金融電子化風險管理

作者在多年教學與課題研究實踐的基礎上，參閱大量國內外文獻資料，在電子商務全球化的背景下，研究金融電子化監管方法和技術，研究高科技風險防範和管理要求，討論金融信息安全全面解決方法。從金融高科技存在的缺陷，了解信息犯罪的特徵和主要手法，討論信息政策與立法及金融計算機犯罪防範策略。本書對金融電子化系統安全管理操作進行了論述，從作業系統安全、資料庫系統安全、網路管理安全和金融電子化系統稽核方法等方面進行分析。對信息安全環境建設，如計算機系統實體安全、環境安全、設備安全、記錄媒體安全和防電磁匯露等進行了全面的探討理

第1章 網路環境和金融信息服務

1．1 信息技術的發展

1．1．1 計算機系統套用的方式

1．1．2 計算機系統工作模式

1．1．3 網路技術

1．2 網路環境下的商務活動

1．2．1 網路環境下的市場與行銷

1．2．2 電子商務活動方式

1．2．3 網廣交易過程

1．3 網上銀行

1．3．1 網上銀行概述

1．3．2 網上銀行標準

1．3．3 網上銀行的技術保障

1．4 網上支付問題

1．4．1 網上支付

1．4．2 網上支付的系統實現

1．4．3 網上支付的發展

1．5 金融信息服務

1．5．1 金融信息服務的對象

1．5．2 金融信息需求分析

.1．5．3 金融信息服務方式

1．5．4 金融信息服務實施策略

1．5．5 金融信息服務經營目標

第2章 金融電子化的發展

2．1 金融電子化的基本概念

2．1．1 我國的金融機構

2．1．2 中央銀行的職責

2．1．3 中央銀行的業務範圍

2．1．4 金融信息管理

2．1．5 金融電子化的含義

2．1．6 金融電於化的作用

2．2 金融電子化系統的基本構成

2．2．1 櫃檯業務處理與自動服務系統

2．2．2 跨行業務與資金清算系統

2．2．3 金融信息服務系統

2．3 國內外金融電子化的發展

2．3．1 我國金融電於化的發展

2．3．2 美國金融電子化的發展

2．3．3 日本金融電子化的發展

2．3．4 金融電子化的新動向

2．3．5 美、日兩國金融電子化發展對我國的啟示

2．4 金融信息國際化和全球化

2．4．1 金融市場的全球化

2．4．2 internet的發展對金融業的影響

2．5 金融電子化風險與信息安全

2．5．1 金融電於化中的風險

2．5．2 金融電子化中的信息安全

2．5．3 加強金融信息安全的幾項措施

第3章 金融高科技風險管理

3．1 信息犯罪的特徵和主要手法

3．1．1 安全問題

3. 1．2 信息犯罪的特徵

3．1．3 信息犯罪的分類

3．1．4 信息犯罪的手段

3．1．5 黑客入侵的常用手段

3．2 金融信息犯罪

3．2．1 金融信息犯罪的類型

3．2．2 金融信息犯罪的特點

3．3 金融高科技的缺陷

3．3．1 金融高技術設施的風險

3．3．2 金融信息交易存在的隱患

3．3．3 金融高科技設施的故障

3．3．4 金融高科技設施故障的防治

3．4 金融高科技犯罪透視

3．4．1 第二隻"金融大鱷"--黑客

3．4．2 失信的信用卡

3．4．3 高科技搶劫犯

3．5 金融信息管理分析

3．5．1 金融高科技風險

3．5．2 金融信息管理分析

3．5．3 現代金融管理措施的探討

3．6 信息政策與立法

3．6．1 網路安全的達摩克利斯之劍

3．6．2 我國信息行業的立法現狀

3．6．3 保護計算機網路安全的若干法律規定

第4章 電子化監管的策略

4．1 信息系統的安全體系

4．1．1 明確指導思想

4．1．2 健全信息安全管理制度

4．2 網路信息的安全管理

4．2．1 網路在安全方面存在的漏洞

4．2．2 信息系統受到威脅

4．2．3 網路安全風險評估

4．2．4 金融計算機網路的安全管理

4．3 金融電子化系統內控機制的建設

4．3．1 數據形式的變化

4．3．2 控制和管理方法

4．3．3 金融電子化的系統維護工作

4．4 金融業務的計算機審計

4．4．1 實現計算機輔助審計的可行性

4．4. 2 計算機輔助審計的軟體系統

4. 4. 3 計算機輔助審計的工作模式

4．4．4 輔助審計的基礎數據信息

4．4．5 計算機輔助審計的實現與金融業務發展的協調

4．5 數據備份和數據恢復技術

4．5．1 數據備份在銀行中的套用

4．5．2 數據恢復技術

第5章 信息安全的環境建設

5．1 計算機系統的實體安全

5．1．1 計算機信息系統安全的概念

5. 1．2 計算機系統面臨的威脅和攻擊

5．1．3 計算機系統的脆弱性

5．1．4 影響計算機系統安全的因素

5．1．5 計算機系統的安全需求

5．1．6 安全系統的設計原則

5．1．7 系統的安全技術

5．2 信息系統的環境安全

5．2．1 計算機場地的安全保護

5．2．2 計算機機房場地的選址原則

5．2．3 計算機機房的布局要求

5．2．4 計算機機房的環境條件

5．3 信息系統的設備安全

5．4 信息系統記錄媒體的安全

5．4．1 記錄的分類

5．4．2 記錄的複製要求

5．4．3 記錄媒體的防護要求

5．5 信息系統的防電磁泄露

5．5．1 計算機電磁泄漏的分類

5．5．2 計算機的tempest技術

5．5．3 計算機簡易防泄漏措施

第6章 信息系統安全管理操作

6．1 信息系統中作業系統的安全

6．1．1 作業系統安全的概念

6．1．2 計算機系統的一般結構

6．1．3 用戶識別和訪問控制

6．1．4 安全作業系統的設計與實現

6．2 信息系統的資料庫安全

6．2．1 資料庫安全的概念

6．2．2 資料庫系統的基本安全措施

6．3 信息系統網路的安全管理

6．3．1 網路安全體系的結構模型

6．3．2 網路加密

6．3．3 網路安全使用技術

6．3．4 internet的安全

6．3．5 防火牆技術

6．4 金融電子化系統的稽核方法

6．4．1 稽核與銀行稽核

6．4．2 計算機稽核與任務

6. 4. 3 金融電子化系統的稽核方法

附錄a 中華人民共和國計算機信息系統安全保護條例

附錄b 中華人民共和國計算機信息網路國際聯網管理暫行規定

附錄c 計算機信息系統國際聯網保密管理規定

參考文獻