關監管要求
7.2.2商業銀行研發外包風險管控工作方法
第8章商業銀行研發風險管控案例
8.1商業銀行研發風險管控項目案例
8.1.1項目背景
8.1.2項目研發風險管控工作實施情況
8.2商業銀行研發外包風險管控項目案例
8.2.1項目背景
8.2.2項目研發外包風險管控工作實施情況
技術篇
第9章信息係統安全研發策略和方法
9.1安全研發策略和原則
9.1.1安全研發策略
9.1.2安全設計原則
9.2威脅建模
9.2.1威脅建模的定義
9.2.2威脅建模的對象
9.2.3威脅建模的過程
9.3攻擊麵最小化分析
9.3.1攻擊麵最小化分析的概念
9.3.2攻擊麵最小化分析過程
9.4安全架構和組件
9.4.1安全架構
9.4.2安全組件
9.5源代碼安全審核
9.5.1源代碼安全審核的概念
9.5.2源代碼安全審核原理
9.5.3源代碼安全審核工具
9.6滲透測試
9.6.1滲透測試的概念
9.6.2滲透測試步驟與方法
第10章信息係統安全研發技術
10.1身份認證
10.1.1身份認證的基本概念
10.1.2身份認證模式的分類
10.1.3身份認證技術
10.2訪問控製
10.2.1訪問控製概述
10.2.2訪問控製策略
10.2.3訪問控製模型
10.3安全審計
10.3.1安全審計概述
10.3.2安全審計的內容
10.3.3安全審計的實施
10.4密碼技術
10.4.1密碼技術概述
10.4.2加密算法概述
10.4.3密碼技術應用
10.5網絡安全
10.5.1網絡安全基礎
10.5.2網絡安全協議
10.5.3常見網絡安全威脅
10.5.4常見網絡安全技術
10.6漏洞防護
10.6.1安全漏洞的概念
10.6.2安全漏洞的分類和分級
10.6.3常見安全漏洞及防護
10.7操作係統安全
10.7.1操作係統概述
10.7.2操作係統安全概述
10.7.3操作係統安全的實現
10.8數據庫係統安全
10.8.1數據庫係統概述
10.8.2數據庫係統安全概述
10.8.3數據庫係統安全的實現
10.9數據安全
10.9.1數據安全的概念
10.9.2數據安全保護措施
10.10其他安全技術
10.10.1互聯網金融安全
10.10.2大數據安全
10.10.3雲計算安全
10.10.4物聯網安全
參考文獻
· · · · · · (收起)