商業(yè)銀行信息系統(tǒng)研發(fā)風險管控

總序序前言基礎篇第1章商業(yè)銀行信息系統(tǒng)研發(fā)風險管控基礎知識21.1信息系統(tǒng)研發(fā)風險管控概述21.1.1信息系統(tǒng)和信息系統(tǒng)研發(fā)21.1.2信息系統(tǒng)研發(fā)風險61.1.3信息系統(tǒng)研發(fā)風險與其他相關領域的關系71.1.4信息系統(tǒng)研發(fā)風險管控131.2商業(yè)銀行信息系統(tǒng)研發(fā)風險管控概述151.2.1商業(yè)銀行的主要業(yè)務和信息系統(tǒng)151.2.2商業(yè)銀行信息系統(tǒng)研發(fā)風險221.2.3商業(yè)銀行研發(fā)風險在全面風險管理體系中的位置231.2.4商業(yè)銀行研發(fā)風險管控策略30第2章商業(yè)銀行研發(fā)風險管控相關法規(guī)、政策與標準342.1信息安全相關法律法規(guī)342.1.1世界各國信息安全立法的發(fā)展342.1.2我國信息安全法律法規(guī)體系362.1.3我國主要法律法規(guī)簡介392.2商業(yè)銀行研發(fā)風險管控相關政策和指引422.2.1商業(yè)銀行研發(fā)風險監(jiān)管現(xiàn)狀概述422.2.2主要監(jiān)管政策和指引452.3商業(yè)銀行研發(fā)風險管控相關信息安全標準492.3.1信息安全標準的基本概念492.3.2信息安全標準化概述512.3.3主要信息安全標準介紹54管理篇第3章商業(yè)銀行研發(fā)風險管控理論和模型633.1研發(fā)風險管控相關理論和模型633.1.1安全開發(fā)生命周期633.1.2軟件安全接觸點653.1.3綜合輕量級應用安全過程673.1.4軟件保證成熟度693.1.5軟件安全框架703.1.6BSI成熟模型713.1.7信息安全保障723.2商業(yè)銀行研發(fā)風險管控模型743.2.1商業(yè)銀行研發(fā)風險管控模型的設計743.2.2商業(yè)銀行研發(fā)風險管控模型的內(nèi)容763.2.3商業(yè)銀行研發(fā)風險管控模型的特點77第4章商業(yè)銀行研發(fā)風險管控體系784.1商業(yè)銀行研發(fā)風險管控體系建設784.1.1商業(yè)銀行研發(fā)風險管控體系建設思路784.1.2商業(yè)銀行研發(fā)風險管控體系總體架構794.1.3商業(yè)銀行研發(fā)風險管控體系運行機制804.2商業(yè)銀行研發(fā)風險管控組織體系814.2.1商業(yè)銀行研發(fā)風險管控組織體系概述814.2.2商業(yè)銀行研發(fā)風險管控組織體系建設824.3商業(yè)銀行研發(fā)風險管控制度體系844.3.1商業(yè)銀行研發(fā)風險管控制度體系概述844.3.2商業(yè)銀行研發(fā)風險管控制度體系建設854.4商業(yè)銀行研發(fā)風險管控標準體系864.4.1安全定級指南874.4.2安全需求指南904.4.3安全設計指南934.4.4安全編碼規(guī)范954.5安全技術支持服務體系98第5章商業(yè)銀行研發(fā)風險管控工作流程1025.1立項階段研發(fā)風險管控工作流程1045.2計劃階段研發(fā)風險管控工作流程1045.2.1安全團隊建設1055.2.2安全培訓1055.2.3安全管理計劃制訂1065.3需求階段研發(fā)風險管控工作流程1065.3.1安全需求制定1075.3.2安全需求評審1075.4設計階段研發(fā)風險管控工作流程1075.4.1安全設計1085.4.2安全設計評審1085.5編碼階段研發(fā)風險管控工作流程1095.5.1源代碼安全審核1095.5.2安全需求實現(xiàn)審核1095.6測試階段研發(fā)風險管控工作流程1105.6.1安全測試1115.6.2滲透測試1115.7投產(chǎn)運維階段研發(fā)風險管控工作流程112第6章商業(yè)銀行研發(fā)風險管控工作方法1136.1安全培訓1136.1.