《服務外包工程教育規劃教材:金融信息安全》圍繞金融信息化發展與金融服務創新過程中引起社會公眾廣泛關注的金融信息安全主題展開。第1章介紹金融信息化的內容、特點,分析其必然性和重要性及其系統的基本構成;第2章介紹金融信息化與服務外包中金融信息面臨的安全問題及金融信息安全的重要性與複雜性;第3章涵蓋金融信息安全體系,包括信息安全體系的基本結構、信息安全體系的組成、信息安全防禦模型以及信息安全風險分析與評估;第4章重點介紹主要信息安全技術,包括物理層安全技術、網路層安全技術、系統層安全技術、套用層安全技術、數據安全技術與內容安全技術;第5章涵蓋信息安全管理體系、信息安全規劃、信息安全風險評估技術、信息安全策略的制訂、信息安全管理標準、信息安全的法律法規與道德規範等;第6章分析金融服務外包所面臨的各種新的金融信息安全問題以及對這些新金融信息安全問題的應對措施。書中包含大量金融信息安全的案例,每章後附有適量的練習與思考,供讀者學習與複習。
基本介紹
- 書名:服務外包工程教育規劃教材:金融信息安全
- 出版社:清華大學出版社
- 頁數:249頁
- 開本:16
- 品牌:清華大學出版社
- 作者:徐成賢 陳永強
- 出版日期:2013年1月1日
- 語種:簡體中文
- ISBN:9787302307815
內容簡介,圖書目錄,
內容簡介
《服務外包工程教育規劃教材:金融信息安全》由清華大學出版社出版。
圖書目錄
第1章金融信息化概述
1.1金融信息化概述
1.1.1金融信息化的基本概念
1.1.2金融信息化電子化的內容
1.1.3金融信息化的特點
1.2金融信息化的意義
1.2.1金融信息化的必然性
1.2.2金融信息化的意義
1.2.3金融信息化的影響
1.3 國內外金融信息化的發展與現狀
1.3.1國外金融信息化發展概況
1.3.2中國金融業信息化的發展過程與現狀
1.3.3我國金融信息化面臨的問題
1.4金融信息系統的組成
1.4.1金融信息系統的空間結構
1.4.2金融信息系統的邏輯結構
i.4.3銀行事務處理系統的結構
1.4.4金融事務系統中的交易
練習與思考
第2章金融信息安全
2.1金融信息安全的基本概念
2.1.1信息安全的概念
2.1.2信息安全的發展過程
2.1.3金融信息安全的目標
2.2金融信息安全面臨的風險
2.2.1金融信息安全的幾個概念
2.2.2金融信息系統可能面臨的安全威脅
2.2.3電腦病毒
2.2.4金融信息系統信息安全風險產生的原因
2.2.5金融信息安全的主要風險點
2.2.6金融交易中的風險點
2.3金融信息安全的重要性
2.4金融信息安全的複雜性
2.4.1金融信息系統本身的複雜性
2.4.2金融信息系統安全風險的科技特性
2.4.3計算機金融犯罪的特性
2.4.4金融信息安全的特性
練習與思考
第3章信息安全體系
3.1金融信息安全體系概述
3.1.1面向目標的知識體系結構
3.1.2面向套用的層次型技術體系結構
3.1.3面向過程的信息安全保障體系結構
3.2信息安全體系框架
3.2.1技術體系
3.2.2組織體系
3.2.3管理體系
3.3信息安全防禦模型
3.4信息安全風險分析
練習與思考
第4章信息安全技術
4.1物理層安全技術
4.1.1物理訪問控制
4.1.2防災
4.1.3防信息泄露
4.1.4容錯容災
4.2網路層安全技術
4.2.1防火牆技術
4.2.2虛擬專用網(VPN)技術
4.2.3新一代安全網關
4.3系統層安全技術
4.3.1安全掃描技術
4.3.2入侵檢測技術
4.3.3防病毒技術
4.4套用層安全技術
4.4.1身份認證技術
