金融信息安全(徐成賢、陳永強、陶利民編著書籍)

作者：徐成賢、陳永強、陶利民
定價：33元
印次：1-1
ISBN：9787302307815
出版日期：2013.01.01
印刷日期：2012.12.21

本書圍繞金融信息化發展與金融服務創新過程中引起社會公眾廣泛關注的金融信息安全主題展開。第1章介紹金融信息化的內容、特點，分析其必然性和重要性及其系統的基本構成；第zuo2章介紹金融信息化與服務外包中金融信息面臨的安全問題及金融信息安全的重要性與複雜性；第3章涵蓋金融信息安全體系，包括信息安全體系的基本結構、信息安全體系的組成、信息安全防禦模型以及信息安全風險分析與評估；第4章重點介紹主要信息安全技術，包括物理層安全技術、網路層安全技術、系統層安全技術、套用層安全技術、數據安全技術與內容安全技術；

徐成賢，西安交通大學理學院教授、博士生導師，杭州師範大學特聘教授，1994年起享受國務院特殊津貼。
1969年畢業於西安交通大學，1981年獲西安交通大學計算數學專業碩士學位，1987年獲英國Dundee大學理學博士學位。曾多次到荷蘭埃因霍芬理工大學、德國卡爾斯魯厄大學、義大利羅馬大學、新加坡國立大學、香港城市大學、美國佛羅里達大學、美國維吉尼亞理工大學訪問、講學或開展合作研究。現擔任中國經濟數學和管理數學學會理事長，陝西省工業與套用數學學會名譽理事長。曾任國家自然科學基金委數理科學部評審，教育部理科計算數學和套用數學教學指導組成員，工科研究生數學教學指導組成員，西安交通大學理學院副院長。
長期從事運籌學與最最佳化算法、理論與套用，金融工程與金融計算，以及金融服務的研究，在國內外主要學術刊物上發表論文180餘篇，被SCI收錄60餘篇，出版著作與教材6部。獲省部級科技進步獎兩項，完成或正在承擔自然科學基金項目5項，及多項國際橫向合作項目。

