商业银行信息系统研发风险管控 9787111519492 下载 mobi epub pdf 电子书 2024

基本信息

书名：商业银行信息系统研发风险管控

定价：69.80元

作者：蔡钊

出版社：机械工业出版社

出版日期：2016-01-01

ISBN：9787111519492

字数：

页码：

版次：1

装帧：平装

开本：16开

商品重量：0.4kg

编辑推荐

这套《银行业信息化丛书》致力于挖掘、研究、总结、提炼和传播外信息化**实践、宝贵经验和**成果，内容涵盖银行业信息科技治理与管理、信息系统开发与应用创新、信息安全、基础设施与运行维护、信息科技监管等主要领域，将为银行业信息科技人才培养提供一些基础性、前瞻性、实用性的知识和信息。

内容提要

本书通过对商业银行信息系统研发风险的定义、成因、分类和问题的分析研究，提出了商业银行开展信息系统研发风险管控的理论依据、实践方法和实践过程。全书分为基础篇、管理篇和技术篇。基础篇主要阐述商业银行信息系统研发风险的概念、法规、政策与相关标准；管理篇主要阐述商业银行信息系统研发风险管控模型、管控体系、管控方法、实践案例等内容；技术篇主要介绍信息系统安全开发的策略、方法和相关技术。

目录

总序序前言基础篇第章商业银行信息系统研发风险管控基础知识1.1信息系统研发风险管控概述1.1.1信息系统和信息系统研发1.1.2信息系统研发风险1.1.3信息系统研发风险与其他相关领域的关系1.1.4信息系统研发风险管控1.2商业银行信息系统研发风险管控概述1.2.1商业银行的主要业务和信息系统1.2.2商业银行信息系统研发风险1.2.3商业银行研发风险在全面风险管理体系中的位置1.2.4商业银行研发风险管控策略第章商业银行研发风险管控相关法规、政策与标准2.1信息安全相关法律法规2.1.1世界各国信息安全立法的发展2.1.2我国信息安全法律法规体系2.1.3我国主要法律法规简介2.2商业银行研发风险管控相关政策和指引2.2.1商业银行研发风险监管现状概述2.2.2主要监管政策和指引2.3商业银行研发风险管控相关信息安全标准2.3.1信息安全标准的基本概念2.3.2信息安全标准化概述2.3.3主要信息安全标准介绍管理篇第章商业银行研发风险管控理论和模型3.1研发风险管控相关理论和模型3.1.1安全开发生命周期3.1.2软件安全接触点3.1.3综合轻量级应用安全过程3.1.4软件保证成熟度3.1.5软件安全框架3.1.6BSI成熟模型3.1.7信息安全保障3.2商业银行研发风险管控模型3.2.1商业银行研发风险管控模型的设计3.2.2商业银行研发风险管控模型的内容3.2.3商业银行研发风险管控模型的特点第章商业银行研发风险管控体系4.1商业银行研发风险管控体系建设4.1.1商业银行研发风险管控体系建设思路4.1.2商业银行研发风险管控体系总体架构4.1.3商业银行研发风险管控体系运行机制4.2商业银行研发风险管控组织体系4.2.1商业银行研发风险管控组织体系概述4.2.2商业银行研发风险管控组织体系建设4.3商业银行研发风险管控制度体系4.3.1商业银行研发风险管控制度体系概述4.3.2商业银行研发风险管控制度体系建设4.4商业银行研发风险管控标准体系4.4.1安全定级指南4.4.2安全需求指南4.4.3安全设计指南4.4.4安全编码规范4.5安全技术支持服务体系第章商业银行研发风险管控工作流程5.1立项阶段研发风险管控工作流程5.2计划阶段研发风险管控工作流程5.2.1安全团队建设5.2.2安全培训5.2.3安全管理计划制订5.3需求阶段研发风险管控工作流程5.3.1安全需求制定5.3.2安全需求评审5.4设计阶段研发风险管控工作流程5.4.1安全设计5.4.2安全设计评审5.5编码阶段研发风险管控工作流程5.5.1源代码安全审核5.5.2安全需求实现审核5.6测试阶段研发风险管控工作流程5.6.1安全测试5.6.2渗透测试5.7投产运维阶段研发风险管控工作流程第章商业银行研发风险管控工作方法6.1安全培训6.1.1安全培训概述6.1.2安全培训体系6.1.3安全培训的实施6.2安全评审6.2.1安全评审概述6.2.2安全评审的内容6.2.3安全评审的方法6.3风险评估6.3.1风险评估的概念6.3.2风险评估的方法6.3.3风险评估的工具6.3.4风险评估的实施6.4安全后评价6.4.1安全后评价概述6.4.2安全后评价的要素6.4.3安全后评价的实施第章商业银行研发外包风险管控7.1商业银行研发外包风险概述7.1.1IT外包的基本概念7.1.2商业银行外包风险概述7.1.3商业银行研发外包风险7.2商业银行研发外包风险管控措施7.2.1商业银行研发外包风险管控相关监管要求7.2.2商业银行研发外包风险管控工作方法第章商业银行研发风险管控案例8.1商业银行研发风险管控项目案例8.1.1项目背景8.1.2项目研发风险管控工作实施情况8.2商业银行研发外包风险管控项目案例8.2.1项目背景8.2.2项目研发外包风险管控工作实施情况技术篇第章信息系统安全研发策略和方法9.1安全研发策略和原则9.1.1安全研发策略9.1.2安全设计原则9.2威胁建模9.2.1威胁建模的定义9.2.2威胁建模的对象9.2.3威胁建模的过程9.3攻击面小化分析9.3.1攻击面小化分析的概念9.3.2攻击面小化分析过程9.4安全架构和组件9.4.1安全架构9.4.2安全组件9.5源代码安全审核9.5.1源代码安全审核的概念9.5.2源代码安全审核原理9.5.3源代码安全审核工具9.6渗透测试9.6.1渗透测试的概念9.6.2渗透测试步骤与方法第章信息系统安全研发技术10.1身份认证10.1.1身份认证的基本概念10.1.2身份认证模式的分类10.1.3身份认证技术10.2访问控制10.2.1访问控制概述10.2.2访问控制策略10.2.3访问控制模型10.3安全审计10.3.1安全审计概述10.3.2安全审计的内容10.3.3安全审计的实施10.4密码技术10.4.1密码技术概述10.4.2加密算法概述10.4.3密码技术应用10.5网络安全10.5.1网络安全基础10.5.2网络安全协议10.5.3常见网络安全威胁10.5.4常见网络安全技术10.6漏洞防护10.6.1安全漏洞的概念10.6.2安全漏洞的分类和分级10.6.3常见安全漏洞及防护10.7操作系统安全10.7.1操作系统概述10.7.2操作系统安全概述10.7.3操作系统安全的实现10.8数据库系统安全10.8.1数据库系统概述10.8.2数据库系统安全概述10.8.3数据库系统安全的实现10.9数据安全10.9.1数据安全的概念10.9.2数据安全保护措施10.10其他安全技术10.10.1互联网金融安全10.10.2大数据安全10.10.3云计算安全10.10.4物联网安全参考文献

作者介绍

作者为中国农业银行股份有限公司研究信息系统研发风险管控的技术专家。

文摘

序言