銀行信息安全技術與管理體系
力圖通過對我國銀行業信息安全最新實踐的介紹,讓讀者對我國銀行業在信息安全的管理思路、管理方法、管理內容及使用技術等方面有一個清晰和全面的認識。分為四篇,分別介紹了我國銀行業信息安全的發展現狀,分析了銀行業面臨的威脅,總結了我國銀行業在信息安全建設上取得的巨大成就。從信息安全管理角度出發,將銀行信息安全管理體系作為一個整體,系統地分析它所包含的相關內容,并給出了 銀行業信息安全管理體系參考的框架結構;從技術的角度出發,從作用方式和作用層次兩個維度對我國銀行業采用的各種信息安全技術進行了梳理和總結。通過具體的案例,使讀者更加深刻地理解銀行業信息安全技術與管理體系,對我國銀行業信息安全實踐有一個直觀的認識。可供從事信息安全的工作人員和研究人員參考, 還可作為信息安全與金融類專業的教學參考。
銀行信息安全技術與管理體系
第一篇為現狀篇,主要介紹了我國銀行業信息安全的發展現狀,分析了銀行業面臨的威脅,總結了我國銀行業在信息安全建設上取得的巨大成就。
第二篇為管理篇,從信息安全管理角度出發,將銀行業信息安全管理體系作為一個整體,系統地分析了銀行信息安全管理體系所包含的相關內容,并給出了銀行業信息安全管理體系參考的框架結構。在此基礎上,對信息安全管理的各個組成模塊進行了詳細介紹,具體包括信息安全方針、信息安全組織、信息安全制度、信息安全運作、信息安全技術。其中信息安全運作又包括信息安全風險管理、信息安全檢查、信息安全監控、信息安全事件管理、業務連續性與災難恢復管理、信息安全審計等內容。
第三篇為技術篇,從作用方式和作用層次兩個維度對我國銀行業采用的各種信息安全技術進行了梳理和總結。從作用方式上根據WPDRRC模型可將信息安全技術劃分為預警、保護、檢測、響應、恢復和反擊六類;而從作用層次上,可將信息安全技術分為
面向物理安全、網絡安全、主機安全、應用安全和數據安全共五個層面,由此提出了基于WPDRRC的層次技術模型,并以此為基礎對信息安全技術展開了論述。
第四篇為實踐篇,通過具體的案例,對我國銀行業信息安全管理實踐進行了詳細的介紹,幫助讀者對我國銀行業信息安全實踐有一個直觀的認識。具體內容包括某股份制商業銀行安保平臺建設實例、基于大數據的網絡安全態勢實踐和同城雙中心災備建設實例。
