孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

银行信息安全技术与管理体系

银行信息安全技术与管理体系
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: , ,
出版社: 机械工业出版社
2015-12
版次: 1
ISBN: 9787111522522
定价: 79.80
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 298页
字数: 491千字
正文语种: 简体中文
原版书名: Information Security Technology and Management System in Banking
丛书: 银行业信息化丛书
分类: 管理
94人买过
  •   本书力图通过对我国银行业信息安全的实践介绍,让读者对我国银行业在信息安全的管理思路、管理方法、管理内容及使用技术等方面有一个清晰和全面的认识。全书分为四篇,分别介绍了我国银行业信息安全的发展现状,分析了银行业面临的威胁,总结了我国银行业在信息安全建设上取得的巨大成就。从信息安全管理角度出发,将银行信息安全管理体系作为一个整体,系统地分析它所包含的相关内容,并给出了银行业信息安全管理体系参考的框架结构;从技术的角度出发,从作用方式和作用层次两个维度对我国银行业采用的各种信息安全技术进行了梳理和总结。通过具体的案例,使读者更加深刻地理解银行业信息安全技术与管理体系,对我国银行业信息安全实践有一个直观的认识。
      本书主要供银行信息科技人员阅读,也可供从事信息安全的工作人员和科研人员参考,还可作为信息安全与金融类专业的教学参考书。
    总序

    前言
    第一篇现状篇
    第1章概述
    1.1我国银行业取得的丰硕成果
    1.1.1资产增长速度迅猛
    1.1.2国际化步伐加快
    1.1.3银行业体制机制改革实现历史性突破
    1.1.4银行业风险管控和抵御能力大幅提升
    1.1.5银行业发展模式发生深刻变化
    1.2信息技术在我国银行业的发展
    1.2.1商业银行信息科技发展阶段
    1.2.2信息技术对银行发展的重要意义
    1.2.3信息技术在银行业中的应用前景
    1.2.4信息技术在银行业中的主要作用
    1.2.5我国银行业信息化建设发展进入快车道
    1.2.6未来几年我国银行业信息技术发展的趋势
    1.3银行业信息安全概述
    1.3.1信息安全重要性日益凸显
    1.3.2信息安全在银行业中的发展阶段
    1.3.3信息安全是银行业永久性的话题
    第2章银行业信息安全发展现状
    2.1信息安全含义及范围
    2.2银行业面临的威胁分析
    2.2.1银行业面临的攻击威胁
    2.2.2银行信息安全风险成因
    2.3银行业信息安全政策的制定与监管趋于完善
    2.4银行业在信息安全建设方面取得的卓越成效
    2.4.1明确信息安全管理目标和策略,完善信息安全制度体系
    2.4.2以国家等级保护要求为指导,构建信息安全技术保障体系
    2.4.3借鉴国际标准,完善信息安全开发和运维
    2.4.4持续开展信息安全管理文化建设,提高全员安全意识和安全技能
    2.4.5全面提升信息科技内控水平
    2.4.6针对新形势积极探索信息安全应对策略
    第二篇管理篇
    第3章银行信息安全管理体系参考框架
    3.1信息安全管理体系参考标准和规范
    3.1.1银行业信息科技风险管理指引
    3.1.2等级保护
    3.1.3ISO/IEC 2700
    3.1.4COSO
    3.1.5COBIT
    3.1.6ITIL
    3.1.7ISO 3100
    3.1.8《巴塞尔协议》及其操作风险
    3.2银行实际信息安全管理体系参考框架介绍
    3.2.1银行信息安全管理体系参考框架设计意义
    3.2.2银行信息安全管理体系参考框架设计方法论
    3.2.3银行信息安全管理体系参考框架
    第4章信息安全方针
    4.1信息安全方针概述
    4.2信息安全方针的原则
    4.3信息安全方针的主要内容
    第5章信息安全组织及人员安全管理
    5.1银行信息安全组织的构建原则