4.4.2訪問控制技術
4.4.3安全審計技術
4.5數據安全技術
4.5.1數據加密技術
4.5.2數字簽名技術
4.5.3數據備份與恢復技術
4.6內容安全技術
4.6.1內容安全概述
4.6.2內容安全監測技術
4.6.3反垃圾郵件技術
4.6.4數字水印技術
練習與思考
第5章信息安全管理
5.1信息安全管理概述
5.1.1信息安全管理的概念
5.1.2信息安全管理的重要性
5.1.3信息安全管理的內容與要素
5.1.4信息安全管理的原則
5.1.5信息安全管理體系
5.2信息安全規劃
5.2.1信息安全規劃的設計原則
5.2.2安全規劃基本構成
5.2.3信息安全規劃內容
5.2.4金融機構信息安全管理實施內容
5.3信息安全風險評估
5.3.1信息安全風險評估的概念
5.3.2信息安全風險評估的目的和意義
5.3.3信息安全風險模型
5.3.4信息安全風險評估方法
5.3.5風險評估工具
5.4信息安全策略
5.4.1信息安全策略基本概念
5.4.2制定信息安全策略的原則與要求
5.4.3信息安全策略的制訂過程
5.4.4安全策略的評價準則
5.4.5信息安全策略框架
5.5信息安全管理標準
5.5.1信息安全標準概述
5.5.2信息安全管理體系標準
5.5.3信息安全評估標準
5.5.4我國的信息安全管理標準與GB17859—1999
5.5.5 ISO/TC68與銀行業務有關的信息安全標準
5.6信息安全法律法規與道德規範
5.6.1 國際的信息安全法律法規
5.6.2 中國的信息安全法律法規
5.6.3信息安全道德規範
5.7我國金融信息安全管理對策
練習與思考
第6章金融服務外包中的信息安全
6.1金融服務外包信息安全的重要性
6.1.1金融服務外包潛在的信息安全風險
6.1.2金融服務外包信息安全事故的影響
6.2金融服務外包影響信息安全的因素
6.3金融服務外包中產生信息安全風險的根源
6.4金融服務外包安全風險的內部管理與控制
6.4.1 發包金融企業對外包業務安全的控制與管理
6.4.2接包商對外包項目安全的管理和控制
6.5對金融服務外包的安全監管
6.5.1金融監管概述
6.5.2相關國家與國際組織對金融服務外包的監管
6.5.3 中國對金融服務外包的監管
6.5.4中國對金融服務外包監管的分析
練習與思考
附錄A我國已發布的相關信息安全標準(至2010年)
附錄B我國已頒布的信息安全管理體系標準
附錄C與銀行業務有關的國際信息安全標準
附錄D我國涉及信息安全方麵條款的法律法規
……
1.1金融信息化概述
1.1.1金融信息化的基本概念
1.1.2金融信息化電子化的內容
1.1.3金融信息化的特點
1.2金融信息化的意義
1.2.1金融信息化的必然性
1.2.2金融信息化的意義
1.2.3金融信息化的影響
1.3 國內外金融信息化的發展與現狀
1.3.1國外金融信息化發展概況
1.3.2中國金融業信息化的發展過程與現狀
1.3.3我國金融信息化面臨的問題
1.4金融信息系統的組成
1.4.1金融信息系統的空間結構
1.4.2金融信息系統的邏輯結構
i.4.3銀行事務處理系統的結構
1.4.4金融事務系統中的交易
練習與思考
第2章金融信息安全
2.1金融信息安全的基本概念
2.1.1信息安全的概念
2.1.2信息安全的發展過程
2.1.3金融信息安全的目標
2.2金融信息安全面臨的風險
2.2.1金融信息安全的幾個概念
2.2.2金融信息系統可能面臨的安全威脅
2.2.3電腦病毒
2.2.4金融信息系統信息安全風險產生的原因
2.2.5金融信息安全的主要風險點
