作者：徐成贤、陈永强、陶利民
定价：33元
印次：1-1
ISBN：9787302307815
出版日期：2013.01.01
印刷日期：2012.12.21

本书围绕金融信息化发展与金融服务创新过程中引起社会公众广泛关注的金融信息安全主题展开。第1章介绍金融信息化的内容、特点，分析其必然性和重要性及其系统的基本构成；第zuo2章介绍金融信息化与服务外包中金融信息面临的安全问题及金融信息安全的重要性与複杂性；第3章涵盖金融信息安全体系，包括信息安全体系的基本结构、信息安全体系的组成、信息安全防御模型以及信息安全风险分析与评估；第4章重点介绍主要信息安全技术，包括物理层安全技术、网路层安全技术、系统层安全技术、套用层安全技术、数据安全技术与内容安全技术；

徐成贤，西安交通大学理学院教授、博士生导师，杭州师範大学特聘教授，1994年起享受国务院特殊津贴。
1969年毕业于西安交通大学，1981年获西安交通大学计算数学专业硕士学位，1987年获英国Dundee大学理学博士学位。曾多次到荷兰埃因霍芬理工大学、德国卡尔斯鲁厄大学、义大利罗马大学、新加坡国立大学、香港城市大学、美国佛罗里达大学、美国维吉尼亚理工大学访问、讲学或开展合作研究。现担任中国经济数学和管理数学学会理事长，陕西省工业与套用数学学会名誉理事长。曾任国家自然科学基金委数理科学部评审，教育部理科计算数学和套用数学教学指导组成员，工科研究生数学教学指导组成员，西安交通大学理学院副院长。
长期从事运筹学与最最佳化算法、理论与套用，金融工程与金融计算，以及金融服务的研究，在国内外主要学术刊物上发表论文180余篇，被SCI收录60余篇，出版着作与教材6部。获省部级科技进步奖两项，完成或正在承担自然科学基金项目5项，及多项国际横向合作项目。