    5.2银行信息安全组织的架构
    5.3信息安全组织相关岗位及职责设计
    5.3.1信息安全管理类相关岗位
    5.3.2信息安全执行类相关岗位
    5.3.3信息安全监督类相关岗位
    5.3.4其他信息安全类岗位
    5.4安全部门与行内其他部门的关系定位
    5.5人员安全管理
    第6章信息安全管理制度
    6.1文件化的信息安全管理
    6.2信息安全管理制度的编写
    6.3体系化的信息安全制度及其框架模型
    6.4信息安全制度文件的控制
    6.5信息安全制度的贯彻实施
    6.6信息安全管理制度集合的组成
    6.6.1体系化的信息安全管理制度集合
    6.6.2对监管要求的整合落实
    6.6.3某商业银行信息安全制度文件目录示例
    第7章信息安全风险管理
    7.1信息安全风险管理的不同含义
    7.1.1国际通用标准对风险的定义
    7.1.2《巴塞尔协议》对风险的划分
    7.1.3国际标准ISO/IEC 27005对信息安全风险的描述
    7.1.4国家标准GB/Z 24364及GB/T 20984对信息安全风险的定义和说明
    7.2银行信息安全风险管理过程
    7.2.1基于ISO/IEC 31000的风险管理过程
    7.2.2基于操作风险的风险管理过程
    7.2.3基于ISO/IEC 27005的风险管理过程
    7.2.4银行信息安全风险管理的关注重点
    7.3银行信息安全风险评估
    7.3.1风险评估基本概念
    7.3.2风险评估过程
    7.3.3风险评估结果报告
    7.3.4管理风险评估中引入的新风险
    7.4风险评估的关键内容说明
    7.4.1定量与定性的评估方法
    7.4.2信息资产的分类和分级
    7.4.3威胁的分类和分级
    7.4.4资产弱点的严重性
    7.4.5风险的计算
    7.5银行信息安全风险处置
    7.5.1风险处置方式
    7.5.2风险处置的针对性
    7.5.3风险处置的过程
    7.5.4风险处置的成本分析
    7.5.5残余风险管理
    第8章信息安全规划与建设
    8.1信息安全规划
    8.1.1信息安全规划的意义
    8.1.2信息安全规划的定位
    8.1.3信息安全规划的要求
    8.1.4信息安全规划的主要任务
    8.1.5信息安全规划的内容、主体与时间
    8.1.6信息安全规划的形式
    8.2信息安全建设
    8.2.1信息安全建设原则
    8.2.2信息安全建设依据
    8.2.3信息安全建设包含的内容
    8.2.4信息安全管理体系建设
    8.2.5信息安全项目建设
    8.3案例介绍:某股份制商业银行信息安全规划实例
    8.3.1概述
    8.3.2A行信息安全现状
    8.3.3A行当前面临的主要风险
    8.3.4A行信息安全规划内容
    第9章信息安全监控与检查
    9.1信息安全监控与检查概述
    9.2信息安全监控的开展
    9.3信息安全检查的开展
    9.3.1信息安全检查的组织
    9.3.2典型信息安全检查的开展方式
    9.3.3信息安全检查方式
    9.3.4信息安全检查内容
    第10章信息安全事件管理
    10.1信息安全事件管理概述
    10.2信息安全事件分类
    10.2.1有害程序事件
    10.2.2网络攻击事件
    10.2.3信息破坏事件
    10.2.4信息内容安全事件
    10.2.5设备设施故障
    10.2.6灾害性事件
    10.2.7其他信息安全事件
    10.3信息安全事件的分级
    10.3.1特别重大事件(Ⅰ级)
    10.3.2重大事件(Ⅱ级)
    10.3.3较大事件(Ⅲ级)
    10.3.4一般事件(Ⅳ级)
    10.4银行业突发事件分级管理
    10.4.1特别重大突发事件(Ⅰ级)
    10.4.2重大突发事件(Ⅱ级)
    10.4.3较大突发事件(Ⅲ级)
    10.5信息安全事件管理的过程
    10.6信息安全事件应急处理
    10.7案例介绍:某商业银行信息安全事件管理办法