第1章 金融信息化概述11.1 金融信息化概述1

1.1.1 金融信息化的基本概念1

1.1.2 金融信息化電子化的內容2

1.1.3 金融信息化的特點5

1.2 金融信息化的意義6

1.2.1 金融信息化的必然性7

1.2.2 金融信息化的意義7

1.2.3 金融信息化的影響9

1.3 國內外金融信息化的發展與現狀10

1.3.1 國外金融信息化發展概況10

1.3.2 中國金融業信息化的發展過程與現狀13

1.3.3 我國金融信息化面臨的問題18

1.4 金融信息系統的組成20

1.4.1 金融信息系統的空間結構20

1.4.2 金融信息系統的邏輯結構22

1.4.3 銀行事務處理系統的結構24

1.4.4 金融事務系統中的交易26

練習與思考27

第2章 金融信息安全28

2.1 金融信息安全的基本概念28

2.1.1 信息安全的概念28

2.1.2 信息安全的發展過程29

2.1.3 金融信息安全的目標31

2.2 金融信息安全面臨的風險32

2.2.1 金融信息安全的幾個概念32

2.2.2 金融信息系統可能面臨的安全威脅33金融信息安全目錄 2.2.3 電腦病毒36

2.2.4 金融信息系統信息安全風險產生的原因37

2.2.5 金融信息安全的主要風險點39

2.2.6 金融交易中的風險點46

2.3 金融信息安全的重要性50

2.4 金融信息安全的複雜性53

2.4.1 金融信息系統本身的複雜性53

2.4.2 金融信息系統安全風險的科技特性54

2.4.3 計算機金融犯罪的特性55

2.4.4 金融信息安全的特性57

練習與思考61

第3章 信息安全體系62

3.1 金融信息安全體系概述62

3.1.1 面向目標的知識體系結構63

3.1.2 面向套用的層次型技術體系結構63

3.1.3 面向過程的信息安全保障體系結構66

3.2 信息安全體系框架67

3.2.1 技術體系67

3.2.2 組織體系72

3.2.3 管理體系72

3.3 信息安全防禦模型73

3.4 信息安全風險分析76

練習與思考86

第4章 信息安全技術87

4.1 物理層安全技術87

4.1.1 物理訪問控制87

4.1.2 防災88

4.1.3 防信息泄露90

4.1.4 容錯容災91

4.2 網路層安全技術92

4.2.1 防火牆技術93

4.2.2 虛擬專用網（VPN）技術97

4.2.3 新一代安全網關98

4.3 系統層安全技術99

4.3.1 安全掃描技術99

4.3.2 入侵檢測技術100

4.3.3 防病毒技術106

4.4 套用層安全技術110

4.4.1 身份認證技術110

4.4.2 訪問控制技術113

4.4.3 安全審計技術119

4.5 數據安全技術123

4.5.1 數據加密技術123

4.5.2 數字簽名技術131

4.5.3 數據備份與恢復技術135

4.6 內容安全技術138

4.6.1 內容安全概述138

4.6.2 內容安全監測技術139

4.6.3 反垃圾郵件技術142

4.6.4 數字水印技術147

練習與思考152

第5章 信息安全管理153

5.1 信息安全管理概述153

5.1.1 信息安全管理的概念153

5.1.2 信息安全管理的重要性154

5.1.3 信息安全管理的內容與要素155

5.1.4 信息安全管理的原則156

5.1.5 信息安全管理體系157

5.2 信息安全規劃158

5.2.1 信息安全規劃的設計原則159

5.2.2 安全規劃基本構成160

5.2.3 信息安全規劃內容160

5.2.4 金融機構信息安全管理實施內容161

5.3 信息安全風險評估164

5.3.1 信息安全風險評估的概念165

5.3.2 信息安全風險評估的目的和意義165

5.3.3 信息安全風險模型166

5.3.4 信息安全風險評估方法167

5.3.5 風險評估工具170

5.4 信息安全策略172

5.4.1 信息安全策略基本概念172

5.4.2 制定信息安全策略的原則與要求174

5.4.3 信息安全策略的制訂過程177

5.4.4 安全策略的評價準則178

5.4.5 信息安全策略框架179

5.5 信息安全管理標準180

5.5.1 信息安全標準概述180

5.5.2 信息安全管理體系標準181

5.5.3 信息安全評估標準183

5.5.4 我國的信息安全管理標準與GB 17859-1999188

5.5.5 ISO/TC68與銀行業務有關的信息安全標準190

5.6 信息安全法律法規與道德規範 190

5.6.1 國際的信息安全法律法規190

5.6.2 中國的信息安全法律法規192

5.6.3 信息安全道德規範193

5.7 我國金融信息安全管理對策195

練習與思考196

第6章 金融服務外包中的信息安全198

6.1 金融服務外包信息安全的重要性198

6.1.1 金融服務外包潛在的信息安全風險198

6.1.2 金融服務外包信息安全事故的影響199

6.2 金融服務外包影響信息安全的因素202

6.3 金融服務外包中產生信息安全風險的根源208

6.4 金融服務外包安全風險的內部管理與控制213

6.4.1 發包金融企業對外包業務安全的控制與管理213

6.4.2 接包商對外包項目安全的管理和控制217

6.5 對金融服務外包的安全監管218

6.5.1 金融監管概述218

6.5.2 相關國家與國際組織對金融服務外包的監管218

6.5.3 中國對金融服務外包的監管222

6.5.4 中國對金融服務外包監管的分析225

練習與思考227

附錄A 我國已發布的相關信息安全標準(至2010年)228

附錄B 我國已頒布的信息安全管理體系標準232

附錄C 與銀行業務有關的國際信息安全標準233

附錄D 我國涉及信息安全方麵條款的法律法規237附錄E 中國網際網路協會頒發的行業自律規範239

附錄F 銀監會《電子銀行業務管理辦法》第五章 對業務外包管理的

有關規定240

附錄G 《銀行業金融機構信息系統管理指引》第六章 外包風險控制241

附錄H 關於境內企業承接服務外包業務信息保護的若干規定242

附錄I 《商業銀行外包風險管理指引》(徵求意見稿)244

參考文獻248

第一部分 概 述第1章 服務外包及其產業發展態勢3

1.1 什麼是服務外包3

1.2 服務外包的分類3

1.2.1 根據業務的類型分類3

1.2.2 根據服務外包承接商的地理分布分類4

1.3 全球服務外包產業發展現狀4

1.3.1 全球服務外包前景4

1.3.2 中國和印度服務外包的發展5

1.3.3 IT和金融服務外包成為國際服務外包產業的主導5

1.4 中國服務外包產業發展現狀5

1.4.1 我國服務外包產業的發展5

第2章 金融服務外包7

2.1 金融服務業7

2.1.1 金融機構、金融、金融行業服務業7

2.1.2 金融行業特點和作用7

2.1.3 金融行業的現狀和發展8

2.1.4 金融服務業三大領域8

2.2 金融服務外包的定義和分類8

2.2.1 金融服務外包的定義8

2.2.2 金融服務外包的分類9

2.3 金融服務外包的發展特徵9

2.3.1 金融服務外包業務發展趨勢9

2.3.2 我國金融服務外包面臨挑戰10

2.4 金融機構的外包需求和模式11

2.4.1 大型金融機構11

2.4.2 中型金融機構11 2.4.3 小型金融機構12

2.5 中國市場主要金融業務運營和外包模式12

2.5.1 完全自營模式13

2.5.2 完全外包模式13

2.5.3 混合運營模式14

第3章 BPO概述15

3.1 BPO的概念15

3.2 BPO的特點15

3.3 BPO的發展潛力16

3.4 BPO的分類16

3.4.1 電信業和電信業BPO17

3.4.2 金融業與金融BPO17

3.4.3 其他行業BPO17

金融業務流程外包基礎教程目錄第4章 金融BPO18

4.1 國內外金融BPO行業現狀和發展18

4.1.1 全球情況18

4.1.2 國內發展趨勢18

4.2 金融BPO的主要業務19

4.2.1 銀行19

4.2.2 保險20

4.2.3 證券20

4.3 金融BPO的人才供需狀況20

4.3.1 高端人才20

4.3.2 中端人才21

4.3.3 基礎人才21

4.4 職業發展規劃21

4.4.1 如何診斷自己的職業生涯21

4.4.2 如何管理好自己的人力資源22

4.4.3 如何鑑別與瞄準組織的人力資源需求 22

4.4.4 如何規劃與實施自己的職業生涯24