银行信息安全技术与管理体系
力图通过对我国银行业信息安全最新实践的介绍,让读者对我国银行业在信息安全的管理思路、管理方法、管理内容及使用技术等方面有一个清晰和全面的认识。分为四篇,分别介绍了我国银行业信息安全的发展现状,分析了银行业面临的威胁,总结了我国银行业在信息安全建设上取得的巨大成就。从信息安全管理角度出发,将银行信息安全管理体系作为一个整体,系统地分析它所包含的相关内容,并给出了 银行业信息安全管理体系参考的框架结构;从技术的角度出发,从作用方式和作用层次两个维度对我国银行业采用的各种信息安全技术进行了梳理和总结。通过具体的案例,使读者更加深刻地理解银行业信息安全技术与管理体系,对我国银行业信息安全实践有一个直观的认识。可供从事信息安全的工作人员和研究人员参考, 还可作为信息安全与金融类专业的教学参考。
银行信息安全技术与管理体系
第一篇为现状篇,主要介绍了我国银行业信息安全的发展现状,分析了银行业面临的威胁,总结了我国银行业在信息安全建设上取得的巨大成就。
第二篇为管理篇,从信息安全管理角度出发,将银行业信息安全管理体系作为一个整体,系统地分析了银行信息安全管理体系所包含的相关内容,并给出了银行业信息安全管理体系参考的框架结构。在此基础上,对信息安全管理的各个组成模块进行了详细介绍,具体包括信息安全方针、信息安全组织、信息安全制度、信息安全运作、信息安全技术。其中信息安全运作又包括信息安全风险管理、信息安全检查、信息安全监控、信息安全事件管理、业务连续性与灾难恢复管理、信息安全审计等内容。
第三篇为技术篇,从作用方式和作用层次两个维度对我国银行业采用的各种信息安全技术进行了梳理和总结。从作用方式上根据WPDRRC模型可将信息安全技术划分为预警、保护、检测、响应、恢复和反击六类;而从作用层次上,可将信息安全技术分为
面向物理安全、网络安全、主机安全、应用安全和数据安全共五个层面,由此提出了基于WPDRRC的层次技术模型,并以此为基础对信息安全技术展开了论述。
第四篇为实践篇,通过具体的案例,对我国银行业信息安全管理实践进行了详细的介绍,帮助读者对我国银行业信息安全实践有一个直观的认识。具体内容包括某股份制商业银行安保平台建设实例、基于大数据的网络安全态势实践和同城双中心灾备建设实例。