    第11章业务连续性与灾难恢复管理
    11.1业务连续性与灾难恢复概述
    11.2我国银行业务连续性/灾难恢复管理的现状与思考
    11.2.1我国银行业务连续性管理的现状
    11.2.2加强银行业务连续性管理的意义
    11.2.3《商业银行业务连续性监管指引》解读
    11.3灾难恢复管理的组织结构
    11.4灾难恢复管理流程
    11.4.1灾难恢复需求分析
    11.4.2灾难恢复能力等级及策略的制定
    11.4.3灾难恢复策略的实现
    11.4.4灾难恢复预案的制定和管理
    11.5案例介绍:业务连续性与灾难恢复管理实践
    第12章信息安全审计
    12.1.1信息安全审计简介
    12.1.2信息安全审计组织
    12.1.3信息安全审计内容
    12.1.4信息安全审计流程
    第三篇技术篇
    第13章信息安全技术模型
    13.1WPDRRC介绍
    13.2安全技术的层次结构模型
    13.3基于WPDRRC的层次技术模型
    第14章物理安全
    14.1物理安全概述
    14.2物理安全要素
    14.2.1物理资产分类
    14.2.2物理安全威胁
    14.2.3物理安全脆弱性
    14.3物理安全的要求及内容
    14.3.1物理位置的选择
    14.3.2物理访问的控制
    14.3.3防盗窃和防破坏
    14.3.4防雷击
    14.3.5防火
    14.3.6防水和防潮
    14.3.7电力供应
    14.3.8电磁防护
    14.4案例介绍:物理安全建设实例
    第15章网络安全
    15.1典型的银行网络安全设计实例
    15.2防火墙技术
    15.2.1防火墙概述
    15.2.2防火墙的作用
    15.2.3防火墙的功能
    15.2.4防火墙的分类
    15.2.5防火墙应用场景分析
    15.3网络威胁检测与防护技术
    15.3.1IDS概念
    15.3.2入侵检测系统的功能和作用
    15.3.3入侵检测系统的分类
    15.3.4入侵检测的过程
    15.3.5入侵检测系统的部署与应用
    15.3.6入侵防御系统与WEB应用防火墙
    15.3.7入侵防御系统与WEB应用防火墙的部署与应用
    15.4虚拟专用网络(VPN)技术
    15.4.1VPN基本概念
    15.4.2VPN应用场景
    15.5无线局域网安全技术
    15.5.1无线局域网简介
    15.5.2无线局域网面临的威胁
    15.5.3无线局域网的应用
    15.6网络设备安全防护
    15.6.1VLAN划分
    15.6.2网络设备的访问控制
    15.6.3网络设备安全配置
    15.7案例介绍:某股份制商业银行网上银行系统网络安全建设实例
    第16章主机安全
    16.1主机安全概述
    16.2主机安全保护要求
    16.3操作系统安全机制
    16.3.1标识与鉴别
    16.3.2访问控制
    16.3.3最小特权原则
    16.4操作系统安全加固
    16.5数据库安全配置
    16.6PC终端安全
    16.6.1内部PC终端安全
    16.6.2客户PC终端安全
    16.7智能终端安全
    16.8案例介绍:银行移动智能终端安全
    第17章应用安全
    17.1应用安全概述
    17.2应用安全通用要求
    17.3WEB应用安全面临的主要威胁
    17.4WEB安全加固
    17.5应用架构安全
    17.5.1WEB应用安全的现状及重要性
    17.5.2常见的WEB应用漏洞及解决方案
    17.5.3应用安全开发
    17.6案例分析:应用安全防护案例
    第18章密码和身份鉴别技术
    18.1密码技术概述
    18.2国产密码算法的介绍
    18.2.1SM2非对称算法
    18.2.2SM3杂凑算法
    18.2.3SM4对称算法
    18.3身份鉴别技术
    18.3.1业务交易中的身份认证
    18.3.2身份鉴别中常用的安全工具
    18.3.3身份鉴别中的生物识别技术
    18.3.4应用范围
