文章插图
金融信息安全(徐成贤、陈永强、陶利民编着书籍)服务外包工程教育规划教材:金融信息安全一般指本词条
【徐成贤、陈永强、陶利民编着书籍 金融信息安全】《金融信息安全》是由徐成贤、陈永强、陶利民编着的服务外包工程教育规划教材,由清华大学出版社于年一月份出版 。本书围绕金融信息化发展与金融服务创新过程中引起社会公众广泛关注的金融信息安全主题展开 。本书主要讲解了四方面内容:金融信息化的内容、特;金融信息化与服务外包中金融信息面临的安全问题及金融信息安全的重要性与複杂性;金融信息安全体系;主要信息安全技术 。
基本介绍书名:金融信息安全
作者:徐成贤、陈永强、陶利民
ISBN:9787302307815
页数:249
定价:33元
出版社:清华大学出版社
出版时间:2013-1-1
装帧:平装
开本:16开
书籍信息作者:徐成贤、陈永强、陶利民定价:33元印次:1-1ISBN:9787302307815出版日期:2013.01.01印刷日期:2012.12.21内容简介本书围绕金融信息化发展与金融服务创新过程中引起社会公众广泛关注的金融信息安全主题展开 。第1章介绍金融信息化的内容、特点,分析其必然性和重要性及其系统的基本构成;第zuo2章介绍金融信息化与服务外包中金融信息面临的安全问题及金融信息安全的重要性与複杂性;第3章涵盖金融信息安全体系,包括信息安全体系的基本结构、信息安全体系的组成、信息安全防御模型以及信息安全风险分析与评估;第4章重点介绍主要信息安全技术,包括物理层安全技术、网路层安全技术、系统层安全技术、套用层安全技术、数据安全技术与内容安全技术;作者简介徐成贤,西安交通大学理学院教授、博士生导师,杭州师範大学特聘教授,1994年起享受国务院特殊津贴 。1969年毕业于西安交通大学,1981年获西安交通大学计算数学专业硕士学位,1987年获英国Dundee大学理学博士学位 。曾多次到荷兰埃因霍芬理工大学、德国卡尔斯鲁厄大学、义大利罗马大学、新加坡国立大学、香港城市大学、美国佛罗里达大学、美国维吉尼亚理工大学访问、讲学或开展合作研究 。现担任中国经济数学和管理数学学会理事长,陕西省工业与套用数学学会名誉理事长 。曾任国家自然科学基金委数理科学部评审,教育部理科计算数学和套用数学教学指导组成员,工科研究生数学教学指导组成员,西安交通大学理学院副院长 。长期从事运筹学与最最佳化算法、理论与套用,金融工程与金融计算,以及金融服务的研究,在国内外主要学术刊物上发表论文180余篇,被SCI收录60余篇,出版着作与教材6部 。获省部级科技进步奖两项,完成或正在承担自然科学基金项目5项,及多项国际横向合作项目 。图书目录第1章 金融信息化概述11.1 金融信息化概述11.1.1 金融信息化的基本概念11.1.2 金融信息化电子化的内容21.1.3 金融信息化的特点51.2 金融信息化的意义61.2.1 金融信息化的必然性71.2.2 金融信息化的意义71.2.3 金融信息化的影响91.3 国内外金融信息化的发展与现状101.3.1 国外金融信息化发展概况101.3.2 中国金融业信息化的发展过程与现状131.3.3 我国金融信息化面临的问题181.4 金融信息系统的组成201.4.1 金融信息系统的空间结构201.4.2 金融信息系统的逻辑结构221.4.3 银行事务处理系统的结构241.4.4 金融事务系统中的交易26练习与思考27第2章 金融信息安全282.1 金融信息安全的基本概念282.1.1 信息安全的概念282.1.2 信息安全的发展过程292.1.3 金融信息安全的目标312.2 金融信息安全面临的风险322.2.1 金融信息安全的几个概念322.2.2 金融信息系统可能面临的安全威胁33金融信息安全目录 2.2.3 电脑病毒362.2.4 金融信息系统信息安全风险产生的原因372.2.5 金融信息安全的主要风险点392.2.6 金融交易中的风险点462.3 金融信息安全的重要性502.4 金融信息安全的複杂性532.4.1 金融信息系统本身的複杂性532.4.2 金融信息系统安全风险的科技特性542.4.3 计算机金融犯罪的特性552.4.4 金融信息安全的特性57练习与思考61第3章 信息安全体系623.1 金融信息安全体系概述623.1.1 面向目标的知识体系结构633.1.2 面向套用的层次型技术体系结构633.1.3 面向过程的信息安全保障体系结构663.2 信息安全体系框架673.2.1 技术体系673.2.2 组织体系723.2.3 管理体系723.3 信息安全防御模型733.4 信息安全风险分析76练习与思考86第4章 信息安全技术874.1 物理层安全技术874.1.1 物理访问控制874.1.2 防灾884.1.3 防信息泄露904.1.4 容错容灾914.2 网路层安全技术924.2.1 防火墙技术934.2.2 虚拟专用网(VPN)技术974.2.3 新一代安全网关984.3 系统层安全技术994.3.1 安全扫描技术994.3.2 入侵检测技术1004.3.3 防病毒技术1064.4 套用层安全技术1104.4.1 身份认证技术1104.4.2 访问控制技术1134.4.3 安全审计技术1194.5 数据安全技术1234.5.1 数据加密技术1234.5.2 数字签名技术1314.5.3 