[醉染正版]商业银行信息系统研发风险管控 机械社 商业银行信息系统研发风险管控银行业信息科技风险管理信息化互联网金融科技

               店铺公告

为保障消费者合理购买需求及公平交易机会，避免因非生活消费目的的购买货囤积商品，抬价转售等违法行为发生，店铺有权对异常订单不发货且不进行赔付。异常订单：包括但不限于相同用户ID批量下单，同一用户（指不同用户ID，存在相同/临近/虚构收货地址，或相同联系号码，收件人，同账户付款人等情形的）批量下单（一次性大于5本），以及其他非消费目的的交易订单。

温馨提示：请务必当着快递员面开箱验货，如发现破损，请立即拍照拒收，如验货有问题请及时联系在线客服处理，（如开箱验货时发现破损，所产生运费由我司承担，一经签收即为货物完好，如果您未开箱验货，一切损失就需要由买家承担，所以请买家一定要仔细验货），

关于退货运费：对于下单后且物流已发货货品在途的状态下，原则上均不接受退货申请，如顾客原因退货需要承担来回运费，如因产品质量问题（非破损问题）可在签收后，联系在线客服。

E1

书名：商业银行信息系统研发风险管控

作者：蔡钊

定价：69.80元

出版社 机械工业出版社

ISBN：9787111519492

出版日期：2016-01-01

版次：1

装帧：平装

开本：16开

商品重量：0.4Kg

《商业银行信息系统研发风险管控》通过对商业银行信息系统研发风险的定义、成因、分类和问题的分析研究，提出了商业银行开展信息系统研发风险管控的理论依据、实践方法和实践过程。全书分为基础篇、管理篇和技术篇。基础篇主要阐述商业银行信息系统研发风险的概念、法规、政策与相关标准；管理篇主要阐述商业银行信息系统研发风险管控模型、管控体系、管控方法、实践案例等内容；技术篇主要介绍信息系统安全开发的策略、方法和相关技术。