    18.4案例介绍:密码技术在银行系统的应用实践
    18.4.1密码技术中的身份鉴别
    18.4.2密码通信数据完整性保护的应用
    18.4.3银行国密算法改造实例
    18.4.4加密机在银行中的应用
    18.4.5密钥管理平台
    18.5案例介绍:身份鉴别技术在银行系统中的应用实践
    18.5.1身份鉴别技术在网银中的应用
    18.5.2身份鉴别技术在手机银行系统中的使用
    第19章数据安全
    19.1数据安全概述
    19.2数据生命周期
    19.3数据安全技术
    19.3.1数据加密技术
    19.3.2数据存储安全技术
    19.4数据防泄密技术(DLP)
    19.5案例介绍:数据防泄密技术在银行的实践
    ⅩⅦⅩⅧ19.5.1数据安全分析
    19.5.2安全桌面功能框架
    19.5.3安全桌面技术说明
    19.5.4防数据泄漏平台介绍
    第20章安全检测与渗透测试技术
    20.1系统安全检测及渗透技术
    20.1.1系统安全检测方法概述
    20.1.2主流检测技术介绍
    20.2案例分析:银行渗透测试方案
    20.2.1渗透目标和范围
    20.2.2测试内容
    20.2.3测试流程
    20.2.4测试工具
    20.2.5测试的风险规避
    第21章安全运营技术
    21.1系统安全运营技术
    21.1.1深度包检测技术(DPI)
    21.1.2大数据技术
    21.1.3数据融合技术
    21.1.4数据挖掘技术
    21.1.5可视化技术
    21.2系统安全态势感知技术
    21.3系统安全运营的内容与流程
    21.3.1安全运营的内容
    21.3.2安全运营流程
    第22章灾难备份与恢复技术
    22.1技术与发展趋势
    22.1.1数据存储技术
    22.1.2数据复制技术
    22.1.3技术发展趋势
    22.2灾难备份系统技术方案的实现
    22.2.1技术方案的设计
    22.2.2技术方案的验证、确认和系统开发
    22.2.3系统安装和测试
    22.3灾难恢复策略的制定
    22.3.1灾难恢复资源的获取方式
    22.3.2灾难恢复资源的要求
    第四篇实践篇
    第23章银行信息安全风险管理实践与案例
    23.1某股份制商业银行安保平台建设实例
    23.1.1安保平台建设背景
    23.1.2安保平台建设基本思路
    23.1.3安保平台建设过程
    23.2基于大数据的网络安全态势实践
    23.2.1当时的状况和问题
    23.2.2解决问题的思路
    23.2.3具体方案
    23.2.4实际达到的效果
    23.3同城双中心灾备建设实例
    23.3.1生产中心信息技术架构整合实践
    23.3.2同城一体化数据中心实践
    23.3.3同城双中心一体化网络实践
    23.3.4应用系统双活实践
    23.3.5数据库容灾技术实践
    23.3.6灾备指挥与自动化切换平台实践
    23.3.7同城双中心一体化运维管理体系实践
    23.3.8信息技术服务连续性管理体系建设实践
    参考文献
  • 内容简介:
      本书力图通过对我国银行业信息安全的实践介绍,让读者对我国银行业在信息安全的管理思路、管理方法、管理内容及使用技术等方面有一个清晰和全面的认识。全书分为四篇,分别介绍了我国银行业信息安全的发展现状,分析了银行业面临的威胁,总结了我国银行业在信息安全建设上取得的巨大成就。从信息安全管理角度出发,将银行信息安全管理体系作为一个整体,系统地分析它所包含的相关内容,并给出了银行业信息安全管理体系参考的框架结构;从技术的角度出发,从作用方式和作用层次两个维度对我国银行业采用的各种信息安全技术进行了梳理和总结。通过具体的案例,使读者更加深刻地理解银行业信息安全技术与管理体系,对我国银行业信息安全实践有一个直观的认识。
      本书主要供银行信息科技人员阅读,也可供从事信息安全的工作人员和科研人员参考,还可作为信息安全与金融类专业的教学参考书。
  • 目录:
    总序

    前言
    第一篇现状篇
    第1章概述