数据备份与恢复技术1354.6 内容安全技术1384.6.1 内容安全概述1384.6.2 内容安全监测技术1394.6.3 反垃圾邮件技术1424.6.4 数字水印技术147练习与思考152第5章 信息安全管理1535.1 信息安全管理概述1535.1.1 信息安全管理的概念1535.1.2 信息安全管理的重要性1545.1.3 信息安全管理的内容与要素1555.1.4 信息安全管理的原则1565.1.5 信息安全管理体系157 5.2 信息安全规划1585.2.1 信息安全规划的设计原则1595.2.2 安全规划基本构成1605.2.3 信息安全规划内容1605.2.4 金融机构信息安全管理实施内容1615.3 信息安全风险评估1645.3.1 信息安全风险评估的概念1655.3.2 信息安全风险评估的目的和意义1655.3.3 信息安全风险模型1665.3.4 信息安全风险评估方法1675.3.5 风险评估工具1705.4 信息安全策略1725.4.1 信息安全策略基本概念1725.4.2 制定信息安全策略的原则与要求1745.4.3 信息安全策略的制订过程1775.4.4 安全策略的评价準则1785.4.5 信息安全策略框架1795.5 信息安全管理标準1805.5.1 信息安全标準概述1805.5.2 信息安全管理体系标準1815.5.3 信息安全评估标準1835.5.4 我国的信息安全管理标準与GB 17859-19991885.5.5 ISO/TC68与银行业务有关的信息安全标準1905.6 信息安全法律法规与道德规範 1905.6.1 国际的信息安全法律法规1905.6.2 中国的信息安全法律法规1925.6.3 信息安全道德规範1935.7 我国金融信息安全管理对策195练习与思考196第6章 金融服务外包中的信息安全1986.1 金融服务外包信息安全的重要性1986.1.1 金融服务外包潜在的信息安全风险1986.1.2 金融服务外包信息安全事故的影响1996.2 金融服务外包影响信息安全的因素2026.3 金融服务外包中产生信息安全风险的根源2086.4 金融服务外包安全风险的内部管理与控制2136.4.1 发包金融企业对外包业务安全的控制与管理2136.4.2 接包商对外包项目安全的管理和控制2176.5 对金融服务外包的安全监管2186.5.1 金融监管概述2186.5.2 相关国家与国际组织对金融服务外包的监管2186.5.3 中国对金融服务外包的监管2226.5.4 中国对金融服务外包监管的分析225练习与思考227附录A 我国已发布的相关信息安全标準(至2010年)228附录B 我国已颁布的信息安全管理体系标準232附录C 与银行业务有关的国际信息安全标準233附录D 我国涉及信息安全方麵条款的法律法规237附录E 中国网际网路协会颁发的行业自律规範239 附录F 银监会《电子银行业务管理办法》第五章 对业务外包管理的有关规定240附录G 《银行业金融机构信息系统管理指引》第六章 外包风险控制241附录H 关于境内企业承接服务外包业务信息保护的若干规定242附录I 《商业银行外包风险管理指引》(徵求意见稿)244参考文献248第一部分 概 述第1章 服务外包及其产业发展态势31.1 什幺是服务外包31.2 服务外包的分类31.2.1 根据业务的类型分类31.2.2 根据服务外包承接商的地理分布分类41.3 全球服务外包产业发展现状41.3.1 全球服务外包前景41.3.2 中国和印度服务外包的发展51.3.3 IT和金融服务外包成为国际服务外包产业的主导51.4 中国服务外包产业发展现状51.4.1 我国服务外包产业的发展5第2章 金融服务外包72.1 金融服务业72.1.1 金融机构、金融、金融行业服务业72.1.2 金融行业特点和作用72.1.3 金融行业的现状和发展82.1.4 金融服务业三大领域82.2 金融服务外包的定义和分类82.2.1 金融服务外包的定义82.2.2 金融服务外包的分类92.3 金融服务外包的发展特徵92.3.1 金融服务外包业务发展趋势92.3.2 我国金融服务外包面临挑战102.4 金融机构的外包需求和模式112.4.1 大型金融机构112.4.2 中型金融机构11 2.4.3 小型金融机构122.5 中国市场主要金融业务运营和外包模式122.5.1 完全自营模式132.5.2 完全外包模式132.5.3 混合运营模式14第3章 BPO概述153.1 BPO的概念153.2 BPO的特点153.3 BPO的发展潜力163.4 BPO的分类163.4.1 电信业和电信业BPO173.4.2 金融业与金融BPO173.4.3 其他行业BPO17金融业务流程外包基础教程目录第4章 金融BPO184.1 国内外金融BPO行业现状和发展184.1.1 全球情况184.1.2 国内发展趋势184.2 金融BPO的主要业务194.2.1 银行194.2.2 保险204.2.3 证券204.3 金融BPO的人才供需状况204.3.1 高端人才204.3.2 中端人才214.3.3 基础人才214.4 职业发展规划214.4.1 如何诊断自己的职业生涯214.4.2 如何管理好自己的人力资源224.4.3 如何鉴别与瞄準组织的人力资源需求 224.4.4 如何规划与实施自己的职业生涯24