- 作 者:柴洪峰主编
- 出 版 社:上海:上海交通大学出版社
- 出版年份:2015
- ISBN:9787313125743
- 标注页数:130 页
- PDF页数:139 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源139 ≥130页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
第1章 金融IT服务外包信息安全概论 1
1.1 金融IT服务外包概述 1
1.1.1 金融IT服务外包的类型和模式 3
1.1.2 国际金融IT服务外包的发展历程和现状 8
1.1.3 中国金融IT服务外包的发展历程和现状 10
1.2 金融1T服务外包的信息安全概述 12
1.2.1 信息安全对接包企业的重要性 14
1.2.2 信息安全对发包企业的重要性 15
第2章 金融IT服务外包的监管和履约要求 16
2.1 金融IT服务外包的监管制度 16
2.1.1 国际金融IT服务外包的监管经验 16
2.1.2 中国金融IT服务外包的监管制度 19
2.2 金融IT服务外包的合同风险控制 22
2.2.1 金融IT服务外包的合同风险概述 22
2.2.2 金融IT服务外包的合同制定范围 23
第3章 金融IT服务外包的信息安全治理 25
3.1 信息安全战略 25
3.1.1 信息安全战略目标 25
3.1.2 银联数据的信息安全战略 25
3.2 信息安全组织管理 26
3.2.1 信息安全组织的管理原则 26
3.2.2 银联数据的信息安全组织架构 27
3.3 信息安全人员管理 29
3.3.1 信息安全人员管理的原则 29
3.3.2 银联数据的信息安全人员管理 32
3.4 信息安全风险管理 32
3.4.1 评估信息安全风险主要依据的原则 32
3.4.2 信息安全风险处置的原则 33
3.4.3 银联数据的信息安全风险管理体系 35
3.4.4 银联数据的信息安全风险评估体系 36
3.5 合规性管理 43
3.5.1 法律法规合规管理方法和目标 43
3.5.2 银联数据的法律法规合规管理 45
第4章 金融IT服务外包的信息安全管控 47
4.1 基础运营管控 47
4.1.1 机房安全性和可用性保障 47
4.1.2 主机安全性和可用性保障 57
4.1.3 网络安全性和可用性保障 62
4.1.4 数据保密性、完整性和可用性保障 64
4.2 运营服务管理保障 71
4.2.1 服务单管理 72
4.2.2 事件和问题管理 74
4.2.3 变更和发布管理 80
4.2.4 配置管理 88
4.2.5 能力管理 93
4.2.6 服务水平协议保障 96
4.3 应用系统开发、测试和维护保障 101
4.3.1 应用系统的安全需求分析 102
4.3.2 应用程序的安全设计 104
4.3.3 应用系统开发过程安全 108
4.3.4 应用系统维护 114
4.4 业务连续性保障 117
4.4.1 业务连续性保障的概念 117
4.4.2 业务连续性演练、维护和评审 118
4.4.3 银联数据的业务连续性保障措施 119
参考文献 129