    1.1我国银行业取得的丰硕成果
    1.1.1资产增长速度迅猛
    1.1.2国际化步伐加快
    1.1.3银行业体制机制改革实现历史性突破
    1.1.4银行业风险管控和抵御能力大幅提升
    1.1.5银行业发展模式发生深刻变化
    1.2信息技术在我国银行业的发展
    1.2.1商业银行信息科技发展阶段
    1.2.2信息技术对银行发展的重要意义
    1.2.3信息技术在银行业中的应用前景
    1.2.4信息技术在银行业中的主要作用
    1.2.5我国银行业信息化建设发展进入快车道
    1.2.6未来几年我国银行业信息技术发展的趋势
    1.3银行业信息安全概述
    1.3.1信息安全重要性日益凸显
    1.3.2信息安全在银行业中的发展阶段
    1.3.3信息安全是银行业永久性的话题
    第2章银行业信息安全发展现状
    2.1信息安全含义及范围
    2.2银行业面临的威胁分析
    2.2.1银行业面临的攻击威胁
    2.2.2银行信息安全风险成因
    2.3银行业信息安全政策的制定与监管趋于完善
    2.4银行业在信息安全建设方面取得的卓越成效
    2.4.1明确信息安全管理目标和策略,完善信息安全制度体系
    2.4.2以国家等级保护要求为指导,构建信息安全技术保障体系
    2.4.3借鉴国际标准,完善信息安全开发和运维
    2.4.4持续开展信息安全管理文化建设,提高全员安全意识和安全技能
    2.4.5全面提升信息科技内控水平
    2.4.6针对新形势积极探索信息安全应对策略
    第二篇管理篇
    第3章银行信息安全管理体系参考框架
    3.1信息安全管理体系参考标准和规范
    3.1.1银行业信息科技风险管理指引
    3.1.2等级保护
    3.1.3ISO/IEC 2700
    3.1.4COSO
    3.1.5COBIT
    3.1.6ITIL
    3.1.7ISO 3100
    3.1.8《巴塞尔协议》及其操作风险
    3.2银行实际信息安全管理体系参考框架介绍
    3.2.1银行信息安全管理体系参考框架设计意义
    3.2.2银行信息安全管理体系参考框架设计方法论
    3.2.3银行信息安全管理体系参考框架
    第4章信息安全方针
    4.1信息安全方针概述
    4.2信息安全方针的原则
    4.3信息安全方针的主要内容
    第5章信息安全组织及人员安全管理
    5.1银行信息安全组织的构建原则
    5.2银行信息安全组织的架构
    5.3信息安全组织相关岗位及职责设计
    5.3.1信息安全管理类相关岗位
    5.3.2信息安全执行类相关岗位
    5.3.3信息安全监督类相关岗位
    5.3.4其他信息安全类岗位
    5.4安全部门与行内其他部门的关系定位
    5.5人员安全管理
    第6章信息安全管理制度
    6.1文件化的信息安全管理
    6.2信息安全管理制度的编写
    6.3体系化的信息安全制度及其框架模型
    6.4信息安全制度文件的控制
    6.5信息安全制度的贯彻实施
    6.6信息安全管理制度集合的组成
    6.6.1体系化的信息安全管理制度集合
    6.6.2对监管要求的整合落实
    6.6.3某商业银行信息安全制度文件目录示例
    第7章信息安全风险管理
    7.1信息安全风险管理的不同含义
    7.1.1国际通用标准对风险的定义
    7.1.2《巴塞尔协议》对风险的划分
    7.1.3国际标准ISO/IEC 27005对信息安全风险的描述
    7.1.4国家标准GB/Z 24364及GB/T 20984对信息安全风险的定义和说明
    7.2银行信息安全风险管理过程
    7.2.1基于ISO/IEC 31000的风险管理过程
    7.2.2基于操作风险的风险管理过程
    7.2.3基于ISO/IEC 27005的风险管理过程
    7.2.4银行信息安全风险管理的关注重点
    7.3银行信息安全风险评估
    7.3.1风险评估基本概念
    7.3.2风险评估过程
    7.3.3风险评估结果报告
    7.3.4管理风险评估中引入的新风险
    7.4风险评估的关键内容说明
    7.4.1定量与定性的评估方法
