书目

商业银行互联网应用安全风险管控

内容简介

本书针对商业银行互联网应用安全面临的问题和挑战,系统地介绍了银行互联网应用的安全风险分析理论、风险控制理论以及互联网应用系统全生命周期安全管理方法和技术手段,可帮助从事银行信息安全的专业人员、安全测试人员和其他相关负责人员全面了解互联网应用安全问题、安全漏洞产生的根源与表现形式,并通过综合化、系统化、标准化、平台化的手段持续化提升应用系统健壮性与安全性,减少安全漏洞,提升系统防御能力与可预见能力。全书分9章,前3章介绍了商业银行互联网应用安全的概念、标准及现状;第4章到第8章介绍了银行互联网应用全生命周期(IASL)风险控制体系及相关的具体内容;第9章展望了多层次、立体式、全访问的银行安全生态圈建设,全面提升互联网应用安全防御与控制能力。本书甄选了商业银行在开发、测试、监控等方面的成功案例,值得读者加以研究并在实践中借鉴和参考。本书主要供金融科技安全人员阅读,也可供其他行业的相关人员研究和参考,还可作为信息安全与金融类专业的教学参考书。

作者简介

银行业信息科技风险管理高层指导委员会(简称"高层指导委员会")是由银监会发起,20家主要银行业金融机构自愿参与建立的行业性、专业性高层组织。高层指导委员会的宗旨是:以全面风险管理为导向,提升银行业信息科技核心竞争力和自主创新能力,提升银行业信息化建设和信息科技风险管理整体水平,推动银行业信息科技持续、健康发展,维护金融稳定和国家安全。高层指导委员会的主要任务是对银行业信息化建设与信息科技风险管理工作进行研究、指导,并提供咨询、建议,研究银行业信息化建设重大发展问题,深入传导贯彻信息科技监管政策,开展专业指导和风险分析,开展信息科技课题研究,推动银行业信息科技领域新兴技术研究,促进银行业信息科技领域的交流合作。高层指导委员会自2011年成立以来,相继建立了风险分析、课题研究、专业指导等常态化工作机制,编印内部刊物《金融科技治理与研究》,组建银行业信息科技发展与风险管理专家库,组织编著银行业信息化丛书,开展"银行业信息化高级人才提升计划",有效提升了银行业信息化工作的整体性、科学性和前瞻性,为银行业信息科技领域的经验交流、知识分享和资源互补提供了有效的平台。

目录

—  END  —