总序

序

前言

基础篇

1章商业银行信息系统研发风险管控基础知识2

1.1信息系统研发风险管控概述2

1.1.1信息系统和信息系统研发2

1.1.2信息系统研发风险6

1.1.3信息系统研发风险与其他相关领域的关系7

1.1.4信息系统研发风险管控13

1.2商业银行信息系统研发风险管控概述15

1.2.1商业银行的主要业务和信息系统15

1.2.2商业银行信息系统研发风险22

1.2.3商业银行研发风险在全面风险管理体系中的位置23

1.2.4商业银行研发风险管控策略30

2章商业银行研发风险管控相关法规、政策与标准34

2.1信息安全相关法律法规34

2.1.1世界各国信息安全立法的发展34

2.1.2我国信息安全法律法规体系36

2.1.3我国主要法律法规简介39

2.2商业银行研发风险管控相关政策和指引42

2.2.1商业银行研发风险监管现状概述42

2.2.2主要监管政策和指引45

2.3商业银行研发风险管控相关信息安全标准49

2.3.1信息安全标准的基本概念49

2.3.2信息安全标准化概述51

2.3.3主要信息安全标准介绍54

管理篇

3章商业银行研发风险管控理论和模型63

3.1研发风险管控相关理论和模型63

3.1.1安全开发生命周期63

3.1.2软件安全接触点65

3.1.3综合轻量级应用安全过程67

3.1.4软件保证成熟度69

3.1.5软件安全框架70

3.1.6BSI成熟模型71

3.1.7信息安全保障72

3.2商业银行研发风险管控模型74

3.2.1商业银行研发风险管控模型的设计74

3.2.2商业银行研发风险管控模型的内容76

3.2.3商业银行研发风险管控模型的特点77

4章商业银行研发风险管控体系78

4.1商业银行研发风险管控体系建设78

4.1.1商业银行研发风险管控体系建设思路78

4.1.2商业银行研发风险管控体系总体架构79

4.1.3商业银行研发风险管控体系运行机制80

4.2商业银行研发风险管控组织体系81

4.2.1商业银行研发风险管控组织体系概述81

4.2.2商业银行研发风险管控组织体系建设82

4.3商业银行研发风险管控制度体系84

4.3.1商业银行研发风险管控制度体系概述84

4.3.2商业银行研发风险管控制度体系建设85

4.4商业银行研发风险管控标准体系86

4.4.1安全定级指南87

4.4.2安全需求指南90

4.4.3安全设计指南93

4.4.4安全编码规范95

4.5安全技术支持服务体系98

5章商业银行研发风险管控工作流程102

5.1立项阶段研发风险管控工作流程104

5.2计划阶段研发风险管控工作流程104

5.2.1安全团队建设105

5.2.2安全培训105

5.2.3安全管理计划制订106

5.3需求阶段研发风险管控工作流程106

5.3.1安全需求制定107

5.3.2安全需求评审107

5.4设计阶段研发风险管控工作流程107

5.4.1安全设计108

5.4.2安全设计评审108

5.5编码阶段研发风险管控工作流程109

5.5.1源代码安全审核109

5.5.2安全需求实现审核109

5.6测试阶段研发风险管控工作流程110

5.6.1安全测试111

5.6.2渗透测试111

5.7投产运维阶段研发风险管控工作流程112

6章商业银行研发风险管控工作方法113

6.1安全培训113

6.1.1安全培训概述113

6.1.2安全培训体系114

6.1.3安全培训的实施116

6.2安全评审116

6.2.1安全评审概述116

6.2.2安全评审的内容117

6.2.3安全评审的方法118

6.3风险评估118

6.3.1风险评估的概念118

6.3.2风险评估的方法120

6.3.3风险评估的工具124

6.3.4风险评估的实施124

6.4安全后评价127

6.4.1安全后评价概述127

6.4.2安全后评价的要素127

6.4.3安全后评价的实施128

7章商业银行研发外包风险管控131

7.1商业银行研发外包风险概述131

7.1.1IT外包的基本概念131

7.1.2商业银行IT外包风险概述133

7.1.3商业银行研发外包风险135

7.2商业银行研发外包风险管控措施135

7.2.1商业银行研发外包风险管控相关监管要求135

7.2.2商业银行研发外包风险管控工作方法136

8章商业银行研发风险管控案例140

8.1商业银行研发风险管控项目案例140

8.1.1项目背景140

8.1.2项目研发风险管控工作实施情况141

8.2商业银行研发外包风险管控项目案例145

8.2.1项目背景145

8.2.2项目研发外包风险管控工作实施情况146

技术篇

9章信息系统安全研发策略和方法150

9.1安全研发策略和原则150

9.1.1安全研发策略150

9.1.2安全设计原则151

9.2威胁建模154

9.2.1威胁建模的定义154

9.2.2威胁建模的对象154

9.2.3威胁建模的过程155

9.3攻击面*小化分析157

9.3.1攻击面*小化分析的概念157

9.3.2攻击面*小化分析过程158

9.4安全架构和组件159

9.4.1安全架构159

9.4.2安全组件160

9.5源代码安全审核163

9.5.1源代码安全审核的概念163

9.5.2源代码安全审核原理163

9.5.3源代码安全审核工具164

9.6渗透测试165

9.6.1渗透测试的概念165

9.6.2渗透测试步骤与方法166

10章信息系统安全研发技术168

10.1身份认证169

10.1.1身份认证的基本概念169

10.1.2身份认证模式的分类169

10.1.3身份认证技术171

10.2访问控制174

10.2.1访问控制概述174

10.2.2访问控制策略175

10.2.3访问控制模型176

10.3安全审计179

10.3.1安全审计概述179

10.3.2安全审计的内容180

10.3.3安全审计的实施180

10.4密码技术181

10.4.1密码技术概述181

10.4.2加密算法概述184

10.4.3密码技术应用185

10.5网络安全188

10.5.1网络安全基础188

10.5.2网络安全协议191

10.5.3常见网络安全威胁194

10.5.4常见网络安全技术198

10.6漏洞防护207

10.6.1安全漏洞的概念208

10.6.2安全漏洞的分类和分级209

10.6.3常见安全漏洞及防护210

10.7作系统安全220

10.7.1作系统概述220

10.7.2作系统安全概述222

10.7.3作系统安全的实现223

10.8数据库系统安全225

10.8.1数据库系统概述225

10.8.2数据库系统安全概述228

10.8.3数据库系统安全的实现230

10.9数据安全234

10.9.1数据安全的概念234

10.9.2数据安全保护措施236

10.10其他安全技术238

10.10.1互联网金融安全238

10.10.2大数据安全242

10.10.3云计算安全246

10.10.4物联网安全251

参考文献257