    7.4.2信息资产的分类和分级
    7.4.3威胁的分类和分级
    7.4.4资产弱点的严重性
    7.4.5风险的计算
    7.5银行信息安全风险处置
    7.5.1风险处置方式
    7.5.2风险处置的针对性
    7.5.3风险处置的过程
    7.5.4风险处置的成本分析
    7.5.5残余风险管理
    第8章信息安全规划与建设
    8.1信息安全规划
    8.1.1信息安全规划的意义
    8.1.2信息安全规划的定位
    8.1.3信息安全规划的要求
    8.1.4信息安全规划的主要任务
    8.1.5信息安全规划的内容、主体与时间
    8.1.6信息安全规划的形式
    8.2信息安全建设
    8.2.1信息安全建设原则
    8.2.2信息安全建设依据
    8.2.3信息安全建设包含的内容
    8.2.4信息安全管理体系建设
    8.2.5信息安全项目建设
    8.3案例介绍:某股份制商业银行信息安全规划实例
    8.3.1概述
    8.3.2A行信息安全现状
    8.3.3A行当前面临的主要风险
    8.3.4A行信息安全规划内容
    第9章信息安全监控与检查
    9.1信息安全监控与检查概述
    9.2信息安全监控的开展
    9.3信息安全检查的开展
    9.3.1信息安全检查的组织
    9.3.2典型信息安全检查的开展方式
    9.3.3信息安全检查方式
    9.3.4信息安全检查内容
    第10章信息安全事件管理
    10.1信息安全事件管理概述
    10.2信息安全事件分类
    10.2.1有害程序事件
    10.2.2网络攻击事件
    10.2.3信息破坏事件
    10.2.4信息内容安全事件
    10.2.5设备设施故障
    10.2.6灾害性事件
    10.2.7其他信息安全事件
    10.3信息安全事件的分级
    10.3.1特别重大事件(Ⅰ级)
    10.3.2重大事件(Ⅱ级)
    10.3.3较大事件(Ⅲ级)
    10.3.4一般事件(Ⅳ级)
    10.4银行业突发事件分级管理
    10.4.1特别重大突发事件(Ⅰ级)
    10.4.2重大突发事件(Ⅱ级)
    10.4.3较大突发事件(Ⅲ级)
    10.5信息安全事件管理的过程
    10.6信息安全事件应急处理
    10.7案例介绍:某商业银行信息安全事件管理办法
    第11章业务连续性与灾难恢复管理
    11.1业务连续性与灾难恢复概述
    11.2我国银行业务连续性/灾难恢复管理的现状与思考
    11.2.1我国银行业务连续性管理的现状
    11.2.2加强银行业务连续性管理的意义
    11.2.3《商业银行业务连续性监管指引》解读
    11.3灾难恢复管理的组织结构
    11.4灾难恢复管理流程
    11.4.1灾难恢复需求分析
    11.4.2灾难恢复能力等级及策略的制定
    11.4.3灾难恢复策略的实现
    11.4.4灾难恢复预案的制定和管理
    11.5案例介绍:业务连续性与灾难恢复管理实践
    第12章信息安全审计
    12.1.1信息安全审计简介
    12.1.2信息安全审计组织
    12.1.3信息安全审计内容
    12.1.4信息安全审计流程
    第三篇技术篇
    第13章信息安全技术模型
    13.1WPDRRC介绍
    13.2安全技术的层次结构模型
    13.3基于WPDRRC的层次技术模型
    第14章物理安全
    14.1物理安全概述
    14.2物理安全要素
    14.2.1物理资产分类
    14.2.2物理安全威胁
    14.2.3物理安全脆弱性
    14.3物理安全的要求及内容
    14.3.1物理位置的选择
    14.3.2物理访问的控制
    14.3.3防盗窃和防破坏
    14.3.4防雷击
    14.3.5防火
    14.3.6防水和防潮
    14.3.7电力供应
    14.3.8电磁防护
    14.4案例介绍:物理安全建设实例
    第15章网络安全
    15.1典型的银行网络安全设计实例
    15.2防火墙技术
    15.2.1防火墙概述