1安全培訓概述1136.1.2安全培訓體系1146.1.3安全培訓的實施1166.2安全評審1166.2.1安全評審概述1166.2.2安全評審的內(nèi)容1176.2.3安全評審的方法1186.3風險評估1186.3.1風險評估的概念1186.3.2風險評估的方法1206.3.3風險評估的工具1246.3.4風險評估的實施1246.4安全后評價1276.4.1安全后評價概述1276.4.2安全后評價的要素1276.4.3安全后評價的實施128第7章商業(yè)銀行研發(fā)外包風險管控1317.1商業(yè)銀行研發(fā)外包風險概述1317.1.1IT外包的基本概念1317.1.2商業(yè)銀行IT外包風險概述1337.1.3商業(yè)銀行研發(fā)外包風險1357.2商業(yè)銀行研發(fā)外包風險管控措施1357.2.1商業(yè)銀行研發(fā)外包風險管控相關監(jiān)管要求1357.2.2商業(yè)銀行研發(fā)外包風險管控工作方法136第8章商業(yè)銀行研發(fā)風險管控案例1408.1商業(yè)銀行研發(fā)風險管控項目案例1408.1.1項目背景1408.1.2項目研發(fā)風險管控工作實施情況1418.2商業(yè)銀行研發(fā)外包風險管控項目案例1458.2.1項目背景1458.2.2項目研發(fā)外包風險管控工作實施情況146技術篇第9章信息系統(tǒng)安全研發(fā)策略和方法1509.1安全研發(fā)策略和原則1509.1.1安全研發(fā)策略1509.1.2安全設計原則1519.2威脅建模1549.2.1威脅建模的定義1549.2.2威脅建模的對象1549.2.3威脅建模的過程1559.3攻擊面*小化分析1579.3.1攻擊面*小化分析的概念1579.3.2攻擊面*小化分析過程1589.4安全架構和組件1599.4.1安全架構1599.4.2安全組件1609.5源代碼安全審核1639.5.1源代碼安全審核的概念1639.5.2源代碼安全審核原理1639.5.3源代碼安全審核工具1649.6滲透測試1659.6.1滲透測試的概念1659.6.2滲透測試步驟與方法166第10章信息系統(tǒng)安全研發(fā)技術16810.1身份認證16910.1.1身份認證的基本概念16910.1.2身份認證模式的分類16910.1.3身份認證技術17110.2訪問控制17410.2.1訪問控制概述17410.2.2訪問控制策略17510.2.3訪問控制模型17610.3安全審計17910.3.1安全審計概述17910.3.2安全審計的內(nèi)容18010.3.3安全審計的實施18010.4密碼技術18110.4.1密碼技術概述18110.4.2加密算法概述18410.4.3密碼技術應用18510.5網(wǎng)絡安全18810.5.1網(wǎng)絡安全基礎18810.5.2網(wǎng)絡安全協(xié)議19110.5.3常見網(wǎng)絡安全威脅19410.5.4常見網(wǎng)絡安全技術19810.6漏洞防護20710.6.1安全漏洞的概念20810.6.2安全漏洞的分類和分級20910.6.3常見安全漏洞及防護21010.7操作系統(tǒng)安全22010.7.1操作系統(tǒng)概述22010.7.2操作系統(tǒng)安全概述22210.7.3操作系統(tǒng)安全的實現(xiàn)22310.8數(shù)據(jù)庫系統(tǒng)安全22510.8.1數(shù)據(jù)庫系統(tǒng)概述22510.8.2數(shù)據(jù)庫系統(tǒng)安全概述22810.8.3數(shù)據(jù)庫系統(tǒng)安全的實現(xiàn)23010.9數(shù)據(jù)安全23410.9.1數(shù)據(jù)安全的概念23410.9.2數(shù)據(jù)安全保護措施23610.10其他安全技術23810.10.1互聯(lián)網(wǎng)金融安全23810.10.2大數(shù)據(jù)安全24210.10.3云計算安全24610.10.4物聯(lián)網(wǎng)安全251參考文獻257