第1章 金融信息化概述11.1 金融信息化概述1

1.1.1 金融信息化的基本概念1

1.1.2 金融信息化电子化的内容2

1.1.3 金融信息化的特点5

1.2 金融信息化的意义6

1.2.1 金融信息化的必然性7

1.2.2 金融信息化的意义7

1.2.3 金融信息化的影响9

1.3 国内外金融信息化的发展与现状10

1.3.1 国外金融信息化发展概况10

1.3.2 中国金融业信息化的发展过程与现状13

1.3.3 我国金融信息化面临的问题18

1.4 金融信息系统的组成20

1.4.1 金融信息系统的空间结构20

1.4.2 金融信息系统的逻辑结构22

1.4.3 银行事务处理系统的结构24

1.4.4 金融事务系统中的交易26

练习与思考27

第2章 金融信息安全28

2.1 金融信息安全的基本概念28

2.1.1 信息安全的概念28

2.1.2 信息安全的发展过程29

2.1.3 金融信息安全的目标31

2.2 金融信息安全面临的风险32

2.2.1 金融信息安全的几个概念32

2.2.2 金融信息系统可能面临的安全威胁33金融信息安全目录 2.2.3 电脑病毒36

2.2.4 金融信息系统信息安全风险产生的原因37

2.2.5 金融信息安全的主要风险点39

2.2.6 金融交易中的风险点46

2.3 金融信息安全的重要性50

2.4 金融信息安全的複杂性53

2.4.1 金融信息系统本身的複杂性53

2.4.2 金融信息系统安全风险的科技特性54

2.4.3 计算机金融犯罪的特性55

2.4.4 金融信息安全的特性57

练习与思考61

第3章 信息安全体系62

3.1 金融信息安全体系概述62

3.1.1 面向目标的知识体系结构63

3.1.2 面向套用的层次型技术体系结构63

3.1.3 面向过程的信息安全保障体系结构66

3.2 信息安全体系框架67

3.2.1 技术体系67

3.2.2 组织体系72

3.2.3 管理体系72

3.3 信息安全防御模型73

3.4 信息安全风险分析76

练习与思考86

第4章 信息安全技术87

4.1 物理层安全技术87

4.1.1 物理访问控制87

4.1.2 防灾88

4.1.3 防信息泄露90

4.1.4 容错容灾91

4.2 网路层安全技术92

4.2.1 防火墙技术93

4.2.2 虚拟专用网（VPN）技术97

4.2.3 新一代安全网关98

4.3 系统层安全技术99

4.3.1 安全扫描技术99

4.3.2 入侵检测技术100

4.3.3 防病毒技术106

4.4 套用层安全技术110

4.4.1 身份认证技术110

4.4.2 访问控制技术113

4.4.3 安全审计技术119

4.5 数据安全技术123

4.5.1 数据加密技术123

4.5.2 数字签名技术131

4.5.3 数据备份与恢复技术135

4.6 内容安全技术138

4.6.1 内容安全概述138

4.6.2 内容安全监测技术139

4.6.3 反垃圾邮件技术142

4.6.4 数字水印技术147

练习与思考152

第5章 信息安全管理153

5.1 信息安全管理概述153

5.1.1 信息安全管理的概念153

5.1.2 信息安全管理的重要性154

5.1.3 信息安全管理的内容与要素155

5.1.4 信息安全管理的原则156

5.1.5 信息安全管理体系157

5.2 信息安全规划158

5.2.1 信息安全规划的设计原则159

5.2.2 安全规划基本构成160

5.2.3 信息安全规划内容160

5.2.4 金融机构信息安全管理实施内容161

5.3 信息安全风险评估164

5.3.1 信息安全风险评估的概念165

5.3.2 信息安全风险评估的目的和意义165

5.3.3 信息安全风险模型166

5.3.4 信息安全风险评估方法167

5.3.5 风险评估工具170

5.4 信息安全策略172

5.4.1 信息安全策略基本概念172

5.4.2 制定信息安全策略的原则与要求174

5.4.3 信息安全策略的制订过程177

5.4.4 安全策略的评价準则178

5.4.5 信息安全策略框架179

5.5 信息安全管理标準180

5.5.1 信息安全标準概述180

5.5.2 信息安全管理体系标準181

5.5.3 信息安全评估标準183

5.5.4 我国的信息安全管理标準与GB 17859-1999188

5.5.5 ISO/TC68与银行业务有关的信息安全标準190

5.6 信息安全法律法规与道德规範 190

5.6.1 国际的信息安全法律法规190

5.6.2 中国的信息安全法律法规192

5.6.3 信息安全道德规範193

5.7 我国金融信息安全管理对策195

练习与思考196

第6章 金融服务外包中的信息安全198

6.1 金融服务外包信息安全的重要性198

6.1.1 金融服务外包潜在的信息安全风险198

6.1.2 金融服务外包信息安全事故的影响199

6.2 金融服务外包影响信息安全的因素202

6.3 金融服务外包中产生信息安全风险的根源208

6.4 金融服务外包安全风险的内部管理与控制213

6.4.1 发包金融企业对外包业务安全的控制与管理213

6.4.2 接包商对外包项目安全的管理和控制217

6.5 对金融服务外包的安全监管218

6.5.1 金融监管概述218

6.5.2 相关国家与国际组织对金融服务外包的监管218

6.5.3 中国对金融服务外包的监管222

6.5.4 中国对金融服务外包监管的分析225

练习与思考227

附录A 我国已发布的相关信息安全标準(至2010年)228

附录B 我国已颁布的信息安全管理体系标準232

附录C 与银行业务有关的国际信息安全标準233

附录D 我国涉及信息安全方麵条款的法律法规237附录E 中国网际网路协会颁发的行业自律规範239

附录F 银监会《电子银行业务管理办法》第五章 对业务外包管理的

有关规定240

附录G 《银行业金融机构信息系统管理指引》第六章 外包风险控制241

附录H 关于境内企业承接服务外包业务信息保护的若干规定242

附录I 《商业银行外包风险管理指引》(徵求意见稿)244

参考文献248

第一部分 概 述第1章 服务外包及其产业发展态势3

1.1 什幺是服务外包3

1.2 服务外包的分类3

1.2.1 根据业务的类型分类3

1.2.2 根据服务外包承接商的地理分布分类4

1.3 全球服务外包产业发展现状4

1.3.1 全球服务外包前景4

1.3.2 中国和印度服务外包的发展5

1.3.3 IT和金融服务外包成为国际服务外包产业的主导5

1.4 中国服务外包产业发展现状5

1.4.1 我国服务外包产业的发展5

第2章 金融服务外包7

2.1 金融服务业7

2.1.1 金融机构、金融、金融行业服务业7

2.1.2 金融行业特点和作用7

2.1.3 金融行业的现状和发展8

2.1.4 金融服务业三大领域8

2.2 金融服务外包的定义和分类8

2.2.1 金融服务外包的定义8

2.2.2 金融服务外包的分类9

2.3 金融服务外包的发展特徵9

2.3.1 金融服务外包业务发展趋势9

2.3.2 我国金融服务外包面临挑战10

2.4 金融机构的外包需求和模式11

2.4.1 大型金融机构11

2.4.2 中型金融机构11 2.4.3 小型金融机构12

2.5 中国市场主要金融业务运营和外包模式12

2.5.1 完全自营模式13

2.5.2 完全外包模式13

2.5.3 混合运营模式14

第3章 BPO概述15

3.1 BPO的概念15

3.2 BPO的特点15

3.3 BPO的发展潜力16

3.4 BPO的分类16

3.4.1 电信业和电信业BPO17

3.4.2 金融业与金融BPO17

3.4.3 其他行业BPO17

金融业务流程外包基础教程目录第4章 金融BPO18

4.1 国内外金融BPO行业现状和发展18

4.1.1 全球情况18

4.1.2 国内发展趋势18

4.2 金融BPO的主要业务19

4.2.1 银行19

4.2.2 保险20

4.2.3 证券20

4.3 金融BPO的人才供需状况20

4.3.1 高端人才20

4.3.2 中端人才21

4.3.3 基础人才21

4.4 职业发展规划21

4.4.1 如何诊断自己的职业生涯21

4.4.2 如何管理好自己的人力资源22

4.4.3 如何鉴别与瞄準组织的人力资源需求 22

4.4.4 如何规划与实施自己的职业生涯24