    15.2.2防火墙的作用
    15.2.3防火墙的功能
    15.2.4防火墙的分类
    15.2.5防火墙应用场景分析
    15.3网络威胁检测与防护技术
    15.3.1IDS概念
    15.3.2入侵检测系统的功能和作用
    15.3.3入侵检测系统的分类
    15.3.4入侵检测的过程
    15.3.5入侵检测系统的部署与应用
    15.3.6入侵防御系统与WEB应用防火墙
    15.3.7入侵防御系统与WEB应用防火墙的部署与应用
    15.4虚拟专用网络(VPN)技术
    15.4.1VPN基本概念
    15.4.2VPN应用场景
    15.5无线局域网安全技术
    15.5.1无线局域网简介
    15.5.2无线局域网面临的威胁
    15.5.3无线局域网的应用
    15.6网络设备安全防护
    15.6.1VLAN划分
    15.6.2网络设备的访问控制
    15.6.3网络设备安全配置
    15.7案例介绍:某股份制商业银行网上银行系统网络安全建设实例
    第16章主机安全
    16.1主机安全概述
    16.2主机安全保护要求
    16.3操作系统安全机制
    16.3.1标识与鉴别
    16.3.2访问控制
    16.3.3最小特权原则
    16.4操作系统安全加固
    16.5数据库安全配置
    16.6PC终端安全
    16.6.1内部PC终端安全
    16.6.2客户PC终端安全
    16.7智能终端安全
    16.8案例介绍:银行移动智能终端安全
    第17章应用安全
    17.1应用安全概述
    17.2应用安全通用要求
    17.3WEB应用安全面临的主要威胁
    17.4WEB安全加固
    17.5应用架构安全
    17.5.1WEB应用安全的现状及重要性
    17.5.2常见的WEB应用漏洞及解决方案
    17.5.3应用安全开发
    17.6案例分析:应用安全防护案例
    第18章密码和身份鉴别技术
    18.1密码技术概述
    18.2国产密码算法的介绍
    18.2.1SM2非对称算法
    18.2.2SM3杂凑算法
    18.2.3SM4对称算法
    18.3身份鉴别技术
    18.3.1业务交易中的身份认证
    18.3.2身份鉴别中常用的安全工具
    18.3.3身份鉴别中的生物识别技术
    18.3.4应用范围
    18.4案例介绍:密码技术在银行系统的应用实践
    18.4.1密码技术中的身份鉴别
    18.4.2密码通信数据完整性保护的应用
    18.4.3银行国密算法改造实例
    18.4.4加密机在银行中的应用
    18.4.5密钥管理平台
    18.5案例介绍:身份鉴别技术在银行系统中的应用实践
    18.5.1身份鉴别技术在网银中的应用
    18.5.2身份鉴别技术在手机银行系统中的使用
    第19章数据安全
    19.1数据安全概述
    19.2数据生命周期
    19.3数据安全技术
    19.3.1数据加密技术
    19.3.2数据存储安全技术
    19.4数据防泄密技术(DLP)
    19.5案例介绍:数据防泄密技术在银行的实践
    ⅩⅦⅩⅧ19.5.1数据安全分析
    19.5.2安全桌面功能框架
    19.5.3安全桌面技术说明
    19.5.4防数据泄漏平台介绍
    第20章安全检测与渗透测试技术
    20.1系统安全检测及渗透技术
    20.1.1系统安全检测方法概述
    20.1.2主流检测技术介绍
    20.2案例分析:银行渗透测试方案
    20.2.1渗透目标和范围
    20.2.2测试内容
    20.2.3测试流程
    20.2.4测试工具
    20.2.5测试的风险规避
    第21章安全运营技术
    21.1系统安全运营技术
    21.1.1深度包检测技术(DPI)
    21.1.2大数据技术
    21.1.3数据融合技术
    21.1.4数据挖掘技术
    21.1.5可视化技术
    21.2系统安全态势感知技术
    21.3系统安全运营的内容与流程
    21.3.1安全运营的内容
