银行业信息科技风险管理高层指导委员会银行业信息化丛书商业银行互联网应用安全风险管控 本书特色

借助于互联网金融、金融科技的跨界融合，传统商业银行纷纷向信息化金融机构、智能金融转型，表现出巨大的潜力值和价值链。应用安全作为一个问题，自应用诞生之时就客观存在，风险如影相随。本书意在分析商业银行在互联网应用安全方面面临的问题和挑战，全面剖析互联网应用问题、安全漏洞产生的根源与表现形式，以“抓源头、控过程、观运行”的管理框架和技术手段，贯穿于应用研发过程的全生命周期，识别各种显性和隐含的应用安全风险，综合化、系统化、持续化地提升互联网应用安全属性、安全状态，助力商业银行更加健康稳定，继续在“互联网 ”浪潮中发挥主导作用。

银行业信息科技风险管理高层指导委员会银行业信息化丛书商业银行互联网应用安全风险管控 内容简介

借助于互联网金融、金融科技的跨界融合，传统商业银行纷纷向信息化金融机构、智能金融转型，表现出巨大的潜力值和价值链。应用安全作为一个问题，自应用诞生之时就客观存在，风险如影相随。本书意在分析商业银行在互联网应用安全方面面临的问题和挑战，全面剖析互联网应用问题、安全漏洞产生的根源与表现形式，以“抓源头、控过程、观运行”的管理框架和技术手段，贯穿于应用研发过程的全生命周期，识别各种显性和隐含的应用安全风险，综合化、系统化、持续化地提升互联网应用安全属性、安全状态，助力商业银行更加健康稳定，继续在“互联网+”浪潮中发挥作用。

银行业信息科技风险管理高层指导委员会银行业信息化丛书商业银行互联网应用安全风险管控 目录

序
前言
第1章　互联网应用安全基础知识 / 1
1.1　互联网应用及安全概述 / 1
1.1.1　互联网应用的发展背景 / 1
1.1.2　互联网应用的特点 / 2
1.1.3　互联网应用在各个行业中的应用现状 / 4
1.1.4　互联网应用安全 / 6
1.2　银行互联网应用及安全概述 / 11
1.2.1　银行互联网应用的分类 / 11
1.2.2　银行互联网应用的安全态势 / 13
1.3　银行互联网应用安全风险管控概述 / 15
第2章　互联网应用安全的相关法律、法规及标准 / 18
2.1　国际标准 / 18
2.1.1　ISO/IEC27000标准族 / 18
2.1.2　ISO20000 / 18
2.1.3　SP800 / 19
2.1.4　PCI DSS / 19
2.2　国内标准、法规 / 21
2.2.1　网络安全法 / 21
2.2.2　等级保护 / 30
2.2.3　国内其他法律法规 / 32
2.3　金融行业监管制度 / 35
2.3.1　政策规范 / 35
2.3.2　技术标准 / 38
第3章　银行互联网应用业态与安全现状 / 41
3.1　银行常见互联网应用业态 / 41
3.1.1　网上银行 / 41
3.1.2　移动银行 / 43
3.1.3　直销银行 / 47
3.1.4　互联网金融 / 50
3.1.5　传统业务创新 / 56
3.2　银行互联网应用安全现状 / 58
3.2.1　银行互联网应用安全外部威胁态势分析 / 58
3.2.2　银行互联网应用安全风险应对 / 64
第4章　应用安全生命周期风险控制体系 / 69
4.1　应用安全风险控制基本理论 / 69
4.1.1　安全开发生命周期理论 / 69
4.1.2　信息系统安全风险分析理论 / 72
4.1.3　信息系统安全风险控制理论 / 76
4.2　银行互联网应用安全生命周期风险管控 / 78
4.2.1　需求分析阶段 / 79
4.2.2　安全设计阶段 / 80
4.2.3　开发实施阶段 / 83
4.2.4　测试评估阶段 / 83
4.2.5　运行监控阶段 / 85
第5章　应用安全需求分析 / 86
5.1　应用安全需求总体框架 / 86
5.1.1　应用安全需求概念 / 86
5.1.2　应用安全需求分析过程管理 / 87
5.1.3　应用安全需求框架设计原理 / 87
5.1.4　基于安全需求检查表的工作方法 / 94
5.2　应用安全需求分析方法 / 95
5.2.1　基于Zachman框架的安全需求分析方法 / 96
5.2.2　基于SRAM的安全需求分析方法 / 99
5.3　应用安全需求框架 / 101
5.3.1　Web应用安全需求关键特征 / 101
5.3.2　Web应用安全需求框架设计 / 104
5.3.3　移动应用安全需求关键特征 / 105
5.3.4　移动应用安全需求框架设计 / 106
5.4　应用安全需求实例 / 108
5.4.1　Web应用安全需求检查表 / 108
5.4.2　移动应用安全需求检查表 / 110
第6章　应用安全设计与开发 / 114
6.1　应用安全设计理论 / 114
6.1.1　应用安全设计的基本原则 / 114
6.1.2　应用安全设计方法 / 117
6.2　应用安全设计 / 125
6.2.1　基于“?木桶原理?”的应用安全架构及特点 / 125
6.2.2　基于多层自适应防御体系的应用安全架构 / 127

 1/2    1 2 下一页 尾页

管理 管理信息系统

在线阅读