包邮共和国故事 钢铁巨人 宝山钢铁厂开工建设

目录总序 序 前言 **篇现状篇 第1章概述 1.1我国银行业取得的丰硕成果 1.1.1资产增长速度迅猛 1.1.2国际化步伐加快 1.1.3银行业体制机制改革实现历史性突破 1.1.4银行业风险管控和抵御能力大幅提升 1.1.5银行业发展模式发生深刻变化 1.2信息技术在我国银行业的发展 1.2.1商业银行信息科技发展阶段 1.2.2信息技术对银行发展的重要意义 1.2.3信息技术在银行业中的应用前景 1.2.4信息技术在银行业中的主要作用 1.2.5我国银行业信息化建设发展进入快车道 1.2.6未来几年我国银行业信息技术发展的趋势 1.3银行业信息安全概述 1.3.1信息安全重要性日益凸显 1.3.2信息安全在银行业中的发展阶段 1.3.3信息安全是银行业永久性的话题 第2章银行业信息安全发展现状 2.1信息安全含义及范围 2.2银行业面临的威胁分析 2.2.1银行业面临的攻击威胁 2.2.2银行信息安全风险成因 2.3银行业信息安全政策的制定与监管趋于完善 2.4银行业在信息安全建设方面取得的卓越成效 2.4.1明确信息安全管理目标和策略，完善信息安全制度体系 2.4.2以国家等级保护要求为指导，构建信息安全技术保障体系 2.4.3借鉴国际标准，完善信息安全开发和运维 2.4.4持续开展信息安全管理文化建设，提高全员安全意识和安全技能 2.4.5全面提升信息科技内控水平 2.4.6针对新形势积极探索信息安全应对策略 第二篇管理篇 第3章银行信息安全管理体系参考框架 3.1信息安全管理体系参考标准和规范 3.1.1银行业信息科技风险管理指引 3.1.2等级保护 3.1.3ISO/IEC 2700 3.1.4COSO 3.1.5COBIT 3.1.6ITIL 3.1.7ISO 3100 3.1.8《巴塞尔协议》及其操作风险 3.2银行实际信息安全管理体系参考框架介绍 3.2.1银行信息安全管理体系参考框架设计意义 3.2.2银行信息安全管理体系参考框架设计方法论 3.2.3银行信息安全管理体系参考框架 第4章信息安全方针 4.1信息安全方针概述 4.2信息安全方针的原则 4.3信息安全方针的主要内容 第5章信息安全组织及人员安全管理 5.1银行信息安全组织的构建原则 5.2银行信息安全组织的架构 5.3信息安全组织相关岗位及职责设计 5.3.1信息安全管理类相关岗位 5.3.2信息安全执行类相关岗位 5.3.3信息安全监督类相关岗位 5.3.4其他信息安全类岗位 5.4安全部门与行内其他部门的关系定位 5.5人员安全管理 第6章信息安全管理制度 6.1文件化的信息安全管理 6.2信息安全管理制度的编写 6.3体系化的信息安全制度及其框架模型 6.4信息安全制度文件的控制 6.5信息安全制度的贯彻实施 6.6信息安全管理制度集合的组成 6.6.1体系化的信息安全管理制度集合 6.6.2对监管要求的整合落实 6.6.3某商业银行信息安全制度文件目录示例 第7章信息安全风险管理 7.1信息安全风险管理的不同含义 7.1.1国际通用标准对风险的定义 7.1.2《巴塞尔协议》对风险的划分 7.1.3国际标准ISO/IEC 27005对信息安全风险的描述 7.1.4国家标准GB/Z 24364及GB/T 20984对信息安全风险的定义和说明 7.2银行信息安全风险管理过程 7.2.1基于ISO/IEC 31000的风险管理过程 7.2.2基于操作风险的风险管理过程 7.2.3基于ISO/IEC 27005的风险管理过程 7.2.4银行信息安全风险管理的关注重点 7.3银行信息安全风险评估 7.3.1风险评估基本概念 7.3.2风险评估过程