    21.3.2安全运营流程
    第22章灾难备份与恢复技术
    22.1技术与发展趋势
    22.1.1数据存储技术
    22.1.2数据复制技术
    22.1.3技术发展趋势
    22.2灾难备份系统技术方案的实现
    22.2.1技术方案的设计
    22.2.2技术方案的验证、确认和系统开发
    22.2.3系统安装和测试
    22.3灾难恢复策略的制定
    22.3.1灾难恢复资源的获取方式
    22.3.2灾难恢复资源的要求
    第四篇实践篇
    第23章银行信息安全风险管理实践与案例
    23.1某股份制商业银行安保平台建设实例
    23.1.1安保平台建设背景
    23.1.2安保平台建设基本思路
    23.1.3安保平台建设过程
    23.2基于大数据的网络安全态势实践
    23.2.1当时的状况和问题
    23.2.2解决问题的思路
    23.2.3具体方案
    23.2.4实际达到的效果
    23.3同城双中心灾备建设实例
    23.3.1生产中心信息技术架构整合实践
    23.3.2同城一体化数据中心实践
    23.3.3同城双中心一体化网络实践
    23.3.4应用系统双活实践
    23.3.5数据库容灾技术实践
    23.3.6灾备指挥与自动化切换平台实践
    23.3.7同城双中心一体化运维管理体系实践
    23.3.8信息技术服务连续性管理体系建设实践
    参考文献
查看详情
相关分类
管理学 人力资源管理 企业管理 市场营销 财务管理 供应链管理 项目管理 商务实务 MBA与工商管理
12
系列丛书 / 更多
银行信息安全技术与管理体系
金融数据挖掘与分析
郑志明、缪绍日、荆丽丽 著
3.00
银行信息安全技术与管理体系
全球化时代的银行信息系统建设
刘秋万、孟茜、姚丹 著
3.00
银行信息安全技术与管理体系
商业银行信息系统研发风险管控
蔡钊、张方、陈典友 著
5.00
银行信息安全技术与管理体系
银行数据中心基础设施建设与运维管理
龚伟华、王刚 著
6.00
银行信息安全技术与管理体系
银行信息系统架构
王汉明 著
10.00
银行信息安全技术与管理体系
银行数据治理
陆顾新、陈石军、王立 著
6.00
银行信息安全技术与管理体系
商业银行私有云设计与实现
金磐石、戴蕾、侯铮 著
5.00
银行信息安全技术与管理体系
IT执行力(第2版)
[美]约翰·巴舍(John Baschab) 著;银行业信息科技风险管理高层指导委员会 译
6.30
银行信息安全技术与管理体系
商业银行业务连续性管理
张春林、陈小峰 著
22.00
相关图书 / 更多
银行信息安全技术与管理体系
银行数字化转型之路:全行业通用的数字化转型结构化指南
(新加坡)邱鼎和(Dennis,Khoo)
34.56
银行信息安全技术与管理体系
银行内部控制对信贷风险的影响研究(财会文库)
王蕾
29.34
银行信息安全技术与管理体系
银行管理(初、中级适用)(2024年版)
中国银行业协会银行业专业人员职业资格考试办公室 编
66.60
银行信息安全技术与管理体系
银行业务基本技能实践与操作
牟君清 主编
13.26
银行信息安全技术与管理体系
银行业的未来与人工智能(全球金融与投资佳作精选)
[英]托尼·博伯尔
53.10
银行信息安全技术与管理体系
银行情绪驱动下的信贷与经济周期
丁尚宇
17.48
银行信息安全技术与管理体系
银行业竞争对企业绿色发展的影响及作用机制的实证研究
夏誉凤
32.00
银行信息安全技术与管理体系
银行理财就这么简单:从入门到精通
崔嘉逸
21.60
银行信息安全技术与管理体系
银行柜台实用英语(第三版)
汪卫芳 主编
11.80
银行信息安全技术与管理体系
银行抵债资产疑难问题及案例解析
谭兴民
22.70
银行信息安全技术与管理体系
银行信息系统应用架构导论
徐良军 著
69.01
银行信息安全技术与管理体系
银行从业资格考试2022风险管理机考题库与高频考点试卷
银行业专业人员职业资格考试命题研究组
3.56
您可能感兴趣 / 更多
银行信息安全技术与管理体系
葵颂:许江作品集
洪崎、高士明 编
140.00
银行信息安全技术与管理体系
透明的声音
洪崎、[法]詹姆斯·吉鲁东 编
58.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全