2.2.6金融交易中的風險點
2.3金融信息安全的重要性
2.4金融信息安全的複雜性
2.4.1金融信息系統本身的複雜性
2.4.2金融信息系統安全風險的科技特性
2.4.3計算機金融犯罪的特性
2.4.4金融信息安全的特性
練習與思考
第3章信息安全體系
3.1金融信息安全體系概述
3.1.1面向目標的知識體系結構
3.1.2面向套用的層次型技術體系結構
3.1.3面向過程的信息安全保障體系結構
3.2信息安全體系框架
3.2.1技術體系
3.2.2組織體系
3.2.3管理體系
3.3信息安全防禦模型
3.4信息安全風險分析
練習與思考
第4章信息安全技術
4.1物理層安全技術
4.1.1物理訪問控制
4.1.2防災
4.1.3防信息泄露
4.1.4容錯容災
4.2網路層安全技術
4.2.1防火牆技術
4.2.2虛擬專用網(VPN)技術
4.2.3新一代安全網關
4.3系統層安全技術
4.3.1安全掃描技術
4.3.2入侵檢測技術
4.3.3防病毒技術
4.4套用層安全技術
4.4.1身份認證技術
4.4.2訪問控制技術
4.4.3安全審計技術
4.5數據安全技術
4.5.1數據加密技術
4.5.2數字簽名技術
4.5.3數據備份與恢復技術
4.6內容安全技術
4.6.1內容安全概述
4.6.2內容安全監測技術
4.6.3反垃圾郵件技術
4.6.4數字水印技術
練習與思考
第5章信息安全管理
5.1信息安全管理概述
5.1.1信息安全管理的概念
5.1.2信息安全管理的重要性
5.1.3信息安全管理的內容與要素
5.1.4信息安全管理的原則
5.1.5信息安全管理體系
5.2信息安全規劃
5.2.1信息安全規劃的設計原則
5.2.2安全規劃基本構成
5.2.3信息安全規劃內容
5.2.4金融機構信息安全管理實施內容
5.3信息安全風險評估
5.3.1信息安全風險評估的概念
5.3.2信息安全風險評估的目的和意義
5.3.3信息安全風險模型
5.3.4信息安全風險評估方法
5.3.5風險評估工具
5.4信息安全策略
5.4.1信息安全策略基本概念
5.4.2制定信息安全策略的原則與要求
5.4.3信息安全策略的制訂過程
5.4.4安全策略的評價準則
5.4.5信息安全策略框架
5.5信息安全管理標準
5.5.1信息安全標準概述
5.5.2信息安全管理體系標準
5.5.3信息安全評估標準
5.5.4我國的信息安全管理標準與GB17859—1999
5.5.5 ISO/TC68與銀行業務有關的信息安全標準
5.6信息安全法律法規與道德規範
5.6.1 國際的信息安全法律法規
5.6.2 中國的信息安全法律法規
5.6.3信息安全道德規範
5.7我國金融信息安全管理對策
練習與思考
第6章金融服務外包中的信息安全
6.1金融服務外包信息安全的重要性
6.1.1金融服務外包潛在的信息安全風險
6.1.2金融服務外包信息安全事故的影響
6.2金融服務外包影響信息安全的因素
6.3金融服務外包中產生信息安全風險的根源
6.4金融服務外包安全風險的內部管理與控制
6.4.1 發包金融企業對外包業務安全的控制與管理
6.4.2接包商對外包項目安全的管理和控制
6.5對金融服務外包的安全監管
6.5.1金融監管概述
6.5.2相關國家與國際組織對金融服務外包的監管
6.5.3 中國對金融服務外包的監管
6.5.4中國對金融服務外包監管的分析
練習與思考
附錄A我國已發布的相關信息安全標準(至2010年)
附錄B我國已頒布的信息安全管理體系標準
附錄C與銀行業務有關的國際信息安全標準
附錄D我國涉及信息安全方麵條款的法律法規
……
